>> Преглед на всички споразумения

Допълнение за администратори на данни за защита на данните за продукти за обработване на карти за директен кредит

 

Версия 1.0

Това Допълнение за администратори на данни за защита на данните (това „Допълнение“) се прилага за всеки продукт, при който Правен субект от PayPal групата („PayPal“) предоставя Braintree и други подобни услуги за плащане и шлюзове за карти и/или инструменти за предотвратяване на измами на Вас като Търговец („Търговец“ или „Вие“).  Това допълнение не се прилага за услуги на портфейла с марката PayPal, като например Експресно финализиране или плащане с бутона PayPal.  Това Допълнение трябва да бъде част от съответното споразумение между Търговец и PayPal, което урежда предоставянето на услугите за обработка на плащания за Вас от PayPal („Споразумението“). В случай че има противоречие между условията на това Допълнение и Споразумението, условията на това Допълнение имат приоритет.  Понятията с главна буква, използвани, но недефинирани в това Допълнение, ще имат значението, посочено в Споразумението.

Това Допълнение е в сила от по-късната дата между i) датата на влизане в сила, посочена в Споразумението, или ii) датата на влизане в сила, посочена в уведомлението, предоставено във връзка с изменение на Споразумението или на това Допълнение.  Ние можем да променим това Допълнение по всяко време, като публикуваме преработена версия на нашия уеб сайт. Преработената версия ще влезе в сила в момента, в който я публикуваме. Освен това, ако променим Допълнението по начин, който намалява правата Ви или увеличава задълженията Ви, ще Ви предоставим предварително писмено уведомление в рамките на срока, изискван от Споразумението, чрез публикуване на известие на страницата „Актуализации на политиката“ на нашия уеб сайт. Ние можем също да Ви уведомяваме за промени чрез имейл или други средства.  Ако не сте съгласни с някаква промяна в Допълнението, можете да прекратите използването на Споразумението по всяко време.

Определения
Следните условия имат значенията по-долу, когато се използват в това Допълнение:   

Администратор“ означава правен субект, който определя целите и средствата за обработване на Лични данни или, ако такова понятие (или термини, които адресират подобни функции) е дефинирано в Закона за защита на данните, „Администратор“ има значението, посочено в приложимия Закон за защита на данните.

Клиент“ означава Вашите клиенти, които използват услугите за обработка на плащания извън Съединените щати и за целите на това Допълнение, са субекти на данни.

Клиентски данни“ означава Личните данни, които (i) Клиентът предоставя на Търговеца и Търговецът предава към PayPal чрез използването от страна на Търговеца на услугите за обработка на плащания и (ii) PayPal може да събира от устройството и браузъра на Клиента чрез използване от Търговеца на услугите за обработка на плащания. Клиентските данни, както са използвани в това Допълнение, не включват Лични данни на клиентите в САЩ на Търговеца.

Закони за защита на данните“ означава всички приложими закони, разпоредби за защита на данните, директиви, регулаторни изисквания и кодекси с практика, приложими за предоставянето на услуги по обработка на плащания, включително всички изменения към тях и всички свързани с него разпоредби или инструменти (напр. Общия регламент за защита на данните (ЕС) 2016/679 (ОРЗД), Закона за защита на личните данни на Австралия 1988 (Cth), Закона за защитата на личната информация и електронните документи (Канада), Заповед за личните данни (поверителността) (глава 486) (Хонконг), Бразилски общ закон за защита на данните, Федерален закон No. 13,709/2018 и Закона за защита на личните данни 2012 (Сингапур)).

Правен субект от Групата на PayPal“ означава PayPal и всички дружества, които PayPal или неин правоприемник пряко или непряко, периодично притежават или контролират.  Тези правни субекти включват, но не се ограничават до, PayPal (Europe) S.à r. l. et Cie, S.C.A., PayPal do Brasil Serviços de Pagamentos Ltda., PayPal Australia Pty Limited, PayPal Hong Kong Ktd., PayPal Canada Co. и PayPal Pte. Ltd.

Лични данни“ означава всяка информация, свързана с идентифицирано или подлежащо на идентификация физическо лице („субект на данни“); физическо лице, подлежащо на идентификация, е човек, който може да бъде идентифициран, пряко или косвено, по-специално чрез препратка към идентификатор, като например име, идентификационен номер, данни за местонахождение, онлайн идентификатор или един или повече фактори, специфични за физическата, физиологичната, генетичната, психическата, икономическата, културната или социалната идентичност на това физическо лице.

 „Обработване“ или термини, които адресират подобни функции, когато се използват в това Допълнение, имат значението, определено в приложимите Закони за защита на данните.

