>> عرض جميع الاتفاقيات

ملحق مراقب حماية البيانات لمنتجات معالجة البطاقة المباشرة

 

الإصدار 2.0

يسري ملحق مراقب حماية البيانات هذا (ويُشار إليه باسم "الملحق") على أي منتج يقدِّم فيه كيان تابع لمجموعة PayPal (ويُشار إليه باسم "PayPal"‏‏) خدمة Braintree وغيرها من الخدمات الأخرى المشابهة لخدمات الدفع بالبطاقات وبوابات الدفع و/أو أدوات إدارة المعاملات الاحتيالية إليك، بصفتك التاجر (ويُشار إليك باسم "التاجر" أو بصيغ ضمير المخاطب). لا ينطبق هذا الملحق على خدمات المحفظة التي تحمل العلامة التجارية PayPal مثل الدفع السريع أو الدفع من خلال زر PayPal. يشكل هذا الملحق جزءًا من الاتفاقية ذات الصلة المبرمة بين التاجر وPayPal والتي تحكم تقديم PayPal لخدمات معالجة الدفع إليك (ويُشار إليها باسم "الاتفاقية"). في حال وجود أي تعارض بين شروط هذا الملحق والاتفاقية، يتم العمل بشروط هذا الملحق. تحمل المصطلحات المستخدمة المحاطة بعلامتي تنصيص والتي لا يرد لها تعريف في هذا الملحق المعنى المبين في الاتفاقية.

يسري هذا الملحق بدءًا من التاريخ الأخير من بين كل من (1) تاريخ السريان المحدد في الاتفاقية أو (2) تاريخ السريان الوارد في الإخطار المقدم إليك في ما يتعلق بإدخال تعديل على الاتفاقية أو هذا الملحق. يجوز لنا إدخال تعديلات على هذا الملحق في أي وقت عن طريق تسجيل نسخة منقَّحة منه على موقعنا الإلكتروني. وستُعد النسخة المنقَّحة سارية بدءًا من وقت تسجيلنا لها. فضلاً عن ذلك، في حالة تغيير الملحق بصورة تقلص من حقوقك أو تزيد من مسؤولياتك، سنخطرك كتابيًا سلفًا خلال الإطار الزمني الذي تستوجبه الاتفاقية وذلك عن طريق تسجيل الإخطار على صفحة "تحديثات السياسة" على موقعنا الإلكتروني. ويجوز لنا أن نخطرك أيضًا بالتغيير باستخدام البريد الإلكتروني أو أي وسائل أخرى. في حالة عدم موافقتك على أي تغيير يتم إجراؤه على المحلق، يجوز لك إنهاء استخدام الاتفاقية في أي وقت.

التعريفات
تحمل المصطلحات الآتية المعاني الواردة أدناه عند استخدامها في هذا الملحق:

يشير مصطلح "المراقب " إلى الكيان الذي يحدد أغراض ووسائل معالجة البيانات الشخصية، أو إذا تم تعريف هذا المصطلح (أو المصطلحات التي تتناول مهامًا مشابهة) في قانون حماية البيانات، فسيكون لمصطلح "المراقب" المعنى المنصوص عليه في قانون حماية البيانات المعمول به.

يشير مصطلح "العميل" إلى عملائك الذين يستخدمون خدمات معالجة الدفع خارج الولايات المتحدة، وهم أصحاب البيانات فيما يخص أغراض هذا الملحق.

يشير مصطلح "بيانات العميل" إلى البيانات الشخصية التي (1) يقدمها العميل إلى التاجر والذي يقوم بنقلها إلى PayPal من خلال استخدام خدمات معالجة الدفع من قبل التاجر، و(2) ما قد يجمعه PayPal من جهاز العميل ومتصفحه من خلال استخدام التاجر لخدمات معالجة الدفع. لا تشتمل بيانات العميل على النحو المستخدم في هذا الملحق على البيانات الشخصية لعملاء التاجر من داخل الولايات المتحدة.

