Hinweise zum Datenschutz

Diese Hinweise informieren Sie über die Verarbeitung Ihrer Daten bei Teilnahme am PAYBACK Programm. Wenn Sie spezielle Angebote wie z.B. die PAYBACK.at oder die PAYBACK App nutzen, gelten die dortigen Hinweise zum Datenschutz.

1. DATENSCHUTZRECHTLICH VERANTWORTLICHE
Verantwortlicher für das PAYBACK Programm ist die PAYBACK Austria GmbH als Betreibergesellschaft, ansässig Kärntner Str. 21 – 23, 1010 Wien (PAYBACK). Für bestimmte Verarbeitungen Ihrer Daten sind auch die PAYBACK Partnerunternehmen verantwortlich. Bei diesen können Sie eigene Hinweise zum Datenschutz erhalten.
PAYBACK und die Partnerunternehmen sind teilweise gemeinsam Verantwortliche. Sie haben insoweit in einer Vereinbarung festgelegt, wer von ihnen welche datenschutzrechtlichen Verpflichtungen erfüllt. Das Wesentliche dieser Vereinbarung stellt Ihnen PAYBACK auf Anforderung zur Verfügung.

2. IHRE DATEN BEI ANMELDUNG UND TEILNAHME
2.1 Anmeldung zum PAYBACK Programm

Wenn Sie am PAYBACK Programm teilnehmen, benötigt PAYBACK Ihren Namen, Ihr Geburtsdatum und Ihre Anschrift, ferner können Sie im Rahmen einer gesonderten Einwilligung zum PAYBACK Newsletter freiwillig Ihre E-Mail Adresse und Mobilfunknummer angeben (alle vorgenannten Daten werden nachfolgend als „Mitgliedsdaten“ bezeichnet). Diese Mitgliedsdaten speichert PAYBACK unter Ihrer Kartennummer in Ihrem PAYBACK Konto. Ohne Anmeldung können Sie Punkte sammeln, diese Punkte jedoch nicht einlösen. Diese Mitgliedsdaten verarbeitet PAYBACK für Ihre Anmeldung und zur Durchführung des PAYBACK Programms. Die Mitgliedsdaten und Ihre Kartennummer dienen auch als Zugangsdaten für Ihr PAYBACK Konto. Falls Sie umziehen, kann PAYBACK von verschiedenen Post-Dienstleistern über Ihre neue Anschrift informiert werden.
Die Mitgliedsdaten und ggf. deren Änderungen übermittelt PAYBACK mit Ihrer Kartennummer an das Partnerunternehmen, von dem Sie Ihre PAYBACK Karte erhalten haben. Sind Ihrem PAYBACK Konto weitere Kartennummern zugeordnet, übermittelt PAYBACK auch diese an das Partnerunternehmen.
Eine Übermittlung Ihrer Mitgliedsdaten an andere am PAYBACK Programm teilnehmende Partnerunternehmen oder an außerhalb des Programms stehende Dritte findet nur statt, wenn Sie in diese Übermittlung gesondert eingewilligt haben (vgl. dazu auch Ziffer 3.1. – Einwilligung in den Abgleich Ihrer Daten mit Partnerunternehmen).
Im Fall eines konkreten Missbrauchsverdachts (siehe Ziffer 2 der Teilnahmebedingungen) des PAYBACK Programms können Ihre Mitgliedsdaten auch – unter möglichster Wahrung Ihrer Interessen – zur Klärung der Umstände an den bzw. die betroffenen Partner übermittelt werden.

