Datenschutz auf PAYBACK.at

Für Ihre Teilnahme am PAYBACK Programm gelten die allgemeinen Hinweise zum Datenschutz bei PAYBACK. Diese können Sie hier einsehen.


Wenn Sie die Website PAYBACK.at nutzen, gelten darüber hinaus die folgenden Besonderheiten:

1. Datenschutzrechtlich Verantwortlicher

Datenschutzrechtlich Verantwortlicher für den Betrieb der Website PAYBACK.at ist die PAYBACK Austria GmbH, Kärntner Str. 21 – 23, 1010 Wien. Wenn im Folgenden Begriffe wie „wir“ oder „uns“ verwendet werden, so meint dies die PAYBACK Austria GmbH.

Bei Fragen können Sie sich jederzeit an das PAYBACK Servicecenter wenden. Oder Sie nutzen unser Kontaktformular.

2. Betrieb der Website

Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen die verschiedenen Funktionen der Website zur Verfügung zu stellen. Insbesondere bietet Ihnen die Website folgende Funktionen:

• Informationen über das PAYBACK Programm

• Online Punkte sammeln

• Filialen der PAYBACK Partner in Ihrer Nähe suchen

• Prospekte der PAYBACK Partner in Ihrer Nähe suchen

• Punkte einlösen im PAYBACK Prämienshop

• Ihr Punktekonto und Ihre eCoupons verwalten

• Ihre Kundendaten einsehen und ggf. ändern

• Weitere PAYBACK Services

Soweit in den folgenden Abschnitten nicht anders angegeben, ist die Rechtsgrundlage für die hiermit verbundene Datenverarbeitung jeweils Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung).

3. Von uns verarbeitete Daten

3.1. Von Ihnen eingegebene Daten

Für die oben genannten Zwecke verarbeiten wir insbesondere Ihre Eingaben in Website-Formulare. Wir verarbeiten diese Daten, um Ihre jeweilige Anfrage zu bearbeiten und zu beantworten.

3.2. Automatisch erfasste Daten

Um Ihnen auf der Website die für Sie passenden Informationen anzeigen zu können, verarbeiten wir außerdem die folgenden Daten:

• Die Adresse der von Ihnen aufgerufenen Seite unserer Website

• Die Adresse der Webseite, die Sie unmittelbar davor besucht haben (der sogenannte „Referrer“)

• Datum und Uhrzeit Ihres Besuchs

• Die Eigenschaften Ihres Endgeräts, insbesondere das Betriebssystem, der verwendete Browser und die Fenster-Größe Ihres Browsers

• Die IP-Adresse Ihres Endgeräts im Internet

• Zufällig gewählte Identifikationsnummern, die wir auf Ihrem Endgerät speichern. Anhand dieser Identifikationsnummer können wir Ihr Endgerät auf der Website wiedererkennen. Technisch werden diese Identifikationsnummern zum Beispiel in sogenannten

o „Cookies“ oder

o „eTags“

gespeichert.

• Gerätekennungen, die aus individuellen Merkmalen Ihres Endgeräts bestehen. Anhand dieser Gerätekennungen können wir Ihr Endgerät ebenfalls auf der Website wiedererkennen. Beispiele für solche Gerätekennungen sind:

o Die „Ad-ID“ des Apple-Betriebssystems iOS

o Die „Werbe-ID“ des Betriebssystems Android

3.3. PAYBACK Daten

Wenn Sie eine PAYBACK Karte haben, können Sie sich auf der Website in Ihr Kundenkonto einloggen. Dann verwenden wir auch Ihre PAYBACK Daten für die Anzeige von Informationen auf der Website (z.B. Ihren Punktestand oder Ihre eCoupons). Einzelheiten zu Ihren PAYBACK Daten finden Sie in den allgemeinen Hinweisen zum Datenschutz bei PAYBACK. Diese können Sie hier einsehen.

4. Eingeloggt bleiben

Es wäre mühsam, wenn Sie sich bei jedem Website-Besuch erneut einloggen müssten. Daher speichern wir Ihre PAYBACK Nummer in einem der oben erwähnten „Cookies“ für zwei Jahre in Ihrem Internet-Browser. Bei jedem Besuch unserer Website sind Sie damit automatisch in Ihr PAYBACK Konto eingeloggt. Das bedeutet, dass Sie alle Funktionen der Website sofort nutzen können. Nur bei besonders sensiblen Funktionen fragen wir sicherheitshalber erneut Ihre Zugangsdaten ab.

