>> Προβολή όλων των νομικών συμφωνιών

Εταιρικοί κανόνες χρήστη της PayPal

 

Ο στόχος του Ομίλου PayPal είναι η εφαρμογή ενιαίων, επαρκών και παγκόσμιων προτύπων προστασίας δεδομένων και απορρήτου για τη διαχείριση όλων των Προσωπικών δεδομένων χρήστη σε ολόκληρο τον Όμιλο PayPal.  Αυτοί οι Εταιρικοί κανόνες χρήστη ισχύουν για όλα τα Προσωπικά δεδομένα χρήστη που υπόκεινται σε επεξεργασία από Μέλη του Ομίλου σε ολόκληρο τον κόσμο.

Οι χρήστες σε ολόκληρο τον κόσμο παρέχουν τα Προσωπικά δεδομένα τους σε Μέλη του Ομίλου για χρήση των υπηρεσιών που παρέχει ο Όμιλος.  Τα περισσότερα Προσωπικά δεδομένα χρήστη συλλέγονται και αποθηκεύονται στις Ηνωμένες Πολιτείες.  Η παγκόσμια ανάπτυξη των επιχειρηματικών δραστηριοτήτων της PayPal απαιτεί την κοινή χρήση των Προσωπικών δεδομένων χρήστη με άλλους φορείς της PayPal στις Ηνωμένες Πολιτείες και σε ολόκληρο τον κόσμο όπου η PayPal έχει αυτήν τη στιγμή ή που πρόκειται να αποκτήσει παρουσία.

Επί του παρόντος, οι Εργαζόμενοι που βρίσκονται στις ακόλουθες χώρες του ΕΟΧ μπορούν να έχουν πρόσβαση στα Προσωπικά δεδομένα χρήστη: Βέλγιο, Γαλλία, Γερμανία, Ιρλανδία, Ισπανία, Ιταλία, Λουξεμβούργο, Ολλανδία, Πολωνία, Σουηδία.

Οι Εργαζόμενοι που επί του παρόντος βρίσκονται στις εξής χώρες εκτός ΕΕ επίσης μπορεί να έχουν πρόσβαση στα Προσωπικά δεδομένα χρήστη: Αργεντινή, Αυστραλία, Βραζιλία, Δημοκρατία της Κορέας, Ελβετία, Ηνωμένες Πολιτείες Αμερικής, Ηνωμένο Βασίλειο, Ιαπωνία, Ινδία, Ινδονησία, Ισραήλ, Καναδάς, Κίνα, Μαλαισία, Μαυρίκιος, Μεξικό, Παρθένοι Νήσοι (Βρετανικές), Ρωσία, Σιγκαπούρη, Ταϊβάν, Τουρκία, Φιλιππίνες, Χονγκ Κονγκ.

Η PayPal δεσμεύεται για την επαρκή προστασία των Πληροφοριών χρήστη ανεξάρτητα από την τοποθεσία των Προσωπικών δεδομένων, ενώ δεσμεύεται επίσης για την παροχή επαρκούς προστασίας των Προσωπικών δεδομένων χρήστη όταν διαβιβάζονται εκτός του ΕΟΧ.

Αυτή η λίστα χωρών ενδέχεται να αλλάξει καθώς οι επιχειρηματικές δραστηριότητες της εταιρείας αναπτύσσονται.

 

1. Δομή διακυβέρνησης απορρήτου και ευθύνες

Οι Εταιρικοί κανόνες χρήστη καθίστανται νομικώς δεσμευτικοί από τη συμφωνία («Διακυβερνητική συμφωνία (IGA)») μεταξύ της PayPal (Europe) S.à r.l. & Cie, S.C.A. («μέλος του ομίλου υποψήφιων πελατών») και άλλων οντοτήτων του ομίλου PayPal.  Η Διακυβερνητική συμφωνία (IGA) απαιτεί από τα Μέλη του Ομίλου να συμμορφώνονται με αυτούς τους Εταιρικούς κανόνες χρήστη. Τα Μέλη του Ομίλου υποχρεώνουν τους Εργαζομένους τους να συμμορφώνονται με αυτούς τους Εταιρικούς κανόνες χρήστη κατά τη διαχείριση των Προσωπικών δεδομένων χρήστη.

Τα βασικά στελέχη της επιχείρησης και η ανώτερη διοίκηση του Ομίλου PayPal είναι υπεύθυνα για την επιβολή της συμμόρφωσης με τους εν λόγω Εταιρικούς κανόνες χρήστη, συμπεριλαμβανομένης της διασφάλισης ότι οι Εργαζόμενοι γνωρίζουν τους Εταιρικούς κανόνες χρήστη και συμμορφώνονται με αυτούς.

Ο επικεφαλής συμμόρφωσης απορρήτου καθοδηγεί το πρόγραμμα απορρήτου της PayPal. Κατέχει ανώτερη θέση εντός της PayPal Holdings, Inc. και δίνει απευθείας αναφορά στον ανώτερο υπεύθυνο συμμόρφωσης ή το υψηλότερο κορυφαίο στέλεχος που ηγείται της λειτουργίας συμμόρφωσης στην PayPal.  Ο επικεφαλής συμμόρφωσης απορρήτου εποπτεύει την Παγκόσμια ομάδα συμμόρφωσης απορρήτου της PayPal και συνεργάζεται με άλλους εσωτερικούς οργανισμούς ή ομάδες, όπως ομάδες που ασχολούνται με τις λειτουργίες, την ασφάλεια πληροφοριών, τη συμμόρφωση, τους κινδύνους και τον εσωτερικό έλεγχο για τη διασφάλιση συνεπούς τήρησης του απορρήτου στις επικοινωνίες, τις πρακτικές και τις πολιτικές στο εσωτερικό της PayPal σε ολόκληρο τον κόσμο. Η Παγκόσμια ομάδα συμμόρφωσης απορρήτου της PayPal αναπτύσσει και συντονίζει την εφαρμογή της στρατηγικής συμμόρφωσης σε όλο τον Όμιλο PayPal και επαληθεύει τη λειτουργική συμμόρφωση.  Η Παγκόσμια ομάδα συμμόρφωσης απορρήτου της PayPal έχει άμεσους και έμμεσους εκπροσώπους σε όλο τον Όμιλο PayPal που μεταξύ άλλων βοηθούν να διασφαλιστεί η συμμόρφωση με τους Εταιρικούς κανόνες χρήστη και τους ισχύοντες νόμους περί προστασίας δεδομένων.

Ο νομικός επικεφαλής απορρήτου εποπτεύει τη Νομική παγκόσμια ομάδα απορρήτου της PayPal και δίνει αναφορά απευθείας στον ανώτερο υπεύθυνο νομικών υποθέσεων ή στο υψηλότερο κορυφαίο στέλεχος που ηγείται των νομικών λειτουργιών στην PayPal.  Ο νομικός επικεφαλής απορρήτου καθορίζει τις υποχρεώσεις της εταιρείας σύμφωνα με τους ισχύοντες νόμους προστασίας δεδομένων και τους Εταιρικούς κανόνες χρήστη. Ο νομικός επικεφαλής απορρήτου και η Νομική παγκόσμια ομάδα απορρήτου της PayPal συνεργάζονται στενά με τον επικεφαλής συμμόρφωσης απορρήτου και την Παγκόσμια ομάδα συμμόρφωσης απορρήτου της PayPal και έρχονται σε επαφή με άλλους εσωτερικούς οργανισμούς και ομάδες, όπως ομάδες που ασχολούνται με νομικές υποθέσεις, λειτουργίες, ασφάλεια πληροφοριών και κινδύνους, για την παροχή νομικών συμβουλών και για την ερμηνεία των νομικών και κανονιστικών συνεπειών που αφορούν τα εξελισσόμενα ζητήματα απορρήτου σε όλο τον Όμιλο PayPal παγκοσμίως.

Συνολικά, η Παγκόσμια ομάδα συμμόρφωσης απορρήτου της PayPal και η Νομική παγκόσμια ομάδα απορρήτου της PayPal αποτελούν την Παγκόσμια ομάδα απορρήτου της PayPal.

