>> Zobrazit všechny právní smlouvy

 

Smlouva o službách PayPal pro online platby kartou

Poslední aktualizace: 6. května 2022

 

Tato smlouva o službách PayPal pro online platby kartou (dále jen „smlouva“) obsahuje podmínky smlouvy mezi vámi (dále jen „obchodník“) a společností PayPal (Europe) Sàrl et Cie, SCA (dále jen „společnost PayPal“ nebo „my“).

Společnost PayPal je licencovaná jako lucemburská úvěrová instituce a je pod důkladným dohledem lucemburského dohledového orgánu, kterým je komise pro dohled nad finančním sektorem (Commission de Surveillance du Secteur Financier, dále jen „komise CSSF“). Komise CSSF má své sídlo na adrese L-1150 Lucembursko.

 

Informace o této smlouvě

Tato smlouva se na vás vztahuje, pokud jste u společnosti PayPal registrováni jako rezidenti jakékoli z následujících zemí: Belgie, Bulharsko, Česká republika, Dánsko, Estonsko, Finsko, Kypr, Litva, Lotyšsko, Lichtenštejnsko, Lucembursko, Maďarsko, Malta, Nizozemsko, Norsko, Polsko, Portugalsko, Rumunsko, Řecko, San Marino, Slovensko, Slovinsko nebo Švédsko.

Tato smlouva se na vás vztahuje, pokud jste po spuštění produktu pro Irsko registrováni u společnosti PayPal jako rezident Irska. Společnost PayPal může spustit produkt pro Irsko po dalším okamžitém oznámení zveřejněném společností PayPal na stránce Aktualizace zásad (dostupné prostřednictvím odkazu Právní smlouvy v zápatí většiny webových stránek společnosti PayPal) dne 19. srpna 2019 nebo později (dle uvážení společnosti PayPal).

Integrací nebo používáním produktu a služby pro online platby kartou souhlasíte s tím, že budete vázáni podmínkami této smlouvy. Pokud vám nabídneme jakýkoli produkt, službu pro online platby kartou nebo funkci (včetně technologie), které jsou uvedeny v této smlouvě, a vy se rozhodnete je využívat, uplatní se v této smlouvě uvedené podmínky týkající se daného produktu, služby pro online platby kartou nebo funkce.

Jedná se o následující produkt:

  • Rozšířené možnosti plateb kreditními a debetními kartami – sada funkcí, která se standardně skládá z rozhraní API pro rozšířené možnosti plateb kreditními a debetními kartami, přičemž lze využít nepovinnou další službu ochrany proti podvodům. Dále vám můžeme nabídnout kterékoli z následujících nepovinných dalších služeb:
    • jakákoli funkce Website Payments Pro,
    • nástroj pro ukládání údajů a
    • služba nástroje pro aktualizaci účtu.

Produkt zahrnuje jednu nebo více služeb pro online platby kartou. Služby pro online platby kartou jsou:

  • Rozhraní API pro rozšířené možnosti plateb kreditními a debetními kartami – funkce umožňující provádění transakcí kreditními a debetními kartami, při nichž držitel karty zadává údaje online.
  • Virtuální terminál – funkce poskytovaná společností PayPal, která umožňuje přijímat platby kartou prostřednictvím ručního zadání údajů o kartě, které jste obdrželi od držitele karty.

Tuto smlouvu tvoří smlouva s uživatelem služby PayPal (kterou zde nazýváme smlouva s uživatelem), smlouva s obchodním subjektem a prohlášení o ochraně osobních údajů. Další ustanovení týkající se toho, jakým způsobem se uplatňují tyto ostatní právní dokumenty, najdete v oddílu 5.

Tuto smlouvu můžeme upravit, odstranit nebo doplnit v souladu s procesem změn stanoveným ve smlouvě s uživatelem. Pokud s jakoukoli změnou nesouhlasíte, můžete tuto smlouvu ukončit, jak je stanoveno v oddílu 8 této smlouvy.

Tuto smlouvu si přečtěte, stáhněte a uložte.

 

1. Nastavení a aktivace vašeho produktu

1.1 Začínáme. Chcete-li produkt získat a používat, je nutné, abyste v první řadě provedli všechny následující kroky:

1.1.1 Absolvujte online proces žádosti o produkt, založte si firemní účet PayPal (pokud jej ještě nemáte) a podle pokynů uváděných při online procesu společnosti PayPal získejte přístup k produktu a začněte jej používat.

1.1.2 Integrujte produkt do platebního procesu na svém webu. Společnost PayPal není odpovědná za žádné problémy, ke kterým by mohlo dojít integrací vašeho produktu na váš „živý“ web. Za výběr, nastavení, integraci a přizpůsobení svého produktu a zajištění toho, aby vyhovoval vašim potřebám, jste odpovědní výhradně vy.

1.1.3 Aktivujte svůj produkt jeho prvním použitím v „živé“ platební transakci.

Můžeme vám umožnit integrovat a používat rozhraní API pro rozšířené možnosti plateb kreditními a debetními kartami jako integraci hostovanou službami PayPal nebo integraci hostovanou sama sebou.

Jako vaši výchozí možnost pro integraci rozhraní API pro rozšířené možnosti plateb kreditními a debetními kartami do platebního procesu na vašem webu můžeme nastavit libovolnou možnost hostování.

1.2 Zrušení. Vaši žádost o produkt můžeme zamítnout, a to z důvodu vaší úvěrové historie, historie u společnosti PayPal nebo z jakéhokoli jiného důvodu dle uvážení společnosti PayPal. Souhlasíte a berete na vědomí, že my a/nebo naši zástupci si vyhrazujeme právo podle svého výhradního uvážení zamítnout vaši žádost o produkt a jeho registraci a můžeme omezit váš přístup k produktu nebo jeho používání bez dalších závazků vůči vám. Můžeme ukončit váš přístup k produktu a/nebo používání produktu a/nebo ukončit tuto smlouvu kdykoli před datem aktivace. Stačí, abychom vám to oznámili.

Zpět na začátek

 

2. Poplatky

2.1 Způsob úhrady poplatků

Souhlasíte s tím, že zaplatíte poplatky uvedené v této smlouvě k datu jejich splatnosti a bez odpočtů nebo srážek. Souhlasíte s tím, že si z převáděných částek můžeme odečíst příslušné poplatky dříve, než tyto prostředky připíšeme na váš účet PayPal.

S výjimkou situací uvedených dále v této smlouvě souhlasíte s tím, že zaplatíte poplatky tak, jak je uvedeno ve smlouvě s uživatelem.

Poplatky budou účtovány v měně, v jaké byla přijata platba.

2.2 Poplatky za transakce u standardních plateb PayPal

Poplatky za přijímání vnitrostátních transakcí (prodej), jak je uvedeno ve smlouvě s uživatelem, se vztahují na každou vnitrostátní standardní PayPal platbu, kterou obdržíte.

2.3 Poplatky za transakce u přijímání plateb kartou

Poplatky uvedené ve smlouvě s uživatelem za přijímání plateb na váš účet PayPal se vztahují na každou platbu, kterou obdržíte z karty prostřednictvím služeb pro online platby kartou. Pokud se rozhodnete, že vám budou poplatky účtovány podle struktury poplatků Interchange Plus, budou vám účtovány poplatky uvedené ve smlouvě s uživatelem za přijímání plateb na váš účet PayPal plus mezibankovní poplatek.

2.4 Poplatky za další transakce

Poplatek za přijímání přeshraničních plateb (prodej) je účtován v souladu se smlouvou s uživatelem, s výjimkou toho, že se nevztahuje na platby přijaté z karet pomocí služeb pro online platby kartou podle struktury poplatků Interchange Plus a na transakce kartou typu American Express.

2.5 Měsíční přehledy o transakčních nákladech

Společnost PayPal bude zpřístupňovat měsíční přehledy o transakčních nákladech (včetně mezibankovních poplatků) za ty karetní transakce, které zpracováváte prostřednictvím produktu. Tyto přehledy lze stáhnout z vašeho účtu PayPal. Přehledy nezahrnují standardní platby PayPal.

Zpět na začátek

 

3. Výběr struktury poplatků Interchange Plus a struktury kombinovaných poplatků

Strukturu poplatků, která se na vás bude za přijímání plateb kartou prostřednictvím služeb pro online platby kartou vztahovat, si můžete vybrat pomocí metod a postupů, které vám může společnost PayPal zpřístupnit. Pokud volbu neprovedete, zůstanete u své stávající struktury poplatků.

Strukturu poplatků si můžete vybrat pouze pro své budoucí transakce, nikoli pro minulé.

Mezibankovní poplatky stanovují společnosti Visa a Mastercard. U různých typů karet se liší (například podle kategorií a značky). Společnost PayPal vám vždy účtuje mezibankovní poplatek stanovený společností Visa nebo Mastercard, tak jak je předán nabyvatelem. Jednotné mezibankovní poplatky se mohou čas od času měnit. Další informace o mezibankovních poplatcích najdete na webu společností MastercardVisa a také v našem zjednodušeném přehledu.

