>> Peržiūrėti visus teisinius susitarimus

„PayPal“ taikomos Bendrovės naudotojo taisyklės

 

„PayPal“ grupės tikslas yra taikyti vienodus, adekvačius ir visuotinius duomenų apsaugos ir privatumo standartus tvarkant visus naudotojo asmens duomenis „PayPal“ grupėje.  Šios Bendrovės naudotojo taisyklės taikomos visiems naudotojo asmeniniams duomenims, kuriuos visame pasaulyje tvarko Grupės nariai.

Naudotojai visame pasaulyje teikia savo asmens duomenis Grupės nariams, kad galėtų naudotis Grupės teikiamomis paslaugomis.  Didžioji dalis asmens duomenų renkama ir laikoma JAV.  Dėl visame pasaulyje vykdomos veiklos „PayPal“ reikalauja, kad naudotojo asmens duomenys būtų bendrinami kitiems „PayPal“ subjektams JAV ir visame pasaulyje, kur „PayPal“ šiuo metu veikia ar ketina veikti.

Šiuo metu prie naudotojo asmens duomenų prieigą turi šiose EEE šalyse esantys darbuotojai: Liuksemburge, Belgijoje, Prancūzijoje, Vokietijoje, Airijoje, Italijoje, Nyderlanduose, Lenkijoje, Ispanijoje ir Švedijoje.

Taip pat prie naudotojo asmens duomenų prieigą gali turėti darbuotojai, šiuo metu esantys šiose ne ES šalyse: Jungtinėse Amerikos Valstijose, Taivane, Turkijoje, Mergelių Salose (Didžioji Britanija), Australijoje, Kanadoje, Kinijoje, Honkonge, Indijoje, Indonezijoje, Izraelyje, Japonijoje, Korėjoje, Malaizijoje, Mauricijuje, Filipinuose, Rusijoje, Singapūre, Šveicarijoje, Argentinoje, Brazilijoje ir Meksikoje.

„PayPal“ įsipareigoja tinkamai saugoti informaciją apie naudotoją, nepaisant asmens duomenų subjekto gyvenamosios vietos, ir užtikrinti tinkamą naudotojo asmens duomenų apsaugą, kai jie perduodami už EEE ribų.

Plečiantis įmonės verslui šis šalių sąrašas gali keistis.

 

1. Privatumo valdymo struktūra ir atsakomybė

Bendrovės naudotojo taisyklės yra teisiškai įpareigojančios susitarimo (toliau – IGA), sudaryto „PayPal (Europe) S.à r.l. & Cie“, SCA (toliau – „pagrindinis Grupės narys“) ir kitų „PayPal“ grupės subjektų. IGA įpareigoja Grupės narius laikytis šių Bendrovės naudotojo taisyklių. Grupės nariai reikalauja, kad jų darbuotojai, tvarkydami naudotojo asmens duomenis, laikytųsi šių Bendrovės naudotojo taisyklių.

Verslo vadovai ir „PayPal“ grupės vyriausioji vadovybė atsako už tai, kad būtų laikomasi šių Bendrovės naudotojo taisyklių, ir privalo užtikrinti, kad darbuotojai žinotų šias Bendrovės naudotojo taisykles ir jų ir laikytųsi.

„PayPal“ privatumo programai vadovauja atitikties ir privatumo užtikrinimo skyriaus vadovas. Jis eina aukštas pareigas „PayPal Holdings, Inc.“ ir yra tiesiogiai pavaldu vyriausiajam atitikties pareigūnui arba aukščiausiam vadovui, vykdančiam atitikties užtikrinimo funkciją „PayPal“.  Atitikties ir privatumo užtikrinimo vadovas prižiūri „PayPal“ pasaulinę privatumo atitikties užtikrinimo grupę ir palaiko ryšius su kitomis vidaus organizacijomis ar komandomis, tokiomis kaip operacijų, informacijos saugumo, atitikties, rizikos ir vidaus audito grupės, siekiant visoje „PayPal“ grupėje visame pasaulyje užtikrinti nuoseklių privatumo užtikrinimo informacijos perdavimą bei atitinkamų praktikų ir politikų vykdymą. „PayPal“ pasaulinės privatumo atitikties užtikrinimo grupė rengia ir koordinuoja savo atitikties strategijos įgyvendinimą visoje „PayPal“ grupėje ir tikrina, kaip ji įgyvendinama. „PayPal“ pasaulinė privatumo atitikties užtikrinimo grupė turi tiesioginius ir netiesioginius atstovus visoje „PayPal“ grupėje, kurie, be kita ko, padeda užtikrinti, kad būtų laikomasi Bendrovės naudotojo taisyklių ir taikomų duomenų apsaugos įstatymų.

Privatumo užtikrinimo teisininkų grupės vadovas vadovauja „PayPal“ bendrajai privatumo užtikrinimo teisininkų komandai ir yra tiesiogiai pavaldus vyriausiajam įmonės teisininkui pareigūnui arba aukščiausiam vadovui, vykdančiam „PayPal“ teisininko funkcijas.  Privatumo užtikrinimo teisininkų grupės vadovas apibrėžia bendrovės įsipareigojimus pagal galiojančius duomenų apsaugos įstatymus ir šias Bendrovės naudotojo taisykles. Privatumo užtikrinimo teisininkų grupės vadovas ir „PayPal“ bendroji privatumo užtikrinimo teisininkų komanda dirba glaudžiai bendradarbiaudami su atitikties ir privatumo užtikrinimo vadovu ir „PayPal“ bendrąja atitikties užtikrinimo komanda bei palaiko ryšius su kitomis vidaus organizacijomis ir komandomis, tokiomis kaip teisės, operacijų, informacijos saugumo ir rizikų, teikia teisines konsultacijas ir aiškina teisines bei reguliavimo pasekmes, susijusias su nuolat kintančiais privatumo klausimais „PayPal“ įmonių grupėje visame pasaulyje.

