FAQ » Datenschutz & Sicherheit » Datenschutz

Welche Daten hat PAYBACK von mir?

PAYBACK hat die Daten, die Sie im Anmeldeformular angeben sowie die Daten, die bei Einsatz der PAYBACK Karte anfallen. Dazu gehören:

  • der Partner, bei dem Sie Ihre PAYBACK Karte eingesetzt haben
  • das Datum, an dem eingekauft wurde
  • der Umsatz, der bepunktet wird
  • Information über gekaufte Waren/Dienstleistungen, wobei dies je nach Partner unterschiedlich ist (Apotheken übermitteln und diese Information nicht, zum Teil erhalten wir Angaben nur über die Warengruppen, in einzelnen Fällen auch über das konkret gekaufte Produkt).

Woher weiß ich, welche Daten PAYBACK von mir speichert?

Sowohl in den Anmeldunterlagen als auch auf der PAYBACK.de erhalten Sie in den Datenschutzhinweisen ausführliche Information zur Verarbeitung Ihrer Daten.

Werde ich durch PAYBACK zum gläsernen Kunden?

Nein. Soweit Sie uns keine Einwilligung zur Werbung und Marktforschung erteilen, werden Ihre Daten nur zur Durchführung Ihrer Mitgliedschaft bei PAYBACK verwendet, also Ihre Punkte verwaltet und Ihnen Ihr Punktestand regelmäßig mitgeteilt.

Soweit Sie uns eine Einwilligung erteilen, etwa in Werbung und Marktforschung, verarbeiten wir Ihre Daten, wie in den jeweiligen Einwilligungen im Detail beschrieben; nach einem jederzeitigen Widerruf erfolgt dies nicht mehr.

Welche Daten haben die Partnerunternehmen von mir?

Nur das Unternehmen, von dem Sie Ihre PAYBACK Karte erhalten haben, bekommt von PAYBACK Ihren Namen, Ihre Adresse und evtl. weitere bei der Anmeldung angegebenen Daten. Somit kennt z.B. REWE nur die Kontaktdaten derjenigen Kunden, die sich die Karte bei REWE geholt haben.

Die weiteren PAYBACK Partnerunternehmen haben jeweils lediglich die Daten der Einkäufe, die Sie bei diesen unter Einsatz der PAYBACK Karte getätigt haben.

Die anderen Partner erhalten von PAYBACK aber nicht Ihre Adresse oder anderen persönlichen Daten aus der Anmeldung. Diese Partner können Sie nur über PAYBACK anschreiben lassen, sofern Sie darin eingewilligt haben.

Was dürfen die Partner selbst für Auswertungen vornehmen?

Dies hängt davon ab, ob Sie eine Einwilligung erteilt haben, die auch einen PAYBACK Partner zu Auswertungen und der Datennutzung legitimiert. Dies ist etwa bei der Einwilligung für Werbung und Marktforschung der Fall, mit der nicht nur PAYBACK, sondern auch (aber auch nur) das Unternehmen legitimiert wird, von dem Sie Ihre PAYBACK Karte erhalten haben.

Wie verwendet PAYBACK meine Daten? Welche Datenverarbeitungen werden im Rahmen von Mailings durchgeführt?

PAYBACK verwendet Ihre Daten zunächst dazu, Ihre Punkte zu verwalten.

Soweit uns eine Nutzung zu Werbe- oder Analysezwecken erlaubt ist, erfolgt diese nicht auf Basis einzelner Kundendaten. Vielmehr selektiert PAYBACK auf anonymisierter Basis spezifische Kundengruppen, die sich durch ein ähnliches Einkaufsverhalten auszeichnen und dadurch an bestimmten Angeboten interessiert sein können (z.B. Familie mit Kleinkind, Single,...).

Werden bei Mailings nur jeweils Kunden des beauftragenden Unternehmens angeschrieben oder steht das Adressmaterial auch anderen Partnerunternehmen zur Verfügung?

Die Mailings erfolgen über PAYBACK als Trust Center in der Mitte, im Partnerverbund werden keine Adressen von Mitgliedern weitergereicht. Die Partner erhalten nur die Daten derjenigen Kunden, die die Karten auch über sie beantragt haben. Insofern darf auch das kartenausgebende Unternehmen Sie anschreiben, wenn die übrigen Voraussetzungen dafür vorliegen, Sie also eine Einwilligung erteilt haben.

