Datenschutzhinweise
Willkommen bei der Datenschutzerklärung für Zettle by PayPal
Archivierte Versionen Oktober 2020
Letzte Aktualisierung: 24 April 2024
Wir freuen uns, dass Sie unsere Website und Dienste nutzen. Der Schutz Ihrer Daten ist uns wichtig.
Daher erfahren Sie nachstehend zum Beispiel:
welche personenbezogenen Daten wir über Sie verarbeiten,
warum und wie wir sie verarbeiten,
woher die Daten stammen,
wer an der Verarbeitung mitwirkt und
auf welche Weise die Verarbeitung durch uns rechtmäßig ist.
Diese Datenschutzerklärung legt dar, wie wir Ihre personenbezogenen Daten verarbeiten und schützen.
Wir raten Ihnen, sich mit dem Inhalt der Datenschutzerklärung vertraut zu machen, damit Sie fundierte Entscheidungen treffen können.
Bitte lesen Sie die Datenschutzerklärung sorgfältig. Wir sind zuversichtlich, dass Sie der Inhalt der Datenschutzerklärung davon überzeugt, dass wir keine Mühen scheuen, um Ihren Erwartungen gerecht zu werden.
Bitte zögern Sie nicht, uns zu kontaktieren, wenn Sie Fragen zu der Datenschutzerklärung oder Ihren personenbezogenen Daten haben.
Sie erreichen uns jederzeit per E-Mail unter dataprotection@zettle.com.
PayPal (Europe) S.à r.l. et Cie, S.C.A. (R.C.S. Luxemburg B 118 349), ein von der luxemburgischen Finanzaufsichtsbehörde Commission de Surveillance du Secteur Financier beaufsichtigtes luxemburgisches Kreditinstitut ("wir", "unser" oder "uns") bekennt sich einschließlich seiner Partnerunternehmen zum Schutz und zur Achtung der Privatsphäre aller Personen, deren personenbezogene Daten wir im Rahmen der Bereitstellung unserer Produkte und Dienste unter der Marke "Zettle by PayPal" (nachfolgend zusammenfassend als "Dienste" oder "Zettle-Dienste" bezeichnet) verarbeiten. Dies gilt gleichermaßen für die Produkte und Dienste, die von Tochtergesellschaften unserer Unternehmensgruppe "PayPal Group" bereitgestellt werden. Innerhalb dieser Datenschutzerklärung bezeichnen die Begriffe "PayPal" oder "PayPal Group" die Unternehmensgruppe, die uns direkt oder indirekt kontrolliert, von uns kontrolliert wird oder unter gemeinsamer Kontrolle mit uns steht.
Eine vollständige Übersicht über die Gesellschaften der PayPal Group, die an der Bereitstellung der Zettle-Dienste im Geltungsbereich dieser Datenschutzerklärung beteiligt sind, finden Sie hier.
Als in Luxemburg eingetragene europäische Bank erfüllen wir die datenschutz- und finanzaufsichtsrechtlichen Anforderungen. Zur Klarstellung sei darauf hingewiesen, dass diese Datenschutzerklärung keinen "Rahmenvertrag" im Sinne der EU-Zahlungsdienstleistungsrichtlinie (2007/64/EG) darstellt oder diese Richtlinie in anderer Weise für den europäischen Wirtschaftsraum ("EWR") umsetzt.
Die Datenschutzerklärung soll Sie ausreichend darüber informieren, wie wir Ihre personenbezogenen Daten verwenden, und die folgenden Fragen beantworten:
Was sind personenbezogene Daten?
Was ist unter Verarbeitung personenbezogener Daten zu verstehen?
Wer sollte diese Datenschutzerklärung lesen?
Gilt diese Datenschutzerklärung für alle unsere Verarbeitungstätigkeiten?
Gilt Sie auch, wenn ich ein PayPal-Händlerkonto habe oder einen anderen Dienst von PayPal als Zettle nutze?
Gegenüber wem sind wir der Verantwortliche für die Datenverarbeitung?
Welche Informationen über Sie verarbeiten wir? Zu welchen Zwecken und auf welcher Rechtsgrundlage geschieht dies?
Welche personenbezogenen Daten erheben wir von Dritten?
Wozu werden Ihre personenbezogenen Daten nicht verwendet?
Findet eine automatisierte Entscheidungsfindung und Profiling statt?
Möchten Sie mehr über unsere Richtlinien zum Datenaustausch mit Dritten erfahren?
Wie wird bei der Datenübermittlung in Drittländer vorgegangen?
Sicherheit und Datenschutz– Wie schützen wir Ihre personenbezogenen Daten?
Können Minderjährige unsere Dienste nutzen?
Wie lange speichern wir Ihre personenbezogenen Daten?
Welche Rechte haben Sie?
Wie können Sie uns oder eine Datenschutzbehörde kontaktieren, um Ihre Rechte auszuüben?
Was sollte man über Cookies wissen?
Was ist in Bezug auf Websites und Dienste von Dritten zu beachten?
Kann sich diese Datenschutzerklärung ändern?
Zusätzliche Informationen (einschließlich der Hinweise zu bankenrechtlichen Bestimmungen für Kunden im Europäischen Wirtschaftsraum)
1. Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, mit denen eine lebende natürliche Person direkt oder indirekt identifiziert werden kann. Daher sind z.B. Namen, Adressen, Telefonnummern, aber gegebenenfalls auch Protokolldaten, verschlüsselte Daten und andere Arten von elektronischen Kennungen (z.B. IP-Adressen) personenbezogene Daten, wenn sie mit einer lebenden natürlichen Person in Verbindung gebracht werden können.
2. Was ist unter Verarbeitung personenbezogener Daten zu verstehen?
Als Verarbeitung personenbezogener Daten gelten alle mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgänge oder Vorgangsreihen im Zusammenhang mit personenbezogenen Daten. Gängige Arten der Verarbeitung sind beispielsweise das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Verwendung, die Offenlegung, die Übermittlung und das Löschen von Daten.
3. Wer sollte diese Datenschutzerklärung lesen?
Diese Datenschutzerklärung betrifft jeden, der unsere Websites besucht, unsere Dienste oder Produkte nutzt oder anderweitig mit uns interagiert.
4. Gilt diese Datenschutzerklärung für alle unsere Verarbeitungstätigkeiten?
Nein, sie gilt nur für die Verarbeitung von personenbezogenen Daten, bei denen wir der Verantwortliche für die Datenverarbeitung sind, d.h. wo wir über die Zwecke (warum die personenbezogenen Daten erhoben werden) und Mittel (welche personenbezogenen Daten erhoben werden, wie lange sie gespeichert werden usw.) der Verarbeitung entscheiden.
5. Gilt Sie auch, wenn ich ein PayPal-Händlerkonto habe oder einen anderen Dienst von PayPal als Zettle nutze?
Möglicherweise haben Sie Ihr PayPal-Konto mit Ihrem Zettle-Konto verknüpft, andere PayPal-Dienste als Zettle genutzt oder nutzen diese. Falls Sie Fragen oder Anliegen zu Ihren personenbezogenen Daten und Ihrer Nutzung anderer Dienste von PayPal haben, können Sie diese hier vorbringen.
6. Gegenüber wem sind wir der Verantwortliche für die Datenverarbeitung?
Händler
Wir sind der Verantwortliche für personenbezogene Daten, die verarbeitet werden, wenn sich Kunden, bei denen es sich um lebende natürliche Personen handelt, für unsere Dienste registrieren und/oder diese nutzen oder Produkte wie z.B. Kartenleser bei uns kaufen ("Händler").
Daher sind wir der Verantwortliche für alle personenbezogenen Daten, die wir von Einzelunternehmern und lebenden natürlichen Personen verarbeiten.
Gesetzliche Vertreter, Direktoren, wirtschaftliche Eigentümer und Zeichnungsberechtigte unserer Kunden.
Wir sind der Verantwortliche für personenbezogene Daten, die wir erhalten, wenn unsere Kunden sich für unsere Dienste registrieren und während des Registrierungsprozesses Informationen über ihre Unternehmensstruktur bereitstellen, die möglicherweise personenbezogene Daten enthalten.
Wir sind daher der Verantwortliche für personenbezogene Daten von gesetzlichen Vertretern oder Vorstandsmitgliedern unserer Unternehmenskunden, bei denen es sich um Gesellschaften mit beschränkter Haftung oder einer vergleichbaren Gesellschaftsform handelt, sowie für personenbezogene Daten von wirtschaftlich Berechtigten unserer Unternehmenskunden, wenn diese natürliche Personen sind.
Wir sind ebenfalls der Verantwortliche für personenbezogene Daten von Zeichnungsberechtigten unserer Unternehmenskunden.
Vertreter von Kunden
Wir sind zudem der Verantwortliche für personenbezogene Daten von Kundenvertretern, die unsere Unternehmenskunden vertreten, und von Personen, die unsere Dienste und/oder Produkte nutzen.
