Contratto per l'utilizzo di PayPal Pro e della Soluzione di pagamento telefonico

 

>> Vedi tutti gli accordi legali

Contratto per l'utilizzo di PayPal Pro e della Soluzione di pagamento telefonico

Ultimo aggiornamento: 29 gennaio 2015

 

Il Contratto per l'utilizzo di PayPal Pro e della Soluzione di pagamento telefonico ("Contratto") costituisce un accordo tra l'utente (anche detto "Commerciante") e PayPal (Europe) Sàrl et Cie, SCA ("PayPal" o "noi"). L'utente accetta che l'uso dei Servizi di pagamento online tramite carta equivale all'accettazione del presente Contratto; si consiglia di archiviare o stampare una copia del presente Contratto. PayPal opera su licenza come istituto di credito del Lussemburgo ed è soggetto alla supervisione prudenziale dell'autorità di vigilanza del Lussemburgo, la Commission de Surveillance du Secteur Financier ("CSSF"). La CSSF ha la sua sede legale in Lussemburgo L-1150. Poiché il denaro sul conto PayPal dell'utente è denaro elettronico, il quale, da un punto di vista legale, non rappresenta un deposito o un servizio di investimento, l'utente non è protetto dai modelli di garanzia dei depositi del Lussemburgo forniti dall'Association pour la Garantie des Dépôts Luxembourg.

Il presente Contratto si applica all'uso di PayPal Pro e/o della Soluzione di pagamento telefonico PayPal ("Prodotti"). Per poter usufruire di uno o di entrambi i Prodotti, l'utente deve leggere e accettare tutti i termini e le condizioni indicati nel presente Contratto.

PayPal si riserva il diritto di modificare il presente Contratto dandone comunicazione mediante la pubblicazione di una versione aggiornata sul/i sito/i PayPal. Le modifiche saranno effettuate unilateralmente da PayPal e verranno considerate accettate dall'utente una volta che questi abbia ricevuto la relativa notifica. PayPal fornisce all'utente un preavviso di 2 mesi relativo alle modifiche, che entreranno in vigore una volta trascorso tale periodo di tempo; il periodo di preavviso di 2 mesi non si applica nei casi in cui la modifica riguardi l'aggiunta di un nuovo servizio, di un'ulteriore funzionalità al servizio esistente o qualsiasi altra modifica che in base al ragionevole giudizio di PayPal non riduce i diritti e non aumenta le responsabilità dell'utente. In tali casi, la modifica verrà effettuata senza alcun preavviso ed entrerà immediatamente in vigore al momento della notifica. Tutte le future modifiche definite nell'Aggiornamento delle regole già pubblicate nella pagina "Accordi legali" del sito PayPal al momento della registrazione ai Servizi di pagamento online tramite carta sono incluse come riferimento nel presente Contratto e avranno effetto nei termini specificati nell'Aggiornamento delle regole.

Se decide di non accettare la modifica, l'utente deve chiudere il proprio conto seguendo la procedura di chiusura descritta nelle Condizioni d'uso. Se l'utente non chiude il proprio Conto nel periodo di preavviso di 2 mesi, si riterrà che abbia accettato la modifica. Benché possa chiudere il proprio conto in qualsiasi momento e senza alcun addebito, l'utente continua a essere responsabile di eventuali importi rimasti insoluti nei confronti di PayPal dopo la cessazione delle presenti Condizioni d'uso, nonché per il periodo antecedente la cessazione delle presenti Condizioni d'uso; inoltre, l'utente deve prendere visione dei diritti di PayPal descritti nelle Condizioni d'uso.

I termini che iniziano con la lettera maiuscola sono definiti di seguito. Leggere, scaricare e salvare il presente Contratto.

 

1. Impostazione e configurazione del Prodotto

  1. Introduzione. Per richiedere e utilizzare il Prodotto, l'utente deve innanzitutto procedere come descritto di seguito:
    1. Completare il processo di richiesta online del Prodotto, aprire un conto Business PayPal (se non dispone già di un conto di questo tipo), quindi seguire le istruzioni descritte nella procedura online per l'accesso e l'uso del Prodotto.
    2. Includere il Prodotto nella procedura di pagamento del proprio sito web, se il Prodotto è PayPal Pro. L'utente non deve includere il Prodotto nella procedura di pagamento del proprio sito web se accede e usa esclusivamente la Soluzione di pagamento telefonico. PayPal non è responsabile di eventuali problemi derivanti dall'inclusione del Prodotto sul sito web dell'utente. L'utente sarà l'unico responsabile della scelta, impostazione, inclusione e personalizzazione del Prodotto e della conseguente verifica di conformità alle proprie esigenze.
    3. Attivare il Prodotto mediante l'uso del prodotto stesso per la prima volta in una transazione di pagamento effettiva.
    In caso di utilizzo di PayPal Pro, l'utente avrà automaticamente accesso alla Soluzione di pagamento telefonico. Tuttavia, l'utente può accedere e utilizzare la Soluzione di pagamento telefonico separatamente.
  2. Autorizzazione del rapporto sull'affidabilità creditizia. L'utente accetta che PayPal richieda a terzi la cronologia creditizia e le informazioni finanziarie relative alla capacità dell'utente di ottemperare agli obblighi previsti dal presente Contratto nelle modalità definite dall'Informativa sulla privacy PayPal. PayPal analizzerà il credito e altri fattori di rischio del conto dell'utente (storni e chargeback, reclami dei clienti, altri reclami, ecc.) con frequenza regolare. PayPal si riserva il diritto di archiviare, utilizzare e divulgare le informazioni ottenute conformemente alla propria Informativa sulla privacy.
  3. Parità tra i metodi di pagamento. Nella visualizzazione delle opzioni di pagamento sul proprio sito, l'utente deve mostrare i loghi di PayPal e delle Società emittenti di carte di credito con pari dimensioni e risalto tra di essi e con quelli degli altri metodi di pagamento disponibili sul sito. L'utente non deve mostrare una preferenza per un metodo di pagamento rispetto a un altro.
  4. Dati personali. L'utente conferma di avere letto e accettato l'Informativa sulla privacy di PayPal che descrive i dati raccolti sull'utente e sulla sua attività online. In particolare, l'utente accetta e acconsente che PayPal possa ottenere da una terza parte la cronologia creditizia e i dati finanziari sulla propria capacità di rispettare gli obblighi previsti dal presente Contratto; l'Informativa sulla privacy di PayPal elenca le aziende coinvolte in tale scambio di informazioni correlate all'affidabilità creditizia. PayPal analizzerà il credito e altri fattori di rischio del conto dell'utente (storni e chargeback, reclami dei clienti, altri reclami, ecc.) su base continua e può anche analizzare il sito dell'utente e i prodotti venduti su di esso. PayPal archivierà, userà e divulgherà i dati dell'utente nel rispetto dell'Informativa sulla privacy di PayPal.
  5. Annullamento. PayPal ha la facoltà di rifiutare la richiesta dei prodotti da parte dell'utente in base alla cronologia creditizia dell'utente stesso, alla cronologia di PayPal o per qualsiasi altro motivo ritenuto valido a discrezione di PayPal. L'utente riconosce e accetta che PayPal e/o gli agenti PayPal si riservano il diritto, a loro esclusiva discrezione, di rifiutare la richiesta e la registrazione dei Prodotti da parte dell'utente. PayPal può altresì limitare l'accesso ai o l'uso dei Prodotti da parte dell'utente senza obbligo alcuno nei confronti di quest'ultimo.

