>> Skatīt visus juridiskos līgumus

PayPal tiešsaistes karšu maksājumu pakalpojumu līgums

2020. gada 16. decembrī

 

 

Šis PayPal tiešsaistes karšu maksājumu pakalpojumu līgums (turpmāk “Līgums”) ietver līguma noteikumus, kas noslēgts starp jums (turpmāk saukts arī par “Tirgotāju”) un “PayPal (Europe) S. à r.l. et cie, S.C.A.” (turpmāk “PayPal” vai “mēs”).

PayPal ir Luksemburgā licencēta kredītiestāde, kas atrodas stingrā Luksemburgas uzraudzības iestādes, Finanšu sektora uzraudzības iestādes (CSSF), konsultatīvā uzraudzībā. CSSF juridiskā adrese: 283 Route d'Arlon, 1150 Luxembourg (Luksemburga).

 

Par šo Līgumu

Šis Līgums attiecas uz jums, ja esat reģistrējies PayPal kā jebkuras šīs valsts rezidents: Beļģija, Bulgārija, Kipra, Čehija, Dānija, Igaunija, Somija, Grieķija, Ungārija, Latvija, Lihtenšteina, Lietuva, Luksemburga, Malta, Nīderlande, Norvēģija, Polija, Portugāle, Rumānija, Sanmarīno, Slovākija, Slovēnija vai Zviedrija. 

Šis Līgums attiecas uz jums, ja pēc produkta laišanas Īrijas tirgū esat reģistrējies PayPal kā Īrijas rezidents.  PayPal var laist produktu Īrijas tirgū, sniedzot tālāku tūlītēju paziņojumu, ko PayPal publicē lapā “Politikas atjauninājumi” (vairumā PayPal vietnes lapu pieejams, izmantojot kājenes juridiskās informācijas sadaļu) 2019. gada 19. augustā vai pēc tam (kā PayPal to var noteikt pēc saviem ieskatiem).

Integrējot vai izmantojot Produktu un Tiešsaistes karšu maksājumu pakalpojumu, jūs piekrītat ievērot šī Līguma noteikumus. Ja jums tiek piedāvāts un jūs izvēlaties izmantot jebkuru Produktu, tiešsaistes karšu maksājumu pakalpojumu vai funkciju (tostarp tehnoloģiju), kas minēta šajā Līgumā, tiek piemēroti šī Līguma noteikumi, kas attiecas uz šo Produktu, Tiešsaistes karšu maksājumu pakalpojumu vai funkciju.

Produkts ir šāds:

  • Avansa kredītkaršu un debetkaršu maksājumi –funkciju komplekts, ko veido Avansa kredītkaršu un debetkaršu maksājumu API, kā standarta un krāpšanas aizsardzība, un tas ir pieejams kā izvēles papildpakalpojums. Mēs varam arī piedāvāt jums kā izvēles papildu pakalpojumus, kādu no šiem:
    • jebkura Tīmekļa vietnes maksājumu Pro funkcija;
    • akreditācijas datu komplekta rīks;
    • Konta atjaunināšanas pakalpojums.

Produkts ietver vienu vai vairākus Tiešsaistes karšu maksājumu pakalpojumus. Tiešsaistes karšu maksājumu pakalpojumi ir:

  • Avansa kredītkaršu un debetkaršu maksājumu API – funkcija kredītkaršu un debetkaršu darījumu veikšanai, ja informāciju par karti tiešsaistē ievada kartes īpašnieks;
  • Virtuālais terminālis – funkcija, ko nodrošina “PayPal”, lai jūs varētu saņemt kartes maksājumu, manuāli ievadot Kartes datus, ko jums sniedz kartes īpašnieks.

Lietotāja līgums par PayPal pakalpojumu (šajā tekstā turpmāk saukts “Lietotāja līgums”), komersanta līgums un Privātuma paziņojums ir daļa no šī Līguma. Skatiet 5. sadaļu, lai uzzinātu vairāk par šo un citu juridisko dokumentu piemērošanu.

Mēs varam grozīt, dzēst vai papildināt šo Līgumu saskaņā ar izmaiņu ieviešanas procesu, kas aprakstīts Lietotāja līgumā. Ja nepiekrītat jebkādām izmaiņām, jūs varat izbeigt šo Līgumu, kā noteikts tā 8. sadaļā.

Lūdzu, skatiet, lejupielādējiet un saglabājiet šo Līgumu.

 

1. Produkta iestatīšana un aktivizēšana

1.1. Darba sākšana. Lai iegūtu un izmantotu savu Produktu, vispirms veiciet visas tālāk norādītās darbības.

1.1.1. Pabeidziet Produkta tiešsaistes reģistrācijas procesu, atveriet “PayPal” Kontu uzņēmumiem (ja jums vēl nav konta) un izpildiet “PayPal” tiešsaistes procesa norādījumus, lai piekļūtu savam Produktam un lietotu to.

1.1.2. Integrējiet Produktu savas tīmekļa vietnes maksājumu apstrādes procesā. “PayPal” neatbild par jebkādā problēmām, kas var rasties, kad integrējat Produktu savā “aktīvajā” tīmekļa vietnē. Jūs pilnībā atbildat par Produkta izvēli, iestatīšanu, integrēšanu un pielāgošanu, kā arī tā atbilstības jūsu vajadzībām nodrošināšanu.

1.1.3. Aktivizējiet savu Produktu, pirmo reizi izmantojot to „tiešā”" maksājuma darījumā.

Mēs varam ļaut jums integrēt un izmantot Avansa kredītkaršu un debetkaršu maksājumu API kā “PayPal” viesoto integrācijas risinājumu vai pašviesoto integrācijas risinājumu.

Viesošanas opciju varam iestatīt gan kā noklusējuma opciju Avansa kredītkaršu un debetkaršu maksājumu API integrēšanai jūsu tīmekļa vietnes maksājumu apstrādes procesā.

1.2. Atcelšana. Mēs varam noraidīt jūsu pieteikumu Produktam, pamatojoties uz jūsu kredītvēsturi, PayPal vēsturi vai jebkura cita iemesla dēļ pēc PayPal ieskatiem. Jūs piekrītat un atzīstat, ka mēs un/vai mūsu aģenti paturam tiesības pēc saviem ieskatiem noraidīt jūsu pieteikumu un iesniegumu Produkta reģistrācijai un ka varam ierobežot jūsu piekļuvi Produktam vai tā lietošanu bez jebkādām turpmākām saistībām pret jums. Mēs varam pārtraukt jūsu piekļuvi Produktam un/vai tā lietošanu un/vai izbeigt šo Līgumu jebkurā laikā pirms aktivizācijas datuma, paziņojot par to jums.

Atpakaļ uz sākumu

2. Komisijas maksas

2.1. Kā tiek maksāta komisijas maksa. Jūs piekrītat maksāt šajā Līgumā noteiktās komisijas maksas, kad tās tiek pieprasītas, bez ieskaita vai atskaitījuma. Jūs pilnvarojat mūs atskaitīt mūsu piemērotās komisijas maksas no mūsu pārskaitītajām summām pirms šie naudas līdzekļi tiek ieskaitīti jūsu “PayPal” kontā.

Izņemot šajā Līgumā noteiktos gadījumus, jūs piekrītat maksāt Lietotāja līgumā noteiktās komisijas maksas.

Komisijas maksa tiks iekasēta saņemtā maksājuma valūtā.

2.2. Darījuma komisijas maksas par standarta “PayPal” maksājumiem

Maksa par Iekšzemes maksājumu saņemšanu (pārdošanu) (ko sauc arī par Komerciālo darījumu tarifiem, kas piemērojami iekšzemes darījumiem), kā norādīts Lietotāja līgumā, attiecas uz katru vietējo Standarta “PayPal” maksājumu, ko saņemat. Ja jūsu konts ir reģistrēts “PayPal” Portugālē, šī maksa tiek piemērota tikai atbilstoši Standarta tarifam likmes (ko dēvē arī par standarta tarifu iekšzemes darījumu saņemšanai). Ja jūsu Konts ir reģistrēts citas valsts “PayPal”, šī komisijas maksa var tikt piemērota atbilstoši Standarta tarifam vai Tirgotāja vērtējumam (ko dēvē arī par tirgotāja vērtējumu iekšzemes darījumu saņemšanai), ievērojot Lietotāja līgumu.

2.3. Darījuma komisijas maksas par Karšu maksājumu saņemšanu

Katram iekšzemes maksājumam, kas veikts ar karti, izmantojot Tiešsaistes karšu maksājumu pakalpojumus, komisijas maksas tiek piemērotas atkarībā no valsts, kurā ir reģistrēts jūsu “PayPal” konts:

Valsts, kurā ir reģistrēts jūsu “PayPal” konts

Kartes veids

Komisijas maksa

2.3.1. Beļģija

Visa vai Mastercard

Jaukto cenu maksas struktūra

1,8 % + fiksētā maksa

Interchange Plus maksas struktūra

Starpbanku komisijas maksa (aptuveni no 0,2 % līdz 2,0 %)

+ 1,8 %

+ fiksētā maksa

American Express

3,5 %

2.3.2. Dānija

Visa vai Mastercard

Jaukto cenu maksas struktūra

1,9 % + fiksētā maksa

Interchange Plus maksas struktūra

Starpbanku komisijas maksa (aptuveni no 0,2 % līdz 2,0 %)

+ 1,9 %

+ fiksētā maksa

American Express

3,5 %

2.3.3. Somija

Visa vai Mastercard

Jaukto cenu maksas struktūra

1,9 % + fiksētā maksa

Interchange Plus maksas struktūra

Starpbanku komisijas maksa (aptuveni no 0,2 % līdz 2,0 %)

+ 1,9 %

+ fiksētā maksa

American Express

3,5 %

2.3.4. Īrija

Visa vai Mastercard

Jaukto cenu maksas struktūra

1,2 % + fiksētā maksa

Interchange Plus maksas struktūra

Starpbanku komisijas maksa (aptuveni no 0,2 % līdz 2,0 %)

+ 1,2 %

+ fiksētā maksa

2.3.5. Luksemburga

Visa vai Mastercard

Jaukto cenu maksas struktūra

1,8 % + fiksētā maksa

Interchange Plus maksas struktūra

Starpbanku komisijas maksa (aptuveni no 0,2 % līdz 2,0 %)

+ 1,8 %

+ fiksētā maksa

American Express

3,5 %

2.3.6. Nīderlande

Visa vai Mastercard

Jaukto cenu maksas struktūra

1,8 % + fiksētā maksa

Interchange Plus maksas struktūra

Starpbanku komisijas maksa (aptuveni no 0,2 % līdz 2,0 %)

+ 1,8 %

+ fiksētā maksa

American Express

3,5 %

2.3.7. Norvēģija

Visa vai Mastercard

Jaukto cenu maksas struktūra

1,9 % + fiksētā maksa

Interchange Plus maksas struktūra

Starpbanku komisijas maksa (aptuveni no 0,2 % līdz 2,0 %)

+ 1,9 %

+ fiksētā maksa

American Express

3,5 %

2.3.8. Polija

Visa vai Mastercard

Jaukto cenu maksas struktūra

1,9 % + fiksētā maksa

Interchange Plus maksas struktūra

Starpbanku komisijas maksa (aptuveni no 0,2 % līdz 2,0 %)

+ 1,9 %

+ fiksētā maksa

American Express

3,5 %

2.3.9. Portugāle

Visa vai Mastercard

Jaukto cenu maksas struktūra

1,2 % + fiksētā maksa

Interchange Plus maksas struktūra

Starpbanku komisijas maksa (aptuveni no 0,2 % līdz 2,0 %)

+ 1,2 %

+ fiksētā maksa

American Express

3,5 %

2.3.10. Zviedrija

Visa vai Mastercard

Jaukto cenu maksas struktūra

1,9 % + fiksētā maksa

Interchange Plus maksas struktūra

Starpbanku komisijas maksa (aptuveni no 0,2 % līdz 2,0 %)

+ 1,9 %

+ fiksētā maksa

American Express

3,5 %

2.3.11. Citas valstis

Visa vai Mastercard

Jaukto cenu maksas struktūra

1,9 % + fiksētā maksa

Interchange Plus maksas struktūra

Starpbanku komisijas maksa (aptuveni no 0,2 % līdz 2,0 %)

+ 1,9 %

+ fiksētā maksa

American Express

3,5 %

2.4. Fiksētās maksas

Fiksētās maksas ir noteiktas tās valsts Lietotāja līgumā, kurā ir reģistrēts jūsu “PayPal” konts.

2.5. Papildu darījumu komisijas maksas

Tiek piemērota komisijas maksa par pārrobežu maksājumu saņemšanu (pārdošanu) (ko dēvē arī par procentuālu papildu komisijas maksu par starptautiskiem komerciāliem darījumiem), kā norādīts Lietotāja līgumā, taču tā neattiecas uz maksājumiem, kas veikti ar kartēm, izmantojot tiešsaistes karšu maksājumu pakalpojumus saskaņā ar Interchange Plus maksas struktūru, un darījumiem, kuros izmantotas American Express kartes.

2.6. Ikmēneša ziņojumi par darījumu izmaksām. “PayPal” dara pieejamus ikmēneša ziņojumus par darījumu izmaksām (ieskaitot savstarpējas apmaiņas maksu) par karšu darījumiem, kurus apstrādājat kopā ar Produktu. Šie pārskati būs pieejami lejupielādei jūsu “PayPal” kontā. Ziņojumos nav iekļauti Standarta “PayPal” maksājumi.

Atpakaļ uz sākumu

 

3. Izvēle starp Interchange Plus maksājumu struktūru un kombinētās maksas komisijas maksu struktūru

Jūs varat izvēlēties savām vajadzībām atbilstošāko komisijas maksu struktūru, lai jūs varētu saņemt karšu maksājumus, izmantojot Tiešsaistes karšu maksājumu pakalpojumus un metodes vai procedūras, ko “PayPal” var jums darīt pieejamas. Ja neveiksiet izvēli, jums tiks saglabāta esošā komisijas maksu struktūra.

Jūs varat izvēlēties savu komisijas maksu struktūru tikai turpmākajiem darījumiem, nevis iepriekšējiem darījumiem.

Starpbanku komisijas maksas nosaka Visa un MasterCard. Tās ir aptuveni diapazonā no 0,20% līdz 2,00% un atšķiras dažādu veidu kartēm (piemēram, pēc kategorijām un zīmoliem). PayPal vienmēr iekasēs no jums starpbanku komisijas maksu, ko noteikusi Visa un MasterCard un kā to nodod tālāk tās saņēmējs. Starpbanku komisijas maksa laiku pa laikam var mainīties. Lai iegūtu vairāk informācijas par starpbanku komisijas maksām, lūdzu, skatiet MasterCard un Visa tīmekļa vietnes, kā arī mūsu vienkāršoto pārskatu.

Ja izvēlaties, ka jums komisijas maksas tiek piemērotas saskaņā ar Interchange Plus maksu struktūru, jūs piekrītat, ka tad, kad “PayPal” saņem jums paredzētu kartes maksājumu, izmantojot Tiešsaistes karšu maksājumu pakalpojumu, “PayPal” var turēt šos naudas līdzekļus jūsu “PayPal” konta Rezerves konta daļā, pirms tie sasniedz Jūsu “PayPal” konta Maksājumu konta daļu. Jūs instruējat “PayPal” iemaksāt šos naudas līdzekļus jūsu Maksājumu kontā tikai tajā darbdienā, kurā “PayPal” saņem informāciju par savstarpējas apmaiņas maksu, kas piemērojama kartes maksājumam. Kamēr līdzekļi tiek turēti jūsu Rezerves kontā, jums Konta informācijas sadaļā darījums būs redzams statusā “Gaida”. “PayPal” neuzskata, ka ieņēmumi no kartes maksājuma jūsu Rezerves kontā ir jūsu rīcībā, kamēr “PayPal” nav saņēmis informāciju par piemērojamo savstarpējas apmaiņas maksu no mūsu Apstrādātāja (kas var būt nākamajā darbdienā pēc tam, kad kartes īpašnieks veicis maksājumu ar karti).

Atpakaļ uz sākumu

 

4. Informācijas drošība un datu aizsardzība

4.1. Atbilstība datu drošības plānam. Jūs (kā „Tirgotājs”) piekrītat ievērot zemāk sniegto 1. plānu, kas ir šī Līguma daļa.

