Datenschutzrechtlich Verantwortlicher für den Betrieb der PAYBACK App ist die PAYBACK GmbH, Theresienhöhe 12, 80339 München. Wenn im Folgenden Begriffe wie „wir“ oder „uns“ verwendet werden, so meint dies die PAYBACK GmbH. Für bestimmte Verarbeitungen Ihrer Daten sind wir gemeinsam mit dem PAYBACK Rabattverein e.V. verantwortlich. Die Anschrift des PAYBACK Rabattverein e.V. lautet ebenfalls Theresienhöhe 12, 80339 München. Wir haben insoweit in einer Vereinbarung mit dem PAYBACK Rabattverein e.V. festgelegt, wer welche datenschutzrechtlichen Verpflichtungen erfüllt. Das Wesentliche dieser Vereinbarungen finden Sie unter PAYBACK.de/gemeinsam-verantwortlich.
2. ZWECKE UND RECHTSGRUNDLAGEN DER DATENVERARBEITUNG
Im Zusammenhang mit der Installation und Nutzung der PAYBACK App verarbeiten wir Ihre Daten für verschiedene Zwecke, die wir hier näher erläutern.
Soweit in den folgenden Abschnitten nicht anders angegeben, ist die Rechtsgrundlage für die hiermit verbundene Datenverarbeitung jeweils Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG (wenn hierbei Daten auf dem Endgerät gespeichert werden oder auf Daten zugegriffen wird, die auf dem Endgerät gespeichert sind). Die Datenverarbeitungen sind dabei jeweils zur vertragsgemäßen Bereitstellung der App und ihrer Funktionen, einschließlich des Persönlichen Shopping Assistenten, erforderlich.
Soweit in den folgenden Abschnitten bestimmte Daten aufgezählt werden (z.B. technische Kommunikationsdaten, PAYBACK Daten, etc.), werden diese unter Ziffer 4 näher beschrieben.
2.1 Persönlicher Shopping Assistent
Zu den wichtigsten Funktionen der App gehört, dass
wir durch Ihre Installation und Nutzung der App erfahren, für welche (Online-) Shops, Shopping- und Spiele-Apps, Produkte oder sonstigen Themenbereiche Sie sich interessieren, bei welchen Händlern Sie einkaufen, bei welchen Partnerunternehmen Sie wofür Punkte sammeln und einlösen und welche Informationen und Angebote der PAYBACK Partnerunternehmen daher für Sie relevant sind, so dass
wir Ihnen auf dieser Grundlage und weiterer im Zusammenhang mit PAYBACK angefallener Daten die für Sie relevantesten Informationen und Angebote von PAYBACK und der PAYBACK Partnerunternehmen (z.B. in Form von Coupons) zur Verfügung stellen können – direkt in der PAYBACK App, aber auch per Post und in den anderen Kanälen, über die PAYBACK mit Ihnen kommuniziert (z.B. per Coupon-Mail, wenn Sie diese gesondert bestellt haben). Dadurch wird das PAYBACK Programm für alle Teilnehmer ständig verbessert und für jeden relevanter.
Zu den für die Bereitstellung des persönlichen Shopping Assistenten verarbeiteten Daten gehören auch Standortdaten und Tracking-Informationen sowie ggf. Informationen, welche Apps Sie bereits in der Vergangenheit auf Ihrem Smartphone installiert haben. Wir verwenden Ihre Daten, um Ihnen die Nutzung der von Ihnen in Anspruch genommenen App-Services zu ermöglichen – insbesondere also, um Sie und Ihre Interessenbereiche näher kennenzulernen, auf dieser Grundlage für Sie möglichst relevante Informationen und Angebote von PAYBACK und den PAYBACK Partnerunternehmen auszuwählen und Ihnen diese Informationen und Angebote über die jeweils von Ihnen genutzten Kommunikationskanäle von PAYBACK zu präsentieren und Ihnen die Verwaltung Ihrer Mobilen Karte (samt Punkteeinlösung) zu ermöglichen.
3. VORAUSSETZUNG FÜR DIE NUTZUNG DER PAYBACK APP
3.1 Login in das PAYBACK Kundenkonto
Sie müssen sich in Ihr PAYBACK Kundenkonto einloggen, um die Funktionen der PAYBACK App nutzen zu können. Hierzu ist die Eingabe Ihrer Log-In Daten (PAYBACK Kartennummer oder E-Mail-Adresse, Passwort) erforderlich.
3.2 Nutzung des Shopping Assistenten
Die PAYBACK App als persönlicher Shopping Assistent ist nur für Kunden bestimmt, die relevante Informationen und Angebote von PAYBACK und den PAYBACK Partnerunternehmen erhalten möchten und hierfür eine gesonderte Einwilligung in Werbung und Marktforschung erteilt haben. Verwendung für Werbezwecke bedeutet z.B., dass anhand Ihrer Daten passende werbliche Angebote für Sie ausgewählt werden. Marktforschungszwecke meint z.B. die Ermittlung von Kriterien, anhand derer eine solche Auswahl von Angeboten erfolgen sollte; dies erfolgt durch die Auswertung von Daten zur Erkennung von Mustern im Nutzungs- und Einkaufsverhalten. Durch die App können wir
die über die App gesammelten Daten mit den anderen in der Einwilligung beschriebenen Daten zusammenführen und
wie in der Einwilligung beschrieben für Zwecke der personalisierten Werbung und Marktforschung verwenden.
Sie erhalten dann (auch) auf Grundlage der App-Daten passende Sonderangebote, spezielle Punkte-Aktionen und weitere attraktive Angebote. Weitere Informationen hierzu finden Sie oben in den Abschnitten 2.1 und 2.2 zu dieser Einwilligung außerdem in Ziffer 3.1 der allgemeinen Hinweise zum Datenschutz bei PAYBACK. Ohne die Einwilligung ist die App als persönlicher Shopping Assistent nicht nutzbar.
4. DATENVERARBEITUNGEN IM ZUSAMMENHANG MIT DER PAYBACK APP
Im Folgenden beschreiben wir, welche Daten wir für die oben in Abschnitt 2 beschriebenen Zwecke verarbeiten. Soweit diese Daten verarbeitet oder gespeichert werden, erfolgt dies auf Ihrem Endgerät und/oder in unserem Rechenzentrum.
4.1 Technische Kommunikationsdaten
4.1 Technische Kommunikationsdaten
Wir erheben und verwenden die Daten, die uns Ihr Endgerät automatisch übermittelt und die zur Kommunikation mit Ihrem Endgerät benötigt werden. Dies sind insbesondere
der Gerätename
die Betriebssystem- und App-Version
der Mobilfunkbetreiber
verschiedene Kennnummern, um Ihnen das Gerät eindeutig zuordnen zu können, insbesondere die „Ad-ID“ des Apple-Betriebssystems iOS und die „Werbe-ID“ des Betriebssystems Android
die Uhrzeit des Auftretens von App-Störungen zur Fehlerbeseitigung und
die Ihnen zugeordnete IP-Adresse.
Adresse der von Ihnen aufgerufenen Seite unserer App oder Website (sogenannte „URL“)
Adresse der Website, die Sie unmittelbar davor besucht haben (sogenannte „Referrer-URL“)
Datum und Uhrzeit Ihres Aufrufs
Meldung, ob der Aufruf erfolgreich war (sogenannter Zugriffsstatus/Http-Statuscode)
Jeweils übertragene Datenmenge
Bestimmte Eigenschaften Ihres Endgeräts wie das verwendete Betriebssystem und Typ, Sprache, Version und Fenstergröße des von Ihnen verwendeten Browsers
4.2 Standortdaten
Über die App können wir feststellen, ob Sie sich in der Nähe der Filiale eines PAYBACK Partners, bei sich zu Hause oder auch an einem anderen von uns vordefinierten Ort aufhalten, der uns Rückschlüsse auf Ihre möglichen Interessen erlaubt (z.B. Oper, Wochenmarkt, andere Einkaufsgeschäfte, Fußballstadion, internationale Flughäfen). Dies gilt auch innerhalb von Gebäuden, wenn Sie dort an einem bestimmten Punkt stehen (etwa vor einem Regal mit bestimmten Produkten) oder an diesem Regal vorbeigehen. Es ist uns wichtig, dass Standortdaten, die ggf. Rückschlüsse auf besondere Kategorien personenbezogener Daten zulassen (d.h. Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung) – soweit dies überhaupt möglich wäre – in keinem Fall durch PAYBACK weiterverarbeitet werden.
