Glavna navigacijaNavigacija po kategorijamaOsnovni sadržaj

dm active beauty: sakupljajte bodove i štedite

Kupujte uvijekpovoljno online

Besplatna dostava iznad 70 KM(1)

dm active beauty: sakupljajte bodove i štedite

Opće informacije o obradi

Napomene o zaštiti podataka u vezi s našim dm sjedištem, dm distribucijskom centru i našim dm prodavnicama.

A. Kontrolor

Kao Kontrolor u smislu Opće uredbe o zaštiti podataka i Zakona o zaštiti ličnih podataka (u daljnjem tekstu „GDPR“ i „Zakon“), mi, društvo dm drogerie markt d.o.o., Lužansko polje 40b, 71210 Ilidža, zaštitu Vaših ličnih podataka shvatamo vrlo ozbiljno, te se pridržavamo zakonskih odredbi o zaštiti podataka.

U nastavku želimo Vam objasniti koje podatke o Vama prikupljamo kada posjetite naše dm sjedište, naš dm distribucijski centar, naše dm prodavnice i u koju svrhu Vaše podatke koristimo. Ako želite, možete nas kontaktirati putem našeg kontakt obrasca.

B. Informacije za posjetitelje dm sjedišta i dm distribucijskih centara

Zaštitu Vaših ličnih podataka shvatamo vrlo ozbiljno. Prema podacima, koje ste nam povjerili, postupamo odgovorno i strogo povjerljivo u skladu s važećim propisima o zaštiti podataka. Stoga bismo Vam u ovom trenutku htjeli objasniti kako u našem poduzeću provodimo propise o zaštiti podataka i koje podatke prikupljamo, obrađujemo i koristimo tokom Vaše posjete dm-u.

Molimo pažljivo pročitajte sljedeće napomene.

Ako imate bilo kakvih pitanja, naš tim na recepciji će Vam svakako prvi biti na raspolaganju. Ako imate dodatnih pitanja, slobodno se obratite našem timu za zaštitu podataka koristeći kontakt podatke u nastavku.

I. Video nadzor u sjedištu dm-a i dm distribucijskom centru

1. Svrha obrade podataka i pravna osnova

Video zapisi služe za zaštitu vlasništva kao i otkrivanju krivičnih djela. Pravna osnova za ovu obradu podataka je čl. 6. st. 1. f) GDPR-a, odnosno čl. 8 st. 1. e) ZZLP-a temeljena na našem legitimnom interesu za osiguranje dokaza i sprečavanje krivičnih djela.

2. Trajanje pohrane, prosljeđivanje podataka

Videozapisi se brišu nakon 30 radnih dana, osim ako je potrebno osiguranje dokaza. Video snimke mogu pregledati radnici kontrolora i radnici ugovornog partnera, koji je ovlašten za poslove zaštite lica i imovine, i ako se sumnja na krivično djelo, mogu se proslijediti nadležnima državnim i sudbenim tijelima.

II. WLAN u sjedištu dm-a i dm distribucijskim centrima

1. Svrha obrade podataka i pravna osnova

Imate mogućnost korištenja našeg WLAN-a (ako je dostupan). Pravna osnova za ovu obradu podataka je čl. 6. st. 1. f) GDPR-a, odnosno čl. 8 st.1 e) ZZLP-a, temeljena na našem legitimnom interesu da Vam ponudimo ovu uslugu. S tim u vezi bilježe se Vaši podaci o spajanju i podaci o kretanju, posebno Vaša IP adresa, odabrane internet stranice, podaci o lokaciji te datum i vrijeme.

2. Trajanje pohrane, prosljeđivanje podataka

Podaci o spajanju i kretanju pohranjuju se u skladu sa zakonskim rokovima čuvanja. Podaci o spajanju i kretanju mogu se proslijediti davateljima usluga kao što su mrežni operateri, pružatelji IT usluga i u slučaju sumnje na krivično djelo prilikom korištenja usluge, pregledavaju se i prosljeđuju tijelima nadležnima za krivični progon.

