1. DATENSCHUTZRECHTLICH VERANTWORTLICHER

Datenschutzrechtlich Verantwortlicher für den Betrieb der PAYBACK App ist die PAYBACK GmbH, Theresienhöhe 12, 80339 München. Wenn im Folgenden Begriffe wie „wir“ oder „uns“ verwendet werden, so meint dies die PAYBACK GmbH.
Für bestimmte Verarbeitungen Ihrer Daten sind wir gemeinsam mit dem PAYBACK Rabattverein e.V. verantwortlich. Die Anschrift des PAYBACK Rabattverein e.V. lautet ebenfalls Theresienhöhe 12, 80339 München. Wir haben insoweit in einer Vereinbarung mit dem PAYBACK Rabattverein e.V. festgelegt, wer welche datenschutzrechtlichen Verpflichtungen erfüllt. Das Wesentliche dieser Vereinbarungen finden Sie unter PAYBACK.de/gemeinsam-verantwortlich.

2. ZWECKE DER DATENVERARBEITUNG

Im Zusammenhang mit der Installation und Nutzung der PAYBACK App verarbeiten wir Ihre Daten für verschiedene Zwecke, die wir hier näher erläutern.

Soweit in den folgenden Abschnitten nicht anders angegeben, ist die Rechtsgrundlage für die hiermit verbundene Datenverarbeitung jeweils Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung).

2.1 Persönlicher Shopping-Assistent

Zu den wichtigsten Funktionen der App gehört, dass

  • wir durch Ihre Installation und Nutzung der App erfahren, für welche (Online-)Shops, Shopping-Apps, Produkte oder sonstige Themenbereiche Sie sich interessieren, bei welchen teilnehmenden Händler und Partnerunternehmen Sie wofür Punkte sammeln und einlösen und welche Informationen und Angebote der PAYBACK Partnerunternehmen daher für Sie relevant sind, so dass
  • wir Ihnen auf dieser Grundlage und weiterer im Zusammenhang mit PAYBACK angefallener Daten die für Sie relevantesten Informationen und Angebote von PAYBACK und der PAYBACK Partnerunternehmen zur Verfügung stellen können – direkt in der PAYBACK App, aber auch per Post und in den anderen Kanälen, über die PAYBACK mit Ihnen kommuniziert (z.B. per Coupon-Mail, wenn Sie diese gesondert bestellt haben). Dadurch wird das PAYBACK Programm für alle Teilnehmer ständig verbessert und für jeden relevanter.

Weitere Informationen finden Sie in Ziffer 2 der PAYBACK App Nutzungsbedingungen.

Wir verwenden Ihre Daten, um Ihnen die Nutzung der App und der von Ihnen in Anspruch genommenen App-Services zu ermöglichen – insbesondere also, um Sie und Ihre Interessenbereiche näher kennenzulernen, auf dieser Grundlage personenbezogen relevante Informationen und Angebote von PAYBACK und den PAYBACK Partnerunternehmen für Sie auszuwählen und Ihnen diese Informationen und Angebote über die jeweils von Ihnen genutzten Kommunikationskanäle von PAYBACK zu präsentieren und Ihnen die Verwaltung Ihrer Mobilen Karte (samt Punkteeinlösung) zu ermöglichen.

2.2 Mobile Einlösung von PAYBACK Punkten.

Die Mobile Punkteeinlösung erfolgt in Kombination mit Ihrer in der PAYBACK App hinterlegten mobilen Karte oder mit PAYBACK PAY und kann bei allen teilnehmenden Händlern erfolgen. In Ihrer PAYBACK App können Sie die zur Einlösung gewünschte Anzahl von PAYBACK Punkten festlegen und mittels QR-Code durch Einscannen am Kassenterminal an den teilnehmenden Händler kommunizieren. Dieser generiert daraus und aus dem ermittelten Gesamtbetrag eine Autorisierungsanfrage für die Punkteeinlösung, die wiederum an PAYBACK gerichtet wird. Bei Vorhandensein ausreichender PAYBACK Punkte wird die Punkteeinlösung autorisiert und dem teilnehmenden Händler mitgeteilt, für welchen Teilbetrag Punkte eingelöst werden und welcher Teil des Gesamtbetrages ggf. noch zu zahlen ist. Reichen die vorhandenen PAYBACK Punkte nicht aus, wird der teilnehmende Händler über dieses Ergebnis informiert. Ausführliche Hinweise zu den einzelnen Vorgängen finden Sie in Ziffer 6 der Nutzungsbedingungen der PAYBACK App.


2.3 PAYBACK PAY

Mit der PAYBACK App können Sie außerdem PAYBACK PAY nutzen. Weitere Informationen hierzu finden Sie auch in den Datenschutzhinweisen für PAYBACK PAY.

2.4 Abrechnung mit PAYBACK Partnerunternehmen

Soweit es im Zusammenhang mit den oben genannten Zwecken erforderlich ist, verwenden wir die anfallenden Daten auch für Abrechnungszwecke zwischen PAYBACK und den PAYBACK Partnerunternehmen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 c) DSGVO (Erfüllung einer rechtlichen Verpflichtung).

2.5 Werbung bei PAYBACK Partnerunternehmen und PAYBACK Medienkooperationen

a) Allgemeines

Sie können uns durch Ihr gesondertes Online Marketing-Einverständnis erlauben, Ihnen individuell zugeschnittene Angebote in den elektronischen Medien (z.B. Websites oder Apps) der

zu unterbreiten. Einzelheiten hierzu finden Sie im Online Marketing-Einverständnis und in den zugehörigen Datenschutzhinweisen.

b) Auswahl von Werbung bei PAYBACK Partnerunternehmen und PAYBACK Medienkooperationen

Um Ihnen auf Basis des Online Marketing-Einverständnis individuell zugeschnitten Angebote machen können, müssen wir Sie in den elektronischen Medien der PAYBACK Partnerunternehmen und PAYBACK Medienkooperationen identifizieren, Dazu verwenden wir die Daten und Technologien des Dienstleisters Adform wie Cookies oder Gerätekennungen, insbesondere

  • die „Ad-ID“ des Apple-Betriebssystems iOS, sofern ihre gesonderte Zustimmung vorliegt und
  • die „Werbe-ID“ des Betriebssystems Android.

Durch diese Technologien kann Adform erfassen, wenn Sie mit Ihrem Endgerät elektronische Medien von PAYBACK Partnerunternehmen oder PAYBACK Medienkooperationen nutzen und der jeweilige Betreiber dort Werbung anzeigen möchte.

Die hierfür benötigten Daten werden von Adform ausschließlich unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Solche pseudonymen Daten könnte Adform theoretisch mit anderen Daten verknüpfen, die Sie als Person identifizieren (z.B. Name, Adresse etc.). Eine solche Verknüpfung nimmt Adform jedoch nicht vor.

c) Rechtsgrundlage

Rechtsgrundlage für die Unterbreitung von Angeboten i.S.v. Ziffer 2.5 a) ist Art. 6 Abs. 1 a) DSGVO in Verbindung mit dem Online Marketing-Einverständnis.

Rechtsgrundlage für die in dieser Ziffer 2.5  beschriebene Einbindung der Adform-Technologie ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) in Verbindung mit dem Online Marketing-Einverständnis (Art. 6 Abs. 1 a) DSGVO)

Das Online Marketing-Einverständnis können Sie jederzeit widerrufen, z.B. online, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK GmbH, Postfach 23 21 03, 85330 München. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.

