>> Vis alle aftaler

Tilføjelse om databeskyttelsesansvarlig for produkter til direkte kortbehandling

 

Version 1.0

Denne tilføjelse om databeskyttelsesansvarlige (denne "tilføjelse") gælder for alle de produkter, hvor en PayPal Group-enhed ("PayPal") leverer Braintree og andre lignende kortbetalings- og gatewaytjenester og/eller vedligeholdelsesværktøjer til beskyttelse mod bedrageri til dig, forhandleren ("forhandleren" eller "dig").  Denne tilføjelse gælder ikke for PayPal-brandede e-pungtjenester som f.eks. Express Checkout eller betaling med PayPal-knappen. Denne tilføjelse indgår i den relevante aftale mellem forhandler og PayPal, som regulerer PayPals levering af tjenester til behandling af betalinger til dig ("aftalen"). I tilfælde af, at der er en uoverensstemmelse mellem vilkårene i denne tilføjelse og aftalen, vil vilkårene i denne tilføjelse gælde. Vigtige udtryk, der er brugt, men ikke defineret på denne liste, har den betydning, der er angivet i brugeraftalen.

Denne tilføjelse træder i kraft den seneste af de følgende datoer: (i) ikrafttrædelsesdatoen, der er angivet i aftalen, eller (ii) ikrafttrædelsesdatoen, der er angivet i den meddelelse, du har fået i forbindelse med en ændring af aftalen eller denne tilføjelse.  Vi kan til enhver tid ændre denne tilføjelse ved at offentliggøre en revideret version på vores websted. Den reviderede version træder i kraft på det tidspunkt, hvor vi offentliggør den. Hvis vi derudover ændrer tilføjelsen på en måde, der indskrænker dine rettigheder eller øger dit ansvar, vil vi give dig en forudgående skriftlig meddelelse inden for den tidsfrist, der er påkrævet i henhold til aftalen, ved at sende en meddelelse på siden med "opdateringer af politikker" på vores websted. Vi kan også underrette brugerne om ændringen via e-mail eller på anden måde.  Hvis du ikke kan acceptere ændringer i tilføjelsen, kan du til enhver tid bringe din brug af aftalen til ophør.

Definitioner
De følgende vilkår har følgende betydninger, når de bruges i denne tilføjelse:   

"Ansvarlig" betyder en enhed, der afgør formålet og metoderne til behandling af personlige oplysninger eller, hvis sådanne vilkår (eller vilkår, der adresserer lignende funktioner) er defineret i databeskyttelsesloven, skal den "ansvarlige" have den betydning, der er defineret i den gældende databeskyttelseslovgivning.

"Kunde" betyder dine kunder, som bruger tjenesterne til behandling af betalinger uden for USA, og er i forbindelse med denne tilføjelse registrerede personer.

"Kundedata" betyder de personlige oplysninger, som (i) kunden leverer til forhandler, og som forhandler overdrager til PayPal via forhandlers brug af tjenesterne til behandling af betaling, og (ii) PayPal må indsamle fra kundens enhed og browser ved hjælp af forhandlerens brug af tjenesterne til behandling af betalinger. De kundedata, der omtales i denne tilføjelse, omfatter ikke personlige oplysninger om forhandlerens amerikanske kunder.

"Databeskyttelseslovgivning" betyder alle gældende databeskyttelseslove, bestemmelser, direktiver, lovmæssige krav og adfærdskodekser, der gælder for levering af tjenester til behandling af betalinger, herunder eventuelle ændringer heraf og eventuelle tilknyttede bestemmelser eller metoder (f.eks. Persondataforordningen (EU) 2016/679 (GDPR), Australian Privacy Act 1988 (Cth), Personal Information Protection and Electronic Documents Act (Canada), Personal Data (Privacy) Ordinance (Cap.486) (Hongkong), Brazilian General Data Protection Law, Federal Law no. 13709/2018 og Personal Data Protection Act 2012 (Singapore)).

"PayPal Group-enhed" betyder PayPal og alle virksomheder, som PayPal eller dennes efterfølger til enhver tid direkte eller indirekte ejer eller kontrollerer.  Sådanne enheder skal omfatte, uden begrænsning, PayPal (Europe) S.à r. l. et Cie, S.C.A., PayPal do Brasil Serviços de Pagamentos Ltda., PayPal Australia Pty Limited, PayPal Hong Kong Ktd., PayPal Canada Co. og PayPal Pte. Ltd.

"Personlige oplysninger" betyder alle oplysninger vedrørende en identificeret eller identificerbar fysisk person (en "registreret person"). En identificerbar fysisk person er en person, der kan identificeres, direkte eller indirekte, navnlig ved at henvise til en identifikator som f.eks. et navn, et identifikationsnummer, placeringsdata, en onlineidentifikator eller en eller flere faktorer, der er specifikke for den fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet for den pågældende fysiske person.

 "Behandle" eller vilkår, der omhandler lignende funktioner, når de bruges i denne tilføjelse, har den betydning, der er defineret i de gældende databeskyttelseslove.

