Datenschutz bei PAYBACK

TÜV geprüft

Millionen Menschen in Deutschland sammeln tagtäglich PAYBACK Punkte und genießen die Vorteile, die ihnen das Bonusprogramm im Alltag bietet. Dabei vertrauen sie zu Recht auf den seriösen Umgang mit ihren Daten. Denn beim Marktführer PAYBACK steht Datenschutz an oberster Stelle - dies bestätigt der TÜV Saarland e.V. mit seinem Siegel.

Auf dem Anmeldeformular, im Internet sowie durch Flyer in den Filialen der Partnerunternehmen werden die Kund:innen ausführlich und verständlich über das Programm und den Datenschutz informiert. Fragen zum Thema können Sie jederzeit direkt an mich richten: datenschutz@payback.de.

1. Datenschutzkonform

PAYBACK verfügt über einen TÜV-zertifizierten Datenschutz. Der Umgang mit den Daten, die durch die Teilnahme am PAYBACK Programm anfallen, erfolgt verantwortungsvoll und nach den Vorgaben der aktuellen europäischen und deutschen Datenschutzgesetze.

2. Kein Adresshandel

PAYBACK handelt nicht mit Adressen. Das bedeutet, es erfolgt kein Verkauf oder Handel von Kundenadressen oder Kundendaten. 

3. Hohe IT-Sicherheit

PAYBACK sorgt unter anderem durch eine Sicherheitsarchitektur mit mehrstufigen Sicherheitsmaßnahmen, einer klaren Rechtestruktur – wer darf auf welche Daten zugreifen – und konkret definierten Schnittstellen zu Partnerunternehmen dafür, dass Kundendaten auch technisch sicher sind. Bei einer elektronischen Übertragung werden Daten über eine sichere Verbindung (TSL) verschlüsselt.

4. Jederzeit kündbar

Die Mitgliedschaft am PAYBACK Programm kann jederzeit und unkompliziert (z.B. auf PAYBACK.de) gekündigt werden

 

Anfragen per Post

Dr. Robert Selk
Datenschutzbeauftragter

PAYBACK GmbH
Theresienhöhe 12
80339 München

datenschutz@payback.de

Weitere Informationen:
PAYBACK.de/datenschutz

Wichtige Fragen & Antworten

Woher weiß der/die Kund:in, welche Daten PAYBACK von ihm/ihr speichert?

PAYBACK informiert darüber ausführlich in der Anmeldung (AGBs: "Hinweise zum Datenschutz") und online, zudem gibt es in den Partnerfilialen Flyer zum Thema Daten und Datenschutz. Jeder/Jede Kund:in kann schriftlich, telefonisch oder online jederzeit eine Liste mit den bei PAYBACK gespeicherten Daten anfordern (Auskunftsrecht). Über datenschutz@PAYBACK.de können Kunden den PAYBACK Datenschutzbeauftragten per Email anschreiben und befragen.

Welche Daten haben die Partnerunternehmen?

Das Unternehmen, bei dem sich der/die Kund:in seine PAYBACK Karte holt, kennt zusätzlich zu PAYBACK selbst die Adresse des/der Kund:in (also kennt z.B. REWE die Adresse derjenigen Kund:innen, die sich die Karte bei REWE geholt haben). Diese Unternehmen haben jeweils auch die Produktdaten der Einkäufe, die in ihrem Unternehmen getätigt werden. Die anderen Partner kennen die Adresse jedoch nicht und haben auch keine anderen Daten dieses/dieser Kund:in. Nur in Sonderfällen, in denen der/die Kund:in zuvor ausdrücklich zustimmen muss, können ausgewählte Daten zu einem PAYBACK Partnerunternehmen weitergegeben werden.

Was können die Partner selbst durch die Karte für zusätzliche Auswertungen vornehmen?

Die Partner können grundsätzlich nur Daten ihrer eigenen Kund:innen nutzen und auswerten.

