Hinweise zum Datenschutz Mai 2018 – April 2019

Diese Hinweise zum Datenschutz informieren Sie über die Verarbeitung Ihrer personenbezogenen Daten im PAYBACK Programm. Wenn Sie spezielle Angebote, wie z.B. die Website PAYBACK.at oder die PAYBACK App benutzen, gelten die dortigen Hinweise zum Datenschutz.

1. Datenschutzrechtlich Verantwortliche

Datenschutzrechtlich Verantwortlicher für das PAYBACK Programm ist die PAYBACK Austria GmbH als Betreibergesellschaft, ansässig Kärntner Str. 21 – 23, 1010 Wien (PAYBACK). Für bestimmte Verarbeitungen Ihrer Daten sind auch die PAYBACK Partnerunternehmen verantwortlich. PAYBACK und die Partnerunternehmen sind teilweise gemeinsam Verantwortliche. Sie haben insoweit in einer Vereinbarung festgelegt, wer von ihnen welche datenschutzrechtlichen Verpflichtungen erfüllt. Den wesentlichen Inhalt dieser Vereinbarung stellt Ihnen PAYBACK auf Anforderung zur Verfügung.

2. Ihre Daten bei Anmeldung und Teilnahme

2.1 Die Daten bei Ihrer Anmeldung zum PAYBACK Programm

Wenn Sie am PAYBACK Programm teilnehmen, benötigt PAYBACK Ihren vollen Namen (Anrede, Titel, Vor- und Nachname, Ihr Geburtsdatum und Ihre vollständige Anschrift (Straße, Hausnummer, Stiege, Apartment, Postleitzahl, Ort, Land), ferner können Sie im Rahmen einer gesonderten Einwilligung zum PAYBACK Service Newsletter freiwillig Ihre E-Mail Adresse und Mobilfunknummer angeben (alle vorgenannten Daten werden nachfolgend als „Mitgliedsdaten“ bezeichnet). Diese Mitgliedsdaten speichert PAYBACK unter Ihrer Kartennummer in Ihrem PAYBACK Konto. Ohne Anmeldung können Sie zwar Punkte sammeln, diese Punkte aber nicht einlösen. Diese Mitgliedsdaten benötigt und verarbeitet PAYBACK für Ihre Anmeldung und zur Durchführung des PAYBACK Programms. Die Mitgliedsdaten und Ihre Kartennummer dienen auch als Zugangsdaten für Ihr PAYBACK Konto. Falls Sie umziehen, kann PAYBACK von verschiedenen Post-Dienstleistern über Ihre neue Anschrift informiert werden. Die Mitgliedsdaten und ggf. deren Änderungen übermittelt PAYBACK mit Ihrer Kartennummer an das Partnerunternehmen, von dem Sie Ihre PAYBACK Karte erhalten haben. Sind Ihrem PAYBACK Konto weitere Kartennummern zugeordnet, übermittelt PAYBACK auch diese an das Partnerunternehmen. Eine Übermittlung Ihrer Mitgliedsdaten an andere am PAYBACK Programm teilnehmende Partnerunternehmen oder an außerhalb des Programms stehende Dritte findet nur statt, wenn und soweit Sie in diese Übermittlung gesondert eingewilligt haben (vgl. dazu auch Ziffer 3.1. – Einwilligung in den Abgleich Ihrer Daten mit Partnerunternehmen). Im Fall eines konkreten Missbrauchsverdachts (siehe Ziffer 2 der Teilnahmebedingungen) des PAYBACK Programms können Ihre Mitgliedsdaten auch – unter möglichster Wahrung Ihrer Interessen – zur Klärung der Umstände an den bzw. die betroffenen Partner übermittelt werden.

2.2 Ihre Daten beim Sammeln von PAYBACK Punkten

Setzen Sie Ihre PAYBACK Karte bei einem Partnerunternehmen ein, so meldet dieses Ihre Kartennummer und die verarbeiteten Rabattdaten (d.h. Waren/Dienstleistungen, Zahlbetrag, Währung, Rabattbetrag, eingesetzte PAYBACK Coupons, Ort, Kassen- oder Terminal-ID und Zeitpunkt und Nummer des Vorgangs sowie ggf. Filiale, ggf. Daten über die Einlösung von PAYBACK Punkten) an PAYBACK zur Gutschrift, Abrechnung gegenüber dem Partnerunternehmen, Verwaltung und Einlösung der PAYBACK Punkte. Bei manchen Partnerunternehmen teilt Ihnen PAYBACK durch das Partnerunternehmen Ihren Punktestand auf dem Kassenbeleg mit. Wenn Sie durch den Einsatz von PAYBACK Coupons zusätzliche PAYBACK Punkte sammeln möchten, berücksichtigen das Partnerunternehmen und PAYBACK diese Coupons bei der Bestimmung der Punkteanzahl. Wenn Sie elektronische Coupons („eCoupons“) eines Partnerunternehmens bei PAYBACK aktivieren, informiert PAYBACK das jeweilige Partnerunternehmen hierüber, damit es die eCoupons bei Ihren entsprechenden Einkäufen berücksichtigen kann. Setzen Sie Ihre Karte bei einem Partnerunternehmen ein und sind Ihrem PAYBACK Kundenkonto noch weitere Karten zugeordnet, so meldet PAYBACK die Kartennummern der weiteren Karten an das Partnerunternehmen. Damit kann das Partnerunternehmen sicherstellen, dass Coupons dem richtigen Kundenkonto zugeordnet und dadurch ein Missbrauch ausgeschlossen werden kann.

2.3 Ihre Daten beim Einlösen von PAYBACK Punkten

Wenn Sie Ihre PAYBACK Punkte bei einem Partnerunternehmen einlösen möchten, übermittelt PAYBACK diesem zu der vom Partnerunternehmen beim Einlösevorgang an PAYBACK übermittelten Kartennummer Ihren Gesamtpunktestand zur Feststellung, ob für die Einlösung ausreichend Punkteguthaben zur Verfügung steht. Wenn Sie Ihre Punkte durch eine Bestellung im PAYBACK Prämienshop einlösen, leitet PAYBACK Ihre Bestellung an die cadooz rewards GmbH, Osterbekstr. 90b, 22083 Hamburg, Deutschland als Betreiber des sog. „PAYBACK Prämienshops“ weiter. Der Vertragspartner für Ihre Prämien-Bestellung ist die cadooz rewards GmbH, und nicht PAYBACK. Weitere Informationen finden Sie in den Datenschutzhinweisen der cadooz rewards GmbH. Haben Sie zur Einlösung der PAYBACK Punkte Ihre Bankverbindung angegeben, so wird diese nur durch PAYBACK erhoben, gespeichert und durch diese bzw. die Zahlungsdienstleister zur Auszahlung genutzt.

2.4 Ihre Daten bei Kommunikation mit PAYBACK

Wenn Sie über das PAYBACK Service Center oder auf andere Weise mit PAYBACK kommunizieren, verarbeitet PAYBACK die hierbei anfallenden Daten, um Ihre jeweilige Anfrage zu bearbeiten.

