>> Προβολή όλων των συμφωνιών

Προσάρτημα προστασίας δεδομένων PayPal για Προϊόντα επεξεργασίας κάρτας

 

Τελευταία ενημέρωση: 10 Νοεμβρίου 2021

Λήψη PDF

Το παρόν Προσάρτημα προστασίας δεδομένων PayPal για Προϊόντα επεξεργασίας κάρτας (το παρόν «Προσάρτημα») ισχύει για οποιοδήποτε προϊόν, υπηρεσία ή άλλη προσφορά όπου ένα μέλος του Ομίλου PayPal («PayPal») παρέχει υπηρεσίες επεξεργασίας καρτών, υπηρεσίες πύλης ή/και υπηρεσίες προστασίας από απάτη (οι «Υπηρεσίες πληρωμών») σε εσάς, τον Προμηθευτή (ο «Προμηθευτής» ή «Εσείς»). Το παρόν Προσάρτημα δεν ισχύει για υπηρεσίες ψηφιακού πορτοφολιού PayPal, όπως Πληρωμές μέσω PayPal ή για προσφορές Pay Later της PayPal. Το παρόν Προσάρτημα αποτελεί μέρος της σχετικής συμφωνίας μεταξύ του Προμηθευτή και της PayPal, η οποία διέπει την παροχή Υπηρεσιών πληρωμών εκ μέρους της PayPal προς εσάς (η «Συμφωνία»). Σε περίπτωση που οι όροι του παρόντος Προσαρτήματος αντιβαίνουν τους όρους της Συμφωνίας, υπερισχύουν οι όροι του παρόντος Προσαρτήματος. Οι όροι με κεφαλαίο το πρώτο γράμμα που χρησιμοποιούνται αλλά δεν ορίζονται στο παρόν Προσάρτημα ερμηνεύονται με τον τρόπο που εξηγείται στη Συμφωνία.

Το παρόν Προσάρτημα τίθεται σε ισχύ το αργότερο από (i) την ημερομηνία έναρξης ισχύος που ορίζεται στη Συμφωνία ή (ii) την ημερομηνία έναρξης ισχύος που αναφέρεται στη γνωστοποίηση που αναρτήθηκε ή παρασχέθηκε σε εσάς σχετικά με το παρόν Προσάρτημα. Κατά διαστήματα μπορεί να πραγματοποιούμε τροποποιήσεις του παρόντος Προσαρτήματος. Η αναθεωρημένη έκδοση θα τίθεται σε ισχύ κατά τη στιγμή της ανάρτησής της στον ιστότοπό μας, εκτός αν επισημαίνεται κάτι διαφορετικό. Αν οι αλλαγές μας μειώσουν τα δικαιώματά σας ή αυξήσουν τις ευθύνες σας, θα αναρτήσουμε μια γνωστοποίηση στη σελίδα «Ενημερώσεις πολιτικής» του ιστοτόπου μας εντός του χρονικού διαστήματος που απαιτείται από τη Συμφωνία. Αν δεν συμφωνείτε με οποιαδήποτε αλλαγή του παρόντος Προσαρτήματος, μπορείτε να διακόψετε τη χρήση των Υπηρεσιών πληρωμών ανά πάσα στιγμή.

Ορισμοί
Οι παρακάτω όροι ερμηνεύονται ως εξής όταν χρησιμοποιούνται στο παρόν Προσάρτημα:

Ως «Υπεύθυνος επεξεργασίας» ορίζεται μια οντότητα που καθορίζει τους σκοπούς και τα μέσα επεξεργασίας των Προσωπικών δεδομένων. Εάν ο εν λόγω ο όρος (ή οι όροι που αφορούν παρόμοιες ενέργειες) ορίζεται στη Νομοθεσία περί προστασίας δεδομένων, ο «Υπεύθυνος επεξεργασίας» αποκτά τη σημασία που του αποδίδεται στην ισχύουσα Νομοθεσία περί προστασίας δεδομένων.

Με τον όρο «Πελάτης» νοούνται οι πελάτες σας που χρησιμοποιούν τις Υπηρεσίες πληρωμών και οι οποίοι, για τους σκοπούς του παρόντος Προσαρτήματος, νοούνται ως τα υποκείμενα των δεδομένων.

