>>Näytä kaikki oikeudelliset sopimukset

PayPalin verkkokorttimaksupalvelusopimus

Päivätty 16. joulukuuta 2020

 

  

 

Tämä PayPalin verkkokorttimaksupalvelusopimus ("Sopimus") sisältää sinun (kutsutaan myös "Kauppiaaksi") ja PayPal (Europe) Sàrl et Cie, SCA:n ("PayPal" tai "me") välisen sopimuksen ehdot.

PayPal on lisensoitu luxemburgilainen luottoyhtiö, jonka toimintaa valvoo luxemburgilainen viranomainen Commission de Surveillance du Secteur Financier (CSSF). CSSF:n rekisteröity toimipaikka on L-1150 Luxemburg.

Tietoja tästä sopimuksesta

Tämä sopimus koskee sinua, jos olet rekisteröitynyt PayPaliin asukkaana jossakin seuraavista maista: Belgia, Bulgaria, Kypros, Tšekin tasavalta, Tanska, Viro, Suomi, Kreikka, Unkari, Latvia, Liechtenstein, Liettua, Luxemburg, Malta, Alankomaat, Norja, Puola, Portugali, Romania, San Marino, Slovakia, Slovenia tai Ruotsi. 

Tämä sopimus koskee sinua, jos olet rekisteröitynyt PayPaliin Irlannin asukkaana sen jälkeen, kun Tuote on julkaistu Irlannissa.  PayPal voi julkistaa Tuotteen Irlannissa välittömällä ilmoituksella, jonka PayPal julkaisee Päivitykset käytäntöihin -sivulla (johon pääsee Lakiasiat-linkistä useimmilta PayPal-sivuston sivuilta) 19.8.2019 tai sen jälkeen (PayPalin oman harkinnan mukaan).

Integroimalla Tuotteen tai käyttämällä sitä ja Verkkokorttimaksupalvelua hyväksyt, että tämän Sopimuksen ehdot koskevat sinua. Jos sinulle tarjotaan ja päätät käyttää tässä sopimuksessa mainittua Tuotetta, Verkkokorttimaksupalvelua tai toimintoa (mukaan lukien tekniikka), silloin tämän Sopimuksen ehtoja sovelletaan kyseiseen Tuotteeseen, Verkkokorttimaksupalveluun tai toimintoon.

Tuotteella tarkoitetaan seuraavaa:

  • Edistyneet luotto- ja pankkikorttimaksut – toimintopaketti, jossa on Edistyneiden luotto- ja pankkikorttimaksujen API vakiona ja Petosten hallinta valinnaisena lisäpalveluna. Saatamme myös tarjota sinulle valinnaisia lisäpalveluita, joita ovat seuraavat:
    • Website Payments Pro -toiminnot
    • Toistuvien maksujen työkalu ja
    • Tilinpäivityspalvelu.

Tuote sisältää seuraavan yhden tai useamman Verkkokorttimaksupalvelun. Verkkokorttimaksupalveluja ovat:

  • Edistyneiden luotto- ja pankkikorttimaksujen API -toiminnot Luotto- ja pankkikorttitapahtumien suorittamiseen, kun kortinhaltija on syöttänyt kortin tiedot verkossa.
  • Virtuaalipääte – PayPalin tarjoama toiminto, jolla voit saada korttimaksun syöttämällä manuaalisesti kortinhaltijalta saamasi Korttitiedot.

PayPal-palvelun Käyttäjäsopimus (jota tässä kutsutaan nimellä Käyttäjäsopimus), Kaupallisen yksikön sopimus ja Tietosuojaseloste muodostavat osan tätä sopimusta. Osiosta 5 löydät lisätietoja siitä, kuinka näitä muita asiakirjoja sovelletaan.

Voimme tehdä muutoksia, poistoja tai lisäyksiä tähän Sopimukseen Käyttäjäsopimuksessa määritetyn Muutosprosessin mukaisesti. Jos et hyväksy jotain Muutosta, voit irtisanoa tämän Sopimuksen sen osiossa 8 esitetyllä tavalla.

 

Pyydämme sinua lataamaan ja tallentamaan tämän sopimuksen.

 

1. Tuotteen käyttöönotto ja aktivointi

1.1 Aloittaminen. Sinun on suoritettava ensin kaikki seuraavat toimenpiteet, jotta saat Tuotteen käyttöösi:

1.1.1 Suorita Tuotteen hakemusprosessi verkossa, avaa PayPal-yritystili (jos sinulla ei vielä ole sitä) ja seuraa PayPalin verkossa antamia ohjeita Tuotteen käyttämisestä.

1.1.2 Integroi Tuote verkkosivustosi maksuprosessiin. PayPal ei ole vastuussa ongelmista, joita voi aiheutua Tuotteen käytöstä tuotantokäytössä olevalla verkkosivustollasi. Olet yksin vastuussa Tuotteen valinnasta, määrittämisestä, integroinnista ja mukauttamisesta sekä sen varmistamisesta, että se sopii tarpeisiisi.

1.1.3 Aktivoi Tuote käyttämällä sitä ensimmäisen kerran tuotantoympäristössä maksutapahtuman suorittamiseen.

Saatamme sallia sinun integroida ja käyttää Edistyneiden luotto- ja pankkikorttimaksujen API:a PayPalin isännöimänä integraationa tai itse isännöitynä integraationa.

Voimme määrittää kumman tahansa Isännöintivaihtoehdon Edistyneiden luotto- ja pankkikorttimaksujen API:n oletusvaihtoehdoksi verkkosivustosi maksuprosessissa.

1.2 Peruuttaminen. Voimme hylätä Tuotetta koskevan hakemuksesi luottohistoriasi, PayPal-historiasi tai muun syyn perusteella PayPalin harkinnan mukaan. Hyväksyt sen, että me tai edustajamme voimme harkintamme mukaan hylätä hakemuksesi ja rekisteröitymisesi Tuotteen käyttöön ja että voimme rajoittaa Tuotteen käyttöäsi ilman muita velvoitteita sinua kohtaan. Voimme lopettaa käyttöoikeutesi Tuotteeseen ja/tai sen käytön ja/tai irtisanoa tämän Sopimuksen milloin tahansa ennen Aktivointipäivää ilmoittamalla siitä sinulle.

Takaisin ylös

 

2. Palkkiot

2.1 Palkkioiden maksaminen

Suostut maksamaan tämän Sopimuksen mukaiset palkkiot niiden erääntyessä ilman kuittausta tai vähennystä. Valtuutat meidät vähentämään Palkkiomme summista, joita siirrämme, mutta ennen kuin nämä varat hyvitetään Tilillesi.

Mikäli jäljempänä tässä Sopimuksessa ei ole muuta mainittu, sitoudut maksamaan Käyttäjäsopimuksessa määritetyt palkkiot.

Palkkiot veloitetaan saadun maksun valuutassa.

 2.2 Tavallisten PayPal-maksujen tapahtumapalkkiot

Kotimaisten maksujen vastaanottamista (myyntiä) koskevia, käyttäjäsopimuksessa määritettyjä palkkioita sovelletaan kaikkiin tavallisiin kotimaisiin PayPal-maksuihin, jotka otat vastaan.

2.3 Korttimaksujen vastaanottamista koskevat tapahtumapalkkiot

Käyttäjäsopimuksessa määritettyjä palkkioita, jotka koskevat maksujen vastaanottamista PayPal-tilillesi, sovelletaan kaikkiin maksuihin, jotka vastaanotat kortilta verkkokorttimaksupalvelujen avulla. Jos valitset Interchange Plus ‑palkkiorakenteen mukaisen veloituksen, sinulta veloitetaan käyttäjäsopimuksessa määritetyt palkkiot, jotka koskevat maksujen vastaanottamista PayPal-tilillesi, sekä siirtopalkkio.

2.4 Muut tapahtumapalkkiot

Rajat ylittävien maksujen vastaanottamista (myyntiä) koskevaa palkkiota sovelletaan Käyttäjäsopimuksen mukaisesti. Sitä ei kuitenkaan sovelleta maksuihin, jotka vastaanotetaan korteilta Verkkokorttimaksupalvelujen avulla ja joihin sovelletaan Interchange Plus ‑palkkiorakennetta, eikä American Express ‑korttityypin tapahtumiin.

2.5 Kuukausittaiset raportit tapahtumien kustannuksista

PayPal toimittaa kuukausittaiset raportit Tuotteella käsittelemiesi korttitapahtumien kustannuksista (mukaan lukien siirtopalkkiot). Voit ladata nämä raportit PayPal-tililtäsi. Raportit eivät sisällä Tavallisia PayPal-maksuja.

Takaisin ylös

 

3. Valinta Interchange Plus ‑palkkiorakenteen ja Sekahinnoittelu-palkkiorakenteen välillä

Voit valita Verkkokorttimaksupalveluissa vastaanottamiisi korttimaksuihin sovellettavan palkkiorakenteen PayPalin käyttöösi tarjoamalla tavalla. Jos et tee valintaa, jatkat nykyisen palkkiorakenteen käyttöä.

Voit valita palkkiorakenteen vain tuleville tapahtumille, et menneille.

Siirtopalkkiot ovat Visan ja Mastercardin määrittämiä. Ne vaihtelevat korttityypeittäin (esimerkiksi luokan ja merkin mukaan). PayPal veloittaa sinulta aina Visan ja Mastercardin määrittämän ja vastaanottajan välittämän siirtopalkkion. Yksittäiset siirtopalkkiot saattavat muuttua ajoittain. Lisätietoa siirtopalkkioista on MasterCardin ja Visan verkkosivustoilla sekä yleiskatsauksessamme.

Jos valitset Interchange Plus ‑palkkiorakenteen mukaisen veloituksen, hyväksyt, että kun PayPal vastaanottaa sinulle tulevan korttimaksun verkkokorttimaksupalvelun kautta, PayPal voi pitää kyseisiä rahoja PayPal-tilisi varantotiliosiossa ennen kuin ne siirretään PayPal-tilisi maksutiliosioon. Annat PayPalille toimeksiannon maksaa kyseiset rahat maksutilillesi vasta sinä arkipäivänä, jolloin PayPal saa tiedon korttimaksuun sovellettavasta siirtopalkkiosta. Kun rahat ovat pidossa varantotililläsi, tapahtuma näkyy tilin tiedoissa tilassa "Odottava". PayPal katsoo, että korttimaksun tulot ovat varantotilillä käytettävissäsi vasta sitten, kun PayPal on saanut käsittelijältään tiedon sovellettavasta siirtopalkkiosta (tämä saattaa tapahtua seuraavan arkipäivän kuluessa päivästä, jolloin kortin haltija käynnisti korttimaksun).

Takaisin ylös

 

4. Tietoturva ja tietosuoja

4.1 Tietoturvaliitteen noudattaminen. Suostut (Kauppiaana) noudattamaan alla olevaa Liitettä 1, joka muodostaa osan tätä Sopimusta.

4.2 PCI DSS -vaatimustenmukaisuus. Suostut noudattamaan PCI-tietoturvastandardia (PCI DSS). Sinun on suojattava hallinnassasi olevat korttitiedot ja suunniteltava verkkosivustosi sekä ylläpidettävä että operoitava sitä ja muita järjestelmiä PCI DSS:n vaatimusten mukaisesti.  Sinun on varmistettava, että henkilöstösi saa riittävän koulutuksen PCI DSS:stä, tuntevat sen ja voivat toteuttaa sen vaatimukset. PayPal ei ole vastuussa kustannuksista, joita sinulle aiheutuu PCI DSS:n vaatimusten täyttämisestä.  Löydät lisätietoja PCI DSS:stä PCI Security Standards Councilin verkkosivustolta osoitteessa: https://www.pcisecuritystandards.org/pci_security/

4.3 PayPalin PCI DSS -vaatimustenmukaisuus.  PayPal takaa, että PayPal ja Tuote noudattavat PCI DSS:n vaatimuksia. PayPalin ja Tuotteesi vaatimustenmukaisuus eivät kuitenkaan riitä siihen, että sinä ja järjestelmäsi sekä prosessisi noudattavat PCI DSS:n vaatimuksia.

4-4 3D Secure.  Euroopan keskuspankin ja PayPalin pankkialan sääntelyviranomaisten vaatimukset edellyttävät 3D Securen käyttöä tietyissä olosuhteissa. Korttiyhtiöt voivat myös vaatia, että PayPalia vähentää kortinhaltijan valtuuttamattomien Korttitapahtumien liiallista määrää. PayPal voi sinulle antamallaan ilmoituksella vaatia, että otat 3D Securen käyttöön kaikille tai tietyille Korttitapahtumille.  Sitoudut ottamaan 3D Securen käyttöön, jos sitä tällaisella ilmoituksella vaaditaan, kun tietyn kortin myöntäjä tukee 3D Securea kyseiselle kortille.

4.5 Hinta ja valuutta. Et voi lähettää maksutapahtumia, joissa summa on dynaamisen valuuttamuunnoksen tulos. Tämä tarkoittaa, että et voi esitellä tuotetta yhdessä valuutassa ja sitten hyväksyä maksua toisessa valuutassa. Jos hyväksyt maksuja useammassa kuin yhdessä valuutassa, sinun on ilmoitettava hinta erikseen jokaiselle valuutalle.

4.6 Tietosuojaliitteen noudattaminen. Suostut (Kauppiaana) noudattamaan alla olevaa Liitettä 2, joka muodostaa osan tätä Sopimusta. Tietosuojaliitteen ehdot ovat etusijalla tämän Sopimuksen tietosuojaa ja yksityisyyttä koskeviin ristiriitaisiin ehtoihin nähden.

Takaisin ylös

 

5. Kuinka muita oikeudellisia asiakirjojamme sovelletaan

5.1 Löydät tämän Sopimuksen, Käyttäjäsopimuksen, Kaupallisen yksikön sopimukset ja Tietosuojaselosteen Oikeudelliset sopimukset -sivulta klikkaamalla Lakiasiat-linkkiä PayPal-verkkosivun alalaidassa.

5.2 Käyttäjäsopimus. Käyttäjäsopimus on osa tätä sopimusta. Tätä Sopimusta ja Käyttäjäsopimusta tulee tulkita mahdollisimman pitkälle yhtenä kokonaisuutena. Jos tulkinnoissa esiintyy ristiriitaa, tämä Sopimus ohittaa Käyttäjäsopimuksen ristiriitatapauksen osalta, paitsi kun kyseessä on Tuotteen tai Verkkokorttimaksupalvelun käyttämisesi osana uutta kassaratkaisuamme Käyttäjäsopimuksen mukaisesti.

Isolla alkukirjaimella kirjoitetut sanat, joita ei ole määritetty tässä Sopimuksessa, on määritetty kyseisessä Käyttäjäsopimuksessa. Käyttäjäsopimuksen määritelmät Palveluille ja Sopimukselle kattavat yhdessä näiden ehtojen kanssa Tuotteen ja tämän Sopimuksen.

Käyttäjäsopimus sisältää tärkeitä määräyksiä, jotka

5.2.1 Sallivat PayPalin pidättää Varannon varmistaakseen velvoitteesi maksaa vaaditut Takaisinveloitukset, Peruutukset ja palkkiot.

5.2.2 Velvoittavat sinut noudattamaan PayPalin käyttösääntöjä, kun käytät PayPalia.

5.2.3 Antavat laillisen vaikutuksen PayPalin Tietosuojaselosteelle, joka säätelee sinun ja Yhteisten asiakkaiden tietojen käyttöä ja paljastamista.

