>> Alle Nutzungsbedingungen anzeigen

PayPal-Nachtrag zum Datenschutz für Kartenverarbeitungsprodukte

 

Letzte Aktualisierung: 10. November 2021

Dieser PayPal-Nachtrag zum Datenschutz für Kartenverarbeitungsprodukte (im Folgenden als "Nachtrag" bezeichnet) gilt für alle Produkte, Dienstleistungen oder sonstigen Angebote, bei denen ein Angehöriger der PayPal-Gruppe ("PayPal") Ihnen, dem Händler (im Folgenden als "Händler" oder "Sie" bezeichnet) Kartenverarbeitungs-, Gateway- und/oder Betrugsschutzdienste (die "Zahlungsdienste") bereitstellt. Dieser Nachtrag gilt nicht für PayPal-E-Börse-Dienste wie z.B. für die Angebote "Mit PayPal zahlen" oder "Später bezahlen" von PayPal. Der Nachtrag ist Bestandteil der zwischen dem Händler und PayPal geltenden Nutzungsbedingungen, welche die Erbringung der Zahlungsdienste von PayPal gegenüber dem Händler regeln (im Folgenden als "Nutzungsbedingungen" bezeichnet). Bei Widersprüchen zwischen den Bestimmungen dieses Nachtrags und den Nutzungsbedingungen gehen die Bestimmungen dieses Nachtrags vor. Zentrale Begriffe, die in diesem Nachtrag verwendet, aber nicht definiert werden, haben die in den Nutzungsbedingungen festgelegte Bedeutung.

Der Nachtrag tritt in Kraft ab (i) dem in den Nutzungsbedingungen genannten Startdatum oder (ii) dem Startdatum, das im Zusammenhang mit einer Änderung dieses Nachtrags bekanntgegeben oder veröffentlicht wird, wobei der jeweils spätere Zeitpunkt maßgeblich ist. Wir können diesen Nachtrag von Zeit zu Zeit ändern. Sofern nicht anders angegeben, wird die überarbeitete Fassung wirksam, sobald sie auf unserer Website veröffentlicht wird. Wenn unsere Änderungen Ihre Rechte einschränken oder Ihre Verantwortlichkeiten erhöhen, veröffentlichen wir einen Hinweis innerhalb der in den Nutzungsbedingungen vorgesehenen Frist auf der Seite "Aktualisierte PayPal-Richtlinien". Wenn Sie mit einer Änderung dieses Nachtrags nicht einverstanden sind, können Sie die Nutzung der Zahlungsdienste jederzeit einstellen.

Begriffsbestimmungen
Die nachstehenden Begriffe haben im Rahmen dieses Nachtrags folgende Bedeutungen:

"Verantwortlicher" bezeichnet denjenigen, der die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt. Wenn dieser Begriff (oder Begriffe, die sich auf ähnliche Funktionen beziehen) in Datenschutzgesetzen definiert ist, hat "Verantwortlicher" die in den maßgeblichen Datenschutzgesetzen festgelegte Bedeutung.

"Kunde" bezeichnet Ihre Kunden, die die Zahlungsdienste nutzen und im Sinne dieses Nachtrags "Betroffene Personen" sind.

"Kundendaten" bezeichnet die personenbezogenen Daten, (i) die der Kunde dem Händler zur Verfügung stellt und die der Händler durch Nutzung der Zahlungsdienste an PayPal weitergibt und (ii) die PayPal aufgrund der Nutzung der Zahlungsdienste durch den Händler möglicherweise vom Gerät und dem Browser des Kunden erhebt.

"Datenschutzgesetze" bezeichnet alle anwendbaren Datenschutzgesetze, Vorschriften, Richtlinien, regulatorischen Anforderungen und Verhaltenskodizes, die für die Bereitstellung der Zahlungsdienste gelten, einschließlich aller Änderungen daran und der damit verbundenen Vorschriften oder Rechtsinstrumente (z.B. der California Consumer Privacy Act 2018, Cal. Civ. Code § 1798.100 et seq, die Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO), der Australian Privacy Act 1988 (Cth), der Personal Information Protection and Electronic Documents Act (Kanada), die Personal Data (Privacy) Ordinance (Cap.486) (Hongkong), das Allgemeine Brasilianische Datenschutzgesetz, das Federal Law no. 13,709/2018 und der Personal Data Protection Act 2012 (Singapur)).

"PayPal-Gruppe" bezeichnet PayPal, Inc. und alle zu irgendeinem Zeitpunkt unmittelbar oder mittelbar im Eigentum oder unter der Kontrolle von PayPal oder Rechtsnachfolgern von PayPal befindlichen Gesellschaften.

"Personenbezogene Daten" bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (eine "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

"Verarbeitung" oder Begriffe, die sich auf ähnliche Funktionen beziehen, haben im Rahmen dieses Nachtrags die in den einschlägigen Datenschutzgesetzen festgelegte Bedeutung.

PayPal als Datenverantwortlicher

PayPal hält sich bei der Verarbeitung von Kundendaten im Rahmen dieses Nachtrags an die Vorgaben der Datenschutzgesetze für Verantwortliche (unter anderem dadurch, dass PayPal jederzeit alle geeigneten Sicherheitsmaßnahmen für die Verarbeitung von Kundendaten umsetzt und aufrechterhält) und wird in Bezug auf Kundendaten nichts wissentlich tun oder zulassen, was zu einer Verletzung von Datenschutzgesetzen durch Händler führen kann. PayPal darf Kundendaten nur an Dritte, Unterauftragsverarbeiter oder Angehörige der PayPal-Gruppe übermitteln, die schriftliche Vereinbarungen unterzeichnen, die Bestimmungen zum Schutz von Kundendaten enthalten, wobei das Schutzniveau besagter Bedingungen nicht geringer sein darf als das Schutzniveau der in dieser Ergänzung festgelegten Bedingungen.

