Bedingungen für die Verwendung von PayPal PLUS

 

Die folgenden Bedingungen beziehen sich auf Ihre Nutzung von PayPal PLUS und sind durch Bezugnahme Bestandteil der PayPal-Nutzungsbedingungen.

 

1. Allgemeine Grundsätze

PayPal PLUS ist eine Dienstleistung, die dem Händler eine optimierte Kaufabwicklung für seinen Online-Shop ermöglicht. PayPal PLUS umfasst die Zahlungsmethoden PayPal-Services, Kreditkarten- und e-Lastschriftzahlungen sowie "Kauf auf Rechnung" sowie bis zu fünf Drittanbieter von Zahlungsmethoden, die in die PayPal PLUS-Kaufabwicklung integriert werden können. Mit PayPal PLUS können auch Käufer, die nicht über ein eigenes PayPal-Konto verfügen, Zahlungen an den Händler über PayPal PLUS vornehmen.

Über PayPal PLUS eingegangene Zahlungen werden dem PayPal-Konto des Händlers unabhängig von dem vom Käufer im jeweiligen Fall gewählten Zahlungsinstrument als E-Geld gutgeschrieben.

PayPal PLUS steht nur berechtigten Händlern nach vorherigem Antrag durch den Händler zur Verfügung. Die Erteilung der Berechtigung erfolgt nach freiem Ermessen von PayPal und berücksichtigt zahlreiche Variablen. Die Berechtigung für PayPal PLUS schließt ausdrücklich keine Berechtigung für "Kauf auf Rechnung" ein.

"Kauf auf Rechnung" wird erst nach einer vorherigen Risikoprüfung des Händlers bereitgestellt. Die Kriterien für diese Risikoprüfung unterliegen dem alleinigen Ermessen von PayPal.

Zahlungen, die über PayPal PLUS im PayPal-Konto des Händlers eingegangen sind, gelten als mit PayPal bezahlt wie in den PayPal-Nutzungsbedingungen dargelegt (siehe Bedingungen für die Verwendung von "Kauf auf Rechnung").

Für den Empfang von Zahlungen über PayPal PLUS gelten die Gebühren, die auf der <Gebührenseite> dargelegt sind. 
 

2. Zeitplan für die Datenverarbeitung

Dieser Zeitplan für die Datenverarbeitung gilt nur in dem Umfang, in dem PayPal als Datenauftragsverarbeiter oder Unterauftragsverarbeiter des Händlers fungiert. Spezialbegriffe, die in diesen Nutzungsbedingungen für PayPal PLUS hervorgehoben, aber nicht definiert sind, haben die in den PayPal-Nutzungsbedingungen beschriebene Bedeutung.

 

a. Definitionen und Interpretation

Die folgenden Begriffe haben die folgende Bedeutung, wenn sie in diesen Bedingungen für die Verwendung von PayPal PLUS verwendet werden:

"Kunde" bezieht sich auf einen in der Europäischen Union befindlichen Kunden des Händlers, der die PayPal-Services verwendet und im Sinne dieser Klausel 2 eine "betroffene Person" ist.

"Kundendaten" bezieht sich auf die personenbezogenen Daten, die der Kunde dem Händler zur Verfügung stellt und die der Händler durch seine Nutzung der PayPal-Services an PayPal weitergibt.

"Datenverantwortlicher" (oder einfach "Verantwortlicher") und "Datenauftragsverarbeiter" (oder einfach "Auftragsverarbeiter") und "betroffene Person" haben die Bedeutung, die diesen Begriffen in den Datenschutzgesetzen gegeben wird.

"Datenschutzgesetze" bezeichnet die allgemeine Datenschutz-Verordnung (EU) 2016/679 (DSGVO) und alle damit verbundenen Verordnungen oder Instrumente sowie alle sonstigen Datenschutzgesetze, Vorschriften, regulatorischen Vorschriften und Verhaltenskodizes von EU-Mitgliedstaaten, die für die Bereitstellung der PayPal-Services durch PayPal gelten.

"Personenbezogene Daten" hat die Bedeutung, die diesem Begriff in den Datenschutzgesetzen gegeben wird.

"Verarbeitung" hat die Bedeutung, die diesem Begriff in den Datenschutzgesetzen gegeben wird, und "verarbeiten", "verarbeitet" und "in Verarbeitung" ist entsprechend auszulegen.

