Informieren » Datenschutz » Datenschutz bei PAYBACK.de

1. Datenschutzrechtlich Verantwortlicher

Datenschutzrechtlich Verantwortlicher für den Umgang mit personenbezogenen Daten im Rahmen des Betriebs der Website PAYBACK.de ist die PAYBACK GmbH, Theresienhöhe 12, 80339 München. Wenn im Folgenden Begriffe wie „wir“ oder „uns“ verwendet werden, so meint dies die PAYBACK GmbH.

Für bestimmte Verarbeitungen Ihrer Daten sind wir gemeinsam mit dem PAYBACK Rabattverein e.V. verantwortlich. Die Anschrift des PAYBACK Rabattverein e.V. lautet ebenfalls Theresienhöhe 12, 80339 München. Wir haben insoweit in einer Vereinbarung mit dem PAYBACK Rabattverein e.V. festgelegt, wer welche datenschutzrechtlichen Verpflichtungen erfüllt. Das Wesentliche dieser Vereinbarungen finden Sie unter PAYBACK.de/gemeinsam-verantwortlich.

Bei Fragen können Sie sich jederzeit an das PAYBACK Service Center, Postfach 23 21 03, 85330 München wenden oder unser Kontaktformular nutzen.

nach oben

2. Betrieb der Website

Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen die Inhalte und verschiedenen Funktionen der Website zur Verfügung zu stellen. Insbesondere bietet Ihnen die Website folgende Funktionen:

  • Informationen über das PAYBACK Programm
  • Online Punkte sammeln
  • Filialen der PAYBACK Partner in Ihrer Nähe suchen
  • Prospekte der PAYBACK Partner in Ihrer Nähe suchen
  • Punkte einlösen im PAYBACK Prämienshop
  • Ihr Punktekonto und Ihre eCoupons verwalten
  • Ihre Kundendaten einsehen und ggf. ändern
  • Weitere PAYBACK Services

Soweit in den folgenden Abschnitten nicht anders angegeben, ist die Rechtsgrundlage für die im Rahmen der Nutzung dieser Funktionen erfolgende Verarbeitung Ihrer personenbezogenen Daten jeweils Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung).

nach oben

3. Von uns verarbeitete Daten

3.1. Daten aus der Registrierung eines PAYBACK Kundenkontos

Sie können auf der Website ein PAYBACK Kundenkonto erstellen, um am PAYBACK Programm teilnehmen, Ihre PAYPACK Punkte verwalten und die weiteren Funktionen dieser Website umfänglich nutzen zu können. Einzelheiten zu der Erhebung und Verarbeitung der hierbei anfallenden Daten finden Sie in den allgemeinen Hinweisen zum Datenschutz bei PAYBACK.

3.2. Daten aus der Teilnahme am PAYBACK Programm

Wenn Sie Besitzer einer PAYBACK Karte sind und bereits ein PAYBACK Kundenkonto erstellt haben, können Sie sich auf der Website in Ihr Kundenkonto einloggen. Dann verwenden wir auch Ihre Daten aus der Teilnahme am PAYBACK Programm für die Anzeige von Informationen auf der Website (z.B. Ihren Punktestand oder Ihre eCoupons). Einzelheiten hierzu finden Sie in den allgemeinen Hinweisen zum Datenschutz bei PAYBACK.

3.3. Daten aus Kontaktformularen und Anfragen

Wenn Sie sich in Ihr Kundenkonto eingeloggt haben, können Sie auf der Website Anfragen, zum Beispiel in dem bereitgestellten Kontaktformular, an PAYBACK übermitteln. Wir verarbeiten Ihre Eingaben auf unserer Website, um Ihre jeweilige Anfrage sachgerecht zu bearbeiten und zu beantworten (nachfolgend auch „Kontaktformulardaten“).

3.4. Automatisch erfasste Daten

Um Ihnen unsere Website anzeigen zu können, verarbeiten wir  nur die folgenden Daten, die Ihr Browser automatisch an unsere Server übermittelt (nachfolgend auch „Protokolldaten“):

  • Adresse der von Ihnen aufgerufenen Seite unserer Website (sogenannte „URL“)
  • Adresse der Website, die Sie unmittelbar davor besucht haben (sogenannte „Referrer-URL“)
  • Datum und Uhrzeit Ihres Aufrufs
  • Meldung, ob der Aufruf erfolgreich war (sogenannter Zugriffsstatus/Http-Statuscode)
  • Jeweils übertragene Datenmenge
  • Bestimmte Eigenschaften Ihres Endgeräts wie das verwendete Betriebssystem und Typ, Sprache, Version und Fenstergröße des von Ihnen verwendeten Browsers
  • IP-Adresse Ihres Endgeräts im Internet
  • GMT-Zeitzonendifferenz

3.5.    Weitere Daten (Tracking-Informationen)

Wir verarbeiten gegebenenfalls, etwa wenn Sie uns hierzu Ihre Zustimmung erteilt haben, auch weitere Daten, wie Daten zu Ihrem Nutzungsverhalten auf der Website (sog. „Tracking-Informationen“, siehe hierzu Ziffer 7). Nähere Informationen zu der Verarbeitung von weiteren Daten finden Sie nachstehend, jeweils an der relevanten Stelle in diesen Datenschutzhinweisen.

nach oben

4. Cookies und ähnliche Technologien

Zusätzlich nutzen wir für die Bereitstellung unserer Website sog. Cookies und ähnliche Technologien (im Folgenden zusammenfassend als „Cookies“ bezeichnet). In den nachfolgenden Abschnitten erläutern wir den Einsatz von Cookies im Allgemeinen. Spezifische Informationen zu den einzelnen Cookies, einschließlich Typ, verfolgte Zwecke, verarbeitete Daten, Anbieter und Speicherdauer, können Sie in der Cookie-Übersicht einsehen.

4.1. Grundlegende Informationen zu Cookies

Cookies sind kleine Textdateien, die beim Besuch der Website auf Ihrem Endgerät entsprechend den Einstellungen Ihres Browsers gespeichert und gegebenenfalls auch wieder ausgelesen werden. Diese Speicherung findet in der Regel in einem von Ihrem Browser definierten, besonderen Speicherbereich statt. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, unsere Website insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen. Cookies werden entweder durch uns (First Party-Cookie) oder durch von uns bestimmte Drittanbieter (Third Party-Cookie) gesetzt.

Wir setzen auf unserer Website zudem ähnliche Technologien ein, darunter sogenannte Pixel. Hierbei handelt sich um transparente Bilder, die in eine Website eingesetzt sind und beim Besuch geladen werden, sodass beim Aufruf der Website eine Verbindung mit dem jeweiligen Server des Pixel-Anbieters hergestellt wird. Darüber hinaus verwenden wir Skripte, insbesondere auf Basis der Sprache Javascript. Durch das Laden des Pixels oder Skripts können wir den Aufruf einer Webseite erfassen. Außerdem setzen wir Web Storage (auch DOM Storage genannt) ein. Web Storage ist eine Weiterentwicklung der Cookie-Technologie und ermöglicht ebenfalls die lokale Speicherung von Daten in einem von Ihrem Browser vorgesehenen Bereich.

Wir setzen verschiedene Arten von Cookies ein:

  • Session-Cookies: Diese Cookies sind kurzlebig und werden am Ende der Sitzung Ihres Browsers (der Session) automatisiert gelöscht. Die Sitzung endet in der Regel durch Schließen des Browserfensters. Session-Cookies helfen uns vor allem, Ihren Browser innerhalb der Sitzung wiederzuerkennen und Ihnen damit bestimmte Funktionen der Webseiten bereitzustellen, zum Beispiel den Warenkorb bei der Prämieneinlösung.
  • Dauerhafte Cookies: Diese Cookies sind mit einem vordefinierten Verfallsdatum versehen und werden bei Erreichen dieses Datums automatisiert gelöscht. Die Zeiträume können von Minuten bis zu mehreren Jahren reichen. Die längste Laufzeit haben dabei die Cookies, mit denen Sie dem Setzen von Cookies zustimmen (Opt-In) oder widersprechen könnten (Opt-Out). Dadurch wird sichergestellt, dass die im jeweiligen Browser festgelegten Einstellungen gültig bleiben, solange diese Cookies nicht manuell gelöscht werden.

