1 LEISTUNGEN VON PAYBACK PAY

Die PAYBACK GmbH, Theresienhöhe 12, 80339 München („PAYBACK “) bietet Ihnen nach gesonderter Registrierung mit PAYBACK PAY die Möglichkeit, mittels eines dafür geeigneten Mobilfunkgeräts über eine Funktion der PAYBACK App bargeldlos mittels Lastschrift oder den nachfolgend genannten Karten bei an PAYBACK PAY teilnehmenden Unternehmen („Händlern“) zu bezahlen.
Bei PAYBACK PAY können Sie bestimmte online einsetzbare und zu Zahlungszwecken hinterlegbare Kreditkarten, Debitkarten und Prepaid-Karten der Kartenorganisationen Mastercard (ohne Maestro), VISA (ohne V-Pay) und American Express (solche Karten nachfolgend einzeln oder zusammen auch die „Karten“) verwenden.
Um die Funktionalität von PAYBACK PAY anbieten zu können, arbeitet PAYBACK mit Dienstleistern zusammen, die auf die Erbringung von Zahlungsdienstleistungen und Zahlungsabrechnungen spezialisiert sind („Abrechnungspartner“). Die Abrechnungspartner sind für die Durchführung des Bezahlvorgangs verantwortlich. Bei den Abrechnungspartnern handelt es sich um sog. Zahlungsdienstleister im Sinne des Zahlungsdiensteaufsichtsgesetzes. Welche Unternehmen aktuell jeweils Abrechnungspartner sind und welche zusätzlichen Dienstleister ein bestimmter Abrechnungspartner im Rahmen der Abwicklung und Abrechnung von Zahlungen einschaltet, können Sie hier einsehen.
In diesem Dokument finden Sie insbesondere Informationen dazu, welche Ihrer personenbezogenen Daten von den an PAYBACK PAY Beteiligten (PAYBACK, Händlern und Abrechnungspartner) verarbeitet werden, wie diese Daten verarbeitet werden und welche Rechte Ihnen in diesem Zusammenhang zustehen. Weitere Informationen zur PAYBACK App finden Sie hier. Weitere Informationen zu PAYBACK PAY (einschließlich der Nutzungsbedingungen zu PAYBACK PAY) finden Sie hier.

2 DATENSCHUTZRECHTLICHE VERANTWORTLICHE

Datenschutzrechtlich Verantwortliche für die im Rahmen von PAYBACK PAY verarbeiteten, personenbezogenen Daten sind, je nach Verarbeitungsvorgang, entweder PAYBACK, die jeweiligen Abrechnungspartner oder die Händler.
Weitere Informationen zu den Verantwortlichkeiten im Einzelfall finden Sie unter den nachfolgenden Punkten weiter unten:

PAYBACK und die Händler sind teilweise gemeinsam Verantwortliche. Sie haben in Vereinbarungen festgelegt, wer von ihnen welche datenschutzrechtlichen Verpflichtungen erfüllt. Das Wesentliche dieser Vereinbarungen finden Sie unter PAYBACK.de/gemeinsam-verantwortlich.

3 VERARBEITUNG IHRER DATEN BEI REGISTRIERUNG UND TEILNAHME AN PAYBACK PAY

a) Verarbeitung von Daten durch PAYBACK

aa) Registrierungsprozess

Damit Sie PAYBACK PAY nutzen können, benötigen Sie einen PAYBACK PAY Account. Zur Einrichtung des PAYBACK PAY Accounts teilen Sie PAYBACK im Rahmen des Registrierungsprozesses zu PAYBACK PAY Name, Anrede, Geburtsdatum, E-Mail Adresse und Ihre Anschrift mit (ohne diese Angaben können Sie PAYBACK PAY nicht nutzen). Soweit die entsprechenden Daten von Ihnen schon bei PAYBACK hinterlegt sind, werden diese im Rahmen des Registrierungsprozesses für PAYBACK PAY übernommen.
Zusätzlich benötigen die Abrechnungspartner für PAYBACK PAY Ihre Bankverbindungsdaten (zur Einrichtung eines SEPA-Mandats) und/oder bestimmte Kartendaten (Kartennummer, Name des Karteninhabers, Ablaufdatum der Karte). Näheres finden Sie in der Beschreibung der Datenverarbeitungen der Abrechnungspartner in der Registrierung unter Ziffer 3 b) aa). PAYBACK unterstützt die Abrechnungspartner bei der Einrichtung des SEPA-Mandats, indem eine Funktion bereitgestellt wird, die aus der Kombination von Bankleitzahl und Kontonummer die IBAN Ihres Kontos generiert, sofern Sie die IBAN nicht direkt eingeben. Die IBAN wird an einen Abrechnungspartner übermittelt und alle Bankverbindungsdaten anschließend bei PAYBACK mit Ausnahme der im folgenden Absatz genannten Informationen über das Zahlungsmittel gelöscht.
PAYBACK speichert Informationen über die Zahlungsmittel, die Sie hinterlegt haben, um Ihnen die Funktionen von PAYBACK PAY bereitzustellen, zur Verwaltung des PAYBACK PAY Accounts, zur Anzeige des Accountstatus und um Ihnen eine Prüfmöglichkeit zu geben. Diese Informationen sind im Einzelnen: Für PAYBACK PAY mit Lastschrift speichert PAYBACK den Namen der kontoführenden Bank und die IBAN in maskierter Form. Für PAYBACK PAY mit Karten speichert PAYBACK den Namen der Kartenorganisation, die maskierte Kartennummer und das Ablaufdatum der Karte. PAYBACK erhält zu keinem Zeitpunkt die vollständige Kartennummer, vielmehr werden die Daten der Karte direkt von Ihrem Endgerät an den Server des Abrechnungspartners übermittelt (siehe dazu unten Ziffer 3b) aa).

bb) Berechnung sogenannter Einstufungswerte anhand von Daten aus Ihrer Teilnahme am PAYBACK Programm

Damit Sie PAYBACK PAY kostenlos zur Bezahlung von Waren oder Dienstleistungen bei Händlern an der Kasse verwenden können, bedarf es vor der generellen Teilnahme an PAYBACK PAY einer Prüfung Ihrer Registrierungsanfrage. PAYBACK unterstützt die Abrechnungspartner bei der Prüfung (siehe unten Ziffer 3 b) aa), bb)), indem PAYBACK den Abrechnungspartnern nach deren Vorgaben sog. „Einstufungswerte“ zuliefert. Die Abrechnungspartner benötigen u.a. diese Einstufungswerte zur Prüfung Ihres Registrierungsverlangens und im Rahmen der Freigabe von Bezahlvorgängen. PAYBACK berechnet diese Einstufungswerte anhand bestimmter Daten aus Ihrer Nutzung des PAYBACK Programms (u.a. Umsatz bei PAYBACK, Abschluss von Zusatzprodukten wie Bankkonto, Kreditkarte, Einkäufe und Punktesammelaktionen bei PAYBACK Partnerunternehmen, Käufe im Prämienshop, eingelöste Coupons etc.).

cc) Protokollierung

Um Ihre Registrierung, die Zustimmung zu den Nutzungsbedingungen und etwaige von Ihnen im Rahmen der Registrierung oder später abgegebene datenschutzrechtliche Einverständniserklärungen zu dokumentieren, speichert PAYBACK den Zeitpunkt Ihrer Anmeldung zu PAYBACK PAY, Ihrer Zustimmung zu den Nutzungsbedingungen und Ihre etwaige Abgabe von Einverständniserklärungen sowie die IP-Adresse des Geräts, das Sie zur Anmeldung, Zustimmung und Abgabe der Einverständniserklärungen genutzt haben. Damit diejenigen Abrechnungspartner, über die Zahlungen mittels PAYBACK PAY abgewickelt werden sollen, prüfen können, ob Sie den PAYBACK PAY Nutzungsbedingungen zugestimmt haben, übermittelt PAYBACK auf Verlangen die insoweit protokollierten Daten an diese Abrechnungspartner.

dd) Protokollierung von Gerätedaten

Zum Zweck der Missbrauchs- und Betrugsprävention werden Ihre Mobilfunkgeräte, mit denen Sie PAYBACK PAY nutzen, bei den Abrechnungspartnern mit Ihrem PAYBACK PAY Account verknüpft. So wird das Missbrauchsrisiko verringert und Betrug vorgebeugt. Dazu liest PAYBACK im Rahmen der Registrierung zu PAYBACK PAY über die PAYBACK App verschiedene technische Daten Ihres Mobilfunkgeräts aus, die dieses möglichst eindeutig identifizieren. Im Anschluss übermittelt PAYBACK diese Daten zu den Zwecken der Missbrauchs- und Betrugsprävention an die Abrechnungspartner und löscht diese nach Abschluss der Übermittlung. Informationen zur Verarbeitung durch die Abrechnungspartner finden Sie unter Ziff. 3 b) ff).
Die Kategorien der ausgelesenen Gerätedaten sind Identifikationsnummern (beispielsweise Seriennummern Ihres Geräts), typenbezogene Daten (z.B. Gerätehersteller), Betriebssysteminformationen (z.B. Versionsnummer), Netzwerkinformationen (z.B. Ihr Mobilfunkbetreiber), Konfigurationsinformationen (z.B. eingestellte Gerätesprache) und Informationen zur PAYBACK App (z.B. Versionsnummer).
Die Gerätedaten werden zu den vorgenannten Zwecken an die Abrechnungspartner weitergeleitet.

ee) Verarbeitung von Daten durch PAYBACK bei Bezahlvorgängen

Sie können über PAYBACK PAY in Form einer Abbuchung des Zahlbetrags von Ihrem hinterlegten Zahlungskonto im Wege des Lastschriftverfahrens oder über eine hinterlegte Karte bezahlen. Sie haben wie bei allen zur Verfügung stehenden Zahlungsmitteln auch die Möglichkeit, von Ihnen gesammelte PAYBACK Punkte mittels der PAYBACK App einzulösen und einen ggf. verbleibenden Restbetrag mit PAYBACK PAY zu bezahlen. Zudem sammeln Sie auch über PAYBACK PAY PAYBACK Punkte:

Einlösen von PAYBACK Punkten:

Sofern Sie im Rahmen eines Bezahlvorgangs mit PAYBACK PAY gesammelte PAYBACK Punkte einlösen wollen, können Sie in PAYBACK PAY angeben, wie viele Ihrer sich aktuell auf Ihrem Konto befindlichen PAYBACK Punkte Sie bei der Transaktion einlösen möchten - dies kann der gesamte an den Händler zu zahlende Betrag oder auch nur ein Teil davon sein. Weitere Einzelheiten ergeben sich aus Ziffer 7.6 der PAYBACK PAY Teilnahmebedingungen.

Wenn Sie sich für das Einlösen von PAYBACK Punkten im Rahmen des Bezahlvorgangs mit PAYBACK PAY entscheiden, verarbeitet PAYBACK diese Information einerseits zusammen mit dem PAYBACK Rabattverein e.V. zur Punkteabrechnung (siehe dazu auch unsere Datenschutz-Hinweise zum PAYBACK Programm, insbesondere Ziffer 1 und 2.3)  und teilt andererseits dem Händler denjenigen Zahlbetrag mit, der der Anzahl der von Ihnen eingelösten PAYBACK Punkte entspricht, sowie den ggf. noch mit PAYBACK PAY zu begleichenden Restbetrag.

Abbuchung von Ihrem Zahlungskonto:

Die Bezahlung erfolgt durch eine Abbuchung im Wege des Lastschriftverfahrens von dem von Ihnen im PAYBACK PAY Account angegebenen Zahlungskonto oder über die hinterlegte Karte. Dies gilt gleichermaßen für einen ggf. noch bestehenden Restbetrag nach Einlösung von PAYBACK Punkten über die PAYBACK App.
PAYBACK leitet in diesem Fall die von den Händlern erhaltenen Transaktionsdaten (siehe Ziffer 3 c)) an den jeweiligen Abrechnungspartner zum Zweck der Abwicklung der Zahlung weiter.
Nutzen Sie PAYBACK PAY zur Zahlung einer Restsumme nach Einlösung von PAYBACK Punkten über die PAYBACK App, teilt PAYBACK dem Abrechnungspartner dennoch den gesamten Zahlbetrag mit. Zweck ist, dass der Abrechnungspartner Ihnen den Gesamtbetrag im Rahmen der Einziehung des Restbetrags nennen kann, damit Sie diesen Zahlungsvorgang einfacher dem jeweiligen Kaufvorgang zuordnen können.
Ferner leitet PAYBACK die von dem jeweiligen Abrechnungspartner erhaltene Rückmeldung im Hinblick auf die Zahlungsabwicklung (bspw. die Nichtfreigabe eines Bezahlvorganges durch den Abrechnungspartner, weil dieser das individuelle Zahlungslimit für den konkreten Einkauf übersteigen würde) an den betreffenden Händler weiter.

