>> Afficher tous les contrats d'utilisation

 

Addenda PayPal sur la protection des données pour les produits de traitement de cartes

 

 

Dernière mise à jour : 21 septembre 2021

Cet Addenda de protection de donnée à l'Addenda PayPal sur les produits de traitement des cartes (cet « Addenda ») s’applique à tout produit, service ou autre offre dans lesquels un membre du groupe PayPal (« PayPal ») fournit des services de traitement de cartes, de passerelles et/ou de services de protection contre la fraude (les « services de paiement ») à vous, le marchand(ou « marchant » et « vous »). Le présent Addenda ne s’applique pas aux services de portefeuille PayPal tels que le paiement avec PayPal ou les offres de l’option payer plus tard PayPal. Le présent Addenda fait partie de l’accord pertinent entre le marchand et le PayPal qui régit la fourniture par PayPal des services de paiement (le « contrat »). En cas de conflit entre les modalités de cet Addenda et du Contrat, les modalités de l'Addenda prévaudront. Les termes en majuscules utilisés, mais non définis dans le présent Addenda, ont la signification énoncée dans le Contrat.

Le présent Addenda entrera en vigueur à la fin de (i) la date d’entrée en vigueur indiquée dans les conditions d’utilisation ou (ii) la date d’entrée en vigueur indiquée dans l’avis affiché ou que vous avez fournie dans le cadre du présent Addenda. Nous pouvons modifier cet Addenda de temps à autre. La version révisée entrera en vigueur à la date de sa publication, sauf en cas d'indication contraire. Si nos modifications réduisent vos droits ou accroissent vos responsabilités, nous publierons un avis sur la page mises à jour du règlement de notre site Web dans les délais requis par le contrat.Si vous n’acceptez pas les modifications apportées à cet Addenda, vous pouvez interrompre l’utilisation des services de paiement à tout moment.

Définitions


Les termes suivants ont les significations ci-dessous lorsqu’ils sont utilisés dans le présent Addenda :

«Responsable du traitement» désigne une entité qui détermine les finalités et les moyens du traitement des données personnelles ou, si cette expression (ou des conditions traitant des fonctions similaires) est définie dans la législation sur la protection des données, le terme « responsable du traitement » s’entend au sens de la loi sur la protection des données applicable.

«Client» désigne vos clients qui utilisent les services de paiement et aux fins du présent Addenda, sont des personnes concernées.

«Données du client» désigne les données personnelles que (i) le client fournit au marchand et au marchand et transmet à PayPal par l’intermédiaire de l’utilisation par le marchand des services de paiement et (ii) PayPal peut recueillir de l’appareil et du navigateur du client par l’intermédiaire d’un marchand de services de paiement.

«Lois sur la protection des données » désigne toutes les lois, réglementations, directives, exigences réglementaires et codes de pratiques applicables en matière de protection des données applicables à la fourniture des services de paiement, y compris les modifications y afférentes, ainsi que tout règlement ou tout instrument associé (p. ex., loi de Californie sur la protection des consommateurs 2018, Cal. Civ. Code § 1798,100 et suiv., règlement général sur la protection des données (UE) 2016/679 (GDPR), la loi australienne sur la confidentialité 1988 (CTH), la loi sur la protection des renseignements personnels et les documents électroniques (Canada), l’ordonnance sur la protection des données personnelles (chap. 486). (Hong Kong), la loi brésilienne générale sur la protection des données, loi fédérale n ° 13 709/2018 et la loi sur la protection des données personnelles 2012 (Singapour)).

« Groupe PayPal » désigne PayPal, Inc. et toutes les sociétés dans lesquelles PayPal ou son successeur, directement ou indirectement, détient ou contrôle de temps à autre.

« Données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable (une « personne concernée »); une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, en particulier par référence à un identificateur, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou un ou plusieurs facteurs propres à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

Les « processus » ou les termes traitant de fonctions similaires lorsqu’ils sont utilisés dans le présent Addenda ont la signification définie dans les lois applicables sur la protection des données.

