Datenschutzrechtlich Verantwortlicher für den Betrieb der Website PAYBACK.at ist die PAYBACK Austria GmbH, Kärntner Str. 21-23, 1010 Wien. Wenn im Folgenden Begriffe wie „wir“ oder „uns“ verwendet werden, so meint dies die PAYBACK Austria GmbH.
Bei Fragen können Sie sich von Montag bis Freitag von 08:00 bis 18:30 Uhr unter 01/9622420 an das PAYBACK Service Center wenden. Oder Sie nutzen unser Kontaktformular .
2. Betrieb der Website
Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen die verschiedenen Funktionen der Website zur Verfügung zu stellen. Hierbei handelt es sich insbesondere um folgende Funktionen:
• Informationen über das PAYBACK Programm
• Online Punkte sammeln
• Filialen der PAYBACK Partner in Ihrer Nähe suchen
• Punkte einlösen im PAYBACK Prämienshop
• Ihr Punktekonto und Ihre eCoupons verwalten
• Ihre Kundendaten einsehen und ggf. ändern
• Weitere PAYBACK Vorteilsservices
Soweit in den folgenden Abschnitten nicht anders angegeben, ist die Rechtsgrundlage für die hiermit verbundene Datenverarbeitung jeweils Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung).
3. Bei uns gespeicherte Daten
3.1 Daten aus der Teilnahme am PAYBACK Programm
Wenn Sie eine PAYBACK Karte haben, können Sie sich auf der Website in Ihr Kundenkonto einloggen. Dann verwenden wir auch Ihre PAYBACK Daten für die Anzeige von Informationen auf der Website (z.B. Ihren Punktestand oder Ihre eCoupons). Einzelheiten zu Ihren PAYBACK Daten finden Sie in den allgemeinen Hinweisen zum Datenschutz bei PAYBACK.
3.2 Von Ihnen eingegebene Daten
Wir verarbeiten Ihre Eingaben auf unserer Website, zum Beispiel in das Kontaktformular, um Ihre jeweilige Anfrage zu bearbeiten und zu beantworten.
3.3. Automatisch erfasste Daten
Um Ihnen auf der Website die für Sie passenden Informationen anzeigen zu können, verarbeiten wir außerdem die folgenden Daten:
Die Adresse der von Ihnen aufgerufenen Seite unserer Website
Die Adresse der Webseite, die Sie unmittelbar davor besucht haben (der sogenannte „Referrer“)
Datum und Uhrzeit Ihres Besuchs
Die Eigenschaften Ihres Endgeräts, insbesondere das Betriebssystem, der verwendete Browser und die Fenster-Größe Ihres Browsers
Die IP-Adresse Ihres Endgeräts im Internet
4. Cookies und ähnliche Technologien
Zusätzlich nutzen wir für die Bereitstellung unserer Website Cookies und ähnliche Technologien (im Folgenden zusammenfassend als „Cookies“ bezeichnet). In den nachfolgenden Abschnitten erläutern wir im Detail den Einsatz von Cookies im Allgemeinen. Spezifische Informationen zu den einzelnen Cookies, einschließlich Typ, verfolgte Zwecke, verarbeitete Daten, Anbieter und Speicherdauer, können Sie in der Cookie-Liste einsehen.
Bitte beachten Sie, dass wir die über das Setzen und Lesen von Cookies hinausgehende Verarbeitung personenbezogener Daten auf unserer Website in den übrigen Abschnitten dieser Datenschutzhinweise erläutern.
4.1. Grundlegende Informationen zu Cookies
Cookies werden beim Besuch der Webseite auf Ihrem Endgerät entsprechend den Einstellungen Ihres Browsers gespeichert und gegebenenfalls auch wieder ausgelesen. Diese Speicherung findet in der Regel in einem von Ihrem Browser definierten, besonderen Speicherbereich statt. Cookies werden entweder durch uns (First Party-Cookie) oder durch von uns bestimmte Drittanbieter (Third Party-Cookie) gesetzt.
Cookies interagieren beim Aufrufen einer Webseite mit dort hinterlegten Pixel (teilweise werden diese auch als (Web-)Beacons bezeichnet). Bei Pixeln handelt sich um transparente Bilder, die in eine Webseite eingesetzt sind und beim Besuch geladen werden. Darüber hinaus verwenden wir Skripte, insbesondere auf Basis der Sprache Javascript. Durch das Laden des Pixels oder Skripts können wir den Aufruf einer Webseite erfassen. Außerdem setzen wir Web Storage (auch DOM Storage genannt) ein. Web Storage ist eine Weiterentwicklung der Cookie-Technologie. Web Storage ermöglicht ebenfalls die lokale Speicherung von Daten in einem von Ihrem Browser vorgesehenen Bereich.
