1. DATENSCHUTZRECHTLICH VERANTWORTLICHER

Datenschutzrechtlich Verantwortlicher für den Betrieb der PAYBACK App ist die PAYBACK GmbH, Theresienhöhe 12, 80339 München. Wenn im Folgenden Begriffe wie „wir“ oder „uns“ verwendet werden, so meint dies die PAYBACK GmbH.
Für bestimmte Verarbeitungen Ihrer Daten sind wir gemeinsam mit dem PAYBACK Rabattverein e.V. verantwortlich. Die Anschrift des PAYBACK Rabattverein e.V. lautet ebenfalls Theresienhöhe 12, 80339 München. Wir haben insoweit in einer Vereinbarung mit dem PAYBACK Rabattverein e.V. festgelegt, wer welche datenschutzrechtlichen Verpflichtungen erfüllt. Das Wesentliche dieser Vereinbarungen finden Sie unter PAYBACK.de/gemeinsam-verantwortlich.

2. ZWECKE UND RECHTSGRUNDLAGEN DER DATENVERARBEITUNG

Im Zusammenhang mit der Installation und Nutzung der PAYBACK App verarbeiten wir Ihre Daten für verschiedene Zwecke, die wir hier näher erläutern.

Soweit in den folgenden Abschnitten nicht anders angegeben, ist die Rechtsgrundlage für die hiermit verbundene Datenverarbeitung jeweils Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG (wenn hierbei Daten auf dem Endgerät gespeichert werden oder auf Daten zugegriffen wird, die auf dem Endgerät gespeichert sind). Die Datenverarbeitungen sind dabei jeweils zur vertragsgemäßen Bereitstellung der App und ihrer Funktionen, einschließlich des Persönlichen Shopping Assistenten, erforderlich.

Soweit in den folgenden Abschnitten bestimmte Daten aufgezählt werden (z.B. technische Kommunikationsdaten, PAYBACK Daten, etc.), werden diese unter Ziffer 4 näher beschrieben.

2.1 Persönlicher Shopping Assistent

Zu den wichtigsten Funktionen der App gehört, dass

  • wir durch Ihre Installation und Nutzung der App erfahren, für welche (Online-)Shops, Shopping-Apps, Produkte oder sonstigen Themenbereiche Sie sich interessieren, bei welchen teilnehmenden Händlern und Partnerunternehmen Sie wofür Punkte sammeln und einlösen und welche Informationen und Angebote der PAYBACK Partnerunternehmen daher für Sie relevant sind, so dass
  • wir Ihnen auf dieser Grundlage und weiterer im Zusammenhang mit PAYBACK angefallener Daten die für Sie relevantesten Informationen und Angebote von PAYBACK und der PAYBACK Partnerunternehmen (z.B. in Form von Coupons) zur Verfügung stellen können – direkt in der PAYBACK App, aber auch per Post und in den anderen Kanälen, über die PAYBACK mit Ihnen kommuniziert (z.B. per Coupon-Mail, wenn Sie diese gesondert bestellt haben). Dadurch wird das PAYBACK Programm für alle Teilnehmer ständig verbessert und für jeden relevanter.

Weitere Informationen finden Sie in Ziffer 2 der PAYBACK App Nutzungsbedingungen.

Zu den für die Bereitstellung des persönlichen Shopping Assistenten verarbeiteten Daten gehören auch Tracking-Informationen und Standortdaten. Wir verwenden Ihre Daten, um Ihnen die Nutzung der von Ihnen in Anspruch genommenen App-Services zu ermöglichen – insbesondere also, um Sie und Ihre Interessenbereiche näher kennenzulernen, auf dieser Grundlage für Sie möglichst relevante Informationen und Angebote von PAYBACK und den PAYBACK Partnerunternehmen auszuwählen und Ihnen diese Informationen und Angebote über die jeweils von Ihnen genutzten Kommunikationskanäle von PAYBACK zu präsentieren und Ihnen die Verwaltung Ihrer Mobilen Karte (samt Punkteeinlösung) zu ermöglichen.

2.2 Mobile Einlösung von PAYBACK Punkten

Die Mobile Punkteeinlösung erfolgt in Kombination mit Ihrer in der PAYBACK App hinterlegten mobilen Karte oder mit PAYBACK PAY und kann bei allen teilnehmenden Händlern erfolgen. In Ihrer PAYBACK App können Sie die zur Einlösung gewünschte Anzahl von PAYBACK Punkten festlegen und mittels QR-Code durch Einscannen am Kassenterminal an den teilnehmenden Händler kommunizieren. Dieser generiert daraus und aus dem ermittelten Gesamtbetrag eine Autorisierungsanfrage für die Punkteeinlösung, die wiederum an PAYBACK gerichtet wird. Bei Vorhandensein ausreichender PAYBACK Punkte wird die Punkteeinlösung autorisiert und dem teilnehmenden Händler mitgeteilt, für welchen Teilbetrag Punkte eingelöst werden und welcher Teil des Gesamtbetrages ggf. noch zu zahlen ist. Reichen die vorhandenen PAYBACK Punkte nicht aus, wird der teilnehmende Händler über dieses Ergebnis informiert. Ausführliche Hinweise zu den einzelnen Vorgängen finden Sie in Ziffer 6 der Nutzungsbedingungen der PAYBACK App.


