Pielikums par datu aizsardzību attiecībā uz PayPal karšu apstrādes produktiem
Atjaunināšanas datums: 2021. gada 10. novembris
Šis Pielikums par datu aizsardzību attiecībā uz PayPal karšu apstrādes produktiem ("Pielikums") attiecas uz visiem produktiem, pakalpojumiem vai citiem piedāvājumiem gadījumos, kad kāds no PayPal grupas ("PayPal") dalībniekiem nodrošina karšu apstrādes, vārtejas un/vai krāpšanas novēršanas pakalpojumus ("Maksājumu pakalpojumi") jums, Tirgotājam ("Tirgotājs" vai "jūs"). Šis Pielikums neattiecas uz PayPal Maka pakalpojumiem, piemēram, piedāvājumiem par norēķinu veikšanu ar PayPal vai PayPal piedāvātajiem risinājumu norēķiniem uz nomaksu. Šis Pielikums ietilpst attiecīgajā līgumā starp Tirgotāju un PayPal, kurā noteikts, kā PayPal sniedz jums Maksājumu pakalpojumus ("Līgums"). Ja rodas pretrunas starp šī Pielikuma un Līguma noteikumiem, šī Pielikuma noteikumi uzskatāmi par primāriem. Termini, kas rakstīti ar lielajiem sākumburtiem un izmantoti šajā Pielikumā, bet nav tajā definēti, jāsaprot tādā nozīmē, kāda tiem piešķirta Līgumā.
Šis Pielikums stājas spēkā vēlākajā no šiem diviem datumiem: (i) Līgumā norādītajā spēkā stāšanās datumā vai (ii) spēkā stāšanās datumā, kas norādīts jums nosūtītajā vai iesniegtajā paziņojumā saistībā ar šo Pielikumu. Mēs laiku pa laikam varam grozīt šo Pielikumu. Pārskatītā versija būs spēkā no brīža, kad mēs to publicēsim mūsu vietnē, ja vien nebūs norādīts citādi. Ja mūsu ieviestās izmaiņas sašaurina jūsu tiesības vai palielina jūsu atbildību, mēs līgumā noteiktajā termiņā publicēsim par to paziņojumu mūsu tīmekļa vietnes sadaļā "Politikas atjauninājumi". Ja jūs nepiekrītat kādām izmaiņām šajā Pielikumā, jūs jebkurā laikā varat pārtraukt Maksājumu pakalpojumu izmantošanu.
Definīcijas
Šajā Pielikumā turpmāk norādītajiem terminiem ir tālāk aprakstītā nozīme.
“Pārzinis” ir persona/struktūrvienība, kas nosaka personas datu apstrādes mērķus un līdzekļus, vai, ja šāds termins (vai termini, kuri attiecas uz līdzīgām funkcijām) ir definēts datu aizsardzības tiesību aktos, terminam “pārzinis” ir tāda nozīme, kāda noteikta piemērojamajos datu aizsardzības tiesību aktos.
"Klients" nozīmē jūsu klientus, kuri izmanto Maksājumu pakalpojumus un šī Pielikuma izpratnē uzskatāmi par datu subjektiem.
"Klienta dati" ir Personas dati, (i) kurus Klients sniedz Tirgotājam un Tirgotājs Maksājumu pakalpojumu izmantošanas laikā nodod PayPal un (ii) kurus PayPal var iegūt no Klienta ierīces un pārlūkprogrammas laikā, kad Tirgotājs izmanto Maksājumu pakalpojumus.
"Datu aizsardzības tiesību akti" ir visi piemērojamie tiesību akti, regulas, direktīvas, normatīvās prasības un prakses kodeksi par datu aizsardzību, kuri attiecas uz Maksājumu pakalpojumu sniegšanu, tostarp visi tajos izdarītie grozījumi un jebkādi saistītie noteikumi vai instrumenti (piemēram, Kalifornijas 2018. gada Patērētāju privātuma aizsardzības likums, Kalifornijas Civilkodeksa § 1798.100 un turpmākie paragrāfi, Vispārīgā datu aizsardzības regula (ES) 2016/679 (VDAR), Austrālijas (Sadraudzības) 1988. gada Likums par privātumu, Kanādas Personas informācijas aizsardzības un elektronisko dokumentu likums, Honkongas Lēmums par personas datiem (privātumu) (486. sadaļa), Brazīlijas Vispārīgais datu aizsardzības likums, Singapūras Federālais likums Nr. 13709/2018 un 2012. gada Personas datu aizsardzības likums.