„PayPal“ pasaulinė privatumo užtikrinimo grupė ir „PayPal“ pasaulinė privatumo užtikrinimo teisininkų komanda kartu sudaro „PayPal“ bendrąją privatumo užtikrinimo komandą.

Europos duomenų apsaugos pareigūną Liuksemburge skiria „PayPal (Europe) S.à r.l. et Cie, S.C.A.“ ir jis yra pavaldus jos vadovybei. Europos duomenų apsaugos pareigūnas yra pagrindinis EEE duomenų apsaugos institucijų kontaktinis asmuo ir, be kita ko, vykdo šias pareigas: informuoja ir pataria Grupės nariams ir jų darbuotojams, kurie tvarko asmens duomenis, apie jų įsipareigojimus pagal privatumą reglamentuojančius teisės aktus, siekiant užtikrinti, kad būtų laikomasi šių Bendrovės naudotojo taisyklių; dirba su „PayPal“ bendrąja privatumo užtikrinimo komanda, kad galėtų stebėti, kaip laikomasi privatumo įstatymų ir atitinkamos Grupės narių politikos, ir prireikus teikia teisines konsultacijas Grupės nariams dėl duomenų apsaugos poveikio įvertinimų ir jų įgyvendinimo.

 

2. Naudotojo asmens duomenų tvarkymo principai

Grupės nariai laikosi šių naudotojo asmens duomenų tvarkymo principų.

2.1 Tikslų apribojimas

Naudotojo asmens duomenys tvarkomi tik konkrečiais, aiškiais ir teisėtais tikslais.  Visų pirma naudotojo asmens duomenys gali būti tvarkomi siekiant:

-  siūlyti ir palengvinti paslaugų teikimą naudotojų prašymu, įskaitant paskyros atidarymą;

-  Tobulinti esamas ir plėtoti naujas paslaugas.

- Spręsti ginčus, tvarkyti bylinėjimąsi, šalinti problemas ir teikti klientų aptarnavimo paslaugas.

- atlikti rizikos valdymą;

-  Vykdyti sandorių operacijas ir rinkti mokesčius.

- tikrinti kreditingumą ir mokumą;

- Įvertinti naudotojų susidomėjimą paslaugomis ir atsiliepimus bei nuomones apie juos ir informuoti naudotojus apie internetinius ir neprisijungus pasiekiamus pasiūlymus, paslaugas ir atnaujinimus.

- pritaikyti naudotojų patirtį;

- aptikti klaidas ir apsaugoti nuo jų bei nuo sukčiavimo ir kitos nusikalstamos veiklos;

-  Vykdyti „PayPal“ teisinius, sutartinius ar reguliavimo įsipareigojimus.

- Įgyvendinti paslaugų teikimo sąlygas ir kitas sąlygas, nurodytas naudotojams duomenų rinkimo metu ir Paslaugos privatumo politikoje.

- Užtikrinti paslaugų ir „PayPal“ grupės tinklo saugumą, vientisumą ir prieinamumą.

- Ginti „PayPal“ įmonių grupės teisėtas teises ir interesus, įskaitant teisėtų reikalavimų reiškimą, vykdymą ir gynybą sulaukus, be kita ko, tokių teisėtų reikalavimų.

Naudotojo Asmens duomenų tvarkymas kitais tikslais iš anksto turi būti patvirtintas „PayPal“ bendrosios privatumo užtikrinimo teisininkų komandos.  Kilus abejonėms, Grupės nariai konsultuojasi su „PayPal“ bendrąja privatumo užtikrinimo teisininkų komanda.

Naudotojo asmens duomenys nebus toliau tvarkomi tokiu būdu, kuris nesuderinamas su pirmiau išvardytais tikslais, nebent yra teisinis pagrindas tai daryti pagal galiojančius Grupės nario EEE, atsakingo už naudotojo asmens duomenų rinkimą ir (arba) perdavimą, įstatymus.

2.2 Duomenų kokybė ir proporcingumas

Naudotojo asmens duomenys turi būti:

  • tikslūs ir, kai būtina, atnaujinami;
  • atitinkami, aktualūs ir ne pertekliniai, priklausomai nuo tikslų, kuriems jie yra tvarkomi; ir
  • laikomi ne ilgiau, nei būtina tikslams, kuriems jie buvo iš pradžių surinkti, arba toliau tvarkomi.  

Naudotojo asmens duomenys, kurie tapo nebereikalingi tiems tikslams, kuriems jie buvo tvarkomi, turi būti ištrinami, šalinami, naikinami arba anonimizuojami, išskyrus atvejus, kai yra teisinis pagrindas toliau juos tvarkyti ar saugoti, nes to reikalauja galiojantys įstatymai.

2.3 Teisinis duomenų tvarkymo pagrindas

Grupės nariai užtikrina, kad naudotojo asmens duomenys būtų tvarkomi sąžiningai ir teisėtai, visų pirma remiantis bent vienu iš toliau nurodytų teisinių pagrindų:

  • nedviprasmiškas naudotojo sutikimas;
  • Tvarkymas, būtinas sutarčiai, kurios šalis yra naudotojas, vykdyti arba tam, kad prieš sudarant sutartį būtų galima imtis veiksmų naudotojo prašymu.
  • tvarkymas, būtinas siekiant įvykdyti teisinius įsipareigojimus, taikomus Grupės nariams;
  • Tvarkymas, būtinas siekiant apsaugoti esminius naudotojo interesus.
  • Tvarkymas, būtinas vykdant užduotį, kai įgyvendinamas viešasis interesas, arba vykdant oficialius įgaliojimus, suteiktus Grupės nariams arba trečiajai šaliai, kuriai duomenys yra atskleidžiami.
  • Tvarkymas, būtinas teisėtiems Grupės nario arba trečiosios šalies ar šalių, kurioms atskleidžiami duomenys, interesams vykdyti, išskyrus atvejus, kai už tokius interesus svarbesnės yra esminės naudotojo teisės ir laisvės.

