>> Zobrazit všechny právní smlouvy

Smlouva o službách PayPal pro online platby kartou

Datum: 28. srpna 2020

 

 

Tato smlouva o službách PayPal pro online platby kartou (dále jen „smlouva“) obsahuje podmínky smlouvy mezi vámi (dále jen „obchodník“) a společností PayPal (Europe) S.à r.l. et Cie, S.C.A. (dále jen „společnost PayPal“ nebo „my“).

Společnost PayPal je licencovaná jako lucemburská úvěrová instituce a je pod důkladným dohledem lucemburského dohledového orgánu, kterým je komise pro dohled nad finančním sektorem (Commission de Surveillance du Secteur Financier, dále jen „CSSF“). CSSF má sídlo na adrese 283 Route d'Arlon, 1150 Luxembourg, Luxembourg.

 

Informace o této smlouvě

Tato smlouva se na vás vztahuje, pokud jste u společnosti PayPal registrováni jako rezident některé z následujících zemí: Belgie, Bulharsko, Kypr, Česká republika, Dánsko, Estonsko, Finsko, Řecko, Maďarsko, Lotyšsko, Lichtenštejnsko, Litva, Lucembursko, Malta, Nizozemsko, Norsko, Polsko, Portugalsko, Rumunsko, San Marino, Slovensko, Slovinsko nebo Švédsko. 

Tato smlouva se na vás vztahuje, pokud jste po spuštění produktu pro Irsko registrováni u společnosti PayPal jako rezident Irska.  Společnost PayPal může spustit produkt pro Irsko po dalším okamžitém oznámení zveřejněném společností PayPal na stránce Aktualizace zásad (dostupné prostřednictvím odkazu Právní smlouvy v zápatí většiny webových stránek společnosti PayPal) dne 19. srpna 2019 nebo později (dle uvážení společnosti PayPal).

Integrací nebo používáním produktu a služby pro online platby kartou souhlasíte s tím, že budete vázáni podmínkami této smlouvy. Pokud vám nabídneme jakýkoli produkt, službu pro online platby kartou nebo funkci (včetně technologie), které jsou uvedeny v této smlouvě, a vy se rozhodnete je využívat, uplatní se v této smlouvě uvedené podmínky týkající se daného produktu, služby pro online platby kartou nebo funkce.

Jedná se o následující produkt:

  • Rozšířené možnosti plateb kreditními a debetními kartami – sada funkcí, která se standardně skládá z rozhraní API pro rozšířené možnosti plateb kreditními a debetními kartami, přičemž lze využít volitelnou doplňkovou službu ochrany proti podvodům. Dále vám můžeme nabídnout kterékoli z následujících volitelných doplňkových služeb:
    • jakákoli funkce Website Payments Pro,
    • nástroj pro ukládání údajů a
    • služba nástroje pro aktualizaci účtu.

Produkt zahrnuje jednu nebo více služeb pro online platby kartou. Služby pro online platby kartou jsou:

  • Rozhraní API pro rozšířené možnosti plateb kreditními a debetními kartami funkce umožňující provádění transakcí kreditními a debetními kartami, při nichž držitel karty zadává údaje online.
  • Virtuální terminál – funkce poskytovaná společností PayPal, která umožňuje přijímat platby kartou prostřednictvím ručního zadání údajů o kartě, které jste obdrželi od držitele karty.

Tuto smlouvu tvoří smlouva s uživatelem služby PayPal (kterou zde nazýváme „smlouva s uživatelem“), smlouva s obchodním subjektem a prohlášení o ochraně osobních údajů. Další ustanovení týkající se toho, jakým způsobem se uplatňují tyto ostatní právní dokumenty, najdete v oddílu 5.

Tuto smlouvu můžeme upravit, odstranit nebo doplnit v souladu s procesem změn stanoveným ve smlouvě s uživatelem. Pokud s jakoukoli změnou nesouhlasíte, můžete tuto smlouvu ukončit, jak je stanoveno v oddílu 8 této smlouvy.

Tuto smlouvu si přečtěte, stáhněte a uložte.

 

1. Nastavení a aktivace vašeho produktu

1.1 Začínáme. Chcete-li produkt získat a používat, je nutné, abyste v první řadě provedli všechny následující kroky:

1.1.1 Absolvujte online proces žádosti o produkt, založte si firemní účet PayPal (pokud jej ještě nemáte) a podle pokynů uváděných při online procesu společnosti PayPal získejte přístup k produktu a začněte jej používat.

1.1.2 Integrujte produkt do platebního procesu na svém webu. Společnost PayPal není odpovědná za žádné problémy, ke kterým by mohlo dojít integrací vašeho produktu na váš „živý“ web. Za výběr, nastavení, integraci a přizpůsobení svého produktu a zajištění toho, aby vyhovoval vašim potřebám, jste odpovědní výhradně vy.

1.1.3 Aktivujte svůj produkt jeho prvním použitím v „živé“ platební transakci.

Můžeme vám umožnit integrovat a používat rozhraní API pro rozšířené možnosti plateb kreditními a debetními kartami jako integraci hostovanou službami PayPal nebo integraci hostovanou sama sebou.

Jako vaši výchozí možnost pro integraci rozhraní API pro rozšířené možnosti plateb kreditními a  debetními kartami do platebního procesu na vašem webu můžeme nastavit libovolnou možnost hostování.

1.2 Zrušení. Vaši žádost o produkt můžeme zamítnout, a to z důvodu vaší úvěrové historie, historie u společnosti PayPal nebo z jakéhokoli jiného důvodu dle uvážení společnosti PayPal. Souhlasíte a berete na vědomí, že my nebo naši zástupci si vyhrazujeme právo podle svého výhradního uvážení zamítnout vaši žádost o produkt a jeho registraci a můžeme omezit váš přístup k produktu nebo jeho používání bez dalších závazků vůči vám. Můžeme ukončit váš přístup k produktu nebo používání produktu nebo ukončit tuto smlouvu kdykoli před datem aktivace. Stačí, abychom vám to oznámili.

Zpět na začátek

2. Poplatky

2.1 Způsob placení poplatků. Souhlasíte s tím, že zaplatíte poplatky uvedené v této smlouvě k datu jejich splatnosti a bez odpočtů nebo srážek. Opravňujete nás, že si z převáděných částek můžeme odečíst příslušné poplatky dříve, než vám tyto prostředky připíšeme na účet.

S výjimkou situací uvedených dále v této smlouvě souhlasíte s tím, že zaplatíte poplatky tak, jak je uvedeno ve smlouvě s uživatelem.

Poplatky budou účtovány v měně, v jaké byla přijata platba.

2.2. Poplatky za transakce u standardních plateb PayPal

Na všechny vnitrostátní standardní platby PayPal, které obdržíte, se vztahuje poplatek za přijímání vnitrostátních plateb (prodej) (známý také jako sazba za obchodní transakce, která se uplatňuje na vnitrostátní transakce) definovaný ve smlouvě s uživatelem. Pokud je váš účet registrovaný u společnosti PayPal v Portugalsku, je tento poplatek (známý také jako standardní sazba za přijímání vnitrostátních transakcí) pouze ve výši standardní sazby. Pokud je váš účet registrovaný u společnosti PayPal jinde, může být tento poplatek ve výši standardní sazby nebo sazby pro obchodníky (známé také jako sazba pro obchodníky za přijímání vnitrostátních transakcí), podle Smlouvy s uživatelem.

2.3. Poplatky za transakce při přijímání plateb kartou

Na každou vnitrostátní platbu, kterou přijmete z karty pomocí služeb pro online platby kartou, se v závislosti na zemi, ve které je váš účet registrován u společnosti PayPal, vztahují následující poplatky:

Země, ve které je váš účet registrován u společnosti PayPal

Typ karty

Poplatek

2.3.1. Belgie

Visa nebo Mastercard

Struktura kombinovaných poplatků

1,8 % + pevný poplatek

Struktura poplatků Interchange Plus

Mezibankovní poplatek (pohybuje se přibližně v rozmezí od 0,2 % do 2,0 %)

+ 1,8 %

+ pevný poplatek

American Express

3,5 %

2.3.2. Dánsko

Visa nebo Mastercard

Struktura kombinovaných poplatků

1,9 % + pevný poplatek

Struktura poplatků Interchange Plus

Mezibankovní poplatek (pohybuje se přibližně v rozmezí od 0,2 % do 2,0 %)

+ 1,9 %

+ pevný poplatek

American Express

3,5 %

2.3.3. Finsko

Visa nebo Mastercard

Struktura kombinovaných poplatků

1,9 % + pevný poplatek

Struktura poplatků Interchange Plus

Mezibankovní poplatek (pohybuje se přibližně v rozmezí od 0,2 % do 2,0 %)

+ 1,9 %

+ pevný poplatek

American Express

3,5 %

2.3.4. Irsko

Visa nebo Mastercard

Struktura kombinovaných poplatků

1,2 % + pevný poplatek

Struktura poplatků Interchange Plus

Mezibankovní poplatek (pohybuje se přibližně v rozmezí od 0,2 % do 2,0 %)

+ 1,2 %

+ pevný poplatek

2.3.5. Lucembursko

Visa nebo Mastercard

Struktura kombinovaných poplatků

1,8 % + pevný poplatek

Struktura poplatků Interchange Plus

Mezibankovní poplatek (pohybuje se přibližně v rozmezí od 0,2 % do 2,0 %)

+ 1,8 %

+ pevný poplatek

American Express

3,5 %

2.3.6. Nizozemsko

Visa nebo Mastercard

Struktura kombinovaných poplatků

1,8 % + pevný poplatek

Struktura poplatků Interchange Plus

Mezibankovní poplatek (pohybuje se přibližně v rozmezí od 0,2 % do 2,0 %)

+ 1,8 %

+ pevný poplatek

American Express

3,5 %

2.3.7. Norsko

Visa nebo Mastercard

Struktura kombinovaných poplatků

1,9 % + pevný poplatek

Struktura poplatků Interchange Plus

Mezibankovní poplatek (pohybuje se přibližně v rozmezí od 0,2 % do 2,0 %)

+ 1,9 %

+ pevný poplatek

American Express

3,5 %

2.3.8. Polsko

Visa nebo Mastercard

Struktura kombinovaných poplatků

1,9 % + pevný poplatek

Struktura poplatků Interchange Plus

Mezibankovní poplatek (pohybuje se přibližně v rozmezí od 0,2 % do 2,0 %)

+ 1,9 %

+ pevný poplatek

American Express

3,5 %

2.3.9. Portugalsko

Visa nebo Mastercard

Struktura kombinovaných poplatků

1,2 % + pevný poplatek

Struktura poplatků Interchange Plus

Mezibankovní poplatek (pohybuje se přibližně v rozmezí od 0,2 % do 2,0 %)

+ 1,2 %

+ pevný poplatek

American Express

3,5 %

2.3.10. Švédsko

Visa nebo Mastercard

Struktura kombinovaných poplatků

1,9 % + pevný poplatek

Struktura poplatků Interchange Plus

Mezibankovní poplatek (pohybuje se přibližně v rozmezí od 0,2 % do 2,0 %)

+ 1,9 %

+ pevný poplatek

American Express

3,5 %

2.3.11. Ostatní země

Visa nebo Mastercard

Struktura kombinovaných poplatků

1,9 % + pevný poplatek

Struktura poplatků Interchange Plus

Mezibankovní poplatek (pohybuje se přibližně v rozmezí od 0,2 % do 2,0 %)

+ 1,9 %

+ pevný poplatek

American Express

3,5 %

2.4. Pevné poplatky

Pevné poplatky jsou stanoveny ve smlouvě s uživatelem pro zemi, ve které je váš účet registrován u společnosti PayPal.

2.5. Další poplatky za transakci

Poplatek za přijímání přeshraničních plateb (prodej) (známý také jako dodatečný procentní poplatek za mezinárodní obchodní transakce) je účtován tak, jak je definováno ve smlouvě s uživatelem, ale nevztahuje se na platby přijaté z karet prostřednictvím služeb pro online platby kartou v rámci struktury poplatků Interchange Plus.

2.6 Měsíční přehledy o transakčních nákladech. Společnost PayPal bude zpřístupňovat měsíční přehledy o transakčních nákladech (včetně mezibankovních poplatků) za ty karetní transakce, které zpracováváte prostřednictvím produktu. Tyto přehledy lze stáhnout z vašeho účtu PayPal. Tyto přehledy nezahrnují standardní platby PayPal.

Zpět na začátek

 

3. Výběr struktury poplatků Interchange Plus a struktury kombinovaných poplatků

Strukturu poplatků, která se na vás bude za přijímání plateb kartou prostřednictvím služeb pro online platby kartou vztahovat, si můžete vybrat pomocí metod a postupů, které vám může společnost PayPal zpřístupnit. Pokud volbu neprovedete, zůstanete u své stávající struktury poplatků.

Strukturu poplatků si můžete vybrat pouze pro své budoucí transakce, nikoli pro minulé.

Mezibankovní poplatky stanovují společnosti Visa a Mastercard. Jejich rozpětí je přibližně od 0,20 % do 2,00 % a u různých druhů karet se liší (například podle kategorie a značky). Společnost PayPal vám vždy účtuje mezibankovní poplatek stanovený společností Visa nebo Mastercard, tak jak je předán nabyvatelem. Jednotné mezibankovní poplatky se mohou čas od času měnit. Další informace o mezibankovních poplatcích najdete na webových stránkách společností MasterCardVisa a také v našem zjednodušeném přehledu.

Pokud se rozhodnete, že vám budou účtovány poplatky podle struktury poplatků Interchange Plus, souhlasíte s tím, že když pro vás společnost PayPal obdrží platbu kartou prostřednictvím služby pro online platby kartou, může společnost PayPal tyto prostředky před doručením na platební účet vašeho účtu PayPal zadržet na rezervním účtu vašeho účtu PayPal. Dáváte společnosti PayPal příkaz převést tyto prostředky na váš platební účet až v pracovní den, kdy společnost PayPal obdrží informaci o mezibankovním poplatku vztahujícím se na platbu kartou. Po dobu, kdy budou prostředky zadrženy na vašem rezervním účtu, se bude transakce v údajích o vašem účtu zobrazovat jako „čekající na zpracování”. Společnost PayPal nepovažuje výnos z platby kartou na vašem rezervním účtu za prostředky, se kterými můžete disponovat, dokud společnost PayPal neobdrží od svého zpracovatele informaci o platném mezibankovním poplatku (což může být do následujícího pracovního dne po dni, kdy držitel karty inicioval platbu kartou).