4.2. Ihre möglichen Cookie-Einstellungen

Sie haben einerseits die Möglichkeit, den Einsatz von Cookies durch unsere Website individuell für Ihr Endgerät in den Cookie-Einstellungen zu konfigurieren.

Sie können andererseits auch in Ihrem Browser einstellen, ob Cookies (insbesondere Third Party-Cookies) überhaupt gesetzt werden dürfen und - wenn ja -, ob alle Cookies am Ende der Sitzung ausnahmslos gelöscht werden sollen. Sie können in Ihrem Browser auch alle oder nur bestimmte Cookies manuell löschen. Darüber hinaus können Sie viele Browser so konfigurieren, dass sie im Web Storage gespeicherte Daten beim Beenden der Sitzung automatisch löschen. Alternativ können Sie den Inkognito-Modus Ihres Browsers verwenden.

Wenn Sie Cookies nur teilweise zulassen oder vor dem Ablauf deren Laufzeit manuell löschen, sind einige Funktionen unserer Website eventuell nicht oder nur eingeschränkt verfügbar.

4.3. Von uns eingesetzte Kategorien von Cookies und beim Einsatz verfolgte Zwecke

Technisch notwendige Cookies

Diese Cookies sind zur Funktion unserer Website unbedingt erforderlich. Sie dienen zum Beispiel der Navigation oder der Speicherung Ihrer Datenschutzeinstellungen. Wenn Sie Ihren Browser so konfigurieren, dass diese Cookies blockiert werden, funktionieren evtl. einige Bereiche unserer Website nicht mehr.

Weitere Einzelheiten zu den Einsatzzwecken und Funktionen dieser Cookies finden Sie in den folgenden Ziffern dieser Datenschutzhinweise, jeweils in Zusammenhang mit dem entsprechenden Dienst, der diese Cookies nutzt:

Welche technisch notwendigen Cookies wir einsetzen, finden Sie in der Cookie-Übersicht.

Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies ist § 25 Abs. 2 Nr. 2 TTDSG. Rechtsgrundlage für die hiermit verbundene Verarbeitung von personenbezogenen Daten ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse an dem Betrieb einer einwandfreien, funktionsfähigen und sicheren Website).


Komfort-Cookies

Mit diesen Cookies sind wir in der Lage, die Nutzung unserer Website für Sie komfortabler zu gestalten. So werden über diese Cookies bspw. von Ihnen vorgenommene Darstellungseinstellungen gespeichert.

Um die von diesen Cookies bereitgestellten Funktionen genauer zu verstehen, können Sie die Beschreibungen in den Cookie-Einstellungen lesen.

Welche Komfort-Cookies wir einsetzen, finden Sie in unserer Cookie-Übersicht.

Rechtsgrundlage für den Einsatz von Komfort-Cookies ist § 25 Abs. 1 TTDSG in Verbindung mit Art. 7 DSGVO. Sie können Ihre Zustimmung zum Einsatz von Komfort-Cookies über die Cookie-Einstellungen jederzeit widerrufen.


Statistik-Cookies

Diese Cookies werden von uns benutzt, um unsere Website ständig zu verbessern. Es werden Informationen über Ihre Nutzung der Website (z.B. aufgerufene Seiten, Klicks auf Links, genutzte Funktionen) erfasst und wir können Website-Inhalte oder Layouts mithilfe von Vergleichsgruppen testen (A/B-Tests). Die Auswertung der hierbei erhoben Daten hilft uns  bei der Beantwortung der Fragen, welche Inhalte, Seiten oder Layouts am beliebtesten sind, welche Seiten am wenigsten genutzt werden und wie sich Besucher auf der Website bewegen.

Weitere Einzelheiten zu den Datenverarbeitungen, Einsatzzwecken und Funktionen der Statistik-Cookies finden Sie in der folgenden Ziffer dieser Datenschutzhinweise, jeweils in Zusammenhang mit dem entsprechenden Dienst, der diese Cookies nutzt:

Welche Statistik-Cookies wir einsetzen, finden Sie in unserer Cookie-Übersicht.

Rechtsgrundlage für den Einsatz von Statistik-Cookies ist § 25 Abs. 1 TTDSG in Verbindung mit Art. 7 DSGVO. Sie können Ihre Zustimmung zum Einsatz von Komfort-Cookies über die Cookie-Einstellungen jederzeit widerrufen.

Personalisierungs-Cookies

Diese Cookies werden von uns und unseren Werbepartnern gesetzt, um Ihnen an Ihren Interessen ausgerichtete Werbung (auf unserer und anderen Websites) zu zeigen.

Weitere Einzelheiten zu den Einsatzzwecken und Funktionen der Personalisierungs-Cookies finden Sie in den folgenden Ziffern dieser Datenschutzhinweise, jeweils in Zusammenhang mit dem entsprechenden Dienst, der diese Cookies nutzt:

Welche Cookies wir hier genau einsetzen, finden Sie in den Cookie-Einstellungen.

Rechtsgrundlage für den Einsatz von Personalisierungs-Cookies ist § 25 Abs. 1 TTDSG in Verbindung mit Art. 7 DSGVO. Sie können Ihre Zustimmung zum Einsatz von Personalisierungs-Cookies über die Cookie-Einstellungen jederzeit widerrufen.

nach oben

5. Basisfunktionen der Website

5.1.    Aufruf und informatorische Nutzung der Website

Bestimmte Bereiche der Website dienen der Bereitstellung von allgemeinen Informationen zu PAYBACK und sind zur rein informatorischen Nutzung öffentlich zugänglich. Sie können diese Bereiche der Website aufrufen und nutzen, ohne sich in ein PAYBACK Kundenkonto einloggen oder ein solches erstellen zu müssen. Hierbei werden die unter Ziffer 3.4 genannten Protokolldaten sowie Daten, die mithilfe von technisch notwendigen Cookies und weiteren Cookies gemäß Ihren Cookie-Einstellungen erhoben werden, verarbeitet.
Rechtsgrundlage für die Verarbeitung der Protokolldaten ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse an der Anzeige sowie dem stabilen und sicheren Betrieb unserer Website). Die Rechtsgrundlagen für die Verarbeitung der Daten in Zusammenhang mit Cookies finden Sie in Ziffer 4.
Die vorstehenden Daten werden auch bei Nutzung der nachstehenden Funktionen der Website, insbesondere bei jedem Aufruf einer Unter-Seite der Website, verarbeitet. Sofern Sie über ein PAYBACK Kundenkonto verfügen oder ein solches eröffnen, ist die Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 b) DSGVO (Vertragsanbahnung oder Vertragserfüllung).

5.2.    Registrierung eines PAYBACK Kundenkontos

Sie können ein PAYBACK Kundenkonto erstellen, um am PAYBACK Programm teilnehmen und die weiteren Funktionen dieser Website nutzen zu können. Hierbei erheben wir die Ziffer 3.1 genannten Kundendaten.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO (Anbahnung und Durchführung eines Vertrags mit PAYBACK).

5.3.    Einloggen in das PAYBACK Kundenkonto

Wenn Sie über ein PAYBACK Kundenkoto verfügen, können Sie sich auf der Website einloggen.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung).

5.4. Eingeloggt bleiben

Es ist mühsam, sich bei jedem Website-Besuch erneut einloggen zu müssen. Wir bieten Ihnen daher an, Ihre PAYBACK Nummer in einem dauerhaften Cookie in Ihrem Internet-Browser zu speichern. Dies soll die Nutzung der Website für Sie komfortabler und nutzerfreundlicher machen. Während der Laufzeit des Cookies werden Sie bei jedem Besuch unserer Website automatisch in Ihr PAYBACK Konto eingeloggt. Das bedeutet, dass Sie die meisten Funktionen der Website sofort nutzen können. Nur bei sensiblen Funktionen fragen wir sicherheitshalber erneut Ihre Zugangsdaten ab.

Wir nutzen diese Funktion (einschließlich des Komfort-Cookies) auf der Website ausschließlich mit Ihrer Einwilligung. Rechtsgrundlage für die hiermit verbundenen Datenverarbeitungen ist daher Art. 6 Abs. 1 a) DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. Sie können die Einwilligung für das jeweilige Endgerät in unserem Cookie-Einstellungen jederzeit mit Wirkung für die Zukunft widerrufen.

