Conditions d'utilisation de PayPal e-Terminal et de PayPal Intégral Évolution

 

>> Afficher tous les contrats d'utilisation

Conditions d'utilisation de PayPal e-Terminal et de PayPal Intégral Évolution

Dernière mise à jour : 11 septembre 2018

 

Remarque : la version des présentes intitulée "Conditions d'utilisation actuelles de PayPal e-Terminal et de PayPal Intégral Évolution", établie immédiatement ci-après, reste en vigueur jusqu'au 11 décembre 2018.  La version des présentes intitulée "Conditions d'utilisation mises à jour de PayPal e-Terminal et de PayPal Intégral Évolution", qui se trouve plus bas, prend effet, annule et remplace les Conditions d'utilisation actuelles de PayPal e-Terminal et de PayPal Intégral Évolution le 11 décembre 2018.

Conditions d'utilisation actuelles de PayPal e-Terminal et de PayPal Intégral Évolution

 

Passer à l'article :

 

Les présentes Conditions d'utilisation de PayPal e-Terminal et de PayPal Intégral Évolution (le "Contrat") constituent un contrat passé entre vous (également dénommé le "Marchand") et PayPal (Europe) Sàrl et Cie, SCA ("PayPal" ou "nous"). Vous acceptez que votre utilisation des Services de paiement par carte en ligne constitue votre acceptation du présent Contrat. Nous vous recommandons de conserver ou d'imprimer un exemplaire du présent Contrat. PayPal a le statut d'établissement de crédit du Luxembourg et est sous la surveillance prudentielle de l'autorité de supervision du Luxembourg, la Commission de Surveillance du Secteur Financier (la "CSSF"). Le siège social de la CSSF est situé à L-1150 Luxembourg. Étant donné que les fonds se trouvant sur votre Compte PayPal sont de la Monnaie électronique, qui n'est pas considérée comme un service d'investissement ou de dépôt au sens de la Loi, vous ne bénéficiez pas de la protection accordée par l'Association pour la Garantie des Dépôts Luxembourg (AGDL).

Le présent Contrat s'applique à votre utilisation de PayPal e-Terminal et de PayPal Intégral Évolution (les "Produits"). Pour obtenir l'un des Produits ou les deux, vous devez lire et accepter toutes les conditions générales incluses dans le présent Contrat.

Nous nous réservons le droit d’apporter des Modifications au présent Contrat en vous en informant par la mise en ligne d’une nouvelle version du présent Contrat sur le(s) Site(s) PayPal. Toute Modification sera faite de manière unilatérale par PayPal et vous serez réputé avoir accepté la Modification après en avoir reçu notification. La notification vous sera adressée 2 mois avant l’entrée en vigueur de la Modification, étant toutefois entendu que ce préavis de 2 mois ne s’appliquera pas si la Modification concerne l’ajout d’un nouveau service, d’une nouvelle fonctionnalité au Service existant ou de tout autre changement dont nous pensons, de manière raisonnable, qu’il ne diminue pas vos droits ni n’accroît vos responsabilités. Dans ce cas, la modification sera effectuée sans qu’une notification ne vous soit adressée et sera immédiatement applicable. Toute modification prévue et décrite dans une Mise à jour du règlement et déjà publiée sur la page "Contrats d'utilisation" du site PayPal au moment de votre inscription aux Services de paiement par carte en ligne est intégrée au présent Contrat pour référence et prendra effet conformément aux conditions stipulées dans ladite Mise à jour du règlement.

Si vous n’êtes pas d’accord avec l’une quelconque des Modifications, vous devrez fermer votre Compte en suivant la procédure de fermeture de compte détaillée dans les Conditions d’Utilisation. Si vous ne refusez pas une modification en fermant votre Compte dans les 2 mois avant l'entrée en vigueur de ladite modification, nous considérerons que vous l'avez acceptée. Si vous pouvez fermer votre Compte à tout moment et sans frais, veuillez noter que vous demeurerez responsable après la résiliation du Contrat de la bonne exécution de toute obligation née antérieurement à la résiliation et que PayPal pourra exercer les droits qui lui sont reconnus en application des Conditions d’Utilisation.

Les termes commençant par une majuscule sont définis ci-dessous.

Merci de prendre connaissance, de télécharger et de conserver le présent document.

 

1. Installation et activation de votre Produit

  1. Pour commencer. Pour obtenir et utiliser votre Produit, vous devez d’abord compléter toutes les étapes suivantes :
    1. Compléter la procédure d’inscription en ligne relative à votre Produit, ouvrir un Compte PayPal Business (si vous n’en avez pas déjà un) et suivre les instructions communiquées par PayPal dans le cadre de la procédure en ligne pour accéder à et utiliser votre Produit.
    2. Intégrer votre Produit à la procédure de paiement de votre site web, si le Produit que vous avez choisi est PayPal Intégral Évolution. Vous n’avez pas à intégrer votre Produit à la procédure de paiement de votre site web si vous accédez à et utilisez seulement PayPal e-Terminal. PayPal n’est pas responsable des problèmes qui pourraient survenir au cours de l’intégration de votre Produit à votre site web live. Vous êtes seul responsable du choix, du paramétrage, de l’intégration et de la personnalisation de votre Produit. Vous devez également vous assurer qu’il correspond à vos besoins.
    3. Activer votre Produit en l'utilisant une première fois pour une transaction de paiement sur votre site live.
    Si vous choisissez d’utiliser PayPal Intégral Évolution, vous aurez automatiquement accès à PayPal e-Terminal. En revanche, vous pouvez décider d’accéder à et d’utiliser PayPal e-Terminal seul.
  2. Rapport de solvabilité. Vous autorisez PayPal à obtenir auprès d’un tiers un historique de votre solvabilité et des informations de nature financière destinées à mesurer votre capacité à remplir vos engagements aux termes du présent Contrat, conformément à ce qui est décrit dans le Règlement sur le respect de la vie privée. PayPal évaluera les risques liés à votre Compte en étudiant, de manière continue, des facteurs tels que votre solvabilité ou d’autres facteurs (annulations et oppositions, plaintes de clients, réclamations, etc.). PayPal conservera, utilisera et divulguera les informations obtenues conformément au Règlement sur le respect de la vie privée.
  3. Vos informations. Vous confirmez que vous avez lu et accepté le Règlement sur le respect de la vie privée de PayPal, qui explique les informations que nous collectons à votre sujet et au sujet de votre activité en ligne. En particulier, vous acceptez que PayPal puisse obtenir auprès d'un tiers votre historique de crédit et vos informations financières relatives à votre capacité à remplir vos obligations dans le cadre du présent Contrat ; le Règlement sur le respect de la vie privée de PayPal énumère les sociétés impliquées dans cet échange d'informations associées au crédit. PayPal évaluera les risques liés à votre Compte en étudiant, de manière continue, des facteurs tels que votre solvabilité ou d'autres facteurs (annulations et oppositions, plaintes de clients, réclamations, etc.) et PayPal est également susceptible d'évaluer votre site Web et les produits qui y sont vendus. PayPal conservera, utilisera et divulguera toutes les informations dont nous disposons à votre sujet conformément au Règlement sur le respect de la vie privée.
  4. Refus d’inscription. PayPal se réserve le droit de refuser votre inscription au(x) Produit(s) en raison de l’historique de votre solvabilité, de votre historique PayPal, ou pour toute autre raison à la discrétion de PayPal. Vous acceptez et reconnaissez que nous et/ou nos mandataires nous réservons le droit, de manière discrétionnaire, de refuser votre inscription au(x) Produit(s) et que nous puissions limiter votre accès à ou votre utilisation du ou des Produits sans autre obligation à votre égard.

Retour en haut de la page

 

2. Commissions

1. Comment les commissions sont payées. Vous acceptez de payer les commissions prévues aux présentes lorsqu'elles deviennent exigibles, sans compensation ni déduction de quelque nature que ce soit. Vous autorisez PayPal à (et PayPal se réserve la possibilité de) prélever les Frais mensuels d’abord sur tout Solde disponible sur votre Compte puis sur toute(s) source(s) d’approvisionnement rattachée(s) à votre Compte, et vous autorisez PayPal à (et PayPal se réserve la possibilité de) prélever les commissions applicables à la réception de paiements sur les paiements que vous recevez avant que ces fonds soient crédités sur votre compte. Si nous ne parvenons pas à prélever sur votre Compte et ses Sources d'approvisionnement toute commission due, nous pourrons prendre toute action prévue aux Conditions d'Utilisation en cas de non-paiement des commissions. 

Sauf disposition contraire des présentes, vous acceptez de payer les commissions établies dans les Conditions d'utilisation.

Les commissions seront facturées dans la devise dans laquelle le paiement est reçu.

Consultez le Glossaire à l'article 2.6 pour plus d'informations.

 

2. Frais mensuels

Produit

Frais mensuels

PayPal Intégral Évolution

25,00 EUR

PayPal e-Terminal uniquement

20,00 EUR

 

3. Commissions sur transaction pour les paiements PayPal standard

Si vous recevez le paiement :

la commission standard PayPal est de :

la tarification dégressive PayPal est la suivante :

lorsque le montant agrégé des paiements reçus sur votre compte PayPal au cours du mois calendaire précédent est de :

la tarification dégressive PayPal (sous réserve des conditions générales de l'article 2.8) est de :

comme un Paiement PayPal standard

3,4 % + Commission Fixe

0,00 EUR – 2 500,00 EUR

3,4 % + Commission Fixe

2 500,01 EUR – 10 000,00 EUR

2,0 % + Commission fixe

10 000,01 EUR – 50 000,00 EUR

1,8 % + Commission fixe

50 000,01 EUR – 100 000,00 EUR

1,6 % + Commission fixe

Au-delà de 100 000,00 EUR

1,4 % + Commission fixe

 

4. Commission sur transaction pour les paiements par carte dans le cadre de la structure tarifaire regroupée

Si vous recevez un paiement :

la commission standard PayPal est de :

la tarification dégressive PayPal est la suivante :

lorsque le montant agrégé des paiements reçus sur votre compte PayPal au cours du mois calendaire précédent est de :

la tarification dégressive PayPal (sous réserve des conditions générales de l'article 2.8) est de :

avec PayPal Intégral Évolution :

avec e-Terminal :

avec PayPal Intégral Évolution :

avec e-Terminal :

depuis une carte utilisant les Services de paiement par carte en ligne

2,3 %
+ Commission fixe

3,4 %
+ Commission fixe

0,00 EUR – 2 500,00 EUR

2,3 %
+ Commission fixe

3,4 %
+ Commission fixe

2 500,01 EUR – 10 000,00 EUR

1,8 %
+ Commission fixe

2,0 %
+ Commission fixe

10 000,01 EUR – 50 000,00 EUR

1,7 %
+ Commission fixe

1,8 %
+ Commission fixe

50 000,01 EUR – 100 000,00 EUR

1,6 %
+ Commission fixe

1,6 %
+ Commission fixe

Au-delà de 100 000,00 EUR

1,4 %
+ Commission fixe

1,4 % + Commission fixe

 

5. Commissions sur transaction pour les paiements par carte dans le cadre de la structure tarifaire Interchange Plus

Si vous recevez un paiement :

la tarification dégressive PayPal est la suivante :

lorsque le montant agrégé des paiements reçus sur votre compte PayPal au cours du mois calendaire précédent est de :

la tarification dégressive PayPal (sous réserve des conditions générales de l'article 2.8) est de :

avec PayPal Intégral Évolution :

avec e-Terminal :

pour les cartes Visa, MasterCard et Cartes Bancaires :

pour les cartes Cofidis, Cetelem et Cofinoga :

pour les cartes Visa, MasterCard et Cartes Bancaires :

pour les cartes Cofidis, Cetelem et Cofinoga :

depuis une carte utilisant les Services de paiement par carte en ligne

0,00 EUR – 2 500,00 EUR

Commission d'interchange
(env. de 0,20 % à 2,00 %)
+ 2,1 %
+ Commission fixe

3,4 %
+ Commission fixe

Commission d'interchange
+ 3,2 %
+ Commission fixe

3,4 %
+ Commission fixe

2 500,01 EUR – 10 000,00 EUR

Commission d'interchange
+ 1,6 %
+ Commission fixe

Commission d'interchange
+ 1,8 %
+ Commission fixe

10 000,01 EUR – 50 000,00 EUR

Commission d'interchange
+ 1,5 %
+ Commission fixe

Commission d'interchange + 1,6 %
+ Commission fixe

50 000,01 EUR – 100 000,00 EUR

Commission d'interchange
+ 1,4 %
+ Commission fixe

Commission d'interchange
+ 1,4 %
+ Commission fixe

Au-delà de 100 000,00 EUR

Commission d'interchange
+ 1,2 %
+ Commission fixe

Commission d'interchange
+ 1,2 %
+ Commission fixe

 

Si vous recevez un paiement :

la commission standard PayPal est de :

avec PayPal Intégral Évolution :

avec e-Terminal :

pour les cartes Visa, MasterCard et Cartes Bancaires :

pour les cartes Cofidis, Cetelem et Cofinoga :

pour les cartes Visa, MasterCard et Cartes Bancaires :

pour les cartes Cofidis, Cetelem et Cofinoga :

depuis une carte utilisant les Services de paiement par carte en ligne

Commission d'interchange
(env. de 0,20 % à 2,00 %)
+ 2,1 %
+ Commission fixe

3,4 %
+ Commission fixe

Commission d'interchange
+ 3,2 %
+ Commission fixe

3,4 %
+ Commission fixe

 

6. Glossaire

a. Les commissions d'interchange sont fixées par Visa, MasterCard et Cartes Bancaires. Leur taux est compris entre 0,20 % et 2,00 % et varie en fonction des types de carte (p. ex. selon leur catégorie et leur marque). PayPal vous facturera toujours la commission d'interchange telle que fixée par Visa, MasterCard et Cartes Bancaires et telle que communiquée par son Acquéreur. Les commissions d'interchange individuelles peuvent parfois varier. Pour plus d'informations sur les commissions d'interchange, consultez les sites MasterCard, Visa et Cartes Bancaires, ainsi que notre récapitulatif simplifié.

b. Les commissions établies selon un pourcentage (tel que 3,4 %) se réfèrent à un montant égal audit pourcentage du montant du paiement.

c. Les commissions fixes dépendent de la devise reçue, comme indiqué ci-après :

Peso argentin :

2,00 ARS

Dollar néo-zélandais :

$0,45 NZD

Dollar australien :

$0,30 AUD

Couronne norvégienne :

2,80 NOK

Réal brésilien :

0,60 BRL

Peso philippin :

15,00 PHP

Dollar canadien :

$0,30 CAD

Zloty polonais :

1,35 PLN

Couronne tchèque :

10,00 CZK

Rouble russe :

10,00 RUB

Euro :

€0,25 EUR

Dollar de Singapour :

0,50 SGD

Couronne danoise :

2,60 DKK

Couronne suédoise :

3,25 SEK

Dollar de Hong Kong :

$2,35 HKD

Franc suisse :

0,55 CHF

Forint hongrois :

90 HUF

Nouveau Dollar taïwanais :

10,00 TWD

Nouveau shekel israélien :

1,20 ILS

Baht thaïlandais :

11,00 THB

Yen japonais :

¥40 JPY

Livre turque :

0,45 TRY

Ringgit malaisien :

2 MYR

Livre sterling :

£0,20 GBP

Peso mexicain :

4,00 MXN

Dollar USD :

$0,30 USD

 

7. Commissions sur transaction tarification regroupée ou Interchange Plus ?

Lorsque vous recevez des paiements effectués au moyen de nos Services de paiement par carte en ligne via PayPal Intégral Évolution ou e-Terminal :

  1. la structure tarifaire regroupée s'applique jusqu'à ce que PayPal mette en place la structure tarifaire Interchange Plus (qui sera publiée dans un nouvel avis par PayPal le 9 juin 2016 ou peu après, sur la page Mises à jour du règlement, accessible depuis le lien Contrats d'utilisation en bas de la plupart des pages du site PayPal) ("Lancement d'Interchange Plus") ;
  2. vous pouvez choisir la structure tarifaire qui s'appliquera à votre compte à partir du lancement d'Interchange Plus (ou par la suite), à l'aide des méthodes ou procédures mises à disposition par PayPal avant et après le lancement d'Interchange Plus. À défaut de faire un choix, vous continuerez à bénéficier de votre précédente structure tarifaire.

Vous pouvez uniquement choisir votre structure tarifaire pour vos transactions futures, pas pour vos transactions passées.

 

8. Tarification dégressive

La tarification dégressive s'applique uniquement aux Comptes ayant le statut correspondant. Le statut de tarification dégressive est soumis à des critères d'éligibilité, doit faire l'objet d'une demande et est soumis à l'approbation de PayPal. PayPal est en droit d'évaluer les demandes au cas par cas, notamment sur les critères suivants : volume de transactions mensuel, taille du panier moyen et compte en règle.

 

9. Commission sur transaction supplémentaire pour réception de Paiements transfrontaliers

La Commission de réception de Paiements transfrontaliers s'applique comme indiqué dans les Conditions d'utilisation. Toutefois, elle ne s'applique pas aux :

  • paiements reçus de cartes utilisant les Services de paiement par carte en ligne dans le cadre de la structure tarifaire Interchange Plus.

 

10. Rapports mensuels sur les coûts de transaction. PayPal met à disposition des rapports mensuels sur les coûts de transaction (y compris les commissions d'interchange) pour les transactions par carte bancaire que vous traitez avec PayPal e-Terminal et PayPal Intégral Évolution. Les rapports peuvent être téléchargés à partir de votre compte PayPal. Les rapports n'incluent aucun Paiement PayPal standard.

Retour en haut de la page

 

3. Règlement des paiements par carte dans le cadre de la structure tarifaire Interchange Plus

Vous acceptez, lorsque PayPal reçoit un paiement par carte pour vous, que PayPal puisse conserver lesdits fonds sur votre Compte de Réserve et octroyez par la présente un Ordre de Paiement demandant à PayPal de verser lesdits fonds sur votre Compte de Paiement uniquement le Jour ouvré où PayPal reçoit les informations relatives à la commission d'interchange applicable au paiement par carte. Les fonds seront alors mis à votre disposition sur votre Compte de Paiement. Tant que les fonds seront retenus sur votre Compte de Réserve, la transaction vous apparaîtra comme étant "En attente" dans les détails de votre Compte. PayPal ne considère pas que les recettes du paiement par carte sur votre Compte de Réserve sont à votre disposition tant que PayPal n'a pas reçu les informations relatives à la commission d'interchange applicable de notre société de traitement (lesdites informations pouvant arriver le Jour ouvré suivant le jour où le paiement par carte a été émis par le titulaire de la carte).

Retour en haut de la page

 

4. Sécurité des informations et protection des données

  1. Respect des termes de l’annexe Sécurité des données. Vous acceptez (en tant que "Marchand") de respecter les termes de l'annexe 1 ci-dessous, qui fait partie intégrante du présent Contrat.
  2. Votre respect du standard PCI DSS. Vous vous engagez également à respecter le standard PCI DSS (PCI Data Security Standard). Vous devez protéger toutes les Données de Carte qui passent sous votre contrôle conformément au standard PCI DSS et vous devez concevoir, maintenir et exploiter votre site ainsi que vos autres systèmes conformément à la norme PCI DSS. Vous devez veiller à ce que votre personnel soit et reste suffisamment formé afin d'être conscient du standard PCI DSS, et puisse le respecter. PayPal n’est pas responsable des coûts associés à la mise en conformité au standard PCI DSS.
  3. Respect de la norme PCI DSS par PayPal. PayPal garantit que PayPal et votre Produit respectent et continueront à respecter le standard PCI DSS. Cependant, le respect par PayPal et par votre Produit n'est pas suffisant pour obtenir la conformité au standard PCI DSS par vous-même et par vos systèmes et procédés.
  4. 3-D Secure. Les exigences de la Banque centrale européenne et des autorités chargées de la réglementation bancaire de PayPal exigent l'utilisation de 3D Secure dans certaines circonstances, et les Associations d'émetteurs de cartes bancaires peuvent également l'exiger afin de réduire un nombre excessif de Transactions par cartes non autorisées par le titulaire de la carte. PayPal peut exiger de vous par simple notification que vous implémentiez 3D Secure pour toutes ou certaines Transactions par carte spécifiées. Vous acceptez d'implémenter 3D Secure si vous recevez ladite notification, lorsque l'émetteur d'une carte particulière prend en charge 3D Secure pour ladite carte.
  5. Prix et devise. Vous ne devez pas soumettre de transactions de paiement dans lesquelles le montant est le résultat d’une conversion de devise dynamique. Cela signifie que vous ne pouvez pas mettre en vente un objet dans une devise et ensuite accepter le paiement dans une autre devise. Si vous acceptez des paiements dans plus d’une devise, vous devez indiquer séparément le prix applicable dans chaque devise.
  6. Respect des termes de l'Annexe sur la Protection des données. Vous acceptez (en tant que "Marchand") de respecter les termes de l'Annexe 2 ci-dessous, qui fait partie intégrante du présent Contrat. Les termes de l'Annexe sur la Protection des données prévalent sur tous les termes contradictoires du présent Contrat relatif à la protection des données et au respect de la vie privée.

Retour en haut de la page

 

5. Conditions d'utilisation

  1. Les Conditions d'utilisation s'appliquent. Vous reconnaissez et acceptez que les Conditions d'utilisation, et non les présentes, constituent le "contrat-cadre" entre vous et PayPal tel que défini dans les lois transposant la Seconde directive relative aux services de paiement ((EU)2015/2366). Les termes des Conditions d’Utilisation s’appliquent également à vous et sont intégrés par référence au présent Contrat. La définition des "Services" figurant aux Conditions d’Utilisation doit s’entendre comme incluant votre Produit et la définition de "Contrat" comme incluant le présent Contrat. En cas de contradiction entre le présent Contrat et les Conditions d'utilisation, le présent Contrat prévaudra, mais uniquement dans la mesure nécessaire à la résolution de cette contradiction. Si les présentes et les Conditions d'utilisation prévoient tous deux une commission pour la même action, la commission spécifiée dans les présentes s'applique plutôt que celle des Conditions d'utilisation. Les Conditions d'utilisation sont disponibles depuis le lien figurant au bas de presque toutes les pages du Site PayPal. Les Conditions d’Utilisation comportent des clauses importantes qui :
    1. Permettent à PayPal de prendre une Réserve afin de garantir le respect de votre obligation de payer les montants correspondant aux Oppositions, Annulations et frais ;
    2. Vous obligent à vous conformer au Règlement sur les utilisations autorisées de PayPal dans le cadre de votre utilisation de PayPal ;
    3. Donnent effet au Règlement sur le respect de la vie privée de PayPal, qui régit notre utilisation et la divulgation de vos informations et des informations relatives aux Clients Communs ; et
    4. Permettent à PayPal de restreindre un paiement ou votre Compte PayPal dans les cas énumérés dans les Conditions d’Utilisation.
  2. Paiements annulés et outils disponibles dans les Produits. Vous êtes responsable des Oppositions, Annulations et autres paiements invalidés, comme prévu dans les Conditions d'utilisation, quelle que soit la manière dont vous utilisez ou configurez le Produit, y compris sa technologie de filtre antifraude et autres outils de prévention similaires (le cas échéant). Ces outils peuvent être utiles pour détecter les fraudes et éviter que des paiements ne soient ultérieurement annulés mais ils ne modifient en rien votre responsabilité en application des Conditions d’Utilisation et relative aux Oppositions, Annulations et paiements qui sont invalidés de toute autre manière.
  3. Protection des Marchands PayPal. La Protection des Marchands PayPal en vertu des présentes Conditions d'utilisation est disponible :
    1. pour les destinataires de paiements disposant d'un ou plusieurs Comptes PayPal enregistrés en France, qui ont reçu des paiements par PayPal et/ou par carte de la part d'acheteurs ayant réalisé un achat éligible via eBay (dans le monde entier et partout où PayPal est accepté) ; et
    2. pour les destinataires de paiements disposant d'un ou plusieurs Comptes PayPal enregistrés en France, qui ont reçu des paiements par PayPal et/ou par carte de la part d'acheteurs ayant réalisé un achat éligible en dehors d'eBay.
  4. À des fins de clarification, tous les autres termes des Conditions d'utilisation relatifs à la Protection des Marchands PayPal telle que définie à l'article 11 desdites Conditions d'utilisation s'appliquent entièrement à vous.