5. MITTEILUNGEN ÜBER PUSH-SERVICES
5.1 Funktion der Push-Services
Unsere App bietet auch Push-Services. Über diese werden Sie von uns in Form von Mitteilungen auf Ihr Gerät aktiv zu bestimmten Themen informiert, etwa ob neue Anfragen für die 2-Schritt Verifizierung vorliegen.
Wenn Sie außerdem zugestimmt haben, enthalten Sie von der PAYBACK App als persönlichem Shopping Assistenten zudem regelmäßige Mitteilungen mit passenden Sonderangeboten, spezielle Punkte-Aktionen und weitere attraktive Angebote Inhalten wie oben in Ziffer 3.2 dieser Datenschutzhinweise beschrieben. Ihre Zustimmung können Sie jederzeit in der PAYBACK App unter Dein Konto > Mitteilungen widerrufen.
Weiter können Sie Push-Services für die PAYBACK App über die Geräteeinstellung Ihres Endgerätes deaktivieren.
5.2 Dienstleister für Push-Services
Wenn Sie Push-Services nutzen möchten, teilt uns der Plattformanbieter den Ihrem Endgerät zugeteilten „Push-Token“ mit. Mit Hilfe dieses Tokens können wir über den Plattformanbieter Mitteilungen an Ihr Gerät übermitteln und dort anzeigen lassen. Für Push-Services und das Senden von Mitteilungen greifen wir auf die Dienste der Firma Airship France SAS, 5 Rue des Italiens, 75009 Paris, Frankreich zurück.
6. APP-BERECHTIGUNGEN
Um Ihnen bestimmte Funktionalitäten der App bereitstellen zu können, muss die App auf verschiedene Funktionen und Daten Ihres mobilen Geräts zugreifen können.
Dazu ist es technisch zwingend erforderlich, dass Sie der App die nachfolgenden Zugriffsberechtigungen zu den jeweils beschrieben Zwecken gewähren. Ansonsten sind diese Funktionalitäten der App aus technischen Gründen leider nicht nutzbar.
Hintergrund: Die Berechtigungseinstellungen in Betriebssystemen sind oft so programmiert, dass mehrere Teil-Berechtigungen umfasst sind, die sich nicht einzeln erteilen oder abfragen lassen. Deshalb muss PAYBACK in solchen Fällen von Ihnen die gesamte Berechtigung abfragen, auch wenn nur ein Teil davon benötigt und in einem solchen Fall auch nur der relevante Teil genutzt wird. PAYBACK stellt aber sicher, dass die Daten stets nur in dem Umfang verarbeitet werden, wie dies von Ihnen ausdrücklich erlaubt oder für die von Ihnen genutzten Funktionen erforderlich ist. Im Folgenden unterrichten wir Sie über die von der PAYBACK App benötigten Berechtigungen, wobei wir diese jeweils nur im nachfolgenden genannten Umfang nutzen, selbst wenn eine Berechtigung technisch mehr umfasst:
6.1 Ihr Standort
Diese Berechtigung wird zur Feststellung Ihres aktuellen Standortes für standortbasierte Services benötigt. Über diese Berechtigung kann Ihr Endgerät zur Standortermittlung auf Ihre GPS-Daten, auf WLAN-Kennungen und/oder Bluetooth zurückgreifen, je nachdem, was davon Sie aktiviert haben.
Diese Berechtigung wird benötigt, damit die App über das Internet eine Verbindung zu uns aufbauen und hinsichtlich der von Ihnen gewünschten Services mit uns kommunizieren kann (z.B. Punktestand anzeigen, Coupons anzeigen und aktivieren, etc.).
6.3 Push Mitteilungen
Diese Berechtigung wird benötigt, um Ihnen Mitteilungen auf ihr Endgerät zu schicken.
6.4 Ihre Spielzeit
Mit dieser Berechtigung erfassen wir beim Betriebssystem Android Ihre Nutzungsdauer von Spiele-Apps. Diese Berechtigung wird benötigt, damit Sie mit dem Spielen der über Playtime installierten Spiele-Apps PAYBACK Punkte sammeln und Ihnen Vorschläge für die Installation weiterer Spiele-Apps gemacht werden können.
7. EINBEZIEHUNG DRITTER / DATENWEITERGABE AN DRITTE
Ihre Daten, die bei der Nutzung der App anfallen, werden von uns nicht an Dritte weitergegeben.
Über den Menüpunkt „Shopping“ können Sie sich diejenigen Partnerunternehmen von PAYBACK anzeigen lassen, die für Endgeräte geeignete Seiten oder Apps haben, und sich durch Anklicken des entsprechenden Buttons dorthin weitervermitteln lassen.
Punkte sammeln
Sie können in teilnehmenden Online-Shops PAYBACK Punkte für Ihren Einkauf sammeln. Damit die Punkte Ihrem PAYBACK Konto gutgeschrieben werden können, müssen Sie dafür zunächst unsere Website besuchen und sich in Ihr PAYBACK Konto einloggen oder Ihre PAYBACK Nummer angeben. Von dort gelangen Sie dann zu den Websites und den Online-Shops der teilnehmenden Unternehmen.
Auf unserer Website finden Sie unter dem Menüpunkt „Online Punkten“ die Liste der teilnehmenden Online-Shops. Klicken Sie dort auf den Online-Shop, in dem Sie PAYBACK Punkte sammeln möchten. Wir leiten Sie dann auf die Website des Online-Shops weiter. Dabei übermitteln wir eine mit Ihrer PAYBACK Nummer verknüpfte Nutzerkennung an den teilnehmende Online-Shop. Dieser kann Sie damit als PAYBACK Kunde erkennen.
Zur Weiterleitung auf den ausgewählten Online-Shop und um Ihnen die gesammelten PAYBACK Punkte gutschreiben zu können, bedienen wir uns in der Regel sogenannter Affiliate-Netzwerke. Die Affiliate-Netzwerke sind technische Dienstleister, die die Verbindung zwischen uns und den teilnehmenden Online-Shops herstellen und hierbei eine Nutzerkennung an den Online-Shop übermitteln. Bei Klick auf einen Online-Shop auf unserer Website werden Sie dann über das Affiliate-Netzwerk auf die Website des Online-Shops weitergeleitet.
Einige teilnehmende Online-Shops sind direkt an PAYBACK angebunden. In diesem Fall findet keine Weiterleitung über ein Affiliate-Netzwerk statt, sondern die Daten werden direkt zwischen PAYBACK und dem Online-Shop übermittelt.
Für die Übermittlung von Nutzerkennungen und das Sammeln der PAYBACK Punkte kommen verschiedene technische Verfahren zum Einsatz:
Übermittlung der Nutzerkennung mithilfe eines URL-Parameters
Übermittlung der Nutzerkennung durch Verknüpfung mit Cookies
Das im Einzelnen eingesetzte Verfahren hängt von dem jeweiligen Affiliate-Netzwerk bzw. Online-Shop ab.
