PayPali andmekaitse lisa kaarditöötlemise toodete jaoks
Viimati uuendatud: 10. november 2021
See PayPali kaarditöötlemistoodete andmekaitse lisa (edaspidi „lisa“) kehtib mis tahes tootele, teenusele või muule pakkumisele, kui PayPal Groupi („PayPal“) liige pakub teile, kaupmehele („kaupmees“ või „teie“) kaarditöötlemise, lüüsi ja/või pettustevastase kaitse teenuseid (edaspidi „makseteenused“). See lisa ei kehti PayPali rahakotiteenuste pakkumisele, nagu teenustele makske Paypaliga või PayPal Pay Later. See lisa moodustab osa asjakohasest lepingust kaupmehe ja PayPali vahel, mis reguleerib teile PayPali makseteenuste osutamist („leping“). Kui käesoleva lisa ja lepingu tingimuste vahel on vastuolu, jäävad käesoleva lisa tingimused ülimuslikuks. Siin lisas kasutatud defineerimata terminitel on nende lepingus kehtestatud tähendus.
See lisa jõustub pärast (i) lepingus sätestatud jõustumiskuupäeva või (ii) selle lisaga seotud teates märgitud jõustumiskuupäeva. Võime seda lisa aeg-ajalt muuta. Muudetud versioon jõustub selle veebisaidil postitamise hetkest, kui ei ole märgitud teisiti. Kui meie muudatused vähendavad teie õigusi või suurendavad teie kohustusi, postitame teate meie veebisaidi lehele „Põhimõtete uuendused“ lepinguga ettenähtud aja jooksul. Kui te ei nõustu selle lisa muudatustega, võite makseteenuste kasutamise igal ajal lõpetada.
Definitsioonid
Lisas kasutatuna on järgnevatel terminitel allolevad tähendused.
Vastutav töötleja tähendab isikut, kes määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid või, kui selline tingimus (või sarnaste ülesannetega seotud tingimused) on määratletud isikuandmete kaitse seaduses, on vastutaval töötlejal kohaldatavas isikuandmete kaitse seaduses märgitud tähendus.
„Klient“ on teie kliendid, kes kasutavad makseteenuseid ja on selles lisas andmesubjekti tähenduses.
„Kliendiandmed“ on isikuandmed, (i) mida klient esitab kaupmehele ja kaupmees edastab maksetöötlemisteenuste kaudu PayPalile, ja (ii) mida PayPal võib koguda kliendi seadmelt ja brauserist kaupmehepoolse maksetöötlusteenuste kasutamise kaudu.
„Andmekaitseseadused“ on mis tahes kohaldatavad andmekaitseseadused, määrused, direktiivid, regulatiivsed nõuded ja tegevusjuhised, mida kohaldatakse makseteenuste osutamise suhtes, sealhulgas mis tahes muudatused ning nendega seotud määrused või vahendid (nt California tarbija privaatsusseadus 2018, Cal. Civ. Code § 1798.100 jj, isikuandmete kaitse üldmäärus (EL) 2016/679 (GDPR), Austraalia privaatsusseadus 1988 (Cth), isikuandmete kaitse ja elektrooniliste dokumentide seadus (Kanada), isikuandmete (privaatsuse) korraldus (Cap.486) (Hongkong), Brasiilia üldine andmekaitseseadus, föderaalseadus nr. 13709/2018 ja 2012. aasta isikuandmete kaitse seadus (Singapur)).
„PayPal Group“ tähistab PayPal, Inc.-d ja kõiki ettevõtteid, mida PayPal või tema õigusjärglane otseselt või kaudselt aeg-ajalt omab või kontrollib.
Isikuandmed tähendavad igasugust teavet tuvastatud või tuvastatava füüsilise isiku (andmesubjekt) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt identifitseerida, eelkõige tunnuse, näiteks nime, isikukoodi, asukohaandmete, veebiidentifikaatori või ühe või mitme selle füüsilise isiku füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse identiteediga seotud teguri alusel.
„Protsess“ või terminid, mis käsitlevad siin lisas kasutades sarnaseid funktsioone, omavad tähendust, mis on kindlaks määratud asjakohastes andmekaitseseadustes.
PayPal kui andmete vastutav töötleja
PayPal peab vastama vastutavate töötlejate suhtes kohaldatavate andmekaitseseaduste nõuetele, mis on seotud kliendiandmete kasutamisega selle lisa alusel (sealhulgas rakendades ja järgides kogu aeg kõiki vajalikke turvameetmeid seoses isikuandmete töötlemisega) ja ei tohi kliendiandmetega seoses teha teadlikult midagi ega lubada teha midagi, mis võiks kaasa tuua andmekaitseseaduste kaupmehepoolse rikkumise. PayPal edastab kliendiandmeid ainult kolmandatele isikutele, alamtöötlejatele või kontserni PayPal Group liikmetele, kes allkirjastavad kirjalikud lepingud, mis sisaldavad kliendiandmete kaitse tingimusi, mis ei ole vähem kaitsvad kui käesolevas lisas sätestatud tingimused.