Wir setzen verschiedene Arten von Cookies ein:
Session-Cookies: Diese Cookies sind kurzlebig und werden am Ende der Sitzung Ihres Browsers (der Session) automatisiert gelöscht. Die Sitzung endet in der Regel durch Schließen des Browserfensters. Session-Cookies helfen uns vor allem, Ihren Browser innerhalb der Sitzung wiederzuerkennen und Ihnen damit bestimmte Funktionen der Webseiten bereitzustellen, zum Beispiel den Warenkorb bei der Prämieneinlösung.
Dauerhafte Cookies: Diese Cookies sind mit einem vordefinierten Verfallsdatum versehen und werden bei Erreichen dieses Datums automatisiert gelöscht. Die Zeiträume können von Minuten bis zu mehreren Jahren reichen. Die längste Laufzeit haben dabei die Cookies, mit denen Sie dem Setzen von Cookies zustimmen (Opt-In) oder widersprechen könnten (Opt-Out). Dadurch wird sichergestellt, dass die im jeweiligen Browser festgelegten Einstellungen gültig bleiben, solange diese Cookies nicht manuell gelöscht werden.
Sie können in Ihrem Browser einstellen, ob Cookies (insbesondere Third Party-Cookies) gesetzt werden dürfen. Weiter können Sie einstellen, ob alle Cookies am Ende der Sitzung ausnahmslos gelöscht werden. Sie können auch alle oder bestimmte Cookies manuell löschen und damit die automatisierte Löschung vorwegnehmen. Sie können viele Browser so konfigurieren, dass sie im Web Storage gespeicherte Daten beim Beenden der Sitzung löschen. Sie haben darüber hinaus die Möglichkeit den Einsatz von Cookies durch unsere Website individuell für Ihr Endgerät in den Cookie-Einstellungen zu konfigurieren. Bitte beachten Sie, dass durch restriktive Einstellungen einige Funktionen unserer Webseite eventuell nicht oder nur eingeschränkt verfügbar sind.
4.2 Von uns eingesetzte Kategorien von Cookies und beim Einsatz verfolgte Zwecke
Technisch notwendige Cookies
Diese Cookies sind zur Funktion unserer Website unbedingt erforderlich. Sie dienen zum Beispiel der Navigation oder der Speicherung Ihrer Datenschutzeinstellungen Wenn Sie Ihren Browser so konfigurieren, dass diese Cookies blockiert werden, funktionieren evtl. einige Bereiche unserer Website nicht mehr.
Um die von diesen Cookies bereitgestellten Funktionen genauer zu verstehen, können Sie die folgenden Ziffern dieser Datenschutzhinweise lesen:
Ziffer 5. Basisfunktionen der Website
Ziffer 8. Interessensbasierte Inhalte und
Ziffer 11. Technische Schutzmaßnahmen
Rechtsgrundlage für den Einsatz von unbedingt erforderlichen Cookies ist § 96 Abs. 3 Satz 3 Alternative 2 TKG 2003.
Statistik-Cookies
Diese Cookies werden von uns benutzt, um unsere Website ständig zu verbessern. Sie unterstützen uns bei der Beantwortung der Fragen, welche Seiten am beliebtesten sind, welche am wenigsten genutzt werden und wie sich Besucher auf der Website bewegen.
Um die durch die Statistik-Cookies bereitgestellten Funktionen genauer zu verstehen, können Sie die folgende Ziffer dieser Datenschutzhinweise lesen:
Ziffer 7. Website-Analyse
Rechtsgrundlage für den Einsatz von Statistik-Cookies ist Ihre Einwilligung gemäß § 96 Abs. 3 Satz 2 TKG 2003.
Personalisierungs-Cookies
Diese Cookies können von uns und unseren Werbepartnern gesetzt werden, um Ihnen an Ihren Interessen ausgerichtete Werbung auch auf anderen Websites zu zeigen. Wenn Sie diese Cookies ablehnen, werden Sie unpersonalisierte und somit für Sie weniger relevante Werbung erhalten.
Um die durch die Marketing-Cookies bereitgestellten Funktionen genauer zu verstehen, können Sie die folgenden Ziffern dieser Datenschutzhinweise lesen:
Ziffer 9. Werbung von Drittunternehmen und
Ziffer 10.2 YouTube Videos
Rechtsgrundlage für den Einsatz von Personalisierungs-Cookies ist Ihre Einwilligung gemäß § 96 Abs. 3 Satz 2 TKG 2003.
5. Basisfunktionen der Website
5.1 Cookie-Einstellungen
Die Cookie-Einstellungen dienen der Verwaltung Ihres Nutzungserlebnisses auf unsere Website. Hier können Sie die Nutzung von Cookies durch unsere Website individuell konfigurieren und Informationen zu allen von uns genutzten Cookies einsehen.
5.2 Eingeloggt bleiben
Es wäre mühsam, wenn Sie sich bei jedem Website-Besuch erneut einloggen müssten. Daher speichern wir Ihre PAYBACK Nummer in einem dauerhaften Cookie in Ihrem Internet-Browser. Während der Laufzeit des Cookies werden Sie bei jedem Besuch unserer Website automatisch in Ihr PAYBACK Konto eingeloggt. Das bedeutet, dass Sie die meisten Funktionen der Website sofort nutzen können. Nur bei sensiblen Funktionen fragen wir sicherheitshalber erneut Ihre Zugangsdaten ab.
