Nein. Soweit Sie uns keine Einwilligung in personalisierte Werbung im PAYBACK erteilen, werden Ihre Daten nur zur Durchführung Ihrer Mitgliedschaft bei PAYBACK verwendet, wie insbesondere Ihre °Punkte verwaltet und Ihnen Ihr °Punktestand regelmäßig mitgeteilt.

Soweit Sie uns eine Einwilligung erteilen, etwa in personalisierte Werbung im PAYBACK Programm verarbeiten wir Ihre Daten nur so, wie in den jeweiligen Einwilligungen im Detail beschrieben; Sie können die Einwilligung jederzeit widerrufen. Wir verarbeiten Ihre Daten dann nicht mehr zu diesem Zweck.

Ihre Daten aus der Anmeldung erfährt nur das Partnerunternehmen, über das Sie sich angemeldet haben. PAYBACK übermittelt ferner bestimmte Informationen zu Ihrer Nutzung von PAYBACK Services (z.B. ob Sie Coupons verwenden), Altersgruppe und Postleitzahl sowie Ihre erteilten Einwilligungen an Ihren Anmeldepartner und die Partnerunternehmen, bei denen Sie regelmäßig Punkte sammeln. Beauftragt ein Partnerunternehmen PAYBACK zur Ausspielung von Werbung an Sie, erhält nur dieses Informationen über diese Ausspielung und Ihre Interaktion mit dieser Werbung. Für bestimmte Verarbeitungen Ihrer Daten sind auch die PAYBACK Partnerunternehmen verantwortlich. Bei den Partnerunternehmen können Sie jeweils eigene Hinweise zum Datenschutz mit weiteren Informationen erhalten.

Dies hängt davon ab, ob Sie eine Einwilligung erteilt haben, die auch einen PAYBACK Partner zu Auswertungen und der Datennutzung legitimiert. Dies ist etwa bei der Einwilligung in personalisierte Werbung im PAYBACK Programm der Fall, mit der nicht nur PAYBACK, sondern auch Ihr Anmeldepartner und die Partnerunternehmen, bei denen Sie regelmäßig Punkte sammeln legitimiert werden.

Wenn uns keine Einwilligung vorliegt, dann beschränken wir uns auf die Vertragskommunikation. Soweit uns durch eine Einwilligung eine Nutzung zu Werbe- oder Analysezwecken erlaubt ist, nutzen wir Ihre Daten zur möglichst gut auf Sie ausgerichtete Werbung. Um dies zu erreichen nehmen wir die dazu erforderlichen Auswertungen vor.

Die Mailings erfolgen in diesem Fall nur über PAYBACK im Partnerverbund werden durch PAYBACK keine Adressen von PAYBACK Mitgliedern an andere Partner weitergereicht. Die Partner erhalten nur die Daten derjenigen Kunden, die die Karten auch über sie beantragt haben. Insofern darf auch das kartenausgebende Unternehmen Sie anschreiben, wenn die übrigen Voraussetzungen dafür vorliegen, Sie also eine Einwilligung erteilt haben.

Auf dem Magnetstreifen ist ausschließlich die Kundennummer gespeichert, die auch auf der Karte zu sehen ist. Damit finden sich weder Ihr Name, noch andere persönlichen Angaben auf der Karte aufgedruckt oder im Magnetstreifen gespeichert.

Die Kundendaten werden bei der elektronischen Übertragung mit dem international anerkannten und auch von Banken verwendeten Sicherheitsstandard 128 Bit-SSL verschlüsselt. Eine Sicherheitsarchitektur mit mehreren Firewalls sichert den Zugang zusätzlich ab. Wir lassen uns zudem jährlich vom TÜV prüfen und auditieren, sowohl im Datenschutz wie auch zur technischen Datensicherheit.

• PAYBACK trennt strikt zwischen personalisierten Stammdaten (Adressen, etc.) und Einkaufsdaten.
• PAYBACK verpflichtet alle Mitarbeiter schriftlich zur Einhaltung des Datenschutzgesetzes und der internen Sicherheitsbestimmungen.
• PAYBACK schult die Mitarbeiter regelmäßig zum Datenschutz und zur Datensicherheit.
• Bei PAYBACK ist intern keine Nutzung von USB-Schnittstellen und kein Kopieren auf Datenträger möglich.
• PAYBACK verfügt über eine automatische Prüfung zur sofortigen Erkennung von Betrugsfällen. PAYBACK führt regelmäßig und unangemeldet Sicherheitsaudits bei Dienstleistern durch.
• Das PAYBACK Rechenzentrum ist gemäß ISO 27001 zertifiziert und erfüllt somit höchste Sicherheitsanforderungen.
• Die Datenübermittlung erfolgt ausschließlich auf Basis symmetrischer und asymmetrischer Verschlüsselungsverfahren.
• Bei PAYBACK wird nach dem "Need-to-know-Prinzip" gearbeitet: Berechtigte Mitarbeiter haben prinzipiell nur Zugriff auf die Daten, die sie für ihre unmittelbare Aufgabe benötigen.
• PAYBACK lässt sich von außen regelmäßig prüfen, nämlich durch den TÜV.
• PAYBACK verfügt über einen externen Datenschutzbeauftragten.

