>> Afficher tous les Contrats

Addenda relatif au Contrôleur de la protection des données pour les produits bénéficiant du traitement des paiements par carte en direct

 

Version 1.0

Le présent Addenda relatif au Contrôleur de la protection des données (ci-après l'"Addenda") s'applique à tout produit pour lequel une Entité du groupe PayPal ("PayPal") vous fournit, en votre qualité de Marchand (ci-après "Vous" ou le "Marchand"), les services Braintree et d'autres services de paiement par carte et de passerelle et/ou des outils de gestion de la fraude.  Le présent Addenda ne s'applique pas aux services de portefeuille de marque PayPal, comme Express Checkout, ni aux paiements effectués via le bouton PayPal.  Le présent Addenda fait partie intégrante du contrat conclu entre le Marchand et PayPal, qui régit les services de traitement des paiements que PayPal vous fournit (ci-après le "Contrat"). En cas de conflit entre les termes du présent Addenda et du Contrat, les termes du présent Addenda prévalent.  Les termes commençant par une majuscule utilisés dans le présent Addenda, mais qui n'y sont pas définis, s'entendent au sens énoncé dans le Contrat.

Le présent Addenda prend effet à compter de (i) la date d'entrée en vigueur indiquée dans le Contrat ou (ii) la date d'entrée en vigueur indiquée dans l'avis que vous avez reçu dans le cadre d'un avenant au Contrat ou au présent Addenda, la date la plus récente des deux s'appliquant.  Nous pourrons modifier le présent Addenda à tout moment en publiant une version révisée sur notre site. La version révisée entrera en vigueur au moment de sa publication. En outre, si nous modifions l'Addenda d'une manière qui réduit vos droits ou augmente vos responsabilités, nous vous en informerons préalablement par écrit dans les délais prévus en vertu du Contrat en publiant un avis sur la page Mises à jour du règlement de notre site. Nous pourrons également vous aviser de ladite modification par email ou par tout autre moyen.  Si vous n'acceptez pas une modification de l'Addenda quelle qu'elle soit, vous pouvez mettre fin à votre utilisation du Contrat à tout moment.

Définitions
Les termes ci-dessous ont la signification suivante au sens du présent Addenda :   

"Contrôleur" désigne une entité qui détermine les finalités et les moyens du traitement des Données personnelles ou, si ledit terme (ou les termes portant sur des fonctions similaires) est défini dans la Loi sur la protection des données, "Contrôleur" s'entend au sens défini dans la Loi applicable sur la protection des données.

"Client" désigne vos clients qui utilisent les services de traitement des paiements en dehors des États-Unis et, aux fins du présent Addenda, sont des personnes concernées.

"Données client" désigne les Données à caractère personnel (i) que le Client fournit au Marchand et que le Marchand transmet à PayPal via l'utilisation par le Marchand des services de traitement des paiements et (ii) que PayPal peut collecter à partir de l'appareil et du navigateur du Client via l'utilisation par le Marchand des services de traitement des paiements. Les Données client au sens du présent Addenda n'incluent pas les Données à caractère personnel des clients du marchand établis aux États-Unis.

"Lois sur la protection des données" désigne toutes les lois, réglementations, directives, exigences réglementaires et tous les codes de pratique en matière de protection des données applicables à la fourniture des services de traitement des paiements, y compris tout avenant et toute réglementation ou instrument associé(e) (par exemple, le Règlement général sur la protection des données (UE) 2016/679 (RGPD), l'Australian Privacy Act de 1988 (Cth), la Loi sur la protection des renseignements personnels et les documents électroniques (Canada), l'Ordonnance sur les données à caractère personnel (Respect de la vie privée) (Cap.486) (Hong Kong), la Loi brésilienne générale sur la protection des données, la Loi fédérale n° 13,709/2018 et la Loi sur la protection des données à caractère personnel de 2012 (Singapour)).

"Entité du groupe PayPal" désigne PayPal Inc. et toutes les sociétés que PayPal ou son successeur possède ou contrôle, directement ou indirectement, à tout moment.  Lesdites entités incluent notamment PayPal (Europe) S.à r. l. et Cie, S.C.A., PayPal do Brasil Serviços de Pagamentos Ltda., PayPal Australia Pty Limited, PayPal Hong Kong Ktd., PayPal Canada Co. et PayPal Pte. Ltd.

"Données à caractère personnel" désigne toute information relative à une personne physique identifiée ou identifiable (une "personne concernée"). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou par un ou plusieurs facteurs propres à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de ladite personne physique.

 "Traitement" ou les termes traitant de fonctions similaires utilisés dans le présent Addenda s'entendent au sens défini dans les Lois applicables sur la protection des données.