Demzufolge sind wir auch der Verantwortliche für die Daten von Vertretern potenzieller Kunden, die entweder unsere Website aufrufen und personenbezogene Daten über die dort verfügbaren Formulare angeben oder uns anderweitig kontaktieren, z.B. über unseren Kundenservice, oder von natürlichen Personen, die sich für unsere Dienste und/oder Produkte interessieren und deren Informationen wir aus anderen Quellen erhalten haben.
Endkunden
Wir sind der Verantwortliche für die Verarbeitung von personenbezogenen Daten, die bei Zahlungen eines Kunden von einem unserer Händler ("Endkunde") stattfindet
per Karte oder Smartphone, Tablet oder einem anderen kompatiblen mobilen Gerät, das dem Endkunden ermöglicht, kontaktlose Transaktionen über die App durchzuführen, die auf dem Smartphone, Tablet oder anderen kompatiblen Gerät des Händlers, das an einen Kartenleser angeschlossen ist, installiert ist, oder direkt auf einem Kartenleser, mit dem der Händler kontaktlose Zahlungen entgegennehmen kann,
per Rechnung mittels einer Karte oder einer anderen Zahlungsmethode, die Online-Zahlungen ermöglicht,
über einen Zahlungslink, der per E-Mail, Textnachricht oder über ein ähnliches Kommunikationsmittel bereitgestellt wird,
online per Karte oder mit einer anderen Online-Zahlungsmethode in unserem Online-Shop für Händler,
durch die Nutzung von externen Zahlungsdienstleistern für Dienste und/oder Produkte, die von einem unserer Händler angeboten werden, der Zettle in seinem Ladengeschäft oder in seinem Online-Shop verwendet.
Wir sind auch der für die Datenverarbeitung Verantwortliche, wenn Endkunden einen Beleg für die Dienste und/oder Produkte erhalten möchten, die von einem unserer Händler angeboten werden, der Zettle entweder in seinem physischen Geschäft oder in seinem Online-Shop verwendet, oder sich für unsere Kundenfunktion neu anmelden.
Website-Besucher und natürliche Personen, die unseren Kundenservice telefonisch oder per E-Mail kontaktieren
Wir sind darüber hinaus der Verantwortliche für die personenbezogene Daten, die verarbeitet werden, wenn jemand unseren Kundenservice telefonisch oder per E-Mail kontaktiert, unsere Website aufruft oder sich auf andere Weise über unsere Supportkanäle an uns wendet.
Daher sind wir der Verantwortliche für die Verarbeitung von personenbezogenen Daten von Website-Besuchern (d.h. der Personen, die sich unsere Website lediglich ansehen).
7. Welche Informationen über Sie verarbeiten wir? Zu welchen Zwecken und auf welcher Rechtsgrundlage geschieht dies?
Händler
Kategorien der von uns verarbeiteten personenbezogenen Daten
Identifizierungsdaten: z.B. Social Security Number, Ausweisdokument, Passwort oder vergleichbare Informationen
Kontaktdaten: z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse oder vergleichbare Informationen
Finanzdaten: z.B. Kontonummer, Kredit- und Debitkarteninformationen, Finanztransaktionen oder vergleichbare Informationen, Kreditverlauf (einschließlich Kreditscore), Informationen im Zusammenhang mit Rechnungen, die wir ausgestellt haben
Daten im Zusammenhang mit gesetzlichen Verpflichtungen: z.B. aufgrund von Sorgfaltspflichten in Bezug auf Kunden (customer due diligence) aufgrund der Vorschriften zu Geldwäsche, Terrorismusfinanzierung oder Buchführung.
Verhaltens- und Trackingdaten: z.B. Standortdaten, Verhaltensmuster, persönliche Präferenzen, IP-Nummer, Cookie-Kennungen, eindeutige Kennungen der Geräte, die Sie für den Zugang zu den Diensten und unserer Websites sowie deren Nutzung verwenden
| ZWECK DER VERARBEITUNG | RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG (WARUM DIE VERARBEITUNG NOTWENDIG IST) |
|---|---|
| Bereitstellung unserer Dienste und Produkte, Erfüllung der Verträge mit Ihnen und sonstige Betreuung unserer Geschäftsbeziehung mit Ihnen. | Erfüllung unserer vertraglichen Verpflichtungen, Einhaltung der geltenden Gesetze und Wahrnehmung unserer berechtigten Interessen |
| Bestätigung Ihrer Identität und Verifizierung Ihrer persönlichen und Kontaktinformationen. | Erfüllung unserer vertraglichen Verpflichtungen, Einhaltung der geltenden Gesetze |
| Nachweis der Ausführung einer Transaktion. | Erfüllung unserer vertraglichen Verpflichtungen, Einhaltung der geltenden Gesetze |
| Geltendmachung, Ausübung und Verteidigung unserer Rechtsansprüche und Durchführung von Inkassoverfahren. | Erfüllung unserer vertraglichen Verpflichtungen, Einhaltung der geltenden Gesetze und Wahrnehmung unserer berechtigten Interessen |
| Einhaltung von internen Verfahren. | Erfüllung unserer vertraglichen Verpflichtungen, Einhaltung der geltenden Gesetze |
| Abwicklung Ihrer Zahlungen für Produkte und/oder Dienste, also die Erfüllung unserer Verpflichtungen aus den zwischen Ihnen und uns geschlossenen Verträgen und Bereitstellung von Ihnen angeforderter Informationen über unsere Produkte und Dienste. | Erfüllung unserer vertraglichen Verpflichtungen, Einhaltung der geltenden Gesetze und Wahrnehmung unserer berechtigten Interessen |
| Prüfung, welche Zahlungsmethoden und Zahlungsdienstleistungen wir Ihnen anbieten können, z.B. durch interne und externe Prüfungen der Kreditwürdigkeit. | Erfüllung unserer vertraglichen Verpflichtungen, Einhaltung der geltenden Gesetze und Wahrnehmung unserer berechtigten Interessen |
| Durchführung von Kundenanalysen, Verwaltung der Zettle-Dienste und interne Maßnahmen, wie z.B. Fehlerbehebung, Datenanalyse, Durchführung von Tests, Forschung und statistische Zwecke. | Erfüllung unserer vertraglichen Verpflichtungen und Wahrnehmung unserer berechtigten Interessen |
| Sicherstellung, dass die Inhalte auf die für Sie und Ihr Gerät optimale Weise präsentiert werden. | Erfüllung unserer vertraglichen Verpflichtungen und Wahrnehmung unserer berechtigten Interessen |
| Verhinderung des Missbrauchs von Zettle im Rahmen unserer Bemühungen, unsere Dienste sicher zu halten. | Wahrnehmung unserer berechtigten Interessen |
| Betrugsprävention, Risikomanagement und Durchführung von Risikoanalysen. | Wahrnehmung unserer berechtigten Interessen |
| Weiterentwicklung unserer Dienste und allgemeine Geschäftsentwicklung, z.B. Verbesserung von Kreditrisikomodellen, um Betrug zu reduzieren, neue Produkte und Funktionen zu entwickeln und neue Geschäftsmöglichkeiten zu erschließen. | Wahrnehmung unserer berechtigten Interessen |
| Marketing-, Produkt- und Kundenanalyse. Diese Verarbeitung ist Grundlage unserer Marketing-, Prozess- und Systementwicklung, einschließlich von Tests. Sie dient der Weiterentwicklung unserer Produkte und Dienste und der Optimierung unseres Angebots. | Wahrnehmung unserer berechtigten Interessen |
| Einhaltung der geltenden Gesetze, z.B. derjenigen zur Prävention von Geldwäsche und Terrorismusfinanzierung, sowie der Erfüllung von Eigenkapitalanforderungen. Um den Anforderungen an die Sorgfaltspflichten in Bezug auf Kunden gerecht zu werden, verarbeiten wir daher personenbezogene Daten, um Geldwäsche, Terrorismusfinanzierung sowie Betrug zu verhindern, aufzudecken und aufzuklären. Ferner führen wir Abgleiche mit Sanktionslisten durch und informieren Steuerbehörden, Polizeibehörden, Aufsichtsbehörden und andere staatliche Stellen. | Einhaltung der geltenden Gesetze und Wahrnehmung unserer berechtigten Interessen |
| Bearbeitung Ihrer Bestellungen und/oder Einkäufe | Erfüllung unserer vertraglichen Verpflichtungen |
| Verwaltung Ihrer Teilnahme an Wettbewerben und/oder Veranstaltungen | Wahrnehmung unserer berechtigten Interessen |
| Risikomanagement, z.B. für die Ermittlung von Kreditscores und Kreditqualität, Versicherungsrisiken und die Erfüllung von Eigenkapitalanforderungen. | Einhaltung der geltenden Gesetze und Wahrnehmung unserer berechtigten Interessen |
| Bearbeitung von Zahlungen, die über unsere Dienste vorgenommen werden. | Einhaltung der geltenden Gesetze und Wahrnehmung unserer berechtigten Interessen |
| Kommunikation mit Ihnen im Zusammenhang mit unseren Diensten und/oder Produkten. | Erfüllung unserer vertraglichen Verpflichtungen und Wahrnehmung unserer berechtigten Interessen |
Andere Personen als Endkunden oder Händler
Direktoren, gesetzliche Vertreter, wirtschaftliche Eigentümer und Zeichnungsberechtigte unserer Kunden
Kategorien der von uns verarbeiteten personenbezogenen Daten
Identifizierungsdaten: z.B. Social Security Number, Ausweisdokument oder vergleichbare Informationen
Kontaktdaten: z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse oder vergleichbare Informationen
Daten im Zusammenhang mit gesetzlichen Verpflichtungen: z.B. aufgrund von Sorgfaltspflichten in Bezug auf Kunden (customer due diligence) aufgrund der Vorschriften zu Geldwäsche, Terrorismusfinanzierung oder Buchführung.
