Datenschutz bei PAYBACK.at

1. Datenschutzrechtlich Verantwortlicher

Datenschutzrechtlich Verantwortlicher für den Betrieb der Website PAYBACK.at ist die PAYBACK Austria GmbH, Business Center 530, 1000 Wien. Wenn im Folgenden Begriffe wie „wir“ oder „uns“ verwendet werden, so meint dies die PAYBACK Austria GmbH.

Abweichende Bestimmungen gelten auch für den PAYBACK Prämienshop. Einzelheiten hierzu finden Sie in Ziffer 6.

Bei Fragen können Sie sich von Montag bis Freitag von 08:00 bis 18:30 Uhr unter 01/9622420 an das PAYBACK Service Center wenden. Oder Sie nutzen unser Kontaktformular.

2. Betrieb der Website

Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen die verschiedenen Funktionen der Website zur Verfügung zu stellen. Hierbei handelt es sich insbesondere um folgende Funktionen:

• Informationen über das PAYBACK Programm

• Online Punkte sammeln

• Filialen der PAYBACK Partner in Ihrer Nähe suchen

• Punkte einlösen im PAYBACK Prämienshop

• Ihr Punktekonto und Ihre eCoupons verwalten

• Ihre Kundendaten einsehen und ggf. ändern

• Weitere PAYBACK Vorteilsservices

Soweit in den folgenden Abschnitten nicht anders angegeben, ist die Rechtsgrundlage für die hiermit verbundene Datenverarbeitung jeweils Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung).

4. Cookies und ähnliche Technologien

Zusätzlich nutzen wir für die Bereitstellung unserer Website Cookies und ähnliche Technologien (im Folgenden zusammenfassend als „Cookies“ bezeichnet). In den nachfolgenden Abschnitten erläutern wir im Detail den Einsatz von Cookies im Allgemeinen. Spezifische Informationen zu den einzelnen Cookies, einschließlich Typ, verfolgte Zwecke, verarbeitete Daten, Anbieter und Speicherdauer, können Sie in der Cookie-Liste einsehen.

Bitte beachten Sie, dass wir die über das Setzen und Lesen von Cookies hinausgehende Verarbeitung personenbezogener Daten auf unserer Website in den übrigen Abschnitten dieser Datenschutzhinweise erläutern.

4.1. Grundlegende Informationen zu Cookies

Cookies werden beim Besuch der Webseite auf Ihrem Endgerät entsprechend den Einstellungen Ihres Browsers gespeichert und gegebenenfalls auch wieder ausgelesen. Diese Speicherung findet in der Regel in einem von Ihrem Browser definierten, besonderen Speicherbereich statt. Cookies werden entweder durch uns (First Party-Cookie) oder durch von uns bestimmte Drittanbieter (Third Party-Cookie) gesetzt.

Cookies interagieren beim Aufrufen einer Webseite mit dort hinterlegten Pixel (teilweise werden diese auch als (Web-)Beacons bezeichnet). Bei Pixeln handelt sich um transparente Bilder, die in eine Webseite eingesetzt sind und beim Besuch geladen werden. Darüber hinaus verwenden wir Skripte, insbesondere auf Basis der Sprache Javascript. Durch das Laden des Pixels oder Skripts können wir den Aufruf einer Webseite erfassen. Außerdem setzen wir Web Storage (auch DOM Storage genannt) ein. Web Storage ist eine Weiterentwicklung der Cookie-Technologie. Web Storage ermöglicht ebenfalls die lokale Speicherung von Daten in einem von Ihrem Browser vorgesehenen Bereich.

Wir setzen verschiedene Arten von Cookies ein:

  • Session-Cookies: Diese Cookies sind kurzlebig und werden am Ende der Sitzung Ihres Browsers (der Session) automatisiert gelöscht. Die Sitzung endet in der Regel durch Schließen des Browserfensters. Session-Cookies helfen uns vor allem, Ihren Browser innerhalb der Sitzung wiederzuerkennen und Ihnen damit bestimmte Funktionen der Webseiten bereitzustellen, zum Beispiel den Warenkorb bei der Prämieneinlösung.

  • Dauerhafte Cookies: Diese Cookies sind mit einem vordefinierten Verfallsdatum versehen und werden bei Erreichen dieses Datums automatisiert gelöscht. Die Zeiträume können von Minuten bis zu mehreren Jahren reichen. Die längste Laufzeit haben dabei die Cookies, mit denen Sie dem Setzen von Cookies zustimmen (Opt-In) oder widersprechen könnten (Opt-Out). Dadurch wird sichergestellt, dass die im jeweiligen Browser festgelegten Einstellungen gültig bleiben, solange diese Cookies nicht manuell gelöscht werden.

Sie können in Ihrem Browser einstellen, ob Cookies (insbesondere Third Party-Cookies) gesetzt werden dürfen. Weiter können Sie einstellen, ob alle Cookies am Ende der Sitzung ausnahmslos gelöscht werden. Sie können auch alle oder bestimmte Cookies manuell löschen und damit die automatisierte Löschung vorwegnehmen. Sie können viele Browser so konfigurieren, dass sie im Web Storage gespeicherte Daten beim Beenden der Sitzung löschen. Sie haben darüber hinaus die Möglichkeit den Einsatz von Cookies durch unsere Website individuell für Ihr Endgerät in den Cookie-Einstellungen zu konfigurieren. Bitte beachten Sie, dass durch restriktive Einstellungen einige Funktionen unserer Webseite eventuell nicht oder nur eingeschränkt verfügbar sind.

