Contratto per l'utilizzo di PayPal Pro e della Soluzione di pagamento telefonico

 

>> Vedi tutti gli accordi legali

Contratto per l'utilizzo di PayPal Pro e della Soluzione di pagamento telefonico

Ultimo aggiornamento: 11 settembre 2018

 

Nota: la versione del presente contratto denominata "Contratto attuale per l'utilizzo di PayPal Pro e della Soluzione di pagamento telefonico" e riportata immediatamente di seguito, rimarrà in vigore fino all'11 dicembre 2018.  La versione del presente contratto denominata "Contratto aggiornato per l'utilizzo di PayPal Pro e della Soluzione di pagamento telefonico" e riportata più avanti, entrerà in vigore l'11 dicembre 2018 e sostituirà il Contratto attuale per l'utilizzo di PayPal Pro e della Soluzione di pagamento telefonico.

Contratto attuale per l'utilizzo di PayPal Pro e della Soluzione di pagamento telefonico

 

Il Contratto per l'utilizzo di PayPal Pro e della Soluzione di pagamento telefonico ("Contratto") costituisce un accordo tra l'utente (anche detto "Commerciante") e PayPal (Europe) Sàrl et Cie, SCA ("PayPal" o "noi"). L'utente accetta che l'uso dei Servizi di pagamento online tramite carta equivale all'accettazione del presente Contratto; si consiglia di archiviare o stampare una copia del presente Contratto. PayPal opera su licenza come istituto di credito del Lussemburgo ed è soggetto alla supervisione prudenziale dell'autorità di vigilanza del Lussemburgo, la Commission de Surveillance du Secteur Financier ("CSSF"). La CSSF ha la sua sede legale in Lussemburgo L-1150. Poiché il denaro sul conto PayPal dell'utente è denaro elettronico, il quale, da un punto di vista legale, non rappresenta un deposito o un servizio di investimento, l'utente non è protetto dai modelli di garanzia dei depositi del Lussemburgo forniti dall'Association pour la Garantie des Dépôts Luxembourg.

Il presente Contratto si applica all'uso di PayPal Pro e/o della Soluzione di pagamento telefonico PayPal ("Prodotti"). Per poter usufruire di uno o di entrambi i Prodotti, l'utente deve leggere e accettare tutti i termini e le condizioni indicati nel presente Contratto.

PayPal si riserva il diritto di modificare il presente Contratto dandone comunicazione mediante la pubblicazione di una versione aggiornata sul/i sito/i PayPal. Le modifiche saranno effettuate unilateralmente da PayPal e verranno considerate accettate dall'utente una volta che questi abbia ricevuto la relativa notifica. PayPal fornisce all'utente un preavviso di 2 mesi relativo alle modifiche, che entreranno in vigore una volta trascorso tale periodo di tempo; il periodo di preavviso di 2 mesi non si applica nei casi in cui la modifica riguardi l'aggiunta di un nuovo servizio, di un'ulteriore funzionalità al servizio esistente o qualsiasi altra modifica che in base al ragionevole giudizio di PayPal non riduce i diritti e non aumenta le responsabilità dell'utente. In tali casi, la modifica verrà effettuata senza alcun preavviso ed entrerà immediatamente in vigore al momento della notifica. Tutte le future modifiche definite nell'Aggiornamento delle regole già pubblicate nella pagina "Accordi legali" del sito PayPal al momento della registrazione ai Servizi di pagamento online tramite carta sono incluse come riferimento nel presente Contratto e avranno effetto nei termini specificati nell'Aggiornamento delle regole.

Se decide di non accettare la modifica, l'utente deve chiudere il proprio conto seguendo la procedura di chiusura descritta nelle Condizioni d'uso. Se l'utente non chiude il proprio Conto nel periodo di preavviso di 2 mesi, si riterrà che abbia accettato la modifica. Benché possa chiudere il proprio conto in qualsiasi momento e senza alcun addebito, l'utente continua a essere responsabile di eventuali importi rimasti insoluti nei confronti di PayPal dopo la cessazione delle presenti Condizioni d'uso, nonché per il periodo antecedente la cessazione delle presenti Condizioni d'uso; inoltre, l'utente deve prendere visione dei diritti di PayPal descritti nelle Condizioni d'uso.

I termini che iniziano con la lettera maiuscola sono definiti di seguito. Leggere, scaricare e salvare il presente contratto.

 

1. Impostazione e configurazione del Prodotto

  1. Introduzione. Per richiedere e utilizzare il Prodotto, l'utente deve innanzitutto procedere come descritto di seguito:
    1. Completare il processo di richiesta online del Prodotto, aprire un conto Business PayPal (se non dispone già di un conto di questo tipo), quindi seguire le istruzioni descritte nella procedura online per l'accesso e l'uso del Prodotto.
    2. Includere il Prodotto nella procedura di pagamento del proprio sito web, se il Prodotto è PayPal Pro. L'utente non deve includere il Prodotto nella procedura di pagamento del proprio sito web se accede e usa esclusivamente la Soluzione di pagamento telefonico. PayPal non è responsabile di eventuali problemi derivanti dall'inclusione del Prodotto sul sito web dell'utente. L'utente sarà l'unico responsabile della scelta, impostazione, inclusione e personalizzazione del Prodotto e della conseguente verifica di conformità alle proprie esigenze.
    3. Attivare il Prodotto mediante l'uso del prodotto stesso per la prima volta in una transazione di pagamento effettiva.

In caso di utilizzo di PayPal Pro, l'utente avrà automaticamente accesso alla Soluzione di pagamento telefonico. Tuttavia, l'utente può accedere e utilizzare la Soluzione di pagamento telefonico separatamente.

  1. Autorizzazione del rapporto sull'affidabilità creditizia. L'utente accetta che PayPal richieda a terzi la cronologia creditizia e le informazioni finanziarie relative alla capacità dell'utente di ottemperare agli obblighi previsti dal presente Contratto nelle modalità definite dall'Informativa sulla privacy PayPal. PayPal analizzerà il credito e altri fattori di rischio del conto dell'utente (storni e chargeback, reclami dei clienti, altri reclami, ecc.) con frequenza regolare. PayPal si riserva il diritto di archiviare, utilizzare e divulgare le informazioni ottenute conformemente alla propria Informativa sulla privacy.
  2. Dati personali. L'utente conferma di avere letto e accettato l'Informativa sulla privacy di PayPal che descrive i dati raccolti sull'utente e sulla sua attività online. In particolare, l'utente accetta e acconsente che PayPal possa ottenere da una terza parte la cronologia creditizia e i dati finanziari sulla propria capacità di rispettare gli obblighi previsti dal presente Contratto; l'Informativa sulla privacy di PayPal elenca le aziende coinvolte in tale scambio di informazioni correlate all'affidabilità creditizia. PayPal analizzerà il credito e altri fattori di rischio del conto dell'utente (storni e chargeback, reclami dei clienti, altri reclami, ecc.) su base continua e può anche analizzare il sito dell'utente e i prodotti venduti su di esso. PayPal archivierà, userà e divulgherà i dati dell'utente nel rispetto dell'Informativa sulla privacy di PayPal.
  3. Annullamento. PayPal ha la facoltà di rifiutare la richiesta dei prodotti da parte dell'utente in base alla cronologia creditizia dell'utente stesso, alla cronologia di PayPal o per qualsiasi altro motivo ritenuto valido a discrezione di PayPal. L'utente riconosce e accetta che PayPal e/o gli agenti PayPal si riservano il diritto, a loro esclusiva discrezione, di rifiutare la richiesta e la registrazione dei Prodotti da parte dell'utente. PayPal può altresì limitare l'accesso ai o l'uso dei Prodotti da parte dell'utente senza obbligo alcuno nei confronti di quest'ultimo.

2. Tariffe

  1. Pagamento delle tariffe. L'utente accetta di pagare le tariffe previste da questo Contratto appena risultino dovute senza alcun compenso o detrazione. L'utente autorizza PayPal a (e PayPal ha facoltà di) riscuotere le Tariffe mensili dal saldo disponibile sul conto dell'utente in primo luogo, quindi dai metodi di pagamento collegati al conto dell'utente; l'utente autorizza altresì PayPal a (e PayPal ha facoltà di) riscuotere le tariffe per la ricezione di pagamenti dall'importo degli stessi pagamenti ricevuti, prima che tali fondi siano accreditati sul conto dell'utente. Se PayPal non è in grado di riscuotere una tariffa non pagata dal conto dell'utente e dai relativi metodi di pagamento, PayPal ha facoltà di intraprendere qualsiasi azione nei confronti dell'utente in base a quanto previsto nelle Condizioni d'uso in relazione alle tariffe non pagate.

Fatta eccezione per quanto diversamente stabilito nel presente Contratto, l'utente accetta di pagare le tariffe come stabilito nelle Condizioni d'uso.

Le tariffe verranno addebitate nella valuta del pagamento ricevuto.

Per maggiori informazioni, vedere il Glossario alla clausola 2.6.

  1. Tariffe mensili

Prodotto

Tariffa mensile

PayPal Pro

29,00 EUR

Solo Soluzione di pagamento telefonico

29,00 EUR

  1. Tariffe per transazione per i pagamenti PayPal standard

Tipo di pagamento

Tariffa standard PayPal

Calcolo tariffa per commercianti PayPal

Importo monetario aggregato dei pagamenti ricevuti sul conto PayPal nel precedente mese solare

Tariffa per commercianti PayPal (soggetta a ulteriori condizioni in questa sezione 2.8):

Pagamento PayPal standard

3,4%
+ Tariffa fissa

0 - 2.500 EUR

3,4%
+ Tariffa fissa

2.500,01 - 10.000 EUR

2,7%
+ Tariffa fissa

10.000,01 - 50.000 EUR

2,2%
+ Tariffa fissa

50.000,01 - 100.000 EUR

2,2%
+ Tariffa fissa

Oltre 100.000 EUR

1,8%

+ Tariffa fissa

  1. Tariffe per transazione per pagamenti tramite carta in base al Piano tariffario misto

Tipo di pagamento

Tariffa standard PayPal

Calcolo tariffa per commercianti PayPal

Importo monetario aggregato dei pagamenti ricevuti sul conto PayPal nel precedente mese solare

Tariffa per commercianti PayPal (soggetta a ulteriori condizioni in questa sezione 2.8):

Tramite carta (Visa o MasterCard) usufruendo dei Servizi di pagamento con carta online

2,5%
+ Tariffa fissa

0 - 2.500 EUR

2,5%
+ Tariffa fissa

2.500,01 - 10.000 EUR

2,0%
+ Tariffa fissa

Oltre 10.000 EUR

1,7%
+ Tariffa fissa

  1. Tariffe per transazione per pagamenti tramite carta in base al Piano tariffario Interchange Plus

Tipo di pagamento

Tariffa standard PayPal

Calcolo tariffa per commercianti PayPal

Importo monetario aggregato dei pagamenti ricevuti sul conto PayPal nel precedente mese solare

Tariffa per commercianti PayPal (soggetta a ulteriori condizioni in questa sezione 2.8):

Tramite carta (Visa o MasterCard) usufruendo dei Servizi di pagamento con carta online

Commissione interbancaria
(varia all'incirca tra lo 0,2% e il 2,0%)
+ 2,05%
+ Tariffa fissa

0 - 2.500 EUR

Commissione interbancaria
(varia all'incirca tra lo 0,20% e il 2,00%)
+ 2,05%
+ Tariffa fissa

2.500,01 - 10.000 EUR

Commissione interbancaria
+ 1,55%
+ Tariffa fissa

Oltre 10.000 EUR

Commissione interbancaria
+ 1,25%
+ Tariffa fissa

  1. Glossario

a. Le commissioni interbancarie sono fissate da Visa e MasterCard. Variano all'incirca tra lo 0,20% e il 2,00% e dipendono dai tipi di carte (ad esempio, categoria e marchio). PayPal addebiterà sempre all'utente la commissione interbancaria fissata da Visa e MasterCard così come applicata dal proprio Acquirer. Le singole commissioni interbancarie possono cambiare di volta in volta. Per maggiori informazioni sulle commissioni interbancarie, visitare i siti di MasterCard e Visa e consultare le nostre informazioni generali.

b. Le tariffe percentuali (ad esempio, 3,4%) fanno riferimento a un importo pari alla percentuale dell'importo del pagamento.

c. Le tariffe fisse dipendono dalla valuta ricevuta, come segue:
 

Peso argentino:

2,00 ARS

Dollaro neozelandese:

0,45 NZD

Dollaro australiano:

0,30 AUD

Corona norvegese:

2,80 NOK

Real brasiliano:

0,60 BRL

Peso filippino:

15,00 PHP

Dollaro canadese:

0,30 CAD

Zloty polacchi:

1,35 PLN

Corona ceca:

10,00 CZK

Rublo russo

10,00 RUB

Euro:

0,35 EUR

Dollaro di Singapore:

0,50 SGD

Corone danesi:

2,60 DKK

Corona svedese:

3,25 SEK

Dollaro di Hong Kong:

2,35 HKD

Franco svizzero:

0,55 CHF

Fiorino ungherese:

90 HUF

Nuovo dollaro di Taiwan:

10,00 TWD

Nuovo Shekel israeliano:

1,20 ILS

Baht tailandese:

11,00 THB

Yen giapponese:

40 JPY

Lira turca:

0,45 TRY

Ringgit malese:

2 MYR

Sterlina inglese:

0,20 GBP

Peso messicano:

4,00 MXN

Dollaro americano:

0,30 USD

  1. Piani tariffari misto e Interchange Plus

Quando si ricevono pagamenti con carta tramite uno dei nostri servizi di pagamento online con carta utilizzando PayPal Pro o la Soluzione di pagamento telefonico:

  1. il piano tariffario misto verrà applicato fino al 23 giugno 2016;
  2. l'utente può scegliere il piano tariffario applicabile al proprio caso al momento del lancio di Interchange Plus o successivamente tramite i metodi o le procedure che PayPal metterà a disposizione prima e dopo il Lancio di Interchange Plus. Se l'utente non effettua una scelta, manterrà il piano tariffario precedente.

L'utente deve scegliere il piano tariffario, il quale verrà applicato solo alle transazioni future, non alle transazioni passate.

  1. Tariffa per commercianti

La tariffa per commercianti si applica solo ai conti con lo stato Tariffa per commercianti. Tale stato è soggetto a idoneità, richiesta e approvazione da parte di PayPal. PayPal valuterà le richieste caso per caso utilizzando, senza limitazioni, i seguenti criteri: volume di vendite mensili, carrello medio e conto in regola.

PayPal può declassare un Conto alla Tariffa standard in qualsiasi momento, se i criteri suddetti non vengono soddisfatti, se per il Conto ci sono chargeback non risolti o nelle situazioni altrimenti previste dalle disposizioni relative alla Tariffa per commercianti delle Condizioni d'uso.

  1. Tariffa aggiuntiva per transazione per ricevere pagamenti internazionali

La tariffa per la ricezione di pagamenti internazionali viene applicata come indicato nelle Condizioni d'uso; tuttavia, essa non è valida per i pagamenti ricevuti da carte che usano i Servizi di pagamento online tramite carta secondo il piano tariffario Interchange Plus.

  1. Report mensili sulle transazioni e relative tariffe PayPal rende disponibili regolari report mensili sulle transazioni tramite carta elaborate con PayPal Pro e la Soluzione di pagamento telefonico e le relative tariffe (incluse le commissioni interbancarie). Tali report possono essere scaricati direttamente dal conto PayPal dell'utente. I report non includono i pagamenti PayPal standard.

 

3. Contabilizzazione dei pagamenti tramite carta in base al piano tariffario Interchange Plus

L'utente accetta che, quando riceve un pagamento PayPal tramite carta, PayPal può trattenere l'importo sul conto di riserva dell'utente e l'utente invia un ordine di pagamento che autorizza PayPal ad accreditare il denaro sul suo conto di pagamento nel giorno lavorativo in cui PayPal riceve le informazioni sulla commissione interbancaria applicabile al pagamento con carta; a quel punto, il denaro sarà disponibile sul conto di pagamento dell'utente.  Mentre il denaro viene trattenuto sul Conto di riserva dell'utente, la transazione risulterà "In sospeso" nei dettagli del conto. I proventi dei pagamenti tramite carta presenti sul conto di riserva dell'utente NON sono considerati a disposizione dell'utente fino a quando PayPal non riceve dalla propria società di elaborazione pagamenti i dati relativi alla commissione interbancaria applicabile (tali dati possono essere trasmessi entro il giorno lavorativo successivo alla data in cui il titolare della carta ha avviato il pagamento con carta).

4. Sicurezza dei dati; Protezione dei dati

  1. Conformità all'allegato sulla sicurezza dei dati. In qualità di "Commerciante", l'utente accetta di operare in modo conforme all'Allegato 1 riportato di seguito, il quale fa parte integrante del presente Contratto.
  2. Conformità dell'utente allo standard PCI DSS. L'utente accetta inoltre di conformarsi allo standard per la sicurezza dei dati PCI (PCI DSS). L'utente dovrà proteggere tutti i Dati relativi alle carte a sua disposizione in modo conforme allo standard PCI DSS, e dovrà inoltre progettare, mantenere e gestire il proprio sito web e altri sistemi in modo conforme allo standard PCI DSS. L'utente deve assicurarsi che il proprio personale sia sempre sufficientemente formato sullo standard PCI DSS per poterne applicare i requisiti. PayPal non è responsabile di eventuali costi sostenuti a garanzia della conformità con lo standard PCI DSS.
  3. Conformità di PayPal allo standard PCI DSS. PayPal garantisce che PayPal e il Prodotto dell'utente soddisfano e soddisferanno lo standard PCI DSS. Tuttavia, la conformità di PayPal e del Prodotto dell'utente non sono sufficienti per essere conformi allo standard PCI DSS da parte dell'utente e dei suoi sistemi e processi.
  4. 3D Secure. La Banca Centrale Europea e le autorità bancarie che disciplinano PayPal richiedono l'uso di 3D Secure in alcune circostanze. Inoltre, l'Associazione delle società emittenti carte di credito può richiedere di ridurre il numero di transazioni con carta non autorizzate dal titolare della carta. PayPal può notificare all'utente la necessità di implementare 3D Secure per tutte o per alcune Transazioni con carta specifiche. L'utente accetta di implementare 3D Secure se richiesto in tale notifica, se la società emittente di una particolare carta supporta 3D Secure per quella carta.
  5. Prezzi e valute. L'utente non può inviare transazioni di pagamento in cui l'importo derivi dalla conversione dinamica di valute. Ciò significa che l'utente non può pubblicare l'inserzione di un articolo in una valuta e accettare il pagamento in una valuta diversa. In caso di accettazione di pagamenti in più valute, l'utente deve elencare separatamente il prezzo in ogni valuta.
  6. Conformità con le "Leggi sulla Protezione dei dati". In qualità di "Commerciante", l'Utente accetta di operare in conformità con l’Allegato 2 riportato di seguito, il quale fa parte integrante delle seguenti Condizioni d’uso. I termini dell’Allegato per la protezione dati hanno la priorità su tutti i termini devianti delle presenti Condizioni d’uso relativi alla privacy e alla protezione dei dati.

5. Condizioni d'uso

  1. Si applicano le Condizioni d'uso. L'utente riconosce e accetta che le Condizioni d'uso, e non il presente Contratto, rappresentano il contratto quadro tra l'utente e PayPal, come definito nelle leggi che hanno assimilato la Seconda direttiva sui servizi di pagamento ((EU) 2015/2366). I termini definiti dalle Condizioni d'uso sono validi anche per l'utente e sono inclusi come riferimento al presente Contratto. La definizione di "Servizi" nelle Condizioni d'uso verrà modificata per includere il Prodotto dell'utente, mentre la definizione di "Contratto" includerà il presente Contratto. In caso di conflitti tra il presente Contratto e le Condizioni d'uso, il presente Contratto sostituisce le Condizioni d'uso, ma solo per quanto riguarda il conflitto specifico. Se il presente Contratto e le Condizioni d'uso specificano entrambi il pagamento di una tariffa per la stessa operazione, verrà applicata la tariffa specificata nel presente Contratto piuttosto che quella specificata nelle Condizioni d'uso. Le Condizioni d'uso sono disponibili tramite un link nel piè di pagina delle pagine del sito PayPal. Le Condizioni d'uso includono clausole importanti in virtù delle quali:
    1. Viene permesso a PayPal di accantonare una riserva a garanzia del pagamento di chargeback, storni e tariffe da parte dell'utente;
    2. L'utente è obbligato a seguire le Regole sull'utilizzo consentito definite da PayPal per quanto riguarda l'uso di PayPal da parte dell'utente;
    3. Viene garantita validità legale all'Informativa sulla privacy di PayPal. Tale informativa disciplina l'uso e la divulgazione da parte di PayPal dei dati dell'utente e quelli degli Utenti condivisi; nonché
    4. Viene permesso a PayPal di limitare un pagamento oppure il conto PayPal dell'utente nelle circostanze previste dalle Condizioni d'uso.
  2. Pagamenti non riusciti e strumenti dei Prodotti. L'utente è responsabile di chargeback, storni e altri pagamenti annullati come definito nelle Condizioni d'uso indipendentemente dalla modalità d'uso e configurazione del Prodotto, ivi compresi la relativa tecnologia di filtro delle frodi e altri eventuali strumenti preventivi simili. Questi strumenti possono risultare utili per rilevare frodi ed evitare errori di pagamento, ma non hanno alcuna ripercussione sulla responsabilità dell'utente nei confronti delle Condizioni d'uso per quanto riguarda chargeback, storni e pagamenti altrimenti invalidati.
  3. Protezione vendite PayPal. PayPal rimborserà all'utente un importo per chargeback o rimborsi eseguiti sul conto dell'utente a fronte di un "Pagamento non autorizzato" in modo conforme ai termini delle Condizioni d'uso, in base alle seguenti condizioni ed eccezioni:
    1. La Protezione vendite sarà valida solo per i chargeback o gli storni eseguiti nei confronti dell'utente a fronte di un "Pagamento non autorizzato" ("chargeback e storni idonei") e NON perché un chargeback o un reclamo è stato presentato nei confronti dell'utente a fronte di un "Oggetto non ricevuto". Ai fini di chiarezza di esposizione e in conformità alle Condizioni d'uso, si sottolinea il fatto che la Protezione vendite PayPal non è valida per reclami, chargeback e/o storni motivati dal fatto che l'acquisto è notevolmente non conforme alla descrizione (SNAD), né per articoli che l'utente ha consegnato o che sono stati prelevati personalmente.
    2. La Protezione vendite sarà disponibile solo se PayPal rappresenta l'unica soluzione di pagamento disponibile e accettata sul sito web dell'utente.
    3. La Protezione vendite sarà valida solo per i pagamenti eseguiti tramite il flusso di pagamento disponibile sul sito web dell'utente e NON per altri tipi di pagamento quali, ad esempio, i pagamenti eseguiti tramite la Soluzione di pagamento telefonico, pagamenti per posta elettronica e pagamenti cumulativi.
    4. La Protezione vendite sarà valida per i pagamenti ricevuti dal Commerciante indipendentemente dalla nazionalità del conto PayPal dell'acquirente.
    5. La transazione deve essere contrassegnata da PayPal come "idonea" alla Protezione vendite PayPal nella pagina "Dettagli transazione" del conto dell'utente.
    6. La transazione deve essere contrassegnata da PayPal come "approvata" nella pagina "Dettagli transazione" del conto dell'utente. Se la transazione è contrassegnata come "Rifiutata" o "In sospeso" nella pagina "Dettagli transazione" del conto dell'utente e nonostante questa avvertenza l'utente decide di spedire l'articolo all'acquirente e successivamente viene presentato un chargeback o uno storno a fronte di tale pagamento, l'utente non sarà idoneo alla Protezione vendite.
    7. La transazione non sarà idonea alla Protezione vendite se e non appena la percentuale di chargeback (come definita di seguito) ha raggiungo lo 0,5% nei precedenti 30 giorni, a meno che l'utente non abbia ricevuto 4 (quattro) o meno chargeback e storni idonei e 500 (cinquecento) o meno pagamenti nel proprio conto PayPal nello stesso periodo. Con "Percentuale di chargeback" si intende la percentuale di pagamenti ricevuti nel conto PayPal dell'utente, che successivamente vengono stornati in virtù di un chargeback o storno idoneo.

Ai fini di chiarezza di esposizione, tutti gli altri termini delle Condizioni d'uso relative alla Protezione vendite PayPal non espressamente limitati da quanto sopra riportato risulteranno applicabili nella loro interezza.

