Datenschutz bei PAYBACK.at

Für Ihre Teilnahme am PAYBACK Programm gelten die allgemeinen Hinweise zum Datenschutz bei PAYBACK. Diese können Sie hier einsehen.


Wenn Sie die Website PAYBACK.at nutzen, gelten darüber hinaus die folgenden Besonderheiten:


Inhaltsverzeichnis


1. Datenschutzrechtlich Verantwortlicher

2. Betrieb der Website

3. Von uns verarbeitete Daten

4. Eingeloggt bleiben

5. Online Punkte sammeln

6. Punkte einlösen

7. Tracking-Tools zur Website-Analyse

8. Interessenbasierte Inhalte

9. Werbung von Drittunternehmen

10. Technische Schutzmaßnahmen

11. Inhalte Dritter

12. Einsatz weiterer Dienstleister

13. Speicherdauer

14. Ihre Rechte

15. Datenschutzbeauftragter

1. Datenschutzrechtlich Verantwortlicher

Datenschutzrechtlich Verantwortlicher für den Betrieb der Website PAYBACK.at ist die PAYBACK Austria GmbH, Kärntner Str. 21 – 23, 1010 Wien. Wenn im Folgenden Begriffe wie „wir“ oder „uns“ verwendet werden, so meint dies die PAYBACK Austria GmbH.

Bei Fragen können Sie sich jederzeit an das PAYBACK Servicecenter, Montag-Samstag von 08:00 bis 20:00 Uhr unter folgender Telefonnummer +43 (0)1 9622420) wenden. Oder Sie nutzen unser Kontaktformular .

2. Betrieb der Website

Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen die verschiedenen Funktionen der Website zur Verfügung zu stellen. Insbesondere bietet Ihnen die Website folgende Funktionen:

  • Informationen über das PAYBACK Programm
  • Online Punkte sammeln
  • Filialen der PAYBACK Partner in Ihrer Nähe suchen
  • Punkte einlösen im PAYBACK Prämienshop
  • Ihr Punktekonto und Ihre eCoupons verwalten
  • Ihre Kundendaten einsehen und ggf. ändern
  • Weitere PAYBACK Services

Soweit in den folgenden Abschnitten nicht anders angegeben, ist die Rechtsgrundlage für die hiermit verbundene Datenverarbeitung jeweils Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung).

3. Von uns verarbeitete Daten

3.1. Von Ihnen eingegebene Daten

Für die oben genannten Zwecke verarbeiten wir insbesondere Ihre Eingaben in Website-Formulare. Wir verarbeiten diese Daten, um Ihre jeweilige Anfrage zu bearbeiten und zu beantworten.

3.2. Automatisch erfasste Daten

Um Ihnen auf der Website die für Sie passenden Informationen anzeigen zu können, verarbeiten wir außerdem die folgenden Daten:

  • Die Adresse der von Ihnen aufgerufenen Seite unserer Website
  • Die Adresse der Webseite, die Sie unmittelbar davor besucht haben (der sogenannte „Referrer“)
  • Datum und Uhrzeit Ihres Besuchs
  • Die Eigenschaften Ihres Endgeräts, insbesondere das Betriebssystem, der verwendete Browser und die Fenster-Größe Ihres Browsers
  • Die IP-Adresse Ihres Endgeräts im Internet

Darüber verwenden wir folgende Technologien, um Ihr Endgerät identifizieren zu können:

  • Zufällig gewählte Identifikationsnummern, die wir auf Ihrem Endgerät speichern. Anhand dieser Identifikationsnummer können wir Ihr Endgerät auf der Website wiedererkennen. Technisch werden diese Identifikationsnummern zum Beispiel in sogenannten
    • „Cookies“ oder
    • „eTags“

gespeichert.

  • Gerätekennungen, die aus individuellen Merkmalen Ihres Endgeräts bestehen. Anhand dieser Gerätekennungen können wir Ihr Endgerät ebenfalls auf der Website wiedererkennen. Beispiele für solche Gerätekennungen sind:
    • Die „Ad-ID“ des Apple-Betriebssystems iOS
    • Die „Werbe-ID“ des Betriebssystems Android

Weitere Informationen zu diesen Technologien finden Sie in unseren Hinweisen zu Cookies und ähnlichen Technologien.

3.3. PAYBACK Daten

Wenn Sie eine PAYBACK Karte haben, können Sie sich auf der Website in Ihr Kundenkonto einloggen. Dann verwenden wir auch Ihre PAYBACK Daten für die Anzeige von Informationen auf der Website (z.B. Ihren Punktestand oder Ihre eCoupons). Einzelheiten zu Ihren PAYBACK Daten finden Sie in den allgemeinen Hinweisen zum Datenschutz bei PAYBACK. Diese können Sie hier einsehen.

