>> Ver todos los acuerdos legales

Acuerdo de Servicios de pago con tarjeta por Internet de PayPal

Última actualización: 26 de septiembre de 2022

Descargar PDF

Este acuerdo de Servicios de pago con tarjeta por Internet de PayPal ("Acuerdo") contiene las condiciones de un contrato entre usted, en calidad de vendedor (en lo sucesivo, "usted", "su[s]" o el "Vendedor"), y PayPal (Europe) S.à r.l. et Cie, S.C.A. ("nosotros", "nuestro[s]"/"nuestra[s]" o "PayPal").

PayPal cuenta con autorización para operar como entidad de crédito con arreglo a la legislación de Luxemburgo y se encuentra bajo la supervisión prudencial de la autoridad de control de dicho país, la Commission de Surveillance du Secteur Financier ("CSSF"). La CSSF tiene el domicilio social en L-1150 (Luxemburgo).

 

Sobre este Acuerdo

Este Acuerdo se aplica a usted si se encuentra registrado en PayPal como residente en España.

Usted se compromete a cumplir las condiciones de este Acuerdo al integrar o usar cualquiera de los Productos o los Servicios de pago con tarjeta por Internet. Si usted recibe ofertas de Productos, Servicios de pago con tarjeta por Internet o funciones (incluida tecnología) recogidos en este Acuerdo y decide utilizarlos, serán de aplicación las condiciones de este Acuerdo relativas al producto, al Servicio de pago con tarjeta por Internet o a la función en cuestión.

Los Productos son los siguientes:

  • Pasarela integral de PayPal: conjunto de funciones que consta de la API de pago directo, como servicio estándar, y Pagos por teléfono y Protección contra fraudes, como servicios complementarios opcionales.
  • Pagos avanzados con tarjeta de crédito y débito: conjunto de funciones que consta de la API de Pagos avanzados con tarjeta de crédito y débito, como servicio estándar, y de otros servicios adicionales opcionales, como la Protección contra fraudes o la Herramienta Protección contra devoluciones de cargo. Además, podemos ofrecerle otros servicios opcionales, como los siguientes:
    • Cualquier función de Pasarela integral de PayPal
    • Herramienta de almacenamiento
    • Servicio actualizador de cuentas

y

  • Pagos por teléfono: función como Producto independiente.

Todos los Productos incluyen uno o varios Servicios de pago con tarjeta por Internet. Los Servicios de pago con tarjeta por Internet son los siguientes:

  • API de Pago directo: función para la realización de transacciones mediante tarjeta de crédito y débito, en las que el titular de la tarjeta especifica en Internet los datos de esta.
  • API de Pagos avanzados con tarjeta de crédito y débito: función alternativa a la API de Pago directo destinada a realizar transacciones con tarjetas de crédito y débito en las que titular de la tarjeta especifica en Internet los datos de esta.
  • Pagos por teléfono: función que proporciona PayPal que le permite a usted recibir un pago con tarjeta especificando manualmente los datos de tarjeta que le haya proporcionado el titular de esta.

Las Condiciones de uso del Servicio de PayPal (que en este documento denominamos Condiciones de uso), el Acuerdo de entidad comercial y la Declaración de privacidad forman parte de este Acuerdo. Consulte la sección 5 para conocer más disposiciones relacionadas con la aplicación de estos otros documentos legales.

Nosotros podremos realizar modificaciones en este Acuerdo, así como añadirle contenido o eliminarlo, conforme al proceso de cambios descrito en las Condiciones de uso. Si no acepta algún cambio, usted podrá rescindir este Acuerdo según lo establecido en la sección 8 del mismo.

Lea, descargue y guarde este Acuerdo.

Volver al principio

1. Configuración y activación de su Producto

1.1 Primeros pasos. Para obtener y utilizar su Producto, usted deberá realizar todas las acciones siguientes:

  1. Completar el proceso de solicitud online de su Producto, abrir una cuenta Business de PayPal (si todavía no tiene una), y seguir las instrucciones indicadas en el proceso en Internet de PayPal para acceder a su Producto y utilizarlo.
  2. Si el producto es la Pasarela integral de PayPal o Pagos avanzados con tarjeta de crédito y débito, intégrelo en el proceso de pago de su sitio web. No es necesario integrar el producto en el proceso de pago de su sitio web si la única función a la que accede y que utiliza es Pagos por teléfono. PayPal no asume ninguna responsabilidad por los problemas que puedan producirse al integrar el producto en su sitio web activo. Usted asume la responsabilidad en exclusiva de elegir, configurar, integrar y personalizar el producto y de asegurarse de que este se adecúe a sus necesidades.
  3. Activar el Producto utilizándolo por primera vez en una transacción de pago "real".

La Pasarela integral de PayPal solo se ofrece como integración alojada en PayPal. Si el producto es Pagos avanzados con tarjeta de crédito y débito, nosotros podremos permitirle integrar y usar la API de Pagos avanzados con tarjeta de crédito y débito como integración alojada en PayPal o como integración propia.

Nosotros podremos establecer cualquier opción de alojamiento como predeterminada para la integración de la API de Pagos avanzados con tarjeta de crédito y débito en el proceso de pago de su sitio web.

1.2 Cancelación. PayPal podrá rechazar la solicitud de productos debido a su historial de crédito, el historial de PayPal o cualquier otra razón que PayPal considere pertinente. Usted acepta y reconoce que nosotros o nuestros agentes nos reservamos el derecho de rechazar su solicitud de productos y su suscripción a estos conforme a nuestro criterio exclusivo. Además, PayPal podrá restringir el acceso por su parte a dichos productos y el uso que usted haga de los mismos sin incurrir en ningún tipo de responsabilidad frente a usted. Podremos cancelar su acceso a los productos o su uso de los mismos, ya sea de la totalidad o de parte de ellos, así como rescindir este Acuerdo, en cualquier momento antes de la Fecha de activación, con respecto a lo cual le enviaremos la notificación correspondiente.

Volver al principio

2. Tarifas

2.1 Cómo se pagan las tarifas

Usted acepta pagar las tarifas contempladas en este Acuerdo cuando venzan sin ningún tipo de compensación o descuento. Además, usted nos autoriza a deducir nuestras tarifas de los importes que transfiramos, siempre y cuando lo hagamos antes de que esos fondos se abonen en su cuenta.

Usted acepta pagar las tarifas establecidas en las Condiciones de uso, salvo que este Acuerdo recoja una disposición al respecto de forma más detallada.

Las tarifas se cargarán en la divisa del pago recibido.

2.2 Tarifas por transacción respecto de Pagos estándar con PayPal

Las tarifas por la recepción de transacciones nacionales (venta) descritas en las Condiciones de uso se aplican a los Pagos estándar con PayPal nacionales que usted reciba.

2.3 Tarifas por transacción por la recepción de pagos con tarjeta

Las tarifas correspondientes a la recepción de pagos en su cuenta PayPal contempladas en las Condiciones de uso se aplican a cada pago que usted reciba de una tarjeta mediante los Servicios de pago con tarjeta por Internet. Si usted opta por recibir el cargo en virtud del plan de tarifa Interchange Plus, se le cobrarán las tarifas correspondientes a la recepción de pagos en su cuenta PayPal contempladas en las Condiciones de uso más la Tasa de intercambio.

2.4 Tarifas por transacción adicionales

La tarifa por la recepción de pagos internacionales (venta) se aplica tal y como se describe en las Condiciones de uso, salvo en el caso de los pagos recibidos de tarjetas mediante los Servicios de pago con tarjeta por Internet según el plan de tarifa Interchange Plus y las transacciones con tarjeta American Express.

2.5 Informes mensuales sobre los costes de las transacciones

PayPal deberá publicar informes mensuales sobre los costes de transacción (incluidas las tasas de intercambio) respecto de las transacciones con tarjeta que usted procese con el Producto. Estos informes podrán descargarse desde su cuenta PayPal. Los informes no incluyen Pagos estándar con PayPal.

Volver al principio

3. Elección del plan de tarifa Interchange Plus y el plan de tarifa Combinada

Usted podrá elegir el plan de tarifa que le sea aplicable respecto de la recepción de pagos con tarjeta a través de cualquiera de los Servicios de pago con tarjeta por Internet (incluso a través de la API de Pago directo, la API de Pagos avanzados con tarjeta de crédito y débito o Pagos por teléfono) por medio de los métodos o procedimientos que PayPal ponga a su disposición. Si no elige ninguna opción, se mantendrá el plan de tarifa que tenga en vigor.

El plan de tarifa que elija no se aplicará a las transacciones con carácter retroactivo.

El establecimiento de las tasas de intercambio corre a cargo de Visa y Mastercard. Estas varían según los distintos tipos de tarjetas (por ejemplo, por categorías y marca). PayPal siempre le cargará a usted la tasa de intercambio que hayan establecido Visa y Mastercard y que el banco de estas empresas haya repercutido. Las tasas de intercambio pueden cambiar en un momento dado. Para obtener más información sobre las tasas de intercambio, consulte los sitios web de Mastercard y Visa, así como nuestra descripción simplificada.