6. Proprietà intellettuale e codici identificativi

  1. Licenza. In virtù del presente Contratto PayPal concede all'utente una licenza non esclusiva, non trasferibile, revocabile, non cedibile a terzi e limitata al fine di (a) usare il Prodotto in modo conforme alla documentazione disponibile sul sito web PayPal e (b) usare la documentazione fornita da PayPal per il Prodotto e riprodurla a uso interno solo nell'ambito dell'attività dell'utente. In virtù di tale licenza, il Prodotto sarà soggetto a modifiche e miglioramenti parallelamente al sistema PayPal; vedere la clausola 8(1). L'utente dovrà rispettare i requisiti di implementazione e uso contenuti in tutta la documentazione PayPal nonché le eventuali istruzioni fornite da PayPal di volta in volta insieme ai Prodotti (inclusi, a titolo esemplificativo, gli eventuali requisiti di implementazione e uso che PayPal imporrà all'utente ai sensi delle leggi applicabili e delle regole e regolamenti applicati alle carte).
  2. Codici identificativi. PayPal può fornire all'utente determinati codici identificativi specifici. I codici identificano l'utente e ne autenticano messaggi e istruzioni a PayPal, incluse le istruzioni operative alle interfacce software PayPal. L'uso di tali codici potrebbe risultare necessario per l'elaborazione da parte del sistema PayPal delle istruzioni ottenute dall'utente o dal suo sito. L'utente deve conservare i codici al sicuro e proteggerli da divulgazione a soggetti che non ha autorizzato ad agire per proprio conto nelle transazioni con PayPal. L'utente accetta di adottare le ragionevoli misure protettive suggerite da PayPal al fine di salvaguardare la sicurezza di tali codici identificativi. Qualora non sia in grado di proteggere la sicurezza dei codici nei modi consigliati, l'utente dovrà tempestivamente comunicare tale situazione a PayPal in modo tale da consentire a PayPal di annullare e generare nuovamente i codici. PayPal può inoltre annullare e generare nuovamente i codici se ha motivo di credere che la relativa sicurezza sia stata compromessa e dopo aver comunicato tale decisione all'utente con un ragionevole preavviso.
  3. Proprietà dei dati e dei materiali di PayPal Pro. Come parte dell'accesso e dell'uso da parte del Commerciante di PayPal Pro, il Commerciante riceverà determinati materiali e informazioni ("Materiali Pro") che possono essere usati dal Commerciante per usare PayPal Pro. Tutti i diritti di proprietà intellettuale associati ai materiali di PayPal Pro rimangono di proprietà di PayPal o dell'istituto acquirente rilevante (in base al caso). Il Commerciante accetta di non concedere, trasferire, assegnare, vendere o rivendere (per intero o parzialmente) i Materiali Pro ad altri.

7. Condizioni bancarie per le transazioni con carta

  1. PayPal usa i servizi di banche partner per l'elaborazione delle transazioni tramite carta, inclusi i pagamenti diretti all'utente da una carta e le transazioni tramite carta per il finanziamento di un pagamento PayPal all'utente. Questi servizi sono disciplinati dal Contratto per società commerciali. Accettando il presente Contratto, l'utente accetta inoltre il Contratto per società commerciali, che fa parte del presente Contratto. Una copia del Contratto per società commerciali è disponibile cliccando il link Accordi legali in fondo alle pagine del sito di PayPal.

8. Risoluzione e sospensione del contratto

  1. Da parte dell'utente. L'utente ha facoltà di chiudere il presente contratto procedendo in uno dei seguenti modi:
    1. Comunicazione con un preavviso di 10 giorni inviata all'Assistenza clienti indicando l'intenzione di rescindere il presente Contratto. L'Assistenza clienti PayPal confermerà la rescissione tramite email. Questa opzione consente all'utente di usare il Prodotto e provvedere al suo pagamento, ma il conto PayPal dell'utente rimarrà aperto e le corrispondenti Condizioni d'uso continueranno a essere valide.
    2. Chiusura del conto PayPal usato in combinazione con il Prodotto (per maggiori informazioni, vedere le Condizioni d'uso).
  2. Da parte di PayPal. PayPal ha facoltà di chiudere il presente Contratto procedendo nei seguenti modi:
    1. Comunicazione all'utente con un preavviso di 2 mesi tramite email all'indirizzo di posta elettronica registrato sul conto avente come oggetto l'intenzione di PayPal di chiudere il presente Contratto. Salvo diversamente indicato nella notifica, questa opzione non interessa le Condizioni d'uso dell'utente e pertanto il relativo conto PayPal rimarrà aperto.
    2. Chiusura delle Condizioni d'uso applicabili al conto PayPal usato in combinazione con il Prodotto.
  3. In seguito a eventi specifici. PayPal può chiudere il presente Contratto immediatamente senza alcun preavviso in caso di:
    1. Violazione del presente Contratto o delle Condizioni d'uso;
    2. Incapacità di pagare o ottemperare alle proprie obbligazioni una volta scadute;
    3. Incapacità di pagare i debiti esistenti (intesi nel significato indicato nella sezione 123 dell'Insolvency Act del 1986), ammissione dell'incapacità di pagare i debiti o altro caso di insolvenza;
    4. Sequestro, esecuzione, pignoramento o azione simile posta in essere o eseguita nei confronti della persona o dei beni o qualsiasi provvedimento esecutivo emesso o notificato;
    5. Richiesta, ordinanza o sentenza relativa alle procedure di liquidazione, amministrazione controllata, bancarotta o scioglimento di tutta o di parte dell'azienda, eccetto i casi in cui la fusione o la riorganizzazione sia proposta con termini precedentemente approvati da PayPal;
    6. Perdita parziale o totale del controllo su tutti i beni o su parte degli stessi a causa della nomina di un curatore, amministratore, amministratore fiduciario, liquidatore o funzionario simile;
    7. Accettazione o proposta di qualsiasi composizione o accordo con i creditori (o qualsiasi categoria dei propri creditori) in merito ai debiti;
    8. Presenza di una modifica peggiorativa sostanziale nell'attività, nelle operazioni o nelle condizioni finanziarie; oppure
    9. Fornitura di dati inesatti durante la richiesta del Prodotto oppure nei rapporti tra l'utente e PayPal.
  4. Effetti della risoluzione del Contratto. Nel momento in cui il presente Contratto viene rescisso, l'utente deve interrompere immediatamente l'uso del Prodotto e PayPal ha facoltà di impedire o ostacolare l'uso di tale Prodotto da parte dell'utente successivamente alla terminazione. Se ciò nonostante l'utente usa il Prodotto dopo la terminazione del presente Contratto, il Contratto continuerà a disciplinare l'uso del Prodotto da parte dell'utente finché l'utente stesso non proceda alla terminazione mediante la sospensione dell'uso del Prodotto stesso. Le seguenti clausole del presente Contratto continueranno a essere valide e applicabili nella loro interezza anche dopo la terminazione del Contratto: clausole 2, 4(1) 8(2) e 8(4). La terminazione del presente Contratto non avrà alcun valore su diritti, rimedi giuridici o obblighi delle parti accumulati o acquisiti prima della chiusura. Pertanto l'utente non avrà alcun diritto al rimborso di qualsivoglia Tariffa mensile pagata precedentemente alla terminazione.
  5. Violazione e sospensione. In caso di violazione del presente Contratto, delle Condizioni d'uso o di un requisito per la sicurezza richiesto da PCI DSS, PayPal potrà immediatamente sospendere l'uso del Prodotto da parte dell'utente (ossia rendere il Prodotto temporaneamente non attivo). PayPal può richiedere all'utente di adottare tutte le misure correttive specificate per rimediare alla violazione e pertanto annullare la sospensione, nonostante nulla di quanto contenuto nel presente Contratto impedisca a PayPal di intraprendere qualsiasi altro rimedio giuridico previsto per tale violazione. Inoltre, qualora PayPal nutra un ragionevole dubbio in merito a un'eventuale violazione del presente Contratto o dello standard PCI DSS da parte dell'utente, PayPal avrà facoltà di sospendere l'uso del Prodotto riservandosi il diritto di svolgere indagini future.

    Se PayPal dovesse sospendere l'accesso o l'uso di PayPal Pro di un utente, dovrà contattarlo, spiegare il motivo del provvedimento e indicare eventualmente le azioni correttive per sanare la violazione e annullare il provvedimento stesso. La sospensione da parte di PayPal dell'accesso o dell'uso di PayPal Pro da parte del Commerciante rimarrà valida finché PayPal non si riterrà soddisfatta delle misure adottate dal Commerciante per rimediare alle violazioni.

9. Varie

  1. Futuro dei prodotti. A sua insindacabile discrezione PayPal si riserva il diritto di determinare (a) il corso e lo sviluppo futuri dei Prodotti, (b) i miglioramenti da apportare e la data della loro implementazione, nonché (c) se e quando i difetti dovranno essere corretti e verranno introdotte le nuove funzionalità. PayPal gradisce l'invio da parte degli Utenti dei propri feedback in merito alla pianificazione del futuro dei Prodotti, pur non ritenendosi vincolata a operare in tal senso in base ai feedback ricevuti. Nel momento in cui invia i propri feedback, l'utente accetta di rinunciare a qualsiasi diritto di proprietà intellettuale sui feedback forniti.
  2. Assenza di garanzia. Il Prodotto e tutta la documentazione correlata vengono forniti all'utente "così come sono". PayPal non fornisce né offre alcuna garanzia, espressa o implicita, ai sensi della legge, in relazione al Prodotto, al software concesso in licenza o alla documentazione utente fornita. Nulla di quanto fornito da PayPal in virtù del presente Contratto o altresì per il Prodotto è associato all'autorizzazione di PayPal di includere una garanzia, né nessun obbligo o nessuna responsabilità risulterà dal fatto che PayPal offra supporto tecnico, di programmazione o altro tipo di consulenza in relazione a qualsivoglia Prodotto, software concesso in licenza e documentazione utente fornita (inclusi, in via esemplificativa, i servizi a supporto dell'utente in relazione alla personalizzazione del Prodotto). PayPal consiglia all'utente di sottoporre l'implementazione del Prodotto ad accurati test in quanto PayPal non si riterrà responsabile di eventuali perdite causate da difetti riscontrati nel Prodotto stesso.

    Se PayPal ospita il Prodotto dell'utente (ovvero esegue il software per conto dell'utente come servizio web), PayPal non garantisce l'accesso continuo, ininterrotto o sicuro al Prodotto ospitato. PayPal non sarà responsabile per eventuali ritardi o problemi con l'hosting del Prodotto. L'utente riconosce che la disponibilità del proprio Prodotto potrebbe essere occasionalmente limitata per consentire la riparazione, la manutenzione o l'introduzione di nuovi strumenti o servizi.
  3. Indennità. L'utente accetta di indennizzare PayPal e ottemperare a qualsiasi indennizzo dovuto su base continuativa in seguito a qualsiasi perdita diretta, danno e passività, nonché a qualsiasi reclamo, richiesta o costo (ivi incluse le spese legali per un ragionevole importo) sostenuti in relazione a terzi (ivi inclusi gli Utenti condivisi) e derivanti dalla violazione del presente Contratto, delle Condizioni d'uso e i documenti associati per riferimento (ivi incluse le Regole sull'utilizzo consentito) oppure dalla violazione di una legge qualsiasi.
  4. PayPal Pro e proprietà intellettuale dell'utente. In virtù del presente Contratto, l'utente concede a PayPal una licenza a titolo gratuito, non esclusiva a livello mondiale per l'uso di nomi, immagini, loghi, marchi commerciali, marchi relativi al servizio e/o nomi commerciali dell'utente o di qualsiasi suo affiliato, forniti a PayPal per l'uso dei Prodotti ("I tuoi marchi") allo scopo esclusivo di abilitarne l'uso (ivi inclusa, a titolo esemplificativo, la personalizzazione di PayPal Pro). La titolarità e la proprietà dei Marchi dell'utente e tutto il corrispondente valore intrinseco derivante da qualsiasi tipo di uso in virtù del presente Contratto rimarranno di esclusiva pertinenza dell'utente. L'utente garantisce di disporre di tutta l'autorità necessaria per concedere a PayPal l'uso dei Marchi dell'utente, nonché accetta di indennizzare PayPal e ottemperare a qualsiasi indennizzo dovuto su base continuativa in seguito a qualsiasi reclamo o perdita sostenuti dall'utente stesso a seguito dell'uso dei Marchi dell'utente in relazione ai Prodotti.
  5. Assegnazione, modifica ed esclusione delle responsabilità. L'utente non può assegnare il presente contratto senza l'autorizzazione scritta di PayPal. PayPal può assegnare, rinnovare o altresì trasferire il presente Contratto senza darne comunicazione o senza richiedere l'autorizzazione dell'utente. Le parti possono modificare il presente Contratto oppure escludere qualsiasi diritto da esso derivante solo mediante un documento sottoscritto da entrambe le parti.
  6. Legge inglese e foro competente. Il presente Contratto è disciplinato dalla legge inglese. Le parti accettano la giurisdizione non esclusiva dei tribunali di Inghilterra e Galles.

10. Definizioni

I termini con iniziali maiuscole non riportati nella presente clausola sono definiti nelle Condizioni d'uso.

  1. 3D Secure: procedura di sicurezza che consente alla banca che ha emesso la carta di identificare il titolare della carta autorizzando una transazione tramite carta al momento del pagamento. 3D Secure è conosciuta anche con altri marchi, usati in base alle Società emittenti carte di credito i cui marchi compaiono sulla carta; i nomi per 3D Secure includono le locuzioni Verified by Visa e MasterCard SecureCode.
  2. Nazionalità del conto: la nazionalità di un conto PayPal corrisponde a quella del conto bancario in cui il denaro elettronico PayPal viene prelevato. Ad esempio, se un conto corrente spagnolo viene registrato come conto per il prelievo del denaro elettronico PayPal, il conto PayPal risulterà avere nazionalità spagnola. Un conto PayPal per il quale il denaro elettronico viene prelevato tramite un conto corrente tedesco viene considerato di nazionalità tedesca anche se un conto tedesco e un conto spagnolo sono entrambi denominati nella stessa valuta (euro).
  3. Istituto acquirente: indica un istituto finanziario o una banca che fornisce i servizi che consentono all'utente e a PayPal di (a) accettare i pagamenti tramite carta disposti dai titolari di carte; e di (b) ricevere il valore delle transazioni tramite carta.
  4. Data di attivazione: la data in cui l'utente completa tutti i passaggi per iniziare a usare il conto, come indicato nella precedente clausola 1(1).
  5. Filtri di gestione frodi avanzati: tecnologia fornita da PayPal all'utente per (a) controllare i pagamenti tramite carta rispetto a criteri specifici, come l'indirizzo di fatturazione del titolare della carta (servizio di verifica indirizzo o AVS), il CVV della carta e i database di indirizzi sospetti, identificatori e modalità d'uso. Per maggiori informazioni, visitare il sito PayPal e leggere la documentazione del prodotto. I Filtri di gestione frodi avanzati offrono un livello maggiore di controllo delle transazioni, le quali vengono automaticamente contrassegnate, analizzate o rifiutate sulla base dei filtri configurati.
  6. Dati AVS: dati restituiti dal sistema di verifica indirizzo gestito da o per conto delle Società emittenti carte di credito che confronta i dati dell'indirizzo forniti da un apparente titolare della carta con i dati registrati della carta presso la società emittente della carta.
  7. Società emittenti carte di credito: società o consorzio di istituti finanziari che emanano regole per disciplinare le transazioni tramite carta che prevedono l'uso di carte che portano il marchio della società o del consorzio. Ad esempio, Visa USA, Visa Europe e altre sezioni regionali di Visa; MasterCard International Incorporated; American Express Company e organizzazioni simili.
  8. Dati della carta: tutti i dati personali o finanziari relativi a una transazione tramite carta, inclusi i dati registrati sulla carta stessa (in formato leggibile per l'uomo o in formato digitale), insieme al nome e all'indirizzo del titolare della carta e a qualsiasi informazione necessaria per elaborare una transazione tramite carta.
  9. Transazione tramite carta: pagamento eseguito usando una carta di credito o di debito (bancomat) o qualsiasi altro metodo di pagamento che si avvale di un supporto fisico contenente i dati di proprietà del pagatore. I Prodotti supportano solo determinati tipi di transazione tramite carta; per maggiori informazioni, vedere il sito PayPal.
  10. Sistemi cruciali: la tecnologia informatica (hardware e software) usata per il funzionamento e la protezione dei prodotti e dei punti vendita online dell'utente contro le intrusioni e le interferenze e per salvare i dati personali e i dati relativi ai pagamenti, inclusi i dati della carta conservati e tutti i dati personali sui clienti condivisi.
  11. CVV: numero di tre cifre stampato a destra del numero della carta, nell'area della firma, sul retro della carta stessa (per le carte American Express, il codice ha 4 cifre ed è riportato in rilievo sopra il numero della carta sulla parte anteriore della stessa). Il CVV è associato in modo univoco a ogni carta fisica e collega il numero di conto alla carta fisica.
  12. Violazione dei dati: intrusione o funzionamento non corretto di un sistema elettronico in cui sono salvati i dati della carta che (a) esponga, modifichi o distrugga tutti i dati della carta o parte di essi nel sistema o che (b) presenti un rischio significativo, secondo il parere di esperti nella sicurezza delle informazioni, di esposizione, modifica o distruzione di tutti i dati della carta o di parte di essi nel sistema. I dati della carta sono considerati esposti quando non sono soggetti ai normali controlli dell'accesso e sono accessibili senza autorizzazione oppure quando vengono effettivamente resi noti a una o più persone non autorizzate.
  13. Direttiva sulla protezione dei dati: la direttiva dell'Unione Europea 95/46/CE o eventuali normative successive, insieme alle altre disposizioni sulla privacy dei cittadini o dei soggetti o delle aziende residenti in un Paese Membro dell'Area Economica Europea.
  14. API pagamenti diretti: funzionalità per l'esecuzione di transazioni tramite carte di credito e di debito (bancomat), dove i dettagli relativi alla carta vengono immessi online dal titolare della carta.
  15. Pagamento express: funzionalità per velocizzare il pagamento presso i rivenditori online usando i dati forniti all'utente da PayPal. I dettagli sul Pagamento express sono disponibili sul sito PayPal e nella documentazione fornita da PayPal per PayPal Pro.
  16. Opzione di hosting: locuzione definita nella precedente clausola 1(1).
  17. Tariffa mensile: tariffa pagabile su base mensile come previsto nella precedente clausola 2.
  18. Servizi di pagamento online tramite carta: funzionalità fornita online da PayPal per consentire ai commercianti di ricevere i pagamenti direttamente dalla carta di un soggetto pagante (senza che il denaro passi attraverso il conto PayPal del soggetto pagante), senza che la carta sia registrata nel sito o in un altro punto vendita. I Servizi di pagamento online tramite carta sono integrati in prodotti quali PayPal Pro e la Soluzione di pagamento telefonico. 
  19. PayPal Pro: l'API pagamenti diretti integrata nella procedura di pagamento del sito dell'utente in modo conforme alla clausola 1(1) è interamente gestita sul server di PayPal e non sul sito dell'utente.
  20. Sito PayPal: sito fornito da PayPal per il Paese di residenza dell'utente. Nel caso dell'Italia, il sito PayPal è attualmente all'indirizzo http://www.paypal.it. I riferimenti ai siti web PayPal per altri Paesi sono disponibili mediante link in qualsiasi sito PayPal.
  21. PCI DSS: lo standard Payment Card Industry Data Security Standard è composto dalle specifiche fornite dalle società emittenti carte di credito per garantire la sicurezza dei dati relativi alle transazioni tramite carta. Una copia dello standard PCI DSS è disponibile online sul sito https://www.pcisecuritystandards.org/.
  22. Prodotto: la locuzione "Prodotto dell'utente" fa riferimento a qualsiasi Prodotto a cui l'utente può accedere e che può usare dopo aver accettato il presente Contratto.
  23. Perito qualificato per la sicurezza: l'espressione ha il significato indicato nello standard PCI DSS.
  24. Strumento per i pagamenti automatici: tecnologia fornita da PayPal per impostare i pagamenti che si ripetono a intervalli o con le frequenze specificati con l'autorizzazione dell'acquirente. Per maggiori informazioni, visitare il sito PayPal e leggere la documentazione del prodotto.
  25. Utente condiviso: persona che ha un conto PayPal ed è anche cliente dell'utente.
  26. Pagamenti PayPal Standard: tutti i pagamenti ricevuti da un altro conto PayPal o effettuati tramite il servizio Conto PayPal opzionale.
  27. Condizioni d'uso: contratto sottoscritto online nell'ambito della procedura di registrazione online per aprire un conto PayPal. Le Condizioni d'uso attuali sono disponibili mediante un link nella parte inferiore di quasi ogni pagina del sito web PayPal. Sono incluse regole specifiche, in particolare le Regole sull'utilizzo consentito e l'Informativa sulla privacy, che sono riportate anche sul sito web PayPal.
  28. Soluzione di pagamento telefonico: funzionalità fornita da PayPal per consentire all'utente di ricevere un pagamento tramite carta mediante l'inserimento manuale dei dati della carta forniti all'utente dal titolare della carta. La soluzione di pagamento telefonico è uno dei servizi di pagamento online tramite carta.

 

Allegato 1
Sicurezza dei dati

PayPal Pro e la Soluzione di pagamento telefonico consentono di accettare pagamenti online direttamente da carte di debito (bancomat) e da carte di credito, le quali sono strumenti di pagamento la cui sicurezza dipende dal controllo della divulgazione dei dati della carta. Una persona che dispone di Dati di una carta sufficienti può inviare o ricevere un pagamento con carta che verrà addebitato sul conto del titolare della carta senza che sia necessaria l'autorizzazione di tale titolare per il pagamento. Per evitare che i Dati delle carte dei Clienti condivisi vengano usati in modo errato, è necessario tenere tali dati sempre segreti. Le normative che hanno assimilato la Direttiva sulla protezione dei dati richiedono inoltre di tenere al sicuro i dati personali dei Clienti condivisi.

PayPal consiglia di usare i servizi di un professionista esperto competente sulla sicurezza dei dati per ricevere assistenza su come rendere sicuri il proprio sito ed eventuali altri punti vendita.

Principi della sicurezza dei dati

  1. Progettazione e sviluppo. L'utente deve progettare e sviluppare i propri Sistemi cruciali e tutti i processi legati ai pagamenti in modo che siano protetti da qualsiasi tipo di intrusione e interferenza da parte di persone non autorizzate. A tutti gli utenti dei sistemi deve essere richiesta l'autenticazione nei Sistemi cruciali e tali Sistemi devono limitare l'accesso e i poteri degli utenti. L'utente deve inoltre organizzare la propria attività in modo da separare le attività cruciali e creare controlli e punti di controllo nelle proprie operazioni piuttosto che assegnare troppo potere non controllato su sistemi operazioni a una sola persona. Non dare mai a un utente più potere su sistemi e processi di quanto non sia necessario per eseguire il lavoro che gli è stato assegnato.
  2. Protezione contro le intrusioni. È necessario dividere le proprie operazioni in due categorie di base, ovvero (1) funzioni disponibili a tutti gli utenti, inclusi quelli esterni all'organizzazione, e (2) funzioni disponibili solo a persone fidate all'interno dell'organizzazione. L'utente deve predisporre un firewall che blocchi gli utenti non affidabili dall'uso delle funzioni interne dei propri Sistemi cruciali. I web server e altre parti rivolte all'esterno dei propri Sistemi cruciali devono usare una tecnologia ben sviluppata e testata a fondo e rendere disponibili all'esterno solo le funzioni necessarie per i Clienti condivisi e altri utenti esterni. Rimuovere dai server rivolti all'esterno tutte le funzioni superflue per proteggerli (rafforzarli) e ridurne la vulnerabilità ad attacchi esterni.
  3. Controllo dell'accesso. I propri Sistemi cruciali devono limitare l'accesso ai Dati delle carte e ad altri dati personali o importanti solo alle persone fidate all'interno della propria organizzazione e tali persone non dovrebbero mai avere un accesso maggiore a tali dati di quanto non sia necessario per svolgere il loro lavoro. I sistemi devono tenere traccia e registrare qualunque accesso, uso, modifica e cancellazione dei Dati delle carte e altri dati personali o importanti in modo da avere uno registro di tutte queste operazioni. L'utente deve inoltre limitare l'accesso ai Sistemi cruciali e alle risorse dalle quali dipende, quali reti, firewall e database.
  4. Dati minimi. Come principio generale, occorre ottenere e conservare solo i Dati delle carte e altri dati sensibili strettamente necessari. Conservare dati di carte e dati personali espone l'utente a un rischio di responsabilità, che può essere ridotto conservando un minor numero di dati. Se vengono conservati i Dati di carte, analizzare bene se ciò sia realmente necessario: PayPal deve rimborsare un pagamento privo dell'autorizzazione del soggetto pagante e, se l'utente autorizza un pagamento successivo, in genere fornisce i dati della carta aggiornati, pertanto non è realmente necessario archiviare i Dati delle carte per uso futuro. I Dati delle carte che non si possiedono sono i dati che non verranno divulgati in caso di violazione dei dati.
  5. Modifiche e attività di verifica. Fatta eccezione per i casi di emergenza, non modificare i Sistemi cruciali senza una pianificazione, un collaudo e una documentazione delle modifiche, a meno che la modifica non sia un'attività di routine (come aggiungere un utente, cambiare una password e aggiornare inventario e prezzi). Per modifiche di sistema importanti o quelle che possono incidere sulla sicurezza o sulla disponibilità dei Sistemi cruciali, le modifiche pianificate devono essere approvate da manager di alto livello piuttosto che dalle persone che le hanno pianificate. Implementare le modifiche pianificate nei propri sistemi di produzione solo dopo averle testate a fondo in un ambiente diverso dall'ambiente di produzione. Svolgere queste attività sotto la supervisione del proprio ufficio di gestione del rischio o di altri soggetti all'interno dell'azienda con responsabilità specifica per la loro perdita.
  6. Controlli. L'utente deve controllare le operazioni e la sicurezza dei propri Sistemi cruciali almeno una volta all'anno. Il controllo dei sistemi deve essere diverso dalle attività di controllo dei dati finanziari. L'utente deve usare esperti fidati e indipendenti per il controllo dei propri Sistemi cruciali e, se gli esperti sono i propri dipendenti, deve assicurarne l'indipendenza proteggendo il loro lavoro da ritorsioni e isolandoli dall'attività di amministrare, gestire, modificare e testare i Sistemi cruciali.
  7. Outsourcing e controllo organizzativo. L'utente deve assicurarsi che tutti coloro che hanno accesso ai propri Sistemi cruciali o coloro che progettano, sviluppano, gestiscono, mantengono, modificano, testano e controllano i propri Sistemi cruciali soddisfino il presente Contratto e lo standard PCI DSS. L'utente ha la responsabilità di garantire la conformità anche se tali persone non sono propri dipendenti.

