>> Vis alle aftaler

Tilføjelse om PayPals databeskyttelse for produkter til kortbehandling

 

Seneste opdatering: 10. november 2021

Download PDF

Denne tilføjelse om PayPals databeskyttelse for produkter til kortbehandling (denne "tilføjelse") gælder for alle produkter, tjenester eller andre tilbud, hvor et medlem af PayPal-koncernen ("PayPal") leverer tjenester til kortbehandling, gateway og/eller bedrageribeskyttelse ("betalingstjenester") til dig, forhandleren ("forhandleren" eller "dig"). Denne tilføjelse gælder ikke for PayPal e-pungstjenester som f.eks. Betal med PayPal eller PayPals Pay Later-tilbud. Denne tilføjelse indgår i den relevante aftale mellem forhandleren og PayPal, som regulerer PayPals levering af betalingstjenester til dig ("aftalen"). I tilfælde af, at der er en uoverensstemmelse mellem vilkårene i denne tilføjelse og aftalen, er vilkårene i denne tilføjelse gældende. Vigtige udtryk, der er brugt, men ikke defineret i denne tilføjelse, har den betydning, der er angivet i aftalen.

Denne tilføjelse træder i kraft den seneste af de følgende datoer: (i) ikrafttrædelsesdatoen, der er angivet i aftalen, eller (ii) ikrafttrædelsesdatoen, der er angivet i den meddelelse, der er offentliggjort eller udleveret til dig i forbindelse med denne tilføjelse. Denne tilføjelse kan ændres til enhver tid. Den reviderede version træder i kraft på det tidspunkt, hvor vi offentliggør den på vores websted, medmindre andet er angivet. Hvis vores ændringer begrænser dine rettigheder eller udvider dit ansvar, offentliggør vi en meddelelse på siden "Opdatering af politikker" på vores websted inden for den tidsramme, som kræves i henhold til aftalen. Hvis du ikke kan acceptere en eller flere ændringer i denne tilføjelse, kan du til enhver tid bringe din brug af betalingstjenesterne til ophør.

Definitioner
De følgende termer har nedenstående betydninger, når de anvendes i denne tilføjelse:

"Ansvarlig" betyder en enhed, der afgør formålene og metoderne til behandling af personlige oplysninger eller, hvis sådanne vilkår (eller vilkår, der omhandler lignende funktioner) er defineret i databeskyttelseslovgivningen, skal "ansvarlig" have den betydning, der er defineret i den gældende databeskyttelseslovgivning.

"Kunde" betyder dine kunder, som bruger betalingstjenesterne, og som i forbindelse med denne tilføjelse er registrerede personer.

"Kundedata" betyder de personlige oplysninger, som (i) kunden leverer til forhandleren, og som forhandleren overdrager til PayPal via forhandlerens brug af betalingstjenesterne, og (ii) PayPal måtte indsamle fra kundens enhed og browser ved hjælp af forhandlerens brug af betalingstjenesterne.

"Databeskyttelseslovgivning" betyder al gældende databeskyttelseslovgivning, forordninger, direktiver, lovkrav og retningslinjer, der gælder for leveringen af betalingstjenesterne, herunder eventuelle ændringer af disse og eventuelle tilknyttede regler eller dokumenter (f.eks. California Consumer Privacy Act 2018, Cal. Civ. Code § 1798.100 et seq, EU's generelle forordning om databeskyttelse (EU) 2016/679 (GDPR), Australian Privacy Act 1988 (Cth) Personal Information Protection and Electronic Documents Act (Canada), Personal Data (Privacy) Ordinance (Cap.486) (Hong Kong), den brasilianske generelle lov om databeskyttelse, føderal lov nr. 13,709/2018 og Personal Data Protection Act 2012 (Singapore)).

"PayPal-koncernen" betyder PayPal Inc. og alle virksomheder, som PayPal eller dennes efterfølger til enhver tid direkte eller indirekte ejer eller kontrollerer.

"Personlige oplysninger" betyder alle oplysninger vedrørende en identificeret eller identificerbar fysisk person (en "registreret person"). En identificerbar fysisk person er en person, der kan identificeres, direkte eller indirekte, navnlig ved at henvise til en identifikator som f.eks. et navn, et identifikationsnummer, placeringsdata, en onlineidentifikator eller en eller flere faktorer, der er specifikke for den pågældende fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet.

"Behandle" eller termer, der omhandler lignende funktioner, når de bruges i denne tilføjelse, har den betydning, der er defineret i den gældende databeskyttelseslovgivning.

PayPal som dataansvarlig

PayPal skal overholde kravene i den databeskyttelseslovgivning, der gælder for dataansvarlige i forbindelse med behandlingen af kundedata i henhold til dette bilag (herunder uden begrænsning at implementere og til enhver tid opretholde alle passende sikkerhedsforanstaltninger i forbindelse med behandlingen af kundedata) og må ikke bevidst gøre noget eller tillade, at noget gøres, i forhold til kundedataene, som sandsynligvis vil føre til, at forhandleren ikke overholder databeskyttelseslovgivningen. PayPal må kun overføre kundedata til tredjeparter, underkontraherede databehandlere eller medlemmer af PayPal-koncernen, som skal indgå skriftlige aftaler, der indeholder vilkår for beskyttelse af kundedata, som ikke er mindre beskyttende end de vilkår, der er beskrevet i denne tilføjelse.

