Datenschutzhinweise zur PAYBACK App

Hier gibt es alle wichtigen Informationen, wie im Zusammenhang mit der PAYBACK App personenbezogene Daten erhoben, verarbeitet oder genutzt werden. Der Schutz personenbezogener Daten (künftig kurz als „Daten“ bezeichnet) ist uns ein großes Anliegen.

1. Datenschutz-Ansprechpartner

Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz bei PAYBACK sowie Auskunftsersuchen richten Sie bitte an das PAYBACK Service Center oder per E-Mail an datenschutz@PAYBACK.de.

2. Verantwortliche Stelle / Diensteanbieter

Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes (BDSG) und Diensteanbieter im Sinne des Telemediengesetzes (TMG) ist die PAYBACK GmbH, vgl. dazu unser Impressum.

3. Welche Daten verwenden wir zu welchen Zwecken?

Im Zusammenhang mit der Installation und Nutzung der PAYBACK App erheben, verarbeiten und nutzen wir verschiedene Daten, die wir hier näher erläutern.

Zu den wichtigsten Funktion der App gehört, dass

·  wir durch Ihre Installation und Nutzung der App erfahren, für welche Shops, Produkte oder sonstige Themenbereiche Sie sich interessieren und welche Informationen und Angebote der PAYBACK Partnerunternehmen daher für Sie relevant sind, so dass

·  wir Ihnen auf dieser Grundlage und weiterer im Zusammenhang mit PAYBACK angefallener Daten die für Sie relevantesten Informationen und Angebote der PAYBACK Partnerunternehmen zur Verfügung stellen können – direkt in der App, aber auch per Post und in den anderen Kanälen, über die PAYBACK mit Ihnen kommuniziert (z.B. per Coupon-Mail, wenn Sie diese gesondert bestellt haben).

3a. Technische Kommunikationsdaten

Wir erheben und verwenden die Daten, die uns Ihr Smartphone automatisch übermittelt und die zur Kommunikation mit Ihrem Smartphone benötigt werden. Dies sind insbesondere

·  der Gerätename

·  die Betriebssystem- und App-Version

·  der Mobilfunk-Anbieter

·  verschiedene Kennnummern, um Ihnen das Gerät eindeutig zuordnen zu können

·  die Uhrzeit des Auftretens von App-Störungen zur Fehlerbeseitigung und

·  die Ihnen zugeordnete IP-Adresse.

Diese Daten werden verwendet, um Ihnen die Nutzung der App und von Ihnen in Anspruch genommenen App-Services zu ermöglichen, soweit erforderlich auch für Abrechnungszwecke zwischen PAYBACK und den PAYBACK Partnerunternehmen, ferner zu statistischen Zwecken sowie zur Verbesserung unserer App. Soweit diese Daten gespeichert werden müssen (etwa zur Fehlerbeseitigung), erfolgt dies auf Ihrem Smartphone und/oder bei uns.

Darüber hinaus können wir die Informationen über Ihr Betriebssystem und Ihren Mobilfunkanbieter zusammen mit den weiteren nachfolgend beschriebenen Daten verwenden, um auch personenbezogen relevante Informationen und Angebote von PAYBACK und den PAYBACK Partnerunternehmen für Sie auszuwählen (z.B. Informationen über Apps, die nur für bestimmte Betriebssysteme verfügbar sind, oder das Angebot Ihres Mobilfunk-Anbieters für einen speziellen Smartphone-Tarif).

3b. Standortdaten

Über die App können wir feststellen, ob Sie sich in der Nähe der Filiale eines teilnehmenden PAYBACK Partners (ausgenommen Apotheken), bei sich zu Hause oder auch an einem anderen Ort aufhalten, der uns Rückschlüsse auf Ihre möglichen Interessen erlaubt (z.B. Flughafen, Oper, Wochenmarkt, andere Einkaufsgeschäfte, Fußballstadion). Gleiches gilt innerhalb einer teilnehmenden Filiale, wenn Sie dort an einem bestimmten Punkt stehen (etwa vor einem Regal mit bestimmten Produkten) oder an diesem Regal vorbeigehen. Standortdaten, die ggf. Rückschlüsse auf besondere Arten personenbezogener Daten zulassen (d.h. Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben), werden – soweit dies überhaupt möglich wäre – in keinem Fall durch PAYBACK gespeichert oder genutzt.