Pokud se rozhodnete pro platbu podle struktury poplatků pro Interchange Plus, souhlasíte s tím, že když za vás společnost PayPal prostřednictvím služby pro online platby kartou obdrží platbu kartou, může společnost PayPal tyto prostředky uložit v rezervní části vašeho účtu PayPal, než budou připsány do platební části vašeho účtu PayPal. Dáváte společnosti PayPal pokyn převést tyto prostředky na váš platební účet teprve v pracovní den, kdy společnost PayPal obdrží informaci o mezibankovním poplatku, který se na platbu kartou vztahuje. Po dobu, kdy budou prostředky uloženy na vašem rezervním účtu, se bude transakce v údajích o vašem účtu zobrazovat jako „Čekající na zpracování”. Společnost PayPal nepovažuje výnos z platby kartou na vašem rezervním účtu za prostředky, se kterými můžete disponovat, dokud společnost PayPal neobdrží od svého zpracovatele informaci o příslušném mezibankovním poplatku (což může být do následujícího pracovního dne po dni, kdy držitel karty inicioval platbu kartou).

Zpět na začátek

 

4. Zabezpečení informací; ochrana údajů; přenositelnost údajů

4.1 Dodržování přílohy o zabezpečení údajů. Souhlasíte (jako „obchodník“), že budete dodržovat přílohu 1 níže, která tvoří součást této smlouvy.

4.2 Dodržování standardu PCI DSS. Souhlasíte s tím, že budete dodržovat standard zabezpečení údajů PCI Data Security Standard (PCI DSS). Všechny údaje o kartě, které máte pod kontrolou, musíte chránit podle standardu PCI DSS a musíte navrhnout, udržovat a provozovat svůj web a ostatní systémy v souladu se standardem PCI DSS. Je vaší povinností zajistit, aby vaši pracovníci byli a nepřestali být dostatečně vyškoleni a aby znali standard PCI DSS, a mohli tak dodržovat jeho požadavky. Společnost PayPal není odpovědná za žádné náklady, které vám vzniknou v souvislosti s dodržováním standardu PCI DSS. Více informací o standardu PCI DSS najdete na webu Rady pro bezpečnostní standard PCI (PCI Security Standards Council) na této adrese: https://www.pcisecuritystandards.org/pci_security/

4.3 Dodržování standardu PCI DSS společností PayPal. Společnost PayPal zaručuje, že služba PayPal i produkt jsou a budou v souladu se standardem PCI DSS. Dodržování standardu ze strany společnosti PayPal a vašeho produktu ovšem není dostačující k tomu, aby bylo zajištěno, že budete standard PCI DSS dodržovat vy a vaše systémy a procesy.

4.4 3D Secure. Požadavky Evropské centrální banky a bankovních regulátorů společnosti PayPal za určitých okolností vyžadují použití protokolu 3D Secure. Jeho použití mohou vyžadovat i karetní sdružení, a to za účelem omezení nadměrného počtu karetních transakcí neautorizovaných držitelem karty. Společnost PayPal od vás může formou oznámení požadovat, abyste zavedli použití protokolu 3D Secure u všech nebo některých specifikovaných karetních transakcí. Souhlasíte s tím, že pokud o to budete formou takového oznámení požádáni, zavedete použití protokolu 3D Secure, pokud vydavatel konkrétní karty protokol 3D Secure pro danou kartu podporuje.

4.5 Cena a měna. Nesmíte odesílat platební transakce, u kterých je částka výsledkem dynamického převodu měny. To znamená, že v popisu zboží nelze uvést jednu měnu a poté přijmout platbu v jiné měně. Pokud přijímáte platby ve více měnách, musíte samostatně uvést cenu pro každou měnu.

4.6 Dodržování dodatku o ochraně údajů. Vy (jako „obchodník“) i my souhlasíme, že budeme dodržovat dodatek o ochraně osobních údajů, který je k dispozici zde a který tvoří součást této smlouvy. Ustanovení dodatku o ochraně údajů mají přednost před jakýmikoli odlišnými ustanoveními v této smlouvě, která se týkají ochrany dat a ochrany osobních údajů.

4.7 Přenositelnost údajů. Společnost PayPal souhlasí s tím, že při ukončení nebo vypršení platnosti této smlouvy poskytne na základě písemné žádosti obchodníka nové nabývající bance nebo poskytovateli platebních služeb obchodníka („příjemce údajů“) všechny dostupné informace o kreditních kartách, včetně osobních údajů týkajících se zákazníků obchodníka („informace o kartách“). Za tímto účelem musí obchodník společnosti PayPal poskytnout všechny požadované informace, včetně potvrzení skutečnosti, že příjemce údajů dodržuje požadavky standardu sdružení PCI DSS a splňuje podmínky standardu PCI úrovně 1. Společnost PayPal souhlasí s tím, že informace o kartách předá příjemci údajů za předpokladu, že platí následující podmínky: (a) obchodník poskytne společnosti PayPal důkaz, že příjemce údajů dodržuje požadavky sdružení PCI-DSS (dle standardu PCI úrovně 1), tak, že společnosti PayPal poskytne osvědčení nebo zprávu o dodržování požadavků sdružení PCI-DSS od kvalifikovaného poskytovatele a veškeré další informace, které společnost PayPal bude přiměřeně požadovat; (b) předávání těchto informací o kartách je v souladu s nejnovější verzi požadavků sdružení PCI-DSS; a (c) předávání těchto informací o kartách je povoleno podle platných pravidel sdružení a veškerých platných zákonů, pravidel nebo předpisů (včetně zákonů o ochraně dat).

Zpět na začátek

 

5. Jak se uplatňují naše další právní dokumenty

5.1 Tuto smlouvu, smlouvu s uživatelem, smlouvy s obchodním subjektem a prohlášení o ochraně osobních údajů najdete na stránce Právní smlouvy, na kterou lze přejít kliknutím na odkaz Právní smlouvy v dolní části webové stránky společnosti PayPal.

5.2 Smlouva s uživatelem. Smlouva s uživatelem tvoří součást této smlouvy. Pokud je to možné, měly by být tato smlouva a smlouva s uživatelem interpretovány jako logický celek. Pokud dojde k rozpornému výkladu, má v rozsahu tohoto rozporu tato smlouva přednost před smlouvou s uživatelem. Výjimkou jsou případy, kdy používáte produkt nebo službu pro online platby kartou v rámci našeho nového platebního řešení, jak je uvedeno ve smlouvě s uživatelem.

Slova, která zde nejsou definována, jsou definována ve výše uvedené smlouvě s uživatelem. Definice pojmů „služby“ a „smlouva“ ve smlouvě s uživatelem zahrnuje při čtení spolu s těmito ustanoveními produkt a tuto smlouvu.

Smlouva s uživatelem obsahuje důležitá ustanovení, která:

5.2.1 umožňují společnosti PayPal pořídit si rezervu na krytí vaší povinnosti platit chargebacky, storna a poplatky,

5.2.2 vás zavazují dodržovat při používání služby PayPal zásady používání služby PayPal,

5.2.3 uvádějí v právní účinnost prohlášení o ochraně osobních údajů společnosti PayPal, kterými se řídí naše používání a poskytování vašich údajů a údajů o společných zákaznících, a

5.2.4 povolují společnosti PayPal omezit platbu nebo váš účet PayPal za okolností uvedených ve smlouvě s uživatelem.

Jste odpovědní za chargebacky, storna a další zneplatněné platby, jak je uvedeno ve smlouvě s uživatelem, bez ohledu na to, jak produkt používáte a nakonfigurujete, a to včetně jeho technologie filtrování podvodných transakcí a podobných preventivních nástrojů (pokud existují). Tyto nástroje mohou být užitečné při odhalování podvodů a k zamezení selhání plateb, ale neovlivňují vaše povinnosti a odpovědnost v souladu se smlouvou s uživatelem ve vztahu k případům chargebacku, storna a plateb, které jsou jinak zneplatněny.

5.3 Smlouva s obchodním subjektem. Vyjádřením souhlasu s tím, že budete vázáni touto smlouvou, vyjadřujete rovněž souhlas se smlouvami s obchodním subjektem. Ty jsou vašimi přímými smlouvami s nabývajícími institucemi (bankovními partnery společnosti PayPal), které vám umožňují přijímat platby kartou a platby přes PayPal hrazené kartami.

5.4 Prohlášení o ochraně osobních údajů. Potvrzujete, že jste si přečetli prohlášení o ochraně osobních údajů společnosti PayPal, ve kterém jsou vysvětleny údaje, které o vás a vašem online podnikání shromažďujeme, a souhlasíte s ním. Zejména souhlasíte s tím, že společnost PayPal může získávat od třetích stran údaje o vaší úvěrové historii a finanční informace o vaší schopnosti plnit své závazky vyplývající z této smlouvy. V prohlášení o ochraně osobních údajů společnosti PayPal jsou vyjmenovány společnosti, které jsou do této výměny informací týkajících se úvěrů zapojeny. Společnost PayPal bude průběžně prověřovat úvěrové a jiné rizikové faktory vašeho účtu (storna a chargebacky, reklamace zákazníků, stížnosti atd.) a můžeme také prověřit váš web a produkty, které na ní prodáváte. Společnost PayPal bude ukládat, používat a poskytovat všechny informace, které o vás máme, v souladu s prohlášením o ochraně osobních údajů společnosti PayPal.