Behandling af kundedata i forbindelse med betalingstjenesterne

Parterne anerkender og accepterer, at forhandleren og PayPal er uafhængige dataansvarlige med hensyn til alle kundedata, der behandles i forbindelse med betalingstjenesterne. Således afgør PayPal selvstændigt formålet med og metoderne til behandling af sådanne kundedata og er ikke fælles dataansvarlig med forhandleren med hensyn til sådanne kundedata.

Parterne anerkender og accepterer, at PayPal har tilladelse til at bruge, reproducere og behandle kundedata og betalingsdata til følgende begrænsede formål:

  • som det med rimelighed er nødvendigt for at levere og forbedre betalingstjenesterne til forhandleren og dennes kunder, herunder værktøjer til bedrageribeskyttelse
  • at overvåge, forebygge og opdage bedrageriske betalingstransaktioner og forhindre skade på forhandler, PayPal og tredjeparter
  • at overholde juridiske eller lovmæssige forpligtelser, der gælder for behandling og opbevaring af betalingsoplysninger, som PayPal er underlagt, herunder gældende forpligtelser i forhold til bekæmpelse af hvidvask og bekræftelse af identitet
  • at analysere, udvikle og forbedre PayPals produkter og tjenester
  • intern brug, herunder, men ikke begrænset til, dataanalyse og målinger
  • at indsamle og offentliggøre kundedata og betalingstransaktionsdata i samlet form, hvor dine individuelle oplysninger eller brugerens kundedata ikke kan identificeres, herunder beregne dit gennemsnit efter område eller branche
  • at overholde gældende juridiske krav og bistå de retshåndhævende myndigheder ved at besvare anmodninger om videregivelse af oplysninger i overensstemmelse med lovgivningen, og
  • ethvert andet formål, som forhandleren informeres om, så længe dette formål er i overensstemmelse med databeskyttelseslovgivningen.

Meddelelse fra forhandler til kunder

Forhandleren skal gøre sig kommercielt rimelige bestræbelser på (i) i sin politik om beskyttelse af personlige oplysninger at underrette kunderne om, at PayPal er en uafhængig dataansvarlig, med det formål at behandle kundedata som beskrevet i denne tilføjelse, og (ii) at angive et link til PayPals relevante erklæring om personlige oplysninger i forhandlerens politik om beskyttelse af personlige oplysninger.

Gensidig assistance

Parterne er enige om at samarbejde med hinanden i det omfang, det er nødvendigt for at give den anden part mulighed for på passende vis at udøve sit ansvar som uafhængig dataansvarlig i henhold til databeskyttelseslovgivningen. Parterne er enige om, at i det omfang forhandleren modtager en anmodning om adgang fra en registreret person eller ved en kundes udøvelse af dennes rettigheder i henhold til databeskyttelseslovgivningen, skal forhandleren besvare denne kundes anmodning om adgang med det samme. Forhandleren skal også give kunden besked om, at denne kan udøve sine rettigheder som registreret i forbindelse med betalingstjenesterne hos PayPal i henhold til instruktionerne, der er beskrevet i erklæringen om personlige oplysninger, som findes på www.paypal.com. Hvis PayPal derudover i forbindelse med en sikkerhedsrelateret hændelse egenhændigt afgør, at denne skal underrette berørte kunder, og PayPal ikke har de nødvendige kontaktoplysninger om en berørt kunde til at foretage en sådan kommunikation, skal forhandleren gøre en kommercielt rimelig indsats for at give PayPal oplysninger om kunden, som forhandleren kan være i besiddelse af, med det begrænsede formål at sikre PayPals overholdelse af gældende meddelelsesforpligtelser over for berørte kunder i henhold til databeskyttelseslovgivningen.

Grænseoverskridende dataoverførsler

Parterne er enige om, at PayPal kan overføre kundedata, der behandles i henhold til denne aftale, uden for det land, hvor de blev indsamlet, hvis det er nødvendigt for at levere betalingstjenesterne. Hvis PayPal overfører kundedata, der er beskyttet i henhold til denne tilføjelse, til et retsområde, hvor den relevante tilsynsmyndighed for det land, hvor dataene blev indsamlet, ikke har udstedt en afgørelse om tilstrækkeligheden af vores beskyttelsesniveau, vil PayPal sikre, at der er implementeret passende sikkerhedsforanstaltninger til overførsel af kundedata i overensstemmelse med gældende databeskyttelseslovgivning. For eksempel, og for at overholde EU's persondataforordning (GDPR), bruger vi bindende virksomhedsregler, der er godkendt af kompetente tilsynsmyndigheder og andre dataoverførselsmekanismer til overførsel af kundens kundedata til andre medlemmer af PayPal-koncernen.