2. Tariffe

  1. In considerazione del fatto che PayPal offre servizi al Commerciante, questi accetta di pagare a PayPal le tariffe ("Tariffe") per l'importo e nei termini definiti nello schema delle tariffe ("Schema delle tariffe") disponibile sul sito https://www.paypal.com/it/webapps/mpp/hosted. Lo Schema delle tariffe viene presentato all'utente anche durante la procedura di registrazione online. Salvo quanto altrimenti specificato, tutte le Tariffe sono espresse in euro.
  2. Come parte delle Tariffe, l'utente accetta di pagare un'unica tariffa di configurazione iniziale ("Costi iniziali") per la configurazione dei servizi e una tariffa mensile ("Tariffa mensile") per l'uso dei servizi conformemente a quanto previsto dallo Schema delle tariffe disponibile sul sito https://www.paypal.com/it/webapps/mpp/hosted.
  3. L'utente accetta di pagare le suddette tariffe appena risultino dovute senza alcun compenso o detrazione. L'utente autorizza PayPal a (e PayPal ha facoltà di) riscuotere le Tariffe mensili dal saldo disponibile sul conto dell'utente in primo luogo, quindi dai metodi di pagamento registrati sul conto dell'utente. L'utente autorizza altresì PayPal a (e PayPal ha facoltà di) riscuotere le tariffe per la ricezione di pagamenti dagli importi trasferiti da PayPal, ma prima che tali fondi siano accreditati sul conto dell'utente. Se PayPal non è in grado di riscuotere una tariffa non pagata dal conto dell'utente e dai relativi metodi di pagamento, PayPal ha facoltà di intraprendere qualsiasi azione nei confronti dell'utente in base a quanto previsto nelle Condizioni d'uso in relazione alle tariffe non pagate. L'utente accetta inoltre di pagare le Tariffe mensili in anticipo tutti i mesi. La Tariffa mensile non è rimborsabile. L'utente è responsabile del pagamento delle Tariffe mensili per intero anche se l'accettazione dei Servizi è avvenuta successivamente al primo giorno del mese. Non verranno eseguiti calcoli proporzionali delle tariffe pagate o fatturate, tranne ove specificato o concordato altrimenti con PayPal. Tutte le altre tariffe esigibili in relazione al servizio PayPal verranno generalmente addebitate assieme alle tariffe pagabili per gli importi e nei modi definiti nelle Condizioni d'uso.

3. Sicurezza dei dati

  1. Conformità all'allegato sulla sicurezza dei dati. In qualità di "Commerciante", l'utente accetta di operare in modo conforme all'allegato 1 riportato di seguito, il quale fa parte integrante del presente Contratto.
  2. Conformità dell'utente allo standard PCI DSS. L'utente accetta inoltre di conformarsi allo standard per la sicurezza dei dati PCI (PCI DSS). L'utente dovrà proteggere tutti i Dati relativi alle carte a sua disposizione in modo conforme allo standard PCI DSS, e dovrà inoltre progettare, mantenere e gestire il proprio sito web e altri sistemi in modo conforme allo standard PCI DSS. L'utente deve assicurarsi che il proprio personale sia sempre sufficientemente formato sullo standard PCI DSS per poterne applicare i requisiti. PayPal non è responsabile di eventuali costi sostenuti a garanzia della conformità con lo standard PCI DSS.
  3. Conformità di PayPal allo standard PCI DSS. PayPal garantisce che PayPal e il Prodotto dell'utente soddisfano e soddisferanno lo standard PCI DSS. Tuttavia, la conformità di PayPal e del Prodotto dell'utente non sono sufficienti per essere conformi allo standard PCI DSS da parte dell'utente e dei suoi sistemi e processi.
  4. 3D Secure. La Banca Centrale Europea e le autorità bancarie che disciplinano PayPal richiedono l'uso di 3D Secure in alcune circostanze. Inoltre, l'Associazione delle società emittenti carte di credito può richiedere di ridurre il numero di transazioni con carta non autorizzate dal titolare della carta. PayPal può notificare all'utente la necessità di implementare 3D Secure per tutte o per alcune Transazioni con carta specifiche. L'utente accetta di implementare 3D Secure se richiesto in tale notifica, se la società emittente di una particolare carta supporta 3D Secure per quella carta.
  5. Prezzi e valute. L'utente non può inviare transazioni di pagamento in cui l'importo derivi dalla conversione dinamica di valute. Ciò significa che l'utente non può pubblicare l'inserzione di un articolo in una valuta e accettare il pagamento in una valuta diversa. In caso di accettazione di pagamenti in più valute, l'utente deve elencare separatamente il prezzo in ogni valuta.