5.5 Další podmínky pro přijímání karet American Express

Tento oddíl 5.5 se na vás vztahuje pouze tehdy, pokud země, ve které je váš účet registrován u společnosti PayPal, je Finsko, Nizozemsko nebo Švédsko a umožňujeme vám přijímat platby z karet American Express.

5.5.1 Komerční marketingová sdělení. Společnost American Express může použít informace získané v rámci vaší žádosti v době nastavování k vašemu prověření a/nebo sledování v souvislosti s marketingem karet a k administrativním účelům. Přijetím těchto podmínek souhlasíte s tím, že budete od společnosti American Express dostávat komerční marketingová sdělení. Chcete-li zasílání těchto sdělení zrušit, kontaktujte nás. Informace o tom, jak nás kontaktovat, najdete na naší stránce centra nápovědy PayPal, která je dostupná prostřednictvím vaší smlouvy s uživatelem a z většiny webových stránek společnosti PayPal. Pokud zrušíte zasílání komerčních marketingových sdělení, budete od společnosti American Express nadále dostávat důležité zprávy o transakcích nebo smluvním vztahu.

5.5.2 Přímé přijímání karet. Berete na vědomí, že pokud v souvislosti s kartami American Express dosáhnete určitého měsíčního a/nebo ročního obratu, který společnost American Express dle potřeby stanoví, může vás společnost American Express požádat, abyste s ní uzavřeli přímý smluvní vztah. V takovém případě stanoví společnost American Express pro transakce prováděné kartami American Express příslušnou cenovou politiku a vy budete hradit poplatky za transakce kartami American Express přímo společnosti American Express.

5.5.3 Oprávnění k auditu. Společnost American Express u vás může kdykoli provést audit, jehož účelem bude zjistit, zda dodržujete pravidla společnosti American Express.

5.5.4 Práva na odesílání a vypořádání. Opravňujete společnost PayPal, aby společnosti American Express odesílala transakce a přijímala od ní vypořádání a aby společnosti American Express poskytovala informace o transakcích a obchodnících, a to za účelem provádění analýz a vytváření přehledů a k jakýmkoli jiným legitimním obchodním účelům, včetně zasílání komerčních marketingových sdělení a důležitých sdělení o transakcích nebo smluvním vztahu. Obchodník může přijímání karet American Express na základě oznámení kdykoli ukončit.

5.5.5 Oprávněná třetí strana. Společnost American Express je pro účely přijímání karet American Express oprávněnou třetí stranou této smlouvy. Jako oprávněná třetí strana má společnost American Express právo vymáhat přímo po vás dodržování podmínek této smlouvy týkajících se přijímání karet American Express. Berete na vědomí a souhlasíte s tím, že společnost American Express nenese žádnou odpovědnost za závazky společnosti PayPal vůči vám, které vyplývají z této smlouvy.

5.5.6 Předložení karty, bezobslužné terminály a platební kiosky

Podle této smlouvy nebudete přijímat žádné platby kartami American Express v případě, že je karta (i) předložena na fyzickém místě nákupu nebo transakce; (ii) použita v bezobslužných zařízeních (jako jsou například terminály aktivované zákazníkem), nebo (iii) předložena v platebním kiosku. Kromě toho nesmíte poskytnout nebo zpřístupnit jakémukoli držiteli karty American Express, který přijde na fyzické místo, počítač nebo online rozhraní, pomocí nichž by držitel karty American Express mohl získat přístup ke svému účtu PayPal.

Zpět na začátek

 

6. Duševní vlastnictví a identifikační kódy

6.1 Licence. Společnost PayPal vám tímto uděluje nevýhradní, nepřevoditelnou, odvolatelnou, omezenou licenci, ke které nelze udělovat podlicence, k (a) používání vašeho produktu v souladu s dokumentací poskytnutou na webu společnosti PayPal a k (b) používání dokumentace poskytnuté společností PayPal pro váš produkt a k jejímu reprodukování pro interní použití pouze v rámci vaší firmy. Váš licencovaný produkt se může měnit a bude se vyvíjet společně se zbývajícími systémy společnosti PayPal, jak je uvedeno v oddílu 9.1. Je vaší povinností dodržovat požadavky na implementaci a používání obsažené ve veškeré dokumentaci společnosti PayPal a pokyny přiložené k produktu, které společnost PayPal příležitostně vydává (mimo jiné včetně všech našich požadavků na implementaci a používání, které jsou nutné z důvodu dodržení platných zákonů, pravidel a předpisů karetních programů).

6.2 Identifikační kódy. Společnost PayPal vám poskytne určité identifikační kódy, které jsou určeny speciálně pro vás. Tyto kódy vás identifikují a potvrzují pravost vašich zpráv a příkazů pro nás, včetně provozních příkazů pro softwarová rozhraní PayPal. Použití kódů může být nezbytné k tomu, aby systém PayPal mohl zpracovat vaše příkazy (nebo příkazy z vašeho webu). Tyto kódy je třeba uchovávat v bezpečí a chránit je před prozrazením třetím stranám, kterým jste nedali oprávnění k tomu, aby se společností PayPal jednaly za vás. Souhlasíte s tím, že budete dodržovat přiměřená bezpečnostní opatření, která příležitostně doporučuje společnost PayPal, aby byla bezpečnost těchto identifikačních kódů chráněna. Pokud neochráníte bezpečnost kódů dle doporučení, musíte to co nejdříve oznámit společnosti PayPal, aby společnost PayPal mohla tyto kódy zrušit a znovu je vydat. Společnost PayPal také může tyto kódy zrušit a znovu vydat v případě, že má důvod se domnívat, že byla narušena jejich bezpečnost. Pokud je to možné, tak vás o tom v přiměřeném předstihu vyrozumí.

6.3 Vlastnictví informací a materiálů k rozšířeným možnostem plateb kreditními a debetními kartami. V rámci vašeho přístupu k produktu a jeho používání vám budou poskytnuty určité informace a materiály („materiály k produktu“), které můžete používat spolu s produktem. Veškerá práva duševního vlastnictví související s těmito materiály zůstávají majetkem společnosti PayPal nebo příslušné nabývající instituce (podle situace). Souhlasíte s tím, že nebudete materiály k produktu nikomu poskytovat, převádět, postupovat, provádět jejich novaci, prodávat ani dále prodávat (zčásti ani vcelku).

6.4 Integrace hostované společností PayPal a vaše duševní vlastnictví. Tímto udělujete společnosti PayPal bezplatnou celosvětově platnou nevýhradní licenci k používání názvů, obrázků, log, ochranných známek, značek služeb a/nebo obchodních názvů patřících vám nebo jakýmkoli vašim přidruženým společnostem (dále jen „vaše značky“), které můžete společnosti PayPal při používání produktu poskytnout, ale výhradně k tomu účelu, abyste mohli daný produkt používat (mimo jiného včetně přizpůsobení vašeho hostovaného produktu). Vlastnictví a vlastnické nároky k vašim značkám a veškerý goodwill vyplývající z jakéhokoli použití podle této smlouvy zůstávají vaše. Prohlašujete a zaručujete, že máte oprávnění udělit společnosti PayPal právo používat vaše značky, a odškodníte společnost PayPal a nepřestanete ji průběžně plně odškodňovat za jakékoli nároky nebo ztráty, které vzniknou v souvislosti s používáním vašich značek v souvislosti s produktem společnosti PayPal.

Zpět na začátek

 

7. Podmínky použití pro konkrétní funkce

7.1 Ochrana proti podvodům. Na používání služby ochrany proti podvodům se vztahují podmínky uvedené v příloze 2.

7.2 Nástroj pro ukládání údajů. Pokud použijete nástroj pro ukládání údajů dříve, než shromáždíte údaje o kartách svých zákazníků, je třeba:

7.2.1 upozornit zákazníky, že:

7.2.1.1 shromážděné informace budou uloženy a bude možné je z vaší strany získat při budoucích platbách uskutečněných daným zákazníkem, a to včetně případných plateb, u kterých není kupující přítomen;

7.2.1.2 zákazník může informace aktualizovat; a

7.2.1.3 zákazník může svůj souhlas zrušit; a

7.2.2 získat souhlas zákazníků se shromažďováním a používáním těchto informací v souladu s výše uvedeným; a

7.2.3 zajistit, aby v případě, že vaši zákazníci udělí výše zmíněný souhlas a rozhodnou se tuto funkci využít, tak činili prostřednictvím úmyslné a zaznamenané akce, např. kliknutím na nepovinné tlačítko nebo zaškrtnutím políčka, které je ve výchozím stavu nezaškrtnuté.