9. EINSATZ VON COOKIES UND ÄHNLICHEN TECHNOLOGIEN
Wir nutzen in unserer App Cookies und Technologien, die auf ähnlichen technischen Mechanismen wie Cookies beruhen (nachfolgend auch "Technologien“). Cookies sind kleine Textdateien, die im Rahmen Ihrer App-Nutzung von einem Server an Ihr Endgerät gesandt, dort gespeichert und Ihrem Endgerät zugeordnet werden. Cookies können zu einem späteren Zeitpunkt abgerufen und ausgelesen werden. Die von uns eingesetzten Technologien (z.B. HTML5-Objekte) verwenden eine vergleichbare Technik. Ebenso wie Cookies können die von uns eingesetzten Technologien keine Programme ausführen oder Viren auf Ihr Endgerät übertragen und daher keine Schäden anrichten. Sie dienen dazu, Ihnen die PAYBACK App als persönlichen Shopping Assistenten bereitzustellen.
Zu den von uns eingesetzten Technologien zählen auch sogenannte Pixel. Hierbei handelt sich um transparente Bilder, die in eine Website eingesetzt sind und beim Besuch geladen werden, sodass beim Aufruf der Website eine Verbindung mit dem jeweiligen Server des Pixel-Anbieters hergestellt wird. Darüber hinaus verwenden wir Skripte, insbesondere auf Basis der Sprache Javascript. Durch das Laden des Pixels oder Skripts können wir den Aufruf einer Webseite erfassen. Außerdem setzen wir Web Storage (auch DOM Storage genannt) ein. Web Storage ist eine Weiterentwicklung der Cookie-Technologie und ermöglicht ebenfalls die lokale Speicherung von Daten in einem von Ihrem Browser vorgesehenen Bereich. Schließlich benutzen wir sogenannte Software Development Kits. Hierbei handelt es sich um von Drittherstellern zur Verfügung gestellte Pakete, die unserer App bestimmte Funktionalitäten ermöglichen, beispielsweise das Software Development Kit von Paymorrow, dass die Funktionalität PAYBACK PAY ermöglicht.
Eine Liste der von PAYBACK eingesetzten Technologien können Sie in der Cookie-Übersicht abrufen.
Ohne diese Technologien kann der Persönliche Shopping Assistent durch und nicht für Sie bereitgestellt werden. Beispielsweise werden die Technologien genutzt, um die für den Shopping Assistenten (siehe Ziffer 2.1) erforderlichen Tracking-Informationen erheben zu können (nähere Informationen hierzu finden Sie in nachstehender Ziffer 10), Ihr Endgerät während der App Benutzung weiterhin identifizieren zu können, um das Ende Ihrer Nutzung festzustellen und Ihr Gerät bei einer erneuten Nutzung wieder erkennen zu können. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG.
10. EINSATZ VON ANALYSEDIENSTEN
10.1 Allgemeines
In der PAYBACK App werden die nachfolgenden Analysedienste eingesetzt:
Adobe Analytics, ein Dienst von Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland Datenschutzhinweise
Firebase und Firebase Crashlytics, Dienste von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland Datenschutzhinweise
Adjust , ein Dienst der Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Germany
Die eingesetzten Analysedienste erheben mithilfe von Cookie-ähnlichen Technologien bestimmte Informationen zu Ihrer Nutzung der App, einschließlich bestimmter Tracking-Informationen nach Ziffer 4.3, zusammen mit der IP-Adresse und weiteren technischen Daten Ihres Endgeräts (z.B. Hersteller und Modell des Endgeräts, eingestellte Sprache) sowie gegebenenfalls der Werbe-ID und dem Land, von dem aus Sie die PAYBACK App nutzen. Wenn bei Nutzung der PAYBACK App ein Fehler auftritt, werden zudem Informationen zum aufgetretenen Fehler erhoben und verarbeitet.
10.2 Auswertung der App Nutzung und Fehlermeldungen
Die mithilfe der Analysedienste erhobenen Tracking-Informationen werden ausgewertet, soweit dies für die Bereitstellung des Persönlichen Shopping Assistenten erforderlich ist, insbesondere um Ihre Interessenbereiche kennenzulernen und das PAYBACK Programm für alle Teilnehmer ständig zu verbessern (siehe Ziffer 2.1). Hierzu erstellen wir unter anderen Analysen zu Ihrer Nutzung der App. Weiter erstellen uns die Analysedienste Berichte zu in der App etwaig aufgetretenen Fehlern. Mithilfe dieser Berichte erhalten wir Einblicke in die allgemeine Nutzung der PAYBACK App sowie in die aufgetretenen Fehler, um daraus Erkenntnisse für Verbesserungen der ausgespielten Inhalte und Funktionen der App, insbesondere auch zur Beseitigung bestehender Fehler und Probleme, zu gewinnen.
11. DATENSICHERHEIT
Soweit die App mit PAYBACK kommuniziert, erfolgt dies in verschlüsselter Form.
Bitte beachten Sie, dass für Daten, die lokal auf Ihrem Gerät gespeichert sind, ein Missbrauch durch Dritte nicht ausgeschlossen werden kann, z.B. bei Diebstahl Ihres Mobiltelefons. Wir empfehlen Ihnen deshalb, Ihr Gerät entsprechend sorgfältig abzusichern, z.B. mit einer Code-Sperre.
Im Falle der Deinstallation der App werden sämtliche personenbezogene Daten in der App gelöscht. Trotz der Deinstallation der App können Sie selbstverständlich weiterhin am PAYBACK Programm teilnehmen.
Soweit Sie über die App Punkte sammeln oder einlösen, werden die entsprechenden Daten nach Ablauf bestehender handels- und steuerrechtlicher Aufbewahrungspflichten nach 10 Jahren gelöscht. Automatisch erfasste technische Kommunikationsdaten, Standortdaten und Tracking-Informationen im Sinne von Ziffer 4.1 bis 4.3 werden spätestens nach Ablauf von 3 Jahren gelöscht oder anonymisiert.
13. DATENVERARBEITUNG DURCH EIGENE ABTEILUNGEN UND DIENSTLEISTER
Intern verarbeitet PAYBACK Ihre Daten durch die jeweils zuständigen Abteilungen. PAYBACK setzt außerdem verschiedene Dienstleister (sog. Auftragsverarbeiter) ein, z.B. zur Erfassung von Papierformularen oder zur Versendung von Informationen (Post, E-Mail etc.). Soweit erforderlich, verarbeiten diese Dienstleister dabei auch Ihre Daten. In diesem Falle werden die Daten nach Erfüllung des Auftrages unverzüglich gelöscht. Die Dienstleister werden von PAYBACK sorgfältig ausgewählt und überwacht.
Für das Tracking und die Analyse verwenden wir derzeit die Produkte Adobe Analytics von Adobe, Firebase und Firebase Crashlytics der Google Ireland Limited und Adjust der adjust GmbH, Berlin. Für die Bereitstellung von Playtime einschließlich des damit verbundenen Trackings und der Analyse Ihrer Spielzeit in der PAYBACK Spielewelt nutzen wir das Produkt der adjoe GmbH, Hamburg. Für die Push-Services nutzen wir die Airship France SAS, Paris, Frankreich.
Soweit PAYBACK Ihre Daten auf Basis der Interessenabwägung verarbeitet, steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen ein Widerspruchsrecht zu.
Auf Anfrage teilt Ihnen PAYBACK mit, ob und ggf. welche Daten über Sie gespeichert sind. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Sie haben weiter das Recht, die Daten, die Sie PAYBACK bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von PAYBACK zu erhalten. Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen. Außerdem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde für den Datenschutz.
Fragen zum Datenschutz bei PAYBACK können Sie an den Datenschutzbeauftragten senden: PAYBACK, z.H. des Datenschutzbeauftragten, Theresienhöhe 12, 80339 München. Fragen und Hinweise können Sie auch per E-Mail an datenschutz@payback.de schicken.
