Informieren » Datenschutz » Hinweise zum Datenschutz

HINWEISE ZUM DATENSCHUTZ

Diese Hinweise informieren Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Teilnahme am PAYBACK Programm („Ihre Daten“). Wenn Sie spezielle Angebote wie z.B. die Website PAYBACK.de oder die PAYBACK App nutzen, gelten zusätzlich die dortigen Hinweise zum Datenschutz.

A. DATENSCHUTZRECHTLICH VERANTWORTLICHE

Verantwortliche für das PAYBACK Programm sind der PAYBACK Rabattverein e.V. als Verwalter der PAYBACK Punkte sowie die PAYBACK GmbH als Betreibergesellschaft, beide ansässig Theresienhöhe 12, 80339 München. Beide werden im Folgenden gemeinsam als „PAYBACK“ bezeichnet. Für bestimmte Verarbeitungen Ihrer Daten sind auch die PAYBACK Partnerunternehmen verantwortlich. Bei diesen können Sie deren eigene Hinweise zum Datenschutz erhalten.

Der PAYBACK Rabattverein e.V., die PAYBACK GmbH und/oder die Partnerunternehmen sind teilweise gemeinsam Verantwortliche. Sie haben in Vereinbarungen festgelegt, wer von ihnen welche datenschutzrechtlichen Verpflichtungen erfüllt. Das Wesentliche dieser Vereinbarungen finden Sie unter PAYBACK.de/gemeinsam-verantwortlich.

B. IHRE DATEN BEI ANMELDUNG UND TEILNAHME

B.1 Anmeldung zum PAYBACK Programm

Wenn Sie am PAYBACK Programm teilnehmen, benötigt PAYBACK zur eindeutigen Identifizierung Ihren Namen, Ihr Geburtsdatum und Ihre Anschrift („Basisdaten“). Ohne Angabe Ihrer Basisdaten können Sie Punkte sammeln, diese aber nicht einlösen. Sie können freiwillig weitere Daten angeben („freiwillige Angaben“). Die Basisdaten und freiwilligen Angaben verarbeitet PAYBACK für Ihre Anmeldung und zur Abwicklung des PAYBACK Programms. Damit Post Sie möglichst zuverlässig erreicht, überprüft PAYBACK regelmäßig die Richtigkeit und Vollständigkeit der Adressdaten und aktualisiert diese bei Bedarf. Falls Sie umziehen, kann PAYBACK Ihre neue Anschrift aus der Umzugsdatenbank der Deutschen Post erhalten.

Die Basisdaten, freiwillige Angaben und ggf. deren Änderungen übermittelt PAYBACK an den Partner, über den Sie sich zum Programm angemeldet haben. Haben Sie Ihre Karte in einer Apotheke erhalten, erfolgt eine solche Übermittlung nicht.

Eine Übermittlung dieser persönlichen Daten an die übrigen Partnerunternehmen oder an außerhalb des Programms stehende Dritte findet – außer im Falle eines konkreten Missbrauchsverdachts – nur statt, wenn Sie dieser Übermittlung gesondert zugestimmt haben (z.B. für PAYBACK Services auf der Website eines Partnerunternehmens).

B.2 Sammeln und Verwalten von Punkten

Setzen Sie Ihre PAYBACK Karte bei einem Partnerunternehmen ein, so meldet dieses Ihre Kundennummer und die Rabattdaten (d.h. Waren/Dienstleistungen, Preis, Rabattbetrag, Ort und Zeitpunkt des Vorgangs) an PAYBACK zur Gutschrift, Verwaltung und Auszahlung der Rabatte. Apotheken melden keine Waren/Dienstleistungen. Bei manchen Partnerunternehmen teilt Ihnen PAYBACK Ihren Punktestand im Rahmen des Bezahlvorgangs mit (z.B. auf dem Kassenbeleg).

Eine Übermittlung Ihrer Rabattdaten an die übrigen Partnerunternehmen oder an außerhalb des Programms stehende Dritte findet – außer im Falle eines konkreten Missbrauchsverdachts – nicht statt.

Um Ihnen zusätzliche Möglichkeiten zum Punkte sammeln anzubieten, erhalten Sie über PAYBACK Coupons von den Partnerunternehmen. Wenn Sie solche Coupons einsetzen, berücksichtigen das Partnerunternehmen und PAYBACK diese bei der Bestimmung des Rabattbetrags. Wenn Sie elektronische Coupons („eCoupons“) eines Partnerunternehmens bei PAYBACK aktivieren, informiert PAYBACK das jeweilige Partnerunternehmen hierüber, damit es die eCoupons bei Ihren Einkäufen berücksichtigen kann.

Sind Ihrem PAYBACK Kundenkonto mehrere PAYBACK Karten zugeordnet, meldet PAYBACK Ihre verschiedenen Kundennummern an Partnerunternehmen, die Ihnen über PAYBACK Coupons zukommen lassen. Damit können diese Partnerunternehmen sicherstellen, dass Coupons dem richtigen Kundenkonto zugeordnet werden und dadurch Missbrauch verhindert wird.

B.3 Einlösen von Punkten

Geben Sie zur Auszahlung der Punkte Ihre Bankverbindung an, wird diese nur durch PAYBACK verarbeitet und zur Auszahlung genutzt.

Lösen Sie Ihre Punkte im PAYBACK Prämienshop ein, leitet PAYBACK Ihre Bestellung an die cadooz rewards GmbH, Osterbekstr. 90b, 22083 Hamburg, als Betreiber des Prämienshops weiter. Informationen hierzu finden Sie in den Datenschutzhinweisen des Prämienshops.

