>> Преглед на всички споразумения

Допълнение на PayPal за защита на данните за продукти за обработване на карти

 

Последна актуализация: 10 ноември 2021 г.

Настоящото Допълнение на PayPal за защита на данните за продукти за обработване на карти („Допълнението“) е приложимо за всякакъв вид продукт, услуга или друго предложение, при което член на групата на PayPal („PayPal“) предоставя услуги за обработване на карти, шлюз и/или защита от измама („Услуги по плащания“) на Вас, Търговеца („Търговеца“ или „Вас“). Настоящото Допълнение не се прилага за услуги за портфейл на PayPal, като например „Плащане с PayPal“ или офертите за разсрочено плащане на PayPal. Настоящото Допълнение образува част от съответното споразумение между Търговеца и PayPal, което управлява предоставянето Ви на Услуги по плащания от страна на PayPal („Споразумението“). В случай на конфликт между условията на настоящото Допълнение и Споразумението, предимство ще имат условията на Допълнението. Понятията с главна буква, използвани, но недефинирани в това Допълнение, ще имат значението, посочено в Споразумението.

Настоящото допълнение е в сила от по-късното от двете: (i) датата на влизане в сила, посочена в Споразумението; или (ii) датата на влизане в сила, посочена в предоставеното известие във връзка с настоящото Допълнение. Можем периодично да променяме настоящото Допълнение. Преработената версия ще е в сила от момента на нейното публикуване на уеб сайта ни, освен ако не бъде посочено друго. Ако промените ни ограничават правата или увеличават отговорностите ви, ще публикуваме известие на страницата „Актуализации на политиката“ в рамките на времевия период, изискван от Споразумението. Ако не приемате някаква промяна по настоящото Споразумение, можете да преустановите използването си на Услугите по плащания по всяко време.

Дефиниции
Използвани в настоящото Допълнение, следните термини имат следните значения:

Администратор“ означава правен субект, който определя целите и средствата за обработване на Лични данни или, ако такова понятие (или термини, които адресират подобни функции) е дефинирано в Закона за защита на данните, „Администратор“ има значението, посочено в приложимия Закон за защита на данните.

Клиент“ се отнася до клиентите Ви, които използват Услугите по плащания и за целите на настоящото Допълнение са субекти на данни.

Клиентски данни“ се отнася до Личните данни, които (i) Клиентът предоставя на Търговеца и Търговецът предава към PayPal чрез използването от страна на Търговеца на Услугите по плащания и (ii) PayPal може да събира от устройството и браузъра на Клиента чрез използване от Търговеца на Услугите по плащания.

Закон за защита на данните“ са всички приложими закони, разпоредби, директиви, регулаторни изисквания и кодекси за поведение, които са приложими за предоставянето на Услугите по плащания, включително всички изменения и всички свързани с тях разпоредби или инструменти (напр. Закона за поверителност на клиентите в Калифорния от 2018 г., Cal. Civ. Код § 1798.100 et seq, Общия регламент относно защитата на данните (ЕС) 2016/679 (ОРЗД), Австралийският закон за поверителност от 1988 г. (Cth) Закона за защита на личната информация и електронните документи (Канада), Наредбата за личните данни (поверителност) (Cap.486) (Хонконг), Бразилски общ закон за защита на данните, Федерален закон No. 13,709/2018 и Закона за защита на личните данни 2012 (Сингапур)).

Групата на PayPal“ се отнася до PayPal, Inc. и всички компании, които PayPal или негов наследник пряко или непряко периодично контролира.

Лични данни“ означава всяка информация, свързана с идентифицирано или подлежащо на идентификация физическо лице („субект на данни“); физическо лице, подлежащо на идентификация, е човек, който може да бъде идентифициран, пряко или косвено, по-специално чрез препратка към идентификатор, като например име, идентификационен номер, данни за местонахождение, онлайн идентификатор или един или повече фактори, специфични за физическата, физиологичната, генетичната, психическата, икономическата, културната или социалната идентичност на това физическо лице.

Обработване“ или термини, които се отнасят до подобни функции, когато се използват в настоящото Допълнение, имат значението, определено в приложимите Закони за защита на данните.

PayPal като администратор

PayPal трябва да отговаря на изискванията на Законите за защита на данните, приложими към Администраторите във връзка с обработването на Клиентски данни по силата на този График (включително, но не само, чрез внедряване и поддържане по всяко време на всички подходящи мерки за сигурност във връзка с обработването на Клиентски данни), и няма съзнателно да прави нищо или да позволява нищо да се прави по отношение на Клиентските данни, което е вероятно да доведе до нарушение от страна на Търговеца на Законите за защита на данните. PayPal ще прехвърля Клиентски данни само на трети страни, подизпълнители или членове на групата на PayPal, които ще сключат писмени споразумения, съдържащи условията за защита на Клиентските данни, които не са с по-малка защита от тези в настоящото Допълнение.

