FAQ » Datenschutz & Sicherheit » Datenschutz

Welche Daten hat PAYBACK von mir?

Sowohl in den Anmeldeunterlagen als auch auf der PAYBACK.de erhalten Sie in den Datenschutzhinweisen  ausführliche Information zur Verarbeitung Ihrer Daten.

PAYBACK hat die Daten, die Sie im Anmeldeformular angeben sowie die Daten, die bei Einsatz der PAYBACK Karte anfallen. Dazu gehören:

  • der Partner, bei dem Sie Ihre PAYBACK Karte eingesetzt haben
  • das Datum, an dem eingekauft wurde
  • der Umsatz, der bepunktet wird
  • Information über gekaufte Waren/Dienstleistungen, wobei dies je nach Partner unterschiedlich ist (Apotheken übermitteln und diese Information nicht, zum Teil erhalten wir Angaben nur über die Warengruppen, in einzelnen Fällen auch über das konkret gekaufte Produkt).

Werde ich durch PAYBACK zum gläsernen Kunden?

Nein. Soweit Sie uns keine Einwilligung in personalisierte Werbung im PAYBACK erteilen, werden Ihre Daten nur zur Durchführung Ihrer Mitgliedschaft bei PAYBACK verwendet, wie insbesondere Ihre °Punkte verwaltet und Ihnen Ihr °Punktestand regelmäßig mitgeteilt.

Soweit Sie uns eine Einwilligung erteilen, etwa in personalisierte Werbung im PAYBACK Programm verarbeiten wir Ihre Daten nur so, wie in den jeweiligen Einwilligungen im Detail beschrieben; Sie können die Einwilligung jederzeit widerrufen. Wir verarbeiten Ihre Daten dann nicht mehr zu diesem Zweck.

Welche Daten haben die Partnerunternehmen von mir?

Ihre Daten aus der Anmeldung erfährt nur das Partnerunternehmen, über das Sie sich angemeldet haben. PAYBACK übermittelt ferner bestimmte Informationen zu Ihrer Nutzung von PAYBACK Services (z.B. ob Sie Coupons verwenden), Altersgruppe und Postleitzahl sowie Ihre erteilten Einwilligungen an Ihren Anmeldepartner und die Partnerunternehmen, bei denen Sie regelmäßig Punkte sammeln. Beauftragt ein Partnerunternehmen PAYBACK zur Ausspielung von Werbung an Sie, erhält nur dieses Informationen über diese Ausspielung und Ihre Interaktion mit dieser Werbung. Für bestimmte Verarbeitungen Ihrer Daten sind auch die PAYBACK Partnerunternehmen verantwortlich. Bei den Partnerunternehmen können Sie jeweils eigene Hinweise zum Datenschutz mit weiteren Informationen erhalten.

Was dürfen die Partner selbst für Auswertungen vornehmen?

Dies hängt davon ab, ob Sie eine Einwilligung erteilt haben, die auch einen PAYBACK Partner zu Auswertungen und der Datennutzung legitimiert. Dies ist etwa bei der Einwilligung in personalisierte Werbung im PAYBACK Programm der Fall, mit der nicht nur PAYBACK, sondern auch Ihr Anmeldepartner und die Partnerunternehmen, bei denen Sie regelmäßig Punkte sammeln legitimiert werden.

Welche Datenverarbeitungen werden im Rahmen von Mailings durchgeführt?

Wenn uns keine Einwilligung vorliegt, dann beschränken wir uns auf die Vertragskommunikation. Soweit uns durch eine Einwilligung eine Nutzung zu Werbe- oder Analysezwecken erlaubt ist, nutzen wir Ihre Daten zur möglichst gut auf Sie ausgerichtete Werbung. Um dies zu erreichen nehmen wir die dazu erforderlichen Auswertungen vor.

Werden bei Mailings nur jeweils Kunden des beauftragenden Unternehmens angeschrieben oder steht die Adresse auch anderen Partnerunternehmen zur Verfügung?

Die Mailings erfolgen in diesem Fall nur über PAYBACK im Partnerverbund werden durch PAYBACK keine Adressen von PAYBACK Mitgliedern an andere Partner weitergereicht. Die Partner erhalten nur die Daten derjenigen Kunden, die die Karten auch über sie beantragt haben. Insofern darf auch das kartenausgebende Unternehmen Sie anschreiben, wenn die übrigen Voraussetzungen dafür vorliegen, Sie also eine Einwilligung erteilt haben.