"PayPal grupa" ir PayPal, Inc. un visi uzņēmumi, kuri attiecīgajā laikā tieši vai netieši pieder PayPal vai tā tiesību pārņēmējam vai atrodas to kontrolē.
“Personas dati” ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisko personu (“datu subjektu”), un identificējama fiziskā persona ir persona, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz tādu identifikatoru kā vārds, identifikācijas numurs, atrašanās vietas dati, tiešsaistes identifikators vai viens vai vairāki faktori, kas raksturīgi šīs fiziskās personas fiziskajai, fizioloģiskajai, ģenētiskajai, garīgajai, ekonomiskajai, kultūras vai sociālajai identitātei.
"Apstrāde" vai termini, kas apzīmē līdzīgas darbības un ir lietoti šajā Pielikumā, jāsaprot tādā nozīmē, kāda tiem piešķirta piemērojamajos Datu aizsardzības tiesību aktos.
PayPal kā Datu pārzinis
PayPal ievēro Datu aizsardzības tiesību aktu prasības, kas jāievēro Datu pārziņiem attiecībā uz Klientu datu Apstrādi saskaņā ar šo Pielikumu (tostarp, bet ne tikai pastāvīgi ieviešot un īstenojot visus atbilstošos drošības pasākumus, kas saistīti ar Klientu datu Apstrādi), un neveic ar Klientu datiem nekādas apzinātas darbības, kuru dēļ Tirgotāju varētu vainot Datu aizsardzības tiesību aktu pārkāpumā, kā arī neatļauj citiem veikt šādas darbības. PayPal pārsūta Klientu datus vienīgi tām trešajām personām, apakšapstrādātājiem vai PayPal grupas dalībniekiem, kas ir parakstījuši rakstveida līgumus, kuros ietvertie noteikumi par Klientu datu aizsardzību nodrošina vismaz tādu pašu aizsardzību kā šajā Pielikumā izklāstītie noteikumi.
Klientu datu Apstrāde saistībā ar Maksājumu pakalpojumiem
Puses atzīst un piekrīt, ka attiecībā uz visu Klientu datu Apstrādi, kas veikta saistībā ar Maksājumu pakalpojumiem, Tirgotājs un PayPal katrs atsevišķi rīkojas kā neatkarīgi Datu pārziņi. Šajā statusā PayPal pats nosaka šādu Klientu datu Apstrādes mērķi un paņēmienus, un attiecībā uz šādiem Klientu datiem nevar uzskatīt, ka PayPal un Tirgotājs rīkotos kopā kā kopīgi Datu pārziņi.
Puses atzīst un piekrīt, ka PayPal ir atļauts izmantot, reproducēt un apstrādāt klienta datus un maksājumu darījumu datus šādiem ierobežotiem mērķiem:
- ciktāl tas ir pamatoti nepieciešams, lai sniegtu Tirgotājam un tā klientiem Maksājumu pakalpojumus, tostarp krāpšanas novēršanas rīkus, un uzlabotu tos;
- uzraudzīt, novērst un atklāt krāpnieciskus maksājumu darījumus un novērst kaitējumu Tirgotājam, PayPal un trešām personām;
- ievērot juridiskos vai normatīvos pienākumus, kas ir saistoši attiecībā uz PayPal maksājumu datu apstrādi un glabāšanu, tostarp piemērojamos nelikumīgi iegūtu līdzekļu legalizācijas novēršanas un identitātes pārbaudes pienākumus;
- analizēt, izstrādāt un uzlabot PayPal produktus un pakalpojumus;
- izmantot iekšēji, tai skaitā, bet neaprobežojoties ar datu analīzi un metriku;
- apkopot Klientu datus un maksājumu darījumu datus un atklāt tos tādā apkopotā veidā, kas nepieļauj jūsu personas datu vai lietotāju personas datu identificēšanu, tostarp aprēķinot vidējo rādītāju reģionā vai nozarē;
- ievērot piemērojamās juridiskās prasības un palīdzēt tiesībaizsardzības aģentūrām, atbildot uz pieprasījumiem izpaust informāciju saskaņā ar tiesību aktiem; un
- jebkuram citam mērķim, paziņojot par to Tirgotājam, ja vien tas atbilst datu aizsardzības tiesību aktiem.