2.5 Rechtsgrundlagen für Verarbeitungen i.S. Ziffer 2

Rechtsgrundlage für die Datenverarbeitungen im Rahmen der Anmeldung und Teilnahme am PAYBACK Programm ist grundsätzlich Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

3. Werbung und Marktforschung, PAYBACK Service Newsletter und Abgleich Ihrer Daten mit Partnerunternehmen

3.1 Werbung durch das Partnerunternehmen, dessen Karte Sie erhalten haben, und durch Partnerunternehmen, bei denen Sie zuvor bereits zu einem Kundenbindungsprogramm angemeldet waren Wenn Sie Ihre Einwilligung in Werbung und Marktforschung und den Abgleich Ihrer Daten mit Partnerunternehmen erteilt haben, kann das Partnerunternehmen, von dem Sie Ihre PAYBACK Karte erhalten haben, Ihnen per Post, bei Ihrem Aufenthalt im Geschäft und – soweit Sie diese gesondert auf Basis einer separaten Einwilligung zum PAYBACK Service Newsletter bestellt haben – per E-Mail und SMS/MMS Werbung (d.h. spezielle PAYBACK Punkte-Aktionen, besondere Werbeaktionen wie Sonderangebote, Rabattaktionen, Produkt- und Dienstleistungsinformationen) unterbreiten, die sich an Ihren individuellen Interessen ausrichtet. Hierzu nutzt das Partnerunternehmen, von dem Sie Ihre PAYBACK Karte erhalten haben, die folgenden Daten und analysiert diese zum Zweck der interessensgerichteten Werbung:

  • Mitgliedsdaten: Ihr voller Name (Anrede, Titel, Vor- und Nachname), Ihr Geburtsdatum und Ihre vollständige Anschrift (Straße, Hausnummer, Stiege, Apartment, Postleitzahl, Ort, Land), ggf. Ihre E-Mail Adresse und Mobilfunknummer.
  • Rabattdaten: Die bei diesem Partnerunternehmen angefallenen Daten zu Waren/Dienstleistungen, Zahlbetrag, Währung, Rabattbetrag, eingesetzten PAYBACK Coupons, Ort, Kassen- oder Terminal-ID und Zeitpunkt und Nummer des Vorgangs, ggf. Filiale, Ihren Punktestand sowie Daten über die Einlösung von Punkten.
  • Kommunikationsdaten: Die bei Ihrer Nutzung von PAYBACK Services dieses Partnerunternehmens anfallenden Daten, d.h. welche Kommunikationswege mit dem Partnerunternehmen haben Sie wann genutzt, welche der dort unterbreiteten Angebote haben Sie sich wann angesehen und ggf. in Anspruch genommen.

Des Weiteren kann das Partnerunternehmen, dessen Karte Sie erhalten haben, die zuvor genannten Daten für Zwecke der Sortiments-, Standort- und Serviceoptimierung analysieren. Mit Erteilung Ihrer Einwilligung sind Sie auch damit einverstanden, dass PAYBACK Ihre Mitgliedsdaten an die dm drogeriemarkt GmbH und BP Europa SE Zweigniederlassung BP Austria übermittelt, um einen Abgleich mit den bei diesen Unternehmen aus eigenen Kundenbindungsprogrammen vorhandenen Kundendaten zu ermöglichen. Für den Fall, dass Sie zum Zeitpunkt des Programmstarts von PAYBACK bei einem Kundenbindungsprogramm eines oder mehrerer dieser Unternehmen angemeldet waren, was durch einen entsprechend abgesicherten Prozess von PAYBACK auch verifiziert wird (Übereinstimmung Ihres vollständigen Namens, Ihrer vollständigen Adresse und ggf. Ihres Geburtsdatums), kann dieses bzw. können diese Partnerunternehmen Ihre Mitgliedsdaten, Rabattdaten und Kommunikationsdaten ebenfalls nutzen, um Ihnen in gleicher Weise wie oben dargestellt individuell auf Sie abgestimmte Werbung zu unterbreiten und Ihre Daten für Zwecke der Sortiments-, Standort- und Serviceoptimierung zu analysieren. Zu diesem Zweck übermittelt PAYBACK dem jeweiligen Partnerunternehmen Ihre Mitgliedsdaten und ggf. deren Änderungen.

3.2 Werbung durch PAYBACK

PAYBACK kann Ihnen ebenfalls per Post, bei Ihrem Aufenthalt im Geschäft eines Partnerunternehmens, während Sie beim PAYBACK Service Center anrufen, während Sie die PAYBACK.at, mobile PAYBACK Seiten oder die PAYBACK App besuchen, und – soweit Sie diese gesondert auf Basis einer separaten Einwilligung zum PAYBACK Service Newsletter bestellt haben – per E-Mail, SMS/MMS oder via mobilen Push-Nachrichten Werbung (d.h. spezielle PAYBACK Punkte-Aktionen, besondere Werbeaktionen wie Sonderangebote, Rabattaktionen, Produkt- und Dienstleistungsinformationen) unterbreiten, die sich an Ihren individuellen Interessen ausrichtet. Hierzu nutzt PAYBACK ebenfalls Ihre Mitgliedsdaten, Ihre Rabattdaten und Ihre Kommunikationsdaten (zusätzlich zu den oben genannten: die bei Ihrer Nutzung von PAYBACK Services E-Mail und SMS/MMS, mobilen Push-Nachrichten, der PAYBACK.at, mobiler PAYBACK Seiten, der PAYBACK App, oder des PAYBACK Service Center anfallenden Daten, d.h. welche Kommunikationswege mit PAYBACK haben Sie wann genutzt, welche der dort unterbreiteten Angebote haben Sie sich wann angesehen und ggf. in Anspruch genommen) und analysiert diese zum vorgenannten Zweck der interessensgerichteten Werbung. Des Weiteren kann PAYBACK die zuvor genannten Daten ebenfalls für Zwecke der Sortiments-, Standort- und Serviceoptimierung analysieren.

In früheren Versionen der Einwilligungserklärung und Datenschutzhinweise, auch in den bei unseren Partnern ausliegenden Anmelde-Unterlagen, haben wir auf eine mögliche Übermittlung von Daten an Soziale Netzwerke (d.h. E-Mail Adresse oder Telefonnummer in verschlüsselter Form) und die Möglichkeit für PAYBACK, dort personalisierte Werbung auszuspielen, hingewiesen. Wir haben uns aufgrund der aktuellen Entwicklungen insbesondere im Zusammenhang mit Facebook entschieden, diese Art von Werbemaßnahmen nicht weiterzuverfolgen und haben die entsprechenden Passagen in der Einwilligungserklärung und den Datenschutzhinweisen gestrichen. Auch wenn Sie bereits eine entsprechende Einwilligung abgegeben haben (auch über die Anmeldung bei einem unserer Partner), findet eine solche Nutzung Ihrer Daten nicht statt. Dies betrifft die Gültigkeit der Einwilligung und der Datenschutzhinweise im Übrigen nicht. Eine Änderung in den gedruckten Unterlagen war aufgrund der teilweise langen Produktionszeiten zum Start des PAYBACK Programms nicht mehr möglich. Dies wird jedoch in künftigen Neuauflagen der Anmelde-Unterlagen entsprechend aktualisiert.

3.3 Marktforschung

Zudem können PAYBACK, das Partnerunternehmen, dessen Karte Sie erhalten haben, sowie ggf. die vorgenannten Partnerunternehmen, bei denen Sie zuvor bereits zu einem Kundenbindungsprogramm angemeldet waren, Ihre Mitgliedsdaten, Ihre Rabattdaten und Ihre jeweiligen Kommunikationsdaten für Zwecke der Marktforschung genutzt werden, um Sie per Post oder per E-Mail (sofern angegeben) zur Bewertung Ihrer Zufriedenheit mit oder Bewertung von Angeboten, Waren und Dienstleistungen von PAYBACK und den Partnerunternehmen zu kontaktieren und zu befragen.

3.4 Widerrufsrecht

Haben Sie in die Datenverarbeitung zu Werbung und Marktforschung und den Abgleich Ihrer Daten mit Partnerunternehmen eingewilligt, können Sie Ihre Einwilligung jederzeit als Gesamtes widerrufen, z.B. online, telefonisch oder schriftlich gegenüber PAYBACK. Teilwiderrufe der Einwilligung sind nicht möglich. Mit dem Widerruf der jeweiligen Einwilligung können die damit zusammenhängenden PAYBACK Services nicht weiter erbracht werden und gelten etwaige Vereinbarungen dazu mit dem Widerruf als aufgelöst. Die jeweils betroffenen Partnerunternehmen werden von PAYBACK über Ihren Widerruf informiert. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung. Haben Sie Ihre Einwilligung nicht erklärt oder widerrufen Sie diese, findet eine Datennutzung nach den vorstehenden Absätzen nicht statt. Selbstverständlich können Sie aber am PAYBACK Programm teilnehmen bzw. weiterhin teilnehmen. Sie erhalten dann lediglich die für Ihre Nutzung des Programms relevanten Informationen (z.B. Mitteilungen zu Ihrem Punktestand).