Ο Υπεύθυνος προστασίας δεδομένων της ΕΕ που βρίσκεται στο Λουξεμβούργο διορίζεται από και δίνει αναφορά στη διεύθυνση της PayPal (Europe) S.à r.l. et Cie, S.C.A.. Ο Υπεύθυνος προστασίας δεδομένων της ΕΕ ενεργεί ως κύριος υπεύθυνος επικοινωνίας για τις αρχές προστασίας δεδομένων στον ΕΟΧ και έχει, μεταξύ άλλων, τις εξής υποχρεώσεις: να πληροφορεί και να συμβουλεύει τα Μέλη του Ομίλου και τους εργαζόμενούς τους, οι οποίοι επεξεργάζονται προσωπικά δεδομένα, σχετικά με τις υποχρεώσεις τους σύμφωνα με τη νομοθεσία απορρήτου για να εξασφαλίζεται η συμμόρφωση με τους Εταιρικούς κανόνες χρήστη, να συνεργάζεται με την Παγκόσμια ομάδα απορρήτου της PayPal για την παρακολούθηση της συμμόρφωσης με τη νομοθεσία περί απορρήτου και με τις σχετικές πολιτικές των Μελών του Ομίλου και να προσφέρει συμβουλές στα Μέλη του Ομίλου όπου απαιτείται σχετικά με τις αξιολογήσεις του αντίκτυπου της προστασίας δεδομένων και την εφαρμογή τους.

 

2. Αρχές για την Επεξεργασία των Προσωπικών δεδομένων χρήστη

Τα Μέλη του Ομίλου εποπτεύουν την τήρηση των παρακάτω αρχών Επεξεργασίας για τα Προσωπικά δεδομένα χρήστη.

2.1 Περιορισμός σκοπού

Τα Προσωπικά δεδομένα χρήστη θα υπόκεινται σε επεξεργασία μόνο για συγκεκριμένους, σαφείς και νόμιμους σκοπούς.  Συγκεκριμένα, τα Προσωπικά δεδομένα χρήστη ενδέχεται να υποβληθούν σε επεξεργασία για:

- Παροχή και διευκόλυνση παροχής Υπηρεσιών κατόπιν αιτήματος Χρηστών, συμπεριλαμβανομένου του ανοίγματος ενός λογαριασμού,

- Βελτίωση των Υπηρεσιών και ανάπτυξη νέων Υπηρεσιών,

- Επίλυση διαφορών, διαχείριση αμφισβητήσεων, αντιμετώπιση προβλημάτων και παροχή εξυπηρέτησης πελατών,

- Διεξαγωγή διαχείρισης κινδύνων,

- Επεξεργασία συναλλαγών και είσπραξη οφειλόμενων χρεώσεων,

- Έλεγχο πιστοληπτικής ικανότητας και φερεγγυότητας,

- Μέτρηση ενδιαφέροντος των Χρηστών για συλλογή σχολίων και αξιολογήσεων σχετικά με τις Υπηρεσίες, και ενημέρωση των Χρηστών σχετικά με διαδικτυακές (και μη) προσφορές, Υπηρεσίες και ενημερώσεις,

- Προσαρμογή της εμπειρίας των Χρηστών,

- Εντοπισμός και προστασία από σφάλματα, απάτες και άλλες εγκληματικές ενέργειες,

- Διεκπεραίωση των νομικών, συμβατικών ή ρυθμιστικών υποχρεώσεων του Ομίλου PayPal,

- Επιβολή των όρων και των προϋποθέσεων των Υπηρεσιών και ό,τι άλλο περιγράφεται στους Χρήστες κατά τη στιγμή της συλλογής των δεδομένων και στην πολιτική απορρήτου της Υπηρεσίας,

- Προστασία της ασφάλειας, της ακεραιότητας και της διαθεσιμότητας των Υπηρεσιών και του δικτύου του Ομίλου PayPal, και

- Προστασία των νόμιμων δικαιωμάτων και των συμφερόντων του Ομίλου PayPal, συμπεριλαμβανομένων ενδεικτικά του ορισμού, της άσκησης ή της υπεράσπισης νομικών αξιώσεων.

Η Επεξεργασία των Προσωπικών δεδομένων χρήστη για άλλους σκοπούς υπόκειται σε προέγκριση από τη Νομική παγκόσμια ομάδα απορρήτου της PayPal.  Σε περίπτωση αμφιβολίας, τα Μέλη του Ομίλου πρέπει να συμβουλεύονται τη Νομική παγκόσμια ομάδα απορρήτου της PayPal.

Τα Προσωπικά δεδομένα χρήστη δεν θα υποβάλλονται σε επεξεργασία με τρόπο που δεν συνάδει με τους παραπάνω αναγραφόμενους σκοπούς, εκτός αν υπάρχει νομική βάση για αυτό, βάσει της ισχύουσας νομοθεσίας του Μέλους του Ομίλου του ΕΟΧ που είναι υπεύθυνο για τη συλλογή ή/και τη διαβίβαση των Προσωπικών δεδομένων χρήστη.   

2.2 Ποιότητα δεδομένων και αναλογικότητα

Τα Προσωπικά δεδομένα χρήστη πρέπει:

  • Να είναι ακριβή και, εφόσον είναι απαραίτητο, ενημερωμένα,
  • Να είναι επαρκή, συναφή και όχι υπερβολικά σε σχέση με τους σκοπούς για τους οποίους γίνεται η επεξεργασία τους, και
  • Να διατηρούνται μόνο για το χρονικό διάστημα που χρειάζεται για την επίτευξη των σκοπών για τους οποίους αρχικά συλλέχθηκαν ή για τους οποίους υποβάλλονται σε επιπλέον επεξεργασία.  

Τα Προσωπικά δεδομένα χρήστη, τα οποία δεν απαιτούνται πλέον για τους σκοπούς για τους οποίους υποβλήθηκαν σε επεξεργασία, πρέπει να διαγράφονται, να καταστρέφονται ή να καθίστανται ανώνυμα, εκτός αν υπάρχει νομικός λόγος για περαιτέρω Επεξεργασία ή αν απαιτείται διατήρησή τους από την ισχύουσα νομοθεσία.

2.3 Νομικοί λόγοι Επεξεργασίας

Τα Μέλη του Ομίλου πρέπει να διασφαλίζουν ότι τα Προσωπικά δεδομένα χρήστη υποβάλλονται σε επεξεργασία δίκαια και νόμιμα και πιο συγκεκριμένα με βάση τουλάχιστον έναν από τους ακόλουθους νομικούς λόγους:

  • Σαφής συναίνεση του Χρήστη,
  • Επεξεργασία απαραίτητη για την εκτέλεση μιας σύμβασης στην οποία ο Χρήστης είναι συμβαλλόμενο μέρος ή για ενέργειες κατόπιν αιτήματος του Χρήστη πριν από τη σύναψη μιας σύμβασης,
  • Επεξεργασία απαραίτητη για τη συμμόρφωση με κάποια νομική υποχρέωση στην οποία υπόκεινται τα Μέλη του Ομίλου,
  • Επεξεργασία απαραίτητη για την προστασία των ζωτικών συμφερόντων του Χρήστη,
  • Επεξεργασία απαραίτητη για την εκτέλεση μιας εργασίας που διεξάγεται προς το δημόσιο συμφέρον ή τη δικαιοδοσία επίσημης αρχής που ανατίθεται στα Μέλη του Ομίλου ή σε Τρίτα μέρη στα οποία γνωστοποιούνται τα δεδομένα, ή
  • Επεξεργασία απαραίτητη για τους σκοπούς των νόμιμων συμφερόντων που επιδιώκει το Μέλος του Ομίλου ή το Τρίτο μέρος ή μέρη στα οποία γνωστοποιούνται τα δεδομένα, εκτός από τις περιπτώσεις όπου τα συμφέροντα βασικών δικαιωμάτων και ελευθεριών του Χρήστη υπερισχύουν των εν λόγω συμφερόντων.

Ως γενική πρακτική, τα Μέλη του Ομίλου δεν συλλέγουν Ευαίσθητα προσωπικά δεδομένα χρήστη.  Όταν απαιτείται τέτοια συλλογή ή όταν οι Χρήστες παρέχουν εκούσια τέτοιες πληροφορίες, τα Μέλη του Ομίλου πρέπει να διασφαλίζουν ότι τα Ευαίσθητα προσωπικά δεδομένα χρήστη υποβάλλονται σε επεξεργασία μόνο με βάση τουλάχιστον έναν από τους ακόλουθους νομικούς λόγους:

  • Ρητή συναίνεση του Χρήστη,
  • Επεξεργασία απαραίτητη για την προστασία των ζωτικών συμφερόντων του Χρήστη ή άλλου ατόμου όπου ο Χρήστης δεν είναι φυσικά ή νομικά σε θέση να δώσει τη συναίνεσή του,
  • Επεξεργασία που αφορά Προσωπικά δεδομένα χρήστη τα οποία έχουν εμφανώς δημοσιοποιηθεί από τον Χρήστη, ή
  • Επεξεργασία απαραίτητη για τη δημιουργία, την άσκηση ή την υπεράσπιση νομικών αξιώσεων.