2.2 Sammeln von PAYBACK Punkten
Setzen Sie Ihre PAYBACK Karte bei einem Partnerunternehmen ein, so meldet dieses Ihre Kartennummer und die verarbeiteten Rabattdaten (d.h. Waren/Dienstleistungen, Zahlbetrag, Währung, Rabattbetrag, eingesetzte PAYBACK Coupons, Ort, Kassen- oder Terminal-ID und Zeitpunkt und Nummer des Vorgangs sowie ggf. Filiale, ggf. Daten über die Einlösung von PAYBACK Punkten) an PAYBACK zur Gutschrift, Verwaltung und Einlösung der PAYBACK Punkte. Bei manchen Partnerunternehmen teilt Ihnen PAYBACK Ihren Punktestand im Zuge des Bezahlvorganges beim Partnerunternehmen mit (z.B. auf dem Kassenbeleg).
Um Ihnen zusätzliche Möglichkeiten zum Punktesammeln anzubieten, erhalten Sie über PAYBACK Coupons von den Partnerunternehmen. Wenn Sie solche Coupons einsetzen, berücksichtigen das Partnerunternehmen und PAYBACK diese bei der Bestimmung der Punkteanzahl. Wenn Sie elektronische Coupons („eCoupons“) eines Partnerunternehmens bei PAYBACK aktivieren, informiert PAYBACK das jeweilige Partnerunternehmen hierüber, damit es die eCoupons bei Ihren entsprechenden Einkäufen berücksichtigen kann.
Setzen Sie Ihre Karte bei einem Partnerunternehmen ein und sind Ihrem PAYBACK Kundenkonto mehrere Karten zugeordnet, meldet PAYBACK die Kartennummern der weiteren Karten an das Partnerunternehmen. Damit kann das Partnerunternehmen sicherstellen, dass Coupons dem richtigen Kundenkonto zugeordnet und dadurch ein Missbrauch verhindert werden kann.

2.3 Einlösen von PAYBACK Punkten
Wenn Sie Ihre PAYBACK Punkte bei einem Partnerunternehmen einlösen, übermittelt PAYBACK Ihren aktuellen Punktestand an das Partnerunternehmen. Sie können dann entscheiden, wie viele Punkte Sie einlösen möchten. Nach Einlösung übermittelt das Partnerunternehmen die Anzahl der eingelösten Punkte an PAYBACK zur Abrechnung.
Lösen Sie Ihre Punkte im PAYBACK Prämienshop ein, leitet PAYBACK Ihre Bestellung an die cadooz rewards GmbH, Osterbekstr. 90b, 22083 Hamburg, Deutschland als Betreiber des sog „Prämienshops“ weiter. Der Vertragspartner für Ihre Prämien-Bestellung ist die cadooz rewards GmbH und nicht PAYBACK. Weitere Informationen finden Sie in den Datenschutzhinweisen der cadooz rewards GmbH.
Geben Sie zur Einlösung der PAYBACK Punkte Ihre Bankverbindung an, verarbeitet diese nur PAYBACK sowie ggf. der Zahlungsdienstleister zum Zweck der Auszahlung.

2.4 Programminformationen und Kommunikation mit PAYBACK
Von PAYBACK erhalten Sie Informationen zur Durchführung des Programms, z.B. Mitteilungen zu Ihrem Punktestand oder zu zusätzlichen Möglichkeiten zum Sammeln und Einlösen von Punkten, wie z.B. neue Partnerunternehmen (Vertragskommunikation). Hierfür verarbeitet PAYBACK Ihre Mitgliedsdaten und Ihre Rabattdaten (siehe Ziffer 2.2).
Wenn Sie über das PAYBACK Service Center oder auf andere Weise mit PAYBACK kommunizieren, verarbeitet PAYBACK die hierbei anfallenden Daten, um Ihr Anliegen zu bearbeiten.

2.5 Weiterentwicklung des PAYBACK Programms
Um Ihnen ein möglichst attraktives Programm zu bieten, werten PAYBACK und die Partnerunternehmen Ihre Mitglieds-, Rabatt- und Kommunikationsdaten („Ihre Daten“) zu Zwecken der Messung des Erfolges von Kommunikationsmaßnahmen sowie zur Planung zukünftiger Maßnahmen in Form von anonymen Statistiken aus.

2.6 Missbrauch
PAYBACK und die Partnerunternehmen analysieren Ihre Daten, um Missbrauch zu entdecken, z.B. Verstöße gegen die Teilnahmebedingungen oder Betrugsversuche. Bei konkretem Verdacht informieren PAYBACK und das betroffene Partnerunternehmen einander und ggf. die Strafverfolgungsbehörden.

2.7 Abrechnungen durch PAYBACK
PAYBACK verarbeitet Ihre Daten auch zur Abrechnung der durch PAYBACK erbrachten Leistungen im Verhältnis zu den Partnerunternehmen.

2.8 Rechtsgrundlagen
Rechtsgrundlagen für die in dieser Ziffer 2 beschriebenen Datenverarbeitungen sind Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK und den Partnerunternehmen am erfolgreichen und sicheren Programmbetrieb).

