>> Peržiūrėti visus teisinius susitarimus

„PayPal“ mokėjimo internetu naudojant mokėjimo kortelę paslaugų sutartis

2020 m. gruodžio 16 d.

 

 

Šioje „PayPal“ mokėjimų kortele internetu paslaugų sutartyje (toliau – sutartis) nurodytos Jūsų (kitaip dar vadinamas „prekybininku“) ir „PayPal (Europe) S. à r.l. et Cie, S.C.A.“ (toliau – „PayPal“ arba mes) sutarties sąlygos.

„PayPal“ yra licencijuota kaip Liuksemburgo kredito įstaiga ir yra prižiūrima Liuksemburgo priežiūros institucijos „Commission de Surveillance du Secteur Financier“ (CSSF). CSSF registruota buveinė yra adresu: 283 Route d ' Arlon, 1150 Luxembourg (Liuksemburgas).

 

Apie šią Sutartį

Ši sutartis taikoma Jums, jei esate registruotas „PayPal“ kaip bet kurios iš toliau nurodytų šalių gyventojas: Belgijos, Bulgarijos, Kipro, Čekijos, Danijos, Estijos, Suomijos, Graikijos, Vengrijos, Latvijos, Lichtenšteino, Lietuvos, Liuksemburgo, Maltos, Nyderlandų, Norvegijos, Lenkijos, Portugalijos, Rumunijos, San Marino, Slovakijos, Slovėnijos arba Švedijos.

Ši sutartis taikoma Jums, jei esate registruotas „PayPal“ kaip Airijos gyventojas po produkto pateikimo į Airijos rinką. „PayPal“ gali pateikti produktą į Airijos rinką, paskelbusi išankstinį pranešimą „PayPal“ politikos atnaujinimų puslapyje (pateiktas teisinės informacijos poraštėje daugelyje „PayPal“ svetainių puslapių) 2019 m. rugpjūčio 19 d. arba vėliau (kaip „PayPal“ gali nustatyti savo nuožiūra).

Integruodami arba naudodami produktą ir internetinę mokėjimo kortelę, sutinkate laikytis šios sutarties sąlygų. Jei jums siūloma ir pasirenkate naudoti bet kurį šioje sutartyje nurodytą produktą, mokėjimo kortele internetu paslaugą ar funkcijas (įskaitant technologijas), taikomos šios sutarties sąlygos, susijusios su tuo produktu, mokėjimo kortele internetu paslauga ar funkcijomis.

Produktas yra:

  • Išplėstiniai kredito ir debeto kortelės mokėjimai – funkcijų rinkinys, kurį sudaro išplėstiniai kredito ir debeto kortelių mokėjimo API kaip standartinė apsauga ir apsauga nuo sukčiavimo, neprivaloma papildoma paslauga. Taip pat kaip neprivalomos papildomos paslaugos gali būti siūlomos:
    • visos „Website Payments Pro“ funkcijos;
    • skliautinis įrankis ir
    • paskyros naujinimo paslauga.

Produktas apima vieną ar daugiau mokėjimo kortele internetu paslaugų. Mokėjimo kortele internetu paslaugos yra:

  • Išplėstinis mokėjimas kredito ir debeto kortele API – kredito ir debeto kortelės operacijų funkcijos, kai kortelės turėtojas kortelės duomenis įveda internetu.
  • Virtualus terminalas – „PayPal“ teikiama funkcija, kuri sudaro sąlygas gauti mokėjimą kortele rankiniu būdu įvedus kortelės turėtojo jums pateiktus kortelės duomenis.

Naudotojo sutartis dėl „PayPal“ paslaugų (toliau čia vadinama naudotojo sutartimi), komercinės veiklos subjekto sutartis ir privatumo pareiškimas yra šios sutarties dalis. Daugiau nuostatų, susijusių su šių kitų teisinių dokumentų taikymu, pateikta 5 skyriuje.

Mes galime iš dalies pakeisti, pašalinti arba papildyti šią sutartį pagal naudotojo sutartyje nustatytą keitimo procesą. Jei su jokiais pakeitimais nesutinkate, galite šią sutartį nutraukti, kaip nurodyta šios sutarties 8 skyriuje.

Peržiūrėkite, atsisiųskite ir įrašykite šią sutartį.

 

1. Produkto parametras ir aktyvinimas

1.1 Pradžia. Norėdami gauti ir naudoti savo produktą, pirmiausia atlikite visus toliau nurodytus veiksmus:

1.1.1 Užbaikite savo produkto internetinį taikymo procesą, atidarykite „PayPal“ verslo paskyrą (jei jos dar neturite) ir vykdykite „PayPal“ internetiniame procese pateiktas instrukcijas, kad galėtumėte prisijungti prie savo produkto ir jį naudoti.

1.1.2 Integruokite savo produktą į savo svetainės mokėjimo procesą. „PayPal“ neatsako už jokias problemas, kurios gali kilti integruojant savo produktą į savo funkcionuojančią svetainę. Tik jūs esate atsakingi už produkto pasirinkimą, nustatymą, integravimą ir pritaikymą sau bei užtikrinimą, kad jis atitiktų jūsų poreikius.

1.1.3 Aktyvinkite savo produktą naudodami jį tiesioginės mokėjimo operacijos metu pirmą kartą.

Galime leisti jums integruoti ir naudoti išplėstinės kredito ir debeto kortelės mokėjimų API kaip „PayPal“ arba jūsų paties integraciją.

Galime nustatyti prieglobos parinktį kaip numatytąją parinktį, skirtą integruoti išplėstinių kredito ir debeto kortelių mokėjimo API į jūsų svetainės mokėjimo procesą.

1.2 Atšaukimas. Jūsų paraišką dėl produkto galime atmesti dėl Jūsų kredito istorijos, „PayPal“ istorijos arba bet kurios kitos priežasties „PayPal“ nuožiūra. Jūs sutinkate ir pripažįstate, kad mes ir (arba) mūsų atstovai pasilieka teisę savo nuožiūra atmesti Jūsų paraišką dėl produkto ir jo registracijos, taip pat apriboti Jūsų prieigą prie produkto arba galimybę juo naudotis be jokių papildomų įsipareigojimų. Galime nutraukti Jūsų prieigą prie produkto ir (arba) galimybę juo naudotis, ir (arba) nutraukti šią sutartį bet kuriuo metu iki aktyvinimo datos, apie tai pranešdami Jums iš anksto.

Atgal į viršų

2. Paslaugų mokesčiai

2.1. Kaip mokami mokesčiai. Jūs sutinkate sumokėti šioje sutartyje nustatytus mokesčius, kai jie tampa mokėtini be įskaitymo ar atskaitymo. Jūs sutinkate, kad turime teisę nuskaityti savo mokesčius nuo sumų, kurias pervedame, tačiau dar prieš įskaitydami tas lėšas į jūsų „PayPal“ paskyrą.

Išskyrus atvejus, kurie toliau nurodyti šioje sutartyje, jūs sutinkate sumokėti naudotojo sutartyje nustatytus mokesčius.

Mokesčiai mokėtini gauto mokėjimo valiuta.

2.2. Standartinių „PayPal“ mokėjimų sandorių mokesčiai

Mokestis už vidaus mokėjimų gavimą (pardavimas) (dar vadinamas komercinių mokėjimo operacijų tarifu už vidaus operacijas), kaip nurodyta naudotojo sutartyje, taikomas kiekvienam vidaus standartiniam „PayPal“ mokėjimui, kurį gaunate. Jei Jūsų paskyra yra registruota „PayPal“ Portugalijoje, šis mokestis taikomas standartiniu tarifu (dar vadinamas standartiniu tarifu už gautas vidaus operacijas). Jei Jūsų paskyra yra registruota „PayPal“ kitoje vietoje, šis mokestis gali būti taikomas standartiniu arba prekybininko tarifu (dar vadinamas prekybininko tarifu už gautas vidaus operacijas), atsižvelgiant į naudotojo sutartį.

2.3. Sandorių mokesčiai už gaunamus mokėjimus kortele

Šie mokesčiai taikomi kiekvienam vidaus mokėjimui, kurį gaunate iš kortelės naudodamiesi mokėjimo internetu paslaugomis, atsižvelgiant į šalį, kurioje jūsų paskyra užregistruota „PayPal“:

Šalis, kurioje jūsų paskyra užregistruota „PayPal“

Kortelės tipas

Mokestis

2.3.1. Belgija

„Visa“ arba „Mastercard“

Mišrios kainodaros mokesčio struktūra

1,8 % + fiksuotas mokestis

„Interchange Plus“ mokesčių struktūra

Tarpbankinis mokestis (maždaug nuo 0,2 % iki 2,0 %)

+ 1,8 %

+ fiksuotas mokestis

„American Express“

3,5 %

2.3.2. Danija

„Visa“ arba „Mastercard“

Mišrios kainodaros mokesčio struktūra

1,90 % + fiksuotas mokestis

„Interchange Plus“ mokesčių struktūra

Tarpbankinis mokestis (maždaug nuo 0,2 % iki 2,0 %)

+ 1,9 %

+ fiksuotas mokestis

„American Express“

3,5 %

2.3.3. Suomija

„Visa“ arba „Mastercard“

Mišrios kainodaros mokesčio struktūra

1,90 % + fiksuotas mokestis

„Interchange Plus“ mokesčių struktūra

Tarpbankinis mokestis (maždaug nuo 0,2 % iki 2,0 %)

+ 1,9 %

+ fiksuotas mokestis

„American Express“

3,5 %

2.3.4. Airija

„Visa“ arba „Mastercard“

Mišrios kainodaros mokesčio struktūra

1,2 % + fiksuotas mokestis

„Interchange Plus“ mokesčių struktūra

Tarpbankinis mokestis (maždaug nuo 0,2 % iki 2,0 %)

+ 1,2 %

+ fiksuotas mokestis

2.3.5. Liuksemburgas

„Visa“ arba „Mastercard“

Mišrios kainodaros mokesčio struktūra

1,8 % + fiksuotas mokestis

„Interchange Plus“ mokesčių struktūra

Tarpbankinis mokestis (maždaug nuo 0,2 % iki 2,0 %)

+ 1,8 %

+ fiksuotas mokestis

„American Express“

3,5 %

2.3.6. Nyderlandai

„Visa“ arba „Mastercard“

Mišrios kainodaros mokesčio struktūra

1,8 % + fiksuotas mokestis

„Interchange Plus“ mokesčių struktūra

Tarpbankinis mokestis (maždaug nuo 0,2 % iki 2,0 %)

+ 1,8 %

+ fiksuotas mokestis

„American Express“

3,5 %

2.3.7. Norvegija

„Visa“ arba „Mastercard“

Mišrios kainodaros mokesčio struktūra

1,90 % + fiksuotas mokestis

„Interchange Plus“ mokesčių struktūra

Tarpbankinis mokestis (maždaug nuo 0,2 % iki 2,0 %)

+ 1,9 %

+ fiksuotas mokestis

„American Express“

3,5 %

2.3.8. Lenkija

„Visa“ arba „Mastercard“

Mišrios kainodaros mokesčio struktūra

1,90 % + fiksuotas mokestis

„Interchange Plus“ mokesčių struktūra

Tarpbankinis mokestis (maždaug nuo 0,2 % iki 2,0 %)

+ 1,9 %

+ fiksuotas mokestis

„American Express“

3,5 %

2.3.9. Portugalija

„Visa“ arba „Mastercard“

Mišrios kainodaros mokesčio struktūra

1,2 % + fiksuotas mokestis

„Interchange Plus“ mokesčių struktūra

Tarpbankinis mokestis (maždaug nuo 0,2 % iki 2,0 %)

+ 1,2 %

+ fiksuotas mokestis

„American Express“

3,5 %

2.3.10. Švedija

„Visa“ arba „Mastercard“

Mišrios kainodaros mokesčio struktūra

1,90 % + fiksuotas mokestis

„Interchange Plus“ mokesčių struktūra

Tarpbankinis mokestis (maždaug nuo 0,2 % iki 2,0 %)

+ 1,9 %

+ fiksuotas mokestis

„American Express“

3,5 %

2.3.11. Kitos šalys

„Visa“ arba „Mastercard“

Mišrios kainodaros mokesčio struktūra

1,90 % + fiksuotas mokestis

„Interchange Plus“ mokesčių struktūra

Tarpbankinis mokestis (maždaug nuo 0,2 % iki 2,0 %)

+ 1,9 %

+ fiksuotas mokestis

„American Express“

3,5 %

2.4. Fiksuoti mokesčiai

Fiksuoti mokesčiai yra nustatyti naudotojo sutartyje tai šaliai, kurioje jūsų paskyra yra registruota „PayPal“.

2.5. Papildomi sandorių mokesčiai

Mokestis už tarptautinių mokėjimų gavimą (pardavimą) (dar vadinamas papildomu procentiniu pagrindu apskaičiuotu mokesčiu už tarptautines komercines operacijas), kaip nurodyta naudotojo sutartyje, išskyrus tai, kad jis netaikomas mokėjimams, gautiems iš kortelių naudojantis mokėjimo kortele internetu paslaugomis pagal „Interchange Plus“ mokesčių planą ir „American Express“ tipo kortelių operacijas.

2.6. Mėnesinės operacijų išlaidų ataskaitos. „PayPal“ teikia mėnesines operacijų išlaidų ataskaitas (įskaitant tarpbankinius mokesčius) už kortelių operacijas, kurias apdorojate su produktu. Šias ataskaitas bus galima atsisiųsti iš „PayPal“ paskyros. Ataskaitos neapima jokių standartinių „PayPal“ mokėjimų.

Atgal į viršų

 

3. „Interchange Plus“ mokesčių struktūros ir mišrios kainodaros mokesčių struktūros pasirinkimas

Galite pasirinkti jums taikomą mokesčių struktūrą mokėjimams kortelėmis per internetines kortelių mokėjimo paslaugas, taikydami būdus arba procedūras, kurias jums pateikia „PayPal“. Jeigu nepasirinksite, toliau bus taikoma esama mokesčių struktūra.

Galite pasirinkti mokesčių struktūrą tik būsimoms, o ne ankstesnėms operacijoms.

Tarpbankinius mokesčius nustato „Visa“ ir „MasterCard“. Jie svyruoja maždaug nuo 0,20 iki 2,00 % ir skirtingų tipų kortelėms skiriasi (pavyzdžiui, pagal kategorijas ir prekių ženklą). „PayPal“ visada Jums taiko tarpbankinį mokestį, nustatytą „Visa“ ir „MasterCard“, kuris yra perduodamas gavėjui. Vienkartiniai tarpbankiniai mokesčiai kartais gali keistis. Daugiau informacijos apie tarpbankinius mokesčius rasite MasterCard ir Visa interneto svetainėse bei mūsų supaprastintoje apžvalgoje.

Jei nusprendžiate būti apmokestinami pagal „Interchange Plus“ mokesčių struktūrą, sutinkate, kad „PayPal“, gavusi Jums skirtą kortelės mokėjimą per internetinę mokėjimo kortele paslaugą, gali laikyti šias lėšas Jūsų „PayPal“ paskyros rezervinėje dalyje, kol jis nepasiekia Jūsų „PayPal“ paskyros mokėjimo sąskaitos dalies. Jūs nurodote „PayPal“ pervesti šias lėšas į Jūsų mokėjimo sąskaitą tik tą darbo dieną, kurią „PayPal“ gauna informaciją apie kortelės mokėjimui taikomą tarpbankinį mokestį. Kol lėšos laikomos Jūsų rezervo sąskaitoje, Jūsų paskyros duomenyse operacija jums bus rodoma kaip „Laukiama“. „PayPal“ mano, kad kortelės mokėjimo įplaukos iš Jūsų rezervo sąskaitos nėra Jūsų žinioje tol, kol „PayPal“ iš mūsų procesoriaus negauna informacijos apie taikomą tarpbankinį mokestį (tai gali įvykti per kitą darbo dieną, einančią po dienos, kai kortelės turėtojas inicijavo mokėjimą kortele).

Atgal į viršų

 

4. Informacijos saugumas ir duomenų apsauga

4.1 Duomenų saugumo aprašo laikymasis. Jūs sutinkate (kaip prekybininkas) laikytis toliau pateikto 1 aprašo, kuris yra šios sutarties dalis.