Sammeln von PAYBACK Punkten:

Zusätzlich sammeln Sie mit jeder über PAYBACK PAY ausgeführten Transaktion weitere PAYBACK Punkte, siehe dazu ausführlich Ziffer 2.2 der Datenschutz-Hinweise zum PAYBACK Programm.
Zum Zwecke der Gutschrift dieser PAYBACK Punkte und um Ihnen eine Übersicht über die getätigten PAYBACK PAY Transaktionen in der PAYBACK App anzeigen zu können, verarbeitet PAYBACK darüber hinaus die Information, dass Sie mit PAYBACK PAY bezahlt haben, sowie den Zahlbetrag.

ff) PAYBACK PAY Service Center

Für Kundenanfragen stellt PAYBACK das PAYBACK PAY Service Center bereit. Sofern Ihre Anfragen Daten betreffen, die ausschließlich bei einem Abrechnungspartner liegen, gilt folgendes: Dem PAYBACK PAY Service Center stellen die Abrechnungspartner – nach Erteilung Ihrer gesonderten Zustimmung in der PAYBACK App gegenüber PAYBACK – für die Dauer der Kontaktaufnahme Informationen zum PAYBACK PAY Account, zum Status der Registrierung, zu einzelnen von Ihnen durchgeführten Anfragen (wie Änderung der PAY PIN oder der Bankverbindungsdaten), zu einzelnen Bezahlvorgängen, sowie ggf. zu Rücklastschriften oder Mahnstatus zur Verfügung. Diese Daten verwendet PAYBACK, um Ihre Kundenanfrage zu bearbeiten und zu beantworten. Nach Ende des Kontakts mit dem PAYBACK PAY Service Center hat PAYBACK auf diese Daten keinen Zugriff mehr.
Die Zustimmung wird pro Kontaktaufnahme mit dem PAYBACK PAY Service Center erteilt und verfällt automatisch nach Ende des Kontakts. Sie können Ihre Zustimmung auch jederzeit in der App oder während der Kontaktaufnahme gegenüber dem PAYBACK PAY Service Center widerrufen.

gg) Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer Daten durch PAYBACK nach Ziffer 3. a) aa) (Registrierungsprozess) und die Übermittlung an den Abrechnungspartner ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, denn die Registrierung und Übermittlung erfolgt zum Zweck der Anbahnung und (späteren) Durchführung eines Vertrags.
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch PAYBACK nach Ziffer 3 a) bb) (Einstufung) und Ziffer 3 a) cc) (Protokollierung) ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Einstufung erfolgt zum Zweck der Anbahnung und (späteren) Durchführung eines Vertrags, insbesondere zu Zwecken des Risikomanagements durch die empfangenden Abrechnungspartner. Die Protokollierung dieser Daten durch PAYBACK und deren Übermittlung an die jeweiligen Abrechnungspartner erfolgt zum Zweck der Anbahnung und (späteren) Durchführung eines Vertrags, insbesondere zur Dokumentation der von Ihnen abgegebenen Erklärungen.
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch PAYBACK nach Ziffer 3 a) dd) (Gerätedaten) sind (i) Art. 6 Abs. 1 S. 1 lit. b) DSGVO, denn die Erhebung und Übermittlung dieser Daten erfolgt zum Zweck der Prüfung Ihrer Berechtigung zur Teilnahme an PAYBACK PAY sowie zur Missbrauchs- und Betrugsprävention und (ii) Art. 6 Abs. 1 S. 1 lit. f) DSGVO, denn PAYBACK hat ein berechtigtes Interesse an der Verarbeitung und Übermittlung der Gerätedaten. Das berechtigte Interesse liegt darin, dass PAYBACK Ihnen nur mit entsprechenden Missbrauchs- und Betrugspräventionsmaßnahmen ein sicheres und kostenloses PAYBACK PAY zur Verfügung stellen kann.
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch PAYBACK nach Ziffer 3 a) ee) (Bezahlvorgänge) ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, denn die Erhebung und Übermittlung dieser Daten erfolgt zum Zweck der Durchführung des Vertrags, insbesondere der Zahlungsfunktionalität durch den jeweiligen Abrechnungspartner. Für die Übermittlung des Gesamtbetrags auch in dem Fall, dass Sie im Rahmen des Bezahlvorgangs teilweise PAYBACK Punkte einlösen, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Interessenabwägung: Unser Interesse und das Interesse des Abrechnungspartners ist, dass dieser Ihnen im Rahmen des Einzugs des mit PAYBACK PAY bezahlten Restbetrags auch den Gesamtbetrag nennen kann, damit Sie den Zahlungsvorgang einfacher dem entsprechenden Kaufvorgang zuordnen können).
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch PAYBACK nach Ziffer 3 a) ff) (Service Center) ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO, denn PAYBACK kann auf die unter Ziffer 3 a) ff) genannten Daten der Abrechnungspartner nur zugreifen, wenn Sie gegenüber PAYBACK Ihre Einwilligung zum Abruf Ihrer Daten vom Abrechnungspartner erteilt haben.

b) Verarbeitung von Daten durch Abrechnungspartner

aa) Registrierung und Validierung der Registrierung

Ein Abrechnungspartner verarbeitet und nutzt Ihre Daten ebenfalls zur Prüfung Ihrer Registrierung für PAYBACK PAY. Außerdem verarbeitet und nutzt ein Abrechnungspartner Ihre Daten zur Identitätsprüfung, zur Abwicklung von Zahlungsvorgängen, zur Kontenvalidierung wie nachfolgend näher beschrieben, zur Einschätzung Ihrer Bonität und zur Festlegung der Höhe des Betrages, bis zu dem der jeweilige Abrechnungspartner Bezahlvorgänge freigibt.
Der Abrechnungspartner verarbeitet im Rahmen Ihrer Registrierungsanfrage Ihre Daten und führt eine Prüfung Ihrer Registrierungsanfrage durch. Dabei muss zwingend eine Identitätsprüfung durchgeführt werden. Dazu holt der Abrechnungspartner bei einer oder mehreren Wirtschaftsauskunfteien oder Kartenorganisationen Auskünfte hinsichtlich Ihrer Identität, Ihrer bei der Registrierung angegebenen Bankverbindung bzw. Kartendaten sowie Ihrer Bonität ein. Bei den Kartenorganisationen wird zusätzlich die Validität Ihrer Karte überprüft. Bitte beachten Sie dazu die Datenschutzhinweise Ihres kartenausgebenden Instituts und der Kartenorganisation (AMEX, Visa, MasterCard) bzw. die Datenschutzhinweise, die Ihnen während des Durchlaufens des Prüfungsverfahrens (z.B. 3-D Secure) angezeigt werden.
Bei der Auswertung der Auskünfte kommen unter anderem mathematisch-statistische Verfahren zur Berechnung von Zahlungswahrscheinlichkeiten unter Verwendung von Anschriftendaten (Scoring) zum Einsatz. Die Entscheidung erfolgt im Rahmen eines automatisierten Verfahrens. In die Entscheidung fließen insbesondere die eingeholten Auskünfte und Score-Werte der Wirtschaftsauskunfteien, die PAYBACK Einstufungswerte, sowie Zahlungserfahrungen auf Basis Ihrer Personen-, Kontakt-, und Bankverbindungs- und Kartendaten ein.
Bei positiver Prüfung Ihrer Registrierungsanfrage erhalten Sie durch den Abrechnungspartner per E-Mail eine Kopie Ihres SEPA-Mandats, sofern Sie PAYBACK PAY über die Lastschriftfunktion nutzen, oder eine Bestätigung der Hinterlegung Ihrer Kartendaten bei PAYBACK PAY mit Karte. Bei negativer Prüfung können Sie PAYBACK PAY zum gegenwärtigen Zeitpunkt nicht nutzen. In diesem Falle können Sie sich an den betreffenden Abrechnungspartner (vgl. Ziffer 13) wenden, bei dem Sie Ihre Rechte auf das Eingreifen einer Person seitens des Abrechnungspartners, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung geltend machen können.
Die Liste der aktuell verwendeten Wirtschaftsauskunfteien können Sie hier einsehen.

1-Cent Überweisung (nur relevant bei SEPA Lastschrifteinzug)

Ein Abrechnungspartner kann die positive Prüfung der Registrierung in Bezug auf PAYBACK PAY mit Lastschrift von der erfolgreichen Durchführung einer 1-Cent Überweisung zur Bestätigung Ihrer Identität und Bankverbindung abhängig machen. Dazu überweisen Sie 0,01 Euro (1 Cent) per SEPA-Überweisung auf die vom Abrechnungspartner angegebene Bankverbindung. Nach erfolgreichem Eingang des Betrags prüft der Abrechnungspartner, ob das bei der Registrierung angegebene Konto mit dem Konto, von dem der Betrag überwiesen wurde, übereinstimmt. Der Abrechnungspartner wird anschließend und automatisch den Betrag auf das für die Überweisung genutzte Bankkonto zurück überweisen. Ob ein Abrechnungspartner eine 1-Cent Überweisung durchführt, entscheidet der Abrechnungspartner nach freiem Ermessen.

Kontenvalidierung (nur relevant bei SEPA Lastschrifteinzug)

Ein Abrechnungspartner kann die positive Prüfung der Registrierung in Bezug auf PAYBACK PAY mit Lastschrift von der erfolgreichen Durchführung einer „Kontenvalidierung“ zur Bestätigung Ihrer Identität und Bankverbindung abhängig machen. Dabei bucht der Abrechnungspartner mit Hilfe der Angaben zur Bankverbindung jeweils den Betrag von 0,01 Euro (1 Cent) von dem angegebenen Bankkonto ab, und überweist ihn anschließend wieder zurück. Ob ein Abrechnungspartner eine Kontenvalidierung durchführt, entscheidet der Abrechnungspartner nach freiem Ermessen.

Hinterlegung einer nicht-deutschen Bankverbindung aus dem EWR-Raum

Sie können als Zahlungsmittel auch eine nicht-deutsche Bankverbindung aus dem EWR-Raum hinterlegen, soweit über diese Bankverbindung für SEPA-Lastschriften und SEPA-Überweisungen möglich sind. In diesem Fall können Sie, zusätzlich zu den vorstehend beschriebenen Prozessen zur 1-Cent Überweisung und Kontenvalidierung, eine E-Mail an die von Ihnen bei PAYBACK hinterlegte E-Mail-Adresse bekommen, mit einem SEPA-Lastschriftmandat und der Aufforderung, dieses Mandat auszudrucken, zu unterzeichnen und zusammen mit einer Kopie Ihres Ausweises an den Abrechnungspartner zu senden.

Kartenvalidierung (nur relevant bei Hinterlegung einer Karte)

Ein Abrechnungspartner kann die Korrektheit der hinterlegten Kartendaten auch anhand eines von Ihnen angefertigten und ausschließlich beim Abrechnungspartner gespeicherten Fotos der jeweiligen Karte, und anhand des Card Verification Value (CVV, bei manchen Karten auch CVC oder CSC genannt) überprüfen. Das Foto wird zum Zweck der manuellen und automatisierten Prüfung so lange beim Abrechnungspartner gespeichert, wie der Abrechnungspartner Ansprüche gegen den PAY-Kunden haben kann. Zudem kann ein Abrechnungspartner auch eine weitere Verifizierung über SMS, das 3-D Secure Verfahren oder ein anderes von der jeweiligen Kartenorganisation vorgesehenes Verfahren veranlassen. Bei der Durchführung einer Verifizierung über SMS kann der Abrechnungspartner die im Rahmen des SMS-Verifizierungsprozesses von PAYBACK PAY genutzte Rufnummer für die Beweisführung (insbesondere zur Verität der Forderung) im Rahmen von Mahn-, Inkasso-, Beitreibungs-, Gerichts-, und Ermittlungsverfahren im Zusammenhang mit PAYBACK PAY nutzen. Sofern der Abrechnungspartner nicht außerhalb von PAYBACK PAY zur Ansprache entsprechend berechtigt ist (z.B. gesonderte Einwilligungserklärung), wird die Rufnummer nicht zur Ansprache von PAY-Kunden im Rahmen der Forderungsbeitreibung verwendet.

bb) Freigabe von Bezahlvorgängen

Außerdem verarbeitet der Abrechnungspartner Ihre Daten bei jedem einzelnen Bezahlvorgang zur Freigabe und Durchführung des Bezahlvorgangs.
Die Entscheidung über die Freigabe von Bezahlvorgängen erfolgt im Rahmen eines automatisierten Verfahrens. Dabei fließen insbesondere der Zahlungsbetrag, die eingeholten Auskünfte und Score-Werte der in Ziffer 3 b) aa) erwähnten Wirtschaftsauskunfteien, PAYBACK Einstufungswerte, Ort und Zeitpunkt des Bezahlvorgangs, sowie vergangene Bezahlvorgänge in die Entscheidung ein. Auch findet eine Prüfung von Bankverbindungsdaten und ein Abgleich mit Sperrlisten von Bankverbindungen bzw. Kartennummern statt.
Eine negative Entscheidung führt dazu, dass Sie die Bezahlung nicht mittels PAYBACK PAY vornehmen können. In diesem Falle können Sie sich an den betreffenden Abrechnungspartner (vgl. Ziffer 13) wenden, bei dem Sie Ihre Rechte auf das Eingreifen einer Person seitens des Abrechnungspartners, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung geltend machen können.

