Conditions d'utilisation des services de paiement par carte en ligne PayPal

 

>> Afficher tous les contrats d'utilisation

Conditions d'utilisation des services de paiement par carte en ligne PayPal

Dernière mise à jour : 6 juin 2019

 
 

 

 

Les présentes Conditions d'utilisation de PayPal e-Terminal et de PayPal Intégral Évolution (le "Contrat") incluent les termes du contrat passé entre vous (également dénommé le "Marchand") et PayPal (Europe) S.à r.l et Cie, SCA ("PayPal" ou "nous").

PayPal a le statut d'établissement de crédit du Luxembourg et est sous la surveillance prudentielle de l'autorité de supervision du Luxembourg, la Commission de Surveillance du Secteur Financier (la "CSSF"). Le siège social de la CSSF est situé à L-1150 Luxembourg.

À propos du présent Contrat

Le présent Contrat s'applique à vous si vous êtes enregistré auprès de PayPal comme résidant en France. 

En intégrant ou en utilisant l'un des Produits ou Services de paiement par carte en ligne, vous acceptez d'être lié par les termes du présent Contrat.

Les Produits sont les suivants :

  • PayPal Intégral Évolution : suite de fonctionnalités comprenant par défaut la fonctionnalité API Paiements Directs et, en option, PayPal e-Terminal
  • Interface personnalisable : ensemble de fonctionnalités comprenant par défaut la fonctionnalité API Interface personnalisable et, en option, les Filtres de protection contre la fraude pour l'Interface personnalisable ; et
  • PayPal e-Terminal : fonctionnalité e-Terminal en tant que Produit autonome.

Chacun des Produits inclut un ou plusieurs Services de paiement par carte en ligne.Les Services de paiement par carte en ligne sont les suivants :

  • API Paiements directs : fonctionnalité permettant d'effectuer des transactions par carte bancaire et dans laquelle les informations de carte sont saisies en ligne par le titulaire de la carte.
  • API Interface personnalisable : fonctionnalité permettant d'effectuer des transactions par carte bancaire et dans laquelle les informations de carte sont saisies en ligne par le titulaire de la carte ; il s'agit d'une solution alternative à l'API Paiements directs.
  • PayPal e-Terminal : fonctionnalité fournie par PayPal vous permettant de recevoir un paiement par carte en saisissant manuellement les Données de Carte qui vous ont été fournies par le titulaire de la carte.

Les Conditions d'utilisation, les Conditions d'utilisation pour une entité commerciale et la Politique de confidentialité font partie intégrante du présent Contrat. Consultez la section 5 pour en savoir plus sur les modes d'application des autres documents juridiques.

Nous pouvons modifier, supprimer ou ajouter des éléments au présent Contrat, conformément à la procédure de changement décrite dans les Conditions d'utilisation. Si vous n'acceptez pas certains changements, vous pouvez résilier le présent Contrat tel qu'indiqué à la section 8 des présentes.


Veuillez consulter télécharger et enregistrer le présent Contrat.

 

1. Installation et activation de votre Produit

  1. Pour commencer. Pour obtenir et utiliser votre Produit, vous devez d’abord compléter toutes les étapes suivantes :
    1. Compléter la procédure d’inscription en ligne relative à votre Produit, ouvrir un Compte PayPal Business (si vous n’en avez pas déjà un) et suivre les instructions communiquées par PayPal dans le cadre de la procédure en ligne pour accéder à et utiliser votre Produit.
    2. Intégrez votre Produit à la procédure de paiement de votre site si votre Produit est PayPal Intégral Évolution ou Champs de carte personnalisés. Vous n’avez pas à intégrer votre Produit à la procédure de paiement de votre site web si vous accédez à et utilisez seulement PayPal e-Terminal. PayPal n’est pas responsable des problèmes qui pourraient survenir au cours de l’intégration de votre Produit à votre site web live. Vous êtes seul responsable du choix, du paramétrage, de l’intégration et de la personnalisation de votre Produit. Vous devez également vous assurer qu’il correspond à vos besoins.
    3. Activer votre Produit en l'utilisant une première fois pour une transaction de paiement sur votre site live.
    PayPal Intégral Évolution est uniquement proposé en tant que solution d'intégration hébergée PayPal.Si votre Produit est Champs de carte personnalisés, nous pouvons vous permettre d'intégrer et d'utiliser l'API Champs de carte personnalisés en tant que solution d'intégration hébergée ou auto-hébergée PayPal.
    Nous pouvons définir l'Option d'hébergement comme option par défaut pour l'intégration de l'API Interface personnalisable dans la procédure de paiement de votre site.
  2. Refus d’inscription.Nous nous réservons le droit de refuser votre inscription au(x) Produit(s) en raison de votre historique de crédit, de votre historique PayPal, ou pour toute autre raison à la discrétion de PayPal. Vous acceptez et reconnaissez que nous et/ou nos mandataires nous réservons le droit, à notre entière discrétion, de refuser votre inscription au(x) Produit(s) et que nous puissions limiter votre accès au(x) Produit(s), ou votre utilisation de ceux-ci, sans autre obligation à votre égard. Nous sommes en droit de résilier votre accès à et/ou votre utilisation de tout ou partie des Produits et/ou de résilier le présent Contrat à tout moment avant la Date d'activation en vous en informant.

Retour en haut de la page

 

2. Commissions

2.1. Mode de paiement des frais. Vous acceptez de payer les commissions prévues aux présentes lorsqu'elles deviennent exigibles, sans compensation ni déduction de quelque nature que ce soit. Vous nous autorisez à (et nous nous réservons le droit de) prélever les Frais mensuels d'abord sur tout Solde disponible sur votre Compte puis sur toute source d'approvisionnement enregistrée sur votre Compte, et vous nous autorisez à (et nous nous réservons le droit de) prélever les frais applicables à la réception de paiements sur les paiements que vous recevez avant que cet argent ne soit crédité sur votre compte. Si nous ne parvenons pas à prélever sur votre Compte et sa ou ses sources d'approvisionnement tout frais dû, nous pourrons engager des poursuites à votre encontre pour non-paiement des frais, conformément aux Conditions d'Utilisation. 

Sauf disposition contraire des présentes, vous acceptez de payer les commissions établies dans les Conditions d'utilisation.

Les commissions seront facturées dans la devise dans laquelle le paiement est reçu.

 

2.2. Frais mensuels

Produit

Frais mensuels

PayPal Intégral Évolution

25,00 EUR

PayPal e-Terminal uniquement

20,00 EUR

Champs de carte personnalisés

Aucun

2.3. Commissions sur transaction pour les paiements PayPal standard

Les frais pour la réception de paiements nationaux (Vente) tels qu'indiqués dans les Conditions d'utilisation s'appliquent à chaque paiement PayPal standard national que vous recevez.

À compter du 6 juin 2019, la tarification dégressive pour les marchands de PayPal ne s'appliquera plus. À la place de la tarification dégressive pour les marchands de PayPal, les frais pour la réception de paiements nationaux (Vente) tels qu'indiqués dans les Conditions d'utilisation s'appliquent à chaque paiement PayPal standard national que vous recevez.

 

2.4. Commissions sur transaction pour les paiements par carte dans le cadre de la structure de frais de la tarification regroupée

La tarification standard de 2,3 % + commission fixe de PayPal s'applique à chaque paiement national que vous recevez depuis une carte utilisant PayPal Intégral Évolution ou l'Interface personnalisable dans le cadre de la structure de frais de la tarification regroupée.

La tarification standard de 3,4 % + commission fixe de PayPal s'applique à chaque paiement national que vous recevez depuis une carte utilisant PayPal e-Terminal dans le cadre de la structure de frais de la tarification regroupée.

À compter du 6 juin 2019, la tarification dégressive pour les marchands de PayPal ne s'appliquera plus. À la place de la tarification dégressive pour les marchands de PayPal, la tarification standard de PayPal s'applique.

 

2.5. Commissions sur transaction pour les paiements par carte dans le cadre de la structure tarifaire Interchange Plus

La tarification standard de PayPal telle qu'indiquée dans le tableau ci-dessous s'applique à chaque paiement national que vous recevez depuis une carte utilisant les services de paiement par carte en ligne dans le cadre de la structure tarifaire Interchange Plus.

Si vous recevez un paiement :

la commission standard PayPal est de :

avec PayPal Intégral Évolution ou l'Interface personnalisable :

avec e-Terminal :

pour les cartes Visa, MasterCard et Cartes Bancaires :

pour les cartes Cofidis, Cetelem et Cofinoga :

pour les cartes Visa, MasterCard et Cartes Bancaires :

pour les cartes Cofidis, Cetelem et Cofinoga :

depuis une carte utilisant les Services de paiement par carte en ligne

Commission d'interchange
(env. de 0,20 % à 2,00 %)
+ 2,1 %
+ Commission fixe

2,9 %
+ Commission fixe

Commission d'interchange
+ 3,2 %
+ Commission fixe

2,9 %
+ Commission fixe

À compter du 6 juin 2019, la tarification dégressive pour les marchands de PayPal ne s'appliquera plus. À la place de la tarification dégressive pour les marchands de PayPal, la tarification standard de PayPal s'applique.

 

2.6. Commissions fixes

Les commissions fixes dépendent de la devise reçue, comme indiqué ci-après :

Peso argentin :

2,00 ARS

Dollar néo-zélandais :

$0,45 NZD

Dollar australien :

$0,30 AUD

Couronne norvégienne :

2,80 NOK

Réal brésilien :

0,60 BRL

Peso philippin :

15,00 PHP

Dollar canadien :

$0,30 CAD

Zloty polonais :

1,35 PLN

Couronne tchèque :

10,00 CZK

Rouble russe :

10,00 RUB

Euro :

€0,25 EUR

Dollar de Singapour :

0,50 SGD

Couronne danoise :

2,60 DKK

Couronne suédoise :

3,25 SEK

Dollar de Hong Kong :

$2,35 HKD

Franc suisse :

0,55 CHF

Forint hongrois :

90 HUF

Nouveau Dollar taïwanais :

10,00 TWD

Nouveau shekel israélien :

1,20 ILS

Baht thaïlandais :

11,00 THB

Yen japonais :

¥40 JPY

Livre turque :

0,45 TRY

Ringgit malaisien :

2 MYR

Livre sterling :

£0,20 GBP

Peso mexicain :

4,00 MXN

Dollar USD :

$0,30 USD

 

2.7. Tarification dégressive pour les marchands

À compter du 6 juin 2019, la tarification dégressive pour les marchands de PayPal ne s'appliquera plus.À la place de la tarification dégressive pour les marchands de PayPal, les commissions sur transaction décrites dans les clauses 2.3, 2.4 et 2.5 s'appliquent, sous réserve du reste de cette clause 2.

 

2.8. Commissions sur transaction supplémentaires

Les frais pour la réception de paiements transfrontaliers (vente) s'appliquent tels qu'indiqués dans les Conditions d'utilisation. Toutefois, ils ne s'appliquent pas aux :

  • paiements reçus de cartes utilisant les Services de paiement par carte en ligne dans le cadre de la structure tarifaire Interchange Plus.

 

2.9. Rapports mensuels sur les coûts de transactionPayPal met à disposition des rapports mensuels sur les coûts de transaction (y compris les commissions d'interchange) pour les transactions par carte bancaire que vous traitez avec PayPal Intégral Évolution, Champs de carte personnalisés et PayPal e-Terminal. Les rapports peuvent être téléchargés à partir de votre compte PayPal. Les rapports n'incluent aucun Paiement PayPal standard.

Retour en haut de la page

 

3.Choix de la structure tarifaire Interchange Plus et structure de frais de la tarification regroupée

Vous pouvez choisir la structure tarifaire applicable pour la réception de paiements par carte bancaire via les Services de paiement par carte en ligne (y compris par le biais de l'API Paiements directs, de l'API Interface personnalisable et/ou de PayPal e-Terminal) au moyen des méthodes ou procédures que PayPal met à votre disposition. À défaut de faire un choix, vous continuerez à bénéficier de votre structure tarifaire existante.

Vous pouvez uniquement choisir votre structure tarifaire pour vos transactions futures, pas pour vos transactions passées.

Les commissions d'interchange sont fixées par Visa, Mastercard et Cartes Bancaires. Leur taux est compris entre 0,20 % et 2,00 % et varie en fonction des types de carte (p. ex. selon leur catégorie et leur marque).  PayPal vous facturera toujours la commission d'interchange telle que fixée par Visa, Mastercard et Cartes Bancaires et telle que communiquée par son Acquéreur. Les commissions d'interchange individuelles peuvent parfois varier. Pour plus d'informations sur les commissions d'interchange, consultez les sites MasterCard, Visa et Cartes Bancaires, ainsi que notre récapitulatif simplifié.