PayPal en tant que Contrôleur de données

PayPal est tenu de se conformer aux exigences des Lois applicables sur la protection des données relatives aux Contrôleurs en ce qui concerne l'utilisation des Données à caractère personnel en vertu de la présente Annexe (notamment en mettant en œuvre et en gérant à tout moment toutes les mesures de sécurité appropriées en lien avec le traitement des Données à caractère personnel) et s'engage à ne rien entreprendre sciemment ni autoriser aucune action concernant les Données à caractère personnel qui pourrait conduire à une violation par le Marchand des Lois sur la protection des données.  PayPal transférera les Données à caractère personnel à des tiers, sous-traitants ou membres de l'Entité du groupe PayPal aux seules fins de fournir les Services de traitement des paiements et conclura des contrats écrits avec lesdits tiers et sous-traitants contenant des termes applicables à la protection des Données client qui offrent une protection équivalente aux termes énoncés dans le présent Addenda.

Traitement des Données à caractère personnel dans le cadre des Services de traitement des paiements

Les parties reconnaissent et conviennent que le Marchand et PayPal sont chacun des Contrôleurs indépendants au regard de toutes les Données à caractère personnel traitées dans le cadre des services de traitement des paiements.  À cet effet, PayPal détermine indépendamment les fins et les moyens du Traitement des Données à caractère personnel et n'est pas co-contrôleur avec le Marchand au regard desdites Données.

Les parties reconnaissent et conviennent que PayPal est autorisé à utiliser, reproduire et traiter les Données client et les données de transaction de paiement aux seules fins suivantes :

  • Dans la mesure raisonnablement nécessaire pour fournir et améliorer les services de traitement des paiements au Marchand et à ses Clients, y compris les outils de protection contre la fraude
  • Pour surveiller, prévenir et détecter les transactions de paiement frauduleuses et pour éviter tout préjudice au Marchand, à PayPal et à des tiers
  • Pour nous conformer aux obligations légales ou réglementaires applicables au Traitement et à la conservation des données de paiement auxquelles PayPal est soumis, y compris les obligations de lutte contre le blanchiment d'argent et de vérification d'identité applicables
  • Pour analyser, développer et améliorer les produits et services PayPal
  • Pour un usage interne, notamment l'analyse des données et les indicateurs
  • Pour compiler et divulguer les Données client et les données de transaction de paiement sous forme agrégée, de sorte que vos Données à caractère personnel ou celles de vos utilisateurs ne soient pas identifiables, notamment en calculant vos moyennes par région ou secteur
  • Pour nous conformer aux exigences légales applicables et coopérer avec les organismes chargés de l'exécution de la loi en répondant aux demandes de divulgation d'informations conformément à la législation en vigueur
  • À toute autre fin notifiée au Marchand dans la mesure où elle est conforme aux Lois sur la protection des données

Avis du Marchand aux Clients

Le Marchand s'engage à déployer des efforts commercialement raisonnables pour (i) indiquer aux Clients dans son règlement en matière de Respect de la vie privée que PayPal est un Contrôleur indépendant aux fins du Traitement des Données client tel que décrit dans le présent Addenda et (ii) inclure un lien dans son règlement en matière de Respect de la vie privée vers le règlement applicable en matière de Respect de la vie de PayPal ou de Braintree.

Assistance mutuelle

Les parties conviennent de coopérer dans la mesure raisonnablement nécessaire pour permettre à l'autre partie de s'acquitter de ses responsabilités comme il se doit en tant que Contrôleur indépendant en vertu des Lois sur la protection des données.  Les parties conviennent que, dans la mesure où un Client envoie au Marchand une demande d'accès à des Données à caractère personnel ou d'exercice d'un droit quelconque en vertu des Lois sur la protection des données, le Marchand est tenu de répondre directement à la demande dudit client. Le Marchand s'engage également à informer le Client qu'il peut exercer ses droits d'accès aux Données à caractère personnel dans le cadre des services de traitement des paiements fournis par PayPal, conformément aux termes énoncés dans la Politique de confidentialité disponible à l'adresse www.braintreepayments.com pour un client Braintree et à l'adresse www.paypal.com pour un client PayPal.  En outre, si dans le cadre d'un incident de sécurité, PayPal détermine, à son entière discrétion, qu'il convient d'informer les Clients concernés, mais que PayPal ne dispose pas des informations de contact nécessaires sur un Client pour effectuer ladite communication, le Marchand s'engage à déployer des efforts commercialement raisonnables pour fournir à PayPal les informations en sa possession sur ledit Client, cela aux seules fins de permettre à PayPal de respecter les obligations de notification applicables au regard des Clients concernés en vertu des Lois sur la protection des données.

Transferts de données transfrontaliers

Les parties conviennent que PayPal peut transférer des Données à caractère personnel traitées en vertu du présent Contrat en dehors du pays où elles ont été collectées, si nécessaire, afin de fournir les services de traitement des paiements. Si PayPal transfère des Données à caractère personnel protégées en vertu du présent Addenda dans une juridiction pour laquelle l'autorité réglementaire applicable du pays où les données ont été collectées n'a pas rendu de décision d'adéquation, PayPal s'assurera que des garanties appropriées ont été mises en œuvre pour le transfert desdites Données, conformément aux Lois applicables sur la protection des données.  Par exemple, et à des fins de conformité avec le RGPD, nous nous appuyons sur des Règles d'entreprise contraignantes approuvées par les autorités de contrôle compétentes et sur d'autres mécanismes de transfert de données pour transférer les Données à caractère personnel à d'autres Entités du Groupe PayPal.