Retour en haut de la page

 

6. Propriété intellectuelle et codes d'identification

  1. Licence. PayPal vous accorde par les présentes le droit limité, non exclusif, non cessible, révocable et qui ne peut faire l’objet de sous-licences (a) d'utiliser le Produit conformément à la documentation fournie sur le Site PayPal ; et (b) d'utiliser la documentation fournie par PayPal pour votre Produit et de la reproduire uniquement pour vos besoins internes dans les limites de votre activité. Le Produit sur lequel vous est concédé un droit d’utilisation est soumis à modifications et évoluera en même temps que le reste du système PayPal ; voir l’article 8.1. Vous devez respecter les critères d’installation et d’utilisation contenus dans la documentation PayPal et les instructions qui accompagnent le Produit données par PayPal de temps à autre (y compris notamment, tous les critères d’installation et d’utilisation que nous vous imposons de respecter afin d’être conforme aux lois applicables et aux règlements des associations de cartes).
  2. Codes d’identification. PayPal vous fournira certains codes d'identification qui vous sont spécifiques. Les codes vous identifient et authentifient les messages et instructions que vous nous envoyez, notamment les instructions opérationnelles envoyées aux interfaces logicielles PayPal. L'utilisation des codes peut être nécessaire pour que le système PayPal traite les instructions que vous ou votre site Web lui adressez. Vous devez conserver les codes confidentiels et les protéger de toute divulgation aux parties que vous n'avez pas autorisées à agir en votre nom auprès de PayPal. Vous acceptez de vous conformer aux mesures de prévention raisonnables recommandées à tout moment par PayPal afin de préserver la sécurité desdits codes d'identification. Si la sécurité des codes est compromise, vous devez en avertir PayPal dès que possible, afin que PayPal puisse annuler et réémettre des codes. PayPal peut également annuler et réémettre des codes si elle a des raisons de penser que leur sécurité a été compromise et après vous en avoir averti quand cette information peut raisonnablement être donnée.
  3. Propriété des solutions hébergées et documents PayPal. Dans le cadre de l'accès par les Marchands et de leur utilisation de PayPal Intégral Évolution, les Marchands recevront certaines informations et certains matériels (ci-après désignés comme le "Matériel Pro") utilisables par les Marchands qui utilisent PayPal Intégral Évolution. Tous les droits de propriété intellectuelle associés au Matériel Pro demeurent la propriété de PayPal ou de l'Acquéreur concerné (selon le cas). Le Marchand accepte de ne pas donner, transférer, céder, nover, vendre, revendre (en totalité ou en partie) le Matériel Pro à quelque personne que ce soit.

Retour en haut de la page

 

7. Termes supplémentaires applicables aux Transactions par Carte

PayPal utilise les services de partenaires bancaires dans le traitement des Transactions par carte, comprenant à la fois les paiements directs par carte que vous effectuez et les Transactions par carte qui approvisionnent les paiements effectués à votre attention. Les Conditions d'utilisation pour une entité commerciale s'appliquent auxdits services. En acceptant le présent Contrat, vous acceptez également les Conditions d'utilisation pour une entité commerciale, qui font partie intégrante du présent Contrat. Une copie des Conditions d'utilisation pour une entité commerciale peut être obtenue via le lien Contrats d'utilisation situé en bas des pages du site PayPal.

Retour en haut de la page

 

8. Résiliation et suspension

  1. De votre fait. Vous pouvez résilier le présent Contrat en effectuant l'une ou l'autre des actions suivantes :
    1. Informer le Service clientèle de PayPal de votre intention de résilier le présent Contrat sous réserve du respect d'un préavis de 10 jours. Le Service clientèle de PayPal confirmera la résiliation du Contrat par email. Cette option vous permet de cesser d’utiliser le Produit et de payer pour cette utilisation, mais votre Compte PayPal restera ouvert et les Conditions d’Utilisation demeureront en vigueur.
    2. Fermer le Compte PayPal que vous utilisez avec votre Produit (veuillez vous reporter aux Conditions d’Utilisation pour plus d’informations).
  2. Du fait de PayPal. PayPal se réserve le droit de résilier le présent Contrat en effectuant l’une ou l’autre des actions suivantes :
    1. En vous envoyant un email à l’adresse email associée à votre Compte vous informant de l’intention de PayPal de résilier le présent Contrat sous réserve du respect d’un préavis de 2 mois. Sauf indication contraire, la résiliation du présent Contrat n’affecte pas les Conditions d'utilisation et votre Compte PayPal reste ouvert.
    2. En résiliant les Conditions d’Utilisation qui s’appliquent au Compte PayPal utilisé avec votre Produit.
  3. Du fait de la réalisation de certains événements. PayPal se réserve le droit de résilier immédiatement le présent Contrat sans notification préalable si :
    1. Vous manquez au présent Contrat ou aux Conditions d’Utilisation ;
    2. Vous devenez incapables de payer les montants dus ou de remplir vos obligations au moment prévu ;
    3. Vous êtes dans l'incapacité de rembourser vos dettes (au sens de l'article 123 de la loi sur l'Insolvabilité de 1986), vous admettez votre incapacité à rembourser vos dettes ou devenez insolvable de quelque autre manière que ce soit ;
    4. Vous subissez une saisie, saisie-exécution ou toute autre mesure similaire, prélevée ou exécutée contre vous ou vos actifs, ou si une saisie-arrêt a été émise ou vous a été signifiée ;
    5. Vous faites l'objet d'une pétition présentée, ordonnance émise ou résolution consentie pour la liquidation, le redressement judiciaire, la faillite ou la dissolution de la totalité ou d'une partie significative de votre société, excepté si une fusion solvable ou une réorganisation est proposée conformément aux conditions précédemment approuvées par PayPal ;
    6. Vous perdez le contrôle complet et illimité sur tout ou partie de vos actifs en raison de la nomination d'un bénéficiaire, gestionnaire, administrateur, liquidateur ou agent semblable ;
    7. Vous proposez ou faites l'objet d'un concordat ou d'un accord concernant vos dettes avec vos créanciers (ou toute catégorie de vos créanciers) ;
    8. Un changement substantiel et défavorable affecte votre activité, votre exploitation ou votre condition financière ; ou
    9. Vous nous fournissez des informations inexactes dans le cadre de votre inscription au Produit ou de vos échanges avec PayPal.
  4. Effets de la résiliation. À la date de résiliation du présent Contrat, vous devez immédiatement cesser toute utilisation du Produit et PayPal se réserve le droit de vous empêcher d'utiliser le Produit après la résiliation. Si néanmoins vous continuez à utiliser la Produit après la date de résiliation du présent Contrat, alors ce dernier continuera à s’appliquer à votre utilisation du Produit jusqu’à vous donniez effet à la résiliation en cessant d’utiliser le Produit. Les articles suivants du présent Contrat demeureront pleinement en vigueur après sa résiliation : articles 2, 4.1, 8.2 et 8.4. La résiliation du présent Contrat n’affecte aucun droit, recours ou obligation des parties né antérieurement à la résiliation et vous n’aurez droit à aucun remboursement des Frais Mensuels payés antérieurement à la date de résiliation.
  5. Manquement et suspension. En cas de violation du présent Contrat, des Conditions d'utilisation ou de toute obligation relative à la sécurité imposée par le standard PCI DSS, PayPal se réserve le droit de suspendre immédiatement votre utilisation du Produit (en d'autres termes, nous pouvons rendre votre Produit temporairement inutilisable). PayPal se réserve le droit de vous demander de prendre les mesures correctives spécifiées pour remédier à ladite violation et permettre ainsi la levée de la suspension, bien qu'aucune stipulation du présent Contrat n'empêche PayPal d'exercer quelque recours que ce soit contre ladite violation. En outre, si PayPal soupçonne de manière raisonnable que vous pourriez vous trouver en situation de manquement par rapport au présent Contrat ou à la norme PCI DSS, PayPal se réserve le droit de suspendre votre utilisation du Produit en attendant d’obtenir de plus amples informations.

    Si PayPal suspend votre accès ou votre utilisation de PayPal Intégral Évolution, PayPal vous en informera et vous expliquera le fondement de ladite suspension de votre utilisation de votre Produit par PayPal. PayPal se réserve le droit de spécifier des mesures correctives pour remédier audit manquement et permettre ainsi la levée de la suspension. Cette suspension demeurera en vigueur jusqu'à ce que PayPal soit pleinement satisfaite des mesures prises par le Marchand pour remédier au(x) manquement(s) en question.

 

Retour en haut de la page

 

9. Divers

  1. Évolution des Produits. Seule PayPal peut, à sa discrétion absolue, déterminer (a) l’évolution et le développement des Produits ; (b) quelles améliorations leur apporter et quand, et (c) si et quand les défauts seront corrigés et de nouvelles fonctionnalités introduites. PayPal apprécie de recevoir des commentaires de la part de ses utilisateurs en ce qui concerne l’évolution des Produits mais n’est aucunement obligée d’agir en fonction des commentaires reçus. En nous faisant part de vos commentaires, vous acceptez de ne revendiquer aucun droit de propriété intellectuelle sur vos commentaires.
  2. Absence de garantie. Votre Produit et l'ensemble de la documentation qui l'accompagne vous sont fournis "en l'état". PayPal exclut toute garantie, expresse ou tacite, légale ou contractuelle, relative à votre Produit, au logiciel concédé en licence ou à la documentation utilisateur fournie. Rien de ce qui est fourni par PayPal en application du présent Contrat ou relatif de toute autre manière à votre Produit ne comporte une quelconque garantie et aucune obligation ou responsabilité ne saurait naître des conseils et services relatifs à la technique, à la programmation ou à tout élément fournis par PayPal en relation avec le Produit, le logiciel concédé en licence et la documentation utilisateur fournie (y compris notamment les services d'assistance à la personnalisation de votre Produit). PayPal vous encourage à tester minutieusement l’installation de votre Produit dans la mesure où PayPal n’est pas responsable des dommages causés par les éventuels défauts de celui-ci.

    Si PayPal héberge votre Produit (en d'autres termes, nous gérons le logiciel pour vous en tant que service Web), PayPal ne garantit pas un accès continu, ininterrompu ou sécurisé à votre Produit hébergé. PayPal ne sera aucunement responsable en cas de retard ou de panne d'hébergement de votre Produit. Vous reconnaissez que la disponibilité de votre Produit peut être occasionnellement limitée pour permettre la correction d'erreurs, la maintenance ou l'introduction de nouvelles fonctionnalités ou de nouveaux services.
  3. Indemnisation. Vous acceptez d'indemniser PayPal (de manière continue) à raison de toute perte, dommage ou responsabilité directe et de toute réclamation, demande ou coût (y compris les frais d’avocat d’un montant raisonnable) encouru en relation avec un tiers (y compris un Client Commun) et né d'un manquement de votre part au présent Contrat, aux Conditions d'utilisation ou aux documents qui lui sont intégrés par référence (y compris le Règlement sur les utilisations autorisées) ou de la violation de toute loi.
  4. PayPal Intégral Évolution et vos droits de propriété. Vous concédez aux termes des présentes à PayPal le droit, gratuit, pour le monde entier et non exclusif d’utiliser vos noms, images, logos, marques ou noms commerciaux ou ceux de vos affiliés tels que vous pouvez les fournir à PayPal lorsque vous utilisez les Produits ("Vos Marques") aux seules fins de permettre votre utilisation des Produits (y compris notamment la personnalisation de PayPal Intégral Évolution). Vous demeurez titulaire de Vos Marques et de toute valeur dérivant de leur utilisation. Vous déclarez et garantissez que vous avez toute autorité pour accorder à PayPal le droit d’utiliser Vos Marques et vous devez indemniser PayPal (de manière continue) de toute réclamation ou tout dommage subi dérivant de l’utilisation de Vos Marques en relation avec les Produits.
  5. Cession, modification et renonciation. Il vous est interdit de céder le présent Contrat sans l’accord préalable écrit de PayPal. PayPal se réserve le droit de céder, nover ou transférer de toute autre manière le présent Contrat sans votre consentement, en vous en informant simplement. Aucune des parties ne saurait modifier le présent Contrat ou renoncer à l’un des droits qu’elle en tire sans document écrit signé par les deux parties.
  6. Droit anglais et juridiction compétente. Le présent Contrat est soumis au droit anglais. Les Parties acceptent de se soumettre à la compétence non exclusive des tribunaux anglais et gallois.

 

Retour en haut de la page

 

10. Définitions

Les termes commençant par une lettre majuscule non définis au présent article sont définis dans les Conditions d'utilisation.

  1. 3-D Secure : procédure de sécurité qui permet à la banque émettrice de la carte d'authentifier le titulaire de la carte autorisant une Transaction par carte lors d'un paiement. 3D Secure porte d'autres noms de marque en fonction de l'Association d'émetteurs de cartes bancaires indiquée sur la carte ; les noms de marque de 3D Secure incluent Verified by Visa et MasterCard SecureCode.
  2. Nationalité du Compte : la "Nationalité du Compte" d'un compte PayPal est identique à celle du compte bancaire sur lequel la Monnaie électronique PayPal est prélevée (utilisée). Par exemple, si un compte bancaire espagnol est enregistré en tant que compte sur lequel la Monnaie électronique PayPal est retirée, la Nationalité du Compte PayPal sur lequel l'utilisation a lieu est espagnole. Un Compte PayPal alimenté par de la Monnaie électronique prélevée sur un compte bancaire allemand serait allemand, bien qu'un compte allemand et un compte espagnol soient libellés dans la même devise (euros).
  3. Acquéreur : une institution financière ou une banque vous fournissant, ainsi qu'à PayPal, des services vous permettant (a) d'accepter des paiements de titulaires de cartes utilisant des cartes bancaires et (b) de recevoir de l'argent pour des Transactions par carte.
  4. Date d'activation : date à laquelle vous suivez toutes les étapes "Pour commencer", comme indiqué à l'article 1.1 ci-dessus.
  5. Filtres avancés de protection contre la fraude : la technologie fournie par PayPal pour vous autoriser à (a) vérifier un paiement par carte sur la base de critères tels que l'adresse de facturation du titulaire de la carte (Système de vérification d'adresse ou AVS), les Données de cryptogramme visuel de la carte et les bases de données d'adresses, d'identifiants et de comportements suspects. Consultez le site PayPal et la documentation du produit pour plus d'informations. Les Filtres avancés de protection contre la fraude proposent un niveau plus élevé de filtrage des transactions et les transactions peuvent être automatiquement signalées, revues ou rejetées en fonction de la configuration des filtres.
  6. Données AVS : informations renvoyées par le Système de vérification d'adresse utilisé par ou pour le compte des Associations d'émetteurs de cartes bancaires. Il compare les données d'adresse fournies par un prétendu titulaire de carte avec les données d'adresse enregistrées dans le dossier de la carte auprès de l'émetteur de carte.
  7. Association d'émetteurs de cartes bancaires : une société ou un consortium d'institutions financières qui promulgue les règles régissant les Transactions par carte dans lesquelles une carte qui porte la marque de la société ou du consortium est impliquée. Par exemple Visa USA, Visa Europe et Visa pour les autres régions ; Mastercard International Incorporated ; l'entreprise American Express et les organisations similaires.
  8. Données de Carte : toutes les informations personnelles ou financières relatives à une Transaction par carte, y compris les informations enregistrées sur la carte (numériquement ou sous une forme lisible par l'utilisateur), ainsi que le nom et l'adresse du titulaire de la carte et toute autre information nécessaire pour traiter une Transaction par carte.
  9. Transaction par carte : un paiement effectué par carte bancaire, une carte American Express, ou toute autre méthode de paiement utilisant un dispositif physique de transport de données conçu pour être placé en la possession du payeur. Les Produits supportent uniquement certains types de Transactions par Carte ; voir le Site PayPal pour plus d’informations.
  10. Systèmes Clés : technologies de l'information (matérielles et logicielles) que vous utilisez pour exploiter vos produits, pour les protéger et protéger vos points de vente en ligne contre toute intrusion ou interférence, et pour enregistrer des données personnelles et relatives aux paiements, y compris les Données de Carte que vous conservez et toutes les données personnelles sur les Clients Communs.
  11. Données de cryptogramme visuel : le numéro à 3 chiffres imprimé à la droite du numéro de carte dans la zone de signature figurant au verso de la carte. (Pour les cartes American Express, le code est un numéro à 4 chiffres imprimé au-dessus du numéro de carte au recto de la carte American Express). Les Données de cryptogramme visuel sont associées de manière unique à chaque carte "plastique" et lient le numéro de compte de la carte à la carte elle-même.
  12. Violation de données : une intrusion dans ou un dysfonctionnement d'un système informatique dans lequel des Données de Carte sont stockées. L'intrusion ou le dysfonctionnement (a) dévoile, modifie ou détruit la totalité ou une partie des Données de Carte du système, ou (b) présente un risque important, de l'avis d'un expert qualifié dans le domaine de la sécurité des informations, de dévoiler, de modifier ou de détruire la totalité ou une partie des Données de Carte du système. Les Données de Carte sont dévoilées lorsqu'elles ne sont pas soumises aux contrôles d'accès normaux du système ou lorsqu'elles sont effectivement communiquées à une ou plusieurs personnes non autorisées.
  13. Directive relative à la protection des données : Directive 95/46/CE de l'Union européenne ou toute autre directive subséquente, ainsi que toutes les autres lois relatives aux données personnelles des citoyens ou des résidents de l'état membre de l'Espace économique européen dans lequel vous résidez ou vous êtes établi en tant qu'entreprise professionnelle.
  14. API Paiements Directs : fonctionnalité permettant d'effectuer des transactions par carte de crédit ou de débit et dans laquelle les détails de la carte sont saisis en ligne par le porteur de la carte.
  15. PayPal Option+ : fonctionnalité pour expédier le paiement d'articles au détail en utilisant des informations que PayPal vous a fournies. Les détails de PayPal Option+ apparaissent sur le site PayPal et dans les documents que PayPal fournit avec PayPal Intégral Évolution.
  16. Option d'hébergement : comme défini à l'article 1.1 ci-dessus.
  17. Frais mensuels : une commission à payer chaque mois, comme requis à l'article 2 ci-dessus.
  18. Services de paiement par carte en ligne : fonctionnalité fournie par PayPal pour permettre aux marchands de recevoir des paiements directement à partir de la carte d'un payeur (sans que les fonds ne passent par le compte PayPal du payeur), sans que la carte ne soit présente sur le site Web ou à tout autre point de vente. Les Services de paiement par carte en ligne sont intégrés aux produits tels que PayPal e-Terminal et PayPal Intégral Évolution. 
  19. PayPal Intégral Évolution : l'API Paiements Directs de PayPal intégrée dans la procédure de paiement de votre site Web en application de l’article 1.1, cette API étant entièrement prise en charge sur le serveur de PayPal (et non sur votre site Web).
  20. Site PayPal : le site Web fourni par PayPal pour le pays dans lequel vous résidez. Dans le cas de la France, le Site PayPal est actuellement disponible à l’adresse www.paypal.fr. Les références aux Sites PayPal pour les autres pays sont disponibles via un lien à partir de tout autre Site PayPal.
  21. Standard PCI DSS : normes de sécurité des données PCI (Payment Card Industry) qui se composent de spécifications prescrites par les Associations d'émetteurs de cartes bancaires pour garantir la sécurité des données dans le cadre des Transactions par carte. Une copie du standard PCI DSS est disponible en ligne à l'adresse https://www.pcisecuritystandards.org/.
  22. Produit : "Votre Produit" signifie le Produit (peu importe lequel) auquel vous accédez et que vous utilisez après avoir accepté le présent Contrat.
  23. L'Évaluateur de Sécurité Qualifié a le sens qui lui est donné dans le standard PCI DSS.
  24. Outil de Paiements récurrents : technologie fournie par PayPal pour configurer des paiements qui se reproduisent à des intervalles ou à des fréquences spécifiés avec l'autorisation du payeur. Consultez le site PayPal et la documentation du produit pour plus d'informations.
  25. Client commun : une personne qui a un Compte PayPal et est également votre client.
  26. Paiements PayPal standard : tous les paiements que vous recevez d'un autre compte PayPal ou les paiements via le Service Compte PayPal facultatif.
  27. Conditions d'utilisation : le contrat conclu en ligne dans le cadre de la procédure d’inscription requise pour l’ouverture d’un Compte PayPal. La version actuelle des Conditions d’Utilisation est disponible depuis le lien figurant au bas de presque toutes les pages du Site PayPal. Elles comprennent certains règlements et notamment le Règlement sur les Utilisations Autorisées et le Règlement sur le respect de la vie privée, qui sont également disponibles sur le Site PayPal.
  28. e-Terminal ou PayPal e-Terminal : fonctionnalité fournie par PayPal vous permettant de recevoir un paiement par carte en entrant manuellement les Données de Carte qui vous ont été fournies par le titulaire de la carte. PayPal e-Terminal fait partie des Services de paiement par carte en ligne.

Retour en haut de la page

 

Annexe 1
Conditions requises en matière de sécurité des données

 

Les solutions hébergées et PayPal e-Terminal vous permettent d'accepter les paiements en ligne directement à partir de cartes bancaires, qui sont des instruments de paiement dont la sécurité dépend du contrôle des Données de Carte. Une personne disposant de suffisamment de Données de Carte peut envoyer ou recevoir un paiement par carte facturé sur le compte du titulaire de la carte sans avoir nécessairement l'autorisation dudit titulaire de la carte pour le paiement. Afin d'éviter que vos Clients Communs ne subissent une mauvaise utilisation de leurs Données de Carte, vous devez conserver ces données secrètes à tout instant. Les lois transposant la Directive de protection des données exigent également que vous conserviez les données personnelles d'un Client Commun de manière sécurisée.

PayPal recommande fortement que vous fassiez appel à un professionnel expert en sécurité des informations pour qu'il vous conseille et vous assiste dans la sécurité de votre site Web et de tout autre point de vente.

Principes relatifs à la sécurité des données

  1. Conception et développement. Vous devez concevoir et développer vos Systèmes Clés et tous les procédés relatifs au paiement afin qu'ils soient protégés des intrusions et des interférences des personnes non autorisées. Tous les utilisateurs de vos systèmes doivent s'authentifier dans vos Systèmes Clés et ces systèmes doivent limiter l'accès et les pouvoirs de leurs utilisateurs. Vous devez également organiser votre activité afin de distinguer les tâches critiques et de créer des contrôles et des points de vérification dans vos opérations, plutôt que d'offrir trop de pouvoir incontrôlé sur vos systèmes et opérations à une seule personne. Ne donnez jamais à un utilisateur plus de pouvoir sur vos systèmes et procédés que le minimum requis pour que ledit utilisateur puisse réaliser les tâches qui lui sont attribuées.
  2. Protection contre les intrusions. Vous devez diviser vos opérations en deux catégories de base, (1) les fonctions disponibles à tous les utilisateurs, y compris ceux extérieurs à votre organisation et (2) les fonctions disponibles uniquement aux personnes de confiance au sein de votre organisation. Vous devez utiliser un pare-feu pour empêcher les utilisateurs indésirables d'accéder aux fonctions réservées en interne de vos Systèmes Clés. Vos serveurs Web et autres parties de vos Systèmes Clés accessibles à l'extérieur doivent utiliser des technologies parfaitement développées et testées, et rendre accessibles en externe uniquement les fonctions nécessaires aux Clients Communs et aux autres utilisateurs externes. Supprimez de vos serveurs accessibles à l'extérieur toutes les fonctions superflues afin de les protéger (renforcer) et de réduire leur vulnérabilité aux attaques externes.
  3. Contrôles d'accès. Vos Systèmes Clés doivent restreindre l'accès aux Données de Carte et à toutes les autres données personnelles ou importantes uniquement aux personnes de confiance au sein de votre organisation et lesdites personnes ne doivent pas avoir un accès plus important auxdites données que nécessaire pour effectuer les tâches qui leur incombent. Vos systèmes doivent suivre et enregistrer tous les accès, utilisations, modifications et suppressions des Données de Carte et autres données personnelles ou importantes, afin que vous puissiez conserver une piste de vérification de l'ensemble desdites actions. Vous devez également limiter l'accès à vos Systèmes Clés et aux ressources dont ils dépendent, telles que les réseaux, pare-feu et base de données.
  4. Minimisation des données. D'une manière générale, vous ne devez pas collecter et conserver plus de Données de Carte ou autres données sensibles que ce dont vous avez besoin. Le fait de détenir des Données de Carte et des données personnelles crée pour vous un risque de responsabilité et vous pouvez réduire ce risque en collectant et en conservant moins de données. Si vous stockez des Données de Carte, étudiez soigneusement votre besoin dans ce domaine : PayPal doit rembourser un paiement pour lequel il manque l'autorisation du payeur et, si l'utilisateur autorise un autre paiement, l'utilisateur vous fournira aussi généralement à nouveau les Données de Carte à jour. Il est donc peu probable que vous ayez besoin de stocker des Données de Carte à des fins d'utilisation ultérieure. Les Données de Carte que vous ne stockez pas sont des données que vous ne pouvez pas perdre et diffuser involontairement si vous subissez une violation de données.
  5. Changements et tests. Excepté en cas d'urgence, évitez de changer les systèmes clés sans avoir au préalable planifié, testé et documenté le changement, sauf si ledit changement est une procédure de routine (par exemple l'ajout d'un utilisateur, le changement d'un mot de passe, la mise à jour d'inventaire et de tarifs). Pour les changements majeurs du système ou ceux qui peuvent impacter la sécurité ou la disponibilité de vos Systèmes Clés, les changements planifiés doivent faire l'objet d'une autorisation de la hiérarchie (managers de haut niveau) autre que les planificateurs desdits changements. Mettez en œuvre les changements prévus dans vos systèmes de production uniquement après qu'ils ont été soigneusement testés dans un environnement hors production. Réalisez l'ensemble desdits tests sous la supervision de votre service de gestion des risques ou autre service équivalent de votre société ayant la responsabilité spécifique des pertes de données.
  6. Audits. Vous devez auditer les opérations et la sécurité de vos Systèmes Clés au moins une fois par an. Lesdits audits des systèmes doivent être distincts de tout audit financier. Faites appel à des experts indépendants de confiance pour auditer vos Systèmes Clés et, si vos auditeurs sont des employés, veillez à assurer leur indépendance en protégeant leur emploi de toutes représailles et en les isolant du travail d'administration, des opérations, des changements et des tests de vos Systèmes Clés.
  7. Sous-traitance et contrôle organisationnel. Vous devez veiller à ce que toutes les personnes qui ont accès à vos Systèmes Clés ou qui les conçoivent, développent, font fonctionner, entretiennent, modifient, testent et auditent, respectent le présent Contrat et le standard PCI DSS. Vous devez veiller audit respect même si lesdites personnes ne sont pas vos employés.