3.5 Werbe-Planung und –Kontrolle

Um den PAYBACK Partnerunternehmen die Planung ihrer Werbung zu ermöglichen, informiert PAYBACK diese darüber, ob und ggf. inwieweit Sie in den Erhalt von Werbung durch PAYBACK im Sinne von Ziffer 3 eingewilligt haben und postalische Werbung erhalten möchten. Diese Informationen übermittelt PAYBACK lediglich anhand Ihrer PAYBACK Kartennummer an die Partnerunternehmen.

Wenn PAYBACK Ihnen Werbung für ein bestimmtes PAYBACK Partnerunternehmen zukommen lässt, übermittelt PAYBACK jeweils Ihre PAYBACK Kartennummer und die durchgeführte Werbemaßnahme an dieses Partnerunternehmen. Damit kann das Partnerunternehmen die durchgeführte Werbung und ggf. ihren Erfolg kontrollieren sowie neue Werbemaßnahmen planen.

Auch wenn Ihnen PAYBACK eine bestimmte Werbung nicht zukommen lässt, Sie aber ähnliche Interessen wie die Empfänger solcher Werbung haben, kann PAYBACK Ihre PAYBACK Kartennummer und die durchgeführte Werbemaßnahme an das betroffene Partnerunternehmen übermitteln. Indem das Partnerunternehmen anhand der jeweiligen Kartennummer das Kaufverhalten von Empfängern und Nicht-Empfängern der Werbung vergleicht, kann es den Erfolg seiner Werbung kontrollieren. In keinem dieser Fälle übermittelt PAYBACK weitere Daten wie z.B. Ihren Namen oder Ihre Anschrift an das Partnerunternehmen. Sie können der Verarbeitung Ihrer Daten für diese Zwecke jederzeit widersprechen.

3.6 Rechtsgrundlage für die Verarbeitung i.S. Ziffer 3

Rechtsgrundlage für die oben in Ziffer 3.1 – 3.3 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – siehe zum Recht auf Widerruf Ziffer 3.4 oben), für die oben in Ziffer 3.5 beschriebene Datenverarbeitung Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK und den Partnerunternehmen, erfolgreich Werbung zu unterbreiten, die sich an den individuellen Interessen der Empfänger ausrichtet – siehe zum Recht auf Widerspruch Ziffer 3.5 oben).

4. Speicherdauer

PAYBACK speichert Ihre Mitgliedsdaten, solange Sie am PAYBACK Programm teilnehmen. Danach werden sie sofort gelöscht, soweit nicht unternehmens- und/oder steuerrechtliche Aufbewahrungspflichten bestehen, in welchem Fall die Daten nach 10 Jahren gelöscht werden. Ihre Rabattdaten werden ebenfalls nach Ablauf der jeweiligen unternehmens- und steuerrechtlichen Aufbewahrungsfrist von 10 Jahren ab der Transaktion gelöscht. Ihre Kommunikationsdaten löscht PAYBACK jeweils nach Ablauf von 6 Jahren. Soweit PAYBACK Ihre Daten nicht mehr für die oben in Ziffer 2 oder 3 beschriebenen Zwecke benötigt, werden sie während der jeweiligen unternehmens- oder steuerrechtlichen Aufbewahrungsfrist lediglich gespeichert und nicht mehr für andere Zwecke verarbeitet.

5. Datenverarbeitung durch Dienstleister/Auftragsverarbeiter

PAYBACK beauftragt zur Unterstützung bei der Durchführung des PAYBACK Programms verschiedene Dienstleister mit der Verarbeitung personenbezogener Daten (Auftragsverarbeiter), z.B. für die Erfassung von Papier-Formularen, Speicherung von Mitglieds- und Rabattdaten, zur Versendung von Informationen per Post und über weitere von Ihnen bestellte PAYBACK Services sowie zur Bearbeitung Ihrer Kommunikation mit PAYBACK (Datenerfasser, Rechenzentrum, Lettershops, E-Mail Versender, PAYBACK Service Center). Die Dienstleister werden von PAYBACK sorgfältig ausgewählt und überwacht.

6. Ihre Rechte

Auf Anforderung teilt Ihnen PAYBACK gerne mit, ob und welche Daten über Sie gespeichert sind. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Sie können ferner etwaig von Ihnen erteilte Einwilligungserklärungen widerrufen (vgl. Ziffer 3.4) und – soweit oben dargestellt – einer Datenverarbeitung widersprechen (vgl. Ziffer 3.5). Sie können sich hierfür an das PAYBACK Service Center wenden. Sie haben weiter das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten; Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen. Sie haben außerdem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien.

7. Datenschutzbeauftragter

Für alle Fragen zum Thema Datenschutz bei PAYBACK können Sie sich an den Datenschutzbeauftragten wenden: PAYBACK Datenschutzbeauftragter, Kärntner Str. 21 – 23, 1010 Wien. Fragen und Hinweise können Sie auch per E-Mail an datenschutz@payback.at schicken.

8. Nutzung der PAYBACK.at Webseite

Wenn Sie die Webseite PAYBACK.at nutzen, gelten darüber hinaus folgenden Besonderheiten. Diese finden Sie hier.

9. Mehr zum Thema Datenschutz bei PAYBACK

Wenn Sie mehr Informationen zum Thema Datenschutz bei PAYBACK erhalten wollen, diese finden Sie hier.

Stand Mai 2018

----------------------------------------------------------------------------------------------------------------------


Diese Hinweise informieren Sie über die Verarbeitung Ihrer Daten bei Teilnahme am PAYBACK Programm. Wenn Sie spezielle Angebote wie z.B. die PAYBACK.at oder die PAYBACK App nutzen, gelten die dortigen Hinweise zum Datenschutz.

1. DATENSCHUTZRECHTLICH VERANTWORTLICHE

Verantwortlicher für das PAYBACK Programm ist die PAYBACK Austria GmbH als Betreibergesellschaft, ansässig Kärntner Str. 21 – 23, 1010 Wien (PAYBACK). Für bestimmte Verarbeitungen Ihrer Daten sind auch die PAYBACK Partnerunternehmen verantwortlich. Bei diesen können Sie eigene Hinweise zum Datenschutz erhalten.

PAYBACK und die Partnerunternehmen sind teilweise gemeinsam Verantwortliche. Sie haben insoweit in einer Vereinbarung festgelegt, wer von ihnen welche datenschutzrechtlichen Verpflichtungen erfüllt. Das Wesentliche dieser Vereinbarungen finden Sie unter PAYBACK.at/gemeinsam-verantwortlich .

2. IHRE DATEN BEI ANMELDUNG UND TEILNAHME

2.1 Anmeldung zum PAYBACK Programm

Wenn Sie am PAYBACK Programm teilnehmen, benötigt PAYBACK Ihren Namen, Ihr Geburtsdatum und Ihre Anschrift, ferner können Sie im Rahmen einer gesonderten Einwilligung zum PAYBACK Newsletter freiwillig Ihre E-Mail Adresse und Mobilfunknummer angeben (alle vorgenannten Daten werden nachfolgend als „Mitgliedsdaten“ bezeichnet). Diese Mitgliedsdaten speichert PAYBACK unter Ihrer Kartennummer in Ihrem PAYBACK Konto. Ohne Anmeldung können Sie Punkte sammeln, diese Punkte jedoch nicht einlösen. Diese Mitgliedsdaten verarbeitet PAYBACK für Ihre Anmeldung und zur Durchführung des PAYBACK Programms. Die Mitgliedsdaten und Ihre Kartennummer dienen auch als Zugangsdaten für Ihr PAYBACK Konto. Falls Sie umziehen, kann PAYBACK von verschiedenen Post-Dienstleistern über Ihre neue Anschrift informiert werden.