2.6 Werbung von Drittunternehmen (gilt nicht für Nutzer von Smartphones mit Apple iOS)

a) Allgemeine Erläuterung zur Werbung von Drittunternehmen

PAYBACK Partner und andere Unternehmen, deren Produkte Sie bei PAYBACK Partnern erwerben können, schalten über verschiedene Werbenetzwerke Werbung auf unserer Website und auf anderen Websites und Apps im Internet.

Ziel ist, Ihnen auf ihrem Smartphone mit dem Betriebssystem Android durch den persönlichen Shopping Assistenten dort solche Werbeinhalte zu präsentieren, die sich nach Ihrem bisherigen Surfverhalten auf unserer App und auf anderen Apps und Websites, bei denen die Werbenetzwerke präsent sind, orientieren („Retargeting“). Dazu muss dieses erfasst und die Daten werblich ausgewertet werden.

b) Auswahl von Werbung durch Werbenetzwerke

Zur Auswahl der relevanten Werbung verarbeiten die Werbenetzwerke zufällig gewählte Gerätekennungen, die Ihr Endgerät für Werbezwecke zur Verfügung stellt. Anhand dieser Gerätekennungen kann das Werbenetzwerk Ihr Endgerät im Internet wiedererkennen. Ein Beispiel für eine solche Gerätekennung ist:

• Die „Werbe-ID“ des Betriebssystems Android.

Dadurch kann ein Werbenetzwerk erfassen, wann Sie mit Ihrem Endgerät welche Online-Angebote nutzen. Anhand dieser Informationen wählt das Werbe-Netzwerk Angebote aus, die auf Ihren Interessen basieren und zeigt diese in Form von Werbebannern bzw. Werbeanzeigen auf unserer und anderen Websites bzw. Apps an.

c) In die PAYBACK App eingebundene Werbenetzwerke

Die Werbenetzwerke erheben und verarbeiten die in diesem Rahmen anfallenden Daten in eigener Verantwortung.

Die von uns eingesetzten Werbenetzwerke sind:

Adition Technologies AG, Oststraße 55, 40211 Düsseldorf
Datenschutzhinweise

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Datenschutzhinweise

Remerge, Heidestraße 9, 10557 Berlin
Datenschutzhinweise

Adikteev, 29 Rue des Pyramides, 75001 Paris, Frankreich
Datenschutzhinweise
 

Bitte beachten Sie, dass die Werbenetzwerke weitere Subvermarkter einbinden. Dies geschieht aufgrund von Kriterien, die die Werbenetzwerke selbstständig festlegen. Weitere Informationen hierzu erhalten Sie bei den oben genannten Werbenetzwerken.

d) Ausschalten von Retargeting

Für das Retargeting nutzt unsere App den Dienst adjust der deutschen Firma adjust GmbH. Sie können der Datenverarbeitung und der Personalisierung der Werbung auf der Webseite von adjust widersprechen.

2.7 Missbrauchs- und Betrugsprävention

Zum Zweck der Missbrauchs- und Betrugsprävention werden Mobilfunkgeräte, mit denen Sie die PAYBACK App nutzen mit Ihrem PAYBACK Konto verknüpft. So wird das Missbrauchsrisiko verringert und Betrug vorgebeugt. Dazu liest PAYBACK im Rahmen des Logins in die PAYBACK App verschiedene technische Daten Ihres Mobilfunkgeräts aus, die dieses möglichst eindeutig identifizieren.

Die Kategorien der ausgelesenen Gerätedaten sind Identifikationsnummern (beispielsweise Seriennummern Ihres Geräts), typenbezogene Daten (z.B. Gerätehersteller), Betriebssysteminformationen (z.B. Versionsnummer), Netzwerkinformationen (z.B. Ihr Mobilfunkbetreiber), Konfigurationsinformationen (z.B. eingestellte Gerätesprache) und Informationen zur PAYBACK App (z.B. Versionsnummer).
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch PAYBACK ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Interessenabwägung). Das berechtigte Interesse von PAYBACK liegt darin, dass PAYBACK Ihnen nur über entsprechende Missbrauchs- und Betrugspräventionsmaßnahmen eine sicheres und kostenloses PAYBACK Programm zur Verfügung stellen kann.

2.8 2-Schritt-Verifizierung zur Betrugsprävention

Wenn Sie die 2-Schritt-Verifizierung aktivieren, verknüpfen wir Ihr PAYBACK Konto mit einem in Ihrer PAYBACK App gespeicherten geheimen Schlüssel. Der geheime Schlüssel ermöglicht uns die Wiedererkennung der von Ihnen verwendeten PAYBACK App. Jede Anmeldung im PAYBACK Konto muss dann von Ihnen über die PAYBACK App bestätigt werden. Die Bestätigung kann im Bereich 2-Schritt-Verifizierung in der App abgefragt werden. Sie können der PAYBACK App aber auch die Berechtigung zur Zustellung von sogenannten Push-Nachrichten geben. In diesem Fall erhalten Sie die Bestätigungsanfragen auch als Push direkt auf ihr Smartphone. Bei der Nutzung von PAYBACK Services bei Partnern kann die Anmeldung im PAYBACK Konto auch ohne Bestätigung möglich sein.

Um im Fall von Diebstahl oder Verlust Ihres Smartphones oder nach Löschen der PAYBACK App den Zugriff auf Ihr PAYBACK Konto wiederherstellen zu können, ist es erforderlich, dass Sie zusätzlich eine Telefonnummer hinterlegen. Zur Wiederherstellung installieren Sie die PAYBACK App und lassen sich an die hinterlegte Telefonnummer einen Wiederherstellungscode senden. Mit diesem Wiederherstellungscode und Ihren Zugangsdaten erhalten Sie wieder Zugriff auf Ihr PAYBACK Konto. Ihre Telefonnummer wird ausschließlich zur Bereitstellung der 2-Schritt-Verifizierung verarbeitet.

3. VORAUSSETZUNG FÜR DIE NUTZUNG DER PAYBACK APP

Die PAYBACK App als persönlicher Shopping-Assistent ist nur für Kunden bestimmt, die relevante Informationen und Angebote von PAYBACK und den PAYBACK Partnerunternehmen erhalten möchten und hierfür eine gesonderte Einwilligung in Werbung und Marktforschung erteilt haben. Verwendung für Werbezwecke bedeutet z.B., dass anhand Ihrer Daten passende werbliche Angebote für Sie ausgewählt werden. Marktforschungszwecke meint z.B. die Ermittlung von Kriterien, anhand derer eine solche Auswahl von Angeboten erfolgen sollte; dies erfolgt durch die Auswertung von Daten zur Erkennung von Mustern im Nutzungs- und Einkaufsverhalten. Durch die App können wir

  • die über die App gesammelten Daten mit den anderen in der Einwilligung beschriebenen Daten zusammenführen und
  • wie in der Einwilligung beschrieben für Zwecke der personalisierten Werbung und Marktforschung verwenden.

Sie erhalten dann (auch) auf Grundlage der App-Daten passende Sonderangebote, spezielle Punkte-Aktionen und weitere attraktive Angebote. Weitere Informationen hierzu finden Sie oben in den Abschnitten 2.1 und 2.2 zu dieser Einwilligung außerdem in Ziffer 3.1 der allgemeinen Hinweise zum Datenschutz bei PAYBACK. Ohne die Einwilligung sind die meisten Funktionen der App (als persönlicher Shopping-Assistent) nicht nutzbar.