4. Condizioni d'uso

  1. Si applicano le Condizioni d'uso. L'utente riconosce e accetta che le Condizioni d'uso e non il presente Contratto rappresentano il "contratto quadro" tra l'utente e PayPal, come definito nelle leggi che hanno assimilato la Direttiva sui servizi di pagamento (2007/64/CE). I termini definiti dalle Condizioni d'uso sono validi anche per l'utente e sono inclusi come riferimento al presente Contratto. La definizione di “Servizi” nelle Condizioni d'uso verrà modificata per includere il Prodotto dell'utente, mentre la definizione di “Contratto” includerà il presente Contratto. In caso di conflitti tra il presente Contratto e le Condizioni d'uso, il presente Contratto sostituisce le Condizioni d'uso, ma solo per quanto riguarda il conflitto specifico. Se il presente Contratto e le Condizioni d'uso specificano entrambi il pagamento di una tariffa per la stessa operazione, verrà applicata la tariffa specificata nel presente Contratto piuttosto che quella specificata nelle Condizioni d'uso. Le Condizioni d'uso sono disponibili tramite un link nel piè di pagina delle pagine del sito PayPal. Le Condizioni d'uso includono clausole importanti in virtù delle quali:
    1. Viene permesso a PayPal di accantonare una riserva a garanzia del pagamento di chargeback, storni e tariffe da parte dell'utente;
    2. L'utente è obbligato a seguire le Regole sull'utilizzo consentito definite da PayPal per quanto riguarda l'uso di PayPal da parte dell'utente;
    3. Viene garantita validità legale all'Informativa sulla privacy di PayPal. Tale informativa disciplina l'uso e la divulgazione da parte di PayPal dei dati dell'utente e quelli degli Utenti condivisi; nonché
    4. Viene permesso a PayPal di limitare un pagamento oppure il conto PayPal dell'utente nelle circostanze previste dalle Condizioni d'uso.
  2. Pagamenti non riusciti e strumenti dei Prodotti. L'utente è responsabile di chargeback, storni e altri pagamenti annullati come definito nelle Condizioni d'uso indipendentemente dalla modalità d'uso e configurazione del Prodotto, ivi compresi la relativa tecnologia di filtro delle frodi e altri eventuali strumenti preventivi simili. Questi strumenti possono risultare utili per rilevare frodi ed evitare errori di pagamento, ma non hanno alcuna ripercussione sulla responsabilità dell'utente nei confronti delle Condizioni d'uso per quanto riguarda chargeback, storni e pagamenti altrimenti invalidati.
  3. Protezione vendite PayPal. PayPal rimborserà all'utente un importo per chargeback o rimborsi eseguiti sul conto dell'utente a fronte di un “Pagamento non autorizzato” in modo conforme ai termini delle Condizioni d'uso, in base alle seguenti condizioni ed eccezioni:
    1. La Protezione vendite sarà valida solo per i chargeback o gli storni eseguiti nei confronti dell'utente a fronte di un “Pagamento non autorizzato” (“chargeback e storni idonei”) e NON perché un chargeback o un reclamo è stato presentato nei confronti dell'utente a fronte di un “Oggetto non ricevuto”. Ai fini di chiarezza di esposizione e in conformità alle Condizioni d'uso, si sottolinea il fatto che la Protezione vendite PayPal non è valida per reclami, chargeback e/o storni motivati dal fatto che l'acquisto è notevolmente non conforme alla descrizione (SNAD), né per articoli che l'utente ha consegnato o che sono stati prelevati personalmente.
    2. La Protezione vendite sarà disponibile solo se PayPal rappresenta l'unica soluzione di pagamento disponibile e accettata sul sito web dell'utente.
    3. La Protezione vendite sarà valida solo per i pagamenti eseguiti tramite il flusso di pagamento disponibile sul sito web dell'utente e NON per altri tipi di pagamento quali, ad esempio, i pagamenti eseguiti tramite la Soluzione di pagamento telefonico, pagamenti per posta elettronica e pagamenti cumulativi.
    4. La Protezione vendite sarà valida per i pagamenti ricevuti dal Commerciante indipendentemente dalla nazionalità del conto PayPal dell'acquirente.
    5. La transazione deve essere contrassegnata da PayPal come “idonea” alla Protezione vendite PayPal nella pagina “Dettagli transazione” del conto dell'utente.
    6. La transazione deve essere contrassegnata da PayPal come “approvata” nella pagina “Dettagli transazione” del conto dell'utente. Se la transazione è contrassegnata come “Rifiutata” o “In sospeso” nella pagina “Dettagli transazione” del conto dell'utente e nonostante questa avvertenza l'utente decide di spedire l'articolo all'acquirente e successivamente viene presentato un chargeback o uno storno a fronte di tale pagamento, l'utente non sarà idoneo alla Protezione vendite.
    7. La transazione non sarà idonea alla Protezione vendite se e non appena la percentuale di chargeback (come definita di seguito) ha raggiungo lo 0,5% nei precedenti 30 giorni, a meno che l'utente non abbia ricevuto 4 (quattro) o meno chargeback e storni idonei e 500 (cinquecento) o meno pagamenti nel proprio conto PayPal nello stesso periodo. Con “Percentuale di chargeback” si intende la percentuale di pagamenti ricevuti nel conto PayPal dell'utente che successivamente vengono stornati in virtù di un chargeback o storno idoneo.

Ai fini di chiarezza di esposizione, tutti gli altri termini delle Condizioni d'uso relative alla Protezione vendite PayPal non espressamente limitati da quanto sopra riportato risulteranno applicabili nella loro interezza.

5. Proprietà intellettuale e codici identificativi

  1. Licenza. In virtù del presente Contratto PayPal concede all'utente una licenza non esclusiva, non trasferibile, revocabile, non cedibile a terzi e limitata al fine di (a) usare il Prodotto in modo conforme alla documentazione disponibile sul sito web PayPal e (b) usare la documentazione fornita da PayPal per il Prodotto e riprodurla a uso interno solo nell'ambito dell'attività dell'utente. In virtù di tale licenza, il Prodotto sarà soggetto a modifiche e miglioramenti parallelamente al sistema PayPal; vedere la clausola 8(1). L'utente dovrà rispettare i requisiti di implementazione e uso contenuti in tutta la documentazione PayPal nonché le eventuali istruzioni fornite da PayPal di volta in volta insieme ai Prodotti (inclusi, a titolo esemplificativo, gli eventuali requisiti di implementazione e uso che PayPal imporrà all'utente ai sensi delle leggi applicabili e delle regole e regolamenti applicati alle carte).
  2. Codici identificativi. PayPal può fornire all'utente determinati codici identificativi specifici. I codici identificano l'utente e ne autenticano messaggi e istruzioni a PayPal, incluse le istruzioni operative alle interfacce software PayPal. L'uso di tali codici potrebbe risultare necessario per l'elaborazione da parte del sistema PayPal delle istruzioni ottenute dall'utente o dal suo sito. L'utente deve conservare i codici al sicuro e proteggerli da divulgazione a soggetti che non ha autorizzato ad agire per proprio conto nelle transazioni con PayPal. L'utente accetta di adottare le ragionevoli misure protettive suggerite da PayPal al fine di salvaguardare la sicurezza di tali codici identificativi. Qualora non sia in grado di proteggere la sicurezza dei codici nei modi consigliati, l'utente dovrà tempestivamente comunicare tale situazione a PayPal in modo tale da consentire a PayPal di annullare e generare nuovamente i codici. PayPal può inoltre annullare e generare nuovamente i codici se ha motivo di credere che la relativa sicurezza sia stata compromessa e dopo aver comunicato tale decisione all'utente con un ragionevole preavviso.
  3. Proprietà dei dati e dei materiali di PayPal Pro. Come parte dell'accesso e dell'uso da parte del Commerciante di PayPal Pro, il Commerciante riceverà determinati materiali e informazioni ("Materiali Pro") che possono essere usati dal Commerciante per usare PayPal Pro. Tutti i diritti di proprietà intellettuale associati ai materiali di PayPal Pro rimangono di proprietà di PayPal o dell'istituto acquirente rilevante (in base al caso). Il Commerciante accetta di non concedere, trasferire, assegnare, vendere o rivendere (per intero o parzialmente) i Materiali Pro ad altri.