Sie können diese Funktion wie folgt deaktivieren:

• Klicken Sie auf „Logout“, um sich ausloggen.

• Klicken Sie auf „Login“, um sich erneut einzuloggen. Dabei entfernen Sie das Häkchen im Feld „eingeloggt bleiben“.

Aus technischen Gründen erfordern diese Funktionen, dass Ihr Internet-Browser permanente Cookies akzeptiert.

Sicherheitshinweis: Aus Sicherheitsgründen sollten Sie diese Funktionen nicht auf Computern nutzen, die auch Dritte verwenden. Dies gilt insbesondere für öffentlich zugängliche Computer in Internet-Cafés.

5. Online Punkte sammeln

Sie können in teilnehmenden Online-Shops PAYBACK Punkte für Ihren Einkauf sammeln. Hierfür müssen Sie zunächst die Website PAYBACK.at besuchen und sich in Ihr PAYBACK Konto einloggen.

Unter dem Menüpunkt „Online Punkten“ finden Sie die Liste der teilnehmenden Online-Shops. Klicken Sie dort auf den Online-Shop, in dem Sie PAYBACK Punkte sammeln möchten. Wir leiten Sie auf die Website des Online-Shops weiter. Dabei übermitteln wir in kodierter Form Ihre PAYBACK Nummer an den Shop-Betreiber. Der Shop-Betreiber kann Sie damit als PAYBACK Kunde erkennen. Wenn Sie in dem Online-Shop etwas kaufen, übermittelt der Shop-Betreiber Information zu diesem Einkauf an PAYBACK. Damit können wir die online gesammelten Punkte Ihrem Konto gutschreiben.

Aus technischen Gründen funktioniert dies nur, wenn Ihr Internet-Browser die oben erwähnten „Cookies“ akzeptiert. Nur dann können Sie also auf diese Weise online Punkte sammeln.

Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung). Darüber hinaus können wir die von den Online-Shop-Besitzern übermittelten Daten statistisch auswerten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, verlässliche Statistiken über den Erfolg des Online Punktens zu erhalten).

Die Online-Shop-Betreiber erheben und verarbeiten die auf ihren jeweiligen Websites anfallenden Daten in eigener Verantwortung.

6. Punkte einlösen

6.1. PAYBACK Prämienshop

Im Bereich "Prämien" der Website finden Sie den PAYBACK Prämienshop.

a) Datenschutzrechtlich Verantwortliche

Verkäufer und Versender der hier angebotenen Prämien ist nicht die PAYBACK Austria GmbH, sondern die cadooz rewards GmbH, Osterbekstr. 90b, 22083 Hamburg (im Folgenden kurz „cadooz“).

b) Bestellungen

Damit zwischen Ihnen und cadooz der Vertrag über Ihre Prämien-Bestellung zustande kommen kann, übermitteln wir Ihren Antrag auf Abschluss eines Kaufvertrages an cadooz. Hierbei übermitteln wir folgende Daten an cadooz:

• die Daten Ihrer Bestellung (Name, Anschrift, eMail Adresse bestellte Prämien),

• die von Ihnen gewünschte Bezahlmethode (PAYBACK Nummer, eingesetzte PAYBACK Punkte, Details einer eventuellen Zuzahlung) sowie

• Ihre Zustimmung zu den AGB von cadooz.

cadooz verarbeitet Ihre so erhaltenen Daten zum Zweck der Anbahnung und Durchführung des Vertrags sowie der anschließenden Abwicklung Ihrer Bestellung. Weitere Informationen zum PAYBACK Prämienshop finden Sie in den Prämien-AGB, die Sie hier abrufen können.

c) Zuzahlungen

Für eventuelle Zuzahlungen können Sie Bezahlmethoden auswählen, die für cadooz mit dem Risiko eines Zahlungsausfalls verbunden sind. In diesem Fall kann cadooz eine Bonitätsprüfung durchführen. Für die Bonitätsprüfung verwendet cadooz folgende Daten:

• seine eigenen Informationen zu Ihrem bisherigen Zahlungsverhalten im PAYBACK Prämienshop; und

ggf. ergänzende Auskünfte der creditPass GmbH (Bonitätsprüfung), Mehlbeerenstr. 2, 82024 Taufkirchen b. München

