Diese Hinweise informieren Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Teilnahme am PAYBACK Programm („Ihre Daten“). Wenn Sie spezielle Angebote wie z.B. die Website PAYBACK.de oder die PAYBACK App nutzen, gelten zusätzlich die dortigen Hinweise zum Datenschutz.

Verantwortliche für das PAYBACK Programm sind der PAYBACK Rabattverein e.V. als Verwalter der PAYBACK Punkte sowie die PAYBACK GmbH als Betreibergesellschaft, beide ansässig Theresienhöhe 12, 80339 München. Beide werden im Folgenden gemeinsam als „PAYBACK“ bezeichnet. Für bestimmte Verarbeitungen Ihrer Daten sind auch die PAYBACK Partnerunternehmen verantwortlich. Bei diesen können Sie deren eigene Hinweise zum Datenschutz erhalten.

Der PAYBACK Rabattverein e.V., die PAYBACK GmbH und/oder die Partnerunternehmen sind teilweise gemeinsam Verantwortliche. Sie haben in Vereinbarungen festgelegt, wer von ihnen welche datenschutzrechtlichen Verpflichtungen erfüllt. Das Wesentliche dieser Vereinbarungen finden Sie unter PAYBACK.de/gemeinsam-verantwortlich.

B.1 Anmeldung zum PAYBACK Programm

Wenn Sie am PAYBACK Programm teilnehmen, benötigt PAYBACK zur eindeutigen Identifizierung Ihren Namen, Ihr Geburtsdatum und Ihre Anschrift („Basisdaten“). Ohne Angabe Ihrer Basisdaten können Sie Punkte sammeln, diese aber nicht einlösen. Sie können freiwillig weitere Daten angeben („freiwillige Angaben“). Die Basisdaten und freiwilligen Angaben verarbeitet PAYBACK für Ihre Anmeldung und zur Abwicklung des PAYBACK Programms. Damit Post Sie möglichst zuverlässig erreicht, überprüft PAYBACK regelmäßig die Richtigkeit und Vollständigkeit der Adressdaten und aktualisiert diese bei Bedarf. Falls Sie umziehen, kann PAYBACK Ihre neue Anschrift aus der Umzugsdatenbank der Deutschen Post erhalten.

Die Basisdaten, freiwillige Angaben und ggf. deren Änderungen übermittelt PAYBACK an den Partner, über den Sie sich zum Programm angemeldet haben. Haben Sie Ihre Karte in einer Apotheke erhalten, erfolgt eine solche Übermittlung nicht.

Eine Übermittlung dieser persönlichen Daten an die übrigen Partnerunternehmen oder an außerhalb des Programms stehende Dritte findet – außer im Falle eines konkreten Missbrauchsverdachts – nur statt, wenn Sie dieser Übermittlung gesondert zugestimmt haben (z.B. für PAYBACK Services auf der Website eines Partnerunternehmens).

B.2 Sammeln und Verwalten von Punkten

Setzen Sie Ihre PAYBACK Karte bei einem Partnerunternehmen ein, so meldet dieses Ihre Kundennummer und die Rabattdaten (d.h. Waren/Dienstleistungen, Preis, Rabattbetrag, Ort und Zeitpunkt des Vorgangs) an PAYBACK zur Gutschrift, Verwaltung und Auszahlung der Rabatte. Apotheken melden keine Waren/Dienstleistungen. Bei manchen Partnerunternehmen teilt Ihnen PAYBACK Ihren Punktestand im Rahmen des Bezahlvorgangs mit (z.B. auf dem Kassenbeleg).

Eine Übermittlung Ihrer Rabattdaten an die übrigen Partnerunternehmen oder an außerhalb des Programms stehende Dritte findet – außer im Falle eines konkreten Missbrauchsverdachts – nicht statt.

Um Ihnen zusätzliche Möglichkeiten zum Punkte sammeln anzubieten, erhalten Sie über PAYBACK Coupons von den Partnerunternehmen. Wenn Sie solche Coupons einsetzen, berücksichtigen das Partnerunternehmen und PAYBACK diese bei der Bestimmung des Rabattbetrags. Wenn Sie elektronische Coupons („eCoupons“) eines Partnerunternehmens bei PAYBACK aktivieren, informiert PAYBACK das jeweilige Partnerunternehmen hierüber, damit es die eCoupons bei Ihren Einkäufen berücksichtigen kann.