Si elige que los cargos se le efectúen según el plan de tarifa Interchange Plus, usted acepta que, cuando PayPal reciba un pago con tarjeta destinado a usted a través de cualquiera de los Servicios de pago con tarjeta por Internet, PayPal podrá retener esos fondos en la parte de su cuenta PayPal dedicada a reservas antes de que lleguen a la parte dedicada a pagos. Usted ordena a PayPal que abone dichos fondos en su cuenta de pago solo el día laborable en que PayPal reciba la información sobre la tasa de intercambio correspondiente al pago con tarjeta. Mientras los fondos estén retenidos en la cuenta de reserva, la transacción aparecerá como "Pendiente" en los detalles de la cuenta. PayPal considera que los ingresos del pago con tarjeta que figuren en su cuenta de reserva no estarán a su disposición hasta que nuestro procesador haya enviado a PayPal la información sobre la tasa de intercambio aplicable (que puede ser en el día laborable siguiente al día en el que el titular de la tarjeta haya iniciado el pago).

Volver al principio

4. Seguridad de la información y protección de datos

4.1 Conformidad con el Anexo de seguridad de datos. Usted acepta (en calidad de "Vendedor") cumplir el Anexo 1, que está dispuesto a continuación y forma parte de este Acuerdo.

4.2 Cumplimiento de la norma PCI DSS por su parte. Usted también acepta cumplir la norma de seguridad de datos para la industria de las tarjetas de pago de (PCI DSS, por sus siglas en inglés) en la medida en que sea aplicable a su caso concreto. Usted deberá proteger todos los datos de tarjeta que obren en su poder de acuerdo con la PCI DSS, y deberá diseñar, mantener y gestionar su sitio web y otros sistemas de conformidad con dicha norma. Usted deberá asegurarse de que su personal haya recibido formación suficiente y mantenga los conocimientos al día, de modo que conozca la norma PCI DSS y sepa ejecutar los requisitos que esta dispone. PayPal no se hace responsable de los costes en que usted incurra en relación con el cumplimiento de la PCI DSS. Encontrará más información sobre la norma PCI DSS en el sitio web del PCI Security Standards Council: https://www.pcisecuritystandards.org/pci_security/.

4.3 Cumplimiento de la norma PCI DSS por parte de PayPal. PayPal garantiza que tanto su producto como nosotros cumplimos en todo momento la norma PCI DSS. Sin embargo, el cumplimiento por parte de PayPal y del producto no son suficientes para garantizar el cumplimiento con la norma PCI DSS por parte de usted y sus sistemas y procesos.

4.4 3D Secure. Los requisitos que disponen el Banco Central Europeo y los reguladores bancarios con competencias sobre PayPal exigen el uso de 3D Secure en determinadas circunstancias. Además, es posible que algunas asociaciones de tarjetas lo exijan también para reducir un exceso de transacciones no autorizadas por los titulares de tarjetas. PayPal podrá exigirle a usted mediante notificación que implemente 3D Secure respecto de todas las transacciones con tarjeta o de algunas en concreto. Usted acepta implementar 3D Secure si así se requiere en dicha notificación, en los casos en los que el emisor de una tarjeta concreta admita 3D Secure para esta.

4.5 Precio y divisa. Usted no podrá enviar transacciones de pago en las que el importe se haya obtenido mediante la conversión dinámica de divisas. Esto significa que no se permite poner en venta un artículo en una divisa y, a continuación, aceptar el pago en otra. Si acepta pagos en varias divisas, usted deberá publicar el precio por separado en cada una de estas.

4.6 Conformidad con el Anexo de protección de datos.

Usted (en calidad de "Vendedor") y nosotros aceptamos cumplir con el anexo sobre protección de datos que encontrará aquí y que forma parte de este Acuerdo. Las condiciones del Anexo de protección de datos prevalecen sobre cualquier condición de este Acuerdo relativa a la privacidad y la protección de datos que sea contradictoria.

4.7 Portabilidad de datos. Tras la rescisión o la extinción de este Acuerdo, PayPal se compromete, previa solicitud por escrito del Vendedor, a facilitar al nuevo banco adquiriente o proveedor de servicios de pago del Vendedor ("Destinatario de los datos") toda la información disponible sobre tarjetas de crédito, incluidos datos personales, correspondiente a los clientes del Vendedor ("Información de tarjetas"). Para ello, el Vendedor deberá proporcionar a PayPal toda la información solicitada, incluidas pruebas que indiquen que el Destinatario de los datos cumple con los requisitos relativos a la norma PCI DSS que haya dispuesto la Asociación de tarjetas y cumple con los requisitos de nivel 1 de la PCI. PayPal acuerda transferir la Información de tarjetas al Destinatario de los datos, siempre y cuando se cumpla lo siguiente: (a) el Vendedor aporta a PayPal pruebas que indiquen que el Destinatario de los datos cumple con los requisitos relativos a la norma PCI DSS que haya dispuesto la Asociación de tarjetas (conforme al nivel 1 de la PCI), proporcionando a PayPal un certificado o informe emitido por un proveedor cualificado acerca del cumplimiento de los requisitos mencionados y cualquier otra información que PayPal solicite dentro de lo razonable; (b) la transferencia de dicha Información de tarjetas cumple con la versión más reciente de los requisitos relativos a la norma PCI DSS que la Asociación de tarjetas haya dispuesto; y (c) la transferencia de dicha Información de tarjetas está permitida de acuerdo con las normas vigentes de la Asociación de tarjetas y con cualquier legislación, normativa o reglamento aplicables (incluida la legislación en materia de protección de datos).

Volver al principio

5. Cómo se aplican nuestros otros documentos legales

5.1 Encontrará este Acuerdo, las Condiciones de uso, el Acuerdo de entidad comercial y la Declaración de privacidad en la página de acuerdos legales, a la cual se accede con el vínculo "Acuerdos legales" de la parte inferior de cualquier página web de PayPal.

5.2 Condiciones de uso. Las Condiciones de uso forman parte de este Acuerdo. En la medida de lo posible, este Acuerdo y las Condiciones de uso se deben interpretar de forma conjunta y coherente. En caso de divergencia de interpretación, este Acuerdo prevalece sobre las Condiciones de uso en lo referente a dicha divergencia, excepto en relación con el uso que usted haga de cualquiera de los Productos o de Servicios de pago con tarjeta por Internet concretos como parte de nuestra nueva solución de pago de conformidad con lo dispuesto en las Condiciones de uso.

Los términos escritos con mayúscula inicial que no vengan definidos en este Acuerdo se definen en dichas Condiciones de uso. Las definiciones de "Servicios" y "Acuerdo" recogidas en las Condiciones de uso, al leerse junto con estas condiciones, engloban a los Productos y a este Acuerdo. Las Condiciones de uso incluyen disposiciones importantes que:

  1. permiten a PayPal establecer una reserva para garantizar que usted cumple con su obligación de pagar posibles devoluciones de cargo, cancelaciones y tarifas;
  2. le obligan a usted a cumplir la Política de uso aceptable de PayPal a la hora de utilizar PayPal;
  3. confieren efectos jurídicos a la Política de privacidad de PayPal, que rige el uso y la divulgación que nosotros hacemos de su información y de la de los Clientes compartidos;
  4. y permiten a PayPal restringir cualquier pago o su cuenta PayPal en las circunstancias indicadas en las Condiciones de uso.

Usted asume la responsabilidad por devoluciones de cargo, cancelaciones y otros pagos invalidados previstos en las Condiciones de uso de conformidad con estas, independientemente de la forma en que use y configure su Producto, incluida la tecnología de filtrado de fraude y herramientas preventivas similares (si las hubiera). Dichas herramientas pueden resultar útiles en la detección de casos de fraude y la prevención de impagos, pero no alteran las responsabilidades moral y legal que le corresponden a usted en virtud de las Condiciones de uso respecto de devoluciones de cargo, cancelaciones y pagos que se hayan invalidado por otros métodos.

5.3 Acuerdo de entidad comercial.  Al comprometerse a cumplir este Acuerdo, usted también se compromete a cumplir los Acuerdos de entidad comercial. Se trata de los acuerdos directos entre usted y las Instituciones adquirientes, partners bancarios de PayPal, que le permiten a usted recibir pagos con tarjeta y pagos con PayPal usando los fondos de una tarjeta.

5.4 Declaración de privacidad.  Usted confirma haber leído y aceptado la Declaración de privacidad de PayPal, así como haber prestado su consentimiento a esta, en la cual se explican los datos que nosotros recopilamos sobre usted y su actividad comercial en Internet.  En particular, usted acepta y permite que PayPal obtenga de terceros su historial de crédito e información financiera relativa a su capacidad para cumplir las obligaciones que le corresponden a usted en virtud de este Acuerdo; en la Declaración de privacidad de PayPal se enumeran las empresas que participan en este intercambio de información crediticia. PayPal revisará de forma continuada su crédito y otros factores de riesgo correspondientes a su cuenta (devoluciones de cargo y cancelaciones, reclamaciones de clientes, recursos, etc.); además, nosotros podremos revisar su sitio web y los productos que estén a la venta en el mismo. PayPal conservará, utilizará y revelará toda la información sobre usted que obre en nuestro poder, de acuerdo con la Declaración de privacidad de PayPal.

5.5 Condiciones adicionales para la aceptación de tarjetas American Express

Si nosotros le autorizamos a recibir pagos de tarjetas American Express, la presente sección 5.5 será aplicable a usted.