4.2 Jūsų sutikimas su mokėjimo kortelių duomenų apsaugos standartu (PCI DSS). Jūs sutinkate laikytis mokėjimo kortelių duomenų apsaugos standarto (PCI DSS). Turite saugoti visus kortelės duomenis, kuriuos pagal PCI DSS galite valdyti, taip pat turite sukurti, prižiūrėti ir valdyti savo svetainę ir kitas sistemas, laikydamiesi PCI DSS. Turite užtikrinti pakankamą savo darbuotojų išmokymą, kad jie žinotų apie PCI DSS ir galėtų vykdyti jo reikalavimus. „PayPal“ neatsako už išlaidas, kurias patiriate laikydamiesi PCI DSS. Daugiau informacijos apie PCI DSS rasite PCI Saugumo standartų tarybos interneto svetainėje: https://www.pcisecuritystandards.org/pci_security/

4.3 „PayPal“ PCI (mokėjimo kortelių pramonė) DSS atitiktis. „PayPal“ garantuoja, kad „PayPal“ ir produktas atitinka ir atitiks PCI (mokėjimo kortelių pramonė) DSS. Tačiau norint, kad jūs ir jūsų sistemos bei procesai atitiktų PCI (mokėjimo kortelių pramonė) DSS, nepakanka „PayPal“ ir jūsų produkto atitikimo.

4.4 „3D Secure“. Europos centrinio banko ir „PayPal“ bankų reguliavimo institucijos reikalauja tam tikromis aplinkybėmis naudoti „3D Secure“, o kortelių asociacijos taip pat gali reikalauti sumažinti per didelį kortelių operacijų, kurių nepatvirtino kortelės turėtojas, skaičių. „PayPal“ gali atsisiųsti pranešimą su reikalavimu taikyti „3D Secure“ visų ar tam tikrų nurodytų kortelių operacijų atvejais. Jūs sutinkate įgyvendinti „3D Secure“, jei to reikalaujama tokiame pranešime, kai tam tikros kortelės išdavėjas palaiko „3D Secure“ funkciją tai kortelei.

4.5 Kaina ir valiuta. Negalite pateikti mokėjimo operacijų, kurių suma yra dinaminio valiutos konvertavimo rezultatas. Tai reiškia, kad prekės negalima nurodyti viena valiuta ir tada priimti mokėjimą kita valiuta. Jei priimate mokėjimus daugiau nei viena valiuta, turite atskirai nurodyti kainą kiekviena valiuta.

4.6 Duomenų apsaugos aprašo laikymasis. Jūs sutinkate (kaip prekybininkas) laikytis toliau pateikto 2 aprašo, kuris yra šios sutarties dalis. Duomenų apsaugos aprašo sąlygos yra viršesnės už bet kokias prieštaraujančias šios sutarties sąlygas, susijusias su duomenų apsauga ir privatumu.

Atgal į viršų

5. Kaip taikomi kiti mūsų teisiniai dokumentai

5.1 Šią sutartį, naudotojo sutartį, komercinio subjekto sutartis ir privatumo pareiškimą galite rasti puslapyje „Teisiniai susitarimai“, spustelėję teisinės informacijos nuorodą „PayPal“ tinklalapio apačioje.

5.2 Naudotojo sutartis. Naudotojo sutartis yra šios sutarties dalis. Ši sutartis ir naudotojo sutartis kiek įmanoma turi būti laikomos bendra visuma. Kilus aiškinimo prieštaravimų, ši sutartis yra viršesnė už naudotojo sutartį, kiek tai susiję su prieštaravimu, išskyrus atvejus, kai naudojate produktą arba internetinę mokėjimo kortele paslaugą kaip mūsų naujojo patikrinimo sprendimo dalį, kaip nustatyta naudotojo sutartyje.

Didžiosiomis raidėmis rašomi žodžiai, kurie nėra apibrėžti šioje sutartyje, apibrėžiami toje naudotojo sutartyje. Naudotojo sutartyje pateiktos „paslaugų“ ir „sutarties“ apibrėžtys, kai pateiktos kartu su šiomis sąlygomis, apima produktą ir šią sutartį.

Naudotojo sutartyje yra svarbių nuostatų, kurios:

5.2.1 Leidžia „PayPal“ laikyti rezervą, kad būtų užtikrintas jūsų įsipareigojimas sumokėti grąžinimus, atšaukimus ir paslaugų mokesčius.

5.2.2 Įpareigoja laikytis „PayPal“ tinkamo naudojimo nuostatų naudojant „PayPal“.

5.2.3 Suteikia teisinę galią „PayPal“ privatumo politikai, kuri reglamentuoja jūsų ir bendrų klientų informacijos naudojimą ir atskleidimą.

5.2.4 Leidžia „PayPal“ apriboti mokėjimą ar jūsų „PayPal“ paskyrą naudotojo sutartyje išvardytomis aplinkybėmis.

Jūs esate atsakingi už grąžinimus, atšaukimus ir kitus anuliuotus mokėjimus, kaip numatyta naudotojo sutartyje, nepriklausomai nuo to, kaip naudojate ir konfigūruojate savo produktą, įskaitant sukčiavimo filtravimo technologijas ir panašias prevencines priemones (jei tokių yra). Šios priemonės gali būti naudingos nustatant sukčiavimą ir vengiant nesėkmingų mokėjimų, tačiau jos neturi įtakos jūsų atsakomybei ir atsakomybei pagal naudotojo sutartį, susijusiai su grąžinimais, atšaukimais ir kokiu nors kitu būdu anuliuotus mokėjimus.

5.3 Komercinės veiklos subjekto sutartis. Sutikdami laikytis šios sutarties, Jūs taip pat sutinkame su Komercinės veiklos subjekto sutartimis. Tai Jūsų tiesioginės sutartys su įsigyjančiomis institucijomis, „PayPal“ banko partneriais, kurie leidžia Jums gauti mokėjimus kortelėmis ir kortele finansuojamus „PayPal“ mokėjimus.

5.4 Privatumo pareiškimas. Jūs patvirtinate, kad perskaitėte, patvirtinote ir sutinkate su „PayPal“ privatumo pareiškimu, kuriame paaiškinama informacija, kurią renkame apie Jus ir Jūsų internetinį verslą. Ypač Jūs pritariate ir sutinkate, kad „PayPal“ iš trečiosios šalies gali gauti Jūsų kredito istoriją ir finansinę informaciją apie Jūsų gebėjimą vykdyti savo įsipareigojimus pagal šią sutartį; „PayPal“ privatumo pareiškime yra išvardytos bendrovės, dalyvaujančios keičiantis su kreditais susijusia informacija. „PayPal“ nuolat peržiūrės Jūsų kreditą ir kitus Jūsų paskyros rizikos veiksnius (atšaukimus ir grąžinimus, klientų skundus, pretenzijas ir kt.), taip pat galime reguliariai peržiūrėti Jūsų svetainę ir joje parduodamus produktus. „PayPal“ saugos, naudos ir atskleis visą informaciją, kurią turime apie jus, laikydamasi „PayPal“ privatumo pareiškimo nuostatų.

5.5 Papildomos „American Express“ kortelės priėmimo sąlygos

5.5.1 Komercinės rinkodaros pranešimai. „American Express“ gali naudoti informaciją, gautą iš Jūsų paraiškos, kad galėtų tikrinti ir stebėti Jus vykdydama kortelės rinkodaros ir administracinę veiklą. Sutikdami su šiomis sąlygomis, sutinkate gauti komercinius rinkodaros pranešimus iš „American Express“ . Galite atsisakyti jų susisiekę su mumis. Apsilankykite mūsų puslapyje „PayPal“ pagalbos centras“, kuris pasiekiamas iš Jūsų naudotojo sutarties ir daugelio „PayPal“ tinklalapių, kad sužinotumėte, kaip su mumis susisiekti. Jei atsisakysite komercinės rinkodaros pranešimų, vis tiek gausite svarbius pranešimus iš „American Express“, susijusius su operacijomis ir ryšiais.

5.5.2 Tiesioginis kortelės priėmimas. Jūs pripažįstate, kad jei pasieksite tam tikras mėnesines ir (arba) metines pardavimo apimtis, susijusias su „American Express“, kaip nustatyta „American Express“ šiuo metu ir kartais keičiama, „American Express“ gali pareikalauti, kad su jais užmegztumėte tiesioginius sutartinius santykius. Esant tokiai situacijai, „American Express“ nustatys „American Express“ operacijų kainodarą ir mokesčius už „American Express“ operacijas mokėsite tiesiogiai „American Express“.

5.5.3 Audito teisės. „American Express“ gali bet kada atlikti jūsų auditą, kad nustatytų, kaip laikomasi „American Express“ taisyklių.

5.5.4 Pateikimo ir atsiskaitymo teisės.Jūs leidžiate „PayPal“ pateikti operacijas ir gauti atsiskaitymą iš „American Express“, taip pat atskleisti operacijos ir prekybininko informaciją „American Express“, kad būtų galima atlikti analizę ir kurti ataskaitas, taip pat visais kitais teisėtais verslo tikslais, įskaitant komercinės rinkodaros pranešimus ir svarbius pranešimus, susijusius su operacijomis arba ryšiais. Prekybininkas bet kada gali atšaukti savo sutikimą, duotą „American Express“, iš anksto apie tai įspėjęs.

5.5.5 Trečiosios šalies naudos gavėjas. „American Express“ pagal šią sutartį yra trečiosios šalies naudos gavėja „American Express“ kortelės priėmimo tikslais. Kaip trečiosios šalies naudos gavėja, „American Express“ turi teisę jūsų atžvilgiu tiesiogiai įgyvendinti šios sutarties sąlygas, susijusias su „American Express“ priėmimu. Pripažįstate ir sutinkate, kad „American Express“ neatsako už „PayPal“ įsipareigojimus jums pagal šią sutartį.

5.5.6 Kortelės pateikimas, neprižiūrimi terminalai ir mokėjimo kioskai

Jūs nepriimate „American Express“ kortelių jokiam mokėjimui pagal šią sutartį atlikti, kai kortelė pateikiama i) fizinėje pirkimo vietoje arba atliekant operaciją; ii) naudojama neprižiūrimuose įrenginiuose (pvz., kliento aktyvintuose terminaluose) arba iii) pateikiama mokėjimo kioske. Be to, Jums draudžiama pateikti ar padaryti prieinamą „American Express“ kortelę bet kuriam kortelės nariui, kuris ateina į savo fizinę vietą, kompiuteriui ar interneto sąsajai, kurioje „American Express“ kortelės narys gali jungtis prie savo „PayPal“ paskyros.

Atgal į viršų

6. Intelektinė nuosavybė ir tapatybės nustatymo kodai

6.1 Licencija. „PayPal“ suteikia jums neišimtinę, neperleidžiamą, atšaukiamą, nesublinencijuojamą, ribotą licenciją a) naudoti savo produktą pagal dokumentus, pateiktus „PayPal“ svetainėje, ir b) naudoti „PayPal“ pateiktus dokumentus Jūsų produktui ir atkurti ją vidiniam naudojimui tik Jūsų versle. Jūsų produktas, būdamas licencijuotas, gali keistis ir vystysis kartu su likusia „PayPal“ sistema; žr. 9.1 skyrių. Privalote laikytis įgyvendinimo ir naudojimo reikalavimų, nustatytų visuose „PayPal“ dokumentuose ir instrukcijose, kurios kartais išleidžiamos ir pridedamose prie „PayPal“ išduoto produkto (įskaitant, be kita ko, visus įgyvendinimo ir naudojimo reikalavimus, kuriuos jums nustatome, kad būtų laikomasi galiojančių įstatymų ir kortelių schemos taisyklių bei reglamentų).

6.2 Tapatybės nustatymo kodai. „PayPal“ suteiks jums tam tikrus tapatybės nustatymo kodus, kurie bus skirti tik jums. Kodai nustato Jūsų tapatybę ir patvirtina mums Jūsų pranešimų bei nurodymų autentiškumą, įskaitant operacijų nurodymus „PayPal“ programinės įrangos sąsajoms. Naudoti kodus gali būti būtina, kad „PayPal“ sistema apdorotų iš Jūsų (arba iš Jūsų svetainės) gautus nurodymus. Turite saugoti kodus ir neatskleisti jų šalims, kurių nesate įgalioję veikti savo vardu tvarkant reikalus su „PayPal“. Sutinkate laikytis pagrįstų apsaugos priemonių, kurias kartais parekomenduoja „PayPal“, kad apsaugotumėte tų tapatybės nustatymo kodų saugumą. Jei jums nepavyksta apsaugoti kodų saugumo, kaip nurodyta, turite kuo greičiau pranešti apie tai „PayPal“, kad „PayPal“ galėtų atšaukti ir iš naujo išduoti kodus. „PayPal“ taip pat gali atšaukti ir iš naujo išduoti kodus, jei turi pagrindo manyti, kad jų saugumas buvo pažeistas, ir iš anksto jums pranešus, jeigu tokį pranešimą galima pagrįstai išsiųsti.

6.3 Išankstinių kredito ir debeto kortelių mokėjimų informacijos ir medžiagos nuosavybė. Kaip Jūsų galimybės prisijungti prie produkto ir jo naudojimo dalis, jums bus suteikta tam tikra informacija ir medžiaga (toliau – „Pro Materials“), kad galėtumėte naudoti ją su produktu. Visos su šia medžiaga susijusios intelektinės nuosavybės teisės lieka „PayPal“ arba atitinkamos įsigyjančios institucijos (atsižvelgiant į konkretų atvejį) nuosavybė. Jūs sutinkate neduoti, neperduoti, nepriskirti, nekeisti kita sutartimi, neparduoti, neperparduoti (iš dalies arba visos) „Pro Materials“ jokiam asmeniui.

6.4 „PayPal“ esanti integracija ir jūsų intelektinė nuosavybė. Jūs suteikiate „PayPal“ nemokamą, pasaulinę neišimtinę licenciją naudoti jūsų ar bet kurių jūsų filialų vardus, vaizdus, logotipus, prekių ženklus, paslaugų ženklus ir (arba) prekių pavadinimus, kuriuos galite pateikti „PayPal“, kai naudojate produktą (toliau – jūsų ženklai) tik tam, kad galėtumėte naudoti produktą (įskaitant, be kita ko, jūsų produkto pritaikymą). Nuosavybės teisė į jūsų ženklus ir visa reputacija, kylanti iš bet kokio naudojimo pagal šią sutartį, priklauso jums. Patvirtinate ir garantuojate, kad turite įgaliojimą suteikti „PayPal“ teisę naudoti jūsų ženklus, kompensuosite „PayPal“ už žalą ir nuolat apsaugosite „PayPal“ nuo visų pretenzijų ar nuostolių, kuriuos ji gali patirti dėl jūsų ženklų naudojimo, kiek tai susiję su produktu.

Atgal į viršų

 

7. Konkrečių funkcijų naudojimo sąlygos

7.1 Apsauga nuo sukčiavimo.3 apraše pateiktos sąlygos taikomos jūsų apsaugai nuo sukčiavimo.

7.2 Skliautinis įrankis. Jei naudojate skliautinį įrankį, prieš rinkdami savo klientų kortelės duomenis, turite:

7.2.1 pranešti savo klientams, kad:

7.2.1.1 surinkta informacija bus įrašyta ir galėsite ją pasiekti ateities mokėjimams iš kliento, įskaitant ir galimus „pirkėjo nėra“ mokėjimus;

7.2.1.2 klientas gali atnaujinti informaciją;

7.2.1.3 klientas gali atšaukti sutikimą;

7.2.2 gauti jūsų klientų sutikimą rinkti ir naudoti šią informaciją pirmiau nurodytu pagrindu;

7.2.3 užtikrinti, kad, jūsų klientams duodant pirmiau nurodytą sutikimą ir pasirinkus šią funkciją, jie tai daro imdamiesi aktyvių ir registruojamų veiksmų, pvz., spustelėdami parinkties mygtuką arba pažymėdami numatytąjį nepažymėtą laukelį.