Paprastai Grupės nariai nerenka neskelbtinų naudotojo asmens duomenų.  Jei toks duomenų rinkimas būtinas arba naudotojai savanoriškai teikia tokią informaciją, Grupės nariai užtikrina, kad neskelbtini naudotojo Asmens duomenys būtų tvarkomi tik dėl bent vienos iš šių priežasčių:

  • yra aiškus naudotojo sutikimas;
  • tvarkymas būtinas siekiant apsaugoti gyvybinius naudotojo ar kito asmens interesus, kai naudotojas fiziškai ar teisiškai negali duoti sutikimo;
  • tvarkymas yra susijęs su naudotojo asmens duomenimis, kuriuos aiškiai paskelbė naudotojas;
  • tvarkymas būtinas teisiniams reikalavimams nustatyti, įgyvendinti arba ginti.

Kai tvarkymas apima automatinį sprendimų priėmimą (toliau – automatizuoti sprendimai), grupės nariai imasi tinkamų priemonių teisėtiems naudotojo interesams apsaugoti, pavyzdžiui, suteikia naudotojui galimybę, kad klientų aptarnavimo skyriaus atstovas peržiūrėtų sprendimą atskirai ir leistų naudotojui pateikti savo požiūrį. Jei naudotojas ir toliau nesutinka su automatizuotu sprendimu, klientų aptarnavimo skyriaus atstovas perduoda klausimą spręsti ES duomenų apsaugos pareigūnui. Prireikus konsultuojamasi su privatumo užtikrinimo teisininkų grupės vadovu ir atitikties bei privatumo užtikrinimo vadovu.  

2.4 Skaidrumas

Rinkdami naudotojo asmens duomenis, Grupės nariai suteikia naudotojams šią informaciją:

  • Grupės nario, atsakingo už pirminį rinkimą ir tvarkymą, pavadinimą ir adresą.
  • Susijusias naudotojo asmens duomenų kategorijas.
  • numatomi duomenų tvarkymo tikslai;
  • Naudotojo asmens duomenis gaunančių tvarkytojų ir trečiųjų šalių kategorijos.
  • ar atsakymai į klausimus yra privalomi, ar savanoriški, taip pat galimos neatsakymo pasekmės;
  • naudotojo teisės;
  • Automatizuoto sprendimų priėmimo atveju taikoma logika.

Grupės nariai gali pateikti šią informaciją Paslaugos privatumo politikoje, kurią galima rasti paspaudus nuorodą ir (arba) kuri pateikiama gerai matomoje kiekvienos paslaugos svetainės ar programėlės vietoje, taip pat registracijos metu.  Pareiga informuoti naudotojus netaikoma, jei naudotojai šią informaciją jau žino.  

Paaiškėjus, kad informacijos pateikti neįmanoma arba tam prireiktų neproporcingų pastangų, Grupės nariai gali informacijos neteikti.  Tai taikoma tik tiems naudotojo asmens duomenims, kurie nebuvo gauti tiesiogiai iš naudotojo. 

Išimtinėmis aplinkybėmis konkrečios informacijos teikimą galima atidėti arba informacijos neteikti, pavyzdžiui, tiriant neteisėtą elgesį arba laikantis galiojančių įstatymų, taip pat tais atvejais, kai informacijos teikimas galėtų pakenkti tyrimo vientisumui.

2.5 Konfidencialumas ir saugumas

Grupės nariai naudoja fizines, technines ir organizacines saugumo kontrolės priemones, proporcingas naudotojo asmens duomenų kiekiui ir jautrumui, siekdami užkirsti kelią neteisėtam tvarkymui, įskaitant, be kita ko, nesankcionuotą prieigą prie naudotojo asmens duomenų, jų naudojimą, praradimą, sunaikinimą ar sugadinimą. Grupės nariai naudoja šifravimą, užkardas, prieigos kontrolės priemones, standartus ir kitas procedūras, siekdami apsaugoti naudotojo informaciją nuo neteisėtos prieigos. Fizinė ir loginė prieiga prie elektroninių ir spausdintinių kopijų failų ribojama pagal darbo pareigas ir verslo poreikius.

2.6 Naudotojų pasirinkimai ir teisės

Naudotojai gali pasiekti ir ištaisyti daugumą savo naudotojo asmens duomenų, kuriuos grupės nariai renka, naudodamiesi atitinkamu internetiniu įrankiu arba savitarnos procesu, prieinamu per paslaugos svetainę ar programą.

Visais atvejais naudotojai turi teisę pateikti duomenų subjekto prašymą peržiūrėti arba gauti savo naudotojo asmens duomenų kopijas, kurios nėra prieinamos per paslaugos svetainę ar programą. Naudotojai turi kreiptis į klientų aptarnavimo tarnybą naudodamiesi nuorodomis, pateikiamomis paslaugos svetainėje arba programoje. Grupės nariai patenkina prašymus per įstatymuose nustatytą laiką, išskyrus atvejus, kai įstatymai numato tokios pareigos išimtį. Naudotojų gali būti reikalaujama pateikti savo tapatybės įrodymus ir gali būti imamas aptarnavimo mokestis, kaip numato taikytini įstatymai.

Naudotojai taip pat gali prašyti ištaisyti savo duomenis, jei jie yra neišsamūs ar netikslūs. Grupės nariai įvykdo tokį prašymą ir informuoja naudotojus, kai jų duomenys ištaisomi. Grupės nariai informuoja trečiąsias šalis, kurioms buvo atskleisti naudotojo duomenys, apie bet kokį ištaisymą, nebent tai būtų neįmanoma arba pareikalautų neproporcingų pastangų.

Dėl įtikinamų teisėtų priežasčių naudotojai gali nesutikti, kad būtų tvarkomi jų asmens duomenys. Grupės nariai laikysis tokių prašymų, išskyrus atvejus, kai naudotojo asmens duomenys saugomi pagal galiojančius įstatymus arba tam, kad „PayPal“ grupė galėtų apsiginti nuo teisinių pretenzijų. Naudotojai bus informuojami apie jų prašymo svarstymo baigtį ir grupės narių priimtas priemones.