Die Einwilligung in Werbung und Marktforschung können Sie jederzeit widerrufen, z.B. in der PAYBACK App, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK GmbH, Postfach 23 21 03, 85330 München. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.
 

4. DATENVERARBEITUNGEN IM ZUSAMMENHANG MIT DER PAYBACK APP

Im Folgenden beschreiben wir, welche Daten wir für die oben in Abschnitt 2 beschriebenen Zwecke verarbeiten.
Soweit diese Daten verarbeitet oder gespeichert werden, erfolgt dies auf Ihrem Endgerät und/oder in unserem Rechenzentrum.

4.1 Technische Kommunikationsdaten

Wir erheben und verwenden die Daten, die uns Ihr Endgerät automatisch übermittelt und die zur Kommunikation mit Ihrem Endgerät benötigt werden. Dies sind insbesondere

  • der Gerätename
  • die Betriebssystem- und App-Version
  • der Mobilfunkbetreiber
  • verschiedene Kennnummern, um Ihnen das Gerät eindeutig zuordnen zu können, insbesondere die „Ad-ID“ des Apple-Betriebssystems iOS und die „Werbe-ID“ des Betriebssystems Android
  • die Uhrzeit des Auftretens von App-Störungen zur Fehlerbeseitigung und
  • die Ihnen zugeordnete IP-Adresse.

4.2 Standortdaten

Über die App können wir feststellen, ob Sie sich in der Nähe der Filiale eines PAYBACK Partners, bei sich zu Hause oder auch an einem anderen von uns vordefinierten Ort aufhalten, der uns Rückschlüsse auf Ihre möglichen Interessen erlaubt (z.B. Oper, Wochenmarkt, andere Einkaufsgeschäfte, Fußballstadion, internationale Flughäfen). Dies gilt auch innerhalb von Gebäuden, wenn Sie dort an einem bestimmten Punkt stehen (etwa vor einem Regal mit bestimmten Produkten) oder an diesem Regal vorbeigehen. Es ist uns wichtig, dass Standortdaten, die ggf. Rückschlüsse auf besondere Kategorien personenbezogener Daten zulassen (d.h. Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung) – soweit dies überhaupt möglich wäre – in keinem Fall durch PAYBACK verarbeitet werden.

Damit dies funktioniert, wird Ihr aktueller Standort benötigt. Diesen ermitteln Ihr Endgerät und die PAYBACK App anhand von GPS-Daten, Kennungen von WLAN Netzwerken in der Nähe und der Mobilfunkzelle, in der das Gerät aktuell eingebucht ist. Um die Standortermittlung in Gebäuden zu ermöglichen nutzen wir sogenannte Beacons. Beacons sind in Gebäuden (oder auch an anderen Orten) installierte Bluetooth- oder WLAN-Sender, über die die App den Standort Ihres Endgeräts an dem jeweiligen Ort genau bestimmen kann. Sie müssen mindestens eine diese Techniken aktiviert und der PAYBACK App Zugriff darauf gewährt haben, damit die PAYBACK App Ihren Standort ermitteln kann. Ob gerade eine Ortung durch unsere App stattfindet oder nicht, erkennen Sie an dem Ortungssymbol Ihres Betriebssystems in der Statusleiste Ihres Endgeräts. Unabhängig von der App zeigen die meisten Geräte zusätzlich an, ob GPS, WLAN oder Bluetooth aktiv ist; dies ist aber geräte- und betriebssystemabhängig; wir haben keinen Einfluss darauf.

4.3 Tracking-Informationen

Wir setzen zusätzlich Instrumente zur Erfassung sogenannter „Tracking-Informationen“ ein, mit denen Ihre Nutzung der App erfasst werden kann.
Es geht dabei um die folgenden Informationen:

  • Welche Seiten und Inhalte der PAYBACK App Sie wann, wie oft und in welcher Reihenfolge aufgesucht und angesehen haben,
  • nach welchen Inhalten und Produkten Sie gesucht haben,
  • ob Sie innerhalb der PAYBACK App eine Online-Shopping-Transaktion durchgeführt haben,
  • welche Eingaben Sie innerhalb der PAYBACK App (z.B. Bewertungen) gemacht haben,
  • welche Gerätefunktionen Ihres Endgeräts verfügbar und aktiviert sind,
  • wie Sie mit dem Internet verbunden sind und wie hoch die Verbindungsgeschwindigkeit zum Internet ist,
  • welche Änderung die Bewegungssensoren Ihres Endgeräts wahrnehmen,
  • welche anderen Shopping-Apps Sie installiert haben,
  • welche Mitteilungen, Links oder Angebote Ihnen angezeigt werden und
  • auf welche Mitteilungen, Links oder Angebote Sie geklickt haben.

4.4 PAYBACK Daten

Die Funktionen der App beziehen sich auf Ihre persönliche PAYBACK Mitgliedschaft. Für die Nutzung der App ist es daher erforderlich, dass Sie sich mit Ihren Login-Daten einloggen oder neu zum PAYBACK Programm anmelden. Die meisten Funktionen stehen Ihnen nur dann zur Verfügung, wenn Sie in die Verarbeitung Ihrer PAYBACK Daten für Zwecke der Werbung und Marktforschung eingewilligt haben (vgl. oben Abschnitt 3).
In der App verarbeiten wir – neben den oben schon genannten Daten – noch folgende weitere Daten, um die jeweils gewünschten Funktionen der App bereitstellen zu können:

  • Ihre Login-Daten zur Durchführung des Logins.
  • Ihre Basisdaten (wie etwa Name, Anschrift, etc.), die Sie bei der Anmeldung zum PAYBACK Programm oder später angegeben haben inklusive der PAYBACK Kundennummer, um Ihnen diese unter dem Menüpunkt „Dein Konto“ > „Daten Ändern“ anzuzeigen und um sie für die Services zu nutzen, bei denen diese benötigt werden (etwa zur persönlichen Ansprache oder zur Anzeige Ihrer persönlichen eCoupons). Zur Minimierung der Datenübertragung legen wir die Basisdaten dabei zum Teil in der App auf Ihrem Gerät ab.
  • Daten, die Sie selbst in der App eingeben, etwa die Aktivierung von Coupons oder die Änderung Ihrer persönlichen Daten unter dem Menüpunkt „Dein Konto“ > „Daten Ändern“, übernehmen wir in alle unsere Systeme.
  • Ihre uns gegebenenfalls erteilte Zustimmung zum Erhalt von E-Mails.
  • Ihre Besuche von elektronische Medien von PAYBACK Partnerunternehmen oder PAYBACK Medienkooperationen sofern Sie ihr gesondertes Online Marketing-Einverständnis abgegeben haben.

Zusätzlich verwenden wir diese PAYBACK Daten zusammen mit den anderen in dieser Datenschutzerklärung beschriebenen Daten und

  • Ihre PAYBACK Rabattdaten (Waren/Dienstleistungen, Preis, Rabattbetrag, Ort und Zeitpunkt des Vorgangs) und
  • die bei Ihrer Kommunikation mit PAYBACK über das PAYBACK Service Center, die PAYBACK.de oder bei Nutzung der PAYBACK Services SMS/MMS oder E-Mail oder der PAYBACK Kundenterminals anfallenden Daten,

um die für Sie relevanten Informationen und Angebote von PAYBACK und PAYBACK Partnerunternehmen auszuwählen. 