Sie können diese Funktion wie folgt deaktivieren:
Klicken Sie auf Logout“, um sich ausloggen.
Klicken Sie auf „Login“, um sich erneut einzuloggen. Dabei entfernen Sie das Häkchen im Feld „eingeloggt bleiben“.
Alternativ können Sie den Inkognito-Modus Ihres Browsers verwenden. Dabei werden alle Cookies am Ende der Sitzung gelöscht.
5.3 Kontoverwaltung
Sie können auf unserer Website Ihre Mitgliedsdaten einsehen und ändern. Darüber hinaus können Sie Ihren Punktestand abfragen, die getätigten Einkäufe bei PAYBACK Partnern einsehen und die bestellten Vorteilsservices verwalten.
5.4 Online Punkte sammeln
Sie können in teilnehmenden Online-Shops PAYBACK Punkte für Ihren Einkauf sammeln. Hierfür müssen Sie zunächst unsere Website besuchen und sich in Ihr PAYBACK Konto einloggen.
Unter dem Menüpunkt „Online Punkten“ finden Sie die Liste der teilnehmenden Online-Shops. Klicken Sie dort auf den Online-Shop, in dem Sie PAYBACK Punkte sammeln möchten. Wir leiten Sie dann über sogenannte Affiliate-Netzwerke auf die Website des entsprechenden Online-Shops weiter. Die Affiliate-Netzwerke sind technische Dienstleister, die die Verbindung zwischen uns und den teilnehmenden Online-Shops herstellen. Dabei übermitteln wir in kodierter Form Ihre PAYBACK Nummer an den Shop-Betreiber. Der Shop-Betreiber kann Sie damit als PAYBACK Kunde erkennen. Wenn Sie in dem Online-Shop etwas kaufen, übermittelt der Shop-Betreiber Information zu diesem Einkauf an PAYBACK, damit wir die online gesammelten Punkte Ihrem Konto gutschreiben können.
Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung). Darüber hinaus können wir die von den Online-Shop-Besitzern übermittelten Daten statistisch auswerten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, verlässliche Statistiken über den Erfolg des Online Punktens zu erhalten).
Aus technischen Gründen funktioniert das online Punkte sammeln nur, wenn Ihr Browser Cookies akzeptiert. Diese Cookies werden allerdings nicht durch uns, sondern durch die oben erwähnten Affiliate- Netzwerke gesetzt. Bei Klick auf den Online-Shop werden Sie deshalb kurz über das Affiliate-Netzwerk auf den Online-Shop weitergeleitet.
Die Affiliate-Netzwerke und die Betreiber der Online-Shop erheben und verarbeiten die auf ihren jeweiligen Websites anfallenden Daten in eigener Verantwortung.
5.5 Punkte einlösen
Unsere Website bietet verschiedene Möglichkeiten Ihre Punkte einzulösen:
Einlösung in Bargeld
Umwandlung in Meilen
Einlösung im PAYBACK Prämienshop
Daneben stehen zahlreiche weitere Möglichkeiten zur Einlösung von Punkten außerhalb unserer Website zur Verfügung.
Einlösung in Bargeld
Sie haben die Möglichkeit, sich den entsprechenden Geldbetrag Ihrer PAYBACK Punkte auf Ihr Bankkonto überweisen zu lassen. Wenn Sie zur Einlösung der PAYBACK Punkte Ihre Bankverbindung angegeben haben, so wird diese nur durch PAYBACK erhoben, gespeichert und durch diese bzw. die Zahlungsdienstleister zur Auszahlung genutzt.
Umwandlung in Meilen
Wenn Miles & More Teilnehmer sind, können Sie Ihre Punkte in Miles & More Meilen umzutauschen. Dazu ist die Angabe Ihrer Miles & More Teilnehmernummer erforderlich. Diese wird gemeinsam mit dem Punkteeinlösungswunsch durch PAYBACK an die Miles & More GmbH, MAC Main Airport Center, Unterschweinstiege 8, 60549 Frankfurt/Main übermittelt. Weitere Informationen finden Sie in den Datenschutzhinweisen von Miles & More.
Rechtsgrundlage für die unter Ziffer 5.5 genannten Einlösemöglichkeiten ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
6. PAYBACK Prämienshop
Im Bereich "Prämien" der Website finden Sie den PAYBACK Prämienshop.
6.1 Datenschutzrechtlich Verantwortliche
Verkäufer und Versender der hier angebotenen Prämien ist nicht die PAYBACK Austria GmbH, sondern die cadooz rewards GmbH, Osterbekstr. 90b, 22083 Hamburg (im Folgenden kurz „cadooz“). Bitte beachten Sie auch deren Datenschutzhinweise.