6. Condizioni bancarie per le transazioni tramite carta

  1. PayPal usa i servizi di banche partner per l'elaborazione delle transazioni tramite carta, inclusi i pagamenti diretti all'utente da una carta e le transazioni tramite carta per il finanziamento di un pagamento PayPal all'utente. Questi servizi sono disciplinati dal Contratto per società commerciali. Accettando il presente Contratto, l'utente accetta inoltre il Contratto per società commerciali, che fa parte del presente Contratto. Una copia del Contratto per società commerciali è disponibile cliccando il link Accordi legali in fondo alle pagine del sito di PayPal.

7. Risoluzione e sospensione del contratto

  1. Da parte dell'utente. L'utente ha facoltà di chiudere il presente contratto procedendo in uno dei seguenti modi:
    1. Comunicazione con un preavviso di 10 giorni inviata all'Assistenza clienti indicando l'intenzione di rescindere il presente Contratto. L'Assistenza clienti PayPal confermerà la rescissione tramite email. Questa opzione consente all'utente di usare il Prodotto e provvedere al suo pagamento, ma il conto PayPal dell'utente rimarrà aperto e le corrispondenti Condizioni d'uso continueranno a essere valide.
    2. Chiusura del conto PayPal usato in combinazione con il Prodotto (per maggiori informazioni, vedere le Condizioni d'uso).
  2. Da parte di PayPal. PayPal ha facoltà di chiudere il presente Contratto procedendo nei seguenti modi:
    1. Comunicazione all'utente con un preavviso di 2 mesi tramite email all'indirizzo di posta elettronica registrato sul conto avente come oggetto l'intenzione di PayPal di chiudere il presente Contratto. Salvo diversamente indicato nella notifica, questa opzione non interessa le Condizioni d'uso dell'utente e pertanto il relativo conto PayPal rimarrà aperto.
    2. Chiusura delle Condizioni d'uso applicabili al conto PayPal usato in combinazione con il Prodotto.
  3. In seguito a eventi specifici. PayPal può chiudere il presente Contratto immediatamente senza alcun preavviso in caso di:
    1. Violazione del presente Contratto o delle Condizioni d'uso;
    2. Incapacità di pagare o ottemperare alle proprie obbligazioni una volta scadute;
    3. Incapacità di pagare i debiti esistenti (intesi nel significato indicato nella sezione 123 dell'Insolvency Act del 1986), ammissione dell'incapacità di pagare i debiti o altro caso di insolvenza;
    4. Sequestro, esecuzione, pignoramento o azione simile posta in essere o eseguita nei confronti della persona o dei beni o qualsiasi provvedimento esecutivo emesso o notificato;
    5. Richiesta, ordinanza o sentenza relativa alle procedure di liquidazione, amministrazione controllata, bancarotta o scioglimento di tutta o di parte dell'azienda, eccetto i casi in cui la fusione o la riorganizzazione sia proposta con termini precedentemente approvati da PayPal;
    6. Perdita parziale o totale del controllo su tutti i beni o su parte degli stessi a causa della nomina di un curatore, amministratore, amministratore fiduciario, liquidatore o funzionario simile;
    7. Accettazione o proposta di qualsiasi composizione o accordo con i creditori (o qualsiasi categoria dei propri creditori) in merito ai debiti;
    8. Presenza di una modifica peggiorativa sostanziale nell'attività, nelle operazioni o nelle condizioni finanziarie; oppure
    9. Fornitura di dati inesatti durante la richiesta del Prodotto oppure nei rapporti tra l'utente e PayPal.
  4. Effetti della terminazione del Contratto. Nel momento in cui il presente Contratto viene rescisso, l'utente deve interrompere immediatamente l'uso del Prodotto e PayPal ha facoltà di impedire o ostacolare l'uso di tale Prodotto da parte dell'utente successivamente alla terminazione. Se ciò nonostante l'utente usa il Prodotto dopo la terminazione del presente Contratto, il Contratto continuerà a disciplinare l'uso del Prodotto da parte dell'utente finché l'utente stesso non proceda alla terminazione mediante la sospensione dell'uso del Prodotto stesso. Le seguenti clausole del presente Contratto continueranno a essere valide e applicabili nella loro interezza anche dopo la terminazione del Contratto: clausole 2, 4(1) 8(2) e 8(4). La terminazione del presente Contratto non avrà alcun valore su diritti, rimedi giuridici o obblighi delle parti accumulati o acquisiti prima della chiusura. Pertanto l'utente non avrà alcun diritto al rimborso di qualsivoglia Tariffa mensile pagata precedentemente alla terminazione.
  5. Violazione e sospensione. In caso di violazione del presente Contratto, delle Condizioni d'uso o di un requisito per la sicurezza richiesto da PCI DSS, PayPal potrà immediatamente sospendere l'uso del Prodotto da parte dell'utente (ossia rendere il Prodotto temporaneamente non attivo). PayPal può richiedere all'utente di adottare tutte le misure correttive specificate per rimediare alla violazione e pertanto annullare la sospensione, nonostante nulla di quanto contenuto nel presente Contratto impedisca a PayPal di intraprendere qualsiasi altro rimedio giuridico previsto per tale violazione. Inoltre, qualora PayPal nutra un ragionevole dubbio in merito a un'eventuale violazione del presente Contratto o dello standard PCI DSS da parte dell'utente, PayPal avrà facoltà di sospendere l'uso del Prodotto riservandosi il diritto di svolgere indagini future.

    Se PayPal dovesse sospendere l'accesso o l'uso di PayPal Pro di un utente, dovrà contattarlo, spiegare il motivo del provvedimento e indicare eventualmente le azioni correttive per sanare la violazione e annullare il provvedimento stesso. La sospensione da parte di PayPal dell'accesso o dell'uso di PayPal Pro da parte del Commerciante rimarrà valida finché PayPal non si riterrà soddisfatta delle misure adottate dal Commerciante per rimediare alle violazioni.

8. Varie

  1. Futuro dei prodotti. A sua insindacabile discrezione PayPal si riserva il diritto di determinare (a) il corso e lo sviluppo futuri dei Prodotti, (b) i miglioramenti da apportare e la data della loro implementazione, nonché (c) se e quando i difetti dovranno essere corretti e verranno introdotte le nuove funzionalità. PayPal gradisce l'invio da parte degli Utenti dei propri feedback in merito alla pianificazione del futuro dei Prodotti, pur non ritenendosi vincolata a operare in tal senso in base ai feedback ricevuti. Nel momento in cui invia i propri feedback, l'utente accetta di rinunciare a qualsiasi diritto di proprietà intellettuale sui feedback forniti.
  2. Assenza di garanzia. Il Prodotto e tutta la documentazione correlata vengono forniti all'utente “così come sono”. PayPal non fornisce né offre alcuna garanzia, espressa o implicita, ai sensi della legge, in relazione al Prodotto, al software concesso in licenza o alla documentazione utente fornita. Nulla di quanto fornito da PayPal in virtù del presente Contratto o altresì per il Prodotto è associato all'autorizzazione di PayPal di includere una garanzia, né nessun obbligo o nessuna responsabilità risulterà dal fatto che PayPal offra supporto tecnico, di programmazione o altro tipo di consulenza in relazione a qualsivoglia Prodotto, software concesso in licenza e documentazione utente fornita (inclusi, in via esemplificativa, i servizi a supporto dell'utente in relazione alla personalizzazione del Prodotto). PayPal consiglia all'utente di sottoporre l'implementazione del Prodotto ad accurati test in quanto PayPal non si riterrà responsabile di eventuali perdite causate da difetti riscontrati nel Prodotto stesso.

