> > Ver todos los acuerdos

Apéndice relativo al Responsable del tratamiento de datos para productos de procesamiento directo de pagos con tarjetas

 

Versión 1.0

Este apéndice relativo al Responsable del tratamiento de datos (en lo sucesivo, el "Apéndice") se aplica a cualquier producto en el que una Entidad del Grupo PayPal ("PayPal") le ofrezca a usted, el Vendedor (en lo sucesivo, el "Vendedor" o "Usted"), Braintree u otros servicios de pago con tarjeta y de pasarela o herramientas antifraude que sean similares.  Este Apéndice no se aplica a los servicios de cartera PayPal, como el Pago exprés o el pago con el botón de PayPal.  Este Apéndice formará parte del acuerdo entre el Vendedor y PayPal que regula la prestación de los servicios de procesamiento de pagos de PayPal (el "Acuerdo"). En caso de contradicción entre las condiciones de este Apéndice y el Acuerdo, prevalecerán las condiciones del Apéndice.  Los términos con mayúscula inicial utilizados y no definidos en este Apéndice tendrán el significado establecido en el Acuerdo.

Este Apéndice entrará en vigor a partir de la posterior de las siguientes fechas: (i) la de entrada en vigor especificada en el Acuerdo o (ii) la de entrada en vigor que figura en la notificación que se le haya enviado a Usted en relación con cualquier modificación del Acuerdo o de este Apéndice.  Podemos modificar este Apéndice en cualquier momento publicando una versión revisada en nuestro sitio web. La versión revisada entrará en vigor en el momento de su publicación. Además, si modificamos el Apéndice de forma que se reduzcan sus derechos o aumenten sus responsabilidades, se lo notificaremos previamente por escrito en el plazo exigido por el Acuerdo mediante la publicación de un aviso en la página "Actualizaciones de las políticas" de nuestro sitio web. También podemos notificarle el cambio por correo electrónico u otros medios.  Si no está de acuerdo con cualquier cambio del Apéndice, puede rescindir el Acuerdo en cualquier momento.

Definiciones
Los términos detallados a continuación tienen los significados siguientes cuando se utilizan en este Apéndice:   

"Responsable del tratamiento" se refiere a una entidad que determina los fines y medios del Tratamiento de Datos personales o, si este término (o términos relativos a funciones similares) se define en la Legislación de protección de datos, tendrá el significado recogido en dicha legislación.

"Cliente" hace referencia a aquellos clientes del Vendedor que utilicen los servicios de procesamiento de pagos fuera de los Estados Unidos; se trata de interesados a los efectos de este Apéndice.

"Datos del cliente" se refiere a los Datos personales (i) que el Cliente proporcione al Vendedor y que este último transfiera a PayPal a través de los servicios de procesamiento de pagos y (ii) que PayPal recoja del dispositivo y navegador del Cliente mediante el uso por parte del Vendedor de los servicios de procesamiento de pagos. Los Datos del cliente utilizados en este Apéndice no incluyen los Datos personales de los clientes que el Vendedor tenga en los EE. UU.

"Legislación de protección de datos" hace referencia al conjunto de leyes, reglamentos, directivas, requisitos normativos y códigos de buenas prácticas aplicables a la prestación de servicios de procesamiento de pagos, incluidas las modificaciones introducidas en dicha legislación y las normativas o instrumentos asociados. Algunos ejemplos son el Reglamento general de protección de datos (UE) 2016/679 (RGPD), la ley de privacidad de 1988 de Australia, la ley de protección de la información personal y documentos electrónicos de Canadá, el reglamento de datos personales y privacidad (cap. 486 de Hong Kong), la ley general de protección de datos y la ley federal 13,709/2018 de Brasil o la ley de protección de datos personales de 2012 de Singapur.

"Entidad del Grupo PayPal" se refiere a PayPal, Inc. y a todas las empresas que PayPal o su sucesor posean o controlen, de forma directa o indirecta.  Dichas entidades incluirán, entre otras, a PayPal (Europe) S.à r. l. et Cie, S.C.A., PayPal do Brasil Serviços de Pagamentos Ltda., PayPal Australia Pty Limited, PayPal Hong Kong Ktd., PayPal Canada Co. y PayPal Pte. Ltd.

"Datos personales" se refiere a toda información sobre una persona física identificada o identificable (el "interesado"); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

 "Tratamiento", "Tratar" u otros términos referidos a funciones similares adoptarán el significado definido en la Legislación de protección de datos aplicable, cuando aparezcan en este Apéndice.

PayPal como Responsable del tratamiento de datos

PayPal cumplirá los requisitos de la Legislación de protección de datos aplicable a los Responsables del tratamiento en relación con el uso de los Datos personales de conformidad con este Apéndice (incluidos, entre otros, la aplicación y el mantenimiento constantes de todas las medidas de seguridad adecuadas en relación con el Tratamiento de Datos personales). Además, no realizará ni permitirá, de forma intencionada, acciones con respecto a los Datos personales que pudieran traducirse en el incumplimiento por parte del Vendedor de la Legislación de protección de datos.  PayPal solo transferirá Datos personales a terceros, subencargados del Tratamiento o miembros de la Entidad del Grupo PayPal con el fin de prestar los servicios de procesamiento de pagos y deberá formalizar acuerdos por escrito con dichos terceros y subencargados del Tratamiento que contengan condiciones relativas a la protección de los Datos del cliente que ofrezcan, como mínimo, la misma protección que ofrecen las condiciones del presente Apéndice.