4. Eingeloggt bleiben

Es wäre mühsam, wenn Sie sich bei jedem Website-Besuch erneut einloggen müssten. Daher speichern wir Ihre PAYBACK Nummer in einem der oben erwähnten „Cookies“ für zwei Jahre in Ihrem Internet-Browser. Bei jedem Besuch unserer Website sind Sie damit automatisch in Ihr PAYBACK Konto eingeloggt. Das bedeutet, dass Sie alle Funktionen der Website sofort nutzen können. Nur bei besonders sensiblen Funktionen fragen wir sicherheitshalber erneut Ihre Zugangsdaten ab.

Sie können diese Funktion wie folgt deaktivieren:

  • Klicken Sie auf „Logout“, um sich ausloggen.
  • Klicken Sie auf „Login“, um sich erneut einzuloggen. Dabei entfernen Sie das Häkchen im Feld „eingeloggt bleiben“.

Aus technischen Gründen erfordern diese Funktionen, dass Ihr Internet-Browser permanente Cookies akzeptiert.

Sicherheitshinweis: Aus Sicherheitsgründen sollten Sie diese Funktionen nicht auf Computern nutzen, die auch Dritte verwenden. Dies gilt insbesondere für öffentlich zugängliche Computer in Internet-Cafés.

5. Online Punkte sammeln

Sie können in teilnehmenden Online-Shops PAYBACK Punkte für Ihren Einkauf sammeln. Hierfür müssen Sie zunächst die Website PAYBACK.at besuchen und sich in Ihr PAYBACK Konto einloggen.

Unter dem Menüpunkt „Online Punkten“ finden Sie die Liste der teilnehmenden Online-Shops. Klicken Sie dort auf den Online-Shop, in dem Sie PAYBACK Punkte sammeln möchten. Wir leiten Sie auf die Website des Online-Shops weiter. Dabei übermitteln wir in kodierter Form Ihre PAYBACK Nummer an den Shop-Betreiber. Der Shop-Betreiber kann Sie damit als PAYBACK Kunde erkennen. Wenn Sie in dem Online-Shop etwas kaufen, übermittelt der Shop-Betreiber Information zu diesem Einkauf an PAYBACK. Damit können wir die online gesammelten Punkte Ihrem Konto gutschreiben.

Aus technischen Gründen funktioniert dies nur, wenn Ihr Internet-Browser die oben erwähnten „Cookies“ akzeptiert. Nur dann können Sie also auf diese Weise online Punkte sammeln.

Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung). Darüber hinaus können wir die von den Online-Shop-Besitzern übermittelten Daten statistisch auswerten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, verlässliche Statistiken über den Erfolg des Online Punktens zu erhalten).

Die Online-Shop-Betreiber erheben und verarbeiten die auf ihren jeweiligen Websites anfallenden Daten in eigener Verantwortung.

6. Punkte einlösen

6.1. PAYBACK Prämienshop

Im Bereich "Prämien" der Website finden Sie den PAYBACK Prämienshop.

a) Datenschutzrechtlich Verantwortliche

Verkäufer und Versender der hier angebotenen Prämien ist nicht die PAYBACK Austria GmbH, sondern die cadooz rewards GmbH, Osterbekstr. 90b, 22083 Hamburg (im Folgenden kurz „cadooz“).

b) Bestellungen

Damit zwischen Ihnen und cadooz der Vertrag über Ihre Prämien-Bestellung zustande kommen kann, übermitteln wir Ihren Antrag auf Abschluss eines Kaufvertrages an cadooz. Hierbei übermitteln wir folgende Daten an cadooz:

  • die Daten Ihrer Bestellung (Name, Anschrift, eMail Adresse bestellte Prämien),
  • die von Ihnen gewünschte Bezahlmethode (PAYBACK Nummer, eingesetzte PAYBACK Punkte, Details einer eventuellen Zuzahlung) sowie
  • Ihre Zustimmung zu den AGB von cadooz.

cadooz verarbeitet Ihre so erhaltenen Daten zum Zweck der Anbahnung und Durchführung des Vertrags sowie der anschließenden Abwicklung Ihrer Bestellung. Weitere Informationen zum PAYBACK Prämienshop finden Sie in den Prämien-AGB, die Sie hier abrufen können.

c) Zuzahlungen

Für eventuelle Zuzahlungen können Sie Bezahlmethoden auswählen, die für cadooz mit dem Risiko eines Zahlungsausfalls verbunden sind. In diesem Fall kann cadooz eine Bonitätsprüfung durchführen. Für die Bonitätsprüfung verwendet cadooz folgende Daten:

  • seine eigenen Informationen zu Ihrem bisherigen Zahlungsverhalten im PAYBACK Prämienshop; und
  • ggf. ergänzende Auskünfte der creditPass GmbH (Bonitätsprüfung), Mehlbeerenstr. 2, 82024 Taufkirchen b. München

Die Daten enthalten nach einem wissenschaftlich anerkannten, statistisch-mathematischem Verfahren Aussagen über die Wahrscheinlichkeit eines Zahlungsausfalls.

cadooz trifft dabei ausschließlich auf automatisierte Verarbeitung personenbezogener Daten gestützte Entscheidungen. Hierbei können auch (aber nicht ausschließlich) Ihre Anschriftendaten in die Beurteilung eingehen, wie wahrscheinlich ein Zahlungsausfall für cadooz ist. Falls cadooz aufgrund einer solchen automatisierten Entscheidung Ihre Bestellung oder ein von Ihnen angegebenes Zahlungsmittel ablehnt, können Sie sich von cadooz (über PAYBACK) die wesentlichen Gründe hierfür nennen und erläutern lassen. Wie Sie über PAYBACK mit cadooz Kontakt aufnehmen können, ist nachfolgend in Ziffer 6.1 d) (Kommunikation) erläutert.

Im Falle einer negativen Bonitätsprüfung behält sich cadooz vor, Bezahlmethoden abzulehnen, bei denen cadooz das Risiko eines Zahlungsausfalls tragen muss. cadooz wird PAYBACK in diesem Fall informieren, dass die Bestellung so nicht durchgeführt werden kann, ohne den Grund für die Ablehnung mitzuteilen. PAYBACK wird Ihnen dann im PAYBACK Prämienshop die Auswahl einer anderen Bezahlmethode für Ihre Bestellung anbieten.

Je nach Bezahlmethode kann es sein, dass Sie bei einem Bezahlsystemanbieter noch weitere Daten eingeben müssen (z.B. Ihre PayPal Zugangsdaten oder Ihre Kreditkartendaten). Erhält cadooz von dem jeweiligen Bezahlsystemanbieter die Mitteilung, dass die Zahlung erfolgreich durchgeführt wurde, wird die Prämien-Bestellung ausgeführt.

d) Kommunikation

Während Ihre Prämien-Bestellung von cadooz bearbeitet wird, können Sie von uns verschiedene E-Mails erhalten. Hiermit informieren wir Sie im Auftrag von cadooz über den aktuellen Status Ihrer Bestellung.

Bei Reklamationen oder bei Fragen zu Ihrer Bestellung können Sie sich jederzeit an das PAYBACK Servicecenter wenden (online unter PAYBACK.at/kontakt oder Montag-Samstag von 08:00 bis 20:00 Uhr unter folgender Telefonnummer: +43 (0)1 9622420). cadooz hat das PAYBACK Servicecenter beauftragt, entsprechende Anfragen zu bearbeiten.

Damit wir Sie per E-Mail informieren und das PAYBACK Servicecenter Ihre Reklamationen und Fragen zur Prämien-Bestellung bearbeiten kann, übermittelt cadooz die hierfür benötigten Informationen zur Abwicklung Ihrer Bestellung im erforderlichen Umfang an uns. Dies sind insbesondere Informationen zum Bestell-, Liefer- und Bezahlstatus sowie zu eventuelle Retouren.

e) Statistische Auswertungen

Zusätzlich verwenden wir die im Zusammenhang mit dem Prämienshop selbst erhobenen und die von cadooz erhaltenen Daten, um (anonyme) Statistiken und daraus abgeleitete Kennzahlen zu berechnen. Die zur Berechnung dieser Statistiken verwendeten Rohdaten löschen wir nach 3 Jahren. Im Übrigen gelten die unten in Ziffer 13 und in den allgemeinen Hinweisen zum Datenschutz bei PAYBACK beschriebenen Speicherfristen.

f) Rechtsgrundlagen

Rechtsgrundlage für die oben in Ziffer b) (Bestellungen) und d) (Kommunikation) beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Rechtsgrundlage für die in Ziffer c) (Zuzahlungen) beschriebene Bonitätsprüfung ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von cadooz, keine Zahlungsausfälle zu erleiden); Rechtsgrundlage für die Abwicklung entsprechender Zahlungen ist wiederum Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Rechtsgrundlage für die in Ziffer e) (Statistische Auswertungen) beschriebene Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK, seinen Geschäftsbetrieb mit Hilfe der Kennzahlen zu steuern).

