Datenschutzhinweise
Willkommen zu unserer Datenschutzerklärung für den Zettle by PayPal
Archivierte Version Oktober 2020
Zuletzt aktualisiert: 10 Februar 2021
Vielen Dank für die Nutzung unserer Websites und Dienste. Persönliche Integrität ist uns wichtig und wir nehmen Ihre Privatsphäre ernst.
Hier erfahren Sie zum Beispiel:
welche personenbezogenen Daten wir über Sie verarbeiten,
warum und wie wir sie verarbeiten,
wo sie herkommen,
wer beteiligt ist, und
wie es für uns rechtmäßig ist, dies zu tun.
An dieser Stelle erklären wir Ihnen, wie wir Ihre personenbezogenen Daten verarbeiten und was wir tun, um Ihre Integrität zu respektieren! Wir empfehlen Ihnen, diese Datenschutzerklärung zu lesen und sie zu nutzen, damit Sie informierte Entscheidungen treffen können.
Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch. Wir hoffen, dass das Lesen dieser Datenschutzerklärung Sie davon überzeugt, dass wir hart daran arbeiten, Ihren Erwartungen gerecht zu werden.
Bitte kontaktieren Sie uns, wenn Sie Fragen zu dieser Datenschutzerklärung oder allgemeine Fragen zu Ihren personenbezogenen Daten haben.
Sie können uns jederzeit kontaktieren, indem Sie eine E-Mail an dataprotection@zettle.com senden.
PayPal (Europa) S.à.r.l. et Cie S.C.A. (R.C.S Luxemburg B 118 349), ein ordnungsgemäß zugelassenes luxemburgisches Kreditinstitut unter der Aufsicht der luxemburgischen Finanzaufsichtsbehörde, der Commission de Surveillance du Secteur Financier ("wir", "unser" oder "uns"), einschließlich unserer verbundenen Unternehmen, verpflichtet sich, die Privatsphäre jeder Person zu schützen und zu respektieren, deren personenbezogene Daten wir im Rahmen der Bereitstellung unserer Produkte und Dienste unter Zettle by PayPal Marke - verarbeiten (im Folgenden insgesamt "Dienste" oder "Zettle-Dienste", einschließlich Produkte und Dienste, die von verbundenen Unternehmen innerhalb unserer Gruppe "PayPal-Gruppe" bereitgestellt werden). Jegliche Bezugnahme auf "PayPal" oder die "PayPal-Gruppe" in dieser Datenschutzerklärung bezieht sich auf die Gruppe von Unternehmen, bei denen jedes einzelne Unternehmen uns direkt oder indirekt kontrolliert, von uns kontrolliert wird oder unter gemeinsamer Kontrolle mit uns steht.
Für einen vollständigen Überblick über die Einrichtungen, die an der Bereitstellung der Zettle-Dienste für Sie im Rahmen dieser Datenschutzerklärung und als Teil der PayPal-Gruppe beteiligt sind, lesen Sie bitte mehr hier.
Als europäische Bank mit Sitz in Luxemburg erfüllen wir die Anforderungen des Datenschutzes und der Finanzaufsicht. Um Zweifel auszuschließen: diese Datenschutzerklärung stellt keinen "Rahmenvertrag" im Sinne der EU-Zahlungsdiensterichtlinie (2007/64/EG) oder irgendeiner Umsetzung dieser Richtlinie im Europäischen Wirtschaftsraum dar.
Ziel dieser Datenschutzerklärung ist es, Ihnen genügend Informationen über unsere Verwendung Ihrer personenbezogenen Daten und Antworten auf die folgenden Fragen bereitzustellen:
Was sind personenbezogene Daten?
Was ist die Verarbeitung personenbezogener Daten?
Wer sollte diese Datenschutzerklärung lesen?
Umfasst diese Datenschutzerklärung alle unsere Verarbeitungstätigkeiten?
Was passiert, wenn ich ein PayPal-Händlerkonto habe oder andere PayPal-Dienste als die Zettle-Dienste nutze?
In Bezug auf wen sind wir ein für die Datenverarbeitung Verantwortlicher?
Welche Informationen verarbeiten wir über Sie, zu welchen Zwecken und in welcher Weise ist es für uns rechtmäßig, dies zu tun?
Welche personenbezogenen Daten erheben wir von Dritten?
Wie werden wir Ihre Informationen nicht verwenden?
Wie steht es mit der automatisierten Entscheidungsfindung?
Möchten Sie mehr über unsere Richtlinien zum Datenaustausch mit Dritten erfahren?
Wie sieht es mit Übermittlungen in ein Drittland aus?
Sicherheit und Integrität - wie schützen wir Ihre personenbezogenen Daten?
Wie lange speichern wir Ihre personenbezogenen Daten?
Wie können Sie darüber mitbestimmen, wie wir Ihre Daten verarbeiten (auch bekannt als Ihre Rechte)?
Wie nehmen Sie Ihre Rechte wahr und wie können Sie uns oder die Datenschutzbehörde kontaktieren?
Was ist mit Cookies?
Was ist mit anderen Websites und Diensten Dritter?
Wie können wir diese Datenschutzerklärung ändern?
Zusätzliche Informationen (einschließlich der Hinweise zu bankenrechtlichen Bestimmungen für Kunden im EWR)
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Arten von Informationen, die direkt oder indirekt eine lebende natürliche Person identifizieren. Das bedeutet, dass z.B. Name, Adresse, Telefonnummer, aber auch Protokolldaten und verschlüsselte Daten und andere Arten von elektronischen IDs (z.B. IP-Adressen) personenbezogene Daten sind, falls sie mit einer lebenden natürlichen Person in Verbindung gebracht werden können.
Was ist die Verarbeitung personenbezogener Daten?
Verarbeitung personenbezogener Daten ist jeder Vorgang, der im Zusammenhang mit personenbezogenen Daten vorgenommen wird, unabhängig davon, ob er automatisiert erfolgt oder nicht. Beispiele für übliche Verarbeitungsvorgänge sind das Erheben, das Erfassen, die Organisation, das Ordnen, das Speichern, die Anpassung, die Übermittlung und das Löschen.
Wer sollte diese Datenschutzerklärung lesen?
Diese Datenschutzerklärung ist für jeden relevant, der unsere Websites besucht, unsere Dienste oder Produkte nutzt oder anderweitig mit uns interagiert.
Umfasst diese Datenschutzerklärung alle unsere Verarbeitungstätigkeiten?
Nein, sie behandelt nur die Verarbeitung personenbezogener Daten, für die wir der für die Datenverarbeitung Verantwortliche sind - mit anderen Worten, wo wir über die Zwecke (warum die personenbezogenen Daten erhoben werden) und Mittel (welche personenbezogenen Daten erhoben werden, wie lange sie gespeichert werden usw.) der Verarbeitung entscheiden.
Was, wenn ich ein PayPal-Händlerkonto habe oder andere PayPal-Dienste als die Zettle-Dienste verwende oder verwendet habe?
Möglicherweise haben Sie Ihr PayPal-Konto mit Ihrem Zettle-Konto verbunden oder Sie haben andere PayPal-Dienste als die Zettle-Dienste genutzt oder nutzen sie gerade. Wenn Sie Fragen zu Ihren personenbezogenen Daten und Ihrer Nutzung solcher anderen PayPal-Dienste haben, richten Sie Ihre Fragen und/oder Anfragen bitte an einfügen.
In Bezug auf wen sind wir ein für die Datenverarbeitung Verantwortlicher?
Händler
Wir sind der Verantwortliche für personenbezogene Daten, die verarbeitet werden, wenn unsere Kunden sich für unsere Dienste registrieren und/oder diese in Anspruch nehmen und wenn unsere Kunden Produkte von uns kaufen, wie z.B. Kartenlesegeräte, wenn sie eine natürliche Person ("Händler") sind.
Dies bedeutet, dass wir für alle personenbezogenen Daten, die wir über Sie als Einzelunternehmer oder Einzelperson verarbeiten, verantwortlich sind.
CEO, Vorstandsmitglieder, wirtschaftlich Berechtigte und Handlungsbevollmächtigte unserer Kunden
Wir sind der Verantwortliche für personenbezogene Daten, die wir erhalten, wenn unsere Kunden, die keine Einzelunternehmer sind, sich für unsere Dienste registrieren und während des Registrierungsprozesses Informationen über ihre Unternehmensstruktur bereitstellen, die personenbezogene Daten enthalten können.
Dies bedeutet, dass wir der für die Datenverarbeitung Verantwortliche in Bezug auf persönliche Informationen in Bezug auf den CEO und die Vorstandsmitglieder unserer Geschäftskunden, die eine Gesellschaft mit beschränkter Haftung oder eine vergleichbare Gesellschaft sind, und in Bezug auf persönliche Informationen der wirtschaftlich Berechtigten unserer Geschäftskunden, wenn sie eine natürliche Person sind, sind.