7.3 Paskyros naujinimo paslauga

7.3.1 Aprašymas. Pagal 7.3 skyriaus sąlygas, „PayPal“ gali suteikti Jums galimybę naudotis paskyros atnaujinimo paslauga, taigi „PayPal“ išsiųs taikomus tinkamų kortelių duomenis vienai arba daugiau trečiųjų šalių ir naudos „PayPal“ prieinamą informaciją, kad patikrintų ir atnaujintų taikomus kortelės duomenis. Po šių patikrinimų „PayPal“ Jūsų nurodymu ir Jūsų vardu tvarko ir saugo atitinkamus atnaujintus kortelės duomenis, susijusius su Jūsų klientais, jeigu jų yra, kad Jūs naudodamiesi produktu galėtumėte priimti periodinius nurašymus, periodinius mokėjimus arba kitas tinkamas operacijas iš klientų, naudodami taikomus atnaujintus kortelės duomenis. Jei paskyros atnaujinimo paslauga bus Jums prieinama, „PayPal“ apie tai, kad paskyros atnaujinimo paslauga Jūsų paskyroje (-ose) buvo aktyvinta, praneš Jums el. paštu arba leis Jums įjungti paskyros atnaujinimo paslaugą savo paskyroje (-ose), „PayPal“ paskyros parametrų srityje. Galite bet kada pasirinkti galimybę nutraukti paskyros atnaujinimo paslaugos naudojimą, pateikdami apie tai pranešimą „PayPal“ raštu arba bet kokiomis kitomis „PayPal“ nurodytomis priemonėmis.

7.3.2 Leidžiamas naudojimas. Pripažįstate ir sutinkate, kad paskyros atnaujinimo paslauga teikiama tik siekiant atnaujinti taikomus kortelių duomenis, kad galėtumėte priimti operacijas naudodami produktus. Negalite naudoti paskyros atnaujinimo paslaugos jokiais kitais tikslais, įskaitant, be kita ko, bet kurios paskyros atnaujinimo paslaugos duomenų dalies naudojimą kuriant bet kokią kitą paslaugą ar produktą.

7.3.3 Jūsų įsipareigojimai. Turite visiškai laikytis galiojančių įstatymų ir kortelių schemos taisyklių, susijusių su naudojimusi paskyros atnaujinimo paslauga. Be to, savo klientams, kurių kortelė (-ės) yra tinkamos naudotis paskyros atnaujinimo paslauga, turite pateikti visą informaciją, kurios reikalaujama pagal galiojančius įstatymus, kad galėtumėte naudotis paskyros atnaujinimo paslauga kliento kortelei (-ėms) atnaujinti. Tai, kas išdėstyta pirmiau, be kita ko, reiškia, kad ši nuostata turi būti greitai įtraukta į jūsų standartines sąlygas, privatumo politiką ir (arba) kitus klientams skirtus dokumentus bet kuria kalba, kurios reikalaujama pagal galiojančius įstatymus arba kortelių schemos taisykles. Taip pat turite pateikti tinkamą informaciją, kad klientams būtų aišku, jog jei jie nenori atnaujinti jų taikomų kortelių duomenų, gali paprašyti pašalinti savo kortelę, kuri yra saugoma „PayPal“, ir (arba) nutraukti su jumis savo periodinio atsiskaitymo ar periodinių mokėjimų sutartį.

7.3.4 Konfidencialumas. Jūs sutinkate, kad visą informaciją ir kortelės duomenis, pateiktus naudojantis sąskaitos atnaujinimo paslauga, jei tokia yra, laikysite griežtai konfidencialiai. Jūs galite neatskleisti jokios tokio pobūdžio informacijos arba kortelės duomenų jokiai trečiajai šaliai ir negalite naudoti tokios informacijos arba kortelės duomenų jokiems kitiems tikslams, išskyrus atvejus, kai tai gali būti akivaizdžiai leidžiama.

7.3.5 Nuostolių atlyginimas. Jūs atlyginsite žalą „PayPal“ dėl bet kokių nuostolių, atsiradusių dėl Jūsų įsipareigojimų pažeidimo pagal šį skyrių naudojantis paskyros naujinimo paslauga.

7.3.6 Informacijos tikslumas. Jūs pripažįstate, kad paskyros naujinimo paslauga gali būti tiksli tik tiek, kiek dalyvauja kortelę išdavęs bankas bei klientas, ir kad daugelis korteles išduodančių bankų bei klientų gali nedalyvauti. Jūs pripažįstate ir sutinkate, kad paskyros naujinimo paslauga gali remtis trečiųjų šalių „PayPal“ teikiama informacija, kortelės duomenimis ir paslaugomis.

7.3.7 Nutraukimas. „PayPal“ gali bet kuriuo metu paskyros naujinimo paslaugą nutraukti, pranešusi jums el. paštu.

Atgal į viršų

8. Nutraukimas ir sustabdymas

8.1 Jūsų iniciatyva

8.1.1 Jūs galite bet kuriuo metu nustoti naudoti Produktą iš anksto įspėdami „PayPal“ klientų aptarnavimo tarnybą apie savo ketinimą nustoti naudoti tik Produktą. Apsilankykite mūsų puslapyje „PayPal“ pagalbos centras“, kuris pasiekiamas iš Jūsų naudotojo sutarties ir daugelio „PayPal“ tinklalapių, kad sužinotumėte, kaip su mumis susisiekti. „PayPal“ klientų aptarnavimo tarnyba patvirtins sustabdymą el. paštu. Ši parinktis leidžia sustabdyti Produkto naudojimą ir mokėjimą už visas būsimas operacijas, tačiau Jūsų „PayPal“ paskyra lieka atidaryta, o šis susitarimas ir naudotojo sutartis lieka galioti. Jūs galite bet kuriuo metu vėl pradėti naudoti Produktą, laikydamiesi iš dalies pakeistų šio susitarimo sąlygų.

8.1.2 Jūs galite bet kuriuo metu sustabdyti „American Express“ mokėjimų kortelėmis priėmimą naudojantis Produktu iš anksto įspėdami „PayPal“ klientų aptarnavimo tarnybą. Apsilankykite mūsų puslapyje „PayPal“ pagalbos centras“, kuris pasiekiamas iš Jūsų naudotojo sutarties ir daugelio „PayPal“ tinklalapių, kad sužinotumėte, kaip su mumis susisiekti.

8.1.3 Jūs galite bet kuriuo metu nutraukti šį susitarimą iš anksto įspėdami „PayPal“ klientų aptarnavimo tarnybą apie savo ketinimą uždaryti „PayPal“ paskyrą, kurią naudojate su Produktu (daugiau informacijos žr. Naudotojo sutartyje). Apsilankykite mūsų puslapyje „PayPal“ pagalbos centras“, kuris pasiekiamas iš Jūsų naudotojo sutarties ir daugelio „PayPal“ tinklalapių, kad sužinotumėte, kaip su mumis susisiekti. „PayPal“ klientų aptarnavimo tarnyba patvirtins nutraukimą el. paštu. Ši parinktis nutraukia susitarimą ir leidžia Jums sustabdyti Produkto naudojimą bei mokėjimą už visas būsimas operacijas, taip pat inicijuoja „PayPal“ paskyros uždarymo procesą. Jūsų „PayPal“ paskyra lieka atidaryta, o jos naudotojo sutartis lieka galioti, kol bus uždaryta „PayPal“ paskyra, atsižvelgiant į kitas nuostatas, susijusias su Jūsų „PayPal“ paskyros uždarymu pagal naudotojo sutartį.

8.2 Pagal „PayPal“. „PayPal“ gali nutraukti šią Sutartį arba bet kurią Produktui skirtą jo dalį, atlikdama bet kurį iš šių veiksmų:

8.2.1 Prieš 2 mėnesius registruotu el. pašto adresu, susietu su Jūsų paskyra, esate įspėjami apie „PayPal“ ketinimą nutraukti šią sutartį arba produktui skirtą jo dalį. Jeigu nenurodyta kitaip, šios sutarties nutraukimas neturi įtakos Jūsų naudotojo sutarčiai ir jūsų „PayPal“ paskyra lieka atidaryta.

8.2.2 Naudotojo sutarties, taikomos su Jūsų produktu naudojamai „PayPal“ paskyrai, nutraukimas. Jūsų „PayPal“ paskyra lieka atidaryta, o jos naudotojo sutartis lieka galioti iki tol, kol bus uždaryta „PayPal“ paskyra, atsižvelgiant į kitas nuostatas, susijusias su jūsų „PayPal“ paskyros uždarymu pagal naudotojo sutartį.

8.3 Pagal įvykius. „PayPal“ gali nutraukti šį susitarimą iš karto be įspėjimo, jeigu jūs:

8.3.1 Pažeidžiate šį susitarimą arba naudotojo sutartį.

8.3.2 Nebegalite mokėti arba vykdyti savo įsipareigojimų suėjus terminui;

8.3.3 Tapote nemokūs pagal bet kurį jums taikytiną nemokumo įstatymą.

8.3.4 Prieš Jus arba Jūsų turtą imtasi asmens ar turto arešto veiksmų, iš Jūsų išieškotas turtas pagal vykdomąjį raštą ir taikomi panašūs veiksmai arba (jeigu toks yra) dėl Jūsų išduotas turto arešto orderis ar jums pareikštas ieškinys.

8.3.5 Tapote bet kokios pateiktos peticijos, priimtos teismo nutarties, arba priimto nutarimo pradėti bet kokį procesą pagal bet kurį jums taikytiną bankroto įstatymą, susijusį su visa arba didele jūsų verslo dalimi, subjektu, išskyrus atvejus, kai siūlomas kreditingas susijungimo procesas arba reorganizavimas anksčiau patvirtintomis „PayPal“ sąlygomis.

8.3.6 Dėl administratoriaus, valdytojo, patikėtinio, likvidatoriaus ar panašaus pareigūno paskyrimo praradote visišką ir neribotą viso arba dalies savo turto kontrolę.

8.3.7 Sudarėte arba pasiūlėte bet kokį susitarimą dėl dalinio skolos grąžinimo arba susitarimą dėl savo skolų kreditoriams (ar bet kuriai savo kreditorių klasei).

8.3.8 Atsiranda esminių nepageidaujamų jūsų verslo, operacijų ar finansinės būklės pokyčių.

8.3.9 Jūs pateikiate netikslią informaciją apie savo Produktą arba sandorius su mumis.

8.4 Nutraukimo poveikis. Kai šis susitarimas arba bet kuri jo dalis nutraukiama, turite nedelsdami nustoti naudotis nebegaliojančiu Produktu, o nutraukus susitarimą „PayPal“ gali neleisti arba trukdyti jums jį naudoti. Jei nutraukę šį susitarimą vis tiek naudosite Produktą, šis susitarimas ir toliau bus taikomas jums naudojantis Produktu tol, kol nebus įvykdytas susitarimo nutraukimas sustabdant jūsų naudojimąsi Produktu. Šio susitarimo 2, 4.1, 8.2, 8.4 skyriai pasibaigus susitarimo galiojimui tebegalioja ir turi poveikį. Šio susitarimo arba bet kurios jo dalies nutraukimas neturi įtakos jokioms šalių teisėms, teisių gynimo priemonėms ar įsipareigojimams, kurie buvo įgyti arba tapo privalomi prieš nutraukimą, todėl jūs neturėsite teisės į jokio mėnesinio mokesčio, taikomo bet kokiam laikotarpiui iki sutarties nutraukimo, grąžinamąją sumą.

8.5 Pažeidimas ir sustabdymas. Jei pažeisite šį susitarimą, naudotojo sutartį arba PCI (mokėjimo kortelių pramonės) DSS nustatytą saugumo reikalavimą, „PayPal“ gali nedelsdama sustabdyti jūsų naudojimąsi Produktu (kitaip tariant, jūsų produktas gali tapti laikinai nepritaikomas). „PayPal“ gali pareikalauti, kad imtumėtės nurodytų taisomųjų veiksmų pažeidimui pašalinti ir sustabdymui atšaukti, nors nė viena šio susitarimo nuostata nedraudžia „PayPal“ imtis bet kokių kitų priemonių, kurias dėl pažeidimo ji gali taikyti. Be to, jei „PayPal“ pagrįstai įtaria, kad jūs galite pažeisti šį susitarimą arba PCI (mokėjimo kortelių pramonės) DSS, „PayPal“ gali sustabdyti jūsų naudojimąsi Produktu tol, kol bus atliktas tolesnis tyrimas.

Jei „PayPal“ panaikina Jūsų jungimosi prie Produkto galimybę, „PayPal“ Jus informuos ir paaiškins savo veiksmų, kuriais sustabdomas Jūsų naudojimasis Produktu, pagrindą. „PayPal“ gali nurodyti taisomuosius veiksmus, kad būtų pašalintas pažeidimas ir atšauktas sustabdymas. „PayPal“ vykdomas Jūsų jungimosi prie Produkto arba naudojimosi Produktu sustabdymas galios iki tol, kol „PayPal“ įsitikins, kad Jūs ištaisėte taikomą (-us) pažeidimą (-us).

 

Atgal į viršų

9. Kita informacija

9.1 Produkto plėtra. „PayPal“ pasilieka teisę savo nuožiūra, turėdama absoliučią veiksmų laisvę, nustatyti: a) būsimą produkto vystymo kryptį ir plėtrą; b) kokius jo patobulinimus atlikti ir kada; c) ar reikia ir kada reikia ištaisyti trūkumus bei įdiegti naujas funkcijas. „PayPal“ palankiai vertina naudotojų atsiliepimus planuojant produkto plėtrą, tačiau neprivalo veikti pagal gautus atsiliepimus. Pateikdami mums atsiliepimus, jūs sutinkate juose nereikšti jokių pretenzijų dėl teisės į intelektinę nuosavybę.

9.2 Nėra garantijų. Jūsų produktas ir visi lydimieji dokumentai jums pateikiami „tokie, kokie yra“.

„PayPal“ nesuteikia ir nesiūlo jokių aiškių ar numanomų garantijų įstatymo nustatyta tvarka arba kitokiu būdu atsižvelgiant į:

  • jūsų Produktą;
  • licencijuotą programinę įrangą;
  • pateiktus naudotojo dokumentus.

Niekas, ką pateikė „PayPal“ pagal šį susitarimą arba kitu būdu, jūsų produktui nesuteikia „PayPal“ leidimo įtraukti garantiją.

Neatsiranda jokių įsipareigojimų arba atsakomybės „PayPal“ teikiant:

  • technines konsultacijas;
  • programavimo konsultacijas;
  • kitas konsultacijas arba paslaugas,

susijusias su produktu, licencijuota programine įranga ir pateiktais naudotojo dokumentais. Be kita ko, tai apima paslaugas, kurios gali padėti jums pritaikyti jūsų produktą.

„PayPal“ rekomenduoja, kad jūs kruopščiai išbandytumėte savo produkto diegimo procesą, nes „PayPal“ nėra atsakinga už jokius nuostolius, kilusius dėl produkto trūkumų.

Jei „PayPal“ vykdo Jūsų produkto funkcijas (kitaip tariant, mes paleidžiame programinę įrangą jums kaip žiniatinklio paslaugą), „PayPal“ negarantuoja nuolatinio, nepertraukiamo arba saugaus jungimosi prie Jūsų laikomo produkto.

„PayPal“ neatsako už jokią delsą arba triktį laikant jūsų produktą.

Jūs pripažįstate, kad jūsų Produkto naudojimo prieinamumas kartais gali būti apribotas, siekiant pataisyti, techniškai prižiūrėti arba įdiegti naujus įrenginius ar paslaugas.

Kai kuriose šalyse atsakomybės dėl numanomų garantijų apriboti neleidžiama, todėl pirmiau išdėstyti atsakomybės apribojimai jums gali būti netaikomi.

9.3 Nuostolių atlyginimas. Jūs sutinkate atlyginti žalą „PayPal“ ir užtikrinate, kad „PayPal“ ir toliau bus visiškai apdrausta nuo bet kokių tiesioginių nuostolių, žalos arba atsakomybės, taip pat nuo bet kokių pretenzijų, reikalavimų ar išlaidų (įskaitant pagrįstus advokatų mokesčius), patirtų dėl bet kurios trečiosios šalies (įskaitant bendrai naudojantį išteklius klientą) ir atsiradusių dėl šio susitarimo, naudotojo sutarties ir į ją įtrauktų dokumentų pažeidimo (įskaitant priimtino naudojimo politiką) arba bet kokio įstatymo pažeidimo.

9.4 Perleidimas, pakeitimas ir atsisakymas. Jūs negalite perleisti šio susitarimo prieš tai negavę rašytinio „PayPal“ sutikimo. „PayPal“ gali perleisti, pakeisti arba kitu būdu perduoti šį susitarimą be Jūsų sutikimo, pranešdama jums. Nė viena šalis negali iš dalies keisti šio susitarimo arba atsisakyti kokių nors pagal jį suteiktų teisių, išskyrus abiejų šalių pasirašytą rašytinį dokumentą.

9.5 Anglijos teisė ir jurisdikcija. Šį susitarimą reglamentuoja Anglijos ir Velso įstatymai. Jūs ir mes paklūstame neišimtinei Anglijos ir Velso teismų jurisdikcijai.