5.5. Kontoverwaltung

Nachdem Sie sich auf unserer Website eingeloggt haben, können Sie Ihre persönlichen Daten einsehen und ändern, Ihren Punktestand abfragen, die getätigten Einkäufe bei PAYBACK Partnern einsehen und die bestellten Vorteilsservices verwalten. Hierbei können – je nach Interaktion – die in Ziffer 3 genannten Daten verarbeitet werden.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung).

5.6. PAYBACK Services bei Partnern

Sie haben über unsere Website die Möglichkeit, verschiedene PAYBACK Services in den elektronischen Medien von teilnehmenden PAYBACK Partnern freizuschalten. Damit stehen Ihnen bestimmte Funktionen Ihres PAYBACK Kontos auch dort zur Verfügung, beispielsweise die Anzeige und Aktivierung von eCoupons.

Für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der PAYBACK Services bei unseren Partnerunternehmen sind wir gemeinsam mit dem jeweiligen Partnerunternehmen verantwortlich. Bitte beachten Sie daher unsere gesonderten Datenschutzhinweise für PAYBACK Services bei Partnern. Die Partnerunternehmen, die PAYBACK Services in ihre elektronischen Medien einbinden, verarbeiten darüber hinaus personenbezogene Daten in eigener Verantwortung.

5.7. Online Punkte sammeln

Punkte sammeln

Sie können in teilnehmenden Online-Shops PAYBACK Punkte für Ihren Einkauf sammeln. Damit die Punkte Ihrem PAYBACK Konto gutgeschrieben werden können, müssen Sie dafür zunächst unsere Website besuchen und sich in Ihr PAYBACK Konto einloggen oder Ihre PAYBACK Nummer angeben. Von dort gelangen Sie dann zu den Websites und den Online-Shops der teilnehmenden Unternehmen.

Auf unserer Website finden Sie unter dem Menüpunkt „Online Punkten“ die Liste der teilnehmenden Online-Shops. Klicken Sie dort auf den Online-Shop, in dem Sie PAYBACK Punkte sammeln möchten. Wir leiten Sie dann auf die Website des Online-Shops weiter. Dabei übermitteln wir in kodierter Form Ihre PAYBACK Nummer an den teilnehmende Online-Shop. Dieser kann Sie damit als PAYBACK Kunde erkennen.

Zur Weiterleitung auf den ausgewählten Online-Shop und um Ihnen die gesammelten PAYBACK Punkte gutschreiben zu können, bedienen wir uns sogenannter Affiliate-Netzwerke. Die Affiliate-Netzwerke sind Dienstleister, die die Verbindung zwischen uns und den teilnehmenden Online-Shops herstellen.

Aus technischen Gründen funktioniert die Punktegutschrift nur, wenn Ihr Browser Cookies akzeptiert, die durch die oben erwähnten Affiliate- Netzwerke in eigener Verantwortung gesetzt werden. Bei Klick auf den Online-Shop auf unserer Website werden Sie für den oben beschriebenen Prozess der Punkte-Verbuchung über das Affiliate-Netzwerk auf den Online-Shop weitergeleitet.

Wenn Sie in dem Online-Shop etwas kaufen, übermittelt der Online-Shop über das Affiliate-Netzwerk Informationen zu diesem Einkauf an PAYBACK. Damit können wir die online gesammelten Punkte Ihrem Konto gutschreiben.

Einige teilnehmende Online-Shops sind direkt an PAYBACK angebunden. In diesem Fall findet keine Weiterleitung über ein Affiliate-Netzwerk statt, sondern die Daten werden direkt zwischen PAYBACK und dem Online-Shop übermittelt.

Die Affiliate-Netzwerke und die Betreiber der Online-Shops erheben und verarbeiten die auf ihren jeweiligen Websites anfallenden Daten in eigener Verantwortung.

Rechtsgrundlage für die hiermit verbundene Verarbeitung personenbezogener Daten durch uns ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung). 

Statistische Auswertungen

Darüber hinaus werten wir die von den teilnehmenden Online-Shops an uns zurückübermittelten Daten zu statistischen Zwecken aus.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, verlässliche Statistiken über den Erfolg des Online Punkte Sammelns zu erhalten).

5.8. Punkte einlösen

Unsere Website bietet Ihnen verschiedene Möglichkeiten, Ihre gesammelten PAYBACK Punkte einzulösen:

  • Einlösung in Bargeld
  • Umwandlung in Miles & More Prämienmeilen
  • Einlösung in der PAYBACK Spendenwelt
  • Einlösung im PAYBACK Prämienshop

Daneben stehen zahlreiche weitere Möglichkeiten zur Einlösung von Punkten außerhalb unserer Website zur Verfügung.

Einlösung in Bargeld

Sie haben die Möglichkeit, sich den entsprechenden Geldbetrag Ihrer PAYBACK Punkte auf Ihr Bankkonto überweisen zu lassen. Zur Einlösung der PAYBACK Punkte müssen Sie Ihre Bankverbindung angeben; diese wird nur zur Überweisung durch PAYBACK und die beteiligten Zahlungsdienstleister verarbeitet.

Umwandlung in Meilen

Wenn Sie Miles & More Teilnehmer sind, können Sie Ihre PAYBACK Punkte in Miles & More Meilen umwandeln. Dazu müssen Sie Ihre Miles & More Teilnehmernummer angeben. Diese wird gemeinsam mit dem Punkteeinlösungswunsch von PAYBACK an die Miles & More GmbH, MAC Main Airport Center, Unterschweinstiege 8, 60549 Frankfurt/Main übermittelt. Weitere Informationen zur dortigen Datenverarbeitung finden Sie in den Datenschutzhinweisen von Miles & More.

Einlösung in der PAYBACK Spendenwelt

In der PAYBACK Spendenwelt können Sie Ihre Punkte spenden. Dazu wählen Sie das Projekt oder die Organisation aus, die Sie unterstützen und der Sie Ihre PAYBACK Punkte spenden wollen. Die Einlösung Ihrer Punkte erfolgt über PAYBACK, die Abwicklung der Spende erfolgt durch unseren Kooperationspartner betterplace.org (gut.org gemeinnützige Aktiengesellschaft, Schlesische Straße 26, 10997 Berlin). Weitere Informationen zur dortigen Datenverarbeitung finden Sie in den Datenschutzhinweisen von betterplace.org.

Einlösung im PAYBACK Prämienshop

Im PAYBACK Prämienshop können Sie Ihre Punkte in Einkaufsgutscheine umwandeln. Bitte lesen Sie hierzu Ziffer 6 dieser Datenschutzhinweise.

Rechtsgrundlage für die unter Ziffer 5.5 genannten Einlösemöglichkeiten ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen). 

nach oben

6. PAYBACK Prämienshop

Im Bereich "Punkte Einlösen" der Website finden Sie den PAYBACK Prämienshop.

6.1. Datenschutzrechtlich Verantwortliche für den PAYBACK Prämienshop

Verkäufer und Versender der im Prämienshop angebotenen Prämien ist nicht die PAYBACK GmbH, sondern die cadooz rewards GmbH, Osterbekstr. 90b, 22083 Hamburg (im Folgenden kurz „cadooz“). Wir und cadooz sind dadurch teilweise gemeinsam Verantwortliche. Wir haben insoweit in einer Vereinbarung festgelegt, wer welche datenschutzrechtlichen Verpflichtungen erfüllt. Den wesentlichen Inhalt dieser Vereinbarungen stellen wir oder cadooz Ihnen auf Anforderung zur Verfügung.

Bitte beachten Sie auch deren Datenschutzhinweise. Weitere Informationen zum PAYBACK Prämienshop finden Sie zudem auch in den Allgemeinen Geschäftsbedingungen der cadooz rewards GmbH

6.2. Bestellungen

Damit zwischen Ihnen und cadooz der Vertrag über Ihre Prämienbestellung zustande kommen kann, übermitteln wir Ihren Antrag auf Abschluss eines Kaufvertrages an cadooz. Hierbei übermitteln wir folgende Daten an cadooz:

cadooz verarbeitet Ihre so erhaltenen Daten zum Zweck der Anbahnung und Durchführung des Vertrags sowie der anschließenden Abwicklung Ihrer Bestellung. 