Die Mobile Punkteeinlösung erfolgt in Kombination mit Ihrer in der PAYBACK App hinterlegten mobilen Karte oder mit PAYBACK PAY und kann bei allen teilnehmenden Händlern erfolgen. In Ihrer PAYBACK App können Sie die zur Einlösung gewünschte Anzahl von PAYBACK Punkten festlegen und mittels QR-Code durch Einscannen am Kassenterminal an den teilnehmenden Händler kommunizieren. Dieser generiert daraus und aus dem ermittelten Gesamtbetrag eine Autorisierungsanfrage für die Punkteeinlösung, die wiederum an PAYBACK gerichtet wird. Bei Vorhandensein ausreichender PAYBACK Punkte wird die Punkteeinlösung autorisiert und dem teilnehmenden Händler mitgeteilt, für welchen Teilbetrag Punkte eingelöst werden und welcher Teil des Gesamtbetrages ggf. noch zu zahlen ist. Reichen die vorhandenen PAYBACK Punkte nicht aus, wird der teilnehmende Händler über dieses Ergebnis informiert. Ausführliche Hinweise zu den einzelnen Vorgängen finden Sie in Ziffer 6 der Nutzungsbedingungen der PAYBACK App.
2.3 PAYBACK PAY
Mit der PAYBACK App können Sie außerdem PAYBACK PAY nutzen. Weitere Informationen zur Datenverarbeitung im Zusammenhang mit PAYBACK PAY und den Zahlungsdienstleistern, mit denen wir im Rahmen von PAYBACK PAY zusammenarbeiten, finden Sie in den Datenschutzhinweisen für PAYBACK PAY.
2.4 Abrechnung mit PAYBACK Partnerunternehmen
Soweit es im Zusammenhang mit den oben genannten Zwecken erforderlich ist, verwenden wir die anfallenden Daten auch für Abrechnungszwecke zwischen PAYBACK und den PAYBACK Partnerunternehmen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 c) DSGVO (Erfüllung einer rechtlichen Verpflichtung).
2.5 Filialfinder
Die App ermöglicht Ihnen die Suche nach Filialen von PAYBACK Partnern in Ihrer Nähe. Diese werden Ihnen auf einer digitalen Karte in der PAYBACK App angezeigt. Hierzu haben wir den Kartendienst des jeweiligen Betriebssystems Ihres Endgeräts in die PAYBACK App eingebunden.
Damit wir auf der digitalen Karte Filialen von PAYBACK Partnern in Ihrer Nähe anzeigen können, muss diese auf Ihren Standort zugreifen können. Es wird daher gegebenenfalls eine entsprechende Zugriffsberechtigung erfragt, ohne die der Filialfinder nicht funktioniert.
Wir verarbeiten die im Rahmen des Filialfinders erhobenen Standortdaten nur, um Ihnen die Filialfinder-Funktion bereitstellen zu können. Mit den Standortdaten werden die umliegenden Partnerfilialen aus unserer Datenbank ermittelt, die Ihnen anschließend auf der digitalen Karte eingeblendet werden. Die erhobenen Standortdaten werden durch uns nicht dauerhaft gespeichert. Bei jeder weiteren Nutzung des Filialfinders wird Ihr Standort daher stets erneut ermittelt und werden die umliegenden Partnerfilialen erneut abgefragt.
Bei der Nutzung des Filialfinders werden zudem bestimmte technische Kommunikationsdaten (einschließlich Ihrer IP-Adresse) sowie Standortdaten an den jeweiligen Anbieter des Kartendienstes übermittelt. Der Anbieter des Kartendienstes verarbeitet diese übermittelten Daten in eigener Verantwortung und für eigene Zwecke (gegebenenfalls z.B. zur Produktverbesserung, Entwicklung neuer Produkte, für Werbezwecke einschließlich der Bereitstellung von personalisierter Werbung von Dritten) weiter, auf die wir keinen Einfluss haben. Informationen zu der Verarbeitung der übermittelten Daten beim Anbieter des Kartendienstes finden Sie in den Datenschutzhinweisen des jeweiligen Anbieters, die wir nachstehend verlinkt haben. Die für die weitere Verarbeitung jeweils verantwortliche Stelle beim Anbieter des Kartendienstes ist:
Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Republic of Ireland (iOS Betriebssystem) Datenschutzhinweise
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Android Betriebssystem) Datenschutzhinweise
Wir weisen darauf hin, dass die übermittelten Informationen von dem jeweiligen Anbieter des Kartendienstes auch in Drittländer außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, in denen kein gleichwertiges Datenschutzniveau besteht, insbesondere die USA, übermittelt werden können. Hieraus können sich zusätzliche Risiken ergeben, beispielsweise kann die Durchsetzung Ihrer Rechte zu diesen Daten erschwert sein. Um diesen Risiken zu begegnen, wurden Standarddatenschutzklauseln der EU-Kommission für derartige Datenübermittlungen vereinbart. Sofern also eine Datenübermittlung in derartige Drittländer, einschließlich den USA, erfolgt, basiert diese auf Art. 46 Abs. 2 c) DSGVO.
2.6 PAYBACK Spielewelt ("Playtime")
Sie haben die Möglichkeit, mittels des in die PAYBACK App eingebundenen Dienstes "Playtime" Zugang zur PAYBACK Spielewelt zu erhalten, neue Spiele-Apps zu finden und zu installieren, um beim Spielen solcher neuen mobilen Spiele PAYBACK Punkte zu sammeln. Anbieter von Playtime ist die adjoe GmbH, An der Alster 42, 20099 Hamburg ("adjoe").
Um Ihnen die Möglichkeiten der PAYBACK Spielewelt über Playtime aufzuzeigen und um Ihnen dieses Angebot zur Nutzung unmittelbar in der PAYBACK App unterbreiten zu können, erfasst die App bestimmte Daten, wie z.B. Ihre IP-Adresse und Ihre gehashte Google Advertiser-ID (bei Nutzung des Android Betriebsystems) und stellt diese Daten adjoe zur Verfügung. Wenn Sie sich für eine Nutzung von Playtime entscheiden, verarbeitet adjoe diese Daten und generiert für Sie eine Nutzer-ID für Playtime. Zur Erreichung der vorstehend genannten Zwecke erhält adjoe von PAYBACK eine mit Ihrer PAYBACK Kundennummer verbundene Nutzerkennung und – sofern vorhanden – demographische Daten (Alter, Geschlecht). PAYBACK stellt adjoe darüber hinaus keine Daten zur Verfügung.
Außerdem erfasst adjoe, wie viele Nutzer auf die Playtime-Oberfläche in der App klicken, um auf dieser Basis für PAYBACK aggregierte Berichte darüber zu erstellen, ob das Playtime-Angebot für PAYBACK-Nutzer attraktiv ist.
Damit Sie bei der Nutzung von (neu) installierten Spiele-Apps PAYBACK Punkte sammeln können, wird von adjoe zudem Ihre Spielzeit oder das Erreichen eines bestimmten Ziels erfasst und anschließend in PAYBACK Punkte umgerechnet. PAYBACK erhält die Information über die Punktegutschrift und welches Spiel gespielt wurde Außerdem erhält Adjoe erfasst weiter Informationen über die auf Ihrem Mobilgerät über die Spielewelt installierten Apps und Ihr Spielverhalten (beispielsweise welche Spiele Sie wie lange gespielt haben und wie weit Sie fortgeschritten sind), um Ihnen auf dieser Basis weitere für Sie interessante Angebote innerhalb der PAYBACK Spielewelt unterbreiten zu können.
a) Playtime bei Nutzung des Android Betriebssystems
Wenn Sie die PAYBACK Spielewelt über Playtime nutzen möchten, müssen Sie innerhalb der App Ihre Zustimmung erteilen, dass die auf Ihrem mobilen Gerät bereits in der Vergangenheit installierten Apps von adjoe erfasst, gespeichert und mit neuen Spiele-Apps abgeglichen werden. Dies soll vermeiden, dass Ihnen Spiele-Apps vorgeschlagen werden, die bereits auf Ihrem mobilen Gerät vorhanden sind und uns dabei helfen, die Vorschläge für neue Spiele-Apps zu verbessern. Sofern Sie diese Zustimmung erteilen, dadurch der PAYBACK Spielewelt beitreten und anschließend Playtime nutzen, erfasst adjoe darüber hinaus weitere Daten Ihres mobilen Gerätes (u.a. Name und Alter Ihres Gerätes, Hersteller, Browser User Agent, OS Api Level, Android Version), die von Ihnen installierten Apps bzw. die App-Nutzungshistorie sowie die Nutzungszeit der neu installierten Spiele-Apps.
b) Playtime bei Nutzung des Betriebssystems iOS von Apple.