2.3 PAYBACK PAY

Mit der PAYBACK App können Sie außerdem PAYBACK PAY nutzen. Weitere Informationen zur Datenverarbeitung im Zusammenhang mit PAYBACK PAY und den Zahlungsdienstleistern, mit denen wir im Rahmen von PAYBACK PAY zusammenarbeiten, finden Sie in den Datenschutzhinweisen für PAYBACK PAY.

2.4 Abrechnung mit PAYBACK Partnerunternehmen

Soweit es im Zusammenhang mit den oben genannten Zwecken erforderlich ist, verwenden wir die anfallenden Daten auch für Abrechnungszwecke zwischen PAYBACK und den PAYBACK Partnerunternehmen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 c) DSGVO.

2.5 Weitere Funktionen der App

Wir verarbeiten zudem Ihre Daten, soweit dies für die Bereitstellung der weiteren Funktionen der App erforderlich ist. Zu den weiteren Funktionen der App gehören u.a. die Bereitstellung der mobilen PAYBACK Karte, die Kontrolle Ihres PAYBACK Punktestandes und die Einlösung gesammelter PAYBACK Punkte. Die zu diesen Zwecken verarbeiteten Daten umfassen insbesondere technische Kommunikationsdaten und PAYBACK Daten.

2.6 Interessenbasierte bei PAYBACK Partnerunternehmen und PAYBACK Medienkooperationen

a) Allgemeines

Sie können uns durch Ihr gesondertes Online Marketing-Einverständnis erlauben, Ihnen individuell zugeschnittene Angebote in den elektronischen Medien (z.B. Websites oder Apps) der

zu unterbreiten. Einzelheiten hierzu finden Sie im Online Marketing-Einverständnis und in den zugehörigen Datenschutzhinweisen.

b) Auswahl von Werbung bei PAYBACK Partnerunternehmen und PAYBACK Medienkooperationen

Die Auswahl von Werbung, die in den elektronischen Medien der PAYBACK Partnerunternehmen und PAYBACK Medienkooperationen ausgespielt wird, erfolgt wie in den zugehörigen Datenschutzhinweisen beschrieben unter anderem auf Grundlage der Daten, die anfallen, wenn Sie individuelle Angebote in der PAYBACK App erhalten. Die hierbei anfallenden Daten sind:

  • Wann haben Sie die PAYBACK App genutzt?
  • Welche Angebote haben Sie in der PAYBACK App wann, wie lange und in welchem Kontext erhalten?
  • Welche dieser Angebote haben Sie ggf. wann, wie lange und auf welche Weise in Anspruch genommen (z.B. angeklickt)?

Um Ihnen auf Basis des Online Marketing-Einverständnis individuell zugeschnittene Angebote machen zu können, müssen wir Sie in der App (ebenso wie in den elektronischen Medien der PAYBACK Partnerunternehmen und PAYBACK Medienkooperationen, in denen die personalisierte Werbung ausgespielt wird), identifizieren. In der PAYBACK App verwenden wir hierzu Technologien des Dienstleisters Adform wie Cookies oder Gerätekennungen, insbesondere

  • die „Ad-ID“ des Apple-Betriebssystems iOS, sofern Ihre gesonderte Zustimmung vorliegt und
  • die „Werbe-ID“ des Betriebssystems Android.

Durch diese Technologien kann Adform erfassen, wenn Sie mit Ihrem Endgerät elektronische Medien von PAYBACK Partnerunternehmen oder PAYBACK Medienkooperationen nutzen und der jeweilige Betreiber dort Werbung anzeigen möchte.

Die hierfür benötigten Daten werden von Adform ausschließlich unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Solche pseudonymen Daten könnte Adform theoretisch mit anderen Daten verknüpfen, die Sie als Person identifizieren (z.B. Name, Adresse etc.). Eine solche Verknüpfung nimmt Adform jedoch nicht vor.

Wir weisen darauf hin, dass Adform das Pseudonym auch zu eigenen Zwecken verarbeitet. Wir haben insoweit keinen Einfluss auf die Datenverarbeitung durch Adform. Weitere Informationen zu der Datenverarbeitung durch Adform finden Sie hier.

c) Rechtsgrundlage

Rechtsgrundlage für die Unterbreitung von Angeboten i.S.v. Ziffer 2.6 a) ist Art. 6 Abs. 1 a) DSGVO in Verbindung mit dem Online Marketing-Einverständnis.

Rechtsgrundlage für die in dieser Ziffer 2.6 beschriebene Einbindung der Adform-Technologie ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) in Verbindung mit dem Online Marketing-Einverständnis (Art. 6 Abs. 1 a) DSGVO).

Das Online Marketing-Einverständnis können Sie jederzeit widerrufen, z.B. online, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK GmbH, Postfach 23 21 03, 85330 München. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.

2.7 Werbung von Drittunternehmen (gilt nicht für Nutzer von Smartphones mit Apple iOS)

a) Allgemeine Erläuterung zur Werbung von Drittunternehmen

In der PAYBACK App binden wir Dienste von Werbenetzwerken ein, mit deren Hilfe unsere PAYBACK Partner und andere Unternehmen, deren Produkte Sie bei PAYBACK Partnern erwerben können, Werbung schalten. Hierbei werden bestimmte technische Kommunikationsdaten (z.B. die Ihrem Endgerät zugeordnete IP-Adresse) an die eingebundenen Werbenetzwerke gesendet.