6.3. Zuzahlungen

Für eventuelle Zuzahlungen können Sie Bezahlmethoden auswählen, die für cadooz mit dem Risiko eines Zahlungsausfalls verbunden sind. In diesem Fall kann cadooz eine Bonitätsprüfung durchführen. Für die Bonitätsprüfung verwendet cadooz folgende Daten:

  • seine eigenen Informationen zu Ihrem bisherigen Zahlungsverhalten im PAYBACK Prämienshop; und
  • ggf. ergänzende Auskünfte der Creditreform Boniversum GmbH, Hellersbergstr. 11, 41460 Neuss, 

Die Daten enthalten nach einem wissenschaftlich anerkannten, statistisch-mathematischem Verfahren Aussagen über die Wahrscheinlichkeit eines Zahlungsausfalls.

cadooz trifft dabei ausschließlich auf automatisierte Verarbeitung personenbezogener Daten gestützte Entscheidungen. Hierbei kann auch (aber nicht ausschließlich) Ihre Anschriftendaten in die Beurteilung eingehen, wie wahrscheinlich ein Zahlungsausfall für cadooz ist. Falls cadooz aufgrund einer solchen automatisierten Entscheidung Ihre Bestellung oder eine von Ihnen angegeben Bezahlmethode ablehnt, können Sie sich von cadooz (über PAYBACK) die wesentlichen Gründe hierfür nennen und erläutern lassen. Wie Sie über PAYBACK mit cadooz Kontakt aufnehmen können, ist nachfolgend erläutert.

Im Falle einer negativen Bonitätsprüfung behält sich cadooz vor, Bezahlmethoden abzulehnen, bei denen cadooz das Risiko eines Zahlungsausfalls tragen muss. cadooz wird PAYBACK in diesem Fall informieren, dass die Bestellung so nicht durchgeführt werden kann, ohne den Grund für die Ablehnung mitzuteilen. PAYBACK wird Ihnen dann im PAYBACK Prämienshop die Auswahl einer anderen Bezahlmethode für Ihre Bestellung anbieten.

Je nach Bezahlmethode kann es sein, dass Sie bei einem Bezahlsystemanbieter noch weitere Daten eingeben müssen (z.B. Ihre PayPal Zugangsdaten oder Ihre Kreditkartendaten). Erhält cadooz von dem jeweiligen Bezahlsystemanbieter die Mitteilung, dass die Zahlung erfolgreich durchgeführt wurde, wird die Prämienbestellung ausgeführt.

6.4. Kommunikation

Während Ihre Prämienbestellung von cadooz bearbeitet wird, können Sie von uns verschiedene E-Mails erhalten. Mit diesen informieren wir Sie im Auftrag von cadooz über den aktuellen Status Ihrer Bestellung.

Bei Reklamationen oder bei Fragen zu Ihrer Bestellung können Sie sich jederzeit an das PAYBACK Service Center wenden (online unter PAYBACK.de/kontakt oder Montag-Samstag von 08:00 bis 20:00 Uhr unter folgender Telefonnummer: 089 / 540 20 80 20). cadooz hat das PAYBACK Service Center beauftragt, entsprechende Anfragen zu bearbeiten.

Damit wir Sie per E-Mail informieren und das PAYBACK Service Center Ihre Reklamationen und Fragen zur Prämienbestellung bearbeiten kann, übermittelt cadooz die hierfür benötigten Informationen zur Abwicklung Ihrer Bestellung im erforderlichen Umfang an uns. Dies sind insbesondere Informationen zum Bestell-, Liefer- und Bezahlstatus sowie zu eventuelle Retouren.

6.5. Statistische Auswertungen

Zusätzlich verwenden wir die im Zusammenhang mit dem Prämienshop selbst erhobenen und die von cadooz erhaltenen Daten, um (anonyme) Statistiken zu erstellen. Die zur Berechnung dieser Statistiken verwendeten Rohdaten löschen wir nach 2 Jahren. Im Übrigen gelten die in den allgemeinen Hinweisen zum Datenschutz bei PAYBACK beschriebenen Speicherfristen.

6.6. Rechtsgrundlagen

Rechtsgrundlage für die oben in Ziffer 6.2 (Bestellungen) und Ziffer 6.4 (Kommunikation) beschriebene Verarbeitung Ihrer Daten durch uns ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Rechtsgrundlage für die in Ziffer 6.3 (Zuzahlungen) beschriebene Bonitätsprüfung ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von cadooz, keine Zahlungsausfälle zu erleiden); Rechtsgrundlage für die Abwicklung entsprechender Zahlungen ist wiederum Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Rechtsgrundlage für die in Ziffer 6.5 (Statistische Auswertungen) beschriebene Datenverarbeitung durch uns ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK, seinen Geschäftsbetrieb mit Hilfe der Kennzahlen zu steuern).

nach oben

7. Website-Analyse

7.1. Allgemein

Wir möchten unsere Webseiten bestmöglich ausgestalten. Dazu müssen wir verstehen, welche unserer Webseiten und Angebote die Besucher unserer Website nutzen. Um dies zu ermitteln, setzen wir sogenannte „Tracking“-Tools ein, die das Besucherverhalten erfassen. Die Tracking-Tools ermöglichen uns somit, die Nutzung unserer Online-Angebote und die Wirksamkeit unserer Online-Werbung zu messen. Mit Hilfe der Tracking-Tools sammeln wir insbesondere die folgenden Informationen (auch „Tracking-Informationen“ genannt):

  • Auf welche Links klicken Online-Nutzer auf anderen Websites, um auf unsere Website zu gelangen?
  • Welche unserer Seiten werden wann, wie oft, und in welcher Reihenfolge aufgesucht?
  • Nach welchen Produkten suchen unserer Kunden?
  • Auf welche Links bzw. Angebote klicken unsere Kunden?

Aus diesen Informationen erstellen wir Statistiken, die uns dabei helfen, die folgenden Fragen zu beantworten:

  • Welche Seiten sind für die Nutzer unserer Dienste besonders attraktiv?
  • Welche Produkte interessieren unsere Kunden am meisten?
  • Welche Angebote sollten wir unseren Kunden machen?


7.2. Erfassung und Auswertung pseudonymer Daten

Zur Ermittlung des Besucherverhaltens verwenden wir die oben in Ziffer 3.4 erwähnten automatisch erfassten Protokolldaten. Die Daten werden zunächst nur unter einem Pseudonym gespeichert (d.h. einer zufälligen Identifikationsnummer). Solche pseudonymen Daten könnten wir theoretisch mit anderen Daten verknüpfen, die Sie als Person identifizieren (z.B. Name, Adresse etc.). Eine solche Verknüpfung nehmen wir aber nur vor, wenn Sie Ihre gesonderte Einwilligung in Werbung und Marktforschung abgegeben haben, ansonsten nicht. Einzelheiten zu dieser Einwilligung finden Sie unten in Ziffer 7.4.

7.3. Adobe Analytics

Mit Ihrer Zustimmung erfolgt das pseudonyme Tracking mit Unterstützung von Statistik-Cookies. Diese werden durch das Tracking-Tool "Adobe Analytics" des Dienstleisters Adobe Systems Software Ireland Limited (4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland, im Folgenden kurz "Adobe") gesetzt. Mit Hilfe des Tools wird Ihrem Browser eine Identifikationsnummer (sog. ID) zugewiesen und werden Tracking-Informationen (siehe Ziffer 7.1), Standortdaten (die grobe Bestimmung der Region) und bestimmte Protokolldaten (z.B. Informationen zum Betriebssystem) erfasst. Die Informationen werden für die Erstellung statistischer (aggregierter) Berichte verarbeitet. Diese Statistiken helfen uns dabei zu erkennen, wie unsere Online-Angebote genutzt werden und wie diese anhand der Nutzerbedürfnisse verbessert werden können (siehe Ziffer 7.1). Die mithilfe von Adobe Analytics erhobenen Informationen werden nicht mit weiteren Daten von Ihnen zusammengeführt, es sei denn, Sie haben uns hierzu gesondert Ihre Einwilligung in Werbung und Marktforschung erteilt (siehe hierzu Ziffer 7.4).

Soweit dieser Dienstleister dabei Daten erhält, erfolgt dies stets unter unserer Kontrolle. Adobe verwendet die erhobenen Informationen ausschließlich in unserem Auftrag zu den oben genannten Zwecken. Die Datenverarbeitung erfolgt in einem Rechenzentrum von Adobe innerhalb der Europäischen Union.

Mehr Informationen zum Umgang mit Nutzerdaten bei Adobe Analytics finden Sie in den Datenschutzhinweisen von Adobe.  

