>> عرض جميع الاتفاقيات

ملحق حماية البيانات على PayPal لمنتجات معالجة البطاقات

 

آخر تحديث: 10 سبتمبر 2021

يسري هذا "الملحق الخاص بحماية البيانات على PayPal لمنتجات معالجة البطاقات" (أي هذا "الملحق") على أي منتج أو خدمة أو عرض آخر يقدم فيه أحد أعضاء مجموعة PayPal (‏"PayPal") خدمات معالجة البطاقات و/أو بوابة الدفع و/أو خدمات الحماية ضد الاحتيال ("خدمات الدفع") إليك باعتبارك التاجر (ويشار إليك باسم "التاجر" أو بضمير المخاطب). لا ينطبق هذا "الملحق" على خدمات محفظة PayPal مثل الدفع عبر PayPal أو عروض السداد لاحقاً عبر PayPal. سيشكل هذا "الملحق" جزءاً من الاتفاقية ذات الصلة بين "التاجر" و"PayPal" التي تنظم تقديم PayPal "خدمات الدفع" إليك ("الاتفاقية"). في حال وجود أي تعارض بين شروط هذا "الملحق" و"الاتفاقية"، يتم العمل بشروط هذا "الملحق". تحمل المصطلحات المستخدمة المحاطة بعلامتي تنصيص والتي لا يرد لها تعريف في هذا "الملحق" المعنى المبين في "الاتفاقية".

يسري هذا "الملحق" اعتباراً من التاريخ الأخير من بين كل من (1) تاريخ السريان المحدد في "الاتفاقية" أو (2) تاريخ السريان الوارد في الإخطار المنشور أو المُقدَّم إليك في ما يتعلق بهذا "الملحق". قد نعدّل هذا "الملحق" من وقت لآخر. وستكون النسخة المنقّحة سارية اعتباراً من وقت نشرنا لها على موقعنا الإلكتروني، ما لم يُذكر خلاف ذلك. وإذا أدت التغييرات التي أجريناها إلى الانتقاص من حقوقك أو زيادة مسؤولياتك، فسننشر إخطاراً على صفحة "تحديثات السياسة" على موقعنا الإلكتروني خلال الإطار الزمني الذي تشترطه "الاتفاقية". في حال عدم موافقتك على أي تغيير يتم إجراؤه على "الملحق"، يجوز لك التوقف عن استخدام "خدمات الدفع" في أي وقت.

التعريفات
تحمل المصطلحات الآتية المعاني الواردة أدناه عند استخدامها في هذا "الملحق":

"المراقب " يعني الكيان الذي يحدد أغراض ووسائل معالجة "البيانات الشخصية"، أو في حال تعريف هذا المصطلح (أو المصطلحات التي تتناول مهام مشابهة) في "قانون حماية البيانات"، فسيكون لمصطلح "المراقب" المعنى المنصوص عليه في "قانون حماية البيانات" الساري.

"العميل" يشير إلى عملائك الذين يستخدمون "خدمات الدفع" والذين يعتبرون هم أصحاب البيانات لأغراض هذا "الملحق".

"بيانات العميل" تعني "البيانات الشخصية" التي (1) يقدمها "العميل" إلى "التاجر" والذي يقوم بدوره بنقلها إلى PayPal من خلال استخدام "خدمات الدفع" من قبل "التاجر"، و(2) قد يجمعها PayPal من جهاز "العميل" ومتصفحه من خلال استخدام "خدمات الدفع" من قبل "التاجر".

"قوانين حماية البيانات" تعني أي قوانين وتشريعات وتوجيهات ومتطلبات تنظيمية وقواعد ممارسة معمول بها تسري على توفير "خدمات الدفع"، بما في ذلك أي تعديلات فيها وأي تشريعات أو أدوات مرتبطة بها (على سبيل المثال، "قانون خصوصية المستهلك في كاليفورنيا لعام 2018"، و"القانون المدني في كاليفورنيا المادة 1798.100 وما يليها من مواد"، و"اللائحة العامة لحماية البيانات (GDPR) (الاتحاد الأوروبي) رقم 2016/679"، و"قانون الخصوصية الأسترالي لعام 1988 (كومنولث)، و"قانون حماية المعلومات الشخصية والمستندات الإلكترونية (كندا)"، و"مرسوم (خصوصية) البيانات الشخصية (الفصل 486) (هونغ كونغ)"، و"القانون العام البرازيلي لحماية البيانات"، و"القانون الفيدرالي رقم 13,709/2018"، و"قانون حماية البيانات الشخصية لعام 2012 (سنغافورة)").