Si vous choisissez d'être facturé dans le cadre de la structure tarifaire Interchange Plus, vous acceptez que, lorsque PayPal recevra un paiement par carte bancaire qui vous est destiné via l'un des Services de paiement par carte en ligne, PayPal puisse conserver cet argent dans la partie Compte de réserve de votre compte PayPal avant qu'ils n'atteignent la partie Compte de paiement de votre Compte PayPal. Vous demandez à PayPal de ne payer cet argent sur votre Compte de paiement que le jour même où il reçoit les informations relatives à la commission d'interchange applicable au paiement par carte. Tant que les fonds seront retenus sur votre Compte de Réserve, la transaction vous apparaîtra comme étant "En attente" dans les détails de votre Compte. PayPal ne considère pas que les recettes du paiement par carte sur votre Compte de Réserve sont à votre disposition tant que PayPal n'a pas reçu les informations relatives à la commission d'interchange applicable de notre société de traitement (lesdites informations pouvant arriver le Jour ouvré suivant le jour où le paiement par carte a été émis par le titulaire de la carte).

Retour en haut de la page

 

4. Sécurité des informations et protection des données

4.1 Respect des termes de l'annexe Sécurité des données Vous acceptez (en tant que "Marchand") de respecter les termes de l'annexe 1 ci-dessous, qui fait partie intégrante du présent Contrat.

4.2 Respect de la norme PCI DSS par vous Vous vous engagez également à respecter le standard PCI DSS (PCI Data Security Standard). Vous devez protéger toutes les Données de Carte qui passent sous votre contrôle conformément au standard PCI DSS et vous devez concevoir, maintenir et exploiter votre site ainsi que vos autres systèmes conformément à la norme PCI DSS. Vous devez veiller à ce que votre personnel soit et reste suffisamment formé afin d'être conscient du standard PCI DSS, et puisse le respecter. PayPal n’est pas responsable des coûts associés à la mise en conformité au standard PCI DSS.

4.3 Respect de la norme PCI DSS par PayPal PayPal garantit que PayPal et votre Produit respectent et continueront à respecter le standard PCI DSS. Cependant, le respect par PayPal et par votre Produit n'est pas suffisant pour obtenir la conformité au standard PCI DSS par vous-même et par vos systèmes et procédés.

4.4 3-D Secure Les exigences de la Banque centrale européenne et des autorités chargées de la réglementation bancaire de PayPal exigent l'utilisation de 3D Secure dans certaines circonstances, et les Associations d'émetteurs de cartes bancaires peuvent également l'exiger afin de réduire un nombre excessif de Transactions par cartes non autorisées par le titulaire de la carte. PayPal peut exiger de vous par simple notification que vous implémentiez 3D Secure pour toutes ou certaines Transactions par carte spécifiées. Vous acceptez d'implémenter 3D Secure si vous recevez ladite notification, lorsque l'émetteur d'une carte particulière prend en charge 3D Secure pour ladite carte.

4.5 Prix et devise Vous ne devez pas soumettre de transactions de paiement dans lesquelles le montant est le résultat d’une conversion de devise dynamique. Cela signifie que vous ne pouvez pas mettre en vente un objet dans une devise et ensuite accepter le paiement dans une autre devise. Si vous acceptez des paiements dans plus d’une devise, vous devez indiquer séparément le prix applicable dans chaque devise.

4.6 Respect des termes de l'annexe Protection des données Vous acceptez (en tant que "Marchand") de respecter les termes de l'Annexe 2 ci-dessous, qui fait partie intégrante du présent Contrat. Les termes de l'Annexe sur la Protection des données prévalent sur tous les termes contradictoires du présent Contrat relatif à la protection des données et au respect de la vie privée.

Retour en haut de la page

 

5. Mode d'application des autres documents juridiques

5.1 Vous pouvez trouver le présent Contrat, les Conditions d'utilisation, les Conditions d'utilisation pour une entité commerciale et la Politique de confidentialité en cliquant sur le lien Contrats d'utilisation en bas de la plupart des pages du site PayPal.

5.2 Conditions d'utilisation Les Conditions d'utilisation font partie intégrante du présent Contrat. Autant que possible, ce Contrat et les Conditions d'utilisation doivent être interprétés comme un tout cohérent. En cas de conflit d'interprétation, le présent Contrat prévaudra sur les Conditions d'utilisation dans la mesure du conflit, sauf en ce qui concerne votre utilisation de l'un des Produits ou Services de paiement par carte en ligne individuels dans le cadre de notre nouvelle solution de paiement, telle que définie dans les Conditions d'utilisation.

Les termes commençant par une majuscule qui ne sont pas définis dans le présent Contrat sont définis dans les Conditions d'utilisation. Les définitions de "Services" et de "Contrat" figurant dans les Conditions d'utilisation, lues conjointement avec les présentes, incluent les Produits et le présent Contrat.

Les Conditions d’Utilisation comportent des clauses importantes qui :

  1. Permettent à PayPal de prendre une Réserve afin de garantir le respect de votre obligation de payer les montants correspondant aux Oppositions, Annulations et frais ;
  2. Vous obligent à vous conformer au Règlement sur les utilisations autorisées de PayPal dans le cadre de votre utilisation de PayPal ;
  3. Donnent effet au Règlement sur le respect de la vie privée de PayPal, qui régit notre utilisation et la divulgation de vos informations et des informations relatives aux Clients Communs ; et
  4. Permettent à PayPal de restreindre un paiement ou votre Compte PayPal dans les cas énumérés dans les Conditions d’Utilisation.

Vous êtes responsable des Oppositions, Annulations et autres paiements invalidés, comme prévu dans les Conditions d'utilisation, quelle que soit la manière dont vous utilisez ou configurez le Produit, y compris sa technologie de filtre antifraude et autres outils de prévention similaires (le cas échéant). Ces outils peuvent être utiles pour détecter les fraudes et éviter que des paiements ne soient ultérieurement annulés mais ils ne modifient en rien votre responsabilité en application des Conditions d’Utilisation et relative aux Oppositions, Annulations et paiements qui sont invalidés de toute autre manière.

5.3 Conditions d'utilisation pour une entité commercialeEn acceptant d'être lié par le présent Contrat, vous acceptez également les Conditions d'utilisation pour une entité commerciale. Il s'agit des contrats que vous concluez directement avec les institutions acquérantes, les partenaires bancaires de PayPal, qui vous permettent de recevoir des paiements par carte bancaire et des paiements PayPal approvisionnés par carte.

5.4 Politique de confidentialitéVous confirmez que vous avez lu et accepté la Politique de confidentialité de PayPal, qui explique quelles informations nous collectons à votre sujet et au sujet de votre activité en ligne.En particulier, vous acceptez que PayPal puisse obtenir auprès d'un tiers votre historique de crédit et les informations financières relatives à votre capacité à remplir vos obligations dans le cadre du présent Contrat ; la Politique de confidentialité de PayPal énumère les sociétés impliquées dans cet échange d'informations associées au crédit. PayPal évaluera les risques liés à votre Compte en étudiant, de manière continue, des facteurs tels que votre solvabilité ou d'autres facteurs (annulations et oppositions, plaintes de clients, réclamations, etc.) et PayPal est également susceptible d'évaluer votre site Web et les produits qui y sont vendus. PayPal conservera, utilisera et divulguera toutes les informations dont nous disposons à votre sujet conformément à la Politique de confidentialité de PayPal.

Retour en haut de la page

 

6. Propriété intellectuelle et codes d'identification

6.1 Licence PayPal vous accorde par les présentes le droit limité, non exclusif, non cessible, révocable et qui ne peut faire l’objet de sous-licences (a) d'utiliser le Produit conformément à la documentation fournie sur le Site PayPal ; et (b) d'utiliser la documentation fournie par PayPal pour votre Produit et de la reproduire uniquement pour vos besoins internes dans les limites de votre activité. Le Produit sur lequel vous est concédé un droit d'utilisation est soumis à modification et évoluera en même temps que le reste du système PayPal (voir la section 8.1). Vous devez vous conformer aux exigences de mise en œuvre et d'utilisation figurant dans tous les documents PayPal et aux instructions accompagnant le Produit émis par PayPal à intervalles réguliers (notamment les exigences de mise en œuvre et d'utilisation que nous vous imposons afin que vous vous conformiez à la loi applicable et aux réglementations en vigueur pour les systèmes de cartes).

6.2 Codes d'identification PayPal vous fournira certains codes d'identification qui vous sont spécifiques. Les codes vous identifient et authentifient les messages et instructions que vous nous envoyez, notamment les instructions opérationnelles envoyées aux interfaces logicielles PayPal. L'utilisation des codes peut être nécessaire pour que le système PayPal traite les instructions que vous ou votre site Web lui adressez. Vous devez conserver les codes confidentiels et les protéger de toute divulgation aux parties que vous n'avez pas autorisées à agir en votre nom auprès de PayPal. Vous acceptez de vous conformer aux mesures de prévention raisonnables recommandées à tout moment par PayPal afin de préserver la sécurité desdits codes d'identification. Si la sécurité des codes est compromise, vous devez en avertir PayPal dès que possible, afin que PayPal puisse annuler et réémettre des codes. PayPal peut également annuler et réémettre des codes si elle a des raisons de penser que leur sécurité a été compromise et après vous en avoir averti quand cette information peut raisonnablement être donnée.

6.3 Propriété des informations et documents PayPal Intégral Évolution et Interface personnalisableDans le cadre de votre accès à PayPal Intégral Évolution et/ou Champs de carte personnalisés, et de votre utilisation de ces solutions, vos recevrez certaines informations et certains documents (ci-après désignés comme le "Matériel Pro") utilisables par les Marchands qui utilisent PayPal Intégral Évolution.Tous les droits de propriété intellectuelle associés à ces documents demeurent la propriété de PayPal ou de l'Institution acquérante concernée (le cas échéant).Vous acceptez de ne pas donner, transférer, céder, nover, vendre, revendre (en totalité ou en partie) le Matériel Pro à quelque personne que ce soit.

6.4 Solutions d'intégration hébergées PayPal et vos droits de propriété intellectuelle Vous concédez aux termes des présentes à PayPal le droit, gratuit, pour le monde entier et non exclusif d'utiliser vos noms, images, logos, marques ou noms commerciaux et/ou marques de service tels que vous pouvez les fournir à PayPal lorsque vous utilisez les Produits ("Vos Marques") aux seules fins de permettre votre utilisation des Produits (y compris notamment la personnalisation de PayPal Intégral Évolution). Vous demeurez titulaire de Vos Marques et de toute valeur dérivant de leur utilisation. Vous déclarez et garantissez que vous avez toute autorité pour accorder à PayPal le droit d’utiliser Vos Marques et vous devez indemniser PayPal (de manière continue) de toute réclamation ou tout dommage subi dérivant de l’utilisation de Vos Marques en relation avec les Produits.

Retour en haut de la page

 

7. Filtres de protection contre la fraude pour l'Interface personnalisable

Si vous avez la possibilité d'utiliser les Filtres de protection contre la fraude pour l'Interface personnalisable, et que vous décidez de le faire, les termes de l'annexe 3 s'appliquent à votre utilisation de cette fonctionnalité.

Retour en haut de la page

 

8. Résiliation et suspension

8.1 De votre fait Vous pouvez résilier le présent Contrat avec un préavis de 30 jours au Service clientèle PayPal stipulant votre intention de soit :

  1. résilier le présent Contrat uniquement. Le Service clientèle de PayPal confirmera la résiliation du Contrat par email. Cette option vous permet de cesser d'utiliser vos Produits et de payer pour cette utilisation, mais votre Compte PayPal reste ouvert et les Conditions d'Utilisation sont toujours en vigueur ; ou
  2. fermer le Compte PayPal que vous utilisez avec votre Produit (veuillez vous reporter aux Conditions d'Utilisation pour plus d'informations). Cette option résilie le présent Contrat, vous permettant de ne plus utiliser vos Produits et de ne plus payer pour cette utilisation et lance la procédure de fermeture de votre Compte PayPal. Votre compte PayPal restera ouvert et ses Conditions d'utilisation restent en vigueur jusqu'à la fermeture effective du compte PayPal, sous réserve des dispositions relatives à la fermeture de votre compte PayPal spécifiées dans les Conditions d'utilisation.