7.4. Einwilligung in Werbung und Marktforschung

Möglicherweise haben Sie uns eine gesonderte Einwilligung in Werbung und Marktforschung erteilt. Diese erlaubt uns, die Sie betreffenden und mit den Tracking-Tools gesammelten Daten

  • mit den anderen in dieser Einwilligung beschriebenen Daten zusammenzuführen und
  • wie in dieser Einwilligung beschrieben für Zwecke der personalisierten Werbung und Marktforschung zu verwenden. 

Sie erhalten dann auch auf Grundlage der Tracking-Informationen passende Sonderangebote, spezielle Punkte-Aktionen und weitere attraktive Angebote.

Weitere Informationen zu dieser Einwilligung finden Sie in Ziffer 3 der allgemeinen Hinweise zum Datenschutz bei PAYBACK.

Diese Einwilligung können Sie jederzeit widerrufen, z.B. online , telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK GmbH, Postfach 23 21 03, 85330 München. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung. 

7.5. A/B-Tests

Wir müssen zur bestmöglichen Ausgestaltung der Website auch verstehen, welche von uns angebotenen Inhalte von den Besuchern besser angenommen werden und welche Gestaltung der Website für Besucher attraktiv ist. Um dies zu ermitteln, können wir eine Analyse des Nutzerverhaltens anhand von sogenannten A/B-Tests durchführen. Hierbei werden die Besucher unserer Website auf unterschiedliche Gruppen aufgeteilt, denen zum Teil unterschiedliche Website-Inhalte und unterschiedliche Gestaltungen der Websiteangezeigt werden. Website-Besucher der „Gruppe A“ sehen in ihrem Browser also ggf. andere Inhalte als Besucher der „Gruppe B“.

Ob Sie bei einem A/B-Test zur “Gruppe A“ oder „Gruppe B“ gehören, entscheidet der Zufall.

In einem Cookie wird auf Ihrem Rechner gespeichert, zu welcher Gruppe Sie gehören. Je nach dem Inhalt des Cookies zeigt Ihnen Ihr Browser dann entweder die „A-Version“ oder die „B-Version“ unserer Website an. Wir erfassen dann, wie sich die Nutzung unserer Website zwischen „Gruppe A“ und „Gruppe B“ unterscheidet. Es werden bestimmte Tracking-Informationen erfasst, die jedoch ausschließlich in pseudonymer Form gespeichert werden. Die gespeicherten Informationen werden nicht mit weiteren Informationen, die einen unmittelbaren Rückschluss auf Ihre Person ermöglichen (z.B. Namen, Kontaktdaten, Anschrift, etc.), zusammengeführt. Wir erstellen hieraus ausschließlich aggregierte, und damit anonyme Statistiken. Diese Statistiken benötigen wir, um unsere Website möglichst nutzerfreundlich auszugestalten.

7.6.    Kameleoon

Mit Ihrer Zustimmung nutzen wir den Test- und Webanalysedienst der Kameleoon SAS, 12 rue de la Chaussée d'Antin, 75009 Paris, Frankreich („Kameleoon“) zur Analyse des Nutzerverhaltens anhand von A/B-Tests (siehe Ziffer 7.5).

Die von Kameleoon gesetzten Cookies haben eine Laufzeit von höchstens 380 Tagen und werden anschließend automatisch gelöscht. Mithilfe der Cookies werden zur Durchführung des A/B-Tests bestimmte Tracking-Informationen (z.B. welche Seiten wie lange und wie häufig angesehen werden, welche Klicks getätigt werden), Protokolldaten (z.B. die gekürzte IP-Adresse, bestimmte Eigenschaften des Endgeräts) und eine Identifikationsnummer für Ihren Browser (sog. ID) erhoben. Wie vorstehend beschrieben, werden die Informationen ausschließlich zur Erstellung aggregierter und anonymer Statistiken verwendet, die wir zur möglichst nutzerfreundlichen Ausgestaltung unserer Website benötigen. Die Auswertung der pseudonymisierten und aggregierten Nutzungs-Informationen erfolgt über einen Zeitraum von höchstens drei Jahren.

Soweit dieser Dienstleister dabei Daten erhält, erfolgt dies stets unter unserer Kontrolle. Kameleoon verwendet die erhobenen Informationen ausschließlich in unserem Auftrag zu den oben genannten Zwecken.

7.7. Rechtsgrundlagen

Rechtsgrundlage für die in Ziffer 7.1 und 7.2 beschriebene Verarbeitung pseudonymer Daten ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, die Website für ihre Nutzer möglichst interessant und relevant zu gestalten).

Rechtsgrundlage für den Einsatz von Adobe Analytics ist § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 a) DSGVO, Art. 7 DSGVO (Einwilligung).

Rechtsgrundlage für die in Ziffer 7.4 beschriebene Personalisierung ist Art. 6 Abs. 1 a) DSGVO (Einwilligung).

Rechtsgrundlage für das in Ziffer 7.5 und 7.6 beschriebene A/B-Testing einschließlich des Speicherns und Auslesen der genutzten Cookies ist § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 a) DSGVO, Art. 7 DSGVO (Einwilligung). Die weitere Auswertung von bereits erhobenen und aggregierten Daten beruht zusätzlich auch auf Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, die Gestaltung unserer Website zu verbessern). Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Ihre Einwilligung zu der Verwendung von Adobe Analytics (Ziffer 7.3) und Kameleoon (Ziffer 7.6) können Sie in den Cookie-Einstellungen widerrufen, indem Sie die Kategorie „Statistik-Cookies“ abwählen. Informationen zum Widerruf der Einwilligung in Werbung und Marktforschung finden Sie in Ziffer 7.4.

nach oben

8. Interessensbasierte Inhalte

8.1. Allgemein

Wir möchten Ihnen als Besucher unserer Webseiten möglichst für Sie relevante Inhalte anzeigen.

Dies setzt eine entsprechende Auswertung der von Ihnen bei uns vorliegenden personenbezogenen Daten voraus. Anhand dieser Daten können wir verstehen, wo Ihre Interessen liegen. Eine solche Auswertung nehmen wir aber nur vor, wenn Ihre Einwilligung in Werbung und Marktforschung vorliegt. Ist dies der Fall, werten wir aus, welche Inhalte Sie sich zuvor auf der Website angesehen haben und führen diese mit den anderen in der Einwilligung in Werbung und Marktforschung beschriebenen Daten zusammen.

Diese so ermittelten Informationen verwenden wir für folgende Zwecke:

  • Anzeige passender personalisierter Werbung auf unserer Website
  • Bedarfsgerechte Gestaltung unserer Website
  • Ausspielung von eCoupons

Weitere Informationen zu den Zwecken und den zugehörigen Datenverarbeitungen finden Sie in der Einwilligung in Werbung und Marktforschung sowie in Ziffer 3 der Hinweise zum Datenschutz. Für die oben beschrieben Zwecke verwenden wir „Adition“ der ADITION technologies AG (Oststraße 55, D-40211 Düsseldorf, Deutschland, im Folgenden kurz „Adition“). Soweit dieser Dienstleister dabei Daten erhält, erfolgt dies stets unter unserer Kontrolle. Adition verwendet die erhobenen Informationen ausschließlich in unserem Auftrag zu den oben genannten Zwecken. Die Datenverarbeitung erfolgt in einem Rechenzentrum von Adition innerhalb der Europäischen Union.

Mehr Informationen zum Umgang mit Nutzerdaten bei Adition finden Sie in den Datenschutzhinweisen von Adition. Sofern Ihre Einwilligung in Werbung und Marktforschung nicht vorliegt, verwenden wir ADITION lediglich zum Ausspielen von nicht auf Sie zugeschnittenen Inhalten und ohne die Auswertung Ihrer personenbezogenen Daten.

8.2. Rechtsgrundlage

Rechtsgrundlage für die hier beschriebene Auswahl und Ausspielung von interessensbasierten Inhalten ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) in Verbindung mit Art. 6 Abs. 1 a) DSGVO (Einwilligung in Werbung und Marktforschung). Weitere Informationen zur Einwilligung in Werbung und Marktforschung finden Sie in Ziffer 3 der allgemeinen Hinweise zum Datenschutz bei PAYBACK.

