Datenschutzrechtlich Verantwortlicher für den Betrieb der Website PAYBACK.at ist die PAYBACK Austria GmbH, Rathausstraße 1, 1010 Wien. Wenn im Folgenden Begriffe wie „wir“ oder „uns“ verwendet werden, so meint dies die PAYBACK Austria GmbH.
Abweichende Bestimmungen gelten auch für den PAYBACK Prämienshop. Einzelheiten hierzu finden Sie in Ziffer 6.
Bei Fragen können Sie sich von Montag bis Freitag von 08:00 bis 18:30 Uhr unter 01/9622420 an das PAYBACK Service Center wenden. Oder Sie nutzen unser Kontaktformular.
2. Betrieb der Website
Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen die verschiedenen Funktionen der Website zur Verfügung zu stellen. Hierbei handelt es sich insbesondere um folgende Funktionen:
• Informationen über das PAYBACK Programm
• Online Punkte sammeln
• Filialen der PAYBACK Partner in Ihrer Nähe suchen
• Punkte einlösen im PAYBACK Prämienshop
• Ihr Punktekonto und Ihre eCoupons verwalten
• Ihre Kundendaten einsehen und ggf. ändern
• Weitere PAYBACK Vorteilsservices
Soweit in den folgenden Abschnitten nicht anders angegeben, ist die Rechtsgrundlage für die hiermit verbundene Datenverarbeitung jeweils Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung).
3. Von uns verarbeitete Daten
3.1 Daten aus der Registrierung eines PAYBACK Kundenkontos
Sie können auf der Website ein PAYBACK Kundenkonto erstellen, um am PAYBACK Programm teilnehmen, Ihre PAYPACK Punkte verwalten und die weiteren Funktionen dieser Website umfänglich nutzen zu können. Einzelheiten zu der Erhebung und Verarbeitung der hierbei anfallenden Daten finden Sie in den allgemeinen Hinweisen zum Datenschutz bei PAYBACK.
3.2 Daten aus der Teilnahme am PAYBACK Programm
Wenn Sie Besitzer einer PAYBACK Karte sind und bereits ein PAYBACK Kundenkonto erstellt haben, können Sie sich auf der Website in Ihr Kundenkonto einloggen. Dann verwenden wir auch Ihre Daten aus der Teilnahme am PAYBACK Programm für die Anzeige von Informationen auf der Website (z.B. Ihren Punktestand oder Ihre eCoupons). Einzelheiten hierzu finden Sie in den allgemeinen Hinweisen zum Datenschutz bei PAYBACK.
3.3 Daten aus Kontaktformularen und Anfragen
Wenn Sie sich in Ihr Kundenkonto eingeloggt haben, können Sie auf der Website Anfragen, zum Beispiel in dem bereitgestellten Kontaktformular, an PAYBACK übermitteln. Wir verarbeiten Ihre Eingaben auf unserer Website, um Ihre jeweilige Anfrage sachgerecht zu bearbeiten und zu beantworten (nachfolgend auch „Kontaktformulardaten“).
3.4 Automatisch erfasste Daten
Um Ihnen unsere Website anzeigen zu können, verarbeiten wir nur die folgenden Daten, die Ihr Browser automatisch an unsere Server übermittelt (nachfolgend auch „Protokolldaten“):
Adresse der von Ihnen aufgerufenen Seite unserer Website (sogenannte „URL“)
Adresse der Website, die Sie unmittelbar davor besucht haben (sogenannte „Referrer-URL“)
Datum und Uhrzeit Ihres Aufrufs
Meldung, ob der Aufruf erfolgreich war (sogenannter Zugriffsstatus/Http-Statuscode)
Jeweils übertragene Datenmenge
Bestimmte Eigenschaften Ihres Endgeräts wie das verwendete Betriebssystem und Typ, Sprache, Version und Fenstergröße des von Ihnen verwendeten Browsers
IP-Adresse Ihres Endgeräts im Internet
GMT-Zeitzonendifferenz
4. Cookies und ähnliche Technologien
Zusätzlich nutzen wir für die Bereitstellung unserer Website Cookies und ähnliche Technologien wie zB Pixel, Web Beacons, Skripte, Web Storage und Tags (im Folgenden zusammenfassend als „Cookies“ bezeichnet). In den nachfolgenden Abschnitten erläutern wir im Detail den Einsatz von Cookies im Allgemeinen. In den Cookie-Einstellungen können Sie Ihre Auswahl betreffend die Nutzung von Cookies auf unsere Website individuell konfigurieren und Informationen zu allen von uns genutzten Cookies einsehen sowie eine detaillierte nformationen zu den einzelnen Cookies, einschließlich Typ, verfolgte Zwecke, verarbeitete Daten, Anbieter und Speicherdauer.
Nachstehende Informationen betreffend Cookies gelten nicht für die Datenschutzpraktiken von Websites Dritter, auch wenn diese mit unserer Website verlinkt sind oder auf die von unserer Website aus zugegriffen werden kann. Für solche Datenschutzpraktiken sind wir nicht verantwortlich, mehr dazu finden Sie unten in Ziffer 10.
4.1 Grundlegende Informationen zu Cookies
Cookies sind kleine Textdateien, die beim Besuch der Website auf Ihrem Endgerät entsprechend den Einstellungen Ihres Browsers gespeichert und gegebenenfalls auch wieder ausgelesen werden. Diese Speicherung findet in der Regel in einem von Ihrem Browser definierten, besonderen Speicherbereich statt. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, unsere Website insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen. Cookies werden entweder durch uns (First Party-Cookie) oder durch von uns bestimmte Drittanbieter (Third Party-Cookie) gesetzt.
Wir setzen auf unserer Website zudem ähnliche Technologien ein, darunter sogenannte Pixel. Hierbei handelt sich um transparente Bilder, die in eine Website eingesetzt sind und beim Besuch geladen werden, sodass beim Aufruf der Website eine Verbindung mit dem jeweiligen Server des Pixel-Anbieters hergestellt wird. Darüber hinaus verwenden wir Skripte, insbesondere auf Basis der Sprache Javascript. Durch das Laden des Pixels oder Skripts können wir den Aufruf einer Webseite erfassen. Außerdem setzen wir Web Storage (auch DOM Storage genannt) ein. Web Storage ist eine Weiterentwicklung der Cookie-Technologie und ermöglicht ebenfalls die lokale Speicherung von Daten in einem von Ihrem Browser vorgesehenen Bereich.
Wir setzen verschiedene Arten von Cookies ein:
Session-Cookies: Diese Cookies sind kurzlebig und werden am Ende der Sitzung Ihres Browsers (der Session) automatisiert gelöscht. Die Sitzung endet in der Regel durch Schließen des Browserfensters. Session-Cookies helfen uns vor allem, Ihren Browser innerhalb der Sitzung wiederzuerkennen und Ihnen damit bestimmte Funktionen der Webseiten bereitzustellen, zum Beispiel den Warenkorb bei der Prämieneinlösung.