Que faire en cas de violation des données

  1. Violation des données. Si vous subissez une Violation des données, vous acceptez de réaliser l'ensemble des opérations suivantes :
    1. Prendre toute action possible pour stopper la Violation des données et atténuer ses conséquences immédiatement après la découverte de la Violation des données.
    2. Informer PayPal dès que possible après la découverte de la Violation des données en contactant votre gestionnaire de compte (si vous en avez un) ou en contactant notre Service clientèle (vous trouverez les détails pour nous contacter sur la page "Nous contacter"). Si vous n'êtes pas en mesure de simultanément procéder à l'étape (a) et informer PayPal, procédez à l'étape (a) puis informez PayPal.
    3. Informer tous les Clients Communs dont les Données de Carte ont été exposées ou sont susceptibles d'avoir été exposées, afin que lesdits Clients Communs puissent prendre les mesures nécessaires pour prévenir l'utilisation frauduleuse des Données de Carte. Vous acceptez en outre de réaliser ladite information immédiatement après avoir procédé aux étapes (a) et (b) susmentionnées, d'informer PayPal lorsque vous avez réalisé ladite information et de fournir une liste des Clients Communs ainsi informés. En cas de non-réalisation de cette étape rapidement après la Violation des données, PayPal est en droit d'informer les Clients Communs de ladite Violation des données et identifiera les Clients Communs à partir de vos fichiers de Comptes PayPal en identifiant qui vous a payé par carte.
    4. Si PayPal le demande, faire réaliser par un auditeur tiers indépendant, agréé par PayPal, un audit de sécurité de vos Systèmes Clés, avec un rapport d'audit. Vous acceptez de vous conformer à toute demande de PayPal en application du présent article à vos propres frais. Vous devrez fournir une copie du rapport d'audit à PayPal et PayPal pourra fournir des copies dudit rapport aux banques (y compris, notamment, les Acquéreurs) et Associations d'émetteurs de cartes bancaires qui participent au traitement des transactions par carte pour PayPal. Si vous n’initiez pas l’audit de sécurité dans les dix jours suivant la demande de PayPal, PayPal pourra exécuter ou faire exécuter cet audit à vos propres frais. Voir également l'annexe 1 sur les Audits.
    5. Coopérez avec PayPal et suivez toutes les instructions raisonnables de PayPal pour éviter ou atténuer les conséquences de la Violation de données, afin d'améliorer vos Systèmes Clés pour que ces derniers satisfassent aux exigences du présent Contrat et pour aider à prévenir les futures Violations de données. Cependant, PayPal ne saurait exiger de vous plus que les exigences du présent Contrat, excepté si les mesures supplémentaires sont raisonnables au vu du risque pour les Clients Communs et des meilleures pratiques du commerce de détail en ligne.
    6. Redémarrer le fonctionnement normal de vos Systèmes Clés uniquement lorsque vous savez comment la Violation de données s'est produite et avez pris toutes les mesures raisonnables pour éliminer les vulnérabilités qui ont rendu la Violation de données possible ou qui pourraient rendre d'autres Violations de données possibles.
    7. Signaler la Violation de données aux autorités chargées de l'application du droit, coopérer dans toute enquête et coopérer avec lesdites autorités afin d'identifier et d'appréhender les auteurs de la Violation de données.
    8. N'utilisez pas de Données de Carte ayant été exposées ou modifiées dans le cadre de la Violation des données. Cependant, cette clause ne vous empêche pas d'obtenir et d'utiliser les Données de Carte auprès des Clients Communs affectés par la Violation de données après que les vulnérabilités de vos Systèmes Clés ont été supprimées conformément à la section (f) ci-avant.

Protection des données

  1. Voir les termes de l'Annexe 2 sur la Protection des données.
  2. Section laissée vide intentionnellement.

Données de Carte et standard PCI DSS

  1. Conservation des Données de Carte. Sauf si vous recevez et enregistrez le consentement explicite du titulaire de la carte, vous ne pouvez conserver, suivre, surveiller ou stocker aucune Donnée de Carte. Vous devez détruire entièrement et de manière sécurisée toutes les Données de Carte que vous conservez ou détenez sous 24 heures suivant la réception d'une décision d'autorisation par l'émetteur desdites Données de Carte.

    Si vous conservez pendant une courte période les Données de Carte avec l'accord du titulaire de la carte, vous êtes en droit de le faire uniquement dans la mesure où les Données de Carte sont nécessaires au traitement de vos transactions de paiement avec l'autorisation du titulaire de la carte. Vous ne devez jamais donner ou communiquer les Données de Carte conservées à quiconque, pas même dans le cadre de la vente de votre activité. En outre, nonobstant tout élément contraire, vous ne devez jamais conserver ou divulguer les données de vérification et d'identification de la carte imprimées dans la bande de signature au dos de la carte (c.-à-d. les données de cryptogramme visuel), même avec l'autorisation du titulaire de la carte.
  2. Données de Carte que vous ne devez pas stocker. Nonobstant la phrase qui précède immédiatement, vous acceptez de ne pas stocker de données relatives au numéro d'identification personnelle (PIN), à l'AVS (système de vérification d'adresse), au cryptogramme visuel ou obtenues à partir de la bande magnétique ou de tout autre dispositif de stockage numérique sur la carte (excepté si lesdites données sont également imprimées ou en relief à l'avant de la carte) d'un titulaire de carte. Les associations d'émetteurs de cartes bancaires peuvent imposer des amendes si vous enfreignez cette clause, qui reflète les règles des associations d'émetteurs de cartes bancaires. Dans le présent article, "stocker" signifie conserver sous toute forme, électronique, papier ou autre, mais n'inclut pas la saisie et détention temporaire de données alors qu'elles sont en cours de traitement actif (mais non par la suite).
  3. Utilisation des Données de Carte par les Marchands. Vous acceptez de ne pas utiliser ou divulguer les Données de Carte, excepté afin d'obtenir une autorisation de l'émetteur de la carte, de réaliser et de régler la Transaction par carte pour laquelle les Données de Carte vous ont été fournies et de résoudre tout litige d'Opposition ou lié à une Annulation, ou tout sujet similaire impliquant les Transactions par carte. PayPal est contrainte par les lois bancaires de rembourser les paiements sans autorisation du payeur. Votre utilisation des Données de Carte pour réaliser une Transaction par carte doit donc être autorisée par le titulaire de la carte ou elle fera l'objet d'une Annulation.
  4. Stockage sécurisé et élimination des Données de Carte. Vous acceptez :
    1. d'établir et de conserver un contrôle suffisant pour limiter l'accès à toutes les archives contenant des Données de Carte ;
    2. de ne pas vendre ni divulguer à un tiers toute Donnée de Carte ou toute autre information obtenue en rapport avec une Transaction par carte ;
    3. de ne pas conserver de Données de Carte sur papier ou sur des dispositifs de stockage numérique portables, tels que des clés USB ou disques amovibles ;
    4. de ne pas reproduire la signature d'un titulaire de carte recueillie électroniquement, sauf à la demande explicite de PayPal et
    5. de détruire les Données de Carte, soit en détruisant le support sur lequel lesdites données sont stockées, soit en effaçant lesdites Données ou en les rendant totalement et irrémédiablement incompréhensibles.

      Si vous transférez votre activité, les Données de Carte et toute information dont vous disposez à propos des Transactions par carte ne sont pas transférables en vertu des règles des Associations d'émetteurs de cartes bancaires en tant qu'actifs de société. Dans ce cas, vous acceptez de fournir sur demande les Données de Carte et toute donnée relative aux transactions à PayPal. Si PayPal ne demande pas lesdites données, vous devez les détruire lors du transfert de votre activité.
  5. Audit PCI DSS. Vous acceptez, sur demande de PayPal, qu'un évaluateur de sécurité qualifié puisse réaliser un audit de sécurité de vos systèmes, contrôles et installations, et émette un rapport d'audit pour PayPal et les Associations. Vous acceptez de coopérer pleinement dans la réalisation dudit audit et de fournir toute information et tout accès à vos systèmes requis par l'auditeur à des fins de réalisation de l'audit. Vous acceptez également de prendre en charge les frais raisonnables dudit audit. Si vous ne réalisez pas ledit audit sur demande de PayPal, vous autorisez PayPal à le faire faire aux frais du Marchand, ou PayPal est en droit de suspendre immédiatement votre utilisation de votre Produit. Vous recevrez un exemplaire du rapport d'audit, et PayPal en recevra également un exemplaire et devra fournir un exemplaire à tout Acquéreur ou Association d'émetteurs de cartes bancaires qui en demande un.

 

Annexe 2

ANNEXE SUR LA PROTECTION DES DONNÉES

La présente Annexe sur la Protection des données s'applique uniquement dans la mesure où PayPal agit en tant que responsable du traitement ou sous-traitant ultérieur pour le Marchand. Les termes commençant par une majuscule utilisés dans la présente Annexe, mais qui n'y sont pas définis, auront la signification donnée dans le Contrat.

1 DÉFINITIONS ET INTERPRÉTATION

1.1 Les termes ci-dessous ont la signification suivante lorsqu'ils sont utilisés dans la présente Annexe :

"Informations sur la carte" est défini à l'Article 2.15 de la présente Annexe.

"Client" désigne un client européen du Marchand qui utilise les services PayPal et, aux fins de la présente Annexe, désigne une personne concernée.

"Données relatives aux clients" désigne les données personnelles fournies par le Client au Marchand et transmises par le Marchand à PayPal par le biais de l'utilisation des services PayPal par le Marchand.

"Responsable du contrôle des données" (ou simplement "responsable du contrôle"), "responsable du traitement des données" (ou "responsable du traitement") et "personne concernée" ont la signification donnée auxdits termes en vertu des Lois sur la protection des données.

"Lois sur la protection des données" désigne le Règlement Général sur la Protection des Données (UE) 2016/679 (RGPD) et tout règlement ou acte connexe et l'ensemble des autres lois sur la protection des données, règlements, exigences réglementaires et codes de conduite des États membres de l'Union européenne applicables à la fourniture par PayPal des Services PayPal.

"Destinataire des données" est défini à l'Article 2.15 de la présente Annexe.

"Groupe PayPal" désigne PayPal et toutes les sociétés que PayPal ou son successeur possède ou contrôle, directement ou indirectement, à tout moment.

"Données personnelles" a la signification qui lui est attribuée dans les Lois sur la protection des données.

"Traitement" a la signification qui lui est attribuée dans les Lois sur la protection des données et "traiter", "procédés" et "traité(e)(s)" sont interprétés en conséquence.

"Sous-traitant ultérieur" désigne tout responsable du traitement engagé par PayPal et/ou ses sociétés affiliées pour traiter les données personnelles.

1.2 Annexe. La présente Annexe comprend (i) les articles 1 à 2, soit le corps de l'annexe ; (ii) l’Annexe 1 ; (iii) l’Annexe 2 ; et (iv) l’Annexe 3 (avec ses appendices).

 

2 TRAITEMENT DES DONNÉES PERSONNELLES DANS LE CADRE DES SERVICES

2.1 Responsable du contrôle des données du Marchand. En ce qui concerne les Données relatives aux clients qui doivent être traitées par PayPal dans le cadre du présent Contrat, le Marchand sera le responsable du contrôle et PayPal sera le responsable du traitement à l'égard dudit traitement. La détermination des fins pour lesquelles les Données relatives aux clients sont et doivent être traitées et du procédé de traitement relèvera de la seule responsabilité du Marchand.

2.2 Instructions écrites du Marchand. PayPal traitera uniquement les Données relatives aux clients conformément aux instructions écrites du Marchand et en son nom. Les Parties conviennent que la présente Annexe constitue les instructions écrites complètes et définitives du Marchand fournies à PayPal à l'égard des Données relatives aux clients. Les instructions supplémentaires qui sortent du cadre de la présente Annexe (le cas échéant) nécessitent un accord écrit préalable entre PayPal et le Marchand, y compris l'accord sur les frais supplémentaires dus par le Marchand à PayPal pour effectuer lesdites instructions supplémentaires. Le Marchand veillera à ce que ses instructions respectent toutes les lois en vigueur, y compris les Lois sur la protection des données et que le traitement des Données relatives aux clients conformément aux instructions du Marchand n'entraîne pas la violation des Lois sur la protection des données par PayPal. Les dispositions du présent Article sont soumises aux dispositions de l'Article 2.14 sur la Sécurité. Par la présente, le Marchand charge PayPal de traiter les Données relatives aux clients aux fins suivantes :

2.2.1 dans la mesure du raisonnable, pour fournir les services PayPal au Marchand et à son Client ;

2.2.2 après avoir rendu anonymes les Données relatives aux clients, pour utiliser, directement ou indirectement, lesdites Données anonymisées, qui ne sont plus des données personnelles identifiables, à quelque fin que ce soit.

2.3 Coopération de PayPal. En ce qui concerne les Données relatives aux clients traitées par PayPal en vertu du présent Contrat, PayPal coopérera avec le Marchand dans la mesure raisonnablement nécessaire pour permettre au Marchand de s'acquitter correctement de ses responsabilités en tant que responsable du contrôle en vertu des Lois sur la protection des données, y compris, notamment, comme l'exige le Marchand, lorsqu’il s'agit :

2.3.1. d'aider le Marchand dans la préparation des évaluations d'impact sur la protection des données dans la mesure requise par le Marchand en vertu des Lois sur la protection des données ; et

2.3.2 de répondre aux demandes contraignantes des autorités de protection des données à l'égard de la divulgation des Données relatives aux clients comme requis par les lois en vigueur.

2.4 Portée et détails des Données relatives aux clients traitées par PayPal. L'objectif du traitement des Données relatives aux clients par PayPal est la réalisation des services PayPal conformément au Contrat. PayPal traitera les Données relatives aux clients conformément à la durée, à la finalité, au type et aux catégories de personnes concernées spécifiés, comme défini en Annexe 2 (Traitement des Données relatives aux clients).

2.5 Respect des lois. Les Parties respecteront en tout temps les Lois sur la protection des données.

2.6 Correction, blocage et suppression. Dans la mesure où le Marchand, dans le cadre de son utilisation des services PayPal, n'est pas en mesure de corriger, modifier, bloquer ou supprimer les Données relatives aux clients, comme requis par les Lois sur la protection des données, PayPal répondra à toute demande commercialement raisonnable du Marchand pour faciliter lesdites actions dans la mesure où PayPal est légalement autorisé à le faire. Dans la mesure où cela est autorisé par la loi, le Marchand sera responsable des coûts résultant de la fourniture de ladite assistance par PayPal.

2.7 Demandes des personnes concernées. Dans la mesure où cela est autorisé par la loi, PayPal informera dans les meilleurs délais le Marchand s'il reçoit de la part d'un Client une demande d'accès, de correction, d'avenant ou de suppression des données personnelles dudit Client. Le Marchand sera chargé de répondre à toutes lesdites demandes. Si cela est autorisé par la loi, PayPal fournira au Marchand une coopération et une assistance commercialement raisonnables à l'égard de ladite demande du Client et le Marchand sera responsable des coûts découlant de l'assistance de PayPal.

2.8 Formation. Si nécessaire, PayPal s'engage à dispenser une formation ponctuelle au personnel de PayPal à l'égard des obligations de PayPal stipulées dans la présente Annexe afin de garantir que le personnel de PayPal a connaissance desdites obligations et les respecte.

2.9 Restriction d'accès. PayPal veillera à ce que l'accès du personnel de PayPal aux Données relatives aux clients soit limité au personnel fournissant les services PayPal conformément au Contrat.

2.10 Sous-traitants ultérieurs. Le Marchand autorise spécifiquement le recrutement des membres du Groupe PayPal en tant que Sous-traitants ultérieurs dans le cadre de la fourniture des services PayPal. En outre, le Marchand autorise généralement le recrutement de tout autre tiers en tant que Sous-traitants ultérieurs dans le cadre de la fourniture des services PayPal. Lors du recrutement d'un Sous-traitant ultérieur, PayPal signera un contrat écrit avec ledit Sous-traitant ultérieur ; ledit contrat contiendra les termes concernant la protection des Données relatives aux clients qui offrent le même niveau de protection que les termes figurant dans la présente Annexe. PayPal mettra à la disposition du Marchand une liste à jour des Sous-traitants ultérieurs pour les services PayPal respectifs, ainsi que l'identité desdits Sous-traitants ultérieurs.

2.11 Audits et certifications. Lorsque le Marchand en fait la demande, sous réserve des obligations de confidentialité figurant dans le Contrat, PayPal mettra à la disposition du Marchand (ou de l'auditeur tiers indépendant du Marchand qui n'est pas un concurrent de PayPal, un membre de PayPal ou du Groupe PayPal) les informations concernant le respect par PayPal des obligations énoncées dans la présente Annexe sous la forme de certifications et d'audits de tiers (le cas échéant) figurant dans le Règlement sur le respect de la vie privée disponible sur notre site Web. Le Marchand peut contacter PayPal conformément au Contrat afin de demander un audit sur place des procédures relatives à la protection des données personnelles. Le Marchand remboursera à PayPal le temps consacré pour effectuer ledit audit sur place aux taux professionnels en vigueur pour les services PayPal, qui seront mis à la disposition du Marchand sur demande. Avant le début dudit audit sur place, le Marchand et PayPal conviendront d'un commun accord de la portée, du moment et de la durée de l'audit, en plus du taux de remboursement dont le Marchand sera responsable. Tous les taux de remboursement doivent être raisonnables, compte tenu des ressources utilisées par PayPal. Le Marchand informera rapidement PayPal de tout non-respect découvert au cours d'un audit.

2.12 Sécurité. PayPal doit, au minimum, mettre en œuvre et maintenir des mesures techniques et d'organisation appropriées, comme décrit en Annexe 1 de la présente Annexe, afin de sécuriser et de protéger les Données relatives aux clients contre tout traitement non autorisé ou illicite et contre la perte, la destruction ou l'endommagement fortuit(e) à l'égard de la fourniture des services PayPal. Étant donné que PayPal fournit les services PayPal à tous les Marchands de manière uniforme par le biais d'une application Web hébergée, toutes les mesures techniques et d'organisation appropriées en vigueur s'appliquent à toute la clientèle de PayPal hébergée sur le même centre de données et abonnée au même service. Le Marchand comprend et accepte que les mesures techniques et d'organisation soient soumises au progrès et au développement techniques. À cet égard, PayPal est expressément autorisé à mettre en œuvre d'autres mesures adéquates tant que le niveau de sécurité des mesures est maintenu par rapport à la fourniture des services PayPal.
 
2.13 Notification des incidents de sécurité. Si PayPal prend connaissance d'un Incident de sécurité en lien avec le traitement des Données relatives aux clients, PayPal, conformément aux Lois sur la protection des données : (a) informera dans les meilleurs délais le Marchand de l'Incident de sécurité ; (b) prendra rapidement des mesures raisonnables pour minimiser les préjudices et sécuriser les Données relatives aux clients ; (c) fournira, dans la mesure du possible, des détails raisonnables sur l'Incident de sécurité, y compris les mesures prises pour atténuer les risques potentiels et (d) transmettra sa notification aux administrateurs du Marchand par les moyens choisis par PayPal, y compris par email. Le maintien à jour des coordonnées et le fait de s'assurer que les coordonnées sont à jour et valides relèvent de la seule responsabilité du Marchand.

2.14 Suppression. Dès la résiliation ou l'expiration du Contrat, PayPal supprimera ou renverra au Marchand toutes les Données relatives aux clients traitées au nom du Marchand et PayPal supprimera les copies existantes desdites Données relatives aux clients, sauf s'il est nécessaire de conserver lesdites Données personnelles strictement dans le but de respecter la loi en vigueur.

2.15 Portabilité des données. Dès la résiliation ou l'expiration du présent Contrat, PayPal accepte, sur demande écrite du Marchand, de fournir à la nouvelle banque acquéreuse ou au nouveau fournisseur de services de paiement (le "Destinataire des données") les informations disponibles sur les cartes bancaires, y compris les données personnelles relatives aux Clients du Marchand (les "Informations sur la carte"). Pour ce faire, le Marchand doit fournir à PayPal toutes les informations demandées, y compris la preuve que le Destinataire des données respecte les exigences du standard PCI-DSS des Associations et est conforme au niveau 1 du PCI. PayPal accepte de transférer au Destinataire des données les Informations sur la carte tant que les dispositions suivantes s'appliquent : (a) le Marchand fournit à PayPal la preuve que le Destinataire des données respecte les exigences du standard PCI-DSS des Associations (conforme au niveau 1 du PCI) en fournissant à PayPal un certificat ou un rapport sur le respect des Exigences du standard PCI-DSS des Associations provenant d'un fournisseur qualifié et toute autre information raisonnablement demandée par PayPal ; (b) le transfert desdites Informations sur la carte est conforme à la dernière version des Exigences du standard PCI-DSS des Associations et (c) le transfert desdites Informations sur la carte est autorisé en vertu des Règles des associations en vigueur et des lois, règles et réglementations en vigueur (y compris les Lois sur la protection des données).

3 TERMES CONNEXES AUX CLAUSES CONTRACTUELLES TYPES DE L'UNION EUROPÉENNE

3.1 Application. Les Clauses contractuelles types de l'Union européenne figurent dans l'Annexe 31 (les "Clauses contractuelles types de l'Union européenne"). Les Clauses contractuelles types de l'Union européenne s'appliquent uniquement aux Données relatives aux clients qui sont transférées par des Marchands établis dans l'Espace économique européen ("l'EEE") ou en Suisse vers un pays en dehors de l'EEE qui n'est pas reconnu par la Commission européenne comme offrant un niveau adéquat de protection des données personnelles (comme décrit dans le RGPD) dans lequel PayPal peut stocker et traiter les Données relatives aux clients.

3.2 Instructions. La présente Annexe et le Contrat constituent les instructions complètes et définitives de l'Exportateur de données fournies à l'Importateur de données pour le traitement des Données relatives aux clients. Les instructions supplémentaires ou différentes doivent être convenues séparément. Aux fins de la Clause 5(a) des Clauses contractuelles types de l'Union européenne, l'Exportateur de données donne les instructions suivantes : (a) traiter les Données relatives aux clients conformément au Contrat et (b) traiter les Données relatives aux clients émises par les Marchands dans le cadre de leur utilisation des Services pendant la Durée du Contrat. Lesdites instructions décrivent également la durée, l'objet, la portée et la finalité du traitement.

3.3 Audits et certifications. Les Parties conviennent que les audits décrits dans les Clauses 5(f), 11 et 12(2) des Clauses contractuelles types de l'Union européenne seront effectués de la manière suivante : les dispositions du paragraphe 2.11 de la présente Annexe s'appliqueront également à l'Importateur de données comme s'il s'agissait de PayPal.

3.4 Certification de la suppression. Les Parties conviennent que la certification de la suppression des données personnelles décrite dans la Clause 12(1) sera fournie par l'Importateur de données à l'Exportateur de données uniquement sur demande de ce dernier.

3.5. Responsabilité. Les Parties conviennent que toutes les responsabilités qui existent entre elles (et à l'égard de l'Importateur de données, lesdites responsabilités étant regroupées avec celles de PayPal afin que, de manière collective, leur responsabilité conjointe cumulative soit plafonnée au niveau fixé dans le Contrat) en vertu de la présente Annexe et des Clauses contractuelles types de l'Union européenne seront soumises aux termes du Contrat (y compris à la limitation de responsabilité) ; toutefois, lesdites limitations de responsabilité ne s'appliqueront pas auxdites responsabilités que l'Importateur de données peut avoir envers les personnes concernées en vertu des dispositions des droits relatifs aux tiers des Clauses contractuelles types de l'Union européenne.