Με τον όρο «Δεδομένα πελατών» νοούνται τα Προσωπικά δεδομένα που (i) παρέχει ο Πελάτης στον Προμηθευτή και τα οποία ο Προμηθευτής διαβιβάζει στην PayPal κάνοντας ο ίδιος χρήση των Υπηρεσιών πληρωμών και (ii) μπορεί να συλλέγει η PayPal από τη συσκευή του Πελάτη και το πρόγραμμα περιήγησης που χρησιμοποιεί ο Προμηθευτής των Υπηρεσιών πληρωμών.

Με τον όρο «Νομοθεσία περί προστασίας δεδομένων» νοούνται όλοι οι ισχύοντες νόμοι περί προστασίας δεδομένων, οι κανονισμοί, οι οδηγίες, οι κανονιστικές απαιτήσεις και οι κώδικες πρακτικής που ισχύουν για την παροχή των Υπηρεσιών πληρωμών, όπως και τυχόν τροποποιήσεις όλων των παραπάνω και οποιοιδήποτε συναφείς κανονισμοί ή πράξεις (όπως είναι, για παράδειγμα, ο Νόμος της Καλιφόρνιας περί Προστασίας των Καταναλωτών 2018, Αστικός Κώδικας της Καλιφόρνιας § 1798.100 και εξής, ο Γενικός κανονισμός για την προστασία δεδομένων (ΕΕ) 2016/679 (ΓΚΠΔ), ο Νόμος περί απορρήτου 1988 της Αυστραλίας (Cth), ο Νόμος περί προστασίας των δεδομένων προσωπικού χαρακτήρα και ηλεκτρονικών εγγράφων του Καναδά, το Διάταγμα περί Προσωπικών Δεδομένων (Ιδιωτικό απόρρητο) (άρθρο 486) του Χονγκ Κονγκ, ο Γενικός νόμος περί προστασίας δεδομένων της Βραζιλίας, ο Ομοσπονδιακός νόμος αρ. 13.709/2018 των ΗΠΑ και ο Νόμος περί προστασίας προσωπικών δεδομένων 2012 της Σιγκαπούρης.

Με τον όρο «Όμιλος PayPal» νοείται η PayPal, Inc. και όλες οι εταιρείες, οι οποίες κατά διαστήματα ανήκουν άμεσα ή έμμεσα στην PayPal ή στη διάδοχο εταιρεία αυτής ή ελέγχονται κατά διαστήματα άμεσα ή έμμεσα από την PayPal ή τη διάδοχο εταιρεία αυτής.

Ως «Προσωπικά δεδομένα» ορίζονται όλες οι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως σε όνομα, αριθμό ταυτότητας, δεδομένα τοποθεσίας, ηλεκτρονικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Ο όρος «Επεξεργασία» ή οι όροι που αφορούν παρόμοιες ενέργειες όταν χρησιμοποιούνται στο παρόν Προσάρτημα προσλαμβάνουν την έννοια που ορίζεται στην ισχύουσα Νομοθεσία περί προστασίας δεδομένων.

Η PayPal ως Υπεύθυνος επεξεργασίας

H PayPal οφείλει να συμμορφώνεται με τις απαιτήσεις της Νομοθεσίας περί προστασίας δεδομένων που ισχύουν για τους Υπεύθυνους επεξεργασίας και αφορούν την Επεξεργασία δεδομένων πελατών όπως αυτή ορίζεται στο παρόν Προσάρτημα (συμπεριλαμβανομένης, μεταξύ άλλων, της αδιάλειπτης εφαρμογής και τήρησης όλων των απαραίτητων μέτρων ασφαλείας που σχετίζονται με την Επεξεργασία δεδομένων πελατών) και δεν θα προβαίνει σε ούτε θα επιτρέπει σκοπίμως καμία ενέργεια σχετική με τα Δεδομένα πελατών που θα μπορούσε να οδηγήσει τον Προμηθευτή σε αθέτηση της Νομοθεσίας περί προστασίας δεδομένων. Η PayPal διαβιβάζει τα Δεδομένα πελατών μόνο σε τρίτα μέρη, σε υπεργολάβους επεξεργασίας ή σε μέλη του Ομίλου PayPal που οφείλουν να έχουν συνάψει γραπτές συμφωνίες οι οποίες περιλαμβάνουν όρους για την προστασία των Δεδομένων πελατών, οι οποίοι δεν είναι λιγότερο προστατευτικοί από τους όρους που καθορίζονται στο παρόν Προσάρτημα.