"مجموعة PayPal" تعني شركة PayPal, Inc.‎ وجميع الشركات التي تملكها أو تسيطر عليها PayPal أو الشركات التي تخلفها بصورة مباشرة أو غير مباشرة من حين لآخر.

"البيانات الشخصية" تعني أي معلومات متعلقة بشخص طبيعي معرّف أو يمكن التعرّف عليه ("صاحب البيانات")؛ والشخص الطبيعي الذي يمكن التعرّف عليه هو الشخص الذي يمكن التعرّف عليه، بشكل مباشر أو غير مباشر، ولا سيما بالرجوع إلى معرِّف، كاسم مثلاً أو رقم تعريف أو بيانات موقع أو معرِّف هوية عبر الإنترنت، أو إلى عامل واحد أو أكثر من العوامل الخاصة بالهوية الجسمانية أو الفسيولوجية أو الوراثية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي.

"المعالجة" أو المصطلحات التي تتناول الوظائف المشابهة عند استخدامها في هذا "الملحق" تحمل المعنى المعرَّف في "قوانين حماية البيانات" المعمول بها.

PayPal بصفة مراقب

تمتثل PayPal لمتطلبات "قوانين حماية البيانات" السارية على "المراقبين" في ما يخص "معالجة بيانات العميل" بموجب هذا "الملحق" (بما في ذلك على سبيل المثال لا الحصر، عن طريق تنفيذ جميع تدابير الحماية المناسبة بشأن "معالجة بيانات العميل" والحفاظ عليها في جميع الأوقات)، ولن تقوم PayPal أو تسمح، عن علم، بأي إجراء يخص "بيانات العميل" قد يؤدي إلى خرق من "التاجر" لبنود "قوانين حماية البيانات". ولن تقوم PayPal بنقل "بيانات العميل" إلا للجهات الخارجية أو المعالجين الفرعيين أو أعضاء مجموعة PayPal الموقِّعين على اتفاقيات مكتوبة تحتوي على شروط حماية "بيانات العميل"، والتي لا تقل من حيث الحماية عن تلك الشروط الواردة في هذا "الملحق".

معالجة بيانات العميل في ما يتعلق بخدمات معالجة المدفوعات

يقر الطرفان ويوافقان على أن "التاجر" و"PayPal" كليهما "مراقبان" مستقلان في ما يتعلق بجميع "بيانات العميل" التي تتم لها "المعالجة" في ما يخص "خدمات الدفع". وعلى هذا النحو، تقوم شركة PayPal بصورة مستقلة بتحديد الغرض من "معالجة" "بيانات العميل" هذه والوسائل المستخدمة فيها، ولا تقوم بدور "مراقب" مشترك مع "التاجر" في ما يخص "بيانات العميل" هذه.

يقر الطرفان ويوافقان على أنه يُسمح لشركة PayPal باستخدام "بيانات العميل" وبيانات معاملات الدفع وإعادة نسخها و"معالجتها" للأغراض المحدودة التالية:

  • حسب الضرورة المعقولة لتقديم "خدمات الدفع" إلى "التاجر" و"العملاء" لديه وتحسينها، بما في ذلك أدوات مكافحة الاحتيال؛
  • مراقبة معاملات الدفع الاحتيالية ومنعها والكشف عنها، ومنع وقوع الضرر على "التاجر" أو شركة PayPal أو الجهات الخارجية،
  • الامتثال للالتزامات القانونية أو التنظيمية التي تخضع لها شركة PayPal والسارية على "معالجة" بيانات الدفع والاحتفاظ بها، بما يشمل الالتزامات السارية تجاه مكافحة غسل الأموال والتصديق على الهوية؛
  • تحليل منتجات وخدمات شركة PayPal وتطويرها وتحسينها؛
  • الاستخدام الداخلي، والذي يشمل على سبيل المثال وليس الحصر، تحليلات البيانات والمقاييس؛
  • تجميع "بيانات العميل" وبيانات معاملات الدفع في المجمل والإفصاح عنها حيثما لا تكون "بيانات العميل" الفردية أو تلك الخاصة بالمستخدم لديك قابلة للتعرّف عليها، بما في ذلك حساب متوسطاتك حسب المنطقة أو المجال؛
  • الامتثال للمتطلبات القانونية المعمول بها ومساعدة هيئات إنفاذ القانون وذلك بالاستجابة لطلبات الإفصاح عن المعلومات بموجب القوانين؛ وأخيرًا
  • أي غرض آخر تخطر به PayPal "التاجر" طالما يتوافق هذا الغرض مع "قوانين حماية البيانات".

