>> Ver todos los Acuerdos

Anexo de Protección de Datos de PayPal para productos de procesamiento de tarjetas

 

Última actualización: 10 de septiembre de 2021

Este Anexo de Protección de Datos de PayPal para Productos de Procesamiento de Tarjetas (este “Anexo”) se aplica a cualquier producto, servicio u otra oferta en la que un miembro del Grupo PayPal (“PayPal”) proporcione servicios de procesamiento de tarjetas, gateway o protección contra fraudes (los “Servicios de Pago”) a usted, al Comercio (el “Comercio” o “Usted”). Este Anexo no se aplica a los servicios de cartera de PayPal, como Pago con PayPal o las ofertas de Pago posterior de PayPal. Este Anexo formará parte del acuerdo pertinente entre el Comercio y PayPal, el cual rige la prestación a Usted de los Servicios de Pago por parte de PayPal (el “Acuerdo”). En caso de que exista algún conflicto entre las condiciones de este Anexo y el Acuerdo, prevalecerán las condiciones de este Anexo. Los términos con mayúscula inicial utilizados en este Anexo, pero no definidos en él, tendrán el significado establecido en el Acuerdo.

Este Anexo entra en vigor a partir de (i) la fecha de entrada en vigor que se especifica en el Acuerdo, o bien (ii) la fecha de entrada en vigor mencionada en la notificación que se publique o se le envíe en relación a este Anexo. Es posible que modifiquemos periódicamente este Anexo. La versión modificada entrará en vigor en el momento en que la publiquemos en nuestro sitio web, a menos que se indique lo contrario. Si nuestros cambios reducen sus derechos o aumentan sus responsabilidades, publicaremos una notificación en la página “Actualizaciones de las políticas” de nuestro sitio web dentro del plazo exigido por el Acuerdo. Si no está de acuerdo con algún cambio en este Anexo, puede suspender el uso que hace de los Servicios de Pago en cualquier momento.

Definiciones Los términos que se indican a continuación tienen los siguientes significados cuando se utilizan en este Anexo:

Controlador” significa una entidad que determina los fines y los medios del procesamiento de los Datos Personales. Sin embargo, si dicho término (o términos que se refieren a funciones similares) se define en las Leyes de Protección de Datos, “Controlador” tendrá el mismo significado que se le atribuya en la Ley de Protección de Datos aplicable.

Cliente” se refiere a los clientes que utilizan los Servicios de Pago y, a los efectos de este Anexo, son interesados.

Datos del Cliente” se refiere a los Datos Personales que: (i) el Cliente proporciona al Comercio y el Comercio transmite a PayPal mediante el uso de los Servicios de Pago, y (ii) PayPal puede recopilar del dispositivo y el navegador del Cliente mediante el uso por parte del Comercio de los Servicios de Pago.

Leyes de Protección de Datos” se refiere a cualquier ley, reglamento, directiva, requisito normativo y código de prácticas de protección de datos aplicables a la prestación de Servicios de Pago, incluidas todas las modificaciones a dicha normativa y cualquier reglamento o instrumento asociado (por ejemplo, la Ley de Privacidad del Consumidor de California de 2018, Código Civil de California § 1798.100 et seq, el Reglamento General de Protección de Datos (UE) 2016/679 (RGPD), la Ley de Privacidad de Australia de 1988 (Cth), la Ley de Protección de Información Personal y Documentos Electrónicos (Canadá), la Ordenanza de (Privacidad de) Datos Personales (cap.486) (Hong Kong), la Ley General de Protección de Datos de Brasil, la Ley Federal número 13709/2018 y la Ley de Protección de Datos Personales de 2012 de Singapur.

“PayPal Group” se refiere a PayPal, Inc. y a todas las empresas en las que PayPal o su sucesor posea o controle directa o indirectamente de vez en cuando.

Datos Personales” se refiere a toda la información relacionada con una persona física identificada o identificable (un “interesado”). Una persona física identificable es aquella que se puede identificar, de forma directa o indirecta, en particular por medio de una referencia a un identificador tal como un nombre, un número de identificación, datos de ubicación, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.

Proceso” o los términos que se refieran a funciones similares cuando se utilicen en este Anexo tendrán el mismo significado que se les atribuye en las Leyes de Protección de Datos aplicables.