7.3 Služba nástroje pro aktualizaci účtu

7.3.1 Popis. V souladu s ustanoveními tohoto článku 7.3 vám společnost PayPal může dát k dispozici službu nástroje pro aktualizaci účtu. V rámci této služby bude společnost PayPal posílat údaje o příslušných způsobilých kartách jedné nebo více třetím stranám a používat informace dostupné společnosti PayPal ke kontrole a aktualizaci příslušných údajů o kartě. V návaznosti na tyto kontroly budou případné relevantní aktualizované údaje o kartě související s vašimi zákazníky zpracovávány a uchovávány společností PayPal na váš příkaz a vaším jménem, abychom vám umožnili přijímat prostřednictvím produktů opakovanou fakturaci, opakované platby nebo jiné způsobilé transakce od zákazníků s příslušnými aktualizovanými údaji o kartě. Pokud vám dáme k dispozici službu nástroje pro aktualizaci účtu, společnost PayPal vám buď e-mailem zašle oznámení o tom, že na vašich účtech byla aktivována služba nástroje pro aktualizaci účtu, nebo vám umožní aktivovat službu nástroje pro aktualizaci účtu na vašich účtech v nastavení účtu PayPal. Pokud se kdykoli rozhodnete službu nástroje pro aktualizaci účtu přestat využívat, stačí společnosti PayPal zaslat písemné oznámení o takovém rozhodnutí nebo své rozhodnutí oznámit jinými prostředky, které může společnost PayPal určit.

 

7.3.2 Povolené použití. Berete na vědomí a souhlasíte s tím, že je služba nástroje pro aktualizaci účtu poskytována výhradně za účelem aktualizace platných údajů o kartě, abyste byli schopni přijímat transakce prostřednictvím produktů. Službu nástroje pro aktualizaci účtu nebudete používat k žádným jiným účelům, a to včetně využívání jakékoli části údajů služby nástroje pro aktualizaci účtu v souvislosti s vývojem jakékoli jiné služby nebo produktu.

 

7.3.3 Vaše povinnosti. V souvislosti s používáním služby nástroje pro aktualizaci údajů se zavazujete dodržovat platné zákony a pravidla programů platebních karet. Dále pak svým zákazníkům, jejichž karty jsou pro službu nástroje pro aktualizaci účtu způsobilé, poskytnete veškeré informace požadované platnou legislativou, abyste mohli službu nástroje pro aktualizaci účtu k aktualizaci údajů o zákazníkově kartě používat. Výše uvedené ustanovení bude zahrnovat mimo jiné bezodkladné zapracování jakéhokoli textu, který je vyžadován platnou legislativou či pravidly programů platebních karet, do vašich standardních smluvních podmínek, zásad ochrany osobních údajů a/nebo jiných dokumentů zobrazovaných zákazníkům. Poskytnete zákazníkům také adekvátní informace, jejichž prostřednictvím jim vysvětlíte, že pokud nechtějí, aby byly údaje o jejich příslušné kartě aktualizovány, mohou vás požádat o odstranění karty uložené společností PayPal a/nebo o ukončení smlouvy o opakované fakturaci nebo opakované platbě, kterou s vámi uzavřeli.

 

7.3.4 Důvěrnost. Souhlasíte, že veškeré informace a údaje o kartě poskytnuté prostřednictvím služby nástroje pro aktualizaci účtu uchováte jako přísně důvěrné. Tyto informace nebo údaje o kartě nesmíte sdělovat žádné třetí straně nebo je používat k jakémukoli jinému než výslovně povolenému účelu.

 

7.3.5 Odškodnění. Odškodníte společnost PayPal za jakékoli ztráty vzniklé v důsledku vašeho porušení povinností plynoucích z tohoto oddílu při používání služby nástroje pro aktualizaci účtu.

 

7.3.6 Přesnost informací. Berete na vědomí, že služba nástroje pro aktualizaci účtu může být přesná pouze do té míry, do jaké se jí účastní banka vydávající kartu a zákazník, přičemž mnoho bank vydávajících karty a mnoho zákazníků se jí účastnit nemusí. Berete na vědomí a souhlasíte s tím, že služba nástroje pro aktualizaci účtu může spoléhat na informace, údaje o kartě a služby poskytované společnosti PayPal třetími stranami.

7.3.7 Ukončení smlouvy. Společnost PayPal může službu nástroje pro aktualizaci účtu kdykoli ukončit, přičemž vám o této skutečnosti zašle upozornění e-mailem.

Zpět na začátek

 

8. Ukončení a pozastavení

8.1 Z vaší strany.

8.1.1 Produkt můžete kdykoliv přestat používat. Stačí pouze, abyste svůj záměr přestat produkt používat předem oznámili pracovníkům oddělení služeb zákazníkům PayPal. Informace o tom, jak nás kontaktovat, najdete na naší stránce centra nápovědy PayPal, která je dostupná prostřednictvím vaší smlouvy s uživatelem a z většiny webových stránek společnosti PayPal. Oddělení služeb zákazníkům PayPal vám ukončení používání produktu potvrdí e-mailem. Tato možnost vám umožní přestat produkt používat a přestat platit za jakékoli budoucí transakce, ale váš účet PayPal zůstane aktivní a tato smlouva a smlouva s uživatelem zůstanou v platnosti. Produkt můžete kdykoliv opět začít používat, a to podle podmínek této smlouvy v platném znění.

8.1.2 Přijímání plateb kartami American Express pomocí produktu můžete kdykoli ukončit, pokud o tom předem informujete pracovníky oddělení služeb zákazníkům PayPal. Informace o tom, jak nás kontaktovat, najdete na naší stránce centra nápovědy PayPal, která je dostupná prostřednictvím vaší smlouvy s uživatelem a z většiny webových stránek společnosti PayPal.

8.1.3 Tuto smlouvu můžete kdykoliv ukončit. Stačí, abyste svůj záměr zrušit účet PayPal, který používáte spolu s produktem, předem oznámili pracovníkům oddělení služeb zákazníkům (další informace najdete ve smlouvě s uživatelem). Informace o tom, jak nás kontaktovat, najdete na naší stránce centra nápovědy PayPal, která je dostupná prostřednictvím vaší smlouvy s uživatelem a z většiny webových stránek společnosti PayPal. Oddělení služeb zákazníkům PayPal vám ukončení používání produktu potvrdí e-mailem. V takovém případě tuto smlouvu ukončíte, takže můžete přestat produkt používat a přestat platit za jakékoli budoucí transakce, a zahájíte proces zrušení svého účtu PayPal. Váš účet PayPal zůstane aktivní a příslušná smlouva s uživatelem zůstane v platnosti, dokud nedojde k platnému zrušení účtu PayPal, v souladu s dalšími ustanoveními o zrušení účtu PayPal ve smlouvě s uživatelem.

8.2 Ze strany společnosti PayPal. Společnost PayPal může tuto smlouvu nebo jakoukoli její část týkající se produktu ukončit provedením kteréhokoli z následujících kroků:

8.2.1 Písemným oznámením záměru ukončit tuto smlouvu nebo její část týkající se produktu, které s dvouměsíčním předstihem zašle e-mailem na vaši registrovanou e-mailovou adresu přiřazenou k vašemu účtu. Pokud není uvedeno jinak, nebude mít ukončení této smlouvy vliv na vaši smlouvu s uživatelem a váš účet PayPal zůstane aktivní.

8.2.2 Ukončením smlouvy s uživatelem, která se vztahuje na účet PayPal používaný s vaším produktem. Váš účet PayPal zůstane aktivní a příslušná smlouva s uživatelem zůstane v platnosti, dokud nedojde k platnému zrušení účtu PayPal, v souladu s dalšími ustanoveními o zrušení účtu PayPal ve smlouvě s uživatelem.

8.3 Na základě událostí. Společnost PayPal může tuto smlouvu bez předchozího oznámení okamžitě ukončit v případě, že:

8.3.1 porušíte tuto smlouvu nebo smlouvu s uživatelem;

8.3.2 se dostanete do situace, kdy nebudete schopni v řádném termínu platit či plnit své závazky;

8.3.3 se stanete insolventními podle jakéhokoli zákona o insolvenci, který se na vás vztahuje;

8.3.4 jsou vůči vám nebo vašemu majetku vzneseny, uplatněny nebo vymáhány jakékoli exekuční nároky či podobná opatření, nebo pokud bylo vydáno nebo vám bylo doručeno jakékoli rozhodnutí o obstavení majetku;

8.3.5 bude na vás podána žaloba, vydán příkaz nebo přijato rozhodnutí za účelem zahájení jakéhokoli procesu podle jakéhokoli zákona o insolvenci, který se na vás vztahuje, ve vztahu k celé vaší firmě nebo její podstatné části, kromě případů, kdy je navrženo sloučení nebo reorganizace za účelem zachování platební schopnosti za podmínek dříve schválených společností PayPal;

8.3.6 ztratíte plnou a neomezenou kontrolu nad celým svým majetkem nebo jeho částí z důvodu jmenování správce, likvidátora nebo podobné úřední osoby;

8.3.7 navrhnete nebo uzavřete se svými věřiteli (nebo jakoukoli skupinou svých věřitelů) jakoukoli dohodu nebo ujednání týkající se vašich dluhů;

8.3.8 ve vašem podnikání, provozování aktivit nebo finanční situaci dojde k nepříznivé změně v oblasti financí; nebo

8.3.9 při podání žádosti o produkt nebo při jednání s námi poskytnete nepřesné informace.