Die Werbenetzwerke verarbeiten die in diesem Rahmen anfallenden Daten in eigener Verantwortung. Wir haben daher keinen Einfluss auf die Auswahl, den Zeitpunkt oder den Inhalt der Ihnen ausgespielten Werbung oder auf die zugehörigen Datenverarbeitungen durch die Werbenetzwerke. Dies gilt für die Auswahl sowohl der nicht-interessenbasierten Werbung (siehe hierzu Ziffer 2.7 c) als auch der interessenbasierten Werbung (siehe hierzu Ziffer 2.7 d).

Weitere Informationen zu der Verarbeitung Ihrer Daten bei den einzelnen Werbenetzwerken finden Sie jeweils unter den nachstehend verlinkten Datenschutzhinweisen der Werbenetzwerke.

b) In die PAYBACK App eingebundene Werbenetzwerke

Die von uns eingesetzten Werbenetzwerke sind:

Adition Technologies AG, Oststraße 55, 40211 Düsseldorf
Datenschutzhinweise

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Datenschutzhinweise

Remerge, Heidestraße 9, 10557 Berlin
Datenschutzhinweise

Adikteev, 29 Rue des Pyramides, 75001 Paris, Frankreich
Datenschutzhinweise
 

Bitte beachten Sie, dass die Werbenetzwerke weitere Subvermarkter einbinden. Dies geschieht aufgrund von Kriterien, die die Werbenetzwerke selbstständig festlegen. Weitere Informationen hierzu erhalten Sie bei den oben genannten Werbenetzwerken.

c) Rechtsgrundlage

Rechtsgrundlage für die vorgenannte Übermittlung der technischen Kommunikationsdaten an die Werbenetzwerke ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung). Da wir die kostenfreie PAYBACK App nur werbefinanziert bereitstellen können, haben wir ein berechtigtes Interesse, den Nutzern der PAYBACK App Werbung anzuzeigen, um die App auch weiterhin möglichst kostenfrei anbieten zu können.

d) Interessenbasierte Auswahl von Werbung durch Werbenetzwerke (Personalisierte Werbung einschließlich Retargeting)

Ziel ist hierbei, Ihnen im Rahmen des persönlichen Shopping Assistenten auf Ihrem mobilen Endgerät (mit dem Betriebssystem Android) Werbeinhalte zu präsentieren, die sich nach Ihrem bisherigen Surfverhalten auf unserer App und auf anderen Apps und Websites, bei denen die Werbenetzwerke präsent sind, orientieren („Retargeting“). Dazu werden Tracking-Informationen, einschließlich Ihres Surfverhaltens bei Nutzung der PAYBACK App (z.B. welche Produkte und Inhalte angeklickt wurden), erfasst und die Daten werblich ausgewertet. Mitunter erstellen die Werbenetzwerke auch pseudonyme Nutzungsprofile zu dem erfassten Surfverhalten und den hieraus abgeleiteten Interessen. Zur Auswahl der relevanten Werbung verarbeiten die Werbenetzwerke zufällig gewählte Gerätekennungen. Die Gerätekennung stellt Ihr Endgerät für Werbezwecke zur Verfügung, wenn Sie die PAYBACK App nutzen. Anhand dieser Gerätekennungen kann das Werbenetzwerk Ihr Endgerät im Internet wiedererkennen. Ein Beispiel für eine solche Gerätekennung ist:

  • die „Werbe-ID“ des Betriebssystems Android.

Dadurch kann ein Werbenetzwerk erfassen, wann Sie mit Ihrem Endgerät welche Online-Angebote nutzen. Anhand dieser Informationen wählt das Werbenetzwerk Angebote aus, die auf Ihren Interessen basieren, und zeigt diese in Form von Werbebannern bzw. Werbeanzeigen auf unserer und anderen Websites bzw. Apps an.

Für die Personalisierung der Werbung (einschließlich Retargeting) nutzt unsere App den Dienst adjust der deutschen Firma adjust GmbH. Sie können die Datenverarbeitung und die Personalisierung der Werbung auf Ihrem Endgerät durch adjust zusätzlich verhindern, indem Sie auf der Webseite von adjust widersprechen.

2.8 Missbrauchs- und Betrugsprävention

Zum Zweck der Missbrauchs- und Betrugsprävention werden Mobilfunkgeräte, mit denen Sie die PAYBACK App nutzen, mit Ihrem PAYBACK Konto verknüpft. So wird das Missbrauchsrisiko verringert und Betrug vorgebeugt. Dazu liest PAYBACK im Rahmen des Logins in die PAYBACK App verschiedene technische Daten Ihres Mobilfunkgeräts aus, die dieses möglichst eindeutig identifizieren.

Die Kategorien der ausgelesenen Gerätedaten sind Identifikationsnummern (beispielsweise Seriennummern Ihres Geräts), typenbezogene Daten (z.B. Gerätehersteller), Betriebssysteminformationen (z.B. Versionsnummer), Netzwerkinformationen (z.B. Ihr Mobilfunkbetreiber), Konfigurationsinformationen (z.B. eingestellte Gerätesprache) und Informationen zur PAYBACK App (z.B. Versionsnummer).
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch PAYBACK ist § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 f) DSGVO (Interessenabwägung). Das berechtigte Interesse von PAYBACK liegt darin, dass PAYBACK Ihnen nur über entsprechende Missbrauchs- und Betrugspräventionsmaßnahmen ein sicheres und kostenloses PAYBACK Programm zur Verfügung stellen kann.

