Aggiornamenti delle regole

 

>> Vedi tutti gli accordi legali

>> Vedi gli aggiornamenti delle regole precedenti

Aggiornamenti delle regole

 

In questa pagina si anticipano agli utenti eventuali modifiche che verranno apportate al servizio PayPal, alle Condizioni d'uso o ad altri accordi legali. Oltre agli aggiornamenti delle regole, si citano le relative date di entrata in vigore. Per gli aggiornamenti precedenti, consultare la pagina "Precedenti aggiornamenti delle regole".

 

Modifiche alle Condizioni d'uso PayPal

Data di entrata in vigore: 29 gennaio 2015

Si invita l'utente a leggere il presente documento.

Non è richiesta alcuna operazione per accettare le modifiche, in quanto entreranno automaticamente in vigore alla data riportata sopra. Se l'Utente decide di non accettarle, può inviare una comunicazione a PayPal entro la data riportata sopra per chiudere il proprio conto (https://www.paypal.com/it/cgi-bin/?&cmd=_close-account) immediatamente e senza costi aggiuntivi.

Ci auguriamo, tuttavia, che l'Utente continui a utilizzare PayPal e a usufruire dei seguenti vantaggi:

È più sicuro

Quando paghi con PayPal, i tuoi dati finanziari non vengono mai comunicati ai venditori, per garantirti maggiore protezione contro le frodi.

È più veloce

Non devi digitare i dati della carta ogni volta che paghi con PayPal, quindi la procedura di pagamento è più rapida. Inoltre, puoi ricevere gli oggetti eBay più velocemente, perché il venditore riceve il pagamento in tempo reale.

È più semplice

PayPal è il sistema di pagamento online preferito in Italia perché è sicuro, rapido e facile da usare. Tutto ciò che serve è il tuo indirizzo email e la password.

Invitiamo l'Utente a leggere le Condizioni d'uso attualmente in vigore.



Modifiche alle Condizioni d'uso PayPal

  1. Proprietà intellettuale

    La sezione 1.3 è stata modificata per chiarire le condizioni per l'uso dei loghi HTML forniti da PayPal tramite gli strumenti di vendita, gli strumenti per le aste online o i programmi di affiliazione. La sezione 1.3 modificata ora stabilisce quanto segue:

    "1.3 Proprietà intellettuale. Gli URL dei siti PayPal, "PayPal", e tutti i loghi dei prodotti e dei servizi descritti in tali siti sono protetti dal copyright di PayPal e sono marchi o marchi registrati di PayPal o dei relativi licenzianti. Anche i titoli di tutte le pagine, le immagini personalizzate, le icone dei pulsanti e gli script sono protetti dal copyright di PayPal e sono marchi di servizio, marchi e/o vesti commerciali di PayPal. Tali elementi non possono pertanto essere copiati, imitati, modificati, alterati, cambiati o utilizzati senza previo consenso scritto di PayPal. In qualità di commerciante, l'Utente può usare i loghi HTML forniti da PayPal tramite gli strumenti di vendita, gli strumenti per le aste online o i programmi di affiliazione senza il preventivo consenso scritto al solo scopo di identificarsi sul proprio sito come commerciante che accetta pagamenti tramite il Servizio e indirizzare il traffico da tale sito al Servizio. Tuttavia, PayPal può limitare o revocare tale autorizzazione in qualunque momento e per qualunque motivo a sua sola discrezione. L'utente non è autorizzato ad apportare alcuna alterazione, modifica o cambiamento ai logo HTML, a utilizzarli in modo denigratorio nei confronti di PayPal o del Servizio o a mostrarli in modo da suggerire la sponsorizzazione o l'approvazione da parte di PayPal. Tutti i diritti, i titoli e gli interessi nel sito PayPal e in qualunque suo contenuto sono di esclusiva proprietà di PayPal e dei suoi licenzianti".

  1. Invio di denaro - Esecuzione degli ordini di pagamento da parte di PayPal

    L'ultima frase dell'ultimo paragrafo della sezione 3.1 è stata modificata e ora include un ulteriore dettaglio che chiarisce la misura degli obblighi di PayPal in merito alla liquidazione delle transazioni di rimborso. La nuova frase ora stabilisce quanto segue (con i termini aggiunti sottolineati):

    “... PayPal si riserva il diritto di non elaborare un pagamento eseguito dall'Utente fino a quando non avrà ricevuto il denaro (ciò significa inoltre, senza limitazioni, che PayPal non è obbligata a finalizzare una transazione di rimborso prima di aver ricevuto il denaro per la transazione originale).”

  1. Metodi di pagamento speciali

    La parte della sezione 3.4 relativa ai "Metodi di pagamento speciali" è stata arricchita di ulteriori dettagli su come usare i metodi di pagamento speciali. I paragrafi della parte della sezione 3.4 "Metodi di pagamento speciali" modificata stabiliscono quanto segue:

    "Metodi di pagamento speciali: alcuni pagamenti possono essere effettuati tramite Metodi di pagamento speciali collegati al conto dell'Utente, quali il saldo specifico della transazione/del commerciante, buoni regalo o altri metodi di pagamento promozionali, il cui uso e la cui priorità sono soggetti a ulteriori Termini e condizioni tra l'Utente e PayPal ("Metodi di pagamento speciali").

    La pagina Riepilogo del conto dell'Utente può riportare, come parte del saldo del conto complessivo, l'importo teorico disponibile nei Metodi di pagamento speciali per effettuare pagamenti idonei in un determinato momento. Tale importo non costituisce denaro elettronico, non è ritenuto parte del saldo dell'Utente e non è riscattabile in denaro. Esso rappresenta soltanto la quantità di denaro elettronico che PayPal è disposta a emettere e accreditare sul conto PayPal dell'Utente al momento di (e solo allo scopo di finanziare immediatamente) un pagamento PayPal idoneo, soggetto (e solo per il periodo indicato) agli ulteriori termini e condizioni d'uso di tale Metodo di pagamento speciale. Se il pagamento PayPal dell'Utente, finanziato tramite un Metodo di pagamento speciale, viene annullato (ad esempio, viene stornato) in un momento successivo per qualunque motivo, PayPal manterrà l'importo che rappresenta la parte del pagamento PayPal che era stato finanziato tramite il Metodo di pagamento speciale e, sempre che tale Metodo di pagamento speciale non sia già scaduto, reintegrerà il Metodo di pagamento speciale".

