Addenda relatif à la protection des données PayPal pour les produits bénéficiant du traitement des paiements par carte
Dernière mise à jour : 10 novembre 2021
Le présent Addenda relatif à la protection des données PayPal pour les produits bénéficiant du traitement des paiements par carte (ci-après l'"Addenda") s'applique à tout produit, service ou autre pour lequel un membre du Groupe PayPal ("PayPal") vous fournit, en votre qualité de Marchand (ci-après "Vous" ou le "Marchand"), le traitement des paiements par carte, une passerelle et/ou des services de protection contre la fraude. Le présent Addenda ne s'applique pas aux services de portefeuille PayPal, comme Payer avec PayPal ou les offres de paiement différé de PayPal. Le présent Addenda fait partie intégrante du contrat conclu entre le Marchand et PayPal, qui régit les services de paiement que PayPal vous fournit (ci-après le "Contrat"). En cas de conflit entre les termes du présent Addenda et du Contrat, les termes du présent Addenda prévalent. Les termes commençant par une majuscule utilisés dans le présent Addenda, mais qui n'y sont pas définis, s'entendent au sens énoncé dans le Contrat.
Le présent Addenda prend effet à compter de (i) la date d'entrée en vigueur indiquée dans le Contrat ; ou de (ii) la date d'entrée en vigueur indiquée dans l'avis publié ou que vous avez reçu dans le cadre du présent Addenda, la date la plus récente des deux s'appliquant. Nous pouvons régulièrement modifier le présent Addenda. La version révisée entrera en vigueur au moment de sa publication sur notre site, sauf indication contraire. Si nos modifications réduisent vos droits ou augmentent vos responsabilités, nous publierons un avis sur la page "Mises à jour du règlement" de notre site dans les délais prévus en vertu du Contrat. Si vous n'acceptez pas une modification du présent Addenda quelle qu'elle soit, vous pouvez mettre fin à votre utilisation des Services de paiement à tout moment.
Définitions
Les termes ci-dessous s'entendent au sens du présent Addenda :
"Contrôleur" désigne une entité qui détermine les finalités et les moyens du traitement des Données personnelles ou, si ledit terme (ou les termes portant sur des fonctions similaires) est défini dans la Loi sur la protection des données, "Contrôleur" s'entend au sens défini dans la Loi applicable sur la protection des données.
"Client" désigne vos clients qui utilisent les Services de paiement et, aux fins du présent Addenda, constituent des personnes concernées.
"Données client" désigne les Données à caractère personnel (i) que le Client fournit au Marchand et que le Marchand transmet à PayPal via l'utilisation par le Marchand des Services de paiement ; et (ii) que PayPal peut collecter à partir de l'appareil et du navigateur du Client via l'utilisation par le Marchand des Services de paiement.
"Lois sur la protection des données" désigne toutes les lois, réglementations, directives, exigences réglementaires et tous les codes de pratique en matière de protection des données applicables à la fourniture des Services de paiement, y compris tout avenant et toute réglementation ou instrument associé(e) (par exemple, la Loi californienne sur le respect de la vie privée des consommateurs de 2018, Code civ. cal. § 1798.100 et suivants, le Règlement général sur la protection des données (UE) 2016/679 (RGPD), l'Australian Privacy Act de 1988 (Cth), la Loi sur la protection des renseignements personnels et les documents électroniques (Canada), l'Ordonnance sur les données à caractère personnel (Respect de la vie privée) (Cap.486) (Hong Kong), la Loi brésilienne générale sur la protection des données, la Loi fédérale n° 13.709/2018 et la Loi sur la protection des données à caractère personnel de 2012 (Singapour)).
"Groupe PayPal" désigne PayPal, Inc. et toutes les sociétés que, par moments, PayPal ou son successeur possède ou contrôle, directement ou indirectement.
"Données à caractère personnel" désigne toute information relative à une personne physique identifiée ou identifiable (une "personne concernée"). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou par un ou plusieurs facteurs propres à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de ladite personne physique.
"Traitement" ou les termes traitant de fonctions similaires utilisés dans le présent Addenda s'entendent au sens défini dans les Lois applicables sur la protection des données.
PayPal en tant que Contrôleur
PayPal est tenu de se conformer aux exigences des Lois applicables sur la protection des données relatives aux Contrôleurs en ce qui concerne le traitement des Données client en vertu de la présente Annexe (notamment en mettant en œuvre et en gérant à tout moment toutes les mesures de sécurité appropriées en lien avec le traitement des Données client) et s'engage à ne rien entreprendre sciemment ni autoriser aucune action concernant les Données client qui serait susceptible de conduire à une violation par le Marchand des Lois sur la protection des données. PayPal transférera les Données client à des tiers, sous-traitants ou membres du Groupe PayPal qui signeront des contrats écrits contenant des termes applicables à la protection des Données client qui offrent une protection équivalente aux termes énoncés dans le présent Addenda.