Ihre Daten aus Anmeldung und Einsatz Ihrer PAYBACK Karte werden ausschließlich im deutschen Rechenzentrum von PAYBACK gespeichert. Dieses Rechenzentrum ist zudem hinsichtlich der dortigen Datensicherheitsmaßnahmen nach international anerkannten Maßstäben zertifiziert (beispielsweise nach ISO 27001) und wird laufend von PAYBACK kontrolliert.

Nein, das ist nicht der Fall. Der Anspruch ist es, Kunden lediglich die Angebote von denjenigen PAYBACK Partnerunternehmen zu unterbreiten, die Sie interessieren – und dies in für Sie sinnvollen Abständen.

Dann wird der Kunde von der Mitglieder- und Verteilerliste gelöscht. Er wird also nicht mehr als Mitglied geführt und nicht mehr kontaktiert. PAYBACK ist jedoch laut HGB und verschiedenen anderen Gesetzen als Kaufmann verpflichtet, bestimmte Daten aus gesetzlichen Gründen noch eine gewisse Zeit aufzubewahren, also zum Beispiel alle Buchungsbelege aufzubewahren, um Geschäftsvorgänge zehn Jahre lang nachvollziehbar zu halten. Deshalb muss PAYBACK bestimmte Daten noch eine gewisse Zeit aufbewahren. Diese Daten werden an niemanden weitergegeben und auch nicht mehr für Marketingzwecke genutzt. Nach Ende der Aufbewahrungsfrist werden sie sodann vollständig gelöscht.

In der Klage ging es um die rechtliche Klärung von Sachthemen. Sie richtete sich gegen drei Klauseln im damals verwendeten Anmeldeformular:

1. Die Erhebung des vollständigen Geburtsdatums als Pflichtangabe
2. Die Übermittlung von Waren- und Dienstleistungsgruppen an PAYBACK
3. Opt-In/Opt-Out bei Einwilligung in Personalisierte Werbung

Der Bundesgerichtshof hat am 16. Juli 2008 die Klage des vzbv in allen drei Punkten abgewiesen. Abändern muss PAYBACK auf seinen Anmeldeformularen die Gestaltung der Einwilligung für elektronische Post (SMS und Email).

Wenn Sie eine PAYBACK Visa Karte oder eine PAYBACK American Express Karte beantragen, werden Ihre im Kartenantrag insgesamt mitgeteilten Basisdaten und weiteren persönlichen Angaben (Beruf, Familienstand, Einkommen, unterhaltspflichtige Kinder, Geburtsort, Staatsangehörigkeit) von PAYBACK erhoben. Nach Abschluss Ihres Antrags werden die Daten von PAYBACK an die BW-Bank bzw. American Express übermittelt. Diese Daten werden für die Bearbeitung Ihres Karten-Antrags und zur Erbringung der Dienstleistungen im Rahmen des Vertragsverhältnisses genutzt. Unmittelbar nach der Übermittlung der Daten an die BW-Bank bzw. American Express löscht PAYBACK bei sich die folgenden Daten: Die Daten Ihrer Bankverbindung; die weiteren Angaben zu Ihrer Wohnsituation, Ihrem Beruf und Ihrem Einkommen. Diese Daten werden also ausschließlich von der BW-Bank bzw. American Express für die Bearbeitung Ihres Antrags verwendet. Die verbleibenden Daten werden von PAYBACK selbst verarbeitet, um Ihr vorhandenes PAYBACK Konto zu aktualisieren. Eine Übermittlung dieser Daten an die Partnerunternehmen findet nicht statt.

Falls Sie sich vom PAYBACK Programm abmelden möchten, benötigen wir für die Durchführung einer Kündigung Ihre Mitteilung per E-Mail (über unser Kontaktformular) oder per Post an folgende Adresse:

PAYBACK Service Center
Postfach 23 21 02
85330 München

Zum Kontaktformular kommen Sie hier. Bitte beachten Sie, dass Sie sich hierfür einloggen müssen.