>> Shikoni të gjitha marrëveshjet

Shtojcë për mbrojtjen e të dhënave të PayPal për produktet e përpunimit të kartës

 

Përditësimi i fundit: 10 shtator 2021

Kjo shtojcë për mbrojtjen e të dhënave të PayPal për produktet e përpunimit të kartës (kjo "Shtojcë") zbatohet për çdo produkt, shërbim apo ofertë tjetër, përmes të cilave një anëtar i grupit PayPal ("PayPal") ofron shërbimet e përpunimit të kartave, e portëkalimit dhe/ose shërbime të mbrojtjes nga mashtrimi ( "Shërbimet e pagesave") për ju, në cilësinë e tregtarit ("Tregtari" ose "Ju"). Kjo Shtojcë nuk zbatohet për shërbimet e portofolit të PayPal, të tilla si paguaj me PayPal ose ofertat e PayPal paguaj më vonë. Kjo Shtojcë është pjesë e marrëveshjes përkatëse ndërmjet Tregtarit dhe PayPal, e cila rregullon ofrimin e shërbimeve të përpunimit të pagesave nga ana e PayPal për ju ("Marrëveshja"). Në rast konflikti ndërmjet kushteve të kësaj Shtojce dhe Marrëveshjes, atëherë do të prevalojnë kushtet e kësaj Shtojce. Termat me germa kapitale, të cilat përdoren por nuk përkufizohen në këtë Shtojcë, kanë kuptimet e përcaktuara në Marrëveshje.

Kjo Shtojcë hyn në fuqi duke filluar nga (i) data e hyrjes në fuqi e specifikuar në Marrëveshje ose (ii) data e hyrjes në fuqi e deklaruar në njoftimin e publikuar ose të vënë në dispozicionin tuaj në lidhje me këtë Shtojcë. Ne mund ta ndryshojmë këtë Shtojcë herë pas here. Versioni i rishikuar do të hyjë në fuqi në momentin e postimit në faqen tonë të internetit, përveçse kur specifikohet ndryshe. Nëse ndryshimet tona reduktojnë të drejtat ose rrisin përgjegjësitë tuaja, ne do të publikojmë një njoftim në seksionin "Përditësimet e politikës" në faqen tonë të internetit brenda afatit kohor të parashikuar nga Marrëveshja. Nëse nuk jeni dakord me ndonjë nga ndryshimet në Shtojcë, mund ta ndërprisni përdorimin e Shërbimeve të pagesave në çdo kohë.

Përkufizimet
Termat në vijim kanë kuptimet e mëposhtme në rastet kur përdoren në Shtojcë:

Kontrolluesi” është një subjekt që përcakton qëllimet dhe mjetet e përpunimit të të dhënave personale, ose, nëse ky term (ose termat që adresojnë funksione të ngjashme) është përkufizuar në ligjin për mbrojtjen e të dhënave, atëherë “Kontrolluesi” ka kuptimin që i është dhënë në ligjin në fuqi për mbrojtjen e të dhënave.

"Klient" është klienti që përdor shërbimet e pagesave dhe i cili për qëllimet e kësaj Shtojce, është subjekt i të dhënave.

Të dhënat e klientit” janë të dhënat personale që (i) Klienti ia vë në dispozicion Tregtarit, të cilat më pas Tregtari ja transferon PayPal përmes përdorimit të shërbimeve të përpunimit të pagesave nga ana e Tregtarit dhe të cilat (ii) PayPal mund t'i mbledhë nga pajisja dhe shfletuesi i Klientit përmes përdorimit të shërbimeve të përpunimit të pagesave nga Tregtari.

Ligjet për mbrojtjen e të dhënave” janë ligjet, rregulloret, direktivat, kërkesat rregullatore dhe kodet e praktikave për mbrojtjen e të dhënave, të zbatueshme për ofrimin e shërbimeve të pagesave, duke përfshirë çdo ndryshim të tyre dhe çdo rregullore apo instrumente të lidhura me to (p.sh., ligji i Kalifornisë ”Për privatësinë e konsumatorit”, i vitit 2018, Kodi Civil i Kalifornisë, pasazhi § 1798.100 e në vijim, Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave (GDPR) (BE) 2016/679, ligji i Australisë "Për privatësinë", i vitit 1988 (Cth), ligji "Për mbrojtjen e informacioneve Personale dhe Dokumenteve Elektronike (Kanada), Urdhëresa (për Privatësinë) e të dhënave personale (Kapitulli 486) (Hong-Kong), Ligji i Përgjithshëm për Mbrojtjen e të Dhënave në Brazil, Ligji Federal nr. 13,709/2018 dhe Ligji për Mbrojtjen e të Dhënave Personale 2012 (Singapor)).

