>> Ver todos los acuerdos

Apéndice relativo a la Protección de datos de PayPal para productos de procesamiento de tarjetas

Descargar PDF

 

Última actualización: 10 de noviembre de 2021

Este Apéndice relativo a la Protección de datos de PayPal para productos de procesamiento de tarjetas (en lo sucesivo, el "Apéndice") se aplica a cualquier producto, servicio u oferta en el que un miembro del Grupo PayPal ("PayPal") le ofrezca a usted, el vendedor (el "Vendedor" o "Usted") los servicios de procesamiento de tarjetas, de pasarela o protección contra fraudes (los "Servicios de pago"). Este Apéndice no se aplica a los servicios de cartera de PayPal, como Pagar con PayPal o las ofertas de Pay Later de PayPal. Este Apéndice formará parte del acuerdo (el "Acuerdo") entre el Vendedor y PayPal que regula la prestación por parte de PayPal de los Servicios de pago. En caso de contradicción entre las condiciones de este Apéndice y el Acuerdo, prevalecerán las condiciones del Apéndice. Los términos con mayúscula inicial utilizados y no definidos en este Apéndice tendrán el significado establecido en el Acuerdo.

Este Apéndice entrará en vigor a partir de la posterior de las siguientes fechas: (i) la fecha de entrada en vigor que se especifica en el Acuerdo o (ii) la fecha de entrada en vigor que figura en la notificación que se haya publicado o proporcionado a usted en relación con este Apéndice. Nos reservamos el derecho a modificar este Apéndice ocasionalmente. La versión modificada entrará en vigor en el momento de su publicación en nuestro sitio web, salvo que se indique lo contrario. Asimismo, si nuestros cambios producen que se reduzcan sus derechos o aumenten sus responsabilidades, publicaremos un aviso en la página "Actualizaciones de las políticas" de nuestro sitio web en el plazo exigido por el Acuerdo. Si no está conforme con alguno de los cambios del Apéndice, puede suspender el uso de los Servicios de pago en cualquier momento.

Definiciones
Los términos detallados a continuación tienen los significados siguientes cuando se utilizan en este Apéndice: 

"Responsable del tratamiento" se refiere a una entidad que determina los fines y medios del tratamiento de Datos personales o, si este término (o términos relativos a funciones similares) se define en la legislación de protección de datos, tendrá el significado recogido en dicha legislación.

"Cliente" hace referencia a los clientes que utilicen los Servicios de pago, los cuales se considerarán interesados a efectos de este Apéndice.

"Datos del cliente" hace referencia a los datos personales que (i) el Cliente proporcione al Vendedor y que este último transfiera a PayPal a través de los Servicios de pago, y que (ii) PayPal recopile del dispositivo y del navegador del Cliente cuando el Vendedor utilice los Servicios de pago.

"Leyes de protección de datos" hace referencia a las leyes de protección de datos, normativas, directivas, requisitos normativos y códigos de prácticas recomendadas aplicables a la prestación de los Servicios de pago, incluida cualquier modificación de estos y cualquier normativa o instrumento asociado (por ejemplo, la Ley de privacidad del consumidor de California de 2018; la sección del Código civil de California 1798.100 y siguientes; el Reglamento general de protección de datos [UE] 2016/679 [RGPD]; la Ley de privacidad de Australia de 1988 [Cth]; la Ley de protección de información personal y documentos electrónicos [Canadá]; la Ordenanza de datos personales [privacidad] [Cap.486] [Hong Kong]; la Ley general de protección de datos de Brasil; la Ley federal n.º 13 709/2018 y la Ley de protección de datos personales de 2012 [Singapur]).

"Grupo PayPal" hace referencia a PayPal, Inc. y a todas las empresas que PayPal o su sucesor posean o controlen de forma directa o indirecta.

"Datos personales" se refiere a cualquier información sobre una persona física identificada o identificable (el "interesado"); se considerará persona física identificable cualquier persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como, por ejemplo, un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

"Tratamiento" u otros términos referidos a funciones similares adoptarán el significado definido en las Leyes de protección de datos vigentes cuando aparezcan en este Apéndice.

PayPal como Responsable del tratamiento de datos

PayPal cumplirá los requisitos de las Leyes de protección de datos aplicables a los Responsables del tratamiento en relación con el procesamiento de los Datos del cliente, de conformidad con este Apéndice (incluidos, entre otros, la aplicación y el mantenimiento constantes de todas las medidas de seguridad adecuadas en relación con el tratamiento de los Datos del cliente). Además, no realizará ni permitirá, de forma intencionada, acciones con respecto a los Datos del cliente que pudieran conllevar un incumplimiento por parte del Vendedor de las Leyes de protección de datos. PayPal solo transferirá los Datos del cliente a terceros, subencargados del tratamiento o miembros del Grupo PayPal que se comprometan por escrito con acuerdos cuyas condiciones de protección de los Datos del cliente no sean menos favorables que las condiciones establecidas en este Apéndice.