Sind Ihrem PAYBACK Kundenkonto mehrere PAYBACK Karten zugeordnet, meldet PAYBACK Ihre verschiedenen Kundennummern an Partnerunternehmen, die Ihnen über PAYBACK Coupons oder sonstige Angebote zukommen lassen. Bei einem gemeinsamen Punktekonto (unten Abschnitt D) meldet PAYBACK dabei auch die Kundennummer(n) der anderen Mitglieder des gemeinsamen Punktekontos. Damit können diese Partnerunternehmen sicherstellen, dass die Coupons bzw. Angebote dem richtigen Kundenkonto zugeordnet werden und Missbrauch verhindert wird.

B.3 Einlösen von Punkten

Geben Sie zur Auszahlung der Punkte Ihre Bankverbindung an, wird diese nur durch PAYBACK verarbeitet und zur Auszahlung genutzt.

Lösen Sie Ihre Punkte im PAYBACK Prämienshop ein, leitet PAYBACK Ihre Bestellung an die cadooz rewards GmbH, Osterbekstr. 90b, 22083 Hamburg, als Betreiber des Prämienshops weiter. Informationen hierzu finden Sie in den Datenschutzhinweisen des Prämienshops.

Wenn Sie Ihre Punkte bei einem Partnerunternehmen einlösen, übermittelt PAYBACK Ihren aktuellen Punktestand an das Partnerunternehmen. Sie können dann entscheiden, wie viele Punkte Sie einlösen möchten. Nach Einlösung übermittelt das Partnerunternehmen die Anzahl der eingelösten Punkte an PAYBACK zur Abrechnung.

B.4 Programminformationen und Kommunikation mit PAYBACK

Von PAYBACK erhalten Sie Informationen zur Durchführung des Programms, z.B. Mitteilungen zu Ihrem Punktestand oder zu zusätzlichen Möglichkeiten zum Sammeln und Einlösen von Punkten, wie z.B. neue Partnerunternehmen (Vertragskommunikation). Hierfür verarbeitet PAYBACK die Daten aus Ihrer Anmeldung sowie aus dem Sammeln und Einlösen von Punkten.

Wenn Sie über das PAYBACK Service Center, über ein Kundenterminal oder auf andere Weise mit PAYBACK kommunizieren, verarbeitet PAYBACK die hierbei anfallenden Daten, um Ihr Anliegen zu bearbeiten.

B.5 Weiterentwicklung des PAYBACK Programms

Um Ihnen ein möglichst attraktives Programm zu bieten, werten PAYBACK und die Partnerunternehmen Ihre Daten zu Planungszwecken in Form von anonymen Statistiken aus. Hierfür können PAYBACK und die Partnerunternehmen Kopien Ihrer Daten so anonymisieren, dass Sie als (ursprünglich) betroffene Person nicht oder nicht mehr identifiziert werden können.

B.6 Abrechnungen durch PAYBACK

Zur Abrechnung gegenüber den Partnerunternehmen (z.B. über die Rabatte, die Ihnen in Form von PAYBACK Punkten gutgeschrieben werden) verarbeitet PAYBACK die hierfür erforderlichen Daten.

B.7 Missbrauch und Verstöße

PAYBACK analysiert Ihre Daten, um Missbrauch zu entdecken, z.B. Verstöße gegen die Teilnahmebedingungen oder Betrugsversuche. Hierzu beobachtet PAYBACK das Sammel-, Einlöse- und Nutzungsverhalten der PAYBACK Nutzer, um Muster zu erkennen, die typischerweise mit Missbräuchen einhergehen (z.B. die fast gleichzeitige Einlösung von Punkten an zwei weit entfernt liegenden Orten). Bei konkretem Verdacht informiert PAYBACK das betroffene Partnerunternehmen und ggf. die Strafverfolgungsbehörden.

Die PAYBACK GmbH verarbeitet Ihre Daten auch dazu, um als Teil der American Express Gruppe im Rahmen der Sorgfaltspflicht gegenüber Kunden ein solches Verhalten, das möglicherweise gegen internationale Sanktionen verstößt, zu erkennen und zu verhindern, ebenso wie zur Einhaltung der Vorgaben gegen Geldwäsche, Terrorismusfinanzierung und Steuerbetrug.

B.8 Rechtsgrundlagen

Rechtsgrundlagen für alle in den Abschnitten B.1 bis B.6 beschriebenen Datenverarbeitungen sind Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) und zugleich Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK und den Partnerunternehmen am erfolgreichen und sicheren Programmbetrieb). Diese Interessenabwägung ist auch die Rechtsgrundlage für die in Abschnitt B.7 beschriebene Datenverarbeitung.