5.5.1 Comunicaciones comerciales de marketing. American Express podrá utilizar la información obtenida a través de su solicitud en el momento de la configuración para analizar o supervisar sus actividades con fines administrativos y de marketing relacionados con la tarjeta.  Al aceptar estas condiciones, usted acepta recibir comunicaciones comerciales de marketing de parte de American Express. Si desea darse de baja, puede ponerse en contacto con nosotros para comunicárnoslo. Visite la página de nuestro Centro de ayuda de PayPal, accesible desde las Condiciones de uso y desde la mayoría de las páginas web de PayPal, para saber cómo ponerse en contacto con nosotros. Aunque decida darse de baja de las comunicaciones comerciales de marketing, usted seguirá recibiendo mensajes importantes de American Express sobre la relación comercial que mantiene con usted y sobre transacciones.

5.5.2 Aceptación directa de la tarjeta. Usted reconoce que, si alcanza determinados volúmenes de ventas mensuales o anuales relativos a American Express que esta misma empresa establezca en este momento o en un futuro, American Express podrá exigirle a usted que formalice con ella una relación contractual directa. En ese caso, American Express fijará los precios de las transacciones de American Express, y usted pagará las tarifas correspondientes a tales transacciones directamente a dicha empresa.

5.5.3 Derechos de auditoría. American Express podrá realizar una auditoría de sus actividades en cualquier momento con el fin de establecer si se cumplen las normas que American Express haya dispuesto.

5.5.4 Derechos de envío de información y liquidación. Usted autoriza a PayPal a enviar transacciones a American Express y a recibir liquidaciones de dicha empresa, así como a revelar información sobre transacciones y vendedores a la misma para realizar análisis, crear informes y satisfacer cualquier otro propósito comercial legal, incluidas comunicaciones comerciales de marketing y comunicaciones importantes sobre transacciones y sobre su relación con American Express. El Vendedor podrá dejar de aceptar tarjetas de American Express en cualquier momento previa notificación.

5.5.5 Tercero beneficiario. American Express será un tercero beneficiario de este Acuerdo a los efectos de la aceptación de tarjetas American Express. Como tercero beneficiario, American Express podrá exigirle a usted directamente el cumplimiento de las condiciones de este Acuerdo en relación con la aceptación de tarjetas American Express. Usted reconoce y acepta que American Express no responderá moral ni legalmente de las obligaciones que PayPal tenga para con usted en virtud de este Acuerdo.

5.5.6 Presentación de tarjeta, terminales desatendidos y quioscos de pago. Usted no podrá aceptar tarjetas American Express para pagos contemplados en este Acuerdo cuando la tarjeta (i) se presente en un punto físico de la compra o la transacción, (ii) se utilice en establecimientos desatendidos (p. ej., terminales activados por el cliente) (iii) o se presente en un quiosco de pago. Además, se le prohíbe a usted proporcionar o facilitar a cualquier titular de tarjeta American Express que acceda a una ubicación física de esta empresa ordenadores o interfaces electrónicas que permitan a dicho titular acceder a la cuenta PayPal de este.

Volver al principio

6. Propiedad intelectual y códigos de identificación

6.1 Licencia. PayPal le concede a usted una licencia limitada, no exclusiva, intransferible, revocable y no sublicenciable para (a) utilizar el Producto de acuerdo con la documentación proporcionada en el Sitio web de PayPal; y (b) utilizar la documentación que haya proporcionado PayPal en relación con el Producto y reproducirla solo para uso interno dentro de su empresa. El Producto bajo esta licencia está sujeto a cambios y evolucionará junto con el resto del sistema de PayPal; consulte la sección 9.1. Usted deberá cumplir los requisitos de implementación y uso recogidos en toda la documentación de PayPal y en las instrucciones que acompañen al Producto que publique PayPal en un momento dado (incluido, entre otros, cualquier requisito de implementación y uso que le impongamos a fin de cumplir con la legislación aplicable y las normas y reglamentos de sistemas de tarjetas de pago).

6.2 Códigos de identificación. PayPal podrá proporcionarle determinados códigos de identificación específicos para usted. El sistema de PayPal puede necesitar utilizar esos códigos a fin de procesar las instrucciones que usted (o su sitio web) envíe. Usted acepta cumplir las precauciones lógicas que recomiende PayPal para proteger la seguridad de esos códigos de identificación; consulte también el Anexo 1. Si no protege los códigos según las recomendaciones, usted deberá notificar esta situación a PayPal a la mayor brevedad posible para que cancele los códigos y vuelva a generarlos. PayPal también podrá cancelar los códigos y volver a generarlos si tiene motivos para creer que la seguridad de estos ha quedado comprometida, y tras habérselo notificado a usted si las circunstancias permiten el envío razonable de tal notificación.

6.3 Propiedad de la información y los materiales de Pasarela integral de PayPal y Pagos avanzados con tarjeta de crédito y débito. Como parte de su acceso a la Pasarela integral de PayPal o a la Interfaz personalizada y de su uso de cualquiera de estas funciones, usted recibirá determinada información y materiales (los "Materiales para productos") para que los use con los Productos. Todos los derechos de propiedad intelectual asociados a estos materiales pertenecen a PayPal o a la Entidad adquiriente que corresponda (según sea el caso). Usted acepta no proporcionar, transferir, ceder, novar, vender ni revender (total ni parcialmente) los Materiales para productos a persona alguna.

6.4 Pasarela integral de PayPal y su propiedad intelectual. Usted concede a PayPal una licencia mundial, no exclusiva y libre de regalías para utilizar el nombre, las imágenes, los logotipos, las marcas comerciales, las marcas de servicios o los nombres mercantiles de usted o de cualquiera de sus empresas vinculadas que usted haya proporcionado a PayPal al utilizar los Productos ("Sus marcas") con el único fin de permitir que usted los utilice (incluida, entre otras cosas, la personalización de su Producto alojado). La titularidad y la propiedad de Sus marcas, así como de todo el fondo de comercio derivado del uso que se haga de estas al amparo de este Acuerdo, le corresponden a usted. Usted declara y garantiza que dispone de la autoridad necesaria para conceder a PayPal el derecho de uso de Sus marcas y que deberá indemnizar a PayPal en todo momento e íntegramente por cualquier reclamación que se interponga en contra de esta empresa o por cualquier pérdida que sufra la misma como consecuencia del uso de Sus marcas en relación con los Productos.

Volver al principio

7. Condiciones de uso de funciones específicas

7.1 Protección contra fraudes. Las condiciones del Anexo 2 se aplican al uso que usted haga de Protección contra fraudes.

Si se le ofrece esta función y usted decide utilizarla, las condiciones del Anexo 2 se aplicarán al uso que usted haga de ella.

7.2 Herramienta de almacenamiento.Si utiliza la Herramienta de almacenamiento, usted hará lo siguiente antes de recopilar los datos de la tarjeta de sus clientes:

7.2.1 Notificar a sus clientes que:

7.2.1.1 usted guardará la información recogida y podrá recuperarla para futuros pagos del cliente, incluidos posibles pagos "sin presencia del comprador";

7.2.1.2 el cliente puede actualizar la información; y

7.2.1.3 el cliente puede revocar el consentimiento.

7.2.2 Obtener el consentimiento de sus clientes para la recopilación y el uso de esa información sobre la base de lo anteriormente mencionado.

7.2.3 Asegurarse de que, cuando sus clientes otorguen el consentimiento anteriormente mencionado y decidan usar la función, lo hagan mediante una acción deliberada y registrada, por ejemplo, haciendo clic en un botón opcional o marcando una casilla que esté desmarcada de manera predeterminada.

7.3 Servicio actualizador de cuentas

7.3.1 Descripción. Con arreglo a las condiciones de esta sección 7.3, PayPal podrá poner a su disposición el Servicio actualizador de cuentas, para lo cual PayPal enviará los Datos de tarjeta correspondientes de las tarjetas que cumplan los requisitos a una o varias fuentes externas, y utilizar la información a disposición de PayPal para comprobar y actualizar los Datos de tarjeta correspondientes. Tras estas comprobaciones, PayPal trata y conserva los Datos de tarjeta pertinentes y actualizados que guarden relación con sus clientes (si los hubiera) siguiendo sus instrucciones y por cuenta de usted. La finalidad es permitirle a usted aceptar la facturación periódica y los pagos periódicos o aceptar otros tipos de transacciones permitidas que utilicen los clientes de los Productos a través de estos. Si el Servicio actualizador de cuentas se pone a su disposición, PayPal le enviará a usted una notificación por correo electrónico en la que se indique que dicho servicio se ha activado en sus cuentas o le permitirá a usted activarlo en dichas cuentas a través de la configuración de su cuenta PayPal. Usted podrá optar por suspender el uso del Servicio actualizador de cuentas en cualquier momento enviando una notificación de su decisión a PayPal por escrito o por cualquier otro medio que PayPal designe.

7.3.2 Uso permitido. Usted reconoce y acepta que el Servicio actualizador de cuentas se presta únicamente con el fin de actualizar los Datos de tarjeta correspondientes, de modo que usted pueda aceptar transacciones mediante los Productos. Usted no podrá utilizar el Servicio actualizador de cuentas con otros fines, ni siquiera, entre otros, el uso de partes de los datos de dicho servicio en relación con el desarrollo de otros servicios o productos.