5.2.4 Sallivat PayPalin rajoittaa maksua tai PayPal-tiliäsi Käyttäjäsopimuksessa luetelluissa olosuhteissa.

Olet vastuussa Takaisinveloituksista, Peruutuksista ja muista mitätöidyistä maksuista, kuten Käyttäjäsopimuksessa määrätään, riippumatta siitä, kuinka käytät ja määrität Tuotetta, mukaan lukien sen petostensuodatustekniikkaa ja vastaavia ehkäiseviä työkaluja (jos sellaisia on). Nämä työkalut voivat olla hyödyllisiä petosten havaitsemisessa ja maksuhäiriöiden välttämisessä, mutta ne eivät vaikuta Käyttäjäsopimuksen mukaisiin vastuisiisi Takaisinveloituksista, Peruutuksista tai muuten mitätöidyistä maksuista.

5.3 Kaupallisen yksikön sopimus. Suostumalla noudattamaan tätä Sopimusta, hyväksyt myös Kaupallisen yksikön sopimukset. Ne ovat suoraan Vastaanottavien laitosten (PayPalin pankkikumppaneiden) kanssa tehtyjä sopimuksia, joiden avulla voit vastaanottaa korttimaksuja ja kortilla rahoitettuja PayPal-maksuja.

5.4 Tietosuojaseloste. Vahvistat, että olet lukenut ja hyväksynyt PayPalin Tietosuojaselosteen, jossa selitetään sinusta ja verkkoliiketoiminnastasi keräämämme tiedot. Hyväksyt erityisesti sen, että PayPal hankkii kolmannelta osapuolelta luottotietosi ja taloudelliset tiedot kyvystäsi suoriutua tämän Sopimuksen mukaisista velvoitteistasi. PayPalin Tietosuojaseloste luettelee yhtiöt, jotka osallistuvat luottoihin liittyvien tietojen vaihtoon. PayPal tarkistaa jatkuvasti luottoasi ja muita tilisi riskitekijöitä (palautukset ja takaisinveloitukset, asiakkaiden valitukset, riitautukset jne.). Me voimme myös tarkistaa verkkosivustosi ja sillä myytävänä olevat tuotteet. PayPal tallentaa, käyttää ja julkistaa kaikkia meillä sinusta olevia tietoja PayPalin Tietosuojaselosteen mukaisesti.

5.5 American Express -kortin hyväksymisen lisäehdot

Tämä osio 5.5 koskee sinua vain, jos Tilisi rekisteröintimaa on Suomi, Alankomaat tai Ruotsi ja sallimme sinun vastaanottaa maksuja American Express -korteilta.

5.5.1 Kaupalliset markkinointiviestit. American Express voi käyttää tietoja, jotka on saatu hakemuksestasi määrityksen yhteydessä, seulontaan ja/tai sinua koskevaan seurantaan korttimarkkinointia ja hallinnollisia tarkoituksia varten. Hyväksymällä nämä ehdot suostut vastaanottamaan kaupallisia markkinointiviestejä American Expressiltä. Voit kieltäytyä viesteistä ottamalla yhteyttä meihin. Käy PayPalin ohjekeskuksessa saadaksesi selville, kuinka meihin otetaan yhteyttä. Sivulle pääsee Käyttäjäsopimuksesta ja useimmilta PayPalin verkkosivuilta. Jos estät kaupalliset markkinointiviestit, saat American Expressiltä edelleen tärkeitä tapahtumiin ja liikesuhteeseen liittyviä viestejä.

5.5.2 Suora kortin hyväksyntä.  Hyväksyt, että jos saavutat tietyt American Expressiin liittyvät kuukausittaiset ja/tai vuosittaiset myyntimäärät, jotka American Express asettaa toistaiseksi ja ajoittain, American Express voi edellyttää, että solmit suoran sopimussuhteen heidän kanssaan. American Express määrittää tällöin hinnat American Express -tapahtumille ja maksat palkkiot American Express -tapahtumista suoraan American Expressille.

5.5.3 Tarkastusoikeudet. American Express voi milloin tahansa suorittaa toimintasi tarkastuksen American Expressin sääntöjen noudattamisen selvittämiseksi.

5.5.4 Lähetys- ja maksuoikeudet.  Valtuutat PayPalin lähettämään tapahtumia American Expressille ja vastaanottamaan maksuja American Expressiltä, sekä paljastamaan tapahtuma- ja kauppiastietoja American Expressille analyysien suorittamiseksi, raporttien luomiseksi ja muihin laillisiin yritystarkoituksiin, mukaan lukien kaupallinen markkinointiviestintä ja viestintä, joka koskee tärkeitä tapahtumia ja liikesuhdetta. Kauppias voi milloin tahansa irtisanoa American Expressin hyväksymisen.

5.5.5 Kolmannen osapuolen edunsaaja.  American Express on tämän sopimuksen kolmannen osapuolen edunsaaja American Express -kortin hyväksymisen yhteydessä. Kolmannen osapuolen edunsaajana American Expressillä on oikeus valvoa tämän sopimuksen ehtojen noudattamista suoraan suhteessa sinuun American Express -kortin hyväksymiseen liittyen. Hyväksyt sen, että American Express ei ole vastuussa PayPalin tämän sopimuksen mukaisista velvoitteista suhteessa sinuun.

5.5.6 Kortti käytössä, valvomattomat päätelaitteet ja maksukioskit

Et saa hyväksyä maksuja American Express -korteilla tämän sopimuksen mukaan, kun korttia käytetään joko (i) fyysisessä osto- tai tapahtumapisteessä, (ii) käytetään valvomattomissa tiloissa (esim. asiakkaan aktivoimilla päätelaitteilla) tai (iii) maksukioskissa.  Et saa myöskään tarjota American Expressin korttijäsenelle, joka tulee fyysisiin liiketiloihisi, tietokonetta tai online-liittymää, jonka avulla American Expressin korttijäsen voi käyttää PayPal-tiliään.

Takaisin ylös

 

6. Immateriaalioikeudet ja tunnistekoodit

6.1 Käyttöoikeus. PayPal myöntää täten sinulle ilman yksinoikeutta ja siirtomahdollisuutta peruutettavissa olevan, alilisensoimattoman ja rajoitetun käyttöoikeuden (a) käyttää Tuotetta PayPalin verkkosivustolla olevien asiakirjojen mukaisesti ja (b) käyttää PayPalin Tuotteesta toimittamia asiakirjoja sekä kopioida niitä vain yrityksesi sisäiseen käyttöön. Tuotettasi koskeva käyttöoikeus voi muuttua ja kehittyä yhdessä PayPalin muun järjestelmä kanssa, katso osiota 9.1. Sinun on noudatettava kaikkia käyttöönotto- ja käyttövaatimuksia, jotka sisältyvät PayPalin asiakirjoihin, sekä tuotteen mukana seuraavia ohjeita, joita PayPal ajoittain antaa (kuten esimerkiksi kaikkia käyttöönotto- ja käyttövaatimuksia, joita edellytämme sinun noudattavan sovellettavien lakien ja korttijärjestelmien sääntöjen ja viranomaismääräysten mukaisesti).

6.2 Tunnistekoodit. PayPal toimittaa sinulle tietyt, yksilölliset tunnistekoodit. Koodit tunnistavat sinut ja todentavat meille lähettämäsi viestit ja ohjeesi, kuten käyttöohjeet PayPalin ohjelmistorajapinnoille. Koodien käyttö voi olla tarpeen, jotta PayPalin järjestelmä voi käsitellä sinulta (tai verkkosivustoltasi) tulevia ohjeita. Sinun on pidettävä koodit turvassa ja suojattava niitä paljastumiselta osapuolille, joille et ole antanut lupaa toimia puolestasi PayPalin kanssa. Suostut noudattamaan kohtuullisia suojatoimenpiteitä, joita PayPal suosittelee ajoittain näiden tunnistekoodien turvallisuuden suojelemiseksi. Jos et suojaa koodien turvallisuutta ohjeiden mukaan, sinun on ilmoitettava siitä PayPalille mahdollisimman pian, jotta PayPal voi peruuttaa koodit ja toimittaa uudet koodit. PayPal voi myös peruuttaa koodit ja myöntää ne uudelleen, jos sillä on syytä uskoa niiden turvallisuuden vaarantuneen, ja ilmoitettuaan asiasta sinulle aina, kun ilmoitus voidaan kohtuudella antaa.

6.3 Edistyneiden luotto- ja pankkikorttimaksutietojen ja materiaalien omistus.  Osana pääsyä Tuotteeseen ja sen käyttöä saat tiettyjä tietoja ja materiaaleja (Tuotemateriaalit) käytettäväksi Tuotteen kanssa.  Kaikki näihin materiaaleihin liittyvät immateriaalioikeudet jäävät PayPalin tai asianomaisen Vastaanottavan laitoksen (tapauksesta riippuen) omaisuudeksi. Sitoudut olemaan antamatta, siirtämättä, luovuttamatta, sopimatta uudelleen, myymättä, myymättä edelleen (osittain tai kokonaan) Tuotemateriaaleja kenellekään.

6.4 PayPalin ylläpitämät integraatiot ja immateriaalioikeutesi. Myönnät täten PayPalille rojaltivapaan, maailmanlaajuisen, ei-yksinomaisen käyttöoikeuden yhtiösi tai tytäryhtiöidesi nimiin, kuviin, logoihin, tavaramerkkeihin, palvelumerkkeihin ja/tai kauppanimiin, jotka saatat toimittaa PayPalille käyttäessäsi Tuotetta (Tavaramerkkisi). Käyttöoikeuden tarkoituksena on mahdollistaa ainoastaan Tuotteesi käyttö (kuten esimerkiksi ylläpitämäsi Tuotteen mukauttaminen). Tavaramerkkiesi omistusoikeus ja niiden käytöstä aiheutuva liikearvo säilyvät sinulla. Vakuutat, että sinulla on valtuudet myöntää PayPalille oikeus käyttää Tavaramerkkejäsi, ja sinun on korvattava PayPalille jatkuvasti kaikki vaatimukset tai menetykset, jotka sille aiheutuu Tavaramerkkiesi käytöstä Tuotteen yhteydessä.

Takaisin ylös

 

7. Erityisten toimintojen käyttöehdot

7.1 Petosten torjunta. Liitteen 3 ehdot koskevat Petosten torjunnan käyttöä.

7.2 Toistuvien maksujen työkalu. Jos käytät Toistuvien maksujen työkalua, ennen kuin keräät asiakkaasi Korttitietoja, voit:

7.2.1 ilmoittaa asiakkaillesi, että:

7.2.1.1 kerätyt tiedot tallennetaan ja että voit käyttää niitä asiakkaan tulevia maksuja varten, mukaan lukien mahdollisesti "ostaja ei ole läsnä" -maksut

7.2.1.2 asiakas voi päivittää tiedot ja

7.2.1.3 asiakas voi peruuttaa suostumuksen ja

7.2.2  hankkia asiakkaidesi suostumuksen kerätä ja käyttää kyseisiä tietoja edellä mainitulla perusteella ja

7.2.3 varmistaa, että kun sinun asiakkaasi antaa edellä mainitun suostumuksen, voit valita toiminnon harkitulla ja tallennetulla toimenpiteellä, esim. klikkaamalla valinnaista painiketta tai valitsemalla oletusvalintaruudun.

7.3 Tilinpäivityspalvelu

7.3.1 Kuvaus. Jollei tämän osion 7.3 ehdoista muuta johdu, PayPal voi tarjota Tilinpäivityspalvelun käyttöösi, jota varten PayPal lähettää soveltuvat Korttitiedot yhdelle tai useammalle kolmannelle osapuolelle ja käyttää PayPalilla olevia Korttitietoja niiden tarkistamiseen ja päivittämiseen. Näiden tarkastusten jälkeen asiakkaisiisi liittyvät päivitetyt Korttitiedot, jos niitä on, käsitellään ja tallennetaan PayPalin toimesta suostumuksellasi ja puolestasi, jotta voit vastaanottaa toistuvia laskutuksia, toistuvia maksuja tai muita kelvollisia tapahtumia käyttäen PayPalin asiakkaiden tuotteita soveltuvilla päivitetyillä Korttitiedoilla. Jos Tilinpäivityspalvelu on käytettävissäsi, PayPal joko lähettää sinulle sähköposti-ilmoituksen, jossa ilmoitetaan Tilinpäivityspalvelun aktivoinnista tilillesi tai että voit itse aktivoida Tilinpäivityspalvelun tileillesi PayPal-tilin asetuksilla. Voit lopettaa Tilinpäivityspalvelun milloin tahansa lähettämällä tiedon päätöksestäsi PayPalille joko kirjallisella ilmoituksella tai muulla PayPal nimeämällä tavalla.

 

7.3.2 Sallittu käyttö. Ymmärrät ja hyväksyt, että Tilinpäivityspalvelu tarjotaan ainoastaan soveltuvien Korttitietojen päivittämistä varten, jotta voit hyväksyä tapahtumia tuotteiden avulla. Et saa käyttää Tilinpäivityspalvelua mihinkään muuhun tarkoitukseen, kuten esimerkiksi käyttää mitään osaa Tilinpäivityspalvelun tiedoista muun palvelun tai tuotteen kehittämiseen.

 

7.3.3 Sinun velvoitteesi. Sinun on noudatettava kaikilta osin sovellettavaa lakia ja korttijärjestelmän sääntöjä Tilinpäivityspalvelua käytettäessä. Sinun on lisäksi toimitettava asiakkaillesi, joiden kortit ovat kelvollisia Tilinpäivityspalveluun, sovellettavassa laissa edellytetyt ilmoitukset, jotta voit päivittää asiakkaasi Korttitiedot Tilinpäivityspalvelun kautta. Edellä mainittuun sisältyy esimerkiksi se, että julkaiset nopeasti vakioehdot, tietosuojakäytännön ja/tai kaikki asiakaskohtaiset asiakirjat sovellettavien lakien tai korttijärjestelmän sääntöjen edellyttämillä kielillä. Sinun on myös annettava asiakkaille asianmukaiset ilmoitukset siitä, että jos he eivät halua soveltuvien Kortintietojen päivittämistä, he voivat pyytää kauttasi PayPalia lopettamaan Korttitietojensa tallentamisen ja/tai lopettaa Toistuvan laskutuksen tai Toistuvat maksusopimuksen kanssasi.

 

7.3.4 Luottamuksellisuus. Hyväksyt, että pidät kaikki Tilinpäivityspalvelun kautta mahdollisesti annetut tiedot ja Korttitiedot ehdottoman luottamuksellisina. Et saa luovuttaa tällaisia tietoja tai Korttitietoja kolmannelle osapuolelle, etkä saa käyttää tällaisia tietoja tai Korttitietoja mihinkään muuhun tarkoitukseen ilman nimenomaista lupaa.

 

7.3.5 Korvausvelvollisuus. Sinun on korvattava PayPalille menetykset, jotka aiheutuvat siitä, että olet rikkonut tämän osion mukaisia velvoitteitasi Tilinpäivityspalvelun käytön suhteen.

 

7.3.6 Tietojen tarkkuus. Hyväksyt, että Tilinpäivityspalvelu voi olla tarkka vain siinä määrin kuin kortin myöntänyt pankki ja asiakas osallistuvat siihen ja että monet korttien myöntäjäpankit ja asiakkaat eivät välttämättä osallistu siihen. Hyväksyt ja suostut siihen, että Tilinpäivityspalvelu voi luottaa tietoihin, Korttitietoihin ja kolmansien osapuolten PayPalille tarjoamiin palveluihin.