Wenn Sie Ihre Punkte bei einem Partnerunternehmen einlösen, übermittelt PAYBACK Ihren aktuellen Punktestand an das Partnerunternehmen. Sie können dann entscheiden, wie viele Punkte Sie einlösen möchten. Nach Einlösung übermittelt das Partnerunternehmen die Anzahl der eingelösten Punkte an PAYBACK zur Abrechnung.

B.4 Programminformationen und Kommunikation mit PAYBACK

Von PAYBACK erhalten Sie Informationen zur Durchführung des Programms, z.B. Mitteilungen zu Ihrem Punktestand oder zu zusätzlichen Möglichkeiten zum Sammeln und Einlösen von Punkten, wie z.B. neue Partnerunternehmen (Vertragskommunikation). Hierfür verarbeitet PAYBACK die Daten aus Ihrer Anmeldung sowie aus dem Sammeln und Einlösen von Punkten.

Wenn Sie über das PAYBACK Service Center, über ein Kundenterminal oder auf andere Weise mit PAYBACK kommunizieren, verarbeitet PAYBACK die hierbei anfallenden Daten, um Ihr Anliegen zu bearbeiten.

B.5 Weiterentwicklung des PAYBACK Programms

Um Ihnen ein möglichst attraktives Programm zu bieten, werten PAYBACK und die Partnerunternehmen Ihre Daten zu Planungszwecken in Form von anonymen Statistiken aus. Hierfür können PAYBACK und die Partnerunternehmen Kopien Ihrer Daten so anonymisieren, dass Sie als (ursprünglich) betroffene Person nicht oder nicht mehr identifiziert werden können.

B.6 Abrechnungen durch PAYBACK

Zur Abrechnung gegenüber den Partnerunternehmen (z.B. über die Rabatte, die Ihnen in Form von PAYBACK Punkten gutgeschrieben werden) verarbeitet PAYBACK die hierfür erforderlichen Daten.

B.7 Missbrauch und Verstöße

PAYBACK analysiert Ihre Daten, um Missbrauch zu entdecken, z.B. Verstöße gegen die Teilnahmebedingungen oder Betrugsversuche. Hierzu beobachtet PAYBACK das Sammel-, Einlöse- und Nutzungsverhalten der PAYBACK Nutzer, um Muster zu erkennen, die typischerweise mit Missbräuchen einhergehen (z.B. die fast gleichzeitige Einlösung von Punkten an zwei weit entfernt liegenden Orten). Bei konkretem Verdacht informiert PAYBACK das betroffene Partnerunternehmen und ggf. die Strafverfolgungsbehörden.

Die PAYBACK GmbH verarbeitet Ihre Daten auch dazu, um als Teil der American Express Gruppe im Rahmen der Sorgfaltspflicht gegenüber Kunden ein solches Verhalten, das möglicherweise gegen internationale Sanktionen verstößt, zu erkennen und zu verhindern, ebenso wie zur Einhaltung der Vorgaben gegen Geldwäsche, Terrorismusfinanzierung und Steuerbetrug.

B.8 Rechtsgrundlagen

Rechtsgrundlagen für alle in den Abschnitten B.1 bis B.6 beschriebenen Datenverarbeitungen sind Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) und zugleich Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK und den Partnerunternehmen am erfolgreichen und sicheren Programmbetrieb). Diese Interessenabwägung ist auch die Rechtsgrundlage für die in Abschnitt B.7 beschriebene Datenverarbeitung.

C. WERBUNG UND MARKTANALYSEN

Sie können einwilligen, dass Ihre Daten zusätzlich für Zwecke der personalisierten Werbung und für werbliche Marktanalysen verwendet werden: 

C.1 Ihre Einwilligung in personalisierte Werbung im PAYBACK Programm

Wenn Sie Ihre Einwilligung in personalisierte Werbung im PAYBACK Programm erteilen, können die PAYBACK GmbH, der Partner, über den Sie sich beim PAYBACK Programm angemeldet haben, und die Partner, bei denen Sie PAYBACK Punkte sammeln, Ihre Daten wie in der Einwilligung beschrieben für personalisierte Werbung und werbliche Marktanalysen verarbeiten und austauschen. Den genauen Wortlaut der Einwilligung finden Sie hier:

Einwilligung in personalisierte Werbung

im PAYBACK Programm

Das Wichtigste vorab: Ich willige ein, dass 

  • die PAYBACK GmbH,
  • der Partner, über den ich mich beim PAYBACK Programm angemeldet habe und
  • die Partner, bei denen ich PAYBACK Punkte sammle

meine Daten für auf mich zugeschnittene Werbung und für werbliche Marktanalysen verarbeiten. Dafür dürfen der jeweilige Partner und die PAYBACK GmbH meine Daten austauschen und Kundenprofile anlegen. Was ich genau erlaube, steht unten in den Details zum Umfang der Einwilligung.

Ich kann diese Einwilligung jederzeit widerrufen. Andere ggf. von mir erteilte Einwilligungen gelten auch dann weiter, wenn ich diese Einwilligung nicht erteile oder widerrufe.

Hier die Details zum Umfang der Einwilligung:

1. Worum geht es?

PAYBACK (d.h. die PAYBACK GmbH) und verschiedene Partnerunternehmen möchten auf Basis dieser Einwilligung Daten über mich verarbeiten und austauschen. Damit möchten sie Werbung personalisieren und werbliche Marktanalysen erstellen.

Personalisierte Werbung bedeutet, dass anhand meiner Daten auf mich zugeschnittene Angebote und andere werbliche Inhalte ausgewählt werden.