Wir sind auch der für die Datenverarbeitung Verantwortliche in Bezug auf die Handlungsbevollmächtigten unserer Geschäftskunden.
Vertreter von Kunden
Wir sind auch der Verantwortliche für personenbezogene Daten von Kundenvertretern, die die Vertreter unserer Geschäftskunden und der Personen sind, die unsere Dienste und/oder Produkte nutzen.
Dies bedeutet auch, dass wir der Verantwortliche für Vertreter potenzieller Kunden sind, die entweder Website-Besucher sind, personenbezogene Daten über eines der Formulare auf unseren Websites einreichen oder uns anderweitig kontaktieren, z.B. über unseren Kundensupport, oder Personen, die an unseren Diensten und/oder Produkten interessiert sein könnten, deren Informationen wir aus anderen Quellen erhalten haben.
Endkunden
Wir sind der Verantwortliche für die Verarbeitung personenbezogener Daten, die stattfindet, wenn ein Kunde unseres Händlers ("Endkunde")
per Karte oder seinem Smartphone, Tablet oder einem anderen kompatiblen mobilen Gerät, das dem Endkunden ermöglicht, kontaktlose Smartphone/Geräte-Transaktionen über die Zettle-App durchzuführen, die auf dem Smartphone, Tablet oder anderen kompatiblen Geräten des Händlers, die an ein Zettle-Kartenlesegerät angeschlossen sind, installiert ist, oder direkt auf einem Zettle-Kartenlesegerät, wodurch es dem Händler möglich ist, kontaktlose Zahlungen entgegenzunehmen,
per Rechnung, die er online mit einer Karte oder einer anderen Online-Zahlungsmethode, die von uns im jeweiligen Geltungsbereich zur Verfügung gestellt wird, begleicht,
über einen Zahlungslink, der per E-Mail, Textnachricht oder ein ähnliches Kommunikationsmittel bereitgestellt wird,
per Karte online oder mit einer anderen Online-Zahlungsmethode, die von uns im jeweiligen Geltungsbereich im Online-Shop des Händlers zur Verfügung gestellt wird,
durch die Nutzung von Drittanbieter von Zahlungsdienstleistungen
für die Dienste und/oder Produkte bezahlt, die von einem unserer Händler angeboten werden, der Zettle in seinem physischen Geschäft oder in seinem Online-Shop verwendet.
Wir sind auch der für die Datenverarbeitung Verantwortliche, wenn Endkunden eine Quittung für die Dienste und/oder Produkte erhalten möchten, die von einem unserer Händler angeboten werden, der Zettle in seinem physischen Geschäft oder in seinem Online-Shop verwendet.
Website-Besucher und Einzelpersonen, die unseren Support telefonisch oder per E-Mail in Anspruch nehmen
Wir sind darüber hinaus der Verantwortliche für die Verarbeitung personenbezogener Daten, die verarbeitet werden, wenn jemand unseren Kundensupport anruft, unsere Website nutzt oder uns auf andere Weise über unsere Supportkanäle kontaktiert.
Dies bedeutet, dass wir der Verantwortliche für die Verarbeitung personenbezogener Daten von Website-Besuchern (d.h. der Personen, die lediglich auf unseren Websites surfen) sind.
Welche Informationen verarbeiten wir über Sie, zu welchen Zwecken und in welcher Weise ist es für uns rechtmäßig dies zu tun?
Händler
Kategorien personenbezogener Daten, die wir verarbeiten
Identifizierungsinformationen: z.B. Identifikationsnummer, Ausweisdokumente, Passwörter oder Ähnliches
Kontaktinformationen: z.B. Name, Adresse, Telefonnummer, E-Mail oder Ähnliches
Finanzielle Informationen: z.B. Bankverbindung, Karteninformationen, Finanztransaktionen oder Ähnliches, Kreditverlauf (einschließlich Bonität), Informationen im Zusammenhang mit Rechnungen, die wir ausgestellt haben
Informationen im Zusammenhang mit rechtlichen Anforderungen: z.B. Sorgfaltspflichten in Bezug auf Kunden (customer due diligence) und Geldwäscheregelungen, Buchführung
Verhaltens- und Trackingdetails: z.B. Standortdaten, Verhaltensmuster, persönliche Präferenzen, IP-Nummer, Cookie-Identifikatoren, eindeutige Kennung der Geräte, die Sie für den Zugang und die Nutzung der Dienste und unserer Websites verwenden
WIE VERWENDEN WIR SIE (ZWECK DER VERARBEITUNG) | RECHTLICHE GRUNDLAGE FÜR DIE VERARBEITUNG (WARUM DIE DATENVERARBEITUNG NOTWENDIG IST) |
---|---|
Zur Bereitstellung unserer Dienste und Produkte, zur Erfüllung der relevanten Verträge mit Ihnen und zur sonstigen Verwaltung unserer Geschäftsbeziehung mit Ihnen. | Erfüllen unserer vertraglichen Verpflichtungen Ihnen gegenüber, Einhalten der geltenden Gesetze und Verfolgen unserer berechtigten Interessen |
Um Ihre Identität zu bestätigen und Ihre persönlichen und Kontaktinformationen zu verifizieren. | Erfüllen unserer vertraglichen Verpflichtungen Ihnen gegenüber und Einhalten der geltenden Gesetze |
Um zu beweisen, dass Transaktionen ausgeführt wurden. | Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber und Einhaltung der geltenden Gesetze |
Um einen Rechtsanspruch oder ein Inkassoverfahren zu begründen, auszuüben oder zu verteidigen. | Erfüllen unserer vertraglichen Verpflichtungen Ihnen gegenüber, Einhalten der geltenden Gesetze und Verfolgen unserer berechtigten Interessen |
Einhaltung der internen Verfahren. | Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber und Einhaltung der geltenden Gesetze |
Um Ihre Zahlung für Produkte und/oder Dienste und die Kundenbeziehung zu verwalten, d.h. um unsere Verpflichtungen aus den zwischen Ihnen und uns abgeschlossenen Verträgen zu erfüllen und um Ihnen die Informationen, Produkte und Dienste, die Sie von uns anfordern, bereitzustellen. | Erfüllen unserer vertraglichen Verpflichtungen Ihnen gegenüber, Einhalten der geltenden Gesetze und Verfolgen unserer berechtigten Interessen |
Um zu beurteilen, welche Zahlungsoptionen und Zahlungsdienstleistungen wir Ihnen anbieten können, z.B. durch interne und externe Bonitätsprüfungen. | Erfüllen unserer vertraglichen Verpflichtungen Ihnen gegenüber, Einhalten der geltenden Gesetze und Verfolgen unserer berechtigten Interessen |
Für Kundenanalysen, zur Verwaltung der Zettle-Dienste und für interne Operationen, einschließlich Fehlerbehebung, Datenanalyse, Tests, Forschung und statistische Zwecke. | Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber und Verfolgen unserer berechtigten Interessen |
Um sicherzustellen, dass die Inhalte auf die für Sie und Ihr Gerät effektivste Weise präsentiert werden. | Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber und Verfolgen unserer berechtigten Interessen |
Verhinderung des Missbrauchs der Zettle-Dienste als Teil unserer Bemühungen, unsere Dienste sicher und geschützt zu halten. | Verfolgen unserer berechtigten Interessen |
Durchführung von Risikoanalysen, Betrugsprävention und Risikomanagement. | Verfolgen unserer berechtigten Interessen |
Zur Verbesserung unserer Dienste und zu allgemeinen Geschäftsentwicklungszwecken, z.B. zur Verbesserung von Kreditrisikomodellen, um z.B. Betrug zu minimieren, zur Entwicklung neuer Produkte und Funktionen und neue Geschäftsmöglichkeiten zu erschließen. | Verfolgen unserer berechtigten Interessen |
Marketing-, Produkt- und Kundenanalyse. Diese Verarbeitung bildet die Grundlage für die Marketing-, Prozess- und Systementwicklung einschließlich des Durchführens von Tests. Damit wollen wir unsere Produktpalette verbessern und unser Kundenangebot optimieren. | Verfolgen unserer berechtigten Interessen |
Einhaltung der anwendbaren Gesetze, wie z.B. der Gesetze zur Bekämpfung von Geldwäsche, und Buchführungsgesetze, sowie der aufsichtsrechtlichen Eigenmittelanforderungen und der von unseren ausgewählten Banken und den relevanten Kartennetzen erlassenen Vorschriften. Dies bedeutet, dass wir personenbezogene Daten für die "Know-your-customer"-Anforderungen ("KYC") verarbeiten, um Geldwäsche, Terrorismusfinanzierung und Betrug zu verhindern, aufzudecken und zu untersuchen. Wir führen auch die Überprüfung von Sanktionen durch, und berichten den Steuerbehörden, Polizeivollzugsbehörden, Vollzugsbehörden und Aufsichtsbehörden. | Einhalten der geltenden Gesetze und Verfolgen unserer berechtigten Interessen |
Um Ihre Bestellung und/oder Ihren Einkauf zu verwalten. | Erfüllen unserer vertraglichen Verpflichtungen Ihnen gegenüber |
Um die Teilnahme an Wettbewerben und/oder Veranstaltungen verwalten zu können. | Verfolgen unserer berechtigten Interessen |
Verpflichtungen des Risikomanagements wie Kreditleistung und -qualität, Versicherungsrisiken und Einhaltung der aufsichtsrechtlichen Eigenmittelanforderungen nach geltendem Recht. | Einhalten der geltenden Gesetze und Verfolgen unserer berechtigten Interessen |
Zur Verwaltung der Zahlungen, die unter Nutzung unserer Dienste durchgeführt werden. | Einhalten der geltenden Gesetze und Verfolgen unserer berechtigten Interessen |
Um mit Ihnen in Bezug auf unsere Dienste zu kommunizieren. | Erfüllen unserer vertraglichen Verpflichtungen Ihnen gegenüber und Verfolgen unserer berechtigten Interessen |
Andere Personen als Endkunden oder Händler
CEO, Vorstandsmitglieder, wirtschaftlich Berechtigte und Handlungsbevollmächtigte unserer Kunden
Kategorien personenbezogener Daten, die wir verarbeiten
Identifizierungsinformationen: z.B. Identifikationsnummer, Ausweisdokumente oder Ähnliches
Kontaktinformationen: z.B. Name, Adresse, Telefonnummer, E-Mail oder Ähnliches
Informationen im Zusammenhang mit rechtlichen Anforderungen: z.B. Sorgfaltspflichten in Bezug auf Kunden (customer due diligence) und Geldwäscheregelungen.