 

7.3.3 Sus obligaciones. Usted deberá cumplir íntegramente la legislación aplicable y las normas del sistema de tarjetas en relación con el uso que las tarjetas hagan del Servicio actualizador de cuentas. Además, usted deberá proporcionar a aquellos de sus clientes cuyas tarjetas cumplan los requisitos del Servicio actualizador de cuentas todas las declaraciones exigidas conforme a la legislación aplicable, de modo que usted pueda utilizar el Servicio actualizador de cuentas para actualizar las tarjetas del cliente. Lo anterior deberá incluir, entre otras acciones, la incorporación inmediata en sus condiciones estándar, su política de privacidad u otra documentación orientada al cliente del contenido que venga exigido conforme a la legislación aplicable o a las normas del sistema de tarjetas de pago. Asimismo, usted deberá proporcionar declaraciones adecuadas que aclaren a los clientes que, si no desean que se actualicen los Datos de tarjeta pertinentes que les pertenecen, pueden solicitarle a usted suprimir los Datos de tarjeta que PayPal conserva o rescindir el acuerdo de facturación periódica o pagos periódicos que hayan suscrito con usted.

 

7.3.4 Confidencialidad. Usted acuerda mantener de forma estrictamente confidencial toda la información y Datos de tarjeta que se faciliten a través del Servicio actualizador de cuentas (si lo hubiera). Usted no podrá revelar a terceros esa información ni Datos de tarjeta, ni tampoco usar dicha información o dichos Datos de tarjeta con fines distintos de los que se permitan de manera expresa.

 

7.3.5 Indemnización. Usted deberá indemnizar a PayPal por cualquier pérdida que se origine como consecuencia del incumplimiento por su parte de las obligaciones que le corresponden en virtud de esta sección en relación con el uso del Servicio actualizador de cuentas.

 

7.3.6 Exactitud de la información. Usted reconoce que el Servicio actualizador de cuentas solo puede ser exacto en la medida en que participen un banco emisor de tarjetas y un cliente, y que es posible que muchos bancos emisores de tarjetas y clientes no participen. Usted reconoce y acepta que el Servicio actualizador de tarjetas podrá depender de información, Datos de tarjeta y servicios que terceros proporcionen a PayPal.

 

7.3.7 Rescisión. PayPal podrá rescindir el Servicio actualizador de cuentas en cualquier momento enviándole a usted una notificación por correo electrónico.

7.4 Herramienta Protección contra devoluciones de cargo. En las condiciones del anexo 3 se establecen los requisitos y las condiciones de uso de la Herramienta Protección contra devoluciones de cargo.

Volver al principio

8. Rescisión y suspensión

8.1 Por su parte. Usted podrá rescindir este Acuerdo notificando con 30 días de antelación al Servicio de atención al cliente de PayPal una de estas dos intenciones:

8.1.1 Rescindir únicamente este Acuerdo. En este caso, el Servicio de Atención al Cliente de PayPal confirmará la rescisión por correo electrónico. Esta opción le permite dejar de utilizar y pagar los Productos, pero la cuenta PayPal permanecerá abierta y las respectivas Condiciones de uso seguirán en vigor.

8.1.2 Cerrar la cuenta PayPal que usted utiliza con el Producto (consulte las Condiciones de uso para obtener más información).  Esta opción rescinde el presente Acuerdo, de modo que le permite dejar de utilizar y pagar los Productos, e inicia el proceso de cierre de la cuenta PayPal.  La cuenta PayPal permanecerá abierta y las Condiciones de uso seguirán en vigor hasta que el cierre de esta surta efecto, con sujeción, además, a las disposiciones relacionadas con el cierre de la misma recogidas en las Condiciones de uso.

Si usa solamente Pagos avanzados con tarjeta de crédito y débito, usted podrá notificar con efecto inmediato al Servicio de atención al cliente de PayPal la rescisión de este Acuerdo o el cierre de la cuenta PayPal que usa con dicho servicio de pagos, tal y como se describe en las secciones 8.1.1 y 8.1.2 dispuestas anteriormente.

Usted podrá dejar de utilizar Pagos avanzados con tarjeta de crédito y débito en cualquier momento notificando con antelación al Servicio de atención al cliente de PayPal su intención de dejar de utilizar únicamente este tipo de pagos. El Servicio de atención al cliente de PayPal le confirmará el cese del uso del servicio por correo electrónico. Esta opción le permite dejar de utilizar Pagos avanzados con tarjeta de crédito y débito y de pagar futuras transacciones, pero la cuenta PayPal permanecerá abierta, y este Acuerdo y las Condiciones de uso seguirán en vigor. Usted podrá empezar a utilizar de nuevo Pagos avanzados con tarjeta de crédito y débito en cualquier momento de conformidad con las condiciones de este Acuerdo en su versión enmendada.

Usted podrá dejar de aceptar pagos con tarjetas American Express a través de los Productos en cualquier momento enviando una notificación previa al Servicio de atención al cliente de PayPal.

Visite la página de nuestro Centro de ayuda de PayPal, accesible desde las Condiciones de uso y desde la mayoría de las páginas web de PayPal, para saber cómo ponerse en contacto con nosotros a fin de adoptar las medidas descritas anteriormente.

8.2 Por PayPal. PayPal podrá rescindir este Acuerdo o cualquier sección concreta del Producto si realiza cualquiera de las siguientes acciones:

8.2.1 Notificarle a usted con dos meses de antelación en la dirección de correo electrónico registrada asociada a su cuenta acerca de la intención de PayPal de rescindir este Acuerdo o cualquier cláusula del mismo relativa al Producto. A menos que se notifique de otro modo, esta opción no afecta a sus Condiciones de uso, y su cuenta PayPal permanecerá abierta.

8.2.2 Rescindir las Condiciones de uso correspondientes a la cuenta PayPal utilizada con el Producto. La cuenta PayPal permanecerá abierta y las Condiciones de uso seguirán en vigor hasta que el cierre de esta surta efecto, con sujeción, además, a las disposiciones relacionadas con el cierre de la misma recogidas en las Condiciones de uso.

8.3 Por eventos. PayPal podrá rescindir este Acuerdo inmediatamente sin previo aviso:

8.3.1 si usted incumple este Acuerdo o las Condiciones de uso;

8.3.2 si usted no puede hacer frente a los pagos o a las obligaciones que le corresponden en sus fechas de vencimiento;

8.3.3  si usted se ve envuelto en un procedimiento concursal, tras haber enviado PayPal un requerimiento al administrador por correo postal con acuse de recibo sin obtener respuesta, de acuerdo con la legislación aplicable;

8.3.4  si se produce un cambio negativo importante en su empresa, operaciones comerciales o situación financiera;

8.3.5  o si usted proporciona información inexacta en la solicitud del Producto o en los trámites que mantenga con nosotros.

8.4 Efectos de la rescisión. En caso de rescisión de este Acuerdo o cualquier parte del mismo, usted deberá dejar de usar de inmediato los Productos cancelados y PayPal podrá impedirle que los utilice después de la rescisión. Si, a pesar de todo, usted utiliza un Producto tras la rescisión del Acuerdo, este seguirá aplicándose al uso que haga de ese Producto hasta que usted haga efectiva la rescisión dejando de utilizarlo. Las siguientes cláusulas de este Acuerdo prevalecerán a la rescisión del mismo y continuarán teniendo validez: 2, 4.1, 8.2 y 8.4. La rescisión de este Acuerdo o cualquier parte del mismo no afectará a ningún derecho, recurso u obligación de las partes que haya surgido o vencido antes de la rescisión, y usted no tendrá derecho al reembolso de ninguna Tarifa mensual aplicable a cualquier período previo a la rescisión.

8.5 Incumplimiento y suspensión. Si usted incumple este Acuerdo, las Condiciones de uso o cualquier requisito de seguridad que imponga la norma PCI DSS, PayPal podrá suspender de inmediato el uso que usted hace de este Producto. PayPal podrá exigirle a usted que lleve a cabo acciones correctivas específicas para subsanar la infracción cometida y revocar la suspensión, a pesar de que ninguna de las disposiciones de este Acuerdo impide a PayPal recurrir a cualquier otro recurso disponible para solucionar el incumplimiento. Además, si PayPal tiene sospechas razonables de que usted puede haber incumplido este Acuerdo o la norma PCI DSS, PayPal podrá suspender el uso que usted hace de su Producto hasta que se investiguen las sospechas más a fondo.

Si PayPal suspende el acceso que usted tiene a la Pasarela integral de PayPal o a Pagos avanzados con tarjeta de crédito y débito, o bien su uso de estos servicios, PayPal le notificará y explicará el fundamento de las acciones de PayPal al suspender el uso que usted hace de su Producto y podrá especificar acciones correctivas para subsanar el incumplimiento y revocar la suspensión. La suspensión por parte de PayPal de su acceso a la Pasarela integral de PayPal o a Pagos avanzados con tarjeta de crédito y débito, o del uso que usted haga de cualquiera de estos servicios, permanecerá en vigor hasta el momento en que PayPal tenga la seguridad de que usted ha subsanado las infracciones correspondientes.

Volver al principio

9. Otras disposiciones

9.1 Futuro de los Productos. PayPal se reserva el derecho exclusivo de determinar (a) la evolución y el desarrollo futuros de los Productos; (b) las mejoras que vaya a realizar en estos y el momento en que se hagan; y (c) si se corrigen posibles defectos y se implementan nuevas funciones, y el momento de hacerlo. PayPal agradece cualquier opinión de los usuarios durante la planificación del futuro de los Productos, pero no tiene la obligación de actuar conforme a ninguna de las opiniones recibidas. Al proporcionarnos su opinión, usted acuerda no reclamar ningún derecho de propiedad intelectual sobre los mismos.

9.2 Exclusión de garantía. Usted recibe Su Producto y toda la documentación que lo acompaña "en las condiciones en que se ofrecen".