 

Atgal į viršų

10. Sąvokų apibrėžtys

Šiame skyriuje nenurodyti didžiosiomis raidėmis rašomi terminai apibrėžti naudotojo sutartyje.

3D Secure. Saugumo procedūra, pagal kurią kortelę išduodantis bankas gali patvirtinti kortelės turėtojo tapatybę, leisdamas vykdyti Kortelės operaciją tuo metu, kai atliekamas mokėjimas. „3D Secure“ naudoja kitų prekių ženklų pavadinimus pagal Kortelių asociaciją, kurios prekių ženklas rodomas kortelėje; „3D Secure“ skirti prekių ženklai apima „Patvirtinta „Visa“ bei „MasterCard SecureCode“.

Paskyros naujinimo paslauga. Funkcionalumas išsamiau apibrėžtas 7.3 skyriuje.

Įsigyjančioji institucija – tai finansų įstaiga arba bankas, teikiantis paslaugas jums ir „PayPal“, kad galėtumėte: a) priimti kortelių turėtojų mokėjimus kortelėmis; b) gauti vertę, susijusią su Kortelių operacijomis.

Aktyvinimo data – data, kada atlikote visus „Darbo pradžios“ veiksmus, kaip nurodyta 1 skyriuje pirmiau.

Išplėstiniai mokėjimai kredito ir debeto kortelėmis: produktas išsamiau apibrėžtas skyriuje „Apie Jūsų sutartį“.

Išplėstiniai mokėjimai kredito ir debeto kortelėmis API: mokėjimo kortele internetu paslauga išsamiau apibrėžta skyriuje „Apie Jūsų sutartį“.

Išplėstiniai sukčiavimo valdymo filtrai. „PayPal“ teikiama technologija, leidžianti jums: a) patikrinti mokėjimą kortele pagal tokius kriterijus kaip kortelės turėtojo atsiskaitymo adresas (adresų tikrinimo paslauga, arba AVS), kortelės CVV2 duomenys bei įtartinų adresų, identifikatorių ir šablonų duomenų bazės. Išsamesnės informacijos žr. „PayPal“ interneto svetainėje ir produkto dokumentacijoje. Išplėstiniai sukčiavimo valdymo filtrai užtikrina aukštesnį operacijų tikrinimo lygį, o operacijos gali būti automatiškai pažymimos, peržiūrimos arba atmetamos atsižvelgiant į tai, kaip konfigūruojate filtrus.

AVS duomenys. Informacija, kurią grąžino Kortelių asociacijų valdoma arba jų vardu veikianti adresų tikrinimo sistema, lyginanti tikrojo kortelės turėtojo pateiktus adreso duomenis su kortelės išdavėjo kortelės failo adreso duomenimis.

Kortelių asociacija. Finansų įstaigų įmonė arba konsorciumas, skelbiantis taisykles, reglamentuojančias kortelės operacijas, susijusias su kortele, kurioje nurodomas įmonės arba konsorciumo prekių ženklas. Pavyzdžiai: „Visa USA“, „Visa Europe“ ir kiti „Visa“ regionai; „Mastercard International Incorporated“; „American Express Company“ ir panašios organizacijos.

Kortelės duomenys. Visa asmeninė arba finansinė informacija, susijusi su kortelės operacija, įskaitant informaciją, įrašytą į pačią kortelę (nesvarbu, žmonėms suprantama forma ar skaitmeniniu būdu) kartu su kortelės turėtojo vardu, pavarde ir adresu bei visa kita informacija, reikalinga kortelės operacijai apdoroti.

Kortelės operacija. Mokėjimas, atliktas naudojant kredito arba debeto kortelę, „American Express“ kortelę ar bet kurį kitą mokėjimo būdą naudojant fizinę duomenų laikymo prekę, kurią ketinama laikyti mokėtojo nuosavybe. Produktai suderinami tik su tam tikrų tipų kortelės operacijomis; daugiau informacijos žr. „PayPal“ interneto svetainėje.

Ypatingos svarbos sistemos. Informacinės technologijos (tiek aparatinė, tiek programinė įranga), kurias naudojate savo produktui valdyti, saugoti joms ir jūsų elektroninėms pardavimo vietoms nuo įsilaužimo ir trukdžių, taip pat saugoti su mokėjimu susijusiems ir asmeniniams duomenims, įskaitant visus jūsų laikomus kortelės duomenis bei visus bendrai naudojančių išteklius klientų asmens duomenis.

CVV2 duomenys. Kortelės numerio dešinėje pusėje įspaustas trijų skaitmenų numeris, esantis kitos kortelės pusės parašo laukelio srityje. („American Express“ kortelėse kodas yra keturių skaitmenų neįspaustas numeris, išspausdintas virš kortelės numerio priekinėje „American Express“ kortelės pusėje.) CVV2 duomenys unikaliai susieti su kiekviena atskira plastikine kortele, o kortelės sąskaitos numeris suderinamas su mokėjimo kortele.

Duomenų pažeidimas. Įsilaužimas į kompiuterių sistemą, kurioje laikomi kortelės duomenys, arba kompiuterių sistemos gedimas, kai įsilaužimo ar gedimo metu a) atskleidžiami, pakeičiami arba sunaikinami visi sistemos kortelės duomenys ar jų dalis arba b) pagal kvalifikuoto informacijos saugumo specialisto išvadas kyla didelė rizika atskleisti, pakeisti arba sunaikinti visus sistemos kortelės duomenis ar jų dalį. Kortelės duomenys atskleidžiami, kai jiems nebetaikomos įprastos sistemos prieigos kontrolės priemonės (nebereikia leidimo) arba kai jie faktiškai atskleidžiami vienam ar keliems neįgaliotiems asmenims.

Bendrasis duomenų apsaugos reglamentas. Reglamentas (ES) 2016/679 (Bendrasis duomenų apsaugos reglamentas) arba bet kuris jį pakeisiantis reglamentas kartu su visais kitais teisės aktais dėl Europos ekonominės erdvės valstybės narės, kurioje gyvenate arba esate įsteigęs verslo įmonę, piliečių ar gyventojų privatumo.

Greitas atsiskaitymas: funkcijos, leidžiančios paspartinti elektroninės mažmeninės prekybos mokėjimus naudojant „PayPal“ Jums pateiktą informaciją. Išsami informacija apie greitą atsiskaitymą rodoma „PayPal“ interneto svetainėje ir „PayPal“ pateiktuose produkto dokumentuose.

Apsauga nuo sukčiavimo. „PayPal“ teikiama technologija, leidžianti jums: a) patikrinti mokėjimą kortele pagal tokius kriterijus kaip kortelės turėtojo atsiskaitymo adresas (adresų tikrinimo paslauga, arba AVS), kortelės CVV2 duomenys bei įtartinų adresų, identifikatorių ir šablonų duomenų bazės, siūlomos kartu su išplėstinių mokėjimų kredito ir debeto kortelėmis API kaip išplėstinių sukčiavimo valdymo filtrų alternatyva.

Prieglobos parinktis. Bet kuri iš šių: i) „PayPal“ valdoma integracija; ii) savarankiškai valdoma integracija.

Elektroninė mokėjimo kortelėmis paslauga. Funkcija, kurią „PayPal“ teikia internetu, kad prekybininkai galėtų gauti mokėjimus tiesiogiai iš mokėtojo kortelės (neperduodami lėšų per mokėtojo „PayPal“ paskyrą), nepateikdami kortelės interneto svetainėje arba kitoje pardavimo vietoje. Elektroninės mokėjimo kortelėmis paslaugos yra neatskiriama produkto dalis. Elektroninė mokėjimo kortelėmis paslauga apibrėžta skyriuje „Apie jūsų sutartį“.

„PayPal“ valdoma integracija. „PayPal“ išplėstinių mokėjimų kredito ir debeto kortelėmis API, integruota į jūsų interneto svetainės mokėjimo procesą pagal 1 skyrių, kai tos funkcijos (įskaitant kortelės įrašo lauką, kuris buvo įvestas) visiškai valdomas „PayPal“ serveryje (o ne jūsų interneto svetainėje).

„PayPal“ interneto svetainė: „PayPal“ interneto svetainė, skirta šaliai, kurioje Jūs gyvenate. Pavyzdžiui, Prancūzijos „PayPal“ interneto svetainės adresas šiuo metu yra http://www.paypal.fr, Vokietijos „PayPal“ interneto svetainės adresas šiuo metu yra www.paypal.de. Nuorodas į „PayPal“ interneto svetaines, skirtas kitoms šalims, galima rasti kurioje nors kitoje „PayPal“ interneto svetainėje.

PCI DSS: mokėjimo kortelių duomenų apsaugos standartas, kurį sudaro Kortelių asociacijų nustatytos specifikacijos, siekiant užtikrinti kortelės operacijų duomenų saugumą. PCI DSS kopiją galima rasti internete adresu https://www.pcisecuritystandards.org/.

Produktas. „Jūsų produktas“ – tai produktas, kurį pasiekiate ir naudojate sutikę su šia sutartimi. Produktas išsamiau apibrėžtas skyriuje „Apie jūsų sutartį“.

Kvalifikuoto saugumo vertintojo reikšmė nurodyta PCI (mokėjimo kortelių pramonės) DSS.

Periodinių mokėjimų įrankis. „PayPal“ teikiama technologija, skirta mokėjimams, kurie kartojami nurodytais intervalais arba dažnumu turint mokėtojo leidimą, nustatyti. Išsamesnės informacijos žr. „PayPal“ interneto svetainėje ir produkto dokumentacijoje.

Savarankiškai valdoma integracija. Produktas, integruotas į jūsų interneto svetainės mokėjimo procesą pagal 1 skyrių, kai tos funkcijos (įskaitant kortelės įrašo lauką, kuris buvo įvestas) jūsų svetainėje valdomos bent iš dalies.

Bendrai naudojantis išteklius klientas. Asmuo, kuris turi „PayPal“ paskyrą ir taip pat yra jūsų klientas.

Standartiniai „PayPal“ mokėjimai. Visi mokėjimai, kuriuos gaunate iš kitos „PayPal“ paskyros, arba mokėjimai naudojantis „PayPal“ paskyros pasirenkamąja paslauga ar vietiniais mokėjimo būdais.

Naudotojo sutartis. Sutartis, sudaryta internetu kaip internetinės registracijos proceso, reikalingo „PayPal“ paskyrai atidaryti, dalis. Šiuo metu galiojančią naudotojo sutartį galima rasti paspaudus saitą beveik kiekvieno „PayPal“ interneto svetainės puslapio apatinėje eilutėje. Ji apima tam tikras politikos kryptis, visų pirma Priimtino naudojimo politiką ir Privatumo politiką, kurios taip pat įtrauktos į „PayPal“ interneto svetainę.

Skliautinis įrankis. API pagrįsta technologija, kurią teikia „PayPal“, kad galėtumėte laikyti ir nuskaityti kortelės duomenis mokėjimams, kurie kartojami nurodytais intervalais arba dažnumu turint mokėtojo leidimą. Išsamesnės informacijos žr. „PayPal“ interneto svetainėje ir produkto dokumentacijoje.

Virtualus terminalas. Funkcijos, skirtos elektroninei mokėjimo kortelėmis paslaugai, kuri išsamiau apibrėžta skyriuje „Apie jūsų sutartį“.

„Website Payments Pro“ funkcionalumas. Funkcijų rinkinys, kurį sudaro virtualus terminalas, sukčiavimo valdymo filtrai, apsauga nuo sukčiavimo, išplėstiniai sukčiavimo valdymo filtrai ir periodinių mokėjimų įrankis.

1 aprašas

Duomenų saugumo reikalavimai

 

„PayPal“ išplėstiniai mokėjimai kredito ir debeto kortelėmis leidžia jums tiesiogiai priimti mokėjimus internetu iš debeto ir kredito kortelių, kurios yra mokėjimo priemonės, o jų saugumas priklauso nuo kortelės duomenų atskleidimo kontrolės. Asmuo, turintis pakankamai kortelės duomenų, gali siųsti arba gauti mokėjimą kortele, kai už jį nurašoma iš kortelės turėtojo sąskaitos nebūtinai turint kortelės turėtojo leidimą atlikti mokėjimą. Kad Jūsų bendrai naudojantys išteklius klientai neteisėtai nesinaudotų savo kortelės duomenimis, Jūs turite nuolatos kortelės duomenis laikyti paslaptyje. Bendrajame duomenų apsaugos reglamente taip pat reikalaujama, kad bendrai naudojančio išteklius kliento asmens duomenys būtų saugūs.

„PayPal“ primygtinai rekomenduoja samdyti kompetentingą profesionalų informacijos saugumo specialistą, kuris galėtų jums patarti ir padėti apsaugoti jūsų interneto svetainę bei visas kitas pardavimo vietas.

Duomenų saugumo principai

  1. Projektavimas ir plėtojimas. Savo ypatingos svarbos sistemas bei visus su mokėjimais susijusius procesus turite suprojektuoti ir plėtoti taip, kad jie būtų apsaugoti nuo leidimo neturinčių asmenų įsilaužimo ir įsikišimo. Turi būti reikalaujama, kad visi jūsų sistemų naudotojai patvirtintų savo tapatybę jūsų ypatingos svarbos sistemose, o tos sistemos apribotų savo naudotojų prieigą ir teises. Be to, savo verslo veiklą turite organizuoti taip, kad atskirtumėte ypatingos svarbos užduotis ir sukurtumėte savo operacijų valdiklius bei kontrolinius taškus užuot vienam asmeniui suteikę per daug nekontroliuojamų teisių savo sistemoms bei operacijoms valdyti. Niekada nesuteikite naudotojui daugiau teisių savo sistemoms bei procesams valdyti, nes naudotojui (-ai) atlikti jam (jai) paskirtą funkciją reikia tik minimalių teisių.
  2. Apsauga nuo įsilaužimo. Savo operacijas turite padalyti į dvi pagrindines kategorijas: 1) funkcijas, kurios prieinamos visiems naudotojams, įskaitant organizacijai nepriklausančius naudotojus; 2) funkcijas, kurios prieinamos tik patikimiems jūsų organizacijos asmenims. Turite panaudoti užkardą, kad užblokuotumėte nepatikimus naudotojus, tokiu būdu neleisdami jiems naudotis tik vidinėmis jūsų ypatingos svarbos sistemų funkcijomis. Jūsų tinklo serveriai ir kiti į išorę nukreipti jūsų ypatingos svarbos sistemų mazgai turi naudoti gerai išvystytas ir kruopščiai išbandytas technologijas bei leisti išorėje naudoti tik tas funkcijas, kurios yra būtinos bendrai naudojantiems išteklius klientams ir kitiems išoriniams naudotojams. Išjunkite visas nereikalingas į išorę nukreiptų serverių funkcijas, kad apsaugotumėte (sustiprintumėte) juos ir sumažintumėte jų pažeidžiamumą atakoms iš išorės.
  3. Prieigos valdikliai. Jūsų ypatingos svarbos sistemos turi apriboti prieigą prie kortelės duomenų ir visų kitų asmeninių arba svarbių duomenų iki tokio lygmens, kad juos pasiektų tik patikimi jūsų organizacijos asmenys, ir nė vienas toks asmuo neturėtų turėti didesnių prieigos prie tokių duomenų teisių nei yra būtina tam asmeniui atlikti savo funkciją. Jūsų sistemos turi sekti ir registruoti visus prieigos prie kortelės duomenų ir kitų asmeninių arba svarbių duomenų, jų naudojimo, keitimo ir naikinimo įrašus, kad išlaikytumėte visų tokių veiksmų audito seką. Taip pat turite apriboti prieigą prie savo ypatingos svarbos sistemų bei išteklių, nuo kurių jos yra priklausomos, pvz., tinklų, užkardų ir duomenų bazių.
  4. Duomenų kiekio mažinimas. Paprastai turėtumėte rinkti ir laikyti ne daugiau kortelės duomenų arba kitų slaptų duomenų, nei jums reikia. Laikydami kortelės duomenis ir asmeninius duomenis didinate savo atsakomybės riziką; ją sumažinti galite priimdami ir laikydami mažiau duomenų. Jei saugote kortelės duomenis, atidžiai apsvarstykite poreikį tai daryti: „PayPal“ turi grąžinti mokėjimą, kuris neturi mokėtojo leidimo, o jei naudotojas leis atlikti papildomą mokėjimą, jis paprastai taip pat vėl pateiks jums naujausius kortelės duomenis, todėl jums gali tekti kurį laiką saugoti kortelės duomenis, kad juos būtų galima panaudoti ateityje. Kortelės duomenys, kurių jūs neturite, yra duomenys, kurių negalite slaptai perduoti kilus duomenų saugumo pažeidimui.
  5. Pakeitimai ir bandymai. Venkite keisti ypatingos svarbos sistemas, išskyrus ekstremalias situacijas, prieš tai nesuplanavę, neišbandę ir nedokumentavę pakeitimo, nebent tas pakeitimas yra įprastas (pvz., naudotojo įtraukimas, slaptažodžio keitimas, atsargų ir kainų atnaujinimas). Dėl didelių sisteminių pakeitimų arba tų, kurie gali turėti įtakos jūsų ypatingos svarbos sistemų saugumui ar prieinamumui, planuojami pakeitimai turėtų būti įgyvendinami taip, kad juos patvirtintų aukšto rango vadovai, o ne tų pakeitimų planuotojai. Suplanuotus pakeitimus į savo gamybos sistemas įdiekite tik juos kruopščiai išbandę negamybinėje aplinkoje. Visus tokius bandymus atlikite prižiūrint jūsų rizikos valdymo skyriui arba kitiems jūsų įmonės padaliniams, konkrečiai atsakingiems už jų nuostolius.
  6. Auditai. Bent kartą per metus privalote atlikti savo ypač svarbių sistemų operacijų ir saugumo auditą. Šis sistemų auditas turi skirtis nuo bet kokio Jūsų finansų audito. Norėdami atlikti savo ypač svarbių sistemų auditą, naudokitės patikimų ir nepriklausomų ekspertų paslaugomis. Jei auditoriais bus Jūsų darbuotojai, užtikrinkite jų nepriklausomumą apsaugodami jų darbą nuo atsakomųjų veiksmų ir atskirdami juos nuo savo ypač svarbių sistemų administravimo, eksploatavimo, keitimo bei testavimo darbų.
  7. Užsakomosios paslaugos ir organizacinė kontrolė. Turite užtikrinti, kad visi asmenys, turintys prieigą prie Jūsų ypač svarbių sistemų arba projektuojantys, vystantys, eksploatuojantys, prižiūrintys, keičiantys, testuojantys ir audituojantys Jūsų ypatingos svarbos sistemas, laikytųsi šio susitarimo ir PCI (mokėjimo kortelių pramonės) DSS. Esate atsakingi už tai, kad būtų laikomasi reikalavimų net jei tokie asmenys nėra jūsų darbuotojai.

