>> Peržiūrėti visus susitarimus

„PayPal“ kortelių apdorojimo produktų duomenų apsaugos priedas

 

Paskutinį kartą atnaujinta 2021 m. lapkričio 10 d.

Šis „PayPal“ kortelių apdorojimo produktų duomenų apsaugos priedas (toliau – „priedas“) taikomas bet kuriam produktui, paslaugai ar kitam pasiūlymui, kai „PayPal“ įmonių grupės narys (toliau – „PayPal“) teikia Jums, kaip prekybininkui (toliau – „prekybininkas“ arba „Jūs“), mokėjimo kortelių apdorojimo, tinklų valdymo ir (arba) apsaugos nuo sukčiavimo paslaugas (toliau – „mokėjimų paslaugos“). Šis priedas netaikomas „PayPal“ piniginės paslaugoms, pavyzdžiui, „Mokėti per „PayPal“ arba „PayPal“ „Mokėti vėliau“ pasiūlymams. Šis priedas yra atitinkamos prekybininko ir „PayPal“ sutarties, reglamentuojančios „PayPal“ mokėjimų paslaugų teikimą Jums (toliau – „sutartis“), dalis. Esant neatitikimams tarp šio priedo ir sutarties sąlygų, turi būti vadovaujamasi šio priedo sąlygomis. Šiame priede neapibrėžtos, tačiau vartojamos sąvokos, parašytos iš didžiosios raidės, turi sutartyje nustatytą reikšmę.

Šis priedas galioja nuo (i) sutartyje nurodytos įsigaliojimo datos arba (ii) nuo įsigaliojimo datos, nurodytos su šiuo priedu susijusiame paskelbtame ar jums pateiktame pranešime. Kartais galime iš dalies pakeisti šį priedą. Pataisyta versija įsigalios nuo paskelbimo mūsų svetainėje momento, nebent būtų nurodyta kitaip. Jei dėl mūsų pakeitimų sumažės jūsų teisės arba bus išplėstos jūsų atsakomybės, mes paskelbsime pranešimą mūsų svetainės „Atnaujintos politikos“ puslapyje per sutartyje nurodytą laikotarpį. Jei su kuriuo nors priedo pakeitimu nesutinkate, bet kuriuo metu galite nustoti naudoti mokėjimų paslaugas.

Apibrėžtys
Toliau nurodytų ir šiame priede vartojamų sąvokų reikšmės:

„Duomenų valdytojas“ – tai subjektas, kuris nustato asmens duomenų tvarkymo tikslus ir būdus arba, jei ši sąvoka (arba sąvokos, apibūdinančios panašias funkcijas) yra apibrėžta duomenų apsaugos įstatyme, „duomenų valdytojas“ turi tą reikšmę, kuri apibrėžta taikomame duomenų apsaugos įstatyme.

„Klientas“ – tai Jūsų klientai, kurie naudojasi mokėjimų paslaugomis ir šio priedo tikslais yra duomenų subjektai.

„Kliento duomenys“ – tai asmens duomenys, kuriuos (i) klientas, naudodamasis prekybininko mokėjimų paslaugomis, pateikia prekybininkui, o prekybininkas perduoda „PayPal“, ir kuriuos (ii) „PayPal“ gali surinkti iš kliento prietaisų ir naršyklės, leidžiančiomis jam naudotis prekybininko mokėjimų paslaugomis.

„Duomenų apsaugos įstatymai“ – tai bet kurie taikomi duomenų apsaugos įstatymai, teisės aktai, norminiai reikalavimai ir praktikos kodeksai, taikomi teikiant mokėjimų paslaugas, įskaitant bet kokius pakeitimus, susijusius reglamentus ar priemones (pavyzdžiui, 2018 m. Kalifornijos naudotojų privatumo įstatymas, Kalifornijos civilinio kodekso dalis 1798.100 (ir toliau), Bendrasis duomenų apsaugos reglamentas (ES) 2016/679 (BDAR), 1988 m. Australijos privatumo įstatymas (CTH), Asmens duomenų apsaugos ir elektroninių dokumentų įstatymas (Kanada), Asmens duomenų (privatumo) potvarkis (Nr. 486) (Honkongas), Brazilijos bendrasis duomenų apsaugos įstatymas, Federalinis įstatymas Nr. 13,709/2018 ir 2012 m. asmens duomenų apsaugos aktas (Singapūras)).

„PayPal“ įmonių grupė – „PayPal Inc.“ ir visos įmonės, kuriose „PayPal“ arba jos teisių perėmėjas tiesiogiai arba netiesiogiai nereguliariai valdo arba vykdo kontrolę.

„Asmens duomenys“ reiškia bet kokią informaciją, susijusią su nustatytu arba identifikuojamu fiziniu asmeniu („duomenų subjektas“); identifikuojamas fizinis asmuo yra tas, kurio tapatybę galima tiesiogiai arba netiesiogiai nustatyti, ypač pagal tokį požymį kaip vardas, asmens kodas, vietos duomenys, internetinis identifikatorius, taip pat vienas ar daugiau veiksnių, būdingų to fizinio asmens fizinei, fiziologinei, genetinei, protinei, ekonominei, kultūrinei arba socialinei tapatybei.

„Procesas“ arba sąvoka, šiame priede apibūdinanti panašias funkcijas, turi tą pačią reikšmę, kaip apibrėžta taikomuose duomenų apsaugos įstatymuose.

