> > Alle contracten weergeven

Addendum inzake de gegevensbeschermingsverantwoordelijke voor producten voor de directe kaartverwerking

 

Versie 1.0

Deze addendum inzake de gegevensbeschermingsverantwoordelijke (dit 'Addendum') is van toepassing op elk product waarbij een entiteit van de PayPal-groep ('PayPal') Braintree en andere soortgelijke creditcardbetalingen en gatewayservices en/of fraudetools aan u, de webwinkel (de 'webwinkel' of 'u') verstrekt.  Dit Addendum is niet van toepassing op PayPal-portemonneeservices zoals Express Checkout of betalen met de PayPal-knop.  Dit Addendum maakt deel uit van de relevante overeenkomst tussen de webwinkel en PayPal die van toepassing is op de levering van de betaalverwerkingsservices door PayPal aan u (de 'Overeenkomst'). In het geval dat er sprake is van een tegenstrijdigheid tussen de voorwaarden van dit Addendum en de Overeenkomst, zijn de voorwaarden van dit Addendum van toepassing.  Termen met een hoofdletter die worden gebruikt maar niet zijn gedefinieerd in dit Addendum hebben de betekenis die is uiteengezet in de Overeenkomst.

Dit Addendum is van kracht met ingang van de laatste van (i) de in de Overeenkomst vastgestelde ingangsdatum of (ii) de ingangsdatum zoals vermeld op de kennisgeving die u is verstrekt in verband met een wijziging van de Overeenkomst of dit Addendum.  We kunnen dit Addendum op elk gewenst moment wijzigen door een herziene versie op onze website te plaatsen. De herziene versie wordt van kracht op het moment dat we deze plaatsen. Als we het Addendum bovendien wijzigen op een manier die uw rechten vermindert of uw verantwoordelijkheden vergroot, zullen we u van tevoren schriftelijk op de hoogte stellen binnen de door de Overeenkomst vereiste periode door de kennisgeving op de pagina 'Beleidsaanpassingen' van onze website te plaatsen. We kunnen u ook via e-mail of op een andere manier op de hoogte stellen van de wijziging.  Als u niet akkoord gaat met een wijziging in het Addendum kunt u uw gebruik van de overeenkomst op elk gewenst moment beëindigen.

Definities
De volgende termen hebben de onderstaande betekenissen wanneer ze in dit Addendum worden gebruikt:   

'Verwerkingsverantwoordelijke': een entiteit die het doel en de middelen voor de verwerking van persoonsgegevens bepaalt, of, indien een dergelijke term (of termen die betrekking hebben op soortgelijke functies) is gedefinieerd in de wetgeving inzake gegevensbescherming, heeft 'Verwerkingsverantwoordelijke' de betekenis die wordt gedefinieerd in de toepasselijke wetgeving inzake gegevensbescherming.

'Klant' betekent uw klanten die de betalingsverwerkingsservices gebruiken buiten de Verenigde Staten en dit zijn voor de doeleinden van dit Addendum, betrokkenen.

'Klantgegevens' zijn de persoonsgegevens die (i) de klant aan de webwinkel verstrekt en de webwinkel aan PayPal verstrekt via het gebruik door de webwinkel van de betalingsverwerkingsservices en (ii) PayPal mogelijk van het apparaat en de browser van de klant verzamelt via het gebruik door de webwinkel van de betalingsverwerkingsservices. Klantgegevens zoals gebruikt in dit Addendum omvatten geen persoonsgegevens van de Amerikaanse klanten van de webwinkel.

'Wetgeving inzake gegevensbescherming' betekent alle toepasselijke wetten, voorschriften, richtlijnen, bepalingen inzake gegevensbescherming, wettelijke vereisten en gedragscodes die van toepassing zijn op de levering van de betalingsverwerkingsservices, met inbegrip van eventuele wijzigingen daarvan en eventuele bijbehorende voorschriften of instrumenten (bijvoorbeeld de algemene verordening gegevensbescherming (EU) 2016/679 (AVG), de Australische Privacy Act 1988 (CTH), de Personal Information Protection en Electronic Documents Act (Canada), de Personal Data (Privacy) Ordinance (Cap.486). (Hongkong), de Braziliaanse General Data Protection Law, Federal Law nr. 13709/2018 en de Personal Data Protection Act 2012 (Singapore)).

'Entiteit van de PayPal-groep' betekent PayPal Inc. en alle bedrijven waarvan PayPal of zijn opvolger van tijd tot tijd direct of indirect eigenaar of beheerder is.  Deze entiteiten omvatten zonder beperking PayPal (Europe) S.à.r.l. et Cie, S.C.A., PayPal do Brasil Serviços de Pagamentos Ltda., PayPal Australia Pty Limited, PayPal Hong Kong KTD., PayPal Canada Co. en PayPal Pte. Ltd.

'Persoonsgegevens' betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (een 'betrokkene'); een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name door verwijzing naar een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.

 'Verwerken' of termen die verwijzen naar vergelijkbare functies wanneer deze in dit Addendum worden gebruikt, hebben de betekenis zoals gedefinieerd in de toepasselijke wetgeving inzake gegevensbescherming.

PayPal als verwerkingsverantwoordelijke

PayPal zal voldoen aan de vereisten van de wetgeving inzake gegevensbescherming die van toepassing zijn op verwerkingsverantwoordelijken met betrekking tot het gebruik van persoonsgegevens in het kader van dit Addendum (inclusief maar niet beperkt tot door alle passende veiligheidsmaatregelen met betrekking tot de verwerking van persoonsgegevens te allen tijde te implementeren en te handhaven) en zal niet bewust iets doen of toestaan dat iets wordt gedaan met betrekking tot de persoonsgegevens die kunnen leiden tot een schending door de webwinkel van de wetgeving inzake gegevensbescherming.  PayPal zal persoonsgegevens alleen doorgeven aan derden, subverwerkers of leden van de entiteit van de PayPal-groep voor de levering van de betalingsverwerkingsservices en zal schriftelijke overeenkomsten afsluiten met dergelijke derden en subverwerkers die voorwaarden bevatten voor de bescherming van klantgegevens, die niet minder beschermend zijn dan de voorwaarden die in dit Addendum zijn uiteengezet.