"Unterauftragsverarbeiter" bezeichnet einen beliebigen Auftragsverarbeiter, der personenbezogene Daten im Auftrag von PayPal und/oder seiner Tochtergesellschaften verarbeitet.

 

b. Verarbeitung personenbezogener Daten im Zusammenhang mit den Services

i. Händler als Verantwortlicher

Im Hinblick auf alle Kundendaten, die PayPal in Verbindung mit den PayPal-Nutzungsbedingungen oder diesen Bedingungen für die Nutzung von PayPal PLUS verarbeiten wird, ist der Händler ein Verantwortlicher und PayPal ist ein Auftragsverarbeiter in Bezug auf diese Verarbeitung. Der Händler ist allein verantwortlich dafür, die Zwecke und die Art und Weise zu bestimmen, für die Kundendaten verarbeitet werden oder zu verarbeiten sind.

ii. Schriftliche Anweisungen des Händlers

PayPal verpflichtet sich, Kundendaten nur im Namen und gemäß den schriftlichen Anweisungen des Händlers zu verarbeiten. PayPal und der Händler vereinbaren, dass diese Klausel 2 die vollständige und abschließende schriftliche Anweisung des Händlers an PayPal in Bezug auf Kundendaten ist. Weitere Anweisungen außerhalb des Rahmens dieser Klausel 2 bedürfen gegebenenfalls der vorherigen schriftlichen Vereinbarung zwischen PayPal und dem Händler, einschließlich einer Vereinbarung über zusätzliche Gebühren, die der Händler an PayPal für die Durchführung dieser zusätzlichen Anweisungen zu zahlen hat. Der Händler hat sicherzustellen, dass in seinen Anweisungen alle anwendbaren Gesetze, einschließlich Datenschutzgesetze, eingehalten werden und dass die Verarbeitung von Kundendaten in Übereinstimmung mit den Anweisungen des Händlers nicht dazu führt, dass PayPal gegen die Datenschutzgesetze verstößt. Die Bestimmungen dieser Klausel 2 unterliegen den Bestimmungen der Klausel 2.n weiter unten unter "Sicherheit". Der Händler beauftragt hiermit PayPal mit der Verarbeitung von Kundendaten zu folgenden Zwecken:

  • Zur Bereitstellung der PayPal-Services für den Händler und seinen Kunden, soweit es begründeterweise notwendig ist;
  • Zur Verwendung der Kundendaten, nachdem diese anonymisiert wurden, sodass sie keine identifizierbaren personenbezogenen Daten mehr sind, direkt oder indirekt für beliebige Zwecke.

 

c. Kooperation mit PayPal

Hinsichtlich Kundendaten, die von PayPal im Rahmen dieses Vertrags verarbeitet werden, arbeitet PayPal mit dem Händler im vernünftigerweise erforderlichen Umfang zusammen, damit der Händler seine Pflichten als Verantwortlicher gemäß den Datenschutzgesetzen angemessen erfüllen kann, einschließlich unter anderem wie vom Händler verlangt:

  • Unterstützung des Händlers bei der Erstellung von Datenschutz-Folgenabschätzungen in dem Umfang, in dem dieser gemäß Datenschutzgesetzen dazu verpflichtet ist; und
  • Reaktion auf verbindliche Anfragen von Datenschutzbehörden für die Offenlegung von Kundendaten gemäß den geltenden Gesetzen.

 

d. Umfang und Details der von PayPal verarbeiteten Kundendaten

Zweck der Verarbeitung von Kundendaten seitens PayPal ist die Erbringung der PayPal-Services gemäß den Nutzungsbedingungen. PayPal verarbeitet die Kundendaten in Übereinstimmung mit der angegebenen Dauer, dem Zweck, der Art und den Kategorien der betroffenen Personen gemäß Klausel 4 (Datenverarbeitung von Kundendaten) weiter unten.

 

e. Einhaltung von Gesetzen

PayPal und der Händler sind jederzeit verpflichtet, die Datenschutzgesetze einzuhalten.

 

f. Berichtigung, Blockierung und Löschung

Soweit der Händler bei der Nutzung der PayPal-Services nicht die Möglichkeit hat, gemäß den Datenschutzgesetzen Kundendaten zu korrigieren, zu ändern, zu sperren oder zu löschen, ist PayPal verpflichtet, jeder wirtschaftlich vertretbaren Anfrage des Händlers entgegenzukommen, um solche Maßnahmen im gesetzlich zulässigen Umfang zu erleichtern. Soweit gesetzlich vertretbar, trägt der Händler jegliche Kosten, die aus einer solchen Hilfeleistung durch PayPal entstehen.

