>> Afficher tous les Contrats d'utilisation

Conditions d'utilisation des services de paiement par carte en ligne PayPal

Date : 16 décembre 2020

 

 

Les présentes Conditions d'utilisation des Services de paiement par carte en ligne PayPal (le "Contrat") énoncent les conditions d'un contrat conclu entre vous (ci-après le "Marchand") et PayPal (Europe) S. à r.l. et Cie, SCA ("PayPal" ou "nous").

PayPal est un établissement de crédit agréé au Luxembourg, placé sous la surveillance prudentielle de l'autorité de surveillance du Luxembourg, la Commission de Surveillance du Secteur Financier (la "CSSF"). Le siège social de la CSSF est situé 283 route d'Arlon, L-1150 Luxembourg.

 

À propos du présent Contrat

Le présent Contrat s'applique à vous si vous êtes enregistré auprès de PayPal en tant que résident de l'un des pays suivants : Belgique, Bulgarie, Chypre, Danemark, Estonie, Finlande, Grèce, Hongrie, Lettonie, Liechtenstein, Lituanie, Luxembourg, Malte, Norvège, Pays-Bas, Pologne, Portugal, République tchèque, Roumanie, Saint-Marin, Slovaquie, Slovénie ou Suède. 

Le présent Contrat s'applique à vous si vous êtes enregistré auprès de PayPal en tant que résident en Irlande après le lancement du Produit en Irlande.  PayPal pourra lancer le Produit en Irlande après notification immédiate publiée par PayPal sur la page Mises à jour du règlement (accessible via le pied de page Mentions légales de la plupart des pages du site PayPal) le 19 août 2019 ou ultérieurement (date déterminée à l'entière discrétion de PayPal).

En intégrant ou en utilisant le Produit et le Service de paiement par carte en ligne, vous acceptez d'être lié par les termes du présent Contrat. Si vous avez la possibilité et que vous choisissez d'utiliser un Produit, un Service de paiement par carte en ligne ou une fonctionnalité (y compris des technologies) mentionnés dans le présent Contrat, les conditions dudit Contrat concernant ce Produit, ce Service de paiement par carte en ligne ou cette fonctionnalité s'appliquent.

Le Produit est le suivant :

  • Paiements avancés par carte de crédit ou de débit : suite de fonctionnalités comprenant l'API de Paiements avancés par carte de crédit ou de débit en tant que service standard et la Protection contre la fraude en tant que service supplémentaire facultatif. Nous pourrons également vous proposer en option les services supplémentaires suivants :
    • Les fonctionnalités PayPal Intégral Évolution
    • L'outil Vaulting (coffre-fort numérique)
    • Le Service de mise à jour de compte

Le Produit inclut un ou plusieurs Services de paiement par carte en ligne. Les Services de paiement par carte en ligne sont les suivants :

  • API de Paiements avancés par carte de crédit ou de débit : fonctionnalité permettant d'effectuer des transactions par carte de crédit ou de débit en saisissant en ligne les informations de carte communiquées par le titulaire de la carte.
  • e-Terminal : fonctionnalité fournie par PayPal vous permettant de recevoir un paiement par carte en saisissant manuellement les Données de carte qui vous ont été communiquées par le titulaire de la carte.

Les Conditions d'utilisation du service PayPal (ci-après les "Conditions d'utilisation"), les Conditions d'utilisation pour une entité commerciale et la Politique de confidentialité font partie intégrante du présent Contrat. Consultez la section 5 pour en savoir plus sur l'application desdits documents juridiques.

Nous pouvons modifier, supprimer ou ajouter des dispositions au présent Contrat, conformément à la procédure de modification décrite dans les Conditions d'utilisation. Si vous n'acceptez pas une modification quelle qu'elle soit, vous pouvez résilier le présent Contrat comme indiqué dans la section 8 des présentes.

Veuillez consulter, télécharger et sauvegarder le présent Contrat.

 

1. Installation et activation de votre Produit

1.1 Premiers pas. Pour obtenir et utiliser votre Produit, procédez comme suit :

1.1.1 Complétez la procédure d'inscription en ligne relative à votre Produit, ouvrez un Compte PayPal Business (si vous n'en avez pas déjà un) et suivez les instructions communiquées par PayPal dans le cadre de la procédure en ligne pour accéder à votre Produit et l'utiliser.

1.1.2 Intégrez votre Produit au processus de paiement de votre site. PayPal n'est pas responsable des problèmes qui pourraient survenir au cours de l'intégration de votre Produit à votre site. Vous êtes l'unique responsable du choix, de l'installation, de l'intégration et de la personnalisation de votre Produit et êtes tenu de veiller à ce qu'il réponde à vos besoins.

1.1.3 Activez votre Produit en l'utilisant une première fois pour une transaction de paiement réelle sur votre site.

Nous pouvons vous autoriser à intégrer et à utiliser l'API de Paiements par carte bancaire avancés comme solution d'intégration hébergée par PayPal ou solution d'intégration auto-hébergée.

Nous pouvons définir l'une de ces options d'hébergement comme option par défaut pour l'intégration de l'API de Paiements par carte bancaire avancés dans la procédure de paiement de votre site.

1.2 Annulation. Nous nous réservons le droit de refuser votre inscription au Produit en raison de votre historique de crédit, de votre historique PayPal ou pour toute autre raison à la discrétion de PayPal. Vous acceptez et reconnaissez que nous et/ou nos agents nous réservons le droit, à notre entière discrétion, de refuser votre inscription au Produit et pouvons limiter votre accès à ou votre utilisation du Produit sans autre obligation à votre égard. Nous sommes en droit de résilier votre accès à et/ou votre utilisation du Produit et/ou de résilier le présent Contrat à tout moment avant la Date d'activation en vous en informant au préalable.

Haut de page

2. Commissions

2.1 Modalités de paiement des commissions

Vous acceptez de payer les commissions prévues aux présentes lorsqu'elles deviennent exigibles, sans compensation ni déduction de quelque nature que ce soit. Vous nous autorisez à déduire nos Commissions des montants que nous transférons avant que cet argent soit crédité sur votre Compte.

Sauf disposition contraire des présentes, vous acceptez de payer les commissions établies dans les Conditions d'utilisation.

Les commissions seront facturées dans la devise dans laquelle le paiement est reçu.

2.2. Commissions sur transactions pour les Paiements PayPal standard

Les Commissions sur la réception de Transactions nationales (vente), telles que spécifiées dans les Conditions d'utilisation, s'appliquent à chaque Paiement PayPal standard national que vous recevez.

2.3. Commissions sur transactions pour la réception de Paiements par carte

Les commissions stipulées dans les Conditions d’utilisation pour la réception de paiements sur votre compte PayPal s’appliquent à chaque paiement par carte que vous recevez via les Services de paiement par carte en ligne. Si vous choisissez d'être facturé dans le cadre de la Structure tarifaire Interchange Plus, nous vous facturerons les commissions stipulées dans les Conditions d’utilisation pour la réception de paiements sur votre compte PayPal, plus la Commission d'interchange.

2.4. Autres Commissions sur transactions

La commission sur la réception de Paiements transfrontaliers (vente) s'applique conformément aux Conditions d'utilisation, à l'exception des paiements par carte que vous recevez via les Services de paiement par carte en ligne dans le cadre de la Structure tarifaire Interchange Plus et des transactions effectuées par carte American Express.

2.5. Rapports mensuels sur les coûts de transaction

PayPal met à disposition des rapports mensuels sur les coûts de transaction (y compris les commissions d'interchange) pour les transactions par carte que vous traitez dans le cadre du Produit. Lesdits rapports peuvent être téléchargés à partir de votre compte PayPal. Les rapports n'incluent pas les Paiement PayPal standard.

Haut de page

3.Choix de la structure tarifaire Interchange Plus et structure de frais de la tarification regroupée

Vous pouvez choisir la structure tarifaire applicable pour la réception de paiements par carte via les Services de paiement par carte en ligne avec les méthodes ou procédures que PayPal met à votre disposition. À défaut de faire un choix, vous continuerez à bénéficier de votre structure tarifaire existante.

Vous pouvez uniquement choisir votre structure tarifaire pour vos transactions futures, pas pour vos transactions passées.

Les Commissions d'interchange sont fixées par Visa et Mastercard. Elles varient selon le type de carte (la catégorie et la marque, par exemple). PayPal vous facturera toujours la Commission d'interchange telle que fixée par Visa et Mastercard et telle que communiquée par son Acquéreur. Les Commissions d'interchange individuelles peuvent varier. Pour en savoir plus sur les Commissions d'interchange, consultez le site de Mastercard et le site de Visa, ainsi que notre présentation simplifiée.

Si vous choisissez d'être facturé selon la Structure tarifaire Interchange Plus, vous acceptez que, lorsque PayPal reçoit un paiement par carte pour vous via le Service de paiement par carte en ligne, PayPal puisse conserver cet argent dans la partie Compte de réserve de votre Compte PayPal avant qu'il n'atteigne la partie Compte de paiement de votre Compte PayPal. Vous demandez à PayPal de ne payer cet argent sur votre Compte de paiement que le jour même où PayPal reçoit les informations relatives à la commission d'interchange applicable au paiement par carte. Tant que les fonds seront retenus sur votre Compte de Réserve, la transaction vous apparaîtra comme étant "En attente" dans les détails de votre Compte.PayPal ne considère pas que les recettes du paiement par carte sur votre Compte de Réserve sont à votre disposition tant que PayPal n'a pas reçu les informations relatives à la commission d'interchange applicable de notre société de traitement (lesdites informations pouvant arriver le Jour ouvré suivant le jour où le paiement par carte a été émis par le titulaire de la carte).

Haut de page

 

4. Sécurité des informations et protection des données

4.1 Respect des termes de l'annexe Sécurité des données Vous acceptez (en tant que "Marchand") de respecter les termes de l'annexe 1 ci-dessous, qui fait partie intégrante du présent Contrat.

4.2 Votre conformité à la norme PCI DSS. Vous acceptez de vous conformer à la norme PCI Data Security Standard (PCI DSS). Vous êtes tenu de protéger toutes les Données de carte placées sous votre contrôle conformément à la norme PCI DSS, et de concevoir, gérer et exploiter votre site, ainsi que les autres systèmes, conformément à la norme PCI DSS. Vous devez veiller à ce que votre personnel soit et reste suffisamment formé afin d'être sensibilisé à la norme PCI DSS et à son application. PayPal n'est pas responsable des coûts associés à la mise en conformité à la norme PCI DSS. Pour en savoir plus sur la norme PCI DSS, consultez le site du Conseil des normes de sécurité PCI à l'adresse suivante : https://www.pcisecuritystandards.org/pci_security/.

4.3 Conformité de PayPal à la norme PCI DSS. PayPal garantit que PayPal et le Produit respectent et continueront de respecter la norme PCI DSS. Cependant, le respect de la norme par PayPal et par le Produit n'est pas suffisant pour assurer votre conformité, ni celle de vos systèmes et processus, à ladite norme.

4.4 3-D Secure. Conformément aux exigences de la Banque centrale européenne et des organismes de réglementation bancaire de PayPal, l'utilisation de 3-D Secure est obligatoire dans certains cas. Les Associations d'émetteurs de cartes bancaires peuvent également exiger ladite utilisation afin de réduire le nombre de Transactions par carte non autorisées par le titulaire de la carte. PayPal peut exiger, moyennant un préavis, que vous implémentiez 3-D Secure pour toutes ou certaines transactions par carte. Vous acceptez d'implémenter 3-D Secure conformément audit préavis lorsque l'émetteur d'une carte propose le protocole 3-D Secure pour ladite carte.

4.5 Prix et devise. Vous ne devez pas soumettre de transactions de paiement dans lesquelles le montant est le résultat d'une conversion de devise dynamique. Cela signifie que vous ne pouvez pas mettre en vente un objet dans une devise et ensuite accepter le paiement dans une autre devise. Si vous acceptez des paiements dans plus d'une devise, vous devez indiquer séparément le prix applicable dans chaque devise.

4.6 Respect des termes de l'annexe Protection des données Vous acceptez (en tant que "Marchand") de respecter les termes de l'annexe 2 ci-dessous, qui fait partie intégrante du présent Contrat. Les termes de l'annexe sur la Protection des données prévalent sur toute condition contradictoire dans le présent Contrat en ce qui concerne la protection des données et le respect de la vie privée.

Haut de page

5. Mode d'application des autres documents juridiques

5.1 Vous pouvez trouver le présent Contrat, les Conditions d'utilisation, les Conditions d'utilisation pour une entité commerciale et la Politique de confidentialité à la page Contrats d'utilisation en cliquant sur le lien Contrats d'utilisation en bas d'une des pages Web PayPal.

5.2 Conditions d'utilisation. Les Conditions d'utilisation font partie intégrante du présent Contrat. Autant que possible, le présent Contrat et les Conditions d'utilisation doivent être interprétés comme un seul et même document. En cas de conflit d'interprétation, le présent Contrat prévaut sur les Conditions d'utilisation, dans la mesure du conflit, sauf en lien avec votre utilisation du Produit ou du Service de paiement par carte en ligne dans le cadre de notre nouvelle solution de paiement telle que décrite dans les Conditions d'utilisation.