Tratamiento de Datos personales en relación con los servicios de procesamiento de pagos

Las partes reconocen y aceptan que el Vendedor y PayPal son Responsables del tratamiento independientes a propósito de todos los Datos personales Tratados en relación con los servicios de procesamiento de pagos.  Por lo tanto, PayPal determina de forma independiente el fin y los medios para el Tratamiento de estos Datos personales y no comparte la responsabilidad del Tratamiento con el Vendedor.

Las partes aceptan que PayPal tenga autorización para utilizar, reproducir y Tratar Datos del cliente y datos de transacciones de pago únicamente con los siguientes fines:

  • En la medida en que sea razonablemente necesario, prestar los servicios de procesamiento de pagos a los Vendedores y sus Clientes, incluidas herramientas antifraude, así como mejorarlos.
  • Supervisar, prevenir y detectar transacciones de pago fraudulentas y evitar perjuicios a los Vendedores, a PayPal y a terceros.
  • Cumplir con las obligaciones legales o reglamentarias aplicables al Tratamiento y la conservación de los datos de pago a las que está sujeto PayPal, incluidas las obligaciones aplicables de verificación de identidad y de lucha contra el blanqueo de dinero.
  • Analizar, desarrollar y mejorar los productos y servicios de PayPal.
  • Uso interno, incluidos, entre otros, análisis de datos y métricas.
  • Compilar y divulgar Datos del cliente y datos de las transacciones de pago en conjunto, de forma que no se puedan identificar los Datos personales individuales o de usuario, incluido el cálculo de los promedios que registre por región o sector.
  • Cumplir los requisitos legales aplicables y ayudar a los organismos encargados de velar por el cumplimiento de las leyes respondiendo a las solicitudes de divulgación de información de acuerdo con la legislación.
  • Y satisfacer cualquier otro fin que PayPal notifique al Vendedor, siempre que respete la Legislación de protección de datos.

Notificaciones del Vendedor a los Clientes

El Vendedor deberá poner todos los medios a su alcance para (i) informar a los Clientes en su política de privacidad que PayPal es un Responsable del tratamiento independiente a los efectos del Tratamiento de los Datos del cliente, según se describe en el presente Apéndice, e (ii) incluir un vínculo a la política de privacidad aplicable de PayPal o Braintree en su propia política de privacidad.

Asistencia mutua

Las partes acuerdan colaborar en la medida en que sea razonablemente necesario para que la otra parte pueda ejercer de forma adecuada sus funciones como Responsable del tratamiento independiente en virtud de la Legislación de protección de datos.  Las partes acuerdan que el Vendedor deberá responder directamente a cualquier solicitud de acceso a datos que formulen interesados o cualquier otra petición que formule un Cliente en la que se solicite ejercer los derechos que le confiere la Legislación de protección de datos. Asimismo, el Vendedor deberá informar al Cliente de que puede ejercer los derechos en materia de datos que le asisten como interesado en relación con los servicios de procesamiento de pagos con PayPal según las instrucciones descritas en la Declaración de privacidad disponible en www.braintreepayments.com para clientes de Braintree y en www.paypal.com para clientes de PayPal.  Además, si PayPal determina, en relación con cualquier incidente de seguridad y a su exclusivo criterio, que tiene la obligación de notificarlo a los Clientes afectados y no tiene la información de contacto necesaria para realizar dichas comunicaciones, el Vendedor deberá hacer todo lo posible por facilitar a PayPal la información que sobre los Clientes obre en su poder con el fin exclusivo de que PayPal cumpla las obligaciones de notificación aplicables con respecto a los Clientes afectados previstas en la Legislación de protección de datos.

Transferencias internacionales de datos

Las partes acuerdan que PayPal puede transferir los Datos personales Tratados en virtud de este Acuerdo fuera del país en el que se recogieron, cuando sea necesario para prestar los servicios de procesamiento de pagos. Si PayPal transfiere Datos personales protegidos en virtud de este Apéndice a una jurisdicción para la que la autoridad reguladora correspondiente al país en el que se recogieron los datos no haya emitido ninguna decisión de adecuación, PayPal verificará que se hayan implantado las garantías adecuadas para la transferencia de Datos personales de conformidad con la Legislación de protección de datos aplicable.  Por ejemplo, a los efectos de cumplir con el RGPD, nos basamos en Normas corporativas vinculantes aprobadas por autoridades de supervisión competentes y en otros mecanismos de transferencia de datos para realizar transferencias de Datos personales de Clientes a otras Entidades del Grupo PayPal.