Datenschutz

PAYBACK informiert darüber ausführlich in der Anmeldung (AGBs: "Hinweise zum Datenschutz") und online, zudem gibt es in den Partnerfilialen Flyer zum Thema Daten und Datenschutz. Alle Kundinnen und Kunden können schriftlich, telefonisch oder online jederzeit eine Liste mit den bei PAYBACK gespeicherten Daten anfordern (Auskunftsrecht). Über datenschutz@PAYBACK.de können Kunden den PAYBACK Datenschutzbeauftragten per Email anschreiben und befragen.

Das Unternehmen, bei dem sich der Kunde oder die Kundin seine oder ihre PAYBACK Karte holt, kennt zusätzlich zu PAYBACK selbst die Adresse des Kunden oder der Kundin (also kennt z.B. REWE die Adresse derjenigen Kundinnen und Kunden, die sich die Karte bei REWE geholt haben). Diese Unternehmen haben jeweils auch die Produktdaten der Einkäufe, die in ihrem Unternehmen getätigt werden. Die anderen Partner kennen die Adresse jedoch nicht und haben auch keine anderen Daten dieses Kunden oder dieser Kundin. Nur in Sonderfällen, in denen der Kunde oder die Kundin zuvor ausdrücklich zustimmen muss, können ausgewählte Daten zu einem PAYBACK Partnerunternehmen weitergegeben werden.

Die Partner können grundsätzlich nur Daten ihrer eigenen Kundinnen und Kunden nutzen und auswerten.

Wir wählen für die Partner bestimmte Kundengruppen – wie etwa alle Mitglieder mit der Postleitzahl 8...– aus. Diese Adressen werden an einen sogenannten Lettershop übertragen, dort mit den Texten verknüpft, versandt und anschließend wieder gelöscht.

Die Mailings erfolgen stets über PAYBACK als trust center in der Mitte, im Partnerverbund werden keine Adressen von Mitgliedern weitergereicht (die Partner erhalten nur die Daten derjenigen Kundinnen und Kunden, die die Karten auch über sie beantragt haben). Wenn das Mitglied bei seiner Anmeldung damit einverstanden ist, erhält es auch Mailings mit Informationen und Angeboten anderer Partnerunternehmen.

Auf dem Magnetstreifen ist die Kundennummer gespeichert, die auch auf der Karte zu sehen ist. Eine Personalisierung der Karte findet nicht statt.

Datenschutz und Datensicherheit sind auch bei den PAYBACK Zahlkarten gewährleistet: Die Abwicklung sämtlicher Finanzdaten läuft zudem alleine im Verantwortungsbereich der Banken ab. PAYBACK wird lediglich über die gutzuschreibende Punktezahl informiert.

Die Kundendaten werden bei der elektronischen Übertragung mit dem international anerkannten und auch von Banken verwendeten Sicherheitsstandard 128 Bit-SSL verschlüsselt. Eine Sicherheitsarchitektur mit mehreren Firewalls sichern den Zugang ab.

• PAYBACK trennt strikt zwischen personalisierten Stammdaten (Adressen, etc.) und Einkaufsdaten.
• PAYBACK verpflichtet alle Kolleginnen und Kollegen schriftlich zur Einhaltung des Datenschutzgesetzes und der internen Sicherheitsbestimmungen.
• Bei PAYBACK ist intern keine Nutzung von USB-Schnittstellen und kein Kopieren auf Datenträger möglich.
• PAYBACK verfügt über eine automatische Prüfung zur sofortigen Erkennung von Betrugsfällen.
• PAYBACK führt regelmäßig und unangemeldet Sicherheitsaudits bei Dienstleistern durch.
• Das PAYBACK Rechenzentrum ist gemäß ISO 27001 zertifiziert und erfüllt somit höchste Sicherheitsanforderungen.
• Die Datenübermittlung erfolgt ausschließlich auf Basis symmetrischer und asymmetrischer Verschlüsselungsverfahren.
• Bei PAYBACK wird nach dem "Need-to-know-Prinzip" gearbeitet: Berechtigte Kolleginnen und Kollegen haben prinzipiell nur Zugriff auf die Daten, die sie für ihre unmittelbare Aufgabe benötigen.

Nein, denn PAYBACK möchte Kundinnen und Kunden nur Angebote unterbreiten, die sie interessieren – und dies in Abständen, die Sinn machen. 

Ihre Daten aus Anmeldung und Einsatz Ihrer PAYBACK Karte werden ausschließlich im deutschen Rechenzentrum von PAYBACK gespeichert. Diese Rechenzentren sind zudem hinsichtlich der dortigen Datensicherheitsmaßnahmen nach international anerkannten Maßstäben zertifiziert (beispielsweise nach ISO 27001) und werden laufend von PAYBACK kontrolliert.