cc) Abwicklung von Bezahlvorgängen, Mahnwesen

Im Zusammenhang mit der Abwicklung von Bezahlvorgängen zieht der Abrechnungspartner u.a. Lastschriften ein, oder belastet Kartenkonten hinterlegter Karten, bearbeitet Rückbelastungen (bei Kreditkarten auch „Chargebacks“ genannt), führt ein kaufmännisches Mahnwesen durch und nutzt die bei der Zahlung anfallenden Daten für die Missbrauchs- und Betrugsprävention, um den gesetzlichen Pflichten als Zahlungsdienstleister nachzukommen. Ein Abrechnungspartner kann zudem Ihre E-Mail Adresse verwenden, um Ihnen auf die Zahlungsabwicklung bezogene Nachrichten zukommen zu lassen, wie z.B. die Ankündigung eines (wiederholten) Lastschrifteinzuges.
Auch in dem Fall, dass Sie für einen Teil des Zahlbetrags PAYBACK Punkte einlösen, teilt PAYBACK dem Abrechnungspartner dennoch den gesamten Zahlbetrag mit (siehe Ziffer 3 a) ee)). Der Abrechnungspartner kann hierdurch den Gesamtbetrag im Rahmen der Einziehung des Restbetrags angeben, so dass Sie den betreffenden Zahlungsvorgang einfacher dem jeweiligen Kaufvorgang zuordnen können.

dd) Kommunikation mit dem PAYBACK PAY Service Center

Zudem stellen die Abrechnungspartner PAYBACK PAY im Rahmen von Anfragen an das PAYBACK PAY Service Center bestimmte Daten zur Verfügung (siehe Ziffer 3 a) ff)). In diesem Zusammenhang stellen die Abrechnungspartner PAYBACK PAY nach Einholung einer entsprechenden Einwilligung von Ihnen durch PAYBACK Informationen zum Status der Registrierung, zu einzelnen Bezahlvorgängen, sowie ggf. zu Rücklastschriften oder Mahnstatus zur Verfügung.

ee) Protokollierung

Um Ihre Registrierung, die Zustimmung zu den Nutzungsbedingungen und etwaige von Ihnen im Rahmen der Registrierung oder später abgegebene datenschutzrechtliche Einverständniserklärungen zu dokumentieren, speichert der Abrechnungspartner den Zeitpunkt Ihrer Anmeldung zu PAYBACK PAY, Ihrer Zustimmung zu den Nutzungsbedingungen und Ihre etwaige Abgabe von Einverständniserklärungen sowie die IP-Adresse des Geräts, das Sie zur Anmeldung, Zustimmung und Abgabe der Einverständniserklärungen genutzt haben. Diese Daten erhebt der Abrechnungspartner bei PAYBACK PAY mit Karte entweder selbst oder erhält sie bei PAYBACK PAY mit Lastschrift von PAYBACK. War die Registrierung erfolgreich und wurde PAYBACK PAY vom Abrechnungspartner freigeschaltet, erhält PAYBACK vom Abrechnungspartner eine Information zum Zeitpunkt der Freischaltung übermittelt.

ff) Protokollierung von Gerätedaten

Ein Abrechnungspartner kann Gerätedaten für Zwecke der Missbrauchs- und Betrugsprävention in einer zweckgebundenen Datei speichern. Die Daten werden dort mit Ihrem PAYBACK PAY-Account verknüpft. Die Daten werden gelöscht, sobald sie für diese Zwecke nicht mehr erforderlich sind und sich nicht aus einem anderen rechtlichen Grund ein Recht oder eine Pflicht zur Aufbewahrung der Daten ergibt. Die Gerätedaten erhält der Abrechnungspartner von PAYBACK (vgl. Ziffer 3 a) dd).

gg) Statusmeldungen an PAYBACK

Während der Teilnahme an PAYBACK PAY erfolgen Statusmeldungen durch die Abrechnungspartner an PAYBACK. Eine Statusmeldung an PAYBACK kann z.B. die temporäre Deaktivierung einer Registrierung aufgrund einer Rücklastschrift (bei Kreditkarten auch „Chargebacks“ genannt) sein. Weitere Statusmeldungen dienen bspw. dazu, dass Sie eine Zahlungsbestätigung am Ende des Zahlvorgangs erhalten, die Zahlungshistorie aufgerufen werden kann, Werbeaktionen durch PAYBACK verbucht werden können und der PAYBACK PAY-Kontostatus in der PAYBACK App - bspw. bei einer Rücklastschrift - entsprechend aktualisiert werden kann.

hh) Rechtsgrundlagen

Rechtsgrundlage für die Verarbeitung Ihrer Daten durch den Abrechnungspartner nach Ziffer 3 b) aa) (Registrierung und Validierung der Registrierung) ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, denn die Registrierung und Validierung Ihrer Registrierung erfolgt zum Zweck der Anbahnung und (späteren) Durchführung eines Vertrags. Die Validierung erfolgt zudem zu Zwecken des Risikomanagements auf Seiten des Abrechnungspartners. Soweit dabei automatisierte Verfahren verwendet werden, erfolgt diese Verarbeitung gemäß den Vorgaben in § 31 BDSG (Scoring und Bonitätsauskünfte). Ebenso hat der Abrechnungspartner gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO ein berechtigtes Interesse an Maßnahmen zur Missbrauchs- und Betrugsprävention. Nur durch die hierdurch ermöglichten Missbrauchs- und Betrugspräventionsmaßnahmen kann Ihnen der Abrechnungspartner zusammen mit PAYBACK eine sichere und kostenlose PAYBACK PAY Anwendung zur Verfügung stellen.
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch den Abrechnungspartner nach Ziffer 3 b) bb) (Freigabe von Bezahlvorgängen) ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, denn die Verarbeitung Ihrer Daten zum Zweck der Freigabe von Bezahlvorgängen erfolgt zum Zweck der Durchführung eines Vertrags, u.a. auch zu Zwecken des Risikomanagements auf Seiten des Abrechnungspartners. Soweit dabei automatisierte Verfahren verwendet werden, erfolgt diese Verarbeitung gemäß den Vorgaben in § 31 BDSG (Scoring und Bonitätsauskünfte). Weitere Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO, denn der Abrechnungspartner erfüllt mit dem Risikomanagement seine gesetzlichen Verpflichtungen aus dem ZAG, insbesondere § 59 Abs. 1 ZAG. Ebenso hat der Abrechnungspartner gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO ein berechtigtes Interesse an Maßnahmen zur Missbrauchs- und Betrugsprävention. Das berechtigte Interesse liegt darin, dass der Abrechnungspartner Ihnen nur durch die hierdurch ermöglichten Missbrauchs- und Betrugspräventionsmaßnahmen zusammen mit PAYBACK eine sichere und kostenlose PAYBACK PAY Anwendung zur Verfügung stellen kann.
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch den Abrechnungspartner nach Ziffer 3 b) cc) (Abwicklung von Bezahlvorgängen) ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO (denn die Verarbeitung Ihrer Daten zum Zweck der Durchführung der Bezahlvorgänge erfolgt zum Zweck der Durchführung eines Vertrags) bzw. Art. 6 Abs. 1 S. 1 lit. c DSGVO (bei Verarbeitungen zur Erfüllung gesetzlicher Pflichten). Teilt PAYBACK einem Abrechnungspartner im Falle des teilweisen Einlösens von PAYBACK Punkten den Gesamtzahlungsbetrag mit (siehe Ziffern 3 a) ee) und 3 b) cc)), ist Rechtsgrundlage für die Folgeverarbeitung durch den Abrechnungspartner Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Interessenabwägung: Das Interesse des Abrechnungspartners und von PAYBACK ist, dass der Abrechnungspartner Ihnen im Rahmen des Einzugs der Restforderung auch den Gesamtbetrag nennen kann, damit Sie den betreffenden Zahlungsvorgang einfacher dem jeweiligen Kaufvorgang zuordnen können).
Rechtsgrundlage für die Übermittlung Ihrer Daten durch den Abrechnungspartner an PAYBACK nach Ziffer 3 b) dd) (Service Center) ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO, denn Sie können die Leistungen des Service Center nur in Anspruch nehmen, wenn Sie gegenüber PAYBACK Ihre Einwilligung zum Abruf Ihrer Daten bei, und zu Übermittlung an, den Abrechnungspartner erteilt haben.
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch den Abrechnungspartner nach Übermittlung durch PAYBACK nach Ziffer 3 b) ee) (Protokollierung von Gerätedaten) ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, denn die Protokollierung erfolgt zum Zweck der Anbahnung und (späteren) Durchführung eines Vertrags, insbesondere zur Dokumentation der von Ihnen abgegebenen Erklärungen.
Rechtsgrundlage für die Übermittlung Ihrer Daten durch den Abrechnungspartner an PAYBACK nach Ziffer 3 b) gg) (Statusmeldungen) ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, denn die Übermittlung erfolgt zum Zweck der Durchführung des Vertrags, insbesondere zur Bereitstellung von Statusinformationen innerhalb der PAYBACK App.

c) Verarbeitung von Daten durch Händler

Wenn Sie PAYBACK PAY verwenden, übermittelt Ihr Mobilfunkgerät je nach der von dem jeweiligen Händler angebotenen und von Ihnen genutzten Methode für die Zahlung über unterschiedliche technische Verfahren bestimmte Daten an die Kasse oder das Terminal des Händlers. Dabei handelt es sich um Ihre PAYBACK Nummer sowie einen durch Verschlüsselung gesicherten Zahlungsschlüssel, den sog. Payment-Token, der unter anderem auch Gerätedaten enthält. Vor der Übermittlung dieser Daten müssen Sie den entsprechenden Vorgang durch Eingabe einer von Ihnen festgelegten Pin (sog. PAY Pin) oder durch ein biometrisches Merkmal, beispielsweise der Touch ID-Funktion, in der PAYBACK App freigeben.
Der Händler meldet diese Daten sowie Zahlbetrag (ggf. einschl. Umsatzsteuer), Währung, Ort, Kassen- oder Terminal-ID, Zeitpunkt und Nummer des Vorgangs sowie Name und, soweit vorhanden, Filialbezeichnung des Händlers (die sogenannten „Transaktionsdaten“) an PAYBACK zur Weiterleitung an den Abrechnungspartner, der anschließend die Zahlung durchführt, d.h. Ihr Bankkonto oder Ihre Karte belastet.
Sofern Sie neben einer Bezahlung mit PAYBACK PAY auch PAYBACK Punkte einlösen, teilt PAYBACK dem Händler denjenigen Zahlbetrag mit, der der Anzahl der von Ihnen eingelösten PAYBACK Punkte entspricht (siehe auch oben Ziffer 3.a) ee)). Der Händler nutzt diese Information, um diesen Betrag von dem von Ihnen zu zahlenden Betrag abzuziehen und Sie darüber zu informieren, etwa auf dem Kassenbon.
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch den Händler ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, denn die Verarbeitung Ihrer Daten sowie deren Übermittlung an PAYBACK zum Zweck der Weiterleitung an den jeweiligen Abrechnungspartner erfolgt zum Zweck der Durchführung eines Vertrags, insbesondere damit die Zahlung durchgeführt werden kann. Die Übermittlung zunächst an PAYBACK ist erforderlich, weil bei PAYBACK PAY verschiedene Abrechnungspartner eingesetzt werden können und nur so eine Zuordnung der Transaktionsdaten zum richtigen Abrechnungspartner gewährleistet werden kann.

4 PAYBACK Fuel&Go

Im Rahmen von PAYBACK PAY bietet PAYBACK auch die Funktionalität PAYBACK Fuel&Go an.

Gegenstand dieser Funktionalität ist, dass über den Abrechnungspartner eine Autorisierung für den Vorgang angefragt wird, nach deren Erteilung Kraftstoff an einer teilnehmenden Tankstelle gekauft werden und der Händler mit seinem Abrechnungspartner den Zahlungsvorgang initiieren und abwickeln kann.

