> > Ver todos os contratos

Adenda para o Responsável pela proteção de dados para produtos de processamento direto com cartão

 

Versão 1.0

A presente Adenda para o Responsável pela proteção de dados (a presente "Adenda") aplica-se a qualquer produto em que uma Entidade do Grupo PayPal ("PayPal") esteja a fornecer a Braintree e outros serviços de pagamento com cartão e de gateway e/ou ferramentas de manutenção contra fraudes semelhantes ao Utilizador, o Comerciante (o "Comerciante" ou o "Utilizador").  A presente adenda não se aplica a serviços de carteira da marca PayPal, como o Express Checkout ou o pagamento com o botão PayPal.  A presente adenda fará parte do contrato relevante entre o Comerciante e a PayPal que rege a prestação do PayPal dos serviços de processamento de pagamentos ao Utilizador (o "Contrato"). Em caso de conflito entre os termos da presente Adenda e o Contrato, prevalecem os termos da presente Adenda.  Os termos com iniciais maiúsculas utilizados, mas não definidos na presente Adenda, terão o significado definido no Contrato.

A presente Adenda entra em vigor a partir do final da (i) data de entrada em vigor especificada no Contrato ou (ii) a data de entrada em vigor indicada no aviso fornecido ao Utilizador em relação a uma alteração ao Contrato ou à presente Adenda.  A PayPal pode alterar a presente Adenda a qualquer momento ao publicar uma versão revista no respetivo site. A versão revista entrará em vigor na data em que for publicada. Além disso, se alterarmos a Adenda de uma forma que reduza os direitos ou aumente as responsabilidades do Utilizador, receberá um aviso prévio por escrito dentro do período exigido pelo Contrato, através da publicação de um aviso na página "Atualizações da Política" do nosso site. Também poderemos notificar o Utilizador relativamente à alteração por e-mail ou outros meios.  Se o Utilizador não concordar com qualquer alteração à Adenda, poderá rescindir a qualquer momento a respetiva utilização do Contrato.

Definições
Os seguintes termos têm os significados abaixo quando utilizados na presente Adenda:   

"Responsável pelo tratamento dos dados" significa uma entidade que determina os fins e meios do tratamento de Dados pessoais, ou, se esse termo (ou termos que estabeleçam funções semelhantes) for definido na Lei de Proteção de dados, "Responsável pelo tratamento dos dados" terá o significado definido na Lei de Proteção de dados aplicável.

"Cliente" significa os clientes do Utilizador que utilizam os serviços de processamento de pagamentos fora dos EUA e que, para os fins da presente Adenda, são titulares dos dados.

"Dados do cliente" significam os Dados pessoais que (i) o Cliente fornece ao Comerciante e o Comerciante transmite à PayPal através da utilização por parte do Comerciante dos serviços de processamento de pagamentos e (ii) a PayPal pode recolher do dispositivo e navegador do Cliente através da utilização por parte do Comerciante dos serviços de processamento de pagamentos. Os Dados do cliente utilizados na presente Adenda não incluem os Dados pessoais dos clientes nos EUA do Comerciante.

"Leis de proteção de dados" significam quaisquer leis aplicáveis de proteção de dados, regulamentos, diretivas, requisitos regulamentares e códigos de conduta aplicáveis à prestação dos serviços de processamento de pagamentos, incluindo quaisquer alterações aos mesmos e quaisquer regulamentos ou instrumentos associados (por exemplo, o Regulamento Geral de Proteção de Dados (UE) 2016/679 (RGPD), a Lei de Privacidade de 1988 australiana (Cth), a Lei de Proteção de Dados pessoais e Documentos eletrónicos (Canadá), a Lei de Proteção de Dados pessoais (Lei de Privacidade) (Cap.486) (Hong Kong), a Lei Geral de Proteção de dados do Brasil, Lei Federal n.º 13.709/2018 e a Lei de Proteção de Dados pessoais de 2012 (Singapura)).

"Entidade do Grupo PayPal" significa a PayPal, Inc. e todas as empresas sobre as quais a PayPal ou a respetiva sucessora, direta ou indiretamente, detenha periodicamente a sua propriedade ou controlo.  Essas entidades incluirão, sem limitação, a PayPal (Europe) S.à r. l. et Cie, S.C.A., a PayPal do Brasil Serviços de Pagamentos Ltda., a PayPal Australia Pty Limited, PayPal Hong Kong Ktd., a PayPal Canada Co. e a PayPal Pte. Ltd.

"Dados pessoais" significam qualquer informação relativa a uma pessoa singular identificada ou identificável (um "titular dos dados"); uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, nomeadamente por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social da referida pessoa singular.

 "Processo" ou termos que abordam funções semelhantes quando utilizados na presente Adenda terão o significado definido nas Leis de proteção de dados aplicáveis.