3.6 Exclusion de droits relatifs aux tiers. Sous réserve du paragraphe 4.6, PayPal se verra accorder les droits relatifs aux tiers concernant les obligations présentées comme étant au profit de l'Importateur de données ou de PayPal dans la présente Annexe et les Personnes concernées se verront accorder les droits relatifs aux tiers en vertu des Clauses contractuelles types de l'Union européenne. Tous les autres droits relatifs aux tiers sont exclus.

Marchand
Pour et au nom de (insérer la dénomination sociale du Marchand)…………………………………
Signature……………………………………………
Nom du signataire……………………………………. Fonction du signataire……………………………………
Date………………………………………………..

PayPal
Pour et au nom de PayPal (Europe) S.á.r.l. et Cie, S.C.A.
Signature…………………………………………….
Nom du signataire……………………………………..Fonction du signataire……………………………………. Date…………………………………………………

ANNEXE 1
Mesures techniques et organisationnelles

Les mesures techniques et organisationnelles suivantes seront appliquées :

  1. Mesures prises pour empêcher une personne non autorisée d'accéder aux installations utilisées pour le traitement des données ;
  2. Mesures prises pour empêcher que les supports de données soient lus, copiés, modifiés ou déplacés par des personnes non autorisées ;
  3. Mesures prises pour empêcher l'introduction non autorisée de données dans le système d'information, ainsi que toute connaissance, modification ou suppression non autorisée des données enregistrées ;
  4. Mesures prises pour empêcher que les systèmes de traitement des données soient utilisés par des personnes non autorisées à l'aide de moyens de transmission de données ;
  5. Mesures prises pour garantir que les personnes autorisées lorsqu'elles utilisent un système automatisé de traitement des données peuvent accéder uniquement aux données relevant de leur compétence ;
  6. Mesures prises pour garantir la vérification et l'enregistrement de l'identité des tiers à qui les données peuvent être transmises par des moyens de transmission ;
  7. Mesures prises pour garantir que l'identité des personnes ayant eu accès au système d'information et aux données introduites dans le système peut être vérifiée et enregistrée a posteriori à tout moment et par une personne autorisée ;
  8. Mesures prises pour empêcher que les données soient lues, copiées, modifiées ou supprimées de manière non autorisée lorsque des données sont divulguées et que les supports de données sont transportés ;
  9. Mesures prises pour protéger les données en créant des copies de sauvegarde.

ANNEXE 2
Traitement des Données relatives aux clients

Catégories des personnes concernées

Données relatives aux clients : les données personnelles fournies par le Client au Marchand et transmises par le Marchand à PayPal par le biais de l'utilisation par le Client des services PayPal.

Objet du traitement

Les services de traitement des paiements proposés par PayPal qui offre au Marchand la possibilité d'accepter les cartes bancaires et d'autres modes de paiement des Clients sur un site Web ou une application mobile.

Nature et finalité du traitement

PayPal traite les Données relatives aux clients envoyées par le Marchand à PayPal dans le but d'obtenir la vérification ou l'autorisation du mode de paiement du Client comme paiement au Marchand pour la vente de biens ou de services.

Type de données personnelles

Données relatives aux clients : le Marchand informera PayPal du type de Données relatives aux clients que PayPal doit traiter en vertu du présent Contrat. En cas de modifications du type de Données relatives aux clients que PayPal doit traiter, le Marchand en informera immédiatement PayPal. PayPal traite les Données relatives aux clients suivantes, telles qu'elles peuvent être fournies par le Marchand, à PayPal à tout moment :

  e-Terminal Solution hébergée
Nom complet x x
Adresse de livraison x x
Une adresse de facturation x x
Adresse email x x
Numéro de téléphone x x
Type d'instruments de paiement ou de carte (facultatif) x x
Numéro de compte primaire de la carte (PAN) x x
Cryptogramme visuel x x
Date d'expiration de la carte x

x

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Catégories particulières de données (le cas échéant)

Le transfert de catégories particulières de données n'est pas prévu.

Durée du traitement

La durée du Contrat.

ANNEXE 3
CLAUSES CONTRACTUELLES TYPES DE L'UNION EUROPÉENNE

Exportation de données à caractère personnel du Responsable du contrôle au Responsable du traitement (depuis les pays de l'EEE)

Aux fins de l'Article 26(2) de la Directive 95/46/CE pour le transfert des données à caractère personnel vers des responsables du traitement établis dans des pays tiers n'assurant pas un niveau adéquat de protection des données
Nom de l'organisation exportant les données : ………………………………………..
Adresse : …………………………………………….
Téléphone : ……………………………………………….
fax : ………………………………………………..
email : ……………………………………………..
Autres informations nécessaires pour identifier l'organisation : …………………………… (exportateur de données)
et
Nom de l'organisation important les données : PayPal, Inc.
Adresse : 2211 North First Street, San Jose, CA 95131, États-Unis
Autres informations nécessaires pour identifier l'organisation : …………………………… (importateur de données)
dénommés individuellement une "partie" et collectivement les "parties",
CONVIENNENT des Clauses contractuelles suivantes (les Clauses) afin d'offrir des garanties adéquates concernant la protection de la vie privée et des libertés et droits fondamentaux des personnes lors du transfert, par l'exportateur de données vers l'importateur de données, des données à caractère personnel visées à l'Appendice 1.

 


Clause 1
Définitions

Pour les besoins des Clauses :

  • (a) "données à caractère personnel", "catégories particulières de données", "traiter/traitement", "responsable du contrôle", "responsable du traitement", "personne concernée" et "autorité de contrôle" ont la même signification que dans la Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes à l'égard du traitement des données à caractère personnel et à la libre circulation desdites données ;
  • (b) l'"exportateur de données" est le responsable du contrôle qui transfère les données à caractère personnel ;
  • (c) l'"importateur de données" est le responsable du traitement qui accepte de recevoir de l'exportateur de données des données à caractère personnel destinées à être traitées pour le compte de ce dernier après le transfert conformément à ses instructions et aux termes des Clauses et qui n'est pas soumis au mécanisme d'un pays tiers assurant une protection adéquate au sens de l'Article 25(1) de la Directive 95/46/CE ;
  • (d) "le sous-traitant ultérieur" est le responsable du traitement engagé par l'importateur de données ou par tout autre sous-traitant ultérieur de celui-ci, qui accepte de recevoir de l'importateur de données ou de tout autre sous-traitant ultérieur de celui-ci des données à caractère personnel exclusivement destinées à des activités de traitement à effectuer pour le compte de l'exportateur de données après le transfert conformément aux instructions de ce dernier, aux conditions énoncées dans les Clauses et selon les termes du contrat de sous-traitance écrit ;
  • (e) "le droit applicable à la protection des données" est la législation protégeant les libertés et les droits fondamentaux des personnes, notamment le droit à la vie privée à l'égard du traitement des données à caractère personnel, et s'appliquant à un responsable du contrôle des données dans l'État membre où l'exportateur de données est établi ;
  • (f) les "mesures techniques et d'organisation liées à la sécurité" sont les mesures destinées à protéger les données à caractère personnel contre une destruction fortuite ou illicite, une perte fortuite, une altération, une divulgation ou un accès non autorisé, notamment lorsque le traitement suppose la transmission de données par réseau, et contre toute autre forme illicite de traitement.

Clause 2
Détails du transfert

Les détails du transfert et, le cas échéant, les catégories particulières de données à caractère personnel, sont spécifiés dans l'Appendice 1 qui fait partie intégrante des Clauses.

Clause 3
Clause du tiers bénéficiaire

  1. La personne concernée peut faire appliquer contre l'exportateur de données la présente Clause, ainsi que la Clause 4(b) à (i), la Clause 5(a) à (e) et (g) à (j), la Clause 6(1) et (2), la Clause 7, la Clause 8(2) et les Clauses 9 à 12 en tant que tiers bénéficiaire.
  2. La personne concernée peut faire appliquer contre l'importateur de données la présente Clause, ainsi que la Clause 5(a) à (e) et (g), la Clause 6, la Clause 7, la Clause 8(2) et les Clauses 9 à 12 dans les cas où l'exportateur de données a matériellement disparu ou a cessé d'exister en droit, à moins que l'ensemble de ses obligations juridiques n'aient été transférées, par contrat ou par effet de la loi, à l'entité qui lui succède, à laquelle reviennent par conséquent les droits et les obligations de l'exportateur de données, et contre laquelle la personne concernée peut donc faire appliquer lesdites clauses.
  3. La personne concernée peut faire appliquer contre le sous-traitant ultérieur la présente Clause, ainsi que la Clause 5(a) à (e) et (g), la Clause 6, la Clause 7, la Clause 8(2) et les Clauses 9 à 12 dans les cas où l'exportateur de données et l'importateur de données ont matériellement disparu, ont cessé d'exister en droit ou sont devenus insolvables, à moins que l'ensemble des obligations juridiques de l'exportateur de données n'aient été transférées, par contrat ou par effet de la loi, au successeur légal, auquel reviennent par conséquent les droits et les obligations de l'exportateur de données, et contre lequel la personne concernée peut donc faire appliquer lesdites clauses. Ladite responsabilité civile du sous-traitant ultérieur doit être limitée à ses propres activités de traitement conformément aux Clauses.
  4. Les parties ne s'opposent pas à ce que la personne concernée soit représentée par une association ou un autre organisme si elle en exprime le souhait et si le droit national l'autorise.

Clause 4
Obligations de l'exportateur de données

L'exportateur de données accepte et garantit ce qui suit :

  • (a) le traitement, y compris le transfert proprement dit des données à caractère personnel, a été et continuera d'être effectué conformément aux dispositions pertinentes du droit applicable à la protection des données (et, le cas échéant, a été notifié aux autorités compétentes de l'État membre dans lequel l'exportateur de données est établi) et n'enfreint pas les dispositions pertinentes dudit État ;
  • (b) il a chargé, et chargera pendant toute la durée des services de traitement de données à caractère personnel, l'importateur de données de traiter les données à caractère personnel transférées pour le compte exclusif de l'exportateur de données et conformément au droit applicable à la protection des données et aux Clauses ;
  • (c) l'importateur de données offrira suffisamment de garanties en ce qui concerne les mesures techniques et d'organisation liées à la sécurité spécifiées dans l'Appendice 2 du présent contrat ;
  • (d) après l'évaluation des exigences du droit applicable à la protection des données, les mesures de sécurité sont adéquates pour protéger les données à caractère personnel contre une destruction fortuite ou illicite, une perte fortuite, une altération, une divulgation ou un accès non autorisé, notamment lorsque le traitement suppose la transmission de données par réseau, et contre toute autre forme illicite de traitement et lesdites mesures assurent un niveau de sécurité adapté aux risques liés au traitement et à la nature des données à protéger, eu égard au niveau technologique et au coût de mise en œuvre ;
  • (e) il veillera au respect des mesures de sécurité ;
  • (f) si le transfert porte sur des catégories particulières de données, la personne concernée a été informée ou sera informée avant le transfert ou dès que possible après le transfert que ses données pourraient être transmises à un pays tiers n'offrant pas un niveau de protection adéquat au sens de la Directive 95/46/CE ;
  • (g) il transmettra toute notification reçue de l'importateur de données ou de tout sous-traitant ultérieur conformément à la Clause 5(b) et à la Clause 8(3) à l'autorité de contrôle de la protection des données si l'exportateur de données décide de poursuivre le transfert ou de lever sa suspension ;
  • (h) il mettra à la disposition des personnes concernées, si elles le demandent, une copie des Clauses, à l'exception de l'Appendice 2, et une description sommaire des mesures de sécurité, ainsi qu'une copie de tout contrat de sous-traitance ultérieure ayant été conclu conformément aux Clauses, à moins que les Clauses ou le contrat ne contienne(nt) des informations commerciales, auquel cas il pourra retirer lesdites informations ;
  • (i) en cas de sous-traitance ultérieure, l'activité de traitement est effectuée conformément à la Clause 11 par un sous-traitant ultérieur offrant au moins le même niveau de protection des données à caractère personnel et des droits de la personne concernée que l'importateur de données conformément aux Clauses ; et
  • (j) il veillera au respect de la Clause 4(a) à (i).

Clause 5
Obligations de l'importateur de données

L'importateur de données accepte et garantit ce qui suit :

  • (a) il traitera les données à caractère personnel pour le compte exclusif de l'exportateur de données et conformément aux instructions de ce dernier et aux Clauses ; s'il est dans l'incapacité de s'y conformer pour quelque raison que ce soit, il accepte d'informer immédiatement l'exportateur de données de son incapacité, auquel cas ce dernier est en droit de suspendre le transfert de données et/ou de résilier le contrat ;
  • (b) il n'a aucune raison de croire que la législation le concernant l'empêche de remplir les instructions données par l'exportateur de données et les obligations qui lui incombent conformément au contrat et si ladite législation fait l'objet d'une modification susceptible d'avoir des conséquences négatives importantes pour les garanties et les obligations offertes par les Clauses, il communiquera immédiatement la modification à l'exportateur de données après en avoir eu connaissance, auquel cas ce dernier est en droit de suspendre le transfert de données et/ou de résilier le contrat ;
  • (c) il a mis en œuvre les mesures techniques et d'organisation liées à la sécurité spécifiées dans l'Appendice 2 avant de traiter les données à caractère personnel transférées ;
  • (d) il communiquera immédiatement à l'exportateur de données :

o (i) toute demande contraignante de divulgation des données à caractère personnel émanant d'une autorité chargée de l'application du droit, sauf disposition contraire, telle qu'une interdiction de caractère pénal visant à préserver le secret d'une enquête policière ;
o (ii) tout accès fortuit ou non autorisé ; et
o (iii) toute demande reçue directement des personnes concernées sans répondre à ladite demande, à moins qu'il n'ait été autorisé à le faire ;

  • (e) il traitera rapidement et comme il se doit toutes les demandes de renseignements émanant de l'exportateur de données relatives à son traitement des données à caractère personnel qui font l'objet du transfert et se rangera à l'avis de l'autorité de contrôle en ce qui concerne le traitement des données transférées ;
  • (f) à la demande de l'exportateur de données, il soumettra ses moyens de traitement de données à un audit des activités de traitement couvertes par les Clauses qui sera effectué par l'exportateur de données ou un organe de contrôle composé de membres indépendants possédant les qualifications professionnelles requises, soumis à une obligation de confidentialité et choisis par l'exportateur de données, le cas échéant, avec l'accord de l'autorité de contrôle ;
  • (g) il mettra à la disposition de la personne concernée, si elle le demande, une copie des Clauses, ou tout contrat de sous-traitance ultérieure existant, à moins que les Clauses ou le contrat ne contienne(nt) des informations commerciales, auquel cas il pourra retirer lesdites informations, à l'exception de l'Appendice 2, qui sera remplacé par une description sommaire des mesures de sécurité, lorsque la personne concernée n'est pas en mesure d'obtenir une copie de l'exportateur de données ;
  • (h) en cas de sous-traitance ultérieure, il veillera au préalable à informer l'exportateur de données et à obtenir l'accord écrit de ce dernier ;
  • (i) les services de traitement fournis par le sous-traitant ultérieur seront conformes à la Clause 11 ;
  • (j) il enverra dans les meilleurs délais une copie de tout accord de sous-traitance ultérieure conclu par lui en vertu des Clauses à l'exportateur de données.

Clause 6
Responsabilité

  1. Les parties conviennent que toute personne concernée ayant subi un dommage du fait d'un manquement aux obligations visées à la Clause 3 ou à la Clause 11 par l'une des parties ou par un sous-traitant ultérieur est en droit d'obtenir de l'exportateur de données réparation du préjudice subi.
  2. Si une personne concernée est empêchée d'intenter l'action en réparation visée au paragraphe 1 contre l'exportateur de données pour manquement par l'importateur de données ou par son sous-traitant ultérieur à l'une ou l'autre de ses obligations visées à la Clause 3 ou à la Clause 11 car l'exportateur de données a matériellement disparu, a cessé d'exister en droit ou est devenu insolvable, l'importateur de données accepte que la personne concernée puisse déposer une plainte à son encontre comme s'il était l'exportateur de données, à moins que l'ensemble des obligations juridiques de l'exportateur de données n'aient été transférées, par contrat ou par effet de la loi, à l'entité qui lui succède, contre laquelle la personne concernée peut alors faire valoir ses droits. L'importateur de données ne peut invoquer un manquement par un sous-traitant ultérieur à ses obligations pour échapper à ses propres responsabilités.
  3. Si une personne concernée est empêchée d'intenter l'action visée aux paragraphes 1 et 2 contre l'exportateur de données ou l'importateur de données pour manquement par le sous-traitant ultérieur à l'une ou l'autre de ses obligations visées à la Clause 3 ou à la Clause 11 car l'exportateur de données et l'importateur de données ont matériellement disparu, ont cessé d'exister en droit ou sont devenus insolvables, le sous-traitant ultérieur accepte que la personne concernée puisse déposer une plainte à son encontre en ce qui concerne ses propres activités de traitement conformément aux Clauses comme s'il était l'exportateur de données ou l'importateur de données, à moins que l'ensemble des obligations juridiques de l'exportateur de données ou de l'importateur de données n'aient été transférées, par contrat ou par effet de la loi, au successeur légal, contre lequel la personne concernée peut alors faire valoir ses droits. La responsabilité du sous-traitant ultérieur doit être limitée à ses propres activités de traitement conformément aux Clauses.

Clause 7
Médiation et juridiction

      1. L'importateur de données convient que si, en vertu des Clauses, la personne concernée invoque à son encontre le droit du tiers bénéficiaire et/ou demande réparation du préjudice subi, il acceptera la décision de la personne concernée :

o (a) de soumettre le litige à la médiation d'une personne indépendante ou, le cas échéant, de l'autorité de contrôle ;
o (b) de porter le litige devant les tribunaux de l'État membre où l'exportateur de données est établi.

      2. Les parties conviennent que le choix effectué par la personne concernée ne remettra pas en cause le droit procédural ou matériel de cette dernière d'obtenir réparation conformément à d'autres dispositions du droit national ou international.

Clause 8
Coopération avec les autorités de contrôle

  1. L'exportateur de données convient de déposer une copie du présent contrat auprès de l'autorité de contrôle si celle-ci l'exige ou si ledit dépôt est prévu par le droit applicable à la protection des données.
  2. Les parties conviennent que l'autorité de contrôle est en droit d'effectuer un audit chez l'importateur de données et chez tout sous-traitant ultérieur dans la même mesure et dans les mêmes conditions qu'en cas d'audit effectué chez l'exportateur de données conformément au droit applicable à la protection des données.
  3. L'importateur de données informe l'exportateur de données, dans les meilleurs délais, de l'existence d'une législation le concernant ou concernant tout sous-traitant ultérieur faisant obstacle à ce qu'un audit soit effectué chez lui ou chez tout sous-traitant ultérieur conformément au paragraphe 2. Dans ce cas, l'exportateur de données est en droit de prendre les mesures prévues par la Clause 5(b).

Clause 9
Droit applicable

Les Clauses sont régies par le droit de l'État membre où l'exportateur de données est établi.

Clause 10
Modification du contrat

Les parties s'engagent à ne pas modifier les Clauses. Les parties restent libres d'inclure d'autres clauses à caractère commercial qu'elles jugent nécessaires, à condition qu'elles ne contredisent pas la Clause.

Clause 11
Sous-traitance ultérieure

  1. L'importateur de données ne sous-traite aucune de ses activités de traitement effectuées pour le compte de l'exportateur de données conformément aux Clauses sans l'accord écrit préalable de l'exportateur de données. L'importateur de données ne sous-traite les obligations qui lui incombent conformément aux Clauses, avec l'accord de l'exportateur de données, qu'au moyen d'un accord écrit conclu avec le sous-traitant ultérieur, imposant à ce dernier les mêmes obligations que celles qui incombent à l'importateur de données conformément aux Clauses. En cas de manquement par le sous-traitant ultérieur aux obligations en matière de protection des données qui lui incombent conformément audit accord écrit, l'importateur de données reste pleinement responsable du respect desdites obligations envers l'exportateur de données.
  2. Le contrat écrit préalable entre l'importateur de données et le sous-traitant ultérieur prévoit également une clause du tiers bénéficiaire telle qu'énoncée à la Clause 3 pour les cas où la personne concernée est empêchée d'intenter l'action en réparation visée à la Clause 6, paragraphe 1, contre l'exportateur de données ou l'importateur de données car ceux-ci ont matériellement disparu, ont cessé d'exister en droit ou sont devenus insolvables et que l'ensemble des obligations juridiques de l'exportateur de données ou de l'importateur de données n'ont pas été transférées, par contrat ou par effet de la loi, à une autre entité leur ayant succédé. Ladite responsabilité civile du sous-traitant ultérieur doit être limitée à ses propres activités de traitement conformément aux Clauses.
  3. Les dispositions relatives aux aspects de la sous-traitance ultérieure liés à la protection des données du contrat visé au paragraphe 1 sont régies par le droit de l'État membre où l'exportateur de données est établi.
  4. L'exportateur de données tient une liste des accords de sous-traitance ultérieure conclus en vertu des Clauses et notifiés par l'importateur de données conformément à la Clause 5(j), qui sera mise à jour au moins une fois par an. Ladite liste est mise à la disposition de l'autorité de contrôle de la protection des données de l'exportateur de données.

Clause 12
Obligation après la résiliation des services de traitement des données à caractère personnel

  1. Les parties conviennent qu'au terme des services de traitement des données, l'importateur de données et le sous-traitant ultérieur restitueront à l'exportateur de données, et à la convenance de celui-ci, l'ensemble des données à caractère personnel transférées, ainsi que les copies, ou détruiront l'ensemble desdites données et en apporteront la preuve à l'exportateur de données, à moins que la législation imposée à l'importateur de données ne l'empêche de restituer ou de détruire la totalité ou une partie des données à caractère personnel transférées. Dans ce cas, l'importateur de données garantit qu'il assurera la confidentialité des données à caractère personnel transférées et qu'il ne traitera plus activement lesdites données.
  2. L'importateur de données et le sous-traitant ultérieur garantissent que, si l'exportateur de données et/ou l'autorité de contrôle le demandent, ils soumettront leurs moyens de traitement de données à un audit des mesures visées au paragraphe 1.

 

 


Au nom de l'exportateur de données :
Nom (écrit en toutes lettres) : …………………………………………….
Fonction : …………………………………………….
Adresse : …………………………………………….
Autres informations nécessaires pour rendre le contrat contraignant (le cas échéant) :
Signature…………………………………………….(sceau de l'organisation)

Au nom de l'importateur de données (PayPal, Inc.) :
Nom (écrit en toutes lettres) : …………………………………………….
Fonction : …………………………………………….
Adresse : 2211 North First Street, San Jose, CA 95131, États-Unis
Signature……………………………………………. (sceau de l'organisation)


 

APPENDICE 1 DES CLAUSES CONTRACTUELLES TYPES DE L'UNION EUROPÉENNE

Le présent Appendice fait partie des Clauses et doit être rempli.

Les États membres peuvent compléter ou préciser, selon leurs procédures nationales, toute information supplémentaire devant éventuellement être incluse dans le présent Appendice.

Exportateur de données
L'exportateur de données est : le Marchand
Entité qui utilise les services de l'Importateur de données pour ses Clients
Importateur de données
L'importateur de données est : PayPal, Inc.
Fournisseur de services de paiement qui, à l'égard des services de Braintree fournit une solution gateway de paiement afin que le Marchand puisse fournir une carte bancaire et d'autres informations aux banques et aux autres fournisseurs de services de paiement pour traiter les paiements des Clients
Personnes concernées
Les données à caractère personnel transférées concernent les catégories suivantes de personnes concernées :
Clients de l'exportateur de données
Catégories de données
Les données à caractère personnel transférées concernent les catégories suivantes de données :
Nom du client, montant à facturer, numéro de carte, fichier CSV, code postal, indicatif du pays, adresse, adresse email, fax, numéro de téléphone, site Web, date d'expiration, modalités d'expédition, statut fiscal
Catégories particulières de données (le cas échéant)
Les données à caractère personnel transférées concernent les catégories particulières suivantes de données (veuillez préciser) :
Non applicable, sauf si le Marchand configure le service pour collecter lesdites données.
Activités de traitement
Les données à caractère personnel transférées seront soumises aux activités de traitement de base suivantes :
La réception et le stockage des Données à caractère personnel dans le cadre de la réalisation des Services pendant la Durée du Contrat.
 



APPENDICE 2 DES CLAUSES CONTRACTUELLES TYPES DE L'UNION EUROPÉENNE
 

Le présent Appendice fait partie des Clauses.
 