  1. Metodi di pagamento preferiti in caso di pagamenti automatici

    La sezione 3.5c è stata modificata per chiarire le limitazioni all'impostazione di un Metodo di pagamento preferito per i propri pagamenti. La sezione 3.5c modificata stabilisce ora quanto segue (inserita nel contesto della parte rilevante della sezione 3.5):

    "3.5 Metodo di pagamento preferito. È possibile selezionare un Metodo di pagamento preferito nei seguenti casi:

    c. Limitazioni. Se l'Utente ha un Saldo nel proprio conto PayPal e il pagamento non ha i requisiti per essere finanziato tramite un Metodo di pagamento preferito, PayPal userà il Saldo dell'Utente invece del Metodo di pagamento preferito, a meno che il Metodo di pagamento preferito non sia eCheque o PayPal Credit. Se l'Utente dispone di un saldo ma non desidera usarlo per finanziare il pagamento successivo, deve trasferire il saldo PayPal al conto bancario prima di avviare il pagamento successivo".

  1. Responsabilità dell'Utente per gli addebiti diretti annullati.

    È stata aggiunta una breve frase al termine del paragrafo della sezione 3.7 (Trasferimenti bancari) che inizia con "PayPal eseguirà trasferimenti elettronici dal conto bancario dell'Utente..." per descrivere la responsabilità dell'Utente nei confronti di PayPal in alcuni casi in cui un addebito diretto viene annullato. La nuova frase stabilisce quanto segue:

    "Se l'Utente annulla un addebito diretto (incluso, tra gli altri, un addebito diretto SEPA), accetta di rimborsare PayPal per il valore dei prodotti o servizi usati con i proventi di tale addebito diretto".

  1. Attività non consentite

    La sezione 9.1.gg è stata modificata per inserirne il contenuto tra le attività non consentite, allo scopo di evitare l'eventualità di esporre PayPal al rischio di sanzioni da parte delle autorità europee, statunitensi o di altro tipo correlate all'elaborazione delle transazioni dell'Utente. La sezione 9.1.gg stabilisce quanto segue (inserita all'interno della disposizione principale):

    "9.1 Attività non consentite. In relazione all'utilizzo del sito PayPal, del Conto o dei Servizi o durante le interazioni con PayPal, con altri utenti o terze parti, non è consentito:

    gg. Usare il Servizio per esporre PayPal al rischio di non conformità alle normative antiriciclaggio, al finanziamento del terrorismo e altri obblighi simili (inclusi, tra gli altri, i casi in cui PayPal non sia in grado di verificare l'identità dell'Utente o l'Utente non esegua le operazioni per rimuovere i limiti di invio, ricezione o prelievo indicati nelle sezioni 3.3, 4.1 e 6.3) oppure per esporre PayPal al rischio di sanzioni da parte delle autorità europee, statunitensi o di altro tipo correlate all'elaborazione delle transazioni dell'Utente); oppure"

  1. Protezione acquisti PayPal

    La sezione 13 è stata modificata per includere gli aggiornamenti alle Regole della Protezione acquisti PayPal. Gli aggiornamenti consentiranno di:

    • migliorare le condizioni di rimborso ai sensi della Protezione acquisti PayPal tramite:
      • aumento del tempo consentito agli acquirenti per aprire una contestazione da 45 giorni a 180 giorni dalla data del pagamento; e
      • estensione della gamma di acquisti idonei per includere gli oggetti personalizzati segnalati come non ricevuti.
    • per tutti gli utenti che collaborano con PayPal ai sensi delle Condizioni d'uso, chiarire nella sezione 13.7 che, se PayPal ha motivo di ritenere che la restituzione di un oggetto segnalato dall'acquirente come SNAD al Destinatario del pagamento determina una violazione della legge applicabile, ad esempio le normative correlate alla manipolazione di oggetti contraffatti, PayPal può segnalare l'oggetto a un'autorità competente. Di conseguenza l'autorità può assumere il controllo e/o il possesso dell'oggetto dall'acquirente e l'oggetto potrebbe non essere restituito al Destinatario del pagamento.

    Se l'Utente vende o commercializza i propri prodotti o servizi ad acquirenti di altri Paesi, dovrà leggere le Regole della Protezione acquisti PayPal dei Paesi in cui sono residenti gli acquirenti di destinazione (le Regole della Protezione acquisti PayPal applicabili sono disponibili qui e nella sezione "Accordi legali" in fondo a qualsiasi pagina del sito PayPal), poiché tali Regole si applicano al proprio caso in quanto Destinatario del pagamento o venditore.

  1. Pagamento con addebito diretto stornato o non eseguito.

    Nella sezione Tariffe aggiuntive è stata aggiunta una nuova tariffa per i pagamenti con addebito diretto stornati o non eseguiti. La sezione stabilisce quanto segue:

     

    Pagamento con addebito diretto stornato o non eseguito (in base alla sezione 10.1): La Tariffa si basa sulle perdite sostenute in tali casi. L'utente ha il diritto di dimostrare che le perdite di PayPal erano inferiori all'importo della Tariffa.

    3 euro

       

  1. Altre modifiche
    Alcune sezioni delle Condizioni d'uso PayPal sono state modificate per rendere più comprensibili i testi esistenti e correggere eventuali errori tipografici.

 

 

Modifica all'Informativa sulla privacy PayPal

Data di entrata in vigore: 29 dicembre 2014

  1. Dati raccolti

    La parte della sezione 3 "Dati richiesti" è stata modificata per definire gli ulteriori dati che PayPal potrebbe richiedere quando l'Utente usa determinate funzionalità fornite da PayPal e i criteri in base ai quali PayPal potrebbe usarli.