Für die Verarbeitung der Daten betreffend PAYBACK Fuel&Go gilt neben den unter Ziffer 3 aufgeführten Verarbeitungsvorgängen Folgendes:

Voraussetzung für die Nutzung von PAYBACK Fuel&Go ist, dass Sie der PAYBACK App die Standortfreigabe Ihres Mobilfunkgeräts erteilt haben (hierzu verweisen wir auf die Ziffer 4.2 der Datenschutzhinweise der PAYBACK App). Die Standortfreigabe ist erforderlich, um festzustellen, ob Sie sich an einer Tankstelle des Händlers befinden, die PAYBACK Fuel&Go unterstützt. Die PAYBACK App ermittelt daher Ihren Standort und fragt beim Händler eine Liste der Zapfsäulen der Tankstelle und deren aktuelle Belegung ab. Sie können dann die für Sie zutreffende Zapfsäule auswählen.

Sie übermitteln uns über den Händler Informationen zum Kauf des Kraftstoffes, einschließlich der gewünschten Tankmenge, die wir zusammen mit Ihrer PAYBACK Nummer und der PAYBACK PAY User Device ID sowie Ihren Standortdaten an den Abrechnungspartner  weiterleiten. Die entsprechende Rückmeldung durch den Abrechnungspartner leiten wir an den Händler weiter. Nach erfolgter Freischaltung können Sie tanken. Nach Abschluss des Tankvorgangs übermittelt uns der Händler den tatsächlichen Zahlbetrag, den wir an die Abrechnungspartner zur Zahlungsabwicklung weiterleiten. Nach Abschluss der Transaktion und Zahlungsabwicklung zwischen Ihnen und dem Händler übermitteln wir Ihnen den von Ihrem Händler generierten und sodann an uns übermittelten Kaufbeleg als Download-Link einer PDF-Datei an Ihre E-Mail-Adresse.

Rechtsgrundlage für die Verarbeitung Ihrer Daten durch PAYBACK bei PAYBACK Fuel&Go ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Verarbeitung Ihrer Daten dient insofern der Durchführung und Abwicklung der Funktionalität PAYBACK Fuel&Go im Rahmen ihrer Teilnahme am Verfahren PAYBACK PAY.

Die nachfolgenden Ziffern 5, 6, 7 und 8 gelten entsprechend auch für PAYBACK Fuel&Go.

5 WERBUNG UND MARKTFORSCHUNG

a) Ihr Einverständnis

Neben der in Ziffer 3 und Ziffer 4 beschriebenen und zur Nutzung von PAYBACK PAY erforderlichen Verarbeitung Ihrer Daten besteht auf Seiten von PAYBACK und des Partnerunternehmens von PAYBACK, von dem Sie Ihre PAYBACK Karte erhalten haben, ein Interesse daran, bestimmte personenbezogene Daten von Ihnen zu Werbe- und Marktforschungszwecken zu nutzen. Verwendung für Werbezwecke bedeutet z.B., dass anhand Ihrer Daten passende werbliche Angebote für Sie ausgewählt werden. Marktforschungszwecke meint z.B. die Ermittlung von Kriterien, anhand derer eine solche Auswahl von Angeboten erfolgen sollte; dies erfolgt durch die Auswertung von Daten zur Erkennung von Mustern im Nutzungs- und Einkaufsverhalten.
Eine solche Verarbeitung erfolgt jedoch nur, wenn Sie in eine solche Verarbeitung Ihrer Daten ausdrücklich eingewilligt haben, wozu im Rahmen der Registrierung zu PAYBACK PAY und später in der PAYBACK App die Möglichkeit besteht („PAY Marketing-Einverständnis“).
Die vom PAY Marketing-Einverständnis umfassten Daten werden – in dem Rahmen, in dem das PAY Marketing-Einverständnis dies erlaubt – für Werbe- und Marktforschungszwecke verarbeitet.
Rechtsgrundlage für die in Ziffer 5 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a) DSGVO (Einwilligung).

b) Widerruf des PAY Marketing-Einverständnisses

Das PAY Marketing-Einverständnis können Sie jederzeit widerrufen, z.B. in der PAYBACK App, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK GmbH, Postfach 23 21 03, 85330 München. Sie können PAYBACK PAY dennoch weiterhin nutzen. Ein Widerruf des PAY Marketing-Einverständnis berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund des PAY Marketing-Einverständnisses erfolgten Datenverarbeitung.

6 TECHNISCHE DURCHFÜHRUNG VON PAYBACK PAY DURCH SUBUNTERNEHMER

Für den Betrieb der technischen Plattform für die im Zusammenhang mit PAYBACK PAY abzuwickelnden Bezahlvorgänge nutzen PAYBACK, die Abrechnungspartner und die Händler teilweise Dienstleister, die personenbezogene Daten von Ihnen im Auftrag von PAYBACK, der Abrechnungspartner oder der Händler verarbeiten. Diese Dienstleister verarbeiten die Daten ausschließlich nach den Weisungen von PAYBACK, der Abrechnungspartner oder der Händler (Auftragsverarbeiter). Bei diesen Dienstleistern handelt es sich etwa um Betreiber von Rechenzentren, E-Mail-Versender oder Service Center um Ihre Serviceanfragen entgegenzunehmen. Rechtsgrundlage für die in dieser Ziffer 6 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) und Art. 28 DSGVO (Auftragsverarbeiter).

7 DAUER DER AUFBEWAHRUNG IHRER PERSONENBEZOGENEN DATEN DURCH PAYBACK

Soweit sich aus den übrigen Regelungen dieser Datenschutzhinweise keine andere Speicherdauer ergibt, speichert PAYBACK Ihre von PAYBACK im Zusammenhang mit der Nutzung von PAYBACK PAY erlangten personenbezogenen Daten grundsätzlich für die Dauer des Vertragsverhältnisses mit Ihnen (siehe für weitere Informationen zur Dauer des Vertragsverhältnisses Ziffer 11 der PAYBACK PAY Nutzungsbedingungen), danach nur in dem Umfang und soweit PAYBACK dazu aufgrund zwingender gesetzlicher Aufbewahrungspflichten verpflichtet ist.

8 DAUER DER AUFBEWAHRUNG IHRER PERSONENBEZOGENEN DATEN DURCH ABRECHNUNGSPARTNER

Soweit sich aus den übrigen Regelungen dieser Datenschutzhinweise keine andere Speicherdauer ergibt, speichert der Abrechnungspartner Ihre im Zusammenhang mit der Nutzung von PAYBACK PAY erlangten personenbezogenen Daten grundsätzlich. für die Dauer des Vertragsverhältnisses mit Ihnen (siehe für weitere Informationen zur Dauer des Vertragsverhältnisses Ziffer 11 der PAYBACK PAY Nutzungsbedingungen). Danach erfolgt eine Speicherung in dem Umfang und soweit der Abrechnungspartner dazu aufgrund zwingender gesetzlicher Aufbewahrungspflichten verpflichtet ist. Diese Pflichten können sich unter anderem ergeben aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO), das Gesetz über die Beaufsichtigung von Zahlungsdiensten (ZAG), und das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei (2) bis zehn (10) volle Kalenderjahre. Die Speicherfrist für Daten, die zur Erfüllung geldwäscherechtlicher Sorgfaltspflichten verarbeitet werden, richtet sich nach den geldwäscherechtlichen Bestimmungen; diese betragen in der Regel fünf (5) Jahre. Die Speicherfrist für die Fotos von Karten richtet sich nach der Frist, bis zu der der Abrechnungspartner mit Ansprüchen der Kartenorganisation, eines Händlers oder mit Rückbelastungen rechnen muss, da das Foto zum Zweck der manuellen und automatisierten Prüfung benötigt werden kann (siehe Ziffer 3 b) aa) ). Dies sind in der Regel 18 Monate.

Die Berechtigung und der Zweck der Speicherung Ihrer Daten durch den Abrechnungspartner nach dem Ende des Vertragsverhältnisses können sich auch aus der Erhaltung von Beweismitteln ergeben und erfolgt dann nach den gesetzlichen Verjährungsfristen. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese in der Regel drei (3), in gewissen Fällen aber auch bis zu dreißig (30) volle Kalenderjahre betragen.
Soweit PAYBACK oder der jeweilige Abrechnungspartner Ihre Daten nicht mehr für die oben beschriebenen Zwecke benötigt, werden sie während der jeweiligen gesetzlichen Aufbewahrungsfrist lediglich gespeichert und nicht für andere Zwecke verarbeitet.

9 ÜBERMITTLUNG VON DATEN IN EIN DRITTLAND

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums. Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sog. „Drittländer“) findet nur statt, soweit dies zur Ausführung Ihrer Zahlungstransaktion erforderlich (z.B. Absicherung einer Kartenzahlung durch 3-D Secure) oder gesetzlich vorgeschrieben ist, oder Sie Ihre Einwilligung erteilt haben.
Werden Dienstleister im Drittstaat eingesetzt, und enthalten die übermittelten Informationen auch personenbezogene Daten, ergreifen PAYBACK bzw. der jeweilige Abrechnungspartner geeignete Maßnahmen, um zu gewährleisten, dass in dem jeweiligen Drittland oder bei dem jeweiligen Empfänger in dem Drittland ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann sich z.B. aus einem sog. "Angemessenheitsbeschluss" der Europäischen Kommission oder durch Verwendung der sog. "EU Standardvertragsklauseln" ergeben. Weitere Informationen zu den geeigneten und angemessenen Garantien zur Einhaltung eines angemessenen Datenschutzniveaus stellen Ihnen PAYBACK und der Abrechnungspartner auf Anfrage gerne zur Verfügung; die Kontaktdaten von PAYBACK finden Sie in Ziffern 1 und 12 und zum jeweiligen Abrechnungspartner in Ziffer 13.

10 WIDERSPRUCHSRECHT

Soweit PAYBACK, die Händler oder die Abrechnungspartner Ihre personenbezogenen Daten gemäß vorstehenden Ziffern auf Basis einer Interessensabwägung (berechtigtes Interesse, Art. 6 Abs. 1 S. 1 lit. f DSGVO) verarbeiten, steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen ein Widerspruchsrecht zu.

11 IHRE WEITEREN RECHTE

Auf Anfrage teilt Ihnen PAYBACK mit, ob und ggf. welche Daten über Sie gespeichert sind. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Sie haben weiter das Recht, die Daten, die Sie PAYBACK bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von PAYBACK zu erhalten. Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen. Außerdem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde für den Datenschutz (Art. 77 DSGVO i. V.m. § 19 BDSG). Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Wenn Sie eine Einwilligung zur Nutzung von personenbezogenen Daten erteilt haben, können Sie diese jederzeit (für die Zukunft) widerrufen. Details zum Widerruf finden Sie auch unter Ziffer 3 a) ff) und 4 b).
Diese Rechte stehen Ihnen entsprechend auch gegenüber den Abrechnungspartnern zu.

12 KONTAKT ZU PAYBACK UND DEN HÄNDLERN; DATENSCHUTZBEAUFTRAGTER PAYBACK

Sie können mit PAYBACK unter der in Ziffer 1 angegeben Adresse sowie über datenschutz@payback.de Kontakt aufnehmen. Für alle Fragen zum Thema Datenschutz bei PAYBACK (einschl. der Geltendmachung Ihrer Rechte nach Ziffern 10 und 11) können Sie sich auch direkt an den Datenschutzbeauftragten von PAYBACK wenden: PAYBACK Datenschutzbeauftragter, Theresienhöhe 12, 80339 München, datenschutz@payback.de.
Bei Fragen zum Thema Datenschutz betreffend die Verarbeitung durch den jeweiligen Händler (einschl. der Geltendmachung von datenschutzbezogenen Rechten gegenüber den Händlern) können Sie sich direkt an den jeweiligen Händler bzw. dessen ggfs. vorhandenen Datenschutzbeauftragten wenden.

13 KONTAKT ZU DEN ABRECHNUNGSPARTNERN

Für alle Fragen zum Thema Datenschutz betreffend der Tätigkeit des jeweiligen Abrechnungspartners (einschl. der Geltendmachung von datenschutzbezogenen Rechten gegenüber den Abrechnungspartnern entsprechend Ziffern 10 und 11 können Sie sich auch direkt an den jeweiligen Abrechnungspartner bzw. dessen Datenschutzbeauftragten wenden. Die entsprechenden Kontaktdaten finden Sie hier.

14 DATENSICHERHEIT

PAYBACK, die Händler und die Abrechnungspartner unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.

Stand: 06/2022

DATENSCHUTZHINWEISE FÜR PAYBACK PAY (gültig bis 15.06.2022)

Diese Datenschutzhinweise informieren Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung von PAYBACK PAY.