Sie können einwilligen, dass Ihre Daten zusätzlich für Zwecke der personalisierten Werbung und für werbliche Marktanalysen verwendet werden: 

C.1 Ihre Einwilligung in personalisierte Werbung im PAYBACK Programm

Wenn Sie Ihre Einwilligung in personalisierte Werbung im PAYBACK Programm erteilen, können die PAYBACK GmbH, der Partner, über den Sie sich beim PAYBACK Programm angemeldet haben, und die Partner, bei denen Sie PAYBACK Punkte sammeln, Ihre Daten wie in der Einwilligung beschrieben für personalisierte Werbung und werbliche Marktanalysen verarbeiten und austauschen. Den genauen Wortlaut der Einwilligung finden Sie hier:

Diese Einwilligung können Sie jederzeit widerrufen, z.B. online über Ihr Kundenkonto auf PAYBACK.de, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK GmbH, Postfach 23 21 03, 85330 München. Die betroffenen Partnerunternehmen werden von der PAYBACK GmbH über Ihren Widerruf informiert. Ein Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.

Sie können auch ohne die Einwilligung am PAYBACK Programm teilnehmen, d.h. Punkte sammeln und einlösen. Haben Sie Ihre Einwilligung nicht erklärt oder widerrufen, findet die in der Einwilligung beschriebene Datenverarbeitung nicht statt. Sie erhalten trotzdem die für das Programm erforderlichen Informationen (z.B. Mitteilungen zu Ihrem Punktestand). Ihre Daten werden dabei wie oben in Abschnitt B beschrieben verarbeitet. Andere Einwilligungserklärungen (z.B. das Online Marketing-Einverständnis), die Sie ggf. gegenüber der PAYBACK GmbH oder Partnerunternehmen abgegeben haben, bleiben ebenfalls unberührt. Solche anderen Einwilligungserklärungen gelten also auch dann weiter, wenn Sie die hier behandelte Einwilligung nicht abgeben oder widerrufen. Dies gilt beispielsweise, wenn Sie früher eine andere Einwilligung im PAYBACK Programm erteilt haben. Die von einer solchen anderen Einwilligung erlaubte Datenverarbeitung findet also auch dann weiterhin statt, wenn Sie die hier behandelte Einwilligung nicht abgeben oder widerrufen.

C.2 Zusätzliche Hinweise zu der Einwilligung

Mit Ausnahme der „PAYBACK Werbedaten“ und „Anmeldepartner Werbedaten“ rechtfertigt diese Einwilligung nicht das Sammeln zusätzlicher Daten über Sie, sondern lediglich die (Weiter-)Verarbeitung von Daten, die ohnehin auf der Basis einer anderen Rechtsgrundlage erhoben werden bzw. wurden (z.B. auf Basis einer anderen Einwilligung oder zum Zwecke der Vertragserfüllung). Dies gilt insbesondere für die Erhebung der in der Einwilligung definierten „Kommunikationsdaten“.

Welche PAYBACK Partner als „Sammelpartner“ durch diese Einwilligung berechtigt werden, hängt davon ab, bei welchen Partnern Sie innerhalb der letzten drei Jahre vor dem Zeitpunkt der jeweiligen Datenverarbeitung Ihre PAYBACK Nummer zum Sammeln von Punkten eingesetzt haben. Wenn Sie Ihre PAYBACK Nummer im Laufe der Zeit bei anderen PAYBACK Partnern einsetzen, ändern sich dadurch Ihre jeweiligen Sammelpartner. Zu den Sammelpartnern gehören auch die PAYBACK Partner, bei denen Sie Ihre PAYBACK Nummer nicht direkt angeben, sondern über die PAYBACK Website oder App starten, um Punkte zu sammeln.

„PAYBACK Services“ im Sinne dieser Einwilligung sind alle Funktionen und Angebote, die ausschließlich Teilnehmer des PAYBACK Programms in Anspruch nehmen können, z.B. der PAYBACK Prämienshop, die PAYBACK App oder der PAYBACK Newsletter per E-Mail oder SMS.

Werbung durch die PAYBACK GmbH für Waren und Dienstleistungen, die ein PAYBACK Partner anbietet, kann im Auftrag des jeweiligen PAYBACK Partners oder auch im Auftrag eines Dritten erfolgen, der die bei dem PAYBACK Partner angebotene Ware oder Dienstleistung herstellt, vermarktet oder erbringt.