7.3.7 Irtisanominen. PayPal voi irtisanoa Tilinpäivityspalvelun milloin tahansa lähettämällä sinulle sähköposti-ilmoituksen.

Takaisin ylös

 

8. Irtisanominen ja keskeyttäminen

8.1 Sinun toimestasi.

8.1.1 Voit lopettaa Tuotteen käytön milloin tahansa ilmoittamalla PayPalin asiakaspalveluun etukäteen aikomuksestasi lopettaa Tuotteen käyttö. Käy PayPalin ohjekeskuksessa saadaksesi selville, kuinka meihin otetaan yhteyttä. Sivulle pääsee Käyttäjäsopimuksesta ja useimmilta PayPalin verkkosivuilta. PayPalin asiakaspalvelu vahvistaa lopetuksen sähköpostitse. Tämän vaihtoehdon avulla voit lopettaa Tuotteen käytön ja tulevista tapahtumista maksamisen, mutta PayPal-tilisi pysyy avoinna ja tämä Sopimus ja Käyttäjäsopimus pysyvät voimassa. Voit aloittaa Tuotteen käytön uudelleen milloin tahansa tämän Sopimuksen ajantasaisten ehtojen mukaisesti. 

8.1.2 Voit lopettaa American Express ‑korttimaksujen hyväksymisen Tuotetta käytettäessä milloin tahansa ilmoittamalla siitä etukäteen PayPalin asiakaspalveluun. Käy PayPalin ohjekeskuksessa saadaksesi selville, kuinka meihin otetaan yhteyttä. Sivulle pääsee Käyttäjäsopimuksesta ja useimmilta PayPalin verkkosivuilta.

8.1.3 Voit irtisanoa tämän Sopimuksen milloin tahansa ilmoittamalla PayPalin asiakaspalveluun etukäteen aikomuksestasi sulkea PayPal-tili, jota käytät yhdessä Tuotteen kanssa (lisätietoja on Käyttäjäsopimuksessa). Käy PayPalin ohjekeskuksessa saadaksesi selville, kuinka meihin otetaan yhteyttä. Sivulle pääsee Käyttäjäsopimuksesta ja useimmilta PayPalin verkkosivuilta. PayPalin asiakaspalvelu vahvistaa irtisanomisen sähköpostitse. Tämä vaihtoehto aiheuttaa tämän Sopimuksen irtisanomisen, joten voit lopettaa Tuotteen käytön ja tulevista tapahtumista maksamisen, sekä käynnistää PayPal-tilisi sulkemisprosessin. PayPal-tilisi pysyy avoinna ja sitä koskeva Käyttäjäsopimus voimassa, kunnes PayPal-tilin sulkeminen tulee voimaan, jollei PayPal-tilisi sulkemiseen liittyvistä Käyttäjäsopimuksen säännöksistä muuta johdu.

8.2 PayPalin toimesta. PayPal voi irtisanoa tämän sopimuksen tai minkä tahansa sen Tuotetta koskevan osan jollakin seuraavista tavoista:

8.2.1 PayPal voi ilmoittaa sinulle kaksi kuukautta etukäteen sähköpostilla rekisteröimääsi sähköpostiosoitteeseen aikomuksestaan irtisanoa tämän Sopimuksen tai sen Tuotekohtaisen osan. Tämän Sopimuksen irtisanominen ei vaikuta Käyttäjäsopimukseen ja PayPal-tilisi pysyy avoinna, ellei toisin ilmoiteta.

8.2.2 Tuotteesi kanssa käytettyyn PayPal-tiliin sovellettavan Käyttäjäsopimuksen päättäminen. PayPal-tilisi pysyy avoinna ja sen Käyttäjäsopimus voimassa, kunnes PayPal-tilin sulkeminen tulee voimaan, jollei PayPal-tilisi sulkemista koskevista Käyttäjäsopimuksen määräyksistä muuta johdu.

8.3 Tapahtumien mukaan. PayPal voi irtisanoa tämän sopimuksen välittömästi ilman erillistä ilmoitusta, jos:

8.3.1 Tämän Sopimuksen tai Käyttäjäsopimuksen rikkominen.

8.3.2 Et pysty maksamaan tai täyttämään velvoitteitasi, kun ne erääntyvät.

8.3.3 Tulet maksukyvyttömäksi sinuun sovellettavan maksukyvyttömyyslain nojalla.

8.3.4 Sinuun tai omaisuuteesi kohdistetaan ulosotto, tuomion täytäntöönpano, takavarikointi tai vastaavia toimia tai turvaamistoimeksiantoja.

8.3.5 Sinua vastaan esitetään sovellettavan maksukyvyttömyyslain perusteella vaade, annetaan määräys tai tehdään päätös, joka liittyy kokonaisuudessaan tai merkittävältä osalta yritykseesi, paitsi silloin, kun ehdotetaan maksukykyistä fuusiota tai uudelleenjärjestelyä ehdoilla, jotka PayPal on aiemmin hyväksynyt.

8.3.6 Menetät omaisuutesi täyden ja rajoittamattoman hallinnan joko kokonaan tai osittain, koska konkurssipesän hoitaja, varainhoitaja, edunvalvoja, selvittäjä tai vastaava toimihenkilö on nimitetty.

8.3.7 Solmit tai ehdotat velkojasi koskevan velkajärjestelyn tai sovinnon velkojiesi (tai minkä tahansa velkojaluokan) kanssa.

8.3.8 Yrityksessäsi, toiminnassasi tai taloudellisessa tilanteessasi tapahtuu olennaisesti haitallinen muutos.

8.3.9 Annat virheellisiä tietoja hakiessa Tuotetta tai toiminnassasi kanssamme.

8.4 Irtisanomisen vaikutus. Kun tämä Sopimus tai mikä tahansa sen osa irtisanotaan, sinun on välittömästi lopetettava irtisanotun Tuotteen käyttö, ja PayPal voi estää käyttösi tai haitata sitä irtisanomisen jälkeen. Jos kuitenkin käytät Tuotetta tämän Sopimuksen irtisanomisen jälkeen, silloin tätä Sopimusta sovelletaan edelleen Tuotteen käyttöön, kunnes irtisanominen tulee voimaan lopettaessasi Tuotteen käytön. Tämän sopimuksen seuraavat osiot jäävät voimaan kaikilta osin, kun tämä sopimus lopetetaan: osiot 2, 4.1,  8.2, 8.4. Tämän sopimuksen tai sen osan irtisanominen ei vaikuta osapuolten oikeuksiin, oikeussuojakeinoihin tai velvoitteisiin, jotka ovat kertyneet tai erääntyneet maksettaviksi ennen sopimuksen irtisanomista. Sinulla ole myöskään oikeutta saada hyvitystä Kuukausipalkkiosta millekään tilikaudelle ennen irtisanomista.

8.5. Rikkominen ja keskeytyminen. Jos rikot tätä Sopimusta, Käyttäjäsopimusta tai PCI DSS:n asettamia turvallisuusvaatimuksia, PayPal voi keskeyttää välittömästi Tuotteen käyttösi (saatamme toisin sanoen tehdä tuotteestasi väliaikaisesti käyttökelvottoman). PayPal voi vaatia sinua toteuttamaan tietyt korjaavat toimenpiteet rikkomuksen korjaamiseksi ja keskeyttämisen peruuttamiseksi, vaikka mikään tässä Sopimuksessa ei estä PayPalia toteuttamasta muita oikeuskeinoja, joita sillä voi olla rikkomuksen vuoksi. Jos PayPal lisäksi epäilee perustellusti sinun rikkovan tätä Sopimusta tai PCI DSS:ää, PayPal voi keskeyttää Tuotteen käyttösi lisätutkimusten ajaksi.

Jos PayPal keskeyttää Tuotteen käyttösi, PayPal ilmoittaa sinulle siitä ja selittää PayPalin perusteet Tuotteen käytön keskeyttämiselle. PayPal voi määrittää korjaavat toimenpiteet rikkomuksen korjaamiseksi ja keskeyttämisen peruuttamiseksi. PayPalin suorittama keskeytys pääsyllesi Tuotteeseen tai sen käytölle on voimassa, kunnes PayPal on vakuuttunut siitä, että olet korjannut kyseiset rikkomukset.

 

Takaisin ylös

 

9. Muut tiedot

9.1 Tuotteen tulevaisuus. PayPalilla on yksinomainen ja ehdoton harkintavalta päättää (a) Tuotteen tulevaisuudesta ja sen kehityksestä, (b) mitä parannuksia siihen tehdään ja milloin, ja (c) korjataanko vikoja ja millä aikataululla, sekä miten uusia ominaisuuksia Tuotteeseen lisätään. PayPal suhtautuu myönteisesti käyttäjien palautteeseen, joka koskee Tuotteen tulevaisuuden suunnittelua, mutta sen ei tarvitse toimia saamansa palautteen mukaisesti. Antamalla meille palautetta, sitoudut luopumaan palautteesi immateriaalioikeuksista.

9.2 Ei takuuta. Tuotteesi ja kaikki siihen liittyvät asiakirjat toimitetaan sinulle "sellaisina kuin ne ovat".

PayPal ei anna tai tarjoa mitään nimenomaista tai epäsuoraa takuuta lain nojalla tai muuten, joka liittyisi

  • Tuotteeseen
  • lisensoituun ohjelmistoon
  • toimitettuun käyttäjädokumentaatioon.

Mikään PayPalin tämän Sopimuksen puitteissa tai muulla tavalla Tuotteelle tarjoama ei sisällä PayPalin valtuutusta sisällyttää takuu.

Mitään velvoitetta tai vastuuta ei aiheudu PayPalin antamista

  • teknisistä neuvoista
  • ohjelmointineuvoista
  • muista neuvoista tai palveluista

Tuotteen mukana toimitetut lisensoidut ohjelmistot ja käyttäjäasiakirjat.  Tähän sisältyvät muun muassa palvelut, jotka voivat auttaa Tuotteen mukauttamisessa.

PayPal suosittelee, että testaat Tuotteen toteutuksen perusteellisesti, koska PayPal ei ole vastuussa mistään tappioista, jotka johtuvat tuotteen virheestä.

Jos PayPal isännöi Tuotetta (toisin sanoen, suoritamme ohjelmiston puolestasi verkkopalveluna), PayPal ei takaa jatkuvaa, keskeytymätöntä tai suojattua pääsyä isännöityyn Tuotteeseen.

PayPal ei ole vastuussa Tuotteen isännöinnin viiveistä tai epäonnistumisista.

Ymmärrät, että Tuotteen saatavuus käytettäväksi saattaa olla ajoittain rajattu korjausten, kunnossapidon tai uusien laitteiden tai palvelujen käyttöönoton mahdollistamiseksi.

Jotkut maat eivät salli vapautusta epäsuorista takuista, joten edellä mainitut vastuuvapauslausekkeet eivät välttämättä koske sinua.

9.3 Korvausvastuu. Suostut korvaamaan PayPalille täysin ja jatkuvasti kaikki välittömät menetykset, vahingot ja vastuut sekä mahdolliset kolmansille osapuolille (mukaan lukien Yhteisille asiakkaille) aiheutuneet vaatimukset, vaateet tai kulut (mukaan lukien kohtuulliset asianajopalkkiot), jotka johtuvat siitä, että olet rikkonut tätä Sopimusta, Käyttäjäsopimusta ja siihen sisältyviä asiakirjoja (mukaan lukien Käyttösääntöjä) tai mitä tahansa lakia.

9.4 Siirto-oikeus, muutos ja luopuminen. Et voi siirtää tätä Sopimusta hankkimatta ensin PayPalin kirjallista suostumusta. PayPal voi siirtää, sopia uudelleen tai muuten luovuttaa tämän sopimuksen ilman suostumustasi ilmoittamalla asiasta sinulle. Kumpikaan osapuoli ei saa muuttaa tätä sopimusta tai luopua siitä johtuvista oikeuksista paitsi kirjallisella asiakirjalla, jonka molemmat osapuolet allekirjoittavat.

9.5 Englannin laki ja tuomiovalta. Tähän Sopimukseen sovelletaan Englannin ja Walesin lakeja. Sinä ja me hyväksymme Englannin ja Walesin tuomioistuinten ei-yksinomaisen tuomiovallan.

 

Takaisin ylös

 

16. Määritelmät

Isolla kirjaimella alkavat termit, joita ei luetella tässä osiossa, määritellään Käyttäjäsopimuksessa.

3D Secure:  Turvamenettely, jonka avulla kortin myöntävä pankki voi todentaa Korttitapahtuman valtuuttavan kortinhaltijan maksun suorittamishetkellä.  3D Securella on muita tuotenimiä riippuen korttiyhtiöstä, jonka tuotemerkki näkyy kortilla. 3D Securen tuotemerkkeihin kuuluvat Verified by Visa ja Mastercard SecureCode.

Tilinpäivityspalvelu: Toiminnot määritetään tarkemmin osiossa 7.3.

Vastaanottava laitos tarkoittaa rahoituslaitosta tai pankkia, joka tarjoaa sinulle ja PayPalille palveluja, joiden avulla voit (a) hyväksyä korttimaksuja kortinhaltijoilta ja (b) vastaanottaa Korttitapahtumia vastaavia rahamääriä.

Aktivointipäivä: Päivä, jona suoritat kaikki yllä osion 1 kohdassa "Aloittaminen" esitetyt vaiheet.

Edistyneet luotto- ja pankkikorttimaksutTuote, sellaisena kuin se määritetään tarkemmin osiossa Tietoja tästä sopimuksesta.

Edistyneiden luotto- ja pankkikorttimaksujen API: verkkokorttimaksupalvelu, joka määritetään osiossa "Tietoja tästä sopimuksesta".

Edistyneet petosten torjunnan suodattimet: PayPalin tarjoama tekniikka, jolla voit (a) tarkistaa korttimaksun käyttäen kriteereinä esimerkiksi kortinhaltijan laskutusosoitetta (Address Verification Service tai AVS), kortin CVV2-tietoja ja epäilyttävien osoitteiden, tunnisteiden ja toimintatapojen tietokantoja. Lisätietoja saat PayPalin verkkosivuilta ja tuoteasiakirjoista. Edistyneillä petosten torjunnan suodattimilla voidaan suorittaa tapahtumien tarkempaa seulontaa, ja tapahtumia voidaan merkitä, tarkistaa tai hylätä automaattisesti perustuen suodattimien määritykseesi.

AVS-tiedot:  Korttiyhtiöiden osoitteen tarkistusjärjestelmän AVS:n palauttamat tiedot, joissa verrataan oletetun kortinhaltijan antamia osoitetietoja kortin myöntäjän hallussa oleviin kortin osoitetietoihin.

Korttiyhtiö: Yhtiö tai rahoituslaitosten yhteenliittymä, joka määrittää Korttitapahtumia sääteleviä sääntöjä yhtiön tuotemerkkiä kantaville korteille. Esimerkkejä ovat Visa USA, Visa Europe, muut alueelliset Visa-yhtiöt, Mastercard International Incorporated, American Express Company ja muut vastaavat organisaatiot.

Korttitiedot: Kaikki Korttitapahtumaan liittyvät henkilökohtaiset tai taloudelliset tiedot, mukaan lukien kortille (joko tekstinä tai digitaalisesti) tallennetut tiedot, kortinhaltijan nimi ja osoite, sekä kaikki muut Korttitapahtuman käsittelyssä tarvittavat tiedot.

Korttitapahtuma: Maksu, joka suoritetaan luotto- tai pankkikortilla, American Express -kortilla tai muulla maksutavalla, jossa käytetään fyysistä tiedonsiirtovälinettä, joka on tarkoitettu olemaan maksajan hallussa. Tuotteet tukevat vain tietynlaisia Korttitapahtumia, lisätietoja löydät PayPalin verkkosivuilta.