Die Mitgliedsdaten und ggf. deren Änderungen übermittelt PAYBACK mit Ihrer Kartennummer an das Partnerunternehmen, von dem Sie Ihre PAYBACK Karte erhalten haben. Sind Ihrem PAYBACK Konto weitere Kartennummern zugeordnet, übermittelt PAYBACK auch diese an das Partnerunternehmen.

Eine Übermittlung Ihrer Mitgliedsdaten an andere am PAYBACK Programm teilnehmende Partnerunternehmen oder an außerhalb des Programms stehende Dritte findet nur statt, wenn Sie in diese Übermittlung gesondert eingewilligt haben (vgl. dazu auch Ziffer 3.1. – Einwilligung in den Abgleich Ihrer Daten mit Partnerunternehmen).

Im Fall eines konkreten Missbrauchsverdachts (siehe Ziffer 2 der Teilnahmebedingungen) des PAYBACK Programms können Ihre Mitgliedsdaten auch – unter möglichster Wahrung Ihrer Interessen – zur Klärung der Umstände an den bzw. die betroffenen Partner übermittelt werden.

2.2 Sammeln von PAYBACK Punkten

Setzen Sie Ihre PAYBACK Karte bei einem Partnerunternehmen ein, so meldet dieses Ihre Kartennummer und die verarbeiteten Rabattdaten (d.h. Waren/Dienstleistungen, Zahlbetrag, Währung, Rabattbetrag, eingesetzte PAYBACK Coupons, Ort, Kassen- oder Terminal-ID und Zeitpunkt und Nummer des Vorgangs sowie ggf. Filiale, ggf. Daten über die Einlösung von PAYBACK Punkten) an PAYBACK zur Gutschrift, Verwaltung und Einlösung der PAYBACK Punkte. Bei manchen Partnerunternehmen teilt Ihnen PAYBACK Ihren Punktestand im Zuge des Bezahlvorganges beim Partnerunternehmen mit (z.B. auf dem Kassenbeleg).

Um Ihnen zusätzliche Möglichkeiten zum Punktesammeln anzubieten, erhalten Sie über PAYBACK Coupons von den Partnerunternehmen. Wenn Sie solche Coupons einsetzen, berücksichtigen das Partnerunternehmen und PAYBACK diese bei der Bestimmung der Punkteanzahl. Wenn Sie elektronische Coupons („eCoupons“) eines Partnerunternehmens bei PAYBACK aktivieren, informiert PAYBACK das jeweilige Partnerunternehmen hierüber, damit es die eCoupons bei Ihren entsprechenden Einkäufen berücksichtigen kann.

Setzen Sie Ihre Karte bei einem Partnerunternehmen ein und sind Ihrem PAYBACK Kundenkonto mehrere Karten zugeordnet, meldet PAYBACK die Kartennummern der weiteren Karten an das Partnerunternehmen. Damit kann das Partnerunternehmen sicherstellen, dass Coupons dem richtigen Kundenkonto zugeordnet und dadurch ein Missbrauch verhindert werden kann.

2.3 Einlösen von PAYBACK Punkten

Wenn Sie Ihre PAYBACK Punkte bei einem Partnerunternehmen einlösen, übermittelt PAYBACK Ihren aktuellen Punktestand an das Partnerunternehmen. Nach Einlösung übermittelt das Partnerunternehmen die Anzahl der eingelösten Punkte an PAYBACK zur Abrechnung.

Lösen Sie Ihre Punkte im PAYBACK Prämienshop ein, leitet PAYBACK Ihre Bestellung an die cadooz rewards GmbH, Osterbekstr. 90b, 22083 Hamburg, Deutschland als Betreiber des sog „Prämienshops“ weiter. Der Vertragspartner für Ihre Prämien-Bestellung ist die cadooz rewards GmbH und nicht PAYBACK. Weitere Informationen finden Sie in den Datenschutzhinweisen der cadooz rewards GmbH .

Geben Sie zur Einlösung der PAYBACK Punkte Ihre Bankverbindung an, verarbeitet diese nur PAYBACK sowie ggf. der Zahlungsdienstleister zum Zweck der Auszahlung.

2.4 Programminformationen und Kommunikation mit PAYBACK

Von PAYBACK erhalten Sie Informationen zur Durchführung des Programms, z.B. Mitteilungen zu Ihrem Punktestand oder zu zusätzlichen Möglichkeiten zum Sammeln und Einlösen von Punkten, wie z.B. neue Partnerunternehmen (Vertragskommunikation). Hierfür verarbeitet PAYBACK Ihre Mitgliedsdaten und Ihre Rabattdaten (siehe Ziffer 2.2).

Wenn Sie über das PAYBACK Service Center oder auf andere Weise mit PAYBACK kommunizieren, verarbeitet PAYBACK die hierbei anfallenden Daten, um Ihr Anliegen zu bearbeiten.

2.5 Weiterentwicklung des PAYBACK Programms

Um Ihnen ein möglichst attraktives Programm zu bieten, werten PAYBACK und die Partnerunternehmen Ihre Mitglieds-, Rabatt- und Kommunikationsdaten („Ihre Daten“) zu Zwecken der Messung des Erfolges von Kommunikationsmaßnahmen sowie zur Planung zukünftiger Maßnahmen in Form von anonymen Statistiken aus.

2.6 Missbrauch

PAYBACK und die Partnerunternehmen analysieren Ihre Daten, um Missbrauch zu entdecken, z.B. Verstöße gegen die Teilnahmebedingungen oder Betrugsversuche. Bei konkretem Verdacht informieren PAYBACK und das betroffene Partnerunternehmen einander und ggf. die Strafverfolgungsbehörden.

2.7 Abrechnungen durch PAYBACK

PAYBACK verarbeitet Ihre Daten auch zur Abrechnung der durch PAYBACK erbrachten Leistungen im Verhältnis zu den Partnerunternehmen.

2.8 Rechtsgrundlagen

Rechtsgrundlagen für die in dieser Ziffer 2 beschriebenen Datenverarbeitungen sind Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK und den Partnerunternehmen am erfolgreichen und sicheren Programmbetrieb).

3. WERBUNG UND MARKTFORSCHUNG, PAYBACK NEWSLETTER UND ABGLEICH IHRER DATEN MIT PARTNERUNTERNEHMEN

Sie können einwilligen, dass Ihre Daten für Zwecke der Werbung und Marktforschung verwendet werden. Verwendung für Werbezwecke bedeutet z.B., dass anhand Ihrer Daten passende werbliche Angebote für Sie ausgewählt werden.

Marktforschungszwecke meint z.B. die Ermittlung von Kriterien, anhand derer eine solche Auswahl von Angeboten erfolgen sollte; dies erfolgt durch die Auswertung von Daten zur Erkennung von Mustern im Nutzungs- und Einkaufsverhalten.

3.1 Werbung durch Partnerunternehmen, dessen Karte Sie erhalten haben und durch Partnerunternehmen, bei denen Sie zuvor bereits zu einem Kundenbindungsprogramm angemeldet waren

Wenn Sie Ihre Einwilligung in Werbung und Marktforschung und den Abgleich Ihrer Daten mit Partnerunternehmen erteilen, kann das Partnerunternehmen, von dem Sie Ihre PAYBACK Karte erhalten haben, Ihnen per Post, bei Ihrem Aufenthalt im Geschäft und – soweit Sie diese gesondert auf Basis einer separaten Einwilligung zum PAYBACK Newsletter bestellt haben – per E-Mail und SMS/MMS Werbung (d.h. spezielle PAYBACK Punkte-Aktionen, besondere Werbeaktionen wie Sonderangebote, Rabattaktionen, Produkt- und Dienstleistungsinformationen) unterbreiten, die sich an Ihren individuellen Interessen ausrichtet. Hierzu nutzt das Partnerunternehmen, von dem Sie Ihre PAYBACK Karte erhalten haben, die folgenden Daten und analysiert diese zum Zweck der interessensgerichteten Werbung:

• Mitgliedsdaten: Ihr voller Name (Anrede, Titel, Vor- und Nachname), Ihr Geburtsdatum und Ihre vollständige Anschrift (Straße, Hausnummer, Stiege, Apartment, Postleitzahl, Ort, Land), ggf. Ihre E-Mail Adresse und Mobilfunknummer

• Rabattdaten: Die bei diesem Partnerunternehmen angefallenen Daten zu Waren/Dienstleistungen, Zahlbetrag, Währung, Rabattbetrag, eingesetzte PAYBACK Coupons, Ort, Kassen- oder Terminal-ID und Zeitpunkt und Nummer des Vorgangs, ggf. Filiale , Ihren Punktestand sowie Daten über die Einlösung von Punkten

• Kommunikationsdaten: Die bei Ihrer Nutzung von PAYBACK Services dieses Partnerunternehmens anfallenden Daten, d.h. welche Kommunikationswege mit dem Partnerunternehmen haben Sie wann genutzt, welche der dort unterbreiteten Angebote haben Sie sich wann angesehen und ggf. in Anspruch genommen.