Die bei den PAYBACK Profildaten genannte „Altersgruppe“ meint jeweils mehrjährige Zeitabschnitte (wie z.B. 20-29 Jahre, 30-39 Jahre, etc.), in die ich zum jeweiligen Zeitpunkt falle. 

Der bei den Karteneinsatzdaten genannte „Ort“ des Vorgangs meint bei Einkäufen im Ladengeschäft den Standort des Geschäfts und ggf. auch der Kasse innerhalb des Geschäfts. Beim Einsatz der PAYBACK Nummer in elektronischen Medien meint der „Ort“ das jeweilige elektronische Medium (also z.B. auf welcher Internet-Seite oder in welcher App).

Die bei den Karteneinsatzdaten genannten „PAYBACK Aktionen“ bezeichnen alle zeitlich befristeten Aktionen, bei denen bestimmten PAYBACK Kunden (oder auch allen) ein besonderer Vorteil versprochen wird, wenn sie eine bestimmte Handlung vornehmen (z.B. ein bestimmtes Produkt erwerben und dabei ihre PAYBACK Nummer einsetzen). Die Einzelheiten ergeben sich aus der Werbung für die jeweilige Aktion.

Die bei den Karteneinsatzdaten genannte Information „wie wurde bezahlt“ bedeutet, welche der folgenden Kategorien auf die jeweilige Zahlung zutrifft: Barzahlung, Kartenzahlung, Zahlung mit PAYBACK PAY und dabei verwendeter Zahlungsdienst, sonstige Zahlungsweise.

Beim Sammeln von PAYBACK Punkten in einer Apotheke gehören die jeweiligen Waren/Dienstleistungen nicht zu den Karteneinsatzdaten. Die Apotheke übermittelt die Waren/Dienstleistungen also nicht an PAYBACK.

"Daten aus Zufriedenheitsbefragungen“ meint die von Ihnen gegebenen Antworten, wenn die PAYBACK GmbH oder ein PAYBACK Partner Sie zu Ihrer Zufriedenheit mit bestimmten Waren oder Dienstleistungen befragen (z.B. nachdem Sie diese erworben haben).

Wenn Ihnen die PAYBACK GmbH Werbung in der Verkaufsstelle eines PAYBACK Partners zukommen lässt (z.B. über das dortige Kassensystemen oder ein Kunden-Terminal), handelt der jeweilige PAYBACK Partner dabei in der Regel als Auftragsverarbeiter für die PAYBACK GmbH.

Bei der Auswahl von Werbung und den werblichen Marktanalysen durch die PAYBACK GmbH und die PAYBACK Partnerunternehmen kommen unter anderem Techniken zur mathematischen Modellierung von Kundengruppen zum Einsatz, außerdem „maschinelles Lernen“ und „Data Mining“. Das bedeutet, dass große Datenmengen aus unterschiedlichen Quellen verarbeitet werden, um Strukturen und Muster zu entdecken, Modelle zu entwickeln, Vorhersagen zu treffen, Erkenntnisse zu gewinnen und sie für die in der Einwilligung beschriebenen Zwecke anzuwenden.

Die Einwilligung bleibt nur wirksam, solange die PAYBACK GmbH und die Partner die Einwilligung nutzen und solange Sie am PAYBACK Programm teilnehmen. Sollten Sie über 5 Jahre lang keine Punkte mehr sammeln oder einlösen, werden die PAYBACK GmbH und die Partner Ihre Einwilligung nicht mehr nutzen.

C.3 Zusätzliche nicht-werbliche Marktanalysen

Wenn Sie Ihre Einwilligung in personalisierte Werbung erteilen und daher mit werblicher Nutzung Ihrer Daten einverstanden sind, verarbeiten die PAYBACK GmbH, Ihr Anmeldepartner und Ihre Sammelpartner die von dieser Einwilligung umfassten Daten auch für solche Marktanalysen, die keine werblichen Zwecke verfolgen. Damit ist die Erstellung von anonymen Statistiken gemeint, die PAYBACK und die Partner für nicht-werbliche Zwecke nutzen können (z.B. um zu entscheiden, an welchen Standorten neue Läden eröffnet, welche Waren in einem Laden angeboten oder welche neuen Produkte entwickelt werden sollten).