4.2 Von uns eingesetzte Kategorien von Cookies und beim Einsatz verfolgte Zwecke

Technisch notwendige Cookies

Diese Cookies sind zur Funktion unserer Website unbedingt erforderlich. Sie dienen zum Beispiel der Navigation oder der Speicherung Ihrer Datenschutzeinstellungen. Wenn Sie Ihren Browser so konfigurieren, dass diese Cookies blockiert werden, funktionieren evtl. einige Bereiche unserer Website nicht mehr.

Um die von diesen Cookies bereitgestellten Funktionen genauer zu verstehen, können Sie die folgenden Ziffern dieser Datenschutzhinweise lesen:

  • Ziffer 5. Basisfunktionen der Website
  • Ziffer 8. Interessensbasierte Inhalte und
  • Ziffer 11. Technische Schutzmaßnahmen

Rechtsgrundlage für den Einsatz von unbedingt erforderlichen Cookies ist § 96 Abs. 3 Satz 3 Alternative 2 TKG 2003.

Statistik-Cookies

Diese Cookies werden von uns benutzt, um unsere Website ständig zu verbessern. Sie unterstützen uns bei der Beantwortung der Fragen, welche Seiten am beliebtesten sind, welche am wenigsten genutzt werden und wie sich Besucher auf der Website bewegen.

Um die durch die Statistik-Cookies bereitgestellten Funktionen genauer zu verstehen, können Sie die folgende Ziffer dieser Datenschutzhinweise lesen:

  • Ziffer 7. Website-Analyse

Rechtsgrundlage für den Einsatz von Statistik-Cookies ist Ihre Einwilligung gemäß § 96 Abs. 3 Satz 2 TKG 2003.

Personalisierungs-Cookies

Diese Cookies können von uns und unseren Werbepartnern gesetzt werden, um Ihnen an Ihren Interessen ausgerichtete Werbung auch auf anderen Websites zu zeigen. Wenn Sie diese Cookies ablehnen, werden Sie unpersonalisierte und somit für Sie weniger relevante Werbung erhalten.

Um die durch die Marketing-Cookies bereitgestellten Funktionen genauer zu verstehen, können Sie die folgenden Ziffern dieser Datenschutzhinweise lesen:

  • Ziffer 9. Werbung von Drittunternehmen und
  • Ziffer 10.2 YouTube Videos

Rechtsgrundlage für den Einsatz von Personalisierungs-Cookies ist Ihre Einwilligung gemäß § 96 Abs. 3 Satz 2 TKG 2003.

3. Bei uns gespeicherte Daten

3.1 Daten aus der Teilnahme am PAYBACK Programm

Wenn Sie eine PAYBACK Karte haben, können Sie sich auf der Website in Ihr Kundenkonto einloggen. Dann verwenden wir auch Ihre PAYBACK Daten für die Anzeige von Informationen auf der Website (z.B. Ihren Punktestand oder Ihre eCoupons). Einzelheiten zu Ihren PAYBACK Daten finden Sie in den allgemeinen Hinweisen zum Datenschutz bei PAYBACK.

3.2 Von Ihnen eingegebene Daten

Wir verarbeiten Ihre Eingaben auf unserer Website, zum Beispiel in das Kontaktformular, um Ihre jeweilige Anfrage zu bearbeiten und zu beantworten.

3.3. Automatisch erfasste Daten

Um Ihnen auf der Website die für Sie passenden Informationen anzeigen zu können, verarbeiten wir außerdem die folgenden Daten:

  • Die Adresse der von Ihnen aufgerufenen Seite unserer Website
  • Die Adresse der Webseite, die Sie unmittelbar davor besucht haben (der sogenannte „Referrer“)
  • Datum und Uhrzeit Ihres Besuchs
  • Die Eigenschaften Ihres Endgeräts, insbesondere das Betriebssystem, der verwendete Browser und die Fenster-Größe Ihres Browsers
  • Die IP-Adresse Ihres Endgeräts im Internet

5. Basisfunktionen der Website

5.1 Cookie-Einstellungen

Die Cookie-Einstellungen dienen der Verwaltung Ihres Nutzungserlebnisses auf unsere Website. Hier können Sie die Nutzung von Cookies durch unsere Website individuell konfigurieren und Informationen zu allen von uns genutzten Cookies einsehen.

5.2 Eingeloggt bleiben

Es wäre mühsam, wenn Sie sich bei jedem Website-Besuch erneut einloggen müssten. Daher speichern wir Ihre PAYBACK Nummer in einem dauerhaften Cookie in Ihrem Internet-Browser. Während der Laufzeit des Cookies werden Sie bei jedem Besuch unserer Website automatisch in Ihr PAYBACK Konto eingeloggt. Das bedeutet, dass Sie die meisten Funktionen der Website sofort nutzen können. Nur bei sensiblen Funktionen fragen wir sicherheitshalber erneut Ihre Zugangsdaten ab.

Sie können diese Funktion wie folgt deaktivieren:

  • Klicken Sie auf "Logout“, um sich ausloggen.
  • Klicken Sie auf „Login“, um sich erneut einzuloggen. Dabei entfernen Sie das Häkchen im Feld „eingeloggt bleiben“.

Alternativ können Sie den Inkognito-Modus Ihres Browsers verwenden. Dabei werden alle Cookies am Ende der Sitzung gelöscht.

5.3 Kontoverwaltung

Sie können auf unserer Website Ihre Mitgliedsdaten einsehen und ändern. Darüber hinaus können Sie Ihren Punktestand abfragen, die getätigten Einkäufe bei PAYBACK Partnern einsehen und die bestellten Vorteilsservices verwalten.