| ZWECK DER VERARBEITUNG | RECHTLICHE GRUNDLAGE FÜR DIE VERARBEITUNG (WARUM DIE VERARBEITUNG NOTWENDIG IST) |
|---|---|
| Bereitstellung unserer Dienste und Produkte. | Einhaltung der geltenden Gesetze und Wahrnehmung unserer berechtigten Interessen |
| Bestätigung Ihrer Identität und Verifizierung Ihrer persönlichen und Kontaktinformationen. | Einhaltung der geltenden Gesetze |
| Geltendmachung, Ausübung und Verteidigung unserer Rechtsansprüche und Durchführung von Inkassoverfahren. | Einhaltung der geltenden Gesetze und Wahrnehmung unserer berechtigten Interessen |
| Einhaltung von internen Verfahren. | Wahrnehmung unserer berechtigten Interessen |
| Ermittlung und Aufdeckung von unbefugter Nutzung und Missbrauch unserer Dienste. | Wahrnehmung unserer berechtigten Interessen |
| Berechtigte Zwecke der Bewertung von Kreditwürdigkeit und des Risikomanagements, einschließlich der Verhinderung von Betrug und Versicherungsrisiken und zur Einhaltung der gesetzlichen Eigenkapitalanforderungen. | Wahrnehmung unserer berechtigten Interessen |
| Einhaltung unserer rechtlichen Verpflichtungen, z.B. derjenigen zur Prävention von Geldwäsche und Terrorismusfinanzierung, sowie der von unseren Banken und den relevanten Kartennetzwerken festgelegten Regeln. | Einhaltung der geltenden Gesetze und Wahrnehmung unserer berechtigten Interessen |
Vertreter von Kunden
Kategorien der von uns verarbeiteten personenbezogenen Daten
Identifizierungsdaten: z.B. Social Security Number, Ausweisdokument oder vergleichbare Informationen
Kontaktdaten: z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse oder vergleichbare Informationen von Vertretern bestehender Kunden
Verhaltens- und Trackingdaten: z.B. Standortdaten, Verhaltensmuster, persönliche Präferenzen, IP-Nummern, Cookie-Kennungen, eindeutige Kennungen der Geräte, die Sie verwenden, um auf die Dienste und unsere Websites zuzugreifen und um sie zu verwenden.
| ZWECK DER VERARBEITUNG | RECHTLICHE GRUNDLAGE FÜR DIE VERARBEITUNG (WARUM DIE VERARBEITUNG NOTWENDIG IST) |
|---|---|
| Bereitstellung unserer Dienste und Produkte. | Einhaltung der geltenden Gesetze und Wahrnehmung unserer berechtigten Interessen |
| Bestätigung Ihrer Identität und Verifizierung Ihrer persönlichen und Kontaktinformationen. | Einhaltung der geltenden Gesetze und Wahrnehmung unserer berechtigten Interessen |
| Geltendmachung, Ausübung und Verteidigung unserer Rechtsansprüche und Durchführung von Inkassoverfahren. | Einhaltung der geltenden Gesetze und Wahrnehmung unserer berechtigten Interessen |
| Einhaltung von internen Verfahren. | Wahrnehmung unserer berechtigten Interessen |
| Durchführung von Kundenanalysen, Verwaltung der Zettle-Dienste und interne Maßnahmen, wie z.B. Fehlerbehebung, Datenanalyse, Durchführung von Tests, Forschung und statistische Zwecke. | Wahrnehmung unserer berechtigten Interessen |
| Sicherstellung, dass die Inhalte auf die für Sie und Ihr Gerät optimale Weise präsentiert werden. | Wahrnehmung unserer berechtigten Interessen |
| Ermittlung und Aufdeckung von unbefugter Nutzung und Missbrauch unserer Dienste. | Wahrnehmung unserer berechtigten Interessen |
| Berechtigte Zwecke der Bewertung von Kreditwürdigkeit und des Risikomanagements, einschließlich der Verhinderung von Betrug. | Wahrnehmung unserer berechtigten Interessen |
| Bereitstellung von Informationen, Nachrichten und Werbung zu unseren und ähnlichen Diensten. | Wahrnehmung unserer berechtigten Interessen |
Endkunden
Kategorien der von uns verarbeiteten personenbezogenen Daten
Identifizierungsdaten: Wir verarbeiten keine Identifizierungsdaten über Sie.
Kontaktdaten: z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse oder vergleichbare Informationen
Finanzdaten: Wir verarbeiten Kredit- und Debitkarteninformationen wie die Kartennummer (die von uns gemäß den PCI DSS-Standards verschlüsselt wird), das Gültigkeitsdatum (Monat und Jahr) und die Kartenprüfnummer, den Namen des Karteninhabers, Daten zu finanziellen Transaktionen (Betrag, Währung, Datum, Uhrzeit) oder vergleichbare Informationen sowie Informationen zu den von Ihnen erworbenen Produkten und/oder Diensten.
Daten im Zusammenhang mit gesetzlichen Verpflichtungen: z.B. aufgrund von Sorgfaltspflichten in Bezug auf Kunden (customer due diligence) aufgrund der Vorschriften zu Geldwäsche, Terrorismusfinanzierung oder Buchführung.
Verhaltens- und Trackingdaten: z.B. Standortdaten, Verhaltensmuster, persönliche Präferenzen, IP-Nummer, Cookie-Kennungen, eindeutige Kennungen der Geräte, die Sie für den Zugang zu den Diensten und unserer Websites sowie deren Nutzung verwenden
| ZWECK DER VERARBEITUNG | RECHTLICHE GRUNDLAGE FÜR DIE VERARBEITUNG (WARUM DIE VERARBEITUNG NOTWENDIG IST) |
|---|---|
| Bearbeitung von Zahlungen. Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie wie folgt Zahlungen tätigen: (i) per Karte oder Smartphone, Tablet oder einem anderen kompatiblen mobilen Gerät, das dem Endkunden ermöglicht, kontaktlose Transaktionen über die Zettle-App durchzuführen, die auf dem Smartphone, Tablet oder kompatiblen Gerät des Händlers installiert ist, das an ein Zettle-Kartenlesegerät angeschlossen ist, oder direkt auf einem Zettle-Kartenlesegerät, mit dem der Händler kontaktlose Zahlungen entgegennehmen kann, (ii) per Rechnung bei Online-Bezahlung der Rechnung mittels einer Karte oder einer anderen von uns im jeweiligen Rechtsgebiet bereitgestellten Online-Zahlungsmethode, (iii) über einen per E-Mail, Textnachricht oder einem ähnlichen Kommunikationsmittel bereitgestellten Zahlungslink, (iv) online per Karte oder mit einer anderen von uns im jeweiligen Rechtsgebiet bereitgestellten Online-Zahlungsmethode im Online-Shop des Händlers oder (v) durch die Nutzung von externen Zahlungsdienstleistern für Dienste und/oder Produkte, die von einem unserer Händler angeboten werden, der Zettle in seinem Ladengeschäft oder in seinem Online-Shop verwendet. Wir verarbeiten personenbezogene Daten, um den Zahlungsvorgang ausführen und eine sichere Transaktion vornehmen zu können, einschließlich zum Zwecke des Risikomanagements und der Verhinderung von Betrug und anderen rechtswidrigen Handlungen. Wenn Sie per Rechnung bezahlen, verarbeiten wir gegebenenfalls die personenbezogenen Daten, die Sie dem Händler zur Verfügung gestellt haben, der den Zettle-Rechnungsservice nutzt, und die Daten für die Ausstellung, Verwaltung und Bearbeitung der Rechnung über den Zettle-Rechnungsservice benötigt, zum Zwecke des Risikomanagements und der Verhinderung von Betrug und anderen rechtswidrigen Handlungen. | Einhaltung der geltenden Gesetze und Wahrnehmung unserer berechtigten Interessen |
| Verwaltung des unseren Händlern zur Verfügung gestellten Online-Shops. Wir verarbeiten Rechnungsdaten und Kontaktinformationen im Online-Shop des Händlers zum Zwecke des Risikomanagements und der Prävention von Betrug und anderen rechtswidrigen Handlungen sowie um Transaktionsbelege ausstellen zu können. Wir können Rechnungsdaten und Kontaktinformationen an den Händler weitergeben, der Inhaber des Online-Shops ist, damit dieser Ihren Einkauf abwickeln und verwalten kann, unter anderem auch um etwaigen Beschwerden und Konflikten abzuhelfen. | Einhaltung der geltenden Gesetze und Wahrnehmung unserer berechtigten Interessen |