Description des mesures techniques et d'organisation liées à la sécurité mises en œuvre par l'importateur de données conformément aux Clauses 4(d) et 5(c) (ou document/législation joint[e]) :
 

Les mesures techniques et d'organisation figurent en Annexe 1 du présent Avenant.

 
 

Retour en haut de la page

 

 

Conditions d'utilisation mises à jour de PayPal e-Terminal et de PayPal Intégral Évolution Cette version des Conditions d'utilisation prendra effet le 11 décembre 2018.  Le texte modifié est souligné.

 

Passer à l'article :

 

Les présentes Conditions d'utilisation de PayPal e-Terminal et de PayPal Intégral Évolution (le "Contrat") constituent un contrat passé entre vous (également dénommé le "Marchand") et PayPal (Europe) Sàrl et Cie, SCA ("PayPal" ou "nous"). Vous acceptez que votre utilisation des Services de paiement par carte en ligne constitue votre acceptation du présent Contrat. Nous vous recommandons de conserver ou d'imprimer un exemplaire du présent Contrat. PayPal a le statut d'établissement de crédit du Luxembourg et est sous la surveillance prudentielle de l'autorité de supervision du Luxembourg, la Commission de Surveillance du Secteur Financier (la "CSSF"). Le siège social de la CSSF est situé à L-1150 Luxembourg. Étant donné que les fonds se trouvant sur votre Compte PayPal sont de la Monnaie électronique, qui n'est pas considérée comme un service d'investissement ou de dépôt au sens de la Loi, vous ne bénéficiez pas de la protection accordée par l'Association pour la Garantie des Dépôts Luxembourg (AGDL).

Le présent Contrat s'applique à votre utilisation de PayPal e-Terminal et de PayPal Intégral Évolution (les "Produits"). Pour obtenir l'un des Produits ou les deux, vous devez lire et accepter toutes les conditions générales incluses dans le présent Contrat.

Nous nous réservons le droit d’apporter des Modifications au présent Contrat en vous en informant par la mise en ligne d’une nouvelle version du présent Contrat sur le(s) Site(s) PayPal. Toute Modification sera faite de manière unilatérale par PayPal et vous serez réputé avoir accepté la Modification après en avoir reçu notification. La notification vous sera adressée 2 mois avant l’entrée en vigueur de la Modification, étant toutefois entendu que ce préavis de 2 mois ne s’appliquera pas si la Modification concerne l’ajout d’un nouveau service, d’une nouvelle fonctionnalité au Service existant ou de tout autre changement dont nous pensons, de manière raisonnable, qu’il ne diminue pas vos droits ni n’accroît vos responsabilités. Dans ce cas, la modification sera effectuée sans qu’une notification ne vous soit adressée et sera immédiatement applicable. Toute modification prévue et décrite dans une Mise à jour du règlement et déjà publiée sur la page "Contrats d'utilisation" du site PayPal au moment de votre inscription aux Services de paiement par carte en ligne est intégrée au présent Contrat pour référence et prendra effet conformément aux conditions stipulées dans ladite Mise à jour du règlement.

Si vous n'acceptez pas certaines modifications, vous devrez fermer votre Compte en suivant la procédure de fermeture de compte décrite au présent Contrat. Si vous ne refusez pas une modification en fermant votre Compte dans les 2 mois avant l'entrée en vigueur de ladite modification, nous considérerons que vous l'avez acceptée. Bien que vous puissiez fermer votre Compte sans frais, veuillez noter que vous demeurerez responsable vis-à-vis de PayPal après votre résiliation du présent Contrat du respect de toute obligation née avant la résiliation du présent Contrat ; veuillez également prendre connaissance de nos droits en application des Conditions d'Utilisation.

Les termes commençant par une majuscule sont définis ci-dessous.

Merci de prendre connaissance, de télécharger et de conserver le présent document.

 

1. Installation et activation de votre Produit

  1. Pour commencer. Pour obtenir et utiliser votre Produit, vous devez d’abord compléter toutes les étapes suivantes :
    1. Compléter la procédure d’inscription en ligne relative à votre Produit, ouvrir un Compte PayPal Business (si vous n’en avez pas déjà un) et suivre les instructions communiquées par PayPal dans le cadre de la procédure en ligne pour accéder à et utiliser votre Produit.
    2. Intégrer votre Produit à la procédure de paiement de votre site web, si le Produit que vous avez choisi est PayPal Intégral Évolution. Vous n’avez pas à intégrer votre Produit à la procédure de paiement de votre site web si vous accédez à et utilisez seulement PayPal e-Terminal. PayPal n’est pas responsable des problèmes qui pourraient survenir au cours de l’intégration de votre Produit à votre site web live. Vous êtes seul responsable du choix, du paramétrage, de l’intégration et de la personnalisation de votre Produit. Vous devez également vous assurer qu’il correspond à vos besoins.
    3. Activer votre Produit en l'utilisant une première fois pour une transaction de paiement sur votre site live.
    Si vous choisissez d’utiliser PayPal Intégral Évolution, vous aurez automatiquement accès à PayPal e-Terminal. En revanche, vous pouvez décider d’accéder à et d’utiliser PayPal e-Terminal seul.
  2. Rapport de solvabilité. Vous autorisez PayPal à obtenir auprès d’un tiers un historique de votre solvabilité et des informations de nature financière destinées à mesurer votre capacité à remplir vos engagements aux termes du présent Contrat, conformément à ce qui est décrit dans le Règlement sur le respect de la vie privée. PayPal évaluera les risques liés à votre Compte en étudiant, de manière continue, des facteurs tels que votre solvabilité ou d’autres facteurs (annulations et oppositions, plaintes de clients, réclamations, etc.). PayPal conservera, utilisera et divulguera les informations obtenues conformément au Règlement sur le respect de la vie privée.
  3. Vos informations. Vous confirmez que vous avez lu et accepté le Règlement sur le respect de la vie privée de PayPal, qui explique les informations que nous collectons à votre sujet et au sujet de votre activité en ligne. En particulier, vous acceptez que PayPal puisse obtenir auprès d'un tiers votre historique de crédit et vos informations financières relatives à votre capacité à remplir vos obligations dans le cadre du présent Contrat ; le Règlement sur le respect de la vie privée de PayPal énumère les sociétés impliquées dans cet échange d'informations associées au crédit. PayPal évaluera les risques liés à votre Compte en étudiant, de manière continue, des facteurs tels que votre solvabilité ou d'autres facteurs (annulations et oppositions, plaintes de clients, réclamations, etc.) et PayPal est également susceptible d'évaluer votre site Web et les produits qui y sont vendus. PayPal conservera, utilisera et divulguera toutes les informations dont nous disposons à votre sujet conformément au Règlement sur le respect de la vie privée.
  4. Refus d’inscription. PayPal se réserve le droit de refuser votre inscription au(x) Produit(s) en raison de l’historique de votre solvabilité, de votre historique PayPal, ou pour toute autre raison à la discrétion de PayPal. Vous acceptez et reconnaissez que nous et/ou nos mandataires nous réservons le droit, de manière discrétionnaire, de refuser votre inscription au(x) Produit(s) et que nous puissions limiter votre accès à ou votre utilisation du ou des Produits sans autre obligation à votre égard.

Retour en haut de la page

 

2. Commissions

1. Comment les commissions sont payées. Vous acceptez de payer les commissions prévues aux présentes lorsqu'elles deviennent exigibles, sans compensation ni déduction de quelque nature que ce soit. Vous autorisez PayPal à (et PayPal se réserve la possibilité de) prélever les Frais mensuels d’abord sur tout Solde disponible sur votre Compte puis sur toute(s) source(s) d’approvisionnement rattachée(s) à votre Compte, et vous autorisez PayPal à (et PayPal se réserve la possibilité de) prélever les commissions applicables à la réception de paiements sur les paiements que vous recevez avant que ces fonds soient crédités sur votre compte. Si nous ne parvenons pas à prélever sur votre Compte et ses Sources d'approvisionnement toute commission due, nous pourrons prendre toute action prévue aux Conditions d'Utilisation en cas de non-paiement des commissions. 

Sauf disposition contraire des présentes, vous acceptez de payer les commissions établies dans les Conditions d'utilisation.

Les commissions seront facturées dans la devise dans laquelle le paiement est reçu.

Consultez le Glossaire à l'article 2.6 pour plus d'informations.

 

2. Frais mensuels

Produit

Frais mensuels

PayPal Intégral Évolution

25,00 EUR

PayPal e-Terminal uniquement

20,00 EUR

 

3. Commissions sur transaction pour les paiements PayPal standard

Si vous recevez le paiement :

la commission standard PayPal est de :

la tarification dégressive PayPal est la suivante :

lorsque le montant agrégé des paiements reçus sur votre compte PayPal au cours du mois calendaire précédent est de :

la tarification dégressive PayPal (sous réserve des conditions générales de l'article 2.8) est de :

comme un Paiement PayPal standard

3,4 % + Commission Fixe

0,00 EUR – 2 500,00 EUR

3,4 % + Commission Fixe

2 500,01 EUR – 10 000,00 EUR

2,0 % + Commission fixe

10 000,01 EUR – 50 000,00 EUR

1,8 % + Commission fixe

50 000,01 EUR – 100 000,00 EUR

1,6 % + Commission fixe

Au-delà de 100 000,00 EUR

1,4 % + Commission fixe

 

4. Commission sur transaction pour les paiements par carte dans le cadre de la structure tarifaire regroupée

Si vous recevez un paiement :

la commission standard PayPal est de :

la tarification dégressive PayPal est la suivante :

lorsque le montant agrégé des paiements reçus sur votre compte PayPal au cours du mois calendaire précédent est de :

la tarification dégressive PayPal (sous réserve des conditions générales de l'article 2.8) est de :

avec PayPal Intégral Évolution :

avec e-Terminal :

avec PayPal Intégral Évolution :

avec e-Terminal :

depuis une carte utilisant les Services de paiement par carte en ligne

2,3 %
+ Commission fixe

3,4 %
+ Commission fixe

0,00 EUR – 2 500,00 EUR

2,3 %
+ Commission fixe

3,4 %
+ Commission fixe

2 500,01 EUR – 10 000,00 EUR

1,8 %
+ Commission fixe

2,0 %
+ Commission fixe

10 000,01 EUR – 50 000,00 EUR

1,7 %
+ Commission fixe

1,8 %
+ Commission fixe

50 000,01 EUR – 100 000,00 EUR

1,6 %
+ Commission fixe

1,6 %
+ Commission fixe

Au-delà de 100 000,00 EUR

1,4 %
+ Commission fixe

1,4 % + Commission fixe

 

5. Commissions sur transaction pour les paiements par carte dans le cadre de la structure tarifaire Interchange Plus

Si vous recevez un paiement :

la tarification dégressive PayPal est la suivante :

lorsque le montant agrégé des paiements reçus sur votre compte PayPal au cours du mois calendaire précédent est de :

la tarification dégressive PayPal (sous réserve des conditions générales de l'article 2.8) est de :

avec PayPal Intégral Évolution :

avec e-Terminal :

pour les cartes Visa, MasterCard et Cartes Bancaires :

pour les cartes Cofidis, Cetelem et Cofinoga :

pour les cartes Visa, MasterCard et Cartes Bancaires :

pour les cartes Cofidis, Cetelem et Cofinoga :

depuis une carte utilisant les Services de paiement par carte en ligne

0,00 EUR – 2 500,00 EUR

Commission d'interchange
(env. de 0,20 % à 2,00 %)
+ 2,1 %
+ Commission fixe

3,4 %
+ Commission fixe

Commission d'interchange
+ 3,2 %
+ Commission fixe

3,4 %
+ Commission fixe

2 500,01 EUR – 10 000,00 EUR

Commission d'interchange
+ 1,6 %
+ Commission fixe

Commission d'interchange
+ 1,8 %
+ Commission fixe

10 000,01 EUR – 50 000,00 EUR

Commission d'interchange
+ 1,5 %
+ Commission fixe

Commission d'interchange + 1,6 %
+ Commission fixe

50 000,01 EUR – 100 000,00 EUR

Commission d'interchange
+ 1,4 %
+ Commission fixe

Commission d'interchange
+ 1,4 %
+ Commission fixe

Au-delà de 100 000,00 EUR

Commission d'interchange
+ 1,2 %
+ Commission fixe

Commission d'interchange
+ 1,2 %
+ Commission fixe

 

Si vous recevez un paiement :

la commission standard PayPal est de :

avec PayPal Intégral Évolution :

avec e-Terminal :

pour les cartes Visa, MasterCard et Cartes Bancaires :

pour les cartes Cofidis, Cetelem et Cofinoga :

pour les cartes Visa, MasterCard et Cartes Bancaires :

pour les cartes Cofidis, Cetelem et Cofinoga :

depuis une carte utilisant les Services de paiement par carte en ligne

Commission d'interchange
(env. de 0,20 % à 2,00 %)
+ 2,1 %
+ Commission fixe

3,4 %
+ Commission fixe

Commission d'interchange
+ 3,2 %
+ Commission fixe

3,4 %
+ Commission fixe

 

6. Glossaire

a. Les commissions d'interchange sont fixées par Visa, MasterCard et Cartes Bancaires. Leur taux est compris entre 0,20 % et 2,00 % et varie en fonction des types de carte (p. ex. selon leur catégorie et leur marque). PayPal vous facturera toujours la commission d'interchange telle que fixée par Visa, MasterCard et Cartes Bancaires et telle que communiquée par son Acquéreur. Les commissions d'interchange individuelles peuvent parfois varier. Pour plus d'informations sur les commissions d'interchange, consultez les sites MasterCard, Visa et Cartes Bancaires, ainsi que notre récapitulatif simplifié.

b. Les commissions établies selon un pourcentage (tel que 3,4 %) se réfèrent à un montant égal audit pourcentage du montant du paiement.

c. Les commissions fixes dépendent de la devise reçue, comme indiqué ci-après :

Peso argentin :

2,00 ARS

Dollar néo-zélandais :

$0,45 NZD

Dollar australien :

$0,30 AUD

Couronne norvégienne :

2,80 NOK

Réal brésilien :

0,60 BRL

Peso philippin :

15,00 PHP

Dollar canadien :

$0,30 CAD

Zloty polonais :

1,35 PLN

Couronne tchèque :

10,00 CZK

Rouble russe :

10,00 RUB

Euro :

€0,25 EUR

Dollar de Singapour :

0,50 SGD

Couronne danoise :

2,60 DKK

Couronne suédoise :

3,25 SEK

Dollar de Hong Kong :

$2,35 HKD

Franc suisse :

0,55 CHF

Forint hongrois :

90 HUF

Nouveau Dollar taïwanais :

10,00 TWD

Nouveau shekel israélien :

1,20 ILS

Baht thaïlandais :

11,00 THB

Yen japonais :

¥40 JPY

Livre turque :

0,45 TRY

Ringgit malaisien :

2 MYR

Livre sterling :

£0,20 GBP

Peso mexicain :

4,00 MXN

Dollar USD :

$0,30 USD

 

7. Commissions sur transaction tarification regroupée ou Interchange Plus ?

Lorsque vous recevez des paiements effectués au moyen de nos Services de paiement par carte en ligne via PayPal Intégral Évolution ou e-Terminal :

  1. la structure tarifaire regroupée s'applique jusqu'à ce que PayPal mette en place la structure tarifaire Interchange Plus (qui sera publiée dans un nouvel avis par PayPal le 9 juin 2016 ou peu après, sur la page Mises à jour du règlement, accessible depuis le lien Contrats d'utilisation en bas de la plupart des pages du site PayPal) ("Lancement d'Interchange Plus") ;
  2. vous pouvez choisir la structure tarifaire qui s'appliquera à votre compte à partir du lancement d'Interchange Plus (ou par la suite), à l'aide des méthodes ou procédures mises à disposition par PayPal avant et après le lancement d'Interchange Plus. À défaut de faire un choix, vous continuerez à bénéficier de votre précédente structure tarifaire.

Vous pouvez uniquement choisir votre structure tarifaire pour vos transactions futures, pas pour vos transactions passées.

 

8. Tarification dégressive

La tarification dégressive s'applique uniquement aux Comptes ayant le statut correspondant. Le statut de tarification dégressive est soumis à des critères d'éligibilité, doit faire l'objet d'une demande et est soumis à l'approbation de PayPal. PayPal est en droit d'évaluer les demandes au cas par cas, notamment sur les critères suivants : volume de transactions mensuel, taille du panier moyen et compte en règle.

 

9. Commission sur transaction supplémentaire pour réception de Paiements transfrontaliers

La Commission de réception de Paiements transfrontaliers s'applique comme indiqué dans les Conditions d'utilisation. Toutefois, elle ne s'applique pas aux :

  • paiements reçus de cartes utilisant les Services de paiement par carte en ligne dans le cadre de la structure tarifaire Interchange Plus.

 

10. Rapports mensuels sur les coûts de transaction. PayPal met à disposition des rapports mensuels sur les coûts de transaction (y compris les commissions d'interchange) pour les transactions par carte bancaire que vous traitez avec PayPal e-Terminal et PayPal Intégral Évolution. Les rapports peuvent être téléchargés à partir de votre compte PayPal. Les rapports n'incluent aucun Paiement PayPal standard.

Retour en haut de la page

 

3. Règlement des paiements par carte dans le cadre de la structure tarifaire Interchange Plus

Vous acceptez, lorsque PayPal reçoit un paiement par carte pour vous, que PayPal puisse conserver lesdits fonds sur votre Compte de Réserve et octroyez par la présente un Ordre de Paiement demandant à PayPal de verser lesdits fonds sur votre Compte de Paiement uniquement le Jour ouvré où PayPal reçoit les informations relatives à la commission d'interchange applicable au paiement par carte. Les fonds seront alors mis à votre disposition sur votre Compte de Paiement. Tant que les fonds seront retenus sur votre Compte de Réserve, la transaction vous apparaîtra comme étant "En attente" dans les détails de votre Compte. PayPal ne considère pas que les recettes du paiement par carte sur votre Compte de Réserve sont à votre disposition tant que PayPal n'a pas reçu les informations relatives à la commission d'interchange applicable de notre société de traitement (lesdites informations pouvant arriver le Jour ouvré suivant le jour où le paiement par carte a été émis par le titulaire de la carte).

Retour en haut de la page

 

4. Sécurité des informations et protection des données

  1. Respect des termes de l’annexe Sécurité des données. Vous acceptez (en tant que "Marchand") de respecter les termes de l'annexe 1 ci-dessous, qui fait partie intégrante du présent Contrat.
  2. Votre respect du standard PCI DSS. Vous vous engagez également à respecter le standard PCI DSS (PCI Data Security Standard). Vous devez protéger toutes les Données de Carte qui passent sous votre contrôle conformément au standard PCI DSS et vous devez concevoir, maintenir et exploiter votre site ainsi que vos autres systèmes conformément à la norme PCI DSS. Vous devez veiller à ce que votre personnel soit et reste suffisamment formé afin d'être conscient du standard PCI DSS, et puisse le respecter. PayPal n’est pas responsable des coûts associés à la mise en conformité au standard PCI DSS.
  3. Respect de la norme PCI DSS par PayPal. PayPal garantit que PayPal et votre Produit respectent et continueront à respecter le standard PCI DSS. Cependant, le respect par PayPal et par votre Produit n'est pas suffisant pour obtenir la conformité au standard PCI DSS par vous-même et par vos systèmes et procédés.
  4. 3-D Secure. Les exigences de la Banque centrale européenne et des autorités chargées de la réglementation bancaire de PayPal exigent l'utilisation de 3D Secure dans certaines circonstances, et les Associations d'émetteurs de cartes bancaires peuvent également l'exiger afin de réduire un nombre excessif de Transactions par cartes non autorisées par le titulaire de la carte. PayPal peut exiger de vous par simple notification que vous implémentiez 3D Secure pour toutes ou certaines Transactions par carte spécifiées. Vous acceptez d'implémenter 3D Secure si vous recevez ladite notification, lorsque l'émetteur d'une carte particulière prend en charge 3D Secure pour ladite carte.
  5. Prix et devise. Vous ne devez pas soumettre de transactions de paiement dans lesquelles le montant est le résultat d’une conversion de devise dynamique. Cela signifie que vous ne pouvez pas mettre en vente un objet dans une devise et ensuite accepter le paiement dans une autre devise. Si vous acceptez des paiements dans plus d’une devise, vous devez indiquer séparément le prix applicable dans chaque devise.
  6. Respect des termes de l'Annexe sur la Protection des données. Vous acceptez (en tant que "Marchand") de respecter les termes de l'Annexe 2 ci-dessous, qui fait partie intégrante du présent Contrat. Les termes de l'Annexe sur la Protection des données prévalent sur tous les termes contradictoires du présent Contrat relatif à la protection des données et au respect de la vie privée.

Retour en haut de la page

 

5. Conditions d'utilisation

  1. Les Conditions d'utilisation s'appliquent. Vous reconnaissez et acceptez que les Conditions d'utilisation, et non les présentes, constituent le "contrat-cadre" entre vous et PayPal tel que défini dans les lois transposant la Seconde directive relative aux services de paiement ((EU)2015/2366). Les termes des Conditions d’Utilisation s’appliquent également à vous et sont intégrés par référence au présent Contrat. La définition des "Services" figurant aux Conditions d’Utilisation doit s’entendre comme incluant votre Produit et la définition de "Contrat" comme incluant le présent Contrat. En cas de contradiction entre le présent Contrat et les Conditions d'utilisation, le présent Contrat prévaudra, mais uniquement dans la mesure nécessaire à la résolution de cette contradiction. Si les présentes et les Conditions d'utilisation prévoient tous deux une commission pour la même action, la commission spécifiée dans les présentes s'applique plutôt que celle des Conditions d'utilisation. Les Conditions d'utilisation sont disponibles depuis le lien figurant au bas de presque toutes les pages du Site PayPal. Les Conditions d’Utilisation comportent des clauses importantes qui :
    1. Permettent à PayPal de prendre une Réserve afin de garantir le respect de votre obligation de payer les montants correspondant aux Oppositions, Annulations et frais ;
    2. Vous obligent à vous conformer au Règlement sur les utilisations autorisées de PayPal dans le cadre de votre utilisation de PayPal ;
    3. Donnent effet au Règlement sur le respect de la vie privée de PayPal, qui régit notre utilisation et la divulgation de vos informations et des informations relatives aux Clients Communs ; et
    4. Permettent à PayPal de restreindre un paiement ou votre Compte PayPal dans les cas énumérés dans les Conditions d’Utilisation.
  2. Paiements annulés et outils disponibles dans les Produits. Vous êtes responsable des Oppositions, Annulations et autres paiements invalidés, comme prévu dans les Conditions d'utilisation, quelle que soit la manière dont vous utilisez ou configurez le Produit, y compris sa technologie de filtre antifraude et autres outils de prévention similaires (le cas échéant). Ces outils peuvent être utiles pour détecter les fraudes et éviter que des paiements ne soient ultérieurement annulés mais ils ne modifient en rien votre responsabilité en application des Conditions d’Utilisation et relative aux Oppositions, Annulations et paiements qui sont invalidés de toute autre manière.
  3. Protection des Marchands PayPal. La Protection des Marchands PayPal en vertu des présentes Conditions d'utilisation est disponible :
    1. pour les destinataires de paiements disposant d'un ou plusieurs Comptes PayPal enregistrés en France, qui ont reçu des paiements par PayPal et/ou par carte de la part d'acheteurs ayant réalisé un achat éligible via eBay (dans le monde entier et partout où PayPal est accepté) ; et
    2. pour les destinataires de paiements disposant d'un ou plusieurs Comptes PayPal enregistrés en France, qui ont reçu des paiements par PayPal et/ou par carte de la part d'acheteurs ayant réalisé un achat éligible en dehors d'eBay.
  4. À des fins de clarification, tous les autres termes des Conditions d'utilisation relatifs à la Protection des Marchands PayPal telle que définie à l'article 11 desdites Conditions d'utilisation s'appliquent entièrement à vous.

