>> Vizualizați toate acordurile

Act adițional PayPal privind protecția datelor pentru produsele cu procesare de pe card

 

Ultima actualizare: 10 noiembrie 2021

Descărcare PDF

Prezentul Act adițional PayPal privind protecția datelor pentru Produsele cu procesare de pe card (prezentul „Act adițional”) se aplică oricărui produs sau serviciu sau oricărei alte oferte în cazul cărora un membru al Grupului PayPal („PayPal”) oferă servicii de procesare a plăților cu cardul, servicii de portal și/sau servicii de protecție împotriva fraudelor („Serviciile de plată”) către dvs., Comerciantul („Comerciantul” sau „dvs.”). Prezentul Act adițional nu se aplică serviciilor de tip portofel marca PayPal, cum ar fi Plată cu PayPal sau ofertele PayPal Pay Later. Prezentul Act adițional face parte din acordul relevant încheiat între Comerciant și PayPal, care reglementează furnizarea de către PayPal către dvs. a Serviciilor de plată („Acordul”). În cazul în care există vreun conflict între termenii prezentului Act adițional și Acord, vor prevala termenii prezentului Act adițional. Termenii din prezentul Act adițional care încep cu literă mare, dar nu sunt definiți în acesta, vor avea sensul stabilit în Acord.

Prezentul Act adițional intră în vigoare la data care survine ultima dintre (i) data intrării în vigoare prevăzută în Acord sau (ii) data intrării în vigoare indicată în notificarea trimisă sau furnizată dvs. în legătură cu prezentul Act adițional. Putem modifica prezentul Act adițional periodic. Versiunea revizuită va intra în vigoare la momentul publicării pe site-ul nostru web, cu excepția cazului în care se specifică altfel. În cazul în care modificările noastre vă reduc din drepturi sau vă cresc responsabilitățile, vom publica o notificare pe pagina „Actualizări ale politicii” de pe site-ul nostru web în termenul prevăzut în Acord. Dacă nu sunteți de acord cu vreo modificare a prezentului Act adițional, puteți întrerupe utilizarea Serviciilor de plată în orice moment.

Definiții
Următorii termeni au semnificațiile de mai jos când sunt utilizați în prezentul Act adițional:

Operator” înseamnă o entitate care stabilește scopurile și mijloacele prelucrării Datelor cu caracter personal sau, în cazul în care un astfel de termen (sau termeni care se referă la funcții similare) este definit în Legea privind protecția datelor, „Operator” va avea semnificația definită în Legea aplicabilă privind protecția datelor.

Client” înseamnă clienții dvs. care utilizează Serviciile de plată și care, în sensul prezentului Act adițional, sunt persoane vizate.

Datele Clientului” înseamnă Datele cu caracter personal pe care (i) Clientul le furnizează Comerciantului și Comerciantul le transmite către PayPal prin utilizarea de către Comerciant a Serviciilor de plată și (ii) PayPal le poate colecta de pe dispozitivul și browserul Clientului, prin utilizarea de către Comerciant a Serviciilor de plată.

Legile privind protecția datelor” semnifică orice legi, reglementări, directive, cerințe de reglementare și coduri de practică privind protecția datelor, aplicabile furnizării Serviciilor de plată, inclusiv orice modificări ale acestora și orice reglementări sau acte normative asociate [de exemplu, Legea privind protecția vieții private a consumatorilor din 2018 din California, Codul Civil din California, paragraful § 1798.100 și următoarele, Regulamentul general privind protecția datelor (UE) 2016/679 (RGPD), Legea australiană privind confidențialitatea 1988 (Cth), Legea privind protecția datelor cu caracter personal și a documentelor electronice (Canada), Ordonanța privind datele cu caracter personal (confidențialitatea) (cap. 486) (Hong Kong), Legea generală privind protecția datelor din Brazilia, Legea Federală nr. 13.709/2018 și Legea privind protecția datelor cu caracter personal din 2012 (Singapore)].

Grupul PayPal” înseamnă PayPal, Inc. și toate companiile pe care PayPal sau succesorul său le deține sau le controlează în mod direct sau indirect din când în când.

Date cu caracter personal” înseamnă orice informații referitoare la o persoană fizică identificată sau identificabilă (o „persoană vizată”); o persoană fizică identificabilă este persoana care poate fi identificată, direct sau indirect, în special prin referire la un identificator precum un nume, un număr de identificare, date de localizare, un identificator online sau unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a persoanei fizice respective.

Prelucrare” sau termenii care se referă la funcții similare, atunci când sunt utilizați în prezentul Act adițional, vor avea semnificația definită în Legile aplicabile privind protecția datelor.

PayPal în calitate de Operator

PayPal respectă cerințele Legilor privind protecția datelor aplicabile Operatorilor în ceea ce privește Prelucrarea Datelor Clientului în conformitate cu prezenta Anexă (inclusiv, dar fără a se limita la, prin punerea în aplicare și menținerea în orice moment a tuturor măsurilor de securitate adecvate în legătură cu Prelucrarea Datelor Clientului) și nu va face nimic și nu va permite să se facă nimic, în cunoștință de cauză, cu privire la Datele Clientului, care ar putea duce la o încălcare de către Comerciant a Legilor privind protecția datelor. PayPal va transfer Datele Clientului doar terților, subcontractanților sau membrilor Grupului PayPal care vor semna acorduri scrise conținând clauze privind protecția Datelor Clientului, care nu vor fi mai puțin protectoare decât cele prevăzute în prezentul Act adițional.