4.5 PAYBACK PAY

Wenn Sie sich bei PAYBACK PAY anmelden, um mit Ihrem Endgerät bei teilnehmenden Unternehmen zahlen zu können, werden ebenfalls personenbezogene Daten erhoben, verarbeitet und genutzt. Einzelheiten hierzu finden Sie in den speziellen Datenschutzhinweisen für PAYBACK PAY.

5. MITTEILUNGEN ÜBER PUSH-SERVICES

Unsere App bietet auch Push-Services. Über diese werden Sie von uns in Form von Mitteilungen auf Ihr Gerät aktiv zu bestimmten Themen informiert. Sollten Sie diese Funktionalität der App nicht wünschen, können Sie dies über Ihre Geräteeinstellung entsprechend anpassen.
Wenn Sie Push-Services nutzen möchten, teilt uns der Plattformanbieter den Ihrem Endgerät zugeteilten „Push-Token“ mit. Mit Hilfe dieses Tokens können wir über den Plattformanbieter Mitteilungen an Ihr Gerät übermitteln und dort anzeigen lassen.

6. APP-BERECHTIGUNGEN

Um Ihnen die Funktionalitäten der App bereitstellen zu können, muss die App auf verschiedene Funktionen und Daten Ihres mobilen Geräts zugreifen können.

Dazu ist es technisch zwingend erforderlich, dass Sie der App die nachfolgenden Zugriffsberechtigungen zu den jeweils beschrieben Zwecken gewähren. Ansonsten ist die App aus technischen Gründen leider nicht nutzbar.

Hintergrund: Die Berechtigungseinstellungen in Betriebssystemen sind oft so programmiert, dass mehrere Teil-Berechtigungen umfasst sind, die sich nicht einzeln erteilen oder abfragen lassen. Deshalb muss PAYBACK in solchen Fällen von Ihnen die gesamte Berechtigung abfragen, auch wenn nur ein Teil davon benötigt und in einem solchen Fall auch nur der relevante Teil genutzt wird.

Im Folgenden unterrichten wir Sie über die von der PAYBACK App benötigen Berechtigungen, wobei wir diese jeweils nur im nachfolgenden genannten Umfang nutzen, selbst wenn eine Berechtigung technisch mehr umfasst:

6.1 Ihr Standort

Diese Berechtigung wird zur Feststellung Ihres aktuellen Standortes für standortbasierte Services benötigt. Über diese Berechtigung kann Ihr Endgerät zur Standortermittlung auf Ihre GPS-Daten, auf WLAN-Kennungen und/oder Bluetooth zurückgreifen, je nachdem, was davon Sie aktiviert haben.

6.2 Netzwerkkommunikation (vollständiger Internetzugriff)

Diese Berechtigung wird benötigt, damit die App über das Internet eine Verbindung zu uns aufbauen und hinsichtlich der von Ihnen gewünschten Services mit uns kommunizieren kann (z.B. Punktestand anzeigen, Coupons anzeigen und aktivieren, etc.).

7. EINBEZIEHUNG DRITTER / DATENWEITERGABE AN DRITTE

Ihre Daten, die bei der Nutzung der App anfallen, werden von uns nicht an Dritte weitergegeben.

Ausgenommen sind Weitergaben, die

  • Teil des PAYBACK Programms sind (siehe dazu die Datenschutzhinweise des PAYBACK Programms), 
  • von Ihnen gesondert per Einwilligungserklärung gestattet werden oder
  • im Rahmen der Einschaltung von uns unterstützenden technischen Dienstleister (wie nachfolgend unter Ziffer 12) erfolgen.

8. ONLINE SHOPPING UND WEITERLEITUNG ZU DRITTEN

Über den Menüpunkt „Shopping“ können Sie sich diejenigen Partnerunternehmen von PAYBACK anzeigen lassen, die für Endgeräte geeignete Seiten oder Apps haben, und sich durch Anklicken des entsprechenden Buttons dorthin weitervermitteln lassen.

Sie werden in diesem Fall zur mobilen Website oder zur App des jeweiligen Anbieters weitergeleitet. Dort können Sie mobil punkten, also Punkte bei Ihrem Einkauf sammeln. Wir teilen dem jeweiligen Partner, zu dem Sie vermittelt werden, an personenbezogenen Daten lediglich Ihre PAYBACK Nummer oder ein anderes Identifizierungsmerkmal mit, ansonsten nur technische Daten, die auf das PAYBACK Programm bezogen sind, oder solche, die der Kommunikation mit dem Partner dienen.

Deshalb müssen Sie etwaige Daten zu Ihrer Person ggf. nach der Weitervermittlung auf die Partnerseite dort erneut eingeben, da wir diese Daten nicht an das Partnerunternehmen übermitteln (z.B. Ihre Adresse bei einer Bestellung).

9. EINSATZ VON COOKIES

Wir nutzen in unserer App die sogenannte Cookie-Technik. Cookies sind kleine Textdateien, die im Rahmen Ihrer App-Nutzung von unserem Server an Ihr Endgerät gesandt und von diesem für einen späteren Abruf vorgehalten werden. Wir setzen dabei sowohl sog. Session-Cookies ein (auch als temporäre Cookies bezeichnet) als auch Cookies, die über einen längeren Zeitraum gespeichert werden (auch als persistente Cookies bezeichnet).

Wir nutzen Cookies, um Ihr Endgerät während Ihrer App-Benutzung weiterhin identifizieren zu können, aber auch um das Ende Ihrer Nutzung festzustellen und Ihr Gerät bei einer erneuten Nutzung wieder erkennen zu können. Auch zu den oben in dem Punkt „Tracking-Informationen“ beschriebenen Zwecken können Cookies zum Einsatz kommen.

Löschen können Sie die Cookies durch Löschen der PAYBACK App von Ihrem Endgerät.

10. DATENSICHERHEIT

Soweit die App mit PAYBACK kommuniziert, erfolgt dies in verschlüsselter Form.

Bitte beachten Sie, dass für Daten, die lokal auf Ihrem Gerät gespeichert sind, ein Missbrauch durch Dritte nicht ausgeschlossen werden kann, z.B. bei Diebstahl Ihres Mobiltelefons. Wir empfehlen Ihnen deshalb, Ihr Gerät entsprechend sorgfältig abzusichern, z.B. mit einer Code-Sperre. 

Im Falle der Deinstallation der App werden sämtliche personenbezogene Daten in der App gelöscht. Trotz der Deinstallation der App können Sie selbstverständlich weiterhin am PAYBACK Programm teilnehmen.

11. SPEICHERDAUER

Soweit Sie über die App Punkte sammeln oder einlösen, werden die entsprechenden Daten nach Ablauf bestehender handels- und steuerrechtlicher Aufbewahrungspflicht nach 10 Jahren gelöscht. Automatisch erfasste technische Kommunikationsdaten, Standortdaten und Tracking-Informationen im Sinne von Ziffer 4.1 bis 4.3 werden spätestens nach Ablauf von 3 Jahren gelöscht oder anonymisiert. 