Обработване на Клиентски данни във връзка с Услугите по плащания

Страните потвърждават и се съгласяват, че Търговецът и PayPal са независими Администратори по отношение на всички Клиентски данни, обработвани във връзка с Услугите по плащания. Като независим администратор PayPal самостоятелно определя целта и средствата за обработване на такива Клиентски данни и не е съвместен Администратор с Търговец по отношение на такива Клиентски данни.

Страните потвърждават и се съгласяват, че PayPal има право да използва, възпроизвежда и обработва Клиентски данни и данни за платежните трансакции за следните ограничени цели:

  • според необходимото в разумни граници за осигуряване и подобряване на Услугите по плащания на Търговеца и неговите Клиенти, включително инструменти за защита от измами;
  • да наблюдава, предотвратява и открива измамни платежни трансакции и да предотвратява вредата за Търговеца, PayPal и третите лица,
  • да спазва законовите или регулаторните задължения, приложими за обработката и запазването на данните за плащане, на които се подчинява PayPal, включително приложимите задължения за борба с изпирането на пари и проверката на самоличността;
  • да анализира, развива и подобрява продуктите и услугите на PayPal;
  • за вътрешно използване, включително, но не само, анализ на данни и метрики;
  • за събиране и разкриване на Клиентски данни и данни за платежните трансакции като обобщение, където Вашите индивидуални или Клиентски данни не могат да бъдат идентифицирани, включително за изчисляване на вашите средни стойности по региони или отрасли;
  • за спазване на приложимите законови изисквания и подпомагане на правоприлагащите органи чрез отговаряне на искания за разкриване на информация в съответствие със законите; и
  • за всяка друга цел, за която уведомява Търговеца, доколкото тази цел е в съответствие със Законите за защита на данните.

Известие на търговец към клиенти

Търговецът трябва да положи разумни търговски усилия, за да (i) уведоми Клиентите в своята политика за поверителност, че PayPal е независим Администратор за целите на обработката на Клиентските данни, както е описано в настоящото Допълнение и (ii) включи връзка към политиката за поверителност на PayPal в декларацията за поверителността на Търговеца.

Взаимопомощ

Страните се договарят да си сътрудничат до степента, която е разумно необходима, за да може другата страна да изпълни по подходящ начин своите задължения като независим Администратор съгласно Законите за защита на данните. Страните се съгласяват, че до степента, до която Търговецът получава искане за достъп от субект или всяко упражняване от страна на Клиент на неговите права съгласно Законите за защита на данните, Търговецът ще отговаря директно на искането за достъп на този Клиент. Търговецът също така ще информира Клиента за това, че може да упражнява правата си на субект на данни във връзка с Услугите по плащания при PayPal съгласно инструкциите, описани в Декларацията за поверителност, налична на адрес на www.paypal.com. В допълнение, ако във връзка с инцидент, свързан със сигурността, PayPal определи по свое решение, че трябва да уведоми засегнатите Клиенти и PayPal не разполага с необходимата информация за контакт за засегнатия Клиент, за да направи това съобщение, Търговецът ще положи необходимите търговски усилия, за да предостави PayPal информация за Клиента, която Търговецът може да притежава, за ограничената цел на спазване от страна на PayPal на приложимите задължения за уведомяване по отношение на засегнатите Клиенти съгласно Законите за защита на данните.

Трансгранични прехвърляния на данни

Страните се съгласяват, че PayPal може да прехвърля Клиентски данни, обработвани съгласно това Споразумение, извън страната, в която са събрани, ако е необходимо, за да осигурява Услугите по плащания. Ако PayPal прехвърля Клиентски данни, защитени съгласно настоящото Допълнение, към юрисдикция, за която приложимият регулаторен орган за държавата, в която са събрани данните, не е издал решение относно адекватността, PayPal ще гарантира, че са изпълнени подходящи гаранции за прехвърлянето на Клиентски данни в съответствие с приложимите Закони за защита на данните. Например, както и за целите на спазването на ОРЗД, ние разчитаме на Обвързващи корпоративни правила, одобрени от компетентни надзорни органи, и други механизми за прехвърляне на данни за прехвърляния на Клиентски данни към други правни субекти от групата на PayPal.