 

g. Anfragen von betroffenen Personen

PayPal ist verpflichtet, soweit gesetzlich vertretbar, den Händler unverzüglich zu informieren, sobald eine Anfrage eines Kunden auf Zugriff, Berichtigung, Änderung oder Löschung personenbezogener Daten dieses Kunden eingeht. Der Händler ist für die Reaktion auf alle Anfragen verantwortlich. Wenn dies gesetzlich zulässig ist, gewährt PayPal dem Händler wirtschaftlich vertretbare Zusammenarbeit und Unterstützung in Bezug auf die Anfrage des Kunden, und der Händler trägt die Verantwortung für die Kosten, die durch die Unterstützung durch PayPal-entstehen.

 

h. Schulung

PayPal verpflichtet sich, nach Bedarf von Zeit zu Zeit Schulungen für die Mitarbeiter von PayPal im Hinblick auf die Verpflichtungen von PayPal im Rahmen dieser Bedingungen für die Nutzung von PayPal PLUS durchzuführen, um sicherzustellen, dass die PayPal-Mitarbeiter die Verpflichtungen kennen und erfüllen.

 

i. Einschränkung des Zugriffs

PayPal stellt sicher, dass der Zugriff auf die Kundendaten durch die Mitarbeiter von PayPal auf diejenigen Mitarbeiter beschränkt ist, die die PayPal-Services in Übereinstimmung mit den PayPal-Nutzungsbedingungen ausführen.

 

j. Unterauftragsverarbeiter

Der Händler autorisiert insbesondere die Einbindung von Mitgliedern der PayPal-Gruppe als Unterauftragsverarbeiter im Zusammenhang mit der Bereitstellung der PayPal-Services. Darüber hinaus autorisiert der Händler in der Regel die Einbindung anderer Drittparteien als Unterauftragsverarbeiter im Zusammenhang mit der Bereitstellung der PayPal-Services. Wenn ein Unterauftragsverarbeiter einbezogen wird, geht PayPal einen schriftlichen Vertrag mit dem Unterauftragsverarbeiter ein, in dem die Bedingungen zum Schutz von Kundendaten enthalten sind und die keinen schwächeren Schutz bieten als die in diesen Bedingungen für die Nutzung von PayPal PLUS dargelegten Bedingungen. PayPal stellt dem Händler eine aktuelle Liste von Unterauftragsverarbeitern für die jeweiligen PayPal-Services zur Verfügung, einschließlich der Identität der betreffenden Unterauftragsverarbeiter.

 

k. Prüfungen und Bescheinigungen

PayPal stellt auf Anforderung des Händlers und vorbehaltlich der Vertraulichkeitspflicht gemäß den Nutzungsbedingungen dem Händler (oder dessen unabhängigem externem Prüfer, der weder ein Konkurrent von PayPal sein noch zu PayPal oder der PayPal-Gruppe gehören darf) Informationen bezüglich der Einhaltung der in diesen Bedingungen für die Nutzung von PayPal PLUS dargelegten Verpflichtungen durch PayPal zur Verfügung. Dies geschieht in Form etwaiger Bescheinigungen und Prüfungen, die in den Datenschutzgrundsätzen auf der Website von PayPal dargelegt sind. Der Händler kann PayPal in Übereinstimmung mit den PayPal-Nutzungsbedingungen oder diesen Bedingungen für die Nutzung von PayPal PLUS kontaktieren, um eine Vor-Ort-Prüfung der für den Schutz personenbezogener Daten erforderlichen Verfahren zu beantragen. Der Händler ist verpflichtet, PayPal den durch eine solche Prüfung vor Ort entstandenen Aufwand zu dem zum gegebenen Zeitpunkt geltenden Gebührensatz für professionelle PayPal-Services zu erstatten, der dem Händler auf Anfrage mitgeteilt wird. Vor Beginn einer solchen Prüfung vor Ort müssen sich der Händler und PayPal gemeinsam über den Umfang, die Zeit und die Dauer der Prüfung sowie über die vom Händler zu tragende Rückerstattung einigen. Alle Rückerstattungen müssen, unter Berücksichtigung der von PayPal eingesetzten Ressourcen, eine angemessene Höhe aufweisen. Der Händler ist verpflichtet, PayPal unverzüglich über jegliche während der Prüfung aufgefallene Unstimmigkeit zu informieren.