Damit dies funktioniert, wird laufend Ihr aktueller Standort benötigt. Diesen ermitteln Ihr Smartphone und die PAYBACK App anhand von GPS-Daten, Kennungen von WLAN Netzwerken in der Nähe, der Mobilfunkzelle, in der das Gerät aktuell eingebucht ist, sowie über sog. Beacons (Beacons sind in den teilnehmenden Filialen installierte Sender, über die die App den Standort eines Geräts innerhalb einer Filiale errechnen kann) oder Mikrofon. Mindestens eine dieser Techniken muss aktiv sein und der PAYBACK App Zugriff darauf gewährt werden, damit die PAYBACK App Ihren Standort ermitteln kann. Ob gerade eine Ortung durch unsere App stattfindet oder nicht, erkennen Sie an dem Ortungssymbol Ihres Betriebssystems in der Statusleiste Ihres Smartphones. Unabhängig von der App zeigen die meisten Geräte zusätzlich an, ob GPS, WLAN, Mikrofon oder Bluetooth aktiv ist; dies ist aber geräte- und betriebssystemabhängig; wir haben keinen Einfluss darauf.

Wir verwenden diese Standortdaten zusammen mit hierauf beruhenden Zusatzinformationen (nämlich lokalen Wetterdaten, lokalen Verkehrsinformationen und Fahrplandaten des öffentlichen Personennahverkehrs) sowie den anderen in dieser Datenschutzerklärung beschriebenen Daten, um die für Sie relevanten Informationen und Angebote von PAYBACK und PAYBACK Partnerunternehmen auszuwählen. Diese Informationen und Angebote können Ihnen unmittelbar vor Ort in der App und/oder im Nachhinein und/oder durch die unten beschriebenen Push-Services angezeigt werden, ebenso aber auch über einen der anderen Kommunikationskanäle von PAYBACK (z.B. per Coupon-Mail, wenn Sie diese gesondert bestellt haben). Die Auswahl, wann und auf welche Weise Ihnen die Informationen und Angebote von PAYBACK und der PAYBACK Partnerunternehmen präsentiert werden, hängt ebenfalls von den Standortdaten und den anderen in dieser Datenschutzerklärung beschriebenen Daten ab.

Wenn Sie in der Nähe der Filiale eines teilnehmenden PAYBACK Partners sind oder die Filiale betreten, kann es sein, dass die in der App angezeigten Informationen, Angebote oder Coupons für Sie neu dargestellt, sortiert oder gefiltert werden.

Die Verarbeitung der Daten wird entweder in der App vorgenommen oder die App übermittelt diese Daten an das PAYBACK Rechenzentrum, wo wir sie wie oben beschrieben verwenden. Das PAYBACK Rechenzentrum hat seinen Standort in Deutschland, unterliegt den deutschen Datenschutzgesetzen und ist TÜV-zertifiziert.

3c. Tracking-Informationen

Wir setzen zusätzlich Instrumente zur Erfassung sogenannter „Tracking-Informationen“ ein, mit denen Ihre Nutzung der App erfasst werden kann.

Es geht dabei um die folgenden Informationen:

·  Welche Seiten und Inhalte der PAYBACK App Sie wann, wie oft und in welcher Reihenfolge aufgesucht und angesehen haben,

·  nach welchen Inhalten und Produkten Sie suchen,

·  welche Eingaben Sie innerhalb der PAYBACK App (z.B. Bewertungen) machen,

·  welche Gerätefunktionen Ihres Smartphones verfügbar und aktiviert sind,

·  wie hoch die Verbindungsgeschwindigkeit zum Internet ist,

·  welche Änderung die Bewegungssensoren Ihres Smartphones wahrnehmen,

·  welche anderen Apps Sie installiert haben,

·  welche Mitteilungen, Links oder Angebote Ihnen angezeigt werden und

·  auf welche Mitteilungen, Links oder Angebote Sie klicken.

