Datenschutzrechtlich Verantwortlicher für den Betrieb der Website PAYBACK.at ist die PAYBACK Austria GmbH, Rathausstraße 1, 1010 Wien. Wenn im Folgenden Begriffe wie „wir“ oder „uns“ verwendet werden, so meint dies die PAYBACK Austria GmbH.
Abweichende Bestimmungen gelten auch für den PAYBACK Prämienshop. Einzelheiten hierzu finden Sie in Ziffer 6.
Bei Fragen können Sie sich von Montag bis Freitag von 08:00 bis 18:30 Uhr unter 01/9622420 an das PAYBACK Service Center wenden. Oder Sie nutzen unser Kontaktformular.
2. Betrieb der Website
Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen die verschiedenen Funktionen der Website zur Verfügung zu stellen. Hierbei handelt es sich insbesondere um folgende Funktionen:
• Informationen über das PAYBACK Programm
• Online Punkte sammeln
• Filialen der PAYBACK Partner in Ihrer Nähe suchen
• Punkte einlösen im PAYBACK Prämienshop
• Ihr Punktekonto und Ihre eCoupons verwalten
• Ihre Kundendaten einsehen und ggf. ändern
• Weitere PAYBACK Vorteilsservices
Soweit in den folgenden Abschnitten nicht anders angegeben, ist die Rechtsgrundlage für die hiermit verbundene Datenverarbeitung jeweils Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung).
3. Bei uns gespeicherte Daten
3.1 Daten aus der Teilnahme am PAYBACK Programm
Wenn Sie eine PAYBACK Karte haben, können Sie sich auf der Website in Ihr Kundenkonto einloggen. Dann verwenden wir auch Ihre PAYBACK Daten für die Anzeige von Informationen auf der Website (z.B. Ihren Punktestand oder Ihre eCoupons). Einzelheiten zu Ihren PAYBACK Daten finden Sie in den allgemeinen Hinweisen zum Datenschutz bei PAYBACK.
3.2 Von Ihnen eingegebene Daten
Wir verarbeiten Ihre Eingaben auf unserer Website, zum Beispiel in das Kontaktformular, um Ihre jeweilige Anfrage zu bearbeiten und zu beantworten.
3.3. Automatisch erfasste Daten
Um Ihnen auf der Website die für Sie passenden Informationen anzeigen zu können, verarbeiten wir außerdem die folgenden Daten:
Die Adresse der von Ihnen aufgerufenen Seite unserer Website
Die Adresse der Webseite, die Sie unmittelbar davor besucht haben (der sogenannte „Referrer“)
Datum und Uhrzeit Ihres Besuchs
Die Eigenschaften Ihres Endgeräts, insbesondere das Betriebssystem, der verwendete Browser und die Fenster-Größe Ihres Browsers
Die IP-Adresse Ihres Endgeräts im Internet
4. Cookies und ähnliche Technologien
Zusätzlich nutzen wir für die Bereitstellung unserer Website Cookies und ähnliche Technologien (im Folgenden zusammenfassend als „Cookies“ bezeichnet). In den nachfolgenden Abschnitten erläutern wir im Detail den Einsatz von Cookies im Allgemeinen. Spezifische Informationen zu den einzelnen Cookies, einschließlich Typ, verfolgte Zwecke, verarbeitete Daten, Anbieter und Speicherdauer, können Sie in der Cookie-Liste einsehen.
Bitte beachten Sie, dass wir die über das Setzen und Lesen von Cookies hinausgehende Verarbeitung personenbezogener Daten auf unserer Website in den übrigen Abschnitten dieser Datenschutzhinweise erläutern.
4.1. Grundlegende Informationen zu Cookies
Cookies werden beim Besuch der Webseite auf Ihrem Endgerät entsprechend den Einstellungen Ihres Browsers gespeichert und gegebenenfalls auch wieder ausgelesen. Diese Speicherung findet in der Regel in einem von Ihrem Browser definierten, besonderen Speicherbereich statt. Cookies werden entweder durch uns (First Party-Cookie) oder durch von uns bestimmte Drittanbieter (Third Party-Cookie) gesetzt.
Cookies interagieren beim Aufrufen einer Webseite mit dort hinterlegten Pixel (teilweise werden diese auch als (Web-)Beacons bezeichnet). Bei Pixeln handelt sich um transparente Bilder, die in eine Webseite eingesetzt sind und beim Besuch geladen werden. Darüber hinaus verwenden wir Skripte, insbesondere auf Basis der Sprache Javascript. Durch das Laden des Pixels oder Skripts können wir den Aufruf einer Webseite erfassen. Außerdem setzen wir Web Storage (auch DOM Storage genannt) ein. Web Storage ist eine Weiterentwicklung der Cookie-Technologie. Web Storage ermöglicht ebenfalls die lokale Speicherung von Daten in einem von Ihrem Browser vorgesehenen Bereich.
Wir setzen verschiedene Arten von Cookies ein:
Session-Cookies: Diese Cookies sind kurzlebig und werden am Ende der Sitzung Ihres Browsers (der Session) automatisiert gelöscht. Die Sitzung endet in der Regel durch Schließen des Browserfensters. Session-Cookies helfen uns vor allem, Ihren Browser innerhalb der Sitzung wiederzuerkennen und Ihnen damit bestimmte Funktionen der Webseiten bereitzustellen, zum Beispiel den Warenkorb bei der Prämieneinlösung.
