Datenschutzerklärung Kartenzahlung und Paypal

Informationen zur Verarbeitung personenbezogener Daten bei Kartenzahlungen und PayPal

gemäß §§ 17, 18 DSG-EKD i. V. m. Art. 13, 14 DSGVO

1. Verantwortliche Stelle (§ 17 Abs. 1 Nr. 1 DSG-EKD)

Verantwortlich für die Verarbeitung personenbezogener Daten ist:

Komm & Sieh gGmbH
Lehrter Straße 68
10557 Berlin

Telefon: 030 69033-3
E-Mail: info@berliner-stadtmission.de

Datenschutzbeauftragter

Verein für Berliner Stadtmission
Lehrter Straße 68
10557 Berlin

Telefon: 030 69033-424
E-Mail: datenschutz@berliner-stadtmission.de

2. Gegenstand der Information

Diese Datenschutzhinweise informieren Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit folgenden Zahlungsarten:

  • SEPA-Lastschrift (girocard mit Unterschrift)

  • girocard mit PIN

  • Kreditkarte (VISA, Mastercard inkl. Debitkarten)

  • PayPal

Je nach gewählter Zahlungsart sind neben uns weitere eigenständig verantwortliche Stellen an der Verarbeitung beteiligt (z. B. Netzbetreiber, Acquirer, Zahlungsdienstleister).

3. Beteiligte weitere verantwortliche Stellen (§ 17 Abs. 1 Nr. 1 DSG-EKD)

a) Netzbetreiber

PAYONE GmbH
Franklinstraße 61–63
60486 Frankfurt am Main
Datenschutz: privacy@payone.com

b) Acquirer (bei Kreditkartenzahlung)

Concardis GmbH (Nexi Germany)
Helfmann-Park 7
65760 Eschborn
Datenschutz: dpo-dach@nets.eu

c) Zahlungsdienstleister (bei PayPal)

PayPal (Europe) S.à r.l. et Cie, S.C.A.
22–24 Boulevard Royal
L-2449 Luxemburg

4. Kategorien personenbezogener Daten (§ 17 Abs. 1 Nr. 4 DSG-EKD)

Je nach Zahlungsart werden insbesondere folgende Daten verarbeitet:

a) Kartendaten

  • IBAN bzw. Kontonummer und Bankleitzahl

  • Kartennummer, Kartenfolgenummer

  • Kartenverfallsdatum

  • Kartentyp (z. B. girocard, VISA, Mastercard)

b) Zahlungs- und Transaktionsdaten

  • Zahlungsbetrag

  • Datum und Uhrzeit

  • Kennung des Kartenlesegeräts (Ort, Unternehmen, Filiale)

  • PIN oder Unterschrift (je nach Verfahren)

c) Rückabwicklungs- und Forderungsdaten

  • Informationen zu Rücklastschriften oder Chargebacks

  • Name, Adresse

  • Grund der Rückabwicklung

  • ggf. Einkaufsbeleg und Bankgebühren

d) PayPal-spezifische Daten

  • Name, Adresse, E-Mail-Adresse

  • Zahlungs- und Transaktionsdaten

  • IP-Adresse
    Weitere Informationen zur Datenverarbeitung durch PayPal finden Sie in deren Datenschutzerklärung.

5. Herkunft der Daten (§ 17 Abs. 1 Nr. 5, § 18 DSG-EKD)

  • Die auf Ihrer Karte gespeicherten Daten werden direkt von Ihnen durch Auslesen der Karte erhoben.

  • PIN und Unterschrift werden von Ihnen selbst eingegeben bzw. geleistet.

