>> Προβολή όλων των νομικών συμφωνιών

Συμφωνία PayPal για τις Υπηρεσίες ηλεκτρονικών πληρωμών με κάρτα

Ημερομηνία: 28 Αυγούστου 2020

 

 

Η παρούσα Συμφωνία PayPal για τις Υπηρεσίες ηλεκτρονικών πληρωμών με κάρτα (εφεξής «Συμφωνία») περιέχει τους όρους σύμβασης ανάμεσα σε εσάς (αναφερόμενοι επίσης ως «Προμηθευτής») και την PayPal (Europe) S.à r.l. et Cie, S.C.A. («PayPal» ή «εμείς»).

Η PayPal διαθέτει άδεια λειτουργίας ως πιστωτικό ίδρυμα του Λουξεμβούργου και τελεί υπό την προληπτική εποπτεία της εποπτεύουσας αρχής του Λουξεμβούργου, Commission de Surveillance du Secteur Financier («CSSF»). Το CSSF έχει την καταστατική του έδρα στη διεύθυνση 283 Route d'Arlon, 1150 Luxembourg, Λουξεμβούργο.

 

Σχετικά με την παρούσα Συμφωνία

Η παρούσα Συμφωνία ισχύει για εσάς εάν είστε εγγεγραμμένος στην PayPal ως κάτοικος οποιασδήποτε από τις ακόλουθες χώρες: Βέλγιο, Βουλγαρία, Δανία, Ελλάδα, Εσθονία, Κύπρος, Λετονία, Λιθουανία, Λιχτενστάιν, Λουξεμβούργο, Μάλτα, Νορβηγία, Ολλανδία, Ουγγαρία, Πολωνία, Πορτογαλία, Ρουμανία, Σαν Μαρίνο, Σλοβακία, Σλοβενία, Σουηδία, Τσεχική Δημοκρατία ή Φινλανδία. 

Η παρούσα Συμφωνία ισχύει για εσάς εάν είστε εγγεγραμμένος στην PayPal ως κάτοικος Ιρλανδίας μετά την κυκλοφορία του Προϊόντος για την Ιρλανδία.  Η PayPal μπορεί να θέσει σε κυκλοφορία το Προϊόν για την Ιρλανδία με περαιτέρω άμεση γνωστοποίηση που θα δημοσιευτεί από την PayPal στη σελίδα «Ενημερώσεις πολιτικής» (προσβάσιμη μέσω του υποσέλιδου «Νομικό περιεχόμενο» στις περισσότερες σελίδες του ιστοτόπου της PayPal) από τις 19 Αυγούστου 2019 και έπειτα (κατά τη διακριτική ευχέρεια της PayPal).

Με την ενσωμάτωση ή τη χρήση του Προϊόντος και της Υπηρεσίας ηλεκτρονικών πληρωμών με κάρτα, συμφωνείτε να δεσμεύεστε από τους όρους της παρούσας Συμφωνίας. Αν σας προσφέρεται και επιλέξετε να χρησιμοποιήσετε οποιοδήποτε Προϊόν, Υπηρεσία ηλεκτρονικών πληρωμών με κάρτα ή λειτουργικότητα (συμπεριλαμβανομένης της τεχνολογίας) που αναφέρεται στην παρούσα Συμφωνία, εφαρμόζονται οι όροι της παρούσας Συμφωνίας σχετικά με το εν λόγω Προϊόν, την εν λόγω Υπηρεσία ηλεκτρονικών πληρωμών με κάρτα ή την εν λόγω λειτουργικότητα.

Το Προϊόν είναι το ακόλουθο:

  • Σύνθετες πληρωμές με πιστωτική και χρεωστική κάρτα -μια σουίτα λειτουργικοτήτων που περιλαμβάνει το API σύνθετων πληρωμών με πιστωτική και χρεωστική κάρτα ως βασική υπηρεσία και την Προστασία από απάτη ως προαιρετική επιπρόσθετη υπηρεσία. Μπορεί επίσης να σας προσφέρουμε προαιρετικές επιπρόσθετες υπηρεσίες:
    • οποιαδήποτε λειτουργικότητα Website Payments Pro,
    • το Εργαλείο αποθήκευσης δεδομένων και
    • την Υπηρεσία ενημέρωσης λογαριασμού.

Το Προϊόν περιλαμβάνει μία ή περισσότερες Υπηρεσίες ηλεκτρονικών πληρωμών με κάρτα. Οι Υπηρεσίες ηλεκτρονικών πληρωμών με κάρτα είναι οι εξής:

  • API σύνθετων πληρωμών με πιστωτική και χρεωστική κάρτα - Λειτουργικότητα που επιτρέπει την πραγματοποίηση συναλλαγών με πιστωτικές και χρεωστικές κάρτες, όπου τα στοιχεία της κάρτας καταχωρίζονται ηλεκτρονικά από τον κάτοχο της κάρτας.
  • Εικονικό τερματικό - Λειτουργικότητα που παρέχεται από την PayPal, προκειμένου να μπορείτε να λαμβάνετε πληρωμές με κάρτα, με μη αυτόματη εισαγωγή Δεδομένων καρτών που σας παρέχονται από τον κάτοχο της κάρτας.

Η Συμφωνία χρήστη για την Υπηρεσία PayPal (την οποία ονομάζουμε εδώ «Συμφωνία χρήστη»), το Συμφωνητικό εμπορικών οντοτήτων (CEA) και η Δήλωση απορρήτου αποτελούν τμήμα της παρούσας Συμφωνίας. Ανατρέξτε στην Ενότητα 5 για περισσότερες διατάξεις σχετικά με τον τρόπο εφαρμογής των λοιπών αυτών νομικών εγγράφων.

Διατηρούμε το δικαίωμα να τροποποιήσουμε, να διαγράψουμε ή να προσθέσουμε όρους στην παρούσα Συμφωνία, σύμφωνα με τη διαδικασία Αλλαγής που ορίζεται στη Συμφωνία χρήστη. Αν δεν συμφωνείτε με οποιαδήποτε Αλλαγή, μπορείτε να καταγγείλετε την παρούσα Συμφωνία, όπως ορίζεται στην Ενότητα 8 της παρούσας.

Διαβάστε, λάβετε και αποθηκεύστε την παρούσα Συμφωνία.

 

1. Ρύθμιση και ενεργοποίηση του Προϊόντος σας

1.1 Πρώτα βήματα. Για να αποκτήσετε και να χρησιμοποιήσετε το Προϊόν σας, πρέπει πρώτα να κάνετε όλα τα παρακάτω:

1.1.1 Ολοκληρώστε την ηλεκτρονική διαδικασία υποβολής αίτησης για το Προϊόν σας, ανοίξτε έναν Επιχειρηματικό λογαριασμό PayPal (εάν δεν έχετε ήδη) και ακολουθήστε τις οδηγίες που περιγράφονται στην ηλεκτρονική διαδικασία της PayPal για να αποκτήσετε πρόσβαση και να χρησιμοποιήσετε το Προϊόν σας.

1.1.2 Ενσωματώστε το Προϊόν σας στη διαδικασία πληρωμών του ιστοτόπου σας. Η PayPal δεν ευθύνεται για τυχόν προβλήματα που θα μπορούσαν να προκύψουν από την ενσωμάτωση του Προϊόντος σας στον «live» ιστότοπό σας. Είστε αποκλειστικά υπεύθυνοι για την επιλογή, τη διαμόρφωση, την ενσωμάτωση και την προσαρμογή του Προϊόντος σας, όπως επίσης και για τη διασφάλιση ότι ταιριάζει στις ανάγκες σας.

1.1.3 Ενεργοποιήστε το Προϊόν σας χρησιμοποιώντας μια συναλλαγή «live» πληρωμής για πρώτη φορά.

Μπορεί να σας επιτρέψουμε να ενσωματώσετε και να χρησιμοποιήσετε το API σύνθετων πληρωμών με πιστωτική και χρεωστική κάρτα ως Ενσωμάτωση φιλοξενίας PayPal ή ως Αυτοφιλοξενούμενη ενσωμάτωση.

Μπορούμε να ορίσουμε οποιαδήποτε Επιλογή φιλοξενίας ως προεπιλογή για την ενσωμάτωση του API σύνθετων πληρωμών με πιστωτική και χρεωστική κάρτα στη διαδικασία πληρωμών του ιστοτόπου σας.

1.2 Ακύρωση. Μπορούμε να απορρίψουμε την αίτησή σας για το Προϊόν λόγω του πιστωτικού σας ιστορικού, του ιστορικού σας στην PayPal ή για οποιονδήποτε άλλο λόγο κατά την κρίση της PayPal. Συμφωνείτε και αναγνωρίζετε ότι εμείς ή/και οι αντιπρόσωποί μας επιφυλασσόμαστε του δικαιώματος, κατά τη διακριτική μας ευχέρεια, να απορρίψουμε την αίτησή σας και την εγγραφή σας για το Προϊόν και μπορεί να περιορίσουμε την πρόσβασή σας στο Προϊόν ή τη χρήση του από εσάς, χωρίς καμία περαιτέρω υποχρέωση προς εσάς. Μπορούμε να τερματίσουμε την πρόσβασή σας στο Προϊόν ή/και τη χρήση του από εσάς ή/και να καταγγείλουμε την παρούσα Συμφωνία οποιαδήποτε στιγμή πριν από την Ημερομηνία ενεργοποίησης, αποστέλλοντάς σας σχετική ειδοποίηση.

Επιστροφή στην κορυφή

2. Χρεώσεις

2.1. Τρόπος εξόφλησης των χρεώσεων. Συμφωνείτε να εξοφλείτε τις χρεώσεις που ορίζονται στην παρούσα Συμφωνία κατά την ημερομηνία που καθίστανται ληξιπρόθεσμες και χωρίς δικαίωμα συμψηφισμού ή μειώσεις. Συμφωνείτε ότι μπορούμε να παρακρατούμε τις χρεώσεις μας από τα ποσά που μεταφέρουμε, αλλά προτού αυτά πιστωθούν στον λογαριασμό σας.

Εκτός όσων προβλέπονται περαιτέρω στην παρούσα Συμφωνία, συμφωνείτε να εξοφλείτε τις χρεώσεις που ορίζονται στη Συμφωνία χρήστη.

Οι χρεώσεις θα χρεώνονται στο νόμισμα της ληφθείσας πληρωμής.

2.2. Χρεώσεις συναλλαγών για Κανονικές πληρωμές μέσω PayPal

Η χρέωση για τη λήψη εγχώριων πληρωμών (Πωλήσεις) (γνωστή και ως χρεώσεις εμπορικών συναλλαγών που ισχύουν για εγχώριες συναλλαγές), όπως περιγράφεται στη Συμφωνία χρήστη, ισχύει για κάθε εγχώρια Κανονική πληρωμή μέσω PayPal που λαμβάνετε. Εάν ο Λογαριασμός σας έχει εγγραφεί στην PayPal στην Πορτογαλία, η χρέωση αυτή αφορά μόνο το Βασικό ποσοστό (γνωστό και ως βασικό ποσοστό για τη λήψη εγχώριων συναλλαγών). Εάν ο Λογαριασμός σας έχει εγγραφεί στην PayPal αλλού, η χρέωση αυτή μπορεί να αφορά το Βασικό ποσοστό ή το Ποσοστό προμηθευτή (γνωστό και ως ποσοστό προμηθευτή για τη λήψη εγχώριων συναλλαγών), σύμφωνα με τη Συμφωνία χρήστη.

2.3. Χρεώσεις συναλλαγών για την είσπραξη πληρωμών με κάρτα

Οι ακόλουθες χρεώσεις ισχύουν για κάθε εγχώρια πληρωμή που εισπράττετε μέσω μιας κάρτας χρησιμοποιώντας τις Υπηρεσίες ηλεκτρονικών πληρωμών με κάρτα, ανάλογα με τη χώρα στην οποία είναι εγγεγραμμένος ο Λογαριασμός σας στην PayPal:

Χώρα στην οποία είναι εγγεγραμμένος ο Λογαριασμός σας στην PayPal

Τύπος κάρτας

Χρέωση

2.3.1. Βέλγιο

Visa ή Mastercard

Δομή προμήθειας μεικτού προγράμματος χρεώσεων

1,8% + σταθερή χρέωση

Δομή διατραπεζικής προμήθειας Interchange Plus

Διατραπεζική χρέωση (κυμαίνεται περίπου από 0,2% έως 2,0%)

+ 1,8%

+ σταθερή χρέωση

American Express

3,5%

2.3.2. Δανία

Visa ή Mastercard

Δομή προμήθειας μεικτού προγράμματος χρεώσεων

1,9% + Σταθερή χρέωση

Δομή διατραπεζικής προμήθειας Interchange Plus

Διατραπεζική χρέωση (κυμαίνεται περίπου από 0,2% έως 2,0%)

+ 1,9%

+ σταθερή χρέωση

American Express

3,5%

2.3.3. Φινλανδία

Visa ή Mastercard

Δομή προμήθειας μεικτού προγράμματος χρεώσεων

1,9% + Σταθερή χρέωση

Δομή διατραπεζικής προμήθειας Interchange Plus

Διατραπεζική χρέωση (κυμαίνεται περίπου από 0,2% έως 2,0%)

+ 1,9%

+ σταθερή χρέωση

American Express

3,5%

2.3.4. Ιρλανδία

Visa ή Mastercard

Δομή προμήθειας μεικτού προγράμματος χρεώσεων

1,2% + σταθερή χρέωση

Δομή διατραπεζικής προμήθειας Interchange Plus

Διατραπεζική χρέωση (κυμαίνεται περίπου από 0,2% έως 2,0%)

+ 1,2%

+ σταθερή χρέωση

2.3.5. Λουξεμβούργο

Visa ή Mastercard

Δομή προμήθειας μεικτού προγράμματος χρεώσεων

1,8% + σταθερή χρέωση

Δομή διατραπεζικής προμήθειας Interchange Plus

Διατραπεζική χρέωση (κυμαίνεται περίπου από 0,2% έως 2,0%)

+ 1,8%

+ σταθερή χρέωση

American Express

3,5%

2.3.6. Ολλανδία

Visa ή Mastercard

Δομή προμήθειας μεικτού προγράμματος χρεώσεων

1,8% + σταθερή χρέωση

Δομή διατραπεζικής προμήθειας Interchange Plus

Διατραπεζική χρέωση (κυμαίνεται περίπου από 0,2% έως 2,0%)

+ 1,8%

+ σταθερή χρέωση

American Express

3,5%

2.3.7. Νορβηγία

Visa ή Mastercard

Δομή προμήθειας μεικτού προγράμματος χρεώσεων

1,9% + Σταθερή χρέωση

Δομή διατραπεζικής προμήθειας Interchange Plus

Διατραπεζική χρέωση (κυμαίνεται περίπου από 0,2% έως 2,0%)

+ 1,9%

+ σταθερή χρέωση

American Express

3,5%

2.3.8. Πολωνία

Visa ή Mastercard

Δομή προμήθειας μεικτού προγράμματος χρεώσεων

1,9% + Σταθερή χρέωση

Δομή διατραπεζικής προμήθειας Interchange Plus

Διατραπεζική χρέωση (κυμαίνεται περίπου από 0,2% έως 2,0%)

+ 1,9%

+ σταθερή χρέωση

American Express

3,5%

2.3.9. Πορτογαλία

Visa ή Mastercard

Δομή προμήθειας μεικτού προγράμματος χρεώσεων

1,2% + σταθερή χρέωση

Δομή διατραπεζικής προμήθειας Interchange Plus

Διατραπεζική χρέωση (κυμαίνεται περίπου από 0,2% έως 2,0%)

+ 1,2%

+ σταθερή χρέωση

American Express

3,5%

2.3.10. Σουηδία

Visa ή Mastercard

Δομή προμήθειας μεικτού προγράμματος χρεώσεων

1,9% + Σταθερή χρέωση

Δομή διατραπεζικής προμήθειας Interchange Plus

Διατραπεζική χρέωση (κυμαίνεται περίπου από 0,2% έως 2,0%)

+ 1,9%

+ σταθερή χρέωση

American Express

3,5%

2.3.11. Άλλες χώρες

Visa ή Mastercard

Δομή προμήθειας μεικτού προγράμματος χρεώσεων

1,9% + Σταθερή χρέωση

Δομή διατραπεζικής προμήθειας Interchange Plus

Διατραπεζική χρέωση (κυμαίνεται περίπου από 0,2% έως 2,0%)

+ 1,9%

+ σταθερή χρέωση

American Express

3,5%

2.4. Σταθερές χρεώσεις

Οι Σταθερές χρεώσεις καθορίζονται στη Συμφωνία χρήστη για τη χώρα στην οποία είναι εγγεγραμμένος ο Λογαριασμός σας στην PayPal.

2.5. Επιπρόσθετες χρεώσεις συναλλαγών

Η χρέωση για Λήψη διακρατικών πληρωμών (Πωλήσεις) (γνωστή και ως επιπρόσθετη χρέωση βάσει ποσοστού για διεθνείς εμπορικές συναλλαγές) ισχύει σύμφωνα με την περιγραφή στη Συμφωνία χρήστη, αλλά εξαιρούνται οι πληρωμές που ελήφθησαν μέσω κάρτας με χρήση των Υπηρεσιών ηλεκτρονικών πληρωμών με κάρτα στο πλαίσιο της Δομής διατραπεζικής προμήθειας Interchange Plus.

2.6. Μηνιαίες αναφορές σχετικά με το κόστος συναλλαγών. Η PayPal θα καθιστά διαθέσιμες μηνιαίες αναφορές για το κόστος συναλλαγών (συμπεριλαμβανομένων διατραπεζικών χρεώσεων) για συναλλαγές με κάρτα που επεξεργάζεστε με το Προϊόν. Αυτές οι αναφορές μπορούν να ληφθούν από τον λογαριασμό PayPal. Οι αναφορές δεν περιλαμβάνουν Κανονικές πληρωμές μέσω PayPal.

Επιστροφή στην κορυφή

 

3. Επιλογή Δομής διατραπεζικής προμήθειας Interchange Plus και Δομής προμήθειας μεικτού προγράμματος χρεώσεων

Μπορείτε να επιλέξετε τη δομή χρεώσεων που θα ισχύει για εσάς σχετικά με την είσπραξη των πληρωμών με κάρτα μέσω των Υπηρεσιών ηλεκτρονικών πληρωμών με κάρτα, με τις μεθόδους ή τις διαδικασίες που καθιστά διαθέσιμες η PayPal. Αν δεν κάνετε επιλογή, θα παραμείνετε στην ισχύουσά σας δομή χρεώσεων.

Μπορείτε να επιλέξετε τη δομή χρεώσεών σας για μελλοντικές συναλλαγές μόνο και όχι για παρελθοντικές.

Οι Διατραπεζικές χρεώσεις ορίζονται από τη Visa και τη Mastercard. Κυμαίνονται περίπου από 0,20% έως 2,00% και διαφέρουν για διαφορετικούς τύπους καρτών (για παράδειγμα ανά κατηγορία και σήμα οργανισμού κάρτας). Η PayPal θα σας χρεώνει πάντα τη Διατραπεζική χρέωση που ορίζεται από τη Visa και τη Mastercard, όπως αυτή ανακοινώνεται από την Αποδέκτρια τράπεζα. Οι μεμονωμένες διατραπεζικές χρεώσεις ενδέχεται να αλλάζουν ανά διαστήματα. Για περισσότερες πληροφορίες σχετικά με τις Διατραπεζικές Χρεώσεις, ανατρέξτε στους ιστοτόπους της Mastercard και της Visa, καθώς και στην απλοποιημένη επισκόπησή μας.

Εάν επιλέξετε να χρεώνεστε σύμφωνα με τη Δομή διατραπεζικής προμήθειας Interchange Plus, συμφωνείτε ότι όταν η PayPal εισπράττει για εσάς μια πληρωμή με κάρτα μέσω της Υπηρεσίας ηλεκτρονικών πληρωμών με κάρτα, η PayPal μπορεί να κρατήσει αυτά τα χρήματα στον Λογαριασμό αποθεματικού σας στην PayPal, προτού φτάσουν στον Λογαριασμό πληρωμών σας στην PayPal. Δίνετε εντολή στην PayPal να καταβάλει αυτά τα χρήματα στον Λογαριασμό πληρωμών μόνο την Εργάσιμη ημέρα κατά την οποία η PayPal λαμβάνει τις πληροφορίες σχετικά με τη διατραπεζική χρέωση που ισχύει για την πληρωμή με κάρτα. Όσο τα χρήματα παραμένουν δεσμευμένα στον Λογαριασμό αποθεματικού σας, η συναλλαγή θα εμφανίζεται ως «Σε Εκκρεμότητα» στις λεπτομέρειες του Λογαριασμού σας. Η PayPal δεν θεωρεί ότι τα έσοδα από την πληρωμή με κάρτα στον Λογαριασμό αποθεματικού σας βρίσκονται στη διάθεσή σας, έως ότου λάβει τις πληροφορίες για την ισχύουσα διατραπεζική χρέωση από την Εταιρεία επεξεργασίας της (γεγονός που μπορεί να πραγματοποιηθεί εντός της επόμενης Εργάσιμης ημέρας μετά την ημερομηνία εκκίνησης της πληρωμής με κάρτα από τον κάτοχο κάρτας).

Επιστροφή στην κορυφή

 

4. Ασφάλεια των πληροφοριών και προστασία δεδομένων

4.1 Συμμόρφωση με το Παράρτημα περί προστασίας δεδομένων. Συμφωνείτε (ως «Προμηθευτής») να συμμορφώνεστε με το παρακάτω Παράρτημα 1, το οποίο αποτελεί μέρος της παρούσας Συμφωνίας.

4.2 Η συμμόρφωσή σας με το Πρότυπο Ασφάλειας Δεδομένων (DSS) PCI. Συμφωνείτε να συμμορφώνεστε με το Πρότυπο Ασφάλειας Δεδομένων PCI (PCI DSS). Οφείλετε να προστατεύετε όλα τα Δεδομένα καρτών που εμπίπτουν στον έλεγχό σας, βάσει του Προτύπου Ασφάλειας Δεδομένων (DSS) PCI και να σχεδιάζετε, διατηρείτε και λειτουργείτε τον ιστότοπό σας και άλλα συστήματα, σε συμμόρφωση με το PCI DSS. Οφείλετε να διασφαλίζετε ότι το προσωπικό σας είναι και παραμένει επαρκώς εκπαιδευμένο ώστε να γνωρίζει το PCI DSS και να μπορεί να εφαρμόζει τις απαιτούμενες από αυτό ενέργειες. Η PayPal δεν είναι υπεύθυνη για οποιοδήποτε κόστος σάς επιβαρύνει κατά τη συμμόρφωση με το PCI DSS. Βρείτε περισσότερες πληροφορίες σχετικά με το PCI DSS στον ιστότοπο του Συμβουλίου Προτύπων Ασφαλείας PCI εδώ: https://www.pcisecuritystandards.org/pci_security/

4.3 Συμμόρφωση της PayPal με το PCI DSS. Η PayPal εγγυάται ότι η ίδια και το Προϊόν σας συμμορφώνονται και θα συνεχίσουν να συμμορφώνονται με το PCI DSS. Ωστόσο, η συμμόρφωση της PayPal και του Προϊόντος σας δεν επαρκούν για την επίτευξη της συμμόρφωσης με το PCI DSS από εσάς και τα συστήματα και διεργασίες σας.

