Datenschutz bei PAYBACK
TÜV geprüft

Millionen Menschen in Deutschland sammeln tagtäglich PAYBACK Punkte und genießen die Vorteile, die ihnen das Bonusprogramm im Alltag bietet. Dabei vertrauen sie zu Recht auf den seriösen Umgang mit ihren Daten. Denn beim Marktführer PAYBACK steht Datenschutz an oberster Stelle - dies bestätigt der TÜV Saarland e.V. mit seinem Siegel. Auf dem Anmeldeformular, im Internet sowie durch Flyer in den Filialen der Partnerunternehmen werden die Kunden ausführlich und verständlich über das Programm und den Datenschutz informiert. Fragen zum Thema können Sie jederzeit direkt an mich richten: datenschutz@payback.de.

Dr. Robert Selk
Datenschutzbeauftragter PAYBACK GmbH

1. Datenschutzkonform
PAYBACK verfügt über einen TÜV-zertifizierten Datenschutz und geht mit den Daten, die durch die Teilnahme am PAYBACK Programm erhoben werden, verantwortungsvoll und nach den Vorgaben des Bundesdatenschutzgesetzes (BDSG) um.

2. Kein Adresshandel
PAYBACK handelt nicht mit Adressen. Das bedeutet, es erfolgt kein Verkauf oder Handel von Kundenadressen oder Kundendaten. Alle personenbezogenen Daten verbleiben bei PAYBACK bzw. beim kartenausgebenden Unternehmen.

3. Hohe IT-Sicherheit
PAYBACK sorgt unter anderem durch eine Sicherheitsarchitektur mit mehreren Firewalls, einer klaren Rechtestruktur – wer darf auf welche Daten zugreifen – und konkret definierten Schnittstellen zu Partnerunternehmen dafür, dass Kundendaten sicher sind. Bei einer elektronischen Übertragung werden Daten mit dem international anerkannten Sicherheitsstandard SSL verschlüsselt.

4. Jederzeit kündbar 
PAYBACK stellt eine unkomplizierte, jederzeit mögliche Kündigungsfunktion zur Verfügung.

Wichtige Fragen & Antworten

PAYBACK informiert darüber ausführlich in der Anmeldung (AGBs: "Hinweise zum Datenschutz") und online, zudem gibt es in den Partnerfilialen Flyer zum Thema Daten und Datenschutz. Jeder Kunde kann schriftlich, telefonisch oder online jederzeit eine Liste mit den bei PAYBACK gespeicherten Daten anfordern (Auskunftsrecht nach § 34 BDSG). Über datenschutz@PAYBACK.de können Kunden den PAYBACK Datenschutzbeauftragten per Email anschreiben und befragen.

Das Unternehmen, bei dem sich der Kunde seine PAYBACK Karte holt, kennt zusätzlich zu PAYBACK selbst die Adresse des Kunden (also kennt z.B. Galeria Kaufhof die Adresse derjenigen Kunden, die sich die Karte bei Galeria Kaufhof geholt haben). Diese Unternehmen haben jeweils auch die Produktdaten der Einkäufe, die in ihrem Unternehmen getätigt werden. Die anderen Partner kennen die Adresse jedoch nicht und haben auch keine anderen Daten dieses Kunden. Nur in Sonderfällen, in denen der Kunde zuvor ausdrücklich zustimmen muss, können ausgewählte Daten zu einem PAYBACK Partnerunternehmen weitergegeben werden.

Die Partner können grundsätzlich nur Daten ihrer eigenen Kunden nutzen und auswerten.

Wir wählen für die Partner bestimmte Kundengruppen – wie etwa alle Mitglieder mit der Postleitzahl 8...– aus. Diese Adressen werden an einen sogenannten Lettershop übertragen, dort mit den Texten verknüpft, versandt und anschließend wieder gelöscht. Selektierte Datensätze werden prinzipiell nicht an das beauftragende Unternehmen weitergeleitet. Der Partner erhält lediglich Auskunft über die Anzahl der selektierten Adressen.

Die Mailings erfolgen stets über PAYBACK als trust center in der Mitte, im Partnerverbund werden keine Adressen von Mitgliedern weitergereicht (die Partner erhalten nur die Daten derjenigen Kunden, die die Karten auch über sie beantragt haben). Wenn das Mitglied bei seiner Anmeldung damit einverstanden ist, erhält es auch Mailings mit Informationen und Angeboten anderer Partnerunternehmen.

Auf dem Magnetstreifen ist die Kundennummer gespeichert, die auch auf der Karte zu sehen ist. Eine Personalisierung der Karte findet nicht statt.

Datenschutz und Datensicherheit sind auch bei den PAYBACK Zahlkarten gewährleistet: Die Abwicklung sämtlicher Finanzdaten läuft zudem alleine im Verantwortungsbereich der Banken ab. PAYBACK wird lediglich über die gutzuschreibende Punktezahl informiert.

Die Kundendaten werden bei  der elektronischen Übertragung mit dem international anerkannten und auch von Banken verwendeten Sicherheitsstandard 128 Bit-SSL verschlüsselt. Eine Sicherheitsarchitektur mit mehreren Firewalls sichern den Zugang ab.

  • PAYBACK trennt strikt zwischen personalisierten Stammdaten (Adressen, etc.) und Einkaufsdaten.
  • PAYBACK verpflichtet alle Mitarbeiter schriftlich zur Einhaltung des Datenschutzgesetzes und der internen Sicherheitsbestimmungen.
  • Bei PAYBACK ist intern keine Nutzung von USB-Schnittstellen und kein Kopieren auf Datenträger möglich.
  • PAYBACK verfügt über eine automatische Prüfung zur sofortigen Erkennung von Betrugsfällen.
  • PAYBACK führt regelmäßig und unangemeldet Sicherheitsaudits bei Dienstleistern durch.
  • Das PAYBACK Rechenzentrum ist gemäß ISO 27001 zertifiziert und erfüllt somit höchste Sicherheitsanforderungen.
  • Die Datenübermittlung erfolgt ausschließlich auf Basis symmetrischer und asymmetrischer Verschlüsselungsverfahren.
  • Bei PAYBACK wird nach dem "Need-to-know-Prinzip" gearbeitet: Berechtigte Mitarbeiter haben prinzipiell nur Zugriff auf die Daten, die sie für ihre unmittelbare Aufgabe benötigen.

Nein, denn PAYBACK möchte Kunden nur Angebote unterbreiten, die sie interessieren – und dies in Abständen, die Sinn machen. 

PAYBACK speichert die im Rahmen der Nutzung der PAYBACK Karte anfallenden personenbezogenen Daten ausschließlich in Rechenzentren in Deutschland. Diese Rechenzentren sind zudem hinsichtlich der dortigen Datensicherheitsmaßnahmen nach international anerkannten Maßstäben zertifiziert (beispielsweise nach ISO 27001) und werden laufend von PAYBACK kontrolliert.

Download PAYBACK
Datenschutzflyer

Hier können Sie den PAYBACK 
Datenschutzflyer herunterladen.

Anfragen per Post

Dr. Robert Selk
Datenschutzbeauftragter

PAYBACK GmbH
Theresienhöhe 12
80339 München

datenschutz@PAYBACK.de

Weitere Informationen:
www.PAYBACK.de/datenschutz