КатегорииКатегорија навигацијаГлавна содржина

Изјава за заштита на податоци - www.dm.mk

Ние, Друштво за трговија и услуги ДМ ДРОГЕРИЕ МАРКТ ДООЕЛ увоз-извоз Скопје, Даме Груев бр.7, 1000 Скопје, телефон +389 2 3222733, е-маил: info@dm.mk (во понатамошниот текст „dm“), како контролор во рамките на значењето на Општата регулатива за заштита на податоците (во понатамошниот текст „GDPRGDPR“) и Законот за заштита на личните податоци (Сл. Весник на Република Северна Македонија бр.42/2020 од 16.02.2020 година), многу сериозно ја разбираме заштитата на Вашите лични податоци и се придржуваме кон законските одредби за заштита на податоците.

A. www.dm.mk и онлајн услуги

Во продолжение, би сакале да Ве информираме кои податоци ги собираме за Вас, кога ги посетувате нашите веб-страници на www.dm.mk или ги користите нашите онлајн услуги и за што ги користиме Вашите податоци.

I. Општи информации за посетата на нашите веб-страници

Во основа, ние ги собираме и користиме личните податоци на нашите корисници доколку се потребни за да обезбедиме функционална веб-страница, содржина и услуги. Собирањето и користењето лични податоци на нашите корисници се одвива постојано само врз основа на договор со корисникот или по претходна согласност на корисникот. Исклучок се појавува во оние случаи кога не е можно да се добие согласност од фактички причини или обработката на податоците е дозволена со други законски прописи.

II. Обезбедување функционални веб-страници и поставување на датотеки за евиденција

При секоја посета на веб-страниците, нашиот систем собира  автоматизирани податоци и информации од компјутерскиот систем на користениот компјутер.
Следните податоци се собираат:

  • Request (име на побараната дадотека) (пр. www.beispiel.at/index.html)
  • Тип/верзија на пребарување
  • Јазик на пребарување (пр.: македонски)
  • Оперативен систем што се користи
  • внатрешна резолуција на прозорецот за пребарување
  • Резолуција на екран
  • активирање на JavaScript
  • Java вклучено / исклучено
  • Колачиња вклучени / исклучени
  • Длабочина на боја
  • Референтен URL (претходно посетената страница)
  • IP адреса (ќе биде анонимна)
  • Време на пристап
  • Кликнувања

Доколку е потребно,  од содржината на формуларот (кај полиња за пишување, на пр. име и презиме, се пренесува само информацијата „пополнето“ или „непополнето“).
Податоците се зачувуваат во датотеката за евиденција на нашиот систем. Обработката на овие запишани податоци од датотеката за евиденција во анонимна форма служат за побрзо наоѓање на грешки и на нивно отстранување. Покрај тоа, може да ги контролираме капацитетите на серверот и понатаму да ја подобриме нашата понуда. IP-адресите ги користиме само во исклучителни случаи за анализа на злоупотреба. Нашиот легитимен интерес за обработка на податоци според член 6 став 1 буква f) од GDPR и член 10 став 1 алинеја 6 од Законот за заштита на личните податоци произлегува од овие цели. Ова претставува правна основа за обработката. Во овој контекст, не правиме обработка на податоците за маркетинг цели. 
Зачуваните податоци во дадотеките за евиденција се бришат по 30 дена.

III. Користење на колачиња

Нашите веб-страници користат таканаречени колачиња на повеќе места. Колачињата се мали текстуални датотеки, што може да се креираат на Вашиот компјутер и Вашиот пребарувач може да ги зачува. Овие податоци не може да се спојат со други извори на податоци, освен ако тоа служи за исполнување на договор склучен со Вас, ако имате дадено експлицитна дозвола или постои законска или друга правна основа. Доколку корисникот посети веб-страница, колачето може да се зачува во пребарувачот на уредот на корисникот. Ова колаче содржи карактеристична низа на знаци, што му овозможува на пребарувачот јасно да се идентификува кога веб-страницата повторно се посетува.
Повеќето колачиња што ги користиме се таканаречени „Колачиња за сесија“, кои се бришат кога ќе завршите со сесијата на пребарувачот.  Покрај тие, постојат и долготрајни колачиња, што ги користиме за повторно да Ве препознаеме како посетител. Колачињата не нанесуваат никакви штети на Вашиот компјутер и не содржат вируси.
Следните податоци односно информации се зачувуваат и обработуваат во колачињата.