4.2. Jūsu Norēķinu karšu nozares (NKN) datu drošības standarta atbilstība. Jūs piekrītat ievērot norēķinu karšu nozares datu drošības standartu (NKN DSS). Jums jāaizsargā visi kartes dati, kas nonāk jūsu rīcībā saskaņā ar NKN DSS, kā arī jums jāizstrādā, jāuztur un jānodrošina jūsu tīmekļa vietne un citas sistēmas saskaņā ar NKN DSS. Jums jānodrošina, ka jūsu darbinieki ir pietiekami sagatavoti un uztur savu sagatavotības līmeni, lai viņi būtu informēti par NKN DSS un varētu īstenot to prasības. PayPal neatbild par jebkādām izmaksām, kas jums rodas, ievērojot NKN DSS. Plašāka informācija par NKN DSS ir sniegta NKN drošības standartu padomes tīmekļa vietnē: https://www.pcisecuritystandards.org/pci_security/

4.3. “PayPal” atbilstība NKN DSS. “PayPal” garantē, ka “PayPal” un Produkts atbilst un atbildīs NKN DSS. Tomēr, “PayPal” un jūsu Produkta atbilstība nav pietiekams iemesls, lai jūs, kā arī jūsu sistēmas un procesi atbilstu NKN DSS.

4.4. 3D Secure. Eiropas Centrālās bankas un “PayPal” banku regulatoru prasības nosaka, ka noteiktos apstākļos ir jāizmanto 3D Secure, un karšu asociācijas var pieprasīt tās izmantošanu, lai samazinātu pārmērīgo karšu turētāja neapstiprināto karšu darījumu skaitu. “PayPal” var ar paziņojumu, lai jūs pieprasīt, lai jūs īstenotu 3D Secure visiem vai dažiem norādīto Kartes darījumiem. Jūs piekrītat ieviest 3D Secure, ja tas tiek pieprasīts šādā paziņojumā un konkrētās kartes izsniedzējs atbalsta 3D Secure šai kartei.

4.5. Cena un valūta. Jūs nedrīkstat iesniegt maksājumu darījumus, kuros summa ir dinamiskās valūtas konvertācijas rezultāts. Tas nozīmē, ka jūs nedrīkstat uzskaitīt vienumu vienā valūtā un pēc tam pieņemt maksājumu citā valūtā. Ja pieņemat maksājumus vairākās valūtās, jums ir atsevišķi jānorāda cena katrā valūtā.

4.6. Atbilstība datu aizsardzības plānam. Jūs (kā „Tirgotājs”) piekrītat ievērot 2. plānu, kas ir neatņemama šī Līguma daļa. Datu aizsardzības plāna noteikumi prevalē pār jebkādiem pretrunīgiem šī Līguma noteikumiem attiecībā uz datu aizsardzību un privātumu.

Atpakaļ uz sākumu

5. Kā tiek piemēroti citi mūsu juridiskie dokumenti

5.1. Jūs varat atrast šo Līgumu, Lietotāja līgumu, Komersanta līgumus un Paziņojumu par konfidencialitāti „Juridisko līgumu” lapā, noklikšķinot uz saites „Juridiskā informācija” saite “PayPal” tīmekļa lapas apakšā.

5.2. Lietotāja līgums. Lietotāja līgums ir šī Līguma daļa. Iespēju robežās šis Līgums un Lietotāja līgums ir jāinterpretē kā vienots veselums. Ja pretrunas interpretācijā, šis Līgums prevalē pār Lietotāja līgumu tādā mērogā, kādā ir pretrunas, izņemot attiecībā uz to, kā lietojat Produktu vai Tiešsaistes karšu maksājumu pakalpojumu mūsu jaunā norēķināšanās risinājuma ietvaros, kā aprakstīts Lietotāja līgumā.

Vārdi ar lielo sākumburtu, kas nav definēti šajā Līgumā, ir definēti attiecīgajā Lietotāja līgumā. „Pakalpojumu” un „Līguma” definīcija Lietotāja līgumā, lasot to kopā ar šiem noteikumiem, ietver Produktu un šo Līgumu.

Lietotāja līgums ietver svarīgus noteikumus, kas:

5.2.1. ļauj “PayPal” veidot rezervi, lai nodrošinātu jūsu pienākumu atmaksāt maksājumus, nosūtīt atpakaļ maksājumus un segt komisijas maksas;

5.2.2. uzliek jums pienākumu ievērot “PayPal” Atļautās lietošanas politiku, kad izmantojat “PayPal”;

5.2.3. piešķirt juridisku spēku “PayPal” Konfidencialitātes politikai, kas regulē to, kā mēs izmantojam un izpaužam jūsu informāciju un Kopīgo klientu informāciju; un

5.2.4. atļauj “PayPal” ierobežot maksājumu vai jūsu “PayPal” Kontu Lietotāja līgumā noteiktajos gadījumos.

Jūs atbildat par maksājumu atmaksu, nosūtīšanu atpakaļ un citiem noraidītiem maksājumiem atbilstoši Lietotāja līgumā norādītajam, neatkarīgi no tā, kā jūs izmantojat un konfigurējat savu Produktu, tostarp tā krāpniecības filtrēšanas tehnoloģiju un citus tamlīdzīgus aizsardzības rīkus (ja pieejami). Šie rīki var noderēt, lai atklātu krāpšanu un izvairītos no maksājumu kļūmēm, taču tie neietekmē jūsu atbildību un atbildību saskaņā ar Lietotāja līgumu par naudas atmaksu, nosūtīšanu atpakaļ un maksājumiem, kas citādi ir nederīgi.

5.3. Komersanta līgums. Piekrītot uzņemties šī Līguma saistības, jūs piekrītat arī komersantu līgumiem. Tie ir jūsu tiešie līgumi ar pārņēmējiestādēm, PayPal banku sektora partneriem, kas ļauj jums saņemt karšu maksājumus un no kartēm finansētus PayPal maksājumus.

5.4. Paziņojums par konfidencialitāti. Jūs apstiprināt, ka esat izlasījis, piekritis un apstiprinājis “PayPal” Paziņojumu par konfidencialitāti, kurā ir izskaidrota informācija, ko mēs apkopojam par jums un jūsu tiešsaistes uzņēmumu. Jūs jo īpaši piekrītat un apliecināt, ka “PayPal” var iegūt no trešām personām jūsu kredītvēsturi un finanšu informāciju par jūsu spēju izpildīt saistības saskaņā ar šo Līgumu; “PayPal” Paziņojumā par konfidencialitāti ir uzskaitīti uzņēmumi, kas ir iesaistīti ar kredītiem saistītās informācijas apmaiņā. “PayPal” pastāvīgi pārskatīs jūsu Konta kredīta un citus riska faktorus (naudas nosūtīšanu atpakaļ, maksājumu atmaksu, klientu sūdzības, prasības u. c.), un mēs arī varat pārskatīt jūsu tīmekļa vietni un produktus, kas tajā piedāvāti pārdošanai. “PayPal” saglabās, izmantos un izpaudīs visu informāciju, ko esam apkopojuši par jums, saskaņā ar “PayPal” Paziņojumu par konfidencialitāti.

5.5. Papildu nosacījumi American Express karšu pieņemšanai

5.5.1. Komerciālie mārketinga paziņojumi. American Express var izmantot informāciju, kas iegūta no jūsu sākotnējā pieteikuma, lai pārbaudītu un/vai uzraudzītu jūs saistībā ar karšu mārketingu un administratīvos nolūkos. Pieņemot šos noteikumus, jūs piekrītat saņemt komerciālos mārketinga paziņojumus no American Express. Jūs varat no tiem atteikties, sazinoties ar mums un paziņojot savu lēmumu. Apmeklējiet PayPal Palīdzības centra lapu, kurai var piekļūt no jūsu Lietotāja līguma un vairuma lapu PayPal vietnē, lai uzzinātu, kā ar mums sazināties. Ja atsakāties no komerciālajiem mārketinga paziņojumiem, jūs joprojām saņemsiet svarīgus ziņojumus par darījumiem vai sadarbību ar American Express.

5.5.2. Tiešā karšu pieņemšana.Jūs atzīstat, ka American Express var jums pieprasīt izveidot tiešas līgumattiecības, kad sasniedzat noteiktu mēneša un/vai gada pārdošanas apjomu saistībā ar American Express, ko attiecīgajā brīdī noteicis vai laiku pa laikam nosaka American Express. Šādā gadījumā American Express noteiks cenas darījumiem ar American Express, un jūs maksāsiet komisijas maksas par darījumiem ar American Express tieši American Express.

5.5.3. Audita tiesības. American Express jebkurā laikā var jūs auditēt, lai noteiktu, vai jūs atbilstat American Express noteikumiem.

5.5.4. Iesniegšanas un norēķināšanās tiesības.Jūs pilnvarojat “PayPal” iesniegt darījumus American Express un saņemt no tā norēķinu informāciju, kā arī izpaust darījumu un tirgotāju informāciju American Express, lai noteiktu analītikas datus un veidotu ziņojumus, un jebkādiem citiem likumīgiem uzņēmējdarbības nolūkiem, tostarp komerciālo mārketinga paziņojumu un svarīgu paziņojumu par darījumiem un sadarbību sūtīšanai. Tirgotājs jebkurā laikā, paziņojot to, var pārtraukt pieņemt American Express.

5.5.5. Trešo personu patiesā labuma guvējs. American Express ir šī Līguma trešās personas patiesā labuma guvējs American Express karšu pieņemšanas nolūkos. American Express, kā trešās personas patiesā labuma guvējam, ir tiesības tieši pieprasīt no jums šī Līguma nosacījumu izpildi attiecībā uz American Express karšu pieņemšanu. Jūs piekrītat un apliecināt, ka American Express nav nekādu pienākumu attiecībā uz “PayPal” saistībām pret jums saskaņā ar šo Līgumu.

5.5.6. Fiziskas kartes, neuzraudzīti termināļi un maksājumu kioski

Saskaņā ar šo Līgumu jūs nedrīkstat pieņemt American Express kartes visos maksājumos, kur karte tiek (i) uzrādīta fiziskā pirkuma vai darījuma veikšanas vietā; ii) izmantota ko izmanto neuzraudzītās iestādēs (piemēram, klientu aktivizētos termināļos); vai (iii) tiek uzrādīta maksājumu kioskā. Turklāt jums ir aizliegts sniegt vai darīt pieejamu American Express kartes turētājam, kas ierodas fiziskā atrašanās vietā, piekļuvi datoram vai tīmekļa interfeisam, kas ļautu šim American Express kartes turētājam piekļūt savam “PayPal” kontam.

Atpakaļ uz sākumu

6. Intelektuālais īpašums un identifikācijas kodi

6.1. Licence. “PayPal” ar šo piešķir jums neekskluzīvu, nenododamu, atsaucamu, neapakšlicencējamu un ierobežotu licenci (a) izmantot jūsu Produktu saskaņā ar “PayPal” tīmekļa vietnē sniegto dokumentāciju; un (b) izmantot dokumentāciju, ko “PayPal” sniedzis par jūsu Produktu, un pavairot to iekšējai lietošanai jūsu uzņēmumā. Jūsu Produkta licencētā versija var mainīties un attīstīsies kopā ar pārējo “PayPal” sistēmu, skatiet 9.1. sadaļu. Jums ir jāievēro ieviešanas un izmantošanas prasības, kas ietvertas visos Produkta komplektācijā ietvertajos “PayPal” dokumentos un instrukcijās, ko “PayPal” laiku pa laikam izdod (tostarp, bet ne tikai, visas prasības attiecībā uz ieviešanu un lietošanu, ko mēs jums nosakām, lai nodrošinātu piemērojamo likumu un karšu shēmu noteikumu un nosacījumu ievērošanu).

6.2. Identifikācijas kodi. “PayPal” sniegs jums konkrētus identifikācijas kodus, kas attieksies tikai uz jums. Šie kodi identificē jūs un autentificē jūsu ziņojumus un norādes mums, tostarp darbību norādes “PayPal” programmatūras interfeisiem. Kodi var būt nepieciešami “PayPal” sistēmā (vai jūsu tīmekļa vietnē), lai tā apstrādātu jūsu norādes. Jums kodi jāglabā drošā vietā un jāsargā no izpaušanas pusēm, kuras neesat pilnvarojis rīkoties savā vārdā attiecībās ar “PayPal”. Jūs piekrītat ievērot saprātīgus drošības pasākumus, ko laiku pa laikam iesaka “PayPal”, lai aizsargātu šo identifikācijas kodu drošību. Ja nespējat garantēt kodiem nepieciešamo drošību, jums pēc iespējas ātrāk jāpaziņo “PayPal”, lai “PayPal” varētu atcelt esošos kodus un izsniegt jaunus. “PayPal” kodus var atcelt un izsniegt no jauna arī tad, ja viņiem ir iemesls uzskatīt, ka viņu drošība ir apdraudēta, paziņojot jums par šādiem notikumiem, kad to var saprātīgi izdarīt.

6.3. Avansa kredītkaršu un debetkaršu informācijas un materiālu īpašumtiesības. Lai jūs varētu piekļūt Produktam un lietot to, jums tiks sniegta konkrēta informācija un materiāli (“Profesionālie materiāli”), kas lietojami kopā ar Produktu. Visas intelektuālā īpašuma tiesības, kas saistītas ar šiem materiāliem, ir “PayPal” vai attiecīgās Pārņēmējas iestādes īpašums (atbilstoši situācijai). Jūs piekrītat nedot, nepārsūtīt, nepiešķirt, neizmainīt un nekādā veidā nepārdot Profesionālos materiālus citām personām (pilnībā vai daļēji).

6.4. “PayPal” viesotie integrācijas risinājumi un jūsu intelektuālais īpašums. Ar šo Jūs “PayPal” bez atlīdzības piešķirat neekskluzīvu licenci visā pasaulē izmantot jūsu vai jūsu sadarbības partneru nosaukumus, attēlus, logotipus, preču zīmes, pakalpojumu zīmes un/vai tirdzniecības nosaukumus, kurus varat sniegt “PayPal”, kad izmantojat Produktu (“Jūsu preču zīmes"), tikai tādēļ, lai ļautu jums izmantot Produktu (ieskaitot, bet ne tikai, jūsu viesotā Produkta pielāgošanu). Visas Jūsu preču zīmju tiesības un īpašumtiesības, kā arī nemateriālā vērtība, kas rodas tās izmantojos saskaņā ar šeit norādīto, pieder jums. Jūs apliecināt un garantējat, ka jums ir pietiekamas pilnvaras piešķirt “PayPal” tiesības izmantot Jūsu preču zīmes, un jūs atlīdzināsiet “PayPal” un nepārtraukti turpināsiet atlīdzināt “PayPal” jebkādas prasības vai zaudējumus, kas tam radušies Jūsu preču zīmju izmantošanas rezultātā saistībā ar Produktu.

Atpakaļ uz sākumu

 

7. Atsevišķu funkciju lietošanas noteikumi

7.1. Aizsardzība pret krāpšanu.3. plāna noteikumi regulē to, kā jūs izmantojat Aizsardzību pret krāpšanu.

7.2. Akreditācijas datu komplekta rīks. Ja izmantojat akreditācijas datu komplekta rīku, pirms klienta Karšu datu apkopošanas jums:

7.2.1. jāinformē savi klienti, ka:

7.2.1.1. apkopotā informācija tiks saglabāta, un jūs to varēsiet iegūt turpmākajiem maksājumiem no klienta, tostarp, iespējams maksājumiem “bez pircēja klātbūtnes”;

7.2.1.2. klients var atjaunināt informāciju; un

7.2.1.3. klients var atsaukt savu piekrišanu; un

7.2.2. jāiegūst klienta piekrišana šādas informācijas apkopošanai un lietošanai norādītajiem nolūkiem; un

7.2.3. jānodrošina, ka brīdī, kad jūsu klienti piešķir norādīto piekrišanu un izvēlas lietot attiecīgo funkciju, viņi to dara apzināti un šī darbība tiek reģistrēta, piemēram, noklikšķinot uz neobligātas pogas vai atzīmējot neatzīmētu noklusējuma lodziņu.