 

l. Sicherheit

PayPal ist verpflichtet, mindestens geeignete technische und organisatorische Maßnahmen wie weiter unten in Klausel 3 beschrieben einzuführen und aufrechtzuerhalten, um die Sicherheit der Kundendaten zu gewährleisten und sie vor unbefugter oder unrechtmäßiger Verarbeitung und versehentlichen Verlusten, Zerstörung oder Beschädigungen im Zusammenhang mit der Bereitstellung der PayPal-Services zu schützen. Da PayPal die PayPal-Services einheitlich über eine gehostete, webbasierte Anwendung allen Händlern bereitstellt, entsprechen alle angemessenen und zum jeweiligen Zeitpunkt aktuellen technischen und organisatorischen Maßnahmen dem gesamten Kundenstamm von PayPal, der im gleichen Datenzentrum gehostet wird und denselben Service abonniert hat. Der Händler versteht und erkennt an, dass die technischen und organisatorischen Maßnahmen dem technischen Fortschritt und der Entwicklung angepasst werden müssen. In diesem Zusammenhang ist es PayPal ausdrücklich gestattet, geeignete alternative Maßnahmen zu ergreifen, solange das Sicherheitsniveau der Maßnahmen in Bezug auf die Bereitstellung der PayPal-Services erhalten bleibt.

 

m. Sicherheitsvorfall-Benachrichtigung

Wenn PayPal im Zusammenhang mit der Verarbeitung von Kundendaten einen Sicherheitsvorfall erkennt, wird PayPal in Übereinstimmung mit den Datenschutzgesetzen: (a) den Händler umgehend und ohne unnötigen Verzug über den Sicherheitsvorfall informieren; (b) umgehend geeignete Maßnahmen ergreifen, um den Schaden zu minimieren und Kundendaten zu schützen, (c) soweit wie möglich Details des Sicherheitsvorfalls im vertretbaren Umfang einschließlich der zur Minderung potenzieller Risiken unternommenen Schritte beschreiben; und (d) auf einem beliebigen von PayPal zu wählenden Weg, einschließlich per E-Mail, die entsprechende Benachrichtigung an die Administratoren des Händlers übermitteln. Der Händler ist allein dafür verantwortlich, für korrekte Kontaktdaten zu sorgen und sicherzustellen, dass alle Kontaktdaten aktuell und zutreffend sind.

 

n. Löschung

Nach Beendigung oder Ablauf der PayPal-Nutzungsbedingungen wird PayPal alle Kundendaten, die im Auftrag des Händlers verarbeitet wurden, löschen oder an den Händler zurückgeben, und PayPal wird bestehende Kopien dieser Kundendaten löschen, ausgenommen in Fällen, in denen es zum Zweck der Einhaltung anwendbarer Gesetze erforderlich ist, solche Kundendaten aufzubewahren.

 

o. Datenmobilität

Bei Kündigung oder Ablauf der PayPal-Nutzungsbedingungen erklärt sich PayPal damit einverstanden, auf schriftlichen Antrag des Händlers der neuen Acquirer-Bank oder dem Zahlungsdienstleister ("Datenempfänger") alle verfügbaren Kreditkartendaten einschließlich personenbezogener Daten der Kunden des Händlers ("Kreditkartendaten") bereitzustellen. Dazu muss der Händler PayPal alle angeforderten Informationen zur Verfügung stellen, einschließlich Nachweis darüber, dass der Datenempfänger die PCI-DSS-Anforderungen der Assoziation erfüllt und die PCI-Konformitätsstufe 1 hat. PayPal erklärt sich damit einverstanden, die Kreditkartendaten unter der Voraussetzung, dass Folgendes zutrifft, an den Datenempfänger weiterzuleiten: (a) der Händler übermittelt PayPal einen Nachweis über die Einhaltung der Association PCI-DSS-Anforderungen (Stufe 1 PCI-konform) durch den Datenempfänger, indem er PayPal eine Bescheinigung oder einen Bericht einer qualifizierten Stelle zur Einhaltung der Association PCI-DSS-Anforderungen sowie etwaige sonstige von PayPal in begründeterweise angeforderte Informationen sendet; (b) die Weiterleitung der Kreditkartendaten entspricht der neuesten Version der Association PCI-DSS-Anforderungen; und (c) die Weiterleitung der Kreditkartendaten ist gemäß den anwendbaren Regeln der Association sowie etwaigen anwendbaren Gesetzen, Regeln oder Vorschriften (einschließlich Datenschutzgesetzen) zulässig.