  • Функционалност на најава, времетраење: една сесија
  • Доколку е потребно, намалување на оптовареност, времетраење: една сесија
  • Функционалност на кошничка, времетраење: 30 дена по последната посета.

Информации за други колачиња може да најдете под глава IV. Алатки за анализа.
Правната основа за обработка на личните податоци под користење на колачиња е легитимен интерес на dm, согласно член 6 став 1 f) од GDPR и член 10 став 1 алинеја 6 од Законот за заштита на личните податоци. Ние користиме колачиња, кои се од особена важност за функциите на веб-страницата. Некои елементи на нашата веб-страница налагаат користениот пребарувач повторно да може да ве идентификува при промена на веб-страницата. Нашиот легитимен интерес за обработка на личните податоци според член 6 став 1 буква f) од GDPR и член 10 став 1 алинеја 6 од Законот за заштита на личните податоци произлегува од овие цели.
Колачињата ќе се зачуваат на компјутерот на корисникот и оттука ќе се пренесат на нашата страница. Оттука, Вие како корисник имате целосна контрола врз користењето на колачињата. Со промена на поставките на Вашиот интернет пребарувач може да го деактивирате или ограничите пренесувањето на колачињата. Веќе зачуваните колачиња може во секое време да се избришат. Ова може автоматски да се изврши. Доколку се деактивираат колачињата за нашите веб-страници, можеби нема да може да се користат сите функции на веб-страницата во целост. 

IV. Алатки за анализа

1. Општи информации

Со помош на следните дадени и користени мерки за следење сакаме да обезбедиме дизајн врз основа на потребите и постојано подобрување на нашите веб-страници. Исто така, со цел статистички да се евидентира употребата на нашите веб-страници и да се процени заради подобрување на нашата понуда, ги употребуваме мерките за следење. Повеќе информации ќе најдете подолу под 2. Веб-анализа. 

2. Веб-анализа

a. SAS Institute GmbH
Ние ја користиме технологијата на друштвото SAS Institute GmbH, од Хајделберг за да создадеме дизајн врз основа на потребите на веб-страницата на dm. Технологијата за следење ни помага да разбереме кои страници и кои услуги претпочитате да ги користите, за кои производи најмногу се интересирате, и какви понуди треба да Ви подготвиме. SAS во наше име користи колачиња за сесија преку Вашиот пребарувач. Колачето за сесија ни овозможува последователно да ја следиме Вашата посета на повеќе веб-страници. Колачето за сесија се ресетира при секоја посета и се губи по напуштањето на нашите веб-страници. Покрај тоа, SAS користи привремено колаче кое ни овозможува да Ве идентификуваме како корисник што се враќа на нашата веб-страница преку ID на колачето. Ова привремено колаче се губи по 24 месеци по Вашата последна посета на нашите веб-страници.
Се собираат следните податоци:

  • Барање (име на побараната дадотека) (пр. www.beispiel.de/index.html)
  • Тип / верзија на пребарувач
  • Јазик на пребарувачот (пр.: германски)
  • Име и класа на уредот
  • употребуван оперативен систем
  • внатрешна резолуција на прозорецот на пребарувачот
  • Резолуција на екран
  • Активирање на JavaScript
  • Java вклучено / исклучено
  • Колачиња вклучени / исклучени
  • Длабочина на боја
  • Обем на податоци пренесени во мрежата во бајти и времетраење на пренесувањето во милисекунди помеѓу пребарувач-клиент и сервер
  • Референтен URL (претходно посетената страна)
  • Име на давателот на интернет услуги и информации за локација (земја, град/општина, поштенски број, степен на географска должина и ширина) за IP адреса (пр.: Германија, Карлсруе, 76133, 49.011799, 8.4267902), при што самата IP адреса не е запишана
  • Време на пристап
  • Кликнувања
  • Доколку е потребно од содржината на формуларите и другите внесови во полињата за текст, пр. Поими за пребарување, кај полиња за текст во формулари, кои ги собираат личните податоци (пр. име и лозинка), се пренесува само информацијата „пополнето“ или „непополнето

b. Колачиња, правна основа и приговор 
Следниве колачиња се поставени од овој давател на услуги.