3. WERBUNG UND MARKTFORSCHUNG, PAYBACK NEWSLETTER UND ABGLEICH IHRER DATEN MIT PARTNERUNTERNEHMEN
Sie können einwilligen, dass Ihre Daten für Zwecke der Werbung und Marktforschung verwendet werden. Verwendung für Werbezwecke bedeutet z.B., dass anhand Ihrer Daten passende werbliche Angebote für Sie ausgewählt werden.
Marktforschungszwecke meint z.B. die Ermittlung von Kriterien, anhand derer eine solche Auswahl von Angeboten erfolgen sollte; dies erfolgt durch die Auswertung von Daten zur Erkennung von Mustern im Nutzungs- und Einkaufsverhalten.

3.1 Werbung durch Partnerunternehmen, dessen Karte Sie erhalten haben und durch Partnerunternehmen, bei denen Sie zuvor bereits zu einem Kundenbindungsprogramm angemeldet waren
Wenn Sie Ihre Einwilligung in Werbung und Marktforschung und den Abgleich Ihrer Daten mit Partnerunternehmen erteilen, kann das Partnerunternehmen, von dem Sie Ihre PAYBACK Karte erhalten haben, Ihnen per Post, bei Ihrem Aufenthalt im Geschäft und – soweit Sie diese gesondert auf Basis einer separaten Einwilligung zum PAYBACK Newsletter bestellt haben – per E-Mail und SMS/MMS Werbung (d.h. spezielle PAYBACK Punkte-Aktionen, besondere Werbeaktionen wie Sonderangebote, Rabattaktionen, Produkt- und Dienstleistungsinformationen) unterbreiten, die sich an Ihren individuellen Interessen ausrichtet. Hierzu nutzt das Partnerunternehmen, von dem Sie Ihre PAYBACK Karte erhalten haben, die folgenden Daten und analysiert diese zum Zweck der interessensgerichteten Werbung:

  • Mitgliedsdaten: Ihr voller Name (Anrede, Titel, Vor- und Nachname), Ihr Geburtsdatum und Ihre vollständige Anschrift (Straße, Hausnummer, Stiege, Apartment, Postleitzahl, Ort, Land), ggf. Ihre E-Mail Adresse und Mobilfunknummer
  • Rabattdaten: Die bei diesem Partnerunternehmen angefallenen Daten zu Waren/Dienstleistungen, Zahlbetrag, Währung, Rabattbetrag, eingesetzte PAYBACK Coupons, Ort, Kassen- oder Terminal-ID und Zeitpunkt und Nummer des Vorgangs, ggf. Filiale , Ihren Punktestand sowie Daten über die Einlösung von Punkten
  • Kommunikationsdaten: Die bei Ihrer Nutzung von PAYBACK Services dieses Partnerunternehmens anfallenden Daten, d.h. welche Kommunikationswege mit dem Partnerunternehmen haben Sie wann genutzt, welche der dort unterbreiteten Angebote haben Sie sich wann angesehen und ggf. in Anspruch genommen.

Des Weiteren kann das Partnerunternehmen, dessen Karte Sie erhalten haben, die zuvor genannten Daten für Zwecke der Sortiments-, Standort- und Serviceoptimierung analysieren.
Mit Erteilung Ihrer Einwilligung sind Sie auch damit einverstanden, dass PAYBACK Ihre Mitgliedsdaten an dm drogeriemarkt GmbH und BP Europa SE Zweigniederlassung BP Austria übermittelt, um einen Abgleich mit den bei diesen Unternehmen aus eigenen Kundenbindungsprogrammen vorhandenen Kundendaten zu ermöglichen. Für den Fall, dass Sie zum Zeitpunkt des Programmstarts von PAYBACK bei einem Kundenbindungsprogramm eines oder beider Unternehmen angemeldet waren, was durch einen entsprechend abgesicherten Prozess von PAYBACK auch verifiziert wird (Übereinstimmung Ihres vollständigen Namens, Ihrer vollständigen Adresse und ggf. Ihres Geburtsdatums), kann dieses bzw. können diese Partnerunternehmen Ihre Mitgliedsdaten, Rabattdaten und Kommunikationsdaten ebenfalls nutzen, um Ihnen in gleicher Weise wie oben dargestellt individuell auf Sie abgestimmte Werbung zu unterbreiten und Ihre Daten für Zwecke der Sortiments-, Standort- und Serviceoptimierung zu analysieren. Zu diesem Zweck übermittelt PAYBACK dem jeweiligen Partnerunternehmen Ihre Mitgliedsdaten und ggf. deren Änderungen.