Des Weiteren kann das Partnerunternehmen, dessen Karte Sie erhalten haben, die zuvor genannten Daten für Zwecke der Sortiments-, Standort- und Serviceoptimierung analysieren.

Mit Erteilung Ihrer Einwilligung sind Sie auch damit einverstanden, dass PAYBACK Ihre Mitgliedsdaten an dm drogeriemarkt GmbH und BP Europa SE Zweigniederlassung BP Austria übermittelt, um einen Abgleich mit den bei diesen Unternehmen aus eigenen Kundenbindungsprogrammen vorhandenen Kundendaten zu ermöglichen. Für den Fall, dass Sie zum Zeitpunkt des Programmstarts von PAYBACK bei einem Kundenbindungsprogramm eines oder beider Unternehmen angemeldet waren, was durch einen entsprechend abgesicherten Prozess von PAYBACK auch verifiziert wird (Übereinstimmung Ihres vollständigen Namens, Ihrer vollständigen Adresse und ggf. Ihres Geburtsdatums), kann dieses bzw. können diese Partnerunternehmen Ihre Mitgliedsdaten, Rabattdaten und Kommunikationsdaten ebenfalls nutzen, um Ihnen in gleicher Weise wie oben dargestellt individuell auf Sie abgestimmte Werbung zu unterbreiten und Ihre Daten für Zwecke der Sortiments-, Standort- und Serviceoptimierung zu analysieren. Zu diesem Zweck übermittelt PAYBACK dem jeweiligen Partnerunternehmen Ihre Mitgliedsdaten und ggf. deren Änderungen.

3.2. Werbung durch PAYBACK

PAYBACK kann Ihnen ebenfalls per Post, bei Ihrem Aufenthalt im Geschäft eines Partnerunternehmens, während Sie beim PAYBACK Service Center anrufen, während Sie die PAYBACK.at, mobile PAYBACK Seiten oder die PAYBACK App besuchen, und – soweit Sie diese gesondert auf Basis einer separaten Einwilligung zum PAYBACK Newsletter bestellt haben – per E-Mail, SMS/MMS oder via mobile Push-Nachrichten Werbung (d.h. spezielle PAYBACK Punkte-Aktionen, besondere Werbeaktionen wie Sonderangebote, Rabattaktionen, Produkt- und Dienstleistungsinformationen) unterbreiten, die sich an Ihren individuellen Interessen ausrichtet. Hierzu nutzt PAYBACK ebenfalls Ihre Mitgliedsdaten, Ihre Rabattdaten und Ihre Kommunikationsdaten (zusätzlich zu den oben genannten: Die bei Ihrer Nutzung von PAYBACK Services E-Mail und SMS/MMS, mobiler Push-Nachrichten, der PAYBACK.at, mobiler PAYBACK Seiten, der PAYBACK App, oder des PAYBACK Service Center anfallenden Daten, d.h. welche Kommunikationswege mit PAYBACK haben Sie wann genutzt, welche der dort unterbreiteten Angebote haben Sie sich wann angesehen und ggf. in Anspruch genommen) und analysiert diese zum vorgenannten Zweck der interessensgerichteten Werbung. Des Weiteren kann PAYBACK die zuvor genannten Daten ebenfalls für Zwecke der Sortiments-, Standort- und Serviceoptimierung analysieren.

3.3. Marktforschung

Zudem können PAYBACK, das Partnerunternehmen, dessen Karte Sie erhalten haben, sowie ggf. die vorgenannten Partnerunternehmen, bei denen Sie zuvor bereits zu einem Kundenbindungsprogramm angemeldet waren, Ihre Mitgliedsdaten, Ihre Rabattdaten und Ihre jeweiligen Kommunikationsdaten für Zwecke der Marktforschung nutzen, um Sie per Post oder per E-Mail (sofern angegeben) zur Bewertung Ihrer Zufriedenheit mit oder Bewertung von Angeboten, Waren und Dienstleistungen von PAYBACK und den Partnerunternehmen zu kontaktieren und zu befragen.

3.4. Widerrufsrecht

Haben Sie in die Datenverarbeitung zu Werbung und Marktforschung und Abgleich Ihrer Daten mit Partnerunternehmen eingewilligt, können Sie Ihre Einwilligung jederzeit als Gesamtes widerrufen, z.B. online, telefonisch oder schriftlich gegenüber PAYBACK. Teilwiderrufe der Einwilligung sind nicht möglich. Mit dem Widerruf der jeweiligen Einwilligung können die damit zusammenhängenden PAYBACK Services nicht weiter erbracht werden und gelten etwaige Vereinbarungen dazu mit dem Widerruf als aufgelöst. Die jeweils betroffenen Partnerunternehmen werden von PAYBACK über Ihren Widerruf informiert. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.

Haben Sie Ihre Einwilligung nicht erklärt oder widerrufen Sie diese, findet eine Datennutzung nach den vorstehenden Absätzen nicht statt. Sie können aber am PAYBACK Programm teilnehmen bzw. weiterhin teilnehmen. Sie erhalten dann lediglich die für Ihre Nutzung des Programms relevanten Informationen (z.B. Mitteilungen zu Ihrem Punktestand).

3.5 Werbeplanung und -erfolgskontrolle

Wenn Sie Ihre Einwilligung in Werbung und Marktforschung erteilen und daher Werbung wünschen, verarbeiten PAYBACK und die Partnerunternehmen Ihre Daten auch zur Werbeplanung und -erfolgskontrolle.

Jedes Partnerunternehmen kann als eigenverantwortliche Stelle PAYBACK Kartennummern, die aus bisherigen Einkäufen vorliegen, auswählen und PAYBACK mitteilen, um an deren Inhaber eine bestimmte Werbung versenden zu lassen. PAYBACK überprüft, ob die Einwilligung der ausgewählten Empfänger vorliegt. Falls ja, versendet PAYBACK an diese im eigenen Namen die Werbung des Partnerunternehmens.

Um den Erfolg einer bestimmten Werbung zu kontrollieren und zukünftige Werbemaßnahmen besser planen zu können, vergleichen PAYBACK und die werbenden Partnerunternehmen das Kaufverhalten von Empfängern und Nicht-Empfängern der Werbung. Hierzu kann PAYBACK Ihre Kartennummer und die Information, ob Sie eine bestimmte Werbung erhalten haben oder nicht, an das betroffene Partnerunternehmen übermitteln.

3.6 Rechtsgrundlagen

Rechtsgrundlage für die oben in Ziffer 3.1 – 3.3 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 a) DSGVO (Einwilligung - siehe zum Recht auf Widerruf Ziffer 3.4 oben), für die oben in Ziffer 3.5 beschriebene Datenverarbeitung Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK und den Partnerunternehmen, erfolgreich Werbung zu unterbreiten, die sich an den individuellen Interessen der Empfänger ausrichtet - siehe zum Recht auf Widerspruch Ziffer 7. unten).