III. Ostale namjene, pravna osnova

Vaši se lični podaci prikupljaju, obrađuju i koriste u skladu s propisima o zaštiti podataka iz Opće uredbe o zaštiti podataka (GDPR) i Zakona o provedbi Opće uredbe o zaštiti podataka kao i Zakona o zaštiti ličnih podataka.

Pravna osnova za time povezanu obradu podataka u slučaju upita u vezi s ugovorima jest čl. 6. st. 1. b) GDPR-a, odnosno čl. 8. st. 1 b) ZZLP-a, u ostalim slučajevima čl. 6. st. 1. f) GDPR-a, odnosno čl. 6. st. 1 f) ZZLP-a temeljena na našem legitimnom interesu da optimalno organizujemo Vaš posjet našem dm sjedištu ili dm distribucijskom centru.

IV. Primatelji podataka

Tokom Vaše posjete, a u svrhu ostvarenja gore opisane svrhe, Vaši lični podaci mogu se prenijeti ili proslijediti pružateljima usluga u okviru obrade narudžbe.

Osim toga, Vaši se podaci neće prosljeđivati trećim stranama ako nismo zakonski obavezni to učiniti.

V. Prijenos u treće zemlje

Tokom Vaše posjete lični podaci mogu se prenijeti u zemlje izvan Evropske unije (EU) / Evropskog gospodarskog prostora (EEA) (treće zemlje).

Takve zemlje mogu imati propise o zaštiti podataka koji su drugačiji i pružaju manju razinu zaštite od onih u EU. Posljedica toga može npr. biti da vlasti mogu obrađivati Vaše podatke u svrhu nadzora i praćenja, možda čak i bez mogućnosti pravnog lijeka. U slučaju da se lični podaci obrađuju izvan EU i ako Evropska komisija nije donijela odluku o prikladnosti, provodimo odgovarajuće sigurnosne mjere, uključujući zaključivanje standardnih klauzula o zaštiti podataka EU.

Tekstove standardiziranih predložaka Evropske komisije možete pronaći online na https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

Odluke o prikladnosti možete pronaći na https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en#dataprotectionincountriesoutsidetheeu.

VI. Ostali rokovi pohrane/rokovi brisanja

Vaši lični podaci bit će pohranjeni u alatu za rezervaciju dvorane za sastanke najduže 7 godina. Zatim će se izbrisati.

C. Informacije za posjetitelje dm prodavnica

Zaštitu Vaših ličnih podataka shvatamo vrlo ozbiljno. Prema podacima, koje ste nam povjerili, postupamo odgovorno i strogo povjerljivo u skladu s važećim propisima o zaštiti podataka. Stoga bismo Vam u ovom trenutku htjeli objasniti kako u našem preduzeću provodimo propise o zaštiti podataka i koje podatke prikupljamo, obrađujemo i koristimo tokom Vaše posjete dm-u.

Molimo pažljivo pročitajte sljedeće napomene.

Ako imate pitanja, našem timu za zaštitu podataka Vam stoji na raspolaganju kojeg možete kontaktirati putem kontakt podataka u nastavku.

I. Video nadzor u dm prodavnicama

1. Svrha obrade podataka i pravna osnova

Video zapisi služe za zaštitu imovine i za istraživanje krivičnih djela. Pravna osnova za ovu obradu podataka je čl. 6. st. 1. f) GDPR-a, odnosno čl. 8 st. 1 f) Zakona temeljena na našem legitimnom interesu za osiguranje dokaza i sprečavanje krivičnih djela.

1. Trajanje pohrane, prosljeđivanje podataka

Videozapisi se brišu nakon 30 radnih dana, osim ako je potrebno osiguranje dokaza. Video snimke mogu pogledati pružatelji usluga privatne zaštite i, ako se sumnja na krivično djelo, mogu se proslijediti tijelima nadležnima za krivični progon.