Welche Daten werden auf dem Magnetstreifen gespeichert?

Auf dem Magnetstreifen ist ausschließlich die Kundennummer gespeichert, die auch auf der Karte zu sehen ist. Damit finden sich weder Ihr Name, noch andere persönlichen Angaben auf der Karte aufgedruckt oder im Magnetstreifen gespeichert.

Wie sicher ist die Datenübermittlung zwischen den Partnerunternehmen und PAYBACK?

Die Kundendaten werden bei der elektronischen Übertragung mit dem international anerkannten und auch von Banken verwendeten Sicherheitsstandard 128 Bit-SSL verschlüsselt. Eine Sicherheitsarchitektur mit mehreren Firewalls sichert den Zugang zusätzlich ab. Wir lassen uns zudem jährlich vom TÜV prüfen und auditieren, sowohl im Datenschutz wie auch zur technischen Datensicherheit.

Was macht PAYBACK zusätzlich, um Datensicherheit zu gewährleisten?

  • PAYBACK trennt strikt zwischen personalisierten Stammdaten (Adressen, etc.) und Einkaufsdaten.
  • PAYBACK verpflichtet alle Mitarbeiter schriftlich zur Einhaltung des Datenschutzgesetzes und der internen Sicherheitsbestimmungen.
  • PAYBACK schult die Mitarbeiter regelmäßig zum Datenschutz und zur Datensicherheit.
  • Bei PAYBACK ist intern keine Nutzung von USB-Schnittstellen und kein Kopieren auf Datenträger möglich.
  • PAYBACK verfügt über eine automatische Prüfung zur sofortigen Erkennung von Betrugsfällen. PAYBACK führt regelmäßig und unangemeldet Sicherheitsaudits bei Dienstleistern durch.
  • Das PAYBACK Rechenzentrum ist gemäß ISO 27001 zertifiziert und erfüllt somit höchste Sicherheitsanforderungen.
  • Die Datenübermittlung erfolgt ausschließlich auf Basis symmetrischer und asymmetrischer Verschlüsselungsverfahren.
  • Bei PAYBACK wird nach dem "Need-to-know-Prinzip" gearbeitet: Berechtigte Mitarbeiter haben prinzipiell nur Zugriff auf die Daten, die sie für ihre unmittelbare Aufgabe benötigen.
  • PAYBACK lässt sich von außen regelmäßig prüfen, nämlich durch den TÜV.
  • PAYBACK verfügt über einen externen Datenschutzbeauftragten.

In welchem Land speichert PAYBACK die Einkaufsdaten?

Ihre Daten aus Anmeldung und Einsatz Ihrer PAYBACK Karte werden ausschließlich im deutschen Rechenzentrum von PAYBACK gespeichert. Dieses Rechenzentrum ist zudem hinsichtlich der dortigen Datensicherheitsmaßnahmen nach international anerkannten Maßstäben zertifiziert (beispielsweise nach ISO 27001) und wird laufend von PAYBACK kontrolliert.

Muss ich mit einer Werbeflut im Postkasten rechnen?

Nein, das ist nicht der Fall. Der Anspruch ist es, Kunden lediglich die Angebote von denjenigen PAYBACK Partnerunternehmen zu unterbreiten, die Sie interessieren – und dies in für Sie sinnvollen Abständen.

Wenn ein Kunde nicht mehr am Programm teilnehmen und deshalb alle seine Daten löschen lassen möchte. Wie funktioniert das?

Dann wird der Kunde von der Mitglieder- und Verteilerliste gelöscht. Er wird also nicht mehr als Mitglied geführt und nicht mehr kontaktiert. PAYBACK ist jedoch laut HGB und verschiedenen anderen Gesetzen als Kaufmann verpflichtet, bestimmte Daten aus gesetzlichen Gründen noch eine gewisse Zeit aufzubewahren, also zum Beispiel alle Buchungsbelege aufzubewahren, um Geschäftsvorgänge zehn Jahre lang nachvollziehbar zu halten. Deshalb muss PAYBACK bestimmte Daten noch eine gewisse Zeit aufbewahren. Diese Daten werden an niemanden weitergegeben und auch nicht mehr für Marketingzwecke genutzt. Nach Ende der Aufbewahrungsfrist werden sie sodann vollständig gelöscht.