2.9 2-Schritt-Verifizierung zur Betrugsprävention

Wenn Sie die 2-Schritt-Verifizierung aktivieren, verknüpfen wir Ihr PAYBACK Konto mit einem in Ihrer PAYBACK App gespeicherten geheimen Schlüssel. Der geheime Schlüssel ermöglicht uns die Wiedererkennung der von Ihnen verwendeten PAYBACK App. Jede Anmeldung im PAYBACK Konto muss dann von Ihnen über die PAYBACK App bestätigt werden. Die Bestätigung kann im Bereich 2-Schritt-Verifizierung in der App abgefragt werden. Sie können der PAYBACK App aber auch die Berechtigung zur Zustellung von sogenannten Push-Nachrichten geben. In diesem Fall erhalten Sie die Bestätigungsanfragen auch als Push direkt auf Ihr mobiles Endgerät. Bei der Nutzung von PAYBACK Services bei Partnern kann die Anmeldung im PAYBACK Konto auch ohne Bestätigung möglich sein.

Um im Fall von Diebstahl oder Verlust Ihres Endgerätes oder nach Löschen der PAYBACK App den Zugriff auf Ihr PAYBACK Konto wiederherstellen zu können, ist es erforderlich, dass Sie zusätzlich eine Telefonnummer hinterlegen. Zur Wiederherstellung installieren Sie die PAYBACK App und lassen sich an die hinterlegte Telefonnummer einen Wiederherstellungscode senden. Mit diesem Wiederherstellungscode und Ihren Zugangsdaten erhalten Sie wieder Zugriff auf Ihr PAYBACK Konto. Ihre Telefonnummer wird ausschließlich zur Bereitstellung der 2-Schritt-Verifizierung verarbeitet.

2.10 Prüfung der Passwortsicherheit

Um Identitätsdiebstahl zu bekämpfen, gleichen wir regelmäßig die von Ihnen verwendete Kombination aus Passwort und E-Mail-Adresse mit aus Identitätsdiebstählen stammenden, öffentlich bekannt gewordenen Listen ab. Beim Abgleich verwenden wie niemals Ihr Passwort im Klartext, sondern setzen ein kryptographisches Verfahren ein, sodass Ihr Passwort nicht im Klartext offengelegt wird.

Sollten wir beim Abgleich einen Treffer finden, erhalten wir dadurch die Information, dass Ihre E-Mail-Adresse und Ihr gewähltes Passwort in der Vergangenheit von einem Identitätsdiebstahl betroffen waren. Sie werden deshalb über diese Tatsache informiert und gebeten, ein anderes Passwort zu wählen.

Die für den Abgleich notwendigen Daten, nämlich eine kryptographisch behandelte Liste mit Kombinationen aus Passwort und E-Mail-Adresse, erhalten wir von unserem Kooperationspartner, der 

Identeco GmbH & Co. KG i.G.
Joachimstraße 8
53113 Bonn.

Wir übermitteln Identeco keine Mitteilung über konkrete Treffer.  

Weitere Informationen finden Sie bei Identeco.

Im Falle eines Treffers und damit Ihnen zuordenbaren Informationen speichern wir diese nur solange, bis wir Sie darüber informiert haben, und löschen diese Informationen dann. Soweit dagegen kein Treffer vorliegt, löschen wir alle Abgleichdaten unmittelbar nach Ende des Abgleichs.

Rechtsgrundlage für die Verarbeitung Ihrer Daten durch PAYBACK ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung). Das berechtigte Interesse von PAYBACK liegt darin, dass PAYBACK Ihnen nur über entsprechende Missbrauchs- und Betrugspräventionsmaßnahmen eine sicheres und kostenloses PAYBACK Programm zur Verfügung stellen kann.

3. VORAUSSETZUNG FÜR DIE NUTZUNG DER PAYBACK APP

3.1 Login in das PAYBACK Kundenkonto

Sie müssen sich in Ihr PAYBACK Kundenkonto einloggen, um die Funktionen der PAYBACK App nutzen zu können. Hierzu ist die Eingabe Ihrer Log-In Daten (PAYBACK Kartennummer oder E-Mail-Adresse, Passwort) erforderlich.

3.2 Nutzung des Shopping-Assistenten

Die PAYBACK App als persönlicher Shopping Assistent ist nur für Kunden bestimmt, die relevante Informationen und Angebote von PAYBACK und den PAYBACK Partnerunternehmen erhalten möchten und hierfür eine gesonderte Einwilligung in Werbung und Marktforschung erteilt haben. Verwendung für Werbezwecke bedeutet z.B., dass anhand Ihrer Daten passende werbliche Angebote für Sie ausgewählt werden. Marktforschungszwecke meint z.B. die Ermittlung von Kriterien, anhand derer eine solche Auswahl von Angeboten erfolgen sollte; dies erfolgt durch die Auswertung von Daten zur Erkennung von Mustern im Nutzungs- und Einkaufsverhalten. Durch die App können wir

  • die über die App gesammelten Daten mit den anderen in der Einwilligung beschriebenen Daten zusammenführen und
  • wie in der Einwilligung beschrieben für Zwecke der personalisierten Werbung und Marktforschung verwenden.