II. WLAN u dm prodavnicama

1. Svrha obrade podataka i pravna osnova

Imate mogućnost korištenja našeg WLAN-a (ako je dostupan). Pravna osnova za ovu obradu podataka je čl. 6. st. 1. f) GDPR-a, odnosno čl. 8. st. 1 f) Zakona temeljena na našem legitimnom interesu da Vam ponudimo ovu uslugu. S tim u vezi bilježe se Vaši podaci o spajanju i podaci o kretanju, posebno Vaša IP adresa, odabrane internet stranice, podaci o lokaciji te datum i vrijeme.

2. Trajanje pohrane, prosljeđivanje podataka

Podaci o spajanju i kretanju pohranjuju se u skladu sa zakonskim rokovima čuvanja. Podaci o spajanju i kretanju mogu se proslijediti davateljima usluga kao što su mrežni operateri, pružatelji IT usluga i, u slučaju sumnje na krivično djelo prilikom korištenja usluge, pregledavaju se i prosljeđuju tijelima nadležnima za krivični progon.

III. Načini plaćanja

1. Obrada podataka za elektronički platni promet

Ako plaćate karticom ili mobilnim načinom plaćanja, mi kao trgovac prikupljamo lične podatke putem našeg terminala za plaćanje. Podatke prenosimo mrežnom operateru. Mrežni operater i odgovarajući davatelj usluga platnog prometa (npr. prihvatitelj kartica) obrađuju podatke kako bi prihvatili i obračunali platne transakcije. To se posebno radi u svrhu obrade plaćanja, kako bi se spriječila zloupotreba kartice, ograničio rizik od neplaćanja i u zakonski propisane svrhe, poput suzbijanja pranja novca i krivičnog progona. U te svrhe Vaši će se podaci prenositi i drugim kontrolorima, poput banke koja Vam je izdala karticu.

2. Odgovorna tijela

Potrebno je mnogo koraka kako biste mogli sigurno platiti karticom ili mobilnim načinom plaćanja. Stoga kao trgovac kod kojeg plaćate karticom sarađujemo s mrežnim operatorom i - u slučaju plaćanja kreditnim i debitnim karticama i mobilnim načinima plaćanja - s jednim ili više prihvatitelja kartica. Mi, mrežni operater i prihvatitelj kartica zasebni smo kontrolori u vlastitom tehničkom okviru uticaja, i to kako slijedi: Odgovorni smo za rad terminala za plaćanje na blagajni i, ako je potrebno, za našu internu mrežu do sigurnog prijenosa putem interneta ili telefonske linije do mrežnog operatora. Mrežni operateri odgovorni su za rad središnje mreže, tamošnju obradu, prekodiranje, procjenu rizika i daljnji prijenos. Prihvatitelji kartica su pružatelji platnih usluga regulirani u skladu sa Zakonom o pružateljima platnih usluga (ZaDiG) koji za nas prihvaćaju i obračunavaju platne transakcije.

3. Obrada podataka i pravna osnova

U okviru bezgotovinskog plaćanja Vaše kupnje (npr. pomoću bankovne kartice), Vaši odgovarajući podaci o plaćanju (IBAN ili broj kreditne kartice, ID oznaka pretplatnika, datum isteka kartice, broj za praćenje kartice, vrsta kreditne kartice, PIN, podaci o verifikaciji od izdavatelja kartice, datum, vrijeme, iznos uplate, ID terminala, tj. mjesto, tvrtka i podružnica) prosljeđuju se pružateljima usluga platnog prometa odgovornim za to (mrežnim operaterima, prihvatiteljima kartica i bankama) isključivo u svrhu obrade plaćanja. Ako u okviru Vaše kupovine plaćate bonom, podaci sadržani na bonu i podaci o Vašoj kupovini razmjenjivat će se, u skladu s uvjetima tijela izdavatelja ili trećih osoba u vezi s dotičnim bonom, upravo s tim tijelima ili trećim osobama.