Taip pat naudotojai gali pateikti prašymą uždaryti paskyras vadovaudamiesi instrukcijomis, pateiktomis paslaugos svetainėje arba programoje. Grupės nariai, remdamiesi paskyros veikla, kuo greičiau pašalina naudotojo informaciją iš paslaugos arba padaro ją anoniminę.Kai kuriais atvejais Grupės nariai gali atidėti paskyros uždarymą arba saugoti naudotojo asmens duomenis, kad galėtų atlikti tyrimą arba kai to reikalaujama pagal galiojančius įstatymus. Grupės nariai taip pat gali saugoti informaciją apie naudotoją iš uždarytų paskyrų, kad galėtų aptikti ir užkardyti sukčiavimą, rinkti mokesčius, spręsti ginčus, šalinti problemas, padėti atlikti tyrimus, valdyti riziką, vykdyti paslaugų teikimo sąlygas, vykdyti teisinius ar norminius reikalavimus ir imtis kitų pagal taikomus įstatymus leistinų veiksmų. Duomenys saugomi tokia forma, kad duomenų subjektus būtų galima identifikuoti ne ilgiau, nei to reikia tikslams, kuriems buvo renkami duomenys arba kuriems jie toliau tvarkomi, o išnykus pagrindinei jų saugojimo priežasčiai arba problemai, būtų pašalinami.

Išskyrus naudotojus, kurie pasirinko galimybę negauti tam tikrų pranešimų, Grupės nariai gali naudoti naudotojo asmens duomenis, jei nori siųsti pranešimus naudotojams remdamiesi jų interesais ir vadovaudamiesi taikomais įstatymais. .  Naudotojams, kurie nenori gauti rinkodaros pranešimų iš „PayPal“ grupės, bus pasiūlytos lengvai prieinamos priemonės atsisakyti reklamos, pavyzdžiui, pasirenkant savo paskyros parametrus, vykdant el. laiške pateiktus nurodymus arba naudojantis pateikta nuoroda.

Naudotojai gali pasinaudoti pirmiau nurodytomis teisėmis kreipdamiesi į klientų aptarnavimo skyrių.  Jei naudotojo tapatybę sunku patikrinti, Grupės nariai gali pareikalauti, kad naudotojas pateiktų papildomą tapatybės įrodymą.

2.7 Asmens duomenų atskleidimas

Grupės nariai gali bendrinti asmens duomenis įprastomis verslo sąlygomis ir apimtimi kitiems Grupės nariams visame pasaulyje 2.1 skyriuje nurodytais tikslais.

Pagal galiojančius įstatymus, sutartis ar taikomas tarptautines konvencijas, Grupės nariai gali bendrinti asmens duomenis teisėsaugos ir reguliavimo institucijoms, kai to reikia demokratinėje visuomenėje, kad būtų užtikrintas nacionalinis saugumas, gynyba, visuomenės saugumas, nusikalstamų veikų prevencija, atliekamas tyrimas ir patraukimas baudžiamojon atsakomybėn už nusikaltimus, ypač siekiant laikytis sankcijų, nustatytų tarptautiniuose ir (arba) šalies dokumentuose, mokesčių deklaravimo arba kovos su pinigų plovimu reikalavimų.

Grupės nariai neparduoda ir nenuomoja naudotojo asmens duomenų trečiosioms šalims savo rinkodaros tikslais be aiškaus, nedviprasmiško ir informuoto naudotojo sutikimo. Grupės nariai gali atskleisti naudotojo informaciją kitoms trečiosioms šalims remdamiesi naudotojo nurodymu arba sutikimu (kai tai leidžiama pagal galiojančius įstatymus).

Kai naudotojo asmens duomenys perduodami duomenų tvarkytojams, prieš pradedant darbą ir prieš perduodant naudotojo asmens duomenis, duomenų tvarkytojams atliekamas privatumo, duomenų apsaugos ir informacijos saugumo rizikos vertinimas. Vertinimo apimtis skiriasi priklausomai nuo tvarkomų naudotojo asmens duomenų jautrumo. Duomenų tvarkytojai, įskaitant Grupės narį, veikiantį kaip duomenų tvarkytojas, turi sudaryti susitarimą su atitinkamais Grupės nariais dėl tinkamų privatumo, duomenų apsaugos ir informacijos saugumo priemonių. Į tokį susitarimą turi būti įtrauktos sąlygos, užtikrinančios tinkamą naudotojo asmens duomenų naudojimą, ir saugumo priemonės, proporcingos naudojamų naudotojo asmens duomenų kiekiui, pobūdžiui ir jautrumui.  Sutartinės apsaugos priemones turi sudaryti mažiausiai šie punktai:

  • reikalavimus laikytis įstatymų ir tvarkyti naudotojo asmens duomenis tik laikantis sutarties sąlygų ir tik pagal atitinkamų grupės narių nurodymus;
  • tinkamas technines ir organizacines priemones, pritaikytas pagal atitinkamus naudotojo asmens duomenis ir jų tvarkymą;
  • teisę tikrinti, ar tvarkytojai laikosi sutartinių garantijų;
  • įpareigojimas pranešti apie saugumo pažeidimus; ir
  • nuostatas dėl ištaisymo tuo atveju, jei tvarkytojas nesilaiko savo teisinių ar sutartinių įsipareigojimų.

Į sutartis turi būti įtrauktos nuostatos, užtikrinančios, kad nesilaikant sutarties sąlygų ji gali būti sustabdyta ar nutraukta, greta kitų galimų sutartyje nurodytų teisių gynimo būdų.

Tvarkytojams, kuriems toks vertinimas jau buvo atliktas, privatumo, duomenų apsaugos ir informacijos saugumo vertinimas nėra privalomas, išskyrus atvejus, kai tvarkymo veikla yra susijusi su didelės rizikos veikla, priklausomai nuo asmens duomenų pobūdžio ir kiekio bei atitinkamos tvarkymo veiklos rūšies.