Εάν η Επεξεργασία συμπεριλαμβάνει την αυτόματη λήψη αποφάσεων («Αυτοματοποιημένες αποφάσεις»), τα Μέλη του Ομίλου πρέπει να παρέχουν κατάλληλα μέτρα για την προστασία των νόμιμων συμφερόντων του Χρήστη, όπως να παράσχουν στον Χρήστη τη δυνατότητα να ζητήσει από έναν εκπρόσωπο της εξυπηρέτησης πελατών να ελέγξει την απόφαση ξεχωριστά και να δώσουν τη δυνατότητα στον Χρήστη να εκφράσει τη γνώμη του. Ο εκπρόσωπος εξυπηρέτησης πελατών θα παραπέμψει το ζήτημα στον Υπεύθυνο προστασίας δεδομένων της ΕΕ, σε περίπτωση που ο Χρήστης εξακολουθεί να διαφωνεί με μια Αυτοματοποιημένη απόφαση. Εφόσον είναι απαραίτητο, θα ζητηθεί η γνώμη του Νομικού επικεφαλής απορρήτου και θα ενημερωθεί ο Επικεφαλής συμμόρφωσης απορρήτου.  

2.4 Διαφάνεια

Κατά τη συλλογή Προσωπικών δεδομένων χρήστη, τα Μέλη του Ομίλου θα ενημερώνουν τους Χρήστες για:

  • Το όνομα και τη διεύθυνση του Μέλους του Ομίλου που είναι υπεύθυνο για την αρχική συλλογή και την Επεξεργασία,
  • Τις εν λόγω κατηγορίες των Προσωπικών δεδομένων χρήστη,
  • Τους σκοπούς της Επεξεργασίας,
  • Τις κατηγορίες του Υπεύθυνου επεξεργασίας και των Τρίτων μερών που θα παραλάβουν τα Προσωπικά δεδομένα χρήστη,
  • Το κατά πόσον οι απαντήσεις στις ερωτήσεις είναι υποχρεωτικές ή προαιρετικές, καθώς και τις πιθανές συνέπειες παράλειψης της απάντησης,
  • Την ύπαρξη Δικαιωμάτων χρήστη, και
  • Σε περίπτωση αυτοματοποιημένης λήψης αποφάσεων, τη λογική που χρησιμοποιείται.

Τα Μέλη του Ομίλου μπορεί να παρέχουν τις πληροφορίες σε μια πολιτική απορρήτου της Υπηρεσίας, η οποία θα είναι προσβάσιμη μέσω ενός συνδέσμου ή/και θα βρίσκεται σε ένα εμφανές σημείο στον ιστότοπο ή στην εφαρμογή της Υπηρεσίας, αλλά και κατά τη διάρκεια της εγγραφής.  Η υποχρέωση ενημέρωσης των Χρηστών δεν ισχύει εάν οι Χρήστες είναι ήδη ενήμεροι σχετικά με τις πληροφορίες.  

Όπου η παροχή πληροφοριών δεν είναι εφικτή ή συνεπάγεται δυσανάλογη επιβάρυνση, τα Μέλη του Ομίλου μπορεί να μην παρέχουν τις πληροφορίες.  Αυτό ισχύει μόνο για Προσωπικά δεδομένα χρήστη που δεν έχουν αποκτηθεί άμεσα από τον Χρήστη. 

Σε εξαιρετικές περιπτώσεις, η παροχή συγκεκριμένων πληροφοριών ενδέχεται να αναβληθεί ή να παραλειφθεί, για παράδειγμα στο πλαίσιο ερευνών σχετικά με παράνομη συμπεριφορά ή για λόγους συμμόρφωσης με τους ισχύοντες νόμους ή όπου η παροχή των πληροφοριών θα μπορούσε να θέσει σε κίνδυνο την ακεραιότητα της έρευνας.

2.5 Εμπιστευτικότητα και ασφάλεια

Τα Μέλη του Ομίλου χρησιμοποιούν φυσικούς, τεχνικούς και οργανωτικούς ελέγχους ασφαλείας ανάλογα με το πλήθος και την ευαισθησία των Προσωπικών δεδομένων χρήστη για την αποτροπή μη εξουσιοδοτημένης Επεξεργασίας, συμπεριλαμβανομένων ενδεικτικά της μη εξουσιοδοτημένης πρόσβασης, απόκτησης και χρήσης, απώλειας, καταστροφής ή ζημίας των Προσωπικών δεδομένων χρήστη. Τα Μέλη του Ομίλου χρησιμοποιούν κρυπτογράφηση, τείχη προστασίας, ελέγχους πρόσβασης, πρότυπα και άλλες διαδικασίες για προστασία των Πληροφοριών των Χρηστών από μη εξουσιοδοτημένη πρόσβαση.  Η φυσική και λογική πρόσβαση σε ηλεκτρονικά και φυσικά αρχεία υπόκειται σε περαιτέρω περιορισμούς βάσει υποχρεώσεων της εκάστοτε θέσης εργασίας, καθώς και των αναγκών της επιχείρησης.

2.6 Επιλογές και δικαιώματα Χρηστών

Οι Χρήστες μπορούν να έχουν πρόσβαση και να διορθώνουν τα περισσότερα από τα Προσωπικά δεδομένα χρήστη που σχετίζονται με τους ίδιους, τα οποία διατηρούνται από τα Μέλη του Ομίλου, χρησιμοποιώντας το κατάλληλο διαδικτυακό εργαλείο ή τη διαδικασία αυτοεξυπηρέτησης που τους παρέχεται μέσω του ιστότοπου ή της εφαρμογής της Υπηρεσίας.

Σε όλες τις περιπτώσεις, ο Χρήστης έχει το δικαίωμα να υποβάλει αίτηση για πρόσβαση στα δεδομένα για προβολή ή λήψη ενός αντιγράφου των Προσωπικών δεδομένων χρήστη τα οποία δεν είναι προσβάσιμα μέσω του ιστότοπου ή της εφαρμογής της Υπηρεσίας. Οι Χρήστες πρέπει να επικοινωνούν με την εξυπηρέτηση πελατών μέσω των οδηγιών που παρέχονται στον ιστότοπο ή στην εφαρμογή της Υπηρεσίας. Τα Μέλη του Ομίλου οφείλουν να συμμορφώνονται στα αιτήματα μέσα στα χρονικά πλαίσια που ορίζονται από την ισχύουσα νομοθεσία, εκτός αν η ισχύουσα νομοθεσία προβλέπει κάποια εξαίρεση από αυτήν την υποχρέωση.  Οι Χρήστες ενδέχεται να χρειαστεί να παράσχουν αποδεικτικά στοιχεία της ταυτότητάς τους και ενδεχομένως να υπόκεινται σε χρέωση εξυπηρέτησης όπως επιτρέπεται από την ισχύουσα νομοθεσία.

Οι Χρήστες επίσης μπορούν να αιτηθούν τη διόρθωση των δεδομένων τους αν είναι ημιτελή ή ανακριβή. Τα Μέλη του Ομίλου οφείλουν να συμμορφώνονται με το εν λόγω αίτημα και θα ενημερώνουν τους Χρήστες όταν τα στοιχεία τους έχουν αποκατασταθεί. Τα Μέλη του Ομίλου θα κοινοποιούν τις διορθώσεις στα τρίτα μέρη στα οποία έχουν γνωστοποιηθεί τα στοιχεία του Χρήστη, εκτός αν αυτό δεν είναι εφικτό ή περιλαμβάνει δυσανάλογη επιβάρυνση.

Όταν συντρέχουν αδιάσειστοι νόμιμοι λόγοι, οι Χρήστες μπορούν να αντιτεθούν στην Επεξεργασία των Προσωπικών δεδομένων χρήστη που τους αφορούν. Τα Μέλη του Ομίλου οφείλουν να συμμορφώνονται με τέτοιου είδους αιτήματα, εκτός αν η διατήρηση των Προσωπικών δεδομένων χρήστη απαιτείται από την ισχύουσα νομοθεσία ή για την υπεράσπιση του Ομίλου PayPal έναντι νομικών αξιώσεων. Οι Χρήστες θα ενημερώνονται σχετικά με το αποτέλεσμα του αιτήματός τους και τα μέτρα που λαμβάνονται από τα Μέλη του Ομίλου.

