>> Zobraziť všetky zmluvy

Dodatok o prevádzkovateľovi ochrany údajov pre produkty na priame spracovanie kariet

 

Verzia 1.0

Tento dodatok o prevádzkovateľovi ochrany údajov (ďalej len tento „dodatok“) sa vzťahuje na akýkoľvek produkt, v rámci ktorého subjekt skupiny PayPal (ďalej len „PayPal“) poskytuje vám ako obchodníkovi (ďalej len „obchodník“ alebo „vy“) služby Braintree a iné podobné služby platby kartou a platobné brány a/alebo nástroje na správu podvodných transakcií.  Tento dodatok sa nevzťahuje na služby peňaženky značky PayPal, ako je napríklad Express Checkout alebo spôsob úhrady tlačidlom PayPal.  Tento dodatok je súčasťou príslušnej zmluvy medzi obchodníkom a spoločnosťou PayPal, ktorá upravuje, akým spôsobom vám spoločnosť PayPal poskytuje služby spracovania platieb (ďalej len „zmluva“). V prípade akéhokoľvek rozporu medzi podmienkami tohto dodatku a zmluvou sa uplatňujú podmienky tohto dodatku.  Pojmy, ktoré nie sú vymedzené v tomto dodatku, majú význam stanovený v zmluve.

Tento dodatok nadobúda účinnosť neskorším z týchto dvoch dátumov: i) deň nadobudnutia účinnosti uvedený v zmluve alebo ii) deň nadobudnutia účinnosti uvedený v oznámení, ktoré je vám poskytnuté v súvislosti so zmenou zmluvy alebo s týmto dodatkom.  Tento dodatok môžeme kedykoľvek zmeniť zverejnením revidovanej verzie na našej webovej lokalite. Revidovaná verzia nadobúda účinnosť svojím zverejnením. Okrem toho, ak dodatok zmeníme spôsobom, ktorý obmedzuje vaše práva alebo rozširuje vaše povinnosti, poskytneme vám vopred písomné oznámenie v rámci lehoty požadovanej zmluvou, a to zverejnením oznámenia na stránke Aktualizácia pravidiel na našej webovej lokalite. Na zmenu vás môžeme upozorniť aj prostredníctvom e-mailu alebo iným spôsobom.  Ak s akoukoľvek zmenou dodatku nesúhlasíte, môžete používanie zmluvy kedykoľvek ukončiť.

Vymedzenie pojmov
Nasledujúce pojmy použité v tomto dodatku majú tieto významy:   

Pojmom „prevádzkovateľ“ sa rozumie subjekt, ktorý určuje účely a prostriedky spracovania osobných údajov, alebo ak je takýto pojem (alebo takéto pojmy označujúce podobné funkcie) vymedzený v právnom predpise o ochrane údajov, pojem „prevádzkovateľ“ má význam vymedzený v príslušnom právnom predpise o ochrane údajov.

Pojmom „zákazník“ sa rozumejú vaši zákazníci, ktorí používajú služby spracovania platieb mimo Spojených štátov amerických, pričom na účely tohto dodatku sú dotknutými osobami.

Pojmom „údaje o zákazníkoch“ sa rozumejú osobné údaje, ktoré i) zákazník poskytne obchodníkovi a obchodník odovzdá spoločnosti PayPal prostredníctvom použitia služieb spracovania platieb obchodníkom a ii) ktoré môže spoločnosť PayPal získať zo zariadenia a prehliadača zákazníka prostredníctvom použitia služieb spracovania platieb obchodníkom. Údaje o zákazníkoch v rámci použitia v tomto dodatku nezahŕňajú osobné údaje zákazníkov obchodníka v USA.

Pojmom „právne predpisy o ochrane údajov“ sa rozumejú všetky platné právne predpisy, nariadenia, smernice, regulačné požiadavky a kódexy postupov týkajúce sa ochrany údajov, ktoré sa vzťahujú na poskytovanie služieb spracovania platieb, vrátane všetkých ich zmien a akýchkoľvek súvisiacich nariadení alebo nástrojov (napríklad všeobecné nariadenie o ochrane údajov (EÚ) 2016/679 (GDPR), austrálsky zákon o ochrane osobných údajov 1988 (Cth), zákon o ochrane osobných informácií a elektronických dokumentoch (Kanada), vyhláška o osobných údajoch (súkromí) (Cap.486) (Hongkong), brazílsky všeobecný zákon o ochrane údajov, federálny zákon č. 13 709/2018 a zákon o ochrane osobných údajov 2012 (Singapur)).

