Adenda relativa à proteção de dados da PayPal para produtos de processamento com cartão
Última atualização: 10 de novembro 2021
A presente Adenda relativa à proteção de dados da PayPal para produtos de processamento com cartões (a presente "Adenda") aplica-se a qualquer produto, serviço ou outra oferta em que um membro do Grupo PayPal ("PayPal") esteja a fornecer serviços de processamento com cartão, de gateway e/ou de proteção contra fraudes (os "Serviços de pagamento") ao Utilizador, o Comerciante (o “Comerciante” ou o “Utilizador”). A presente Adenda não se aplica a serviços de carteira PayPal, tais como os pagamentos com PayPal ou as ofertas PayPal de pagamento diferido. A presente Adenda fará parte do contrato relevante entre o Comerciante e a PayPal que rege a disponibilização por parte da PayPal dos Serviços de pagamento ao Utilizador (o "Contrato"). Em caso de conflito entre os termos da presente Adenda e o Contrato, prevalecem os termos da presente Adenda. Os termos com iniciais maiúsculas utilizados, mas não definidos na presente Adenda, terão o significado definido no Contrato.
A presente Adenda entra em vigor a partir do final da (i) data de entrada em vigor especificada no Contrato ou (ii) a data de entrada em vigor indicada no aviso publicado ou fornecido ao Utilizador relativamente à presente Adenda. A PayPal pode alterar a presente Adenda de forma periódica. A versão revista entrará em vigor quando for publicada no site da PayPal, salvo especificação em contrário. Se as nossas alterações reduzirem os direitos do Utilizador ou aumentarem as suas responsabilidades, publicaremos um aviso na página "Atualizações da política" do nosso site dentro do período exigido pelo Contrato. Se o Utilizador não concordar com qualquer alteração à presente Adenda, poderá descontinuar a qualquer momento a respetiva utilização dos Serviços de pagamento.
Definições
Os seguintes termos têm os significados abaixo quando utilizados na presente Adenda:
"Responsável pelo tratamento dos dados" significa uma entidade que determina os fins e os meios do tratamento de Dados pessoais, ou, se esse termo (ou termos que estabeleçam funções semelhantes) for definido na Lei de Proteção de dados, "Responsável pelo tratamento dos dados" terá o significado definido na Lei de Proteção de dados aplicável.
"Cliente" significa os clientes do Utilizador que utilizam os Serviços de pagamento e que, para os fins da presente Adenda, são titulares dos dados.
"Dados do cliente" significam os Dados pessoais que (i) o Cliente fornece ao Comerciante e o Comerciante transmite à PayPal através da utilização por parte do Comerciante dos Serviços de pagamento e (ii) a PayPal pode recolher do dispositivo e navegador do Cliente através da utilização por parte do Comerciante dos Serviços de pagamento.
"Leis de proteção de dados" significam quaisquer leis aplicáveis de proteção de dados, regulamentos, diretivas, requisitos regulamentares e códigos de conduta aplicáveis à prestação dos Serviços de pagamento, incluindo quaisquer alterações aos mesmos e quaisquer regulamentos ou instrumentos associados (por exemplo, a Lei da Privacidade do Consumidor da Califórnia de 2018, Código Civil da Califórnia § 1798.100 e seguintes, o Regulamento Geral de Proteção de Dados (UE) 2016/679 (RGPD), a Lei de Privacidade de 1988 australiana (Cth), a Lei de Proteção de Dados pessoais e Documentos eletrónicos (Canadá), a Lei de Proteção de Dados pessoais (Lei de Privacidade) (Cap.486) (Hong Kong), a Lei Geral de Proteção de dados do Brasil, Lei Federal n.º 13.709/2018 e a Lei de Proteção de Dados pessoais de 2012 (Singapura)).
"Grupo PayPal" significa a PayPal (Europe) S.à.r.l. et Cie e todas as empresas sobre as quais a PayPal ou a respetiva sucessora, direta ou indiretamente, detenha periodicamente a sua propriedade ou controlo.
"Dados pessoais" significam qualquer informação relativa a uma pessoa singular identificada ou identificável (um "titular dos dados"); uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, nomeadamente por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social da referida pessoa singular.
"Processo" ou termos que abordam funções semelhantes quando utilizados na presente Adenda terão o significado definido nas Leis de proteção de dados aplicáveis.
A PayPal como Responsável pelo tratamento dos dados
A PayPal cumprirá os requisitos das Leis de proteção de dados aplicáveis aos Responsáveis pelo tratamento dos dados no que diz respeito ao tratamento de dados do cliente ao abrigo do presente Suplemento (incluindo, sem limitação, através da implementação e manutenção a todo o momento de todas as medidas de segurança adequadas em relação ao tratamento de dados do cliente) e não deverá, de forma consciente, efetuar algo ou permitir que algo seja efetuado em relação aos dados do cliente que possa levar a uma violação por parte do Comerciante das Leis de proteção de dados. A PayPal só irá transferir dados do cliente a terceiros, subcontratantes ulteriores ou membros do Grupo PayPal que devem assinar acordos por escrito que contenham termos que visem a proteção dos dados do cliente, que não sejam menos protetores do que os termos estabelecidos na presente Adenda.
Tratamento dos dados do cliente em relação aos serviços de pagamento
As partes reconhecem e concordam que o Comerciante e a PayPal são, cada um, Responsáveis pelo tratamento dos dados independentes no que diz respeito a todos os dados do cliente tratados em relação aos Serviços de pagamento. Como tal, a PayPal determina de forma independente o fim e os meios do Tratamento dos referidos dados do cliente, não sendo um Responsável pelo tratamento dos dados associado ao Comerciante no que diz respeito aos referidos dados do cliente.
As partes reconhecem e concordam que a PayPal está autorizada a utilizar, a reproduzir e a efetuar o tratamento dos Dados do cliente e os dados de transações de pagamento para os seguintes fins limitados:
- consoante razoavelmente necessário para fornecer e melhorar os Serviços de pagamento para o Comerciante e respetivos Clientes, incluindo ferramentas de proteção contra fraudes;
- monitorizar, impedir e detetar transações de pagamento fraudulentas e evitar danos ao Comerciante, à PayPal e a terceiros,
- cumprir as obrigações legais ou regulamentares aplicáveis ao Tratamento e retenção dos dados de pagamento a que a PayPal está sujeita, incluindo as obrigações aplicáveis de combate ao branqueamento de capitais e de verificação de identidade;
- analisar, desenvolver e melhorar os produtos e serviços PayPal;
- utilização interna, incluindo, sem limitação, métricas e análise de dados;
- compilar e divulgar dados de clientes e dados de transações de pagamento no agregado onde os dados pessoais do Utilizador ou os dados do cliente não são identificáveis, incluindo o cálculo das médias por região ou setor de atividade do Utilizador;
- cumprir os requisitos legais aplicáveis e assistir as agências de aplicação da lei, ao responder aos pedidos de divulgação de informações em conformidade com a legislação; e
- qualquer outro propósito que notifique o Comerciante, desde que tal propósito esteja em conformidade com as Leis de proteção de dados.
Aviso do Comerciante aos Clientes
O Comerciante utilizará esforços comercialmente razoáveis para (i) notificar os Clientes na respetiva Política de Privacidade de que a PayPal é um Responsável pelo tratamento dos dados independente para efeitos de tratamento dos dados do cliente, conforme descrito na presente Adenda e (ii) incluir um link para a Declaração de Privacidade da PayPal na Política de Privacidade do Comerciante.
Assistência mútua
As partes concordam em cooperar uma com a outra na medida do razoavelmente necessário para permitir que a outra parte assuma adequadamente a respetiva responsabilidade como Responsável pelo tratamento dos dados independente ao abrigo das Leis de proteção de dados. As partes concordam que, na medida em que o Comerciante receba um pedido de acesso ao titular ou qualquer exercício por parte de um Cliente dos respetivos direitos ao abrigo das Leis de proteção de dados, o Comerciante responderá diretamente ao pedido de acesso do referido Cliente. O Comerciante informará igualmente o Cliente de que pode exercer os respetivos direitos de titular dos dados em relação aos Serviços de pagamento com a PayPal, de acordo com as instruções descritas na Declaração de Privacidade disponível em www.paypal.com. Para além disso, se, no âmbito de qualquer incidente de segurança, a PayPal determinar, a seu critério exclusivo, que tem de notificar os Clientes afetados e a PayPal não tiver as informações de contacto necessárias sobre um Cliente afetado para efetuar essa comunicação, então o Comerciante deverá utilizar esforços comercialmente razoáveis para fornecer à PayPal informações sobre o Cliente que o Comerciante possa ter para o propósito limitado do cumprimento da PayPal das obrigações de notificação aplicáveis em relação aos Clientes afetados ao abrigo das Leis de proteção de dados.
Transferências de dados internacionais
As partes concordam que a PayPal pode transferir dados do cliente tratados ao abrigo do presente Contrato para fora do país onde foram recolhidos, conforme necessário para fornecer os Serviços de pagamento. Se a PayPal transferir dados do cliente protegidos ao abrigo da presente Adenda para uma jurisdição para a qual a autoridade reguladora aplicável para o país no qual os dados foram recolhidos não emitiu uma decisão de adequação, a PayPal garantirá que foram implementadas salvaguardas adequadas para a transferência de dados do cliente em conformidade com as Leis de proteção de dados aplicáveis. Por exemplo, e para efeitos de cumprimento do RGPD, confiamos nas Normas corporativas vinculativas aprovadas pelas autoridades de controlo competentes e noutros mecanismos de transferência de dados para transferências de dados do cliente para outros membros do Grupo PayPal.