8.4 Dopady ukončení smlouvy. Při ukončení této smlouvy nebo jakékoli její části musíte ukončený produkt okamžitě přestat používat a společnost PayPal vám po ukončení smlouvy může v jeho používání zabránit. Pokud budete produkt po ukončení této smlouvy používat i nadále, bude se na vaše použití produktu nadále tato smlouva vztahovat, a to až do okamžiku, kdy přestanete produkt používat a ukončení smlouvy nabude účinnosti. Následující oddíly této smlouvy zůstanou platné a účinné i po ukončení této smlouvy: oddíly 2, 4.1, 8.2, 8.4. Ukončení této smlouvy nebo jakékoli její části nebude mít vliv na práva, prostředky nápravy ani povinnosti smluvních stran, které vznikly nebo vyvstaly před ukončením smlouvy, a vy nebudete mít nárok na vrácení žádných měsíčních poplatků vztahující se na jakékoli období před ukončením smlouvy.

8.5 Porušení a pozastavení. Pokud porušíte tuto smlouvu, smlouvu s uživatelem nebo požadavek na zabezpečení nařízený standardem PCI DSS, může vám společnost PayPal okamžitě pozastavit používání vašeho produktu (jinými slovy to znamená, že můžeme váš produkt dočasně deaktivovat). Společnost PayPal vás může požádat o provedení stanovených nápravných opatření vedoucích k vyřešení porušení a zrušení pozastavení, i když nic v této smlouvě nebrání společnosti PayPal v tom, aby provedla jakákoli jiná nápravná opatření, která může proti porušení uplatňovat. Pokud má navíc společnost PayPal důvodné podezření, že byste mohli porušovat tuto smlouvu nebo standard PCI DSS, může vám společnost PayPal pozastavit používání vašeho produktu až do dalšího prošetření.

Pokud vám společnost PayPal pozastaví přístup k produktu, upozorní vás na to a vysvětlí vám důvod, který ji k tomu vedl, a může stanovit nápravná opatření vedoucí k vyřešení porušení a zrušení pozastavení. Pozastavení vašeho přístupu k produktu nebo používání produktu ze strany společnosti PayPal zůstává v platnosti až do doby, než bude společnost PayPal přesvědčena, že jste příslušné porušení vyřešili.

 

Zpět na začátek

 

9. Různé

9.1 Budoucnost produktu. Společnost PayPal si ponechává výhradní a absolutní právo na vlastní úsudek při rozhodování (a) o budoucím směru a vývoji produktu, (b) o tom, která vylepšení v něm budou provedena a kdy, a (c) o tom, zda a kdy mají být odstraněny závady a zavedeny nové funkce. Společnost PayPal při plánování budoucího vývoje produktu vítá zpětnou vazbu od uživatelů, ale není povinna v souladu s jakoukoli obdrženou zpětnou vazbou jednat. Tím, že nám poskytnete zpětnou vazbu, souhlasíte s tím, že nebudete vznášet žádné nároky na práva duševního vlastnictví ke své zpětné vazbě.

9.2 Žádné záruky. Váš produkt a veškerá doprovodná dokumentace jsou vám poskytovány „tak, jak jsou“.

Společnost PayPal neposkytuje ani nenabízí žádnou výslovnou ani odvozenou záruku, a to ze zákona ani jinak, v souvislosti s:

  • vaším produktem,
  • licencovaným softwarem a
  • poskytnutou uživatelskou dokumentací.

U žádného ustanovení společnosti PayPal uvedeného v souvislosti s vaším produktem v této smlouvě nebo poskytnutého jiným způsobem nedala společnost PayPal povolení k tomu, aby zahrnovalo jakoukoli záruku.

Žádné závazky ani povinnosti nevyplynou z toho, že společnost PayPal poskytne:

  • technickou radu,
  • radu ohledně programování a
  • jinou radu nebo službu,

která souvisí s produktem, licencovaným softwarem a poskytnutou uživatelskou dokumentací. Kromě jiného to zahrnuje i služby, které vám mohou pomoci s přizpůsobením vašeho produktu.

Společnost PayPal doporučuje, abyste zavedení svého produktu důkladně otestovali, protože společnost PayPal neodpovídá za žádné ztráty způsobené jeho závadou.

Pokud společnost PayPal zajišťuje hostování vašeho produktu (neboli pokud pro vás provozujeme software jako webovou službu), nezaručuje neustálý, nepřerušovaný a bezpečný přístup k vašemu hostovanému produktu.

Společnost PayPal nebude odpovědná za zpoždění nebo výpadky hostování vašeho produktu.

Berete na vědomí, že dostupnost vašeho produktu může být příležitostně omezena, aby bylo možno provést opravy, údržbu nebo zavedení nových zařízení či služeb.

Některé země nedovolují odmítnutí odvozených záruk, takže se na vás výše uvedená odmítnutí odpovědnosti nemusejí vztahovat.

9.3 Odškodnění. Souhlasíte s tím, že společnost PayPal odškodníte a nepřestanete ji průběžně plně odškodňovat za jakoukoli přímou ztrátu, poškození a odpovědnost a za jakýkoli nárok, požadavek nebo náklad (včetně přiměřených poplatků za právní zastoupení), které vzniknou ve vztahu k jakékoli třetí straně (včetně společného zákazníka) a vyplývají z porušení této smlouvy, smlouvy s uživatelem a dokumentů, které jsou v ní zahrnuty odkazem (včetně zásad používání), nebo porušení jakéhokoli zákona z vaší strany.

9.4 Postoupení, změna a zřeknutí se práv. Tuto smlouvu nesmíte postoupit bez předchozího písemného souhlasu společnosti PayPal. Společnost PayPal může postoupit, obnovit nebo jinak převést tuto smlouvu bez vašeho souhlasu. Stačí, aby vám to oznámila. Žádná ze smluvních stran nesmí tuto smlouvu měnit ani se zříct jakýchkoli práv, která z ní vyplývají, aniž by to bylo podloženo písemným dokumentem podepsaným oběma stranami.

9.5 Anglické právo a jurisdikce. Tato smlouva se řídí zákony Anglie a Walesu. Vy i my se podrobujeme nevýhradní jurisdikci soudů Anglie a Walesu.

 

Zpět na začátek

 

10. Definice

Pojmy, které nejsou uvedeny v tomto oddílu, jsou definovány ve smlouvě s uživatelem.

3D Secure: Bezpečnostní postup, který umožňuje bance, která kartu vydala, ověřit v okamžiku provedení platby totožnost držitele karty, který karetní transakci autorizuje. Protokol 3D Secure nese další názvy značek v závislosti na karetním sdružení, jehož značky se objevují na kartě: K názvům značek pro protokol 3D Secure patří Verified by Visa a Mastercard SecureCode.

Služba nástroje pro aktualizaci účtu: Funkce, která je dále definována v oddílu 7.3.

Nabývající instituce: Tento pojem označuje finanční instituci nebo banku, která poskytuje služby vám a společnosti PayPal, aby vám umožnila (a) přijímat platby držitelů karet pomocí karet a (b) dostávat hodnotu v souvislosti s karetními transakcemi.

Datum aktivace: Datum dokončení všech kroků uvedených v části „Začínáme“ oddílu 1 výše.

Rozšířené možnosti plateb kreditními a debetními kartami: Produkt, který je dále definován v oddílu O vaší smlouvě.

Rozhraní API pro rozšířené možnosti plateb kreditními a debetními kartami: Služba pro online platby kartou, jak je dále definována v oddílu O vaší smlouvě.

Pokročilé filtry na ochranu proti podvodům: Technologie poskytovaná společností PayPal, která vám umožní (a) zkontrolovat platbu kartou podle kritérií, jako jsou fakturační adresa držitele karty (služba ověřování adres neboli AVS), údaj CVV2 karty a databáze podezřelých adres, identifikátorů a vzorů. Další informace najdete na webu společnosti PayPal a v dokumentaci k produktu. Pokročilé filtry na ochranu proti podvodům nabízejí vyšší úroveň prověřování transakcí a na základě toho, jak filtry nakonfigurujete, mohou být transakce automaticky označeny příznakem, zkontrolovány nebo zamítnuty.

Údaje AVS: Informace vrácené systémem pro ověřování adres provozovaným karetními sdruženími nebo jejich jménem, které porovnávají údaje o adrese poskytnuté údajným držitelem karty s údaji o adrese evidovaným pro danou kartu u vydavatele karty.