7.3. Konta atjaunināšanas pakalpojums

7.3.1. Apraksts. Saskaņā ar šīs 7.3. sadaļas noteikumiem PayPal var darīt jums pieejamu konta atjaunināšanas pakalpojumu, saistībā ar kuru PayPal nosūtīs piemērojamos atbilstīgo karšu datus vienam vai vairākiem trešo personu avotiem un izmantos PayPal pieejamo informāciju, lai pārbaudītu un atjauninātu piemērojamos karšu datus. Pēc šīm pārbaudēm PayPal apstrādā piemērojamos atjauninātos ar jūsu klientiem saistītos karšu datus, ja tādi ir, un saglabā tos jūsu vārdā, lai ļautu jums pieņemt regulāros norēķinus, regulāros maksājumus vai citus atbilstīgos darījumus no klientiem ar piemērojamajiem atjauninātajiem karšu datiem, kuri izmanto produktus. Ja jums ir padarīts pieejams konta atjaunināšanas pakalpojums, PayPal vai nu nosūtīs jums e-pasta paziņojumu, ka konta atjaunināšanas pakalpojums ir aktivizēts jūsu kontā, vai arī ļaus jums iespējot konta atjaunināšanas pakalpojumu jūsu kontā, izmantojot PayPal konta iestatījumus. Jūs varat izvēlēties pārtraukt konta atjaunināšanas pakalpojuma lietošanu jebkurā laikā, rakstveidā paziņojot par to PayPal vai citā veidā, ko var būt noteicis PayPal.

7.3.2. Atļautā lietošana. Jūs atzīstat un piekrītat, ka Konta atjaunināšanas pakalpojums tiek nodrošināts tikai ar mērķi atjaunināt atbilstošos Kartes datus, lai ļautu jums pieņemt darījumus, izmantojot Produktus. Jūs nedrīkstat izmantot Konta atjaunināšanas pakalpojumu citiem mērķiem, tostarp, bet ne tikai, jebkuras Konta atjaunināšanas pakalpojuma datu daļas jebkura cita pakalpojuma vai produkta izstrādei.

7.3.3. Jūsu pienākumi. Jums ir pilnībā jāievēro piemērojamie tiesību akti un karšu plānu noteikumi saistībā ar Konta atjaunināšanas pakalpojuma izmantošanu. Turklāt jūs saviem klientiem, kuru karte(-es) atbilst Konta atjaunināšanas pakalpojuma izmantošanai, sniegsiet visus piemērojamajos likumos noteiktos paziņojumus, lai jūs varētu izmantot Konta atjaunināšanas pakalpojumu klientu karšu atjaunināšanai. Iepriekš minētais ietver, bet ne tikai, iekļaušanu jūsu standarta noteikumos un nosacījumos, privātuma politikā un/vai citos klientiem paredzētajos dokumentos visās likumos vai karšu plānu noteikumos pieprasītajās valodās. Jūs arī sniedzat atbilstošu informāciju, lai klientiem būtu skaidrs, ka gadījumā, ja viņi nevēlas, lai viņu atbilstošie Karšu dati tiktu atjaunināti, viņi var pieprasīt noņemt savu Karti, ko glabā “PayPal”, un/vai izbeigt ar jums savu norēķinu līgumu par Regulārajiem rēķiniem vai maksājumiem.

7.3.4. Konfidencialitāte. Jūs piekrītat, ka glabāsiet visu informāciju un Karšu datus, kas jums darīti pieejami ar Konta atjaunināšanas pakalpojuma starpniecību, pilnīgi konfidenciālus. Jūs nedrīkstat izpaust šādu informāciju vai Karšu datus trešajām personām, un jūs nedrīkstat izmantot šo informāciju vai Karšu datus citiem mērķiem, kā vien skaidri atļautajiem.

7.3.5. Zaudējumu atlīdzināšana. Jums “PayPal” ir jāatlīdzina jebkādi zaudējumi, ko esat radījuši, nepildot šajā sadaļā noteiktos pienākumus Konta atjaunināšanas pakalpojuma lietošanai.

7.3.6. Informācijas precizitāte. Jūs atzīstat, ka Konta atjaunināšanas pakalpojums var būt precīzs tikai tiktāl, cik tajā piedalās kartes izdevējbanka un klients, un ka daudzas karšu izdevējbankas un klienti var nepiedalīties. Jūs atzīstat un piekrītat, ka Konta atjaunināšanas pakalpojums var paļauties uz informāciju, Kartes datiem un pakalpojumiem, ko “PayPal” sniedz trešās personas.

7.3.7. Līguma izbeigšana. “PayPal” var izbeigt Konta atjaunināšanas pakalpojumu jebkurā laikā, nosūtot jums par to paziņojumu e-pastā.

Atpakaļ uz sākumu

8. Izbeigšana un apturēšana

8.1. Jūs:

8.1.1. Jūs jebkurā laikā varat pārtraukt Produkta lietošanu, iepriekš paziņojot PayPal klientu apkalpošanas dienestam par savu nodomu pārtraukt vienīgi Produkta lietošanu. Apmeklējiet PayPal Palīdzības centra lapu, kurai var piekļūt no jūsu Lietotāja līguma un vairuma lapu PayPal vietnē, lai uzzinātu, kā ar mums sazināties. PayPal klientu apkalpošanas dienests nosūtīs jums e-pasta ziņojumu, apstiprinot Produkta lietošanas pārtraukšanu. Ja izmantosiet šo iespēju, varēsiet pārtraukt Produkta lietošanu un nemaksāt par turpmākiem darījumiem, taču jūsu PayPal konts joprojām būs atvērts un gan šis Līgums, gan Lietotāja līgums paliks spēkā. Jūs jebkurā laikā varat atsākt Produkta lietošanu atbilstoši šī Līguma noteikumiem un to turpmākiem grozījumiem.

8.1.2. Jūs jebkurā laikā varat pārtraukt American Express karšu maksājumu pieņemšanu, izmantojot Produktu, iepriekš par to paziņojot PayPal klientu apkalpošanas dienestam. Apmeklējiet PayPal Palīdzības centra lapu, kurai var piekļūt no jūsu Lietotāja līguma un vairuma lapu PayPal vietnē, lai uzzinātu, kā ar mums sazināties.

8.1.3. Jūs varat jebkurā laikā izbeigt šo Līgumu, iepriekš paziņojot PayPal klientu apkalpošanas dienestam par savu nodomu slēgt PayPal kontu, ko izmantojat kopā ar Produktu (plašāku informāciju skatiet Lietotāja līgumā). Apmeklējiet PayPal Palīdzības centra lapu, kurai var piekļūt no jūsu Lietotāja līguma un vairuma lapu PayPal vietnē, lai uzzinātu, kā ar mums sazināties. PayPal klientu apkalpošanas dienests nosūtīs jums e-pasta ziņojumu, apstiprinot Līguma izbeigšanu. Ja izmantosiet šo iespēju, šis Līgums tiks izbeigts, jūs varēsiet pārtraukt Produkta lietošanu un nemaksāt par turpmākiem darījumiem, un tiks sākts jūsu PayPal konta slēgšanas process. Jūsu PayPal konts paliks atvērts un Lietotāja līgums, kurš uz to attiecas, būs spēkā līdz PayPal konta slēgšanas faktiskajam brīdim, ievērojot pārējos Lietotāja līguma noteikumus par jūsu PayPal konta slēgšanu.

8.2. No “PayPal” puses. “PayPal” var izbeigt šo Līgumu vai jebkuru tā daļu, kas attiecas uz Produktu, veicot kādu no šādām darbībām:

8.2.1. Paziņojot jums 2 mēnešus iepriekš par “PayPal” nodomu izbeigt šo līgumu vai tā daļu, kas attiecas uz konkrētu produktu, nosūtot e-pasta vēstuli uz jūsu reģistrēto e-pasta adresi, kas saistīta ar jūsu “PayPal” kontu. Ja vien netiek paziņots citādi, šī Līguma izbeigšana neietekmē jūsu Lietotāja līgumu un jūsu “PayPal” konts paliek atvērts.

8.2.2. Izbeidzot Lietotāja līgumu, kas attiecas uz “PayPal” kontu, kurš tiek izmantots kopā ar Jūsu produktu. Jūsu “PayPal” konts paliek atvērts, un tā Lietotāja līgums ir spēkā līdz brīdim, kad stājas spēkā “PayPal” konta slēgšana, uz ko attiecas arī Lietotāja līguma noteikumi par Jūsu “PayPal” konta slēgšanu.

8.3. Apstākļu dēļ. “PayPal” var nekavējoties izbeigt šo Līgumu bez iepriekšēja brīdinājuma, ja:

8.3.1. pārkāpjat šo Līgumu vai Lietotāja līgumu;

8.3.2. nespējat samaksāt vai pildīt savas saistības termiņā;

8.3.3. kļūstat maksātnespējīgs(-ga) saskaņā ar jebkuru uz jums attiecināmu maksātnespējas tiesību aktu;

8.3.4. pret jums vai jūsu aktīviem tiek veiktas jebkādas apķīlāšanas, izpildes, aresta vai līdzīgas darbības, kā arī tiek iekasētas saistību summas vai piemērotas saistības, vai arī ja pret jums ir izdots vai tiek virzīts tiesā kāds pieteikums par atļauju veikt mantas apķīlāšanu;

8.3.5. pret jums ticis iesniegts lūgumraksts, izdots rīkojums vai pieņemta rezolūcija, lai uzsāktu jebkādu procesu saskaņā ar jebkuru maksātnespējas tiesību aktu, kas piemērojams attiecībā uz jums saistībā ar visu Jūsu uzņēmumu vai būtisku tā daļu, izņemot gadījumus, kad ir ierosināta maksātspējīga apvienošana vai reorganizācija saskaņā ar “PayPal” iepriekš apstiprinātiem noteikumiem;

8.3.6. zaudējat pilnīgu un neierobežotu kontroli pār visiem jūsu aktīviem vai to daļu, jo ir iecelts saņēmējs, pārvaldnieks, pilnvarotais, likvidators vai līdzīga amatpersona;

8.3.7. noslēdzat vai ierosināt jebkādu mierizlīgumu vai vienošanos attiecībā uz jūsu parādiem kreditoriem (vai jebkurai jūsu kreditoru kategorijai);

8.3.8. jūsu uzņēmumā, saimnieciskajā darbībā vai finansiālajā stāvoklī notiek būtiskas izmaiņas; vai

8.3.9. jūs sniedzat neprecīzu informāciju, piesakoties uz savu Produktu vai savos darījumos ar mums.

8.4. Izbeigšanas sekas. Kad šis Līgums vai kāda tā daļa tiek izbeigta, jums nekavējoties jāpārtrauc izbeigtā Produkta izmantošana, un “PayPal” var neļaut jums lietot Produktu, vai arī var ierobežot tā lietošanu pēc Līguma izbeigšanas. Ja tomēr izmantojat Produktu pēc šī Līguma izbeigšanas, šis Līgums turpinās attiekties uz Produkta lietošanu, līdz Līguma izbeigšana stāsies spēkā, jums pārtraucot Produkta lietošanu. Pēc Līguma izbeigšanas joprojām ir spēkā un turpinās būt pilnā spēkā šādi punkti: 2., 4.1., 8.2., 8.4. punkts. Šī Līguma vai tā daļas izbeigšana neietekmē pušu tiesības, tiesiskās aizsardzības līdzekļus vai saistības, kuras ir uzkrājušās vai kuru termiņš ir beidzies pirms Līguma izbeigšanas, un jums nebūs tiesību uz tādas Mēneša maksas atlīdzību, kas tikusi piemērota par jebkuru periodu pirms Līguma izbeigšanas.

8.5. Pārkāpums un apturēšana. Ja pārkāpjat šo Līgumu, Lietotāja līgumu vai PCI DSS standarta noteikto drošības prasību, “PayPal” var nekavējoties apturēt Jūsu Produkta lietošanu (citiem vārdiem sakot, mēs varam padarīt Jūsu Produktu īslaicīgi nelietojamu). “PayPal” var pieprasīt Jums veikt noteiktus koriģējošus pasākumus, lai novērstu pārkāpumu un varētu atcelt apturēšanu, kaut arī nekas no šajā Līgumā minētā neliedz “PayPal” izmantot jebkādus citus tiesiskās aizsardzības līdzekļus, kas var būt piemērojami pārkāpumu gadījumā. Turklāt, ja “PayPal” ir pamatotas aizdomas, ka Jūs, iespējams, pārkāpjat šo Līgumu vai PCI DSS standartu, “PayPal” var apturēt Jūsu Produkta lietošanu līdz turpmākai izskatīšanai.

Ja “PayPal” aptur jūsu piekļuvi produktam, “PayPal” informēs jūs un izskaidros jums pamatojumu “PayPal” lēmumam pārtraukt Produkta lietošanu un var noteikt koriģējošus pasākumus pārkāpuma novēršanai un apturēšanas atcelšanai. “PayPal” lēmums apturēt jūsu piekļuvi vai Produkta lietošanu būs spēkā līdz brīdim, kad “PayPal” būs pārliecinājies, ka esat novērsis piemērojamo(-s) pārkāpumu(-s).

 

Atpakaļ uz sākumu

9. Dažādi noteikumi

9.1. Produkta nākotne. “PayPal” patur vienpersonisku un absolūtu rīcības brīvību, nosakot a) turpmāko Produkta lietošanas gaitu un attīstību, b) kādus uzlabojumus un kad tajā veikt un c) to, vai un kad jānovērš defekti un jāievieš jaunas funkcijas. Uzņēmums “PayPal” atzinīgi vērtē lietotāju atsauksmes, plānojot Produkta nākotni, bet tam nav pienākuma rīkoties saskaņā ar saņemtajām atsauksmēm. Sniedzot atsauksmes, piekrītat, ka jūsu atsauksmes nav saistītas ar interesēm attiecībā uz intelektuālo īpašumu.

9.2. Garantijas neesamība. Jūsu Produkts un visa tā pavaddokumentācija jums tiek sniegta “tāda, kāda tā ir”.

“PayPal” nesniedz un nepiedāvā nekādas tiešas vai netiešas garantijas, kas izriet no tiesību aktiem vai kā citādi, attiecībā uz:

  • jūsu Produktu;
  • licencēto programmatūru; un
  • pievienoto lietotāja dokumentāciju.

Nekas, ko “PayPal” nodrošina saskaņā ar šo Līgumu vai kā citādi jūsu Produktam, nav uzskatāms par “PayPal” atļauju iekļaut garantiju.

Nekādas saistības vai atbildība nerodas, uzņēmumam “PayPal” sniedzot šādus pakalpojumus:

  • tehniskās konsultācijas,
  • plānošanas ieteikumus un
  • citi ieteikumus vai pakalpojumus

saistībā ar Produktu, licencēto programmatūru un pievienoto lietotāju dokumentu. Tie, cita starpā, ietver pakalpojumus, kas var palīdzēt jums Produkta pielāgošanā.

“PayPal” iesaka rūpīgi pārbaudīt jūsu Produkta ieviešanu, jo “PayPal” neatbild par nekādiem zaudējumiem, ko izraisa defekti ieviešanas procesā.

Ja “PayPal” vieso jūsu Produktu (citiem vārdiem sakot, mēs nodrošinām jums programmatūru kā tīmekļa pakalpojumu), “PayPal” negarantē pastāvīgu, nepārtrauktu vai drošu piekļuvi jūsu viesotajam Produktam.

“PayPal” neuzņemas atbildību par jebkādu kavēšanos vai neizpildi saistībā ar jūsu Produkta viesošanu.

Jūs atzīstat, ka jūsu Produkta pieejamība lietošanai dažkārt var būt ierobežota tāpēc, lai varētu veikt remontu, apkopi vai ieviest jaunas iekārtas vai pakalpojumus.

Dažās valstīs nav atļauts iekļaut netiešo garantiju atrunu, tāpēc iepriekš minētās atrunas var neattiekties uz jums.

9.3. Atlīdzība. Jūs piekrītat atlīdzināt un turpināt pilnībā atlīdzināt “PayPal” par jebkādiem tiešiem zaudējumiem, bojājumiem un saistībām, kā arī par jebkādām pretenzijām, prasībām vai izmaksām (ieskaitot saprātīgus advokātu honorārus), kas radušās attiecībā uz jebkuru trešo personu (ieskaitot Kopīgu klientu) un kas izriet no šī Līguma, Lietotāja līguma un tajā ar atsauci iekļauto dokumentu (ieskaitot Pieņemamās lietošanas politiku) vai jebkura tiesību akta pārkāpuma.