• Die Daten enthalten nach einem wissenschaftlich anerkannten, statistisch-mathematischem Verfahren Aussagen über die Wahrscheinlichkeit eines Zahlungsausfalls.

cadooz trifft dabei ausschließlich auf automatisierte Verarbeitung personenbezogener Daten gestützte Entscheidungen. Hierbei können auch (aber nicht ausschließlich) Ihre Anschriftendaten in die Beurteilung eingehen, wie wahrscheinlich ein Zahlungsausfall für cadooz ist. Falls cadooz aufgrund einer solchen automatisierten Entscheidung Ihre Bestellung oder ein von Ihnen angegebenes Zahlungsmittel ablehnt, können Sie sich von cadooz (über PAYBACK) die wesentlichen Gründe hierfür nennen und erläutern lassen. Wie Sie über PAYBACK mit cadooz Kontakt aufnehmen können, ist unten in Ziffer 6.4 (Kommunikation) erläutert.

Im Falle einer negativen Bonitätsprüfung behält sich cadooz vor, Bezahlmethoden abzulehnen, bei denen cadooz das Risiko eines Zahlungsausfalls tragen muss. cadooz wird PAYBACK in diesem Fall informieren, dass die Bestellung so nicht durchgeführt werden kann, ohne den Grund für die Ablehnung mitzuteilen. PAYBACK wird Ihnen dann im PAYBACK Prämienshop die Auswahl einer anderen Bezahlmethode für Ihre Bestellung anbieten.

Je nach Bezahlmethode kann es sein, dass Sie bei einem Bezahlsystemanbieter noch weitere Daten eingeben müssen (z.B. Ihre PayPal Zugangsdaten oder Ihre Kreditkartendaten). Erhält cadooz von dem jeweiligen Bezahlsystemanbieter die Mitteilung, dass die Zahlung erfolgreich durchgeführt wurde, wird die Prämien-Bestellung ausgeführt.

d) Kommunikation

Während Ihre Prämien-Bestellung von cadooz bearbeitet wird, können Sie von uns verschiedene E-Mails erhalten. Hiermit informieren wir Sie im Auftrag von cadooz über den aktuellen Status Ihrer Bestellung.

Bei Reklamationen oder bei Fragen zu Ihrer Bestellung können Sie sich jederzeit an das PAYBACK Servicecenter wenden (online unter PAYBACK.at/kontakt oder Montag-Samstag von 08:00 bis 20:00 Uhr unter folgender Telefonnummer: :+43 (0)1 9622420). cadooz hat das PAYBACK Servicecenter beauftragt, entsprechende Anfragen zu bearbeiten.

Damit wir Sie per E-Mail informieren und das PAYBACK Servicecenter Ihre Reklamationen und Fragen zur Prämien-Bestellung bearbeiten kann, übermittelt cadooz die hierfür benötigten Informationen zur Abwicklung Ihrer Bestellung im erforderlichen Umfang an uns. Dies sind insbesondere Informationen zum Bestell-, Liefer- und Bezahlstatus sowie zu eventuelle Retouren.

e) Rechtsgrundlagen

Rechtsgrundlage für die oben in Ziffer b) (Bestellungen) und d) (Kommunikation) beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Rechtsgrundlage für die in Ziffer c) (Zuzahlungen) beschriebene Bonitätsprüfung ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von cadooz, keine Zahlungsausfälle zu erleiden); Rechtsgrundlage für die Abwicklung entsprechender Zahlungen ist wiederum Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

6.2. Punkte einlösen in Bargeld

Sie haben im Rahmen der Punkte Einlösung die Möglichkeit, sich den entsprechenden Gegenwert Ihrer PAYBACK Punkte auf Ihr Bankkonto überweisen zu lassen. Haben Sie zur Einlösung der PAYBACK Punkte Ihre Bankverbindung angegeben, so wird diese nur durch PAYBACK erhoben, gespeichert und durch diese bzw. die Zahlungsdienstleister zur Auszahlung genutzt.