Marktanalysen meint die Erstellung von Statistiken, die PAYBACK und die Partner für die Verbesserung ihrer Angebote und Werbung sowie des PAYBACK Programms nutzen. Das hat für mich den Vorteil, dass ich Werbung erhalte, die besser zu mir, meinen Interessen und Bedürfnissen passt.

2. Wer darf mir Werbung zukommen lassen?

Diese Einwilligung gilt für PAYBACK, meinen Anmeldepartner und die Sammelpartner.

Mein Anmeldepartner ist derjenige, über den ich mich zum Programm angemeldet habe.

Sammelpartner sind diejenigen Partner, bei denen ich nach Erteilung dieser Einwilligung Punkte sammle. Wenn ich bei einem solchen Partner drei Jahre lang keine Punkte sammle, gilt er nicht mehr als Sammelpartner. Sammelpartner können alle bestehenden und auch neue Partner sein (aktuelle Liste: PAYBACK.de/partner).

PAYBACK und mein Anmeldepartner dürfen mir jeweils personalisierte Werbung im Zusammenhang mit dem Programm zukommen lassen. Sammelpartner dürfen anhand meiner Daten personalisierte Werbung für mich auswählen, aber nur über PAYBACK zukommen lassen.

3. Welchen Inhalt darf die Werbung haben?

Die Werbung meines Anmeldepartners und meiner Sammelpartner darf PAYBACK Services sowie alle Waren und Dienstleistungen betreffen, die der jeweilige Partner anbietet.

Die Werbung, die ich von PAYBACK erhalte, darf PAYBACK Services sowie alle Waren und Dienstleistungen betreffen, die irgendein Partner oder PAYBACK selbst anbietet (aktuelle Liste: PAYBACK.de/partner).

4. Welche meiner Daten dürfen verarbeitet werden?

Für die in dieser Einwilligung genannten Zwecke erlaube ich die Verarbeitung folgender Daten:

Anmeldedaten:

  • Die Daten, die ich bei meiner Anmeldung zum Programm oder in meinem PAYBACK Konto angegeben habe (z.B. Name, Geburtsdatum, Telefonnummer, Anschrift, E-Mail-Adresse)
  • Wann und wie ich mich zum Programm angemeldet habe
     

Einwilligungsdaten: Die Information, welche Einwilligungen ich im Rahmen des Programms erteilt habe

PAYBACK Profildaten:

  • Ob ich bestimmte PAYBACK Angebote nutze (Coupons, PAYBACK App, PAYBACK PAY, mobile PAYBACK Karte, PAYBACK GO)
  • Meine Postleitzahl
  • Meine Altersgruppe
     

Kundenstatus: Ob ich Kunde eines bestimmten Partners bin

Karteneinsatzdaten: Daten, die beim Sammeln oder Einlösen von Punkten anfallen (auch, soweit sie bis zu 5 Jahre vor Abgabe dieser Einwilligung angefallen sind, d.h. historische Karteneinsatzdaten):

Soweit solche Daten bei einem abgebrochenen Kaufvorgang anfallen, sind sie ebenfalls Karteneinsatzdaten.

Zahlkartendaten: Wann und wie ich mich für die PAYBACK Visa und / oder PAYBACK American Express Karte an- und ggf. abgemeldet habe

PAYBACK Werbedaten: Folgende Daten, wenn PAYBACK eine bestimmte Werbung ausspielt: 

  • Meine PAYBACK Nummer
  • Inhalt der Werbung
  • Ob ich die Werbung erhalten habe oder nicht
  • Ort und Zeitpunkt, an dem ich sie erhalten und ggf. darauf reagiert habe
     

Anmeldepartner Werbedaten: Folgende Daten, wenn der Anmeldepartner eine bestimmte Werbung ausspielt:

  • Meine PAYBACK Nummer
  • Inhalt der Werbung
  • Ort und Zeitpunkt, an dem ich sie erhalten und ggf. darauf reagiert habe
     

Kommunikationsdaten: Daten, die bei meinen Interaktionen mit PAYBACK 

  • über die PAYBACK Kundenterminals
  • über die Internet-Seite PAYBACK.de
  • über die PAYBACK App 
  • bei Nachrichten von PAYBACK an mich (z.B. per E-Mail oder auf das Mobiltelefon)
      

anfallen, d.h. wann und wie habe ich welchen dieser Kommunikationskanäle genutzt. Diese Daten umfassen Informationen über die von mir genutzten Geräte und die genutzten Webseiten oder Apps.

Daten aus Zufriedenheitsbefragungen: Die von mir gegebenen Antworten

Service-Center Daten: Anfallende Daten, wenn ich mich mit einem Anliegen beim PAYBACK Service-Center oder beim Service-Center eines Partners melde, d.h. wann habe ich mich mit welchem Anliegen gemeldet und wie wurde dieses bearbeitet?

Aus allen diesen Daten darf PAYBACK bzw. der jeweilige Partner Wahrscheinlichkeitswerte (z.B. wie sehr ich mich vermutlich für ein bestimmtes Produkt interessiere) ableiten und auch diese Werte im Rahmen dieser Einwilligung verarbeiten.

Wenn PAYBACK eine bestimmte Werbung ausspielt, darf PAYBACK die dabei anfallenden PAYBACK Werbedaten erheben und im Rahmen dieser Einwilligung verwenden. Wenn der Anmeldepartner eine bestimmte Werbung ausspielt, darf der Anmeldepartner die dabei anfallenden Anmeldepartner Werbedaten erheben und im Rahmen dieser Einwilligung verwenden. Im Übrigen dürfen Daten aus dieser Ziffer 4 im Rahmen dieser Einwilligung nur verwendet werden, soweit PAYBACK bzw. der jeweilige Partner sie ohnehin im Rahmen des PAYBACK Programms erhalten hat oder sie nach der folgenden Ziffer 5 übermittelt wurden.
 