Dauerhafte Cookies: Diese Cookies sind mit einem vordefinierten Verfallsdatum versehen und werden bei Erreichen dieses Datums automatisiert gelöscht. Die Zeiträume können von Minuten bis zu mehreren Jahren reichen. Die längste Laufzeit haben dabei die Cookies, mit denen Sie dem Setzen von Cookies zustimmen (Opt-In) oder widersprechen könnten (Opt-Out). Dadurch wird sichergestellt, dass die im jeweiligen Browser festgelegten Einstellungen gültig bleiben, solange diese Cookies nicht manuell gelöscht werden.
Sie können in Ihrem Browser einstellen, ob Cookies (insbesondere Third Party-Cookies) gesetzt werden dürfen. Weiter können Sie einstellen, ob alle Cookies am Ende der Sitzung ausnahmslos gelöscht werden. Sie können auch alle oder bestimmte Cookies manuell löschen und damit die automatisierte Löschung vorwegnehmen. Sie können viele Browser so konfigurieren, dass sie im Web Storage gespeicherte Daten beim Beenden der Sitzung löschen. Sie haben darüber hinaus die Möglichkeit den Einsatz von Cookies durch unsere Website individuell für Ihr Endgerät in den Cookie-Einstellungen zu konfigurieren. Bitte beachten Sie, dass durch restriktive Einstellungen einige Funktionen unserer Webseite eventuell nicht oder nur eingeschränkt verfügbar sind.
4.2 Von uns eingesetzte Kategorien von Cookies und beim Einsatz verfolgte Zwecke
Technisch notwendige Cookies
Diese Cookies sind zur Funktion unserer Website unbedingt erforderlich. Sie dienen zum Beispiel der Navigation oder der Speicherung Ihrer Datenschutzeinstellungen. Wenn Sie Ihren Browser so konfigurieren, dass diese Cookies blockiert werden, funktionieren evtl. einige Bereiche unserer Website nicht mehr.
Um die von diesen Cookies bereitgestellten Funktionen genauer zu verstehen, können Sie die folgenden Ziffern dieser Datenschutzhinweise lesen:
Ziffer 5. Basisfunktionen der Website
Ziffer 8. Interessensbasierte Inhalte und
Ziffer 11. Technische Schutzmaßnahmen
Rechtsgrundlage für den Einsatz von unbedingt erforderlichen Cookies ist § 165 Abs. 3 TKG 2021.
Statistik-Cookies
Diese Cookies werden von uns benutzt, um unsere Website ständig zu verbessern. Sie unterstützen uns bei der Beantwortung der Fragen, welche Seiten am beliebtesten sind, welche am wenigsten genutzt werden und wie sich Besucher auf der Website bewegen.
Um die durch die Statistik-Cookies bereitgestellten Funktionen genauer zu verstehen, können Sie die folgende Ziffer dieser Datenschutzhinweise lesen:
Ziffer 7. Website-Analyse
Rechtsgrundlage für den Einsatz von Statistik-Cookies ist Ihre Einwilligung gemäß § 165 Abs. 3 TKG 2021.
Personalisierungs-Cookies
Diese Cookies können von uns und unseren Werbepartnern gesetzt werden, um Ihnen an Ihren Interessen ausgerichtete Werbung auch auf anderen Websites zu zeigen. Wenn Sie diese Cookies ablehnen, werden Sie unpersonalisierte und somit für Sie weniger relevante Werbung erhalten.
Um die durch die Marketing-Cookies bereitgestellten Funktionen genauer zu verstehen, können Sie die folgenden Ziffern dieser Datenschutzhinweise lesen:
Ziffer 9. Werbung von Drittunternehmen und
Ziffer 10.2 YouTube Videos
Rechtsgrundlage für den Einsatz von Personalisierungs-Cookies ist Ihre Einwilligung gemäß § 165 Abs. 3 TKG 2021.
5. Basisfunktionen der Website
5.1 Cookie-Einstellungen
Die Cookie-Einstellungen dienen der Verwaltung Ihres Nutzungserlebnisses auf unsere Website. Hier können Sie die Nutzung von Cookies durch unsere Website individuell konfigurieren und Informationen zu allen von uns genutzten Cookies einsehen.
5.2 Eingeloggt bleiben
Es wäre mühsam, wenn Sie sich bei jedem Website-Besuch erneut einloggen müssten. Daher speichern wir Ihre PAYBACK Nummer in einem dauerhaften Cookie in Ihrem Internet-Browser. Während der Laufzeit des Cookies werden Sie bei jedem Besuch unserer Website automatisch in Ihr PAYBACK Konto eingeloggt. Das bedeutet, dass Sie die meisten Funktionen der Website sofort nutzen können. Nur bei sensiblen Funktionen fragen wir sicherheitshalber erneut Ihre Zugangsdaten ab.
Sie können diese Funktion wie folgt deaktivieren:
Klicken Sie auf "Logout“, um sich ausloggen.
Klicken Sie auf „Login“, um sich erneut einzuloggen. Dabei entfernen Sie das Häkchen im Feld „eingeloggt bleiben“.
Alternativ können Sie den Inkognito-Modus Ihres Browsers verwenden. Dabei werden alle Cookies am Ende der Sitzung gelöscht.