Kriittiset järjestelmät: Informaatioteknologia (laitteisto ja ohjelmisto), jolla käytät Tuotetta, suojaat sitä ja verkkomyyntipisteitä tunkeutujilta sekä häiriöiltä ja jonka avulla tallennat maksuihin liittyviä ja henkilökohtaisia tietoja, kuten kaikki säilyttämäsi Korttitiedot ja henkilötiedot Yhteisistä asiakkaista.

CVV2-tiedot: Kolme numeroa, joka on painettu kortin takana allekirjoitusalueella olevan kortin numeron oikealle puolelle. (American Express -korteissa koodi on nelinumeroinen kohokuvioimaton numero, joka on painettu American Express -kortin etupuolella olevan korttinumeron yläpuolelle.) CVV2-tiedot liittyvät yksilöllisesti kuhunkin yksittäiseen muovikorttiin ja ne liittävät kortin tilinumeron kyseiseen fyysiseen korttiin.

Tietomurto: Tunkeutuminen tietokonejärjestelmään, jossa Korttitietoja säilytetään, tai kyseisen järjestelmän toimintavirhe, joka joko (a) paljastaa, muokkaa tai tuhoaa kaikki järjestelmän Korttitiedot tai osan niistä tai (b) aiheuttaa pätevän tietoturva-asiantuntijan mukaan huomattavan riskin siitä, että kaikki järjestelmässä olevat Korttitiedot paljastuvat, tuhotuvat tai niitä muokataan.  Korttitietojen paljastuminen tarkoittaa sitä, että ne eivät ole enää ole järjestelmän tavallisten käyttöoikeuksien valvonnassa, tai että ne paljastuvat yhdelle tai useammalle valtuuttamattomalle henkilölle.

Yleinen tietosuoja-asetus: Asetus (EU) 2016/679 (Yleinen tietosuoja-asetus) tai sen seuraaja, yhdessä muiden kansalaisten tai asukkaiden tietosuojaa koskevien lakien kanssa Euroopan talousalueen jäsenvaltiossa, jossa asut tai jossa yrityksesi toimii.

Pikakassa: Toiminto, joka nopeuttaa maksamista verkkokaupassa käyttämällä PayPalin toimittamia tietoja. Tietoja Pikakassasta löytyy PayPalin verkkosivustolta ja PayPalin asiakirjoista, jotka PayPal tarjoaa Tuotteelle.

Petosten torjunta: PayPalin tarjoama tekniikka, jonka avulla voit (a) tarkistaa korttimaksun käyttäen kriteerejä, kuten kortinhaltijan laskutusosoite (Address Verification Service tai AVS), kortin CVV2-tiedot ja epäilyttäviä osoitteita, tunnisteita ja malleja sisältävät tietokannat, joita tarjotaan yhdessä Mukautettujen korttikenttien API:n kanssa vaihtoehtona Edistyneille petosten torjunnan suodattimille.

Isännöintivaihtoehto: Toinen seuraavista: (i) PayPalin ylläpitämä integraatio tai (ii) Itse ylläpidetty integraatio.

Verkkokorttimaksupalvelu: PayPalin verkossa tarjoama toiminto, jonka avulla kauppiaat voivat vastaanottaa maksuja suoraan maksajan kortilta (ilman rahojen kulkua maksajan PayPal-tilin kautta) ja ilman, että korttia käytetään verkkosivustolla tai muussa myyntipisteessä. Verkkokorttimaksupalvelut ovat kiinteä osa Tuotetta. Verkkokorttimaksupalvelu määritetään tarkemmin osiossa Tietoja tästä sopimuksesta.

PayPalin ylläpitämä integraatio: PayPalin mukautettujen korttikenttien API integroidaan verkkosivustosi maksuprosessiin osion 1 mukaisesti, ja käsittely (mukaan lukien korttitietojen syöttökentän ylläpito) suoritetaan täysin PayPalin palvelimella (oman verkkosivustosi sijaan).

PayPalin verkkosivusto: Verkkosivusto, jonka PayPal tarjoaa asuinmaassasi. Esimerkiksi Ranskassa PayPalin verkkosivuston osoite on tällä hetkellä http://www.PayPal.fr. Saksassa PayPalin verkkosivusto on tällä hetkellä osoitteessa www.paypal.de. Linkit PayPalin verkkosivustoihin muissa maissa löytyvät miltä tahansa PayPalin verkkosivustolta.

PCI DSS: Payment Card Industry Data Security Standard (maksukorttiteollisuuden tietoturvastandardi), joka sisältää Korttiyhtiöiden määräykset Korttitapahtumien tietoturvan varmistamiseksi. PCI DSS -standardin kopio on verkossa osoitteessa  https://www.pcisecuritystandards.org/.

Tuote: "Sinun tuotteesi" tarkoittaa Tuotetta, jota käytät tämän Sopimuksen hyväksymisen jälkeen. Tuote määritetään tarkemmin osiossa Tietoja tästä sopimuksesta.

Pätevä tietoturvan arvioija määritetään PCI DSS -standardissa.

Toistuvien maksujen työkalu: PayPalin tarjoama työkalu, jolla voidaan määrittää maksajan valtuuttamia, määrätyin aikavälein toistuvia maksuja. Lisätietoja saat PayPalin verkkosivustolta ja tuoteasiakirjoista.

Itse ylläpidetty integraatio: Tuote integroidaan verkkosivustosi maksuprosessiin osion 1 mukaisesti ja käsittely (mukaan lukien korttitietojen syöttökentän ylläpito) suoritetaan joko osittain tai täysin omalla verkkosivustollasi.

Yhteinen asiakas: Henkilö, jolla on PayPal-tili ja joka on myös sinun asiakkaasi.

Tavalliset PayPal-maksut: Maksut, jotka vastaanotat toiselta PayPal-tililtä, PayPalin vieraskäyttäjiltä tai Paikallista maksutapaa käyttäviltä käyttäjiltä.

Käyttäjäsopimus: Sopimus, joka tehdään verkossa osana verkossa tapahtuvaa rekisteröintiprosessia, joka on PayPal-tilin avaamisen edellytyksenä. Nykyinen Käyttäjäsopimus on saatavilla PayPalin verkkosivustolla lähes joka sivun alatunnisteessa olevan linkin kautta. Se sisältää tiettyjä käytäntöjä, erityisesti Käyttösäännöt ja Tietosuojaselosteen, jotka on julkaistu myös PayPalin verkkosivustolla.

Toistuvien maksujen työkalu: PayPalin tarjoama työkalu, jolla voidaan määrittää maksajan valtuuttamia, määrätyin aikavälein toistuvia maksuja. Lisätietoja saat PayPalin verkkosivustolta ja tuotedokumentaatiosta.

Virtuaalipääte: Verkkokorttimaksupalveluna tarjolla oleva toiminto, kuten tarkemmin määritetään osiossa Tietoja tästä sopimuksesta. 

Website Payments Pro -toiminto: Toimintopaketti, joka koostuu virtuaaliterminaalista, Petosten torjunnan suodattimista, Petosten torjunnasta, Edistyneistä Petosten torjunnan suodattimista ja Toistuvien maksujen työkalusta.

 

Liite 1

Tietoturvavaatimukset

 

PayPalin Mukautettujen korttikenttien avulla voit vastaanottaa maksuja verkossa suoraan pankki- ja luottokorteilta. Näiden maksutapojen turvallisuus riippuu Korttitietojen paljastumisen valvonnasta. Henkilö, jolla on riittävät Korttitiedot, voi lähettää tai vastaanottaa kortinhaltijan tililtä veloitetun korttimaksun ilman, että kortinhaltija on välttämättä valtuuttanut maksua. Sinun on pidettävä Korttitiedot aina salassa, jotta Yhteisten asiakkaiden Korttitietojen väärinkäyttö voidaan estää. Yleinen tietosuoja-asetus edellyttää sinun pitävän myös Yhteisten asiakkaiden henkilötiedot suojattuina.

PayPal suosittelee vahvasti, että käytät tietoturva-asiantuntijan palveluita saadaksesi neuvoja ja apua verkkosivustosi ja muiden myyntipisteiden suojaamisessa.

Tietoturvan periaatteet

  1. Suunnittelu ja kehittäminen.  Sinun on suunniteltava ja kehitettävä Kriittisiä järjestelmiäsi ja kaikki maksuihin liittyviä prosesseja siten, että ne ovat turvassa valtuuttamattomien henkilöiden tunkeutumiselta ja heidän aiheuttamilta häiriöiltä. Kaikkia järjestelmiesi käyttäjiä on vaadittava todentamaan itsensä käyttäessään Kriittisiä järjestelmiäsi, ja näiden Järjestelmien on rajoitettava käyttäjien pääsyä ja valtuuksia. Sinun on myös organisoitava yrityksesi niin, että kriittiset tehtävät pidetään erillään muista tehtävistä ja toimintoihin luodaan kontrolleja ja tarkistuspisteitä sen sijaan, että yhdellä henkilöllä on liikaa valtaa järjestelmissä ja toiminnoissa. Älä anna koskaan käyttäjälle enemmän valtaa järjestelmiisi ja prosesseihisi kuin on tarpeen määritetyn roolin tehtävien hoitamiseksi.
  2. Suojaus tunkeutumiselta.  Sinun on jaettava toimintosi kahteen perusluokkaan, (1) toimintoihin, jotka ovat kaikkien, myös organisaation ulkopuolisten, käyttäjien käytettävissä ja (2) toimintoihin, joita vain luotettavat henkilöt organisaatiossasi voivat käyttää.  Sinun on estettävä palomuurilla epäluotettavia käyttäjiä käyttämästä Kriittisten järjestelmien sisäisiä toimintoja.  Verkkopalvelimissasi ja Kriittisten järjestelmiesi muissa ulkopuolisissa osissa on käytettävä hyvin kehitettyä ja perusteellisesti testattua tekniikkaa. Julkiseen käyttöön on annettava vain ne toiminnot, joita Yhteisten asiakkaiden ja muiden ulkoisten käyttäjien tarvitsee käyttää.  Poista kaikki tarpeettomat toiminnot ulkoisilta palvelimilta suojataksesi niitä ja vähentääksesi niiden haavoittuvuutta ulkoisille hyökkäyksille.
  3. Käyttöoikeuksien valvonta.  Kriittisten järjestelmiesi on rajoitettava pääsy Korttitietoihin ja kaikkiin muihin henkilökohtaisiin tai tärkeisiin tietoihin vain luotettaville henkilöille organisaatiossasi. Kenelläkään näistä henkilöistä ei tule olla laajempaa pääsyä näihin tietoihin kuin, mitä henkilö tarvitsee tehtävänsä suorittamiseen. Järjestelmäsi on seurattava kaikkea Korttitietojen ja muiden henkilökohtaisten tai tärkeiden tietojen tarkastelua, käyttöä, muokkaamista ja poistamista sekä kirjattava nämä jäljitysketjuun, jotta nämä toimenpiteet ovat myöhemmin tarkastettavissa. Sinun on myös rajoitettava pääsyä Kriittisiin järjestelmiin ja resursseihin, joista ne ovat riippuvaisia, kuten verkkoihin, palomuureihin ja tietokantoihin.
  4. Tietojen minimointi.  Yleisenä periaatteena on, että et kerää ja säilytä enemmän Korttitietoja tai muita arkaluonteisia tietoja, kuin mitä tarvitset. Korttitietojen ja henkilötietojen hallussapito luo sinulle vastuuriskin. Voit vähentää tätä riskiä hankkimalla ja pitämällä hallussa vähemmän tietoja. Jos tallennat Korttitietoja, harkitse huolellisesti tarvetta siihen:  PayPalin on palautettava maksu, jolla ei ole maksajan valtuutusta. Jos käyttäjä valtuuttaa uuden maksun, käyttäjä antaa yleensä sinulle uudelleen myös ajantasaiset Korttitiedot. Täten sinulla voi olla vähän tarvetta tallentaa korttitietoja tulevaa käyttöä varten. Et voi paljastaa Korttitietoja, joita sinulla ei ole, jos kärsit tietomurrosta.
  5. Muutokset ja testaus.  Vältä hätätilanteita lukuun ottamatta muuttamasta kriittisiä järjestelmiä ilman, että muutos suunnitellaan, testataan tai dokumentoidaan ensin, ellei muutos on rutiinitoimenpide, (esim. käyttäjän lisääminen, salasanan muuttaminen, varaston ja hintojen päivitys). Suurten järjestelmämuutosten tai sellaisten muutosten, jotka voivat vaikuttaa Kriittisten järjestelmien turvallisuuteen tai saavutettavuuteen, suunnitellut muutokset tulee hyväksyttää korkeassa asemassa olevilla johtajilla, jotka eivät ole kyseisten muutosten suunnittelijoita. Toteuta suunnitellut muutokset tuotantojärjestelmissäsi vasta sitten, kun ne on testattu perusteellisesti muussa kuin tuotantoympäristössä. Suorita kaikki tällaiset testit riskienhallintaosaston tai muiden yrityksesi jäsenten valvonnassa, joilla on erityinen vastuu yrityksen menetyksistä.
  6. Tarkastukset.  Sinun on tarkastettava Kriittisten järjestelmiesi toiminta ja turvallisuus vähintään kerran vuodessa. Tämän järjestelmätarkastuksen on oltava erillään tilintarkastuksista. Käytä luotettavia ja riippumattomia asiantuntijoita Kriittisten järjestelmien tarkastamiseen. Jos käytät työntekijöitäsi tarkastajina, varmista heidän riippumattomuutensa suojaamalla heidän työsuhteensa kostotoimilta ja eristämällä heidät Kriittisten järjestelmien hallintaa, käyttöä, muuttamista ja testaamista koskevasta työstä.
  7. Ulkoistaminen ja organisaation valvonta.  Sinun on varmistettava, että kaikki henkilöt, joilla on pääsy Kriittisiin järjestelmiisi tai jotka suunnittelevat, kehittävät, käyttävät, ylläpitävät, muuttavat, testaavat ja tarkastavat Kriittisiä järjestelmiäsi, noudattavat tätä Sopimusta ja PCI DSS -standardia. Olet vastuussa vaatimustenmukaisuuden varmistamisesta, vaikka nämä henkilöt eivät olisi työntekijöitäsi.

