>> ดูข้อตกลงทั้งหมด

บทต่อท้ายนโยบายคุ้มครองข้อมูลของ PayPal สำหรับผลิตภัณฑ์ประมวลผลบัตร

 

ปรับปรุงครั้งล่าสุด: 10 กันยายน 2021

บทต่อท้ายนโยบายคุ้มครองข้อมูลของ PayPal สำหรับผลิตภัณฑ์ประมวลผลบัตร ("บทต่อท้าย") นี้มีผลบังคับใช้กับผลิตภัณฑ์ บริการใดๆ หรือข้อเสนออื่นๆ ที่บริษัทในเครือ PayPal ("PayPal") ให้บริการประมวลผลบัตร เกตเวย์ และ/หรือการป้องกันการฉ้อโกง ("บริการการเงิน") แก่คุณ ผู้ค้า ("ผู้ค้า" หรือ "คุณ") บทต่อท้ายนี้ไม่มีผลบังคับใช้กับบริการกระเป๋าสตางค์ของ PayPal เช่น ข้อเสนอชำระเงินด้วย PayPal หรือชำระเงินในภายหลังของ PayPal บทต่อท้ายนี้เป็นส่วนหนึ่งของข้อตกลงที่เกี่ยวข้องระหว่างผู้ค้าและ PayPal ซึ่งควบคุมการมอบบริการชำระเงินของ PayPal ให้แก่คุณ ("สัญญา") ในกรณีที่มีข้อขัดแย้งระหว่างข้อกำหนดของบทต่อท้ายนี้กับสัญญา ข้อกำหนดของบทต่อท้ายนี้จะถูกนำมาบังคับใช้ คำที่เป็นตัวหนาที่ใช้แต่ไม่ได้นิยามไว้ในบทต่อท้ายนี้จะมีความหมายตามที่กำหนดไว้ในสัญญา

บทต่อท้ายนี้มีผลบังคับใช้หลังจาก (i) วันที่มีผลบังคับใช้ที่ระบุไว้ในสัญญา หรือ (ii) วันที่มีผลบังคับใช้ที่ระบุไว้ในประกาศที่ประกาศไว้หรือที่ให้ไว้แก่คุณซึ่งเกี่ยวกับบทต่อท้ายนี้ เราอาจแก้ไขบทต่อท้ายนี้เป็นครั้งคราว สัญญาฉบับแก้ไขจะมีผลทันทีที่เราลงประกาศบนเว็บไซต์ของเรา เว้นแต่จะระบุไว้เป็นอย่างอื่น ถ้าการเปลี่ยนแปลงของเราลดสิทธิ์ของคุณหรือเพิ่มความรับผิดชอบของคุณ เราจะประกาศให้ทราบในหน้า "การอัปเดตนโยบาย" ในเว็บไซต์ของเราภายในกรอบเวลาที่กำหนดไว้โดยสัญญา ถ้าคุณไม่ยอมรับการเปลี่ยนแปลงใดๆ ในบทต่อท้าย คุณสามารถยุติการใช้บริการชำระเงินได้ตลอดเวลา

คำจำกัดความ
คำต่อไปนี้มีความหมายตามที่ระบุด้านล่างเมื่อใช้ในบทต่อท้ายนี้:

"ผู้ควบคุม" หมายถึง นิติบุคคลที่กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล หรือในกรณีที่คำดังกล่าว (หรือคำที่มีการใช้งานที่คล้ายคลุงกัน) มีการให้คำจำกัดความไว้ในกฎหมายคุ้มครองข้อมูล "ผู้ควบคุม" จะมีความหมายตามที่ระบุไว้ในกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง

"ลูกค้า" หมายถึง ลูกค้าของคุณที่ใช้บริการชำระเงิน และเพื่อวัตถุประสงค์ของบทต่อท้ายนี้ หมายถึงเจ้าของข้อมูล

ข้อมูลของลูกค้า” หมายถึง ข้อมูลส่วนบุคคลที่ (i) ลูกค้าให้ไว้แก่ผู้ค้า และผู้ค้าได้ส่งต่อไปยัง PayPal ผ่านการใช้บริการชำระเงินของผู้ค้า และ (ii) PayPal อาจเก็บรวบรวมจากอุปกรณ์และเบราว์เซอร์ของลูกค้าผ่านการใช้บริการชำระเงินโดยผู้ค้า

