Fragen zum Datenschutz bei PAYBACK

Welche Daten hat PAYBACK von mir?

Sowohl in den Anmeldeunterlagen als auch auf der PAYBACK.de erhältst du in den Datenschutzhinweisen ausführliche Information zur Verarbeitung deiner Daten.

PAYBACK hat die Daten, die du im Anmeldeformular angibst, sowie die Daten, die bei Einsatz der PAYBACK Karte anfallen. Dazu gehören:

• der Partner, bei dem du deine PAYBACK Karte eingesetzt haben
• das Datum, an dem eingekauft wurde
• der Umsatz, der bepunktet wird
• Information über gekaufte Waren/Dienstleistungen, unterschiedlich je nach Partner (Apotheken übermitteln und diese Information nicht, zum Teil erhalten wir Angaben nur über die Warengruppen, in einzelnen Fällen auch über das konkret gekaufte Produkt)

Werde ich durch PAYBACK zum gläsernen Kunden?

Nein wirst du nicht. Solltest du uns keine Einwilligung für personalisierte Werbung gegeben haben, werden die erhobenen Daten nur für die Verwaltung deiner Mitgliedschaft verwendet, wie z.B. die Verwaltung deiner gesammelten °Punkte und für aktuelle Informationen zu deinem °Punktestand.

Wenn du uns z.B. eine Einwilligung für personalisierte Werbung erteilst, wird in der Einwilligung im Detail beschrieben, welche deiner Daten erhoben und weiterverarbeitet werden. Natürlich kannst du diese Einwilligungen jederzeit widerrufen und deine Daten werden dementsprechend nicht mehr verwendet.

Welche Daten haben die Partnerunternehmen von mir?

Deine Anmeldedaten erhält nur das Partnerunternehmen, über das du dich angemeldet hast. PAYBACK übermittelt nur teilweise bestimmte Informationen zu deinem Nutzungsverhalten der PAYBACK Services (z.B. ob du Coupons verwendest), deine Altersgruppe und Postleitzahl sowie deine erteilten Einwilligungen an den Partner, über den du dich angemeldet hast, sowie die Partnerunternehmen, bei denen du regelmäßig °Punkte sammelst.

Beauftragt ein Partnerunternehmen PAYBACK zur Ausspielung von Werbung an dich, erhält nur das jeweilige Partnerunternehmen Informationen über die Ausspielung und deine Interaktion mit dieser Werbung. Für bestimmte Verarbeitungen deiner Daten sind auch die PAYBACK Partnerunternehmen verantwortlich. Bei den Partnerunternehmen kannst du Hinweise zum Datenschutz mit weiteren Informationen erhalten.

Was dürfen die Partner selbst für Auswertungen vornehmen?

Das ist abhängig davon, ob du uns eine Einwilligung erteilt hast, die auch PAYBACK Partner zur Auswertung und Datennutzung legitimiert. Das wäre zum Beispiel bei der Einwilligung in personalisierte Werbung im PAYBACK Programm der Fall. Dadurch wird nicht nur PAYBACK, sondern auch dein Anmeldepartner und die Partnerunternehmen, bei denen du regelmäßig °Punkte sammelst, legitimiert.

Welche Datenverarbeitungen werden im Rahmen von Mailings durchgeführt?

Wenn uns keine Einwilligung vorliegt, dann beschränken wir uns auf die Vertragskommunikation. Sollte uns durch eine Einwilligung eine Nutzung zu Werbe- oder Analysezwecken erlaubt sein, nutzen wir deine Daten, um möglichst gut zu dir passende Werbung an dich auszuspielen.

Werden bei Mailings nur jeweils Kunden des beauftragenden Unternehmens angeschrieben oder steht die Adresse auch anderen Partnerunternehmen zur Verfügung?

Die Mailings erfolgen in diesem Fall nur über PAYBACK. Im Partnerverbund werden durch PAYBACK keine Adressen von PAYBACK Mitgliedern an Partner weitergereicht. Die Partner erhalten nur die Daten derjenigen Kunden, die die Karten auch über sie beantragt haben. Das bedeutet, dass dich auch das kartenausgebende Unternehmen anschreiben kann, natürlich nur wenn du die Einwilligung dafür gegeben hast.

Welche Daten werden auf dem Magnetstreifen gespeichert?

Auf dem Magnetstreifen ist ausschließlich die Kundennummer gespeichert, die auch auf der Karte zu sehen ist. Weder dein Name noch andere persönlichen Angaben sind auf der Karte aufgedruckt oder im Magnetstreifen gespeichert.

Wie sicher ist die Datenübermittlung zwischen den Partnerunternehmen und PAYBACK?

Die Kundendaten werden bei der elektronischen Übertragung mit dem international anerkannten und auch von Banken verwendeten Sicherheitsstandard 128 Bit-SSL verschlüsselt. Eine Sicherheitsarchitektur mit mehreren Firewalls sichert den Zugang zusätzlich ab. Wir lassen uns zudem jährlich vom TÜV prüfen und auditieren; sowohl im Datenschutz wie auch zur technischen Datensicherheit.