Come comportarsi in caso di violazione dei dati

  1. Violazione dei dati. In caso di Violazione dei dati, l'utente accetta di procedere nel seguente modo:
    1. Intraprendere qualunque azione possibile per interrompere la Violazione dei dati e contenerne le conseguenze subito dopo aver scoperto la violazione.
    2. Comunicare l'accaduto a PayPal al più presto dopo aver scoperto la Violazione dei dati contattando il proprio account manager (se assegnato) oppure l'Assistenza clienti (i dettagli su come contattare PayPal sono disponibili nella pagina "Aiuto"). Se non è possibile simultaneamente fare quanto indicato nel punto (a) e inviare una notifica a PayPal, allora fare quanto indicato nel punto (a) e poi inviare una notifica a PayPal.
    3. Inviare una notifica a tutti i Clienti condivisi i cui Dati della carta sono stati violati o che potrebbero essere stati violati, in modo che possano attivarsi per evitare che vengano usati in modo non corretto. L'utente accetta inoltre di completare la notifica immediatamente dopo aver eseguito quanto ai precedenti punti (a) e (b), di comunicare a PayPal l'avvenuta notifica e di fornire un elenco dei Clienti condivisi contattati. Se l'utente non completa questo passaggio prontamente dopo la Violazione dei dati, PayPal può contattare i Clienti condivisi interessati dalla Violazione dei dati dopo averli identificati dai record di coloro che hanno pagato usando una carta del conto PayPal dell'utente.
    4. Se richiesto da PayPal, affidare a un esperto terzo indipendente, approvato da PayPal, il compito di svolgere un controllo della sicurezza dei propri Sistemi cruciali e di redigere un report in merito. L'utente accetta di operare in modo conforme alla richiesta PayPal a proprie spese ai sensi della presente clausola. L'utente deve fornire una copia del report redatto dall'esperto a PayPal e PayPal può fornire le relative copie alle banche (incluse, senza limitazioni, le Istituzioni finanziarie acquirenti) e alle Associazioni di istituti di credito coinvolte nell'elaborazione delle transazioni tramite carta per PayPal. Se l'utente non avvia un controllo della sicurezza entro 10 giorni lavorativi dalla richiesta di PayPal, PayPal ha facoltà di eseguire o richiedere tale controllo a spese dell'utente.  Vedere inoltre l'Allegato 1 relativo ai controlli.
    5. Cooperare con PayPal e seguire tutte le istruzioni ragionevoli di PayPal per evitare o contenere le conseguenze di una Violazione dei dati, per migliorare i propri Sistemi cruciali in modo che soddisfino i requisiti del presente Contratto e per aiutare a prevenire violazioni future. Tuttavia, PayPal non richiederà all'utente di fare di più di quanto non sia previsto dal presente Contratto, a meno che l'adozione di misure aggiuntive non sia ragionevole alla luce del rischio per i Clienti condivisi e delle prassi ottimali per la vendita online.
    6. Riprendere il normale funzionamento dei Sistemi cruciali solo dopo aver verificato in che modo la Violazione dei dati si è verificata e aver preso tutte le misure ragionevoli per eliminare le vulnerabilità che hanno permesso la Violazione dei dati o che potrebbero determinare altre violazioni dei dati;
    7. Segnalare la Violazione dei dati alle autorità competenti, cooperare in eventuali indagini e cooperare nei modi richiesti dalle autorità al fine di identificare e arrestare l'esecutore della Violazione dei dati.
    8. Non usare i Dati delle carte violati o modificati nella violazione. Tuttavia, questa clausola non impedisce all'utente di ottenere e usare nuovamente i Dati della carta dei Clienti condivisi interessati dalla Violazione dei dati dopo che le vulnerabilità dei propri Sistemi cruciali sono state risolte come indicato al precedente punto (f).

Protezione dei dati

  1. Vedi l’Allegato 2 per i termini sulla protezione dei dati.
  2. Lasciato intenzionalmente vuoto.

Dati della carta e PCI DSS

  1. Conservazione dei Dati della carta. A meno che non si riceva e registri il consenso esplicito del titolare della carta, non è consentito conservare, tenere traccia, monitorare o salvare i Dati della carta. L'utente deve distruggere per intero e in modo sicuro tutti i Dati della carta in proprio possesso entro 24 ore dalla ricezione di una decisione di autorizzazione da parte della società emittente della carta per tali dati.

    Se l'utente conserva i Dati della carta per un periodo limitato di tempo con il consenso del rispettivo titolare, tale azione è consentita nella misura in cui la conservazione dei dati risulti necessaria per elaborare le transazioni di pagamento dell'utente. L'utente non deve divulgare o distribuire a terzi i Dati relativi alle carte in suo possesso, nemmeno nell'ambito dello svolgimento delle proprie attività commerciali. Inoltre, e indipendentemente da altre dichiarazioni contrarie, l'utente non deve mai conservare o divulgare i dati per l'identificazione e la procedura di verifica della carta stampati sullo spazio per la firma sul retro della carta (ovvero il codice CVV), anche se ha ottenuto il consenso dal titolare della carta.
  2. Dati delle carte da non conservare.Indipendentemente dalla clausola immediatamente precedente, l'utente accetta di non conservare il codice PIN, i dati dei Sistema di verifica indirizzo (AVS), il codice CVV oppure i dati ottenuti dalla banda magnetica o da altre funzioni di archiviazione digitale sulla carta (a meno che i dati non siano anche stampati o goffrati sulla parte anteriore della carta). Le Società emittenti carte di credito possono imporre delle sanzioni in caso di violazione di questa clausola, come previsto dalle norme delle Società emittenti di carte di credito. In questa clausola, "conservare" indica la conservazione in qualunque forma, digitale, elettronica, su carta o di altro tipo, ma non include l'acquisizione o il possesso temporaneo di dati durante l'elaborazione (ma non successivamente).
  3. Uso dei Dati della carta da parte del commerciante. L'utente accetta di non usare o divulgare i Dati della carta se non allo scopo di ottenere l'autorizzazione da parte della società emittente della carta, completare e liquidare la Transazione tramite carta per la quale i Dati della carta sono stati forniti, insieme con la risoluzione di qualunque Chargeback o Contestazione per storno o problemi simili che riguardano le Transazioni tramite carta. Le normative bancarie richiedono a PayPal di rimborsare i pagamenti senza autorizzazione dell'utente, pertanto l'uso dei Dati della carta per eseguire una Transazione tramite carta deve essere autorizzato dal titolare della carta, altrimenti sarà soggetto a storno.
  4. Archiviazione sicura e smaltimento dei Dati delle carte. L'utente accetta di:
    1. stabilire e attuare controlli sufficienti per limitare l'accesso a tutte le informazioni contenenti Dati delle carte;
    2. non vendere o divulgare a terze parti eventuali Dati delle carte o altre informazioni ottenute in merito a una transazione tramite carta;
    3. non trascrivere i Dati delle carte su un foglio o un dispositivo di archiviazione digitale portatile, quali dispositivi di memoria USB o dischi rimovibili;
    4. non riprodurre

 

Allegato 2

ALLEGATO SULLA PROTEZIONE DEI DATI

Questo Allegato sulla protezione dei dati è valido solo nella misura in cui PayPal funge da responsabile del trattamento o sub-responsabile del trattamento del Commerciante. I termini con iniziali maiuscole utilizzati ma non definiti nel presente Allegato hanno il significato dato loro nelle Condizioni d’uso.

1 DEFINIZIONI E INTERPRETAZIONE

1.1 I seguenti termini, quando utilizzati in questo allegato, hanno il seguente significato:

"Dati della carta" definiti alla sezione 2.15 di questo allegato.

"Cliente" indica un cliente di un Commerciante dell’Unione europea che usa i servizi PayPal e il quale, ai fini di questo Allegato, è una persona interessata dal trattamento dei dati.

"Dati dei clienti" sono i dati personali che il Cliente fornisce al Commerciante e che il Commerciante passa a PayPal tramite l'uso dei servizi PayPal da parte del Commerciante.

titolare del trattamento dati” (o semplicemente "titolare") e "persona interessata dal trattamento dati” hanno i significati specificati dalla Legge sulla protezione dei dati.

"Legge sulla tutela dei dati personali" indica il Regolamento generale sulla protezione dei dati (UE) 2016/679 (PILR) e qualsiasi normative o strumenti o eventuali altri leggi, regolamenti, requisiti di legge e codici di condotta di Stati membri dell’UE, applicabili alla fornitura da parte di PayPal dei servizi PayPal.

"Destinatario dei dati” definito alla sezione 2.15 di questo Allegato.

"Gruppo PayPal" si intendono PayPal e tutte le società che PayPal o il suo successore, di volta in volta, direttamente o indirettamente, possiede o controlla.

Dati personali” ha il significato indicato al paragrafo relativo alle Leggi sulla protezione dei dati.

elaborazione” ha il significato attribuitogli dalla Legge sulla tutela dei dati personali e “trattamento”, “trattamenti” e “trattato” verranno interpretati di conseguenza.

Sub-responsabile del trattamento indica qualsiasi persona impegnata al trattamento di dati personali per conto di PayPal e/o le sue società affiliate.

1.2 Allegato.Questo Allegato comprende (i) le sezioni 1 e 2, cioè il corpo principale dell’Allegato; (ii) l'Appendice 1 e (iii) l’Appendice 2.

 

2 TRATTAMENTO DEI DATI PERSONALI IN RELAZIONE AI SERVIZI

2.1 Titolare del trattamento dei dati del Commerciante.Per quanto riguarda i dati del cliente che vengono trattati da PayPal in relazione alle presenti Condizioni d’uso, il Commerciante è il titolare del trattamento dati mentre PayPal ne è il responsabile. Il Commerciante ha l'esclusiva responsabilità di determinare le finalità e le condizioni con cui i dati personali del Cliente sono o saranno trattati.

2.2 Istruzioni scritte del commerciante. PayPal elaborerà solo i Dati dei clienti per conto e in conformità alle istruzioni del Commerciante. Le Parti concordano che questo Allegato costituisce le istruzioni finali e complete del Commerciante a PayPal in merito ai Dati dei Clienti. Ulteriori istruzioni che non rientrano nell’ambito di questo Allegato (se presenti) richiedono il previo accordo scritto tra PayPal e il Commerciante, che deve comprendere l’accordo su eventuali altre tariffe pagabili dal Commerciante a PayPal per eseguire tali ulteriori istruzioni. Il Commerciante deve fare in modo che le proprie istruzioni rispettino tutte le leggi applicabili, incluse le Leggi sulla protezione dei dati, e che l'elaborazione dei Dati dei clienti in conformità con le istruzioni del Commerciante non pongano PayPal in una condizione di violazione delle Leggi sulla protezione dei dati. Le disposizioni della presente sezione sono soggette alle disposizioni della Sezione 2.14 sulla sicurezza. Con la presente il Commerciante richiede a PayPal di elaborare i Dati del cliente per i seguenti fini:

2.2.1 come ragionevolmente necessario per fornire i servizi PayPal al Commerciante e al suo Cliente;

2.2.2 dopo aver reso anonimi i Dati del cliente, per utilizzare, direttamente o indirettamente, tali Dati anonimi del Cliente, che non sono più dati personali identificabili, per qualsivoglia motivo.

2.3 Collaborazione con PayPal.In merito ai dati dei clienti trattati da PayPal ai sensi delle presenti Condizioni d’uso, PayPal collabora con il Commerciante nella misura ragionevolmente necessaria per consentire al Commerciante di scaricare le responsabilità di titolare del trattamento dati secondo le Leggi sulla protezione dei dati, inclusi, senza limitazioni, come richiesto dal Commerciante per:

2.3.1. assistere il Commerciante nella preparazione della valutazione dell’impatto della protezione dei dati nella misura richiesta dal Commerciante in base alle Leggi sulla protezione dei dati; e

2.3.2 rispondere a richieste obbligatorie dell'autorità per la protezione dei dati di divulgazione dei Dati dei clienti come richiesto dalle leggi applicabili.

2.4 l’Ambito di applicazione e i Dettagli dei dati dei clienti trattati da PayPal. L'obiettivo della gestione dei Dati dei clienti PayPal è verificare la prestazione dei servizi PayPal ai sensi delle Condizioni d'uso. PayPal deve trattare i Dati dei clienti in conformità alla durata, lo scopo, il tipo e le categorie delle persone interessate dal trattamento dei dati di cui all'Allegato 2 (Trattamento dei dati dei clienti).

2.5 Conformità alle normative Le Parti devono rispettare le Leggi sulla protezione dei dati in qualsiasi momento.

2.6 Correzione, blocco e eliminazione. Nella misura in cui il Commerciante, durante l’uso dei servizi PayPal, non ha la possibilità di correggere, modificare, bloccare o eliminare i Dati del cliente, come richiesto dalle Leggi sulla protezione dei dati, PayPal deve soddisfare qualsiasi richiesta commercialmente accettabile del Commerciante di agevolare tali azioni nella misura in cui è legalmente consentito a PayPal farlo. Nella misura in cui è legalmente consentito, il Commerciante è responsabile di eventuali spese per tale assistenza fornita da PayPal.

2.7 Richieste degli interessati al trattamento dei dati. PayPal, per quanto consentito dalla legge, deve immediatamente informare il Commerciante se riceve una richiesta di accesso, correzione, modifica o cancellazione dei dati personali dei propri dati da parte di tale Cliente. Il Commerciante ha la responsabilità di rispondere a ognuna di queste richieste. Se consentito dalla legge, PayPal deve offrire al Commerciante ragionevole cooperazione e assistenza in merito a una tale richiesta del Cliente e il Commerciante sarà responsabile di eventuali spese derivanti dall'assistenza offerta da PayPal.

2.8 Formazione. PayPal si impegna a offrire al proprio personale PayPal la formazione di volta in volta necessaria riguardo agli obblighi di PayPal di cui al presente Allegato per garantire che il personale PayPal sia a conoscenza e rispetti tali obblighi.

2.9 Limiti di accesso. PayPal deve garantire che l’accesso ai Dati dei clienti da parte del personale PayPal sia limitato ai dipendenti che svolgono i servizi PayPal in conformità alle Condizioni d'uso.

2.10 Sub-responsabili del trattamento dati Il Commerciante autorizza espressamente il coinvolgimento delle società del gruppo PayPal come Sub-responsabili del trattamento dati in relazione alla fornitura dei servizi PayPal. Inoltre, in generale, il Commerciante autorizza la partecipazione di altri terzi in qualità di sub-responsabili del trattamento per la fornitura dei servizi PayPal. Al momento del coinvolgimento di qualsiasi Sub-responsabile, PayPal concluderà un contratto con il sub-responsabile del trattamento dati contenente le condizioni per la protezione dei Dati dei clienti che non devono essere meno protettive delle condizioni indicate in questo Allegato. PayPal renderà disponibile al Commerciante l’elenco dei Sub-responsabili del trattamento dati per i rispettivi servizi PayPal con l'identità di tali Sub-responsabili del trattamento.

2.11 Verifiche e certificazioni. Se richiesto dal Commerciante, fatto salvo l’obbligo di riservatezza definito nelle Condizioni d'uso, PayPal deve mettere a disposizione del Commerciante (o di un revisore indipendente del Commerciante, che non sia un concorrente di PayPal o dei membri di PayPal o del Gruppo PayPal) le informazioni riguardo la conformità di PayPal con gli obblighi definiti nel presente Allegato, sotto forma di verifica di certificazioni e controlli (se necessari) come riportati nell'informativa sulla Privacy presente sul nostro sito web. Il Commerciante può contattare PayPal in conformità con le Condizioni d’uso per richiedere un controllo in loco delle procedure relative alla protezione dei dati personali. Il Commerciante dovrà rimborsare PayPal per tutto il tempo impiegato per qualsiasi controllo in loco ai prezzi PayPal attualmente applicabili per tali servizi professionali, che saranno resi disponibili al Commerciante su richiesta. Prima dell'inizio di qualsiasi controllo in loco, il Commerciante e PayPal dovranno concordare l'ambito, i tempi e la durata di tale controllo oltre alla tariffa di rimborso di cui sarà responsabile il Commerciante. Tutte le tariffe di rimborso devono essere ragionevoli, tenendo conto delle risorse spese da PayPal. Il Commerciante dovrà immediatamente informare PayPal in merito a qualsiasi violazione scoperta durante il controllo.

2.12 Sicurezza. PayPal deve, come minimo, implementare e mantenere misure tecniche e organizzative appropriate come descritto nell'Appendice 1 di questo Allegato per mantenere sicuri i Dati dei clienti e proteggerli contro il trattamento non autorizzato o illegale e contro la perdita, la distruzione o il danneggiamento accidentali in relazione alla fornitura dei servizi PayPal. Dato che PayPal fornisce i servizi PayPal a tutti i Commercianti in modo uniforme tramite un'applicazione ospitata su web, tutte le misure tecniche e organizzative appropriate e attuali valgono per l’intero database di clienti PayPal ospitato nello stesso centro dati e iscritto allo stesso servizio. Il Commerciante riconosce e accetta che le misure tecniche e organizzative sono soggette allo sviluppo e al progresso tecnico. A questo proposito, PayPal potrà espressamente implementare misure adeguate alternative, purché il livello di protezione delle misure sia mantenuto in relazione alla fornitura dei servizi PayPal.
 
2.13 Notifica incidente di sicurezza. Qualora PayPal venga a conoscenza di un Incidente di sicurezza in relazione al trattamento dei Dati dei clienti, PayPal, in base alle leggi sulla protezione dei dati: (a) informerà prontamente e tempestivamente il Commerciante dell’Incidente di sicurezza; (b) prenderà in tempi brevi misure ragionevoli per ridurre al minimo i danni e rendere sicuri i Dati dei clienti; (c) descriverà, per quanto possibile, in ragionevoli dettagli il problema di sicurezza, incluse le misure adottate per ridurre i potenziali rischi; e (d) lo comunicherà agli amministratori del Commerciante con qualsiasi mezzo scelto da PayPal, anche tramite email. Il Commerciante ha la responsabilità di mantenere informazioni di contatto precise e di garantire che le informazioni di contatto siano aggiornate e valide.

2.14 Cancellazione. Al momento della cessazione o scadenza delle Condizioni d’uso, PayPal dovrà eliminare o restituire al Commerciante tutti i Dati del cliente trattati per conto del Commerciante ed eliminare le copie esistenti di tali Dati del cliente, tranne ove sia necessario conservare tali Dati del Cliente esclusivamente per motivi di conformità alle leggi vigenti.

2.15 Portabilità dei dati. Alla cessazione o scadenza delle presenti Condizioni d’uso, PayPal accetta, su richiesta scritta del Commerciante, di fornire alla nuova banca acquirente o al nuovo fornitore di servizi del Commerciante ("Destinatario dei dati") qualsiasi informazione disponibile sulla carta di credito ("Dati della carta"), inclusi i dati personali sui Clienti del Commerciante relativi ai Clienti del Commerciante. Per farlo, il Commerciante deve fornire a PayPal tutte le informazioni richieste, tra cui una prova che il Destinatario dei Dati soddisfa i requisiti dell’Association PCI DSS ed è conforme al livello 1 dello standard PCI. PayPal si impegna a trasferire i Dati della carta al Destinatario dei dati, purché si verifichino le seguenti condizioni: (a) il Commerciante fornisce a PayPal una prova che il Destinatario dei dati soddisfa i requisiti dello standard Association PCI DSS (conforme al livello 1 del PCI) fornendo a PayPal un certificato o una relazione di conformità ai requisiti dell’Association PCI DSS da parte di un certificatore qualificato e tutte le altre informazioni che possano essere ragionevolmente richieste da PayPal; (b) il trasferimento di tali Dati della carta è compatibile con la versione più recente dei requisiti dell’Association PCI DSS; e (c) il trasferimento di tali Dati della carta è previsto dalle norme dell'associazione e di tutte le leggi, regole o normative applicabili (incluse le leggi sulla protezione dei dati).

3 TERMINI CORRELATI ALLE CLAUSOLE CONTRATTUALI DELLO STANDARD DELL’UE

3.1 Applicazione Le clausole contrattuali Standard dell'Unione europea sono riportate nell'Allegato 3 (le "Clausole contrattuali standard dell’UE”). Le Clausole contrattuali standard dell'Unione europea si applicano solo ai dati dei clienti trasferiti dai Commercianti ubicati nello spazio economico europeo ("See") o in Svizzera verso qualunque Paese al di fuori dello spazio economico europeo non riconosciuto dalla Commissione europea come Paese che fornisce un livello adeguato di protezione dei dati personali (come descritto nelle PILR), in cui PayPal può conservare e trattare i Dati dei clienti.

3.2 Istruzioni. Questo Allegato e le Condizioni d'uso costituiscono le istruzioni complete e definitive dell’Esportatore di dati all’Importatore di dati per il trattamento dei Dati dei clienti. Eventuali istruzioni aggiuntive o alternative devono essere concordate separatamente. Ai fini della Clausola 5(a) delle Clausole contrattuali standard dell'Unione europea, l'Esportatore dei dati dà le seguenti istruzioni: (a) per trattare i Dati dei clienti in conformità con le Condizioni d'uso; e (b) per trattare i Dati dei clienti avviati dai Commercianti durante l’uso dei Servizi durante il periodo di validità. Queste istruzioni descrivono anche la durata, l'oggetto, l'ambito e lo scopo del trattamento.

3.3 Verifiche e certificazioni. Le Parti concordano che le verifiche descritte nella clausola 5(f), Clausola 11 e 12, paragrafo 2 delle clausole contrattuali Standard dell'Unione europea devono essere soddisfatte nel modo seguente: le disposizioni del paragrafo 2.11 di questo Allegato si applicano anche all’Importatore di dati come se fosse PayPal.

3.4 Certificazione di eliminazione. Le Parti concordano che la certificazione di cancellazione dei dati personali descritta alla Clausola 12, paragrafo 1 dev’essere fornita dall’Importatore dei dati all'Esportatore dei dati solo su richiesta dell’Esportatore dei dati.

3.5 Responsabilità. Le Parti concordano che tutte le responsabilità tra di loro (e in relazione all’Importatore dei dati, tali responsabilità devono essere aggregate a quelle di PayPal, in modo che collettivamente la responsabilità cumulativa congiunta sia limitata al livello indicato nelle Condizioni d’uso) contenute in questo Allegato e le Clausole contrattuali Standard dell'Unione europea saranno soggette alle condizioni delle Condizioni d’uso (inclusa la limitazione di responsabilità), tranne che tali limitazioni di responsabilità non si applicano per eventuali responsabilità che l’Importatore dei dati potrebbe avere verso i soggetti interessati dal trattamento dati, ai sensi delle disposizioni riguardo ai diritti di terze parti delle Clausole contrattuali Standard dell'Unione europea.

3.6 Esclusione dei diritti di terzi. Fatto salvo il paragrafo 4.6, a PayPal sono concessi i diritti di terzi in relazione agli obblighi espressi a favore dell’Importatore dei dati o PayPal in questo Allegato e alle Persone interessate dal trattamento sono concessi i diritti di terzi ai sensi delle clausole contrattuali dell'Unione europea. Sono esclusi tutti gli altri diritti di terzi.

Commerciante
Per conto di (Inserire nome legale del Commerciante)....................
Firma……………………………………………
Nome del firmatario……………………………………. Titolo del firmatario……………………………………
Data……………………………………………..

PayPal
Per conto di PayPal (Europe) S.á.r.l. et Cie, S.C.A.
Firma……………………………………………
Nome del firmatario..............................................Titolo del firmatario........................ Data……………………………………………..

