>> Vizualizați toate acordurile

Act adițional privind operatorul de protecție a datelor pentru produsele cu procesare directă de pe card

 

Versiunea 1.0

Prezentul Act adițional privind operatorul de protecție a datelor (prezentul „Act adițional”) se aplică oricărui produs în care o Entitate a grupului PayPal („PayPal”) oferă Braintree și alte servicii precum servicii de plată cu cardul și servicii de tip portal și/sau instrumente de protecție împotriva fraudelor pentru dvs., Comerciantul („Comerciantul” sau „Dvs.”).  Prezentul Act adițional nu se aplică serviciilor de tip portofel marca PayPal, cum ar fi Express Checkout sau plata prin intermediul butonului PayPal.  Prezentul act adițional face parte din acordul relevant încheiat între Comerciant și PayPal, care reglementează furnizarea de către PayPal către dvs. a serviciilor de procesare a plăților ( „Acordul”). În cazul în care există vreun conflict între termenii prezentului Act adițional și Acord, vor prevala termenii prezentului Act adițional.  Termenii cu majuscule utilizați, dar nedefiniți în acest act adițional vor avea sensul stabilit în Acord.

Prezentul Act adițional intră în vigoare cel târziu la (i) data intrării în vigoare specificată în Acord sau (ii) data intrării în vigoare indicată în notificarea trimisă către dvs. în legătură cu o modificare a Acordului sau a prezentului Act adițional.  Putem modifica prezentul Act adițional în orice moment, prin postarea unei versiuni revizuite pe site-ul nostru web. Versiunea revizuită va intra în vigoare la momentul la care o vom posta. În plus, în cazul în care modificăm Actul adițional într-un mod care vă reduce drepturile sau vă sporește responsabilitățile, vă vom furniza o notificare scrisă prealabilă în intervalul de timp impus de Acord, prin postarea unei notificări pe pagina „Actualizări ale politicii” de pe site-ul nostru web. De asemenea, vă putem notifica modificarea folosind e-mailul sau alte mijloace.  Dacă nu sunteți de acord cu oricare dintre modificările Actului adițional, puteți înceta utilizarea Acordului în orice moment.

Definiții
Următorii termeni au semnificațiile de mai jos când sunt utilizați în prezentul Act adițional:   

Operator” înseamnă o entitate care stabilește scopurile și mijloacele prelucrării Datelor cu caracter personal sau, în cazul în care un astfel de termen (sau termenii care abordează funcții similare) este definit în Legea privind protecția datelor, „Operator” va avea semnificația definită în Legea aplicabilă privind protecția datelor.

Client” înseamnă clienții dvs. care utilizează serviciile de procesare a plăților în afara Statelor Unite ale Americii și, în scopul prezentului Act adițional, sunt persoane vizate.

Datele clientului” înseamnă Datele cu caracter personal pe care (i) clientul le furnizează Comerciantului și Comerciantul le transmite către PayPal prin utilizarea de către Comerciant a serviciilor de procesare a plăților și (ii) PayPal le poate colecta de pe dispozitivul și browserul Clientului, prin utilizarea de către Comerciant a serviciilor de procesare a plăților. Datele Clientului, astfel cum sunt utilizate în prezentul Act adițional, nu includ Datele cu caracter personal ale clienților din S.U.A. ai Comerciantului.

Legile privind protecția datelor” înseamnă orice legi, regulamente, acte de protecție a datelor, directive, cerințe de reglementare și coduri de practică aplicabile furnizării serviciilor de procesare a plăților, inclusiv orice modificări ale acestora și orice reglementări sau instrumente asociate [de exemplu, Regulamentul general privind protecția datelor (UE) 2016/679 (GDPR), Legea privind confidențialitatea din Australia din 1988 (Cth), Legea privind protecția datelor cu caracter personal și a documentelor electronice (Canada), Ordonanța privind datele cu caracter personal (confidențialitatea) (Cap.486) (Hong Kong), Legea generală privind protecția datelor din Brazilia, Legea Federală nr. 13,709/2018 și Legea privind protecția datelor cu caracter personal 2012 (Singapore)].

Entitate a grupului PayPal” înseamnă PayPal, Inc. și toate companiile pe care PayPal sau succesorul său le deține sau controlează în mod direct sau indirect din când în când.  Aceste entități includ, fără limitare, PayPal (Europa) S.à r.l. și CIE, S.C.A., PayPal do Brasil Serviços de Pagamentos Ltda., PayPal Australia PTY Limited, PayPal Hong Kong Ktd., PayPal Canada Co. și PayPal Pte. Ltd.

Date cu caracter personal” înseamnă orice informații referitoare la o persoană fizică identificată sau identificabilă (o „persoană vizată”); o persoană fizică identificabilă este persoana care poate fi identificată, direct sau indirect, în special prin referire la un identificator precum un nume, un număr de identificare, date de localizare, un identificator online sau unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a persoanei fizice respective.

 „Prelucrare” sau termenii care abordează funcții similare, atunci când sunt utilizați în prezentul Act adițional, vor avea semnificația definită în Legile aplicabile privind protecția datelor.