12. DATENVERARBEITUNG DURCH EIGENE ABTEILUNGEN UND DIENSTLEISTER

Intern verarbeitet PAYBACK Ihre Daten durch die jeweils zuständigen Abteilungen. PAYBACK setzt außerdem verschiedene Dienstleister (sog. Auftragsverarbeiter) ein, z.B. zur Erfassung von Papierformularen oder zur Versendung von Informationen (Post, E-Mail etc.). Soweit erforderlich, verarbeiten diese Dienstleister dabei auch Ihre Daten. In diesem Falle werden die Daten nach Erfüllung des Auftrages unverzüglich gelöscht. Die Dienstleister werden von PAYBACK sorgfältig ausgewählt und überwacht.

Für das Tracking verwenden wir derzeit die Produkte Adobe Analytics von Adobe und Adjust der adjust GmbH. Die Datenverarbeitung durch diese Dienstleister erfolgt jeweils in Rechenzentren innerhalb der Europäischen Union.

13. WIDERSPRUCHSRECHT

Soweit PAYBACK Ihre Daten auf Basis der Interessenabwägung verarbeitet, steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen ein Widerspruchsrecht zu.

14. IHRE WEITEREN RECHTE

Auf Anfrage teilt Ihnen PAYBACK mit, ob und ggf. welche Daten über Sie gespeichert sind. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Sie haben weiter das Recht, die Daten, die Sie PAYBACK bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von PAYBACK zu erhalten. Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen. Außerdem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde für den Datenschutz.

15. DATENSCHUTZBEAUFTRAGTER UND KONTAKT

Fragen zum Datenschutz bei PAYBACK können Sie an den Datenschutzbeauftragten senden: PAYBACK, z.H. des Datenschutzbeauftragten, Theresienhöhe 12, 80339 München. Fragen und Hinweise können Sie auch per E-Mail an datenschutz@payback.de schicken.

Stand: 05/2021

Datenschutz bei der PAYBACK App (gültig bis 30.06.2021)

Für das PAYBACK Programm gelten die allgemeinen Hinweise zum Datenschutz bei PAYBACK.

Wenn Sie die PAYBACK App nutzen, gelten zusätzlich die folgenden Besonderheiten:

INHALTSVERZEICHNIS

  1. DATENSCHUTZRECHTLICH VERANTWORTLICHER
  2. ZWECKE DER DATENVERARBEITUNG
  3. VORAUSSETZUNG FÜR DIE NUTZUNG DER PAYBACK APP
  4. DATENVERARBEITUNGEN IM ZUSAMMENHANG MIT DER PAYBACK APP
  5. MITTEILUNGEN ÜBER PUSH-SERVICES
  6. APP-BERECHTIGUNGEN
  7. EINBEZIEHUNG DRITTER / DATENWEITERGABE AN DRITTE
  8. ONLINE SHOPPEN UND WEITERLEITUNG ZU DRITTEN
  9. EINSATZ VON COOKIES
  10. DATENSICHERHEIT
  11. SPEICHERDAUER
  12. DATENVERARBEITUNG DURCH EIGENE ABTEILUNGEN UND DIENSTLEISTER
  13. WIDERSPRUCHSRECHT
  14. IHRE WEITEREN RECHTE
  15. DATENSCHUTZBEAUFTRAGTER UND KONTAKT


1. DATENSCHUTZRECHTLICH VERANTWORTLICHER

Datenschutzrechtlich Verantwortlicher für den Betrieb der PAYBACK App ist die PAYBACK GmbH, Theresienhöhe 12, 80339 München. Wenn im Folgenden Begriffe wie „wir“ oder „uns“ verwendet werden, so meint dies die PAYBACK GmbH.
Für bestimmte Verarbeitungen Ihrer Daten sind wir gemeinsam mit dem PAYBACK Rabattverein e.V. verantwortlich. Die Anschrift des PAYBACK Rabattverein e.V. lautet ebenfalls Theresienhöhe 12, 80339 München. Wir haben insoweit in einer Vereinbarung mit dem PAYBACK Rabattverein e.V. festgelegt, wer welche datenschutzrechtlichen Verpflichtungen erfüllt. Das Wesentliche dieser Vereinbarungen finden Sie unter PAYBACK.de/gemeinsam-verantwortlich.

2. ZWECKE DER DATENVERARBEITUNG

Im Zusammenhang mit der Installation und Nutzung der PAYBACK App verarbeiten wir Ihre Daten für verschiedene Zwecke, die wir hier näher erläutern.

Soweit in den folgenden Abschnitten nicht anders angegeben, ist die Rechtsgrundlage für die hiermit verbundene Datenverarbeitung jeweils Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung).

2.1 Persönlicher Shopping-Assistent

Zu den wichtigsten Funktionen der App gehört, dass

  • wir durch Ihre Installation und Nutzung der App erfahren, für welche Shops, Produkte oder sonstige Themenbereiche Sie sich interessieren und welche Informationen und Angebote der PAYBACK Partnerunternehmen daher für Sie relevant sind, so dass
  • wir Ihnen auf dieser Grundlage und weiterer im Zusammenhang mit PAYBACK angefallener Daten die für Sie relevantesten Informationen und Angebote von PAYBACK und der PAYBACK Partnerunternehmen zur Verfügung stellen können – direkt in der App, aber auch per Post und in den anderen Kanälen, über die PAYBACK mit Ihnen kommuniziert (z.B. per Coupon-Mail, wenn Sie diese gesondert bestellt haben). Dadurch wird das PAYBACK Programm für alle Teilnehmer ständig verbessert und für jeden relevanter.

Weitere Informationen finden Sie in Ziffer 2 der PAYBACK App Nutzungsbedingungen. Wir verwenden Ihre Daten, um Ihnen die Nutzung der App und der von Ihnen in Anspruch genommenen App-Services zu ermöglichen – insbesondere also, um Sie und Ihre Interessenbereiche näher kennenzulernen, auf dieser Grundlage personenbezogen relevante Informationen und Angebote von PAYBACK und den PAYBACK Partnerunternehmen für Sie auszuwählen und Ihnen diese Informationen und Angebote über die jeweils von Ihnen genutzten Kommunikationskanäle von PAYBACK zu präsentieren.

2.2 PAYBACK PAY

Mit der PAYBACK App können Sie außerdem PAYBACK PAY nutzen. Weitere Informationen hierzu finden Sie auch in den Datenschutzhinweisen für PAYBACK PAY.

2.3 Abrechnung mit PAYBACK Partnerunternehmen

Soweit es im Zusammenhang mit den oben genannten Zwecken erforderlich ist, verwenden wir die anfallenden Daten auch für Abrechnungszwecke zwischen PAYBACK und den PAYBACK Partnerunternehmen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 c) DSGVO (Erfüllung einer rechtlichen Verpflichtung).

2.4 Werbung von Drittunternehmen (gilt nicht für Nutzer von Geräten mit Apple iOS)

a) Allgemeine Erläuterung zur Werbung von Drittunternehmen

PAYBACK Partner und andere Unternehmen, deren Produkte Sie bei PAYBACK Partnern erwerben können, schalten über verschiedene Werbenetzwerke Werbung auf unserer Website und auf anderen Websites und Apps im Internet.

