Dodatek dotyczący ochrony danych przez PayPal w przypadku produktów do przetwarzania płatności kartami
Ostatnia aktualizacja: 10 listopada 2021 r.
Niniejszy Dodatek dotyczący ochrony danych przez PayPal w przypadku produktów do przetwarzania płatności kartami („Dodatek”) ma zastosowanie do wszelkich produktów, usługi i ofert, w których członek Grupy PayPal („PayPal”) świadczy usługi przetwarzania kart, obsługi bram lub ochrony przed oszustwami („Usługi płatnicze”) na rzecz Handlowca („Handlowiec” lub „Ty”). Niniejszy Dodatek nie ma zastosowania do usług portfela PayPal, takich jak Zapłać z PayPal lub ofert z odroczoną płatnością PayPal (Pay Later). Dodatek ten stanowi część stosownej umowy zawartej między Handlowcem a firmą PayPal, która reguluje świadczenie przez PayPal Usług płatności na rzecz Handlowca („Umowa”). W przypadku sprzeczności między postanowieniami niniejszego Dodatku a postanowieniami Umowy pierwszeństwo mają postanowienia tego Dodatku. Terminy pisane wielką literą, które nie zostały zdefiniowane w tym Dodatku, mają znaczenie określone w Umowie.
Niniejszy Dodatek wchodzi w życie w terminie określonym późniejszą z dat:(i) datą wejścia w życie wskazaną w Umowie lub (ii) datą wejścia w życie wskazaną w powiadomieniu opublikowanym lub przekazanym Handlowcowi w związku z tym Dodatkiem. PayPal może okresowo wprowadzać zmiany w niniejszym Dodatku. O ile nie zaznaczono inaczej, zmieniona wersja wejdzie w życie w chwili jej opublikowania w naszej witrynie internetowej. Jeśli wprowadzane zmiany ograniczają prawa Handlowca lub zwiększają zakres jego odpowiedzialności, PayPal opublikuje powiadomienie na stronie Aktualizacje zasad w witrynie PayPal w terminie określonym w Umowie. Jeśli Handlowiec nie zgadza się z którąkolwiek ze zmian wprowadzonych w niniejszym Dodatku, może w dowolnym momencie zaprzestać korzystania z Usług płatniczych.
Definicje
Następujące terminy używane w tym Dodatku mają znaczenie opisane poniżej:
„Administrator” oznacza podmiot, który ustala cele i sposoby przetwarzania Danych osobowych, lub — jeśli taki termin (lub terminy określające zbliżone funkcje) jest zdefiniowany w przepisach o ochronie danych — „Administrator” ma znaczenie określone w obowiązujących przepisach o ochronie danych.
„Klient” oznacza klientów Handlowca korzystających z Usług płatniczych, którzy na potrzeby niniejszego Dodatku są osobami, których dane dotyczą.
„Dane klienta” oznaczają dane osobowe, (i) które Klient udostępnia Handlowcowi i które Handlowiec przekazuje do PayPal w toku korzystania przez siebie z Usług płatniczych oraz (ii) które PayPal może zbierać z urządzenia i przeglądarki Klienta w ramach korzystania przez Handlowca z Usług płatniczych.
„Przepisy o ochronie danych” oznaczają wszelkie obowiązujące przepisy prawa o ochronie danych, dyrektywy, wymogi prawne i kodeksy postępowania mające zastosowanie do świadczenia Usług płatniczych, a także wszelkie ich zmiany oraz wszelkie związane z nimi przepisy wykonawcze lub instrumenty prawne (takie jak kalifornijska ustawa o ochronie danych osobowych (California Consumer Privacy Act 2018, Cal. Civ. Code § 1798.100 et seq), ogólne rozporządzenie o ochronie danych (UE) 2016/679 (RODO), australijska ustawa o ochronie danych 1988 (Cth), ustawa o ochronie danych osobowych i dokumentach elektronicznych (Kanada), rozporządzenie o ochronie danych osobowych (Cap. 486) (Hongkong), brazylijska ustawa o ochronie danych, ustawa federalna nr 13709/2018 oraz ustawa o ochronie danych osobowych z 2012 roku (Singapur)).
„Grupa PayPal” oznacza PayPal Inc. i wszystkie firmy, które pośrednio lub bezpośrednio znajdują się w posiadaniu spółki PayPal lub jej następców albo są przez nich pośrednio lub bezpośrednio kontrolowane.
„Dane osobowe” oznaczają wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoba, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to taka, która może zostać zidentyfikowana bezpośrednio lub pośrednio, w szczególności poprzez odwołanie do identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator online albo jeden lub więcej czynników specyficznych dla fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.
„Przetwarzanie” lub inne terminy dotyczące podobnych pojęć w przypadku użycia w tym Dodatku mają znaczenie określone w obowiązujących Przepisach o ochronie danych.
PayPal jako Administrator
PayPal będzie spełniać wymogi Przepisów o ochronie danych odnoszące się do Administratorów w zakresie Przetwarzania Danych klientów zgodnie z niniejszym Dodatkiem (w tym między innymi poprzez wdrożenie i utrzymywanie we wszystkich przypadkach odpowiednich środków bezpieczeństwa w związku z Przetwarzaniem Danych klientów) i nie będzie świadomie podejmować żadnych działań ani zezwalać na żadne działania w odniesieniu do Danych klientów, które mogłyby doprowadzić do naruszenia przez Handlowca Przepisów o ochronie danych. PayPal może przekazywać Dane klientów wyłącznie tym osobom trzecim, podwykonawcom lub członkom Grupy PayPal, którzy podpisali pisemne umowy zawierające warunki ochrony Danych klientów na przynajmniej takim samym poziomie jak wynikający z zapisów tego Dodatku.
Przetwarzanie Danych klientów w związku z Usługami płatniczymi
Strony uzgadniają, że Handlowiec i PayPal są niezależnymi Administratorami w odniesieniu do wszystkich Danych klientów Przetwarzanych w związku z Usługami płatniczymi. W związku z tym PayPal niezależnie określa cel i sposób Przetwarzania takich Danych klientów i nie jest współadministratorem takich Danych klientów razem z Handlowcem.
Strony uzgadniają, że PayPal może wykorzystywać, powielać i Przetwarzać Dane klienta i dane transakcji płatniczych w następujących ograniczonych celach:
- w uzasadniony sposób niezbędny do świadczenia i doskonalenia Usług płatniczych na rzecz Handlowca i jego Klientów, co obejmuje stosowanie narzędzi do ochrony przed oszustwami;
- monitorowania, udaremniania i wykrywania fałszywych transakcji płatniczych oraz zapobiegania wyrządzaniu szkód Handlowcowi, firmie PayPal i osobom trzecim;
- wypełniania zobowiązań prawnych lub ustawowych mających zastosowanie do Przetwarzania i przechowywania danych płatności, którym podlega firma PayPal, w tym przestrzegania odpowiednich przepisów o zapobieganiu praniu brudnych pieniędzy i wymogów weryfikacji tożsamości;
- analizowania, opracowywania i ulepszania produktów i usług PayPal;
- użytku wewnętrznego, w tym między innymi analizowania danych i generowania wskaźników;
- kompilowania i ujawniania Danych klientów i danych transakcji płatniczych w postaci zagregowanej, w której nie można zidentyfikować Danych klientów, w tym do celów obliczania wartości średnich według regionu lub branży;
- spełniania stosownych wymagań prawnych i udzielania pomocy organom ścigania w związku z wezwaniami do ujawnienia informacji zgodnie z przepisami prawa; oraz
- we wszystkich innych celach, o których Handlowiec może zostać powiadomiony, pod warunkiem że taki cel nie narusza Przepisów o ochronie danych.
Powiadamianie Klientów przez Handlowca
Handlowiec dołoży wszelkich ekonomicznie uzasadnionych starań, aby (i) powiadomić Klientów w swoich zasadach zachowania poufności, że firma PayPal jest niezależnym Administratorem w zakresie Przetwarzania Danych klientów zgodnie z opisem zawartym w tym Dodatku, oraz aby (ii) umieścić w swoich zasadach zachowania poufności łącze do Informacji dotyczących zasad ochrony danych stosowanych przez PayPal.
Wzajemna pomoc
Strony uzgadniają, że będą współpracować ze sobą w zakresie, w jakim jest to konieczne, aby umożliwić drugiej stronie odpowiednie realizowanie obowiązków niezależnego Administratora zgodnie z Przepisami o ochronie danych. Strony uzgadniają, że gdy Handlowiec otrzyma od osoby, której dane dotyczą, wniosek o dostęp do danych lub o skorzystanie z jakichkolwiek innych praw przysługujących Klientowi z mocy Przepisów o ochronie danych, Handlowiec odpowie na taki wniosek Klienta bezpośrednio. Handlowiec musi również poinformować Klienta, że może on korzystać z przysługujących mu praw osoby, której dane dotyczą, w związku z Usługami płatniczymi PayPal zgodnie z instrukcjami opisanymi w Informacjach dotyczących zasad ochrony danych pod adresem www.paypal.com. Ponadto jeśli w związku z jakimkolwiek incydentem dotyczącym bezpieczeństwa PayPal według własnego wyłącznego uznania określi, że musi powiadomić zagrożonych Klientów, których dotyczy problem, a nie będzie mieć danych kontaktowych zagrożonego Klienta wymaganych do przekazania takiej informacji, Handlowiec dołoży uzasadnionych ekonomicznie starań, by udostępnić firmie PayPal posiadane informacje o Kliencie, przy czym celem takiego udostępnienia będzie wyłącznie wykonanie ciążącego na PayPal obowiązku poinformowania zagrożonego Klienta zgodnie z Przepisami o ochronie danych.
Międzynarodowe przekazywanie danych
Strony uzgadniają, że PayPal może przekazywać Dane klientów Przetwarzane zgodnie z niniejszą Umową poza granice kraju, w którym zostały zebrane, gdy jest to niezbędne do świadczenia Usług płatniczych. Jeśli PayPal przekazuje Dane klientów chronione na podstawie tego Dodatku do kraju/regionu, w przypadku którego organ regulacyjny właściwy dla kraju, w którym dane zostały zebrane, nie wydał decyzji w sprawie odpowiedniego stopnia ochrony, firma PayPal zagwarantuje, że takie przekazanie Danych klientów nastąpi z zastosowaniem odpowiednich zabezpieczeń zgodnie z obowiązującymi Przepisami o ochronie danych. Przykładowo w celu zapewnienia zgodności z RODO przy przekazywaniu Danych osobowych Klientów do innych członków Grupy PayPal korzystamy z Wiążących zasad firmowych zatwierdzonych przez właściwe organy nadzorujące oraz z innych mechanizmów.