4. SPEICHERDAUER

PAYBACK speichert Ihre Mitgliedsdaten, solange Sie am PAYBACK Programm teilnehmen. Danach werden sie gelöscht. Stehen unternehmens- oder steuerrechtliche Aufbewahrungsfristen dagegen, wird nach deren Ablauf (10 Jahre) gelöscht. Ihre Rabattdaten werden nach Ablauf der jeweiligen unternehmens- und steuerrechtlichen Aufbewahrungsfrist (10 Jahre) gelöscht. Ihre Kommunikationsdaten löscht PAYBACK spätestens nach Ablauf von 6 Jahren. Soweit PAYBACK Ihre Daten nicht mehr für die oben in Ziffer 2 oder 3 beschriebenen Zwecke benötigt, speichert PAYBACK sie lediglich zur Erfüllung der unternehmens- oder steuerrechtlichen Aufbewahrungsfrist und verarbeitet sie nicht mehr für andere Zwecke.

5. DATENVERARBEITUNG DURCH EIGENE ABTEILUNGEN UND DIENSTLEISTER

Intern verarbeitet PAYBACK Ihre Daten durch die jeweils zuständigen Abteilungen. PAYBACK beauftragt außerdem verschiedene Dienstleister (sogen. Auftragsverarbeiter), z.B. für die Erfassung von Papier-Formularen, Speicherung von Mitglieds- und Rabattdaten, zur Versendung von Informationen (z.B. Post, E-Mail) sowie zur Bearbeitung Ihrer Kommunikation mit PAYBACK (Datenerfasser, Rechenzentrum, Lettershops, E-Mail Versender, PAYBACK Service Center). Soweit erforderlich, verarbeiten diese Dienstleister dabei auch Ihre Daten. In diesem Fall werden die Daten nach Erfüllung des Auftrages gelöscht. Die Dienstleister werden von PAYBACK sorgfältig ausgewählt und überwacht.

6. VERARBEITUNG IHRER DATEN AUSSERHALB DER EU

Zur Prüfung der von Ihnen angegebenen Daten gegen die Liste gemäß Abschnitt 7.2 der Teilnahmebedingungen des Programms können Ihre Daten an die USA übermittelt werden; in diesem Fall sind die mit Beschluss der EU-Kommission vom 5. Februar 2010 verabschiedeten Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern nach der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates, vereinbart.in diesem Fall gilt die Durchführungsentscheidung (EU) 2016/1250 der Kommission vom 12. Juli 2016 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des Schutzes durch den EU-USA-Datenschutzschild.

7. WIDERSPRUCHSRECHT

Soweit PAYBACK Ihre Daten gem. vorstehender Ziffern auf Basis der Interessenabwägung verarbeitet, steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen ein Widerspruchsrecht zu.

8. IHRE WEITEREN RECHTE

Auf Anfrage teilt Ihnen PAYBACK mit, ob und ggf. welche Daten über Sie gespeichert sind. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Sie haben weiter das Recht, die Daten, die Sie PAYBACK bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von PAYBACK zu erhalten; Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen. Sie haben außerdem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz. Das ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.

9. DATENSCHUTZBEAUFTRAGTER UND KONTAKT

Fragen zum Datenschutz bei PAYBACK können Sie an den Datenschutzbeauftragten senden: PAYBACK Datenschutzbeauftragter, Kärntner Str. 21 – 23, 1010 Wien. Fragen und Hinweise können Sie auch per E-Mail an datenschutz@payback.at schicken.


Stand Oktober 2020


Hinweise zum Datenschutz

Diese Hinweise informieren Sie über die Verarbeitung Ihrer Daten bei Teilnahme am PAYBACK Programm. Wenn Sie spezielle Angebote wie z.B. die PAYBACK.at oder die PAYBACK App nutzen, gelten die dortigen Hinweise zum Datenschutz.

1. DATENSCHUTZRECHTLICH VERANTWORTLICHE

Verantwortlicher für das PAYBACK Programm ist die PAYBACK Austria GmbH als Betreibergesellschaft, ansässig Kärntner Str. 21 – 23, 1010 Wien (PAYBACK). Für bestimmte Verarbeitungen Ihrer Daten sind auch die PAYBACK Partnerunternehmen verantwortlich. Bei diesen können Sie eigene Hinweise zum Datenschutz erhalten.

PAYBACK und die Partnerunternehmen sind teilweise gemeinsam Verantwortliche. Sie haben insoweit in einer Vereinbarung festgelegt, wer von ihnen welche datenschutzrechtlichen Verpflichtungen erfüllt. Das Wesentliche dieser Vereinbarungen finden Sie unter PAYBACK.at/gemeinsam-verantwortlich.

2. IHRE DATEN BEI ANMELDUNG UND TEILNAHME

2.1 Anmeldung zum PAYBACK Programm

Wenn Sie am PAYBACK Programm teilnehmen, benötigt PAYBACK Ihren Namen, Ihr Geburtsdatum und Ihre Anschrift, ferner können Sie im Rahmen einer gesonderten Einwilligung zum PAYBACK Newsletter freiwillig Ihre E-Mail Adresse und Mobilfunknummer angeben (alle vorgenannten Daten werden nachfolgend als „Mitgliedsdaten“ bezeichnet). Diese Mitgliedsdaten speichert PAYBACK unter Ihrer Kartennummer in Ihrem PAYBACK Konto. Ohne Anmeldung können Sie Punkte sammeln, diese Punkte jedoch nicht einlösen. Diese Mitgliedsdaten verarbeitet PAYBACK für Ihre Anmeldung und zur Durchführung des PAYBACK Programms. Die Mitgliedsdaten und Ihre Kartennummer dienen auch als Zugangsdaten für Ihr PAYBACK Konto. Falls Sie umziehen, kann PAYBACK von verschiedenen Post-Dienstleistern über Ihre neue Anschrift informiert werden.

Die Mitgliedsdaten und ggf. deren Änderungen übermittelt PAYBACK mit Ihrer Kartennummer an das Partnerunternehmen, von dem Sie Ihre PAYBACK Karte erhalten haben. Sind Ihrem PAYBACK Konto weitere Kartennummern zugeordnet, übermittelt PAYBACK auch diese an das Partnerunternehmen.

Eine Übermittlung Ihrer Mitgliedsdaten an andere am PAYBACK Programm teilnehmende Partnerunternehmen oder an außerhalb des Programms stehende Dritte findet nur statt, wenn Sie in diese Übermittlung gesondert eingewilligt haben (vgl. dazu auch Ziffer 3.1. – Einwilligung in den Abgleich Ihrer Daten mit Partnerunternehmen).

Im Fall eines konkreten Missbrauchsverdachts (siehe Ziffer 2 der Teilnahmebedingungen) des PAYBACK Programms können Ihre Mitgliedsdaten auch – unter möglichster Wahrung Ihrer Interessen – zur Klärung der Umstände an den bzw. die betroffenen Partner übermittelt werden.

2.2 Sammeln von PAYBACK Punkten

Setzen Sie Ihre PAYBACK Karte bei einem Partnerunternehmen ein, so meldet dieses Ihre Kartennummer und die verarbeiteten Rabattdaten (d.h. Waren/Dienstleistungen, Zahlbetrag, Währung, Rabattbetrag, eingesetzte PAYBACK Coupons, Ort, Kassen- oder Terminal-ID und Zeitpunkt und Nummer des Vorgangs sowie ggf. Filiale, ggf. Daten über die Einlösung von PAYBACK Punkten) an PAYBACK zur Gutschrift, Verwaltung und Einlösung der PAYBACK Punkte. Bei manchen Partnerunternehmen teilt Ihnen PAYBACK Ihren Punktestand im Zuge des Bezahlvorganges beim Partnerunternehmen mit (z.B. auf dem Kassenbeleg).