6.2. Punkte einlösen in Bargeld

Sie haben im Rahmen der Punkte Einlösung die Möglichkeit, sich den entsprechenden Geldbetrag Ihrer PAYBACK Punkte auf Ihr Bankkonto überweisen zu lassen. Haben Sie zur Einlösung der PAYBACK Punkte Ihre Bankverbindung angegeben, so wird diese nur durch PAYBACK erhoben, gespeichert und durch diese bzw. die Zahlungsdienstleister zur Auszahlung genutzt.

Rechtsgrundlage für die beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).


7. Tracking-Tools zur Website-Analyse

7.1. Allgemein

Wir möchten unsere Webseiten bestmöglich ausgestalten. Daher setzen wir sogenannte „Tracking“-Tools ein, um unsere Online-Angebote zu verbessern. Die Tracking-Tools ermöglichen uns, die Nutzung unserer Online-Angebote und die Wirksamkeit unserer Online-Werbung zu messen. Mit Hilfe der Tracking-Tools sammeln wir insbesondere die folgenden Informationen:

  • Auf welche Links klicken Online-Nutzer auf anderen Websites, um zu PAYBACK.at zu gelangen?
  • Welche unserer Seiten werden wann, wie oft, und in welcher Reihenfolge aufgesucht?
  • Nach welchen Produkten suchen unserer Kunden?
  • Auf welche Links bzw. Angebote klicken unsere Kunden?

Aus diesen Informationen erstellen wir Statistiken, die uns dabei helfen, die folgenden Fragen zu verstehen:

  • Welche Seiten sind für die Nutzer unserer Dienste besonders attraktiv?
  • Welche Produkte interessieren unsere Kunden am meisten?
  • Welche Angebote sollten wir unseren Kunden machen?

7.2. Erfassung und Auswertung pseudonymer Daten

Hierzu verwenden wir insbesondere die oben in Abschnitt 3.2 erwähnten automatisch erfassten Daten. Die Daten werden zunächst nur unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Solche pseudonymen Daten könnten wir theoretisch mit anderen Daten verknüpfen, die Sie als Person identifizieren (z.B. Name, Adresse etc.). Eine solche Verknüpfung nehmen wir aber nur vor, wenn Sie darin ausdrücklich eingewilligt haben. Einzelheiten zu dieser Einwilligung finden Sie unten in Abschnitt 7.4.

Ohne Einwilligung verarbeiten wir die Daten nur pseudonym, d.h. unter der zufälligen Identifikationsnummer. Ohne Einwilligung kombinieren wir die Tracking-Daten also insbesondere nicht mit Ihrem Namen oder Ihrer Adresse.

7.3. Adobe Analytics

Als pseudonymes Tracking-Tool verwenden wir „Adobe Analytics“ des Dienstleisters Adobe Systems Software Ireland Limited (4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland, im Folgenden kurz „Adobe“). Soweit dieser Dienstleister dabei Daten erhält, erfolgt dies stets unter unserer Kontrolle. Adobe verwendet die erhobenen Informationen ausschließlich in unserem Auftrag zu den oben genannten Zwecken. Die Datenverarbeitung erfolgt in einem Rechenzentrum von Adobe innerhalb der Europäischen Union.

Mehr Informationen zum Umgang mit Nutzerdaten bei Adobe Analytics finden Sie in den Datenschutzhinweisen von Adobe: https://marketing.adobe.com/resources/help/de_DE/reference/c_Privacy_Overview.html

Sie können der Erfassung von Daten durch Adobe Analytics widersprechen. Klicken Sie hierzu auf den Link https://smetrics.PAYBACK.at/optout.html?locale=at_AT und wählen Sie die Option „Ausschluss“. Dadurch wird ein sogenanntes „Opt-Out-Cookie“ für Adobe Analytics in Ihrem Browser gesetzt. Dieses Cookie enthält keine für Tracking geeigneten Werte. Es ermöglicht lediglich, Ihren Widerspruch zu erkennen, so dass kein Tracking mehr erfolgt. Das „Opt-Out-Cookie“ wirkt nur für den Browser, mit dem Sie vorstehenden Link angeklickt haben.

7.4. Einwilligung in Werbung und Marktforschung

Möglicherweise haben Sie uns eine gesonderte Einwilligung in Werbung und Marktforschung erteilt. In diesem Fall können wir Ihre mit den Tracking-Tools gesammelten Daten

  • mit den anderen in der Einwilligung beschriebenen Daten zusammenführen und
  • wie in der Einwilligung beschrieben für Zwecke der personalisierten Werbung und Marktforschung verwenden.

Sie erhalten dann (auch) auf Grundlage der Tracking-Daten passende Sonderangebote, spezielle Punkte-Aktionen und weitere attraktive Angebote.