    Se PayPal ospita il Prodotto dell'utente (ovvero esegue il software per conto dell'utente come servizio web), PayPal non garantisce l'accesso continuo, ininterrotto o sicuro al Prodotto ospitato. PayPal non sarà responsabile per eventuali ritardi o problemi con l'hosting del Prodotto. L'utente riconosce che la disponibilità del proprio Prodotto potrebbe essere occasionalmente limitata per consentire la riparazione, la manutenzione o l'introduzione di nuovi strumenti o servizi.
  3. Indennità. L'utente accetta di indennizzare PayPal e ottemperare a qualsiasi indennizzo dovuto su base continuativa in seguito a qualsiasi perdita diretta, danno e passività, nonché a qualsiasi reclamo, richiesta o costo (ivi incluse le spese legali per un ragionevole importo) sostenuti in relazione a terzi (ivi inclusi gli Utenti condivisi) e derivanti dalla violazione del presente Contratto, delle Condizioni d'uso e i documenti associati per riferimento (ivi incluse le Regole sull'utilizzo consentito) oppure dalla violazione di una legge qualsiasi.
  4. PayPal Pro e proprietà intellettuale dell'utente. In virtù del presente Contratto, l'utente concede a PayPal una licenza a titolo gratuito, non esclusiva a livello mondiale per l'uso di nomi, immagini, loghi, marchi commerciali, marchi relativi al servizio e/o nomi commerciali dell'utente o di qualsiasi suo affiliato, forniti a PayPal per l'uso dei Prodotti ("I tuoi marchi") allo scopo esclusivo di abilitarne l'uso (ivi inclusa, a titolo esemplificativo, la personalizzazione di PayPal Pro). La titolarità e la proprietà dei Marchi dell'utente e tutto il corrispondente valore intrinseco derivante da qualsiasi tipo di uso in virtù del presente Contratto rimarranno di esclusiva pertinenza dell'utente. L'utente garantisce di disporre di tutta l'autorità necessaria per concedere a PayPal l'uso dei Marchi dell'utente, nonché accetta di indennizzare PayPal e ottemperare a qualsiasi indennizzo dovuto su base continuativa in seguito a qualsiasi reclamo o perdita sostenuti dall'utente stesso a seguito dell'uso dei Marchi dell'utente in relazione ai Prodotti.
  5. Assegnazione, modifica ed esclusione delle responsabilità. L'utente non può assegnare il presente contratto senza l'autorizzazione scritta di PayPal. PayPal può assegnare, rinnovare o altresì trasferire il presente Contratto senza darne comunicazione o senza richiedere l'autorizzazione dell'utente. Le parti possono modificare il presente Contratto oppure escludere qualsiasi diritto da esso derivante solo mediante un documento sottoscritto da entrambe le parti.
  6. Legge inglese e foro competente. Il presente Contratto è disciplinato dal diritto inglese. Le parti accettano la giurisdizione non esclusiva dei tribunali di Inghilterra e Galles.

9. Definizioni

I termini con iniziali maiuscole non riportati nella presente clausola sono definiti nelle Condizioni d'uso.