8.2 Du fait de PayPal PayPal peut résilier le présent Contrat ou toute partie de celui-ci spécifique aux Produits en effectuant l'une des opérations suivantes :

  1. En vous envoyant un email à l'adresse associée à votre Compte vous informant de l'intention de PayPal de résilier le présent Contrat ou la partie spécifique aux Produits, sous réserve du respect d'un préavis de 2 mois. Sauf indication contraire, la résiliation du présent Contrat n’affecte pas les Conditions d'utilisation et votre Compte PayPal reste ouvert.
  2. En résiliant les Conditions d’Utilisation qui s’appliquent au Compte PayPal utilisé avec votre Produit. Votre Compte PayPal reste ouvert et ses Conditions d'utilisation sont toujours en vigueur jusqu'à la fermeture effective du compte PayPal, sous réserve des dispositions relatives à la fermeture de votre compte PayPal spécifiées dans les Conditions d'utilisation.

8.3 Du fait de certains événements PayPal se réserve le droit de résilier immédiatement le présent Contrat sans notification préalable si :

  1. Vous manquez au présent Contrat ou aux Conditions d’Utilisation ;
  2. Vous devenez incapables de payer les montants dus ou de remplir vos obligations au moment prévu ;
  3. Vous êtes dans l'incapacité de rembourser vos dettes (au sens de l'article 123 de la loi sur l'Insolvabilité de 1986), vous admettez votre incapacité à rembourser vos dettes ou devenez insolvable de quelque autre manière que ce soit ;
  4. Vous subissez une saisie, saisie-exécution ou toute autre mesure similaire, prélevée ou exécutée contre vous ou vos actifs, ou si une saisie-arrêt a été émise ou vous a été signifiée ;
  5. Vous faites l'objet d'une pétition présentée, ordonnance émise ou résolution consentie pour la liquidation, le redressement judiciaire, la faillite ou la dissolution de la totalité ou d'une partie significative de votre société, excepté si une fusion solvable ou une réorganisation est proposée conformément aux conditions précédemment approuvées par PayPal ;
  6. Vous perdez le contrôle complet et illimité sur tout ou partie de vos actifs en raison de la nomination d'un bénéficiaire, gestionnaire, administrateur, liquidateur ou agent semblable ;
  7. Vous proposez ou faites l'objet d'un concordat ou d'un accord concernant vos dettes avec vos créanciers (ou toute catégorie de vos créanciers) ;
  8. Un changement substantiel et défavorable affecte votre activité, votre exploitation ou votre condition financière ; ou
  9. Vous nous fournissez des informations inexactes dans le cadre de votre inscription au Produit ou de vos échanges avec PayPal.

8.4 Effets de la résiliation Lors de la résiliation du présent Contrat ou d'une partie de celui-ci, vous devez immédiatement cesser d'utiliser les Produits résiliés. PayPal peut vous empêcher de les utiliser après la résiliation. Si néanmoins vous continuez à utiliser la Produit après la date de résiliation du présent Contrat, alors ce dernier continuera à s’appliquer à votre utilisation du Produit jusqu’à vous donniez effet à la résiliation en cessant d’utiliser le Produit. Les sections 2, 4.1, 8.2 et 8.4 du présent Contrat resteront en vigueur à la résiliation du présent Contrat. La résiliation du présent Contrat ou d'une partie de celle-ci n'affecte aucun droit, recours ou obligation des parties acquis ou dus avant la résiliation, et vous ne pourrez pas être remboursé des Frais mensuels applicables à toute période antérieure à la résiliation.

8.5 Manquement et suspension En cas de violation du présent Contrat, des Conditions d'utilisation ou de toute obligation relative à la sécurité imposée par le standard PCI DSS, PayPal se réserve le droit de suspendre immédiatement votre utilisation du Produit (en d'autres termes, nous pouvons rendre votre Produit temporairement inutilisable). PayPal se réserve le droit de vous demander de prendre les mesures correctives spécifiées pour remédier à ladite violation et permettre ainsi la levée de la suspension, bien qu'aucune stipulation du présent Contrat n'empêche PayPal d'exercer quelque recours que ce soit contre ladite violation. En outre, si PayPal soupçonne de manière raisonnable que vous pourriez vous trouver en situation de manquement par rapport au présent Contrat ou à la norme PCI DSS, PayPal se réserve le droit de suspendre votre utilisation du Produit en attendant d’obtenir de plus amples informations.

Si PayPal suspend votre accès à PayPal Intégral Évolution ou Champs de carte personnalisés, ou votre utilisation de ces fonctionnalités, PayPal vous en informera et vous expliquera le fondement de ladite suspension de votre utilisation de votre Produit par PayPal. PayPal se réserve le droit de spécifier des mesures correctives pour remédier audit manquement et permettre ainsi la levée de la suspension. Cette suspension demeurera en vigueur jusqu'à ce que PayPal soit pleinement satisfait des mesures prises par le Marchand pour remédier au(x) manquement(s) en question.

 

Retour en haut de la page

 

9. Divers

9.1 Évolution des Produits Seule PayPal peut, à sa discrétion absolue, déterminer (a) l’évolution et le développement des Produits ; (b) quelles améliorations leur apporter et quand, et (c) si et quand les défauts seront corrigés et de nouvelles fonctionnalités introduites. PayPal apprécie de recevoir des commentaires de la part de ses utilisateurs en ce qui concerne l’évolution des Produits mais n’est aucunement obligée d’agir en fonction des commentaires reçus. En nous faisant part de vos commentaires, vous acceptez de ne revendiquer aucun droit de propriété intellectuelle sur vos commentaires.

9.2 Absence de garantie Votre Produit et l'ensemble de la documentation qui l'accompagne vous sont fournis "en l'état". PayPal exclut toute garantie, expresse ou tacite, légale ou contractuelle, relative à votre Produit, au logiciel concédé en licence ou à la documentation utilisateur fournie. Rien de ce qui est fourni par PayPal en application du présent Contrat ou relatif de toute autre manière à votre Produit ne comporte une quelconque garantie et aucune obligation ou responsabilité ne saurait naître des conseils et services relatifs à la technique, à la programmation ou à tout élément fournis par PayPal en relation avec le Produit, le logiciel concédé en licence et la documentation utilisateur fournie (y compris notamment les services d'assistance à la personnalisation de votre Produit). PayPal vous encourage à tester minutieusement l’installation de votre Produit dans la mesure où PayPal n’est pas responsable des dommages causés par les éventuels défauts de celui-ci.

Si PayPal héberge votre Produit (en d'autres termes, nous gérons le logiciel pour vous en tant que service Web), PayPal ne garantit pas un accès continu, ininterrompu ou sécurisé à votre Produit hébergé. PayPal ne sera aucunement responsable en cas de retard ou de panne d'hébergement de votre Produit. Vous reconnaissez que la disponibilité de votre Produit peut être occasionnellement limitée pour permettre la correction d'erreurs, la maintenance ou l'introduction de nouvelles fonctionnalités ou de nouveaux services.

9.3 Indemnisation Vous acceptez d'indemniser PayPal (de manière continue) à raison de toute perte, dommage ou responsabilité directe et de toute réclamation, demande ou coût (y compris les frais d’avocat d’un montant raisonnable) encouru en relation avec un tiers (y compris un Client Commun) et né d'un manquement de votre part au présent Contrat, aux Conditions d'utilisation ou aux documents qui lui sont intégrés par référence (y compris le Règlement sur les utilisations autorisées) ou de la violation de toute loi.

9.4 Cession, modification et renonciation Il vous est interdit de céder le présent Contrat sans l’accord préalable écrit de PayPal. PayPal se réserve le droit de céder, nover ou transférer de toute autre manière le présent Contrat sans votre consentement, en vous en informant simplement. Aucune des parties ne saurait modifier le présent Contrat ou renoncer à l’un des droits qu’elle en tire sans document écrit signé par les deux parties.

9.5 Droit anglais et juridiction compétente Le présent Contrat est régi par la législation d'Angleterre et du pays de Galles. Vous acceptez de vous soumettre à la compétence non exclusive des tribunaux anglais et gallois et nous acceptons de faire de même.

 

Retour en haut de la page

 

10. Définitions

Les termes commençant par une lettre majuscule non définis au présent article sont définis dans les Conditions d'utilisation.

3-D Secure : procédure de sécurité qui permet à la banque émettrice de la carte d'authentifier le titulaire de la carte autorisant une Transaction par carte lors d'un paiement. 3D Secure porte d'autres noms de marque en fonction de l'Association d'émetteurs de cartes bancaires indiquée sur la carte ; les noms de marque de 3D Secure incluent Verified by Visa et MasterCard SecureCode.

Acquéreur : une institution financière ou une banque vous fournissant, ainsi qu'à PayPal, des services vous permettant (a) d'accepter des paiements de titulaires de cartes utilisant des cartes bancaires et (b) de recevoir de l'argent pour des Transactions par carte.

Date d'activation : date à laquelle avez terminé toutes les étapes "Premiers pas", comme indiqué à la section 1 ci-dessus.

Filtres avancés de protection contre la fraude : la technologie fournie par PayPal pour vous autoriser à (a) vérifier un paiement par carte sur la base de critères tels que l'adresse de facturation du titulaire de la carte (Système de vérification d'adresse ou AVS), les Données de cryptogramme visuel de la carte et les bases de données d'adresses, d'identifiants et de comportements suspects. Consultez le site PayPal et la documentation du produit pour plus d'informations. Les Filtres avancés de protection contre la fraude proposent un niveau plus élevé de filtrage des transactions et les transactions peuvent être automatiquement signalées, revues ou rejetées en fonction de la configuration des filtres.

Données AVS : informations renvoyées par le Système de vérification d'adresse utilisé par ou pour le compte des Associations d'émetteurs de cartes bancaires. Il compare les données d'adresse fournies par un prétendu titulaire de carte avec les données d'adresse enregistrées dans le dossier de la carte auprès de l'émetteur de carte.

Association d'émetteurs de cartes bancaires : une société ou un consortium d'institutions financières qui promulgue les règles régissant les Transactions par carte dans lesquelles une carte qui porte la marque de la société ou du consortium est impliquée. Par exemple Visa USA, Visa Europe et Visa pour les autres régions ; Mastercard International Incorporated ; l'entreprise American Express et les organisations similaires.

Données de Carte : toutes les informations personnelles ou financières relatives à une Transaction par carte, y compris les informations enregistrées sur la carte (numériquement ou sous une forme lisible par l'utilisateur), ainsi que le nom et l'adresse du titulaire de la carte et toute autre information nécessaire pour traiter une Transaction par carte.

Transaction par carte : un paiement effectué par carte bancaire, une carte American Express, ou toute autre méthode de paiement utilisant un dispositif physique de transport de données conçu pour être placé en la possession du payeur. Les Produits supportent uniquement certains types de Transactions par Carte ; voir le Site PayPal pour plus d’informations.

Systèmes Clés : technologies de l'information (matérielles et logicielles) que vous utilisez pour exploiter vos produits, pour les protéger et protéger vos points de vente en ligne contre toute intrusion ou interférence, et pour enregistrer des données personnelles et relatives aux paiements, y compris les Données de Carte que vous conservez et toutes les données personnelles sur les Clients Communs.

API Interface personnalisable : service de paiement par carte en ligne tel que défini dans la section À propos de votre Contrat.

Filtres de protection contre la fraude pour l'Interface personnalisable : technologie fournie par PayPal pour vous permettre de (a) vérifier, pour un paiement par carte bancaire, la conformité à des critères tels que l'adresse de facturation du titulaire de la carte (système de vérification d'adresse), les données du cryptogramme visuel de la carte, et les bases de données d'adresses, d'identifiants et de modèles suspects, proposée conjointement avec l'API Interface personnalisable comme alternative aux Filtres de protection contre la fraude avancés.

Interface personnalisable : Produit tel que défini dans la section À propos de votre Contrat.

Données de cryptogramme visuel : le numéro à 3 chiffres imprimé à la droite du numéro de carte dans la zone de signature figurant au verso de la carte. (Pour les cartes American Express, le code est un numéro à 4 chiffres imprimé au-dessus du numéro de carte au recto de la carte American Express). Les Données de cryptogramme visuel sont associées de manière unique à chaque carte "plastique" et lient le numéro de compte de la carte à la carte elle-même.

Violation de données : une intrusion dans ou un dysfonctionnement d'un système informatique dans lequel des Données de Carte sont stockées. L'intrusion ou le dysfonctionnement (a) dévoile, modifie ou détruit la totalité ou une partie des Données de Carte du système, ou (b) présente un risque important, de l'avis d'un expert qualifié dans le domaine de la sécurité des informations, de dévoiler, de modifier ou de détruire la totalité ou une partie des Données de Carte du système. Les Données de Carte sont dévoilées lorsqu'elles ne sont pas soumises aux contrôles d'accès normaux du système ou lorsqu'elles sont effectivement communiquées à une ou plusieurs personnes non autorisées.