5.3 Kontoverwaltung
Sie können auf unserer Website Ihre Mitgliedsdaten einsehen und ändern. Darüber hinaus können Sie Ihren Punktestand abfragen, die getätigten Einkäufe bei PAYBACK Partnern einsehen und die bestellten Vorteilsservices verwalten.
5.4 Online Punkte sammeln
Sie können in teilnehmenden Online-Shops PAYBACK Punkte für Ihren Einkauf sammeln. Hierfür müssen Sie zunächst unsere Website besuchen und sich in Ihr PAYBACK Konto einloggen.
Unter dem Menüpunkt „Online Punkten“ finden Sie die Liste der teilnehmenden Online-Shops. Klicken Sie dort auf den Online-Shop, in dem Sie PAYBACK Punkte sammeln möchten. Wir leiten Sie dann über sogenannte Affiliate-Netzwerke auf die Website des entsprechenden Online-Shops weiter. Die Affiliate-Netzwerke sind technische Dienstleister, die die Verbindung zwischen uns und den teilnehmenden Online-Shops herstellen. Dabei übermitteln wir in kodierter Form Ihre PAYBACK Nummer an den Shop-Betreiber. Der Shop-Betreiber kann Sie damit als PAYBACK Kunde erkennen. Wenn Sie in dem Online-Shop etwas kaufen, übermittelt der Shop-Betreiber Information zu diesem Einkauf an PAYBACK, damit wir die online gesammelten Punkte Ihrem Konto gutschreiben können.
Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung). Darüber hinaus können wir die von den Online-Shop-Besitzern übermittelten Daten statistisch auswerten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, verlässliche Statistiken über den Erfolg des Online Punktens zu erhalten).
Aus technischen Gründen funktioniert das online Punkte sammeln nur, wenn Ihr Browser Cookies akzeptiert. Diese Cookies werden allerdings nicht durch uns, sondern durch die oben erwähnten Affiliate- Netzwerke gesetzt. Bei Klick auf den Online-Shop werden Sie deshalb kurz über das Affiliate-Netzwerk auf den Online-Shop weitergeleitet.
Die Affiliate-Netzwerke und die Betreiber der Online-Shop erheben und verarbeiten die auf ihren jeweiligen Websites anfallenden Daten in eigener Verantwortung.
5.5 Punkte einlösen
Unsere Website bietet verschiedene Möglichkeiten Ihre Punkte einzulösen:
Einlösung in Bargeld
Umwandlung in Meilen
Einlösung im PAYBACK Prämienshop
Daneben stehen zahlreiche weitere Möglichkeiten zur Einlösung von Punkten außerhalb unserer Website zur Verfügung.
Einlösung in Bargeld
Sie haben die Möglichkeit, sich den entsprechenden Geldbetrag Ihrer PAYBACK Punkte auf Ihr Bankkonto überweisen zu lassen. Wenn Sie zur Einlösung der PAYBACK Punkte Ihre Bankverbindung angegeben haben, so wird diese nur durch PAYBACK erhoben, gespeichert und durch diese bzw. die Zahlungsdienstleister zur Auszahlung genutzt.
Umwandlung in Meilen
Wenn Miles & More Teilnehmer sind, können Sie Ihre Punkte in Miles & More Meilen umzutauschen. Dazu ist die Angabe Ihrer Miles & More Teilnehmernummer erforderlich. Diese wird gemeinsam mit dem Punkteeinlösungswunsch durch PAYBACK an die Miles & More GmbH, MAC Main Airport Center, Unterschweinstiege 8, 60549 Frankfurt/Main übermittelt. Weitere Informationen finden Sie in den Datenschutzhinweisen von Miles & More.
Rechtsgrundlage für die unter Ziffer 5.5 genannten Einlösemöglichkeiten ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
6. PAYBACK Prämienshop
Im Bereich "Prämien" der Website finden Sie den PAYBACK Prämienshop.
Im Prämienshop unterscheiden wir zwischen dem Verkauf und Versand von Sachprämien und von Gutscheinen.
Für den Verkauf und Versand von Sachprämien ist die cadooz rewards GmbH, Osterbekstr. 90b, 22083 Hamburg (als Verkäufer) datenschutzrechtlich verantwortlich, zum Teil auch mit uns gemeinsam. Nähere Hinweise finden Sie unter der Ziffer 6.1.
Für den Verkauf und Versand von Gutscheinen im Prämienshop ist die PAYBACK Austria GmbH (als Verkäufer) datenschutzrechtlich verantwortlich. Nähere Hinweise finden Sie unter der Ziffer 6.2.
6.1. Datenschutzrechtlich Verantwortliche für den Verkauf und Versand von Sachprämien im PAYBACK Prämienshop
Verkäufer und Versender der im Prämienshop angebotenen Sachprämien ist nicht die PAYBACK Austria GmbH, sondern die cadooz rewards GmbH, Osterbekstr. 90b, 22083 Hamburg (im Folgenden auch „cadooz“). cadooz und wir sind dadurch teilweise gemeinsam Verantwortliche mit Blick auf die in Ziffer 6.1 beschriebenen Datenverarbeitungen.
Wir haben insoweit in einer Vereinbarung festgelegt, wer welche datenschutzrechtlichen Verpflichtungen erfüllt. Den wesentlichen Inhalt dieser Vereinbarungen stellen wir oder cadooz Ihnen auf Anforderung zur Verfügung.