Dauerhafte Cookies: Diese Cookies sind mit einem vordefinierten Verfallsdatum versehen und werden bei Erreichen dieses Datums automatisiert gelöscht. Die Zeiträume können von Minuten bis zu mehreren Jahren reichen. Die längste Laufzeit haben dabei die Cookies, mit denen Sie dem Setzen von Cookies zustimmen (Opt-In) oder widersprechen könnten (Opt-Out). Dadurch wird sichergestellt, dass die im jeweiligen Browser festgelegten Einstellungen gültig bleiben, solange diese Cookies nicht manuell gelöscht werden.
4.2 Ihre möglichen Cookie-Einstellungen
Sie haben einerseits die Möglichkeit, den Einsatz von Cookies durch unsere Website individuell für Ihr Endgerät in den Cookie-Einstellungen zu konfigurieren.
Sie können andererseits auch in Ihrem Browser einstellen, ob Cookies (insbesondere Third Party-Cookies) überhaupt gesetzt werden dürfen und - wenn ja -, ob alle Cookies am Ende der Sitzung ausnahmslos gelöscht werden sollen. Sie können in Ihrem Browser auch alle oder nur bestimmte Cookies manuell löschen. Darüber hinaus können Sie viele Browser so konfigurieren, dass sie im Web Storage gespeicherte Daten beim Beenden der Sitzung automatisch löschen. Alternativ können Sie den Inkognito-Modus Ihres Browsers verwenden.
Wenn Sie Cookies nur teilweise zulassen oder vor dem Ablauf deren Laufzeit manuell löschen, sind einige Funktionen unserer Website eventuell nicht oder nur eingeschränkt verfügbar.
4.3 Von uns eingesetzte Kategorien von Cookies und beim Einsatz verfolgte Zwecke
Technisch notwendige Cookies
Diese Cookies sind zur Funktion unserer Website unbedingt erforderlich. Sie dienen zum Beispiel der Navigation oder der Speicherung Ihrer Datenschutzeinstellungen. Wenn Sie Ihren Browser so konfigurieren, dass diese Cookies blockiert werden, funktionieren evtl. einige Bereiche unserer Website nicht mehr.
Weitere Einzelheiten zu den Einsatzzwecken und Funktionen dieser Cookies finden Sie in den folgenden Ziffern dieser Datenschutzhinweise, jeweils in Zusammenhang mit dem entsprechenden Dienst, der diese Cookies nutzt:
Ziffer 5. Basisfunktionen der Website
Ziffer 8. Interessensbasierte Inhalte und
Ziffer 11. Technische Schutzmaßnahmen
Welche technisch notwendigen Cookies wir einsetzen, finden Sie in der Cookie-Übersicht.
Rechtsgrundlage für den Einsatz von unbedingt erforderlichen Cookies ist § 165 Abs. 3 TKG 20032021. Rechtsgrundlage für die hiermit verbundene Verarbeitung von personenbezogenen Daten ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse an dem Betrieb einer einwandfreien, funktionsfähigen und sicheren Website).
Komfort-Cookies
Mit diesen Cookies sind wir in der Lage, die Nutzung unserer Website für Sie komfortabler zu gestalten. So werden über diese Cookies bspw. von Ihnen vorgenommene Darstellungseinstellungen gespeichert.
Ziffer 5.4. Eingeloggt bleiben
Welche Komfort-Cookies wir einsetzen, finden Sie in unserer Cookie-Übersicht.
Rechtsgrundlage für den Einsatz von Komfort-Cookies ist § 165 (3) TKG 2021 in Verbindung mit Art. 7 DSGVO. Sie können Ihre Zustimmung zum Einsatz von Komfort-Cookies über die Cookie-Einstellungen jederzeit widerrufen.
Statistik-Cookies
Diese Cookies werden von uns benutzt, um unsere Website ständig zu verbessern. Es werden Informationen über Ihre Nutzung der Website (z.B. aufgerufene Seiten, Klicks auf Links, genutzte Funktionen) erfasst und wir können Website-Inhalte oder Layouts mithilfe von Vergleichsgruppen testen (A/B-Tests). Die Auswertung der hierbei erhoben Daten hilft uns bei der Beantwortung der Fragen, welche Inhalte, Seiten oder Layouts am belieb-testen sind, welche Seiten am wenigsten genutzt werden und wie sich Besucher auf der Website bewegen.
Weitere Einzelheiten zu den Datenverarbeitungen, Einsatzzwecken und Funktionen der Statistik-Cookies finden Sie in der folgenden Ziffer dieser Datenschutzhinweise, jeweils in Zusammenhang mit dem entsprechenden Dienst, der diese Cookies nutzt:
Ziffer 7. Website-Analyse
Welche Statistik-Cookies wir einsetzen, finden Sie in unserer Cookie-Übersicht.
Rechtsgrundlage für den Einsatz von Statistik-Cookies ist Ihre Einwilligung gemäß §165 Abs. 3 TKG 2021. Sie können Ihre Zustimmung zum Einsatz von Komfort-Cookies über die Cookie-Einstellungen jederzeit widerrufen.
Personalisierungs-Cookies
Diese Cookies werden von uns und unseren Werbepartnern gesetzt, um Ihnen an Ihren Interessen ausgerichtete Werbung (auf unserer und anderen Websites) zu zeigen. Hierzu wird das Surfverhalten (z.B. der Aufruf unserer Website oder Klicks auf bestimmte Ange-bote) im Browser nachverfolgt und in Nutzungsprofilen ausgewertet, die Rückschlüsse auf die Interessen des Website-Besuchers zulassen. Auf Grundlage dieser Erkenntnisse soll Ihnen maßgeschneiderte und für Sie relevante Werbung angezeigt werden, auch nach-dem Sie unsere Website verlassen haben (sog. „Retargeting“).
Um die durch die Personaliserungs-Cookies bereitgestellten Funktionen genauer zu verstehen, können Sie die folgenden Ziffern dieser Datenschutzhinweise lesen:
Welche Cookies wir hier genau einsetzen, finden Sie in den Cookie-Übersicht.
Rechtsgrundlage für den Einsatz von Personalisierungs-Cookies ist Ihre Einwilligung gemäß § 165 Abs. 3 TKG 20032021 in Verbindung mit Art. 7 DSGVO. Sie können Ihre Zustimmung zum Einsatz von Personalisierungs-Cookies über die Cookie-Einstellungen jederzeit widerrufen.
Social Media Cookies
Diese Cookies werden von Social Media-Plattformen Dritter platziert, um eine Verknüpfung und Integration mit unserer Website herzustellen. Sie können über Plug-ins oder Schaltflächen zum Teilen von Inhalten auf der Social Media-Plattform platziert werden.
Weitere Einzelheiten zu den Einsatzzwecken und Funktionen der Social Media-Cookies finden Sie in den folgenden Ziffern dieser Datenschutzhinweise, jeweils in Zusammenhang mit dem entsprechenden Dienst, der diese Cookies nutzt:
Welche Cookies wir hier genau einsetzen, finden Sie in der Cookie-Übersicht.
Rechtsgrundlage für den Einsatz von Statistik-Cookies ist Ihre Einwilligung gemäß § 165 Abs. 3 TKG 2021. Sie können Ihre Zustimmung zum Einsatz von Social Media-Cookies über die Cookie-Einstellungen jederzeit widerrufen.
