>> Wyświetl wszystkie umowy

Dodatek administratora ochrony danych dotyczący produktów do przetwarzania bezpośrednich płatności kartami

 

Wersja 1.0

Niniejszy dodatek administratora ochrony danych (dalej: „dodatek”) ma zastosowanie do wszystkich produktów, w przypadku których podmiot z grupy PayPal („PayPal”) świadczy usługę Braintree i inne usługi płatności kartami i bramki płatności oraz/lub narzędzia do utrzymania systemu w celu zapobiegania oszustwom dla użytkownika będącego Handlowcem (dalej: „Handlowiec” lub „Użytkownik”).  Niniejszy dodatek nie ma zastosowania do usług portfela oznaczonych marką PayPal, takich jak PayPal Express lub płatności za pomocą przycisku PayPal.  Niniejszy dodatek stanowi część stosownej umowy zawartej między Handlowcem i PayPal, która reguluje świadczenie przez PayPal usług przetwarzania płatności na rzecz użytkownika ( „Umowa”). W przypadku sprzeczności między postanowieniami niniejszego dodatku i postanowieniami Umowy pierwszeństwo mają postanowienia tego dodatku.  Terminy pisane wielką literą, które nie zostały zdefiniowane w niniejszym dodatku, mają znaczenie określone w Umowie.

Niniejszy dodatek wchodzi w życie w terminie określonym późniejszą z dat: (i) data wejścia w życie określona w Umowie lub (ii) data wejścia w życie podana w powiadomieniu dla użytkownika w związku ze zmianą w Umowie lub w tym dodatku.  PayPal może w dowolnym momencie zmienić niniejszy dodatek, publikując zmienioną wersję w naszej witrynie. Zmieniona wersja wchodzi w życie z chwilą publikacji. Ponadto, jeśli zmienimy dodatek w sposób, który ogranicza prawa użytkownika lub zwiększa zakres jego odpowiedzialności, powiadomimy o tym użytkownika w terminie wymaganym na mocy niniejszej Umowy, umieszczając powiadomienie na stronie „Aktualizacje zasad” w naszej witrynie. PayPal może również poinformować użytkowników o takiej zmianie za pośrednictwem poczty elektronicznej lub w inny sposób.  Jeśli użytkownik nie zgadza się z jakąkolwiek zmianą dodatku, może w dowolnym momencie wypowiedzieć tę Umowę.

Definicje
Następujące terminy używane w tym dodatku mają znaczenie opisane poniżej:   

Administrator” oznacza podmiot, który ustala cele i sposoby przetwarzania danych osobowych lub, jeśli taki termin (lub terminy określające zbliżone funkcje) jest zdefiniowany w przepisach o ochronie danych, „Administrator” ma znaczenie określone w obowiązujących przepisach o ochronie danych.

Klient” oznacza klientów użytkownika, którzy korzystają z usług przetwarzania płatności poza Stanami Zjednoczonymi i na potrzeby niniejszego dodatku są podmiotami danych.

Dane klienta” oznaczają dane osobowe, które (i) Klient udostępnia Handlowcowi i które Handlowiec przekazuje do PayPal za pośrednictwem usług przetwarzania płatności oraz (ii) PayPal może gromadzić z urządzenia i przeglądarki Klienta w ramach korzystania przez handlowca z usług przetwarzania płatności. Termin Dane klienta używany w tym dodatku nie obejmuje danych osobowych klientów Handlowca w Stanach Zjednoczonych.

Przepisy o ochronie danych” oznaczają wszelkie obowiązujące przepisy prawa o ochronie danych, wymogi prawne i kodeksy postępowania mające zastosowanie do świadczenia usług przetwarzania płatności, a także wszelkie ich zmiany oraz wszelkie związane z nimi  przepisy  wykonawcze lub instrumenty prawne (np. ogólne rozporządzenie o ochronie danych (UE) 2016/679 (RODO), australijska ustawa o ochronie danych 1988 (Cth), ustawa o ochronie danych osobowych i dokumentach elektronicznych (Kanada), rozporządzenie o ochronie danych osobowych (Cap. 486) (Hongkong), brazylijska ustawa o ochronie danych, ustawa federalna nr 13709/2018 oraz ustawa o ochronie danych osobowych z 2012 roku (Singapur)).