Wenn Sie der PAYBACK Spielewelt beitreten und anschließend Playtime nutzen, erfasst adjoe weitere Daten Ihres mobilen Gerätes (u.a. Name und Alter Ihres Gerätes, Hersteller, Browser User Agent, OS Api Level, iOS Version), die von Ihnen über die Spielewelt neu installierten Spiele-Apps und ihren Fortschritt in der jeweiligen Spiele-App.
c) Verarbeitungszwecke und gemeinsame Verantwortlichkeit
Die Verarbeitung der vorgenannten Daten dient zum einen der Bereitstellung der PAYBACK Spielewelt, zum anderen der Betrugsprävention (etwa zur Erkennung von automatisierten Zugriffen (Bots, Markos) oder die Erkennung von doppelt verwendeten Nutzerkennungen („Multiaccounts“). adjoe verarbeitet diese Daten im Auftrag von PAYBACK und wir haben in einer Vereinbarung mit adjoe festgelegt, dass adjoe diese Daten ausschließlich zur Bereitstellung von Playtime und entsprechend unseren Weisungen verarbeiten darf.
Für die Verarbeitung Ihrer Daten zur Unterbreitung von Vorschlägen für neue Spiele-Apps und die Initiierung der Installation solcher Spiele-Apps sind wir gemeinsam mit adjoe verantwortlich. Wir haben insoweit in einer Vereinbarung mit adjoe festgelegt, wer welche datenschutzrechtlichen Verpflichtungen erfüllt. Das Wesentliche dieser Vereinbarung finden Sie unter PAYBACK.de/gemeinsam-verantwortlich.
Wir verarbeiten zudem Ihre Daten, soweit dies für die Bereitstellung der weiteren Funktionen der App erforderlich ist. Zu den weiteren Funktionen der App gehören u.a. die Bereitstellung der mobilen PAYBACK Karte, der Card Manager, die Kontrolle Ihres PAYBACK Punktestandes und die Einlösung gesammelter PAYBACK Punkte. Die zu diesen Zwecken verarbeiteten Daten umfassen insbesondere technische Kommunikationsdaten und PAYBACK Daten.
2.8 Interessenbasierte Werbung bei PAYBACK Partnerunternehmen und PAYBACK Medienkooperationen
a) Allgemeines
Sie können uns durch Ihr gesondertes Online Marketing-Einverständnis erlauben, Ihnen individuell zugeschnittene Angebote in den elektronischen Medien (z.B. Websites oder Apps) der
b) Auswahl von Werbung bei PAYBACK Partnerunternehmen und PAYBACK Medienkooperationen
Die Auswahl von Werbung, die in den elektronischen Medien der PAYBACK Partnerunternehmen und PAYBACK Medienkooperationen ausgespielt wird, erfolgt wie in den zugehörigen Datenschutzhinweisen beschrieben unter anderem auf Grundlage der Daten, die anfallen, wenn Sie individuelle Angebote in der PAYBACK App erhalten. Die hierbei anfallenden Daten sind:
Wann haben Sie die PAYBACK App genutzt?
Welche Angebote haben Sie in der PAYBACK App wann, wie lange und in welchem Kontext erhalten?
Welche dieser Angebote haben Sie ggf. wann, wie lange und auf welche Weise in Anspruch genommen (z.B. angeklickt)?
Um Ihnen auf Basis des Online Marketing-Einverständnis individuell zugeschnittene Angebote machen zu können, müssen wir Sie in der App (ebenso wie in den elektronischen Medien der PAYBACK Partnerunternehmen und PAYBACK Medienkooperationen, in denen die personalisierte Werbung ausgespielt wird), identifizieren. In der PAYBACK App verwenden wir hierzu Technologien des Dienstleisters Adform wie Cookies oder Gerätekennungen, insbesondere
die „Ad-ID“ des Apple-Betriebssystems iOS, sofern Ihre gesonderte Zustimmung vorliegt und
die „Werbe-ID“ des Betriebssystems Android.
Durch diese Technologien kann Adform erfassen, wenn Sie mit Ihrem Endgerät elektronische Medien von PAYBACK Partnerunternehmen oder PAYBACK Medienkooperationen nutzen und der jeweilige Betreiber dort Werbung anzeigen möchte.
Die hierfür benötigten Daten werden von Adform ausschließlich unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Solche pseudonymen Daten könnte Adform theoretisch mit anderen Daten verknüpfen, die Sie als Person identifizieren (z.B. Name, Adresse etc.). Eine solche Verknüpfung nimmt Adform jedoch nicht vor.
Wir weisen darauf hin, dass Adform das Pseudonym auch zu eigenen Zwecken verarbeitet. Wir haben insoweit keinen Einfluss auf die Datenverarbeitung durch Adform. Weitere Informationen zu der Datenverarbeitung durch Adform finden Sie hier.
c) Rechtsgrundlage
Rechtsgrundlage für die Unterbreitung von Angeboten i.S.v. Ziffer 2.8a) ist Art. 6 Abs. 1 a) DSGVO in Verbindung mit dem Online Marketing-Einverständnis.
Rechtsgrundlage für die in dieser Ziffer 2.8 beschriebene Einbindung der Adform-Technologie ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) in Verbindung mit dem Online Marketing-Einverständnis (Art. 6 Abs. 1 a) DSGVO).
Das Online Marketing-Einverständnis können Sie jederzeit widerrufen, z.B. online, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK GmbH, Postfach 23 21 03, 85330 München. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.
2.9 Werbung von Drittunternehmen (gilt nicht für Nutzer von Smartphones mit Apple iOS)
a) Allgemeine Erläuterung zur Werbung von Drittunternehmen
In der PAYBACK App binden wir Dienste von Werbenetzwerken ein, mit deren Hilfe unsere PAYBACK Partner und andere Unternehmen, deren Produkte Sie bei PAYBACK Partnern erwerben können, Werbung schalten. Hierbei werden bestimmte technische Kommunikationsdaten (z.B. die Ihrem Endgerät zugeordnete IP-Adresse) an die eingebundenen Werbenetzwerke gesendet.
Die Werbenetzwerke verarbeiten die in diesem Rahmen anfallenden Daten in eigener Verantwortung. Wir haben daher keinen Einfluss auf die Auswahl, den Zeitpunkt oder den Inhalt der Ihnen ausgespielten Werbung oder auf die zugehörigen Datenverarbeitungen durch die Werbenetzwerke. Dies gilt für die Auswahl sowohl der nicht-interessenbasierten Werbung (siehe hierzu Ziffer 2.9 c) als auch der interessenbasierten Werbung (siehe hierzu Ziffer 2.9 d).
Weitere Informationen zu der Verarbeitung Ihrer Daten bei den einzelnen Werbenetzwerken finden Sie jeweils unter den nachstehend verlinkten Datenschutzhinweisen der Werbenetzwerke.