Zusammen mit den anderen in dieser Datenschutzerklärung genannten Daten hilft uns dies zu verstehen, welche Inhalte für Sie besonders attraktiv sind, welche der angezeigten Produkte Sie am meisten interessieren und welche Angebote zukünftig für Sie infrage kommen. Auch diese Tracking-Informationen verwenden wir daher zusammen mit den anderen in dieser Datenschutzerklärung beschriebenen Daten, um die für Sie relevanten Informationen und Angebote von PAYBACK und von PAYBACK Partnerunternehmen auszuwählen. Auch die Auswahl, wann und auf welche Weise Ihnen die Informationen und Angebote von PAYBACK und der PAYBACK Partnerunternehmen präsentiert werden, hängt von diesen Tracking-Informationen und den anderen in dieser Datenschutzerklärung beschriebenen Daten ab. Ferner verwenden wir die Tracking-Informationen, soweit erforderlich, auch für Abrechnungszwecke zwischen PAYBACK und den PAYBACK Partnerunternehmen sowie zu statistischen Zwecken.

3d. PAYBACK Daten

Die Funktionen der App beziehen sich auf Ihre persönliche PAYBACK Mitgliedschaft. Für die Nutzung der App ist es daher erforderlich, dass Sie sich mit Ihren Login-Daten einloggen oder neu zum PAYBACK Programm anmelden. Die meisten Funktionen stehen Ihnen nur zur Verfügung, wenn PAYBACK die anfallenden Daten für Zwecke der Werbung und Marktforschung verwenden darf.
Erst nach Ihrem Login und der Abgabe der vorgenannten Einverständniserklärung stehen Ihnen die meisten Funktionen der App zur Verfügung.

In der App erheben oder verwenden wir - neben den oben schon genannten Daten - noch folgende weitere Daten, um die jeweils gewünschten Funktionen der App erbringen zu können:

·  Ihre Login-Daten zur Durchführung des Logins.

·  Ihre Basisdaten (wie etwa Name, Anschrift, etc.), die Sie bei der Anmeldung zum PAYBACK Programm oder später angegeben haben inklusive der PAYBACK Nummer, um Ihnen diese unter dem Menüpunkt „Mehr“ > „Meine Daten“ anzuzeigen und um sie für die Services zu nutzen, bei denen diese benötigt werden (etwa zur persönlichen Ansprache oder zur Anzeige Ihrer persönlichen eCoupons). Zur Minimierung der Datenübertragung legen wir die Stammdaten dabei zum Teil in der App auf Ihrem Gerät ab.

·  Daten, die Sie selbst in der App eingeben, etwa die Aktivierung von Coupons oder bei Änderung Ihrer persönlichen Daten unter dem Menüpunkt „Mehr“ > „Meine Daten“, übernehmen wir in alle unsere Systeme.

·  Ihre uns gegebenenfalls erteilten Zustimmungen zum Erhalt von E-Mail-Newslettern

Zusätzlich verwenden wir diese PAYBACK Daten zusammen mit den anderen in dieser Datenschutzerklärung beschriebenen Daten und

·  Ihren PAYBACK Rabattdaten (Waren/Dienstleistungen, Preis, Rabattbetrag, Ort und Zeitpunkt des Vorgangs) und

·  die bei Ihrer Kommunikation mit PAYBACK über das PAYBACK Service Center, die Internet-Seite PAYBACK.de oder bei Nutzung der PAYBACK Services SMS/MMS oder E-Mail oder der PAYBACK Kundenterminals anfallenden Daten,

um die für Sie relevanten Informationen und Angebote von PAYBACK und PAYBACK Partnerunternehmen auszuwählen. Diese Informationen und Angebote können Ihnen unmittelbar vor Ort in der App und/oder im Nachhinein und/oder durch die unten beschriebenen Push-Services angezeigt werden, ebenso aber auch über einen der anderen Kommunikationskanäle von PAYBACK (z.B. per Coupon-Mail, wenn Sie diese gesondert bestellt haben). Die Auswahl, wann und auf welche Weise Ihnen die Informationen und Angebote von PAYBACK und der PAYBACK Partnerunternehmen präsentiert werden, hängt ebenfalls von den PAYBACK Daten und den anderen in dieser Datenschutzerklärung beschriebenen Daten ab.

3e. PAYBACK PAY

Wenn Sie sich bei PAYBACK PAY anmelden, um mit Ihrem Smartphone bei teilnehmenden Unternehmen zahlen zu können, werden ebenfalls personenbezogene Daten erhoben, verarbeitet und genutzt. Einzelheiten zu diesem Umgang mit Ihren Daten finden Sie in den speziellen Datenschutzhinweisen für PAYBACK PAY, die Sie hier abrufen können.