Dentro de los límites permitidos conforme a la legislación aplicable, PayPal no concede ni ofrece garantía alguna, explícita ni implícita, por imperativo legal o por cualquier otro motivo, en relación con

  • su Producto;
  • el software con licencia;
  • y la documentación de usuario proporcionada.

PayPal no autoriza la inclusión de garantía en ninguno de los servicios que nosotros le ofrezcamos a usted para su Producto en virtud de este Acuerdo o por otros medios.

La prestación de

  • asesoría técnica;
  • asesoramiento sobre programación;
  • u otro tipo de asesoramiento o servicio,

en relación con cualquier Producto, software con licencia y documentación de usuario proporcionada no conllevará obligación ni responsabilidad legal alguna por parte de PayPal.  Se incluyen aquí, entre otros aspectos, servicios que le ayuden a usted a personalizar su Producto.

PayPal le recomienda a usted que haga pruebas exhaustivas con la implementación de su Producto, ya que nosotros no asumiremos responsabilidad alguna ante cualquier pérdida ocasionada por defectos en el mismo.

Si PayPal se encarga del alojamiento de su Producto (es decir, si nosotros ejecutamos el software por cuenta de usted como servicio web), nosotros no garantizamos un acceso continuo, ininterrumpido o seguro a su Producto alojado.

PayPal no asumirá responsabilidad alguna ante retrasos o errores en el alojamiento de su Producto.

Usted reconoce que la disponibilidad de uso de su Producto posiblemente se restrinja en ocasiones para poder efectuar reparaciones, ejecutar tareas de mantenimiento o incorporar nuevas funciones o servicios.

Algunos países no permiten la renuncia de responsabilidad respecto de garantías implícitas, por lo que es posible que las renuncias de responsabilidad anteriores no se apliquen en su caso.

9.3 Indemnización. Usted acepta indemnizar a PayPal en todo momento e íntegramente por pérdidas, obligaciones y daños directos y por reclamaciones, demandas o costes (incluidos honorarios razonables de abogados) que se hayan contraído en relación con un tercero (incluidos los Clientes compartidos) y que se deriven del incumplimiento por parte de usted de este Acuerdo, las Condiciones de uso y los documentos que se dan por incorporados a estas (incluida la Política de uso aceptable), o de la infracción de cualquier ley.

9.4 Cesión, modificación y renuncia. Usted no podrá ceder este Acuerdo sin el previo consentimiento por escrito de PayPal. PayPal podrá realizar una cesión o una novación de este Acuerdo, u otro tipo de transferencia del mismo, sin su consentimiento, con respecto a lo cual le enviará la notificación oportuna. Las partes no podrán modificar este Acuerdo ni renunciar a los derechos contemplados en el mismo, a menos que ello quede reflejado en un documento por escrito firmado por ambas partes.

9.5 Legislación y competencia judicial españolas. Este Acuerdo se rige en virtud de la legislación española. Usted y nosotros nos sometemos a la competencia judicial no exclusiva de los tribunales de España.

Volver al principio

10. Definiciones

Los términos con mayúscula inicial que no se recojan en esta sección tendrán el significado establecido en las Condiciones de uso.

3D Secure: procedimiento de seguridad que permite al banco emisor de la tarjeta autenticar al titular de esta que autoriza una Transacción con tarjeta en el momento en que se realiza el pago. 3D Secure presenta otros nombres en función de la Asociación de tarjetas cuya marca aparezca en la tarjeta; los nombres de marca correspondientes a 3D Secure incluyen Verified by Visa y Mastercard SecureCode.

Servicio actualizador de cuentas: función que se describe en más detalle en la sección 7.3.

Institución adquiriente: se refiere a una entidad financiera o un banco que le presta servicios a usted para permitirle (a) aceptar pagos por parte de Titulares de tarjetas que usan tarjetas y (b) recibir valor respecto de Transacciones con tarjetas.

Fecha de activación: día y mes en los que usted completa todos los "primeros pasos", indicados en la sección 1, dispuesta anteriormente.

Pagos avanzados con tarjeta de crédito y débito: conjunto de funciones que consta de la API de Pagos avanzados con tarjeta de crédito y débito (como interfaz en línea estándar) y Protección contra fraudes (como servicio complementario opcional). Este conjunto de funciones también puede incluir funciones complementarias opcionales (por ejemplo, la integración de carteras externas que cumplan los requisitos) que requieran la aceptación de condiciones adicionales de terceros para poder utilizarlas. En tales casos, se le proporcionarán las condiciones adicionales de terceros en el momento de inscribirse.

API de Pagos avanzados con tarjeta de crédito y débito: Servicio de pago con tarjeta por Internet definido en más detalle en la sección "Sobre este Acuerdo".

Filtros avanzados de administración de fraudes: tecnología que proporciona PayPal que le permite a usted cotejar pagos con tarjeta frente a criterios como la dirección de facturación del titular (servicio de verificación de direcciones o AVS), los Datos CVV2 de la tarjeta y las bases de datos de direcciones, identificadores y patrones sospechosos. Consulte el Sitio web de PayPal y la documentación del producto para obtener más información. Los Filtros avanzados de administración de fraudes ofrecen un mayor nivel de verificación de transacciones y permiten marcar, revisar o rechazar transacciones automáticamente según la configuración de los filtros.

Datos del AVS: información que devuelve el sistema de verificación de direcciones, gestionado por las Asociaciones de tarjetas o en nombre de estas. Este sistema compara los datos de la dirección que facilita un supuesto titular de tarjeta con los datos de la dirección correspondientes a la tarjeta que el emisor de la tarjeta tiene archivados.

Asociación de tarjetas: empresa o consorcio de entidades financieras que dictan normativas que regulan Transacciones con tarjeta en las que intervienen tarjetas que llevan la marca de la empresa o el consorcio. Entre estas asociaciones, se incluyen las siguientes: Visa USA, Visa Europe y otras regiones de Visa; Mastercard International Incorporated, American Express Company y organizaciones similares.

Datos de tarjeta: información financiera o datos personales relativos a una Transacción con tarjeta, incluida la información registrada en la tarjeta en sí (tanto en formato legible como digital).

Transacción con tarjeta: pago realizado mediante una tarjeta de crédito o débito o cualquier otra forma de pago en la que se emplee un dispositivo físico que porte datos y cuya posesión vaya a corresponder al pagador. Los Productos solo admiten determinados tipos de Transacciones con tarjeta; visite el Sitio web de PayPal para obtener más información.

Herramienta Protección contra devoluciones de cargo: hace referencia a la herramienta opcional que protege los Pagos avanzados con tarjeta de crédito y débito que cumplan los requisitos frente a devoluciones de cargo "no autorizadas" y por "artículo no recibido".

Sistemas críticos: tecnologías de la información (hardware y software) que usted emplea para gestionar los Productos, para proteger a estos y sus puntos de venta en Internet frente a intrusiones e interferencias, así como para conservar datos personales y relacionados con pagos, incluidos todos los Datos de tarjeta que usted conserve y todos los datos personales que guarden relación con Clientes compartidos.

Datos CVV2: número de tres dígitos impreso a la derecha del número de la tarjeta en el área de la firma, que se encuentra en el reverso de la tarjeta. (En el caso de las tarjetas American Express, se trata de un número de cuatro dígitos sin relieve que está impreso sobre el número de la tarjeta en el anverso de esta). Los Datos CVV2 están asociados exclusivamente a cada una de las tarjetas de plástico y vinculan el número de cuenta de la tarjeta a la tarjeta.

Vulneración de la seguridad de los datos: intrusión en un sistema informático en el que se conservan Datos de tarjeta, o anomalía de dicho sistema, que (a) expone, modifica o destruye la totalidad o parte de los Datos de tarjeta del sistema, o (b) genera un riesgo considerable, en opinión de expertos cualificados en seguridad de la información, de exponer, modificar o destruir la totalidad o parte de los Datos de tarjeta del sistema. Los Datos de tarjeta quedan expuestos cuando se liberan de los controles de acceso normales del sistema sin autorización, o cuando se divulgan materialmente a una o varias personas no autorizadas.

Protección contra fraudes: tecnología que proporciona PayPal que le permite a usted cotejar pagos con tarjeta con criterios como la dirección de facturación del titular de esta (servicio de verificación de direcciones o AVS); los Datos CVV2 de la misma; y diversas bases de datos de direcciones, identificadores y patrones sospechosos. Se ofrece junto con la API de Pagos avanzados con tarjeta de crédito y débito como alternativa a Filtros de administración de fraudes avanzados.

Reglamento general de protección de datos: reglamento 2016/679 de la Unión Europea o cualquier normativa que lo sustituya, junto con todas las demás legislaciones relativas a la privacidad de los ciudadanos o residentes del estado miembro del Espacio Económico Europeo en el cual usted resida o se constituya como empresa comercial.

API de Pago directo: Servicio de pago con tarjeta por Internet definido en más detalle en la sección "Sobre este Acuerdo".

Pagos por teléfono: función que proporciona PayPal que le permite a usted recibir un pago con tarjeta especificando manualmente los Datos de tarjeta que le haya proporcionado el titular de esta. Pagos por teléfono es uno de los Servicios de pago con tarjeta por Internet y un Producto independiente, tal como se define en más detalle en la sección "Sobre el Acuerdo".