Ströer Precision X GmbH, Von-Werth-Str. 9-1350670 Cologne, Germany Datenschutzhinweise
Bitte beachten Sie, dass die Werbenetzwerke weitere Subvermarkter einbinden. Dies geschieht aufgrund von Kriterien, die die Werbenetzwerke selbstständig festlegen. Weitere Informationen hierzu erhalten Sie bei den oben genannten Werbenetzwerken.
c) Rechtsgrundlage
Rechtsgrundlage für die vorgenannte Übermittlung der technischen Kommunikationsdaten an die Werbenetzwerke ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung). Da wir die kostenfreie PAYBACK App nur werbefinanziert bereitstellen können, haben wir ein berechtigtes Interesse, den Nutzern der PAYBACK App Werbung anzuzeigen, um die App auch weiterhin möglichst kostenfrei anbieten zu können.
d) Interessenbasierte Auswahl von Werbung durch Werbenetzwerke (Personalisierte Werbung einschließlich Retargeting)
Ziel ist hierbei, Ihnen im Rahmen des persönlichen Shopping Assistenten auf Ihrem mobilen Endgerät (mit dem Betriebssystem Android) Werbeinhalte zu präsentieren, die sich nach Ihrem bisherigen Surfverhalten auf unserer App und auf anderen Apps und Websites, bei denen die Werbenetzwerke präsent sind, orientieren („Retargeting“). Dazu werden Tracking-Informationen, einschließlich Ihres Surfverhaltens bei Nutzung der PAYBACK App (z.B. welche Produkte und Inhalte angeklickt wurden), erfasst und die Daten werblich ausgewertet. Mitunter erstellen die Werbenetzwerke auch pseudonyme Nutzungsprofile zu dem erfassten Surfverhalten und den hieraus abgeleiteten Interessen. Zur Auswahl der relevanten Werbung verarbeiten die Werbenetzwerke zufällig gewählte Gerätekennungen. Die Gerätekennung stellt Ihr Endgerät für Werbezwecke zur Verfügung, wenn Sie die PAYBACK App nutzen. Anhand dieser Gerätekennungen kann das Werbenetzwerk Ihr Endgerät im Internet wiedererkennen. Ein Beispiel für eine solche Gerätekennung ist:
die „Werbe-ID“ des Betriebssystems Android.
Dadurch kann ein Werbenetzwerk erfassen, wann Sie mit Ihrem Endgerät welche Online-Angebote nutzen. Anhand dieser Informationen wählt das Werbenetzwerk Angebote aus, die auf Ihren Interessen basieren, und zeigt diese in Form von Werbebannern bzw. Werbeanzeigen auf unserer und anderen Websites bzw. Apps an.
Für die Personalisierung der Werbung (einschließlich Retargeting) nutzt unsere App den Dienst adjust der deutschen Firma adjust GmbH. Sie können die Datenverarbeitung und die Personalisierung der Werbung auf Ihrem Endgerät durch adjust zusätzlich verhindern, indem Sie auf der Webseite von adjust widersprechen.
2.10 Missbrauchs- und Betrugsprävention
Zum Zweck der Missbrauchs- und Betrugsprävention werden Mobilfunkgeräte, mit denen Sie die PAYBACK App nutzen, mit Ihrem PAYBACK Konto verknüpft. So wird das Missbrauchsrisiko verringert und Betrug vorgebeugt. Dazu liest PAYBACK im Rahmen des Logins in die PAYBACK App verschiedene technische Daten Ihres Mobilfunkgeräts aus, die dieses möglichst eindeutig identifizieren.
Die Kategorien der ausgelesenen Gerätedaten sind Identifikationsnummern (beispielsweise Seriennummern Ihres Geräts), typenbezogene Daten (z.B. Gerätehersteller), Betriebssysteminformationen (z.B. Versionsnummer), Netzwerkinformationen (z.B. Ihr Mobilfunkbetreiber), Konfigurationsinformationen (z.B. eingestellte Gerätesprache) und Informationen zur PAYBACK App (z.B. Versionsnummer).
Weiter verarbeiten wir dazu die automatisiert von Ihrem Mobilfunkgerät übermittelten Kommunikationsdaten (siehe Ziffer 4.1).
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch PAYBACK ist § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 f) DSGVO (Interessenabwägung). Das berechtigte Interesse von PAYBACK liegt darin, dass PAYBACK Ihnen nur über entsprechende Missbrauchs- und Betrugspräventionsmaßnahmen ein sicheres und kostenloses PAYBACK Programm zur Verfügung stellen kann.
2.11 2-Schritt-Verifizierung zur Betrugsprävention
Wenn Sie die 2-Schritt-Verifizierung aktivieren, verknüpfen wir Ihr PAYBACK Konto mit einem in Ihrer PAYBACK App gespeicherten geheimen Schlüssel. Der geheime Schlüssel ermöglicht uns die Wiedererkennung der von Ihnen verwendeten PAYBACK App. Jede Anmeldung im PAYBACK Konto muss dann von Ihnen über die PAYBACK App bestätigt werden. Die Bestätigung kann im Bereich 2-Schritt-Verifizierung in der App abgefragt werden. Sie können der PAYBACK App aber auch die Berechtigung zur Zustellung von sogenannten Push-Nachrichten geben. In diesem Fall erhalten Sie die Bestätigungsanfragen auch als Push direkt auf Ihr mobiles Endgerät. Bei der Nutzung von PAYBACK Services bei Partnern kann die Anmeldung im PAYBACK Konto auch ohne Bestätigung möglich sein.
Um im Fall von Diebstahl oder Verlust Ihres Endgerätes oder nach Löschen der PAYBACK App den Zugriff auf Ihr PAYBACK Konto wiederherstellen zu können, ist es erforderlich, dass Sie zusätzlich eine Telefonnummer hinterlegen. Zur Wiederherstellung installieren Sie die PAYBACK App und lassen sich an die hinterlegte Telefonnummer einen Wiederherstellungscode senden. Mit diesem Wiederherstellungscode und Ihren Zugangsdaten erhalten Sie wieder Zugriff auf Ihr PAYBACK Konto. Ihre Telefonnummer wird ausschließlich zur Bereitstellung der 2-Schritt-Verifizierung verarbeitet.
2.12 Prüfung der Passwortsicherheit
Um Identitätsdiebstahl zu bekämpfen, gleichen wir die von Ihnen verwendete Kombination aus Passwort und E-Mail-Adresse mit aus Identitätsdiebstählen stammenden, öffentlich bekannt gewordenen Listen ab. Dieser Abgleich erfolgt beim Setzen des Passworts und anschließend regelmäßig. Beim Abgleich verwenden wie niemals Ihr Passwort im Klartext, sondern setzen ein kryptographisches Verfahren ein, sodass Ihr Passwort nicht im Klartext offengelegt wird.
Sollten wir beim Abgleich einen Treffer finden, erhalten wir dadurch die Information, dass Ihre E-Mail-Adresse und Ihr gewähltes Passwort in der Vergangenheit von einem Identitätsdiebstahl betroffen waren. Sie werden deshalb über diese Tatsache informiert und gebeten, ein anderes Passwort zu wählen.
Die für den Abgleich notwendigen Daten, nämlich eine kryptographisch behandelte Liste mit Kombinationen aus Passwort und E-Mail-Adresse, erhalten wir von unserem Kooperationspartner, der
Identeco GmbH & Co. KG i.G. Joachimstraße 8 53113 Bonn.
Wir übermitteln Identeco keine Mitteilung über konkrete Treffer.
Im Falle eines Treffers und damit Ihnen zuordenbaren Informationen speichern wir diese nur solange, bis wir Sie darüber informiert haben, und löschen diese Informationen dann. Soweit dagegen kein Treffer vorliegt, löschen wir alle Abgleichdaten unmittelbar nach Ende des Abgleichs.
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch PAYBACK ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung). Das berechtigte Interesse von PAYBACK liegt darin, dass PAYBACK Ihnen nur über entsprechende Missbrauchs- und Betrugspräventionsmaßnahmen eine sicheres und kostenloses PAYBACK Programm zur Verfügung stellen kann.