Damit zwischen Ihnen und cadooz der Vertrag über Ihre Prämienbestellung zustande kommen kann, übermitteln wir Ihren Antrag auf Abschluss eines Kaufvertrages an cadooz. Hierbei übermitteln wir folgende Daten an cadooz:
die Daten Ihrer Bestellung (Name, Anschrift, bestellte Prämien),
die von Ihnen gewünschte Bezahlmethode (PAYBACK Nummer, eingesetzte PAYBACK Punkte, Details einer eventuellen Zuzahlung) sowie
cadooz verarbeitet Ihre Daten zum Zweck der Anbahnung und Durchführung des Vertrags sowie der anschließenden Abwicklung Ihrer Bestellung.
6.1.2. Zuzahlungen im Rahmen einer Sachprämienbestellung
Für eventuelle Zuzahlungen können Sie bestimmte Bezahlmethoden auswählen.
Je nach Bezahlmethode kann es sein, dass Sie bei einem Bezahlsystemanbieter noch weitere Daten eingeben müssen (z.B. Ihre PayPal Zugangsdaten oder Ihre Kreditkartendaten). Erhält cadooz von dem jeweiligen Bezahlsystemanbieter die Mitteilung, dass die Zahlung erfolgreich durchgeführt wurde, wird die Prämienbestellung ausgeführt.
6.1.3. Kommunikation
Während Ihre Prämienbestellung von cadooz bearbeitet wird, können Sie von uns verschiedene E-Mails erhalten. Mit diesen Informationen werden Sie über den aktuellen Status Ihrer Bestellung informiert.
Bei Reklamationen oder bei Fragen zu Ihrer Bestellung können Sie sich an das PAYBACK Service Center wenden (online unter PAYBACK.at/kontakt oder Montag bis Freitag von 08:00 bis 18:30 Uhr unter: 01 9622420). cadooz hat das PAYBACK Service Center beauftragt, entsprechende Anfragen zu bearbeiten.
Damit wir Sie per E-Mail informieren und das PAYBACK Service Center Ihre Reklamationen und Fragen zur Prämienbestellung bearbeiten kann, übermittelt cadooz die hierfür benötigten Informationen zur Abwicklung Ihrer Bestellung im erforderlichen Umfang an uns. Dies sind insbesondere Informationen zum Bestell-, Liefer- und Bezahlstatus sowie zu eventuellen Retouren.
6.1.4.Statistische Auswertungen
Zusätzlich verwenden wir die im Zusammenhang mit dem Prämienshop selbst erhobenen und die von cadooz erhaltenen Daten, um (anonyme) Statistiken zu erstellen. Zweck dieser Kennzahlen ist es, immer möglichst attraktive Prämien im PAYBACK Prämienshop anzubieten.
6.1.5. Rechtsgrundlagen
Rechtsgrundlage für die oben in Ziffer 6.1.1 (Bestellungen), Ziffer 6.1.2 (Zuzahlungen im Rahmen einer Sachprämienbestellung) und Ziffer 6.1.3 (Kommunikation) beschriebene Verarbeitung Ihrer Daten durch uns ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
Rechtsgrundlage für die in Ziffer 6.1.4 (Statistische Auswertungen) beschriebene Datenverarbeitung durch uns ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK, seinen Geschäftsbetrieb mit Hilfe der Kennzahlen zu steuern).
6.2. Datenschutzrechtlich Verantwortlicher im Rahmen der Bestellung von digitalen Gutscheinen im PAYBACK Prämienshop
Datenschutzrechtlich verantwortlich für die Verarbeitung von personenbezogenen Daten betreffend Bestellungen von digitalen Gutscheinen im PAYBACK Prämienshop ist die PAYBACK Austria GmbH, Business Center 530, 1000 Wien. („PAYBACK“; „wir“, „uns“).
Wir haben die cadooz rewards GmbH, Osterbekstr. 90b, 22083 Hamburg (im Folgenden „cadooz“) mit dem Versand der Gutscheine (per E-Mail) beauftragt.
6.2.1. Bestellungen von digitalen Gutscheinen im PAYBACK Prämienshop
Im Zusammenhang mit von Ihnen im PAYBACK Prämienshop durchgeführten bzw. angestoßenen Bestellungen von digitalen Gutscheinen werden bestimmte Daten in Bezug auf die Vertragsanbahnung und -abwicklung verarbeitet, wie insb.
die Daten Ihrer Bestellung (insb. Name, Anschrift, PAYBACK Nummer, bestellte digitale Gutscheine),
die von Ihnen gewünschte Bezahlmethode (eingesetzte PAYBACK Punkte, Details einer eventuellen Zuzahlung) sowie
PAYBACK verarbeitet solche Daten zum Zweck der Anbahnung und Durchführung des Vertrags sowie der anschließenden Abwicklung Ihrer Bestellung.
6.2.2. Zuzahlungen im Rahmen einer digitalen Gutscheinbestellung
Für eventuelle Zuzahlungen können Sie bestimmte Bezahlmethoden auswählen.
Je nach Bezahlmethode kann es sein, dass Sie bei einem Bezahlsystemanbieter noch weitere Daten eingeben müssen (z.B. Ihre PayPal Zugangsdaten oder Ihre Kreditkartendaten). Erhalten wir von dem jeweiligen Bezahlsystemanbieter die Mitteilung, dass die Zahlung erfolgreich durchgeführt wurde, wird die Gutschein-Bestellung ausgeführt.
