HINWEISE ZUM DATENSCHUTZ

Diese Hinweise informieren Sie über die Verarbeitung Ihrer personenbezogenen Daten bei Teilnahme am PAYBACK Programm. Wenn Sie spezielle Angebote, wie z.B. die Website PAYBACK.at oder die PAYBACK App nutzen, gelten die dortigen Hinweise zum Datenschutz.

1. DATENSCHUTZRECHTLICH VERANTWORTLICHE

Verantwortlicher für das PAYBACK Programm ist die PAYBACK Austria GmbH als Betreibergesellschaft, ansässig Business Center 530, 1000 Wien (PAYBACK). Für bestimmte Verarbeitungen Ihrer Daten sind auch die PAYBACK Partnerunternehmen verantwortlich. Bei diesen können Sie eigene Hinweise zum Datenschutz erhalten.

PAYBACK und die Partnerunternehmen sind teilweise gemeinsam Verantwortliche. Sie haben insoweit in einer Vereinbarung festgelegt, wer von ihnen welche datenschutzrechtlichen Verpflichtungen erfüllt. Das Wesentliche dieser Vereinbarungen finden Sie unter PAYBACK.at/gemeinsam-verantwortlich.

2. IHRE DATEN BEI ANMELDUNG UND TEILNAHME

2.1 Anmeldung zum PAYBACK Programm

Wenn Sie am PAYBACK Programm teilnehmen, benötigt PAYBACK Ihren Namen, Ihr Geburtsdatum und Ihre Anschrift, ferner können Sie im Rahmen einer gesonderten Einwilligung zum PAYBACK Newsletter freiwillig Ihre E-Mail Adresse und Mobilfunknummer angeben (alle vorgenannten Daten werden nachfolgend als „Mitgliedsdaten“ bezeichnet). Diese Mitgliedsdaten speichert PAYBACK unter Ihrer PAYBACK Nummer in Ihrem PAYBACK Konto. Ohne Anmeldung können Sie Punkte sammeln, diese Punkte jedoch nicht einlösen. Diese Mitgliedsdaten verarbeitet PAYBACK für Ihre Anmeldung und zur Durchführung des PAYBACK Programms. Die Mitgliedsdaten und Ihre PAYBACK Nummer dienen auch als Zugangsdaten für Ihr PAYBACK Konto. Falls Sie umziehen, kann PAYBACK von verschiedenen Post-Dienstleistern über Ihre neue Anschrift informiert werden.

Die Mitgliedsdaten und ggf. deren Änderungen übermittelt PAYBACK mit Ihrer PAYBACK Nummer an das Partnerunternehmen, über das Sie sich beim PAYBACK Programm angemeldet haben („Anmeldepartner“). Sind Ihrem PAYBACK Konto weitere PAYBACK Nummern zugeordnet, übermittelt PAYBACK auch diese an das Partnerunternehmen.

2.2 Sammeln von PAYBACK Punkten

Setzen Sie Ihre PAYBACK Karte bei einem Partnerunternehmen ein, so meldet dieses Ihre PAYBACK Nummer und die verarbeiteten Rabattdaten (d.h. Waren/Dienstleistungen, Preis, Rabattbetrag (das sind die gesammelten PAYBACK Punkte), eingesetzte PAYBACK Coupons, Ort, Kassen- oder Terminal-ID und Zeitpunkt und Nummer des Vorgangs sowie ggf. Filiale, ggf. Daten über die Einlösung von PAYBACK Punkten) an PAYBACK zur Gutschrift, Verwaltung und Einlösung der PAYBACK Punkte. Bei manchen Partnerunternehmen teilt Ihnen PAYBACK Ihren Punktestand im Zuge des Bezahlvorganges beim Partnerunternehmen mit (z.B. auf dem Kassenbeleg).

Um Ihnen zusätzliche Möglichkeiten zum Punktesammeln anzubieten, erhalten Sie über PAYBACK Coupons von den Partnerunternehmen. Wenn Sie solche Coupons einsetzen, berücksichtigen das Partnerunternehmen und PAYBACK diese bei der Bestimmung der Punkteanzahl. Wenn Sie elektronische Coupons („eCoupons“) eines Partnerunternehmens bei PAYBACK aktivieren, informiert PAYBACK das jeweilige Partnerunternehmen hierüber, damit es die eCoupons bei Ihren entsprechenden Einkäufen berücksichtigen kann.

Sind Ihrem PAYBACK Kundenkonto mehrere Karten zugeordnet, meldet PAYBACK die PAYBACK Nummern an das Partnerunternehmen. Damit kann das Partnerunternehmen sicherstellen, dass Coupons dem richtigen Kundenkonto zugeordnet werden und dadurch ein Missbrauch verhindert wird.