PayPal en tant que responsable du traitement

PayPal doit se conformer aux exigences des lois sur la protection des données applicables aux contrôleurs en ce qui concerne le traitement des données de clients dans le cadre de la présente annexe (y compris, sans s’y limiter, l’application et le maintien de toutes les mesures de sécurité appropriées en ce qui concerne le traitement des données des clients) et ne doit pas sciemment faire quoi que ce soit pour ce qui est des lois sur la protection des données. PayPal ne transfrez les données du client qu’à des tiers, sous-traitants ou membres du groupe PayPal qui signera des ententes écrites qui contiennent des conditions pour la protection des données des clients, qui ne sont pas moins protectrices que les conditions énoncées dans le présent addendum.

Traitement des données des clients dans le cadre des services de paiement

Les parties reconnaissent et conviennent que le marchand et le PayPal sont tous des contrôleurs indépendants en ce qui concerne toutes les données de client traitées dans le cadre des services de paiement. En tant que tel, PayPal détermine indépendamment le motif et les moyens du traitement de ces données de client et n’est pas un contrôleur conjoint du marchand en ce qui concerne ces données de client.

Les parties reconnaissent et acceptent que PayPal est autorisé à utiliser, à reproduire et à traiter les Données des clients et les données des transactions de paiement aux fins restreintes suivantes :

  • comme cela est raisonnablement nécessaire pour fournir et améliorer les services de paiement au marchand et à ses clients, y compris les outils de protection contre la fraude ;
  • Afin de surveiller, de prévenir et de détecter les transactions de paiement frauduleuses et de prévenir les dommages au Marchand, à PayPal et à des tiers,
  • Pour se conformer aux obligations légales ou réglementaires applicables au traitement et à la conservation des données de paiement dont PayPal est l'objet, y compris les obligations en matière de lutte contre le blanchiment d'argent et la vérification de l'identité;
  • Pour analyser, développer et améliorer les produits et les services de PayPal;
  • Pour utilisation interne, y compris, notamment, l’analytique et les métriques des données;
  • compiler et divulguer les données des clients et les données de la transaction de paiement au cours de l’agrégat où les données de vos clients particuliers ou utilisateurs ne sont pas identifiables, y compris le calcul de vos moyennes par région ou par secteur d’activité ;
  • Pour se conformer aux exigences légales en vigueur et pour aider les organismes d'application de la loi en répondant aux demandes de divulgation de renseignements conformément aux lois; et
  • À toute autre fin dont avis est donné au Marchand, pourvu que cette fin soit conforme aux lois sur la protection des données.

Avis du Marchand aux Clients

Le marchand doit s’efforcer commercialement raisonnable de (i) informer les clients dans leur politique de confidentialité que PayPal est un contrôleur indépendant aux fins du traitement des données des clients décrite dans le présent addendum et (ii) inclure un lien vers la politique de confidentialité de PayPal dans la politique de confidentialité du marchand.

Assistance mutuelle

Les parties acceptent de collaborer dans la mesure raisonnablement nécessaire afin de permettre à l'autre partie de s'acquitter convenablement de sa responsabilité de Contrôleur en vertu des lois sur la protection des données. Les parties conviennent que, dans la mesure où le Marchand reçoit une demande d’accès d’un Client en vertu des lois sur la protection des données, le Marchand doit répondre directement à la demande d’accès du Client. Le marchand informe également le client qu’il peut exercer ses droits sur la personne concernée dans le cadre des services de paiement avec PayPal conformément aux instructions décrites dans la politique de confidentialité disponible sur le site www.PayPal.com. De plus, en cas d'incident de sécurité, si PayPal détermine à son entière discrétion qu'elle doit aviser les Clients touchés et que PayPal ne dispose pas des coordonnées nécessaires pour communiquer avec un Client touché, alors le Marchand déploiera les efforts commercialement raisonnables pour fournir à PayPal les coordonnées qu'il possède sur le Client aux fins restreintes de permettre à PayPal de s'acquitter de ses obligations légales à l'égard du Client touché en vertu des lois sur la protection des données.

