>> Lihat Semua Perjanjian

Adendum Perlindungan Data PayPal bagi Produk Pemprosesan Kad

 

Kemas kini terakhir: 10 September 2021

Adendum Perlindungan Data PayPal ini untuk Produk Pemprosesan Kad ("Adendum" ini) terpakai untuk mana-mana produk, perkhidmatan atau tawaran lain yang ahli Kumpulan PayPal ("PayPal") menyediakan perkhidmatan perlindungan pemprosesan kad, get laluan dan/atau penipuan ("Perkhidmatan Bayaran") kepada anda, Peniaga ("Peniaga" atau "Anda"). Adendum ini tidak terpakai kepada perkhidmatan dompet PayPal seperti tawaran Bayar dengan PayPal atau Bayar Kemudian PayPal. Adendum ini akan membentuk sebahagian daripada perjanjian yang berkaitan antara Peniaga dan PayPal yang mentadbir penyediaan Perkhidmatan Bayaran PayPal kepada anda (“Perjanjian”). Sekiranya terdapat sebarang percanggahan di antara terma Adendum dan Perjanjian ini, terma Adendum ini akan mengawal. Terma berhuruf besar yang digunakan tetapi tidak ditakrifkan dalam Adendum ini hendaklah mempunyai maksud yang dinyatakan dalam Perjanjian.

Adendum ini berkuat kuasa pada akhir (i) tarikh kuat kuasa yang dinyatakan dalam Perjanjian atau (ii) tarikh kuat kuasa yang dinyatakan dalam notis yang disiarkan atau diberikan kepada anda berkaitan dengan Adendum ini. Kami boleh meminda Adendum ini dari semasa ke semasa. Versi semakan akan berkuat kuasa pada masa kami menyiarkan versi di laman web kami, kecuali jika dinyatakan sebaliknya. Jika perubahan kami mengurangkan hak anda atau meningkatkan tanggungjawab anda, kami akan menghantar notis pada halaman "Pengemaskinian Polisi" laman web kami dalam tempoh masa yang diperlukan oleh Perjanjian. Jika anda tidak bersetuju dengan apa-apa perubahan kepada Adendum, anda boleh menghentikan penggunaan perkhidmatan Bayaran anda pada bila-bila masa.

Definisi
Terma berikut mempunyai makna di bawah apabila digunakan dalam Adendum ini:

Pengawal” bermaksud entiti yang menentukan tujuan dan cara pemprosesan Data Peribadi, atau, jika terma (atau terma yang menangani fungsi yang serupa) yang ditakrifkan dalam Undang-undang Perlindungan Data, ”Pengawal” mempunyai erti seperti yang ditakrifkan dalam yang berkenaan Undang-undang Perlindungan Data.

" Pelanggan " bermaksud pelanggan anda yang menggunakan Perkhidmatan Bayaran dan untuk tujuan Adendum ini, ialah subjek data.

Data Pelanggan” bermaksud Data Peribadi yang (i) Pelanggan berikan kepada Peniaga dan Peniaga memberikan data ini kepada PayPal melalui penggunaan Perkhidmatan Bayaran oleh Peniaga dan (ii) PayPal boleh mengumpul daripada peranti dan pelayar Pelanggan melalui penggunaan Perkhidmatan Bayaran oleh Peniaga.

" Undang-undang Perlindungan Data " bermaksud mana-mana undang-undang, peraturan, arahan, syarat pengawalseliaan dan kod amalan yang terpakai kepada penyediaan Perkhidmatan Bayaran termasuk apa-apa pindaan terhadapnya dan apa-apa peraturan atau instrumen yang berkaitan (contohnya, Akta Privasi Pengguna California 2018, Cal. Siv. Kod § 1798.100 et seq, Peraturan Perlindungan Data Am (EU) 2016/679 (GDPR), Akta Privasi Australia 1988 (Cth) Akta Perlindungan Maklumat Peribadi dan Dokumen Elektronik (Kanada), Ordinan Data Peribadi (Privasi) (Cap .486) (Hong Kong), Undang-undang Perlindungan Data Umum Brazil, No. Undang-undang Persekutuan. 13,709/2018 dan Akta Perlindungan Data Peribadi 2012 (Singapura)).