يشير مصطلح "قوانين حماية البيانات" إلى أي قوانين وتشريعات وتوجيهات ومتطلبات تشريعية وقواعد ممارسة سارية تخص حماية البيانات وتسري على تقديم خدمات معالجة الدفع بما في ذلك أي تعديلات مدخلة عليها وأي تشريعات أو أدوات مرتبطة بها (مثل اللائحة العامة لحماية البيانات (الاتحاد الأوروبي) رقم 2016/679 (GDPR)، وقانون الخصوصية الأسترالي لعام 1988 (Cth)، وقانون حماية المعلومات الشخصية والوثائق الإلكترونية (كندا)، ومرسوم (خصوصية) البيانات الشخصية (الفصل 486) (هونغ كونغ)، والقانون العام البرازيلي لحماية البيانات، والقانون الفيدرالي رقم 13,709/2018، وقانون حماية البيانات الشخصية لعام 2012 (سنغافورة)).

يشير مصطلح "كيان مجموعة PayPal" إلى شركة PayPal, Inc.‎ وجميع الشركات التي تملكها أو تسيطر عليها PayPal أو الشركات التي تخلفها بصورة مباشرة أو غير مباشرة من حين لآخر.

يشير مصطلح "البيانات الشخصية" إلى أي معلومات متعلقة بشخص طبيعي معرّف أو يمكن التعرّف عليه ("صاحب البيانات")؛ والشخص الطبيعي الذي يمكن التعرّف عليه هو الشخص الذي يمكن التعرّف عليه بشكل مباشر أو غير مباشر، ولا سيما بالرجوع إلى معرِّف كاسم أو رقم تعريف أو بيانات موقع أو معرِّف هوية عبر الإنترنت أو إلى عامل واحد أو أكثر من العوامل الخاصة بالهوية الفيزيائية أو الفسيولوجية أو الوراثية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي.

يشير مصطلح "معالجة" أو المصطلحات التي تتناول الوظائف المشابهة عند استخدامه في هذا الملحق إلى المعنى المعرَّف في قوانين حماية البيانات المعمول بها.

PayPal بصفتها مراقب البيانات

تمتثل PayPal لمتطلبات قوانين حماية البيانات السارية على مراقبي البيانات في ما يتعلق باستخدام البيانات الشخصية بموجب هذا الملحق (بما في ذلك -على سبيل المثال لا الحصر- عن طريق تنفيذ جميع تدابير الحماية المناسبة بشأن معالجة البيانات الشخصية والحفاظ عليها في جميع الأوقات)، ولن تقوم PayPal أو تسمح -عن علم- بأي إجراء يتعلق بالبيانات الشخصية قد يؤدي إلى خرق من التاجر لقوانين حماية البيانات. ولن تقوم شركة PayPal بتحويل البيانات الشخصية إلا للجهات الخارجية أو المعالجين الفرعيين أو أعضاء كيان مجموعة PayPal وذلك لأغراض تقديم خدمات معالجة الدفع، وستُبرم PayPal اتفاقيات مكتوبة مع تلك الجهات الخارجية والمعالجين الفرعيين تتضمن شروط حماية بيانات العملاء، والتي لا تقل من حيث الحماية عن تلك الشروط الواردة في هذا الملحق.

معالجة البيانات الشخصية المتعلقة بخدمات معالجة الدفع

يقر الطرفان ويوافقان على أن التاجر وشركة PayPal هما مراقبان مستقلان عن بعضهما في ما يخص جميع البيانات الشخصية التي تجري معالجتها في إطار خدمات معالجة الدفع. وعلى هذا النحو، تقوم شركة PayPal بصورة مستقلة بتحديد الغرض من معالجة هذه البيانات الشخصية والوسائل المستخدمة فيها، ولا تقوم بدور المراقب المشترك مع التاجر في ما يخص هذه البيانات الشخصية.

تقر الأطراف وتوافق على أنه يُسمح لشركة PayPal باستخدام بيانات العملاء وبيانات معاملات الدفع وإعادة نسخها ومعالجتها للأغراض المحدودة التالية:

  • تقديم وتحسين خدمات معالجة الدفع للتاجر وعملائه في حدود المعقول، بما فيها أدوات مكافحة الاحتيال؛
  • مراقبة معاملات الدفع الاحتيالية ومنعها والكشف عنها، ومنع وقوع الضرر على التاجر أو شركة PayPal أو على الجهات الخارجية،
  • الامتثال للالتزامات القانونية أو التنظيمية التي تخضع لها شركة PayPal والسارية على معالجة بيانات الدفع والاحتفاظ بها، بما يشمل الالتزامات السارية تجاه مكافحة غسل الأموال ومصادقة الهوية؛
  • تحليل منتجات وخدمات شركة PayPal وتطويرها وتحسينها؛
  • الاستخدام الداخلي والذي يشمل على سبيل المثال وليس الحصر تحليلات البيانات والمقاييس؛
  • تجميع بيانات العميل وبيانات معاملات الدفع والإفصاح عنها إجمالًا حيثما تكون بياناتك الشخصية أو البيانات الشخصية الخاصة بالمستخدم غير قابلة للتعرّف عليها، بما يشمل احتساب المعدلات الخاصة بك حسب المنطقة أو الصناعة؛
  • الامتثال للمتطلبات القانونية المعمول بها ومساعدة هيئات إنفاذ القانون وذلك بالاستجابة لطلبات الإفصاح عن المعلومات بموجب القوانين؛ وأخيرًا
  • أي غرض آخر تخطر به PayPal التاجر طالما يتوافق هذا الغرض مع قوانين حماية البيانات.

إخطار التاجر للعملاء

يتعيّن على التاجر بذل جهود معقولة تجاريًا لغرض (1) إخطار العملاء في إطار سياسة الخصوصية لديهم بأن شركة PayPal هي مراقب مستقل لغرض معالجة بيانات العملاء على النحو الموضح في هذا الملحق و(2) تضمين رابط لسياسة الخصوصية المعمول بها لشركة PayPal أو Braintree في سياسة الخصوصية الخاصة بالتاجر.

المساعدة المتبادلة

يوافق الطرفان على التعاون مع بعضهما بالقدر اللازم بشكل معقول لتمكين الطرف الآخر من الاضطلاع بمسؤولياته بصورة ملائمة بصفته مراقبًا مستقلاً بموجب قوانين حماية البيانات. يوافق الطرفان على أنه في حال استلم التاجر طلبًا من صاحب المعلومات بالوصول إلى معلوماته الشخصية أو أي ممارسة من قبل أحد العملاء لحقوقه بموجب قوانين حماية البيانات، فإنه يجب على التاجر الاستجابة لطلب الوصول هذا الخاص بالعميل على الفور. على التاجر أيضًا إبلاغ العميل بأنه يجوز له ممارسة حقوقه كصاحب بيانات في ما يتعلق بخدمات معالجة الدفع باستخدام PayPal وفق التعليمات الموضحة في "بيان الخصوصية" المتاح على www.paypal.com. بالإضافة إلى ذلك، إذا قررت شركة PayPal وفقًا لتقديرها المطلق وفي ما يتعلق بأي حادث أمني، بأنها يجب أن تقوم بإبلاغ العملاء المتضررين، وكانت شركة PayPal لا تمتلك بيانات الاتصال اللازمة الخاصة بالعميل المتضرر لإجراء مثل هذا الاتصال، فيجب على التاجر بذل جهود معقولة تجاريًا لتزويد PayPal بالمعلومات التي قد يمتلكها عن العميل، وذلك للغرض المحدود المتمثل في امتثال شركة PayPal لالتزامات الإشعار السارية والتي تتعلق بالعملاء المتضررين بموجب قوانين حماية البيانات.

عمليات تحويل البيانات عبر الحدود

يوافق الطرفان على أنه يجوز لشركة PayPal أن تقوم بتحويل البيانات الشخصية التي تمت معالجتها بموجب هذه الاتفاقية خارج البلد الذي تم جمعها فيه عند الضرورة وذلك لتقديم خدمات معالجة الدفع. وإذا قامت شركة PayPal بتحويل البيانات الشخصية المؤمَّنة بموجب هذا الملحق إلى ولاية قضائية لم يصدر بشأنها قرار بالملاءمة من السلطة التنظيمية المعمول بها في البلد الذي تم جمع البيانات فيه، فستضمن شركة PayPal تنفيذ الضمانات الملائمة لتحويل البيانات الشخصية وفقًا لقوانين حماية البيانات المعمول بها. على سبيل المثال، ولأغراض الامتثال للائحة العامة لحماية البيانات، فإننا نعتمد على قواعد مؤسسية مُلزمة وافقت عليها سلطات الإشراف المختصة وعلى آليات أخرى لتحويل البيانات لعمليات تحويل البيانات الشخصية للعميل إلى كيانات مجموعة PayPal الأخرى.

