Datenschutzerklärung
Diese Hinweise zum Datenschutz informieren Sie über die Verarbeitung Ihrer personenbezogenen Daten im PAYBACK Programm. Wenn Sie spezielle Angebote wie z.B. die Website PAYBACK.at oder die PAYBACK App benutzen, gelten die dortigen Hinweise zum Datenschutz.
1. Datenschutzrechtlich Verantwortliche
Datenschutzrechtlich Verantwortlicher für das PAYBACK Programm ist die PAYBACK Austria GmbH als Betreibergesellschaft, ansässig Kärntner Str. 21 – 23, 1010 Wien (PAYBACK). Für bestimmte Verarbeitungen Ihrer Daten sind auch die PAYBACK Partnerunternehmen verantwortlich. PAYBACK und die Partnerunternehmen sind teilweise gemeinsam Verantwortliche. Sie haben insoweit in einer Vereinbarung festgelegt, wer von ihnen welche datenschutzrechtlichen Verpflichtungen erfüllt. Den wesentlichen Inhalt dieser Vereinbarung stellt Ihnen PAYBACK auf Anforderung zur Verfügung.
2. Ihre Daten bei Anmeldung und Teilnahme
2.1 Die Daten bei Ihrer Anmeldung zum PAYBACK Programm
Wenn Sie am PAYBACK Programm teilnehmen, benötigt PAYBACK Ihren vollen Namen (Anrede, Titel, Vor- und Nachname, Ihr Geburtsdatum und Ihre vollständige Anschrift (Straße, Hausnummer, Stiege, Apartment, Postleitzahl, Ort, Land), ferner können Sie im Rahmen einer gesonderten Einwilligung zum PAYBACK Service Newsletter freiwillig Ihre E-Mail Adresse und Mobilfunknummer angeben (alle vorgenannten Daten werden nachfolgend als „Mitgliedsdaten“ bezeichnet). Diese Mitgliedsdaten speichert PAYBACK unter Ihrer Kartennummer in Ihrem PAYBACK Konto. Ohne Anmeldung können Sie zwar Punkte sammeln, diese Punkte aber nicht einlösen. Diese Mitgliedsdaten benötigt und verarbeitet PAYBACK für Ihre Anmeldung und zur Durchführung des PAYBACK Programms. Die Mitgliedsdaten und Ihre Kartennummer dienen auch als Zugangsdaten für Ihr PAYBACK Konto. Falls Sie umziehen, kann PAYBACK von verschiedenen Post-Dienstleistern über Ihre neue Anschrift informiert werden. Die Mitgliedsdaten und ggf. deren Änderungen übermittelt PAYBACK mit Ihrer Kartennummer an das Partnerunternehmen, von dem Sie Ihre PAYBACK Karte erhalten haben. Sind Ihrem PAYBACK Konto weitere Kartennummern zugeordnet, übermittelt PAYBACK auch diese an das Partnerunternehmen. Eine Übermittlung Ihrer Mitgliedsdaten an andere am PAYBACK Programm teilnehmende Partnerunternehmen oder an außerhalb des Programms stehende Dritte findet nur statt, wenn und soweit Sie in diese Übermittlung gesondert eingewilligt haben (vgl. dazu auch Ziffer 3.1. – Einwilligung in den Abgleich Ihrer Daten mit Partnerunternehmen). Im Fall eines konkreten Missbrauchsverdachts (siehe Ziffer 2 der Teilnahmebedingungen) des PAYBACK Programms können Ihre Mitgliedsdaten auch – unter möglichster Wahrung Ihrer Interessen – zur Klärung der Umstände an den bzw. die betroffenen Partner übermittelt werden.