„PayPal“ kaip valdytojas

Vykdydama klientų duomenų tvarkymą pagal šį aprašą, „PayPal“ laikosi valdytojams taikomų duomenų apsaugos įstatymų reikalavimų (be kita ko, be apribojimų įgyvendinant ir palaikant visas tinkamas klientų duomenų tvarkymo saugumo priemones), ir sąmoningai nedaro nieko ir neleidžia nieko daryti su klientų duomenimis, jei dėl to prekybininkas gali pažeisti duomenų apsaugos įstatymus. „PayPal“ klientų duomenis perduoda tik tokioms trečiosioms šalims, subtvarkytojams ar „PayPal“ įmonių grupės nariams, kurie pasirašys rašytines sutartis su nurodytomis klientų duomenų apsaugos sąlygomis, kurios nėra mažiau griežtos nei šiame priede nurodytos sąlygos.

Klientų duomenų tvarkymas, susijęs su mokėjimų paslaugomis

Šalys pripažįsta ir susitaria, kad prekybininkas ir „PayPal“ yra nepriklausomi valdytojai, kiek tai susiję su visais su mokėjimų paslaugomis susijusiais apdorojamais klientų duomenimis. Taigi, „PayPal“ savarankiškai nustato tokių klientų duomenų tvarkymo tikslą ir būdus, todėl nėra bendras tokių klientų duomenų valdytojas su prekybininku.

Šalys pripažįsta ir susitaria, kad „PayPal“ leidžiama naudoti, atkurti ir tvarkyti kliento duomenis ir mokėjimo operacijų duomenis šiais ribotais tikslais:

  • kai pagrįstai būtina teikti ir tobulinti mokėjimų paslaugas prekybininkui ir jo klientams, įskaitant apsaugos nuo sukčiavimo priemones;
  • stebėti, užkirsti kelią ir nustatyti apgaulingas atsiskaitymo operacijas ir siekiant išvengti žalos prekybininkui, „PayPal“ ir trečiosioms šalims;
  • laikytis teisinių arba norminių įsipareigojimų, taikomų „PayPal“ tvarkant ir saugant mokėjimo duomenis, įskaitant kovos su pinigų plovimu ir tapatybės patikrinimo įpareigojimus;
  • analizuoti, vystyti ir tobulinti „PayPal“ produktus ir paslaugas;
  • vidinio naudojimo tikslams, įskaitant, be kita ko, duomenų analizę ir metriką;
  • kaupti ir atskleisti kliento duomenis ir bendrus mokėjimų operacijų duomenis, jei Jūsų individualūs arba naudotojo klientų duomenys nėra atpažįstami, įskaitant vidurkių apskaičiavimą pagal regioną arba pramonę;
  • laikantis galiojančių teisės aktų ir padedant teisėsaugos institucijoms atsakyti į prašymus atskleisti informaciją pagal įstatymus ir
  • bet kuriuo kitu tikslu, kuriuo įspėjamas prekybininkas, kol toks tikslas atitinka duomenų apsaugos įstatymus.

Prekybininko pranešimas klientams

Prekybininkas deda komerciškai pagrįstas pastangas, kad (i) savo privatumo politikoje praneštų klientams, jog „PayPal“ yra nepriklausomas valdytojas, kuris tvarko klientų duomenis, kaip aprašyta šiame priede, ir (ii) savo privatumo politikoje įtrauktų nuorodą į „PayPal“ privatumo pareiškimą.

Abipusė pagalba

Šalys susitaria tarpusavyje bendradarbiauti tokiu mastu, kokio pagrįstai reikia, kad kita šalis galėtų tinkamai įvykdyti savo, kaip nepriklausomo duomenų valdytojo pagal duomenų apsaugos įstatymus, atsakomybę. Šalys susitaria, kad, jei prekybininkas gauna subjekto prieigos prašymą arba bet kokį kliento reikalavimą pasinaudoti savo teisėmis pagal duomenų apsaugos įstatymus, prekybininkas atsako į tokį kliento prieigos prašymą tiesiogiai. Prekybininkas taip pat praneša klientui, kad jis gali pasinaudoti savo duomenų subjekto teisėmis, kiek tai susiję su „PayPal“ teikiamomis mokėjimų paslaugomis pagal privatumo pareiškime pateiktas instrukcijas, kurias galima rasti svetainėje www.paypal.com. Be to, jei, įvykus saugumo pažeidimui, „PayPal“ savo sprendimu nustato, kad apie tai turi pranešti susijusiam klientui, tačiau „PayPal“ neturi reikiamos susijusio kliento kontaktinės informacijos, todėl negali su juo susisiekti, prekybininkas deda komerciškai pagrįstas pastangas pateikti „PayPal“ informaciją apie klientą, kurią prekybininkas gali turėti dėl riboto tikslo, kad „PayPal“ galėtų laikytis nustatytų prievolių dėl nukentėjusių klientų informavimo pagal duomenų apsaugos įstatymus.

Tarptautinis duomenų perdavimas

Šalys susitaria, kad „PayPal“ gali perduoti pagal šią sutartį tvarkomus klientų duomenis į kitą nei ta, kurioje jie buvo surinkti, šalį, jei tai būtina teikiant mokėjimų paslaugas. Jei „PayPal“ pagal šį priedą saugomus klientų duomenis perduoda jurisdikcijai, kurios reguliavimo institucija šaliai, kurioje duomenys surinkti, dar neparengė sprendimo dėl atitikimo, „PayPal“ užtikrins, kad, vadovaujantis galiojančiais duomenų apsaugos įstatymais, bus įgyvendintos atitinkamos apsaugos priemonės dėl klientų duomenų perdavimo. Pavyzdžiui, taip pat siekdami laikytis BDAR, mes vadovaujamės įmonėms privalomomis taisyklėmis, kurias patvirtina kompetentingos priežiūros institucijos, ir kitais duomenų perdavimo mechanizmais, leidžiančiais klientų duomenis perduoti kitiems „PayPal“ įmonių grupės nariams.