Informieren » Datenschutz

DATENSCHUTZ BEI PAYBACK

Dr. Robert Selk ist Datenschutzbeauftragter bei PAYBACK

Liebe Kundin, lieber Kunde,

Millionen Menschen in Deutschland sammeln täglich PAYBACK Punkte. Dabei genießen sie die vielen Vorteile, die ihnen das größte Bonusprogramm im Alltag bietet. Sie vertrauen zu Recht auf den seriösen Umgang mit ihren Daten.
Denn bei PAYBACK hat Datenschutz oberste Priorität.

Dr. Robert Selk
Datenschutzbeauftragter
PAYBACK GmbH

TÜV-geprüfter Datenschutz

1. Datenschutzkonform

PAYBACK verfügt über einen TÜV-zertifizierten Datenschutz und geht mit den Daten, die durch die Teilnahme am PAYBACK Programm erhoben werden, verantwortungsvoll und nach den Vorgaben des Bundesdatenschutzgesetzes (BDSG) um.

2. Kein Adresshandel

PAYBACK handelt nicht mit Adressen. Das bedeutet, es erfolgt kein Verkauf oder Handel von Kundenadressen oder Kundendaten. Alle personenbezogenen Daten verbleiben bei PAYBACK bzw. beim kartenausgebenden Unternehmen.

3. Hohe IT-Sicherheit

PAYBACK sorgt unter anderem durch eine Sicherheitsarchitektur mit mehreren Firewalls, einer klaren Rechtestruktur – wer darf auf welche Daten zugreifen – und konkret definierten Schnittstellen zu Partnerunternehmen dafür, dass Kundendaten sicher sind. Bei einer elektronischen Übertragung werden Daten mit dem international anerkannten Sicherheitsstandard SSL verschlüsselt.

4. Jederzeit kündbar

Die Mitgliedschaft am PAYBACK Programm kann jederzeit und unkompliziert (z.B. auf PAYBACK.de) gekündigt werden.

Bei PAYBACK steht Datenschutz an erster Stelle.

Datenschutzbeauftragter

Unsere Datenschutzbroschüre gibt Auskunft darüber, welche Daten bei PAYBACK selbst, und welche bei den Partnerunternehmen gespeichert werden, wie die Datenwege genau verlaufen und was mit den Daten geschieht.

Laden Sie sich die Broschüre hier runter.

Dr. Robert Selk ist seit Februar 2009 externer Datenschutzbeauftragter der PAYBACK GmbH. Er ist zudem Rechtsanwalt und Fachanwalt für IT-Recht, auf die Gebiete Datenschutz und IT-Recht spezialisiert und führt in München seit 2002 eine Rechtsanwaltskanzlei. Er ist Ansprechpartner für alle relevanten Fragen bezüglich des Themas „Datenschutz“ bei PAYBACK.

Grundvoraussetzung für Unternehmen, die mit Daten arbeiten, ist die Kenntnis der aktuellen gesetzlichen Lage. Die Mitarbeiter müssen die Vorgaben kennen und sie einhalten. Datenschutz muss sowohl bei der Geschäftsführung, als auch bei den Mitarbeitern einen hohen Stellenwert einnehmen. Auch der sensible Umgang mit Daten ist unabdingbar erforderlich für einen erfolgreichen Datenschutz.

Der Datenschutz ist Grundvoraussetzung für das Geschäftsmodell und steht an oberster Stelle. PAYBACK verkauft keine Daten und reicht sie auch nicht im Kreis der Partner weiter. Alle Mitarbeiter werden bei der Einstellung zur Geheimhaltung der Daten verpflichtet und es werden laufend Schulungen durchgeführt.

Das Vertrauen in das Programm und den Umgang mit Daten ist zu Recht hoch. Das zeigen regelmäßige Befragungen unter den PAYBACK Kunden. Das Unternehmen informiert sehr bewusst und transparent zum Thema Datenschutz. Damit erfüllt PAYBACK auch die Rolle eines Marktführers, wie ich finde, sehr gut.