5. Basisfunktionen der Website
5.1 Aufruf und informatorische Nutzung der Website
Bestimmte Bereiche der Website dienen der Bereitstellung von allgemeinen Informationen zu PAYBACK und sind zur rein informatorischen Nutzung öffentlich zugänglich. Sie können diese Bereiche der Website aufrufen und nutzen, ohne sich in ein PAYBACK Kundenkonto einloggen oder ein solches erstellen zu müssen. Hierbei werden die unter Ziffer 3.4 genannten Protokolldaten sowie Daten, die mithilfe von technisch notwendigen Cookies und weiteren Cookies gemäß Ihren Cookie-Einstellungen erhoben werden, verarbeitet.
Rechtsgrundlage für die Verarbeitung der Protokolldaten ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse an der Anzeige sowie dem stabilen und sicheren Betrieb unserer Website). Die Rechtsgrundlagen für die Verarbeitung der Daten in Zusammenhang mit Cookies finden Sie in Ziffer 4.
Die vorstehenden Daten werden auch bei Nutzung der nachstehenden Funktionen der Website, insbesondere bei jedem Aufruf einer Unter-Seite der Website, verarbeitet. Sofern Sie über ein PAYBACK Kundenkonto verfügen oder ein solches eröffnen, ist die Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 b) DSGVO (Vertragsanbahnung oder Vertragserfüllung).
5.2 Registrierung eines PAYBACK Kundenkontos
Sie können ein PAYBACK Kundenkonto erstellen, um am PAYBACK Programm teilnehmen und die weiteren Funktionen dieser Website nutzen zu können. Hierbei erheben wir die Ziffer 3.1 genannten Kundendaten.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO (Anbahnung und Durchführung eines Vertrags mit PAYBACK).
5.3 Einloggen in das PAYBACK Kundenkonto
Wenn Sie über ein PAYBACK Kundenkoto verfügen, können Sie sich auf der Website einloggen.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung).
5.4 Eingeloggt bleiben
Es ist mühsam, sich bei jedem Website-Besuch erneut einloggen zu müssen. Wir bieten Ihnen daher an, Ihre PAYBACK Nummer in einem dauerhaften Cookie in Ihrem Internet-Browser zu speichern. Dies soll die Nutzung der Website für Sie komfortabler und nutzerfreundlicher machen. Während der Laufzeit des Cookies werden Sie bei jedem Besuch unserer Website automatisch in Ihr PAYBACK Konto eingeloggt. Das bedeutet, dass Sie die meisten Funktionen der Website sofort nutzen können. Nur bei sensiblen Funktionen fragen wir sicherheitshalber erneut Ihre Zugangsdaten ab.
Wir nutzen diese Funktion (einschließlich des Komfort-Cookies) auf der Website ausschließlich mit Ihrer Einwilligung. Rechtsgrundlage für die hiermit verbundenen Datenverarbeitungen ist daher Art. 6 Abs. 1 a) DSGVO in Verbindung mit § 165 (3) TKG 2021. Sie können die Einwilligung für das jeweilige Endgerät in unserem Cookie-Einstellungen jederzeit mit Wirkung für die Zukunft widerrufen.
5.5 Kontoverwaltung
Nachdem Sie sich auf unserer Website eingeloggt haben, können Sie Ihre persönlichen Daten einsehen und ändern, Ihren Punktestand abfragen, die getätigten Einkäufe bei PAYBACK Partnern einsehen und die bestellten Vorteilsservices verwalten. Hierbei können – je nach Interaktion – die in Ziffer 3 genannten Daten verarbeitet werden.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung).
5.6 Online Punkte sammeln
Sie können in teilnehmenden Online-Shops PAYBACK Punkte für Ihren Einkauf sammeln. Damit die Punkte Ihrem PAYBACK Konto gutgeschrieben werden können, müssen Sie dafür zunächst unsere Website besuchen und sich in Ihr PAYBACK Konto einloggen oder Ihre PAYBACK Nummer angeben. Von dort gelangen Sie dann zu den Websites und den Online-Shops der teilnehmenden Unternehmen.
Auf unserer Website finden Sie unter dem Menüpunkt „Online Punkten“ die Liste der teilnehmenden Online-Shops. Klicken Sie dort auf den Online-Shop, in dem Sie PAYBACK Punkte sammeln möchten. Wir leiten Sie dann auf die Website des Online-Shops weiter. Dabei übermitteln wir in kodierter Form Ihre PAYBACK Nummer an den teilnehmende Online-Shop. Dieser kann Sie damit als PAYBACK Kunde erkennen.
Zur Weiterleitung auf den ausgewählten Online-Shop und um Ihnen die gesammelten PAYBACK Punkte gutschreiben zu können, bedienen wir uns sogenannter Affiliate-Netzwerke. Die Affiliate-Netzwerke sind Dienstleister, die die Verbindung zwischen uns und den teilnehmenden Online-Shops herstellen.
Aus technischen Gründen funktioniert die Punktegutschrift nur, wenn Ihr Browser Cookies akzeptiert, die durch die oben erwähnten Affiliate- Netzwerke in eigener Verantwortung gesetzt werden. Bei Klick auf den Online-Shop auf unserer Website werden Sie für den oben beschriebenen Prozess der Punkte-Verbuchung über das Affiliate-Netzwerk auf den Online-Shop weitergeleitet.
Wenn Sie in dem Online-Shop etwas kaufen, übermittelt der Online-Shop über das Affiliate-Netzwerk Informationen zu diesem Einkauf an PAYBACK. Damit können wir die online gesammelten Punkte Ihrem Konto gutschreiben.
Einige teilnehmende Online-Shops sind direkt an PAYBACK angebunden. In diesem Fall findet keine Weiterleitung über ein Affiliate-Netzwerk statt, sondern die Daten werden direkt zwischen PAYBACK und dem Online-Shop übermittelt.
Die Affiliate-Netzwerke und die Betreiber der Online-Shops erheben und verarbeiten die auf ihren jeweiligen Websites anfallenden Daten in eigener Verantwortung.
Rechtsgrundlage für die hiermit verbundene Verarbeitung personenbezogener Daten durch uns ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung).
Statistische Auswertungen
Darüber hinaus werten wir die von den teilnehmenden Online-Shops an uns zurückübermittelten Daten zu statistischen Zwecken aus.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, verlässliche Statistiken über den Erfolg des Online Punkte Sammelns zu erhalten).
5.7 Punkte einlösen
Unsere Website bietet Ihnen verschiedene Möglichkeiten, Ihre gesammelten PAYBACK Punkte einzulösen:
Einlösung in Bargeld
Umwandlung in Miles & More Prämienmeilen
Einlösung im PAYBACK Prämienshop
Daneben stehen zahlreiche weitere Möglichkeiten zur Einlösung von Punkten außerhalb unserer Website zur Verfügung.