  • Soweit erforderlich, erhalten wir oder die beteiligten Stellen Daten von:

    • Ihrer Bank

    • Zahlungsnetzbetreibern

    • Acquirern

    • öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse)

    • Auskunfteien (bei Rücklastschriften)

6. Zwecke der Verarbeitung und Rechtsgrundlagen (§ 17 Abs. 1 Nr. 2 DSG-EKD)

a) Durch uns als Zahlungsempfänger

  • Durchführung und Abwicklung der Zahlung
    Rechtsgrundlage: § 6 Nr. 5 DSG-EKD

  • Erfüllung gesetzlicher Aufbewahrungspflichten
    Rechtsgrundlage: § 6 Nr. 6 DSG-EKD

  • Geltendmachung von Forderungen bei Rücklastschriften
    Rechtsgrundlage: § 6 Nr. 4 DSG-EKD

b) Durch Netzbetreiber / Acquirer

  • Zahlungsautorisierung und -abwicklung
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

  • Betrugsprävention und Risikominimierung
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

  • Erfüllung gesetzlicher Pflichten (z. B. Geldwäscheprävention)
    Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO

c) Durch PayPal

  • Zahlungsabwicklung und Betrugsprävention
    Rechtsgrundlage: § 6 Nr. 2, Nr. 5 DSG-EKD (Einwilligung und Vertragserfüllung)

7. Empfänger der Daten (§ 17 Abs. 1 Nr. 3 DSG-EKD)

Empfänger Ihrer personenbezogenen Daten können sein:

  • Ihre Bank und die Bank des Zahlungsempfängers

  • Netzbetreiber und Acquirer

  • Zahlungsdienstleister (z. B. PayPal)

  • Zahlungskartensysteme (z. B. VISA, Mastercard)

  • Strafverfolgungs- und Aufsichtsbehörden (bei gesetzlicher Verpflichtung)

  • Auskunfteien (bei Rücklastschriften)

8. Drittlandübermittlungen (§ 17 Abs. 1 Nr. 6 DSG-EKD)

Bei Kreditkarten- und PayPal-Zahlungen kann es zu Übermittlungen an Stellen außerhalb des Europäischen Wirtschaftsraums kommen (z. B. Zahlungskartensysteme).
Diese erfolgen auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO.

9. Speicherdauer (§ 17 Abs. 1 Nr. 7 DSG-EKD)

  • Wir speichern personenbezogene Daten im Rahmen gesetzlicher Aufbewahrungspflichten bis zu 10 Jahre.

  • Die beteiligten Zahlungsdienstleister speichern Daten entsprechend ihrer gesetzlichen Verpflichtungen. Nähere Informationen finden Sie in deren Datenschutzerklärungen.

10. Erforderlichkeit der Bereitstellung der Daten (§ 17 Abs. 1 Nr. 8 DSG-EKD)

Die Bereitstellung Ihrer personenbezogenen Daten ist nicht gesetzlich verpflichtend.
Wenn Sie sich jedoch für eine Kartenzahlung oder PayPal entscheiden, ist die Verarbeitung dieser Daten für die Durchführung der Zahlung erforderlich.
Ohne Bereitstellung der Daten ist die gewählte Zahlungsart nicht möglich.

11. Automatisierte Entscheidungsfindung (§ 25a DSG-EKD / Art. 22 DSGVO)

Zur Zahlungsautorisierung werden automatisierte Verfahren eingesetzt.
Dabei werden u. a. Zahlungsbetrag, Ort, Zahlungsart und bisheriges Zahlungsverhalten berücksichtigt.
Ohne erfolgreiche Autorisierung kann die Zahlung nicht durchgeführt werden.

Eine darüberhinausgehende Bonitätsprüfung findet nicht statt.

12. Betroffenenrechte (§§ 19–25a DSG-EKD)

Sie haben insbesondere das Recht auf:

  • Auskunft (§ 19 DSG-EKD)

  • Berichtigung (§ 20 DSG-EKD)

  • Löschung (§ 21 DSG-EKD)

  • Einschränkung der Verarbeitung (§ 22 DSG-EKD)

  • Datenübertragbarkeit (§ 24 DSG-EKD)

  • Widerspruch (§ 25 DSG-EKD)

13. Beschwerderecht (§ 46 DSG-EKD)

Sie können sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren:

Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland
Außenstelle Berlin
Invalidenstraße 29
10115 Berlin
E-Mail: ost@datenschutz.ekd.de