>> Zobrazit všechny smlouvy

Dodatek o správě ochrany osobních údajů pro produkty zpracování přímých plateb kartou

 

Verze 1.0

Tento dodatek o správě ochrany osobních údajů (dále jen „dodatek“) se vztahuje na jakýkoli produkt, u kterého subjekt skupiny PayPal (dále jen „PayPal“) poskytuje vám, obchodníkovi (dále jen „obchodníkovi“ nebo „vám“) službu Braintree a další podobné služby umožňující platby kartou nebo přes bránu nebo nástroje pro ochranu proti podvodům. Tento dodatek se nevztahuje na značkové peněženky společnosti PayPal, jako je expresní platba nebo platba pomocí tlačítka PayPal. Tento dodatek musí být součástí příslušné smlouvy mezi obchodníkem a společností PayPal, který upravuje poskytování služeb zpracování plateb společnosti PayPal (dále jen „smlouva“). V případě jakéhokoli rozporu mezi podmínkami tohoto dodatku a smlouvy se použijí podmínky tohoto dodatku. Význam pojmů, které jsou používány v tomto dodatku, ale nejsou tam definovány, by měl být stanoven ve smlouvě.

Tento dodatek nabývá účinnosti buď od data začátku platnosti uvedeného ve smlouvě, nebo od data začátku platnosti uvedeného v oznámení, které vám bylo poskytnuto v souvislosti se změnou smlouvy nebo tohoto dodatku (podle toho, které datum je pozdější). Tento dodatek můžeme kdykoli změnit zveřejněním jeho revidované verze na našem webu. Revidovaná verze bude účinná v okamžiku jejího zveřejnění. Pokud dodatek změníme způsobem, který omezí vaše práva nebo navýší vaše povinnosti, poskytneme vám předem písemné oznámení ve lhůtě uvedené ve smlouvě tak, že zveřejníme oznámení na naší webové stránce „Aktualizace zásad“. O změnách vás můžeme také vyrozumět e-mailem nebo jiným způsobem. Pokud s jakoukoli změnou dodatku nesouhlasíte, můžete smlouvu kdykoli ukončit.

Definice
Následující pojmy mají při použití v tomto dodatku následující význam:   

Správcem“ se rozumí subjekt, který určuje účel a prostředky zpracování osobních údajů, nebo v případě, že se jedná o pojem (nebo pojmy, které se zabývají podobnými funkcemi) definovaný v právních předpisech o ochraně osobních údajů, má pojem „správce“ význam definovaný v platných právních předpisech o ochraně osobních údajů.

Zákazník“ znamená zákazníky, kteří používají služby zpracování plateb mimo USA a pro účely tohoto dodatku jsou subjekty údajů.

Osobní údaje zákazníka“ znamenají osobní údaje, které (i) zákazník poskytne obchodníkovi a obchodník poskytne společnosti PayPal, a to použitím služby zpracování plateb obchodníkem a (ii) společnost PayPal může získat ze zařízení a prohlížeče zákazníka, a to použitím služby zpracování plateb obchodníkem. Osobní údaje zákazníka, které jsou používány v tomto dodatku, nezahrnují osobní údaje zákazníků z USA, kteří používají obchodníka.

Zákony o ochraně osobních údajů“ znamenají platné zákony o ochraně osobních údajů, směrnice, předpisy a kodexy platné pro poskytování služeb zpracování plateb, včetně jakýchkoli jejich změn a jakýchkoli souvisejících předpisů nebo nástrojů (například obecné nařízení o ochraně osobních údajů (EU) 2016/679 (GDPR), australský zákon o ochraně osobních údajů z roku 1988 (Cth), zákon o ochraně osobních údajů a elektronických dokumentech (Kanada), vyhláška o ochraně osobních údajů (Cap. 486) (Hongkong), brazilský zákon o ochraně osobních údajů, federální zákon č. 13,709/2018 a zákon o ochraně osobních údajů z roku 2012 (Singapur)).

Pojem „subjekt skupiny PayPal“ označuje společnost PayPal, Inc. a všechny společnosti, které společnost PayPal nebo její nástupnická společnost přímo či nepřímo příležitostně vlastní nebo kontroluje. Tyto subjekty mimo jiné zahrnují PayPal (Europe) S.à r. l. et Cie, S.C.A., PayPal do Brasil Serviços de Pagamentos Ltda., PayPal Australia Pty Limited, PayPal Hong Kong Ktd., PayPal Canada Co. a PayPal Pte. Ltd.

Osobní údaje“ jsou jakékoli informace, které se týkají identifikované nebo identifikovatelné fyzické osoby („subjektu údajů“); za identifikovatelnou fyzickou osobu se považuje osoba, která může být identifikována, přímo nebo nepřímo, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, údaje o poloze, online identifikátor nebo na jeden či více faktorů specifických pro fyzickou, fyziologickou, genetickou, duševní, ekonomickou, kulturní nebo sociální identitu této fyzické osoby.

Zpracování“ nebo pojmy, které se týkají podobných funkcí při použití v tomto dodatku, mají význam definovaný v platných zákonech o ochraně osobních údajů.