Zpět na začátek

 

4. Zabezpečení informací a ochrana údajů

4.1 Dodržování plánu zabezpečení údajů. Souhlasíte (jako „obchodník“), že budete dodržovat plán 1 níže, který tvoří součást této smlouvy.

4.2 Dodržování standardu PCI DSS. Souhlasíte s tím, že budete dodržovat standard zabezpečení údajů PCI Data Security Standard (PCI DSS). Všechny údaje o kartě, které máte pod svou kontrolou, jste povinni chránit podle standardu PCI DSS a dále jste povinni navrhnout, udržovat a provozovat své webové stránky a ostatní systémy v souladu s normou PCI DSS. Je vaší povinností zajistit, aby vaši pracovníci byli a nepřestali být dostatečně vyškoleni a aby znali standard PCI DSS, a mohli tak dodržovat jeho požadavky. Společnost PayPal není odpovědná za jakékoli náklady, které vám vzniknou v souvislosti s dodržováním standardu PCI DSS. Více informací o standardu PCI DSS najdete na webu rady PCI (PCI Security Standards Council) na této adrese: https://www.pcisecuritystandards.org/pci_security/

4.3 Dodržování standardu PCI DSS společností PayPal. Společnost PayPal zaručuje, že služba PayPal i produkt dodržují a budou dodržovat standard PCI DSS. Dodržování standardu ze strany společnosti PayPal a vašeho produktu není dostačující k tomu, aby bylo zajištěno, že budete standard PCI DSS dodržovat vy a vaše systémy a procesy.

4.4 3D Secure. Požadavky Evropské centrální banky a bankovních regulátorů společnosti PayPal za určitých okolností vyžadují použití protokolu 3D Secure. Jeho použití mohou vyžadovat i karetní sdružení, a to za účelem omezení nadměrného počtu karetních transakcí neautorizovaných držitelem karty. Společnost PayPal od vás může formou oznámení požadovat, abyste zavedli použití protokolu 3D Secure u všech specifikovaných karetních transakcí nebo u některých z nich. Souhlasíte s tím, že pokud o to budete formou takového oznámení požádáni, zavede použití protokolu 3D Secure, pokud vydavatel konkrétní karty protokol 3D Secure pro danou kartu podporuje.

4.5 Cena a měna. Nesmíte odesílat platební transakce, u kterých je částka výsledkem dynamického převodu měny. To znamená, že v popisu zboží nelze uvést jednu měnu a poté přijmout platbu v jiné měně. Pokud přijímáte platby ve více měnách, musíte samostatně uvést cenu pro každou měnu.

4.6 Dodržování plánu ochrany údajů. Souhlasíte (jako „obchodník“), že budete dodržovat plán 2 níže, který tvoří součást této smlouvy. Podmínky plánu ochrany údajů mají přednost před všemi protichůdnými podmínkami v této smlouvě, které se týkají ochrany osobních údajů a dat.

Zpět na začátek

5. Jak se uplatňují naše další právní dokumenty

5.1 Tuto smlouvu, smlouvu s uživatelem, smlouvy s obchodním subjektem a prohlášení o ochraně osobních údajů najdete na stránce Právní smlouvy, na kterou lze přejít kliknutím na odkaz Právní smlouvy v dolní části webové stránky společnosti PayPal.

5.2 Smlouva s uživatelem Smlouva s uživatelem tvoří součást této smlouvy. Pokud je to možné, měly by být tato smlouva a smlouva s uživatelem interpretovány jako jeden logický celek. Pokud dojde ke střetu výkladu, má v rozsahu tohoto střetu tato smlouva přednost před smlouvou s uživatelem. Výjimkou jsou případy, kdy používáte produkt nebo službu pro online platby kartou v rámci našeho nového platebního řešení, jak je uvedeno ve smlouvě s uživatelem.

Význam slov, která nejsou definována v této smlouvě, jsou definována ve výše uvedené smlouvě s uživatelem. Definice pojmů „služby“ a „smlouva“ ve smlouvě s uživatelem zahrnuje při čtení spolu s těmito podmínkami produkt a tuto smlouvu.

Smlouva s uživatelem obsahuje důležitá ustanovení, která:

5.2.1 umožňují společnosti PayPal pořídit si rezervu na krytí vaší povinnosti platit chargebacky, storna a poplatky,

5.2.2 vás zavazují dodržovat při vašem používání služby PayPal zásady používání služby PayPal,

5.2.3 uvádějí v právní účinnost prohlášení o ochraně osobních údajů společnosti PayPal, kterými se řídí naše používání a poskytování vašich údajů a údajů o společných zákaznících, a

5.2.4 povolují společnosti PayPal omezit platbu nebo váš účet PayPal za okolností uvedených ve smlouvě s uživatelem.

Jste odpovědní za chargebacky, storna a další zneplatněné platby, jak je uvedeno ve smlouvě s uživatelem, bez ohledu na to, jak produkt používáte a nakonfigurujete, a to včetně jeho technologie filtrování podvodných transakcí a podobných preventivních nástrojů (pokud existují). Tyto nástroje mohou být užitečné při odhalování podvodů a k zamezení selhání plateb, ale neovlivňují vaši odpovědnost a odpovědnost v souladu se smlouvou s uživatelem ve vztahu k případům chargebacku, storna a plateb, které jsou jinak zneplatněny.

5.3 Smlouva s obchodním subjektem. Vyjádřením souhlasu s tím, že budete vázáni touto smlouvou, vyjadřujete rovněž souhlas se smlouvami s obchodním subjektem. Ty jsou vašimi přímými smlouvami s nabývajícími institucemi (bankovními partnery společnosti PayPal), které vám umožňují přijímat platby kartou a platby přes PayPal hrazené kartami.

5.4 Prohlášení o ochraně osobních údajů. Potvrzujete, že jste si přečetli prohlášení o ochraně osobních údajů společnosti PayPal, ve kterém jsou vysvětleny údaje, které o vás a vašem online podnikání shromažďujeme, a souhlasíte s ním. Zejména souhlasíte s tím, že společnost PayPal může získávat od třetích stran údaje o vašich minulých úvěrech a finanční informace o vaší schopnosti plnit své závazky vyplývající z této smlouvy. V prohlášení o ochraně osobních údajů společnosti PayPal jsou vyjmenovány společnosti, které jsou do této výměny informací týkajících se úvěrů zapojeny. Společnost PayPal bude pravidelně prověřovat úvěrové a jiné rizikové faktory vašeho účtu (storna a chargebacky, reklamace zákazníků, stížnosti atd.) a můžeme také prověřit vaši webovou stránku a produkty, které na ní prodáváte. Společnost PayPal bude ukládat, používat a poskytovat všechny informace, které o vás máme, v souladu s prohlášením o ochraně osobních údajů společnosti PayPal.

5.5 Dodatečné podmínky přijímání karty American Express

5.5.1 Komerční marketingová sdělení. Společnost American Express může použít informace získané v rámci vaší žádosti v době nastavování k vašemu prověření a/nebo sledování v souvislosti s marketingem karet a k administrativním účelům. Přijetím těchto podmínek souhlasíte s tím, že budete od společnosti American Express dostávat komerční marketingová sdělení. Chcete-li zasílání těchto sdělení zrušit, kontaktujte nás. Informace o tom, jak nás kontaktovat, najdete na naší stránce „Nápověda a kontakt“, která je dostupná prostřednictvím vaší smlouvy s uživatelem a z většiny webových stránek společnosti PayPal. Pokud zrušíte zasílání komerčních marketingových sdělení, budete od společnosti American Express nadále dostávat důležité zprávy o transakcích nebo smluvním vztahu.

5.5.2 Přímé přijímání karet.Berete na vědomí, že pokud v souvislosti s kartami American Express dosáhnete určitého měsíčního a/nebo ročního obratu, může vás podle prozatímního ustanovení společnost American Express požádat, abyste s ní uzavřeli přímý smluvní vztah. V takovém případě stanoví společnost American Express pro transakce prováděné kartami American Express příslušnou cenovou politiku a vy budete hradit poplatky za transakce kartami American Express přímo společnosti American Express.

5.5.3 Oprávnění k auditu. Společnost American Express u vás může kdykoli provést audit, jehož účelem bude zjistit, zda dodržujete pravidla společnosti American Express.

5.5.4 Práva na odesílání a vypořádání.Opravňujete společnost PayPal, aby společnosti American Express odesílala transakce a přijímala od ní vypořádání a aby společnosti American Express poskytovala informace o transakcích a obchodnících, a to za účelem provádění analýz a vytváření přehledů a k jakýmkoli jiným legitimním obchodním účelům, včetně zasílání komerčních marketingových sdělení a důležitých sdělení o transakcích nebo smluvním vztahu. Obchodník může přijímání karet American Express po předchozím upozornění kdykoli ukončit.

5.5.5 Oprávněná třetí strana. Společnost American Express je pro účely přijímání karet American Express oprávněnou třetí stranou této smlouvy. Jako oprávněná třetí strana má společnost American Express právo vymáhat přímo po vás dodržování podmínek této smlouvy týkajících se přijímání karet American Express. Berete na vědomí a souhlasíte s tím, že společnost American Express nenese žádnou odpovědnost za závazky společnosti PayPal vůči vám, které vyplývají z této smlouvy.

5.5.6 Předložení karty, bezobslužné terminály a platební kiosky

Platby kartami American Express nebude podle této smlouvy přijímat v případě, že je karta (i) předložena na fyzickém místě nákupu nebo transakce; (ii) použita v bezobslužných zařízeních (jako jsou například terminály aktivované zákazníkem) nebo (iii) předložena v platebním kiosku. Kromě toho máte zakázáno poskytnout nebo zpřístupnit jakémukoli držiteli karty American Express, který přijde na fyzické místo, počítač nebo online rozhraní, pomocí nichž by držitel karty American Express mohl získat přístup ke svému účtu PayPal.

Zpět na začátek

6. Duševní vlastnictví a identifikační kódy

6.1 Licence. Společnost PayPal vám tímto uděluje nevýhradní, nepřevoditelnou, odvolatelnou, omezenou licenci, ke které nelze udělovat podlicence, k (a) používání vašeho produktu v souladu s dokumentací poskytnutou na webu společnosti PayPal a k (b) používání dokumentace poskytnuté společností PayPal pro váš produkt a jejímu reprodukování pro interní použití pouze v rámci vaší firmy. Váš licencovaný produkt se může měnit a bude se vyvíjet společně se zbývajícími systémy společnosti PayPal, jak je uvedeno v oddílu 9.1. Je vaší povinností dodržovat požadavky na implementaci a používání obsažené ve veškeré dokumentaci společnosti PayPal a pokyny přiložené k produktu, které společnost PayPal příležitostně vydává (mimo jiné včetně všech našich požadavků na implementaci a používání, které jsou nutné z důvodu dodržení platných zákonů, pravidel a předpisů karetních programů).

6.2 Identifikační kódy. Společnost PayPal vám poskytne určité identifikační kódy, které jsou pro vás specifické. Tyto kódy vás identifikují a potvrzují pravost vašich zpráv a příkazů pro nás, včetně provozních příkazů pro softwarová rozhraní PayPal. Použití kódů může být nezbytné k tomu, aby systém PayPal mohl zpracovat vaše příkazy (nebo příkazy z vašeho webu). Tyto kódy je třeba uchovávat v bezpečí a chránit je před poskytnutím třetím stranám, kterým jste nedali oprávnění k tomu, aby se společností PayPal jednaly za vás. Souhlasíte s tím, že budete dodržovat přiměřená bezpečnostní opatření, která příležitostně doporučuje společnost PayPal, aby byla bezpečnost těchto identifikačních kódů chráněna. Pokud nedokážete ochránit bezpečnost kódů dle doporučení, musíte to co nejdříve oznámit společnosti PayPal, aby společnost PayPal mohla tyto kódy zrušit a znovu je vydat. Společnost PayPal také může tyto kódy zrušit a znovu vydat v případě, že má důvod se domnívat, že byla narušena jejich bezpečnost. Pokud je to možné, tak vás o tom v přiměřeném předstihu vyrozumí.

6.3 Vlastnictví informací a materiálů k rozšířeným možnostem plateb kreditními a debetními kartami. V rámci vašeho přístupu k produktu a jeho používání vám budou poskytnuty určité informace a materiály („materiály k produktu“), které můžete používat spolu s produktem. Veškerá práva duševního vlastnictví související s těmito materiály zůstávají majetkem společnosti PayPal nebo příslušné nabývající instituce (podle situace). Souhlasíte s tím, že nebudete materiály k produktu nikomu poskytovat, převádět, postupovat, provádět novaci, prodávat ani dále prodávat (zčásti ani vcelku).

6.4 Integrace hostované službami PayPal a vaše duševní vlastnictví. Tímto udělujete společnosti PayPal bezplatnou celosvětově platnou nevýhradní licenci k používání názvů, obrázků, log, ochranných známek, značek služeb a/nebo obchodních názvů patřících vám nebo jakýmkoli vašim dceřiným společnostem (dále jen „vaše značky“), které můžete společnosti PayPal při používání produktu poskytnout, ale výhradně k tomu účelu, abyste mohli daný produkt používat (mimo jiného včetně přizpůsobení vašeho hostovaného produktu). Vlastnictví a vlastnické nároky k vašim značkám a veškerý goodwill vyplývající z jakéhokoli použití podle této smlouvy zůstávají vaše. Prohlašujete a zaručujete, že máte oprávnění udělit společnosti PayPal právo používat vaše značky, a odškodníte společnost PayPal a nepřestanete ji průběžně plně odškodňovat za jakékoli nároky nebo ztráty, které vzniknou v souvislosti s používáním vašich značek v souvislosti s produktem společnosti PayPal.

Zpět na začátek

 

7. Podmínky použití konkrétních funkcí

7.1 Ochrana proti podvodům. Na vaše používání ochrany proti podvodům se vztahují ustanovení uvedení v příloze 3.

7.2 Nástroj pro ukládání údajů. Pokud použijete nástroj pro ukládání údajů dříve, než shromáždíte údaje o kartách svých zákazníků, je třeba:

7.2.1 upozornit zákazníky, že:

7.2.1.1 shromážděné informace budou uloženy a bude možné je z vaší strany získat při budoucích platbách uskutečněných daným zákazníkem, a to včetně případných plateb, u kterých není kupující přítomen;

7.2.1.2 zákazník může informace aktualizovat; a

7.2.1.3 zákazník může svůj souhlas zrušit; a

7.2.2 získat souhlas zákazníků se shromažďováním a používáním těchto informací v souladu s výše uvedeným; a

7.2.3 zajistit, aby v případě, že vaši zákazníci udělí výše zmíněný souhlas a rozhodnou se tuto funkci využít, tak činili prostřednictvím úmyslné a zaznamenané akce, např. kliknutím na volitelné tlačítko nebo zaškrtnutím políčka, které je ve výchozím stavu nezaškrtnuté.