Ziel ist, Ihnen durch den persönlichen Shopping Assistenten dort solche Werbeinhalte zu präsentieren, die sich nach Ihrem bisherigen Surfverhalten auf unserer App und auf anderen Apps und Websites, bei denen die Werbenetzwerke präsent sind, orientieren („Retargeting“). Dazu muss dieses erfasst und die Daten werblich ausgewertet werden.

b) Auswahl von Werbung durch Werbe-Netzwerke

Zur Auswahl der relevanten Werbung verarbeiten die Werbe-Netzwerke zufällig gewählte Gerätekennungen, die Ihr Endgerät für Werbezwecke zur Verfügung stellt. Anhand dieser Gerätekennungen kann das Werbe-Netzwerk Ihr Endgerät im Internet wiedererkennen. Beispiele für solche Gerätekennungen sind:

• Die „Werbe-ID“ des Betriebssystems Android

Dadurch kann ein Werbe-Netzwerk erfassen, wann Sie mit Ihrem Endgerät welche Online-Angebote nutzen. Anhand dieser Informationen wählt das Werbe-Netzwerk Angebote aus, die auf Ihren Interessen basieren und zeigt diese in Form von Werbebannern bzw. Werbeanzeigen auf unserer und anderen Websites bzw. Apps an.

c) In die PAYBACK App eingebundene Werbe-Netzwerke

Die Werbe-Netzwerke erheben und verarbeiten die in diesem Rahmen anfallenden Daten in eigener Verantwortung.

Die von uns eingesetzten Werbe-Netzwerke sind:

Adition Technologies AG, Oststraße 55, 40211 Düsseldorf
Datenschutzhinweise

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Datenschutzhinweise

Remerge, Heidestraße 9, 10557 Berlin
Datenschutzhinweise

Adikteev, 29 Rue des Pyramides, 75001 Paris, Frankreich
Datenschutzhinweise

Bitte beachten Sie, dass die Werbenetzwerke weitere Subvermarkter einbinden. Dies geschieht aufgrund von Kriterien, die die Werbenetzwerke selbstständig festlegen. Weitere Informationen hierzu erhalten Sie bei den oben genannten Werbenetzwerken.

d) Ausschalten von Retargeting

Für das Retargeting nutzt unsere App den Dienst adjust der deutschen Firma adjust GmbH. Sie können der Datenverarbeitung und der Personalisierung der Werbung auf der Webseite von adjust widersprechen.

2.5 Missbrauchs- und Betrugsprävention

Zum Zweck der Missbrauchs- und Betrugsprävention werden Mobilfunkgeräte, mit denen Sie die PAYBACK App nutzen mit Ihrem PAYBACK Konto verknüpft. So wird das Missbrauchsrisiko verringert und Betrug vorgebeugt. Dazu liest PAYBACK im Rahmen des Logins in die PAYBACK App verschiedene technische Daten Ihres Mobilfunkgeräts aus, die dieses möglichst eindeutig identifizieren.

Die Kategorien der ausgelesenen Gerätedaten sind Identifikationsnummern (beispielsweise Seriennummern Ihres Geräts), typenbezogene Daten (z.B. Gerätehersteller), Betriebssysteminformationen (z.B. Versionsnummer), Netzwerkinformationen (z.B. Ihr Mobilfunkbetreiber), Konfigurationsinformationen (z.B. eingestellte Gerätesprache) und Informationen zur PAYBACK App (z.B. Versionsnummer).
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch PAYBACK ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Interessenabwägung). Das berechtigte Interesse von PAYBACK liegt darin, dass PAYBACK Ihnen nur über entsprechende Missbrauchs- und Betrugspräventionsmaßnahmen eine sicheres und kostenloses PAYBACK Programm zur Verfügung stellen kann.

2.6 2-Schritt-Verifizierung zur Betrugsprävention

Wenn Sie die 2-Schritt-Verifizierung aktivieren, verknüpfen wir Ihr PAYBACK Konto mit einem in Ihrer PAYBACK App gespeicherten geheimen Schlüssel. Der geheime Schlüssel ermöglicht uns die Wiedererkennung der von Ihnen verwendeten PAYBACK App.
Jede Anmeldung im PAYBACK Konto muss dann von Ihnen über die PAYBACK App bestätigt werden. Die Bestätigung kann im Bereich 2-Schritt-Verifizierung in der App abgefragt werden. Sie können der PAYBACK App aber auch die Berechtigung zur Zustellung von sogenannten Push-Nachrichten geben. In diesem Fall erhalten Sie die Bestätigungsanfragen auch als Push direkt auf ihr Smartphone. Bei der Nutzung von PAYBACK Services bei Partnern kann die Anmeldung im PAYBACK Konto auch ohne Bestätigung möglich sein.

Um im Fall von Diebstahl oder Verlust Ihres Smartphones oder nach Löschen der PAYBACK App den Zugriff auf Ihr PAYBACK Konto wiederherstellen zu können, ist es erforderlich, dass Sie zusätzlich eine Telefonnummer hinterlegen. Zur Wiederherstellung installieren Sie die PAYBACK App und lassen sich an die hinterlegte Telefonnummer einen Wiederherstellungscode senden. Mit diesem Wiederherstellungscode und Ihren Zugangsdaten erhalten Sie wieder Zugriff auf Ihr PAYBACK Konto. Ihre Telefonnummer wird ausschließlich zur Bereitstellung der 2-Schritt-Verifizierung verarbeitet.

3. VORAUSSETZUNG FÜR DIE NUTZUNG DER PAYBACK APP

Die PAYBACK App als persönlicher Shopping-Assistent ist nur für Kunden bestimmt, die relevante Informationen und Angebote von PAYBACK und den PAYBACK Partnerunternehmen erhalten möchten und hierfür eine gesonderte Einwilligung in Werbung und Marktforschung erteilt haben. Durch die App können wir

  • die über die App gesammelten Daten mit den anderen in der Einwilligung beschriebenen Daten zusammenführen und
  • wie in der Einwilligung beschrieben für Zwecke der personalisierten Werbung und Marktforschung verwenden.

Sie erhalten dann (auch) auf Grundlage der App-Daten passende Sonderangebote, spezielle Punkte-Aktionen und weitere attraktive Angebote. Weitere Informationen hierzu finden Sie oben in Abschnitt 2.1, zu dieser Einwilligung außerdem in Ziffer 3.1 der allgemeinen Hinweise zum Datenschutz bei PAYBACK. Ohne die Einwilligung sind die meisten Funktionen der App (als persönlicher Shopping-Assistent) nicht nutzbar.

Die Einwilligung in Werbung und Marktforschung können Sie jederzeit widerrufen, z.B. in der PAYBACK App, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK GmbH, Postfach 23 21 03, 85330 München. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.
 

4. DATENVERARBEITUNGEN IM ZUSAMMENHANG MIT DER PAYBACK APP

Im Folgenden beschreiben wir, welche Daten wir für die oben in Abschnitt 2 beschriebenen Zwecke verarbeiten.
Soweit diese Daten verarbeitet oder gespeichert werden, erfolgt dies auf Ihrem Endgerät und/oder in unserem Rechenzentrum.

4.1 Technische Kommunikationsdaten

Wir erheben und verwenden die Daten, die uns Ihr Endgerät automatisch übermittelt und die zur Kommunikation mit Ihrem Endgerät benötigt werden. Dies sind insbesondere

  • der Gerätename
  • die Betriebssystem- und App-Version
  • der Mobilfunkbetreiber
  • verschiedene Kennnummern, um Ihnen das Gerät eindeutig zuordnen zu können
  • die Uhrzeit des Auftretens von App-Störungen zur Fehlerbeseitigung und
  • die Ihnen zugeordnete IP-Adresse.