WIE VERWENDEN WIR SIE (ZWECK DER VERARBEITUNG) | RECHTLICHE GRUNDLAGE FÜR DIE VERARBEITUNG (WARUM DIE DATENVERARBEITUNG NOTWENDIG IST) |
---|---|
Zur Bereitstellung unserer Dienste und Produkte | Einhalten der geltenden Gesetze und Verfolgen unserer berechtigten Interessen |
Um Ihre Identität zu bestätigen und Ihre persönlichen und Kontaktinformationen zu verifizieren. | Einhalten der geltenden Gesetze |
Um einen Rechtsanspruch oder ein Inkassoverfahren zu begründen, auszuüben oder zu verteidigen. | Einhalten der geltenden Gesetze und Verfolgen unserer berechtigten Interessen |
Einhaltung der internen Verfahren | Verfolgen unserer berechtigten Interessen |
Verhinderung des Missbrauchs der Zettle-Dienste als Teil unserer Bemühungen, unsere Dienste geschützt und sicher zu halten. | Verfolgen unserer berechtigten Interessen |
Durchführung von Risikoanalysen, Betrugsprävention und Verpflichtungen im Bereich des Risikomanagements, wie z.B. Kreditleistung und -qualität, Versicherungsrisiken und Einhaltung der aufsichtsrechtlichen Eigenmittelanforderungen. | Verfolgen unserer berechtigten Interessen |
Einhaltung der anwendbaren Gesetze, wie z.B. der Gesetze zur Bekämpfung von Geldwäsche und der Buchführungsgesetze, und der von unseren ausgewählten Banken und den relevanten Kartennetzen erlassenen Vorschriften. | Einhalten der geltenden Gesetze und Verfolgen unserer berechtigten Interessen |
Vertreter von Kunden
Kategorien personenbezogener Daten, die wir verarbeiten
Identifizierungsinformationen: z.B. Identifikationsnummer, Ausweisdokumente oder Ähnliches
Kontaktinformationen: z.B. Name, Adresse, Telefonnummer, E-Mail oder Ähnliches
Für bestehende Kunden:
Verhaltens- und Trackingdetails: z.B. Standortdaten, Verhaltensmuster, persönliche Präferenzen, IP-Nummer, Cookie-Identifikatoren, eindeutige Kennung der Geräte, die Sie für den Zugang und die Nutzung der Dienste und unserer Websites verwenden
WIE VERWENDEN WIR SIE (ZWECK DER VERARBEITUNG) | RECHTLICHE GRUNDLAGE FÜR DIE VERARBEITUNG (WARUM DIE DATENVERARBEITUNG NOTWENDIG IST) |
---|---|
Zur Bereitstellung unserer Dienste und Produkte. | Einhalten der geltenden Gesetze und Verfolgen unserer berechtigten Interessen |
Um Ihre Identität zu bestätigen und Ihre persönlichen und Kontaktinformationen zu verifizieren. | Einhalten der geltenden Gesetze und Verfolgen unserer berechtigten Interessen |
Um einen Rechtsanspruch oder Inkassoverfahren zu begründen, auszuüben oder zu verteidigen. | Einhalten der geltenden Gesetze und Verfolgen unserer berechtigten Interessen |
Einhaltung der internen Verfahren. | Verfolgen unserer berechtigten Interessen |
Für Kundenanalysen, zur Verwaltung der Zettle-Dienste und für interne Operationen, einschließlich Fehlerbehebung, Datenanalyse, Tests, Forschung und statistische Zwecke. | Verfolgen unserer berechtigten Interessen |
Um sicherzustellen, dass die Inhalte auf die für Sie und Ihr Gerät effektivste Weise präsentiert werden. | Verfolgen unserer berechtigten Interessen |
Verhinderung des Missbrauchs der Zettle-Dienste als Teil unserer Bemühungen, unsere Dienste geschützt und sicher zu halten. | Verfolgen unserer berechtigten Interessen |
Durchführung von Risikoanalysen, Betrugsprävention und Risikomanagement. | Verfolgen unserer berechtigten Interessen |
Um Sie mit Informationen, Neuigkeiten und Marketing über unsere und ähnliche Dienste zu versorgen. | Verfolgen unserer berechtigten Interessen |
Endkunden
Kategorien personenbezogener Daten, die wir verarbeiten
Identifizierungsinformationen: Wir verarbeiten keine Identifizierungsinformationen über Sie.
Kontaktinformationen: z.B. Ihr Name, Ihre Telefonnummer, Ihre Adresse und Ihre E-Mail-Adresse oder Ähnliches.
Finanzielle Informationen: Wir verarbeiten Kredit- und Bankkarteninformationen wie Kartennummer, Ablaufdatum und CVV-Code, Name des Karteninhabers, finanzielle Transaktionen oder Ähnliches, Angaben darüber, welche Produkte und/oder Dienste Sie gekauft haben.
Informationen im Zusammenhang mit rechtlichen Anforderungen: z.B. Sorgfaltspflichten in Bezug auf Kunden (customer due diligence) und Geldwäscheregelungen, Buchführung.