9.4. Piešķiršana, grozīšana un atteikšanās. Jūs nedrīkstat piešķirt šo Līgumu, iepriekš nesaņemot “PayPal” rakstisku piekrišanu. “PayPal” var piešķirt, ieviest vai citādi nodot šo Līgumu bez jūsu piekrišanas, paziņojot jums par to. Jebkura no Pusēm drīkst grozīt šo Līgumu vai atteikties no jebkādām tiesībām saskaņā ar to tikai ar abu pušu parakstītu rakstisku vienošanos.

9.5. Anglijas tiesību akti un jurisdikcija. Šo Līgumu reglamentē Anglijas un Velsas tiesību akti. Jūs un mēs esam pakļauti Anglijas un Velsas tiesu neekskluzīvai jurisdikcijai.

 

Atpakaļ uz sākumu

10. Definīcijas

Termini ar lielajiem sākumburtiem, kas nav uzskaitīti šajā sadaļā, ir definēti Lietotāja līgumā.

3D Secure: drošības procedūra, kas ļauj kartes izdevējbankai autentificēt kartes īpašnieku, kurš autorizē Kartes darījumu maksājuma veikšanas brīdī. 3D Secure procedūra ir apzīmēta ar citiem zīmolu nosaukumiem atkarībā no Karšu asociācijas, kuras zīmols parādās uz kartes, un 3D Secure zīmolu nosaukumi ietver tādus nosaukumus kā “Visa pārbaudīts” un “MasterCard SecureCode”.

Konta atjauninātāja pakalpojums: funkcionalitāte, kas detalizētāk aprakstīta 7.3. sadaļā.

Pārņēmējiestāde: finanšu iestāde vai banka, kas sniedz pakalpojumus Jums un “PayPal”, lai Jūs varētu a) pieņemt maksājumu, ko veic karšu īpašnieki ar kartēm un b) saņemt vērtību saistībā ar Karšu darījumiem.

Aktivizācijas datums: datums, kurā veicat visas darba sākšanas darbības, kas norādītas iepriekš 1. sadaļā.

Uzlabotie kredītkaršu un debetkaršu maksājumi: produkts, kas detalizētāk aprakstīts sadaļā “Par jūsu līgumu”.

Uzlaboto kredītkaršu un debetkaršu maksājumu API: tiešsaistes karšu maksājumu pakalpojums, kas detalizētāk aprakstīts sadaļā “Par jūsu līgumu”.

Uzlabotie krāpšanas pārvaldības filtri: “PayPal” nodrošināta tehnoloģija, kas ļauj a) pārbaudīt kartes maksājumu pēc tādiem kritērijiem kā kartes īpašnieka rēķinu saņemšanas adrese (adrešu pārbaudes pakalpojums jeb AVS) un kartes CVV2 dati, kā arī salīdzinot ar aizdomīgu adrešu, identifikatoru un shēmu datu bāzēm. Plašāku informāciju skatiet “PayPal” tīmekļa vietnē un produkta dokumentācijā. Uzlabotie krāpšanas pārvaldības filtri piedāvā augstāku transakciju pārbaudes līmeni, un darījumi var tikt automātiski atzīmēti ar karodziņu, pārskatīti vai noraidīti atkarībā no tā, kā jūs konfigurējat filtrus.

AVS dati: informācija, ko sniedz adrešu pārbaudes pakalpojums, kuru nodrošina Karšu asociācijas vai kurš tiek nodrošināts to vārdā un kura ietvaros tiek salīdzināti acīmredzamā kartes īpašnieka sniegtie adreses dati ar adreses datiem, kas ir norādīti kartes izdevēja rīcībā esošajā kartes dokumentācijā.

Karšu asociācija: uzņēmums vai finanšu iestāžu konsorcijs, kas izsludina noteikumus, lai reglamentētu Kartes darījumus, kuros izmantota uzņēmuma vai konsorcija zīmola karte. Kā piemērus var minēt Visa USA, Visa Europe un citu reģionu Visa organizācijas, Mastercard International Incorporated, American Express Company un līdzīgas organizācijas.

Kartes dati: visa personiskā vai finanšu informācija, kura attiecas uz Kartes darījumu, ieskaitot informāciju, kas ierakstīta pašā kartē (gan cilvēklasāmā, gan digitālā formā), kā arī kartes īpašnieka vārds un adrese un visa pārējā informācija, kas nepieciešama Kartes darījuma apstrādei.

Kartes darījums: maksājums, kas veikts, izmantojot kredītkarti vai debetkarti, American Express karti vai jebkuru citu norēķinu veidu, izmantojot fizisku datu nesēju, ko paredzēts turēt maksātāja īpašumā. Produkti atbalsta tikai noteikta veida Kartes darījumus, vairāk informācijas skatiet “PayPal” tīmekļa vietnē.

Kritiskās sistēmas: informācijas tehnoloģijas (gan aparatūra, gan programmatūra), kuras izmantojat sava Produkta darbināšanai, lai aizsargātu to un jūsu tiešsaistes tirdzniecības vietas pret ielaušanos un traucējumiem, kā arī lai uzglabātu ar maksājumiem saistītus un personas datus, ieskaitot jebkādus jūsu saglabātos Kartes datus un visus personas datus par Kopīgiem klientiem.

CVV2 dati: trīsciparu skaitlis, kas uzdrukāts pa labi no kartes numura parakstu paneļa apgabalā kartes aizmugurē. (American Express karšu kods ir četrciparu skaitlis, kas nav iespiests ar reljefu, bet gan uzdrukāts virs kartes numura American Express kartes priekšpusē.) CVV2 dati ir unikāli saistīti ar katru atsevišķo plastikāta karti un sasaista kartes konta numuru ar šo plastmasas izstrādājumu.

Datu drošības pārkāpums: ielaušanās datorsistēmā, kurā tiek glabāti Kartes dati, vai datorsistēmas darbības traucējumi, un šāda ielaušanās vai darbības traucējumi a) atklāj, pārveido vai iznīcina visus sistēmā esošos Kartes datus vai daļu no tiem, vai arī, b) pēc kvalificēta informācijas drošības eksperta domām rada ievērojamu risku, ka var tikt atklāti, pārveidoti vai iznīcināti visi sistēmā esošie Kartes dati. Kartes dati tiek atklāti, ja sistēmas parastās piekļuves vadīklas padara tos pieejamus bez atļaujas vai ja tie tiek faktiski izpausti vienai vai vairākām nepilnvarotām personām.

Vispārīgā datu aizsardzības regula: Regula (ES) 2016/679 (Vispārīgā datu aizsardzības regula) vai jebkura tās pēctecīgā regula kopā ar visiem pārējiem tiesību aktiem, kas attiecas uz pilsoņu vai iedzīvotāju privāto dzīvi tajā Eiropas Ekonomikas zonas dalībvalstī, kurā dzīvojat vai kurā ir nodibināts jūsu uzņēmums.

Ekspress norēķināšanās: funkcionalitāte tiešsaistes mazumtirdzniecības norēķinu paātrināšanai, izmantojot informāciju, kuru jums nodrošina PayPal. Plašāka informācija par ekspress norēķināšanos parādās PayPal tīmekļa vietnē un dokumentācijā, ko PayPal piegādā kopā ar produktu.

Aizsardzība pret krāpšanu: “PayPal” nodrošināta tehnoloģija, kas ļauj a) pārbaudīt ar karti veiktu maksājumu pēc tādiem kritērijiem kā kartes īpašnieka rēķinu saņemšanas adrese (adrešu pārbaudes pakalpojums vai AVS) un kartes CVV2 dati un, salīdzinot ar aizdomīgu adrešu, identifikatoru un shēmu datu bāzēm, un kas tiek piedāvāta kopā ar Uzlaboto kredītkaršu un debetkaršu maksājumu API kā alternatīva Uzlabotajiem krāpšanas pārvaldības filtriem.

Viesošanas risinājums: jebkurš no šiem: i) “PayPal” viesota integrācija vai ii) pašviesota integrācija.

Tiešsaistes karšu maksājumu pakalpojums: funkcija, ko tiešsaistē nodrošina “PayPal”, lai tirgotāji varētu saņemt maksājumus tieši no maksātāja kartes (bez naudas pārskaitīšanas caur maksātāja “PayPal” kontu) bez kartes klātbūtnes tīmekļa vietnē vai citā tirdzniecības vietā. Tiešsaistes karšu maksājumu pakalpojumi ir produkta neatņemama sastāvdaļa. Tiešsaistes karšu maksājumu pakalpojums ir definēts sadaļā “Par jūsu Līgumu”.

“PayPal” viesota integrācija: “PayPal” uzlaboto kredītkaršu un debetkaršu maksājumu API saskarne ir integrēta jūsu tīmekļa vietnes maksāšanas procesā saskaņā ar 1. sadaļu, un šo funkcionalitāti (ieskaitot viesoto kartes datu ievades lauku) pilnībā nodrošina “PayPal” serveris (nevis jūsu tīmekļa vietne).

PayPal tīmekļa vietne: tīmekļa vietne, ko PayPal nodrošina valstī, kurā dzīvojat. Piemēram, Francijā PayPal tīmekļa vietne pašlaik ir atrodama adresē http://www.paypal.fr, bet Vācijā PayPal tīmekļa vietnes adrese pašlaik ir www.paypal.de. Atsauces uz PayPal tīmekļa vietnēm citās valstīs var atrast, izmantojot saiti no jebkuras citas PayPal tīmekļa vietnes.

PCI DSS: maksājumu karšu nozares datu drošības standarts, kas sastāv no karšu asociāciju noteiktajām specifikācijām, lai garantētu datu drošību karšu darījumos. Maksājumu karšu nozares datu drošības standarta (PCI DSS) kopija ir pieejama tiešsaistē šeit: https://www.pcisecuritystandards.org/.

Produkts: “Jūsu produkts” ir produkts, kuram piekļūstat un kuru izmantojat pēc piekrišanas šim līgumam. Produkts ir plašāk aprakstīts sadaļā “Par jūsu līgumu”.

Terminam “Kvalificēts drošības vērtētājs” ir tāda nozīme, kāda tam piešķirta PCI DSS ietvaros.

Regulāro maksājumu rīks: “PayPal” nodrošināta tehnoloģija tādu maksājumu iestatīšanai, kuri ar maksātāja atļauju atkārtojas noteiktos intervālos vai ar noteiktu biežumu. Plašāku informāciju skatiet “PayPal” tīmekļa vietnē un produkta dokumentācijā.

Pašviesota integrācija: produkts, kas saskaņā ar 1. sadaļu ir integrēts jūsu tīmekļa vietnes maksāšanas procesā, vismaz daļēji nodrošinot šo funkcionalitāti (ieskaitot viesoto kartes datu ievades lauku) jūsu tīmekļa vietnē.

Kopīgs klients: persona, kurai ir “PayPal” konts un kura ir arī jūsu klients.

Standarta “PayPal” Maksājumi: visi maksājumi, ko saņemat no cita “PayPal” konta, vai maksājumi, izmantojot “PayPal” konta izvēles pakalpojumu vai izmantojot vietējos norēķinu veidus.

Lietotāja līgums: līgums, kurš noslēgts tiešsaistē kā daļa no tiešsaistes reģistrācijas procesa, kas nepieciešams “PayPal” konta atvēršanai. Pašreizējais lietotāja līgums ir atrodams, atverot saiti, kas redzama gandrīz katras “PayPal” tīmekļa vietnes lapas kājenē. Tas ietver noteiktas politikas, jo īpaši pieņemamās lietošanas politiku un paziņojumu par konfidencialitāti, kas ir norādīta arī “PayPal” tīmekļa vietnē.

Akreditācijas datu komplekta rīks: uz API balstīta tehnoloģija, kuru nodrošina “PayPal”, lai ar maksātāja atļauju varētu saglabāt un izgūt karšu datus maksājumiem, kas atkārtojas noteiktos intervālos vai ar noteiktu biežumu. Plašāku informāciju skatiet “PayPal” tīmekļa vietnē un produkta dokumentācijā.

Virtuālais terminālis: funkcionalitāte, kas tiek piedāvāta kā Tiešsaistes karšu maksājumu pakalpojums, kā detalizētāk aprakstīts sadaļā “Par jūsu līgumu”.

Tīmekļa vietnes maksājumu Pro funkcionalitāte: funkcionalitātes komplekts, kas ietver Virtuālo termināli, Krāpšanas pārvaldības filtrus, Aizsardzību pret krāpšanu, Uzlabotos krāpšanas pārvaldības filtrus un Regulāro maksājumu rīku.

1. pielikums

Datu drošības prasības

 

“PayPal” uzlabotie kredītkaršu un debetkaršu maksājumi ļauj Jums tiešā veidā pieņemt maksājumus tiešsaistē no debetkartēm un kredītkartēm — maksāšanas līdzekļiem, kuru drošība ir atkarīga no Kartes datu atklāšanas kontroles. Persona, kurai ir pietiekami Kartes dati, var nosūtīt vai saņemt kartes maksājumu, kas tiek iekasēts no kartes īpašnieka konta vai ieskaitīts tajā, bez nepieciešamības saņemt kartes īpašnieka atļauju maksājumam. Lai nepieļautu jūsu kopīgo klientu Kartes datu ļaunprātīgu izmantošanu, Kartes dati vienmēr jāglabā slepenībā. Arī Vispārīgā datu aizsardzības regula nosaka, ka jūsu kopīgo klientu personas dati jāglabā drošībā.

“PayPal” stingri iesaka jums izmantot kompetenta profesionāla informācijas drošības speciālista pakalpojumus, kurš konsultēs jūs un palīdzēs risināt jūsu tīmekļa vietnes un jebkādu citu tirdzniecības vietu drošības jautājumus.