Einlösung in Bargeld
Sie haben die Möglichkeit, sich den entsprechenden Geldbetrag Ihrer PAYBACK Punkte auf Ihr Bankkonto überweisen zu lassen. Zur Einlösung der PAYBACK Punkte müssen Sie Ihre Bankverbindung angeben haben; diese wird nur zur Überweisung durch PAYBACK und die beteiligten Zahlungsdienstleister verarbeitet.
Einlösung im PAYBACK Prämienshop
Im PAYBACK Prämienshop können Sie Ihre Punkte in Einkaufsgutscheine oder UNICEF-Spendengutscheine umwandeln. Bitte lesen Sie hierzu folgende Ziffer 6 dieser Datenschutzhinweise.
Rechtsgrundlage für die unter Ziffer 5.5 genannten Einlösemöglichkeiten ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
6. PAYBACK Prämienshop
m Bereich "Punkte Einlösen" der Website finden Sie den PAYBACK Prämienshop.
6.1 Datenschutzrechtlich Verantwortliche für den PAYBACK Prämienshop
Verkäufer und Versender der im Prämienshop angebotenen Prämien ist nicht die PAYBACK Austria GmbH, sondern die cadooz rewards GmbH, Osterbekstr. 90b, 22083 Hamburg (im Folgenden kurz „cadooz“). Wir und cadooz sind dadurch teilweise gemeinsam Verantwortliche. Wir haben insoweit in einer Vereinbarung festgelegt, wer welche datenschutzrechtlichen Verpflichtungen erfüllt. Den wesentlichen Inhalt dieser Vereinbarungen stellen wir oder cadooz Ihnen auf Anforderung zur Verfügung.
Damit zwischen Ihnen und cadooz der Vertrag über Ihre Prämienbestellung zustande kommen kann, übermitteln wir Ihren Antrag auf Abschluss eines Kaufvertrages an cadooz. Hierbei übermitteln wir folgende Daten an cadooz:
die Daten Ihrer Bestellung (Name, Anschrift, bestellte Prämien),
die von Ihnen gewünschte Bezahlmethode (PAYBACK Nummer, eingesetzte PAYBACK Punkte, Details einer eventuellen Zuzahlung) sowie
cadooz verarbeitet Ihre so erhaltenen Daten zum Zweck der Anbahnung und Durchführung des Vertrags sowie der anschließenden Abwicklung Ihrer Bestellung.
6.3 Zuzahlungen
Für eventuelle Zuzahlungen können Sie Bezahlmethoden auswählen, die für cadooz mit dem Risiko eines Zahlungsausfalls verbunden sind. In diesem Fall kann cadooz eine Bonitätsprüfung durchführen. Für die Bonitätsprüfung verwendet cadooz folgende Daten:
seine eigenen Informationen zu Ihrem bisherigen Zahlungsverhalten im PAYBACK Prämienshop; und
Die Daten enthalten nach einem wissenschaftlich anerkannten, statistisch-mathematischem Verfahren Aussagen über die Wahrscheinlichkeit eines Zahlungsausfalls.
cadooz trifft dabei ausschließlich auf automatisierte Verarbeitung personenbezogener Daten gestützte Entscheidungen. Hierbei kann auch (aber nicht ausschließlich) Ihre Anschriftendaten in die Beurteilung eingehen, wie wahrscheinlich ein Zahlungsausfall für cadooz ist. Falls cadooz aufgrund einer solchen automatisierten Entscheidung Ihre Bestellung oder eine von Ihnen angegeben Bezahlmethode ablehnt, können Sie sich von cadooz (über PAYBACK) die wesentlichen Gründe hierfür nennen und erläutern lassen. Wie Sie über PAYBACK mit cadooz Kontakt aufnehmen können, ist nachfolgend erläutert.
Im Falle einer negativen Bonitätsprüfung behält sich cadooz vor, Bezahlmethoden abzulehnen, bei denen cadooz das Risiko eines Zahlungsausfalls tragen muss. cadooz wird PAYBACK in diesem Fall informieren, dass die Bestellung so nicht durchgeführt werden kann, ohne den Grund für die Ablehnung mitzuteilen. PAYBACK wird Ihnen dann im PAYBACK Prämienshop die Auswahl einer anderen Bezahlmethode für Ihre Bestellung anbieten.
Je nach Bezahlmethode kann es sein, dass Sie bei einem Bezahlsystemanbieter noch weitere Daten eingeben müssen (z.B. Ihre PayPal Zugangsdaten oder Ihre Kreditkartendaten). Erhält cadooz von dem jeweiligen Bezahlsystemanbieter die Mitteilung, dass die Zahlung erfolgreich durchgeführt wurde, wird die Prämienbestellung ausgeführt.
6.4 Kommunikation
Während Ihre Prämienbestellung von cadooz bearbeitet wird, können Sie von uns verschiedene E-Mails erhalten. Mit diesen informieren wir Sie im Auftrag von cadooz über den aktuellen Status Ihrer Bestellung.
Bei Reklamationen oder bei Fragen zu Ihrer Bestellung können Sie sich jederzeit an das PAYBACK Service Center wenden (online unter PAYBACK.at/kontakt oder Montag-Samstag von 08:00 bis 20:00 Uhr unter folgender Telefonnummer: +43 1 9622420). cadooz hat das PAYBACK Service Center beauftragt, entsprechende Anfragen zu bearbeiten.
Damit wir Sie per E-Mail informieren und das PAYBACK Service Center Ihre Reklamationen und Fragen zur Prämienbestellung bearbeiten kann, übermittelt cadooz die hierfür benötigten Informationen zur Abwicklung Ihrer Bestellung im erforderlichen Umfang an uns. Dies sind insbesondere Informationen zum Bestell-, Liefer- und Bezahlstatus sowie zu eventuelle Retouren.
6.5 Statistische Auswertungen
Zusätzlich verwenden wir die im Zusammenhang mit dem Prämienshop selbst erhobenen und die von cadooz erhaltenen Daten, um (anonyme) Statistiken zu erstellen. Die zur Berechnung dieser Statistiken verwendeten Rohdaten löschen wir nach 3 Jahren. Im Übrigen gelten die in den allgemeinen Hinweisen zum Datenschutz bei PAYBACK beschriebenen Speicherfristen.
6.6 Rechtsgrundlagen
Rechtsgrundlage für die oben in Ziffer 6.2 (Bestellungen) und Ziffer 6.4 (Kommunikation) beschriebene Verarbeitung Ihrer Daten durch uns ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
Rechtsgrundlage für die in Ziffer 6.3 (Zuzahlungen) beschriebene Bonitätsprüfung ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von cadooz, keine Zahlungsausfälle zu erleiden); Rechtsgrundlage für die Abwicklung entsprechender Zahlungen ist wiederum Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
Rechtsgrundlage für die in Ziffer 6.5 (Statistische Auswertungen) beschriebene Datenverarbeitung durch uns ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK, seinen Geschäftsbetrieb mit Hilfe der Kennzahlen zu steuern).