Karetní sdružení: Společnost nebo konsorcium finančních institucí zveřejňující pravidla pro správu karetních transakcí, která se vztahují na kartu nesoucí značku společnosti nebo konsorcia. Mezi příklady patří Visa USA, Visa Europe a Visa v ostatních regionech, Mastercard International Incorporated, American Express Company a podobné organizace.

Údaje o kartě: Všechny osobní údaje nebo finanční informace týkající se karetní transakce, včetně informací zaznamenaných na samotné kartě (ať už v podobě čitelné člověkem, nebo digitálně), spolu se jménem a adresou držitele karty a dalšími informacemi nezbytnými ke zpracování karetní transakce.

Karetní transakce: Platba provedená kreditní nebo debetní kartou, kartou American Express nebo jakýmkoli jiným způsobem platby pomocí fyzického předmětu přenášejícího údaje, který je určen k držení v majetku plátce. Produkty podporují pouze určité typy karetních transakcí. Další informace najdete na webu společnosti PayPal.

Kritické systémy: Informační technologie (hardwarové i softwarové), které používáte k provozování svého produktu, k jeho ochraně a ochraně online prodejních míst proti vniknutí a narušení a k ukládání platebních a osobních údajů, včetně veškerých údajů o kartách, které uchováváte, a všech osobních údajů o společných zákaznících.

Údaj CVV2: Trojmístné číslo vytištěné vpravo od čísla karty v oblasti podpisového proužku na zadní straně karty. (U karet American Express se jedná o kód v podobě čtyřmístného neembosovaného čísla vytištěného nad číslem karty na přední straně karty American Express.) Údaj CVV2 je jedinečný údaj přiřazený každému kusu plastové karty, který spojuje číslo karetního účtu s danou plastovou kartou.

Porušení ochrany údajů: Vniknutí do počítačového systému nebo selhání počítačového systému, v němž jsou uloženy údaje o kartě, které buď (a) odhalí, změní nebo zničí všechny údaje o kartě v systému nebo jejich část, nebo (b) podle názoru kvalifikovaného odborníka v oblasti informační bezpečnosti představuje významné riziko odhalení, úpravy nebo zničení všech údajů o kartě v systému nebo jejich části. Údaje o kartě se považují za odhalené, pokud bez autorizace uniknou běžným systémovým mechanismům kontroly přístupu nebo jsou skutečně sděleny jedné nebo více neoprávněným osobám.

Obecné nařízení o ochraně osobních údajů: Nařízení (EU) 2016/679 (obecné nařízení o ochraně osobních údajů) nebo jakýkoli jeho nástupce, spolu se všemi ostatními zákony o ochraně osobních údajů občanů nebo obyvatel členského státu Evropského hospodářského prostoru, ve kterém máte bydliště nebo sídlo jako obchodní podnik.

Expresní platba: Funkce k urychlení online maloobchodní platby pomocí informací, které vám poskytla společnost PayPal. Podrobnosti o expresní platbě jsou uvedeny na webu společnosti PayPal a v dokumentaci, kterou vám společnost PayPal k produktu poskytne.

Ochrana proti podvodům: Technologie poskytovaná společností PayPal, která vám umožní (a) zkontrolovat platbu kartou podle kritérií, jako jsou fakturační adresa držitele karty (služba ověřování adres neboli AVS), údaj CVV2 karty a databáze podezřelých adres, identifikátorů a vzorů, nabízená spolu s rozhraním API pro rozšířené možnosti plateb kreditními a debetními kartami jako alternativa k pokročilým filtrům na ochranu proti podvodům.

Možnost hostování: Cokoliv z následujících možností: (i) integrace hostovaná společností PayPal nebo (ii) integrace hostovaná samostatně.

Služby pro online platby kartou: Funkce poskytovaná online společností PayPal, která obchodníkům umožňuje přijímat platby přímo z karty plátce (aniž by prostředky procházely přes účet PayPal plátce), aniž by byla karta poskytnuta na webu nebo na jiném prodejním místě. Služby pro online platby kartou jsou nedílnou součástí produktu. Služba pro online platby kartou je definována v oddílu O vaší smlouvě.

Integrace hostovaná společností PayPal: Rozhraní API pro pokročilé možnosti plateb kreditními a debetními kartami společnosti PayPal integrované do platebního procesu na vašem webu podle oddílu 1, a to s tím, že funkce (včetně hostovaného pole pro zadání karty) je provozovaná zcela na serveru PayPal (nikoli na vašem webu).

Web společnosti PayPal: Web poskytovaný společností PayPal pro zemi, ve které máte sídlo. Například v případě Francie je web společnosti PayPal v současné době na adrese http://www.paypal.fr, v případě Německa je web společnosti PayPal v současné době na adrese www.paypal.de. Odkazy na weby společnosti PayPal pro ostatní země lze nalézt prostřednictvím odkazu na jakémkoli webu společnosti PayPal.

PCI DSS: Standard zabezpečení dat v odvětví platebních karet (Payment Card Industry Data Security Standard) sestávající ze specifikací předepsaných karetními sdruženími k zajištění zabezpečení údajů při karetních transakcích. Kopie standardu PCI DSS je k dispozici online na stránce https://www.pcisecuritystandards.org/.

Produkt: „Váš produkt“ znamená produkt, ke kterému máte po přijetí této smlouvy přístup a který používáte. Produkt je dále definován v oddílu O vaší smlouvě.

Pojem kvalifikovaný bezpečnostní inspektor má význam uvedený ve standardu PCI DSS.

Nástroj pro opakované platby: Technologie poskytnutá společností PayPal, která umožňuje nastavit platby, jež se ve stanovených intervalech či s určenou frekvencí opakují s autorizací plátce. Další informace najdete na webu společnosti PayPal a v dokumentaci k produktu.

Integrace hostovaná samostatně: Produkt integrovaný do platebního procesu na vašem webu podle oddílu 1, a to s tím, že funkce (včetně hostovaného pole pro zadání karty) je provozovaná alespoň zčásti na vašem webu.

Společný zákazník: Osoba, která má účet PayPal a rovněž je vaším zákazníkem.

Standardní platby PayPal: Všechny platby, které obdržíte z jiného účtu PayPal, nebo platby prostřednictvím nepovinné služby účtu PayPal nebo prostřednictvím místního způsobu platby.

Smlouva s uživatelem: Smlouva uzavřená online jako součást procesu online registrace potřebné k založení účtu PayPal. Aktuální smlouvu s uživatelem lze najít prostřednictvím odkazu v zápatí téměř každé stránky na webu společnosti PayPal. Zahrnuje určité zásady, zejména zásady používání služby a zásady ochrany osobních údajů, které jsou také uvedeny na webu společnosti PayPal.

Nástroj pro ukládání údajů: Technologie založená na rozhraní API, společnosti PayPal, která umožňuje ukládat a získávat údaje o kartě pro platby, které se opakují v určených intervalech nebo s určitou četností s autorizací od plátce. Další informace najdete na webu společnosti PayPal a v dokumentaci k produktu.

Virtuální terminál: Funkce nabízená jako služba pro online platby kartou, která je dále definována v oddílu O vaší smlouvě.

Funkce Website Payments Pro: Sada funkcí zahrnující virtuální terminál, filtry na ochranu proti podvodům, ochranu proti podvodům, rozšířené filtry na ochranu proti podvodům a nástroj pro opakované platby.

 

Příloha 1

Požadavky na zabezpečení údajů

 

Rozšířené možnosti plateb kreditními a debetními kartami společnosti PayPal vám umožňují přijímat online platby přímo z debetních a kreditních karet, což jsou platební nástroje, jejichž bezpečnost závisí na kontrole zveřejňování údajů o kartě. Osoba, která má dostatečné údaje o kartě, může odeslat nebo přijmout platbu kartou, která bude účtována na účet držitele karty, přičemž tato platba nemusí být nutně autorizována držitelem karty. Údaje o kartě uchovávejte po celou dobu v tajnosti, aby nemohlo dojít ke zneužití údajů o kartě vašich společných zákazníků. Obecné nařízení o ochraně osobních údajů také vyžaduje, abyste zachovávali bezpečnost osobních údajů společných zákazníků.

Společnost PayPal důrazně doporučuje, abyste si zajistili služby kompetentního odborníka na zabezpečení údajů, který vám poradí a pomůže zabezpečit váš web a ostatní prodejní místa.