Isto vrijedi i ako osporavate transakciju u slučaju plaćanja kreditnom karticom ili transakciju mobilnim načinom plaćanja, izvršenu s Vašom ID oznakom pretplatnika ili karticom: u ovom slučaju, potvrda o uplati (s Vašim potpisom) može se proslijediti instituciji koja izdaje karticu. Ne prosljeđuju se niti ime ni adresa.

Prosljeđivanje podataka o plaćanju potrebno je kako bi se dovršio postupak plaćanja, a time i kupovina. Ako ne želite da se za to daju Vaši podaci, imate mogućnost plaćanja gotovinom.

Pravna osnova za obradu podataka: čl. 6. st. 1 b) GDPR-a, odnosno čl. 8. st.1 b) Zakona radi provjere i obrade Vaše uplate nama kao trgovcu.

4. Automatizovano donošenje odluka

Uz to, podaci prikupljeni u okviru obrade izravnim terećenjem koriste se kako je opisano u nastavku. Prilikom plaćanja karticom i potpisom, PIN-om ili beskontaktno prosljeđujemo sljedeće podatke o plaćanju - bez imena:

  • Broj Vašeg računa i kôd banke ili IBAN, datum isteka kartice, broj za praćenje kartice, te
  • datum, vrijeme, iznos uplate, oznaka terminala (mjesto, poduzeće i prodavnica).

Ti su podaci potrebni za provjeru i obradu Vaše uplate. Također služe za sprječavanje zloupotrebe kartice i ograničavaju rizik od neplaćanja. U tu svrhu definišu se maksimalni iznosi za plaćanja u određenim vremenskim razdobljima, koji mogu varirati u zavisnosti od kartice. Pomoću ovih podataka MONRI može dati preporuke trgovcima koji su povezani na njegov sistem kako bi mogli odlučiti žele li prihvatiti plaćanje karticom i potpisom odnosno PIN-om ili beskontaktno. U tu se svrhu podaci o plaćanju također se kratkoročno - nekoliko dana - koriste između trgovaca.

Pravna osnova za ove obrade podataka je čl. 6. st. 1. f) GDPR-a, temeljena na našem legitimnom interesu da izbjegnemo neplaćanja te da rizik od zloupotrebe svedemo na minimum. Vaši se podaci neće koristiti u svrhu provjere kreditne sposobnosti. Podaci o plaćanju koristit će se isključivo u kontekstu obrade plaćanja kako bi se odlučilo hoće li se odgovarajućem trgovcu preporučiti plaćanje karticom i potpisom.

5. Prigovor u pojedinačnim slučajevima

Iz razloga koji proizlaze iz Vaše određene situacije, imate pravo, u bilo kojem trenutku, uložiti prigovor na obradu podataka na temelju čl. 6. st. 1. f) GDPR-a, odnosno čl. 8. st. 1 f) Zakona tj. na obradu podataka na temelju vaganja interesa. Ako opravdano uložite prigovor, Vaši se podaci više neće obrađivati na temelju čl. 6. st. 1. f) GDPR-a, odnosno čl. 8. st. 1 f) Zakona uz dvije iznimke:

Vaši će se podaci obrađivati dalje u mjeri u kojoj mi kao kontrolor možemo dokazati da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze Vaše interese, prava i slobode, posebno npr. u slučaju zakonskih obaveza čuvanja i u svrhu plaćanja koje je već počelo na terminalu za plaćanje, ali još nije dovršeno. Vaši će se podaci dalje obrađivati radi postavljanja, ostvarivanja ili odbrane pravnih zahtjeva.

6. Razdoblje pohrane

Nakon obrade postupka plaćanja, Vaši će se podaci pohraniti u skladu sa zakonskim rokovima čuvanja, a zatim će biti izbrisani, čl. 6. st. 1. c) GDPR-a, odnosno čl. 8. st. 1 c) Zakona. Svaka daljnja obrada podataka zbog zakonskih propisa ostaje nepromijenjena (npr. propisi o pranju novca).