    Le parti modificate della sezione 3 "Dati richiesti" ora stabiliscono quanto segue (inserite nel contesto dell'intestazione della disposizione):

    "Dati richiesti

    Se l'Utente usa determinate funzionalità fornite da PayPal (quale, ad esempio, il Terminale di pagamento (POS) PayPal disponibile nel'app per dispositivi mobili), PayPal può richiedergli di caricare una foto per poter usufruire di questi servizi specifici. Il volto dell'Utente deve essere riconoscibile. La propria immagine è soltanto responsabilità dell'Utente.

  1. Uso e divulgazione dei dati da parte di PayPal

    La parte della sezione 4 "Divulgazione di dati ad altri utenti PayPal" è stata modificata per chiarire le circostanze e i criteri in base ai quali PayPal può condividere determinati elementi (quali la foto dell'Utente e il fatto di essere nella stessa area del cliente). Il segmento modificato di questa parte della sezione 4 ora stabilisce quanto segue (inserito nel contesto dell'intestazione della disposizione):

    "Divulgazione di dati ad altri utenti PayPal

    Se l'Utente usa l'app per dispositivi mobili, PayPal può condividerne la foto salvata in tale app con altri utenti PayPal per consentire l'identificazione dell'Utente. L'Utente dà a PayPal la licenza di usare la sua immagine per gli scopi sopracitati in base a criteri non esclusivi, globali, trasferibili, sub-licenziabili e a titolo gratuito.

    PayPal può altresì condividere con altri utenti l'informazione che l'Utente si trova nella loro stessa area.

  1. Uso e divulgazione di dati da parte di PayPal - Divulgazione a terzi non utenti PayPal
    Come la maggior parte delle banche o dei fornitori di servizi finanziari o di pagamento, PayPal collabora con altri fornitori di servizi. Ci viene richiesto di divulgare periodicamente i dati degli utenti a tali enti per essere in grado di fornire i servizi richiesti. Questi fornitori di servizi offrono importanti funzioni che consentono a PayPal di essere un metodo di pagamento semplice, veloce e sicuro.

    In generale, le leggi del Lussemburgo che regolamentano la gestione dei dati degli utenti da parte di PayPal (protezione dei dati e segreto bancario) richiedono un livello di trasparenza più alto rispetto alla maggior parte delle leggi dell'Unione europea. Questo è il motivo per cui, a differenza della maggior parte dei fornitori di servizi Internet o finanziari nell'Unione europea, PayPal elenca nella propria Informativa sulla privacy tutti i fornitori di servizi terzi ai quali divulga i dati degli utenti, le finalità della divulgazione e il tipo di dati forniti.

    Il paragrafo d della parte "Divulgazione a terzi non utenti PayPal" della sezione 4 è stato modificato per consentire a PayPal di divulgare alcuni dati dei clienti PayPal ad altre terze parti oppure per scopi aggiuntivi rispetto a quelli riportati nella tabella che segue o per modificare l'ambito degli scopi e dei dati condivisi descritti nella stessa tabella.

     

    Categoria

    Nome della terza parte (giurisdizione tra parentesi)

    Finalità

    Dati divulgati

    Agenzie di valutazione solvibilità e prevenzione frodi

    Ricordare che, oltre agli scopi indicati di seguito, PayPal usa i dati personali dell'Utente per rilevare, prevenire e/o risolvere frodi o illeciti oppure per rilevare, prevenire o risolvere violazioni delle discipline o delle condizioni d'uso applicabili.

     

    Creditsafe USA Inc. (USA)

    Ricevere informazioni commerciali per la valutazione del rischio e la conformità alle normative antiriciclaggio, quali stabilire la struttura societaria e il titolare beneficiario.

    Numero di registrazione della società, nome e indirizzo dell'attività, nome, indirizzo e data di nascita dei direttori.

     

    DueDil Limited (Regno Unito)

    Ricevere informazioni commerciali per la valutazione del rischio e la conformità alle normative antiriciclaggio, quali stabilire la struttura societaria e il titolare beneficiario.

    Numero di registrazione della società, nome e indirizzo dell'attività, nome, indirizzo e data di nascita dei direttori.

     

    ID Checker.nl BV (Paesi Bassi) (Irlanda)

    Verificare l'identità; estrazione automatica dei dati da immagini di documenti e convalida dei documenti/rilevazione di documenti falsi. Ricerca e verifica dell'adeguatezza di nuovi prodotti e servizi.

    Nome, indirizzo, indirizzo email, data di nascita, tipo di società, numero di registrazione della società, partita IVA, documento di identità, indirizzo, titolarità di uno strumento di pagamento o altri documenti richiesti da PayPal e dati in essi contenuti per finalità di controlli antirischio, garanzia di conformità e affidabilità creditizia.

     

    Au10tix Limited (Cipro)

    Verificare l'identità; estrazione automatica dei dati da immagini di documenti e convalida dei documenti/rilevazione di documenti falsi. Ricerca e verifica dell'adeguatezza di nuovi prodotti e servizi.

    Nome, indirizzo, indirizzo email, data di nascita, tipo di società, numero di registrazione della società, partita IVA, documenti di identità e indirizzo, titolarità di uno strumento di pagamento o altri documenti richiesti da PayPal e dati in essi contenuti per finalità di controlli antirischio, garanzia di conformità e affidabilità creditizia.

     

    Zoot Enterprises, Inc. (USA), Zoot Deutschland GmbH (Germania), Zoot Enterprises Limited (Regno Unito)

    Elaborare le applicazioni tecniche e fornire un gateway di dati e documenti per la revisione del conto e scambiare i dati degli utenti e le immagini dei documenti per dimostrare l'identità, l'indirizzo e la titolarità dello strumento di pagamento con le agenzie di ricerca creditizia e per la prevenzione delle frodi. Anche aggregare dati da fonti interne ed esterne e fornire analisi statistiche dei dati per valutare il rischio di frode.

    Tutti i dati e i documenti del conto forniti dai clienti, quali documenti di identità e di verifica dell'indirizzo, titolarità di un metodo di pagamento o altri documenti richiesti da PayPal e i dati in essi contenuti ai fini della valutazione del rischio/della conformità/della solvibilità creditizia.. I dati possono includere anche gli indirizzi IP.

