Dodatek o ochraně osobních údajů PayPal pro produkty zpracování plateb kartou
Poslední aktualizace: 10. listopadu 2021
Tento dodatek o ochraně osobních údajů PayPal týkající se produktů pro zpracování plateb kartou (dále jen „dodatek“) se vztahuje na veškeré produkty, služby nebo jiné nabídky, v nichž člen skupiny PayPal (dále jen „PayPal“) poskytuje vám, obchodníkovi (dále jen „obchodník“ nebo „vy“), služby zpracování plateb kartou, brány anebo služby ochrany proti podvodům (dále jen „platební služby“). Tento dodatek se nevztahuje na služby peněženky PayPal, jako jsou nabídky „zaplatit přes PayPal“ nebo „Pay Later“. Tento dodatek je součástí příslušné smlouvy mezi obchodníkem a společností PayPal, která upravuje poskytování platebních služeb společností PayPal (dále jen „smlouva“). V případě jakéhokoli rozporu mezi podmínkami tohoto dodatku a smlouvy se použijí podmínky tohoto dodatku. Význam pojmů, které jsou používány v tomto dodatku, ale nejsou tam definovány, je stanoven ve smlouvě.
Tento dodatek nabývá účinnosti buď od data začátku platnosti uvedeného ve smlouvě, nebo od data začátku platnosti uvedeného v oznámení, které vám bylo zasláno v souvislosti s tímto dodatkem (podle toho, které datum je pozdější). Tento dodatek můžeme čas od času změnit. Není-li stanoveno jinak, nabývá revidovaná verze účinnosti okamžikem zveřejnění na našem webu. Pokud provedené změny nějakým způsobem omezují vaše práva nebo rozšiřují vaše povinnosti, zveřejníme oznámení na stránce aktualizací zásad na našem webu v čase vyžadovaném smlouvu. Pokud s jakoukoli změnou tohoto dodatku nesouhlasíte, můžete kdykoli přestat platební služby používat.
Definice
Následující pojmy mají při použití v tomto dodatku následující význam:
„Správcem“ se rozumí subjekt, který určuje účel a prostředky zpracování osobních údajů, nebo v případě, že se jedná o pojem (nebo pojmy, které se zabývají podobnými funkcemi) definovaný v právních předpisech o ochraně osobních údajů, má pojem „správce“ význam definovaný v platných právních předpisech o ochraně osobních údajů.
Pojem „zákazník“ označuje zákazníky, kteří používají platební služby a pro účely tohoto dodatku jsou subjekty údajů.
„Osobní údaje zákazníka“ znamenají osobní údaje, které (i) zákazník poskytne obchodníkovi a obchodník poskytne společnosti PayPal, a to použitím platební služby obchodníkem a které (ii) společnost PayPal může získat ze zařízení a prohlížeče zákazníka, a to použitím platebních služeb obchodníkem.
„Zákony o ochraně osobních údajů“ znamenají platné zákony o ochraně osobních údajů, směrnice, předpisy a kodexy platné pro poskytování platebních služeb, včetně jakýchkoli jejich změn a jakýchkoli souvisejících předpisů nebo nástrojů (např. kalifornský zákon o ochraně osobních údajů spotřebitelů z roku 2018, kalifornský občanský zákoník – § 1798.100 a následující, obecné nařízení o ochraně osobních údajů (EU) 2016/679 (GDPR), australský zákon o ochraně osobních údajů z roku 1988 (Cth), zákon o ochraně osobních údajů a elektronických dokumentech (Kanada), vyhláška o ochraně osobních údajů (Cap. 486) (Hongkong), brazilský zákon o ochraně osobních údajů, federální zákon č. 13,709/2018 a zákon o ochraně osobních údajů z roku 2012 (Singapur)).
Pojem „skupina PayPal“ označuje společnost PayPal, Inc. a všechny společnosti, které společnost PayPal nebo její nástupnická společnost přímo či nepřímo příležitostně vlastní nebo kontroluje.
„Osobní údaje“ jsou jakékoli informace, které se týkají identifikované nebo identifikovatelné fyzické osoby („subjektu údajů“); za identifikovatelnou fyzickou osobu se považuje osoba, která může být identifikována, přímo nebo nepřímo, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, údaje o poloze, online identifikátor nebo na jeden či více faktorů specifických pro fyzickou, fyziologickou, genetickou, duševní, ekonomickou, kulturní nebo sociální identitu této fyzické osoby.
„Zpracování“ nebo pojmy, které se týkají podobných funkcí při použití v tomto dodatku, mají význam definovaný v platných zákonech o ochraně osobních údajů.
Společnost PayPal jako správce
Společnost PayPal bude splňovat požadavky zákonů o ochraně osobních údajů platných pro správce, pokud jde o zpracování údajů zákazníka podle tohoto plánu (mimo jiné včetně zavedení a zachování všech vhodných bezpečnostních opatření v souvislosti se zpracováním údajů zákazníka) a vědomě v souvislosti s údaji zákazníka neprovede ani nepovolí provedení ničeho, co by mohlo vést k porušení zákonů o ochraně osobních údajů obchodníkem. Společnost PayPal předá údaje zákazníka pouze těm třetím stranám, dílčím zpracovatelům nebo členům skupiny PayPal, kteří podepíší písemné dohody obsahující podmínky ochrany údajů zákazníka, které budou poskytovat minimálně stejnou úroveň ochrany jako podmínky stanovené v tomto dodatku.