  1. 3D Secure: procedura di sicurezza che consente alla banca che ha emesso la carta di identificare il titolare della carta autorizzando una transazione tramite carta al momento del pagamento. 3D Secure è conosciuta anche con altri marchi, usati in base alle Società emittenti carte di credito i cui marchi compaiono sulla carta; i nomi per 3D Secure includono le locuzioni Verified by Visa e MasterCard SecureCode.
  2. Nazionalità del conto: la nazionalità di un conto PayPal corrisponde a quella del conto bancario in cui il denaro elettronico PayPal viene prelevato. Ad esempio, se un conto corrente spagnolo viene registrato come conto per il prelievo del denaro elettronico PayPal, il conto PayPal risulterà avere nazionalità spagnola. Un conto PayPal per il quale il denaro elettronico viene prelevato tramite un conto corrente tedesco viene considerato di nazionalità tedesca anche se un conto tedesco e un conto spagnolo sono entrambi denominati nella stessa valuta (euro).
  3. Istituto acquirente: indica un istituto finanziario o una banca che fornisce i servizi che consentono all'utente e a PayPal di (a) accettare i pagamenti tramite carta disposti dai titolari di carte; e di (b) ricevere il valore delle transazioni tramite carta.
  4. Data di attivazione: la data in cui l'utente completa tutti i passaggi per iniziare a usare il conto, come indicato nella precedente clausola 1(1).
  5. Filtri di gestione frodi avanzati: tecnologia fornita da PayPal all'utente per (a) controllare i pagamenti tramite carta rispetto a criteri specifici, come l'indirizzo di fatturazione del titolare della carta (servizio di verifica indirizzo o AVS), il CVV della carta e i database di indirizzi sospetti, identificatori e modalità d'uso. Per maggiori informazioni, visitare il sito PayPal e leggere la documentazione del prodotto. I Filtri di gestione frodi avanzati offrono un livello maggiore di controllo delle transazioni, le quali vengono automaticamente contrassegnate, analizzate o rifiutate sulla base dei filtri configurati.
  6. Dati AVS: dati restituiti dal sistema di verifica indirizzo gestito da o per conto delle Società emittenti carte di credito che confronta i dati dell'indirizzo forniti da un apparente titolare della carta con i dati registrati della carta presso la società emittente della carta.
  7. Società emittenti carte di credito: società o consorzio di istituti finanziari che emanano regole per disciplinare le transazioni tramite carta che prevedono l'uso di carte che portano il marchio della società o del consorzio. Ad esempio, Visa USA, Visa Europe e altre sezioni regionali di Visa; MasterCard International Incorporated; American Express Company e organizzazioni simili.
  8. Dati della carta: tutti i dati personali o finanziari relativi a una transazione tramite carta, inclusi i dati registrati sulla carta stessa (in formato leggibile per l'uomo o in formato digitale), insieme al nome e all'indirizzo del titolare della carta e a qualsiasi informazione necessaria per elaborare una transazione tramite carta.
  9. Transazione tramite carta: pagamento eseguito usando una carta di credito o di debito (bancomat) o qualsiasi altro metodo di pagamento che si avvale di un supporto fisico contenente i dati di proprietà del pagatore. I Prodotti supportano solo determinati tipi di transazione tramite carta; per maggiori informazioni, vedere il sito PayPal.
  10. Sistemi cruciali: la tecnologia informatica (hardware e software) usata per il funzionamento e la protezione dei prodotti e dei punti vendita online dell'utente contro le intrusioni e le interferenze e per salvare i dati personali e i dati relativi ai pagamenti, inclusi i dati della carta conservati e tutti i dati personali sui clienti condivisi.
  11. CVV: numero di tre cifre stampato a destra del numero della carta, nell'area della firma, sul retro della carta stessa (per le carte American Express, il codice ha 4 cifre ed è riportato in rilievo sopra il numero della carta sulla parte anteriore della stessa). Il CVV è associato in modo univoco a ogni carta fisica e collega il numero di conto alla carta fisica.
  12. Violazione dei dati: intrusione o funzionamento non corretto di un sistema elettronico in cui sono salvati i dati della carta che (a) esponga, modifichi o distrugga tutti i dati della carta o parte di essi nel sistema o che (b) presenti un rischio significativo, secondo il parere di esperti nella sicurezza delle informazioni, di esposizione, modifica o distruzione di tutti i dati della carta o di parte di essi nel sistema. I dati della carta sono considerati esposti quando non sono soggetti ai normali controlli dell'accesso e sono accessibili senza autorizzazione oppure quando vengono effettivamente resi noti a una o più persone non autorizzate.
  13. Direttiva sulla protezione dei dati: la direttiva dell'Unione Europea 95/46/CE o eventuali normative successive, insieme alle altre disposizioni sulla privacy dei cittadini o dei soggetti o delle aziende residenti in un Paese Membro dell'Area Economica Europea.
  14. API pagamenti diretti: funzionalità per l'esecuzione di transazioni tramite carte di credito e di debito (bancomat), dove i dettagli relativi alla carta vengono immessi online dal titolare della carta.
  15. Pagamento express: funzionalità per velocizzare il pagamento presso i rivenditori online usando i dati forniti all'utente da PayPal. I dettagli su Pagamento express sono disponibili sul sito PayPal e nella documentazione fornita da PayPal per PayPal Pro.
  16. Opzione di hosting: locuzione definita nella precedente clausola 1(1).
  17. Tariffa mensile: tariffa pagabile su base mensile come previsto nella precedente clausola 2.
  18. Servizi di pagamento online tramite carta: funzionalità fornita online da PayPal per consentire ai commercianti di ricevere i pagamenti direttamente dalla carta di un soggetto pagante (senza che il denaro passi attraverso il conto PayPal del soggetto pagante), senza che la carta sia registrata nel sito o in un altro punto vendita. I Servizi di pagamento online tramite carta sono integrati in prodotti quali PayPal Pro e la Soluzione di pagamento telefonico. 
  19. PayPal Pro: l'API pagamenti diretti integrata nella procedura di pagamento del sito dell'utente in modo conforme alla clausola 1(1) è interamente gestita sul server di PayPal e non sul sito dell'utente.
  20. Sito PayPal: sito fornito da PayPal per il Paese di residenza dell'utente. Nel caso dell'Italia, il sito PayPal è attualmente all'indirizzo http://www.paypal.it. I riferimenti ai siti web PayPal per altri Paesi sono disponibili mediante link in qualsiasi sito PayPal.
  21. PCI DSS: lo standard Payment Card Industry Data Security Standard è composto dalle specifiche fornite dalle società emittenti carte di credito per garantire la sicurezza dei dati relativi alle transazioni tramite carta. Una copia dello standard PCI DSS è disponibile online sul sito https://www.pcisecuritystandards.org/.
  22. Prodotto: la locuzione "Prodotto dell'utente" fa riferimento a qualsiasi Prodotto a cui l'utente può accedere e che può usare dopo aver accettato il presente Contratto.
  23. Perito qualificato per la sicurezza: l'espressione ha il significato indicato nello standard PCI DSS.
  24. Strumento per i pagamenti automatici: tecnologia fornita da PayPal per impostare i pagamenti che si ripetono a intervalli o con le frequenze specificati con l'autorizzazione dell'acquirente. Per maggiori informazioni, visitare il sito PayPal e leggere la documentazione del prodotto.
  25. Utente condiviso: persona che ha un conto PayPal ed è anche cliente dell'utente.
  26. Condizioni d'uso: contratto sottoscritto online nell'ambito della procedura di registrazione online per aprire un conto PayPal. Le Condizioni d'uso attuali sono disponibili mediante un link nella parte inferiore di quasi ogni pagina del sito web PayPal. Sono incluse regole specifiche, in particolare le Regole sull'utilizzo consentito e l'Informativa sulla privacy, che sono riportate anche sul sito web PayPal.
  27. Soluzione di pagamento telefonico: funzionalità fornita da PayPal per consentire all'utente di ricevere un pagamento tramite carta mediante l'inserimento manuale dei dati della carta forniti all'utente dal titolare della carta. La soluzione di pagamento telefonico è uno dei servizi di pagamento online tramite carta.

 

Allegato 1
Sicurezza dei dati

PayPal Pro e la Soluzione di pagamento telefonico consentono di accettare pagamenti online direttamente da carte di debito (bancomat) e da carte di credito, le quali sono strumenti di pagamento la cui sicurezza dipende dal controllo della divulgazione dei dati della carta. Una persona che dispone di Dati di una carta sufficienti può inviare o ricevere un pagamento con carta che verrà addebitato sul conto del titolare della carta senza che sia necessaria l'autorizzazione di tale titolare per il pagamento. Per evitare che i Dati delle carte dei Clienti condivisi vengano usati in modo errato, è necessario tenere tali dati sempre segreti. Le normative che hanno assimilato la Direttiva sulla protezione dei dati richiedono inoltre di tenere al sicuro i dati personali dei Clienti condivisi.

PayPal consiglia di usare i servizi di un professionista esperto competente sulla sicurezza dei dati per ricevere assistenza su come rendere sicuri il proprio sito ed eventuali altri punti vendita.