| Ausstellen von Belegen. Sie können sich einen Beleg per E-Mail oder Textnachricht zusenden lassen, wenn Sie für eine Dienstleistung und/oder einen Artikel eines Händlers bezahlen, der Zettle in seinem Ladengeschäft nutzt. Wenn Sie bei einem Einkauf in einem Ladengeschäft Ihre E-Mail-Adresse oder Mobiltelefonnummer angeben, speichert Zettle Ihre Daten für den nächsten Einkauf mit derselben Karte bei einem Händler, der Zettle in seinem Ladengeschäft nutzt. Es ist nicht erforderlich, dass Sie bereits zuvor etwas bei dem betreffenden Händler gekauft haben. Ihre E-Mail-Adresse oder Mobiltelefonnummer wird daher bei Ihrem nächsten Einkauf bei einem Händler, der Zettle in seinem Ladengeschäft nutzt, in der Belegansicht vorausgefüllt. Wir verwenden Ihre E-Mail-Adresse oder Mobiltelefonnummer nur, um Ihnen Belege zu senden. Ihre Kontaktdaten werden nicht für andere Zwecke verwendet und nicht an Dritte weitergegeben, ohne dass wir vorher im Einklang mit geltendem Recht Ihre Einwilligung eingeholt oder Sie vor Beginn der Verarbeitung für einen neuen Zweck oder einen Zweck, der mit dem Zweck übereinstimmt, für den wir personenbezogene Daten erhoben haben, informiert haben. Falls Sie keine zusätzlichen Belege erhalten möchten, wenn Sie etwas bei einem Händler in dessen Ladengeschäft kaufen, können Sie dies auf einfache Weise ablehnen. Folgen Sie dazu dem Link auf dem Beleg, den Sie erhalten haben. Wir können Ihre E-Mail-Adresse auch verarbeiten, um Ihnen Belege für die von unserem Händler in seinem Online-Shop angebotenen Dienstleistungen und/oder Produkte zuzusenden. | Wahrnehmung unserer berechtigten Interessen |
| Marketing des Händlers gegenüber Ihnen nach Erhalt Ihrer Einwilligung. Wenn Sie einwilligen, in die Kundenfunktion des Händlers aufgenommen zu werden, damit Sie Marketingmitteilungen und Gutscheine des Händlers per E-Mail oder Textnachricht erhalten können, geben wir Ihre E-Mail-Adresse und Telefonnummer an den Händler weiter, damit dieser Ihnen Marketingmitteilungen zukommen lassen kann ("Kundenfunktion"). Sie können sich jederzeit von der Kundenfunktion abmelden, indem Sie uns kontaktieren oder der Anleitung unten auf Ihrem Beleg folgen. Falls Sie nach Abmeldung von der Kundenfunktion weiterhin Marketingmitteilungen des Händlers erhalten, da dies nach seinen Datenschutzbestimmungen zulässig ist, sollten Sie sich direkt an den Händler wenden, um den Erhalt solcher E-Mails oder Textnachrichten abzulehnen. | Einwilligung |
| Schutz unserer gesetzlichen Rechte, z.B. im Zusammenhang mit Rechtsansprüchen oder wenn wir zur Verarbeitung Ihrer Daten gesetzlich verpflichtet sind | Wahrnehmung unserer berechtigten Interessen |
Website-Besucher und Personen, die unseren Kundenservice telefonisch oder per E-Mail kontaktieren
Kategorien der von uns verarbeiteten personenbezogenen Daten
Kontaktdaten: z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse oder vergleichbare Informationen
Verhaltens- und Trackingdaten: z.B. Standortdaten, Verhaltensmuster, persönliche Präferenzen, IP-Nummer, Cookie-Kennungen, eindeutige Kennungen der Geräte, die Sie verwenden, um auf die Dienste und unsere Websites zuzugreifen und um sie zu verwenden.
| ZWECK DER VERARBEITUNG | RECHTLICHE GRUNDLAGE FÜR DIE VERARBEITUNG (WARUM DIE DATENVERARBEITUNG NOTWENDIG IST) |
|---|---|
| Bestätigung Ihrer Identität und Verifizierung Ihrer persönlichen und Kontaktinformationen. | Einhaltung der geltenden Gesetze und Wahrnehmung unserer berechtigten Interessen |
| Bereitstellung von Informationen, Nachrichten und Werbung zu unseren und ähnlichen Diensten. | Wahrnehmung unserer berechtigten Interessen |
| Bereitstellung des von Ihnen angeforderten Kundenservices. | Wahrnehmung unserer berechtigten Interessen |
8. Welche personenbezogenen Daten erheben wir von Dritten?
Wir verarbeiten personenbezogene Daten, die wir von ausgewählten Dritten erhalten, wie z.B. Kreditauskunfteien, Betrugsermittlungsagenturen, anderen Finanzinstituten und Informationsanbietern, sowie aus öffentlich zugänglichen Quellen (wie z.B. Melderegistern und Registern von Steuerbehörden, Unternehmensregistern, Vollstreckungsbehörden usw.). Dritte, von denen wir personenbezogene Daten erhalten, können unter anderem auch soziale Netzwerke o.ä. sein, die Sie mit Ihrem Zettle-Konto verknüpft haben. Im Zusammenhang mit Zahlungen erheben wir Daten z.B. von Banken, Zahlungsdienstleistern und anderen Quellen.
Weitere externe Quellen, von denen wir Daten erheben können, sind Sanktionslisten von internationalen Organisationen wie der EU, den Vereinten Nationen oder nationalen Organisationen wie dem US-amerikanischen Office of Foreign Asset Control (OFAC), die Sanktionsliste des britischen Finanzministeriums, Warnhinweise der Commission de Surveillance du Secteur Financier auf der Website https://www.cssf.lu/en/publication-data/?content_type=617 (oder einer anderen Website der CSSF), Register von Kreditratingagenturen und andere kommerzielle Informationsanbieter, die Informationen über wirtschaftliche Eigentümer und politisch exponierte Personen bereitstellen.
9. Wozu werden Ihre personenbezogenen Daten nicht verwendet?
Wir verwenden Ihre personenbezogenen Daten für keine anderen als die in dieser Datenschutzerklärung genannten Zwecke, es sei denn, wir haben zuvor im Einklang mit dem geltenden Datenschutzrecht Ihre Einwilligung dazu eingeholt oder Sie vor Beginn der Verarbeitung für einen neuen Zweck oder für einen Zweck, der mit dem Zweck vereinbar ist, für den wir personenbezogene Daten erhoben haben, darüber informiert.
Dies wird mit Ihren personenbezogenen Daten nicht passieren:
Wir geben keine personenbezogenen Daten an Dritte für deren eigene Marketingzwecke weiter, ohne uns vergewissert zu haben, dass dafür eine Rechtsgrundlage besteht.
Ihre personenbezogenen Daten werden von uns nicht an Dritte verkauft.
10. Findet eine automatisierte Entscheidungsfindung und Profiling statt?
Unter automatisierter Entscheidungsfindung versteht man den Prozess der Entscheidungsfindung mit automatisierten Mitteln ohne menschliche Beteiligung. Profiling bezeichnet die Analyse der Persönlichkeit, des Verhaltens, der Interessen und der Gewohnheiten einer Person, um Vorhersagen oder Entscheidungen über sie zu treffen. Manche dieser ausschließlich automatisierten Entscheidungen können Ihnen gegenüber rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen. Es ist denkbar, dass wir in bestimmten Fällen automatisierte Entscheidungen treffen. Dies geschieht jedoch nur, wenn es nach EU-Recht oder dem Recht der Mitgliedstaaten zulässig oder für den Abschluss oder die Erfüllung eines Vertrags notwendig ist.
Sie können jederzeit einen manuellen Entscheidungsprozess verlangen, Ihre Meinung äußern oder eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung anfechten, wenn diese Ihnen gegenüber eine rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
Bitte kontaktieren Sie uns, wenn Sie weitere Informationen zur automatisierten Entscheidungsfindung benötigen.
11. Möchten Sie mehr über unsere Richtlinien zum Datenaustausch mit Dritten erfahren?
Die PayPal Group
Wir können personenbezogene Daten an Mitglieder der PayPal Group für die in dieser Datenschutzerklärung genannten Zwecke weitergeben.