Sie erhalten dann (auch) auf Grundlage der App-Daten passende Sonderangebote, spezielle Punkte-Aktionen und weitere attraktive Angebote. Weitere Informationen hierzu finden Sie oben in den Abschnitten 2.1 und 2.2 zu dieser Einwilligung außerdem in Ziffer 3.1 der allgemeinen Hinweise zum Datenschutz bei PAYBACK. Ohne die Einwilligung ist die App als persönlicher Shopping Assistent nicht nutzbar.

Die Einwilligung in Werbung und Marktforschung können Sie jederzeit widerrufen, z.B. in der PAYBACK App, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK GmbH, Postfach 23 21 03, 85330 München. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.
 

4. DATENVERARBEITUNGEN IM ZUSAMMENHANG MIT DER PAYBACK APP

Im Folgenden beschreiben wir, welche Daten wir für die oben in Abschnitt 2 beschriebenen Zwecke verarbeiten.
Soweit diese Daten verarbeitet oder gespeichert werden, erfolgt dies auf Ihrem Endgerät und/oder in unserem Rechenzentrum.

4.1 Technische Kommunikationsdaten

Wir erheben und verwenden die Daten, die uns Ihr Endgerät automatisch übermittelt und die zur Kommunikation mit Ihrem Endgerät benötigt werden. Dies sind insbesondere

  • der Gerätename
  • die Betriebssystem- und App-Version
  • der Mobilfunkbetreiber
  • verschiedene Kennnummern, um Ihnen das Gerät eindeutig zuordnen zu können, insbesondere die „Ad-ID“ des Apple-Betriebssystems iOS und die „Werbe-ID“ des Betriebssystems Android
  • die Uhrzeit des Auftretens von App-Störungen zur Fehlerbeseitigung und
  • die Ihnen zugeordnete IP-Adresse.

4.2 Standortdaten

Über die App können wir feststellen, ob Sie sich in der Nähe der Filiale eines PAYBACK Partners, bei sich zu Hause oder auch an einem anderen von uns vordefinierten Ort aufhalten, der uns Rückschlüsse auf Ihre möglichen Interessen erlaubt (z.B. Oper, Wochenmarkt, andere Einkaufsgeschäfte, Fußballstadion, internationale Flughäfen). Dies gilt auch innerhalb von Gebäuden, wenn Sie dort an einem bestimmten Punkt stehen (etwa vor einem Regal mit bestimmten Produkten) oder an diesem Regal vorbeigehen. Es ist uns wichtig, dass Standortdaten, die ggf. Rückschlüsse auf besondere Kategorien personenbezogener Daten zulassen (d.h. Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung) – soweit dies überhaupt möglich wäre – in keinem Fall durch PAYBACK weiterverarbeitet werden.

Damit dies funktioniert, wird Ihr aktueller Standort benötigt. Diesen ermitteln Ihr Endgerät und die PAYBACK App anhand von GPS-Daten, Kennungen von WLAN Netzwerken in der Nähe und der Mobilfunkzelle, in der das Gerät aktuell eingebucht ist. Um die Standortermittlung in Gebäuden zu ermöglichen, nutzen wir sogenannte Beacons. Beacons sind in Gebäuden (oder auch an anderen Orten) installierte Bluetooth- oder WLAN-Sender, über die die App den Standort Ihres Endgeräts an dem jeweiligen Ort genau bestimmen kann. Sie müssen mindestens eine diese Techniken aktiviert und der PAYBACK App Zugriff darauf gewährt haben, damit die PAYBACK App Ihren Standort ermitteln kann. Ob gerade eine Ortung durch unsere App stattfindet oder nicht, erkennen Sie an dem Ortungssymbol Ihres Betriebssystems in der Statusleiste Ihres Endgeräts. Unabhängig von der App zeigen die meisten Geräte zusätzlich an, ob GPS, WLAN oder Bluetooth aktiv ist; dies ist aber geräte- und betriebssystemabhängig; wir haben keinen Einfluss darauf.

4.3 Tracking-Informationen

Wir setzen zusätzlich Cookie-ähnliche Technologien (nachfolgend auch „Technologien“, siehe im Einzelnen Ziffer 9) zur Erfassung sogenannter „Tracking-Informationen“ ein, mit denen Ihre Nutzung der App erfasst werden kann.
Es geht dabei um die folgenden Informationen:

  • Welche Seiten und Inhalte der PAYBACK App Sie wann, wie oft und in welcher Reihenfolge aufgesucht und angesehen haben,
  • nach welchen Inhalten und Produkten Sie gesucht haben,
  • ob Sie innerhalb der PAYBACK App eine Online-Shopping-Transaktion durchgeführt haben,
  • welche Eingaben Sie innerhalb der PAYBACK App (z.B. Bewertungen) gemacht haben,
  • welche Gerätefunktionen Ihres Endgeräts verfügbar und aktiviert sind,
  • wie Sie mit dem Internet verbunden sind und wie hoch die Verbindungsgeschwindigkeit zum Internet ist,
  • welche Änderung die Bewegungssensoren Ihres Endgeräts wahrnehmen,
  • welche anderen Shopping-Apps Sie installiert haben,
  • welche Mitteilungen, Links oder Angebote Ihnen angezeigt werden und
  • auf welche Mitteilungen, Links oder Angebote Sie geklickt haben.