 

3. Technische und organisatorische Maßnahmen

Folgende technische und organisatorische Maßnahmen werden umgesetzt:

  1. Maßnahmen zur Verhinderung des Zugangs zu den für die Verarbeitung der Daten eingesetzten Einrichtungen durch Unbefugte;
  2. Maßnahmen zur Verhinderung, dass Datenmedien von Unbefugten gelesen, kopiert, verändert oder transportiert werden;
  3. Maßnahmen zur Verhinderung der unbefugten Eingabe von Daten in das Informationssystem sowie unbefugter Kenntnis, Änderung oder Löschung der aufgezeichneten Daten;
  4. Maßnahmen zur Verhinderung der Nutzung der Datenverarbeitungssysteme durch Unbefugte unter Verwendung von Datenübertragungsfunktionen;
  5. Maßnahmen zur Gewährleistung, dass berechtigte Personen bei der Nutzung eines automatisierten Datenverarbeitungssystems nur auf Daten innerhalb ihres Zuständigkeitsbereichs zugreifen können;
  6. Maßnahmen zur Gewährleistung der Prüfung und Aufzeichnung der Identität Dritter, an welche die Daten über die Übertragungssysteme übertragen werden können;
  7. Maßnahmen zur Gewährleistung, dass die Identität der Personen, die Zugriff auf das Informationssystem und die in das System eingegebenen Daten hatten, ex post facto jederzeit durch jede berechtigte Person überprüft und aufgezeichnet werden kann;
  8. Maßnahmen zur Verhinderung, dass Daten auf unberechtigte Weise gelesen, kopiert, verändert oder gelöscht werden können, wenn Daten offengelegt und Datenmedien transportiert werden;
  9. Maßnahmen zum Schutz von Daten durch Erstellen von Sicherungskopien.

 

4. Datenverarbeitung von Kundendaten

  1. Kategorien von betroffenen Personen

Kundendaten – die personenbezogenen Daten, die der Kunde dem Händler übermittelt und die der Händler an PayPal weiterleitet. Dies geschieht durch die Nutzung der PayPal-Services durch den Kunden.

  1. Gegenstand der Verarbeitung

Die Zahlungsabwicklungsdienste von PayPal, die dem Händler die Möglichkeit geben, Kreditkarten, Debitkarten und andere Zahlungsmethoden auf einer Website oder in einer mobilen Anwendung von seinen Kunden zu akzeptieren.

  1. Art und Zweck der Verarbeitung

PayPal verarbeitet Kundendaten, die vom Händler an PayPal übermittelt werden, um die Zahlungsmethode des Kunden für die Zahlung an den Händler für die verkauften Waren oder Dienstleistungen zu überprüfen bzw. zu autorisieren.

  1. Art der personenbezogenen Daten

Kundendaten – der Händler informiert PayPal über die Art der Kundendaten, die PayPal gemäß den PayPal-Nutzungsbedingungen oder diesen Bedingungen für die Nutzung von PayPal Plus verarbeiten muss. Falls sich die Art der Kundendaten ändert, die PayPal verarbeiten muss, hat der Händler PayPal unverzüglich zu informieren. PayPal verarbeitet die folgenden Kundendaten, die PayPal von Zeit zu Zeit vom Händler erhält:

  • Vollständiger Name
  • Geburtsdatum
  • Privatadresse
  • Lieferadresse
  • Adresse beruflich
  • Rechnungsadresse
  • E-Mail-Adresse
  • Telefonnummer
  • Fax
  • Amtliche Ausweisnummer
  • Kontonummer und Bankleitzahl
  • Finanzkontonummer
  • Typ der Kreditkarte oder des Zahlungsinstruments
  • Hauptkontonummer (PAN) oder gerätespezifische Hauptkontonummer (DPAN)
  • Kartenprüfnummer (CVV)
  • Gültigkeitsdatum der Karte
  • Steuernummer des Unternehmens
  • Benutzername
  • Passwort
  • IP-Adresse
  • Gerätedaten
  • Browserdaten.
  1. Besondere Datenkategorien (falls zutreffend)

Die Übertragung spezieller Datenkategorien ist nicht vorgesehen.

  1. Dauer der Verarbeitung

Die Laufzeit der PayPal-Nutzungsbedingungen.