Toiminta Tietomurron sattuessa

  1. Tietoturvaloukkaus. Tietomurron sattuessa suostut suorittamaan kaikki seuraavat toimenpiteet:
    1. Ryhdy tarvittaviin toimenpiteisiin Tietomurron pysäyttämiseksi ja sen seurausten vähentämiseksi välittömästi Tietomurron havaitsemisen jälkeen.
    2. Ilmoita PayPalille mahdollisimman pian Tietomurrosta sen havaitsemisen jälkeen ottamalla yhteyttä tilinhoitajaasi (jos sellainen on nimetty) tai Asiakaspalveluun (tiedot yhteydenottotavoista löytyvät  Ota meihin yhteyttä  -sivulta).  Jos et voi suorittaa samanaikaisesti kohtaa (a) ja ilmoittaa PayPalille, suorita ensin (a) ja ilmoita sitten PayPalille.
    3. Ilmoita kaikille Yhteisille asiakkaille, joiden Korttitiedot ovat paljastuneet tai voineet paljastua, jotta nämä Yhteiset asiakkaat voivat ryhtyä toimiin Korttitietojen väärinkäytön estämiseksi. Sitoudut myös antamaan tämän ilmoituksen heti, kun olet suorittanut yllä olevat kohdat (a) ja (b), ilmoittamaan PayPalille, kun olet antanut tämän ilmoituksen, ja toimittamaan luettelon Yhteisistä asiakkaista, joille olet ilmoittanut asiasta.  Jos et pysty suorittamaan tätä välittömästi Tietomurron jälkeen, PayPal saattaa ilmoittaa Tietomurrosta Yhteisille asiakkaille, ja tunnistaa Yhteiset asiakkaat, jotka PayPal-tilisi tietojen perusteella ovat maksaneet sinulle kortilla.
    4. Pyydä PayPalin niin pyytäessä riippumatonta kolmannen osapuolen tarkastajaa, jonka PayPal hyväksyy, suorittamaan Kriittisten järjestelmien tietoturvatarkastuksen ja laatimaan raportin. Suostut noudattamaan PayPalin tämän osion mukaista pyyntöä omalla kustannuksellasi. Sinun on toimitettava kopio tarkastajan raportista PayPalille, ja PayPal voi toimittaa sen jäljennöksiä pankeille (mukaan lukien Vastaanottaville laitoksille) ja Korttiyhtiöille, jotka osallistuvat PayPalin korttitapahtumien käsittelyyn. Jos et käynnistä tietoturvaraporttia kymmenen arkipäivän kuluessa PayPalin pyynnöstä. PayPal voi suorittaa tai suorituttaa vastaavan tarkastuksen sinun kustannuksellasi. Katso myös, mitä Liitteessä 1 sanotaan tarkastuksista.
    5. Toimi yhteistyössä PayPalin kanssa ja noudata kaikkia PayPalin kohtuullista vaatimuksia Tietomurron seurausten välttämiseksi tai vähentämiseksi, Kriittisten järjestelmiesi parantamiseksi, niin että ne täyttävät tämän Sopimuksen vaatimukset, ja tulevien Tietomurtojen ehkäisemiseksi. PayPal ei kuitenkaan vaadi sinua tekemään enemmän kuin tämä Sopimus vaatii, paitsi jos lisätoimenpiteet ovat kohtuullisia ottaen huomioon riski Yhteisille asiakkaille ja verkkokaupan parhaat käytännöt.
    6. Jatka Kriittisten järjestelmiesi normaalia toimintaa vasta, kun olet varmistanut, kuinka Tietomurto tapahtui, ja ryhtynyt kaikkiin kohtuullisiin toimenpiteisiin poistaaksesi haavoittuvuudet, jotka mahdollistivat Tietomurron tai jotka voisivat altistaa muille Tietomurroille.
    7. Ilmoita Tietomurrosta lainvalvontaviranomaisille, auta heitä heidän tutkimuksissaan ja tee yhteistyötä, jos viranomaiset tarvitsevat apuasi Tietomurron tekijän tunnistamisessa ja kiinniottamisessa.
    8. Älä käytä Tietomurron yhteydessä paljastuneita tai muokattuja Korttitietoja.  Tämä osio ei kuitenkaan estä sinua hankkimasta ja käyttämästä uudelleen Korttitietoja Yhteisiltä asiakkailta, joihin Tietomurto on kohdistunut, kun Kriittisten järjestelmiesi haavoittuvuudet on korjattu kohdan (f) mukaisesti.

Tietosuoja

  1. Tutustu Tietosuojatermeihin Liitteessä 2.
  2. Tämä kohta on tarkoituksella tyhjä.

Korttitiedot ja PCI DSS

  1. Korttitietojen säilyttäminen. Et saa säilyttää, seurata, valvoa tai tallentaa mitään Korttitietoja, ellet saa ja tallenna kortinhaltijan sitä varten antamaa nimenomaista suostumusta. Sinun on hävitettävä täysin ja turvallisesti kaikki säilyttämäsi tai hallussasi olevat Korttitiedot 24 tunnin sisällä siitä, kun olet saanut Korttitietoja koskevan valtuutuspäätöksen kortin myöntäjältä.

    Jos säilytät kortinhaltijan suostumuksella tilapäisesti Korttitietoja, voit tehdä niin vain siltä osin kuin Korttitiedot ovat tarpeen maksutapahtumien käsittelemiseksi kortinhaltijan valtuutuksella. Älä luovuta tai paljasta säilytettyjä Korttitietoja koskaan kenellekään, edes osana yrityksen myyntiä. Et saa myöskään, mistään päinvastaisista tiedoista riippumatta, säilyttää tai paljastaa koskaan kortin allekirjoituskenttään painettuja kortin tunnistetietoja (eli CVV2-tietoja), et edes kortinhaltijan suostumuksella.
  2. Korttitiedot, joita ei saa tallentaa.. Edellisestä osiosta huolimatta suostut siihen, ettet tallenna kenenkään kortinhaltijan PIN-, AVS- ja CVV2-tietoja tai kortin magneettiraidalta tai muusta kortin digitaalisesta tallennustilasta saatuja tietoja (ellei tätä tietoa esitetä myös kortin etupuolella). Korttiyhtiöt voivat määrätä sakkoja, jos rikot tätä korttiyhtiöiden sääntöjen mukaista kohtaa. "Tallentaminen" tarkoittaa tässä osiossa kaikenlaista tallentamista, sekä digitaalista, elektronista, paperipohjaista tai tallentamista muulla tavoin. Se ei kuitenkaan tarkoita tietojen väliaikaista tallennusta aktiivisen käsittelyn aikana (mutta ei sen jälkeen).
  3. Kauppiaan suorittama Korttitietojen käyttö.  Sitoudut olemaan käyttämättä tai paljastamatta Korttitietoja muussa tarkoituksessa kuin valtuutuksen hankkimiseksi kortin myöntäjältä, Korttitapahtuman käsittelemiseksi, jota varten Korttitiedot annettiin, sekä Takaisinveloituksia, Peruutuksia tai vastaavia Korttitapahtumia koskevien ongelmien ratkaisemiseksi. Pankkilait vaativat PayPalia palauttamaan maksut, joilla ei ole maksajan valtuutusta. Siksi Korttitietojen käyttösi Korttitapahtuman suorittamiseksi on tapahduttava kortinhaltijan valtuutuksella, jotta sitä ei Peruuteta.
  4. Korttitietojen turvallinen tallennus ja hävittäminen.  Sinä suostut:
    1. perustamaan ja ylläpitämään riittävän valvonnan, joka rajoittaa pääsyä kaikkiin Korttitietoja sisältäviin tietoihin
    2. olemaan myymättä tai paljastamatta kolmannelle osapuolelle Korttitietoja tai Korttitapahtuman yhteydessä saatuja tietoja
    3. olemaan säilyttämättä Korttitietoja paperilla tai kannettavilla digitaalisilla tallennuslaitteilla, kuten USB-muistilaitteilla tai irrotettavissa olevilla levyillä
    4. olemaan jäljentämättä kortinhaltijan sähköisessä muodossa olevaa allekirjoitusta, paitsi PayPalin erityisestä pyynnöstä
    5. tuhoamaan Korttitiedot joko tuhoamalla tietovälineen, jolle Korttitiedot on tallennettu, tai poistamalla Korttitiedot tai tekemällä ne kokonaan ja peruuttamattomasti lukukelvottomiksi ja merkityksettömiksi.

      Korttitietoja ja Korttitapahtumatietoja ei voida Korttiyhtiöiden sääntöjen mukaan luovuttaa osana yrityksen omaisuutta, jos luovut yrityksestäsi. Tällaisissa tapauksissa suostut toimittamaan Korttitiedot ja kaikki tapahtumatiedot PayPalille, jos se sitä pyytää. Jos PayPal ei pyydä näitä tietoja, sinun on tuhottava ne, kun luovutat yrityksesi.
  5. PCI DSS -tarkastus.  Jos PayPal sitä pyytää, hyväksyt, että Pätevä tietoturva-arvioija voi suorittaa järjestelmien, hallintalaitteiden ja toimitilojen tietoturvatarkastuksen ja antaa raportin PayPalille ja Korttiyhtiöille. Suostut toimimaan täysin yhteistyössä tämän tarkastuksen suorittamisessa ja toimittamaan kaikki tiedot ja antamaan pääsyn järjestelmiisi, joita tarkastaja vaatii tarkastuksen suorittamiseksi. Suostut myös vastaamaan tämän tarkastuksen kohtuullisista kustannuksista. Jos et aloita tällaista tarkastusta, kun PayPal sitä pyytää, valtuutat PayPalin suorittamaan tällaisen toimenpiteen Kauppiaan kustannuksella, tai PayPal voi välittömästi keskeyttää Tuotteesi käytön. Saat jäljennöksen tarkastusraportista, ja PayPalin on myös saatava jäljennös ja toimitettava jäljennös kaikille Vastaanottaville laitoksille tai Korttiyhtiöille, jotka sitä pyytävät.

 

Liite 2

TIETOSUOJALIITE

Tämä Tietosuojaliite koskee sinua vain siltä osin kuin PayPal toimii käsittelijänä tai Kauppiaan alihankkijana toimivana käsittelijänä. Isolla alkukirjaimella kirjoitetut termit, joita ei määritellä tässä liitteessä, määritellään Sopimuksessa.

1 MÄÄRITELMÄT JA TULKINTA

1.1 Seuraavilla termeillä on seuraavat merkitykset, kun niitä käytetään tässä Liitteessä:

Korttitiedot on määritetty tämän Liitteen kohdassa 2.15.

Asiakas tarkoittaa Kauppiaan Euroopan unionin alueella asuvaa asiakasta, joka käyttää PayPal-palveluita ja on tämän liitteen tarkoituksissa rekisteröity henkilö.

Asiakastiedot tarkoittavat henkilötietoja, jotka Asiakas välittää Kauppiaalle ja Kauppias välittää PayPalille käyttäessään PayPal-palveluita.

Henkilötietojen rekisterinpitäjä (tai vain rekisterinpitäjä) ja tietojen käsittelijä (tai vain käsittelijä) ja rekisteröity ovat termejä, joilla on niille Tietosuojalaeissa annetut merkitykset.

Tietosuojalait tarkoittavat Yleistä tietosuoja-asetusta (EU) 2016/679 (GDPR) ja muita siihen liittyviä asetuksia sekä muita EU:n jäsenvaltioiden tietosuojalakeja, asetuksia, viranomaisvaatimuksia tai käytännesääntöjä, joita sovelletaan, kun PayPal tarjoaa PayPal-palveluja.

Tietojen vastaanottaja on määritetty tämän Liitteen kohdassa 2.15.

PayPal-konserni tarkoittaa PayPalia ja kaikkia yrityksiä, jotka PayPal tai sen seuraaja omistaa tai joissa se käyttää määräysvaltaa suoraan tai epäsuoraan.

Henkilötietojen merkitys vastaa sille Tietosuojalaeissa annettua merkitystä.

Käsittelyn merkitys vastaa sille Tietosuojalaeissa annettua merkitystä, ja sanan muutkin taivutusmuodot tulkitaan vastaavasti.

Alihankkijana toimiva käsittelijä tarkoittaa käsittelijää, jota PayPal tai sen tytäryhtiöt käyttää henkilötietojen käsittelyyn.

1.2 Liite. Tämä Liite sisältää (i) osiot 1–2, jotka muodostavat liitteen rungon, (ii) Alaliitteen 1, (iii) Alaliitteen 2 ja (iv) Alaliitteen 3 (lisäyksineen).

 

2 HENKILÖTIETOJEN KÄSITTELY PALVELUIDEN YHTEYDESSÄ

2.1 Kauppias henkilötietojen rekisterinpitäjänä. Kauppias on rekisterinpitäjä ja PayPal on käsittelijä kaikkien Asiakastietojen osalta, joita PayPal käsittelee tämän sopimuksen yhteydessä. Kauppias on yksin vastuussa siitä, mihin tarkoituksiin ja millä tavoin Asiakastietoja käsitellään.

2.2 Kauppiaan kirjalliset ohjeet. PayPal käsittelee Asiakastietoja vain Kauppiaan puolesta ja Kauppiaan kirjallisten ohjeiden mukaisesti. Osapuolet sopivat, että tämä Liite on Kauppiaan täydellinen ja lopullinen kirjallinen ohje PayPalille Asiakastietojen suhteen. Mahdolliset lisätoimeksiannot, jotka eivät kuulu tämän Liitteen soveltamisalaan, edellyttävät ennalta tehtyä kirjallista sopimusta PayPalin ja Kauppiaan välillä, mukaan lukien sopimus mahdollisista lisäpalkkioista, jotka Kauppias maksaa PayPalille tällaisten lisätoimeksiantojen suorittamisesta. Kauppias varmistaa, että sen ohjeet noudattavat kaikkia sovellettavia lakeja, kuten Tietosuojalakeja, ja että Asiakastietojen käsittely kauppiaan ohjeiden mukaisesti ei saa PayPalia rikkomaan Tietosuojalakeja. Tämän osion määräyksiin sovelletaan osion 2.14 määräyksiä, jotka koskevat Suojausta. Kauppias kehottaa täten PayPalia käsittelemään Asiakastietoja seuraaviin tarkoituksiin:

2.2.1 kuten kohtuudella tarpeellista PayPal-palveluiden tarjoamiseksi Kauppiaalle ja tämän Asiakkaalle

2.2.2 Asiakastietojen anonymisoinnin jälkeen käyttää, suoraan tai epäsuorasti, näitä anonymisoituja Asiakastietoja, jotka eivät ole enää tunnistettavissa olevia henkilötietoja, mihin tahansa tarkoitukseen.

2.3 PayPalin yhteistyö. Mitä tulee PayPalin tämän sopimuksen nojalla käsittelemään asiakastietoihin, PayPalin on tehtävä yhteistyössä Kauppiaan kanssa siinä määrin kuin se on kohtuudella tarpeen, jotta Kauppias voi täyttää riittävässä määrin Tietosuojalakien mukaisen vastuunsa rekisterinpitäjänä, kuten esimerkiksi Kauppiaan edellyttäessä seuraavia asioita:

2.3.1 Kauppiaan avustamisessa tietosuojan vaikutusarvioiden valmistelussa Tietosuojalakien Kauppiaalta edellyttämissä määrin

2.3.2 tietosuojaviranomaisten sitoviin Asiakastietojen paljastamisvaatimuksiin vastaamisessa sovellettavien lakien mukaisesti.

2.4 PayPalin käsittelemien Asiakastietojen laajuus ja tiedot. PayPalin suorittaman Asiakastietojen käsittelyn tavoitteena on PayPal-palveluiden suorittaminen Sopimuksen mukaisesti. PayPal käsittelee Asiakastietoja Alaliitteessä 2 (Asiakastietojen käsittely) määritetyn keston, tarkoituksen, tyypin ja luokkien mukaisesti.

2.5 Lakien noudattaminen. Osapuolet noudattavat aina Tietosuojalakeja.

2.6 Oikaiseminen, estäminen ja poistaminen. Siltä osin kuin Kauppias ei kykene, PayPal-palveluita käyttäessään, oikaisemaan, muuttamaan, estämään tai poistamaan Asiakastietoja Tietosuojalakien edellyttämällä tavalla, PayPalin on noudatettava kaikkia Kauppiaan kaupallisesti kohtuullisia pyyntöjä tällaisten toimenpiteiden helpottamiseksi siinä määrin kuin PayPal voi laillisesti niin tehdä. Kauppias on lain sallimissa rajoissa vastuussa kaikista kustannuksista, joita PayPalille aiheutuu tällaisen avun tarjoamisesta.