Was macht PAYBACK zusätzlich, um Datensicherheit zu gewährleisten?

• PAYBACK trennt strikt zwischen personalisierten Stammdaten (Adressen, etc.) und Einkaufsdaten.
• PAYBACK verpflichtet alle Mitarbeiter schriftlich zur Einhaltung des Datenschutzgesetzes und der internen Sicherheitsbestimmungen.
• PAYBACK schult die Mitarbeiter regelmäßig zum Datenschutz und zur Datensicherheit.
• Bei PAYBACK ist intern keine Nutzung von USB-Schnittstellen und kein Kopieren auf Datenträger möglich.
• PAYBACK verfügt über eine automatische Prüfung zur sofortigen Erkennung von Betrugsfällen. PAYBACK führt regelmäßig und unangemeldet Sicherheitsaudits bei Dienstleistern durch.
• Das PAYBACK Rechenzentrum ist gemäß ISO 27001 zertifiziert und erfüllt somit höchste Sicherheitsanforderungen.
• Die Datenübermittlung erfolgt ausschließlich auf Basis symmetrischer und asymmetrischer Verschlüsselungsverfahren.
• Bei PAYBACK wird nach dem „Need-to-know-Prinzip" gearbeitet: Berechtigte Mitarbeiter haben prinzipiell nur Zugriff auf die Daten, die sie für ihre unmittelbare Aufgabe benötigen.
• PAYBACK lässt sich regelmäßig durch den TÜV prüfen
• PAYBACK verfügt über einen externen Datenschutzbeauftragten.

In welchem Land speichert PAYBACK die Einkaufsdaten?

Deine Daten aus Anmeldung und vom Einsatz deiner PAYBACK Karte werden ausschließlich im deutschen Rechenzentrum von PAYBACK gespeichert. Dieses Rechenzentrum ist zudem hinsichtlich der dortigen Datensicherheitsmaßnahmen nach international anerkannten Maßstäben zertifiziert (beispielsweise nach ISO 27001) und wird laufend von PAYBACK kontrolliert.

Muss ich mit einer Werbeflut im Postkasten rechnen?

Nein, keine Sorge. Unser Anspruch ist es, dir nur die Angebote von PAYBACK Partnerunternehmen zu unterbreiten, die dich interessieren – und das in für dich sinnvollen Abständen.

Wenn ein Kunde nicht mehr am Programm teilnehmen und deshalb alle seine Daten löschen lassen möchte. Wie funktioniert das?

Sobald ein Kunde nicht mehr am Programm teilnimmt, wird er von der Mitglieder- und Verteilerliste gelöscht. Er wird also nicht mehr als Mitglied geführt und nicht mehr kontaktiert. PAYBACK ist jedoch unter Anderem laut HGB gesetzlich verpflichtet, bestimmte Daten wie zum Beispiel Buchungsbelege noch eine gewisse Zeit aufzubewahren, um Geschäftsvorgänge zehn Jahre lang nachvollziehbar zu halten. Diese Daten werden an niemanden weitergegeben und auch nicht mehr für Marketingzwecke genutzt. Nach Ende der Aufbewahrungsfrist werden sie sodann vollständig gelöscht.

Was passiert mit meinen Daten, wenn ich eine PAYBACK Kreditkarte habe?

Wenn du eine PAYBACK Visa Karte oder eine PAYBACK American Express Karte beantragst, werden deine im Kartenantrag mitgeteilten Basisdaten und weiteren persönlichen Angaben (Beruf, Familienstand, Einkommen, unterhaltspflichtige Kinder, Geburtsort, Staatsangehörigkeit) von PAYBACK erhoben. Nach Abschluss deines Antrags werden die Daten von PAYBACK an die BW-Bank bzw. American Express übermittelt. Diese Daten werden für die Bearbeitung deines Karten-Antrags und zur Erbringung der Dienstleistungen im Rahmen des Vertragsverhältnisses genutzt. Unmittelbar nach der Übermittlung der Daten an die BW-Bank bzw. American Express löscht PAYBACK bei sich folgenden Daten:

• Daten zu deiner Bankverbindung
• Deine Angaben zu deiner Wohnsituation
• Daten zu deinem Beruf
• Dein angegebenes Einkommen

Diese Daten werden ausschließlich von der BW-Bank bzw. American Express für die Bearbeitung deines Antrags verwendet. Die verbleibenden Daten werden von PAYBACK selbst verarbeitet, um dein bereits vorhandenes PAYBACK Konto zu aktualisieren. Eine Übermittlung dieser Daten an die Partnerunternehmen findet nicht statt.

Wie kann ich mich vom PAYBACK Programm abmelden?

Falls du dich vom PAYBACK Programm abmelden möchtest, benötigen wir für die Durchführung einer Kündigung eine Mitteilung per E-Mail (über unser Kontaktformular) oder per Post an folgende Adresse:

PAYBACK Service Center
Postfach 23 21 02
85330 München

Zum Kontaktformular kommst du hier. Bitte beachte, dass du dich hierfür einloggen müssen.