6.2.3. Kommunikation
Während Ihre Prämien-Bestellung bearbeitet wird, erhalten Sie von uns i.d.R. verschiedene E-Mails, mit denen wir Sie über den aktuellen Status Ihrer Bestellung informieren.
Bei Reklamationen oder bei Fragen zu Ihrer Bestellung können Sie sich an das PAYBACK Service Center wenden (online unter PAYBACK.at/kontakt oder Montag bis Freitag von 08:00 bis 18:30 Uhr unter: 01 9622420).
6.2.4. Statistische Auswertungen
PAYBACK verwendet einzelne im Zusammenhang mit dem Prämienshop erhobenen Daten über Bestellungen im Prämienshop, um (anonyme) Statistiken und daraus abgeleitete Kennzahlen zu berechnen. Zweck dieser Kennzahlen ist es, immer möglichst attraktive Prämien im PAYBACK Prämienshop anzubieten.
6.2.5. Rechtsgrundlagen
Rechtsgrundlage für die oben in Ziffer 6.2.1 (Bestellungen), Ziffer 6.2.2 (Zuzahlungen im Rahmen einer digitalen Gutscheinbestellung) und Ziffer 6.2.3 (Kommunikation) beschriebene Verarbeitung Ihrer Daten durch uns ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
Rechtsgrundlage für die in Ziffer 6.2.4 (Statistische Auswertungen) beschriebene Datenverarbeitung durch uns ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK, seinen Geschäftsbetrieb mit Hilfe der Kennzahlen zu steuern).
6.3. Datenverarbeitung durch Dritte
cadooz und wir setzen (technische) Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (z.B. betreffend die Zahlungsabwicklung oder die technische Infrastruktur des PAYBACK Prämienshops). Diese Dienstleister verarbeiten personenbezogene Daten in unserem Auftrag und nach unseren Weisungen (Auftragsverarbeiter; Art. 28 DSGVO).
Der Versand bestellter Prämien und die Entgegennahme eventueller Retouren erfolgt ebenfalls durch externe Logistik Dienstleister.
7. Website-Analyse
7.1. Allgemein
Wir möchten unsere Webseiten bestmöglich gestalten. Daher setzen wir sogenannte „Tracking“-Tools ein. Die Tracking-Tools ermöglichen uns, die Nutzung unserer Online-Angebote und die Wirksamkeit unserer Online-Werbung zu messen. Mit Hilfe der Tracking-Tools sammeln wir insbesondere die folgenden Informationen:
Auf welche Links klicken Online-Nutzer auf anderen Websites, um auf unsere Website zu gelangen?
Welche unserer Seiten werden wann, wie oft, und in welcher Reihenfolge aufgesucht?
Nach welchen Produkten suchen unsere Kunden?
Auf welche Links bzw. Angebote klicken unsere Kunden?
Aus diesen Informationen erstellen wir Statistiken, die uns dabei helfen, die folgenden Fragen zu beantworten:
Welche Seiten sind für die Nutzer unserer Dienste besonders attraktiv?
Welche Produkte interessieren unsere Kunden am meisten?
Welche Angebote sollten wir unseren Kunden machen?
7.2 Erfassung und Auswertung pseudonymer Daten
Hierzu verwenden wir insbesondere die oben in Ziffer 3.3 erwähnten automatisch erfassten Daten. Die Daten werden zunächst nur unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Solche pseudonymen Daten könnten wir theoretisch mit anderen Daten verknüpfen, die Sie als Person identifizieren (z.B. Name, Adresse etc.). Eine solche Verknüpfung nehmen wir aber nur vor, wenn Sie Ihre gesonderte Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils abgegeben haben. Einzelheiten zu dieser Einwilligung finden Sie unten in Ziffer 7.4.
Ohne Vorliegen der Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils verarbeiten wir die Daten nur pseudonym, d.h. unter der zufälligen Identifikationsnummer. Ohne Einwilligung kombinieren wir die Tracking-Daten nicht mit Ihrem Namen oder Ihrer Adresse.
7.3 Adobe Analytics
Als pseudonymes Tracking-Tool verwenden wir „Adobe Analytics“ des Dienstleisters Adobe Systems Software Ireland Limited (4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland, im Folgenden kurz „Adobe“). Soweit dieser Dienstleister dabei Daten erhält, erfolgt dies stets unter unserer Kontrolle. Adobe verwendet die erhobenen Informationen ausschließlich in unserem Auftrag zu den oben genannten Zwecken. Die Datenverarbeitung erfolgt in einem Rechenzentrum von Adobe innerhalb der Europäischen Union.
7.4 Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils
Möglicherweise haben Sie uns eine gesonderte Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils erteilt. In diesem Fall können wir Ihre mit den Tracking-Tools gesammelten Daten.
mit den anderen in der Einwilligung beschriebenen Daten zusammenführen und
wie in der Einwilligung beschrieben für Zwecke der Auswahl personalisiertern Werbung unter Erstellung eines Kundenprofils verwenden.
Sie erhalten dann (auch) auf Grundlage der Tracking-Daten passende Sonderangebote, spezielle Punkte-Aktionen und weitere attraktive Angebote.
Diese Einwilligung können Sie jederzeit widerrufen, z.B. online, telefonisch im PAYBACK Service Center oder schriftlich an die PAYBACK Austria GmbH. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.