“Kumpulan PayPal“ bermaksud PayPal, Inc. dan semua syarikat yang PayPal atau penggantinya memiliki dan mengawal secara langsung atau tidak langsung dari semasa ke semasa.

Data Peribadi“ bermaksud apa-apa maklumat yang berkaitan dengan individu natural yang dikenal pasti atau boleh dikenal pasti (“subjek data“); orang semula jadi yang boleh dikenal pasti ialah individu yang boleh dikenal pasti, secara langsung atau tidak langsung, khususnya dengan merujuk kepada pengecam seperti nama, nombor pengenalan, data lokasi, pengecam dalam talian atau kepada satu atau lebih faktor yang khusus untuk fizikal, fisiologi, identiti genetik, mental, ekonomi, budaya atau sosial orang natural tersebut.

Proses” atau terma yang menangani fungsi yang serupa apabila digunakan dalam Adendum ini mempunyai pengertian seperti yang ditakrifkan dalam Undang-undang Perlindungan Data yang berkenaan.

PayPal Sebagai Pengawal

PayPal hendaklah mematuhi keperluan Undang-undang Perlindungan Data yang terpakai kepada Pengawal berkaitan dengan Pemprosesan Data Pelanggan di bawah Adendum ini (termasuk tanpa had, dengan melaksanakan dan mengekalkan pada setiap masa semua langkah-langkah keselamatan yang sesuai berkaitan dengan Pemprosesan Data Pelanggan) dan tidak boleh dengan sengaja melakukan apa-apa atau membenarkan apa-apa untuk dilakukan berkenaan Data Pelanggan yang boleh menyebabkan pelanggaran oleh Peniaga Undang-undang Perlindungan Data. PayPal hanya akan memindahkan Data Pelanggan kepada pihak ketiga, subpemproses atau ahli Kumpulan PayPal yang akan menandatangani perjanjian bertulis yang mengandungi terma untuk perlindungan Data Pelanggan, yang sama dari segi memberikan perlindungan dengan terma yang dinyatakan dalam Adendum ini.

Pemprosesan Data Pelanggan Berkaitan dengan Perkhidmatan Pemprosesan Bayaran

Pihak-pihak tersebut mengakui dan bersetuju bahawa Peniaga dan PayPal masing-masing ialah Pengawal bebas berkenaan semua Data Pelanggan yang Diproses berkaitan dengan Perkhidmatan Bayaran. Oleh yang demikian, PayPal menentukan tujuan dan cara Pemprosesan Data Pelanggan sedemikian secara bebas dan bukan Pengawal bersama dengan Peniaga berkenaan Data Pelanggan tersebut.

Pihak tersebut mengakui dan bersetuju bahawa PayPal dibenarkan untuk menggunakan, menghasilkan semula dan memproses Data Pelanggan dan data transaksi bayaran untuk tujuan terhad berikut:

  • kerana secara munasabah perlu untuk menyediakan dan meningkatkan Perkhidmatan Bayaran kepada Peniaga dan Pelanggannya, termasuk peralatan perlindungan penipuan;
  • untuk memantau, mencegah dan mengesan transaksi bayaran penipuan dan untuk mengelakkan bahaya kepada Peniaga, PayPal dan kepada pihak ketiga,
  • untuk mematuhi kewajipan perundangan atau kawal selia yang berkenaan dengan Pemprosesan dan pengekalan data bayaran yang PayPal tertakluk, termasuk anti-pengubahan wang haram dan kewajipan pengesahan identiti;
  • untuk menganalisis, mengembangkan dan menambah baik produk dan perkhidmatan PayPal;
  • penggunaan dalaman, termasuk tetapi tidak terhad kepada, analisis data dan metrik;
  • untuk menyusun dan mendedahkan Data Pelanggan dan data transaksi bayaran dalam agregat yang Data Pelanggan individu atau pengguna anda tidak dapat dikenal pasti, termasuk mengira purata anda mengikut wilayah atau industri;
  • mematuhi keperluan perundangan yang berkenaan dan membantu agensi penguatkuasa undang-undang dengan menjawab permintaan untuk pendedahan maklumat mengikut undang-undang; dan
  • sebarang tujuan lain yang memaklumkannya kepada Peniaga asalkan tujuan tersebut adalah selaras dengan Undang-undang Perlindungan Data.