Diese Einwilligung können Sie jederzeit widerrufen, z.B. online hier, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK Austria GmbH. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.

7.5. Rechtsgrundlage

Rechtsgrundlage für die in Ziffer 7.1 bis 7.3 beschriebene Verarbeitung pseudonymer Daten ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, die Website für ihre Nutzer möglichst interessant und relevant zu gestalten). Rechtsgrundlage für die in Ziffer 7.4 beschriebene Personalisierung ist Art. 6 Abs. 1 a) DSGVO (Einwilligung).

8. Interessenbasierte Inhalte

8.1. Allgemein

Wir möchten jedem Besucher unserer Webseiten möglichst relevante Inhalte anzeigen. Für die Entscheidung, welche Inhalte einem bestimmten Nutzer auf unserer Website angezeigt werden, werten wir aus, welche Inhalte sich dieser Nutzer zuvor auf der Website angesehen hat. Diese Information verwenden wir für folgende Zwecke:

  • Anzeige passender Werbung auf unserer Website PAYBACK.at
  • Bedarfsgerechte Gestaltung unserer Website PAYBACK.at

Auch hierfür verwenden wir insbesondere die oben in Abschnitt 3.2 erwähnten automatisch erfassten Daten. Die Daten werden zunächst nur unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Solche pseudonymen Daten könnten wir theoretisch mit anderen Daten verknüpfen, die Sie als Person identifizieren (z.B. Name, Adresse etc.). Eine solche Verknüpfung nehmen wir aber nur vor, wenn Sie darin ausdrücklich eingewilligt haben. Einzelheiten zu dieser Einwilligung finden Sie unten in Abschnitt 8.3.

Ohne Einwilligung verarbeiten wir die Daten nur pseudonym, d.h. unter der zufälligen Identifikationsnummer. Ohne Einwilligung kombinieren wir die Tracking-Daten also insbesondere nicht mit Ihrem Namen oder Ihrer Adresse.

8.2. Adition

Als Tracking-Tool für diese Zwecke verwenden wir „Adition“ der ADITION technologies AG (Oststraße 55, D-40211 Düsseldorf, Deutschland, im Folgenden kurz „Adition“). Soweit dieser Dienstleister dabei Daten erhält, erfolgt dies stets unter unserer Kontrolle. Adition verwendet die erhobenen Informationen ausschließlich in unserem Auftrag zu den oben genannten Zwecken. Die Datenverarbeitung erfolgt in einem Rechenzentrum von Adition innerhalb der Europäischen Union.

Mehr Informationen zum Umgang mit Nutzerdaten bei Adition finden Sie in den Datenschutzhinweisen von Adition: https://www.adition.com/datenschutz/

Sie können der Erfassung von Daten durch Adition widersprechen. Klicken Sie hierzu auf diesen Link. Dadurch wird ein sogenanntes „Opt-Out-Cookie“ für Adition in Ihrem Browser gesetzt. Dieses Cookie enthält keine für Tracking geeigneten Werte. Es ermöglicht lediglich, Ihren Widerspruch zu erkennen, so dass kein Tracking mehr erfolgt. Das „Opt-Out-Cookie“ wirkt nur für den Browser, mit dem Sie vorstehenden Link angeklickt haben.

8.3. Einwilligung in Werbung und Marktforschung

Möglicherweise haben Sie uns eine gesonderte Einwilligung in Werbung und Marktforschung erteilt. In diesem Fall können wir Ihre mit den Tracking Tools gesammelten Daten

  • mit den anderen in der Einwilligung beschriebenen Daten zusammenführen und
  • damit noch genauer passende Werbung auf der Website PAYBACK.at anzeigen.

Weitere Informationen zu dieser Einwilligung finden Sie in Ziffer 3 der allgemeinen Hinweise zum Datenschutz bei PAYBACK. Diese können Sie hier einsehen.

Diese Einwilligung können Sie jederzeit widerrufen, z.B. online hier, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK Austria GmbH. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.

8.4. Rechtsgrundlage

Rechtsgrundlage für die in Ziffer 8.1 und 8.2 beschriebene Verarbeitung pseudonymer Daten ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, den Nutzern der Website möglichst relevante Inhalte zu präsentieren). Rechtsgrundlage für die in Ziffer 8.3 beschriebene Personalisierung ist Art. 6 Abs. 1 a) DSGVO (Einwilligung).