Podmiot z Grupy PayPal” oznacza spółkę PayPal Inc. i wszystkie spółki, które pośrednio lub bezpośrednio znajdują się w posiadaniu spółki PayPal lub jej następców albo są przez nich kontrolowane pośrednio lub bezpośrednio.  Podmioty te obejmują między innymi PayPal (Europe) S. à r. l. et cie, S.C.A., PayPal do Brasil Serviços de Pagamentos Ltda., PayPal Australia Pty Limited, PayPal Hong Kong KTD., PayPal Canada Co. oraz PayPal Pte. Ltd.

Dane osobowe” oznaczają wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („podmiot danych”); możliwa do zidentyfikowania osoba fizyczna to taka osoba, która może zostać zidentyfikowana bezpośrednio lub pośrednio, w szczególności poprzez odniesienie do identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator online lub jeden lub więcej czynników specyficznych dla fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.

 „Przetwarzanie” lub inne terminy dotyczące podobnych pojęć w przypadku użycia w tym dodatku mają znaczenie określone w obowiązujących przepisach o ochronie danych.

PayPal jako Administrator danych

PayPal będzie spełniać wymogi przepisów prawa o ochronie danych odnoszące się do Administratorów danych w zakresie wykorzystywania danych osobowych zgodnie z niniejszym dodatkiem (w tym między innymi poprzez wdrożenie i utrzymywanie we wszystkich przypadkach odpowiednich środków bezpieczeństwa w związku z przetwarzaniem danych osobowych) i nie będzie świadomie podejmować żadnych działań ani zezwalać na żadne działania w odniesieniu do danych osobowych, które mogłyby doprowadzić do naruszenia przez handlowca przepisów o ochronie danych.  PayPal będzie przekazywać dane osobowe podmiotom zewnętrznym, podwykonawcom lub innym podmiotom Grupy PayPal wyłącznie w celu świadczenia usług przetwarzania płatności oraz będzie zawierać pisemne umowy z takimi podmiotami zewnętrznymi i podwykonawcami zapewniające ochronę Danych klienta przynajmniej na takim samym poziomie jak wynikający z zapisów tego dodatku.

Przetwarzanie danych osobowych w związku z usługami przetwarzania płatności

Strony uzgadniają, że Handlowiec i PayPal są niezależnymi Administratorami w odniesieniu do wszystkich danych osobowych przetwarzanych w związku z usługami przetwarzania płatności.  W związku z tym PayPal niezależnie określa cel i sposób przetwarzania takich danych osobowych i nie jest współadministratorem w odniesieniu do takich danych osobowych razem z Handlowcem.

Strony uzgadniają, że PayPal może wykorzystywać, powielać i przetwarzać Dane klienta i dane transakcji płatniczych w następujących ograniczonych celach:

  • w uzasadniony sposób niezbędny do świadczenia i doskonalenia usług przetwarzania płatności na rzecz Handlowca i jego Klientów, w tym narzędzi do ochrony przed oszustwami;
  • monitorowanie, udaremnianie i wykrywanie fałszywych transakcji płatniczych oraz zapobieganie wyrządzaniu szkód Handlowcowi, PayPal i podmiotom zewnętrznym,
  • w celu wypełniania zobowiązań wynikających z norm i przepisów prawa mających zastosowanie do przetwarzania i przechowywania danych dotyczących płatności, którym PayPal podlega, w tym odpowiednich przepisów o przeciwdziałaniu praniu brudnych pieniędzy i o wymogach weryfikacji tożsamości;
  • analizowanie, opracowywanie i ulepszanie produktów i usług PayPal;
  • użytek wewnętrzny, w tym między innymi opracowywanie analiz i mierników danych;
  • kompilowanie i ujawnianie Danych klienta i danych transakcji płatniczych w zbiorczej postaci, w której nie można zidentyfikować danych osobowych użytkownika, w tym obliczanie wartości średnich według regionu lub branży;
  • spełnianie wymogów obowiązujących przepisów prawa i udzielanie pomocy organom ścigania w związku z wezwaniami do ujawnienia informacji zgodnie z przepisami prawa; oraz
  • wszelkie inne cele, o których Handlowiec może zostać powiadomiony, pod warunkiem że cel taki nie narusza przepisów o ochronie danych.