    Marketing e pubbliche relazioni

     

    DemandGen AG (Germania)

    Eseguire campagne di marketing tramite email.

    Nome, indirizzo email, numero di telefono, tipo di conto, tipo e natura dei Servizi PayPal offerti o usati e i dettagli della transazione pertinente.

     

    StrikeAd UK Ltd. (Regno Unito), Ad-x Limited (Regno Unito), Criteo Ltd. (Regno Unito), Criteo Singapore Pte.Ltd

    Eseguire e misurare le campagne di retargeting per segmentare gli utenti per le campagne di marketing PayPal Here.

    ID del cookie anonimo, ID pubblicitario e ID del dispositivo per segmentare i gruppi di utenti per scopi di marketing.

     

    Nanigans, Inc. (USA), Fiksu, Inc. (USA), Ad- X Limited (Regno Unito), Criteo Ltd. (Regno Unito), Criteo Singapore Pte.Ltd

    Aiutare a identificare il comportamento nell'app per dispositivi mobili per guidare le decisioni sul marketing mirato; aiutare a gestire in modo efficiente e ottimizzare le campagne per dispositivi mobili su social network e sul web..

    ID del cookie anonimo, ID pubblicitario e ID del dispositivo usati da una persona specifica, eventi nell'app per dispositivi mobili sull'uso dell'app stessa da parte di un utente specifico (inclusi, senza limitazioni, accesso e completamento della transazione), ma nessun dato finanziario e sul pagamento.

    Contenuti pubblicitari da mostrare a utenti specifici e, in base al caso, al gruppo di segmentazione al quale la persona appartiene per scopi pubblicitari.

    Servizi operativi

     

    Zoot Enterprises, Inc. (USA), Zoot Deutschland GmbH (Germania), Zoot Enterprises Limited (Regno Unito)

    Elaborare le applicazioni tecniche e fornire un gateway di dati e documenti per la revisione dello stato del conto e scambiare i dati degli utenti e le immagini dei documenti per dimostrare l'identità, l'indirizzo e la titolarità dello strumento di pagamento con le agenzie di ricerca creditizia e per la prevenzione delle frodi.

    Tutti i dati e i documenti del conto forniti dai clienti, quali documenti di identità e di verifica dell'indirizzo, titolarità di un metodo di pagamento o altri documenti richiesti da PayPal e i dati in essi contenuti ai fini della valutazione del rischio/della solvibilità creditizia.

    Società del gruppo

     

    Private Sale GmbH (Germania)

    Fornire a clienti congiunti contenuti e servizi (inclusi, senza limitazioni, registrazione, transazioni, failover per la fatturazione dell'operatore telefonico e assistenza clienti) per valutare il rischio o aiutare a rilevare, prevenire e/o risolvere frodi o altre azioni potenzialmente illecite e violazioni di regole e guidare decisioni su prodotti, servizi e comunicazioni.

    Tutti i dati del conto.

     

  1. Altre modifiche
    Alcune sezioni dell'Informativa sulla privacy PayPal sono state modificate per rendere più comprensibili i testi esistenti e correggere eventuali errori tipografici.

 

 

Modifica al Contratto per l'utilizzo di PayPal Pro e della Soluzione di pagamento telefonico

Data di entrata in vigore: 29 gennaio 2015

 

Il Contratto per l'utilizzo di PayPal Pro e della Soluzione di pagamento telefonico modificato è disponibile al di sotto della versione del Contratto attualmente in vigore cliccando qui oppure accedendovi tramite il link "Accordi legali" presente nel piè di pagina delle pagine del sito PayPal.

  1. Servizi di pagamento online con carta

    Il Contratto coprirà ora l'uso da parte dell'Utente di qualunque servizio di pagamento con carta online, la cui nuova definizione è la seguente:

    Servizi di pagamento con carta online: la funzionalità fornita online da PayPal per consentire ai commercianti di ricevere i pagamenti direttamente dalla carta di un soggetto pagante (senza che il denaro passi attraverso il conto PayPal del soggetto pagante), senza che la carta sia registrata nel sito o in un altro punto vendita. I Servizi di pagamento con carta online sono integrati in prodotti quali PayPal Pro e la Soluzione di pagamento telefonico".

  2. Parità tra i metodi di pagamento.

    La sezione 1.3 è stata modificata per chiarire la necessità che i metodi di pagamento offerti in un sito debbano avere lo stesso risalto. La sezione 1.3 modificata ora stabilisce quanto segue:

    "Parità tra i metodi di pagamento. Nella visualizzazione delle opzioni di pagamento sul proprio sito, l'Utente deve mostrare i loghi di PayPal e delle Società emittenti carte di credito con pari dimensioni e risalto tra di essi e con quelli degli altri metodi di pagamento disponibili sul sito. L'Utente non deve mostrare una preferenza per un metodo di pagamento rispetto a un altro".

  3. Dati personali.

    La sezione 1.4 è stata modificata per chiarire l'importanza dell'Informativa sulla privacy di PayPal in merito all'uso dei Servizi di pagamento con carta online da parte dell'Utente e ora stabilisce quanto segue:

    "Dati personali. L'Utente conferma di aver letto, di acconsentire e di accettare l'Informativa sulla privacy di PayPal che spiega i dati raccolti sull'Utente e la sua attività online. In particolare, l'utente accetta e acconsente che PayPal possa ottenere da una terza parte la cronologia creditizia e i dati finanziari sulla propria capacità di rispettare gli obblighi previsti dal presente Contratto; l'Informativa sulla privacy di PayPal elenca le aziende coinvolte in tale scambio di informazioni correlate all'affidabilità creditizia. PayPal analizzerà il credito e altri fattori di rischio del conto dell'utente (storni e chargeback, reclami dei clienti, altri reclami, ecc.) su base continua e può anche analizzare il sito dell'utente e i prodotti venduti su di esso. PayPal memorizzerà, userà e divulgherà i dati sull'Utente nel rispetto dell'Informativa sulla privacy di PayPal".