6.2 Bestellungen
Damit zwischen Ihnen und cadooz der Vertrag über Ihre Prämienbestellung zustande kommen kann, übermitteln wir Ihren Antrag auf Abschluss eines Kaufvertrages an cadooz. Hierbei übermitteln wir folgende Daten an cadooz:
die Daten Ihrer Bestellung (Name, Anschrift, E-Mail Adresse, bestellte Prämien),
die von Ihnen gewünschte Bezahlmethode (PAYBACK Nummer, eingesetzte PAYBACK Punkte, Details einer eventuellen Zuzahlung) sowie
cadooz verarbeitet Ihre so erhaltenen Daten zum Zweck der Anbahnung und Durchführung des Vertrags sowie der anschließenden Abwicklung Ihrer Bestellung. Weitere Informationen zum PAYBACK Prämienshop finden Sie in den Allgemeinen Geschäftsbedingungen der cadooz rewards GmbH.
6.3 Zuzahlungen
Für eventuelle Zuzahlungen können Sie Bezahlmethoden auswählen, die für cadooz mit dem Risiko eines Zahlungsausfalls verbunden sind. In diesem Fall kann cadooz eine Bonitätsprüfung durchführen. Für die Bonitätsprüfung verwendet cadooz folgende Daten:
ihre eigenen Informationen zu Ihrem bisherigen Zahlungsverhalten im PAYBACK Prämienshop und
ggf. ergänzende Auskünfte der creditPass GmbH (Bonitätsprüfung), Mehlbeerenstr. 2, 82024 Taufkirchen b. München
Die Daten enthalten nach einem wissenschaftlich anerkannten, statistisch-mathematischem Verfahren Aussagen über die Wahrscheinlichkeit eines Zahlungsausfalls.
cadooz trifft dabei ausschließlich auf automatisierte Verarbeitung personenbezogener Daten gestützte Entscheidungen. Hierbei kann auch (aber nicht ausschließlich) Ihre Anschrift in die Beurteilung eingehen. Falls cadooz aufgrund einer solchen automatisierten Entscheidungsfindung Ihre Bestellung oder eine von Ihnen angegebene Bezahlmethode ablehnt, können Sie sich von cadooz (über PAYBACK) die wesentlichen Gründe hierfür nennen und erläutern lassen. Wie Sie über PAYBACK mit cadooz Kontakt aufnehmen können, ist nachfolgend erläutert.
Im Falle einer negativen Bonitätsprüfung behält sich cadooz vor, Bezahlmethoden abzulehnen, bei denen cadooz das Risiko eines Zahlungsausfalls tragen muss. cadooz wird PAYBACK in diesem Fall informieren, dass die Bestellung so nicht durchgeführt werden kann, ohne den Grund für die Ablehnung mitzuteilen. PAYBACK wird Ihnen dann im PAYBACK Prämienshop die Auswahl einer anderen Bezahlmethode für Ihre Bestellung anbieten.
Je nach Bezahlmethode kann es sein, dass Sie bei einem Bezahlsystemanbieter noch weitere Daten eingeben müssen (z.B. Ihre PayPal Zugangsdaten oder Ihre Kreditkartendaten). Erhält cadooz von dem jeweiligen Bezahlsystemanbieter die Mitteilung, dass die Zahlung erfolgreich durchgeführt wurde, wird die Prämienbestellung ausgeführt.
6.4 Kommunikation
Während Ihre Prämienbestellung von cadooz bearbeitet wird, können Sie von uns verschiedene E-Mails erhalten. Hiermit informieren wir Sie im Auftrag von cadooz über den aktuellen Status Ihrer Bestellung.
Bei Reklamationen oder bei Fragen zu Ihrer Bestellung können Sie sich an das PAYBACK Service Center wenden (online unter PAYBACK.at/kontakt oder Montag bis Freitag von 08:00 bis 18:30 Uhr unter: 01 9622420). cadooz hat das PAYBACK Service Center beauftragt, entsprechende Anfragen zu bearbeiten.
Damit wir Sie per E-Mail informieren und das PAYBACK Service Center Ihre Reklamationen und Fragen zur Prämienbestellung bearbeiten kann, übermittelt cadooz die hierfür benötigten Informationen zur Abwicklung Ihrer Bestellung im erforderlichen Umfang an uns. Dies sind insbesondere Informationen zum Bestell-, Liefer- und Bezahlstatus sowie zu eventuellen Retouren.
6.5 Statistische Auswertungen
Zusätzlich verwenden wir die im Zusammenhang mit dem Prämienshop selbst erhobenen und die von cadooz erhaltenen Daten, um (anonyme) Statistiken zu erstellen. Die zur Berechnung dieser Statistiken verwendeten Rohdaten löschen wir nach 3 Jahren. Im Übrigen gelten die in den allgemeinen Hinweisen zum Datenschutz bei PAYBACK beschriebenen Speicherfristen.