Επιπλέον, οι Χρήστες μπορούν να αιτηθούν το κλείσιμο του λογαριασμού τους ακολουθώντας τις οδηγίες που παρέχονται μέσω του ιστότοπου ή της εφαρμογής της Υπηρεσίας. Τα Μέλη του Ομίλου θα καταργούν ή θα καθιστούν ανώνυμες τις πληροφορίες ενός Χρήστη από μια Υπηρεσία το συντομότερο δυνατόν με βάση τη δραστηριότητα του λογαριασμού.  Σε ορισμένες περιπτώσεις, τα Μέλη του Ομίλου μπορεί να καθυστερήσουν το κλείσιμο του λογαριασμού ή να διατηρήσουν τα Προσωπικά δεδομένα χρήστη για τη διεξαγωγή έρευνας ή όπου απαιτείται από την ισχύουσα νομοθεσία. Τα Μέλη του Ομίλου επίσης ενδέχεται να διατηρήσουν τις Πληροφορίες χρήστη από κλειστούς λογαριασμούς για τον εντοπισμό και την καταπολέμηση απάτης, για είσπραξη τυχόν οφειλόμενων χρεώσεων, για την επίλυση αμφισβητήσεων, την αντιμετώπιση προβλημάτων, την παροχή βοήθειας σε έρευνες, τη διαχείριση κινδύνων, την επιβολή των όρων και των προϋποθέσεων μιας Υπηρεσίας, τη συμμόρφωση με νομικές ή κανονιστικές απαιτήσεις και για άλλες ενέργειες που επιτρέπονται βάσει της ισχύουσας νομοθεσίας. Τα δεδομένα θα παραμείνουν σε μορφή που επιτρέπει την ταυτοποίηση των ατόμων μόνο για όσο είναι απαραίτητο για τους σκοπούς για τους οποίους έγινε η συλλογή των δεδομένων ή για τους οποίους υποβάλλονται σε επιπλέον επεξεργασία και θα διαγραφούν μόλις ο λόγος για τον οποίο διατηρούνται έχει ικανοποιηθεί ή επιλυθεί.

Με εξαίρεση τους Χρήστες που έχουν επιλέξει να μην λαμβάνουν ορισμένες επικοινωνίες, τα Μέλη του Ομίλου ενδέχεται να χρησιμοποιούν τα Προσωπικά δεδομένα χρήστη για στοχευμένη επικοινωνία με τους Χρήστες με βάση τα ενδιαφέροντά τους σύμφωνα με την ισχύουσα νομοθεσία.  Οι Χρήστες που δεν επιθυμούν να λαμβάνουν προωθητικό υλικό από τον Όμιλο PayPal θα έχουν στη διάθεσή τους εύκολα προσβάσιμα μέσα για να δηλώσουν την αντίρρησή τους στη λήψη περαιτέρω διαφημιστικού υλικού, όπως για παράδειγμα, μέσω των ρυθμίσεων του λογαριασμού τους ή ακολουθώντας τις οδηγίες που παρέχονται σε ένα email ή χρησιμοποιώντας έναν σύνδεσμο που παρέχεται στο πλαίσιο της επικοινωνίας.

Οι Χρήστες μπορούν να ασκούν τα παραπάνω δικαιώματά τους, επικοινωνώντας με την εξυπηρέτηση πελατών.  Όπου η ταυτότητα ενός Χρήστη είναι δύσκολο να επαληθευτεί, τα Μέλη του Ομίλου ενδέχεται να ζητήσουν από τον Χρήστη την παροχή πρόσθετων αποδεικτικών στοιχείων ταυτότητας.

2.7 Γνωστοποιήσεις Προσωπικών δεδομένων

Τα Μέλη του Ομίλου ενδέχεται να κοινοποιήσουν Προσωπικά δεδομένα χρήστη στο πλαίσιο της κανονικής λειτουργίας της επιχείρησης με άλλα Μέλη του Ομίλου σε ολόκληρο τον κόσμο για τους σκοπούς που αναφέρονται στην Ενότητα 2.1.

Σύμφωνα με την ισχύουσα νομοθεσία ή τις ισχύουσες συνθήκες και διεθνείς συμβάσεις, τα Μέλη του Ομίλου ενδέχεται να κοινοποιήσουν Προσωπικά δεδομένα στις αρχές επιβολής του νόμου και σε ρυθμιστικές αρχές, όταν είναι απαραίτητο σε μια δημοκρατική κοινωνία για προστασία της εθνικής ασφάλειας, της άμυνας και της δημόσιας ασφάλειας, την αποτροπή, διερεύνηση, εντοπισμό και δίωξη εγκλημάτων και ειδικότερα για λόγους συμμόρφωσης με κυρώσεις, όπως ορίζονται σε διεθνή ή/και εθνικά μέσα, απαιτήσεις υποβολής φορολογικών δηλώσεων ή απαιτήσεις αναφοράς που αφορούν την καταπολέμηση νομιμοποίησης παράνομων εσόδων.

Τα Μέλη του Ομίλου δεν πωλούν ή μισθώνουν Προσωπικά δεδομένα χρήστη σε Τρίτα μέρη για δικούς τους σκοπούς μάρκετινγκ χωρίς τη ρητή και σαφή συναίνεση του ενημερωμένου Χρήστη. Τα Μέλη του Ομίλου ενδέχεται να γνωστοποιήσουν πληροφορίες Χρήστη σε άλλα Τρίτα μέρη, σύμφωνα με τις οδηγίες του Χρήστη ή κατόπιν της συναίνεσής του (όπου επιτρέπεται βάσει της ισχύουσας νομοθεσίας).

Κατά τη διαβίβαση Προσωπικών δεδομένων χρήστη στους Υπεύθυνους επεξεργασίας τους, οι Υπεύθυνοι θα υπόκεινται σε αξιολόγηση κινδύνου απορρήτου, προστασίας δεδομένων και ασφάλειας πληροφοριών πριν από την έναρξη της εργασίας τους και πριν από οποιαδήποτε διαβίβαση των Προσωπικών δεδομένων χρήστη.  Το πεδίο εφαρμογής της αξιολόγησης θα ποικίλλει ανάλογα με την ευαισθησία των Προσωπικών δεδομένων χρήστη που υποβάλλονται σε επεξεργασία. Οι Υπεύθυνοι επεξεργασίας, συμπεριλαμβανομένου ενός Μέλους του Ομίλου που θα παρεμβαίνει ως Υπεύθυνος επεξεργασίας, πρέπει να συνάπτουν μια συμφωνία με τα σχετικά Μέλη του Ομίλου για την παροχή επαρκών μέτρων για προστασία απορρήτου, ασφάλεια πληροφοριών και προστασία δεδομένων. Η συμφωνία αυτή θα περιλαμβάνει ρήτρες για την εξασφάλιση της κατάλληλης χρήσης των Προσωπικών δεδομένων χρήστη και μέτρα ασφαλείας ανάλογα με την ποσότητα, τη φύση και την ευαισθησία των Προσωπικών δεδομένων χρήστη που εμπλέκονται στη διαδικασία.  Τα μέτρα προστασίας της συμφωνίας πρέπει να καλύπτουν τουλάχιστον τα ακόλουθα στοιχεία:

  • Απαιτήσεις συμμόρφωσης με τον νόμο και επεξεργασίας των Προσωπικών δεδομένων χρήστη μόνο σύμφωνα με τους όρους της συμφωνίας και μόνο σύμφωνα με τις οδηγίες των εμπλεκόμενων Μελών του Ομίλου,
  • Κατάλληλα τεχνικά και οργανωτικά μέτρα προσαρμοσμένα στην ευαισθησία των Προσωπικών δεδομένων χρήστη και την αντίστοιχη Επεξεργασία,
  • Δικαίωμα ελέγχου της συμμόρφωσης των Υπεύθυνων επεξεργασίας με τις εγγυήσεις της συμφωνίας,
  • Υποχρεώσεις ειδοποίησης παραβίασης ασφάλειας, και
  • Διατάξεις περί αποκατάστασης σε περίπτωση μη συμμόρφωσης του Υπεύθυνου επεξεργασίας με τις νομικές του υποχρεώσεις και τις υποχρεώσεις λόγω συμφωνητικού.