Ką daryti duomenų saugumo pažeidimo atveju

  1. Duomenų saugumo pažeidimas. Jei susiduriate su duomenų saugumo pažeidimu, sutinkate atlikti visus šiuos veiksmus:
    1. Imkitės bet kokių galimų veiksmų, kad sustabdytumėte duomenų saugumo pažeidimą ir sušvelnintumėte jo padarinius iš karto po to, kai sužinote apie duomenų saugumo pažeidimą.
    2. Sužinoję apie duomenų saugumo pažeidimą, kuo skubiau apie tai praneškite „PayPal“ – susisiekite su savo paskyros valdytoju (jeigu jis Jums priskirtas) arba kreipkitės į mūsų Klientų aptarnavimo skyrių (išsami informacija, kaip su mumis susisiekti, pateikta puslapyje Susisiekite su mumis). Jei negalite tuo pačiu metu atlikti a veiksmo ir pranešti apie tai „PayPal“, pirmiausia atlikite a veiksmą, o tada apie tai praneškite „PayPal“.
    3. Visiems bendrai naudojantiems išteklius klientams, kurių kortelės duomenys buvo paveikti arba veikiausiai buvo paveikti, praneškite, kad jie galėtų imtis veiksmų, kurie užkirstų kelią neteisėtam kortelės duomenų naudojimui (piktnaudžiavimui). Jūs taip pat sutinkate užpildyti šį pranešimą iš karto po to, kai atliksite pirmiau nurodytus veiksmus (a ir b), o užpildę šį pranešimą pranešti „PayPal“ bei pateikti bendrai naudojančių išteklius klientų, apie kuriuos pranešėte, sąrašą. Jeigu Jums nepavyksta atlikti šio veiksmo iš karto po duomenų saugumo pažeidimo, „PayPal“ gali pranešti bendrai naudojantiems išteklius klientams apie duomenų saugumo pažeidimą. Pagal Jūsų „PayPal“ paskyros įrašus „PayPal“ nustatys bendrai naudojančius išteklius klientus, kurie sumokėjo Jums naudodamiesi kortele.
    4. Paprašius „PayPal“, turite pasamdyti „PayPal“ patvirtintą nepriklausomą trečiosios šalies auditorių, kuris atliktų Jūsų ypatingos svarbos sistemų saugumo auditą ir pateiktų ataskaitą. Sutinkate pagal šį skyrių savo sąskaita patenkinti „PayPal“ prašymą. Turite pateikti auditoriaus ataskaitos kopiją „PayPal“, o „PayPal“ gali pateikti jos kopijas bankams (įskaitant be apribojimų įsigyjančiąsias institucijas) ir kortelių asociacijoms, dalyvaujančioms apdorojant „PayPal“ kortelių operacijas. Jei pagal „PayPal“ prašymą per 10 darbo dienų neinicijuosite saugumo audito, „PayPal“ gali atlikti tokį auditą arba pasamdyti auditorių Jūsų sąskaita. Taip pat žr. 1 aprašą apie auditą.
    5. Bendradarbiaukite su „PayPal“ ir vykdykite visus pagrįstus „PayPal“ nurodymus, kad išvengtumėte duomenų saugumo pažeidimo padarinių arba juos sušvelnintumėte, ir patobulinkite savo ypatingos svarbos sistemas, kad jos atitiktų šios sutarties reikalavimus bei padėtų išvengti būsimų duomenų saugumo pažeidimų. Tačiau „PayPal“ nereikalauja, kad darytumėte daugiau, nei numatyta šioje sutartyje, nebent papildomos priemonės būtų pagrįstos atsižvelgiant į riziką bendrai naudojantiems išteklius klientams ir geriausią elektroninės mažmeninės prekybos praktiką.
    6. Įprastą savo ypatingos svarbos sistemų veikimą atnaujinkite tik išsiaiškinę, kaip įvyko duomenų saugumo pažeidimas, ir ėmęsi visų pagrįstų veiksmų pažeidžiamumui, dėl kurio tapo įmanomas duomenų saugumo pažeidimas arba dėl kurio galėjo atsirasti kitų duomenų saugumo pažeidimų, pašalinti.
    7. Apie duomenų saugumo pažeidimą praneškite teisėsaugos institucijoms, bendradarbiaukite atliekant bet kokį tyrimą, kurį jos vykdo, taip pat bendradarbiaukite tais atvejais, kai institucijos paprašo pagalbos nustatant ir sulaikant duomenų saugumo pažeidimo kaltininką.
    8. Nenaudokite kortelės duomenų, kurie buvo paveikti arba pakeisti duomenų saugumo pažeidimo metu. Tačiau, remiantis šiame skyriuje pateikta informacija, jums neužkertamas kelias vėl gauti ir naudoti kortelės duomenis iš bendrai naudojančių išteklius klientų, kuriuos paveikė duomenų saugumo pažeidimas po to, kai pagal pirmiau nurodytą veiksmą (f) jūsų ypatingos svarbos sistemų pažeidžiamumas buvo pašalintas.

Duomenų apsauga

  1. Žr. duomenų apsaugos sąlygų 2 aprašą.
  2. Specialiai paliktas tuščias.

Kortelės duomenys ir PCI (mokėjimo kortelių pramonės) DSS

  1. Kortelės duomenų laikymas. Jei negaunate ir neįrašote aiškaus kortelės turėtojo sutikimo, negalite laikyti, sekti, stebėti ar saugoti jokių kortelės duomenų. Per 24 valandas nuo tada, kai iš išdavėjo gaunamas su kortelės duomenimis susijęs sprendimas dėl leidimo, turite visiškai ir saugiai sunaikinti visus kortelės duomenis, kuriuos laikote arba laikėte.

    Jei kortelės turėtojui sutikus trumpam pasiliekate kortelės duomenis, juos panaudoti galėsite tik tiek, kiek kortelės duomenys bus reikalingi mokėjimo operacijoms apdoroti turint kortelės turėtojo leidimą. Niekada niekam neturite pateikti ar atskleisti laikomų kortelės duomenų net jeigu jie yra jūsų verslo pardavimo dalis. Be to, nepaisant jokių prieštaravimų, niekada neturite išlaikyti ar atskleisti kortelės tikrinimo ir identifikavimo duomenų, įspaustų kitoje kortelės pusėje esančioje parašo juostelėje (t. y. CVV2 duomenų), net ir turėdami kortelės turėtojo sutikimą.
  2. Kortelės duomenys, kurių neturite saugoti. Nepaisant ankstesnio skyriaus nuostatų, sutinkate nesaugoti jokių asmeninio identifikavimo numerio (PIN) duomenų, AVS duomenų, CVV2 duomenų arba duomenų, gautų iš magnetinės juostelės ar kito skaitmeninių duomenų saugojimo įrenginio, bet kurio kortelės turėtojo kortelėje (nebent šie duomenys taip pat išspausdinti arba įspausti priekinėje kortelės pusėje). Kortelių asociacijos gali skirti baudas, jei pažeisite šio skyriaus nuostatas, kurios atspindi kortelių asociacijos taisykles. Šiame skyriuje „parduotuvė“ reiškia bet kokia forma laikomus skaitmeninius, elektroninius, popierinius arba kitokius duomenis, tačiau neapima laikino duomenų surinkimo ir laikymo, kol jie aktyviai tvarkomi (bet ne vėliau).
  3. Prekybininko kortelės duomenų naudojimas. Jūs sutinkate nenaudoti arba neatskleisti kortelės duomenų, išskyrus atvejus, kai gaunamas kortelės išdavėjo leidimas, atliekama ir apmokama kortelės operacija, kuriai vykdyti jums buvo pateikti kortelės duomenys, kartu sprendžiant bet kokį pinigų grąžinimo ar panaikinimo ginčą arba panašius su kortelės operacijomis susijusius klausimus. Pagal banko įstatymus „PayPal“ privalo grąžinti mokėjimus, kurie neturi mokėtojo leidimo, todėl jūsų kortelės duomenų naudojimą kortelės operacijai atlikti turi leisti kortelės turėtojas arba jis bus panaikintas.
  4. Saugus kortelės duomenų saugojimas ir šalinimas. Jūs sutinkate:
    1. nustatyti ir palaikyti pakankamos kontrolės priemones prieigai prie visų įrašų, kuriuose yra kortelės duomenų, apriboti;
    2. nepardavinėti arba neatskleisti trečiajai šaliai jokių kortelės duomenų ar jokios informacijos, gautos vykdant kortelės operaciją;
    3. nelaikyti jokių kortelės duomenų popieriniu formatu arba nešiojamuosiuose skaitmeninių duomenų saugojimo įrenginiuose, pvz., USB atminties įrenginiuose arba keičiamuosiuose diskuose;
    4. neatgaminti jokio kortelės turėtojo elektroniniu būdu pasirašyto parašo, išskyrus atvejus pagal konkretų „PayPal“ prašymą;
    5. sunaikinti kortelės duomenis sunaikindami laikmeną, kurioje saugomi kortelės duomenys, arba ištrindami ar paversdami kortelės duomenis visiškai ir nepataisomai neįskaitomais ir bereikšmiais.

      Jei perleidžiate savo įmonę, kortelės duomenų ir bet kokios turimos informacijos apie kortelės operacijas pagal kortelių asociacijos taisykles perduoti kaip įmonės turto negalima. Tokiais atvejais sutinkate pateikti kortelės duomenis ir bet kokius operacijų duomenis „PayPal“, jeigu ji prašo. Jei „PayPal“ tokių duomenų neprašo, perleisdami savo įmonę turite juos sunaikinti.
  5. PCI (mokėjimo kortelių pramonės) DSS auditas. Jei „PayPal“ to prašo, sutinkate, kad kvalifikuotas saugos vertintojas galėtų atlikti jūsų sistemų, valdymo įtaisų ir įrenginių saugumo auditą bei pateikti ataskaitą „PayPal“ ir asociacijoms. Jūs sutinkate visapusiškai bendradarbiauti atliekant šį auditą ir suteikti visą informaciją bei prieigą prie savo sistemų, kurių auditoriui reikia auditui vykdyti. Taip pat sutinkate padengti pagrįstas šio audito išlaidas. Jeigu jums nepavyksta inicijuoti tokio audito „PayPal“ paprašius jį atlikti, leidžiate „PayPal“ imtis tokių veiksmų prekybininko sąskaita, arba „PayPal“ gali nedelsdama sustabdyti jūsų produkto naudojimą. Jūs gausite audito ataskaitos kopiją, o „PayPal“ taip pat turi gauti ir pateikti kopiją bet kuriai įsigyjančiajai institucijai arba kortelių asociacijai, kuri jos prašo.

2 aprašas

DUOMENŲ APSAUGOS APRAŠAS

Šis duomenų apsaugos aprašas taikomas tik tokia apimtimi, kokia veikia „PayPal“ kaip prekybininko duomenų tvarkytojas arba pagalbinis duomenų tvarkytojas. Šiame apraše neapibrėžtos, tačiau vartojamos sąvokos, rašomos didžiosiomis raidėmis, turi sutartyje nustatytą reikšmę.

1. SĄVOKŲ APIBRĖŽTYS IR AIŠKINIMAS

1.1 Šiame apraše naudojamos sąvokos, turinčios tokią reikšmę:

Kortelės informacija“ apibrėžta šio aprašo 2.15 skyriuje.

Klientas“ – Europos Sąjungos prekybininko klientas, kuris naudojasi „PayPal“ paslaugomis ir šiame apraše yra duomenų subjektas.

Kliento duomenys“ – asmens duomenys, kuriuos klientas pateikia prekybininkui, o prekybininkas perduoda toliau „PayPal“, naudodamasis „PayPal“ paslaugomis.

Duomenų valdytojas“ (arba tiesiog „valdytojas“) ir „duomenų tvarkytojas“ (arba tiesiog „tvarkytojas“) bei „duomenų subjektas“ turi šioms sąvokoms pagal Duomenų apsaugos teisės aktus suteiktas reikšmes.

Duomenų apsaugos teisės aktai“ – Bendrasis duomenų apsaugos reglamentas (ES) 2016/679 (BDAR) ir visi susiję reglamentai arba priemonės bei visi kiti ES valstybių narių duomenų apsaugos įstatymai, reglamentai, reglamentavimo reikalavimai ir elgsenos kodeksai, taikomi „PayPal“ teikiamoms paslaugoms.

Duomenų gavėjas“ apibrėžtas šio aprašo 2.15 skyriuje.

PayPal“ grupė“ – „PayPal“ ir visos įmonės, kuriose „PayPal“ arba jos teisių perėmėjas tiesiogiai ar netiesiogiai nereguliariai valdo arba kontroliuoja.

Asmens duomenys“ turi domenų apsaugos teisės aktuose jiems suteiktą reikšmę.

Tvarkymas“ turi duomenų apsaugos teisės aktuose jam suteiktą reikšmę, o sąvokos „tvarkyti“, „tvarko“ ir „tvarkoma“ aiškinamos atitinkamai.

Pagalbinis tvarkytojas“ – bet kuris įdarbintas „PayPal“ ir (arba) jos filialų, apdorojančių asmens duomenis, tvarkytojas.

1.2 Aprašas. Šį aprašą sudaro: i) 1–2 skyriai, kuriuose pateikiamas pagrindinis aprašo turinys; ii) 1 priedas; iii) 2 priedas; iv) 3 priedas (su papildymais).

 

2. SU PASLAUGOMIS SUSIJUSIŲ ASMENS DUOMENŲ TVARKYMAS

2.1 Prekybininko duomenų valdytojas. Dėl bet kokių kliento duomenų, kuriuos „PayPal“ turi tvarkyti pagal šią sutartį, prekybininkas bus duomenų valdytojas, o „PayPal“ – tvarkytojas tokio tvarkymo atžvilgiu. Prekybininkas išimtinai atsakingas už tai, kokiems tikslams ir kokiu būdu tvarkomi arba turi būti tvarkomi kliento duomenys.