PayPal som dataansvarlig

PayPal skal overholde kravene i den databeskyttelseslovgivning, der gælder for dataansvarlige i forbindelse med brugen af personlige oplysninger i henhold til denne tilføjelse (herunder uden begrænsning at implementere og til enhver tid opretholde alle passende sikkerhedsforanstaltninger i forbindelse med behandling af personlige oplysninger) og må ikke bevidst gøre noget eller tillade at noget gøres i forhold til de personlige oplysninger, som kan føre til, at forhandleren ikke overholder databeskyttelseslovene.  PayPal må kun overføre personlige oplysninger til tredjeparter, underleverandører eller medlemmer af PayPal Group-enheden med henblik på at levere tjenesterne til behandling af betalinger og skal have skriftlige aftaler med sådanne tredjeparter og underbetalingsbehandlere, som indeholder vilkår for beskyttelse af kundedata, som ikke er mindre beskyttende end de vilkår, der er beskrevet i denne tilføjelse.

Behandling af personlige oplysninger i forbindelse med tjenesterne til behandling af betalinger

Parterne anerkender og accepterer, at forhandler og PayPal er uafhængige dataansvarlige med hensyn til alle personlige oplysninger, der behandles i forbindelse med tjenesterne til behandling af betalinger. Således afgør PayPal selvstændigt formålet med og midlerne til behandling af sådanne personlige oplysninger og er ikke en fælles dataansvarlig hos forhandleren med hensyn til sådanne personlige oplysninger.

Parterne anerkender og accepterer, at PayPal har tilladelse til at bruge, reproducere og behandle kundedata og betalingsdata til følgende begrænsede formål:

  • som det med rimelighed er nødvendigt for at levere og forbedre tjenesterne til behandling af betalinger til forhandlere og deres kunder, herunder værktøjer til beskyttelse mod bedrageri;
  • at overvåge, forebygge og opdage bedrageriske betalingstransaktioner og forhindre skade på forhandler, PayPal og tredjeparter
  • at overholde juridiske eller lovmæssige forpligtelser, der gælder for behandling og opbevaring af betalingsoplysninger, som PayPal er underlagt, herunder gældende lovgivning om bekæmpelse af hvidvask og bekræftelse af identitet;
  • at analysere, udvikle og forbedre PayPals produkter og tjenester;
  • intern brug, herunder, men ikke begrænset til, dataanalyse og målinger
  • at indsamle og offentliggøre kundedata og betalingsdata i samlet form, hvor dine personlige oplysninger eller brugerdata ikke kan identificeres, herunder beregne dit gennemsnit efter område eller branche;
  • at overholde gældende juridiske krav og bistå de retshåndhævende myndigheder ved at besvare anmodninger om videregivelse af oplysninger i overensstemmelse med lovgivningen; og
  • ethvert andet formål, som forhandleren meddeles om, så længe dette formål er i overensstemmelse med databeskyttelseslovene.

Meddelelse fra forhandler til kunder

Forhandleren skal gøre kommercielt rimelige bestræbelser på (i) i sin politik om beskyttelse af personlige oplysninger at underrette kunderne om, at PayPal er en uafhængig dataansvarlig, med det formål at behandle kundedata som beskrevet i denne tilføjelse, og (ii) inkludere et link til den relevante PayPal- eller Braintree-politik om beskyttelse af personlige oplysninger i forhandlerens politik om beskyttelse af personlige oplysninger.

Gensidig hjælp

Parterne er enige om at samarbejde med hinanden i det omfang, det er nødvendigt for at give den anden part mulighed for på passende vis at udøve sit ansvar som uafhængig dataansvarlig i henhold til databeskyttelseslovene. Parterne er enige om, at i det omfang, som forhandler modtager en anmodning om adgang til et emne eller en kundes udøvelse af sine rettigheder i henhold til databeskyttelseslovene, skal forhandleren svare på denne kundes anmodning om adgang direkte. Forhandleren skal også give kunden besked om, at han/hun kan udøve sine rettigheder som registreret person i forbindelse med tjenesterne til behandling af betalinger med PayPal i henhold til instruktionerne beskrevet i erklæringen om persondata, som findes på www.braintreepayments.com for en Braintree-kunde og www.paypal.com for en PayPal-kunde.  Hvis PayPal derudover i forbindelse med en sikkerhedsrelateret hændelse egenhændigt afgør, at denne skal underrette berørte kunder, og PayPal ikke har de nødvendige kontaktoplysninger om en berørt kunde for at foretage en sådan kommunikation, skal forhandleren gøre en kommercielt rimelig indsats for at give PayPal oplysninger om kunder, som forhandleren kan være i besiddelse af, med det begrænsede formål at sikre PayPals overholdelse af gældende meddelelsesforpligtelser over for berørte kunder i henhold til databeskyttelseslovene.

Grænseoverskridende dataoverførsel

Parterne er enige om, at PayPal kan overføre personlige oplysninger, der behandles i henhold til denne aftale, uden for det land, hvor de blev indsamlet, hvis det er nødvendigt for at levere tjenesterne til behandling af betalinger.   Hvis PayPal overfører personlige oplysninger, der er beskyttet i henhold til denne tilføjelse, til en jurisdiktion, hvor den gældende tilsynsmyndighed for det land, hvor dataene blev indsamlet, ikke har udstedt en afgørelse om tilstrækkeligheden af vores beskyttelsesniveau, vil PayPal sikre, at der er implementeret passende sikkerhedsforanstaltninger til overførsel af personlige oplysninger i overensstemmelse med gældende databeskyttelseslovgivning.  For eksempel, og for at overholde EU's persondataforordning (GDPR), bruger vi bindende virksomhedsregler, der er godkendt af kompetente tilsynsmyndigheder og andre dataoverførselsmekanismer til overførsel af kundens personlige oplysninger til andre enheder i PayPal-koncernen.