في ما يتعلق بعمليات تحويل البيانات الخاصة بعملائك الموجودين في الاتحاد الأوروبي وسويسرا والمنطقة الاقتصادية الأوروبية و/أو الدول الأعضاء فيها والمملكة المتحدة إلى PayPal، فإننا نتفق معًا على أنه (1) سيُعد توقيعك على الاتفاقية توقيعًا على البنود التعاقدية القياسية بين مراقب ومراقب والتي تمت الموافقة عليها بموجب قرار مفوضية الاتحاد الأوروبي الصادر في 27 ديسمبر 2004 (C (2004) 5721) ("بنود التحويل من مراقب إلى مراقب (C2C)") وقبولاً بها من قِبل التاجر بوصفه مُصدر البيانات، و(2) سيُعد توقيع PayPal على الاتفاقية توقيعًا على بنود التحويل C2C وقبولاً بها من جانب PayPal بوصفها مستورد البيانات. في حال قامت المفوضية الأوروبية بتنقيح بنود التحويل C2C ومن ثم نشر بنود جديدة أو وفق ما يقتضيه خلاف ذلك أو ما يتم تنفيذه من قبل المفوضية الأوروبية، سيوافق الطرفان على أن بنود التحويل C2C الجديدة هذه سوف تبطل بنود التحويل C2C الحالية. سيتم دمج بنود التحويل C2C في الاتفاقية بالإحالة وستُعد نافذة حسب الأصول بين الطرفين عند دخول هذه الاتفاقية حيز التنفيذ مع مراعاة التفاصيل الآتية:

  1. توافق PayPal على أنها ستعالج بيانات العميل بموجب البند 2(ح)(3) من المجموعة 2 من بنود التحويل C2C، وسيُعد التوقيع على الاتفاقية توقيعًا مبدئيًا على هذا البند 2(ح)(3) وقبولاً له على النحو اللازم؛
  2. يوافق الطرفان على أن البيانات المطلوبة بموجب الملحق ب من بنود التحويل C2C هي على النحو الوارد في المرفق 1.

المرفق 1

الملحق ب من بنود التحويل C2C

أصحاب البيانات
تخص البيانات الشخصية التي يجري تحويلها الفئات الآتية من أصحاب البيانات:

مُصدر البيانات وعملاؤه.

أغراض التحويل (التحويلات)
يتم إجراء التحويل للأغراض الآتية:

أداء الخدمات التي يقدمها مستورد البيانات إلى مُصدر البيانات وفقًا للاتفاقية.

فئات البيانات
قد تتضمن البيانات الشخصية التي يجري تحويلها فئات البيانات الآتية:

اسم العميل والمبلغ المقرر خصمه والتاريخ/الوقت وبيانات الحساب البنكي وبيانات بطاقة الدفع ورمز التحقق من البطاقة (CVC) والرمز البريدي ورمز البلد والعنوان وعنوان البريد الإلكتروني والفاكس والهاتف والموقع الإلكتروني وبيانات انتهاء الصلاحية وبيانات الشحن والحالة الضريبية ومعرف العميل الفريد وعنوان IP والموقع وأي بيانات أخرى تتلقاها PayPal بموجب الاتفاقية.

المستلِمون
قد يتم الإفصاح عن البيانات الشخصية التي يجري تحويلها للمستلمين الآتين فقط:

مقدمي الخدمات إلى المستورد والشركات التابعة له والموظفين الذين يقدمون خدمات بموجب الاتفاقية.

البيانات الحساسة (إن وجدت)
تتعلق البيانات الشخصية التي يجري تحويلها بالفئات الآتية من البيانات الحساسة:

لا تنطبق، ما لم يكن التاجر هو الذي يقوم بتكوين الخدمة للحصول على هذه البيانات.

معلومات تسجيل حماية البيانات لمُصدر البيانات (عند الاقتضاء)

لا تنطبق.

معلومات إضافية مفيدة (حدود التخزين والمعلومات الأخرى ذات الصلة)

كما هو موضح في الاتفاقية.

نقاط الاتصال للاستفسارات بشأن حماية البيانات

مستورد البيانات: يمكن العثور على نقاط الاتصال الخاصة بمستورد البيانات في الاتفاقية.

مُصدر البيانات: يمكن العثور على نقاط الاتصال الخاصة بمُصدر البيانات في الاتفاقية.