9. Werbung von Drittunternehmen

9.1. Was ist mit Werbung von Drittunternehmen gemeint?

PAYBACK Partner und andere Unternehmen, deren Produkte Sie bei PAYBACK Partnern erwerben können, schalten über verschiedene Werbe-Netzwerke Werbung auf unserer Website und auf anderen Websites im Internet. Die Werbeinhalte hängen dabei davon ab, was Sie sich zuvor im Internet angesehen haben („Retargeting“). Die angezeigte Werbung berücksichtigt, was Sie sich auf folgenden Websites angesehen haben:

  • Auf unserer Website PAYBACK. at und/oder
  • auf anderen Websites im Internet.

Die Werbe-Netzwerke wählen anhand der Adressen der aufgerufenen Seiten für Sie relevante Werbeanzeigen aus. Diese Werbung sehen Sie dann ebenfalls

  • auf unserer Website und/oder
  • auf anderen Websites im Internet.

9.2. Wie wählen die Werbe-Netzwerke ihre Werbung aus?

Zur Auswahl der relevanten Werbung verarbeiten die Werbe-Netzwerke die Daten und Technologien, die in unseren Hinweisen zu Cookies und ähnlichen Technologien beschrieben sind.

Dadurch kann das Werbe-Netzwerk erfassen, wann Sie mit Ihrem Endgerät welche Online-Angebote nutzen. Anhand dieser Informationen wählt das Werbe-Netzwerk Anzeigen aus, die für Sie besonders interessant sind.

Die Daten werden von den Werbe-Netzwerken zunächst nur unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Solche pseudonymen Daten könnte das Werbe-Netzwerk theoretisch mit anderen Daten verknüpfen, die Sie als Person identifizieren (z.B. Name, Adresse etc.). Eine solche Verknüpfung nehmen die Werbe-Netzwerke aber nur vor, wenn es eine ausreichende datenschutzrechtliche Erlaubnis dafür gibt.

Ohne solche Erlaubnis verarbeiten die Werbe-Netzwerke die Daten dagegen nur pseudonym, d.h. unter der zufälligen Identifikationsnummer. Ohne Erlaubnis kombinieren die Werbe-Netzwerke Ihre Daten insbesondere nicht mit Ihrem Namen oder Ihrer Adresse.

9.3. Werbe-Netzwerke außerhalb der EU

Einige Werbe-Netzwerke sind in den USA ansässig, d.h. in einem Drittland außerhalb der EU. Es gibt aktuell keinen Beschluss der EU-Kommission, dass dieses Drittland allgemein ein angemessenes Schutzniveau bietet. Die Werbe-Netzwerke haben sich jedoch dem „EU-U.S. Privacy Shield Framework“ unterworfen, der geeignete und angemessene Garantien bietet. Weitere Informationen hierzu finden Sie hier.

9.4. Wie kann ich dieser Art von Werbung widersprechen?

Sie können dieser Art von interessenbasierter Werbung widersprechen:

  • Informationen zur Werbung durch das deutsche Unternehmen Adition technologies AG finden Sie hier. Dort können Sie auch per „opt-out“ der Personalisierung durch Adition widersprechen.
  • Die Anzeige von Werbung durch das US-Unternehmen Google, Inc. können Sie hier verwalten. Weitere Informationen zu Werbung durch Google finden Sie hier.
  • Informationen zur Werbung durch das französische Unternehmen Criteo CIL finden Sie hier. Dort können Sie auch per „opt-out“ der Personalisierung durch Criteo widersprechen.
  • Informationen zur Werbung durch das deutsche Unternehmen Performance Advertising GmbH finden Sie hier. Dort können Sie auch per „opt-out“ der Personalisierung durch Performance Advertising widersprechen.
  • Für weitere Anbieter können Sie diese Art der personalisierten Werbung hier aktivieren oder deaktivieren.

9.5. Rechtsgrundlage

Rechtsgrundlage für die in dieser Ziffer 9 beschriebene Einbindung von Werbe-Netzwerken ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, die Website für Werbezwecke zu vermarkten).

Die Werbe-Netzwerke erheben und verarbeiten die in diesem Rahmen anfallenden Daten in eigener Verantwortung. Rechtsgrundlage hierfür ist in der Regel ebenfalls Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse des Werbe-Netzwerks, interessengerechte Online-Werbung zu vermarkten).


10. Technische Schutzmaßnahmen

10.1. Allgemein

Wir setzen verschiedene Werkzeuge ein, um technische Störungen unserer Website zu entdecken und zu beseitigen. Andere Werkzeuge helfen uns, eventuelle Angriffe auf unsere Website zu erkennen und abzuwehren.

Hierzu verwenden wir ebenfalls die oben in Abschnitt 3.2 erwähnten automatisch erfassten Daten. Die Daten werden zunächst nur unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Eine Identifizierung Ihrer Person versuchen wir allenfalls dann, wenn Ihr Endgerät als Quelle einer technischen Störung oder eines Angriffs erkannt wurde.