"กฎหมายคุ้มครองข้อมูล" หมายถึง กฎหมายคุ้มครองข้อมูล ข้อบังคับ คำสั่ง ข้อกำหนดตามกฎหมาย และประมวลการปฏิบัติที่เกี่ยวข้องกับการให้บริการชำระเงิน รวมถึงการแก้ไขใดๆ เกี่ยวกับบริการดังกล่าว และข้อบังคับหรือเครื่องมือใดๆ ที่เกี่ยวข้อง (เช่น กฎหมายความเป็นส่วนตัวผู้บริโภคแคลิฟอร์เนีย ค.ศ. 2018 Cal. Civ. Code § 1798.100 et seq, กฎหมายคุ้มครองข้อมูลส่วนบุคคล (สหภาพยุโรป) 2016/679 (GDPR) กฎหมายความเป็นส่วนตัวของออสเตรเลีย ค.ศ. 1988 (Cth) กฎหมายคุ้มครองข้อมูลส่วนบุคคลและเอกสารทางอิเล็กทรอนิกส์ (แคนาดา) กฎหมายคุ้มครองข้อมูลส่วนบุคคล (ความเป็นส่วนตัว) (Cap.486) (ฮ่องกง) กฎหมายคุ้มครองข้อมูลส่วนบุคคลของบราซิล, กฎหมายของรัฐบาลกลางเลขที่ 13,709/2018 และกฎหมายคุ้มครองข้อมูลส่วนบุคคล ค.ศ. 2012 (สิงคโปร์))

"บริษัทในเครือ PayPal" หมายถึง PayPal, Inc. และบริษัททั้งหมดที่ PayPal หรือผู้สืบทอดของ PayPal เป็นเจ้าของหรือควบคุมโดยตรงหรือโดยอ้อมในวาระใดวาระหนึ่งหรือหลายวาระ

"ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ถูกระบุหรือสามารถระบุตัวตนได้ ("เจ้าของข้อมูล") บุคคลธรรมดาที่สามารถระบุตัวตนได้คือผู้ที่สามารถระบุตัวตนได้โดยตรงหรือโดยอ้อม โดยเฉพาะอย่างยิ่งโดยการอ้างอิงข้อมูลระบุตัวตน เช่น ชื่อ หมายเลขประจำตัวประชาชน ข้อมูลตำแหน่งที่ตั้ง ข้อมูลระบุตัวตนทางออนไลน์ หรือโดยการอ้างอิงปัจจัยหนึ่งข้อหรือมากกว่าที่เจาะจงถึงอัตลักษณ์ทางกายภาพ ทางสรีรวิทยา ทางพันธุกรรม ทางสภาพจิตใจ ทางเศรษฐกิจ ทางวัฒนธรรม หรือทางสังคมของบุคคลธรรมดาดังกล่าว

"ประมวลผล" หรือคำที่ระบุถึงการใช้งานที่คล้ายคลึงกันเมื่อใช้ในบทต่อท้ายนี้จะมีความหมายตามที่ระบุไว้ในกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง

PayPal ในฐานะผู้ควบคุม

PayPal จะปฏิบัติตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลที่บังคับใช้กับผู้ควบคุมในแง่เกี่ยวกับการประมวลผลข้อมูลของลูกค้าภายใต้บทต่อท้ายนี้ (รวมถึงโดยไม่จำกัดเฉพาะการดำเนินการและการดูแลรักษามาตรการความปลอดภัยที่เหมาะสมทั้งหมดตลอดเวลาที่เกี่ยวกับการประมวลผลข้อมูลของลูกค้า) และจะไม่จงใจดำเนินการใดๆ หรืออนุญาตให้มีการดำเนินการใดๆ กับข้อมูลของลูกค้าที่อาจนำไปสู่การละเมิดกฎหมายคุ้มครองข้อมูลโดยผู้ค้า PayPal จะโอนเฉพาะข้อมูลของลูกค้าเท่านั้นให้กับบุคคลภายนอก ผู้ประมวลผลย่อยหรือสมาชิกของบริษัทในเครือ PayPal ซึ่งได้ลงนามในข้อตกลงเป็นลายลักษณ์อักษรที่ประกอบด้วยข้อกำหนดสำหรับการคุ้มครองข้อมูลของลูกค้า ซึ่งมีระดับการคุ้มครองไม่น้อยไปกว่าข้อกำหนดที่ระบุไว้ในบทต่อท้ายนี้