Verarbeitung von Kundendaten im Zusammenhang mit den Zahlungsdiensten

Die Parteien erkennen an, dass der Händler und PayPal im Hinblick auf alle im Zusammenhang mit den Zahlungsdiensten verarbeiteten Kundendaten jeweils unabhängige Datenverantwortliche sind. In diesem Sinne legt PayPal den Zweck und die Mittel zur Verarbeitung der betreffenden Kundendaten unabhängig fest und übt in Bezug auf jene Kundendaten keine gemeinsame Datenverantwortlichkeit mit dem Händler aus.

Die Parteien erkennen an, dass PayPal Kundendaten und Zahlungstransaktionsdaten nur für die folgenden begrenzten Zwecke verwenden, vervielfältigen und verarbeiten darf:

  • soweit dies vernünftigerweise erforderlich ist, um gegenüber dem Händler und seinen Kunden die Zahlungsdienste zu erbringen und zu verbessern; dies umfasst auch den Einsatz von Tools zum Betrugsschutz;
  • um betrügerische Zahlungstransaktionen zu überwachen, zu vermeiden und aufzudecken und um Schaden für den Händler, PayPal und Dritte zu verhindern;
  • um den von PayPal zu beachtenden gesetzlichen oder behördlichen Anforderungen zur Verarbeitung und Speicherung von Zahlungsdaten nachzukommen, einschließlich der jeweiligen Pflichten zur Geldwäschebekämpfung und Identitätsprüfung;
  • um die Produkte und Dienstleistungen von PayPal zu analysieren, zu entwickeln und zu verbessern;
  • zur internen Verwendung, darunter unter anderem zur Datenanalytik und Datenmetrik;
  • um aggregierte Kunden- und Zahlungstransaktionsdaten zusammenzustellen und offenzulegen, bei denen Ihre individuellen personenbezogenen Daten oder Kundendaten als Nutzer nicht identifizierbar sind, einschließlich der Berechnung Ihrer Durchschnittswerte nach Region oder Branche;
  • um durch Beantwortung rechtmäßiger Aufforderungen zur Offenlegung von Informationen rechtlichen Verpflichtungen nachzukommen und Rechtsvollzugsbehörden zu unterstützen und
  • für alle sonstigen dem Händler mitgeteilten Zwecke, soweit diese nach den Datenschutzgesetzen zulässig sind.

Mitteilung des Händlers an Kunden

Der Händler hat wirtschaftlich vertretbare Anstrengungen zu unternehmen, um (i) Kunden in seiner Datenschutzerklärung darüber zu informieren, dass PayPal bei der in diesem Nachtrag beschriebenen Verarbeitung von Kundendaten ein unabhängiger Verantwortlicher ist, und (ii) in seine Datenschutzerklärung einen Link zu der PayPal-Datenschutzerklärung aufzunehmen.

Gegenseitige Unterstützung

Die Parteien verpflichten sich, in zumutbarem Umfang miteinander zu kooperieren, um sich gegenseitig in die Lage zu versetzen, ihrer Verantwortung nach den Datenschutzgesetzen als unabhängige Verantwortliche in der gebotenen Weise nachzukommen. Die Parteien vereinbaren, dass der Händler Ersuchen einer betroffenen Person auf Auskunft über ihre personenbezogenen Daten oder von einem Kunden ausgeübten Rechten nach den Datenschutzgesetzen selbst abhilft, soweit diese an ihn gerichtet sind. Der Händler hat den Kunden außerdem darüber in Kenntnis zu setzen, dass er seine Rechte als betroffene Person im Zusammenhang mit den Zahlungsdiensten gemäß den Anweisungen in der Datenschutzerklärung von www.paypal.com mit PayPal ausüben kann. Stellt PayPal im Falle eines sicherheitsrelevanten Ereignisses nach eigenem Ermessen fest, dass die betroffenen Kunden informiert werden müssen, verfügt jedoch nicht über die notwendigen Kontaktinformationen eines betroffenen Kunden, so hat der Händler darüber hinaus wirtschaftlich angemessene Anstrengungen zu unternehmen, die gegebenenfalls bei ihm vorliegenden Informationen über den Kunden für diesen begrenzten Zweck PayPal zur Verfügung zu stellen, damit PayPal den nach den geltenden Datenschutzgesetzen gegenüber betroffenen Kunden bestehenden Mitteilungspflichten nachkommen kann.

Grenzüberschreitende Datenübermittlungen

Die Parteien vereinbaren, dass PayPal nach diesen Nutzungsbedingungen verarbeitete Kundendaten in andere Länder als dasjenige, in dem die Daten erhoben wurden, übermitteln kann, soweit dies zur Erbringung der Zahlungsdienste erforderlich ist. Übermittelt PayPal durch diesen Nachtrag geschützte Kundendaten in einen Rechtsraum, für den die Regulierungsbehörde, die in dem Land, in dem die Daten erhoben wurden, zuständig ist, keine Angemessenheitsfeststellung getroffen hat, hat PayPal zu gewährleisten, dass in Übereinstimmung mit den einschlägigen Datenschutzgesetzen die entsprechenden Schutzvorkehrungen für die Übermittlung von Kundendaten getroffen wurden. Zur Einhaltung der DSGVO setzen wir beispielsweise auf bindende Unternehmensregeln, die von den zuständigen Aufsichtsbehörden genehmigt wurden, sowie auf andere Datenübermittlungsmechanismen für die Übermittlung von Kundendaten an andere Unternehmen der PayPal-Gruppe.