“Grupi PayPal” është PayPal, Inc. dhe të gjitha kompanitë që PayPal ose pasardhësi i saj zotëron ose kontrollon herë pas here, në mënyrë të drejtpërdrejtë apo të tërthortë.

Të dhëna personale” janë informacionet lidhur me një person fizik të identifikuar ose të identifikueshëm (një “subjekt i të dhënave”); një person fizik i identifikueshëm është një person që mund të identifikohet, në mënyrë të drejtpërdrejtë ose të tërthortë, duke iu referuar veçanërisht një elementi identifikues, si emri, numri i identifikimit, të dhënat e vendndodhjes, një identifikuesi në internet ose një apo më shumë faktorëve specifikë të identitetit fizik, fiziologjik, gjenetik, mendor, ekonomik, kulturor ose social të atij personi fizik.

Procesi” ose termat që trajtojnë funksione të ngjashme, kur përdoren në këtë Shtojcë, kanë kuptimet që u janë dhënë në ligjet në fuqi për mbrojtjen e të dhënave.

PayPal në cilësinë e kontrolluesit

PayPal zbaton kërkesat e ligjeve për mbrojtjen e të dhënave, të zbatueshme për Kontrolluesit lidhur me përpunimin e të dhënave të klientëve sipas kësaj shtojce (duke përfshirë ndër të tjera, zbatimin dhe respektimin, në çdo kohë, e të gjitha masave të përshtatshme të sigurisë lidhur me përpunimin e të dhënave të klientëve) dhe nuk përdorin apo nuk lejojnë përdorimin e të dhënave personale, në mënyrë të qëllimshme dhe në një mënyrë të tillë që mund të çojë në shkeljen e ligjeve për mbrojtjen e të dhënave nga ana e tregtarit. PayPal i transferon të dhënat e klientëve vetëm te palët e treta, nën-përpunuesit ose anëtarët e grupit PayPal të cilët do të nënshkruajnë marrëveshje me shkrim, ku përfshihen kushtet për mbrojtjen e të dhënave të klientëve, të cilat ofrojnë mbrojtje të njëjtë me kushtet e përcaktuara në këtë Shtojcë.

Përpunimi i të dhënave të klientëve në lidhje me shërbimet e përpunimit të pagesave

Palët pranojnë dhe bien dakord se Tregtari dhe PayPal janë secili kontrollues të pavarur sa i përket të dhënave të klientëve që përpunohen në lidhje me shërbimet e përpunimit të pagesave. Si i tillë, PayPal përcakton, në mënyrë të pavarur, qëllimin dhe mjetet për përpunimin e këtyre të dhënave të klientëve dhe nuk është kontrollues i përbashkët me Tregtarin në lidhje me këto të dhëna të klientëve.

Palët pranojnë dhe bien dakord se PayPal lejohet të përdorë, riprodhojë dhe përpunojë të dhënat e klientit dhe të dhënat e transaksionit të pagesës sipas qëllimeve të kufizuara në vijim:

  • sa herë të jetë e nevojshme për të ofruar dhe përmirësuar shërbimet e pagesave ndërmjet Tregtarit dhe Klientëve të tij, duke përfshirë mjetet për mbrojtjen nga mashtrimi;
  • për të monitoruar, parandaluar dhe zbuluar transaksione pagese mashtruese, si dhe për të parandaluar dëmet ndaj Tregtarit, PayPal dhe palëve të treta,
  • për të përmbushur detyrimet e zbatueshme ligjore ose rregullatore për përpunimin dhe ruajtjen e të dhënave të pagesës, të cilave i nënshtrohet PayPal, duke përfshirë detyrimet e zbatueshme për identifikimin e identitetit dhe ato kundër pastrimit të parave;
  • për të analizuar, zhvilluar dhe përmirësuar produktet dhe shërbimet e PayPal;
  • përdorim të brendshëm, duke përfshirë pa kufizim, metrikën dhe analitikën e të dhënave;
  • për të hartuar dhe publikuar bashkërisht, të dhënat e klientëve dhe të dhënat e transaksioneve të pagesave, në rastet kur të dhënat e klientëve tuaj individualë ose të përdoruesve nuk janë të identifikueshme, duke përfshirë përllogaritjen e vlerave mesatare sipas rajonit ose industrisë;
  • për të përmbushur kërkesat ligjore në fuqi dhe për të ndihmuar agjencitë ligjzbatuese duke iu përgjigjur kërkesave të tyre për dhënie informacioni në përputhje me ligjet; dhe
  • për çdo qëllim tjetër, me kusht që të njoftojë Tregtarin dhe për sa kohë që qëllimi në fjalë është në përputhje me ligjet për mbrojtjen e të dhënave.

Njoftim i Tregtarit ndaj Klientëve

Tregtari bën përpjekje tregtare të arsyeshme për (i) të njoftuar Klientët, sipas politikës së tyre të privatësisë, se PayPal është një Kontrollues i pavarur, që ka për qëllim Përpunimin e të dhënave të klientëve siç përshkruhet në këtë Shtojcë dhe për (ii) të përfshirë një lidhje të Deklaratës së privatësisë së PayPal në politikën e privatësisë së Tregtarit.

Ndihmë e përbashkët

Palët bien dakord të bashkëpunojnë me njëri-tjetrin, deri në masën e nevojshme dhe të arsyeshme, për të mundësuar palën tjetër që të shkarkojnë siç duhet përgjegjësitë e tyre si Kontrollues të pavarur sipas ligjeve për mbrojtjen e të dhënave. Palët bien dakord që kur Tregtari merr një kërkesë aksesi nga një subjekt apo në ushtrimin e Klientit të së drejtës së tij sipas Ligjeve për mbrojtjen e të dhënave, Tregtari do t'i përgjigjet drejtpërdrejti kësaj kërkese aksesi nga ana e Klientit. Tregtari gjithashtu informon Klientin se ai mund të ushtrojë të drejtat e tij në cilësinë e subjektit të të dhënave në lidhje me shërbimet e pagesave me PayPal, sipas udhëzimeve të përshkruara në Deklaratën e privatësisë, e cila mund të gjendet në www.paypal.com. Për më tepër, për sa i përket incidenteve me sigurinë, PayPal përcakton, në gjykim të tij, se duhet të njoftojë Klientët e prekur, por nuk ka të dhënat e nevojshme të kontaktit të një Klienti të prekur për të bërë këtë komunikim, atëherë tregtari do të bëjë përpjekje tregtare të arsyeshme për t'i siguruar PayPal të dhënat e Klientëve që Tregtari mund të ketë, për qëllimin e kufizuar të zbatimit nga ana e PayPal të detyrimeve për të njoftuar Klientët e prekur sipas Ligjeve për mbrojtjen e të dhënave.

Transferimi ndërkufitar i të dhënave

Palët pranojnë se PayPal mund të transferojë të dhënat e klientëve të përpunuara sipas kësaj Marrëveshjeje, jashtë shtetit ku ato janë mbledhur, sipas nevojës, për ofrimin e shërbimeve të pagesave. Nëse PayPal i transferon të Dhënat e klientëve, të cilat mbrohen sipas kësaj Shtojce, në një juridiksion për të cilin autoriteti rregullator i zbatueshëm i shtetit ku janë mbledhur të dhënat nuk ka lëshuar një vendim të përshtatshëm, PayPal do të garantojë zbatimin e masave të duhura të sigurisë për transferimin e të dhënave të klientëve në përputhje me Ligjet e zbatueshme për mbrojtjen e të dhënave. Për shembull, dhe në kuadër të zbatimit të GDPR-së, ne bazohemi në Rregulla detyruese korporative të miratuara nga autoritetet mbikëqyrëse kompetente dhe në mekanizma të tjerë të transferimit të të dhënave për transferimin e të Dhënave të klientëve te anëtarët e tjerë të grupit PayPal.