Welche Daten werden auf dem Magnetstreifen gespeichert?

Auf dem Magnetstreifen ist die Kundennummer gespeichert, die auch auf der Karte zu sehen ist. Eine Personalisierung der Karte findet nicht statt. Damit finden sich weder Ihr Name, noch andere persönlichen Angaben auf der Karte aufgedruckt oder im Magnetstreifen gespeichert.

Wie sicher ist die Datenübermittlung zwischen den Partnerunternehmen und PAYBACK?

Die Kundendaten werden bei der elektronischen Übertragung mit dem international anerkannten und auch von Banken verwendeten Sicherheitsstandard 128 Bit-SSL verschlüsselt. Eine Sicherheitsarchitektur mit mehreren Firewalls sichert den Zugang zusätzlich ab. Wir lassen uns zudem jährlich vom TÜV prüfen und auditieren, sowohl im Datenschutz wie auch zur technischen Datensicherheit.

Was macht PAYBACK zusätzlich, um Datensicherheit zu gewährleisten?

  • PAYBACK trennt strikt zwischen personalisierten Stammdaten (Adressen, etc.) und Einkaufsdaten.
  • PAYBACK verpflichtet alle Mitarbeiter schriftlich zur Einhaltung des Datenschutzgesetzes und der internen Sicherheitsbestimmungen.
  • PAYBACK schult die Mitarbeiter regelmäßig zum Datenschutz und zur Datensicherheit.
  • Bei PAYBACK ist intern keine Nutzung von USB-Schnittstellen und kein Kopieren auf Datenträger möglich.
  • PAYBACK verfügt über eine automatische Prüfung zur sofortigen Erkennung von Betrugsfällen. PAYBACK führt regelmäßig und unangemeldet Sicherheitsaudits bei Dienstleistern durch.
  • Das PAYBACK Rechenzentrum ist gemäß ISO 27001 zertifiziert und erfüllt somit höchste Sicherheitsanforderungen.
  • Die Datenübermittlung erfolgt ausschließlich auf Basis symmetrischer und asymmetrischer Verschlüsselungsverfahren.
  • Bei PAYBACK wird nach dem "Need-to-know-Prinzip" gearbeitet: Berechtigte Mitarbeiter haben prinzipiell nur Zugriff auf die Daten, die sie für ihre unmittelbare Aufgabe benötigen.
  • PAYBACK lässt sich von außen regelmäßig prüfen, nämlich durch den TÜV.
  • PAYBACK verfügt über einen externen Datenschutzbeauftragten.

In welchem Land speichert PAYBACK die Einkaufsdaten?

Ihre Daten aus Anmeldung und Einsatz Ihrer PAYBACK Karte werden ausschließlich im deutschen Rechenzentrum von PAYBACK gespeichert. Dieses Rechenzentrum ist zudem hinsichtlich der dortigen Datensicherheitsmaßnahmen nach international anerkannten Maßstäben zertifiziert (beispielsweise nach ISO 27001) und wird laufend von PAYBACK kontrolliert.

Muss ich mit einer Werbeflut im Postkasten rechnen?

Nein, das ist nicht der Fall. Der Anspruch ist es, Kunden lediglich die Angebote von denjenigen PAYBACK Partnerunternehmen zu unterbreiten, die sie interessieren – und dies in sinnvollen Abständen.

Wenn ein Kunde nicht mehr am Programm teilnehmen und deshalb alle seine Daten löschen lassen möchte. Wie funktioniert das?

Dann wird der Kunde von der Mitglieder- und Verteilerliste gelöscht. Er wird also nicht mehr als Mitglied geführt und nicht mehr kontaktiert. PAYBACK ist jedoch laut HGB und verschiedenen anderen Gesetzen als Kaufmann verpflichtet, bestimmte Daten aus gesetzlichen Gründen noch eine gewisse Zeit aufzubewahren, also zum Beispiel alle Buchungsbelege aufzubewahren, um Geschäftsvorgänge zehn Jahre lang nachvollziehbar zu halten. Zudem ist PAYBACK den Kunden und Partnern gegenüber auskunftspflichtig. Deshalb muss PAYBACK bestimmte Daten noch eine gewisse Zeit aufbewahren. Diese Daten werden an niemanden weitergegeben und auch nicht mehr für Marketingzwecke genutzt. Nach Ende der Aufbewahrungsfrist werden sie sodann vollständig gelöscht.