7.3 Služba nástroje pro aktualizaci účtu

7.3.1 Popis. V souladu s podmínkami tohoto článku 7.3 vám společnost Paypal může dát k dispozici službu nástroje pro aktualizaci účtu. V rámci této služby bude společnost PayPal posílat údaje o příslušných způsobilých kartách jedné nebo více třetím stranám a používat informace dostupné společnosti PayPal ke kontrole a aktualizaci příslušných údajů o kartě. V návaznosti na tyto kontroly budou případné relevantní aktualizované údaje o kartě související s vašimi zákazníky zpracovávány a uchovávány společností PayPal na váš příkaz a vaším jménem, abychom vám umožnili přijímat prostřednictvím produktů opakovanou fakturaci, opakované platby nebo jiné způsobilé transakce od zákazníků s příslušnými aktualizovanými údaji o kartě. Pokud vám dáme k dispozici službu nástroje pro aktualizaci účtu, společnost PayPal vám buď e-mailem zašle oznámení o tom, že na vašich účtech byla aktivována služba nástroje pro aktualizaci účtu, nebo vám umožní aktivovat službu nástroje pro aktualizaci účtu na vašich účtech v nastavení účtu PayPal. Pokud se kdykoli rozhodnete službu nástroje pro aktualizaci účtu přestat využívat, stačí společnosti PayPal zaslat písemné oznámení o takovém rozhodnutí nebo své rozhodnutí oznámit jinými prostředky, které může společnost PayPal určit.

7.3.2 Povolené použití. Berete na vědomí a souhlasíte s tím, že je služba nástroje pro aktualizaci účtu poskytována výhradně za účelem aktualizace platných údajů o kartě, abyste byli schopni přijímat transakce prostřednictvím produktů. Službu nástroje pro aktualizaci účtu nebudete používat k žádným jiným účelům, a to včetně využívání jakékoli části údajů služby nástroje pro aktualizaci účtu v souvislosti s vývojem jakékoli jiné služby nebo produktu.

7.3.3 Vaše povinnosti. V souvislosti s používáním služby nástroje pro aktualizaci údajů se zavazujete dodržovat platné zákony a pravidla programů platebních karet. Dále pak svým zákazníkům, jejichž karty jsou pro službu nástroje pro aktualizaci účtu způsobilé, poskytnete veškeré informace požadované platnou legislativou, abyste mohli službu nástroje pro aktualizaci účtu k aktualizaci údajů o zákazníkově kartě používat. Výše uvedené ustanovení bude zahrnovat mimo jiné bezodkladné zapracování jakéhokoli textu, který je vyžadován platnou legislativou či pravidly programů platebních karet, do vašich standardních smluvních podmínek, zásad ochrany osobních údajů nebo jiných dokumentů zobrazovaných zákazníkům. Poskytnete zákazníkům také adekvátní informace, jejichž prostřednictvím jim vysvětlíte, že pokud nechtějí, aby byly údaje o jejich příslušné kartě aktualizovány, mohou vás požádat o odstranění karty uložené společností PayPal a/nebo o ukončení smlouvy o opakované fakturaci nebo opakované platbě, kterou s vámi uzavřeli.

7.3.4 Důvěrnost. Souhlasíte, že veškeré informace a údaje o kartě poskytnuté prostřednictvím služby nástroje pro aktualizaci účtu uchováte jako přísně důvěrné. Je zakázáno tyto informace nebo údaje o kartě sdělovat jakékoli třetí straně nebo je používat k jakémukoli jinému než výslovně povolenému účelu.

7.3.5 Odškodnění. Odškodníte společnost PayPal za jakékoli ztráty vzniklé v důsledku vašeho porušení povinností plynoucích z tohoto oddílu při používání služby nástroje pro aktualizaci účtu.

7.3.6 Přesnost údajů. Berete na vědomí, že služba nástroje pro aktualizaci účtu může být přesná pouze do té míry, do jaké se účastní banka vydávající kartu a zákazník, přičemž mnoho bank vydávajících karty a mnoho zákazníků se účastnit nemusí. Berete na vědomí a souhlasíte s tím, že služba nástroje pro aktualizaci účtu může spoléhat na informace, údaje o kartě a služby poskytované společnosti PayPal třetími stranami.

7.3.7 Ukončení. Společnost PayPal může službu nástroje pro aktualizaci účtu kdykoli ukončit, přičemž vám o této skutečnosti zašle upozornění e-mailem.

Zpět na začátek

8. Ukončení a pozastavení

8.1 Z vaší strany:

8.1.1 Produkt můžete kdykoliv přestat používat. Stačí pouze, abyste svůj záměr přestat produkt používat předem oznámili pracovníkům oddělení služeb zákazníkům PayPal. Informace o tom, jak nás kontaktovat, najdete na naší stránce „Nápověda a kontakt“, která je dostupná prostřednictvím vaší smlouvy s uživatelem a z většiny webových stránek společnosti PayPal. Oddělení služeb zákazníkům PayPal vám ukončení používání produktu potvrdí e-mailem. Tato možnost vám umožní přestat produkt používat a přestat platit za jakékoli budoucí transakce, ale váš účet PayPal zůstane aktivní a tato smlouva a smlouva s uživatelem zůstanou v platnosti. Produkt můžete kdykoliv opět začít používat, a to podle podmínek této smlouvy v platném znění.

8.1.2 Přijímání plateb kartami American Express pomocí produktu můžete kdykoli ukončit, pokud o tom předem informujete pracovníky oddělení služeb zákazníkům PayPal. Informace o tom, jak nás kontaktovat, najdete na naší stránce „Nápověda a kontakt“, která je dostupná prostřednictvím vaší smlouvy s uživatelem a z většiny webových stránek společnosti PayPal.

8.1.3 Tuto smlouvu můžete kdykoliv ukončit. Stačí, abyste svůj záměr zrušit účet PayPal, který používáte spolu s produktem, předem oznámili pracovníkům oddělení služeb zákazníkům (další informace najdete ve smlouvě s uživatelem). Informace o tom, jak nás kontaktovat, najdete na naší stránce „Nápověda a kontakt“, která je dostupná prostřednictvím vaší smlouvy s uživatelem a z většiny webových stránek společnosti PayPal. Oddělení služeb zákazníkům PayPal potvrdí ukončení e-mailem. V tomto případě tuto smlouvu ukončíte, takže můžete přestat produkt používat a přestat platit za jakékoli budoucí transakce, a zahájíte proces zrušení svého účtu PayPal. Váš účet PayPal zůstane aktivní a příslušná smlouva s uživatelem zůstane v platnosti, dokud nedojde k platnému zrušení účtu PayPal, v souladu s ustanoveními o zrušení účtu PayPal ve smlouvě s uživatelem.

8.2 Ze strany společnosti PayPal. Společnost PayPal může tuto smlouvu nebo jakoukoli její část týkající se produktu ukončit provedením jakéhokoli z následujících kroků:

8.2.1 Písemným oznámením záměru ukončit tuto smlouvu nebo její část specifickou pro produkt, které s dvouměsíčním předstihem zašle e-mailem na vaši registrovanou e-mailovou adresu přiřazenou k vašemu účtu. Pokud není uvedeno jinak, nebude mít ukončení této smlouvy vliv na vaši smlouvu s uživatelem a váš účet PayPal zůstane aktivní.

8.2.2 Ukončením smlouvy s uživatelem, která se vztahuje na účet PayPal používaný s vaším produktem. Váš účet PayPal zůstane aktivní a příslušná smlouva s uživatelem zůstane v platnosti, dokud nedojde k platnému zrušení účtu PayPal, v souladu s ustanoveními o zrušení účtu PayPal ve smlouvě s uživatelem.

8.3 Na základě úkonu. Společnost PayPal může tuto smlouvu bez předchozího oznámení okamžitě ukončit v případě, že:

8.3.1 porušíte tuto smlouvu nebo smlouvu s uživatelem;

8.3.2 se dostanete do situace, kdy nebudete schopni v řádném termínu platit či plnit své závazky;

8.3.3 se stanete insolventními podle jakéhokoli zákona o insolvenci, kterému podléháte;

8.3.4 jsou vůči vám nebo vašemu majetku vzneseny, uplatněny nebo vymáhány jakékoli exekuční nároky či podobná opatření, nebo pokud bylo vydáno nebo vám bylo doručeno jakékoli rozhodnutí o obstavení majetku;

8.3.5 bude na vás podána žaloba, vydán příkaz nebo přijato rozhodnutí za účelem zahájení jakéhokoli procesu podle jakéhokoli zákona o insolvenci, který se na vás vztahuje, ve vztahu k celé vaší firmě nebo její podstatné části, kromě případů, kdy je navrženo sloučení nebo reorganizace za účelem zachování platební schopnosti za podmínek dříve schválených společností PayPal;

8.3.6 ztratíte plnou a neomezenou kontrolu nad celým svým majetkem nebo jeho částí z důvodu jmenování správce, likvidátora nebo podobné úřední osoby;

8.3.7 navrhnete nebo uzavřete se svými věřiteli (nebo jakoukoli skupinou svých věřitelů) jakoukoli dohodu nebo ujednání týkající se vašich dluhů;

8.3.8 ve vašem podnikání, provozování aktivit nebo finanční situaci dojde k nepříznivé změně v oblasti financí; nebo

8.3.9 při podání žádosti o produkt nebo při jednání s námi poskytnete nepřesné informace.

8.4 Dopady ukončení smlouvy. Při ukončení této smlouvy nebo jakékoli její části je nutné, abyste přestali příslušný produkt okamžitě používat, a společnost PayPal vám po ukončení smlouvy může v jeho používání zabránit. Pokud budete produkt po ukončení této smlouvy používat i nadále, bude se na vaše použití produktu nadále tato smlouva vztahovat, a to až do okamžiku, než přestanete produkt používat a ukončení smlouvy nenabude účinnosti. Následující oddíly této smlouvy zůstanou platné a účinné i po ukončení této smlouvy: oddíly 2, 4.1, 8.2, 8.4. Ukončení této smlouvy nebo jakékoli její části nebude mít vliv na práva, prostředky nápravy ani povinnosti smluvních stran, které vznikly nebo vyvstaly před ukončením smlouvy, a vy nebudete mít nárok na vrácení žádných měsíčních poplatků vztahující se na jakékoli období před ukončením smlouvy.

8.5 Porušení a pozastavení. Pokud porušíte tuto smlouvu, smlouvu s uživatelem nebo požadavek na zabezpečení nařízený standardem PCI DSS, může vám společnost PayPal okamžitě pozastavit používání vašeho produktu (jinými slovy to znamená, že můžeme váš produkt dočasně deaktivovat). Společnost PayPal vás může požádat o provedení stanovených nápravných opatření vedoucích k vyřešení porušení a zrušení pozastavení, i když nic v této smlouvě nebrání společnosti PayPal v tom, aby provedla jakákoli jiná nápravná opatření, která může proti porušení uplatňovat. Pokud má navíc společnost PayPal důvodné podezření, že byste mohli porušovat tuto smlouvu nebo standard PCI DSS, může vám společnost PayPal pozastavit používání vašeho produktu až do dalšího prošetření.

Pokud vám společnost PayPal pozastaví přístup k produktu, upozorní vás na to a vysvětlí vám důvod, který ji k tomu vedl, a může stanovit nápravná opatření vedoucí k vyřešení porušení a zrušení pozastavení. Pozastavení vašeho přístupu k produktu nebo používání produktu ze strany společnosti PayPal zůstává v platnosti až do doby, než bude společnost PayPal přesvědčena, že jste příslušné porušení vyřešili.

 

Zpět na začátek

9. Různé

9.1 Budoucnost produktu. Společnost PayPal si ponechává výhradní a absolutní právo na vlastní úsudek při rozhodování (a) o budoucím směru a vývoji produktu, (b) o tom, která vylepšení v něm budou provedena a kdy, a (c) o tom, zda a kdy mají být odstraněny závady a zavedeny nové funkce. Společnost PayPal při plánování budoucího vývoje produktu vítá zpětnou vazbu od uživatelů, ale není povinna v souladu s jakoukoli obdrženou zpětnou vazbou jednat. Tím, že nám poskytnete zpětnou vazbu, souhlasíte s tím, že nebudete vznášet žádné nároky na duševním vlastnictví.

9.2 Žádné záruky. Nový produkt a veškerá doprovodná dokumentace jsou vám poskytovány „tak, jak jsou“.

Společnost PayPal neposkytuje ani nenabízí žádnou výslovnou ani předpokládanou záruku, a to ze zákona ani jinak, v souvislosti s:

  • vaším produktem,
  • licenčním softwarem a
  • poskytnutou uživatelskou dokumentací.

U žádného ustanovení společnosti PayPal uvedeného v souvislosti s vaším produktem v této smlouvě nebo poskytnutého jiným způsobem nedala společnost PayPal povolení k tomu, aby zahrnovalo jakoukoli záruku.

Žádné závazky ani povinnosti nevyplynou z toho, že společnost PayPal poskytne:

  • technickou radu,
  • radu ohledně programování a
  • další radu nebo službu

která souvisí s produktem, licencovaným softwarem a poskytnutou uživatelskou dokumentací. Patří sem mimo služby, které vám mohou pomoci s přizpůsobením vašeho produktu.

Společnost PayPal doporučuje, abyste zavedení svého produktu důkladně otestovali, protože společnost PayPal neodpovídá za žádné ztráty způsobené jeho závadou.

Pokud společnost PayPal zajišťuje hostování vašeho produktu (neboli pokud pro vás provozujeme software jako webovou službu), nezaručuje neustálý, nepřerušovaný a bezpečný přístup k vašemu hostovanému produktu.

Společnost PayPal nebude odpovědná za zpoždění nebo výpadky hostování vašeho produktu.

Berete na vědomí, že dostupnost vašeho produktu může být příležitostně omezena, aby bylo možno provést opravy, údržbu nebo zavedení nových zařízení či služeb.

Některé země nedovolují odmítnutí odvozených záruk, takže se na vás výše uvedená odmítnutí odpovědnosti nemusí vztahovat.