Notis Peniaga kepada Pelanggan

Peniaga hendaklah menggunakan usaha yang munasabah secara komersial untuk (i) memaklumkan Pelanggan dalam polisi privasi mereka bahawa PayPal ialah Pengawal bebas untuk tujuan Pemprosesan Data Pelanggan seperti yang diterangkan dalam Adendum ini dan (ii) termasuk pautan kepada Pernyataan Privasi PayPal dalam polisi privasi Peniaga.

Bantuan bersama

Pihak-pihak tersebut bersetuju untuk bekerjasama antara satu sama lain setakat munasabah perlu untuk membolehkan pihak lain melaksanakan tanggungjawab mereka dengan secukupnya sebagai Pengawal bebas di bawah Undang-undang Perlindungan Data. Pihak-pihak ini bersetuju bahawa setakat Peniaga menerima permintaan akses subjek atau apa-apa penggunaan hak oleh Pelanggan di bawah Undang-undang Perlindungan Data, Peniaga hendaklah memberi respons kepada permintaan akses Pelanggan tersebut secara langsung. Peniaga juga hendaklah memaklumkan kepada Pelanggan bahawa mereka boleh menggunakan hak subjek data mereka berkaitan dengan Perkhidmatan Bayaran dengan PayPal mengikut arahan yang diterangkan dalam Penyata Privasi yang terdapat di www.paypal.com. Di samping itu, jika PayPal menentukan dalam keputusannya sendiri berkaitan dengan apa-apa kejadian keselamatan bahawa ia mesti memaklumkan kepada Pelanggan yang terjejas dan PayPal tidak mempunyai maklumat hubungan yang diperlukan tentang Pelanggan yang terjejas untuk membuat komunikasi sedemikian, maka Peniaga hendaklah menggunakan usaha yang munasabah secara komersial, untuk memberikan maklumat tentang Pelanggan itu kepada PayPal yang Peniaga mungkin miliki untuk tujuan terhad bagi pematuhan PayPal terhadap kewajipan pemberitahuan terpakai mengenai Pelanggan yang terjejas di bawah Undang-undang Perlindungan Data.

Pindahan Data Sempadan Merentas

Pihak-pihak tersebut bersetuju bahawa PayPal boleh memindahkan Data Pelanggan yang Diproses di bawah Perjanjian ini di luar negara di mana data dikumpul sebagai jika perlu untuk menyediakan Perkhidmatan Bayaran. Jika PayPal memindahkan Data Pelanggan yang dilindungi di bawah Adendum ini kepada bidang kuasa pihak berkuasa kawal selia yang terpakai bagi negara di mana data dikumpulkan tidak mengeluarkan keputusan yang mencukupi, PayPal akan memastikan bahawa perlindungan yang sesuai telah dilaksanakan untuk pindahan Data Pelanggan mengikut Undang-undang Perlindungan Data yang terpakai. Sebagai contoh, dan untuk tujuan pematuhan GDPR, kami bergantung kepada Peraturan Korporat yang Mengikat yang diluluskan oleh pihak berkuasa penyeliaan kompeten dan mekanisme pindahan data lain untuk pindahan Data Pelanggan kepada ahli Kumpulan PayPal yang lain.