4.4 3D Secure. Οι απαιτήσεις της Ευρωπαϊκής Κεντρικής Τράπεζας και των ρυθμιστικών αρχών των τραπεζών με τις οποίες συνεργάζεται η PayPal προβλέπουν τη χρήση του 3D Secure σε συγκεκριμένες συνθήκες, ενώ οι Ενώσεις πιστωτικών καρτών ενδέχεται επίσης να το απαιτούν για μείωση του υπερβολικού αριθμού Συναλλαγών καρτών που δεν έχουν εξουσιοδοτηθεί από τον κάτοχο κάρτας. Η PayPal μπορεί μέσω ειδοποίησης προς εσάς να απαιτήσει την εφαρμογή του 3D Secure για το σύνολο των Συναλλαγών καρτών ή για συγκεκριμένες από αυτές. Συμφωνείτε να εφαρμόζετε το 3D Secure εάν απαιτείται σε συγκεκριμένη ειδοποίηση, όπου ο εκδότης μιας συγκεκριμένης κάρτας υποστηρίζει το 3D Secure για αυτήν την κάρτα.

4.5 Τιμή και νόμισμα. Δεν επιτρέπεται να υποβάλετε συναλλαγές πληρωμών στις οποίες το ποσό είναι αποτέλεσμα δυναμικής μετατροπής συναλλάγματος. Αυτό σημαίνει ότι δεν μπορείτε να καταχωρίσετε ένα στοιχείο σε ένα νόμισμα και, στη συνέχεια, να αποδεχτείτε πληρωμή σε διαφορετικό νόμισμα. Εάν αποδέχεστε πληρωμές σε περισσότερα από ένα νομίσματα, πρέπει να καταχωρίσετε ξεχωριστά την τιμή για κάθε νόμισμα.

4.6 Συμμόρφωση με το Παράρτημα περί προστασίας δεδομένων. Συμφωνείτε (ως «Προμηθευτής») να συμμορφώνεστε με το παρακάτω Παράρτημα 2, το οποίο αποτελεί μέρος της παρούσας Συμφωνίας. Οι όροι του Παραρτήματος περί προστασίας δεδομένων υπερισχύουν τυχόν αντιφατικών όρων στην παρούσα Συμφωνία σχετικά με την προστασία δεδομένων και το απόρρητο.

Επιστροφή στην κορυφή

5. Πώς ισχύουν τα άλλα νομικά μας έγγραφα

5.1 Μπορείτε να βρείτε την παρούσα Συμφωνία, τη Συμφωνία χρήστη, τα Συμφωνητικά εμπορικών οντοτήτων (CEA) και τη Δήλωση απορρήτου στη σελίδα Νομικές συμφωνίες, κάνοντας κλικ στον σύνδεσμο Νομικό περιεχόμενο στο κάτω μέρος μιας ιστοσελίδας της PayPal.

5.2 Συμφωνία χρήστη. Η Συμφωνία χρήστη αποτελεί μέρος της παρούσας Συμφωνίας. Στον βαθμό που είναι δυνατό, η παρούσα Συμφωνία και η Συμφωνία χρήστη πρέπει να ερμηνεύονται ως συνεκτικό σύνολο. Σε περίπτωση που προκύψει σύγκρουση ερμηνείας, η παρούσα Συμφωνία υπερισχύει της Συμφωνίας χρήστη στον βαθμό της σύγκρουσης, εκτός εάν σχετίζεται με τη χρήση του Προϊόντος ή της Υπηρεσίας ηλεκτρονικών πληρωμών με κάρτα ως μέρος της νέας μας λύσης ολοκλήρωσης αγοράς, όπως ορίζεται στη Συμφωνία χρήστη.

Οι λέξεις που αναγράφονται με κεφαλαία αρχικά γράμματα οι οποίες δεν ορίζονται στην παρούσα Συμφωνία, ορίζονται στη Συμφωνία χρήστη. Οι όροι «Υπηρεσίες» και «Συμφωνία» στη Συμφωνία χρήστη, όταν διαβάζονται μαζί με αυτούς τους όρους, περιλαμβάνουν το Προϊόν και την παρούσα Συμφωνία.

Η Συμφωνία χρήστη περιλαμβάνει σημαντικές διατάξεις οι οποίες:

5.2.1 Επιτρέπουν στην PayPal να λάβει Αποθεματικό για τη διασφάλιση της υποχρέωσής σας να καταβάλλετε Αντιστροφές χρεώσεων, Αντιστροφές πληρωμών και χρεώσεις.

5.2.2 Σας υποχρεώνουν να τηρείτε την Πολιτική αποδεκτής χρήσης της PayPal κατά τη χρήση της PayPal.

5.2.3 Παρέχουν νομική ισχύ στη Δήλωση απορρήτου PayPal, που διέπει τη χρήση και τη γνωστοποίηση από εμάς των πληροφοριών σας και αυτών των Κοινών πελατών και

5.2.4 Επιτρέπουν στην PayPal να περιορίζει μια πληρωμή στον Λογαριασμό σας στην PayPal, στις συνθήκες που αναγράφονται στη Συμφωνία χρήστη.

Εσείς είστε υπεύθυνοι για τις τυχόν Αντιστροφές χρεώσεων, Αντιστροφές πληρωμών και λοιπές ακυρωμένες πληρωμές, όπως προβλέπονται στη Συμφωνία χρήστη, ανεξάρτητα από τον τρόπο χρήσης και διαμόρφωσης του Προϊόντος σας, συμπεριλαμβανομένης της τεχνολογίας φιλτραρίσματος απάτης και παρόμοιων προληπτικών εργαλείων (εάν υπάρχουν). Αυτά τα εργαλεία μπορούν να είναι χρήσιμα για την ανίχνευση απάτης και την αποφυγή αδυναμίας πληρωμών, αλλά δεν επηρεάζουν την ευθύνη και την υποχρέωσή σας για αποζημίωση σύμφωνα με τη Συμφωνία χρήστη, για Αντιστροφές χρεώσεων, Αντιστροφές πληρωμών και λοιπές ακυρωμένες πληρωμές.

5.3 Συμφωνητικό εμπορικών οντοτήτων (CEA). Συμφωνώντας να δεσμεύεστε από την παρούσα Συμφωνία, συμφωνείτε επίσης με τα Συμφωνητικά εμπορικών οντοτήτων (CEA). Αυτές είναι οι άμεσες συμφωνίες σας με τα Τραπεζικά ιδρύματα προμηθευτή, τους τραπεζικούς συνεργάτες της PayPal, οι οποίοι σας επιτρέπουν να εισπράττετε πληρωμές με κάρτα και πληρωμές PayPal χρηματοδοτούμενες από κάρτες.

5.4 Δήλωση απορρήτου. Επιβεβαιώνετε ότι έχετε διαβάσει, συναινείτε και συμφωνείτε με τη Δήλωση απορρήτου της PayPal, που εξηγεί τις πληροφορίες που συλλέγουμε σχετικά με εσάς και τη διαδικτυακή σας επιχείρηση. Συγκεκριμένα, συναινείτε και συμφωνείτε ότι η PayPal μπορεί να εξασφαλίσει από τρίτα μέρη το πιστωτικό ιστορικό σας και οικονομικά στοιχεία για την ικανότητά σας να εκπληρώνετε τις υποχρεώσεις σας στο πλαίσιο της παρούσας Συμφωνίας. Στη Δήλωση απορρήτου της PayPal αναγράφονται οι εταιρείες που εμπλέκονται στην ανταλλαγή πληροφοριών σχετικών με το πιστωτικό ιστορικό σας. Η PayPal θα ελέγχει συνεχώς τον πιστωτικό και άλλους παράγοντες κινδύνου του Λογαριασμού σας (αντιστροφές πληρωμών και αντιστροφές χρεώσεων, παράπονα πελατών, διεκδικήσεις κ.λπ.) και ενδέχεται επίσης να ελέγχουμε τον ιστότοπό σας και τα προϊόντα που πωλούνται σε αυτόν. Η PayPal θα αποθηκεύει, χρησιμοποιεί και γνωστοποιεί όλες τις πληροφορίες που έχουμε για εσάς, σε συμμόρφωση με τη Δήλωση απορρήτου της PayPal.

5.5 Επιπρόσθετοι όροι για αποδοχή κάρτας American Express

5.5.1 Επικοινωνίες εμπορικού μάρκετινγκ. Η American Express μπορεί να χρησιμοποιήσει τις πληροφορίες που ελήφθησαν στην αίτησή σας τη στιγμή της ρύθμισης, ώστε να σας ελέγχει ή/και να σας παρακολουθεί σε σχέση με την εμπορική προώθηση καρτών, καθώς και για διαχειριστικούς σκοπούς. Με την αποδοχή αυτών των όρων, συμφωνείτε να λαμβάνετε επικοινωνίες εμπορικού μάρκετινγκ από την American Express. Μπορείτε να απεγγραφείτε με σχετική ειδοποίηση, επικοινωνώντας μαζί μας. Επισκεφθείτε τη σελίδα <Βοήθεια και Επικοινωνία> που είναι προσβάσιμη από τη Συμφωνία χρήστη και τις περισσότερες ιστοσελίδες της PayPal, για να μάθετε πώς να επικοινωνήσετε μαζί μας. Ακόμη και αν απεγγραφείτε από τις επικοινωνίες εμπορικού μάρκετινγκ, θα εξακολουθείτε να λαμβάνετε σημαντικά μηνύματα συναλλαγών ή σχέσεων από την American Express.

5.5.2 Άμεση αποδοχή καρτών. Αναγνωρίζετε ότι εάν φτάσετε σε ορισμένους μηνιαίους ή/και ετήσιους όγκους πωλήσεων που σχετίζονται με την American Express, όπως αυτοί ορίζονται από την American Express προς το παρόν και κατά καιρούς, η American Express ενδέχεται να σας ζητήσει να συνάψετε απευθείας συμβατική σχέση μαζί της. Σε αυτήν την περίπτωση, η American Express θα καθορίσει τιμολόγηση για συναλλαγές μέσω κάρτας American Express και θα πληρώνετε τέλη για τις συναλλαγές μέσω κάρτας American Express απευθείας στην American Express.

5.5.3 Δικαιώματα ελέγχου. Η American Express μπορεί να διεξάγει έλεγχο σε εσάς ανά πάσα στιγμή, με σκοπό τη διαπίστωση της συμμόρφωσης με τους Κανόνες της American Express.

5.5.4 Δικαιώματα υποβολής και διακανονισμού. Εξουσιοδοτείτε την PayPal να υποβάλλει συναλλαγές στην και να λαμβάνει διακανονισμό από την American Express και να γνωστοποιεί πληροφορίες συναλλαγών και προμηθευτών στην American Express για τη διεξαγωγή αναλύσεων δεδομένων και τη δημιουργία αναφορών και για οποιουσδήποτε άλλους νόμιμους επιχειρηματικούς σκοπούς, συμπεριλαμβανομένων των επικοινωνιών εμπορικού μάρκετινγκ ή επικοινωνιών δημιουργίας σχέσεων.Ο Προμηθευτής μπορεί να παύσει να αποδέχεται την American Express ανά πάσα στιγμή κατόπιν ειδοποίησης.

5.5.5 Τρίτος δικαιούχος. Η American Express θα είναι τρίτος δικαιούχος της παρούσας Συμφωνίας για τους σκοπούς αποδοχής της κάρτας American Express. Ως τρίτος δικαιούχος, η American Express θα έχει το δικαίωμα να επιβάλει σε εσάς απευθείας τους όρους της παρούσας Συμφωνίας σε σχέση με την αποδοχή της κάρτας American Express. Αναγνωρίζετε και συμφωνείτε ότι η American Express δεν φέρει καμία ευθύνη υποχρέωση αποζημίωσης σε σχέση με τις υποχρεώσεις της PayPal σε εσάς δυνάμει της παρούσας Συμφωνίας.

5.5.6 Προσκόμιση κάρτας, τερματικά χωρίς επιτήρηση και περίπτερα πληρωμής

Δεν θα δέχεστε κάρτες American Express για πληρωμή βάσει της παρούσας Συμφωνίας όταν η κάρτα είτε (i) προσκομίζεται σε ένα φυσικό σημείο της αγοράς ή της συναλλαγής, (ii) χρησιμοποιείται σε μη επιτηρούμενες εγκαταστάσεις (π.χ. τερματικά που ενεργοποιούνται από τον πελάτη) ή (iii) προσκομίζεται σε περίπτερο πληρωμής. Επιπλέον, απαγορεύεται η παροχή ή η διάθεση σε οποιοδήποτε μέλος κάρτας American Express που έρχεται στη φυσική του θέση, υπολογιστή ή ηλεκτρονικού περιβάλλοντος που θα επιτρέψει στο μέλος της κάρτας American Express να αποκτήσει πρόσβαση στον λογαριασμό του στην PayPal.

Επιστροφή στην κορυφή

6. Πνευματική ιδιοκτησία και κωδικοί αναγνωριστικών

6.1 Άδεια. Με το παρόν, η PayPal σας παραχωρεί μη αποκλειστική, μη μεταβιβάσιμη, ανακλητή, μη εκχωρούμενη, περιορισμένη άδεια (α) χρήσης του Προϊόντος σας σύμφωνα με τα έγγραφα που παρέχονται στον Ιστότοπο της PayPal, και (β) χρήσης των εγγράφων που παρέχονται από την PayPal για το Προϊόν σας και αναπαραγωγής του για εσωτερική χρήση μόνο στην επιχείρησή σας. Το Προϊόν σας με άδεια χρήσης υπόκειται σε αλλαγές και θα εξελιχθεί μαζί με το υπόλοιπο σύστημα PayPal, βλέπε ενότητα 9.1. Πρέπει να συμμορφώνεστε με τις απαιτήσεις εφαρμογής και χρήσης που περιέχονται σε κάθε τεκμηρίωση της PayPal και τις οδηγίες που συνοδεύουν το Προϊόν που εκδίδονται από την PayPal κατά καιρούς (συμπεριλαμβανομένων, ενδεικτικά, των απαιτήσεων εφαρμογής και χρήσης που σας επιβάλλουμε ώστε να συμμορφώνεστε με τους ισχύοντες νόμους και τους κανόνες και κανονισμούς του συστήματος καρτών).

6.2 Κωδικοί αναγνωριστικών. Η PayPal θα σας παρέχει συγκεκριμένους κωδικούς αναγνώρισης που ισχύουν μόνο για εσάς. Οι κωδικοί σας ταυτοποιούν και πιστοποιούν τα μηνύματά σας και τις οδηγίες σας προς εμάς, συμπεριλαμβανομένων των λειτουργικών οδηγιών στο περιβάλλον λογισμικού της PayPal. Η χρήση των κωδικών ενδέχεται να είναι απαραίτητη, προκειμένου το σύστημα της PayPal να επεξεργαστεί οδηγίες από εσάς (ή τον ιστότοπό σας). Οφείλετε να διατηρείτε τους κωδικούς ασφαλείς και να τους προστατεύετε από τυχόν γνωστοποίηση σε μέρη που δεν έχετε εξουσιοδοτήσει να ενεργούν εκ μέρους σας στις συναλλαγές με την PayPal. Συμφωνείτε να ακολουθείτε τα εύλογα μέσα προστασίας που προτείνονται ανά τακτά διαστήματα από την PayPal, προκειμένου να προστατεύετε την ασφάλεια των κωδικών αναγνώρισης. Εάν αποτύχετε να προστατεύσετε την ασφάλεια των κωδικών όπως προτείνεται, οφείλετε να ειδοποιήσετε το συντομότερο δυνατό την PayPal, προκειμένου αυτή να ακυρώσει και να επανεκδώσει τους κωδικούς. Η PayPal μπορεί επίσης να ακυρώσει και να επανεκδώσει τους κωδικούς, εάν θεωρεί ότι η ασφάλειά τους έχει παραβιαστεί και αφού σας ειδοποιήσει, όποτε η ειδοποίηση αυτή μπορεί εύλογα να δοθεί.

6.3 Ιδιοκτησία των πληροφοριών και των υλικών του προϊόντος Σύνθετες πληρωμές με πιστωτική και χρεωστική κάρτα. Στο πλαίσιο της πρόσβασής σας στο Προϊόν και της από πλευράς σας χρήσης του, θα σας παρασχεθούν ορισμένες πληροφορίες και υλικά («Υλικά Pro») για την από πλευράς σας χρήση του Προϊόντος. Όλα τα δικαιώματα πνευματικής ιδιοκτησίας που σχετίζονται με αυτά τα υλικά παραμένουν στην ιδιοκτησία της PayPal ή του σχετικού Τραπεζικού ιδρύματος προμηθευτή (ανάλογα με την περίπτωση). Συμφωνείτε να μην δίνετε, μεταβιβάζετε, εκχωρείτε, ανανεώνετε, πωλείτε, μεταπωλείτε (εξ ολοκλήρου ή εν μέρει) τα Υλικά Pro σε οποιονδήποτε τρίτο.

6.4 Λύσεις φιλοξενίας PayPal και πνευματική ιδιοκτησία. Με το παρόν παραχωρείτε στην PayPal ατελώς μια παγκόσμια μη αποκλειστική άδεια χρήσης για χρήση των ανηκόντων σε εσάς ή σε οποιαδήποτε από τις θυγατρικές σας επωνυμιών, εικόνων, λογοτύπων, εμπορικών σημάτων, σημάτων υπηρεσιών ή/και εμπορικών επωνυμιών που μπορεί να παρέχετε στην PayPal κατά τη χρήστη του Προϊόντος (τα «Σήματά Σας») με αποκλειστικό σκοπό τη διευκόλυνση της χρήσης του Προϊόντος (συμπεριλαμβανομένης, ενδεικτικά, της προσαρμογής του φιλοξενούμενου προϊόντος σας). Ο τίτλος και η κυριότητα των Σημάτων Σας και οποιαδήποτε υπεραξία που προκύπτει από οποιαδήποτε χρήση βάσει αυτής παραμένει σε εσάς. Δηλώνετε και εγγυάστε ότι έχετε την εξουσία να παραχωρήσετε στην PayPal το δικαίωμα χρήσης των Σημάτων Σας και θα αποζημιώνετε πλήρως την PayPal σε συνεχή βάση έναντι τυχόν διεκδικήσεων ή απωλειών που υφίσταται λόγω χρήσης των Σημάτων Σας σε σχέση με το Προϊόν.

Επιστροφή στην κορυφή

 

7. Όροι χρήσης για συγκεκριμένες λειτουργικότητες

7.1 Προστασία από απάτη. Οι όροι στο Παράρτημα 3 ισχύουν για την από μέρους σας χρήση της Προστασίας από απάτη.

7.2 Εργαλείο αποθήκευσης δεδομένων. Εάν χρησιμοποιείτε το Εργαλείο αποθήκευσης δεδομένων, πριν συλλέξετε τα Δεδομένα καρτών των πελατών σας:

7.2.1 ενημερώνετε τους πελάτες σας ότι:

7.2.1.1 οι πληροφορίες που συλλέγονται αποθηκεύονται και μπορούν να ανακτηθούν από εσάς για μελλοντικές πληρωμές από τον πελάτη, συμπεριλαμβανομένων ενδεχομένως πληρωμών «σε περίπτωση απουσίας του αγοραστή»,

7.2.1.2 ο πελάτης μπορεί να επικαιροποιήσει τις πληροφορίες και

7.2.1.3 ο πελάτης μπορεί να ανακαλέσει τη συναίνεση και

7.2.2 λαμβάνετε τη συναίνεση των πελατών σας για τη συλλογή και τη χρήση των εν λόγω πληροφοριών με βάση τα παραπάνω και

7.2.3 μεριμνάτε ώστε, όταν οι πελάτες παρέχουν την παραπάνω συναίνεση και επιλέγουν να χρησιμοποιήσουν τη δυνατότητα, το κάνουν μέσω εκούσιας και καταγεγραμμένης ενέργειας, π.χ. κάνουν κλικ σε ένα προαιρετικό κουμπί ή επιλέγουν ένα πλαίσιο το οποίο είναι μη επιλεγμένο από προεπιλογή.

7.3 Υπηρεσία ενημέρωσης λογαριασμού

7.3.1 Περιγραφή. Με βάση τους όρους της παρούσας ενότητας 7.3, η PayPal μπορεί να σας παρέχει την Υπηρεσία ενημέρωσης λογαριασμού, για την οποία αποστέλλει τα ισχύοντα Δεδομένα καρτών για κάρτες που πληρούν τις προϋποθέσεις σε μία ή περισσότερες πηγές τρίτων μερών και χρησιμοποιεί πληροφορίες που έχει στη διάθεσή της για να ελέγχει και να ενημερώνει τα ισχύοντα Δεδομένα καρτών. Κατόπιν των εν λόγω ελέγχων, η PayPal επεξεργάζεται και αποθηκεύει τα ισχύοντα επικαιροποιημένα Δεδομένα καρτών που αφορούν τους πελάτες σας, εάν υπάρχουν, σύμφωνα με τις οδηγίες σας και για λογαριασμό σας, ώστε να καταστήσει δυνατή την αποδοχή από εσάς Επαναλαμβανόμενων χρεώσεων, Επαναλαμβανόμενων πληρωμών ή άλλων συναλλαγών που πληρούν τις προϋποθέσεις με τη χρήση των Προϊόντων από τους πελάτες της με τα ισχύοντα επικαιροποιημένα Δεδομένα καρτών. Εάν σας προσφέρεται η Υπηρεσία ενημέρωσης λογαριασμού, η PayPal σάς αποστέλλει ειδοποίηση μέσω email ότι η Υπηρεσία ενημέρωσης λογαριασμού έχει ενεργοποιηθεί στον λογαριασμό σας ή σας επιτρέπει να ενεργοποιήσετε την Υπηρεσία ενημέρωσης λογαριασμού στον λογαριασμό σας μέσω των ρυθμίσεων λογαριασμού PayPal. Έχετε το δικαίωμα να διακόψετε τη χρήση της Υπηρεσίας ενημέρωσης λογαριασμού ανά πάσα στιγμή, αποστέλλοντας γραπτή ειδοποίηση στην PayPal για την εν λόγω επιλογή σας ή με οποιονδήποτε άλλο τρόπο που μπορεί να ορίζει η PayPal.