Společnost PayPal jako správce osobních údajů

Společnost PayPal musí splňovat požadavky zákonů o ochraně osobních údajů platných pro správce, pokud jde o používání osobních údajů podle tohoto plánu (mimo jiné včetně zavedení a zachování všech vhodných bezpečnostních opatření v souvislosti se zpracováním osobních údajů) a vědomě v souvislosti s osobními údaji neprovede ani nepovolí provedení ničeho, co by mohly vést k porušení zákonů o ochraně osobních údajů obchodníkem. Společnost PayPal bude osobní údaje předávat třetím stranám, zpracovatelům nebo členům subjektu skupiny PayPal pouze za účelem poskytování služeb zpracování plateb a bude mít s takovými třetími stranami a dílčími zpracovateli písemné smlouvy obsahující podmínky ochrany osobních údajů zákazníka, které budou poskytovat minimálně stejnou úroveň ochrany jako podmínky stanovené v tomto dodatku.

Zpracování osobních údajů v souvislosti se službami zpracování plateb

Strany uznávají a souhlasí s tím, že obchodník a společnost PayPal jsou nezávislí správci všech osobních údajů zpracovávaných v souvislosti se službami zpracování plateb. Proto společnost PayPal nezávisle určuje účel a způsob zpracování takových osobních údajů a není ve vztahu k těmto osobním údajům společným správcem s obchodníkem.

Strany uznávají a souhlasí s tím, že společnost PayPal může používat, reprodukovat a zpracovávat osobní údaje zákazníka a údaje o platebních transakcích za jedním z následujících omezených účelů:

  • je-li to v rozumné míře nezbytné k poskytování a vylepšování služeb zpracování plateb pro obchodníka a jeho zákazníky, včetně nástrojů na ochranu proti podvodům;
  • ke sledování, předcházení a odhalování podvodných platebních transakcí a zabránění škodám u obchodníka, společnosti PayPal a třetích stran;
  • k dodržování zákonných nebo regulačních povinností platných pro zpracování a uchovávání platebních údajů, které se na společnost PayPal vztahují, a to včetně příslušných povinností týkajících se boje proti praní špinavých peněz a ověřování totožnosti;
  • k analýze, vývoji a zlepšování produktů a služeb společnosti PayPal;
  • k internímu použití, mimo jiné včetně analýzy a metrik dat;
  • ke shromažďování a zveřejňování osobních údajů zákazníka a údajů o platebních transakcích v souhrnu v případě, že osobní údaje vašeho jednotlivce nebo uživatele nejsou identifikovatelné, a to včetně výpočtu průměrů podle regionu nebo odvětví;
  • k dodržování platných právních předpisů a při asistenci donucovacím orgánům reagováním na žádosti o zveřejnění informací v souladu se zákony; a
  • k jakémukoli jinému účelu, který informuje obchodníky, pokud je takový účel v souladu se zákony o ochraně osobních údajů.

Oznámení obchodníků zákazníkům

Obchodník vynaloží komerčně přiměřené úsilí na to, aby (i) ve svých zásadách ochrany osobních údajů informoval zákazníky, že je společnost PayPal nezávislým správcem pro účely zpracování osobních údajů zákazníka tak, jak je popsáno v tomto dodatku, a (ii) v zásadách ochrany osobních údajů obchodníka zahrnul odkaz na příslušné zásady ochrany osobních údajů společnosti PayPal nebo služby Braintree.

Vzájemná spolupráce

Strany souhlasí s tím, že budou vzájemně spolupracovat v rozsahu, který je přiměřeně nezbytný k tomu, aby mohla druhá smluvní strana odpovídajícím způsobem plnit svou odpovědnost jakožto nezávislý správce podle zákonů o ochraně osobních údajů. Strany se dohodly, že v rozsahu, v jakém obchodník obdrží od subjektu údajů žádost o přístup k údajům nebo jinou žádost zákazníka směřující k uplatnění jeho práv plynoucích ze zákonů o ochraně osobních údajů, bude obchodník na žádost tohoto zákazníka reagovat přímo. Obchodník také zákazníka informuje, že v souvislosti se službami zpracování plateb přes společnost PayPal podle pokynů popsaných v prohlášení o ochraně osobních údajů, které jsou k dispozici na webu www.braintreepayments.com pro zákazníka služby Braintree a webu www.PayPal.com pro zákazníka společnosti PayPal, může uplatnit svá práva ohledně osobních údajů. Dále pak pokud v souvislosti s jakýmkoli bezpečnostním incidentem společnost PayPal na základě svého vlastního rozhodnutí určí, že musí dotčené zákazníky informovat a společnost PayPal nemá potřebné kontaktní informace o daném zákazníkovi k provedení této komunikace, vynaloží obchodník komerčně přiměřené úsilí, aby společnosti PayPal poskytl informace o zákazníkovi, které může obchodník vlastnit, a to za omezeným účelem dodržování příslušných oznamovacích povinností vůči zákazníkovi podle zákonů o ochraně osobních údajů.

Převody osobních údajů přes hranice

Strany se dohodly, že společnost PayPal může převést osobní údaje zpracovávané na základě této smlouvy mimo zemi, ve které byly shromážděny, za účelem poskytování služeb zpracování plateb. Pokud společnost PayPal předá osobní údaje chráněné v rámci tohoto dodatku jurisdikci, pro kterou příslušný regulační orgán pro zemi, ve které byly údaje shromážděny, nevydal rozhodnutí o přiměřenosti, společnost PayPal zajistí, aby byly zavedeny odpovídající záruky na předávání osobních údajů v souladu s platnými zákony o ochraně osobních údajů. Pro účely zajištění souladu s obecným nařízením o ochraně osobních údajů (GDPR) se například spoléháme na závazná firemní pravidla schválená příslušnými dozorčími orgány a další mechanismy k předávání osobních údajů zákazníka jiným subjektům skupiny PayPal.