Wie verwendet PAYBACK die Daten? Welche Datenverarbeitungen werden im Rahmen von Mailings durchgeführt?

Wir wählen für die Partner bestimmte Kundengruppen – wie etwa alle Mitglieder mit der Postleitzahl 8...– aus. Diese Adressen werden an einen sogenannten Lettershop übertragen, dort mit den Texten verknüpft, versandt und anschließend wieder gelöscht.

Werden bei Mailings nur jeweils Kund:innen des beauftragenden Unternehmens angeschrieben oder steht das Adressmaterial auch anderen Partnerunternehmen zur Verfügung?

Die Mailings erfolgen stets über PAYBACK als trust center in der Mitte, im Partnerverbund werden keine Adressen von Mitgliedern weitergereicht (die Partner erhalten nur die Daten derjenigen Kund:innen, die die Karten auch über sie beantragt haben). Wenn das Mitglied bei seiner Anmeldung damit einverstanden ist, erhält es auch Mailings mit Informationen und Angeboten anderer Partnerunternehmen.

Welche Daten werden auf dem Magnetstreifen gespeichert?

Auf dem Magnetstreifen ist die Kundennummer gespeichert, die auch auf der Karte zu sehen ist. Eine Personalisierung der Karte findet nicht statt.

Wie wird der Datenschutz bei PAYBACK Karten mit Zahlungsfunktion gewährleistet?

Datenschutz und Datensicherheit sind auch bei den PAYBACK Zahlkarten gewährleistet: Die Abwicklung sämtlicher Finanzdaten läuft zudem alleine im Verantwortungsbereich der Banken ab. PAYBACK wird lediglich über die gutzuschreibende Punktezahl informiert.

Wie sicher ist das System?

Die Kundendaten werden bei  der elektronischen Übertragung mit dem international anerkannten und auch von Banken verwendeten Sicherheitsstandard 128 Bit-SSL verschlüsselt. Eine Sicherheitsarchitektur mit mehreren Firewalls sichern den Zugang ab.

Was macht PAYBACK zusätzlich, um Datensicherheit zu gewährleisten?
  • PAYBACK trennt strikt zwischen personalisierten Stammdaten (Adressen, etc.) und Einkaufsdaten.
  • PAYBACK verpflichtet alle Kolleg:innen schriftlich zur Einhaltung des Datenschutzgesetzes und der internen Sicherheitsbestimmungen.
  • Bei PAYBACK ist intern keine Nutzung von USB-Schnittstellen und kein Kopieren auf Datenträger möglich.
  • PAYBACK verfügt über eine automatische Prüfung zur sofortigen Erkennung von Betrugsfällen.
  • PAYBACK führt regelmäßig und unangemeldet Sicherheitsaudits bei Dienstleistern durch.
  • Das PAYBACK Rechenzentrum ist gemäß ISO 27001 zertifiziert und erfüllt somit höchste Sicherheitsanforderungen.
  • Die Datenübermittlung erfolgt ausschließlich auf Basis symmetrischer und asymmetrischer Verschlüsselungsverfahren.
  • Bei PAYBACK wird nach dem "Need-to-know-Prinzip" gearbeitet: Berechtigte Kolleg:innen haben prinzipiell nur Zugriff auf die Daten, die sie für ihre unmittelbare Aufgabe benötigen.
Müssen PAYBACK Kund:innen mit einer Werbeflut im Postkasten rechnen?

Nein, denn PAYBACK möchte Kund:innen nur Angebote unterbreiten, die sie interessieren – und dies in Abständen, die Sinn machen. 

In welchem Land speichert PAYBACK die Daten?

Ihre Daten aus Anmeldung und Einsatz Ihrer PAYBACK Karte werden ausschließlich im deutschen Rechenzentrum von PAYBACK gespeichert. Diese Rechenzentren sind zudem hinsichtlich der dortigen Datensicherheitsmaßnahmen nach international anerkannten Maßstäben zertifiziert (beispielsweise nach ISO 27001) und werden laufend von PAYBACK kontrolliert.