Επεξεργασία δεδομένων πελατών σε συνάρτηση με τις Υπηρεσίες πληρωμών

Τα συμβαλλόμενα μέρη αναγνωρίζουν και συμφωνούν ότι τόσο ο Προμηθευτής όσο και η PayPal αποτελούν ανεξάρτητους Υπεύθυνους επεξεργασίας όσον αφορά το σύνολο των Δεδομένων πελατών που υποβάλλονται σε Επεξεργασία στο πλαίσιο των Υπηρεσιών πληρωμών. Ως ανεξάρτητος Υπεύθυνος επεξεργασίας, η PayPal καθορίζει αυτόνομα τον σκοπό και τα μέσα Επεξεργασίας των εν λόγω Δεδομένων πελατών και δεν αποτελεί Υπεύθυνο επεξεργασίας από κοινού με τον Προμηθευτή όσον αφορά τα εν λόγω δεδομένα πελατών.

Τα συμβαλλόμενα μέρη αναγνωρίζουν και συμφωνούν ότι η PayPal επιτρέπεται να χρησιμοποιεί, να αναπαράγει και να επεξεργάζεται τα Δεδομένα πελατών και τα δεδομένα συναλλαγών πληρωμής για τους παρακάτω περιορισμένους σκοπούς:

  • όπου κάτι τέτοιο κρίνεται ευλόγως απαραίτητο για την παροχή και τη βελτίωση των Υπηρεσιών πληρωμών προς τον Προμηθευτή και τους Πελάτες του. Στις εν λόγω υπηρεσίες συμπεριλαμβάνονται και τα εργαλεία προστασίας από απάτη,
  • για την παρακολούθηση, την πρόληψη και τον εντοπισμό παράνομων συναλλαγών πληρωμής και για την αποφυγή επιβλαβών συνεπειών για τον Προμηθευτή, την PayPal και τα τρίτα μέρη,
  • για τη συμμόρφωση με νομικές ή κανονιστικές υποχρεώσεις που ισχύουν για την Επεξεργασία και τη διατήρηση δεδομένων πληρωμών και τις οποίες οφείλει να τηρεί η PayPal, συμπεριλαμβανομένων των εφαρμοστέων υποχρεώσεων για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και την επαλήθευση ταυτότητας,
  • για την ανάλυση, ανάπτυξη και βελτίωση των προϊόντων και των υπηρεσιών της PayPal,
  • για ενδοεταιρική χρήση, συμπεριλαμβανομένων, μεταξύ άλλων, των αναλύσεων δεδομένων και των δεικτών μέτρησης,
  • για τη συλλογή και τη γνωστοποίηση Δεδομένων πελατών και δεδομένων συναλλαγών πληρωμής συγκεντρωτικά, σε περιπτώσεις όπου τα Δεδομένα πελάτη του ατόμου ή του χρήστη δεν είναι ταυτοποιήσιμα, συμπεριλαμβανομένου του υπολογισμού των μέσων όρων σας ανά περιοχή ή τομέα,
  • για τη συμμόρφωση με τις ισχύουσες νομικές απαιτήσεις και την υποστήριξη των αρχών επιβολής του νόμου απαντώντας σε νόμιμα αιτήματα γνωστοποίησης πληροφοριών και
  • για κάθε άλλο σκοπό, τον οποίο γνωστοποιεί στον Προμηθευτή, εφόσον ο σκοπός αυτός είναι σύμφωνος με τη Νομοθεσία περί προστασίας δεδομένων.

Γνωστοποίηση του Προμηθευτή προς τους Πελάτες

Ο Προμηθευτής χρησιμοποιεί κάθε εμπορικά αποδεκτό μέσο για (i) να ενημερώνει τους Πελάτες μέσω της πολιτικής απορρήτου του ότι η PayPal αποτελεί ανεξάρτητο Υπεύθυνο επεξεργασίας των Δεδομένων πελατών, όπως περιγράφεται στο παρόν Προσάρτημα, και (ii) να συμπεριλαμβάνει στην πολιτική απορρήτου του έναν σύνδεσμο, ο οποίος να παραπέμπει στη Δήλωση απορρήτου της PayPal.

