>> Visualizza tutti gli accordi legali

Appendice sulla protezione dei dati PayPal per i prodotti di gestione delle carte

 

Ultimo aggiornamento: 10 novembre 2021

La presente Appendice sulla protezione dei dati PayPal per i prodotti di gestione delle carte ("Appendice") si applica a qualsiasi prodotto, servizio o altra offerta in cui un membro del Gruppo PayPal ("PayPal") fornisce all'utente, il commerciante ("Commerciante" o "utente"), servizi di gestione delle carte, gateway e/o di protezione antifrode ("Servizi di pagamento"). L'Appendice non è applicabile ai servizi wallet a marchio PayPal, ad esempio Paga con PayPal o alle offerte Pay Later di PayPal. L'Appendice costituisce parte integrante del contratto tra il Commerciante e PayPal, che disciplina la fornitura dei servizi di pagamento da parte di PayPal all'utente (il "Contratto"). In caso di conflitto tra le condizioni della presente Appendice e quelle del Contratto, prevalgono le condizioni dell'Appendice. I termini con iniziale maiuscola utilizzati ma non definiti nella presente Appendice mantengono il significato definito nel Contratto.

La presente Appendice entra in vigore alla data più recente tra (i) la data di entrata in vigore indicata nel Contratto e (ii) la data di entrata in vigore indicata nella notifica pubblicata o fornita all'utente in relazione alla presente Appendice. PayPal si riserva il diritto di modificare periodicamente la presente Appendice. La versione aggiornata entrerà in vigore al momento della pubblicazione sul sito web, se non diversamente specificato. Se le modifiche apportate all'Appendice dovessero ridurre i diritti o aumentare le responsabilità dell'utente, PayPal pubblicherà una notifica nella pagina "Aggiornamenti delle regole" del proprio sito web entro i termini previsti dal Contratto. L'utente può rifiutarsi di accettare le eventuali modifiche all'Appendice e può interrompere l'utilizzo dei Servizi di pagamento in qualsiasi momento.

Definizioni
Nella presente Appendice i termini sotto elencati assumono i significati descritti di seguito:

"Titolare (del trattamento)" indica l'entità che stabilisce le finalità e i mezzi del trattamento dei Dati personali o, laddove il termine (o altri termini che indichino funzioni analoghe) sia definito dalle leggi sulla protezione dei dati, assumerà il significato indicato in tali leggi.

"Cliente" indica i clienti dell'utente che utilizzano i Servizi di pagamento e che, ai fini della presente "Appendice", sono soggetti interessati al trattamento dei dati.

"Dati del cliente" indica i Dati personali che (i) il Cliente fornisce al Commerciante e che il Commerciante a sua volta trasmette a PayPal nell'ambito dell'utilizzo dei Servizi di pagamento di PayPal e che (ii) PayPal può raccogliere da dispositivi e browser utilizzati dal Cliente nell'ambito dell'uso dei Servizi di pagamento da parte del Commerciante.

"Leggi sulla protezione dei dati" indica ogni legge, norma, direttiva, disposizione, normativa e codice di condotta sulla protezione dei dati vigente e applicabile alla fornitura dei Servizi di pagamento, comprese tutte le eventuali modifiche e le norme, nonché gli strumenti correlati, ad esempio, il California Consumer Privacy Act 2018, Codice Civ. Cal. § 1798.100 et seq, il Regolamento generale sulla protezione dei dati (UE) 2016/679 (GDPR), l'Australian Privacy Act 1988 (Cth) il Personal Information Protection and Electronic Documents Act (Canada), la Personal Data (Privacy) Ordinance (Cap.486) (Hong Kong), la legge generale sulla protezione dei dati, legge federale 13709/2018 (Brasile) e il Personal Data Protection Act 2012 (Singapore).

"Gruppo PayPal" indica PayPal, Inc. e tutte le società che PayPal o l'eventuale società a essa subentrante di volta in volta possiede o controlla direttamente o indirettamente.

"Dati personali" indica ogni informazione relativa a una persona fisica identificata o identificabile (il cosiddetto "interessato al trattamento dei dati"); per "persona fisica identificabile" si intende una persona fisica che può essere identificata direttamente o indirettamente, in particolare tramite un elemento identificativo specifico come nome, documento di identità, indirizzo, identificatore online o tramite uno o più elementi specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.

"Trattamento", oppure ogni altro termine analogo usato nell'Appendice, assume il significato definito nelle leggi sulla protezione dei dati.

PayPal come titolare del trattamento

PayPal si impegna a rispettare i requisiti previsti dalle leggi sulla protezione dei dati applicabili ai Titolari del trattamento in merito al trattamento dei Dati dei clienti ai sensi della presente Appendice (tra cui, a titolo esemplificativo, l'implementazione e il mantenimento, in qualsiasi momento, di adeguate misure di sicurezza relative al Trattamento dei dati dei clienti); inoltre, PayPal non compirà azioni né permetterà che vengano compiute azioni riguardanti i Dati dei clienti che possano comportare una violazione delle Leggi sulla protezione dei dati da parte del Commerciante. PayPal potrà trasferire i Dati dei clienti solo a terze parti, sub-responsabili del trattamento dei dati o membri del Gruppo PayPal che dovranno firmare dei contratti scritti contenenti clausole per la protezione dei Dati dei clienti che offrano quanto meno lo stesso grado di tutela previsto dalla presente Appendice.