C.4 Rechtsgrundlagen

Rechtsgrundlage für die in Abschnitt C.1 und C.2 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 a) DSGVO in Verbindung mit Ihrer Einwilligung. Rechtsgrundlage für die in Abschnitt C.3 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse der PAYBACK GmbH und der Partnerunternehmen, am Markt angebotene Waren und Dienstleistungen möglichst gut an die Interessen und Bedürfnisse der PAYBACK Kunden anzupassen).

D.1 Anmeldung und Teilnahme

Wenn Sie Mitglied eines gemeinsamen Punktekontos sind, gelten Abschnitte A und B für Sie und die anderen Mitglieder des gemeinsamen Punktekontos. Alle für den gemeinsamen Punktestand relevanten Daten betreffen alle Mitglieder des gemeinsamen Punktekontos. Jedes Mitglied kann insoweit alle hierin beschriebenen Rechte, insbesondere der datenschutzrechtlichen, persönlich geltend machen. Im Rahmen seiner sonstigen Auskunfts- und Rechenschaftspflichten legt PAYBACK gegenüber jedem Mitglied eines gemeinsamen Punktekontos den vollständigen Namen aller weiteren Mitglieder und ihre jeweiligen für den gemeinsamen Punktestand relevanten Daten offen.

Wenn Sie von einem PAYBACK Mitglied zur Mitgliedschaft in einem gemeinsamen Punktekonto eingeladen werden, hat dieses Mitglied zwecks Ihrer Authentifizierung eine persönliche Information über Sie anzugeben (z.B. Ihr Geburtsdatum). Nur wenn Sie bei der Annahme der Einladung dieselbe Information angeben, können Sie Mitglied des gemeinsamen Punktekontos werden. Insofern bereits vor der Annahme einer Einladung zum gemeinsamen Punktekonto relevante Daten angefallen sind, werden diese dem gemeinsamen Punktekonto zugeordnet.

D.2 Werbung und Marktanalysen

Wenn Sie Mitglied eines gemeinsamen Punktekontos sind und in personalisierte Werbung im PAYBACK Programm eingewilligt haben, gilt Abschnitt C für Sie. Zusätzlich gilt Folgendes:

• Zu Ihren Karteneinsatzdaten gehören alle Rabattdaten des gemeinsamen Punktekontos, auch wenn diese auf Handlungen anderer Mitglieder beruhen.
• Umgekehrt gehören die auf Ihren Handlungen beruhenden Rabattdaten des gemeinsamen Punktekontos auch zu den Karteneinsatzdaten anderer Mitglieder, die in personalisierte Werbung eingewilligt haben. Auch für solche Mitglieder werden daher alle Rabattdaten des gemeinsamen Punktekontos auf die in der Einwilligung beschriebene Weise verarbeitet.

Sonstige Daten (d.h. Basisdaten, freiwillige Angaben oder andere in der Einwilligung genannte Daten) werden im Rahmen der Einwilligung jeweils nur für Sie als persönlich betroffenes Mitglied und nicht für die anderen Mitglieder verarbeitet.

D.3 Rechtsgrundlagen

Rechtsgrundlagen für alle in den Abschnitten D.1 beschriebenen Datenverarbeitungen sind Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) und zugleich Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von PAYBACK und den Partnerunternehmen am erfolgreichen und sicheren Programmbetrieb).

Rechtsgrundlage für die in Abschnitt D.2 beschriebene Datenverarbeitung Ihrer Daten ist Art. 6 Abs. 1 a) DSGVO in Verbindung mit Ihrer Einwilligung. Ergänzende Rechtsgrundlage für die Verarbeitung Ihrer Rabattdaten, um Angebote und andere werbliche Inhalte für andere Mitglieder des gemeinsamen Punktekontos auszuwählen, ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse der PAYBACK GmbH, der Partnerunternehmen und der anderen Mitglieder Ihres gemeinsamen Punktekontos mit Einwilligung, dass die Werbung möglichst gut an die mutmaßlichen Bedürfnisse dieser Mitglieder angepasst ist). Für die Verarbeitung Ihrer Daten für Marktanalysen gilt dies ebenfalls als Rechtsgrundlage.