Rechtsgrundlage für die beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

7. Tracking-Tools zur Website-Analyse

7.1. Allgemein

Wir möchten unsere Webseiten bestmöglich ausgestalten. Daher setzen wir sogenannte „Tracking“-Tools ein, um unsere Online-Angebote zu verbessern. Die Tracking-Tools ermöglichen uns, die Nutzung unserer Online-Angebote und die Wirksamkeit unserer Online-Werbung zu messen. Mit Hilfe der Tracking-Tools sammeln wir insbesondere die folgenden Informationen:

• Auf welche Links klicken Online-Nutzer auf anderen Websites, um zu PAYBACK.at zu gelangen?

• Welche unserer Seiten werden wann, wie oft, und in welcher Reihenfolge aufgesucht?

• Nach welchen Produkten suchen unserer Kunden?

• Auf welche Links bzw. Angebote klicken unsere Kunden?

Aus diesen Informationen erstellen wir Statistiken, die uns dabei helfen, die folgenden Fragen zu verstehen:

• Welche Seiten sind für die Nutzer unserer Dienste besonders attraktiv?

• Welche Produkte interessieren unsere Kunden am meisten?

• Welche Angebote sollten wir unseren Kunden machen?

7.2. Erfassung und Auswertung pseudonymer Daten

Hierzu verwenden wir insbesondere die oben in Abschnitt 3.2 erwähnten automatisch erfassten Daten. Die Daten werden zunächst nur unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Solche pseudonymen Daten könnten wir theoretisch mit anderen Daten verknüpfen, die Sie als Person identifizieren (z.B. Name, Adresse etc.). Eine solche Verknüpfung nehmen wir aber nur vor, wenn Sie darin ausdrücklich eingewilligt haben. Einzelheiten zu dieser Einwilligung finden Sie unten in Abschnitt 8.4.

Ohne Einwilligung verarbeiten wir die Daten nur pseudonym, d.h. unter der zufälligen Identifikationsnummer. Ohne Einwilligung kombinieren wir die Tracking-Daten also insbesondere nicht mit Ihrem Namen oder Ihrer Adresse.

7.3. Adobe Analytics

Als pseudonymes Tracking-Tool verwenden wir insbesondere „Adobe Analytics“ des Dienstleisters Adobe. Soweit dieser Dienstleister dabei Daten erhält, erfolgt dies stets unter unserer Kontrolle. Adobe verwendet die erhobenen Informationen ausschließlich in unserem Auftrag zu den oben genannten Zwecken. Die Datenverarbeitung erfolgt in einem Rechenzentrum von Adobe innerhalb der Europäischen Union.

Sie können der Erfassung von Daten durch Adobe Analytics widersprechen. Klicken Sie hierzu auf den Link https://smetrics.PAYBACK.at/optout.html?locale=at_AT und wählen Sie die Option „Ausschluss“. Dadurch wird ein sogenanntes „Opt-Out-Cookie“ für Adobe Analytics in Ihrem Browser gesetzt. Dieses Cookie enthält keine für Tracking geeigneten Werte. Es ermöglicht lediglich, Ihren Widerspruch zu erkennen, so dass kein Tracking mehr erfolgt. Das „Opt-Out-Cookie“ wirkt nur für den Browser, mit dem Sie vorstehenden Link angeklickt haben.

7.4. DoubleClick von Google

DoubleClick ist eine Dienstleistung der Google Inc. („Google“). DoubleClick by Google verwendet Cookies, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Dabei wird Ihrem Browser eine pseudonyme Identifikationsnummer (ID) zugeordnet, um zu überprüfen, welche Anzeigen in Ihrem Browser eingeblendet wurden und welche Anzeigen aufgerufen wurden. Die Verwendung der DoubleClick-Cookies (Floodlights) ermöglicht Google und seinen Partner-Webseiten lediglich die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unseren oder anderen Webseiten im Internet. Die durch die Cookies erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften statt.

Durch die Nutzung unserer Webseiten erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google und der zuvor beschriebenen Art und Weise der Datenverarbeitung sowie dem benannten Zweck einverstanden. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Weitere Informationen zum Datenschutz bei DoubleClick finden Sie hier: http://www.google.at/policies/technologies/ads .

Sie können darüber hinaus die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter https://support.google.com/adsense/answer/142293?hl=at , dort unter Anzeigeeinstellungen, Erweiterung zur DoubleClick-Deaktivierung verfügbare Browser-Plugin herunterladen und installieren.