7.5 A/B Tests
A/B-Tests bedeuten, dass wir verschiedenen Besuchern unserer Website zum Teil unterschiedliche Website-Inhalte anzeigen. Website-Besucher der „Gruppe A“ sehen in ihrem Browser also ggf. andere Inhalte als Besucher der „Gruppe B“.
Ob Sie bei einem A/B-Test zur “Gruppe A“ oder „Gruppe B“ gehören, entscheidet der Zufall. In einem Cookie wird auf Ihrem Rechner gespeichert, zu welcher Gruppe Sie gehören. Je nach Inhalt des Cookies zeigt Ihnen Ihr Browser dann:
entweder die „A-Version“
oder die „B-Version“
unserer Website an. Wir erfassen, wie sich die Nutzung unserer Webseite zwischen „Gruppe A“ und „Gruppe B“ unterscheidet. Die entsprechenden Nutzungs-Informationen speichern wir ausschließlich in anonymer Form. Wir erstellen hieraus ausschließlich anonyme Statistiken. Diese Statistiken benötigen wir, um unsere Website möglichst nutzerfreundlich zu gestalten.
7.6 Rechtsgrundlage
Rechtsgrundlage für die in Ziffer 7.1 und 7.2 beschriebene Verarbeitung pseudonymer Daten ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, die Website für ihre Nutzer möglichst interessant und relevant zu gestalten). Rechtsgrundlage für den Einsatz von Statistik-Cookies ist § 165 Abs. 3 TKG 2021. in Verbindung mit Art. 7 Abs. 1 (Einwilligung) Rechtsgrundlage für die in Ziffer 7.4 beschriebene Personalisierung ist Art. 6 Abs. 1 a) DSGVO (Einwilligung).
Rechtsgrundlage für das in Ziffer 7.5 beschriebene A/B-Testing ist Ihre Einwilligung zum Einsatz von Statistik-Cookies nach § 165 Abs. 3 TKG 2021. in Verbindung mit Art. 7DSGVO sowie Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, die Gestaltung unserer Website zu verbessern).
8. Interessensbasierte Inhalte
8.1 Allgemein
Wir möchten jedem Besucher unserer Webseiten möglichst relevante Inhalte anzeigen. Sofern Ihre gesonderte Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils vorliegt, werten wir aus, welche Inhalte Sie sich zuvor auf der Website angesehen haben. Diese Information verwenden wir für folgende Zwecke:
Anzeige passender Werbung auf unserer Website
Bedarfsgerechte Gestaltung unserer Website
Ausspielung von eCoupons
Auch hierfür verwenden wir insbesondere die oben in Ziffer 3.3 erwähnten automatisch erfassten Daten. Die Daten werden zunächst nur unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Solche pseudonymen Daten könnten wir theoretisch mit anderen Daten verknüpfen, die Sie als Person identifizieren (z.B. Name, Adresse etc.). Eine solche Verknüpfung nehmen wir aber nur vor, wenn Sie darin ausdrücklich eingewilligt haben. Weitere Einzelheiten zur Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils finden Sie unten in Ziffer 8.3.
8.2 Adition
Als Tracking-Tool für diese Zwecke verwenden wir „Adition“ der ADITION technologies AG (Oststraße 55, D-40211 Düsseldorf, Deutschland, im Folgenden kurz „Adition“). Soweit dieser Dienstleister dabei Daten erhält, erfolgt dies stets unter unserer Kontrolle. Adition verwendet die erhobenen Informationen ausschließlich in unserem Auftrag zu den oben genannten Zwecken. Die Datenverarbeitung erfolgt in einem Rechenzentrum von Adition innerhalb der Europäischen Union.
8.3 Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils
Möglicherweise haben Sie uns eine gesonderte Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils erteilt. In diesem Fall können wir Ihre mit den Tracking Tools gesammelten Daten
mit den anderen in der Einwilligung beschriebenen Daten zusammenführen und
damit noch genauer passende Werbung auf unserer Website anzeigen.
Diese Einwilligung können Sie jederzeit widerrufen, z.B. online, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK Austria GmbH. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.
8.4 Rechtsgrundlage
Rechtsgrundlage für die hier beschriebene Verarbeitung ist Art. 6 Abs. 1 b) DSGVO. Rechtsgrundlage in Verbindung mit Art. 6 Abs 1 a) DSGVO (Einwilligung) für die in Ziffer 8.3 beschriebene Personalisierung ist Art. 6 Abs. 1 a) DSGVO (Einwilligung).
9. Werbung von Drittunternehmen
9.1 Allgemeine Erläuterung zur Werbung von Drittunternehmen
PAYBACK Partner und andere Unternehmen, deren Produkte Sie bei PAYBACK Partnern erwerben können, schalten über verschiedene Werbe-Netzwerke Werbung auf unserer Webseite und auf anderen Webseiten im Internet. Die Werbeinhalte hängen dabei von Ihrem Surfverhalten auf unserer und anderen Webseiten, bei denen die Werbe-Netzwerke präsent sind, ab („Retargeting“).
9.2 Auswahl von Werbung durch Werbe-Netzwerke
Zur Auswahl der relevanten Werbung verarbeiten die Werbe-Netzwerke die Daten und nutzen die Technologien, die in unserer Übersicht der eingesetzten Cookies und ähnlichen Technologien beschrieben sind.