Powiadomienie Klientów przez Handlowca

Handlowiec dołoży wszelkich ekonomicznie uzasadnionych starań, by (i) powiadomić Klientów w ramach swoich zasad zachowania poufności, że PayPal jest niezależnym Administratorem w zakresie przetwarzania Danych klienta zgodnie z opisem zawartym w tym dodatku oraz (ii) umieścić w swoich zasadach zachowania poufności link do odpowiednich zasad zachowania poufności związanych z usługami PayPal lub Braintree.

Wzajemna pomoc

Strony uzgadniają, że będą współpracować ze sobą w zakresie, w jakim jest to konieczne, aby umożliwić drugiej stronie odpowiednie realizowanie obowiązków niezależnego Administratora zgodnie z przepisami o ochronie danych.  Strony uzgadniają, że gdy Handlowiec otrzyma od podmiotu danych wniosek o dostęp do danych lub o wykonanie jakichkolwiek innych praw służących Klientowi z mocy przepisów o ochronie danych, Handlowiec będzie reagował na taki wniosek Klienta bezpośrednio. Handlowiec poinformuje także Klienta, że może korzystać ze służących mu praw podmiotu danych w związku z usługami przetwarzania płatności przez PayPal zgodnie z instrukcjami opisanymi w informacjach dotyczących zasad ochrony danych dostępnymi na stronie www.braintreepayments.com, w przypadku usług Braintree, lub na stronie www.paypal.com, w przypadku usług PayPal.  Ponadto, jeśli w związku z jakimkolwiek incydentem dotyczącym bezpieczeństwa PayPal w oparciu o własną decyzję uzna, że musi powiadomić zagrożonych Klientów, których dotyczy problem, a PayPal nie będzie mieć danych kontaktowych zagrożonego Klienta wymaganych do przekazania takiej informacji, Handlowiec dołoży uzasadnionych ekonomicznie starań, by udostępnić dla PayPal posiadane informacje o Kliencie, przy czym celem takiego udostępnienia będzie wyłącznie zrealizowanie ciążącego na PayPal obowiązku poinformowania zagrożonego Klienta zgodnie z przepisami o ochronie danych.

Międzynarodowe przekazywanie danych

Strony uzgadniają, że  PayPal  może przekazywać dane osobowe przetwarzane zgodnie z niniejszą Umową poza granice kraju, w którym te dane zostały zgromadzone, gdy jest to niezbędne w celu  świadczenia usług przetwarzania płatności. Jeśli  PayPal  przekazuje dane osobowe chronione na podstawie tego dodatku do kraju/regionu, w przypadku którego organ regulacyjny właściwy dla kraju, w którym dane zostały zgromadzone, nie wydał decyzji w sprawie odpowiedniego stopnia ochrony,  PayPal  zagwarantuje, że takie przekazanie danych osobowych przebiegło z zastosowaniem odpowiednich zabezpieczeń zgodnie z obowiązującymi przepisami o ochronie danych.  Na przykład w celu zapewnienia zgodności z RODO przy przekazywaniu danych osobowych Klientów do innych podmiotów Grupy PayPal  korzystamy z wiążących zasad korporacyjnych zatwierdzonych przez właściwe organy nadzorujące oraz z innych mechanizmów.