5. Welche Daten dürfen übermittelt werden?

Für die in dieser Einwilligung genannten Zwecke erlaube ich folgende Übermittlungen:

Von PAYBACK an die Partner:

  • Meine „PAYBACK Profildaten“ und „Einwilligungsdaten“ an meinen Anmeldepartner und an meine Sammelpartner.
    • Für Sammelpartner gilt dies nur, wenn sie PAYBACK Official Partner sind (aktuelle Liste: PAYBACK.de/partner).
    • Für Sammelpartner, die erst nach Erteilung dieser Einwilligung Partner des Programms werden, gilt dies nur, wenn mich PAYBACK mindestens 4 Wochen vor der ersten Übermittlung über den neuen Sammelpartner und meine Möglichkeit, diese Einwilligung zu widerrufen, informiert.
  • Meine „PAYBACK Werbedaten“ an den Partner, für den PAYBACK die jeweilige Werbung ausgespielt hat
     

Von den Partnern an PAYBACK:

  • Von meinem Anmeldepartner die „Anmeldepartner Werbedaten“ 
  • Von meinen Sammelpartnern die jeweiligen „Karteneinsatzdaten“ 
  • Von meinen Sammelpartnern die PAYBACK Nummer, damit mich PAYBACK anhand dieser Nummer identifizieren und mir im Auftrag des jeweiligen Sammelpartners Werbung zukommen lassen kann 
     

6. Über welche Kanäle darf ich Werbung erhalten?

Von PAYBACK

  • Per Post
  • In den Verkaufsstellen aller Partner (insbesondere an den dortigen Kassensystemen und Kunden-Terminals)
  • Während ich beim PAYBACK Service Center anrufe, die Internet-Seite PAYBACK.de besuche oder die PAYBACK App benutze
  • In weiteren PAYBACK Services (z.B. E-Mail), soweit ich diese gesondert bestellt habe
     

Von meinem Anmeldepartner

  • Per Post
  • In seinen Verkaufsstellen (insbesondere an den dortigen Kassensystemen und Kunden-Terminals)
  • In weiteren PAYBACK Services (z.B. E-Mail), soweit ich diese gesondert bestellt habe
     

7. Zusätzliche Marktanalysen

PAYBACK, mein Anmeldepartner und meine Sammelpartner dürfen die in Ziffer 4 genannten Daten – soweit sie ihnen vorliegen – außerdem für werbliche Marktanalysen verarbeiten.

Diese Einwilligung können Sie jederzeit widerrufen, z.B. online über Ihr Kundenkonto auf PAYBACK.de, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK GmbH, Postfach 23 21 03, 85330 München. Die betroffenen Partnerunternehmen werden von der PAYBACK GmbH über Ihren Widerruf informiert. Ein Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.

Sie können auch ohne die Einwilligung am PAYBACK Programm teilnehmen, d.h. Punkte sammeln und einlösen. Haben Sie Ihre Einwilligung nicht erklärt oder widerrufen, findet die in der Einwilligung beschriebene Datenverarbeitung nicht statt. Sie erhalten trotzdem die für das Programm erforderlichen Informationen (z.B. Mitteilungen zu Ihrem Punktestand). Ihre Daten werden dabei wie oben in Abschnitt B beschrieben verarbeitet. Andere Einwilligungserklärungen (z.B. das Online Marketing-Einverständnis), die Sie ggf. gegenüber der PAYBACK GmbH oder Partnerunternehmen abgegeben haben, bleiben ebenfalls unberührt. Solche anderen Einwilligungserklärungen gelten also auch dann weiter, wenn Sie die hier behandelte Einwilligung nicht abgeben oder widerrufen. Dies gilt beispielsweise, wenn Sie früher eine andere Einwilligung im PAYBACK Programm erteilt haben. Die von einer solchen anderen Einwilligung erlaubte Datenverarbeitung findet also auch dann weiterhin statt, wenn Sie die hier behandelte Einwilligung nicht abgeben oder widerrufen.

C.2 Zusätzliche Hinweise zu der Einwilligung

Mit Ausnahme der „PAYBACK Werbedaten“ und „Anmeldepartner Werbedaten“ rechtfertigt diese Einwilligung nicht das Sammeln zusätzlicher Daten über Sie, sondern lediglich die (Weiter-)Verarbeitung von Daten, die ohnehin auf der Basis einer anderen Rechtsgrundlage erhoben werden bzw. wurden (z.B. auf Basis einer anderen Einwilligung oder zum Zwecke der Vertragserfüllung). Dies gilt insbesondere für die Erhebung der in der Einwilligung definierten „Kommunikationsdaten“.

Welche PAYBACK Partner als „Sammelpartner“ durch diese Einwilligung berechtigt werden, hängt davon ab, bei welchen Partnern Sie innerhalb der letzten drei Jahre vor dem Zeitpunkt der jeweiligen Datenverarbeitung Ihre PAYBACK Nummer zum Sammeln von Punkten eingesetzt haben. Wenn Sie Ihre PAYBACK Nummer im Laufe der Zeit bei anderen PAYBACK Partnern einsetzen, ändern sich dadurch Ihre jeweiligen Sammelpartner. Zu den Sammelpartnern gehören auch die PAYBACK Partner, bei denen Sie Ihre PAYBACK Nummer nicht direkt angeben, sondern über die PAYBACK Website oder App starten, um Punkte zu sammeln.