  1. LEISTUNGEN VON PAYBACK PAY
  2. DATENSCHUTZRECHTLICHE VERANTWORTLICHE 
  3. VERARBEITUNG IHRER DATEN BEI REGISTRIERUNG UND TEILNAHME AN PAYBACK PAY
  4. PAYBACK FUEL&GO
  5. PERSONALISIERTE WERBUNG
  6. TECHNISCHE DURCHFÜHRUNG VON PAYBACK PAY DURCH SUBUNTERNEHMER
  7. DAUER DER AUFBEWAHRUNG IHRER PERSONENBEZOGENEN DATEN DURCH PAYBACK
  8. DAUER DER AUFBEWAHRUNG IHRER PERSONENBEZOGENEN DATEN DURCH ABRECHNUNGSPARTNER
  9. ÜBERMITTLUNG VON DATEN IN EIN DRITTLAND
  10. WIDERSPRUCHSRECHT
  11. IHRE WEITEREN RECHTE
  12. KONTAKT ZU PAYBACK UND DEN HÄNDLERN; DATENSCHUTZBEAUFTRAGTER PAYBACK
  13. KONTAKT ZU DEN ABRECHNUNGSPARTNERN
  14. DATENSICHERHEIT

1 LEISTUNGEN VON PAYBACK PAY

Die PAYBACK GmbH, Theresienhöhe 12, 80339 München („PAYBACK “) bietet Ihnen nach gesonderter Registrierung mit PAYBACK PAY die Möglichkeit, mittels eines dafür geeigneten Mobilfunkgeräts über eine Funktion der PAYBACK App bargeldlos mittels Lastschrift oder den nachfolgend genannten Karten bei an PAYBACK PAY teilnehmenden Unternehmen („Händlern“) zu bezahlen.
Bei PAYBACK PAY können Sie bestimmte online einsetzbare und zu Zahlungszwecken hinterlegbare Kreditkarten, Debitkarten und Prepaid-Karten der Kartenorganisationen Mastercard (ohne Maestro), VISA (ohne V-Pay) und American Express (solche Karten nachfolgend einzeln oder zusammen auch die „Karten“) verwenden.
Um die Funktionalität von PAYBACK PAY anbieten zu können, arbeitet PAYBACK mit Dienstleistern zusammen, die auf die Erbringung von Zahlungsdienstleistungen und Zahlungsabrechnungen spezialisiert sind („Abrechnungspartner“). Die Abrechnungspartner sind für die Durchführung des Bezahlvorgangs verantwortlich. Bei den Abrechnungspartnern handelt es sich um sog. Zahlungsdienstleister im Sinne des Zahlungsdiensteaufsichtsgesetzes. Welche Unternehmen aktuell jeweils Abrechnungspartner sind und welche zusätzlichen Dienstleister ein bestimmter Abrechnungspartner im Rahmen der Abwicklung und Abrechnung von Zahlungen einschaltet, können Sie hier einsehen.
In diesem Dokument finden Sie insbesondere Informationen dazu, welche Ihrer personenbezogenen Daten von den an PAYBACK PAY Beteiligten (PAYBACK, Händlern und Abrechnungspartner) verarbeitet werden, wie diese Daten verarbeitet werden und welche Rechte Ihnen in diesem Zusammenhang zustehen. Weitere Informationen zur PAYBACK App finden Sie hier. Weitere Informationen zu PAYBACK PAY (einschließlich der Nutzungsbedingungen zu PAYBACK PAY) finden Sie hier.

2 DATENSCHUTZRECHTLICHE VERANTWORTLICHE

Datenschutzrechtlich Verantwortliche für die im Rahmen von PAYBACK PAY verarbeiteten, personenbezogenen Daten sind, je nach Verarbeitungsvorgang, entweder PAYBACK, die jeweiligen Abrechnungspartner oder die Händler.
Weitere Informationen zu den Verantwortlichkeiten im Einzelfall finden Sie unter den nachfolgenden Punkten weiter unten:

PAYBACK und die Händler sind teilweise gemeinsam Verantwortliche. Sie haben in Vereinbarungen festgelegt, wer von ihnen welche datenschutzrechtlichen Verpflichtungen erfüllt. Das Wesentliche dieser Vereinbarungen finden Sie unter PAYBACK.de/gemeinsam-verantwortlich.

3 VERARBEITUNG IHRER DATEN BEI REGISTRIERUNG UND TEILNAHME AN PAYBACK PAY

a) Verarbeitung von Daten durch PAYBACK

aa) Registrierungsprozess

Damit Sie PAYBACK PAY nutzen können, benötigen Sie einen PAYBACK PAY Account. Zur Einrichtung des PAYBACK PAY Accounts teilen Sie PAYBACK im Rahmen des Registrierungsprozesses zu PAYBACK PAY Name, Anrede, Geburtsdatum, E-Mail Adresse und Ihre Anschrift mit (ohne diese Angaben können Sie PAYBACK PAY nicht nutzen). Soweit die entsprechenden Daten von Ihnen schon bei PAYBACK hinterlegt sind, werden diese im Rahmen des Registrierungsprozesses für PAYBACK PAY übernommen.
Zusätzlich benötigen die Abrechnungspartner für PAYBACK PAY Ihre Bankverbindungsdaten (zur Einrichtung eines SEPA-Mandats) und/oder bestimmte Kartendaten (Kartennummer, Name des Karteninhabers, Ablaufdatum der Karte). Näheres finden Sie in der Beschreibung der Datenverarbeitungen der Abrechnungspartner in der Registrierung unter Ziffer 3 b) aa). PAYBACK unterstützt die Abrechnungspartner bei der Einrichtung des SEPA-Mandats, indem eine Funktion bereitgestellt wird, die aus der Kombination von Bankleitzahl und Kontonummer die IBAN Ihres Kontos generiert, sofern Sie die IBAN nicht direkt eingeben. Die IBAN wird an einen Abrechnungspartner übermittelt und alle Bankverbindungsdaten anschließend bei PAYBACK mit Ausnahme der im folgenden Absatz genannten Informationen über das Zahlungsmittel gelöscht.
PAYBACK speichert Informationen über die Zahlungsmittel, die Sie hinterlegt haben, um Ihnen die Funktionen von PAYBACK PAY bereitzustellen, zur Verwaltung des PAYBACK PAY Accounts, zur Anzeige des Accountstatus und um Ihnen eine Prüfmöglichkeit zu geben. Diese Informationen sind im Einzelnen: Für PAYBACK PAY mit Lastschrift speichert PAYBACK den Namen der kontoführenden Bank und die IBAN in maskierter Form. Für PAYBACK PAY mit Karten speichert PAYBACK den Namen der Kartenorganisation, die maskierte Kartennummer und das Ablaufdatum der Karte. PAYBACK erhält zu keinem Zeitpunkt die vollständige Kartennummer, vielmehr werden die Daten der Karte direkt von Ihrem Endgerät an den Server des Abrechnungspartners übermittelt (siehe dazu unten Ziffer 3b) aa).

bb) Berechnung sogenannter Einstufungswerte anhand von Daten aus Ihrer Teilnahme am PAYBACK Programm

Damit Sie PAYBACK PAY kostenlos zur Bezahlung von Waren oder Dienstleistungen bei Händlern an der Kasse verwenden können, bedarf es vor der generellen Teilnahme an PAYBACK PAY einer Prüfung Ihrer Registrierungsanfrage. PAYBACK unterstützt die Abrechnungspartner bei der Prüfung (siehe unten Ziffer 3 b) aa), bb)), indem PAYBACK den Abrechnungspartnern nach deren Vorgaben sog. „Einstufungswerte“ zuliefert. Die Abrechnungspartner benötigen u.a. diese Einstufungswerte zur Prüfung Ihres Registrierungsverlangens und im Rahmen der Freigabe von Bezahlvorgängen. PAYBACK berechnet diese Einstufungswerte anhand bestimmter Daten aus Ihrer Nutzung des PAYBACK Programms (u.a. Umsatz bei PAYBACK, Abschluss von Zusatzprodukten wie Bankkonto, Kreditkarte, Einkäufe und Punktesammelaktionen bei PAYBACK Partnerunternehmen, Käufe im Prämienshop, eingelöste Coupons etc.).

cc) Protokollierung

Um Ihre Registrierung, die Zustimmung zu den Nutzungsbedingungen und etwaige von Ihnen im Rahmen der Registrierung oder später abgegebene datenschutzrechtliche Einverständniserklärungen zu dokumentieren, speichert PAYBACK den Zeitpunkt Ihrer Anmeldung zu PAYBACK PAY, Ihrer Zustimmung zu den Nutzungsbedingungen und Ihre etwaige Abgabe von Einverständniserklärungen sowie die IP-Adresse des Geräts, das Sie zur Anmeldung, Zustimmung und Abgabe der Einverständniserklärungen genutzt haben. Damit diejenigen Abrechnungspartner, über die Zahlungen mittels PAYBACK PAY abgewickelt werden sollen, prüfen können, ob Sie den PAYBACK PAY Nutzungsbedingungen zugestimmt haben, übermittelt PAYBACK auf Verlangen die insoweit protokollierten Daten an diese Abrechnungspartner.

dd) Protokollierung von Gerätedaten

Zum Zweck der Missbrauchs- und Betrugsprävention werden Ihre Mobilfunkgeräte, mit denen Sie PAYBACK PAY nutzen, bei den Abrechnungspartnern mit Ihrem PAYBACK PAY Account verknüpft. So wird das Missbrauchsrisiko verringert und Betrug vorgebeugt. Dazu liest PAYBACK im Rahmen der Registrierung zu PAYBACK PAY über die PAYBACK App verschiedene technische Daten Ihres Mobilfunkgeräts aus, die dieses möglichst eindeutig identifizieren. Im Anschluss übermittelt PAYBACK diese Daten zu den Zwecken der Missbrauchs- und Betrugsprävention an die Abrechnungspartner und löscht diese nach Abschluss der Übermittlung. Informationen zur Verarbeitung durch die Abrechnungspartner finden Sie unter Ziff. 3 b) ff).
Die Kategorien der ausgelesenen Gerätedaten sind Identifikationsnummern (beispielsweise Seriennummern Ihres Geräts), typenbezogene Daten (z.B. Gerätehersteller), Betriebssysteminformationen (z.B. Versionsnummer), Netzwerkinformationen (z.B. Ihr Mobilfunkbetreiber), Konfigurationsinformationen (z.B. eingestellte Gerätesprache) und Informationen zur PAYBACK App (z.B. Versionsnummer).
Die Gerätedaten werden zu den vorgenannten Zwecken an die Abrechnungspartner weitergeleitet.

ee) Verarbeitung von Daten durch PAYBACK bei Bezahlvorgängen

Sie können über PAYBACK PAY in Form einer Abbuchung des Zahlbetrags von Ihrem hinterlegten Zahlungskonto im Wege des Lastschriftverfahrens oder über eine hinterlegte Karte bezahlen. Sie haben wie bei allen zur Verfügung stehenden Zahlungsmitteln auch die Möglichkeit, von Ihnen gesammelte PAYBACK Punkte mittels der PAYBACK App einzulösen und einen ggf. verbleibenden Restbetrag mit PAYBACK PAY zu bezahlen. Zudem sammeln Sie auch über PAYBACK PAY PAYBACK Punkte:

Einlösen von PAYBACK Punkten:

Sofern Sie im Rahmen eines Bezahlvorgangs mit PAYBACK PAY gesammelte PAYBACK Punkte einlösen wollen, können Sie in PAYBACK PAY angeben, wie viele Ihrer sich aktuell auf Ihrem Konto befindlichen PAYBACK Punkte Sie bei der Transaktion einlösen möchten - dies kann der gesamte an den Händler zu zahlende Betrag oder auch nur ein Teil davon sein. Weitere Einzelheiten ergeben sich aus Ziffer 7.6 der PAYBACK PAY Teilnahmebedingungen.

Wenn Sie sich für das Einlösen von PAYBACK Punkten im Rahmen des Bezahlvorgangs mit PAYBACK PAY entscheiden, verarbeitet PAYBACK diese Information einerseits zusammen mit dem PAYBACK Rabattverein e.V. zur Punkteabrechnung (siehe dazu auch unsere Datenschutz-Hinweise zum PAYBACK Programm, insbesondere Ziffer 1 und 2.3)  und teilt andererseits dem Händler denjenigen Zahlbetrag mit, der der Anzahl der von Ihnen eingelösten PAYBACK Punkte entspricht, sowie den ggf. noch mit PAYBACK PAY zu begleichenden Restbetrag.

Abbuchung von Ihrem Zahlungskonto:

Die Bezahlung erfolgt durch eine Abbuchung im Wege des Lastschriftverfahrens von dem von Ihnen im PAYBACK PAY Account angegebenen Zahlungskonto oder über die hinterlegte Karte. Dies gilt gleichermaßen für einen ggf. noch bestehenden Restbetrag nach Einlösung von PAYBACK Punkten über die PAYBACK App.
PAYBACK leitet in diesem Fall die von den Händlern erhaltenen Transaktionsdaten (siehe Ziffer 3 c)) an den jeweiligen Abrechnungspartner zum Zweck der Abwicklung der Zahlung weiter.
Nutzen Sie PAYBACK PAY zur Zahlung einer Restsumme nach Einlösung von PAYBACK Punkten über die PAYBACK App, teilt PAYBACK dem Abrechnungspartner dennoch den gesamten Zahlbetrag mit. Zweck ist, dass der Abrechnungspartner Ihnen den Gesamtbetrag im Rahmen der Einziehung des Restbetrags nennen kann, damit Sie diesen Zahlungsvorgang einfacher dem jeweiligen Kaufvorgang zuordnen können.
Ferner leitet PAYBACK die von dem jeweiligen Abrechnungspartner erhaltene Rückmeldung im Hinblick auf die Zahlungsabwicklung (bspw. die Nichtfreigabe eines Bezahlvorganges durch den Abrechnungspartner, weil dieser das individuelle Zahlungslimit für den konkreten Einkauf übersteigen würde) an den betreffenden Händler weiter.