Règlement général sur la protection des données : règlement (UE) 2016/679 (Règlement général sur la protection des données) ou tout autre règlement ultérieur, ainsi que toutes les autres lois relatives aux données personnelles des citoyens ou des résidents de l'État membre de l'Espace économique européen dans lequel vous résidez ou vous êtes établi en tant qu'entreprise professionnelle.

API Paiements directs : Service de paiement par carte en ligne tel que défini dans la section À propos de votre Contrat.

e-Terminal ou PayPal e-Terminal : fonctionnalité fournie par PayPal vous permettant de recevoir un paiement par carte en entrant manuellement les Données de Carte qui vous ont été fournies par le titulaire de la carte. PayPal e-Terminal est l'un des Services de paiement par carte en ligne et également un Produit autonome tel que défini dans la section À propos de votre Contrat.

PayPal Option+ : fonctionnalité pour expédier le paiement d'articles au détail en utilisant des informations que PayPal vous a fournies. Des informations sur PayPal Option+ figurent sur le site PayPal et dans les documents que PayPal fournit avec PayPal Intégral Évolution et Champs de carte personnalisés.

Option d'hébergement : (i) une solution d'intégration hébergée PayPal ; ou (ii) une solution d'intégration auto-hébergée.

Commission mensuelle : commission à payer chaque mois, comme requis à la section 2 ci-dessus.

Services de paiement par carte en ligne : fonctionnalité fournie par PayPal pour permettre aux marchands de recevoir des paiements directement à partir de la carte d'un payeur (sans que les fonds ne passent par le compte PayPal du payeur), sans que la carte ne soit présente sur le site Web ou à tout autre point de vente. Les Services de paiement par carte en ligne font partie intégrante des Produits.Les Services de paiement par carte en ligne sont répertoriés et définis dans la section À propos de votre Contrat.

Solution d'intégration hébergée PayPal : API Paiements directs ou API Champs de carte personnalisés de PayPal intégrées à la procédure de paiement de votre site conformément à la section 1, cette fonctionnalité étant entièrement gérée (y compris le champ de saisie de la carte hébergé) sur le serveur de PayPal (et non sur votre site).

PayPal Intégral Évolution : Produit tel que défini dans la section À propos de votre Contrat.

Site PayPal : le site Web fourni par PayPal pour le pays dans lequel vous résidez. Dans le cas de la France, le Site PayPal est actuellement disponible à l’adresse www.paypal.fr. Les références aux Sites PayPal pour les autres pays sont disponibles via un lien à partir de tout autre Site PayPal.

Standard PCI DSS : normes de sécurité des données PCI (Payment Card Industry) qui se composent de spécifications prescrites par les Associations d'émetteurs de cartes bancaires pour garantir la sécurité des données dans le cadre des Transactions par carte. Une copie du standard PCI DSS est disponible en ligne à l'adresse https://www.pcisecuritystandards.org/.

Produit : "Votre Produit" signifie le Produit (peu importe lequel) auquel vous accédez et que vous utilisez après avoir accepté le présent Contrat. Les Produits sont répertoriés et définis dans la section À propos de votre Contrat.

L'Évaluateur de Sécurité Qualifié a le sens qui lui est donné dans le standard PCI DSS.

Outil de Paiements récurrents : technologie fournie par PayPal pour configurer des paiements qui se reproduisent à des intervalles ou à des fréquences spécifiés avec l'autorisation du payeur. Consultez le site PayPal et la documentation du produit pour plus d'informations.

Solution d'intégration auto-hébergée : API Paiements directs ou API Interface personnalisable de PayPal intégrées à la procédure de paiement de votre site conformément à la section 1, cette fonctionnalité étant gérée (y compris le champ de saisie de la carte hébergé) au moins en partie sur votre site.

Client commun : une personne qui a un Compte PayPal et est également votre client.

Paiements PayPal standard : tous les paiements que vous recevez d'un autre compte PayPal ou les paiements via le service Compte PayPal facultatif ou d'autres modes de paiement locaux.

Conditions d'utilisation : le contrat conclu en ligne dans le cadre de la procédure d’inscription requise pour l’ouverture d’un Compte PayPal. La version actuelle des Conditions d’Utilisation est disponible depuis le lien figurant au bas de presque toutes les pages du Site PayPal. Elles comprennent certains règlements et notamment le Règlement sur les Utilisations Autorisées et la Politique de confidentialité, qui sont également disponibles sur le Site PayPal.

Retour en haut de la page

 

Annexe 1
Conditions requises en matière de sécurité des données

 

PayPal Intégral Évolution, Champs de carte personnalisés et PayPal e-Terminal vous permettent d'accepter les paiements en ligne directement à partir de cartes bancaires, qui sont des instruments de paiement dont la sécurité dépend du contrôle des Données de Carte. Une personne disposant de suffisamment de Données de Carte peut envoyer ou recevoir un paiement par carte facturé sur le compte du titulaire de la carte sans avoir nécessairement l'autorisation dudit titulaire de la carte pour le paiement. Afin d'éviter que vos Clients Communs ne subissent une mauvaise utilisation de leurs Données de Carte, vous devez conserver ces données secrètes à tout instant.Le Règlement général sur la protection des données vous oblige également à sécuriser les données personnelles d'un client partagé.

PayPal recommande fortement que vous fassiez appel à un professionnel expert en sécurité des informations pour qu'il vous conseille et vous assiste dans la sécurité de votre site Web et de tout autre point de vente.

Principes relatifs à la sécurité des données

  1. Conception et développement. Vous devez concevoir et développer vos Systèmes Clés et tous les procédés relatifs au paiement afin qu'ils soient protégés des intrusions et des interférences des personnes non autorisées. Tous les utilisateurs de vos systèmes doivent s'authentifier dans vos Systèmes Clés et ces systèmes doivent limiter l'accès et les pouvoirs de leurs utilisateurs. Vous devez également organiser votre activité afin de distinguer les tâches critiques et de créer des contrôles et des points de vérification dans vos opérations, plutôt que d'offrir trop de pouvoir incontrôlé sur vos systèmes et opérations à une seule personne. Ne donnez jamais à un utilisateur plus de pouvoir sur vos systèmes et procédés que le minimum requis pour que ledit utilisateur puisse réaliser les tâches qui lui sont attribuées.
  2. Protection contre les intrusions. Vous devez diviser vos opérations en deux catégories de base, (1) les fonctions disponibles à tous les utilisateurs, y compris ceux extérieurs à votre organisation et (2) les fonctions disponibles uniquement aux personnes de confiance au sein de votre organisation. Vous devez utiliser un pare-feu pour empêcher les utilisateurs indésirables d'accéder aux fonctions réservées en interne de vos Systèmes Clés. Vos serveurs Web et autres parties de vos Systèmes Clés accessibles à l'extérieur doivent utiliser des technologies parfaitement développées et testées, et rendre accessibles en externe uniquement les fonctions nécessaires aux Clients Communs et aux autres utilisateurs externes. Supprimez de vos serveurs accessibles à l'extérieur toutes les fonctions superflues afin de les protéger (renforcer) et de réduire leur vulnérabilité aux attaques externes.
  3. Contrôles d'accès. Vos Systèmes Clés doivent restreindre l'accès aux Données de Carte et à toutes les autres données personnelles ou importantes uniquement aux personnes de confiance au sein de votre organisation et lesdites personnes ne doivent pas avoir un accès plus important auxdites données que nécessaire pour effectuer les tâches qui leur incombent. Vos systèmes doivent suivre et enregistrer tous les accès, utilisations, modifications et suppressions des Données de Carte et autres données personnelles ou importantes, afin que vous puissiez conserver une piste de vérification de l'ensemble desdites actions. Vous devez également limiter l'accès à vos Systèmes Clés et aux ressources dont ils dépendent, telles que les réseaux, pare-feu et base de données.
  4. Minimisation des données. D'une manière générale, vous ne devez pas collecter et conserver plus de Données de Carte ou autres données sensibles que ce dont vous avez besoin. Le fait de détenir des Données de Carte et des données personnelles crée pour vous un risque de responsabilité et vous pouvez réduire ce risque en collectant et en conservant moins de données. Si vous stockez des Données de Carte, étudiez soigneusement votre besoin dans ce domaine : PayPal doit rembourser un paiement pour lequel il manque l'autorisation du payeur et, si l'utilisateur autorise un autre paiement, l'utilisateur vous fournira aussi généralement à nouveau les Données de Carte à jour. Il est donc peu probable que vous ayez besoin de stocker des Données de Carte à des fins d'utilisation ultérieure. Les Données de Carte que vous ne stockez pas sont des données que vous ne pouvez pas perdre et diffuser involontairement si vous subissez une violation de données.
  5. Changements et tests. Excepté en cas d'urgence, évitez de changer les systèmes clés sans avoir au préalable planifié, testé et documenté le changement, sauf si ledit changement est une procédure de routine (par exemple l'ajout d'un utilisateur, le changement d'un mot de passe, la mise à jour d'inventaire et de tarifs). Pour les changements majeurs du système ou ceux qui peuvent impacter la sécurité ou la disponibilité de vos Systèmes Clés, les changements planifiés doivent faire l'objet d'une autorisation de la hiérarchie (managers de haut niveau) autre que les planificateurs desdits changements. Mettez en œuvre les changements prévus dans vos systèmes de production uniquement après qu'ils ont été soigneusement testés dans un environnement hors production. Réalisez l'ensemble desdits tests sous la supervision de votre service de gestion des risques ou autre service équivalent de votre société ayant la responsabilité spécifique des pertes de données.
  6. Audits. Vous devez auditer les opérations et la sécurité de vos Systèmes Clés au moins une fois par an. Lesdits audits des systèmes doivent être distincts de tout audit financier. Faites appel à des experts indépendants de confiance pour auditer vos Systèmes Clés et, si vos auditeurs sont des employés, veillez à assurer leur indépendance en protégeant leur emploi de toutes représailles et en les isolant du travail d'administration, des opérations, des changements et des tests de vos Systèmes Clés.
  7. Sous-traitance et contrôle organisationnel. Vous devez veiller à ce que toutes les personnes qui ont accès à vos Systèmes Clés ou qui les conçoivent, développent, font fonctionner, entretiennent, modifient, testent et auditent, respectent le présent Contrat et le standard PCI DSS. Vous devez veiller audit respect même si lesdites personnes ne sont pas vos employés.

Que faire en cas de violation des données

  1. Violation des données. Si vous subissez une Violation des données, vous acceptez de réaliser l'ensemble des opérations suivantes :
    1. Prendre toute action possible pour stopper la Violation des données et atténuer ses conséquences immédiatement après la découverte de la Violation des données.
    2. Informer PayPal dès que possible après la découverte de la Violation des données en contactant votre gestionnaire de compte (si vous en avez un) ou en contactant notre Service clientèle (vous trouverez les détails pour nous contacter sur la page "Nous contacter"). Si vous n'êtes pas en mesure de simultanément procéder à l'étape (a) et informer PayPal, procédez à l'étape (a) puis informez PayPal.
    3. Informer tous les Clients Communs dont les Données de Carte ont été exposées ou sont susceptibles d'avoir été exposées, afin que lesdits Clients Communs puissent prendre les mesures nécessaires pour prévenir l'utilisation frauduleuse des Données de Carte. Vous acceptez en outre de réaliser ladite information immédiatement après avoir procédé aux étapes (a) et (b) susmentionnées, d'informer PayPal lorsque vous avez réalisé ladite information et de fournir une liste des Clients Communs ainsi informés. En cas de non-réalisation de cette étape rapidement après la Violation des données, PayPal est en droit d'informer les Clients Communs de ladite Violation des données et identifiera les Clients Communs à partir de vos fichiers de Comptes PayPal en identifiant qui vous a payé par carte.
    4. Si PayPal le demande, faire réaliser par un auditeur tiers indépendant, agréé par PayPal, un audit de sécurité de vos Systèmes Clés, avec un rapport d'audit. Vous acceptez de vous conformer à toute demande de PayPal en application de la présente section à vos propres frais. Vous devrez fournir une copie du rapport d'audit à PayPal et PayPal pourra fournir des copies dudit rapport aux banques (y compris, notamment, les Acquéreurs) et Associations d'émetteurs de cartes bancaires qui participent au traitement des transactions par carte pour PayPal. Si vous n’initiez pas l’audit de sécurité dans les dix jours suivant la demande de PayPal, PayPal pourra conduire ou faire conduire cet audit à vos propres frais. Voir également l'annexe 1 sur les Audits.
    5. Coopérez avec PayPal et suivez toutes les instructions raisonnables de PayPal pour éviter ou atténuer les conséquences de la Violation de données, afin d'améliorer vos Systèmes Clés pour que ces derniers satisfassent aux exigences du présent Contrat et pour aider à prévenir les futures Violations de données. Cependant, PayPal ne saurait exiger de vous plus que les exigences du présent Contrat, excepté si les mesures supplémentaires sont raisonnables au vu du risque pour les Clients Communs et des meilleures pratiques du commerce de détail en ligne.
    6. Redémarrer le fonctionnement normal de vos Systèmes Clés uniquement lorsque vous savez comment la Violation de données s'est produite et avez pris toutes les mesures raisonnables pour éliminer les vulnérabilités qui ont rendu la Violation de données possible ou qui pourraient rendre d'autres Violations de données possibles.
    7. Signaler la Violation de données aux autorités chargées de l'application du droit, coopérer dans toute enquête et coopérer avec lesdites autorités afin d'identifier et d'appréhender les auteurs de la Violation de données.
    8. N'utilisez pas de Données de Carte ayant été exposées ou modifiées dans le cadre de la Violation des données.Cependant, cette section ne vous empêche pas d'obtenir et d'utiliser les Données de Carte auprès des Clients communs affectés par la Violation de données après que les vulnérabilités de vos Systèmes clés ont été supprimées conformément à la section (f) ci-avant.