PayPal ca Operator de date

PayPal respectă cerințele Legilor privind protecția datelor aplicabile Operatorilor în ceea ce privește utilizarea Datelor cu caracter personal în conformitate cu prezentul Program (inclusiv, dar fără a se limita la, prin punerea în aplicare și menținerea în orice moment a tuturor măsurilor de securitate adecvate în legătură cu Prelucrarea datelor cu caracter personal) și nu face nimic sau nu permite să se facă nimic, în cunoștință de cauză, cu privire la Datele cu caracter personal, care ar putea duce la o încălcare de către Comerciant a Legilor privind protecția datelor.  PayPal transferă Datele cu caracter personal către terți, subprocesatori sau membri ai entității grupului PayPal numai în scopul furnizării serviciilor de procesare a plăților și va încheia acorduri scrise cu astfel de terți și subprocesatori, acorduri care conțin termeni pentru protecția datelor clienților, care nu sunt mai puțin protectori decât termenii stabiliți în prezentul Act adițional.

Prelucrarea Datelor cu caracter personal în legătură cu serviciile de procesare a plăților

Părțile confirmă și sunt de acord că Comerciantul și PayPal sunt fiecare Operatori independenți în privința tuturor Datelor cu caracter personal prelucrate în legătură cu serviciile de procesare a plăților.  Prin urmare, PayPal stabilește în mod independent scopul și mijloacele de Prelucrare a acestor Date cu caracter personal și nu este operator asociat cu Comerciantul în ceea ce privește astfel de Date cu caracter personal.

Părțile confirmă și sunt de acord că PayPal are permisiunea să utilizeze, să reproducă și să Prelucreze Datele clientului și datele privind tranzacțiile de plată în următoarele scopuri limitate:

  • în măsura în care este necesar, în mod rezonabil, pentru furnizarea și îmbunătățirea serviciilor de procesare a plăților către Comerciant și Clienții săi, inclusiv instrumente de protecție împotriva fraudelor;
  • pentru a monitoriza, preveni și detecta tranzacțiile de plată frauduloase și pentru a preveni prejudiciile produse Comerciantului, PayPal și terților;
  • pentru a respecta obligațiile legale sau de reglementare aplicabile Prelucrării și reținerii datelor de plată pe care PayPal are obligația să le respecte, inclusiv obligațiile aplicabile privind combaterea spălării banilor și verificarea identității;
  • pentru a analiza, dezvolta și îmbunătăți produsele și serviciile PayPal;
  • utilizare internă, inclusiv, dar fără a se limita la, analize și măsurători ale datelor;
  • pentru a compila și divulga Datele clientului și datele privind tranzacțiile de plată în mod agregat, în cazul în care datele dvs. individuale sau Datele cu caracter personal ale utilizatorului nu sunt identificabile, inclusiv calcularea mediilor dvs. în funcție de regiune sau industrie;
  • în conformitate cu cerințele legale aplicabile și pentru a sprijini agențiile de aplicare a legii, răspunzând solicitărilor de divulgare a informațiilor în conformitate cu legile; și
  • în orice alt scop, pe care îl notifică Comerciantului, atât timp cât scopul respectiv este în conformitate cu Legile privind protecția datelor.

Notificarea Comerciantului către Clienți

Comerciantul va utiliza eforturile rezonabile din punct de vedere comercial pentru (i) a înștiința Clienții în politica sa de confidențialitate că PayPal este un Operator independent în scopul Prelucrării datelor clienților, conform descrierii din prezentul Act adițional și (ii) va include un link către politica de confidențialitate a PayPal sau Braintree aplicabilă în politica de confidențialitate a Comerciantului.

Asistență reciprocă

Părțile convin să coopereze una cu cealaltă în măsura în care este necesar, în mod rezonabil, pentru a permite celeilalte părți să își asume în mod adecvat răspunderea de Operator independent în temeiul Legilor privind protecția datelor.  Părțile sunt de acord că, în măsura în care Comerciantul primește o solicitare de acces din partea unei persoane vizate sau orice exercitare a drepturilor sale din partea unui Client în temeiul Legii privind protecția datelor, Comerciantul va răspunde direct la solicitarea de acces a Clientului. De asemenea, Comerciantul informează Clientul că își poate exercita drepturile de persoană vizată în legătură cu serviciile de procesare a plăților cu PayPal conform instrucțiunilor descrise în Declarația de confidențialitate disponibilă la www.braintreepayments.com pentru un client Braintree și www.paypal.com pentru un client PayPal.  În plus, în cazul în care, în legătură cu orice incident de securitate, PayPal stabilește, prin decizie unilaterală, că trebuie să notifice Clienții afectați și PayPal nu are informațiile de contact necesare despre un Client afectat pentru a face o astfel de comunicare, atunci Comerciantul va recurge la eforturi rezonabile din punct de vedere comercial pentru a furniza PayPal informații despre Client, pe care Comerciantul le poate deține în scopul limitat al respectării de către PayPal a obligațiilor de notificare aplicabile referitoare la Clienții afectați în temeiul Legilor privind protecția datelor.

Transferuri transfrontaliere de date

Părțile sunt de acord că PayPal poate transfera Date cu caracter personal prelucrate în conformitate cu prezentul Acord în afara țării în care au fost colectate, după cum este necesar, pentru furnizarea serviciilor de procesare a plăților. Dacă PayPal transferă Date cu caracter personal protejate în temeiul prezentului Act adițional, către o jurisdicție pentru care autoritatea de reglementare aplicabilă pentru țara în care au fost colectate datele nu a emis o decizie privind caracterul adecvat, PayPal va asigura punerea în aplicare a garanțiilor adecvate pentru transferul de Date cu caracter personal, în conformitate cu Legile aplicabile privind protecția datelor.  De exemplu, și în scopul respectării GDPR, ne bazăm pe Regulile corporatiste obligatorii, aprobate de autoritățile de supraveghere competente și alte mecanisme de transfer de date pentru transferurile de Date cu caracter personal ale Clienților către alte Entități ale grupului PayPal.