3.2. Werbung durch PAYBACK
PAYBACK kann Ihnen ebenfalls per Post, bei Ihrem Aufenthalt im Geschäft eines Partnerunternehmens, während Sie beim PAYBACK Service Center anrufen, während Sie die PAYBACK.at, mobile PAYBACK Seiten oder die PAYBACK App besuchen, und – soweit Sie diese gesondert auf Basis einer separaten Einwilligung zum PAYBACK Newsletter bestellt haben – per E-Mail, SMS/MMS oder via mobile Push-Nachrichten Werbung (d.h. spezielle PAYBACK Punkte-Aktionen, besondere Werbeaktionen wie Sonderangebote, Rabattaktionen, Produkt- und Dienstleistungsinformationen) unterbreiten, die sich an Ihren individuellen Interessen ausrichtet. Hierzu nutzt PAYBACK ebenfalls Ihre Mitgliedsdaten, Ihre Rabattdaten und Ihre Kommunikationsdaten (zusätzlich zu den oben genannten: Die bei Ihrer Nutzung von PAYBACK Services E-Mail und SMS/MMS, mobiler Push-Nachrichten, der PAYBACK.at, mobiler PAYBACK Seiten, der PAYBACK App, oder des PAYBACK Service Center anfallenden Daten, d.h. welche Kommunikationswege mit PAYBACK haben Sie wann genutzt, welche der dort unterbreiteten Angebote haben Sie sich wann angesehen und ggf. in Anspruch genommen) und analysiert diese zum vorgenannten Zweck der interessensgerichteten Werbung. Des Weiteren kann PAYBACK die zuvor genannten Daten ebenfalls für Zwecke der Sortiments-, Standort- und Serviceoptimierung analysieren.

3.3. Marktforschung
Zudem können PAYBACK, das Partnerunternehmen, dessen Karte Sie erhalten haben, sowie ggf. die vorgenannten Partnerunternehmen, bei denen Sie zuvor bereits zu einem Kundenbindungsprogramm angemeldet waren, Ihre Mitgliedsdaten, Ihre Rabattdaten und Ihre jeweiligen Kommunikationsdaten für Zwecke der Marktforschung nutzen, um Sie per Post oder per E-Mail (sofern angegeben) zur Bewertung Ihrer Zufriedenheit mit oder Bewertung von Angeboten, Waren und Dienstleistungen von PAYBACK und den Partnerunternehmen zu kontaktieren und zu befragen.

3.4. Widerrufsrecht
Haben Sie in die Datenverarbeitung zu Werbung und Marktforschung und Abgleich Ihrer Daten mit Partnerunternehmen eingewilligt, können Sie Ihre Einwilligung jederzeit als Gesamtes widerrufen, z.B. online, telefonisch oder schriftlich gegenüber PAYBACK. Teilwiderrufe der Einwilligung sind nicht möglich. Mit dem Widerruf der jeweiligen Einwilligung können die damit zusammenhängenden PAYBACK Services nicht weiter erbracht werden und gelten etwaige Vereinbarungen dazu mit dem Widerruf als aufgelöst. Die jeweils betroffenen Partnerunternehmen werden von PAYBACK über Ihren Widerruf informiert. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.
Haben Sie Ihre Einwilligung nicht erklärt oder widerrufen Sie diese, findet eine Datennutzung nach den vorstehenden Absätzen nicht statt. Sie können aber am PAYBACK Programm teilnehmen bzw. weiterhin teilnehmen. Sie erhalten dann lediglich die für Ihre Nutzung des Programms relevanten Informationen (z.B. Mitteilungen zu Ihrem Punktestand).

3.5 Werbeplanung und -erfolgskontrolle
Wenn Sie Ihre Einwilligung in Werbung und Marktforschung erteilen und daher Werbung wünschen, verarbeiten PAYBACK und die Partnerunternehmen Ihre Daten auch zur Werbeplanung und -erfolgskontrolle.
Jedes Partnerunternehmen kann als eigenverantwortliche Stelle PAYBACK Kartennummern, die aus bisherigen Einkäufen vorliegen, auswählen und PAYBACK mitteilen, um an deren Inhaber eine bestimmte Werbung versenden zu lassen. PAYBACK überprüft, ob die Einwilligung der ausgewählten Empfänger vorliegt. Falls ja, versendet PAYBACK an diese im eigenen Namen die Werbung des Partnerunternehmens.
Um den Erfolg einer bestimmten Werbung zu kontrollieren und zukünftige Werbemaßnahmen besser planen zu können, vergleichen PAYBACK und die werbenden Partnerunternehmen das Kaufverhalten von Empfängern und Nicht-Empfängern der Werbung. Hierzu kann PAYBACK Ihre Kartennummer und die Information, ob Sie eine bestimmte Werbung erhalten haben oder nicht, an das betroffene Partnerunternehmen übermitteln.