Datu drošības principi

  1. Dizains un izstrāde. Jums jāizplāno un jāizstrādā kritiskās sistēmas un visi ar maksājumiem saistītie procesi tā, lai tie būtu aizsargāti pret nepilnvarotu personu iejaukšanos un kaitniecību. Visiem jūsu sistēmu lietotājiem jāveic autentifikācija jūsu kritiskajās sistēmās, kā arī šīm sistēmām jāierobežo to lietotāju piekļuve un pilnvaras. Arī uzņēmējdarbība jāorganizē tā, lai nodalītu kritiskos pienākumus un nodrošinātu jūsu darbībām kontrolierīces un kontrolpunktus, tādējādi novēršot situāciju, kurā vienai personai ir pārāk plaša neierobežota vara pār jūsu sistēmām un darbībām. Nekad nesniedziet lietotājam vairāk varas pār jūsu sistēmām un procesiem nekā minimāli nepieciešams, lai lietotājs varētu veikt tam piešķirtos pienākumus.
  2. Aizsardzība pret ielaušanos. Jums jāsadala darbības divās pamatkategorijās: 1) funkcijas, kas pieejamas visiem lietotājiem, ieskaitot tos, kuri atrodas ārpus jūsu organizācijas, un 2) funkcijas, kuras ir pieejamas tikai uzticamiem cilvēkiem jūsu organizācijā. Jums jāizmanto ugunsmūris, lai neļautu neuzticamiem lietotājiem izmantot jūsu kritisko sistēmu funkcijas, kas paredzētas tikai iekšējai lietošanai. Jūsu tīmekļa serveriem un citām kritisko sistēmu daļām ar ārējo piekļuvi jāizmanto pareizi izstrādātas un rūpīgi pārbaudītas tehnoloģijas un jāpadara ārēji pieejamas tikai tādas funkcijas, kuras nepieciešamas lietošanai kopīgajiem klientiem un citiem ārējiem lietotājiem. Atbrīvojiet visus serverus ar ārējo piekļuvi no visām liekajām funkcijām, lai tos aizsargātu (nostiprinātu) un mazinātu to neaizsargātību pret ārējiem uzbrukumiem.
  3. Piekļuves kontrole. Jūsu kritiskajām sistēmām jāierobežo piekļuve Kartes datiem un visiem pārējiem personas vai svarīgiem datiem tā, lai tiem piekļūtu tikai uzticamas personas jūsu organizācijā, un nevienai no šīm personām nedrīkst būt lielāka piekļuve šādiem datiem, nekā tas ir nepieciešams šīs personas pienākumu veikšanai. Jūsu sistēmām jāizseko un jāreģistrē visa piekļuve Kartes datiem un citiem personas vai svarīgiem datiem, to izmantošana, pārveidošanu un dzēšanu, lai jūsu rīcībā būtu visu šādu darbību auditācijas pieraksti. Jums arī jāierobežo piekļuve kritiskajām sistēmām un resursiem, no kuriem šīs sistēmas ir atkarīgas, piemēram, tīkliem, ugunsmūriem un datu bāzēm.
  4. Datu minimizācija. Parasti jums vajadzētu apkopot un saglabāt tikai jums nepieciešamos Kartes datus vai citus sensitīvus datus. Kartes datu un personas datu turēšana rada jums atbildības risku, kuru varat samazināt, iegūstot un glabājot mazāk datu. Ja glabājat Kartes datus, rūpīgi apsveriet nepieciešamību to darīt: “PayPal” jāatmaksā maksājums, kuru maksātājs nav autorizējis, un, autorizējot kādu maksājumu nākotnē, lietotājs parasti jums atkal sniegs atjauninātus Kartes datus, tāpēc jums, iespējams, nebūs vajadzības saglabāt Kartes datus turpmākai lietošanai. Kartes dati, kas nav jūsu rīcībā, ir arī dati, kurus neizpaudīsiet gadījumā, ja notiks Datu drošības pārkāpums.
  5. Izmaiņas un testēšana. Izņemot ārkārtas gadījumus, izvairieties no kritisko sistēmu maiņas bez iepriekšējas izmaiņu plānošanas, testēšanas un dokumentēšanas, ja vien tās nav ikdienišķas izmaiņas (piem., lietotāja pievienošana, paroles maiņa, krājumu un cenu informācijas atjaunināšana). Veicot būtiskas sistēmiskas izmaiņas vai tādas, kas var ietekmēt jūsu kritisko sistēmu drošību vai pieejamību, plānotās izmaiņas jānodod apstiprināšanai augstākā līmeņa vadītājiem, kuri nav šo izmaiņu plānotāji. Ieviesiet plānotās izmaiņas savās ražošanas sistēmās tikai pēc tam, kad tās ir rūpīgi pārbaudītas vidē, kas nav ražošanas vide. Visas minētās pārbaudes veiciet jūsu uzņēmuma Riska pārvaldības nodaļas vai citu tādu uzņēmuma pārstāvju uzraudzībā, kuri ir īpaši atbildīgi par uzņēmuma zaudējumiem.
  6. Auditi. Vismaz reizi gadā jums jāpārbauda kritisko sistēmu darbība un drošība. Šim sistēmas auditam jābūt atšķirīgam no jebkuras jūsu finanšu revīzijas. Izmantojiet uzticamu un neatkarīgu ekspertu pakalpojumus, lai pārbaudītu jūsu kritiskās sistēmas, un, ja izmantojat savus darbiniekus kā auditorus, nodrošiniet viņu neatkarību, aizsargājot viņus darbā pret represijām un izolējot viņus no darbībām, kas saistītas ar jūsu kritisko sistēmu administrēšanu, darbināšanu, maiņu un testēšanu.
  7. Ārpakalpojumi un organizatoriskā kontrole. Jums jānodrošina, ka visas personas, kurām ir piekļuve jūsu kritiskajām sistēmām vai kuras projektē, izstrādā, darbina, uztur, maina, testē un revidē jūsu kritiskās sistēmas, ievēro šī Līguma un PCI DSS noteikumus. Jūs atbildat par atbilstības nodrošināšanu pat tad, ja minētās personas nav jūsu darbinieki.

Kā rīkoties Datu drošības pārkāpuma gadījumā

  1. Datu drošības pārkāpums. Ja saskaraties ar Datu drošības pārkāpumu, jūs piekrītat veikt visas tālāk aprakstītās darbības.
    1. Veiciet visas iespējamās darbības, lai apturētu datu drošības pārkāpumu un mazinātu tā sekas uzreiz pēc datu drošības pārkāpuma konstatēšanas.
    2. Pēc datu drošības pārkāpuma atklāšanas paziņojiet par to PayPal, cik drīz vien iespējams, sazinoties ar savu kontu pārvaldnieku (ja tāds jums ir piešķirts) vai sazinoties ar mūsu klientu apkalpošanas dienestu (vairāk informācijas par to, kā ar mums sazināties, atrodama lapā “Sazinieties ar mums”). Ja nevarat vienlaikus izpildīt a) punktu un paziņot PayPal, vispirms izpildiet a) punktu un pēc tam paziņojiet PayPal.
    3. Informējiet visus kopīgos klientus, kuru kartes datus ir skāris vai visdrīzāk ir skāris šis datu drošības pārkāpums, lai šie kopīgie klienti varētu veikt pasākumus ar mērķi novērst kartes datu ļaunprātīgu izmantošanu. Jūs arī piekrītat veikt minēto informēšanu uzreiz pēc a) un b) punktā minēto darbību izpildes, paziņot “PayPal”, kad šis informēšanas process ir pabeigts, un sniegt sarakstu ar kopīgajiem klientiem, kurus informējāt. Ja neveiksiet informēšanas darbību tūlīt pēc datu drošības pārkāpuma, “PayPal” var paziņot kopīgajiem klientiem par datu drošības pārkāpumu, identificējot kopīgos klientus no jūsu “PayPal” konta ierakstiem, kas atspoguļo personas, kuras jums ir maksājušas, izmantojot karti.
    4. Pēc “PayPal” pieprasījuma pieaiciniet “PayPal” apstiprinātu neatkarīgu trešās personas auditoru, lai tas veiktu jūsu kritisko sistēmu drošības auditu un sagatavotu atbilstošu ziņojumu. Jūs piekrītat izpildīt šajā sadaļā minēto “PayPal” pieprasījumu par saviem līdzekļiem. Jums jāiesniedz auditora ziņojuma kopija “PayPal”, un “PayPal” var iesniegt tā kopijas bankām (tostarp bez ierobežojuma Pārņēmējiestādēm) un Karšu asociācijām, kas “PayPal” veic karšu darījumu apstrādi. Ja neuzsākat drošības auditu 10 darba dienu laikā pēc “PayPal” pieprasījuma saņemšanas, “PayPal” var veikt vai uzdot trešai personai veikt šādu auditu par jūsu līdzekļiem. Skatiet papildinformāciju par auditu arī 1. pielikumā.
    5. Sadarbojieties ar “PayPal” un ievērojiet visus pamatotos “PayPal” norādījumus, lai izvairītos no datu drošības pārkāpuma vai mazinātu tā sekas, uzlabotu jūsu kritiskās sistēmas tā, lai tās atbilstu šī Līguma prasībām, un palīdzētu novērst turpmākus datu drošības pārkāpumus. Tomēr “PayPal” nepieprasa jums darīt vairāk, nekā paredz šis Līgums, ja vien papildu pasākumi nav uzskatāmi par pamatotiem, ņemot vērā risku kopīgajiem klientiem un balstoties uz tiešsaistes mazumtirdzniecības paraugpraksi.
    6. Atsāciet savu kritisko sistēmu normālu darbību tikai tad, kad pārliecināties, kā datu drošības pārkāpums notika, un veicāt visus pamatotos pasākumus, lai novērstu ievainojamības problēmas, kas pieļāva šo datu drošības pārkāpumu vai varētu pieļaut citus datu drošības pārkāpumus.
    7. Ziņojiet par datu drošības pārkāpumu tiesībaizsardzības iestādēm, sadarbojieties jebkuras to veiktas izmeklēšanas ietvaros, kā arī sadarbojieties pēc iestāžu pieprasījuma, lai identificētu un aizturētu datu drošības pārkāpuma izdarītāju.
    8. Neizmantojiet kartes datus, kurus ir skāris datu drošības pārkāpums vai kuri pārveidoti šāda pārkāpuma rezultātā. Tomēr šī sadaļa neliedz jums atkārtoti iegūt kartes datus no kopīgajiem klientiem, kurus skāris datu drošības pārkāpums, un izmantot tos pēc tam, kad ir novērstas jūsu kritisko sistēmu ievainojamības problēmas saskaņā ar iepriekš izklāstīto f) punktu.

Datu aizsardzība

  1. Datu aizsardzības noteikumus skatiet 2. pielikumā.
  2. Atstāts tukšs ar nolūku.

Kartes dati un PCI DSS

  1. Kartes datu saglabāšana. Ja nav saņemta un reģistrēta nepārprotama kartes īpašnieka piekrišana, jūs nedrīkstat saglabāt, izsekot, pārraudzīt vai uzglabāt kartes datus. Jums pilnībā un drošā veidā jāiznīcina visi kartes dati, kuri saglabāti vai turēti 24 stundas pēc tam, kad saņēmāt atļauju no izdevēja saistībā ar šiem Kartes datiem.

    Ja ar kartes īpašnieka piekrišanu jūs uz īsu brīdi saglabājat kartes datus, jūs to varat darīt tikai tiktāl, cik kartes dati ir nepieciešami maksājumu darījumu apstrādei ar kartes īpašnieka atļauju. Jūs nekādā gadījumā nedrīkstat nevienam nodot un izpaust saglabātos kartes datus, pat ne sava uzņēmuma pārdošanas ietvaros. Turklāt neatkarīgi no iespējami pretējiem nosacījumiem jūs nekādā gadījumā nedrīkstat saglabāt vai izpaust kartes verifikācijas un identifikācijas datus, kas uzdrukāti paraksta joslā kartes aizmugurē (t. i., CVV2 datus), pat ar kartes īpašnieka piekrišanu.
  2. Kartes dati, kurus nedrīkst uzglabāt. Neatkarīgi no iepriekšējās sadaļas jūs piekrītat neuzglabāt personas identifikācijas numura (PIN) datus, AVS datus, CVV2 datus vai datus, kas iegūti no kartes magnētiskās joslas vai citas tās digitālās atmiņas ierīces (ja vien šie dati nav arī uzdrukāti vai iespiesti ar reljefu kartes priekšpusē), kas attiecas uz kartes īpašnieku. Ja pārkāpjat šo sadaļu, kas atspoguļo karšu asociāciju noteikumus, Karšu asociācijas var piemērot naudas sodus. Šajā sadaļā termins „uzglabāt” nozīmē glabāšanu jebkādā formā (digitālā, elektroniskā, papīra formātā vai citā veidā), bet neattiecas uz datu īslaicīgu ieguvi un turēšanu, kamēr tie tiek aktīvi apstrādāti (bet ne ilgāk).
  3. Kā tirgotājs izmanto kartes datus. Jūs piekrītat neizmantot un neizpaust kartes datus, izņemot nolūkiem, lai iegūtu atļauju no kartes izdevēja, pabeigtu un nokārtotu kartes darījumu, attiecībā uz kuru jums tika sniegti kartes dati, kā arī lai risinātu jebkādu maksājuma atmaksas vai maksājuma atsaukšanas, vai arī līdzīgu jautājumu saistībā ar kartes darījumiem. Saskaņā ar banku nozares tiesību aktiem “PayPal” jāatmaksā maksājumi, kuriem nav sniegta maksātāja atļauja, tāpēc kartes īpašniekam jāautorizē kartes datu izmantošana kartes darījumam, vai arī tiks piemērota atpakaļ nosūtīšana.
  4. Droša kartes datu glabāšana un iznīcināšana. Jūs piekrītat:
    1. izveidot un uzturēt pietiekamus kontroles pasākumus, lai ierobežotu piekļuvi visiem ierakstiem, kas satur kartes datus;
    2. nepārdot un neizpaust trešajai personai kartes datus vai informāciju, kas iegūta saistībā ar kartes darījumu;
    3. neglabāt kartes datus papīra formātā vai portatīvās digitālās atmiņas ierīcēs, piemēram, USB atmiņas ierīcēs vai noņemamos diskos;
    4. neatveidot nevienu elektroniski fiksētu kartes īpašnieka parakstu, izņemot pēc “PayPal” īpaša pieprasījuma; un
    5. iznīcināt kartes datus, iznīcinot nesēju, kurā tiek glabāti kartes dati, vai dzēšot, vai arī padarot kartes datus pilnīgi un neatgriezeniski nesaprotamus un bezjēdzīgus.

      Ja nododat savu uzņēmumu, kartes dati un jebkāda jums pieejamā informācija par kartes darījumiem nav nododama kā uzņēmuma aktīvs saskaņā ar Karšu asociācijas noteikumiem. Šādos gadījumos jūs piekrītat sniegt kartes datus un visus darījumu datus “PayPal”, ja tas pieprasa šos datus. Ja “PayPal” nepieprasa šādus datus, jums tie jāiznīcina jūsu uzņēmuma nodošanas brīdī.
  5. PCI DSS audits. Ja “PayPal” to pieprasa, jūs piekrītat, ka kvalificēts drošības novērtētājs var veikt jūsu sistēmu, kontrolierīču un aprīkojuma drošības auditu un sniegt attiecīgu ziņojumu “PayPal” un asociācijām. Jūs piekrītat pilnībā sadarboties šī audita veikšanā un sniegt jebkādu informāciju un piekļuvi savām sistēmām, kas auditoram nepieciešama audita veikšanai. Jūs arī piekrītat segt šī audita pamatotos izdevumus. Ja jums neizdodas uzsākt šādu auditu pēc tam, kad “PayPal” to pieprasījis, jūs atļaujat to darīt “PayPal” par tirgotāja līdzekļiem, vai arī “PayPal” var nekavējoties apturēt jūsu produkta lietošanu. Jūs saņemsiet audita ziņojuma kopiju, kā arī “PayPal” jāsaņem kopija un jāiesniedz tā jebkurai pārņēmējiestādei vai Karšu asociācijai, kas pieprasa kopiju.

2. pielikums

DATU AIZSARDZĪBAS PIELIKUMS

Šis Datu aizsardzības pielikums attiecas tikai tiktāl, cik “PayPal” darbojas kā tirgotāja darījumu apstrādātājs vai apakšapstrādātājs. Terminiem ar lielajiem burtiem, kas izmantoti, bet nav definēti šajā Pielikumā, ir tāda nozīme, kādu paredz Līgums.

1. DEFINĪCIJAS UN INTERPRETĀCIJA

1.1. Šajā Pielikumā izmantotajiem terminiem ir tālāk aprakstītā nozīme.

Kartes informācija” ir definēta šī Pielikuma 2.15. sadaļā.

Klients” ir Tirgotāja Eiropas Savienības klients, kas izmanto “PayPal” pakalpojumus, un šī Pielikuma vajadzībām tiek uzskatīts par datu subjektu.

Klienta dati” ir personas dati, kurus Klients sniedz Tirgotājam un Tirgotājs, nodod “PayPal”, kad tas izmanto “PayPal” pakalpojumus.

Terminiem „datu pārzinis” (vai vienkārši „pārzinis”) un „datu apstrādātājs” (vai vienkārši „apstrādātājs”) un „datu subjekts” ir tāda nozīme, kāda piešķirta šiem terminiem saskaņā ar Datu aizsardzības tiesību aktiem.

Datu aizsardzības tiesību akti” ir Vispārīgā datu aizsardzības regula (ES) 2016/679 (VDAR) un visi ar to saistītie noteikumi vai instrumenti, kā arī visi pārējie ES dalībvalstu datu aizsardzības tiesību akti, noteikumi, normatīvās prasības un ES rīcības kodeksi, kas piemērojami “PayPal” pakalpojumu sniegšanai.

Datu saņēmējs” ir definēts šī Pielikuma 2.15. sadaļā.

“PayPal” grupa” attiecas uz “PayPal” un visiem uzņēmumiem, kuri tieši vai netieši laiku pa laikam ir “PayPal” vai tā pārņēmēja īpašumā vai kontrolē.

Terminam „personas dati” ir tāda nozīme, kāda tam piešķirta Datu aizsardzības tiesību aktos.

Terminam „apstrāde” ir tāda nozīme, kāda tam piešķirta Datu aizsardzības tiesību aktos, un vārdi „apstrādāt”, „apstrādā” un „apstrādāts” tiks interpretēti atbilstoši.

Apakšapstrādātājs” ir jebkurš apstrādātājs, kuru “PayPal” un/vai tā filiāles ir iesaistījušas personas datu apstrādē.

1.2. Pielikums. Šis Pielikums ietver i) 1. līdz 2. sadaļu, kas ir Pielikuma galvenā daļa, ii) 1. papildinājumu, iii) 2. papildinājumu un iv) 3. papildinājumu (ar to attiecīgajiem pielikumiem).

 

2. PERSONAS DATU APSTRĀDE SAISTĪBĀ AR PAKALPOJUMIEM

2.1. Tirgotāja datu pārzinis. Attiecībā uz visiem klienta datiem, kurus “PayPal” apstrādā saskaņā ar šo Līgumu, Tirgotājs būs pārzinis, un “PayPal” būs apstrādātājs šādas apstrādes ietvaros. Tirgotājs būs pilnībā atbildīgs par to, kā tiek noteikti pašreizējās vai turpmākās Klienta datu apstrādes mērķi un veids.