2.13 Schutz vor automatisierten Zugriffen und Bots
Um unsere App vor automatisierten Zugriffen (Bots) zu schützen und die Sicherheit sowie Stabilität unseres Angebotes zu gewährleisten, setzen wir den Analysedienst „Turnstile“ zur Bot Erkennung und Blockierung ein. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden „Cloudflare”).
Die Analyse beginnt automatisch, sobald eine Seite mit aktiviertem Turnstile durch Sie aufgerufen wird. Wir übermitteln sodann Informationen zu Ihrem Zugriff an den Turnstile-Dienst. Dieser prüft insbesondere anhand folgender Informationen, ob der Zugriff durch einen Menschen oder durch ein automatisiertes Programm erfolgt:
Die IP-Adresse des Endgeräts: wird benötigt, um die Anfrage technisch zu verarbeiten und Missbrauch zu verhindern
Die Adresse der Seite innerhalb der App, auf der die Prüfung erfolgt (Referrer)
Informationen über das Endgerät und die verwendete WebView, z. B.:
Betriebssystem und Version
App-Version
Gerätemodell
Spracheinstellungen
Datum und Uhrzeit des Zugriffs
Technische Merkmale der WebView (z. B. Rendering Engine)
Informationen über die sichere Verbindung (TLS-Fingerabdruck)
Wir weisen darauf hin, dass die erhobenen Informationen auch in die USA übermittelt werden können, da Cloudflare seinen Sitz in den USA hat. Cloudflare ist nach dem EU-USA Datenschutzrahmen zertifiziert. Die Europäische Kommission hat mit Durchführungsbeschluss 2023/1795 festgestellt, dass innerhalb des EU-USA Datenschutzrahmens ein dem europäischen gleichwertiges Datenschutzniveau gewährleistet ist.
Rechtsgrundlage für die in dieser Ziffer beschriebene Datenverarbeitungen ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK, Fehlfunktionen der Website durch Angriffe und/oder technische Störungen zu verhindern, sowie unsere Kundendaten und unsere Kunden vor Identitätsdiebstahl zu schützen).
Die Einwilligung in Werbung und Marktforschung können Sie jederzeit widerrufen, z.B. in der PAYBACK App, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK GmbH, Postfach 23 21 03, 85330 München. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.
Damit dies funktioniert, wird Ihr aktueller Standort benötigt. Diesen ermitteln Ihr Endgerät und die PAYBACK App anhand von GPS-Daten, Kennungen von WLAN Netzwerken in der Nähe und der Mobilfunkzelle, in der das Gerät aktuell eingebucht ist. Um die Standortermittlung in Gebäuden zu ermöglichen, nutzen wir sogenannte Beacons. Beacons sind in Gebäuden (oder auch an anderen Orten) installierte Bluetooth- oder WLAN-Sender, über die die App den Standort Ihres Endgeräts an dem jeweiligen Ort genau bestimmen kann. Sie müssen mindestens eine diese Techniken aktiviert und der PAYBACK App Zugriff darauf gewährt haben, damit die PAYBACK App Ihren Standort ermitteln kann. Ob gerade eine Ortung durch unsere App stattfindet oder nicht, erkennen Sie an dem Ortungssymbol Ihres Betriebssystems in der Statusleiste Ihres Endgeräts. Unabhängig von der App zeigen die meisten Geräte zusätzlich an, ob GPS, WLAN oder Bluetooth aktiv ist; dies ist aber geräte- und betriebssystemabhängig; wir haben keinen Einfluss darauf.
4.3 Tracking-Informationen
Wir setzen zusätzlich Cookie-ähnliche Technologien (nachfolgend auch „Technologien“, siehe im Einzelnen Ziffer 9) zur Erfassung sogenannter „Tracking-Informationen“ ein, mit denen Ihre Nutzung der App erfasst werden kann. Es geht dabei um die folgenden Informationen:
Welche Seiten und Inhalte der PAYBACK App Sie wann, wie oft und in welcher Reihenfolge aufgerufen und angesehen haben,
nach welchen Inhalten und Produkten Sie gesucht haben,
ob Sie innerhalb der PAYBACK App eine Online-Shopping-Transaktion durchgeführt haben,
welche Eingaben oder inhaltliche Angaben Sie innerhalb der PAYBACK App (z.B. Bewertungen) gemacht haben,
wann sie von der PAYBACK App auf die PAYBACK Website gewechselt sind,
welche Gerätefunktionen Ihres Endgeräts verfügbar und aktiviert sind,
wie Sie mit dem Internet verbunden sind und wie hoch die Verbindungsgeschwindigkeit zum Internet ist,
welche Änderung die Bewegungssensoren Ihres Endgeräts wahrnehmen,
welche anderen Apps (insbesondere Shopping- oder Spiele-Apps) Sie auf Ihrem Mobilgerät installiert haben,
welche Spiele Sie wann und wie lange gespielt haben,
welche Mitteilungen, Links oder Angebote Ihnen angezeigt werden, auf welche Mitteilungen, Links oder Angebote Sie geklickt haben und
wann sie die PAYBACK App installiert oder deinstalliert haben.
4.4 PAYBACK Daten
Die Funktionen der App beziehen sich auf Ihre persönliche PAYBACK Mitgliedschaft. Für die Nutzung der App ist es daher erforderlich, dass Sie sich mit Ihren Login-Daten einloggen oder neu zum PAYBACK Programm anmelden. Die meisten Funktionen stehen Ihnen nur dann zur Verfügung, wenn Sie in die Verarbeitung Ihrer PAYBACK Daten für Zwecke der Werbung und Marktforschung eingewilligt haben (vgl. oben Abschnitt 3). In der App verarbeiten wir – neben den oben schon genannten Daten – noch folgende weitere Daten, um die jeweils gewünschten Funktionen der App bereitstellen zu können:
Ihre Login-Daten zur Durchführung des Logins.
Ihre Basisdaten (wie etwa Name, Anschrift, etc.), die Sie bei der Anmeldung zum PAYBACK Programm oder später angegeben haben inklusive der PAYBACK Kundennummer, um Ihnen diese unter dem Menüpunkt „Dein Konto“ > „Daten Ändern“ anzuzeigen und um sie für die Services zu nutzen, bei denen diese benötigt werden (etwa zur persönlichen Ansprache oder zur Anzeige Ihrer persönlichen eCoupons). Zur Minimierung der Datenübertragung legen wir die Basisdaten dabei zum Teil in der App auf Ihrem Gerät ab.
Daten, die Sie selbst in der App eingeben, etwa die Aktivierung von Coupons oder die Änderung Ihrer persönlichen Daten unter dem Menüpunkt „Dein Konto“ > „Daten Ändern“, übernehmen wir in alle unsere Systeme.
Ihre uns gegebenenfalls erteilte Zustimmung zum Erhalt von E-Mails.
Ihre Besuche von elektronischen Medien von PAYBACK Partnerunternehmen oder PAYBACK Medienkooperationen, sofern Sie Ihr gesondertes Online Marketing-Einverständnis abgegeben haben.
Zusätzlich verwenden wir diese PAYBACK Daten zusammen mit den anderen in dieser Datenschutzerklärung beschriebenen Daten und
Ihre PAYBACK Rabattdaten (Waren/Dienstleistungen, Preis, Rabattbetrag, Ort und Zeitpunkt des Vorgangs) und
die bei Ihrer Kommunikation mit PAYBACK über das PAYBACK Service Center, die PAYBACK.de oder bei Nutzung der PAYBACK Services SMS/MMS oder E-Mail oder der PAYBACK Kundenterminals anfallenden Daten,
um die für Sie relevanten Informationen und Angebote von PAYBACK und PAYBACK Partnerunternehmen auszuwählen.