PAYBACK Services“ im Sinne dieser Einwilligung sind alle Funktionen und Angebote, die ausschließlich Teilnehmer des PAYBACK Programms in Anspruch nehmen können, z.B. der PAYBACK Prämienshop, die PAYBACK App oder der PAYBACK Newsletter per E-Mail oder SMS.

Werbung durch die PAYBACK GmbH für Waren und Dienstleistungen, die ein PAYBACK Partner anbietet, kann im Auftrag des jeweiligen PAYBACK Partners oder auch im Auftrag eines Dritten erfolgen, der die bei dem PAYBACK Partner angebotene Ware oder Dienstleistung herstellt, vermarktet oder erbringt.

Die bei den PAYBACK Profildaten genannte „Altersgruppe“ meint jeweils mehrjährige Zeitabschnitte (wie z.B. 20-29 Jahre, 30-39 Jahre, etc.), in die ich zum jeweiligen Zeitpunkt falle. 

Der bei den Karteneinsatzdaten genannte „Ort“ des Vorgangs meint bei Einkäufen im Ladengeschäft den Standort des Geschäfts und ggf. auch der Kasse innerhalb des Geschäfts. Beim Einsatz der PAYBACK Nummer in elektronischen Medien meint der „Ort“ das jeweilige elektronische Medium (also z.B. auf welcher Internet-Seite oder in welcher App).

Die bei den Karteneinsatzdaten genannten „PAYBACK Aktionen“ bezeichnen alle zeitlich befristeten Aktionen, bei denen bestimmten PAYBACK Kunden (oder auch allen) ein besonderer Vorteil versprochen wird, wenn sie eine bestimmte Handlung vornehmen (z.B. ein bestimmtes Produkt erwerben und dabei ihre PAYBACK Nummer einsetzen). Die Einzelheiten ergeben sich aus der Werbung für die jeweilige Aktion.

Die bei den Karteneinsatzdaten genannte Information „wie wurde bezahlt“ bedeutet, welche der folgenden Kategorien auf die jeweilige Zahlung zutrifft: Barzahlung, Kartenzahlung, Zahlung mit PAYBACK PAY und dabei verwendeter Zahlungsdienst, sonstige Zahlungsweise.

Beim Sammeln von PAYBACK Punkten in einer Apotheke gehören die jeweiligen Waren/Dienstleistungen nicht zu den Karteneinsatzdaten. Die Apotheke übermittelt die Waren/Dienstleistungen also nicht an PAYBACK.

"Daten aus Zufriedenheitsbefragungen“ meint die von Ihnen gegebenen Antworten, wenn die PAYBACK GmbH oder ein PAYBACK Partner Sie zu Ihrer Zufriedenheit mit bestimmten Waren oder Dienstleistungen befragen (z.B. nachdem Sie diese erworben haben).

Wenn Ihnen die PAYBACK GmbH Werbung in der Verkaufsstelle eines PAYBACK Partners zukommen lässt (z.B. über das dortige Kassensystemen oder ein Kunden-Terminal), handelt der jeweilige PAYBACK Partner dabei in der Regel als Auftragsverarbeiter für die PAYBACK GmbH.

Bei der Auswahl von Werbung und den werblichen Marktanalysen durch die PAYBACK GmbH und die PAYBACK Partnerunternehmen kommen unter anderem Techniken zur mathematischen Modellierung von Kundengruppen zum Einsatz, außerdem „maschinelles Lernen“ und „Data Mining“. Das bedeutet, dass große Datenmengen aus unterschiedlichen Quellen verarbeitet werden, um Strukturen und Muster zu entdecken, Modelle zu entwickeln, Vorhersagen zu treffen, Erkenntnisse zu gewinnen und sie für die in der Einwilligung beschriebenen Zwecke anzuwenden.

Die Einwilligung bleibt nur wirksam, solange die PAYBACK GmbH und die Partner die Einwilligung nutzen und solange Sie am PAYBACK Programm teilnehmen. Sollten Sie über 5 Jahre lang keine Punkte mehr sammeln oder einlösen, werden die PAYBACK GmbH und die Partner Ihre Einwilligung nicht mehr nutzen.

C.3 Zusätzliche nicht-werbliche Marktanalysen

Wenn Sie Ihre Einwilligung in personalisierte Werbung erteilen und daher mit werblicher Nutzung Ihrer Daten einverstanden sind, verarbeiten die PAYBACK GmbH, Ihr Anmeldepartner und Ihre Sammelpartner die von dieser Einwilligung umfassten Daten auch für solche Marktanalysen, die keine werblichen Zwecke verfolgen. Damit ist die Erstellung von anonymen Statistiken gemeint, die PAYBACK und die Partner für nicht-werbliche Zwecke nutzen können (z.B. um zu entscheiden, an welchen Standorten neue Läden eröffnet, welche Waren in einem Laden angeboten oder welche neuen Produkte entwickelt werden sollten).

C.4 Rechtsgrundlagen

Rechtsgrundlage für die in Abschnitt C.1 und C.2 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 a) DSGVO in Verbindung mit Ihrer Einwilligung. Rechtsgrundlage für die in Abschnitt C.3 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse der PAYBACK GmbH und der Partnerunternehmen, am Markt angebotene Waren und Dienstleistungen möglichst gut an die Interessen und Bedürfnisse der PAYBACK Kunden anzupassen).