2.2. Rakstiskie Tirgotāja norādījumi. “PayPal” apstrādā Klienta datus tikai Tirgotāja vārdā un saskaņā ar Tirgotāja rakstiskajiem norādījumiem. Puses vienojas, ka šis Pielikums satur pilnīgos un galīgos rakstiskos Tirgotāja norādījumus “PayPal” attiecībā uz Klienta datiem. Papildu norādījumiem, kas neietilpst šī Pielikuma darbības jomā (ja tādi ir), nepieciešama iepriekšēja rakstiska vienošanās starp “PayPal” un Tirgotāju, ieskaitot vienošanos par visām papildu maksām, kuras Tirgotājs maksā “PayPal” par šādu papildu norādījumu izpildi. Tirgotājs nodrošina, ka tā norādījumi atbilst visiem piemērojamajiem tiesību aktiem, ieskaitot Datu aizsardzības tiesību aktus, un ka Klienta datu apstrāde saskaņā ar Tirgotāja norādījumiem neizraisa Datu aizsardzības tiesību aktu pārkāpumu no “PayPal” puses. Uz šīs sadaļas noteikumiem attiecas 2.14. sadaļas noteikumi par drošību. Ar šo Tirgotājs nosaka, ka “PayPal” drīkst apstrādāt Klienta datus saskaņā ar šādiem norādījumiem.

2.2.1. Tiktāl, cik tas pamatoti nepieciešams, lai “PayPal” varētu sniegt pakalpojumus Tirgotājam un tā Klientam.

2.2.2. Pēc Klienta datu anonimizācijas šos anonimizētos Klienta datus, kas vairs nav identificējami personas dati, var izmantot tiešā vai netiešā veidā jebkādiem mērķiem.

2.3. Sadarbība ar “PayPal”. Saistībā ar Klienta datiem, kurus “PayPal” apstrādā saskaņā ar šo Līgumu, “PayPal” sadarbojas ar Tirgotāju tiktāl, cik tas ir pamatoti nepieciešams, lai Tirgotājs varētu atbilstoši pildīt savus pienākumus kā pārzinis saskaņā ar Datu aizsardzības tiesību aktiem, tostarp bez ierobežojumiem, kā to pieprasa Tirgotājs attiecībā uz šādām darbībām:

2.3.1. Palīdzība Tirgotājam sagatavot datu aizsardzības ietekmes novērtējumus tādā mērā, kādā to pieprasa Tirgotājs saskaņā ar Datu aizsardzības tiesību aktiem; un

2.3.2. Atbildēšana uz saistošiem datu aizsardzības iestāžu pieprasījumiem izpaust Klienta datus saskaņā ar piemērojamajiem tiesību aktiem.

2.4. “PayPal” apstrādāto Klienta datu apjoms un saturs. “PayPal” veiktās Klienta datu apstrādes mērķis ir “PayPal” pakalpojumu sniegšana saskaņā ar Līgumu. “PayPal” apstrādā Klienta datus saskaņā ar noteikto ilgumu, mērķi, veidu un datu subjektu kategorijām, kā noteikts 2. papildinājumā („Klienta datu apstrāde”).

2.5. Atbilstība tiesību aktiem. Puses vienmēr ievēros Datu aizsardzības tiesību aktus.

2.6. Labošana, bloķēšana un dzēšana. Ciktāl Tirgotājs, izmantojot “PayPal” pakalpojumus, nespēj labot, grozīt, bloķēt vai dzēst Klienta datus, kā to paredz Datu aizsardzības tiesību akti, “PayPal” izpilda jebkuru komerciāli pamatotu Tirgotāja pieprasījumu atvieglot šādas darbības, ciktāl uzņēmumam “PayPal” ir likumīgi atļauts to darīt. Tirgotājs uzņemas visas izmaksas, kas saistītas ar šādas palīdzības sniegšanu no “PayPal” puses, ciktāl tas ir likumīgi atļauts.

2.7. Datu subjekta pieprasījumi. “PayPal”, ciktāl tas ir likumīgi atļauts, nekavējoties paziņo Tirgotājam, ja tas no Klienta saņem pieprasījumu piekļūt šī Klienta personas datiem, labot, grozīt vai dzēst tos. Tirgotājam ir pienākums atbildēt uz visiem šādiem pieprasījumiem. Ja tas ir likumīgi atļauts, “PayPal” sniedz Tirgotājam komerciāli pamatotu sadarbību un palīdzību saistībā ar šādu Klienta pieprasījumu, un Tirgotājs ir atbildīgs par visām no “PayPal” palīdzības izrietošajām izmaksām.

2.8. Apmācība. “PayPal” apņemas laiku pa laikam nodrošināt “PayPal” personāla apmācību attiecībā uz šajā Pielikumā paredzētajām “PayPal” saistībām, lai nodrošinātu, ka “PayPal” personāls pārzina un ievēro šādas saistības.

2.9. Piekļuves ierobežojums. “PayPal” nodrošina, ka piekļūt Klienta datiem drīkst tikai personāls, kas sniedz “PayPal” pakalpojumus saskaņā ar Līgumu.

2.10. Apakšapstrādātāji. Tirgotājs īpaši pilnvaro “PayPal” grupas dalībnieku iesaisti “PayPal” pakalpojumu sniegšanā Apakšapstrādātāju lomā. Turklāt Tirgotājs vispārīgi atļauj iesaistīt jebkuras citas trešās personas kā Apakšapstrādātājus saistībā ar “PayPal” pakalpojumu sniegšanu. Iesaistot jebkuru Apakšapstrādātāju, “PayPal” noslēgs ar Apakšapstrādātāju rakstveida vienošanos, kas satur Klienta datu aizsardzības noteikumus, kuri nodrošina tādu pašu aizsardzību kā šajā Pielikumā paredzētie noteikumi, un “PayPal” sniedz Tirgotājam aktuālu sarakstu ar Apakšapstrādātājiem attiecīgajiem “PayPal” pakalpojumiem, norādot šo Apakšapstrādātāju identitātes.

2.11. Auditi un sertifikācija. Pēc Tirgotāja pieprasījuma, ievērojot Līgumā noteiktos konfidencialitātes saistības, “PayPal” sniedz Tirgotājam (vai Tirgotāja neatkarīgam trešās personas auditoram, kurš nav “PayPal” vai jebkādu “PayPal” vai “PayPal” grupas dalībnieku konkurents) informāciju par “PayPal” atbilstību šajā Pielikumā noteiktajām saistībām trešo personu sertifikātu un audita ziņojumu (ja tādi ir) veidā, kā aprakstīts mūsu tīmekļa vietnē izklāstītajā Paziņojumā par konfidencialitāti. Tirgotājs var sazināties ar “PayPal” saskaņā ar Līgumu, lai pieprasītu veikt auditu uz vietas attiecībā uz procedūrām, kas attiecas uz personas datu aizsardzību. Tirgotājs atlīdzina “PayPal” par laiku, kas veltīts šādam auditam uz vietas, balstoties uz tā brīža “PayPal” profesionālo pakalpojumu likmēm, kas jādara zināmas Tirgotājam pēc pieprasījuma. Pirms šāda audita uz vietas uzsākšanas Tirgotājs un “PayPal” savstarpēji vienojas par audita apjomu, laiku un ilgumu, kā arī par atlīdzības tarifu, par kura segšanu atbild Tirgotājs. Visiem atlīdzības tarifiem jābūt samērīgiem, ņemot vērā “PayPal” iztērētos resursus. Tirgotājs nekavējoties sniedz “PayPal” informāciju par visām audita laikā konstatētajām neatbilstībām.

2.12. Drošība. “PayPal” saistībā ar tā sniegtajiem pakalpojumiem kā minimums ievieš un uztur minimālos atbilstīgos tehniskos un organizatoriskos pasākumus, kā aprakstīts šī Pielikuma 1. papildinājumā, lai uzglabātu Klienta datus drošībā un aizsargātu tos pret neatļautu vai nelikumīgu apstrādi un nejaušu zaudēšanu, iznīcināšanu vai sabojāšanu. Tā kā “PayPal” sniedz “PayPal” pakalpojumus visiem Tirgotājiem vienlīdzīgi, izmantojot viesotu tīmekļa lietojumprogrammu, visi attiecīgie un pašreizējie tehniskie un organizatoriskie pasākumi attiecas uz visu “PayPal” klientu bāzi, kas tiek viesota ar viena un tā paša datu centra starpniecību un abonē vienu un to pašu pakalpojumu. Tirgotājs saprot un piekrīt, ka tehniskie un organizatoriskie pasākumi ir atkarīgi no tehniskā progresa un attīstības. Šajā ziņā “PayPal” ir skaidri atļauts īstenot piemērotus alternatīvus pasākumus, ja vien tiek saglabāts pasākumu drošības līmenis saistībā ar “PayPal” pakalpojumu sniegšanu.

2.13. Paziņošana par drošības incidentiem. Ja “PayPal” uzzina par drošības incidentu saistībā ar Klienta datu apstrādi, “PayPal” saskaņā ar Datu aizsardzības tiesību aktiem: a) nekavējoties un bez nepamatotas kavēšanās paziņo Tirgotājam par drošības incidentu, b) nekavējoties veic saprātīgus pasākumus, lai mazinātu kaitējumu un aizsargātu Klienta datus; c) sniedz pēc iespējas plašāku pamatotu informāciju par drošības incidentu, ieskaitot pasākumus, kas veikti iespējamo risku mazināšanai un d) nosūta paziņojumu Tirgotāja administratoriem “PayPal” izvēlētajā veidā, tostarp pa e-pastu. Tirgotājs ir pilnībā atbildīgs par precīzas kontaktinformācijas nodrošināšanu un par to, lai visa kontaktinformācija būtu aktuāla un derīga.

2.14. Dzēšana. Pēc Līguma izbeigšanas vai tā darbības termiņa beigām “PayPal” dzēsīs vai atdos Tirgotājam atpakaļ visus Klienta datus, kas apstrādāti Tirgotāja vārdā, un “PayPal” dzēsīs šādu Klienta datu esošās kopijas, izņemot gadījumus, kuros nepieciešams saglabāt šādus Klienta datus tikai un vienīgi saskaņā ar piemērojamajiem tiesību aktiem.

2.15. Datu pārnesamība. Pēc šī Līguma izbeigšanas vai darbības termiņa beigām “PayPal” pēc Tirgotāja rakstiska pieprasījuma apņemas sniegt Tirgotāja pieņēmējbankai vai norēķinu pakalpojumu sniedzējam (turpmāk – „Datu saņēmējs”) pieejamo kredītkartes informāciju, ieskaitot personas datus, kas attiecas uz Tirgotāja klientiem (turpmāk – „Kartes informācija”). Lai to izdarītu, Tirgotājam jāsniedz “PayPal” visa pieprasītā informācija, tostarp apliecinājums, ka Datu saņēmējs atbilst asociācijas PCI DSS prasībām un PCI 1. līmenim. “PayPal” piekrīt pārsūtīt Kartes informāciju Datu saņēmējam, ja vien tiek ievēroti šādi nosacījumi: a) Tirgotājs sniedz “PayPal” apliecinājumu, ka Datu saņēmējs atbilst asociācijas PCI DSS prasībām (atbilst PCI 1. līmenim), uzrādot “PayPal” kvalificēta pakalpojumu sniedzēja sertifikātu vai ziņojumu par atbilstību asociācijas PCI DSS prasībām un visu pārējo “PayPal” pamatoti pieprasīto informāciju, b) šādas kartes informācijas pārsūtīšana atbilst asociācijas PCI DSS prasību jaunākajai versijai, un c) šādas kartes informācijas pārsūtīšana ir atļauta saskaņā ar piemērojamajiem asociācijas noteikumiem un visiem piemērojamajiem tiesību aktiem, noteikumiem vai normām (ieskaitot Datu aizsardzības tiesību aktus).

3. AR ES LĪGUMA STANDARTKLAUZULĀM SAISTĪTIE NOTEIKUMI

3.1. Piemērošana. ES līguma standartklauzulas ir izklāstītas 31. papildinājumā (turpmāk – „ES līguma standartklauzulas”). ES līguma standartklauzulas attiecas tikai uz Klienta datiem, kurus Eiropas Ekonomikas zonā (turpmāk – „EEZ”) vai Šveicē reģistrēti Tirgotāji pārsūta uz jebkuru valsti ārpus EEZ, kuru Eiropas Komisija nav atzinusi kā tādu, kas nodrošina atbilstošu personas datu aizsardzības līmeni (kā aprakstīts VDAR), un kurā “PayPal” var uzglabāt un apstrādāt Klienta datus.

3.2. Norādījumi. Šis Pielikums un Līgums satur pilnīgos un galīgos Datu nosūtītāja norādījumus Datu saņēmējam par Klienta datu apstrādi. Par visiem papildu vai alternatīviem norādījumiem jāvienojas atsevišķi. ES līguma standartklauzulu 5. klauzulas a) punkta vajadzībām Datu nosūtītājs sniedz šādus norādījumus: a) apstrādāt Klienta datus saskaņā ar Līgumu un b) veikt Tirgotāja rosinātu Klienta datu apstrādi Pakalpojumu izmantošanas nolūkā Termiņa laikā. Šajos norādījumos ir aprakstīts arī apstrādes ilgums, mērķis, darbības joma un mērķis.

3.3. Auditi un sertifikācija. Puses vienojas, ka auditi, kas aprakstīti ES līguma standartklauzulu 5. klauzulas f) punktā, 11. klauzulā un 12. klauzulas 2. punktā, jāveic šādā veidā: šī Pielikuma 2.11. punkta noteikumi attiecas arī uz Datu saņēmēju tā, it kā tas būtu “PayPal”.

3.4. Dzēšanas apliecinājums. Puses vienojas, ka Datu saņēmējs sniedz Datu nosūtītājam 12. klauzulas 1. punktā aprakstīto personas datu dzēšanas apliecinājumu tikai pēc Datu nosūtītāja pieprasījuma.

3.5 Atbildība. Puses vienojas, ka visas saistības starp tām (un attiecībā uz Datu saņēmēju šādas saistības jāapkopo ar “PayPal” saistībām tā, lai kopā viņu kumulatīvās kopīgās saistības tiktu ierobežotas Līgumā noteiktajā līmenī) saskaņā ar šo Pielikumu un ES līguma standartklauzulām reglamentē Līguma noteikumi (ieskaitot atbildības ierobežojumus), izņemot to, ka šādi atbildības ierobežojumi netiks piemēroti attiecībā uz jebkādām saistībām, kādas Datu saņēmējam var būt attiecībā pret datu subjektiem saskaņā ar ES līguma standartklauzulu noteikumiem par trešo personu tiesībām.

3.6. Trešo personu tiesību izslēgšana. Saskaņā ar 4.6. punktu, “PayPal” tiek piešķirtas trešās personas tiesības attiecībā uz saistībām, kas šajā Pielikumā minētas kā saistības Datu saņēmēja vai “PayPal” labā, un Datu subjektiem tiek piešķirtas trešo personu tiesības saskaņā ar ES līguma standartklauzulām. Visas pārējās trešo personu tiesības ir izslēgtas.

Tirgotājs

Šādas personas interesēs un vārdā (norādīt Tirgotāja juridisko nosaukumu)…………………………………
Paraksts……………………………………………
Parakstītāja vārds un uzvārds……………………………………. Parakstītāja amats……………………………………
Datums………………………………………………..

PayPal

“PayPal” (Europe) S.á.r.l. interesēs un vārdā et Cie, S.C.A.
Paraksts…………………………………………….
Parakstītāja vārds un uzvārds……………………………………..Parakstītāja amats……………………………………. Datums…………………………………………………

 

1. PAPILDINĀJUMS

Tehniskie un organizatoriskie pasākumi

Tiks īstenoti šādi tehniski un organizatoriski pasākumi.