A PayPal como Responsável pelo tratamento dos dados

A PayPal cumprirá os requisitos das Leis de proteção de dados aplicáveis aos Responsáveis pelo tratamento dos dados no que diz respeito à utilização de Dados pessoais ao abrigo do presente Suplemento (incluindo, sem limitação, através da implementação e manutenção a todo o momento de todas as medidas de segurança adequadas em relação ao Tratamento de Dados pessoais) e não deverá, de forma consciente, efetuar algo ou permitir que algo seja efetuado em relação aos Dados pessoais que possam levar a uma violação por parte do Comerciante das Leis de proteção de dados.  A PayPal só irá transferir Dados pessoais para terceiros, subcontratantes ulteriores ou membros da Entidade do Grupo PayPal para efeitos de prestação dos serviços de processamento de pagamentos e terá acordos por escrito com os referidos terceiros e subcontratantes ulteriores que contenham termos para a proteção dos Dados do cliente, que não sejam menos protetores do que os termos estabelecidos na presente Adenda.

Tratamento de Dados pessoais em relação aos Serviços de processamento de pagamentos

As partes reconhecem e concordam que o Comerciante e a PayPal são, cada um, Responsáveis pelo tratamento dos dados independentes no que diz respeito a todos os Dados pessoais tratados em relação aos serviços de processamento de pagamentos.  Como tal, a PayPal determina de forma independente o fim e os meios do Tratamento dos referidos Dados pessoais, não sendo um Responsável pelo tratamento dos dados associado ao Comerciante no que diz respeito aos referidos Dados pessoais.

As partes reconhecem e concordam que a PayPal está autorizada a utilizar, reproduzir e processar os Dados do cliente e os dados de transações de pagamento para os seguintes fins limitados:

  • consoante razoavelmente necessário para fornecer e melhorar os serviços de processamento de pagamentos para o Comerciante e respetivos Clientes, incluindo ferramentas de proteção contra fraudes;
  • monitorizar, impedir e detetar transações de pagamento fraudulentas e evitar danos ao Comerciante, à PayPal e a terceiros,
  • cumprir as obrigações legais ou regulamentares aplicáveis ao Tratamento e retenção dos dados de pagamento a que a PayPal está sujeita, incluindo as obrigações aplicáveis de combate ao branqueamento de capitais e de verificação de identidade;
  • analisar, desenvolver e melhorar os produtos e serviços PayPal;
  • utilização interna, incluindo, sem limitação, métricas e análise de dados;
  • compilar e divulgar Dados de clientes e dados de transações de pagamento no agregado onde os Dados pessoais de utilizador ou do particular não são identificáveis, incluindo o cálculo das médias por região ou setor de atividade do Utilizador;
  • cumprir os requisitos legais aplicáveis e assistir as agências de aplicação da lei, ao responder aos pedidos de divulgação de informações em conformidade com a legislação; e
  • qualquer outro propósito que notifique o Comerciante, desde que tal propósito esteja em conformidade com as Leis de proteção de dados.

Aviso do Comerciante aos Clientes

O Comerciante utilizará esforços comercialmente razoáveis para (i) notificar os Clientes na respetiva Política de Privacidade de que a PayPal é um Responsável pelo tratamento dos dados independente para efeitos de tratamento dos Dados do cliente, conforme descrito na presente Adenda e (ii) incluir um link para a Política de Privacidade da PayPal ou Braintree aplicável na Política de Privacidade do Comerciante.

Assistência Mútua

As partes acordam em cooperar uma com a outra na medida do razoavelmente necessário para permitir que a outra parte assuma adequadamente a respetiva responsabilidade como Responsável pelo tratamento dos dados independente ao abrigo das Leis de proteção de dados.  As partes concordam que, na medida em que o Comerciante receba um pedido de acesso ao titular ou qualquer exercício por parte de um Cliente dos respetivos direitos ao abrigo das Leis de proteção de dados, o Comerciante responderá diretamente ao pedido de acesso do referido Cliente. O Comerciante informará igualmente o Cliente de que pode exercer os respetivos direitos de titular dos dados em relação aos serviços de processamento de pagamentos com a PayPal, de acordo com as instruções descritas na Declaração de Privacidade disponível em www.braintreepayments.com para um cliente da Braintree e em www.paypal.com para um cliente PayPal.  Para além disso, se, em associação com qualquer incidente de segurança, a PayPal determinar, a seu critério exclusivo, que tem de notificar os Clientes afetados e a PayPal não tiver as informações de contacto necessárias sobre um Cliente afetado para efetuar essa comunicação, então o Comerciante deverá utilizar esforços comercialmente razoáveis para fornecer à PayPal informações sobre o Cliente que o Comerciante possa ter para o propósito limitado do cumprimento da PayPal das obrigações de notificação aplicáveis em relação aos Clientes afetados ao abrigo das Leis de proteção de dados.

Transferências de dados transfronteiriças

As partes concordam que a PayPal pode transferir Dados pessoais tratados ao abrigo do presente Contrato para fora do país onde foram recolhidos, conforme necessário para fornecer os serviços de processamento de pagamentos. Se a PayPal transferir Dados pessoais protegidos ao abrigo da presente Adenda para uma jurisdição para a qual a autoridade reguladora aplicável para o país no qual os dados foram recolhidos não emitiu uma decisão de adequação, a PayPal garantirá que foram implementadas salvaguardas adequadas para a transferência de Dados pessoais em conformidade com as Leis de proteção de dados aplicáveis.  Por exemplo, e para efeitos de cumprimento do RGPD, confiamos nas Normas corporativas vinculativas aprovadas pelas autoridades de controlo competentes e noutros mecanismos de transferência de dados para transferências de Dados pessoais do Cliente para outras Entidades do Grupo PayPal.