Prelucrarea Datelor Clientului în legătură cu Serviciile de plată

Părțile confirmă și sunt de acord că atât Comerciantul, cât și PayPal sunt fiecare Operatori independenți în privința tuturor Datelor Clientului Prelucrate în legătură cu Serviciile de plată. Prin urmare, PayPal stabilește în mod independent scopul și mijloacele de Prelucrare a acestor Date ale Clientului și nu este Operator asociat cu Comerciantul în ceea ce privește astfel de Date ale Clientului.

Părțile confirmă și sunt de acord că PayPal are permisiunea să utilizeze, să reproducă și să Prelucreze Datele clientului și datele privind tranzacțiile de plată în următoarele scopuri limitate:

  • în măsura în care este necesar, în mod rezonabil, pentru furnizarea și îmbunătățirea Serviciilor de plată oferite Comerciantului și Clienților săi, inclusiv a instrumentelor de protecție împotriva fraudelor;
  • pentru a monitoriza, a preveni și a detecta tranzacțiile de plată frauduloase și pentru a preveni prejudiciile cauzate Comerciantului, PayPal și terților;
  • pentru a respecta obligațiile legale sau de reglementare aplicabile Prelucrării și păstrării datelor privind plățile pe care PayPal are obligația să le respecte, inclusiv obligațiile aplicabile privind combaterea spălării banilor și verificarea identității;
  • pentru a analiza, a dezvolta și a îmbunătăți produsele și serviciile PayPal;
  • pentru utilizare internă, inclusiv, dar fără a se limita la, analize și măsurători ale datelor;
  • pentru a compila și a divulga Datele Clientului și datele privind tranzacțiile de plată în mod agregat, în cazul în care Datele Clientului - ale dvs. sau ale utilizatorului - nu sunt identificabile, inclusiv pentru calcularea mediilor dvs. în funcție de regiune sau industrie;
  • în conformitate cu cerințele legale aplicabile și pentru a sprijini agențiile de aplicare a legii, răspunzând solicitărilor de divulgare a informațiilor în conformitate cu legile; și
  • în orice alt scop, pe care îl notifică Comerciantului, atât timp cât scopul respectiv este în conformitate cu Legile privind protecția datelor.

Notificarea adresată de Comerciant Clienților

Comerciantul va depune eforturi rezonabile din punct de vedere comercial pentru (i) a înștiința Clienții în politica sa de confidențialitate că PayPal este un Operator independent în scopul Prelucrării Datelor Clientului, conform descrierii din prezentul Act adițional și (ii) va include un link către declarația de confidențialitate a PayPal în politica de confidențialitate a Comerciantului.

Asistență reciprocă

Părțile convin să coopereze una cu cealaltă în măsura în care este necesar, în mod rezonabil, pentru a permite celeilalte părți să își îndeplinească în mod adecvat responsabilitățile în calitate de Operator independent în temeiul Legilor privind protecția datelor. Părțile sunt de acord că, în măsura în care Comerciantul primește o solicitare de acces din partea unei persoane vizate sau orice solicitare a unui Client de exercitare a drepturilor sale în temeiul Legilor privind protecția datelor, Comerciantul va răspunde direct la solicitarea de acces a Clientului. Comerciantul va informa, de asemenea, Clientul că își poate exercita drepturile de persoană vizată în legătură cu Serviciile de plată față de PayPal, în conformitate cu instrucțiunile descrise în Declarația de confidențialitate disponibilă la www.paypal.com. În plus, în cazul în care, în legătură cu orice incident de securitate, PayPal stabilește, prin decizie unilaterală, că trebuie să notifice Clienții afectați și PayPal nu are informațiile de contact necesare despre un Client afectat pentru a face o astfel de comunicare, atunci Comerciantul va recurge la eforturi rezonabile din punct de vedere comercial pentru a furniza PayPal informațiile despre Client pe care Comerciantul le poate deține, în scopul limitat al respectării de către PayPal a obligațiilor de notificare aplicabile referitoare la Clienții afectați în temeiul Legilor privind protecția datelor.

Transferuri transfrontaliere de date

Părțile sunt de acord că PayPal poate transfera Date ale Clientului Prelucrate în conformitate cu prezentul Acord în afara țării în care au fost colectate, după cum este necesar, pentru furnizarea Serviciilor de plată. În cazul în care PayPal transferă Date ale Clientului protejate în temeiul prezentului Act adițional către o jurisdicție pentru care autoritatea de reglementare aplicabilă pentru țara în care au fost colectate datele nu a emis o decizie privind caracterul adecvat, PayPal va asigura punerea în aplicare a garanțiilor adecvate pentru transferul de Date ale Clientului, în conformitate cu Legile aplicabile privind protecția datelor. De exemplu, și în scopul respectării RGPD, ne bazăm pe Regulile corporatiste obligatorii, aprobate de autoritățile de supraveghere competente și pe alte mecanisme de transfer de date pentru transferurile de Date ale Clientului către alți membri ai Grupului PayPal.