Dadurch kann das Werbe-Netzwerk erfassen, wann Sie mit Ihrem Endgerät welche Online-Angebote nutzen. Anhand dieser Informationen wählt das Werbe-Netzwerk Angebote aus, die auf ihren Interessen basieren und zeigt diese in Form von Werbebannern bzw. Werbeanzeigen auf unserer und anderen Websites an.
Die Daten werden von den Werbe-Netzwerken zunächst nur unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Solche pseudonymen Daten könnte das Werbe-Netzwerk theoretisch mit anderen Daten verknüpfen, die Sie als Person identifizieren (z.B. Name, Adresse etc.). Eine solche Verknüpfung nehmen die Werbe-Netzwerke aber nur vor, wenn es eine ausreichende datenschutzrechtliche Erlaubnis dafür gibt. Ohne solche Erlaubnis verarbeiten die Werbe-Netzwerke die Daten dagegen nur pseudonym, d.h. unter der zufälligen Identifikationsnummer.
9.3 Auf unserer Website präsente Werbe-Netzwerke
Die Werbe-Netzwerke erheben und verarbeiten die in diesem Rahmen anfallenden Daten in eigener Verantwortung.
Bitte beachten Sie, dass die Werbe-Netzwerke weitere Subvermarkter einbinden. Dies geschieht aufgrund von Kriterien, die die Werbe-Netzwerke selbstständig festlegen. Weitere Informationen hierzu erhalten Sie bei den oben genannten Werbenetzwerken. Sofern Sie Personalisierung-Cookies auf unserer Website ausschalten, findet bei Ihrem Besuch auf unserer Website keine Übertragung von Daten an die Werbe-Netzwerke oder Subvermarkter statt.
9.5 Rechtsgrundlage
Rechtsgrundlage für die in dieser Ziffer beschriebene Einbindung von Werbe-Netzwerken ist § 165 Abs. 3 TKG 2021. in Verbindung mit Art. 7 DSGVO (Einwilligung) sowie Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, die Website für Werbezwecke zu vermarkten).
10. Inhalte Dritter
10.1 Allgemein
Das Internet lebt von Verbindungen. Aus diesem Grund finden Sie auf unserer Website nicht nur unsere eigenen Inhalte. Wir haben auch verschiedene Inhalte Dritter eingebunden, die entweder die technische Funktionalität oder die inhaltliche Attraktivität unserer Website verbessern. Wenn Sie eine unserer Seiten mit solchen Dritt-Inhalten aufrufen, stellt Ihr Browser eine direkte Verbindung zu den Servern des jeweiligen Anbieters her und ruft die Inhalte dort ab, um sie Ihnen anzuzeigen.
10.2 YouTube Videos
Unsere Website blendet Videos von YouTube ein. Betreiber von YouTube für Nutzer im Europäischen Wirtschaftsraum und der Schweiz ist Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland, eine Tochtergesellschaft von Google.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen, bevor Sie unsere Website aufrufen.
Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube (als Google-Tochtergesellschaft).
10.3 Einbindung des Trusted Shops Trustbadge
Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.
Bei dem Aufruf des Trustbadge speichert der Webserver der Trusted Shops GmbH automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben.
Weitere personenbezogene Daten werden lediglich an Trusted Shops übertragen, soweit Sie hierzu eingewilligt haben, sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.
10.4 Rechtsgrundlage
Rechtsgrundlage für die in Ziffer 10.2 beschriebene Einbindung von YouTube Videos ist § 165 Abs. 3 TKG 2021 in Verbindung mit Art.7 DSGVO (Einwilligung) sowie Art. 6 Abs. 1 f) DSGVO (Interessenabwägung – basierend auf unserem Interesse, den Nutzern unserer Website auf technisch effiziente Weise attraktive Inhalte präsentieren zu können). Rechtsgrundlage für die in Ziffer 10.3 beschriebene Einbindung des Trusted Shop Trustbadge ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung – basierend auf unserem Interesse, den Nutzern unserer Website auf technisch effiziente Weise attraktive Inhalte präsentieren zu können).
11. Technische Schutzmaßnahmen
11.1. Allgemein
Wir setzen verschiedene Werkzeuge ein, um technische Störungen unserer Website zu entdecken und zu beseitigen. Andere Werkzeuge helfen uns, eventuelle Angriffe auf unsere Website zu erkennen und abzuwehren.
Hierzu verwenden wir ebenfalls u.a. die oben in Ziffer 3.3 erwähnten automatisch erfassten Daten. Die Daten werden zunächst nur unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Eine Identifizierung Ihrer Person versuchen wir allenfalls dann, wenn Ihr Endgerät als Quelle einer technischen Störung oder eines Angriffs erkannt wurde.
11.2 reCaptcha
Sogenannte „Captchas“ sind eine weitere Sicherheitsfunktion unserer Website, mit der festgestellt wird, ob ein Mensch oder ein Computer eine bestimmte Eingabe macht. “Captcha” steht dabei für “Completely Automated Public Turing test to tell Computers and Humans Apart”. Auf Deutsch bedeutet das: „Vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen“.