4.5 PAYBACK PAY
Wenn Sie sich bei PAYBACK PAY anmelden, um mit Ihrem Endgerät bei teilnehmenden Unternehmen zahlen zu können, werden ebenfalls personenbezogene Daten erhoben, verarbeitet und genutzt. Einzelheiten hierzu finden Sie in den speziellen Datenschutzhinweisen für PAYBACK PAY.
Bei der Nutzung der Push-Service leitet Airship aggregierte Nutzungsdaten ab. Diese sind nicht personenbezogen und lassen sich damit nicht auf Sie zurückbeziehen. Airship verwendet diese aggregierten Nutzungsdaten, um seinen Dienst zu betreiben, zu überwachen, zu analysieren, zu entwickeln, zu verbessern und Fehler zu beheben.
Rechtsgrundlage
Rechtsgrundlage für die vorstehend beschriebene Erstellung von aggregierten Nutzungsdaten ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung).
Übermittlung der Nutzerkennung durch Verknüpfung mit Cookies
Aus technischen Gründen funktioniert die Punktegutschrift nur, wenn Ihr Browser Cookies akzeptiert, mit denen die für die Punktegutschrift relevanten Nutzerkennung verknüpft ist. Derartige Cookies werden durch das jeweils eingesetzte Affiliate-Netzwerk und/oder den Online-Shop gesetzt. Wenn Sie in dem Online-Shop etwas kaufen, kann der Einkauf mithilfe der in den Cookies hinterlegten Informationen Ihrer PAYBACK Nummer zugeordnet werden. Der Online-Shop übermittelt die Information zu Ihrem Einkauf dann über das Affiliate-Netzwerk an PAYBACK. Damit können wir die online gesammelten Punkte Ihrem Konto gutschreiben.
Übermittlung der Nutzerkennung mithilfe eines URL-Parameters
Bei bestimmten Online-Shops setzen wir zur Punktegutschrift ein technisches Verfahren ein, bei dem die für die Punktegutschrift relevanten Informationen mithilfe eines sog. URL-Parameters übermittelt werden. Dieses Verfahren ist besonders datensparsam, da hierbei keine Cookies verwendet werden.
Bei diesem Verfahren wird aus den für die Punktegutschrift relevanten Informationen (z.B. PAYBACK Nummer, ausgewählter Online-Shop) eine pseudonyme Kennziffer gebildet (sog. „Click-ID“), wenn Sie auf den Online-Shop auf unserer Website klicken. Die Click-ID wird an die URL der Zielwebsite, d.h. der Website des etwaig eingesetzten Affiliate-Netzwerks und des Online-Shops, angehängt, wo sie von dem Betreiber der Zielwebsite für die Dauer der Einkauf-Session (in der Regel so lange wie die Zielwebsite im Browser geöffnet ist) vorgehalten wird.
Wenn Sie in diesem Zeitraum in dem Online-Shop einen Einkauf tätigen, für den PAYBACK Punkte anfallen, kann der Einkauf mithilfe der Click-ID Ihrer PAYBACK Nummer zugeordnet werden. Der Online-Shop übermittelt die Information zu Ihrem Einkauf dann (ggf. über das etwaig eingesetzte Affiliate-Netzwerk) an uns, sodass wir die PAYBACK Punkte Ihrem Konto gutschreiben können.
Die Click-ID wird automatisch gelöscht, sobald Sie Ihren Browser schließen oder den Online-Shop verlassen. Sie können bei einem erneuten Besuch des Online-Shops nicht mehr wiedererkannt werden.
Datenschutzrechtlich Verantwortliche
Soweit die Datenverarbeitung zur Gutschrift der PAYBACK Punkte durch uns bzw. ein Affiliate-Netzwerk durchgeführt wird, sind wir für die Datenverarbeitung verantwortlich, teilweise gemeinsam mit dem jeweiligen Affiliate-Netzwerk.
Die Betreiber von Online-Shops sind allein verantwortlich für den Einsatz von Cookies auf ihren Websites und die dort durchgeführte Verarbeitung personenbezogener Daten. Nur bei Online-Shops, die direkt (und nicht über ein Affiliate-Netzwerk) an PAYBACK angebunden wurden, sind der jeweilige Betreiber und PAYBACK gemeinsam für die Datenverarbeitung zur Gutschrift der PAYBACK Punkte verantwortlich.
Im Falle einer gemeinsamen Verantwortlichkeit wurde in einer Vereinbarung zwischen uns und dem jeweiligen Affiliate-Netzwerk bzw. dem jeweiligen Online-Shop festgelegt, wer welche datenschutzrechtlichen Verpflichtungen erfüllt.
Rechtsgrundlage
Rechtsgrundlage für die vorstehend beschriebene Datenverarbeitung zum Zweck der Punktegutschrift durch uns bzw. in unserer Verantwortung ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung).
Abrechnung unserer Dienstleistungen gegenüber den Online-Shops
Wir verarbeiten personenbezogene Daten in Zusammenhang mit der Punktegutschrift auch zur Abrechnung unserer Dienstleistungen gegenüber dem jeweiligen Online-Shop. Hierfür messen wir den sog. Werbeerfolg, d.h. wir ermitteln, ob die Weiterleitung eines Besuchers von unserer Website auf die Website des jeweiligen Online-Shops zu einem Kaufabschluss geführt hat. In diesem Fall zahlt der Online-Shop eine Gebühr an uns. Die Messung des Werbeerfolgs erfolgt in der Regel auf Grundlage von Daten, die der teilnehmende Online-Shop uns im Rahmen der Punktegutschrift übermitteln.
Unsere Verarbeitung der Daten zu Abrechnungszwecken beruht auf Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse an der ordnungsgemäßen Abrechnung unserer Dienstleistungen gegenüber dem Online-Shop).
Statistische Auswertungen
Wir werten die von den teilnehmenden Online-Shops an uns im Rahmen der Punktegutschrift zurück übermittelten Daten zu statistischen Zwecken aus. Hierbei kommen keine Cookies zum Einsatz.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, verlässliche Statistiken über den Erfolg des Online Punkte Sammelns zu erhalten).
10.3 Weitere Datenverarbeitung durch Analysediente
Die Analysedienste von Google verarbeiten die erhobenen Informationen auch in eigener Verantwortung und zu eigenen Zwecken weiter (z.B. Produktverbesserung, Entwicklung neuer Produkte, für Werbezwecke einschließlich der Bereitstellung von personalisierter Werbung von Dritten). Wir haben insoweit keinen Einfluss auf die weitere Datenverarbeitung bei den Analysediensten. Zusätzliche Informationen zu den Datenverarbeitungen bei den Analysediensten finden Sie in den jeweiligen Datenschutzhinweisen, die wir vorstehend verlinkt haben.
10.4 Datenübermittlung in die USA
Wir weisen darauf hin, dass die erhobenen Informationen auch in die Drittländer außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, in denen kein gleichwertiges Datenschutzniveau besteht, insbesondere die USA, übermittelt werden können, da die eingesetzten Analysedienste von Google dort Serverstandorte betreiben. Hieraus können sich zusätzliche Risiken ergeben, beispielsweise kann die Durchsetzung Ihrer Rechte zu diesen Daten erschwert sein. Um diesen Risiken zu begegnen, wurden Standarddatenschutzklauseln der EU-Kommission für derartige Datenübermittlung vereinbart. Darin ist auch die Umsetzung von für den konkreten Fall angemessenen Schutzmaßnahmen festgelegt, die abhängig von der Schutzbedürftigkeit der Daten auch deren Verschlüsselung umfassen können. Sofern also eine Datenübermittlung an Analysedienste in derartige Drittländer, einschließlich den USA, erfolgt, basiert diese auf Art. 46 Abs. 2 c) DSGVO.
10.5 Rechtsgrundlage
Rechtsgrundlage für die vorstehend beschriebene Datenverarbeitung, einschließlich der Auswertung von Fehlermeldungen durch die aufgeführten Analysedienste ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG.