Nepaisant to, kas išdėstyta pirmiau, kai Grupės nariai perduoda EEE naudotojo asmens duomenis trečiosioms šalims arba duomenų tvarkytojams, kurie nėra Grupės nariai: i) esantiems šalyse, kurios neužtikrina tinkamo lygio apsaugos (kaip apibrėžta Direktyvoje 95/46/EB), ii) tvarkytojams, kuriems netaikomos patvirtintos privalomos visuotinės taisyklės, arba iii) tvarkytojams, kurie neturi sudarę kitų susitarimų, atitinkančių ES tinkamumo reikalavimus, Grupės narys privalo užtikrinti, kad:

  • trečiosios šalys taikytų atitinkamas susitarimuose numatytas kontrolės priemones, pavyzdžiui, Europos Komisijos patvirtintas pavyzdines sutarčių sąlygas, ir taip užtikrintų šias Visuotines naudotojų taisykles atitinkantį apsaugos lygį, arba pasirūpintų, kad duomenų perdavimas i) vyktų vienareikšmiškai sutikus naudotojui, ii) duomenų perdavimas yra būtinas siekiant sudaryti ar vykdyti su naudotoju sudarytą sutartį, iii) duomenų perdavimas yra būtinas ar teisiškai privalomas dėl svarbių viešojo intereso priežasčių arba iv) duomenų perdavimas yra būtinas siekiant apsaugoti gyvybiškai svarbius naudotojo interesus;
  • duomenų tvarkytojai įgyvendintų susitarimuose numatytas kontrolės priemones, tokias kaip Europos Komisijos patvirtintos sutarčių sąlygos, ir taip užtikrintų šias Visuotines naudotojų taisykles atitinkantį apsaugos lygį.
     

3. Skundų nagrinėjimo tvarka

Jei naudotojas mano, kad jo asmens duomenys buvo tvarkomi pažeidžiant Visuotines naudotojų taisykles, jie gali pranešti atitinkamo Grupės nario klientų aptarnavimo darbuotojams per atitinkamos paslaugos svetainę, el. paštu arba kitais būdais, nurodytais galiojančiose taisyklėse ir nuostatose.  Paprastai naudotojai gali rasti atsakymus į dažniausiai kylančius klausimus dėl privatumo įvedę žodį „privatumas“ pagalbos ieškos eilutėje, iš kurios naudotojas paprastai nukreipiamas į konkretų su privatumo nuostatomis susijusį puslapį ar politiką.  Atitinkamos paslaugos „Pagalbos“ skiltis yra unikali priemonė naudotojams pateikti užklausas, susijusias su jų privatumu ar jų naudotojo informacijos tvarkymu, ir suteikia naudotojui galimybę susisiekti su klientų aptarnavimo skyriumi. 

Kilus abejonių, kuriuo kanalu pranešti apie su privatumu susijusias problemas, naudotojai gali susisiekti su Europos duomenų apsaugos pareigūnu internetu.

Klientų aptarnavimo tarnyba tiria ir bando išspręsti naudotojų iškeltas problemas. Darbuotojai, atsakingi už su privatumu susijusių problemų sprendimą, glaudžiai bendradarbiauja su „PayPal“ Bendrąja privatumo užtikrinimo komanda ir atsako naudotojams vadovaudamiesi „PayPal“ politika, procedūromis ir nurodymais.  Jei naudotojai mano, kad jų iškelti klausimai nebuvo tinkamai išspręsti, arba negavo atsakymo, jie gali prašyti, kad jų iškeltas klausimas būtų perduotas Europos duomenų apsaugos pareigūnui. Tokiais atvejais tariamasi su privatumo užtikrinimo teisininkų grupės vadovu ir informuojamas atitikties ir privatumo užtikrinimo grupės vadovas. Klausimo sprendimo būdai nustatomi atsižvelgiant į problemos pobūdį ir apimtį ir nedelsiant perduodami atitinkamai komandai.  Atsakymas į skundą naudotojui pateikiamas per pagrįstą laikotarpį, tačiau ne vėliau kaip per tris (3) mėnesius nuo užklausos pateikimo dienos, išskyrus susidarius neįprastoms aplinkybėms ar kai klausimas ypač sudėtingas; tokiais atvejais naudotojas informuojamas, kad atsakymo pateikimas užtruks ilgiau kaip tris (3) mėnesius.

Dėl skundų nagrinėjimo tvarkos naudotojams neatimama teisė teikti skundus kompetentingoms duomenų apsaugos institucijoms ar teismams.

 

4. Trečiosios šalies naudos gavėjo teisės ir atsakomybė

EEE naudotojai, įtariantys, kad už EEE ribų pažeidžiamos Bendrovės naudotojo taisyklės, turi teisę kaip trečiosios šalies naudos gavėjai pagal Bendrovės naudotojo taisyklių 2, 3, 4, 7 ir 8 skyrių nuostatas kreiptis į kompetentingas duomenų apsaugos institucijas, pagrindinio Grupės nario teismą arba grupės nario, veikiančio kaip duomenų eksportuotojas, teismus dėl Bendrovės naudotojo taisyklių vykdymo.  Šios teisės papildo kitas „PayPal“ suteiktas arba pagal galiojančius įstatymus suteikiamas teisių gynimo priemones ar teises.

Nors tai neprivaloma, naudotojai EEE skatinami pirmiausia pranešti apie iškilusias problemas tiesiogiai grupės nariui, o ne duomenų apsaugos institucijoms ar teismams.  Taip sudaromos galimybės veiksmingai ir greitai gauti atsakymą iš „PayPal“ grupės ir iki minimumo sutrumpinama duomenų apsaugos institucijų ar teismo procedūrų trukmė.