PayPal като администратор на данни

PayPal трябва да отговаря на изискванията на Законите за защита на данните, приложими към Администраторите във връзка с използването на Лични данни по силата на този График (включително, но не само, чрез внедряване и поддържане по всяко време на всички подходящи мерки за сигурност във връзка с обработването на Лични данни), и няма съзнателно да прави нищо или да позволява нищо да се прави по отношение на Личните данни, което може да доведе до нарушение от страна на Търговеца на Законите за защита на данните.  PayPal прехвърля Лични данни само на трети лица, подизпълнители или членове, които са правни субекти от Групата на PayPal, за целите на предоставянето на услуги за обработка на плащания и има писмени споразумения с такива трети лица и подизпълнители, които съдържат условия за защита на Клиентските данни, които са не по-малко протективни от условията, посочени в това Допълнение.

Обработване на Лични данни във връзка с услугите за обработка на плащания

Страните потвърждават и се съгласяват, че Търговецът и PayPal са независими Администратори по отношение на всички Лични данни, обработвани във връзка с услугите за обработка на плащания.  Като такъв независим администратор, PayPal самостоятелно определя целта и средствата за обработване на такива Лични данни и не е съвместен Администратор с Търговец по отношение на такива Лични данни.

Страните потвърждават и се съгласяват, че PayPal има право да използва, възпроизвежда и обработва Клиентски данни и данни за платежните трансакции за следните ограничени цели:

  • както е разумно необходимо за осигуряване и подобряване на услугите за обработка на плащания на Търговеца и неговите Клиенти, включително инструменти за защита от измами;
  • да наблюдава, предотвратява и открива измамни платежни трансакции и да предотвратява вредата за Търговеца, PayPal и третите лица,
  • да спазва законовите или регулаторните задължения, приложими за обработката и запазването на данните за плащане, на които се подчинява PayPal, включително приложимите задължения за борба с изпирането на пари и проверката на самоличността;
  • да анализира, развива и подобрява продуктите и услугите на PayPal;
  • за вътрешно използване, включително, но не само, анализ на данни и метрики;
  • да компилира и разкрива Клиентските данни и данните за платежните трансакции като обобщение, където Вашите индивидуални или потребителски Лични данни не могат да бъдат идентифицирани, включително изчисляване на вашите средни стойности по региони или отрасли;
  • за спазване на приложимите законови изисквания и подпомагане на правоприлагащите органи чрез отговаряне на искания за разкриване на информация в съответствие със законите; и
  • за всяка друга цел, за която уведомява Търговеца, доколкото тази цел е в съответствие със Законите за защита на данните.

Известие на търговец към клиенти

Търговецът трябва да положи разумни търговски усилия, за да (i) уведоми Клиентите в своята политика за поверителност, че PayPal е независим Администратор за целите на обработката на Клиентските данни, както е описано в настоящото Допълнение, и (ii) включи връзка към приложимата политика за поверителност на PayPal или Braintree в политиката за поверителност на Търговеца.

Взаимопомощ

Страните се договарят да си сътрудничат до степента, която е разумно необходима, за да може другата страна да изпълни по подходящ начин своите задължения като независим Администратор съгласно Законите за защита на данните.  Страните се съгласяват, че до степента, до която Търговецът получава искане за достъп от субект или всяко упражняване от страна на Клиент на неговите права съгласно Законите за защита на данните, Търговецът ще отговаря директно на искането за достъп на този Клиент. Търговецът също така ще информира Клиента, че може да упражни правата си на субект на данни във връзка с услугите за обработка на плащания с PayPal съгласно инструкциите, описани в Декларацията за поверителност, налична на www.braintreepayments.com за клиент на Braintree и www.PayPal.com за клиент на PayPal. В допълнение, ако във връзка с инцидент, свързан със сигурността, PayPal определи по свое решение, че трябва да уведоми засегнатите Клиенти и PayPal не разполага с необходимата информация за контакт за засегнатия Клиент, за да направи това съобщение, Търговецът ще положи необходимите търговски усилия, за да предостави PayPal информация за Клиента, която Търговецът може да притежава, за ограничената цел на спазване от страна на PayPal на приложимите задължения за уведомяване по отношение на засегнатите Клиенти съгласно Законите за защита на данните.

Трансгранични прехвърляния на данни

Страните се съгласяват, че PayPal може да прехвърля Лични данни, обработвани съгласно това Споразумение, извън страната, в която са събрани, ако е необходимо, за да осигури услугите за обработка на плащания. Ако PayPal прехвърля Лични данни, защитени съгласно това Допълнение, към юрисдикция, за която приложимият регулаторен орган за държавата, в която са събрани данните, не е издал решение относно адекватността, PayPal ще гарантира, че са изпълнени подходящи гаранции за прехвърлянето на Лични данни в съответствие с приложимите Закони за защита на данните.  Например, и за целите на спазването на ОРЗД, ние разчитаме на Обвързващи корпоративни правила, одобрени от компетентни надзорни органи, и други механизми за прехвърляне на данни за прехвърляния на Лични данни на клиенти към други правни субекти от  PayPal групата.