การประมวลผลข้อมูลของลูกค้าที่เกี่ยวข้องกับบริการประมวลผลการชำระเงิน

คู่สัญญาทั้งสองฝ่ายรับทราบและตกลงว่าผู้ค้าและ PayPal คือผู้ควบคุมที่เป็นอิสระต่อกันในส่วนที่เกี่ยวข้องกับข้อมูลของลูกค้าทั้งหมดที่ประมวลผลโดยเกี่ยวข้องกับบริการชำระเงิน ดังนั้น PayPal จึงกำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลของลูกค้าดังกล่าวโดยอิสระ และไม่ได้เป็นผู้ควบคุมร่วมกับผู้ค้าในแง่ที่เกี่ยวข้องกับข้อมูลของลูกค้าดังกล่าว

คู่สัญญาทั้งสองฝ่ายรับทราบและตกลงว่า PayPal ได้รับอนุญาตให้ใช้ ทำสำเนา และประมวลผลข้อมูลของลูกค้าและข้อมูลการทำรายการชำระเงินเพื่อวัตถุประสงค์ที่จำกัดดังต่อไปนี้:

  • เพื่อความจําเป็นอย่างสมเหตุสมผลในการให้บริการและปรับปรุงบริการชำระเงินแก่ผู้ค้าและลูกค้าของผู้ค้า รวมถึงเครื่องมือป้องกันการฉ้อโกง
  • เพื่อตรวจสอบ ป้องกัน และตรวจหาการทำรายการชำระเงินที่ฉ้อโกง และเพื่อป้องกันอันตรายต่อผู้ค้า PayPal และบุคคลภายนอก
  • เพื่อปฏิบัติตามข้อบังคับหรือภาระหน้าที่ทางกฎหมายที่มีผลบังคับใช้กับการประมวลผลและการเก็บรักษาข้อมูลการชำระเงินซึ่ง PayPal ต้องปฏิบัติตาม รวมทั้งภาระหน้าที่ด้านการต่อต้านการฟอกเงินและการยืนยันตัวตนที่เกี่ยวข้อง
  • เพื่อวิเคราะห์ พัฒนา และปรับปรุงผลิตภัณฑ์และบริการของ PayPal
  • การใช้งานภายใน รวมถึงแต่ไม่จำกัดเฉพาะการวิเคราะห์และเกณฑ์ในการวัดผลข้อมูล
  • เพื่อรวบรวมและเปิดเผยข้อมูลของลูกค้าและข้อมูลการทำรายการชำระเงินในรูปแบบรวมที่ไม่สามารถระบุตัวตนของคุณหรือผู้ใช้จากข้อมูลของลูกค้านั้นได้ รวมถึงการคำนวณค่าเฉลี่ยของคุณตามภูมิภาคหรืออุตสาหกรรม
  • ปฏิบัติตามข้อกำหนดทางกฎหมายที่บังคับใช้และให้ความช่วยเหลือแก่หน่วยงานบังคับใช้กฎหมายโดยการดำเนินการตามคำขอให้เปิดเผยข้อมูลตามกฎหมาย และ
  • จุดประสงค์อื่นใดที่แจ้งให้ผู้ค้าทราบ ตราบใดที่วัตถุประสงค์ดังกล่าวเป็นไปตามกฎหมายคุ้มครองข้อมูล

ประกาศจากผู้ค้าไปยังลูกค้า

ผู้ค้าจะต้องใช้ความพยายามอย่างสมเหตุสมผลในเชิงพาณิชย์เพื่อ (i) แจ้งให้ลูกค้าทราบในนโยบายความเป็นส่วนตัวของตนว่า PayPal เป็นผู้ควบคุมโดยอิสระเพื่อวัตถุประสงค์ในการประมวลผลข้อมูลของลูกค้าตามที่ระบุไว้ในบทต่อท้ายนี้ และ ((ii) ใส่ลิงก์ไปยังนโยบายความเป็นส่วนตัวของ PayPal ในนโยบายความเป็นส่วนตัวของผู้ค้า