2.7 Rekisteröidyn pyynnöt. PayPalin on lain sallimissa rajoissa ilmoitettava viipymättä kauppiaalle, jos se saa Asiakkaalta pyynnön saada pääsyn henkilötietoihinsa ja oikaista, muuttaa tai poistaa niitä. Kauppias on vastuussa tällaisiin pyyntöihin vastaamisesta. Jos laki sallii, PayPal tarjoaa Kauppiaalle kaupallisesti kohtuullista yhteistyötä ja apua tällaisten Asiakkaan pyyntöjen suhteen ja Kauppias vastaa kaikista PayPalille avustamisesta aiheutuvista kustannuksista.

2.8 Koulutus. PayPal sitoutuu tarjoamaan PayPalin henkilöstölle ajoittain tarvittavaa koulutusta tässä Liitteessä esitettyjen PayPalin velvoitteiden suhteen varmistaakseen, että PayPalin henkilöstö on tietoinen näistä velvoitteista ja noudattaa niitä.

2.9 Pääsyn rajoittaminen. PayPal varmistaa, että PayPalin henkilöstön pääsy Asiakastietoihin rajoittuu henkilöihin, jotka suorittavat PayPal-palveluita Sopimuksen mukaisesti.

2,10 Alihankkijana toimivat käsittelijät.  Kauppias valtuuttaa nimenomaisesti PayPal-konsernin yksiköt osallistumaan PayPal-palveluiden tarjoamiseen Alihankkijana toimivina käsittelijöinä. Kauppias valtuuttaa lisäksi yleisesti muut kolmannet osapuolet osallistumaan PayPal-palvelujen tarjoamiseen Alihankkijana toimivina käsittelijöinä. Käyttäessään Alihankkijana toimivia käsittelijöitä PayPal tekee Alihankkijana toimivan käsittelijän kanssa kirjallisen sopimuksen, joka sisältää Asiakastietojen suojausehdot, jotka ovat vähintään yhtä suojaavia, kuin tässä Liitteessä määritetyt ehdot. PayPal antaa Kauppiaan saataville ajantasaisen luettelon PayPal-palveluista vastaavista, Alihankkijana toimivista käsittelijöistä ja heidän henkilöllisyyksistään.

2.11 Tarkastukset ja sertifioinnit. PayPalin on annettava Kauppiaan pyynnöstä, jollei Sopimuksen salassapitovelvollisuuksista muuta johdu, Kauppiaan (tai Kauppiaan riippumattoman ulkopuolisen tarkastajan, joka ei ole PayPalin, PayPalin yksikön tai PayPal-konsernin yksikön kilpailija) saataville tiedot siitä, kuinka PayPal noudattaa tässä Liitteessä asetettuja velvoitteita mahdollisten kolmansien osapuolien sertifiointien ja tarkastusten osalta, jotka on esitetty verkkosivustollamme olevassa Tietosuojaselosteessa. Kauppias voi ottaa yhteyttä PayPaliin Sopimuksen mukaisesti pyytääkseen henkilötietojen suojaamiseen liittyvien menettelyjen tarkastusta paikan päällä. Kauppias korvaa PayPalille kaiken tällaiseen paikan päällä suoritettuun tarkastukseen käytetyn ajan kyseisellä hetkellä voimassa olevien PayPalin ammattilaispalvelujen hintojen mukaisesti. Hinnasto on annettava Kauppiaan käyttöön pyydettäessä. Ennen tällaisen paikan päällä tehtävän tarkastuksen aloittamista Kauppias ja PayPal sopivat yhdessä tarkastuksen laajuudesta, ajoituksesta ja kestosta sen korvauksen hinnan lisäksi, josta kauppias vastaa. Korvauksen hinnan on oltava kohtuullinen PayPalin käyttämiin resursseihin nähden. Kauppiaan on ilmoitettava viipymättä PayPalille tiedot kaikista tarkastuksen aikana havaituista sääntöjen rikkomuksista.

2,12 Suojaus. PayPalin on toteutettava ja ylläpidettävä vähintään tämän Liitteen Alaliitteessä 1 kuvatut asianmukaiset tekniset ja organisatoriset toimenpiteet, jotta Asiakastiedot voidaan pitää turvassa ja suojata niitä luvattomalta tai laittomalta käsittelyltä ja tahattomalta menetykseltä, tuhoutumiselta tai vahingoittumiselta PayPal-palveluiden tarjoamisen yhteydessä. Koska PayPal tarjoaa PayPal-palveluita kaikille Kauppiaille yhtenäisesti isännöidyn verkkopohjaisen sovelluksen välityksellä, kaikkia asianmukaisia ja sillä hetkellä voimassa olevia teknisiä ja organisatorisia toimenpiteitä sovelletaan PayPalin kaikkiin asiakkaisiin, joita isännöidään samasta tietokeskuksesta ja jotka tilaavat samaa palvelua. Kauppias ymmärtää ja hyväksyy sen, että tekniset ja organisatoriset toimenpiteet riippuvat teknisestä kehityksestä ja kehitystyöstä. Tässä suhteessa PayPalilla on nimenomaisesti lupa toteuttaa riittäviä vaihtoehtoisia toimenpiteitä, kunhan toimenpiteiden suojaustaso vastaa PayPal-palvelujen tarjoamiselta vaadittua tasoa.

2.13 Tietoturvatapahtumasta ilmoittaminen. Jos PayPal saa tietoonsa Tietoturvatapahtuman Asiakastietojen käsittelyn yhteydessä, PayPalin on Tietosuojalakien mukaisesti: (a) ilmoitettava Tietoturvatapahtumasta Kauppiaalle välittömästi ja ilman aiheetonta viivettä, (b) toteutettava viipymättä kohtuulliset toimenpiteet haittojen minimoimiseksi ja Asiakastietojen suojaamiseksi, (c) kuvailtava mahdollisuuksien mukaan kohtuulliset tiedot Tietoturvatapahtumasta, kuten toimenpiteet mahdollisten riskien vähentämiseksi ja (d) toimitettava ilmoitus Kauppiaan järjestelmänvalvojille millä tahansa PayPalin valitsemalla tavalla, mukaan lukien sähköpostitse. Kauppias on yksin vastuussa tarkkojen yhteystietojen ylläpidosta ja siitä, että ne ovat ajantasaisia ja paikkansapitäviä.

2.14 Poistaminen. Kun sopimus irtisanotaan tai sen voimassaolo päättyy, PayPal poistaa tai palauttaa Kauppiaalle kaikki Kauppiaan puolesta käsitellyt  Asiakastiedot ja PayPal poistaa olemassa olevat kopiot Asiakastiedoista, paitsi jos Asiakastietojen säilyttäminen on tarpeen sovellettavan lain noudattamiseksi.

2.15 Tietojen siirrettävyys. Kun tämä Sopimus irtisanotaan tai sen voimassaolo päättyy, PayPal sitoutuu toimittamaan Kauppiaan kirjallisesta pyynnöstä Kauppiaan uudelle vastaanottavalle pankille tai maksupalvelun tarjoajalle (Tietojen vastaanottajalle) kaikki saatavilla olevat luottokorttitiedot, mukaan lukien Kauppiaan asiakkaita koskevat henkilötiedot (Korttitiedot). Kauppiaan on toimitettava tätä varten PayPalille kaikki pyydetyt tiedot, mukaan lukien todisteet siitä, että Tietojen vastaanottaja noudattaa PCI DSS -vaatimuksia ja että sen PCI-vaatimustenmukaisuus on tasolla 1. PayPal sitoutuu siirtämään Korttitietoja Tietojen vastaanottajalle niin kauan kuin seuraavat ehdot täyttyvät: (a) Kauppias toimittaa PayPalille todistuksen siitä, että Tietojen vastaanottaja noudattaa PCI DSS -vaatimuksia (Tason 1 PCI-vaatimustenmukainen) toimittamalla PayPalille sertifikaatin tai raportin pätevältä palveluntarjoajalta PCI DSS -vaatimusten noudattamisesta ja muut tiedot, joita PayPal voi kohtuudella pyytää, (b) tällaisten Korttitietojen siirto on PCI DSS -vaatimusten uusimman version mukaista ja (c) tällaisten Korttitietojen siirtäminen on sallittua sovellettavien sääntöjen ja lakien tai asetusten (kuten Tietosuojalakien) nojalla.

3 EU:N MALLISOPIMUSLAUSEKKEISIIN LIITTYVÄT EHDOT

3.1 Soveltaminen. EU:n Mallisopimuslausekkeet esitetään Alaliitteessä 3 (EU:n Mallisopimuslausekkeet). EU:n Mallisopimuslausekkeita sovelletaan vain Asiakastietoihin, joita Euroopan talousalueella (ETA) tai Sveitsissä toimivat Kauppiaat siirtävät ETA:n ulkopuolisiin maihin, joiden Euroopan komissio ei katso tarjoavan riittävää suojaustasoa henkilötiedoille (kuten GDPR:ssä kuvataan) ja joissa PayPal voi tallentaa ja käsitellä Asiakastietoja.

3.2 Ohjeet. Tämä Liite ja Sopimus ovat Tietojen viejän täydelliset ja lopulliset ohjeet Tietojen tuojalle Asiakastietojen käsittelyä varten. Mahdollisista lisä- tai vaihtoehtoisista ohjeista on sovittava erikseen. EU:n Mallisopimuslausekkeiden Lausekkeen 5(a) soveltamiseksi Tietojen viejä antaa seuraavat ohjeet: (a) Asiakastietojen käsittely Sopimuksen mukaisesti ja (b) Asiakastietojen käsittely, kun Kauppias käyttää omasta aloitteestaan Palveluita Sopimuskauden aikana. Nämä ohjeet kuvaavat myös käsittelyn keston, kohteen, laajuuden ja tarkoituksen.

3.3 Tarkastukset ja sertifioinnit. Osapuolet sopivat, että EU:n Mallisopimuslausekkeiden Lausekkeiden 5(f), 11 ja 12(2) mukaiset tarkastukset on suoritettava seuraavalla tavalla: tämän Liitteen kappaleen 2.11 määräyksiä sovelletaan myös Tietojen tuojaan kuin se olisi PayPal.

3.4 Poistamisen varmentaminen. Osapuolet sopivat, että Tietojen tuoja toimittaa Tietojen viejälle todistuksen Lausekkeessa 12(1) kuvatun henkilötietojen poistamisesta ainoastaan Tietojen viejän pyynnöstä.

3.5 Vastuu. Osapuolet sopivat, että kaikki heidän keskinäiset vastuunsa (ja Tietojen tuojan osalta nämä vastuut yhdistetään PayPalin vastuisiin siten, että heidän kumulatiivinen yhteisvastuunsa rajoitetaan tämän Sopimuksen esittämällä tavalla) tämän Liitteen ja EU:n Mallisopimuslausekkeiden tasolle soveltaen tämän Sopimuksen ehtoja (mukaan lukien vastuiden rajoittaminen), paitsi että tällaisia vastuunrajoituksia ei sovelleta Tietojen tuojan EU:n Mallisopimuslausekkeiden kolmansien osapuolien oikeuksia koskevien määräyksien mukaisiin vastuisiin rekisteröityjä kohtaan.

3.6 Kolmansien osapuolten oikeuksien poissulkeminen. Jollei kappaleesta 4.6 muuta johdu, PayPalille myönnetään kolmannen osapuolen oikeudet velvoitteisiin, jotka tässä Liitteessä ilmoitetaan olevan Tietojen tuojan tai PayPalin eduksi, ja rekisteröidyille myönnetään kolmannen osapuolen oikeudet EU:n Mallisopimuslausekkeiden mukaisesti. Muut kolmansien osapuolten oikeudet eivät ole voimassa.

Kauppias

Kauppiaan puolesta (Kauppiaan virallinen nimi) …………………………………
Allekirjoitus...................................................
Allekirjoittajan nimi....................... Allekirjoittajan nimi......................
Päivämäärä........................................................

PayPal

PayPalin puolesta (Eurooppa) S.á.r.l. Et Cie, S.C.A
Allekirjoitus....................................................
Allekirjoittajan nimi........................ Allekirjoittajan nimi....................... Päivämäärä.........................................................

 

ALALIITE 1

Tekniset ja organisatoriset toimenpiteet

Seuraavat tekniset ja organisatoriset toimenpiteet toteutetaan:

  1. toimenpiteet, joilla estetään luvattomia henkilöitä pääsemästä tietojenkäsittelyyn käytettäviin laitteisiin
  2. toimenpiteet tietovälineiden lukemisen, kopioimisen, muuttamisen tai siirtämisen estämiseksi valtuuttamattomien henkilöiden toimesta
  3. toimenpiteet, joilla estetään tietojen valtuuttamaton syöttäminen tietojärjestelmään, samoin kuin tallennettujen tietojen valtuuttamaton tietäminen, muuttaminen tai poistaminen
  4. toimenpiteet, joilla estetään valtuuttamattomien henkilöiden tietojenkäsittelyjärjestelmien käyttö tiedonsiirtolaitteita käyttäen
  5. toimenpiteet, joilla taataan, että valtuutetut henkilöt voivat käyttää automaattista tietojenkäsittelyjärjestelmää vain niiden toimivaltaansa kuuluvien tietojen osalta
  6. toimenpiteet, joilla taataan henkilöllisyyden tarkistaminen ja tallentaminen niiden kolmansien osapuolten osalta, joille tietoja voidaan siirtää tiedonsiirtovälineiden avulla
  7. toimenpiteet sen varmistamiseksi, että valtuutettu henkilö voi tarkastaa ja tallentaa tietojärjestelmään ja siihen syötettyihin tietoihin pääsyn saaneiden henkilöiden henkilöllisyyden jälkikäteen koska tahansa
  8. toimenpiteet tietojen lukemisen, kopioimisen, muuttamisen tai poistamisen estämiseksi valtuuttamattomalla tavalla, kun tietoja paljastetaan ja tietovälineitä kuljetetaan
  9. toimenpiteet tietojen suojaamiseksi varmuuskopioimalla.

 

ALALIITE 2

Asiakastietojen käsittely

Rekisteröityjen tietojen luokat

Asiakastiedot – henkilökohtaiset tiedot jotka Asiakas välittää Kauppiaalle ja Kauppias välittää PayPalille Asiakkaan käyttäessä PayPal-palveluita.

Käsittelyn aihe

PayPalin tarjoamat maksunkäsittelypalvelut, jotka tarjoavat Kauppiaalle mahdollisuuden hyväksyä Asiakkailta luottokortteja, pankkikortteja ja muita maksutapoja verkkosivustolla tai mobiilisovelluksessa.

Käsittelyn luonne ja tarkoitus

PayPal käsittelee Asiakastietoja, jotka Kauppias lähettää PayPalille saadakseen todennuksen tai valtuutuksen Asiakkaan maksutavasta maksuna Kauppiaalle tavaroiden tai palveluiden myynnistä.

Henkilökohtaisten tietojen tyyppi

Asiakastiedot – Kauppiaan on ilmoitettava PayPalille, minkä tyyppiset Asiakastiedot PayPalin on käsiteltävä tämän sopimuksen nojalla. Jos PayPalin käsittelemien Asiakastietojen tyyppeihin tulee muutoksia, Kauppiaan on ilmoitettava siitä välittömästi PayPalille. PayPal käsittelee seuraavia Asiakastietoja, jotka Kauppias voi toimittaa PayPalille ajoittain:

  •  

 

Website Payments Pro

Virtuaalipääte

Edistyneet luotto- ja pankkikorttimaksut

koko nimi

X

X

X

Toimitusosoite

X

X

X

Laskutusosoite

X

X

X

Sähköpostiosoite

X

X

X

Puhelinnumero

X

X

X

Faksinumero

 

 

 

Virallinen tunnistenumero

 

 

 

Pankkitilin ja pankin reititysnumero

 

 

 

kortin tai maksuvälineen tyyppi (valinnainen)

X

X

X

kortin ensisijainen tilinumero

X

X

X

kortin turvakoodi (CVV)

X

X

X

kortin päättymispäivämäärä.