Pago exprés: función destinada a agilizar el pago de venta al por menor en Internet utilizando información que PayPal le haya proporcionado a usted. Los detalles sobre Pago exprés aparecen en el Sitio web de PayPal y en la documentación que PayPal ofrece en relación con Pasarela integral de PayPal y Pagos avanzados con tarjeta de crédito y débito.

Opción de alojamiento: cualquiera de las siguientes: (i) Integración alojada en PayPal o (ii) Integración propia.

Tarifa mensual: cuota que se paga mensualmente según lo estipulado en la sección 2, dispuesta con anterioridad.

Servicios de pago con tarjeta por Internet: función que PayPal proporciona en Internet que permite que los vendedores reciban pagos directamente desde la tarjeta de un pagador (sin que los fondos pasen por la cuenta PayPal del pagador) y sin la presencia de la tarjeta en el sitio web u otro punto de venta. Los Servicios de pago con tarjeta por Internet forman parte de los Productos. Los Servicios de pago con tarjeta en Internet se enumeran y se definen con mayor grado de detalle en la sección "Sobre el Acuerdo".

Integración alojada en PayPal: integración de la API de Pago directo o la API de Pagos avanzados con tarjeta de crédito y débito en el proceso de pago de su sitio web conforme a lo estipulado en la sección 1; dicha función (incluido el campo de entrada de tarjeta alojado) se gestiona por completo en el servidor de PayPal (no en su sitio web).

Pasarela integral de PayPal: Producto definido en más detalle en la sección "Sobre este Acuerdo".

Sitio web de PayPal: sitio web que PayPal proporcione para el país en el que usted reside. En el caso de España, el Sitio web de PayPal se encuentra actualmente en http://www.paypal.es. Encontrará referencias a los Sitios web de PayPal de otros países a través de un vínculo disponible en cualquiera de los Sitios web de PayPal.

Productos: el "Producto" hace referencia a cualquiera de los Productos a los que usted acceda y que usted utilice tras aceptar este Acuerdo. Los Productos se enumeran y se definen en más detalle en la sección "Sobre este Acuerdo".

Técnico de seguridad cualificado: tiene el significado que se le da en la norma PCI DSS.

Integración propia: integración de la API de Pago directo o la API de Pagos avanzados con tarjeta de crédito y débito de PayPal en el proceso de pago de su sitio web conforme a lo estipulado en la sección 1; dicha función (incluido el campo de entrada de tarjeta alojado) se gestiona al menos en parte en su sitio web.

Cliente compartido: persona que tiene una cuenta PayPal y, además, es su cliente.

Pagos estándar con PayPal: pagos que usted reciba de otra cuenta PayPal o a través del servicio opcional de cuenta PayPal o de formas de pago locales.

Condiciones de uso: contrato suscrito en Internet como parte del proceso de registro electrónico necesario para abrir una cuenta PayPal. Encontrará la versión actualizada de las Condiciones de uso a través del vínculo que aparece en el pie de página de prácticamente todas las páginas del Sitio web de PayPal. Incluyen una serie de políticas, entre las que destacan la Política de uso aceptable, que también encontrará en el Sitio web de PayPal.

Herramienta de almacenamiento: tecnología basada en API que proporciona PayPal para que usted pueda conservar y recuperar datos de tarjetas en relación con pagos que se repiten con frecuencias o intervalos específicos y que tienen la autorización del pagador. Consulte el Sitio web de PayPal y la documentación del producto para obtener más información.

Volver al principio

Anexo 1

Requisitos de seguridad de los datos

La Pasarela integral de PayPal, los Pagos avanzados con tarjeta de crédito y débito y los Pagos por teléfono le permiten a usted aceptar pagos por Internet realizados directamente con tarjetas de débito y crédito, que son instrumentos de pago cuya seguridad depende del control que se haga de la revelación de los Datos de tarjeta. Cualquier persona que tenga Datos de tarjeta suficientes puede enviar o recibir pagos con tarjeta con cargo a la cuenta del titular de la tarjeta sin tener necesariamente la autorización del titular para el pago. Para prevenir el uso indebido de Datos de tarjeta de sus Clientes compartidos, usted deberá mantener dichos datos en secreto en todo momento. El Reglamento general de protección de datos también le exige a usted mantener protegidos los datos personales de los Clientes compartidos.

PayPal le recomienda encarecidamente contratar los servicios de un experto profesional competente en seguridad de la información que le asesore y le ayude respecto de la implantación de medidas de protección en su sitio web y cualquier otro punto de venta.

Principios de la seguridad de los datos

  1. Diseño y desarrollo. Usted deberá diseñar y desarrollar sus Sistemas críticos y todos los procesos relacionados con el pago de modo que sean seguros frente a la intrusión y las interferencias de personas no autorizadas. Se deberá exigir a todos los usuarios de sus sistemas que se autentifiquen en los Sistemas críticos, los cuales deberán limitar el acceso y los permisos de los usuarios. Además, usted deberá organizar su empresa de modo que se repartan las responsabilidades fundamentales y se creen controles y puntos de comprobación en las operaciones comerciales, en lugar de otorgar a una sola persona demasiados permisos sobre los sistemas y las operaciones sin restricción alguna. En ningún caso otorgue a un usuario más permisos sobre sus sistemas y procesos que el mínimo necesario para que este desempeñe la función que se le haya asignado.
  2. Protección frente a intrusiones. Usted deberá dividir sus operaciones en dos categorías esenciales: (1) funciones que estén disponibles para todos los usuarios, incluidos los externos a la organización; y (2) funciones que estén disponibles solo para miembros de confianza de la organización. Usted deberá emplear un cortafuegos para impedir que usuarios que no sean de confianza usen funciones exclusivamente internas de los Sistemas críticos. Sus servidores web y otras secciones externas de sus Sistemas críticos deberán emplear tecnología que esté bien desarrollada y que se haya sometido a minuciosas pruebas y poner a disposición externa solamente aquellas funciones cuyo uso por parte de los Clientes compartidos y otros usuarios externos sea necesario. Elimine todas las funciones superfluas de sus servidores externos para protegerlos (endurecerlos) y reducir su vulnerabilidad frente a ataques externos.
  3. Controles de acceso. Sus Sistemas críticos deberán restringir el acceso a Datos de tarjeta y al resto de datos personales o importantes solo a miembros de confianza de la organización. No se recomienda asignar a dichos miembros permisos de acceso a esos datos que superen los permisos necesarios para que realicen las funciones que les correspondan. Sus sistemas deberán realizar un seguimiento y llevar un registro de todo acceso a Datos de tarjeta y otros datos personales o importantes, así como de todo uso, modificación y eliminación de cualquiera de estos, de modo que usted mantenga una pista de auditoría de todas esas acciones. Además, usted deberá limitar el acceso a sus Sistemas críticos y a los recursos de los que estos dependan, tales como redes, cortafuegos y bases de datos.
  4. Minimización de datos. Como principio general, no conviene que usted recopile ni conserve más Datos de tarjeta o datos confidenciales de otro tipo que los que sean necesarios. La conservación de Datos de tarjeta y datos personales le genera a usted un riesgo de responsabilidad legal que puede reducir si recopila y conserva menos datos. Si usted conserva Datos de tarjeta, considere detenidamente si es necesario hacerlo, ya que PayPal deberá reembolsar cualquier pago que no cuente con la autorización del pagador pertinente. Además, en general, cuando el usuario vaya a autorizar de nuevo un pago, le proporcionará a usted una vez más Datos de tarjeta actualizados. Por ello, es posible que apenas tenga que conservar Datos de tarjeta para utilizarlos en el futuro. Los Datos de tarjeta que usted no tenga son datos que no se divulgarán si sufre una Vulneración de la seguridad de los datos.
  5. Implementación de cambios y realización de pruebas. Evite introducir cambios en los Sistemas críticos sin antes planificar, probar y documentar los cambios, salvo en casos de emergencia y a menos que el cambio sea rutinario (p. ej., añadir un usuario, cambiar una contraseña o actualizar el inventario y los precios). En el caso de cambios sistémicos de relevancia o cambios que puedan afectar a la seguridad o la disponibilidad de los Sistemas críticos, se recomienda escalar los cambios planificados para su aprobación por parte de administradores de alto rango distintos de los planificadores de los cambios. Implemente cambios planificados en los sistemas de producción solo después de que estos se hayan sometido a pruebas minuciosas en un entorno ajeno al de producción. Realice todas esas pruebas bajo supervisión del departamento de gestión de riesgos o de otros empleados de la empresa que asuman una cuota especial de responsabilidad en caso de que se sufran pérdidas.
  6. Auditorías. Usted deberá auditar las operaciones y la seguridad de los Sistemas críticos al menos una vez al año. Esta auditoría de los sistemas deberá ser distinta de cualquier auditoría de sus finanzas. Recurra a expertos de confianza e independientes para auditar los Sistemas críticos. Si recurre a sus empleados como auditores, asegúrese de que sean imparciales blindando el puesto de trabajo que ocupan frente a represalias y apartándoles de las labores de gestión, dirección, cambio y pruebas de los Sistemas críticos.
  7. Subcontratación y control organizativo. Usted deberá asegurarse de que todas las personas que tengan acceso a los Sistemas críticos —o que se encarguen de su diseño, desarrollo, dirección y mantenimiento, así como de la implementación de cambios, pruebas o auditorías en ellos— cumplan este Acuerdo y la norma PCI DSS. Usted será responsable de garantizar la conformidad aun cuando esas personas no sean sus empleados.

