PayPal-Datenschutzerklärung
Gültig ab: 15. April 2024
Bitte kontaktieren Sie uns, wenn Sie Fragen zu dieser Datenschutzerklärung oder allgemeine Fragen zu Ihren personenbezogenen Daten haben. Ihre Daten werden verwendet, damit wir die Dienste bereitstellen können. Dies erfolgt im Einklang mit dieser Datenschutzerklärung und den maßgeblichen PayPal-Nutzungsbedingungen.
Inhalt
2. Die Rolle von PayPal als Datenverantwortlicher.
4. Kategorien personenbezogener Daten, die wir über Sie erfassen
5. Welche personenbezogenen Daten werden verwendet und für welche Rechtsgrundlage?
6. Geben wir personenbezogene Daten weiter und warum?
7. Wie lange speichert PayPal Ihre personenbezogenen Daten?
8. Internationale Übermittlung personenbezogener Daten
9. Wie verwenden wir Cookies und Tracking-Technologien?
11. Spezifische Informationen über automatisierte Entscheidungsfindung und Profiling
12. Warum geben wir personenbezogene Daten an Kreditauskunfteien weiter?
13. Wie schützen wir Ihre personenbezogenen Daten?
14. Können Kinder unsere Dienste nutzen?
15. Aktualisierungen dieser Datenschutzerklärung.
16. Hinweis zu Bankvorschriften für Nutzer im EWR und im Vereinigten Königreich
1. Übersicht
Diese Datenschutzerklärung zielt darauf ab, Ihnen ausreichende Informationen über die Nutzung Ihrer personenbezogenen Daten zu bieten, wenn Sie unsere Website besuchen und unsere Dienste nutzen (zusammenfassend die „Dienste“). Wir empfehlen Ihnen, diese Datenschutzerklärung zu lesen und sie zu nutzen, um fundierte Entscheidungen zu treffen.
Die Erläuterung wichtiger Begriffe, die in der Datenschutzerklärung ansonsten nicht definiert werden, finden Sie in Abschnitt 17 (Begriffsbestimmungen) am Ende dieser Datenschutzerklärung.
2. Die Aufgaben von PayPal als Datenverantwortlicher
Innerhalb des Europäischen Wirtschaftsraums (EWR) ist PayPal (Europe) S.à r.l. et Cie, S.C.A. Datenverantwortlicher für personenbezogene Daten, die beim Besuch unserer Website, während des Anmelde- und Antragsverfahrens sowie während Ihrer fortgesetzten Nutzung der Dienste erhoben und verarbeitet werden.
Bezugnahmen auf "wir", "unser", "uns", "PayPal" oder "PayPal-Unternehmen" in dieser Datenschutzerklärung bezeichnen PayPal (Europe) S.à r.l. et Cie, S.C.A. sowie die Gruppe der Unternehmen, die jeweils die einzelnen Unternehmen direkt oder indirekt kontrolliert, von ihnen kontrolliert wird oder sich mit ihnen in gemeinsamem Besitz befindet.
Einige der Dritten, an die wir personenbezogene Daten weitergeben, sind unabhängige Datenverantwortliche. Das bedeutet, dass wir nicht diejenigen sind, die bestimmen, wie die von uns weitergegebenen Daten verarbeitet werden. Beispiele sind Behörden, Kreditauskunfteien, Erwerber und andere Finanzinstitute. Wenn Ihre Daten an unabhängige Datenverantwortliche weitergegeben werden, gelten deren Datenrichtlinien. Wir empfehlen Ihnen, ihre Datenschutzerklärungen zu lesen und Ihre Datenschutzrechte zu kennen, bevor Sie mit ihnen interagieren.
Weitere Informationen darüber, wie wir Ihre personenbezogenen Daten bei der Übermittlung außerhalb des EWR, Großbritanniens und der Schweiz schützen, finden Sie in Abschnitt 8 (Internationale Übermittlung von personenbezogenen Daten)
3. Nutzer ohne Konto
Der Zugriff auf unsere Dienste ist auch für Personen ohne PayPal-Konto oder PayPal-Profil möglich. Auch wenn Sie unsere Dienste nutzen, ohne Inhaber eines Kontos zu sein, erheben wir personenbezogene Daten von Ihnen. Dies kann beispielsweise der Fall sein bei der Nutzung der Funktion "Zahlung ohne PayPal-Konto", von markenlosen Zahlungsdiensten (wie z.B. Braintree) oder beim Empfang von Zahlungen von Kontoinhabern über unsere Dienste. Der Begriff "Nutzer" bezieht sich daher gleichermaßen auf Personen mit und ohne Konto. Haben Sie kein Konto, erfolgt die Verwendung Ihrer personenbezogenen Daten zur Bereitstellung der Dienste und nach Maßgabe dieser Datenschutzerklärung und den jeweiligen PayPal-Nutzungsbedingungen.
4. Kategorien von personenbezogenen Daten, die wir über Sie erheben
Wir erheben die folgenden Datenkategorien über Sie, um unsere Dienste bereitzustellen, Ihre Benutzererfahrung kontinuierlich zu verbessern und unser Geschäft zu betreiben und weiterzuentwickeln. Die Arten von personenbezogenen Daten, die wir über Sie erheben, werden nachstehend erläutert.
Kategorien von personenbezogenen Daten, die von Ihnen erhoben werden, einschließlich durch Ihre Interaktionen mit uns und Ihre Nutzung der Dienste:
Anmelde- und Kontaktdaten. Je nach den von Ihnen gewählten Diensten erheben wir Ihren Namen, Ihre Postanschrift, Ihre E-Mail-Adresse, Ihr Einkommen, Ihre Telefonnummer, Ihre Steuernummer, Ihre Zahlungsinformationen, Informationen über Ihren Beruf, Ihr Beschäftigungsverhältnis oder Ihr Geschäft sowie sonstige Informationen, die zur Einrichtung eines Kontos erforderlich sind.
Identifizierungs- und Unterschriftsdaten. Je nach den von Ihnen gewählten Diensten erheben wir Daten, um Ihren Namen, Ihre Adresse, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihren amtlichen Ausweis, Ihr Alter und Ihre biometrischen Daten zu überprüfen sowie um Ihre elektronische Unterschrift zu erstellen und auszustellen.
Zahlungsinformationen. Informationen, wie etwa der von Ihnen gesendete oder angeforderte Betrag, Ihr Zahlungsinstrument, Ihre in Verbindung mit den Diensten verwendete Karte oder Zahlungsquelle, einschließlich der Bezeichnung des Ausstellers, des Kartentyps, des Ländercodes, der Kontonummer des Zahlungskontos, des CVV, des Benutzernamens sowie IBAN-Informationen.
Informationen zu Ihren importierten Kontakten. Wenn Sie sich entscheiden, Ihre Kontaktlisten zu importieren, erfassen wir Informationen, die Sie über Ihre Kontakte eingeben oder importieren, wie Name, Adresse, Telefonnummer, Bilder, E-Mail-Adresse oder Benutzernamen, die mit den importierten oder manuell eingegebenen Kontakten verknüpft sind.
Daten in Ihrem Kontoprofil. Informationen, die Sie freiwillig eingeben, wie etwa Ihren Benutzernamen, Ihre E-Mail-Adresse, Ihre Mobiltelefonnummer, Ihr Profilbild, Ihre bevorzugte Sprache oder die Beschreibung Ihrer Person, die sensible personenbezogene Daten enthalten kann, welche Aufschluss über religiöse Überzeugungen, politische oder philosophische Ansichten, Behinderungen, sexuelle Orientierung sowie biometrische Daten geben. Sie können Ihr Profil jederzeit als "privat" kennzeichnen.