2.2 Ihre Daten beim Sammeln von PAYBACK Punkten
Setzen Sie Ihre PAYBACK Karte bei einem Partnerunternehmen ein, so meldet dieses Ihre Kartennummer und die verarbeiteten Rabattdaten (d.h. Waren/Dienstleistungen, Zahlbetrag, Währung, Rabattbetrag, eingesetzte PAYBACK Coupons, Ort, Kassen- oder Terminal-ID und Zeitpunkt und Nummer des Vorgangs sowie ggf. Filiale, ggf. Daten über die Einlösung von PAYBACK Punkten) an PAYBACK zur Gutschrift, Abrechnung gegenüber dem Partnerunternehmen, Verwaltung und Einlösung der PAYBACK Punkte. Bei manchen Partnerunternehmen teilt Ihnen PAYBACK durch das Partnerunternehmen Ihren Punktestand auf dem Kassenbeleg mit. Wenn Sie durch den Einsatz von PAYBACK Coupons zusätzliche PAYBACK Punkte sammeln möchten, berücksichtigen das Partnerunternehmen und PAYBACK diese Coupons bei der Bestimmung der Punkteanzahl. Wenn Sie elektronische Coupons („eCoupons“) eines Partnerunternehmens bei PAYBACK aktivieren, informiert PAYBACK das jeweilige Partnerunternehmen hierüber, damit es die eCoupons bei Ihren entsprechenden Einkäufen berücksichtigen kann. Setzen Sie Ihre Karte bei einem Partnerunternehmen ein und sind Ihrem PAYBACK Kundenkonto noch weitere Karten zugeordnet, so meldet PAYBACK die Kartennummern der weiteren Karten an das Partnerunternehmen. Damit kann das Partnerunternehmen sicherstellen, dass Coupons dem richtigen Kundenkonto zugeordnet und dadurch ein Missbrauch ausgeschlossen werden kann.
2.3 Ihre Daten beim Einlösen von PAYBACK Punkten
Wenn Sie Ihre PAYBACK Punkte bei einem Partnerunternehmen einlösen möchten, übermittelt PAYBACK diesem zu der vom Partnerunternehmen beim Einlösevorgang an PAYBACK übermittelten Kartennummer Ihren Gesamtpunktestand zur Feststellung, ob für die Einlösung ausreichend Punkteguthaben zur Verfügung steht. Wenn Sie Ihre Punkte durch eine Bestellung im PAYBACK Prämienshop einlösen, leitet PAYBACK Ihre Bestellung an die cadooz rewards GmbH, Osterbekstr. 90b, 22083 Hamburg, Deutschland als Betreiber des sog. „PAYBACK Prämienshops“ weiter. Der Vertragspartner für Ihre Prämien-Bestellung ist die cadooz rewards GmbH, und nicht PAYBACK. Weitere Informationen finden Sie in den Datenschutzhinweisen der cadooz rewards GmbH. Haben Sie zur Einlösung der PAYBACK Punkte Ihre Bankverbindung angegeben, so wird diese nur durch PAYBACK erhoben, gespeichert und durch diese bzw. die Zahlungsdienstleister zur Auszahlung genutzt.
2.4 Ihre Daten bei Kommunikation mit PAYBACK
Wenn Sie über das PAYBACK Service Center oder auf andere Weise mit PAYBACK kommunizieren, verarbeitet PAYBACK die hierbei anfallenden Daten, um Ihre jeweilige Anfrage zu bearbeiten.
2.5 Rechtsgrundlagen für Verarbeitungen i.S. Ziffer 2 Rechtsgrundlage für die Datenverarbeitungen im Rahmen der Anmeldung und Teilnahme am PAYBACK Programm ist grundsätzlich Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
3. Werbung und Marktforschung, PAYBACK Service Newsletter und Abgleich Ihrer Daten mit Partnerunternehmen
3.1 Werbung durch das Partnerunternehmen, dessen Karte Sie erhalten haben, und durch Partnerunternehmen, bei denen Sie zuvor bereits zu einem Kundenbindungsprogramm angemeldet waren Wenn Sie Ihre Einwilligung in Werbung und Marktforschung und den Abgleich Ihrer Daten mit Partnerunternehmen erteilt haben, kann das Partnerunternehmen, von dem Sie Ihre PAYBACK Karte erhalten haben, Ihnen per Post, bei Ihrem Aufenthalt im Geschäft und – soweit Sie diese gesondert auf Basis einer separaten Einwilligung zum PAYBACK Service Newsletter bestellt haben – per E-Mail und SMS/MMS Werbung (d.h. spezielle PAYBACK Punkte-Aktionen, besondere Werbeaktionen wie Sonderangebote, Rabattaktionen, Produkt- und Dienstleistungsinformationen) unterbreiten, die sich an Ihren individuellen Interessen ausrichtet. Hierzu nutzt das Partnerunternehmen, von dem Sie Ihre PAYBACK Karte erhalten haben, die folgenden Daten und analysiert diese zum Zweck der interessensgerichteten Werbung:
- Mitgliedsdaten: Ihr voller Name (Anrede, Titel, Vor- und Nachname), Ihr Geburtsdatum und Ihre vollständige Anschrift (Straße, Hausnummer, Stiege, Apartment, Postleitzahl, Ort, Land), ggf. Ihre E-Mail Adresse und Mobilfunknummer.