إخطار التاجر للعملاء

يتعيّن على "التاجر" بذل جهود معقولة تجارياً لغرض (1) إخطار "العملاء" في إطار سياسة الخصوصية لديهم بأن شركة PayPal هي "مراقب" مستقل لغرض "معالجة" "بيانات العميل" على النحو الموضح في هذا "الملحق" و(2) تضمين رابط إلى "سياسة الخصوصية" في PayPal في "سياسة الخصوصية" لدى "التاجر".

المساعدة المتبادلة

يوافق الطرفان على التعاون مع بعضهما بالقدر اللازم بشكل معقول لتمكين الطرف الآخر من الاضطلاع بمسؤولياته بصورة ملائمة بصفته "مراقباً" مستقلاً بموجب "قوانين حماية البيانات". يوافق الطرفان على أنه إلى المدى الذي يتلقى فيه "التاجر" طلباً بالوصول إلى صاحب بيانات أو أي ممارسة من قبل أحد "العملاء" لحقوقه بموجب "قوانين حماية البيانات"، فإنه يجب على "التاجر" الاستجابة لطلب الوصول هذا المقدم من "العميل" على الفور. كما سيعمل "التاجر" على إبلاغ "العميل" بأنه يجوز له ممارسة حقوق صاحب البيانات في ما يخص "خدمات الدفع" مع PayPal وفقاً للتعليمات الموضحة في "بيان الخصوصية" المتاح في www.paypal.com. بالإضافة إلى ذلك، إذا قررت شركة PayPal وفقاً لتقديرها المطلق، في ما يتعلق بأي حادث أمني، بأنها يجب أن تقوم بإخطار "العملاء" المتضررين، وكانت شركة PayPal لا تمتلك معلومات الاتصال اللازمة التي تخص "العميل" المتضرر لإجراء مثل هذا الاتصال، فيجب على "التاجر" حينئذ بذل جهود معقولة تجارياً لتزويد PayPal بالمعلومات التي قد يمتلكها عن "العميل"، وذلك للغرض المحدود المتمثل في امتثال شركة PayPal لالتزامات الإشعار السارية والتي تخص "العملاء" المتضررين بموجب "قوانين حماية البيانات".

عمليات تحويل البيانات عبر الحدود

يوافق الطرفان على أنه يجوز لشركة PayPal تحويل "بيانات العميل" التي تمت "معالجتها" بموجب هذه "الاتفاقية" خارج البلد الذي تم جمعها فيه عند الضرورة وذلك لتقديم "خدمات الدفع". وإذا قامت شركة PayPal بتحويل "بيانات العميل" المؤمَّنة بموجب هذا "الملحق" إلى ولاية قضائية لم يصدر بشأنها قرار بالملاءمة من السلطة التنظيمية المعمول بها في البلد الذي تم جمع البيانات فيه، فستضمن شركة PayPal تنفيذ الضمانات الملائمة لتحويل "بيانات العميل" وفقًا لبنود "قوانين حماية البيانات" المعمول بها. على سبيل المثال، ولأغراض الامتثال للائحة العامة لحماية البيانات (GDPR)، فإننا نعتمد على "قواعد مؤسسية مُلزمة" وافقت عليها سلطات الإشراف المختصة وعلى آليات أخرى لتحويل البيانات لعمليات تحويل "بيانات العميل" إلى أعضاء "مجموعة PayPal" الآخرين.