Informationen, die Sie angeben, wenn Sie uns kontaktieren. Informationen, die Sie offenlegen, wenn Sie an Umfragen teilnehmen oder unsere Kundendienstteams kontaktieren, wie z. B. von Ihnen genutzte Dienste, aufgezeichnete Gespräche, Chat-Gespräche mit uns, E-Mail-Korrespondenz mit uns, Kontostatus, Rückzahlungsverlauf, Spracherkennung. Dies kann Informationen über andere beinhalten, wenn Sie diese mit uns teilen.
Gerätedaten. Dies sind Daten, die automatisch von einem beliebigen Gerät erhoben werden können, das für den Zugriff auf die Seite oder die Dienste genutzt wird. Zu diesen Daten gehören unter anderem der Typ, die Netzwerkverbindungen, der Name, die IP-Adresse und Informationen zum Webbrowser Ihres Geräts sowie Informationen zur Internetverbindung, mit denen Sie auf die Seiten oder Dienste zugreifen, Geolokalisierungsdaten, Informationen zu Apps, die auf Ihr Gerät heruntergeladen wurden, sowie biometrische Daten.
Abgeleitete Daten. Wenn Sie die Dienste nutzen, können wir aus Ihren Transaktionen und personenbezogenen Daten gegebenenfalls weitere Daten ableiten. Dies erfolgt unter anderem, um Ihr Konto zu schützen und Sie bei der Nutzung der Dienste vor Betrug zu bewahren. Zu den abgeleiteten Daten können beispielsweise Verhaltensmuster und persönliche Vorlieben, Browsing- und Kaufgewohnheiten sowie Ihre Kreditwürdigkeit gehören.
Kategorien von personenbezogenen Daten, die von Dritten erhoben werden, einschließlich von Identitätsprüfern, Datenbrokern, Anbietern, die uns bei der Betrugserkennung helfen, Ihrer Bank, Händlern oder Drittanbieterplattformen, über die Sie unsere Dienste nutzen:
Daten aus den von Ihnen verknüpften Drittkonten. Wenn Sie ein Finanzkonto oder ein Konto ohne Finanzbezug verknüpfen, wie z.B. Ihr persönliches E-Mail-Konto, Ihre Konten in sozialen Medien oder Ihre Bank- oder Kreditkonten, erheben wir Informationen, die mit dem angegebenen Zweck in Verbindung stehen, zu dem die Verknüpfung erfolgt ist. Wenn Sie sich beispielsweise für die Teilnahme an Open Banking entscheiden, erheben wir von Ihren verknüpften Konten die Kontoanmeldedaten, Kontostände, Kontotransaktionen und Informationen über Ihre finanzielle Situation. Sie können Ihre Entscheidung zur Nutzung dieser Funktion jederzeit ändern und die Verknüpfung mit den betreffenden Konten aufheben.
Informationen von Auskunfteien. Soweit gesetzlich zulässig, erfassen wir im Rahmen Ihrer Nutzung unserer Dienste kreditbezogene Informationen wie ausstehende und historische Schulden, Rückzahlungshistorie, frühere Kreditgenehmigungen, aktuelle Arbeitsverhältnisse und Beziehungen zu anderen Finanzinstituten.
Transaktionsdaten. Informationen zu Ihren Bestelldetails und Einkäufen, wie z.B. Artikelbeschreibung, Menge, Preis, Währung, Lieferadresse, Online-Warenkorbinformationen, Verkäufer- und Käuferinformationen und Zahlungsinformationen. Dazu gehören Informationen aus Ihren Transaktionen, bei denen Sie unsere Dienste ohne ein PayPal-Konto nutzen (z. B. Zahlen ohne PayPal-Konto).
Informationen zu den gesetzlichen Vorschriften. In Übereinstimmung mit geltendem Recht (u.a. Gesetz zur Geldwäscheprävention) können dies Informationen aus externen Sanktionslisten wie Name, Geburtsdatum, Geburtsort, Beruf und der Grund, warum die betreffende Person auf der betreffenden Liste steht, umfassen.
Anwendungen von Drittanbietern. Informationen von anderen aus Ihrer Nutzung von Anwendungen von Drittanbietern, wie dem Apple App Store oder Google Play Store, sozialen Netzwerken, wie Name, Ihre soziale Netzwerk-ID, Standortinformationen, E-Mail, Geräte-ID, Browser-ID und Profilbild. Ihre Nutzung von Anwendungen Dritter unterliegt der Datenschutzerklärung und den Nutzungsbedingungen für solche Anwendungen.
Kategorien von personenbezogenen Daten, die durch Cookies und ähnliche Tracking-Technologien sowie von Ihren Geräten automatisch über Sie erhoben werden, einschließlich durch Ihren Zugriff auf unsere Website oder PayPal-App:
Technische Nutzungsdaten. Informationen über die Antwortzeit für Webseiten, Download-Fehler und Datum und Uhrzeit Ihrer Nutzung des Dienstes, wie z. B. Ihre IP-Adresse, Statistiken darüber, wie Seiten geladen oder angezeigt werden, die Websites, die Sie besucht haben, bevor Sie auf die Websites gelangten, und andere Nutzungs- und Browsing-Informationen, die durch Cookies erhoben werden ("Technische Nutzungsdaten").
Informationen von Ihrem Gerät. Informationen über Ihre Spracheinstellungen, IP-Adresse, Browser-ID, Geräte-ID, Cookie-Einstellungen, Zeitzone, Betriebssystem, Plattform, Bildschirmauflösung und ähnliche Informationen über Ihre Geräteeinstellungen sowie Daten, die von Cookies oder anderen Tracking-Technologien erfasst werden,
Standortinformationen. Informationen aus IP-basierter Geolokalisierung wie Breiten- und Längengraddaten und Global Positioning System (GPS)-Informationen, wenn Sie uns über Ihre Geräteeinstellungen die Erlaubnis erteilen.
Abgeleitete Daten. Rückschlüsse, die gezogen werden, um ein Profil über Sie zu erstellen, das Verhaltensmuster und persönliche Vorlieben wie Geschlecht, Einkommen, Surf- und Kaufgewohnheiten und Kreditwürdigkeit widerspiegeln kann.
5. Welche personenbezogenen Daten verwendet werden und auf welchen Rechtsgrundlagen dies beruht
Die Verarbeitung Ihrer personenbezogenen Daten kann aus einer Vielzahl von Gründen erfolgen, die nach dem maßgeblichen Datenschutzrecht der Europäischen Union (EU), Großbritanniens und der Schweiz und unter Beachtung der nachstehenden Rechtsgrundlagen zulässig sind:
Wir erheben die folgenden personenbezogenen Daten, die wir für erforderlich halten, um unsere vorvertraglichen und vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen, und ohne die Sie die Dienste nicht nutzen können.
Zu diesen erforderlichen Kategorien von personenbezogenen Daten gehören:
- Informationen zu Ihrer Registrierung und Kontaktinformationen
- Identifizierungs- und Unterschriftsdaten
- Zahlungsinformationen
- Informationen zu den gesetzlichen Vorschriften
- Informationen, die Sie angeben, wenn Sie uns kontaktieren
- Transaktionsdaten
- Tracking von Paketen
- Dienstspezifische personenbezogene Daten
- Informationen von Auskunfteien und Finanzinstituten
- Informationen aus Ihren verbundenen Finanzkonten
- Daten aus Ihrer Nutzung der Dienste
- Technische Nutzungsdaten
- Gerätedaten
- Standortdaten
Zu diesen Aktivitäten gehört:
- die Erbringung unserer Dienstleistungen, die Erfüllung unserer gegenüber Ihnen bestehenden vertraglichen Verpflichtungen und die sonstige Betreuung unserer Geschäftsbeziehung zu Ihnen;
- Ihre Zahlung für Produkte und die Kundenbeziehung zu verwalten.
- Ihre Kreditwürdigkeit im Zusammenhang mit Ihrer Bewerbung zu beurteilen, Ihre Identität und Ihre Kontaktdaten zu bestätigen und Sie und andere vor Betrug zu schützen.