  1. Pasākumi, kas veicami, lai novērstu nepilnvarotu personu piekļuvi datu apstrādei izmantotajām iekārtām.
  2. Pasākumi, kas veicami, lai novērstu, ka nepilnvarotas personas nolasa, kopē, pārveido vai pārvieto datu nesējus.
  3. Pasākumi, kas veicami, lai novērstu jebkādu datu neatļautu ievadīšanu informācijas sistēmā, kā arī jebkādu reģistrēto datu neatļautu uzzināšanu, pārveidošanu vai dzēšanu.
  4. Pasākumi, kas veicami, lai novērstu ka datu apstrādes sistēmas lieto nepilnvarotas personas, izmantojot datu pārraides iespējas.
  5. Pasākumi, kas veicami, lai garantētu, ka pilnvarotas personas, izmantojot automatizētu datu apstrādes sistēmu, var piekļūt tikai tiem datiem, kas ietilpst viņu darbības jomā.
  6. Pasākumi, kas veicami, lai garantētu tādu trešo personu identitātes pārbaudi un reģistrēšanu, kurām datus var pārsūtīt, izmantojot pārraides iespējas.
  7. Pasākumi, kas veicami, lai garantētu, ka to personu identitāti, kurām ir bijusi piekļuve informācijas sistēmai, un sistēmā ievadītos datus vēlāk (ex post facto) var pārbaudīt un reģistrēt jebkura pilnvarotā persona.
  8. Pasākumi, kas veicami, lai novērstu neatļautu datu nolasīšanu, kopēšanu, pārveidošanu vai dzēšanu datu izpaušanas un datu nesēju transportēšanas laikā.
  9. Pasākumi datu aizsardzībai, izveidojot rezerves kopijas.

 

2. PAPILDINĀJUMS

Klienta datu apstrāde

Datu subjektu kategorijas

Klienta dati – personas dati, ko Klients sniedz Tirgotājam un Tirgotājs nodod “PayPal”, kad Klients izmanto “PayPal” pakalpojumus.

Apstrādes priekšmets

“PayPal” piedāvātie maksājumu apstrādes pakalpojumi, kas Tirgotājam nodrošina iespēju pieņemt no Klientiem kredītkartes, debetkartes un citus norēķinu veidus tīmekļa vietnē vai mobilajā lietojumprogrammā.

Apstrādes veids un mērķis

“PayPal” apstrādā Klienta datus, ko Tirgotājs nosūta “PayPal”, lai nodrošinātu verifikāciju vai autorizāciju Klienta norēķinu veidam, kas tiek izmantots, lai norēķinātos ar Tirgotāju par iegādātajām precēm vai pakalpojumiem.

Personas datu tips

Klienta dati – Tirgotājam jāinformē “PayPal” par to Klienta datu tipu, kurus nepieciešams apstrādāt saskaņā ar šo Līgumu. Ja tiek ieviestas kādas izmaiņas attiecībā uz tādu Klienta datu tipu, kuri “PayPal” jāapstrādā, Tirgotājam nekavējoties jāpaziņo par to “PayPal”. “PayPal” apstrādā tālāk minētos Klienta datus, ko Tirgotājs var laiku pa laikam sniegt “PayPal”.

 

Tīmekļa vietnes maksājumi Pro

Virtuālais terminālis

Avansa kredītkaršu un debetkaršu maksājumi

Pilns vārds un uzvārds

X

X

X

Piegādes adrese

X

X

X

Rēķina adrese

X

X

X

E-pasta adrese

X

X

X

Tālruņa numurs

X

X

X

Faksa numurs

 

 

Valdības ID numurs

 

 

Bankas konts un bankas identifikācijas kods

 

 

Kartes vai maksāšanas līdzekļa tips (pēc izvēles)

X

X

X

Kartes primārā konta numurs (PAN)

X

X

X

Kartes verifikācijas vērtība (CVV)

X

X

X

Kartes termiņa beigu datums

X

X

X

Uzņēmējdarbības nodokļa ID

 

 

X

IP adrese

X

X

 

Īpašas datu kategorijas (attiecīgā gadījumā)

Īpašu kategoriju datu pārsūtīšana nav paredzēta.

Apstrādes ilgums

Līguma darbības termiņš.

 

3. PAPILDINĀJUMS

ES LĪGUMA STANDARTKLAUZULAS

Pārzinis nosūta personas datus Apstrādātājam (no EEZ valstīm)

Direktīvas 95/46/EK 26. panta 2. punkta vajadzībām attiecībā uz personas datu pārsūtīšanu apstrādātājiem trešās valstīs, kuras nenodrošina pietiekamu datu aizsardzības līmeni.

Datus nosūtošās organizācijas nosaukums: ………………………………………..
Adrese: …………………………………………….
Tālr.: ……………………………………………….
fakss: ………………………………………………..
e-pasts: ……………………………………………..
Cita informācija, kas nepieciešama organizācijas identificēšanai: …………………………… (datu nosūtītājs)

un

Datus saņemošās organizācijas nosaukums: “PayPal”, Inc.,
Adrese: 2211 North First Street, San Jose, CA 95131
Cita informācija, kas nepieciešama organizācijas identificēšanai: …………………………… (datu saņēmējs)
katra no pusēm, kopā sauktas “puses”,
IR VIENOJUŠĀS par tālāk minētajām Līguma klauzulām (turpmāk – “klauzulas”), lai sniegtu pietiekamas garantijas attiecībā uz personu privātuma un pamattiesību un brīvību aizsardzību, kad datu nosūtītājs pārsūta datu saņēmējam 1. papildinājumā norādītos personas datus.

 

1. klauzula

Definīcijas

Šo klauzulu vajadzībām:

  • a) terminiem “personas dati”, “īpašas datu kategorijas”, “apstrādāt/ apstrāde”, “pārzinis”, “apstrādātājs”, “datu subjekts” un “uzraudzības iestāde” ir tāda pati nozīme kā Eiropas Parlamenta un Padomes Direktīvā 95/46/EK (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti;
  • b) “datu nosūtītājs” ir pārzinis, kurš pārsūta personas datus;
  • c) “datu saņēmējs” ir apstrādātājs, kas piekrīt personas datus saņemt no datu nosūtītāja, lai tos pēc pārsūtīšanas apstrādātu nosūtītāja uzdevumā saskaņā ar tā norādījumiem un klauzulu noteikumiem, un uz ko neattiecas trešās valsts sistēma, ar kuru nodrošina pienācīgu aizsardzību Direktīvas 95/46/EK 25. panta 1. punkta nozīmē;
  • d) “apakšapstrādātājs” ir jebkurš datu apstrādātājs, ko nodarbina datu saņēmējs vai jebkurš cits datu saņēmēja apakšapstrādātājs un kas piekrīt saņemt no datu saņēmēja vai jebkura cita datu saņēmēja apakšapstrādātāja personas datus, kas paredzēti vienīgi apstrādes darbībām, ko pēc pārsūtīšanas veic datu nosūtītāja uzdevumā saskaņā ar tā norādījumiem, klauzulu noteikumiem un rakstiskā apakšuzņēmuma līguma noteikumiem;
  • e) “piemērojamie tiesību akti datu aizsardzības jomā” ir tiesību akti, kas aizsargā personu pamattiesības un pamatbrīvības, un jo īpaši viņu tiesības uz privāto dzīvi attiecībā uz personas datu apstrādi, un kas attiecas uz datu pārzini dalībvalstī, kurā datu nosūtītājs ir reģistrēts;
  • f) “tehniski un organizatoriski drošības pasākumi” ir pasākumi, kas ir paredzēti, lai personas datus aizsargātu pret nejaušu vai nelikumīgu iznīcināšanu vai nejaušu nozaudēšanu, izmainīšanu, neatļautu izpaušanu vai piekļuvi tiem, jo īpaši – ja apstrādē ir iekļauta datu nosūtīšana tīklā, kā arī pret citām nelikumīgām apstrādes formām.

2. klauzula

Sīkas ziņas par pārsūtīšanu

Sīkas ziņas par pārsūtīšanu un, konkrēti, par personas datu īpašajām kategorijām attiecīgā gadījumā precizētas 1. papildinājumā, kas ir klauzulu neatņemama sastāvdaļa.

3. klauzula

Ieinteresētās trešās personas klauzula

  1. Datu subjekts kā ieinteresētā trešā persona var piemērot pret datu nosūtītāju šo klauzulu, 4. klauzulas b)–i) punktu, 5. klauzulas a)–e) un g)–j) punktu, 6. klauzulas 1. un 2. punktu, 7. klauzulu, 8. klauzulas 2. punktu un 9.–12. klauzulu.
  2. Datu subjekts var piemērot pret datu saņēmēju šo klauzulu, 5. klauzulas a)–e) un g) punktu, 6. klauzulu, 7. klauzulu, 8. klauzulas 2. punktu un 9.–12. klauzulu gadījumos, kad datu nosūtītājs ir faktiski zudis vai juridiski beidzis pastāvēt, ja vien kāds tiesību pārņēmējs ar līgumu vai likumiskā kārtā nav uzņēmies visas datu nosūtītāja juridiskās saistības, kā rezultātā tas uzņemas datu nosūtītāja tiesības un pienākumus, un šādā gadījumā datu subjekts tos var piemērot pret minēto personu.
  3. Datu subjekts var piemērot pret datu apakšapstrādātāju šo klauzulu, 5. klauzulas a)–e) un g) punktu, 6. klauzulu, 7. klauzulu, 8. klauzulas 2. punktu un 9.–12. klauzulu gadījumos, kad gan datu nosūtītājs, gan datu saņēmējs ir faktiski zudis vai juridiski beidzis pastāvēt, vai arī kļuvis maksātnespējīgs, ja vien kāds tiesību pārņēmējs ar līgumu vai likumiskā kārtā nav uzņēmies visas datu nosūtītāja juridiskās saistības un pienākumus, kā rezultātā datu subjekts tos var piemērot pret minēto tiesību pārņēmēju. Minētā apakšapstrādātāja trešās puses atbildība attiecas vienīgi uz tā paša apstrādes darbībām saskaņā ar klauzulu noteikumiem.
  4. Puses neiebilst, ka datu subjektu pārstāv apvienība vai cita struktūra, ja datu subjekts to nepārprotami vēlas un ja to pieļauj valsts tiesību akti.

4. klauzula

Datu nosūtītāja pienākumi

Datu nosūtītājs piekrīt un garantē, ka:

  • a) personas datu apstrāde, tostarp pati pārsūtīšana, tiek un arī turpmāk tiks veikta saskaņā ar piemērojamajiem tiesību aktiem datu aizsardzības jomā (un attiecīgos gadījumos par to tiek ziņots attiecīgajām iestādēm dalībvalstī, kurā reģistrēts datu nosūtītājs) un netiek pārkāpti minētās valsts attiecīgie noteikumi;
  • b) tas ir devis norādījumus un visā personas datu apstrādes pakalpojumu sniegšanas laikā turpinās dot norādījumus datu saņēmējam apstrādāt pārsūtītos personas datus vienīgi datu nosūtītāja uzdevumā un saskaņā ar piemērojamajiem tiesību aktiem datu aizsardzības jomā un Klauzulām;
  • c) datu saņēmējs sniegs pietiekamas garantijas attiecībā uz tehniskajiem un organizatoriskajiem drošības pasākumiem, kas minēti šī Līguma 2. papildinājumā;
  • d) pēc tam, kad tiks novērtētas datu aizsardzības jomā piemērojamo tiesību aktu prasības, drošības pasākumi būs piemēroti, lai aizsargātu personas datus pret nejaušu vai nelikumīgu iznīcināšanu vai nejaušu nozaudēšanu, pārveidošanu, neatļautu izpaušanu vai piekļuvi tiem, jo īpaši – ja apstrāde ietver datu pārraidi tīklā, un pret visām citām nelikumīgām apstrādes formām, un minētie pasākumi nodrošina raksturīgajiem apstrādes un aizsargājamo datu riskiem atbilstošu drošības pakāpi, ņemot vērā šo pasākumu pašreizējo līmeni un to īstenošanas izmaksas;
  • e) tas nodrošinās drošības pasākumu ievērošanu;
  • f) tad, ja pārsūtīšana ietver īpašas datu kategorijas, datu subjekts tiek vai tiks informēts iepriekš, tā dati varētu tikt pārsūtīti uz trešo valsti, kas nesniedz pietiekamu aizsardzības līmeni Direktīvas 95/46/EK nozīmē, vai iespējami drīz pēc tam;
  • g) saskaņā ar 5. klauzulas b) punktu un 8. klauzulas 3. punktu datu aizsardzības uzraudzības iestādei tiek pārsūtīti visi paziņojumi, kas saņemti no datu saņēmēja vai kāda apakšapstrādātāja, ja datu nosūtītājs nolemj turpināt pārsūtīšanu vai atcelt aizliegumu;
  • h) izņemot 2. papildinājumā ietvertās Klauzulas, datu subjektiem pēc pieprasījuma tiek padarīta pieejama Klauzulu kopija un drošības pasākumus rezumējošs apraksts, kā arī visu līgumu par apakšapstrādes pakalpojumiem kopijas, kas jāsagatavo saskaņā ar Klauzulām, ja vien Klauzulas vai līgums nesatur komerciālu informāciju, ko tādā gadījumā datu nosūtītājs var dzēst;
  • i) apakšapstrādes gadījumā apstrādes darbības saskaņā ar 11. klauzulu veic apakšapstrādātājs, nodrošinot vismaz tādu pašu personas datu un datu subjekta tiesību aizsardzību kā datu saņēmējs saskaņā ar klauzulu noteikumiem, kā arī
  • j) tas nodrošinās atbilstību 4. klauzulas a)–i) punktam.

5. klauzula

Datu saņēmēja pienākumi

Datu saņēmējs piekrīt un garantē, ka:

  • a) tas apstrādās personas datus vienīgi datu nosūtītāja vārdā un saskaņā ar tā norādījumiem un Klauzulām, un gadījumā, ja datu saņēmējs kāda iemesla dēļ nevar nodrošināt norādījumu un Klauzulu ievērošanu, tas piekrīt nekavējoties informēt par to datu nosūtītāju, un šādā gadījumā datu nosūtītājam ir tiesības apturēt datu pārsūtīšanu un/vai izbeigt līgumu;
  • b) tam nav iemesla uzskatīt, ka datu saņēmējam piemērojamie tiesību akti neļauj tam izpildīt datu nosūtītāja norādījumus un līgumā paredzētos pienākumus, un ka gadījumā, ja tiek ieviestas tādas izmaiņas datu saņēmēja tiesību aktos, kas var būtiski negatīvi ietekmēt Klauzulās noteiktās garantijas un pienākumus, tas nekavējoties paziņos par šīm izmaiņām datu nosūtītājam, tiklīdz tās kļūs zināmas, un šādā gadījumā datu nosūtītājam ir tiesības apturēt datu pārsūtīšanu un/vai izbeigt līgumu;
  • c) pirms apstrādāt pārsūtītos personas datus, tas ir ieviesis tehniskos un organizatoriskos drošības pasākumus, kas norādīti 2. papildinājumā;
  • d) tas nekavējoties paziņos datu nosūtītājam par:

o i) jebkuru tiesībaizsardzības iestāžu juridiski saistošu pieprasījumu atklāt personas datus, ja vien tas citādi nav aizliegts, piemēram, krimināltiesībās paredzētais aizliegums nolūkā saglabāt tiesībaizsardzības iestāžu veiktās izmeklēšanas konfidencialitāti;

o ii) jebkuru nejaušu vai neatļautu piekļuvi; kā arī

o iii) jebkuru pieprasījumu, kas tiešā veidā saņemts no datu subjektiem, neatbildot uz minēto pieprasījumu, ja vien tas nav citādi pilnvarots to darīt;

  • e) nekavējoties un pienācīgi atbildēs uz visiem datu nosūtītāja pieprasījumiem, kas saistīti ar tā veikto pārsūtāmo personas datu apstrādi, un ievēros uzraudzības iestādes padomus attiecībā uz pārsūtīto datu apstrādi;
  • f) pēc datu nosūtītāja pieprasījuma tas ļaus datu apstrādes telpās veikt to apstrādes darbību auditu, uz kurām attiecas Klauzulas, un auditu veic datu nosūtītājs vai pārbaudes struktūra, kurā ir neatkarīgi locekļi un kurai ir vajadzīgā profesionālā kvalifikācija un konfidencialitātes saistības; šo struktūru izvēlas datu nosūtītājs, atbilstošā gadījumā vienojoties ar uzraudzības iestādi;
  • g) tas pēc pieprasījuma darīs pieejamu datu subjektam Klauzulu kopiju un visus spēkā esošos līgumus par apakšapstrādi, ja vien Klauzulās vai līgumā nav ietverta komerciāla informācija, ko tādā gadījumā datu nosūtītājs var dzēst, bet izņēmums ir 2. papildinājumā ietvertā informācija, ko gadījumos, kad datu subjekts nevar iegūt kopiju no datu nosūtītāja, aizstāj ar drošības pasākumus rezumējošu aprakstu;
  • h) apakšapstrādes gadījumā tas ir iepriekš informējis datu nosūtītāju un saņēmis tā iepriekšēju rakstisku piekrišanu;
  • i) apakšapstrādātājs veiks apstrādes pakalpojumus saskaņā ar 11. klauzulu;
  • j) tas nekavējoties nosūtīs datu nosūtītājam sava saskaņā ar Klauzulu noteikumiem noslēgtā apakšapstrādātāja līguma kopiju.