ALLEGATO 1
Misure tecniche e organizzative

Saranno implementate le seguenti misure tecniche e organizzative:

  1. Misure adottate per evitare che qualsiasi persona non autorizzata possa accedere ai servizi usati per l'elaborazione dei dati;
  2. Misure adottate per evitare che i supporti dati possano essere letti, copiati, modificati o spostati da persone non autorizzate;
  3. Misure adottate per evitare l'introduzione non autorizzata di dati nel sistema delle informazioni, nonché l’eventuale conoscenza, modifica o eliminazione dei dati registrati non autorizzati;
  4. Misure adottate per evitare che i sistemi di elaborazione vengano usati da persone non autorizzate, utilizzando i servizi di trasmissione dei dati;
  5. Misure adottate per garantire che le persone autorizzate possano accedere solo ai dati di loro competenza, con un sistema di elaborazione automatico dei dati;
  6. Misure adottate per garantire la verifica e la registrazione dell'identità di terzi a cui possono essere trasmessi i dati tramite i mezzi di trasmissione;
  7. Misure adottate per garantire che l'identità delle persone che hanno avuto accesso al sistema di informazioni e dati introdotti nel sistema possa essere controllata e registrata in qualsiasi momento a posteriori, da parte di qualsiasi terzi autorizzati;
  8. Misure adottate per evitare che i dati possano essere letti, copiati, modificati o eliminati in modo non autorizzato, quando i dati vengono divulgati o i supporti dei dati vengono trasportati;
  9. Misure adottate per la tutela dei dati tramite la creazione di copie di riserva.

ALLEGATO 2
Trattamento dei dati dei clienti

Categorie di persone interessate dal trattamento dei dati

Dati dei clienti: i dati personali che il Cliente fornisce al Commerciante e che il Commerciante passa a PayPal tramite l'uso da parte del Cliente dei servizi PayPal.

Oggetto del trattamento

I servizi di elaborazione dei pagamenti offerti da PayPal che danno al Commerciante la possibilità di accettare carte di credito, carte di debito (bancomat) e altri metodi di pagamento su sito web o app per dispositivi mobili dei Clienti.

Natura e scopo del trattamento

PayPal tratta i Dati dei clienti inviati dal Commerciante a PayPal allo scopo di ottenere la verifica o l’autorizzazione del metodo di pagamento del Cliente come pagamento al Commerciante per la vendita di beni o servizi.

Tipo di dati personali

Dati dei clienti – il commerciante informa PayPal del tipo di Dati del cliente che PayPal è tenuta a trattare in base alle seguenti Condizioni d’uso. Nel caso di eventuali modifiche al tipo di Dati cliente che PayPal è tenuta a trattare il Commerciante deve subito informare PayPal. PayPal tratta i seguenti Dati del cliente, che possono essere forniti di volta in volta dal Commerciante a PayPal:

  soluzione di pagamento telefonico PayPal Pro
Nome e cognome x x
Indirizzo di spedizione x x
Un indirizzo di fatturazione x x
indirizzo email x x
Numero di telefono x x
Tipo di carta o strumento di pagamento (opzionale) x x
Numero principale della carta (PAN) x x
Codice di sicurezza (CVV) x x
Data di scadenza della carta x

x

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Categorie speciali di dati (se di pertinenza)

Non è previsto il trasferimento di categorie speciali di dati.

Durata del trattamento

Durata delle Condizioni d’uso.

ALLEGATO 3
CLAUSOLE CONTRATTUALI STANDARD DELL'UNIONE EUROPEA

Esportazione di dati personali dal Titolare al Responsabile del trattamento dei dati personali (da Paesi dello spazio economico europeo)

Ai fini dell'articolo 26, paragrafo 2 della direttiva 95/46/CE per il trasferimento dei dati personali a società di elaborazione di pagamenti situati in Paesi terzi che non garantiscono un livello adeguato di protezione dei dati
Denominazione dell’azienda di esportazione:...
Indirizzo: …………………………………………….
Tel.: ……………………………………………….
fax: ………………………………………………..
email: ……………………………………………..
Altre informazioni necessarie per identificare la società:....................... (Esportatore dei dati)
e
Nome della società che importa i dati: PayPal, Inc.
Indirizzo: 2211 North First Street, San Jose, CA 95131
Altre informazioni necessarie per identificare la società:... (Importatore dei dati)
ognuna una "parte"; insieme "parti",
HANNO CONCORDATO le seguenti Clausole contrattuali (le Clausole) al fine di fornire garanzie sufficienti per la tutela della privacy e i diritti fondamentali e la libertà delle persone fisiche per il trasferimento di dati personali specificati nell’Appendice 1, da parte dell'esportatore dati all’importatore dati.

 


Clausola 1
Definizioni

Ai fini delle Clausole:

  • (a) "dati personali", "categorie speciali di dati", "trattare/trattamento", “titolare del trattamento", "responsabile del trattamento", "soggetto interessato dal trattamento dati" e "autorità di vigilanza" hanno lo stesso significato di quello della direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995 per la tutela delle persone in relazione al trattamento dei dati personali e al libero movimento di tali dati;
  • (b) per "Esportatore di dati" si intende il titolare del trattamento che trasferisce i dati personali;
  • (c) per "Importatore dei dati" si intende il responsabile del trattamento che accetta di ricevere dall'esportatore dei dati i dati personali che intende trattare per suo conto dopo il trasferimento, in conformità con le sue istruzioni e le condizioni delle Clausole, non soggetto al sistema di un Paese terzo che garantisce una protezione adeguata ai sensi dell’Articolo 25, paragrafo 1, della direttiva 95/46/CE;
  • (d) per “sub-responsabile del trattamento dati" si intende qualsiasi responsabile del trattamento che lavora per conto dell’importatore di dati o un altro sub-responsabile del trattamento dati dell'importatore dati e che accetta di ricevere dall’importatore di dati, o da qualsiasi altro sub-responsabile del trattamento dei dati personali sull'importatore, dati destinati esclusivamente all’elaborazione di attività di trattamento da effettuarsi a nome dell'esportatore dei dati dopo il trasferimento in conformità con le istruzioni, i termini delle Clausole e le condizioni del sub-contratto scritto;
  • (e) per "Legge sulla protezione dei dati" si intende la legislazione che tutela i diritti e le libertà fondamentali delle persone fisiche e, in particolare, il diritto alla privacy riguardo al trattamento dei dati personali applicabile al titolare dei dati di uno Stato membro dell’UE in cui risiede l'esportatore dei dati;
  • (f) per "Misure di sicurezza tecniche e organizzative" si intendono le misure di protezione dei dati personali contro la distruzione accidentale o illegale, la perdita, l’alterazione, la divulgazione non autorizzata o l'accesso accidentali, in particolare nei casi in cui il trattamento comporta la trasmissione dei dati su una rete e contro qualsiasi altra forma illecita di elaborazione.

Clausola 2
Dettagli del trasferimento

I dettagli del trasferimento e, in particolare, le categorie speciali di dati personali eventualmente specificati nell'Appendice 1 che costituisce parte integrante delle Clausole.

Clausola 3
Clausola del terzo beneficiario

  1. La persona interessata dal trattamento dati può imporre all'esportatore dei dati questa Clausola, la Clausola 4 (b), la Clausola 5(a) fino a (e), e (g) fino (j), la Clausola 6(1) e (2), la Clausola 7, la Clausola 8 (2) e le Clausole da 9 a 12 in quanto terzo beneficiario.
  2. La persona interessata dal trattamento dati può far valere nei confronti dell'importatore di dati questa Clausola, la Clausola 5 (a) fino a (e) e (g), la Clausola 6, la Clausola 7, la Clausola 8(2) e le Clausole da 9 a 12, nei casi in cui l'esportatore di dati sia fattivamente scomparso o abbia smesso di esistere per legge, a meno che una società subentrante non abbia assunto tutti gli obblighi legali dell’esportatore di dati tramite contratto o per legge e di conseguenza si fa carico dei diritti e degli obblighi dell’esportatore di dati, nel qual caso la persona interessata al trattamento le può far valere nei confronti di tale entità.
  3. La persona interessata può far valere contro il sub-responsabile del trattamento questa Clausola, la Clausola 5 da (a) a (e) e (g), la Clausola 6, la Clausola 7, la Clausola 8 (2) e le Clausole da 9 a 12, nei casi in cui sia l'esportatore che l'importatore dei dati siano effettivamente scomparsi o abbiano cessato di esistere per legge o siano diventati insolventi, a meno che una società subentrante non abbia assunto tutti gli obblighi legali dell’esportatore dei dati tramite contratto o per legge e di conseguenza si fa carico dei diritti e degli obblighi dell’esportatore dei dati, nel qual caso la persona interessata al trattamento le può far valere nei confronti di tale entità. Tale responsabilità di terzi del sub-responsabile del trattamento sarà limitata alle proprie attività di trattamento secondo le Clausole.
  4. Le parti non si oppongono al fatto che una persona interessata al trattamento dei dati venga rappresentata da un'associazione o un altro ente, se la persona interessata al trattamento dei dati lo desidera espressamente e se consentito dalla legge nazionale.

Clausola 4
Obblighi dell'esportatore dei dati

L'esportatore dei dati accetta e garantisce:

  • (a) che il trattamento, incluso il trasferimento, dei dati personali è stato e continuerà a essere effettuato in conformità con le disposizioni di legge sulla protezione dei dati (e, ove applicabile, ha informato le autorità pertinenti dello stato membro dell’UE dove si trova l'esportatore dei dati) e non viola le disposizioni del medesimo Stato;
  • (b) che ha incaricato e per tutta la durata del servizio di trattamento dei dati personali indicherà all'importatore di trattare i dati personali trasferiti solo per conto dell'esportatore dei dati e in conformità alle leggi relative alla protezione dei dati e alle Clausole;
  • (c) che l'importatore dei dati fornirà garanzie sufficienti riguardo alle misure di sicurezza tecniche e organizzative specificate nell'Appendice 2 del presente contratto;
  • (d) che dopo una valutazione dei requisiti di legge sulla protezione dei dati, le misure di sicurezza sono appropriate per proteggere i dati personali contro la distruzione accidentale o illegale, l’alterazione, la divulgazione o l’accesso non autorizzati, specificatamente nei casi in cui il trattamento comporta la trasmissione dei dati in rete, e contro qualsiasi altra forma di trattamento non consentito, e che queste misure garantiscono un livello di sicurezza adeguato ai rischi del trattamento e della natura dei dati da proteggere, tenendo conto delle tecniche all'avanguardia e del costo della loro implementazione;
  • (e) che garantirà la conformità con le misure di sicurezza;
  • (f) che, se il trasferimento richiede speciali categorie di dati, la persona interessata al trattamento è stata informata, o sarà informata prima o subito dopo il trasferimento dei dati, del fatto che i suoi dati potrebbero essere stati trasferiti a un Paese terzo che non fornisce una protezione adeguata ai sensi della Direttiva 95/46/CE;
  • (g) di inoltrare qualsiasi notifica ricevuta dall'importatore dei dati o da qualsiasi sub-responsabile del trattamento dati, ai sensi delle Clausole 5 (b) e 8 (3), all’autorità di vigilanza per la protezione dei dati, se l’esportatore dei dati decide di continuare il trasferimento o di revocare la sospensione;
  • (h) di mettere a disposizione delle persone interessate dal trattamento dati, su richiesta, una copia delle Clausole, ad eccezione dell’Appendice 2 e una descrizione sommaria delle misure di sicurezza, nonché una copia di qualsiasi contratto per servizi di sub-trattamento che è in conformità con le Clausole, a meno che le clausole o il contratto non contengano informazioni commerciali, nel qual caso può rimuovere tali informazioni commerciali;
  • (i) che, nel caso del sub-trattamento, l'attività di trattamento avviene in base alle Clausola 11 ad opera di un sub-responsabile del trattamento, che fornisce almeno lo stesso livello di protezione dei dati personali e di diritti della persona interessata al trattamento dell’importatore dei dati, come previsto nelle Clausole; e
  • (j) che garantisce la conformità con le Clausole da 4(a) a (i).

Clausola 5
Obblighi per l'importatore dati

L'importatore dei dati accetta e garantisce:

  • (a) di elaborare i dati personali solo per conto dell'esportatore dei dati e in conformità con le istruzioni e le Clausole; se, per un qualsiasi motivo, non può offrire tale conformità, si impegna a comunicare tempestivamente all'esportatore la sua incapacità di rispettare le regole, nel qual caso l'esportatore dei dati ha il diritto di sospendere il trasferimento dei dati e/o di risolvere il contratto;
  • (b) che non ha alcun motivo di credere che la legislazione a esso applicabile impedisca l'adempimento delle istruzioni ricevute dall'esportatore dei dati e degli obblighi previsti dal contratto e che in caso di modifica delle normative, con possibili importanti conseguenze negative sulle garanzie e gli obblighi descritti nelle Clausole, informerà in tempi brevi l'esportatore dei dati di tale modifica non appena ne viene a conoscenza, nel qual caso l'esportatore dei dati ha il diritto di sospendere il trasferimento dei dati e/o di risolvere il contratto;
  • (c) che ha adottato le misure di sicurezza tecniche e organizzative specificate nell'Appendice 2 prima del trattamento dei dati personali trasferiti;
  • (d) che informerà immediatamente l'esportatore dei dati di:

(i) qualsiasi richiesta giuridicamente vincolante di divulgazione dei dati personali da parte di un'autorità, salvo se proibito, come nel caso di divieto in base alla legge penale per mantenere la riservatezza di un'indagine a carattere penale,
o (ii) qualsiasi accesso non autorizzato o accidentale, e
o (iii) qualsiasi richiesta ricevuta direttamente dalle persone interessate di trattamento dei dati senza rispondere a tale richiesta, a meno che non sia stato altrimenti autorizzato a farlo;

  • (e) di gestire correttamente e immediatamente tutte le richieste dell'esportatore dei dati relative al trattamento della persona interessata al trattamento dei dati oggetto del trasferimento e di rispettare i consigli dell'autorità di vigilanza in relazione al trattamento dei dati trasferiti;
  • (f) di sottoporre a controllo le sue strutture per l’elaborazione dati su richiesta dell'esportatore dei dati descritti nelle Clausole, da effettuarsi da parte dell’esportatore dei dati o di un ente di ispezione costituito da membri indipendenti e in possesso delle qualifiche professionali richieste e sottoposte a obbligo di riservatezza, selezionate dall'esportatore dei dati, ove applicabile, d’accordo con l'autorità di vigilanza;
  • (g) di rendere disponibile, su richiesta, una copia delle Clausole o qualsiasi contratto esistente per il sub-trattamento, alla persona interessata dal trattamento dati, a meno che le Clausole o il contratto non contengano informazioni commerciali, nel qual caso può rimuovere tali informazioni commerciali, ad eccezione dell’Appendice 2 che sarà sostituita da una descrizione sommaria delle misure di sicurezza per i casi in cui la persona interessata non sia in grado di ottenere una copia dall'esportatore dati;
  • (h) che, in caso di sub-trattamento dei dati, ha precedentemente informato l'esportatore dei dati e ottenuto il suo previo consenso scritto;
  • (i) che i servizi di elaborazione del sub-responsabile del trattamento saranno effettuati in base alla Clausola 11;
  • (J) di inviare immediatamente una copia di un contratto al sub-responsabile del trattamento dati in base alle Clausole dall'esportatore dei dati.

Clausola 6
Responsabilità

  1. Le parti concordano che qualsiasi persona interessata dal trattamento dei dati, che ha subito un danno in seguito a una violazione degli obblighi indicati nella Clausola 3 o nella Clausola 11 ad opera di una Parte o di un sub-responsabile del trattamento dati, ha diritto a un indennizzo dell'esportatore dei dati per i danni subiti.
  2. Se una persona interessata dal trattamento dati non è in grado, in base al paragrafo 1, di presentare una richiesta di risarcimento contro l'esportatore dei dati derivante dalla violazione, da parte dell’importatore dei dati o del suo sub-responsabile del trattamento, di uno qualsiasi degli obblighi indicati nella Clausola 3 o nella Clausola 11, perché l'esportatore dei dati è fattivamente scomparso o ha cessato di esistere di diritto o è divenuto insolvente, l'importatore dei dati accetta che la persona interessata possa emettere un reclamo nei confronti dell'importatore dei dati come se fosse l'esportatore dei dati, a meno che un’entità subentrante non si sia assunta tutti gli obblighi legali dell'esportatore dei dati in base a un contratto o alle disposizioni di legge, nel qual caso la persona interessata al trattamento dei dati può far valere i propri diritti nei confronti di tale entità. L’importatore dei dati non può affidarsi a una violazione di un sub-responsabile del trattamento dati per evitare le proprie responsabilità.
  3. Se una persona interessata dal trattamento dei dati non è in grado di presentare un ricorso contro l'esportatore o l’importatore dei dati, come indicato ai paragrafi 1 e 2, per la violazione del sub-responsabile del trattamento di qualsiasi obbligo indicato alla Clausola 3 o alla Clausola 11, perché sia l'esportatore che l'importatore dei dati sono fattivamente scomparsi o hanno cessato di esistere di diritto o sono divenuti insolventi, il sub-responsabile del trattamento dei dati accetta che la persona interessata al trattamento dati può emettere un reclamo nei confronti del sub-responsabile del trattamento dati come se fosse l'esportatore o l'importatore di dati, a meno che un’entità subentrante non si sia assunta tutti gli obblighi legali dell'esportatore o dell'importatore dei dati in base al contratto o alle disposizioni di legge, nel qual caso la persona interessata al trattamento dei dati può far valere i propri diritti nei confronti di tale entità. La responsabilità del sub-responsabile del trattamento sarà limitata alle proprie attività di trattamento in base alle Clausole.

Clausola 7
Azione di intermediazione e foro competente

      1. L'importatore dei dati accetta che se la persona interessata dal trattamento reclama contro di esso i diritti di terzo beneficiario e/o richiede il risarcimento per danni in base alle Clausole, l'importatore dei dati accetterà la decisione della persona interessata al trattamento dei dati:

o (a) di rimandare la contestazione a un’azione di intermediazione di una persona indipendente o, se applicabile, dell'autorità di vigilanza;
(b) di adire la contestazione ai Tribunali dello Stato membro in cui risiede l'esportatore dei dati.

      2. Le parti concordano che la scelta fatta dalla persona interessata dal trattamento non pregiudica i propri diritti sostanziali o procedurali di richiedere risarcimenti in base alle altre disposizioni nazionali o internazionali.

Clausola 8
Collaborazione con le autorità di vigilanza

  1. L'esportatore dei dati accetta di presentare una copia del presente contratto all'autorità di vigilanza se richiesta o se obbligatorio ai sensi della legge sulla protezione dei dati.
  2. Le parti concordano che l'autorità di vigilanza ha il diritto di eseguire un controllo dell'importatore dei dati e di qualsiasi sub-responsabile del trattamento, avente lo stesso scopo, ed è soggetto alle stesse condizioni applicabili a una verifica dell’esportatore dei dati in base alla legge applicabile per la protezione dei dati.
  3. L'importatore dei dati deve informare immediatamente l'esportatore dei dati dell'esistenza della normativa applicabile o di qualsiasi sub-responsabile del trattamento che non permette che venga effettuato un controllo dell'importatore di dati o di qualsiasi subresponsabile del trattamento, come da paragrafo 2. In tal caso l'esportatore dei dati avrà il diritto di adottare le misure previste nella Clausola 5 (b).

Clausola 9
Legge applicabile

Le Clausole sono regolate dalla legge dello Stato membro in cui risiede l'esportatore dei dati.

Clausola 10
Variazione del contratto

Le parti si impegnano a non variare o modificare le Clausole. Ciò non impedisce alle parti di aggiungere clausole relative all’attività, ove necessario, purché non contraddicano la Clausola.

Clausola 11
Sub-responsabile del trattamento

  1. L’importatore dei dati non può subappaltare nessuna delle sue operazioni di trattamento effettuate per conto dell'esportatore dei dati in base alle Clausole senza il previo consenso scritto dell'esportatore dei dati. Se l'importatore dei dati subappalta i propri obblighi ai sensi delle Clausole, con il consenso dell'esportatore dei dati, deve agire solo tramite accordo scritto con il sub-responsabile del trattamento che impone gli stessi obblighi per il sub-responsabile del trattamento imposti all’importatore dei dati in base alle Clausole. Se il sub-responsabile del trattamento non rispetta i propri obblighi di protezione dei dati in base a tale accordo scritto, l'importatore dei dati rimane completamente responsabile nei confronti dell'esportatore dei dati dell’adempimento degli obblighi del sub-responsabile del trattamento in base a tale contratto.
  2. Il contratto precedente scritto tra l'importatore dei dati e il sub-responsabile del trattamento prevede anche una clausola per i beneficiari terzi, descritta nella Clausola 3, per i casi in cui la persona interessata al trattamento non sia in grado di fare una richiesta di risarcimento danni, di cui al paragrafo 1 della Clausola 6, contro l'esportatore o l'importatore dei dati perché sono fattivamente scomparsi o hanno cessato di esistere di diritto o sono divenuto insolventi, e nessuna entità sia subentrata assumendosi tutti gli obblighi legali dell'esportatore e dell’importatore dei dati in base a un contratto o alle disposizioni di legge. Tale responsabilità di terzi del sub-responsabile del trattamento sarà limitata alle proprie attività di trattamento secondo le Clausole.
  3. Le disposizioni relative agli aspetti della protezione dei dati per il sub-trattamento del contratto di cui al paragrafo 1, sono regolate dalla legge dello Stato membro in cui risiede l'esportatore dei dati.
  4. L'esportatore dei dati deve conservare un elenco degli accordi di sub-responsabile del trattamento conclusi in base alle Clausole e notificati dall'importatore dei dati ai sensi della clausola 5 (j), che dev’essere aggiornato almeno una volta all'anno. L'elenco dev’essere disponibile all'autorità di vigilanza per la protezione dei dati dell'esportatore dei dati.

Clausola 12
Obbligo dopo la rescissione dei servizi di trattamento dei dati personali

  1. Le parti concordano che al momento della cessazione della fornitura dei servizi di elaborazione dei dati, l'importatore dei dati e il sub-responsabile del trattamento dei dati dovrà, a scelta dell'esportatore dei dati, restituire all'esportatore tutti i dati personali trasferiti e le relative copie o distruggere tutti i dati personali e certificare all’esportatore dei dati di averlo fatto, a meno che la legislazione vieti all'importatore dei dati di restituire o distruggere tutti o parte dei dati personali. In tal caso, l'importatore assicura di garantire la riservatezza dei dati personali trasferiti e non elaborerà più attivamente i dati personali trasferiti.
  2. L'importatore dei dati e il sub-responsabile del trattamento garantiscono che su richiesta dell’esportatore dei dati e/o dell'autorità di vigilanza, permetteranno il controllo delle proprie strutture per il trattamento dei dati per il controllo delle misure al paragrafo 1.

 

 


A nome dell'esportatore dei dati:
Nome (per intero): …………………………………………….
Ruolo: …………………………………………….
Indirizzo: …………………………………………….
Altre informazioni necessarie affinché il contratto sia vincolante (se presenti):
Firma……………………………………………(timbro dell'azienda)

A nome dell'importatore dei dati (PayPal, Inc.):
Nome (per intero): …………………………………………….
Ruolo: …………………………………………….
Indirizzo: 2211 North First Street, San Jose, CA 95131
Firma…………………………………………… (timbro dell'azienda)


 

ALLEGATO 1 ALLE CLAUSOLE CONTRATTUALI STANDARD DELL'UNIONE EUROPEA

La presente Appendice fa parte delle Clausole e deve essere completata.

Gli Stati membri possono completare o specificare eventuali dati necessari che devono essere contenuti nella presente Appendice in base alle procedure nazionali.

Esportatore dei dati
L'esportatore dei dati è: il Commerciante
Una società che utilizza i servizi dell'importatore dei dati in relazione ai suoi clienti
Importatore dei dati
L'importatore dei dati è: PayPal, Inc.
Un fornitore di servizi di pagamento che fornisce un gateway di pagamento per i servizi Braintree in modo che il Commerciante possa fornire la propria carta di credito e altri dettagli del Cliente alle banche e ad altri fornitori di servizi di pagamento per elaborare i pagamenti dei Clienti
Persone interessate dal trattamento dei dati
I dati personali trasferiti riguardano le seguenti categorie di persone interessate dal trattamento dati:
I Clienti dell'esportatore dei dati
Categorie di dati
I dati personali trasferiti riguardano le seguenti categorie di dati:
Il nome del cliente, l'importo da addebitare, il numero di carta, il CSV, il codice postale, il codice del Paese, l’indirizzo, l’indirizzo email, il fax, il telefono, il sito web, la data di scadenza, i dettagli di spedizione, lo stato fiscale
Speciali categorie di dati (se applicabile)
I dati personali trasferiti riguardano le seguenti categorie speciali di dati (specificare):
Non applicabile, a meno che il Commerciante configuri il servizio per acquisire tali dati.
Operazioni di elaborazione
I dati personali trasferiti sono soggetti alle seguenti attività di elaborazione di base:
La ricevuta e conservazione dei Dati personali nell'esecuzione dei servizi durante il periodo di efficacia del contratto.
 



APPENDICE 2 CLAUSOLE CONTRATTUALI STANDARD DELL'UNIONE EUROPEA
 

La presente Appendice costituisce parte integrante delle Clausole.
 

Descrizione delle misure di sicurezza tecniche e organizzative implementate dall’importatore dei dati in conformità con le Clausole 4(d) e 5(c) (o la legislazione / il documento allegato):
 

Le misure tecniche e organizzative sono riportate all'Allegato 1 a questa Modifica.