- die Bestätigung Ihrer Identität, auch durch Verwendung von elektronischen Signaturen, und die Verifizierung Ihrer persönlichen Angaben und Kontaktdaten;
- nachzuweisen, dass Transaktionen ausgeführt wurden.
- die Begründung, Ausübung oder Verteidigung eines Rechtsanspruchs oder von Inkassoverfahren.
- die Einhaltung interner Verfahren.
- zu beurteilen, welche Zahlungsmöglichkeiten und Dienstleistungen wir Ihnen anbieten, beispielsweise durch die Durchführung interner und externer Bonitätsprüfungen.
- Kundenanalyse, Verwaltung unserer Dienste und interne Vorgänge, z.B. Fehlerbehebung, Datenanalyse, Tests, Forschung und statistische Zwecke.
- mit Ihnen in Bezug auf unsere Dienste zu kommunizieren.
- geltende Gesetze der EU und der Mitgliedstaaten einzuhalten, wie z.B. Gesetze zur Geldwäscheprävention und Buchungsaufbewahrung sowie Vorschriften, die von unseren benannten Banken und relevanten Kartennetzwerken herausgegeben werden.
Wir haben ein berechtigtes Interesse daran, sicherzustellen, dass PayPal ein sicherer Finanzdienstleister bleibt und weiterhin Dienstleistungen anbietet, die innovativ und von Interesse für Sie sind. Wir tun dies, sofern unsere berechtigten Interessen nicht durch Ihr Recht auf Nichtverarbeitung Ihrer Daten zu diesem Zweck überwiegen.
Zu diesen Aktivitäten gehört:
- sicherzustellen, dass Inhalte auf die für Sie und Ihr Gerät effektivste Weise dargestellt werden.
- den Missbrauch unserer Dienste im Rahmen unserer Bemühungen, unsere Plattform sicher und geschützt zu halten, zu verhindern.
- die Ermittlung Ihrer Berechtigung zur Inanspruchnahme von Diensten, die für Sie von Interesse sein könnten, z.B. durch Vornahme interner Bonitätsprüfungen, und die damit verbundene Kommunikation mit Ihnen;
- Risikoanalysen, Betrugsprävention und Risikomanagement durchzuführen.
- die Weiterentwicklung unserer Dienste sowie allgemeine Geschäftsentwicklungszwecke, wie z.B. die Optimierung von Risikomodellen zur Betrugsreduzierung, die Entwicklung neuer Produkte und Funktionen und die Erschließung neuer Geschäftsmöglichkeiten;
- die fortlaufende Aktualisierung Ihrer Konto- und Finanzdaten;
- Marketing-, Produkt- und Kundenanalysen, einschließlich Tests, dazu gehören beispielsweise die Verbesserung unserer Produktpalette und die Optimierung unseres Kundenangebots.
- Einhaltung des geltenden Rechts, wie z.B. der Gesetze zu Geldwäscheprävention und Buchführungspflichten sowie der aufsichtsrechtlichen Vorschriften über die Eigenkapitalanforderungen und der von unseren zuständigen Banken und relevanten Kartennetzwerken erlassenen Regeln. Zum Beispiel, wenn wir personenbezogene Daten zur Einhaltung der Know-Your-Customer-Voraussetzungen ("KYC") verarbeiten, um Geldwäsche, Terrorismusfinanzierung und Betrug zu vermeiden, zu erkennen und zu untersuchen. Wir führen auch Sanktionsprüfungen durch, melden Steuerbehörden, Polizeivollzugsbehörden, Vollstreckungsbehörden und Aufsichtsbehörden, wenn wir nicht durch EU-Recht und das Recht der Mitgliedstaaten dazu verpflichtet sind, aber wir nach Treu und Glauben davon ausgehen, dass die Weitergabe der Informationen erforderlich ist, um die geltenden Vorschriften einzuhalten.
- die Ermöglichung Ihrer Teilnahme an Wettbewerben, Angeboten und Veranstaltungen;
- Durchführung von Verpflichtungen zum Risikomanagement wie Kreditleistung und Qualität, Versicherungsrisiken und Erfüllung der Eigenkapitalanforderungen nach geltendem Recht.
- die Verarbeitung von Daten über Ihre Kontakte, um Ihnen das Auffinden dieser Kontakte zu erleichtern und sich mit ihnen in Verbindung zu setzen, sowie die Verbesserung der Zahlungssicherheit; indem Sie uns Daten über Ihre Kontakte übermitteln, erklären Sie, dass Sie befugt sind, diese Daten für die in dieser Datenschutzerklärung beschriebenen Zwecke an PayPal weiterzugeben;
- Ihnen Informationen, Nachrichten und Werbung über unsere Dienste zur Verfügung zu stellen, einschließlich wo wir uns mit anderen zusammengetan haben, um ähnliche Dienstleistungen anzubieten.
- Informationen über Sie zu assoziieren, um Ihre Nutzung der Dienste ohne PayPal-Konto zu identifizieren (z. B. Zahlung ohne PayPal-Konto) oder Markenlose Dienste (z.B. Braintree) und um solche Transaktionen mit Ihrem Konto zu verknüpfen, wenn Sie ein Konto haben oder später ein Konto einrichten.
- die Speicherung Ihrer Präferenzen für die nächste Nutzung der Dienste, z.B. Ihre bevorzugte Zahlungsmethode oder ob Sie beim Bezahlen digitale Quittungen per E-Mail oder SMS erhalten möchten;
Wir sind nach dem EU- und dem Mitgliedstaaten-Recht gesetzlich dazu verpflichtet, bestimmte Verarbeitungstätigkeiten durchzuführen. Wir tun dies, wenn dies erforderlich ist, um geltende Gesetze einzuhalten.
Zu diesen Aktivitäten gehört:
- die Bereitstellung unserer Dienste und Produkte;
- die Bestätigung Ihrer Identität, auch zu Unterschriftszwecken, und die Überprüfung Ihrer persönlichen Angaben und Kontaktdaten;
- die Begründung, Ausübung oder Verteidigung eines Rechtsanspruchs oder von Inkassoverfahren.
- den Missbrauch unserer Dienste im Rahmen unserer Bemühungen, unsere Plattform sicher und geschützt zu halten, zu verhindern.
- Risikoanalysen, Betrugsprävention und Risikomanagement durchzuführen.
- geltendes Recht einzuhalten, wie z.B. die Gesetze zu Geldwäscheprävention und Buchführungspflichten sowie die aufsichtsrechtlichen Vorschriften über die Eigenkapitalanforderungen und die von unseren zuständigen Banken und relevanten Kartennetzwerken erlassenen Regeln. Zum Beispiel, wenn wir personenbezogene Daten zur Einhaltung der Know-Your-Customer-Voraussetzungen ("KYC") verarbeiten, um Geldwäsche, Terrorismusfinanzierung und Betrug zu vermeiden, zu erkennen und zu untersuchen. Ebenso führen wir Sanktionsprüfungen durch und machen Meldungen an Steuerbehörden, Polizeibehörden, Strafverfolgungsbehörden und Aufsichtsbehörden.
Wir stützen uns bei der Verarbeitung Ihrer personenbezogenen Daten auf Ihre ausdrückliche und freiwillige Einwilligung, damit Sie in den Genuss bestimmter Funktionen kommen können, die zwar für die Nutzung der Dienste nicht notwendig, für Sie jedoch möglicherweise von Interesse sind, wie z.B. die Synchronisierung Ihrer Kontaktliste mit Ihrem Konto, die Bereitstellung von biometrischen Daten, gezielte Werbung, die Verknüpfung Ihres E-Mail-Kontos für das Tracking von Paketen oder die Verbindung mit einer Plattform Dritter. Sie können Ihre Entscheidung über die Nutzung dieser Funktionen jederzeit in Ihren Kontoeinstellungen ändern. Bitte beachten Sie, dass der Widerruf Ihrer Einwilligung die Rechtmäßigkeit einer von uns vor dem Widerruf durchgeführten Verarbeitung nicht berührt. Weitere Informationen über Ihr Recht auf Widerruf Ihrer Einwilligung finden Sie in Abschnitt 10 (“Ihre Datenschutzrechte”).