5.4 Online Punkte sammeln

Sie können in teilnehmenden Online-Shops PAYBACK Punkte für Ihren Einkauf sammeln. Hierfür müssen Sie zunächst unsere Website besuchen und sich in Ihr PAYBACK Konto einloggen.

Unter dem Menüpunkt „Online Punkten“ finden Sie die Liste der teilnehmenden Online-Shops. Klicken Sie dort auf den Online-Shop, in dem Sie PAYBACK Punkte sammeln möchten. Wir leiten Sie dann über sogenannte Affiliate-Netzwerke auf die Website des entsprechenden Online-Shops weiter. Die Affiliate-Netzwerke sind technische Dienstleister, die die Verbindung zwischen uns und den teilnehmenden Online-Shops herstellen. Dabei übermitteln wir in kodierter Form Ihre PAYBACK Nummer an den Shop-Betreiber. Der Shop-Betreiber kann Sie damit als PAYBACK Kunde erkennen. Wenn Sie in dem Online-Shop etwas kaufen, übermittelt der Shop-Betreiber Information zu diesem Einkauf an PAYBACK, damit wir die online gesammelten Punkte Ihrem Konto gutschreiben können.

Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung). Darüber hinaus können wir die von den Online-Shop-Besitzern übermittelten Daten statistisch auswerten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, verlässliche Statistiken über den Erfolg des Online Punktens zu erhalten).

Aus technischen Gründen funktioniert das online Punkte sammeln nur, wenn Ihr Browser Cookies akzeptiert. Diese Cookies werden allerdings nicht durch uns, sondern durch die oben erwähnten Affiliate- Netzwerke gesetzt. Bei Klick auf den Online-Shop werden Sie deshalb kurz über das Affiliate-Netzwerk auf den Online-Shop weitergeleitet.

Die Affiliate-Netzwerke und die Betreiber der Online-Shop erheben und verarbeiten die auf ihren jeweiligen Websites anfallenden Daten in eigener Verantwortung.

5.5 Punkte einlösen

Unsere Website bietet verschiedene Möglichkeiten Ihre Punkte einzulösen:

  • Einlösung in Bargeld
  • Umwandlung in Meilen
  • Einlösung im PAYBACK Prämienshop

Daneben stehen zahlreiche weitere Möglichkeiten zur Einlösung von Punkten außerhalb unserer Website zur Verfügung.

Einlösung in Bargeld

Sie haben die Möglichkeit, sich den entsprechenden Geldbetrag Ihrer PAYBACK Punkte auf Ihr Bankkonto überweisen zu lassen. Wenn Sie zur Einlösung der PAYBACK Punkte Ihre Bankverbindung angegeben haben, so wird diese nur durch PAYBACK erhoben, gespeichert und durch diese bzw. die Zahlungsdienstleister zur Auszahlung genutzt.

Umwandlung in Meilen

Wenn Miles & More Teilnehmer sind, können Sie Ihre Punkte in Miles & More Meilen umzutauschen. Dazu ist die Angabe Ihrer Miles & More Teilnehmernummer erforderlich. Diese wird gemeinsam mit dem Punkteeinlösungswunsch durch PAYBACK an die Miles & More GmbH, MAC Main Airport Center, Unterschweinstiege 8, 60549 Frankfurt/Main übermittelt. Weitere Informationen finden Sie in den Datenschutzhinweisen von Miles & More.

Rechtsgrundlage für die unter Ziffer 5.5 genannten Einlösemöglichkeiten ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

6. PAYBACK Prämienshop

Im Bereich "Prämien" der Website finden Sie den PAYBACK Prämienshop.

Im Prämienshop unterscheiden wir zwischen dem Verkauf und Versand von Sachprämien und von Gutscheinen.

Für den Verkauf und Versand von Sachprämien ist die cadooz rewards GmbH, Osterbekstr. 90b, 22083 Hamburg (als Verkäufer) datenschutzrechtlich verantwortlich, zum Teil auch mit uns gemeinsam. Nähere Hinweise finden Sie unter der Ziffer 6.1.

Für den Verkauf und Versand von Gutscheinen im Prämienshop ist die PAYBACK Austria GmbH (als Verkäufer) datenschutzrechtlich verantwortlich. Nähere Hinweise finden Sie unter der Ziffer 6.2.

6.1. Datenschutzrechtlich Verantwortliche für den Verkauf und Versand von Sachprämien im PAYBACK Prämienshop

Verkäufer und Versender der im Prämienshop angebotenen Sachprämien ist nicht die PAYBACK Austria GmbH, sondern die cadooz rewards GmbH, Osterbekstr. 90b, 22083 Hamburg (im Folgenden auch „cadooz“). cadooz und wir sind dadurch teilweise gemeinsam Verantwortliche mit Blick auf die in Ziffer 6.1 beschriebenen Datenverarbeitungen.

Wir haben insoweit in einer Vereinbarung festgelegt, wer welche datenschutzrechtlichen Verpflichtungen erfüllt. Den wesentlichen Inhalt dieser Vereinbarungen stellen wir oder cadooz Ihnen auf Anforderung zur Verfügung.

Bitte beachten Sie auch die Datenschutzhinweise von cadooz. Weitere Informationen zu den Sachprämien im PAYBACK Prämienshop finden Sie zudem auch in den Allgemeinen Geschäftsbedingungen von cadooz.

6.1.1. Bestellungen von Sachprämien

Damit zwischen Ihnen und cadooz der Vertrag über Ihre Prämienbestellung zustande kommen kann, übermitteln wir Ihren Antrag auf Abschluss eines Kaufvertrages an cadooz. Hierbei übermitteln wir folgende Daten an cadooz:

cadooz verarbeitet Ihre Daten zum Zweck der Anbahnung und Durchführung des Vertrags sowie der anschließenden Abwicklung Ihrer Bestellung.