Protection des données

  1. Voir les termes de l'Annexe 2 sur la Protection des données.
  2. Section laissée vide intentionnellement.

Données de Carte et standard PCI DSS

  1. Conservation des Données de Carte. Sauf si vous recevez et enregistrez le consentement explicite du titulaire de la carte, vous ne pouvez conserver, suivre, surveiller ou stocker aucune Donnée de Carte. Vous devez détruire entièrement et de manière sécurisée toutes les Données de Carte que vous conservez ou détenez sous 24 heures suivant la réception d'une décision d'autorisation par l'émetteur desdites Données de Carte.

    Si vous conservez pendant une courte période les Données de Carte avec l'accord du titulaire de la carte, vous êtes en droit de le faire uniquement dans la mesure où les Données de Carte sont nécessaires au traitement de vos transactions de paiement avec l'autorisation du titulaire de la carte. Vous ne devez jamais donner ou communiquer les Données de Carte conservées à quiconque, pas même dans le cadre de la vente de votre activité. En outre, nonobstant tout élément contraire, vous ne devez jamais conserver ou divulguer les données de vérification et d'identification de la carte imprimées dans la bande de signature au dos de la carte (c.-à-d. les données de cryptogramme visuel), même avec l'autorisation du titulaire de la carte.
  2. Données de Carte que vous ne devez pas stocker. Nonobstant la section qui précède immédiatement, vous acceptez de ne pas stocker de données relatives au numéro d'identification personnelle (PIN), à l'AVS (système de vérification d'adresse), au cryptogramme visuel ou obtenues à partir de la bande magnétique ou de tout autre dispositif de stockage numérique sur la carte (excepté si lesdites données sont également imprimées ou en relief à l'avant de la carte) d'un titulaire de carte. Les associations d'émetteurs de cartes bancaires peuvent imposer des amendes si vous enfreignez cette section, qui reflète les règles des associations d'émetteurs de cartes bancaires.Dans la présente section, "stocker" signifie conserver sous toute forme, électronique, papier ou autre, mais n'inclut pas la saisie et détention temporaire de données alors qu'elles sont en cours de traitement actif (mais non par la suite).
  3. Utilisation des Données de Carte par les Marchands. Vous acceptez de ne pas utiliser ou divulguer les Données de Carte, excepté afin d'obtenir une autorisation de l'émetteur de la carte, de réaliser et de régler la Transaction par carte pour laquelle les Données de Carte vous ont été fournies et de résoudre tout litige d'Opposition ou lié à une Annulation, ou tout sujet similaire impliquant les Transactions par carte. PayPal est contrainte par les lois bancaires de rembourser les paiements sans autorisation du payeur. Votre utilisation des Données de Carte pour réaliser une Transaction par carte doit donc être autorisée par le titulaire de la carte ou elle fera l'objet d'une Annulation.
  4. Stockage sécurisé et élimination des Données de Carte. Vous acceptez :
    1. d'établir et de conserver un contrôle suffisant pour limiter l'accès à toutes les archives contenant des Données de Carte ;
    2. de ne pas vendre ni divulguer à un tiers toute Donnée de Carte ou toute autre information obtenue en rapport avec une Transaction par carte ;
    3. de ne pas conserver de Données de Carte sur papier ou sur des dispositifs de stockage numérique portables, tels que des clés USB ou disques amovibles ;
    4. de ne pas reproduire la signature d'un titulaire de carte recueillie électroniquement, sauf à la demande explicite de PayPal et
    5. de détruire les Données de Carte, soit en détruisant le support sur lequel lesdites données sont stockées, soit en effaçant lesdites Données ou en les rendant totalement et irrémédiablement incompréhensibles.

      Si vous transférez votre activité, les Données de Carte et toute information dont vous disposez à propos des Transactions par carte ne sont pas transférables en vertu des règles des Associations d'émetteurs de cartes bancaires en tant qu'actifs de société. Dans ce cas, vous acceptez de fournir sur demande les Données de Carte et toute donnée relative aux transactions à PayPal. Si PayPal ne demande pas lesdites données, vous devez les détruire lors du transfert de votre activité.
  5. Audit PCI DSS. Vous acceptez, sur demande de PayPal, qu'un évaluateur de sécurité qualifié puisse réaliser un audit de sécurité de vos systèmes, contrôles et installations, et émette un rapport d'audit pour PayPal et les Associations. Vous acceptez de coopérer pleinement dans la réalisation dudit audit et de fournir toute information et tout accès à vos systèmes requis par l'auditeur à des fins de réalisation de l'audit. Vous acceptez également de prendre en charge les frais raisonnables dudit audit. Si vous ne réalisez pas ledit audit sur demande de PayPal, vous autorisez PayPal à le faire faire aux frais du Marchand, ou PayPal est en droit de suspendre immédiatement votre utilisation de votre Produit. Vous recevrez un exemplaire du rapport d'audit, et PayPal en recevra également un exemplaire et devra fournir un exemplaire à tout Acquéreur ou Association d'émetteurs de cartes bancaires qui en demande un.

 

Annexe 2

ANNEXE SUR LA PROTECTION DES DONNÉES

La présente Annexe sur la Protection des données s'applique uniquement dans la mesure où PayPal agit en tant que responsable du traitement ou sous-traitant ultérieur pour le Marchand. Les termes commençant par une majuscule utilisés dans la présente Annexe, mais qui n'y sont pas définis, auront la signification donnée dans le Contrat.

1 DÉFINITIONS ET INTERPRÉTATION

1.1 Les termes ci-dessous ont la signification suivante lorsqu'ils sont utilisés dans la présente Annexe :

"Informations sur la carte" est défini à l'Article 2.15 de la présente Annexe.

"Client" désigne un client européen du Marchand qui utilise les services PayPal et, aux fins de la présente Annexe, désigne une personne concernée.

"Données relatives aux clients" désigne les données personnelles fournies par le Client au Marchand et transmises par le Marchand à PayPal par le biais de l'utilisation des services PayPal par le Marchand.

"Responsable du contrôle des données" (ou simplement "responsable du contrôle"), "responsable du traitement des données" (ou "responsable du traitement") et "personne concernée" ont la signification donnée auxdits termes en vertu des Lois sur la protection des données.

"Lois sur la protection des données" désigne le Règlement Général sur la Protection des Données (UE) 2016/679 (RGPD) et tout règlement ou acte connexe et l'ensemble des autres lois sur la protection des données, règlements, exigences réglementaires et codes de conduite des États membres de l'Union européenne applicables à la fourniture par PayPal des Services PayPal.

"Destinataire des données" est défini à l'Article 2.15 de la présente Annexe.

"Groupe PayPal" désigne PayPal et toutes les sociétés que PayPal ou son successeur possède ou contrôle, directement ou indirectement, à tout moment.

"Données personnelles" a la signification qui lui est attribuée dans les Lois sur la protection des données.

"Traitement" a la signification qui lui est attribuée dans les Lois sur la protection des données et "traiter", "procédés" et "traité(e)(s)" sont interprétés en conséquence.

"Sous-traitant ultérieur" désigne tout responsable du traitement engagé par PayPal et/ou ses sociétés affiliées pour traiter les données personnelles.

1.2 Annexe. La présente Annexe comprend (i) les articles 1 à 2, soit le corps de l'annexe ; (ii) l’Annexe 1 ; (iii) l’Annexe 2 ; et (iv) l’Annexe 3 (avec ses appendices).

 

2 TRAITEMENT DES DONNÉES PERSONNELLES DANS LE CADRE DES SERVICES

2.1 Responsable du contrôle des données du Marchand. En ce qui concerne les Données relatives aux clients qui doivent être traitées par PayPal dans le cadre du présent Contrat, le Marchand sera le responsable du contrôle et PayPal sera le responsable du traitement à l'égard dudit traitement. La détermination des fins pour lesquelles les Données relatives aux clients sont et doivent être traitées et du procédé de traitement relèvera de la seule responsabilité du Marchand.

2.2 Instructions écrites du Marchand. PayPal traitera uniquement les Données relatives aux clients conformément aux instructions écrites du Marchand et en son nom. Les Parties conviennent que la présente Annexe constitue les instructions écrites complètes et définitives du Marchand fournies à PayPal à l'égard des Données relatives aux clients. Les instructions supplémentaires qui sortent du cadre de la présente Annexe (le cas échéant) nécessitent un accord écrit préalable entre PayPal et le Marchand, y compris l'accord sur les frais supplémentaires dus par le Marchand à PayPal pour effectuer lesdites instructions supplémentaires. Le Marchand veillera à ce que ses instructions respectent toutes les lois en vigueur, y compris les Lois sur la protection des données et que le traitement des Données relatives aux clients conformément aux instructions du Marchand n'entraîne pas la violation des Lois sur la protection des données par PayPal. Les dispositions du présent Article sont soumises aux dispositions de l'Article 2.14 sur la Sécurité. Par la présente, le Marchand charge PayPal de traiter les Données relatives aux clients aux fins suivantes :

2.2.1 dans la mesure du raisonnable, pour fournir les services PayPal au Marchand et à son Client ;

2.2.2 après avoir rendu anonymes les Données relatives aux clients, pour utiliser, directement ou indirectement, lesdites Données anonymisées, qui ne sont plus des données personnelles identifiables, à quelque fin que ce soit.

2.3 Coopération de PayPal. En ce qui concerne les Données relatives aux clients traitées par PayPal en vertu du présent Contrat, PayPal coopérera avec le Marchand dans la mesure raisonnablement nécessaire pour permettre au Marchand de s'acquitter correctement de ses responsabilités en tant que responsable du contrôle en vertu des Lois sur la protection des données, y compris, notamment, comme l'exige le Marchand, lorsqu’il s'agit :

2.3.1. d'aider le Marchand dans la préparation des évaluations d'impact sur la protection des données dans la mesure requise par le Marchand en vertu des Lois sur la protection des données ; et

2.3.2 de répondre aux demandes contraignantes des autorités de protection des données à l'égard de la divulgation des Données relatives aux clients comme requis par les lois en vigueur.

2.4 Portée et détails des Données relatives aux clients traitées par PayPal. L'objectif du traitement des Données relatives aux clients par PayPal est la réalisation des services PayPal conformément au Contrat. PayPal traitera les Données relatives aux clients conformément à la durée, à la finalité, au type et aux catégories de personnes concernées spécifiés, comme défini en Annexe 2 (Traitement des Données relatives aux clients).

2.5 Respect des lois. Les Parties respecteront en tout temps les Lois sur la protection des données.

2.6 Correction, blocage et suppression. Dans la mesure où le Marchand, dans le cadre de son utilisation des services PayPal, n'est pas en mesure de corriger, modifier, bloquer ou supprimer les Données relatives aux clients, comme requis par les Lois sur la protection des données, PayPal répondra à toute demande commercialement raisonnable du Marchand pour faciliter lesdites actions dans la mesure où PayPal est légalement autorisé à le faire. Dans la mesure où cela est autorisé par la loi, le Marchand sera responsable des coûts résultant de la fourniture de ladite assistance par PayPal.

2.7 Demandes des personnes concernées. Dans la mesure où cela est autorisé par la loi, PayPal informera dans les meilleurs délais le Marchand s'il reçoit de la part d'un Client une demande d'accès, de correction, d'avenant ou de suppression des données personnelles dudit Client. Le Marchand sera chargé de répondre à toutes lesdites demandes. Si cela est autorisé par la loi, PayPal fournira au Marchand une coopération et une assistance commercialement raisonnables à l'égard de ladite demande du Client et le Marchand sera responsable des coûts découlant de l'assistance de PayPal.