 

 
 

Torna all'inizio

 

 

Contratto aggiornato per l'utilizzo di PayPal Pro e della Soluzione di pagamento telefonico

Questa versione del Contratto entrerà in vigore l'11 dicembre 2018.  Il testo modificato è sottolineato.

 

Il Contratto per l'utilizzo di PayPal Pro e della Soluzione di pagamento telefonico ("Contratto") costituisce un accordo tra l'utente (anche detto "Commerciante") e PayPal (Europe) Sàrl et Cie, SCA ("PayPal" o "noi"). L'utente accetta che l'uso dei Servizi di pagamento online tramite carta equivale all'accettazione del presente Contratto; si consiglia di archiviare o stampare una copia del presente Contratto. PayPal opera su licenza come istituto di credito del Lussemburgo ed è soggetto alla supervisione prudenziale dell'autorità di vigilanza del Lussemburgo, la Commission de Surveillance du Secteur Financier ("CSSF"). La CSSF ha la sua sede legale in Lussemburgo L-1150. Poiché il denaro sul conto PayPal dell'utente è denaro elettronico, il quale, da un punto di vista legale, non rappresenta un deposito o un servizio di investimento, l'utente non è protetto dai modelli di garanzia dei depositi del Lussemburgo forniti dall'Association pour la Garantie des Dépôts Luxembourg.

Il presente Contratto si applica all'uso di PayPal Pro e/o della Soluzione di pagamento telefonico PayPal ("Prodotti"). Per poter usufruire di uno o di entrambi i Prodotti, l'utente deve leggere e accettare tutti i termini e le condizioni indicati nel presente Contratto.

PayPal si riserva il diritto di modificare il presente Contratto dandone comunicazione mediante la pubblicazione di una versione aggiornata sul/i sito/i PayPal. Le modifiche saranno effettuate unilateralmente da PayPal e verranno considerate accettate dall'utente una volta che questi abbia ricevuto la relativa notifica. PayPal fornisce all'utente un preavviso di 2 mesi relativo alle modifiche, che entreranno in vigore una volta trascorso tale periodo di tempo; il periodo di preavviso di 2 mesi non si applica nei casi in cui la modifica riguardi l'aggiunta di un nuovo servizio, di un'ulteriore funzionalità al servizio esistente o qualsiasi altra modifica che in base al ragionevole giudizio di PayPal non riduce i diritti e non aumenta le responsabilità dell'utente. In tali casi, la modifica verrà effettuata senza alcun preavviso ed entrerà immediatamente in vigore al momento della notifica. Tutte le future modifiche definite nell'Aggiornamento delle regole già pubblicate nella pagina "Accordi legali" del sito PayPal al momento della registrazione ai Servizi di pagamento online tramite carta sono incluse come riferimento nel presente Contratto e avranno effetto nei termini specificati nell'Aggiornamento delle regole.

Se decide di non accettare eventuali modifiche, l'utente deve chiudere il proprio conto seguendo la procedura di chiusura descritta nelle presenti Condizioni d'uso. Se l'utente non chiude il proprio Conto nel periodo di preavviso di 2 mesi, si riterrà che abbia accettato la modifica. Benché possa chiudere il proprio conto e senza alcun addebito, l'utente continua a essere responsabile di eventuali importi rimasti insoluti nei confronti di PayPal dopo la cessazione delle presenti Condizioni d'uso, nonché per il periodo antecedente la cessazione delle presenti Condizioni d'uso; inoltre, l'utente deve prendere visione dei diritti di PayPal descritti nelle Condizioni d'uso.

I termini che iniziano con la lettera maiuscola sono definiti di seguito. Leggere, scaricare e salvare il presente contratto.

 

1. Impostazione e configurazione del Prodotto

  1. Introduzione. Per richiedere e utilizzare il Prodotto, l'utente deve innanzitutto procedere come descritto di seguito:
    1. Completare il processo di richiesta online del Prodotto, aprire un conto Business PayPal (se non dispone già di un conto di questo tipo), quindi seguire le istruzioni descritte nella procedura online per l'accesso e l'uso del Prodotto.
    2. Includere il Prodotto nella procedura di pagamento del proprio sito web, se il Prodotto è PayPal Pro. L'utente non deve includere il Prodotto nella procedura di pagamento del proprio sito web se accede e usa esclusivamente la Soluzione di pagamento telefonico. PayPal non è responsabile di eventuali problemi derivanti dall'inclusione del Prodotto sul sito web dell'utente. L'utente sarà l'unico responsabile della scelta, impostazione, inclusione e personalizzazione del Prodotto e della conseguente verifica di conformità alle proprie esigenze.
    3. Attivare il Prodotto mediante l'uso del prodotto stesso per la prima volta in una transazione di pagamento effettiva.

In caso di utilizzo di PayPal Pro, l'utente avrà automaticamente accesso alla Soluzione di pagamento telefonico. Tuttavia, l'utente può accedere e utilizzare la Soluzione di pagamento telefonico separatamente.

  1. Autorizzazione del rapporto sull'affidabilità creditizia. L'utente accetta che PayPal richieda a terzi la cronologia creditizia e le informazioni finanziarie relative alla capacità dell'utente di ottemperare agli obblighi previsti dal presente Contratto nelle modalità definite dall'Informativa sulla privacy PayPal. PayPal analizzerà il credito e altri fattori di rischio del conto dell'utente (storni e chargeback, reclami dei clienti, altri reclami, ecc.) con frequenza regolare. PayPal si riserva il diritto di archiviare, utilizzare e divulgare le informazioni ottenute conformemente alla propria Informativa sulla privacy.
  2. Dati personali. L'utente conferma di avere letto e accettato l'Informativa sulla privacy di PayPal che descrive i dati raccolti sull'utente e sulla sua attività online. In particolare, l'utente accetta e acconsente che PayPal possa ottenere da una terza parte la cronologia creditizia e i dati finanziari sulla propria capacità di rispettare gli obblighi previsti dal presente Contratto; l'Informativa sulla privacy di PayPal elenca le aziende coinvolte in tale scambio di informazioni correlate all'affidabilità creditizia. PayPal analizzerà il credito e altri fattori di rischio del conto dell'utente (storni e chargeback, reclami dei clienti, altri reclami, ecc.) su base continua e può anche analizzare il sito dell'utente e i prodotti venduti su di esso. PayPal archivierà, userà e divulgherà i dati dell'utente nel rispetto dell'Informativa sulla privacy di PayPal.
  3. Annullamento. PayPal ha la facoltà di rifiutare la richiesta dei prodotti da parte dell'utente in base alla cronologia creditizia dell'utente stesso, alla cronologia di PayPal o per qualsiasi altro motivo ritenuto valido a discrezione di PayPal. L'utente riconosce e accetta che PayPal e/o gli agenti PayPal si riservano il diritto, a loro esclusiva discrezione, di rifiutare la richiesta e la registrazione dei Prodotti da parte dell'utente. PayPal può altresì limitare l'accesso ai o l'uso dei Prodotti da parte dell'utente senza obbligo alcuno nei confronti di quest'ultimo.

2. Tariffe

  1. Pagamento delle tariffe. L'utente accetta di pagare le tariffe previste da questo Contratto appena risultino dovute senza alcun compenso o detrazione. L'utente autorizza PayPal a (e PayPal ha facoltà di) riscuotere le Tariffe mensili dal saldo disponibile sul conto dell'utente in primo luogo, quindi dai metodi di pagamento collegati al conto dell'utente; l'utente autorizza altresì PayPal a (e PayPal ha facoltà di) riscuotere le tariffe per la ricezione di pagamenti dall'importo degli stessi pagamenti ricevuti, prima che tali fondi siano accreditati sul conto dell'utente. Se PayPal non è in grado di riscuotere una tariffa non pagata dal conto dell'utente e dai relativi metodi di pagamento, PayPal ha facoltà di intraprendere qualsiasi azione nei confronti dell'utente in base a quanto previsto nelle Condizioni d'uso in relazione alle tariffe non pagate.

Fatta eccezione per quanto diversamente stabilito nel presente Contratto, l'utente accetta di pagare le tariffe come stabilito nelle Condizioni d'uso.

Le tariffe verranno addebitate nella valuta del pagamento ricevuto.

Per maggiori informazioni, vedere il Glossario alla clausola 2.6.

  1. Tariffe mensili

Prodotto

Tariffa mensile

PayPal Pro

29,00 EUR

Solo Soluzione di pagamento telefonico

29,00 EUR

  1. Tariffe per transazione per i pagamenti PayPal standard

Tipo di pagamento

Tariffa standard PayPal

Calcolo tariffa per commercianti PayPal

Importo monetario aggregato dei pagamenti ricevuti sul conto PayPal nel precedente mese solare

Tariffa per commercianti PayPal (soggetta a ulteriori condizioni in questa sezione 2.8):

Pagamento PayPal standard

3,4%
+ Tariffa fissa

0 - 2.500 EUR

3,4%
+ Tariffa fissa

2.500,01 - 10.000 EUR

2,7%
+ Tariffa fissa

10.000,01 - 50.000 EUR

2,2%
+ Tariffa fissa

50.000,01 - 100.000 EUR

2,2%
+ Tariffa fissa

Oltre 100.000 EUR

1,8%

+ Tariffa fissa

  1. Tariffe per transazione per pagamenti tramite carta in base al Piano tariffario misto

Tipo di pagamento

Tariffa standard PayPal

Calcolo tariffa per commercianti PayPal

Importo monetario aggregato dei pagamenti ricevuti sul conto PayPal nel precedente mese solare

Tariffa per commercianti PayPal (soggetta a ulteriori condizioni in questa sezione 2.8):

Tramite carta (Visa o MasterCard) usufruendo dei Servizi di pagamento con carta online

2,5%
+ Tariffa fissa

0 - 2.500 EUR

2,5%
+ Tariffa fissa

2.500,01 - 10.000 EUR

2,0%
+ Tariffa fissa

Oltre 10.000 EUR

1,7%
+ Tariffa fissa

  1. Tariffe per transazione per pagamenti tramite carta in base al Piano tariffario Interchange Plus

Tipo di pagamento

Tariffa standard PayPal

Calcolo tariffa per commercianti PayPal

Importo monetario aggregato dei pagamenti ricevuti sul conto PayPal nel precedente mese solare

Tariffa per commercianti PayPal (soggetta a ulteriori condizioni in questa sezione 2.8):

Tramite carta (Visa o MasterCard) usufruendo dei Servizi di pagamento con carta online

Commissione interbancaria
(varia all'incirca tra lo 0,2% e il 2,0%)
+ 2,05%
+ Tariffa fissa

0 - 2.500 EUR

Commissione interbancaria
(varia all'incirca tra lo 0,20% e il 2,00%)
+ 2,05%
+ Tariffa fissa

2.500,01 - 10.000 EUR

Commissione interbancaria
+ 1,55%
+ Tariffa fissa

Oltre 10.000 EUR

Commissione interbancaria
+ 1,25%
+ Tariffa fissa

  1. Glossario

a. Le commissioni interbancarie sono fissate da Visa e MasterCard. Variano all'incirca tra lo 0,20% e il 2,00% e dipendono dai tipi di carte (ad esempio, categoria e marchio). PayPal addebiterà sempre all'utente la commissione interbancaria fissata da Visa e MasterCard così come applicata dal proprio Acquirer. Le singole commissioni interbancarie possono cambiare di volta in volta. Per maggiori informazioni sulle commissioni interbancarie, visitare i siti di MasterCard e Visa e consultare le nostre informazioni generali.

b. Le tariffe percentuali (ad esempio, 3,4%) fanno riferimento a un importo pari alla percentuale dell'importo del pagamento.

c. Le tariffe fisse dipendono dalla valuta ricevuta, come segue:
 

Peso argentino:

2,00 ARS

Dollaro neozelandese:

0,45 NZD

Dollaro australiano:

0,30 AUD

Corona norvegese:

2,80 NOK

Real brasiliano:

0,60 BRL

Peso filippino:

15,00 PHP

Dollaro canadese:

0,30 CAD

Zloty polacchi:

1,35 PLN

Corona ceca:

10,00 CZK

Rublo russo

10,00 RUB

Euro:

0,35 EUR

Dollaro di Singapore:

0,50 SGD

Corone danesi:

2,60 DKK

Corona svedese:

3,25 SEK

Dollaro di Hong Kong:

2,35 HKD

Franco svizzero:

0,55 CHF

Fiorino ungherese:

90 HUF

Nuovo dollaro di Taiwan:

10,00 TWD

Nuovo Shekel israeliano:

1,20 ILS

Baht tailandese:

11,00 THB

Yen giapponese:

40 JPY

Lira turca:

0,45 TRY

Ringgit malese:

2 MYR

Sterlina inglese:

0,20 GBP

Peso messicano:

4,00 MXN

Dollaro americano:

0,30 USD

  1. Piani tariffari misto e Interchange Plus

Quando si ricevono pagamenti con carta tramite uno dei nostri servizi di pagamento online con carta utilizzando PayPal Pro o la Soluzione di pagamento telefonico:

  1. il piano tariffario misto verrà applicato fino al 23 giugno 2016;
  2. l'utente può scegliere il piano tariffario applicabile al proprio caso al momento del lancio di Interchange Plus o successivamente tramite i metodi o le procedure che PayPal metterà a disposizione prima e dopo il Lancio di Interchange Plus. Se l'utente non effettua una scelta, manterrà il piano tariffario precedente.

L'utente deve scegliere il piano tariffario, il quale verrà applicato solo alle transazioni future, non alle transazioni passate.

  1. Tariffa per commercianti

La tariffa per commercianti si applica solo ai conti con lo stato Tariffa per commercianti. Tale stato è soggetto a idoneità, richiesta e approvazione da parte di PayPal. PayPal valuterà le richieste caso per caso utilizzando, senza limitazioni, i seguenti criteri: volume di vendite mensili, carrello medio e conto in regola.

PayPal può declassare un Conto alla Tariffa standard in qualsiasi momento, se i criteri suddetti non vengono soddisfatti, se per il Conto ci sono chargeback non risolti o nelle situazioni altrimenti previste dalle disposizioni relative alla Tariffa per commercianti delle Condizioni d'uso.

  1. Tariffa aggiuntiva per transazione per ricevere pagamenti internazionali

La tariffa per la ricezione di pagamenti internazionali viene applicata come indicato nelle Condizioni d'uso; tuttavia, essa non è valida per i pagamenti ricevuti da carte che usano i Servizi di pagamento online tramite carta secondo il piano tariffario Interchange Plus.

  1. Report mensili sulle transazioni e relative tariffe PayPal rende disponibili regolari report mensili sulle transazioni tramite carta elaborate con PayPal Pro e la Soluzione di pagamento telefonico e le relative tariffe (incluse le commissioni interbancarie). Tali report possono essere scaricati direttamente dal conto PayPal dell'utente. I report non includono i pagamenti PayPal standard.

 

3. Contabilizzazione dei pagamenti tramite carta in base al piano tariffario Interchange Plus

L'utente accetta che, quando riceve un pagamento PayPal tramite carta, PayPal può trattenere l'importo sul conto di riserva dell'utente e l'utente invia un ordine di pagamento che autorizza PayPal ad accreditare il denaro sul suo conto di pagamento nel giorno lavorativo in cui PayPal riceve le informazioni sulla commissione interbancaria applicabile al pagamento con carta; a quel punto, il denaro sarà disponibile sul conto di pagamento dell'utente.  Mentre il denaro viene trattenuto sul Conto di riserva dell'utente, la transazione risulterà "In sospeso" nei dettagli del conto. I proventi dei pagamenti tramite carta presenti sul conto di riserva dell'utente NON sono considerati a disposizione dell'utente fino a quando PayPal non riceve dalla propria società di elaborazione pagamenti i dati relativi alla commissione interbancaria applicabile (tali dati possono essere trasmessi entro il giorno lavorativo successivo alla data in cui il titolare della carta ha avviato il pagamento con carta).

4. Sicurezza dei dati; Protezione dei dati

  1. Conformità all'allegato sulla sicurezza dei dati. In qualità di "Commerciante", l'utente accetta di operare in modo conforme all'Allegato 1 riportato di seguito, il quale fa parte integrante del presente Contratto.
  2. Conformità dell'utente allo standard PCI DSS. L'utente accetta inoltre di conformarsi allo standard per la sicurezza dei dati PCI (PCI DSS). L'utente dovrà proteggere tutti i Dati relativi alle carte a sua disposizione in modo conforme allo standard PCI DSS, e dovrà inoltre progettare, mantenere e gestire il proprio sito web e altri sistemi in modo conforme allo standard PCI DSS. L'utente deve assicurarsi che il proprio personale sia sempre sufficientemente formato sullo standard PCI DSS per poterne applicare i requisiti. PayPal non è responsabile di eventuali costi sostenuti a garanzia della conformità con lo standard PCI DSS.
  3. Conformità di PayPal allo standard PCI DSS. PayPal garantisce che PayPal e il Prodotto dell'utente soddisfano e soddisferanno lo standard PCI DSS. Tuttavia, la conformità di PayPal e del Prodotto dell'utente non sono sufficienti per essere conformi allo standard PCI DSS da parte dell'utente e dei suoi sistemi e processi.
  4. 3D Secure. La Banca Centrale Europea e le autorità bancarie che disciplinano PayPal richiedono l'uso di 3D Secure in alcune circostanze. Inoltre, l'Associazione delle società emittenti carte di credito può richiedere di ridurre il numero di transazioni con carta non autorizzate dal titolare della carta. PayPal può notificare all'utente la necessità di implementare 3D Secure per tutte o per alcune Transazioni con carta specifiche. L'utente accetta di implementare 3D Secure se richiesto in tale notifica, se la società emittente di una particolare carta supporta 3D Secure per quella carta.
  5. Prezzi e valute. L'utente non può inviare transazioni di pagamento in cui l'importo derivi dalla conversione dinamica di valute. Ciò significa che l'utente non può pubblicare l'inserzione di un articolo in una valuta e accettare il pagamento in una valuta diversa. In caso di accettazione di pagamenti in più valute, l'utente deve elencare separatamente il prezzo in ogni valuta.
  6. Conformità con le "Leggi sulla Protezione dei dati". In qualità di "Commerciante", l'Utente accetta di operare in conformità con l’Allegato 2 riportato di seguito, il quale fa parte integrante delle seguenti Condizioni d’uso. I termini dell’Allegato per la protezione dati hanno la priorità su tutti i termini devianti delle presenti Condizioni d’uso relativi alla privacy e alla protezione dei dati.

5. Condizioni d'uso

  1. Si applicano le Condizioni d'uso. L'utente riconosce e accetta che le Condizioni d'uso, e non il presente Contratto, rappresentano il contratto quadro tra l'utente e PayPal, come definito nelle leggi che hanno assimilato la Seconda direttiva sui servizi di pagamento ((EU) 2015/2366). I termini definiti dalle Condizioni d'uso sono validi anche per l'utente e sono inclusi come riferimento al presente Contratto. La definizione di "Servizi" nelle Condizioni d'uso verrà modificata per includere il Prodotto dell'utente, mentre la definizione di "Contratto" includerà il presente Contratto. In caso di conflitti tra il presente Contratto e le Condizioni d'uso, il presente Contratto sostituisce le Condizioni d'uso, ma solo per quanto riguarda il conflitto specifico. Se il presente Contratto e le Condizioni d'uso specificano entrambi il pagamento di una tariffa per la stessa operazione, verrà applicata la tariffa specificata nel presente Contratto piuttosto che quella specificata nelle Condizioni d'uso. Le Condizioni d'uso sono disponibili tramite un link nel piè di pagina delle pagine del sito PayPal. Le Condizioni d'uso includono clausole importanti in virtù delle quali:
    1. Viene permesso a PayPal di accantonare una riserva a garanzia del pagamento di chargeback, storni e tariffe da parte dell'utente;
    2. L'utente è obbligato a seguire le Regole sull'utilizzo consentito definite da PayPal per quanto riguarda l'uso di PayPal da parte dell'utente;
    3. Viene garantita validità legale all'Informativa sulla privacy di PayPal. Tale informativa disciplina l'uso e la divulgazione da parte di PayPal dei dati dell'utente e quelli degli Utenti condivisi; nonché
    4. Viene permesso a PayPal di limitare un pagamento oppure il conto PayPal dell'utente nelle circostanze previste dalle Condizioni d'uso.
  2. Pagamenti non riusciti e strumenti dei Prodotti. L'utente è responsabile di chargeback, storni e altri pagamenti annullati come definito nelle Condizioni d'uso indipendentemente dalla modalità d'uso e configurazione del Prodotto, ivi compresi la relativa tecnologia di filtro delle frodi e altri eventuali strumenti preventivi simili. Questi strumenti possono risultare utili per rilevare frodi ed evitare errori di pagamento, ma non hanno alcuna ripercussione sulla responsabilità dell'utente nei confronti delle Condizioni d'uso per quanto riguarda chargeback, storni e pagamenti altrimenti invalidati.
  3. Protezione vendite PayPal. PayPal rimborserà all'utente un importo per chargeback o rimborsi eseguiti sul conto dell'utente a fronte di un "Pagamento non autorizzato" in modo conforme ai termini delle Condizioni d'uso, in base alle seguenti condizioni ed eccezioni:
    1. La Protezione vendite sarà valida solo per i chargeback o gli storni eseguiti nei confronti dell'utente a fronte di un "Pagamento non autorizzato" ("chargeback e storni idonei") e NON perché un chargeback o un reclamo è stato presentato nei confronti dell'utente a fronte di un "Oggetto non ricevuto". Ai fini di chiarezza di esposizione e in conformità alle Condizioni d'uso, si sottolinea il fatto che la Protezione vendite PayPal non è valida per reclami, chargeback e/o storni motivati dal fatto che l'acquisto è notevolmente non conforme alla descrizione (SNAD), né per articoli che l'utente ha consegnato o che sono stati prelevati personalmente.
    2. La Protezione vendite sarà disponibile solo se PayPal rappresenta l'unica soluzione di pagamento disponibile e accettata sul sito web dell'utente.
    3. La Protezione vendite sarà valida solo per i pagamenti eseguiti tramite il flusso di pagamento disponibile sul sito web dell'utente e NON per altri tipi di pagamento quali, ad esempio, i pagamenti eseguiti tramite la Soluzione di pagamento telefonico, pagamenti per posta elettronica e pagamenti cumulativi.
    4. La Protezione vendite sarà valida per i pagamenti ricevuti dal Commerciante indipendentemente dalla nazionalità del conto PayPal dell'acquirente.
    5. La transazione deve essere contrassegnata da PayPal come "idonea" alla Protezione vendite PayPal nella pagina "Dettagli transazione" del conto dell'utente.
    6. La transazione deve essere contrassegnata da PayPal come "approvata" nella pagina "Dettagli transazione" del conto dell'utente. Se la transazione è contrassegnata come "Rifiutata" o "In sospeso" nella pagina "Dettagli transazione" del conto dell'utente e nonostante questa avvertenza l'utente decide di spedire l'articolo all'acquirente e successivamente viene presentato un chargeback o uno storno a fronte di tale pagamento, l'utente non sarà idoneo alla Protezione vendite.
    7. La transazione non sarà idonea alla Protezione vendite se e non appena la percentuale di chargeback (come definita di seguito) ha raggiungo lo 0,5% nei precedenti 30 giorni, a meno che l'utente non abbia ricevuto 4 (quattro) o meno chargeback e storni idonei e 500 (cinquecento) o meno pagamenti nel proprio conto PayPal nello stesso periodo. Con "Percentuale di chargeback" si intende la percentuale di pagamenti ricevuti nel conto PayPal dell'utente, che successivamente vengono stornati in virtù di un chargeback o storno idoneo.

Ai fini di chiarezza di esposizione, tutti gli altri termini delle Condizioni d'uso relative alla Protezione vendite PayPal non espressamente limitati da quanto sopra riportato risulteranno applicabili nella loro interezza.