6.6 Rechtsgrundlagen
Rechtsgrundlage für die oben in Ziffer 6.2 (Bestellungen und Ziffer 6.4 (Kommunikation) beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
Rechtsgrundlage für die in Ziffer 6.3 (Zuzahlungen) beschriebene Bonitätsprüfung ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von cadooz, keine Zahlungsausfälle zu erleiden); Rechtsgrundlage für die Abwicklung entsprechender Zahlungen ist wiederum Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
Rechtsgrundlage für die in Ziffer 6.5 (Statistische Auswertungen) beschriebene Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK, seinen Geschäftsbetrieb mit Hilfe der Kennzahlen zu steuern).
7. Website-Analyse
7.1. Allgemein
Wir möchten unsere Webseiten bestmöglich ausgestalten. Daher setzen wir sogenannte „Tracking“-Tools ein. Die Tracking-Tools ermöglichen uns, die Nutzung unserer Online-Angebote und die Wirksamkeit unserer Online-Werbung zu messen. Mit Hilfe der Tracking-Tools sammeln wir insbesondere die folgenden Informationen:
Auf welche Links klicken Online-Nutzer auf anderen Websites, um auf unsere Website zu gelangen?
Welche unserer Seiten werden wann, wie oft, und in welcher Reihenfolge aufgesucht?
Nach welchen Produkten suchen unsere Kunden?
Auf welche Links bzw. Angebote klicken unsere Kunden?
Aus diesen Informationen erstellen wir Statistiken, die uns dabei helfen, die folgenden Fragen zu beantworten:
Welche Seiten sind für die Nutzer unserer Dienste besonders attraktiv?
Welche Produkte interessieren unsere Kunden am meisten?
Welche Angebote sollten wir unseren Kunden machen?
7.2 Erfassung und Auswertung pseudonymer Daten
Hierzu verwenden wir insbesondere die oben in Ziffer 3.3 erwähnten automatisch erfassten Daten. Die Daten werden zunächst nur unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Solche pseudonymen Daten könnten wir theoretisch mit anderen Daten verknüpfen, die Sie als Person identifizieren (z.B. Name, Adresse etc.). Eine solche Verknüpfung nehmen wir aber nur vor, wenn Sie Ihre gesonderte Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils abgegeben haben. Einzelheiten zu dieser Einwilligung finden Sie unten in Ziffer 7.4.
Ohne Vorliegen der Einwilligung in in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils verarbeiten wir die Daten nur pseudonym, d.h. unter der zufälligen Identifikationsnummer. Ohne Einwilligung kombinieren wir die Tracking-Daten also insbesondere nicht mit Ihrem Namen oder Ihrer Adresse.
7.3 Adobe Analytics
Als pseudonymes Tracking-Tool verwenden wir „Adobe Analytics“ des Dienstleisters Adobe Systems Software Ireland Limited (4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland, im Folgenden kurz „Adobe“). Soweit dieser Dienstleister dabei Daten erhält, erfolgt dies stets unter unserer Kontrolle. Adobe verwendet die erhobenen Informationen ausschließlich in unserem Auftrag zu den oben genannten Zwecken. Die Datenverarbeitung erfolgt in einem Rechenzentrum von Adobe innerhalb der Europäischen Union.
7.4 Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils
Möglicherweise haben Sie uns eine gesonderte Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils erteilt. In diesem Fall können wir Ihre mit den Tracking-Tools gesammelten Daten
mit den anderen in der Einwilligung beschriebenen Daten zusammenführen und
wie in der Einwilligung beschrieben für Zwecke der Auswahl personalisiertern Werbung unter Erstellung eines Kundenprofils verwenden.
Sie erhalten dann (auch) auf Grundlage der Tracking-Daten passende Sonderangebote, spezielle Punkte-Aktionen und weitere attraktive Angebote.
Diese Einwilligung können Sie jederzeit widerrufen, z.B. online, telefonisch im PAYBACK Service Center oder schriftlich an die PAYBACK Austria GmbH. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.
7.5 A/B Tests
A/B-Tests bedeuten, dass wir verschiedenen Besuchern unserer Website zum Teil unterschiedliche Website-Inhalte anzeigen. Website-Besucher der „Gruppe A“ sehen in ihrem Browser also ggf. andere Inhalte als Besucher der „Gruppe B“.
Ob Sie bei einem A/B-Test zur “Gruppe A“ oder „Gruppe B“ gehören, entscheidet der Zufall. In einem Cookie wird auf Ihrem Rechner gespeichert, zu welcher Gruppe Sie gehören. Je nach dem Inhalt des Cookies zeigt Ihnen Ihr Browser dann
entweder die „A-Version“
oder die „B-Version“
unserer Website an. Wir erfassen, wie sich die Nutzung unserer Webseite zwischen „Gruppe A“ und „Gruppe B“ unterscheidet. Die entsprechenden Nutzungs-Informationen speichern wir ausschließlich in anonymer Form. Wir erstellen hieraus ausschließlich anonyme Statistiken. Diese Statistiken benötigen wir, um unsere Website möglichst nutzerfreundlich auszugestalten.