6. Unter welchen Umständen geben wir personenbezogene Daten weiter
Wir geben Ihre personenbezogenen Daten an Dritte weiter, wenn eine Rechtsgrundlage dafür besteht.
Dies umfasst:
- Andere PayPal-Unternehmen, um Ihnen die Dienste bereitzustellen, sowie in unserem berechtigten Interesse an der Ausübung unserer Geschäftstätigkeit. Diese Interessen werden in Abschnitt 5 (Welche personenbezogenen Daten verwendet werden und auf welchen Rechtsgrundlagen dies beruht) näher erläutert. Das PayPal-Unternehmen, das Ihre personenbezogenen Daten erhält, verarbeitet diese in Einklang mit dieser Datenschutzerklärung.
- Behörden, soweit wir rechtlich dazu verpflichtet sind. Dazu zählen Steuerbehörden, Polizeibehörden, Strafverfolgungsbehörden und Aufsichtsbehörden in den jeweils maßgeblichen Ländern. Wir können auch verpflichtet sein, zuständigen Behörden, wie beispielsweise den Finanzbehörden, Informationen über Ihre Nutzung unserer Dienste zur Verfügung zu stellen. Dies kann Ihren Namen, Ihre Adresse und Informationen zu Kartentransaktionen umfassen, die wir in Ihrem Auftrag über unsere Dienste abwickeln. Die Rechtsgrundlage für die Einhaltung von Offenlegungspflichten, die sich aus dem Recht der EU und der Mitgliedstaaten ergeben, ist die bestehende rechtliche Verpflichtung. Soweit die Offenlegung nicht auf dem Recht der EU und der Mitgliedstaaten beruht, ist die Rechtsgrundlage unser berechtigtes Interesse und die Einhaltung geltender Vorschriften zur Verhinderung widerrechtlichen Verhaltens.
- Andere Finanzinstitute und Kartennetzwerke, um die Zahlungsabwicklung zu erleichtern, gemeinsam ein Produkt anzubieten oder Karten Ihrer E-Börse hinzuzufügen. Die Rechtsgrundlage für die Offenlegung ist die Erfüllung des zwischen Ihnen und uns bestehenden Vertrags. Die betreffenden Parteien können auch für andere berechtigte Zwecke auf Ihre personenbezogenen Daten zugreifen, wie etwa Identitätsprüfung, Betrugsprävention und Risikomanagement. Die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse von uns und unseren Partnern, betrügerisches und rechtswidriges Verhalten zu verhindern.
- Betrugsbekämpfungs- und Identitätsprüfungsbehörden, zum Beispiel, um uns bei der Erkennung von Aktivitäten zu unterstützen, die auf Betrug hindeuten. Die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse von uns und unseren Partnern, betrügerisches und rechtswidriges Verhalten zu verhindern.
- Inkassobüros, beispielsweise um unbezahlte überfällige Forderungen durch Dritte wie ein Inkassobüro einzuziehen. Wir tun dies auf der Grundlage unseres berechtigten Interesses, Geschäfte zu tätigen und Schulden einzutreiben. Bitte beachten Sie, dass die Datenschutzerklärung dieser Parteien für die Verarbeitung personenbezogener Daten gilt, die Sie ihnen direkt mitteilen, und dass sie Ihre unbezahlten Schulden Kreditauskunfteien melden können, was Ihre Kreditwürdigkeit oder Ihre Fähigkeit zur Sicherung zukünftiger Kredite beeinträchtigen kann.
- Dienstanbieter, die in unserem Auftrag und nach unseren Weisungen Dienstleistungen erbringen, die wir an sie ausgelagert haben, wie z.B. Marketing, IT-Entwicklung, Wartung, Hosting und Support sowie Kundenserviceleistungen. Die Rechtsgrundlage für diese Verarbeitung ist die Erfüllung unserer gegenüber Ihnen bestehenden Vertragspflichten.
- Andere Nutzer, soweit dies ausweislich Ihrer Kontoeinstellungen zulässig ist. Über Ihre Kontoeinstellungen können Sie anderen Nutzern bestimmte Informationen wie Ihr Profilfoto, Ihren Vor- und Nachnamen, Ihren Benutzernamen oder Ihren Wohnort anzeigen oder zugänglich machen. Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung. Bitte beachten Sie, dass Sie Ihre Profileinstellungen jederzeit und kostenfrei ändern können.
- Finanzinstitute in Verbindung mit Ihrer Teilnahme an Open Banking, z.B. wenn Sie eine Kontoverbindung mit einer anderen Bank, einem Kartenkonto oder einem Aggregator einleiten. Wir prüfen daher, ob Sie über genügend Geld verfügen, oder bestätigen, dass Sie der Inhaber des Kontos sind. Wenn Sie Ihr Konto verknüpfen, ist die Rechtsgrundlage für den Zugriff auf Ihre Kontodaten die Erfüllung unserer vertraglichen Verpflichtungen gegenüber Ihnen.
- Partner und Händler, deren Dienstanbieter und sonstige Transaktionsbeteiligte. Wenn Sie beispielsweise die Dienste nutzen, um Online-Einkäufe zu tätigen, Zahlungen an andere Nutzer vorzunehmen oder Waren zurückzugeben, können wir Informationen über Sie und Ihr Konto an die anderen Parteien weitergeben, die an der Abwicklung Ihrer Transaktionen beteiligt sind. Die Rechtsgrundlage für diese Verarbeitung ist die Erfüllung unserer gegenüber Ihnen bestehenden Vertragspflichten sowie unser berechtigtes Interesse. Bitte beachten Sie, dass für personenbezogene Daten, die an Partner und Händler (oder deren Dienstanbieter) weitergegeben werden, welche an einer Transaktion beteiligt sind, die eigenen Datenschutzerklärungen und Verfahren der Partner und Händler gelten.
- Externe, unabhängige Datenverantwortliche, wenn wir beispielsweise personenbezogene Daten an Kreditauskunfteien, Erwerber und andere Finanzinstitute weitergeben oder an Sicherheitsprodukte, um zu verhindern, dass Bots auf unsere Dienste zugreifen können. Bitte beachten Sie, dass für die Verarbeitung von personenbezogenen Daten, die Sie direkt an diese Parteien weitergeben, deren Datenschutzerklärungen gelten. So verwenden wir beispielsweise reCAPTCHA von Google, um Missbrauch unserer Dienste zu verhindern, wenn Sie auf unsere PayPal-App zugreifen. Die Datenschutzerklärung und die Nutzungsbedingungen von Google gelten für die Verarbeitung von personenbezogenen Daten, die Sie an Google weitergeben. Weitere Informationen zu Kreditauskunfteien, mit denen wir zusammenarbeiten, um Ihre Kreditwürdigkeit zu bewerten, finden Sie in Abschnitt 12 (Warum wir personenbezogene Daten an Kreditauskunfteien weitergeben).
- Käufer oder sonstige Weitergabe in Verbindung mit einer Geschäftsübertragung. Wenn wir beispielsweise ein Geschäft oder Vermögenswerte veräußern, können wir Ihre personenbezogenen Daten an einen Käufer dieses Geschäfts oder dieser Vermögenswerte weitergeben. Ebenso können personenbezogene Daten weitergegeben werden, wenn PayPal oder ein wesentlicher Teil des PayPal-Vermögens von einer dritten Partei erworben wird. PayPal hat ein berechtigtes Interesse daran, derartige Transaktionen durchführen zu können.
7. Wie lange Ihre personenbezogenen Daten von PayPal gespeichert werden
Wir speichern personenbezogene Daten so lange, wie es im Rahmen des Zwecks, für den sie erhoben wurden, und in Übereinstimmung mit dem geltenden Recht benötigt oder zulässig ist.