Berhubung dengan pindahan data anda ke PayPal bagi Pelanggan anda yang terletak di Kesatuan Eropah, Switzerland, Kawasan Ekonomi Eropah, dan/atau negeri ahli mereka dan United Kingdom, tiap-tiap seorang daripada kami bersetuju bahawa (i) tandatangan anda pada Perjanjian akan dianggap sebagai tandatangan dan penerimaan Pengawal kepada Fasal Kontraktual Standard Pengawal yang diluluskan oleh Keputusan Suruhanjaya EC pada 27 Disember 2004 (C(2004)5721) ("Fasal Pindahan C2C") oleh Peniaga, sebagai pengeksport data dan (ii) tandatangan PayPal bagi Perjanjian ini akan dianggap sebagai tandatangan dan penerimaan Fasal Pemindahan C2C oleh PayPal, sebagai pengimport data. Sekiranya Suruhanjaya Eropah membuat semakan dan selepas itu menerbitkan Fasal Pindahan C2C baharu atau sebagaimana yang dikehendaki atau dilaksanakan oleh Suruhanjaya Eropah, pihak-pihak ini bersetuju bahawa Fasal Pemindahan C2C yang baharu akan menggantikan Fasal Pindahan C2C yang sedia ada. Fasal Pindahan C2C akan digabungkan ke dalam Perjanjian sebagai rujukan dan akan dianggap disempurnakan dengan sewajarnya di antara pihak-pihak ini apabila berkuat kuasa Perjanjian ini tertakluk kepada butiran berikut:

  1. PayPal bersetuju ia akan memproses Data Pelanggan mengikut Set II, fasal II(h)(iii) Fasal Pindahan C2C dan dengan menandatangani Perjanjian ia akan dianggap sebagai memarapi dan menerima dengan sewajarnya fasal II (h)(iii) ini; dan
  2. Pihak-pihak ini bersetuju bahawa butiran yang diperlukan di bawah Lampiran B Fasal Pindahan C2C adalah seperti yang dinyatakan pada Lampiran 1.

Lampiran 1

Fasal Pindahan C2C Lampiran B

Subjek data
Data peribadi yang dipindahkan melibatkan kategori subjek data berikut:

Pengeksport data dan Pelanggannya.

Tujuan pindahan
Pindahan dibuat untuk tujuan berikut:

Prestasi perkhidmatan yang disediakan oleh pengimport data kepada pengeksport data mengikut Perjanjian.

Kategori data
Data peribadi yang dipindahkan mungkin termasuk kategori data yang berikut:

Nama pelanggan, amaun yang akan dikenakan, tarikh/masa, butiran akaun bank, butiran kad bayaran, kod CVC, poskod, kod negara, alamat, alamat e-mel, faks, telefon, laman web, data tamat tempoh, butiran penghantaran, status cukai, pengenal pasti pelanggan unik, Alamat IP, lokasi dan apa-apa data lain yang diterima oleh PayPal di bawah Perjanjian.

Penerima
Data peribadi yang dipindahkan boleh didedahkan hanya kepada penerima yang berikut:

Pembekal perkhidmatan, ahli gabungan dan pegawai pengimport yang melaksanakan perkhidmatan mengikut Perjanjian.

Data sensitif (jika sesuai)
Data peribadi yang dipindahkan berkenaan kategori data sensitif yang berikut:

Tidak berkenaan, kecuali Peniaga mengkonfigurasi perkhidmatan untuk mengambil data tersebut.

Maklumat pendaftaran perlindungan data pengeksport data (jika berkenaan)

Tidak berkenaan .

Maklumat berguna tambahan (had storan dan maklumat lain yang berkaitan)

Seperti yang dinyatakan dalam Perjanjian.

Maklumat hubungan untuk pertanyaan perlindungan data

Pengimport data: Maklumat hubungan untuk pengimport Data boleh didapati dalam Perjanjian.

Pengeksport data: Maklumat hubungan untuk pengeksport data boleh didapati dalam Perjanjian.