Verhaltens- und Trackingdetails: z.B. Standortdaten, Verhaltensmuster, IP-Nummer, Cookie-Identifikatoren, eindeutige Kennung der Geräte, die Sie für den Zugang und die Nutzung der Dienste und unserer Websites verwenden
WIE VERWENDEN WIR SIE (ZWECK DER VERARBEITUNG) | RECHTLICHE GRUNDLAGE FÜR DIE VERARBEITUNG (WARUM DIE DATENVERARBEITUNG NOTWENDIG IST) |
---|---|
Bearbeitung der Zahlung. Wir verarbeiten Ihre personenbezogenen Daten nur, wenn Sie per Karte oder über Smartphone, Tablet oder ein anderes kompatibles mobiles Gerät, das dem Endkunden ermöglicht, kontaktlose Smartphone/Geräte-Transaktionen über die Zettle-App durchzuführen, die auf dem Smartphone, Tablet oder einem anderen kompatiblen Gerät des Händlers, das an einen Zettle-Kartenlesegerät angeschlossen ist, installiert ist, oder direkt auf einem Zettle-Kartenlesegerät, wodurch es dem Händler möglich ist, kontaktlose Zahlungen entgegenzunehmen, per Rechnung, die Sie online mit einer Karte oder einer anderen Online-Zahlungsmethode, die von uns im jeweiligen Geltungsbereich zur Verfügung gestellt wird, begleichen, über einen Zahlungslink, der per E-Mail, Textnachricht oder ein ähnliches Kommunikationsmittel bereitgestellt wird, per Karte online oder mit einer anderen Online-Zahlungsmethode, die von uns im jeweiligen Geltungsbereich im Online-Shop des Händlers zur Verfügung gestellt wird, durch die Nutzung von Zahlungsanbietern Dritter. für die Dienste und/oder Produkte zahlen, die von einem unserer Händler angeboten werden, der Zettle in seinem physischen Geschäft oder in seinem Online-Shop verwendet. Wir verarbeiten personenbezogene Daten, um die Zahlungstransaktion abwickeln und eine sichere Transaktion durchführen zu können, auch zum Zwecke des Risikomanagements und zur Verhinderung von Betrug und anderen kriminellen Handlungen. Wenn Sie sich für die Zahlung per Rechnung entscheiden, können wir die personenbezogenen Daten, die Sie dem Händler, der den Zettle-Rechnungsdienst nutzt, bereitgestellt haben und die der Händler benötigt, um die Rechnung über den Zettle-Rechnungsdienst ausstellen, verwalten und bearbeiten zu können, zu Zwecken des Risikomanagements, einschließlich der Verhinderung von Betrug und anderen kriminellen Handlungen, verarbeiten. | Einhalten der geltenden Gesetze und Verfolgen unserer berechtigten Interessen |
Verwaltung des Online-Shops, der unseren Händlern zur Verfügung gestellt wird. Wir verarbeiten Rechnungs- und Kontaktinformationen im Online-Shop der Händler zu Zwecken des Risikomanagements, einschließlich der Verhinderung von Betrug und anderen kriminellen Handlungen, und zur Bereitstellung von Transaktionsquittungen. Wir geben Ihre Rechnungs- und Kontaktinformationen an den Händler weiter, der den betreffenden Online-Shop betreibt, damit der Händler Ihren Kauf abwickeln und verwalten kann, einschließlich zur Bearbeitung potenzieller Beschwerden und Streitigkeiten. | Einhalten der geltenden Gesetze und Verfolgen unserer berechtigten Interessen |
Bereitstellen von Quittungen. Sie können wählen, ob Sie eine Quittung per E-Mail oder Textnachricht erhalten möchten, wenn Sie für die Dienste und/oder Produkte bezahlen, die von einem unserer Händler angeboten werden, der Zettle in seinem physischen Geschäft verwendet. Wenn Sie einem Händler, der Zettle verwendet, Ihre E-Mail-Adresse oder Handynummer mitteilen, werden wir uns Ihre Daten für den nächsten Einkauf bei einem Händler, der Zettle in seinem physischen Geschäft verwendet, merken, wenn Sie die gleiche Zahlungskarte verwenden. Dies gilt unabhängig davon, ob Sie zuvor bei diesem Händler etwas gekauft haben oder nicht. Das bedeutet, dass Ihre E-Mail-Adresse oder Handynummer in der Quittungsansicht vorausgefüllt wird, wenn Sie das nächste Mal etwas bei einem Händler kaufen, der Zettle in seinem physischen Geschäft verwendet. Wir verwenden Ihre E-Mail-Adresse oder Handynummer nur, um Ihnen Quittungen zu senden. Wir verwenden Ihre Kontaktdaten nicht für andere Zwecke und geben sie nicht an andere Personen weiter, ohne zuvor Ihre schriftliche Einwilligung einzuholen oder Sie vor der Verarbeitung für neue Zwecke oder für einen Zweck, der mit dem Zweck, für den wir die personenbezogenen Daten erfasst haben, vereinbar ist, zu informieren, immer im Einklang mit geltenden Gesetzen und Vorschriften. Bitte beachten Sie, dass wir eine einfache Möglichkeit für Sie haben, den Erhalt weiterer Quittungen zu verhindern, wenn Sie etwas von einem Händler in seinem physischen Geschäft kaufen. Folgen Sie einfach dem Link in der Quittung, die Sie erhalten haben, um den Erhalt weiterer Quittungen abzulehnen. Wir können Ihre E-Mail-Adresse auch verarbeiten, um Ihnen eine Quittung für die Dienste und/oder Produkte, die von einem Händler in seinem Online-Shop angeboten werden, zur Verfügung zu stellen. | Verfolgen unserer berechtigten Interessen |
Website-Besucher und Personen, die unseren Kundensupport anrufen oder per E-Mail kontaktieren
Kategorien personenbezogener Daten, die wir verarbeiten
Kontaktinformationen: z.B. Name, Adresse, Telefonnummer, E-Mail oder Ähnliches
Verhaltens- und Trackingdetails: z.B. Standortdaten, Verhaltensmuster, persönliche Präferenzen, IP-Nummer, Cookie-Identifikatoren, eindeutige Kennung der Geräte, die Sie für den Zugang und die Nutzung der Dienste und unserer Websites verwenden
WIE VERWENDEN WIR SIE (ZWECK DER VERARBEITUNG) | RECHTLICHE GRUNDLAGE FÜR DIE VERARBEITUNG (WARUM DIE DATENVERARBEITUNG NOTWENDIG IST) |
---|---|
Um Ihre Identität zu bestätigen und Ihre persönlichen und Kontaktinformationen zu verifizieren. | Einhalten der geltenden Gesetze und Verfolgen unserer berechtigten Interessen |
Um Ihnen unsere Dienste und/oder Produkte anzubieten und diese zu vermarkten. | Verfolgen unserer berechtigten Interessen |
Um den Support bereitzustellen, um den Sie uns bitten. | Verfolgen unserer berechtigten Interessen |
Welche personenbezogenen Daten erheben wir von Dritten?
Wir verarbeiten personenbezogene Daten, die wir von ausgewählten Dritten wie Kreditauskunfteien, Betrugsermittlungsagenturen, anderen Finanzinstituten und anderen Informationsanbietern sowie aus öffentlich zugänglichen Quellen (wie Einwohnerregistern und Registern von Steuerbehörden, Unternehmensregisterstellen, Vollzugsbehörden usw.) erhalten. Dritte, von denen wir personenbezogene Daten erhalten, können auch z.B. soziale Netzwerke o.ä. sein, mit denen Sie Ihr Zettle-Konto verknüpft haben. Im Zusammenhang mit Zahlungen sammeln wir Informationen von z.B. Banken, Zahlungsdienstleistern und anderen.
Andere externe Quellen, aus denen wir Informationen sammeln können, sind Sanktionslisten (die von internationalen Organisationen wie der EU und den Vereinten Nationen sowie von nationalen Organisationen wie dem Office of Foreign Asset Control (OFAC) geführt werden, die Sanktionsliste des britischen Finanzministeriums (HM Treasury), die Warnungen der Commission de Surveillance du Secteur Financier , die auf der folgenden Website (oder einer ähnlichen Website der CSSF) aufgelistet sind: https://www.cssf.lu/en/publication-data/?content_type=617, Register, die von Kreditratingagenturen und anderen kommerziellen Informationsanbietern geführt werden und Informationen z.B. über wirtschaftlich Berechtigte und politisch exponierte Personen enthalten.
Wie werden wir Ihre Informationen nicht verwenden?
Wir werden Ihre personenbezogenen Daten niemals für andere als die in dieser Datenschutzerklärung aufgeführten Zwecke verwenden, es sei denn, wir holen Ihre schriftliche Einwilligung ein oder informieren Sie, bevor wir eine Verarbeitung für neue Zwecke oder einen Zweck vornehmen, der mit dem Zweck vereinbar ist, für den wir die personenbezogenen Daten erhoben haben, immer im Einklang mit den geltenden Gesetzen und Vorschriften.
Was wir mit Ihren personenbezogenen Daten nicht tun werden:
Wir werden keine personenbezogenen Daten an Dritte weitergeben, damit diese sie für ihre eigenen Marketingzwecke nutzen können, ohne sicherzustellen, dass dafür eine Rechtsgrundlage besteht.
Wir werden Ihre personenbezogenen Daten nicht an Dritte verkaufen.
Wie sieht es mit automatisierter Entscheidungsfindung und Profiling aus?
Automatisierte Entscheidungsfindung ist der Prozess der Entscheidungsfindung mit automatisierten Mitteln ohne jegliche menschliche Beteiligung. Profiling bedeutet die Analyse der Persönlichkeit, des Verhaltens, der Interessen und Gewohnheiten einer Person, um Vorhersagen oder Entscheidungen über sie treffen zu können. Es gibt solche ausschließlich automatisierten Entscheidungen, die eine rechtliche oder ähnlich bedeutende Auswirkung auf Sie als Individuum haben könnten. In einigen Fällen können wir automatisierte Entscheidungsfindung für Entscheidungen verwenden, wenn dies nach dem Recht der Union oder der Mitgliedstaaten gestattet oder wenn es für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist.
Sie können stattdessen immer um einen manuellen Entscheidungsprozess bitten, Ihre Meinung äußern oder eine Entscheidung anfechten, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich des Profilings, basiert, wenn eine solche Entscheidung rechtliche Auswirkungen hätte oder Sie in ähnlicher Weise erheblich beeinträchtigen würde. Bitte kontaktieren Sie uns, wenn Sie weitere Informationen zur automatisierten Entscheidungsfindung benötigen.
Möchten Sie mehr über unsere Richtlinien zum Datenaustausch mit Dritten erfahren?
PayPal-Gruppe. Wir können persönliche Informationen an Mitglieder der PayPal-Gruppe für die in dieser Datenschutzerklärung dargelegten Zwecke weitergeben.