Sammeln von PAYBACK Punkten:

Zusätzlich sammeln Sie mit jeder über PAYBACK PAY ausgeführten Transaktion weitere PAYBACK Punkte, siehe dazu ausführlich Ziffer 2.2 der Datenschutz-Hinweise zum PAYBACK Programm.
Zum Zwecke der Gutschrift dieser PAYBACK Punkte und um Ihnen eine Übersicht über die getätigten PAYBACK PAY Transaktionen in der PAYBACK App anzeigen zu können, verarbeitet PAYBACK darüber hinaus die Information, dass Sie mit PAYBACK PAY bezahlt haben, sowie den Zahlbetrag.

ff) PAYBACK PAY Service Center

Für Kundenanfragen stellt PAYBACK das PAYBACK PAY Service Center bereit. Sofern Ihre Anfragen Daten betreffen, die ausschließlich bei einem Abrechnungspartner liegen, gilt folgendes: Dem PAYBACK PAY Service Center stellen die Abrechnungspartner – nach Erteilung Ihrer gesonderten Zustimmung in der PAYBACK App gegenüber PAYBACK – für die Dauer der Kontaktaufnahme Informationen zum PAYBACK PAY Account, zum Status der Registrierung, zu einzelnen von Ihnen durchgeführten Anfragen (wie Änderung der PAY PIN oder der Bankverbindungsdaten), zu einzelnen Bezahlvorgängen, sowie ggf. zu Rücklastschriften oder Mahnstatus zur Verfügung. Diese Daten verwendet PAYBACK, um Ihre Kundenanfrage zu bearbeiten und zu beantworten. Nach Ende des Kontakts mit dem PAYBACK PAY Service Center hat PAYBACK auf diese Daten keinen Zugriff mehr.
Die Zustimmung wird pro Kontaktaufnahme mit dem PAYBACK PAY Service Center erteilt und verfällt automatisch nach Ende des Kontakts. Sie können Ihre Zustimmung auch jederzeit in der App oder während der Kontaktaufnahme gegenüber dem PAYBACK PAY Service Center widerrufen.

gg) Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer Daten durch PAYBACK nach Ziffer 3. a) aa) (Registrierungsprozess) und die Übermittlung an den Abrechnungspartner ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, denn die Registrierung und Übermittlung erfolgt zum Zweck der Anbahnung und (späteren) Durchführung eines Vertrags.
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch PAYBACK nach Ziffer 3 a) bb) (Einstufung) und Ziffer 3 a) cc) (Protokollierung) ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Einstufung erfolgt zum Zweck der Anbahnung und (späteren) Durchführung eines Vertrags, insbesondere zu Zwecken des Risikomanagements durch die empfangenden Abrechnungspartner. Die Protokollierung dieser Daten durch PAYBACK und deren Übermittlung an die jeweiligen Abrechnungspartner erfolgt zum Zweck der Anbahnung und (späteren) Durchführung eines Vertrags, insbesondere zur Dokumentation der von Ihnen abgegebenen Erklärungen.
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch PAYBACK nach Ziffer 3 a) dd) (Gerätedaten) sind (i) Art. 6 Abs. 1 S. 1 lit. b) DSGVO, denn die Erhebung und Übermittlung dieser Daten erfolgt zum Zweck der Prüfung Ihrer Berechtigung zur Teilnahme an PAYBACK PAY sowie zur Missbrauchs- und Betrugsprävention und (ii) Art. 6 Abs. 1 S. 1 lit. f) DSGVO, denn PAYBACK hat ein berechtigtes Interesse an der Verarbeitung und Übermittlung der Gerätedaten. Das berechtigte Interesse liegt darin, dass PAYBACK Ihnen nur mit entsprechenden Missbrauchs- und Betrugspräventionsmaßnahmen ein sicheres und kostenloses PAYBACK PAY zur Verfügung stellen kann.
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch PAYBACK nach Ziffer 3 a) ee) (Bezahlvorgänge) ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, denn die Erhebung und Übermittlung dieser Daten erfolgt zum Zweck der Durchführung des Vertrags, insbesondere der Zahlungsfunktionalität durch den jeweiligen Abrechnungspartner. Für die Übermittlung des Gesamtbetrags auch in dem Fall, dass Sie im Rahmen des Bezahlvorgangs teilweise PAYBACK Punkte einlösen, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Interessenabwägung: Unser Interesse und das Interesse des Abrechnungspartners ist, dass dieser Ihnen im Rahmen des Einzugs des mit PAYBACK PAY bezahlten Restbetrags auch den Gesamtbetrag nennen kann, damit Sie den Zahlungsvorgang einfacher dem entsprechenden Kaufvorgang zuordnen können).
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch PAYBACK nach Ziffer 3 a) ff) (Service Center) ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO, denn PAYBACK kann auf die unter Ziffer 3 a) ff) genannten Daten der Abrechnungspartner nur zugreifen, wenn Sie gegenüber PAYBACK Ihre Einwilligung zum Abruf Ihrer Daten vom Abrechnungspartner erteilt haben.

b) Verarbeitung von Daten durch Abrechnungspartner

aa) Registrierung und Validierung der Registrierung

Ein Abrechnungspartner verarbeitet und nutzt Ihre Daten ebenfalls zur Prüfung Ihrer Registrierung für PAYBACK PAY. Außerdem verarbeitet und nutzt ein Abrechnungspartner Ihre Daten zur Identitätsprüfung, zur Abwicklung von Zahlungsvorgängen, zur Kontenvalidierung wie nachfolgend näher beschrieben, zur Einschätzung Ihrer Bonität und zur Festlegung der Höhe des Betrages, bis zu dem der jeweilige Abrechnungspartner Bezahlvorgänge freigibt.
Der Abrechnungspartner verarbeitet im Rahmen Ihrer Registrierungsanfrage Ihre Daten und führt eine Prüfung Ihrer Registrierungsanfrage durch. Dabei muss zwingend eine Identitätsprüfung durchgeführt werden. Dazu holt der Abrechnungspartner bei einer oder mehreren Wirtschaftsauskunfteien oder Kartenorganisationen Auskünfte hinsichtlich Ihrer Identität, Ihrer bei der Registrierung angegebenen Bankverbindung bzw. Kartendaten sowie Ihrer Bonität ein. Bei den Kartenorganisationen wird zusätzlich die Validität Ihrer Karte überprüft. Bitte beachten Sie dazu die Datenschutzhinweise Ihres kartenausgebenden Instituts und der Kartenorganisation (AMEX, Visa, MasterCard) bzw. die Datenschutzhinweise, die Ihnen während des Durchlaufens des Prüfungsverfahrens (z.B. 3-D Secure) angezeigt werden.
Bei der Auswertung der Auskünfte kommen unter anderem mathematisch-statistische Verfahren zur Berechnung von Zahlungswahrscheinlichkeiten unter Verwendung von Anschriftendaten (Scoring) zum Einsatz. Die Entscheidung erfolgt im Rahmen eines automatisierten Verfahrens. In die Entscheidung fließen insbesondere die eingeholten Auskünfte und Score-Werte der Wirtschaftsauskunfteien, die PAYBACK Einstufungswerte, sowie Zahlungserfahrungen auf Basis Ihrer Personen-, Kontakt-, und Bankverbindungs- und Kartendaten ein.
Bei positiver Prüfung Ihrer Registrierungsanfrage erhalten Sie durch den Abrechnungspartner per E-Mail eine Kopie Ihres SEPA-Mandats, sofern Sie PAYBACK PAY über die Lastschriftfunktion nutzen, oder eine Bestätigung der Hinterlegung Ihrer Kartendaten bei PAYBACK PAY mit Karte. Bei negativer Prüfung können Sie PAYBACK PAY zum gegenwärtigen Zeitpunkt nicht nutzen. In diesem Falle können Sie sich an den betreffenden Abrechnungspartner (vgl. Ziffer 13) wenden, bei dem Sie Ihre Rechte auf das Eingreifen einer Person seitens des Abrechnungspartners, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung geltend machen können.
Die Liste der aktuell verwendeten Wirtschaftsauskunfteien können Sie hier einsehen.

1-Cent Überweisung (nur relevant bei SEPA Lastschrifteinzug)

Ein Abrechnungspartner kann die positive Prüfung der Registrierung in Bezug auf PAYBACK PAY mit Lastschrift von der erfolgreichen Durchführung einer 1-Cent Überweisung zur Bestätigung Ihrer Identität und Bankverbindung abhängig machen. Dazu überweisen Sie 0,01 Euro (1 Cent) per SEPA-Überweisung auf die vom Abrechnungspartner angegebene Bankverbindung. Nach erfolgreichem Eingang des Betrags prüft der Abrechnungspartner, ob das bei der Registrierung angegebene Konto mit dem Konto, von dem der Betrag überwiesen wurde, übereinstimmt. Der Abrechnungspartner wird anschließend und automatisch den Betrag auf das für die Überweisung genutzte Bankkonto zurück überweisen. Ob ein Abrechnungspartner eine 1-Cent Überweisung durchführt, entscheidet der Abrechnungspartner nach freiem Ermessen.

Kontenvalidierung (nur relevant bei SEPA Lastschrifteinzug)

Ein Abrechnungspartner kann die positive Prüfung der Registrierung in Bezug auf PAYBACK PAY mit Lastschrift von der erfolgreichen Durchführung einer „Kontenvalidierung“ zur Bestätigung Ihrer Identität und Bankverbindung abhängig machen. Dabei bucht der Abrechnungspartner mit Hilfe der Angaben zur Bankverbindung jeweils den Betrag von 0,01 Euro (1 Cent) von dem angegebenen Bankkonto ab, und überweist ihn anschließend wieder zurück. Ob ein Abrechnungspartner eine Kontenvalidierung durchführt, entscheidet der Abrechnungspartner nach freiem Ermessen.

Hinterlegung einer nicht-deutschen Bankverbindung aus dem EWR-Raum

Sie können als Zahlungsmittel auch eine nicht-deutsche Bankverbindung aus dem EWR-Raum hinterlegen, soweit über diese Bankverbindung für SEPA-Lastschriften und SEPA-Überweisungen möglich sind. In diesem Fall können Sie, zusätzlich zu den vorstehend beschriebenen Prozessen zur 1-Cent Überweisung und Kontenvalidierung, eine E-Mail an die von Ihnen bei PAYBACK hinterlegte E-Mail-Adresse bekommen, mit einem SEPA-Lastschriftmandat und der Aufforderung, dieses Mandat auszudrucken, zu unterzeichnen und zusammen mit einer Kopie Ihres Ausweises an den Abrechnungspartner zu senden.

