Für das PAYBACK Programm gelten die allgemeinen Hinweise zum Datenschutz bei PAYBACK. Diese können Sie hier einsehen.
Wenn Sie die PAYBACK App nutzen, gelten darüber hinaus die folgenden Besonderheiten:
1. Datenschutzrechtlich Verantwortlicher
Datenschutzrechtlich Verantwortlicher für den Betrieb der österreichischen PAYBACK App ist die PAYBACK Austria GmbH, Kärntner Str. 21 – 23, 1010 Wien. Wenn im Folgenden Begriffe wie „wir“ oder „uns“ verwendet werden, so meint dies die PAYBACK Austria GmbH.
2. Zu welchen Zwecken verwenden wir Daten?
Im Zusammenhang mit der Installation und Nutzung der PAYBACK App verarbeiten wir Ihre Daten für verschiedene Zwecke, die wir hier näher erläutern.
Mit der Installation und Nutzung der PAYBACK App kommt ein Vertragsverhältnis zwischen Ihnen und PAYBACK zustande. Soweit in den folgenden Abschnitten nicht anders angegeben, ist die Rechtsgrundlage für die hiermit verbundene Datenverarbeitung jeweils Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung).
2.1. Persönlicher Shopping-Assistent
Zu den wichtigsten Funktionen der App gehört, dass
wir durch Ihre Dateneingabe bei Installation und anschließende Nutzung der App erfahren, für welche Shops, Produkte oder sonstige Themenbereiche Sie sich interessieren und welche Informationen und Angebote der PAYBACK Partnerunternehmen daher für Sie relevant sind, so dass
wir Ihnen auf dieser Grundlage und weiterer im Zusammenhang mit PAYBACK angefallener Daten die für Sie relevantesten Informationen und Angebote von PAYBACK und der PAYBACK Partnerunternehmen zur Verfügung stellen können – direkt in der App, aber auch per Post und in den anderen Kanälen, über die PAYBACK mit Ihnen kommuniziert (z.B. per PAYBACK Service Newsletter, wenn Sie diesen gesondert bestellt haben).
Weitere Informationen finden Sie in Ziffer 2 der PAYBACK App Nutzungsbedingungen. Wir verwenden Ihre Daten, um Ihnen die Nutzung der App und der von Ihnen in Anspruch genommenen App-Services zu ermöglichen – insbesondere also, um Sie und Ihre Interessenbereiche näher kennenzulernen, auf dieser Grundlage personenbezogen relevante Informationen und Angebote von PAYBACK und den PAYBACK Partnerunternehmen für Sie auszuwählen und Ihnen diese Informationen und Angebote über die jeweils von Ihnen genutzten Kommunikationskanäle von PAYBACK zu präsentieren.
Rechtsgrundlage für die hiermit verbundene Erhebung und Speicherung Ihrer Daten und für die Anzeige entsprechender Informationen in der App ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung).
2.2. Abrechnung mit PAYBACK Partnerunternehmen
Soweit es im Zusammenhang mit den oben genannten Zwecken erforderlich ist, verwenden wir die anfallenden Daten auch für Abrechnungszwecke zwischen PAYBACK und den PAYBACK Partnerunternehmen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 c) DSGVO (Erfüllung einer rechtlichen Verpflichtung).
2.3. Werbung von Drittunternehmen
a) Was ist mit Werbung von Drittunternehmen gemeint?
PAYBACK Partner und andere Unternehmen, deren Produkte Sie bei PAYBACK Partnern erwerben können, schalten über verschiedene Werbe-Netzwerke Anzeigen in der PAYBACK App, in anderen Apps und auf Websites im Internet. Die Inhalte dieser Anzeigen hängen dabei davon ab, was Sie sich zuvor in der PAYBACK App, in anderen Apps oder im Internet angesehen haben („Retargeting“). Die angezeigten Anzeigen der Werbe-Netzwerke berücksichtigen, was Sie sich zuvor auf folgenden Kanälen angesehen haben:
In der PAYBACK App und/oder
in anderen Apps und/oder
auf anderen Websites im Internet.
Die Werbe-Netzwerke wählen anhand der aufgerufenen Inhalte für Sie relevante Werbeanzeigen aus. Diese Werbung sehen Sie dann auch
in anderen Apps und/oder
auf anderen Websites im Internet.
b) Wie wählen die Werbe-Netzwerke ihre Werbung aus?