Händler. Wenn Sie ein Endkunde sind, können wir Ihre Daten mit dem Händler teilen, bei dem Sie einen Kauf getätigt haben, wenn Sie bei solchen Händlern im Online-Store des Händlers etwas gekauft haben. Solche personenbezogenen Daten sind für den Händler notwendig, um Ihren Kauf abzuwickeln und zu verwalten, einschließlich der Bearbeitung möglicher Beschwerden und Streitigkeiten. Für die personenbezogenen Daten, die den Händlern mitgeteilt werden, gilt die Datenschutzerklärung des Händlers und dessen Verfahren zur Behandlung persönlicher Daten.
Drittanbieter von Dienstleistungen. Zur Erbringung unserer Dienste legen wir personenbezogene Daten über Sie offen, die erforderlich sind, um Sie zu identifizieren und einen Auftrag oder eine Vereinbarung mit Unternehmen zu erfüllen, mit denen wir zur Erbringung unserer Dienste zusammenarbeiten. Zu diesen Dienstleistungen gehören unter anderem sichere Identifikationslösungen und Kreditauskunfteien im jeweiligen Land und zwischen Teilnehmern am Finanzsystem wie z.B. Banken.
Die von uns ausgewählten Banken und relevanten Kartennetze können Ihre personenbezogenen Daten auch für ihre eigene Betrugsprävention und ihr eigenes Risikomanagement verarbeiten. Ausgewählte Dienstleistungsanbieter, wie z.B. bestimmte Kreditauskunfteien, können ebenfalls Ihre personenbezogenen Daten verarbeiten, um ihre eigenen Dienstleistungen zu verbessern und weiterzuentwickeln.
Für weitere Informationen darüber, welche Informationen wir an bestimmte Dritte weitergeben können, lesen Sie bitte auch mehr unter "Zusätzliche Informationen (Hinweise zu bankenrechtlichen Bestimmungen für Kunden im EWR)".
Kreditauskunfteien. Wir geben Ihre personenbezogenen Daten an Kreditauskunfteien weiter, und diese geben uns Informationen über Sie, z.B. über Ihre Finanzgeschichte. Wir tun dies, um die Kreditwürdigkeit und Produkttauglichkeit zu beurteilen, Ihre Identität zu überprüfen, Ihr Konto zu verwalten und kriminelle Aktivitäten zu verhindern.
Wir verwenden die folgenden Kreditauskunfteien:
Dritte, die Auftragsverarbeiter sind. Einige der Dritten, mit denen wir personenbezogene Daten austauschen, sind Auftragsverarbeiter. Ein Auftragsverarbeiter ist eine Partei, die in unserem Auftrag und in unserem Namen personenbezogene Daten verarbeitet.
Wir arbeiten mit ausgewählten Anbietern zusammen, wozu auch die Verarbeitung personenbezogener Daten in unserem Auftrag gehört. Beispiele hierfür sind Anbieter von IT-Entwicklung, Wartung, Hosting und Support, aber auch Anbieter, die uns beim Marketing unterstützen.
Wenn wir Ihre personenbezogenen Daten an Auftragsverarbeiter weitergeben, geben wir sie nur für Zwecke weiter, die mit den Zwecken vereinbar sind, für die wir die Daten erhoben haben (z.B. Erfüllung eines Vertrags). Wir kontrollieren stets alle Auftragsverarbeiter und stellen sicher, dass sie angemessene Garantien in Bezug auf die Sicherheit und Vertraulichkeit der personenbezogenen Daten bieten können. Wir haben mit allen Auftragsverarbeitern schriftliche Vereinbarungen getroffen, durch die sie die Sicherheit und Vertraulichkeit der personenbezogenen Daten, die sie in unserem Namen verarbeiten, sowie Einschränkungen in Bezug auf die Übermittlung in Drittländer garantieren.
Dritte, die für die Datenverarbeitung Verantwortliche sind. Einige der Dritten, mit denen wir personenbezogene Daten austauschen, sind eigenständige Verantwortliche. Das bedeutet, dass wir nicht diejenigen sind, die entscheiden, wie die von uns zur Verfügung gestellten Daten verarbeitet werden sollen. Beispiele hierfür sind Behörden, Kreditauskunfteien, Acquirer und andere Finanzinstitutionen. Wenn Ihre Daten an unabhängige für die Datenverarbeitung Verantwortliche weitergegeben werden, gelten deren Datenrichtlinien und Grundsätze für die Verarbeitung personenbezogener Daten.
Behörden. Wir geben personenbezogene Daten auch an Behörden weiter, soweit wir gesetzlich dazu verpflichtet sind. Zu diesen Behörden gehören Steuerbehörden, Polizeibehörden, Vollzugsbehörden und Aufsichtsbehörden in den betreffenden Ländern. Es kann auch erforderlich sein, dass wir den zuständigen Behörden, z.B. Steuer- oder Finanzbehörden, Informationen über Ihre Nutzung unserer Dienste bereitstellen müssen, wenn dies gesetzlich vorgeschrieben ist, wozu auch personenbezogene Daten wie Ihr Name, Ihre Adresse und Informationen über Kartentransaktionen gehören können, die von uns in Ihrem Namen durch Ihre Nutzung unserer Dienste verarbeitet werden.
Wie sieht es mit Übermittlungen in ein Drittland aus?
Wenn wir Ihre personenbezogenen Daten in ein Drittland übermitteln, d.h. in ein Land außerhalb des Europäischen Wirtschaftsraums ("EWR"), werden wir alle anwendbaren Gesetze in Bezug auf eine solche Übermittlung einhalten, und sicherstellen, dass Ihre personenbezogenen Daten sicher aufbewahrt werden, und dass angemessene Sicherheitsvorkehrungen getroffen werden, um einen angemessenen Schutz zu gewährleisten, wie z.B. den Abschluss von Verträgen in der von der Europäischen Kommission genehmigten Form.
Unsere bevorzugte Grundlage für die Übermittlung ist die Verwendung von Standardvertragsklauseln. Sie können auf eine Kopie der von uns für Übermittlung verwendeten einschlägigen EU-Musterklauseln zugreifen, indem Sie unter www.eur-lex.europa.eu nach 32010D0087 suchen.
Wir übermitteln Ihre Daten an Dienstleistungsanbieter in den USA und stützen uns bei einer solchen Übermittlung auf Standardvertragsklauseln.
Wir übermitteln Ihre Daten auch an Dienstleistungsanbieter in Australien und stützen uns bei dieser Verarbeitung auf Standardvertragsklauseln.
Für die Übermittlung Ihrer personenbezogenen Daten innerhalb der PayPal-Gruppe stützen wir uns auf verbindliche Unternehmensregeln, die von den zuständigen Aufsichtsbehörden genehmigt wurden (hier verfügbar).
Sicherheit und Integrität - wie schützen wir Ihre personenbezogenen Daten?
Wir nehmen Sicherheit ernst.
Wir verarbeiten personenbezogene Daten stets in Übereinstimmung mit den geltenden Gesetzen und Vorschriften, und wir haben angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen, um zu verhindern, dass Ihre personenbezogenen Daten für unrechtmäßige Zwecke verwendet oder an unbefugte Dritte weitergegeben werden, und um sie anderweitig vor Missbrauch, Verlust, Änderung oder Zerstörung zu schützen.
Die technischen und organisatorischen Maßnahmen, die wir umgesetzt haben, sollen ein Sicherheitsniveau gewährleisten, das den Risiken angemessen ist, die mit unseren Datenverarbeitungstätigkeiten verbunden sind, insbesondere der versehentlichen oder unrechtmäßigen Zerstörung, dem Verlust, der Änderung, der unberechtigten Offenlegung oder dem unberechtigten Zugang zu Ihren personenbezogenen Daten, einschließlich der Zugangskontrolle zu Räumlichkeiten, Einrichtungen, Systemen und Daten, der Offenlegungskontrolle, der Eingabekontrolle, der Auftragskontrolle, der Verfügbarkeitskontrolle und der Kontrolle der Datentrennung.
Zettle ist PCI-DSS Level 1 zertifiziert und muss daher alle Anforderungen des PCI Security Standards Council einhalten.
Um mehr Informationen über die verschiedenen Anforderungen des PCI Security Standards Council zu erhalten, lesen Sie bitte hier mehr: https://www.pcisecuritystandards.org
Wir verwenden ReCaptcha innerhalb unserer Websites und Dienste. Ihre Verwendung von ReCaptcha unterliegt der Datenschutzerklärung und den Nutzungsbedingungen von Google.
Wie lange speichern wir Ihre personenbezogenen Daten?
