>> Az összes megállapodás megtekintése
PayPal – Kártyafeldolgozási termékekre vonatkozó adatvédelmi függelék
Utolsó frissítés: 2021. november 10.
A jelen PayPal – Kártyafeldolgozási termékekre vonatkozó adatvédelmi függelék (a jelen „Függelék”) minden olyan termékre, szolgáltatásra és egyéb ajánlatra vonatkozik, amelynek kapcsán a PayPal-csoport valamelyik tagja („PayPal“) kártyafeldolgozási, átjáró- és/vagy csalás elleni védelmi szolgáltatásokat („Fizetési szolgáltatások“) nyújt Önnek, a Kereskedőnek (a „Kereskedő” vagy „Ön”). Ez a Függelék nem vonatkozik olyan PayPal pénztárca-szolgáltatásokra, mint amilyen például a Fizetés PayPallal vagy a PayPal Pay Later-ajánlatai. Ez a Függelék a Kereskedő és a PayPal között létrejött azon kapcsolódó megállapodás részét képezi, amely a PayPal által Önnek nyújtott Fizetési szolgáltatásokra érvényes (a „Megállapodás”). Abban az esetben, ha a jelen Függelék és a Megállapodás feltételei között ütközés merül fel, a jelen Függelék feltételei az irányadóak. Az alkalmazott nagy kezdőbetűs kifejezések, amelyek nincsenek meghatározva a jelen Függelékben, a Megállapodásban meghatározott jelentéssel bírnak.
A Függelék hatálybalépési dátuma (i) a Megállapodásban meghatározott hatálybalépési dátum, vagy (ii) az Önnek a jelen Függelékkel kapcsolatban közzétett vagy az Önnek küldött értesítésben szereplő hatálybalépési dátum közül a későbbi dátum. A jelen Függeléket időről időre módosíthatjuk. Eltérő rendelkezés hiányában a módosított változat a webhelyünkön való közzététel pillanatában lép hatályba. Ha módosításaink szűkítik az Ön jogainak körét, vagy növelik a felelősségét, a Megállapodásban előírt határidőn belül értesítést teszünk közzé webhelyünk „Irányelvfrissítések“ oldalán. Ha a jelen Függelék bármely módosításával nem ért egyet, bármikor felhagyhat a Fizetési szolgáltatások használatával.
Meghatározások
A következő kifejezések az alábbi jelentéssel bírnak a jelen Függelékben:
„Adatkezelő”: bármely entitás, amely meghatározza a Személyes adatok kezelésének célját és módját, vagy ha az Adatvédelmi jogszabályok meghatározzák a kifejezés (vagy hasonló értelmű kifejezések) jelentését, akkor az „Adatkezelő” kifejezés alatt a vonatkozó Adatvédelmi jogszabályokban meghatározott jelentés értendő.
„Ügyfél“: az Ön ügyfelei, akik a Fizetési szolgáltatásokat használják, és a jelen Függelék tekintetében érintettnek minősülnek.
„Ügyféladatok”: azok a Személyes adatok, amelyeket (i) az Ügyfél ad meg a Kereskedőnek, a Kereskedő pedig továbbít a PayPalnak a Fizetési szolgáltatások a Kereskedő általi használatával, illetve amelyeket (ii) a PayPal gyűjt be az Ügyfél eszközéről és böngészőjéből a Fizetési szolgáltatások a Kereskedő általi használatával.
„Adatvédelmi jogszabályok“: a Fizetési szolgáltatások nyújtására vonatkozó hatályos adatvédelmi jogszabályok, rendeletek, irányelvek, jogszabályi követelmények és gyakorlati szabályok, beleértve az ehhez kapcsolódó módosításokat és bármilyen kapcsolódó szabályozást vagy eszközt (pl. 2018. évi kaliforniai fogyasztói adatvédelmi törvény [Cal. Civ. Code § 1798.100 et seq], a 2016/679-es Általános adatvédelmi rendelet (az EU-ban) [GDPR], az 1988-as ausztrál adatvédelmi törvény [Cth], a személyes adatok védelméről és az elektronikus dokumentumokról szóló törvény (Kanadában), a személyes adatokra vonatkozó (adatvédelmi) rendelet [Cap.486] (Hongkongban), az általános adatvédelemről szóló 13,709/2018. számú brazil szövetségi törvény, valamint a személyes adatok védelméről szóló 2012. évi törvény (Szingapúrban)).
„PayPal-csoport”: a PayPal, Inc. és minden olyan cég, amelyet a PayPal vagy annak jogutódja mindenkor közvetlenül vagy közvetve irányít, vagy amelynek tulajdonosa.
„Személyes adatok”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
„Adatkezelés” vagy hasonló értelmű kifejezések a Függelékben: a vonatkozó Adatvédelmi jogszabályokban meghatározott jelentés alkalmazandó.
A PayPal mint Adatkezelő
A PayPal megfelel az Adatvédelmi jogszabályok Adatkezelőkre vonatkozó követelményeinek az Ügyféladatok jelen Melléklet szerinti feldolgozása tekintetében (beleértve többek között az Ügyféladatok feldolgozásával kapcsolatos összes megfelelő biztonsági intézkedés mindenkori alkalmazását és fenntartását), valamint nem tesz tudatosan és nem is engedélyez semmilyen olyan tevékenységet az Ügyféladatok kezelésével kapcsolatban, amely feltehetően az Adatvédelmi jogszabályok Kereskedő általi megsértését eredményezné. A PayPal kizárólag olyan harmadik feleknek, alfeldolgozóknak vagy a PayPal-csoport azon tagjainak továbbíthatja az Ügyféladatokat, akik olyan írásbeli megállapodásokat kötnek, amelyek az Ügyféladatok védelmére vonatkozó feltételeket tartalmaznak, és amelyek legalább a jelen Függelékben meghatározottakkal egyenértékű védelmet biztosítanak.