Zur Auswahl der relevanten Werbung verarbeiten die Werbe-Netzwerke zufällig gewählte Gerätekennungen, die ihr Endgerät für Werbezwecke zur Verfügung stellt. Anhand dieser Gerätekennungen kann das Werbe-Netzwerk Ihr Endgerät im Internet wiedererkennen. Beispiele für solche Gerätekennungen sind:
Die "Ad-ID" des Apple-Betriebssystems iOS
Die "Werbe-ID" des Betriebssystems Android
Durch diese Wiedererkennung kann das Werbe-Netzwerk erfassen, wann Sie mit Ihrem Endgerät welche Online-Angebote nutzen. Anhand dieser Informationen wählt das Werbe-Netzwerk Anzeigen aus, die für Sie besonders interessant sind.
Die Daten werden von den Werbe-Netzwerken zunächst nur unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Solche pseudonymen Daten könnte das Werbe-Netzwerk theoretisch mit anderen Daten verknüpfen, die Sie als Person identifizieren (z.B. Name, Adresse etc.). Eine solche Verknüpfung nehmen die Werbe-Netzwerke aber nur vor, wenn es eine ausreichende datenschutzrechtliche Erlaubnis dafür gibt (z.B. eine gesonderte Einwilligung von Ihnen).
Ohne eine solche Erlaubnis verarbeiten die Werbe-Netzwerke die Daten dagegen nur pseudonym, d.h. unter der zufälligen Identifikationsnummer. Ohne Erlaubnis kombinieren die Werbe-Netzwerke Ihre Daten insbesondere nicht mit Ihrem Namen oder Ihrer Adresse.
c) Werbe-Netzwerke außerhalb der EU
Einige Werbe-Netzwerke sind in den USA ansässig, d.h. in einem Drittland außerhalb der EU. Es gibt aktuell keinen Beschluss der EU-Kommission, dass dieses Drittland allgemein ein angemessenes Schutzniveau bietet. Die Werbe-Netzwerke haben sich jedoch dem „EU-U.S. Privacy Shield Framework“ unterworfen, der geeignete und angemessene Garantien bietet. Weitere Informationen hierzu finden Sie hier
d) Wie kann ich dieser Art von Werbung widersprechen?
Für das Retargeting nutzt unsere App den Dienst adjust Audience Builder der deutschen Firma adjust GmbH. Sie können der Personalisierung der Werbung durch den adjust Audience Builder auf dieser Webseite widersprechen. Weitere Informationen über den adjust Audience Builder finden sie hier.
e) Rechtsgrundlage
Rechtsgrundlage für die in dieser Ziffer 2.4 beschriebene Einbindung von Werbe-Netzwerken ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, die PAYBACK App für Werbezwecke zu vermarkten).
Die Werbe-Netzwerke erheben und verarbeiten die in diesem Rahmen anfallenden Daten in eigener Verantwortung. Rechtsgrundlage hierfür ist in der Regel ebenfalls Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse des Werbe-Netzwerks, interessengerechte Online-Werbung zu vermarkten).
3. Voraussetzung für die Nutzung der PAYBACK App
Die PAYBACK App als persönlicher Shopping-Assistent ist nur für Kunden bestimmt, die relevante Informationen und Angebote von PAYBACK und den PAYBACK Partnerunternehmen erhalten möchten und hierfür eine gesonderte Einwilligung in Werbung und Marktforschung erteilt haben. Durch die App können wir
die über die App gesammelten Daten mit den anderen in der Einwilligung beschriebenen Daten zusammenführen und
wie in der Einwilligung beschrieben für Zwecke der personalisierten Werbung und Marktforschung verwenden.
Sie erhalten dann (auch) auf Grundlage der App-Daten passende Sonderangebote, spezielle Punkte-Aktionen und weitere attraktive Angebote. Weitere Informationen hierzu finden Sie oben in Abschnitt 2.1 , zu dieser Einwilligung außerdem in Ziffer 3.1 der allgemeinen Hinweise zum Datenschutz bei PAYBACK. Diese können Sie hier einsehen. Ohne die Einwilligung sind die meisten Funktionen der App (als persönlicher Shopping-Assistent) nicht nutzbar.
Die Einwilligung in Werbung und Marktforschung können Sie jederzeit widerrufen, z.B. in der PAYACK App oder telefonisch im PAYBACK Service Center. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.
4. Welche Daten verarbeiten wir im Zusammenhang mit der PAYBACK App?
Im Folgenden beschreiben wir, welche Daten wir für die oben in Abschnitt 2 beschriebenen Zwecke verarbeiten.
Soweit diese Daten verarbeitet oder gespeichert werden, erfolgt dies auf Ihrem Smartphone und/oder in unserem Rechenzentrum.