7.6 Rechtsgrundlage
Rechtsgrundlage für die in Ziffer 7.1 und 7.2 beschriebene Verarbeitung pseudonymer Daten ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, die Website für ihre Nutzer möglichst interessant und relevant zu gestalten). Rechtsgrundlage für den Einsatz von Statistik-Cookies ist § 96 Abs. 3 Satz 2 TKG 2003 in Verbindung mit Art. 7 Abs. 1 (Einwilligung) Rechtsgrundlage für die in Ziffer 7.4 beschriebene Personalisierung ist Art. 6 Abs. 1 a) DSGVO (Einwilligung).
Rechtsgrundlage für das in Ziffer 7.5 beschriebene A/B-Testing ist Ihre Einwilligung zum Einsatz von Statistik-Cookies nach § 96 Abs. 3 Satz 2 TKG 2003 in Verbindung mit Art. 7DSGVO sowie Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, die Gestaltung unserer Website zu verbessern).
8. Interessensbasierte Inhalte
8.1 Allgemein
Wir möchten jedem Besucher unserer Webseiten möglichst relevante Inhalte anzeigen. Sofern Ihre gesonderte Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils vorliegt, werten wir aus, welche Inhalte Sie sich zuvor auf der Website angesehen haben. Diese Information verwenden wir für folgende Zwecke:
Anzeige passender Werbung auf unserer Website
Bedarfsgerechte Gestaltung unserer Website
Ausspielung von eCoupons
Auch hierfür verwenden wir insbesondere die oben in Ziffer 3.3 erwähnten automatisch erfassten Daten. Die Daten werden zunächst nur unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Solche pseudonymen Daten könnten wir theoretisch mit anderen Daten verknüpfen, die Sie als Person identifizieren (z.B. Name, Adresse etc.). Eine solche Verknüpfung nehmen wir aber nur vor, wenn Sie darin ausdrücklich eingewilligt haben. Weitere Einzelheiten zur Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils finden Sie unten in Ziffer 8.3.
8.2 Adition
Als Tracking-Tool für diese Zwecke verwenden wir „Adition“ der ADITION technologies AG (Oststraße 55, D-40211 Düsseldorf, Deutschland, im Folgenden kurz „Adition“). Soweit dieser Dienstleister dabei Daten erhält, erfolgt dies stets unter unserer Kontrolle. Adition verwendet die erhobenen Informationen ausschließlich in unserem Auftrag zu den oben genannten Zwecken. Die Datenverarbeitung erfolgt in einem Rechenzentrum von Adition innerhalb der Europäischen Union.
8.3 Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils
Möglicherweise haben Sie uns eine gesonderte Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofilserteilt. In diesem Fall können wir Ihre mit den Tracking Tools gesammelten Daten
mit den anderen in der Einwilligung beschriebenen Daten zusammenführen und
damit noch genauer passende Werbung auf unserer Website anzeigen.
Diese Einwilligung können Sie jederzeit widerrufen, z.B. online, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK Austria GmbH. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.
8.4 Rechtsgrundlage
Rechtsgrundlage für die hier beschriebene Verarbeitung ist Art. 6 Abs. 1 b) DSGVO. Rechtsgrundlage in Verbindung mit Art. 6 Abs 1 a) DSGVO (Einwilligung) für die in Ziffer 8.3 beschriebene Personalisierung ist Art. 6 Abs. 1 a) DSGVO (Einwilligung).
9. Werbung von Drittunternehmen
9.1 Allgemeine Erläuterung zur Werbung von Drittunternehmen
PAYBACK Partner und andere Unternehmen, deren Produkte Sie bei PAYBACK Partnern erwerben können, schalten über verschiedene Werbe-Netzwerke Werbung auf unserer Website und auf anderen Websites im Internet. Die Werbeinhalte hängen dabei vonIihrem Surfverhalten auf unserer und anderen Websites, bei denen die Werbe Netzwerke präsent sind, ab („Retargeting“).
9.2 Auswahl von Werbung durch Werbe-Netzwerke
Zur Auswahl der relevanten Werbung verarbeiten die Werbe-Netzwerke die Daten und nutzen die Technologien, die in unserer Übersicht der eingesetzten Cookies und ähnlichen Technologien beschrieben sind.
Dadurch kann das Werbe-Netzwerk erfassen, wann Sie mit Ihrem Endgerät welche Online-Angebote nutzen. Anhand dieser Informationen wählt das Werbe-Netzwerk Angebote aus, die auf ihren Interessen basieren und zeigt diese in Form von Werbebannern bzw. Werbeanzeigen auf unserer und anderen Websites an.
Die Daten werden von den Werbe-Netzwerken zunächst nur unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Solche pseudonymen Daten könnte das Werbe-Netzwerk theoretisch mit anderen Daten verknüpfen, die Sie als Person identifizieren (z.B. Name, Adresse etc.). Eine solche Verknüpfung nehmen die Werbe-Netzwerke aber nur vor, wenn es eine ausreichende datenschutzrechtliche Erlaubnis dafür gibt. Ohne solche Erlaubnis verarbeiten die Werbe-Netzwerke die Daten dagegen nur pseudonym, d.h. unter der zufälligen Identifikationsnummer.