4.2 Standortdaten

Über die App können wir feststellen, ob Sie sich in der Nähe der Filiale eines PAYBACK Partners, bei sich zu Hause oder auch an einem anderen von uns vordefinierten Ort aufhalten, der uns Rückschlüsse auf Ihre möglichen Interessen erlaubt (z.B. Oper, Wochenmarkt, andere Einkaufsgeschäfte, Fußballstadion, internationale Flughäfen). Dies gilt auch innerhalb von Gebäuden, wenn Sie dort an einem bestimmten Punkt stehen (etwa vor einem Regal mit bestimmten Produkten) oder an diesem Regal vorbeigehen. Es ist uns wichtig, dass Standortdaten, die ggf. Rückschlüsse auf besondere Kategorien personenbezogener Daten zulassen (d.h. Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung) – soweit dies überhaupt möglich wäre – in keinem Fall durch PAYBACK verarbeitet werden.

Damit dies funktioniert, wird Ihr aktueller Standort benötigt. Diesen ermitteln Ihr Endgerät und die PAYBACK App anhand von GPS-Daten, Kennungen von WLAN-Netzwerken in der Nähe, der Mobilfunkzelle, in der das Gerät aktuell eingebucht ist. Um die Standortermittlung in Gebäuden zu ermöglichen nutzen wir sogenannte Beacons. Beacons sind in Gebäuden (oder auch an anderen Orten) installierte Bluetooth- oder WLAN-Sender, über die die App den Standort Ihres Endgeräts an dem jeweiligen Ort genau bestimmen kann. Sie müssen mindestens eine diese Techniken aktiviert und der PAYBACK App Zugriff darauf gewährt haben, damit die PAYBACK App Ihren Standort ermitteln kann. Ob gerade eine Ortung durch unsere App stattfindet oder nicht, erkennen Sie an dem Ortungssymbol Ihres Betriebssystems in der Statusleiste Ihres Endgeräts. Unabhängig von der App zeigen die meisten Geräte zusätzlich an, ob GPS, WLAN oder Bluetooth aktiv ist; dies ist aber geräte- und betriebssystemabhängig; wir haben keinen Einfluss darauf.

4.3 Tracking-Informationen

Wir setzen zusätzlich Instrumente zur Erfassung sogenannter „Tracking-Informationen“ ein, mit denen Ihre Nutzung der App erfasst werden kann.
Es geht dabei um die folgenden Informationen:

  • Welche Seiten und Inhalte der PAYBACK App Sie wann, wie oft und in welcher Reihenfolge aufgesucht und angesehen haben,
  • nach welchen Inhalten und Produkten Sie gesucht haben,
  • ob Sie innerhalb der PAYBACK App eine Online-Shopping-Transaktion durchgeführt haben,
  • welche Eingaben Sie innerhalb der PAYBACK App (z.B. Bewertungen) gemacht haben,
  • welche Gerätefunktionen Ihres Endgeräts verfügbar und aktiviert sind,
  • wie Sie mit dem Internet verbunden sind und wie hoch die Verbindungsgeschwindigkeit zum Internet ist,
  • welche Änderung die Bewegungssensoren Ihres Endgeräts wahrnehmen,
  • welche anderen Apps Sie installiert haben,
  • welche Mitteilungen, Links oder Angebote Ihnen angezeigt werden und
  • auf welche Mitteilungen, Links oder Angebote Sie geklickt haben.

4.4 PAYBACK Daten

Die Funktionen der App beziehen sich auf Ihre persönliche PAYBACK Mitgliedschaft. Für die Nutzung der App ist es daher erforderlich, dass Sie sich mit Ihren Login-Daten einloggen oder neu zum PAYBACK Programm anmelden. Die meisten Funktionen stehen Ihnen nur dann zur Verfügung, wenn Sie in die Verarbeitung Ihrer PAYBACK Daten für Zwecke der Werbung und Marktforschung eingewilligt haben (vgl. oben Abschnitt 3).
In der App verarbeiten wir – neben den oben schon genannten Daten – noch folgende weitere Daten, um die jeweils gewünschten Funktionen der App bereitstellen zu können:

  • Ihre Login-Daten zur Durchführung des Logins.
  • Ihre Basisdaten (wie etwa Name, Anschrift, etc.), die Sie bei der Anmeldung zum PAYBACK Programm oder später angegeben haben inklusive der PAYBACK Kundennummer, um Ihnen diese unter dem Menüpunkt „Mehr“ > „Meine Daten“ anzuzeigen und um sie für die Services zu nutzen, bei denen diese benötigt werden (etwa zur persönlichen Ansprache oder zur Anzeige Ihrer persönlichen eCoupons). Zur Minimierung der Datenübertragung legen wir die Basisdaten dabei zum Teil in der App auf Ihrem Gerät ab.
  • Daten, die Sie selbst in der App eingeben, etwa die Aktivierung von Coupons oder die Änderung Ihrer persönlichen Daten unter dem Menüpunkt „Services“ > „Deine Daten“, übernehmen wir in alle unsere Systeme.
  • Ihre uns gegebenenfalls erteilten Zustimmung zum Erhalt von E-Mails.

Zusätzlich verwenden wir diese PAYBACK Daten zusammen mit den anderen in dieser Datenschutzerklärung beschriebenen Daten und

  • Ihre PAYBACK Rabattdaten (Waren/Dienstleistungen, Preis, Rabattbetrag, Ort und Zeitpunkt des Vorgangs) und
  • die bei Ihrer Kommunikation mit PAYBACK über das PAYBACK Service Center, die PAYBACK.de oder bei Nutzung der PAYBACK Services SMS/MMS oder E-Mail oder der PAYBACK Kundenterminals anfallenden Daten,

um die für Sie relevanten Informationen und Angebote von PAYBACK und PAYBACK Partnerunternehmen auszuwählen. 

4.5 PAYBACK PAY

Wenn Sie sich bei PAYBACK PAY anmelden, um mit Ihrem Endgerät bei teilnehmenden Unternehmen zahlen zu können, werden ebenfalls personenbezogene Daten erhoben, verarbeitet und genutzt. Einzelheiten hierzu finden Sie in den speziellen Datenschutzhinweisen für PAYBACK PAY.

5. MITTEILUNGEN ÜBER PUSH-SERVICES

Unsere App bietet auch Push-Services. Über diese werden Sie von uns in Form von Mitteilungen auf Ihr Gerät aktiv zu bestimmten Themen informiert. Sollten Sie diese Funktionalität der App nicht wünschen, können Sie dies über Ihre Geräteeinstellung entsprechend anpassen.
Wenn Sie Push-Services nutzen möchten, teilt uns der Plattformanbieter den Ihrem Endgerät zugeteilten „Push-Token“ mit. Mit Hilfe dieses Tokens können wir über den Plattformanbieter Mitteilungen an Ihr Gerät übermitteln und dort anzeigen lassen.

6. APP-BERECHTIGUNGEN

Um Ihnen die Funktionalitäten der App bereitstellen zu können, muss die App auf verschiedene Funktionen und Daten Ihres mobilen Geräts zugreifen können.

Dazu ist es technisch zwingend erforderlich, dass Sie der App die nachfolgenden Zugriffsberechtigungen zu den jeweils beschrieben Zwecken gewähren. Ansonsten ist die App aus technischen Gründen leider nicht nutzbar.