4.1. Technische Kommunikationsdaten
Wir erheben und verwenden die Daten, die uns Ihr Smartphone automatisch übermittelt und die zur Kommunikation mit Ihrem Smartphone benötigt werden. Dies sind insbesondere:
der Gerätename
die Betriebssystem- und App-Version
der Mobilfunk-Anbieter
verschiedene Kennnummern, um Ihnen das Gerät eindeutig zuordnen zu können
die Uhrzeit des Auftretens von App-Störungen zur Fehlerbeseitigung und
die Ihnen zugeordnete IP-Adresse.
4.2. Standortdaten
Über die App können wir feststellen, ob Sie sich in der Nähe der Filiale eines teilnehmenden PAYBACK Partners, bei sich zu Hause oder auch an einem anderen von uns vordefinierten Ort aufhalten, der uns Rückschlüsse auf Ihre möglichen Interessen erlaubt (z.B. Oper, Wochenmarkt, andere Einkaufsgeschäfte, Fußballstadion, internationale Flughäfen). Gleiches gilt innerhalb einer teilnehmenden Filiale, wenn Sie dort an einem bestimmten Punkt stehen (etwa vor einem Regal mit bestimmten Produkten) oder an diesem Regal vorbeigehen. Standortdaten, die ggf. Rückschlüsse auf besondere Kategorien personenbezogener Daten zulassen (d.h. Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung) werden – soweit dies überhaupt möglich wäre – keinesfalls durch PAYBACK verarbeitet.
Damit dies funktioniert, wird Ihr aktueller Standort benötigt. Diesen ermitteln Ihr Smartphone und die PAYBACK App anhand von GPS-Daten, Kennungen von WLAN Netzwerken in der Nähe, der Mobilfunkzelle, in der das Gerät aktuell eingebucht ist, sowie über sog. Beacons (Beacons sind in den teilnehmenden Filialen installierte Sender, über die die App den Standort eines Geräts innerhalb einer Filiale errechnen kann). Mindestens eine dieser Techniken muss aktiv sein und der PAYBACK App Zugriff darauf gewährt werden, damit die PAYBACK App Ihren Standort ermitteln kann. Ob gerade eine Ortung durch unsere App stattfindet oder nicht, erkennen Sie an dem Ortungssymbol Ihres Betriebssystems in der Statusleiste Ihres Smartphones. Unabhängig von der App zeigen die meisten Geräte zusätzlich an, ob GPS, WLAN oder Bluetooth aktiv ist; dies ist aber geräte- und betriebssystemabhängig; wir haben keinen Einfluss darauf.
4.3. Tracking-Informationen
Wir setzen zusätzlich Instrumente zur Erfassung sogenannter „Tracking-Informationen“ ein, mit denen Ihre Nutzung der App erfasst werden kann.
Es geht dabei um die folgenden Informationen:
Welche Seiten und Inhalte der PAYBACK App Sie wann, wie oft und in welcher Reihenfolge aufgesucht und angesehen haben,
nach welchen Inhalten und Produkten Sie suchen,
welche Eingaben Sie innerhalb der PAYBACK App (z.B. Bewertungen) machen,
welche Gerätefunktionen Ihres Smartphones verfügbar und aktiviert sind,
wie hoch die Verbindungsgeschwindigkeit zum Internet ist,
welche Änderung die Bewegungssensoren Ihres Smartphones wahrnehmen,
welche anderen Apps Sie installiert haben,
welche Mitteilungen, Links oder Angebote Ihnen angezeigt werden und
auf welche Mitteilungen, Links oder Angebote Sie klicken.
4.4. PAYBACK Daten
Die meisten Funktionen der App beziehen sich auf Ihre persönliche PAYBACK Mitgliedschaft. Für die Nutzung der App ist es daher erforderlich, dass Sie sich mit Ihren Login-Daten einloggen oder neu zum PAYBACK Programm anmelden. Die meisten Funktionen stehen Ihnen nur dann zur Verfügung, wenn Sie in die Verarbeitung Ihrer PAYBACK Daten für Zwecke der Werbung und Marktforschung eingewilligt haben (genaues erfahren Sie hier ). Erst nach Ihrem Login und der Abgabe der vorgenannten Einwilligung stehen Ihnen alle Funktionen der App zur Verfügung.
In der App verarbeiten wir - neben den oben schon genannten Daten - noch folgende weitere Daten, um die jeweils gewünschten Funktionen der App erbringen zu können:
Ihre Login-Daten zur Durchführung des Logins.