10.2. PerimeterX

Eine der von uns eingesetzten Technologien wird von dem US-Unternehmen PerimeterX bereitgestellt. Diese Technologie prüft, ob ein Zugriff auf unsere Website durch einen Menschen oder automatisiert erfolgt. Beim Besuch unserer Webseite übermitteln wir Informationen zu Ihren Zugriff an PerimeterX. Für die Prüfung, ob der Zugriff durch einen Menschen oder automatisiert erfolgt, berücksichtigt PerimeterX insbesondere die folgenden Informationen:

  • Mausbewegungen, Klickziele und Geschwindigkeit
  • Geschwindigkeit von Tastatureingaben
  • Eingesetzter Browser und weitere Informationen (z.B. Browsertyp und –version, Bildschirmauflösung, Sprache, installierte Plugins, Uhrzeit und Datum)
  • Gerätekennungen
  • HTTP Request Header, die beim Aufrufen von Seiten der PAYBACK Webseite durch Ihren Browser gesendet werden
  • IP-Adresse Ihres Endgeräts
  • Standort des Endgeräts anhand der IP-Adresse

PerimeterX betreibt seine Server in den USA, d.h. in einem Drittland außerhalb der EU. Der PerimeterX-Dienst übermittelt Ihre Daten zur Prüfung an diese Server. Es gibt aktuell keinen Beschluss der EU-Kommission, dass die USA allgemein ein angemessenes Schutzniveau bieten. Wir haben jedoch durch Abschluss eines von der EU Kommission für solche Fälle vorgegebenen Datenschutzvertrags (Standard-Datenschutzklauseln) geeignete Garantien für den Schutz Ihrer Daten bei PerimeterX vorgesehen. Eine Kopie dieses Datenschutzvertrags können Sie bei unserem Datenschutzbeauftragten erhalten.

Weitere Informationen zur Funktionsweise von PerimeterX finden Sie hier.

10.3. Google reCaptcha

Sogenannte „Captchas“ sind eine weitere Sicherheitsfunktion unserer Website, mit der festgestellt wird, ob ein Mensch oder ein Computer eine bestimmte Eingabe macht. “Captcha” steht dabei für “Completely Automated Public Turing test to tell Computers and Humans Apart”. Auf Deutsch bedeutet das: „Vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen“.

Wir nutzen wir hierfür den Dienst „reCAPTCHA“ von Google. Beim Besuch unserer Webseite übermitteln wir Informationen zu Ihren Zugriff an Google. Google prüft insbesondere anhand folgender Informationen, ob Sie ein Mensch oder ein Computer sind:

  • Die IP-Adresse Ihres Endgeräts
  • Referrer (Adresse der PAYBACK Webseite, auf der das Captcha verwendet wird)
  • Informationen über den von Ihnen eingesetzten Browser (z.B. Browsertyp und –version, Bildschirmauflösung, Sprache, installierte Plugins, Uhrzeit und Datum)
  • Sofern Sie bei Google angemeldet und eingeloggt sind ihr Google-Account
  • Ihr Surf-Verhalten auf Websites
  • Ihr Eingabeverhalten (z.B. Ihre Mausbewegungen auf den reCAPTCHA-Flächen)
  • Gegebenenfalls kleine Aufgaben, bei denen Sie Bilder identifizieren müssen.

Google betreibt seine Server in den USA, d.h. in einem Drittland außerhalb der EU. Der reCAPTCHA-Dienst von Google übermittelt Ihre Daten zur Prüfung an diese Server. Es gibt aktuell keinen Beschluss der EU-Kommission, dass die USA allgemein ein angemessenes Schutzniveau bieten. Google hat sich jedoch dem „EU-U.S. Privacy Shield Framework“ unterworfen, der geeignete und angemessene Garantien bietet. Weitere Informationen hierzu finden Sie hier.

Weitere Informationen zum Datenschutz bei Google finden Sie hier und die Nutzungsbedingungen der Google-Dienste hier.

10.4. mPulse

Weiter nutzen wir mPulse Digital Performance Management des Anbieters Akamai. Hiermit messen wir,

  • wie schnell die verschiedenen Elemente unserer Website im Internet-Browser geladen werden und
  • ob hierbei Fehlermeldungen auftreten.

Akamai mPulse arbeitet ausschließlich mit anonymen Daten, bei denen jegliche Identifikation des Nutzers ausgeschlossen ist. Insbesondere verzichtet dieses Werkzeug auf die Speicherung Ihrer IP-Adresse. Es ist damit technisch ausgeschlossen, Sie anhand Ihrer IP-Adresse zu identifizieren.