4.4 PAYBACK Daten

Die Funktionen der App beziehen sich auf Ihre persönliche PAYBACK Mitgliedschaft. Für die Nutzung der App ist es daher erforderlich, dass Sie sich mit Ihren Login-Daten einloggen oder neu zum PAYBACK Programm anmelden. Die meisten Funktionen stehen Ihnen nur dann zur Verfügung, wenn Sie in die Verarbeitung Ihrer PAYBACK Daten für Zwecke der Werbung und Marktforschung eingewilligt haben (vgl. oben Abschnitt 3).
In der App verarbeiten wir – neben den oben schon genannten Daten – noch folgende weitere Daten, um die jeweils gewünschten Funktionen der App bereitstellen zu können:

  • Ihre Login-Daten zur Durchführung des Logins.
  • Ihre Basisdaten (wie etwa Name, Anschrift, etc.), die Sie bei der Anmeldung zum PAYBACK Programm oder später angegeben haben inklusive der PAYBACK Kundennummer, um Ihnen diese unter dem Menüpunkt „Dein Konto“ > „Daten Ändern“ anzuzeigen und um sie für die Services zu nutzen, bei denen diese benötigt werden (etwa zur persönlichen Ansprache oder zur Anzeige Ihrer persönlichen eCoupons). Zur Minimierung der Datenübertragung legen wir die Basisdaten dabei zum Teil in der App auf Ihrem Gerät ab.
  • Daten, die Sie selbst in der App eingeben, etwa die Aktivierung von Coupons oder die Änderung Ihrer persönlichen Daten unter dem Menüpunkt „Dein Konto“ > „Daten Ändern“, übernehmen wir in alle unsere Systeme.
  • Ihre uns gegebenenfalls erteilte Zustimmung zum Erhalt von E-Mails.
  • Ihre Besuche von elektronischen Medien von PAYBACK Partnerunternehmen oder PAYBACK Medienkooperationen, sofern Sie Ihr gesondertes Online Marketing-Einverständnis abgegeben haben.

Zusätzlich verwenden wir diese PAYBACK Daten zusammen mit den anderen in dieser Datenschutzerklärung beschriebenen Daten und

  • Ihre PAYBACK Rabattdaten (Waren/Dienstleistungen, Preis, Rabattbetrag, Ort und Zeitpunkt des Vorgangs) und
  • die bei Ihrer Kommunikation mit PAYBACK über das PAYBACK Service Center, die PAYBACK.de oder bei Nutzung der PAYBACK Services SMS/MMS oder E-Mail oder der PAYBACK Kundenterminals anfallenden Daten,

um die für Sie relevanten Informationen und Angebote von PAYBACK und PAYBACK Partnerunternehmen auszuwählen. 

4.5 PAYBACK PAY

Wenn Sie sich bei PAYBACK PAY anmelden, um mit Ihrem Endgerät bei teilnehmenden Unternehmen zahlen zu können, werden ebenfalls personenbezogene Daten erhoben, verarbeitet und genutzt. Einzelheiten hierzu finden Sie in den speziellen Datenschutzhinweisen für PAYBACK PAY.

5. MITTEILUNGEN ÜBER PUSH-SERVICES

Unsere App bietet auch Push-Services. Über diese werden Sie von uns in Form von Mitteilungen auf Ihr Gerät aktiv zu bestimmten Themen informiert. Sollten Sie diese Funktionalität der App nicht wünschen, können Sie dies über Ihre Geräteeinstellung entsprechend anpassen.
Wenn Sie Push-Services nutzen möchten, teilt uns der Plattformanbieter den Ihrem Endgerät zugeteilten „Push-Token“ mit. Mit Hilfe dieses Tokens können wir über den Plattformanbieter Mitteilungen an Ihr Gerät übermitteln und dort anzeigen lassen.

6. APP-BERECHTIGUNGEN

Um Ihnen bestimmte Funktionalitäten der App bereitstellen zu können, muss die App auf verschiedene Funktionen und Daten Ihres mobilen Geräts zugreifen können.

Dazu ist es technisch zwingend erforderlich, dass Sie der App die nachfolgenden Zugriffsberechtigungen zu den jeweils beschrieben Zwecken gewähren. Ansonsten sind diese Funktionalitäten der App aus technischen Gründen leider nicht nutzbar.

Hintergrund: Die Berechtigungseinstellungen in Betriebssystemen sind oft so programmiert, dass mehrere Teil-Berechtigungen umfasst sind, die sich nicht einzeln erteilen oder abfragen lassen. Deshalb muss PAYBACK in solchen Fällen von Ihnen die gesamte Berechtigung abfragen, auch wenn nur ein Teil davon benötigt und in einem solchen Fall auch nur der relevante Teil genutzt wird. PAYBACK stellt aber sicher, dass die Daten stets nur in dem Umfang verarbeitet werden, wie dies von Ihnen ausdrücklich erlaubt oder für die von Ihnen genutzten Funktionen erforderlich ist.
Im Folgenden unterrichten wir Sie über die von der PAYBACK App benötigten Berechtigungen, wobei wir diese jeweils nur im nachfolgenden genannten Umfang nutzen, selbst wenn eine Berechtigung technisch mehr umfasst:

6.1 Ihr Standort

Diese Berechtigung wird zur Feststellung Ihres aktuellen Standortes für standortbasierte Services benötigt. Über diese Berechtigung kann Ihr Endgerät zur Standortermittlung auf Ihre GPS-Daten, auf WLAN-Kennungen und/oder Bluetooth zurückgreifen, je nachdem, was davon Sie aktiviert haben.