Principi della sicurezza dei dati

  1. Progettazione e sviluppo. L'utente deve progettare e sviluppare i propri Sistemi cruciali e tutti i processi legati ai pagamenti in modo che siano protetti da qualsiasi tipo di intrusione e interferenza da parte di persone non autorizzate. A tutti gli utenti dei sistemi deve essere richiesta l'autenticazione nei Sistemi cruciali e tali Sistemi devono limitare l'accesso e i poteri degli utenti. L'utente deve inoltre organizzare la propria attività in modo da separare le attività cruciali e creare controlli e punti di controllo nelle proprie operazioni piuttosto che assegnare troppo potere non controllato su sistemi operazioni a una sola persona. Non dare mai a un utente più potere su sistemi e processi di quanto non sia necessario per eseguire il lavoro che gli è stato assegnato.
  2. Protezione contro le intrusioni. È necessario dividere le proprie operazioni in due categorie di base, ovvero (1) funzioni disponibili a tutti gli utenti, inclusi quelli esterni all'organizzazione, e (2) funzioni disponibili solo a persone fidate all'interno dell'organizzazione. L'utente deve predisporre un firewall che blocchi gli utenti non affidabili dall'uso delle funzioni interne dei propri Sistemi cruciali. I web server e altre parti rivolte all'esterno dei propri Sistemi cruciali devono usare una tecnologia ben sviluppata e testata a fondo e rendere disponibili all'esterno solo le funzioni necessarie per i Clienti condivisi e altri utenti esterni. Rimuovere dai server rivolti all'esterno tutte le funzioni superflue per proteggerli (rafforzarli) e ridurne la vulnerabilità ad attacchi esterni.
  3. Controllo dell'accesso. I propri Sistemi cruciali devono limitare l'accesso ai Dati delle carte e ad altri dati personali o importanti solo alle persone fidate all'interno della propria organizzazione e tali persone non dovrebbero mai avere un accesso maggiore a tali dati di quanto non sia necessario per svolgere il loro lavoro. I sistemi devono tenere traccia e registrare qualunque accesso, uso, modifica e cancellazione dei Dati delle carte e altri dati personali o importanti in modo da avere uno registro di tutte queste operazioni. L'utente deve inoltre limitare l'accesso ai Sistemi cruciali e alle risorse dalle quali dipende, quali reti, firewall e database.
  4. Dati minimi. Come principio generale, occorre ottenere e conservare solo i Dati delle carte e altri dati sensibili strettamente necessari. Conservare dati di carte e dati personali espone l'utente a un rischio di responsabilità, che può essere ridotto conservando un minor numero di dati. Se vengono conservati i Dati di carte, analizzare bene se ciò sia realmente necessario: PayPal deve rimborsare un pagamento privo dell'autorizzazione del soggetto pagante e, se l'utente autorizza un pagamento successivo, in genere fornisce i dati della carta aggiornati, pertanto non è realmente necessario archiviare i Dati delle carte per uso futuro. I Dati delle carte che non si possiedono sono i dati che non verranno divulgati in caso di violazione dei dati.
  5. Modifiche e attività di verifica. Fatta eccezione per i casi di emergenza, non modificare i Sistemi cruciali senza una pianificazione, un collaudo e una documentazione delle modifiche, a meno che la modifica non sia un'attività di routine (come aggiungere un utente, cambiare una password e aggiornare inventario e prezzi). Per modifiche di sistema importanti o quelle che possono incidere sulla sicurezza o sulla disponibilità dei Sistemi cruciali, le modifiche pianificate devono essere approvate da manager di alto livello piuttosto che dalle persone che le hanno pianificate. Implementare le modifiche pianificate nei propri sistemi di produzione solo dopo averle testate a fondo in un ambiente diverso dall'ambiente di produzione. Svolgere queste attività sotto la supervisione del proprio ufficio di gestione del rischio o di altri soggetti all'interno dell'azienda con responsabilità specifica per la loro perdita.
  6. Controlli. L'utente deve controllare le operazioni e la sicurezza dei propri Sistemi cruciali almeno una volta all'anno. Il controllo dei sistemi deve essere diverso dalle attività di controllo dei dati finanziari. L'utente deve usare esperti fidati e indipendenti per il controllo dei propri Sistemi cruciali e, se gli esperti sono i propri dipendenti, deve assicurarne l'indipendenza proteggendo il loro lavoro da ritorsioni e isolandoli dall'attività di amministrare, gestire, modificare e testare i Sistemi cruciali.
  7. Outsourcing e controllo organizzativo. L'utente deve assicurarsi che tutti coloro che hanno accesso ai propri Sistemi cruciali o coloro che progettano, sviluppano, gestiscono, mantengono, modificano, testano e controllano i propri Sistemi cruciali soddisfino il presente Contratto e lo standard PCI DSS. L'utente ha la responsabilità di garantire la conformità anche se tali persone non sono propri dipendenti.

Come comportarsi in caso di violazione dei dati

  1. Violazione dei dati. In caso di Violazione dei dati, l'utente accetta di procedere nel seguente modo:
    1. Intraprendere qualunque azione possibile per interrompere la Violazione dei dati e contenerne le conseguenze subito dopo aver scoperto la violazione.
    2. Comunicare l'accaduto a PayPal al più presto dopo aver scoperto la Violazione dei dati contattando il proprio account manager (se assegnato) oppure l'Assistenza clienti (i dettagli su come contattare PayPal sono disponibili nella pagina "Aiuto"). Se non è possibile simultaneamente fare quanto indicato nel punto (a) e inviare una notifica a PayPal, allora fare quanto indicato nel punto (a) e poi inviare una notifica a PayPal.
    3. Inviare una notifica a tutti i Clienti condivisi i cui Dati della carta sono stati violati o che potrebbero essere stati violati, in modo che possano attivarsi per evitare che vengano usati in modo non corretto. L'utente accetta inoltre di completare la notifica immediatamente dopo aver eseguito quanto ai precedenti punti (a) e (b), di comunicare a PayPal l'avvenuta notifica e di fornire un elenco dei Clienti condivisi contattati. Se l'utente non completa questo passaggio prontamente dopo la Violazione dei dati, PayPal può contattare i Clienti condivisi interessati dalla Violazione dei dati dopo averli identificati dai record di coloro che hanno pagato usando una carta del conto PayPal dell'utente.
    4. Se richiesto da PayPal, affidare a un esperto terzo indipendente, approvato da PayPal, il compito di svolgere un controllo della sicurezza dei propri Sistemi cruciali e di redigere un report in merito. L'utente accetta di operare in modo conforme alla richiesta PayPal a proprie spese ai sensi della presente clausola. L'utente deve fornire una copia del report redatto dall'esperto a PayPal e PayPal può fornire le relative copie alle banche (incluse, senza limitazioni, le Istituzioni finanziarie acquirenti) e alle Associazioni di istituti di credito coinvolte nell'elaborazione delle transazioni tramite carta per PayPal. Se l'utente non avvia un controllo della sicurezza entro 10 giorni lavorativi dalla richiesta di PayPal, PayPal ha facoltà di eseguire o richiedere tale controllo a spese dell'utente.  Vedere inoltre l'Allegato 1 relativo ai controlli.
    5. Cooperare con PayPal e seguire tutte le istruzioni ragionevoli di PayPal per evitare o contenere le conseguenze di una Violazione dei dati, per migliorare i propri Sistemi cruciali in modo che soddisfino i requisiti del presente Contratto e per aiutare a prevenire violazioni future. Tuttavia, PayPal non richiederà all'utente di fare di più di quanto non sia previsto dal presente Contratto, a meno che l'adozione di misure aggiuntive non sia ragionevole alla luce del rischio per i Clienti condivisi e delle prassi ottimali per la vendita online.
    6. Riprendere il normale funzionamento dei Sistemi cruciali solo dopo aver verificato in che modo la Violazione dei dati si è verificata e aver preso tutte le misure ragionevoli per eliminare le vulnerabilità che hanno permesso la Violazione dei dati o che potrebbero determinare altre violazioni dei dati;
    7. Segnalare la Violazione dei dati alle autorità competenti, cooperare in eventuali indagini e cooperare nei modi richiesti dalle autorità al fine di identificare e arrestare l'esecutore della Violazione dei dati.
    8. Non usare i Dati delle carte violati o modificati nella violazione. Tuttavia, questa clausola non impedisce all'utente di ottenere e usare nuovamente i Dati della carta dei Clienti condivisi interessati dalla Violazione dei dati dopo che le vulnerabilità dei propri Sistemi cruciali sono state risolte come indicato al precedente punto (f).