9.3 Odškodnění. Souhlasíte s tím, že společnost PayPal odškodníte a nepřestanete ji průběžně plně odškodňovat za jakoukoli přímou ztrátu, poškození a odpovědnosti a za jakýkoli nárok, požadavek nebo náklad (včetně přiměřených poplatků za právní zastoupení), které vzniknou ve vztahu k jakékoli třetí straně (včetně společného zákazníka) a vyplývají z porušení této smlouvy, smlouvy s uživatelem a dokumentů, které jsou v ní zahrnuty ve formě odkazu (včetně zásad používání), nebo porušení jakéhokoli zákona z vaší strany.

9.4 Postoupení, změna a zřeknutí se práv. Tuto smlouvu nesmíte postoupit bez předchozího písemného souhlasu společnosti PayPal. Společnost PayPal může postoupit, cedovat nebo jinak převést tuto smlouvu bez vašeho souhlasu. Stačí, aby vám to oznámila. Žádná ze smluvních stran nesmí tuto smlouvu měnit ani se zříci jakýchkoli práv, která z ní vyplývají, aniž by to bylo podloženo písemným dokumentem podepsaným oběma stranami.

9.5 Anglické právo a jurisdikce. Tato smlouva se řídí zákony Anglie a Walesu. Vy i my se podrobujeme nevýhradní jurisdikci soudů Anglie a Walesu.

 

Zpět na začátek

10. Definice

Pojmy, které nejsou uvedeny v tomto oddílu, jsou definovány ve smlouvě s uživatelem.

3D Secure: Bezpečnostní postup, který umožňuje bance vydávající karty ověřit v okamžiku provedení platby držitele karty, který autorizuje karetní transakci. Protokol 3D Secure nese další názvy značek v závislosti na karetním sdružení, jehož značky se objevují na kartě: K názvům značek pro protokol 3D Secure patří Verified by Visa a Mastercard SecureCode.

Služba nástroje pro aktualizaci účtu: Funkce, která je dále definována v oddílu 7.3.

Nabývající instituce: Tento pojem označuje finanční instituci nebo banku, která poskytuje služby vám a společnosti PayPal, aby vám umožnila (a) přijímat platby držitelů karet pomocí karet a (b) dostávat hodnotu v souvislosti s karetními transakcemi.

Datum aktivace: Datum dokončení všech kroků uvedených v části „Začínáme“ oddílu 1 výše.

Rozšířené možnosti plateb kreditními a debetními kartami: Produkt definovaný v oddílu O vaší smlouvě.

Rozhraní API pro rozšířené možnosti plateb kreditními a debetními kartami: Služba pro online platby kartou, jak je dále definována v oddílu o vaší smlouvě.

Pokročilé filtry na ochranu proti podvodům: Technologie poskytovaná společností PayPal, která vám umožní (a) zkontrolovat platbu kartou podle kritérií, jako jsou fakturační adresa držitele karty (služba ověřování adres nebo AVS), údaj CVV2 karty a databáze podezřelých adres, identifikátorů a vzorů. Další informace najdete na webu společnosti PayPal a v dokumentaci k produktu. Pokročilé filtry na ochranu proti podvodům nabízejí vyšší úroveň prověřování transakcí a na základě toho, jak filtry nakonfigurujete, mohou být transakce automaticky označeny příznakem, zkontrolovány nebo zamítnuty.

Údaje AVS: Informace vrácené systémem pro ověřování adres provozovaným karetními sdruženími nebo jejich jménem, které porovnávají údaje o adrese poskytnuté údajným držitelem karty s údaji o adrese evidovaným pro danou kartu u vydavatele karty.

Karetní sdružení: Společnost nebo konsorcium finančních institucí zveřejňující pravidla pro správu karetních transakcí, která se vztahují na kartu nesoucí značku společnosti nebo konsorcia. Mezi příklady patří Visa USA, Visa Europe a Visa v ostatních regionech, Mastercard International Incorporated, American Express Company a podobné organizace.

Údaje o kartě: Všechny osobní údaje nebo finanční informace týkající se karetní transakce, včetně informací zaznamenaných na samotné kartě (ať už v podobě čitelné člověkem, nebo digitálně) spolu se jménem a adresou držitele karty a dalšími informacemi nezbytnými ke zpracování karetní transakce.

Karetní transakce: Platba provedená kreditní nebo debetní kartou, kartou American Express nebo jakýmkoli jiným způsobem platby pomocí fyzického předmětu přenášejícího údaje, který je určen k držení v majetku plátce. Produkty podporují pouze určité typy karetních transakcí. Další informace najdete na webu společnosti PayPal.

Kritické systémy: Informační technologie (hardwarové i softwarové), které používáte k provozování svého produktu, k jeho ochraně a ochraně online prodejních míst proti vniknutí a narušení a k ukládání platebních a osobních údajů, včetně veškerých údajů o kartách, které uchováváte, a všech osobních údajů o společných zákaznících.

Údaj CVV2: Trojmístné číslo vytištěné vpravo od čísla karty v oblasti podpisového proužku na zadní straně karty. (U karet American Express se jedná o kód v podobě čtyřmístného neembosovaného čísla vytištěného nad číslem karty na přední straně karty American Express.) Údaj CVV2 je jedinečný údaj přiřazený každému kusu plastové karty, který spojuje číslo karetního účtu s danou plastovou kartou.

Porušení ochrany údajů: Vniknutí do počítačového systému nebo selhání počítačového systému, v němž jsou uloženy údaje o kartě, které buď (a) odhalí, změní nebo zničí všechny údaje o kartě v systému nebo jejich část, nebo (b) podle názoru kvalifikovaného odborníka v oblasti informační bezpečnosti představuje významné riziko odhalení, úpravy nebo zničení všech údajů o kartě v systému nebo jejich části. Údaje o kartě se považují za odhalené, pokud bez autorizace uniknou systémovým mechanismům kontroly přístupu nebo jsou skutečně sděleny jedné nebo více neoprávněným osobám.

Obecné nařízení o ochraně osobních údajů: Nařízení (EU) 2016/679 (obecné nařízení o ochraně osobních údajů) nebo jakýkoli jeho nástupce, spolu se všemi ostatními zákony o ochraně osobních údajů občanů nebo obyvatelů členského státu Evropského hospodářského prostoru, ve kterém máte bydliště nebo sídlo jako obchodní podnik.

Expresní platba: Funkce k urychlení online maloobchodní platby pomocí informací, které vám poskytla společnost PayPal. Podrobnosti o expresní platbě jsou uvedeny na webu společnosti PayPal a v dokumentaci, kterou vám společnost PayPal k produktu poskytne.

Ochrana proti podvodům: Technologie poskytovaná společností PayPal, která vám umožní (a) zkontrolovat platbu kartou podle kritérií, jako jsou fakturační adresa držitele karty (služba ověřování adres nebo AVS), údaj CVV2 karty a databáze podezřelých adres, identifikátorů a vzorů, nabízená spolu s rozhraním API pro rozšířené možnosti plateb kreditními a debetními kartami jako alternativa k pokročilým filtrům na ochranu proti podvodům.

Možnost hostování: Cokoliv z následujících možností: (i) integrace hostovaná společností PayPal nebo (ii) integrace hostovaná sama sebou.

Služby pro online platby kartou: Funkce poskytovaná online společností PayPal, která obchodníkům umožňuje přijímat platby přímo z karty plátce (aniž by prostředky procházely přes účet PayPal plátce), aniž by byla karta poskytnuta na webových stránkách nebo na jiném prodejním místě. Služby pro online platby kartou jsou nedílnou součástí produktu. Služba pro online platby kartou je definována v oddílu O vaší smlouvě.

Integrace hostovaná společností PayPal: Rozhraní API pro pokročilé možnosti plateb kreditními a debetními kartami společnosti PayPal integrované do platebního procesu na vašem webu podle oddílu 1, a to s tím, že funkce (včetně hostovaného pole pro zadání karty) je provozovaná zcela na serveru PayPal (nikoli na vašem webu).

Webová stránka společnosti PayPal: Webová stránka poskytovaná společností PayPal pro zemi, ve které máte sídlo. Například v případě Francie je webová stránka PayPal v současné době na adrese http://www.paypal.fr, v případě Německa je webová stránka PayPal v současné době na adrese www.paypal.de. Odkazy na weby společnosti PayPal pro ostatní země najdete prostřednictvím odkazu na jakékoli webové stránce společnosti PayPal.

PCI DSS: Jedná se o standard pro zabezpečení údajů v odvětví platebních karet (Payment Card Industry Data Security Standard) sestávající ze specifikací předepsaných karetními sdruženími, které zajišťují zabezpečení údajů při karetních transakcích. Kopie standardu PCI DSS je k dispozici online na stránce https://www.pcisecuritystandards.org/.

Produkt: „Váš produkt“ znamená produkt, ke kterému máte po přijetí této smlouvy přístup a který používáte. Produkt je dále definován v oddílu O vaší smlouvě.

Pojem kvalifikovaný bezpečnostní inspektor má význam uvedený ve standardu PCI DSS.

Nástroj pro opakované platby: Technologie poskytnutá společností PayPal, která umožňuje nastavit platby, jež se ve stanovených intervalech či s určenou frekvencí opakují s autorizací plátce. Další informace najdete na webu společnosti PayPal a v dokumentaci k produktu.

Integrace hostovaná sama sebou: Produkt integrovaný do platebního procesu na vašem webu podle oddílu 1, a to s tím, že funkce (včetně hostovaného pole pro zadání karty) je provozovaná alespoň zčásti na vašem webu.

Společný zákazník: Osoba, která má účet PayPal a rovněž je vaším zákazníkem.

Standardní platby PayPal: Všechny platby, které obdržíte z jiného účtu PayPal, nebo platby prostřednictvím volitelné služby účtu PayPal nebo prostřednictvím místního způsobu platby.

Smlouva s uživatelem: Smlouva uzavřená online jako součást procesu online registrace potřebné k založení účtu PayPal. Aktuální smlouvu s uživatelem lze najít prostřednictvím odkazu v zápatí téměř každé stránky na webu společnosti PayPal. Zahrnuje určité zásady, zejména zásady používání služby a zásady ochrany osobních údajů, které jsou také uvedeny na webu společnosti PayPal.

Nástroj pro ukládání údajů: Technologie založená na rozhraní API, kterou PayPal umožňuje ukládat a získávat údaje o kartě pro platby, které se opakují v určených intervalech nebo s určitou četností s autorizací od plátce. Další informace najdete na webu společnosti PayPal a v dokumentaci k produktu.

Virtuální terminál: Funkce nabízená jako služba pro online platby kartou, která je dále definována v oddílu O vaší smlouvě.

Funkce Website Payments Pro: Sada funkcí zahrnující virtuální terminál, filtry na ochranu proti podvodům, ochranu proti podvodům, rozšířené filtry na ochranu proti podvodům a nástroj pro opakované platby.

Plán 1

Požadavky na zabezpečení údajů

 

Rozšířené možnosti plateb kreditními a debetními kartami společnosti PayPal vám umožňuje přijímat online platby přímo z debetních a kreditních karet, což jsou platební nástroje, jejichž bezpečnost závisí na kontrole zveřejňování údajů o kartě. Osoba, která má dostatečné údaje o kartě, může odeslat nebo přijmout platbu kartou, která bude účtována na účet držitele karty, přičemž tato platba nemusí být nutně autorizována držitelem karty. Údaje o kartě uchovávejte po celou dobu v tajnosti, aby nemohlo dojít ke zneužití údajů o kartě vašich společných zákazníků. Obecné nařízení o ochraně osobních údajů také vyžaduje, abyste zachovávali bezpečnost osobních údajů společných zákazníků.

Společnost PayPal důrazně doporučuje, abyste si zajistili služby kompetentního odborníka na zabezpečení údajů, který vám poradí a pomůže zabezpečit váš web a ostatní prodejní místa.

Zásady zabezpečení údajů

  1. Návrh a vývoj. Kritické systémy a všechny procesy související s platbami musí být vyvinuty a navrženy tak, aby byly zabezpečené před narušením a neoprávněným použitím ze strany neoprávněných osob. Všichni uživatelé vašich systému musí být požádáni, aby ve vašich kritických systémech prokázali svou totožnost, a tyto systémy musí omezovat přístup a oprávnění jejich uživatelů.  Rovněž je nutné zajistit takové uspořádání vaší firmy, aby byly izolovány kritické úkoly a vytvořeny kontrolní mechanismy a kontrolní body operací a aby nedocházelo k přiřazování příliš mnoha pravomocí ve vztahu k vašim systémům a operacím jedné osobě. Nikdy neudělujte uživateli ve vztahu k vašim systémům a procesům více pravomocí, než je nezbytně nutné k tomu, aby mohl plnit přidělené úkoly.
  2. Ochrana před neoprávněným použitím. Je nutné, abyste své operace rozdělili do dvou základních kategorií: (1) funkce, které jsou dostupné všem uživatelům včetně těch, kteří jsou mimo organizaci, a (2) funkce, které jsou dostupné pouze důvěryhodným lidem ve vaší organizaci. Je nutné používat bránu firewall, která nedůvěryhodným uživatelům znemožní používat funkce vašich kritických systémů, které jsou určeny pouze k internímu použití. Je nutné, aby vaše webové servery a ostatní externě přístupné části vašich kritických systémů využívaly dobře vyvinutou a důkladně otestovanou technologii a externě zpřístupnily pouze ty funkce, které jsou pro použití ze strany společných zákazníků nebo jiných externích uživatelů nezbytné. Zbavte své externě přístupné servery zbytečných funkcí, abyste je chránili (zvýšili jejich bezpečnost) a snížili jejich zranitelnost vůči externím útokům.
  3. Řízení přístupu. Je nutné, aby vaše kritické systémy omezovaly přístup k údajům o kartách a ke všem ostatním osobním údajům nebo důležitým datům pouze na důvěryhodné osoby ve vaší organizaci, přičemž každá taková osoba by měla mít k těmto údajům přístup jen v míře nezbytné k tomu, aby mohla plnit své úkoly. Je nutné, aby vaše systémy sledovaly a zaznamenávaly do protokolu všechny přístupy k údajům o kartách a dalším osobním údajům či důležitým datům a také jejich použití, změny a odstranění, abyste měli o všech těchto akcích záznam pro případ auditu. Je také nutné, abyste omezili přístup ke kritickým systémům a prostředkům, na kterých tyto systémy závisí, jako jsou například sítě, brány firewall a databáze.
  4. Minimalizace údajů. Platí obecná zásada, že byste neměli shromažďovat a uchovávat více údajů o kartách a jiných citlivých údajů, než potřebujete. Uchovávání údajů o kartách a osobních údajů s sebou nese riziko odpovědnosti. Toto riziko můžete omezit tím, že budete získávat a uchovávat co nejméně údajů. Pokud ukládáte údaje o kartách, zvažte pečlivě, zda je to nutné. Když například společnost PayPal musí vrátit platbu, která nebyla plátcem autorizovaná, a uživatel autorizuje další platbu, obvykle vám také znovu poskytne aktuální údaje o kartě. Není tedy nutné, abyste údaje o kartě ukládali pro další použití. Jen u údajů o kartě, které nemáte, se vám nestane, že by v případě porušení ochrany údajů došlo k jejich úniku.
  5. Změny a testování. Pokud to není nezbytně nutné, neprovádějte změny kritických systémů bez předchozího naplánování, otestování a zdokumentování příslušné změny. Neplatí to pro běžné změny (např. přidání uživatele, změna hesla nebo aktualizace zásob a cen). Pokud jsou plánovaně prováděny podstatné systémové změny nebo změny, které by mohly mít vliv na bezpečnost či dostupnost vašich kritických systémů, měly by podléhat schválení jinými vysoce postavenými vedoucími pracovníky než těmi, kteří dané změny naplánovali. Plánované změny ve svých produkčních systémech implementujte až po důkladném otestování v neprodukčním prostředí. Veškeré takové testování provádějte pod dohledem svého oddělení řízení rizik nebo jiných osob ve vaší společnosti, které mají osobní odpovědnost za ztráty společnosti.
  6. Audity. Nejméně jednou za rok je nutné, abyste provedli audit operací a zabezpečení svých kritických systémů. Tento audit systémů je nutné odlišit od auditu financí. K auditu kritických systémů využívejte důvěryhodné a nezávislé odborníky, a pokud jako auditory využíváte své zaměstnance, zajistěte jejich nezávislost tím, že jejich pracovní vztah ochráníte před odvetnými opatřeními a zabráníte jejich spoluúčasti na správě, obsluze, změnách a testování vašich kritických systémů.
  7. Outsourcing a organizační kontrola. Je vaší povinností zajistit, aby všechny osoby, které mají přístup k vašim kritickým systémům nebo které navrhují, vyvíjejí, obsluhují, spravují, mění, testují a provádějí audit vašich kritických systémů, dodržovaly tuto smlouvu a standard PCI DSS. Dodržování této smlouvy a tohoto standardu jste povinni zajistit i v případě, že tyto osoby nejsou vašimi zaměstnanci.