Die Einwilligung in Werbung und Marktforschung können Sie jederzeit widerrufen, z.B. online, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK GmbH, Postfach 23 21 03, 85330 München. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.

nach oben

9. Werbung bei PAYBACK Partnerunternehmen und PAYBACK Medienkooperationen

9.1. Allgemeines

Sie können uns durch Ihr gesondertes Online Marketing-Einverständnis erlauben, Ihnen individuell zugeschnittene Angebote in den elektronischen Medien (z.B. Websites oder Apps) der

zu unterbreiten.

Die Auswahl von Werbung, die in den elektronischen Medien der PAYBACK Partnerunternehmen und PAYBACK Medienkooperationen ausgespielt wird, erfolgt unter anderem auf Grundlage der Daten, die anfallen, wenn Sie individuelle Angebote von PAYBACK auf unserer Website erhalten. Die hierbei anfallenden Daten sind:

  • Wann haben Sie unsere Website genutzt?
  • Welche Angebote von PAYBACK haben Sie auf unserer Website wann, wie lange und in welchem Kontext erhalten?
  • Welche dieser Angebote haben Sie ggf. wann, wie lange und auf welche Weise in Anspruch genommen (z.B. angeklickt)?

Einzelheiten hierzu finden Sie im Online Marketing-Einverständnis und in den zugehörigen Datenschutzhinweisen.

9.2. Identifizierung Ihres Browsers auf PAYBACK.de

Um Ihnen auf Basis des Online Marketing-Einverständnis individuell zugeschnittene Angebote machen können, müssen wir Sie daher auf unserer Website (ebenso wie in den elektronischen Medien der PAYBACK Partnerunternehmen und PAYBACK Medienkooperationen, in denen die personalisierte Werbung ausgespielt wird), identifizieren.  Hierzu wird auf unserer Website ein Cookie des Dienstleisters Adform gesetzt, der eine individuelle Identifikationsnummer zur Wiedererkennung Ihres Browser enthält. Auf diese Weise kann Adform Ihren Browser von den Browsern anderer Nutzer unterscheiden. Eine Erfassung der unter Ziffer 9.1 aufgelisteten Daten zur Website-Nutzung erfolgt jedoch nur, wenn Sie uns dies durch Ihr gesondertes Online Marketing-Einverständnis erlaubt haben.

Die von Adform vergebene Identifikationsnummer wird nur pseudonym gespeichert (d.h. in Form der zufällig vergebenen Identifikationsnummer). Solche pseudonymen Daten könnte Adform theoretisch mit anderen Daten verknüpfen, die Sie als Person identifizieren (z.B. Name, Adresse etc.). Eine solche Verknüpfung nimmt Adform jedoch nicht vor.

Wir weisen darauf hin, dass Adform die pseudonymen Daten auch zu eigenen Zwecken verarbeitet. Wir haben insoweit keinen Einfluss auf die Datenverarbeitung durch Adform. 
Weitere Informationen zur Datenverarbeitung durch Adform.

9.3. Rechtsgrundlagen

Rechtsgrundlage für die Unterbreitung von Angeboten i.S.v. Ziffer 9.1 ist Art. 6 Abs. 1 a) DSGVO in Verbindung mit dem Online Marketing-Einverständnis.
Rechtsgrundlage für die in dieser Ziffer 9 beschriebene Einbindung der Adform-Technologie ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) in Verbindung mit dem Online Marketing-Einverständnis (Art. 6 Abs. 1 a) DSGVO)

Das Online Marketing-Einverständnis können Sie jederzeit widerrufen, z.B. online, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK GmbH, Postfach 23 21 03, 85330 München. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung. 

nach oben

10. Werbung von Drittunternehmen

10.1. Allgemeine Erläuterung zur Werbung von Drittunternehmen

Mit Ihrer Zustimmung binden wir Dienste von Werbenetzwerken auf unserer Website ein, mit deren Hilfe unsere PAYBACK Partner und andere Unternehmen, deren Produkte Sie bei PAYBACK Partnern erwerben können, interessenbasierte Werbung (sog. „personalisierte Werbung“) schalten.

Hierbei werden bestimmte Protokolldaten (z.B. die Ihrem Endgerät zugeordnete IP-Adresse), gegebenenfalls eine eindeutige Identifizierung Ihres Browsers (sog. „Werbe-ID“) und Daten zur Nutzung der Website (z.B. Klicks auf der Website und der Werbung) an die Werbenetzwerke übermittelt. Die Erhebung und Übermittlung der Daten erfolgen u.a. mithilfe von Cookies, die in unserer Übersicht der eingesetzten Cookies und ähnlichen Technologien beschrieben sind.

Die Werbenetzwerke verarbeiten die in diesem Rahmen anfallenden Daten in eigener Verantwortung. Weitere Informationen zu der Verarbeitung Ihrer Daten bei den einzelnen Werbenetzwerken finden Sie jeweils unter den nachstehend verlinkten Datenschutzhinweisen der Werbenetzwerke.

10.2. Datenübertragung zur interessenbasierten Auswahl von Werbung durch Werbe-Netzwerke

Ziel der interessenbasierten Werbung ist es, Ihnen auf unserer Website solche Werbeinhalte (z.B. in Form von Werbebannern bzw. Werbeanzeigen) zu präsentieren, die sich nach Ihrem bisherigen Surfverhalten auf unserer und anderen Websites, bei denen die Werbe-Netzwerke präsent sind, orientieren („Retargeting“). Beispielsweise können Produkte, die Sie dort zuvor angeklickt haben, nun zielgerichtet auf unserer Website beworben werden.

Zu diesem Zweck identifiziert das jeweilige Werbenetzwerk das von Ihnen verwendete Endgerät mithilfe eines Cookies, der eine sog. Werbe-ID enthält, wenn Sie unsere Website nutzen und der Ausspielung von personalisierter Werbung durch Drittunternehmen zugestimmt haben. Das Werbenetzwerk „erkennt Sie also wieder“, wenn Sie unsere Website oder eine andere Website, bei denen die Werbe-Netzwerke präsent sind, zu einem späteren Zeitpunkt aufrufen. Außerdem wird Ihr Surfverhalten auf unserer Website erfasst (z.B. Klicks auf Produkte auf unserer Website) und durch das jeweilige Werbenetzwerk werblich ausgewertet. Mitunter erstellen die Werbenetzwerke auch pseudonyme Nutzungsprofile zu dem erfassten Surfverhalten und den hieraus abgeleiteten Interessen. Basierend auf dieser Auswertung des Surfverhaltens bzw. dem Nutzungsprofil erfolgt dann die jeweilige Auswahl der Werbung.

Wir haben keinen Einfluss auf die Auswahl, den Zeitpunkt oder den Inhalt der Ihnen ausgespielten Werbung oder auf die zugehörigen Datenverarbeitungen durch die Werbenetzwerke. Dies geschieht allein in Verantwortung der Werbenetzwerke. Wir können vorab lediglich aus einigen von den Werbenetzwerken vorgegebenen Einstellungen auswählen und somit eine grobe Einschränkung der Werbeinhalte (z.B. im Hinblick auf die Nutzergruppe) treffen.

Da die Werbenetzwerke für die Verarbeitung der anfallenden Daten verantwortlich sind, erhalten wir zudem weder Einblick in die von den Werbenetzwerken verarbeiteten Daten der Nutzer, denen Werbeanzeigen ausgespielt werden, noch haben wir Einfluss auf die damit zusammenhängende Datenverarbeitung.

Sofern Sie Personalisierungs-Cookies auf unserer Website nicht aktivieren, findet bei Ihrem Besuch auf unserer Website keine Übertragung von Daten an die Werbe-Netzwerke oder Subvermarkter statt.

10.3. Auf unserer Website eingesetzte Werbe-Netzwerke

Die von uns eingesetzten Werbe-Netzwerke sind:

Bitte beachten Sie, dass die Werbe-Netzwerke weitere Subvermarkter einbinden. Dies geschieht aufgrund von Kriterien, die die Werbe-Netzwerke selbstständig festlegen. Weitere Informationen hierzu erhalten Sie bei den oben genannten Werbenetzwerken.

