Dodatok spoločnosti PayPal o ochrane údajov v prípade produktov na spracovanie kariet
Dátum poslednej aktualizácie: 10. novembra 2021
Tento dodatok spoločnosti PayPal o ochrane údajov v prípade produktov na spracovanie kariet (ďalej len tento „dodatok“) sa vzťahuje na akýkoľvek produkt, službu alebo inú ponuku, v rámci ktorých člen skupiny PayPal (ďalej len „PayPal“) poskytuje vám ako obchodníkovi (ďalej len „obchodník“ alebo „vy“) služby spracovania kariet, platobné brány a/alebo služby ochrany pred podvodmi (ďalej len „platobné služby“). Tento dodatok sa nevzťahuje na služby peňaženky PayPal, akými sú napríklad ponuky Zaplatiť cez PayPal alebo Zaplatiť neskôr. Tento dodatok je súčasťou príslušnej zmluvy medzi obchodníkom a spoločnosťou PayPal, ktorá upravuje, akým spôsobom vám spoločnosť PayPal poskytuje platobné služby (ďalej len „zmluva“). V prípade akéhokoľvek rozporu medzi podmienkami tohto dodatku a zmluvou sa uplatňujú podmienky tohto dodatku. Použité pojmy, ktoré nie sú vymedzené v tomto dodatku, majú význam stanovený v zmluve.
Tento dodatok nadobúda účinnosť neskorším z týchto dvoch dátumov: i) deň nadobudnutia účinnosti uvedený v zmluve alebo ii) deň nadobudnutia účinnosti uvedený v oznámení, ktoré je zverejnené alebo je vám poskytnuté v súvislosti s týmto dodatkom. Tento dodatok môžeme priebežne meniť. Ak sa neuvádza inak, aktualizovaná verzia nadobúda účinnosť jej zverejnením na našej webovej lokalite. Ak sa v dôsledku zmien obmedzia vaše práva alebo vám pribudnú povinnosti, v rámci lehoty požadovanej zmluvou zverejníme oznámenie na stránke Aktualizácia pravidiel na svojej webovej lokalite. Ak s akoukoľvek zmenou v tomto dodatku nesúhlasíte, platobné služby môžete kedykoľvek prestať používať.
Vymedzenie pojmov
Nasledujúce pojmy použité v tomto dodatku majú tieto významy:
Pojmom „prevádzkovateľ“ sa rozumie subjekt, ktorý určuje účely a prostriedky spracovania osobných údajov, alebo ak je takýto pojem (alebo takéto pojmy označujúce podobné funkcie) vymedzený v právnom predpise o ochrane údajov, pojem „prevádzkovateľ“ má význam vymedzený v príslušnom právnom predpise o ochrane údajov.
Pojmom „zákazník“ sa rozumejú vaši zákazníci, ktorí používajú platobné služby, pričom na účely tohto dodatku sa považujú za dotknuté osoby.
Pojmom „údaje o zákazníkoch“ sa rozumejú osobné údaje, ktoré i) zákazník poskytne obchodníkovi a obchodník odovzdá spoločnosti PayPal prostredníctvom použitia platobných služieb obchodníkom a ii) ktoré môže spoločnosť PayPal získať zo zariadenia a prehliadača zákazníka prostredníctvom použitia platobných služieb obchodníkom.
Pojmom „právne predpisy o ochrane údajov“ sa rozumejú všetky platné právne predpisy, nariadenia, smernice, regulačné požiadavky a kódexy postupov týkajúce sa ochrany údajov, ktoré sa vzťahujú na poskytovanie platobných služieb vrátane všetkých ich zmien a akýchkoľvek súvisiacich nariadení alebo nástrojov (napríklad kalifornský zákon o ochrane spotrebiteľa 2018, kalifornský občiansky zákonník §1798.100 a nasl., všeobecné nariadenie o ochrane údajov (EÚ) 2016/679 (GDPR), austrálsky zákon o ochrane osobných údajov 1988 (Cth), zákon o ochrane osobných informácií a elektronických dokumentoch (Kanada), vyhláška o osobných údajoch (súkromí) (Cap.486) (Hongkong), brazílsky všeobecný zákon o ochrane údajov, federálny zákon č. 13 709/2018 a zákon o ochrane osobných údajov 2012 (Singapur)).
Pojmom „skupina PayPal“ sa rozumie spoločnosť PayPal, Inc. a všetky spoločnosti, ktoré spoločnosť PayPal alebo jej nástupca priamo alebo nepriamo vlastní alebo kontroluje.
Pojmom „osobné údaje“ sa rozumejú všetky informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“). Identifikovateľná fyzická osoba je osoba, ktorá sa dá identifikovať priamo alebo nepriamo, a to najmä podľa identifikátora, ako je meno, identifikačné číslo, údaje o polohe, online identifikátor, alebo podľa aspoň jedného faktora špecifického pre fyzickú, fyziologickú, genetickú, duševnú, ekonomickú, kultúrnu alebo sociálnu totožnosť danej fyzickej osoby.
Pojem „spracovanie“ alebo pojmy označujúce podobné funkcie pri použití v tomto dodatku majú význam, ktorý je vymedzený v príslušných právnych predpisoch o ochrane údajov.
PayPal ako prevádzkovateľ
Spoločnosť PayPal bude dodržiavať požiadavky právnych predpisov o ochrane údajov, ktoré sa vzťahujú na prevádzkovateľov v súvislosti so spracovaním údajov o zákazníkoch podľa tohto dodatku (vrátane, nie však výhradne, implementácie a neustálej údržby všetkých náležitých bezpečnostných opatrení súvisiacich so spracovaním údajov o zákazníkoch) a v súvislosti s údajmi o zákazníkoch vedome nevykoná žiadne činnosti ani nepovolí vykonanie žiadnych činností, ktoré by pravdepodobne viedli k porušeniu právnych predpisov o ochrane údajov obchodníkom. Spoločnosť PayPal postúpi údaje o zákazníkoch tretím stranám, subdodávateľom alebo členom skupiny PayPal, ktorí podpíšu písomné zmluvy obsahujúce podmienky na ochranu údajov o zákazníkoch, ktoré poskytujú ochranu minimálne na úrovni podmienok stanovených v tomto dodatku.
Spracovanie údajov o zákazníkoch v súvislosti s platobnými službami
Strany berú na vedomie a súhlasia s tým, že obchodník a spoločnosť PayPal sú nezávislými prevádzkovateľmi vo vzťahu k všetkým údajom o zákazníkoch spracovaným v súvislosti s platobnými službami. Spoločnosť PayPal ako taká nezávisle určí účel a prostriedky spracovania týchto údajov o zákazníkoch a vo vzťahu k týmto údajom o zákazníkoch nie je spoločným prevádzkovateľom s obchodníkom.
Strany berú na vedomie a súhlasia s tým, že spoločnosť PayPal smie použiť, reprodukovať a spracovať údaje o zákazníkoch a údaje o platobných transakciách na nasledujúce obmedzené účely:
- ako je primerane potrebné na zlepšovanie platobných služieb a ich poskytovanie obchodníkovi a jeho zákazníkom, čo zahŕňa aj nástroje na ochranu pred podvodmi;
- na monitorovanie, prevenciu a odhaľovanie podvodných platobných transakcií a na predchádzanie poškodeniu obchodníka, spoločnosti PayPal a tretích strán;
- na splnenie zákonných alebo regulačných povinností vzťahujúcich sa na spracovanie a uchovávanie platobných údajov, ktorým podlieha spoločnosť PayPal, vrátane platných povinností v súvislosti s bojom proti praniu špinavých peňazí a overením totožnosti;
- na analýzu, vývoj a zlepšovanie produktov a služieb spoločnosti PayPal;
- na interné použitie vrátane, nie však výhradne, analýz a metrík údajov;
- na zhromaždenie a poskytnutie údajov o zákazníkoch a údajov o platobných transakciách v súhrne, v ktorom vaše individuálne údaje alebo údaje o zákazníkoch používateľov nie je možné identifikovať, vrátane výpočtu vašich priemerov podľa oblasti alebo odvetvia;
- na splnenie príslušných zákonných požiadaviek a pomoc orgánom presadzovania práva odpovedaním na žiadosti o poskytnutie údajov v súlade s právnymi predpismi;
- na akýkoľvek iný účel, ktorý oznámi obchodníkovi, pokiaľ je tento účel v súlade s právnymi predpismi o ochrane údajov.
Oznámenie obchodníka určené zákazníkom
Obchodník s vynaložením komerčne prijateľného úsilia i) informuje zákazníkov vo svojich pravidlách ochrany osobných údajov, že spoločnosť PayPal je nezávislým prevádzkovateľom na účel spracovania údajov o zákazníkoch, ako sa uvádza v tomto dodatku, a ii) uvedie v pravidlách ochrany osobných údajov obchodníka odkaz na vyhlásenie o ochrane osobných údajov spoločnosti PayPal.
Vzájomná pomoc
Strany súhlasia s tým, že budú navzájom spolupracovať v rozsahu primerane potrebnom na to, aby mohla druhá strana náležite plniť svoju povinnosť ako nezávislý prevádzkovateľ podľa právnych predpisov o ochrane údajov. Strany súhlasia s tým, že v prípade, ak obchodník dostane žiadosť dotknutej osoby o prístup alebo ak zákazník uplatní práva zákazníka vyplývajúce z právnych predpisov o ochrane údajov, na takúto žiadosť zákazníka o prístup bude reagovať priamo obchodník. Obchodník tiež informuje zákazníka o tom, že svoje práva dotknutej osoby v súvislosti s platobnými službami môže uplatniť u spoločnosti PayPal podľa pokynov uvedených vo vyhlásení o ochrane osobných údajov, ktoré je k dispozícii na webovej lokalite www.paypal.com. Okrem toho, ak v súvislosti s akýmkoľvek bezpečnostným incidentom spoločnosť PayPal na základe vlastného rozhodnutia určí, že musí informovať dotknutých zákazníkov, pričom spoločnosť PayPal nemá potrebné kontaktné údaje dotknutého zákazníka, obchodník s vynaložením komerčne prijateľného úsilia poskytne spoločnosti PayPal informácie o zákazníkovi, ktorými môže obchodník disponovať na obmedzený účel splnenia oznamovacích povinností spoločnosti PayPal týkajúcich sa dotknutých zákazníkov podľa právnych predpisov o ochrane údajov.
Cezhraničné prenosy údajov
Strany súhlasia s tým, že v rozsahu, v akom je to potrebné na poskytovanie platobných služieb, môže spoločnosť PayPal prenášať údaje o zákazníkoch spracované na základe tejto zmluvy mimo krajiny, v ktorej boli tieto údaje zhromaždené. Ak spoločnosť PayPal prenáša údaje o zákazníkoch chránené podľa tohto dodatku do jurisdikcie, pre ktorú príslušný regulačný úrad krajiny, v ktorej boli údaje zhromaždené, nevydal rozhodnutie o primeranosti, spoločnosť PayPal zabezpečí implementáciu náležitých ochranných opatrení na prenos údajov o zákazníkoch v súlade s platnými právnymi predpismi o ochrane údajov. Na účely súladu s nariadením GDPR sa pri prenosoch údajov o zákazníkoch ďalším členom skupiny PayPal napríklad opierame o záväzné firemné pravidlá schválené príslušnými dozornými orgánmi a o iné mechanizmy prenosu údajov.