  • Last Click (за завршување на сесијата, времетраење: една сесија) 
  • Колаче за сесија (за препознавање на сесија, времетраење: една сесија) 
  • Ever-Cookie (за препознавање нови/стари корисници, времетраење: макс. 60 месеци) 

Податоците се собираат и обработуваат врз основа на член  6 став 1 f) од GDPR и член 10 став 1 алинеја 6 од Законот за заштита на личните податоци. Обработката ни овозможува да ги подобриме функционалноста на нашите веб-страници и нашата понуда за Вас. Нашиот легитимен интерес за обработка на податоци според член 6 став 1 буква f) од GDPR  и член 10 став 1 алинеја 6 од Законот за заштита на личните податоци произлегува од овие цели.
Во поставките на пребарувачот може да наведете дали колачињата може да се користат или не.
Корисниците на нашите веб-страници може да поднесат приговор за зачувувањето на нивните псевдонимизирани податоци или дел од нив, поради што повеќе таквите податоци нема да се собираат во иднина. За да се исклучи целосното веб-следење, се користат четири колачиња на доменот www.dm.mk Овие колачиња го исклучуваат идното веб-следење од страна на давателот на услуги,  SAS. Овој приговор важи сѐ додека не ги избришете колачињата.

Управувајте со Вашата согласност наТука може да управувате со Вашата „Согласност“.

V. Формулари за контакт

Доколку имате прашања за dm може да се обратите на нашиот центар за грижа на корисници.За ова постои формулар за контакт, кој може да се користи за воспоставување електронски контакт. Може да го користите, на пр. да поставите прашања до нашиот центар за грижа на корисници како и општо за dm. Исто така, може да нѐ контактирате преку нашата е-маил адреса info@dm.mk или по телефон. Нашата е-маил комуникација во врска со Вашето барање не е кодирана.
Ако ги користите овие можности и контактирате со нас, ние ги користиме Вашите податоци за да одговориме на Вашите прашања и да стапиме во контакт со Вас. Правната основа за обработка на податоците за оваа цел е врз основа на член 6  став 1 буква b) од GDPR, и врз основа на член 6 став 1 буква f) од GDPR, односно односно член 10 став 1 алинеја 2 од Законот за заштита на личните податоци и член 10 став 1 алинеја 6 од Законот за заштита на личните податоци, засновано врз нашиот интерес за ефикасна обработка на дојдовни барања и документирање на резултатот од обработката во случај на повратни прашања.
Ние ги собираме и управуваме со сите прашања до центарот за грижа на корисници во таканаречен Ticket-систем. Овој систем ни овозможува систематско обработување на прашањата. Освен тоа, секоја обработка на барањата е документирано во Ticket-системот.
Врз основа на законскиот рок на задржување, внесените податоци ќе бидат избришани по конечната обработка најдоцна во рок од 1 година.

VI. Услуги со пренасочување на други веб-страници / dm апликација

Одредени содржини и услуги (на пр. dm online каталозите, двонеделниот каталог Супер Цени Супер Понуда и Newsletter-от.) може да ве пренасочат и на други веб-адреси. Во зависност од поставките на пребарувачот, можете да препознаете дали сте пренасочени на друга веб-страница ако по кликнувањето на конкретната услуга или  содржина се отвори нов прозорец и ако бидете прашани дали сакате да отворите нов прозорец или ако се промени адресата на веб-страницата.   Погледнете на целната адреса за соодветните правила за заштита на податоците и, доколку е потребно, условите за учество.

VII. Социјални медиуми

На веб-страницата на dm на корисникот му стојат на располагање линкови до социјалните мрежи како на пример, Facebook, YouTube и Instagram. Линковите до веб-страниците на социјалните мрежи корисникот ги препознава преку соодветното лого на компанијата. Ако корисникот ги следи овие линкови, ќе стигне до идентитетот на друштвото на dm на соодветната социјална мрежа. Со кликнување на линкот што води до социјалните мрежи, се воспоставува врска со серверите на социјалната мрежа. На тој начин на серверите на социјалните мрежи им се пренесува дека корисникот ја посетил веб-страницата на dm . Покрај тоа, дополнителни податоци се пренесуваат на давателот на услугата за социјални мрежи. Како на пример, адресата на веб-страницата на која се наоѓа активираниот линк, датумот и времето на пристапот до веб-страницата односно активираниот линк, информации за пребарувачот и користениот оперативен систем, IP адреса.
Ако корисникот веќе е најавен на соодветната социјална мрежа во моментот на активирање на линкот, давателот на услугата за социјална мрежа може да го одреди корисничкото име на корисникот и ако е потребно дури и вистинското име на корисникот од пренесените податоци и да му ги додели овие информации на неговиот личен кориснички профил. Корисникот може да ја исклучи оваа можност за поврзување на неговиот личен кориснички профил, ако претходно се одјави од својот кориснички профил.
Серверите на социјалните мрежи се наоѓаат во САД и другите земји надвор од Европската унија. Затоа, податоците може да се обработени од давателот на услугата за социјални мрежи во земји надвор од Европската унија. Треба да се напомене дека друштвата во овие земји подлежат на закони за заштита на податоците кои не ги штитат личните податоци во иста мера како што е случајот во земјите-членки на Европската унија.
Треба да се напомене дека dm нема влијание врз обемот, видот и целта на обработката на податоците од страна на давателот на услугата за социјални мрежи. Подетални информации за употребата на корисничките податоци преку социјалните мрежи, вклучени на веб-страницата на dm, може да најдете во политиката за заштита на податоци на соодветната социјална мрежа. 
Тука ќе ја најдете изјавата за заштита на податоците за социјалната мрежа:

VIII. Youtube

На нашата веб-страница на различни места вклучивме видеа од YouTube LLC, San Bruno, CA 94066, USA, подружница на Google Inc., Mountain View, CA 94043, САД односно од Google Ireland Limited, Даблин, Ирска.
Ги вклучивме нашите видеа на YouTube со напредниот модул за заштита на податоци. 
Во овој случај, YouTube не прима никакви информации за корисниците, освен ако не го гледаат видеото. Кога ќе кликнете на видеото, Вашата IP адреса се пренесува на YouTube и YouTube дознава дека сте го гледале видеото. Покрај тоа, пребарувачот на корисникот контактира со услугата Double-Click при посетата на оваа страница. 
Ако сте најавени на YouTube, овие информации може да се доделат и на Вашиот кориснички профил.
Ова можете да го спречите доколку се најавите на YouTube пред да го гледате видеото.
Колачето Double-Click важи 28 дена. Деактивирање е можно тука: https://adssettings.google.com/authenticated?hl=en/ .
Ние немаме информации и немаме влијание врз можното собирање и употреба на Вашите податоци од страна на YouTube. Подетални информации, вклучително и информации за услугата Double-Click и употребата на колачиња од Google, може да се најдат во изјавата за заштита на податоци на Google на www.google.en/intl/en/policies/privacy/.
Правната основа за обработка на податоците поврзани со вклучувањето на видеата е врз основа на член 6 став 1 буква f) од GDPR и член 10 став 1 алинеја 6 од Законот за заштита на личните податоци, засновано врз нашиот интерес, да можеме да им ја презентираме нашата содржина на корисниците во најпривлечна можна дигитална форма.

IX. Google reCAPTCHA

Во одредени случаи, како на пример, при пополнување формулари, ние ја користиме услугата reCAPTCHA на Google Ireland Limited, Даблин, Ирска. Ова служи особено за разликување на рачните внесови од автоматизираната, механичка обработка. За таа цел, Вашиот внес, IP адресата и евентуално други податоци потребни од Google за услугата reCAPTCHA се пренесуваат на Google. Тука се применуваат правилата за заштита на податоци на Google, кои можете да ги најдете на следниот линк: https://policies.google.com/privacy?hl=en/  Правната основа за обработка на податоците поврзани со користењето на услугата е врз основа на член 6 став 1 буква f) од GDPR и член 10 став 1 алинеја 6 од Законот за заштита на личните податоци, засновано врз нашиот интерес, да обезбедиме најдобра можна безбедност на нашите IT системи односно да спречиме напади врз нашите веб-страници.

X. Безбедно пренесување на податоци

Безбедно ги пренесуваме Вашите лични податоци преку енкрипција. За тоа го користиме системот за енкрипција TLS. Ние ги обезбедуваме нашите веб-страници и другите системи со технички и организациски мерки против загуба, уништување, пристап, модификација или ширење на Вашите податоци од страна на неовластени лица.

XI. Категории на приматели, пренесување во трети земји

Во основа, не ги пренесуваме Вашите податоци на трети страни, освен ако не сме законски обврзани да го направиме тоа (на пр. по барање на надлежните органи за спроведување на закон) или ако ни се потребни за извршување на деловни процеси или во рамките на договор со вас за обработка на барање. Такви трети страни се на пр. даватели на услуги за испорака, даватели на услуги за плаќање, даватели на услуги за управување со производи, даватели на услуги за обработка  на нарачки, даватели на услуги за веб-хостинг, агенција за маркетинг и комуникации, надворешни контакт центри и даватели на услуги за IT. Во сите случаи, ние строго ги почитуваме законските барања.
Податоците може да се пренесат и во други земји во кои горенаведените договорни партнери се наоѓаат односно каде што се обработуваат податоците. Тоа се држави на Европската економска област (ЕЕО) и неколку држави надвор од ЕЕО, доколку се обезбеди од нивна страна соодветно ниво на заштита на податоците. Покрај тоа, ние преземаме мерки, како што е договорот за обработка на податоци со обработувачи со стандардните клаузули за заштита на податоци на надлежното регулаторно тело на ЕУ, со цел да се обезбедат соодветни гаранции за заштита на податоците од обработувачите. Договорниот текст на стандардните клаузули за заштита на податоците на ЕУ е достапен на веб-страницата на Европската комисија: https://ec.europa.eu/info/law/law-topic/data-protection_en/ .