„PayPal Europe S.à r.l. et Cie, S.C.A.“, Liuksemburgo ribotos atsakomybės bendrovė, prisiima atsakomybę ir sutinka prižiūrėti, kaip grupės narys laikosi Bendrovės naudotojo taisyklių.  Pagrindinis grupės narys įsipareigoja: i) imtis reikiamų priemonių ištaisyti pažeidimus, kuriuos grupės nariai padarė ne EEE; ir ii) sumokėti vadovaujančios duomenų apsaugos institucijos arba Liuksemburgo teismų priteistą kompensaciją EEE naudotojams už bet kokią žalą, tiesiogiai atsiradusią dėl grupės narių, esančių už EEE ribų, pažeistų Bendrovės naudotojo taisyklių, jei atitinkamas grupės narys negali arba nenori sumokėti kompensacijos ar vykdyti nurodymo. 

Pagrindinis grupės narys pripažįsta ir sutinka turintis įrodinėjimo pareigą dėl tariamo Bendrųjų naudotojų taisyklių pažeidimo.

Pagrindinė grupė (arba bet kuris kitas grupės narys) nelaikomas atsakingu, jei, remiantis turimais faktais ir atsižvelgiant į naudotojo pastabas, pagrįstai įrodo, kad grupės narys, veikiantis už EEE ribų, nepažeidė Bendrųjų naudotojų taisyklių arba nėra atsakingas už tariamai naudotojo patirtą žalą.

 

5. Mokymas

Grupės nariai užtikrina, kad visi darbuotojai, tvarkantys naudotojų asmens duomenis, taip pat darbuotojai, dalyvaujantys kuriant priemones, kurios bus naudojamos rinkti ar tvarkyti naudotojų asmens duomenis, dalyvautų privatumo ir informacijos saugumo mokymuose siekiant informuoti darbuotojus apie poreikį apsaugoti naudotojų asmens duomenis laikantis šių bendrovės naudotojų taisyklių ir pabrėžti tokio poreikio svarbą. 

Reikalaujama, kad darbuotojai kasmet išklausytų internetinius atitikties mokymus, susijusius su Verslo elgesio ir etikos kodeksu, kuriuose taip pat yra skyrius apie duomenų apsaugą.  Pradėję dirbti, nauji darbuotojai privalo išklausyti internetinius atitikties mokymus.

Be šių internetinių atitikties mokymų, „PayPal“ pasaulinė privatumo užtikrinimo grupė ir Europos duomenų apsaugos pareigūnas rengia mokymus apie privatumą ir informacijos saugumą, kuriuose darbuotojai informuojami apie poreikį apsaugoti asmens duomenis ir tokio poreikio svarbą. Tokie mokymai vykdomi kasmet arba dažniau, jei to reikalauja aplinkybės.

Mokymai darbuotojams pritaikomi pagal jų prieigos prie naudotojų asmens duomenų lygį, o darbuotojams, turintiems aukštesnį prieigos lygį, organizuojami papildomi mokymai. 

Grupės nariai informuoja darbuotojus, kad nesilaikant šių Bendrovės naudotojo taisyklių gali būti taikomos drausminės priemonės ir imamasi kitų veiksmų, kurie numatyti įstatymuose.  Šių Bendrovės naudotojo taisyklių ir kitų svarbių su privatumu ir saugumu susijusių politikų bei procedūrų kopijas darbuotojai gali rasti bet kuriuo metu per įmonės vidinį tinklą. Bendrovės naudotojo taisyklės taip pat yra įtrauktos į Verslo elgesio ir etikos kodeksą, kurį visi darbuotojai privalo peržiūrėti ir sutikti jo laikytis. 

 

6. Auditas ir stebėsena

Siekiant užtikrinti šių Bendrovės naudotojo taisyklių laikymąsi, „PayPal“ pasaulinė privatumo atitikties užtikrinimo grupė nuolat peržiūri asmens duomenų tvarkymo veiklą ir praktiką. Ši veikla koordinuojama glaudžiai konsultuojantis su Europos duomenų apsaugos pareigūnu.

Vidaus audito komanda yra nepriklausomas ir objektyvus vadovybės ir direktorių valdybos patariamasis organas, kuris per audito komitetą praneša audito išvadas direktorių valdybai, privatumo užtikrinimo vadovams ir Europos duomenų apsaugos pareigūnui. 

Vidaus audito komanda gali reguliariai peržiūrėti Bendrosios privatumo užtikrinimo komandos nurodytą veiklą ar praktiką. Prireikus Vidaus audito komanda, privatumo užtikrinimo vadovai ir Europos duomenų apsaugos pareigūnas gali pareikalauti vykdyti veiksmų planą, kuriuo būtų užtikrinama atitiktis Bendrosioms naudotojų taisyklėms. Jei vidaus grupės tinkamai neišsprendžia klausimų, toliau spręsti klausimus grupė gali paskirti nepriklausomiems išorės auditoriams.

Europos duomenų apsaugos pareigūnas, „PayPal“ pasaulinė privatumo atitikties užtikrinimo grupė arba vidaus audito grupės bei išorės auditoriai rengia išsamius audito planus ir grafikus, pagrįstus duomenų tvarkymo rizika.

Privatumo audito išvados prieinamos kompetentingiems privatumo užtikrinimo darbuotojams.  „PayPal“ pasilieka teisę redaguoti audito ataskaitų dalis, kad užtikrintų nuosavybės ar kitos bendrovės konfidencialios informacijos konfidencialumą. 

 

7. Bendrovės naudotojo taisyklių ir nacionalinės teisės santykis

Dėl skirtingų su duomenų apsauga susijusių teisinių reikalavimų visame pasaulyje, Bendrovės naudotojo taisyklėse pateikiamas reikalavimų rinkinys, padedantis užtikrinti tinkamą naudotojų asmens duomenų tvarkymą. Nors Bendrosiose naudotojų taisyklėse nustatyti pagrindiniai reikalavimai, kurių privalo laikytis grupės nariai, grupės nariai taip pat privalo laikytis galiojančių teisės aktų, kuriais gali būti nustatyti griežtesni standartai nei nustatytieji šiose Bendrosiose taisyklėse.