Der User kann jedoch der Verwendung der DoubleClick DART-Cookies widersprechen. Dazu muss der User den folgenden Anwendungshinweisen zur Deaktivierung von Cookies von Google folgen: http://www.google.com/settings/ads/plugin?hl=at .

7.5. Einwilligung in Werbung und Marktforschung

Möglicherweise haben Sie uns eine gesonderte Einwilligung in Werbung und Marktforschung erteilt. In diesem Fall können wir Ihre mit den Tracking-Tools gesammelten Daten

• mit den anderen in der Einwilligung beschriebenen Daten zusammenführen und

• wie in der Einwilligung beschrieben für Zwecke der personalisierten Werbung und Marktforschung verwenden.

Sie erhalten dann (auch) auf Grundlage der Tracking-Daten passende Sonderangebote, spezielle Punkte-Aktionen und weitere attraktive Angebote.

Diese Einwilligung können Sie jederzeit widerrufen, z.B. online hier, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK Austria GmbH. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.

7.6. Rechtsgrundlage

Rechtsgrundlage für die in Ziffer 8.1 bis 8.3 beschriebene Verarbeitung pseudonymer Daten ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, die Website für ihre Nutzer möglichst interessant und relevant zu gestalten). Rechtsgrundlage für die in Ziffer 8.4 beschriebene Personalisierung ist Art. 6 Abs. 1 a) DSGVO (Einwilligung).


8. Werbung von Drittunternehmen

8.1. Was ist mit Werbung von Drittunternehmen gemeint?

PAYBACK Partner und andere Unternehmen, deren Produkte Sie bei PAYBACK Partnern erwerben können, schalten über verschiedene Werbe-Netzwerke Werbung auf unserer Website und auf anderen Websites im Internet. Die Werbeinhalte hängen dabei davon ab, was Sie sich zuvor im Internet angesehen haben („Retargeting“). Die angezeigte Werbung berücksichtigt, was Sie sich auf folgenden Websites angesehen haben:

• Auf unserer Website PAYBACK.at und/oder

• auf anderen Websites im Internet.

Die Werbe-Netzwerke wählen anhand der Adressen der aufgerufenen Seiten für Sie relevante Werbeanzeigen aus. Diese Werbung sehen Sie dann ebenfalls

• auf unserer Website und/oder

• auf anderen Websites im Internet.

8.2. Wie wählen die Werbe-Netzwerke ihre Werbung aus?

Zur Auswahl der relevanten Werbung verarbeiten die Werbe-Netzwerke die folgenden Daten:

• Zufällig gewählte Identifikationsnummern, die sie auf Ihrem Endgerät speichern. Anhand dieser Identifikationsnummer kann das Werbe-Netzwerk Ihr Endgerät im Internet wiedererkennen. Technisch werden diese Identifikationsnummern zum Beispiel in sogenannten

o „Cookies“ oder

o „eTags“

gespeichert.

• Gerätekennungen, die aus individuellen Merkmalen Ihres Endgeräts bestehen. Anhand dieser Gerätekennungen kann das Werbe-Netzwerk Ihr Endgerät ebenfalls im Internet wiedererkennen. Beispiele für solche Gerätekennungen sind:

o Die „Ad-ID“ des Apple-Betriebssystems iOS

o Die „Werbe-ID“ des Betriebssystems Android

Durch diese Wiedererkennung kann das Werbe-Netzwerk erfassen, wann Sie mit Ihrem Endgerät welche Online-Angebote nutzen. Anhand dieser Informationen wählt das Werbe-Netzwerk Anzeigen aus, die für Sie besonders interessant sind.

Die Daten werden von den Werbe-Netzwerken zunächst nur unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Solche pseudonymen Daten könnte das Werbe-Netzwerk theoretisch mit anderen Daten verknüpfen, die Sie als Person identifizieren (z.B. Name, Adresse etc.).

8.3. Werbe-Netzwerke außerhalb der EU

Einige Werbe-Netzwerke sind in den USA ansässig, d.h. in einem Drittland außerhalb der EU. Es gibt aktuell keinen Beschluss der EU-Kommission, dass dieses Drittland allgemein ein angemessenes Schutzniveau bietet. Die Werbe-Netzwerke haben sich jedoch dem „EU-U.S. Privacy Shield Framework“ unterworfen, der geeignete und angemessene Garantien bietet. Weitere Informationen hierzu finden Sie hier.