Traitement des Données client dans le cadre des Services de paiement
Les parties reconnaissent et conviennent que le Marchand et PayPal sont chacun des Contrôleurs indépendants au regard de toutes les Données client traitées dans le cadre des Services de paiement. À cet effet, PayPal détermine indépendamment les fins et les moyens du Traitement des Données client et n'est pas co-contrôleur avec le Marchand au regard desdites Données.
Les parties reconnaissent et conviennent que PayPal est autorisé à utiliser, reproduire et traiter les Données client et les données de transaction de paiement uniquement :
- Dans la mesure raisonnablement nécessaire pour fournir et améliorer les Services de paiement au Marchand et à ses Clients, y compris les outils de protection contre la fraude
- Pour surveiller, prévenir et détecter les transactions de paiement frauduleuses et pour éviter tout préjudice au Marchand, à PayPal et à des tiers
- Pour se conformer aux obligations légales ou réglementaires applicables au Traitement et à la conservation des données de paiement auxquelles PayPal est soumis, y compris les obligations de lutte contre le blanchiment d'argent et de vérification d'identité applicables
- Pour analyser, développer et améliorer les produits et services PayPal
- Pour un usage interne, notamment, mais pas uniquement, l'analyse des données et les indicateurs
- Pour compiler et divulguer les Données client et les données de transaction de paiement sous forme agrégée, de sorte que vos Données client ou celles de vos utilisateurs ne soient pas identifiables, notamment en calculant vos moyennes par région ou secteur
- Pour se conformer aux exigences légales applicables et coopérer avec les organismes chargés de l'exécution de la loi en répondant aux demandes de divulgation d'informations conformément à la législation en vigueur
- À toute autre fin notifiée au Marchand dans la mesure où elle est conforme aux Lois sur la protection des données
Avis du Marchand aux Clients
Le Marchand s'engage à déployer des efforts commercialement raisonnables pour (i) indiquer aux Clients dans son règlement en matière de Respect de la vie privée que PayPal est un Contrôleur indépendant aux fins du Traitement des Données client tel que décrit dans le présent Addenda ; et (ii) inclure un lien dans son règlement en matière de Respect de la vie privée vers la politique de confidentialité de PayPal.
Assistance mutuelle
Les parties conviennent de coopérer dans la mesure raisonnablement nécessaire pour permettre à l'autre partie de s'acquitter de ses responsabilités comme il se doit en tant que Contrôleur indépendant en vertu des Lois sur la protection des données. Les parties conviennent que, dans la mesure où un Client envoie au Marchand une demande d'accès à des Données à caractère personnel ou d'exercice d'un droit quelconque en vertu des Lois sur la protection des données, le Marchand est tenu de répondre directement à la demande dudit Client. Le Marchand s'engage également à informer le Client qu'il peut exercer ses droits d'accès aux Données à caractère personnel dans le cadre des Services de paiement fournis par PayPal, conformément aux termes énoncés dans la Politique de confidentialité disponible à l'adresse www.paypal.com. En outre, si, dans le cadre d'un incident de sécurité, PayPal détermine, à son entière discrétion, qu'il convient d'informer les Clients concernés, mais que PayPal ne dispose pas des informations de contact nécessaires sur un Client pour effectuer ladite communication, le Marchand s'engage à déployer des efforts commercialement raisonnables pour fournir à PayPal les informations en sa possession sur ledit Client, cela aux seules fins de permettre à PayPal de respecter les obligations de notification applicables au regard des Clients concernés en vertu des Lois sur la protection des données.
Transferts de données transfrontaliers
Les parties conviennent que PayPal peut transférer des Données client traitées en vertu du présent Contrat en dehors du pays où elles ont été collectées, si nécessaire, afin de fournir les Services de paiement. Si PayPal transfère des Données client protégées en vertu du présent Addenda à une juridiction pour laquelle l'autorité réglementaire applicable du pays où les données ont été collectées n'a pas rendu de décision d'adéquation, PayPal s'assurera que des garanties appropriées ont été mises en œuvre pour le transfert desdites Données, conformément aux Lois applicables sur la protection des données. Par exemple, et à des fins de conformité avec le RGPD, nous nous appuyons sur des Règles d'entreprise contraignantes approuvées par les autorités de contrôle compétentes et sur d'autres mécanismes de transfert de données pour transférer les Données client à d'autres membres du Groupe PayPal.