7. Primatelj i prijenos u treće zemlje

Trenutno sarađujemo, između ostalog, sa sljedećim pružateljima platnih usluga (mrežni operateri, banke):

Computop Paygate GmbH
Schwarzenbergstraße 4
96050 Bamberg, Njemačka

E-mail: Datenschutz@DPOservice.de 

Monri Payments d.o.o.
Džemala Bijedića 2
71000 Sarajevo, BiH

E-mail: dpo-monri@monri.com 

Prijenos podataka o plaćanju karticama u treće zemlje putem naših sistema ne provodimo. Također obratite pažnju na informacije o zaštiti podataka određenog pružatelja usluga, uključujući bilo kakvu obradu podataka u trećim zemljama. Prihvatitelji kartica prosljeđuju Vaše podatke u sistem platnih kartica izvan Evropskog ekonomskog prostora u skladu s dogovorenim pravilima (obavezujuća korporativna pravila, standardne ugovorne klauzule) kako bi autorizirali i izvršili Vaše plaćanje. Ovdje možete pogledati primjer za American Express.

V. Obrada podataka na temelju Uredbe o eksplozivima

Od 01.02.2021. primjenjuje se nova Uredba o eksplozivima (EU) 2019/1148. Ova uredba služi za sprečavanje neovlaštene vlastite proizvodnje eksploziva. U dm-u prodajemo proizvode koji sadrže djelomično regulisane sirovine za eksplozive u smislu ove Uredbe, poput acetona ili vodikovog peroksida. Iz toga za dm proizlazi nekoliko obaveza, posebno prijavljivanje sumnjivih transakcija, krađe i gubitka odgovornom državnom uredu kriminalističke policije uz sudjelovanje našeg pravnog savjetnika.

U slučaju sumnjive transakcije obrađujemo Vaše ime i prezime, Vašu adresu odnosno detalje za kontakt, vrstu i količinu predmetnih artikala na temelju Vaše kupnje, kako bismo ispunili obaveze prijavljivanja prema Uredbi o eksplozivima. Pravna osnova je čl. 6. st. 1. c) GDPR-a, odnosno čl. 8. st. 1 c) Zakona u vezi s čl. 9. st. 4 Uredbe o osnovnim eksplozivima.

Sve poruke bilježimo i njima upravljamo elektroničkim putem u takozvanom sistemu „ticketa“. Taj sistem omogućuje sistemsko upravljanje procesima i centralno upravljanje njima.

Unosi u sistem „ticketa“ u pravilu se brišu najkasnije nakon 6 godina.

D. Prava nosioca podataka i službenik za zaštitu podataka

I. Prava nosioca podataka

1. Općenito

Naši posjetitelji imaju pravo na informacije o obradi njihovih ličnih podataka, pravo na prijenos podataka i, ako je potrebno, prava na brisanje, ispravak, ograničenje obrade i/ili prigovor na obradu, kao i pravo na podnošenje prigovora nadzornom tijelu u BiH:

