>> Se alle avtaler

Tillegg om PayPal-databeskyttelse for kortbehandlingsprodukter

 

Siste oppdatering: 10. november 2021

Last ned PDF

Dette tillegget om PayPal-databeskyttelse for kortbehandlingsprodukter (dette «tillegget») gjelder for alle produkter, tjenester eller andre tilbud der et medlem av PayPal Group («PayPal») leverer tjenester for kortbehandling, gateway og/eller svindelbeskyttelse («betalingstjenester») til deg, som forhandler («forhandleren» eller «deg»). Dette tillegget gjelder ikke for PayPal-e-lommeboktjenester, for eksempel Betal med PayPal eller PayPals Betal senere-tilbud. Dette tillegget skal utgjøre en del av den relevante avtalen mellom forhandleren og PayPal, som regulerer PayPals levering av betalingsbehandlingstjenester til deg («avtalen»). Hvis det oppstår konflikt mellom vilkårene i dette tillegget og avtalen, skal vilkårene i dette tillegget være gjeldende. Begreper som brukes, men som ikke er definert i dette tillegget, skal ha den betydningen som er fremsatt i avtalen.

Dette tillegget trer i kraft fra og med det som inntreffer senest av (i) ikrafttredelsesdatoen som er angitt i avtalen, eller (ii) ikrafttredelsesdatoen som er oppgitt i meldingen som er publisert eller sendt til deg, i forbindelse med dette tillegget. Vi kan endre dette tillegget fra tid til annen. Den reviderte versjonen blir gjeldende når vi publiserer den på nettstedet vårt, med mindre annet er angitt. Hvis endringene våre begrenser rettighetene dine eller fører til flere forpliktelser for deg, legger vi ut en melding på siden «Oppdatering av retningslinjer» på nettstedet vårt innen tidsfristen som kreves av avtalen. Hvis du ikke godtar eventuelle endringer i dette tillegget, kan du når som helst avslutte bruken din av betalingstjenestene.

Definisjoner
Følgende begreper har følgende betydning når de brukes i dette tillegget:

«Ansvarlig» betyr en enhet som fastsetter formål og metoder for behandling av personopplysninger, eller, hvis slikt begrep (eller begreper som omhandler lignende funksjoner) er definert i databeskyttelseslover, skal «ansvarlig» ha betydningen som er definert i den aktuelle databeskyttelsesloven.

Med «Kunde» menes kunder som bruker betalingstjenestene, og som er de registrerte i dette tillegget.

Med «kundedata» menes personopplysningene som (i) kunden leverer til forhandleren og forhandleren videreformidler til PayPal gjennom sin bruk av betalingstjenestene, og (ii) PayPal kan innhente fra kundens enhet og nettleser gjennom forhandlerens bruk av betalingstjenestene.

Med «databeskyttelseslover» menes eventuelle gjeldende databeskyttelseslover, forskrifter, direktiver, lovbestemte krav og etiske retningslinjer som gjelder for levering av betalingstjenestene, inkludert eventuelle endringer i disse og eventuelle tilknyttede forskrifter eller instrumenter (f.eks. California Consumer Privacy Act 2018, Cal. Civ. Code § 1798.100 et seq, General Data Protection Regulation (EU) 2016/679 (GDPR), Australian Privacy Act 1988 (Cth), Personal Information Protection and Electronic Documents Act (Canada), Personal Data (Privacy) Ordinance (Cap.486) (Hongkong), Brasils generelle databeskyttelseslov, føderal lov nr. 13,709/2018 og Personal Data Protection Act 2012 (Singapore)).

Med «PayPal Group» menes PayPal, Inc. og alle selskaper som PayPal eller dets etterfølger fra tid til annen direkte eller indirekte eier eller kontrollerer.

«Personopplysninger» betyr all informasjon som er knyttet til en identifisert eller identifiserbar fysisk person («den registrerte»). En identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte, spesielt ved henvisning til en identifikator som navn, identifikasjonsnummer, stedsdata, nettidentifikator eller en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.

«Prosess» eller begreper som omhandler lignende funksjoner når de brukes i dette tillegget, skal ha betydningen som er definert i gjeldende databeskyttelseslover.

PayPal som ansvarlig

PayPal skal overholde kravene i databeskyttelseslovene som gjelder for ansvarlige med hensyn til bruk av kundedata i henhold til denne fortegnelsen (inkludert, uten begrensning, ved å implementere og opprettholde til enhver tid alle nødvendige sikkerhetstiltak i forbindelse med behandling av kundedata), og skal ikke bevisst gjøre noe eller tillate at det gjøres noe med kundedataene som kan føre til en forhandlers brudd på databeskyttelseslovene. PayPal skal bare overføre kundedata til tredjeparter, underbehandlere eller medlemmer av PayPal Group som skal signere skriftlige avtaler som inneholder vilkår for beskyttelse av kundedata, som ikke er mindre beskyttende enn vilkårene som er fremlagt i dette tillegget.