Οι συμφωνίες πρέπει να περιέχουν διατάξεις που να διασφαλίζουν ότι η αδυναμία συμμόρφωσης με τους όρους της συμφωνίας μπορεί να οδηγήσει σε αναστολή ή τερματισμό της συμφωνίας μεταξύ άλλων μέτρων αποκατάστασης που ορίζονται στη συμφωνία.

Η αξιολόγηση κινδύνου απορρήτου, προστασίας δεδομένων και ασφάλειας πληροφοριών δεν είναι υποχρεωτική για τους Υπεύθυνους επεξεργασίας που έχουν υποβληθεί ήδη σε αυτήν την αξιολόγηση, εκτός αν οι δραστηριότητες Επεξεργασίας περιλαμβάνουν δραστηριότητες υψηλού κινδύνου, λαμβάνοντας υπόψη τη φύση και το πλήθος των Προσωπικών δεδομένων και τον τύπο των εν λόγω δραστηριοτήτων Επεξεργασίας.

Παρά τα παραπάνω, όταν τα Μέλη του Ομίλου διαβιβάζουν Προσωπικά δεδομένα χρήστη ΕΟΧ σε Τρίτα μέρη ή Υπεύθυνους επεξεργασίας που δεν είναι Μέλη του Ομίλου: (i) που βρίσκονται σε χώρες που δεν παρέχουν επαρκή επίπεδα προστασίας (κατά την οδηγία 95/46/ΕΚ), (ii) που δεν καλύπτονται από εγκεκριμένους δεσμευτικούς εταιρικούς κανόνες ή (iii) που δεν έχουν άλλες ρυθμίσεις που να ικανοποιούν τις απαιτήσεις καταλληλότητας της ΕΕ, το Μέλος του Ομίλου πρέπει να εξασφαλίζει σε σχέση με:

  • Τρίτα μέρη, ότι θα εφαρμόσουν κατάλληλους συμβατικούς ελέγχους, όπως πρότυπες ρήτρες έγκρισης εγκεκριμένες από την Ευρωπαϊκή Επιτροπή, που παρέχουν επίπεδα προστασίας ανάλογα με τους παρόντες Εταιρικούς κανόνες χρήστη ή, εναλλακτικά, ότι διασφαλίζουν ότι η διαβίβαση (i) λαμβάνει χώρα με τη σαφή συναίνεση του Χρήστη, (ii) είναι απαραίτητη για την ολοκλήρωση ή την εκτέλεση μιας σύμβασης που συνήφθη με τον Χρήστη, (iii) είναι απαραίτητη ή απαιτείται από τον νόμο για σοβαρούς λόγους δημοσίου συμφέροντος ή (iv) είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του Χρήστη,
  • Υπεύθυνους επεξεργασίας, ότι θα εφαρμόσουν συμβατικούς ελέγχους, όπως πρότυπες ρήτρες έγκρισης εγκεκριμένες από την Ευρωπαϊκή Επιτροπή, που παρέχουν επίπεδα προστασίας ανάλογα με τους παρόντες Εταιρικούς κανόνες χρήστη.
     

3. Μηχανισμός καταγγελιών

Αν οι Χρήστες θεωρούν ότι τα Προσωπικά δεδομένα χρήστη έχουν υποβληθεί σε επεξεργασία κατά παράβαση των Εταιρικών κανόνων χρήστη, μπορούν να αναφέρουν τις ανησυχίες τους στην υπηρεσία εξυπηρέτησης πελατών του σχετικού Μέλους του Ομίλου μέσω του ιστότοπου της υπηρεσίας, μέσω email ή όπως άλλως αναφέρεται στους ισχύοντες όρους και τις προϋποθέσεις.  Σε γενικές γραμμές, οι Χρήστες μπορούν να βρίσκουν απαντήσεις στις συνηθέστερες ερωτήσεις περί απορρήτου και τις ανησυχίες τους πληκτρολογώντας τη λέξη «απόρρητο» στην ενότητα βοήθειας της υπηρεσίας, η οποία συνήθως κατευθύνει τον Χρήστη σε μια συγκεκριμένη σελίδα απορρήτου ή σε κάποια σχετική πολιτική.  Η ενότητα «βοήθεια» της εκάστοτε υπηρεσίας είναι το μοναδικό σημείο για όλα τα ερωτήματα των Χρηστών σχετικά με την προστασία του απορρήτου τους ή την επεξεργασία των Πληροφοριών χρήστη και παρέχει τη δυνατότητα επικοινωνίας με την εξυπηρέτηση πελατών. 

Σε περίπτωση αμφιβολίας σχετικά με το κανάλι που πρέπει να χρησιμοποιηθεί για ζητήματα απορρήτου, οι Χρήστες μπορούν να επικοινωνήσουν ηλεκτρονικά με τον Υπεύθυνο προστασίας δεδομένων της ΕΕ.

Η εξυπηρέτηση πελατών ερευνά και προσπαθεί να επιλύει τις ανησυχίες των Χρηστών. Οι Εργαζόμενοι που είναι υπεύθυνοι για την αντιμετώπιση ζητημάτων που σχετίζονται με το απόρρητο, συνεργάζονται στενά με την Παγκόσμια ομάδα συμμόρφωσης απορρήτου της PayPal και απαντούν στους Χρήστες σύμφωνα με τις πολιτικές, τις διαδικασίες και τις οδηγίες της PayPal.  Αν οι Χρήστες πιστεύουν ότι οι ανησυχίες τους δεν αντιμετωπίστηκαν επαρκώς ή αν δεν λάβουν απάντηση, μπορούν να ζητήσουν την παραπομπή του ζητήματός τους στον Υπεύθυνο προστασίας δεδομένων της ΕΕ. Πρέπει να ζητείται η γνώμη του νομικού επικεφαλής απορρήτου και να ενημερώνεται ο επικεφαλής συμμόρφωσης απορρήτου. Οι επιλογές παραπομπής θα προσδιορίζονται με βάση τη φύση και το αντικείμενο του ζητήματος και θα διαβιβάζονται στην κατάλληλη ομάδα χωρίς καθυστέρηση.  Η απάντηση στην καταγγελία θα παρέχεται στον Χρήστη εντός εύλογου χρονικού διαστήματος, και σε κάθε περίπτωση εντός τριών (3) μηνών μετά την ημερομηνία υποβολής του ερωτήματος, εκτός από σπάνιες περιπτώσεις ή σύνθετα ερωτήματα όπου ο Χρήστης θα ενημερώνεται ότι η αναμονή για λήψη απάντησης θα διαρκέσει περισσότερο από τρεις (3) μήνες.

Ο μηχανισμός διαχείρισης καταγγελιών δεν επηρεάζει το δικαίωμα των Χρηστών να φέρνουν τα παράπονά τους ενώπιον των αρμόδιων Αρχών προστασίας δεδομένων ή των αρμόδιων δικαστηρίων.

 

4. Δικαιώματα και ευθύνες τρίτων δικαιούχων

Οι Χρήστες στον ΕΟΧ που υποπτεύονται παραβίαση των Εταιρικών κανόνων χρήστη εκτός του ΕΟΧ έχουν το δικαίωμα να αξιώσουν την επιβολή των Εταιρικών κανόνων χρήστη ως τρίτοι δικαιούχοι για τις Ενότητες 2, 3, 4, 7 και 8 των Εταιρικών κανόνων χρήστη ενώπιον των αρμόδιων αρχών προστασίας δεδομένων, ενώπιον των δικαστηρίων του Επικεφαλής Μέλους του Ομίλου ή ενώπιον των δικαστηρίων του Μέλους του Ομίλου που ενεργεί ως εξαγωγέας των δεδομένων.  Αυτά τα δικαιώματα επιβολής είναι πρόσθετα στα άλλα μέτρα αποκατάστασης ή στα δικαιώματα που παρέχονται από την PayPal ή είναι διαθέσιμα βάσει της ισχύουσας νομοθεσίας.

Ενώ δεν απαιτείται, συνιστάται οι Χρήστες του ΕΟΧ να αναφέρουν πρώτα τις ανησυχίες τους απευθείας στο Μέλος του Ομίλου αντί για τις Αρχές προστασίας δεδομένων ή τα δικαστήρια.  Αυτό επιτρέπει στον Όμιλο PayPal να παράσχει μια αποτελεσματική και άμεση απάντηση και ελαχιστοποιεί τις πιθανές καθυστερήσεις από τις Αρχές προστασίας δεδομένων ή τις δικαστικές διαδικασίες.