Trattamento dei Dati del cliente in relazione ai Servizi di pagamento

Le parti riconoscono e concordano che il Commerciante e PayPal sono titolari autonomi del trattamento di tutti i Dati del cliente trattati in relazione ai Servizi di pagamento. Di conseguenza, PayPal stabilirà in modo autonomo le finalità e i mezzi del trattamento di tali Dati del cliente e non sarà contitolare del trattamento insieme al Commerciante.

Le parti riconoscono e concordano che a PayPal è consentito utilizzare, riprodurre e trattare i Dati dei clienti e i dati delle transazioni di pagamento esclusivamente per le seguenti finalità limitate:

  • laddove ragionevolmente necessario per fornire al Commerciante e ai suoi clienti i Servizi di pagamento, inclusi gli strumenti di protezione antifrode, e per migliorare tali servizi;
  • monitorare, prevenire e rilevare transazioni di pagamento fraudolente e prevenire il verificarsi di danni al Commerciante, a PayPal e a terze parti;
  • adempiere agli obblighi legali o normativi applicabili al trattamento e alla conservazione dei dati di pagamento a cui è soggetta PayPal, inclusi gli obblighi applicabili in materia di antiriciclaggio e di verifica dell'identità;
  • analizzare, sviluppare e migliorare i prodotti e i servizi PayPal;
  • uso interno, incluse, a titolo esemplificativo, statistiche e analisi dei dati;
  • per raccogliere e divulgare i Dati del cliente e i dati delle transazioni di pagamento in forma aggregata, senza che siano identificabili i Dati del cliente in qualità di persona fisica o utente, e altre attività attinenti, come il calcolo delle medie per area geografica o settore;
  • rispettare i requisiti di legge vigenti e collaborare con le forze dell'ordine rispondendo alle richieste di divulgazione dei dati ai sensi di legge; e
  • qualsiasi altra finalità comunicata al Commerciante purché conforme alle Leggi sulla protezione dei dati.

Notifica del commerciante ai clienti

Il Commerciante farà il possibile dal punto di vista commerciale per (i) comunicare ai Clienti, nella propria informativa sulla privacy, che PayPal è un Titolare autonomo del trattamento dei Dati del cliente, secondo quanto indicato nella presente Appendice, nonché per (ii) includere nella dichiarazione sulla privacy del commerciante un link alla dichiarazione sulla privacy di PayPal.

Collaborazione reciproca

Le parti accettano di cooperare reciprocamente nella misura ragionevolmente necessaria per consentire l'una all'altra di assolvere in modo adeguato alla propria funzione di Titolare autonomo del trattamento, ai sensi delle Leggi sulla protezione dei dati. Le parti concordano che, nel caso in cui il Commerciante riceva da un Cliente una richiesta di accesso ai propri Dati personali o una richiesta di esercizio dei propri diritti ai sensi delle Leggi sulla protezione dei dati, il Commerciante è tenuto a rispondere direttamente a tale richiesta. Il Commerciante deve inoltre informare il cliente che può esercitare i propri diritti in qualità di interessato al trattamento dei dati in relazione ai Servizi di pagamento di PayPal, secondo la procedura descritta nella Dichiarazione sulla privacy disponibile sul sito www.paypal.com. Inoltre, nel caso in cui si verifichi un incidente di sicurezza e PayPal decida, a propria esclusiva discrezione, di darne comunicazione ai Clienti interessati ma non disponga dei dati di contatto per farlo, il Commerciante farà il possibile dal punto di vista commerciale per fornire a PayPal i dati sui Clienti di cui sia in possesso, al solo scopo di consentire a PayPal di assolvere ai propri obblighi di notifica ai Clienti interessati ai sensi delle Leggi sulla protezione dei dati.

Trasferimenti transfrontalieri di dati

Le parti concordano che PayPal può trasferire i Dati del cliente trattati ai sensi del presente Contratto fuori dal Paese in cui sono stati raccolti laddove sia necessario per fornire i Servizi di pagamento. Se PayPal trasferisce i Dati del cliente protetti ai sensi della presente Appendice verso una giurisdizione per la quale l'autorità di controllo del Paese in cui tali dati sono stati raccolti non ha rilasciato alcuna decisione di adeguatezza, PayPal garantirà l'adozione di adeguate misure di sicurezza per il trasferimento dei Dati del cliente in conformità alle Leggi sulla protezione dei dati. Ad esempio, e ai fini della conformità con il GDPR, PayPal si attiene ai regolamenti aziendali vincolanti approvati dalle autorità di vigilanza competenti e ad altri meccanismi di trasferimento dei Dati del cliente ad altri membri del Gruppo PayPal.