8.4. Wie kann ich dieser Art von Werbung widersprechen?

Sie können dieser Art von interessenbasierter Werbung widersprechen:

• Die Anzeige von Werbung durch das US-Unternehmen Google, Inc. („Google“) können Sie hier verwalten. Weitere Informationen zu Werbung durch Google finden Sie hier.

• Informationen zur Werbung durch das deutsche Unternehmen Adition technologies AG finden Sie hier. Dort können Sie auch per „opt-out“ der Personalisierung durch Adition widersprechen.

• Für weitere Anbieter können Sie diese Art der personalisierten Werbung hier aktivieren oder deaktivieren.

8.5. Rechtsgrundlage

Rechtsgrundlage für die in dieser Ziffer 98.3 beschriebene Einbindung von Werbe-Netzwerken ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, die Website für Werbezwecke zu vermarkten).

Die Werbe-Netzwerke erheben und verarbeiten die in diesem Rahmen anfallenden Daten in eigener Verantwortung. Rechtsgrundlage hierfür ist in der Regel ebenfalls Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse des Werbe-Netzwerks, interessengerechte Online-Werbung zu vermarkten).

9. Technische Schutzmaßnahmen

9.1. Allgemein

Wir setzen verschiedene Werkzeuge ein, um technische Störungen unserer Website zu entdecken und zu beseitigen. Andere Werkzeuge helfen uns, eventuelle Angriffe auf unsere Website zu erkennen und abzuwehren.

Hierzu verwenden wir ebenfalls die oben in Abschnitt 3.2 erwähnten automatisch erfassten Daten. Die Daten werden zunächst nur unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Eine Identifizierung Ihrer Person versuchen wir allenfalls dann, wenn Ihr Endgerät als Quelle einer technischen Störung oder eines Angriffs erkannt wurde.

9.2. PerimeterX

Eine der von uns eingesetzten Technologien wird von PerimeterX bereitgestellt. Diese Technologie prüft, ob ein Zugriff auf unsere Website durch einen Menschen oder automatisiert erfolgt. Hierfür werden insbesondere die folgenden Informationen berücksichtigt:

• Mausbewegungen, Klickziele und Geschwindigkeit

• Geschwindigkeit von Tastatureingaben

• Eingesetzter Browser und weitere Informationen (z.B. Browsertyp und –version, Bildschirmauflösung, Sprache, installierte Plugins, Uhrzeit und Datum)

• Gerätekennungen

• HTTP Request Header, die beim Aufrufen von Seiten der PAYBACK Webseite durch Ihren Browser gesendet werden

• IP-Adresse Ihres Endgeräts

• Standort des Endgeräts anhand der IP-Adresse

PerimeterX betreibt seine Server in den USA, d.h. in einem Drittland außerhalb der EU.. Der PerimeterX-Dienst übermittelt Ihre Daten zur Prüfung an diese Server. Es gibt aktuell keinen Beschluss der EU-Kommission, dass die USA allgemein ein angemessenes Schutzniveau bieten. Wir haben jedoch durch Abschluss eines von der EU Kommission für solche Fälle vorgegebenen Datenschutzvertrags (Standard-Datenschutzklauseln) geeignete Garantien für den Schutz Ihrer Daten bei PerimeterX vorgesehen. Eine Kopie dieses Datenschutzvertrags können Sie bei unserem Datenschutzbeauftragten erhalten.

Weitere Informationen zur Funktionsweise von PerimeterX finden Sie hier.

9.3. Google reCaptcha

Sogenannte „Captchas“ sind eine weitere Sicherheitsfunktion unserer Website, mit der festgestellt wird, ob ein Mensch oder ein Computer eine bestimmte Eingabe macht. “Captcha” steht dabei für “Completely Automated Public Turing test to tell Computers and Humans Apart”. Auf Deutsch bedeutet das: „Vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen“.