Händler
Wenn Sie ein Endkunde sind, können wir Ihre personenbezogenen Daten an den Händler weitergeben, in dessen Online-Shop Sie etwas gekauft haben. Die personenbezogenen Daten sind erforderlich, damit der Händler Ihren Einkauf ausführen und verwalten kann sowie um etwaigen Beschwerden und Konflikten abhelfen zu können. Mit Ihrer Einwilligung können wir auch Ihre E-Mail-Adresse und Mobiltelefonnummer an den Händler weitergeben, damit dieser Ihnen Marketingmitteilungen per E-Mail oder Textnachricht senden kann. Für die personenbezogenen Daten, die wir an Händler weitergeben, gelten die Datenschutzerklärung und die Verfahren zum Umgang mit personenbezogenen Daten des Händlers.
Externe Dienstanbieter
Um unsere Dienste anbieten zu können, müssen wir Ihre personenbezogenen Daten gegebenenfalls an Unternehmen weitergeben, mit denen wir hierfür zusammenarbeiten. Dazu gehören unter anderem Anbieter von sicheren Identifizierungsdiensten und Kreditauskunfteien sowie Finanzdienstleister wie etwa Banken.
Ihre personenbezogenen Daten können von unseren Banken und den jeweiligen Kartennetzwerken auch im Rahmen ihrer eigenen Maßnahmen zu Betrugsprävention und Risikomanagement verarbeitet werden. Ausgewählte Dienstanbieter, wie z.B. Kreditauskunfteien, können Ihre personenbezogenen Daten auch verarbeiten, um ihre eigenen Dienste zu verbessern und weiterzuentwickeln.
Weitere Informationen darüber, welche Informationen wir gegebenenfalls an Drittanbieter weitergeben, finden Sie unter "Zusätzliche Informationen (einschließlich Hinweise zu bankenrechtlichen Bestimmungen für Kunden im Europäischen Wirtschaftsraum)".
Kreditauskunfteien
Wir geben Ihre personenbezogenen Daten an Kreditauskunfteien weiter, die uns daraufhin Informationen über Sie, etwa über Ihre finanzielle Situation, zur Verfügung stellen. Dies geschieht, um Ihre Kreditwürdigkeit und Eignung für ein Produkt zu prüfen, Ihre Identität zu bestätigen, Ihr Konto zu verwalten und rechtswidrigen Handlungen vorzubeugen.
Wir verwenden die folgenden Kreditauskunfteien:
Dritte, die Auftragsverarbeiter sind
Einige Dritte, an die wir Daten weitergeben, sind Auftragsverarbeiter. Ein Auftragsverarbeiter ist jemand, der personenbezogene Daten auf unsere Weisung und in unserem Auftrag verarbeitet.
Alle Anbieter, mit denen wir zusammenarbeiten, einschließlich diejenigen, die in unserem Auftrag personenbezogene Daten verarbeiten, sind sorgfältig ausgewählt. Weitere Beispiele sind Anbieter von IT-, Wartungs-, Hosting- und Support-Diensten sowie Anbieter, die unser Marketing unterstützen.
In Fällen, in denen wir Ihre personenbezogenen Daten an Auftragsverarbeiter weitergeben, erfolgt die Weitergabe ausschließlich für Zwecke, die mit denjenigen, für die wir die personenbezogenen Daten erhoben haben, vereinbar sind (z.B. für die Erfüllung eines Vertrags). Wir überprüfen unsere Auftragsverarbeiter laufend und vergewissern uns, dass sie uns angemessene Garantien in Bezug auf die Sicherheit und Vertraulichkeit von personenbezogenen Daten bieten. Wir haben mit allen von uns eingesetzten Auftragsverarbeitern schriftliche Vereinbarungen getroffen, in denen sie die Sicherheit und Vertraulichkeit der von ihnen in unserem Auftrag verarbeiteten personenbezogenen Daten garantieren.
Dritte, die Ihrerseits Verantwortliche für die Datenverarbeitung sind
Einige Dritte, an die wir personenbezogene Daten weitergeben, sind unabhängige Datenverantwortliche. Das bedeutet, dass nicht wir bestimmen, wie die von uns bereitgestellten Informationen verarbeitet werden. Beispiele hierfür sind staatliche Stellen, Kreditauskunfteien, Händlerbanken, Händler, Inkassobüros und andere Finanzinstitute. Wenn Ihre personenbezogenen Daten an unabhängige Datenverantwortliche weitergegeben werden, richtet sich die Verarbeitung nach deren eigenen Datenschutzbestimmungen und -grundsätzen.
Behörden
Wir können Ihre personenbezogenen Daten auch an Behörden weitergeben, soweit wir dazu gesetzlich verpflichtet sind. Dies können Steuerbehörden, Polizeibehörden, Vollzugsbehörden und andere Aufsichtsbehörden in den jeweiligen Ländern sein. Es kann vorkommen, dass wir den zuständigen staatlichen Stellen Auskünfte über Ihre Nutzung unserer Dienste erteilen müssen, z.B. nach Maßgabe der gesetzlichen Bestimmungen zur Meldung Ihrer Einkünfte an Steuerbehörden. Dies kann auch personenbezogene Daten umfassen, wie etwa Ihren Namen, Ihre Adresse und Daten zu Kartentransaktionen, die wir in Ihrem Auftrag durch die Nutzung unserer Dienste durchgeführt haben.
12. Wie wird bei der Datenübermittlung in Drittländer vorgegangen?
Wenn wir Ihre personenbezogenen Daten in ein Drittland, also in ein Land außerhalb des Europäischen Wirtschaftsraums, übermitteln, halten wir uns an alle gesetzlichen Verpflichtungen in Bezug auf eine solche Übermittlung, einschließlich der Gewährleistung, dass Ihre personenbezogenen Daten sicher aufbewahrt werden und dass angemessene Schutzvorkehrungen bestehen, um einen ausreichenden Schutz zu bieten, wie etwa die Vereinbarung von Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden.
Die Verwendung von durch die Europäische Kommission genehmigten Standardvertragsklauseln wird von uns für die Übermittlung von personenbezogenen Daten in Drittländer bevorzugt, da diese nach unserer Ansicht den besten Schutz bieten.
So stützen wir uns beispielsweise bei der Übermittlung von Daten an Dienstanbieter in den Vereinigten Staaten auf Standardvertragsklauseln.
Das Gleiche gilt für die Übermittlung von Daten an Dienstanbieter in Australien.
Bei der Übermittlung von personenbezogenen Daten zwischen Unternehmen innerhalb der PayPal Group stützen wir uns auf (hier einsehbare) verbindliche unternehmensinterne Regeln.
13. Sicherheit und Datenschutz – Wie schützen wir Ihre personenbezogenen Daten?
Wir nehmen Sicherheit ernst.
Daher verarbeiten wir personenbezogene Daten stets im Einklang mit den geltenden Gesetzen und Vorschriften und haben geeignete technische und organisatorische Maßnahmen umgesetzt, um zu verhindern, dass Ihre personenbezogenen Daten für unrechtmäßige Zwecke verwendet oder an unbefugte Dritte weitergegeben werden, und um sie vor unbeabsichtigt oder unbefugt eintretenden Fällen von Vernichtung, Verlust, Veränderung, Verbreitung und Zugriff zu schützen.
Die technischen und organisatorischen Maßnahmen, die wir umgesetzt haben, zielen darauf ab, ein Schutzniveau zu gewährleisten, das dem mit der Verarbeitung von personenbezogenen Daten verbundenen Risiko angemessen ist, insbesondere durch Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten, ob unbeabsichtigt oder unrechtmäßig, einschließlich der Einführung von Berechtigungs- und Zugangskontrollen für Büros, Räumlichkeiten, Systeme und Daten, Protokollierung, Datensicherung und Vorgänge, um eine weisungsgemäße Verarbeitung und Trennung von Daten zu gewährleisten.
Wir sind PCI-DSS Level 1 zertifiziert und müssen daher alle Anforderungen des PCI Security Standards Council einhalten.
Weitere Informationen über die verschiedenen Anforderungen des PCI Security Standards Council finden Sie unter https://www.pcisecuritystandards.org
Wir verwenden in unseren Websites und Diensten ReCaptcha. Ihre Nutzung von ReCaptcha unterliegt der Datenschutzerklärung und den Nutzungsbedingungen von Google.
14. Können Minderjährige unsere Dienste nutzen?
Die Websites und Zettle-Dienste richten sich nicht an Personen, die unter 16 Jahre alt sind. Wir erfassen wissentlich keine Informationen, einschließlich personenbezogener Daten, von Kindern oder anderen Personen, die nicht die rechtlichen Voraussetzungen für die Nutzung unserer Websites und der Zettle-Dienste erfüllen. Erhalten wir Kenntnis davon, dass wir personenbezogene Daten von einem Kind unter 16 Jahren erhoben haben, werden diese umgehend von uns gelöscht, sofern wir nicht gesetzlich zur Speicherung dieser Daten verpflichtet sind. Kontaktieren Sie uns bitte, wenn Sie denken, dass wir versehentlich oder unbeabsichtigt Daten von einem Kind unter 16 Jahren erhoben haben.