  4. Conformità dell'Utente allo standard PCI DSS.

    La sezione 3.2 è stata modificata per chiarire gli obblighi dell'Utente in merito alla conformità allo standard PCI DSS e ora stabilisce quanto segue:

    "Conformità dell'Utente allo standard PCI DSS. L'utente accetta inoltre di conformarsi allo standard per la sicurezza dei dati PCI (PCI DSS). L'utente dovrà proteggere tutti i Dati relativi alle carte a sua disposizione in modo conforme allo standard PCI DSS, e dovrà inoltre progettare, mantenere e gestire il proprio sito web e altri sistemi in modo conforme allo standard PCI DSS. L'utente deve assicurarsi che il proprio personale sia sempre sufficientemente formato sullo standard PCI DSS per poterne applicare i requisiti. PayPal non è responsabile di eventuali costi sostenuti a garanzia della conformità allo standard PCI DSS".

  5. Conformità di PayPal allo standard PCI DSS.

    È stata inserita una nuova sezione 3.3 che illustra per intero gli obblighi di PayPal verso l'Utente in merito allo standard PCI DSS del proprio Prodotto. Tale sezione stabilisce quanto segue:

    "Conformità di PayPal allo standard PCI DSS. PayPal garantisce che PayPal e il Prodotto dell'Utente soddisfano e soddisferanno lo standard PCI DSS. Tuttavia, la conformità di PayPal e del Prodotto dell'Utente non sono sufficienti a raggiungere la conformità allo standard PCI DSS da parte dell'Utente e dei suoi sistemi e processi".

  6. 3D Secure.

    È stata inserita una nuova sezione 3.4 che illustra gli obblighi dell'Utente in merito all'implementazione di 3D Secure. Tale sezione stabilisce quanto segue:

    "3D Secure. La Banca Centrale Europea e le autorità bancarie che disciplinano PayPal richiedono l'uso di 3D Secure in alcune circostanze. Inoltre, l'Associazione delle società emittenti carte di credito può richiedere di ridurre il numero di transazioni con carta non autorizzate dal titolare della carta. PayPal può notificare all'utente la necessità di implementare 3D Secure per tutte o per alcune Transazioni con carta specifiche. L'Utente accetta di implementare 3D Secure se richiesto in tale notifica, se la società emittente di una particolare carta supporta 3D Secure per quella carta".

  7. Si applicano le Condizioni d'uso.

    La sezione 4.1 è stata modificata per chiarire il ruolo delle Condizioni d'uso nel presente Contratto e ora stabilisce quanto segue:

    "Si applicano le Condizioni d'uso. L'Utente riconosce e accetta che le Condizioni d'uso e non il presente Contratto rappresentano il "contratto di riferimento" tra l'Utente e PayPal, come definito nelle leggi che hanno assimilato la Direttiva sui servizi di pagamento (2007/64/CE). I termini definiti dalle Condizioni d'uso sono validi anche per l'utente e sono inclusi come riferimento al presente Contratto. La definizione di “Servizi” nelle Condizioni d'uso verrà modificata per includere il Prodotto dell'utente, mentre la definizione di “Contratto” includerà il presente Contratto. In caso di conflitti tra il presente Contratto e le Condizioni d'uso, il presente Contratto sostituisce le Condizioni d'uso, ma solo per quanto riguarda il conflitto specifico.  Se il presente Contratto e le Condizioni d'uso specificano entrambi il pagamento di una tariffa per la stessa operazione, verrà applicata la tariffa specificata nel presente Contratto piuttosto che quella specificata nelle Condizioni d'uso. Le Condizioni d'uso sono disponibili tramite un link nel piè di pagina delle pagine del sito PayPal. Le Condizioni d'uso includono clausole importanti in virtù delle quali:

    a. Viene permesso a PayPal di accantonare una riserva a garanzia del pagamento di chargeback, storni e tariffe da parte dell'Utente;

    b. L'Utente è obbligato a seguire le Regole sull'utilizzo consentito definite da PayPal per quanto riguarda l'uso di PayPal da parte dell'Utente;

    c. Viene garantita validità legale all'Informativa sulla privacy di PayPal. Tale informativa disciplina l'uso e la divulgazione da parte di PayPal dei dati dell'Utente e quelli degli Utenti condivisi; nonché

    d. Viene permesso a PayPal di limitare un pagamento oppure il conto PayPal dell'Utente nelle circostanze previste dalle Condizioni d'uso".
  8. Codici identificativi.

    La sezione 5.2 è stata modificata per chiarire l'uso dei codici identificativi e gli obblighi dell'Utente in merito a essi. Tale sezione stabilisce ora quanto segue:

    "Codici identificativi. PayPal può fornire all'utente determinati codici identificativi specifici. I codici identificano l'utente e ne autenticano messaggi e istruzioni a PayPal, incluse le istruzioni operative alle interfacce software PayPal. L'uso di tali codici potrebbe risultare necessario per l'elaborazione da parte del sistema PayPal delle istruzioni ottenute dall'utente o dal suo sito. L'utente deve conservare i codici al sicuro e proteggerli da divulgazione a soggetti che non ha autorizzato ad agire per proprio conto nelle transazioni con PayPal. L'utente accetta di adottare le ragionevoli misure protettive suggerite da PayPal al fine di salvaguardare la sicurezza di tali codici identificativi. Qualora non sia in grado di proteggere la sicurezza dei codici nei modi consigliati, l'utente dovrà tempestivamente comunicare tale situazione a PayPal in modo tale da consentire a PayPal di annullare e generare nuovamente i codici. PayPal può inoltre annullare e generare nuovamente i codici se ha motivo di credere che la loro sicurezza sia stata compromessa e dopo aver comunicato tale decisione all'Utente con un ragionevole preavviso".