Retour en haut de la page

 

6. Propriété intellectuelle et codes d'identification

  1. Licence. PayPal vous accorde par les présentes le droit limité, non exclusif, non cessible, révocable et qui ne peut faire l’objet de sous-licences (a) d'utiliser le Produit conformément à la documentation fournie sur le Site PayPal ; et (b) d'utiliser la documentation fournie par PayPal pour votre Produit et de la reproduire uniquement pour vos besoins internes dans les limites de votre activité. Le Produit sur lequel vous est concédé un droit d’utilisation est soumis à modifications et évoluera en même temps que le reste du système PayPal ; voir l’article 8.1. Vous devez respecter les critères d’installation et d’utilisation contenus dans la documentation PayPal et les instructions qui accompagnent le Produit données par PayPal de temps à autre (y compris notamment, tous les critères d’installation et d’utilisation que nous vous imposons de respecter afin d’être conforme aux lois applicables et aux règlements des associations de cartes).
  2. Codes d’identification. PayPal vous fournira certains codes d'identification qui vous sont spécifiques. Les codes vous identifient et authentifient les messages et instructions que vous nous envoyez, notamment les instructions opérationnelles envoyées aux interfaces logicielles PayPal. L'utilisation des codes peut être nécessaire pour que le système PayPal traite les instructions que vous ou votre site Web lui adressez. Vous devez conserver les codes confidentiels et les protéger de toute divulgation aux parties que vous n'avez pas autorisées à agir en votre nom auprès de PayPal. Vous acceptez de vous conformer aux mesures de prévention raisonnables recommandées à tout moment par PayPal afin de préserver la sécurité desdits codes d'identification. Si la sécurité des codes est compromise, vous devez en avertir PayPal dès que possible, afin que PayPal puisse annuler et réémettre des codes. PayPal peut également annuler et réémettre des codes si elle a des raisons de penser que leur sécurité a été compromise et après vous en avoir averti quand cette information peut raisonnablement être donnée.
  3. Propriété des solutions hébergées et documents PayPal. Dans le cadre de l'accès par les Marchands et de leur utilisation de PayPal Intégral Évolution, les Marchands recevront certaines informations et certains matériels (ci-après désignés comme le "Matériel Pro") utilisables par les Marchands qui utilisent PayPal Intégral Évolution. Tous les droits de propriété intellectuelle associés au Matériel Pro demeurent la propriété de PayPal ou de l'Acquéreur concerné (selon le cas). Le Marchand accepte de ne pas donner, transférer, céder, nover, vendre, revendre (en totalité ou en partie) le Matériel Pro à quelque personne que ce soit.

Retour en haut de la page

 

7. Termes supplémentaires applicables aux Transactions par Carte

PayPal utilise les services de partenaires bancaires dans le traitement des Transactions par carte, comprenant à la fois les paiements directs par carte que vous effectuez et les Transactions par carte qui approvisionnent les paiements effectués à votre attention. Les Conditions d'utilisation pour une entité commerciale s'appliquent auxdits services. En acceptant le présent Contrat, vous acceptez également les Conditions d'utilisation pour une entité commerciale, qui font partie intégrante du présent Contrat. Une copie des Conditions d'utilisation pour une entité commerciale peut être obtenue via le lien Contrats d'utilisation situé en bas des pages du site PayPal.

Retour en haut de la page

 

8. Résiliation et suspension

  1. De votre fait. Vous pouvez résilier le présent Contrat avec un préavis de 30 jours au Service clientèle PayPal stipulant votre intention de soit :
    1. résilier le présent Contrat. Le Service clientèle de PayPal confirmera la résiliation du Contrat par email.  Cette option vous permet de cesser d'utiliser le Produit et de payer pour cette utilisation, mais votre Compte PayPal restera ouvert et les Conditions d'Utilisation demeureront en vigueur, soit
    2. fermer le Compte PayPal que vous utilisez avec votre Produit (veuillez vous reporter aux Conditions d'Utilisation pour plus d'informations). Cette option résilie le présent Contrat, vous permettant de ne plus utiliser le Produit et de ne plus payer et lance la procédure de fermeture de votre compte PayPal. Votre compte PayPal restera ouvert et ses Conditions d'utilisation restent en vigueur jusqu'à la fermeture effective du compte PayPal, sous réserve des dispositions relatives à la fermeture de votre compte PayPal spécifiées dans les Conditions d'utilisation.
  2. Du fait de PayPal. PayPal se réserve le droit de résilier le présent Contrat en effectuant l’une ou l’autre des actions suivantes :
    1. En vous envoyant un email à l’adresse email associée à votre Compte vous informant de l’intention de PayPal de résilier le présent Contrat sous réserve du respect d’un préavis de 2 mois. Sauf indication contraire, la résiliation du présent Contrat n’affecte pas les Conditions d'utilisation et votre Compte PayPal reste ouvert.
    2. En résiliant les Conditions d’Utilisation qui s’appliquent au Compte PayPal utilisé avec votre Produit.
  3. Du fait de la réalisation de certains événements. PayPal se réserve le droit de résilier immédiatement le présent Contrat sans notification préalable si :
    1. Vous manquez au présent Contrat ou aux Conditions d’Utilisation ;
    2. Vous devenez incapables de payer les montants dus ou de remplir vos obligations au moment prévu ;
    3. Vous êtes dans l'incapacité de rembourser vos dettes (au sens de l'article 123 de la loi sur l'Insolvabilité de 1986), vous admettez votre incapacité à rembourser vos dettes ou devenez insolvable de quelque autre manière que ce soit ;
    4. Vous subissez une saisie, saisie-exécution ou toute autre mesure similaire, prélevée ou exécutée contre vous ou vos actifs, ou si une saisie-arrêt a été émise ou vous a été signifiée ;
    5. Vous faites l'objet d'une pétition présentée, ordonnance émise ou résolution consentie pour la liquidation, le redressement judiciaire, la faillite ou la dissolution de la totalité ou d'une partie significative de votre société, excepté si une fusion solvable ou une réorganisation est proposée conformément aux conditions précédemment approuvées par PayPal ;
    6. Vous perdez le contrôle complet et illimité sur tout ou partie de vos actifs en raison de la nomination d'un bénéficiaire, gestionnaire, administrateur, liquidateur ou agent semblable ;
    7. Vous proposez ou faites l'objet d'un concordat ou d'un accord concernant vos dettes avec vos créanciers (ou toute catégorie de vos créanciers) ;
    8. Un changement substantiel et défavorable affecte votre activité, votre exploitation ou votre condition financière ; ou
    9. Vous nous fournissez des informations inexactes dans le cadre de votre inscription au Produit ou de vos échanges avec PayPal.
  4. Effets de la résiliation. À la date de résiliation du présent Contrat, vous devez immédiatement cesser toute utilisation du Produit et PayPal se réserve le droit de vous empêcher d'utiliser le Produit après la résiliation. Si néanmoins vous continuez à utiliser la Produit après la date de résiliation du présent Contrat, alors ce dernier continuera à s’appliquer à votre utilisation du Produit jusqu’à vous donniez effet à la résiliation en cessant d’utiliser le Produit. Les articles suivants du présent Contrat demeureront pleinement en vigueur après sa résiliation : articles 2, 4.1, 8.2 et 8.4. La résiliation du présent Contrat n'affecte aucun droit, recours ou obligation des parties né(e) antérieurement à la résiliation et vous n'aurez droit à aucun remboursement des Frais mensuels applicable à toute période antérieure à la date de résiliation.
  5. Manquement et suspension. En cas de violation du présent Contrat, des Conditions d'utilisation ou de toute obligation relative à la sécurité imposée par le standard PCI DSS, PayPal se réserve le droit de suspendre immédiatement votre utilisation du Produit (en d'autres termes, nous pouvons rendre votre Produit temporairement inutilisable). PayPal se réserve le droit de vous demander de prendre les mesures correctives spécifiées pour remédier à ladite violation et permettre ainsi la levée de la suspension, bien qu'aucune stipulation du présent Contrat n'empêche PayPal d'exercer quelque recours que ce soit contre ladite violation. En outre, si PayPal soupçonne de manière raisonnable que vous pourriez vous trouver en situation de manquement par rapport au présent Contrat ou à la norme PCI DSS, PayPal se réserve le droit de suspendre votre utilisation du Produit en attendant d’obtenir de plus amples informations.

    Si PayPal suspend votre accès ou votre utilisation de PayPal Intégral Évolution, PayPal vous en informera et vous expliquera le fondement de ladite suspension de votre utilisation de votre Produit par PayPal. PayPal se réserve le droit de spécifier des mesures correctives pour remédier audit manquement et permettre ainsi la levée de la suspension. Cette suspension demeurera en vigueur jusqu'à ce que PayPal soit pleinement satisfaite des mesures prises par le Marchand pour remédier au(x) manquement(s) en question.

 

Retour en haut de la page

 

9. Divers

  1. Évolution des Produits. Seule PayPal peut, à sa discrétion absolue, déterminer (a) l’évolution et le développement des Produits ; (b) quelles améliorations leur apporter et quand, et (c) si et quand les défauts seront corrigés et de nouvelles fonctionnalités introduites. PayPal apprécie de recevoir des commentaires de la part de ses utilisateurs en ce qui concerne l’évolution des Produits mais n’est aucunement obligée d’agir en fonction des commentaires reçus. En nous faisant part de vos commentaires, vous acceptez de ne revendiquer aucun droit de propriété intellectuelle sur vos commentaires.
  2. Absence de garantie. Votre Produit et l'ensemble de la documentation qui l'accompagne vous sont fournis "en l'état". PayPal exclut toute garantie, expresse ou tacite, légale ou contractuelle, relative à votre Produit, au logiciel concédé en licence ou à la documentation utilisateur fournie. Rien de ce qui est fourni par PayPal en application du présent Contrat ou relatif de toute autre manière à votre Produit ne comporte une quelconque garantie et aucune obligation ou responsabilité ne saurait naître des conseils et services relatifs à la technique, à la programmation ou à tout élément fournis par PayPal en relation avec le Produit, le logiciel concédé en licence et la documentation utilisateur fournie (y compris notamment les services d'assistance à la personnalisation de votre Produit). PayPal vous encourage à tester minutieusement l’installation de votre Produit dans la mesure où PayPal n’est pas responsable des dommages causés par les éventuels défauts de celui-ci.

    Si PayPal héberge votre Produit (en d'autres termes, nous gérons le logiciel pour vous en tant que service Web), PayPal ne garantit pas un accès continu, ininterrompu ou sécurisé à votre Produit hébergé. PayPal ne sera aucunement responsable en cas de retard ou de panne d'hébergement de votre Produit. Vous reconnaissez que la disponibilité de votre Produit peut être occasionnellement limitée pour permettre la correction d'erreurs, la maintenance ou l'introduction de nouvelles fonctionnalités ou de nouveaux services.
  3. Indemnisation. Vous acceptez d'indemniser PayPal (de manière continue) à raison de toute perte, dommage ou responsabilité directe et de toute réclamation, demande ou coût (y compris les frais d’avocat d’un montant raisonnable) encouru en relation avec un tiers (y compris un Client Commun) et né d'un manquement de votre part au présent Contrat, aux Conditions d'utilisation ou aux documents qui lui sont intégrés par référence (y compris le Règlement sur les utilisations autorisées) ou de la violation de toute loi.
  4. PayPal Intégral Évolution et vos droits de propriété. Vous concédez aux termes des présentes à PayPal le droit, gratuit, pour le monde entier et non exclusif d’utiliser vos noms, images, logos, marques ou noms commerciaux ou ceux de vos affiliés tels que vous pouvez les fournir à PayPal lorsque vous utilisez les Produits ("Vos Marques") aux seules fins de permettre votre utilisation des Produits (y compris notamment la personnalisation de PayPal Intégral Évolution). Vous demeurez titulaire de Vos Marques et de toute valeur dérivant de leur utilisation. Vous déclarez et garantissez que vous avez toute autorité pour accorder à PayPal le droit d’utiliser Vos Marques et vous devez indemniser PayPal (de manière continue) de toute réclamation ou tout dommage subi dérivant de l’utilisation de Vos Marques en relation avec les Produits.
  5. Cession, modification et renonciation. Il vous est interdit de céder le présent Contrat sans l’accord préalable écrit de PayPal. PayPal se réserve le droit de céder, nover ou transférer de toute autre manière le présent Contrat sans votre consentement, en vous en informant simplement. Aucune des parties ne saurait modifier le présent Contrat ou renoncer à l’un des droits qu’elle en tire sans document écrit signé par les deux parties.
  6. Droit anglais et juridiction compétente. Le présent Contrat est soumis au droit anglais. Les Parties acceptent de se soumettre à la compétence non exclusive des tribunaux anglais et gallois.

 

Retour en haut de la page

 

10. Définitions

Les termes commençant par une lettre majuscule non définis au présent article sont définis dans les Conditions d'utilisation.

  1. 3-D Secure : procédure de sécurité qui permet à la banque émettrice de la carte d'authentifier le titulaire de la carte autorisant une Transaction par carte lors d'un paiement. 3D Secure porte d'autres noms de marque en fonction de l'Association d'émetteurs de cartes bancaires indiquée sur la carte ; les noms de marque de 3D Secure incluent Verified by Visa et MasterCard SecureCode.
  2. Nationalité du Compte : la "Nationalité du Compte" d'un compte PayPal est identique à celle du compte bancaire sur lequel la Monnaie électronique PayPal est prélevée (utilisée). Par exemple, si un compte bancaire espagnol est enregistré en tant que compte sur lequel la Monnaie électronique PayPal est retirée, la Nationalité du Compte PayPal sur lequel l'utilisation a lieu est espagnole. Un Compte PayPal alimenté par de la Monnaie électronique prélevée sur un compte bancaire allemand serait allemand, bien qu'un compte allemand et un compte espagnol soient libellés dans la même devise (euros).
  3. Acquéreur : une institution financière ou une banque vous fournissant, ainsi qu'à PayPal, des services vous permettant (a) d'accepter des paiements de titulaires de cartes utilisant des cartes bancaires et (b) de recevoir de l'argent pour des Transactions par carte.
  4. Date d'activation : date à laquelle vous suivez toutes les étapes "Pour commencer", comme indiqué à l'article 1.1 ci-dessus.
  5. Filtres avancés de protection contre la fraude : la technologie fournie par PayPal pour vous autoriser à (a) vérifier un paiement par carte sur la base de critères tels que l'adresse de facturation du titulaire de la carte (Système de vérification d'adresse ou AVS), les Données de cryptogramme visuel de la carte et les bases de données d'adresses, d'identifiants et de comportements suspects. Consultez le site PayPal et la documentation du produit pour plus d'informations. Les Filtres avancés de protection contre la fraude proposent un niveau plus élevé de filtrage des transactions et les transactions peuvent être automatiquement signalées, revues ou rejetées en fonction de la configuration des filtres.
  6. Données AVS : informations renvoyées par le Système de vérification d'adresse utilisé par ou pour le compte des Associations d'émetteurs de cartes bancaires. Il compare les données d'adresse fournies par un prétendu titulaire de carte avec les données d'adresse enregistrées dans le dossier de la carte auprès de l'émetteur de carte.
  7. Association d'émetteurs de cartes bancaires : une société ou un consortium d'institutions financières qui promulgue les règles régissant les Transactions par carte dans lesquelles une carte qui porte la marque de la société ou du consortium est impliquée. Par exemple Visa USA, Visa Europe et Visa pour les autres régions ; Mastercard International Incorporated ; l'entreprise American Express et les organisations similaires.
  8. Données de Carte : toutes les informations personnelles ou financières relatives à une Transaction par carte, y compris les informations enregistrées sur la carte (numériquement ou sous une forme lisible par l'utilisateur), ainsi que le nom et l'adresse du titulaire de la carte et toute autre information nécessaire pour traiter une Transaction par carte.
  9. Transaction par carte : un paiement effectué par carte bancaire, une carte American Express, ou toute autre méthode de paiement utilisant un dispositif physique de transport de données conçu pour être placé en la possession du payeur. Les Produits supportent uniquement certains types de Transactions par Carte ; voir le Site PayPal pour plus d’informations.
  10. Systèmes Clés : technologies de l'information (matérielles et logicielles) que vous utilisez pour exploiter vos produits, pour les protéger et protéger vos points de vente en ligne contre toute intrusion ou interférence, et pour enregistrer des données personnelles et relatives aux paiements, y compris les Données de Carte que vous conservez et toutes les données personnelles sur les Clients Communs.
  11. Données de cryptogramme visuel : le numéro à 3 chiffres imprimé à la droite du numéro de carte dans la zone de signature figurant au verso de la carte. (Pour les cartes American Express, le code est un numéro à 4 chiffres imprimé au-dessus du numéro de carte au recto de la carte American Express). Les Données de cryptogramme visuel sont associées de manière unique à chaque carte "plastique" et lient le numéro de compte de la carte à la carte elle-même.
  12. Violation de données : une intrusion dans ou un dysfonctionnement d'un système informatique dans lequel des Données de Carte sont stockées. L'intrusion ou le dysfonctionnement (a) dévoile, modifie ou détruit la totalité ou une partie des Données de Carte du système, ou (b) présente un risque important, de l'avis d'un expert qualifié dans le domaine de la sécurité des informations, de dévoiler, de modifier ou de détruire la totalité ou une partie des Données de Carte du système. Les Données de Carte sont dévoilées lorsqu'elles ne sont pas soumises aux contrôles d'accès normaux du système ou lorsqu'elles sont effectivement communiquées à une ou plusieurs personnes non autorisées.
  13. Directive relative à la protection des données : Directive 95/46/CE de l'Union européenne ou toute autre directive subséquente, ainsi que toutes les autres lois relatives aux données personnelles des citoyens ou des résidents de l'état membre de l'Espace économique européen dans lequel vous résidez ou vous êtes établi en tant qu'entreprise professionnelle.
  14. API Paiements Directs : fonctionnalité permettant d'effectuer des transactions par carte de crédit ou de débit et dans laquelle les détails de la carte sont saisis en ligne par le porteur de la carte.
  15. PayPal Option+ : fonctionnalité pour expédier le paiement d'articles au détail en utilisant des informations que PayPal vous a fournies. Les détails de PayPal Option+ apparaissent sur le site PayPal et dans les documents que PayPal fournit avec PayPal Intégral Évolution.
  16. Option d'hébergement : comme défini à l'article 1.1 ci-dessus.
  17. Frais mensuels : une commission à payer chaque mois, comme requis à l'article 2 ci-dessus.
  18. Services de paiement par carte en ligne : fonctionnalité fournie par PayPal pour permettre aux marchands de recevoir des paiements directement à partir de la carte d'un payeur (sans que les fonds ne passent par le compte PayPal du payeur), sans que la carte ne soit présente sur le site Web ou à tout autre point de vente. Les Services de paiement par carte en ligne sont intégrés aux produits tels que PayPal e-Terminal et PayPal Intégral Évolution. 
  19. PayPal Intégral Évolution : l'API Paiements Directs de PayPal intégrée dans la procédure de paiement de votre site Web en application de l’article 1.1, cette API étant entièrement prise en charge sur le serveur de PayPal (et non sur votre site Web).
  20. Site PayPal : le site Web fourni par PayPal pour le pays dans lequel vous résidez. Dans le cas de la France, le Site PayPal est actuellement disponible à l’adresse www.paypal.fr. Les références aux Sites PayPal pour les autres pays sont disponibles via un lien à partir de tout autre Site PayPal.
  21. Standard PCI DSS : normes de sécurité des données PCI (Payment Card Industry) qui se composent de spécifications prescrites par les Associations d'émetteurs de cartes bancaires pour garantir la sécurité des données dans le cadre des Transactions par carte. Une copie du standard PCI DSS est disponible en ligne à l'adresse https://www.pcisecuritystandards.org/.
  22. Produit : "Votre Produit" signifie le Produit (peu importe lequel) auquel vous accédez et que vous utilisez après avoir accepté le présent Contrat.
  23. L'Évaluateur de Sécurité Qualifié a le sens qui lui est donné dans le standard PCI DSS.
  24. Outil de Paiements récurrents : technologie fournie par PayPal pour configurer des paiements qui se reproduisent à des intervalles ou à des fréquences spécifiés avec l'autorisation du payeur. Consultez le site PayPal et la documentation du produit pour plus d'informations.
  25. Client commun : une personne qui a un Compte PayPal et est également votre client.
  26. Paiements PayPal standard : tous les paiements que vous recevez d'un autre compte PayPal ou les paiements via le Service Compte PayPal facultatif.
  27. Conditions d'utilisation : le contrat conclu en ligne dans le cadre de la procédure d’inscription requise pour l’ouverture d’un Compte PayPal. La version actuelle des Conditions d’Utilisation est disponible depuis le lien figurant au bas de presque toutes les pages du Site PayPal. Elles comprennent certains règlements et notamment le Règlement sur les Utilisations Autorisées et le Règlement sur le respect de la vie privée, qui sont également disponibles sur le Site PayPal.
  28. e-Terminal ou PayPal e-Terminal : fonctionnalité fournie par PayPal vous permettant de recevoir un paiement par carte en entrant manuellement les Données de Carte qui vous ont été fournies par le titulaire de la carte. PayPal e-Terminal fait partie des Services de paiement par carte en ligne.

Retour en haut de la page

 

Annexe 1
Conditions requises en matière de sécurité des données

 

Les solutions hébergées et PayPal e-Terminal vous permettent d'accepter les paiements en ligne directement à partir de cartes bancaires, qui sont des instruments de paiement dont la sécurité dépend du contrôle des Données de Carte. Une personne disposant de suffisamment de Données de Carte peut envoyer ou recevoir un paiement par carte facturé sur le compte du titulaire de la carte sans avoir nécessairement l'autorisation dudit titulaire de la carte pour le paiement. Afin d'éviter que vos Clients Communs ne subissent une mauvaise utilisation de leurs Données de Carte, vous devez conserver ces données secrètes à tout instant. Les lois transposant la Directive de protection des données exigent également que vous conserviez les données personnelles d'un Client Commun de manière sécurisée.

PayPal recommande fortement que vous fassiez appel à un professionnel expert en sécurité des informations pour qu'il vous conseille et vous assiste dans la sécurité de votre site Web et de tout autre point de vente.

Principes relatifs à la sécurité des données

  1. Conception et développement. Vous devez concevoir et développer vos Systèmes Clés et tous les procédés relatifs au paiement afin qu'ils soient protégés des intrusions et des interférences des personnes non autorisées. Tous les utilisateurs de vos systèmes doivent s'authentifier dans vos Systèmes Clés et ces systèmes doivent limiter l'accès et les pouvoirs de leurs utilisateurs. Vous devez également organiser votre activité afin de distinguer les tâches critiques et de créer des contrôles et des points de vérification dans vos opérations, plutôt que d'offrir trop de pouvoir incontrôlé sur vos systèmes et opérations à une seule personne. Ne donnez jamais à un utilisateur plus de pouvoir sur vos systèmes et procédés que le minimum requis pour que ledit utilisateur puisse réaliser les tâches qui lui sont attribuées.
  2. Protection contre les intrusions. Vous devez diviser vos opérations en deux catégories de base, (1) les fonctions disponibles à tous les utilisateurs, y compris ceux extérieurs à votre organisation et (2) les fonctions disponibles uniquement aux personnes de confiance au sein de votre organisation. Vous devez utiliser un pare-feu pour empêcher les utilisateurs indésirables d'accéder aux fonctions réservées en interne de vos Systèmes Clés. Vos serveurs Web et autres parties de vos Systèmes Clés accessibles à l'extérieur doivent utiliser des technologies parfaitement développées et testées, et rendre accessibles en externe uniquement les fonctions nécessaires aux Clients Communs et aux autres utilisateurs externes. Supprimez de vos serveurs accessibles à l'extérieur toutes les fonctions superflues afin de les protéger (renforcer) et de réduire leur vulnérabilité aux attaques externes.
  3. Contrôles d'accès. Vos Systèmes Clés doivent restreindre l'accès aux Données de Carte et à toutes les autres données personnelles ou importantes uniquement aux personnes de confiance au sein de votre organisation et lesdites personnes ne doivent pas avoir un accès plus important auxdites données que nécessaire pour effectuer les tâches qui leur incombent. Vos systèmes doivent suivre et enregistrer tous les accès, utilisations, modifications et suppressions des Données de Carte et autres données personnelles ou importantes, afin que vous puissiez conserver une piste de vérification de l'ensemble desdites actions. Vous devez également limiter l'accès à vos Systèmes Clés et aux ressources dont ils dépendent, telles que les réseaux, pare-feu et base de données.
  4. Minimisation des données. D'une manière générale, vous ne devez pas collecter et conserver plus de Données de Carte ou autres données sensibles que ce dont vous avez besoin. Le fait de détenir des Données de Carte et des données personnelles crée pour vous un risque de responsabilité et vous pouvez réduire ce risque en collectant et en conservant moins de données. Si vous stockez des Données de Carte, étudiez soigneusement votre besoin dans ce domaine : PayPal doit rembourser un paiement pour lequel il manque l'autorisation du payeur et, si l'utilisateur autorise un autre paiement, l'utilisateur vous fournira aussi généralement à nouveau les Données de Carte à jour. Il est donc peu probable que vous ayez besoin de stocker des Données de Carte à des fins d'utilisation ultérieure. Les Données de Carte que vous ne stockez pas sont des données que vous ne pouvez pas perdre et diffuser involontairement si vous subissez une violation de données.
  5. Changements et tests. Excepté en cas d'urgence, évitez de changer les systèmes clés sans avoir au préalable planifié, testé et documenté le changement, sauf si ledit changement est une procédure de routine (par exemple l'ajout d'un utilisateur, le changement d'un mot de passe, la mise à jour d'inventaire et de tarifs). Pour les changements majeurs du système ou ceux qui peuvent impacter la sécurité ou la disponibilité de vos Systèmes Clés, les changements planifiés doivent faire l'objet d'une autorisation de la hiérarchie (managers de haut niveau) autre que les planificateurs desdits changements. Mettez en œuvre les changements prévus dans vos systèmes de production uniquement après qu'ils ont été soigneusement testés dans un environnement hors production. Réalisez l'ensemble desdits tests sous la supervision de votre service de gestion des risques ou autre service équivalent de votre société ayant la responsabilité spécifique des pertes de données.
  6. Audits. Vous devez auditer les opérations et la sécurité de vos Systèmes Clés au moins une fois par an. Lesdits audits des systèmes doivent être distincts de tout audit financier. Faites appel à des experts indépendants de confiance pour auditer vos Systèmes Clés et, si vos auditeurs sont des employés, veillez à assurer leur indépendance en protégeant leur emploi de toutes représailles et en les isolant du travail d'administration, des opérations, des changements et des tests de vos Systèmes Clés.
  7. Sous-traitance et contrôle organisationnel. Vous devez veiller à ce que toutes les personnes qui ont accès à vos Systèmes Clés ou qui les conçoivent, développent, font fonctionner, entretiennent, modifient, testent et auditent, respectent le présent Contrat et le standard PCI DSS. Vous devez veiller audit respect même si lesdites personnes ne sont pas vos employés.