B. Заштита на податоци во нашите филијали и во централата на dm

Во продолжение, би сакале да Ве информираме кои податоци ги собираме за Вас кога ќе ги посетите нашите продавници на dm и за што ги користиме Вашите податоци.

I. Видео надзор

ИЗЈАВА ЗА ПРИВАТНОСТ ПРИ ВРШЕЊЕ НА ВИДЕОНАДЗОР

Оваа Изјава за приватност го објаснува видот на лични податоци што дм дрогерие маркт дооел Скопје (во натамошниот текст: Контролор), ги собира од вас при посета на службените/деловните простории и како Контролорот ги користи овие податоци.

1. Зошто собираме (обработуваме) лични податоци? Контролорот собира лични податоци преку системот за видеонадзор од следните причини (цели):

  • да се контролира пристапот до објектот (зграда, влез, простории..) и да се обезбеди сигурност на објектот, безбедноста на вработените во Контролорот и посетителите, како и на имот и информациите кои се лоцирани или се чуваат во просториите;
  • за да се спречи, одврати и, доколку е потребно, да се испита неовластен физички пристап, вклучително и неовластен пристап до безбедносни и заштитени простории, ИТ инфраструктура или оперативни информации; и
  • да се спречи, открие и да се испита кражба на опремата или средства во сопственост на Контролорот, посетителите или вработените, или закани по безбедноста на персоналот кој работи во просториите (на пример: пожар, физички напад).

Системот за видеонадзор не се користи за ниту една друга цел, како на пример да се следи работата на вработените или нивното присуство. Видео камерите се поставени така што не го покриваат околниот јавен простор. Камерите имаат за цел да дадат општ преглед на она што се случува на одредени места, но не и да се препознаат лица. Системот за видеонадзор исто така не се користи како истражна алатка или за да се добијат докази при внатрешни истраги или дисциплински постапки, освен ако не е во прашање безбедносен инцидент заради кој е воспоставен видеонадзорот согласно Законот за заштита на личните податоци. (Во исклучителни околности, податоците може да бидат пренесени до истражните органи во рамките на формална дисциплинска или кривична истрага). 

Камерите за видеонадзор се инсталираат на дм дрогерие маркт дооел Скопје и се поставени и фокусирани така што се снимаат само лица кои ќе пристапат до службените/деловните простории (објекти), вклучително и имотот (на пример за паркирање). 

Системот со видеонадзор ја опфаќа областа на: влез и излез од деловните простории, внатрешен простор на продажни места, магацински простор итн. )

2. Какви податоци собира Контролорот? Контролорот собира само слики фатени на камерите, при што не се врши тонско снимање.

3. Кој е одговорен за обработка на податоците? Контролорот е субјект кое ја врши обработката на личните податоци и кое ги утврдува целите на обработка, единствено во согласност со Законот за заштита на личните податоци. 

Покрај тоа, раководителот на филијали е лице за контакт и одговорно за видеонадзорот.

4. Кој е правниот основ за обработка на личните податоци преку системот за видеонадзор? 

Контролорот користи опрема за видеонадзор за (да се наведе една или повеќе од наведените цели):

заштита на животот или здравјето на луѓето;
заштита на сопственоста;
или
обезбедување на контрола над влегувањето и излегувањето од службените или деловните простории. 

Затоа, обработката е законска согласно член 90 од Законот за заштита на личните податоци.

Покрај тоа, на влезот и во просториите на на ДМ Дрогерие маркт дооел Скопје , има видливо и јасно истакнато известување за видеонадзорот кое им овозможува на субјектите на лични податоци да се запознаат со вршењето на видеонадзорот, како и за називот на контролорот кој го врши видеонадзорот и за начинот на кој може да се добијат информации за тоа каде и колку време се чуваат снимките од системот за видеонадзор.