Kliendiandmete töötlemine seoses makseteenustega
Pooled tunnistavad ja nõustuvad, et makseteenustega seoses töödeldud kõigi isikuandmete puhul on kaupmees ja PayPal mõlemad sõltumatud vastutavad töötlejad. Sellisena määrab PayPal iseseisvalt kindlaks selliste isikuandmete töötlemise eesmärgi ja vahendid ning ei ole taolise isikuandmete puhul kaupmehega kaasvastutav töötleja.
Pooled tunnistavad ja nõustuvad, et PayPalil on lubatud kasutada, reprodutseerida ja töödelda kliendi andmeid ja maksetehingu andmeid järgmistel piiratud eesmärkidel:
- nagu on mõistlikult vajalik, et pakkuda ja parandada kaupmehele ja tema klientidele mõeldud makseteenuseid, sealhulgas pettusevastase kaitse tööriistu;
- pettusega seotud maksetehingute jälgimiseks, vältimiseks ja tuvastamiseks ning kaupmehe, PayPali ja kolmandate isikute kahju vältimiseks;
- õiguslike ja regulatiivsete kohustuste järgmiseks, mida kohaldatakse PayPali puhul makseandmete töötlemise ja säilitamise suhtes, sealhulgas kohaldatavad rahapesu tõkestamise ja isikutuvastuse kohustused;
- PayPali toodete ja teenuste analüüsimiseks, arendamiseks ja täiustamiseks;
- ettevõttesiseseks kasutuseks, sealhulgas andmete analüüsiks ja mõõtmiseks;
- kliendi andmete ja maksetehinguandmete koostamiseks ja avaldamiseks kogumis, kus teie isiklikud või kasutaja kliendiandmed ei ole tuvastatavad, sealhulgas keskmiste arvutamine piirkonna või valdkonna kaupa;
- kohaldatavate õiguslike nõuete järgimiseks ja õiguskaitseasutuste abistamiseks, vastates seadusega kooskõlas teabe avaldamise päringutele; ja
- mis tahes muul eesmärgil, millest kaupmeest teatatakse, nii kaua, kuni see on kooskõlas andmekaitseseadustega.
Kaupmehe teade klientidele
Kaupmees teeb majanduslikult mõistlikke jõupingutusi, et (i) teavitada oma privaatsuseeskirjades kliente, et PayPal on kliendiandmete töötlemisel sõltumatu vastutav töötleja, nagu on kirjeldatud käesolevas lisas, ja (ii) lisada kaupmehe privaatsuseeskirjadesse PayPali isikuandmete kaitse teatise link.
Vastastikune abi
Pooled lepivad kokku, et nad teevad omavahel koostööd, kuivõrd see on mõistlikult vajalik, et teine pool saaks nõuetekohaselt täita oma kohustusi sõltumatu vastutava töötlejana andmekaitseseaduste alusel. Pooled lepivad kokku, et kui kaupmees saab andmesubjekti juurdepääsutaotluse või klient kasutab mõnd andmekaitseseadustest tulenevat õigust, vastab kaupmees sellisele kliendi juurdepääsutaotlusele otse. Kaupmees teavitab klienti ka sellest, et ta võib kasutada oma andmesubjektiõigusi seoses PayPali makseteenustega vastavalt privaatsusavalduses kirjeldatud juhistele, mis on saadaval aadressil www.paypal.com. Kui mis tahes turvaintsidendiga seoses teeb PayPal ainuisikuliselt otsuse, et peab mõjutatud kliente teavitama ja PayPalil ei ole sellise teabe edastamiseks mõjutatud kliendi kontaktandmeid, teeb kaupmees majanduslikult mõistlikke jõupingutusi, et anda PayPalile PayPali andmekaitseseadustest tuleneva teatamiskohustusega piiratud eesmärgil teavet, mis puudutab mõjutatud klienti ja mis kaupmehel võib olla.
Andmete piiriülesed edastamised
Pooled lepivad kokku, et PayPal võib edastada käesoleva lepingu alusel töödeldavaid kliendiandmeid väljapoole riiki, kus need koguti, kui see on vajalik makseteenuste osutamiseks. Kui PayPal edastab käesoleva lisa alusel kaitstud kliendiandmeid jurisdiktsiooni, mille kohta andmete kogumise riigi asjakohane reguleeriv asutus ei ole teinud kaitse piisavuse otsust, tagab PayPal, et isikuandmete edastamiseks on rakendatud kehtivate andmekaitseseadustega kooskõlas olevad kaitsemeetmed. Näiteks, ja isikuandmete kaitse üldmääruse järgimiseks, tugineme kliendiandmete edastamisel teistele kontserni PayPal Group ettevõtetele pädevate järelevalveasutuste heaks kiidetud siduvatele ettevõtluseeskirjadele ning muudele andmete edastamise mehhanismidele.