Worum ging es in der Klage der Verbraucherschutzzentrale vzbv gegen den PAYBACK Rabattverein e.V. vom Juli 2005 (BGH-Urteil vom 16. Juli 2008)?

In der Klage ging es um die rechtliche Klärung von Sachthemen. Sie richtete sich gegen drei Klauseln im damals verwendeten Anmeldeformular:

  1. Die Erhebung des vollständigen Geburtsdatums als Pflichtangabe
  2. Die Übermittlung von Waren- und Dienstleistungsgruppen an PAYBACK
  3. Opt-In/Opt-Out bei Einwilligung in Werbung und Marktforschung

Welche Entscheidung hat der Bundesgerichtshof getroffen?

Der Bundesgerichtshof hat am 16. Juli 2008 die Klage des vzbv in allen drei Punkten abgewiesen. Abändern muss PAYBACK auf seinen Anmeldeformularen die Gestaltung der Einwilligung für elektronische Post (SMS und Email).

Was passiert mit meinen Daten, wenn ich eine PAYBACK Kreditkarte habe?

Wenn Sie eine PAYBACK Visa Karte oder eine PAYBACK American Express Karte beantragen, werden Ihre im Kartenantrag insgesamt mitgeteilten Basisdaten und weiteren persönlichen Angaben (Beruf, Familienstand, Einkommen, unterhaltspflichtige Kinder, Geburtsort, Staatsangehörigkeit) von PAYBACK erhoben. Nach Abschluss Ihres Antrags werden die Daten von PAYBACK an die BW-Bank bzw. American Express übermittelt. Diese Daten werden für die Bearbeitung Ihres Karten-Antrags und zur Erbringung der Dienstleistungen im Rahmen des Vertragsverhältnisses genutzt. Unmittelbar nach der Übermittlung der Daten an die BW-Bank bzw. American Express löscht PAYBACK bei sich die folgenden Daten: Die Daten Ihrer Bankverbindung; die weiteren Angaben zu Ihrer Wohnsituation, Ihrem Beruf und Ihrem Einkommen. Diese Daten werden also ausschließlich von der BW-Bank bzw. American Express für die Bearbeitung Ihres Antrags verwendet. Die verbleibenden Daten werden von PAYBACK selbst verarbeitet, um Ihr vorhandenes PAYBACK Konto zu aktualisieren. Eine Übermittlung dieser Daten an die Partnerunternehmen findet nicht statt.

Wie kann ich mich vom PAYBACK Programm abmelden?

Falls Sie sich vom PAYBACK Programm abmelden möchten, benötigen wir für die Durchführung einer Kündigung Ihre Mitteilung per E-Mail (über unser Kontaktformular) oder per Post an folgende Adresse:

PAYBACK Service Center
Postfach 23 21 02
85330 München

Zum Kontaktformular kommen Sie hier. Bitte beachten Sie, dass Sie sich hierfür einloggen müssen.

Bewerten Sie unseren Service

Konnten wir Ihnen mit dieser Information weiterhelfen?

PAYBACK Services

PAYBACK Direkthilfe

PAYBACK Karte verloren? Bestellen Sie Ihre Ersatzkarte.
Daten ändern? Passen Sie Namen und Anschrift an.
Maximal punkten? Abonnieren Sie den Coupon-Newsletter.

Prämie noch nicht erhalten? Rufen Sie den aktuellen Lieferstatus ab.

Hilfe für den Login

Noch kein Kunde? Registrieren Sie sich für das PAYBACK Programm.
PIN vergessen? Loggen Sie sich einfach mit Ihrer Kundennummer, Ihrem Geburtsdatum und Ihrer PLZ ein (z.B. 10-stellige Kundennummer, 01.03.2000 und 80339).


Sie möchten Kontakt direkt zu PAYBACK aufnehmen? Hier kommen Sie zum Kontaktformular.