In den vergangenen Jahren gab es bei so manchen Unternehmen international einige Vorkommnisse bezüglich  Datenschutz und Datensicherheit, keine davon in Verbindung mit Kundenkarten und Bonusprogrammen. Daran ist erkennbar, wie sensibel die Unternehmen mit Daten umgehen. Schließlich geht es um Millionen Kunden, die diese Angebote nutzen.

Bei PAYBACK hat das Thema Datenschutz bei der Geschäftsführung und bei den Mitarbeitern höchste Priorität. Mit Kundendaten wird nach strengen Richtlinien und unter Einhaltung des  „Need-to-know-Prinzips“ umgegangen. Das heißt, berechtigte Mitarbeiter haben prinzipiell nur Zugriff auf die Daten, die sie für ihre unmittelbare Aufgabe benötigen. Diese Grundvoraussetzungen bilden eine gute Basis eine Vorreiterrolle einzunehmen. Zudem hat sich PAYBACK schon vor Jahren entschieden, nicht nur durch mich von außen prüfen und beraten zu lassen, um eine möglichst unabhängige Meinung zu erhalten, sondern auch jährlich durch den TÜV zum Thema Datenschutz und Datensicherheit bewerten und auditieren zu lassen.

Im Mai 2018 wurde der Datenschutz in der EU europäisch, in der gesamten EU brach mit der EU-Datenschutzgrundverordnung (DSGVO) eine neue Ära an. Nationale Gesetze spielen nun im hier relevanten Bereich nur noch eine untergeordnete Rolle, maßgebliches Gesetz ist ab sofort die EU-DSGVO. Dies ist für ein Unternehmen wie PAYBACK, das mittlerweile auch in anderen europäischen Ländern tätig ist, ein großer Vorteil. Wichtig und zugleich mein Wunsch insofern ist aber, dass die nationalen Gesetzgeber sich tatsächlich zurückhalten und das europäische Recht möglichst wenig modifizieren – ansonsten fällt man wieder in eine Zersplitterung, die gerade abgestellt werden soll.

Falls Sie Fragen an Herrn Dr. Selk haben, so können Sie ihn per E-Mail erreichen: datenschutz@PAYBACK.de

oder per Post an:
Datenschutzbeauftragter PAYBACK GmbH
Theresienhöhe 12
80339 München

Die wichtigsten Fragen zum Thema Datenschutz bei PAYBACK

PAYBACK hat von Ihnen die Daten, die Sie u.a. bei der Anmeldung mitteilen und sieht bei Einsatz der Karte, an welchem Tag und in welcher Höhe Sie bei einem Partnerunternehmen eingekauft haben. Zudem erhält PAYBACK Informationen zu gekauften Waren oder Dienstleistungen, dies ist je nach Partner unterschiedlich. Soweit Sie die Services auf PAYBACK.de oder die PAYBACK App nutzen, fallen weitere Daten an, wie in den jeweiligen Datenschutzhinweisen detailliert beschrieben.

Nur das Unternehmen, von dem Sie die PAYBACK Karte erhalten haben, kennt neben PAYBACK Ihre Adresse und die von Ihnen in der Anmeldung angegebenen persönlichen Daten. Soweit Sie Ihre Karte bei einem Einkauf bei einem PAYBACK Partnerunternehmen einsetzen, erfährt dieses PAYBACK Partnerunternehmen die Daten Ihres Einkaufs – die anderen Partner kennen dagegen weder Ihre Adresse noch erhalten sie andere Ihrer persönlichen Angaben oder Einkäufe bei anderen Partnern.

Sie erhalten nur Post von anderen PAYBACK Partnern, wenn Sie dem bei der Anmeldung in Form der Erteilung einer Einwilligung zugestimmt haben. Der Versand erfolgt in solchen Fällen aber immer und nur über PAYBACK selbst, die Partner erhalten Ihre Adresse oder andere personenbezogene Daten nicht.

Nein, denn PAYBACK verschickt seine Angebote immer in gewissen Abständen und unter Berücksichtigung der Relevanz für den Kunden.