Les termes commençant par une majuscule qui ne sont pas définis dans le présent Contrat sont définis dans les Conditions d'utilisation. Les définitions de "Services" et de "Contrat" dans les Conditions d'utilisation, lues conjointement avec les présentes, incluent le Produit et le présent Contrat.

Les Conditions d'Utilisation comportent des clauses importantes qui :

5.2.1 Permettent à PayPal de prendre une Réserve afin de garantir le respect de votre obligation de payer les montants correspondant aux Oppositions, Annulations et frais

5.2.2 Vous obligent à vous conformer au Règlement sur les utilisations autorisées de PayPal dans le cadre de votre utilisation de PayPal

5.2.3 Donnent effet au Règlement sur le respect de la vie privée de PayPal, qui régit notre utilisation et la divulgation de vos informations et des informations relatives aux Clients communs

5.2.4 Permettent à PayPal de restreindre un paiement ou votre Compte PayPal dans les cas énumérés dans les Conditions d'utilisation

Vous êtes responsable des Oppositions, Annulations et autres paiements invalidés, comme prévu dans les Conditions d'utilisation, quelle que soit la manière dont vous utilisez ou configurez le Produit, y compris sa technologie de filtre antifraude et autres outils de prévention similaires (le cas échéant). Ces outils peuvent être utiles pour détecter les fraudes et éviter que des paiements ne soient ultérieurement annulés mais ils ne modifient en rien votre responsabilité en application des Conditions d'Utilisation et relative aux Oppositions, Annulations et paiements qui sont invalidés de toute autre manière.

5.3 Conditions d'utilisation pour une entité commerciale. En acceptant d'être lié par le présent Contrat, vous acceptez également les Conditions d'utilisation pour une entité commerciale. Il s'agit des contrats que vous concluez directement avec les institutions acquéreuses, les partenaires bancaires de PayPal qui vous permettent de recevoir des paiements par carte et des paiements PayPal approvisionnés par votre carte.

5.4 Politique de confidentialité. Vous confirmez que vous avez lu et accepté la Politique de confidentialité de PayPal, qui explique quelles informations nous collectons à votre sujet et au sujet de votre activité en ligne. En particulier, vous acceptez que PayPal puisse obtenir auprès d'un tiers votre historique de crédit et les informations financières relatives à votre capacité à remplir vos obligations dans le cadre du présent Contrat ; la Politique de confidentialité de PayPal énumère les sociétés impliquées dans cet échange d'informations associées au crédit. PayPal examinera votre compte bancaire et d'autres facteurs de risque de votre compte (annulations, oppositions, plaintes de clients, réclamations, etc.) de manière continue, et nous pourrons également vérifier votre site et les produits en vente. PayPal conservera, utilisera et divulguera toutes les informations dont nous disposons à votre sujet conformément à la Politique de confidentialité de PayPal.

5.5 Conditions supplémentaires pour l'acceptation des cartes American Express

5.5.1 Communications marketing commerciales. American Express peut utiliser les informations obtenues lors de votre inscription au moment de la configuration pour examiner et/ou surveiller l'activité en lien avec votre carte à des fins administratives et marketing. En acceptant les présentes conditions, vous acceptez de recevoir des communications marketing commerciales de la part d'American Express. Vous pouvez vous désinscrire en nous en faisant la demande. Consultez notre page Aide PayPal, accessible à partir des Conditions d'utilisation et de la plupart des pages PayPal, pour savoir comment nous contacter. Si vous ne souhaitez plus recevoir de communications marketing commerciales, vous continuerez toutefois de recevoir des messages importants de la part d'American Express relatifs à vos transactions ou vos relations.

5.5.2 Acceptation de carte directe. Vous reconnaissez que si vous atteignez un volume de ventes mensuel et/ou annuel impliquant American Express, tel que défini par American Express à ce jour et à tout moment, il peut vous être demandé d'établir une relation contractuelle directe avec American Express. Dans ce cas, American Express définira la tarification des transactions American Express et vous paierez les commissions correspondantes directement auprès d'American Express.

5.5.3 Droits d'audit. American Express peut réaliser un audit vous concernant à tout moment, afin de déterminer votre conformité aux Règles d'American Express.

5.5.4 Droits de soumission et de règlement. Vous autorisez PayPal à soumettre des transactions à, et à recevoir des règlements de la part d'American Express, et à divulguer des informations sur les transactions et les marchands à American Express afin de réaliser des analyses et de créer des rapports, ainsi que pour toute autre finalité commerciale légale, notamment à des fins de communications marketing commerciales et de communications importantes relatives à vos transactions et relations. Le Marchand peut retirer son consentement vis-à-vis d'American Express à tout moment moyennant un préavis.

5.5.5 Tiers bénéficiaire. American Express est un tiers bénéficiaire du présent Contrat dans le cadre de l'acceptation de la carte American Express. En tant que tiers bénéficiaire, American Express se réserve le droit d'appliquer directement à votre encontre les termes du présent Contrat associés à l'acceptation de la carte American Express. Vous reconnaissez et acceptez qu'American Express ne pourra en aucun cas être tenu responsable quant aux obligations de PayPal envers vous en vertu du présent Contrat.

5.5.6 Carte présente, terminaux sans surveillance et kiosques de paiement.

Vous vous engagez à ne pas accepter les cartes American Express pour un quelconque paiement dans le cadre du présent Contrat lorsque la carte est (i) présentée sur le lieu de l'achat ou de la transaction ; (ii) utilisée dans des établissements sans surveillance (par exemple, terminaux activés par le client) ; ou (iii) présentée à un guichet de paiement. En outre, il vous est interdit de fournir à un titulaire de carte American Express se présentant sur le lieu physique, ou de mettre à sa disposition, un ordinateur ou une interface en ligne qui permettra audit titulaire d'accéder à son compte PayPal.

Haut de page

6. Propriété intellectuelle et codes d'identification

6.1 Licence. PayPal vous accorde par les présentes le droit limité, non exclusif, non cessible, révocable et qui ne peut faire l’objet de sous-licences (a) d'utiliser le Produit conformément à la documentation fournie sur le Site PayPal ; et (b) d'utiliser la documentation fournie par PayPal pour votre Produit et de la reproduire uniquement pour vos besoins internes dans les limites de votre activité. Le Produit sur lequel vous est concédé un droit d'utilisation est soumis à modifications et évoluera en même temps que le reste du système PayPal ; voir section 9.1. Vous devez respecter les critères d'installation et d'utilisation contenus dans la documentation PayPal et les instructions qui accompagnent le Produit fournies par PayPal de temps à autre (y compris notamment, tous les critères d'installation et d'utilisation que nous vous imposons de respecter afin d'être conforme aux lois applicables et aux règlements des associations de cartes).

6.2 Codes d'identification. PayPal vous fournit des codes d'identification qui vous sont propres. Lesdits codes vous identifient et authentifient les messages et instructions que vous nous envoyez, notamment les instructions opérationnelles envoyées aux interfaces logicielles PayPal. L'utilisation des codes peut être nécessaire pour permettre au système PayPal de traiter les instructions que vous (ou votre site) lui envoyez. Vous devez conserver les codes en lieu sûr et les protéger contre toute divulgation à des parties que vous n'avez pas autorisées à agir en votre nom auprès de PayPal. Vous acceptez de vous conformer à des mesures de protection raisonnables recommandées périodiquement par PayPal afin de préserver la sécurité desdits codes d'identification. Si la sécurité des codes est compromise, vous devez en avertir PayPal dès que possible, afin que PayPal puisse annuler et réémettre les codes. PayPal peut également annuler et réémettre les codes si nous avons des raisons de croire que leur sécurité a été compromise et cela après vous en avoir averti, dans la mesure où lesdites informations peuvent raisonnablement être communiquées.

6.3 Propriété des informations et des documents relatifs aux Paiements avancés par carte de crédit et de débit. Dans le cadre de votre accès au Produit et de son utilisation, vous recevrez certaines informations et certains documents (les Documents produit"). Tous les droits de propriété intellectuelle associés auxdits documents demeurent la propriété de PayPal ou de l'Institution acquéreuse concernée (le cas échéant). Vous acceptez de ne pas donner, transférer, céder, nover, vendre ou revendre (en totalité ou en partie) les Documents produit à quelque personne que ce soit.

6,4 Les solutions d'intégration hébergées par PayPal et votre propriété intellectuelle. Vous concédez aux termes des présentes à PayPal le droit, gratuit, pour le monde entier et non exclusif d'utiliser vos noms, images, logos, marques, marques de service ou noms commerciaux ou ceux de vos affiliés tels que vous pouvez les fournir à PayPal lorsque vous utilisez les Produits ("Vos marques") aux seules fins de vous permettre d'utiliser le Produit (y compris, notamment, la personnalisation de votre Produit hébergé). Vous demeurez titulaire de Vos marques et de toute valeur dérivant de leur utilisation. Vous déclarez et garantissez que vous avez toute autorité pour accorder à PayPal le droit d'utiliser Vos marques et vous devez indemniser PayPal (de manière continue) de toute réclamation ou tout dommage subi dérivant de l'utilisation de Vos marques en relation avec le Produit.

Haut de page

 

7. Conditions d'utilisation de certaines fonctionnalités

7.1 Protection contre la fraude.Les termes de l'Annexe 3 s'appliquent à votre utilisation de la Protection contre la fraude.

7.2 Outil Vaulting (coffre-fort numérique). Si vous utilisez l'outil Vaulting (coffre-fort numérique), avant de recueillir les Données de carte de vos clients, vous devez :

7.2.1 Informer vos clients :

7.2.1.1 Que vous sauvegardez et récupérez les informations collectées pour les paiements qu'ils effectueront ultérieurement, y compris, potentiellement, les paiements en leur absence

7.2.1.2 Qu'ils peuvent mettre à jour les informations

7.2.1.3 Qu'ils peuvent révoquer leur consentement

7.2.2 Obtenir le consentement de vos clients pour recueillir et utiliser lesdites informations selon les conditions susmentionnées

7.2.3 Vous assurer que le consentement et le choix des clients pour cette fonction sont le résultat d'une action délibérée et enregistrée (p. ex., un clic sur un bouton facultatif ou la sélection d'une case par défaut non cochée)

7.3 Service de mise à jour de compte

7.3.1 Description. Sous réserve des dispositions de la présente section 7.3, PayPal peut mettre à votre disposition le Service de mise à jour de compte dans le cadre duquel nous envoyons les Données de carte pertinentes des Cartes éligibles à une ou plusieurs sources tierces et utilisons les informations mises à la disposition de PayPal pour vérifier et mettre à jour lesdites Données de carte. Suite à ces vérifications, les Données de carte pertinentes actualisées concernant vos clients, le cas échéant, sont traitées et stockées par PayPal selon vos instructions et en votre nom pour vous permettre d'accepter une facturation récurrente, des paiements récurrents ou d'autres transactions éligibles à l'aide des Produits des clients avec lesdites Données de carte actualisées. Si le Service de mise à jour de compte est mis à votre disposition, PayPal vous informera par email que ledit Service a été activé dans vos comptes ou vous autorisera à activer ledit Service dans vos comptes via les Paramètres de votre compte PayPal. Vous pouvez interrompre l'utilisation du Service de mise à jour de compte à tout moment en informant PayPal de votre choix par écrit ou par tout autre moyen indiqué par PayPal.

7.3.2 Utilisation autorisée. Vous reconnaissez et acceptez que le Service de mise à jour de compte est fourni uniquement à des fins de mise à jour des Données de carte applicables afin de vous permettre d'accepter des transactions à l'aide des Produits. Vous ne devez pas utiliser le Service de mise à jour de compte pour une autre raison, notamment, l'utilisation d'une partie des données du Service de mise à jour de compte dans le cadre de la mise au point d'un autre service ou produit.

7.3.3 Vos obligations. Vous devez vous conformer à la loi en vigueur et aux règles du système de carte dans le cadre de l'utilisation du Service de mise à jour de compte. Par ailleurs, vous devez fournir à vos clients, dont les Cartes sont éligibles au Service de mise à jour de compte, toutes les informations exigées par la loi applicable afin que vous puissiez utiliser le Service de mise à jour de compte pour mettre à jour les Cartes des clients. Ces informations comprennent les Conditions générales, le règlement sur le respect de la vie privée et/ou tout autre document concernant les clients, dans toute langue requise par la loi en vigueur ou par les règles du système de carte. Vous devez également fournir les informations appropriées pour indiquer clairement aux clients que, s'ils ne souhaitent pas que leurs Données de carte applicables soient mises à jour, ils peuvent vous demander de supprimer leur Carte stockée par PayPal et/ou de résilier le contrat de facturation récurrente ou de paiements récurrents conclu avec vous.