7.3.2 Επιτρεπόμενη χρήση. Αναγνωρίζετε και συμφωνείτε ότι η Υπηρεσία ενημέρωσης λογαριασμού παρέχεται αποκλειστικά με σκοπό την επικαιροποίηση ισχυόντων Δεδομένων καρτών προκειμένου να μπορείτε να αποδέχεστε συναλλαγές που χρησιμοποιούν τα Προϊόντα. Δεν επιτρέπεται η χρήση της Υπηρεσίας ενημέρωσης λογαριασμού για οποιονδήποτε άλλο σκοπό, συμπεριλαμβανομένης, άνευ περιορισμού, της χρήσης οποιουδήποτε τμήματος των δεδομένων της Υπηρεσίας ενημέρωσης λογαριασμού σε σχέση με την ανάπτυξη οποιασδήποτε άλλης υπηρεσίας ή προϊόντος.

7.3.3 Οι υποχρεώσεις σας. Πρέπει να συμμορφώνεστε πλήρως με την ισχύουσα νομοθεσία και τους κανόνες του συστήματος καρτών σε σχέση με τη χρήση της Υπηρεσίας ενημέρωσης λογαριασμού. Επιπλέον, πρέπει να παρέχετε στους πελάτες σας που έχουν Κάρτα που πληροί τις προϋποθέσεις για την Υπηρεσία ενημέρωσης λογαριασμού όλες τις γνωστοποιήσεις που απαιτούνται δυνάμει της ισχύουσας νομοθεσίας, ώστε να έχετε τη δυνατότητα να χρησιμοποιείτε την Υπηρεσία ενημέρωσης λογαριασμού για να ενημερώνετε την Κάρτα του πελάτη. Στα ανωτέρω περιλαμβάνεται, άνευ περιορισμού, η άμεση ενσωμάτωση στους βασικούς όρους και προϋποθέσεις, την πολιτική τήρησης απορρήτου ή/και τα άλλα έγγραφα τεκμηρίωσης για τους πελάτες, οποιασδήποτε γλωσσικής διατύπωσης που απαιτείται από την ισχύουσα νομοθεσία ή τους κανόνες του συστήματος καρτών. Πρέπει επίσης να παρέχετε επαρκείς γνωστοποιήσεις ώστε να είναι σαφές στους πελάτες ότι, εάν δεν επιθυμούν την επικαιροποίηση των ισχυόντων Δεδομένων καρτών τους, μπορούν να σας ζητήσουν να διαγράψετε την Κάρτα τους που έχει αποθηκευτεί από την PayPal ή/και να καταγγείλουν τη συμφωνία Επαναλαμβανόμενων χρεώσεων ή Επαναλαμβανόμενων πληρωμών που έχουν συνάψει με εσάς.

7.3.4 Εμπιστευτικότητα. Συμφωνείτε να διατηρείτε απολύτως εμπιστευτικές όλες τις πληροφορίες και τα Δεδομένα καρτών που παρέχονται μέσω της Υπηρεσίας ενημέρωσης λογαριασμού, εάν υπάρχουν. Δεν επιτρέπεται η γνωστοποίηση οποιωνδήποτε τέτοιων πληροφοριών ή Δεδομένων καρτών σε οποιοδήποτε τρίτο μέρος, καθώς και η χρήση τέτοιων πληροφοριών ή Δεδομένων καρτών για οποιονδήποτε σκοπό εκτός όσων μπορεί να επιτρέπονται ρητώς.

7.3.5 Αποζημίωση. Υποχρεούστε να αποζημιώσετε την PayPal για οποιαδήποτε ζημία που υφίσταται ως αποτέλεσμα αθέτησης των υποχρεώσεών σας δυνάμει της παρούσας Ενότητας σχετικά με τη χρήση της Υπηρεσίας ενημέρωσης λογαριασμού.

7.3.6 Ακρίβεια των πληροφοριών. Αναγνωρίζετε ότι η ακρίβεια της Υπηρεσίας ενημέρωσης λογαριασμού εξαρτάται από τον βαθμό συμμετοχής μιας τράπεζας έκδοσης κάρτας και ενός πελάτη και ότι πολλές τράπεζες έκδοσης καρτών και πελάτες μπορεί να μη συμμετέχουν σε αυτήν. Αναγνωρίζετε και συμφωνείτε ότι η Υπηρεσία ενημέρωσης λογαριασμού μπορεί να βασίζεται σε πληροφορίες, Δεδομένα καρτών και υπηρεσίες παρεχόμενες στην PayPal από τρίτα μέρη.

7.3.7 Λήξη. Η PayPal μπορεί να τερματίσει την Υπηρεσία ενημέρωσης λογαριασμού ανά πάσα στιγμή αποστέλλοντάς σας σχετική ειδοποίηση με email.

Επιστροφή στην κορυφή

8. Καταγγελία και αναστολή

8.1 Από εσάς.:

8.1.1 Μπορείτε να διακόψετε τη χρήση του Προϊόντος ανά πάσα στιγμή, ειδοποιώντας εκ των προτέρων την Εξυπηρέτηση πελατών της PayPal για την πρόθεσή σας να διακόψετε τη χρήση του Προϊόντος μόνο. Επισκεφτείτε τη σελίδα <Βοήθεια και Επικοινωνία> που είναι προσβάσιμη από τη Συμφωνία χρήστη και τις περισσότερες ιστοσελίδες της PayPal, για να μάθετε πώς να επικοινωνήσετε μαζί μας. Η Εξυπηρέτηση πελατών της PayPal θα σας επιβεβαιώσει τη διακοπή μέσω email. Αυτή η επιλογή σάς επιτρέπει να σταματήσετε να χρησιμοποιείτε το Προϊόν και να πληρώνετε για οποιεσδήποτε μελλοντικές συναλλαγές, αλλά ο Λογαριασμός σας στην PayPal παραμένει ανοιχτός και η παρούσα Συμφωνία και η Συμφωνία χρήστη παραμένουν σε ισχύ. Μπορείτε να αρχίσετε να χρησιμοποιείτε το Προϊόν εκ νέου ανά πάσα στιγμή, υπό τους όρους της παρούσας Συμφωνίας, όπως έχει τροποποιηθεί.

8.1.2 Μπορείτε να διακόψετε την αποδοχή των πληρωμών με κάρτες American Express χρησιμοποιώντας το Προϊόν ανά πάσα στιγμή, ειδοποιώντας εκ των προτέρων την Εξυπηρέτηση πελατών της PayPal. Επισκεφτείτε τη σελίδα <Βοήθεια και Επικοινωνία> που είναι προσβάσιμη από τη Συμφωνία χρήστη και τις περισσότερες ιστοσελίδες της PayPal, για να μάθετε πώς να επικοινωνήσετε μαζί μας.

8.1.3 Μπορείτε να καταγγείλετε την παρούσα Συμφωνία ανά πάσα στιγμή, ειδοποιώντας εκ των προτέρων την Εξυπηρέτηση πελατών της PayPal για την πρόθεσή σας να κλείσετε τον Λογαριασμό PayPal που χρησιμοποιείτε με το Προϊόν (ανατρέξτε στη Συμφωνία χρήστη για περισσότερες πληροφορίες). Επισκεφτείτε τη σελίδα <Βοήθεια και Επικοινωνία> που είναι προσβάσιμη από τη Συμφωνία χρήστη και τις περισσότερες ιστοσελίδες της PayPal, για να μάθετε πώς να επικοινωνήσετε μαζί μας. Η Εξυπηρέτηση πελατών της PayPal θα σας επιβεβαιώσει τη διακοπή μέσω email. Αυτή η επιλογή λύει την παρούσα Συμφωνία, επιτρέποντάς σας να σταματήσετε να χρησιμοποιείτε το Προϊόν και να πληρώνετε για οποιεσδήποτε μελλοντικές συναλλαγές και ξεκινάει τη διαδικασία για το κλείσιμο του Λογαριασμού σας στην PayPal. Ο Λογαριασμός σας στην PayPal παραμένει ανοιχτός και η Συμφωνία χρήστη που τον διέπει παραμένει σε ισχύ έως ότου τεθεί σε ισχύ το κλείσιμο του Λογαριασμού PayPal, σύμφωνα με τις διατάξεις που σχετίζονται με το κλείσιμο του Λογαριασμού PayPal στη Συμφωνία χρήστη.

8.2 Από την PayPal. Η PayPal μπορεί να καταγγείλει την παρούσα Συμφωνία ή οποιοδήποτε τμήμα της που σχετίζεται με το Προϊόν κάνοντας οποιοδήποτε από τα παρακάτω:

8.2.1 Παρέχοντάς σας προειδοποίηση 2 μηνών μέσω email στην καταχωρισμένη διεύθυνση email που σχετίζεται με τον Λογαριασμό σας στην PayPal σχετικά με την πρόθεση να τερματίσουμε την παρούσα Συμφωνία ή το τμήμα της που σχετίζεται με το Προϊόν. Εκτός εάν ειδοποιηθείτε διαφορετικά, η καταγγελία της παρούσας Συμφωνίας δεν επηρεάζει τη Συμφωνία χρήστη και ο Λογαριασμός σας στην PayPal παραμένει ανοιχτός.

8.2.2 Καταγγέλλοντας τη Συμφωνία χρήστη που ισχύει για τον Λογαριασμό PayPal που χρησιμοποιείται με το Προϊόν σας. Ο Λογαριασμός σας στην PayPal παραμένει ανοιχτός και η Συμφωνία χρήστη που τον διέπει παραμένει σε ισχύ έως ότου τεθεί σε ισχύ το κλείσιμο του Λογαριασμού PayPal, σύμφωνα με τις διατάξεις που σχετίζονται με το κλείσιμο του Λογαριασμού PayPal στη Συμφωνία χρήστη.

8.3 Από συμβάντα. Η PayPal μπορεί να καταγγείλει την παρούσα Συμφωνία αμέσως, χωρίς προειδοποίηση, εάν:

8.3.1 Παραβείτε την παρούσα Συμφωνία ή τη Συμφωνία χρήστη.

8.3.2 Δεν είστε σε θέση να πληρώσετε ή να εκπληρώσετε τις υποχρεώσεις σας καθώς καθίστανται ληξιπρόθεσμες.

8.3.3 Γίνετε αφερέγγυοι βάσει οποιουδήποτε νόμου περί αφερεγγυότητας που ισχύει για εσάς.

8.3.4 Ληφθούν, επιβληθούν ή εφαρμοστούν μέτρα κατάσχεσης, αναγκαστικής εκτέλεσης ή επίσχεσης ή παρόμοια μέτρα εναντίον σας ή εναντίον των περιουσιακών σας στοιχείων ή εάν εκδοθεί ή σας επιδοθεί εντολή κατάσχεσης.

8.3.5 Σας υποβληθεί αναφορά, δοθεί εντολή ή εγκριθεί απόφαση για να ξεκινήσει οποιαδήποτε διαδικασία σύμφωνα με οποιονδήποτε νόμο περί αφερεγγυότητας που ισχύει για εσάς σε σχέση με το σύνολο ή ένα σημαντικό τμήμα της επιχείρησής σας, εκτός εάν προτείνεται συγχώνευση ή αναδιοργάνωση με όρους που έχουν εγκριθεί προηγουμένως από την PayPal.

8.3.6 Χάσετε τον πλήρη και απεριόριστο έλεγχο του συνόλου ή μέρους των περιουσιακών σας στοιχείων λόγω διορισμού ενός συνδίκου πτώχευσης, διαχειριστή, επιμελητή, εκκαθαριστή ή παρόμοιου αξιωματούχου.

8.3.7 Συνάψετε ή προτείνετε οποιαδήποτε σύνθεση ή διακανονισμό σχετικά με τα χρέη σας με τους πιστωτές σας (ή οποιαδήποτε κατηγορία των πιστωτών σας).

8.3.8 Παρουσιάζεται σημαντική δυσμενής αλλαγή στην επιχείρηση, τις δραστηριότητες ή την οικονομική σας κατάσταση, ή

8.3.9 Παρέχετε ανακριβείς πληροφορίες κατά την υποβολή αίτησης για το Προϊόν σας ή στις συναλλαγές σας μαζί μας.

8.4 Συνέπειες καταγγελίας. Όταν λυθεί η παρούσα Συμφωνία ή οποιοδήποτε τμήμα της, θα πρέπει αμέσως να διακόψετε τη χρήση του Προϊόντος που τερματίστηκε και η PayPal μπορεί να εμποδίσει ή να παρακωλύσει τη χρήση τους μετά τη λύση της Συμφωνίας. Αν παρ' όλα αυτά χρησιμοποιείτε το Προϊόν μετά την καταγγελία της παρούσας Συμφωνίας, η Συμφωνία θα εξακολουθεί να ισχύει για τη χρήση του Προϊόντος μέχρι να τεθεί σε ισχύ η καταγγελία με τη διακοπή της χρήσης του Προϊόντος. Οι ακόλουθες ενότητες της παρούσας Συμφωνίας θα παραμείνουν σε πλήρη ισχύ και μετά την καταγγελία της παρούσας Συμφωνίας: ενότητες 2, 4.1, 8.2, 8.4. Η καταγγελία της παρούσας Συμφωνίας δεν επηρεάζει τυχόν δικαιώματα, μέτρα αποκατάστασης ή υποχρεώσεις των συμβαλλόμενων μερών που έχουν προέλθει ή καθίστανται ληξιπρόθεσμα πριν από την καταγγελία και δεν θα δικαιούστε επιστροφή χρημάτων για οποιαδήποτε μηνιαία χρέωση που ισχύει για οποιοδήποτε χρονικό διάστημα πριν από την καταγγελία.

8.5 Παράβαση και αναστολή. Εάν παραβείτε την παρούσα Συμφωνία, τη Συμφωνία χρήστη ή μια απαίτηση ασφαλείας που επιβάλλεται από το PCI DSS, η PayPal μπορεί να αναστείλει αμέσως τη χρήση του Προϊόντος σας (με άλλα λόγια, ενδέχεται να καταστήσουμε το Προϊόν προσωρινά μη λειτουργικό). Η PayPal μπορεί να σας ζητήσει να λάβετε συγκεκριμένα διορθωτικά μέτρα για να αποκαταστήσετε την παράβαση και να ακυρώσετε την αναστολή, αν και τίποτα στην παρούσα Συμφωνία δεν εμποδίζει την PayPal να επιδιώξει οποιαδήποτε άλλα ένδικα μέσα μπορεί να έχει στη διάθεσή της για την αντιμετώπιση παραβάσεων. Επιπλέον, εάν η PayPal έχει εύλογες υποψίες ότι ενδέχεται να έχετε παραβεί την παρούσα Συμφωνία ή το PCI DSS, η PayPal μπορεί να αναστείλει τη χρήση του Προϊόντος σας εν αναμονή περαιτέρω διερεύνησης.

Αν η PayPal αναστείλει την πρόσβασή σας στο Προϊόν, η PayPal θα σας ειδοποιήσει και θα εξηγήσει τη βάση των ενεργειών της PayPal για την αναστολή της χρήσης του Προϊόντος και μπορεί να καθορίσει διορθωτικές ενέργειες για την αποκατάσταση της παραβίασης και την άρση της αναστολής. Η αναστολή από την PayPal της πρόσβασης ή της χρήσης του Προϊόντος από εσάς θα παραμείνει σε ισχύ και μέχρις ότου η PayPal βεβαιωθεί ότι έχετε αποκαταστήσει τις ισχύουσες παραβάσεις.

 

Επιστροφή στην κορυφή

9. Διάφορα

9.1 Το μέλλον του προϊόντος. Η PayPal διατηρεί την αποκλειστική και απόλυτη διακριτική ευχέρεια όσον αφορά τον προσδιορισμό (α) της μελλοντικής πορείας και της εξέλιξης του Προϊόντος, (β) ποιες βελτιώσεις πρέπει να γίνουν σε αυτό και πότε και (γ) εάν και πότε πρέπει να διορθωθούν τα ελαττώματα και να εισαχθούν νέα χαρακτηριστικά. Η PayPal χαιρετίζει τα σχόλια από τους χρήστες κατά τον σχεδιασμό του μέλλοντος του Προϊόντος, αλλά δεν απαιτείται να ενεργεί σύμφωνα με τα σχόλια που λαμβάνει. Παρέχοντάς μας τα σχόλιά σας, συμφωνείτε ότι δεν θα αξιώσετε δικαιώματα πνευματικής ιδιοκτησίας επί των σχολίων σας.

9.2 Απουσία εγγύησης. Το Προϊόν σας και κάθε συνοδευτική έγγραφη τεκμηρίωση σας παρέχονται "ως έχουν".

Η PayPal δεν προσφέρει ούτε παρέχει καμία εγγύηση, ρητή ή σιωπηρή, μέσω νόμου ή άλλως, σχετικά με:

  • το Προϊόν σας,
  • το αδειοδοτημένο λογισμικό και
  • την παρεχόμενη έγγραφη τεκμηρίωση χρήστη.

Τίποτα από όσα παρέχονται από την PayPal στο πλαίσιο αυτής της Συμφωνίας ή άλλως για το Προϊόν σας δεν έχει την εξουσιοδότηση της PayPal να συμπεριλάβει εγγύηση.

Καμία υποχρέωση ή ευθύνη δεν προκύπτει από την από μέρους της PayPal παροχή:

  • Τεχνικών συμβουλών,
  • συμβουλών προγραμματισμού, και
  • άλλων συμβουλών ή υπηρεσιών,

σε σχέση με το Προϊόν, το παρεχόμενο αδειοδοτημένο λογισμικό και την τεκμηρίωση χρήστη. Αυτό περιλαμβάνει, μεταξύ άλλων, υπηρεσίες που μπορεί να σας βοηθήσουν στην προσαρμογή του Προϊόντος σας.

Η PayPal συνιστά να δοκιμάσετε την εφαρμογή του Προϊόντος σας προσεκτικά, καθώς η PayPal δεν ευθύνεται για οποιαδήποτε απώλεια προκληθεί από ελάττωμα σε αυτό.

Εάν το Προϊόν σας φιλοξενείται από την PayPal (με άλλα λόγια, «τρέχουμε» το λογισμικό για εσάς ως διαδικτυακή υπηρεσία), η PayPal δεν εγγυάται τη διαρκή, αδιάκοπη ή ασφαλή πρόσβαση στο φιλοξενούμενο Προϊόν σας.

Η PayPal δεν ευθύνεται για οποιαδήποτε καθυστέρηση ή αποτυχία στη φιλοξενία του Προϊόντος σας.

Αναγνωρίζετε ότι η διαθεσιμότητα του Προϊόντος σας προς χρήση μπορεί περιστασιακά να περιορίζεται προκειμένου να ολοκληρωθούν επισκευές, συντήρηση ή εισαγωγή νέων λειτουργιών ή υπηρεσιών.

Ορισμένες χώρες δεν επιτρέπουν την απαλλαγή από τις σιωπηρές εγγυήσεις, επομένως οι παραπάνω δηλώσεις αποποίησης ευθύνης ενδέχεται να μην ισχύουν στην περίπτωσή σας.

9.3 Αποζημίωση. Συμφωνείτε να αποζημιώσετε την PayPal και να διατηρήσετε την PayPal πλήρως αποζημιωμένη σε συνεχή βάση έναντι τυχόν άμεσης απώλειας, ζημίας και ευθύνης καθώς και έναντι τυχόν διεκδίκησης, απαίτησης ή κόστους (συμπεριλαμβανομένων εύλογων αμοιβών δικηγόρων) που προκύπτουν σε σχέση με οποιοδήποτε τρίτο μέρος (συμπεριλαμβανομένων των κοινών πελατών) και που προκύπτουν από την παραβίαση της παρούσας Συμφωνίας, της Συμφωνίας χρήστη και των εγγράφων που ενσωματώνονται σε αυτήν μέσω παραπομπών (συμπεριλαμβανομένης της Πολιτικής αποδεκτής χρήσης) ή της παράβασης οποιουδήποτε νόμου.

9.4 Εκχώρηση, τροποποίηση και παραίτηση. Δεν επιτρέπεται να εκχωρήσετε την παρούσα Συμφωνία χωρίς να λάβετε πρώτα γραπτή συγκατάθεση από την PayPal. Η PayPal μπορεί να εκχωρήσει, να ανανεώσει ή να μεταφέρει με οποιονδήποτε άλλο τρόπο την παρούσα Συμφωνία χωρίς τη συγκατάθεσή σας, ειδοποιώντας σας. Κανένα από τα συμβαλλόμενα μέρη δεν μπορεί να τροποποιήσει την παρούσα Συμφωνία ή να παραιτηθεί από τα δικαιώματα που απορρέουν από αυτήν, παρά μόνο με γραπτό έγγραφο υπογεγραμμένο από αμφότερα τα μέρη.

9.5 Αγγλικό δίκαιο και δικαιοδοσία. Η παρούσα Συμφωνία διέπεται από τους νόμους της Αγγλίας και της Ουαλίας. Υπαγόμαστε αμφότεροι στη μη αποκλειστική δικαιοδοσία των δικαστηρίων της Αγγλίας και της Ουαλίας.

 

Επιστροφή στην κορυφή

10. Ορισμοί

Οι όροι με κεφαλαία που δεν περιλαμβάνονται σε αυτήν την ενότητα ορίζονται στη Συμφωνία χρήστη.

3D Secure: Διαδικασία ασφαλείας που επιτρέπει σε μια τράπεζα που εκδίδει κάρτα να επαληθεύσει τον κάτοχο της κάρτας που εξουσιοδοτεί μια Συναλλαγή μέσω κάρτας τη στιγμή της πληρωμής. Το 3D Secure έχει άλλα εμπορικά σήματα, ανάλογα με την Ένωση πιστωτικών καρτών της οποίας η επωνυμία εμφανίζεται στην κάρτα. Τα εμπορικά σήματα για το 3D Secure περιλαμβάνουν το Verified by Visa και το Mastercard SecureCode.

Υπηρεσία ενημέρωσης λογαριασμού: Λειτουργικότητα που ορίζεται περαιτέρω στην ενότητα 7.3.

Τραπεζικό ίδρυμα προμηθευτή: το χρηματοπιστωτικό ίδρυμα ή η τράπεζα που παρέχει υπηρεσίες σε εσάς και την PayPal για να σας επιτρέψει (α) να αποδεχτείτε την πληρωμή από κατόχους καρτών που χρησιμοποιούν κάρτες: και (β) να εισπράξετε αξία για Συναλλαγές μέσω κάρτας.