10.4. Datenübermittlung in Drittstaaten (USA)

Wir weisen darauf hin, dass die erhobenen Informationen auch in die Drittländer außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, in denen kein gleichwertiges Datenschutzniveau besteht, insbesondere die USA, übermittelt werden können, da einige Werbenetzwerke dort Serverstandorte betreiben. Hieraus können sich zusätzliche Risiken ergeben, beispielsweise kann die Durchsetzung Ihrer Rechte zu diesen Daten erschwert sein. Um den Risiken aus der Datenübermittlung zu begegnen, wurden Standarddatenschutzklauseln der EU-Kommission für derartige Datenübermittlungen vereinbart. Darin ist auch die Umsetzung von für den konkreten Fall angemessenen Schutzmaßnahmen festgelegt, die abhängig von der Schutzbedürftigkeit der Daten auch deren Verschlüsselung umfassen können. Sofern also eine Datenübermittlung an Serverstandorte in derartigen Drittländern, einschließlich den USA, erfolgt, basiert diese auf Art. 46 Abs. 2 c) DSGVO.

10.5. Vorteilsangebote der Sovendus GmbH

In Kooperation mit der Sovendus GmbH stellt PAYBACK bei Werbepartnern auf anderen Websites im Internet Vorteilsangebote bereit (z.B. für die PAYBACK American Express Karte). Dies geschieht dadurch, dass Sie nach Klick auf ein Vorteilsangebot auf einer anderen Website auf unsere Website gelangen.

Sollten Sie anschließend ein Vorteilsangebot annehmen, erfassen wir für Abrechnungszwecke pseudonymisiert und verschlüsselt

  • die Produkt ID des bestellten Vorteilsangebotes,
  • die sog. Sovendus ID zur Identifizierung des Werbepartners,
  • den Zeitstempel Ihrer Annahme des Vorteilsangebots
  • und Ihre IP-Adresse 

und übermitteln diese Daten an die Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe.

Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert. Die übrigen Daten werden zu Abrechnungszwecken verarbeitet.

Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen der Sovendus GmbH.

Dort finden Sie unter Ziffer 6 und 7 auch Hinweise zu Ihrem Widerspruchsrecht. 

10.6. Rechtsgrundlagen

Rechtsgrundlage für die in dieser Ziffer 10.1 bis 10.3 beschriebene Einbindung von Werbe-Netzwerken ist § 25 Abs. 1 TTDSG in Verbindung mit Art. 7 DGVO wenn Sie dem Einsatz von Personalisierungs-Cookies auf unserer Website zustimmen. Sie können Ihre Zustimmung zum Einsatz von Personalisierungs-Cookies über die Cookie-Einstellungen jederzeit widerrufen und Art.6 Abs. 1 f) DSGVO (Interessenabwägung, , basierend auf unserem Interesse, die Website für Werbezwecke zu vermarkten).

Rechtsgrundlage für die in Ziffer 10.5 beschriebene Bereitstellung von Vorteilsangeboten ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, Ihnen Vorteilsangebote zur Verfügung zu stellen und den Absatz unserer Produkte zu fördern). Rechtsgrundlage für die in Ziffer 10.5 beschriebene Verarbeitung von IP-Adressen ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, eine hohe Datensicherheit zu gewährleisten).

nach oben

11. Inhalte Dritter

11.1. Allgemein

Das Internet lebt von Verbindungen. Aus diesem Grund finden Sie auf unserer Website nicht nur unsere eigenen Inhalte. Wir haben auch verschiedene Inhalte Dritter eingebunden, die entweder die technische Funktionalität oder die inhaltliche Attraktivität unserer Website verbessern. Wenn Sie eine unserer Seiten mit solchen Dritt-Inhalten aufrufen, stellt Ihr Browser automatisch eine direkte Verbindung zu den Servern des jeweiligen Anbieters her und ruft die Inhalte dort ab, um sie Ihnen anzeigen zu können.

Im Folgenden beschreiben wir Ihnen die Dritten, deren Inhalte wir im vorstehenden Sinne auf unseren Seiten eingebunden haben.

11.2. Google Fonts

Zur möglichst schnellen und datensparsamen sowie optisch verbesserten Darstellung verschiedener Texte auf dieser Website verwenden wir Schriften von Google Fonts.

Anbieter der Google Fonts für Nutzer im Europäischen Wirtschaftsraum und der Schweiz ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Die Fonts werden von Ihrem Web-Browser direkt in einen lokalen Zwischenspeicher auf Ihrem Endgerät geladen, um sie für die Darstellung auf unseren und ggf. auf weiteren Websites nutzen zu können. Falls Ihr Webbrowser die Google Fonts nicht unterstützt oder der Zugriff auf Google Fonts unterbunden wird, versucht Ihr Browser, den Text in einer Standardschrift anzuzeigen.

Durch die Einbindung von Google Fonts auf unserer Website können bestimmte Protokolldaten, wie Ihre IP-Adresse, an Google übertragen und dort gespeichert werden. Google verarbeitet die anfallenden Daten in eigener Verantwortung. Wir haben keinen Einfluss auf diese Datenverarbeitung bei Google. Die Datenschutzerklärung von Google erklärt Ihnen, wie Google Daten nutzt und verarbeitet.

Google hält weitere Informationen zu Google Fonts bereit.

Sie haben die Möglichkeit, den Service von Google Fonts zu deaktivieren, indem Sie dazu JavaScript in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass in diesem Fall das Layout unserer Website und damit das Nutzererlebnis beeinträchtigt sein können.

Wir weisen darauf hin, dass die erhobenen Informationen auch in die Drittländer außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, in denen kein gleichwertiges Datenschutzniveau besteht, insbesondere die USA, übermittelt werden können, da Google dort Serverstandorte betreibt. Hieraus können sich zusätzliche Risiken ergeben, beispielsweise kann die Durchsetzung Ihrer Rechte zu diesen Daten erschwert sein. Um diesen Risiken zu begegnen, wurden die Standarddatenschutzklauseln der EU-Kommission für derartige Datenübermittlungen vereinbart. Darin ist auch die Umsetzung von für den konkreten Fall angemessenen Schutzmaßnahmen festgelegt, die abhängig von der Schutzbedürftigkeit der Daten auch deren Verschlüsselung umfassen können. Sofern also eine Datenübermittlung an Serverstandorte in derartigen Drittländern, einschließlich den USA, erfolgt, basiert diese auf Art. 46 Abs. 2 c) DSGVO.

11.3. YouTube Videos

Unsere Website blendet Videos von YouTube ein. Betreiber von YouTube für Nutzer im Europäischen Wirtschaftsraum und der Schweiz ist Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland („Google“).

Wenn Sie einen mit YouTube-Videos ausgestatteten Teil unserer Website besuchen, wird eine Verbindung zu den Servern von YouTube bzw. Google hergestellt, wodurch diese Ihre IP-Adresse erhalten. Auch die Tatsache, dass Sie unsere Website besucht haben, wird mitgeteilt, wenn Sie die YouTube-Videos abspielen.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube zudem, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen, bevor Sie unsere Website aufrufen.

Google wertet die Aufrufe der YouTube-Videos außerdem statistisch aus und stellt uns Berichte zu diesen Auswertungen bereit, in denen jedoch nur allgemeine Informationen zu den Aufrufen, wie die Gesamtanzahl an Aufrufen, enthalten sind. Wir erhalten insoweit keine näheren Informationen zu den einzelnen Nutzern. Die Auswertung der Daten nimmt YouTube auch automatisch und selbständig vor, ohne dass wir dies deaktivieren oder beeinflussen können oder näheren Einblick in die Analysen erhalten.

Google verarbeitet die anfallenden Daten in eigener Verantwortung. Wir haben keinen Einfluss auf diese Datenverarbeitung bei Google. Weitere Informationen zum Umgang von Google mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube (als Google-Tochtergesellschaft).

Wir weisen darauf hin, dass die erhobenen Informationen auch in die Drittländer außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, in denen kein gleichwertiges Datenschutzniveau besteht, insbesondere die USA, übermittelt werden können, da Google dort Serverstandorte betreibt. Hieraus können sich zusätzliche Risiken ergeben, beispielsweise kann die Durchsetzung Ihrer Rechte zu diesen Daten erschwert sein. Um diesen Risiken zu begegnen, wurden die Standarddatenschutzklauseln der EU-Kommission für derartige Datenübermittlungen vereinbart. Darin ist auch die Umsetzung von für den konkreten Fall angemessenen Schutzmaßnahmen festgelegt, die abhängig von der Schutzbedürftigkeit der Daten auch deren Verschlüsselung umfassen können. Sofern also eine Datenübermittlung an Serverstandorte in derartigen Drittländern, einschließlich den USA, erfolgt, basiert diese auf Art. 46 Abs. 2 c) DSGVO.