6.1.2. Zuzahlungen im Rahmen einer Sachprämienbestellung

Für eventuelle Zuzahlungen können Sie bestimmte Bezahlmethoden auswählen.

Je nach Bezahlmethode kann es sein, dass Sie bei einem Bezahlsystemanbieter noch weitere Daten eingeben müssen (z.B. Ihre PayPal Zugangsdaten oder Ihre Kreditkartendaten). Erhält cadooz von dem jeweiligen Bezahlsystemanbieter die Mitteilung, dass die Zahlung erfolgreich durchgeführt wurde, wird die Prämienbestellung ausgeführt.

6.1.3. Kommunikation

Während Ihre Prämienbestellung von cadooz bearbeitet wird, können Sie von uns verschiedene E-Mails erhalten. Mit diesen Informationen werden Sie über den aktuellen Status Ihrer Bestellung informiert.

Bei Reklamationen oder bei Fragen zu Ihrer Bestellung können Sie sich an das PAYBACK Service Center wenden (online unter PAYBACK.at/kontakt oder Montag bis Freitag von 08:00 bis 18:30 Uhr unter: 01 9622420). cadooz hat das PAYBACK Service Center beauftragt, entsprechende Anfragen zu bearbeiten.

Damit wir Sie per E-Mail informieren und das PAYBACK Service Center Ihre Reklamationen und Fragen zur Prämienbestellung bearbeiten kann, übermittelt cadooz die hierfür benötigten Informationen zur Abwicklung Ihrer Bestellung im erforderlichen Umfang an uns. Dies sind insbesondere Informationen zum Bestell-, Liefer- und Bezahlstatus sowie zu eventuellen Retouren.

6.1.4.Statistische Auswertungen

Zusätzlich verwenden wir die im Zusammenhang mit dem Prämienshop selbst erhobenen und die von cadooz erhaltenen Daten, um (anonyme) Statistiken zu erstellen. Zweck dieser Kennzahlen ist es, immer möglichst attraktive Prämien im PAYBACK Prämienshop anzubieten.

6.1.5. Rechtsgrundlagen

Rechtsgrundlage für die oben in Ziffer 6.1.1 (Bestellungen), Ziffer 6.1.2 (Zuzahlungen im Rahmen einer Sachprämienbestellung) und Ziffer 6.1.3 (Kommunikation) beschriebene Verarbeitung Ihrer Daten durch uns ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Rechtsgrundlage für die in Ziffer 6.1.4 (Statistische Auswertungen) beschriebene Datenverarbeitung durch uns ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK, seinen Geschäftsbetrieb mit Hilfe der Kennzahlen zu steuern).

6.2. Datenschutzrechtlich Verantwortlicher im Rahmen der Bestellung von digitalen Gutscheinen im PAYBACK Prämienshop

Datenschutzrechtlich verantwortlich für die Verarbeitung von personenbezogenen Daten betreffend Bestellungen von digitalen Gutscheinen im PAYBACK Prämienshop ist die PAYBACK Austria GmbH, Business Center 530, 1000 Wien. („PAYBACK“; „wir“, „uns“).

Wir haben die cadooz rewards GmbH, Osterbekstr. 90b, 22083 Hamburg (im Folgenden „cadooz“) mit dem Versand der Gutscheine (per E-Mail) beauftragt.

6.2.1. Bestellungen von digitalen Gutscheinen im PAYBACK Prämienshop

Im Zusammenhang mit von Ihnen im PAYBACK Prämienshop durchgeführten bzw. angestoßenen Bestellungen von digitalen Gutscheinen werden bestimmte Daten in Bezug auf die Vertragsanbahnung und -abwicklung verarbeitet, wie insb.

  • die Daten Ihrer Bestellung (insb. Name, Anschrift, PAYBACK Nummer, bestellte digitale Gutscheine),
  • die von Ihnen gewünschte Bezahlmethode (eingesetzte PAYBACK Punkte, Details einer eventuellen Zuzahlung) sowie
  • Ihre Zustimmung zu den AGB zum Erwerb von Gutscheinen im PAYBACK Prämienshop

PAYBACK verarbeitet solche Daten zum Zweck der Anbahnung und Durchführung des Vertrags sowie der anschließenden Abwicklung Ihrer Bestellung.

6.2.2. Zuzahlungen im Rahmen einer digitalen Gutscheinbestellung

Für eventuelle Zuzahlungen können Sie bestimmte Bezahlmethoden auswählen.

Je nach Bezahlmethode kann es sein, dass Sie bei einem Bezahlsystemanbieter noch weitere Daten eingeben müssen (z.B. Ihre PayPal Zugangsdaten oder Ihre Kreditkartendaten). Erhalten wir von dem jeweiligen Bezahlsystemanbieter die Mitteilung, dass die Zahlung erfolgreich durchgeführt wurde, wird die Gutschein-Bestellung ausgeführt.

6.2.3. Kommunikation

Während Ihre Prämien-Bestellung bearbeitet wird, erhalten Sie von uns i.d.R. verschiedene E-Mails, mit denen wir Sie über den aktuellen Status Ihrer Bestellung informieren.

Bei Reklamationen oder bei Fragen zu Ihrer Bestellung können Sie sich an das PAYBACK Service Center wenden (online unter PAYBACK.at/kontakt oder Montag bis Freitag von 08:00 bis 18:30 Uhr unter: 01 9622420).