Ημερομηνία ενεργοποίησης: Η ημερομηνία κατά την οποία ολοκληρώνετε όλα τα βήματα για να ξεκινήσετε, όπως αναφέρεται στην ενότητα 1 παραπάνω.

Σύνθετες πληρωμές με πιστωτική και χρεωστική κάρτα: Προϊόν που ορίζεται περαιτέρω στην ενότητα «Σχετικά με τη Συμφωνία σας».

API σύνθετων πληρωμών με πιστωτική και χρεωστική κάρτα: Υπηρεσία ηλεκτρονικών πληρωμών με κάρτα που ορίζεται περαιτέρω στην ενότητα «Σχετικά με τη Συμφωνία σας».

Σύνθετα φίλτρα διαχείρισης απάτης: Τεχνολογία που παρέχεται από την PayPal για να σας επιτρέψει (α) να ελέγξετε μια πληρωμή με κάρτα βάσει κριτηρίων όπως η διεύθυνση χρέωσης του κατόχου κάρτας (υπηρεσία επαλήθευσης διεύθυνσης ή AVS), τα δεδομένα CVV2 της κάρτας και οι βάσεις δεδομένων ύποπτων διευθύνσεων, αναγνωριστικά και πρότυπα. Ανατρέξτε στον Ιστότοπο της PayPal και στην τεκμηρίωση του προϊόντος για περισσότερες πληροφορίες. Τα σύνθετα φίλτρα διαχείρισης απάτης προσφέρουν μεγαλύτερο επίπεδο ελέγχου συναλλαγών και οι συναλλαγές μπορούν να επισημαίνονται, να ελέγχονται ή να απορρίπτονται αυτόματα ανάλογα με τον τρόπο ρύθμισης των φίλτρων.

Δεδομένα AVS: Πληροφορίες που επιστρέφονται από το Σύστημα επαλήθευσης διεύθυνσης που λειτουργεί από ή για λογαριασμό της Ένωσης πιστωτικών καρτών, το οποίο συγκρίνει τα δεδομένα διεύθυνσης που παρέχονται από έναν φαινομενικό κάτοχο κάρτας με τα δεδομένα διευθύνσεων στο αρχείο της κάρτας που τηρείται από τον εκδότη της κάρτας.

Ένωση πιστωτικών καρτών: Εταιρεία ή κοινοπραξία χρηματοπιστωτικών ιδρυμάτων που εκδίδει κανόνες που διέπουν τις συναλλαγές με κάρτες που περιλαμβάνουν την κάρτα που φέρει την επωνυμία της εταιρείας ή της κοινοπραξίας. Τα παραδείγματα περιλαμβάνουν τη Visa ΗΠΑ, Visa Ευρώπη και άλλες περιοχές της Visa, τη Mastercard International Incorporated, την American Express Company και παρόμοιους οργανισμούς.

Δεδομένα κάρτας: Όλα τα προσωπικά ή οικονομικά στοιχεία που σχετίζονται με μια συναλλαγή με κάρτα, συμπεριλαμβανομένων των πληροφοριών που καταγράφονται στην ίδια την κάρτα (είτε σε μορφή αναγνώσιμη από άνθρωπο είτε ψηφιακά) μαζί με το όνομα και τη διεύθυνση του κατόχου της κάρτας και όποια άλλη πληροφορία είναι απαραίτητη για τη διεκπεραίωση μιας συναλλαγής με κάρτα.

Συναλλαγή με κάρτα: Πληρωμή μέσω πιστωτικής ή χρεωστικής κάρτας, κάρτας American Express ή οποιουδήποτε άλλου τρόπου πληρωμής που χρησιμοποιεί ένα στοιχείο που φέρει φυσικά δεδομένα που προορίζεται να παραμείνει στην κατοχή του πληρωτή. Τα Προϊόντα υποστηρίζουν μόνο ορισμένους τύπους συναλλαγών με κάρτες. Ανατρέξτε στον Ιστότοπο της PayPal για περισσότερες πληροφορίες.

Κρίσιμα συστήματα: Η τεχνολογία πληροφοριών (τόσο ο εξοπλισμός, όσο και το λογισμικό) που χρησιμοποιείτε για τη λειτουργία του Προϊόντος σας, για την προστασία αυτών και των ηλεκτρονικών σημείων πώλησης από παραβιάσεις και παρεμβολές και για την αποθήκευση δεδομένων σχετικών με πληρωμές και δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των δεδομένων κάρτας που διατηρείτε και όλων των δεδομένων προσωπικού χαρακτήρα σχετικά με τους Κοινούς πελάτες.

Δεδομένα CVV2: Ο τριψήφιος αριθμός που εμφανίζεται στα δεξιά του αριθμού της κάρτας στην περιοχή του πλαισίου υπογραφής στο πίσω μέρος της κάρτας. (Για τις κάρτες American Express, ο κωδικός είναι ένας τετραψήφιος μη ανάγλυφος αριθμός που εμφανίζεται πάνω από τον αριθμό κάρτας στο μπροστινό μέρος της κάρτας American Express.) Τα δεδομένα CVV2 συνδέονται μοναδικά με κάθε μεμονωμένη πλαστική κάρτα και συνδέουν τον αριθμό λογαριασμού της κάρτας με το πλαστικό.

Παραβίαση δεδομένων: Παρεμβολή σε ή δυσλειτουργία ενός συστήματος ηλεκτρονικών υπολογιστών στο οποίο αποθηκεύονται δεδομένα κάρτας και η οποία παρεμβολή ή δυσλειτουργία είτε (α) εκθέτει, τροποποιεί ή καταστρέφει ολόκληρα ή μέρος των δεδομένων καρτών στο σύστημα, ή (β) διατρέχει σημαντικό κίνδυνο, κατά την κρίση ενός εξειδικευμένου εμπειρογνώμονα στον τομέα της ασφάλειας των πληροφοριών, να εκθέσει, να τροποποιήσει ή να καταστρέψει ολόκληρα ή μέρος των δεδομένων καρτών στο σύστημα. Τα δεδομένα κάρτας εκτίθενται όταν αποδεσμεύονται από τους συνήθεις ελέγχους πρόσβασης του συστήματος χωρίς άδεια ή όταν γνωστοποιούνται πραγματικά σε ένα ή περισσότερα μη εξουσιοδοτημένα άτομα.

Γενικός Κανονισμός για την Προστασία Δεδομένων: Κανονισμός (ΕΕ) 2016/679 (Γενικός Κανονισμός για την Προστασία Δεδομένων) ή οιοσδήποτε διάδοχος αυτού, μαζί με όλους τους άλλους νόμους σχετικά με το απόρρητο των πολιτών ή κατοίκων του κράτους μέλους του Ευρωπαϊκού Οικονομικού Χώρου στο οποίο διαμένετε ή είστε εγκατεστημένος ως επιχείρηση.

Γρήγορη ολοκλήρωση αγοράς: Λειτουργικότητα για την επιτάχυνση των ηλεκτρονικών πληρωμών λιανικής, χρησιμοποιώντας τις πληροφορίες που σας παρέχονται από την PayPal. Λεπτομέρειες για τη λειτουργία Γρήγορη ολοκλήρωση αγοράς εμφανίζονται στον Ιστότοπο της PayPal και στα έγγραφα που παρέχει η PayPal για το Προϊόν.

Προστασία από απάτη: Τεχνολογία που παρέχεται από την PayPal για να σας επιτρέψει (α) να ελέγξετε μια πληρωμή με κάρτα βάσει κριτηρίων όπως η διεύθυνση χρέωσης του κατόχου κάρτας (υπηρεσία επαλήθευσης διεύθυνσης ή AVS), τα Δεδομένα CVV2 της κάρτας και οι βάσεις δεδομένων ύποπτων διευθύνσεων, αναγνωριστικά και πρότυπα, που προσφέρονται μαζί με το API σύνθετων πληρωμών με πιστωτική και χρεωστική κάρτα ως εναλλακτική των Σύνθετων φίλτρων διαχείρισης απάτης.

Επιλογή φιλοξενίας: Οποιοδήποτε από τα ακόλουθα: (i) Ενσωμάτωση φιλοξενίας PayPal, ή (ii) Αυτοφιλοξενούμενη ενσωμάτωση.

Υπηρεσία ηλεκτρονικών πληρωμών με κάρτα: Λειτουργικότητα που παρέχεται από την PayPal ηλεκτρονικά, επιτρέποντας στους προμηθευτές να λαμβάνουν πληρωμές απευθείας από την κάρτα του πληρωτή (χωρίς τα χρήματα να περνούν από τον λογαριασμό PayPal του πληρωτή), χωρίς να εμφανίζεται η κάρτα στον ιστότοπο ή σε άλλο σημείο πωλήσεων. Οι Υπηρεσίες ηλεκτρονικών πληρωμών με κάρτα είναι ενσωματωμένες στο Προϊόν. Ο όρος «Υπηρεσία ηλεκτρονικών πληρωμών με κάρτα» ορίζεται στην ενότητα «Σχετικά με τη Συμφωνία σας».

Ενσωμάτωση φιλοξενίας PayPal: Το API σύνθετων πληρωμών με πιστωτική και χρεωστική κάρτα της PayPal που είναι ενσωματωμένο στη διαδικασία πληρωμής του ιστοτόπου σας σύμφωνα με την ενότητα 1, με λειτουργικότητες που χρησιμοποιούνται (συμπεριλαμβανομένου του πεδίου εισόδου κάρτας φιλοξενίας) εξ ολοκλήρου στον διακομιστή της PayPal (και όχι στον ιστότοπό σας).

Ιστότοπος της PayPal: Ο ιστότοπος που παρέχει η PayPal για τη χώρα στην οποία διαμένετε. Για παράδειγμα, στην περίπτωση της Γαλλίας, ο Ιστότοπος της PayPal βρίσκεται στη διεύθυνση http://www.paypal.fr, για τη Γερμανία, ο Ιστότοπος της PayPal βρίσκεται στη διεύθυνση www.paypal.de. Οι αναφορές στους Ιστοτόπους της PayPal για άλλες χώρες μπορούν να βρεθούν μέσω ενός συνδέσμου από οποιονδήποτε άλλο Ιστότοπο της PayPal.

PCI DSS: Πρότυπο ασφάλειας δεδομένων του κλάδου καρτών πληρωμών, το οποίο αποτελείται από προδιαγραφές που καθορίζονται από τις Ενώσεις πιστωτικών καρτών για την εξασφάλιση της ασφάλειας δεδομένων των συναλλαγών με κάρτες. Ένα αντίγραφο του PCI DSS είναι διαθέσιμο ηλεκτρονικά στη διεύθυνση https://www.pcisecuritystandards.org/.

Προϊόν: ως «Προϊόν σας» νοείται το προϊόν στο οποίο έχετε πρόσβαση και χρησιμοποιείτε μετά την αποδοχή της παρούσας Συμφωνίας. Το Προϊόν καθορίζεται περαιτέρω στην ενότητα Σχετικά με τη Συμφωνία σας.

Ειδικός αξιολογητής ασφαλείας: ο όρος έχει την έννοια που του αποδίδεται στο PCI DSS.

Εργαλείο επαναλαμβανόμενων πληρωμών: Τεχνολογία που παρέχεται από την PayPal για τη δημιουργία πληρωμών που επαναλαμβάνονται σε συγκεκριμένα διαστήματα ή συχνότητες με εξουσιοδότηση του πληρωτή. Ανατρέξτε στον Ιστότοπο της PayPal και στην τεκμηρίωση του προϊόντος για περισσότερες πληροφορίες.

Αυτοφιλοξενούμενη ενσωμάτωση: Το Προϊόν που ενσωματώνεται στη διαδικασία πληρωμής του ιστοτόπου σας σύμφωνα με την ενότητα 1, με λειτουργικότητες που χρησιμοποιούνται (συμπεριλαμβανομένου του πεδίου εισόδου της κάρτας φιλοξενίας) τουλάχιστον εν μέρει στον ιστότοπό σας.

Κοινός πελάτης: ένα άτομο που διαθέτει Λογαριασμό PayPal και είναι επίσης πελάτης σας.

Κανονικές πληρωμές μέσω PayPal: όλες οι Πληρωμές που λαμβάνετε από άλλο λογαριασμό PayPal ή πληρωμές μέσω της Προαιρετικής υπηρεσίας λογαριασμού PayPal ή από Τοπικές μεθόδους πληρωμής.

Συμφωνία χρήστη: η συμφωνία που συνήφθη στο διαδίκτυο ως μέρος της ηλεκτρονικής διαδικασίας εγγραφής που απαιτείται για το άνοιγμα ενός λογαριασμού PayPal. Η τρέχουσα Συμφωνία χρήστη θα βρίσκεται μέσω ενός συνδέσμου στο υποσέλιδο σχεδόν κάθε σελίδας στον Ιστότοπο της PayPal. Περιλαμβάνει ορισμένες πολιτικές, συγκεκριμένα την Πολιτική αποδεκτής χρήσης και την Πολιτική απορρήτου, οι οποίες περιλαμβάνονται επίσης στον Ιστότοπο της PayPal.

Εργαλείο αποθήκευσης δεδομένων: Τεχνολογία βάσει API που παρέχεται από την PayPal και σας επιτρέπει να αποθηκεύετε και να ανακτάτε λεπτομερή στοιχεία κάρτας για πληρωμές που επαναλαμβάνονται σε συγκεκριμένα χρονικά διαστήματα ή με συγκεκριμένη συχνότητα με την έγκριση του πληρωτή. Ανατρέξτε στον Ιστότοπο της PayPal και στην τεκμηρίωση του προϊόντος για περισσότερες πληροφορίες.

Εικονικό τερματικό: Λειτουργικότητα που παρέχεται ως Υπηρεσία ηλεκτρονικών πληρωμών με κάρτα, όπως ορίζεται περαιτέρω στην ενότητα «Σχετικά με τη Συμφωνία σας».

Λειτουργικότητα Website Payments Pro: Μια σουίτα λειτουργικοτήτων που περιλαμβάνει το Εικονικό τερματικό, τα Φίλτρα διαχείρισης απάτης, την Προστασία από απάτη, τα Σύνθετα φίλτρα διαχείρισης απάτης και το Εργαλείο επαναλαμβανόμενων πληρωμών.

Παράρτημα 1

Απαιτήσεις ασφάλειας δεδομένων

 

Οι Σύνθετες πληρωμές με πιστωτική και χρεωστική κάρτα της PayPal σάς επιτρέπουν να δέχεστε πληρωμές μέσω Internet, απευθείας από χρεωστικές και πιστωτικές κάρτες, που αποτελούν μέσα πληρωμής η ασφάλεια των οποίων εξαρτάται από τον έλεγχο της γνωστοποίησης των Δεδομένων καρτών. Ένα άτομο το οποίο διαθέτει επαρκή Δεδομένα καρτών μπορεί να στείλει ή να λάβει πληρωμή με κάρτα, χρεωμένη στον λογαριασμό του κατόχου της κάρτας, χωρίς να έχει απαραίτητα την εξουσιοδότηση του κατόχου της κάρτας για την πληρωμή. Για την αποτροπή κατάχρησης των Δεδομένων καρτών των Κοινών πελατών σας, οφείλετε να διατηρείτε πάντοτε μυστικά τα Δεδομένα καρτών σας. Ο Γενικός Κανονισμός περί Προστασίας Δεδομένων απαιτεί επίσης να διατηρείτε ασφαλή τα δεδομένα προσωπικού χαρακτήρα των Κοινών πελατών.

Η PayPal συνιστά να εξασφαλίζετε τις υπηρεσίες αρμόδιου τεχνικού συμβούλου στην ασφάλεια πληροφοριών, για να σας συμβουλεύει και υποστηρίζει όσον αφορά την ασφάλεια του ιστοτόπου σας και άλλων σημείων πώλησης.

Αρχές ασφάλειας δεδομένων

  1. Σχεδιασμός και ανάπτυξη. Οφείλετε να σχεδιάζετε και να αναπτύσσετε τα Σημαντικά συστήματά σας και κάθε σχετική με την πληρωμή διαδικασία, ώστε να είναι ασφαλή από εισβολή και παρεμβολή από μη εξουσιοδοτημένα άτομα. Όλοι οι χρήστες των συστημάτων σας πρέπει να απαιτείται να πιστοποιούνται στα Σημαντικά συστήματά σας και αυτά τα Συστήματα θα πρέπει να περιορίζουν την πρόσβαση και τις δυνατότητες των χρηστών τους. Θα πρέπει επίσης να οργανώνετε την επιχείρησή σας ώστε να διαχωρίζονται τα σημαντικά καθήκοντα και να δημιουργείτε ελέγχους και σημεία ελέγχου στις λειτουργίες σας, αντί να παρέχετε υπερβολική, ανέλεγκτη εξουσία μόνο σε ένα άτομο σχετικά με τα συστήματά σας και τις λειτουργίες τους. Μην παρέχετε ποτέ σε έναν χρήστη περισσότερη εξουσία στα συστήματα και στις διαδικασίες σας από την ελάχιστη απαραίτητη που χρειάζεται για να επιτελεί τον ρόλο που του έχει ανατεθεί.
  2. Προστασία από εισβολές. Οφείλετε να χωρίζετε τις λειτουργίες σας σε δύο βασικές κατηγορίες: (1) τις λειτουργίες που είναι διαθέσιμες σε όλους τους χρήστες, συμπεριλαμβανομένων αυτών εκτός του οργανισμού σας και (2) τις λειτουργίες που είναι διαθέσιμες μόνο σε αξιόπιστα άτομα εντός του οργανισμού σας. Οφείλετε να χρησιμοποιείτε τείχος προστασίας (firewall) για τον αποκλεισμό των μη αξιόπιστων χρηστών από τη χρήση αποκλειστικά εσωτερικών λειτουργιών των Σημαντικών συστημάτων σας. Οι διαδικτυακοί διακομιστές σας και άλλα εξωτερικά τμήματα των Σημαντικών συστημάτων σας οφείλουν να χρησιμοποιούν καλά ανεπτυγμένη και προσεκτικά δοκιμασμένη τεχνολογία και να παρέχουν διαθεσιμότητα των λειτουργιών που είναι απαραίτητες για τους Κοινούς πελάτες και άλλους εξωτερικούς χρήστες μόνο εξωτερικά. Καταργήστε τις περιττές λειτουργίες από τους εξωτερικούς διακομιστές σας, προκειμένου να τους προστατεύετε και να μειώνετε την τρωτότητά τους σε εξωτερικές επιθέσεις.
  3. Έλεγχοι πρόσβασης. Τα Σημαντικά συστήματά σας πρέπει να περιορίζουν την πρόσβαση σε δεδομένα καρτών και άλλα προσωπικά ή σημαντικά δεδομένα μόνο σε αξιόπιστα άτομα εντός του οργανισμού σας, ενώ κανένα άτομο δεν θα πρέπει να διαθέτει μεγαλύτερη πρόσβαση σε αυτά τα δεδομένα από την απαραίτητη προκειμένου να μπορεί να επιτελέσει τον ρόλο του. Τα συστήματά σας πρέπει να παρακολουθούν και να καταγράφουν κάθε πρόσβαση, χρήση, τροποποίηση και διαγραφή των Δεδομένων καρτών και άλλων προσωπικών ή σημαντικών δεδομένων, ώστε να διατηρείτε τον έλεγχο της διαδρομής όλων αυτών των ενεργειών. Οφείλετε επίσης να περιορίζετε την πρόσβαση στα Σημαντικά συστήματά σας και τους πόρους στους οποίους βασίζονται, όπως δίκτυα, τείχη προστασίας (firewalls) και βάσεις δεδομένων.
  4. Ελαχιστοποίηση δεδομένων. Ως γενική αρχή, οφείλετε να συλλέγετε και να διατηρείτε μόνο τα Δεδομένα καρτών ή άλλα ευαίσθητα δεδομένα που χρειάζεστε. Η διατήρηση δεδομένων καρτών και δεδομένων προσωπικού χαρακτήρα δημιουργεί ενδεχόμενο κίνδυνο για έγερση δικής σας ευθύνης. Μπορείτε να περιορίσετε αυτόν τον κίνδυνο λαμβάνοντας και διατηρώντας λιγότερα δεδομένα. Εάν αποθηκεύετε Δεδομένα καρτών, σκεφτείτε προσεκτικά κατά πόσο χρειάζεται να το κάνετε: η PayPal οφείλει να επιστρέψει τα χρήματα πληρωμής που δεν διαθέτει εξουσιοδότηση του πληρωτή και εάν ο χρήστης εξουσιοδοτήσει μία περαιτέρω πληρωμή, ο χρήστης θα σας δίνει γενικά ξανά επικαιροποιημένα δεδομένα καρτών, οπότε ενδέχεται να μην χρειάζεται να αποθηκεύετε Δεδομένα καρτών για μελλοντική χρήση. Τα Δεδομένα καρτών που δεν διαθέτετε είναι τα δεδομένα τα οποία δεν μπορούν να διαρρεύσουν εάν υποστείτε Παραβίαση δεδομένων.
  5. Αλλαγές και δοκιμές. Εκτός των περιπτώσεων έκτακτης ανάγκης, να αποφεύγετε την αλλαγή των Σημαντικών συστημάτων χωρίς πρώτα να έχετε σχεδιάσει, δοκιμάσει και τεκμηριώσει την αλλαγή, εκτός εάν πρόκειται για αλλαγή ρουτίνας (π.χ. προσθήκη χρήστη, αλλαγή κωδικού πρόσβασης, επικαιροποίηση αποθέματος και τιμών). Για μεγάλες συστημικές αλλαγές ή αλλαγές που μπορούν να επηρεάσουν την ασφάλεια ή τη διαθεσιμότητα των Σημαντικών συστημάτων σας, οι προγραμματισμένες αλλαγές πρέπει να παραπέμπονται για έγκριση από υψηλόβαθμους διευθυντές εκτός των σχεδιαστών αυτών των αλλαγών. Υλοποιείτε τις σχεδιασμένες αλλαγές στα συστήματα παραγωγής σας, μόνο αφού έχουν δοκιμαστεί διεξοδικά σε περιβάλλον εκτός παραγωγής. Πραγματοποιείτε όλες αυτές τις δοκιμές υπό την επίβλεψη του τμήματος διαχείρισης κινδύνων σας ή άλλων στην εταιρεία σας με συγκεκριμένη αρμοδιότητα για τις απώλειες.
  6. Έλεγχοι. Οφείλετε να ελέγχετε τις λειτουργίες και την ασφάλεια των Σημαντικών συστημάτων σας, τουλάχιστον μία φορά ανά έτος. Αυτός ο έλεγχος των συστημάτων πρέπει να είναι διακριτός από οποιονδήποτε έλεγχο των οικονομικών σας. Χρησιμοποιείτε αξιόπιστους και ανεξάρτητους ειδικούς για τον έλεγχο των σημαντικών συστημάτων σας και εάν χρησιμοποιείτε τους υπαλλήλους σας ως ελεγκτές, εξασφαλίστε την ανεξαρτησία τους, προστατεύοντας την απασχόλησή τους από πιθανά αντίποινα και απομονώνοντάς τους από το έργο της διοίκησης, της λειτουργίας, της αλλαγής και της δοκιμής των σημαντικών συστημάτων σας.
  7. Εξωτερική ανάθεση και οργανωτικός έλεγχος. Οφείλετε να διασφαλίσετε ότι κάθε άτομο που έχει πρόσβαση στα Σημαντικά συστήματα σας ή που σχεδιάζει, αναπτύσσει, λειτουργεί, συντηρεί, αλλάζει, δοκιμάζει και ελέγχει τα Σημαντικά συστήματα σας, συμμορφώνεται με την παρούσα Συμφωνία και το Πρότυπο Ασφαλείας Δεδομένων (DSS) PCI. Είστε υπεύθυνοι για τη διασφάλιση της συμμόρφωσης, ακόμη και όταν αυτά τα άτομα δεν είναι υπάλληλοί σας.