- Rabattdaten: Die bei diesem Partnerunternehmen angefallenen Daten zu Waren/Dienstleistungen, Zahlbetrag, Währung, Rabattbetrag, eingesetzten PAYBACK Coupons, Ort, Kassen- oder Terminal-ID und Zeitpunkt und Nummer des Vorgangs, ggf. Filiale, Ihren Punktestand sowie Daten über die Einlösung von Punkten.
- Kommunikationsdaten: Die bei Ihrer Nutzung von PAYBACK Services dieses Partnerunternehmens anfallenden Daten, d.h. welche Kommunikationswege mit dem Partnerunternehmen haben Sie wann genutzt, welche der dort unterbreiteten Angebote haben Sie sich wann angesehen und ggf. in Anspruch genommen.
Des Weiteren kann das Partnerunternehmen, dessen Karte Sie erhalten haben, die zuvor genannten Daten für Zwecke der Sortiments-, Standort- und Serviceoptimierung analysieren. Mit Erteilung Ihrer Einwilligung sind Sie auch damit einverstanden, dass PAYBACK Ihre Mitgliedsdaten an die dm drogeriemarkt GmbH und bp Europa SE Zweigniederlassung bp Austria übermittelt, um einen Abgleich mit den bei diesen Unternehmen aus eigenen Kundenbindungsprogrammen vorhandenen Kundendaten zu ermöglichen. Für den Fall, dass Sie zum Zeitpunkt des Programmstarts von PAYBACK bei einem Kundenbindungsprogramm eines oder mehrerer dieser Unternehmen angemeldet waren, was durch einen entsprechend abgesicherten Prozess von PAYBACK auch verifiziert wird (Übereinstimmung Ihres vollständigen Namens, Ihrer vollständigen Adresse und ggf. Ihres Geburtsdatums), kann dieses bzw. können diese Partnerunternehmen Ihre Mitgliedsdaten, Rabattdaten und Kommunikationsdaten ebenfalls nutzen, um Ihnen in gleicher Weise wie oben dargestellt individuell auf Sie abgestimmte Werbung zu unterbreiten und Ihre Daten für Zwecke der Sortiments-, Standort- und Serviceoptimierung zu analysieren. Zu diesem Zweck übermittelt PAYBACK dem jeweiligen Partnerunternehmen Ihre Mitgliedsdaten und ggf. deren Änderungen.
3.2 Werbung durch PAYBACK
PAYBACK kann Ihnen ebenfalls per Post, bei Ihrem Aufenthalt im Geschäft eines Partnerunternehmens, während Sie beim PAYBACK Service Center anrufen, während Sie die PAYBACK.at, mobile PAYBACK Seiten oder die PAYBACK App besuchen, und – soweit Sie diese gesondert auf Basis einer separaten Einwilligung zum PAYBACK Service Newsletter bestellt haben – per E-Mail, SMS/MMS oder via mobilen Push-Nachrichten Werbung (d.h. spezielle PAYBACK Punkte-Aktionen, besondere Werbeaktionen wie Sonderangebote, Rabattaktionen, Produkt- und Dienstleistungsinformationen) unterbreiten, die sich an Ihren individuellen Interessen ausrichtet. Hierzu nutzt PAYBACK ebenfalls Ihre Mitgliedsdaten, Ihre Rabattdaten und Ihre Kommunikationsdaten (zusätzlich zu den oben genannten: die bei Ihrer Nutzung von PAYBACK Services E-Mail und SMS/MMS, mobilen Push-Nachrichten, der PAYBACK.at, mobiler PAYBACK Seiten, der PAYBACK App, oder des PAYBACK Service Center anfallenden Daten, d.h. welche Kommunikationswege mit PAYBACK haben Sie wann genutzt, welche der dort unterbreiteten Angebote haben Sie sich wann angesehen und ggf. in Anspruch genommen) und analysiert diese zum vorgenannten Zweck der interessensgerichteten Werbung. Des Weiteren kann PAYBACK die zuvor genannten Daten ebenfalls für Zwecke der Sortiments-, Standort- und Serviceoptimierung analysieren.