5. Кој може да ги види моите лични податоци? До видео записите може да се пристапи само од страна на овластените лица за видеонадзор, или ангажирани надворешни компании за одржување на системот за видео надзор или обезбедување врз основа на договор.  и). 

Пристапот до дигиталниот уред или дискот на кој се чуваат видео записите е ограничен, заштитен со примена на технички мерки за безбедност на податоците (лозинка, запис за секој настан или акција од вработените, односно овластените лица). До податоците, односно видео записите не може да се пристапи без овластување од страна на дм дрогерие маркт дооел Скопје.

6. Како да ги контролирате вашите податоци? Може да испратите барање на дм дрогери маркт дооел Скопје (на пример: е-пошта на zlp@dm.mk, адреса ул. Даме Груев бр.7, 1000, Скопје).

7. Можам ли да пристапам до моите податоци? Вие имате право да пристапите до вашите податоци во секое време и бесплатно, со испраќање на барање до дм дрогерие маркт дооел Скопје, ул. Даме Груев бр.7 , или преку е-пошта до: zlp@dm.mk. 

8. Можам ли да ги менувам моите податоци? Не е дозволено изменување на видео записот за видеонадзор.

9. Може ли да побарам ограничување на обработката на моите податоци? Вие имате право да ја ограничите обработката на вашите лични податоци во секое време со испраќање на барање на дм дрогерие маркт дооел Скопје (на пример: е-пошта на zlp@dm.mk, адреса ул. Даме Груев бр.7, 1000, Скопје.), кога ја оспорувате точноста на вашите лични податоци, или кога на Контролорот повеќе не му се потребни податоците за извршување на неговите задачи. Вие исто така можете да ја блокирате обработка и кога работењето е незаконско и вие се спротивставувате на бришење на податоците. Сепак, блокирањето не е можно во секој случај на службена истрага.

10. Дали можам да ги избришам моите податоци? Вие имате право да ги избришете вашите податоци во секое време со испраќање на барање на дм дрогерие маркт дооел Скопје (на пример: е-пошта на zlp@dm.mk, адреса ул. Даме Груев бр.7, 1000, Скопје.), кога обработката е незаконска.

11. Дали се споделуваат моите лични податоци со други лица? Вашите податоци се чуваат во Контролорот, освен ако не побарате од Контролорот или пак дадете согласност истите да бидат споделени. Во случај на споделување на Вашите податоци со трети страни, ќе бидете известени на кого се откриени, за која цел и врз кој законски основ.

12. Дали имам право на приговор? Да, имате право на приговор и да се спротивставите на обработката во кое било време со испраќање на барање на дм дрогерие маркт дооел (на пример: е-пошта на zlp@dm.mk, адреса ул. Даме Груев бр.7, 1000, Скопје.), кога имате легитимни причини во врска со вашата конкретна ситуација. Контролорот ќе постапи по вашето барање во рок од 15 дена од денот на поднесување на барањето.

13. Што можам да направам во случај на проблем? а) Првиот чекор е да го известите Контролорот со испраќање е-пошта до дм дрогерие маркт дооел Скопје, и да побарате да преземе акција. б) Вториот чекор, ако не добиете одговор од нас или ако не сте задоволни од тоа, контактирајте со нашиот офицер за заштита на личните податоци на zlp@dm.mk. в) Во секое време можете да поднесете барање до Агенцијата за заштита на личните податоци www.azlp.mk, која ќе постапи по вашето барање и ќе ги донесе потребните мерки.

14. Кога ќе започне обработката на моите лични податоци преку системот за видеонадзор? Обработката започнува во моментот кога ќе ги посетите просториите на Контролорот.

15. Безбедност на личните податоци Контролорот е посветен на заштита на вашите лични податоци. Затоа, користи безбедносни технологии и процедури со кои се заштитуваат вашите лични податоци пред се од неовластен пристап, употреба или откривање. Ние ги чуваме вашите податоци на компјутерски системи со ограничен пристап и во контролирана околина.

16. Колку долго ги чуваме вашите податоци? Контролорот ќе ги чува вашите лични податоци не подолго од 30 календарски денови по вашата посета во нашите простории, по што сите снимени видеозаписи автоматски се бришат.

II. WLAN во централата и во филијалите

1. Цел на обработката на податоците и правна основа
Вие имате можност да го користите нашиот WLAN во централата, како и во филијалите (доколку е достапно). Правната основа за оваа обработка на податоците е врз основа на член 6 став 1 буква f) од GDPR и член 10 став 1 алинеја 6 од Законот за заштита на личните податоци, и врз основа на нашиот интерес да Ви ја понудиме оваа услуга. Според тоа, се собираат Вашите податоци за повикување, како и податоците за трансакцијата, особено Вашата IP адреса, избраните веб-страници, податоците за локацијата и датумот и времето.