7.3.4 Confidentialité. Vous acceptez de garantir la confidentialité totale de toutes les informations et Données de carte fournies par le biais du Service de mise à jour de compte, le cas échéant. Vous ne pouvez pas divulguer lesdites informations ou Données de carte à un tiers et vous ne pouvez pas utiliser lesdites informations ou Données de carte à des fins autres que celles explicitement autorisées.

7.3.5 Indemnisation. Vous devez indemniser PayPal pour toute perte résultant d'un manquement à vos obligations au titre de la présente Section dans le cadre de votre utilisation du Service de mise à jour de compte.

7.3.6 Exactitude des informations. Vous reconnaissez que l'exactitude du Service de mise à jour de compte repose uniquement sur la participation d'une banque émettrice de cartes et d'un client, et qu'il est possible que de nombreux clients et banques émettrices de cartes n'y prennent pas part. Vous reconnaissez et acceptez que le Service de mise à jour de compte repose éventuellement sur des informations, des Données de carte et des services fournis à PayPal par des tiers.

7.3.7 Résiliation. PayPal peut résilier le Service de mise à jour de compte à tout moment en vous en informant par email.

Haut de page

8. Résiliation et suspension

8.1 Vos droits.

8.1.1 Vous pouvez cesser d'utiliser le Produit à tout moment en informant au préalable le Service clientèle PayPal de votre intention d'arrêter d'utiliser le Produit uniquement. Consultez notre page Aide PayPal, accessible à partir des Conditions d'utilisation et de la plupart des pages PayPal, pour savoir comment nous contacter. Le Service clientèle PayPal vous confirmera la prise en compte de votre demande par email. Cette option vous permet d'interrompre l'utilisation du Produit et le paiement de toute transaction à venir, mais votre Compte PayPal restera ouvert et le présent Contrat, ainsi que les Conditions d'utilisation, demeureront en vigueur. Vous pouvez recommencer à utiliser le Produit à tout moment conformément aux termes du présent Contrat et de ses avenants.

8.1.2 Vous pouvez cesser à tout moment d'accepter les paiements par carte American Express pour le Produit moyennant une notification préalable au Service clientèle PayPal. Consultez notre page Aide PayPal, accessible à partir des Conditions d'utilisation et de la plupart des pages PayPal, pour savoir comment nous contacter.

8.1.3 Vous pouvez résilier le présent Contrat à tout moment en informant préalablement le Service clientèle PayPal de votre intention de clôturer le Compte PayPal que vous utilisez avec le Produit (consultez les Conditions d'utilisation pour en savoir plus). Consultez notre page Aide PayPal, accessible à partir des Conditions d'utilisation et de la plupart des pages PayPal, pour savoir comment nous contacter. Le Service clientèle PayPal vous confirmera la résiliation par email. Cette option résilie le présent Contrat, ce qui vous permet d'interrompre l'utilisation du Produit et le paiement de toute transaction à venir, et lance la procédure de clôture de votre Compte PayPal. Votre Compte PayPal restera ouvert et ses Conditions d'utilisation demeureront en vigueur jusqu'à la clôture effective du Compte PayPal, sous réserve des dispositions relatives à la clôture de votre Compte PayPal énoncées dans les Conditions d'utilisation.

8.2 Les droits de PayPal. PayPal peut résilier le présent Contrat ou toute partie de celui-ci spécifique aux Produits en effectuant l'une des opérations suivantes :

8.2.1 Envoi d'un email à l'adresse associée à votre Compte vous informant de l'intention de PayPal de résilier le présent Contrat ou la partie spécifique au Produit, sous réserve du respect d'un préavis de 2 mois. Sauf indication contraire, la résiliation du présent Contrat n'affecte pas les Conditions d'utilisation et votre Compte PayPal reste ouvert.

8.2.2 Résiliation des Conditions d'utilisation qui s'appliquent au Compte PayPal utilisé avec votre Produit. Votre Compte PayPal reste ouvert et ses Conditions d'utilisation sont toujours en vigueur jusqu'à la fermeture effective du Compte PayPal, sous réserve des dispositions relatives à la fermeture de votre Compte PayPal spécifiées dans les Conditions d'utilisation.

8.3 En fonction des événements. PayPal se réserve le droit de résilier immédiatement le présent Contrat sans notification préalable si :

8.3.1 Vous manquez au présent Contrat ou aux Conditions d'utilisation

8.3.2 Vous êtes dans l'incapacité de payer les montants dus ou de remplir vos obligations au moment prévu

8.3 Vous devenez insolvable selon les termes des lois sur l'insolvabilité qui s'appliquent à vous

8.3.4 Vous subissez une saisie, saisie-exécution ou toute autre mesure similaire, prélevée ou exécutée contre vous ou vos actifs, ou si une saisie-arrêt a été émise ou vous a été signifiée

8.3.5 Vous faites l'objet d'une pétition présentée, ordonnance émise ou résolution consentie pour réaliser toute procédure dans le cadre de toute loi sur l'insolvabilité qui s'applique à vous en relation avec la totalité ou une partie significative de votre société, excepté si une fusion solvable ou une réorganisation est proposée conformément aux conditions précédemment approuvées par PayPal

8.3.6 Vous perdez le contrôle complet et illimité sur tout ou partie de vos actifs en raison de la nomination d'un bénéficiaire, gestionnaire, administrateur, liquidateur ou agent semblable

8.3.7 Vous proposez ou faites l'objet d'un concordat ou d'un accord concernant vos dettes avec vos créanciers (ou toute catégorie de vos créanciers)

8.3.8 Un changement substantiel et défavorable affecte votre activité, votre exploitation ou votre condition financière

8.3.9 Vous nous fournissez des informations inexactes dans le cadre de votre inscription au Produit ou de vos échanges avec PayPal.

8.4 Effets de la résiliation. En cas de résiliation de tout ou partie du présent Contrat, vous devez immédiatement cesser d'utiliser le Produit résilié et PayPal pourra vous empêcher de l'utiliser après la résiliation. Si vous continuez néanmoins d'utiliser le Produit après la résiliation du présent Contrat, ledit Contrat continuera de s'appliquer à votre utilisation du Produit jusqu'à ce que vous rendiez la résiliation effective en cessant d'utiliser le Produit. Les sections suivantes du présent Contrat demeureront pleinement en vigueur après sa résiliation : 2, 4.1, 8.2 et 8.4. La résiliation de tout ou partie du présent Contrat ne porte pas atteinte aux droits, recours ou obligations des parties acquis ou exigibles avant la résiliation et vous ne pourrez prétendre à aucun remboursement de Frais mensuels applicables à une quelconque période antérieure à la date de résiliation.

8.5 Violations et suspensions. En cas de violation du présent Contrat, des Conditions d'utilisation ou de toute obligation relative à la sécurité imposée par la norme PCI DSS, PayPal se réserve le droit de suspendre immédiatement votre utilisation du Produit (en d'autres termes, nous pouvons rendre votre Produit temporairement inutilisable). PayPal se réserve le droit de vous demander de prendre les mesures correctives spécifiées pour remédier à ladite violation et permettre ainsi la levée de la suspension, bien qu'aucune stipulation du présent Contrat n'empêche PayPal d'exercer quelque recours que ce soit contre ladite violation. En outre, si PayPal soupçonne de manière raisonnable que vous pourriez vous trouver en situation de violation du présent Contrat ou de la norme PCI DSS, PayPal se réserve le droit de suspendre votre utilisation du Produit en attendant d'obtenir de plus amples informations.

Si PayPal suspend votre accès au Produit, il vous en informera et vous expliquera le fondement de ladite suspension de votre utilisation du Produit par PayPal. PayPal se réserve le droit de spécifier des mesures correctives pour remédier audit manquement et permettre ainsi la levée de la suspension. Cette suspension demeurera en vigueur jusqu'à ce que PayPal soit pleinement satisfait des mesures que vous avez prises pour remédier au(x) manquement(s) en question.

 

Haut de page

9. Divers

9.1 Évolution du Produit. Seul PayPal peut, à sa discrétion absolue, déterminer (a) l'évolution et le développement du Produit ; (b) quelles améliorations lui apporter et à quel moment, et (c) si et à quel moment les défauts seront corrigés et de nouvelles fonctionnalités seront introduites. PayPal apprécie de recevoir des commentaires de la part de ses utilisateurs concernant l'évolution du Produit mais n'est aucunement obligé d'agir en fonction des commentaires reçus. En nous faisant part de vos commentaires, vous acceptez de ne revendiquer aucun droit de propriété intellectuelle sur vos commentaires.

9.2 Absence de garantie. Votre Produit et l'ensemble de la documentation qui l'accompagne vous sont fournis "en l'état".

PayPal exclut toute garantie, expresse ou tacite, légale ou contractuelle, relative :

  • à votre Produit ;
  • au logiciel concédé en licence ; et
  • à la documentation utilisateur fournie.

Rien de ce qui est fourni par PayPal en application du présent Contrat ou relatif de toute autre manière à votre Produit ne comporte une quelconque autorisation de PayPal.

Aucune obligation ou responsabilité ne saurait naître des :

  • conseils relatifs à la technique ;
  • conseils de programmation ; et
  • d'autres conseils ou services de PayPal,

en relation avec le Produit, le logiciel sous licence et la documentation utilisateur fournie, notamment les services d'assistance à la personnalisation de votre Produit.

PayPal vous encourage à tester minutieusement l'installation de votre Produit dans la mesure où PayPal n'est pas responsable des dommages causés par les éventuels défauts de celui-ci.

Si PayPal héberge votre Produit (en d'autres termes, nous gérons le logiciel pour vous en tant que service web), PayPal ne garantit pas un accès continu, ininterrompu ou sécurisé à votre Produit hébergé.

PayPal ne sera aucunement responsable en cas de retard ou de panne d'hébergement de votre Produit.

Vous reconnaissez que la disponibilité de votre Produit peut être occasionnellement limitée pour permettre la correction d'erreurs, la maintenance ou l'introduction de nouvelles fonctionnalités ou de nouveaux services.

Certains pays n'autorisant pas les avis de non-responsabilité tacites, il se peut que ceux-ci ne s'appliquent pas à votre cas.

9.3 Indemnisation. Vous acceptez d'indemniser PayPal (de manière continue) à raison de toute perte, dommage ou responsabilité directe et de toute réclamation, demande ou coût (y compris les frais d'avocat d'un montant raisonnable) encouru en relation avec un tiers (y compris un Client Commun) et né d'un manquement de votre part au présent Contrat, aux Conditions d'utilisation ou aux documents qui lui sont intégrés par référence (y compris le Règlement sur les utilisations autorisées) ou de la violation de toute loi.

9.4 Cession, modification et renonciation. Il vous est interdit de céder le présent Contrat sans l'accord préalable écrit de PayPal. PayPal se réserve le droit de céder, nover ou transférer de toute autre manière le présent Contrat sans votre consentement, en vous en informant simplement. Aucune des parties ne saurait modifier le présent Contrat ou renoncer à l'un des droits qu'elle en tire sans document écrit signé par les deux parties.

9.5 Droit anglais et juridiction compétente. Le présent Contrat est régi par la législation anglaise et galloise. Vous acceptez de vous soumettre à la compétence non exclusive des tribunaux anglais et gallois et nous acceptons de faire de même.

 

Haut de page

10. Définitions

Les termes commençant par une lettre majuscule non définis dans la présente section sont définis dans les Conditions d'utilisation.

3-D Secure : procédure de sécurité qui permet à la banque émettrice de la carte d'authentifier le titulaire de la carte autorisant une Transaction par carte lors d'un paiement. 3-D Secure possède d'autres appellations commerciales selon l'Association d'émetteurs de cartes bancaires indiquée sur la carte, notamment Verified by Visa et Mastercard SecureCode.

Service de mise à jour de compte : fonctionnalité telle que définie dans la Section 7.3.

Institution acquéreuse : institution financière ou banque vous fournissant, ainsi qu'à PayPal, des services vous permettant (a) d'accepter des paiements de titulaires de cartes utilisant des cartes bancaires ; et (b) de recevoir de l'argent pour des Transactions par carte.

Date d'activation : date à laquelle avez terminé toutes les étapes "Premiers pas", comme indiqué à la section 1 ci-dessus.

Paiements avancés par carte de crédit et de débit : Produit tel que défini dans la section À propos de votre Contrat.

API de Paiements avancés par carte de crédit et de débit : Service de paiement par carte en ligne tel que défini dans la section À propos de votre Contrat.

Filtres avancés de protection contre la fraude : technologie fournie par PayPal pour vous autoriser à vérifier un paiement par carte sur la base de critères tels que l'adresse de facturation du titulaire de la carte (système de vérification d'adresse), les données de cryptogramme visuel (CVV2) de la carte et les bases de données d'adresses, d'identifiants et de comportements suspects. Consultez le site PayPal et la documentation du Produit pour plus d'informations. Les Filtres avancés de protection contre la fraude proposent un niveau plus élevé de filtrage des transactions, et les transactions peuvent être automatiquement signalées, revues ou rejetées en fonction de la configuration des filtres.