15. Wie lange speichern wir Ihre personenbezogenen Daten?
Wir verarbeiten Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung des Zwecks der Verarbeitung und gemäß dieser Datenschutzerklärung vernünftigerweise erforderlich ist. Die Aufbewahrung Ihrer personenbezogenen Daten erfolgt ausschließlich, um gesetzlichen Verpflichtungen zu genügen. Ihre personenbezogenen Daten werden anonymisiert oder gelöscht, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden.
So bewahren wir beispielsweise Ihre personenbezogenen Daten nur so lange auf, wie es zur Erfüllung eines Vertrags notwendig und nach geltendem Recht erforderlich ist. Wenn wir Ihre personenbezogenen Daten zu anderen Zwecken als der Erfüllung eines Vertrags aufbewahren, etwa zur Erfüllung unserer Verpflichtungen im Rahmen der Vorschriften zur Prävention von Geldwäsche und Terrorismusfinanzierung, zu Rechnungslegungszwecken, zur Erfüllung von Eigenkapitalanforderungen und zur Wahrung unserer berechtigten Interessen oder unserer gesetzlichen Rechte, erfolgt die Aufbewahrung nur dann, wenn dies vernünftigerweise erforderlich ist, und nur in Einklang mit den sich aus dem jeweiligen Gesetz ergebenden Bestimmungen und für die jeweiligen Zwecke oder bis zur Beilegung einer zugrunde liegenden Streitigkeit.
Die Verpflichtungen zur Datenspeicherung sind innerhalb der Zettle-Gruppe aufgrund geltender lokaler Gesetze unterschiedlich.
Nachstehend finden Sie Beispiele für von uns angewandte Speicherfristen:
Verhinderung, Aufdeckung und Untersuchung von Geldwäsche, Terrorismusfinanzierung und Betrug: mindestens fünf (5) Jahre nach Beendigung der Geschäftsbeziehung
Buchführungsvorschriften: sieben (7) Jahre
Informationen zur Erfüllung eines Vertrages: bis zu zehn (10) Jahre nach Ende der Kundenbeziehung zur Verteidigung gegen Rechtsansprüche
Aufgezeichnete Telefonanrufe an unseren Kundenservice: bis zu neunzig (90) Tage ab dem Zeitpunkt Ihres Anrufs; bei Ermittlungen wegen Betrugs können die Aufzeichnungen bis zu zwei (2) Jahre gespeichert werden.
Diese Beispiele dienen lediglich der Veranschaulichung. Die Speicherfristen können von Land zu Land abweichen.
16. Welche Rechte haben Sie?
Wenn Sie unsere Websites oder Dienste nutzen, sind wir diejenigen, die über die Verarbeitung Ihrer personenbezogenen Daten entscheiden. Das bedeutet jedoch nicht, dass Sie keinen Einfluss darauf haben. Sie haben Rechte, und die sind uns wichtig!
Unsere grundsätzliche Haltung ist, dass es Ihr gutes Recht ist, dass Ihre Daten nur in Übereinstimmung mit Ihren Wünschen verarbeitet werden. Sie haben darüber hinaus jedoch auch Rechte, die sich aus den geltenden Gesetzen ergeben. Mehr über diese Rechte erfahren Sie im Folgenden. Wir haben die Rechte so aufgelistet, dass diejenigen, die nach unserer Einschätzung am wichtigsten für Sie sind, zuerst genannt werden.
Die Rechte, von denen wir glauben, dass sie für Sie am relevantesten sind:
Sie haben das Recht, über bestimmte Einzelheiten zu unserer Verarbeitung Ihrer personenbezogenen Daten informiert zu werden. Diese Informationen stellen wir in der vorliegenden Datenschutzerklärung zur Verfügung.
Sie haben das Recht, eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie verarbeiten. Sie können eine Kopie erhalten, indem Sie uns kontaktieren.
Sie haben das Recht, die personenbezogenen Daten, die wir über Sie verarbeiten, berichtigen zu lassen, wenn Sie der Meinung sind, dass sie unrichtig sind.
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen.
Bitte beachten Sie, dass Ausnahmen zu den nachstehend aufgeführten Rechten gelten. So kann deren Ausübung ausgeschlossen sein kann, wenn wir z.B. rechtlich daran gehindert sind, Daten offenzulegen.
Ihre Rechte im Zusammenhang mit Ihren personenbezogenen Daten
Recht auf Information
Sie haben das Recht, darüber informiert zu werden, wie wir personenbezogene Daten über Sie verarbeiten. Dieser Informationspflicht kommen wir durch diese Datenschutzerklärung nach. Wenn Sie weitere Auskünfte wünschen, können Sie uns jederzeit kontaktieren.
Auskunftsrecht
Sie haben ein Recht auf Auskunft über die personenbezogenen Daten, die wir über Sie gespeichert haben. Sie können daher eine Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben, verlangen. Für zusätzliche Kopien behalten wir uns das Recht vor, eine angemessene Gebühr als Ausgleich unserer Verwaltungskosten zu erheben. Um von diesem Recht Gebrauch zu machen, kontaktieren Sie uns bitte, indem Sie die nachstehenden Anweisungen befolgen. Beachten Sie, dass Sie einen Großteil der Informationen, die wir über Sie gespeichert haben, bereits Ihrem Zettle-Konto entnehmen können.
Im Rahmen des Rechts auf Auskunft können Sie im Einzelnen Folgendes verlangen:
eine Bestätigung, welche personenbezogene Daten wir über Sie verarbeiten,
Zugang zu Ihren personenbezogenen Daten und
bestimmte Zusatzinformationen (die den Informationen entsprechen, die in dieser Datenschutzerklärung angegeben sind).
Bitte beachten Sie, dass wir unter Umständen weitere Angaben zu Ihrer Person erfragen, um Sie zu identifizieren und die Anfrage effizient und sicher bearbeiten zu können. Dies kann beinhalten, dass wir von Ihnen die Vorlage einer von Ihnen unterschriebenen Kopie eines gültigen Ausweisdokuments anfordern.
Recht auf Berichtigung
Wir stellen sicher, dass ungenaue oder unvollständige personenbezogene Daten gelöscht oder berichtigt werden. Sie haben das Recht, falsche oder unvollständige personenbezogene Daten, die wir über Sie verarbeiten, berichtigen zu lassen.
Recht auf Löschung Ihrer personenbezogenen Daten ("Recht auf Vergessenwerden")
Sie haben das Recht auf Löschung von Daten, wenn:
die personenbezogenen Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr benötigt werden ( und keine danach entstandene Rechtsgrundlage besteht; )
Sie aus Gründen, die sich aus ihrer besonderen Situation ergeben, ein berechtigtes Interesse daran haben, der Verarbeitung zu widersprechen (mehr dazu weiter unten), und keine andere Rechtsgrundlage für die Verarbeitung besteht;
die Verarbeitung auf der Rechtsgrundlage Ihrer Einwilligung erfolgt und Sie Ihre Einwilligung widerrufen, wenn keine andere Rechtsgrundlage für die Verarbeitung besteht;
die Verarbeitung der personenbezogenen Daten unrechtmäßig war, oder
wir zur Löschung der Daten gesetzlich verpflichtet sind.
Beachten Sie bitte, dass wir als Anbieter von genehmigungspflichtigen Finanzdienstleistungen in vielen Fällen Ihre personenbezogenen Daten während und sogar nach der laufenden Kundenbeziehung aufbewahren müssen, um gesetzlichen Verpflichtungen nachzukommen. Das Gleiche gilt, wenn wir die personenbezogenen Daten verarbeiten müssen, um auf Rechtsstreitigkeiten zu reagieren. So bewahren wir beispielsweise die Kundeninformationen aus Due-Diligence-Verfahren, die wir über Sie gespeichert haben, gemäß den in der einschlägigen Rechtsprechung zur Geldwäscheprävention dargelegten Speicheranforderungen weiterhin auf.
Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten
Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (sodass die personenbezogenen Daten können von uns nur gespeichert und für begrenzte Zwecke verwendet werden), wenn die personenbezogenen Daten, die wir über Sie gespeichert haben, falsch sind, die Verarbeitung unrechtmäßig ist und Sie verlangen, dass wir die Verarbeitung der personenbezogenen Daten einschränken, anstatt sie zu löschen, wenn wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigen, sie jedoch noch von Ihnen benötigt werden, um Rechtsansprüche geltend zu machen, auszuüben und zu verteidigen, oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und geltend machen, dass unser berechtigtes Interesse nicht gegeben ist und dass Sie die Prüfung des Widerspruchs durch uns abwarten.
Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten
Ist unsere Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ein berechtigtes Interesse, haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn Sie nachweisen können, dass Ihre berechtigten Interessen, Rechte und Freiheiten in Bezug auf Ihre personenbezogenen Daten unser Interesse an der Verarbeitung Ihrer personenbezogenen Daten überwiegen. Dies gilt auch, wenn wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, einschließlich für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. In einem solchen Fall müssen wir die Verarbeitung einstellen, es sei denn, wir können nachweisen, dass schutzwürdige Gründe für die Verarbeitung vorliegen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder dass die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Bitte beachten Sie, dass wir im Falle eines Widerspruchs gegen die weitere Verarbeitung Ihrer personenbezogenen Daten gemäß dieser Datenschutzerklärung möglicherweise nicht mehr in der Lage sind, die von Ihnen angeforderten Dienste zu erbringen, und daher beschließen können, die diesbezüglichen Vereinbarungen mit Ihnen zu kündigen. Nähere Informationen dazu finden Sie in unseren einschlägigen Nutzungsbedingungen. Darüber hinaus können wir Ihre personenbezogenen Daten weiterhin für andere rechtmäßige Zwecke verarbeiten, z.B. zur Erfüllung unserer Vereinbarung mit Ihnen, zur Wahrung unserer Interessen im Zusammenhang mit Rechtsansprüchen und zur Erfüllung unserer rechtlichen Verpflichtungen.
Wahlmöglichkeiten im Zusammenhang mit Kommunikation und Marketing
Wenn Sie Marketingmitteilungen von uns erhalten haben, können Sie jederzeit den weiteren Erhalt von Marketingmitteilungen ablehnen. Am einfachsten geht dies, wenn Sie die Anweisungen befolgen, die in der Ihnen zugegangenen Marketingmitteilung enthalten sind.
Haben Sie ein PayPal-Händlerkonto oder ein Privatkonto für die Verwendung von PayPal als Zahlungsmethode, d.h. von anderen Diensten als dem Zettle-Dienst, können Sie Ihre Kommunikationspräferenzen auch in Ihren Kontoeinstellungen anpassen. Der Empfang von Push-Benachrichtigungen kann auf Ihrem Gerät gesteuert werden.
Beachten Sie bitte, dass wir Ihnen auch danach Mitteilungen senden können, die für die Nutzer unserer Dienste obligatorisch oder notwendig sind, wie etwa Benachrichtigungen mit wichtigen Informationen und andere Mitteilungen, die Sie möglicherweise von uns anfordern. Den Erhalt dieser Mitteilungen können Sie nicht ablehnen.
Recht auf Datenübertragbarkeit
Sie haben das Recht auf Datenübertragbarkeit:
in Bezug auf personenbezogene Daten, die Sie uns zur Verfügung gestellt haben und die Sie betreffen,
wenn die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten die Erfüllung eines Vertrags oder Ihre Einwilligung ist.
Wir übersenden Ihnen und/oder der von Ihnen angegebenen Person/Organisation eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format, soweit dies technisch machbar ist und die Ausübung dieses Rechts nicht die Rechte und Freiheiten anderer Personen beeinträchtigt.
17. Wie können Sie uns oder eine Datenschutzbehörde kontaktieren, um Ihre Rechte auszuüben?
Sie können eine Anfrage über unser hier bereitgestelltes Online-Formular senden. Wir werden uns sodann nach Kräften bemühen, die Angelegenheit zu klären.
Sie können uns auch jederzeit kontaktieren, indem Sie eine E-Mail an dataprotection@zettle.com senden.
Unseren Datenschutzbeauftragten erreichen Sie online oder unter PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.
Wenn Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, unzufrieden sind, können Sie eine Beschwerde bei der Datenschutzbehörde in Ihrem Land einreichen.
Sie können Ihre Rechte auch vor einem örtlichen Gericht geltend machen, wenn Sie der Ansicht sind, dass eines Ihrer Rechte verletzt wurde.
18. Was sollte man über Cookies wissen?
Cookies sind Textdateien, die auf Ihrem Computer gespeichert werden, um Besucherstatistiken zu erfassen und statistische Berichte über die Aktivitäten auf der Website zu erstellen. Sie können Ihren Browser so einstellen, dass er keine Cookies akzeptiert. Dies kann jedoch dazu führen, dass einige Funktionen unserer Website nicht funktionieren.
Unsere Website verwendet Cookies, um Sie von anderen Nutzern unserer Website unterscheiden zu können. Das hilft uns, Ihnen beim Besuch unserer Website ein gutes Erlebnis zu bieten und unsere Website zu optimieren. Ausführliche Informationen darüber, welche Cookies wir verwenden und für welche Zwecke wir sie nutzen, finden Sie in unserer Cookie-Richtlinie.
19. Was ist in Bezug auf Websites und Dienste von Dritten zu beachten?
Unsere Websites und Dienste können zuweilen Links zu Websites von Dritten enthalten, auf die wir keinen Einfluss haben. Beachten Sie bitte, dass die vorliegende Datenschutzerklärung nicht für die Verarbeitung durch diese Dritten gilt, die stattfindet, wenn Sie deren Website aufrufen oder ihre Dienste in Anspruch nehmen. Wir raten Ihnen, die Vorgehensweise der jeweiligen Dritten in Bezug auf den Umgang mit personenbezogenen Daten sorgfältig zu prüfen, bevor Sie deren Website oder Dienste nutzen.
20. Kann sich diese Datenschutzerklärung ändern?
Wir arbeiten ständig an der Verbesserung und Weiterentwicklung unserer Dienste, Produkte und Websites. Daher kann es von Zeit zu Zeit vorkommen, dass wir diese Datenschutzerklärung aktualisieren. Die Ihnen nach dieser Datenschutzerklärung oder dem maßgeblichen Datenschutzrecht gewährten Rechte werden dabei nicht eingeschränkt. Über wesentliche Änderungen werden wir Sie in Einklang mit dem geltenden Recht klar und deutlich unterrichten. Bitte rufen Sie diese Seite regelmäßig auf, um sich über Änderungen auf dem Laufenden zu halten.
21. Zusätzliche Informationen (einschließlich der Hinweise zu bankenrechtlichen Bestimmungen für Kunden im Europäischen Wirtschaftsraum)
Hinweise zu bankenrechtlichen Bestimmungen für Kunden im Europäischen Wirtschaftsraum
Das luxemburgische Recht, an das wir im Umgang mit Nutzerdaten gebunden sind (z.B. im Hinblick auf Datenschutz und Bankgeheimnis), fordert im Allgemeinen ein höheres Maß an Transparenz als die meisten anderen europäischen Gesetze. Aus diesem Grund haben wir in dieser Datenschutzerklärung die Drittanbieter und Partner, an die wir Ihre personenbezogenen Daten weitergeben, sowie den Zweck und die Art der offengelegten Informationen aufgeführt. Einen Link zu diesen Drittanbietern finden Sie hier. Indem Sie dieser Datenschutzerklärung zustimmen und ein Konto bei uns unterhalten oder unsere Dienste anderweitig nutzen, willigen Sie ausdrücklich in die Weitergabe Ihrer personenbezogenen Daten an diese Drittanbieter zu den hierin genannten Zwecken ein.
Die Drittanbieterliste wird vierteljährlich (jeweils am 1. Januar, 1. April, 1. Juli und 1. Oktober) gegebenenfalls aktualisiert. Wir beginnen mit der Übermittlung von Daten an neu in die Liste aufgenommene Drittanbieter oder bei neuen Zwecken oder Arten von Daten, die auf den einzelnen Aktualisierungen vermerkt sind, erst 30 Tage nach dem Datum, an dem die Liste über diese Datenschutzerklärung veröffentlicht wurde. Überprüfen Sie die Liste vierteljährlich zu den oben genannten Daten auf unserer Website. Wenn Sie der Weitergabe von Daten nicht innerhalb von 30 Tagen nach Veröffentlichung der aktualisierten Drittanbieterliste ausdrücklich zustimmen, gelten die Änderungen der Liste und dieser Datenschutzerklärung als von Ihnen angenommen. Wenn Sie mit den Änderungen nicht einverstanden sind, haben Sie die Möglichkeit, Ihr Konto zu schließen und die Nutzung unserer Dienste einzustellen.
Um die Dienste bereitstellen zu können, müssen wir möglicherweise einige der von uns erhobenen Daten (wie in dieser Datenschutzerklärung dargelegt) an andere mit PayPal verbundene Unternehmen oder andere Einrichtungen weitergeben, einschließlich an diejenigen, die in diesem Abschnitt in ihrer Eigenschaft als Zahlungsdienstleister, Zahlungsanbieter oder Kontoinhaber (o.ä.) aufgeführt sind. Sie erkennen an, dass diese Einrichtungen nach ihrem jeweiligen nationalen Recht unter Umständen Gesetze, Verordnungen, Ermittlungen, Untersuchungen oder Entscheidungen unterworfen sind, die sie zur Weitergabe von Daten an die zuständigen Behörden des betreffenden Landes verpflichten. Durch die Nutzung der Dienste erklären Sie sich mit der Weitergabe solcher Daten einverstanden, damit Ihnen die Dienste bereitgestellt werden können.