Die Kriterien für die Bestimmung der Aufbewahrungsfrist lauten:
- Personenbezogene Daten, die für die laufende Vertragsbeziehung zwischen Ihnen und PayPal genutzt werden, werden gespeichert, solange die Vertragsbeziehung andauert und danach für weitere zehn Jahre.
- Personenbezogene Daten in Bezug auf eine rechtliche Verpflichtung, der wir unterliegen, werden im Einklang mit geltendem Recht aufbewahrt, wie z.B. gemäß geltendem Insolvenzrecht und AML-Verpflichtungen.
- Wir speichern personenbezogene Daten so lange wie nötig, wenn die Aufbewahrung angesichts von Rechtsstreitigkeiten, Ermittlungen, Audit- und Compliance-Praktiken oder zum Schutz vor Rechtsansprüchen ratsam ist.
8. Internationale Übermittlung von personenbezogenen Daten
Da wir in zahlreichen Ländern tätig sind, kann es vorkommen, dass wir (oder unsere Dienstanbieter) Ihre Daten außerhalb des Landes, in dem Sie leben, übermitteln und verarbeiten. Um Ihre Daten in den Vereinigten Staaten und anderen Ländern zu verarbeiten und zu speichern, setzen wir externe Dienstanbieter ein. In den betreffenden Ländern ist nicht immer ein gleichwertiger Datenschutz gegeben. Wir haben daher konkrete Maßnahmen in Übereinstimmung mit dem Datenschutzrecht der EU und Großbritanniens getroffen, um Ihre personenbezogenen Daten zu schützen. Bei der Übermittlung Ihrer personenbezogenen Daten zwischen PayPal-Unternehmen stützen wir uns auf von den zuständigen Aufsichtsbehörden genehmigte bindende Unternehmensregeln (abrufbar hier). Andere Übermittlungen erfolgen auf der Grundlage von Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden, damit gewährleistet ist, dass Ihre Daten einen hohen Schutzstandard genießen und Ihre Datenschutzrechte gewahrt bleiben.
9. Wie wir Cookies und Tracking-Technologien verwenden
Wenn Sie mit unseren Diensten interagieren, E-Mails öffnen, die wir Ihnen senden, oder eine Website eines Drittanbieters besuchen, für die wir Dienste bereitstellen, verwenden wir und unsere Partner Cookies und andere Tracking-Technologien wie Pixel-Tags, Web-Beacons und Widgets (zusammen „Cookies“), um Sie als Benutzer zu erkennen, Ihre Online-Erfahrungen und Online-Inhalte anzupassen, einschließlich um Ihnen interessenbezogene Werbung bereitzustellen, Analysen durchzuführen, Risiken zu mindern und potenziellen Betrug zu verhindern und Vertrauen und Sicherheit auf unseren Websites und Diensten zu fördern. Bestimmte Aspekte und Funktionen unserer Dienste und Websites sind nur durch die Verwendung von Cookies verfügbar. Wenn Sie also bestimmte Cookies ablehnen, kann Ihre Nutzung der Websites und Dienste eingeschränkt oder nicht möglich sein.
Wir verwenden Cookies, um Ihre Geräteinformationen, Informationen zu Internetaktivitäten und Rückschlüsse wie oben beschrieben zu sammeln.
Cookies helfen uns, Folgendes zu tun:
- Ihre Daten zu speichern, damit Sie sie nicht erneut eingeben müssen
- Zu verfolgen und verstehen, wie Sie unsere Online-Dienste und E-Mails nutzen und mit ihnen interagieren
- Unsere Online-Dienste an Ihre Einstellungen anzupassen
- Zu messen, wie nützlich und effektiv unsere Dienste und Kommunikation für Sie sind
- Unsere Produkte und Dienste zu verwalten und zu verbessern
Do Not Track (DNT) ist eine optionale Browser-Einstellung, mit der Sie Ihre Präferenzen bezüglich der Nachverfolgung Ihrer Handlungen im Internet durch Werbetreibende und andere Dritte festlegen können. Derzeit sind unsere Websites nicht darauf ausgelegt, auf DNT-Signale oder ähnliche Mechanismen von Browsern zu reagieren.
Näheres zu unserer Verwendung von Cookies erfahren Sie in unserer Erklärung zu Cookies und Tracking-Technologien.
10. Ihre Datenschutzrechte
Nach geltendem Datenschutzrecht haben Sie bestimmte Rechte, unsere Erfassung und Verwendung Ihrer personenbezogenen Daten zu kontrollieren. Zu Ihren Rechten gehören:
Zugriff, Berichtigung, Löschung, Widerspruch, Übertragbarkeit und Einschränkung Ihrer Informationen
- Wir erkennen an, wie wichtig es ist, dass Sie die Kontrolle über die Verwendung Ihrer personenbezogenen Daten haben. Daher bieten wir Ihnen verschiedene Möglichkeiten, Ihre Rechte auf Zugriff, Auskunft, Berichtigung (durch Korrektur oder Aktualisierung), Löschung, Widerspruch, Übertragbarkeit und Einschränkung der Verarbeitung ganz oder teilweise auszuüben.
- Wenn Sie ein Konto haben, können Sie Ihre Datenschutzrechte ausüben, indem Sie in den Kontoeinstellungen der PayPal-App auf "Daten und Datenschutz" zugreifen. Auch ohne Konto (z.B. wenn Sie die Funktion "Zahlung ohne PayPal-Konto" nutzen) können Sie in Bezug auf Daten zu Transaktionen, die mit der Funktion "Zahlung ohne PayPal-Konto" durchgeführt wurden, Auskunft, Änderung, Berichtigung oder Löschung verlangen. Ersuchen zu den Daten einer anderen Person können Sie einreichen, indem Sie sich mit uns in Verbindung setzen, sofern Sie ordnungsgemäß bevollmächtigt sind. Bitte beachten Sie, dass wir von Ihnen gegebenenfalls zusätzliche Verifizierungsinformationen anfordern.
Ihr Recht, den automatisierten Entscheidungen und der Profilerstellung zu widersprechen
- Falls Sie im Rahmen der unten beschriebenen automatisierten Entscheidungen nicht zugelassen sind, haben Sie keinen Zugang zu unseren Dienstleistungen, wie beispielsweise unseren Zahlungsmethoden. PayPal verfügt über verschiedene Sicherheitsmechanismen, um die Angemessenheit der Entscheidungen zu gewährleisten. Zu diesen Mechanismen gehören laufende Überprüfungen unserer Entscheidungsmodelle und fallweise Stichproben. Wenn Sie bezüglich des Ergebnisses Bedenken haben, können Sie uns kontaktieren. Wir werden dann überprüfen, ob das Verfahren korrekt durchgeführt wurde.
- Sie haben das Recht, einer automatisierten Entscheidung zu widersprechen, wenn deren Rechtsfolgen oder Ergebnisse geeignet sind, (zusammen mit dem entsprechenden Profiling) in sonstiger Weise erhebliche Auswirkungen auf Sie zu haben, indem Sie uns kontaktieren. Wir prüfen die Entscheidung sodann unter Berücksichtigung der zusätzlichen Umstände.
Zustimmung
- Wenn wir Ihre personenbezogenen Daten mit Ihrer Zustimmung verwenden, haben Sie im Allgemeinen das Recht, Ihre Zustimmung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der Verarbeitung aufgrund der Zustimmung vor ihrem Widerruf zu beeinträchtigen.
- Die Rechtmäßigkeit einer Verarbeitung, die vor Ihrem Widerruf stattgefunden hat, wird durch den Widerruf Ihrer Einwilligung nicht berührt. Das gleiche gilt für die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage eines anderen Rechtsgrundes als Ihrer Einwilligung.
Widerspruchsrecht gegen Direktmarketing
Widerspruchsrecht gegen die Verarbeitung berechtigter Interessen
|
Wie nehmen Sie Ihre Rechte wahr, und wie können Sie uns oder die Datenschutzbehörde kontaktieren?