Données du système de vérification d'adresse : informations renvoyées par le système de vérification d'adresse utilisé par ou pour le compte des Associations d'émetteurs de cartes bancaires, qui compare les données d'adresse fournies par un prétendu titulaire de carte aux données d'adresse enregistrées auprès de l'émetteur de la carte.

Association d'émetteurs de cartes bancaires : société ou consortium d'institutions financières qui promulgue les règles régissant les Transactions par carte dans lesquelles une carte qui porte la marque de la société ou du consortium est impliquée. Par exemple Visa USA, Visa Europe et Visa pour les autres régions ; Mastercard International Incorporated ; l'entreprise American Express et organisations similaires.

Données de carte : toutes les informations personnelles ou financières relatives à une Transaction par carte, y compris les informations enregistrées sur la carte elle-même (numériquement ou sous une forme lisible par l'utilisateur), ainsi que le nom et l'adresse du titulaire de la carte et toute autre information nécessaire pour traiter une Transaction par carte.

Transaction par carte : paiement effectué par carte bancaire, carte American Express, ou tout autre mode de paiement utilisant un dispositif physique de transport de données conçu pour être placé en la possession du payeur. Les Produits ne prennent en charge que certains types de Transactions par carte ; rendez-vous sur le site PayPal pour en savoir plus.

Systèmes clés : technologies de l'information (matérielles et logicielles) que vous utilisez pour exploiter votre Produit, pour le protéger et protéger vos points de vente en ligne contre toute intrusion et interférence, et pour enregistrer des données à caractère personnel et relatives aux paiements, y compris les Données de carte que vous conservez et toutes les données à caractère personnel concernant les Clients communs.

Données de cryptogramme visuel : numéro à 3 chiffres imprimé à la droite du numéro de carte dans la zone de signature figurant au verso de la carte. (Pour les cartes American Express, le code est un numéro à 4 chiffres imprimé au-dessus du numéro de carte au recto de la carte American Express). Les Données de cryptogramme visuel sont associées de manière unique à chaque carte "plastique" et associent le numéro de compte de la carte à la carte elle-même.

Violation de données : intrusion dans ou dysfonctionnement d'un système informatique dans lequel des Données de carte sont stockées, laquelle intrusion ou lequel dysfonctionnement (a) expose, modifie ou détruit tout ou partie des Données de carte dans le système, ou (b) présente un risque important, selon l'avis d'un expert qualifié en sécurité des informations, d'exposer, de modifier ou de détruire tout ou partie des Données de carte dans le système. Les Données de carte sont exposées lorsqu'elles échappent aux contrôles d'accès standard du système sans autorisation ou lorsqu'elles sont communiquées à une ou plusieurs personnes non autorisées.

Règlement général sur la protection des données : règlement (UE) 2016/679 (Règlement général sur la protection des données) ou tout autre règlement ultérieur, ainsi que toutes les autres lois relatives au respect de la vie privée des citoyens ou des résidents de l'État membre de l'Espace économique européen dans lequel vous résidez ou vous êtes établi en tant qu'entreprise professionnelle.

Express Checkout : fonctionnalité facilitant le paiement d'articles en ligne en utilisant les informations que PayPal vous a fournies. Pour en savoir plus sur Express Checkout, consultez le site PayPal et les documents fournis par PayPal sur le Produit.

Protection contre la fraude : technologie fournie par PayPal pour vous permettre de vérifier, pour un paiement par carte bancaire, la conformité à des critères tels que l'adresse de facturation du titulaire de la carte (système de vérification d'adresse), les données de cryptogramme visuel (CVV2) de la carte, et les bases de données d'adresses, d'identifiants et de comportements suspects, proposée conjointement avec l'API de Paiements par carte bancaire avancés comme alternative aux Filtres avancés de protection contre la fraude.

Option d'hébergement : l'une des solutions suivantes : (i) solution d'intégration hébergée par PayPal ; ou (ii) solution d'intégration auto-hébergée.

Services de paiement par carte en ligne : fonctionnalité fournie en ligne par PayPal pour permettre aux marchands de recevoir des paiements directement à partir de la carte d'un payeur (les fonds ne transitent pas par le Compte PayPal du payeur), sans que la carte ne soit présentée sur le site ou dans un autre point de vente. Les Services de paiement par carte en ligne font partie intégrante du Produit. Lesdits Services sont définis dans la section À propos de votre Contrat.

Solution d'intégration hébergée par PayPal : API de Paiements par carte bancaire avancés de PayPal intégrée à la procédure de paiement de votre site conformément à l'Article 1, cette fonctionnalité étant entièrement gérée (y compris le champ de saisie de la carte hébergé) sur le serveur de PayPal (et non sur votre site).

Site PayPal : site fourni par PayPal pour le pays dans lequel vous résidez. Par exemple, pour la France, le site PayPal est actuellement disponible à l'adresse http://www.paypal.fr et pour l'Allemagne, à l'adresse www.paypal.de. Les références aux Sites PayPal des autres pays sont disponibles via un lien figurant sur tout autre Site PayPal.

Norme PCI DSS (Payment Card Industry Data Security Standard) : spécifications prescrites par les Associations d'émetteurs de cartes bancaires pour garantir la sécurité des données dans le cadre des Transactions par carte. Une copie de la norme PCI DSS est disponible en ligne à l'adresse suivante : https://www.pcisecuritystandards.org/.

Produit : "Votre produit" signifie le Produit auquel vous accédez et que vous utilisez après avoir accepté le présent Contrat. Le Produit est répertorié et défini dans la section À propos de votre Contrat.

Évaluateur de sécurité qualifié a le sens qui lui est donné dans la norme PCI DSS.

Outil de paiements récurrents : technologie fournie par PayPal pour configurer des paiements qui se reproduisent à des intervalles ou à des fréquences spécifiés avec l'autorisation du payeur. Consultez le site PayPal et la documentation du Produit pour plus d'informations.

Solution d'intégration auto-hébergée : Produit intégré à la procédure de paiement de votre site conformément à la section 1, cette fonctionnalité étant exploitée (y compris le champ de saisie de carte hébergé) au moins en partie sur votre site.

Client commun : personne qui a un Compte PayPal et qui est également votre client.

Paiements PayPal standard : tous les paiements que vous recevez d'un autre compte PayPal ou les paiements via le service Compte PayPal facultatif ou d'autres modes de paiement locaux.

Conditions d'utilisation : contrat conclu en ligne dans le cadre de la procédure d'inscription requise pour l'ouverture d'un Compte PayPal. La version actuelle des Conditions d'Utilisation est disponible depuis le lien figurant au bas de presque toutes les pages du Site PayPal. Elles comprennent certains règlements et notamment le Règlement sur les Utilisations Autorisées et la Politique de confidentialité, qui sont également disponibles sur le Site PayPal.

Outil Vaulting (coffre-fort numérique) : technologie basée sur une interface API fournie par PayPal pour le stockage et la récupération d'informations de carte pour les paiements qui se reproduisent à des intervalles ou fréquences spécifiés avec l'autorisation du payeur. Consultez le site PayPal et la documentation du Produit pour plus d'informations.

e-Terminal : fonctionnalité proposée comme Service de paiement par carte en ligne tel que défini dans la section À propos de votre Contrat.

Fonctionnalité PayPal Intégral Évolution : suite de fonctionnalités comprenant PayPal e-Terminal, des filtres de protection contre la fraude, une protection contre la fraude, des filtres avancés de protection contre la fraude et l'outil Paiements récurrents.

Annexe 1

Conditions requises en matière de sécurité des données

 

La fonctionnalité de Paiements avancés par carte de crédit et de débit de PayPal vous permet d'accepter des paiements en ligne directement à partir de cartes de crédit et de débit, des instruments de paiement dont la sécurité repose sur le contrôle de la divulgation des Données de carte. Une personne dont les Données de carte sont suffisantes peut envoyer ou recevoir un paiement par carte débité sur le compte du titulaire de la carte sans disposer nécessairement de l'autorisation dudit titulaire pour le paiement. Afin d'éviter que les Données de carte de vos Clients communs soient utilisées de manière abusive, vous devez préserver la confidentialité desdites données à tout moment. En vertu du Règlement général sur la protection des données, vous êtes également tenu de sécuriser les données personnelles de vos Clients communs.

PayPal recommande fortement que vous fassiez appel à un professionnel expert en sécurité des informations pour qu'il vous conseille et vous assiste dans la sécurité de votre site Web et de tout autre point de vente.

Principes de sécurité des données

  1. Conception et développement. Vous devez concevoir et développer vos Systèmes clés et tous les processus de paiement de sorte à les protéger contre toute intrusion et interférence de personnes non autorisées. Tous les utilisateurs de vos systèmes doivent être tenus de s'authentifier dans vos Systèmes clés et lesdits Systèmes doivent limiter l'accès et les autorisations des utilisateurs. Vous devez également organiser votre activité de sorte à répartir les tâches critiques et créer des contrôles et des points de vérification dans vos opérations, plutôt que de donner trop de pouvoir à une seule personne dans la gestion de vos systèmes et opérations. Ne donnez jamais à un utilisateur plus de contrôle sur vos systèmes et processus que le strict minimum pour lui permettre de remplir son rôle.
  2. Protection contre les intrusions. Vous devez diviser vos opérations en deux catégories de base : (1) les fonctions disponibles pour tous les utilisateurs, y compris les utilisateurs externes à votre entreprise et (2) les fonctions disponibles uniquement pour les personnes de confiance au sein de votre entreprise. Vous devez utiliser un pare-feu pour empêcher les utilisateurs non fiables d'accéder aux fonctions de vos Systèmes clés réservées à un usage interne. Vos serveurs Web et les autres parties externes de vos Systèmes clés doivent utiliser des technologies dûment développées et testées, et rendre accessibles en externe uniquement les fonctions nécessaires aux Clients communs et aux autres utilisateurs externes. Supprimez de vos serveurs externes toutes les fonctions superflues afin de les protéger (renforcer) et de réduire leur vulnérabilité aux attaques externes.
  3. Contrôles d'accès. Vos Systèmes clés doivent limiter l'accès aux Données de carte et à toutes les autres données à caractère personnel ou importantes aux personnes de confiance au sein de votre entreprise et lesdites personnes ne doivent pas avoir un accès plus élargi auxdites données que le strict nécessaire pour remplir leur rôle. Vos systèmes doivent suivre et journaliser tous les accès, utilisations, modifications et suppressions des Données de carte et autres données à caractère personnel ou importantes pour vous permettre de conserver une piste de vérification de l'ensemble desdites opérations. Vous devez également limiter l'accès à vos Systèmes clés et aux ressources liées, telles que les réseaux, pare-feu et bases de données.
  4. Minimisation des données. D'une manière générale, vous ne devez pas collecter et conserver plus de Données de carte ou autres données sensibles que nécessaire. Le fait de détenir des Données de carte et des données à caractère personnel engendre un risque de responsabilité que vous pouvez atténuer en collectant et en conservant le moins de données possible. Si vous stockez des Données de carte, évaluez soigneusement vos besoins : PayPal devra rembourser un paiement pour lequel il manque l'autorisation du payeur. En outre, si l'utilisateur autorise un autre paiement, il vous communiquera à nouveau des Données de Carte à jour, en règle générale. Il est donc peu probable que vous ayez besoin de stocker les Données de carte à des fins d'utilisation ultérieure. Les Données de carte que vous ne stockez pas sont des données que vous ne pourrez pas perdre en cas de Violation de données.
  5. Modifications et tests. Sauf en cas d'urgence, évitez de modifier les Systèmes clés sans avoir préalablement planifié, testé et documenté la modification, à moins qu'il ne s'agisse d'une modification de routine (par exemple, ajout d'un utilisateur, modification d'un mot de passe, mise à jour des stocks et des prix). Les changements systémiques majeurs ou ceux susceptibles d'avoir une incidence sur la sécurité ou la disponibilité de vos Systèmes clés doivent faire l'objet d'une autorisation préalable par des cadres dirigeants autres que les personnes ayant planifié lesdits changements. Implémentez les changements planifiés dans vos systèmes de production uniquement après les avoir soigneusement testés dans un environnement hors production. Réalisez l'ensemble desdits tests sous la supervision de votre service de gestion des risques ou d'autres services de votre entreprise endossant une responsabilité spécifique en matière de perte de données.
  6. Audits. Vous devez réaliser un audit des opérations et de la sécurité de vos Systèmes clés au moins une fois par an. Lesdits audits des systèmes doivent être différenciés de tout audit financier. Faites appel à des experts indépendants de confiance pour auditer vos Systèmes clés et, si vos auditeurs sont des employés, veillez à garantir leur indépendance en les protégeant contre les représailles et en les écartant des tâches d'administration, d'exploitation, de modification et de test de vos Systèmes clés.
  7. Sous-traitance et contrôle organisationnel. Vous devez veiller à ce que toutes les personnes qui ont accès à vos Systèmes clés ou qui conçoivent, développent, font fonctionner, gèrent, modifient, testent et contrôlent lesdits systèmes respectent le présent Contrat et la norme PCI DSS. Vous êtes garant de la conformité, même si lesdites personnes ne sont pas vos employés.

Que faire en cas de violation de données ?

  1. Violation de données. Si vous subissez une Violation de données, vous acceptez de réaliser l'ensemble des opérations suivantes :
    1. Prendre toute action possible pour stopper la Violation des données et atténuer ses conséquences immédiatement après la découverte de la Violation des données.
    2. Informer PayPal dès que possible après la découverte de la Violation de données en contactant votre chargé de compte (le cas échéant) ou en contactant notre Service clientèle (pour savoir comment nous contacter, consultez la page Nous contacter). Si vous n'êtes pas en mesure de réaliser simultanément l'opération (a) et d'informer PayPal, réalisez d'abord l'opération (a), puis informez-en PayPal.
    3. Informer tous les Clients communs dont les Données de carte ont été exposées ou sont susceptibles de l'avoir été pour leur permettre de prendre les mesures nécessaires pour prévenir une utilisation abusive des Données de carte. Vous acceptez en outre de notifier lesdits Clients immédiatement après avoir réalisé les opérations (a) et (b) susmentionnées, d'en informer PayPal et de fournir une liste des Clients communs que vous avez notifiés. Si vous n'effectuez pas cette opération rapidement après la Violation de données, PayPal est en droit d'informer les Clients communs de ladite Violation de données et identifiera les Clients communs qui vous ont payé par carte à partir des enregistrements de votre Compte PayPal.
    4. Si PayPal le demande, faire réaliser par un auditeur tiers indépendant, agréé par PayPal, un audit de sécurité de vos Systèmes Clés, avec un rapport d'audit. Vous acceptez de vous conformer à toute demande de PayPal en application de la présente section à vos propres frais.Vous devrez fournir une copie du rapport d'audit à PayPal et PayPal pourra fournir des copies dudit rapport aux banques (y compris, notamment, les Acquéreurs) et Associations d'émetteurs de cartes bancaires qui participent au traitement des transactions par carte pour PayPal. Si vous n'initiez pas l'audit de sécurité dans les dix jours suivant la demande de PayPal, PayPal pourra conduire ou faire conduire cet audit à vos propres frais. Voir également l'annexe 1 sur les Audits.
    5. Coopérez avec PayPal et suivez toutes les instructions raisonnables de PayPal pour éviter ou atténuer les conséquences de la Violation de données, afin d'améliorer vos Systèmes Clés pour que ces derniers satisfassent aux exigences du présent Contrat et pour aider à prévenir les futures Violations de données. PayPal ne saurait toutefois exiger de vous plus que les exigences du présent Contrat, excepté si les mesures supplémentaires sont raisonnables au vu du risque pour les Clients communs et des meilleures pratiques du secteur du commerce de détail en ligne.
    6. Redémarrer le fonctionnement normal de vos Systèmes Clés uniquement lorsque vous savez comment la Violation de données s'est produite et avez pris toutes les mesures raisonnables pour éliminer les vulnérabilités qui ont rendu la Violation de données possible ou qui pourraient rendre d'autres Violations de données possibles.
    7. Signaler la Violation de données aux autorités chargées de l'application du droit, coopérer dans toute enquête et coopérer avec lesdites autorités afin d'identifier et d'appréhender les auteurs de la Violation de données.
    8. S'abstenir d'utiliser des Données de carte qui ont été exposées ou modifiées dans le cadre de la Violation de données. La présente section ne vous empêche toutefois pas d'obtenir et d'utiliser à nouveau les Données de carte des Clients communs affectés par la Violation de données une fois que les vulnérabilités de vos Systèmes clés ont été supprimées conformément au point (f) ci-dessus.

Protection des données

  1. Voir les termes de l'Annexe 2 sur la protection des données.
  2. Section laissée vide intentionnellement.

Données de carte et norme PCI DSS

  1. Conservation des données de carte. Sauf si vous recevez et enregistrez le consentement express du titulaire de la carte, vous n'êtes pas autorisé à conserver, suivre, surveiller ou stocker des Données de carte quelles qu'elles soient. Vous devez détruire entièrement et de manière sécurisée toutes les Données de carte que vous conservez ou détenez dans les 24 heures suivant la réception d'une décision d'autorisation par l'émetteur relative auxdites Données de carte.

    Si vous conservez pendant une courte période les Données de carte avec le consentement du titulaire de la carte, vous êtes en droit de le faire uniquement dans la mesure où les Données de carte sont nécessaires au traitement des transactions de paiement avec l'autorisation du titulaire de la carte. Vous ne devez jamais donner ou divulguer les Données de carte conservées à quiconque, pas même dans le cadre de la vente de votre activité. En outre, nonobstant toute disposition contraire, vous ne devez jamais conserver ou divulguer les données de vérification et d'identification de la carte imprimées dans la bande de signature au dos de la carte (c.-à-d. les données de cryptogramme visuel), et cela même si le titulaire de la carte vous y autorise.
  2. Données de carte que vous ne devez pas stocker. Nonobstant la section qui précède, vous acceptez de ne pas stocker de données relatives au numéro d'identification personnel (PIN), au système de vérification d'adresse, au cryptogramme visuel, ou de données obtenues à partir de la bande magnétique ou de tout autre dispositif de stockage numérique sur la carte (sauf si lesdites données sont également imprimées ou imprimées en relief au recto de la carte) d'un titulaire de carte quel qu'il soit. Les associations d'émetteurs de cartes bancaires peuvent infliger des amendes si vous enfreignez la présente section, conformément aux règles en vigueur desdites associations. Dans la présente section, le terme "stocker" signifie conserver sous toute forme (numérique, papier ou autre), mais n'inclut pas la capture et la détention temporaires des données qui sont en cours de traitement.
  3. Utilisation des données de carte par les Marchands. Vous acceptez de ne pas utiliser ou divulguer les Données de carte, excepté dans le but d'obtenir une autorisation de l'émetteur de la carte, de réaliser et de régler la Transaction par carte pour laquelle les Données de carte vous ont été communiquées et de résoudre toute opposition bancaire ou litige d'annulation, ou tout problème similaire impliquant des Transactions par carte. PayPal est contraint par la législation bancaire de rembourser les paiements effectués sans l'autorisation du payeur. Par conséquent, votre utilisation des Données de carte pour réaliser une Transaction par carte doit être autorisée par le titulaire de la carte, sans quoi elle fera l'objet d'une Annulation.
  4. Stockage sécurisé et destruction des Données de carte. Vous acceptez :
    1. d'établir et de conserver un contrôle suffisant pour limiter l'accès à toutes les archives contenant des Données de Carte ;
    2. de ne pas vendre ni divulguer à un tiers toute Donnée de Carte ou toute autre information obtenue en rapport avec une Transaction par carte ;
    3. de ne pas conserver de Données de Carte sur papier ou sur des dispositifs de stockage numérique portables, tels que des clés USB ou disques amovibles ;
    4. de ne pas reproduire la signature d'un titulaire de carte recueillie électroniquement, sauf à la demande explicite de PayPal et
    5. détruire les Données de carte, soit en détruisant le support sur lequel lesdites données sont stockées, soit en effaçant lesdites Données ou en les rendant totalement et irrémédiablement inexploitables.

      Si vous transférez votre activité, les Données de carte et toute information en votre possession sur les Transactions par carte ne sont pas transférables en tant qu'actifs de la société en vertu des règles des Associations d'émetteurs de cartes bancaires. Dans ce cas, vous acceptez de communiquer sur demande à PayPal les Données de Carte et toute donnée relative aux transactions. Si PayPal ne vous demande pas lesdites données, vous devez les détruire lors du transfert de votre activité.
  5. Audit PCI DSS. Vous acceptez, à la demande de PayPal, qu'un Évaluateur de la sécurité qualifié réalise un audit de sécurité de vos systèmes, contrôles et installations, et remette un rapport à PayPal et aux Associations. Vous acceptez de coopérer pleinement dans la réalisation dudit audit et de fournir toute information et tout accès à vos systèmes demandés par l'auditeur en vue de réaliser l'audit. Vous acceptez également de prendre à votre charge les frais raisonnables dudit audit. Si vous ne réalisez pas ledit audit à la demande de PayPal, vous autorisez PayPal à le faire aux frais du Marchand, sans quoi PayPal pourra suspendre immédiatement votre utilisation du Produit. Vous recevrez un exemplaire du rapport d'audit. PayPal recevra également un exemplaire et en remettra une copie à tout Acquéreur ou Association d'émetteurs de cartes bancaires qui le demande.

Annexe 2

ANNEXE SUR LA PROTECTION DES DONNÉES

La présente Annexe sur la Protection des données s'applique uniquement dans la mesure où PayPal agit en tant que responsable ou sous-traitant pour le compte du Marchand. Les termes commençant par une majuscule utilisés et non définis dans la présente Annexe s'entendent au sens énoncé dans le présent Contrat.

1 DÉFINITIONS ET INTERPRÉTATION

1.1 Les termes ci-dessous ont la signification suivante lorsqu'ils sont utilisés dans la présente Annexe :

"Informations de carte" est défini à la Section 2.15 de la présente Annexe.

"Client" désigne un client européen du Marchand qui utilise les Services PayPal et, aux fins de la présente Annexe, une personne concernée.

"Données du client" désigne les données personnelles fournies par le Client au Marchand et transmises par le Marchand à PayPal par le biais de l'utilisation des services PayPal par le Marchand.

"Responsable du contrôle des données" (ou simplement "responsable du contrôle"), "responsable du traitement des données" (ou simplement "responsable du traitement") et "personne concernée" ont la signification donnée à ces termes en vertu des Lois sur la protection des données.

"Lois sur la protection des données" désigne le Règlement général sur la protection des données (UE) 2016/679 (RGPD) et tout règlement ou loi connexe et l'ensemble des autres lois sur la protection des données, réglementations, exigences réglementaires et codes de conduite des États membres de l'Union européenne applicables à la fourniture par PayPal des Services PayPal.

"Destinataire des données" est défini à la Section 2.15 de la présente Annexe.

"Groupe PayPal" désigne PayPal et toutes les sociétés que PayPal ou son successeur possède ou contrôle, directement ou indirectement, à tout moment.

"Données personnelles" a la signification qui lui est attribuée en vertu des Lois sur la protection des données.

"Traitement" a la signification qui lui est attribuée dans les Lois sur la protection des données et "traiter", "procédés" et "traité(e)(s)" sont interprétés en conséquence.

"Sous-traitant" désigne tout responsable du traitement engagé par PayPal et/ou ses sociétés affiliées pour traiter les données personnelles.

1.2 Annexe. La présente Annexe comprend (i) les sections 1 à 2, soit le corps de l'annexe ; (ii) l'Annexe 1 ; (iii) l'Annexe 2 ; et (iv) l'Annexe 3 (avec ses appendices).

 

2 TRAITEMENT DES DONNÉES PERSONNELLES DANS LE CADRE DES SERVICES

2.1 Responsable du contrôle des données du Marchand. En ce qui concerne les Données du client qui doivent être traitées par PayPal dans le cadre du présent Contrat, le Marchand sera le responsable du contrôle et PayPal sera le responsable du traitement à l'égard dudit traitement. La détermination des fins pour lesquelles les Données du client sont et doivent être traitées et du procédé de traitement relèvera de la seule responsabilité du Marchand.

2.2 Instructions écrites du Marchand. PayPal traitera uniquement les Données du client conformément aux instructions écrites du Marchand et en son nom. Les Parties conviennent que la présente Annexe constitue les instructions écrites complètes et définitives du Marchand fournies à PayPal à l'égard des Données du client. Les instructions supplémentaires qui sortent du cadre de la présente Annexe (le cas échéant) nécessitent un accord préalable écrit entre PayPal et le Marchand, y compris l'accord sur les frais supplémentaires dus par le Marchand à PayPal pour effectuer lesdites instructions supplémentaires. Le Marchand veillera à ce que ses instructions respectent toutes les lois en vigueur, y compris les Lois sur la protection des données et à ce que le traitement des Données du client conformément aux instructions du Marchand n'entraîne pas la violation des Lois sur la protection des données par PayPal. Les dispositions de la présente Section sont soumises aux dispositions de la Section 2.14 sur la sécurité. Par la présente, le Marchand charge PayPal de traiter les Données du client aux fins suivantes :

2.2.1 dans la mesure du raisonnable, pour fournir les services PayPal au Marchand et à son Client ;

2.2.2 après avoir rendu anonymes les Données relatives aux clients, pour utiliser, directement ou indirectement, lesdites Données anonymisées, qui ne sont plus des données personnelles identifiables, à quelque fin que ce soit.

2.3 Coopération de PayPal. En ce qui concerne les Données du client traitées par PayPal en vertu du présent Contrat, PayPal coopérera avec le Marchand dans la mesure raisonnablement nécessaire pour permettre au Marchand de s'acquitter correctement de ses obligations en tant que responsable du contrôle en vertu des Lois sur la protection des données, y compris, notamment, comme l'exige le Marchand, lorsqu'il s'agit :

2.3.1. d'aider le Marchand dans la préparation des évaluations d'impact sur la protection des données dans la mesure requise par le Marchand en vertu des Lois sur la protection des données ; et

2.3.2 de répondre aux demandes contraignantes des autorités de protection des données concernant la divulgation des Données client, conformément aux lois en vigueur.

2.4 Portée et détails des Données du client traitées par PayPal. L'objectif du traitement des Données du client par PayPal est la prestation des services PayPal conformément au Contrat. PayPal traitera les Données du client conformément à la durée, à la finalité, au type et aux catégories de personnes concernées spécifiés, comme défini en Annexe 2 (Traitement des données du client).

2.5 Respect des lois. Les Parties respecteront en tout temps les Lois sur la protection des données.

2.6 Correction, blocage et suppression. Dans la mesure où le Marchand, dans le cadre de son utilisation des services PayPal, n'est pas en mesure de corriger, de modifier, de bloquer ou de supprimer les Données du client, comme requis par les Lois sur la protection des données, PayPal répondra à toute demande commercialement raisonnable du Marchand pour faciliter lesdites actions dans la mesure où PayPal est légalement autorisé à le faire. Dans la mesure où cela est autorisé par la loi, le Marchand sera responsable des coûts résultant de la fourniture de ladite assistance par PayPal.

2.7 Demandes des personnes concernées. Dans la mesure où cela est autorisé par la loi, PayPal informera dans les meilleurs délais le Marchand s'il reçoit de la part d'un Client une demande d'accès, de correction, de modification ou de suppression des données personnelles dudit Client. Le Marchand sera chargé de répondre à toutes lesdites demandes. Si cela est autorisé par la loi, PayPal garantira au Marchand une coopération et une assistance commercialement raisonnables à l'égard de ladite demande du Client et le Marchand sera responsable des coûts découlant de l'assistance de PayPal.

2.8 Formation. Si nécessaire, PayPal s'engage à dispenser une formation ponctuelle au personnel de PayPal à l'égard des obligations de PayPal stipulées dans la présente Annexe afin de garantir que le personnel de PayPal a connaissance desdites obligations et les respecte.

2.9 Restriction d'accès. PayPal veillera à ce que l'accès du personnel de PayPal aux Données du client soit limité au personnel fournissant les services PayPal conformément au Contrat.

2.10 Sous-traitants. Le Marchand autorise spécifiquement le recrutement de membres du Groupe PayPal en tant que Sous-traitants dans le cadre de la prestation de services PayPal. En outre, le Marchand autorise généralement le recrutement de tout autre tiers en tant que Sous-traitant dans le cadre de la prestation de services PayPal. Lors du recrutement d'un Sous-traitant, PayPal signera un contrat écrit avec ledit Sous-traitant contenant des termes relatifs à la protection des Données client offrant le même niveau de protection que les termes énoncés dans la présente Annexe. PayPal communiquera au Marchand une liste actualisée des Sous-traitants pour les services PayPal respectifs, ainsi que l'identité desdits Sous-traitants.

2.11 Audits et certifications. Lorsque le Marchand en fait la demande, sous réserve des obligations de confidentialité figurant dans le Contrat, PayPal mettra à la disposition du Marchand (ou de l'auditeur tiers indépendant du Marchand qui n'est pas un concurrent de PayPal, un membre de PayPal ou du Groupe PayPal) les informations concernant le respect par PayPal des obligations énoncées dans la présente Annexe sous la forme de certifications et d'audits de tiers (le cas échéant) figurant dans la Politique de confidentialité disponible sur notre site Web. Le Marchand peut contacter PayPal conformément au Contrat afin de demander un audit sur place des procédures relatives à la protection des données personnelles. Le Marchand dédommagera PayPal pour le temps consacré à effectuer ledit audit sur place aux tarifs professionnels en vigueur pour les services PayPal, qui seront mis à la disposition du Marchand sur demande. Avant le début dudit audit sur place, le Marchand et PayPal conviendront d'un commun accord de la portée, du moment et de la durée de l'audit, en plus du montant que le Marchand sera chargé de rembourser. Tous les montants à rembourser doivent être raisonnables, compte tenu des ressources utilisées par PayPal. Le Marchand informera rapidement PayPal de toute non-conformité découverte au cours d'un audit.

2.12 Sécurité. PayPal doit, au minimum, mettre en œuvre et maintenir des mesures techniques et d'organisation appropriées, comme décrit en Partie 1 de la présente Annexe, afin de sécuriser et de protéger les Données du client contre tout traitement non autorisé ou illicite et contre la perte, la destruction ou l'endommagement fortuit(e) dans le cadre de la prestation des services PayPal. Étant donné que PayPal fournit les services PayPal à tous les Marchands de manière uniforme par le biais d'une application Web hébergée, toutes les mesures techniques et d'organisation appropriées en vigueur s'appliquent à toute la clientèle de PayPal hébergée sur le même centre de données et abonnée au même service. Le Marchand comprend et accepte que les mesures techniques et d'organisation fassent l'objet de progrès et de développement techniques. À cet égard, PayPal est expressément autorisé à mettre en œuvre d'autres mesures adéquates tant que le niveau de sécurité des mesures est maintenu par rapport à la prestation des services PayPal.

2.13 Notification des incidents de sécurité. Si PayPal a connaissance d'un Incident de sécurité en lien avec le traitement des Données client, PayPal, conformément aux Lois sur la protection des données : (a) informera dans les meilleurs délais le Marchand de l'Incident de sécurité ; (b) prendra rapidement des mesures raisonnables pour minimiser les préjudices et sécuriser les Données client ; (c) fournira, dans la mesure du possible, des détails raisonnables sur l'Incident de sécurité, y compris les mesures prises pour atténuer les risques potentiels ; et (d) transmettra la notification aux administrateurs du Marchand par tout moyen choisi par PayPal, y compris par email. La mise à jour des informations de contact et leur exactitude relèvent de l'entière responsabilité du Marchand.

2.14 Suppression. Dès la résiliation ou l'expiration du Contrat, PayPal supprimera ou renverra au Marchand toutes les Données client traitées au nom du Marchand et supprimera également les copies existantes desdites Données client, sauf si lesdites Données doivent être conservées strictement dans le but de respecter les lois en vigueur.

2.15 Portabilité des données. Dès la résiliation ou l'expiration du présent Contrat, PayPal accepte, sur demande écrite du Marchand, de fournir à la nouvelle banque acquéreuse ou au nouveau prestataire de services de paiement (le "Destinataire des données") les informations disponibles sur les cartes bancaires, y compris les données personnelles relatives aux Clients du Marchand (les "Informations de carte"). Pour ce faire, le Marchand doit fournir à PayPal toutes les informations demandées, y compris la preuve que le Destinataire des données respecte les exigences de la norme PCI-DSS des Associations et qu'il est conforme au niveau 1 de la norme PCI. PayPal accepte de transférer au Destinataire des données les Informations de carte tant que les dispositions suivantes s'appliquent : (a) le Marchand fournit à PayPal la preuve que le Destinataire des données respecte les exigences de la norme PCI-DSS des Associations (conforme au niveau 1 de la norme PCI) en fournissant à PayPal un certificat ou un rapport sur le respect des Exigences de la norme PCI-DSS des Associations provenant d'un prestataire qualifié et toute autre information raisonnablement demandée par PayPal ; (b) le transfert desdites Informations de carte est conforme à la dernière version des Exigences de la norme PCI-DSS des Associations et (c) le transfert desdites Informations de carte est autorisé en vertu des Règles des associations en vigueur et des lois, règles et réglementations en vigueur (y compris les Lois sur la protection des données).

3 CONDITIONS ASSOCIÉES AUX CLAUSES CONTRACTUELLES TYPES DE L'UNION EUROPÉENNE

3.1 Application. Les Clauses contractuelles types de l'Union européenne figurent dans l'Annexe 31 (les "Clauses contractuelles types de l'Union européenne"). Les Clauses contractuelles types de l'Union européenne s'appliquent uniquement aux Données du client qui sont transférées par des Marchands établis dans l'Espace économique européen ("l'EEE") ou en Suisse vers un pays en dehors de l'EEE qui n'est pas reconnu par la Commission européenne comme offrant un niveau adéquat de protection des données personnelles (comme décrit dans le RGPD) dans lequel PayPal peut stocker et traiter les Données du client.

3.2 Instructions. La présente Annexe et le Contrat constituent les instructions complètes et définitives de l'Exportateur de données fournies à l'Importateur de données pour le traitement des Données du client. Les instructions supplémentaires ou différentes doivent être convenues séparément. Aux fins de la Clause 5(a) des Clauses contractuelles types de l'Union européenne, l'Exportateur de données donne les instructions suivantes : (a) traiter les Données du client conformément au Contrat et (b) traiter les Données du client émises par les Marchands dans le cadre de leur utilisation des Services pendant la Durée du Contrat. Lesdites instructions décrivent également la durée, l'objet, la portée et la finalité du traitement.

3.3 Audits et certifications. Les Parties conviennent que les audits décrits dans les Clauses 5(f), 11 et 12(2) des Clauses contractuelles types de l'Union européenne seront effectués de la manière suivante : les dispositions du paragraphe 2.11 de la présente Annexe s'appliqueront également à l'Importateur de données comme s'il s'agissait de PayPal.

3.4 Certification de la suppression. Les Parties conviennent que la certification de la suppression des données personnelles décrite dans la Clause 12(1) sera fournie par l'Importateur de données à l'Exportateur de données uniquement sur demande de ce dernier.

3.5 Responsabilité. Les Parties conviennent que toutes les responsabilités qui existent entre elles (et à l'égard de l'Importateur de données, lesdites responsabilités étant regroupées avec celles de PayPal afin que, de manière collective, leur responsabilité conjointe cumulative soit plafonnée au niveau fixé dans le Contrat) en vertu de la présente Annexe et des Clauses contractuelles types de l'Union européenne seront soumises aux termes du Contrat (y compris à la limitation de responsabilité) ; toutefois, lesdites limitations de responsabilité ne s'appliqueront pas auxdites responsabilités que l'Importateur de données peut avoir envers les personnes concernées en vertu des dispositions des droits relatifs aux tiers prévues dans les Clauses contractuelles types de l'Union européenne.

3.6 Exclusion des droits des tiers. Sous réserve du paragraphe 4.6, PayPal se verra accorder des droits de tiers concernant les obligations présentées comme étant au profit de l'Importateur de données ou de PayPal dans la présente Annexe et les Personnes concernées se verront accorder les droits de tiers en vertu des Clauses contractuelles types de l'Union européenne. Tous les autres droits de tiers sont exclus.

Marchand

Au nom de (insérer le nom du marchand)…………………………………
Signature……………………………………………
Nom du signataire……………………........…. Fonction du signataire………………………………
Date………………………………………………..

PayPal

Pour et au nom de PayPal (Europe) S.á.r.l. et Cie, S.C.A.
Signature....................................................
Nom du signataire............................................ Fonction du signataire....................................... Date.........................................................

 

PIÈCE JOINTE 1

Mesures techniques et organisationnelles

Les mesures techniques et organisationnelles suivantes seront appliquées :

  1. Mesures prises pour empêcher une personne non autorisée d'accéder aux installations utilisées pour le traitement des données ;
  2. Mesures prises pour empêcher que les supports de données soient lus, copiés, modifiés ou déplacés par des personnes non autorisées ;
  3. Mesures prises pour empêcher l'introduction non autorisée de données dans le système d'information, ainsi que toute connaissance, modification ou suppression non autorisée des données enregistrées ;
  4. Mesures prises pour empêcher que les systèmes de traitement des données soient utilisés par des personnes non autorisées à l'aide de moyens de transmission de données ;
  5. Mesures prises pour garantir que les personnes autorisées lorsqu'elles utilisent un système automatisé de traitement des données peuvent accéder uniquement aux données relevant de leur compétence ;
  6. Mesures prises pour garantir la vérification et l'enregistrement de l'identité des tiers à qui les données peuvent être transmises par des moyens de transmission ;
  7. Mesures prises pour garantir que l'identité des personnes ayant eu accès au système d'information et aux données introduites dans le système peut être vérifiée et enregistrée a posteriori à tout moment et par une personne autorisée ;
  8. Mesures prises pour empêcher que les données soient lues, copiées, modifiées ou supprimées de manière non autorisée lorsque des données sont divulguées et que les supports de données sont transportés ;
  9. Mesures prises pour protéger les données en créant des copies de sauvegarde.

 

PIÈCE JOINTE 2

Traitement des Données du client

Catégories des personnes concernées

Données relatives aux clients : les données personnelles fournies par le Client au Marchand et transmises par le Marchand à PayPal par le biais de l'utilisation par le Client des services PayPal.

Objet du traitement

Les services de traitement des paiements proposés par PayPal qui offre au Marchand la possibilité d'accepter les cartes bancaires et d'autres modes de paiement des Clients sur un site Web ou une application mobile.

Nature et finalité du traitement

PayPal traite les Données relatives aux clients envoyées par le Marchand à PayPal dans le but d'obtenir la vérification ou l'autorisation du mode de paiement du Client comme paiement au Marchand pour la vente de biens ou de services.

Type de données personnelles

Données relatives aux clients : le Marchand informera PayPal du type de Données relatives aux clients que PayPal doit traiter en vertu du présent Contrat. En cas de modifications du type de Données relatives aux clients que PayPal doit traiter, le Marchand en informera immédiatement PayPal. PayPal traite les Données relatives aux clients suivantes, telles qu'elles peuvent être fournies par le Marchand, à PayPal à tout moment :

 

PayPal Intégral Évolution

PayPal e-Terminal

Paiements par carte bancaire avancés

Nom complet

X

X

X

Adresse de livraison

X

X

X

Une adresse de facturation

X

X

X

Adresse email

X

X

X

Numéro de téléphone

X

X

X

Numéro de fax

 

 

Numéro de pièce d'identité

 

 

Numéro de compte bancaire et d'acheminement bancaire

 

 

Type d'instruments de paiement ou de carte (facultatif)

X

X

X

Numéro de compte primaire de la carte (PAN)

X

X

X

Cryptogramme visuel

X

X

X

Date d'expiration de la carte

X

X

X

Numéro fiscal de l'entreprise

 

 

X

adresse IP

X

X

 

Catégories particulières de données (le cas échéant)

Le transfert de catégories particulières de données n'est pas prévu.

Durée du traitement

La durée du Contrat.

 

PIÈCE JOINTE 3

CLAUSES CONTRACTUELLES TYPES DE L'UE

Exportation de données à caractère personnel du Responsable du contrôle au Responsable du traitement (depuis Des pays de l'EEE)

Aux fins de l'Article 26(2) de la Directive 95/46/CE pour le transfert des données à caractère personnel vers des responsables du traitement établis dans des pays tiers n'assurant pas un niveau adéquat de protection des données

Nom de l'entreprise exportatrice des données : ………………………………………..
Adresse : …………………………………………….
Téléphone : ………………………………………………. Fax :........................................................
email :..................................................
Autres informations nécessaires pour identifier l'entreprise : ..................................................... (exportateur de données)

et

Nom de l'entreprise importatrice des données : PayPal, Inc.
Adresse : 2211 North First Street, San Jose, CA 95131, États-Unis
Autres informations nécessaires pour identifier l'entreprise : …………………………… (importateur des données)
chacune désignée "Partie" ; conjointement "les Parties",
ONT CONVENU des clauses contractuelles suivantes (les Clauses) de manière à fournir des garanties adéquates en ce qui concerne la protection de la vie privée et des libertés et des droits fondamentaux des personnes pour le transfert de l'exportateur des données à l'importateur des données des données personnelles indiquées en Annexe 1.

 

Clause 1

Définitions

Pour les besoins des Clauses :

  • (a) "données à caractère personnel", "catégories particulières de données", "traiter/traitement", "responsable du contrôle", "responsable du traitement", "personne concernée" et "autorité de contrôle" ont la même signification que dans la Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes à l'égard du traitement des données à caractère personnel et à la libre circulation desdites données ;
  • (b) l'"exportateur de données" est le responsable du contrôle qui transfère les données à caractère personnel ;
  • (c) l'"importateur de données" est le responsable du traitement qui accepte de recevoir de l'exportateur de données des données à caractère personnel destinées à être traitées pour le compte de ce dernier après le transfert conformément à ses instructions et aux termes des Clauses et qui n'est pas soumis au mécanisme d'un pays tiers assurant une protection adéquate au sens de l'Article 25(1) de la Directive 95/46/CE ;
  • (d) "le sous-traitant ultérieur" est le responsable du traitement engagé par l'importateur de données ou par tout autre sous-traitant ultérieur de celui-ci, qui accepte de recevoir de l'importateur de données ou de tout autre sous-traitant ultérieur de celui-ci des données à caractère personnel exclusivement destinées à des activités de traitement à effectuer pour le compte de l'exportateur de données après le transfert conformément aux instructions de ce dernier, aux conditions énoncées dans les Clauses et selon les termes du contrat de sous-traitance écrit ;
  • (e) "le droit applicable à la protection des données" est la législation protégeant les libertés et les droits fondamentaux des personnes, notamment le droit à la vie privée à l'égard du traitement des données à caractère personnel, et s'appliquant à un responsable du contrôle des données dans l'État membre où l'exportateur de données est établi ;
  • (f) les "mesures techniques et d'organisation liées à la sécurité" sont les mesures destinées à protéger les données à caractère personnel contre une destruction fortuite ou illicite, une perte fortuite, une altération, une divulgation ou un accès non autorisé, notamment lorsque le traitement suppose la transmission de données par réseau, et contre toute autre forme illicite de traitement.

Clause 2

Détails du transfert

Les détails du transfert et, le cas échéant, les catégories particulières de données à caractère personnel, sont spécifiés dans l'Appendice 1 qui fait partie intégrante des Clauses.

Clause 3

Clause du tiers bénéficiaire

  1. La personne concernée peut faire appliquer contre l'exportateur de données la présente Clause, ainsi que la Clause 4(b) à (i), la Clause 5(a) à (e) et (g) à (j), la Clause 6(1) et (2), la Clause 7, la Clause 8(2) et les Clauses 9 à 12 en tant que tiers bénéficiaire.
  2. La personne concernée peut faire appliquer contre l'importateur de données la présente Clause, ainsi que la Clause 5(a) à (e) et (g), la Clause 6, la Clause 7, la Clause 8(2) et les Clauses 9 à 12 dans les cas où l'exportateur de données a matériellement disparu ou a cessé d'exister en droit, à moins que l'ensemble de ses obligations juridiques n'aient été transférées, par contrat ou par effet de la loi, à l'entité qui lui succède, à laquelle reviennent par conséquent les droits et les obligations de l'exportateur de données, et contre laquelle la personne concernée peut donc faire appliquer lesdites clauses.
  3. La personne concernée peut faire appliquer contre le sous-traitant ultérieur la présente Clause, ainsi que la Clause 5(a) à (e) et (g), la Clause 6, la Clause 7, la Clause 8(2) et les Clauses 9 à 12 dans les cas où l'exportateur de données et l'importateur de données ont matériellement disparu, ont cessé d'exister en droit ou sont devenus insolvables, à moins que l'ensemble des obligations juridiques de l'exportateur de données n'aient été transférées, par contrat ou par effet de la loi, au successeur légal, auquel reviennent par conséquent les droits et les obligations de l'exportateur de données, et contre lequel la personne concernée peut donc faire appliquer lesdites clauses. Ladite responsabilité civile du sous-traitant ultérieur doit être limitée à ses propres activités de traitement conformément aux Clauses.
  4. Les parties ne s'opposent pas à ce que la personne concernée soit représentée par une association ou un autre organisme si elle en exprime le souhait et si le droit national l'autorise.

Clause 4

Obligations de l'exportateur des données

L'exportateur de données accepte et garantit ce qui suit :

  • (a) le traitement, y compris le transfert proprement dit des données à caractère personnel, a été et continuera d'être effectué conformément aux dispositions pertinentes du droit applicable à la protection des données (et, le cas échéant, a été notifié aux autorités compétentes de l'État membre dans lequel l'exportateur de données est établi) et n'enfreint pas les dispositions pertinentes dudit État ;
  • (b) il a chargé, et chargera pendant toute la durée des services de traitement de données à caractère personnel, l'importateur de données de traiter les données à caractère personnel transférées pour le compte exclusif de l'exportateur de données et conformément au droit applicable à la protection des données et aux Clauses ;
  • (c) l'importateur de données offrira suffisamment de garanties en ce qui concerne les mesures techniques et d'organisation liées à la sécurité spécifiées dans l'Appendice 2 du présent contrat ;
  • (d) après l'évaluation des exigences du droit applicable à la protection des données, les mesures de sécurité sont adéquates pour protéger les données à caractère personnel contre une destruction fortuite ou illicite, une perte fortuite, une altération, une divulgation ou un accès non autorisé, notamment lorsque le traitement suppose la transmission de données par réseau, et contre toute autre forme illicite de traitement et lesdites mesures assurent un niveau de sécurité adapté aux risques liés au traitement et à la nature des données à protéger, eu égard au niveau technologique et au coût de mise en œuvre ;
  • (e) il veillera au respect des mesures de sécurité ;
  • (f) si le transfert porte sur des catégories particulières de données, la personne concernée a été informée ou sera informée avant le transfert ou dès que possible après le transfert que ses données pourraient être transmises à un pays tiers n'offrant pas un niveau de protection adéquat au sens de la Directive 95/46/CE ;
  • (g) il transmettra toute notification reçue de l'importateur de données ou de tout sous-traitant ultérieur conformément à la Clause 5(b) et à la Clause 8(3) à l'autorité de contrôle de la protection des données si l'exportateur de données décide de poursuivre le transfert ou de lever sa suspension ;
  • (h) il mettra à la disposition des personnes concernées, si elles le demandent, une copie des Clauses, à l'exception de l'Appendice 2, et une description sommaire des mesures de sécurité, ainsi qu'une copie de tout contrat de sous-traitance ultérieure ayant été conclu conformément aux Clauses, à moins que les Clauses ou le contrat ne contienne(nt) des informations commerciales, auquel cas il pourra retirer lesdites informations ;
  • (i) en cas de sous-traitance ultérieure, l'activité de traitement est effectuée conformément à la Clause 11 par un sous-traitant ultérieur offrant au moins le même niveau de protection des données à caractère personnel et des droits de la personne concernée que l'importateur de données conformément aux Clauses ; et
  • (j) il veillera au respect de la Clause 4(a) à (i).

Clause 5

Obligations de l'importateur des données

L'importateur de données accepte et garantit ce qui suit :

  • (a) il traitera les données à caractère personnel pour le compte exclusif de l'exportateur de données et conformément aux instructions de ce dernier et aux Clauses ; s'il est dans l'incapacité de s'y conformer pour quelque raison que ce soit, il accepte d'informer immédiatement l'exportateur de données de son incapacité, auquel cas ce dernier est en droit de suspendre le transfert de données et/ou de résilier le contrat ;
  • (b) il n'a aucune raison de croire que la législation le concernant l'empêche de remplir les instructions données par l'exportateur de données et les obligations qui lui incombent conformément au contrat et si ladite législation fait l'objet d'une modification susceptible d'avoir des conséquences négatives importantes pour les garanties et les obligations offertes par les Clauses, il communiquera immédiatement la modification à l'exportateur de données après en avoir eu connaissance, auquel cas ce dernier est en droit de suspendre le transfert de données et/ou de résilier le contrat ;
  • (c) il a mis en œuvre les mesures techniques et d'organisation liées à la sécurité spécifiées dans l'Appendice 2 avant de traiter les données à caractère personnel transférées ;
  • (d) il communiquera immédiatement à l'exportateur de données :

o (i) Toute demande juridiquement contraignante de divulgation des données à caractère personnel émanant d'une autorité chargée de l'application de la loi, sauf disposition contraire, telle qu'une interdiction de caractère pénal visant à préserver la confidentialité d'une enquête de police

o (ii) Tout accès fortuit ou non autorisé

o (iii) Toute demande reçue directement des personnes concernées sans répondre à ladite demande, à moins qu'il n'ait été autorisé à le faire

  • (e) il traitera rapidement et comme il se doit toutes les demandes de renseignements émanant de l'exportateur de données relatives à son traitement des données à caractère personnel qui font l'objet du transfert et se rangera à l'avis de l'autorité de contrôle en ce qui concerne le traitement des données transférées ;
  • (f) à la demande de l'exportateur de données, il soumettra ses moyens de traitement de données à un audit des activités de traitement couvertes par les Clauses qui sera effectué par l'exportateur de données ou un organe de contrôle composé de membres indépendants possédant les qualifications professionnelles requises, soumis à une obligation de confidentialité et choisis par l'exportateur de données, le cas échéant, avec l'accord de l'autorité de contrôle ;
  • (g) il mettra à la disposition de la personne concernée, si elle le demande, une copie des Clauses, ou tout contrat de sous-traitance ultérieure existant, à moins que les Clauses ou le contrat ne contienne(nt) des informations commerciales, auquel cas il pourra retirer lesdites informations, à l'exception de l'Appendice 2, qui sera remplacé par une description sommaire des mesures de sécurité, lorsque la personne concernée n'est pas en mesure d'obtenir une copie de l'exportateur de données ;
  • (h) en cas de sous-traitance ultérieure, il veillera au préalable à informer l'exportateur de données et à obtenir l'accord écrit de ce dernier ;
  • (i) les services de traitement fournis par le sous-traitant ultérieur seront conformes à la Clause 11 ;
  • (j) il enverra dans les meilleurs délais une copie de tout accord de sous-traitance ultérieure conclu par lui en vertu des Clauses à l'exportateur de données.

Clause 6

Responsabilités

  1. Les parties conviennent que toute personne concernée ayant subi un dommage du fait d'un manquement aux obligations visées à la Clause 3 ou à la Clause 11 par l'une des parties ou par un sous-traitant ultérieur est en droit d'obtenir de l'exportateur de données réparation du préjudice subi.
  2. Si une personne concernée est empêchée d'intenter l'action en réparation visée au paragraphe 1 contre l'exportateur de données pour manquement par l'importateur de données ou par son sous-traitant ultérieur à l'une ou l'autre de ses obligations visées à la Clause 3 ou à la Clause 11 car l'exportateur de données a matériellement disparu, a cessé d'exister en droit ou est devenu insolvable, l'importateur de données accepte que la personne concernée puisse déposer une plainte à son encontre comme s'il était l'exportateur de données, à moins que l'ensemble des obligations juridiques de l'exportateur de données n'aient été transférées, par contrat ou par effet de la loi, à l'entité qui lui succède, contre laquelle la personne concernée peut alors faire valoir ses droits. L'importateur de données ne peut invoquer un manquement par un sous-traitant ultérieur à ses obligations pour échapper à ses propres responsabilités.
  3. Si une personne concernée est empêchée d'intenter l'action visée aux paragraphes 1 et 2 contre l'exportateur de données ou l'importateur de données pour manquement par le sous-traitant ultérieur à l'une ou l'autre de ses obligations visées à la Clause 3 ou à la Clause 11 car l'exportateur de données et l'importateur de données ont matériellement disparu, ont cessé d'exister en droit ou sont devenus insolvables, le sous-traitant ultérieur accepte que la personne concernée puisse déposer une plainte à son encontre en ce qui concerne ses propres activités de traitement conformément aux Clauses comme s'il était l'exportateur de données ou l'importateur de données, à moins que l'ensemble des obligations juridiques de l'exportateur de données ou de l'importateur de données n'aient été transférées, par contrat ou par effet de la loi, au successeur légal, contre lequel la personne concernée peut alors faire valoir ses droits. La responsabilité du sous-traitant ultérieur doit être limitée à ses propres activités de traitement conformément aux Clauses.

Clause 7

Médiation et juridiction

1. L'importateur de données convient que si, en vertu des Clauses, la personne concernée invoque à son encontre le droit du tiers bénéficiaire et/ou demande réparation du préjudice subi, il acceptera la décision de la personne concernée :

o (a) De soumettre le litige à la médiation d'une personne indépendante ou, le cas échéant, de l'autorité de contrôle

o (b) De porter le litige devant les tribunaux de l'État membre où l'exportateur de données est établi

2. Les parties conviennent que le choix de la personne concernée ne remettra pas en cause le droit procédural ou matériel de cette dernière d'obtenir réparation, conformément à d'autres dispositions du droit national ou international.

Clause 8

Coopération avec les autorités de contrôle

  1. L'exportateur de données convient de déposer une copie du présent contrat auprès de l'autorité de contrôle si celle-ci l'exige ou si ledit dépôt est prévu par le droit applicable à la protection des données.
  2. Les parties conviennent que l'autorité de contrôle est en droit d'effectuer un audit chez l'importateur de données et chez tout sous-traitant ultérieur dans la même mesure et dans les mêmes conditions qu'en cas d'audit effectué chez l'exportateur de données conformément au droit applicable à la protection des données.
  3. L'importateur de données informe promptement l'exportateur de données de l'existence de législations applicables à l'importateur de données ou à tout sous-traitant qui empêchent la réalisation d'une vérification de l'importateur de données ou de tout sous-traitant, conformément au paragraphe 2. Dans ce cas précis, l'exportateur de données a le droit de prendre les mesures prévues à la Clause 5 (b).

Clause 9

Droit applicable

Les Clauses sont régies par le droit de l'État membre où l'exportateur de données est établi.

Clause 10

Modification du contrat

Les parties s'engagent à ne pas modifier les Clauses. Les parties restent libres d'inclure d'autres clauses à caractère commercial qu'elles jugent nécessaires, à condition qu'elles ne contredisent pas la Clause.

Clause 11

Sous-traitance

  1. L'importateur de données ne sous-traite aucune de ses activités de traitement effectuées pour le compte de l'exportateur de données conformément aux Clauses sans l'accord écrit préalable de l'exportateur de données. L'importateur de données ne sous-traite les obligations qui lui incombent conformément aux Clauses, avec l'accord de l'exportateur de données, qu'au moyen d'un accord écrit conclu avec le sous-traitant ultérieur, imposant à ce dernier les mêmes obligations que celles qui incombent à l'importateur de données conformément aux Clauses. En cas de manquement par le sous-traitant ultérieur aux obligations en matière de protection des données qui lui incombent conformément audit accord écrit, l'importateur de données reste pleinement responsable du respect desdites obligations envers l'exportateur de données.
  2. Le contrat écrit préalable entre l'importateur de données et le sous-traitant ultérieur prévoit également une clause du tiers bénéficiaire telle qu'énoncée à la Clause 3 pour les cas où la personne concernée est empêchée d'intenter l'action en réparation visée à la Clause 6, paragraphe 1, contre l'exportateur de données ou l'importateur de données car ceux-ci ont matériellement disparu, ont cessé d'exister en droit ou sont devenus insolvables et que l'ensemble des obligations juridiques de l'exportateur de données ou de l'importateur de données n'ont pas été transférées, par contrat ou par effet de la loi, à une autre entité leur ayant succédé. Ladite responsabilité civile du sous-traitant ultérieur doit être limitée à ses propres activités de traitement conformément aux Clauses.
  3. Les dispositions relatives aux aspects de la sous-traitance ultérieure liés à la protection des données du contrat visé au paragraphe 1 sont régies par le droit de l'État membre où l'exportateur de données est établi.
  4. L'exportateur de données tient une liste des accords de sous-traitance ultérieure conclus en vertu des Clauses et notifiés par l'importateur de données conformément à la Clause 5(j), qui sera mise à jour au moins une fois par an. Ladite liste est mise à la disposition de l'autorité de contrôle de la protection des données de l'exportateur de données.

Clause 12

Obligations après la résiliation des services de traitement des données à caractère personnel

  1. Les parties conviennent qu'au terme des services de traitement des données, l'importateur de données et le sous-traitant ultérieur restitueront à l'exportateur de données, et à la convenance de celui-ci, l'ensemble des données à caractère personnel transférées, ainsi que les copies, ou détruiront l'ensemble desdites données et en apporteront la preuve à l'exportateur de données, à moins que la législation imposée à l'importateur de données ne l'empêche de restituer ou de détruire la totalité ou une partie des données à caractère personnel transférées. Dans ce cas, l'importateur de données garantit qu'il assurera la confidentialité des données à caractère personnel transférées et qu'il ne traitera plus activement lesdites données.
  2. L'importateur de données et le sous-traitant ultérieur garantissent que, si l'exportateur de données et/ou l'autorité de contrôle le demandent, ils soumettront leurs moyens de traitement de données à un audit des mesures visées au paragraphe 1.

 


Au nom de l'exportateur des données :

Nom (écrit en toutes lettres) : ……………………………………...........……….
Poste : ....................................................
Adresse : ....................................................
Autres informations nécessaires pour que le contrat prenne effet (le cas échéant) :
Signature.................................................................(cachet de l'entreprise)

Au nom de l'importateur des données (PayPal, Inc.) :

Nom (écrit en toutes lettres) : ……………………………………...........……….
Poste : ....................................................
Adresse : 2211 North First Street, San Jose, CA 95131, États-Unis
Signature.................................................... (cachet de l'entreprise)


 

APPENDICE 1 DES CLAUSES CONTRACTUELLES TYPES DE L'UNION EUROPÉENNE

Le présent Appendice fait partie des Clauses et doit être rempli.

Les États membres peuvent compléter ou préciser, selon leurs procédures nationales, toute information supplémentaire devant éventuellement être incluse dans le présent Appendice.

Exportateur des données

L'exportateur de données est : le Marchand

Entité qui utilise les services de l'Importateur de données pour ses Clients

Importateur des données

L'importateur de données est : PayPal, Inc.

Fournisseur de services de paiement qui, à l'égard des services de Braintree fournit une solution gateway de paiement afin que le Marchand puisse fournir une carte bancaire et d'autres informations aux banques et aux autres fournisseurs de services de paiement pour traiter les paiements des Clients

Personnes concernées

Les données à caractère personnel transférées concernent les catégories suivantes de personnes concernées :

Clients de l'exportateur de données

Catégories de données

Les données à caractère personnel transférées concernent les catégories suivantes de données :

Nom du client, montant à facturer, numéro de carte, fichier CSV, code postal, indicatif du pays, adresse, adresse email, fax, numéro de téléphone, site Web, date d'expiration, modalités d'expédition, statut fiscal

Catégories particulières de données (le cas échéant)

Les données à caractère personnel transférées concernent les catégories particulières suivantes de données (veuillez préciser) :

Non applicable, sauf si le Marchand configure le service pour collecter lesdites données.

Opérations de traitement

Les données à caractère personnel transférées seront soumises aux activités de traitement de base suivantes :

La réception et le stockage des Données à caractère personnel dans le cadre de la prestation de Services pendant la Durée du Contrat.



ANNEXE 2 DES CLAUSES CONTRACTUELLES TYPES DE L'UNION EUROPÉENNE

Le présent Appendice fait partie des Clauses.

Description des mesures techniques et organisationnelles liées à la sécurité mises en œuvre par l'importateur de données conformément aux Clauses 4(d) et 5(c) (ou document/législation joint[e]) :

Les mesures techniques et organisationnelles figurent en Annexe 1 du présent Avenant.

 

Annexe 3

Conditions d'utilisation de la Protection contre la fraude ("Outil antifraude")

1. Mode de fonctionnement de l'outil de lutte contre la fraude

L'outil de lutte contre la fraude est mis à votre disposition en tant qu'outil de gestion des transactions frauduleuses pour vous aider à identifier les transactions potentiellement frauduleuses en fonction des paramètres que vous choisissez dans l'Outil de lutte contre la fraude. Cet outil vous permet de définir des règles de filtrage, c'est-à-dire de nous indiquer quelles transactions l'outil doit rejeter en votre nom en fonction de critères abstraits.

Nous pouvons émettre des suggestions ou des recommandations concernant les filtres et les paramètres à utiliser dans l'outil de lutte contre la fraude qui peuvent être adaptés à votre entreprise. De telles suggestions prennent en compte votre historique de transactions.

Il est de votre responsabilité de définir les règles de filtrage. Remarque : si vous définissez des règles de filtrage trop restrictives, votre volume de ventes risque de chuter. Nous vous conseillons de suivre les règles et les paramètres de votre filtre de façon permanente.

2. Absence de garantie et de limitation de responsabilité

Nous ne garantissons pas que l'Outil de lutte contre la fraude soit exempt d'erreurs ou qu'il identifiera toutes les transactions potentiellement frauduleuses.

Nous ne sommes pas responsables de vos pertes (telles que la perte de profits) ou des dommages découlant de votre utilisation de l'Outil de lutte contre la fraude, ou liés à une telle utilisation, dans la mesure où la loi applicable le permet.

Les sections 15.3 et 15.4 des Conditions d'utilisation s'appliquent.

3. Protection des données

Vous pouvez utiliser l'Outil de lutte contre la fraude uniquement dans le cadre de votre gestion des risques de fraude et non à d'autres fins.

Vous ne pouvez pas partager l'utilisation de l'Outil de lutte contre la fraude avec quiconque, et vous ne pouvez divulguer à quiconque les catégories indiquées dans l'Outil de lutte contre la fraude ou les résultats découlant de votre utilisation de cet outil.

4. Divers

En dépit des paramètres que vous avez définis sur l'Outil de lutte contre la fraude, nous conservons le droit de rejeter ou suspendre toute transaction, conformément aux termes des Conditions d'utilisation.

Les présentes conditions complètent les Conditions d'utilisation qui régissent votre utilisation de nos services en général. La définition de nos Services énoncée dans les Conditions d'utilisation, lue conjointement avec les présentes conditions, inclut l'Outil antifraude.

Nous pouvons modifier, supprimer ou ajouter des éléments aux présentes conformément à la procédure de changement définie dans les Conditions d'utilisation. Si vous n'acceptez pas certaines Modifications, vous pouvez résilier les présentes conditions.

Vous pouvez résilier lesdites conditions à tout moment en supprimant l'Outil antifraude de votre intégration et en suivant une autre étape d'intégration que nous pourrons mettre à votre disposition. Vous cesserez alors d'utiliser l'Outil antifraude, mais votre Compte restera ouvert et les Conditions d'utilisation (ainsi que tout autre contrat relatif à la prestation de Services) demeureront en vigueur.

Nous pourrons, à tout moment, pour une raison quelconque et (dans la mesure du possible) moyennant un préavis raisonnable, résilier, annuler ou suspendre le Service dans la mesure où il se rapporte à notre Outil antifraude sans aucune obligation à votre égard.

Les présentes conditions restent en vigueur après résiliation dans la mesure et aussi longtemps qu'il nous faut pour: (i) traiter les questions découlant de l'utilisation de l'Outil de lutte contre la fraude avant la résiliation ; et/ou (ii) respecter les lois et réglementations applicables.