  9. Proprietà dei dati e dei materiali di PayPal Pro.

    È stata inserita la nuova sezione 5.3 che dettaglia gli obblighi dell'Utente in merito all'uso dei dati e dei materiali da questi forniti tramite PayPal Pro. Tale sezione stabilisce quanto segue:

    "3. Proprietà dei dati e dei materiali di PayPal Pro. Nell'ambito dell'accesso e dell'uso da parte del Commerciante di PayPal Pro, il Commerciante riceverà determinati materiali e informazioni (i "Materiali Pro") che possono essere usati dal Commerciante per usare PayPal Pro. Tutti i diritti di proprietà intellettuale associati ai materiali di PayPal Pro rimangono di proprietà di PayPal o dell'Istituto rilevante che li acquisisce (in base al caso). Il Commerciante accetta di non concedere, trasferire, assegnare, vendere o rivendere (per intero o parzialmente) i Materiali Pro ad altri."

  10. Assenza di garanzia

    Il testo della sezione 5.3 è stato trasferito in una nuova sezione 8.2. Al termine di questo testo è stato aggiunto un ulteriore paragrafo che stabilisce quanto segue:

    "Assenza di garanzia. Il Prodotto e tutta la documentazione correlata vengono forniti all'utente “così come sono”. PayPal non fornisce né offre alcuna garanzia, espressa o implicita, ai sensi della legge, in relazione al Prodotto, al software concesso in licenza o alla documentazione utente fornita. Nulla di quanto fornito da PayPal in virtù del presente Contratto o altresì per il Prodotto è associato all'autorizzazione di PayPal di includere una garanzia, né nessun obbligo o nessuna responsabilità risulterà dal fatto che PayPal offra supporto tecnico, di programmazione o altro tipo di consulenza in relazione a qualsivoglia Prodotto, software concesso in licenza e documentazione utente fornita (inclusi, in via esemplificativa, i servizi a supporto dell'utente in relazione alla personalizzazione del Prodotto). PayPal consiglia all'Utente di sottoporre l'implementazione del Prodotto ad accurati test in quanto PayPal non si riterrà responsabile di eventuali perdite causate da difetti riscontrati nel Prodotto stesso.

    Se PayPal ospita il Prodotto dell'Utente (ovvero esegue il software per conto dell'Utente come servizio web), PayPal non garantisce l'accesso continuo, ininterrotto o sicuro al Prodotto ospitato. PayPal non sarà responsabile per eventuali ritardi o problemi con l'hosting del Prodotto. L'Utente riconosce che la disponibilità del proprio Prodotto potrebbe essere occasionalmente limitata per consentirne la riparazione, la manutenzione o l'introduzione di nuovi strumenti o servizi".

  11. Legge applicabile e foro competente

    La legge applicabile è stata modificata e ora il testo stabilisce quanto segue:

    "Legge inglese e foro competente. Il presente Contratto è disciplinato dal diritto inglese. Le parti accettano la giurisdizione non esclusiva dei tribunali di Inghilterra e Galles".

  12. Requisiti per la protezione dei dati

    L'allegato 1 (relativo ai Requisiti per la protezione dei dati) è stato modificato e stabilisce quanto segue:

    "Allegato 1

    Requisiti per la protezione dei dati

     

    PayPal Pro e la Soluzione di pagamento telefonico consentono di accettare i pagamenti online direttamente da carte di debito (bancomat) e da carte di credito, le quali sono strumenti di pagamento la cui sicurezza dipende dal controllo della divulgazione dei Dati delle carte. Una persona che dispone di Dati di una carta sufficienti può inviare o ricevere un pagamento con carta che verrà addebitato sul conto del titolare della carta senza che sia necessaria l'autorizzazione di tale titolare per il pagamento. Per evitare che i Dati delle carte dei Clienti condivisi vengano usati in modo errato, è necessario tenere tali dati sempre segreti. Le normative che hanno assimilato la Direttiva sulla protezione dei dati richiedono inoltre di tenere al sicuro i dati personali dei Clienti condivisi.

    PayPal consiglia vivamente di usare i servizi di un professionista esperto competente sulla sicurezza dei dati per ricevere assistenza su come rendere sicuri il proprio sito e altri punti vendita.