Ihre Basisdaten (wie etwa Name, Anschrift, etc.), die Sie bei der Anmeldung zum PAYBACK Programm oder später angegeben haben inklusive der PAYBACK Nummer, um Ihnen diese unter dem Menüpunkt „Mehr“ >„Meine Daten“ anzuzeigen und um sie für die Services zu nutzen, bei denen diese benötigt werden (etwa zur persönlichen Ansprache oder zur Anzeige Ihrer persönlichen eCoupons). Zur Minimierung der Datenübertragung legen wir die Stammdaten dabei zum Teil in der App auf Ihrem Gerät ab.
Daten, die Sie selbst in der App eingeben, etwa die Aktivierung von Coupons oder bei Änderung Ihrer persönlichen Daten unter dem Menüpunkt „Mehr“ >„Meine Daten“, übernehmen wir in alle unsere Systeme.
Ihre uns gegebenenfalls erteilten Zustimmung zum Erhalt von E-Mail-Newslettern.
Zusätzlich verwenden wir diese PAYBACK Daten zusammen mit den anderen in dieser Datenschutzerklärung beschriebenen Daten und
Ihren PAYBACK Rabattdaten (Waren/Dienstleistungen, Preis, Rabattbetrag, Ort und Zeitpunkt und Nummer des Vorgangs) und
die bei Ihrer Kommunikation mit PAYBACK über das PAYBACK Service Center, die Internet-Seite PAYBACK.at oder bei Nutzung der PAYBACK Services SMS/MMS oder E-Mail oder der PAYBACK Kundenterminals anfallenden Daten.
5. Mitteilungen über Push-Services
Unsere App bietet auch Push-Services. Über diese werden Sie von uns in Form von Mitteilungen auf Ihr Gerät aktiv zu bestimmten Themen informiert. Sollten Sie diese Funktionalität der App nicht wünschen, können Sie dies über Ihre Geräteeinstellung entsprechend anpassen.
Wenn Sie Push-Services nutzen möchten, teilt uns der Plattformanbieter den Ihrem Endgerät zugeteilte „Push-Token“ mit. Mit Hilfe dieses Tokens können wir über den Plattformanbieter Mitteilungen an Ihr Gerät übermitteln und dort anzeigen lassen.
6. App-Berechtigungen
Um Ihnen die Funktionalitäten der App bereitstellen zu können, muss die App auf verschiedene Funktionen und Daten Ihres mobilen Geräts zugreifen können.
Dazu ist es technisch zwingend nötig, dass Sie der App die folgenden Zugriffsberechtigungen zu den jeweils beschrieben Zwecken gewähren. Ansonsten ist die App aus technischen Gründen leider nicht nutzbar.
Hintergrund: Die Berechtigungseinstellungen in Smartphone-Betriebssystemen sind oft so programmiert, dass gleich mehrere Teil-Berechtigungen umfasst sind, die sich nicht einzeln erteilen oder abfragen lassen. Deshalb muss PAYBACK in solchen Fällen von Kunden die gesamte Berechtigung abfragen, auch wenn nur ein Teil davon benötigt und in einem solchen Fall auch nur der relevante Teil genutzt wird.
Im Folgenden unterrichten wir Sie über die von der PAYBACK App benötigen Berechtigungen, wobei wir diese jeweils nur im nachfolgenden genannten Umfang nutzen, selbst wenn eine Berechtigung technisch mehr umfasst:
6.1. Ihr Standort
Diese Berechtigung wird zur Feststellung Ihres aktuellen Standortes für standortbasierte Services benötigt. Über diese Berechtigung kann Ihr Smartphone zur Standortermittlung auf Ihre GPS-Daten, auf WLAN-Kennungen und / oder Bluetooth zurückgreifen, je nachdem, was davon Sie aktiviert haben.
Diese Berechtigung wird benötigt, damit die App über das Internet eine Verbindung zu uns aufbauen und hinsichtlich der von Ihnen gewünschten Services mit uns kommunizieren kann (z.B. Punktestand anzeigen, Coupons anzeigen und aktivieren, etc.).
7. Einbeziehung Dritter / Datenweitergabe an Dritte
Ihre Daten, die bei der Nutzung der App anfallen, werden von uns NICHT an Dritte weitergegeben.
Ausgenommen sind Weitergaben, die
Teil des PAYBACK Programms sind (siehe dazu die Datenschutzbestimmungen des PAYBACK Programms, die Sie hier einsehen können),
von Ihnen gesondert per Einwilligungserklärung gestattet werden, oder
im Rahmen der Einschaltung von uns unterstützenden technischen Dienstleister (wie nachfolgend beschrieben) erfolgen.