Nė viena šių Bendrovės naudotojo taisyklių nuostata neturi įtakos Grupės narių įsipareigojimams pagal taikytinus bankininkystės įstatymus, ypač dėl banko paslapties.   Jei šios Bendrovės naudotojo taisyklės prieštarauja taikomiems įstatymams ir dėl to Grupės narys negali vykdyti savo įsipareigojimų pagal Bendrovės naudotojo taisykles, taip pat reikšmingai paveikiamos šiose taisyklėse numatytos garantijos, Grupės narys nedelsdamas apie tai praneša Europos duomenų apsaugos pareigūnui, išskyrus atvejus, kai tokią informaciją teikti draudžia teisėsaugos institucija arba įstatymai.  Europos duomenų apsaugos pareigūnas, privatumo užtikrinimo vadovas ir pagrindinis Grupės narys nustato tinkamą veiksmų eigą ir, kilus abejonių, tariasi su kompetentinga duomenų apsaugos institucija.

 

8. Tarpusavio pagalba ir bendradarbiavimas su duomenų apsaugos institucijomis

Grupės nariai bendradarbiauja ir padeda vieni kitiems tvarkyti naudotojų prašymus ar nusiskundimus, susijusius su šiomis Bendrovės naudotojo taisyklėms.

Grupės nariai uoliai ir tinkamai reaguoja į duomenų apsaugos institucijų prašymus dėl Bendrovės naudotojo taisyklių. Jei darbuotojas gauna tokį duomenų apsaugos institucijos prašymą, jis (ji) turi nedelsdamas (-a) apie tai informuoti Europos duomenų apsaugos pareigūną.  

Grupės nariai bendradarbiauja atliekant tyrimus ir priima kompetentingų EEE duomenų apsaugos institucijų auditų išvadas, susijusias su šių Bendrovės naudotojo taisyklių laikymusi, ir gerbia jų sprendimus, atitinkančius taikytiną teisę ir tinkamas proceso teises.  

 

9. Šių Bendrovės naudotojo taisyklių turinio ir susijusių narių sąrašo atnaujinimas

„PayPal“ pasilieka teisę prireikus keisti šias Bendrovės naudotojo taisykles, pavyzdžiui, tam, kad jos atitiktų galiojančių įstatymų, taisyklių, reglamentų, „PayPal“ praktikos, procedūrų ir organizacinės struktūros ar atitinkamų duomenų apsaugos institucijų nustatytų reikalavimų pakeitimus.

„PayPal“ pasaulinė privatumo užtikrinimo teisininkų komanda (vadovaujama teisinio privatumo užtikrinimo vadovo) siūlo būtinus šių Bendrovės naudotojo taisyklių pakeitimus. „PayPal“ pasaulinė privatumo atitikties užtikrinimo teisininkų komanda (vadovaujama\nteisinio privatumo užtikrinimo vadovo) siūlo būtinus šių Bendrovės naudotojo taisyklių pakeitimus. „PayPal“ pasaulinė privatumo atitikties užtikrinimo komanda (vadovaujama privatumo užtikrinimo vadovo) ir Europos duomenų apsaugos pareigūnas tvirtina visus Bendrovės naudotojo taisyklių pakeitimus ir stebi visus Bendrovės naudotojo taisyklių pakeitimus bei visus Grupės narių pakeitimus. Grupės nariai praneša atitinkamoms duomenų apsaugos institucijoms apie Bendrovės naudotojo taisyklių pakeitimus, kad jos būtų oficialiai patvirtintos, kaip numatyta galiojančiuose įstatymuose.

Pagrindinis grupės narys konsultuojasi su pagrindine duomenų apsaugos institucija dėl esminių Bendrovės naudotojo taisyklių pakeitimų, kurie turėtų įtakos atitikčiai duomenų apsaugos reikalavimams arba Bendrovės naudotojo taisyklių įgyvendinamumui.  Pagrindinis grupės narys bent kartą per metus praneša pagrindinei duomenų apsaugos institucijai apie esminius Bendrųjų naudotojų taisyklių pakeitimus ir grupės narių sąrašo pakeitimus.  „PayPal“ pasaulinė privatumo grupė dirba išvien, kad padėtų Europos duomenų apsaugos pareigūnui, kuris visų pirma „PayPal“ vardu koordinuoja atsakymus ir operatyviai reaguoja į pagrindinės duomenų apsaugos institucijos pateiktus komentarus, pasiūlymus ar prieštaravimus dėl pakeitimų. Visas kitų duomenų apsaugos institucijų pateiktas pastabas, pasiūlymus ar prieštaravimus Europos duomenų apsaugos pareigūnui perduoda pagrindinė duomenų apsaugos institucija, kuri veikia kitų duomenų apsaugos institucijų vardu. 

Bendrovės naudotojo taisyklių pakeitimai pradeda galioti visiems grupės nariams nuo jų įsigaliojimo dienos. Grupės nariai praneša naudotojams apie esminius Bendrovės naudotojo taisyklių pakeitimus siųsdami masinį elektroninį laišką arba įrašu tinklalapyje vadovaudamiesi naudotojo paslaugų teikimo nuostatomis, prieš tai aiškiai įspėdami naudotojus, kad Naudotojo taisyklės pasikeitė. Grupės nariai skelbia pakeistas Bendrovės naudotojų taisykles pasirinktose išorinėse svetainėse ar programose, kuriomis gali naudotis naudotojai. Bendrųjų naudotojų taisyklių pakeitimai įsigalioja per du mėnesius nuo tada, kai grupės nariai praneša naudotojams ir paskelbia pakeistas Bendrovės naudotojo taisykles.

 

10. Paskelbimas

Bendrovės naudotojo taisyklės skelbiamos ir jų nuoroda pateikiama paslaugos svetainėje arba programose.  Naudotojai gali prašyti kopijos iš Europos duomenų apsaugos pareigūno (DAP), „PayPal (Europe) S.à r.l et Cie, S.C.A.“, 22-24 Boulevard Royal, L-2449 Luxembourg, arba internetu.