9.3 Auf unserer Website präsente Werbe-Netzwerke
Die Werbe-Netzwerke erheben und verarbeiten die in diesem Rahmen anfallenden Daten in eigener Verantwortung.
Bitte beachten Sie, dass die Werbe-Netzwerke weitere Subvermarkter einbinden. Dies geschieht aufgrund von Kriterien, die die Werbe-Netzwerke selbstständig festlegen. Weitere Informationen hierzu erhalten Sie bei den oben genannten Werbenetzwerken. Sofern Sie Personalisierung-Cookies auf unserer Website ausschalten, findet bei Ihrem Besuch auf unserer Website keine Übertragung von Daten an die Werbe-Netzwerke oder Subvermarkter statt.
9.5 Rechtsgrundlage
Rechtsgrundlage für die in dieser Ziffer beschriebene Einbindung von Werbe-Netzwerken ist § 96 Abs. 3 Satz 2 TKG 2003 in Verbindung mit Art. 7 DSGVO (Einwilligung) sowie Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, die Website für Werbezwecke zu vermarkten).
10. Inhalte Dritter
10.1 Allgemein
Das Internet lebt von Verbindungen. Aus diesem Grund finden Sie auf unserer Website nicht nur unsere eigenen Inhalte. Wir haben auch verschiedene Inhalte Dritter eingebunden, die entweder die technische Funktionalität oder die inhaltliche Attraktivität unserer Website verbessern. Wenn Sie eine unserer Seiten mit solchen Dritt-Inhalten aufrufen, stellt Ihr Browser eine direkte Verbindung zu den Servern des jeweiligen Anbieters her und ruft die Inhalte dort ab, um sie Ihnen anzuzeigen.
10.2 YouTube Videos
Unsere Website blendet Videos von YouTube ein. Betreiber von YouTube für Nutzer im Europäischen Wirtschaftsraum und der Schweiz ist Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland, eine Tochtergesellschaft von Google.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen, bevor Sie unsere Website aufrufen.
Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube (als Google-Tochtergesellschaft).
10.3 Einbindung des Trusted Shops Trustbadge
Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.
Bei dem Aufruf des Trustbadge speichert der Webserver der Trusted Shops GmbH automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben.
Weitere personenbezogene Daten werden lediglich an Trusted Shops übertragen, soweit Sie hierzu eingewilligt haben, sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.
10.4 Rechtsgrundlage
Rechtsgrundlage für die in Ziffer 10.2 beschriebene Einbindung von YouTube Videos ist § 96 Abs. 3 Satz 2 TKG 2003 in Verbindung mit Art.7 DSGVO (Einwilligung) sowie Art. 6 Abs. 1 f) DSGVO (Interessenabwägung – basierend auf unserem Interesse, den Nutzern unserer Website auf technisch effiziente Weise attraktive Inhalte präsentieren zu können). Rechtsgrundlage für die in Ziffer 10.3 beschriebene Einbindung des Trusted Shop Trustbadge ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung – basierend auf unserem Interesse, den Nutzern unserer Website auf technisch effiziente Weise attraktive Inhalte präsentieren zu können).
11. Technische Schutzmaßnahmen
11.1. Allgemein
Wir setzen verschiedene Werkzeuge ein, um technische Störungen unserer Website zu entdecken und zu beseitigen. Andere Werkzeuge helfen uns, eventuelle Angriffe auf unsere Website zu erkennen und abzuwehren.
Hierzu verwenden wir ebenfalls u.a. die oben in Ziffer 3.3 erwähnten automatisch erfassten Daten. Die Daten werden zunächst nur unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Eine Identifizierung Ihrer Person versuchen wir allenfalls dann, wenn Ihr Endgerät als Quelle einer technischen Störung oder eines Angriffs erkannt wurde.
11.2 Perimeter X
Eine der von uns eingesetzten Technologien wird von dem US-Unternehmen PerimeterX bereitgestellt. Diese Technologie prüft, ob ein Zugriff auf unsere Website durch einen Menschen oder automatisiert erfolgt. Beim Besuch unserer Webseite übermitteln wir Informationen zu Ihrem Zugriff an PerimeterX. Für die Prüfung, ob der Zugriff durch einen Menschen oder automatisiert erfolgt, berücksichtigt PerimeterX insbesondere die folgenden Informationen:
Mausbewegungen, Klickziele und Geschwindigkeit
Geschwindigkeit von Tastatureingaben
Eingesetzter Browser und weitere Informationen (z.B. Browsertyp und –version, Bildschirmauflösung, Sprache, installierte Plugins, Uhrzeit und Datum)
Gerätekennungen
HTTP Request Header, die beim Aufrufen von Seiten der PAYBACK Webseite durch Ihren Browser gesendet werden
IP-Adresse Ihres Endgeräts
Standort des Endgeräts anhand der IP-Adresse
PerimeterX betreibt seine Server in den USA, d.h. in einem Drittland außerhalb der EU. Der PerimeterX-Dienst übermittelt Ihre Daten zur Prüfung an diese Server. Es gibt aktuell keinen Beschluss der EU-Kommission, dass die USA allgemein ein angemessenes Schutzniveau bieten.