Αμοιβαία βοήθεια

Τα συμβαλλόμενα μέρη συμφωνούν να συνεργαστούν μεταξύ τους στον βαθμό που είναι ευλόγως απαραίτητο ώστε να μπορεί κάθε μέρος να αναλάβει επαρκώς την ευθύνη που του αναλογεί ως ανεξάρτητος Υπεύθυνος επεξεργασίας βάσει της Νομοθεσίας περί προστασίας δεδομένων. Τα συμβαλλόμενα μέρη συμφωνούν ότι, στην περίπτωση που ο Προμηθευτής λαμβάνει αίτημα για πρόσβαση στα δεδομένα από το υποκείμενο των δεδομένων ή οποιοδήποτε άλλο αίτημα από τον Πελάτη που αποσκοπεί στην άσκηση των δικαιωμάτων του, όπως προβλέπεται από τη Νομοθεσία περί προστασίας δεδομένων, ο Προμηθευτής οφείλει να ανταποκρίνεται άμεσα στο εν λόγω αίτημα του Πελάτη. Ο Προμηθευτής οφείλει επίσης να ενημερώνει τον Πελάτη ότι μπορεί να ασκεί τα δικαιώματά του ως υποκείμενο των δεδομένων όσον αφορά τις Υπηρεσίες πληρωμών της PayPal σύμφωνα με τις οδηγίες που περιγράφονται στη Δήλωση απορρήτου που είναι διαθέσιμη στη σελίδα www.paypal.com. Επιπλέον, εάν, σε περίπτωση οποιουδήποτε περιστατικού ασφαλείας, η PayPal αποφασίσει ως η μόνη αρμόδια για τη λήψη αποφάσεων ότι πρέπει να ειδοποιήσει τους θιγόμενους Πελάτες και εάν η PayPal δεν έχει τα απαραίτητα στοιχεία επικοινωνίας του θιγόμενου Πελάτη για να πραγματοποιήσει τη συγκεκριμένη επικοινωνία, τότε ο Προμηθευτής οφείλει να χρησιμοποιήσει κάθε εμπορικά αποδεκτό μέσο για να παράσχει στην PayPal τα στοιχεία του Πελάτη, τα οποία μπορεί ο Προμηθευτής να έχει στην κατοχή του για τον συγκεκριμένο σκοπό της συμμόρφωσης της PayPal με τις ισχύουσες υποχρεώσεις ειδοποίησης που αφορούν θιγόμενους πελάτες βάσει της Νομοθεσίας περί προστασίας δεδομένων.

Διασυνοριακές μεταφορές δεδομένων

Τα συμβαλλόμενα μέρη συμφωνούν ότι η PayPal μπορεί να διαβιβάζει Δεδομένα πελατών που υποβάλλονται σε Επεξεργασία στο πλαίσιο της παρούσας Συμφωνίας, εκτός της χώρας στην οποία συλλέχθηκαν, όπου αυτό κρίνεται απαραίτητο για να παρέχονται οι Υπηρεσίες πληρωμών. Εάν η PayPal μεταφέρει Δεδομένα πελατών που προστατεύονται από το παρόν Προσάρτημα σε δικαιοδοσία για την οποία η αρμόδια ρυθμιστική αρχή της χώρας όπου συλλέχθηκαν τα δεδομένα δεν έχει εκδώσει απόφαση περί επάρκειας, η PayPal διασφαλίζει ότι έχουν ληφθεί τα απαραίτητα μέτρα προστασίας για τη διαβίβαση Δεδομένων πελατών σύμφωνα με την ισχύουσα Νομοθεσία περί προστασίας δεδομένων. Για παράδειγμα, και για λόγους συμμόρφωσης με τον ΓΚΠΔ, για διαβιβάσεις Δεδομένων πελατών σε άλλα μέλη του Ομίλου PayPal βασιζόμαστε σε Δεσμευτικούς εταιρικούς κανόνες, εγκεκριμένους από τις αρμόδιες εποπτικές αρχές και άλλους μηχανισμούς διαβίβασης δεδομένων.