6.2.4. Statistische Auswertungen

PAYBACK verwendet einzelne im Zusammenhang mit dem Prämienshop erhobenen Daten über Bestellungen im Prämienshop, um (anonyme) Statistiken und daraus abgeleitete Kennzahlen zu berechnen. Zweck dieser Kennzahlen ist es, immer möglichst attraktive Prämien im PAYBACK Prämienshop anzubieten.

6.2.5. Rechtsgrundlagen

Rechtsgrundlage für die oben in Ziffer 6.2.1 (Bestellungen), Ziffer 6.2.2 (Zuzahlungen im Rahmen einer digitalen Gutscheinbestellung) und Ziffer 6.2.3 (Kommunikation) beschriebene Verarbeitung Ihrer Daten durch uns ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Rechtsgrundlage für die in Ziffer 6.2.4 (Statistische Auswertungen) beschriebene Datenverarbeitung durch uns ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK, seinen Geschäftsbetrieb mit Hilfe der Kennzahlen zu steuern).

6.3. Datenverarbeitung durch Dritte

cadooz und wir setzen (technische) Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (z.B. betreffend die Zahlungsabwicklung oder die technische Infrastruktur des PAYBACK Prämienshops). Diese Dienstleister verarbeiten personenbezogene Daten in unserem Auftrag und nach unseren Weisungen (Auftragsverarbeiter; Art. 28 DSGVO).

Der Versand bestellter Prämien und die Entgegennahme eventueller Retouren erfolgt ebenfalls durch externe Logistik Dienstleister.




7. Website-Analyse

7.1. Allgemein

Wir möchten unsere Webseiten bestmöglich gestalten. Daher setzen wir sogenannte „Tracking“-Tools ein. Die Tracking-Tools ermöglichen uns, die Nutzung unserer Online-Angebote und die Wirksamkeit unserer Online-Werbung zu messen. Mit Hilfe der Tracking-Tools sammeln wir insbesondere die folgenden Informationen:

  • Auf welche Links klicken Online-Nutzer auf anderen Websites, um auf unsere Website zu gelangen?
  • Welche unserer Seiten werden wann, wie oft, und in welcher Reihenfolge aufgesucht?
  • Nach welchen Produkten suchen unsere Kunden?
  • Auf welche Links bzw. Angebote klicken unsere Kunden?

Aus diesen Informationen erstellen wir Statistiken, die uns dabei helfen, die folgenden Fragen zu beantworten:

  • Welche Seiten sind für die Nutzer unserer Dienste besonders attraktiv?
  • Welche Produkte interessieren unsere Kunden am meisten?
  • Welche Angebote sollten wir unseren Kunden machen?

7.2 Erfassung und Auswertung pseudonymer Daten

Hierzu verwenden wir insbesondere die oben in Ziffer 3.3 erwähnten automatisch erfassten Daten. Die Daten werden zunächst nur unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Solche pseudonymen Daten könnten wir theoretisch mit anderen Daten verknüpfen, die Sie als Person identifizieren (z.B. Name, Adresse etc.). Eine solche Verknüpfung nehmen wir aber nur vor, wenn Sie Ihre gesonderte Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils abgegeben haben. Einzelheiten zu dieser Einwilligung finden Sie unten in Ziffer 7.4.

Ohne Vorliegen der Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils verarbeiten wir die Daten nur pseudonym, d.h. unter der zufälligen Identifikationsnummer. Ohne Einwilligung kombinieren wir die Tracking-Daten nicht mit Ihrem Namen oder Ihrer Adresse.

7.3 Adobe Analytics

Als pseudonymes Tracking-Tool verwenden wir „Adobe Analytics“ des Dienstleisters Adobe Systems Software Ireland Limited (4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland, im Folgenden kurz „Adobe“). Soweit dieser Dienstleister dabei Daten erhält, erfolgt dies stets unter unserer Kontrolle. Adobe verwendet die erhobenen Informationen ausschließlich in unserem Auftrag zu den oben genannten Zwecken. Die Datenverarbeitung erfolgt in einem Rechenzentrum von Adobe innerhalb der Europäischen Union.

Mehr Informationen zum Umgang mit Nutzerdaten bei Adobe Analytics finden Sie in den Datenschutzhinweisen von Adobe.

7.4 Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils

Möglicherweise haben Sie uns eine gesonderte Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils erteilt. In diesem Fall können wir Ihre mit den Tracking-Tools gesammelten Daten.

  • mit den anderen in der Einwilligung beschriebenen Daten zusammenführen und
  • wie in der Einwilligung beschrieben für Zwecke der Auswahl personalisiertern Werbung unter Erstellung eines Kundenprofils verwenden.

Sie erhalten dann (auch) auf Grundlage der Tracking-Daten passende Sonderangebote, spezielle Punkte-Aktionen und weitere attraktive Angebote.

Weitere Informationen zu dieser Einwilligung finden Sie in Ziffer 3 der allgemeinen Hinweise zum Datenschutz bei PAYBACK.

Diese Einwilligung können Sie jederzeit widerrufen, z.B. online, telefonisch im PAYBACK Service Center oder schriftlich an die PAYBACK Austria GmbH. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.

7.5 A/B Tests

A/B-Tests bedeuten, dass wir verschiedenen Besuchern unserer Website zum Teil unterschiedliche Website-Inhalte anzeigen. Website-Besucher der „Gruppe A“ sehen in ihrem Browser also ggf. andere Inhalte als Besucher der „Gruppe B“.