D. SPEICHERDAUER

PAYBACK speichert Ihre Basisdaten und freiwilligen Angaben, solange Sie aktiv am PAYBACK Programm teilnehmen (d.h. in den letzten 5 Jahren mindestens einmal Punkte gesammelt oder eingelöst haben). Danach werden sie gelöscht, bei Bestehen handels- oder steuerrechtlicher Aufbewahrungsfristen allerdings erst nach deren Ablauf (vgl. unten). Wenn sich während Ihrer Teilnahme am PAYBACK Programm Ihre Basisdaten oder freiwilligen Angaben ändern, werden die vorherigen Daten zu Dokumentationszwecken noch für bis zu 6 Jahre gespeichert. Ihre Rabattdaten und sonstige für Ihren Punktestand relevante Daten (z.B. zu eingelösten Coupons) die zur Abrechnung gegenüber den Partnerunternehmen verwendeten Daten werden nach Ablauf der jeweiligen handels- oder steuerrechtlichen Aufbewahrungsfrist gelöscht (vgl. unten). Ihre Daten über Ihre Kommunikation mit PAYBACK löscht PAYBACK spätestens nach 3 Jahren. Nur für Handels- oder Geschäftsbriefe erfordern handels- oder steuerrechtliche Aufbewahrungsfristen eine längere Speicherung, vgl. unten. 

Wenn Sie die Einwilligung in personalisierte Werbung erteilt haben, speichern die PAYBACK GmbH, der Anmeldepartner und die Sammelpartner die auf Grundlage dieser Einwilligung erhobenen oder übermittelten Daten bis zum Widerruf der Einwilligung. Die Karteneinsatzdaten werden dabei spätestens nach 10 Jahren, die PAYBACK Werbedaten bzw. Anmeldepartner Werbedaten spätestens nach 3 Jahren gelöscht (soweit nicht handels- oder steuerrechtliche Aufbewahrungsfristen eine längere Speicherung erfordern, vgl. unten). Wenn PAYBACK auf Grundlage der Einwilligung Wahrscheinlichkeitswerte berechnet, werden diese höchstens für 5 Jahre aufbewahrt.

Wenn PAYBACK Daten wegen handels- oder steuerrechtlicher Aufbewahrungspflichten speichern muss, so beginnt die Speicherfrist mit dem Schluss des jeweiligen Kalenderjahres. Die handels- oder steuerrechtliche Aufbewahrungsfrist beträgt für buchungsrelevante Daten 10 Jahre, für sonstige aufbewahrungspflichtige Daten 6 Jahre. Wegen möglicher Steuerprüfungen können sich diese Fristen um bis zu 3 Jahre verlängern.

Soweit PAYBACK Ihre Daten nicht mehr für die oben in Abschnitt B oder C beschriebenen Zwecke benötigt, speichert PAYBACK sie lediglich zur Erfüllung der handels- oder steuerrechtlichen Aufbewahrungspflichten und verarbeitet sie nicht mehr für andere Zwecke. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 c) DSGVO (Erfüllung rechtlicher Verpflichtungen).

E. DATENVERARBEITUNG DURCH EIGENE ABTEILUNGEN UND DIENSTLEISTER

Intern verarbeitet PAYBACK Ihre Daten durch seine jeweils zuständigen Abteilungen. PAYBACK setzt außerdem verschiedene Dienstleister (sog. Auftragsverarbeiter) ein, z.B. zur Erfassung von Papierformularen oder zur Versendung von Informationen (Post, E-Mail etc.). Soweit erforderlich, verarbeiten diese Dienstleister dabei auch Ihre Daten. In diesem Falle werden die Daten nach Erfüllung des Auftrages unverzüglich gelöscht. Die Dienstleister werden von PAYBACK sorgfältig ausgewählt und überwacht.

F. IHRE RECHTE

Sie haben das Recht, bestätigt zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden; falls ja, haben Sie ein Recht auf Auskunft über diese Daten und die in Art. 15 Abs. 1 DSGVO im einzelnen aufgeführten Informationen. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten, ebenso das Recht, die Daten, die Sie PAYBACK bereitgestellt haben, und die auf Basis einer Einwilligung oder zur Vertragserfüllung verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format von PAYBACK zu erhalten; Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen. Außerdem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde für den Datenschutz, z.B. bei dem Bayerischen Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, https://www.lda.bayern.de/.

G. DATENSCHUTZBEAUFTRAGTER UND KONTAKT

Fragen zum Datenschutz bei PAYBACK können Sie an den Datenschutzbeauftragten senden: PAYBACK, z.H. des Datenschutzbeauftragten, Theresienhöhe 12, 80339 München. Fragen und Hinweise können Sie auch per E-Mail an datenschutz@payback.de schicken.

IHR WIDERSPRUCHSRECHT: Soweit PAYBACK Ihre Daten auf Basis der Interessenabwägung verarbeitet, steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen ein Widerspruchsrecht zu.

Wenn Sie eine PAYBACK Karte eines Unternehmens der REWE Group (REWE Markt GmbH, PENNY Markt GmbH, ZooRoyal GmbH und REWE Wein online GmbH) haben, dann gelten folgende Besonderheiten:

Die oben in Ziffer C.1 wiedergegebene Einwilligung hat folgenden Wortlaut:

Einwilligung in personalisierte Werbung

im PAYBACK Programm

Das Wichtigste vorab: Ich willige ein, dass

  • die PAYBACK GmbH, 
  • der zur REWE Group gehörende Partner, über den ich mich beim PAYBACK Programm angemeldet habe und
  • die Partner, bei denen ich PAYBACK Punkte sammle 

meine Daten für auf mich zugeschnittene Werbung und für werbliche Marktanalysen verarbeiten. Dafür dürfen der jeweilige Partner und die PAYBACK GmbH meine Daten austauschen und Kundenprofile anlegen. Was ich genau erlaube, steht unten in den Details zum Umfang der Einwilligung.