7. Website-Analyse
7.1 Allgemein
Wir möchten unsere Webseiten bestmöglich ausgestalten. Dazu müssen wir verstehen, welche unserer Webseiten und Angebote die Besucher unserer Website nutzen. Um dies zu ermitteln, setzen wir sogenannte „Tracking“-Tools ein, die das Besucherverhalten erfassen. Die Tracking-Tools ermöglichen uns somit, die Nutzung unserer Online-Angebote und die Wirksamkeit unserer Online-Werbung zu messen. Mit Hilfe der Tracking-Tools sammeln wir insbesondere die folgenden Informationen (auch „Tracking-Informationen“ genannt):
Auf welche Links klicken Online-Nutzer auf anderen Websites, um auf unsere Website zu gelangen?
Welche unserer Seiten werden wann, wie oft, und in welcher Reihenfolge aufgesucht?
Nach welchen Produkten suchen unserer Kunden?
Auf welche Links bzw. Angebote klicken unsere Kunden?
Aus diesen Informationen erstellen wir Statistiken, die uns dabei helfen, die folgenden Fragen zu beantworten:
Welche Seiten sind für die Nutzer unserer Dienste besonders attraktiv?
Welche Produkte interessieren unsere Kunden am meisten?
Welche Angebote sollten wir unseren Kunden machen?
7.2 Erfassung und Auswertung pseudonymer Daten
Zur Ermittlung des Besucherverhaltens verwenden wir die oben in Ziffer 3.4 erwähnten automatisch erfassten Protokolldaten. Die Daten werden zunächst nur unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Solche pseudonymen Daten könnten wir theoretisch mit anderen Daten verknüpfen, die Sie als Person identifizieren (z.B. Name, Adresse etc.). Eine solche Verknüpfung nehmen wir aber nur vor, wenn Sie Ihre gesonderte Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils abgegeben haben, ansonsten nicht. Einzelheiten zu dieser Einwilligung finden Sie unten in Ziffer 7.4.
7.3 Adobe Analytics
Mit Ihrer Zustimmung erfolgt das pseudonyme Tracking mit Unterstützung von Statistik-Cookies. Diese werden durch das Tracking-Tool "Adobe Analytics" des Dienstleisters Adobe Systems Software Ireland Limited (4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland, im Folgenden kurz "Adobe") gesetzt. Mit Hilfe des Tools wird Ihrem Browser eine Identifikationsnummer (sog. ID) zugewiesen und werden Tracking-Informationen (siehe Ziffer 7.1), Standortdaten (die grobe Bestimmung der Region) und bestimmte Protokolldaten (z.B. Informationen zum Betriebssystem) erfasst. Die Informationen werden für die Erstellung statistischer (aggregierter) Berichte verarbeitet. Diese Statistiken helfen uns dabei zu erkennen, wie unsere Online-Angebote genutzt werden und wie diese anhand der Nutzerbedürfnisse verbessert werden können (siehe Ziffer 7.1). Die mithilfe von Adobe Analytics erhobenen Informationen werden nicht mit weiteren Daten von Ihnen zusammengeführt, es sei denn, Sie haben uns hierzu gesondert Ihre Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils erteilt (siehe hierzu Ziffer 7.4).
Soweit dieser Dienstleister dabei Daten erhält, erfolgt dies stets unter unserer Kontrolle. Adobe verwendet die erhobenen Informationen ausschließlich in unserem Auftrag zu den oben genannten Zwecken. Die Datenverarbeitung erfolgt in einem Rechenzentrum von Adobe innerhalb der Europäischen Union.
Mehr Informationen zum Umgang mit Nutzerdaten bei Adobe Analytics finden Sie in den Datenschutzhinweisen von Adobe.
7.4 Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils
mit den anderen in dieser Einwilligung beschriebenen Daten zusammenzuführen und
wie in dieser Einwilligung beschrieben für Zwecke der personalisierten Werbung und Marktforschung zu verwenden.
Sie erhalten dann auch auf Grundlage der Tracking-Informationen passende Sonderangebote, spezielle Punkte-Aktionen und weitere attraktive Angebote.
Diese Einwilligung können Sie jederzeit widerrufen, z.B. online, telefonisch im PAYBACK Service Center oder schriftlich an die PAYBACK Austria GmbH, Business Center 530, 1100 Wien. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.
7.5 A/B Tests
Wir müssen zur bestmöglichen Ausgestaltung der Website auch verstehen, welche von uns angebotenen Inhalte von den Besuchern besser angenommen werden und welche Gestaltung der Website für Besucher attraktiv ist. Um dies zu ermitteln, können wir eine Analyse des Nutzerverhaltens anhand von sogenannten A/B-Tests durchführen. Hierbei werden die Besucher unserer Website auf unterschiedliche Gruppen aufgeteilt, denen zum Teil unterschiedliche Website-Inhalte und unterschiedliche Gestaltungen der Websiteangezeigt werden. Website-Besucher der „Gruppe A“ sehen in ihrem Browser also ggf. andere Inhalte als Besucher der „Gruppe B“.
Ob Sie bei einem A/B-Test zur “Gruppe A“ oder „Gruppe B“ gehören, entscheidet der Zufall.
In einem Cookie wird auf Ihrem Rechner gespeichert, zu welcher Gruppe Sie gehören. Je nach dem Inhalt des Cookies zeigt Ihnen Ihr Browser dann entweder die „A-Version“ oder die „B-Version“ unserer Website an. Wir erfassen dann, wie sich die Nutzung unserer Website zwischen „Gruppe A“ und „Gruppe B“ unterscheidet. Es werden bestimmte Tracking-Informationen erfasst, die jedoch ausschließlich in pseudonymer Form gespeichert werden. Die gespeicherten Informationen werden nicht mit weiteren Informationen, die einen unmittelbaren Rückschluss auf Ihre Person ermöglichen (z.B. Namen, Kontaktdaten, Anschrift, etc.), zusammengeführt. Wir erstellen hieraus ausschließlich aggregierte, und damit anonyme Statistiken. Diese Statistiken benötigen wir, um unsere Website möglichst nutzerfreundlich auszugestalten.
7.6 Rechtsgrundlage
Rechtsgrundlage für die in Ziffer 7.1 und 7.2 beschriebene Verarbeitung pseudonymer Daten ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, die Website für ihre Nutzer möglichst interessant und relevant zu gestalten). Rechtsgrundlage für den Einsatz von Statistik-Cookies ist § 165 Abs. 3 TKG 2021 in Verbindung mit Art. 7 Abs. 1 (Einwilligung) Rechtsgrundlage für die in Ziffer 7.4 beschriebene Personalisierung ist Art. 6 Abs. 1 a) DSGVO (Einwilligung).
Rechtsgrundlage für das in Ziffer 7.5 beschriebene A/B-Testing ist Ihre Einwilligung zum Einsatz von Statistik-Cookies nach § 165 Abs. 3 TKG 2021 in Verbindung mit Art. 7DSGVO sowie Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, die Gestaltung unserer Website zu verbessern).
Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Ihre Einwilligung zu der Verwendung von Adobe Analytics (Ziffer 7.3) können Sie in den Cookie-Einstellungen widerrufen, indem Sie die Kategorie „Statistik-Cookies“ abwählen. Informationen zum Widerruf der Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils finden Sie in Ziffer 7.4.