Zásady zabezpečení údajů

  1. Návrh a vývoj. Kritické systémy a všechny procesy související s platbami musí být vyvinuty a navrženy tak, aby byly zabezpečené před narušením a neoprávněným použitím ze strany neoprávněných osob. Všichni uživatelé vašich systémů musí mít povinnost prokázat ve vašich kritických systémech svou totožnost a tyto systémy musí omezovat přístup a oprávnění jejich uživatelů. Rovněž je nutné zajistit takové uspořádání vaší firmy, aby byly izolovány kritické povinnosti a vytvořeny kontrolní mechanismy a kontrolní body operací a aby nedocházelo k přiřazování příliš mnoha pravomocí ve vztahu k vašim systémům a operacím jedné osobě. Nikdy neudělujte uživateli ve vztahu k vašim systémům a procesům více pravomocí, než je nezbytně nutné k tomu, aby mohl plnit přidělené úkoly.
  2. Ochrana před vniknutím. Je nutné, abyste své činnosti rozdělili do dvou základních kategorií: (1) funkce, které jsou dostupné všem uživatelům včetně těch, kteří jsou mimo organizaci, a (2) funkce, které jsou dostupné pouze důvěryhodným lidem ve vaší organizaci. Je nutné používat bránu firewall, která nedůvěryhodným uživatelům znemožní používat funkce vašich kritických systémů, které jsou určeny pouze k internímu použití. Je nutné, aby vaše webové servery a ostatní externě přístupné části vašich kritických systémů využívaly dobře vyvinutou a důkladně otestovanou technologii a externě zpřístupnily pouze ty funkce, které jsou pro použití ze strany společných zákazníků nebo jiných externích uživatelů nezbytné. Zbavte své externě přístupné servery zbytečných funkcí, abyste je ochránili (zvýšili jejich bezpečnost) a snížili jejich zranitelnost vůči externím útokům.
  3. Řízení přístupu. Je nutné, aby vaše kritické systémy omezovaly přístup k údajům o kartách a ke všem ostatním osobním údajům nebo důležitým datům pouze na důvěryhodné osoby ve vaší organizaci, přičemž každá taková osoba by měla mít k těmto údajům přístup jen v míře nezbytné k tomu, aby mohla plnit své úkoly. Je nutné, aby vaše systémy sledovaly a zaznamenávaly do protokolu všechny přístupy k údajům o kartách a dalším osobním údajům či důležitým datům a také jejich použití, změny a odstranění, abyste měli o všech těchto akcích záznam pro případ auditu. Je také nutné, abyste omezili přístup ke kritickým systémům a prostředkům, na kterých tyto systémy závisí, jako jsou například sítě, brány firewall a databáze.
  4. Minimalizace údajů. Platí obecná zásada, že byste neměli shromažďovat a uchovávat více údajů o kartách a jiných citlivých údajů, než potřebujete. Uchovávání údajů o kartách a osobních údajů s sebou nese riziko odpovědnosti. Toto riziko můžete omezit tím, že budete získávat a uchovávat co nejméně údajů. Pokud ukládáte údaje o kartách, zvažte pečlivě, zda je to nutné. Když například společnost PayPal musí vrátit platbu, která nebyla plátcem autorizovaná, a uživatel autorizuje další platbu, obvykle vám také znovu poskytne aktuální údaje o kartě. Není tedy nutné, abyste údaje o kartě ukládali pro další použití. Jen u údajů o kartě, které nemáte, se vám nestane, že by v případě porušení ochrany údajů došlo k jejich úniku.
  5. Změny a testování. Pokud to není nezbytně nutné, neprovádějte změny kritických systémů bez předchozího naplánování, otestování a zdokumentování příslušné změny. To neplatí pro rutinní změny (např. přidání uživatele, změna hesla nebo aktualizace zásob a cen). Pokud jsou plánovaně prováděny podstatné systémové změny nebo změny, které by mohly mít vliv na bezpečnost či dostupnost vašich kritických systémů, měly by podléhat schválení jinými vysoce postavenými vedoucími pracovníky než těmi, kteří dané změny naplánovali. Plánované změny ve svých produkčních systémech implementujte až po důkladném otestování v neprodukčním prostředí. Veškeré takové testování provádějte pod dohledem svého oddělení řízení rizik nebo jiných osob ve vaší společnosti, které mají zvláštní odpovědnost za ztráty společnosti.
  6. Audity. Nejméně jednou za rok je nutné, abyste provedli audit činností a zabezpečení svých kritických systémů. Tento audit systémů je nutné odlišit od auditu financí. K auditu kritických systémů využívejte důvěryhodné a nezávislé odborníky, a pokud jako auditory využíváte své zaměstnance, zajistěte jejich nezávislost tím, že jejich pracovní vztah ochráníte před odvetnými opatřeními a zabráníte jejich účasti na správě, obsluze, změnách a testování vašich kritických systémů.
  7. Outsourcing a organizační kontrola. Je vaší povinností zajistit, aby všechny osoby, které mají přístup k vašim kritickým systémům nebo které navrhují, vyvíjejí, obsluhují, udržují, mění, testují a provádějí audit vašich kritických systémů, dodržovaly tuto smlouvu a standard PCI DSS. Dodržování této smlouvy a tohoto standardu jste povinni zajistit i v případě, že tyto osoby nejsou vašimi zaměstnanci.

Co dělat v případě porušení ochrany údajů

  1. Porušení ochrany údajů. Souhlasíte s tím, že pokud u vás dojde k porušení ochrany údajů, provedete všechny následující kroky:
    1. Ihned po zjištění porušení ochrany údajů podniknete všechna dostupná opatření, abyste porušení ochrany údajů zastavili a zmírnili jeho důsledky.
    2. Co nejdříve po zjištění porušení ochrany údajů o tom informujete společnost PayPal, a to kontaktováním svého správce účtu (pokud vám byl přidělen) nebo kontaktováním našeho oddělení služeb zákazníkům (podrobnosti o postupu, jakým nás kontaktovat, jsou uvedeny na stránce „Kontaktujte nás“). Pokud nemůžete provést krok (a) a současně informovat společnost PayPal, proveďte nejprve krok (a) a až poté informujte společnost PayPal.
    3. Informujte všechny společné zákazníky, jejichž údaje o kartě byly nebo pravděpodobně byly ohroženy, aby tito společní zákazníci mohli podniknout kroky, které by zabránily zneužití jejich údajů. Dále souhlasíte s tím, že příslušné informace zákazníkům poskytnete ihned poté, co provedete výše uvedené kroky (a) a (b), že společnost PayPal informujete, kdy jste jim tyto informace poskytli, a uvedete seznam společných zákazníků, které jste informovali. Pokud tento krok neprovedete ihned po porušení ochrany údajů, může o tomto porušení ochrany údajů informovat společné zákazníky společnost PayPal. Ta tyto společné zákazníky identifikuje podle výpisu uživatelů, kteří vám zaplatili kartou, na vašem účtu PayPal.
    4. Pokud o to budete společností PayPal požádáni, zajistíte nezávislého externího auditora schváleného společností PayPal, který provede bezpečnostní audit vašich kritických systémů a vystaví o tom zprávu. Souhlasíte s tím, že požadavek společnosti PayPal vyplývající z tohoto oddílu splníte na vlastní náklady. Kopii zprávy auditora jste povinni poskytnout společnosti PayPal, která může její kopie poskytnout bankám (mimo jiné včetně nabývajících institucí) a karetním sdružením podílejícím se na zpracování karetních transakcí pro společnost PayPal. Pokud nezahájíte bezpečnostní audit do 10 dnů ode dne, kdy vás o to společnost PayPal požádá, může společnost PayPal provést nebo nechat provést tento audit na vaše náklady. Viz také příloha 1 týkající se auditu.
    5. Spolupracujte se společností PayPal a dodržujte všechny přiměřené pokyny společnosti PayPal, abyste zabránili důsledkům porušení ochrany údajů nebo je zmírnili, abyste zlepšili své kritické systémy tak, aby splňovaly požadavky této smlouvy, a abyste pomohli zabránit dalším případům porušení ochrany údajů. Společnost PayPal však od vás nebude požadovat více opatření, než je požadováno touto smlouvou. Výjimkou jsou případy, kdy jsou další opatření přiměřená s ohledem na rizika pro společné zákazníky a osvědčené postupy online maloobchodního prodeje.
    6. Obnovte normální provoz svých kritických systémů až poté, co zjistíte, jak k porušení ochrany údajů došlo, a podniknete všechna přiměřená opatření, jejichž účelem je odstranění chyb zabezpečení, které tento případ porušení ochrany údajů umožnily nebo které by mohly umožnit další případy porušení ochrany údajů.
    7. Oznamte porušení ochrany údajů orgánům činným v trestním řízení, spolupracujte na případném vyšetřování, které budou provádět, a spolupracujte s těmito orgány tak, jak budou požadovat, aby mohl být pachatel stojící za porušením ochrany údajů identifikován a dopaden.
    8. Vyhněte se používání údajů o kartě, které byly při porušení ochrany údajů zveřejněny nebo změněny. Tento oddíl vám však nebrání v tom, abyste po opravě chyb zabezpečení kritických systémů podle výše uvedeného bodu (f) údaje o kartě od společných zákazníků dotčených porušením ochrany údajů znovu získali a používali.