Ich kann diese Einwilligung jederzeit widerrufen. Andere ggf. von mir erteilte Einwilligungen gelten auch dann weiter, wenn ich diese Einwilligung nicht erteile oder widerrufe.

Hier die Details zum Umfang der Einwilligung:

1. Worum geht es?

PAYBACK (d.h. die PAYBACK GmbH) und verschiedene Partnerunternehmen möchten auf Basis dieser Einwilligung Daten über mich verarbeiten und austauschen. Damit möchten sie Werbung personalisieren und werbliche Marktanalysen erstellen.

Personalisierte Werbung bedeutet, dass anhand meiner Daten auf mich zugeschnittene Angebote und andere werbliche Inhalte ausgewählt werden.

Marktanalysen meint die Erstellung von Statistiken, die PAYBACK und die Partner für die Verbesserung ihrer Angebote und Werbung sowie des PAYBACK Programms nutzen. Das hat für mich den Vorteil, dass ich Werbung erhalte, die besser zu mir, meinen Interessen und Bedürfnissen passt.

2. Wer darf mir Werbung zukommen lassen?

Diese Einwilligung gilt für PAYBACK, meinen Anmeldepartner und die Sammelpartner. 

Mein Anmeldepartner ist derjenige, über den ich mich zum Programm angemeldet habe.

Sammelpartner sind diejenigen Partner, bei denen ich nach Erteilung dieser Einwilligung Punkte sammle. Wenn ich bei einem solchen Partner drei Jahre lang keine Punkte sammle,  gilt er nicht mehr als Sammelpartner. Sammelpartner können alle bestehenden und auch neue Partner sein (aktuelle Liste: PAYBACK.de/partner). 

PAYBACK und mein Anmeldepartner dürfen mir jeweils personalisierte Werbung im Zusammenhang mit dem Programm zukommen lassen. Sammelpartner dürfen anhand meiner Daten personalisierte Werbung für mich auswählen, aber nur über PAYBACK zukommen lassen.

3. Welchen Inhalt darf die Werbung haben?

Die Werbung meines Anmeldepartners und meiner Sammelpartner darf PAYBACK Services  sowie alle Waren und Dienstleistungen betreffen, die der jeweilige Partner anbietet. Mein Anmeldepartner darf mir auch Angebote der anderen am PAYBACK Programm teilnehmenden Unternehmen der REWE Group zukommen lassen. Die am PAYBACK Programm teilnehmenden Unternehmen der REWE Group sind: REWE Markt GmbH, PENNY Markt GmbH, ZooRoyal GmbH und REWE Wein online GmbH.

Die Werbung, die ich von PAYBACK erhalte, darf PAYBACK Services  sowie alle Waren und Dienstleistungen betreffen, die irgendein Partner oder PAYBACK selbst anbietet (aktuelle Liste: PAYBACK.de/partner).

4. Welche meiner Daten dürfen verarbeitet werden?

Für die in dieser Einwilligung genannten Zwecke erlaube ich die Verarbeitung folgender Daten:

Anmeldedaten

  • Die Daten, die ich bei meiner Anmeldung zum Programm oder in meinem PAYBACK Konto angegeben habe (z.B. Name, Geburtsdatum, Telefonnummer, Anschrift, E-Mail-Adresse)
  • Wann und wie ich mich zum Programm angemeldet habe

Einwilligungsdaten: Die Information, welche Einwilligungen ich im Rahmen des Programms erteilt habe

PAYBACK Profildaten

  • Ob ich bestimmte PAYBACK Angebote nutze (Coupons, PAYBACK App, PAYBACK PAY, mobile PAYBACK Karte, PAYBACK GO)
  • Meine Postleitzahl
  • Meine Altersgruppe
     

Kundenstatus: Ob ich Kunde eines bestimmten Partners bin

Karteneinsatzdaten: Daten, die beim Sammeln oder Einlösen von Punkten anfallen (auch, soweit sie bis zu 5 Jahre vor Abgabe dieser Einwilligung angefallen sind, d.h. historische Karteneinsatzdaten):

Soweit solche Daten bei einem abgebrochenen Kaufvorgang anfallen, sind sie ebenfalls Karteneinsatzdaten. PAYBACK verarbeitet die von allen Partnern übermittelten Karteneinsatzdaten. Mein Anmeldepartner verarbeitet die Karteneinsatzdaten, die bei sich und bei den anderen am PAYBACK Programm teilnehmenden Unternehmen der REWE Group anfallen.

Zahlkartendaten: Wann und wie ich mich für die PAYBACK Visa und / oder PAYBACK American Express Karte an- und ggf. abgemeldet habe

PAYBACK Werbedaten: Folgende Daten, wenn PAYBACK eine bestimmte Werbung ausspielt:

  • Meine PAYBACK Nummer
  • Inhalt der Werbung
  • Ob ich die Werbung erhalten habe oder nicht
  • Ort und Zeitpunkt, an dem ich sie erhalten und ggf. darauf reagiert habe
     

Anmeldepartner Werbedaten: Folgende Daten, wenn der Anmeldepartner eine bestimmte Werbung ausspielt:

  • Meine PAYBACK Nummer
  • Inhalt der Werbung
  • Ort und Zeitpunkt, an dem ich sie erhalten und ggf. darauf reagiert habe
     

Kommunikationsdaten: Daten, die bei meinen Interaktionen mit PAYBACK

  • über die PAYBACK Kundenterminals
  • über die Internet-Seite PAYBACK.de
  • über die PAYBACK App
  • bei Nachrichten von PAYBACK an mich (z.B. per E-Mail oder auf das Mobiltelefon) 
     

anfallen, d.h. wann und wie habe ich welchen dieser Kommunikationskanäle genutzt. Diese Daten umfassen Informationen über die von mir genutzten Geräte und die genutzten Webseiten oder Apps.