Ügyféladatok feldolgozása a Fizetési szolgáltatásokkal kapcsolatban
A felek tudomásul veszik és elfogadják, hogy mind a Kereskedő, mind a PayPal a Fizetési szolgáltatásokkal kapcsolatban feldolgozott összes Ügyféladat tekintetében független Adatkezelőnek minősül. Következésképpen a PayPal függetlenül határozza meg az ilyen Ügyféladatok feldolgozásának célját és módját, valamint nem minősül a Kereskedővel közös Adatkezelőnek az Ügyféladatok tekintetében.
A felek elismerik, és egyetértenek abban, hogy a PayPal az Ügyféladatokat és a fizetésitranzakció-adatokat az alábbi korlátozott célokból felhasználhatja, sokszorosíthatja és feldolgozhatja:
- az ahhoz szükséges észszerű mértékben, hogy a Fizetési szolgáltatásokat a Kereskedőnek és a Kereskedő Ügyfeleinek nyújthassa és a szolgáltatásokat javíthassa, a csalás elleni védelmet szolgáló eszközöket is beleértve;
- a csaló szándékú fizetési tranzakciók figyeléséhez, megelőzéséhez és észleléséhez, valamint a Kereskedőt, a PayPalt és a külső feleket érintő károk megelőzéséhez;
- a PayPalre érvényes, a fizetési adatok feldolgozására és megőrzésére vonatkozó jogi vagy szabályozási kötelezettségeknek való megfeleléshez, a pénzmosás elleni és személyazonosság-ellenőrzési kötelezettségeket is beleértve;
- a PayPal termékei és szolgáltatásai elemzéséhez, fejlesztéséhez és javításához;
- belső használatra, többek között beleértve az adatelemzést és a mérőszámok kinyerését is;
- az Ügyféladatok és fizetésitranzakció-adatok összesített gyűjtéséhez és közzétételéhez olyan módon, hogy az Ön vagy a felhasználó Ügyféladatai ne legyenek azonosíthatók, az átlagértékek régió és iparág szerinti kiszámítását is beleértve;
- a vonatkozó jogi kötelezettségeknek való megfeleléshez, illetve a rendvédelmi szerveknek az információk jogszabályok szerinti közzétételére vonatkozó kéréseinek teljesítéséhez; valamint
- bármilyen egyéb célból, amelyről a Kereskedőt értesíti, feltéve, hogy az megfelel az Adatvédelmi jogszabályokban foglaltaknak.
A Kereskedő Ügyfeleknek küldött értesítései
A Kereskedő minden üzleti szempontból észszerű erőfeszítést megtesz azért, hogy (i) az adatvédelmi szabályzatában tájékoztassa az Ügyfeleket arról, hogy a PayPal független Adatkezelő az Ügyféladatok jelen Függelékben meghatározott kezelése tekintetében, valamint hogy (ii) elhelyezze a Kereskedő adatvédelmi szabályzatában a PayPal adatvédelmi nyilatkozatának hivatkozását.
Kölcsönös segítségnyújtás
A felek elfogadják, hogy észszerű mértékig együttműködnek a másik féllel az adatvédelmi jogszabályok szerint független Adatkezelőként rájuk vonatkozó kötelezettségeik teljesítésében. A felek elfogadják, hogy ha a Kereskedő érintetti hozzáférési kérést vagy az adatvédelmi jogszabályok által előírt egyéb jogok gyakorlására irányuló kérelmet kap egy Ügyféltől, akkor a Kereskedő közvetlenül válaszol az Ügyfél hozzáférési kérelmére. A Kereskedőnek arról is tájékoztatnia kell az Ügyfelet, hogy az Ügyfél a www.paypal.com oldalon található Adatvédelmi nyilatkozatban szereplő utasításoknak megfelelően érvényesítheti a PayPal által nyújtott Fizetési szolgáltatásokkal kapcsolatban felmerülő érintetti jogokat. Emellett ha egy biztonsági incidenssel kapcsolatban a PayPal saját belátása szerint úgy határoz, hogy tájékoztatnia kell az érintett Ügyfeleket, és a PayPal nem rendelkezik az Ügyfél ehhez szükséges kapcsolattartási adataival, akkor a Kereskedő üzletileg észszerű mértékig megkísérli a birtokában lévő Ügyféladatokat átadni a PayPalnak kizárólag abból a célból, hogy a PayPal teljesíthesse az Adatvédelmi jogszabályok által meghatározott vonatkozó értesítési kötelezettségét az érintett Ügyfelek felé.
Határon átívelő adattovábbítás
A felek elfogadják, hogy a PayPal a jelen Megállapodás keretében feldolgozott Ügyféladatokat a gyűjtés helyétől eltérő országba is továbbíthatja, ha ez a Fizetési szolgáltatások nyújtásához szükséges. Ha a PayPal a jelen Függelék által védett Ügyféladatokat olyan joghatóság felé továbbítja, amelyre vonatkozóan a gyűjtés helyéül szolgáló ország illetékes szabályozó hatósága nem adott ki megfelelőségi határozatot, akkor a PayPal gondoskodik arról, hogy a vonatkozó Adatvédelmi jogszabályoknak megfelelő védelmet biztosítsa az Ügyféladatok továbbítása során. A GDPR-nak való megfelelés érdekében például az illetékes felügyeleti hatóságok által jóváhagyott kötelező erejű vállalati szabályokat és egyéb adattovábbítási mechanizmusokat alkalmazunk, amikor az Ügyfelek Ügyféladatait a PayPal-csoport más tagjainak továbbítjuk.