6. Proprietà intellettuale e codici identificativi

  1. Licenza. In virtù del presente Contratto PayPal concede all'utente una licenza non esclusiva, non trasferibile, revocabile, non cedibile a terzi e limitata al fine di (a) usare il Prodotto in modo conforme alla documentazione disponibile sul sito web PayPal e (b) usare la documentazione fornita da PayPal per il Prodotto e riprodurla a uso interno solo nell'ambito dell'attività dell'utente. In virtù di tale licenza, il Prodotto sarà soggetto a modifiche e miglioramenti parallelamente al sistema PayPal; vedere la clausola 8(1). L'utente dovrà rispettare i requisiti di implementazione e uso contenuti in tutta la documentazione PayPal nonché le eventuali istruzioni fornite da PayPal di volta in volta insieme ai Prodotti (inclusi, a titolo esemplificativo, gli eventuali requisiti di implementazione e uso che PayPal imporrà all'utente ai sensi delle leggi applicabili e delle regole e regolamenti applicati alle carte).
  2. Codici identificativi. PayPal può fornire all'utente determinati codici identificativi specifici. I codici identificano l'utente e ne autenticano messaggi e istruzioni a PayPal, incluse le istruzioni operative alle interfacce software PayPal. L'uso di tali codici potrebbe risultare necessario per l'elaborazione da parte del sistema PayPal delle istruzioni ottenute dall'utente o dal suo sito. L'utente deve conservare i codici al sicuro e proteggerli da divulgazione a soggetti che non ha autorizzato ad agire per proprio conto nelle transazioni con PayPal. L'utente accetta di adottare le ragionevoli misure protettive suggerite da PayPal al fine di salvaguardare la sicurezza di tali codici identificativi. Qualora non sia in grado di proteggere la sicurezza dei codici nei modi consigliati, l'utente dovrà tempestivamente comunicare tale situazione a PayPal in modo tale da consentire a PayPal di annullare e generare nuovamente i codici. PayPal può inoltre annullare e generare nuovamente i codici se ha motivo di credere che la relativa sicurezza sia stata compromessa e dopo aver comunicato tale decisione all'utente con un ragionevole preavviso.
  3. Proprietà dei dati e dei materiali di PayPal Pro. Come parte dell'accesso e dell'uso da parte del Commerciante di PayPal Pro, il Commerciante riceverà determinati materiali e informazioni ("Materiali Pro") che possono essere usati dal Commerciante per usare PayPal Pro. Tutti i diritti di proprietà intellettuale associati ai materiali di PayPal Pro rimangono di proprietà di PayPal o dell'istituto acquirente rilevante (in base al caso). Il Commerciante accetta di non concedere, trasferire, assegnare, vendere o rivendere (per intero o parzialmente) i Materiali Pro ad altri.

7. Condizioni bancarie per le transazioni con carta

  1. PayPal usa i servizi di banche partner per l'elaborazione delle transazioni tramite carta, inclusi i pagamenti diretti all'utente da una carta e le transazioni tramite carta per il finanziamento di un pagamento PayPal all'utente. Questi servizi sono disciplinati dal Contratto per società commerciali. Accettando il presente Contratto, l'utente accetta inoltre il Contratto per società commerciali, che fa parte del presente Contratto. Una copia del Contratto per società commerciali è disponibile cliccando il link Accordi legali in fondo alle pagine del sito di PayPal.

8. Risoluzione e sospensione del contratto

  1. Da parte dell'utente. L'utente ha la facoltà di risolvere il presente Contratto inviando comunicazione della propria intenzione all'Assistenza clienti PayPal con un preavviso di 30 giorni nel caso in cui voglia:
    1. risolvere il presente contratto. L'Assistenza clienti PayPal confermerà la rescissione tramite email. Questa opzione consente all'utente di usare il Prodotto e provvedere al suo pagamento, ma il conto PayPal dell'utente rimarrà aperto e le corrispondenti Condizioni d'uso continueranno a essere valide; oppure
    2. chiudere il conto PayPal usato in combinazione con il Prodotto (per maggiori informazioni, vedere le Condizioni d'uso). Questa opzione risolve il presente contratto, consentendo all'utente di interrompere l'uso del Prodotto e il relativo pagamento e avvia la procedura di chiusura del conto PayPal dell'utente. Il conto PayPal dell'utente rimarrà aperto e le relative Condizioni d'uso rimarranno in vigore fino all'effettiva chiusura del conto PayPal, che è soggetto alle disposizioni relative alla chiusura di un conto PayPal riportate nelle Condizioni d'uso.
  2. Da parte di PayPal. PayPal ha facoltà di chiudere il presente Contratto procedendo nei seguenti modi:
    1. Comunicazione all'utente con un preavviso di 2 mesi tramite email all'indirizzo di posta elettronica registrato sul conto avente come oggetto l'intenzione di PayPal di chiudere il presente Contratto. Salvo diversamente indicato nella notifica, questa opzione non interessa le Condizioni d'uso dell'utente e pertanto il relativo conto PayPal rimarrà aperto.
    2. Chiusura delle Condizioni d'uso applicabili al conto PayPal usato in combinazione con il Prodotto.
  3. In seguito a eventi specifici. PayPal può chiudere il presente Contratto immediatamente senza alcun preavviso in caso di:
    1. Violazione del presente Contratto o delle Condizioni d'uso;
    2. Incapacità di pagare o ottemperare alle proprie obbligazioni una volta scadute;
    3. Incapacità di pagare i debiti esistenti (intesi nel significato indicato nella sezione 123 dell'Insolvency Act del 1986), ammissione dell'incapacità di pagare i debiti o altro caso di insolvenza;
    4. Sequestro, esecuzione, pignoramento o azione simile posta in essere o eseguita nei confronti della persona o dei beni o qualsiasi provvedimento esecutivo emesso o notificato;
    5. Richiesta, ordinanza o sentenza relativa alle procedure di liquidazione, amministrazione controllata, bancarotta o scioglimento di tutta o di parte dell'azienda, eccetto i casi in cui la fusione o la riorganizzazione sia proposta con termini precedentemente approvati da PayPal;
    6. Perdita parziale o totale del controllo su tutti i beni o su parte degli stessi a causa della nomina di un curatore, amministratore, amministratore fiduciario, liquidatore o funzionario simile;
    7. Accettazione o proposta di qualsiasi composizione o accordo con i creditori (o qualsiasi categoria dei propri creditori) in merito ai debiti;
    8. Presenza di una modifica peggiorativa sostanziale nell'attività, nelle operazioni o nelle condizioni finanziarie; oppure
    9. Fornitura di dati inesatti durante la richiesta del Prodotto oppure nei rapporti tra l'utente e PayPal.
  4. Effetti della risoluzione del Contratto. Nel momento in cui il presente Contratto viene rescisso, l'utente deve interrompere immediatamente l'uso del Prodotto e PayPal ha facoltà di impedire o ostacolare l'uso di tale Prodotto da parte dell'utente successivamente alla terminazione. Se ciò nonostante l'utente usa il Prodotto dopo la terminazione del presente Contratto, il Contratto continuerà a disciplinare l'uso del Prodotto da parte dell'utente finché l'utente stesso non proceda alla terminazione mediante la sospensione dell'uso del Prodotto stesso. Le seguenti clausole del presente Contratto continueranno a essere valide e applicabili nella loro interezza anche dopo la terminazione del Contratto: clausole 2, 4(1) 8(2) e 8(4). La risoluzione del presente Contratto non avrà alcun valore su diritti, rimedi giuridici o obblighi delle parti accumulati o acquisiti prima della risoluzione. Pertanto l'utente non avrà alcun diritto al rimborso di qualsivoglia Tariffa mensile applicabile a qualsiasi periodo e pagata precedentemente alla terminazione.
  5. Violazione e sospensione. In caso di violazione del presente Contratto, delle Condizioni d'uso o di un requisito per la sicurezza richiesto da PCI DSS, PayPal potrà immediatamente sospendere l'uso del Prodotto da parte dell'utente (ossia rendere il Prodotto temporaneamente non attivo). PayPal può richiedere all'utente di adottare tutte le misure correttive specificate per rimediare alla violazione e pertanto annullare la sospensione, nonostante nulla di quanto contenuto nel presente Contratto impedisca a PayPal di intraprendere qualsiasi altro rimedio giuridico previsto per tale violazione. Inoltre, qualora PayPal nutra un ragionevole dubbio in merito a un'eventuale violazione del presente Contratto o dello standard PCI DSS da parte dell'utente, PayPal avrà facoltà di sospendere l'uso del Prodotto riservandosi il diritto di svolgere indagini future.

    Se PayPal dovesse sospendere l'accesso o l'uso di PayPal Pro di un utente, dovrà contattarlo, spiegare il motivo del provvedimento e indicare eventualmente le azioni correttive per sanare la violazione e annullare il provvedimento stesso. La sospensione da parte di PayPal dell'accesso o dell'uso di PayPal Pro da parte del Commerciante rimarrà valida finché PayPal non si riterrà soddisfatta delle misure adottate dal Commerciante per rimediare alle violazioni.

9. Varie

  1. Futuro dei prodotti. A sua insindacabile discrezione PayPal si riserva il diritto di determinare (a) il corso e lo sviluppo futuri dei Prodotti, (b) i miglioramenti da apportare e la data della loro implementazione, nonché (c) se e quando i difetti dovranno essere corretti e verranno introdotte le nuove funzionalità. PayPal gradisce l'invio da parte degli Utenti dei propri feedback in merito alla pianificazione del futuro dei Prodotti, pur non ritenendosi vincolata a operare in tal senso in base ai feedback ricevuti. Nel momento in cui invia i propri feedback, l'utente accetta di rinunciare a qualsiasi diritto di proprietà intellettuale sui feedback forniti.
  2. Assenza di garanzia. Il Prodotto e tutta la documentazione correlata vengono forniti all'utente "così come sono". PayPal non fornisce né offre alcuna garanzia, espressa o implicita, ai sensi della legge, in relazione al Prodotto, al software concesso in licenza o alla documentazione utente fornita. Nulla di quanto fornito da PayPal in virtù del presente Contratto o altresì per il Prodotto è associato all'autorizzazione di PayPal di includere una garanzia, né nessun obbligo o nessuna responsabilità risulterà dal fatto che PayPal offra supporto tecnico, di programmazione o altro tipo di consulenza in relazione a qualsivoglia Prodotto, software concesso in licenza e documentazione utente fornita (inclusi, in via esemplificativa, i servizi a supporto dell'utente in relazione alla personalizzazione del Prodotto). PayPal consiglia all'utente di sottoporre l'implementazione del Prodotto ad accurati test in quanto PayPal non si riterrà responsabile di eventuali perdite causate da difetti riscontrati nel Prodotto stesso.

    Se PayPal ospita il Prodotto dell'utente (ovvero esegue il software per conto dell'utente come servizio web), PayPal non garantisce l'accesso continuo, ininterrotto o sicuro al Prodotto ospitato. PayPal non sarà responsabile per eventuali ritardi o problemi con l'hosting del Prodotto. L'utente riconosce che la disponibilità del proprio Prodotto potrebbe essere occasionalmente limitata per consentire la riparazione, la manutenzione o l'introduzione di nuovi strumenti o servizi.
  3. Indennità. L'utente accetta di indennizzare PayPal e ottemperare a qualsiasi indennizzo dovuto su base continuativa in seguito a qualsiasi perdita diretta, danno e passività, nonché a qualsiasi reclamo, richiesta o costo (ivi incluse le spese legali per un ragionevole importo) sostenuti in relazione a terzi (ivi inclusi gli Utenti condivisi) e derivanti dalla violazione del presente Contratto, delle Condizioni d'uso e i documenti associati per riferimento (ivi incluse le Regole sull'utilizzo consentito) oppure dalla violazione di una legge qualsiasi.
  4. PayPal Pro e proprietà intellettuale dell'utente. In virtù del presente Contratto, l'utente concede a PayPal una licenza a titolo gratuito, non esclusiva a livello mondiale per l'uso di nomi, immagini, loghi, marchi commerciali, marchi relativi al servizio e/o nomi commerciali dell'utente o di qualsiasi suo affiliato, forniti a PayPal per l'uso dei Prodotti ("I tuoi marchi") allo scopo esclusivo di abilitarne l'uso (ivi inclusa, a titolo esemplificativo, la personalizzazione di PayPal Pro). La titolarità e la proprietà dei Marchi dell'utente e tutto il corrispondente valore intrinseco derivante da qualsiasi tipo di uso in virtù del presente Contratto rimarranno di esclusiva pertinenza dell'utente. L'utente garantisce di disporre di tutta l'autorità necessaria per concedere a PayPal l'uso dei Marchi dell'utente, nonché accetta di indennizzare PayPal e ottemperare a qualsiasi indennizzo dovuto su base continuativa in seguito a qualsiasi reclamo o perdita sostenuti dall'utente stesso a seguito dell'uso dei Marchi dell'utente in relazione ai Prodotti.
  5. Assegnazione, modifica ed esclusione delle responsabilità. L'utente non può assegnare il presente contratto senza l'autorizzazione scritta di PayPal. PayPal può assegnare, rinnovare o altresì trasferire il presente Contratto senza darne comunicazione o senza richiedere l'autorizzazione dell'utente. Le parti possono modificare il presente Contratto oppure escludere qualsiasi diritto da esso derivante solo mediante un documento sottoscritto da entrambe le parti.
  6. Legge inglese e foro competente. Il presente Contratto è disciplinato dalla legge inglese. Le parti accettano la giurisdizione non esclusiva dei tribunali di Inghilterra e Galles.

10. Definizioni

I termini con iniziali maiuscole non riportati nella presente clausola sono definiti nelle Condizioni d'uso.

  1. 3D Secure: procedura di sicurezza che consente alla banca che ha emesso la carta di identificare il titolare della carta autorizzando una transazione tramite carta al momento del pagamento. 3D Secure è conosciuta anche con altri marchi, usati in base alle Società emittenti carte di credito i cui marchi compaiono sulla carta; i nomi per 3D Secure includono le locuzioni Verified by Visa e MasterCard SecureCode.
  2. Nazionalità del conto: la nazionalità di un conto PayPal corrisponde a quella del conto bancario in cui il denaro elettronico PayPal viene prelevato. Ad esempio, se un conto corrente spagnolo viene registrato come conto per il prelievo del denaro elettronico PayPal, il conto PayPal risulterà avere nazionalità spagnola. Un conto PayPal per il quale il denaro elettronico viene prelevato tramite un conto corrente tedesco viene considerato di nazionalità tedesca anche se un conto tedesco e un conto spagnolo sono entrambi denominati nella stessa valuta (euro).
  3. Istituto acquirente: indica un istituto finanziario o una banca che fornisce i servizi che consentono all'utente e a PayPal di (a) accettare i pagamenti tramite carta disposti dai titolari di carte; e di (b) ricevere il valore delle transazioni tramite carta.
  4. Data di attivazione: la data in cui l'utente completa tutti i passaggi per iniziare a usare il conto, come indicato nella precedente clausola 1(1).
  5. Filtri di gestione frodi avanzati: tecnologia fornita da PayPal all'utente per (a) controllare i pagamenti tramite carta rispetto a criteri specifici, come l'indirizzo di fatturazione del titolare della carta (servizio di verifica indirizzo o AVS), il CVV della carta e i database di indirizzi sospetti, identificatori e modalità d'uso. Per maggiori informazioni, visitare il sito PayPal e leggere la documentazione del prodotto. I Filtri di gestione frodi avanzati offrono un livello maggiore di controllo delle transazioni, le quali vengono automaticamente contrassegnate, analizzate o rifiutate sulla base dei filtri configurati.
  6. Dati AVS: dati restituiti dal sistema di verifica indirizzo gestito da o per conto delle Società emittenti carte di credito che confronta i dati dell'indirizzo forniti da un apparente titolare della carta con i dati registrati della carta presso la società emittente della carta.
  7. Società emittenti carte di credito: società o consorzio di istituti finanziari che emanano regole per disciplinare le transazioni tramite carta che prevedono l'uso di carte che portano il marchio della società o del consorzio. Ad esempio, Visa USA, Visa Europe e altre sezioni regionali di Visa; MasterCard International Incorporated; American Express Company e organizzazioni simili.
  8. Dati della carta: tutti i dati personali o finanziari relativi a una transazione tramite carta, inclusi i dati registrati sulla carta stessa (in formato leggibile per l'uomo o in formato digitale), insieme al nome e all'indirizzo del titolare della carta e a qualsiasi informazione necessaria per elaborare una transazione tramite carta.
  9. Transazione tramite carta: pagamento eseguito usando una carta di credito o di debito (bancomat) o qualsiasi altro metodo di pagamento che si avvale di un supporto fisico contenente i dati di proprietà del pagatore. I Prodotti supportano solo determinati tipi di transazione tramite carta; per maggiori informazioni, vedere il sito PayPal.
  10. Sistemi cruciali: la tecnologia informatica (hardware e software) usata per il funzionamento e la protezione dei prodotti e dei punti vendita online dell'utente contro le intrusioni e le interferenze e per salvare i dati personali e i dati relativi ai pagamenti, inclusi i dati della carta conservati e tutti i dati personali sui clienti condivisi.
  11. CVV: numero di tre cifre stampato a destra del numero della carta, nell'area della firma, sul retro della carta stessa (per le carte American Express, il codice ha 4 cifre ed è riportato in rilievo sopra il numero della carta sulla parte anteriore della stessa). Il CVV è associato in modo univoco a ogni carta fisica e collega il numero di conto alla carta fisica.
  12. Violazione dei dati: intrusione o funzionamento non corretto di un sistema elettronico in cui sono salvati i dati della carta che (a) esponga, modifichi o distrugga tutti i dati della carta o parte di essi nel sistema o che (b) presenti un rischio significativo, secondo il parere di esperti nella sicurezza delle informazioni, di esposizione, modifica o distruzione di tutti i dati della carta o di parte di essi nel sistema. I dati della carta sono considerati esposti quando non sono soggetti ai normali controlli dell'accesso e sono accessibili senza autorizzazione oppure quando vengono effettivamente resi noti a una o più persone non autorizzate.
  13. Direttiva sulla protezione dei dati: la direttiva dell'Unione Europea 95/46/CE o eventuali normative successive, insieme alle altre disposizioni sulla privacy dei cittadini o dei soggetti o delle aziende residenti in un Paese Membro dell'Area Economica Europea.
  14. API pagamenti diretti: funzionalità per l'esecuzione di transazioni tramite carte di credito e di debito (bancomat), dove i dettagli relativi alla carta vengono immessi online dal titolare della carta.
  15. Pagamento express: funzionalità per velocizzare il pagamento presso i rivenditori online usando i dati forniti all'utente da PayPal. I dettagli sul Pagamento express sono disponibili sul sito PayPal e nella documentazione fornita da PayPal per PayPal Pro.
  16. Opzione di hosting: locuzione definita nella precedente clausola 1(1).
  17. Tariffa mensile: tariffa pagabile su base mensile come previsto nella precedente clausola 2.
  18. Servizi di pagamento online tramite carta: funzionalità fornita online da PayPal per consentire ai commercianti di ricevere i pagamenti direttamente dalla carta di un soggetto pagante (senza che il denaro passi attraverso il conto PayPal del soggetto pagante), senza che la carta sia registrata nel sito o in un altro punto vendita. I Servizi di pagamento online tramite carta sono integrati in prodotti quali PayPal Pro e la Soluzione di pagamento telefonico. 
  19. PayPal Pro: l'API pagamenti diretti integrata nella procedura di pagamento del sito dell'utente in modo conforme alla clausola 1(1) è interamente gestita sul server di PayPal e non sul sito dell'utente.
  20. Sito PayPal: sito fornito da PayPal per il Paese di residenza dell'utente. Nel caso dell'Italia, il sito PayPal è attualmente all'indirizzo http://www.paypal.it. I riferimenti ai siti web PayPal per altri Paesi sono disponibili mediante link in qualsiasi sito PayPal.
  21. PCI DSS: lo standard Payment Card Industry Data Security Standard è composto dalle specifiche fornite dalle società emittenti carte di credito per garantire la sicurezza dei dati relativi alle transazioni tramite carta. Una copia dello standard PCI DSS è disponibile online sul sito https://www.pcisecuritystandards.org/.
  22. Prodotto: la locuzione "Prodotto dell'utente" fa riferimento a qualsiasi Prodotto a cui l'utente può accedere e che può usare dopo aver accettato il presente Contratto.
  23. Perito qualificato per la sicurezza: l'espressione ha il significato indicato nello standard PCI DSS.
  24. Strumento per i pagamenti automatici: tecnologia fornita da PayPal per impostare i pagamenti che si ripetono a intervalli o con le frequenze specificati con l'autorizzazione dell'acquirente. Per maggiori informazioni, visitare il sito PayPal e leggere la documentazione del prodotto.
  25. Utente condiviso: persona che ha un conto PayPal ed è anche cliente dell'utente.
  26. Pagamenti PayPal Standard: tutti i pagamenti ricevuti da un altro conto PayPal o effettuati tramite il servizio Conto PayPal opzionale.
  27. Condizioni d'uso: contratto sottoscritto online nell'ambito della procedura di registrazione online per aprire un conto PayPal. Le Condizioni d'uso attuali sono disponibili mediante un link nella parte inferiore di quasi ogni pagina del sito web PayPal. Sono incluse regole specifiche, in particolare le Regole sull'utilizzo consentito e l'Informativa sulla privacy, che sono riportate anche sul sito web PayPal.
  28. Soluzione di pagamento telefonico: funzionalità fornita da PayPal per consentire all'utente di ricevere un pagamento tramite carta mediante l'inserimento manuale dei dati della carta forniti all'utente dal titolare della carta. La soluzione di pagamento telefonico è uno dei servizi di pagamento online tramite carta.

 

Allegato 1
Sicurezza dei dati

PayPal Pro e la Soluzione di pagamento telefonico consentono di accettare pagamenti online direttamente da carte di debito (bancomat) e da carte di credito, le quali sono strumenti di pagamento la cui sicurezza dipende dal controllo della divulgazione dei dati della carta. Una persona che dispone di Dati di una carta sufficienti può inviare o ricevere un pagamento con carta che verrà addebitato sul conto del titolare della carta senza che sia necessaria l'autorizzazione di tale titolare per il pagamento. Per evitare che i Dati delle carte dei Clienti condivisi vengano usati in modo errato, è necessario tenere tali dati sempre segreti. Le normative che hanno assimilato la Direttiva sulla protezione dei dati richiedono inoltre di tenere al sicuro i dati personali dei Clienti condivisi.

PayPal consiglia di usare i servizi di un professionista esperto competente sulla sicurezza dei dati per ricevere assistenza su come rendere sicuri il proprio sito ed eventuali altri punti vendita.

Principi della sicurezza dei dati

  1. Progettazione e sviluppo. L'utente deve progettare e sviluppare i propri Sistemi cruciali e tutti i processi legati ai pagamenti in modo che siano protetti da qualsiasi tipo di intrusione e interferenza da parte di persone non autorizzate. A tutti gli utenti dei sistemi deve essere richiesta l'autenticazione nei Sistemi cruciali e tali Sistemi devono limitare l'accesso e i poteri degli utenti. L'utente deve inoltre organizzare la propria attività in modo da separare le attività cruciali e creare controlli e punti di controllo nelle proprie operazioni piuttosto che assegnare troppo potere non controllato su sistemi operazioni a una sola persona. Non dare mai a un utente più potere su sistemi e processi di quanto non sia necessario per eseguire il lavoro che gli è stato assegnato.
  2. Protezione contro le intrusioni. È necessario dividere le proprie operazioni in due categorie di base, ovvero (1) funzioni disponibili a tutti gli utenti, inclusi quelli esterni all'organizzazione, e (2) funzioni disponibili solo a persone fidate all'interno dell'organizzazione. L'utente deve predisporre un firewall che blocchi gli utenti non affidabili dall'uso delle funzioni interne dei propri Sistemi cruciali. I web server e altre parti rivolte all'esterno dei propri Sistemi cruciali devono usare una tecnologia ben sviluppata e testata a fondo e rendere disponibili all'esterno solo le funzioni necessarie per i Clienti condivisi e altri utenti esterni. Rimuovere dai server rivolti all'esterno tutte le funzioni superflue per proteggerli (rafforzarli) e ridurne la vulnerabilità ad attacchi esterni.
  3. Controllo dell'accesso. I propri Sistemi cruciali devono limitare l'accesso ai Dati delle carte e ad altri dati personali o importanti solo alle persone fidate all'interno della propria organizzazione e tali persone non dovrebbero mai avere un accesso maggiore a tali dati di quanto non sia necessario per svolgere il loro lavoro. I sistemi devono tenere traccia e registrare qualunque accesso, uso, modifica e cancellazione dei Dati delle carte e altri dati personali o importanti in modo da avere uno registro di tutte queste operazioni. L'utente deve inoltre limitare l'accesso ai Sistemi cruciali e alle risorse dalle quali dipende, quali reti, firewall e database.
  4. Dati minimi. Come principio generale, occorre ottenere e conservare solo i Dati delle carte e altri dati sensibili strettamente necessari. Conservare dati di carte e dati personali espone l'utente a un rischio di responsabilità, che può essere ridotto conservando un minor numero di dati. Se vengono conservati i Dati di carte, analizzare bene se ciò sia realmente necessario: PayPal deve rimborsare un pagamento privo dell'autorizzazione del soggetto pagante e, se l'utente autorizza un pagamento successivo, in genere fornisce i dati della carta aggiornati, pertanto non è realmente necessario archiviare i Dati delle carte per uso futuro. I Dati delle carte che non si possiedono sono i dati che non verranno divulgati in caso di violazione dei dati.
  5. Modifiche e attività di verifica. Fatta eccezione per i casi di emergenza, non modificare i Sistemi cruciali senza una pianificazione, un collaudo e una documentazione delle modifiche, a meno che la modifica non sia un'attività di routine (come aggiungere un utente, cambiare una password e aggiornare inventario e prezzi). Per modifiche di sistema importanti o quelle che possono incidere sulla sicurezza o sulla disponibilità dei Sistemi cruciali, le modifiche pianificate devono essere approvate da manager di alto livello piuttosto che dalle persone che le hanno pianificate. Implementare le modifiche pianificate nei propri sistemi di produzione solo dopo averle testate a fondo in un ambiente diverso dall'ambiente di produzione. Svolgere queste attività sotto la supervisione del proprio ufficio di gestione del rischio o di altri soggetti all'interno dell'azienda con responsabilità specifica per la loro perdita.
  6. Controlli. L'utente deve controllare le operazioni e la sicurezza dei propri Sistemi cruciali almeno una volta all'anno. Il controllo dei sistemi deve essere diverso dalle attività di controllo dei dati finanziari. L'utente deve usare esperti fidati e indipendenti per il controllo dei propri Sistemi cruciali e, se gli esperti sono i propri dipendenti, deve assicurarne l'indipendenza proteggendo il loro lavoro da ritorsioni e isolandoli dall'attività di amministrare, gestire, modificare e testare i Sistemi cruciali.
  7. Outsourcing e controllo organizzativo. L'utente deve assicurarsi che tutti coloro che hanno accesso ai propri Sistemi cruciali o coloro che progettano, sviluppano, gestiscono, mantengono, modificano, testano e controllano i propri Sistemi cruciali soddisfino il presente Contratto e lo standard PCI DSS. L'utente ha la responsabilità di garantire la conformità anche se tali persone non sono propri dipendenti.