In früheren Versionen der Einwilligungserklärung und Datenschutzhinweise, auch in den bei unseren Partnern ausliegenden Anmelde-Unterlagen, haben wir auf eine mögliche Übermittlung von Daten an Soziale Netzwerke (d.h. E-Mail Adresse oder Telefonnummer in verschlüsselter Form) und die Möglichkeit für PAYBACK, dort personalisierte Werbung auszuspielen, hingewiesen. Wir haben uns aufgrund der aktuellen Entwicklungen insbesondere im Zusammenhang mit Facebook entschieden, diese Art von Werbemaßnahmen nicht weiterzuverfolgen und haben die entsprechenden Passagen in der Einwilligungserklärung und den Datenschutzhinweisen gestrichen. Auch wenn Sie bereits eine entsprechende Einwilligung abgegeben haben (auch über die Anmeldung bei einem unserer Partner), findet eine solche Nutzung Ihrer Daten nicht statt. Dies betrifft die Gültigkeit der Einwilligung und der Datenschutzhinweise im Übrigen nicht. Eine Änderung in den gedruckten Unterlagen war aufgrund der teilweise langen Produktionszeiten zum Start des PAYBACK Programms nicht mehr möglich. Dies wird jedoch in künftigen Neuauflagen der Anmelde-Unterlagen entsprechend aktualisiert.
3.3 Marktforschung
Zudem können PAYBACK, das Partnerunternehmen, dessen Karte Sie erhalten haben, sowie ggf. die vorgenannten Partnerunternehmen, bei denen Sie zuvor bereits zu einem Kundenbindungsprogramm angemeldet waren, Ihre Mitgliedsdaten, Ihre Rabattdaten und Ihre jeweiligen Kommunikationsdaten für Zwecke der Marktforschung genutzt werden, um Sie per Post oder per E-Mail (sofern angegeben) zur Bewertung Ihrer Zufriedenheit mit oder Bewertung von Angeboten, Waren und Dienstleistungen von PAYBACK und den Partnerunternehmen zu kontaktieren und zu befragen.
3.4 Widerrufsrecht
Haben Sie in die Datenverarbeitung zu Werbung und Marktforschung und den Abgleich Ihrer Daten mit Partnerunternehmen eingewilligt, können Sie Ihre Einwilligung jederzeit als Gesamtes widerrufen, z.B. online, telefonisch oder schriftlich gegenüber PAYBACK. Teilwiderrufe der Einwilligung sind nicht möglich. Mit dem Widerruf der jeweiligen Einwilligung können die damit zusammenhängenden PAYBACK Services nicht weiter erbracht werden und gelten etwaige Vereinbarungen dazu mit dem Widerruf als aufgelöst. Die jeweils betroffenen Partnerunternehmen werden von PAYBACK über Ihren Widerruf informiert. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung. Haben Sie Ihre Einwilligung nicht erklärt oder widerrufen Sie diese, findet eine Datennutzung nach den vorstehenden Absätzen nicht statt. Selbstverständlich können Sie aber am PAYBACK Programm teilnehmen bzw. weiterhin teilnehmen. Sie erhalten dann lediglich die für Ihre Nutzung des Programms relevanten Informationen (z.B. Mitteilungen zu Ihrem Punktestand).
3.5 Werbe-Planung und –Kontrolle
Um den PAYBACK Partnerunternehmen die Planung ihrer Werbung zu ermöglichen, informiert PAYBACK diese darüber, ob und ggf. inwieweit Sie in den Erhalt von Werbung durch PAYBACK im Sinne von Ziffer 3 eingewilligt haben und postalische Werbung erhalten möchten. Diese Informationen übermittelt PAYBACK lediglich anhand Ihrer PAYBACK Kartennummer an die Partnerunternehmen.
Wenn PAYBACK Ihnen Werbung für ein bestimmtes PAYBACK Partnerunternehmen zukommen lässt, übermittelt PAYBACK jeweils Ihre PAYBACK Kartennummer und die durchgeführte Werbemaßnahme an dieses Partnerunternehmen. Damit kann das Partnerunternehmen die durchgeführte Werbung und ggf. ihren Erfolg kontrollieren sowie neue Werbemaßnahmen planen.