Η PayPal (Europe) S.à r.l. et Cie, S.C.A., μια εταιρεία περιορισμένης ευθύνης με έδρα το Λουξεμβούργο, αποδέχεται την ευθύνη για την τήρηση των Εταιρικών κανόνων χρήστη από το Μέλος του Ομίλου και συμφωνεί στην επίβλεψή της.  Το Επικεφαλής Μέλος του Ομίλου αναλαμβάνει (i) να λάβει τα απαραίτητα μέτρα για την αντιμετώπιση παραβάσεων που πραγματοποιούνται από Μέλη του Ομίλου εκτός του ΕΟΧ, και (ii) να καταβάλει την αποζημίωση στους Χρήστες του ΕΟΧ που ορίζονται από την Κύρια αρχή προστασίας δεδομένων ή τα δικαστήρια του Λουξεμβούργου για οποιαδήποτε ζημιά προκύπτει άμεσα από την παράβαση των Εταιρικών κανόνων χρήστη από Μέλη του Ομίλου εκτός του ΕΟΧ, αν το εν λόγω Μέλος του Ομίλου δεν είναι σε θέση ή δεν θέλει να πληρώσει την αποζημίωση ή να συμμορφωθεί με την εντολή. 

Το Επικεφαλής Μέλος του Ομίλου αναγνωρίζει και αποδέχεται ότι φέρει την ευθύνη της απόδειξης όσον αφορά την παράβαση των Εταιρικών κανόνων χρήστη.

Το Επικεφαλής Μέλος του Ομίλου (ή οποιοδήποτε άλλο Μέλος του Ομίλου) δεν φέρει ευθύνη αν εύλογα αποδείξει, βάσει των διαθέσιμων δεδομένων και λαμβάνοντας υπόψη τα σχόλια του Χρήστη, ότι το Μέλος του Ομίλου εκτός του ΕΟΧ δεν έχει παραβιάσει τους Εταιρικούς κανόνες χρήστη ή δεν είναι υπεύθυνο για οποιαδήποτε βλάβη ισχυρίζεται ο Χρήστης.

 

5. Κατάρτιση

Τα Μέλη του Ομίλου θα φροντίσουν ώστε όλοι οι Εργαζόμενοι που ασχολούνται με την Επεξεργασία Προσωπικών δεδομένων χρήστη, καθώς και οι Εργαζόμενοι που συμμετέχουν στον σχεδιασμό των εργαλείων που θα χρησιμοποιούνται για τη συλλογή ή την επεξεργασία Προσωπικών δεδομένων χρήστη θα λάβουν εκπαιδευτικό υλικό σχετικά με το ζήτημα του απορρήτου και της ασφάλειας των πληροφοριών, για να ενημερωθούν και να κατανοήσουν την ανάγκη της προστασίας και ασφάλειας των Προσωπικών δεδομένων χρήστη, σύμφωνα με τους Εταιρικούς κανόνες χρήστη. 

Οι Εργαζόμενοι πρέπει να ολοκληρώνουν σε ετήσια βάση μια κατάρτιση συμμόρφωσης μέσω Διαδικτύου, η οποία είναι σχεδιασμένη με βάση τον Κώδικα επαγγελματικής δεοντολογίας και ηθικής και περιλαμβάνει μια ενότητα σχετικά με την προστασία δεδομένων.  Οι νέοι Εργαζόμενοι πρέπει να ολοκληρώνουν την κατάρτιση συμμόρφωσης μέσω Διαδικτύου κατά την έναρξη της απασχόλησής τους.

Εκτός από αυτήν την κατάρτιση συμμόρφωσης μέσω Διαδικτύου, η Παγκόσμια ομάδα συμμόρφωσης απορρήτου της PayPal και ο Υπεύθυνος προστασίας δεδομένων της ΕΕ διοργανώνουν εκπαιδευτικά προγράμματα σχετικά με το ζήτημα του απορρήτου και την ασφάλεια πληροφοριών για να ενημερωθούν και να κατανοήσουν οι Εργαζόμενοι την ανάγκη προστασίας και ασφάλειας των Προσωπικών δεδομένων. Τέτοια εκπαιδευτικά προγράμματα πραγματοποιούνται σε ετήσια βάση ή πιο συχνά αν αυτό απαιτείται από τις περιστάσεις.

Η κατάρτιση που λαμβάνουν οι Εργαζόμενοι θα προσαρμόζεται στα αντίστοιχα δικαιώματα πρόσβασής τους στα Προσωπικά δεδομένα χρήστη και θα παρέχεται επιπρόσθετη εκπαίδευση σε Εργαζόμενους με μεγαλύτερα δικαιώματα πρόσβασης. 

Τα Μέλη του Ομίλου θα ενημερώνουν τους Εργαζόμενους ότι η αδυναμία συμμόρφωσης με αυτούς τους Εταιρικούς κανόνες χρήστη ενδέχεται να οδηγήσει σε πειθαρχικές κυρώσεις και άλλες ενέργειες που επιτρέπονται βάσει της ισχύουσας νομοθεσίας.  Ένα αντίγραφο αυτών των Εταιρικών κανόνων χρήστη και άλλων σχετικών πολιτικών και διαδικασιών που αφορούν το απόρρητο και την ασφάλεια είναι διαθέσιμα για τους Εργαζόμενους ανά πάσα στιγμή μέσω του εσωτερικού δικτύου της εταιρείας. Οι Εταιρικοί κανόνες χρήστη περιλαμβάνονται επίσης στον Κώδικα επαγγελματικής δεοντολογίας και ηθικής, τον οποίο όλοι οι Εργαζόμενοι υποχρεούνται να διαβάσουν και να συμφωνήσουν ότι θα συμμορφώνονται με αυτόν. 

 

6. Έλεγχοι και παρακολούθηση

Για να εξασφαλιστεί η συμμόρφωση με αυτούς τους Εταιρικούς κανόνες χρήστη, η Παγκόσμια ομάδα συμμόρφωσης απορρήτου της PayPal ελέγχει, σε τακτική βάση, τις δραστηριότητες και τις πρακτικές επεξεργασίας των Προσωπικών δεδομένων. Αυτές οι δραστηριότητες συντονίζονται σε στενή συνεργασία με τον Υπεύθυνο προστασίας δεδομένων της ΕΕ.

Η Ομάδα εσωτερικού ελέγχου, ως ανεξάρτητος και αντικειμενικός σύμβουλος για την ομάδα διαχείρισης και το Διοικητικό συμβούλιο, γνωστοποιεί μέσω της επιτροπής ελέγχου τα αποτελέσματα του ελέγχου στο Διοικητικό συμβούλιο, στους επικεφαλής απορρήτου και στον Υπεύθυνο προστασίας δεδομένων της ΕΕ. 

Η Ομάδα εσωτερικού ελέγχου μπορεί να πραγματοποιεί έλεγχο των δραστηριοτήτων ή των πρακτικών που εντοπίζονται από την Παγκόσμια ομάδα συμμόρφωσης απορρήτου σε τακτική βάση. Η Ομάδα εσωτερικού ελέγχου, οι επικεφαλής απορρήτου και ο Υπεύθυνος προστασίας δεδομένων της ΕΕ θα ορίζουν, εφόσον είναι απαραίτητο, την εκτέλεση ενός προγράμματος δράσης για την εξασφάλιση της συμμόρφωσης με τους Δεσμευτικούς εταιρικούς κανόνες. Στον βαθμό που οι εσωτερικές ομάδες δεν επιλύουν τα ζητήματα επαρκώς, ο Όμιλος μπορεί να ορίζει ανεξάρτητους εξωτερικούς ελεγκτές για περαιτέρω διαδικασίες επίλυσης.

Ο Υπεύθυνος προστασίας δεδομένων της ΕΕ, η Παγκόσμια ομάδα συμμόρφωσης απορρήτου της PayPal ή οι ομάδες εσωτερικού ελέγχου και οι εξωτερικοί ελεγκτές αναπτύσσουν λεπτομερή σχέδια και προγράμματα ελέγχου ανάλογα με τον κίνδυνο της διαδικασίας της Επεξεργασίας.

Τα αποτελέσματα των ελέγχων απορρήτου θα είναι διαθέσιμα στις αρμόδιες Αρχές προστασίας δεδομένων.  Η PayPal διατηρεί το δικαίωμα να αφαιρέσει τμήματα των αναφορών ελέγχου για να διασφαλίσει την εμπιστευτικότητα των ιδιοκτησιακών πληροφοριών ή άλλων εμπιστευτικών πληροφοριών της εταιρείας. 