Qué hacer en caso de Vulneración de la seguridad de los datos

  1. Vulneración de la seguridad de los datos. Si sufre una Vulneración de la seguridad de los datos, usted acuerda hacer todo lo siguiente:
    1. Tomar las medidas necesarias para detener la Vulneración de la seguridad de los datos y mitigar las consecuencias de esta inmediatamente después de detectarla.
    2. Enviar una notificación a PayPal lo antes posible tras detectar la Vulneración de la seguridad de los datos poniéndose en contacto con el administrador de la cuenta (si se le asignó uno) o con nuestro Servicio de atención al cliente (encontrará los detalles sobre cómo ponerse en contacto con nosotros en la página "Contactar"). Si a usted no le resulta posible realizar (a) y (b) al mismo tiempo, realice (a) primero y, a continuación, realice (b).
    3. Enviar una notificación a todos los Clientes compartidos cuyos Datos de tarjeta se hayan expuesto o tengan probabilidades de haber quedado expuestos, de modo que puedan tomar medidas preventivas contra el uso indebido de Datos de tarjeta. Además, usted acuerda enviar esta notificación inmediatamente después de realizar lo dispuesto en los apartados a) y b) anteriores, informar a PayPal cuando haya efectuado esa notificación y proporcionar una lista de los Clientes compartidos a los que usted haya enviado una notificación. Si usted no completa este paso inmediatamente después de la Vulneración de la seguridad de los datos, PayPal podrá notificársela a Clientes compartidos e identificará a estos a partir de los registros de su cuenta PayPal que indican quiénes le han pagado a usted con tarjeta.
    4. En caso de que PayPal lo solicite, contrate a un auditor externo independiente, aprobado por PayPal, para realizar una auditoría de seguridad de sus Sistemas críticos y emitir un informe. Usted acepta cumplir la solicitud de PayPal contemplada en esta sección asumiendo los gastos por cuenta propia. Usted deberá proporcionar una copia del informe del auditor a PayPal, y PayPal podrá proporcionar copias de este a los bancos (incluidas, entre otras, Entidades adquirientes) y a las Asociaciones de tarjetas que intervengan en el procesamiento de transacciones con tarjeta por cuenta de PayPal. Si usted no inicia una auditoría de seguridad transcurridos 10 días laborables desde la fecha de la solicitud de PayPal, PayPal podrá realizar u obtener dicha auditoría asumiendo usted los gastos. Consulte también el Anexo 1 en relación con la auditoría.
    5. Cooperar con PayPal y seguir todas las instrucciones razonables que esta empresa indique para prevenir o mitigar las consecuencias de la Vulneración de la seguridad de los datos, para mejorar sus Sistemas críticos de modo que cumplan los requisitos dispuestos en este Acuerdo y para ayudar a prevenir futuras Vulneraciones de la seguridad de los datos. Sin embargo, PayPal no podrá exigirle a usted más de lo que se le exija en este Acuerdo, a menos que el riesgo a los Clientes compartidos y las prácticas recomendadas de venta al por menor en Internet aconsejen la implementación de medidas complementarias.
    6. Reanudar el funcionamiento normal de sus Sistemas críticos solo cuando usted haya determinado cómo se produjo la Vulneración de la seguridad de los datos y haya adoptado todos los pasos razonables para eliminar las vulnerabilidades que la hicieron posible o que podrían hacer posibles otras.
    7. Denunciar la Vulneración de la seguridad de los datos ante las autoridades policiales, cooperar en cualquier investigación que estas lleven a cabo y cooperar a requerimiento de las mismas para identificar y detener al autor de la Vulneración.
    8. Abstenerse de usar los Datos de tarjeta que hayan quedado expuestos o hayan sido modificados en la Vulneración de la seguridad de los datos. Sin embargo, esta sección no le impide a usted obtener y usar de nuevo Datos de tarjetas de los Clientes compartidos afectados por la Vulneración de la seguridad de los datos después de que las vulnerabilidades de los Sistemas críticos se hayan subsanado de acuerdo con lo dispuesto en el apartado (f) anterior.

Protección de datos

  1. Consulte la sección 4 para acceder a las condiciones en materia de protección de datos.
  2. En blanco intencionadamente.

Datos de tarjeta y norma PCI DSS

  1. Retención de Datos de tarjeta. Usted no podrá retener, controlar ni conservar Datos de tarjeta, ni hacer un seguimiento de estos, a menos que reciba y registre el consentimiento explícito del titular de la tarjeta. Deberá destruir por completo y de forma segura todos los Datos de tarjeta que usted conserve o que obren en su poder en un plazo de 24 horas tras recibir una decisión de autorización del emisor de la tarjeta correspondiente a esos Datos de tarjeta.

    Si conserva brevemente Datos de tarjeta con el consentimiento del titular de la tarjeta, usted solo podrá hacerlo en la medida en que estos sean necesarios para procesar transacciones de pago con la autorización del titular. Bajo ningún concepto deberá proporcionar o revelar los Datos de tarjeta conservados a persona alguna, ni siquiera como parte de la venta de su empresa. Al margen de cualquier disposición en contrario, tampoco deberá conservar o revelar los datos de verificación e identificación de la tarjeta impresos en el área de la firma en el reverso de la tarjeta (es decir, los Datos CVV2), ni siquiera con el consentimiento del titular de la tarjeta.
  2. Datos de tarjeta que usted no podrá conservar. No obstante la sección anterior, usted acuerda no conservar datos referentes al número de identificación personal (PIN), Datos del AVS, Datos CVV2 o datos obtenidos de la banda magnética u otro dispositivo de almacenamiento digital de la tarjeta (a menos que esos datos vayan también impresos o se muestren en relieve en el anverso de la tarjeta) de cualquier titular de tarjeta. Las Asociaciones de tarjetas podrán imponer multas si usted infringe esta sección, que recoge algunas reglas publicadas por aquellas. En esta sección, "conservar" significa retener en cualquier formato, ya sea digital, electrónico, en papel o de otro tipo, si bien no incluye la captura y la conservación temporales de datos mientras se están tratando de manera activa (pero no después).
  3. Uso de Datos de tarjeta por parte del Vendedor. Usted acepta no usar ni revelar Datos de tarjeta excepto para obtener la autorización del emisor de la tarjeta, completar y liquidar la Transacción con tarjeta para la cual se le facilitaron los Datos de tarjeta, además de resolver cualquier devolución de cargo, disputa por cancelación o problemas similares relativos a Transacciones con tarjeta. La legislación bancaria obliga a PayPal a reembolsar aquellos pagos que carezcan de la autorización del pagador, de modo que el titular de la tarjeta deberá haber autorizado el uso por su parte de los Datos de tarjeta para realizar una Transacción con tarjeta; de lo contrario, esta estará sujeta a cancelación.
  4. Conservación segura y supresión de Datos de tarjeta. Usted acuerda:
    1. establecer y mantener controles suficientes destinados a limitar el acceso a todos los registros que contengan Datos de tarjeta;
    2. no vender ni revelar a terceros Datos de tarjeta ni información obtenida en relación con una Transacción con tarjeta;
    3. no guardar Datos de tarjeta en papel ni en dispositivos de almacenamiento digital portátiles, como dispositivos de memoria USB o discos extraíbles;
    4. no reproducir la firma electrónica de un titular de tarjeta, a menos que PayPal lo solicite de manera expresa;
    5. y suprimir Datos de tarjeta destruyendo el soporte en el que se conservan, eliminándolos o provocando que queden ininteligibles y carentes de sentido completa e irreversiblemente.

      Si traspasa su empresa, ni los Datos de tarjeta ni ninguna información que usted tenga sobre Transacciones con tarjeta son transferibles como activo empresarial en virtud de las normas de la Asociación de tarjetas. En tales casos, usted acuerda proporcionar los Datos de tarjeta y cualquier dato transaccional a PayPal si esta empresa así lo solicita. Si PayPal no solicita dichos datos, usted deberá destruirlos al traspasar su empresa.

Auditoría de la norma PCI DSS. Si PayPal así lo solicita, usted acepta que un Técnico de seguridad cualificado realice una auditoría de seguridad de sus sistemas, controles e instalaciones y emita un informe destinado a PayPal y las Asociaciones de tarjetas. Usted acepta cooperar totalmente en la realización de esta auditoría y proporcionar cualquier información y acceso a sus sistemas que solicite el auditor para tal fin. Asimismo, usted acepta correr con los gastos de esta auditoría en cuantía razonable. Si no inicia dicha auditoría tras solicitárselo PayPal, usted autoriza a PayPal a emprender tales acciones por cuenta del Vendedor; de lo contrario, PayPal podrá suspender inmediatamente el uso que usted haga del Producto. Usted recibirá una copia del informe de la auditoría; por su parte, PayPal recibirá obligatoriamente una copia del mismo y proporcionará otra copia a cualquier Entidad adquiriente o Asociación de tarjetas que la solicite.

Volver al principio

Anexo 2

Condiciones de uso de Protección contra fraudes ("Herramienta antifraude")

  1. Cómo funciona la Herramienta antifraude

La Herramienta antifraude se pone a su disposición como herramienta de gestión de transacciones fraudulentas para ayudarle a supervisar transacciones potencialmente fraudulentas en función de la configuración que defina en ella. La herramienta le permite establecer reglas de filtro, es decir, proporcionarnos instrucciones sobre qué transacciones debe rechazar la herramienta en su nombre según criterios abstractos.