Wir nutzen hierfür den Dienst „reCAPTCHA“ von Google. Anbieter für Nutzer im Europäischen Wirtschaftsraum und der Schweiz ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Besuch unserer Webseite übermitteln wir Informationen zu Ihrem Zugriff an Google. Google prüft insbesondere anhand folgender Informationen, ob Sie ein Mensch oder ein Computer sind:
Die IP-Adresse Ihres Endgeräts
Referrer (Adresse der PAYBACK Webseite, auf der das Captcha verwendet wird)
Informationen über den von Ihnen eingesetzten Browser (z.B. Browsertyp und -version, Bildschirmauflösung, Sprache, installierte Plugins, Uhrzeit und Datum)
Sofern Sie bei Google angemeldet und eingeloggt sind ihr Google-Account
Ihr Surf-Verhalten auf Websites
Ihr Eingabeverhalten (z.B. Ihre Mausbewegungen auf den reCAPTCHA-Flächen)
Gegebenenfalls kleine Aufgaben, bei denen Sie Bilder identifizieren müssen.
Um Ihnen unsere Website anzeigen zu können, verarbeiten wir nur die folgenden Daten, die Ihr Browser automatisch an unsere Server übermittelt (nachfolgend auch „Protokolldaten“):
Adresse der von Ihnen aufgerufenen Seite unserer Website (sogenannte „URL“)
Adresse der Website, die Sie unmittelbar davor besucht haben (sogenannte „Referrer-URL“)
Datum und Uhrzeit Ihres Aufrufs
Meldung, ob der Aufruf erfolgreich war (sogenannter Zugriffsstatus/Http-Statuscode)
Jeweils übertragene Datenmenge
Bestimmte Eigenschaften Ihres Endgeräts wie das verwendete Betriebssystem und Typ, Sprache, Version und Fenstergröße des von Ihnen verwendeten Browsers
IP-Adresse Ihres Endgeräts im Internet
GMT-Zeitzonendifferenz
11.4 Rechtsgrundlage
Rechtsgrundlage für die in dieser Ziffer beschriebene Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK, Fehlfunktionen der Website durch Angriffe und/oder technische Störungen zu verhindern).
12. Einsatz weiterer Dienstleister
Für bestimmte Funktionen unserer Website beauftragen wir weitere externe Dienstleister mit der Datenverarbeitung (z.B. Rechenzentren).
Soweit erforderlich, verarbeiten diese Dienstleister dabei auch personenbezogene Daten. Die Dienstleister werden von PAYBACK sorgfältig ausgewählt und überwacht. Sie verarbeiten die Daten ausschließlich nach unseren Weisungen und sind ebenfalls an diese Datenschutzerklärung gebunden.
Einige Dienstleister verarbeiten Ihre Daten außerhalb des Europäischen Wirtschaftsraumes. Dazu gehören auch Länder, deren Datenschutzniveau derzeit nicht durch einen Beschluss der EU-Kommission gemäß Art. 45 DSGVO festgestellt wurde. In diesem Fall schützen wir Ihre Daten durch die Vereinbarung der Standardvertragsklauseln der Europäischen Kommission sowie gegebenenfalls durch zusätzliche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten (wie z.B. Verschlüsselung). Eine Kopie dieser Standardvertragsklauseln stellen wir Ihnen auf Anfrage zur Verfügung.
13. Speicherdauer
Soweit Sie über die Website Punkte sammeln oder einlösen, werden die entsprechenden Daten nach Ablauf bestehender handels- und steuerrechtlicher Aufbewahrungspflicht nach 10 Jahren gelöscht. Automatisch erfasste Daten im Sinne von Ziffer 3.3 werden spätestens nach Ablauf von 3 Jahren gelöscht oder anonymisiert.
Soweit sich aus den übrigen Hinweisen dieser Datenschutzhinweise keine andere Speicherdauer ergibt, speichern wir von uns im Zusammenhang mit Ihrer Bestellung von Sachprämien und der Bestellung von digitalen Gutscheinen erlangte personenbezogenen Daten grds. für die Dauer der Prüfung und Abwicklung der Bestellung bzw. bis zur Erfüllung des jeweiligen Verarbeitungszwecks, danach nur in dem Umfang und soweit wir dazu aufgrund zwingender gesetzlicher Aufbewahrungspflichten verpflichtet sind. Soweit wir Ihre personenbezogenen Daten nicht mehr für die oben beschriebenen Zwecke benötigen, werden sie während der jeweiligen gesetzlichen Aufbewahrungsfrist lediglich gespeichert und nicht für andere Zwecke verarbeitet.
14. Widerspruchsrecht
Soweit PAYBACK Ihre Daten gem. vorstehender Ziffern auf Basis der Interessenabwägung verarbeitet, steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen ein Widerspruchsrecht zu.
15. Ihre weiteren Rechte
Sie haben die Möglichkeit die Nutzung von Cookies durch unsere Website individuell in den Cookie-Einstellungen unserer Website zu konfigurieren und dort Zustimmungen zu erteilen oder zu entziehen.
Auf Anfrage teilen wir Ihnen mit, ob und ggf. welche Daten über Sie gespeichert sind. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.
Sie haben weiter das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten. Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen.
Sie haben außerdem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz. Das ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.
16. Datenschutzbeauftragter und Kontakt
Fragen zum Datenschutz bei PAYBACK können Sie an den Datenschutzbeauftragten senden: PAYBACK Datenschutzbeauftragter, Business Center 530, 1000 Wien. Fragen und Hinweise können Sie auch per E-Mail an datenschutz@payback.at schicken.