Τι να κάνετε σε περίπτωση παραβίασης δεδομένων

  1. Παραβίαση δεδομένων. Σε περίπτωση Παραβίασης δεδομένων, συμφωνείτε να προβείτε σε όλες τις παρακάτω ενέργειες:
    1. Προβείτε σε οποιαδήποτε ενέργεια μπορείτε, για να σταματήσετε την Παραβίαση δεδομένων και να μειώσετε τις συνέπειες αυτής, αμέσως μετά τον εντοπισμό της.
    2. Ειδοποιήστε την PayPal το συντομότερο δυνατό αφού εντοπίσετε μια Παραβίαση δεδομένων, επικοινωνώντας είτε με τον υπεύθυνο λογαριασμού σας (εάν έχει οριστεί ένας για εσάς) είτε με την Εξυπηρέτηση πελατών (πληροφορίες για το πώς μπορείτε να επικοινωνήσετε μαζί μας παρέχονται στη σελίδα «Επικοινωνία»). Εάν δεν μπορείτε να προβείτε ταυτόχρονα στην ενέργεια (α) και να ειδοποιήσετε την PayPal, ολοκληρώστε πρώτα την ενέργεια (α) και στη συνέχεια ειδοποιήστε την PayPal.
    3. Ειδοποιήστε όλους τους Κοινούς πελάτες των οποίων τα Δεδομένα καρτών έχουν εκτεθεί ή είναι πιθανό να έχουν εκτεθεί, ώστε να μπορέσουν να προβούν σε ενέργειες για την πρόληψη της κατάχρησης των Δεδομένων καρτών. Συμφωνείτε επίσης να ολοκληρώσετε αυτήν τη γνωστοποίηση αμέσως αφού εκτελέσετε τις ενέργειες (α) και (β) παραπάνω, να ειδοποιήσετε την PayPal όταν ολοκληρώσετε τη γνωστοποίηση και να μας προσκομίσετε έναν κατάλογο των Κοινών πελατών που έχετε ειδοποιήσει. Εάν αδυνατείτε να ολοκληρώσετε αυτό το βήμα αμέσως μετά την Παραβίαση δεδομένων, η PayPal μπορεί να ειδοποιήσει τους Κοινούς πελάτες για την Παραβίαση δεδομένων και να εντοπίσει τους Κοινούς πελάτες από τα αρχεία του Λογαριασμού σας PayPal όπου έχουν καταγραφεί οι πληρωμές με χρήση κάρτας.
    4. Εάν ζητηθεί από την PayPal, οργανώστε διεξαγωγή ελέγχου ασφάλειας των Σημαντικών συστημάτων σας από ανεξάρτητο τρίτο ελεγκτή, εγκεκριμένο από την PayPal και εκδώστε αναφορά. Συμφωνείτε να συμμορφώνεστε με το αίτημα της PayPal στο πλαίσιο της παρούσας ενότητας, με δικές σας δαπάνες. Οφείλετε να παρέχετε αντίγραφο της αναφοράς του ελεγκτή στην PayPal και η PayPal μπορεί να παρέχει αντίγραφα αυτού στις τράπεζες (συμπεριλαμβανομένων ενδεικτικά των Τραπεζικών ιδρυμάτων προμηθευτή) και τις Ενώσεις πιστωτικών καρτών που εμπλέκονται στην επεξεργασία συναλλαγών με κάρτες για την PayPal. Εάν δεν εκκινήσετε έλεγχο ασφάλειας εντός 10 εργάσιμων ημερών κατόπιν του αιτήματος της PayPal, η PayPal μπορεί να πραγματοποιήσει ή να εξασφαλίσει αυτόν τον έλεγχο, με δικές σας δαπάνες. Ανατρέξτε επίσης στο Παράρτημα 1 για τον Έλεγχο.
    5. Συνεργαστείτε με την PayPal και ακολουθήστε όλες τις οδηγίες της, προκειμένου να αποφύγετε ή να περιορίσετε τις συνέπειες της παραβίασης δεδομένων, να βελτιώσετε τα σημαντικά συστήματα σας ώστε να ικανοποιούν τις απαιτήσεις της παρούσας Συμφωνίας και να βοηθήσετε στην αποτροπή μελλοντικών παραβιάσεων δεδομένων. Ωστόσο, η PayPal δεν θα απαιτήσει από εσάς να προβείτε σε ενέργειες που δεν προβλέπονται από την παρούσα Συμφωνία, εκτός αν τα πρόσθετα μέτρα θεωρούνται εύλογα εν όψει του κινδύνου για τους Κοινούς πελάτες και των βέλτιστων πρακτικών ηλεκτρονικών πωλήσεων λιανικής.
    6. Συνεχίστε την κανονική λειτουργία των σημαντικών συστημάτων σας, μόνο αφού έχετε διαβεβαιωθεί για τον τρόπο με τον οποίο προέκυψε η παραβίαση των δεδομένων και έχετε λάβει όλα τα απαραίτητα μέτρα για την κατάργηση των ευπαθειών αυτών που κατέστησαν δυνατή την παραβίαση των δεδομένων ή που θα μπορούσαν να καταστήσουν δυνατές άλλες τέτοιες παραβιάσεις.
    7. Αναφέρετε την παραβίαση δεδομένων στις αρχές επιβολής του νόμου, συνεργαστείτε σε κάθε έρευνα που πραγματοποιούν και με οποιονδήποτε τρόπο μπορεί να σας ζητήσουν, προκειμένου να εντοπιστεί και να συλληφθεί ο δράστης της παραβίασης δεδομένων.
    8. Αποφύγετε τη χρήση Δεδομένων καρτών που έχουν εκτεθεί ή τροποποιηθεί σε Παραβίαση δεδομένων. Ωστόσο, η παρούσα ενότητα δεν σας εμποδίζει να αποκτήσετε και να χρησιμοποιήσετε ξανά Δεδομένα καρτών από κοινούς πελάτες που έχουν επηρεαστεί από την παραβίαση δεδομένων, αφού αποκατασταθούν οι ευπάθειες στα σημαντικά συστήματά σας, σύμφωνα με το εδάφιο (στ) παραπάνω.

Προστασία δεδομένων

  1. Δείτε το Παράρτημα 2 για τους όρους σχετικά με την Προστασία δεδομένων.
  2. Παρέμεινε κενό σκόπιμα.

Δεδομένα κάρτας και PCI DSS

  1. Διατήρηση Δεδομένων κάρτας. Χωρίς τη λήψη και καταγραφή της ρητής συναίνεσης του κατόχου της κάρτας, απαγορεύεται να διατηρείτε, παρακολουθείτε, επιτηρείτε ή αποθηκεύετε δεδομένα καρτών. Οφείλετε να καταστρέφετε πλήρως και με ασφάλεια όλα τα δεδομένα καρτών που διατηρείτε ή δεσμεύετε, εντός 24 ωρών από τη λήψη απόφασης εξουσιοδότησης από τον εκδότη σχετικά με τα συγκεκριμένα Δεδομένα Καρτών.

    Αν, με τη συναίνεση του κατόχου της κάρτας, διατηρείτε για σύντομο χρονικό διάστημα Δεδομένα καρτών, μπορείτε να το πράττετε αυτό μόνο στον βαθμό που αυτά είναι απαραίτητα για την επεξεργασία των συναλλαγών πληρωμής, με εξουσιοδότηση του κατόχου της κάρτας. Απαγορεύεται η παροχή ή γνωστοποίηση των τηρούμενων Δεδομένων καρτών σε οποιονδήποτε, ακόμη και στο πλαίσιο πώλησης της επιχείρησής σας. Επιπλέον και ανεξάρτητα από οποιονδήποτε αντίθετο όρο, απαγορεύεται να διατηρείτε ή να γνωστοποιείτε τα δεδομένα επαλήθευσης και αναγνώρισης της κάρτας που είναι τυπωμένα στη λωρίδα υπογραφής στην πίσω όψη της κάρτας (δηλαδή τα δεδομένα CVV2), ακόμη και εάν έχετε τη συναίνεση του κατόχου της κάρτας.
  2. Δεδομένα καρτών που δεν επιτρέπεται να αποθηκεύετε. Παρά τον αμέσως προηγούμενο όρο, συμφωνείτε να μην αποθηκεύετε καθόλου δεδομένα αριθμών προσωπικής αναγνώρισης (PIN), δεδομένα AVS, δεδομένα CVV2 ή δεδομένα που λαμβάνονται από τη μαγνητική ταινία ή άλλη λειτουργία ψηφιακής αποθήκευσης στην κάρτα οποιουδήποτε κατόχου (εκτός αν τα δεδομένα είναι επίσης τυπωμένα ή αποτυπωμένα στην πρόσθια όψη της κάρτας). Οι Ενώσεις πιστωτικών καρτών ενδέχεται να επιβάλλουν πρόστιμα αν παραβιάσετε αυτόν τον όρο, που αντικατοπτρίζει τους κανόνες των Ενώσεων πιστωτικών καρτών. Σε αυτήν την ενότητα, ο όρος «αποθήκευση» αναφέρεται στη διατήρηση με οποιαδήποτε μορφή, ψηφιακή, ηλεκτρονική, έντυπη ή άλλη, αλλά δεν περιλαμβάνει την προσωρινή καταγραφή και διατήρηση δεδομένων κατά τη διάρκεια ενεργούς επεξεργασίας (αλλά όχι κατόπιν αυτής).
  3. Χρήση δεδομένων κάρτας από Προμηθευτές. Συμφωνείτε να μην χρησιμοποιείτε ή γνωστοποιείτε δεδομένα καρτών, παρά μόνο για την εξασφάλιση εξουσιοδότησης από τον εκδότη της κάρτας, την ολοκλήρωση και την εκκαθάριση συναλλαγής με κάρτα για την οποία σας δόθηκαν τα δεδομένα της κάρτας, καθώς και για την επίλυση τυχόν αμφισβητήσεων που προέκυψαν από αντιστροφή χρέωσης, αντιστροφή πληρωμής ή παρόμοια θέματα τα οποία αφορούν συναλλαγές με κάρτες. Η PayPal υποχρεούται μέσω τραπεζικών νόμων να επιστρέφει πληρωμές που δεν διαθέτουν εξουσιοδότηση από τον πληρωτή. Επομένως, η χρήση των δεδομένων καρτών από εσάς για την πραγματοποίηση συναλλαγής με κάρτα πρέπει να είναι εξουσιοδοτημένη από τον κάτοχο της κάρτας, διαφορετικά υπόκειται σε αντιστροφή πληρωμής.
  4. Ασφαλής αποθήκευση και διάθεση Δεδομένων καρτών. Συμφωνείτε:
    1. να δημιουργείτε και να διατηρείτε επαρκή μέσα ελέγχου για τον περιορισμό της πρόσβασης σε όλα τα αρχεία που περιέχουν δεδομένα καρτών,
    2. να μην πωλείτε ή γνωστοποιείτε σε τρίτα μέρη δεδομένα καρτών ή οποιαδήποτε πληροφορία που έχει ληφθεί σε σχέση με συναλλαγή μέσω κάρτας,
    3. να μην διατηρείτε δεδομένα καρτών σε έντυπή μορφή ή σε φορητές συσκευές ψηφιακής αποθήκευσης, όπως συσκευές μνήμης USB ή αποσπώμενους δίσκους,
    4. να μην αναπαραγάγετε ηλεκτρονικά καταγεγραμμένη υπογραφή κατόχου κάρτας, παρά μόνο κατόπιν συγκεκριμένου αιτήματος της PayPal και
    5. να καταστρέφετε τα δεδομένα καρτών, είτε μέσω της καταστροφής του μέσου στο οποίο αποθηκεύονται, της διαγραφής τους ή της μετατροπής τους ολοκληρωτικά και αμετάκλητα σε μη αναγνώσιμα και ανούσια.

      Αν μεταβιβάσετε την επιχείρησή σας, τα δεδομένα καρτών και τυχόν πληροφορίες που διαθέτετε για συναλλαγές με κάρτα δεν μεταβιβάζονται, στο πλαίσιο των κανόνων των Ενώσεων πιστωτικών καρτών, ως περιουσιακό στοιχείο της επιχείρησης. Σε αυτές τις περιπτώσεις, συμφωνείτε να παρέχετε τα δεδομένα καρτών και τυχόν δεδομένα συναλλαγών στην PayPal, εφόσον σας ζητηθεί. Αν η PayPal δεν ζητήσει αυτά τα δεδομένα, πρέπει να τα καταστρέψετε κατά τη μεταβίβαση της επιχείρησής σας.
  5. Έλεγχος PCI DSS. Αν ζητηθεί από την PayPal, συμφωνείτε ότι ένας εξειδικευμένος αξιολογητής ασφάλειας μπορεί να πραγματοποιήσει έλεγχο ασφαλείας στα συστήματά σας, στα μέσα ελέγχου και στις εγκαταστάσεις σας και να εκδώσει αναφορά στην PayPal και στις ενώσεις πιστωτικών καρτών. Συμφωνείτε να συνεργάζεστε πλήρως για την πραγματοποίηση του ελέγχου και να παρέχετε οποιαδήποτε πληροφορία και πρόσβαση στα συστήματά σας που απαιτείται από τον ελεγκτή για την πραγματοποίηση του ελέγχου. Συμφωνείτε επίσης να επιβαρυνθείτε με τις εύλογες δαπάνες για τον έλεγχο. Αν αδυνατείτε να εκκινήσετε έναν τέτοιο έλεγχο κατόπιν αιτήματος της PayPal, εξουσιοδοτείτε την PayPal να προβεί σε αυτήν την ενέργεια, με δαπάνες του Προμηθευτή, διαφορετικά η PayPal μπορεί να αναστείλει απευθείας τη χρήση του Προϊόντος σας. Θα λάβετε αντίγραφο της αναφοράς ελέγχου, το οποίο πρέπει να λάβει και η PayPal. Η τελευταία πρέπει να προσκομίσει ένα αντίγραφο σε κάθε Τραπεζικό ίδρυμα προμηθευτή ή Ένωση πιστωτικών καρτών που ζητά αντίγραφο.

Παράρτημα 2

ΠΑΡΑΡΤΗΜΑ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

Το παρόν παράρτημα για την προστασία δεδομένων ισχύει μόνο στον βαθμό που η PayPal ενεργεί ως εκτελών την επεξεργασία ή ως υπεργολάβος επεξεργασίας για τον Προμηθευτή. Οι όροι με κεφαλαία που χρησιμοποιούνται αλλά δεν ορίζονται στο παρόν παράρτημα πρέπει να ερμηνεύονται με τον ίδιο τρόπο που εξηγείται στη Συμφωνία χρήστη.

1 ΟΡΙΣΜΟΙ ΚΑΙ ΕΡΜΗΝΕΙΑ

1.1 Οι παρακάτω όροι ερμηνεύονται ως εξής όταν χρησιμοποιούνται στο παρόν παράρτημα:

Τα «Στοιχεία κάρτας» ορίζονται στην ενότητα 2.15 του παρόντος Παραρτήματος.

Ο όρος «Πελάτης» αναφέρεται σε πελάτες του Προμηθευτή που χρησιμοποιεί τις υπηρεσίες της PayPal, οι οποίοι είναι πολίτες της Ευρωπαϊκής Ένωσης και για τους σκοπούς του παρόντος Παραρτήματος αποτελούν υποκείμενα των δεδομένων.

Ο όρος «Δεδομένα πελατών» αναφέρεται στα δεδομένα προσωπικού χαρακτήρα που παρέχουν οι πελάτες στον Προμηθευτή, ο οποίος τα μεταφέρει στην PayPal μέσω της χρήσης των υπηρεσιών της από τον ίδιο.

Ο όρος «υπεύθυνος επεξεργασίας των δεδομένων» (ή απλώς «υπεύθυνος επεξεργασίας») και «εκτελών την επεξεργασία των δεδομένων» (ή απλώς «εκτελών την επεξεργασία») και «υποκείμενο των δεδομένων» έχουν τις έννοιες που δίδονται στους όρους αυτούς σύμφωνα με τη Νομοθεσία περί προστασίας δεδομένων.

Ο όρος «Νομοθεσία περί προστασίας δεδομένων» αναφέρεται στον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΕΕ) 2016/679 (ΓΚΠΔ) και τυχόν σχετικούς κανονισμούς ή νομοθετικές πράξεις, καθώς και άλλους νόμους περί προστασίας δεδομένων, κανονισμούς, κανονιστικές απαιτήσεις και κώδικες δεοντολογίας των κρατών μελών της Ε.Ε. που εφαρμόζονται στην παροχή υπηρεσιών από την PayPal.

Ο όρος «Αποδέκτης δεδομένων» ορίζεται στην ενότητα 2.15 του παρόντος Παραρτήματος.

Ο όρος «Όμιλος PayPal» αναφέρεται στην PayPal και σε όλες τις εταιρείες οι οποίες κατά διαστήματα ανήκουν άμεσα ή έμμεσα στην PayPal ή σε δικαιοδόχους της ή ελέγχονται από αυτές.

Ο όρος «δεδομένα προσωπικού χαρακτήρα» έχει τη σημασία που του αποδίδεται σύμφωνα με τη Νομοθεσία περί προστασίας δεδομένων.

Ο όρος «επεξεργασία» έχει την ερμηνεία που του αποδόθηκε σύμφωνα με τη Νομοθεσία περί προστασίας δεδομένων και τα παράγωγα του όρου θα ερμηνεύονται αντίστοιχα.

Ο όρος «Υπεργολάβος επεξεργασίας δεδομένων» αναφέρεται σε οποιονδήποτε εκτελούνται την επεξεργασία χρησιμοποιεί η PayPal ή/και θυγατρικές της κατά τη διαδικασία της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

1.2 Παράρτημα. Το παρόν Παράρτημα αποτελείται από i) τις ενότητες 1 έως 2, οι οποίες είναι το κυρίως μέρος του παραρτήματος, ii) το συνημμένο 1, iii) το συνημμένο 2 και iv) το συνημμένο 3 (με τα προσαρτήματά του).

 

2 ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΣΧΕΤΙΚΑ ΜΕ ΤΙΣ ΥΠΗΡΕΣΙΕΣ

2.1 Ο Προμηθευτής ως υπεύθυνος επεξεργασίας των δεδομένων. Όσον αφορά τα δεδομένα πελατών που επεξεργάζεται η PayPal σε σχέση με την παρούσα Συμφωνία, ο Προμηθευτής θα έχει τον ρόλο του υπεύθυνου επεξεργασίας και η PayPal του εκτελούντα την επεξεργασία σχετικά με αυτή τη διαδικασία. Ο Προμηθευτής θα είναι ο μοναδικός υπεύθυνος να καθορίσει τους σκοπούς για τους οποίους γίνεται ή θα γίνει επεξεργασία δεδομένων των πελατών, καθώς και με ποιον τρόπο.

2.2 Γραπτές οδηγίες για Προμηθευτές. Η PayPal θα επεξεργάζεται δεδομένα πελατών μόνο εκ μέρους των Προμηθευτών και μόνο σύμφωνα με τις γραπτές οδηγίες τους. Τα Μέρη συμφωνούν ότι το παρόν Παράρτημα αποτελεί τις ολοκληρωμένες και τελικές γραπτές οδηγίες των Προμηθευτών προς την PayPal σχετικά με τα δεδομένα πελατών. Για επιπλέον οδηγίες (αν υπάρχουν), πέραν του σκοπού του παρόντος Παραρτήματος, απαιτείται προηγούμενη γραπτή συμφωνία ανάμεσα στην PayPal και στους Προμηθευτές, συμπεριλαμβανομένης της συμφωνίας για τυχόν επιπλέον χρεώσεις οι οποίες καταβάλλονται από τους Προμηθευτές στην PayPal για τη διεκπεραίωση των επιπρόσθετων οδηγιών. Οι Προμηθευτές θα διασφαλίζουν ότι οι οδηγίες τους συμμορφώνονται με τους ισχύοντες νόμους, συμπεριλαμβανομένης της Νομοθεσίας περί προστασίας των δεδομένων και ότι η επεξεργασία των δεδομένων των πελατών, σύμφωνα με τις οδηγίες των Προμηθευτών, δεν θα οδηγήσει την PayPal σε παραβίαση της Νομοθεσίας περί προστασίας των δεδομένων. Οι διατάξεις του παρόντος Παραρτήματος τελούν υπό την επιφύλαξη των διατάξεων της ενότητας 2.14 για την Ασφάλεια. Ο Προμηθευτής δίνει δια του παρόντος εντολή στην PayPal να επεξεργάζεται δεδομένα πελατών για τους παρακάτω σκοπούς:

2.2.1 όπου αυτό είναι ευλόγως απαραίτητο, για να παρέχονται οι υπηρεσίες PayPal στους Προμηθευτές και τους πελάτες τους

2.2.2 για να χρησιμοποιηθούν τα δεδομένα των πελατών, άμεσα ή έμμεσα, αφού καταστούν ανώνυμα και δεν αναγνωρίζονται πλέον ως δεδομένα προσωπικού χαρακτήρα, για οποιοδήποτε σκοπό.