Wir nutzen wir hierfür den Dienst „reCAPTCHA“ von Google. Google prüft insbesondere anhand folgender Informationen, ob Sie ein Mensch oder ein Computer sind:

• Die IP-Adresse Ihres Endgeräts

• Referrer (Adresse der PAYBACK Webseite, auf der das Captcha verwendet wird)

• Informationen über den von Ihnen eingesetzten Browser (z.B. Browsertyp und –version, Bildschirmauflösung, Sprache, installierte Plugins, Uhrzeit und Datum)

• Sofern Sie bei Google angemeldet und eingeloggt sind ihr Google-Account

• Ihr Surf-Verhalten auf Websites

• Ihr Eingabeverhalten (z.B. Ihre Mausbewegungen auf den reCAPTCHA-Flächen)

• Gegebenenfalls kleine Aufgaben, bei denen Sie Bilder identifizieren müssen.

Google betreibt seine Server in den USA, d.h. in einem Drittland außerhalb der EU. Der reCAPTCHA-Dienst von Google übermittelt Ihre Daten zur Prüfung an diese Server. Es gibt aktuell keinen Beschluss der EU-Kommission, dass die USA allgemein ein angemessenes Schutzniveau bieten. Google hat sich jedoch dem „EU-U.S. Privacy Shield Framework“ unterworfen, der geeignete und angemessene Garantien bietet. Weitere Informationen hierzu finden Sie hier.

Weitere Informationen zum Datenschutz bei Google finden Sie hier und die Nutzungsbedingungen der Google-Dienste hier.

9.4. mPulse

Weiter nutzen wir mPulse Digital Performance Management des Anbieters Akamai. Hiermit messen wir,

• wie schnell die verschiedenen Elemente unserer Website im Internet-Browser geladen werden und

• ob hierbei Fehlermeldungen auftreten.

Akamai mPulse arbeitet ausschließlich mit anonymen Daten, bei denen jegliche Identifikation des Nutzers ausgeschlossen ist. Insbesondere verzichtet dieses Werkzeug auf die Speicherung Ihrer IP-Adresse. Es ist damit technisch ausgeschlossen, Sie anhand Ihrer IP-Adresse zu identifizieren.

Akamai betreibt seine Server in den USA, d.h. in einem Drittland außerhalb der EU. Der mPulse-Dienst von Akamai übermittelt Ihre Daten zur Prüfung an diese Server. Es gibt aktuell keinen Beschluss der EU-Kommission, dass die USA allgemein ein angemessenes Schutzniveau bieten. Akamai hat sich jedoch dem „EU-U.S. Privacy Shield Framework“ unterworfen, der geeignete und angemessene Garantien bietet. Weitere Informationen hierzu finden Sie hier.

Weitere Informationen zum mPulse Digital Performance Management von Akamai finden Sie hier.

9.5. Rechtsgrundlage

Rechtsgrundlage für die in dieser Ziffer 11 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK, Fehlfunktionen der Website durch Angriffe und/oder technische Störungen zu verhindern).

10. Einsatz weiterer Dienstleister

Für bestimmte Funktionen unserer Website beauftragen wir weitere externe Dienstleister mit der Datenverarbeitung. Ein Beispiel hierfür sind technische Dienstleister zur Erfassung und Abrechnung Ihrer Punkte, wenn Sie online Punkte sammeln.

Soweit erforderlich, verarbeiten diese Dienstleister dabei auch personenbezogene Daten. Die Dienstleister werden von PAYBACK sorgfältig ausgewählt und überwacht. Sie verarbeiten die Daten ausschließlich nach unseren Weisungen und sind ebenfalls an diese Datenschutzerklärung gebunden.

11. Speicherdauer

Soweit Sie über die Website Punkte sammeln oder einlösen, werden die entsprechenden Daten nach Ablauf bestehender handels- und steuerrechtlicher Aufbewahrungspflicht nach 10 Jahren gelöscht. Automatisch erfasste Daten im Sinne von Ziffer 3.2 werden spätestens nach Ablauf von 2 Jahren gelöscht oder anonymisiert.

12. Ihre Rechte

Auf Anforderung teilen wir Ihnen unentgeltlich mit, ob und welche Daten wir über Sie gespeichert haben. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.

Sie haben weiter das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten; Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen.

Sie haben außerdem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz.

13. Datenschutzbeauftragter

Für alle Fragen zum Thema Datenschutz bei PAYBACK können Sie sich an den Datenschutzbeauftragten wenden: Seine Kontaktdaten:

PAYBACK Datenschutzbeauftragter

Kärntner str. 21 - 23

1010 Wien

E-Mail: pb_austria_gmbh(at)PAYBACK.net

Stand Februar 2018