Wir haben allerdings durch Abschluss eines von der EU-Kommission für solche Fälle vorgegebenen Datenschutzvertrags (Standard-Datenschutzklauseln) mit PerimeterX geeignete Garantien für den Schutz Ihrer Daten bei PerimeterX vorgesehen.
Sogenannte „Captchas“ sind eine weitere Sicherheitsfunktion unserer Website, mit der festgestellt wird, ob ein Mensch oder ein Computer eine bestimmte Eingabe macht. “Captcha” steht dabei für “Completely Automated Public Turing test to tell Computers and Humans Apart”. Auf Deutsch bedeutet das: „Vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen“.
Wir nutzen hierfür den Dienst „reCAPTCHA“ von Google. Anbieter für Nutzer im Europäischen Wirtschaftsraum und der Schweiz ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Besuch unserer Webseite übermitteln wir Informationen zu Ihrem Zugriff an Google. Google prüft insbesondere anhand folgender Informationen, ob Sie ein Mensch oder ein Computer sind:
Die IP-Adresse Ihres Endgeräts
Referrer (Adresse der PAYBACK Webseite, auf der das Captcha verwendet wird)
Informationen über den von Ihnen eingesetzten Browser (z.B. Browsertyp und -version, Bildschirmauflösung, Sprache, installierte Plugins, Uhrzeit und Datum)
Sofern Sie bei Google angemeldet und eingeloggt sind ihr Google-Account
Ihr Surf-Verhalten auf Websites
Ihr Eingabeverhalten (z.B. Ihre Mausbewegungen auf den reCAPTCHA-Flächen)
Gegebenenfalls kleine Aufgaben, bei denen Sie Bilder identifizieren müssen.
Rechtsgrundlage für die in dieser Ziffer beschriebene Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK, Fehlfunktionen der Website durch Angriffe und/oder technische Störungen zu verhindern).
12. Einsatz weiterer Dienstleister
Für bestimmte Funktionen unserer Website beauftragen wir weitere externe Dienstleister mit der Datenverarbeitung (z.B. Rechenzentren).
Soweit erforderlich, verarbeiten diese Dienstleister dabei auch personenbezogene Daten. Die Dienstleister werden von PAYBACK sorgfältig ausgewählt und überwacht. Sie verarbeiten die Daten ausschließlich nach unseren Weisungen und sind ebenfalls an diese Datenschutzerklärung gebunden.
Einige Dienstleister verarbeiten Ihre Daten außerhalb des Europäischen Wirtschaftsraumes. Dazu gehören auch Länder, deren Datenschutzniveau derzeit nicht durch einen Beschluss der EU-Kommission gemäß Art. 45 DSGVO festgestellt wurde. In diesem Fall schützen wir Ihre Daten durch die Vereinbarung der Standardvertragsklauseln der Europäischen Kommission sowie gegebenenfalls durch zusätzliche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten (wie z.B. Verschlüsselung). Eine Kopie dieser Standardvertragsklauseln stellen wir Ihnen auf Anfrage zur Verfügung.
13. Speicherdauer
Soweit Sie über die Website Punkte sammeln oder einlösen, werden die entsprechenden Daten nach Ablauf bestehender handels- und steuerrechtlicher Aufbewahrungspflicht nach 10 Jahren gelöscht. Automatisch erfasste Daten im Sinne von Ziffer 3.3 werden spätestens nach Ablauf von 3 Jahren gelöscht oder anonymisiert.
14. Widerspruchsrecht
Soweit PAYBACK Ihre Daten gem. vorstehender Ziffern auf Basis der Interessenabwägung verarbeitet, steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen ein Widerspruchsrecht zu.
15. Ihre weiteren Rechte
Sie haben die Möglichkeit die Nutzung von Cookies durch unsere Website individuell in den Cookie-Einstellungen unserer Website zu konfigurieren und dort Zustimmungen zu erteilen oder zu entziehen.
Auf Anfrage teilen wir Ihnen mit, ob und ggf. welche Daten über Sie gespeichert sind. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.
Sie haben weiter das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten; Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen.
Sie haben außerdem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz. Das ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.
16. Datenschutzbeauftragter und Kontakt
Fragen zum Datenschutz bei PAYBACK können Sie an den Datenschutzbeauftragten senden: PAYBACK Datenschutzbeauftragter, Kärntner Str. 21-23, 1010 Wien. Fragen und Hinweise können Sie auch per E-Mail an datenschutz@payback.at schicken.