2.3 Συνεργασία με την PayPal. Σε σχέση με τα δεδομένα πελατών που έχουν υποβληθεί σε επεξεργασία από την PayPal στο πλαίσιο της παρούσας Συμφωνίας, η PayPal θα συνεργαστεί με τον Προμηθευτή στον βαθμό που είναι ευλόγως απαραίτητο για να επιτρέψει στον Προμηθευτή να εκπληρώσει επαρκώς την ευθύνη του ως ελεγκτής σύμφωνα με τη Νομοθεσία περί προστασίας των δεδομένων, συμπεριλαμβανομένων ενδεικτικά, κατά τις απαιτήσεις του Προμηθευτή, των παρακάτω:

2.3.1. παροχή βοήθειας στον Προμηθευτή σχετικά με την προετοιμασία για τις αξιολογήσεις του αντίκτυπου της προστασίας των δεδομένων στον βαθμό που απαιτείται από τον Προμηθευτή στο πλαίσιο της Νομοθεσίας περί προστασίας των δεδομένων

2.3.2 ανταπόκριση σε δεσμευτικά αιτήματα από αρχές προστασίας των δεδομένων για τη γνωστοποίηση των δεδομένων των πελατών, όπως απαιτείται από την ισχύουσα νομοθεσία.

2.4 Σκοπός και επιμέρους πληροφορίες σχετικά με την επεξεργασία δεδομένων των πελατών από την PayPal.Ο σκοπός της επεξεργασίας δεδομένων από την PayPal είναι η αξιολόγηση και βελτιστοποίηση της απόδοσης των υπηρεσιών PayPal σύμφωνα με τη Συμφωνία.Η PayPal πρέπει να επεξεργάζεται τα δεδομένα των πελατών σύμφωνα με την καθορισμένη διάρκεια, σκοπό, τύπο και κατηγορίες των υποκειμένων των δεδομένων, όπως ορίζονται στο συνημμένο 2 (Επεξεργασία Δεδομένων Πελατών).

2.5 Συμμόρφωση με τη νομοθεσία. Σε κάθε περίπτωση, τα Μέρη θα συμμορφώνονται με τη Νομοθεσία περί προστασίας δεδομένων.

2.6 Διόρθωση, Αποκλεισμός και Διαγραφή. Στον βαθμό που ο Προμηθευτής, κατά τη χρήση των υπηρεσιών PayPal, δεν έχει τη δυνατότητα να διορθώσει, να τροποποιήσει, να αποκλείσει ή να διαγράψει δεδομένα πελατών, όπως απαιτείται από τη Νομοθεσία περί προστασίας δεδομένων, η PayPal θα συμμορφώνεται με κάθε εμπορικά εύλογο αίτημα του Προμηθευτή να διεκπεραιώσει τέτοιες ενέργειες, στον βαθμό που της επιτρέπεται από τη νομοθεσία. Στον βαθμό που επιτρέπεται από τον νόμο, ο Προμηθευτής είναι υπεύθυνος για κάθε κόστος που προκύπτει από την παροχή αυτής της βοήθειας από την PayPal.

2.7 Αιτήματα από τα υποκείμενα των δεδομένων. Στον βαθμό που το επιτρέπει ο νόμος, η PayPal θα ειδοποιεί έγκαιρα τον Προμηθευτή αν λάβει αίτημα από πελάτη σχετικό με την πρόσβαση, διόρθωση, τροποποίηση ή διαγραφή των δεδομένων προσωπικού χαρακτήρα του. Ο Προμηθευτής θα είναι υπεύθυνος για την ανταπόκριση σε όλα αυτά τα αιτήματα. Αν επιτρέπεται από τον νόμο, η PayPal θα παρέχει στον Προμηθευτή εμπορικά εύλογη συνεργασία και βοήθεια σχετικά με παρόμοια αιτήματα πελατών, ενώ ο Προμηθευτής θα είναι υπεύθυνος για τυχόν κόστη που προκύπτουν από την υποστήριξη της PayPal.

2.8 Εκπαίδευση.Η PayPal αναλαμβάνει να παρέχει στο προσωπικό της την αναγκαία εκπαίδευση ανά διαστήματα, σύμφωνα με τις υποχρεώσεις της, όπως αυτές επεξηγούνται στο παρόν Παράρτημα, για να διασφαλίσει ότι το προσωπικό της γνωρίζει αυτές τις υποχρεώσεις και συμμορφώνεται με αυτές.

2.9 Περιορισμός πρόσβασης.Η PayPal θα διασφαλίσει ότι η πρόσβαση του προσωπικού της στα δεδομένα των πελατών περιορίζεται στο προσωπικό που διεκπεραιώνει τις υπηρεσίες PayPal, σύμφωνα με τη Συμφωνία.

2.10 Υπεργολάβοι επεξεργασίας. Ο Προμηθευτής εξουσιοδοτεί συγκεκριμένα τη συμμετοχή μελών του ομίλου PayPal ως υπεργολάβων επεξεργασίας σε σχέση με την παροχή των υπηρεσιών PayPal. Επιπλέον, ο Προμηθευτής εξουσιοδοτεί γενικά τη συμμετοχή οποιωνδήποτε άλλων τρίτων μερών ως υπεργολάβων επεξεργασίας σε σχέση με την παροχή των υπηρεσιών PayPal. Όταν συμμετέχουν στη διαδικασία υπεργολάβοι επεξεργασίας, η PayPal θα συνυπογράφει γραπτό συμφωνητικό με αυτούς, το οποίο περιέχει όρους για την προστασία των δεδομένων των πελατών, οι οποίοι δεν είναι λιγότερο προστατευτικοί από τους όρους που καθορίζονται στο παρόν Παράρτημα. Η PayPal θα θέσει στη διάθεση του Προμηθευτή μια τρέχουσα λίστα των υπεργολάβων επεξεργασίας για τις αντίστοιχες υπηρεσίες PayPal, που θα περιέχει τα στοιχεία τους.

2.11 Έλεγχοι και Πιστοποιήσεις. Όταν ζητηθεί από τον Προμηθευτή, με την επιφύλαξη των υποχρεώσεων εμπιστευτικότητας που ορίζονται στη Συμφωνία, η PayPal θα θέσει στη διάθεση του Προμηθευτή (ή του ανεξάρτητου ελεγκτή του Προμηθευτή που αποτελεί τρίτο μέρος και δεν είναι ανταγωνιστής της PayPal, των μελών της ή του ομίλου PayPal) πληροφορίες σχετικά με τη συμμόρφωση της PayPal με τις υποχρεώσεις που ορίζονται στο παρόν Παράρτημα, υπό τη μορφή πιστοποιήσεων και ελέγχων τρίτου μέρους (αν υπάρχουν), που προβλέπονται στην Πολιτική Απορρήτου, όπως αυτή ορίζεται στον ιστότοπό μας. Ο Προμηθευτής μπορεί να επικοινωνήσει με την PayPal σύμφωνα με τη Συμφωνία για να ζητήσει επιτόπιο έλεγχο των διαδικασιών που σχετίζονται με την προστασία των δεδομένων προσωπικού χαρακτήρα. Ο Προμηθευτής πρέπει να αποζημιώσει την PayPal για τον χρόνο που δαπανάται για κάθε τέτοιο επιτόπιο έλεγχο, σύμφωνα με τις τότε ισχύουσες τιμές για τις επαγγελματικές υπηρεσίες της PayPal, οι οποίες θα είναι διαθέσιμες για τον Προμηθευτή κατόπιν αιτήματος. Πριν από την έναρξη οποιουδήποτε τέτοιου επιτόπιου ελέγχου, ο Προμηθευτής και η PayPal πρέπει να προβούν σε αμοιβαία συμφωνία για τον σκοπό, το χρονοδιάγραμμα και τη διάρκεια του ελέγχου, καθώς και για το ποσό αποζημίωσης για το οποίο θα είναι υπεύθυνος ο Προμηθευτής. Όλα τα ποσά αποζημίωσης πρέπει να είναι εύλογα, λαμβάνοντας υπόψη τους πόρους που δαπανήθηκαν από την PayPal. Ο Προμηθευτής πρέπει να ειδοποιεί αμέσως την PayPal αν έχει πληροφορίες που αφορούν περιπτώσεις μη συμμόρφωσης που διαπιστώθηκαν κατά τη διάρκεια κάποιου ελέγχου.

2.12 Ασφάλεια. Η PayPal πρέπει, ως ελάχιστο μέτρο, να εφαρμόζει και να διατηρεί κατάλληλες πρακτικές τεχνικής και οργανωτικής φύσης, όπως περιγράφεται στο Συνημμένο 1 στο παρόν Παράρτημα, προκειμένου να διατηρεί τα Δεδομένα των πελατών ασφαλή και να τα προστατεύει από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και ακούσια απώλεια, καταστροφή ή ζημία που σχετίζεται με την παροχή των υπηρεσιών PayPal. Δεδομένου ότι η PayPal παρέχει τις υπηρεσίες της σε όλους τους Προμηθευτές ομοιόμορφα με τη χρήση εφαρμογής η οποία λειτουργεί μέσω υπηρεσίας φιλοξενίας και σε πρόγραμμα περιήγησης, όλες οι κατάλληλες πρακτικές τεχνικής και οργανωτικής φύσης που ίσχυαν σε κάθε χρονική περίοδο, ισχύουν για ολόκληρη τη βάση πελατών της PayPal που φιλοξενείται από το ίδιο κέντρο δεδομένων και είναι εγγεγραμμένη στην ίδια υπηρεσία. Ο Προμηθευτής κατανοεί και συμφωνεί ότι οι πρακτικές τεχνικής και οργανωτικής φύσης υπόκεινται σε τεχνική πρόοδο και ανάπτυξη. Από αυτήν την άποψη, επιτρέπεται ρητά στην PayPal να εφαρμόζει κατάλληλα εναλλακτικά μέτρα, εφόσον διατηρείται το επίπεδο ασφάλειάς τους, σε σχέση με την παροχή των υπηρεσιών PayPal.

2.13 Ειδοποίηση περιστατικών ασφαλείας. Σύμφωνα με τη Νομοθεσία περί προστασίας των δεδομένων, αν η PayPal λάβει γνώση Περιστατικών ασφαλείας κατά την επεξεργασία των Δεδομένων πελατών: (α) θα ειδοποιήσει τον Προμηθευτή για τα Περιστατικά ασφαλείας εγκαίρως και χωρίς αδικαιολόγητη καθυστέρηση, (β) θα λάβει άμεσα εύλογα μέτρα για την ελαχιστοποίηση της βλάβης και την ασφάλεια των Δεδομένων των πελατών, (γ) θα περιγράψει, στο μέτρο του δυνατού και με εύλογο τρόπο τις λεπτομέρειες των Περιστατικών ασφαλείας, καθώς και τα μέτρα που ελήφθησαν για τον περιορισμό των πιθανών κινδύνων και (δ) θα ενημερώσει τους διαχειριστές του Προμηθευτή με οποιονδήποτε τρόπο η ίδια επιλέγει, συμπεριλαμβανομένου και του email. Ο Προμηθευτής είναι αποκλειστικά υπεύθυνος να διατηρεί ακριβή στοιχεία επικοινωνίας και να διασφαλίζει την ορθότητα και την εγκυρότητά τους.

2.14 Διαγραφή. Με τη λύση ή λήξη της Συμφωνίας, η PayPal θα διαγράφει ή θα επιστρέφει στον Προμηθευτή όλα τα δεδομένα πελατών που επεξεργάστηκε εκ μέρους του Προμηθευτή. Επίσης, θα διαγράφει τα υπάρχοντα αντίγραφα των δεδομένων των πελατών εκτός αν είναι απαραίτητο να διατηρήσει αυτά τα δεδομένα αυστηρά για λόγους συμμόρφωσης με το εφαρμοστέο δίκαιο.

2.15 Φορητότητα δεδομένων. Σε περίπτωση λύσης ή λήξης της παρούσας Συμφωνίας, η PayPal συμφωνεί, κατόπιν γραπτού αιτήματος από τον Προμηθευτή, να παρέχει στην τράπεζα του Προμηθευτή ή στον πάροχο υπηρεσιών πληρωμής («Αποδέκτης δεδομένων») όλες τα διαθέσιμα στοιχεία πιστωτικών καρτών, συμπεριλαμβανομένων των δεδομένων προσωπικού χαρακτήρα που αφορούν τους πελάτες του Προμηθευτή («Στοιχεία καρτών»). Για να γίνει αυτό, ο Προμηθευτής πρέπει να παρέχει στην PayPal όλες τις απαιτούμενες πληροφορίες, συμπεριλαμβανομένων των αποδεικτικών ότι ο παραλήπτης δεδομένων συμμορφώνεται με τις απαιτήσεις της ένωσης PCI-DSS και είναι συμβατός με το PCI επιπέδου 1. Η PayPal συμφωνεί να μεταφέρει τα στοιχεία των καρτών στον αποδέκτη των δεδομένων εφόσον ισχύουν τα εξής: (α) Ο Προμηθευτής παρέχει στην PayPal αποδεικτικό ότι ο αποδέκτης των δεδομένων συμμορφώνεται με τις απαιτήσεις της ένωσης PCI-DSS (PCI επίπεδο 1) και παρέχει πιστοποιητικό ή αναφορά σχετικά με τη συμμόρφωση με τις απαιτήσεις της ένωσης PCI-DSS από αναγνωρισμένο πάροχο καθώς και οποιεσδήποτε άλλες πληροφορίες που εύλογα ζητούνται από την PayPal, (β) η μεταφορά τέτοιων στοιχείων καρτών είναι συμβατή με την τελευταία έκδοση των απαιτήσεων της ένωσης PCI-DSS και (γ) η μεταφορά τους επιτρέπεται σύμφωνα με τους ισχύοντες κανόνες της ένωσης και τους ισχύοντες νόμους, κανόνες ή κανονισμούς (συμπεριλαμβανομένης της Νομοθεσίας περί προστασίας δεδομένων).

3 ΟΡΟΙ ΣΧΕΤΙΚΟΙ ΜΕ ΤΙΣ ΤΥΠΟΠΟΙΗΜΕΝΕΣ ΣΥΜΒΑΤΙΚΕΣ ΡΗΤΡΕΣ ΤΗΣ ΕΕ

3.1 Αίτηση. Οι τυποποιημένες συμβατικές ρήτρες της ΕΕ παρατίθενται στο Συνημμένο 31 («Τυποποιημένες συμβατικές ρήτρες της ΕΕ»). Οι τυποποιημένες συμβατικές ρήτρες της ΕΕ ισχύουν μόνο για δεδομένα πελατών που μεταφέρονται από Προμηθευτές εγκατεστημένους στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ) ή την Ελβετία σε οποιαδήποτε χώρα εκτός του ΕΟΧ, της οποίας το επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα (όπως περιγράφονται στον ΓΚΠΔ) δεν αναγνωρίζεται από την Ευρωπαϊκή Επιτροπή ως επαρκές και στην οποία η PayPal μπορεί να αποθηκεύει και να επεξεργάζεται δεδομένα πελατών.

3.2 Οδηγίες. Το παρόν Παράρτημα και η Συμφωνία αποτελούν τις πλήρεις και τελικές οδηγίες του εξαγωγέα δεδομένων προς τον εισαγωγέα δεδομένων σχετικά με την επεξεργασία των δεδομένων πελατών. Οποιεσδήποτε συμπληρωματικές ή εναλλακτικές οδηγίες πρέπει να συμφωνηθούν ξεχωριστά. Για τους σκοπούς της ρήτρας 5(α) από τις τυποποιημένες συμβατικές ρήτρες της ΕΕ, ο εξαγωγέας δεδομένων παρέχει τις ακόλουθες οδηγίες: (α) να επεξεργάζεται δεδομένα πελατών σύμφωνα με τη συμφωνία, και (β) να επεξεργάζεται δεδομένα πελατών που έχουν παρασχεθεί από Προμηθευτές κατά τη χρήση των υπηρεσιών κατά τη διάρκεια του της χρονικής περιόδου που ισχύει η συμφωνία. Αυτές οι οδηγίες περιγράφουν επίσης τη διάρκεια, το αντικείμενο, το πεδίο εφαρμογής και τον σκοπό της επεξεργασίας.

3.3 Έλεγχοι και Πιστοποιήσεις. Τα Μέρη συμφωνούν ότι οι έλεγχοι που περιγράφονται στη ρήτρα 5(στ), στη ρήτρα 11 και στη ρήτρα 12(2) από τις τυποποιημένες συμβατικές ρήτρες της ΕΕ πρέπει να ολοκληρώνονται κατά τον ακόλουθο τρόπο: οι διατάξεις της παραγράφου 2.11 του παρόντος Παραρτήματος πρέπει να ισχύουν και για τον εισαγωγέα δεδομένων σαν να επρόκειτο για την PayPal.

3.4 Πιστοποίηση διαγραφής. Τα Μέρη συμφωνούν ότι η πιστοποίηση της διαγραφής δεδομένων προσωπικού χαρακτήρα που περιγράφεται στη ρήτρα 12(1) πρέπει να παρέχεται από τον εισαγωγέα δεδομένων στον εξαγωγέα δεδομένων μόνο κατόπιν αιτήματος του εξαγωγέα δεδομένων.

3.5 Ευθύνη. Τα Μέρη συμφωνούν ότι όλες οι μεταξύ τους ευθύνες (όσον αφορά τον εισαγωγέα δεδομένων, οι εν λόγω ευθύνες θα συνυπολογίζονται με αυτές της PayPal, έτσι ώστε συλλογικά η από κοινού ευθύνη τους να βρίσκεται στο επίπεδο που καθορίζεται στη Συμφωνία), στο πλαίσιο του παρόντος Παραρτήματος και των τυποποιημένων συμβατικών ρητρών της ΕΕ, θα υπόκεινται στους όρους της Συμφωνίας (συμπεριλαμβανομένου του περιορισμού της ευθύνης), με την εξαίρεση ότι οι εν λόγω περιορισμοί ευθύνης δεν θα ισχύουν για οποιαδήποτε ευθύνη ενδέχεται να φέρει ο εισαγωγέας δεδομένων απέναντι στα υποκείμενα των δεδομένων, σύμφωνα με τις διατάξεις περί δικαιωμάτων τρίτων μερών, όπως αυτές ορίζονται στις τυποποιημένες συμβατικές ρήτρες της ΕΕ.

3.6 Αποκλεισμός δικαιωμάτων τρίτων μερών. Με την επιφύλαξη της παραγράφου 4.6, η PayPal θα λαμβάνει δικαιώματα τρίτων μερών σε σχέση με τις υποχρεώσεις που εκφράζονται προς όφελος του εισαγωγέα δεδομένων ή της PayPal στο παρόν Παράρτημα, ενώ στα υποκείμενα των δεδομένων χορηγούνται δικαιώματα τρίτων μερών, σύμφωνα με τις τυποποιημένες συμβατικές ρήτρες της ΕΕ. Όλα τα υπόλοιπα δικαιώματα τρίτων μερών αποκλείονται.

Προμηθευτής

Εκ μέρους και για λογαριασμό (εισαγωγή νόμιμης επωνυμίας Προμηθευτή)…………………………………
Υπογραφή……………………………………………
Όνομα υπογράφοντος……………………………………. Τίτλος υπογράφοντος……………………………………
Ημερομηνία………………………………………………..

PayPal

Εκ μέρους και για λογαριασμό της PayPal (Europe) S.á.r.l. et Cie, S.C.A.
Υπογραφή…………………………………………….
Όνομα υπογράφοντος……………………………………..Τίτλος υπογράφοντος……………………………………. Ημερομηνία…………………………………………………

 

ΣΥΝΗΜΜΕΝΟ 1

Τεχνικά και οργανωτικά μέτρα

Θα εφαρμόζονται οι παρακάτω πρακτικές τεχνικής και οργανωτικής φύσης:

  1. Μέτρα που λαμβάνονται για την αποτροπή πρόσβασης σε μη εξουσιοδοτημένο πρόσωπο στις εγκαταστάσεις που χρησιμοποιούνται για την επεξεργασία δεδομένων.
  2. Μέτρα που λαμβάνονται για την αποτροπή της ανάγνωσης, αντιγραφής, τροποποίησης ή μετακίνησης των μέσων δεδομένων από μη εξουσιοδοτημένα άτομα.
  3. Μέτρα που λαμβάνονται για την αποτροπή μη εξουσιοδοτημένης εισαγωγής δεδομένων στο πληροφοριακό σύστημα, καθώς και κάθε μη εξουσιοδοτημένης γνώσης, τροποποίησης ή διαγραφής των καταγεγραμμένων δεδομένων.
  4. Μέτρα που λαμβάνονται για την αποτροπή της χρήσης των συστημάτων επεξεργασίας δεδομένων από μη εξουσιοδοτημένα πρόσωπα που χρησιμοποιούν εγκαταστάσεις διαβίβασης δεδομένων.
  5. Μέτρα που λαμβάνονται για να διασφαλιστεί η πρόσβαση εξουσιοδοτημένων ατόμων μόνο στα δεδομένα που εμπίπτουν στην αρμοδιότητά τους, όταν χρησιμοποιούν αυτοματοποιημένα συστήματα επεξεργασίας δεδομένων.
  6. Μέτρα που λαμβάνονται για τη διασφάλιση του ελέγχου και της καταγραφής της ταυτότητας των τρίτων μερών στα οποία μπορούν να διαβιβαστούν δεδομένα μέσω εγκαταστάσεων διαβίβασης δεδομένων.
  7. Μέτρα που λαμβάνονται για να διασφαλιστεί ότι η ταυτότητα των προσώπων που έχουν πρόσβαση στο πληροφοριακό σύστημα και στα δεδομένα που εισάγονται στο σύστημα μπορεί να ελεγχθεί και να καταγραφεί εκ των υστέρων οποιαδήποτε στιγμή και από οποιοδήποτε εξουσιοδοτημένο πρόσωπο.
  8. Μέτρα που λαμβάνονται για να αποτραπεί η ανάγνωση, αντιγραφή, τροποποίηση ή διαγραφή των δεδομένων με μη εξουσιοδοτημένο τρόπο όταν τα δεδομένα γνωστοποιούνται και τα μέσα δεδομένων διαβιβάζονται.
  9. Μέτρα που λαμβάνονται για τη διασφάλιση των δεδομένων μέσω εφεδρικών αντιγράφων.

 

ΣΥΝΗΜΜΕΝΟ 2

Επεξεργασία των δεδομένων των πελατών

Κατηγορίες υποκειμένων των δεδομένων

Δεδομένα πελατών: Αναφέρεται στα δεδομένα προσωπικού χαρακτήρα που παρέχουν οι πελάτες στον Προμηθευτή, ο οποίος τα μεταφέρει στην PayPal μέσω της χρήσης των υπηρεσιών της από τον ίδιο.