Behandling av kundedata i forbindelse med betalingstjenestene

Partene anerkjenner og godtar at forhandleren og PayPal hver for seg er uavhengige ansvarlige med hensyn til alle kundedata som behandles i forbindelse med betalingstjenestene. Som sådan avgjør PayPal, uavhengig av andre, formålet med og metodene for behandling av slike kundedata og er ikke en fellesansvarlig med forhandleren når det gjelder slike kundedata.

Partene anerkjenner og godtar at PayPal har tillatelse til å bruke, reprodusere og behandle kundedata og data om betalingstransaksjoner til følgende begrensede formål:

  • som innen rimelighetens grenser er nødvendig for å levere og forbedre betalingstjenestene til forhandleren og dennes kunder, inkludert svindelbeskyttelsesverktøy
  • for å overvåke, forebygge og avdekke falske betalingstransaksjoner, og for å forebygge skade for forhandler, PayPal og tredjeparter
  • for å overholde juridiske eller forskriftsmessige forpliktelser som gjelder behandling og oppbevaring av betalingsdata som PayPal er underlagt, inkludert gjeldende forpliktelser i forbindelse med antihvitvasking og identitetsbekreftelse
  • for å analysere, utvikle og forbedre PayPals produkter og tjenester
  • til intern bruk, inkludert, men ikke begrenset til dataanalyse og målinger
  • for å kompilere og utlevere kundedata og betalingstransaksjonsdata i samlet form, der de individuelle eller brukertilknyttede kundedataene dine ikke er identifiserbare, inkludert beregning av gjennomsnitt etter område eller bransje
  • for å overholde gjeldende juridiske krav og bistå rettshåndhevelsesorganer ved å svare på forespørsler om utlevering av informasjon i henhold til lover
  • til ethvert annet formål som varsler forhandleren, så lenge slike formål er i henhold til databeskyttelseslover

Forhandlervarsel til kunder

Forhandleren skal ta i bruk kommersielt rimelige tiltak for å (i) informere kunder i personvernerklæringen om at PayPal er en uavhengig ansvarlig når det gjelder å behandle kundedata, som beskrevet i dette tillegget og (ii) inkludere en lenke til PayPals personvernerklæring i forhandlerens personvernerklæring.

Gjensidig hjelp

Partene er enige om å samarbeide med hverandre i den grad det er nødvendig for å gjøre den andre parten i stand til å, på en tilstrekkelig måte, utøve sitt ansvar som selvstendig ansvarlig i henhold til databeskyttelseslover. Partene er enige om at i den grad forhandleren mottar den registrertes forespørsel om tilgang eller en kundes utøvelse av rettigheter i henhold til databeskyttelseslover, skal forhandleren svare på denne kundens tilgangsforespørsel direkte. Forhandleren skal også informere kunden om at de kan utøve sine rettigheter som den registrerte i forbindelse med betalingstjenestene med PayPal, i henhold til instruksjonene som er beskrevet i personvernerklæringen, som er tilgjengelig på www.paypal.com. I tillegg, hvis PayPal i forbindelse med en eventuell sikkerhetshendelse avgjør, etter eget skjønn, at de må varsle berørte kunder, og PayPal ikke har den nødvendige kontaktinformasjonen for en berørt kunde for å inngå slik kommunikasjon, skal forhandleren ta i bruk kommersielt rimelige tiltak for å gi PayPal den informasjonen om kunden som forhandleren kan besitte, med det begrensede formål å sikre PayPals overholdelse av gjeldende varslingsforpliktelser vedrørende berørte kunder i henhold til databeskyttelseslover.

Overføring over landegrenser

Partene er enige om at PayPal kan overføre kundedata som behandles i henhold til denne avtalen, utenfor landet der de ble samlet inn, som nødvendig for å levere betalingstjenestene. Hvis PayPal overfører kundedata som er beskyttet i henhold til dette tillegget, til en jurisdiksjon der gjeldende tilsynsmyndighet for landet der dataene ble samlet inn, ikke har tatt en avgjørelse om tilstrekkelighet, vil PayPal sørge for at nødvendige sikkerhetstiltak er implementert for overføring av kundedata i henhold til gjeldende databeskyttelseslover. Eksempelvis, og for overholdelse av personvernforordningen (GDPR), baserer vi oss på bindende selskapsregler som er godkjent av kompetente tilsynsmyndigheter og andre dataoverføringsmekanismer for overføring av kunders kundedata til andre medlemmer av PayPal Group.