Tratamiento de los Datos del cliente en relación con los Servicios de pago

Las partes reconocen y aceptan que el Vendedor y PayPal son Responsables del tratamiento independientes con respecto a todos los Datos del cliente procesados en relación con los Servicios de pago. Por lo tanto, PayPal determina de forma independiente el fin y los medios para el Tratamiento de estos Datos del cliente y no comparte la responsabilidad de dicho tratamiento con el Vendedor.

Las partes aceptan que PayPal tenga autorización para utilizar, reproducir y tratar Datos del cliente y datos de transacciones de pago únicamente con los siguientes fines:

  • En la medida en que sea razonablemente necesario para prestar y mejorar los Servicios de pago a los Vendedores y sus Clientes, incluidas herramientas de protección contra fraudes.
  • Para supervisar, evitar y detectar transacciones de pago fraudulentas y evitar perjuicios a los Vendedores, a PayPal y a terceros.
  • Para cumplir con las obligaciones legales o reglamentarias aplicables al Tratamiento y la conservación de los datos de pago a las que está sujeto PayPal, incluidas las obligaciones aplicables de verificación de identidad y de lucha contra el blanqueo de dinero.
  • Para analizar, desarrollar y mejorar los productos y servicios de PayPal.
  • Para uso interno, incluidos, entre otros, análisis de datos y métricas.
  • Para compilar y divulgar Datos del cliente y datos de las transacciones de pago en conjunto, de forma que no se puedan identificar los Datos del cliente individuales o del usuario, incluido el cálculo de los promedios que se registren por región o sector.
  • Para cumplir los requisitos legales aplicables y ayudar a los organismos encargados de velar por el cumplimiento de las leyes respondiendo a las solicitudes de divulgación de información de acuerdo con la legislación.
  • Para satisfacer cualquier otro fin que PayPal notifique al Vendedor, siempre que respete las Leyes de protección de datos.

Notificaciones del Vendedor a los Clientes

El Vendedor deberá poner todos los medios a su alcance para (i) informar a los Clientes en su política de privacidad de que PayPal es un Responsable del tratamiento independiente a los efectos del Tratamiento de los Datos del cliente, según se describe en el presente Apéndice, e (ii) incluir un vínculo a la Declaración de privacidad de PayPal en su propia política de privacidad.

Asistencia mutua

Las partes acuerdan colaborar en la medida en que sea razonablemente necesario para que la otra parte pueda ejercer de forma adecuada sus funciones como Responsable del tratamiento independiente en virtud de las Leyes de protección de datos. Las partes acuerdan que el Vendedor deberá responder directamente a cualquier solicitud de acceso a datos o cualquier otra petición que formule un Cliente en la que se solicite ejercer los derechos que le confieren las Leyes de protección de datos. El Vendedor también deberá informar al Cliente de que puede ejercer sus derechos sobre los datos como interesado en relación con los Servicios de pago con PayPal de conformidad con las instrucciones descritas en la Declaración de privacidad disponible en www.paypal.com. Además, si PayPal determina, en relación con cualquier incidente de seguridad y a su exclusivo criterio, que tiene la obligación de notificar el incidente a los Clientes afectados y no tiene la información de contacto necesaria para realizar dichas comunicaciones, el Vendedor deberá hacer todo lo posible por facilitar a PayPal la información que obre en su poder sobre los Clientes con el fin exclusivo de que PayPal cumpla las obligaciones de notificación aplicables con respecto a los Clientes afectados previstas en las Leyes de protección de datos.

Transferencias internacionales de datos

Las partes acuerdan que PayPal puede transferir Datos del cliente procesados en virtud de este Acuerdo fuera del país en el que se recopilaron cuando así se requiera para prestar los Servicios de pago. Si PayPal transfiere Datos del cliente protegidos en virtud de este Apéndice a una jurisdicción para la que la autoridad reguladora correspondiente al país en el que se recopilaron los datos no haya emitido ninguna decisión de adecuación, PayPal deberá verificar que se hayan implantado las garantías adecuadas para la transferencia de Datos del cliente de conformidad con las Leyes de protección de datos aplicables. Por ejemplo, a los efectos de cumplir con el RGPD, nos basamos en las Normas corporativas vinculantes aprobadas por las autoridades de supervisión competentes y en otros mecanismos de transferencia de datos para realizar transferencias de Datos del cliente a otros miembros del Grupo PayPal.