    Principi della sicurezza dei dati

    1. Progettazione e sviluppo. L'Utente deve progettare e sviluppare i propri Sistemi cruciali e tutti i processi legati ai pagamenti in modo che siano protetti da qualsiasi tipo di intrusione e interferenza da parte di persone non autorizzate. A tutti gli utilizzatori dei sistemi dell'Utente deve essere richiesta l'autenticazione ai Sistemi cruciali e tali Sistemi devono limitare l'accesso e i poteri degli utilizzatori. L'utente deve inoltre organizzare la propria attività in modo da separare le attività cruciali e creare controlli e punti di controllo nelle proprie operazioni piuttosto che assegnare troppo potere non controllato su sistemi operazioni a una sola persona. Non dare mai a un utente più potere su sistemi e processi di quanto non sia necessario per eseguire il lavoro che gli è stato assegnato.
    2. Protezione contro le intrusioni. È necessario dividere le proprie operazioni in due categorie di base, ovvero (1) funzioni disponibili a tutti gli utenti, inclusi quelli esterni all'organizzazione, e (2) funzioni disponibili solo a persone fidate all'interno dell'organizzazione. L'utente deve predisporre un firewall che blocchi gli utenti non affidabili dall'uso delle funzioni interne dei propri Sistemi cruciali. I web server e altre parti rivolte all'esterno dei propri Sistemi cruciali devono usare una tecnologia ben sviluppata e testata a fondo e rendere disponibili all'esterno solo le funzioni necessarie per i Clienti condivisi e altri utenti esterni. Rimuovere dai server rivolti all'esterno tutte le funzioni superflue per proteggerle (rafforzarle) e ridurne la vulnerabilità ad attacchi esterni.
    3. Controllo dell'accesso. I propri Sistemi cruciali devono limitare l'accesso ai Dati delle carte e ad altri dati personali o importanti solo alle persone fidate all'interno della propria organizzazione e tali persone non dovrebbero mai avere un accesso maggiore a tali dati di quanto non sia necessario per svolgere il loro lavoro. I sistemi devono tenere traccia e registrare qualunque accesso, uso, modifica e cancellazione dei Dati delle carte e altri dati personali o importanti in modo da avere uno registro di tutte queste operazioni. L'Utente deve inoltre limitare l'accesso ai Sistemi cruciali e alle risorse dalle quali dipende, quali reti, firewall e database.
    4. Dati minimi. Come principio generale, occorre ottenere e conservare solo i Dati delle carte e altri dati sensibili strettamente necessari. Conservare dati di carte e dati personali espone l'utente a un rischio di responsabilità, che può essere ridotto conservando un minor numero di dati.  Se vengono conservati i Dati di carte, analizzare bene se ciò sia realmente necessario: PayPal deve rimborsare un pagamento privo dell'autorizzazione del soggetto pagante e, se l'utente autorizza un pagamento successivo, in genere fornisce i dati della carta aggiornati, pertanto non è realmente necessario archiviare i Dati delle carte per uso futuro. I Dati delle carte che non si possiedono sono dati che non verranno divulgati in caso di violazione dei dati.
    5. Modifiche e attività di verifica. Fatta eccezione per i casi di emergenza, non modificare i Sistemi cruciali senza una pianificazione, un collaudo e una documentazione delle modifiche, a meno che la modifica non sia un'attività di routine, come aggiungere un utente, cambiare una password e aggiornare inventario e prezzi. Per modifiche di sistema importanti o quelle che possono incidere sulla sicurezza o sulla disponibilità dei Sistemi cruciali, le modifiche pianificate devono essere approvate da manager di alto livello piuttosto che dalle persone che le hanno pianificate. Implementare le modifiche pianificate nei propri sistemi di produzione solo dopo averle testate a fondo in un ambiente diverso dall'ambiente di produzione. Svolgere queste attività sotto la supervisione del proprio ufficio di gestione del rischio o di altri soggetti all'interno dell'azienda con responsabilità specifica per la loro perdita.
    6. Controlli. L'utente deve controllare le operazioni e la sicurezza dei propri Sistemi cruciali almeno una volta all'anno. Il controllo dei sistemi deve essere diverso dalle attività di controllo dei dati finanziari. L'Utente deve usare esperti fidati e indipendenti per il controllo dei propri Sistemi cruciali e, se gli esperti sono i propri dipendenti, deve assicurarne l'indipendenza proteggendo il loro lavoro da ritorsioni e isolandoli dall'attività di amministrare, gestire, modificare e testare i Sistemi cruciali.
    7. Outsourcing e controllo organizzativo. L'utente deve assicurarsi che tutti coloro che hanno accesso ai propri Sistemi cruciali o coloro che progettano, sviluppano, gestiscono, mantengono, modificano, testano e controllano i propri Sistemi cruciali soddisfino il presente Contratto e lo standard PCI DSS. L'utente ha la responsabilità di garantire la conformità anche se tali persone non sono propri dipendenti.

    Come comportarsi in caso di violazione dei dati
  1. Violazione dei dati. In caso di Violazione dei dati, l'utente accetta di procedere nel seguente modo:

    a. Intraprendere qualunque operazione possibile per interrompere la Violazione dei dati e contenerne le conseguenze subito dopo aver scoperto la violazione.

    b. Comunicare al più presto a PayPal dopo aver scoperto la Violazione dei dati contattando il proprio account manager (se assegnato) oppure l'Assistenza clienti (i dettagli su come contattare PayPal sono disponibili nella pagina "Contattaci"). Se non è possibile simultaneamente fare quanto indicato nel punto (a) e inviare una notifica a PayPal, allora fare quanto indicato nel punto (a) e poi inviare una notifica a PayPal.

    c. Inviare una notifica a tutti i Clienti condivisi i cui Dati delle carte sono stati violati o che potrebbero essere stati violati, in modo che possano attivarsi per evitare che vengano usati in modo non corretto. L'utente accetta inoltre di completare la notifica immediatamente dopo aver eseguito quanto ai precedenti punti (a) e (b), di comunicare a PayPal l'avvenuta notifica e di fornire un elenco dei Clienti condivisi contattati. Se l'Utente non completa questo passaggio prontamente dopo la Violazione dei dati, PayPal può contattare i Clienti condivisi della Violazione dei dati dopo averli identificati dai record del conto PayPal dell'Utente di coloro che hanno pagato usando una carta.

    d. Se richiesto da PayPal, affidare a un esperto terzo indipendente, approvato da PayPal, il compito di svolgere un controllo della sicurezza dei propri Sistemi cruciali e di redigere un report in merito. L'utente accetta di operare in modo conforme alla richiesta PayPal a proprie spese ai sensi della presente clausola. L'utente deve fornire una copia del report redatto dall'esperto a PayPal e PayPal può fornire le relative copie alle banche (incluse, senza limitazioni, le Istituzioni finanziarie acquirenti) e alle Associazioni di istituti di credito coinvolte nell'elaborazione delle transazioni tramite carta per PayPal. Se l'utente non avvia un controllo della sicurezza entro 10 giorni lavorativi dalla richiesta di PayPal, PayPal ha facoltà di eseguire o richiedere tale controllo a spese dell'utente. Vedere inoltre l'Allegato 1 relativo ai controlli.

    e. Cooperare con PayPal e seguire tutte le istruzioni ragionevoli di PayPal per evitare o contenere le conseguenze di una Violazione dei dati, per migliorare i propri Sistemi cruciali in modo che soddisfino i requisiti del presente Contratto e per aiutare a prevenire violazioni future. Tuttavia, PayPal non richiederà all'Utente di fare di più di quanto non sia previsto dal presente Contratto, a meno che l'adozione di misure aggiuntive non sia ragionevole alla luce del rischio per i Clienti condivisi e delle prassi ottimali per la vendita online.

    f. Riprendere il normale funzionamento dei Sistemi cruciali solo dopo aver verificato in che modo la Violazione dei dati si è verificata e aver preso tutte le misure ragionevoli per eliminare le vulnerabilità che hanno permesso la Violazione dei dati o che potrebbero permettere altre violazioni dei dati;

    g. Segnalare la Violazione dei dati alle autorità competenti, cooperare in eventuali indagini e cooperare nei modi richiesti dalle autorità al fine di identificare e arrestare l'esecutore della Violazione dei dati.

    h. Non usare i Dati delle carte violati o modificati nel corso della violazione. Tuttavia, questa clausola non impedisce all'Utente di ottenere e usare nuovamente i Dati delle carte dei Clienti condivisi interessati dalla Violazione dei dati dopo che le vulnerabilità dei propri Sistemi cruciali sono state risolte come indicato al precedente punto (f).