Αντικείμενο της επεξεργασίας

Οι υπηρεσίες επεξεργασίας πληρωμών που προσφέρονται από την PayPal, οι οποίες παρέχουν στον Προμηθευτή τη δυνατότητα να δέχεται πιστωτικές κάρτες, χρεωστικές κάρτες και άλλες μεθόδους πληρωμής από πελάτες μέσω ιστοτόπου ή εφαρμογής για κινητές συσκευές.

Φύση και σκοπός της επεξεργασίας

Η PayPal επεξεργάζεται δεδομένα πελατών που αποστέλλονται από τον Προμηθευτή σε αυτήν για σκοπούς επαλήθευσης ή εξουσιοδότησης της μεθόδου πληρωμής του πελάτη ως πληρωμή προς τον Προμηθευτή για την πώληση αγαθών ή υπηρεσιών.

Τύπος δεδομένων προσωπικού χαρακτήρα

Δεδομένα πελατών: Ο Προμηθευτής πρέπει να ενημερώνει την PayPal για το είδος των δεδομένων των πελατών που αυτή καλείται να επεξεργαστεί σύμφωνα με την παρούσα συμφωνία. Σε περίπτωση που υπάρξουν αλλαγές στο είδος των δεδομένων των πελατών που η PayPal καλείται να επεξεργαστεί, τότε ο Προμηθευτής πρέπει να την ειδοποιήσει απευθείας. Η PayPal επεξεργάζεται τα παρακάτω δεδομένα πελατών, όπως μπορεί να παρέχονται κατά διαστήματα από τον Προμηθευτή προς αυτήν:

 

Website Payments Pro

Εικονικό τερματικό

Σύνθετες πληρωμές με πιστωτική και χρεωστική κάρτα

Ονοματεπώνυμο

X

X

X

Διεύθυνση αποστολής

X

X

X

Διεύθυνση χρέωσης

X

X

X

Διεύθυνση email

X

X

X

Τηλέφωνο

X

X

X

Αριθμός φαξ

 

 

Αριθμός κρατικής ταυτότητας

 

 

Τραπεζικός λογαριασμός και κωδικός τράπεζας

 

 

Είδος κάρτας ή μέσου πληρωμής (προαιρετικά)

X

X

X

Αριθμός βασικού λογαριασμού (PAN) κάρτας

X

X

X

Κωδικός αριθμός ασφαλείας (CVV)

X

X

X

Ημερομηνία λήξης κάρτας

X

X

X

Επαγγελματικό ΑΦΜ

 

 

X

Διεύθυνση IP

X

X

 

Ειδικές κατηγορίες δεδομένων (κατά περίπτωση)

Η διαβίβαση ειδικών κατηγοριών δεδομένων δεν αναμένεται.

Διάρκεια επεξεργασίας

Η διάρκεια της συμφωνίας.

 

ΣΥΝΗΜΜΕΝΟ 3

ΤΥΠΟΠΟΙΗΜΕΝΕΣ ΣΥΜΒΑΤΙΚΕΣ ΡΗΤΡΕΣ ΤΗΣ ΕΕ

Εξαγωγή δεδομένων προσωπικού χαρακτήρα από υπεύθυνο επεξεργασίας προς εκτελούντα την επεξεργασία (από χώρες του ΕΟΧ)

Για τους σκοπούς του άρθρου 26 παράγραφος 2 της οδηγίας 95/46/ΕΚ για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε εκτελούντες την επεξεργασία εγκατεστημένους σε τρίτες χώρες οι οποίες δεν εξασφαλίζουν ικανοποιητικό επίπεδο προστασίας των δεδομένων

Επωνυμία του οργανισμού που εξάγει τα δεδομένα: ………………………………………..
Διεύθυνση: …………………………………………….
Τηλ.: ……………………………………………….
Φαξ: ………………………………………………..
e-mail: ……………………………………………..
Άλλες πληροφορίες που απαιτούνται για την ταυτοποίηση του οργανισμού: …………………………… (εξαγωγέας δεδομένων)

και

Επωνυμία οργανισμού εισαγωγής δεδομένων: PayPal, Inc
Διεύθυνση: 2211 North First Street, San Jose, CA 95131
Άλλες πληροφορίες που απαιτούνται για την ταυτοποίηση του οργανισμού: …………………………… (ο εισαγωγέας δεδομένων)
εφεξής έκαστος «μέρος» και συλλογικά «τα μέρη»,
ΣΥΜΦΩΝΗΣΑΝ σχετικά με τις ακόλουθες συμβατικές ρήτρες (στο εξής «οι ρήτρες») προκειμένου να παράσχουν επαρκείς εγγυήσεις όσον αφορά την προστασία της ιδιωτικής ζωής και των θεμελιωδών δικαιωμάτων και ελευθεριών των προσώπων κατά τη διαβίβαση, από τον εξαγωγέα δεδομένων προς τον εισαγωγέα δεδομένων, των δεδομένων προσωπικού χαρακτήρα που ορίζονται στο Προσάρτημα 1.

 

Ρήτρα 1

Ορισμοί

Για τους σκοπούς των ρητρών:

  • α) οι όροι «δεδομένα προσωπικού χαρακτήρα», «ειδικές κατηγορίες δεδομένων», «επεξεργασία», «υπεύθυνος της επεξεργασίας», «εκτελών την επεξεργασία», «πρόσωπο στο οποίο αναφέρονται τα δεδομένα» και «αρχή ελέγχου» έχουν την ίδια έννοια όπως και στην οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών
  • β) ως «εξαγωγέας δεδομένων» νοείται ο υπεύθυνος επεξεργασίας ο οποίος διαβιβάζει τα δεδομένα προσωπικού χαρακτήρα
  • γ) ως «εισαγωγέας δεδομένων» νοείται ο εκτελών την επεξεργασία ο οποίος συμφωνεί να παραλάβει από τον εξαγωγέα δεδομένων δεδομένα προσωπικού χαρακτήρα που προορίζονται για επεξεργασία για λογαριασμό του εξαγωγέα δεδομένων μετά τη διαβίβαση, σύμφωνα με τις οδηγίες του και τους όρους των ρητρών, και ο οποίος δεν υπόκειται σε μηχανισμό τρίτης χώρας που εξασφαλίζει επαρκή προστασία κατά την έννοια του άρθρου 25 παράγραφος 1 της οδηγίας 95/46/ΕΚ
  • δ) ως «υπεργολάβος επεξεργασίας» νοείται κάθε εκτελών την επεξεργασία τον οποίο προσλαμβάνει ο εισαγωγέας δεδομένων ή οποιοσδήποτε άλλος υπεργολάβος επεξεργασίας του εισαγωγέα δεδομένων και ο οποίος συμφωνεί να λάβει από τον εισαγωγέα δεδομένων ή από οποιονδήποτε άλλο υπεργολάβο επεξεργασίας του εισαγωγέα δεδομένων δεδομένα προσωπικού χαρακτήρα που προορίζονται αποκλειστικά για τις δραστηριότητες επεξεργασίας που πρόκειται να εκτελεστούν για λογαριασμό του εξαγωγέα δεδομένων μετά τη διαβίβαση, σύμφωνα με τις οδηγίες του, με τους όρους των ρητρών, καθώς και με τους όρους του γραπτού συμφωνητικού υπεργολαβίας
  • ε) ως «εφαρμοστέο δίκαιο περί προστασίας των δεδομένων» νοείται η νομοθεσία που προστατεύει τα θεμελιώδη δικαιώματα και ελευθερίες των ατόμων, και, ιδίως, το δικαίωμα προστασίας της ιδιωτικής τους ζωής από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, η οποία εφαρμόζεται σε ελεγκτή επεξεργασίας δεδομένων στο κράτος μέλος στο οποίο είναι εγκατεστημένος ο εξαγωγέας δεδομένων
  • στ) ως «τεχνικά και οργανωτικά μέτρα ασφαλείας» νοούνται τα μέτρα που αποσκοπούν στην προστασία των δεδομένων προσωπικού χαρακτήρα από την τυχαία ή παράνομη καταστροφή, την τυχαία απώλεια, την αλλοίωση, τη μη εξουσιοδοτημένη κοινοποίηση ή πρόσβαση, ιδίως όταν η επεξεργασία συνεπάγεται τη διαβίβαση δεδομένων μέσω δικτύου, καθώς και στην προστασία από κάθε άλλη παράνομη μορφή επεξεργασίας.

Ρήτρα 2

Λεπτομέρειες της διαβίβασης

Οι λεπτομέρειες της διαβίβασης, και ιδίως οι ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα καθορίζονται, κατά περίπτωση, στο προσάρτημα 1, το οποίο αποτελεί αναπόσπαστο τμήμα των ρητρών.

Ρήτρα 3

Ρήτρα τρίτου δικαιούχου

  1. Το πρόσωπο στο οποίο αναφέρονται τα δεδομένα μπορεί να επικαλεσθεί ως τρίτος δικαιούχος έναντι του εξαγωγέα δεδομένων την παρούσα ρήτρα, καθώς και τη ρήτρα 4 στοιχεία β) ως θ), τη ρήτρα 5 στοιχεία α) ως ε), και ζ) ως ι), τη ρήτρα 6 παράγραφοι 1 και 2, τη ρήτρα 7, τη ρήτρα 8 παράγραφος 2 και τις ρήτρες 9 έως 12.
  2. Το άτομο στο οποίο αναφέρονται τα δεδομένα μπορεί να επικαλεσθεί έναντι του εισαγωγέα δεδομένων την παρούσα ρήτρα, καθώς και τη ρήτρα 5 στοιχεία α) ως ε) και ζ), τη ρήτρα 6, τη ρήτρα 7, τη ρήτρα 8 παράγραφος 2, και τις ρήτρες 9 έως 12, στις περιπτώσεις που ο εξαγωγέας δεδομένων έπαυσε να υφίσταται από πραγματική ή νομική άποψη, εκτός εάν το σύνολο των νομικών υποχρεώσεών του εκχωρήθηκε, βάσει συμφωνητικού ή βάσει νόμου, σε διάδοχο οντότητα, η οποία συνεπώς αναλαμβάνει τα δικαιώματα και τις υποχρεώσεις του εξαγωγέα δεδομένων, και έναντι του οποίου το πρόσωπο στο οποίο αναφέρονται τα δεδομένα μπορεί να επικαλεσθεί τις εν λόγω ρήτρες.
  3. Το άτομο στο οποίο αναφέρονται τα δεδομένα μπορεί να επικαλεσθεί έναντι του υπεργολάβου επεξεργασίας την παρούσα ρήτρα, τη ρήτρα 5 στοιχεία α) ως ε) και ζ), τη ρήτρα 6, τη ρήτρα 7, τη ρήτρα 8 παράγραφος 2, και τις ρήτρες 9 έως 12, στις περιπτώσεις που ο εξαγωγέας και ο εισαγωγέας δεδομένων έπαυσαν να υφίστανται από πραγματική ή νομική άποψη ή κατέστησαν αφερέγγυοι, εκτός εάν το σύνολο των νομικών υποχρεώσεων του εξαγωγέα δεδομένων εκχωρήθηκε, βάσει συμφωνητικού ή βάσει νόμου, σε διάδοχο οντότητα, η οποία συνεπώς αναλαμβάνει τα δικαιώματα και τις υποχρεώσεις του εξαγωγέα δεδομένων, και έναντι του οποίου το πρόσωπο στο οποίο αναφέρονται τα δεδομένα μπορεί να επικαλεσθεί τις εν λόγω ρήτρες. Η συγκεκριμένη αστική ευθύνη τρίτου μέρους του υπεργολάβου επεξεργασίας περιορίζεται στις δικές του δραστηριότητες επεξεργασίας σύμφωνα με τις ρήτρες.
  4. Τα συμβαλλόμενα μέρη δεν αντιτάσσονται στην εκπροσώπηση του προσώπου στο οποίο αναφέρονται τα δεδομένα από ένωση ή άλλο φορέα αν το πρόσωπο αυτό εκφράσει ρητά την επιθυμία και εφόσον το εθνικό δίκαιο το επιτρέπει.

Ρήτρα 4

Υποχρεώσεις του εξαγωγέα δεδομένων

Ο εξαγωγέας δεδομένων συμφωνεί και εγγυάται:

  • α) ότι η επεξεργασία, περιλαμβανομένης και της διαβίβασης δεδομένων προσωπικού χαρακτήρα, έχει πραγματοποιηθεί και θα συνεχίσει να πραγματοποιείται σύμφωνα με τις σχετικές διατάξεις του εφαρμοστέου δικαίου περί προστασίας των δεδομένων (και, όπου συντρέχει περίπτωση, έχει κοινοποιηθεί στις αρμόδιες αρχές του κράτους μέλους στο οποίο είναι εγκατεστημένος ο εξαγωγέας δεδομένων) και δεν παραβιάζει τις σχετικές διατάξεις του εν λόγω κράτους
  • β) ότι έχει υποδείξει και θα υποδεικνύει καθ’ όλη τη διάρκεια των υπηρεσιών επεξεργασίας δεδομένων προσωπικού χαρακτήρα στον εισαγωγέα δεδομένων να επεξεργάζεται τα διαβιβαζόμενα δεδομένα προσωπικού χαρακτήρα αποκλειστικά για λογαριασμό του εξαγωγέα δεδομένων και σύμφωνα με το εφαρμοστέο δίκαιο περί προστασίας των δεδομένων και σύμφωνα με τις ρήτρες
  • γ) ότι ο εισαγωγέας δεδομένων θα παρέχει επαρκείς εγγυήσεις όσον αφορά τα τεχνικά και οργανωτικά μέτρα ασφαλείας που καθορίζονται στο προσάρτημα 2 του παρόντος συμφωνητικού
  • δ) ότι, μετά την αξιολόγηση των απαιτήσεων του εφαρμοστέου δικαίου περί προστασίας των δεδομένων, τα μέτρα ασφαλείας είναι επαρκή για την προστασία των δεδομένων προσωπικού χαρακτήρα από την τυχαία ή παράνομη καταστροφή, την τυχαία απώλεια, την αλλοίωση, τη μη εξουσιοδοτημένη κοινοποίηση ή πρόσβαση, ιδίως όταν η επεξεργασία συνεπάγεται τη διαβίβαση δεδομένων μέσω δικτύου, καθώς και από κάθε άλλη παράνομη μορφή επεξεργασίας, και ότι τα μέτρα αυτά διασφαλίζουν κατάλληλο επίπεδο ασφάλειας σε σχέση με τους κινδύνους που συνεπάγεται η επεξεργασία και η φύση των προς προστασία δεδομένων, λαμβανομένου υπόψη του τεχνολογικού επιπέδου και του κόστους εφαρμογής τους
  • ε) ότι θα διασφαλίσει την τήρηση των μέτρων ασφαλείας
  • στ) ότι, εάν η διαβίβαση αφορά ειδικές κατηγορίες δεδομένων, το πρόσωπο στο οποίο αναφέρονται τα δεδομένα έχει ενημερωθεί ή θα ενημερωθεί πριν από τη διαβίβαση ή το συντομότερο δυνατό ύστερα απ’ αυτήν ότι τα δεδομένα που το αφορούν ενδέχεται να διαβιβαστούν σε τρίτη χώρα που δεν παρέχει ικανοποιητική προστασία κατά την έννοια της οδηγίας 95/46/ΕΚ
  • ζ) ότι θα διαβιβάζει κάθε κοινοποίηση που λαμβάνει από τον εισαγωγέα δεδομένων ή κάθε υπεργολάβο επεξεργασίας σύμφωνα με τη ρήτρα 5 στοιχείο β) και τη ρήτρα 8 παράγραφος 3 στην εποπτική αρχή προστασίας δεδομένων αν ο εξαγωγέας δεδομένων αποφασίσει να συνεχίσει τη διαβίβαση ή να άρει την αναστολή
  • η) να θέσει κατόπιν αιτήσεως στη διάθεση των προσώπων στα οποία αναφέρονται τα δεδομένα αντίγραφο των ρητρών, με εξαίρεση το προσάρτημα 2, και συνοπτική περιγραφή των μέτρων ασφαλείας, καθώς και αντίγραφο κάθε συμφωνητικού που αφορά την παροχή υπηρεσιών υπεργολαβίας επεξεργασίας που πρέπει να συναφθεί σύμφωνα με τις ρήτρες, εκτός αν οι ρήτρες ή το συμφωνητικό περιέχουν εμπορικές πληροφορίες, οπότε μπορεί να αφαιρέσει τις πληροφορίες αυτές
  • θ) ότι, στην περίπτωση υπεργολαβίας επεξεργασίας, η δραστηριότητα επεξεργασίας εκτελείται σύμφωνα με τη ρήτρα 11 από υπεργολάβο επεξεργασίας που παρέχει τουλάχιστον το ίδιο επίπεδο προστασίας για τα δεδομένα προσωπικού χαρακτήρα και τα δικαιώματα του προσώπου στο οποίο αναφέρονται τα δεδομένα όπως και ο εισαγωγέας δεδομένων βάσει των ρητρών αυτών· και
  • ι) ότι θα εξασφαλίσει την τήρηση της ρήτρας 4 στοιχεία α) ως θ).

Ρήτρα 5

Υποχρεώσεις του εισαγωγέα δεδομένων

Ο εισαγωγέας δεδομένων συμφωνεί και εγγυάται:

  • α) ότι θα επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο για λογαριασμό του εξαγωγέα δεδομένων και σύμφωνα με τις οδηγίες του και τις ρήτρες· αν δεν μπορεί να εξασφαλίσει τη συμμόρφωση αυτή για οποιουσδήποτε λόγους, συμφωνεί να ενημερώνει αμέσως τον εξαγωγέα δεδομένων για την αδυναμία του να συμμορφωθεί, οπότε ο εξαγωγέας δεδομένων δικαιούται να αναστείλει τη διαβίβαση των δεδομένων και/ή να λύσει το συμφωνητικό
  • β) ότι δεν έχει λόγους να πιστεύει ότι η νομοθεσία που ισχύει γι’ αυτόν τον εμποδίζει να τηρήσει τις οδηγίες που λαμβάνει από τον εξαγωγέα δεδομένων και να εκπληρώσει τις υποχρεώσεις του βάσει του συμφωνητικού και ότι, αν γίνει τροποποίηση της εν λόγω νομοθεσίας η οποία ενδέχεται να έχει σημαντικό αρνητικό αντίκτυπο στις εγγυήσεις και τις υποχρεώσεις που προβλέπονται από τις ρήτρες, θα κοινοποιεί αμέσως την αλλαγή στον εξαγωγέα δεδομένων, μόλις αυτή περιέλθει σε γνώση του, οπότε ο εξαγωγέας δεδομένων θα δικαιούται να αναστείλει τη διαβίβαση των δεδομένων και/ή να λύσει το συμφωνητικό
  • γ) ότι έχει λάβει τα τεχνικά και οργανωτικά μέτρα ασφαλείας που ορίζονται στο προσάρτημα 2 πριν από την επεξεργασία των διαβιβαζόμενων δεδομένων προσωπικού χαρακτήρα
  • δ) ότι θα ενημερώνει αμέσως τον εξαγωγέα δεδομένων σχετικά με:

o (i) κάθε νομικά δεσμευτικό αίτημα γνωστοποίησης των δεδομένων προσωπικού χαρακτήρα που υποβάλλεται από αρχή επιβολής του νόμου, εκτός αν υπάρχει σχετική απαγόρευση, όπως απαγόρευση συνοδευόμενη από ποινικές κυρώσεις για τη διατήρηση του εμπιστευτικού χαρακτήρα αστυνομικής έρευνας,

o (ii) κάθε τυχαία ή μη εξουσιοδοτημένη πρόσβαση και

o (iii) κάθε αίτημα που λαμβάνει απευθείας από τα υποκείμενα των δεδομένων χωρίς να απαντά σε αυτό το αίτημα, εκτός αν του έχει δοθεί η σχετική άδεια

  • ε) ότι θα ανταποκρίνεται άμεσα και με ακρίβεια σε όλα τα αιτήματα πληροφοριών του εξαγωγέα δεδομένων σχετικά με την εκ μέρους του επεξεργασία των δεδομένων προσωπικού χαρακτήρα που αποτελούν αντικείμενο της διαβίβασης και ότι θα συμμορφώνεται με τη γνώμη της αρχής ελέγχου όσον αφορά την επεξεργασία των διαβιβαζόμενων δεδομένων
  • στ) ότι, αιτήσει του εξαγωγέα δεδομένων, θα διαθέτει προς έλεγχο τις εγκαταστάσεις επεξεργασίας δεδομένων προκειμένου να ελέγχονται οι δραστηριότητες επεξεργασίας που καλύπτονται από τις ρήτρες. Ο έλεγχος θα διενεργείται από τον εξαγωγέα δεδομένων ή από οργανισμό επιθεώρησης αποτελούμενο από μέλη ανεξάρτητα που διαθέτουν τα απαιτούμενα επαγγελματικά προσόντα και τα οποία θα δεσμεύονται από υποχρέωση εχεμύθειας και θα επιλέγονται από τον εξαγωγέα δεδομένων, κατά περίπτωση, κατόπιν συμφωνίας με την αρχή ελέγχου
  • ζ) ότι, αιτήσει του προσώπου στο οποίο αναφέρονται τα δεδομένα, θα θέτει στη διάθεσή του αντίγραφο των ρητρών, ή κάθε υφιστάμενο συμφωνητικό που αφορά υπεργολαβία επεξεργασίας, εκτός αν οι ρήτρες ή το συμφωνητικό περιέχουν εμπορικές πληροφορίες, οπότε θα μπορεί να αφαιρεί αυτές τις πληροφορίες, με εξαίρεση το προσάρτημα 2 το οποίο αντικαθίσταται από συνοπτική περιγραφή των μέτρων ασφαλείας, εφόσον το πρόσωπο στο οποίο αναφέρονται τα δεδομένα αδυνατεί να λάβει αντίγραφο από τον εξαγωγέα δεδομένων
  • η) ότι, στην περίπτωση υπεργολαβίας επεξεργασίας, φροντίζει να ενημερώσει προηγουμένως τον εξαγωγέα δεδομένων και να λάβει τη γραπτή του συγκατάθεση
  • θ) ότι οι υπηρεσίες επεξεργασίας που παρέχει ο υπεργολάβος θα εκτελούνται σύμφωνα με τη ρήτρα 11
  • ι) ότι θα στείλει αμέσως στον εξαγωγέα δεδομένων αντίγραφο κάθε συμφωνίας υπεργολαβίας επεξεργασίας που συνάπτεται βάσει των ρητρών.