Pojmom „subjekt skupiny PayPal“ sa rozumie spoločnosť PayPal, Inc. a všetky spoločnosti, ktoré spoločnosť PayPal alebo jej nástupca priamo alebo nepriamo vlastní, alebo kontroluje.  Tieto subjekty okrem iného zahŕňajú spoločnosti PayPal (Europe) S.à r. l. et Cie, S.C.A., PayPal do Brasil Serviços de Pagamentos Ltda., PayPal Australia Pty Limited, PayPal Hong Kong Ktd., PayPal Canada Co. a PayPal Pte. Ltd.

Pojmom „osobné údaje“ sa rozumejú všetky informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“). Identifikovateľná fyzická osoba je osoba, ktorá sa dá identifikovať priamo alebo nepriamo, a to najmä podľa identifikátora, ako je meno, identifikačné číslo, údaje o polohe, online identifikátor, alebo podľa aspoň jedného faktora špecifického pre fyzickú, fyziologickú, genetickú, duševnú, ekonomickú, kultúrnu alebo sociálnu totožnosť danej fyzickej osoby.

 Pojem „spracovanie“ alebo pojmy označujúce podobné funkcie pri použití v tomto dodatku majú význam, ktorý je vymedzený v príslušných právnych predpisoch o ochrane údajov.

PayPal ako prevádzkovateľ údajov

Spoločnosť PayPal bude dodržiavať požiadavky právnych predpisov o ochrane údajov, ktoré sa vzťahujú na prevádzkovateľov v súvislosti s používaním osobných údajov podľa tohto doplnenia (okrem iného vrátane implementácie a neustálej údržby všetkých náležitých bezpečnostných opatrení súvisiacich so spracovaním osobných údajov) a v súvislosti s osobnými údajmi vedome nevykoná žiadne činnosti ani nepovolí vykonanie žiadnych činností, ktoré by mohli viesť k porušeniu právnych predpisov o ochrane údajov obchodníkom.  Spoločnosť PayPal postúpi osobné údaje tretím stranám ako subdodávateľom alebo členom subjektu skupiny PayPal len na účely poskytnutia služieb spracovania platieb a s týmito tretími stranami a subdodávateľmi má uzatvorené písomné zmluvy obsahujúce podmienky na ochranu údajov zákazníkov, ktoré poskytujú ochranu minimálne na úrovni podmienok stanovených v tomto dodatku.

Spracovanie osobných údajov v súvislosti so službami spracovania platieb

Strany berú na vedomie a súhlasia s tým, že obchodník a spoločnosť PayPal sú nezávislými prevádzkovateľmi vo vzťahu k všetkým osobným údajom spracovaným v súvislosti so službami spracovania platieb.  Spoločnosť PayPal ako taká nezávisle určí účel a prostriedky spracovania týchto osobných údajov a vo vzťahu k týmto osobným údajom nie je spoločným prevádzkovateľom s obchodníkom.

Strany berú na vedomie a súhlasia s tým, že spoločnosť PayPal smie použiť, reprodukovať a spracovať údaje o zákazníkoch a údaje o platobných transakciách na nasledujúce obmedzené účely:

  • ako je primerane potrebné na poskytovanie a zlepšovanie služieb spracovania platieb obchodníkovi a jeho zákazníkom, čo zahŕňa aj nástroje na ochranu pred podvodmi;
  • na monitorovanie, prevenciu a odhaľovanie podvodných platobných transakcií a na predchádzanie poškodeniu obchodníka, spoločnosti PayPal a tretích strán;
  • na splnenie zákonných alebo regulačných povinností vzťahujúcich sa na spracovanie a uchovávanie platobných údajov, ktorým podlieha spoločnosť PayPal vrátane platných povinností v súvislosti s bojom proti praniu špinavých peňazí a overením totožnosti;
  • na analýzu, vývoj a zlepšovanie produktov a služieb spoločnosti PayPal;
  • na interné použitie vrátane, nie však výhradne, analýz a metrík údajov;
  • na zoskupenie a poskytnutie údajov o zákazníkoch a údajov o platobných transakciách v súhrne, v ktorom vaše individuálne údaje alebo osobné údaje používateľov nie sú identifikovateľné, vrátane výpočtu vašich priemerov podľa oblasti alebo odvetvia;
  • na splnenie príslušných zákonných požiadaviek a pomoc orgánom presadzovania práva odpovedaním na žiadosti o poskytnutie údajov v súlade s právnymi predpismi;
  • na akýkoľvek iný účel, ktorý oznámi obchodníkovi, pokiaľ je tento účel v súlade s právnymi predpismi o ochrane údajov.

Oznámenie obchodníka zákazníkom

Obchodník s vynaložením komerčne prijateľného úsilia i) informuje zákazníkov vo svojich pravidlách ochrany osobných údajov, že spoločnosť PayPal je nezávislým prevádzkovateľom na účel spracovania údajov o zákazníkoch, ako sa uvádza v tomto dodatku, a ii) uvedie v pravidlách ochrany osobných údajov obchodníka odkaz na príslušné pravidlá ochrany osobných údajov spoločnosti PayPal alebo Braintree.

Vzájomná pomoc

Strany súhlasia s tým, že budú navzájom spolupracovať v rozsahu primerane potrebnom na to, aby mohla druhá strana náležite plniť svoju povinnosť ako nezávislý prevádzkovateľ podľa právnych predpisov o ochrane údajov.  Strany súhlasia s tým, že v prípade, ak obchodník dostane žiadosť dotknutej osoby o prístup alebo ak zákazník uplatní práva zákazníka vyplývajúce z právnych predpisov o ochrane údajov, na takúto žiadosť zákazníka o prístup bude reagovať priamo obchodník. Obchodník tiež informuje zákazníka o tom, že svoje práva dotknutej osoby v súvislosti so službami spracovania platieb môže uplatniť u spoločnosti PayPal podľa pokynov uvedených vo vyhlásení o ochrane osobných údajov, ktoré je k dispozícii na webovej lokalite www.braintreepayments.com pre zákazníka spoločnosti Braintree a na webovej lokalite www.paypal.com pre zákazníka spoločnosti PayPal.  Okrem toho, ak v súvislosti s akýmkoľvek bezpečnostným incidentom spoločnosť PayPal na základe vlastného rozhodnutia určí, že musí informovať dotknutých zákazníkov, pričom spoločnosť PayPal nemá potrebné kontaktné údaje dotknutého zákazníka, obchodník s vynaložením komerčne prijateľného úsilia poskytne spoločnosti PayPal informácie o zákazníkovi, ktorými môže obchodník disponovať na obmedzený účel splnenia oznamovacích povinností spoločnosti PayPal týkajúcich sa dotknutých zákazníkov podľa právnych predpisov o ochrane údajov.

Cezhraničné prenosy údajov

Strany súhlasia s tým, že v rozsahu, v akom je to potrebné na poskytovanie služieb spracovania platieb, môže spoločnosť PayPal prenášať osobné údaje spracované na základe tejto zmluvy mimo krajiny, v ktorej boli tieto údaje zhromaždené. Ak spoločnosť PayPal prenáša osobné údaje chránené podľa tohto dodatku do jurisdikcie, pre ktorú príslušný regulačný úrad krajiny, v ktorej boli údaje zhromaždené, nevydal rozhodnutie o primeranosti, spoločnosť PayPal zabezpečí implementáciu náležitých ochranných opatrení na prenos osobných údajov v súlade s platnými právnymi predpismi o ochrane údajov.  Na účely súladu s nariadením GDPR sa pri prenosoch osobných údajov zákazníkov iným subjektom skupiny PayPal napríklad opierame o záväzné firemné pravidlá schválené príslušnými dozornými orgánmi a iné mechanizmy prenosu údajov.