Que faire en cas de violation des données

  1. Violation des données. Si vous subissez une Violation des données, vous acceptez de réaliser l'ensemble des opérations suivantes :
    1. Prendre toute action possible pour stopper la Violation des données et atténuer ses conséquences immédiatement après la découverte de la Violation des données.
    2. Informer PayPal dès que possible après la découverte de la Violation des données en contactant votre gestionnaire de compte (si vous en avez un) ou en contactant notre Service clientèle (vous trouverez les détails pour nous contacter sur la page "Nous contacter"). Si vous n'êtes pas en mesure de simultanément procéder à l'étape (a) et informer PayPal, procédez à l'étape (a) puis informez PayPal.
    3. Informer tous les Clients Communs dont les Données de Carte ont été exposées ou sont susceptibles d'avoir été exposées, afin que lesdits Clients Communs puissent prendre les mesures nécessaires pour prévenir l'utilisation frauduleuse des Données de Carte. Vous acceptez en outre de réaliser ladite information immédiatement après avoir procédé aux étapes (a) et (b) susmentionnées, d'informer PayPal lorsque vous avez réalisé ladite information et de fournir une liste des Clients Communs ainsi informés. En cas de non-réalisation de cette étape rapidement après la Violation des données, PayPal est en droit d'informer les Clients Communs de ladite Violation des données et identifiera les Clients Communs à partir de vos fichiers de Comptes PayPal en identifiant qui vous a payé par carte.
    4. Si PayPal le demande, faire réaliser par un auditeur tiers indépendant, agréé par PayPal, un audit de sécurité de vos Systèmes Clés, avec un rapport d'audit. Vous acceptez de vous conformer à toute demande de PayPal en application du présent article à vos propres frais. Vous devrez fournir une copie du rapport d'audit à PayPal et PayPal pourra fournir des copies dudit rapport aux banques (y compris, notamment, les Acquéreurs) et Associations d'émetteurs de cartes bancaires qui participent au traitement des transactions par carte pour PayPal. Si vous n’initiez pas l’audit de sécurité dans les dix jours suivant la demande de PayPal, PayPal pourra exécuter ou faire exécuter cet audit à vos propres frais. Voir également l'annexe 1 sur les Audits.
    5. Coopérez avec PayPal et suivez toutes les instructions raisonnables de PayPal pour éviter ou atténuer les conséquences de la Violation de données, afin d'améliorer vos Systèmes Clés pour que ces derniers satisfassent aux exigences du présent Contrat et pour aider à prévenir les futures Violations de données. Cependant, PayPal ne saurait exiger de vous plus que les exigences du présent Contrat, excepté si les mesures supplémentaires sont raisonnables au vu du risque pour les Clients Communs et des meilleures pratiques du commerce de détail en ligne.
    6. Redémarrer le fonctionnement normal de vos Systèmes Clés uniquement lorsque vous savez comment la Violation de données s'est produite et avez pris toutes les mesures raisonnables pour éliminer les vulnérabilités qui ont rendu la Violation de données possible ou qui pourraient rendre d'autres Violations de données possibles.
    7. Signaler la Violation de données aux autorités chargées de l'application du droit, coopérer dans toute enquête et coopérer avec lesdites autorités afin d'identifier et d'appréhender les auteurs de la Violation de données.
    8. N'utilisez pas de Données de Carte ayant été exposées ou modifiées dans le cadre de la Violation des données. Cependant, cette clause ne vous empêche pas d'obtenir et d'utiliser les Données de Carte auprès des Clients Communs affectés par la Violation de données après que les vulnérabilités de vos Systèmes Clés ont été supprimées conformément à la section (f) ci-avant.

Protection des données

  1. Voir les termes de l'Annexe 2 sur la Protection des données.
  2. Section laissée vide intentionnellement.

Données de Carte et standard PCI DSS

  1. Conservation des Données de Carte. Sauf si vous recevez et enregistrez le consentement explicite du titulaire de la carte, vous ne pouvez conserver, suivre, surveiller ou stocker aucune Donnée de Carte. Vous devez détruire entièrement et de manière sécurisée toutes les Données de Carte que vous conservez ou détenez sous 24 heures suivant la réception d'une décision d'autorisation par l'émetteur desdites Données de Carte.

    Si vous conservez pendant une courte période les Données de Carte avec l'accord du titulaire de la carte, vous êtes en droit de le faire uniquement dans la mesure où les Données de Carte sont nécessaires au traitement de vos transactions de paiement avec l'autorisation du titulaire de la carte. Vous ne devez jamais donner ou communiquer les Données de Carte conservées à quiconque, pas même dans le cadre de la vente de votre activité. En outre, nonobstant tout élément contraire, vous ne devez jamais conserver ou divulguer les données de vérification et d'identification de la carte imprimées dans la bande de signature au dos de la carte (c.-à-d. les données de cryptogramme visuel), même avec l'autorisation du titulaire de la carte.
  2. Données de Carte que vous ne devez pas stocker. Nonobstant la phrase qui précède immédiatement, vous acceptez de ne pas stocker de données relatives au numéro d'identification personnelle (PIN), à l'AVS (système de vérification d'adresse), au cryptogramme visuel ou obtenues à partir de la bande magnétique ou de tout autre dispositif de stockage numérique sur la carte (excepté si lesdites données sont également imprimées ou en relief à l'avant de la carte) d'un titulaire de carte. Les associations d'émetteurs de cartes bancaires peuvent imposer des amendes si vous enfreignez cette clause, qui reflète les règles des associations d'émetteurs de cartes bancaires. Dans le présent article, "stocker" signifie conserver sous toute forme, électronique, papier ou autre, mais n'inclut pas la saisie et détention temporaire de données alors qu'elles sont en cours de traitement actif (mais non par la suite).
  3. Utilisation des Données de Carte par les Marchands. Vous acceptez de ne pas utiliser ou divulguer les Données de Carte, excepté afin d'obtenir une autorisation de l'émetteur de la carte, de réaliser et de régler la Transaction par carte pour laquelle les Données de Carte vous ont été fournies et de résoudre tout litige d'Opposition ou lié à une Annulation, ou tout sujet similaire impliquant les Transactions par carte. PayPal est contrainte par les lois bancaires de rembourser les paiements sans autorisation du payeur. Votre utilisation des Données de Carte pour réaliser une Transaction par carte doit donc être autorisée par le titulaire de la carte ou elle fera l'objet d'une Annulation.
  4. Stockage sécurisé et élimination des Données de Carte. Vous acceptez :
    1. d'établir et de conserver un contrôle suffisant pour limiter l'accès à toutes les archives contenant des Données de Carte ;
    2. de ne pas vendre ni divulguer à un tiers toute Donnée de Carte ou toute autre information obtenue en rapport avec une Transaction par carte ;
    3. de ne pas conserver de Données de Carte sur papier ou sur des dispositifs de stockage numérique portables, tels que des clés USB ou disques amovibles ;
    4. de ne pas reproduire la signature d'un titulaire de carte recueillie électroniquement, sauf à la demande explicite de PayPal et
    5. de détruire les Données de Carte, soit en détruisant le support sur lequel lesdites données sont stockées, soit en effaçant lesdites Données ou en les rendant totalement et irrémédiablement incompréhensibles.

      Si vous transférez votre activité, les Données de Carte et toute information dont vous disposez à propos des Transactions par carte ne sont pas transférables en vertu des règles des Associations d'émetteurs de cartes bancaires en tant qu'actifs de société. Dans ce cas, vous acceptez de fournir sur demande les Données de Carte et toute donnée relative aux transactions à PayPal. Si PayPal ne demande pas lesdites données, vous devez les détruire lors du transfert de votre activité.
  5. Audit PCI DSS. Vous acceptez, sur demande de PayPal, qu'un évaluateur de sécurité qualifié puisse réaliser un audit de sécurité de vos systèmes, contrôles et installations, et émette un rapport d'audit pour PayPal et les Associations. Vous acceptez de coopérer pleinement dans la réalisation dudit audit et de fournir toute information et tout accès à vos systèmes requis par l'auditeur à des fins de réalisation de l'audit. Vous acceptez également de prendre en charge les frais raisonnables dudit audit. Si vous ne réalisez pas ledit audit sur demande de PayPal, vous autorisez PayPal à le faire faire aux frais du Marchand, ou PayPal est en droit de suspendre immédiatement votre utilisation de votre Produit. Vous recevrez un exemplaire du rapport d'audit, et PayPal en recevra également un exemplaire et devra fournir un exemplaire à tout Acquéreur ou Association d'émetteurs de cartes bancaires qui en demande un.

 

Annexe 2

ANNEXE SUR LA PROTECTION DES DONNÉES

La présente Annexe sur la Protection des données s'applique uniquement dans la mesure où PayPal agit en tant que responsable du traitement ou sous-traitant ultérieur pour le Marchand. Les termes commençant par une majuscule utilisés dans la présente Annexe, mais qui n'y sont pas définis, auront la signification donnée dans le Contrat.

1 DÉFINITIONS ET INTERPRÉTATION

1.1 Les termes ci-dessous ont la signification suivante lorsqu'ils sont utilisés dans la présente Annexe :

"Informations sur la carte" est défini à l'Article 2.15 de la présente Annexe.

"Client" désigne un client européen du Marchand qui utilise les services PayPal et, aux fins de la présente Annexe, désigne une personne concernée.

"Données relatives aux clients" désigne les données personnelles fournies par le Client au Marchand et transmises par le Marchand à PayPal par le biais de l'utilisation des services PayPal par le Marchand.

"Responsable du contrôle des données" (ou simplement "responsable du contrôle"), "responsable du traitement des données" (ou "responsable du traitement") et "personne concernée" ont la signification donnée auxdits termes en vertu des Lois sur la protection des données.

"Lois sur la protection des données" désigne le Règlement Général sur la Protection des Données (UE) 2016/679 (RGPD) et tout règlement ou acte connexe et l'ensemble des autres lois sur la protection des données, règlements, exigences réglementaires et codes de conduite des États membres de l'Union européenne applicables à la fourniture par PayPal des Services PayPal.

"Destinataire des données" est défini à l'Article 2.15 de la présente Annexe.

"Groupe PayPal" désigne PayPal et toutes les sociétés que PayPal ou son successeur possède ou contrôle, directement ou indirectement, à tout moment.

"Données personnelles" a la signification qui lui est attribuée dans les Lois sur la protection des données.

"Traitement" a la signification qui lui est attribuée dans les Lois sur la protection des données et "traiter", "procédés" et "traité(e)(s)" sont interprétés en conséquence.

"Sous-traitant ultérieur" désigne tout responsable du traitement engagé par PayPal et/ou ses sociétés affiliées pour traiter les données personnelles.

1.2 Annexe. La présente Annexe comprend (i) les articles 1 à 2, soit le corps de l'annexe ; (ii) l’Annexe 1 ; (iii) l’Annexe 2 ; et (iv) l’Annexe 3 (avec ses appendices).

 

2 TRAITEMENT DES DONNÉES PERSONNELLES DANS LE CADRE DES SERVICES

2.1 Responsable du contrôle des données du Marchand. En ce qui concerne les Données relatives aux clients qui doivent être traitées par PayPal dans le cadre du présent Contrat, le Marchand sera le responsable du contrôle et PayPal sera le responsable du traitement à l'égard dudit traitement. La détermination des fins pour lesquelles les Données relatives aux clients sont et doivent être traitées et du procédé de traitement relèvera de la seule responsabilité du Marchand.

2.2 Instructions écrites du Marchand. PayPal traitera uniquement les Données relatives aux clients conformément aux instructions écrites du Marchand et en son nom. Les Parties conviennent que la présente Annexe constitue les instructions écrites complètes et définitives du Marchand fournies à PayPal à l'égard des Données relatives aux clients. Les instructions supplémentaires qui sortent du cadre de la présente Annexe (le cas échéant) nécessitent un accord écrit préalable entre PayPal et le Marchand, y compris l'accord sur les frais supplémentaires dus par le Marchand à PayPal pour effectuer lesdites instructions supplémentaires. Le Marchand veillera à ce que ses instructions respectent toutes les lois en vigueur, y compris les Lois sur la protection des données et que le traitement des Données relatives aux clients conformément aux instructions du Marchand n'entraîne pas la violation des Lois sur la protection des données par PayPal. Les dispositions du présent Article sont soumises aux dispositions de l'Article 2.14 sur la Sécurité. Par la présente, le Marchand charge PayPal de traiter les Données relatives aux clients aux fins suivantes :

2.2.1 dans la mesure du raisonnable, pour fournir les services PayPal au Marchand et à son Client ;

2.2.2 après avoir rendu anonymes les Données relatives aux clients, pour utiliser, directement ou indirectement, lesdites Données anonymisées, qui ne sont plus des données personnelles identifiables, à quelque fin que ce soit.

2.3 Coopération de PayPal. En ce qui concerne les Données relatives aux clients traitées par PayPal en vertu du présent Contrat, PayPal coopérera avec le Marchand dans la mesure raisonnablement nécessaire pour permettre au Marchand de s'acquitter correctement de ses responsabilités en tant que responsable du contrôle en vertu des Lois sur la protection des données, y compris, notamment, comme l'exige le Marchand, lorsqu’il s'agit :

2.3.1. d'aider le Marchand dans la préparation des évaluations d'impact sur la protection des données dans la mesure requise par le Marchand en vertu des Lois sur la protection des données ; et

2.3.2 de répondre aux demandes contraignantes des autorités de protection des données à l'égard de la divulgation des Données relatives aux clients comme requis par les lois en vigueur.

2.4 Portée et détails des Données relatives aux clients traitées par PayPal. L'objectif du traitement des Données relatives aux clients par PayPal est la réalisation des services PayPal conformément au Contrat. PayPal traitera les Données relatives aux clients conformément à la durée, à la finalité, au type et aux catégories de personnes concernées spécifiés, comme défini en Annexe 2 (Traitement des Données relatives aux clients).

2.5 Respect des lois. Les Parties respecteront en tout temps les Lois sur la protection des données.

2.6 Correction, blocage et suppression. Dans la mesure où le Marchand, dans le cadre de son utilisation des services PayPal, n'est pas en mesure de corriger, modifier, bloquer ou supprimer les Données relatives aux clients, comme requis par les Lois sur la protection des données, PayPal répondra à toute demande commercialement raisonnable du Marchand pour faciliter lesdites actions dans la mesure où PayPal est légalement autorisé à le faire. Dans la mesure où cela est autorisé par la loi, le Marchand sera responsable des coûts résultant de la fourniture de ladite assistance par PayPal.

2.7 Demandes des personnes concernées. Dans la mesure où cela est autorisé par la loi, PayPal informera dans les meilleurs délais le Marchand s'il reçoit de la part d'un Client une demande d'accès, de correction, d'avenant ou de suppression des données personnelles dudit Client. Le Marchand sera chargé de répondre à toutes lesdites demandes. Si cela est autorisé par la loi, PayPal fournira au Marchand une coopération et une assistance commercialement raisonnables à l'égard de ladite demande du Client et le Marchand sera responsable des coûts découlant de l'assistance de PayPal.

2.8 Formation. Si nécessaire, PayPal s'engage à dispenser une formation ponctuelle au personnel de PayPal à l'égard des obligations de PayPal stipulées dans la présente Annexe afin de garantir que le personnel de PayPal a connaissance desdites obligations et les respecte.

2.9 Restriction d'accès. PayPal veillera à ce que l'accès du personnel de PayPal aux Données relatives aux clients soit limité au personnel fournissant les services PayPal conformément au Contrat.

2.10 Sous-traitants ultérieurs. Le Marchand autorise spécifiquement le recrutement des membres du Groupe PayPal en tant que Sous-traitants ultérieurs dans le cadre de la fourniture des services PayPal. En outre, le Marchand autorise généralement le recrutement de tout autre tiers en tant que Sous-traitants ultérieurs dans le cadre de la fourniture des services PayPal. Lors du recrutement d'un Sous-traitant ultérieur, PayPal signera un contrat écrit avec ledit Sous-traitant ultérieur ; ledit contrat contiendra les termes concernant la protection des Données relatives aux clients qui offrent le même niveau de protection que les termes figurant dans la présente Annexe. PayPal mettra à la disposition du Marchand une liste à jour des Sous-traitants ultérieurs pour les services PayPal respectifs, ainsi que l'identité desdits Sous-traitants ultérieurs.

2.11 Audits et certifications. Lorsque le Marchand en fait la demande, sous réserve des obligations de confidentialité figurant dans le Contrat, PayPal mettra à la disposition du Marchand (ou de l'auditeur tiers indépendant du Marchand qui n'est pas un concurrent de PayPal, un membre de PayPal ou du Groupe PayPal) les informations concernant le respect par PayPal des obligations énoncées dans la présente Annexe sous la forme de certifications et d'audits de tiers (le cas échéant) figurant dans le Règlement sur le respect de la vie privée disponible sur notre site Web. Le Marchand peut contacter PayPal conformément au Contrat afin de demander un audit sur place des procédures relatives à la protection des données personnelles. Le Marchand remboursera à PayPal le temps consacré pour effectuer ledit audit sur place aux taux professionnels en vigueur pour les services PayPal, qui seront mis à la disposition du Marchand sur demande. Avant le début dudit audit sur place, le Marchand et PayPal conviendront d'un commun accord de la portée, du moment et de la durée de l'audit, en plus du taux de remboursement dont le Marchand sera responsable. Tous les taux de remboursement doivent être raisonnables, compte tenu des ressources utilisées par PayPal. Le Marchand informera rapidement PayPal de tout non-respect découvert au cours d'un audit.

2.12 Sécurité. PayPal doit, au minimum, mettre en œuvre et maintenir des mesures techniques et d'organisation appropriées, comme décrit en Annexe 1 de la présente Annexe, afin de sécuriser et de protéger les Données relatives aux clients contre tout traitement non autorisé ou illicite et contre la perte, la destruction ou l'endommagement fortuit(e) à l'égard de la fourniture des services PayPal. Étant donné que PayPal fournit les services PayPal à tous les Marchands de manière uniforme par le biais d'une application Web hébergée, toutes les mesures techniques et d'organisation appropriées en vigueur s'appliquent à toute la clientèle de PayPal hébergée sur le même centre de données et abonnée au même service. Le Marchand comprend et accepte que les mesures techniques et d'organisation soient soumises au progrès et au développement techniques. À cet égard, PayPal est expressément autorisé à mettre en œuvre d'autres mesures adéquates tant que le niveau de sécurité des mesures est maintenu par rapport à la fourniture des services PayPal.
 
2.13 Notification des incidents de sécurité. Si PayPal prend connaissance d'un Incident de sécurité en lien avec le traitement des Données relatives aux clients, PayPal, conformément aux Lois sur la protection des données : (a) informera dans les meilleurs délais le Marchand de l'Incident de sécurité ; (b) prendra rapidement des mesures raisonnables pour minimiser les préjudices et sécuriser les Données relatives aux clients ; (c) fournira, dans la mesure du possible, des détails raisonnables sur l'Incident de sécurité, y compris les mesures prises pour atténuer les risques potentiels et (d) transmettra sa notification aux administrateurs du Marchand par les moyens choisis par PayPal, y compris par email. Le maintien à jour des coordonnées et le fait de s'assurer que les coordonnées sont à jour et valides relèvent de la seule responsabilité du Marchand.

2.14 Suppression. Dès la résiliation ou l'expiration du Contrat, PayPal supprimera ou renverra au Marchand toutes les Données relatives aux clients traitées au nom du Marchand et PayPal supprimera les copies existantes desdites Données relatives aux clients, sauf s'il est nécessaire de conserver lesdites Données personnelles strictement dans le but de respecter la loi en vigueur.

2.15 Portabilité des données. Dès la résiliation ou l'expiration du présent Contrat, PayPal accepte, sur demande écrite du Marchand, de fournir à la nouvelle banque acquéreuse ou au nouveau fournisseur de services de paiement (le "Destinataire des données") les informations disponibles sur les cartes bancaires, y compris les données personnelles relatives aux Clients du Marchand (les "Informations sur la carte"). Pour ce faire, le Marchand doit fournir à PayPal toutes les informations demandées, y compris la preuve que le Destinataire des données respecte les exigences du standard PCI-DSS des Associations et est conforme au niveau 1 du PCI. PayPal accepte de transférer au Destinataire des données les Informations sur la carte tant que les dispositions suivantes s'appliquent : (a) le Marchand fournit à PayPal la preuve que le Destinataire des données respecte les exigences du standard PCI-DSS des Associations (conforme au niveau 1 du PCI) en fournissant à PayPal un certificat ou un rapport sur le respect des Exigences du standard PCI-DSS des Associations provenant d'un fournisseur qualifié et toute autre information raisonnablement demandée par PayPal ; (b) le transfert desdites Informations sur la carte est conforme à la dernière version des Exigences du standard PCI-DSS des Associations et (c) le transfert desdites Informations sur la carte est autorisé en vertu des Règles des associations en vigueur et des lois, règles et réglementations en vigueur (y compris les Lois sur la protection des données).

3 TERMES CONNEXES AUX CLAUSES CONTRACTUELLES TYPES DE L'UNION EUROPÉENNE

3.1 Application. Les Clauses contractuelles types de l'Union européenne figurent dans l'Annexe 31 (les "Clauses contractuelles types de l'Union européenne"). Les Clauses contractuelles types de l'Union européenne s'appliquent uniquement aux Données relatives aux clients qui sont transférées par des Marchands établis dans l'Espace économique européen ("l'EEE") ou en Suisse vers un pays en dehors de l'EEE qui n'est pas reconnu par la Commission européenne comme offrant un niveau adéquat de protection des données personnelles (comme décrit dans le RGPD) dans lequel PayPal peut stocker et traiter les Données relatives aux clients.

3.2 Instructions. La présente Annexe et le Contrat constituent les instructions complètes et définitives de l'Exportateur de données fournies à l'Importateur de données pour le traitement des Données relatives aux clients. Les instructions supplémentaires ou différentes doivent être convenues séparément. Aux fins de la Clause 5(a) des Clauses contractuelles types de l'Union européenne, l'Exportateur de données donne les instructions suivantes : (a) traiter les Données relatives aux clients conformément au Contrat et (b) traiter les Données relatives aux clients émises par les Marchands dans le cadre de leur utilisation des Services pendant la Durée du Contrat. Lesdites instructions décrivent également la durée, l'objet, la portée et la finalité du traitement.

3.3 Audits et certifications. Les Parties conviennent que les audits décrits dans les Clauses 5(f), 11 et 12(2) des Clauses contractuelles types de l'Union européenne seront effectués de la manière suivante : les dispositions du paragraphe 2.11 de la présente Annexe s'appliqueront également à l'Importateur de données comme s'il s'agissait de PayPal.

3.4 Certification de la suppression. Les Parties conviennent que la certification de la suppression des données personnelles décrite dans la Clause 12(1) sera fournie par l'Importateur de données à l'Exportateur de données uniquement sur demande de ce dernier.

3.5. Responsabilité. Les Parties conviennent que toutes les responsabilités qui existent entre elles (et à l'égard de l'Importateur de données, lesdites responsabilités étant regroupées avec celles de PayPal afin que, de manière collective, leur responsabilité conjointe cumulative soit plafonnée au niveau fixé dans le Contrat) en vertu de la présente Annexe et des Clauses contractuelles types de l'Union européenne seront soumises aux termes du Contrat (y compris à la limitation de responsabilité) ; toutefois, lesdites limitations de responsabilité ne s'appliqueront pas auxdites responsabilités que l'Importateur de données peut avoir envers les personnes concernées en vertu des dispositions des droits relatifs aux tiers des Clauses contractuelles types de l'Union européenne.