 

7. Σχέση μεταξύ των Εταιρικών κανόνων χρήστη και της εθνικής νομοθεσίας

Καθώς σε ολόκληρο τον κόσμο υπάρχουν διαφορετικές νομικές απαιτήσεις σχετικά με την προστασία δεδομένων, οι Εταιρικοί κανόνες χρήστη αποτελούν ένα συνεπές σύνολο απαιτήσεων για τη διασφάλιση της κατάλληλης Επεξεργασίας των Προσωπικών δεδομένων χρήστη. Ενώ οι Εταιρικοί κανόνες χρήστη αποτελούν ένα σύνολο βασικών απαιτήσεων με τις οποίες πρέπει να συμμορφώνονται τα Μέλη του Ομίλου, τα Μέλη του Ομίλου οφείλουν να συμμορφώνονται με την ισχύουσα νομοθεσία, που ενδέχεται να επιβάλλει πιο αυστηρά πρότυπα από αυτά που ορίζονται σε αυτούς τους Εταιρικούς κανόνες χρήστη.

Κανένα στοιχείο σε αυτούς τους Εταιρικούς κανόνες χρήστη δεν επηρεάζει τις υποχρεώσεις ενός Μέλους του Ομίλου όπως αυτές ορίζονται στις ισχύουσες τραπεζικές νομοθεσίες και ιδιαίτερα σε ό,τι αφορά το τραπεζικό απόρρητο.   Αν η ισχύουσα νομοθεσία έρχεται σε σύγκρουση με αυτούς τους Εταιρικούς κανόνες χρήστη με τρόπο που ενδέχεται να εμποδίζει την εκπλήρωση των υποχρεώσεων ενός Μέλους του Ομίλου, όπως αυτές ορίζονται στους Εταιρικούς κανόνες χρήστη, και έχει σοβαρές συνέπειες στις παρεχόμενες εγγυήσεις του παρόντος, το Μέλος του Ομίλου πρέπει να ειδοποιήσει άμεσα τον Υπεύθυνο προστασίας δεδομένων της ΕΕ, εκτός από περιπτώσεις όπου η παροχή αυτών των πληροφοριών απαγορεύεται από την αρχή επιβολής του νόμου ή από τον νόμο.  Ο Υπεύθυνος προστασίας δεδομένων της ΕΕ, οι επικεφαλής απορρήτου και το Επικεφαλής Μέλος του Ομίλου θα καθορίζουν την κατάλληλη πορεία δράσης και σε περίπτωση αμφιβολίας θα συμβουλεύονται την αρμόδια Αρχή προστασίας δεδομένων.

 

8. Αμοιβαία βοήθεια και συνεργασία με τις Αρχές προστασίας δεδομένων

Τα Μέλη του Ομίλου θα συνεργάζονται μεταξύ τους και θα βοηθούν το ένα το άλλο για τη διαχείριση των αιτημάτων ή καταγγελιών των Χρηστών σε σχέση με τους παρόντες Εταιρικούς κανόνες χρήστη.

Τα Μέλη του Ομίλου θα απαντούν επιμελώς και κατάλληλα στα αιτήματα των Αρχών προστασίας δεδομένων σχετικά με τους Εταιρικούς κανόνες χρήστη.  Αν κάποιος Εργαζόμενος λάβει ένα τέτοιο αίτημα από μια Αρχή προστασίας δεδομένων, πρέπει να ειδοποιεί αμέσως τον Υπεύθυνο προστασίας δεδομένων της ΕΕ.   

Τα Μέλη του Ομίλου θα συνεργάζονται με τις ερευνητικές διαδικασίες και θα αποδέχονται τους ελέγχους από τις αρμόδιες Αρχές προστασίας δεδομένων στον ΕΟΧ σχετικά με τη συμμόρφωση με αυτούς τους Εταιρικούς κανόνες χρήστη και θα σέβονται τις αποφάσεις τους, σύμφωνα με την ισχύουσα νομοθεσία και τα αντίστοιχα δικαιώματα στο πλαίσιο της διαδικασίας.   

 

9. Ενημερώσεις του Περιεχομένου αυτών των Εταιρικών κανόνων χρήστη και της Λίστας εμπλεκόμενων μελών

Η PayPal διατηρεί το δικαίωμα να τροποποιεί αυτούς τους Εταιρικούς κανόνες χρήστη όπως είναι απαραίτητο, για παράδειγμα για λόγους συμμόρφωσης με αλλαγές στην ισχύουσα νομοθεσία, τους κανόνες, τους κανονισμούς, τις πρακτικές της PayPal, τις διαδικασίες και τη δομή οργάνωσης ή τις απαιτήσεις που επιβάλλονται από σχετικές αρχές προστασίας δεδομένων.

Η Νομική παγκόσμια ομάδα απορρήτου της PayPal (υπό την ηγεσία του νομικού επικεφαλής απορρήτου) θα προτείνει τις απαραίτητες αλλαγές σε αυτούς τους Εταιρικούς κανόνες χρήστη. Η Παγκόσμια ομάδα συμμόρφωσης απορρήτου της PayPal (υπό την ηγεσία του νομικού επικεφαλής απορρήτου) και ο Υπεύθυνος προστασίας δεδομένων της ΕΕ πρέπει να εγκρίνουν όλες τις αλλαγές και να παρακολουθούν όλες τις τροποποιήσεις στους Εταιρικούς κανόνες χρήστη, καθώς και τυχόν αλλαγές στη λίστα των Μελών του Ομίλου. Τα Μέλη του Ομίλου πρέπει να υποβάλλουν αναφορά στις σχετικές Αρχές προστασίας δεδομένων σχετικά με τις αλλαγές στους Εταιρικούς κανόνες χρήστη για την επίσημη έγκρισή τους και όπως απαιτείται από την ισχύουσα νομοθεσία.

Το Επικεφαλής Μέλος του Ομίλου θα συμβουλεύεται την Κύρια αρχή προστασίας δεδομένων, για σημαντικές αλλαγές στους Εταιρικούς κανόνες χρήστη που θα επηρεάζουν τη συμμόρφωση προστασίας δεδομένων ή τη λειτουργία των Εταιρικών κανόνων χρήστη.  Το Επικεφαλής Μέλος του Ομίλου θα γνωστοποιεί τις σημαντικές αλλαγές στους Εταιρικούς κανόνες χρήστη και τις αλλαγές στη λίστα με τα Μέλη του Ομίλου τουλάχιστον μία φορά τον χρόνο στην Κύρια αρχή προστασίας δεδομένων.  Η Παγκόσμια ομάδα απορρήτου της PayPal θα υποστηρίζει τον Υπεύθυνο προστασίας δεδομένων της ΕΕ, ο οποίος ειδικότερα θα συντονίζει τις απαντήσεις και θα διαχειρίζεται με αμεσότητα τα σχόλια, τις προτάσεις ή τις αντιρρήσεις από την Κύρια αρχή προστασίας δεδομένων εκ μέρους της PayPal. Τυχόν σχόλια, προτάσεις ή αντιρρήσεις από άλλες Αρχές προστασίας δεδομένων θα γνωστοποιούνται στον Υπεύθυνο προστασίας δεδομένων της ΕΕ από την Κύρια αρχή προστασίας δεδομένων που θα ενεργεί εκ μέρους των υπολοίπων Αρχών προστασίας δεδομένων.  

Τυχόν αλλαγές στους Εταιρικούς κανόνες χρήστη θα ισχύουν για όλα τα Μέλη του Ομίλου από την ημερομηνία έναρξης ισχύος της υλοποίησής τους.  Τα Μέλη του Ομίλου θα ειδοποιούν τους Χρήστες για σημαντικές αλλαγές στους Εταιρικούς κανόνες χρήστη, σύμφωνα με τις προτιμήσεις Υπηρεσίας του Χρήστη είτε μέσω μαζικού email είτε μέσω έγκαιρης δημοσίευσης στον ιστότοπο, στην οποία θα αναφέρεται με σαφήνεια ότι έχουν αλλάξει οι Κανόνες χρήστη. Τα Μέλη του Ομίλου θα δημοσιεύουν τους αναθεωρημένους Εταιρικούς κανόνες χρήστη σε επιλεγμένους εξωτερικούς ιστότοπους ή σε εφαρμογές προσβάσιμες από τους Χρήστες.  Οι αναθεωρήσεις των Εταιρικών κανόνων χρήστη τίθενται σε ισχύ μέσα σε δύο μήνες μετά την ειδοποίηση των Χρηστών από τα Μέλη του Ομίλου και τη δημοσίευση των αναθεωρημένων Εταιρικών κανόνων χρήστη.

