>> Skatīt visus līgumus

Pielikums datu aizsardzības pārzinim par tiešo maksājumu no kredītkartes apstrādes produktiem

 

Versija 1.0

Šis pielikums datu aizsardzības pārzinim (turpmāk “Pielikums”) attiecas uz jebkuru produktu, kura ietvaros PayPal Grupas struktūrvienība (turpmāk “PayPal”) jums, tirgotājam (turpmāk “Tirgotājs” vai “jūs”) nodrošina Braintree un citus karšu maksājumu un vārtejas pakalpojumus un/vai krāpšanās kontroles rīkus.  Šis Pielikums neattiecas uz PayPal zīmola maka pakalpojumiem, piemēram, ekspress norēķināšanos vai maksājumu ar PayPal pogu.  Šis pielikums ir daļa no attiecīgā līguma starp Tirgotāju un PayPal, kas reglamentē PayPal maksājumu apstrādes pakalpojumu sniegšanu jums (turpmāk “Līgums”). Ja rodas pretrunas starp šī Pielikuma un Līguma noteikumiem, prevalē šī Pielikuma noteikumi.  Terminiem ar lielajiem sākumburtiem, kas izmantoti, bet nav definēti šajā Pielikumā, ir tāda nozīme, kādu paredz Līgums.

Šis Pielikums stājas spēkā vēlākajā no šiem datumiem: i) Līgumā norādītais spēkā stāšanās datums vai ii) spēkā stāšanās datums, kas norādīts paziņojumā, kurš jums tiek nosūtīts saistībā ar Līguma vai šī Pielikuma grozījumu.  Mēs jebkurā laikā drīkstam grozīt šo Pielikumu, publicējot pārskatītu versiju mūsu tīmekļa vietnē. Pārskatītā versija stāsies spēkā tās publicēšanas brīdī. Turklāt, ja mēs mainīsim Pielikumu tādā veidā, kas samazina jūsu tiesības vai paplašina jūsu pienākumus, mēs jums iepriekš rakstveidā paziņosim par to Līgumā noteiktajā termiņā, publicējot paziņojumu lapā “Politikas atjauninājumi” mūsu tīmekļa vietnē. Mēs varam informēt jūs par izmaiņām arī ar e-pasta vai citu saziņas līdzekļu starpniecību.  Ja nepiekrītat kādai no Pielikuma izmaiņām, jūs varat izbeigt Līgumu jebkurā laikā.

Definīcijas
Šajā Pielikumā turpmāk norādītajiem terminiem ir tālāk aprakstītā nozīme.   

Pārzinis” ir persona/struktūrvienība, kas nosaka personas datu apstrādes mērķus un līdzekļus, vai, ja šāds termins (vai termini, kuri attiecas uz līdzīgām funkcijām) ir definēts datu aizsardzības tiesību aktos, terminam “pārzinis” ir tāda nozīme, kāda noteikta piemērojamajos datu aizsardzības tiesību aktos.

Klients” attiecas uz jūsu klientiem, kuri izmanto maksājumu apstrādes pakalpojumus ārpus Amerikas Savienotajām Valstīm un ir datu subjekti šī Pielikuma izpratnē.

Klienta dati” ir personas dati, kurus i) klients sniedz Tirgotājam un Tirgotājs nodod PayPal, kad Tirgotājs izmanto maksājumu apstrādes pakalpojumus, un ii) PayPal var apkopot no klienta ierīces un pārlūkprogrammas, kad Tirgotājs izmanto maksājumu apstrādes pakalpojumus. Šajā Pielikumā izmantotā klientu datu definīcija neietver Tirgotāja ASV klientu personas datus.

Datu aizsardzības tiesību akti” ir visi atbilstīgie datu aizsardzības tiesību akti, regulas, direktīvas, normatīvās prasības un prakses kodeksi, kas piemērojami maksājumu apstrādes pakalpojumu sniegšanai, tostarp visi to grozījumi un visi saistītie noteikumi vai instrumenti (piemēram, Vispārīgā datu aizsardzības regula (ES) 2016/679 (VDAR), Austrālijas 1988. gada Privātuma likums (Cth), Personas informācijas aizsardzības un elektronisko dokumentu likums (Kanāda), Personas datu (privātuma) rīkojums (Cap.486) (Honkonga), Brazīlijas Vispārīgais datu aizsardzības likums, Federālais likums Nr. 13709/2018 un 2012. gada Personas datu aizsardzības likums (Singapūra)).