Transmission de données transfrontalières

Les parties conviennent que PayPal peut virer les données des clients traitées en vertu du présent contrat à l’extérieur du pays où elle a été collectée, au besoin, pour fournir les services de paiement. Si PayPal transfère les données des clients protégées en vertu du présent addendum à une juridiction pour laquelle l’autorité de réglementation applicable au pays dans lequel les données a été collectée n’a pas émis de décision d’adéquation, PayPal veillera à ce que des mesures de protection appropriées aient été mises en œuvre pour le transfert de données de clients conformément aux lois applicables en matière de protection des données. Par exemple, et à des fins de conformité avec le RGPD, nous nous appuyons sur des règles d’entreprise contraignantes approuvées par les autorités de surveillance compétentes et d’autres mécanismes de transfert de données pour les virements de données de clients client vers d’autres membres du groupe de PayPal.

En ce qui concerne vos virements de données vers PayPal de vos clients situés dans l’Union européenne, la Suisse, l’espace économique européen et/ou leurs États membres et le Royaume-Uni au moment de la transaction, nous convenons chacun que (i) que votre signature du contrat sera réputée être une signature et une acceptation des clauses contractuelles types du responsable du traitement aux contrôleurs approuvées par la décision de la Commission des ce du 27 décembre 2004 (C (2004) 5721) (les « clauses de virement C2C ») par le marchand, en tant qu’exportateur de données et (ii) la signature du contrat par PayPal seront réputées être la signature et l’acceptation des clauses de virement C2C par PayPal, en tant qu’importateur de données. Dans le cas où la Commission européenne révise et publie par la suite de nouvelles clauses de virement C2C ou qu’elles sont autrement requises ou appliquées par la Commission européenne, les parties conviennent que ces nouvelles clauses de virement C2C remplaceront les présentes clauses de virement C2C. Les clauses de virement C2C seront incorporées dans les conditions d’utilisation par renvoi et seront considérées comme dûment exécutées entre les parties après l’entrée en vigueur du présent contrat sous réserve des détails suivants :

  1. PayPal accepte qu’il traitera les données du client conformément à l’ensemble II, aux clauses II (h) (iii) des clauses de virement C2C et en signant le contrat, il sera réputé avoir été dûment initial et accepter la clause II (h) (iii); Et
  2. Les parties conviennent que les détails exigés en vertu des clauses de virement C2C de l’annexe B sont indiqués à la pièce jointe 1.

 

Pièce jointe 1

Clauses de virement C2C annexe B

Personnes concernées
Les données personnelles transférées concernent les catégories de personnes concernées suivantes :

L’exportateur de données et ses clients.

Finalités du ou des virements
Le virement est réalisé aux fins suivantes :

Performance des services fournis par l’importateur de données à l’exportateur de données conformément aux conditions d’utilisation.

Catégories de données
Les données personnelles transférées peuvent comprendre les catégories de données suivantes :

Le nom du client, le montant à payer, la date et l’heure, les détails du compte bancaire, les détails de la carte de paiement, le code CVC, le code postal, le code de pays, l’adresse, l’adresse de courriel, le télécopieur, le téléphone, le site Web, les données d’expiration, les détails d’expédition, le statut fiscal, l’identifiant unique du client PayPal,

Destinataires
Les données personnelles transférées peuvent être divulguées uniquement aux destinataires suivants :

Les fournisseurs de services, les sociétés affiliées et le personnel effectuant des services de l’importateur conformément aux conditions d’utilisation.

Données sensibles (le cas échéant)
Les données personnelles transférées concernent les catégories de données confidentielles suivantes :

Non applicable, sauf si le marchand configure le service pour collecter ces données.

Informations d’enregistrement de la protection des données de l’exportateur de données (le cas échéant)

Non applicable.

Informations complémentaires utiles (limites de stockage et autres informations pertinentes)

Tels qu’ils sont énoncés dans les conditions d’utilisation.

Points de contact pour les demandes de renseignements sur la protection des données

Importateur de données : les points de contact pour l’importateur de données figurent dans les conditions d’utilisation.

Exportateur de données : les points de contact pour l’importateur de données figurent dans les conditions d’utilisation.