2. Период на зачувување
Податоците за повикување и трансакција се зачувуваат во согласност со законскиот рок на задржување.

3. Примател
Податоците за повикување и трансакција може да бидат пренесени до давателите на услуги, како што се мрежни оператори и даватели на услуги за ИТ и доколку постои сомневање за кривично дело  при користење на услугата, ќе бидат прегледани и предадени до надлежните органи за спроведување на законот.

III. Видови на плаќање

1. Обработка на податоци при трансакции со електронски плаќања
Ако плаќате со Вашата картичка, ние собираме лични податоци преку нашиот терминал за плаќање. Ние ги пренесуваме податоците до мрежниот оператор. Мрежниот оператор и соодветните даватели на услуги за плаќање (на пр. стекнувачи) ги обработуваат податоците за прифаќање и подмирување на платните трансакции. Ова се врши особено за обработка на плаќања, за спречување на злоупотреба на картички, за ограничување на ризикот од неизвршено плаќање и за законски пропишани цели, како што се борбата против перење пари и кривично гонење. За овие цели, Вашите податоци ќе се пренесат и на други одговорни лица, како што е Вашата банка што Ви ја издала картичката.
2. Надлежни органи
Многу чекори се неопходни за да можете безбедно да платите со картичката. Ние, како трговец, кому му плаќате со картичка, работиме со мрежен оператор и во случај на плаќања со кредитни картички – заедно со еден или повеќе даватели на платежни услуги. Ние, мрежниот оператор и даватели на платежни услуги сме одговорни лица за обработка на податоците во рамките на Нашата техничка сфера на влијание како што следи: Ние сме одговорни за работењето на платежниот терминал на каса и доколку е потребно, за нашата внатрешна мрежа до безбедниот пренос на податоците преку интернет или телефонската линија на мрежниот оператор.
режните оператори се одговорни за работењето на централната мрежа, обработката, рекодирањето, проценката на ризик и понатамошно пренесување на податоците. Давателите на услуги за плаќање се регулирани во согласност со Законот за платен промет, кои за нас вршат прифаќање и порамнување на платните трансакции.
3. Обработка на податоци и правна основа
Во рамки на безготовинското плаќање на Вашето купување (на пр. со помош на банкарска картичка), во зависност од начинот на плаќање, Вашите соодветни податоци за плаќање (IBAN или број на кредитна картичка , датум, време, износ на уплатата, идентификација на терминал, т.е.  локација, друштво и филијала) се пренесуваат до одговорните даватели на услуги за плаќање (мрежни оператори, платни институции и банки) исклучиво за целта на обработката на плаќањето. 
Истото важи ако има одбивање да се изврши трансакција со кредитна картичка, направена со Вашата картичка
Пренесувањето на податоците за плаќањето е неопходно за да се заврши платежната трансакција и на тој начин купувањето. Доколку не сакате Вашите податоци да бидат искористени за оваа намена, имате можност да плаќате во готовина.
Правна основа за обработка на податоците: член 6 став 1 алинеја b) од GDPR и член 10 став 1 алинеја 2 од Законот за заштита на личните податоци за проверка и обработка на Вашето плаќање кон нас како трговец
4. Автоматско донесување одлуки
Податоците собрани во рамки на обработка на траен налог се користат како што е опишано подолу. При плаќање со картичка и со потпис, ги пренесуваме следниве информации за плаќање - без име - до давателот на услугата за плаќање или друштвото за издавање картички:

  • Вашиот број на сметка и банковен код, датумот на истекување на картичката, суфикс на картичката и 
  • датум, време, износ на плаќање, идентификација на терминал (локација, друштво и филијала).