Akamai betreibt seine Server in den USA, d.h. in einem Drittland außerhalb der EU. Der mPulse-Dienst von Akamai übermittelt Ihre Daten zur Prüfung an diese Server. Es gibt aktuell keinen Beschluss der EU-Kommission, dass die USA allgemein ein angemessenes Schutzniveau bieten. Akamai hat sich jedoch dem „EU-U.S. Privacy Shield Framework“ unterworfen, der geeignete und angemessene Garantien bietet. Weitere Informationen hierzu finden Sie hier.

Weitere Informationen zum mPulse Digital Performance Management von Akamai finden Sie hier.

10.5. Rechtsgrundlage

Rechtsgrundlage für die in dieser Ziffer 10 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK, Fehlfunktionen der Website durch Angriffe und/oder technische Störungen zu verhindern).

11. Inhalte Dritter

11.1. Allgemein

Das Internet lebt von Verbindungen. Aus diesem Grund finden Sie auf unserer Website nicht nur unsere eigenen Inhalte. Wir haben auch verschiedene Inhalte Dritter eingebunden, die entweder die technische Funktionalität oder die inhaltliche Attraktivität unserer Website verbessern. Wenn Sie eine unserer Seiten mit solchen Dritt-Inhalten aufrufen, stellt Ihr Browser eine direkte Verbindung zu den Servern des jeweiligen Anbieters her und ruft die Inhalte dort ab, um sie Ihnen anzuzeigen.

11.2 YouTube Videos

Unsere Webseite blendet Videos von YouTube ein. Betreiber von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, eine Tochtergesellschaft von Google.

Bei der Einbindung von YouTube-Inhalten kommuniziert Ihr Browser mit einem Server von YouTube in den USA, der dabei den entsprechenden Abruf der Inhalte durch Ihren Browser erfassen kann. Es gibt aktuell keinen Beschluss der EU-Kommission, dass die USA allgemein ein angemessenes Datenschutzniveau bieten. YouTube (als Google-Tochtergesellschaft) hat sich jedoch zur Einhaltung des vom US-Handelsministerium veröffentlichten Privacy-Shield-Abkommens zwischen der EU und den USA über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU verpflichtet. Weitere Informationen hierzu finden Sie hier: https://support.google.com/analytics/answer/7105316?hl=de

Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen, bevor Sie unsere Website aufrufen.

Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube (als Google-Tochtergesellschaft) unter: https://www.google.de/intl/de/policies/privacy

11.3 Einbindung des Trusted Shops Trustbadge

Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.

Bei dem Aufruf des Trustbadge speichert der Webserver der Trusted Shops GmbH automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben.

Weitere personenbezogene Daten werden lediglich an Trusted Shops übertragen, soweit Sie hierzu eingewilligt haben, sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung

11.4 Rechtsgrundlage

Rechtsgrundlage für die in dieser Ziffer 11 beschriebene Einbindung von Inhalten Dritter ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung – basierend auf unserem Interesse, den Nutzern unserer Website auf technisch effiziente Weise attraktive Inhalte präsentieren zu können).

12. Einsatz weiterer Dienstleister

Für bestimmte Funktionen unserer Website beauftragen wir weitere externe Dienstleister mit der Datenverarbeitung. Ein Beispiel hierfür sind technische Dienstleister zur Erfassung und Abrechnung Ihrer Punkte, wenn Sie online Punkte sammeln.

Soweit erforderlich, verarbeiten diese Dienstleister dabei auch personenbezogene Daten. Die Dienstleister werden von PAYBACK sorgfältig ausgewählt und überwacht. Sie verarbeiten die Daten ausschließlich nach unseren Weisungen und sind ebenfalls an diese Datenschutzerklärung gebunden.

Soweit Sie über die Website Punkte sammeln oder einlösen, werden die entsprechenden Daten nach Ablauf bestehender handels- und steuerrechtlicher Aufbewahrungspflicht nach 10 Jahren gelöscht. Automatisch erfasste Daten im Sinne von Ziffer 3.2 werden spätestens nach Ablauf von 3 Jahren gelöscht oder anonymisiert.

14. Ihre Rechte

Auf Anforderung teilen wir Ihnen unentgeltlich mit, ob und welche Daten wir über Sie gespeichert haben. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.

Sie haben weiter das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten; Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen.

Sie haben außerdem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz.

15. Datenschutzbeauftragter

Für alle Fragen zum Thema Datenschutz bei PAYBACK können Sie sich an den Datenschutzbeauftragten wenden: Seine Kontaktdaten:

PAYBACK Datenschutzbeauftragter
Kärntner Str. 21 - 23
1010 Wien

E-Mail: pb_austria_gmbh(at)PAYBACK.net

Stand Juli 2018