Co dělat v případě porušení ochrany údajů

  1. Porušení ochrany údajů. Souhlasíte s tím, že pokud u vás dojde k porušení ochrany údajů, provedete všechny následující kroky:
    1. Ihned po zjištění porušení ochrany údajů podniknete všechna dostupná opatření, abyste únik údajů zastavili a zmírnili jeho důsledky.
    2. Co nejdříve po zjištění porušení ochrany údajů o tom informujete společnost PayPal, a to kontaktováním svého správce účtu (pokud vám byl přidělen) nebo kontaktováním našeho oddělení služeb zákazníkům (podrobnosti o postupu, jakým nás kontaktovat, jsou uvedeny na stránce „Kontaktujte nás“). Pokud nemůžete provést krok (a) a současně informovat společnost PayPal, proveďte nejprve krok (a) a až poté informujte společnost PayPal.
    3. Informujte všechny společné zákazníky, jejichž údaje o kartě byly nebo pravděpodobně byly zveřejněny, aby tito společní zákazníci mohli podniknout kroky, které by zabránily zneužití jejich údajů. Dále souhlasíte s tím, že příslušné informace zákazníkům poskytnete ihned poté, co provedete výše uvedené kroky (a) a (b), že společnost PayPal informujete, kdy jste jim tyto informace poskytli, a uvedete seznam společných zákazníků, které jste informovali. Pokud tento krok neprovedete ihned po porušení ochrany údajů, může o tomto porušení ochrany údajů informovat společné zákazníky společnost PayPal. Ta tyto společné zákazníky identifikuje podle výpisu uživatelů, kteří vám zaplatili kartou, na vašem účtu PayPal.
    4. Pokud o to budete společností PayPal požádáni, zajistíte nezávislého externího auditora schváleného společností PayPal, který provede bezpečnostní audit vašich kritických systémů a vystaví příslušnou zprávu. Souhlasíte s tím, že požadavek společnosti PayPal vyplývající z tohoto oddílu splníte na vlastní náklady. Kopii zprávy auditora jste povinni poskytnout společnosti PayPal, která může její kopie poskytnout bankám (mimo jiné včetně nabývajících institucí) a karetním sdružením podílejícím se na zpracování karetních transakcí pro společnost PayPal. Pokud nezahájíte bezpečnostní audit do 10 dnů ode dne, kdy vás o to společnost PayPal požádá, může společnost PayPal provést nebo nechat provést tento audit na vaše náklady. Viz také plán 1 týkající se auditu.
    5. Spolupracujte se společností PayPal a dodržujte všechny přiměřené pokyny společnosti PayPal, abyste zabránili důsledkům porušení ochrany údajů nebo je zmírnili, abyste zlepšili své kritické systémy tak, aby splňovaly požadavky této smlouvy, a abyste pomohli zabránit dalším případům porušení ochrany údajů. Společnost PayPal však od vás nebude požadovat více opatření, než je požadováno touto smlouvou. Výjimkou jsou případy, kdy jsou další opatření přiměřená s ohledem na rizika pro společné zákazníky a osvědčené postupy online maloobchodního prodeje.
    6. Obnovte normální provoz svých kritických systémů až poté, co zjistíte, jak k porušení ochrany údajů došlo, a podniknete všechna přiměřená opatření, jejichž účelem je odstranění chyb zabezpečení, které tento případ porušení ochrany údajů umožnily nebo které by mohly umožnit další případy porušení ochrany údajů.
    7. Oznamte porušení ochrany údajů orgánům činným v trestním řízení, spolupracujte na případném vyšetřování, které budou provádět, a spolupracujte s těmito orgány tak, jak budou požadovat, aby mohl být pachatel stojící za porušením ochrany údajů identifikován a dopaden.
    8. Vyhněte se používání údajů o kartě, které byly při porušení ochrany údajů zveřejněny nebo změněny. Tento oddíl vám však nebrání v tom, abyste po opravě chyby zabezpečení kritických systémů podle výše uvedeného bodu (f) údaje o kartě od společných zákazníků dotčených porušením ochrany údajů získali a používali znovu.

Ochrana údajů

  1. Podmínky ochrany údajů najdete v plánu 2.
  2. Tento oddíl je záměrně ponechán prázdný.

Údaje o kartě a standard PCI DSS

  1. Uchovávání údajů o kartě. Pokud nezískáte výslovný souhlas držitele karty a neuložíte jej do svých záznamů, nesmíte žádné údaje o kartě uchovávat, sledovat ani ukládat. Je nutné, abyste všechny údaje o kartě, které máte nebo uchováváte, zničili do 24 hodin od přijetí rozhodnutí o autorizaci od vydavatele, které se týká daných údajů o kartě.

    Pokud si se souhlasem držitele karty údaje o kartě po krátkou dobu ponecháte, můžete tak učinit pouze v rozsahu, v jakém jsou tyto údaje o kartě nezbytné pro zpracování platebních transakcí se souhlasem držitele karty. Uchovávané údaje o kartě nesmíte nikdy nikomu předat ani sdělit, a to ani v rámci prodeje vašeho podniku. Bez ohledu na případná opačná ustanovení navíc nesmíte nikdy uchovávat ani poskytovat ověřovací údaje o kartě a identifikační údaje vytištěné v podpisovém řádku na zadní straně karty (tj. údaj CVV2), a to ani se souhlasem držitele karty.
  2. Údaje o kartě, které nesmíte ukládat. Bez ohledu na oddíl, který bezprostředně předchází tomuto oddílu, souhlasíte s tím, že nebudete ukládat žádné údaje o osobním identifikačním čísle (kód PIN), údaj AVS, údaj CVV2 ani údaje získané z magnetického proužku nebo jiného digitálního paměťového zařízení na kartě (pokud tyto údaje nejsou současně vytištěny nebo vyraženy na přední straně karty) jakéhokoli držitele karty. Karetní sdružení mohou v případě porušení tohoto oddílu uložit pokutu, což je uvedeno v pravidlech karetních sdružení. Pod pojmem „ukládat“ se v tomto oddílu rozumí jakákoli forma uchovávání údajů v digitální, elektronické, papírové nebo jiné podobě. Nemyslí se tím dočasné zaznamenání nebo držení údajů během jejich aktivního zpracovávání (avšak nikoli poté).
  3. Používání údajů o kartě obchodníkem. Souhlasíte s tím, že údaje o kartě nepoužijete ani neposkytnete jinak než pro účely získání autorizace od vydavatele karty, uskutečnění a vypořádání karetní transakce, kvůli které vám byly údaje o kartě poskytnuty, spolu s vyřešením případného sporu týkajícího se chargebacku nebo storna, případně podobných problémů týkajících se karetních transakcí. Bankovní zákony vyžadují, aby společnost PayPal vrátila peníze za platby, které nejsou autorizovány plátcem, takže vaše použití údajů o kartě k provedení karetní transakce musí být autorizováno držitelem karty, jinak se na něj bude vztahovat vrácení peněz.
  4. Bezpečné uchovávání a zničení údajů o kartě. Souhlasíte s tím, že:
    1. zavedete a budete dodržovat dostatečná kontrolní opatření, abyste omezili přístup k jakýmkoli záznamům obsahujícím údaje o kartě,
    2. žádné údaje o kartě ani žádné jiné informace získané v souvislosti s karetní transakcí neprodáte ani neposkytnete třetí straně,
    3. nebudete údaje o kartě uchovávat v papírové podobě ani v přenosných digitálních paměťových zařízeních, jako jsou například paměťová zařízení USB nebo vyměnitelné disky,
    4. nebudete reprodukovat elektronicky získaný podpis držitele karet jinak než na výslovnou žádost společnosti PayPal a
    5. zničíte údaje o kartě, a to buď likvidací média, na kterém jsou údaje o kartě uloženy, nebo vymazáním údajů o kartě, případně jejich úpravou tak, aby byly zcela a nevratně nečitelné a postrádaly význam.

      Pokud svůj podnik převedete, jsou údaje o kartě a všechny informace, které máte o karetních transakcích, podle pravidel karetního sdružení jako aktiva podniku nepřevoditelné. V takových případech souhlasíte s tím, že poskytnete tyto údaje o kartě a jakékoli údaje o transakcích společnosti PayPal, pokud o to požádá. Jestliže společnost PayPal o tyto údaje nepožádá, musíte je při převodu podniku zničit.
  5. Audit standardu PCI DSS. Souhlasíte s tím, že pokud o to společnost PayPal požádá, může kvalifikovaný bezpečnostní inspektor provést bezpečnostní audit vašich systémů, kontrolních mechanismů a zařízení a poskytnout společnosti PayPal a sdružením výslednou zprávu. Souhlasíte s tím, že budete při provádění tohoto auditu plně spolupracovat a poskytnete přístup ke svým systémům a všechny informace, které bude auditor při provádění auditu požadovat. Souhlasíte také s tím, že uhradíte přiměřené náklady na tento audit.  Pokud tento audit na žádost společnosti PayPal nezahájíte, opravňujete společnost PayPal k tomu, aby tento krok podnikla na náklady obchodníka, jinak vám může společnost PayPal přestat produkt ihned poskytovat. Kopii zprávy o auditu obdržíte vy a společnost PayPal, která ji musí poskytnout také nabývající instituci nebo karetnímu sdružení, které o ni požádá.

Plán 2

PLÁN OCHRANY ÚDAJŮ

Tento plán ochrany údajů se uplatní pouze v rozsahu, v němž společnost PayPal plní pro obchodníka funkci zpracovatele nebo dílčího zpracovatele. Význam pojmů, které jsou používány v tomto plánu, ale nejsou tam definovány, by měl být stanoven ve smlouvě.

1 DEFINICE A VÝKLAD

1.1 Následující pojmy mají při použití v tomto plánu následující význam:

Pojem „informace o kartě“ je definován v oddílu 2.15 tohoto plánu.

Pod pojmem „zákazník“ se rozumí zákazník obchodníka používajícího služby PayPal, který je z Evropské unie a pro účely tohoto plánu je subjektem údajů.

Údaje o zákazníkovi“ jsou osobní údaje, které zákazník poskytne obchodníkovi a obchodník je prostřednictvím používaných služeb PayPal předá společnosti PayPal.

Pojmy „správce údajů“ (nebo pouze „správce“), „zpracovatel údajů“ (nebo pouze „zpracovatel“) a „subjekt údajů“ mají význam definovaný v zákonech o ochraně osobních údajů.

Pod pojmem „zákony o ochraně osobních údajů“ se rozumí obecné nařízení o ochraně osobních údajů (EU) č. 2016/679 (GDPR) a všechny související předpisy nebo prováděcí směrnice a všechny ostatní zákony o ochraně osobních údajů, předpisy, požadavky a kodexy chování členských států EU vztahující se na poskytování služeb PayPal.

Pojem „příjemce údajů“ je definován v oddílu 2.15 tohoto plánu.

Pojem „skupina PayPal“ označuje společnost PayPal a všechny společnosti, které společnost PayPal nebo její nástupnická společnost přímo či nepřímo příležitostně vlastní nebo kontroluje.

Pojem „osobní údaje“ má význam definovaný v zákonech o ochraně osobních údajů.

Pojem „zpracování“ má význam definovaný v zákonech o ochraně osobních údajů a pojmy „zpracovat“ a „zpracováno“ je ve všech jejich podobách třeba vykládat odpovídajícím způsobem.

Dílčí zpracovatel“ je zpracovatel najatý společností PayPal a/nebo jejími dceřinými společnostmi, který se podílí na zpracování osobních údajů.

1.2 Plán. Součástí tohoto plánu jsou (i) oddíly 1 až 2, které tvoří hlavní obsah tohoto plánu, (ii) příloha 1, (iii) příloha 2 a (iv) příloha 3 (s příslušnými dodatky).

 

2 ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOUVISLOSTI SE SLUŽBAMI

2.1 Obchodník jako správce údajů. Pokud jde o údaje o zákaznících, které mají být v souvislosti s touto smlouvou zpracovávány společností PayPal, bude obchodník s ohledem na takové zpracování správcem a společnost PayPal bude zpracovatelem. Za stanovení účelu, k jakému jsou nebo mají být údaje o zákaznících zpracovány, a způsobu jejich zpracování je odpovědný výhradně obchodník.