2.8 Formation. Si nécessaire, PayPal s'engage à dispenser une formation ponctuelle au personnel de PayPal à l'égard des obligations de PayPal stipulées dans la présente Annexe afin de garantir que le personnel de PayPal a connaissance desdites obligations et les respecte.

2.9 Restriction d'accès. PayPal veillera à ce que l'accès du personnel de PayPal aux Données relatives aux clients soit limité au personnel fournissant les services PayPal conformément au Contrat.

2.10 Sous-traitants ultérieurs. Le Marchand autorise spécifiquement le recrutement des membres du Groupe PayPal en tant que Sous-traitants ultérieurs dans le cadre de la fourniture des services PayPal. En outre, le Marchand autorise généralement le recrutement de tout autre tiers en tant que Sous-traitants ultérieurs dans le cadre de la fourniture des services PayPal. Lors du recrutement d'un Sous-traitant ultérieur, PayPal signera un contrat écrit avec ledit Sous-traitant ultérieur ; ledit contrat contiendra les termes concernant la protection des Données relatives aux clients qui offrent le même niveau de protection que les termes figurant dans la présente Annexe. PayPal mettra à la disposition du Marchand une liste à jour des Sous-traitants ultérieurs pour les services PayPal respectifs, ainsi que l'identité desdits Sous-traitants ultérieurs.

2.11 Audits et certifications. Lorsque le Marchand en fait la demande, sous réserve des obligations de confidentialité figurant dans le Contrat, PayPal mettra à la disposition du Marchand (ou de l'auditeur tiers indépendant du Marchand qui n'est pas un concurrent de PayPal, un membre de PayPal ou du Groupe PayPal) les informations concernant le respect par PayPal des obligations énoncées dans la présente Annexe sous la forme de certifications et d'audits de tiers (le cas échéant) figurant dans la Politique de confidentialité disponible sur notre site Web. Le Marchand peut contacter PayPal conformément au Contrat afin de demander un audit sur place des procédures relatives à la protection des données personnelles. Le Marchand remboursera à PayPal le temps consacré pour effectuer ledit audit sur place aux taux professionnels en vigueur pour les services PayPal, qui seront mis à la disposition du Marchand sur demande. Avant le début dudit audit sur place, le Marchand et PayPal conviendront d'un commun accord de la portée, du moment et de la durée de l'audit, en plus du taux de remboursement dont le Marchand sera responsable. Tous les taux de remboursement doivent être raisonnables, compte tenu des ressources utilisées par PayPal. Le Marchand informera rapidement PayPal de tout non-respect découvert au cours d'un audit.

2.12 Sécurité. PayPal doit, au minimum, mettre en œuvre et maintenir des mesures techniques et d'organisation appropriées, comme décrit en Annexe 1 de la présente Annexe, afin de sécuriser et de protéger les Données relatives aux clients contre tout traitement non autorisé ou illicite et contre la perte, la destruction ou l'endommagement fortuit(e) à l'égard de la fourniture des services PayPal. Étant donné que PayPal fournit les services PayPal à tous les Marchands de manière uniforme par le biais d'une application Web hébergée, toutes les mesures techniques et d'organisation appropriées en vigueur s'appliquent à toute la clientèle de PayPal hébergée sur le même centre de données et abonnée au même service. Le Marchand comprend et accepte que les mesures techniques et d'organisation soient soumises au progrès et au développement techniques. À cet égard, PayPal est expressément autorisé à mettre en œuvre d'autres mesures adéquates tant que le niveau de sécurité des mesures est maintenu par rapport à la fourniture des services PayPal.
 
2.13 Notification des incidents de sécurité. Si PayPal prend connaissance d'un Incident de sécurité en lien avec le traitement des Données relatives aux clients, PayPal, conformément aux Lois sur la protection des données : (a) informera dans les meilleurs délais le Marchand de l'Incident de sécurité ; (b) prendra rapidement des mesures raisonnables pour minimiser les préjudices et sécuriser les Données relatives aux clients ; (c) fournira, dans la mesure du possible, des détails raisonnables sur l'Incident de sécurité, y compris les mesures prises pour atténuer les risques potentiels et (d) transmettra sa notification aux administrateurs du Marchand par les moyens choisis par PayPal, y compris par email. Le maintien à jour des coordonnées et le fait de s'assurer que les coordonnées sont à jour et valides relèvent de la seule responsabilité du Marchand.

2.14 Suppression. Dès la résiliation ou l'expiration du Contrat, PayPal supprimera ou renverra au Marchand toutes les Données relatives aux clients traitées au nom du Marchand et PayPal supprimera les copies existantes desdites Données relatives aux clients, sauf s'il est nécessaire de conserver lesdites Données personnelles strictement dans le but de respecter la loi en vigueur.

2.15 Portabilité des données. Dès la résiliation ou l'expiration du présent Contrat, PayPal accepte, sur demande écrite du Marchand, de fournir à la nouvelle banque acquéreuse ou au nouveau fournisseur de services de paiement (le "Destinataire des données") les informations disponibles sur les cartes bancaires, y compris les données personnelles relatives aux Clients du Marchand (les "Informations sur la carte"). Pour ce faire, le Marchand doit fournir à PayPal toutes les informations demandées, y compris la preuve que le Destinataire des données respecte les exigences du standard PCI-DSS des Associations et est conforme au niveau 1 du PCI. PayPal accepte de transférer au Destinataire des données les Informations sur la carte tant que les dispositions suivantes s'appliquent : (a) le Marchand fournit à PayPal la preuve que le Destinataire des données respecte les exigences du standard PCI-DSS des Associations (conforme au niveau 1 du PCI) en fournissant à PayPal un certificat ou un rapport sur le respect des Exigences du standard PCI-DSS des Associations provenant d'un fournisseur qualifié et toute autre information raisonnablement demandée par PayPal ; (b) le transfert desdites Informations sur la carte est conforme à la dernière version des Exigences du standard PCI-DSS des Associations et (c) le transfert desdites Informations sur la carte est autorisé en vertu des Règles des associations en vigueur et des lois, règles et réglementations en vigueur (y compris les Lois sur la protection des données).

3 TERMES CONNEXES AUX CLAUSES CONTRACTUELLES TYPES DE L'UNION EUROPÉENNE

3.1 Application. Les Clauses contractuelles types de l'Union européenne figurent dans l'Annexe 31 (les "Clauses contractuelles types de l'Union européenne"). Les Clauses contractuelles types de l'Union européenne s'appliquent uniquement aux Données relatives aux clients qui sont transférées par des Marchands établis dans l'Espace économique européen ("l'EEE") ou en Suisse vers un pays en dehors de l'EEE qui n'est pas reconnu par la Commission européenne comme offrant un niveau adéquat de protection des données personnelles (comme décrit dans le RGPD) dans lequel PayPal peut stocker et traiter les Données relatives aux clients.

3.2 Instructions. La présente Annexe et le Contrat constituent les instructions complètes et définitives de l'Exportateur de données fournies à l'Importateur de données pour le traitement des Données relatives aux clients. Les instructions supplémentaires ou différentes doivent être convenues séparément. Aux fins de la Clause 5(a) des Clauses contractuelles types de l'Union européenne, l'Exportateur de données donne les instructions suivantes : (a) traiter les Données relatives aux clients conformément au Contrat et (b) traiter les Données relatives aux clients émises par les Marchands dans le cadre de leur utilisation des Services pendant la Durée du Contrat. Lesdites instructions décrivent également la durée, l'objet, la portée et la finalité du traitement.

3.3 Audits et certifications. Les Parties conviennent que les audits décrits dans les Clauses 5(f), 11 et 12(2) des Clauses contractuelles types de l'Union européenne seront effectués de la manière suivante : les dispositions du paragraphe 2.11 de la présente Annexe s'appliqueront également à l'Importateur de données comme s'il s'agissait de PayPal.

3.4 Certification de la suppression. Les Parties conviennent que la certification de la suppression des données personnelles décrite dans la Clause 12(1) sera fournie par l'Importateur de données à l'Exportateur de données uniquement sur demande de ce dernier.

3.5. Responsabilité. Les Parties conviennent que toutes les responsabilités qui existent entre elles (et à l'égard de l'Importateur de données, lesdites responsabilités étant regroupées avec celles de PayPal afin que, de manière collective, leur responsabilité conjointe cumulative soit plafonnée au niveau fixé dans le Contrat) en vertu de la présente Annexe et des Clauses contractuelles types de l'Union européenne seront soumises aux termes du Contrat (y compris à la limitation de responsabilité) ; toutefois, lesdites limitations de responsabilité ne s'appliqueront pas auxdites responsabilités que l'Importateur de données peut avoir envers les personnes concernées en vertu des dispositions des droits relatifs aux tiers des Clauses contractuelles types de l'Union européenne.

3.6 Exclusion de droits relatifs aux tiers. Sous réserve du paragraphe 4.6, PayPal se verra accorder les droits relatifs aux tiers concernant les obligations présentées comme étant au profit de l'Importateur de données ou de PayPal dans la présente Annexe et les Personnes concernées se verront accorder les droits relatifs aux tiers en vertu des Clauses contractuelles types de l'Union européenne. Tous les autres droits relatifs aux tiers sont exclus.

Marchand
Pour et au nom de (insérer la dénomination sociale du Marchand)…………………………………
Signature……………………………………………
Nom du signataire……………………………………. Fonction du signataire……………………………………
Date………………………………………………..

PayPal
Pour et au nom de PayPal (Europe) S.á.r.l. et Cie, S.C.A.
Signature…………………………………………….
Nom du signataire……………………………………..Fonction du signataire……………………………………. Date…………………………………………………

ANNEXE 1
Mesures techniques et organisationnelles

Les mesures techniques et organisationnelles suivantes seront appliquées :

  1. Mesures prises pour empêcher une personne non autorisée d'accéder aux installations utilisées pour le traitement des données ;
  2. Mesures prises pour empêcher que les supports de données soient lus, copiés, modifiés ou déplacés par des personnes non autorisées ;
  3. Mesures prises pour empêcher l'introduction non autorisée de données dans le système d'information, ainsi que toute connaissance, modification ou suppression non autorisée des données enregistrées ;
  4. Mesures prises pour empêcher que les systèmes de traitement des données soient utilisés par des personnes non autorisées à l'aide de moyens de transmission de données ;
  5. Mesures prises pour garantir que les personnes autorisées lorsqu'elles utilisent un système automatisé de traitement des données peuvent accéder uniquement aux données relevant de leur compétence ;
  6. Mesures prises pour garantir la vérification et l'enregistrement de l'identité des tiers à qui les données peuvent être transmises par des moyens de transmission ;
  7. Mesures prises pour garantir que l'identité des personnes ayant eu accès au système d'information et aux données introduites dans le système peut être vérifiée et enregistrée a posteriori à tout moment et par une personne autorisée ;
  8. Mesures prises pour empêcher que les données soient lues, copiées, modifiées ou supprimées de manière non autorisée lorsque des données sont divulguées et que les supports de données sont transportés ;
  9. Mesures prises pour protéger les données en créant des copies de sauvegarde.

ANNEXE 2
Traitement des Données relatives aux clients

Catégories des personnes concernées

Données relatives aux clients : les données personnelles fournies par le Client au Marchand et transmises par le Marchand à PayPal par le biais de l'utilisation par le Client des services PayPal.

Objet du traitement

Les services de traitement des paiements proposés par PayPal qui offre au Marchand la possibilité d'accepter les cartes bancaires et d'autres modes de paiement des Clients sur un site Web ou une application mobile.

Nature et finalité du traitement

PayPal traite les Données relatives aux clients envoyées par le Marchand à PayPal dans le but d'obtenir la vérification ou l'autorisation du mode de paiement du Client comme paiement au Marchand pour la vente de biens ou de services.

Type de données personnelles

Données relatives aux clients : le Marchand informera PayPal du type de Données relatives aux clients que PayPal doit traiter en vertu du présent Contrat. En cas de modifications du type de Données relatives aux clients que PayPal doit traiter, le Marchand en informera immédiatement PayPal. PayPal traite les Données relatives aux clients suivantes, telles qu'elles peuvent être fournies par le Marchand, à PayPal à tout moment :

 

e-Terminal

Solution hébergée

Champs de carte personnalisés

Nom complet

x

x

x

Adresse de livraison

x

x

x

Une adresse de facturation

x

x

x

Adresse email

x

x

x

Numéro de téléphone

x

x

x

Type d'instruments de paiement ou de carte (facultatif)

x

x

x

Numéro de compte primaire de la carte (PAN)

x

x

x

Cryptogramme visuel

x

x

x

Date d'expiration de la carte

x

x

x

 

 

 

Catégories particulières de données (le cas échéant)

Le transfert de catégories particulières de données n'est pas prévu.