8. Interessensbasierte Inhalte
8.1 Allgemeines
Wir möchten Ihnen als Besucher unserer Webseiten möglichst für Sie relevante Inhalte anzeigen.
Dies setzt eine entsprechende Auswertung der von Ihnen bei uns vorliegenden personenbezogenen Daten voraus. Anhand dieser Daten können wir verstehen, wo Ihre Interessen liegen. Eine solche Auswertung nehmen wir aber nur vor, wenn Ihre Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils vorliegt. Ist dies der Fall, werten wir aus, welche Inhalte Sie sich zuvor auf der Website angesehen haben und führen diese mit den anderen in der Einwilligung in Werbung und Marktforschung beschriebenen Daten zusammen.
Für die oben beschrieben Zwecke verwenden wir „Adition“ der Virtual Minds GmbH (Ellen-Gottlieb-Straße 16, 79106 Freiburg im Breisgau, Deutschland, im Folgenden kurz „Adition“). Soweit dieser Dienstleister dabei Daten erhält, erfolgt dies stets unter unserer Kontrolle. Adition verwendet die erhobenen Informationen ausschließlich in unserem Auftrag zu den oben genannten Zwecken. Die Datenverarbeitung erfolgt in einem Rechenzentrum von Adition innerhalb der Europäischen Union.
Mehr Informationen zum Umgang mit Nutzerdaten bei Adition finden Sie in den Datenschutzhinweisen von Adition. Sofern Ihre Einwilligung in Werbung und Marktforschung nicht vorliegt, verwenden wir ADITION lediglich zum Ausspielen von nicht auf Sie zugeschnittenen Inhalten und ohne die Auswertung Ihrer personenbezogenen Daten.
8.2 Rechtsgrundlage
Rechtsgrundlage für die hier beschriebene Auswahl und Ausspielung von interessensbasierten Inhalten ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) in Verbindung mit Art. 6 Abs. 1 a) DSGVO (Einwilligung in Werbung und Marktforschung). Weitere Informationen zur Einwilligung in Werbung und Marktforschung finden Sie in Ziffer 3 der allgemeinen Hinweise zum Datenschutz bei PAYBACK.
Die Einwilligung in Werbung und Marktforschung können Sie jederzeit widerrufen, z.B. online, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK GmbH, Postfach 23 21 03, 85330 München. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.
9. Werbung von Drittunternehmen
9.1 Allgemeine Erläuterung zur Werbung von Drittunternehmen
Mit Ihrer Zustimmung binden wir Dienste von Werbenetzwerken auf unserer Website ein, mit deren Hilfe unsere PAYBACK Partner und andere Unternehmen, deren Produkte Sie bei PAYBACK Partnern erwerben können, interessenbasierte Werbung (sog. „personalisierte Werbung“) schalten.
Hierbei werden bestimmte Protokolldaten (z.B. die Ihrem Endgerät zugeordnete IP-Adresse), gegebenenfalls eine eindeutige Identifizierung Ihres Browsers (sog. „Werbe-ID“) und Daten zur Nutzung der Website (z.B. Klicks auf der Website und der Werbung) an die Werbenetzwerke übermittelt. Die Erhebung und Übermittlung der Daten erfolgen u.a. mithilfe von Cookies, die in unserer Übersicht der eingesetzten Cookies und ähnlichen Technologien beschrieben sind.
Die Werbenetzwerke verarbeiten die in diesem Rahmen anfallenden Daten in eigener Verantwortung. Weitere Informationen zu der Verarbeitung Ihrer Daten bei den einzelnen Werbenetzwerken finden Sie jeweils unter den nachstehend verlinkten Datenschutzhinweisen der Werbenetzwerke.
9.2 Datenübertragung zur interessenbasierten Auswahl von Werbung durch Werbe-Netzwerke
Ziel der interessenbasierten Werbung ist es, Ihnen auf unserer Website solche Werbeinhalte (z.B. in Form von Werbebannern bzw. Werbeanzeigen) zu präsentieren, die sich nach Ihrem bisherigen Surfverhalten auf unserer und anderen Websites, bei denen die Werbe-Netzwerke präsent sind, orientieren („Retargeting“). Beispielsweise können Produkte, die Sie dort zuvor angeklickt haben, nun zielgerichtet auf unserer Website beworben werden.
Zu diesem Zweck identifiziert das jeweilige Werbenetzwerk das von Ihnen verwendete Endgerät mithilfe eines Cookies, der eine sog. Werbe-ID enthält, wenn Sie unsere Website nutzen und der Ausspielung von personalisierter Werbung durch Drittunternehmen zugestimmt haben. Das Werbenetzwerk „erkennt Sie also wieder“, wenn Sie unsere Website oder eine andere Website, bei denen die Werbe-Netzwerke präsent sind, zu einem späteren Zeitpunkt aufrufen. Außerdem wird Ihr Surfverhalten auf unserer Website erfasst (z.B. Klicks auf Produkte auf unserer Website) und durch das jeweilige Werbenetzwerk werblich ausgewertet. Mitunter erstellen die Werbenetzwerke auch pseudonyme Nutzungsprofile zu dem erfassten Surfverhalten und den hieraus abgeleiteten Interessen. Basierend auf dieser Auswertung des Surfverhaltens bzw. dem Nutzungsprofil erfolgt dann die jeweilige Auswahl der Werbung.
Wir haben keinen Einfluss auf die Auswahl, den Zeitpunkt oder den Inhalt der Ihnen ausgespielten Werbung oder auf die zugehörigen Datenverarbeitungen durch die Werbenetzwerke. Dies geschieht allein in Verantwortung der Werbenetzwerke. Wir können vorab lediglich aus einigen von den Werbenetzwerken vorgegebenen Einstellungen auswählen und somit eine grobe Einschränkung der Werbeinhalte (z.B. im Hinblick auf die Nutzergruppe) treffen.
Da die Werbenetzwerke für die Verarbeitung der anfallenden Daten verantwortlich sind, erhalten wir zudem weder Einblick in die von den Werbenetzwerken verarbeiteten Daten der Nutzer, denen Werbeanzeigen ausgespielt werden, noch haben wir Einfluss auf die damit zusammenhängende Datenverarbeitung.
Sofern Sie Personalisierungs-Cookies auf unserer Website nicht aktivieren, findet bei Ihrem Besuch auf unserer Website keine Übertragung von Daten an die Werbe-Netzwerke oder Subvermarkter statt.
9.3 Auf unserer Website eingesetzte Werbe-Netzwerke
Die von uns eingesetzten Werbe-Netzwerke sind:
Virtual Minds GmbH, Ellen-Gottlieb-Straße 16, 79106 Freiburg im Breisgau Datenschutzhinweise
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland Datenschutzhinweise
Ströer Media Deutschland GmbH, Ströer-Allee 1, 50999 Köln Datenschutzhinweise
Bitte beachten Sie, dass die Werbe-Netzwerke weitere Subvermarkter einbinden. Dies geschieht aufgrund von Kriterien, die die Werbe-Netzwerke in eigener Verantwortung festlegen. Weitere Informationen hierzu erhalten Sie bei den oben genannten Werbenetzwerken.