Auch wenn Ihnen PAYBACK eine bestimmte Werbung nicht zukommen lässt, Sie aber ähnliche Interessen wie die Empfänger solcher Werbung haben, kann PAYBACK Ihre PAYBACK Kartennummer und die durchgeführte Werbemaßnahme an das betroffene Partnerunternehmen übermitteln. Indem das Partnerunternehmen anhand der jeweiligen Kartennummer das Kaufverhalten von Empfängern und Nicht-Empfängern der Werbung vergleicht, kann es den Erfolg seiner Werbung kontrollieren. In keinem dieser Fälle übermittelt PAYBACK weitere Daten wie z.B. Ihren Namen oder Ihre Anschrift an das Partnerunternehmen. Sie können der Verarbeitung Ihrer Daten für diese Zwecke jederzeit widersprechen.
3.6 Rechtsgrundlage für die Verarbeitung i.S. Ziffer 3
Rechtsgrundlage für die oben in Ziffer 3.1 – 3.3 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – siehe zum Recht auf Widerruf Ziffer 3.4 oben), für die oben in Ziffer 3.5 beschriebene Datenverarbeitung Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK und den Partnerunternehmen, erfolgreich Werbung zu unterbreiten, die sich an den individuellen Interessen der Empfänger ausrichtet – siehe zum Recht auf Widerspruch Ziffer 3.5 oben).
4. Speicherdauer
PAYBACK speichert Ihre Mitgliedsdaten, solange Sie am PAYBACK Programm teilnehmen. Danach werden sie sofort gelöscht, soweit nicht unternehmens- und/oder steuerrechtliche Aufbewahrungspflichten bestehen, in welchem Fall die Daten nach 10 Jahren gelöscht werden. Ihre Rabattdaten werden ebenfalls nach Ablauf der jeweiligen unternehmens- und steuerrechtlichen Aufbewahrungsfrist von 10 Jahren ab der Transaktion gelöscht. Ihre Kommunikationsdaten löscht PAYBACK jeweils nach Ablauf von 6 Jahren. Soweit PAYBACK Ihre Daten nicht mehr für die oben in Ziffer 2 oder 3 beschriebenen Zwecke benötigt, werden sie während der jeweiligen unternehmens- oder steuerrechtlichen Aufbewahrungsfrist lediglich gespeichert und nicht mehr für andere Zwecke verarbeitet.
5. Datenverarbeitung durch Dienstleister/Auftragsverarbeiter
PAYBACK beauftragt zur Unterstützung bei der Durchführung des PAYBACK Programms verschiedene Dienstleister mit der Verarbeitung personenbezogener Daten (Auftragsverarbeiter), z.B. für die Erfassung von Papier-Formularen, Speicherung von Mitglieds- und Rabattdaten, zur Versendung von Informationen per Post und über weitere von Ihnen bestellte PAYBACK Services sowie zur Bearbeitung Ihrer Kommunikation mit PAYBACK (Datenerfasser, Rechenzentrum, Lettershops, E-Mail Versender, PAYBACK Service Center). Die Dienstleister werden von PAYBACK sorgfältig ausgewählt und überwacht.
6. Ihre Rechte
Auf Anforderung teilt Ihnen PAYBACK gerne mit, ob und welche Daten über Sie gespeichert sind. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Sie können ferner etwaig von Ihnen erteilte Einwilligungserklärungen widerrufen (vgl. Ziffer 3.4) und – soweit oben dargestellt – einer Datenverarbeitung widersprechen (vgl. Ziffer 3.5). Sie können sich hierfür an das PAYBACK Service Center wenden. Sie haben weiter das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten; Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen. Sie haben außerdem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz: Österreichische Datenschutzbehörde, Hohenstaufengasse 3, 1010 Wien.
7. Datenschutzbeauftragter
Für alle Fragen zum Thema Datenschutz bei PAYBACK können Sie sich an den Datenschutzbeauftragten wenden: PAYBACK Datenschutzbeauftragter, Kärntner Str. 21 – 23, 1010 Wien. Fragen und Hinweise können Sie auch per E-Mail an datenschutz@payback.at schicken.
8. Nutzung der PAYBACK.at Webseite:
Wenn Sie die Webseite PAYBACK.at nutzen, gelten darüber hinaus folgenden Besonderheiten. Diese finden Sie hier.
9. Mehr zum Thema Datenschutz bei PAYBACK
Wenn Sie mehr Informationen zum Thema Datenschutz bei PAYBACK erhalten wollen, diese finden Sie hier.
Stand Mai 2018