2.2 Písemné příkazy obchodníka. Společnost PayPal bude údaje o zákaznících zpracovávat pouze jménem obchodníka a v souladu s jeho písemnými příkazy. Strany se dohodly, že v souvislosti s údaji o zákaznících představuje tento plán úplný a konečný písemný příkaz obchodníka směrem ke společnosti PayPal. K dalším příkazům mimo rozsah tohoto plánu (pokud existují) je vyžadována předchozí písemná smlouva mezi společností PayPal a obchodníkem, včetně smlouvy o všech dalších poplatcích, které bude obchodník hradit společnosti PayPal za provádění těchto dalších příkazů. Obchodník musí zajistit, aby byly jeho příkazy v souladu se všemi platnými zákony, včetně zákonů o ochraně osobních údajů, a aby zpracování údajů o zákaznících prováděné v souladu s příkazy obchodníka nezpůsobilo porušení zákonů o ochraně osobních údajů ze strany společnosti PayPal. Ustanovení tohoto oddílu podléhají ustanovením oddílu 2.14 v části Zabezpečení. Obchodník tímto dává společnosti PayPal příkaz ke zpracování údajů o zákaznících k následujícím účelům:

2.2.1 tak, jak je přiměřeně nutné k poskytování služeb PayPal obchodníkovi a jeho zákazníkům,

2.2.2 po anonymizaci údajů o zákaznících k přímému nebo nepřímému používání anonymních údajů o zákaznících, na základě kterých již není možné zákazníky identifikovat, k libovolným účelům.

2.3 Spolupráce se společností PayPal. V souvislosti s údaji o zákaznících zpracovávanými společností PayPal podle této smlouvy musí společnost PayPal s obchodníkem v přiměřeně nutné rozsahu spolupracovat a umožnit mu plnit odpovídající povinnosti, které mu jako správci údajů ukládají zákony o ochraně osobních údajů. Obchodník má například mimo jiné právo požadovat:

2.3.1 pomoc s přípravou podkladů pro posouzení vlivu na ochranu osobních údajů v rozsahu požadovaném zákony o ochraně osobních údajů a

2.3.2 podporu při reagování na závazné požadavky orgánů pro ochranu osobních údajů na zveřejnění údajů o zákaznících, jak to požaduje rozhodné právo.

2.4 Rozsah a podrobnosti týkající se údajů o zákaznících zpracovávaných společností PayPal. Cílem zpracovávání údajů o zákaznících společností PayPal je poskytování služeb PayPal podle platné smlouvy. Společnost PayPal bude údaje o zákaznících zpracovávat po určenou dobu, k určenému účelu a v souladu s typem a kategoriemi subjektů údajů stanovenými v příloze 2 (Zpracování údajů o zákaznících).

2.5 Dodržování zákonů. Strany budou vždy dodržovat zákony o ochraně osobních údajů.

2.6 Oprava, blokování a odstranění. Pokud není obchodník při používání služeb PayPal schopen opravit, změnit, blokovat nebo odstranit údaje o zákaznících tak, jak to požadují zákony o ochraně osobních údajů, vyhoví společnost PayPal komerčně přiměřené žádosti obchodníka a usnadní mu provedení těchto akci v rozsahu, v jakém to společnosti PayPal povolují právní předpisy. Veškeré náklady vyplývající z poskytnutí takové pomoci společností PayPal ponese v právně přípustném rozsahu obchodník.

2.7 Požadavky subjektu údajů. Pokud společnost PayPal obdrží od zákazníka požadavek na přístup k osobním údajům zákazníka, jejich opravu, pozměnění či odstranění, společnost PayPal na to obchodníka v právně přípustném rozsahu okamžitě upozorní. Obchodník bude odpovědný za to, že bude na všechny tyto požadavky reagovat. Pokud je to právně přípustné, bude společnost PayPal s obchodníkem ve věci takových požadavků zákazníků v komerčně přiměřené míře spolupracovat a pomáhat mu a všechny náklady vzniklé v souvislosti s pomocí ze strany společnosti PayPal ponese obchodník.

2.8 Školení. Společnost PayPal se zavazuje poskytovat svým pracovníkům čas od času potřebná školení týkající se povinností společnosti PayPal vyplývajících z tohoto plánu, aby si byli příslušní zaměstnanci těchto povinností vědomi a dodržovali je.

2.9 Omezení přístupu. Společnost PayPal zajistí, že přístup zaměstnanců společnosti PayPal k údajům o zákaznících bude omezen pouze na pracovníky provádějící úkoly spojené s poskytováním služeb PayPal v souladu se smlouvou.

2.10 Dílčí zpracovatelé. Obchodník uděluje výslovné oprávnění k tomu, aby byli jako dílčí zpracovatelé v souvislosti s poskytováním služeb PayPal využiti členové skupiny PayPal. Obchodník navíc uděluje obecné oprávnění k tomu, aby byly jako dílčí zpracovatelé v souvislosti s poskytováním služeb PayPal využity třetí strany. Při zapojení jakéhokoli dílčího zpracovatele uzavře společnost PayPal s tímto dílčím zpracovatelem smlouvu, která bude obsahovat podmínky ochrany údajů zákazníků. Tyto podmínky musí zajišťovat stejnou ochranu jako podmínky stanovené v tomto plánu. Společnost PayPal poskytne obchodníkovi aktuální seznam dílčích zpracovatelů pro příslušné služby PayPal spolu s informacemi o totožnosti těchto dílčích zpracovatelů.

2.11 Audity a osvědčení. Pokud je to obchodníkem požadováno a s výhradou povinnosti mlčenlivosti vymezené ve smlouvě musí společnost PayPal obchodníkovi (nebo nezávislému externímu auditorovi obchodníka, který není konkurentem společnosti PayPal, žádných členů skupiny PayPal ani samotné skupiny PayPal) poskytnout informace týkající se dodržování povinností vymezených v tomto plánu ze strany společnosti PayPal, a to ve formě externích osvědčení a (případně) auditů vymezených v prohlášení o ochraně osobních údajů uvedeném na našem webu. Obchodník může v souladu se smlouvou kontaktovat společnost PayPal a požádat o místní audit postupů relevantních pro ochranu osobních údajů. Obchodník poskytne společnosti PayPal náhradu za veškerý čas vynaložený na takový audit na místě, přičemž náhrada bude určena na základě tehdejších sazeb za profesionální služby PayPal, jejichž výše bude obchodníkovi na požádání sdělena. Před zahájením takového auditu na místě se musí obchodník a společnost PayPal kromě sazby náhrady, kterou bude hradit obchodník, vzájemně dohodnout na rozsahu, časovém rozvržení a době trvání auditu. Veškeré sazby náhrad by měly být přiměřené a měly by zohledňovat prostředky vynaložené společností PayPal. Obchodník musí společnost PayPal neprodleně informovat o každém případu nedodržení předpisů zjištěném během auditu.

2.12 Zabezpečení. Společnost PayPal musí přinejmenším zavést a trvat na dodržování odpovídajících technických a organizačních opatření popsaných v příloze 1 tohoto plánu s cílem zabezpečit údaje o zákaznících a chránit je před neoprávněným nebo nezákonným zpracováním a nechtěným únikem, zničením či poškozením v souvislosti s poskytováním služeb PayPal. Vzhledem k tomu, že společnost PayPal poskytuje své služby všem obchodníkům jednotně prostřednictvím hostované webové aplikace, vztahují se příslušná a aktuální technická a organizační opatření na celou zákaznickou základnu společnosti PayPal hostovanou jinde než ve stejném datovém centru, která má předplacenou stejnou službu. Obchodník si je vědom, že se mohou technická a organizační opatření vyvíjet a zdokonalovat a souhlasí s tím, že se tak může dít. S ohledem na to má společnost PayPal výslovně povoleno zavádět přiměřená alternativní opatření, a to za předpokladu, že bude v souvislosti s poskytováním služeb PayPal zachována příslušná úroveň zabezpečení opatření.

2.13Hlášení bezpečnostních incidentů. Pokud si společnost PayPal všimne v souvislosti se zpracováním údajů o zákaznících bezpečnostního incidentu, tak v souladu se zákony o ochraně osobních údajů společnost PayPal: (a) včas a bez zbytečného odkladu upozorní na bezpečnostní incident obchodníka, (b) okamžitě podnikne přiměřené kroky s cílem minimalizovat škody a zajistit zabezpečení údajů o zákaznících, (c) popíše v maximálním možném rozsahu příslušné podrobnosti týkající se bezpečnostního incidentu, včetně kroků podniknutých za účelem zmírnění možných rizik a (d) doručí své oznámení správcům obchodníka, přičemž použije libovolné prostředky, které si zvolí (například e-mail). Za přesnost, aktuálnost a platnost kontaktních informací odpovídá výhradně obchodník.

2.14 Odstranění. Po ukončení nebo vypršení platnosti smlouvy společnost PayPal odstraní všechny údaje o zákaznících zpracovávané jménem obchodníka nebo je vrátí obchodníkovi a rovněž odstraní existující kopie těchto údajů o zákaznících. Výjimkou jsou pouze případy, kdy je nutné tyto údaje o zákaznících uchovávat v zájmu zajištění souladu s platnými právními předpisy.

2.15 Přenositelnost údajů. Společnost PayPal souhlasí s tím, že po ukončení nebo vypršení platnosti této smlouvy poskytne na základě písemné žádosti obchodníka nové zpracovatelské bance nebo poskytovateli platebních služeb obchodníka („příjemce údajů“) všechny dostupné informace o kreditních kartách, včetně osobních údajů týkajících se zákazníků obchodníka („informace o kartách“). Za tímto účelem musí obchodník společnosti PayPal poskytnout všechny požadované informace, včetně potvrzení skutečnosti, že příjemce údajů dodržuje požadavky standardu PCI DSS sdružení a je kompatibilní se standardem PCI úrovně 1. Společnost PayPal souhlasí s tím, že předá informace o kartách příjemci údajů, pokud budou splněny následující podmínky: (a) Obchodník poskytne společnosti PayPal potvrzení skutečnosti, že příjemce údajů dodržuje požadavky standardu PCI DSS sdružení (je kompatibilní se standardem PCI úrovně 1 PCI), a to tak, že společnosti PayPal poskytne osvědčení nebo zprávu o dodržování požadavků standardu PCI DSS sdružení od kvalifikovaného poskytovatele nebo jakékoli další informace, které může v rozumné míře požadovat společnost PayPal; (b) Předání těchto informací o kartách je v souladu s nejnovější verzí požadavků standardu PCI DSS sdružení; (c) Předání těchto informací o kartách je podle platných pravidel sdružení a všech platných zákonů, pravidel či předpisů (včetně zákonů o ochraně osobních údajů) povoleno.

3 PODMÍNKY SOUVISEJÍCÍ SE STANDARDNÍMI SMLUVNÍMI DOLOŽKAMI EU

3.1 Žádost. Standardní smluvní doložky EU jsou uvedeny v příloze 3 („Standardní smluvní doložky EU). Standardní smluvní doložky EU platí pouze pro údaje o zákaznících předávané obchodníky se sídlem v Evropském hospodářském prostoru (EHP) nebo ve Švýcarsku do jakékoli země mimo EHP, která není Evropskou komisí považována za zemi zajišťující dostatečnou úroveň ochrany osobních údajů (jak je popsáno v obecném nařízení o ochraně údajů), v níž může společnost PayPal ukládat a zpracovávat údaje o zákaznících.

3.2 Pokyny. Tento plán a smlouva plní funkci úplných a konečných příkazů vývozce údajů k tomu, aby dovozce údajů zpracoval údaje o zákaznících. Všechny další nebo alternativní příkazy je nutné dohodnout samostatně. Pro účely doložky 5 písm. a) standardních smluvních doložek EU uděluje vývozce údajů následující příkazy: (a) zpracovávat údaje o zákaznících v souladu s touto smlouvou a (b) zpracovávat údaje o zákaznících, které jsou v době platnosti smlouvy získány při používání služeb ze strany obchodníků. V rámci těchto příkazů se také popisuje doba trvání, předmět, rozsah a účel zpracování.

3.3 Audity a osvědčení. Strany souhlasí s tím, že audity popsané v doložce 5 písm. f), doložce 11 a doložce 12 odst. 2 standardních smluvních doložek EU budou prováděny následujícím způsobem: ustanovení odstavce 2.11 tohoto plánu budou stejně tak jako pro společnost PayPal platit i pro dovozce údajů.

3.4 Osvědčení o odstranění. Strany souhlasí s tím, že osvědčení o odstranění osobních údajů popsané v doložce 12 odst. 1) poskytne dovozce údajů vývozci údajů pouze na žádost vývozce údajů.

3.5 Odpovědnost uživatele. Strany souhlasí s tím, že veškerá odpovědnost, kterou vůči sobě podle tohoto plánu a standardních smluvních doložek EU mají (v případě dovozce údajů bude tato odpovědnost sloučena s odpovědností společnosti PayPal, takže jejich celková společná odpovědnost bude omezena na úroveň stanovenou ve smlouvě), bude podléhat podmínkám smlouvy (a to rovněž pokud jde o omezení odpovědnosti), avšak toto omezení odpovědnosti se nebude vztahovat na odpovědnost, kterou může mít dovozce údajů vůči subjektům údajů podle ustanovení o právech třetích stran standardních smluvních doložek EU.

3.6 Vyloučení práv třetích stran. Podle odstavce 4.6 musí být společnosti PayPal v souvislosti se závazky, které mají být podle tohoto plánu ve prospěch dovozce údajů nebo společnosti PayPal, udělena práva třetích stran a subjektům údajů musí být udělena práva třetích stran podle standardních smluvních doložek EU. Všechna ostatní práva třetích stran jsou vyloučena.

Obchodník

Za obchodníka (vložte oficiální název obchodníka).......................................
Podpis: ...................................................
Jméno podepisující osoby: ........................................... Funkce podepisující osoby: ..........................................
Datum: ........................................................

PayPal

Za společnost PayPal (Europe) S.á.r.l. et Cie, S.C.A.
Podpis: ....................................................
Jméno podepisující osoby: ............................................ Funkce podepisující osoby: ........................................... Datum: .........................................................