Für bestimmte Tätigkeiten im Zusammenhang mit der PAYBACK App beauftragen wir externe technische Dienstleister mit der Datenverarbeitung (z.B. Rechenzentren oder die nachfolgend genannten Dienstleister zur Erfassung von Tracking-Informationen). Soweit erforderlich, verarbeiten diese Dienstleister dabei auch personenbezogene Daten. Die Dienstleister werden von PAYBACK sorgfältig ausgewählt und überwacht. Sie verarbeiten die Daten ausschließlich nach unseren Weisungen und sind ebenfalls an diese Datenschutzerklärung gebunden.
Für das Tracking verwenden wir derzeit die Produkte Adobe Analytics von Adobe und Adjust der adjust GmbH. Die Datenverarbeitung durch diese Dienstleister erfolgt jeweils in Rechenzentren innerhalb der Europäischen Union.
8. Online Shoppen und Weiterleitung zu Dritten
Über den Menüpunkt „Shopping“ können Sie sich diejenigen Partnerunternehmen von PAYBACK anzeigen lassen, die für Smartphones geeignete Seiten oder Apps haben, und sich durch Anklicken des entsprechenden Buttons dorthin weitervermitteln lassen.
Sie werden in diesem Fall zur mobilen Website oder zur App des jeweiligen Anbieters weitergeleitet. Dort können Sie mobil punkten, also Punkte bei Ihrem Einkauf sammeln. Wir teilen dem jeweiligen Partner, zu dem Sie vermittelt werden, an personenbezogenen Daten lediglich Ihre PAYBACK Nummer oder ein anderes Identifizierungsmerkmal mit, ansonsten nur technische Daten, die auf das PAYBACK Programm bezogen sind, oder solche, die der Kommunikation mit dem Partner dienen, zu dem Sie weitervermittelt werden.
Deshalb müssen Sie etwaige Daten zu Ihrer Person ggf. nach der Weitervermittlung auf die Partnerseite dort erneut eingeben, da wir diese Daten nicht an das Partnerunternehmen übermitteln (z.B. Ihre Adresse bei einer Bestellung).
9. Einsatz von Cookies
Wir nutzen in unserer App die sogenannte Cookie-Technik. Cookies sind kleine Textdateien, die im Rahmen Ihrer App-Nutzung von unserem Server an Ihr Smartphone gesandt und von diesem für einen späteren Abruf vorgehalten werden. Wir setzen dabei sowohl sog. Session-Cookies ein (auch als temporäre Cookies bezeichnet) als auch Cookies, die über einen längeren Zeitraum gespeichert werden (auch als persistente Cookies bezeichnet).
Wir nutzen Cookies, um Ihr Smartphone während Ihrer App-Benutzung weiterhin identifizieren zu können, aber auch um das Ende Ihrer Nutzung festzustellen und Ihr Gerät bei einer erneuten Nutzung wieder erkennen zu können. Auch zu den oben in dem Punkt „Tracking-Informationen“ (Punkt 3.3.) beschriebenen Zwecken können Cookies zum Einsatz kommen.
Löschen können Sie die Cookies durch Löschen der PAYBACK App von Ihrem Smartphone.
10. Datensicherheit
Soweit die App mit PAYBACK kommuniziert, erfolgt dies in verschlüsselter Form.
Bitte beachten Sie aber, dass für Daten, die lokal auf Ihrem Gerät gespeichert sind, ein Missbrauch durch Dritte nicht ausgeschlossen werden kann, z.B. bei Diebstahl Ihres Mobiltelefons. Wir empfehlen Ihnen deshalb, Ihr Gerät entsprechend sorgfältig abzusichern, z.B. mit einer Code-Sperre.
Im Falle der Deinstallation der App werden sämtliche personenbezogene Daten in der App gelöscht. Auch nach Deinstallation der App können Sie selbstverständlich weiterhin am PAYBACK Programm teilnehmen.
11. Speicherdauer
Soweit Sie über die App Punkte sammeln oder einlösen, werden die entsprechenden Daten nach Ablauf bestehender handels- und steuerrechtlicher Aufbewahrungspflicht, d.h. spätestens nach 10 Jahren gelöscht. Automatisch erfasste technische Kommunikationsdaten, Standortdaten und Tracking-Informationen im Sinne der Ziffern 3.1 bis 3.3 werden spätestens nach Ablauf von 3 Jahren gelöscht oder anonymisiert.
12. Ihre Rechte
Auf Anforderung teilen wir Ihnen gerne mit, ob und welche Daten über Sie gespeichert haben. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.
Sie haben weiter das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten; Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen.
Sie haben außerdem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz. Die zuständige Aufsichtsbehörde ist die Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien.
Für alle Fragen zum Thema Datenschutz bei PAYBACK können Sie sich an den Datenschutzbeauftragten wenden: