Dodatek o varstvu podatkov PayPal za izdelke za obdelavo kartic
Dodatek o varstvu podatkov PayPal za izdelke za obdelavo kartic
Zadnja posodobitev: 10. november 2021
Ta dodatek o varstvu podatkov PayPal za izdelke za obdelavo kartic (v nadaljevanju: ta dodatek) se uporablja za vse izdelke, storitve ali druge ponudbe, pri katerih član skupine PayPal (v nadaljevanju: PayPal) zagotavlja storitve za obdelavo kartic, prehoda in/ali zaščite pred goljufijami (v nadaljevanju: plačilne storitve) za vas, trgovca (v nadaljevanju: trgovec ali vi). Ta dodatek ne velja za storitve PayPalove denarnice, kot je plačilo s PayPalom ali PayPalove ponudbe za poznejše plačilo. Ta dodatek je del ustreznega sporazuma med trgovcem in PayPalom, s katerim vam PayPal zagotavlja plačilne storitve (v nadaljevanju: sporazum). V primeru nasprotij med pogoji tega dodatka in sporazumom veljajo pogoji tega dodatka. Pomeni izrazov z veliko začetnico, ki so uporabljeni v tem dodatku, vendar niso opredeljeni, so določeni v sporazumu.
Ta dodatek začne veljati po (i) datumu začetka veljavnosti, ki je določen v sporazumu, ali
(ii) datumu začetka veljavnosti, ki je naveden v objavljenem ali vam poslanem obvestilu v zvezi s tem dodatkom, kar koli nastopi pozneje. Ta dodatek lahko občasno spremenimo. Spremenjena različica bo začela veljati, ko jo objavimo na našem spletnem mestu, razen če ni drugače navedeno. Če naše spremembe zmanjšajo vaše pravice ali povečajo vaše odgovornosti, bomo v časovnem okviru, ki ga zahteva sporazum, objavili obvestilo na strani o posodobitvah pravilnikov na našem spletnem mestu. Če se ne strinjate s katero koli spremembo tega dodatka, lahko kadar koli prenehate uporabljati plačilne storitve.
Opredelitve
Naslednji izrazi imajo v tem dodatku naslednje pomene:
»Upravljavec« pomeni subjekt, ki določa namene in sredstva obdelave osebnih podatkov, ali, če je tak izraz (ali pogoji za obravnavanje podobnih funkcij) opredeljen v zakonodaji o varstvu podatkov, ima »upravljavec« pomen, kot je določen v veljavni zakonodaji o varstvu podatkov.
Stranka pomeni vaše stranke, ki uporabljajo plačilne storitve in so za namene tega dodatka posamezniki, na katere se nanašajo osebni podatki.
Podatki o strankah pomenijo osebne podatke, ki (i) jih stranka posreduje trgovcu,
trgovec pa jih posreduje PayPalu s tem, ko uporabi plačilne storitve, in (ii) jih PayPal lahko zbira iz strankine naprave in brskalnika s tem, ko trgovec uporabi plačilne storitve.
Zakoni o varstvu podatkov pomenijo vse veljavne zakone, predpise, direktive, regulativne zahteve in kodekse ravnanja v zvezi z varstvom podatkov, ki se uporabljajo za zagotavljanje plačilnih storitev, vključno z vsemi spremembami in vsemi povezanimi predpisi ali instrumenti (npr. kalifornijski zakon o zasebnosti potrošnikov v Kaliforniji 2018, Civilni zakonik Kalifornije § 1798.100 in naslednje, Splošna uredba o varstvu podatkov (EU) 2016/679 (GDPR), avstralski zakon o zasebnosti 1988 (CTH), zakon o varstvu osebnih podatkov in elektronskih dokumentih (Kanada), odlok o (zasebnosti) osebnih podatkih (cap. 486) (Hongkong), brazilska splošna uredba o varstvu podatkov, zvezni zakon št. 13709/2018 in zakon o varstvu osebnih podatkov 2012 (Singapur)).
Skupina PayPal pomeni družbo PayPal, Inc., in vsa podjetja, ki jih ima PayPal ali njegov naslednik občasno neposredno ali posredno v lasti ali pod nadzorom.
»Osebni podatki« so vse informacije, ki se nanašajo na določeno ali določljivo fizično osebo (»posameznik, na katerega se nanašajo osebni podatki«); določljiva fizična oseba je tista, ki jo je mogoče neposredno ali posredno identificirati, zlasti s sklicevanjem na
identifikator, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator ali na enega ali več dejavnikov, ki so značilni za njeno fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto.
Postopek ali izrazi, ki se nanašajo na podobne funkcije, kadar se uporabljajo v tem dodatku, imajo pomen, kot je opredeljen v veljavnih zakonih o varstvu podatkov.
PayPal kot upravljavec
PayPal mora delovati v skladu z zahtevami zakonov o varstvu podatkov, ki se uporabljajo za upravljavce v zvezi z obdelavo podatkov o strankah na podlagi tega načrta (kar brez omejitev vključuje stalno izvajanje in vzdrževanje vseh ustreznih varnostnih ukrepov v zvezi z obdelavo podatkov o strankah), in zavestno ne sme storiti ničesar oziroma ne sme dovoliti, da bi se kar koli zgodilo v zvezi s podatki o strankah, kar bi lahko privedlo do
trgovčeve kršitve zakonov o varstvu podatkov. PayPal lahko podatke o strankah prenese samo tretjim osebam, podobdelovalcem ali članom skupine PayPal, ki podpišejo pisne sporazume s pogoji za varstvo podatkov o strankah, ki ne zagotavljajo manjšega varstva kot pogoji, določeni v tem dodatku.
Obdelava podatkov o strankah v zvezi s plačilnimi storitvami
Pogodbenici potrjujeta in se strinjata, da sta trgovec in PayPal neodvisna upravljavca v zvezi z vsemi podatki o strankah, obdelanimi v zvezi s plačilnimi storitvami. PayPal samostojno določa namen in način obdelave teh podatkov o strankah ter teh podatkov ne obdeluje skupaj s trgovcem.
Pogodbenici potrjujeta in se strinjata, da lahko PayPal uporablja, reproducira in obdeluje podatke o strankah in plačilnih transakcijah za naslednje omejene namene:
• kot je razumno potrebno za zagotavljanje in izboljševanje plačilnih storitev za trgovca in njegove stranke, vključno z orodji za zaščito pred goljufijami;
• spremljanje, preprečevanje in odkrivanje goljufivih plačilnih transakcij in preprečevanje škode za trgovca, PayPal in tretje osebe;
• skladnost s pravnimi ali regulativnimi obveznostmi, ki veljajo za obdelavo in hrambo podatkov o plačilu ter se nanašajo na PayPal, vključno z veljavnimi obveznostmi glede preprečevanja pranja denarja in preverjanja identitete;
• analiza, razvoj in izboljšave produktov in storitev PayPal;
• notranja uporaba, ki brez omejevanja vključuje analitiko podatkov in meritve;
• za zbiranje in razkrivanje podatkov o strankah in plačilnih transakcijah v zbirki, v kateri vaši osebni ali uporabniški podatki o stranki niso prepoznavni, vključno z
izračunom vaših povprečij po regijah ali panogi;
• upoštevanje veljavnih zakonskih zahtev in pomoč agencijam za kazenski pregon z odgovori na zahteve za razkritje informacij v skladu z zakoni in
• kateri koli drug namen za obveščanje trgovca, dokler je ta namen v skladu z zakoni o varstvu podatkov.
Obvestilo trgovca strankam
Trgovec si komercialno razumno prizadeva za (i) obveščanje strank v svojem pravilniku o zasebnosti, da je PayPal neodvisni upravljavec za namene obdelave podatkov o strankah, kot je opisano v tem dodatku, in (ii) vključitev povezave do izjave o zasebnosti PayPala v pravilniku o zasebnosti trgovca.
Medsebojna pomoč
Pogodbenici se strinjata, da bosta sodelovali do razumno potrebnega obsega, da bi lahko druga pogodbenica ustrezno izpolnila svojo odgovornost kot neodvisni upravljavec v skladu z zakoni o varstvu podatkov. Pogodbenici se strinjata, da se bo trgovec, ki prejme zahtevo posameznika za dostop ali pri katerem stranka uveljavlja svoje pravice v skladu z zakoni o varstvu podatkov, neposredno odzval na takšno zahtevo stranke za dostop.
Trgovec bo stranko tudi obvestil, da lahko v zvezi s plačilnimi storitvami s PayPalom uveljavlja svoje pravice posameznika, ki ga zadeva obdelava podatkov, in sicer v skladu z navodili, opisanimi v izjavi o zasebnosti, ki je na voljo na xxx.xxxxxx.xxx. Če v zvezi s kakršnim koli varnostnim incidentom PayPal po lastni presoji določi, da mora obvestiti zadevne stranke in nima potrebnih podatkov za stik z zadevno stranko za takšno komunikacijo, si lahko trgovec komercialno razumno prizadeva, da PayPalu zagotovi podatke o stranki, ki jih ima, in sicer za omejen namen zagotavljanja PayPalove skladnosti z veljavnimi obveznostmi obveščanja v zvezi z zadevnimi strankami v skladu z zakoni o varstvu podatkov.
Čezmejni prenosi podatkov
Pogodbenici se strinjata, da lahko PayPal podatke o strankah, obdelane v skladu s tem sporazumom, prenese iz države, v kateri so bili zbrani, kot je to potrebno za zagotavljanje plačilnih storitev. Če PayPal prenese podatke o strankah, zaščitene v skladu s tem dodatkom, v sodno pristojnost, za katero pristojni regulativni organ v državi, v kateri so bili podatki zbrani, ni izdal sklepa o ustreznosti, bo PayPal zagotovil, da so bili izvedeni ustrezni zaščitni ukrepi za prenos podatkov o strankah v skladu z veljavnimi zakoni o varstvu podatkov. Za namene skladnosti z uredbo GDPR se za prenose podatkov o strankah drugim članom skupine PayPal zanašamo na primer na zavezujoča poslovna pravila, ki so jih odobrili pristojni nadzorni organi, in druge mehanizme prenosa podatkov.