Durée du traitement

La durée du Contrat.

ANNEXE 3
CLAUSES CONTRACTUELLES TYPES DE L'UNION EUROPÉENNE

Exportation de données à caractère personnel du Responsable du contrôle au Responsable du traitement (depuis les pays de l'EEE)

Aux fins de l'Article 26(2) de la Directive 95/46/CE pour le transfert des données à caractère personnel vers des responsables du traitement établis dans des pays tiers n'assurant pas un niveau adéquat de protection des données
Nom de l'organisation exportant les données : ………………………………………..
Adresse : …………………………………………….
Téléphone : ……………………………………………….
fax : ………………………………………………..
email : ……………………………………………..
Autres informations nécessaires pour identifier l'organisation : …………………………… (exportateur de données)
et
Nom de l'organisation important les données : PayPal, Inc.
Adresse : 2211 North First Street, San Jose, CA 95131, États-Unis
Autres informations nécessaires pour identifier l'organisation : …………………………… (importateur de données)
dénommés individuellement une "partie" et collectivement les "parties",
CONVIENNENT des Clauses contractuelles suivantes (les Clauses) afin d'offrir des garanties adéquates concernant la protection de la vie privée et des libertés et droits fondamentaux des personnes lors du transfert, par l'exportateur de données vers l'importateur de données, des données à caractère personnel visées à l'Appendice 1.

 


Clause 1
Définitions

Pour les besoins des Clauses :

  • (a) "données à caractère personnel", "catégories particulières de données", "traiter/traitement", "responsable du contrôle", "responsable du traitement", "personne concernée" et "autorité de contrôle" ont la même signification que dans la Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes à l'égard du traitement des données à caractère personnel et à la libre circulation desdites données ;
  • (b) l'"exportateur de données" est le responsable du contrôle qui transfère les données à caractère personnel ;
  • (c) l'"importateur de données" est le responsable du traitement qui accepte de recevoir de l'exportateur de données des données à caractère personnel destinées à être traitées pour le compte de ce dernier après le transfert conformément à ses instructions et aux termes des Clauses et qui n'est pas soumis au mécanisme d'un pays tiers assurant une protection adéquate au sens de l'Article 25(1) de la Directive 95/46/CE ;
  • (d) "le sous-traitant ultérieur" est le responsable du traitement engagé par l'importateur de données ou par tout autre sous-traitant ultérieur de celui-ci, qui accepte de recevoir de l'importateur de données ou de tout autre sous-traitant ultérieur de celui-ci des données à caractère personnel exclusivement destinées à des activités de traitement à effectuer pour le compte de l'exportateur de données après le transfert conformément aux instructions de ce dernier, aux conditions énoncées dans les Clauses et selon les termes du contrat de sous-traitance écrit ;
  • (e) "le droit applicable à la protection des données" est la législation protégeant les libertés et les droits fondamentaux des personnes, notamment le droit à la vie privée à l'égard du traitement des données à caractère personnel, et s'appliquant à un responsable du contrôle des données dans l'État membre où l'exportateur de données est établi ;
  • (f) les "mesures techniques et d'organisation liées à la sécurité" sont les mesures destinées à protéger les données à caractère personnel contre une destruction fortuite ou illicite, une perte fortuite, une altération, une divulgation ou un accès non autorisé, notamment lorsque le traitement suppose la transmission de données par réseau, et contre toute autre forme illicite de traitement.

Clause 2
Détails du transfert

Les détails du transfert et, le cas échéant, les catégories particulières de données à caractère personnel, sont spécifiés dans l'Appendice 1 qui fait partie intégrante des Clauses.

Clause 3
Clause du tiers bénéficiaire

  1. La personne concernée peut faire appliquer contre l'exportateur de données la présente Clause, ainsi que la Clause 4(b) à (i), la Clause 5(a) à (e) et (g) à (j), la Clause 6(1) et (2), la Clause 7, la Clause 8(2) et les Clauses 9 à 12 en tant que tiers bénéficiaire.
  2. La personne concernée peut faire appliquer contre l'importateur de données la présente Clause, ainsi que la Clause 5(a) à (e) et (g), la Clause 6, la Clause 7, la Clause 8(2) et les Clauses 9 à 12 dans les cas où l'exportateur de données a matériellement disparu ou a cessé d'exister en droit, à moins que l'ensemble de ses obligations juridiques n'aient été transférées, par contrat ou par effet de la loi, à l'entité qui lui succède, à laquelle reviennent par conséquent les droits et les obligations de l'exportateur de données, et contre laquelle la personne concernée peut donc faire appliquer lesdites clauses.
  3. La personne concernée peut faire appliquer contre le sous-traitant ultérieur la présente Clause, ainsi que la Clause 5(a) à (e) et (g), la Clause 6, la Clause 7, la Clause 8(2) et les Clauses 9 à 12 dans les cas où l'exportateur de données et l'importateur de données ont matériellement disparu, ont cessé d'exister en droit ou sont devenus insolvables, à moins que l'ensemble des obligations juridiques de l'exportateur de données n'aient été transférées, par contrat ou par effet de la loi, au successeur légal, auquel reviennent par conséquent les droits et les obligations de l'exportateur de données, et contre lequel la personne concernée peut donc faire appliquer lesdites clauses. Ladite responsabilité civile du sous-traitant ultérieur doit être limitée à ses propres activités de traitement conformément aux Clauses.
  4. Les parties ne s'opposent pas à ce que la personne concernée soit représentée par une association ou un autre organisme si elle en exprime le souhait et si le droit national l'autorise.

Clause 4
Obligations de l'exportateur de données

L'exportateur de données accepte et garantit ce qui suit :

  • (a) le traitement, y compris le transfert proprement dit des données à caractère personnel, a été et continuera d'être effectué conformément aux dispositions pertinentes du droit applicable à la protection des données (et, le cas échéant, a été notifié aux autorités compétentes de l'État membre dans lequel l'exportateur de données est établi) et n'enfreint pas les dispositions pertinentes dudit État ;
  • (b) il a chargé, et chargera pendant toute la durée des services de traitement de données à caractère personnel, l'importateur de données de traiter les données à caractère personnel transférées pour le compte exclusif de l'exportateur de données et conformément au droit applicable à la protection des données et aux Clauses ;
  • (c) l'importateur de données offrira suffisamment de garanties en ce qui concerne les mesures techniques et d'organisation liées à la sécurité spécifiées dans l'Appendice 2 du présent contrat ;
  • (d) après l'évaluation des exigences du droit applicable à la protection des données, les mesures de sécurité sont adéquates pour protéger les données à caractère personnel contre une destruction fortuite ou illicite, une perte fortuite, une altération, une divulgation ou un accès non autorisé, notamment lorsque le traitement suppose la transmission de données par réseau, et contre toute autre forme illicite de traitement et lesdites mesures assurent un niveau de sécurité adapté aux risques liés au traitement et à la nature des données à protéger, eu égard au niveau technologique et au coût de mise en œuvre ;
  • (e) il veillera au respect des mesures de sécurité ;
  • (f) si le transfert porte sur des catégories particulières de données, la personne concernée a été informée ou sera informée avant le transfert ou dès que possible après le transfert que ses données pourraient être transmises à un pays tiers n'offrant pas un niveau de protection adéquat au sens de la Directive 95/46/CE ;
  • (g) il transmettra toute notification reçue de l'importateur de données ou de tout sous-traitant ultérieur conformément à la Clause 5(b) et à la Clause 8(3) à l'autorité de contrôle de la protection des données si l'exportateur de données décide de poursuivre le transfert ou de lever sa suspension ;
  • (h) il mettra à la disposition des personnes concernées, si elles le demandent, une copie des Clauses, à l'exception de l'Appendice 2, et une description sommaire des mesures de sécurité, ainsi qu'une copie de tout contrat de sous-traitance ultérieure ayant été conclu conformément aux Clauses, à moins que les Clauses ou le contrat ne contienne(nt) des informations commerciales, auquel cas il pourra retirer lesdites informations ;
  • (i) en cas de sous-traitance ultérieure, l'activité de traitement est effectuée conformément à la Clause 11 par un sous-traitant ultérieur offrant au moins le même niveau de protection des données à caractère personnel et des droits de la personne concernée que l'importateur de données conformément aux Clauses ; et
  • (j) il veillera au respect de la Clause 4(a) à (i).

Clause 5
Obligations de l'importateur de données

L'importateur de données accepte et garantit ce qui suit :

  • (a) il traitera les données à caractère personnel pour le compte exclusif de l'exportateur de données et conformément aux instructions de ce dernier et aux Clauses ; s'il est dans l'incapacité de s'y conformer pour quelque raison que ce soit, il accepte d'informer immédiatement l'exportateur de données de son incapacité, auquel cas ce dernier est en droit de suspendre le transfert de données et/ou de résilier le contrat ;
  • (b) il n'a aucune raison de croire que la législation le concernant l'empêche de remplir les instructions données par l'exportateur de données et les obligations qui lui incombent conformément au contrat et si ladite législation fait l'objet d'une modification susceptible d'avoir des conséquences négatives importantes pour les garanties et les obligations offertes par les Clauses, il communiquera immédiatement la modification à l'exportateur de données après en avoir eu connaissance, auquel cas ce dernier est en droit de suspendre le transfert de données et/ou de résilier le contrat ;
  • (c) il a mis en œuvre les mesures techniques et d'organisation liées à la sécurité spécifiées dans l'Appendice 2 avant de traiter les données à caractère personnel transférées ;
  • (d) il communiquera immédiatement à l'exportateur de données :

o (i) toute demande contraignante de divulgation des données à caractère personnel émanant d'une autorité chargée de l'application du droit, sauf disposition contraire, telle qu'une interdiction de caractère pénal visant à préserver le secret d'une enquête policière ;
o (ii) tout accès fortuit ou non autorisé ; et
o (iii) toute demande reçue directement des personnes concernées sans répondre à ladite demande, à moins qu'il n'ait été autorisé à le faire ;

  • (e) il traitera rapidement et comme il se doit toutes les demandes de renseignements émanant de l'exportateur de données relatives à son traitement des données à caractère personnel qui font l'objet du transfert et se rangera à l'avis de l'autorité de contrôle en ce qui concerne le traitement des données transférées ;
  • (f) à la demande de l'exportateur de données, il soumettra ses moyens de traitement de données à un audit des activités de traitement couvertes par les Clauses qui sera effectué par l'exportateur de données ou un organe de contrôle composé de membres indépendants possédant les qualifications professionnelles requises, soumis à une obligation de confidentialité et choisis par l'exportateur de données, le cas échéant, avec l'accord de l'autorité de contrôle ;
  • (g) il mettra à la disposition de la personne concernée, si elle le demande, une copie des Clauses, ou tout contrat de sous-traitance ultérieure existant, à moins que les Clauses ou le contrat ne contienne(nt) des informations commerciales, auquel cas il pourra retirer lesdites informations, à l'exception de l'Appendice 2, qui sera remplacé par une description sommaire des mesures de sécurité, lorsque la personne concernée n'est pas en mesure d'obtenir une copie de l'exportateur de données ;
  • (h) en cas de sous-traitance ultérieure, il veillera au préalable à informer l'exportateur de données et à obtenir l'accord écrit de ce dernier ;
  • (i) les services de traitement fournis par le sous-traitant ultérieur seront conformes à la Clause 11 ;
  • (j) il enverra dans les meilleurs délais une copie de tout accord de sous-traitance ultérieure conclu par lui en vertu des Clauses à l'exportateur de données.