    Protezione dei dati
  1. L'Utente come responsabile del trattamento dei dati. L'Utente conferma di essere il responsabile del trattamento dei dati (come definito nella Direttiva sulla protezione dei dati) per tutti i dati personali dei Clienti condivisi raccolti e memorizzati.
  2. Conformità dell'Utente alle normative sulla privacy europee. L'Utente accetta di soddisfare tutte le leggi e le normative applicabili, incluse, senza limitazioni, le leggi del proprio Paese che hanno assimilato la Direttiva sulla protezione dei dati o sue modifiche successive e le regole o le linee guida dell'ente normativo per la protezione dei dati nel proprio Paese.

    Dati della carta e PCI DSS

  1. Conservazione dei Dati della carta. A meno che non si riceva e registri il consenso esplicito del titolare della carta, non è consentito conservare, tenere traccia, monitorare o salvare i Dati della carta. L'utente deve distruggere per intero e in modo sicuro tutti i Dati della carta in proprio possesso entro 24 ore dalla ricezione di una decisione di autorizzazione da parte della società emittente della carta per tali dati.

    Se l'Utente conserva i Dati della carta con il consenso del rispettivo titolare, potrà procedere in tal senso nella misura in cui tali dati risultano necessari per l'elaborazione delle transazioni di pagamento dell'Utente. L'utente non deve divulgare o distribuire a terzi i Dati relativi alle carte in suo possesso, nemmeno nell'ambito dello svolgimento delle proprie attività commerciali. Inoltre, e indipendentemente da altre dichiarazioni contrarie, l'Utente non deve mai conservare o divulgare i dati per l'identificazione e la procedura di verifica della carta stampati sullo spazio per la firma sul retro della carta (ovvero il codice CVV), anche se ha ottenuto il consenso dal titolare della carta.

  1. Dati delle carte da non conservare. Indipendentemente dalla clausola immediatamente precedente, l'utente accetta di non conservare il codice PIN, i dati dei Sistema di verifica indirizzo (AVS), il codice CVV oppure i dati ottenuti dalla banda magnetica o da altre funzioni di archiviazione digitale sulla carta (a meno che i dati non siano anche stampati o goffrati sulla parte anteriore della carta). Le Società emittenti carte di credito possono imporre delle sanzioni in caso di violazione di questa clausola, come previsto dalle norme delle Società emittenti di carte di credito. In questa clausola, "conservare" indica la conservazione in qualunque forma, digitale, elettronica, su carta o di altro tipo, ma non include l'acquisizione o il possesso temporaneo di dati durante l'elaborazione (ma non successivamente).
  2. Uso dei Dati della carta da parte del commerciante. L'Utente accetta di non usare o divulgare i Dati della carta se non allo scopo di ottenere l'autorizzazione da parte della società emittente della carta, completare e liquidare la Transazione tramite carta per la quale i Dati della carta sono stati forniti, insieme con la risoluzione di qualunque Chargeback o Contestazione per storno o problemi simili che riguardano le Transazioni tramite carta. Le normative bancarie richiedono a PayPal di rimborsare i pagamenti senza autorizzazione dell'utente, pertanto l'uso dei Dati della carta per eseguire una Transazione tramite carta deve essere autorizzato dal titolare della carta, altrimenti sarà soggetto a Storno.
  3. Archiviazione sicura e smaltimento dei Dati delle carte. L'utente accetta di:

    a. stabilire e mantenere controlli sufficienti per limitare l'accesso a tutte le informazioni contenenti Dati delle carte;

    b. non vendere o divulgare a terzi eventuali Dati delle carte o altre informazioni ottenute in relazione a una transazione con carta;

    c. non trascrivere i Dati delle carte su un foglio o un dispositivo di archiviazione digitale portatile, quali dispositivi di memoria USB o dischi rimovibili;

    d. non riprodurre un'eventuale firma elettronica del titolare di una carta acquisita elettronicamente se non su richiesta specifica di PayPal; e

    e. distruggere i Dati delle carte distruggendo il supporto sul quale sono archiviati oppure cancellando o rendendo tali dati completamente e irreversibilmente incomprensibili e privi di significato.

    Se l'Utente cede la propria attività, i Dati delle carte e qualsiasi altra informazione sulle transazioni con carta non sono trasferibili ai sensi delle Norme dell'Associazione delle società emittenti carte di credito come asset dell'attività. In questi casi, l'utente accetta di fornire i Dati delle carte e i dati delle transazioni a PayPal, se richiesto. Se PayPal non richiede tali dati, l'Utente dovrà distruggerli al momento della cessione dell'attività.

  1. Controlli secondo lo standard PCI DSS. Se PayPal lo richiede, l'Utente accetta che un Perito per la sicurezza qualificato possa condurre un controllo della sicurezza dei propri sistemi, controlli e strutture e presentare un report a PayPal e alle Associazioni. L'utente accetta di cooperare appieno nello svolgimento del controllo e di fornire informazioni e accesso ai propri sistemi come richiesto per poter finalizzare tale controllo. L'utente accetta inoltre di sostenere le spese ragionevoli di questa attività di controllo. Qualora non sia possibile condurre tale controllo dopo una richiesta in tal senso da parte di PayPal, l'utente autorizza PayPal a svolgere tale operazione a spese del Commerciante. In caso contrario, PayPal può sospendere immediatamente l'uso del Prodotto dell'utente. L'Utente riceverà una copia del report del controllo. Anche PayPal dovrà riceverne una copia e dovrà fornirne una copia a qualsiasi Istituto di acquisizione o Società emittenti carte di credito che lo richiedono".