2.2 Prekybininko rašytiniai nurodymai. „PayPal“ tvarko kliento duomenis tik prekybininko vardu ir pagal prekybininko rašytinius nurodymus. Šalys susitaria, kad šis aprašas yra išsamus ir galutinis prekybininko rašytinis nurodymas „PayPal“ kliento duomenų atžvilgiu. Papildomiems nurodymams, nepatenkantiems į šio aprašo taikymo sritį (jei tokių yra), reikia išankstinio rašytinio „PayPal“ ir prekybininko susitarimo, įskaitant bet kokių papildomų mokesčių, kuriuos prekybininkas moka „PayPal“ už tokių papildomų nurodymų vykdymą, susitarimą. Prekybininkas užtikrina, kad jo nurodymai atitinka visus galiojančius įstatymus, įskaitant duomenų apsaugos teisės aktus, ir kad dėl kliento duomenų tvarkymo pagal prekybininko nurodymus „PayPal“ nepažeidžia duomenų apsaugos teisės aktų. Šio skyriaus nuostatoms taikomos 2.14 skyriaus nuostatos dėl saugumo. Šiuo dokumentu prekybininkas nurodo „PayPal“ tvarkyti kliento duomenis šiems tikslams:

2.2.1 kai pagrįstai reikia teikti „PayPal“ paslaugas prekybininkui ir jo klientui;

2.2.2 nuasmeninus kliento duomenis, tiesiogiai arba netiesiogiai jokiu tikslu nenaudoti tų nuasmenintų kliento duomenų, kurie nebėra pripažįstami asmens duomenimis.

2.3 „PayPal“ bendradarbiavimas. „PayPal“ tvarkomų kliento duomenų atžvilgiu pagal šią sutartį „PayPal“ bendradarbiauja su prekybininku tiek, kiek pagrįstai būtina, kad prekybininkas pagal duomenų apsaugos teisės aktus galėtų tinkamai vykdyti savo kaip valdytojo įsipareigojimus, įskaitant be apribojimų kai prekybininkui reikia:

2.3.1. padėti rengti duomenų apsaugos poveikio vertinimus tiek, kiek to prekybininkui reikia pagal duomenų apsaugos teisės aktus;

2.3.2 atsakyti į privalomus duomenų apsaugos institucijų prašymus atskleisti kliento duomenis, kaip reikalaujama pagal galiojančius įstatymus.

2.4 „PayPal“ tvarkomų kliento duomenų apimtis ir išsami informacija. „PayPal“ kliento duomenų tvarkymo tikslas yra „PayPal“ paslaugų teikimas pagal sutartį. „PayPal“ tvarko kliento duomenis pagal apibrėžtą duomenų subjektų trukmę, paskirtį, tipą ir kategorijas, kaip nustatyta 2 priede („Kliento duomenų tvarkymas“).

2.5 Teisės aktų laikymasis. Šalys visada laikysis duomenų apsaugos teisės aktų.

2.6 Taisymas, blokavimas ir naikinimas. Tiek, kiek prekybininkas, naudodamasis „PayPal“ paslaugomis, neturi galimybės taisyti, keisti, blokuoti arba šalinti kliento duomenų, kaip reikalaujama pagal duomenų apsaugos teisės aktus, „PayPal“ patenkina bet kokį komerciškai pagrįstą prekybininko prašymą palengvinti tokius veiksmus tiek, kiek „PayPal“ teisiškai leidžiama tai daryti. Tiek, kiek tai teisiškai leidžiama, prekybininkas atsako už visas išlaidas, atsirandančias dėl tokios „PayPal“ teikiamos pagalbos.

2.7 Duomenų subjektų prašymai. Tiek, kiek tai teisiškai leidžiama, „PayPal“ nedelsdama praneša prekybininkui, jei gauna kliento prašymą susipažinti su to kliento asmens duomenimis, juos pataisyti, pakeisti arba panaikinti. Prekybininkas įsipareigoja atsakyti į visus tokius prašymus. Jei teisiškai leidžiama, „PayPal“ užtikrina prekybininkui komerciškai pagrįstą bendradarbiavimą ir suteikia su tokio kliento prašymu susijusią pagalbą, o prekybininkas atsako už visas dėl „PayPal“ pagalbos atsirandančias išlaidas.

2.8 Mokymas. „PayPal“ įsipareigoja nereguliariai teikti mokymo kursus „PayPal“ darbuotojams, susijusius su „PayPal“ įsipareigojimais pagal šį aprašą, siekdama užtikrinti, kad „PayPal“ darbuotojai būtų susipažinę su tokiais įsipareigojimais ir jų laikytųsi.

2.9 Prieigos apribojimas. „PayPal“ užtikrina, kad „PayPal“ darbuotojų galimybės prisijungti prie kliento duomenų suteikiama tik tiems darbuotojams, kurie pagal sutartį teikia „PayPal“ paslaugas.

2.10 Pagalbiniai duomenų tvarkytojai. Prekybininkas konkrečiai leidžia „PayPal“ grupės nariams, kaip pagalbiniams duomenų tvarkytojams, dalyvauti teikiant „PayPal“ paslaugas. Be to, prekybininkas paprastai leidžia bet kuriai kitai trečiajai šaliai, kaip pagalbinei duomenų tvarkytojai, dalyvauti teikiant „PayPal“ paslaugas. Įtraukdama bet kurį pagalbinį duomenų tvarkytoją į veiklą, „PayPal“ vykdys rašytinę sutartį su pagalbiniu duomenų tvarkytoju, kurioje bus nurodytos kliento duomenų apsaugos sąlygos, kurios yra ne mažiau apsaugotos nei šiame apraše nustatytos sąlygos, pagal kurias „PayPal“ pateikia prekybininkui esamą atitinkamų „PayPal“ paslaugų pagalbinių duomenų tvarkytojų sąrašą su tų pagalbinių duomenų tvarkytojų tapatybės duomenimis.

2.11 Auditas ir sertifikavimas. Prekybininko prašymu, atsižvelgiant į sutartyje išdėstytus konfidencialumo įsipareigojimus, „PayPal“ pateikia prekybininkui (arba nepriklausomam trečiosios šalies prekybininko auditoriui, kuris nėra „PayPal“ konkurentas ar joks „PayPal“ ar „PayPal“ grupės narys) informaciją apie tai, kaip „PayPal“ laikosi šiame apraše išdėstytų įsipareigojimų pagal trečiosios šalies sertifikavimo ir audito (jei tokių yra), pateiktų mūsų interneto svetainėje aprašytoje privatumo politikoje, formą. Prekybininkas pagal sutartį gali kreiptis į „PayPal“ prašydamas vietoje atlikti asmens duomenų apsaugai svarbių procedūrų auditą. Prekybininkas kompensuoja „PayPal“ už visą laiką, išnaudotą atliekant bet kokį tokio pobūdžio auditą vietoje, pagal tuo metu galiojančius „PayPal“ įkainius už specialistų teikiamas paslaugas, kurie prekybininkui paprašius turi būti pateikti. Prieš prasidedant bet kokiam tokio pobūdžio auditui vietoje, prekybininkas ir „PayPal“ tarpusavyje susitaria dėl audito apimties, laiko ir trukmės, taip pat ir dėl kompensavimo įkainio, už kurį atsako prekybininkas. Visi kompensavimo įkainiai turi būti pagrįsti, atsižvelgiant į „PayPal“ išnaudotus išteklius. Prekybininkas nedelsdamas pateikia informaciją „PayPal“ apie visus audito metu nustatytų reikalavimų nesilaikymo atvejus.

2.12 Saugumas. „PayPal“ bent jau įgyvendina ir palaiko atitinkamas technines ir organizacines priemones, kaip aprašyta šio aprašo 1 priede, kad kliento duomenys būtų saugūs ir apsaugoti nuo neįgalioto arba neteisėto tvarkymo ir atsitiktinio praradimo, sunaikinimo ar žalos, susijusios su „PayPal“ paslaugų teikimu. Kadangi „PayPal“ savo paslaugas visiems prekybininkams teikia vienodai per valdomą žiniatinklio programą, visos tinkamos ir tuo metu galiojančios techninės bei organizacinės priemonės taikomos visai „PayPal“ klientų bazei, valdomai iš to paties duomenų centro ir užsakančiai tą pačią paslaugą. Prekybininkas supranta ir sutinka, kad techninės ir organizacinės priemonės yra susijusios su technikos pažanga ir plėtra. Šiuo atžvilgiu „PayPal“ aiškiai leidžiama įgyvendinti tinkamas alternatyvias priemones tol, kol bus išlaikytas su „PayPal“ paslaugų teikimu susijęs priemonių saugumo lygis.

2.13 Pranešimas apie saugumo incidentą. Jei „PayPal“ sužino apie saugumo incidentą, susijusį su kliento duomenų tvarkymu, „PayPal“ pagal duomenų apsaugos teisės aktus: a) nedelsdama ir nepagrįstai nedelsdama praneša prekybininkui apie saugumo incidentą; b) nedelsdama imasi pagrįstų veiksmų kuo labiau sumažinti žalą ir apsaugoti kliento duomenis; c) kiek įmanoma išsamiau apibūdina pagrįstą informaciją apie saugumo incidentą, įskaitant veiksmus, kurių imtasi galimoms rizikoms sumažinti; d) pateikia savo pranešimą prekybininko administratoriams pasirinkdama visas įmanomas priemones, įskaitant el. paštą. Prekybininkas išimtinai atsakingas už tikslios kontaktinės informacijos tvarkymą bei užtikrinimą, kad bet kokia kontaktinė informacija yra aktuali ir galiojanti.

2.14 Naikinimas. Nutraukus sutartį arba pasibaigus jos galiojimui, „PayPal“ pašalins arba grąžins prekybininkui visus kliento duomenis, tvarkomus prekybininko vardu, ir „PayPal“ pašalins esamas tokių kliento duomenų kopijas, išskyrus atvejus, kai būtina griežtai saugoti tokius kliento duomenis laikantis galiojančių įstatymų.

2.15 Duomenų perkeliamumas. Nutraukus šią sutartį arba pasibaigus jos galiojimui, „PayPal“, gavusi rašytinį prekybininko prašymą, sutinka pateikti naujam prekybininko įsigyjančiajam bankui arba mokėjimo paslaugų teikėjui (duomenų gavėjas) visą turimą kredito kortelės informaciją, įskaitant su prekybininko klientais susijusius asmens duomenis (kortelės informacija). Norėdamas tai padaryti, prekybininkas turi pateikti „PayPal“ visą prašomą informaciją, įskaitant įrodymą, kad duomenų gavėjas atitinka Asociacijos PCI-DSS reikalavimus ir 1 lygio PCI (mokėjimo kortelių pramonės) reikalavimus. „PayPal“ sutinka perduoti kortelės informaciją duomenų gavėjui, kol taikomi šie punktai: a) prekybininkas įrodo „PayPal“, kad duomenų gavėjas atitinka Asociacijos PCI-DSS (1 lygio PCI (mokėjimo kortelių pramonės)) reikalavimus, pateikdamas kvalifikuoto teikėjo „PayPal“ sertifikatą arba ataskaitą apie atitiktį Asociacijos PCI-DSS reikalavimams ir bet kokią kitą informaciją, kurios pagrįstai prašo „PayPal“; b) tokios kortelės informacijos perdavimas atitinka naujausią Asociacijos PCI-DSS reikalavimų versiją; c) tokios kortelės informacijos perdavimas leidžiamas pagal taikomas Asociacijos taisykles ir visus galiojančius įstatymus, taisykles arba reglamentus (įskaitant duomenų apsaugos teisės aktus).

3. SU ES STANDARTINĖMIS SUTARČIŲ SĄLYGOMIS SUSIJUSIOS SĄVOKOS

3.1 Paraiška. ES standartinės sutarčių sąlygos išdėstytos 31 priede („ES standartinės sutarčių sąlygos“). ES standartinės sutarčių sąlygos taikomos tik kliento duomenims, kuriuos Europos ekonominėje erdvėje (EEE) arba Šveicarijoje įsisteigę prekybininkai perduoda bet kuriai EEE nepriklausančiai šaliai, kurios Europos Komisija nepripažįsta užtikrinančia tinkamą asmens duomenų apsaugos lygį (kaip aprašyta BDAR), pagal kurį „PayPal“ gali saugoti ir tvarkyti kliento duomenis.

3.2 Nurodymai. Šis aprašas ir sutartis yra išsamūs ir galutiniai duomenų eksportuotojo nurodymai duomenų importuotojui tvarkyti kliento duomenis. Dėl bet kokių papildomų arba alternatyvių nurodymų turi būti susitarta atskirai. Remiantis ES standartinių sutarčių sąlygų 5 punkto a papunkčiu, duomenų eksportuotojas pateikia šiuos nurodymus: a) tvarkyti kliento duomenis pagal sutartį; b) tvarkyti kliento duomenis, kuriuos prekybininkai inicijuoja naudodamiesi paslaugomis per nustatytą terminą. Šiuose nurodymuose taip pat aprašoma tvarkymo trukmė, objektas, aprėptis bei paskirtis.

3.3 Auditai ir sertifikavimas. Šalys susitaria, kad ES standartinių sutarčių sąlygų 5 punkto f papunktyje, 11 punkte ir 12 punkto 2 papunktyje aprašyti auditai turi būti vykdomi tokia tvarka: šio aprašo 2.11 skirsnio nuostatos taip pat taikomos duomenų importuotojui, lyg jos būtų taikomos „PayPal“.

3.4 Naikinimo sertifikavimas. Šalys susitaria, kad 12 punkto 1 papunktyje aprašytą asmens duomenų naikinimo sertifikavimo procedūrą duomenų importuotojas pateikia duomenų eksportuotojui tik jam paprašius.

3.5 Atsakomybė. Šalys susitaria, kad visiems tarpusavio įsipareigojimams (ir duomenų importuotojo atžvilgiu tokie įsipareigojimai sujungiami su tais „PayPal“ įsipareigojimais taip, kad kartu didėjanti jų bendroji atsakomybė būtų apribota sutartyje nustatytu lygiu) pagal šį aprašą ir ES standartines sutarčių sąlygas bus taikomos sutarties sąlygos (įskaitant atsakomybės apribojimą), išskyrus atvejus, kai tokie atsakomybės apribojimai nebus taikomi jokiam įsipareigojimui, kurį duomenų importuotojas gali turėti duomenų subjektams pagal ES standartinių sutarčių sąlygų nuostatas dėl trečiųjų šalių teisių.

3.6 Trečiųjų šalių teisių netaikymas. Atsižvelgiant į 4.6 skirsnį, „PayPal“ turi būti suteiktos trečiųjų šalių teisės, susijusios su įsipareigojimais, kurie šiame apraše turi būti išdėstyti duomenų importuotojo arba „PayPal“ naudai, o duomenų subjektams suteikiamos trečiųjų šalių teisės pagal ES standartines sutarčių sąlygas. Visos kitos trečiųjų šalių teisės neįtraukiamos.

Prekybininkas

Prekybininkui ir jo vardu (įrašyti prekybininko juridinį pavadinimą)…………………………………
Parašas……………………………………………
Pasirašiusio asmens vardas ir pavardė……………………………………. Pasirašiusio asmens pavadinimas……………………………………
Data………………………………………………..

„PayPal“

„PayPal (Europe) S.á.r.l. et Cie, S.C.A.“ ir jos vardu
Parašas…………………………………………….
Pasirašiusio asmens vardas ir pavardė……………………………………..Pasirašiusio asmens pavadinimas……………………………………. Data…………………………………………………

 

1 PRIEDAS

Techninės ir organizacinės priemonės

Bus įgyvendintos šios techninės ir organizacinės priemonės:

  1. Priemonės, kurių imamasi siekiant bet kuriam neįgaliotajam asmeniui uždrausti jungtis prie duomenims tvarkyti naudojamų įrenginių.
  2. Priemonės, kurių imamasi siekiant bet kuriems neįgaliotiesiems asmenims uždrausti nuskaityti, kopijuoti, pakeisti arba perkelti duomenų laikmenas.
  3. Priemonės, kurių imamasi siekiant uždrausti neteisėtai įvesti bet kokius duomenis į informacinę sistemą, taip pat neteisėtai atskleisti, pakeisti arba panaikinti įrašytus duomenis.
  4. Priemonės, kurių imamasi siekiant duomenų perdavimo įrenginius naudojančiam neįgaliotajam asmeniui uždrausti naudoti duomenų tvarkymo sistemas.
  5. Priemonės, kurių imamasi siekiant užtikrinti, kad įgaliotieji asmenys, naudojantys automatizuotą duomenų tvarkymo sistemą, galėtų naudotis tik jų kompetencijai priklausančiais duomenimis.
  6. Priemonės, kurių imamasi siekiant užtikrinti trečiųjų šalių, kurioms duomenys gali būti perduoti perdavimo įrenginiais, tapatybės tikrinimą ir registravimą.
  7. Priemonės, kurių imamasi siekiant užtikrinti, kad asmenų, turėjusių prieigą prie informacinės sistemos, tapatybę ir į sistemą įvestus duomenis bet kuris įgaliotasis asmuo bet kuriuo metu galėtų patikrinti ir užregistruoti atgaline data.
  8. Priemonės, kurių imamasi siekiant uždrausti neteisėtai nuskaityti, kopijuoti, pakeisti arba pašalinti duomenis, kai jie atskleidžiami ir perkeliami į duomenų laikmeną.
  9. Priemonės, kurių imamasi siekiant apsaugoti duomenis sukuriant atsargines kopijas.