Tirgotāja paziņojumi klientiem
Tirgotājs veic komerciāli pamatotus centienus, lai (i) savā privātuma politikā informētu Klientus par to, ka attiecībā uz šajā Pielikumā aprakstīto Klientu datu Apstrādi PayPal rīkojas kā neatkarīgs Datu pārzinis, un (ii) iekļautu savā privātuma politikā saiti uz PayPal privātuma paziņojumu.
Savstarpēja palīdzība
Puses vienojas savstarpēji sadarboties, ciktāl tas ir pamatoti nepieciešams, lai otra puse varētu pienācīgi pildīt savus pienākumus, kas tai kā neatkarīgam Datu pārzinim jāpilda saskaņā ar Datu aizsardzības tiesību aktiem. Puses vienojas, ka gadījumos, kad Tirgotājs saņem no datu subjekta pieprasījumu par piekļuvi saviem datiem vai Klients izmanto savas Datu aizsardzības tiesību aktos paredzētās tiesības, Tirgotājs atbild uz šādiem Klientu izteiktiem piekļuves pieprasījumiem tiešā veidā. Tirgotājs informē Klientus arī par to, ka viņi var izmantot savas datu subjekta tiesības saistībā ar PayPal Maksājumu pakalpojumiem saskaņā ar norādījumiem, kas ietverti privātuma paziņojumā, kurš pieejams vietnē www.paypal.com. Turklāt, ja saistībā ar kādu drošības incidentu PayPal vienpersoniski nolemj, ka tam jāpaziņo par šo incidentu Klientiem, kurus tas ir skāris, bet PayPal rīcībā nav nepieciešamās kontaktinformācijas, lai nosūtītu šādu paziņojumu attiecīgajiem Klientiem, tad Tirgotājam jāveic komerciāli pamatoti centieni, lai informāciju par Klientiem, kura var būt Tirgotāja rīcībā, sniegtu PayPal, bet ierobežotā apmērā, kāds nepieciešams, lai PayPal varētu izpildīt atbilstošo pienākumu apziņot incidenta skartos klientus saskaņā ar Datu aizsardzības tiesību aktiem.
Datu pārrobežu pārsūtīšana
Puses vienojas, ka PayPal var pārsūtīt Klientu datus, kuru Apstrādi tas veic saskaņā ar šo Līgumu, ārpus tās valsts, kurā šie dati tika iegūti, ja tas nepieciešams Maksājumu pakalpojumu sniegšanai. Ja PayPal pārsūta Klientu datus, kurus aizsargā šis Pielikums, uz tādu jurisdikciju, kuras datu aizsardzības līmenis nav atzīts par pietiekamu saskaņā ar lēmumu, ko pieņēmusi attiecīgā regulatīvā struktūra tajā valstī, kurā tika iegūti dati, PayPal nodrošina, lai šāda Klientu datu pārsūtīšana tiktu veikta, ievērojot atbilstošos drošības pasākumus saskaņā ar piemērojamajiem Datu aizsardzības tiesību aktiem. Piemēram, lai pārsūtītu Klientu datus citiem PayPal grupas dalībniekiem un nodrošinātu atbilstību VDAR, mēs ievērojam Saistošos uzņēmuma noteikumus, ko apstiprinājušas kompetentas uzraudzības iestādes un citi datu pārsūtīšanas mehānismi.