Ochrana údajů

  1. Ustanovení týkající se ochrany osobních údajů najdete v oddílu 4.
  2. Tento oddíl je záměrně ponechán prázdný.

Údaje o kartě a standard PCI DSS

  1. Uchovávání údajů o kartě. Pokud nezískáte výslovný souhlas držitele karty a neuložíte jej do svých záznamů, nesmíte žádné údaje o kartě uchovávat, sledovat, monitorovat ani ukládat. Je nutné, abyste všechny údaje o kartě, které máte nebo uchováváte, zničili do 24 hodin od přijetí rozhodnutí o autorizaci od vydavatele, které se týká daných údajů o kartě.

    Pokud si se souhlasem držitele karty údaje o kartě po krátkou dobu ponecháte, můžete tak učinit pouze v rozsahu, v jakém jsou tyto údaje o kartě nezbytné k zpracování platebních transakcí autorizovaných držitelem karty. Uchovávané údaje o kartě nesmíte nikdy nikomu předat ani sdělit, a to ani v rámci prodeje vašeho podniku. Bez ohledu na případná opačná ustanovení navíc nesmíte nikdy uchovávat ani poskytovat ověřovací údaje o kartě a identifikační údaje vytištěné v podpisovém řádku na zadní straně karty (tj. údaj CVV2), a to ani se souhlasem držitele karty.
  2. Údaje o kartě, které nesmíte ukládat. Bez ohledu na oddíl, který bezprostředně předchází tomuto oddílu, souhlasíte s tím, že nebudete ukládat žádné údaje o osobním identifikačním čísle (kód PIN), údaj AVS, údaj CVV2 ani údaje získané z magnetického proužku nebo jiného digitálního paměťového zařízení na kartě (pokud tyto údaje nejsou současně vytištěny nebo vyraženy na přední straně karty) jakéhokoli držitele karty. Karetní sdružení mohou v případě porušení tohoto oddílu uložit pokutu, což je uvedeno v pravidlech karetních sdružení. Pod pojmem „ukládat“ se v tomto oddílu rozumí jakákoli forma uchovávání údajů v digitální, elektronické, papírové nebo jiné podobě. Nemyslí se tím dočasné zaznamenání nebo držení údajů během jejich aktivního zpracovávání (avšak nikoli poté).
  3. Používání údajů o kartě obchodníkem. Souhlasíte s tím, že údaje o kartě nepoužijete ani neposkytnete jinak než pro účely získání autorizace od vydavatele karty, uskutečnění a vypořádání karetní transakce, kvůli které vám byly údaje o kartě poskytnuty, spolu s vyřešením případného sporu týkajícího se chargebacku nebo storna, případně podobných problémů týkajících se karetních transakcí. Bankovní zákony vyžadují, aby společnost PayPal vrátila peníze za platby, které nejsou autorizovány plátcem, takže vaše použití údajů o kartě k provedení karetní transakce musí být autorizováno držitelem karty, jinak se na něj bude vztahovat vrácení peněz.
  4. Bezpečné uchovávání a zničení údajů o kartě. Souhlasíte s tím, že:
    1. zavedete a budete dodržovat dostatečná kontrolní opatření, abyste omezili přístup k jakýmkoli záznamům obsahujícím údaje o kartě,
    2. žádné údaje o kartě ani žádné jiné informace získané v souvislosti s karetní transakcí neprodáte ani neposkytnete třetí straně,
    3. nebudete údaje o kartě uchovávat v papírové podobě ani v přenosných digitálních paměťových zařízeních, jako jsou například paměťová zařízení USB nebo vyměnitelné disky,
    4. nebudete reprodukovat elektronicky získaný podpis držitele karet jinak než na výslovnou žádost společnosti PayPal a
    5. zničíte údaje o kartě, a to buď likvidací média, na kterém jsou údaje o kartě uloženy, nebo vymazáním údajů o kartě, případně jejich úpravou tak, aby byly zcela a nevratně nečitelné a postrádaly význam.

      Pokud svůj podnik převedete, jsou údaje o kartě a všechny informace, které máte o karetních transakcích, podle pravidel karetního sdružení jako aktiva podniku nepřevoditelné. V takových případech souhlasíte s tím, že poskytnete tyto údaje o kartě a jakékoli údaje o transakcích společnosti PayPal, pokud o to požádá. Jestliže společnost PayPal o tyto údaje nepožádá, musíte je při převodu podniku zničit.
  5. Audit standardu PCI DSS. Souhlasíte s tím, že pokud o to společnost PayPal požádá, může kvalifikovaný bezpečnostní inspektor provést bezpečnostní audit vašich systémů, kontrolních mechanismů a zařízení a poskytnout společnosti PayPal a sdružením výslednou zprávu. Souhlasíte s tím, že budete při provádění tohoto auditu plně spolupracovat a poskytnete přístup ke svým systémům a všechny informace, které bude auditor při provádění auditu požadovat. Souhlasíte také s tím, že uhradíte přiměřené náklady na tento audit. Pokud tento audit na žádost společnosti PayPal nezahájíte, opravňujete společnost PayPal k tomu, aby tento krok podnikla na náklady obchodníka, jinak vám může společnost PayPal přestat produkt ihned poskytovat. Kopii zprávy o auditu obdržíte vy a společnost PayPal, která ji musí poskytnout také nabývající instituci nebo karetnímu sdružení, které o ni požádá.

 

Příloha 2

Podmínky použití ochrany proti podvodům („Nástroj na ochranu před podvody“)

1. Jak nástroj na ochranu před podvody funguje

Nástroj na ochranu před podvody slouží ke správě podvodných transakcí a může vám pomoci na základě provedeného nastavení prověřit potenciálně podvodné transakce. V tomto nástroji můžete nastavit pravidla pro filtrování s abstraktními kritérii, na základě kterých budeme vědět, jaké transakce má nástroj vaším jménem zamítat.

Můžeme vám navrhovat či doporučovat nastavení a filtry nástroje na ochranu před podvody, které jsou vhodné pro váš podnik. Tato doporučení vycházejí z historie transakcí, které jste provedli v minulosti.

Za nastavení pravidel filtrování jste odpovědní vy. Poznámka: Pokud nastavíte příliš omezující pravidla filtrování, je možné, že se to negativně projeví na vašich tržbách. Doporučujeme, abyste nastavení a pravidla filtrování pravidelně sledovali.

2. Žádné záruky a omezení odpovědnosti

Neprohlašujeme ani nezaručujeme, že je nástroj na ochranu před podvody bez chyb nebo že bude identifikovat všechny transakční aktivity, které jsou potenciálně podvodné.

Neneseme žádnou odpovědnost za případné ztráty (jako je například ztráta zisku) nebo škody, které vám v souvislosti s používáním nástroje na ochranu před podvody vzniknou, v rozsahu, který příslušné zákony připouští.

Platí oddíly 15.3 a 15.4 smlouvy s uživatelem.

3. Ochrana údajů

Nástroj na ochranu před podvody můžete používat pouze k řízení rizika podvodů a k žádným jiným účelům.

Nemůžete umožnit používání nástroje na ochranu před podvody jiným osobám ani nesmíte nikomu zpřístupnit kategorie poskytované nástrojem na ochranu před podvody nebo výsledky, které jsou při použití tohoto nástroje generovány.

4. Různé

Bez ohledu na nastavení provedená v nástroji na ochranu před podvody si za všech okolností ponecháváme právo zamítnout nebo pozastavit jakékoli transakce, a to v souladu s podmínkami smlouvy s uživatelem.

Tyto podmínky jsou doplněním ustanovení smlouvy s uživatelem, kterými se obecně musíte při používání našich služeb řídit. Definice našich služeb ve smlouvě s uživatelem zahrnuje při čtení spolu s těmito ustanoveními také nástroj na ochranu před podvody.

Tato ustanovení můžeme upravit, odstranit nebo doplnit v souladu s procesem změn stanoveným ve smlouvě s uživatelem. Pokud s jakoukoli změnou nesouhlasíte, můžete smlouvu s těmito ustanoveními ukončit.

Smlouvu s těmito ustanoveními můžete kdykoli ukončit tím, že odstraníte nástroj na ochranu před podvody ze své integrace a provedete všechny ostatní kroky související s integrací, které vám případně dáme k dispozici. Tím přestanete nástroj na ochranu před podvody používat, ale váš účet zůstane aktivní a smlouva s uživatelem (a všechny další relevantní smlouvy související s poskytováním služeb pro vás) bude nadále platná.

Poskytování služby můžeme v rozsahu, v jakém se týká našeho nástroje na ochranu před podvody, kdykoli, z jakéhokoli důvodu a (pokud je to možné) po přiměřeném předchozím upozornění ukončit, zrušit nebo pozastavit, a to bez jakýchkoli závazků vůči vám.

Platnost těchto ustanovení přetrvá i po ukončení smlouvy, a to v takovém rozsahu a po takovou dobu, které potřebujeme pro: (i) vyřešení záležitostí vyplývajících z vašeho používání nástroje na ochranu před podvody před tímto ukončením a/nebo (ii) zajištění souladu s platnými zákony a předpisy.