Um Ihnen zusätzliche Möglichkeiten zum Punktesammeln anzubieten, erhalten Sie über PAYBACK Coupons von den Partnerunternehmen. Wenn Sie solche Coupons einsetzen, berücksichtigen das Partnerunternehmen und PAYBACK diese bei der Bestimmung der Punkteanzahl. Wenn Sie elektronische Coupons („eCoupons“) eines Partnerunternehmens bei PAYBACK aktivieren, informiert PAYBACK das jeweilige Partnerunternehmen hierüber, damit es die eCoupons bei Ihren entsprechenden Einkäufen berücksichtigen kann.

Setzen Sie Ihre Karte bei einem Partnerunternehmen ein und sind Ihrem PAYBACK Kundenkonto mehrere Karten zugeordnet, meldet PAYBACK die Kartennummern der weiteren Karten an das Partnerunternehmen. Damit kann das Partnerunternehmen sicherstellen, dass Coupons dem richtigen Kundenkonto zugeordnet und dadurch ein Missbrauch verhindert werden kann.

2.3 Einlösen von PAYBACK Punkten

Wenn Sie Ihre PAYBACK Punkte bei einem Partnerunternehmen einlösen, übermittelt PAYBACK Ihren aktuellen Punktestand an das Partnerunternehmen. Nach Einlösung übermittelt das Partnerunternehmen die Anzahl der eingelösten Punkte an PAYBACK zur Abrechnung.

Lösen Sie Ihre Punkte im PAYBACK Prämienshop ein, leitet PAYBACK Ihre Bestellung an die cadooz rewards GmbH, Osterbekstr. 90b, 22083 Hamburg, Deutschland als Betreiber des sog „Prämienshops“ weiter. Der Vertragspartner für Ihre Prämien-Bestellung ist die cadooz rewards GmbH und nicht PAYBACK. Weitere Informationen finden Sie in den Datenschutzhinweise der cadooz rewards GmbH.

Geben Sie zur Einlösung der PAYBACK Punkte Ihre Bankverbindung an, verarbeitet diese nur PAYBACK sowie ggf. der Zahlungsdienstleister zum Zweck der Auszahlung.

2.4 Programminformationen und Kommunikation mit PAYBACK

Von PAYBACK erhalten Sie Informationen zur Durchführung des Programms, z.B. Mitteilungen zu Ihrem Punktestand oder zu zusätzlichen Möglichkeiten zum Sammeln und Einlösen von Punkten, wie z.B. neue Partnerunternehmen (Vertragskommunikation). Hierfür verarbeitet PAYBACK Ihre Mitgliedsdaten und Ihre Rabattdaten (siehe Ziffer 2.2).

Wenn Sie über das PAYBACK Service Center oder auf andere Weise mit PAYBACK kommunizieren, verarbeitet PAYBACK die hierbei anfallenden Daten, um Ihr Anliegen zu bearbeiten.

2.5 Weiterentwicklung des PAYBACK Programms

Um Ihnen ein möglichst attraktives Programm zu bieten, werten PAYBACK und die Partnerunternehmen Ihre Mitglieds-, Rabatt- und Kommunikationsdaten („Ihre Daten“) zu Zwecken der Messung des Erfolges von Kommunikationsmaßnahmen sowie zur Planung zukünftiger Maßnahmen in Form von anonymen Statistiken aus.

2.6 Missbrauch

PAYBACK und die Partnerunternehmen analysieren Ihre Daten, um Missbrauch zu entdecken, z.B. Verstöße gegen die Teilnahmebedingungen oder Betrugsversuche. Bei konkretem Verdacht informieren PAYBACK und das betroffene Partnerunternehmen einander und ggf. die Strafverfolgungsbehörden.

2.7 Abrechnungen durch PAYBACK

PAYBACK verarbeitet Ihre Daten auch zur Abrechnung der durch PAYBACK erbrachten Leistungen im Verhältnis zu den Partnerunternehmen.

2.8 Rechtsgrundlagen

Rechtsgrundlagen für die in dieser Ziffer 2 beschriebenen Datenverarbeitungen sind Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK und den Partnerunternehmen am erfolgreichen und sicheren Programmbetrieb).

3. WERBUNG UND MARKTFORSCHUNG, PAYBACK NEWSLETTER UND ABGLEICH IHRER DATEN MIT PARTNERUNTERNEHMEN

Sie können einwilligen, dass Ihre Daten für Zwecke der Werbung und Marktforschung verwendet werden. Verwendung für Werbezwecke bedeutet z.B., dass anhand Ihrer Daten passende werbliche Angebote für Sie ausgewählt werden.

Marktforschungszwecke meint z.B. die Ermittlung von Kriterien, anhand derer eine solche Auswahl von Angeboten erfolgen sollte; dies erfolgt durch die Auswertung von Daten zur Erkennung von Mustern im Nutzungs- und Einkaufsverhalten.

3.1 Werbung durch Partnerunternehmen, dessen Karte Sie erhalten haben und durch Partnerunternehmen, bei denen Sie zuvor bereits zu einem Kundenbindungsprogramm angemeldet waren

Wenn Sie Ihre Einwilligung in Werbung und Marktforschung erteilen, kann das Partnerunternehmen, von dem Sie Ihre PAYBACK Karte erhalten haben, Ihnen per Post, bei Ihrem Aufenthalt im Geschäft und – soweit Sie diese gesondert auf Basis einer separaten Einwilligung zum PAYBACK Newsletter bestellt haben – per E-Mail und SMS/MMS Werbung (d.h. spezielle PAYBACK Punkte-Aktionen, besondere Werbeaktionen wie Sonderangebote, Rabattaktionen, Produkt- und Dienstleistungsinformationen) unterbreiten, die sich an Ihren individuellen Interessen ausrichtet. Hierzu nutzt das Partnerunternehmen, von dem Sie Ihre PAYBACK Karte erhalten haben, die folgenden Daten und analysiert diese zum Zweck der interessensgerichteten Werbung:

  • Mitgliedsdaten: Ihr voller Name (Anrede, Titel, Vor- und Nachname), Ihr Geburtsdatum und Ihre vollständige Anschrift (Straße, Hausnummer, Stiege, Apartment, Postleitzahl, Ort, Land), ggf. Ihre E-Mail Adresse und Mobilfunknummer
  • Rabattdaten: Die bei diesem Partnerunternehmen angefallenen Daten zu Waren/Dienstleistungen, Zahlbetrag, Währung, Rabattbetrag, eingesetzte PAYBACK Coupons, Ort, Kassen- oder Terminal-ID und Zeitpunkt und Nummer des Vorgangs, ggf. Filiale , Ihren Punktestand sowie Daten über die Einlösung von Punkten
  • Kommunikationsdaten: Die bei Ihrer Nutzung von PAYBACK Services dieses Partnerunternehmens anfallenden Daten, d.h. welche Kommunikationswege mit dem Partnerunternehmen haben Sie wann genutzt, welche der dort unterbreiteten Angebote haben Sie sich wann angesehen und ggf. in Anspruch genommen.

Des Weiteren kann das Partnerunternehmen, dessen Karte Sie erhalten haben, die zuvor genannten Daten für Zwecke der Sortiments-, Standort- und Serviceoptimierung analysieren.

Sofern Sie in der Vergangenheit Ihre Einwilligung zum Abgleich Ihrer Mitgliedsdaten mit den bei dm drogeriemarkt GmbH und BP Europa SE Zweigniederlassung BP Austria aus ehemaligen eigenen Kundenbindungsprogrammen vorhandenen Kundendaten erklärt haben und zum Zeitpunkt des Programmstarts von PAYBACK bei einem Kundenbindungsprogramm eines oder beider Unternehmen angemeldet waren, kann dieses bzw. können diese Partnerunternehmen Ihre Mitgliedsdaten, Rabattdaten und Kommunikationsdaten ebenfalls nutzen, um Ihnen in gleicher Weise wie oben dargestellt individuell auf Sie abgestimmte Werbung zu unterbreiten und Ihre Daten für Zwecke der Sortiments-, Standort- und Serviceoptimierung zu analysieren.