ความช่วยเหลือร่วมกัน

คู่สัญญาทั้งสองฝ่ายตกลงที่จะดำเนินการร่วมกับแต่ละฝ่ายภายในขอบเขตที่จำเป็นตามสมควร เพื่อช่วยให้อีกฝ่ายดำเนินการตามความรับผิดชอบของตนอย่างเพียงพอในฐานะผู้ควบคุมอิสระภายใต้กฎหมายคุ้มครองข้อมูล คู่สัญญาทั้งสองฝ่ายตกลงว่า ภายในขอบเขตที่ผู้ค้าได้รับคำขอเข้าถึงข้อมูลจากเจ้าของข้อมูลหรือการใช้สิทธิ์ใดๆ ของลูกค้าภายใต้กฎหมายคุ้มครองข้อมูล ผู้ค้าจะดำเนินการตามคำขอเข้าถึงดังกล่าวของลูกค้าโดยตรง ผู้ค้ายังต้องแจ้งให้ลูกค้าทราบว่าลูกค้าสามารถใช้สิทธิ์ในฐานะเจ้าของข้อมูลที่เกี่ยวข้องกับบริการชำระเงินกับ PayPal ตามคําแนะนําที่ระบุไว้ในนโยบายความเป็นส่วนตัวซึ่งสามารถอ่านได้ที่ www.paypal.com นอกจากนี้ ในกรณีที่เกี่ยวข้องกับเหตุการณ์ด้านความปลอดภัยใดๆ ซึ่ง PayPal ได้ตัดสินใจแต่เพียงผู้เดียวว่าจะต้องแจ้งให้ลูกค้าที่ได้รับผลกระทบทราบ และ PayPal ไม่มีข้อมูลติดต่อที่จำเป็นของลูกค้าที่ได้รับผลกระทบเพื่อทำการติดต่อสื่อสารดังกล่าว ผู้ค้าจะต้องใช้ความพยายามอย่างสมเหตุสมผลในเชิงพาณิชย์เพื่อให้ข้อมูลเกี่ยวกับลูกค้าที่ผู้ค้าอาจมีไว้ในครอบครองแก่ PayPal เพื่อวัตถุประสงค์ที่จำกัดในการช่วยให้ PayPal ปฏิบัติตามภาระหน้าที่ในการแจ้งข้อมูลให้ลูกค้าที่ได้รับผลกระทบทราบภายใต้กฎหมายคุ้มครองข้อมูล

การโอนข้อมูลข้ามพรมแดน

คู่สัญญาทั้งสองฝ่ายตกลงว่า PayPal อาจโอนข้อมูลของลูกค้าที่ประมวลผลภายใต้สัญญาฉบับนี้ไปนอกประเทศที่เก็บรวบรวมได้ตามความจําเป็นเพื่อให้บริการชำระเงิน ถ้า PayPal โอนข้อมูลของลูกค้าที่ได้รับการคุ้มครองภายใต้บทต่อท้ายนี้ไปยังเขตอํานาจศาลที่หน่วยงานกำกับดูแลที่เกี่ยวข้องในประเทศที่เก็บรวบรวมข้อมูลไม่ได้ออกคำวินิจฉัยที่เพียงพอ PayPal จะตรวจสอบให้แน่ใจว่ามีการดำเนินการป้องกันที่เหมาะสมเพื่อให้การโอนข้อมูลของลูกค้าสอดคล้องกับกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง ตัวอย่างเช่น และเพื่อให้เป็นไปตามกฎข้อบังคับของ GDPR เรายึดถือกฎองค์กรที่มีผลผูกพันที่ได้รับการอนุมัติโดยหน่วยงานกำกับดูแลที่มีอำนาจและกลไกการโอนข้อมูลอื่นๆ ในการโอนข้อมูลของลูกค้าไปยังบริษัทอื่นๆ ในเครือ PayPal

ในกรณีที่คุณโอนข้อมูลของลูกค้าซึ่งมีฐานที่ตั้งอยู่ในสหภาพยุโรป สวิตเซอร์แลนด์ เขตเศรษฐกิจยุโรป และ/หรือประเทศสมาชิกเขตเศรษฐกิจยุโรป และสหราชอาณาจักร ไปยัง PayPal เราต่างตกลงว่า (i) การลงนามของคุณในสัญญาจะถือว่าเป็นลายเซ็นและการยอมรับผู้ควบคุมที่มีต่อข้อสัญญามาตรฐานของผู้ควบคุมที่ผ่านการรับรองโดยคำวินิจฉัยของคณะกรรมาธิการยุโรป ลงวันที่ 27 ธันวาคม 2004 (C(2004)5721) (“มาตราการโอน C2C”) โดยผู้ค้า ในฐานะผู้ส่งออกข้อมูล และ (ii) ลายเซ็นของ PayPal ในสัญญาจะถือว่าเป็นลายเซ็นและการยอมรับมาตราการโอน C2C โดย PayPal ในฐานะผู้นำเข้าข้อมูล ในกรณีที่คณะกรรมาธิการยุโรปได้ปรับปรุงแก้ไขและเผยแพร่มาตราการโอน C2C ใหม่หลังจากนั้นหรือตามที่กำหนดหรือดำเนินการโดยคณะกรรมาธิการยุโรป แต่ละฝ่ายยอมรับว่ามาตราการโอน C2C ใหม่ดังกล่าวจะแทนที่มาตราการโอน C2C ปัจจุบัน มาตราการโอน C2C จะถูกรวมไว้ในสัญญาโดยการอ้างอิงและจะถือว่าได้มีการดำเนินการอย่างถูกต้องระหว่างคู่สัญญาทั้งสองฝ่ายเมื่อทำให้สัญญาฉบับนี้มีผลบังคับใช้ตามรายละเอียดต่อไปนี้:

  1. PayPal ตกลงว่าจะประมวลผลข้อมูลของลูกค้าตามที่กำหนดไว้ในชุด II, มาตรา II (h) (iii) ของมาตราการโอน C2C และการลงนามในสัญญาจะถือว่าเป็นการลงลายมือชื่อย่ออย่างถูกต้องและยอมรับมาตรา II (h) (iii) ดังกล่าว และ
  2. คู่สัญญาทั้งสองฝ่ายตกลงว่ารายละเอียดที่จำเป็นภายใต้ภาคผนวก ข ของมาตราการโอน C2C เป็นดังที่ระบุไว้ในเอกสารแนบ 1

เอกสารแนบ 1

ภาคผนวก ข ของมาตราการโอน C2C

เจ้าของข้อมูล
ข้อมูลส่วนบุคคลที่โอนซึ่งเกี่ยวข้องกับเจ้าของข้อมูลในประเภทต่อไปนี้:

ผู้ส่งออกข้อมูลและลูกค้าของผู้ส่งออกข้อมูล

วัตถุประสงค์ของการโอน
การโอนมีขึ้นเพื่อวัตถุประสงค์ดังต่อไปนี้:

การให้บริการที่ดำเนินการโดยผู้นำเข้าข้อมูลไปยังผู้ส่งออกข้อมูลตามสัญญา

ประเภทของข้อมูล
ข้อมูลส่วนบุคคลที่โอนอาจรวมถึงประเภทข้อมูลต่อไปนี้:

ชื่อลูกค้า, จำนวนที่จะเรียกเก็บ, วันที่/เวลา, รายละเอียดบัญชีธนาคาร, รายละเอียดบัตรชำระเงิน, รหัส CVC, รหัสไปรษณีย์, รหัสประเทศ, ที่อยู่, ที่อยู่อีเมล, โทรสาร, โทรศัพท์, เว็บไซต์, ข้อมูลวันหมดอายุ, รายละเอียดการจัดส่ง, สถานะทางภาษี, รหัสระบุลูกค้าที่ไม่ซ้ำกัน, ที่อยู่ IP, ตำแหน่งที่ตั้ง และข้อมูลอื่นใดที่ PayPal ได้รับภายใต้สัญญา

ผู้รับ
ข้อมูลส่วนบุคคลที่โอนสามารถเปิดเผยแก่ผู้รับต่อไปนี้เท่านั้น:

ผู้ให้บริการของผู้นำเข้า บริษัทในเครือ และบุคลากรที่มีหน้าที่ให้บริการตามสัญญา

ข้อมูลที่ละเอียดอ่อน (ถ้าเหมาะสม)
ข้อมูลส่วนบุคคลที่โอนซึ่งเกี่ยวข้องกับข้อมูลที่ละเอียดอ่อนประเภทต่อไปนี้:

ไม่สามารถใช้ได้ เว้นแต่ผู้ค้าได้กำหนดค่าบริการให้จัดเก็บข้อมูลดังกล่าว

ข้อมูลการลงทะเบียนการคุ้มครองข้อมูลของผู้ส่งออกข้อมูล (ถ้ามี)

ไม่สามารถใช้ได้

ข้อมูลเพิ่มเติมที่เป็นประโยชน์ (ขีดจำกัดการจัดเก็บข้อมูลและข้อมูลที่เกี่ยวข้องอื่นๆ)

ตามที่ระบุไว้ในสัญญา

ช่องทางการติดต่อสำหรับข้อซักถามเกี่ยวกับการคุ้มครองข้อมูล

ผู้นำเข้าข้อมูล: สามารถดูช่องทางการติดต่อสำหรับผู้นำเข้าข้อมูลได้ในสัญญา

ผู้ส่งออกข้อมูล: สามารถดูช่องทางการติดต่อสำหรับผู้ส่งออกข้อมูลได้ในสัญญา