Protezione dei dati

  1. L'utente come responsabile del trattamento dei dati. L'utente conferma di essere il responsabile del trattamento dei dati (come definito nella Direttiva sulla protezione dei dati) per tutti i dati personali dei Clienti condivisi raccolti e memorizzati.
  2. Conformità dell'utente alle normative sulla privacy europee. L'utente accetta di soddisfare tutte le leggi e le normative applicabili, incluse, senza limitazioni, le leggi del proprio Paese che hanno assimilato la Direttiva sulla protezione dei dati o le modifiche successive e le regole o le linee guida dell'ente normativo per la protezione dei dati nel proprio Paese.

Dati della carta e PCI DSS

  1. Conservazione dei Dati della carta. A meno che non si riceva e registri il consenso esplicito del titolare della carta, non è consentito conservare, tenere traccia, monitorare o salvare i Dati della carta. L'utente deve distruggere per intero e in modo sicuro tutti i Dati della carta in proprio possesso entro 24 ore dalla ricezione di una decisione di autorizzazione da parte della società emittente della carta per tali dati.

    Se l'utente conserva i Dati della carta per un periodo limitato di tempo con il consenso del rispettivo titolare, tale azione è consentita nella misura in cui la conservazione dei dati risulti necessaria per elaborare le transazioni di pagamento dell'utente. L'utente non deve divulgare o distribuire a terzi i Dati relativi alle carte in suo possesso, nemmeno nell'ambito dello svolgimento delle proprie attività commerciali. Inoltre, e indipendentemente da altre dichiarazioni contrarie, l'utente non deve mai conservare o divulgare i dati per l'identificazione e la procedura di verifica della carta stampati sullo spazio per la firma sul retro della carta (ovvero il codice CVV), anche se ha ottenuto il consenso dal titolare della carta.
  2. Dati delle carte da non conservare. Indipendentemente dalla clausola immediatamente precedente, l'utente accetta di non conservare il codice PIN, i dati dei Sistema di verifica indirizzo (AVS), il codice CVV oppure i dati ottenuti dalla banda magnetica o da altre funzioni di archiviazione digitale sulla carta (a meno che i dati non siano anche stampati o goffrati sulla parte anteriore della carta). di qualunque Società emittente carte di credito del titolare della carta può imporre delle sanzioni in caso di violazione di questa clausola, come previsto dalle Norme dell'Associazione delle Società emittenti carte di credito. In questa clausola, "conservare" indica la conservazione in qualunque forma, digitale, elettronica, su carta o di altro tipo, ma non include l'acquisizione o il possesso temporaneo di dati durante l'elaborazione (ma non successivamente).
  3. Uso dei Dati della carta da parte del commerciante. L'utente accetta di non usare o divulgare i Dati della carta se non allo scopo di ottenere l'autorizzazione da parte della società emittente della carta, completare e liquidare la Transazione tramite carta per la quale i Dati della carta sono stati forniti, insieme con la risoluzione di qualunque Chargeback o Contestazione per storno o problemi simili che riguardano le Transazioni tramite carta. Le normative bancarie richiedono a PayPal di rimborsare i pagamenti senza autorizzazione dell'utente, pertanto l'uso dei Dati della carta per eseguire una Transazione tramite carta deve essere autorizzato dal titolare della carta, altrimenti sarà soggetto a storno.
  4. Archiviazione sicura e smaltimento dei Dati delle carte. L'utente accetta di:
    1. stabilire e attuare controlli sufficienti per limitare l'accesso a tutte le informazioni contenenti Dati delle carte;
    2. non vendere o divulgare a terze parti eventuali Dati delle carte o altre informazioni ottenute in merito a una transazione tramite carta;
    3. non trascrivere i Dati delle carte su un foglio o un dispositivo di archiviazione digitale portatile, quali dispositivi di memoria USB o dischi rimovibili;
    4. non riprodurre un'eventuale firma elettronica del titolare di una carta acquisita elettronicamente se non su richiesta specifica di PayPal; e
    5. distruggere i Dati delle carte distruggendo il supporto sul quale sono archiviati oppure cancellando o rendendo tali dati completamente e irreversibilmente incomprensibili e privi di significato.

      Se l'utente cede la propria attività, i Dati delle carte e qualsiasi altra informazione sulle transazioni tramite carta non sono trasferibili come asset dell'attività, secondo quanto indicato dalle norme dell'Associazione Società emittenti carte di credito. In questi casi, l'utente accetta di fornire i Dati delle carte e i dati delle transazioni a PayPal, se richiesto. Se PayPal non richiede tali dati, l'utente dovrà distruggerli al momento della cessione dell'attività.
  5. Controlli secondo lo standard PCI DSS. Se PayPal lo richiede, l'utente accetta che un perito per la sicurezza qualificato possa condurre un controllo della sicurezza dei propri sistemi, controlli e strutture e presentare un report a PayPal e alle Associazioni. L'utente accetta di cooperare appieno nello svolgimento del controllo e di fornire informazioni e accesso ai propri sistemi come richiesto per poter finalizzare tale controllo. L'utente accetta inoltre di sostenere le spese ragionevoli di questa attività di controllo. Qualora non sia possibile condurre tale controllo dopo una richiesta in tal senso da parte di PayPal, l'utente autorizza PayPal a svolgere tale operazione a spese del Commerciante. In caso contrario, PayPal può sospendere immediatamente l'uso del Prodotto dell'utente. L'utente riceverà una copia del report del controllo. Anche PayPal dovrà riceverne una copia e dovrà fornirne una copia a qualsiasi Istituto acquirente o Associazione Società emittente carte di credito che lo richiedano.