>> Peržiūrėti visus susitarimus

Tiesioginio kredito kortelių apdorojimo produktų duomenų apsaugos valdytojo priedas

 

1.0 versija

Šis duomenų apsaugos valdytojo priedas (toliau – priedas) taikomas bet kuriam produktui, kai „PayPal“ grupės įmonė (toliau – „PayPal“) teikia Jums, kaip prekybininkui (toliau – prekybininkas arba Jūs), „Braintree“ ir kitas panašias mokėjimo kortelių ir tinklų valdymo paslaugas ir (arba) sukčiavimo priežiūros įrankius.  Šis priedas netaikomas „PayPal“ prekių ženklo piniginės paslaugoms, pavyzdžiui, skubiems atsiskaitymams arba mokėjimas naudojant „PayPal“ mygtuką.  Šis priedas yra atitinkamos prekybininko ir „PayPal“ sutarties, reglamentuojančios „PayPal“ mokėjimų apdorojimo paslaugų teikimą Jums (toliau – sutartis), dalis. Kilus prieštaravimui tarp šio priedo ir sutarties sąlygų, turi būti vadovaujamasi šio priedo sąlygomis.  Šiame priede neapibrėžtos, tačiau vartojamos sąvokos, parašytos iš didžiosios raidės, turi sutartyje nustatytą reikšmę.

Šis priedas galioja i) nuo vėlesnės sutartyje nurodytos įsigaliojimo dienos arba ii) nuo įsigaliojimo dienos, nurodytos Jums pateiktame pranešime, kuris susijęs su sutarties arba šio priedo pakeitimu.  Mes galime bet kada šį priedą pakeisti, paskelbdami pataisytą versiją mūsų svetainėje. Pataisyta versija įsigalios nuo to dienos, kai ją paskelbsime. Be to, jei mes pakeisime priedą taip, kad sumažės Jūsų teisės arba padidės atsakomybė, per sutartyje nustatytą laikotarpį Jus iš anksto informuosime paskelbdami pranešimą mūsų interneto svetainės puslapyje Politikos atnaujinimai. Taip pat apie šį pakeitimą galime pranešti el. paštu arba kitomis priemonėmis.  Jei su kuriuo nors priedo pakeitimu nesutinkate, bet kuriuo metu galite naudotojo sutartį nutraukti.

Apibrėžimai
Toliau nurodytų ir šiame priede vartojamų sąvokų reikšmės:   

„Duomenų valdytojas“ – tai subjektas, kuris nustato asmens duomenų tvarkymo tikslus ir būdus arba, jei ši sąvoka (arba sąvokos, apibūdinančios panašias funkcijas) yra apibrėžta duomenų apsaugos įstatyme, „duomenų valdytojas“ turi tą reikšmę, kuri apibrėžta taikomame duomenų apsaugos įstatyme.

„Klientas“ reiškia Jūsų klientus, kurie naudojasi mokėjimų apdorojimo paslaugomis ne Jungtinėse Amerikos Valstijose ir šio priedo tikslais yra duomenų subjektai.

„Kliento duomenys“ – tai asmens duomenys, kuriuos i) klientas, naudodamasis prekybininko mokėjimo apdorojimo paslaugomis, pateikia prekybininkui, o prekybininkas perduoda „PayPal“, ir kuriuos ii) „PayPal“ gali surinkti iš kliento įrenginių ir naršyklės, leidžiančiomis jam naudotis prekybininko mokėjimo apdorojimo paslaugomis. Šiame priede vartojama sąvoka „kliento duomenys“ neapima prekybininko JAV klientų asmens duomenų.

„Duomenų apsaugos įstatymai“ – tai bet kurie taikomi duomenų apsaugos įstatymai, teisės aktai, norminiai reikalavimai ir praktikos kodeksai, taikomi teikiant mokėjimų apdorojimo paslaugas, įskaitant bet kokius jų pakeitimus ir bet kokias susijusias taisykles arba priemones (pavyzdžiui, Bendrąjį duomenų apsaugos reglamentą (ES) 2016/679 (BDAR), Australijos 1988 m. privatumo aktą (Cth), Asmens duomenų apsaugos ir elektroninių dokumentų aktą (Kanada), Asmens duomenų (privatumo) potvarkį (Cap.486) (Honkongas), Brazilijos bendrąjį duomenų apsaugos įstatymą, Federalinį įstatymą Nr. 13,709/2018 ir 2012 m. asmens duomenų apsaugos aktą (Singapūras)).