6.2 Netzwerkkommunikation (vollständiger Internetzugriff)

Diese Berechtigung wird benötigt, damit die App über das Internet eine Verbindung zu uns aufbauen und hinsichtlich der von Ihnen gewünschten Services mit uns kommunizieren kann (z.B. Punktestand anzeigen, Coupons anzeigen und aktivieren, etc.).

7. EINBEZIEHUNG DRITTER / DATENWEITERGABE AN DRITTE

Ihre Daten, die bei der Nutzung der App anfallen, werden von uns nicht an Dritte weitergegeben.

Ausgenommen sind Weitergaben, die

  • Teil des PAYBACK Programms sind (siehe dazu die Datenschutzhinweise des PAYBACK Programms), 
  • von Ihnen gesondert per Einwilligungserklärung gestattet werden oder
  • im Rahmen der Einschaltung von uns unterstützenden technischen Dienstleistern (wie nachfolgend unter Ziffer 13) erfolgen.

8. ONLINE SHOPPING UND WEITERLEITUNG ZU DRITTEN

Über den Menüpunkt „Shopping“ können Sie sich diejenigen Partnerunternehmen von PAYBACK anzeigen lassen, die für Endgeräte geeignete Seiten oder Apps haben, und sich durch Anklicken des entsprechenden Buttons dorthin weitervermitteln lassen.

Sie werden in diesem Fall zur mobilen Website oder zur App des jeweiligen Anbieters weitergeleitet. Dort können Sie mobil punkten, also Punkte bei Ihrem Einkauf sammeln. Wir teilen dem jeweiligen Partner, zu dem Sie vermittelt werden, an personenbezogenen Daten lediglich Ihre PAYBACK Nummer oder ein anderes Identifizierungsmerkmal mit, ansonsten nur technische Daten, die auf das PAYBACK Programm bezogen sind, oder solche, die der Kommunikation mit dem Partner dienen.

Deshalb müssen Sie etwaige Daten zu Ihrer Person ggf. nach der Weitervermittlung auf die Partnerseite dort erneut eingeben, da wir diese Daten nicht an das Partnerunternehmen übermitteln (z.B. Ihre Adresse bei einer Bestellung).

9. EINSATZ VON COOKIES UND ÄHNLICHEN TECHNOLOGIEN

Wir nutzen in unserer App Cookies und Technologien, die auf ähnlichen technischen Mechanismen wie Cookies beruhen (nachfolgend auch "Technologien“). Cookies sind kleine Textdateien, die im Rahmen Ihrer App-Nutzung von einem Server an Ihr Endgerät gesandt, dort gespeichert und Ihrem Endgerät zugeordnet werden. Cookies können zu einem späteren Zeitpunkt abgerufen und ausgelesen werden.  Die von uns eingesetzten Technologien (z.B. sogenannte Flash-Cookies, HTML5-Objekte) verwenden eine vergleichbare Technik. Ebenso wie Cookies können die von uns eingesetzten Technologien keine Programme ausführen oder Viren auf Ihr Endgerät übertragen und daher keine Schäden anrichten. Sie dienen dazu, Ihnen die PAYBACK App als persönlichen Shopping Assistenten bereitzustellen.

Ohne diese Techniken kann der Persönliche Shopping Assistent durch und nicht für Sie bereitgestellt werden. Beispielsweise werden die Technologien genutzt, um die für den Shopping Assistenten (siehe Ziffer 2.1) erforderlichen Tracking-Informationen erheben zu können (nähere Informationen hierzu finden Sie in nachstehender Ziffer 10), Ihr Endgerät während der App Benutzung weiterhin identifizieren zu können, um das Ende Ihrer Nutzung festzustellen und Ihr Gerät bei einer erneuten Nutzung wieder erkennen zu können. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG.

10. EINSATZ VON ANALYSEDIENSTEN

10.1 Allgemeines

In der Payback App werden die nachfolgenden Analysedienste eingesetzt:

  • Adobe Analytics, ein Dienst von Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland
    Datenschutzhinweise
  • Firebase und Firebase Crashlytics, Dienste von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
    Datenschutzhinweise
  • Adjust , ein Dienst der Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Germany

Die eingesetzten Analysedienste erheben mithilfe von Cookie-ähnlichen Technologien bestimmte Informationen zu Ihrer Nutzung der App, einschließlich bestimmter Tracking-Informationen nach Ziffer 4.3, zusammen mit der IP-Adresse und weiteren technischen Daten Ihres Endgeräts (z.B. Hersteller und Modell des Endgeräts, eingestellte Sprache) sowie gegebenenfalls der Werbe-ID und dem Land, von dem aus Sie die PAYBACK App nutzen. Wenn bei Nutzung der PAYBACK App ein Fehler auftritt, werden zudem Informationen zum aufgetretenen Fehler erhoben und verarbeitet.

10.2 Auswertung der App Nutzung und Fehlermeldungen

Die mithilfe der Analysedienste erhobenen Tracking-Informationen werden ausgewertet, soweit dies für die Bereitstellung  des Persönlichen Shopping Assistenten erforderlich ist, insbesondere um Ihre Interessenbereiche kennenzulernen und das PAYBACK Programm für alle Teilnehmer ständig zu verbessern (siehe Ziffer 2.1).
Hierzu erstellen wir unter anderen Analysen zu Ihrer Nutzung der App. Weiter erstellen uns die Analysedienste Berichte zu in der App etwaig aufgetretenen Fehlern. Mithilfe dieser Berichte erhalten wir Einblicke in die allgemeine Nutzung der PAYBACK App sowie in die aufgetretenen Fehler, um daraus Erkenntnisse für Verbesserungen der ausgespielten Inhalte und Funktionen der App, insbesondere auch zur Beseitigung bestehender Fehler und Probleme, zu gewinnen.