Kartenvalidierung (nur relevant bei Hinterlegung einer Karte)

Ein Abrechnungspartner kann die Korrektheit der hinterlegten Kartendaten auch anhand eines von Ihnen angefertigten und ausschließlich beim Abrechnungspartner gespeicherten Fotos der jeweiligen Karte, und anhand des Card Verification Value (CVV, bei manchen Karten auch CVC oder CSC genannt) überprüfen. Das Foto wird zum Zweck der manuellen und automatisierten Prüfung so lange beim Abrechnungspartner gespeichert, wie der Abrechnungspartner Ansprüche gegen den PAY-Kunden haben kann. Zudem kann ein Abrechnungspartner auch eine weitere Verifizierung über SMS, das 3-D Secure Verfahren oder ein anderes von der jeweiligen Kartenorganisation vorgesehenes Verfahren veranlassen. Bei der Durchführung einer Verifizierung über SMS kann der Abrechnungspartner die im Rahmen des SMS-Verifizierungsprozesses von PAYBACK PAY genutzte Rufnummer für die Beweisführung (insbesondere zur Verität der Forderung) im Rahmen von Mahn-, Inkasso-, Beitreibungs-, Gerichts-, und Ermittlungsverfahren im Zusammenhang mit PAYBACK PAY nutzen. Sofern der Abrechnungspartner nicht außerhalb von PAYBACK PAY zur Ansprache entsprechend berechtigt ist (z.B. gesonderte Einwilligungserklärung), wird die Rufnummer nicht zur Ansprache von PAY-Kunden im Rahmen der Forderungsbeitreibung verwendet.

bb) Freigabe von Bezahlvorgängen

Außerdem verarbeitet der Abrechnungspartner Ihre Daten bei jedem einzelnen Bezahlvorgang zur Freigabe und Durchführung des Bezahlvorgangs.
Die Entscheidung über die Freigabe von Bezahlvorgängen erfolgt im Rahmen eines automatisierten Verfahrens. Dabei fließen insbesondere der Zahlungsbetrag, die eingeholten Auskünfte und Score-Werte der in Ziffer 3 b) aa) erwähnten Wirtschaftsauskunfteien, PAYBACK Einstufungswerte, Ort und Zeitpunkt des Bezahlvorgangs, sowie vergangene Bezahlvorgänge in die Entscheidung ein. Auch findet eine Prüfung von Bankverbindungsdaten und ein Abgleich mit Sperrlisten von Bankverbindungen bzw. Kartennummern statt.
Eine negative Entscheidung führt dazu, dass Sie die Bezahlung nicht mittels PAYBACK PAY vornehmen können. In diesem Falle können Sie sich an den betreffenden Abrechnungspartner (vgl. Ziffer 13) wenden, bei dem Sie Ihre Rechte auf das Eingreifen einer Person seitens des Abrechnungspartners, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung geltend machen können.

cc) Abwicklung von Bezahlvorgängen, Mahnwesen

Im Zusammenhang mit der Abwicklung von Bezahlvorgängen zieht der Abrechnungspartner u.a. Lastschriften ein, oder belastet Kartenkonten hinterlegter Karten, bearbeitet Rückbelastungen (bei Kreditkarten auch „Chargebacks“ genannt), führt ein kaufmännisches Mahnwesen durch und nutzt die bei der Zahlung anfallenden Daten für die Missbrauchs- und Betrugsprävention, um den gesetzlichen Pflichten als Zahlungsdienstleister nachzukommen. Ein Abrechnungspartner kann zudem Ihre E-Mail Adresse verwenden, um Ihnen auf die Zahlungsabwicklung bezogene Nachrichten zukommen zu lassen, wie z.B. die Ankündigung eines (wiederholten) Lastschrifteinzuges.
Auch in dem Fall, dass Sie für einen Teil des Zahlbetrags PAYBACK Punkte einlösen, teilt PAYBACK dem Abrechnungspartner dennoch den gesamten Zahlbetrag mit (siehe Ziffer 3 a) ee)). Der Abrechnungspartner kann hierdurch den Gesamtbetrag im Rahmen der Einziehung des Restbetrags angeben, so dass Sie den betreffenden Zahlungsvorgang einfacher dem jeweiligen Kaufvorgang zuordnen können.

dd) Kommunikation mit dem PAYBACK PAY Service Center

Zudem stellen die Abrechnungspartner PAYBACK PAY im Rahmen von Anfragen an das PAYBACK PAY Service Center bestimmte Daten zur Verfügung (siehe Ziffer 3 a) ff)). In diesem Zusammenhang stellen die Abrechnungspartner PAYBACK PAY nach Einholung einer entsprechenden Einwilligung von Ihnen durch PAYBACK Informationen zum Status der Registrierung, zu einzelnen Bezahlvorgängen, sowie ggf. zu Rücklastschriften oder Mahnstatus zur Verfügung.

ee) Protokollierung

Um Ihre Registrierung, die Zustimmung zu den Nutzungsbedingungen und etwaige von Ihnen im Rahmen der Registrierung oder später abgegebene datenschutzrechtliche Einverständniserklärungen zu dokumentieren, speichert der Abrechnungspartner den Zeitpunkt Ihrer Anmeldung zu PAYBACK PAY, Ihrer Zustimmung zu den Nutzungsbedingungen und Ihre etwaige Abgabe von Einverständniserklärungen sowie die IP-Adresse des Geräts, das Sie zur Anmeldung, Zustimmung und Abgabe der Einverständniserklärungen genutzt haben. Diese Daten erhebt der Abrechnungspartner bei PAYBACK PAY mit Karte entweder selbst oder erhält sie bei PAYBACK PAY mit Lastschrift von PAYBACK. War die Registrierung erfolgreich und wurde PAYBACK PAY vom Abrechnungspartner freigeschaltet, erhält PAYBACK vom Abrechnungspartner eine Information zum Zeitpunkt der Freischaltung übermittelt.

ff) Protokollierung von Gerätedaten

Ein Abrechnungspartner kann Gerätedaten für Zwecke der Missbrauchs- und Betrugsprävention in einer zweckgebundenen Datei speichern. Die Daten werden dort mit Ihrem PAYBACK PAY-Account verknüpft. Die Daten werden gelöscht, sobald sie für diese Zwecke nicht mehr erforderlich sind und sich nicht aus einem anderen rechtlichen Grund ein Recht oder eine Pflicht zur Aufbewahrung der Daten ergibt. Die Gerätedaten erhält der Abrechnungspartner von PAYBACK (vgl. Ziffer 3 a) dd).

gg) Statusmeldungen an PAYBACK

Während der Teilnahme an PAYBACK PAY erfolgen Statusmeldungen durch die Abrechnungspartner an PAYBACK. Eine Statusmeldung an PAYBACK kann z.B. die temporäre Deaktivierung einer Registrierung aufgrund einer Rücklastschrift sein. Weitere Statusmeldungen dienen bspw. dazu, dass Sie eine Zahlungsbestätigung am Ende des Zahlvorgangs erhalten, die Zahlungshistorie aufgerufen werden kann, Werbeaktionen durch PAYBACK verbucht werden können und der PAYBACK PAY-Kontostatus in der PAYBACK App - bspw. bei einer Rücklastschrift - entsprechend aktualisiert werden kann.

hh) Rechtsgrundlagen

Rechtsgrundlage für die Verarbeitung Ihrer Daten durch den Abrechnungspartner nach Ziffer 3 b) aa) (Registrierung und Validierung der Registrierung) ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, denn die Registrierung und Validierung Ihrer Registrierung erfolgt zum Zweck der Anbahnung und (späteren) Durchführung eines Vertrags. Die Validierung erfolgt zudem zu Zwecken des Risikomanagements auf Seiten des Abrechnungspartners. Soweit dabei automatisierte Verfahren verwendet werden, erfolgt diese Verarbeitung gemäß den Vorgaben in § 31 BDSG (Scoring und Bonitätsauskünfte). Ebenso hat der Abrechnungspartner gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO ein berechtigtes Interesse an Maßnahmen zur Missbrauchs- und Betrugsprävention. Nur durch die hierdurch ermöglichten Missbrauchs- und Betrugspräventionsmaßnahmen kann Ihnen der Abrechnungspartner zusammen mit PAYBACK eine sichere und kostenlose PAYBACK PAY Anwendung zur Verfügung stellen.
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch den Abrechnungspartner nach Ziffer 3 b) bb) (Freigabe von Bezahlvorgängen) ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, denn die Verarbeitung Ihrer Daten zum Zweck der Freigabe von Bezahlvorgängen erfolgt zum Zweck der Durchführung eines Vertrags, u.a. auch zu Zwecken des Risikomanagements auf Seiten des Abrechnungspartners. Soweit dabei automatisierte Verfahren verwendet werden, erfolgt diese Verarbeitung gemäß den Vorgaben in § 31 BDSG (Scoring und Bonitätsauskünfte). Weitere Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO, denn der Abrechnungspartner erfüllt mit dem Risikomanagement seine gesetzlichen Verpflichtungen aus dem ZAG, insbesondere § 59 Abs. 1 ZAG. Ebenso hat der Abrechnungspartner gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO ein berechtigtes Interesse an Maßnahmen zur Missbrauchs- und Betrugsprävention. Das berechtigte Interesse liegt darin, dass der Abrechnungspartner Ihnen nur durch die hierdurch ermöglichten Missbrauchs- und Betrugspräventionsmaßnahmen zusammen mit PAYBACK eine sichere und kostenlose PAYBACK PAY Anwendung zur Verfügung stellen kann.
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch den Abrechnungspartner nach Ziffer 3 b) cc) (Abwicklung von Bezahlvorgängen) ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO (denn die Verarbeitung Ihrer Daten zum Zweck der Durchführung der Bezahlvorgänge erfolgt zum Zweck der Durchführung eines Vertrags) bzw. Art. 6 Abs. 1 S. 1 lit. c DSGVO (bei Verarbeitungen zur Erfüllung gesetzlicher Pflichten). Teilt PAYBACK einem Abrechnungspartner im Falle des teilweisen Einlösens von PAYBACK Punkten den Gesamtzahlungsbetrag mit (siehe Ziffern 3 a) ee) und 3 b) cc)), ist Rechtsgrundlage für die Folgeverarbeitung durch den Abrechnungspartner Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Interessenabwägung: Das Interesse des Abrechnungspartners und von PAYBACK ist, dass der Abrechnungspartner Ihnen im Rahmen des Einzugs der Restforderung auch den Gesamtbetrag nennen kann, damit Sie den betreffenden Zahlungsvorgang einfacher dem jeweiligen Kaufvorgang zuordnen können).
Rechtsgrundlage für die Übermittlung Ihrer Daten durch den Abrechnungspartner an PAYBACK nach Ziffer 3 b) dd) (Service Center) ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO, denn Sie können die Leistungen des Service Center nur in Anspruch nehmen, wenn Sie gegenüber PAYBACK Ihre Einwilligung zum Abruf Ihrer Daten bei, und zu Übermittlung an, den Abrechnungspartner erteilt haben.
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch den Abrechnungspartner nach Übermittlung durch PAYBACK nach Ziffer 3 b) ee) (Protokollierung von Gerätedaten) ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, denn die Protokollierung erfolgt zum Zweck der Anbahnung und (späteren) Durchführung eines Vertrags, insbesondere zur Dokumentation der von Ihnen abgegebenen Erklärungen.
Rechtsgrundlage für die Übermittlung Ihrer Daten durch den Abrechnungspartner an PAYBACK nach Ziffer 3 b) gg) (Statusmeldungen) ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, denn die Übermittlung erfolgt zum Zweck der Durchführung des Vertrags, insbesondere zur Bereitstellung von Statusinformationen innerhalb der PAYBACK App.

c) Verarbeitung von Daten durch Händler

Wenn Sie PAYBACK PAY verwenden, übermittelt Ihr Mobilfunkgerät je nach der von dem jeweiligen Händler angebotenen und von Ihnen genutzten Methode für die Zahlung über unterschiedliche technische Verfahren bestimmte Daten an die Kasse oder das Terminal des Händlers. Dabei handelt es sich um Ihre PAYBACK Nummer sowie einen durch Verschlüsselung gesicherten Zahlungsschlüssel, den sog. Payment-Token, der unter anderem auch Gerätedaten enthält. Vor der Übermittlung dieser Daten müssen Sie den entsprechenden Vorgang durch Eingabe einer von Ihnen festgelegten Pin (sog. PAY Pin) oder durch ein biometrisches Merkmal, beispielsweise der Touch ID-Funktion, in der PAYBACK App freigeben.
Der Händler meldet diese Daten sowie Zahlbetrag (ggf. einschl. Umsatzsteuer), Währung, Ort, Kassen- oder Terminal-ID, Zeitpunkt und Nummer des Vorgangs sowie Name und, soweit vorhanden, Filialbezeichnung des Händlers (die sogenannten „Transaktionsdaten“) an PAYBACK zur Weiterleitung an den Abrechnungspartner, der anschließend die Zahlung durchführt, d.h. Ihr Bankkonto oder Ihre Karte belastet.
Sofern Sie neben einer Bezahlung mit PAYBACK PAY auch PAYBACK Punkte einlösen, teilt PAYBACK dem Händler denjenigen Zahlbetrag mit, der der Anzahl der von Ihnen eingelösten PAYBACK Punkte entspricht (siehe auch oben Ziffer 3 a) ee)). Der Händler nutzt diese Information, um diesen Betrag von dem von Ihnen zu zahlenden Betrag abzuziehen und Sie darüber zu informieren, etwa auf dem Kassenbon.
Rechtsgrundlage für die Verarbeitung Ihrer Daten durch den Händler ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, denn die Verarbeitung Ihrer Daten sowie deren Übermittlung an PAYBACK zum Zweck der Weiterleitung an den jeweiligen Abrechnungspartner erfolgt zum Zweck der Durchführung eines Vertrags, insbesondere damit die Zahlung durchgeführt werden kann. Die Übermittlung zunächst an PAYBACK ist erforderlich, weil bei PAYBACK PAY verschiedene Abrechnungspartner eingesetzt werden können und nur so eine Zuordnung der Transaktionsdaten zum richtigen Abrechnungspartner gewährleistet werden kann.

4 PAYBACK Fuel&Go

Im Rahmen von PAYBACK PAY bietet PAYBACK auch die Funktionalität PAYBACK Fuel&Go an.