Come comportarsi in caso di violazione dei dati

  1. Violazione dei dati. In caso di Violazione dei dati, l'utente accetta di procedere nel seguente modo:
    1. Intraprendere qualunque azione possibile per interrompere la Violazione dei dati e contenerne le conseguenze subito dopo aver scoperto la violazione.
    2. Comunicare l'accaduto a PayPal al più presto dopo aver scoperto la Violazione dei dati contattando il proprio account manager (se assegnato) oppure l'Assistenza clienti (i dettagli su come contattare PayPal sono disponibili nella pagina "Aiuto"). Se non è possibile simultaneamente fare quanto indicato nel punto (a) e inviare una notifica a PayPal, allora fare quanto indicato nel punto (a) e poi inviare una notifica a PayPal.
    3. Inviare una notifica a tutti i Clienti condivisi i cui Dati della carta sono stati violati o che potrebbero essere stati violati, in modo che possano attivarsi per evitare che vengano usati in modo non corretto. L'utente accetta inoltre di completare la notifica immediatamente dopo aver eseguito quanto ai precedenti punti (a) e (b), di comunicare a PayPal l'avvenuta notifica e di fornire un elenco dei Clienti condivisi contattati. Se l'utente non completa questo passaggio prontamente dopo la Violazione dei dati, PayPal può contattare i Clienti condivisi interessati dalla Violazione dei dati dopo averli identificati dai record di coloro che hanno pagato usando una carta del conto PayPal dell'utente.
    4. Se richiesto da PayPal, affidare a un esperto terzo indipendente, approvato da PayPal, il compito di svolgere un controllo della sicurezza dei propri Sistemi cruciali e di redigere un report in merito. L'utente accetta di operare in modo conforme alla richiesta PayPal a proprie spese ai sensi della presente clausola. L'utente deve fornire una copia del report redatto dall'esperto a PayPal e PayPal può fornire le relative copie alle banche (incluse, senza limitazioni, le Istituzioni finanziarie acquirenti) e alle Associazioni di istituti di credito coinvolte nell'elaborazione delle transazioni tramite carta per PayPal. Se l'utente non avvia un controllo della sicurezza entro 10 giorni lavorativi dalla richiesta di PayPal, PayPal ha facoltà di eseguire o richiedere tale controllo a spese dell'utente.  Vedere inoltre l'Allegato 1 relativo ai controlli.
    5. Cooperare con PayPal e seguire tutte le istruzioni ragionevoli di PayPal per evitare o contenere le conseguenze di una Violazione dei dati, per migliorare i propri Sistemi cruciali in modo che soddisfino i requisiti del presente Contratto e per aiutare a prevenire violazioni future. Tuttavia, PayPal non richiederà all'utente di fare di più di quanto non sia previsto dal presente Contratto, a meno che l'adozione di misure aggiuntive non sia ragionevole alla luce del rischio per i Clienti condivisi e delle prassi ottimali per la vendita online.
    6. Riprendere il normale funzionamento dei Sistemi cruciali solo dopo aver verificato in che modo la Violazione dei dati si è verificata e aver preso tutte le misure ragionevoli per eliminare le vulnerabilità che hanno permesso la Violazione dei dati o che potrebbero determinare altre violazioni dei dati;
    7. Segnalare la Violazione dei dati alle autorità competenti, cooperare in eventuali indagini e cooperare nei modi richiesti dalle autorità al fine di identificare e arrestare l'esecutore della Violazione dei dati.
    8. Non usare i Dati delle carte violati o modificati nella violazione. Tuttavia, questa clausola non impedisce all'utente di ottenere e usare nuovamente i Dati della carta dei Clienti condivisi interessati dalla Violazione dei dati dopo che le vulnerabilità dei propri Sistemi cruciali sono state risolte come indicato al precedente punto (f).

Protezione dei dati

  1. Vedi l’Allegato 2 per i termini sulla protezione dei dati.
  2. Lasciato intenzionalmente vuoto.

Dati della carta e PCI DSS

  1. Conservazione dei Dati della carta. A meno che non si riceva e registri il consenso esplicito del titolare della carta, non è consentito conservare, tenere traccia, monitorare o salvare i Dati della carta. L'utente deve distruggere per intero e in modo sicuro tutti i Dati della carta in proprio possesso entro 24 ore dalla ricezione di una decisione di autorizzazione da parte della società emittente della carta per tali dati.

    Se l'utente conserva i Dati della carta per un periodo limitato di tempo con il consenso del rispettivo titolare, tale azione è consentita nella misura in cui la conservazione dei dati risulti necessaria per elaborare le transazioni di pagamento dell'utente. L'utente non deve divulgare o distribuire a terzi i Dati relativi alle carte in suo possesso, nemmeno nell'ambito dello svolgimento delle proprie attività commerciali. Inoltre, e indipendentemente da altre dichiarazioni contrarie, l'utente non deve mai conservare o divulgare i dati per l'identificazione e la procedura di verifica della carta stampati sullo spazio per la firma sul retro della carta (ovvero il codice CVV), anche se ha ottenuto il consenso dal titolare della carta.
  2. Dati delle carte da non conservare.Indipendentemente dalla clausola immediatamente precedente, l'utente accetta di non conservare il codice PIN, i dati dei Sistema di verifica indirizzo (AVS), il codice CVV oppure i dati ottenuti dalla banda magnetica o da altre funzioni di archiviazione digitale sulla carta (a meno che i dati non siano anche stampati o goffrati sulla parte anteriore della carta). Le Società emittenti carte di credito possono imporre delle sanzioni in caso di violazione di questa clausola, come previsto dalle norme delle Società emittenti di carte di credito. In questa clausola, "conservare" indica la conservazione in qualunque forma, digitale, elettronica, su carta o di altro tipo, ma non include l'acquisizione o il possesso temporaneo di dati durante l'elaborazione (ma non successivamente).
  3. Uso dei Dati della carta da parte del commerciante. L'utente accetta di non usare o divulgare i Dati della carta se non allo scopo di ottenere l'autorizzazione da parte della società emittente della carta, completare e liquidare la Transazione tramite carta per la quale i Dati della carta sono stati forniti, insieme con la risoluzione di qualunque Chargeback o Contestazione per storno o problemi simili che riguardano le Transazioni tramite carta. Le normative bancarie richiedono a PayPal di rimborsare i pagamenti senza autorizzazione dell'utente, pertanto l'uso dei Dati della carta per eseguire una Transazione tramite carta deve essere autorizzato dal titolare della carta, altrimenti sarà soggetto a storno.
  4. Archiviazione sicura e smaltimento dei Dati delle carte. L'utente accetta di:
    1. stabilire e attuare controlli sufficienti per limitare l'accesso a tutte le informazioni contenenti Dati delle carte;
    2. non vendere o divulgare a terze parti eventuali Dati delle carte o altre informazioni ottenute in merito a una transazione tramite carta;
    3. non trascrivere i Dati delle carte su un foglio o un dispositivo di archiviazione digitale portatile, quali dispositivi di memoria USB o dischi rimovibili;
    4. non riprodurre

 

Allegato 2

ALLEGATO SULLA PROTEZIONE DEI DATI

Questo Allegato sulla protezione dei dati è valido solo nella misura in cui PayPal funge da responsabile del trattamento o sub-responsabile del trattamento del Commerciante. I termini con iniziali maiuscole utilizzati ma non definiti nel presente Allegato hanno il significato dato loro nelle Condizioni d’uso.

1 DEFINIZIONI E INTERPRETAZIONE

1.1 I seguenti termini, quando utilizzati in questo allegato, hanno il seguente significato:

"Dati della carta" definiti alla sezione 2.15 di questo allegato.

"Cliente" indica un cliente di un Commerciante dell’Unione europea che usa i servizi PayPal e il quale, ai fini di questo Allegato, è una persona interessata dal trattamento dei dati.

"Dati dei clienti" sono i dati personali che il Cliente fornisce al Commerciante e che il Commerciante passa a PayPal tramite l'uso dei servizi PayPal da parte del Commerciante.

titolare del trattamento dati” (o semplicemente "titolare") e "persona interessata dal trattamento dati” hanno i significati specificati dalla Legge sulla protezione dei dati.

"Legge sulla tutela dei dati personali" indica il Regolamento generale sulla protezione dei dati (UE) 2016/679 (PILR) e qualsiasi normative o strumenti o eventuali altri leggi, regolamenti, requisiti di legge e codici di condotta di Stati membri dell’UE, applicabili alla fornitura da parte di PayPal dei servizi PayPal.

"Destinatario dei dati” definito alla sezione 2.15 di questo Allegato.

"Gruppo PayPal" si intendono PayPal e tutte le società che PayPal o il suo successore, di volta in volta, direttamente o indirettamente, possiede o controlla.

Dati personali” ha il significato indicato al paragrafo relativo alle Leggi sulla protezione dei dati.

elaborazione” ha il significato attribuitogli dalla Legge sulla tutela dei dati personali e “trattamento”, “trattamenti” e “trattato” verranno interpretati di conseguenza.

Sub-responsabile del trattamento indica qualsiasi persona impegnata al trattamento di dati personali per conto di PayPal e/o le sue società affiliate.

1.2 Allegato.Questo Allegato comprende (i) le sezioni 1 e 2, cioè il corpo principale dell’Allegato; (ii) l'Appendice 1 e (iii) l’Appendice 2.

 

2 TRATTAMENTO DEI DATI PERSONALI IN RELAZIONE AI SERVIZI

2.1 Titolare del trattamento dei dati del Commerciante.Per quanto riguarda i dati del cliente che vengono trattati da PayPal in relazione alle presenti Condizioni d’uso, il Commerciante è il titolare del trattamento dati mentre PayPal ne è il responsabile. Il Commerciante ha l'esclusiva responsabilità di determinare le finalità e le condizioni con cui i dati personali del Cliente sono o saranno trattati.

2.2 Istruzioni scritte del commerciante. PayPal elaborerà solo i Dati dei clienti per conto e in conformità alle istruzioni del Commerciante. Le Parti concordano che questo Allegato costituisce le istruzioni finali e complete del Commerciante a PayPal in merito ai Dati dei Clienti. Ulteriori istruzioni che non rientrano nell’ambito di questo Allegato (se presenti) richiedono il previo accordo scritto tra PayPal e il Commerciante, che deve comprendere l’accordo su eventuali altre tariffe pagabili dal Commerciante a PayPal per eseguire tali ulteriori istruzioni. Il Commerciante deve fare in modo che le proprie istruzioni rispettino tutte le leggi applicabili, incluse le Leggi sulla protezione dei dati, e che l'elaborazione dei Dati dei clienti in conformità con le istruzioni del Commerciante non pongano PayPal in una condizione di violazione delle Leggi sulla protezione dei dati. Le disposizioni della presente sezione sono soggette alle disposizioni della Sezione 2.14 sulla sicurezza. Con la presente il Commerciante richiede a PayPal di elaborare i Dati del cliente per i seguenti fini:

2.2.1 come ragionevolmente necessario per fornire i servizi PayPal al Commerciante e al suo Cliente;

2.2.2 dopo aver reso anonimi i Dati del cliente, per utilizzare, direttamente o indirettamente, tali Dati anonimi del Cliente, che non sono più dati personali identificabili, per qualsivoglia motivo.

2.3 Collaborazione con PayPal.In merito ai dati dei clienti trattati da PayPal ai sensi delle presenti Condizioni d’uso, PayPal collabora con il Commerciante nella misura ragionevolmente necessaria per consentire al Commerciante di scaricare le responsabilità di titolare del trattamento dati secondo le Leggi sulla protezione dei dati, inclusi, senza limitazioni, come richiesto dal Commerciante per:

2.3.1. assistere il Commerciante nella preparazione della valutazione dell’impatto della protezione dei dati nella misura richiesta dal Commerciante in base alle Leggi sulla protezione dei dati; e

2.3.2 rispondere a richieste obbligatorie dell'autorità per la protezione dei dati di divulgazione dei Dati dei clienti come richiesto dalle leggi applicabili.

2.4 l’Ambito di applicazione e i Dettagli dei dati dei clienti trattati da PayPal. L'obiettivo della gestione dei Dati dei clienti PayPal è verificare la prestazione dei servizi PayPal ai sensi delle Condizioni d'uso. PayPal deve trattare i Dati dei clienti in conformità alla durata, lo scopo, il tipo e le categorie delle persone interessate dal trattamento dei dati di cui all'Allegato 2 (Trattamento dei dati dei clienti).

2.5 Conformità alle normative Le Parti devono rispettare le Leggi sulla protezione dei dati in qualsiasi momento.

2.6 Correzione, blocco e eliminazione. Nella misura in cui il Commerciante, durante l’uso dei servizi PayPal, non ha la possibilità di correggere, modificare, bloccare o eliminare i Dati del cliente, come richiesto dalle Leggi sulla protezione dei dati, PayPal deve soddisfare qualsiasi richiesta commercialmente accettabile del Commerciante di agevolare tali azioni nella misura in cui è legalmente consentito a PayPal farlo. Nella misura in cui è legalmente consentito, il Commerciante è responsabile di eventuali spese per tale assistenza fornita da PayPal.

2.7 Richieste degli interessati al trattamento dei dati. PayPal, per quanto consentito dalla legge, deve immediatamente informare il Commerciante se riceve una richiesta di accesso, correzione, modifica o cancellazione dei dati personali dei propri dati da parte di tale Cliente. Il Commerciante ha la responsabilità di rispondere a ognuna di queste richieste. Se consentito dalla legge, PayPal deve offrire al Commerciante ragionevole cooperazione e assistenza in merito a una tale richiesta del Cliente e il Commerciante sarà responsabile di eventuali spese derivanti dall'assistenza offerta da PayPal.

2.8 Formazione. PayPal si impegna a offrire al proprio personale PayPal la formazione di volta in volta necessaria riguardo agli obblighi di PayPal di cui al presente Allegato per garantire che il personale PayPal sia a conoscenza e rispetti tali obblighi.

2.9 Limiti di accesso. PayPal deve garantire che l’accesso ai Dati dei clienti da parte del personale PayPal sia limitato ai dipendenti che svolgono i servizi PayPal in conformità alle Condizioni d'uso.

2.10 Sub-responsabili del trattamento dati Il Commerciante autorizza espressamente il coinvolgimento delle società del gruppo PayPal come Sub-responsabili del trattamento dati in relazione alla fornitura dei servizi PayPal. Inoltre, in generale, il Commerciante autorizza la partecipazione di altri terzi in qualità di sub-responsabili del trattamento per la fornitura dei servizi PayPal. Al momento del coinvolgimento di qualsiasi Sub-responsabile, PayPal concluderà un contratto con il sub-responsabile del trattamento dati contenente le condizioni per la protezione dei Dati dei clienti che non devono essere meno protettive delle condizioni indicate in questo Allegato. PayPal renderà disponibile al Commerciante l’elenco dei Sub-responsabili del trattamento dati per i rispettivi servizi PayPal con l'identità di tali Sub-responsabili del trattamento.

2.11 Verifiche e certificazioni. Se richiesto dal Commerciante, fatto salvo l’obbligo di riservatezza definito nelle Condizioni d'uso, PayPal deve mettere a disposizione del Commerciante (o di un revisore indipendente del Commerciante, che non sia un concorrente di PayPal o dei membri di PayPal o del Gruppo PayPal) le informazioni riguardo la conformità di PayPal con gli obblighi definiti nel presente Allegato, sotto forma di verifica di certificazioni e controlli (se necessari) come riportati nell'informativa sulla Privacy presente sul nostro sito web. Il Commerciante può contattare PayPal in conformità con le Condizioni d’uso per richiedere un controllo in loco delle procedure relative alla protezione dei dati personali. Il Commerciante dovrà rimborsare PayPal per tutto il tempo impiegato per qualsiasi controllo in loco ai prezzi PayPal attualmente applicabili per tali servizi professionali, che saranno resi disponibili al Commerciante su richiesta. Prima dell'inizio di qualsiasi controllo in loco, il Commerciante e PayPal dovranno concordare l'ambito, i tempi e la durata di tale controllo oltre alla tariffa di rimborso di cui sarà responsabile il Commerciante. Tutte le tariffe di rimborso devono essere ragionevoli, tenendo conto delle risorse spese da PayPal. Il Commerciante dovrà immediatamente informare PayPal in merito a qualsiasi violazione scoperta durante il controllo.

2.12 Sicurezza. PayPal deve, come minimo, implementare e mantenere misure tecniche e organizzative appropriate come descritto nell'Appendice 1 di questo Allegato per mantenere sicuri i Dati dei clienti e proteggerli contro il trattamento non autorizzato o illegale e contro la perdita, la distruzione o il danneggiamento accidentali in relazione alla fornitura dei servizi PayPal. Dato che PayPal fornisce i servizi PayPal a tutti i Commercianti in modo uniforme tramite un'applicazione ospitata su web, tutte le misure tecniche e organizzative appropriate e attuali valgono per l’intero database di clienti PayPal ospitato nello stesso centro dati e iscritto allo stesso servizio. Il Commerciante riconosce e accetta che le misure tecniche e organizzative sono soggette allo sviluppo e al progresso tecnico. A questo proposito, PayPal potrà espressamente implementare misure adeguate alternative, purché il livello di protezione delle misure sia mantenuto in relazione alla fornitura dei servizi PayPal.
 
2.13 Notifica incidente di sicurezza. Qualora PayPal venga a conoscenza di un Incidente di sicurezza in relazione al trattamento dei Dati dei clienti, PayPal, in base alle leggi sulla protezione dei dati: (a) informerà prontamente e tempestivamente il Commerciante dell’Incidente di sicurezza; (b) prenderà in tempi brevi misure ragionevoli per ridurre al minimo i danni e rendere sicuri i Dati dei clienti; (c) descriverà, per quanto possibile, in ragionevoli dettagli il problema di sicurezza, incluse le misure adottate per ridurre i potenziali rischi; e (d) lo comunicherà agli amministratori del Commerciante con qualsiasi mezzo scelto da PayPal, anche tramite email. Il Commerciante ha la responsabilità di mantenere informazioni di contatto precise e di garantire che le informazioni di contatto siano aggiornate e valide.

2.14 Cancellazione. Al momento della cessazione o scadenza delle Condizioni d’uso, PayPal dovrà eliminare o restituire al Commerciante tutti i Dati del cliente trattati per conto del Commerciante ed eliminare le copie esistenti di tali Dati del cliente, tranne ove sia necessario conservare tali Dati del Cliente esclusivamente per motivi di conformità alle leggi vigenti.

2.15 Portabilità dei dati. Alla cessazione o scadenza delle presenti Condizioni d’uso, PayPal accetta, su richiesta scritta del Commerciante, di fornire alla nuova banca acquirente o al nuovo fornitore di servizi del Commerciante ("Destinatario dei dati") qualsiasi informazione disponibile sulla carta di credito ("Dati della carta"), inclusi i dati personali sui Clienti del Commerciante relativi ai Clienti del Commerciante. Per farlo, il Commerciante deve fornire a PayPal tutte le informazioni richieste, tra cui una prova che il Destinatario dei Dati soddisfa i requisiti dell’Association PCI DSS ed è conforme al livello 1 dello standard PCI. PayPal si impegna a trasferire i Dati della carta al Destinatario dei dati, purché si verifichino le seguenti condizioni: (a) il Commerciante fornisce a PayPal una prova che il Destinatario dei dati soddisfa i requisiti dello standard Association PCI DSS (conforme al livello 1 del PCI) fornendo a PayPal un certificato o una relazione di conformità ai requisiti dell’Association PCI DSS da parte di un certificatore qualificato e tutte le altre informazioni che possano essere ragionevolmente richieste da PayPal; (b) il trasferimento di tali Dati della carta è compatibile con la versione più recente dei requisiti dell’Association PCI DSS; e (c) il trasferimento di tali Dati della carta è previsto dalle norme dell'associazione e di tutte le leggi, regole o normative applicabili (incluse le leggi sulla protezione dei dati).

3 TERMINI CORRELATI ALLE CLAUSOLE CONTRATTUALI DELLO STANDARD DELL’UE

3.1 Applicazione Le clausole contrattuali Standard dell'Unione europea sono riportate nell'Allegato 3 (le "Clausole contrattuali standard dell’UE”). Le Clausole contrattuali standard dell'Unione europea si applicano solo ai dati dei clienti trasferiti dai Commercianti ubicati nello spazio economico europeo ("See") o in Svizzera verso qualunque Paese al di fuori dello spazio economico europeo non riconosciuto dalla Commissione europea come Paese che fornisce un livello adeguato di protezione dei dati personali (come descritto nelle PILR), in cui PayPal può conservare e trattare i Dati dei clienti.

3.2 Istruzioni. Questo Allegato e le Condizioni d'uso costituiscono le istruzioni complete e definitive dell’Esportatore di dati all’Importatore di dati per il trattamento dei Dati dei clienti. Eventuali istruzioni aggiuntive o alternative devono essere concordate separatamente. Ai fini della Clausola 5(a) delle Clausole contrattuali standard dell'Unione europea, l'Esportatore dei dati dà le seguenti istruzioni: (a) per trattare i Dati dei clienti in conformità con le Condizioni d'uso; e (b) per trattare i Dati dei clienti avviati dai Commercianti durante l’uso dei Servizi durante il periodo di validità. Queste istruzioni descrivono anche la durata, l'oggetto, l'ambito e lo scopo del trattamento.

3.3 Verifiche e certificazioni. Le Parti concordano che le verifiche descritte nella clausola 5(f), Clausola 11 e 12, paragrafo 2 delle clausole contrattuali Standard dell'Unione europea devono essere soddisfatte nel modo seguente: le disposizioni del paragrafo 2.11 di questo Allegato si applicano anche all’Importatore di dati come se fosse PayPal.

3.4 Certificazione di eliminazione. Le Parti concordano che la certificazione di cancellazione dei dati personali descritta alla Clausola 12, paragrafo 1 dev’essere fornita dall’Importatore dei dati all'Esportatore dei dati solo su richiesta dell’Esportatore dei dati.

3.5 Responsabilità. Le Parti concordano che tutte le responsabilità tra di loro (e in relazione all’Importatore dei dati, tali responsabilità devono essere aggregate a quelle di PayPal, in modo che collettivamente la responsabilità cumulativa congiunta sia limitata al livello indicato nelle Condizioni d’uso) contenute in questo Allegato e le Clausole contrattuali Standard dell'Unione europea saranno soggette alle condizioni delle Condizioni d’uso (inclusa la limitazione di responsabilità), tranne che tali limitazioni di responsabilità non si applicano per eventuali responsabilità che l’Importatore dei dati potrebbe avere verso i soggetti interessati dal trattamento dati, ai sensi delle disposizioni riguardo ai diritti di terze parti delle Clausole contrattuali Standard dell'Unione europea.

3.6 Esclusione dei diritti di terzi. Fatto salvo il paragrafo 4.6, a PayPal sono concessi i diritti di terzi in relazione agli obblighi espressi a favore dell’Importatore dei dati o PayPal in questo Allegato e alle Persone interessate dal trattamento sono concessi i diritti di terzi ai sensi delle clausole contrattuali dell'Unione europea. Sono esclusi tutti gli altri diritti di terzi.

Commerciante
Per conto di (Inserire nome legale del Commerciante)....................
Firma……………………………………………
Nome del firmatario……………………………………. Titolo del firmatario……………………………………
Data……………………………………………..

PayPal
Per conto di PayPal (Europe) S.á.r.l. et Cie, S.C.A.
Firma……………………………………………
Nome del firmatario..............................................Titolo del firmatario........................ Data……………………………………………..