“PayPal grupas uzņēmums” ir “PayPal, Inc.” un visi uzņēmumi, kuri PayPal vai tā pārņēmējam laiku pa laikam tieši vai netieši pieder vai pār kuriem tiem ir kontrole.  Šādi uzņēmumi bez ierobežojuma ietver “PayPal (Europe) S.à r. l. et Cie, S.C.A.”, “PayPal do Brasil Serviços de Pagamentos Ltda.”, “PayPal Australia Pty Limited”, “PayPal Hong Kong Ktd.”, “PayPal Canada Co.” un “PayPal Pte. Ltd.”.

Personas dati” ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisko personu (“datu subjektu”), un identificējama fiziskā persona ir persona, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz tādu identifikatoru kā vārds, identifikācijas numurs, atrašanās vietas dati, tiešsaistes identifikators vai viens vai vairāki faktori, kas raksturīgi šīs fiziskās personas fiziskajai, fizioloģiskajai, ģenētiskajai, garīgajai, ekonomiskajai, kultūras vai sociālajai identitātei.

Terminam “process” vai terminiem, kas attiecas uz līdzīgām funkcijām, lietojot tos šajā Pielikumā, ir tāda nozīme, kāda noteikta piemērojamos datu aizsardzības tiesību aktos.

PayPal kā datu pārzinis

PayPal ievēro datu aizsardzības tiesību aktu prasības, kas piemērojamas pārziņiem attiecībā uz personas datu izmantošanu saskaņā ar šo papildinājumu (tostarp bez ierobežojuma, vienmēr ieviešot un uzturot visus atbilstošos drošības pasākumus saistībā ar personas datu apstrādi), un apzināti nedarīs neko un neatļaus neko darīt attiecībā uz personas datiem, kas varētu izraisīt datu aizsardzības tiesību aktu pārkāpumu no Tirgotāja puses.  PayPal pārsūta personas datus tikai trešām personām, apakšapstrādātājiem vai PayPal grupas uzņēmuma dalībniekiem maksājumu apstrādes pakalpojumu sniegšanas nolūkos, un tai ir jābūt rakstveida vienošanās ar šādām trešām personām un apakšapstrādātājiem, kas satur noteikumus par klienta datu aizsardzību, kuri nodrošina vismaz tādu pašu aizsardzību kā šajā Pielikumā izklāstītie noteikumi.

Personas datu apstrāde saistībā ar maksājumu apstrādes pakalpojumiem

Puses atzīst un vienojas, ka Tirgotājs un PayPal ir neatkarīgi pārziņi attiecībā uz visiem personas datiem, kas apstrādāti saistībā ar maksājumu apstrādes pakalpojumiem.  PayPal kā pārzinis neatkarīgi nosaka šādu personas datu apstrādes mērķi un līdzekļus un nerīkojas kā pārzinis kopā ar Tirgotāju attiecībā uz šādiem personas datiem.

Puses atzīst un piekrīt, ka PayPal ir atļauts izmantot, reproducēt un apstrādāt klienta datus un maksājumu darījumu datus šādiem ierobežotiem mērķiem:

  • ciktāl tas ir pamatoti nepieciešams, lai sniegtu un uzlabotu maksājumu apstrādes pakalpojumus Tirgotājam un tā klientiem, tostarp rīkus aizsardzībai pret krāpšanu;
  • uzraudzīt, novērst un atklāt krāpnieciskus maksājumu darījumus un novērst kaitējumu Tirgotājam, PayPal un trešām personām;
  • ievērot juridiskos vai normatīvos pienākumus, kas ir saistoši attiecībā uz PayPal maksājumu datu apstrādi un glabāšanu, tostarp piemērojamos nelikumīgi iegūtu līdzekļu legalizācijas novēršanas un identitātes pārbaudes pienākumus;
  • analizēt, izstrādāt un uzlabot PayPal produktus un pakalpojumus;
  • izmantot iekšēji, tai skaitā, bet neaprobežojoties ar datu analīzi un metriku;
  • apkopot un izpaust klienta datus un maksājumu darījumu datus kopumā tādā veidā, ka jūsu personas vai lietotāja personas dati nav identificējami, tai skaitā jūsu vidējo rādītāju aprēķināšana pēc reģiona vai nozares;
  • ievērot piemērojamās juridiskās prasības un palīdzēt tiesībaizsardzības aģentūrām, atbildot uz pieprasījumiem izpaust informāciju saskaņā ar tiesību aktiem; un
  • jebkuram citam mērķim, paziņojot par to Tirgotājam, ja vien tas atbilst datu aizsardzības tiesību aktiem.

Tirgotāja paziņojumi klientiem

Tirgotājs veic komerciāli pamatotus centienus, lai i) informētu klientus ar tā privātuma politikas starpniecību, ka PayPal ir neatkarīgs pārzinis attiecībā uz klientu datu apstrādāti, kā aprakstīts šajā Pielikumā, un ii) iekļauj savā privātuma politikā saiti uz piemērojamo PayPal vai Braintree privātuma politiku.

Savstarpēja palīdzība

Puses vienojas savstarpēji sadarboties, ciktāl tas ir pamatoti nepieciešams, lai otra puse varētu pienācīgi pildīt savu kā neatkarīga pārziņa pienākumu saskaņā ar datu aizsardzības tiesību aktiem.  Puses vienojas, ka tiktāl, ciktāl Tirgotājs saņem subjekta piekļuves pieprasījumu vai ciktāl klients izmanto savas tiesības saskaņā ar datu aizsardzības tiesību aktiem, Tirgotājs atbild uz šādu klienta piekļuves pieprasījumu tiešā veidā. Tirgotājs arī informē klientu, ka viņš var izmantot savas datu subjekta tiesības saistībā ar PayPal maksājumu apstrādes pakalpojumiem saskaņā ar norādījumiem, kas aprakstīti Privātuma paziņojumā, kas pieejams vietnē www.braintreepayments.com Braintree klientiem un vietnē www.paypal.com PayPal klientiem.  Turklāt, ja saistībā ar kādu drošības incidentu PayPal ar savu vienpersonisko lēmumu nosaka, ka tam jāpaziņo par šo incidentu skartajiem klientiem un PayPal nav nepieciešamās kontaktinformācijas par skartajiem klientiem, lai nosūtītu šādu paziņojumu, tad Tirgotājam jāveic komerciāli pamatoti centieni, lai sniegtu PayPal informāciju par klientiem, kas var būt Tirgotāja rīcībā ierobežotam mērķim, lai PayPal varētu pildīt tam saistošos paziņošanas pienākumus attiecībā uz skartajiem klientiem saskaņā ar datu aizsardzības tiesību aktiem.

Datu pārrobežu pārsūtīšana

Puses vienojas, ka PayPal var pārsūtīt saskaņā ar šo Līgumu apstrādātos personas datus ārpus valsts, kurā tie tika apkopoti, ja tas nepieciešams maksājumu apstrādes pakalpojumu sniegšanai. Ja PayPal pārsūta saskaņā ar šo Pielikumu aizsargātos personas datus uz jurisdikciju, attiecībā uz kuru konkrētā valsts pārvaldes iestāde, kurā dati tika apkopoti, nav izdevusi lēmumu par pietiekamu aizsardzību, PayPal nodrošinās, ka tiek ieviesti atbilstīgi drošības pasākumi personas datu pārsūtīšanai saskaņā ar piemērojamajiem datu aizsardzības tiesību aktiem.  Piemēram, lai nodrošinātu atbilstību VDAR, mēs rīkojamies saskaņā ar saistošajiem korporatīvajiem noteikumiem, kurus apstiprinājušas kompetentās uzraudzības iestādes, un citiem datu pārsūtīšanas mehānismiem klienta personas datu pārsūtīšanai citiem PayPal Grupas uzņēmumiem.