Ob Sie bei einem A/B-Test zur “Gruppe A“ oder „Gruppe B“ gehören, entscheidet der Zufall. In einem Cookie wird auf Ihrem Rechner gespeichert, zu welcher Gruppe Sie gehören. Je nach Inhalt des Cookies zeigt Ihnen Ihr Browser dann:

  • entweder die „A-Version“
  • oder die „B-Version“

unserer Website an. Wir erfassen, wie sich die Nutzung unserer Webseite zwischen „Gruppe A“ und „Gruppe B“ unterscheidet. Die entsprechenden Nutzungs-Informationen speichern wir ausschließlich in anonymer Form. Wir erstellen hieraus ausschließlich anonyme Statistiken. Diese Statistiken benötigen wir, um unsere Website möglichst nutzerfreundlich zu gestalten.

7.6 Rechtsgrundlage

Rechtsgrundlage für die in Ziffer 7.1 und 7.2 beschriebene Verarbeitung pseudonymer Daten ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, die Website für ihre Nutzer möglichst interessant und relevant zu gestalten). Rechtsgrundlage für den Einsatz von Statistik-Cookies ist § 96 Abs. 3 Satz 2 TKG 2003 in Verbindung mit Art. 7 Abs. 1 (Einwilligung) Rechtsgrundlage für die in Ziffer 7.4 beschriebene Personalisierung ist Art. 6 Abs. 1 a) DSGVO (Einwilligung).

Rechtsgrundlage für das in Ziffer 7.5 beschriebene A/B-Testing ist Ihre Einwilligung zum Einsatz von Statistik-Cookies nach § 96 Abs. 3 Satz 2 TKG 2003 in Verbindung mit Art. 7DSGVO sowie Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, die Gestaltung unserer Website zu verbessern).

8. Interessensbasierte Inhalte

8.1 Allgemein

Wir möchten jedem Besucher unserer Webseiten möglichst relevante Inhalte anzeigen. Sofern Ihre gesonderte Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils vorliegt, werten wir aus, welche Inhalte Sie sich zuvor auf der Website angesehen haben. Diese Information verwenden wir für folgende Zwecke:

  • Anzeige passender Werbung auf unserer Website
  • Bedarfsgerechte Gestaltung unserer Website
  • Ausspielung von eCoupons

Auch hierfür verwenden wir insbesondere die oben in Ziffer 3.3 erwähnten automatisch erfassten Daten. Die Daten werden zunächst nur unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Solche pseudonymen Daten könnten wir theoretisch mit anderen Daten verknüpfen, die Sie als Person identifizieren (z.B. Name, Adresse etc.). Eine solche Verknüpfung nehmen wir aber nur vor, wenn Sie darin ausdrücklich eingewilligt haben. Weitere Einzelheiten zur Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils finden Sie unten in Ziffer 8.3.

8.2 Adition

Als Tracking-Tool für diese Zwecke verwenden wir „Adition“ der ADITION technologies AG (Oststraße 55, D-40211 Düsseldorf, Deutschland, im Folgenden kurz „Adition“). Soweit dieser Dienstleister dabei Daten erhält, erfolgt dies stets unter unserer Kontrolle. Adition verwendet die erhobenen Informationen ausschließlich in unserem Auftrag zu den oben genannten Zwecken. Die Datenverarbeitung erfolgt in einem Rechenzentrum von Adition innerhalb der Europäischen Union.

Mehr Informationen zum Umgang mit Nutzerdaten bei Adition finden Sie in den Datenschutzhinweisen von Adition.

8.3 Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils

Möglicherweise haben Sie uns eine gesonderte Einwilligung in die Verarbeitung Ihrer Daten zu Werbezwecken unter Erstellung eines Kundenprofils erteilt. In diesem Fall können wir Ihre mit den Tracking Tools gesammelten Daten

  • mit den anderen in der Einwilligung beschriebenen Daten zusammenführen und
  • damit noch genauer passende Werbung auf unserer Website anzeigen.

Weitere Informationen zu dieser Einwilligung finden Sie in Ziffer 3 der allgemeinen Hinweise zum Datenschutz bei PAYBACK.

Diese Einwilligung können Sie jederzeit widerrufen, z.B. online, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK Austria GmbH. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.

8.4 Rechtsgrundlage

Rechtsgrundlage für die hier beschriebene Verarbeitung ist Art. 6 Abs. 1 b) DSGVO. Rechtsgrundlage in Verbindung mit Art. 6 Abs 1 a) DSGVO (Einwilligung) für die in Ziffer 8.3 beschriebene Personalisierung ist Art. 6 Abs. 1 a) DSGVO (Einwilligung).

9. Werbung von Drittunternehmen

9.1 Allgemeine Erläuterung zur Werbung von Drittunternehmen

PAYBACK Partner und andere Unternehmen, deren Produkte Sie bei PAYBACK Partnern erwerben können, schalten über verschiedene Werbe-Netzwerke Werbung auf unserer Webseite und auf anderen Webseiten im Internet. Die Werbeinhalte hängen dabei von Ihrem Surfverhalten auf unserer und anderen Webseiten, bei denen die Werbe-Netzwerke präsent sind, ab („Retargeting“).

9.2 Auswahl von Werbung durch Werbe-Netzwerke

Zur Auswahl der relevanten Werbung verarbeiten die Werbe-Netzwerke die Daten und nutzen die Technologien, die in unserer Übersicht der eingesetzten Cookies und ähnlichen Technologien beschrieben sind.

Dadurch kann das Werbe-Netzwerk erfassen, wann Sie mit Ihrem Endgerät welche Online-Angebote nutzen. Anhand dieser Informationen wählt das Werbe-Netzwerk Angebote aus, die auf ihren Interessen basieren und zeigt diese in Form von Werbebannern bzw. Werbeanzeigen auf unserer und anderen Websites an.