 

PŘÍLOHA 1

Technická a organizační opatření

Budou implementována následující technická a organizační opatření:

  1. Opatření přijatá s cílem zabránit jakékoli neoprávněné osobě v přístupu k zařízením používaným ke zpracování údajů
  2. Opatření přijatá s cílem zabránit tomu, aby údaje a jejich nosiče byly čteny, kopírovány, měněny nebo vymazány neoprávněnými osobami
  3. Opatření přijatá s cílem zabránit neoprávněnému zadávání údajů do informačního systému a jakémukoli neoprávněnému nahlížení do zaznamenaných údajů či jejich změně nebo mazání
  4. Opatření přijatá s cílem zabránit tomu, aby byly systémy pro zpracování údajů používány prostřednictvím zařízení pro přenos dat neoprávněnými osobami
  5. Opatření přijatá s cílem zajistit, aby při používání automatizovaného systému pro zpracování údajů měly oprávněné osoby přístup pouze k údajům, které spadají do jejich působnosti
  6. Opatření přijatá s cílem zajistit, aby bylo možné zkontrolovat a zaznamenat totožnost třetích stran, kterým mohou být údaje předány pomocí zařízení pro přenos dat
  7. Opatření přijatá s cílem zajistit, aby jakákoli oprávněná osoba mohla kdykoli zkontrolovat a zpětně určit totožnosti osob, které měly přístup k informačnímu systému, a jaké údaje byly do systému zadány
  8. Opatření přijatá s cílem zabránit jakémukoli neoprávněnému čtení, kopírování, změnám nebo mazání údajů při přenosu dat a přepravě nosičů údajů
  9. Opatření přijatá s cílem ochránit data prostřednictvím vytváření záložních kopií

 

PŘÍLOHA 2

Zpracování údajů o zákaznících

Kategorie subjektů údajů

Údaje o zákazníkovi: Osobní údaje, které zákazník poskytne obchodníkovi a obchodník je prostřednictvím služeb PayPal používaných zákazníkem předá společnosti PayPal.

Předmět zpracování

Jedná se o služby pro zpracování plateb nabízené společností PayPal, které obchodníkovi umožňují přijímat na webových stránkách nebo v mobilních aplikacích kreditní či debetní karty zákazníků nebo akceptovat jiné způsoby, kterými zákazníci platí.

Povaha a účel zpracování

Společnost PayPal zpracovává údaje o zákazníkovi, které jí obchodník odesílá za účelem získání ověření nebo autorizace způsobu platby použitého zákazníkem k úhradě platby obchodníkovi za prodané zboží či služby.

Typ osobních údajů

Údaje o zákaznících: Obchodník bude společnost PayPal informovat o typu údajů o zákaznících, které má společnost na základě této smlouvy zpracovávat. Pokud tedy dojde k jakékoli změně typu údajů o zákaznících, které má společnost PayPal zpracovávat, obchodník na to společnost PayPal okamžitě upozorní. Společnost PayPal zpracovává následující údaje o zákaznících, které jí mohou být obchodníkem čas od času poskytnuty:

 

Website Payments Pro

Virtuální terminál

Rozšířené možnosti plateb kreditními a debetními kartami

Celé jméno

X

X

X

Dodací adresa

X

X

X

Fakturační adresa

X

X

X

E-mailová adresa

X

X

X

Telefonní číslo

X

X

X

Faxové číslo

 

 

Číslo úředně vydaného průkazu totožnosti

 

 

Číslo bankovního účtu a kód banky

 

 

Typ karty nebo platebního nástroje (volitelně)

X

X

X

Číslo primárního karetního účtu (PAN)

X

X

X

Ověřovací číslo karty (CVV)

X

X

X

Datum vypršení platnosti karty

X

X

X

DIČ firmy

 

 

X

Adresa IP

X

X

 

Zvláštní kategorie údajů (pokud je to relevantní)

Předávání zvláštních kategorií údajů se nepředpokládá.

Doba zpracování

Doba trvání smlouvy.

 

PŘÍLOHA 3

STANDARDNÍ SMLUVNÍ DOLOŽKY EU

Vývoz osobních údajů správcem a jejich dovoz zpracovateli (ze zemí EHP)

ve smyslu čl. 26 odst. 2 směrnice 95/46/ES pro předávání osobních údajů zpracovatelům sídlícím ve třetích zemích, které nezajišťují odpovídající úroveň ochrany údajů

Název organizace vyvážející údaje:...............................................
Adresa:....................................................
Tel.: ……………………………………………….
Fax:........................................................
E-mail:.....................................................
Další informace potřebné k identifikaci organizace:................................. (vývozce údajů)

a

Název organizace dovážející údaje: PayPal, Inc.
Adresa: 2211 North First Street, San Jose, CA 95131, USA
Další informace potřebné k identifikaci organizace:................................. (dovozce údajů)
, dále jednotlivě každá z nich jako „strana“; společně označovány jako „strany“,
SE DOHODLY v zájmu zajištění dostatečných ochranných opatření s ohledem na ochranu soukromí a základních práv a svobod osob při předávání osobních údajů uvedených v dodatku 1 vývozcem údajů dovozci údajů na těchto smluvních doložkách (dále jen „doložky“).

 

Doložka 1

Definice

Pro účely doložek:

  • a) „osobní údaje“, „zvláštní kategorie údajů“, „zpracovávat/zpracování“, „správce“, „zpracovatel“, „subjekt údajů“ a „orgán dozoru“ mají stejný význam jako ve Směrnici Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů;
  • b) „vývozcem údajů“ se rozumí správce, který předává osobní údaje;
  • (c) „dovozcem údajů“ se rozumí zpracovatel, který se zavazuje přijímat od vývozce údajů osobní údaje určené ke zpracování jménem vývozce údajů po předání v souladu s jeho pokyny a s podmínkami těchto doložek a který nepodléhá systému třetí země zajišťující odpovídající ochranu ve smyslu čl. 25 odst. 1 směrnice č. 95/46/ES;
  • (d) „dílčím zpracovatelem“ se rozumí zpracovatel najatý dovozcem údajů nebo jiným dílčím zpracovatelem dovozce údajů, který se zavazuje přijímat od dovozce údajů nebo od jiného dílčího zpracovatele dovozce údajů osobní údaje určené výhradně pro činnosti spojené se zpracováním jménem vývozce údajů po předání v souladu s pokyny vývozce údajů, ustanoveními doložek a ustanoveními písemné dílčí smlouvy;
  • (e) „příslušnými zákony na ochranu údajů“ se rozumí právní předpisy ochraňující základní práva a svobody jednotlivců, a zejména jejich právo na soukromí ve vztahu ke zpracování osobních údajů, které se vztahují na správce údajů v členském státě, ve kterém sídlí vývozce údajů;
  • (f) „technickými a organizačními bezpečnostními opatřeními“ se rozumí opatření zaměřená na ochranu osobních údajů před náhodným či protiprávním zničením nebo před náhodnou ztrátou, úpravou, neoprávněným zveřejněním či přístupem, zejména v případech, kdy v souvislosti se zpracováním dochází k předávání údajů po síti, nebo před všemi ostatními protiprávními způsoby zpracování.

Doložka 2

Podrobnosti předávání

Podrobnosti předávání a zejména případné zvláštní kategorie osobních údajů jsou uvedeny v dodatku 1, který tvoří nedílnou součást doložek.

Doložka 3

Doložka o oprávněných třetích stranách

  1. Subjekty údajů mohou vůči vývozci údajů uplatnit jako oprávněné třetí strany tuto doložku, doložku 4 písm. b) až i), doložku 5 písm. a) až e) a g) až j), doložku 6 odst. 1 a 2, doložku 7, doložku 8 odst. 2 a doložky 9 až 12.
  2. Subjekty údajů mohou vůči dovozci údajů uplatnit tuto doložku, doložku 5 písm. a) až e) a g), doložku 6, doložku 7, doložku 8 odst. 2 a doložky 9 až 12 v případech, kdy vývozce údajů fakticky zmizel nebo kdy z právního hlediska zanikl, ledaže případný nástupnický subjekt převzal na základě smlouvy nebo právních předpisů veškeré právní povinnosti vývozce údajů a v důsledku toho přijímá práva a povinnosti vývozce údajů, přičemž v tomto případě je subjekt údajů může uplatňovat vůči tomuto subjektu.
  3. Subjekty údajů mohou vůči dílčímu zpracovateli uplatnit tuto doložku, doložku 5 písm. a) až e) a g), doložku 6, doložku 7, doložku 8 odst. 2 a doložky 9 až 12 v případech, kdy vývozce údajů i dovozce údajů fakticky zmizeli nebo kdy z právního hlediska zanikli nebo jsou v platební neschopnosti, ledaže případný nástupnický subjekt převzal na základě smlouvy nebo právních předpisů veškeré právní povinnosti vývozce údajů a v důsledku toho přijímá práva a povinnosti vývozce údajů, přičemž v tomto případě je subjekt údajů může uplatňovat vůči tomuto subjektu. Tato odpovědnost dílčího zpracovatele vůči třetím stranám je omezena na jeho vlastní aktivity spojené se zpracováním údajů podle těchto doložek.
  4. Strany nemají námitek proti tomu, aby byl subjekt údajů zastupován sdružením nebo jiným subjektem, je-li to jeho výslovným přáním a povoluje-li to vnitrostátní právo.

Doložka 4

Povinnosti vývozce údajů

Vývozce údajů se zavazuje a zaručuje, že:

  • (a) zpracování osobních údajů, včetně předávání samotného, bylo a bude i nadále prováděno v souladu se souvisejícími ustanoveními příslušných zákonů na ochranu údajů (a případně bylo oznámeno příslušným orgánům členského státu, ve kterém má vývozce údajů sídlo) a že neporušuje související předpisy daného státu,
  • (b) nařídil a po celou dobu poskytování služeb zpracování osobních údajů bude dovozci údajů nařizovat, aby předávané osobní údaje byly zpracovávány pouze jménem vývozce údajů a v souladu s příslušnými zákony na ochranu údajů a s doložkami,
  • (c) dovozce údajů poskytne dostatečné záruky v souvislosti s technickými a organizačními bezpečnostními opatřeními uvedenými v dodatku 2 k této smlouvě,
  • (d) po vyhodnocení požadavků příslušných zákonů ochranu údajů jsou bezpečnostní opatření dostatečná k zajištění ochrany osobních údajů před náhodným či protiprávním zničením nebo před náhodnou ztrátou, úpravou, neoprávněným zveřejněním či přístupem, zejména v případech, kdy v souvislosti se zpracováním dochází k předávání údajů po síti, nebo před všemi ostatními protiprávními způsoby zpracování, a že tato opatření zajišťují úroveň bezpečnosti odpovídající rizikům, která v souvislosti se zpracováním hrozí, a povaze údajů, jež mají být chráněny, s ohledem na stav techniky a nákladnost jejich zavedení,
  • (e) zajistí dodržování bezpečnostních opatření,
  • (f) budou-li součástí předávání i zvláštní kategorie údajů, subjekt údajů byl nebo bude informován před předáním nebo co nejdříve poté, že jeho údaje mohou být předávány do třetí země, která neposkytuje odpovídající ochranu ve smyslu směrnice č. 95/46/ES,
  • (g) předá oznámení obdržené od dovozce údajů nebo případného dílčího zpracovatele podle doložky 5 písm. b) a doložky 8 odst. 3 orgánu dozoru pro ochranu údajů, pokud se vývozce údajů rozhodne pokračovat v předávání nebo odvolat jeho pozastavení,
  • (h) na požádání poskytne subjektům údajů kopii doložek, s výjimkou dodatku 2 a souhrnného popisu bezpečnostních opatření, a rovněž kopii případné smlouvy o službách dílčího zpracování, kterou je nutno uzavřít v souladu s doložkami, pokud doložky nebo smlouva neobsahují obchodní informace, v kterémžto případě je možno tyto obchodní informace vynechat,
  • (i) v případě dílčího zpracování je aktivita spojená se zpracováním údajů vykonávána v souladu s doložkou 11 dílčím zpracovatelem, který zajišťuje přinejmenším stejnou úroveň ochrany osobních údajů a práv subjektu údajů jako dovozce údajů podle doložek, a
  • (j) zajistí shodu s doložkou 4 písm. a) až i).

Doložka 5

Povinnosti dovozce údajů

Dovozce údajů se zavazuje a zaručuje, že:

  • (a) osobní údaje bude zpracovávat pouze jménem vývozce údajů a v souladu s jeho pokyny a s těmito doložkami; nebude-li moci dodržování pokynů a doložek z jakýchkoli důvodů zajistit, zavazuje se o tom neprodleně informovat vývozce údajů, který je v takovém případě oprávněn pozastavit předávání údajů a/nebo odstoupit od smlouvy,
  • (b) nemá důvod se domnívat, že mu právní předpisy, kterým podléhá, brání plnit pokyny vývozce údajů a jeho povinnosti vyplývající ze smlouvy, a v případě změny těchto právních předpisů, která by mohla mít výrazně nepříznivý dopad na ochranná opatření a závazky stanovené doložkami, oznámí neprodleně tuto změnu vývozci údajů, který je v takovém případě oprávněn pozastavit předávání údajů a/nebo odstoupit od smlouvy,
  • (c) před zpracováním předaných osobních údajů učinil organizační a technická bezpečnostní opatření uvedená v dodatku 2,
  • (d) oznámí vývozci údajů neprodleně:

o (i) veškeré právně závazné požadavky na zveřejnění osobních údajů ze strany donucovacího orgánu, není-li to jinak zakázáno, například trestním právem, aby byla zajištěna důvěrnost vyšetřování v rámci výkonu práva,

o (ii) veškeré případy získání náhodného nebo neoprávněného přístupu a

o (iii) veškeré žádosti obdržené přímo od subjektů údajů, aniž by na tyto žádosti reagoval, ledaže k tomu byl jinak oprávněn,

  • (e) vyřídí neprodleně a řádně veškeré dotazy vývozce údajů týkající se jím prováděného zpracování osobních údajů, které jsou předmětem předávání, a bude se řídit v souvislosti se zpracováním předávaných údajů názorem orgánu dozoru,
  • (f) na žádost vývozce údajů umožní přezkoumání aktivit spojených se zpracováním údajů podle doložek ve svých zařízeních na zpracování údajů, které provede vývozce údajů nebo kontrolní orgán složený z nezávislých členů s požadovanou odbornou kvalifikací, kteří budou vázáni povinností zachovat mlčenlivost a vybráni vývozcem údajů, popřípadě po dohodě s orgánem dozoru,
  • (g) na požádání poskytne subjektu údajů kopii doložek nebo případné existující smlouvy o dílčím zpracování, pokud doložky nebo smlouva neobsahují obchodní informace, v kterémžto případě je možno tyto obchodní informace vynechat, s výjimkou dodatku 2, který bude nahrazen souhrnným popisem bezpečnostních opatření v případech, kdy subjekt údajů není schopen získat kopii od vývozce údajů,
  • (h) v případě dílčího zpracování předem informoval vývozce údajů a obdržel jeho předchozí písemný souhlas,
  • (i) služby zpracování údajů poskytované dílčím zpracovatelem budou v souladu s doložkou 11,
  • (j) vývozci údajů zašle neprodleně kopii případné dohody s dílčím zpracovatelem, která se uzavírá podle těchto doložek.