Wir werden personenbezogene Daten nicht länger verarbeiten, als es für die Erfüllung des Zwecks einer solchen Verarbeitung, wie in dieser Datenschutzerklärung dargelegt, erforderlich ist. Wir bewahren Ihre personenbezogenen Daten nur auf, um die Einhaltung unserer gesetzlichen und behördlichen Anforderungen zu gewährleisten. Ihre personenbezogenen Daten werden anonymisiert oder gelöscht, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.
Dies bedeutet beispielsweise, dass wir Ihre Daten nur so lange aufbewahren, wie es für die Erfüllung eines Vertrags notwendig und gesetzlich vorgeschrieben ist. Wenn wir Ihre Daten für andere Zwecke als die der Vertragserfüllung aufbewahren, wie z.B. für Zwecke der Geldwäschebekämpfung, Buchführung und aufsichtsrechtlichen Eigenmittelanforderungen, bewahren wir die Daten nur auf, wenn dies für den jeweiligen Zweck notwendig und/oder gesetzlich vorgeschrieben ist.
Die Verpflichtungen zur Datenspeicherung sind innerhalb der PayPal-Gruppe aufgrund der geltenden lokalen Gesetze unterschiedlich.
Im Folgenden finden Sie Beispiele für die von uns angewandten Speicherfristen:
Verhinderung, Aufdeckung und Untersuchung von Geldwäsche, Terrorismusfinanzierung und Betrug: mindestens fünf (5) Jahre nach Beendigung der Geschäftsbeziehung
Buchführungsvorschriften: sieben (7) Jahre
Einzelheiten in Bezug auf die Erfüllung eines Vertrages: bis zu zehn (10) Jahre nach Ende der Kundenbeziehung zur Abwehr möglicher Ansprüche
Aufgezeichnete Telefonanrufe an unseren Support: bis zu neunzig (90) Tage vom Zeitpunkt des Telefonanrufs, wobei aber die Aufzeichnungen bis zu zwei (2) Jahre zu Ermittlungszwecken bei Betrug aufbewahrt werden können.
Diese Beispiele dienen nur Erklärungszwecken und die Speicherzeiten können von Land zu Land unterschiedlich sein.
Wie können Sie darüber mitbestimmen, wie wir Ihre Daten verarbeiten (auch bekannt als Ihre Rechte)?
Wenn Sie unsere Websites oder Dienste nutzen, sind zwar wir hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten diejenigen, die am Steuer sitzen. Aber das bedeutet nicht, dass Sie nichts unternehmen können. Sie haben Rechte und diese sind uns wichtig!
Generell sind wir der Meinung, dass Sie das Recht haben, dass Ihre Daten nur in Übereinstimmung mit Ihren Erwartungen verarbeitet werden. Sie haben aber auch Rechte, die die geltenden Gesetze vorsehen. Im Folgenden können Sie mehr über Ihre Rechte lesen, und zwar in der Reihenfolge, die unserer Meinung nach für Sie am relevantesten ist.
Die Rechte, von denen wir glauben, dass sie für Sie am relevantesten sind
Sie haben das Recht, über bestimmte Einzelheiten der Verarbeitung Ihrer personenbezogenen Daten informiert zu werden. Wir stellen diese Informationen in dieser Datenschutzerklärung zur Verfügung.
Sie haben das Recht, eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie verarbeiten. Sie können diese Daten erhalten, indem Sie sich an uns wenden.
Sie haben das Recht, die personenbezogenen Daten, die wir über Sie verarbeiten, zu berichtigen, wenn Sie feststellen, dass sie unrichtig sind.
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen.
Bitte beachten Sie, dass es Ausnahmen zu den unten aufgeführten Rechten gibt, sodass deren Ausübung ausgeschlossen sein kann, z.B. wenn wir rechtlich daran gehindert sind, eine Offenlegung vorzunehmen.
Ihre Rechte im Zusammenhang mit Ihren personenbezogenen Daten
Recht auf Information
Sie haben das Recht, darüber informiert zu werden, wie wir personenbezogene Daten über Sie verarbeiten. Dies erfüllen wir mit dieser Datenschutzerklärung. Sie können sich jedoch jederzeit an uns wenden, wenn Sie weitere Fragen haben.
Auskunftsrecht
Sie haben ein Recht auf Auskunft über die personenbezogenen Daten, die wir über Sie gespeichert haben. In diesem Zusammenhang können Sie eine Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben, erhalten. Für alle weiteren Kopien behalten wir uns das Recht vor, eine angemessene Gebühr auf der Grundlage unserer Verwaltungskosten zu erheben. Um dieses Recht auszuüben, kontaktieren Sie uns bitte wie unten beschrieben. Bitte beachten Sie, dass viele der personenbezogenen Daten, die wir über Sie verarbeiten, für Sie in Ihrem Zettle-Konto verfügbar und sichtbar sind.
Dieses Recht bedeutet, dass Sie ein Recht darauf haben:
eine Bestätigung darüber erhalten, welche personenbezogene Daten wir über Sie verarbeiten
Zugang zu Ihren personenbezogenen Daten zu erhalten, und
bestimmte Zusatzinformationen erhalten (die den Informationen entsprechen, die in dieser Datenschutzerklärung angegeben sind).
Bitte beachten Sie, dass wir Sie unter Umständen um weitere Angaben zu Ihrer Person bitten müssen, damit wir Sie identifizieren und die Anfrage effizient und sicher bearbeiten können. Dies kann bedeuten, dass wir unter Umständen von Ihnen eine Kopie eines gültigen Ausweisdokuments verlangen, die Sie zudem unterschreiben müssen.
Recht auf Berichtigung Wir stellen sicher, dass ungenaue oder unvollständige personenbezogene Daten gelöscht oder berichtigt werden. Sie haben das Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten, die wir über Sie gespeichert haben.
Recht auf Löschung Ihrer personenbezogenen Daten ("Recht auf Vergessenwerden")
Sie haben das Recht auf Löschung, wenn:
die personenbezogenen Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind (und kein neuer rechtmäßiger Zweck besteht)
Ihre besondere Situation Ihnen das Recht gibt, der Verarbeitung aus Gründen des berechtigten Interesses zu widersprechen (siehe weiter unten), und es keinen gerechtfertigten Grund für die Fortsetzung der Verarbeitung gibt;
die rechtliche Grundlage für die Verarbeitung Ihre Einwilligung ist und Sie Ihre Einwilligung widerrufen, und keine anderen rechtmäßigen Gründe vorliegen,
die Verarbeitung der personenbezogenen Daten unrechtmäßig war, oder
eine gesetzliche Verpflichtung für uns besteht, die Daten zu löschen.
Bitte beachten Sie, dass wir aufgrund der Tatsache, dass wir lizenzpflichtige Finanzdienstleistungen anbieten, in vielen Fällen verpflichtet sind, während Ihrer Kundenbeziehung und auch danach personenbezogene Daten über Sie aufzubewahren, z.B. um einer gesetzlichen Verpflichtung nachzukommen, oder wenn eine Verarbeitung zur Abwicklung von Rechtsansprüchen erforderlich ist. Dies bedeutet, dass wir alle KYC-Daten, die wir über Sie haben, während des Zeitraums aufbewahren, in dem wir nach den geltenden Geldwäscheregelungen dazu verpflichtet sind.
Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken
Sie haben das Recht, uns aufzufordern, die Verarbeitung Ihrer Daten einzuschränken (was bedeutet, dass die personenbezogenen Daten nur von uns gespeichert und nur für begrenzte Zwecke verwendet werden dürfen), wenn
die personenbezogenen Daten, die wir über Sie haben, ungenau sind,
die Verarbeitung unrechtmäßig ist und Sie uns bitten, die Verwendung der personenbezogenen Daten einzuschränken, anstatt sie zu löschen,
wir die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung benötigen, aber wir sie noch für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
Sie der Bearbeitung mit der Behauptung widersprochen haben, dass die Rechtsgrundlage des berechtigten Interesses unzulässig ist, und die Überprüfung dieser Behauptung abwarten.
Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten
Wenn unsere rechtliche Grundlage für die Verarbeitung Ihrer Daten unsere berechtigten Interessen sind, haben Sie das Recht, der Verarbeitung Ihrer Daten zu widersprechen, wenn
Sie nachweisen können, dass Ihre Interessen, Rechte und Freiheiten in Bezug auf die personenbezogenen Daten unser Interesse an der Verarbeitung Ihrer personenbezogenen Daten überwiegen, oder
wir Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeiten, einschließlich, aber nicht beschränkt auf Profiling.