Agencija za zaštitu ličnih podataka BiH
Dubrovačka 6
71000 Sarajevo
BiH

e-mail: azlpinfo@azlp.ba

2. Posebne informacije o pravu na prigovor u skladu s čl. 21. GDPR-a, odnosno čl. 23. Zakona

  • U skladu sa članom 15. GDPR-a, odnosno članom 17 Zakona imate pravo da zatražite informacije o Vašim ličnim podacima koje obrađujemo. Konkretno, možete zatražiti informacije o svrhama obrade, kategoriji ličnih podataka, kategorijama primaoca kojima su Vaši podaci otkriveni ili će biti otkriveni, planiranom periodu čuvanja, postojanju prava na ispravku, brisanje, ograničenje obrade ili prigovor, postojanju prava na žalbu, izvoru dobijanja Vaših podataka, ukoliko nisu prikupljeni od Vas, kao i o postojanju automatizovanog donošenja odluka, uključujući profilisanje, i, ako je to primjenljivo, jasne informacije o tim pojedinostima;
  • U skladu sa članom 16. GDPR-a, odnosno članom 18. Zakona imate pravo da bez odlaganja zatražite ispravku netačnih ili dopunu Vaših ličnih podataka koji su kod nas pohranjeni;
  • U skladu sa članom 17. GDPR-a, odnosno članom 19. Zakona imate pravo da zatražite brisanje Vaših ličnih podataka koji su kod nas pohranjeni, osim ako obrada nije neophodna za ostvarivanje prava na slobodu izražavanja i informisanje, za ispunjavanje pravne obaveze, iz razloga od javnog interesa ili za ostvarivanje, izvršavanje ili zaštitu pravnih potraživanja;
  • U skladu sa članom 18. GDPR-a, odnosno članom 20. Zakona imate pravo da zatražite ograničenje obrade Vaših ličnih podataka, ukoliko osporavate tačnost podataka, obrada je nezakonita, ali odbijate njihovo brisanje i mi više ne trebamo podatke, a Vama su potrebni za ostvarivanje, izvršavanje ili zaštitu pravnih potraživanja, ili ste podnijeli prigovor na obradu u skladu sa članom 21. GDPR-a, odnosno članom 23. Zakona;
  • U skladu sa članom 20. GDPR-a, odnosno članom 22. Zakona imate pravo da dobijete svoje lične podatke koje ste nam pružili u strukturiranom, uobičajenom i mašinski čitljivom formatu ili da zatražite prenos tih podataka drugom kontroloru.
  • U skladu sa članom 7. stav 3. GDPR-a, odnosno članom 9. stav 3. Zakona imate pravo da u bilo kojem trenutku povučete svoju prethodno datu saglasnost. To ima za posljedicu da ne smijemo nastaviti sa obradom podataka koja se zasniva na toj saglasnosti u budućnosti, kao i
  • U skladu sa članom 77. GDPR-a, odnosno članom 108 Zakona imate pravo da podnesete prigovor nadležnom organu za zaštitu podataka (vidi adresu Agencije za zaštitu ličnih podataka).

Posebne napomene o pravu na prigovor shodno članu 21. GDPR-a, odnosno članom 23. Zakona

Iz razloga koji proizlaze iz Vaše posebne situacije, imate pravo u bilo kojem trenutku uložiti prigovor na obradu Vaših ličnih podataka, a koja se temelji na čl. 6. st. 1. f) GDPR-a, odnosno čl. 8. st. 1 f) Zakona (obrada podataka radi zaštite legitimnog interesa). To se također odnosi na profiliranje na temelju ove pravne osnove (čl. 4. tačka . 4. GDPR-a, odnosno član 4. tačka e Zakona).

Ako uložite prigovor, više nećemo obrađivati Vaše lične podatke, osim ako ne dokažemo da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode nosioca podataka ili radi postavljanja, ostvarivanja ili odbrane pravnih zahtjeva. Ako uložite prigovor na obradu Vaših podataka u reklamne svrhe, na temelju čl. 6. st. 1. f) GDPR-a, odnosno čl. 8 st. 1 f) Zakona odmah ćemo zaustaviti obradu bez daljnje provjere. To se također odnosi na profiliranje koje se provodi u takvim kontekstima.

II. Službenik za zaštitu podataka

Za upite o zaštiti podataka ili Vaših ličnih podataka kod dm-a možete se obratiti našem službeniku za zaštitu podataka:

putem e-maila:
zastitapodataka@dm-drogeriemarkt.ba

ili na adresu:
dm drogerie markt d.o.o.
Službenik za zaštitu podataka
Lužansko polje 40b
71210 Ilidža
Bosna i Hercegovina

Također nas možete kontaktirati putem kontakt obrasca.

Posljednja izmjena: Maj 2025.