2.3 Einlösen von PAYBACK Punkten

Wenn Sie Ihre PAYBACK Punkte bei einem Partnerunternehmen einlösen, übermittelt PAYBACK Ihren aktuellen Punktestand an das Partnerunternehmen. Nach Einlösung übermittelt das Partnerunternehmen die Anzahl der eingelösten Punkte an PAYBACK zur Abrechnung.

Lösen Sie Ihre Punkte im PAYBACK Prämienshop ein, leitet PAYBACK Ihre Bestellung an die cadooz rewards GmbH, Osterbekstr. 90b, 22083 Hamburg, Deutschland als Betreiber des sog. „Prämienshops“ weiter. Der Vertragspartner für Ihre Prämien-Bestellung ist die cadooz rewards GmbH und nicht PAYBACK. Weitere Informationen finden Sie in den Datenschutzhinweisen der cadooz rewards GmbH .

Geben Sie zur Einlösung der PAYBACK Punkte Ihre Bankverbindung an, verarbeitet diese nur PAYBACK sowie ggf. der Zahlungsdienstleister zum Zweck der Auszahlung.

2.4 Programminformationen und Kommunikation mit PAYBACK

Von PAYBACK erhalten Sie Informationen zur Durchführung des Programms, z.B. Mitteilungen zu Ihrem Punktestand oder zu zusätzlichen Möglichkeiten zum Sammeln und Einlösen von Punkten, wie z.B. neue Partnerunternehmen (Vertragskommunikation). Hierfür verarbeitet PAYBACK Ihre Mitgliedsdaten und Ihre Rabattdaten (siehe Ziffer 2.2).

Wenn Sie über das PAYBACK Service Center oder auf andere Weise mit PAYBACK kommunizieren, verarbeitet PAYBACK die hierbei anfallenden Daten, um Ihr Anliegen zu bearbeiten.

2.5 Weiterentwicklung des PAYBACK Programms

Um Ihnen ein möglichst attraktives Programm zu bieten, werten PAYBACK und die Partnerunternehmen Ihre Daten zu Zwecken der Messung des Erfolges von Kommunikationsmaßnahmen sowie zur Planung zukünftiger Maßnahmen in Form von anonymen Statistiken aus. „Ihre Daten“ umfassen Ihre Mitglieds-, Rabatt- und Kommunikationsdaten (die bei Ihrer Nutzung von PAYBACK Services E-Mail und SMS/MMS, PAYBACK.at, mobile PAYBACK Seiten, PAYBACK App, mobile Push-Nachrichten, PAYBACK Service Center oder PAYBACK Services eines Partnerunternehmens anfallenden Daten).

2.6 Missbrauch

PAYBACK und die Partnerunternehmen analysieren Ihre Daten, um Missbrauch zu entdecken, z.B. Verstöße gegen die Teilnahmebedingungen oder Betrugsversuche. Bei konkretem Verdacht informieren PAYBACK und das betroffene Partnerunternehmen einander und ggf. die Strafverfolgungsbehörden.

2.7 Abrechnungen durch PAYBACK

PAYBACK verarbeitet Ihre Daten auch zur Abrechnung der durch PAYBACK erbrachten Leistungen im Verhältnis zu den Partnerunternehmen.

2.8 Rechtsgrundlagen

Rechtsgrundlagen für die in dieser Ziffer 2 beschriebenen Datenverarbeitungen sind Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK und den Partnerunternehmen am erfolgreichen und sicheren Programmbetrieb).

3. NUTZUNG UND ANALYSE IHRER DATEN ZU WERBEZWECKEN

3.1 Ihre Einwilligung in Datenverarbeitung zu Werbezwecken unter Erstellung eines Kundenprofils

Mit Ihrer gesonderten Einwilligung können PAYBACK und jenes PAYBACK Partnerunternehmen, den Sie bei Ihrer Anmeldung zum PAYBACK Programm ausgewählt haben („Anmeldepartner“), Ihre Daten für folgende Werbezwecke verarbeiten:

  • um Ihnen individuell auf Sie abgestimmte, interessensgerichtete Werbung, d.h. spezielle PAYBACK Punkte-Aktionen, besondere Werbeaktionen wie Sonderangebote, Rabattaktionen, Produkt- und Dienstleistungsinformationen per Post, bei Ihrem Aufenthalt im Geschäft, in der PAYBACK App, Ihrem Besuch auf payback.at und – soweit Sie gesondert eingewilligt haben – per E-Mail, SMS/MMS und mobilen Push-Nachrichten aus der PAYBACK App zu unterbreiten.
  • um Ihre Kundenzufriedenheit, Kundenbedürfnisse und Kaufmotive zu erfahren. Zu diesem Zweck dürfen PAYBACK und Ihr Anmeldepartner Sie per Post oder ggf. E-Mail, bei Ihrem Besuch der PAYBACK App oder auf payback.at zur Bewertung von Angeboten, Waren und Dienstleistungen von PAYBACK und den PAYBACK Partnern kontaktieren und befragen.
  • um den Erfolg von an Sie gerichtete Werbemaßnahmen zu messen und das PAYBACK Programm sowie Leistungsangebote der PAYBACK Partner für Sie zu verbessern (z.B. das Sortiment an Waren und Dienstleistungen, Standorte).

Für diese Zwecke dürfen PAYBACK und der Anmeldepartner Ihr Kaufverhalten, Ihre Interessen und Präferenzen analysieren und zu einem Kundenprofil zusammenführen (sog. Profiling). Dabei werden die folgenden Daten genutzt:

  • Ihre Mitgliedsdaten: Name, Geburtsdatum, Anschrift, PAYBACK Nummer sowie E-Mail-Adresse und Mobilfunknummer (sofern angegeben).
  • Ihre Rabattdaten: Waren/Dienstleistungen, Preis, Rabattbetrag (gesammelte PAYBACK Punkte), eingesetzte PAYBACK Coupons, Ort, Kassen- oder Terminal-ID und Zeitpunkt und Nummer des Vorgangs sowie ggf. Filiale, Ihr Punktestand und etwaige Daten über die Einlösung von PAYBACK Punkten.
  • Ihre Kommunikationsdaten: Die bei Ihrer Nutzung von PAYBACK Services (E-Mail und SMS/MMS, PAYBACK.at, mobile PAYBACK Seiten, PAYBACK App, mobile Push-Nachrichten, PAYBACK Service Center oder PAYBACK Services eines Partnerunternehmens) anfallenden Daten sowie Ihre Antworten auf Fragen im Zusammenhang mit Befragungen zur Kundenzufriedenheit.

Sofern Sie in der Vergangenheit Ihre Einwilligung zum Abgleich Ihrer Mitgliedsdaten mit den bei dm drogeriemarkt GmbH und BP Europa SE Zweigniederlassung BP Austria aus ehemaligen eigenen Kundenbindungsprogrammen vorhandenen Kundendaten erklärt haben und zum Zeitpunkt des Programmstarts von PAYBACK bei einem Kundenbindungsprogramm eines oder beider Unternehmen angemeldet waren, kann dieses bzw. können diese Partnerunternehmen Ihre Mitgliedsdaten, Rabattdaten und Kommunikationsdaten ebenfalls wie ein Anmeldepartner nutzen.

3.2. Widerrufsrecht

Haben Sie in die vorgenannte Datenverarbeitung zu Werbezwecken eingewilligt, können Sie Ihre Einwilligung jederzeit als Gesamtes widerrufen, z.B. online, telefonisch oder schriftlich gegenüber PAYBACK. Teilwiderrufe der Einwilligung sind nicht möglich. Mit dem Widerruf der jeweiligen Einwilligung können die damit zusammenhängenden PAYBACK Services nicht weiter erbracht werden und gelten etwaige Vereinbarungen dazu mit dem Widerruf als aufgelöst. Die jeweils betroffenen Partnerunternehmen werden von PAYBACK über Ihren Widerruf informiert. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.

Haben Sie Ihre Einwilligung nicht erklärt oder widerrufen Sie diese, findet eine Datennutzung nach den vorstehenden Absätzen nicht statt. Sie können aber auch ohne Einwilligung am PAYBACK Programm teilnehmen bzw. weiterhin teilnehmen und Punkte sammeln. Ihre Daten werden dabei wie oben in Ziffer 2.1 „Ihre Daten bei Anmeldung und Teilnahme“ beschrieben verarbeitet. Sie erhalten dann lediglich die für Ihre Nutzung des Programms relevanten Informationen (z.B. Mitteilungen zu Ihrem Punktestand) sowie Angebote und Coupons, die sich nicht nach Ihren individuellen Interessen orientieren.

3.3 Werbeplanung und -erfolgskontrolle

Wenn Sie Ihre Einwilligung in Datenverarbeitung zu Werbezwecken erteilen und daher Werbung wünschen, verarbeiten PAYBACK und die Partnerunternehmen Ihre Daten auch zur Werbeplanung und -erfolgskontrolle.