Insbesondere willigen Sie ein und weisen Sie uns an, mit Ihren Daten wie folgt zu verfahren:
a) Notwendige Informationen können weitergegeben werden an: Polizeibehörden, Strafverfolgungsbehörden, Sicherheitskräfte, zuständige staatliche, zwischenstaatliche oder überstaatliche Stellen, zuständige Behörden, Ministerien, Regulierungsbehörden, Selbstregulierungsbehörden oder -organisationen (einschließlich der Behörden, die im Abschnitt "Agenturen" in dieser Drittanbieterliste aufgeführt sind) und sonstige Dritte, darunter auch Unternehmen innerhalb der PayPal Group, (i) wenn wir zu deren Weitergabe gesetzlich verpflichtet und berechtigt sind, beispielsweise durch die luxemburgischen Gesetze vom 24. Juli 2015 in Bezug auf das US-amerikanische Gesetz zur Einhaltung der Steuervorschriften für Auslandskonten ("FATCA-Gesetz") und vom 18. Dezember 2015 in Bezug auf den Gemeinsamen Meldestandard der OECD ("CRS-Gesetz"), (ii) bei denen wir Grund zu der Annahme haben, dass es angebracht ist, dass wir bei Ermittlungen in Bezug auf Betrug oder andere rechtswidrige Handlungen oder mögliche rechtswidrige Handlungen mit den betreffenden Stellen zusammenarbeiten, oder (iii) die die Untersuchung von Verstößen gegen unsere Vereinbarung mit Ihnen (einschließlich in Bezug auf Ihre Kapitalquelle oder Ihr Kredit- oder Debitkartennetzwerk) zum Ziel haben.
Wenn Sie unter das FATCA-Gesetz oder das CRS-Gesetz fallen, sind wir verpflichtet, Sie darüber zu unterrichten, welche Informationen wir an verschiedene die verschiedenen staatlichen Stellen weitergeben. Bitte beachten Sie die weiteren Informationen über die Verpflichtungen von PayPal im Rahmen des FATCA-Gesetzes und des CRS-Gesetzes und über ihre möglichen Auswirkungen auf Sie sowie die Informationen, die wir infolgedessen möglicherweise weitergeben.
Wir und andere Organisationen, unter anderem solche (auch aus anderen Ländern), die PayPal als Zahlungsmethode akzeptieren, geben unter Umständen auch notwendige Informationen weiter, greifen darauf zu oder nutzen sie (unter anderem Informationen, die von Betrugsbekämpfungsbehörden zusammengetragen wurden), um uns und diese bei der Bewertung und Steuerung von Risiken zu unterstützen (beispielsweise bei der Prävention von Betrug, Geldwäsche und Terrorismusfinanzierung). Bitte kontaktieren Sie uns, wenn Sie weitere Informationen über die betreffenden Betrugsbekämpfungsbehörden wünschen. Weitere Informationen über die genannten staatlichen Stellen, Betrugsbekämpfungsbehörden oder sonstige Dritte finden Sie hier.
b) Kontoinformationen können an Inhaber von Rechten an geistigem Eigentum weitergegeben werden, wenn diese nach dem geltenden nationalen Recht eines EU-Mitgliedstaates einen Anspruch gegen uns auf außergerichtliche Weitergabe von Informationen infolge einer Verletzung ihrer geistigen Eigentumsrechte im Zusammenhang mit der Nutzung unserer Dienste haben (beispielsweise aus § 19 Abs. 2, Abs. 3 des deutschen Markengesetzes oder § 101 Abs. 2, Abs. 3 des deutschen Urheberrechtsgesetzes).
c) Informationen können im Zusammenhang mit Anforderungen von Kreditkartenorganisationen oder einem Zivil- oder Strafverfahren weitergegeben werden.
d) Ihr Name und Ihr PayPal-Link können im PayPal-Benutzerverzeichnis veröffentlicht werden. Ihre Daten werden anderen PayPal-Nutzern angezeigt, wenn ein Nutzer nach Ihrem Namen, Ihrer E-Mail-Adresse, Ihrer Telefonnummer oder ähnlichen Informationen sucht. Dies dient dazu, sicherzustellen, dass Zahlungen an die richtigen Nutzer gesendet werden. Diese Funktion kann in den PayPal-Profileinstellungen deaktiviert werden.
e) Wenn Sie als Händler einen Dritten nutzen, um auf uns zuzugreifen oder die Integration zu uns vorzunehmen, können wir die erforderlichen Informationen an diesen Dritten weitergeben, um diese Lösung zu unterstützen oder aufrechtzuerhalten (beispielsweise in Bezug auf den Status Ihrer PayPal-Integration, ob Sie ein aktives PayPal-Konto haben und ob Sie bereits einen anderen PayPal-Integrationspartner verwenden).
f) Notwendige Informationen können an Zahlungsanbieter, Wirtschaftsprüfer, Kundenservice-Anbieter, Kreditauskunfteien und Betrugspräventionsbehörden, Anbieter von Finanzprodukten, Geschäftspartner, Marketing- und PR-Unternehmen, Betriebsdienstleister, Konzerngesellschaften, staatliche Stellen, Marktplätze und andere hier aufgeführte Dritte weitergegeben werden. Unter der jeweiligen "Kategorie" in der Drittanbieterliste finden Sie beispielhaft einige der tatsächlichen Drittanbieter (ggf. einschließlich ihrer Bevollmächtigten oder Rechtsnachfolger), an die wir Ihre Kontoinformationen derzeit weitergeben oder bei denen wir die Weitergabe Ihrer Kontoinformationen in Erwägung ziehen, sowie den Zweck dieser Weitergabe und die tatsächlichen Informationen, die weitergegeben werden (sofern dies nicht ausdrücklich angegeben ist, ist es den betreffenden Drittanbietern gesetzlich oder vertraglich untersagt, die Informationen für weitere Zwecke zu verwenden, die über den Zweck hinausgehen, für den die Informationen weitergegeben wurden).
g) Notwendige Informationen können an Ihre Beauftragten oder gesetzlichen Vertreter (z.B. an einen von Ihnen Bevollmächtigten oder einen für Sie bestellten Vormund) weitergegeben werden.
h) Aggregierte Statistiken können an unsere Geschäftspartner oder zu Werbezwecken weitergegeben werden. So können wir beispielsweise die Information weitergeben, dass ein bestimmter Prozentsatz unserer Nutzer in Manchester lebt. Diese aggregierten Informationen sind nicht mit personenbezogenen Daten verbunden.
i) Notwendige Kontoinformationen können an unabhängige Dritte (siehe hier) für die folgenden Zwecke weitergegeben werden:
Betrugsprävention und Risikomanagement: um zur Prävention von Betrug beizutragen oder um Risiken zu bewerten und zu steuern. Wenn Sie beispielsweise den Dienst nutzen, um Produkte über eBay Inc. oder Partnerunternehmen von eBay ("eBay") zu kaufen oder zu verkaufen, können wir Kontoinformationen an eBay weitergeben, um Ihre Konten vor betrügerischen Aktivitäten zu schützen, um Sie zu informieren, wenn wir solche betrügerischen Aktivitäten in Ihren Konten feststellen, oder um das Kreditrisiko zu bewerten. Im Rahmen unserer Betrugsprävention und unseres Risikomanagements können wir auch notwendige Kontoinformationen an eBay weitergeben, wenn wir Ihr Konto aufgrund eines Konflikts, einer Forderung, einer Kreditkartenrückbuchung oder eines anderen Sachverhalts im Zusammenhang mit dem Kauf oder Verkauf von Produkten eingefroren oder anderweitig eingeschränkt haben. Zusätzlich können wir im Rahmen unserer Betrugsprävention und unseres Risikomanagements Kontoinformationen an eBay weitergeben, damit eBay seine Bewertungsprogramme für Käufer und Verkäufer durchführen kann.
Kundenservice: für Kundenservicezwecke, einschließlich um Sie im Zusammenhang mit Ihrem Konto oder der Beilegung von Konflikten (z.B. in Bezug auf Rechnungen und Transaktionen) zu unterstützen.
Versand: in Verbindung mit dem Versand und damit verbundenen Dienstleistungen für Einkäufe, die mit PayPal getätigt werden.
Rechtskonformität: um den Dritten die Erfüllung der rechtlichen Anforderungen an die Prävention von Geldwäsche und Terrorismusfinanzierung zu erleichtern.
Dienstanbieter: um Dienstanbietern, die mit uns vertraglich verbunden sind, zu ermöglichen, unsere Geschäftsabläufe zu unterstützen, beispielsweise in den Bereichen Betrugsprävention, Rechnungsstellung, Marketing, Kundenservice und technische Dienstleistungen. In den entsprechenden Verträgen ist festgelegt, dass diese Dienstanbieter Ihre Daten nur im Zusammenhang mit den von ihnen für uns erbrachten Diensten und nicht zu ihren eigenen Zwecken verwenden dürfen.