PayPal como Controlador

PayPal cumplirá con los requisitos de las Leyes de Protección de Datos aplicables a los Controladores en relación con el Procesamiento de Datos del Cliente en virtud de este Anexo (lo que incluye, entre otros, la implementación y el mantenimiento en todo momento de todas las medidas de seguridad correspondientes al Procesamiento de Datos del Cliente) y no hará ni permitirá deliberadamente que se haga algo con respecto a los Datos del Cliente que pueda llevar a un incumplimiento por parte del Comercio de las Leyes de Protección de Datos. PayPal solo transferirá los Datos del Cliente a terceros, subprocesadores o miembros del Grupo PayPal que firmen acuerdos por escrito que contengan términos para la protección de los Datos del Cliente, los cuales no deben proporcionar menos protección que los términos establecidos en este Anexo.

Procesamiento de Datos del Cliente en relación con los Servicios de Procesamiento de Pago

Las partes reconocen y aceptan que el Comercio y PayPal son Controladores independientes en lo que respecta a todos los Datos del Cliente Procesados en relación con los Servicios de Pago. Por lo tanto, PayPal determina de manera independiente el propósito y los medios del Procesamiento de dichos Datos del Cliente, y no actúa como Controlador conjunto con el Comercio respecto de dichos Datos del Cliente.

Las partes reconocen y aceptan que PayPal tiene permitido utilizar, reproducir y procesar los Datos del Cliente y los datos de las transacciones de pago solo con los siguientes fines:

  • según sea razonablemente necesario para proporcionar y mejorar los Servicios de Pago al Comercio y a sus Clientes, incluidas las herramientas de protección contra fraudes;
  • monitorear, prevenir y detectar transacciones de pago fraudulentas, y prevenir daños al Comercio, a PayPal y a terceros;
  • cumplir las obligaciones legales o normativas aplicables al Procesamiento y la retención de los datos de pago a las que está sujeto PayPal, incluidas las obligaciones aplicables de verificación de identidad y contra el lavado de dinero;
  • analizar, desarrollar y mejorar los productos y servicios de PayPal;
  • tener uso interno, lo que incluye, entre otros, análisis y métricas de datos;
  • compilar y divulgar Datos del Cliente y datos de transacciones de pago en el agregado donde los Datos del Cliente individual o del usuario no se pueden identificar, lo que incluye un desglose de sus promedios por región o industria;
  • cumplir los requisitos legales aplicables y colaborar con los organismos de seguridad proporcionando respuestas a las solicitudes de divulgación de información, de conformidad con las leyes, y
  • cualquier otro fin para el cual notifique al Comercio, siempre y cuando dicho fin se ajuste a las Leyes de Protección de Datos.

Notificación a los Clientes por parte del Comercio

El Comercio utilizará un esfuerzo razonable desde el punto de vista comercial para (i) notificar a los clientes en su Política de Privacidad que PayPal es un Controlador independiente a los fines del Procesamiento de los Datos del Clientes, tal como se describe en este Anexo, e (ii) incluir un enlace al Aviso de Privacidad de PayPal en la Política de Privacidad del Comercio.

Asistencia mutua

Las partes aceptan cooperar entre sí en la medida en que sea razonablemente necesario para que la otra parte pueda desempeñar de forma adecuada su responsabilidad como Controladora independiente de conformidad con las Leyes de Protección de Datos. Las partes aceptan que, si el Comercio recibe del Cliente una solicitud de acceso a sus datos, o bien este ejerce cualquiera de sus derechos en virtud de las Leyes de Protección de Datos, el Comercio responderá directamente a la solicitud de acceso de dicho Cliente. El Comercio también deberá informar al Cliente que puede ejercer los derechos de los interesados en relación con los Servicios de Pago con PayPal de acuerdo con las instrucciones descritas en el Aviso de Privacidad disponible enwww.paypal.com. Asimismo, si en relación con algún incidente de seguridad, PayPal determina, de modo unilateral, que debe notificar a los Clientes afectados y no tiene la información de contacto necesaria de un Cliente afectado para realizar dicha comunicación, el Comercio realizará todo esfuerzo que sea razonable desde el punto de vista comercial para proporcionar a PayPal la información del Cliente que pueda poseer con el único propósito de que PayPal pueda cumplir con las obligaciones de notificación aplicables en relación con los Clientes afectados, de conformidad con las Leyes de Protección de Datos.