Hintergrund: Die Berechtigungseinstellungen in -Betriebssystemen sind oft so programmiert, dass gleich mehrere Teil-Berechtigungen umfasst sind, die sich nicht einzeln erteilen oder abfragen lassen. Deshalb muss PAYBACK in solchen Fällen von Kunden die gesamte Berechtigung abfragen, auch wenn nur ein Teil davon benötigt und in einem solchen Fall auch nur der relevante Teil genutzt wird.

Im Folgenden unterrichten wir Sie über die von der PAYBACK App benötigen Berechtigungen, wobei wir diese jeweils nur im nachfolgenden genannten Umfang nutzen, selbst wenn eine Berechtigung technisch mehr umfasst:

6.1 Ihr Standort

Diese Berechtigung wird zur Feststellung Ihres aktuellen Standortes für standortbasierte Services benötigt. Über diese Berechtigung kann Ihr Endgerät zur Standortermittlung auf Ihre GPS-Daten, auf WLAN-Kennungen und/oder Bluetooth zurückgreifen, je nachdem, was davon Sie aktiviert haben.

6.2 Netzwerkkommunikation (vollständiger Internetzugriff)

Diese Berechtigung wird benötigt, damit die App über das Internet eine Verbindung zu uns aufbauen und hinsichtlich der von Ihnen gewünschten Services mit uns kommunizieren kann (z.B. Punktestand anzeigen, Coupons anzeigen und aktivieren, etc.).

7. EINBEZIEHUNG DRITTER / DATENWEITERGABE AN DRITTE

Ihre Daten, die bei der Nutzung der App anfallen, werden von uns nicht an Dritte weitergegeben.

Ausgenommen sind Weitergaben, die

  • Teil des PAYBACK Programms sind (siehe dazu die Datenschutzhinweise des PAYBACK Programms), 
  • von Ihnen gesondert per Einwilligungserklärung gestattet werden oder
  • im Rahmen der Einschaltung von uns unterstützenden technischen Dienstleister (wie nachfolgend unter Ziffer 12) erfolgen.

8. ONLINE SHOPPEN UND WEITERLEITUNG ZU DRITTEN

Über den Menüpunkt „Shopping“ können Sie sich diejenigen Partnerunternehmen von PAYBACK anzeigen lassen, die für Endgeräte geeignete Seiten oder Apps haben, und sich durch Anklicken des entsprechenden Buttons dorthin weitervermitteln lassen.

Sie werden in diesem Fall zur mobilen Website oder zur App des jeweiligen Anbieters weitergeleitet. Dort können Sie mobil punkten, also Punkte bei Ihrem Einkauf sammeln. Wir teilen dem jeweiligen Partner, zu dem Sie vermittelt werden, an personenbezogenen Daten lediglich Ihre PAYBACK Nummer oder ein anderes Identifizierungsmerkmal mit, ansonsten nur technische Daten, die auf das PAYBACK Programm bezogen sind, oder solche, die der Kommunikation mit dem Partner dienen.

Deshalb müssen Sie etwaige Daten zu Ihrer Person ggf. nach der Weitervermittlung auf die Partnerseite dort erneut eingeben, da wir diese Daten nicht an das Partnerunternehmen übermitteln (z.B. Ihre Adresse bei einer Bestellung).

9. EINSATZ VON COOKIES

Wir nutzen in unserer App die sogenannte Cookie-Technik. Cookies sind kleine Textdateien, die im Rahmen Ihrer App-Nutzung von unserem Server an Ihr Endgerät gesandt und von diesem für einen späteren Abruf vorgehalten werden. Wir setzen dabei sowohl sog. Session-Cookies ein (auch als temporäre Cookies bezeichnet) als auch Cookies, die über einen längeren Zeitraum gespeichert werden (auch als persistente Cookies bezeichnet).

Wir nutzen Cookies, um Ihr Endgerät während Ihrer App-Benutzung weiterhin identifizieren zu können, aber auch um das Ende Ihrer Nutzung festzustellen und Ihr Gerät bei einer erneuten Nutzung wieder erkennen zu können. Auch zu den oben in dem Punkt „Tracking-Informationen“ beschriebenen Zwecken können Cookies zum Einsatz kommen.

Löschen können Sie die Cookies durch Löschen der PAYBACK App von Ihrem Endgerät.

10. DATENSICHERHEIT

Soweit die App mit PAYBACK kommuniziert, erfolgt dies in verschlüsselter Form.

Bitte beachten Sie, dass für Daten, die lokal auf Ihrem Gerät gespeichert sind, ein Missbrauch durch Dritte nicht ausgeschlossen werden kann, z.B. bei Diebstahl Ihres Mobiltelefons. Wir empfehlen Ihnen deshalb, Ihr Gerät entsprechend sorgfältig abzusichern, z.B. mit einer Code-Sperre. 

Im Falle der Deinstallation der App werden sämtliche personenbezogene Daten in der App gelöscht. Trotz der Deinstallation der App können Sie selbstverständlich weiterhin am PAYBACK Programm teilnehmen.

11. SPEICHERDAUER

Soweit Sie über die App Punkte sammeln oder einlösen, werden die entsprechenden Daten nach Ablauf bestehender handels- und steuerrechtlicher Aufbewahrungspflicht nach 10 Jahren gelöscht. Daten zur Nutzung der 2-Schritt-Verifizierung im Sinne von Ziffer 2.6 werden spätestens nach 14 Monaten gelöscht. Automatisch erfasste technische Kommunikationsdaten, Standortdaten und Tracking-Informationen im Sinne von Ziffer 4.1 bis 4.3 werden spätestens nach Ablauf von 3 Jahren gelöscht oder anonymisiert. 

12. DATENVERARBEITUNG DURCH EIGENE ABTEILUNGEN UND DIENSTLEISTER

Intern verarbeitet PAYBACK Ihre Daten durch die jeweils zuständigen Abteilungen. PAYBACK setzt außerdem verschiedene Dienstleister (sog. Auftragsverarbeiter) ein, z.B. zur Erfassung von Papierformularen oder zur Versendung von Informationen (Post, E-Mail etc.). Soweit erforderlich, verarbeiten diese Dienstleister dabei auch Ihre Daten. In diesem Falle werden die Daten nach Erfüllung des Auftrages unverzüglich gelöscht. Die Dienstleister werden von PAYBACK sorgfältig ausgewählt und überwacht.

Für das Tracking verwenden wir derzeit die Produkte Adobe Analytics von Adobe und Adjust der adjust GmbH. Die Datenverarbeitung durch diese Dienstleister erfolgt jeweils in Rechenzentren innerhalb der Europäischen Union.

13. WIDERSPRUCHSRECHT

Soweit PAYBACK Ihre Daten auf Basis der Interessenabwägung verarbeitet, steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen ein Widerspruchsrecht zu.

14. IHRE WEITEREN RECHTE

Auf Anfrage teilt Ihnen PAYBACK mit, ob und ggf. welche Daten über Sie gespeichert sind. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Sie haben weiter das Recht, die Daten, die Sie PAYBACK bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von PAYBACK zu erhalten. Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen. Außerdem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde für den Datenschutz.

15. DATENSCHUTZBEAUFTRAGTER UND KONTAKT

Fragen zum Datenschutz bei PAYBACK können Sie an den Datenschutzbeauftragten senden: PAYBACK, z.H. des Datenschutzbeauftragten, Theresienhöhe 12, 80339 München. Fragen und Hinweise können Sie auch per E-Mail an datenschutz@payback.de schicken.

Stand: 05/2021