Doložka 6

Odpovědnost

  1. Strany se dohodly, že subjekt údajů, který utrpěl v důsledku porušení povinností uvedených v doložce 3 nebo doložce 11 škodu způsobenou kteroukoli ze stran nebo dílčím zpracovatelem, je oprávněn obdržet od vývozce údajů náhradu za utrpěnou škodu.
  2. Nemůže-li subjekt údajů uplatňovat v souladu s odstavcem 1 nárok na odškodnění vůči vývozci údajů pro porušení některé z povinností dovozce údajů nebo jeho dílčího zpracovatele uvedených v doložce 3 a 11, protože vývozce údajů fakticky zmizel, z právního hlediska zanikl nebo je v platební neschopnosti, dovozce údajů se zavazuje, že subjekt údajů smí uplatňovat nároky vůči dovozci údajů, jako by byl vývozcem údajů, ledaže případný nástupnický subjekt převzal na základě smlouvy nebo právních předpisů veškeré právní povinnosti vývozce údajů, přičemž v tomto případě může subjekt uplatňovat svá práva vůči tomuto subjektu. Dovozce údajů se nemůže spoléhat na to, že dílčí zpracovatel poruší své povinnosti, aby se vyhnul vlastní odpovědnosti.
  3. Nemůže-li subjekt údajů uplatňovat v souladu s odstavci 1 a 2 nárok vůči vývozci údajů a dovozci údajů pro porušení některé z povinností dílčího zpracovatele uvedených v doložkách 3 a 11, protože vývozce údajů i dovozce údajů fakticky zmizeli, z právního hlediska zanikli nebo jsou v platební neschopnosti, dílčí zpracovatel se zavazuje, že subjekt údajů smí uplatňovat nároky vůči dílčímu zpracovateli s ohledem na jeho vlastní aktivity spojené se zpracováním údajů podle těchto doložek, jako by byl vývozcem údajů nebo dovozcem údajů, ledaže případný nástupnický subjekt převzal na základě smlouvy nebo právních předpisů veškeré právní povinnosti vývozce údajů nebo dovozce údajů, přičemž v tomto případě může subjekt údajů uplatňovat svá práva vůči tomuto subjektu. Odpovědnost dílčího zpracovatele je omezena na jeho vlastní aktivity spojené se zpracováním údajů podle těchto doložek.

Doložka 7

Mediace a soudní příslušnost

1. Dovozce údajů se zavazuje, že uplatní-li proti němu subjekt údajů práva ve prospěch třetí strany a/nebo uplatní-li nárok na náhradu škody podle těchto doložek, přistoupí dovozce údajů na rozhodnutí subjektu údajů:

o (a) předat spor k mediaci prováděné nezávislou osobou nebo popřípadě orgánem dozoru,

o (b) předat spor soudům v členském státě, ve kterém má vývozce údajů sídlo.

2. Strany se dohodly, že rozhodnutím subjektu údajů nebudou dotčena jeho hmotná ani procesní práva při podávání soudních žalob v souladu s ostatními ustanoveními vnitrostátního nebo mezinárodního práva.

Doložka 8

Spolupráce s dozorčími orgány

  1. Vývozce údajů se zavazuje uložit kopii této smlouvy u orgánu dozoru, vyžaduje-li to tento orgán nebo příslušné zákony na ochranu údajů.
  2. Strany se dohodly, že orgán dozoru má právo provést přezkoumání u dovozce údajů a u případného dílčího zpracovatele, které bude mít stejný rozsah a bude podléhat stejným podmínkám jako přezkoumání u vývozce údajů uskutečněné v souladu s příslušnými zákony na ochranu údajů.
  3. Dovozce údajů okamžitě informuje vývozce údajů o existenci právních předpisů, kterým on nebo dílčí zpracovatel podléhá, jež podle odstavce 2 brání provést přezkoumání dovozce údajů nebo dílčího zpracovatele. V takovém případě má vývozce údajů právo učinit opatření podle doložky 5 písm. b).

Doložka 9

Rozhodné právo

Doložky se řídí právem členského státu, ve kterém sídlí vývozce údajů.

Doložka 10

Změna smlouvy

Strany se zavazují, že v doložkách nebudou provádět žádné změny ani úpravy. Toto nevylučuje, aby strany v případě potřeby připojily další doložky, které se vztahují k předmětu obchodu, pokud tyto doložky nejsou v rozporu s těmito doložkami.

Doložka 11

Dílčí zpracování

  1. Dovozce údajů nezadá externě žádnou ze svých činností spojených se zpracováním údajů, které jsou vykonávány jménem vývozce údajů na základě těchto doložek, bez předchozího písemného souhlasu vývozce údajů. Pokud dovozce údajů se souhlasem vývozce údajů zajišťuje plnění svých povinností podle těchto doložek subdodavatelsky, učiní tak pouze formou písemné dohody s dílčím zpracovatelem, která dílčímu zpracovateli ukládá stejné povinnosti, jako jsou povinnosti dovozce údajů podle těchto doložek. Neplní-li dílčí zpracovatel své povinnosti týkající se ochrany údajů na základě této písemné dohody, je dovozce údajů vůči vývozci údajů nadále plně odpovědný za splnění povinností dílčího zpracovatele podle takovéto dohody.
  2. Předchozí písemná smlouva mezi dovozcem údajů a dílčím zpracovatelem zahrnuje rovněž doložku ve prospěch oprávněné třetí strany stanovenou v doložce 3 pro případy, kdy subjekt údajů nemůže uplatňovat nárok na odškodnění podle odstavce 1 doložky 6 vůči vývozci údajů nebo dovozci údajů, protože ti fakticky zmizeli nebo z právního hlediska zanikli nebo jsou v platební neschopnosti, ledaže případný nástupnický subjekt převzal na základě smlouvy nebo právních předpisů veškeré právní povinnosti vývozce údajů nebo dovozce údajů. Tato odpovědnost dílčího zpracovatele vůči třetím stranám je omezena na jeho vlastní aktivity spojené se zpracováním údajů podle těchto doložek.
  3. Ustanovení týkající se aspektů ochrany údajů u subdodavatelského zajišťování podle odstavce 1 se řídí právem členského státu, ve kterém vývozce údajů sídlí.
  4. Vývozce údajů musí vést seznam dohod o dílčím zpracování, jež uzavřel podle těchto doložek a které dovozce údajů oznámil podle doložky 5 písm. j), který bude alespoň jednou ročně aktualizovat. Seznam musí být dán k dispozici orgánu dozoru pro ochranu údajů vývozce údajů.

Doložka 12

Povinnosti po ukončení poskytování služeb spojených se zpracováním osobních údajů

  1. Strany se dohodly, že po ukončení poskytování služeb spojených se zpracováním údajů dovozce údajů a dílčí zpracovatel podle rozhodnutí vývozce údajů vrátí veškeré předávané osobní údaje a jejich kopie vývozci údajů nebo provede zničení veškerých osobních údajů a předloží vývozci údajů potvrzení o jejich zničení, pokud právní předpisy vztahující se na dovozce údajů nezakazují dovozci vrácení či zničení všech nebo části předávaných osobních údajů. V takovém případě dovozce údajů zaručuje, že zajistí zachování důvěrnosti předávaných osobních údajů a že nebude přenášené osobní údaje již dále aktivně zpracovávat.
  2. Dovozce údajů a dílčí zpracovatel zaručují, že na žádost vývozce údajů a/nebo orgánu dozoru dají k dispozici svá zařízení na zpracování údajů za účelem přezkoumání opatření uvedených v odstavci 1.

 


Za vývozce údajů:

Jméno (plně vypsat): …………………………………………….
Funkce: …………………………………………….
Adresa:....................................................
Případné další informace nezbytné k tomu, aby byla smlouva závazná:
Podpis: .......................................... (razítko organizace)

Za dovozce údajů (PayPal, Inc):

Jméno (plně vypsat): …………………………………………….
Funkce: …………………………………………….
Adresa: 2211 North First Street, San Jose, CA 95131, USA
Podpis: .................................................... (razítko organizace)


 

DODATEK 1 KE STANDARDNÍM SMLUVNÍM DOLOŽKÁM EU

Tento dodatek tvoří součást doložek a musí být vyplněn.

Členské státy mohou doplnit nebo stanovit, v souladu se svými vnitrostátními postupy, jakékoli další potřebné informace, které mají být v tomto dodatku obsaženy.

Vývozce údajů

Vývozce údajů: Obchodník

Subjekt, který využívá služby dovozce údajů pro své zákazníky

Dovozce údajů

Dovozce údajů: PayPal, Inc

Poskytovatel platebních služeb, který ve spojení se službami společnosti Braintree poskytuje platební bránu, aby mohl obchodník bankám a dalším poskytovatelům platebních služeb poskytovat informace o kreditních kartách zákazníků a další údaje o zákaznících za účelem zpracování plateb od zákazníků

Subjekty údajů

Předávané osobní údaje se týkají těchto kategorií subjektů údajů:

Zákazníci vývozce údajů

Kategorie údajů

Předávané osobní údaje se týkají těchto kategorií údajů:

Jméno zákazníka, účtovaná částka, číslo karty, CSV, PSČ, kód země, adresa, e-mailová adresa, číslo faxu, telefonní číslo, adresa webové stránky, datum vypršení platnosti, údaje o přepravě a daňový status

Zvláštní kategorie údajů (jsou-li relevantní)

Předávané osobní údaje se týkají těchto zvláštních kategorií údajů (uveďte podrobnosti):

Nevztahuje se, pokud obchodník nenakonfiguruje službu k pořizování takových údajů.

Činnosti zpracování

Předávané osobní údaje budou předmětem těchto základních činností zpracování:

Přijímání a ukládání osobních údajů při poskytování služeb po dobu trvání smlouvy.



DODATEK 2 KE STANDARDNÍM SMLUVNÍM DOLOŽKÁM EU

Tento dodatek tvoří součást doložek.

Popis technických a organizačních bezpečnostních opatření zavedených dovozcem údajů v souladu s doložkou 4 písm. d) a doložkou 5 písm. c) (nebo připojený dokument/právní předpis):

Technická a organizační opatření jsou popsána v příloze 1 tohoto dodatku.

 

Plán 3

Podmínky použití ochrany proti podvodům („Nástroj na ochranu před podvody“)

1. Jak nástroj pro ochranu před podvody funguje

Nástroj na ochranu před podvody slouží ke správě podvodných transakcí a může vám pomoci na základě provedeného nastavení prověřit potenciálně podvodné transakce. V tomto nástroji můžete nastavit pravidla pro filtrování s abstraktními kritérii, na základě kterých budeme vědět, jaké transakce má nástroj vaším jménem zamítat.

Můžeme vám navrhovat či doporučovat nastavení a filtry nástroje pro ochranu před podvody, které jsou pro vás vhodné. Tato doporučení vycházejí z historie transakcí provedených v minulosti.

Pravidla filtrování si ale musíte nastavit sami. Poznámka: Pokud nastavíte příliš omezující pravidla filtrování, je možné, že se to negativně projeví na vašich tržbách. Doporučujeme, abyste nastavení a pravidla filtrování pravidelně sledovali.

2. Žádné záruky a omezení odpovědnosti

Neprohlašujeme ani nezaručujeme, že je nástroj pro ochranu před podvody bez chyb nebo že bude identifikovat všechny transakční aktivity, které jsou potenciálně podvodné.

Neneseme žádnou odpovědnost za případné ztráty (jako je například ztráta zisku) nebo škody, které vám v souvislosti s používáním nástroje pro ochranu před podvody vzniknou, v rozsahu, který příslušné zákony připouští.

Platí oddíly 15.3 a 15.4 smlouvy s uživatelem.

3. Ochrana údajů

Nástroj pro ochranu před podvody můžete používat pouze k řízení rizika podvodů a k žádným jiným účelům.

Nemůžete umožnit používání nástroje pro ochranu před podvody jiným osobám ani nesmíte nikomu zpřístupnit kategorie poskytované nástrojem pro ochranu před podvody nebo výsledky, které jsou při použití tohoto nástroje generovány.

4. Různé

Bez ohledu na nastavení provedená v nástroji pro ochranu před podvody si za všech okolností ponecháváme právo zamítnout nebo pozastavit jakékoli transakce, a to v souladu s podmínkami smlouvy s uživatelem.

Tyto podmínky jsou doplněním ustanovení smlouvy s uživatelem, kterými se obecně musíte při používání našich služeb řídit. Definice našich služeb ve smlouvě s uživatelem zahrnuje při čtení spolu s těmito ustanoveními také nástroj pro ochranu před podvody.

Tato ustanovení můžeme upravit, odstranit nebo doplnit v souladu s procesem změn stanoveným ve smlouvě s uživatelem. Pokud s jakoukoli změnou nesouhlasíte, můžete smlouvu s těmito ustanoveními ukončit.

Smlouvu s těmito ustanoveními můžete kdykoli ukončit tím, že odstraníte nástroj pro ochranu před podvody ze své integrace a provedete všechny ostatní kroky související s integrací, o které vás požádáme. Tím přestanete nástroj pro ochranu před podvody používat, ale nadále budete moci používat svůj účet a smlouva s uživatelem (v všechny další relevantní smlouvy související s poskytováním služeb pro vás) bude nadále platná.

Poskytování služby můžeme v rozsahu, který souvisí s naším nástrojem pro ochranu před podvody, kdykoli, z jakéhokoli důvodu a (pokud je to možné) po předchozím upozornění provedeném s dostatečným předstihem ukončit zrušit nebo pozastavit, a to bez jakýchkoli závazků vůči vám.

Platnost těchto ustanovení přetrvá i po ukončení smlouvy, a to v takovém rozsahu a po takovou dobu, které potřebujeme pro: i) vyřešení záležitostí vyplývajících z vašeho používání nástroje pro ochranu před podvody před tímto ukončením, a/nebo ii) zajištění souladu s platnými zákony a předpisy.