3.2. Werbung durch PAYBACK

PAYBACK kann Ihnen ebenfalls per Post, bei Ihrem Aufenthalt im Geschäft eines Partnerunternehmens, während Sie beim PAYBACK Service Center anrufen, während Sie die PAYBACK.at, mobile PAYBACK Seiten oder die PAYBACK App besuchen, und – soweit Sie diese gesondert auf Basis einer separaten Einwilligung zum PAYBACK Newsletter bestellt haben – per E-Mail, SMS/MMS oder via mobile Push-Nachrichten Werbung (d.h. spezielle PAYBACK Punkte-Aktionen, besondere Werbeaktionen wie Sonderangebote, Rabattaktionen, Produkt- und Dienstleistungsinformationen) unterbreiten, die sich an Ihren individuellen Interessen ausrichtet. Hierzu nutzt PAYBACK ebenfalls Ihre Mitgliedsdaten, Ihre Rabattdaten und Ihre Kommunikationsdaten (zusätzlich zu den oben genannten: Die bei Ihrer Nutzung von PAYBACK Services E-Mail und SMS/MMS, mobiler Push-Nachrichten, der PAYBACK.at, mobiler PAYBACK Seiten, der PAYBACK App, oder des PAYBACK Service Center anfallenden Daten, d.h. welche Kommunikationswege mit PAYBACK haben Sie wann genutzt, welche der dort unterbreiteten Angebote haben Sie sich wann angesehen und ggf. in Anspruch genommen) und analysiert diese zum vorgenannten Zweck der interessensgerichteten Werbung. Des Weiteren kann PAYBACK die zuvor genannten Daten ebenfalls für Zwecke der Sortiments-, Standort- und Serviceoptimierung analysieren.

3.3. Marktforschung

Zudem können PAYBACK, das Partnerunternehmen, dessen Karte Sie erhalten haben, sowie ggf. die vorgenannten Partnerunternehmen, bei denen Sie zuvor bereits zu einem Kundenbindungsprogramm angemeldet waren, Ihre Mitgliedsdaten, Ihre Rabattdaten und Ihre jeweiligen Kommunikationsdaten für Zwecke der Marktforschung nutzen, um Sie per Post oder per E-Mail (sofern angegeben) zur Bewertung Ihrer Zufriedenheit mit oder Bewertung von Angeboten, Waren und Dienstleistungen von PAYBACK und den Partnerunternehmen zu kontaktieren und zu befragen.

3.4. Widerrufsrecht

Haben Sie in die Datenverarbeitung zu Werbung und Marktforschung und Abgleich Ihrer Daten mit Partnerunternehmen eingewilligt, können Sie Ihre Einwilligung jederzeit als Gesamtes widerrufen, z.B. online, telefonisch oder schriftlich gegenüber PAYBACK. Teilwiderrufe der Einwilligung sind nicht möglich. Mit dem Widerruf der jeweiligen Einwilligung können die damit zusammenhängenden PAYBACK Services nicht weiter erbracht werden und gelten etwaige Vereinbarungen dazu mit dem Widerruf als aufgelöst. Die jeweils betroffenen Partnerunternehmen werden von PAYBACK über Ihren Widerruf informiert. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.

Haben Sie Ihre Einwilligung nicht erklärt oder widerrufen Sie diese, findet eine Datennutzung nach den vorstehenden Absätzen nicht statt. Sie können aber am PAYBACK Programm teilnehmen bzw. weiterhin teilnehmen. Sie erhalten dann lediglich die für Ihre Nutzung des Programms relevanten Informationen (z.B. Mitteilungen zu Ihrem Punktestand).

3.5 Werbeplanung und -erfolgskontrolle

Wenn Sie Ihre Einwilligung in Werbung und Marktforschung erteilen und daher Werbung wünschen, verarbeiten PAYBACK und die Partnerunternehmen Ihre Daten auch zur Werbeplanung und -erfolgskontrolle.

Jedes Partnerunternehmen kann als eigenverantwortliche Stelle PAYBACK Kartennummern, die aus bisherigen Einkäufen vorliegen, auswählen und PAYBACK mitteilen, um an deren Inhaber eine bestimmte Werbung versenden zu lassen. PAYBACK überprüft, ob die Einwilligung der ausgewählten Empfänger vorliegt. Falls ja, versendet PAYBACK an diese im eigenen Namen die Werbung des Partnerunternehmens.

Um den Erfolg einer bestimmten Werbung zu kontrollieren und zukünftige Werbemaßnahmen besser planen zu können, vergleichen PAYBACK und die werbenden Partnerunternehmen das Kaufverhalten von Empfängern und Nicht-Empfängern der Werbung. Hierzu kann PAYBACK Ihre Kartennummer und die Information, ob Sie eine bestimmte Werbung erhalten haben oder nicht, an das betroffene Partnerunternehmen übermitteln.

3.6 Rechtsgrundlagen

Rechtsgrundlage für die oben in Ziffer 3.1 – 3.3 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 a) DSGVO (Einwilligung - siehe zum Recht auf Widerruf Ziffer 3.4 oben), für die oben in Ziffer 3.5 beschriebene Datenverarbeitung Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK und den Partnerunternehmen, erfolgreich Werbung zu unterbreiten, die sich an den individuellen Interessen der Empfänger ausrichtet - siehe zum Recht auf Widerspruch Ziffer 6. unten).

4. SPEICHERDAUER

PAYBACK speichert Ihre Mitgliedsdaten, solange Sie am PAYBACK Programm teilnehmen. Danach werden sie gelöscht. Stehen unternehmens- oder steuerrechtliche Aufbewahrungsfristen dagegen, wird nach deren Ablauf (10 Jahre) gelöscht. Ihre Rabattdaten werden nach Ablauf der jeweiligen unternehmens- und steuerrechtlichen Aufbewahrungsfrist (10 Jahre) gelöscht. Ihre Kommunikationsdaten löscht PAYBACK spätestens nach Ablauf von 6 Jahren. Soweit PAYBACK Ihre Daten nicht mehr für die oben in Ziffer 2 oder 3 beschriebenen Zwecke benötigt, speichert PAYBACK sie lediglich zur Erfüllung der unternehmens- oder steuerrechtlichen Aufbewahrungsfrist und verarbeitet sie nicht mehr für andere Zwecke.

5. DATENVERARBEITUNG DURCH EIGENE ABTEILUNGEN UND DIENSTLEISTER

Intern verarbeitet PAYBACK Ihre Daten durch die jeweils zuständigen Abteilungen. PAYBACK beauftragt außerdem verschiedene Dienstleister (sogen. Auftragsverarbeiter), z.B. für die Erfassung von Papier-Formularen, Speicherung von Mitglieds- und Rabattdaten, zur Versendung von Informationen (z.B. Post, E-Mail) sowie zur Bearbeitung Ihrer Kommunikation mit PAYBACK (Datenerfasser, Rechenzentrum, Lettershops, E-Mail Versender, PAYBACK Service Center). Soweit erforderlich, verarbeiten diese Dienstleister dabei auch Ihre Daten. In diesem Fall werden die Daten nach Erfüllung des Auftrages gelöscht. Die Dienstleister werden von PAYBACK sorgfältig ausgewählt und überwacht.

6. WIDERSPRUCHSRECHT

Soweit PAYBACK Ihre Daten gem. vorstehender Ziffern auf Basis der Interessenabwägung verarbeitet, steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen ein Widerspruchsrecht zu.

7. IHRE WEITEREN RECHTE

Auf Anfrage teilt Ihnen PAYBACK mit, ob und ggf. welche Daten über Sie gespeichert sind. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Sie haben weiter das Recht, die Daten, die Sie PAYBACK bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von PAYBACK zu erhalten; Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen. Sie haben außerdem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz. Das ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.

8. DATENSCHUTZBEAUFTRAGTER UND KONTAKT

Fragen zum Datenschutz bei PAYBACK können Sie an den Datenschutzbeauftragten senden: PAYBACK Datenschutzbeauftragter, Kärntner Str. 21 – 23, 1010 Wien. Fragen und Hinweise können Sie auch per E-Mail an datenschutz@payback.at schicken.


Stand Mai 2022