Daten aus Zufriedenheitsbefragungen: Die von mir gegebenen Antworten 

Service-Center Daten: Anfallende Daten, wenn ich mich mit einem Anliegen beim PAYBACK Service-Center oder beim Service-Center eines Partners melde, d.h. wann habe ich mich mit welchem Anliegen gemeldet und wie wurde dieses bearbeitet?

Aus allen diesen Daten darf PAYBACK bzw. der jeweilige Partner Wahrscheinlichkeitswerte (z.B. wie sehr ich mich vermutlich für ein bestimmtes Produkt interessiere) ableiten und auch diese Werte im Rahmen dieser Einwilligung verarbeiten.

Wenn PAYBACK eine bestimmte Werbung ausspielt, darf PAYBACK die dabei anfallenden PAYBACK Werbedaten erheben und im Rahmen dieser Einwilligung verwenden. Wenn der Anmeldepartner eine bestimmte Werbung ausspielt, darf der Anmeldepartner die dabei anfallenden Anmeldepartner Werbedaten erheben und im Rahmen dieser Einwilligung verwenden. Im Übrigen dürfen Daten aus dieser Ziffer 4 im Rahmen dieser Einwilligung nur verwendet werden, soweit PAYBACK bzw. der jeweilige Partner sie ohnehin im Rahmen des PAYBACK Programms erhalten hat oder sie nach der folgenden Ziffer 5 übermittelt wurden.
 

5. Welche Daten dürfen übermittelt werden?

Für die in dieser Einwilligung genannten Zwecke erlaube ich folgende Übermittlungen:

Von PAYBACK an die Partner:

  • Meine „PAYBACK Profildaten“ und „Einwilligungsdaten“ an meinen Anmeldepartner und an meine Sammelpartner.
    • Für Sammelpartner gilt dies nur, wenn sie PAYBACK Official Partner sind (aktuelle Liste: PAYBACK.de/partner).
    • Für Sammelpartner, die erst nach Erteilung dieser Einwilligung Partner des Programms werden, gilt dies nur, wenn mich PAYBACK mindestens 4 Wochen vor der ersten Übermittlung über den neuen Sammelpartner und meine Möglichkeit, diese Einwilligung zu widerrufen, informiert.
  • Meine „PAYBACK Werbedaten“ an den Partner, für den PAYBACK die jeweilige Werbung ausgespielt hat
     

Von den Partnern an PAYBACK:

  • Von meinem Anmeldepartner die „Anmeldepartner Werbedaten“ 
  • Von meinen Sammelpartnern die jeweiligen „Karteneinsatzdaten“
  • Von meinen Sammelpartnern die PAYBACK Nummer, damit mich PAYBACK anhand dieser Nummer identifizieren und mir im Auftrag des jeweiligen Sammelpartners Werbung zukommen lassen kann

Von den anderen am PAYBACK Programm teilnehmenden Unternehmen der REWE Group an meinen Anmeldepartner:

  • Meine beim jeweiligen Partner anfallenden „Karteneinsatzdaten“ 
     

6. Über welche Kanäle darf ich Werbung erhalten?

Von PAYBACK

  • Per Post
  • In den Verkaufsstellen aller Partner (insbesondere an den dortigen Kassensystemen und Kunden-Terminals)
  • Während ich beim PAYBACK Service Center anrufe, die Internet-Seite PAYBACK.de besuche oder die PAYBACK App benutze
  • In weiteren PAYBACK Services (z.B. E-Mail), soweit ich diese gesondert bestellt habe
     

Von meinem Anmeldepartner:

  • Per Post
  • In seinen Verkaufsstellen (insbesondere an den dortigen Kassensystemen und Kunden-Terminals)
  • In weiteren PAYBACK Services (z.B. E-Mail), soweit ich diese gesondert bestellt habe
     

7. Zusätzliche Marktanalysen

PAYBACK, mein Anmeldepartner und meine Sammelpartner dürfen die in Ziffer 4 genannten Daten – soweit sie ihnen vorliegen – außerdem für werbliche Marktanalysen verarbeiten. 

Die in Ziffer C.2 enthaltenen zusätzlichen Hinweise zu der Einwilligung werden um den folgenden Hinweis ergänzt: Wenn Sie 

  • bei den von selbstständigen Kaufleuten unter den Marken „REWE“ oder „nahkauf“ betriebenen Partnermärkten,
  • bei den durch die Lekkerland SE betriebenen REWE Shops,
  • bei der REWE Dortmund SE & Co. KG oder
  • bei den von selbstständigen Kaufleuten unter der Marke „REWE Dortmund“ betriebenen Partnermärkten

Punkte sammeln oder einlösen, erheben diese die dabei anfallenden Karteneinsatzdaten  im Auftrag der REWE Markt GmbH und geben diese Karteneinsatzdaten auf Grundlage eines Auftragsverarbeitungsvertrags für die in der Einwilligung benannten Zwecke an die REWE Markt GmbH weiter.


Stand Juli 2023

Die Hinweise zum Datenschutz für Programm-Einwilligungen, die vor dem 26.7.2023 erteilt wurden, finden sie hier:

Hinweise zum Datenschutz vor 2023

Hinweise zum Datenschutz vor 2009