 

11. Baigiamosios nuostatos

Įsigaliojimo data: 2018 m. gegužės 25 d.

Naudotojai gali kelti rūpimus klausimus ar problemas dėl šių Bendrųjų naudotojų taisyklių kreipdamiesi į:

Europos duomenų apsaugos pareigūną (DAP)

„PayPal (Europe) S.à r.l et Cie, S.C.A.“, Boulevard Royal, L-2449 Luxembourg

 

12. Apibrėžtys

Grupės nariai įsipareigoja aiškinti Bendrovės naudotojo taisykles taip, kad jos labiausiai atitiktų pagrindines ES direktyvos 95/46/EB principų arba bet kurios pakeičiančios direktyvos ar reglamento principų sąvokas. 

Šiose Bendrovės naudotojų taisyklėse vartojamos šios apibrėžtys:

Direktorių taryba – pagrindinio grupės nario direktorių taryba.

Duomenų apsaugos institucijos – valdžios institucijos, atsakingos už EEE valstybių narių priimtų nacionalinių įstatymų taikymo pagal ES duomenų apsaugos direktyvą (95/46/EB) stebėjimą ir vykdymą atitinkamoje teritorijoje.

EEE – Europos ekonominė erdvė, kurią šiuo metu sudaro ES valstybės narės, Islandija, Lichtenšteinas ir Norvegija.

Darbuotojas – darbuotojai, darbininkai, stažuotojai ir kiti darbuotojai ar personalo nariai, įskaitant padienius ar laikinuosius darbuotojus, pakaitinę darbo jėgą arba grupės nario rangovus, įdarbintus arba dirbančius visą arba ne visą darbo dieną, nepriklausomai nuo įdarbinimo rūšies.

Europos duomenų apsaugos pareigūnas (DAP) – darbuotojas, kurį skiria ir kuris yra pavaldus pagrindiniam grupės nariui, kuris taip pat yra „PayPal“ Bendrosios privatumo užtikrinimo teisinės komandos narys. Europos DAP įsikūręs Liuksemburge.

Grupės narys – „PayPal“ grupės subjektas, įforminęs grupės vidaus susitarimo (IGA) kopiją.

IGA – grupės vidaus susitarimas

Pagrindinė duomenų apsaugos institucija reiškia „Commission nationale pour la protection des données“ („CNPD“) Liuksemburge.

Pagrindinis grupės narys – Liuksemburgo ribotos atsakomybės bendrovė „PayPal (Europe) S.à r.l. & Cie, S.C.A.“.

„PayPal“ pasaulinė privatumo užtikrinimo grupė – koordinuota „PayPal“ pasaulinė privatumo atitikties užtikrinimo grupė ir „PayPal“ pasaulinė privatumo užtikrinimo teisininkų komanda.

„PayPal“ bendroji privatumo užtikrinimo komanda – tai atitikties užtikrinimo organizacijos nariai, atsakingi už „PayPal“ privatumo programos laikymąsi ir vykdymą. 

„PayPal“ bendroji privatumo užtikrinimo teisininkų komanda – teisės skyriaus nariai, atsakingi už „PayPal“ privatumo ir duomenų apsaugą.

„PayPal“ grupė reiškia „PayPal Holdings, Inc.“ („PayPal“) ir bet kurį subjektą, kurį tiesiogiai arba netiesiogiai kontroliuoja „PayPal“ ir kuris tvarko informaciją apie naudotoją, kur „kontroliuoja“ reiškia, kad nuosavybės teise valdoma daugiau kaip penkiasdešimt procentų (50 %) balsavimo teisės rinkti bendrovės direktorių arba daugiau kaip penkiasdešimt procentų (50 %) nuosavybės dalies bendrovėje.

Asmens duomenys – bet kokia informacija, susijusi su fiziniu asmeniu, kurio tapatybė nustatyta arba gali būti nustatyta; identifikuojamas asmuo yra asmuo, kurį galima tiesiogiai arba netiesiogiai identifikuoti, visų pirma pagal identifikavimo numerį arba vieną ar daugiau veiksnių, būdingų jo fizinei, fiziologinei, psichinei, ekonominei, kultūrinei ar socialinei tapatybei.

Procesas reiškia bet kokią operaciją ar operacijų rinkinį, kurios atliekamos su asmens duomenimis automatinėmis arba neautomatinėmis priemonėmis, tokiomis kaip rinkimas, įrašymas, tvarkymas, saugojimas, pritaikymas ar keitimas, išrinkimas, peržiūra, naudojimas, atskleidimas perduodant, platinimas ar darymas prieinamais kitais būdais, grupavimas ar apjungimas, blokavimas, ištrynimas ar sunaikinimas.

Duomenų tvarkytojas – fizinis ar juridinis asmuo, kuris grupės nario vardu tvarko asmens duomenis.

Neskelbtini asmens duomenys – tai Asmens duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus, narystę profesinėse sąjungose, informaciją apie nusikalstamas veikas arba informaciją apie sveikatą ar lytinį gyvenimą.

Paslauga reiškia svetainę, programą ar kitą produktą ar paslaugą, kurią naudotojui siūlo „PayPal“ grupė.

Trečioji šalis – bet koks fizinis ar juridinis asmuo, valdžios institucija, agentūra ar bet kuri kita įstaiga, išskyrus naudotoją, grupės narį, duomenų tvarkytoją ir asmenis, kurie tiesiogiai pavedus grupės nariui arba duomenų tvarkytojui, pavyzdžiui, darbuotojai, yra įgalioti tvarkyti asmens duomenis.

Naudotojas – buvę ir esami klientai, potencialūs klientai, investuotojai, verslo partneriai ir prekybininkai.

Naudotojo asmens duomenys – asmens duomenys, susiję su naudotojais.