Zpracování údajů zákazníka v souvislosti s platebními službami
Strany uznávají a souhlasí s tím, že obchodník a společnost PayPal jsou nezávislí správci všech údajů zákazníka zpracovávaných v souvislosti s platebními službami. Proto společnost PayPal nezávisle určuje účel a způsob zpracování takových údajů zákazníka a není ve vztahu k těmto údajům společným správcem s obchodníkem.
Strany uznávají a souhlasí s tím, že společnost PayPal může používat, reprodukovat a zpracovávat osobní údaje zákazníka a údaje o platebních transakcích za jedním z následujících omezených účelů:
- je-li to v rozumné míře nezbytné k poskytování a vylepšování platebních služeb pro obchodníka a jeho zákazníky, včetně nástrojů na ochranu proti podvodům;
- ke sledování, předcházení a odhalování podvodných platebních transakcí a zabránění škodám u obchodníka, společnosti PayPal a třetích stran;
- k dodržování zákonných nebo regulačních povinností platných pro zpracování a uchovávání platebních údajů, které se na společnost PayPal vztahují, a to včetně příslušných povinností týkajících se boje proti praní špinavých peněz a ověřování totožnosti;
- k analýze, vývoji a zlepšování produktů a služeb společnosti PayPal;
- k internímu použití, mimo jiné včetně analýzy a metrik dat;
- ke shromažďování a zveřejňování údajů zákazníka a údajů o platebních transakcích v souhrnu v případě, že osobní údaje vašeho jednotlivce nebo uživatele nejsou identifikovatelné, a to včetně výpočtu průměrů podle regionu nebo odvětví;
- k dodržování platných právních předpisů a při asistenci donucovacím orgánům reagováním na žádosti o zveřejnění informací v souladu se zákony; a
- k jakémukoli jinému účelu, který informuje obchodníky, pokud je takový účel v souladu se zákony o ochraně osobních údajů.
Oznámení obchodníků zákazníkům
Obchodník vynaloží komerčně přiměřené úsilí na to, aby (i) ve svých zásadách ochrany osobních údajů informoval zákazníky, že je společnost PayPal nezávislým správcem pro účely zpracování údajů zákazníka tak, jak je popsáno v tomto dodatku, a (ii) v zásadách ochrany osobních údajů obchodníka zahrnul odkaz na zásady ochrany osobních údajů společnosti PayPal.
Vzájemná spolupráce
Strany souhlasí s tím, že budou vzájemně spolupracovat v rozsahu, který je přiměřeně nezbytný k tomu, aby mohla druhá smluvní strana odpovídajícím způsobem plnit svou odpovědnost jakožto nezávislý správce podle zákonů o ochraně osobních údajů. Strany se dohodly, že v rozsahu, v jakém obchodník obdrží od subjektu údajů žádost o přístup k údajům nebo jinou žádost zákazníka směřující k uplatnění jeho práv plynoucích ze zákonů o ochraně osobních údajů, bude obchodník na žádost tohoto zákazníka reagovat přímo. Obchodník také zákazníka informuje o tom, že může uplatnit svá práva ohledně osobních údajů v souvislosti s platebními službami přes společnost PayPal podle pokynů popsaných v prohlášení o ochraně osobních údajů, které je k dispozici na webu www.paypal.com. Dále pak pokud v souvislosti s jakýmkoli bezpečnostním incidentem společnost PayPal na základě svého vlastního rozhodnutí určí, že musí dotčené zákazníky informovat a společnost PayPal nemá potřebné kontaktní informace o daném zákazníkovi k provedení této komunikace, vynaloží obchodník komerčně přiměřené úsilí, aby společnosti PayPal poskytl informace o zákazníkovi, které může obchodník vlastnit, a to za omezeným účelem dodržování příslušných oznamovacích povinností vůči zákazníkovi podle zákonů o ochraně osobních údajů.
Převody osobních údajů přes hranice
Strany se dohodly, že společnost PayPal může předat údaje zákazníka zpracovávané na základě této smlouvy mimo zemi, ve které byly shromážděny, za účelem poskytování platebních služeb. Pokud společnost PayPal předá údaje zákazníka chráněné v rámci tohoto dodatku jurisdikci, pro kterou příslušný regulační orgán pro zemi, ve které byly údaje shromážděny, nevydal rozhodnutí o přiměřenosti, společnost PayPal zajistí, aby byly zavedeny odpovídající záruky na předávání údajů zákazníka v souladu s platnými zákony o ochraně osobních údajů. Pro účely zajištění souladu s obecným nařízením o ochraně osobních údajů (GDPR) se například spoléháme na závazná firemní pravidla schválená příslušnými dozorčími orgány a další mechanismy k předávání údajů zákazníka jiným členům skupiny PayPal.