ALLEGATO 1
Misure tecniche e organizzative

Saranno implementate le seguenti misure tecniche e organizzative:

  1. Misure adottate per evitare che qualsiasi persona non autorizzata possa accedere ai servizi usati per l'elaborazione dei dati;
  2. Misure adottate per evitare che i supporti dati possano essere letti, copiati, modificati o spostati da persone non autorizzate;
  3. Misure adottate per evitare l'introduzione non autorizzata di dati nel sistema delle informazioni, nonché l’eventuale conoscenza, modifica o eliminazione dei dati registrati non autorizzati;
  4. Misure adottate per evitare che i sistemi di elaborazione vengano usati da persone non autorizzate, utilizzando i servizi di trasmissione dei dati;
  5. Misure adottate per garantire che le persone autorizzate possano accedere solo ai dati di loro competenza, con un sistema di elaborazione automatico dei dati;
  6. Misure adottate per garantire la verifica e la registrazione dell'identità di terzi a cui possono essere trasmessi i dati tramite i mezzi di trasmissione;
  7. Misure adottate per garantire che l'identità delle persone che hanno avuto accesso al sistema di informazioni e dati introdotti nel sistema possa essere controllata e registrata in qualsiasi momento a posteriori, da parte di qualsiasi terzi autorizzati;
  8. Misure adottate per evitare che i dati possano essere letti, copiati, modificati o eliminati in modo non autorizzato, quando i dati vengono divulgati o i supporti dei dati vengono trasportati;
  9. Misure adottate per la tutela dei dati tramite la creazione di copie di riserva.

ALLEGATO 2
Trattamento dei dati dei clienti

Categorie di persone interessate dal trattamento dei dati

Dati dei clienti: i dati personali che il Cliente fornisce al Commerciante e che il Commerciante passa a PayPal tramite l'uso da parte del Cliente dei servizi PayPal.

Oggetto del trattamento

I servizi di elaborazione dei pagamenti offerti da PayPal che danno al Commerciante la possibilità di accettare carte di credito, carte di debito (bancomat) e altri metodi di pagamento su sito web o app per dispositivi mobili dei Clienti.

Natura e scopo del trattamento

PayPal tratta i Dati dei clienti inviati dal Commerciante a PayPal allo scopo di ottenere la verifica o l’autorizzazione del metodo di pagamento del Cliente come pagamento al Commerciante per la vendita di beni o servizi.

Tipo di dati personali

Dati dei clienti – il commerciante informa PayPal del tipo di Dati del cliente che PayPal è tenuta a trattare in base alle seguenti Condizioni d’uso. Nel caso di eventuali modifiche al tipo di Dati cliente che PayPal è tenuta a trattare il Commerciante deve subito informare PayPal. PayPal tratta i seguenti Dati del cliente, che possono essere forniti di volta in volta dal Commerciante a PayPal:

  soluzione di pagamento telefonico PayPal Pro
Nome e cognome x x
Indirizzo di spedizione x x
Un indirizzo di fatturazione x x
indirizzo email x x
Numero di telefono x x
Tipo di carta o strumento di pagamento (opzionale) x x
Numero principale della carta (PAN) x x
Codice di sicurezza (CVV) x x
Data di scadenza della carta x

x

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Categorie speciali di dati (se di pertinenza)

Non è previsto il trasferimento di categorie speciali di dati.

Durata del trattamento

Durata delle Condizioni d’uso.

ALLEGATO 3
CLAUSOLE CONTRATTUALI STANDARD DELL'UNIONE EUROPEA

Esportazione di dati personali dal Titolare al Responsabile del trattamento dei dati personali (da Paesi dello spazio economico europeo)

Ai fini dell'articolo 26, paragrafo 2 della direttiva 95/46/CE per il trasferimento dei dati personali a società di elaborazione di pagamenti situati in Paesi terzi che non garantiscono un livello adeguato di protezione dei dati
Denominazione dell’azienda di esportazione:...
Indirizzo: …………………………………………….
Tel.: ……………………………………………….
fax: ………………………………………………..
email: ……………………………………………..
Altre informazioni necessarie per identificare la società:....................... (Esportatore dei dati)
e
Nome della società che importa i dati: PayPal, Inc.
Indirizzo: 2211 North First Street, San Jose, CA 95131
Altre informazioni necessarie per identificare la società:... (Importatore dei dati)
ognuna una "parte"; insieme "parti",
HANNO CONCORDATO le seguenti Clausole contrattuali (le Clausole) al fine di fornire garanzie sufficienti per la tutela della privacy e i diritti fondamentali e la libertà delle persone fisiche per il trasferimento di dati personali specificati nell’Appendice 1, da parte dell'esportatore dati all’importatore dati.

 


Clausola 1
Definizioni

Ai fini delle Clausole:

  • (a) "dati personali", "categorie speciali di dati", "trattare/trattamento", “titolare del trattamento", "responsabile del trattamento", "soggetto interessato dal trattamento dati" e "autorità di vigilanza" hanno lo stesso significato di quello della direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995 per la tutela delle persone in relazione al trattamento dei dati personali e al libero movimento di tali dati;
  • (b) per "Esportatore di dati" si intende il titolare del trattamento che trasferisce i dati personali;
  • (c) per "Importatore dei dati" si intende il responsabile del trattamento che accetta di ricevere dall'esportatore dei dati i dati personali che intende trattare per suo conto dopo il trasferimento, in conformità con le sue istruzioni e le condizioni delle Clausole, non soggetto al sistema di un Paese terzo che garantisce una protezione adeguata ai sensi dell’Articolo 25, paragrafo 1, della direttiva 95/46/CE;
  • (d) per “sub-responsabile del trattamento dati" si intende qualsiasi responsabile del trattamento che lavora per conto dell’importatore di dati o un altro sub-responsabile del trattamento dati dell'importatore dati e che accetta di ricevere dall’importatore di dati, o da qualsiasi altro sub-responsabile del trattamento dei dati personali sull'importatore, dati destinati esclusivamente all’elaborazione di attività di trattamento da effettuarsi a nome dell'esportatore dei dati dopo il trasferimento in conformità con le istruzioni, i termini delle Clausole e le condizioni del sub-contratto scritto;
  • (e) per "Legge sulla protezione dei dati" si intende la legislazione che tutela i diritti e le libertà fondamentali delle persone fisiche e, in particolare, il diritto alla privacy riguardo al trattamento dei dati personali applicabile al titolare dei dati di uno Stato membro dell’UE in cui risiede l'esportatore dei dati;
  • (f) per "Misure di sicurezza tecniche e organizzative" si intendono le misure di protezione dei dati personali contro la distruzione accidentale o illegale, la perdita, l’alterazione, la divulgazione non autorizzata o l'accesso accidentali, in particolare nei casi in cui il trattamento comporta la trasmissione dei dati su una rete e contro qualsiasi altra forma illecita di elaborazione.

Clausola 2
Dettagli del trasferimento

I dettagli del trasferimento e, in particolare, le categorie speciali di dati personali eventualmente specificati nell'Appendice 1 che costituisce parte integrante delle Clausole.

Clausola 3
Clausola del terzo beneficiario

  1. La persona interessata dal trattamento dati può imporre all'esportatore dei dati questa Clausola, la Clausola 4 (b), la Clausola 5(a) fino a (e), e (g) fino (j), la Clausola 6(1) e (2), la Clausola 7, la Clausola 8 (2) e le Clausole da 9 a 12 in quanto terzo beneficiario.
  2. La persona interessata dal trattamento dati può far valere nei confronti dell'importatore di dati questa Clausola, la Clausola 5 (a) fino a (e) e (g), la Clausola 6, la Clausola 7, la Clausola 8(2) e le Clausole da 9 a 12, nei casi in cui l'esportatore di dati sia fattivamente scomparso o abbia smesso di esistere per legge, a meno che una società subentrante non abbia assunto tutti gli obblighi legali dell’esportatore di dati tramite contratto o per legge e di conseguenza si fa carico dei diritti e degli obblighi dell’esportatore di dati, nel qual caso la persona interessata al trattamento le può far valere nei confronti di tale entità.
  3. La persona interessata può far valere contro il sub-responsabile del trattamento questa Clausola, la Clausola 5 da (a) a (e) e (g), la Clausola 6, la Clausola 7, la Clausola 8 (2) e le Clausole da 9 a 12, nei casi in cui sia l'esportatore che l'importatore dei dati siano effettivamente scomparsi o abbiano cessato di esistere per legge o siano diventati insolventi, a meno che una società subentrante non abbia assunto tutti gli obblighi legali dell’esportatore dei dati tramite contratto o per legge e di conseguenza si fa carico dei diritti e degli obblighi dell’esportatore dei dati, nel qual caso la persona interessata al trattamento le può far valere nei confronti di tale entità. Tale responsabilità di terzi del sub-responsabile del trattamento sarà limitata alle proprie attività di trattamento secondo le Clausole.
  4. Le parti non si oppongono al fatto che una persona interessata al trattamento dei dati venga rappresentata da un'associazione o un altro ente, se la persona interessata al trattamento dei dati lo desidera espressamente e se consentito dalla legge nazionale.

Clausola 4
Obblighi dell'esportatore dei dati

L'esportatore dei dati accetta e garantisce:

  • (a) che il trattamento, incluso il trasferimento, dei dati personali è stato e continuerà a essere effettuato in conformità con le disposizioni di legge sulla protezione dei dati (e, ove applicabile, ha informato le autorità pertinenti dello stato membro dell’UE dove si trova l'esportatore dei dati) e non viola le disposizioni del medesimo Stato;
  • (b) che ha incaricato e per tutta la durata del servizio di trattamento dei dati personali indicherà all'importatore di trattare i dati personali trasferiti solo per conto dell'esportatore dei dati e in conformità alle leggi relative alla protezione dei dati e alle Clausole;
  • (c) che l'importatore dei dati fornirà garanzie sufficienti riguardo alle misure di sicurezza tecniche e organizzative specificate nell'Appendice 2 del presente contratto;
  • (d) che dopo una valutazione dei requisiti di legge sulla protezione dei dati, le misure di sicurezza sono appropriate per proteggere i dati personali contro la distruzione accidentale o illegale, l’alterazione, la divulgazione o l’accesso non autorizzati, specificatamente nei casi in cui il trattamento comporta la trasmissione dei dati in rete, e contro qualsiasi altra forma di trattamento non consentito, e che queste misure garantiscono un livello di sicurezza adeguato ai rischi del trattamento e della natura dei dati da proteggere, tenendo conto delle tecniche all'avanguardia e del costo della loro implementazione;
  • (e) che garantirà la conformità con le misure di sicurezza;
  • (f) che, se il trasferimento richiede speciali categorie di dati, la persona interessata al trattamento è stata informata, o sarà informata prima o subito dopo il trasferimento dei dati, del fatto che i suoi dati potrebbero essere stati trasferiti a un Paese terzo che non fornisce una protezione adeguata ai sensi della Direttiva 95/46/CE;
  • (g) di inoltrare qualsiasi notifica ricevuta dall'importatore dei dati o da qualsiasi sub-responsabile del trattamento dati, ai sensi delle Clausole 5 (b) e 8 (3), all’autorità di vigilanza per la protezione dei dati, se l’esportatore dei dati decide di continuare il trasferimento o di revocare la sospensione;
  • (h) di mettere a disposizione delle persone interessate dal trattamento dati, su richiesta, una copia delle Clausole, ad eccezione dell’Appendice 2 e una descrizione sommaria delle misure di sicurezza, nonché una copia di qualsiasi contratto per servizi di sub-trattamento che è in conformità con le Clausole, a meno che le clausole o il contratto non contengano informazioni commerciali, nel qual caso può rimuovere tali informazioni commerciali;
  • (i) che, nel caso del sub-trattamento, l'attività di trattamento avviene in base alle Clausola 11 ad opera di un sub-responsabile del trattamento, che fornisce almeno lo stesso livello di protezione dei dati personali e di diritti della persona interessata al trattamento dell’importatore dei dati, come previsto nelle Clausole; e
  • (j) che garantisce la conformità con le Clausole da 4(a) a (i).

Clausola 5
Obblighi per l'importatore dati

L'importatore dei dati accetta e garantisce:

  • (a) di elaborare i dati personali solo per conto dell'esportatore dei dati e in conformità con le istruzioni e le Clausole; se, per un qualsiasi motivo, non può offrire tale conformità, si impegna a comunicare tempestivamente all'esportatore la sua incapacità di rispettare le regole, nel qual caso l'esportatore dei dati ha il diritto di sospendere il trasferimento dei dati e/o di risolvere il contratto;
  • (b) che non ha alcun motivo di credere che la legislazione a esso applicabile impedisca l'adempimento delle istruzioni ricevute dall'esportatore dei dati e degli obblighi previsti dal contratto e che in caso di modifica delle normative, con possibili importanti conseguenze negative sulle garanzie e gli obblighi descritti nelle Clausole, informerà in tempi brevi l'esportatore dei dati di tale modifica non appena ne viene a conoscenza, nel qual caso l'esportatore dei dati ha il diritto di sospendere il trasferimento dei dati e/o di risolvere il contratto;
  • (c) che ha adottato le misure di sicurezza tecniche e organizzative specificate nell'Appendice 2 prima del trattamento dei dati personali trasferiti;
  • (d) che informerà immediatamente l'esportatore dei dati di:

(i) qualsiasi richiesta giuridicamente vincolante di divulgazione dei dati personali da parte di un'autorità, salvo se proibito, come nel caso di divieto in base alla legge penale per mantenere la riservatezza di un'indagine a carattere penale,
o (ii) qualsiasi accesso non autorizzato o accidentale, e
o (iii) qualsiasi richiesta ricevuta direttamente dalle persone interessate di trattamento dei dati senza rispondere a tale richiesta, a meno che non sia stato altrimenti autorizzato a farlo;

  • (e) di gestire correttamente e immediatamente tutte le richieste dell'esportatore dei dati relative al trattamento della persona interessata al trattamento dei dati oggetto del trasferimento e di rispettare i consigli dell'autorità di vigilanza in relazione al trattamento dei dati trasferiti;
  • (f) di sottoporre a controllo le sue strutture per l’elaborazione dati su richiesta dell'esportatore dei dati descritti nelle Clausole, da effettuarsi da parte dell’esportatore dei dati o di un ente di ispezione costituito da membri indipendenti e in possesso delle qualifiche professionali richieste e sottoposte a obbligo di riservatezza, selezionate dall'esportatore dei dati, ove applicabile, d’accordo con l'autorità di vigilanza;
  • (g) di rendere disponibile, su richiesta, una copia delle Clausole o qualsiasi contratto esistente per il sub-trattamento, alla persona interessata dal trattamento dati, a meno che le Clausole o il contratto non contengano informazioni commerciali, nel qual caso può rimuovere tali informazioni commerciali, ad eccezione dell’Appendice 2 che sarà sostituita da una descrizione sommaria delle misure di sicurezza per i casi in cui la persona interessata non sia in grado di ottenere una copia dall'esportatore dati;
  • (h) che, in caso di sub-trattamento dei dati, ha precedentemente informato l'esportatore dei dati e ottenuto il suo previo consenso scritto;
  • (i) che i servizi di elaborazione del sub-responsabile del trattamento saranno effettuati in base alla Clausola 11;
  • (J) di inviare immediatamente una copia di un contratto al sub-responsabile del trattamento dati in base alle Clausole dall'esportatore dei dati.

Clausola 6
Responsabilità

  1. Le parti concordano che qualsiasi persona interessata dal trattamento dei dati, che ha subito un danno in seguito a una violazione degli obblighi indicati nella Clausola 3 o nella Clausola 11 ad opera di una Parte o di un sub-responsabile del trattamento dati, ha diritto a un indennizzo dell'esportatore dei dati per i danni subiti.
  2. Se una persona interessata dal trattamento dati non è in grado, in base al paragrafo 1, di presentare una richiesta di risarcimento contro l'esportatore dei dati derivante dalla violazione, da parte dell’importatore dei dati o del suo sub-responsabile del trattamento, di uno qualsiasi degli obblighi indicati nella Clausola 3 o nella Clausola 11, perché l'esportatore dei dati è fattivamente scomparso o ha cessato di esistere di diritto o è divenuto insolvente, l'importatore dei dati accetta che la persona interessata possa emettere un reclamo nei confronti dell'importatore dei dati come se fosse l'esportatore dei dati, a meno che un’entità subentrante non si sia assunta tutti gli obblighi legali dell'esportatore dei dati in base a un contratto o alle disposizioni di legge, nel qual caso la persona interessata al trattamento dei dati può far valere i propri diritti nei confronti di tale entità. L’importatore dei dati non può affidarsi a una violazione di un sub-responsabile del trattamento dati per evitare le proprie responsabilità.
  3. Se una persona interessata dal trattamento dei dati non è in grado di presentare un ricorso contro l'esportatore o l’importatore dei dati, come indicato ai paragrafi 1 e 2, per la violazione del sub-responsabile del trattamento di qualsiasi obbligo indicato alla Clausola 3 o alla Clausola 11, perché sia l'esportatore che l'importatore dei dati sono fattivamente scomparsi o hanno cessato di esistere di diritto o sono divenuti insolventi, il sub-responsabile del trattamento dei dati accetta che la persona interessata al trattamento dati può emettere un reclamo nei confronti del sub-responsabile del trattamento dati come se fosse l'esportatore o l'importatore di dati, a meno che un’entità subentrante non si sia assunta tutti gli obblighi legali dell'esportatore o dell'importatore dei dati in base al contratto o alle disposizioni di legge, nel qual caso la persona interessata al trattamento dei dati può far valere i propri diritti nei confronti di tale entità. La responsabilità del sub-responsabile del trattamento sarà limitata alle proprie attività di trattamento in base alle Clausole.

Clausola 7
Azione di intermediazione e foro competente

      1. L'importatore dei dati accetta che se la persona interessata dal trattamento reclama contro di esso i diritti di terzo beneficiario e/o richiede il risarcimento per danni in base alle Clausole, l'importatore dei dati accetterà la decisione della persona interessata al trattamento dei dati:

o (a) di rimandare la contestazione a un’azione di intermediazione di una persona indipendente o, se applicabile, dell'autorità di vigilanza;
(b) di adire la contestazione ai Tribunali dello Stato membro in cui risiede l'esportatore dei dati.

      2. Le parti concordano che la scelta fatta dalla persona interessata dal trattamento non pregiudica i propri diritti sostanziali o procedurali di richiedere risarcimenti in base alle altre disposizioni nazionali o internazionali.

Clausola 8
Collaborazione con le autorità di vigilanza

  1. L'esportatore dei dati accetta di presentare una copia del presente contratto all'autorità di vigilanza se richiesta o se obbligatorio ai sensi della legge sulla protezione dei dati.
  2. Le parti concordano che l'autorità di vigilanza ha il diritto di eseguire un controllo dell'importatore dei dati e di qualsiasi sub-responsabile del trattamento, avente lo stesso scopo, ed è soggetto alle stesse condizioni applicabili a una verifica dell’esportatore dei dati in base alla legge applicabile per la protezione dei dati.
  3. L'importatore dei dati deve informare immediatamente l'esportatore dei dati dell'esistenza della normativa applicabile o di qualsiasi sub-responsabile del trattamento che non permette che venga effettuato un controllo dell'importatore di dati o di qualsiasi subresponsabile del trattamento, come da paragrafo 2. In tal caso l'esportatore dei dati avrà il diritto di adottare le misure previste nella Clausola 5 (b).

Clausola 9
Legge applicabile

Le Clausole sono regolate dalla legge dello Stato membro in cui risiede l'esportatore dei dati.

Clausola 10
Variazione del contratto

Le parti si impegnano a non variare o modificare le Clausole. Ciò non impedisce alle parti di aggiungere clausole relative all’attività, ove necessario, purché non contraddicano la Clausola.

Clausola 11
Sub-responsabile del trattamento

  1. L’importatore dei dati non può subappaltare nessuna delle sue operazioni di trattamento effettuate per conto dell'esportatore dei dati in base alle Clausole senza il previo consenso scritto dell'esportatore dei dati. Se l'importatore dei dati subappalta i propri obblighi ai sensi delle Clausole, con il consenso dell'esportatore dei dati, deve agire solo tramite accordo scritto con il sub-responsabile del trattamento che impone gli stessi obblighi per il sub-responsabile del trattamento imposti all’importatore dei dati in base alle Clausole. Se il sub-responsabile del trattamento non rispetta i propri obblighi di protezione dei dati in base a tale accordo scritto, l'importatore dei dati rimane completamente responsabile nei confronti dell'esportatore dei dati dell’adempimento degli obblighi del sub-responsabile del trattamento in base a tale contratto.
  2. Il contratto precedente scritto tra l'importatore dei dati e il sub-responsabile del trattamento prevede anche una clausola per i beneficiari terzi, descritta nella Clausola 3, per i casi in cui la persona interessata al trattamento non sia in grado di fare una richiesta di risarcimento danni, di cui al paragrafo 1 della Clausola 6, contro l'esportatore o l'importatore dei dati perché sono fattivamente scomparsi o hanno cessato di esistere di diritto o sono divenuto insolventi, e nessuna entità sia subentrata assumendosi tutti gli obblighi legali dell'esportatore e dell’importatore dei dati in base a un contratto o alle disposizioni di legge. Tale responsabilità di terzi del sub-responsabile del trattamento sarà limitata alle proprie attività di trattamento secondo le Clausole.
  3. Le disposizioni relative agli aspetti della protezione dei dati per il sub-trattamento del contratto di cui al paragrafo 1, sono regolate dalla legge dello Stato membro in cui risiede l'esportatore dei dati.
  4. L'esportatore dei dati deve conservare un elenco degli accordi di sub-responsabile del trattamento conclusi in base alle Clausole e notificati dall'importatore dei dati ai sensi della clausola 5 (j), che dev’essere aggiornato almeno una volta all'anno. L'elenco dev’essere disponibile all'autorità di vigilanza per la protezione dei dati dell'esportatore dei dati.

Clausola 12
Obbligo dopo la rescissione dei servizi di trattamento dei dati personali

  1. Le parti concordano che al momento della cessazione della fornitura dei servizi di elaborazione dei dati, l'importatore dei dati e il sub-responsabile del trattamento dei dati dovrà, a scelta dell'esportatore dei dati, restituire all'esportatore tutti i dati personali trasferiti e le relative copie o distruggere tutti i dati personali e certificare all’esportatore dei dati di averlo fatto, a meno che la legislazione vieti all'importatore dei dati di restituire o distruggere tutti o parte dei dati personali. In tal caso, l'importatore assicura di garantire la riservatezza dei dati personali trasferiti e non elaborerà più attivamente i dati personali trasferiti.
  2. L'importatore dei dati e il sub-responsabile del trattamento garantiscono che su richiesta dell’esportatore dei dati e/o dell'autorità di vigilanza, permetteranno il controllo delle proprie strutture per il trattamento dei dati per il controllo delle misure al paragrafo 1.

 

 


A nome dell'esportatore dei dati:
Nome (per intero): …………………………………………….
Ruolo: …………………………………………….
Indirizzo: …………………………………………….
Altre informazioni necessarie affinché il contratto sia vincolante (se presenti):
Firma……………………………………………(timbro dell'azienda)

A nome dell'importatore dei dati (PayPal, Inc.):
Nome (per intero): …………………………………………….
Ruolo: …………………………………………….
Indirizzo: 2211 North First Street, San Jose, CA 95131
Firma…………………………………………… (timbro dell'azienda)


 

ALLEGATO 1 ALLE CLAUSOLE CONTRATTUALI STANDARD DELL'UNIONE EUROPEA

La presente Appendice fa parte delle Clausole e deve essere completata.

Gli Stati membri possono completare o specificare eventuali dati necessari che devono essere contenuti nella presente Appendice in base alle procedure nazionali.

Esportatore dei dati
L'esportatore dei dati è: il Commerciante
Una società che utilizza i servizi dell'importatore dei dati in relazione ai suoi clienti
Importatore dei dati
L'importatore dei dati è: PayPal, Inc.
Un fornitore di servizi di pagamento che fornisce un gateway di pagamento per i servizi Braintree in modo che il Commerciante possa fornire la propria carta di credito e altri dettagli del Cliente alle banche e ad altri fornitori di servizi di pagamento per elaborare i pagamenti dei Clienti
Persone interessate dal trattamento dei dati
I dati personali trasferiti riguardano le seguenti categorie di persone interessate dal trattamento dati:
I Clienti dell'esportatore dei dati
Categorie di dati
I dati personali trasferiti riguardano le seguenti categorie di dati:
Il nome del cliente, l'importo da addebitare, il numero di carta, il CSV, il codice postale, il codice del Paese, l’indirizzo, l’indirizzo email, il fax, il telefono, il sito web, la data di scadenza, i dettagli di spedizione, lo stato fiscale
Speciali categorie di dati (se applicabile)
I dati personali trasferiti riguardano le seguenti categorie speciali di dati (specificare):
Non applicabile, a meno che il Commerciante configuri il servizio per acquisire tali dati.
Operazioni di elaborazione
I dati personali trasferiti sono soggetti alle seguenti attività di elaborazione di base:
La ricevuta e conservazione dei Dati personali nell'esecuzione dei servizi durante il periodo di efficacia del contratto.
 



APPENDICE 2 CLAUSOLE CONTRATTUALI STANDARD DELL'UNIONE EUROPEA
 

La presente Appendice costituisce parte integrante delle Clausole.
 

Descrizione delle misure di sicurezza tecniche e organizzative implementate dall’importatore dei dati in conformità con le Clausole 4(d) e 5(c) (o la legislazione / il documento allegato):
 

Le misure tecniche e organizzative sono riportate all'Allegato 1 a questa Modifica.

 

 
 

Torna all'inizio