X

X

X

Yrityksen verotunniste

 

 

X

IP-osoite

X

 

X

 

 

 

Erityiset tietoryhmät (tarvittaessa)

Erityisten tietoryhmien siirtämistä ei odoteta tarvittavan.

Käsittelyn kesto

Sopimuksen voimassaoloaika.

 

ALALIITE 3

EU:N MALLISOPIMUSLAUSEKKEET

Henkilötietojen vienti Rekisterinpitäjältä Käsittelijälle (ETA-maista)

Direktiivin 95/46/EY 26 artiklan 2 kohdassa tarkoitetut lausekkeet, joita käytetään henkilötietojen siirrossa sellaisiin kolmansiin maihin sijoittautuneille käsittelijöille, joissa ei taata tietosuojan riittävää tasoa.

Vientiä harjoittavan organisaation nimi: ………………………………………..
Osoite: ....................................................
Puhelin: ………………………………………………. Faksi: ........................................................
Sähköposti: .....................................................
Organisaation tunnistamiseen tarvittavat muut tiedot: ................. (tietojen viejä)

ja

Tietojen tuontiorganisaation nimi: PayPal, Inc
Osoite: 2211 North First Street, San Jose, Kalifornia 95131
Organisaation tunnistamiseen tarvittavat muut tiedot: …………………………… (tietojen tuoja)
kumpikin "osapuoli"; yhdessä "osapuolet",
OVAT SOPINEET seuraavista Sopimuslausekkeista (Lausekkeista), jotta he voivat antaa asianmukaiset takeet tietosuojan sekä yksilöiden perusoikeuksien ja -vapauksien suojaamiseksi, kun tietojen viejä siirtää Lisäyksessä 1 määritetyt henkilötiedot tietojen tuojalle.

 


 

Lauseke 1

Määritelmät

Lausekkeissa tarkoitetaan:

  • (a) henkilötiedoilla, erityisillä tietoryhmillä, käsittelyllä, rekisterinpitäjällä, käsittelijällä, rekisteröidyllä ja valvontaviranomaisella samaa kuin yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetussa Euroopan parlamentin ja neuvoston direktiivissä 95/46/EY
  • (b) tietojen viejällä rekisterinpitäjää, joka siirtää henkilötietoja
  • (c) tietojen tuojalla käsittelijää, joka hyväksyy vastaanottavansa tietojen viejältä henkilötietoja, jotka on siirron jälkeen tarkoitus käsitellä tietojen viejän puolesta tämän antamien ohjeiden mukaisesti ja lausekkeiden mukaisia edellytyksiä noudattaen, ja jota ei koske direktiivin 95/46/EY 25 artiklan 1 kohdassa tarkoitettu riittävän tietosuojan takaava kolmannen maan järjestelmä
  • (d) alihankkijana toimivalla käsittelijällä tietojen tuojan tai jonkin muun alihankkijana toimivan käsittelijän toimeksiannosta toimivaa käsittelijää, joka hyväksyy vastaanottavansa tietojen tuojalta tai joltakin muulta tietojen tuojan alihankkijana toimivalta käsittelijältä henkilötietoja, jotka on siirron jälkeen tarkoitettu ainoastaan käsiteltäviksi tietojen viejän puolesta tämän antamien ohjeiden, lausekkeiden mukaisten edellytysten ja kirjallisen alihankintasopimuksen ehtojen mukaisesti
  • (e) sovellettavalla tietosuojalainsäädännöllä lainsäädäntöä, jolla suojataan yksilöiden perusoikeudet ja -vapaudet ja erityisesti näiden yksilöiden oikeus yksityisyyteen henkilötietojen käsittelyssä ja jota sovelletaan rekisterinpitäjään siinä jäsenvaltioissa, johon tietojen viejä on sijoittautunut
  • (f) teknisillä ja organisatorisilla turvatoimilla toimenpiteitä, joiden tavoitteena on suojata henkilötietoja tahattomalta tai laittomalta tuhoamiselta, tahattomalta häviämiseltä, muuttamiselta, luvattomalta luovuttamiselta tai tietoihin pääsyltä erityisesti kun tietoja siirretään verkossa käsittelyn yhteydessä, sekä muulta henkilötietojen laittomalta käsittelytavalta.

Lauseke 2

Siirron tiedot

Siirron yksityiskohdat, erityisesti tarvittaessa henkilötietojen erityisryhmät, esitetään lisäyksessä 1, joka on näiden lausekkeiden erottamaton osa.

Lauseke 3

Kolmatta osapuolta suojaava edunsaajalauseke

  1. Rekisteröity voi panna täytäntöön tämän lausekkeen, lausekkeen 4 kohdan b–i, lausekkeen 5 kohdan a–e sekä kohdan g–j, lausekkeen 6 kohdan 1 ja 2, lausekkeen 7, lausekkeen 8 kohdan 2 ja lausekkeen 9–12 tietojen viejää vastaan edunsaajana olevan kolmannen osapuolen ominaisuudessa.
  2. Rekisteröity voi panna täytäntöön tämän lausekkeen, lausekkeen 5 kohdan a–e ja g, lausekkeen 6 ja 7, lausekkeen 8 kohdan 2 ja lausekkeen 9–12 tietojen tuojaa vastaan tapauksissa, joissa tietojen viejä on tosiasiallisesti lakkautettu tai lakannut oikeudellisesti olemasta, ellei mahdollinen seuraaja ole ottanut hoitaakseen tietojen viejän kaikkia oikeudellisia velvoitteita sopimuksella tai lain perusteella, minkä tuloksena se ottaa vastaan tietojen viejän oikeudet ja velvoitteet, jolloin rekisteröity voi panna lausekkeet täytäntöön tällaista seuraajaa vastaan.
  3. Rekisteröity voi panna täytäntöön tämän lausekkeen, lausekkeen 5 kohdan a–e ja g, lausekkeen 6 ja 7, lausekkeen 8 kohdan 2 ja lausekkeen 9–12 alihankkijana toimivaa käsittelijää vastaan tapauksissa, joissa sekä tietojen viejä että tietojen tuoja on tosiasiallisesti lakkautettu tai lakannut oikeudellisesti olemasta taikka menettänyt maksukykynsä, ellei mahdollinen seuraaja ole ottanut hoitaakseen tietojen viejän kaikkia oikeudellisia velvoitteita sopimuksella tai lain perusteella, minkä tuloksena se ottaa vastaan tietojen viejän oikeudet ja velvoitteet, jolloin rekisteröity voi panna lausekkeet täytäntöön tällaista seuraajaa vastaan. Tällainen alihankkijana toimivan käsittelijän yksityisoikeudellinen vastuu koskee ainoastaan sen lausekkeiden mukaista omaa käsittelytoimintaa.
  4. Sopimuspuolet eivät vastusta sitä, että rekisteröityä edustaa yhteenliittymä tai muu elin, jos rekisteröity niin nimenomaan haluaa ja jos se on kansallisen lainsäädännön mukaan sallittua.

Lauseke 4

Tietojen viejän velvollisuudet

Tietojen viejä hyväksyy ja takaa, että

  • (a) henkilötietojen käsittely, mukaan luettuna itse siirto, on suoritettu ja suoritetaan edelleen sovellettavan tietosuojalainsäädännön asiaankuuluvien säännösten mukaisesti (ja siitä on tarvittaessa ilmoitettu sen jäsenvaltion toimivaltaisille viranomaisille, johon tietojen viejä on sijoittautunut), ja ettei siirrolla rikota kyseisen valtion asiaankuuluvia säännöksiä
  • (b) tietojen viejä on antanut ohjeet ja antaa koko henkilötietojen käsittelypalvelun kestoajan ohjeita tietojen tuojalle siitä, että tämä käsittelee siirrettyjä henkilötietoja ainoastaan tietojen viejän puolesta ja sovellettavan tietosuojalainsäädännön ja lausekkeiden mukaisesti
  • (c) tietojen tuoja antaa riittävät takeet tämän sopimuksen lisäyksen 2 mukaisista teknisistä ja organisatorisista turvatoimista
  • (d) sen jälkeen kun sovellettavan tietosuojalainsäädännön mukaiset vaatimukset on arvioitu, kyseisten turvatoimien avulla henkilötiedot voidaan asianmukaisesti suojata tahattomalta tai laittomalta tuhoamiselta, tahattomalta häviämiseltä, muuttamiselta, luvattomalta luovuttamiselta tai tietoihin pääsyltä erityisesti kun tietoja siirretään verkossa käsittelyn yhteydessä, ja muulta henkilötietojen laittomalta käsittelytavalta, ja että nämä toimet takaavat käsittelyyn liittyviä riskejä ja suojattavien tietojen luonnetta vastaavan turvallisuuden tason, kun otetaan huomioon nykyinen tekninen taso ja toimenpiteiden toteuttamisen kustannukset
  • (e) tietojen viejä varmistaa kyseisten turvatoimien noudattamisen
  • (f) jos siirto koskee erityisiä tietoryhmiä, rekisteröidyille on ilmoitettu tai ilmoitetaan ennen siirtoa tai mahdollisimman pian sen jälkeen, että niiden tietoja voidaan siirtää kolmanteen maahan, jossa ei taata direktiivissä 95/46/EY tarkoitettua tietosuojan riittävää tasoa
  • (g) tietojen viejä toimittaa tietojen tuojalta tai alihankkijana toimivalta käsittelijältä lausekkeen 5 kohdan b ja lausekkeen 8 kohdan 3 mukaisesti saadun tiedon tietosuojaviranomaisille, kun se päättää jatkaa siirtoa tai lopettaa lykkäyksen
  • (h) tietojen viejä saattaa rekisteröityjen saataville pyynnöstä jäljennöksen lausekkeista, paitsi lisäyksestä 2, ja yleisen kuvauksen turvatoimista, sekä jäljennöksen mahdollisesta alihankintana suoritettavia käsittelypalveluita koskevasta sopimuksesta, joka on tehtävä lausekkeiden mukaisesti, elleivät lausekkeet tai sopimus sisällä kaupallisia tietoja, jolloin tietojen viejä voi poistaa tällaiset kaupalliset tiedot
  • (i) jos käsittely suoritetaan alihankintana, alihankkijana toimiva käsittelijä suorittaa käsittelytoiminnan lausekkeen 11 mukaisesti ja suojaa rekisteröidyn henkilötiedot ja oikeudet vähintään yhtä hyvin kuin tietojen tuoja näiden lausekkeiden mukaisesti
  • (j) tietojen viejä varmistaa lausekkeen 4 kohtien (a)–(i) noudattamisen.

Lauseke 5

Tietojen tuojan velvollisuudet

Tietojen tuoja hyväksyy ja takaa, että

  • (a) tietojen tuoja käsittelee henkilötietoja ainoastaan tietojen viejän puolesta tämän antamien ohjeiden ja lausekkeiden mukaisesti, ja jos se ei voi noudattaa näitä ohjeita ja sääntöjä mistä tahansa syystä, se ilmoittaa tästä viipymättä tietojen viejälle, jolloin tietojen viejällä on oikeus lykätä tietojen siirtoa ja/tai irtisanoa sopimus
  • (b) tietojen tuojalla ei ole mitään syytä olettaa, että siihen sovellettava lainsäädäntö estäisi tietojen viejältä saatujen ohjeiden noudattamisen ja tietojen tuojalle sopimuksen mukaan kuuluvien velvoitteiden täyttämisen, ja jos kyseistä lainsäädäntöä muutetaan ja muutoksella on todennäköisesti merkittävä haitallinen vaikutus lausekkeilla annettaviin takeisiin ja lausekkeiden mukaisiin velvoitteisiin, tietojen tuoja antaa muutoksen tiedoksi tietojen viejälle viipymättä saatuaan itse tiedon siitä, jolloin tietojen viejällä on oikeus lykätä tietojen siirtoa ja/tai irtisanoa sopimus
  • (c) tietojen tuoja on pannut täytäntöön lisäyksessä 2 määritellyt tekniset ja organisatoriset turvatoimet ennen siirrettyjen henkilötietojen käsittelyä
  • (d) tietojen tuoja ilmoittaa viipymättä tietojen viejälle seuraavista seikoista:

o (i) säännösten täytäntöönpanosta vastaavan viranomaisen oikeudellisesti sitovasta pyynnöstä luovuttaa henkilötietoja, ellei sitä muutoin kielletä esimerkiksi rikoslainsäädännön mukaisella kiellolla lainvalvontaan liittyvien tutkimusten luottamuksellisuuden säilyttämiseksi

o (ii) kaikista tahattomista tai luvattomista pääsyistä tietoihin

o  (iii) rekisteröidyiltä suoraan saaduista tiedusteluista niihin vastaamatta, ellei siihen muutoin anneta lupaa

  • (e) tietojen tuoja hoitaa tietojen viejältä saadut siirrettävien henkilötietojen käsittelyyn liittyvät tiedustelut viipymättä ja asianmukaisesti ja noudattaa siirrettyjen tietojen käsittelyssä valvontaviranomaisen neuvoja
  • (f) tietojen tuoja antaa tietojen viejän vaatimuksesta tietojenkäsittelyjärjestelmänsä tarkastettavaksi lausekkeiden piiriin kuuluvien käsittelytoimien osalta. Tarkastuksen suorittaa tietojen viejä tai vaaditun ammattipätevyyden omaavien ja salassapitovelvollisuuden alaisten riippumattomien jäsenten muodostama tarkastuselin, jonka tietojen viejä valitsee mahdollisesti valvontaviranomaisen kanssa
  • (g) tietojen tuoja saattaa rekisteröityjen saataville pyynnöstä jäljennöksen lausekkeista sekä jäljennöksen mahdollisesta alihankintana suoritettavia käsittelypalveluita koskevasta sopimuksesta, elleivät lausekkeet tai sopimus sisällä kaupallisia tietoja, jolloin tietojen tuoja voi poistaa tällaiset kaupalliset tiedot, paitsi lisäyksestä 2, joka korvataan yleisellä kuvauksella turvatoimista siinä tapauksessa, että rekisteröity ei pysty saamaan jäljennöstä tietojen viejältä
  • (h) tietojen tuoja on ilmoittanut alihankintana suoritettavasta käsittelystä etukäteen tietojen viejälle ja saanut tältä ennakkoon kirjallisen suostumuksen
  • (i) alihankkijana toimiva käsittelijä suorittaa käsittelypalvelut lausekkeen 11 mukaisesti
  • (j) tietojen tuoja lähettää viipymättä jäljennöksen kaikista lausekkeiden mukaisesti tekemistään alihankintana suoritettavaa käsittelyä koskevista sopimuksista tietojen viejälle.