Das bedeutet, dass wir diese Verarbeitung unterlassen werden, es sei denn, wir
weisen zwingende schutzwürdige Gründe für die Verarbeitung nach, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
benötigen die personenbezogenen Daten, um Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
Wenn Sie sich entscheiden, gegen eine weitere Verarbeitung Ihrer personenbezogenen Daten durch uns, wie in dieser Datenschutzerklärung beschrieben, zu widersprechen, beachten Sie bitte, dass wir möglicherweise nicht mehr in der Lage sind, Ihnen die von Ihnen angeforderten Dienste zur Verfügung zu stellen und daher die entsprechenden Verträge mit Ihnen kündigen können; weitere Informationen finden Sie in den entsprechenden Allgemeinen Geschäftsbedingungen. Darüber hinaus können wir Ihre personenbezogenen Daten weiterhin für andere berechtigte Zwecke verarbeiten, z. B. zur Erfüllung eines Vertrages mit Ihnen, zum Schutz unserer Interessen im Zusammenhang mit rechtlichen Verfahren und zur Erfüllung unserer rechtlichen Verpflichtungen.
Wahlmöglichkeiten im Zusammenhang mit Kommunikation und Marketing
Wenn Sie von uns Marketing erhalten haben, können Sie dem Marketing jederzeit widersprechen. Der einfachste Weg, dies zu tun, besteht darin, den Hinweisen in dem von Ihnen erhaltenen Marketingmaterial zu folgen.
Wenn Sie ein PayPal-Händlerkonto oder ein Konto als Verbraucher haben, mit dem Sie PayPal als Zahlungsmethode verwenden, d.h. andere Dienste als die Zettle-Dienste, können Sie Ihre Kommunikationspräferenzen auch in Ihren Kontoeinstellungen anpassen, und für Nachrichten, die über Push-Benachrichtigungen gesendet werden, können Sie Ihre Präferenzen in Ihrem Gerät verwalten.
Bitte beachten Sie, dass wir Ihnen weiterhin Mitteilungen senden können, die für die Nutzer unserer Dienste erforderlich oder notwendig sind, einschließlich solcher Benachrichtigungen, die wichtige Informationen und andere Kommunikation enthalten, die Sie von uns anfordern. Sie können dem Erhalt dieser Mitteilungen nicht widersprechen.
Recht auf Datenübertragbarkeit
Sie haben das Recht auf Datenübertragbarkeit:
für personenbezogene Daten, die Sie uns zur Verfügung gestellt haben, und
wenn die rechtliche Grundlage für die Verarbeitung der personenbezogenen Daten die Vertragserfüllung oder die Einwilligung ist.
Wir werden Ihnen oder einer von Ihnen benannten Person/Organisation eine Kopie Ihrer Daten in einem gängigen und maschinenlesbaren Format zusenden, sofern dies technisch möglich ist und die Ausübung dieses Rechts durch Sie die Rechte und Freiheiten anderer nicht beeinträchtigt.
Wie nehmen Sie Ihre Rechte wahr und wie können Sie uns oder die Datenschutzbehörde kontaktieren?
Reichen Sie eine Anfrage über unser Webformular ein, das Sie hier finden, und wir werden unser Bestes tun, um gemeinsam eine Lösung zu finden.
Sie können uns auch jederzeit kontaktieren, indem Sie eine E-Mail an dataprotection@zettle.com senden.
Unseren Datenschutzbeauftragten können Sie online oder unter der Kontaktadresse PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg erreichen.
Wenn Sie mit der Verarbeitung Ihrer personenbezogenen Daten durch uns unzufrieden sind, können Sie bei der Aufsichtsbehörde für Datenschutz in Ihrem Land eine Beschwerde einreichen.
Sie können auch bei örtlichen Gerichten Rechtsmittel einlegen, wenn Sie glauben, dass Ihre Rechte verletzt wurden.
Was ist mit Cookies?
Cookies sind Textdateien, die auf Ihrem Computer platziert werden, um Standard-Internet-Log-Informationen und Informationen über die Nutzung der Website durch die Besucher zu sammeln und statistische Berichte über die Website-Aktivitäten zu erstellen. Sie können Ihren Browser so einstellen, dass er keine Cookies akzeptiert. In einigen wenigen Fällen kann es jedoch vorkommen, dass einige Funktionen unserer Website infolgedessen nicht funktionieren.
Unsere Website verwendet daher Cookies, um Sie von anderen Nutzern unserer Website zu unterscheiden. Dies hilft uns, Ihnen eine gute Erfahrung zu bieten, wenn Sie auf unserer Website surfen, und ermöglicht es uns auch, unsere Website zu verbessern. Ausführliche Informationen über die von uns verwendeten Cookies und die Zwecke, für die wir sie verwenden, finden Sie in unserer Cookie-Richtlinie.
Was ist mit anderen Websites und Diensten Dritter?
Unsere Websites und Dienste können von Zeit zu Zeit Links zu Websites von Dritten enthalten, auf die wir keinen Einfluss haben. Wenn Sie solche Websites besuchen oder solche Dienste nutzen, beachten Sie bitte, dass diese Datenschutzerklärung nicht für die Verarbeitung durch solche Dritte gilt, und wir empfehlen Ihnen, sorgfältig zu prüfen, wie diese Dritten personenbezogene Daten verarbeiten, bevor Sie deren Websites oder Dienste nutzen.
Wie können wir diese Datenschutzerklärung ändern?
Wir arbeiten ständig an der Verbesserung und Weiterentwicklung unserer Dienste, Produkte und Websites, sodass wir diese Datenschutzerklärung von Zeit zu Zeit ändern können. Wir werden Ihre Rechte gemäß dieser Datenschutzerklärung oder gemäß den geltenden Datenschutzgesetzen in den Rechtsordnungen, in denen wir tätig sind, nicht verringern. Wenn die Änderungen erheblich sind, werden wir einen deutlicheren Hinweis geben, wenn wir nach geltendem Recht dazu verpflichtet sind. Bitte lesen Sie diese Datenschutzerklärung von Zeit zu Zeit durch, um über etwaige Änderungen auf dem Laufenden zu bleiben.
Zusätzliche Informationen
Hinweise zu bankenrechtlichen Bestimmungen für Kunden im EWR
Im Allgemeinen verlangen die luxemburgischen Gesetze, denen unser Umgang mit Benutzerdaten unterliegt (Datenschutz und Bankgeheimnis), ein höheres Maß an Transparenz als die meisten anderen EU-Gesetze. Aus diesem Grund haben wir - im Gegensatz zur großen Mehrheit der Anbieter von Internet-basierten Dienstleistungen oder Finanzdienstleistungen in der EU - in dieser Datenschutzerklärung die Drittanbieter von Dienstleistungen und Geschäftspartner aufgeführt, denen gegenüber wir Ihre Daten offenlegen können, zusammen mit dem Zweck der Offenlegung und der Art der offengelegten Informationen. Einen Link zu diesen Dritten finden Sie hier. Indem Sie diese Datenschutzerklärung akzeptieren und ein Konto bei uns unterhalten oder unsere Dienste anderweitig nutzen, willigen Sie ausdrücklich in die Weitergabe Ihrer Daten an diese Dritten zu den genannten Zwecken ein.
Wir können die obige Liste der Dritten in jedem Quartal (1. Januar, 1. April, 1. Juli und 1. Oktober) aktualisieren. Wir beginnen mit der Weitergabe von Daten an eine der neuen Einrichtungen oder für die neuen Zwecke oder von neuen Datenarten, die in jeder Aktualisierung angegeben sind, erst 30 Tage nach dem Datum, an dem diese Liste durch diese Datenschutzerklärung veröffentlicht wird. Sie sollten die Liste in jedem Quartal auf unserer Website zu den oben genannten Terminen überprüfen. Wenn Sie nicht innerhalb von 30 Tagen nach der Veröffentlichung der aktualisierten Liste der Dritten dieser neuen Datenübermittlung widersprechen, gilt dies als Ihr Einverständnis zu den Änderungen der Liste und dieser Datenschutzerklärung. Wenn Sie mit den Änderungen nicht einverstanden sind, können Sie Ihr Konto schließen und die Nutzung unserer Dienste einstellen.
Zur Bereitstellung der Dienste müssen bestimmte der von uns erhobenen Daten (wie in dieser Datenschutzerklärung dargelegt) möglicherweise an andere mit PayPal verbundene Unternehmen oder andere Einrichtungen übermittelt werden, einschließlich der in diesem Abschnitt genannten Unternehmen in ihrer Eigenschaft als Zahlungsdienstleister, Zahlungsabwickler oder Kontoinhaber (oder ähnlichen Eigenschaften). Sie erkennen an, dass solche Einrichtungen nach ihrer lokalen Gesetzgebung Gesetzen, Vorschriften, Untersuchungen, Ermittlungen oder Anordnungen unterliegen können, die die Offenlegung von Informationen gegenüber den zuständigen Behörden des jeweiligen Landes erfordern können. Mit Ihrer Nutzung der Dienste erklären Sie sich damit einverstanden, dass wir solche Informationen übermitteln, um Ihnen die Dienste zur Verfügung zu stellen.