في ما يتعلق بعمليات تحويل البيانات الخاصة بعملائك الموجودين في الاتحاد الأوروبي وسويسرا والمنطقة الاقتصادية الأوروبية و/أو الدول الأعضاء فيها والمملكة المتحدة إلى PayPal، فإننا نتفق معاً على أنه (1) سيُعد توقيعك على الاتفاقية توقيعاً على "البنود التعاقدية القياسية بين مراقب ومراقب" والتي تمت الموافقة عليها بموجب "قرار مفوضية الاتحاد الأوروبي" الصادر في 27 ديسمبر 2004 (C(2004)5721) ("بنود التحويل من مراقب إلى مراقب (C2C)") وقبولاً بها من طرف "التاجر" بوصفه مُصدر البيانات، و(2) سيُعد توقيع PayPal على "الاتفاقية" توقيعاً على "بنود التحويل من مراقب إلى مراقب (C2C)" وقبولاً بها من جانب PayPal بوصفها مستورد البيانات. في حال قامت "المفوضية الأوروبية" بتنقيح "بنود التحويل من مراقب إلى مراقب (C2C)" ومن ثم نشر بنود جديدة أو وفق ما يقتضيه خلاف ذلك أو ما يتم تنفيذه من قبل "المفوضية الأوروبية"، يوافق الطرفان على أن "بنود التحويل من مراقب إلى مراقب (C2C)" الجديدة هذه سوف تبطل "بنود التحويل من مراقب إلى مراقب (C2C)" الحالية. سيتم دمج "بنود التحويل من مراقب إلى مراقب (C2C)" في "الاتفاقية" بالإحالة وستُعد نافذة حسب الأصول بين الطرفين عند دخول هذه "الاتفاقية" حيز التنفيذ مع مراعاة التفاصيل الآتية:

  1. توافق PayPal على أنها ستعالج "بيانات العميل" بموجب البند 2(ح)(3) من المجموعة 2 من "بنود التحويل من مراقب إلى مراقب (C2C)"، وسيُعد التوقيع على "الاتفاقية" توقيعاً مبدئياً على هذا البند 2(ح)(3) وقبولاً به على النحو اللازم؛
  2. يوافق الطرفان على أن البيانات المطلوبة بموجب "الملحق ب" من "بنود التحويل من مراقب إلى مراقب (C2C)" هي على النحو الوارد في "المرفق 1".

المرفق 1

الملحق ب من بنود التحويل من مراقب إلى مراقب (C2C)

صاحب البيانات
تتعلق البيانات الشخصية التي يتم تحويلها بالفئات التالية من أصحاب البيانات:

مُصدر البيانات و"العملاء" التابعين له.

أغراض التحويل (التحويلات)
يتم إجراء التحويل للأغراض الآتية:

أداء الخدمات التي يقدمها مستورد البيانات إلى مُصدر البيانات وفقًا لبنود "الاتفاقية".

فئات البيانات
قد تتضمن البيانات الشخصية التي تم تحويلها الفئات التالية من البيانات:

اسم العميل والمبلغ المقرر خصمه والتاريخ/الوقت وبيانات الحساب البنكي وبيانات بطاقة الدفع ورمز التحقق من البطاقة (CVC) والرمز البريدي ورمز البلد والعنوان وعنوان البريد الإلكتروني والفاكس والهاتف والموقع الإلكتروني وبيانات انتهاء الصلاحية وبيانات الشحن والحالة الضريبية ومعرف العميل الفريد وعنوان IP والموقع وأي بيانات أخرى تتلقاها PayPal بموجب "الاتفاقية".

المستلِمون
لا يجوز الإفصاح عن البيانات الشخصية التي يجري تحويلها إلا للمستلمين الآتين فقط:

مقدمي الخدمات لدى المستورد والشركات التابعة له والموظفين الذين يقدمون خدمات بموجب "الاتفاقية".

البيانات الحساسة (إن وجدت)
تتعلق البيانات الشخصية التي يجري تحويلها بالفئات الآتية من البيانات الحساسة:

غير معمول بها، ما لم يكن "التاجر" هو الذي يقوم بتكوين الخدمة للحصول على هذه البيانات.

معلومات تسجيل حماية البيانات لمُصدر البيانات (عند الاقتضاء)

غير معمول بها.

معلومات إضافية مفيدة (حدود التخزين والمعلومات الأخرى ذات الصلة)

كما هو موضح في "الاتفاقية".

نقاط الاتصال الخاصة بالاستفسارات بشأن حماية البيانات

مستورد البيانات: يمكن العثور على "نقاط الاتصال" بالنسبة إلى "مستورد البيانات" في "الاتفاقية".

مُصدِّر البيانات: يمكن الاطلاع على "نقاط الاتصال" بالنسبة إلى "مُصدِّر البيانات" في "الاتفاقية".