- Wenn Sie aus irgendeinem Grund mit unserer Verarbeitung Ihrer personenbezogenen Daten unzufrieden sind, haben Sie das Recht, eine Beschwerde bei der Aufsichtsbehörde für den Datenschutz in Ihrem Land einzureichen.
- Unseren Datenschutzbeauftragten erreichen Sie online oder per Post unter PayPal (Europe) S.à.r.l. et Cie, S.C.A, 22-24 Boulevard Royal L-2449, Luxemburg.
- Wenn Sie glauben, dass Ihre Rechte verletzt wurden, können Sie auch bei den örtlichen Gerichten Rechtsmittel einlegen.
- Sie können auch bei der für uns zuständigen führenden Aufsichtsbehörde für den Datenschutz, der Nationalen Kommission für Datenschutz des Großherzogtums Luxemburg (CNPD), eine Beschwerde einreichen. Die betreffende Postanschrift lautet: Commission nationale pour la protection des données, Service des plaints, 15, Boulevard du Jazz, L-4370 Belvaux, Luxemburg.
- Der Vertreter im Vereinigten Königreich kann per Post für alle Anfragen zum Datenschutz in Großbritannien bei Bird & Bird GDPR Representative UK, 12 New Fetter Lane, Holburn, London EC4A 1JP kontaktiert werden.
11. Nähere Informationen zu automatisierter Entscheidungsfindung und Profiling
"Automatisierte Entscheidungsfindung" ist der Prozess der vollautomatischen Entscheidungsfindung ohne menschliche Beteiligung. In einigen Fällen könnten diese Entscheidungen rechtliche oder ähnlich erhebliche Auswirkungen auf Sie als natürliche Person haben. "Profiling" bezeichnet Analysen der Persönlichkeit, des Verhaltens, des Interesses und der Gewohnheiten einer Person, um Vorhersagen oder Entscheidungen über sie zu treffen. Soweit dies nach dem Recht der EU oder der Mitgliedstaaten zulässig oder für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist, können wir in einigen Fällen automatisierte Entscheidungsfindung oder Profiling für Entscheidungen verwenden. Ein Beispiel für unseren Einsatz automatisierter Entscheidungsfindung ist die Bewertung Ihrer Kreditwürdigkeit, um Ihre Eignung für bestimmte Kreditprodukte zu beurteilen.
Wir glauben, dass PayPal durch das automatische Treffen solcher Entscheidungen seine Objektivität und Transparenz bei der Entscheidung, welche Dienste Ihnen angeboten werden, erhöht. Wir setzen mehrere Sicherheitsmechanismen ein, um sicherzustellen, dass die Entscheidungen angemessen sind. Zu diesen Mechanismen gehören laufende Übersichten unserer Entscheidungsmodelle und Stichproben im Einzelfall. Sie können stattdessen jederzeit eine manuelle Entscheidungsfindung verlangen, Ihre Meinung äußern oder eine Entscheidungsfindung anfechten, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht, wenn eine solche Entscheidung rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Weitere Informationen darüber, wie Sie diesen Entscheidungen widersprechen können, finden Sie in Abschnitt 10 ("Ihre Datenschutzrechte").
Wenden Sie sich online an unseren Datenschutzbeauftragten, wenn Sie mehr über die Nutzung von automatisierter Entscheidungsfindung oder Profiling erfahren möchten.
12. Warum wir personenbezogene Daten an Kreditauskunfteien weitergeben
Haben Sie einen Kredit beantragt oder nutzen Sie unsere Kreditdienste, können wir zur Bearbeitung Ihres Antrags Ihre personenbezogenen Daten an Kreditauskunfteien weitergeben, die uns Informationen über Sie geben, wie z.B. Ihre Finanzhistorie. Dies geschieht, um Kreditwürdigkeit und Produkteignung zu beurteilen, Ihre Identität zu überprüfen, offene Forderungen zu ermitteln und einzuziehen sowie kriminelle Handlungen zu verhindern.
Die Rechtsgrundlagen für diese Übermittlungen finden sich in Art. 6 Abs. 1 Buchstabe b (vertraglich) und Art. 6 Abs. 1 Buchstabe f (berechtigtes Interesse) der EU-Datenschutzgrundverordnung ("EU-DSGVO").
Wir werden auch weiterhin laufend Informationen über Sie mit Kreditauskunfteien austauschen, einschließlich über Ihre beglichenen Konten und alle Schulden, die nicht rechtzeitig vollständig zurückgezahlt wurden. Diese Informationen können von CRAs an andere Organisationen weitergegeben werden, um ähnliche Überprüfungen durchzuführen und Ihren Aufenthaltsort zu ermitteln und Schulden einzutreiben.
Ihre Daten werden auch mit den Daten aller gemeinsamen Bewerber oder anderer Finanzpartner verknüpft.
So erfahren Sie mehr
Wenden Sie sich online an unseren Datenschutzbeauftragten, wenn Sie mehr darüber erfahren möchten, welche Kreditauskunfteien wir für eine bestimmte Suche eingesetzt haben.
Hier finden Sie die Liste der in Großbritannien und dem EWR genutzten Kreditauskunfteien, einschließlich der Identitäten der in den jeweiligen Ländern genutzten Kreditauskunfteien und eines Links zu deren Datenschutzerklärung, aus der Sie entnehmen können, wie diese personenbezogene Daten verwenden und weitergeben, einschließlich der Dauer der Speicherung dieser personenbezogenen Daten. Sie können sich an die Kreditauskunfteien, die im Land Ihres Wohnsitzes tätig sind, direkt wenden, wenn Sie Fragen zu deren Dienstleistungen, Ihrem Kreditscore oder zu den über Sie gespeicherten Daten haben. Das gleiche gilt, wenn Sie gegenüber den Kreditauskunfteien Ihre Rechte als betroffene Person ausüben möchten.
13. Wie wir Ihre personenbezogenen Daten schützen
Wir führen technische, physische und administrative Sicherheitsmaßnahmen durch, um Ihre personenbezogenen Daten angemessen vor Verlust, Missbrauch, unbefugtem Zugriff, Weitergabe und Änderung zu schützen. Zu diesen Sicherheitsmaßnahmen gehören Firewalls, Datenverschlüsselung, physische Zugangsbeschränkungen für unsere Rechenzentren und Berechtigungskontrollen für den Zugriff auf Daten. Wir sorgen für die Sicherung unserer Systeme und Dienste. Für die Sicherheit und die Geheimhaltung Ihres Passworts bzw. Ihrer Passwörter und Ihres Kontoprofils bzw. Ihrer Anmeldedaten sind Sie jedoch selbst verantwortlich. Darüber hinaus liegt es in Ihrer Verantwortung zu prüfen, dass die personenbezogenen Daten, die wir über Sie besitzen, richtig und auf dem aktuellen Stand sind. Wir haften nicht für den Schutz personenbezogener Daten, die wir auf Grundlage einer von Ihnen autorisierten Kontoverknüpfung an Dritte weitergeben.
14. Können Kinder unsere Dienste nutzen?
Wir erfassen wissentlich keine Informationen, einschließlich personenbezogener Daten, von Kindern unter 16 Jahren oder anderen Personen, die rechtlich nicht in der Lage sind, unsere Websites und Dienste zu nutzen. Wenn wir tatsächliche Kenntnis davon erhalten, dass wir personenbezogene Daten von jemandem erhoben haben, der unsere Dienste nicht nutzen darf, werden wir diese unverzüglich löschen, es sei denn, wir sind gesetzlich verpflichtet, diese Daten aufzubewahren.
Bitte kontaktieren Sie uns, wenn Sie glauben, dass wir irrtümlich oder unbeabsichtigt Daten von jemandem erhoben haben, der zur Nutzung unserer Dienste nicht berechtigt ist.
15. Aktualisierungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird von Zeit zu Zeit überarbeitet, um Änderungen an unserer Geschäftstätigkeit, unseren Diensten oder den geltenden Gesetzen Rechnung zu tragen. Wenn nach geltendem Recht auf die überarbeitete Fassung hinzuweisen ist, informieren wir Sie 30 Tage im Voraus durch Bekanntgabe der Änderung auf der Seite AGB-Aktualisierungen oder der Seite Datenschutzerklärung. Andernfalls wird die überarbeitete Datenschutzerklärung ab dem angegebenen Startdatum wirksam.
16. Hinweis zu Bankvorschriften für Nutzer im EWR und in Großbritannien
In der Regel verlangt das luxemburgische Recht, dem PayPal (in Bezug auf Datenschutz und Bankgeheimnis) unterliegt, einen höheren Grad an Transparenz als die meisten anderen Rechtsordnungen in der EU. Im Gegensatz zu den meisten Anbietern von Internet- oder Finanzdienstleistungen in der EU listen wir daher in dieser Datenschutzerklärung die Drittanbieter und Geschäftspartner, die Dienstleistungen für uns erbringen und denen gegenüber wir Ihre Daten offenlegen, sowie den Zweck der Offenlegung und die Art der offengelegten Daten auf. Einen Link zu diesen Drittanbietern finden Sie hier. Dadurch, dass Sie diese Datenschutzerklärung annehmen und ein Konto bei PayPal haben, willigen Sie ausdrücklich in die Übermittlung Ihrer Daten an diese Drittanbieter für die aufgeführten Zwecke ein.
PayPal kann die oben genannte Drittanbieterliste am ersten Werktag eines jeden Quartals (d.h. im Januar, April, Juli und Oktober) aktualisieren. PayPal beginnt erst 30 Tage nach dem Datum der Veröffentlichung der Liste innerhalb der Datenschutzerklärung mit der Übermittlung von Daten an eines der in der jeweiligen Aktualisierung neu aufgeführten Unternehmen oder für die dort neu aufgeführten Zwecke oder Datentypen. Sie sollten sich in jedem Quartal zu den oben genannten Terminen auf der PayPal-Website erneut mit der Liste vertraut machen. Wenn Sie der neuen Form der Datenübertragung nicht innerhalb von 30 Tagen nach Veröffentlichung der aktualisierten Drittanbieterliste widersprechen, gelten die Änderungen der Liste und dieser Datenschutzerklärung als von Ihnen angenommen. Sind Sie mit den Änderungen nicht einverstanden, steht es Ihnen frei, Ihr Konto zu schließen und unsere Dienste nicht mehr zu nutzen.
Um die PayPal-Dienste bereitstellen zu können, müssen wir möglicherweise bestimmte Daten, die wir (wie in dieser Datenschutzerklärung dargelegt) erhoben haben, an andere mit PayPal verbundene Unternehmen oder sonstige Stellen übermitteln, einschließlich solcher, die gemäß diesem Abschnitt eine Funktion als Zahlungsdienstleister, Zahlungsanbieter oder Kontoinhaber (oder ähnliche Funktionen) erfüllen. Sie erkennen an, dass diese Stellen in ihren jeweiligen Rechtsordnungen Gesetzen, Vorschriften, Untersuchungen, Ermittlungen oder Anordnungen unterworfen sein können, durch die sie zur Weitergabe von Daten an die zuständigen Behörden des betreffenden Landes verpflichtet sind. Durch die Nutzung der PayPal-Dienste willigen Sie in die Übermittlung solcher Daten durch uns zum Zweck der Bereitstellung der PayPal-Dienste an Sie ein.
Insbesondere stimmen Sie allen folgenden Datenverarbeitungsmaßnahmen zu und weisen PayPal an, diese vorzunehmen:
a. Offenlegung notwendiger Informationen gegenüber der Polizei und anderen Strafverfolgungsbehörden, Sicherheitskräften, zuständigen staatlichen, zwischenstaatlichen oder überstaatlichen Stellen, zuständigen Behörden, Abteilungen, Aufsichtsbehörden, Selbstregulierungsbehörden oder -organisationen (einschließlich der hier im Abschnitt "Behörden" der Drittanbieterliste genannten Stellen) und anderen Dritten, einschließlich Unternehmen der PayPal-Gruppe, (i) deren Weisungen wir gesetzlich verpflichtet und befugt sind, einzuhalten, unter anderem aufgrund der luxemburgischen Gesetze vom 24. Juli 2015 über das US-amerikanische Gesetz zur Einhaltung der Steuervorschriften für Auslandskonten ("FATCA-Gesetz") und vom 18. Dezember 2015 über die einvernehmlich festgelegten Standards für die Berichterstattung der OECD ("CRS-Gesetz"), (ii) bei denen wir Grund zu der Annahme haben, dass die Kooperation mit ihnen bei der Untersuchung von Betrugsfällen oder sonstigen tatsächlichen oder mutmaßlichen widerrechtlichen Aktivitäten geboten ist, oder (iii) zur Ermittlung von Verstößen gegen unsere Nutzungsbedingungen (dies gilt auch für Ihre Zahlungsquelle oder Ihren Kredit- oder Debitkartenanbieter).
Wenn Sie in den Geltungsbereich des FATCA- oder des CRS-Gesetzes fallen, sind wir dazu verpflichtet, Sie über die Weitergabe von Daten an die jeweiligen Behörden zu unterrichten. Informieren Sie sich über die Verpflichtungen von PayPal nach dem FATCA- und dem CRS-Gesetz sowie darüber, welche Auswirkungen diese Verpflichtungen für Sie haben können und welche Informationen wir gegebenenfalls im Zuge dieser Verpflichtungen weitergeben.
Wir und weitere Organisationen, einschließlich von Unternehmen, die Zahlungen über PayPal akzeptieren, können notwendige Daten (darunter auch Daten, die von Betrugsbekämpfungsstellen aufgezeichnet wurden, und Daten aus anderen Ländern) zum Zwecke der Bewertung und Verwaltung von Risiken (wie z.B. zur Verhinderung von Betrug, Geldwäsche und Terrorismusfinanzierung) weitergeben, nutzen und auf sie zugreifen. Bitte wenden Sie sich an uns, wenn Sie weitere Informationen über die jeweiligen Betrugsbekämpfungsstellen wünschen. Klicken Sie hier, um weitere Informationen zu diesen Behörden, den Betrugsbekämpfungsstellen und sonstigen Dritten zu erhalten.
b. Offenlegung von Kontoinformationen gegenüber Inhabern von geistigem Eigentum, wenn diese nach dem maßgeblichen nationalen Recht eines EU-Mitgliedstaates einen außergerichtlichen Auskunftsanspruch gegen PayPal aufgrund einer Verletzung ihrer geistigen Eigentumsrechte haben, bei der PayPal-Dienste genutzt wurden (zum Beispiel § 19, Absatz 2, Unterabsatz 3 des deutschen Markengesetzes oder § 101, Absatz 2, Unterabsatz 3 des deutschen Urheberrechtsgesetzes).
c. Obligatorische Offenlegung aufgrund von Kreditkartenbestimmungen oder in straf- oder zivilrechtlichen Verfahren.
d. Offenlegung Ihres Namens und PayPal-Links im PayPal-Benutzerverzeichnis. Ihre Daten werden anderen PayPal-Kunden angezeigt, wenn diese eine Suche anhand Ihres Namens, Ihrer E-Mail-Adresse oder Telefonnummer oder eines Teils dieser Angaben durchführen. Dadurch soll sichergestellt werden, dass Zahlungen an den richtigen Empfänger erfolgen. Diese Funktion kann in den PayPal-Profileinstellungen deaktiviert werden.
e. Nutzen Sie als Händler einen Dritten für den Zugriff auf PayPal oder die Integration von PayPal, können wir notwendige Informationen an diesen Dritten zur Umsetzung und Verwaltung der betreffenden Vereinbarungen weitergeben (darunter den Status Ihrer PayPal-Integration, ob Sie ein aktives PayPal-Konto haben und ob Sie bereits mit einem anderen PayPal-Integrationspartner arbeiten).