„PayPal“ grupės įmonė“ – „PayPal Inc.“ ir visos jos įmonės, kuriose „PayPal“ arba jos teisių perėmėjas tiesiogiai arba netiesiogiai nereguliariai valdo arba kontroliuoja.  Tokios įmonės yra be apribojimų „PayPal (Europe) S. à r. l. et Cie, S.C.A.“, „PayPal" do Brasil Serviços de Pagamentos Ltda.“, „PayPal Australia Pty Limited“, „PayPal Hong Kong Ktd.“, „PayPal Canada Co.“ ir „PayPal Pte. Ltd.“

„Asmens duomenys“ reiškia bet kokią informaciją, susijusią su nustatytu arba identifikuojamu fiziniu asmeniu („duomenų subjektas“); identifikuojamas fizinis asmuo yra tas, kurio tapatybę galima tiesiogiai arba netiesiogiai nustatyti, ypač pagal tokį požymį kaip vardas, asmens kodas, vietos duomenys, internetinis identifikatorius, taip pat vienas ar daugiau veiksnių, būdingų to fizinio asmens fizinei, fiziologinei, genetinei, protinei, ekonominei, kultūrinei arba socialinei tapatybei.

 „Procesas“ arba sąvoka, šiame priede apibūdinanti panašias funkcijas, turi tą pačią reikšmę, kaip apibrėžta taikomuose duomenų apsaugos įstatymuose.

„PayPal“ kaip duomenų valdytojas

„PayPal“ laikosi duomenų valdytojams taikomų duomenų apsaugos įstatymų reikalavimų, susijusių su asmens duomenų naudojimu pagal šį tvarkaraštį (be kita ko, be apribojimų įgyvendindama ir palaikydama visas tinkamas asmens duomenų tvarkymo saugumo priemones), ir sąmoningai nieko nedaro ir neleidžia nieko daryti su asmens duomenimis, jei prekybininkas gali pažeisti duomenų apsaugos įstatymus.  „PayPal“ asmens duomenis perduoda trečiosioms šalims, padaliniams arba „PayPal“ grupės įmonėms tik siekdama teikti mokėjimų apdorojimo paslaugas, ir turi rašytinius susitarimus su tokiomis trečiosiomis šalimis ir pagalbiniais duomenų tvarkytojais, kurių kliento duomenų apsaugos sąlygos nėra mažiau griežtos nei šiame priede nurodytos sąlygos.

Asmens duomenų tvarkymas, susijęs su mokėjimų apdorojimo paslaugomis

Šalys pripažįsta ir susitaria, kad prekybininkas ir „PayPal“ yra nepriklausomi valdytojai, kiek tai susiję su visais apdorotais asmens duomenimis, susijusiais su mokėjimų apdorojimo paslaugomis.  Taigi „PayPal“ savarankiškai nustato tokių asmens duomenų tvarkymo tikslą ir būdus, todėl nėra bendras tokių asmens duomenų valdytojas su prekybininku.

Šalys pripažįsta ir susitaria, kad „PayPal“ leidžiama naudoti, atkurti ir tvarkyti kliento duomenis ir mokėjimo operacijų duomenis šiais ribotais tikslais:

  • kai pagrįstai būtina teikti ir tobulinti mokėjimų apdorojimo paslaugas prekybininkui ir jo klientams, įskaitant apsaugos nuo sukčiavimo priemones;
  • stebėti, užkirsti kelią ir nustatyti apgaulingas atsiskaitymo operacijas ir siekiant išvengti žalos prekybininkui, „PayPal“ ir trečiosioms šalims;
  • laikytis teisinių arba norminių įsipareigojimų, taikomų „PayPal“ tvarkant ir saugant mokėjimo duomenis, įskaitant kovos su pinigų plovimu ir tapatybės patikrinimo įpareigojimus;
  • analizuoti, vystyti ir tobulinti „PayPal“ produktus ir paslaugas;
  • vidinio naudojimo tikslams, įskaitant, be kita ko, duomenų analizę ir metriką;
  • kaupti ir atskleisti kliento duomenis ir bendrus mokėjimo operacijos duomenis, jei Jūsų asmens arba naudotojo asmens duomenys nėra atpažįstami, įskaitant vidurkių apskaičiavimą pagal regioną arba pramonę;
  • laikantis galiojančių teisės aktų ir padedant teisėsaugos institucijoms atsakyti į prašymus atskleisti informaciją pagal įstatymus ir
  • bet kuriuo kitu tikslu, kuriuo įspėjamas prekybininkas, kol toks tikslas atitinka duomenų apsaugos įstatymus.

Prekybininko pranešimas klientams

Prekybininkas deda komerciškai pagrįstas pastangas, kad i) savo privatumo politikoje praneštų klientams, jog „PayPal“ yra nepriklausomas valdytojas, kuris tvarko klientų duomenis, kaip aprašyta šiame priede, ir ii) savo privatumo politikoje įtrauktų nuorodą į taikomą „PayPal“ arba „Braintree“ privatumo politiką.

Abipusė pagalba

Šalys susitaria tarpusavyje bendradarbiauti tokiu mastu, kokio pagrįstai reikia, kad kita šalis galėtų tinkamai įvykdyti savo, kaip nepriklausomo duomenų valdytojo pagal duomenų apsaugos įstatymus, atsakomybę.  Šalys susitaria, kad, jei prekybininkas gauna subjekto prieigos prašymą arba bet kokį kliento reikalavimą pasinaudoti savo teisėmis pagal duomenų apsaugos įstatymus, prekybininkas atsako į tokį kliento prieigos prašymą tiesiogiai. Prekybininkas taip pat praneša klientui, kad jis gali pasinaudoti savo duomenų subjekto teisėmis, kiek tai susiję su „PayPal“ teikiamomis mokėjimo apdorojimo paslaugomis, pagal privatumo pareiškime pateiktas instrukcijas, kurias „Braintree“ klientas gali rasti svetainėje www.braintreepayments.com, o „PayPal“ klientas – svetainėje www.PayPal.com.  Be to, jei, įvykus saugumo pažeidimui, „PayPal“ savo sprendimu nustato, kad apie tai turi pranešti susijusiam klientui, tačiau „PayPal“ neturi reikiamos susijusio kliento kontaktinės informacijos, todėl negali su juo susisiekti, prekybininkas deda komerciškai pagrįstas pastangas pateikti „PayPal“ informaciją apie klientą, kurią prekybininkas gali turėti dėl riboto tikslo, kad „PayPal“ galėtų laikytis nustatytų prievolių dėl nukentėjusių klientų informavimo pagal duomenų apsaugos įstatymus.

Tarptautinis duomenų perdavimas

Šalys susitaria, kad „PayPal“ gali perduoti pagal šią sutartį tvarkomus asmens duomenis į kitą nei ta, kurioje jie buvo surinkti, šalį, kaip būtina teikiant mokėjimų apdorojimo paslaugas. Jei „PayPal“ pagal šį priedą saugomus asmens duomenis perduoda jurisdikcijai, kurios reguliavimo institucija šaliai, kurioje duomenys surinkti, dar neparengė sprendimo dėl atitikimo, „PayPal“ užtikrins, kad, vadovaujantis galiojančiais duomenų apsaugos įstatymais, bus įgyvendintos atitinkamos apsaugos priemonės dėl asmens duomenų perdavimo. Pavyzdžiui, siekdami laikytis BDAR, mes vadovaujamės įmonėms privalomomis taisyklėmis, kurias patvirtina kompetentingos priežiūros institucijos, ir kitais duomenų perdavimo mechanizmais, leidžiančiais kliento asmens duomenis perduoti kitoms „PayPal“ grupės įmonėms.