Verwerking van persoonsgegevens in verband met de betalingsverwerkingsservices

De partijen erkennen en gaan ermee akkoord dat de webwinkel en PayPal elk onafhankelijke verwerkingsverantwoordelijken zijn met betrekking tot alle persoonsgegevens die worden verwerkt in verband met de betalingsverwerkingsservices.  Als zodanig bepaalt PayPal zelfstandig het doel en de middelen voor de verwerking van dergelijke persoonsgegevens en is PayPal geen gezamenlijke verwerkingsverantwoordelijke met de webwinkel met betrekking tot dergelijke persoonsgegevens.

De partijen erkennen en gaan ermee akkoord dat PayPal gegevens over klanten en betalingstransacties mag gebruiken, reproduceren en verwerken voor de volgende beperkte doeleinden:

  • zoals redelijkerwijs nodig is om de betalingsverwerkingsservices aan de webwinkel en haar klanten te leveren en te verbeteren, waaronder tools voor fraudebescherming;
  • om frauduleuze betalingstransacties te controleren, te voorkomen en op te sporen en schade aan de webwinkel, PayPal en derden te voorkomen;
  • om te voldoen aan wettelijke of reglementaire verplichtingen die van toepassing zijn op de verwerking en bewaring van betaalgegevens waaraan PayPal is onderworpen, inclusief toepasselijke verplichtingen om witwaspraktijken tegen te gaan en de identiteit te controleren;
  • om producten en services van PayPal te analyseren, te ontwikkelen en te verbeteren;
  • intern gebruik, inclusief maar niet beperkt tot gegevensanalyse en -statistieken;
  • om klantgegevens en transactiegegevens te compileren en samengevoegd openbaar te maken waarbij uw persoonsgegevens als individu of gebruiker niet identificeerbaar zijn, inclusief het berekenen van uw gemiddelden per regio of bedrijfstak;
  • naleving van toepasselijke wettelijke vereisten en bijstand aan wetshandhavingsinstanties door te reageren op verzoeken om openbaarmaking van informatie in overeenstemming met de wetgeving; en
  • enig ander doel dat aan de webwinkel wordt gemeld zolang dit doel in overeenstemming is met de wetgeving inzake gegevensbescherming.

Kennisgeving van de webwinkel aan klanten

De webwinkel zal commercieel redelijke inspanningen doen om (i) klanten in zijn privacybeleid op de hoogte te stellen dat PayPal een onafhankelijke verwerkingsverantwoordelijke is met het oog op de verwerking van klantgegevens zoals beschreven in dit Addendum en (ii) een link naar het toepasselijke privacybeleid van PayPal of Braintree op te nemen in het privacybeleid van de webwinkel.

Wederzijdse bijstand

De partijen komen overeen om met elkaar samen te werken voor zover dit redelijkerwijs nodig is om de andere partij in staat te stellen adequaat haar verantwoordelijkheid op zich te nemen als onafhankelijke verwerkingsverantwoordelijke op grond van de wetgeving inzake gegevensbescherming.  De partijen komen overeen dat de webwinkel, voor zover de webwinkel een toegangsverzoek van een betrokkene of een uitoefening door een klant van zijn rechten op grond van de wetgeving inzake gegevensbescherming ontvangt, direct ingaat op het toegangsverzoek van deze klant. De webwinkel stelt de klant er ook van op de hoogte dat hij of zij de rechten van betrokkenen in verband met de betalingsverwerkingsservices met PayPal kan uitoefenen conform de instructies die worden beschreven in de privacyverklaring die beschikbaar is op www.braintreepayments.com voor een Braintree-klant en op www.PayPal.com voor een PayPal-klant.  Als PayPal in verband met een veiligheidsincident naar eigen goeddunken beslist dat PayPal de getroffen klanten op de hoogte moet stellen en PayPal niet beschikt over de contactgegevens van een betrokken klant die nodig zijn voor een dergelijke communicatie, zal de webwinkel zich commercieel redelijk inspannen om PayPal informatie te verstrekken over de klant die de webwinkel kan bezitten, met het beperkte doel dat PayPal zich houdt aan de toepasselijke kennisgevingsverplichtingen met betrekking tot de betreffende klanten op grond van de wetgeving inzake gegevensbescherming.

Internationale gegevensoverdrachten

De partijen komen overeen dat PayPal persoonsgegevens die onder deze overeenkomst zijn verwerkt, mag overdragen buiten het land waar deze gegevens zijn verzameld als het nodig is om de betalingsverwerkingsservices aan te bieden. Als PayPal persoonsgegevens die in het kader van dit Addendum worden beschermd, overdraagt aan een rechtsgebied waarvoor de toepasselijke regelgevende instantie voor het land waarin de gegevens zijn verzameld, geen adequaatheidsbeslissing heeft uitgevaardigd, zorgt PayPal ervoor dat er passende veiligheidsmaatregelen zijn geïmplementeerd voor de overdracht van persoonsgegevens in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.  Ten behoeve van de naleving van de AVG baseren we ons bijvoorbeeld op bindende bedrijfsregels die zijn goedgekeurd door bevoegde toezichthoudende autoriteiten en andere mechanismen voor gegevensoverdracht voor het overdragen van persoonsgegevens van klanten aan andere entiteiten van de PayPal -groep.