 

2 PRIEDAS

Kliento duomenų tvarkymas

Duomenų subjektų kategorijos

Kliento duomenys – tai asmens duomenys, kuriuos klientas pateikia prekybininkui, o prekybininkas perduoda toliau „PayPal“, naudodamasis kliento „PayPal“ paslaugomis.

Tvarkymo objektas

„PayPal“ siūlomos mokėjimo tvarkymo paslaugos, kurios suteikia prekybininkui galimybę priimti klientų kredito korteles, debeto korteles ir kitus mokėjimo būdus interneto svetainėje arba mobiliojoje programoje.

Duomenų tvarkymo pobūdis ir paskirtis

„PayPal“ tvarko kliento duomenis, kuriuos prekybininkas siunčia „PayPal“, siekdamas gauti kliento mokėjimo būdo patikrinimą arba leidimą kaip apmokėjimą prekybininkui už parduotas prekes arba paslaugas.

Asmens duomenų tipas

Kliento duomenys: prekybininkas informuoja „PayPal“ apie kliento duomenų, kuriuos „PayPal“ privalo tvarkyti pagal šią sutartį, tipą. Jei yra kokių nors kliento duomenų, kuriuos „PayPal“ privalo tvarkyti, tipo pakeitimų, prekybininkas nedelsdamas apie tai praneša „PayPal“. „PayPal“ tvarko šiuos kliento duomenis, kuriuos prekybininkas gali nereguliariai pateikti „PayPal“:

 

„Website Payments Pro“

Virtualus terminalas

Išplėstiniai mokėjimai kredito ir debeto kortele

Vardas ir pavardė

X

X

X

Pristatymo adresas

X

X

X

Sąskaitos pateikimo adresas

X

X

X

El. pašto adresas

X

X

X

Telefono numeris

X

X

X

Fakso numeris

 

 

Vyriausybės ID numeris

 

 

Banko sąskaitos ir banko maršruto numeris

 

 

Kortelės arba mokėjimo priemonės tipas (pasirenkama)

X

X

X

Kortelės pirminės sąskaitos numeris (PAN)

X

X

X

Kortelės patvirtinimo numeris (CVV)

X

X

X

Kortelės galiojimo pabaigos data

X

X

X

Verslo mokesčių mokėtojo kodas

 

 

X

IP adresas

X

X

 

Specialiosios duomenų kategorijos (jei tinkama)

Specialiųjų kategorijų duomenų perdavimas nenumatytas.

Tvarkymo trukmė

Sutarties terminas.

 

3 PRIEDAS

ES STANDARTINĖS SUTARČIŲ SĄLYGOS

Duomenų valdytojo asmens duomenų eksportavimas duomenų tvarkytojui (iš EEE šalių)

Pagal Direktyvos 95/46/EB 26 straipsnio 2 dalį dėl asmens duomenų perdavimo trečiosiose šalyse įsisteigusiems duomenų tvarkytojams, kurie neužtikrina tinkamo duomenų apsaugos lygio

Duomenis eksportuojančios organizacijos pavadinimas: ………………………………………..
Adresas: …………………………………………….
Tel. ……………………………………………….
Faks. ………………………………………………..
El. p. ……………………………………………..
Kita informacija, reikalinga organizacijai identifikuoti: …………………………… (duomenų eksportuotojas)

ir

Duomenis importuojančios organizacijos pavadinimas: „Paypal, Inc“
Adresas: 2211 North First Street, San Jose, CA 95131
Kita organizacijai identifikuoti reikalinga informacija: …………………………… (duomenų importuotojas)
(kiekviena – šalis, kartu – šalys)
SUSITARĖ dėl šių sutarties sąlygų (sąlygos), kad pateiktų tinkamas apsaugos priemones, susijusias su asmenų privatumo ir pagrindinių teisių bei laisvių apsauga, kai duomenų eksportuotojas duomenų importuotojui perduoda 1 priede nurodytus asmens duomenis.

 

1 sąlyga

Sąvokų apibrėžtys

Pagal sąlygas:

  • a) „asmens duomenys“, „specialiosios duomenų kategorijos“, „tvarkyti / tvarkymas“, „duomenų valdytojas“, „duomenų tvarkytojas“, „duomenų subjektas“ ir „priežiūros institucija“ turi tokią pačią reikšmę, kuri nurodyta 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvoje 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo;
  • b) „duomenų eksportuotojas“ – tai duomenų valdytojas, kuris perduoda asmens duomenis;
  • c) „duomenų importuotojas“ – tai duomenų tvarkytojas, kuris sutinka iš duomenų eksportuotojo gauti asmens duomenis, kuriuos ketinama tvarkyti jo vardu po perdavimo pagal jo nurodymus ir sąlygų terminus, ir kuriam netaikoma trečiosios šalies sistema, užtikrinanti tinkamą apsaugą, kaip apibrėžta Direktyvos 95/46/EB 25 straipsnio 1 dalyje;
  • d) „pagalbinis duomenų tvarkytojas“ – tai duomenų importuotojo arba bet kurio kito duomenų importuotojo pagalbinio duomenų tvarkytojo samdomas tvarkytojas, kuris sutinka gauti iš duomenų importuotojo arba bet kurio kito duomenų importuotojo pagalbinio duomenų tvarkytojo asmens duomenis, skirtus tik duomenų tvarkymo veiklai, kuri turi būti vykdoma duomenų eksportuotojo vardu po perdavimo pagal jo nurodymus, sąlygų terminus bei rašytinės subrangos sutarties sąlygas;
  • e) „galiojantis duomenų apsaugos įstatymas“ – tai teisės aktas, kuriuo ginamos asmenų pagrindinės teisės ir laisvės, visų pirma jų teisė į privatumą tvarkant asmens duomenis, jis taikomas duomenų valdytojui valstybėje narėje, kurioje įsisteigęs duomenų eksportuotojas;
  • f) „techninės ir organizacinės saugumo priemonės“ – tai priemonės, kuriomis siekiama apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo arba atsitiktinio praradimo, pakeitimo, neteisėto atskleidimo ar prieigos, visų pirma tais atvejais, kai tvarkymas apima duomenų perdavimą per tinklą, ir nuo visų kitų neteisėtų tvarkymo formų.

2 sąlyga

Išsami perdavimo informacija

Išsami perdavimo informacija, visų pirma specialiosios asmens duomenų kategorijos, jei taikoma, nurodytos 1 priede, kuris yra neatskiriama šių sąlygų dalis.

3 sąlyga

Trečiosios šalies naudos gavėjo sąlyga

  1. Duomenų subjektas gali reikalauti, kad duomenų eksportuotojas, kaip trečiosios šalies naudos gavėjas, įvykdytų šią sąlygą, 4 sąlygos b–i punktus, 5 sąlygos a–e ir g–j punktus, 6 sąlygos 1 ir 2 dalis, 7 sąlygą, 8 sąlygos 2 dalį bei 9–12 sąlygas.
  2. Duomenų subjektas gali reikalauti, kad duomenų importuotojas įvykdytų šią sąlygą, 5 sąlygos a–e ir g punktus, 6 sąlygą, 7 sąlygą, 8 sąlygos 2 dalį bei 9–12 sąlygas, kai duomenų eksportuotojas faktiškai dingo arba nustojo egzistuoti pagal įstatymą, išskyrus atvejus, kai bet kuris teisių perėmėjas prisiima visus duomenų eksportuotojo teisinius įsipareigojimus pagal sutartį arba pagal teisės aktus, kuriais remdamasis jis perima duomenų eksportuotojo teises ir pareigas; tokiu atveju duomenų subjektas gali taikyti minėtąsias sąlygas tokiam teisių perėmėjui.
  3. Duomenų subjektas gali reikalauti, kad antrinis duomenų tvarkytojas įvykdytų šią sąlygą, 5 sąlygos a–e ir g punktus, 6 sąlygą, 7 sąlygą, 8 sąlygos 2 dalį ir 9–12 sąlygas, kai duomenų eksportuotojas ir duomenų importuotojas faktiškai dingo arba nustojo egzistavę pagal įstatymą arba tapo nemokūs, išskyrus atvejus, kai bet kuris teisių perėmėjas prisiima visus duomenų eksportuotojo teisinius įsipareigojimus pagal sutartį arba pagal teisės aktus, kuriais remdamasis jis perima duomenų eksportuotojo teises ir pareigas; tokiu atveju duomenų subjektas gali taikyti minėtąsias sąlygas tokiam teisių perėmėjui. Tokia antrinio duomenų tvarkytojo civilinė atsakomybė apsiriboja jo paties duomenų tvarkymo operacijomis pagal šias sąlygas.
  4. Šalys neprieštarauja, kad duomenų subjektui atstovautų asociacija ar kita įstaiga, jeigu duomenų subjektas to aiškiai pageidauja ir jei tai leidžiama pagal nacionalinę teisę.

4 sąlyga

Duomenų eksportuotojo pareigos

Duomenų eksportuotojas sutinka ir garantuoja:

  • a) kad asmens duomenų tvarkymas, įskaitant patį asmens duomenų perdavimą, buvo ir bus vykdomas pagal atitinkamas taikomų duomenų apsaugos teisės aktų nuostatas (ir, kai taikoma, apie jį pranešta atitinkamoms valstybės narės, kurioje įsisteigęs duomenų eksportuotojas, institucijoms) ir jis nepažeidžia atitinkamų tos valstybės nuostatų;
  • b) kad jis nurodė ir per visą asmens duomenų tvarkymo paslaugų teikimo laikotarpį nurodys duomenų importuotojui tvarkyti perduotus asmens duomenis tik duomenų eksportuotojo vardu ir laikantis taikytinų duomenų apsaugos teisės aktų bei šių sąlygų;
  • c) kad duomenų importuotojas pateiks pakankamas garantijas dėl techninių ir organizacinių saugumo priemonių, nurodytų šios sutarties 2 priede;
  • d) kad įvertinus taikytinų duomenų apsaugos teisės aktų reikalavimus, saugumo priemonės yra tinkamos asmens duomenims apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo arba atsitiktinio praradimo, pakeitimo, neteisėto atskleidimo ar prieigos, visų pirma tais atvejais, kai duomenų tvarkymas susijęs su duomenų perdavimu tinklu, ir nuo visų kitų neteisėtų tvarkymo formų, ir kad šiomis priemonėmis užtikrinamas toks saugumo lygis, kuris atitiktų tvarkymo keliamą riziką ir saugotinų duomenų pobūdį, atsižvelgiant į naujausius pasiekimus ir jų įgyvendinimo išlaidas;
  • e) kad jis užtikrins atitiktį saugumo priemonėms;
  • f) kad jei duomenų perdavimas susijęs su specialių kategorijų duomenimis, duomenų subjektas buvo informuotas prieš perdavimą arba bus informuotas kuo greičiau po perdavimo, kad jo duomenys gali arba galėjo būti perduoti trečiajai šaliai, kuri neužtikrina tinkamos apsaugos, apibrėžtos Direktyvoje 95/46/EB;
  • g) perduoti bet kokį pranešimą, gautą iš duomenų importuotojo arba bet kurio antrinio duomenų tvarkytojo pagal 5 sąlygos b punktą ir 8 sąlygos 3 dalį, duomenų apsaugos priežiūros institucijai, jei duomenų eksportuotojas nusprendžia tęsti perdavimą arba panaikinti laikinąjį sustabdymą;
  • h) duomenų subjektų prašymu pateikti šių sąlygų, išskyrus 2 priedą, kopijas ir saugumo priemonių aprašymo santrauką, taip pat bet kurios antrinio duomenų tvarkymo paslaugų sutarties, kuri turi būti sudaryta pagal šias sąlygas, kopiją, išskyrus atvejus, kai sąlygose arba sutartyje yra komercinės informacijos, kurią tokiu atveju duomenų eksportuotojas gali pašalinti;
  • i) kad antrinio duomenų tvarkymo atveju duomenų tvarkymo veiklą pagal 11 sąlygą vykdo antrinis duomenų tvarkytojas, užtikrinantis bent tokio paties lygio asmens duomenų ir duomenų subjekto teisių apsaugą, kaip ir duomenų importuotojas pagal sąlygas;
  • j) kad jis užtikrins atitiktį 4 sąlygos a–i punktams.

5 sąlyga

Duomenų importuotojo pareigos

Duomenų importuotojas sutinka ir garantuoja:

  • a) tvarkyti asmens duomenis tik duomenų eksportuotojo vardu ir laikantis jo nurodymų bei sąlygų; jei dėl kokių nors priežasčių duomenų importuotojas negali užtikrinti tokios atitikties, jis sutinka nedelsdamas informuoti duomenų eksportuotoją apie savo nesugebėjimą laikytis reikalavimų, ir tokiu atveju duomenų eksportuotojas turi teisę sustabdyti duomenų perdavimą ir (arba) nutraukti sutartį;
  • b) kad jis neturi pagrindo manyti, kad pagal jo veiklai taikytinus teisės aktus jam neleidžiama vykdyti duomenų eksportuotojo nurodymų ir įsipareigojimų pagal sutartį ir kad pasikeitus tokiems teisės aktams, kurie gali turėti didelį neigiamą poveikį sąlygose numatytoms garantijoms ir įsipareigojimams, duomenų importuotojas nedelsdamas (vos sužinojęs) apie tai praneš duomenų eksportuotojui ir tokiu atveju duomenų eksportuotojas turi teisę sustabdyti duomenų perdavimą ir (arba) nutraukti sutartį;
  • c) kad prieš tvarkydamas perduotus asmens duomenis, jis įgyvendino 2 priede nurodytas technines ir organizacines saugumo priemones;
  • d) kad jis nedelsdamas praneš duomenų eksportuotojui apie:

o i) bet kokį teisiškai privalomą teisėsaugos institucijos prašymą atskleisti asmens duomenis, išskyrus atvejus, kai toks pranešimas yra draudžiamas kitomis priemonėmis, pavyzdžiui, pagal baudžiamąją teisę, siekiant užtikrinti teisėsaugos tyrimo konfidencialumą,

o ii) bet kokią atsitiktinę ar neteisėtą prieigą,

o iii) bet kokį prašymą, gautą tiesiogiai iš duomenų subjektų, neatsakydamas į tą prašymą, išskyrus atvejus, kai jam buvo suteikti kitokie įgaliojimai;

  • e) skubiai ir tinkamai atsakyti į visus duomenų eksportuotojo paklausimus, susijusius su perduodamų asmens duomenų tvarkymu, ir laikytis priežiūros institucijos rekomendacijų dėl perduotų duomenų tvarkymo;
  • f) duomenų eksportuotojo prašymu pateikti savo duomenų tvarkymo priemones duomenų tvarkymo veiklos, kuriai taikomos šios sąlygos, auditui atlikti, kurį atlieka duomenų eksportuotojas arba iš nepriklausomų narių sudaryta kontrolės įstaiga, turinti reikalaujamą profesinę kvalifikaciją, susaistyta konfidencialumo įsipareigojimu, kurią, jei taikoma, pasirinko duomenų eksportuotojas, suderinęs su priežiūros institucija;
  • g) duomenų subjekto prašymu pateikti sąlygų kopiją arba bet kurią galiojančią antrinio duomenų tvarkymo sutartį, išskyrus atvejus, kai sąlygose ar sutartyje yra komercinės informacijos, kurią tokiu atveju duomenų importuotojas gali pašalinti, išskyrus 2 priedą, kuris pakeičiamas saugumo priemonių aprašymo santrauka tais atvejais, kai duomenų subjektas negali gauti kopijos iš duomenų eksportuotojo;
  • h) kad antrinio duomenų tvarkymo atveju jis iš anksto informavo duomenų eksportuotoją ir gavo išankstinį rašytinį sutikimą;
  • i) kad antrinio duomenų tvarkytojo teikiamos duomenų tvarkymo paslaugos bus teikiamos pagal 11 sąlygą;
  • j) nedelsdamas nusiųsti duomenų eksportuotojui bet kurios antrinio duomenų tvarkytojo sutarties, kurią jis sudaro pagal šias sąlygas, kopiją.