11.4. Einbindung des Trusted Shops Trustbadge

Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung von Ihnen im Prämienshop, haben wir auf unseren Webseiten verschiedentlich das Trusted Shops Trustbadge eingebunden.

Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.

Wenn Ihr Browser das Trustbadge von dem Webserver der Trusted Shops GmbH abruft, speichert dieser automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben.

Personenbezogene Daten übermitteln wir lediglich an Trusted Shops, soweit Sie hierzu eingewilligt haben, sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung eines Trusted Shop Produkts registriert haben. In diesen beiden Fällen gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung. 

11.5. Rechtsgrundlage

Rechtsgrundlage für die in Ziffer 11.1 beschriebene Einbindung von Google Fonts ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, den Nutzern unserer Website auf technisch effiziente Weise attraktive Inhalte präsentieren zu können).

Rechtsgrundlage für die in Ziffer 11.2 beschriebene Einbindung von YouTube Videos ist § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, den Nutzern unserer Website auf technisch effiziente Weise attraktive Inhalte präsentieren zu können).

Rechtsgrundlage für die in Ziffer 11.3 beschriebene Einbindung des Trusted Shop Trustbadge ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf unserem Interesse, den Nutzern unserer Website auf technisch effiziente Weise attraktive Inhalte präsentieren zu können). 

nach oben

12. Technische Schutzmaßnahmen

12.1. Allgemein

Wir setzen verschiedene Werkzeuge ein, um technische Störungen unserer Website zu entdecken und zu beseitigen. Andere Werkzeuge helfen uns, eventuelle Angriffe auf unsere Website zu erkennen und abzuwehren.

Hierzu verwenden wir ebenfalls u.a. die oben in Ziffer 3.3 erwähnten automatisch erfassten Daten in pseudonymisierter Form. Eine Identifizierung Ihrer Person versuchen wir aber dann, wenn Ihr Endgerät als Quelle einer technischen Störung oder eines Angriffs auf unsere Webseiten erkannt wurde.

12.2. reCaptcha

Sogenannte „Captchas“ sind eine weitere Sicherheitsfunktion unserer Website, mit der festgestellt wird, ob ein Mensch oder ein Computer eine bestimmte Eingabe macht. “Captcha” steht dabei für “Completely Automated Public Turing test to tell Computers and Humans Apart”. Auf Deutsch bedeutet das: „Vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen“.

Wir nutzen wir hierfür den Dienst „reCAPTCHA“ von Google.

Anbieter für Nutzer im Europäischen Wirtschaftsraum und der Schweiz ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Beim Besuch unserer Website übermitteln wir Informationen zu Ihrem Zugriff an den reCAPTCHA-Dienst. Dieser prüft insbesondere anhand folgender Informationen, ob Sie ein Mensch oder ein Computer sind:

  • Die IP-Adresse Ihres Endgeräts
  • Referrer (Adresse der PAYBACK Website, auf der das Captcha verwendet wird)
  • Informationen über den von Ihnen eingesetzten Browser (z.B. Browsertyp und –version, Bildschirmauflösung, Sprache, installierte Plugins, Uhrzeit und Datum)
  • Sofern Sie bei Google angemeldet und eingeloggt sind ihr Google-Account
  • Ihr Surf-Verhalten auf Websites
  • Ihr Eingabeverhalten (z.B. Ihre Mausbewegungen auf den reCAPTCHA-Flächen)
  • Gegebenenfalls Ihre Antworten auf kleine Aufgaben, bei denen Sie Bilder identifizieren müssen.

Wir weisen darauf hin, dass die erhobenen Informationen auch in die Drittländer außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, in denen kein gleichwertiges Datenschutzniveau besteht, insbesondere die USA, übermittelt werden können, da Google dort Serverstandorte betreibt. Hieraus können sich zusätzliche Risiken ergeben, beispielsweise kann die Durchsetzung Ihrer Rechte zu diesen Daten erschwert sein. Um diesen Risiken zu begegnen, wurden die Standarddatenschutzklauseln der EU-Kommission für derartige Datenübermittlungen vereinbart. Darin ist auch die Umsetzung von für den konkreten Fall angemessenen Schutzmaßnahmen festgelegt, die abhängig von der Schutzbedürftigkeit der Daten auch deren Verschlüsselung umfassen können. Sofern also eine Datenübermittlung an Serverstandorte in derartigen Drittländern, einschließlich den USA, erfolgt, basiert diese auf Art. 46 Abs. 2 c) DSGVO.

Weitere Informationen finden Sie in den Datenschutzhinweisen von Google und den Nutzungsbedingungen der Google-Dienste.

12.3 Prüfung der Passwortsicherheit

Um Identitätsdiebstahl zu bekämpfen, gleichen wir regelmäßig die von Ihnen verwendete Kombination aus Passwort und E-Mailadresse mit aus Identitätsdiebstählen stammenden, öffentlich bekannt gewordenen Listen ab. Beim Abgleich verwenden wie niemals Ihr Passwort im Klartext, sondern setzen ein kryptographisches Verfahren ein. 

Sollten wir beim Abgleich einen Treffer finden, erhalten wir dadurch die Information, dass Ihre E-Mail und Ihr gewähltes Passwort in der Vergangenheit von einem Identitätsdiebstahl betroffen waren. Sie werden deshalb über diese Tatsache informiert und gebeten, ein anderes Passwort zu wählen.

Die für den Abgleich notwendigen Daten, nämlich eine kryptographisch behandelte Liste mit Kombinationen aus Passwort und E-Mailadresse, erhalten wir von unserem Kooperationspartner, der 

Identeco GmbH & Co. KG i.G.
Joachimstraße 8
53113 Bonn.

Wir übermitteln Identeco keine Mitteilung über konkrete Treffer.  

Weitere Informationen finden Sie bei Identeco

Im Falle eines Treffers und damit Ihnen zuordenbaren Informationen speichern wir diese nur solange, bis wir Sie darüber informiert haben, und löschen diese Informationen dann. Soweit dagegen kein Treffer vorliegt, löschen wir alle Abgleichdaten unmittelbar nach Ende des Abgleichs. 

12.4. Rechtsgrundlage

Rechtsgrundlage für die in dieser Ziffer beschriebene Datenverarbeitungen ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK, Fehlfunktionen der Website durch Angriffe und/oder technische Störungen zu verhindern, sowie unsere Kundendaten und unsere Kunden vor Identitätsdiebstahl zu schützen).

nach oben

13. Einsatz weiterer Dienstleister

Für bestimmte Funktionen unserer Website beauftragen wir weitere externe Dienstleister mit der Datenverarbeitung (z.B. Rechenzentren).

Soweit erforderlich, verarbeiten diese Dienstleister dabei auch personenbezogene Daten. Die Dienstleister werden von PAYBACK sorgfältig ausgewählt und überwacht. 

nach oben

14. Speicherdauer

Soweit Sie über die Website Punkte sammeln oder einlösen, werden die entsprechenden Daten nach Ablauf bestehender handels- und steuerrechtlicher Aufbewahrungspflicht nach 10 Jahren gelöscht. Automatisch erfasste Daten im Sinne von Ziffer 3.4 werden spätestens nach Ablauf von 3 Jahren gelöscht oder anonymisiert.

nach oben

15. Widerspruchsrecht

Soweit PAYBACK Ihre Daten gem. vorstehender Ziffern auf Basis der Interessenabwägung verarbeitet, steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen ein Widerspruchsrecht zu.

nach oben

16. Ihre weiteren Rechte

Sie haben die Möglichkeit, die Nutzung von Cookies durch unsere Website individuell in den Cookie-Einstellungen unserer Website zu konfigurieren und dort Zustimmungen zu erteilen oder zu entziehen.

Auf Anfrage teilen wir Ihnen mit, ob und ggf. welche Daten über Sie gespeichert sind. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie das Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.

Sie haben weiter das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen.

Außerdem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde für den Datenschutz.

nach oben

17. Datenschutzbeauftragter und Kontakt

Fragen zum Datenschutz bei PAYBACK können Sie an den Datenschutzbeauftragten senden: PAYBACK, z.H. des Datenschutzbeauftragten, Theresienhöhe 12, 80339 München. Fragen und Hinweise können Sie auch per E-Mail an datenschutz@payback.de schicken.

nach oben


Stand 11/2021