Die Daten werden von den Werbe-Netzwerken zunächst nur unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Solche pseudonymen Daten könnte das Werbe-Netzwerk theoretisch mit anderen Daten verknüpfen, die Sie als Person identifizieren (z.B. Name, Adresse etc.). Eine solche Verknüpfung nehmen die Werbe-Netzwerke aber nur vor, wenn es eine ausreichende datenschutzrechtliche Erlaubnis dafür gibt. Ohne solche Erlaubnis verarbeiten die Werbe-Netzwerke die Daten dagegen nur pseudonym, d.h. unter der zufälligen Identifikationsnummer.

9.3 Auf unserer Website präsente Werbe-Netzwerke

Die Werbe-Netzwerke erheben und verarbeiten die in diesem Rahmen anfallenden Daten in eigener Verantwortung.

Die von uns eingesetzten Werbe-Netzwerke sind:

Bitte beachten Sie, dass die Werbe-Netzwerke weitere Subvermarkter einbinden. Dies geschieht aufgrund von Kriterien, die die Werbe-Netzwerke selbstständig festlegen. Weitere Informationen hierzu erhalten Sie bei den oben genannten Werbenetzwerken. Sofern Sie Personalisierung-Cookies auf unserer Website ausschalten, findet bei Ihrem Besuch auf unserer Website keine Übertragung von Daten an die Werbe-Netzwerke oder Subvermarkter statt.

9.5 Rechtsgrundlage

Rechtsgrundlage für die in dieser Ziffer beschriebene Einbindung von Werbe-Netzwerken ist § 96 Abs. 3 Satz 2 TKG 2003 in Verbindung mit Art. 7 DSGVO (Einwilligung) sowie Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, die Website für Werbezwecke zu vermarkten).

10. Inhalte Dritter

10.1 Allgemein

Das Internet lebt von Verbindungen. Aus diesem Grund finden Sie auf unserer Website nicht nur unsere eigenen Inhalte. Wir haben auch verschiedene Inhalte Dritter eingebunden, die entweder die technische Funktionalität oder die inhaltliche Attraktivität unserer Website verbessern. Wenn Sie eine unserer Seiten mit solchen Dritt-Inhalten aufrufen, stellt Ihr Browser eine direkte Verbindung zu den Servern des jeweiligen Anbieters her und ruft die Inhalte dort ab, um sie Ihnen anzuzeigen.

10.2 YouTube Videos

Unsere Website blendet Videos von YouTube ein. Betreiber von YouTube für Nutzer im Europäischen Wirtschaftsraum und der Schweiz ist Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland, eine Tochtergesellschaft von Google.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen, bevor Sie unsere Website aufrufen.

Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube (als Google-Tochtergesellschaft).

10.3 Einbindung des Trusted Shops Trustbadge

Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.

Bei dem Aufruf des Trustbadge speichert der Webserver der Trusted Shops GmbH automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben.

Weitere personenbezogene Daten werden lediglich an Trusted Shops übertragen, soweit Sie hierzu eingewilligt haben, sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.

10.4 Rechtsgrundlage

Rechtsgrundlage für die in Ziffer 10.2 beschriebene Einbindung von YouTube Videos ist § 96 Abs. 3 Satz 2 TKG 2003 in Verbindung mit Art.7 DSGVO (Einwilligung) sowie Art. 6 Abs. 1 f) DSGVO (Interessenabwägung – basierend auf unserem Interesse, den Nutzern unserer Website auf technisch effiziente Weise attraktive Inhalte präsentieren zu können). Rechtsgrundlage für die in Ziffer 10.3 beschriebene Einbindung des Trusted Shop Trustbadge ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung – basierend auf unserem Interesse, den Nutzern unserer Website auf technisch effiziente Weise attraktive Inhalte präsentieren zu können).

11. Technische Schutzmaßnahmen

11.1. Allgemein

Wir setzen verschiedene Werkzeuge ein, um technische Störungen unserer Website zu entdecken und zu beseitigen. Andere Werkzeuge helfen uns, eventuelle Angriffe auf unsere Website zu erkennen und abzuwehren.

Hierzu verwenden wir ebenfalls u.a. die oben in Ziffer 3.3 erwähnten automatisch erfassten Daten. Die Daten werden zunächst nur unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Eine Identifizierung Ihrer Person versuchen wir allenfalls dann, wenn Ihr Endgerät als Quelle einer technischen Störung oder eines Angriffs erkannt wurde.

11.2 Perimeter X

Eine der von uns eingesetzten Technologien wird von dem US-Unternehmen PerimeterX bereitgestellt. Diese Technologie prüft, ob ein Zugriff auf unsere Website durch einen Menschen oder automatisiert erfolgt. Beim Besuch unserer Webseite übermitteln wir Informationen zu Ihrem Zugriff an PerimeterX. Für die Prüfung, ob der Zugriff durch einen Menschen oder automatisiert erfolgt, berücksichtigt PerimeterX insbesondere die folgenden Informationen:

  • Mausbewegungen, Klickziele und Geschwindigkeit
  • Geschwindigkeit von Tastatureingaben
  • Eingesetzter Browser und weitere Informationen (z.B. Browsertyp und –version, Bildschirmauflösung, Sprache, installierte Plugins, Uhrzeit und Datum)
  • Gerätekennungen
  • HTTP Request Header, die beim Aufrufen von Seiten der PAYBACK Webseite durch Ihren Browser gesendet werden
  • IP-Adresse Ihres Endgeräts
  • Standort des Endgeräts anhand der IP-Adresse

PerimeterX betreibt seine Server in den USA, d.h. in einem Drittland außerhalb der EU. Der PerimeterX-Dienst übermittelt Ihre Daten zur Prüfung an diese Server. Es gibt aktuell keinen Beschluss der EU-Kommission, dass die USA allgemein ein angemessenes Schutzniveau bieten.

