Contrato do PayPal Plus

 

>> Exibir todos os contratos

Contrato do PayPal Plus

Data de vigência: você concorda que este Contrato do PayPal Plus entra em vigor em 25 de outubro de 2018.

 

 

1. Introdução e Informações Importantes

2. Integração do PayPal Plus e Requisitos

3. Segurança dos Dados

4. Proteção ao Vendedor do PayPal

 

1. Introdução e Informações Importantes

O PayPal Plus é um checkout otimizado para Usuários Recebedores que possibilita que indivíduos que não possuem uma Conta do PayPal processem pagamentos (“PayPal Plus”).

O PayPal Plus está disponível somente para Usuários Recebedores elegíveis e por meio de solicitação prévia. A elegibilidade para o PayPal Plus é de livre critério do PayPal, conforme previsto na Cláusula 2 (“Integração do PayPal Plus e Requisitos”) abaixo.

Este Contrato do PayPal Plus (“Contrato PayPal Plus”) é um contrato celebrado entre você, Usuário Recebedor, e o PayPal do Brasil Serviços de Pagamentos Ltda. (“PayPal”), uma sociedade constituída de acordo com as leis do Brasil, inscrita no Cadastro Nacional da Pessoa Jurídica (“CNPJ/MF”) sob o nº 10.878.448/0001-66, localizada na Cidade de São Paulo, Estado de São Paulo, na Avenida Paulista, 1048, 13º e 14º andares, CEP: 01310-100, e se aplica ao seu uso dos Serviços do PayPal para aceitar pagamentos online utilizando o PayPal Plus.

Todos as palavras e expressões iniciadas em maiúsculas neste documento terão os significados a elas atribuídos no Contrato PayPal Plus ou no Contrato do Usuário do PayPal. Os títulos abaixo são somente para referência e não limitam o escopo de cada cláusula.

Você deve ler, concordar e aceitar todos os termos e condições constantes do Contrato PayPal Plus para utilizar o PayPal Plus para recebimento de pagamento eletrônicos. Ao utilizar o PayPal Plus, você reconhece que concordou com o Contrato PayPal Plus.

O Contrato PayPal Plus, juntamente com o Contrato do Usuário do PayPal e qualquer outro contrato que você tenha celebrado com o PayPal (conjuntamente “Contratos PayPal”) se aplicam ao seu uso do PayPal Plus. Se qualquer inconsistência existir entre os termos do Contrato do Usuário do PayPal e o Contrato PayPal Plus, o Contrato PayPal Plus prevalecerá no que se refere ao seu uso do PayPal Plus.

Contratos PayPal são contratos eletrônicos disponíveis na página Termos e Condições para serviços do PayPal, assim como as políticas que fazem parte dos Contratos PayPal e que estão disponíveis na mesma página.

O PayPal reserva-se o direito de alterar os termos deste Contrato PayPal Plus a qualquer momento, sem aviso prévio, bastando, para tanto, postar uma versão revisada em seu website, por meio do link do Contrato do PayPal Plus. Qualquer nova versão revisada entrará em vigor assim que postada no link acima mencionado. Se tal versão incluir alguma Alteração Substancial, nós o informaremos com no mínimo 30 (trinta) dias de antecedência por e-mail ou postando um aviso na página “Atualizações dos contratos” de nosso website, por meio do link Atualizações dos contratos.

Este Contrato PayPal Plus altera e reafirma qualquer outro contrato celebrado entre você e o PayPal no passado em conexão com o seu uso do PayPal Plus, salvo se de outra forma acordado entre você e o PayPal.

A continuidade no uso do PayPal Plus após a entrada em vigor de nova versão revisada do Contrato PayPal Plus implicará automaticamente a plena ciência e aceitação pelo Usuário Recebedor de todos os seus termos e condições.

O PayPal reserva-se o direito de suspender ou limitar o seu acesso ao PayPal Plus e/ou aos Serviços do PayPal imediatamente caso você viole qualquer termo do Contrato PayPal Plus, do Contrato do Usuário do PayPal e de qualquer outra política do PayPal. Observe os riscos a seguir inerentes ao uso dos Serviços do PayPal, conforme previstos no Contrato do Usuário do PayPal:

i. Se você se qualificar como um Usuário Recebedor, os pagamentos recebidos em sua Conta poderão ser posteriormente estornados, caso estejam sujeitos a Chargeback, Cancelamento, Reclamação, ou sejam invalidados de alguma outra forma. Isso significa que um pagamento pode ser estornado após você, Usuário Recebedor, ter fornecido as mercadorias ou os serviços adquiridos por um Usuário Pagador;

ii. Usuários Recebedores podem reduzir o risco de Chargeback de um pagamento em sua Conta se cumprirem os critérios estabelecidos na Cláusula 10 do Contrato do Usuário do PayPal (Proteção ao Vendedor do PayPal) e observarem as demais orientações fornecidas na página "Central de segurança" do website do PayPal; e

iii. O PayPal reserva-se o direito de encerrar, suspender ou limitar o seu acesso à sua Conta ou aos Serviços do PayPal e/ou limitar o acesso aos seus recursos detidos em sua Conta caso você viole o Contrato do Usuário do PayPal, a Política de Uso Aceitável do PayPal ou qualquer outro contrato que você tenha firmado com o PayPal.

Voltar para o início

 

2. Integração do PayPal Plus e Requisitos.

O PayPal Plus poderá ser integrado no seu website em dois diferentes formatos, a exclusivo critério do PayPal: i) tela em contexto ou ii) mini-browser.

Você pode solicitar a integração do PayPal Plus no seu website entrando em contato com o Serviço de Atendimento ao Cliente do PayPal ou por meio do seu gerente de conta. Se o seu website está hospedado em uma plataforma que oferece PayPal Plus como uma opção de checkout, você pode solicitar a integração do PayPal Plus enviando uma solicitação pela plataforma.

Para ser elegível ao uso do PayPal Plus, você deverá ter uma Conta PayPal com boa reputação e fornecer determinadas informações comerciais, operacionais e financeiras, conforme solicitado pelo PayPal, de maneira que o PayPal possa proceder a uma avaliação do seu negócio e website. Você também deverá cumprir com os padrões de segurança do Payment Card Industry Data Security Standards (“PCI DSS”) e do Payment Application Data Security Standards (“PA DSS”) se você integrar o PayPal Plus com tela em contexto, conforme previsto na Cláusula 3 (“Segurança dos Dados”) abaixo.

O PayPal revisará a informação fornecida por você e responderá, em tempo hábil, se você está aprovado ou não para utilizar o PayPal Plus. Você deverá ser previamente aprovado pelo PayPal para utilizar o PayPal Plus.

Após a sua solicitação para utilizar o PayPal Plus ser aprovada, você poderá integrar o PayPal Plus de acordo com as diretrizes de integração do PayPal, que serão informadas a você pelo PayPal.

O PayPal reserva-se o direito de reavaliar a sua elegibilidade para o PayPal Plus a qualquer momento se o seu negócio e/ou website se tornar diferente do informado por você quando da solicitação da integração do PayPal Plus.

Voltar para o início

 

3. Segurança dos Dados

Você concorda em cumprir com toda lei e regra aplicável à coleta, segurança e compartilhamento de qualquer dado pessoal ou informação de transação (“Dados”) no seu website. Você é totalmente responsável pela segurança de qualquer Dado no seu website ou de outra forma sob sua posse ou controle Você concorda em cumprir o Anexo 1 abaixo, que faz parte deste Contrato. Os termos do Anexo de Proteção de Dados prevalecem sobre quaisquer termos conflitantes neste Contrato do PayPal Plus relacionados à proteção de dados e privacidade.

Você concorda que deverá cumprir com o PCI DSS e PA DSS a todo momento enquanto utiliza o PayPal Plus com tela em contexto, na extensão necessária para integração e manutenção do PayPal Plus no seu website.

A fim de integrar e manter o PayPal Plus com tela em contexto, você deverá preencher e/ou fornecer toda e qualquer documentação necessária para cumprimento do PCI DSS e PA DSS. Você concorda em fornecer prontamente ao PayPal, mediante solicitação, a documentação que comprove o seu cumprimento do PCI DSS e/ou PA DSS. O não cumprimento desse requisito caracteriza uma Atividade Restrita, nos termos da Cláusula 11 do Contrato do Usuário do PayPal, e poderá resultar na adoção das medidas descritas na Cláusula 12 do Contrato do Usuário do PayPal, incluindo, mas sem se limitar, à imposição de Reservas nos fundos detidos na sua Conta PayPal e na imediata suspensão do processamento de transações por meio do PayPal Plus, sem que o PayPal incorra em qualquer penalidade.

Caso o PayPal acredite que possa ter ocorrido qualquer incidente de segurança e/ou comprometimento dos Dados no seu website e/ou que você não esteja cumprindo o PCI DSS e/ou PA DSS quando estiver utilizando o PayPal Plus com tela em contexto, você pode ser solicitado a contratar, às suas custas, um investigador ou especialista para atestar que você pode continuar utilizando o PayPal Plus, sem prejuízo do PayPal adotar as medidas descritas na Cláusula 12 do Contrato do Usuário do PayPal. Você concorda em indenizar o PayPal por todo e qualquer dano e/ou prejuízo, incluindo, mas sem se limitar a multas e/ou penalidades decorrentes de eventual falha de segurança e/ou comprometimento dos Dados no seu website.

Você concorda que o PayPal poderá contratar serviços de terceiros para revisar periodicamente a segurança do seu website (“Inspetores”), com a finalidade de verificar potenciais vulnerabilidades que possam colocar em risco os Dados e/ou qualquer outra informação do PayPal e/ou de seus clientes. Você concorda em cooperar com os Inspetores para que eles possam realizar as verificações no seu website, proporcionando aos Inspetores e/ou ao PayPal o acesso aos seus sistemas e a toda documentação relacionada com a segurança dos Dados. 

Você renuncia expressamente a qualquer ato contrário ao PayPal e/ou suas afiliadas oriundo das verificações mencionadas acima e/ou de danos causados pelos Inspetores. Você aceita que a responsabilidade pelas verificações corresponderá exclusivamente ao Inspetores.

Voltar para o início

 

4. Proteção ao Vendedor do PayPal

Você, Usuário Recebedor aprovado para utilizar o PayPal Plus, poderá ser elegível à Proteção ao Vendedor do PayPal nas transações processadas com PayPal Plus desde que, além de atender a todos os requisitos previstos na Cláusula 10 (Proteção ao Vendedor do PayPal) do Contrato do Usuário do PayPal, também compartilhe com o PayPal o endereço de envio, email e número de telefone dos seus clientes que pagaram suas compras utilizando o PayPal Plus. Esse compartilhamento de dados é necessário para verificar o cumprimento dos requisitos da Proteção ao Vendedor do PayPal, conforme previsto na Cláusula 10 do Contrato do Usuário do PayPal.

Você se compromete a obter o consentimento prévio e expresso dos seus clientes para compartilhar os seus dados pessoais descritos acima com o PayPal, de acordo com a legislação aplicável, sendo que o PayPal armazenará esses dados da mesma maneira que armazena os dados pessoais dos seus Usuários, conforme a Politica de Privacidade do PayPal.

Você deverá informar claramente aos seus clientes na sua política de privacidade dos serviços prestados pelo PayPal. Ademais, a sua política de privacidade deverá prever que os dados pessoais dos seus clientes compartilhados com o PayPal poderão ser utilizados para:  

i. Facilitar o processamento de pagamentos;

ii. Prevenir, detectar, mitigar e investigar atos potencialmente ilícitos, fraudes e/ou brechas de segurança, avaliar e gestionar riscos; e

iii. Proporcionar serviços de atenção ao cliente.

Caso o PayPal acredite que você não obteve o consentimento prévio e expresso dos seus clientes para compartilhar os seus Dados pessoais com o PayPal conforme descrito acima, o PayPal poderá suspender a Proteção ao Vendedor do PayPal e/ou o processamento de transações por meio do PayPal Plus imediatamente, sem que o PayPal incorra em qualquer penalidade.

Voltar para o início

 

 

 

 

ANEXO 1

ANEXO DE PROTEÇÃO DE DADOS

Este Anexo de Proteção de Dados aplica-se apenas na medida em que o PayPal atua como processador ou Subprocessador para o Usuário Recebedor.

Os termos em maiúsculas usados, mas não definidos neste Anexo, terão o significado estabelecido no Contrato.

1 INTERPRETAÇÃO E DEFINIÇÕES

1.1 Os seguintes termos têm os seguintes significados quando usados neste Anexo:

"Informações do Cartão" é definido na Seção 2.15 deste Anexo.

"Cliente Europeu" significa um cliente da União Europeia de Usuário Recebedor que usa os serviços do PayPal e, para os fins deste Anexo, é um titular de dados.

"Dados do Cliente Europeu" significa os dados pessoais que o Cliente Europeu fornece ao Usuário Recebedor e o Usuário Recebedor transfere para o PayPal através do uso pelo Usuário Recebedor dos serviços do PayPal.

"controlador de dados" (ou simplesmente "controlador") e "processador de dados" (ou simplesmente "processador") e "titular de dados" tem os significados atribuídos a esses termos nas Leis de Proteção de Dados.

"Leis de Proteção de Dados" significa as leis de proteção de dados aplicáveis à sua jurisdição e quaisquer regulamentos, instrumentos e quaisquer outras leis de proteção de dados, regulamentos, requisitos regulamentares e códigos de prática aplicáveis à prestação de serviços. Caso o PayPal e/ou o Usuário Recebedor processem Dados do Cliente Europeu, tanto o PayPal quanto o Usuário Recebedor devem cumprir o Regulamento Geral de Proteção de Dados (GDPR, General Data Protection Regulation) (EU) 2016/679 e todos os regulamentos ou instrumentos associados e quaisquer outras leis, regulamentos, requisitos regulamentares e códigos de conduta dos Estados-Membros da UE aplicáveis à prestação dos serviços do PayPal.

Destinatário de Dados” é definido na Seção 2.15 deste Anexo.

"Grupo PayPal" significa PayPal e todas as empresas nas quais o PayPal ou seu sucessor direta ou indiretamente, periodicamente, possui ou controla.

"dados pessoais" tem o significado atribuído nas Leis de Proteção de Dados.

"processamento" tem o significado atribuído nas Leis de Proteção de Dados e "processo","processos" e "processado" será interpretado como tal. 

"Subprocessador" significa qualquer processador contratado pelo PayPal e/ou suas afiliadas no processamento de dados pessoais.

1.2 Anexo. Este Anexo compreende (i) as seções 1 a 2, sendo o corpo principal do Anexo; (ii) Anexo 1; e (iii) Anexo 2.

2 PROCESSAMENTO DE DADOS PESSOAIS EM RELAÇÃO AOS SERVIÇOS

2.1 Controlador de dados do Usuário Recebedor. Com relação a quaisquer Dados do Cliente Europeu a serem processados pelo PayPal em conexão com este Contrato, o Usuário Recebedor será um controlador e o PayPal será um processador em relação a esse processamento. O Usuário Recebedor será o único responsável por determinar as finalidades para as quais e a maneira pela qual os Dados do Cliente Europeu são ou devem ser processados.

2.2 Instruções escritas do Usuário Recebedor. O PayPal processará somente os Dados do Cliente Europeu em nome e de acordo com as instruções escritas do Usuário Recebedor. As Partes concordam que este Anexo é a instrução escrita completa e final do Usuário Recebedor para o PayPal em relação aos Dados do Cliente Europeu. As instruções adicionais fora do escopo deste Anexo (se houver) exigem acordo prévio por escrito entre o PayPal e o Usuário Recebedor, incluindo o acordo de quaisquer taxas adicionais pagas pelo Usuário Recebedor ao PayPal pela execução de tais instruções adicionais. O Usuário Recebedor deverá garantir que suas instruções cumpram todas as leis aplicáveis, incluindo as Leis de Proteção de Dados, e que o processamento dos Dados do Cliente Europeu de acordo com as instruções do Usuário Recebedor não fará com que o PayPal viole as Leis de Proteção de Dados. As disposições desta Seção estão sujeitas às disposições da Seção 2.14 sobre Segurança. O Usuário Recebedor por meio deste instrui o PayPal a processar Dados do Cliente Europeu para as seguintes finalidades:

2.2.1 conforme razoavelmente necessário para fornecer os serviços do PayPal ao Usuário Recebedor e seu Cliente Europeu;

2.2.2 depois de anonimizar os Dados do Cliente Europeu, a usar esses Dados do Cliente Europeu anonimizados, direta ou indiretamente, que não são mais dados pessoais identificáveis, para qualquer finalidade.

2.3 Cooperação do PayPal. Em relação aos Dados do Cliente Europeu processados pelo PayPal sob este Contrato, o PayPal deverá cooperar com o Usuário Recebedor na medida do razoavelmente necessária para permitir que o Usuário Recebedor cumpra adequadamente sua responsabilidade como controlador sob as Leis de Proteção de Dados, incluindo, sem limitação, em relação a:

2.3.1. ajudar o Usuário Recebedor na preparação de avaliações de impacto de proteção de dados na medida exigida pelo Usuário Recebedor sob as Leis de Proteção de Dados; e

2.3.2  responder a solicitações vinculativas de autoridades de proteção de dados para a divulgação de Dados do Cliente Europeu, conforme exigido pelas leis aplicáveis.

2.4 Escopo e detalhes dos Dados do Cliente Europeu processados pelo PayPal. O objetivo do processamento de Dados do Cliente Europeu pelo PayPal é o desempenho dos serviços do PayPal nos termos do Contrato. O PayPal processará os Dados do Cliente Europeu de acordo com a duração, finalidade, tipo e categorias de dados especificados, conforme estabelecido no Anexo 2 (Processamento de Dados do Cliente Europeu).

2.5 Conformidade com as leis. As Partes cumprirão sempre as Leis de Proteção de Dados.

2.6 Correção, bloqueio e exclusão. Na medida em que o Usuário Recebedor, em seu uso dos serviços do PayPal, não tiver a capacidade de corrigir, alterar, bloquear ou excluir Dados do Cliente Europeu, conforme exigido pelas Leis de Proteção de Dados, o PayPal deverá cumprir qualquer solicitação comercialmente razoável do Usuário Recebedor para facilitar tais ações na medida em que o PayPal tenha permissão legal para fazê-lo. Na medida legalmente permitida, o Usuário Recebedor será responsável por quaisquer custos decorrentes da prestação de tal assistência pelo PayPal.

2.7 Solicitações de titular de dados. O PayPal deverá, na medida legalmente permitida, notificar prontamente o Usuário Recebedor se ele receber uma solicitação de um Cliente Europeu para acesso, correção, alteração ou exclusão dos dados pessoais desse Cliente Europeu. O Usuário Recebedor será responsável por responder a todas essas solicitações. Se legalmente permitido, o PayPal fornecerá ao Usuário Recebedor cooperação e assistência comercialmente razoáveis em relação à solicitação desse Cliente Europeu e o Usuário Recebedor será responsável por quaisquer custos decorrentes da assistência do PayPal.

2.8 Treinamento. O PayPal compromete-se a fornecer periodicamente o treinamento necessário ao pessoal do PayPal com relação às obrigações do PayPal neste Anexo para garantir que o pessoal do PayPal esteja ciente e cumpra essas obrigações.

2.9 Limitação de acesso. O PayPal garantirá que o acesso do pessoal do PayPal aos Dados do Cliente Europeu seja limitado ao pessoal que executa serviços do PayPal de acordo com o Contrato.

2.10 Subprocessadores.  O Usuário Recebedor autoriza especificamente o envolvimento de membros do Grupo PayPal como Subprocessadores em conexão com o fornecimento dos serviços do PayPal. Além disso, o Usuário Recebedor geralmente autoriza o envolvimento de quaisquer outros terceiros como Subprocessadores em conexão com o fornecimento dos serviços do PayPal. Ao contratar qualquer Subprocessador, o PayPal executará um contrato por escrito com o Subprocessador, que contém termos para a proteção de Dados do Cliente que não são menos protetores que os termos definidos neste Anexo. O PayPal disponibilizará ao Usuário Recebedor uma lista atual de Subprocessadores para os respectivos serviços do PayPal com as identidades desses Subprocessadores.

2.11 Auditorias e certificações. Quando solicitado pelo Usuário Recebedor, sujeito às obrigações de confidencialidade estabelecidas no Contrato, o PayPal disponibilizará ao Usuário Recebedor (ou auditor externo independente do Usuário Recebedor que não seja um concorrente do PayPal ou de qualquer membro do PayPal ou do Grupo PayPal). ) informações relativas à conformidade do PayPal com as obrigações estabelecidas neste Anexo na forma de certificações e auditorias de terceiros (se houver) estabelecidas na Política de Privacidade estabelecida em nosso site. O Usuário Recebedor pode entrar em contato com o PayPal de acordo com o Contrato para solicitar uma auditoria no local dos procedimentos relevantes para a proteção de dados pessoais. O Usuário Recebedor deverá reembolsar o PayPal por qualquer tempo gasto por qualquer auditoria no local às taxas de serviços profissionais atuais do PayPal, que serão disponibilizadas ao Usuário Recebedor mediante solicitação. Antes do início de qualquer auditoria no local, o Usuário Recebedor e o PayPal deverão concordar mutuamente sobre o escopo, o prazo e a duração da auditoria, além da taxa de reembolso pela qual o Usuário Recebedor será responsável. Todas as taxas de reembolso devem ser razoáveis, levando em conta os recursos gastos pelo PayPal. O Usuário Recebedor deverá notificar imediatamente o PayPal com informações sobre qualquer não conformidade descoberta durante o curso de uma auditoria.

2.12 Segurança. O PayPal deverá, pelo menos, implementar e manter medidas técnicas e organizacionais apropriadas conforme descrito no Anexo 1 deste Anexo para manter os Dados do Cliente Europeu seguros e protegê-los contra processamento não autorizado ou ilegal e perda, destruição ou dano acidental em relação ao fornecimento dos serviços do PayPal. Como o PayPal fornece os serviços do PayPal a todos os Usuários Recebedores uniformemente por meio de um aplicativo hospedado na Web, todas as medidas técnicas e organizacionais apropriadas e então aplicadas se aplicam a toda a base de clientes do PayPal hospedada no mesmo data center e inscrita no mesmo serviço. O Usuário Recebedor entende e concorda que as medidas técnicas e organizacionais estão sujeitas a progresso e desenvolvimento técnico. A esse respeito, o PayPal está expressamente autorizado a implementar medidas alternativas adequadas, desde que o nível de segurança das medidas seja mantido em relação à prestação dos serviços do PayPal.

2.13 Notificação de Incidentes de Segurança. Se o PayPal tomar conhecimento de um Incidente de Segurança relacionado ao processamento de Dados do Cliente Europeu, o PayPal deverá, de acordo com as Leis de Proteção de Dados: (a) notificar o Usuário Recebedor do Incidente de Segurança imediatamente e sem atrasos indevidos; (b) tomar prontamente medidas razoáveis para minimizar os danos e proteger os Dados do Cliente Europeu; (c) descrever, na medida do possível, detalhes razoáveis do Incidente de Segurança, incluindo as medidas tomadas para mitigar os riscos potenciais; e (d) enviar sua notificação aos administradores do Usuário Recebedor por qualquer meio que o PayPal selecionar, inclusive por e-mail. O Usuário Recebedor é o único responsável por manter informações precisas de contato e garantir que todas as informações de contato sejam atuais e válidas.

2.14 Exclusão. Mediante o término ou expiração do Contrato, o PayPal excluirá ou retornará ao Usuário Recebedor todos os Dados do Cliente processados em nome do Usuário Recebedor, e o PayPal excluirá cópias existentes desses Dados do Cliente Europeu, exceto quando necessário reter tais Dados do Cliente Europeu estritamente para o fins de cumprimento da legislação aplicável.

2.15 Portabilidade de Dados. Mediante a rescisão ou expiração deste Contrato, o PayPal concorda, mediante solicitação por escrito do Usuário Recebedor, em fornecer ao novo Banco adquirente ou ao provedor de serviços de pagamento (“Destinatário de Dados”) todas as informações disponíveis do cartão de crédito, incluindo dados pessoais relacionados aos Clientes Europeus do Usuário Recebedor (“Informações do Cartão”). Para fazer isso, o Usuário Recebedor deve fornecer ao PayPal todas as informações solicitadas, incluindo a prova de que o Destinatário de Dados está em conformidade com os Requisitos da Associação PCI-DSS e é compatível com a PCI nível 1. O PayPal concorda em transferir as Informações do Cartão para o Destinatário dos Dados, desde que o seguinte se aplique: (a) O Usuário Recebedor fornece ao PayPal uma prova de que o Destinatário de Dados está em conformidade com os Requisitos PCI-DSS da Associação (compatível com a PCI nível 1) um certificado ou relatório sobre a conformidade com os Requisitos da Associação PCI-DSS de um fornecedor qualificado e qualquer outra informação razoavelmente solicitada pelo PayPal; (b) a transferência de tais Informações do Cartão esteja em conformidade com a versão mais recente dos Requisitos do PCI-DSS da Associação; e (c) a transferência de tais Informações do Cartão seja permitida sob as Regras de Associação aplicáveis e quaisquer leis, regras ou regulamentos aplicáveis (incluindo Leis de Proteção de Dados).

 

 

ANEXO 1

Medidas técnicas e organizacionais

 

As seguintes medidas técnicas e organizacionais serão implementadas:

  1. Medidas tomadas para impedir que qualquer pessoa não autorizada acesse as instalações usadas para processamento de dados;

  2. Medidas tomadas para impedir que a mídia de dados seja lida, copiada, alterada ou movida por qualquer pessoa não autorizada;

  3. Medidas tomadas para impedir a introdução não autorizada de quaisquer dados no sistema de informação, bem como qualquer conhecimento não autorizado, alteração ou supressão dos dados gravados;

  4. Medidas tomadas para evitar que sistemas de processamento de dados sejam usados por pessoas não autorizadas usando instalações de transmissão de dados;

  5. Medidas tomadas para garantir que pessoas autorizadas ao usar um sistema automatizado de processamento de dados possam acessar apenas dados que sejam de sua competência;

  6. Medidas tomadas para garantir a verificação e o registro da identidade de terceiros para os quais os dados podem ser transmitidos pelas instalações de transmissão;

  7. Medidas tomadas para garantir que a identidade das pessoas que tiveram acesso ao sistema de informação e os dados introduzidos no sistema possam ser verificadas e registradas ex post facto a qualquer momento e por qualquer pessoa autorizada;

  8. Medidas tomadas para impedir que os dados sejam lidos, copiados, alterados ou apagados de maneira não autorizada quando os dados são divulgados e os meios de dados transportados;

  9. Medidas tomadas para proteger dados criando cópias de segurança.

 

 

ANEXO 2

Processamento de dados de Dados de Clientes Europeus

 

Categorias de titular de dados

Dados do Cliente Europeu: os dados pessoais que o Cliente Europeu fornece ao Usuário Recebedor e o Usuário Recebedor transfere para o PayPal através do uso pelo Cliente Europeu dos serviços do PayPal.

 

Assunto do processamento

Os serviços de processamento de pagamento oferecidos pelo PayPal que fornecem ao Usuário Recebedor a capacidade de aceitar cartões de crédito, cartões de débito e outros métodos de pagamento em um site ou aplicativo móvel de Clientes Europeus.

 

Natureza e finalidade do processamento

O PayPal processa os Dados do Cliente Europeu que são enviados pelo Usuário Recebedor ao PayPal para fins de obtenção de verificação ou autorização do meio de pagamento do Cliente Europeu como pagamento ao Usuário Recebedor pelos produtos ou serviços de venda.

 

Tipo de dados pessoais

Dados do Cliente Europeu: o Usuário Recebedor informará ao PayPal o tipo de Dados do Cliente Europeu que o PayPal deverá processar sob este Contrato. Se houver alguma alteração no tipo de Dados do Cliente Europeu que o PayPal precisar processar, o Usuário Recebedor deverá notificar o PayPal imediatamente. O PayPal processa os seguintes Dados do Cliente Europeu, conforme podem ser fornecidos pelo Usuário Recebedor ao PayPal periodicamente:

 

Nome completo

Endereço de entrega

Endereço de cobrança

E-mail

Número de telefone

Número de identificação fiscal

Tipo de instrumento de pagamento ou cartão

Valor de verificação do cartão (CVV)

Data de vencimento do cartão

endereço IP

Dados do dispositivo

Dados do navegador

 

 

Categorias especiais de dados (se relevante)

A transferência de categorias especiais de dados não é antecipada.

Duração do processamento

O termo do Contrato.