Worum ging es in der Klage der Verbraucherschutzzentrale vzbv gegen den PAYBACK Rabattverein e.V. vom Juli 2005 (BGH-Urteil vom 16. Juli 2008)?

In der Klage ging es um die rechtliche Klärung von Sachthemen. Sie richtete sich gegen drei Klauseln im damals verwendeten Anmeldeformular:

  1. Die Erhebung des vollständigen Geburtsdatums als Pflichtangabe
  2. Die Übermittlung von Waren- und Dienstleistungsgruppen an PAYBACK
  3. Opt-In/Opt-Out bei Einwilligung in Personalisierte Werbung

Welche Entscheidung hat der Bundesgerichtshof getroffen?

Der Bundesgerichtshof hat am 16. Juli 2008 die Klage des vzbv in allen drei Punkten abgewiesen. Abändern muss PAYBACK auf seinen Anmeldeformularen die Gestaltung der Einwilligung für elektronische Post (SMS und Email).

Was passiert mit meinen Daten, wenn ich eine PAYBACK Kreditkarte habe?

Wenn Sie eine PAYBACK Visa Karte oder eine PAYBACK American Express Karte beantragen, werden Ihre im Kartenantrag insgesamt mitgeteilten Basisdaten und weiteren persönlichen Angaben (Beruf, Familienstand, Einkommen, unterhaltspflichtige Kinder, Geburtsort, Staatsangehörigkeit) von PAYBACK erhoben. Nach Abschluss Ihres Antrags werden die Daten von PAYBACK an die BW-Bank bzw. American Express übermittelt. Diese Daten werden für die Bearbeitung Ihres Karten-Antrags und zur Erbringung der Dienstleistungen im Rahmen des Vertragsverhältnisses genutzt. Unmittelbar nach der Übermittlung der Daten an die BW-Bank bzw. American Express löscht PAYBACK bei sich die folgenden Daten: Die Daten Ihrer Bankverbindung; die weiteren Angaben zu Ihrer Wohnsituation, Ihrem Beruf und Ihrem Einkommen. Diese Daten werden also ausschließlich von der BW-Bank bzw. American Express für die Bearbeitung Ihres Antrags verwendet. Die verbleibenden Daten werden von PAYBACK selbst verarbeitet, um Ihr vorhandenes PAYBACK Konto zu aktualisieren. Eine Übermittlung dieser Daten an die Partnerunternehmen findet nicht statt.

Wie kann ich mich vom PAYBACK Programm abmelden?

Falls Sie sich vom PAYBACK Programm abmelden möchten, benötigen wir für die Durchführung einer Kündigung Ihre Mitteilung per E-Mail (über unser Kontaktformular) oder per Post an folgende Adresse:

PAYBACK Service Center
Postfach 23 21 02
85330 München

Zum Kontaktformular kommen Sie hier. Bitte beachten Sie, dass Sie sich hierfür einloggen müssen.

Bewerte unseren Service

Konnten wir dir mit dieser Information weiterhelfen?

Black Week 2023  - nur vom 17. - 27.11.2023

Die PAYBACK Black Week geht in die Vollen. Auch bei uns gibt es attraktive Black Friday Angebote und viele, viele Extra-Punkte.
Die Gelegenheit war noch nie so günstig:
Die Preise fallen und der Punktestand schnellt nach oben!
Gleich zuschlagen zur PAYBACK Black Week.

zur Black Week

PAYBACK Services

PAYBACK Direkthilfe

PAYBACK Karte verloren? Bestelle eine Ersatzkarte.
Daten ändern? Passe Namen und Anschrift an.
Maximal °punkten? Abonniere den Coupon-Newsletter.

Prämie noch nicht erhalten? Rufe den aktuellen Lieferstatus ab.

Hilfe für den Login

Noch kein Kunde? Registriere dich für das PAYBACK Programm.
PIN vergessen? Logge dich einfach mit deiner Kundennummer, deinem Geburtsdatum und deiner PLZ ein (z.B. 10-stellige Kundennummer, 01.03.2000 und 80339).


Du möchtest Kontakt direkt zu PAYBACK aufnehmen? Hier kommst du zum Kontaktformular.