9.4 Datenübermittlung in Drittstaaten (USA)
Wir weisen darauf hin, dass die erhobenen Informationen auch in die Drittländer außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, wie insbesondere die USA übermittelt werden, in denen kein gleichwertiges Datenschutzniveau besteht. Hieraus können sich Risiken ergeben, beispielsweise kann die Durchsetzung Ihrer DSGVO-Rechte erschwert sein.
Um den Risiken der Datenübermittlung in Drittstaaten zu begegnen, arbeiten wir in den USA bevorzugt mit Organisation zusammen, die nach dem EU USA Datenschutzrahmen zertifiziert sind. Innerhalb des EU USA Datenschutzrahmens ist ein dem europäischen gleichwertiges Datenschutzniveau gewährleistet, wie die Europäische Kommission mit Durchführungsbeschluss 2023/1795 festgestellt hat.
Mit Organisationen in den USA die nicht nach dem EU USA Datenschutzrahmen zertifiziert sind oder Datenempfängern in anderen Drittändern vereinbaren wir vereinbaren die Standarddatenschutzklauseln der EU-Kommission. In den Standarddatenschutzklauseln der EU-Kommission sind konkrete, angemessene Schutzmaßnahmen festgelegt, die abhängig von der Schutzbedürftigkeit Ihrer Daten auch deren Verschlüsselung umfassen können, die Datenübermittlung erfolgt auf Grundlage des Art. 46 Abs. 2 c) DSGVO.
9.5 Rechtsgrundlagen
Rechtsgrundlage für die in dieser Ziffer 10.1 bis 10.3 beschriebene Einbindung von Werbe-Netzwerken ist § 165 (3) TKG 2021 in Verbindung mit Art. 7 DGVO wenn Sie dem Einsatz von Personalisierungs-Cookies auf unserer Website zustimmen. Sie können Ihre Zustimmung zum Einsatz von Personalisierungs-Cookies über die Cookie-Einstellungen jederzeit widerrufen und Art.6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, die Website für Werbezwecke zu vermarkten).
10. Inhalte Dritter
10.1 Allgemein
Das Internet lebt von Verbindungen. Aus diesem Grund finden Sie auf unserer Website nicht nur unsere eigenen Inhalte. Wir haben auch verschiedene Inhalte Dritter eingebunden, die entweder die technische Funktionalität oder die inhaltliche Attraktivität unserer Website verbessern. Wenn Sie eine unserer Seiten mit solchen Dritt-Inhalten aufrufen, stellt Ihr Browser automatisch eine direkte Verbindung zu den Servern des jeweiligen Anbieters her und ruft die Inhalte dort ab, um sie Ihnen anzeigen zu können.
Im Folgenden beschreiben wir Ihnen die Dritten, deren Inhalte wir im vorstehenden Sinne auf unseren Seiten eingebunden haben.
10.2 YouTube Videos, Instagramm und Facebook-Beiträge, LinkedIn-Beiträge
YouTube Videos
Unsere Website blendet Videos von YouTube ein. Betreiber von YouTube für Nutzer im Europäischen Wirtschaftsraum und der Schweiz ist Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland („Google“).
Wenn Sie einen mit YouTube-Videos ausgestatteten Teil unserer Website besuchen, wird eine Verbindung zu den Servern von YouTube bzw. Google hergestellt, wodurch diese Ihre IP-Adresse erhalten. Auch die Tatsache, dass Sie unsere Website besucht haben, wird mitgeteilt, wenn Sie die YouTube-Videos abspielen.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube zudem, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen, bevor Sie unsere Website aufrufen.
Google wertet die Aufrufe der YouTube-Videos außerdem statistisch aus und stellt uns Berichte zu diesen Auswertungen bereit, in denen jedoch nur allgemeine Informationen zu den Aufrufen, wie die Gesamtanzahl an Aufrufen, enthalten sind. Wir erhalten insoweit keine näheren Informationen zu den einzelnen Nutzern. Die Auswertung der Daten nimmt YouTube auch automatisch und selbständig vor, ohne dass wir dies deaktivieren oder beeinflussen können oder näheren Einblick in die Analysen erhalten.
Google verarbeitet die anfallenden Daten in eigener Verantwortung. Wir haben keinen Einfluss auf diese Datenverarbeitung bei Google. Weitere Informationen zum Umgang von Google mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube (als Google-Tochtergesellschaft).
Wir weisen darauf hin, dass die erhobenen Informationen auch in die USA übermittelt werden können, da Google dort Serverstandorte betreiben. Meta ist nach dem EU-USA Datenschutzrahmen zertifiziert. Innerhalb des EU USA Datenschutzrahmens ist ein dem europäischen gleichwertiges Datenschutzniveau gewährleistet, wie die Europäische Kommission mit Durchführungsbeschluss 2023/1795 festgestellt hat.
Rechtsgrundlage für die beschriebene Einbindung von YouTube Videos ist § 165 (3) TKG 2021 in Verbindung mit Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, den Nutzern unserer Website auf technisch effiziente Weise attraktive Inhalte präsentieren zu können).
Facebook und Instagram-Beiträge
Unsere Website bindet Beiträge von Facebook und Instagram ein. Betreiber von Facebook und Instagram für Nutzer im Europäischen Wirtschaftsraum und der Schweiz ist Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland („Meta“).
Wenn Sie einen mit Facebook- oder Instagram-Beiträgen ausgestatteten Teil unserer Website besuchen, wird eine Verbindung zu den Servern von Meta hergestellt, wodurch diese Ihre IP-Adresse erhalten. Auch die Tatsache, dass Sie unsere Website besucht haben, wird mitgeteilt, wenn Sie den Facebook- oder Instagram-Beitrag sehen können.
Wenn Sie in Ihrem Facebook- oder Instagram-Account eingeloggt sind, ermöglichen Sie Instagram zudem, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Facebook- oder Instagram-Account ausloggen, bevor Sie unsere Website aufrufen.
Meta wertet die Aufrufe der Beiträge außerdem statistisch aus und stellt uns Berichte zu diesen Auswertungen bereit, in denen jedoch nur allgemeine Informationen zu den Aufrufen, wie die Gesamtanzahl an Aufrufen, enthalten sind. Wir erhalten insoweit keine näheren Informationen zu den einzelnen Nutzern. Die Auswertung der Daten nimmt Meta auch automatisch und selbständig vor, ohne dass wir dies deaktivieren oder beeinflussen können oder näheren Einblick in die Analysen erhalten.
Meta verarbeitet die anfallenden Daten in eigener Verantwortung. Wir haben keinen Einfluss auf diese Datenverarbeitung bei Meta. Weitere Informationen zum Umgang von Meta mit Nutzerdaten finden Sie in den Datenschutzrichtline von Meta.
Wir weisen darauf hin, dass die erhobenen Informationen auch in die USA übermittelt werden können, da Meta dort Serverstandorte betreiben. Meta ist nach dem EU-USA Datenschutzrahmen zertifiziert. Innerhalb des EU-USA Datenschutzrahmens ist ein dem europäischen gleichwertiges Datenschutzniveau gewährleistet, wie die Europäische Kommission mit Durchführungsbeschluss 2023/1795 festgestellt hat.