Ρήτρα 6

Ευθύνη

  1. Τα συμβαλλόμενα μέρη συμφωνούν ότι κάθε πρόσωπο στο οποίο αναφέρονται τα δεδομένα το οποίο υφίσταται ζημία συνεπεία αθέτησης των υποχρεώσεων που αναφέρονται στη ρήτρα 3 ή στη ρήτρα 11 από έναν από τους συμβαλλόμενους ή από υπεργολάβο επεξεργασίας δικαιούται να λάβει αποζημίωση από τον εξαγωγέα δεδομένων για τη ζημία την οποία υπέστη.
  2. Αν το πρόσωπο στο οποίο αναφέρονται τα δεδομένα αδυνατεί να αξιώσει αποζημίωση, σύμφωνα με την παράγραφο 1, έναντι του εξαγωγέα δεδομένων λόγω αθέτησης από τον εισαγωγέα δεδομένων ή τον υπεργολάβο επεξεργασίας του κάποιας από τις υποχρεώσεις τους που αναφέρονται στη ρήτρα 3 ή στη ρήτρα 11, διότι ο εξαγωγέας δεδομένων έχει παύσει να υφίσταται από πραγματική ή νομική άποψη ή έχει καταστεί αφερέγγυος, ο εισαγωγέας δεδομένων συμφωνεί ότι το πρόσωπο στο οποίο αναφέρονται τα δεδομένα μπορεί να ασκήσει αγωγή εναντίον του σαν να επρόκειτο για τον εξαγωγέα δεδομένων, εκτός αν το σύνολο των νομικών υποχρεώσεων του εξαγωγέα δεδομένων εκχωρήθηκε, βάσει συμφωνητικού ή βάσει νόμου, σε κάποια διάδοχο οντότητα έναντι της οποίας το πρόσωπο στο οποίο αναφέρονται τα δεδομένα μπορεί να επικαλεσθεί τα δικαιώματά του. Ο εισαγωγέας δεδομένων δεν μπορεί να επικαλεσθεί την αθέτηση υποχρεώσεων εκ μέρους του υπεργολάβου επεξεργασίας προκειμένου να αποφύγει τις δικές του ευθύνες.
  3. Αν το πρόσωπο στο οποίο αναφέρονται τα δεδομένα αδυνατεί να αξιώσει αποζημίωση έναντι του εξαγωγέα ή του εισαγωγέα δεδομένων, σύμφωνα με τις παραγράφους 1 και 2, λόγω αθέτησης από τον υπεργολάβο επεξεργασίας κάποιας από τις υποχρεώσεις του που αναφέρονται στη ρήτρα 3 ή στη ρήτρα 11, διότι τόσο ο εξαγωγέας όσο και ο εισαγωγέας δεδομένων έπαυσαν να υφίστανται από πραγματική ή νομική άποψη ή κατέστησαν αφερέγγυοι, ο υπεργολάβος επεξεργασίας συμφωνεί ότι το πρόσωπο στο οποίο αναφέρονται τα δεδομένα μπορεί να ασκήσει αγωγή εναντίον του όσον αφορά τις δικές του δραστηριότητες επεξεργασίας σύμφωνα με τις ρήτρες, σαν να επρόκειτο για τον εξαγωγέα ή τον εισαγωγέα δεδομένων, εκτός αν το σύνολο των νομικών υποχρεώσεων του εξαγωγέα ή του εισαγωγέα δεδομένων εκχωρήθηκε, βάσει συμφωνητικού ή βάσει νόμου, σε κάποια διάδοχο οντότητα έναντι της οποίας το πρόσωπο στο οποίο αναφέρονται τα δεδομένα μπορεί να επικαλεσθεί τα δικαιώματά του. Η αστική ευθύνη του υπεργολάβου επεξεργασίας περιορίζεται στις ίδιες δραστηριότητες επεξεργασίας σύμφωνα με τις παρούσες ρήτρες.

Ρήτρα 7

Διαμεσολάβηση και δικαιοδοσία

1. Ο εισαγωγέας δεδομένων συμφωνεί ότι αν, βάσει των ρητρών, το πρόσωπο στο οποίο αναφέρονται τα δεδομένα επικαλείται έναντι αυτού το δικαίωμα του δικαιούχου τρίτου και/ή διεκδικεί αποζημίωση για τη ζημία που υπέστη, θα δεχθεί την απόφαση του προσώπου στο οποίο αναφέρονται τα δεδομένα:

o α) να παραπέμψει την αμφισβήτηση στη διαμεσολάβηση ανεξάρτητου προσώπου ή, κατά περίπτωση, της αρχής ελέγχου

o β) να παραπέμψει την αμφισβήτηση στα δικαστήρια του κράτους μέλους στο οποίο είναι εγκατεστημένος ο εξαγωγέας δεδομένων.

2. Τα συμβαλλόμενα μέρη συμφωνούν ότι η επιλογή στην οποία προβαίνει το πρόσωπο στο οποίο αναφέρονται τα δεδομένα δεν θίγει τα ουσιαστικού ή δικονομικού δικαίου δικαιώματά του να αναζητήσει έννομη προστασία βάσει άλλων διατάξεων του εθνικού ή του διεθνούς δικαίου.

Ρήτρα 8

Συνεργασία με τις εποπτικές αρχές

  1. Ο εξαγωγέας δεδομένων συμφωνεί να καταθέσει αντίγραφο του συμφωνητικού στην αρχή ελέγχου, αν αυτή το ζητήσει ή αν η κατάθεση απαιτείται από το εφαρμοστέο δίκαιο περί προστασίας των δεδομένων.
  2. Οι συμβαλλόμενοι συμφωνούν ότι η αρχή ελέγχου έχει το δικαίωμα να διενεργεί ελέγχους στις εγκαταστάσεις του εισαγωγέα δεδομένων και κάθε υπεργολάβου επεξεργασίας, στον ίδιο βαθμό και με τους ίδιους όρους που θα ίσχυαν σε περίπτωση ελέγχου του εξαγωγέα δεδομένων βάσει του εφαρμοστέου δικαίου περί προστασίας των δεδομένων.
  3. Ο εισαγωγέας δεδομένων ενημερώνει αμέσως τον εξαγωγέα δεδομένων σχετικά με την ύπαρξη νομοθεσίας που εφαρμόζεται στον ίδιο ή σε κάθε υπεργολάβο επεξεργασίας η οποία εμποδίζει τη διενέργεια ελέγχου στις εγκαταστάσεις του εισαγωγέα δεδομένων ή κάθε υπεργολάβου επεξεργασίας, σύμφωνα με την παράγραφο 2. Σε αυτή την περίπτωση, ο εξαγωγέας δεδομένων θα δικαιούται να λάβει τα μέτρα που προβλέπονται στη Ρήτρα 5(β).

Ρήτρα 9

Εφαρμοστέο δίκαιο

Οι ρήτρες διέπονται από το δίκαιο του κράτους μέλους στο οποίο είναι εγκατεστημένος ο εξαγωγέας δεδομένων.

Ρήτρα 10

Τροποποίηση της σύμβασης

Τα συμβαλλόμενα μέρη δεσμεύονται να μη μεταβάλουν ούτε να τροποποιήσουν τις ρήτρες. Αυτό δεν εμποδίζει τα συμβαλλόμενα μέρη να περιλάβουν, αν το κρίνουν αναγκαίο, ρήτρες εμπορικού χαρακτήρα, εφόσον αυτές δεν αντιβαίνουν στη ρήτρα.

Ρήτρα 11

Υπεργολαβία επεξεργασίας

  1. Ο εισαγωγέας δεδομένων δεν συνάπτει συμβάσεις υπεργολαβίας για καμία από τις πράξεις επεξεργασίας που εκτελεί για λογαριασμό του εξαγωγέα δεδομένων σύμφωνα με τις ρήτρες χωρίς την προηγούμενη γραπτή συγκατάθεση του εξαγωγέα δεδομένων. Ο εισαγωγέας δεδομένων μπορεί να εκχωρήσει με υπεργολαβία τις υποχρεώσεις του βάσει των ρητρών, με τη συγκατάθεση του εξαγωγέα δεδομένων, μόνο μέσω γραπτής συμφωνίας την οποία συνάπτει με τον υπεργολάβο επεξεργασίας, η οποία επιβάλλει στον υπεργολάβο τις ίδιες υποχρεώσεις με εκείνες που επιβάλλονται στον εισαγωγέα δεδομένων σύμφωνα με τις ρήτρες. Σε περίπτωση που ο υπεργολάβος επεξεργασίας δεν τηρήσει τις υποχρεώσεις του όσον αφορά την προστασία των δεδομένων βάσει της γραπτής αυτής συμφωνίας, ο εισαγωγέας δεδομένων παραμένει στο ολόκληρο υπεύθυνος για την τήρηση των υποχρεώσεων αυτών έναντι του εξαγωγέα δεδομένων.
  2. Το προηγούμενο γραπτό συμφωνητικό μεταξύ του εισαγωγέα δεδομένων και του υπεργολάβου προβλέπει επίσης ρήτρα τρίτου δικαιούχου όπως ορίζεται στη ρήτρα 3 για τις περιπτώσεις που το πρόσωπο στο οποίο αναφέρονται τα δεδομένα αδυνατεί να αξιώσει αποζημίωση, σύμφωνα με την παράγραφο 1 της ρήτρας 6, έναντι του εξαγωγέα ή του εισαγωγέα δεδομένων διότι έπαυσαν να υφίστανται από πραγματική ή νομική άποψη ή κατέστησαν αφερέγγυοι, και το σύνολο των νομικών υποχρεώσεων του εξαγωγέα ή του εισαγωγέα δεδομένων δεν έχει εκχωρηθεί, βάσει συμφωνητικού ή βάσει νόμου, σε καμία διάδοχο οντότητα. Η συγκεκριμένη αστική ευθύνη τρίτου μέρους του υπεργολάβου επεξεργασίας περιορίζεται στις δικές του δραστηριότητες επεξεργασίας σύμφωνα με τις ρήτρες.
  3. Οι διατάξεις που αφορούν πτυχές του συμφωνητικού που αναφέρεται στην παράγραφο 1 και οι οποίες συνδέονται με την προστασία των δεδομένων όσον αφορά την υπεργολαβία επεξεργασίας διέπονται από το δίκαιο του κράτους μέλους στο οποίο είναι εγκατεστημένος ο εξαγωγέας δεδομένων.
  4. Ο εξαγωγέας δεδομένων τηρεί κατάλογο των συμφωνιών υπεργολαβίας επεξεργασίας που συνήφθησαν σύμφωνα με τις ρήτρες και κοινοποιήθηκαν από τον εισαγωγέα δεδομένων σύμφωνα με τη ρήτρα 5 στοιχείο ι), ο οποίος επικαιροποιείται τουλάχιστον άπαξ ετησίως. Ο κατάλογος τίθεται στη διάθεση της αρχής ελέγχου για την προστασία των δεδομένων του εξαγωγέα δεδομένων.

Ρήτρα 12

Υποχρέωση μετά την περάτωση των υπηρεσιών επεξεργασίας δεδομένων προσωπικού χαρακτήρα

  1. Τα συμβαλλόμενα μέρη συμφωνούν ότι, όταν αποπερατωθεί η παροχή των υπηρεσιών επεξεργασίας δεδομένων, ο εισαγωγέας δεδομένων και ο υπεργολάβος επεξεργασίας, κατ’ επιλογή του εξαγωγέα δεδομένων, επιστρέφουν όλα τα διαβιβασθέντα δεδομένα προσωπικού χαρακτήρα και τα αντίγραφά τους στον εξαγωγέα δεδομένων ή καταστρέφουν όλα τα δεδομένα προσωπικού χαρακτήρα και προσκομίζουν τα σχετικά αποδεικτικά στοιχεία στον εξαγωγέα δεδομένων, εκτός εάν η νομοθεσία που ισχύει για τον εισαγωγέα δεδομένων δεν του επιτρέπει την επιστροφή ή την καταστροφή του συνόλου ή μέρους των διαβιβασθέντων δεδομένων προσωπικού χαρακτήρα. Στην περίπτωση αυτή, ο εισαγωγέας δεδομένων εγγυάται ότι θα διασφαλίσει την εμπιστευτικότητα των διαβιβασθέντων δεδομένων προσωπικού χαρακτήρα και ότι δεν θα επεξεργαστεί περαιτέρω τα δεδομένα αυτά.
  2. Ο εισαγωγέας δεδομένων και ο υπεργολάβος επεξεργασίας εγγυώνται ότι εφόσον το ζητήσει ο εξαγωγέας δεδομένων και/ή η αρχή ελέγχου, θα υποβάλουν τις εγκαταστάσεις επεξεργασίας δεδομένων που διαθέτουν σε έλεγχο των μέτρων που αναφέρονται στην παράγραφο 1.

 


Για λογαριασμό του εξαγωγέα δεδομένων:

Ονοματεπώνυμο (ολογράφως): …………………………………………….
Ιδιότητα: …………………………………………….
Διεύθυνση: …………………………………………….
Άλλες πληροφορίες που απαιτούνται για να θεωρηθεί η σύμβαση δεσμευτική (αν υπάρχουν):
Υπογραφή…………………………………………….(σφραγίδα επιχείρησης)

Για λογαριασμό του εισαγωγέα δεδομένων (PayPal, Inc):

Ονοματεπώνυμο (ολογράφως): …………………………………………….
Ιδιότητα: …………………………………………….
Διεύθυνση: 2211 North First Street, San Jose, CA 95131
Υπογραφή……………………………………………. (σφραγίδα επιχείρησης)


 

ΠΡΟΣΑΡΤΗΜΑ 1 ΣΤΙΣ ΤΥΠΟΠΟΙΗΜΕΝΕΣ ΣΥΜΒΑΤΙΚΕΣ ΡΗΤΡΕΣ ΤΗΣ ΕΕ

Το παρόν προσάρτημα αποτελεί αναπόσπαστο μέρος των ρητρών και πρέπει να συμπληρωθεί και υπογραφεί από τα συμβαλλόμενα μέρη.

Τα κράτη μέλη μπορούν να συμπληρώσουν ή να διευκρινίσουν, σύμφωνα με τις εθνικές τους διαδικασίες, κάθε επιπλέον πληροφορία που κρίνεται αναγκαίο να περιληφθεί στο παρόν προσάρτημα.

Εξαγωγέας δεδομένων

Ο εξαγωγέας δεδομένων είναι: Προμηθευτής

Μια οντότητα που χρησιμοποιεί τις υπηρεσίες του εισαγωγέα δεδομένων αναφορικά με τους πελάτες του

Εισαγωγέας δεδομένων

Ο εισαγωγέας δεδομένων είναι: PayPal, Inc

Ένας πάροχος υπηρεσιών πληρωμής ο οποίος συνδυαστικά με τις υπηρεσίες Braintree παρέχει μια πύλη πληρωμών έτσι ώστε ο Προμηθευτής να μπορεί να παρέχει την πιστωτική κάρτα του πελάτη και άλλες πληροφορίες σε τράπεζες και άλλους παρόχους υπηρεσιών πληρωμής για να επεξεργάζονται πληρωμές από πελάτες

Υποκείμενα των δεδομένων

Τα διαβιβαζόμενα δεδομένα προσωπικού χαρακτήρα αφορούν τις παρακάτω κατηγορίες προσώπων:

Οι πελάτες του εξαγωγέα δεδομένων

Κατηγορίες δεδομένων

Τα διαβιβαζόμενα δεδομένα προσωπικού χαρακτήρα αφορούν τις παρακάτω κατηγορίες δεδομένων:

Όνομα πελάτη, ποσό προς χρέωση, αριθμός κάρτας, CSV, ταχυδρομικός κώδικας, κωδικός χώρας, διεύθυνση, διεύθυνση email, φαξ, τηλέφωνο, ιστότοπος, ημερομηνία λήξης, λεπτομέρειες αποστολής, φορολογική κατάσταση

Ειδικές κατηγορίες δεδομένων (κατά περίπτωση)

Τα διαβιβαζόμενα δεδομένα προσωπικού χαρακτήρα αφορούν τις παρακάτω ειδικές κατηγορίες δεδομένων (προσδιορίστε επακριβώς):

Δεν ισχύει εκτός αν ο Προμηθευτής διαμορφώνει τις υπηρεσίες για να συλλέγει τέτοια δεδομένα.

Πράξεις επεξεργασίας

Τα διαβιβαζόμενα δεδομένα προσωπικού χαρακτήρα αφορούν τις παρακάτω ειδικές κατηγορίες δεδομένων:

Τη λήψη και αποθήκευση Δεδομένων προσωπικού χαρακτήρα κατά την εκτέλεση των Υπηρεσιών κατά τη διάρκεια της Συμφωνίας.



ΠΡΟΣΑΡΤΗΜΑ 2 ΣΤΙΣ ΤΥΠΟΠΟΙΗΜΕΝΕΣ ΣΥΜΒΑΤΙΚΕΣ ΡΗΤΡΕΣ ΤΗΣ ΕΕ

Το παρόν προσάρτημα αποτελεί αναπόσπαστο μέρος των ρητρών.

Περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας που εφαρμόζει ο εισαγωγέας δεδομένων σύμφωνα με τις ρήτρες 4(δ) και 5(γ) (ή συνημμένο έγγραφο/νομοθετική πράξη):

Τα τεχνικά και οργανωτικά μέτρα παρατίθενται στο Συνημμένο 1 της παρούσας Τροποποίησης.

 

Παράρτημα 3

Όροι χρήσης της υπηρεσίας Προστασία από απάτη («εργαλείο ανίχνευσης απάτης»)

1. Πώς λειτουργεί το εργαλείο ανίχνευσης απάτης

Το Εργαλείο ανίχνευσης απάτης σάς προσφέρεται ως εργαλείο διαχείρισης παράνομων συναλλαγών για να συμβάλλει στον έλεγχο πιθανών δόλιων συναλλαγών με βάση τις ρυθμίσεις που ορίζετε στο εργαλείο ανίχνευσης απάτης. Το εργαλείο σάς επιτρέπει να ορίσετε κανόνες φιλτραρίσματος, δηλαδή να μας καθοδηγήσετε σχετικά με τις συναλλαγές που το εργαλείο θα απορρίψει εκ μέρους σας με βάση γενικά κριτήρια.

Ενδέχεται να παρέχουμε προτάσεις σχετικά με τα φίλτρα και τις ρυθμίσεις στο εργαλείο ανίχνευσης απάτης που μπορεί να είναι κατάλληλες για την επιχείρησή σας. Για αυτές τις προτάσεις λαμβάνουμε υπόψη το ιστορικό των συναλλαγών σας.

Ο ορισμός των φίλτρων είναι δική σας ευθύνη. Σημείωση: Αν ορίσετε αυστηρούς κανόνες φιλτραρίσματος, ενδέχεται να χάσετε τον όγκο πωλήσεων. Συνιστούμε να ελέγχετε τους κανόνες και τις ρυθμίσεις φιλτραρίσματος συστηματικά.

2. Χωρίς εγγύηση και Περιορισμός ευθύνης

Δεν δηλώνουμε ή εγγυόμαστε ότι το εργαλείο ανίχνευσης απάτης είναι χωρίς λάθη ή ότι θα εντοπίσει όλες τις πιθανές δόλιες συναλλαγές.

Δεν φέρουμε ευθύνη για τις απώλειές σας (όπως απώλεια κερδών) ή για ζημίες που προκύπτουν από τη χρήση του εργαλείου ανίχνευσης απάτης ή σχετίζονται με αυτή, στον βαθμό που το επιτρέπει το εφαρμοστέο δίκαιο.

Ισχύουν οι ενότητες 15.3 και 15.4 της Συμφωνίας χρήστη.

3. Προστασία δεδομένων

Έχετε τη δυνατότητα να χρησιμοποιήσετε το εργαλείο ανίχνευσης απάτης μόνο για τη διαχείριση του κινδύνου εξαπάτησης και για κανέναν άλλον σκοπό.

Δεν επιτρέπεται να χρησιμοποιείτε το εργαλείο ανίχνευσης απάτης από κοινού με κανένα άλλο πρόσωπο ούτε να αποκαλύπτετε σε κανέναν τις κατηγορίες που παρέχονται στο εργαλείο ή τα αποτελέσματα που προέκυψαν από τη χρήση του.

4. Διάφορα

Παρά τις ρυθμίσεις σας στο εργαλείο ανίχνευσης απάτης, διατηρούμε πάντοτε το δικαίωμα να απορρίψουμε ή να αναστείλουμε οποιαδήποτε συναλλαγή σύμφωνα με τους όρους της Συμφωνίας χρήστη.

Οι παρόντες όροι συμπληρώνουν τη Συμφωνία χρήστη που διέπει τη χρήση των υπηρεσιών μας γενικότερα.Ο ορισμός των Υπηρεσιών μας στη Συμφωνία χρήστη, σε συνδυασμό με τους παρόντες όρους, περιλαμβάνει το εργαλείο ανίχνευσης απάτης.

Ενδέχεται να τροποποιήσουμε, να διαγράψουμε ή να κάνουμε προσθήκες σε αυτούς τους όρους, σύμφωνα με τη διαδικασία αλλαγής που ορίζεται στη Συμφωνία χρήστη. Αν δεν συμφωνείτε με οποιαδήποτε αλλαγή, μπορείτε να καταγγείλετε αυτούς τους όρους.

Μπορείτε να καταγγείλετε τους παρόντες όρους οποιαδήποτε στιγμή αν καταργήσετε το εργαλείο ανίχνευσης απάτης από την ενσωμάτωσή σας και αν ακολουθήσετε όλα τα υπόλοιπα βήματα που σχετίζονται με την ενσωμάτωση και ενδέχεται να σας καταστήσουμε διαθέσιμα. Αυτό σας επιτρέπει να σταματήσετε να χρησιμοποιείτε το εργαλείο ανίχνευσης απάτης, αλλά ο λογαριασμός σας παραμένει ανοιχτός και η συμφωνία χρήστη (καθώς και οποιεσδήποτε άλλες σχετικές συμφωνίες που αφορούν την παροχή υπηρεσιών σε εσάς) παραμένει σε ισχύ.

Μπορούμε, οποιαδήποτε στιγμή, για οποιονδήποτε λόγο και (όταν είναι δυνατό) κατόπιν προηγούμενης εύλογης ειδοποίησης, να τερματίσουμε, να ακυρώσουμε ή να αναστείλουμε την υπηρεσία, στον βαθμό που σχετίζεται με το εργαλείο ανίχνευσης απάτης χωρίς να προκύπτει ευθύνη προς εσάς.

Οι παρόντες όροι διατηρούνται σε ισχύ κατόπιν καταγγελίας τους, στον βαθμό και για όσο χρονικό διάστημα απαιτείται για: (i) την αντιμετώπιση ζητημάτων που προκύπτουν από τη χρήση του εργαλείου ανίχνευσης απάτης πριν από την καταγγελία, ή/και (ii) τη συμμόρφωση με τους ισχύοντες νόμους και κανονισμούς.