3.6 Exclusion de droits relatifs aux tiers. Sous réserve du paragraphe 4.6, PayPal se verra accorder les droits relatifs aux tiers concernant les obligations présentées comme étant au profit de l'Importateur de données ou de PayPal dans la présente Annexe et les Personnes concernées se verront accorder les droits relatifs aux tiers en vertu des Clauses contractuelles types de l'Union européenne. Tous les autres droits relatifs aux tiers sont exclus.

Marchand
Pour et au nom de (insérer la dénomination sociale du Marchand)…………………………………
Signature……………………………………………
Nom du signataire……………………………………. Fonction du signataire……………………………………
Date………………………………………………..

PayPal
Pour et au nom de PayPal (Europe) S.á.r.l. et Cie, S.C.A.
Signature…………………………………………….
Nom du signataire……………………………………..Fonction du signataire……………………………………. Date…………………………………………………

ANNEXE 1
Mesures techniques et organisationnelles

Les mesures techniques et organisationnelles suivantes seront appliquées :

  1. Mesures prises pour empêcher une personne non autorisée d'accéder aux installations utilisées pour le traitement des données ;
  2. Mesures prises pour empêcher que les supports de données soient lus, copiés, modifiés ou déplacés par des personnes non autorisées ;
  3. Mesures prises pour empêcher l'introduction non autorisée de données dans le système d'information, ainsi que toute connaissance, modification ou suppression non autorisée des données enregistrées ;
  4. Mesures prises pour empêcher que les systèmes de traitement des données soient utilisés par des personnes non autorisées à l'aide de moyens de transmission de données ;
  5. Mesures prises pour garantir que les personnes autorisées lorsqu'elles utilisent un système automatisé de traitement des données peuvent accéder uniquement aux données relevant de leur compétence ;
  6. Mesures prises pour garantir la vérification et l'enregistrement de l'identité des tiers à qui les données peuvent être transmises par des moyens de transmission ;
  7. Mesures prises pour garantir que l'identité des personnes ayant eu accès au système d'information et aux données introduites dans le système peut être vérifiée et enregistrée a posteriori à tout moment et par une personne autorisée ;
  8. Mesures prises pour empêcher que les données soient lues, copiées, modifiées ou supprimées de manière non autorisée lorsque des données sont divulguées et que les supports de données sont transportés ;
  9. Mesures prises pour protéger les données en créant des copies de sauvegarde.

ANNEXE 2
Traitement des Données relatives aux clients

Catégories des personnes concernées

Données relatives aux clients : les données personnelles fournies par le Client au Marchand et transmises par le Marchand à PayPal par le biais de l'utilisation par le Client des services PayPal.

Objet du traitement

Les services de traitement des paiements proposés par PayPal qui offre au Marchand la possibilité d'accepter les cartes bancaires et d'autres modes de paiement des Clients sur un site Web ou une application mobile.

Nature et finalité du traitement

PayPal traite les Données relatives aux clients envoyées par le Marchand à PayPal dans le but d'obtenir la vérification ou l'autorisation du mode de paiement du Client comme paiement au Marchand pour la vente de biens ou de services.

Type de données personnelles

Données relatives aux clients : le Marchand informera PayPal du type de Données relatives aux clients que PayPal doit traiter en vertu du présent Contrat. En cas de modifications du type de Données relatives aux clients que PayPal doit traiter, le Marchand en informera immédiatement PayPal. PayPal traite les Données relatives aux clients suivantes, telles qu'elles peuvent être fournies par le Marchand, à PayPal à tout moment :

  e-Terminal Solution hébergée
Nom complet x x
Adresse de livraison x x
Une adresse de facturation x x
Adresse email x x
Numéro de téléphone x x
Type d'instruments de paiement ou de carte (facultatif) x x
Numéro de compte primaire de la carte (PAN) x x
Cryptogramme visuel x x
Date d'expiration de la carte x

x

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Catégories particulières de données (le cas échéant)

Le transfert de catégories particulières de données n'est pas prévu.

Durée du traitement

La durée du Contrat.

ANNEXE 3
CLAUSES CONTRACTUELLES TYPES DE L'UNION EUROPÉENNE

Exportation de données à caractère personnel du Responsable du contrôle au Responsable du traitement (depuis les pays de l'EEE)

Aux fins de l'Article 26(2) de la Directive 95/46/CE pour le transfert des données à caractère personnel vers des responsables du traitement établis dans des pays tiers n'assurant pas un niveau adéquat de protection des données
Nom de l'organisation exportant les données : ………………………………………..
Adresse : …………………………………………….
Téléphone : ……………………………………………….
fax : ………………………………………………..
email : ……………………………………………..
Autres informations nécessaires pour identifier l'organisation : …………………………… (exportateur de données)
et
Nom de l'organisation important les données : PayPal, Inc.
Adresse : 2211 North First Street, San Jose, CA 95131, États-Unis
Autres informations nécessaires pour identifier l'organisation : …………………………… (importateur de données)
dénommés individuellement une "partie" et collectivement les "parties",
CONVIENNENT des Clauses contractuelles suivantes (les Clauses) afin d'offrir des garanties adéquates concernant la protection de la vie privée et des libertés et droits fondamentaux des personnes lors du transfert, par l'exportateur de données vers l'importateur de données, des données à caractère personnel visées à l'Appendice 1.

 


Clause 1
Définitions

Pour les besoins des Clauses :

  • (a) "données à caractère personnel", "catégories particulières de données", "traiter/traitement", "responsable du contrôle", "responsable du traitement", "personne concernée" et "autorité de contrôle" ont la même signification que dans la Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes à l'égard du traitement des données à caractère personnel et à la libre circulation desdites données ;
  • (b) l'"exportateur de données" est le responsable du contrôle qui transfère les données à caractère personnel ;
  • (c) l'"importateur de données" est le responsable du traitement qui accepte de recevoir de l'exportateur de données des données à caractère personnel destinées à être traitées pour le compte de ce dernier après le transfert conformément à ses instructions et aux termes des Clauses et qui n'est pas soumis au mécanisme d'un pays tiers assurant une protection adéquate au sens de l'Article 25(1) de la Directive 95/46/CE ;
  • (d) "le sous-traitant ultérieur" est le responsable du traitement engagé par l'importateur de données ou par tout autre sous-traitant ultérieur de celui-ci, qui accepte de recevoir de l'importateur de données ou de tout autre sous-traitant ultérieur de celui-ci des données à caractère personnel exclusivement destinées à des activités de traitement à effectuer pour le compte de l'exportateur de données après le transfert conformément aux instructions de ce dernier, aux conditions énoncées dans les Clauses et selon les termes du contrat de sous-traitance écrit ;
  • (e) "le droit applicable à la protection des données" est la législation protégeant les libertés et les droits fondamentaux des personnes, notamment le droit à la vie privée à l'égard du traitement des données à caractère personnel, et s'appliquant à un responsable du contrôle des données dans l'État membre où l'exportateur de données est établi ;
  • (f) les "mesures techniques et d'organisation liées à la sécurité" sont les mesures destinées à protéger les données à caractère personnel contre une destruction fortuite ou illicite, une perte fortuite, une altération, une divulgation ou un accès non autorisé, notamment lorsque le traitement suppose la transmission de données par réseau, et contre toute autre forme illicite de traitement.

Clause 2
Détails du transfert

Les détails du transfert et, le cas échéant, les catégories particulières de données à caractère personnel, sont spécifiés dans l'Appendice 1 qui fait partie intégrante des Clauses.

Clause 3
Clause du tiers bénéficiaire

  1. La personne concernée peut faire appliquer contre l'exportateur de données la présente Clause, ainsi que la Clause 4(b) à (i), la Clause 5(a) à (e) et (g) à (j), la Clause 6(1) et (2), la Clause 7, la Clause 8(2) et les Clauses 9 à 12 en tant que tiers bénéficiaire.
  2. La personne concernée peut faire appliquer contre l'importateur de données la présente Clause, ainsi que la Clause 5(a) à (e) et (g), la Clause 6, la Clause 7, la Clause 8(2) et les Clauses 9 à 12 dans les cas où l'exportateur de données a matériellement disparu ou a cessé d'exister en droit, à moins que l'ensemble de ses obligations juridiques n'aient été transférées, par contrat ou par effet de la loi, à l'entité qui lui succède, à laquelle reviennent par conséquent les droits et les obligations de l'exportateur de données, et contre laquelle la personne concernée peut donc faire appliquer lesdites clauses.
  3. La personne concernée peut faire appliquer contre le sous-traitant ultérieur la présente Clause, ainsi que la Clause 5(a) à (e) et (g), la Clause 6, la Clause 7, la Clause 8(2) et les Clauses 9 à 12 dans les cas où l'exportateur de données et l'importateur de données ont matériellement disparu, ont cessé d'exister en droit ou sont devenus insolvables, à moins que l'ensemble des obligations juridiques de l'exportateur de données n'aient été transférées, par contrat ou par effet de la loi, au successeur légal, auquel reviennent par conséquent les droits et les obligations de l'exportateur de données, et contre lequel la personne concernée peut donc faire appliquer lesdites clauses. Ladite responsabilité civile du sous-traitant ultérieur doit être limitée à ses propres activités de traitement conformément aux Clauses.
  4. Les parties ne s'opposent pas à ce que la personne concernée soit représentée par une association ou un autre organisme si elle en exprime le souhait et si le droit national l'autorise.

Clause 4
Obligations de l'exportateur de données

L'exportateur de données accepte et garantit ce qui suit :

  • (a) le traitement, y compris le transfert proprement dit des données à caractère personnel, a été et continuera d'être effectué conformément aux dispositions pertinentes du droit applicable à la protection des données (et, le cas échéant, a été notifié aux autorités compétentes de l'État membre dans lequel l'exportateur de données est établi) et n'enfreint pas les dispositions pertinentes dudit État ;
  • (b) il a chargé, et chargera pendant toute la durée des services de traitement de données à caractère personnel, l'importateur de données de traiter les données à caractère personnel transférées pour le compte exclusif de l'exportateur de données et conformément au droit applicable à la protection des données et aux Clauses ;
  • (c) l'importateur de données offrira suffisamment de garanties en ce qui concerne les mesures techniques et d'organisation liées à la sécurité spécifiées dans l'Appendice 2 du présent contrat ;
  • (d) après l'évaluation des exigences du droit applicable à la protection des données, les mesures de sécurité sont adéquates pour protéger les données à caractère personnel contre une destruction fortuite ou illicite, une perte fortuite, une altération, une divulgation ou un accès non autorisé, notamment lorsque le traitement suppose la transmission de données par réseau, et contre toute autre forme illicite de traitement et lesdites mesures assurent un niveau de sécurité adapté aux risques liés au traitement et à la nature des données à protéger, eu égard au niveau technologique et au coût de mise en œuvre ;
  • (e) il veillera au respect des mesures de sécurité ;
  • (f) si le transfert porte sur des catégories particulières de données, la personne concernée a été informée ou sera informée avant le transfert ou dès que possible après le transfert que ses données pourraient être transmises à un pays tiers n'offrant pas un niveau de protection adéquat au sens de la Directive 95/46/CE ;
  • (g) il transmettra toute notification reçue de l'importateur de données ou de tout sous-traitant ultérieur conformément à la Clause 5(b) et à la Clause 8(3) à l'autorité de contrôle de la protection des données si l'exportateur de données décide de poursuivre le transfert ou de lever sa suspension ;
  • (h) il mettra à la disposition des personnes concernées, si elles le demandent, une copie des Clauses, à l'exception de l'Appendice 2, et une description sommaire des mesures de sécurité, ainsi qu'une copie de tout contrat de sous-traitance ultérieure ayant été conclu conformément aux Clauses, à moins que les Clauses ou le contrat ne contienne(nt) des informations commerciales, auquel cas il pourra retirer lesdites informations ;
  • (i) en cas de sous-traitance ultérieure, l'activité de traitement est effectuée conformément à la Clause 11 par un sous-traitant ultérieur offrant au moins le même niveau de protection des données à caractère personnel et des droits de la personne concernée que l'importateur de données conformément aux Clauses ; et
  • (j) il veillera au respect de la Clause 4(a) à (i).

Clause 5
Obligations de l'importateur de données

L'importateur de données accepte et garantit ce qui suit :

  • (a) il traitera les données à caractère personnel pour le compte exclusif de l'exportateur de données et conformément aux instructions de ce dernier et aux Clauses ; s'il est dans l'incapacité de s'y conformer pour quelque raison que ce soit, il accepte d'informer immédiatement l'exportateur de données de son incapacité, auquel cas ce dernier est en droit de suspendre le transfert de données et/ou de résilier le contrat ;
  • (b) il n'a aucune raison de croire que la législation le concernant l'empêche de remplir les instructions données par l'exportateur de données et les obligations qui lui incombent conformément au contrat et si ladite législation fait l'objet d'une modification susceptible d'avoir des conséquences négatives importantes pour les garanties et les obligations offertes par les Clauses, il communiquera immédiatement la modification à l'exportateur de données après en avoir eu connaissance, auquel cas ce dernier est en droit de suspendre le transfert de données et/ou de résilier le contrat ;
  • (c) il a mis en œuvre les mesures techniques et d'organisation liées à la sécurité spécifiées dans l'Appendice 2 avant de traiter les données à caractère personnel transférées ;
  • (d) il communiquera immédiatement à l'exportateur de données :

o (i) toute demande contraignante de divulgation des données à caractère personnel émanant d'une autorité chargée de l'application du droit, sauf disposition contraire, telle qu'une interdiction de caractère pénal visant à préserver le secret d'une enquête policière ;
o (ii) tout accès fortuit ou non autorisé ; et
o (iii) toute demande reçue directement des personnes concernées sans répondre à ladite demande, à moins qu'il n'ait été autorisé à le faire ;

  • (e) il traitera rapidement et comme il se doit toutes les demandes de renseignements émanant de l'exportateur de données relatives à son traitement des données à caractère personnel qui font l'objet du transfert et se rangera à l'avis de l'autorité de contrôle en ce qui concerne le traitement des données transférées ;
  • (f) à la demande de l'exportateur de données, il soumettra ses moyens de traitement de données à un audit des activités de traitement couvertes par les Clauses qui sera effectué par l'exportateur de données ou un organe de contrôle composé de membres indépendants possédant les qualifications professionnelles requises, soumis à une obligation de confidentialité et choisis par l'exportateur de données, le cas échéant, avec l'accord de l'autorité de contrôle ;
  • (g) il mettra à la disposition de la personne concernée, si elle le demande, une copie des Clauses, ou tout contrat de sous-traitance ultérieure existant, à moins que les Clauses ou le contrat ne contienne(nt) des informations commerciales, auquel cas il pourra retirer lesdites informations, à l'exception de l'Appendice 2, qui sera remplacé par une description sommaire des mesures de sécurité, lorsque la personne concernée n'est pas en mesure d'obtenir une copie de l'exportateur de données ;
  • (h) en cas de sous-traitance ultérieure, il veillera au préalable à informer l'exportateur de données et à obtenir l'accord écrit de ce dernier ;
  • (i) les services de traitement fournis par le sous-traitant ultérieur seront conformes à la Clause 11 ;
  • (j) il enverra dans les meilleurs délais une copie de tout accord de sous-traitance ultérieure conclu par lui en vertu des Clauses à l'exportateur de données.

Clause 6
Responsabilité

  1. Les parties conviennent que toute personne concernée ayant subi un dommage du fait d'un manquement aux obligations visées à la Clause 3 ou à la Clause 11 par l'une des parties ou par un sous-traitant ultérieur est en droit d'obtenir de l'exportateur de données réparation du préjudice subi.
  2. Si une personne concernée est empêchée d'intenter l'action en réparation visée au paragraphe 1 contre l'exportateur de données pour manquement par l'importateur de données ou par son sous-traitant ultérieur à l'une ou l'autre de ses obligations visées à la Clause 3 ou à la Clause 11 car l'exportateur de données a matériellement disparu, a cessé d'exister en droit ou est devenu insolvable, l'importateur de données accepte que la personne concernée puisse déposer une plainte à son encontre comme s'il était l'exportateur de données, à moins que l'ensemble des obligations juridiques de l'exportateur de données n'aient été transférées, par contrat ou par effet de la loi, à l'entité qui lui succède, contre laquelle la personne concernée peut alors faire valoir ses droits. L'importateur de données ne peut invoquer un manquement par un sous-traitant ultérieur à ses obligations pour échapper à ses propres responsabilités.
  3. Si une personne concernée est empêchée d'intenter l'action visée aux paragraphes 1 et 2 contre l'exportateur de données ou l'importateur de données pour manquement par le sous-traitant ultérieur à l'une ou l'autre de ses obligations visées à la Clause 3 ou à la Clause 11 car l'exportateur de données et l'importateur de données ont matériellement disparu, ont cessé d'exister en droit ou sont devenus insolvables, le sous-traitant ultérieur accepte que la personne concernée puisse déposer une plainte à son encontre en ce qui concerne ses propres activités de traitement conformément aux Clauses comme s'il était l'exportateur de données ou l'importateur de données, à moins que l'ensemble des obligations juridiques de l'exportateur de données ou de l'importateur de données n'aient été transférées, par contrat ou par effet de la loi, au successeur légal, contre lequel la personne concernée peut alors faire valoir ses droits. La responsabilité du sous-traitant ultérieur doit être limitée à ses propres activités de traitement conformément aux Clauses.

Clause 7
Médiation et juridiction

      1. L'importateur de données convient que si, en vertu des Clauses, la personne concernée invoque à son encontre le droit du tiers bénéficiaire et/ou demande réparation du préjudice subi, il acceptera la décision de la personne concernée :

o (a) de soumettre le litige à la médiation d'une personne indépendante ou, le cas échéant, de l'autorité de contrôle ;
o (b) de porter le litige devant les tribunaux de l'État membre où l'exportateur de données est établi.

      2. Les parties conviennent que le choix effectué par la personne concernée ne remettra pas en cause le droit procédural ou matériel de cette dernière d'obtenir réparation conformément à d'autres dispositions du droit national ou international.

Clause 8
Coopération avec les autorités de contrôle

  1. L'exportateur de données convient de déposer une copie du présent contrat auprès de l'autorité de contrôle si celle-ci l'exige ou si ledit dépôt est prévu par le droit applicable à la protection des données.
  2. Les parties conviennent que l'autorité de contrôle est en droit d'effectuer un audit chez l'importateur de données et chez tout sous-traitant ultérieur dans la même mesure et dans les mêmes conditions qu'en cas d'audit effectué chez l'exportateur de données conformément au droit applicable à la protection des données.
  3. L'importateur de données informe l'exportateur de données, dans les meilleurs délais, de l'existence d'une législation le concernant ou concernant tout sous-traitant ultérieur faisant obstacle à ce qu'un audit soit effectué chez lui ou chez tout sous-traitant ultérieur conformément au paragraphe 2. Dans ce cas, l'exportateur de données est en droit de prendre les mesures prévues par la Clause 5(b).

Clause 9
Droit applicable

Les Clauses sont régies par le droit de l'État membre où l'exportateur de données est établi.

Clause 10
Modification du contrat

Les parties s'engagent à ne pas modifier les Clauses. Les parties restent libres d'inclure d'autres clauses à caractère commercial qu'elles jugent nécessaires, à condition qu'elles ne contredisent pas la Clause.

Clause 11
Sous-traitance ultérieure

  1. L'importateur de données ne sous-traite aucune de ses activités de traitement effectuées pour le compte de l'exportateur de données conformément aux Clauses sans l'accord écrit préalable de l'exportateur de données. L'importateur de données ne sous-traite les obligations qui lui incombent conformément aux Clauses, avec l'accord de l'exportateur de données, qu'au moyen d'un accord écrit conclu avec le sous-traitant ultérieur, imposant à ce dernier les mêmes obligations que celles qui incombent à l'importateur de données conformément aux Clauses. En cas de manquement par le sous-traitant ultérieur aux obligations en matière de protection des données qui lui incombent conformément audit accord écrit, l'importateur de données reste pleinement responsable du respect desdites obligations envers l'exportateur de données.
  2. Le contrat écrit préalable entre l'importateur de données et le sous-traitant ultérieur prévoit également une clause du tiers bénéficiaire telle qu'énoncée à la Clause 3 pour les cas où la personne concernée est empêchée d'intenter l'action en réparation visée à la Clause 6, paragraphe 1, contre l'exportateur de données ou l'importateur de données car ceux-ci ont matériellement disparu, ont cessé d'exister en droit ou sont devenus insolvables et que l'ensemble des obligations juridiques de l'exportateur de données ou de l'importateur de données n'ont pas été transférées, par contrat ou par effet de la loi, à une autre entité leur ayant succédé. Ladite responsabilité civile du sous-traitant ultérieur doit être limitée à ses propres activités de traitement conformément aux Clauses.
  3. Les dispositions relatives aux aspects de la sous-traitance ultérieure liés à la protection des données du contrat visé au paragraphe 1 sont régies par le droit de l'État membre où l'exportateur de données est établi.
  4. L'exportateur de données tient une liste des accords de sous-traitance ultérieure conclus en vertu des Clauses et notifiés par l'importateur de données conformément à la Clause 5(j), qui sera mise à jour au moins une fois par an. Ladite liste est mise à la disposition de l'autorité de contrôle de la protection des données de l'exportateur de données.

Clause 12
Obligation après la résiliation des services de traitement des données à caractère personnel

  1. Les parties conviennent qu'au terme des services de traitement des données, l'importateur de données et le sous-traitant ultérieur restitueront à l'exportateur de données, et à la convenance de celui-ci, l'ensemble des données à caractère personnel transférées, ainsi que les copies, ou détruiront l'ensemble desdites données et en apporteront la preuve à l'exportateur de données, à moins que la législation imposée à l'importateur de données ne l'empêche de restituer ou de détruire la totalité ou une partie des données à caractère personnel transférées. Dans ce cas, l'importateur de données garantit qu'il assurera la confidentialité des données à caractère personnel transférées et qu'il ne traitera plus activement lesdites données.
  2. L'importateur de données et le sous-traitant ultérieur garantissent que, si l'exportateur de données et/ou l'autorité de contrôle le demandent, ils soumettront leurs moyens de traitement de données à un audit des mesures visées au paragraphe 1.

 

 


Au nom de l'exportateur de données :
Nom (écrit en toutes lettres) : …………………………………………….
Fonction : …………………………………………….
Adresse : …………………………………………….
Autres informations nécessaires pour rendre le contrat contraignant (le cas échéant) :
Signature…………………………………………….(sceau de l'organisation)

Au nom de l'importateur de données (PayPal, Inc.) :
Nom (écrit en toutes lettres) : …………………………………………….
Fonction : …………………………………………….
Adresse : 2211 North First Street, San Jose, CA 95131, États-Unis
Signature……………………………………………. (sceau de l'organisation)


 

APPENDICE 1 DES CLAUSES CONTRACTUELLES TYPES DE L'UNION EUROPÉENNE

Le présent Appendice fait partie des Clauses et doit être rempli.

Les États membres peuvent compléter ou préciser, selon leurs procédures nationales, toute information supplémentaire devant éventuellement être incluse dans le présent Appendice.

Exportateur de données
L'exportateur de données est : le Marchand
Entité qui utilise les services de l'Importateur de données pour ses Clients
Importateur de données
L'importateur de données est : PayPal, Inc.
Fournisseur de services de paiement qui, à l'égard des services de Braintree fournit une solution gateway de paiement afin que le Marchand puisse fournir une carte bancaire et d'autres informations aux banques et aux autres fournisseurs de services de paiement pour traiter les paiements des Clients
Personnes concernées
Les données à caractère personnel transférées concernent les catégories suivantes de personnes concernées :
Clients de l'exportateur de données
Catégories de données
Les données à caractère personnel transférées concernent les catégories suivantes de données :
Nom du client, montant à facturer, numéro de carte, fichier CSV, code postal, indicatif du pays, adresse, adresse email, fax, numéro de téléphone, site Web, date d'expiration, modalités d'expédition, statut fiscal
Catégories particulières de données (le cas échéant)
Les données à caractère personnel transférées concernent les catégories particulières suivantes de données (veuillez préciser) :
Non applicable, sauf si le Marchand configure le service pour collecter lesdites données.
Activités de traitement
Les données à caractère personnel transférées seront soumises aux activités de traitement de base suivantes :
La réception et le stockage des Données à caractère personnel dans le cadre de la réalisation des Services pendant la Durée du Contrat.
 



APPENDICE 2 DES CLAUSES CONTRACTUELLES TYPES DE L'UNION EUROPÉENNE
 

Le présent Appendice fait partie des Clauses.
 

Description des mesures techniques et d'organisation liées à la sécurité mises en œuvre par l'importateur de données conformément aux Clauses 4(d) et 5(c) (ou document/législation joint[e]) :
 

Les mesures techniques et d'organisation figurent en Annexe 1 du présent Avenant.

 
 

Retour en haut de la page