Gegenstand dieser Funktionalität ist, dass über den Abrechnungspartner eine Autorisierung für den Vorgang angefragt wird, nach deren Erteilung Kraftstoff an einer teilnehmenden Tankstelle gekauft werden und der Händler mit seinem Abrechnungspartner den Zahlungsvorgang initiieren und abwickeln kann.

Für die Verarbeitung der Daten betreffend PAYBACK Fuel&Go gilt neben den unter Ziffer 3 aufgeführten Verarbeitungsvorgängen Folgendes:

Voraussetzung für die Nutzung von PAYBACK Fuel&Go ist, dass Sie der PAYBACK App die Standortfreigabe Ihres Mobilfunkgeräts erteilt haben (hierzu verweisen wir auf die Ziffer 4.2 der Datenschutzhinweise der PAYBACK App). Die Standortfreigabe ist erforderlich, um festzustellen, ob Sie sich an einer Tankstelle des Händlers befinden, die PAYBACK Fuel&Go unterstützt. Die PAYBACK App ermittelt daher Ihren Standort und fragt beim Händler eine Liste der Zapfsäulen der Tankstelle und deren aktuelle Belegung ab. Sie können dann die für Sie zutreffende Zapfsäule auswählen.

Sie übermitteln uns über den Händler Informationen zum Kauf des Kraftstoffes, einschließlich der gewünschten Tankmenge, die wir zusammen mit Ihrer PAYBACK Nummer und der PAYBACK PAY User Device ID sowie Ihren Standortdaten an den Abrechnungspartner weiterleiten. Die entsprechende Rückmeldung durch den Abrechnungspartner leiten wir an den Händler weiter. Nach erfolgter Freischaltung können Sie Tanken. Nach Abschluss des Tankvorgangs übermittelt uns der Händler den tatsächlichen Zahlbetrag, den wir an die Abrechnungspartner zur Zahlungsabwicklung weiterleiten. Nach Abschluss der Transaktion und Zahlungsabwicklung zwischen Ihnen und dem Händler übermitteln wir Ihnen den von Ihrem Händler generierten und sodann an uns übermittelten Kaufbeleg als Download-Link einer PDF-Datei an Ihre E-Mail-Adresse.

Rechtsgrundlage für die Verarbeitung Ihrer Daten durch PAYBACK bei PAYBACK Fuel&Go ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Verarbeitung Ihrer Daten dient insofern der Durchführung und Abwicklung der Funktionalität PAYBACK Fuel&Go im Rahmen ihrer Teilnahme am Verfahren PAYBACK PAY.

Die nachfolgenden Ziffern 5, 6, 7 und 8 gelten entsprechend auch für PAYBACK Fuel&Go.

5 PERSONALISIERTE WERBUNG

a) Ihr Einverständnis

Neben der in Ziffer 3 und Ziffer 4 beschriebenen und zur Nutzung von PAYBACK PAY erforderlichen Verarbeitung Ihrer Daten besteht auf Seiten von PAYBACK und des Partnerunternehmens von PAYBACK, von dem Sie Ihre PAYBACK Karte erhalten haben, ein Interesse daran, bestimmte personenbezogene Daten von Ihnen zur personalisierten Werbung zu nutzen. Verwendung für Werbezwecke bedeutet z.B., dass anhand Ihrer Daten passende werbliche Angebote für Sie ausgewählt werden. Personalisierte Werbung meint z.B. die Ermittlung von Kriterien, anhand derer eine solche Auswahl von Angeboten erfolgen sollte; dies erfolgt durch die Auswertung von Daten zur Erkennung von Mustern im Nutzungs- und Einkaufsverhalten.
Eine solche Verarbeitung erfolgt jedoch nur, wenn Sie in eine solche Verarbeitung Ihrer Daten ausdrücklich eingewilligt haben, wozu im Rahmen der Registrierung zu PAYBACK PAY und später in der PAYBACK App die Möglichkeit besteht („PAY Marketing-Einverständnis“).
Die vom PAY Marketing-Einverständnis umfassten Daten werden – in dem Rahmen, in dem das PAY Marketing-Einverständnis dies erlaubt – für personalisierte Werbung verarbeitet.
Rechtsgrundlage für die in Ziffer 5 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a) DSGVO (Einwilligung).

b) Widerruf des PAY Marketing-Einverständnisses

Das PAY Marketing-Einverständnis können Sie jederzeit widerrufen, z.B. in der PAYBACK App, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK GmbH, Postfach 23 21 03, 85330 München. Sie können PAYBACK PAY dennoch weiterhin nutzen. Ein Widerruf des PAY Marketing-Einverständnis berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund des PAY Marketing-Einverständnisses erfolgten Datenverarbeitung.

6 TECHNISCHE DURCHFÜHRUNG VON PAYBACK PAY DURCH SUBUNTERNEHMER

Für den Betrieb der technischen Plattform für die im Zusammenhang mit PAYBACK PAY abzuwickelnden Bezahlvorgänge nutzen PAYBACK, die Abrechnungspartner und die Händler teilweise Dienstleister, die personenbezogene Daten von Ihnen im Auftrag von PAYBACK, der Abrechnungspartner oder der Händler verarbeiten. Diese Dienstleister verarbeiten die Daten ausschließlich nach den Weisungen von PAYBACK, der Abrechnungspartner oder der Händler (Auftragsverarbeiter). Bei diesen Dienstleistern handelt es sich etwa um Betreiber von Rechenzentren, E-Mail-Versender oder Service Center um Ihre Serviceanfragen entgegenzunehmen. Rechtsgrundlage für die in dieser Ziffer 6 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) und Art. 28 DSGVO (Auftragsverarbeiter).

7 DAUER DER AUFBEWAHRUNG IHRER PERSONENBEZOGENEN DATEN DURCH PAYBACK

Soweit sich aus den übrigen Regelungen dieser Datenschutzhinweise keine andere Speicherdauer ergibt, speichert PAYBACK Ihre von PAYBACK im Zusammenhang mit der Nutzung von PAYBACK PAY erlangten personenbezogenen Daten grundsätzlich für die Dauer des Vertragsverhältnisses mit Ihnen (siehe für weitere Informationen zur Dauer des Vertragsverhältnisses Ziffer 11 der PAYBACK PAY Nutzungsbedingungen), danach nur in dem Umfang und so weit PAYBACK dazu aufgrund zwingender gesetzlicher Aufbewahrungspflichten verpflichtet ist.

8 DAUER DER AUFBEWAHRUNG IHRER PERSONENBEZOGENEN DATEN DURCH ABRECHNUNGSPARTNER

Soweit sich aus den übrigen Regelungen dieser Datenschutzhinweise keine andere Speicherdauer ergibt, speichert der Abrechnungspartner Ihre im Zusammenhang mit der Nutzung von PAYBACK PAY erlangten personenbezogenen Daten grundsätzlich für die Dauer des Vertragsverhältnisses mit Ihnen (siehe für weitere Informationen zur Dauer des Vertragsverhältnisses Ziffer 11 der PAYBACK PAY Nutzungsbedingungen). Danach erfolgt eine Speicherung in dem Umfang und so weit der Abrechnungspartner dazu aufgrund zwingender gesetzlicher Aufbewahrungspflichten verpflichtet ist. Diese Pflichten können sich unter anderem ergeben aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO), das Gesetz über die Beaufsichtigung von Zahlungsdiensten (ZAG), und das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei (2) bis zehn (10) volle Kalenderjahre. Die Speicherfrist für Daten, die zur Erfüllung geldwäscherechtlicher Sorgfaltspflichten verarbeitet werden, richtet sich nach den geldwäscherechtlichen Bestimmungen; diese betragen in der Regel fünf (5) Jahre. Die Speicherfrist für die Fotos von Karten richtet sich nach der Frist, bis zu der der Abrechnungspartner mit Ansprüchen der Kartenorganisation, eines Händlers oder mit Rückbelastungen rechnen muss, da das Foto zum Zweck der manuellen und automatisierten Prüfung benötigt wird (siehe Ziffer 3 b) aa) ). Dies sind in der Regel 18 Monate.

Die Berechtigung und der Zweck der Speicherung Ihrer Daten durch den Abrechnungspartner nach dem Ende des Vertragsverhältnisses können sich auch aus der Erhaltung von Beweismitteln ergeben und erfolgt dann nach den gesetzlichen Verjährungsfristen. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese in der Regel drei (3), in gewissen Fällen aber auch bis zu dreißig (30) volle Kalenderjahre betragen.
Soweit PAYBACK oder der jeweilige Abrechnungspartner Ihre Daten nicht mehr für die oben beschriebenen Zwecke benötigt, werden sie während der jeweiligen gesetzlichen Aufbewahrungsfrist lediglich gespeichert und nicht für andere Zwecke verarbeitet.

9 ÜBERMITTLUNG VON DATEN IN EIN DRITTLAND

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums. Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sog. „Drittländer“) findet nur statt, soweit dies zur Ausführung Ihrer Zahlungstransaktion erforderlich (z.B. Absicherung einer Kartenzahlung durch 3-D Secure) oder gesetzlich vorgeschrieben ist, oder Sie Ihre Einwilligung erteilt haben.
Werden Dienstleister im Drittstaat eingesetzt, und enthalten die übermittelten Informationen auch personenbezogene Daten, ergreifen PAYBACK bzw. der jeweilige Abrechnungspartner geeignete Maßnahmen, um zu gewährleisten, dass in dem jeweiligen Drittland oder bei dem jeweiligen Empfänger in dem Drittland ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann sich z.B. aus einem sog. "Angemessenheitsbeschluss" der Europäischen Kommission oder durch Verwendung der sog. "EU Standardvertragsklauseln" ergeben. Weitere Informationen zu den geeigneten und angemessenen Garantien zur Einhaltung eines angemessenen Datenschutzniveaus stellen Ihnen PAYBACK und der Abrechnungspartner auf Anfrage gerne zur Verfügung; die Kontaktdaten von PAYBACK finden Sie in Ziffern 1 und 12 und zum jeweiligen Abrechnungspartner in Ziffer 13.

10 WIDERSPRUCHSRECHT

Soweit PAYBACK, die Händler oder die Abrechnungspartner Ihre personenbezogenen Daten gemäß vorstehenden Ziffern auf Basis einer Interessensabwägung (berechtigtes Interesse, Art. 6 Abs. 1 S. 1 lit. f DSGVO) verarbeiten, steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen ein Widerspruchsrecht zu.

11 IHRE WEITEREN RECHTE

Auf Anfrage teilt Ihnen PAYBACK mit, ob und ggf. welche Daten über Sie gespeichert sind. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Sie haben weiter das Recht, die Daten, die Sie PAYBACK bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von PAYBACK zu erhalten. Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen. Außerdem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde für den Datenschutz (Art. 77 DSGVO i. V.m. § 19 BDSG). Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Wenn Sie eine Einwilligung zur Nutzung von personenbezogenen Daten erteilt haben, können Sie diese jederzeit (für die Zukunft) widerrufen. Details zum Widerruf finden Sie auch unter Ziffer 3 a) ff) und 4 b).
Diese Rechte stehen Ihnen entsprechend auch gegenüber den Abrechnungspartnern zu.

12 KONTAKT ZU PAYBACK UND DEN HÄNDLERN; DATENSCHUTZBEAUFTRAGTER PAYBACK

Sie können mit PAYBACK unter der in Ziffer 1 angegeben Adresse sowie über datenschutz@payback.de Kontakt aufnehmen. Für alle Fragen zum Thema Datenschutz bei PAYBACK (einschl. der Geltendmachung Ihrer Rechte nach Ziffern 10 und 11) können Sie sich auch direkt an den Datenschutzbeauftragten von PAYBACK wenden: PAYBACK Datenschutzbeauftragter, Theresienhöhe 12, 80339 München, datenschutz@payback.de.
Bei Fragen zum Thema Datenschutz betreffend die Verarbeitung durch den jeweiligen Händler (einschl. der Geltendmachung von datenschutzbezogenen Rechten gegenüber den Händlern) können Sie sich direkt an den jeweiligen Händler bzw. dessen ggfs. vorhandenen Datenschutzbeauftragten wenden.

13 KONTAKT ZU DEN ABRECHNUNGSPARTNERN

Für alle Fragen zum Thema Datenschutz betreffend der Tätigkeit des jeweiligen Abrechnungspartners (einschl. der Geltendmachung von datenschutzbezogenen Rechten gegenüber den Abrechnungspartnern entsprechend Ziffern 10 und 11 können Sie sich auch direkt an den jeweiligen Abrechnungspartner bzw. dessen Datenschutzbeauftragten wenden. Die entsprechenden Kontaktdaten finden Sie hier.

14 DATENSICHERHEIT

PAYBACK, die Händler und die Abrechnungspartner unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.

Stand: 05/2021