Wir haben allerdings durch Abschluss eines von der EU-Kommission für solche Fälle vorgegebenen Datenschutzvertrags (Standard-Datenschutzklauseln) mit PerimeterX geeignete Garantien für den Schutz Ihrer Daten bei PerimeterX vorgesehen.

Weitere Informationen zur Funktionsweise von PerimeterX.

11.3 Google reCaptcha

Sogenannte „Captchas“ sind eine weitere Sicherheitsfunktion unserer Website, mit der festgestellt wird, ob ein Mensch oder ein Computer eine bestimmte Eingabe macht. “Captcha” steht dabei für “Completely Automated Public Turing test to tell Computers and Humans Apart”. Auf Deutsch bedeutet das: „Vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen“.

Wir nutzen hierfür den Dienst „reCAPTCHA“ von Google. Anbieter für Nutzer im Europäischen Wirtschaftsraum und der Schweiz ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Besuch unserer Webseite übermitteln wir Informationen zu Ihrem Zugriff an Google. Google prüft insbesondere anhand folgender Informationen, ob Sie ein Mensch oder ein Computer sind:

  • Die IP-Adresse Ihres Endgeräts
  • Referrer (Adresse der PAYBACK Webseite, auf der das Captcha verwendet wird)
  • Informationen über den von Ihnen eingesetzten Browser (z.B. Browsertyp und -version, Bildschirmauflösung, Sprache, installierte Plugins, Uhrzeit und Datum)
  • Sofern Sie bei Google angemeldet und eingeloggt sind ihr Google-Account
  • Ihr Surf-Verhalten auf Websites
  • Ihr Eingabeverhalten (z.B. Ihre Mausbewegungen auf den reCAPTCHA-Flächen)
  • Gegebenenfalls kleine Aufgaben, bei denen Sie Bilder identifizieren müssen.

Weitere Informationen finden sie in den Datenschutzhinweisen von Google und den Nutzungsbedingungen der Google-Dienste.

11.4 Rechtsgrundlage

Rechtsgrundlage für die in dieser Ziffer beschriebene Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK, Fehlfunktionen der Website durch Angriffe und/oder technische Störungen zu verhindern).

12. Einsatz weiterer Dienstleister

Für bestimmte Funktionen unserer Website beauftragen wir weitere externe Dienstleister mit der Datenverarbeitung (z.B. Rechenzentren).

Soweit erforderlich, verarbeiten diese Dienstleister dabei auch personenbezogene Daten. Die Dienstleister werden von PAYBACK sorgfältig ausgewählt und überwacht. Sie verarbeiten die Daten ausschließlich nach unseren Weisungen und sind ebenfalls an diese Datenschutzerklärung gebunden.

Einige Dienstleister verarbeiten Ihre Daten außerhalb des Europäischen Wirtschaftsraumes. Dazu gehören auch Länder, deren Datenschutzniveau derzeit nicht durch einen Beschluss der EU-Kommission gemäß Art. 45 DSGVO festgestellt wurde. In diesem Fall schützen wir Ihre Daten durch die Vereinbarung der Standardvertragsklauseln der Europäischen Kommission sowie gegebenenfalls durch zusätzliche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten (wie z.B. Verschlüsselung). Eine Kopie dieser Standardvertragsklauseln stellen wir Ihnen auf Anfrage zur Verfügung.

13. Speicherdauer

Soweit Sie über die Website Punkte sammeln oder einlösen, werden die entsprechenden Daten nach Ablauf bestehender handels- und steuerrechtlicher Aufbewahrungspflicht nach 10 Jahren gelöscht. Automatisch erfasste Daten im Sinne von Ziffer 3.3 werden spätestens nach Ablauf von 3 Jahren gelöscht oder anonymisiert.

Soweit sich aus den übrigen Hinweisen dieser Datenschutzhinweise keine andere Speicherdauer ergibt, speichern wir von uns im Zusammenhang mit Ihrer Bestellung von Sachprämien und der Bestellung von digitalen Gutscheinen erlangte personenbezogenen Daten grds. für die Dauer der Prüfung und Abwicklung der Bestellung bzw. bis zur Erfüllung des jeweiligen Verarbeitungszwecks, danach nur in dem Umfang und soweit wir dazu aufgrund zwingender gesetzlicher Aufbewahrungspflichten verpflichtet sind. Soweit wir Ihre personenbezogenen Daten nicht mehr für die oben beschriebenen Zwecke benötigen, werden sie während der jeweiligen gesetzlichen Aufbewahrungsfrist lediglich gespeichert und nicht für andere Zwecke verarbeitet.

14. Widerspruchsrecht

Soweit PAYBACK Ihre Daten gem. vorstehender Ziffern auf Basis der Interessenabwägung verarbeitet, steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen ein Widerspruchsrecht zu.

15. Ihre weiteren Rechte

Sie haben die Möglichkeit die Nutzung von Cookies durch unsere Website individuell in den Cookie-Einstellungen unserer Website zu konfigurieren und dort Zustimmungen zu erteilen oder zu entziehen.

Auf Anfrage teilen wir Ihnen mit, ob und ggf. welche Daten über Sie gespeichert sind. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.

Sie haben weiter das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten. Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen.

Sie haben außerdem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz. Das ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.

16. Datenschutzbeauftragter und Kontakt

Fragen zum Datenschutz bei PAYBACK können Sie an den Datenschutzbeauftragten senden: PAYBACK Datenschutzbeauftragter, Business Center 530, 1000 Wien. Fragen und Hinweise können Sie auch per E-Mail an datenschutz@payback.at schicken.


Stand Februar 2024