3.6 Rechtsgrundlagen
Rechtsgrundlage für die oben in Ziffer 3.1 – 3.3 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 a) DSGVO (Einwilligung - siehe zum Recht auf Widerruf Ziffer 3.4 oben), für die oben in Ziffer 3.5 beschriebene Datenverarbeitung Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK und den Partnerunternehmen, erfolgreich Werbung zu unterbreiten, die sich an den individuellen Interessen der Empfänger ausrichtet - siehe zum Recht auf Widerspruch Ziffer 7. unten).

4. SPEICHERDAUER
PAYBACK speichert Ihre Mitgliedsdaten, solange Sie am PAYBACK Programm teilnehmen. Danach werden sie gelöscht. Stehen unternehmens- oder steuerrechtliche Aufbewahrungsfristen dagegen, wird nach deren Ablauf (10 Jahre) gelöscht. Ihre Rabattdaten werden nach Ablauf der jeweiligen unternehmens- und steuerrechtlichen Aufbewahrungsfrist (10 Jahre) gelöscht. Ihre Kommunikationsdaten löscht PAYBACK spätestens nach Ablauf von 6 Jahren. Soweit PAYBACK Ihre Daten nicht mehr für die oben in Ziffer 2 oder 3 beschriebenen Zwecke benötigt, speichert PAYBACK sie lediglich zur Erfüllung der unternehmens- oder steuerrechtlichen Aufbewahrungsfrist und verarbeitet sie nicht mehr für andere Zwecke.

5. DATENVERARBEITUNG DURCH EIGENE ABTEILUNGEN UND DIENSTLEISTER
Intern verarbeitet PAYBACK Ihre Daten durch die jeweils zuständigen Abteilungen. PAYBACK beauftragt außerdem verschiedene Dienstleister (sogen. Auftragsverarbeiter), z.B. für die Erfassung von Papier-Formularen, Speicherung von Mitglieds- und Rabattdaten, zur Versendung von Informationen (z.B. Post, E-Mail) sowie zur Bearbeitung Ihrer Kommunikation mit PAYBACK (Datenerfasser, Rechenzentrum, Lettershops, E-Mail Versender, PAYBACK Service Center). Soweit erforderlich, verarbeiten diese Dienstleister dabei auch Ihre Daten. In diesem Fall werden die Daten nach Erfüllung des Auftrages gelöscht. Die Dienstleister werden von PAYBACK sorgfältig ausgewählt und überwacht.

6. VERARBEITUNG IHRER DATEN AUSSERHALB DER EU
Zur Prüfung der von Ihnen angegebenen Daten gegen die Liste gemäß Abschnitt 7.2 der Teilnahmebedingungen des Programms können Ihre Daten an die USA übermittelt werden; in diesem Fall gilt die Durchführungsentscheidung (EU) 2016/1250 der Kommission vom 12. Juli 2016 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des Schutzes durch den EU-USA-Datenschutzschild.

7. WIDERSPRUCHSRECHT
Soweit PAYBACK Ihre Daten gem. vorstehender Ziffern auf Basis der Interessenabwägung verarbeitet, steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen ein Widerspruchsrecht zu.

8. IHRE WEITEREN RECHTE
Auf Anfrage teilt Ihnen PAYBACK mit, ob und ggf. welche Daten über Sie gespeichert sind. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Sie haben weiter das Recht, die Daten, die Sie PAYBACK bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von PAYBACK zu erhalten; Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen. Sie haben außerdem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz. Das ist die Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien.

9. DATENSCHUTZBEAUFTRAGTER UND KONTAKT
Fragen zum Datenschutz bei PAYBACK können Sie an den Datenschutzbeauftragten senden: PAYBACK Datenschutzbeauftragter, Kärntner Str. 21 – 23, 1010 Wien. Fragen und Hinweise können Sie auch per E-Mail an datenschutz@payback.at schicken.

Stand Mai 2019
Ältere Versionen der Datenschutzhinweise und Einwilligungserklärungen