Rechtsgrundlage für die beschriebene Einbindung von Instagram-Beiträgen ist § 165 (3) TKG 2021 in Verbindung mit Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, den Nutzern unserer Website auf technisch effiziente Weise attraktive Inhalte präsentieren zu können).
LinkedIn Beiträge
Unsere Website bindet Beiträge von LinkedIn ein. Betreiber von LinkedIn für Nutzer im Europäischen Wirtschaftsraum und der Schweiz ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“).
Wenn Sie einen mit LinkedIn-Beiträgen ausgestatteten Teil unserer Website besuchen, wird eine Verbindung zu den Servern von LinkedIn hergestellt, wodurch diese Ihre IP-Adresse erhalten. Auch die Tatsache, dass Sie unsere Website besucht haben, wird mitgeteilt, wenn Sie den LinkedIn -Beitrag sehen können.
Wenn Sie in Ihrem LinkedIn -Account eingeloggt sind, ermöglichen Sie LinkedIn zudem, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem LinkedIn -Account ausloggen, bevor Sie unsere Website aufrufen.
LinkedIn verarbeitet die anfallenden Daten in eigener Verantwortung. Wir haben keinen Einfluss auf diese Datenverarbeitung bei LinkedIn. Weitere Informationen zum Umgang von LinkedIn mit Nutzerdaten finden Sie in der Datenschutzerklärung von LinkedIn.
Wir weisen darauf hin, dass die erhobenen Informationen auch in die USA übermittelt werden können, da LinkedIn als Konzerntochtergesellschaft von Microsoft dort Serverstandorte betreiben. Microsoft ist nach dem EU-USA Datenschutzrahmen zertifiziert. Innerhalb des EU USA Datenschutzrahmens ist ein dem europäischen gleichwertiges Datenschutzniveau gewährleistet, wie die Europäische Kommission mit Durchführungsbeschluss 2023/1795 festgestellt hat.
Rechtsgrundlage für die beschriebene Einbindung von LinkedIn-Beiträgen ist § 165 (3) TKG 2021 in Verbindung mit Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, den Nutzern unserer Website auf technisch effiziente Weise attraktive Inhalte präsentieren zu können).
Einbindung des Trusted Shops Trustbadge
Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung von Ihnen im Prämienshop, haben wir auf unseren Webseiten verschiedentlich das Trusted Shops Trustbadge eingebunden.
Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.
Wenn Ihr Browser das Trustbadge von dem Webserver der Trusted Shops GmbH abruft, speichert dieser automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben.
Personenbezogene Daten übermitteln wir lediglich an Trusted Shops, soweit Sie hierzu eingewilligt haben, sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung eines Trusted Shop Produkts registriert haben. In diesen beiden Fällen gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.
Rechtsgrundlage für die beschriebene Einbindung des Trusted Shop Trustbadge ist § 165 (3) TKG 2021 iVm Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, den Nutzern unserer Website auf technisch effiziente Weise attraktive Inhalte präsentieren zu können).
11. Technische Schutzmaßnahmen
11.1. Allgemein
Wir setzen verschiedene Werkzeuge ein, um technische Störungen unserer Website zu entdecken und zu beseitigen. Andere Werkzeuge helfen uns, eventuelle Angriffe auf unsere Website zu erkennen und abzuwehren.
Hierzu verwenden wir ebenfalls u.a. die oben in Ziffer 3.3 erwähnten automatisch erfassten Daten. Die Daten werden zunächst nur unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Eine Identifizierung Ihrer Person versuchen wir allenfalls dann, wenn Ihr Endgerät als Quelle einer technischen Störung oder eines Angriffs erkannt wurde.
11.2 Missbrauchs und Betrugsprävention
Zum Zweck der Missbrauchs- und Betrugsprävention verarbeiten wir die von Ihrem Browser beim Besuch unserer Website an uns übermittelten Informationen. Die verarbeiteten Daten finden Sie unter Ziffer 3.4.
Die übermittelten Informationen nutzen wir, um Zugriffe auf unsere Website zu kategorisieren und legitime Zugriffe von Angriffen und Angriffsversuchen zu unterscheiden.
11.3 Rechtsgrundlage
Rechtsgrundlage für die in dieser Ziffer beschriebene Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK, Fehlfunktionen der Website durch Angriffe und/oder technische Störungen zu verhindern).
12. Einsatz weiterer Dienstleister
Für bestimmte Funktionen unserer Website beauftragen wir weitere externe Dienstleister mit der Datenverarbeitung (z.B. Rechenzentren).
Soweit erforderlich, verarbeiten diese Dienstleister dabei auch personenbezogene Daten. Die Dienstleister werden von PAYBACK sorgfältig ausgewählt und überwacht. Sie verarbeiten die Daten ausschließlich nach unseren Weisungen und sind ebenfalls an diese Datenschutzerklärung gebunden.
13. Speicherdauer
Soweit Sie über die Website Punkte sammeln oder einlösen, werden die entsprechenden Daten nach Ablauf bestehender handels- und steuerrechtlicher Aufbewahrungspflicht nach 10 Jahren gelöscht. Automatisch erfasste Daten im Sinne von Ziffer 3.4 werden spätestens nach Ablauf von 3 Jahren gelöscht oder anonymisiert.
Soweit sich aus den übrigen Hinweisen dieser Datenschutzhinweise keine andere Speicherdauer ergibt, speichern wir von uns im Zusammenhang mit Ihrer Bestellung von Sachprämien und der Bestellung von digitalen Gutscheinen erlangte personenbezogenen Daten grds. für die Dauer der Prüfung und Abwicklung der Bestellung bzw. bis zur Erfüllung des jeweiligen Verarbeitungszwecks, danach nur in dem Umfang und soweit wir dazu aufgrund zwingender gesetzlicher Aufbewahrungspflichten verpflichtet sind. Soweit wir Ihre personenbezogenen Daten nicht mehr für die oben beschriebenen Zwecke benötigen, werden sie während der jeweiligen gesetzlichen Aufbewahrungsfrist lediglich gespeichert und nicht für andere Zwecke verarbeitet.
14. Widerspruchsrecht
Soweit PAYBACK Ihre Daten gem. vorstehender Ziffern auf Basis der Interessenabwägung verarbeitet, steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen ein Widerspruchsrecht zu.
15. Ihre weiteren Rechte
Sie haben die Möglichkeit die Nutzung von Cookies durch unsere Website individuell in den Cookie-Einstellungen unserer Website zu konfigurieren und dort Zustimmungen zu erteilen oder zu entziehen.
Auf Anfrage teilen wir Ihnen mit, ob und ggf. welche Daten über Sie gespeichert sind. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.
Sie haben weiter das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten. Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen.
Sie haben außerdem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz. Das ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.
16. Datenschutzbeauftragter und Kontakt
Fragen zum Datenschutz bei PAYBACK können Sie an den Datenschutzbeauftragten senden: PAYBACK Datenschutzbeauftragter, Business Center 530, 1000 Wien. Fragen und Hinweise können Sie auch per E-Mail an datenschutz@payback.at schicken.