Transferencias de datos transfronterizas

Las partes acuerdan que PayPal puede transferir los Datos del Cliente Procesados en virtud de este Acuerdo fuera del país donde se recopilaron según sea necesario para proporcionar los Servicios de Pago. Si PayPal transfiere los Datos del Cliente protegidos en virtud de este Anexo a una jurisdicción para la cual la autoridad reguladora aplicable para el país en que se recopilaron los datos no ha emitido una decisión adecuada, PayPal se asegurará de que se hayan aplicado medidas de seguridad adecuadas para la transferencia de Datos del Cliente de conformidad con las Leyes de Protección de Datos aplicables. Por ejemplo, y para fines de cumplimiento del RGPD, nos basamos en normas corporativas vinculantes aprobadas por las autoridades de fiscalización competentes y otros mecanismos de transferencia de Datos del Cliente a otros miembros del Grupo PayPal.

En lo que respecta a las transferencias que Usted realice a PayPal de los datos de sus Clientes ubicados en la Unión Europea, Suiza, el Espacio Económico Europeo o sus Estados miembros, y el Reino Unido, acordamos que (i) se considerará que su firma del Acuerdo supone la firma y la aceptación de las Cláusulas Contractuales Estándar de Controlador a Controlador aprobadas por una decisión de la Comisión Europea (CE) del 27 de diciembre de 2004 (C(2004)5721) (“Cláusulas de Transferencia de Controlador a Controlador”) por parte del Comercio en cuanto al exportador de datos, y (ii) que la firma de PayPal del Acuerdo supone la firma y la aceptación de las Cláusulas de Transferencia de Controlador a Controlador por parte de PayPal en cuanto al importador de datos. En caso de que la Comisión Europea revise y luego publique nuevas Cláusulas de Transferencia de Controlador a Controlador o, de algún otro modo, las requiera o implemente, las partes aceptan que esas nuevas Cláusulas de Transferencia de Controlador a Controlador sustituirán las presentes. Las Cláusulas de Transferencia de Controlador a Controlador se incorporarán al Acuerdo por referencia y se considerarán debidamente ejecutadas entre las partes en la fecha de entrada en vigor del presente Acuerdo, con sujeción a los siguientes detalles:

  1. PayPal acepta que procesará los Datos del Cliente de conformidad con las condiciones establecidas en el conjunto II, cláusulas II(h)(iii) de las Cláusulas de Transferencia de Controlador a Controlador, y, al firmar el Acuerdo, se considerará que dicha cláusula II(h)(iii) ha sido debidamente firmada mediante iniciales y aceptada.
  2. Las partes acuerdan que los detalles requeridos en el Anexo B de las Cláusulas de Transferencia de Controlador a Controlador serán los establecidos en el Apéndice 1.

Apéndice 1

Anexo B de las Cláusulas de Transferencia de Controlador a Controlador

Sujetos de datos
Los Datos Personales transferidos se refieren a las siguientes categorías de interesados:

El exportador de datos y sus Clientes.

Fines de las transferencias
La transferencia se realiza con los siguientes fines:

Prestación de los servicios provistos por el importador de datos al exportador de datos de conformidad con el Acuerdo.

Categorías de datos
Los Datos Personales transferidos pueden incluir las siguientes categorías de datos:

Nombre del cliente, importe por cobrar, fecha y hora, detalles de la cuenta bancaria, información de la tarjeta de pago, código CVC, código postal, código de país, dirección, dirección de correo electrónico, fax, teléfono, sitio web, datos de fecha de vencimiento, detalles de envío, situación fiscal, identificador único del cliente, dirección IP, ubicación y cualquier otro dato que PayPal haya recibido en virtud de este Acuerdo.

Destinatarios
Los Datos Personales transferidos pueden divulgarse solo a los siguientes destinatarios:

Proveedores de servicios, filiales y personal encargado de la prestación de los servicios del importador de conformidad con el Acuerdo.

Datos confidenciales (si corresponde)
Los Datos Personales transferidos están relacionados con las siguientes categorías de datos confidenciales:

No aplicable, a menos que el Comercio configure el servicio para capturar dichos datos.

Información de registro de protección de datos del exportador de datos (si corresponde)

No aplicable.

Información adicional útil (límites de almacenamiento y otra información relevante)

Tal como se establece en el Acuerdo.

Puntos de contacto para consultas sobre protección de datos

Importador de datos: los puntos de contacto del importador de datos se pueden encontrar en el Acuerdo.

Exportador de datos: los puntos de contacto del exportador de datos se pueden encontrar en el Acuerdo.