Në lidhje me transferimet e të dhënave tuaja në PayPal për klientët tuaj me vendndodhje në Bashkimin Evropian, Zvicër, Zonën Ekonomike Evropiane dhe/ose në shtetet e tyre anëtare dhe në Mbretërinë e Bashkuar, ne të gjithë pranojmë se (i) firmosja e Marrëveshjes nga ju do të konsiderohet si nënshkrim dhe pranim nga ana e Kontrolluesit të Klauzolave standarde kontraktuale të kontrolluesit të miratuara nga Vendimi i Komisionit të KE-së, datë 27 dhjetor 2004, (C (2004) 5721) ("Klauzolat e transferimit të C2C") nga Tregtari, si eksportues i të dhënave dhe (ii) firmosja e marrëveshjes nga PayPal do të konsiderohet si nënshkrim dhe pranim i klauzolave të transferimit të C2C nga PayPal, si importues i të dhënave. Në rast se Komisioni Evropian rishikon dhe më pas publikon klauzola të reja për transferimin e C2C ose, përndryshe siç kërkohet apo zbatohet nga Komisioni Evropian, palët bien dakord që klauzola të tilla të reja për transferimin e C2C do të prevalojë klauzolat aktuale të transferimit të C2C. Klauzolat e transferimit të C2C do të përfshihen në Marrëveshje si referencë dhe do të konsiderohen të zbatuara siç duhet nga palët që në momentin e hyrjes në fuqi të kësaj Marrëveshjeje, e cila i nënshtrohet detajeve të mëposhtme:

  1. PayPal pranon që do të përpunojë të dhënat e klientit në përputhje me grupin II, klauzolat II, germa (h), pika (iii) të klauzolave të transferimit të C2C dhe duke nënshkruar marrëveshjen, do të konsiderohet si pikënisje dhe pranim i klauzolës II, germa (h), pika (iii); dhe
  2. Palët pranojnë që të dhënat e kërkuara sipas klauzolave të transferimit të C2C, shtojca B janë siç përcaktohen në pjesën 1.

Pjesa 1

Klauzola transferimi të C2C Shtojca B

Subjektet e të dhënave
Të dhënat personale të transferuara përfshijnë kategoritë e mëposhtme të subjekteve të të dhënave:

Eksportuesi i të dhënave dhe klientët e tij.

Qëllimet e transferimeve
Transferimi është bërë për qëllimet e mëposhtme:

Performanca e shërbimeve që importuesi i të dhënave i ofron eksportuesit të të dhënave në përputhje me Marrëveshjen.

Kategoritë e të dhënave
Të dhënat personale të transferuara mund të përfshijnë kategoritë e mëposhtme të të dhënave:

Emri i klientit, shuma për t'u tarifuar, data/ora, detajet e llogarisë bankare, detajet e kartës së pagesës, kodi CVC, kodi postar, kodi i shtetit, adresa, adresa e email-it, faksi, numri i telefonit, faqja e internetit, të dhënat e skadimit, detajet e transportit, statusi tatimor, identifikuesi unik i klientit, adresa e IP-së, vendndodhja dhe çdo të dhënë tjetër që PayPal merr sipas marrëveshjes.

Marrësit
Të dhënat personale të transferuara mund të shpërndahen vetëm te marrësit e mëposhtëm:

Ofruesit e shërbimeve të importuesit, bashkëpunëtorët dhe personeli që kryejnë shërbime në përputhje me Marrëveshjen.

Të dhëna delikate (sipas rastit)
Të dhënat personale të transferuara kanë të bëjnë me kategoritë e mëposhtme të të dhënave delikate:

Nuk është e zbatueshme, përveçse kur tregtari konfiguron shërbimin për të regjistruar këto të dhëna.

Informacion për regjistrimin e mbrojtjes së të dhënave të eksportuesit të të dhënave (sipas rastit)

Nuk është e zbatueshme.

Informacion shtesë i dobishëm (kufijtë e ruajtjes dhe informacione të tjera përkatëse)

Siç përcaktohet në Marrëveshje.

Pikat e kontaktit për hetimet rreth mbrojtjes së të dhënave

Importuesi i të dhënave: Pikat e kontaktit për importuesin e të dhënave mund të gjenden në Marrëveshje.

Eksportuesi i të dhënave: Pikat e kontaktit për eksportuesin e të dhënave mund të gjenden në Marrëveshje.