4. Mitteilungen über Push-Services

Unsere App bietet auch Push-Services. Über diese werden Sie von uns in Form von Mitteilungen auf Ihr Gerät aktiv zu bestimmten Themen informiert. Sollten Sie diese Funktionalität der App nicht wünschen, können Sie dies über Ihre Geräteeinstellung entsprechend anpassen.

Im Fall der Nutzung der Push-Services werden dazu das vom Plattformanbieter zugeteilte Device-Token bzw. die Registration-ID ausgetauscht. Zweck der Verwendung durch uns ist die Erbringung der Push-Services.

5. App-Berechtigungen

Um Ihnen die Funktionalitäten der App bereitstellen zu können, muss die App auf verschiedene Funktionen und Daten Ihres mobilen Geräts zugreifen können.

Dazu ist es technisch zwingend nötig, dass Sie der App die folgenden Zugriffsberechtigungen zu folgenden Zwecken gewähren. Ansonsten ist die App aus technischen Gründen leider nicht nutzbar.

Hintergrund: Die Berechtigungseinstellungen in Smartphone-Betriebssystemen sind oft so programmiert, dass gleich mehrere Teil-Berechtigungen umfasst sind, die sich nicht einzeln erteilen oder abfragen lassen. Deshalb muss PAYBACK in solchen Fällen von Kunden die gesamte Berechtigung abfragen, auch wenn nur ein Teil davon benötigt und in einem solchen Fall auch nur der relevante Teil genutzt wird.

Im Folgenden unterrichten wir Sie über die von der PAYBACK App benötigen Berechtigungen, wobei wir diese jeweils nur im nachfolgenden genannten Umfang nutzen, selbst wenn eine Berechtigung technisch mehr umfasst:

5a. Ihr Standort

Diese Berechtigung wird zur Feststellung Ihres aktuellen Standortes für standortbasierte Services benötigt. Über diese Berechtigung kann Ihr Smartphone zur Standortermittlung auf Ihre GPS-Daten, auf WLAN-Kennungen und / oder Bluetooth zurückgreifen, je nachdem, was davon Sie aktiviert haben.

5b. Mikrofon

Diese Berechtigung wird in den Ladengeschäften einiger PAYBACK Partnerunternehmen ebenfalls zur Feststellung Ihres aktuellen Standortes für standortbasierte Services benötigt.

5c. Netzwerkkommunikation (vollständiger Internetzugriff)

Diese Berechtigung wird benötigt, damit die App über das Internet eine Verbindung zu uns aufbauen und mit uns hinsichtlich der von Ihnen gewünschten Services kommunizieren kann (z.B. Punktestand anzeigen, Coupons anzeigen und aktivieren, etc.).

6. Einbeziehung Dritter / Datenweitergabe an Dritte

Ihre Daten, die bei der Nutzung der App anfallen, werden von uns NICHT an Dritte weitergegeben.

Ausgenommen sind Weitergaben, die

·  Teil des PAYBACK Programms sind (siehe dazu die Datenschutzbestimmungen des PAYBACK Programms, die Sie hier einsehen können),

·  von Ihnen gesondert per Einwilligungserklärung gestattet werden,

·  aufgrund einer gesetzlichen Verpflichtung oder Erlaubnis gestattet sind, oder

·  im Rahmen der Einschaltung von uns unterstützenden technischen Dienstleister (wie nachfolgend beschrieben) erfolgen.

Für bestimmte Tätigkeiten im Zusammenhang mit der PAYBACK App beauftragen wir externe technische Dienstleister mit der Datenverarbeitung (z.B. Rechenzentren oder die nachfolgend genannten Dienstleister zur Erfassung von Tracking-Informationen). Diese Dienstleister verarbeiten die Daten ausschließlich nach unseren Weisungen, sind damit ebenfalls an diese Datenschutzerklärung gebunden und werden von uns kontrolliert. Die Dienstleister dürfen die im Rahmen der PAYBACK App erhobenen und verarbeiteten Daten keinesfalls für ihre eigenen Zwecke nutzen.