PAYBACK speichert Ihre Basisdaten und freiwilligen Angaben, solange Sie aktiv am PAYBACK Programm teilnehmen (d.h. in den letzten 5 Jahren mindestens einmal Punkte gesammelt oder eingelöst haben). Danach werden sie gelöscht, bei Bestehen handels- oder steuerrechtlicher Aufbewahrungsfristen allerdings erst nach deren Ablauf (vgl. unten). Wenn sich während Ihrer Teilnahme am PAYBACK Programm Ihre Basisdaten oder freiwilligen Angaben ändern, werden die vorherigen Daten zu Dokumentationszwecken noch für bis zu 6 Jahre gespeichert. Ihre Rabattdaten und sonstige für Ihren Punktestand relevante Daten (z.B. zu eingelösten Coupons) die zur Abrechnung gegenüber den Partnerunternehmen verwendeten Daten werden nach Ablauf der jeweiligen handels- oder steuerrechtlichen Aufbewahrungsfrist gelöscht (vgl. unten). Ihre Daten über Ihre Kommunikation mit PAYBACK löscht PAYBACK spätestens nach 3 Jahren. Nur für Handels- oder Geschäftsbriefe erfordern handels- oder steuerrechtliche Aufbewahrungsfristen eine längere Speicherung, vgl. unten. 

Wenn Sie die Einwilligung in personalisierte Werbung erteilt haben, speichern die PAYBACK GmbH, der Anmeldepartner und die Sammelpartner die auf Grundlage dieser Einwilligung erhobenen oder übermittelten Daten bis zum Widerruf der Einwilligung. Die Karteneinsatzdaten werden dabei spätestens nach 10 Jahren, die PAYBACK Werbedaten bzw. Anmeldepartner Werbedaten spätestens nach 3 Jahren gelöscht (soweit nicht handels- oder steuerrechtliche Aufbewahrungsfristen eine längere Speicherung erfordern, vgl. unten). Wenn PAYBACK auf Grundlage der Einwilligung Wahrscheinlichkeitswerte berechnet, werden diese höchstens für 5 Jahre aufbewahrt.

Wenn PAYBACK Daten wegen handels- oder steuerrechtlicher Aufbewahrungspflichten speichern muss, so beginnt die Speicherfrist mit dem Schluss des jeweiligen Kalenderjahres. Die handels- oder steuerrechtliche Aufbewahrungsfrist beträgt für buchungsrelevante Daten 10 Jahre, für sonstige aufbewahrungspflichtige Daten 6 Jahre. Wegen möglicher Steuerprüfungen können sich diese Fristen um bis zu 3 Jahre verlängern.

Soweit PAYBACK Ihre Daten nicht mehr für die oben in Abschnitt B, C oder D beschriebenen Zwecke benötigt, speichert PAYBACK sie lediglich zur Erfüllung der handels- oder steuerrechtlichen Aufbewahrungspflichten und verarbeitet sie nicht mehr für andere Zwecke. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 c) DSGVO (Erfüllung rechtlicher Verpflichtungen).

Intern verarbeitet PAYBACK Ihre Daten durch seine jeweils zuständigen Abteilungen. PAYBACK setzt außerdem verschiedene Dienstleister (sog. Auftragsverarbeiter) ein, z.B. zur Erfassung von Papierformularen oder zur Versendung von Informationen (Post, E-Mail etc.). Soweit erforderlich, verarbeiten diese Dienstleister dabei auch Ihre Daten. In diesem Falle werden die Daten nach Erfüllung des Auftrages unverzüglich gelöscht. Die Dienstleister werden von PAYBACK sorgfältig ausgewählt und überwacht.

Sie haben das Recht, bestätigt zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden; falls ja, haben Sie ein Recht auf Auskunft über diese Daten und die in Art. 15 Abs. 1 DSGVO im einzelnen aufgeführten Informationen. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten, ebenso das Recht, die Daten, die Sie PAYBACK bereitgestellt haben und die auf Basis einer Einwilligung oder zur Vertragserfüllung verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format von PAYBACK zu erhalten; Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen. Außerdem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde für den Datenschutz, z.B. bei dem Bayerischen Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, https://www.lda.bayern.de/.

Fragen zum Datenschutz bei PAYBACK können Sie an den Datenschutzbeauftragten senden: PAYBACK, z.H. des Datenschutzbeauftragten, Theresienhöhe 12, 80339 München. Fragen und Hinweise können Sie auch per E-Mail an datenschutz@payback.de schicken.

IHR WIDERSPRUCHSRECHT: Soweit PAYBACK Ihre Daten auf Basis der Interessenabwägung verarbeitet, steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen ein Widerspruchsrecht zu.