10.3    Weitere Datenverarbeitung durch Analysediente

Die Analysedienste von Google verarbeiten die erhobenen Informationen auch in eigener Verantwortung und zu eigenen Zwecken weiter (z.B. Produktverbesserung, Entwicklung neuer Produkte, für Werbezwecke einschließlich der Bereitstellung von personalisierter Werbung von Dritten). Wir haben insoweit keinen Einfluss auf die weitere Datenverarbeitung bei den Analysediensten. Zusätzliche Informationen zu den Datenverarbeitungen bei den Analysediensten finden Sie in den jeweiligen Datenschutzhinweisen, die wir vorstehend verlinkt haben.

10.4 Datenübermittlung in die USA

Wir weisen darauf hin, dass die erhobenen Informationen auch in die Drittländer außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, in denen kein gleichwertiges Datenschutzniveau besteht, insbesondere die USA, übermittelt werden können, da die eingesetzten Analysedienste von Google dort Serverstandorte betreiben. Hieraus können sich zusätzliche Risiken ergeben, beispielsweise kann die Durchsetzung Ihrer Rechte zu diesen Daten erschwert sein. Um diesen Risiken zu begegnen, wurden Standarddatenschutzklauseln der EU-Kommission für derartige Datenübermittlung vereinbart. Darin sind auch die Umsetzung von für den konkreten Fall angemessenen Schutzmaßnahmen festgelegt, die abhängig von der Schutzbedürftigkeit der Daten auch deren Verschlüsselung umfassen können. Sofern also eine Datenübermittlung an Analysedienste in derartige Drittländer, einschließlich den USA, erfolgt, basiert diese auf Art. 46 Abs. 2 c) DSGVO.

10.5 Rechtsgrundlage

Rechtsgrundlage für die vorstehend beschriebene Datenverarbeitung, einschließlich der Auswertung von Fehlermeldungen durch die aufgeführten Analysedienste ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG.

11. DATENSICHERHEIT

Soweit die App mit PAYBACK kommuniziert, erfolgt dies in verschlüsselter Form.

Bitte beachten Sie, dass für Daten, die lokal auf Ihrem Gerät gespeichert sind, ein Missbrauch durch Dritte nicht ausgeschlossen werden kann, z.B. bei Diebstahl Ihres Mobiltelefons. Wir empfehlen Ihnen deshalb, Ihr Gerät entsprechend sorgfältig abzusichern, z.B. mit einer Code-Sperre. 

Im Falle der Deinstallation der App werden sämtliche personenbezogene Daten in der App gelöscht. Trotz der Deinstallation der App können Sie selbstverständlich weiterhin am PAYBACK Programm teilnehmen.

12. SPEICHERDAUER

Soweit Sie über die App Punkte sammeln oder einlösen, werden die entsprechenden Daten nach Ablauf bestehender handels- und steuerrechtlicher Aufbewahrungspflichten nach 10 Jahren gelöscht. Automatisch erfasste technische Kommunikationsdaten, Standortdaten und Tracking-Informationen im Sinne von Ziffer 4.1 bis 4.3 werden spätestens nach Ablauf von 3 Jahren gelöscht oder anonymisiert. 

13. DATENVERARBEITUNG DURCH EIGENE ABTEILUNGEN UND DIENSTLEISTER

Intern verarbeitet PAYBACK Ihre Daten durch die jeweils zuständigen Abteilungen. PAYBACK setzt außerdem verschiedene Dienstleister (sog. Auftragsverarbeiter) ein, z.B. zur Erfassung von Papierformularen oder zur Versendung von Informationen (Post, E-Mail etc.). Soweit erforderlich, verarbeiten diese Dienstleister dabei auch Ihre Daten. In diesem Falle werden die Daten nach Erfüllung des Auftrages unverzüglich gelöscht. Die Dienstleister werden von PAYBACK sorgfältig ausgewählt und überwacht.

Für das Tracking und die Analyse verwenden wir derzeit die Produkte Adobe Analytics von Adobe, Firebase und Firebase Crashlytics der Google Ireland Limited und Adjust der adjust GmbH, Berlin.

14. WIDERSPRUCHSRECHT

Soweit PAYBACK Ihre Daten auf Basis der Interessenabwägung verarbeitet, steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen ein Widerspruchsrecht zu.

15. IHRE WEITEREN RECHTE

Auf Anfrage teilt Ihnen PAYBACK mit, ob und ggf. welche Daten über Sie gespeichert sind. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Sie haben weiter das Recht, die Daten, die Sie PAYBACK bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von PAYBACK zu erhalten. Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen. Außerdem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde für den Datenschutz.

16. DATENSCHUTZBEAUFTRAGTER UND KONTAKT

Fragen zum Datenschutz bei PAYBACK können Sie an den Datenschutzbeauftragten senden: PAYBACK, z.H. des Datenschutzbeauftragten, Theresienhöhe 12, 80339 München. Fragen und Hinweise können Sie auch per E-Mail an datenschutz@payback.de schicken.

Stand: 11/2021