Insbesondere willigen Sie ein an und weisen Sie uns an, mit Ihren Informationen alle folgenden Schritte zu unternehmen:
a) Offenlegung notwendiger Informationen gegenüber: der Polizei und anderen Strafverfolgungsbehörden; Sicherheitskräften; zuständigen staatlichen, zwischenstaatlichen oder supranationalen Stellen; zuständigen Behörden, Abteilungen, Aufsichtsbehörden; Selbstregulierungsbehörden oder -organisationen (einschließlich, ohne Einschränkung, der Agenturen, auf die im Abschnitt "Agenturen" der Liste hier Bezug genommen wird) und anderen Dritten, einschließlich Unternehmen der PayPal-Gruppe, (i) gegenüber denen wir gesetzlich verpflichtet und berechtigt sind, ihnen Folge zu leisten, einschließlich, ohne Einschränkung, der luxemburgischen Gesetze vom 24. Juli 2015 zum US Foreign Account Tax Compliance Act ("FACTA-Gesetz") und vom 18. Dezember 2015 zum OECD Common Reporting Standard ("CRS-Gesetz"); (ii) gegenüber denen wir Grund zu der Annahme haben, dass es für uns angemessen ist, bei der Untersuchung von Betrug oder anderen illegalen Aktivitäten oder potenziellen illegalen Aktivitäten mit Ihnen zusammenzuarbeiten, oder (iii) um Untersuchungen von Verstößen gegen unsere Vereinbarung mit Ihnen durchzuführen (einschließlich, aber nicht beschränkt auf Ihre Finanzierungsquelle oder Ihren Kredit- oder Bankkartenanbieter).
Wenn Sie unter das FATCA- oder CRS-Gesetz fallen, sind wir verpflichtet, Ihnen die Informationen über Sie mitzuteilen, die wir an verschiedene Behörden weitergeben können. Bitte lesen Sie mehr über die Verpflichtungen von PayPal gemäß dem FATCA- und CRS-Gesetz und darüber, wie sie sich auf Sie auswirken könnten, und nehmen Sie die Informationen zur Kenntnis, die wir infolgedessen möglicherweise offenlegen.
Wir und andere Organisationen, einschließlich Einrichtungen, die PayPal akzeptieren, können auch notwendige Informationen (einschließlich der von Betrugsbekämpfungsstellen aufgezeichneten Informationen) weitergeben, darauf zugreifen und sie nutzen (auch aus anderen Ländern), um uns und sie bei der Risikobewertung und dem Risikomanagement zu unterstützen (einschließlich, aber nicht beschränkt auf die Verhinderung von Betrug, Geldwäsche und Terrorismusfinanzierung). Bitte setzen Sie sich mit uns in Verbindung, wenn Sie weitere Einzelheiten über die zuständigen Betrugsbekämpfungsstellen erhalten möchten. Weitere Informationen über diese Agenturen, Betrugsbekämpfungsstellen und andere Dritte finden Sie hier.
b) Offenlegung von Kontoinformationen gegenüber Inhabern von geistigen Eigentumsrechten, wenn sie nach dem anwendbaren nationalen Recht eines EU-Mitgliedsstaates einen Anspruch gegen uns auf außergerichtliche Offenlegung von Informationen aufgrund einer Verletzung ihrer Rechte an geistigem Eigentum haben, für die unsere Dienste genutzt wurde (zum Beispiel, aber nicht ausschließlich, § 19 Absatz 2 Satz 3 des deutschen Markengesetzes oder § 101 Absatz 2 Satz 3 des deutschen Urheberrechtsgesetzes).
c) Offenlegung von Informationen in Umsetzung der Anforderungen der Kreditkartenverbände oder eines zivil- oder strafrechtlichen Verfahrens.
d) Offenlegung Ihres Namens und PayPal-Links im PayPal-Benutzerverzeichnis. Ihre Daten werden anderen PayPal-Kunden als Antwort auf die Suche anhand Ihres Namens, Ihrer E-Mail-Adresse oder Telefonnummer oder eines Teils dieser Angaben bestätigt. Dadurch soll sichergestellt werden, dass die Zahlungen an den richtigen Empfänger vorgenommen werden. Diese Funktion kann in den PayPal-Profil-Einstellungen deaktiviert werden.
e) Wenn Sie als Händler einen Dritten nutzen, um auf uns zuzugreifen oder die Integration zu uns vorzunehmen, können wir gegenüber einem solchen Partner die erforderlichen Informationen offenlegen, um eine solches Arrangement zu erleichtern und aufrechtzuerhalten (einschließlich, aber nicht beschränkt auf den Status Ihrer PayPal-Integration, ob Sie ein aktives PayPal-Konto haben und ob Sie möglicherweise bereits mit einem anderen PayPal-Integrationspartner zusammenarbeiten).
f) Offenlegung erforderlicher Informationen gegenüber den Zahlungsabwicklern, Wirtschaftsprüfern, Kundendienstleistern, Kreditauskunfts- und Betrugsstellen, Anbietern von Finanzprodukten, Geschäftspartnern, Marketing- und PR-Unternehmen, Anbietern operativer Dienstleistungen, Gruppenunternehmen, Agenturen, Marktplätzen und anderen hier aufgeführte Dritten. Der Zweck dieser Offenlegung ist es, uns zu ermöglichen, Ihnen unsere Dienste anzubieten. Wir führen in der Liste der Dritten unter jeder "Kategorie" nicht-ausschließliche Beispiele der tatsächlichen Dritten (einschließlich ihrer Zessionare und Rechtsnachfolger) auf, denen gegenüber wir derzeit Ihre Kontoinformationen offenlegen oder denen gegenüber wir die Offenlegung Ihrer Kontoinformationen in Betracht ziehen, zusammen mit dem Zweck der Offenlegung und den tatsächlichen Informationen, die wir offenlegen (sofern nicht ausdrücklich angegeben sind diese Dritten gesetzlich oder vertraglich daran gehindert, die Informationen für sekundäre Zwecke zu verwenden, die über den Zweck, für den die Informationen weitergegeben wurden, hinausgehen).
g) Offenlegung erforderlicher Informationen gegenüber Ihren vertraglichen oder gesetzlichen Vertretern (z.B. den Inhaber einer von Ihnen erteilten Vollmacht oder einen für Sie ernannten Vormund).
h) Offenlegung von aggregierten statistischen Daten gegenüber unseren Geschäftspartnern oder für die Öffentlichkeitsarbeit. Zum Beispiel können wir offenlegen, dass ein bestimmter Prozentsatz unserer Nutzer in Manchester lebt. Diese aggregierten Informationen sind jedoch nicht an personenbezogene Daten gebunden.
i) Weitergabe erforderlicher Kontoinformationen an nicht verbundene Dritte (hier aufgeführt), um sie für die folgenden Zwecke zu verwenden:
Betrugsprävention und Risikomanagement: zur Unterstützung der Betrugsprävention oder der Risikobewertung und des Risikomanagements. Wenn Sie die Dienste beispielsweise zum Kauf oder Verkauf von Waren über eBay Inc. oder verbundene Unternehmen ("eBay") nutzen, geben wir möglicherweise Kontoinformationen an eBay weiter, um Ihre Konten vor betrügerischen Aktivitäten zu schützen, Sie zu warnen, wenn wir solche betrügerischen Aktivitäten auf Ihren Konten entdecken, oder um das Kreditrisiko zu bewerten.
Im Rahmen unserer Betrugsprävention und unseres Risikomanagements geben wir möglicherweise auch notwendige Kontoinformationen an eBay weiter, wenn wir Ihr Konto aufgrund von Streitigkeiten, Forderungen, Rückbuchungen oder anderen Szenarien in Bezug auf den Verkauf oder Kauf von Waren gesperrt oder anderweitig eingeschränkt haben. Im Rahmen unserer Betrugsprävention und unseres Risikomanagements geben wir möglicherweise auch Kontoinformationen an eBay weiter, damit eBay seine Programme zur Bewertung von Käufern oder Verkäufern durchführen kann.
Kundendienst: für Kundendienstzwecke, einschließlich bei der Betreuung Ihrer Konten oder der Beilegung von Streitigkeiten (z. B. Rechnungs- oder Transaktionsangelegenheiten).
Versand: in Verbindung mit dem Versand und damit verbundenen Dienstleistungen für Einkäufe, die mittels PayPal getätigt werden.
Rechtskonformität: Unterstützung bei der Erfüllung der Anforderungen an die Überprüfung zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung.
Dienstleistungsanbieter: um den mit vertraglich verbundenen Dienstleistungsanbietern zu ermöglichen, unsere Geschäftstätigkeit zu unterstützen, wie z.B. Betrugsprävention, Rechnungseintreibung, Marketing, Kundendienst und technologische Dienstleistungen. Unsere Verträge schreiben vor, dass diese Dienstleister Ihre Daten nur im Zusammenhang mit den Dienstleistungen verwenden, die sie für uns erbringen, und nicht zu ihrem eigenen Nutzen.