6 sąlyga

Atsakomybė

  1. Šalys susitaria, kad bet kuris duomenų subjektas, patyręs žalą dėl bet kokio 3 arba 11 sąlygoje nurodytų įsipareigojimų pažeidimo, kurį padarė bet kuri šalis ar antrinis duomenų tvarkytojas, turi teisę iš duomenų eksportuotojo gauti kompensaciją už patirtą žalą.
  2. Jei duomenų subjektas negali pateikti 1 dalyje minimo reikalavimo duomenų eksportuotojui dėl kompensacijos už žalą, patirtą duomenų importuotojui arba jo antriniam duomenų tvarkytojui pažeidus bet kuriuos 3 arba 11 sąlygoje nurodytus įsipareigojimus, nes duomenų eksportuotojas faktiškai dingo arba nustojo egzistavęs pagal įstatymą arba tapo nemokus, duomenų importuotojas sutinka, kad duomenų subjektas gali pateikti reikalavimą dėl nuostolių atlyginimo duomenų importuotojui taip, lyg jis būtų duomenų eksportuotojas, išskyrus atvejus, kai bet kuris teisių perėmėjas perėmė visus duomenų eksportuotojo teisinius įsipareigojimus pagal sutartį arba pagal teisės aktus; tokiu atveju duomenų subjektas gali įgyvendinti savo teises tokio teisių perėmėjo atžvilgiu. Duomenų importuotojas negali remtis antrinio duomenų tvarkytojo įsipareigojimų pažeidimu, kad išvengtų savo įsipareigojimų.
  3. Jei duomenų subjektas negali pateikti 1 ir 2 dalyje minimo reikalavimo duomenų eksportuotojui arba duomenų importuotojui dėl kompensacijos už žalą, patirtą antriniam duomenų tvarkytojui pažeidus bet kuriuos 3 arba 11 sąlygoje nurodytus įsipareigojimus, nes duomenų eksportuotojas ir duomenų importuotojas faktiškai dingo arba nustojo egzistavę pagal įstatymą arba tapo nemokūs, antrinis duomenų tvarkytojas sutinka, kad duomenų subjektas gali pateikti reikalavimą antriniam duomenų tvarkytojui dėl jo paties duomenų tvarkymo operacijų pagal šias sąlygas taip, lyg jis būtų duomenų eksportuotojas arba duomenų importuotojas, išskyrus atvejus, kai bet kuris teisių perėmėjas perėmė visus duomenų eksportuotojo arba duomenų importuotojos teisinius įsipareigojimus pagal sutartį arba pagal teisės aktus; tokiu atveju duomenų subjektas gali įgyvendinti savo teises tokio teisių perėmėjo atžvilgiu. Tokia antrinio duomenų tvarkytojo atsakomybė apsiriboja jo paties duomenų tvarkymo operacijomis pagal šias sąlygas.

7 sąlyga

Tarpininkavimas ir jurisdikcija

1. Duomenų importuotojas sutinka, kad jei duomenų subjektas prieš jį pasitelkia trečiosios šalies naudos gavėjų teises ir (arba) reikalauja atlyginti žalą pagal šias sąlygas, duomenų importuotojas sutiks su duomenų subjekto sprendimu:

o a) perduoti ginčą tarpininkavimui, kurį atlieka nepriklausomas asmuo arba, kai taikoma, priežiūros institucija;

o b) perduoti ginčą valstybės narės, kurioje įsisteigęs duomenų eksportuotojas, teismams.

2. Šalys susitaria, kad duomenų subjekto pasirinkimas nepažeis jo materialinių ar procesinių teisių siekti teisių gynimo priemonių pagal kitas nacionalinės ar tarptautinės teisės nuostatas.

8 sąlyga

Bendradarbiavimas su priežiūros institucijomis

  1. Duomenų eksportuotojas sutinka atiduoti saugoti šios sutarties kopiją priežiūros institucijai, jei ji to prašo arba jei toks perdavimas saugoti yra privalomas pagal taikomus duomenų apsaugos teisės aktus.
  2. Šalys susitaria, kad priežiūros institucija turi teisę atlikti duomenų importuotojo ir antrinio duomenų tvarkytojo auditą, kurio taikymo sritis yra tokia pati ir jam taikomos tos pačios sąlygos, kurios būtų taikomos duomenų eksportuotojo auditui pagal taikomus duomenų apsaugos teisės aktus.
  3. Duomenų importuotojas nedelsdamas informuoja duomenų eksportuotoją apie jam ar antriniam duomenų tvarkytojui taikomus teisės aktus, pagal kuriuos neleidžiama atlikti duomenų importuotojo ar antrinio duomenų tvarkytojo audito pagal 2 dalį. Tokiu atveju duomenų eksportuotojas turi teisę imtis 5 sąlygos b punkte numatytų priemonių.

9 sąlyga

Taikoma teisė

Šios sąlygos reglamentuojamos pagal valstybės narės, kurioje įsisteigęs duomenų eksportuotojas, teisę.

10 sąlyga

Sutarties pakeitimas

Šalys įsipareigoja nekeisti ar nemodifikuoti šių sąlygų. Tai neužkerta kelio šalims prireikus papildyti sąlygas su verslu susijusiais punktais, jei jie neprieštarauja sąlygoms.

11 sąlyga

Antrinis duomenų tvarkymas

  1. Duomenų importuotojas negali subrangos pagrindais perduoti savo duomenų tvarkymo operacijų, atliekamų duomenų eksportuotojo vardu pagal šias sąlygas, be išankstinio rašytinio duomenų eksportuotojo sutikimo. Kai, gavęs duomenų eksportuotojo sutikimą, duomenų importuotojas savo įsipareigojimus pagal šias sąlygas perduoda subrangos pagrindais, jis privalo sudaryti rašytinę sutartį su antriniu duomenų tvarkytoju, kuria antriniam duomenų tvarkytojui nustatomi tokie patys įpareigojimai, kokie pagal šias sąlygas taikomi duomenų importuotojui. Jei antrinis duomenų tvarkytojas nevykdo savo duomenų apsaugos įsipareigojimų pagal tokią rašytinę sutartį, duomenų importuotojas prisiima visą atsakomybę prieš duomenų eksportuotoją už antrinio duomenų tvarkytojo įsipareigojimų pagal minėtąją sutartį vykdymą.
  2. Minėtoje rašytinėje duomenų importuotojo ir antrinio duomenų tvarkytojo sutartyje taip pat numatoma trečiosios šalies naudos gavėjo nuostata, kuri nustatyta 3 sąlygoje, tais atvejais, kai duomenų subjektas negali pateikti 6 sąlygos 1 dalyje nurodyto reikalavimo dėl žalos kompensacijos duomenų eksportuotojui arba duomenų importuotojui, nes šie faktiškai dingo arba nustojo egzistavę pagal įstatymą arba tapo nemokūs ir nė vienas teisių perėmėjas neprisiėmė visų duomenų eksportuotojo arba duomenų importuotojo teisinių įsipareigojimų pagal sutartį arba pagal įstatymą. Tokia antrinio duomenų tvarkytojo civilinė atsakomybė apsiriboja jo paties duomenų tvarkymo operacijomis pagal šias sąlygas.
  3. Nuostatos, susijusios su 1 dalyje nurodytos sutarties antrinio duomenų tvarkymo duomenų apsaugos aspektais, reglamentuojamos pagal valstybės narės, kurioje duomenų eksportuotojas įsisteigęs, teisę.
  4. Duomenų eksportuotojas sudaro antrinio duomenų tvarkymo sutarčių, sudarytų pagal šias sąlygas, apie kurias duomenų importuotojas pranešė pagal 5 sąlygos j punktą, sąrašą, kuris atnaujinamas ne rečiau kaip kartą per metus. Sąrašas pateikiamas duomenų eksportuotojo duomenų apsaugos priežiūros institucijai.

12 sąlyga

Pareigos nutraukus asmens duomenų tvarkymo paslaugų teikimą

  1. Šalys susitaria, kad nutraukus duomenų tvarkymo paslaugų teikimą, duomenų importuotojas ir antrinis duomenų tvarkytojas duomenų eksportuotojo nuožiūra grąžina visus perduotus asmens duomenis ir jų kopijas duomenų eksportuotojui arba sunaikina visus asmens duomenis ir patvirtina tai padarę duomenų eksportuotojui, išskyrus atvejus, kai pagal duomenų importuotojui taikytinus teisės aktus jam neleidžiama grąžinti arba sunaikinti visų ar dalies perduotų asmens duomenų. Tokiu atveju duomenų importuotojas garantuoja, kad jis užtikrins perduotų asmens duomenų konfidencialumą ir aktyviai nebetvarkys perduotų asmens duomenų.
  2. Duomenų importuotojas ir antrinis duomenų tvarkytojas garantuoja, kad duomenų eksportuotojo ir (arba) priežiūros institucijos prašymu jis pateiks savo duomenų tvarkymo priemones 1 dalyje nurodytų veiksmų auditui atlikti.

 


Duomenų eksportuotojo vardu:

Vardas ir pavardė (užrašyti nesutrumpinti): .......................................................
Pareigos:....................................................
Adresas:....................................................
Kita informacija, būtina, kad sutartis taptų galiojanti (jei yra):
Parašas...................................................................................(organizacijos antspaudas)

Duomenų importuotojo („Paypal, Inc“) vardu:

Vardas ir pavardė (užrašyti nesutrumpinti): .......................................................
Pareigos:....................................................
Adresas: 2211 North First Street, San Jose, CA 95131
Parašas.................................................... (organizacijos antspaudas)


 

ES STANDARTINIŲ SUTARČIŲ SĄLYGŲ 1 PRIEDAS

Šis priedas yra sąlygų dalis ir turi būti užpildytas.

Valstybės narės, laikydamosi savo nacionalinių procedūrų, gali papildyti arba nurodyti bet kokią papildomą būtinąją informaciją, kuri turi būti pateikta šiame priede.

Duomenų eksportuotojas

Duomenų eksportuotojas: prekybininkas

Subjektas, kuris naudojasi duomenų importuotojo paslaugomis savo klientų atžvilgiu

Duomenų importuotojas

Duomenų importuotojas: „Paypal, Inc“

Mokėjimo paslaugų teikėjas, kuris „Braintree“ paslaugoms teikti suteikia mokėjimo vartus, kad prekybininkas bankams ir kitiems mokėjimo paslaugų teikėjams galėtų nurodyti kliento kredito kortelę ir kitą informaciją, reikalingą klientų mokėjimams apdoroti.

Duomenų subjektai

Perduoti asmens duomenys susiję su toliau išvardytomis duomenų subjektų kategorijomis.

Duomenų eksportuotojo klientai

Duomenų kategorijos

Perduoti asmens duomenys susiję su šiomis duomenų kategorijomis:

kliento vardas, pavardė, mokėtina suma, kortelės numeris, CSV, pašto kodas, šalies kodas, adresas, el. pašto adresas, faksas, telefonas, svetainė, galiojimo pabaigos data, siuntimo duomenys, mokesčių būsena

Specialios duomenų kategorijos (jei taikoma)

Perduoti asmens duomenys yra susiję su šiomis specialiomis duomenų kategorijomis (nurodykite):

netaikoma, nebent prekybininkas konfigūruoja paslaugą tokiems duomenims fiksuoti.

Duomenų tvarkymo operacijos

Perduotiems asmens duomenims bus taikomi šie pagrindiniai tvarkymo veiksmai:

asmens duomenų gavimas ir saugojimas teikiant paslaugas sutarties galiojimo laikotarpiu.



ES STANDARTINIŲ SUTARČIŲ SĄLYGŲ 2 PRIEDAS

Šis priedas yra sąlygų dalis.

Techninių ir organizacinių saugumo priemonių, kurias duomenų importuotojas įgyvendino pagal 4 sąlygos d punktą ir 5 sąlygos c punktą, aprašymas (arba pridedamas dokumentas ir (arba) teisės aktas):

Techninės ir organizacinės priemonės išdėstytos šio priedo 1 priedėlyje.

 

3 aprašas

Apsaugos nuo sukčiavimo naudojimo sąlygos (apsaugos nuo sukčiavimo priemonė)

1. Kaip veikia apsaugos nuo sukčiavimo priemonė

Apsaugos nuo sukčiavimo priemonė pateikiama kaip apgaulingų operacijų valdymo įrankis, kad galėtumėte patikrinti galbūt apgaulingas operacijas pagal apsaugos nuo sukčiavimo priemonės parametrus. Šioje priemonėje galima nustatyti filtro taisykles, t. y. nurodyti, kokias operacijas priemonė turėtų atmesti jūsų vardu abstrakčių kriterijų pagrindu.

Galime pateikti pasiūlymų ar rekomendacijų dėl galimų filtrų ir parametrų, kuriuos galite naudoti apsaugos nuo sukčiavimo priemonėje pagal jūsų verslo pobūdį. Šiuose pasiūlymuose atsižvelgiama į buvusių operacijų istoriją.

Filtrų taisykles nustatyti privalote patys. Atkreipkite dėmesį: jei nustatysite per griežtas filtrų taisykles, galite prarasti potencialius pardavimo sandorius. Rekomenduojame nuolat stebėti filtrų taisykles ir parametrus.

2. Garantija nesuteikiama. Atsakomybės apribojimas

Mes nepareiškiame ir negarantuojame, kad apsaugos nuo sukčiavimo priemonė veikia be klaidų arba kad bus aptiktos visos galbūt apgaulingos operacijos.

Mes neatsakome už jūsų nuostolius (pvz., pelno praradimą) ar žalą, atsiradusią dėl kovos su sukčiavimu priemonės naudojimo ar su juo susijusios, tiek kiek leidžia galiojantys įstatymai.

Taikomi naudotojo sutarties 15.3 ir 15.4 skyriai.

3. Duomenų apsauga

Kovos su sukčiavimu priemonę galite naudoti tik sukčiavimo rizikos valdymo tikslais ir jokiu kitu tikslu.

Negalite dalytis informacija apie kovos su sukčiavimu priemonės naudojimą su jokiu kitu asmeniu ir jokiam asmeniui negalite atskleisti kovos su sukčiavimu priemonėje numatytų kategorijų arba rezultatų, gautų naudojant kovos su sukčiavimu priemonę.

4. Kita

Nepaisant jūsų kovos su sukčiavimu priemonės parametrų, mes visada pasiliekame teisę atmesti arba sustabdyti bet kokią operaciją pagal naudotojo sutarties sąlygas.

Šios sąlygos papildo naudotojo sutartį, kurioje nustatytos jūsų naudojimosi mūsų paslaugomis bendrosios sąlygos. Naudotojo sutartyje pateikti mūsų paslaugų apibrėžimai, kai naudojami su šiomis sąlygomis, apima ir kovos su sukčiavimu priemonę.

Galime šias sąlygas keisti, pašalinti arba papildyti pagal naudotojo sutartyje numatytą keitimo procesą. Jei su kuriuo nors pakeitimu nesutinkate, galite šių sąlygų galiojimą nutraukti.

Šias sąlygas galite nutraukti bet kuriuo metu pašalindami kovos su sukčiavimu priemonę iš integravimo ir atlikdami bet kokius kitus su integravimu susijusius veiksmus, kuriuos Jums galime pateikti. Taip galite baigti naudotis kovos su sukčiavimu priemone, tačiau Jūsų paskyra lieka atidaryta, o naudotojo sutartis lieka galioti (ir visos kitos sutartys, susijusios su paslaugų Jums teikimu).

Mes galime bet kuriuo metu ir dėl bet kokios priežasties iš anksto įspėję (jei tai įmanoma) nutraukti, atšaukti ar sustabdyti paslaugos teikimą tiek, kiek ji yra susijusi su mūsų kovos su sukčiavimu priemone, neprisiimdami atsakomybės jūsų atžvilgiu.

Šios sąlygos lieka galioti po bet kokio nutraukimo, tokiu mastu ir tiek laiko, kiek mums reikia siekiant: i) sutvarkyti visus reikalus, susijusius su Jūsų kovos su sukčiavimu priemonės naudojimu iki nutraukimo; ir (arba) ii) laikytis galiojančių įstatymų ir teisės aktų.