Lauseke 6

Vastuu

  1. Sopimuspuolet sopivat, että rekisteröidyllä, jolle on koitunut vahinkoa jonkin sopimuspuolen tai alihankkijana toimivan käsittelijän rikottua lausekkeessa 3 tai lausekkeessa 11 tarkoitettuja velvoitteita, on oikeus saada tietojen viejältä korvaus aiheutuneista vahingoista.
  2. Jos rekisteröity ei voi nostaa kohdan 1 mukaista vahingonkorvauskannetta tietojen viejää vastaan, kun tietojen tuoja tai sen alihankkijana toimiva käsittelijä ei ole täyttänyt lausekkeessa 3 tai 11 tarkoitettuja velvoitteitaan, sen vuoksi, että tietojen viejä on tosiasiallisesti lakkautettu, lakannut oikeudellisesti olemasta tai todettu maksukyvyttömäksi, tietojen tuoja hyväksyy, että rekisteröity voi nostaa kanteen tietojen tuojaa vastaan samaan tapaan kuin tietojen viejää vastaan, ellei mahdollinen seuraaja ole ottanut hoitaakseen tietojen viejän kaikkia oikeudellisia velvoitteita sopimuksella tai lain perusteella, jolloin rekisteröity voi panna oikeutensa täytäntöön tällaista seuraajaa vastaan. Tietojen tuoja ei voi vetäytyä vastuustaan vetoamalla siihen, että alihankkijana toimiva käsittelijä ei ole täyttänyt velvoitteitaan.
  3. Jos rekisteröity ei voi nostaa kohdassa 1 ja 2 tarkoitettua kannetta tietojen viejää tai tietojen tuojaa vastaan, kun alihankkijana toimiva käsittelijä ei ole täyttänyt lausekkeessa 3 tai 11 tarkoitettuja velvoitteitaan, sen vuoksi, että sekä tietojen viejä että tietojen tuoja on tosiasiallisesti lakkautettu, lakannut oikeudellisesti olemasta tai todettu maksukyvyttömiksi, alihankkijana toimiva käsittelijä hyväksyy, että rekisteröity voi nostaa sen lausekkeiden mukaista omaa käsittelytoimintaa koskevan kanteen sitä vastaan samaan tapaan kuin tietojen viejää tai tietojen tuojaa vastaan, ellei mahdollinen seuraaja ole ottanut hoitaakseen tietojen viejän tai tietojen tuojan kaikkia oikeudellisia velvoitteita sopimuksella tai lain perusteella, jolloin rekisteröity voi panna oikeutensa täytäntöön tällaista seuraajaa vastaan. Tällainen alihankkijana toimivan käsittelijän vastuu koskee ainoastaan sen näiden lausekkeiden mukaista omaa käsittelytoimintaa.

Lauseke 7

Sovittelu ja oikeudenkäyttöalue

      1. Jos rekisteröity vetoaa kolmannen osapuolen etua suojaavaan oikeuteen ja/tai vaatii vahingonkorvausta lausekkeiden nojalla, tietojen tuoja hyväksyy rekisteröidyn päätöksen

o (a) saattaa riita käsiteltäväksi sovittelumenettelyssä, jossa on mukana riippumaton henkilö tai tarvittaessa valvontaviranomainen

o (b) saattaa riita sen jäsenvaltion tuomioistuinten ratkaistavaksi, johon tietojen viejä on sijoittautunut.

      2. Sopimuspuolet sopivat, että rekisteröidyn tekemä valinta ei vaikuta rekisteröidyn oikeuteen hakea tilanteeseen korjausta asiasisällön tai menettelyn osalta kansallisen tai kansainvälisen yksityisoikeuden muiden säännösten mukaisesti.

Lauseke 8

Yhteistyö valvontaviranomaisten kanssa

  1. Tietojen viejä suostuu tallettamaan tämän sopimuksen jäljennöksen valvontaviranomaisen huostaan, jos tämä sitä vaatii tai jos sovellettava tietosuojalainsäädäntö sisältää vaatimuksen tallettamisesta.
  2. Sopimuspuolet sopivat, että valvontaviranomaisella on oikeus tehdä tietojen tuojaan ja kaikkiin alihankkijoina toimiviin käsittelijöihin kohdistuvia tarkastuksia samassa laajuudessa ja samoin edellytyksin kuin se voisi tehdä tietojen viejään kohdistuvia tarkastuksia sovellettavan tietosuojalainsäädännön nojalla.
  3. Tietojen tuojan on ilmoitettava viipymättä tietojen viejälle sitä tai alihankkijaa koskevasta lainsäädännöstä, joka estää tietojen tuojan tai minkä tahansa alihankkijana toimivan käsittelijän tarkastusta kappaleen 2 mukaisesti. Tällöin tietojen viejällä on oikeus ryhtyä lausekkeessa 5 (b) tarkoitettuihin toimenpiteisiin.

Lauseke 9

Sovellettava laki

Lausekkeisiin sovelletaan sen jäsenvaltion lakia, johon tietojen viejä on sijoittautunut.

Lauseke 10

Sopimuksen muuttaminen

Sopimuspuolet sitoutuvat olemaan mukauttamatta tai muuttamatta lausekkeita. Tämä ei estä sopimuspuolia tarvittaessa lisäämästä lausekkeita yritystoimintaan liittyvistä kysymyksistä, kunhan nämä lausekkeet eivät ole ristiriidassa lausekkeiden kanssa.

Lauseke 11

Käsittelyn alihankintana

  1. Tietojen tuoja ei anna alihankintana suoritettavaksi mitään tietojen viejän puolesta lausekkeiden mukaisesti hoidettavia käsittelytoimintoja ilman tietojen viejän ennakkoon antamaa kirjallista suostumusta. Jos tietojen tuoja antaa näiden lausekkeiden mukaisia velvoitteitaan suoritettaviksi alihankintana tietojen viejän suostumuksella, sen on tehtävä alihankkijana toimivan käsittelijän kanssa kirjallinen sopimus, jossa tälle määrätään samat velvoitteet kuin lausekkeiden nojalla määrätään tietojen tuojalle. Jos alihankkijana toimiva käsittelijä ei täytä tällaisen kirjallisen sopimuksen mukaisia tietosuojavelvoitteitaan, tietojen tuoja on edelleen täysimääräisesti vastuussa alihankkijana toimivan käsittelijän tällaisen sopimuksen mukaisten velvoitteiden täyttämisestä suhteessa tietojen viejään.
  2. Ennakkoon tehdyssä tietojen tuojan ja alihankkijana toimivan käsittelijän välisessä kirjallisessa sopimuksessa on myös oltava lausekkeessa 3 määrätty kolmatta osapuolta suojaava edunsaajalauseke niitä tapauksia varten, joissa rekisteröity ei voi nostaa lausekkeen 6 kohdassa 1 tarkoitettua vahingonkorvauskannetta tietojen viejää tai tietojen tuojaa vastaan, koska ne on tosiasiallisesti lakkautettu, ovat lakanneet oikeudellisesti olemasta tai ne on todettu maksukyvyttömiksi, eikä mikään seuraaja ole ottanut hoitaakseen tietojen viejän tai tietojen tuojan kaikkia oikeudellisia velvoitteita sopimuksen tai lain perusteella. Tällainen alihankkijana toimivan käsittelijän yksityisoikeudellinen vastuu koskee ainoastaan sen lausekkeiden mukaista omaa käsittelytoimintaa.
  3. Kohdassa 1 tarkoitetun sopimuksen säännöksiin, jotka koskevat alihankintana suoritettavan käsittelyn tietosuojanäkökohtia, sovelletaan sen jäsenvaltion lakia, johon tietojen viejä on sijoittautunut.
  4. Tietojen viejän on pidettävä luetteloa lausekkeiden nojalla tehdyistä, tietojen tuojan lausekkeen 5 kohdan j mukaisesti ilmoittamista alihankintana suoritettavaa käsittelyä koskevista sopimuksista, ja luettelo on saatettava ajan tasalle vähintään kerran vuodessa. Luettelon on oltava tietojen viejän tietosuojavalvontaviranomaisen saatavilla.

Lauseke 12

Tietojen käsittelypalvelujen päättymisen jälkeiset velvoitteet

  1. Sopimuspuolet sopivat, että tietojen käsittelypalvelujen päättymisen jälkeen tietojen tuojan ja alihankkijana toimivan käsittelijän on tietojen viejän valinnan mukaan palautettava kaikki siirretyt henkilötiedot ja jäljennökset näistä tiedoista tietojen viejälle tai hävitettävä kaikki henkilötiedot ja annettava tietojen viejälle todistus tästä, jollei tietojen tuojaan sovellettavalla lainsäädännöllä estetä tietojen tuojaa palauttamasta tai hävittämästä siirrettyjä henkilötietoja kokonaan tai osittain. Siinä tapauksessa tietojen tuoja takaa varmistavansa siirrettyjen henkilötietojen luottamuksellisuuden sekä sen, ettei se enää aktiivisesti käsittele siirrettyjä henkilötietoja.
  2. Tietojen tuoja ja alihankkijana toimiva käsittelijä takaavat, että ne antavat tietojen viejän ja/tai valvontaviranomaisen vaatimuksesta tietojenkäsittelyjärjestelmänsä tarkastettavaksi kohdassa 1 tarkoitettujen toimenpiteiden tarkastusta varten.

 

 


Tietojen viejän puolesta:

Nimi (kokonaisuudessaan): …………………………………………….
Asema: …………………………………………….
Osoite: …………………………………………….
Muut (mahdolliset) tarvittavat tiedot, jotta sopimus olisi sitova:
Allekirjoitus……………………………………………. (Organisaation leima)

Tietojen tuojan puolesta (PayPal, Inc):

Nimi (kokonaisuudessaan): …………………………………………….
Asema: …………………………………………….
Osoite: 2211 North First Street, San Jose, Kalifornia 95131
Allekirjoitus.................................................... (organisaation leima)


 

LISÄYS 1 EU:N MALLISOPIMUSLAUSEKKEISIIN

Tämä lisäys on osa mallisopimuslausekkeita, ja sopimuspuolten on täytettävä se.

Jäsenvaltiot voivat täydentää tai eritellä kansallisten menettelyjensä mukaisesti tietoja, jotka on tarpeen sisällyttää tähän lisäykseen.

Tietojen viejä

Tietojen viejä: Kauppias

Yhteisö, joka käyttää Tietojen tuojan palveluita Asiakkaidensa suhteen

Tietojen tuoja

Tietojen tuoja: PayPal, Inc

Maksupalveluntarjoaja, joka tarjoaa Braintree-palveluihin liittyvän maksuyhdyskäytävän, jotta Kauppias voi tarjota Asiakkaan luottokortti- ja muita tietoja pankeille ja muille maksupalvelun tarjoajille Asiakkaiden maksujen käsittelemiseksi

Rekisteröidyt

Siirrettävät henkilötiedot koskevat seuraavia rekisteröityjen ryhmiä:

Tietojen viejän asiakkaat

Tietoluokat

Siirrettävät henkilötiedot koskevat seuraavia tietoryhmiä:

Asiakkaan nimi, veloitettava summa, kortin numero, turvakoodi, postinumero, maakoodi, osoite, sähköpostiosoite, faksi, puhelin, verkkosivusto, viimeinen voimassaolopäivä, toimitustiedot, verotuksellinen asema

Erityiset tietoryhmät (tarvittaessa)

Siirrettävät henkilötiedot koskevat seuraavia erityisiä tietoryhmiä (erittely):

Ei sovelleta, ellei Kauppias määritä palvelua tallentamaan tällaisia tietoja.

Käsittelytoiminta

Siirretyille henkilötiedoille suoritetaan seuraavat peruskäsittelytoiminnat:

Henkilötietojen vastaanottaminen ja tallentaminen Palveluja suoritettaessa Sopimuksen Voimassaoloaikana.
 



LISÄYS 2 EU:N MALLISOPIMUSLAUSEKKEISIIN
 

Tämä lisäys on osa Mallisopimuslausekkeita.

Selvitys teknisistä ja organisatorisista turvatoimista, jotka tietojen tuoja on pannut täytäntöön lausekkeen 4(d) ja lausekkeen 5(c) (tai liitetyn asiakirjan tai lainsäädännön) mukaisesti):

Tekniset ja organisatoriset toimenpiteet esitetään tämän Lisäyksen Liitteessä 1.

 

 

Liite 3

Petosten torjunnan käyttöehdot ("Petostyökalu")

1. Miten Petostyökalu toimii

 Petostyökalu on käytettävissäsi petollisten tapahtumien hallinnan työkaluna. Sen avulla voit seuloa mahdollisesti petolliset tapahtumat Petostyökalun asetusten perusteella. Työkalun avulla voit määrittää suodatussääntöjä, eli mitkä tapahtumat työkalun on hylättävä puolestasi abstraktien kriteerien perusteella.

Voimme tarjota ehdotuksia tai suosituksia siitä, mitkä Petostyökalun suodattimet ja asetukset sopivat yrityksellesi. Nämä ehdotukset ottavat huomioon aiemman tapahtumahistorian.

Suodatinasetusten määrittäminen on sinun vastuullasi. Huomaa: Jos asetat nämä suodatussäännöt liian tiukoiksi, saatat menettää myyntiä. Suosittelemme, että seuraat suodatussääntöjä ja asetuksia jatkuvasti.

2. Ei takuuta ja vastuun rajoittaminen

Emme takaa, että Petostyökalu on virheetön tai että se tunnistaa kaikki mahdolliset petolliset tapahtumat.

Emme ole vastuussa tappioistasi (kuten voittojen menetys) tai vahingoista, jotka aiheutuvat Petostyökalun käytöstä tai liittyvät siihen, siinä määrin kuin sovellettava laki sallii.

Käyttäjäsopimuksen osioita 15.3 ja 15.4 sovelletaan.

3. Tietosuoja

Voit käyttää Petostyökalua vain petosriskin hallintaan, et mihinkään muuhun tarkoitukseen.

Et voi jakaa Petostyökalun käyttöä kenenkään muun kanssa, etkä myöskään paljastaa kenellekään Petostyökalun tarjoamia luokkia tai tuloksia, jotka syntyvät Petostyökalun käytöstä.

4. Muut ehdot

Huolimatta Petostyökalun asetuksista, meillä on aina oikeus hylätä tai keskeyttää kaikki tapahtumat Käyttäjäsopimuksen ehtojen mukaisesti.

Nämä ehdot täydentävät Käyttäjäsopimusta, joka säätelee yleisesti palveluidemme käyttöä. Käyttäjäsopimuksesta löytyvä Palvelujemme määritelmä yhdessä näiden ehtojen kanssa kattaa Petostyökalun.

Voimme tehdä muutoksia, poistoja tai lisäyksiä näihin ehtoihin Käyttäjäsopimuksessa määritetyn Muutosprosessin mukaisesti. Jos et hyväksy jotain Muutosta, voit irtisanoa nämä ehdot.

Voit irtisanoa nämä ehdot milloin tahansa poistamalla Petostyökalun integraatiostasi ja noudattamalla muita integraatioon liittyviä ohjeita, jotka voimme tarjota sinulle. Näin voit lopettaa Petostyökalun käytön, mutta muuten tilisi pysyy avoimena ja Käyttäjäsopimus (ja kaikki muut sinulle tarjottaviin Palveluihin liittyvät sopimukset) pysyvät voimassa. 

Me voimme milloin tahansa ja mistä tahansa syystä (mahdollisuuksien mukaan) irtisanoa, peruuttaa tai keskeyttää Palvelun kohtuullisen etukäteisilmoituksen jälkeen niiltä osin kuin se koskee Petostyökalua ilman vastuuta sinua kohtaan.

Nämä ehdot pysyvät voimassa irtisanomisen jälkeen siinä määrin ja niin kauan kuin on tarpeen, jotta (i) ehdimme hoitaa Petostyökalun käytöstäsi seuraavat asiat ennen irtisanomista ja (ii) toimintamme on sovellettavien lakien ja asetusten mukaista.