Für das Tracking verwenden wir derzeit die Produkte Adobe Analytics von Adobe und adjust.io der Adeven GmbH. Soweit in diesem Rahmen Daten an ein Rechenzentrum von Adobe übertragen werden, befindet sich dieses entweder in einem Mitgliedstaat der Europäischen Union, in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in den USA, wobei sich Adobe insofern vertraglich verpflichtet hat, hohe Datenschutzstandards auch in den USA einzuhalten.

7. Online Shoppen und Weiterleitung zu Dritten

Über den Menüpunkt „Shops“ können Sie sich diejenigen Partnerunternehmen von PAYBACK anzeigen lassen, die für Smartphones geeignete Seiten oder Apps haben, und sich durch Anklicken des entsprechenden Buttons dorthin weitervermitteln lassen.

Sie werden in diesem Fall zur mobilen Website oder zur App des jeweiligen Anbieters weitergeleitet. Dort können Sie mobil punkten, also Punkte bei Ihrem Einkauf sammeln. Wir teilen dem jeweiligen Partner, zu dem Sie vermittelt werden, an personenbezogenen Daten lediglich Ihre PAYBACK Nummer oder ein anderes Identifizierungsmerkmal mit, ansonsten nur technische Daten, die auf das PAYBACK Programm bezogen sind, oder solche, die der Kommunikation mit dem Partner dienen, zu dem Sie weitervermittelt werden.

Deshalb müssen Sie etwaige Daten zu Ihrer Person ggf. nach der Weitervermittlung auf die Partnerseite dort erneut eingeben, da wir diese Daten nicht an das Partnerunternehmen übermitteln (z.B. Ihre Adresse bei einer Bestellung).

8. Einsatz von Cookies

Wir nutzen in unserer App die sogenannte Cookie-Technik. Cookies sind kleine Textdateien, die im Rahmen Ihrer App-Nutzung von unserem Server an Ihr Smartphone gesandt und von diesem für einen späteren Abruf vorgehalten werden. Wir setzen dabei sowohl sog. Session-Cookies ein (auch als temporäre Cookies bezeichnet) als auch Cookies, die über einen längeren Zeitraum gespeichert werden (auch als persistente Cookies bezeichnet).

Wir nutzen Cookies, um Ihr Smartphone während Ihrer App-Benutzung weiterhin identifizieren zu können, aber auch um das Ende Ihrer Nutzung festzustellen und Ihr Gerät bei einer erneuten Nutzung wieder erkennen zu können. Auch zu den oben in dem Punkt „Tracking-Informationen“ beschriebenen Zwecken können Cookies zum Einsatz kommen.

Löschen können Sie die Cookies durch Löschen der PAYBACK App von Ihrem Smartphone.

9. Einverständniserklärungen und Widerruf

Sie können in der App das Einverständnis zum Erhalt von E-Mail-Newslettern sowie zur Verwendung Ihrer Daten für Zwecke der Werbung und Marktforschung erklären.

Nach einem Widerruf der Einwilligung zur Verwendung Ihrer Daten für Zwecke der Werbung und Marktforschung können Sie die meisten Funktionen der PAYBACK App nicht mehr nutzen. Nach einem Widerruf der Einwilligung zum Erhalt von E-Mail-Newslettern können Sie dagegen die App weiterhin nutzen, Sie erhalten die jeweiligen Informationen aber nicht mehr per E-Mail.

10. Datensicherheit

Soweit die App mit PAYBACK kommuniziert, erfolgt dies in verschlüsselter Form. Das PAYBACK Rechenzentrum hat seinen Standort in Deutschland. Es unterliegt den deutschen Datenschutzgesetzen und ist ISO27001- und TÜV-zertifiziert.

Bitte beachten Sie aber, dass für Daten, die lokal auf Ihrem Gerät gespeichert sind, ein Missbrauch durch Dritte nicht ausgeschlossen werden kann, z.B. bei Diebstahl Ihres Mobiltelefons. Wir empfehlen Ihnen deshalb, Ihr Gerät entsprechend sorgfältig abzusichern, z.B. mit einer Code-Sperre.

Im Falle der Deinstallation der App werden sämtliche personenbezogene Daten in der App gelöscht. Auswirkungen auf Ihre Teilnahme bei PAYBACK hat die Deinstallation der App selbstverständlich nicht.

Mai 2016