Clause 6
Responsabilité

  1. Les parties conviennent que toute personne concernée ayant subi un dommage du fait d'un manquement aux obligations visées à la Clause 3 ou à la Clause 11 par l'une des parties ou par un sous-traitant ultérieur est en droit d'obtenir de l'exportateur de données réparation du préjudice subi.
  2. Si une personne concernée est empêchée d'intenter l'action en réparation visée au paragraphe 1 contre l'exportateur de données pour manquement par l'importateur de données ou par son sous-traitant ultérieur à l'une ou l'autre de ses obligations visées à la Clause 3 ou à la Clause 11 car l'exportateur de données a matériellement disparu, a cessé d'exister en droit ou est devenu insolvable, l'importateur de données accepte que la personne concernée puisse déposer une plainte à son encontre comme s'il était l'exportateur de données, à moins que l'ensemble des obligations juridiques de l'exportateur de données n'aient été transférées, par contrat ou par effet de la loi, à l'entité qui lui succède, contre laquelle la personne concernée peut alors faire valoir ses droits. L'importateur de données ne peut invoquer un manquement par un sous-traitant ultérieur à ses obligations pour échapper à ses propres responsabilités.
  3. Si une personne concernée est empêchée d'intenter l'action visée aux paragraphes 1 et 2 contre l'exportateur de données ou l'importateur de données pour manquement par le sous-traitant ultérieur à l'une ou l'autre de ses obligations visées à la Clause 3 ou à la Clause 11 car l'exportateur de données et l'importateur de données ont matériellement disparu, ont cessé d'exister en droit ou sont devenus insolvables, le sous-traitant ultérieur accepte que la personne concernée puisse déposer une plainte à son encontre en ce qui concerne ses propres activités de traitement conformément aux Clauses comme s'il était l'exportateur de données ou l'importateur de données, à moins que l'ensemble des obligations juridiques de l'exportateur de données ou de l'importateur de données n'aient été transférées, par contrat ou par effet de la loi, au successeur légal, contre lequel la personne concernée peut alors faire valoir ses droits. La responsabilité du sous-traitant ultérieur doit être limitée à ses propres activités de traitement conformément aux Clauses.

Clause 7
Médiation et juridiction

      1. L'importateur de données convient que si, en vertu des Clauses, la personne concernée invoque à son encontre le droit du tiers bénéficiaire et/ou demande réparation du préjudice subi, il acceptera la décision de la personne concernée :

o (a) de soumettre le litige à la médiation d'une personne indépendante ou, le cas échéant, de l'autorité de contrôle ;
o (b) de porter le litige devant les tribunaux de l'État membre où l'exportateur de données est établi.

      2. Les parties conviennent que le choix effectué par la personne concernée ne remettra pas en cause le droit procédural ou matériel de cette dernière d'obtenir réparation conformément à d'autres dispositions du droit national ou international.

Clause 8
Coopération avec les autorités de contrôle

  1. L'exportateur de données convient de déposer une copie du présent contrat auprès de l'autorité de contrôle si celle-ci l'exige ou si ledit dépôt est prévu par le droit applicable à la protection des données.
  2. Les parties conviennent que l'autorité de contrôle est en droit d'effectuer un audit chez l'importateur de données et chez tout sous-traitant ultérieur dans la même mesure et dans les mêmes conditions qu'en cas d'audit effectué chez l'exportateur de données conformément au droit applicable à la protection des données.
  3. L'importateur de données informe l'exportateur de données, dans les meilleurs délais, de l'existence d'une législation le concernant ou concernant tout sous-traitant ultérieur faisant obstacle à ce qu'un audit soit effectué chez lui ou chez tout sous-traitant ultérieur conformément au paragraphe 2. Dans ce cas, l'exportateur de données est en droit de prendre les mesures prévues par la Clause 5(b).

Clause 9
Droit applicable

Les Clauses sont régies par le droit de l'État membre où l'exportateur de données est établi.

Clause 10
Modification du contrat

Les parties s'engagent à ne pas modifier les Clauses. Les parties restent libres d'inclure d'autres clauses à caractère commercial qu'elles jugent nécessaires, à condition qu'elles ne contredisent pas la Clause.

Clause 11
Sous-traitance ultérieure

  1. L'importateur de données ne sous-traite aucune de ses activités de traitement effectuées pour le compte de l'exportateur de données conformément aux Clauses sans l'accord écrit préalable de l'exportateur de données. L'importateur de données ne sous-traite les obligations qui lui incombent conformément aux Clauses, avec l'accord de l'exportateur de données, qu'au moyen d'un accord écrit conclu avec le sous-traitant ultérieur, imposant à ce dernier les mêmes obligations que celles qui incombent à l'importateur de données conformément aux Clauses. En cas de manquement par le sous-traitant ultérieur aux obligations en matière de protection des données qui lui incombent conformément audit accord écrit, l'importateur de données reste pleinement responsable du respect desdites obligations envers l'exportateur de données.
  2. Le contrat écrit préalable entre l'importateur de données et le sous-traitant ultérieur prévoit également une clause du tiers bénéficiaire telle qu'énoncée à la Clause 3 pour les cas où la personne concernée est empêchée d'intenter l'action en réparation visée à la Clause 6, paragraphe 1, contre l'exportateur de données ou l'importateur de données car ceux-ci ont matériellement disparu, ont cessé d'exister en droit ou sont devenus insolvables et que l'ensemble des obligations juridiques de l'exportateur de données ou de l'importateur de données n'ont pas été transférées, par contrat ou par effet de la loi, à une autre entité leur ayant succédé. Ladite responsabilité civile du sous-traitant ultérieur doit être limitée à ses propres activités de traitement conformément aux Clauses.
  3. Les dispositions relatives aux aspects de la sous-traitance ultérieure liés à la protection des données du contrat visé au paragraphe 1 sont régies par le droit de l'État membre où l'exportateur de données est établi.
  4. L'exportateur de données tient une liste des accords de sous-traitance ultérieure conclus en vertu des Clauses et notifiés par l'importateur de données conformément à la Clause 5(j), qui sera mise à jour au moins une fois par an. Ladite liste est mise à la disposition de l'autorité de contrôle de la protection des données de l'exportateur de données.

Clause 12
Obligation après la résiliation des services de traitement des données à caractère personnel

  1. Les parties conviennent qu'au terme des services de traitement des données, l'importateur de données et le sous-traitant ultérieur restitueront à l'exportateur de données, et à la convenance de celui-ci, l'ensemble des données à caractère personnel transférées, ainsi que les copies, ou détruiront l'ensemble desdites données et en apporteront la preuve à l'exportateur de données, à moins que la législation imposée à l'importateur de données ne l'empêche de restituer ou de détruire la totalité ou une partie des données à caractère personnel transférées. Dans ce cas, l'importateur de données garantit qu'il assurera la confidentialité des données à caractère personnel transférées et qu'il ne traitera plus activement lesdites données.
  2. L'importateur de données et le sous-traitant ultérieur garantissent que, si l'exportateur de données et/ou l'autorité de contrôle le demandent, ils soumettront leurs moyens de traitement de données à un audit des mesures visées au paragraphe 1.

 

 


Au nom de l'exportateur de données :
Nom (écrit en toutes lettres) : …………………………………………….
Fonction : …………………………………………….
Adresse : …………………………………………….
Autres informations nécessaires pour rendre le contrat contraignant (le cas échéant) :
Signature…………………………………………….(sceau de l'organisation)

Au nom de l'importateur de données (PayPal, Inc.) :
Nom (écrit en toutes lettres) : …………………………………………….
Fonction : …………………………………………….
Adresse : 2211 North First Street, San Jose, CA 95131, États-Unis
Signature……………………………………………. (sceau de l'organisation)


 

APPENDICE 1 DES CLAUSES CONTRACTUELLES TYPES DE L'UNION EUROPÉENNE

Le présent Appendice fait partie des Clauses et doit être rempli.

Les États membres peuvent compléter ou préciser, selon leurs procédures nationales, toute information supplémentaire devant éventuellement être incluse dans le présent Appendice.

Exportateur de données
L'exportateur de données est : le Marchand
Entité qui utilise les services de l'Importateur de données pour ses Clients
Importateur de données
L'importateur de données est : PayPal, Inc.
Fournisseur de services de paiement qui, à l'égard des services de Braintree fournit une solution gateway de paiement afin que le Marchand puisse fournir une carte bancaire et d'autres informations aux banques et aux autres fournisseurs de services de paiement pour traiter les paiements des Clients
Personnes concernées
Les données à caractère personnel transférées concernent les catégories suivantes de personnes concernées :
Clients de l'exportateur de données
Catégories de données
Les données à caractère personnel transférées concernent les catégories suivantes de données :
Nom du client, montant à facturer, numéro de carte, fichier CSV, code postal, indicatif du pays, adresse, adresse email, fax, numéro de téléphone, site Web, date d'expiration, modalités d'expédition, statut fiscal
Catégories particulières de données (le cas échéant)
Les données à caractère personnel transférées concernent les catégories particulières suivantes de données (veuillez préciser) :
Non applicable, sauf si le Marchand configure le service pour collecter lesdites données.
Activités de traitement
Les données à caractère personnel transférées seront soumises aux activités de traitement de base suivantes :
La réception et le stockage des Données à caractère personnel dans le cadre de la réalisation des Services pendant la Durée du Contrat.
 



APPENDICE 2 DES CLAUSES CONTRACTUELLES TYPES DE L'UNION EUROPÉENNE
 

Le présent Appendice fait partie des Clauses.
 

Description des mesures techniques et d'organisation liées à la sécurité mises en œuvre par l'importateur de données conformément aux Clauses 4(d) et 5(c) (ou document/législation joint[e]) :
 

Les mesures techniques et d'organisation figurent en Annexe 1 du présent Avenant.

 

 

Annexe 3

Conditions d'utilisation de la fonctionnalité Filtres de protection contre la fraude pour l'Interface personnalisable ("Outil de lutte contre la fraude")

1. Mode de fonctionnement de l'Outil de lutte contre la fraude

L'Outil de lutte contre la fraude est mis à votre disposition en tant qu'outil de gestion des transactions frauduleuses pour vous aider à identifier les transactions potentiellement frauduleuses en fonction des paramètres que vous choisissez dans l'Outil de lutte contre la fraude. Cet outil vous permet de définir des règles de filtrage, c'est-à-dire de nous indiquer quelles transactions l'outil doit rejeter en votre nom en fonction de critères abstraits.

Nous pouvons vous proposer des suggestions ou des recommandations de filtres et paramètres dans l'Outil de lutte contre la fraude pouvant convenir à votre activité. Ces suggestions tiennent compte de votre historique de transactions.

Il est de votre responsabilité de définir les règles de filtrage. Remarque : si vous définissez des règles de filtrage trop restrictives, votre volume de ventes risque de chuter. Nous vous conseillons de surveiller régulièrement vos règles et paramètres de filtrage.

2. Aucune garantie ni limitation de responsabilité

Nous ne garantissons pas que l'Outil de lutte contre la fraude soit exempt d'erreurs ou qu'il identifiera toutes les transactions potentiellement frauduleuses.

Nous ne sommes pas responsables de vos pertes (telles que la perte de profits) ou des dommages découlant de votre utilisation de l'Outil de lutte contre la fraude, ou liés à une telle utilisation, dans la mesure où la loi applicable le permet.

Les sections 15.3 et 15.4 des Conditions d'utilisation s'appliquent.

3. Protection des données

Vous pouvez utiliser l'Outil de lutte contre la fraude uniquement dans le cadre de votre gestion des risques de fraude et non à d'autres fins.

Vous ne pouvez pas partager l'utilisation de l'Outil de lutte contre la fraude avec quiconque, et vous ne pouvez divulguer à quiconque les catégories indiquées dans l'Outil de lutte contre la fraude ou les résultats découlant de votre utilisation de cet outil.

4. Divers

En dépit des paramètres que vous avez définis sur l'Outil de lutte contre la fraude, nous conservons le droit de rejeter ou suspendre toute transaction, conformément aux termes des Conditions d'utilisation.

Ces termes complètent les Conditions d'utilisation qui régissent votre utilisation de nos services en général. La définition de nos Services figurant dans les Conditions d'utilisation, lue conjointement avec les présentes, inclut l'Outil de lutte contre la fraude.

Nous pouvons modifier, supprimer ou ajouter des éléments aux présentes conformément à la procédure de changement définie dans les Conditions d'utilisation. Si vous n'acceptez pas certaines Modifications, vous pouvez résilier les présentes conditions.

Vous pouvez les résilier à tout moment en supprimant l'Outil de lutte contre la fraude de votre intégration et en suivant les autres étapes d'intégration que nous mettons à votre disposition. Cette option vous permet de cesser d'utiliser l'Outil de lutte contre la fraude, mais votre Compte reste ouvert et les Conditions d'utilisation (ainsi que tout autre contrat relatif à la prestation de Services) sont toujours en vigueur. 

Nous pouvons, à tout moment, pour une raison quelconque et (si possible) avec un préavis raisonnable, résilier, annuler ou suspendre le Service dans la mesure où il se rapporte à notre Outil de lutte contre la fraude, sans aucune responsabilité envers vous.

Les présentes conditions restent en vigueur après résiliation dans la mesure et aussi longtemps qu'il nous faut pour: (i) traiter les questions découlant de l'utilisation de l'Outil de lutte contre la fraude avant la résiliation ; et/ou (ii) respecter les lois et réglementations applicables.

 
 

Retour en haut de la page