Овие податоци се потребни за проверка и извршување на Вашето плаќање. Тие исто така служат за да се спречи злоупотреба на картички и да се ограничи ризикот од неизвршено плаќање. За таа цел, утврдени се максимални износи за плаќања во одредени периоди, кои може да се разликуваат во зависност од картичката. Со помош на овие информации, давателот на услугата за плаќање или друштвото за издавање картички може да даде препораки до трговците поврзани со неговиот систем за да им помогне да одлучат дали да прифатат плаќање со картичка и потпис. За кратко време - неколку дена - информациите за плаќање ги користат и трговците.
Правната основа за оваа обработка на податоците е врз основа на член 6 став 1 алинеја f) од GDPR и член 10 став 1 алинеја 6 од Законот за заштита на личните податоци, засновано врз нашиот легитимен интерес да избегнеме неизвршувања на плаќање и да го намалиме ризикот од злоупотреба. Вашите податоци нема да се користат за проценка на кредитот на картичката. Вашите податоци за плаќање се користат исклучиво во рамките на обработката на плаќањето за да се одлучи дали на соодветниот трговец ќе му се препорача плаќање со картичка и потпис.
5. Приговор во поединечни случаи
Врз основа на Вашата специфична состојба, Вие имате право во кое било време да поднесете приговор против обработката на податоците по основ на балансирање на интересите согласно член 6 став 1 буква f) од GDPR и член 10 став 1 алинеја 6 од Законот за заштита на личните податоци. Ако поднесете валиден приговор, Вашите податоци повеќе нема да се обработуваат врз основа на член 6 став 1 буква f) од GDPR и член 10 став 1 алинеја 6 од Законот за заштита на личните податоци, освен во овие два исклучоци:

  • Вашите податоци и понатаму ќе бидат обработени доколку ние, како одговорна страна, можеме да одредиме основани причини за обработката, кои ги надминуваат Вашите интереси, права и слободи, особено, на пример, во случај на законски обврски за задржување и за извршување на актуелно плаќање што започнало на платежниот терминал.
  • Вашите податоци ќе бидат и понатаму обработувани ако ова служи како остварување и извршување на или одбрана од барања во правни постапки.

6. Период на зачувување
По обработката на платежната трансакција, Вашите податоци ќе се зачувуваат според законскиот рок на задржување, а потоа ќе бидат избришани според член 6 став 1 алинеја c) од GDPR и член 10 став 1 алинеја 3 од Законот за заштита на личните податоци. Секоја понатамошна обработка на податоци заради законски обврски останува незасегната (на пр.  регулативи за перење пари).
7. Примател и пренос во трети земји
Во основа, ние не ги пренесуваме Вашите податоци на трети страни, освен ако не сме законски обврзани да го сториме тоа (на пр. при барања од надлежните органи за спроведување на закон) или ако ни е потребно за да извршиме деловни процеси или ако податоците ни служат за спроведување на договорот со добавувачи. Тие се на пр. даватели на услуги за испорака, даватели на услуги за плаќање, даватели на услуги за управување со стока, даватели на услуги за обработка на нарачки, даватели на услуги за веб-хостинг, агенции за комуникација, надворешни контакт центри или даватели на услуги за ИТ. Во сите случаи, ние строго ги почитуваме законските барања.
Податоците може да се пренесат и во други земји во кои горенаведените договорни партнери се наоѓаат или каде што се преработуваат податоците. Како прво, тие се држави на Европската економска област (ЕЕО) и неколку држави надвор од ЕЕО, доколку се обезбеди соодветно ниво на заштита на податоците. Покрај тоа, ние преземаме мерки како што е договорот за обработка на податоци со обработувачи со стандардните клаузули за заштита на податоци на надлежното регулаторно тело на ЕУ, со цел да се обезбедат соодветни гаранции од обработувачите. Договорниот текст на стандардните клаузули за заштита на податоците на ЕУ е достапен на веб-страницата на Европската комисија: https://ec.europa.eu/info/law/law-topic/data-protection_en/ .

C. Права на субјектите на лични податоци и офицерот за заштита на податоци

1. Права на субјектите на лични податоци

Субјектите имаат право да бидат информирани за обработката на личните податоци што се однесуваат на нив, за правото на пренос на податоци и, евентуално права на бришење, промена, ограничување на обработката и/или приговор за обработка, како и право за поднесување тужба до надлежен орган. Дополнителни информации може да се најдат од нашиот офицер за заштита на податоците.

Барањата за добивање информации за податоците и бришењето на податоците, како и приговорите, може да се направат директно преку нашиот формулар за контакт.

2. Офицер за заштита на податоците

За прашања во врска со заштитата на податоците и Вашите лични податоци кај dm, можете да се обратите до нашиот Офицер за заштита на податоците Билјана Волческа:
преку е-маил: zlp@dm.mk или на контакт телефон, 072 256 306 или 02/3222 733. 
или преку пошта на

Друштво за трговија и услуги 
ДМ ДРОГЕРИЕ МАРКТ ДООЕЛ увоз-извоз Скопје, 
Даме Груев бр.7, 1000 Скопје  Состојба 14.01.2020 г.