Jedes Partnerunternehmen kann als eigenverantwortliche Stelle PAYBACK Nummern, die aus bisherigen Einkäufen vorliegen, auswählen und PAYBACK mitteilen, um an deren Inhaber eine bestimmte Werbung versenden zu lassen. PAYBACK überprüft, ob die Einwilligung der ausgewählten Empfänger vorliegt. Falls ja, versendet PAYBACK an diese im eigenen Namen die Werbung des Partnerunternehmens.

Um den Erfolg einer bestimmten Werbung zu kontrollieren und zukünftige Werbemaßnahmen besser planen zu können, vergleichen PAYBACK und die werbenden Partnerunternehmen das Kaufverhalten von Empfängern und Nicht-Empfängern der Werbung. Hierzu kann PAYBACK Ihre PAYBACK Nummer und die Information, ob Sie eine bestimmte Werbung erhalten haben oder nicht, an das betroffene Partnerunternehmen übermitteln.

3.4 Rechtsgrundlagen

Rechtsgrundlage für die oben in Ziffer 3.1 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 a) DSGVO (Einwilligung - siehe zum Recht auf Widerruf Ziffer 3.2 oben), für die oben in Ziffer 3.3 beschriebene Datenverarbeitung Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK und den Partnerunternehmen, erfolgreich Werbung zu unterbreiten, die sich an den individuellen Interessen der Empfänger ausrichtet - siehe zum Recht auf Widerspruch Ziffer 6. unten).

4. SPEICHERDAUER

PAYBACK speichert Ihre Mitgliedsdaten, solange Sie am PAYBACK Programm teilnehmen. Danach werden sie gelöscht. Stehen unternehmens- oder steuerrechtliche Aufbewahrungsfristen dagegen, wird nach deren Ablauf (10 Jahre) gelöscht. Ihre Rabattdaten werden nach Ablauf der jeweiligen unternehmens- und steuerrechtlichen Aufbewahrungsfrist (10 Jahre) gelöscht. Ihre Kommunikationsdaten löscht PAYBACK spätestens nach Ablauf von 6 Jahren. Soweit PAYBACK Ihre Daten nicht mehr für die oben in Ziffer 2 oder 3 beschriebenen Zwecke benötigt, speichert PAYBACK sie lediglich zur Erfüllung der unternehmens- oder steuerrechtlichen Aufbewahrungsfrist und verarbeitet sie nicht mehr für andere Zwecke.

5. DATENVERARBEITUNG DURCH EIGENE ABTEILUNGEN UND DIENSTLEISTER

Intern verarbeitet PAYBACK Ihre Daten durch die jeweils zuständigen Abteilungen. PAYBACK beauftragt außerdem verschiedene Dienstleister (sog. Auftragsverarbeiter), z.B. für die Erfassung von Papier-Formularen, Speicherung von Mitglieds- und Rabattdaten, zur Versendung von Informationen (z.B. Post, E-Mail) sowie zur Bearbeitung Ihrer Kommunikation mit PAYBACK (Datenerfasser, Rechenzentrum, Lettershops, E-Mail Versender, PAYBACK Service Center). Soweit erforderlich, verarbeiten diese Dienstleister dabei auch Ihre Daten. In diesem Fall werden die Daten nach Erfüllung des Auftrages gelöscht. Die Dienstleister werden von PAYBACK sorgfältig ausgewählt und überwacht.

6. WIDERSPRUCHSRECHT

Soweit PAYBACK Ihre Daten gem. vorstehender Ziffern auf Basis der Interessenabwägung verarbeitet, steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen ein Widerspruchsrecht zu.

7. IHRE WEITEREN RECHTE

Auf Anfrage teilt Ihnen PAYBACK mit, ob und ggf. welche Daten über Sie gespeichert sind. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten ebeson das Recht, die Daten, die Sie PAYBACK bereitgestellt haben, und die auf Basis einer Einwilligung oder zur Vertragserfüllung verarbeitet werden,in einem strukturierten, gängigen und maschinenlesbaren Format von PAYBACK zu erhalten. Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen. Sie haben außerdem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz. Das ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.

8. DATENSCHUTZBEAUFTRAGTER UND KONTAKT

Fragen zum Datenschutz bei PAYBACK können Sie an den Datenschutzbeauftragten senden: PAYBACK Datenschutzbeauftragter, Business Center 530, 1000 Wien. Fragen und Hinweise können Sie auch per E-Mail an datenschutz@payback.at schicken.


Stand Mai 2024