 

10. Δημοσίευση

Οι Εταιρικοί κανόνες χρήστη θα δημοσιεύονται και θα διατίθεται ένας σύνδεσμος στον ιστότοπο ή στις εφαρμογές της Υπηρεσίας.  Οι Χρήστες μπορούν να ζητούν ένα αντίγραφο από τον Υπεύθυνο προστασίας δεδομένων της ΕΕ (DPO), PayPal (Europe) S.à r.l et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ή ηλεκτρονικά.

 

11. Τελικές διατάξεις

Ημερομηνία έναρξης ισχύος: 25 Μαΐου 2018

Επικοινωνία: Οι Χρήστες μπορούν να απευθύνουν ερωτήσεις ή απορίες σχετικά με αυτούς τους Εταιρικούς κανόνες χρήστη επικοινωνώντας με:

Τον Υπεύθυνο προστασίας δεδομένων της ΕΕ (DPO)

Την PayPal (Europe) S.à r.l et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

 

12. Ορισμοί

Τα Μέλη του Ομίλου θα ερμηνεύουν τους Εταιρικούς κανόνες χρήστη με τρόπο που θα συμφωνεί στον μέγιστο βαθμό με τις βασικές έννοιες των αρχών της οδηγίας 95/46/ΕΚ ή τυχόν οδηγίας ή κανονισμού που την αντικαθιστά. 

Για τους σκοπούς αυτών των Εταιρικών κανόνων χρήστη ισχύουν οι ακόλουθοι ορισμοί:

Διοικητικό συμβούλιο: το Διοικητικό συμβούλιο του Επικεφαλής Μέλους του Ομίλου.

Αρχές προστασίας δεδομένων: οι δημόσιες αρχές που είναι υπεύθυνες για την παρακολούθηση και την επιβολή της εφαρμογής στην αντίστοιχη επικράτειά τους των εθνικών νόμων που έχουν εκδοθεί από τα Κράτη Μέλη του ΕΟΧ - σύμφωνα με την οδηγία Προστασίας δεδομένων της ΕΕ (95/46/ΕΚ).

ΕΟΧ: ο Ευρωπαϊκός Οικονομικός Χώρος, που επί του παρόντος περιλαμβάνει τα Κράτη Μέλη της ΕΕ, την Ισλανδία, το Λιχτενστάιν και τη Νορβηγία.

Εργαζόμενοι: οι υπάλληλοι, οι εργάτες, οι ασκούμενοι και το υπόλοιπο προσωπικό ή μέλη του προσωπικού, συμπεριλαμβανομένων έκτακτων ή προσωρινών εργαζομένων ή άλλων ειδών απασχολούμενων ή εργολάβων κάποιου Μέλους του Ομίλου, οι οποίοι εργάζονται είτε σε πλήρη είτε σε μερική απασχόληση και ανεξάρτητα από το είδος της εργασίας ή της δέσμευσης.

Υπεύθυνος προστασίας δεδομένων της ΕΕ (DPO): ο υπάλληλος που ορίζεται από τη διοίκηση του Επικεφαλής Μέλους του Ομίλου και υποβάλλει αναφορές σε αυτήν και λειτουργεί επίσης ως μέλος της Νομικής παγκόσμιας ομάδας απορρήτου της PayPal. Ο Υπεύθυνος προστασίας δεδομένων της ΕΕ (DPO) εδρεύει στο Λουξεμβούργο.

Μέλος του Ομίλου: μια οντότητα του Ομίλου PayPal που έχει εκτελέσει ένα αντίγραφο της Διακυβερνητικής συμφωνίας (IGA).

Διακυβερνητική συμφωνία (IGA): η Συμφωνία στο εσωτερικό του Ομίλου

Κύρια Αρχή Προστασίας Δεδομένων: η «Commission nationale pour la protection des données» («CNPD») στο Λουξεμβούργο.

Επικεφαλής Μέλος του Ομίλου: η PayPal (Europe) S.à r.l. & Cie, S.C.A., εταιρεία περιορισμένης ευθύνης του Λουξεμβούργου.

Παγκόσμια ομάδα απορρήτου της PayPal: η συντονισμένη Παγκόσμια ομάδα συμμόρφωσης απορρήτου της PayPal και η Νομική παγκόσμια ομάδα απορρήτου της PayPal.

Παγκόσμια ομάδα συμμόρφωσης απορρήτου της PayPal: τα μέλη του Οργανισμού συμμόρφωσης που ασχολούνται ειδικά με τη συμμόρφωση και τη λειτουργία του προγράμματος απορρήτου της PayPal. 

Νομική παγκόσμια ομάδα απορρήτου της PayPal: τα μέλη του Νομικού τμήματος που ασχολούνται ειδικά με το απόρρητο και την προστασία των δεδομένων.

Όμιλος PayPal: η PayPal Holdings, Inc. («PayPal») και οποιαδήποτε οντότητα άμεσα ή έμμεσα ελεγχόμενη από την PayPal που επεξεργάζεται τις Πληροφορίες χρηστών, όπου ως Έλεγχος ορίζεται η ιδιοκτησία ποσοστού μεγαλύτερου από το πενήντα τοις εκατό (50%) των δικαιωμάτων ψήφου για την εκλογή των διευθυντών της εταιρείας ή ποσοστού μεγαλύτερου από το πενήντα τοις εκατό (50%) από το ιδιοκτησιακό συμφέρον στην εταιρεία.

Προσωπικά δεδομένα: κάθε πληροφορία που σχετίζεται με ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, όπου ως ταυτοποιήσιμο πρόσωπο ορίζεται ένα πρόσωπο που μπορεί να ταυτοποιηθεί, άμεσα ή έμμεσα, ιδιαίτερα με αναφορά σε έναν αριθμό ταυτότητας ή βάσει συγκεκριμένων φυσικών, φυσιολογικών, πνευματικών, οικονομικών, πολιτιστικών ή κοινωνικών χαρακτηριστικών του.

Επεξεργασία: οποιαδήποτε λειτουργία ή σύνολο λειτουργιών που διεξάγεται στα Προσωπικά δεδομένα, με ή χωρίς αυτόματα μέσα, όπως η συλλογή, η καταγραφή, η οργάνωση, η αποθήκευση, η προσαρμογή ή η τροποποίηση, η ανάκτηση, η διαβούλευση, η χρήση, η γνωστοποίηση με μετάδοση, η διάδοση ή η διάθεση με άλλον τρόπο, η εναρμόνιση ή ο συνδυασμός, ο αποκλεισμός, η διαγραφή ή η καταστροφή.

Υπεύθυνος επεξεργασίας: κάθε φυσικό ή νομικό πρόσωπο που επεξεργάζεται Προσωπικά δεδομένα εκ μέρους ενός Μέλους του Ομίλου.

Ευαίσθητα προσωπικά δεδομένα: τα Προσωπικά δεδομένα που αποκαλύπτουν φυλετική ή εθνική προέλευση, πολιτικές απόψεις, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, ιδιότητα μέλους συνδικαλιστικών οργανώσεων, πληροφορίες που σχετίζονται με ποινικά αδικήματα ή πληροφορίες σχετικά με την υγεία ή τη σεξουαλική ζωή.

Υπηρεσία: ένας ιστότοπος, μια εφαρμογή ή άλλο προϊόν ή υπηρεσία που προσφέρεται στους Χρήστες από τον Όμιλο PayPal για χρήση.

Τρίτο μέρος: κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, φορέας ή οποιοδήποτε άλλο πρόσωπο, εκτός από τον Χρήστη, το Μέλος του Ομίλου, τον Υπεύθυνο επεξεργασίας και τα φυσικά πρόσωπα που, υπό την άμεση εποπτεία του Μέλους του Ομίλου ή του Υπεύθυνου επεξεργασίας, όπως οι Εργαζόμενοι, έχουν άδεια επεξεργασίας των Προσωπικών δεδομένων.

Χρήστης: πρώην και υφιστάμενοι πελάτες, πιθανοί πελάτες, επενδυτές, επιχειρηματικοί συνεργάτες και προμηθευτές.

Προσωπικά δεδομένα χρήστη: τα Προσωπικά δεδομένα που αφορούν τους Χρήστες.