f. Offenlegung notwendiger Daten gegenüber Zahlungsanbietern, Wirtschaftsprüfern, Kundenservice-Anbietern, Kreditauskunfteien und Betrugsbekämpfungsstellen, Anbietern von Finanzprodukten, Handelspartnern, Marketing- und PR-Unternehmen, Anbietern von operativen Dienstleistungen, Konzerngesellschaften, Agenturen, Marktplätzen und sonstigen Dritten, die hier aufgeführt sind. Zweck der Offenlegung ist die Bereitstellung der PayPal-Dienste an Sie. In der Drittanbieterliste haben wir außerdem unter jeder Kategorie nicht abschließende Beispiele von Drittanbietern (einschließlich deren Abtretungsempfängern und Rechtsnachfolgern) aufgeführt, gegenüber denen eine Offenlegung Ihrer Kontoinformationen derzeit tatsächlich stattfindet oder in Betracht gezogen werden kann. Neben dem Zweck der Offenlegung haben wir auch die offengelegten Informationen angegeben (soweit nicht anders angegeben, ist es diesen Drittanbietern gesetzlich bzw. vertraglich untersagt, die Informationen für einen anderen als den vorgesehenen Zweck zu nutzen).
g. Offenlegung erforderlicher Daten gegenüber Ihren Vertretern bzw. Verfahrensbevollmächtigten (z.B. dem Inhaber einer von Ihnen erteilten Vollmacht oder einem für Sie bestellten Vormund).
h. Offenlegung von zusammengefassten Statistikdaten an unsere Geschäftspartner oder PR-Partner. Wir können beispielsweise offenlegen, dass ein bestimmter Prozentsatz unserer Kunden in einer bestimmten Stadt lebt. Diese zusammengefassten Daten enthalten keine personenbezogenen Daten.
i. Weitergabe notwendiger Kontoinformationen an nicht mit uns verbundene (hier aufgeführte) Drittanbieter zu folgenden Zwecken:
- Betrugsprävention und Risikosteuerung: Prävention von Betrug sowie Bewertung und Steuerung von Risiken.
- Kundenservice: zu Zwecken des Kundenservice, einschließlich der Betreuung Ihrer Konten oder zur Klärung von Konflikten (z.B. in Bezug auf Rechnungen oder Transaktionen).
- Versand: im Zusammenhang mit dem Versand und darauf bezogenen Dienstleistungen bei Käufen, die mit PayPal getätigt wurden.
- Einhaltung gesetzlicher Vorschriften: zur Unterstützung der Verifizierungsanforderungen bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung.
- Dienstleister: um die mit uns vertraglich verbundenen Dienstleister in die Lage zu versetzen, uns bei geschäftlichen Vorgängen wie z.B. Betrugsprävention, Inkassomaßnahmen, Marketing, Kundenservice und Technologiedienstleistungen zu unterstützen. Diese Dienstleister werden von uns vertraglich verpflichtet, Ihre Daten nur für die Dienstleistungen zu verwenden, die sie für uns erbringen, nicht jedoch zu ihrem eigenen Nutzen.
17. Begriffsbestimmungen
- Gerätedaten bezieht sich auf Daten, die automatisch von einem beliebigen Gerät erfasst werden können, das für den Zugriff auf die Seite oder Dienste verwendet wird. Zu diesen Daten gehören unter anderem Ihr Gerätetyp, die Netzwerkverbindungen Ihres Geräts, Name und IP-Adresse Ihres Geräts, Informationen zum Webbrowser Ihres Geräts und zur Internetverbindung, mit denen Sie auf die Seiten oder Dienste zugreifen, Geolokalisierungsdaten, Informationen zu Apps, die auf Ihr Gerät heruntergeladen wurden, sowie biometrische Daten.
- Geolokalisierungsinformationen sind Informationen, die Ihren Standort mit präziser Genauigkeit identifizieren, indem sie beispielsweise Längen- und Breitengradkoordinaten verwenden, die Sie über Ihr GPS oder Ihre Geräteeinstellungen erhalten.
- Standortinformationen sind Informationen, die mit angemessener Genauigkeit Ihren ungefähren Standort identifizieren, indem beispielsweise Längen- und Breitengradkoordinaten verwendet werden, die durch GPS oder Wi-Fi oder Triangulation von Mobilfunkstandorten erhalten werden.
- Partner bezeichnet den Händler oder das Unternehmen, mit dem unsere Benutzer Geschäfte tätigen, um Waren oder Dienstleistungen zu erhalten.
- Bezahlen ohne PayPal-Konto hat dieselbe Bedeutung wie in den Nutzungsbedingungen für Zahlungen ohne PayPal-Konto.
- PayPal-Unternehmen bedeuten Unternehmen, die Sich im Besitz von PayPal befinden und personenbezogene Daten gemäß ihren Nutzungsbedingungen und Datenschutzrichtlinien verarbeiten. PayPal Unternehmen sind Honey Science LLC, Paidy Inc., Happy Returns, LLC, HyperWallet und Braintree.
- Personenbezogene Daten bezeichnet Informationen, die einer identifizierten oder direkt oder indirekt identifizierbaren natürlichen Person zugeordnet werden können. Zu "personenbezogenen Daten" zählen beispielsweise Name, Postanschrift (einschließlich Rechnungs- und Lieferadresse), Telefonnummer, E-Mail-Adresse, Zahlungskartennummer, sonstige Kontoinformationen, Kontonummer, Geburtsdatum, Daten aus amtlichen Ausweisen (z.B. Führerscheinnummer, Personalausweisnummer, Reisepassnummer) und biometrische Daten.
- Verarbeitung bezeichnet jede Methode oder Art und Weise, wie wir mit personenbezogenen Daten oder Sätzen personenbezogener Daten umgehen, sei es durch automatisierte Mittel, wie z.B. durch Erhebung, Aufzeichnung, Kategorisierung, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf und Konsultation, Verwendung, Offenlegung durch Übertragung, Verbreitung oder anderweitige Bereitstellung, Abgleich oder Kombination, Einschränkung, Löschung oder Vernichtung von personenbezogenen Daten.
- Dienste bezeichnet alle Zahlungsdienste mit oder ohne die Markenbezeichnung "PayPal", die Funktion "Bezahlen ohne PayPal-Konto", Kreditprodukte und -dienste, Inhalte, Merkmale, Technologien oder Funktionen sowie alle zugehörigen Websites, Anwendungen und Dienste, die Ihnen von PayPal angeboten werden. Zur Nutzung der Dienste zählt auch die Nutzung unserer Website.
- Seiten bezieht sich auf die Websites, mobilen Apps, offiziellen Social-Media-Plattformen oder andere Online-Tools, über die PayPal die Dienste anbietet und die diese Datenschutzerklärung veröffentlicht haben oder mit ihr verlinkt sind.
- Markenlose Zahlungsdienste bedeutet, dass Sie mit Händlern interagieren und Zahlungen an diese leisten, indem Sie unsere Kartenzahlungsdienste verwenden, die nicht die Marke PayPal tragen.
- Nutzer ist jede Person, die die Dienste als Verbraucher für den persönlichen oder Haushaltsgebrauch nutzt. Für die Zwecke dieser Mitteilung enthält "Benutzer" "Sie" und "Ihr".
18. Unsere Kontaktdaten
Unseren Datenschutzbeauftragten erreichen Sie online oder offline unter PayPal (Europe) S.à r.l. et Cie, S.C.A, 22-24 Boulevard Royal L-2449, Luxemburg.
Wenn Sie Einwohner des Vereinigten Königreichs sind, wenden Sie sich an unseren Vertreter bei Bird & Bird GDPR Representative UK, 12 New Fetter Lane, Holburn, London EC4A 1JP.