Nosotros podremos aportar sugerencias o recomendaciones sobre qué filtros y configuraciones de la Herramienta antifraude usar que pudieran ser adecuados para su empresa. Estas sugerencias tienen en cuenta su historial de transacciones.

Usted tiene la responsabilidad de definir las reglas de filtro. Tenga en cuenta que, si las reglas de filtro son demasiado restrictivas, es posible que se reduzca su volumen de ventas. Le recomendamos que supervise sus reglas y configuraciones de filtro de forma continua.

  1. Exclusión de garantía y limitación de la responsabilidad

No declaramos ni garantizamos que la Herramienta antifraude esté libre de errores o que vaya a identificar todas las actividades de transacciones potencialmente fraudulentas.

Nosotros no respondemos de las pérdidas (como el lucro cesante) o los daños y perjuicios que usted sufra a partir del uso que haga de la Herramienta antifraude o en relación con dicho uso, en la medida en que lo permita la legislación aplicable.

Se aplican las secciones 15.3 y 15.4 de las Condiciones de uso.

  1. Protección de datos

Usted únicamente podrá utilizar la Herramienta antifraude con el fin de gestionar su propio riesgo de fraude, y no con otros fines.

Usted no podrá compartir el uso de la Herramienta antifraude con otras personas, ni podrá revelar las categorías proporcionadas en esta o los resultados generados a partir del uso que usted haga de la misma.

  1. Otras disposiciones

A pesar de su configuración en la Herramienta antifraude, nosotros nos reservamos en todo momento el derecho de rechazar o suspender cualquier transacción de conformidad con los términos de las Condiciones de uso.

Estas condiciones complementan las Condiciones de uso que regulan el uso que usted hace de nuestros servicios en general. La definición de nuestros Servicios en las Condiciones de uso, al leerse junto a estas condiciones, incluye la Herramienta antifraude.

Nosotros podremos realizar modificaciones de estas condiciones, o eliminaciones o añadidos en las mismas, conforme al proceso de cambios descrito en las Condiciones de uso. Si no acepta algún cambio, usted podrá rescindir estas condiciones.

Usted podrá rescindir estas condiciones en cualquier momento eliminando la Herramienta antifraude de su integración y siguiendo cualquier otro paso relacionado con la integración que pongamos a su disposición. Aunque esto le permite dejar de usar la Herramienta antifraude, su cuenta permanecerá abierta y seguirán vigentes las Condiciones de uso (y cualquier otro acuerdo pertinente relacionado con la prestación de los Servicios a usted).

Nosotros podremos —en cualquier momento y por cualquier motivo y (si es posible) con una notificación con una antelación razonable— suprimir, cancelar o suspender el Servicio en la medida en que este guarde relación con nuestra Herramienta antifraude, sin que medie responsabilidad legal frente a usted.

Estas condiciones prevalecen a cualquier rescisión en la medida en que nosotros lo necesitemos y durante el tiempo necesario: (i) para gestionar cuestiones que surjan del uso que usted haga de la Herramienta antifraude antes de la rescisión; (ii) o para cumplir con la legislación y las normativas aplicables.

 

Anexo 3

Condiciones de uso de la Herramienta Protección contra devoluciones de cargo

a. General. Para poder optar a la Herramienta Protección contra devoluciones de cargo, debe tener una cuenta PayPal Business sin incidencias, obtener la aprobación de PayPal para dicha herramienta y hacer lo siguiente:

i. integrar correctamente Pagos avanzados con tarjeta de crédito y débito de PayPal;

ii. integrar correctamente el Servicio de adquisición de datos de riesgo; y

iii. proporcionar cualquier dato adicional que pueda requerir PayPal.

PayPal se reserva el derecho a cambiar los requisitos de integración previa notificación.

PayPal evaluará su solicitud para usar la Herramienta Protección contra devoluciones de cargo y podrá aceptar o rechazar las solicitudes a su criterio exclusivo. No se permite activar al mismo tiempo la Herramienta Protección contra devoluciones de cargo y el servicio "Protección contra fraudes". Al registrarse para utilizar la Herramienta Protección contra devoluciones de cargo, se cancelará su acceso a "Protección contra fraudes" y su uso de este servicio. PayPal se reserva el derecho, según su criterio exclusivo, a cancelar o suspender en cualquier momento el uso que usted haga de la Herramienta Protección contra devoluciones de cargo por cualquier motivo que considere oportuno, notificándole al respecto con un plazo razonable de tiempo, o bien de forma inmediata si es preciso para mantener la seguridad de los sistemas de PayPal o en caso de que su cuenta presente incidencias.

Si se aprueba su solicitud y se registra para utilizar la Herramienta Protección contra devoluciones de cargo, renunciaremos a nuestro derecho a recuperar el importe correspondiente a las pérdidas por devoluciones de cargo no autorizadas o por "artículo no recibido" realizadas en relación con "Transacciones que cumplan los requisitos" (tal como se define a continuación) de acuerdo con las Condiciones de uso de PayPal | PayPal ES (consulte la sección "Reembolsos y cancelaciones"), y no cobraremos ninguna tarifa por devolución de cargo en virtud de dichas condiciones. Esto significa que, en caso de una devolución de cargo que cumpla los requisitos, usted se quedará con el importe de la transacción y no pagará ninguna tarifa por devolución de cargo en relación con dicha transacción. No obstante, usted debe responder dentro del plazo requerido a nuestras solicitudes de documentación y otra información al registrarse en la Herramienta Protección contra devoluciones de cargo, tal y como se describe a continuación ("Opciones de la Herramienta Protección contra devoluciones de cargo" y "Determinación de la prueba de entrega o de envío").

b. "Protección contra devoluciones de cargo": debe proporcionar una prueba de envío o una prueba de entrega de artículos tangibles o servicios correspondientes a devoluciones de cargo que cumplan los requisitos con el fin de conservar el importe de la transacción y evitar pagar tarifas por devolución de cargo por dicha transacción. La prueba de entrega o de envío se deberá facilitar a PayPal en un plazo de dos días a partir de la recepción de la reclamación por devolución de cargo (o en un plazo superior que especifique PayPal).

c. Devoluciones de cargo que cumplen los requisitos los requisitos. La Herramienta Protección contra devoluciones de cargo solo se aplica a reclamaciones por devolución de cargo relacionadas con lo siguiente: (i) transacciones no autorizadas por el titular de la tarjeta, según lo determine PayPal, y (ii) transacciones en las que el comprador no haya recibido el artículo ("Artículo no recibido") (en su conjunto, "Devoluciones de cargo que cumplen los requisitos").

d. Transacciones que cumplen los requisitos. La Herramienta Protección contra devoluciones de cargo solo se aplica a las devoluciones de cargo que cumplan los requisitos en transacciones con tarjeta procesadas por PayPal que se ajusten a los criterios establecidos a continuación ("Transacciones que cumplen los requisitos"):

i. Transacciones con tarjeta procesadas a través de la integración de Pagos avanzados con tarjeta de crédito y débito; y

ii. Transacciones con tarjeta por productos y servicios que (1) no queden excluidas de conformidad con las Condiciones de uso de PayPal | PayPal ES, incluidas, entre otras, la Política de uso aceptable (paypal.com)), o (2) no se consideren "Transacciones que no cumplen los requisitos" (tal como se define a continuación).

e. Transacciones que no cumplen los requisitos. La Herramienta Protección contra devoluciones de cargo no se aplica a devoluciones de cargo relacionadas con transacciones en las que el artículo recibido por el comprador no sea el que ha pedido ("Muy distinto al descrito").

La Herramienta Protección contra devoluciones de cargo no se aplica a artículos ni transacciones que no cumplan los requisitos del programa Protección del vendedor de PayPal ("Transacciones que no cumplen los requisitos"). La lista de los artículos o las transacciones que no cumplen los requisitos del programa Protección del vendedor de PayPal se adopta e incorpora por referencia, y se puede encontrar aquí.

f. Determinación de la prueba de entrega o la prueba de envío. Los requisitos de prueba de entrega y de prueba de envío del programa Protección del vendedor de PayPal se aplican a la Herramienta Protección contra devoluciones de cargo y se adoptan e incorporan por referencia. Los requisitos de prueba de entrega y de prueba de envío se pueden encontrar aquí.

g. Tarifas de la Herramienta Protección contra devoluciones de cargo. Las tarifas de la Herramienta Protección contra devoluciones de cargo se indican aquí.

Puede cancelar en cualquier momento la opción seleccionada para la Herramienta Protección contra devoluciones de cargo desde la página del producto aquí. El cambio entrará en vigor inmediatamente, pero solo se aplicará a las devoluciones de cargo que cumplan los requisitos recibidas por transacciones que se realicen cuando se cambie la opción de la Herramienta Protección contra devoluciones de cargo o después de esa fecha.

h. Recuperación de devoluciones de cargo por PayPal. Si nos ha proporcionado información incorrecta (por ejemplo, con respecto al tipo de empresa) durante el proceso de solicitud de la Herramienta Protección contra devoluciones de cargo o al crear una cuenta PayPal, tenemos derecho a recuperar de usted todas nuestras pérdidas por devolución de cargo (incluidas las correspondientes a transacciones efectuadas antes de que descubriéramos que la información proporcionada no era correcta). En el presente Acuerdo, se contempla como condición que usted no infrinja las Condiciones de uso de PayPal | PayPal ES debido a su participación en una actividad restringida o a su incumplimiento de la Política de uso aceptable (paypal.com) o de este Acuerdo.