6. klauzula

Atbildība

  1. Puses vienojas, ka datu subjektam, kam nodarīts kaitējums 3. vai 11. klauzulā minēto noteikumu pārkāpumu rezultātā, kurus izdarījusi kāda no pusēm vai apakšapstrādātājs, ir tiesības saņemt no datu nosūtītāja kompensāciju par nodarīto kaitējumu.
  2. Ja datu subjekts pret datu nosūtītāju nevar vērsties ar 1. punktā minēto prasību par kompensāciju, kas izriet no tā, ka datu nosūtītājs vai tā apakšapstrādātājs nav izpildījis kādu no 3. vai 11. klauzulā minētajiem pienākumiem, sakarā ar to, ka datu nosūtītājs ir faktiski zudis vai juridiski beidzis pastāvēt, vai arī ir kļuvis maksātnespējīgs, datu saņēmējs piekrīt, ka datu subjekts var izvirzīt prasību pret datu saņēmēju tā, it kā tas būtu datu nosūtītājs, ja vien kāds tiesību pārņēmējs ar līgumu vai likumiskā kārtā nav uzņēmies visas datu nosūtītāja juridiskās saistības, kā rezultātā datu subjekts var piemērot savas tiesības pret minēto tiesību pārņēmēju. Datu nosūtītājs nevar izmantot apakšapstrādātāja pienākumu neizpildi, lai izvairītos no savu saistību izpildes.
  3. Ja datu subjekts pret datu nosūtītāju vai datu saņēmēju nevar vērsties ar 1. un 2. punktā minēto prasību, kas izriet no tā, ka apakšapstrādātājs nav izpildījis kādu no 3. vai 11. klauzulā minētajiem pienākumiem, sakarā ar to, ka gan datu nosūtītājs, gan datu saņēmējs ir faktiski zuduši vai juridiski beiguši pastāvēt, vai arī ir kļuvuši maksātnespējīgi, apakšapstrādātājs piekrīt, ka datu subjekts var izvirzīt prasību pret apakšapstrādātāju par tā veiktajām apstrādes darbībām tā, it kā tas būtu datu nosūtītājs vai datu saņēmējs, ja vien kāds tiesību pārņēmējs ar līgumu vai likumiskā kārtā nav uzņēmies visas datu nosūtītāja vai datu saņēmēja juridiskās saistības, kā rezultātā datu subjekts var piemērot savas tiesības pret minēto tiesību pārņēmēju. Apakšapstrādātāja atbildība attiecas vienīgi uz tā paša apstrādes darbībām saskaņā ar Klauzulu noteikumiem.

7. klauzula

Starpniecība un jurisdikcija

1. Datu saņēmējs piekrīt, ka gadījumā, ja datu subjekts attiecībā uz to piemēro ieinteresētās trešās personas tiesības un/vai saskaņā ar Klauzulām pieprasa kompensāciju par kaitējumu, datu saņēmējs pieņems datu subjekta lēmumu:

o a) strīda izšķiršanai izmantot neatkarīgas personas vai attiecīgā gadījumā uzraudzības iestādes starpniecību;

o b) nodot strīdu izskatīšanai tās dalībvalsts tiesās, kurā datu nosūtītājs ir reģistrēts.

2. Puses piekrīt, ka datu subjekta izvēle neskar tā materiālās vai procesuālās tiesības uz aizsardzības līdzekļiem saskaņā ar citiem valsts vai starptautisko tiesību noteikumiem.

8. klauzula

Sadarbība ar uzraudzības iestādēm

  1. Datu nosūtītājs piekrīt iesniegt šā līguma kopiju uzraudzības iestādei, ja tā to pieprasa vai ja tā jāiesniedz saskaņā ar piemērojamiem tiesību aktiem datu aizsardzības jomā.
  2. Puses piekrīt, ka uzraudzības iestādei ir tiesības veikt datu saņēmēja vai jebkura apakšapstrādātāja auditu, kurai ir tāds pats apjoms un uz kuru attiecas tādi paši nosacījumi, kādi būtu piemērojami datu nosūtītāja auditam saskaņā ar piemērojamajiem tiesību aktiem datu aizsardzības jomā.
  3. Datu saņēmējs nekavējoties informē datu nosūtītāju par tam vai jebkuram apakšapstrādātājam piemērojamiem tiesību aktiem, kas neļauj veikt datu saņēmēja vai jebkura apakšapstrādātāja auditu saskaņā ar 2. punktu. Šādā gadījumā datu saņēmējam ir tiesības veikt 5. klauzulas b) punktā paredzētos pasākumus.

9. klauzula

Reglamentējošie tiesību akti

Klauzulas reglamentē tās dalībvalsts tiesību akti, kurā datu nosūtītājs ir reģistrēts.

10. klauzula

Izmaiņas līgumā

Puses apņemas nemainīt un negrozīt klauzulas. Tas neliedz pusēm vajadzības gadījumā pievienot klauzulas par jautājumiem, kas saistīti ar uzņēmējdarbību, ja vien tie nav pretrunā Klauzulai.

11. klauzula

Apakšapstrāde

  1. Datu saņēmējs bez datu nosūtītāja iepriekšējas rakstiskas piekrišanas neslēdz apakšuzņēmuma līgumus par savām apstrādes darbībām, ko saskaņā ar Klauzulu noteikumiem tas veic datu nosūtītāja uzdevumā. Ja datu saņēmējs ar datu nosūtītāja piekrišanu noslēdz apakšuzņēmuma līgumu par savu pienākumu izpildi saskaņā ar Klauzulu noteikumiem, to var darīt vienīgi, noslēdzot ar apakšapstrādātāju rakstisku līgumu, ar kuru apakšapstrādātājam tiek uzlikti tādi paši pienākumi kā datu saņēmējam saskaņā ar Klauzulām Ja apakšapstrādātājs nepilda datu aizsardzības pienākumus saskaņā ar minēto rakstisko līgumu, datu saņēmējs ir pilnībā atbildīgs attiecībā pret datu nosūtītāju par apakšapstrādātāja pienākumu izpildi saskaņā ar minēto līgumu.
  2. Iepriekšējā rakstiskajā līgumā starp datu saņēmēju un apakšapstrādātāju tiek iekļauta arī ieinteresētās trešās personas klauzula, kā noteikts 3. klauzulā, attiecībā uz gadījumiem, kad datu subjekts nevar vērsties pret datu nosūtītāju vai datu saņēmēju ar 6. klauzulas 1. punktā minēto prasību par kompensāciju sakarā ar to, ka tie ir faktiski zuduši vai juridiski beiguši pastāvēt, vai arī ir kļuvuši maksātnespējīgi, un neviens tiesību pārņēmējs ar līgumu vai likumiskā kārtā nav uzņēmies visas datu nosūtītāja vai datu saņēmēja juridiskās saistības. Minētā apakšapstrādātāja trešās personas atbildība attiecas vienīgi uz tā paša apstrādes darbībām saskaņā ar klauzulu noteikumiem.
  3. Noteikumus par datu aizsardzības aspektiem 1. punktā minētā līguma apakšapstrādē regulē tās dalībvalsts tiesību akti, kurā reģistrēts datu nosūtītājs.
  4. Datu nosūtītājs uztur sarakstu ar līgumiem par apakšapstrādi, kas noslēgti saskaņā ar Klauzulām un par kuriem ir paziņojis datu saņēmējs saskaņā ar 5. klauzulas j) punktu, un to atjaunina vismaz reizi gadā. Sarakstam jābūt pieejamam datu nosūtītāja datu aizsardzības uzraudzības iestādei.

12. klauzula

Pienākumi pēc personas datu apstrādes pakalpojumu izbeigšanas

  1. Puses vienojas, ka, izbeidzot personas datu apstrādes pakalpojumu sniegšanu, datu saņēmējs un apakšapstrādātājs pēc datu nosūtītāja izvēles nodod atpakaļ datu nosūtītājam visus pārsūtītos personas datus un to kopijas vai iznīcina visus personas datus un apliecina datu nosūtītājam, ka tas ir izdarīts, ja vien datu saņēmējam piemērojamie tiesību akti neliedz tam nodot atpakaļ vai iznīcināt visus vai daļu no pārsūtītajiem personas datiem. Šādā gadījumā datu saņēmējs garantē, ka tas nodrošinās pārsūtīto personas datu konfidencialitāti un vairs aktīvi neapstrādās pārsūtītos personas datus.
  2. Datu saņēmējs un apakšapstrādātājs garantē, ka pēc datu nosūtītāja un/vai uzraudzības iestādes pieprasījuma tas ļaus veikt datu apstrāde aprīkojuma auditu saistībā ar 1. punktā minētajiem pasākumiem.

 


Datu nosūtītāja vārdā:

Vārds, uzvārds (norādot pilnībā): …………………………………………….
Amats: …………………………………………….
Adrese: …………………………………………….
Cita informācija, kas vajadzīga, lai līgums būtu saistošs (ja tāds ir):
Paraksts…………………………………………….(organizācijas zīmogs)

Datu saņēmēja vārdā (“PayPal”, Inc.):

Vārds, uzvārds (norādot pilnībā): …………………………………………….
Amats: …………………………………………….
Adrese: 2211 North First Street, San Jose, CA 95131
Paraksts……………………………………………. (organizācijas zīmogs)


 

ES LĪGUMA STANDARTKLAUZULU 1. PAPILDINĀJUMS

Šis papildinājums ir Klauzulu sastāvdaļa, un tas jāaizpilda un jāparaksta pusēm.

Dalībvalstis atbilstoši to procedūrām var iekļaut un precizēt jebkuru citu vajadzīgo papildu informāciju, kas jāietver šajā papildinājumā.

Datu nosūtītājs

Datu nosūtītājs ir: Tirgotājs

Uzņēmums, kas izmanto datu saņēmēja pakalpojumus attiecībā uz saviem Klientiem.

Datu saņēmējs

Datu saņēmējs ir: “PayPal”, Inc.

Maksājumu pakalpojumu sniedzējs, kas saistībā ar Braintree pakalpojumiem nodrošina maksājumu vārteju, lai Tirgotājs varētu sniegt Klienta kredītkartes un citu informāciju bankām un citiem norēķinu pakalpojumu sniedzējiem, lai apstrādātu maksājumus no Klientiem.

Datu subjekti

Pārsūtītie personas dati attiecas uz šādām datu subjektu kategorijām:

Datu nosūtītāja Klienti

Datu kategorijas

Pārsūtītie personas dati attiecas uz šādām datu kategorijām:

klienta vārds, uzvārds, iekasējamā summa, kartes numurs, CSV, pasta indekss, valsts kods, adrese, e-pasta adrese, fakss, tālrunis, tīmekļa vietne, derīguma termiņš, piegādes informācija, nodokļu statuss.

Īpašas datu kategorijas (ja tādas ir)

Pārsūtītie personas dati attiecas uz šādām īpašām datu kategorijām (lūdzu, precizējiet).

Nepiemēro, ja vien Tirgotājs nekonfigurē pakalpojumu šādu datu tveršanai.

Apstrādes darbības

Attiecībā uz pārsūtītajiem personas datiem tiks veiktas šādas apstrādes pamatdarbības:

personas datu saņemšana un glabāšana, veicot Pakalpojumus Līguma darbības laikā.



ES LĪGUMA STANDARTKLAUZULU 2. PAPILDINĀJUMS

Šis Papildinājums ir Klauzulu sastāvdaļa.

Tehnisko un organizatorisko drošības pasākumu apraksts, kurus datu saņēmējs īstenojis saskaņā ar 4. klauzulas d) punktu un 5. klauzulas c) punktu (vai pievienotajiem dokumentiem vai tiesību aktiem):

Tehniskie un organizatoriskie pasākumi ir izklāstīti šī grozījuma 1. papildinājumā.

 

3. pielikums

Aizsardzības pret krāpšanu („Krāpšanas novēršanas rīka”) lietošanas noteikumi

1. Kā darbojas Krāpšanas novēršanas rīks

Krāpšanas novēršanas rīks Jums ir pieejams kā krāpniecisku darījumu pārvaldības rīks, lai palīdzētu jums pārbaudīt potenciāli krāpnieciskus darījumus, pamatojoties uz Krāpšanas novēršanas rīkā pieņemtajiem iestatījumiem. Rīks ļauj iestatīt filtrēšanas noteikumus, t. i., lai norādītu mums, kādus darījumus rīks jūsu vārdā noraidīs, pamatojoties uz abstraktiem kritērijiem.

Mēs varam sniegt ierosinājumus un ieteikumus par to, kādus Krāpšanas novēršanas rīka filtrus un iestatījumus izmantot un kuri no tiem varētu būt piemēroti jūsu uzņēmumam. Sniedzot šādus ieteikumus, tiek ņemta vērā jūsu iepriekšējo darījumu vēsture.

Jums ir pienākums iestatīt filtru noteikumus. Lūdzu, ņemiet vērā: ja iestatīsiet pārāk ierobežojošus filtru noteikumus, varat zaudēt pārdošanas apjomu. Mēs iesakām jums pastāvīgi uzraudzīt filtru noteikumus un iestatījumus.

2. Garantijas nesniegšana un atbildības ierobežošana

Mēs neapliecinām un negarantējam, ka Krāpšanas novēršanas rīks nesatur kļūdas vai ka tas identificēs visas potenciāli krāpnieciskās darījumu darbības.

Mēs neesam atbildīgi par jūsu zaudējumiem (piemēram, peļņas zaudējumu) vai zaudējumiem, ko izraisījusi Krāpšanas novēršanas rīka izmantošana vai kas saistīti ar to, ciktāl to pieļauj piemērojamie tiesību akti.

Tiek piemērotas Lietotāja līguma 15.3. un 15.4. sadaļas.

3. Datu aizsardzība

Krāpšanas novēršanas rīku var izmantot tikai krāpšanas riska pārvaldības nolūkos, bet ne citiem mērķiem.

Jūs nedrīkstat koplietot Krāpšanas novēršanas rīku ar kādu citu personu, kā arī izpaust citām personām Krāpšanas novēršanas rīkā iekļautās kategorijas vai rezultātus, kas iegūti, izmantojot Krāpšanas novēršanas rīku.

4. Dažādi noteikumi

Neskatoties uz jūsu Krāpšanas novēršanas rīka iestatījumiem, mēs vienmēr saglabājam tiesības noraidīt vai apturēt jebkuru darījumu saskaņā ar Lietotāja līguma noteikumiem.

Šie noteikumi papildina Lietotāja līgumu, kas nosaka, kā jūs kopumā drīkstat izmantot mūsu pakalpojumus. Mūsu Pakalpojumu definīcija Lietotāja līgumā, lasot to kopā ar šiem noteikumiem, ietver Krāpšanas novēršanas rīku.

Mēs varam grozīt, dzēst vai papildināt šos noteikumus saskaņā ar izmaiņu ieviešanas procesu, kas izklāstīts Lietotāja līgumā. Ja nepiekrītat kādai no izmaiņām, jūs varat izbeigt šo noteikumu darbību.

Jūs varat izbeigt šo noteikumu darbību jebkurā laikā, atceļot Krāpšanas novēršanas rīka integrāciju un veicot citas ar integrāciju saistītas darbības, kuras mēs varam jums padarīt pieejamas. Tādējādi jūs varat pārtraukt Krāpšanas novēršanas rīka izmantošanu, bet citādi jūsu konts paliek atvērts un Lietotāja līgums (un visi citi būtiskie līgumi, kas attiecas uz Pakalpojumu sniegšanu jums) paliek spēkā.

Mēs varam jebkurā laikā un jebkāda iemesla dēļ, un (ja iespējams) ar pamatotu iepriekšēju paziņojumu izbeigt, atcelt vai apturēt Pakalpojumu, ciktāl tas attiecas uz mūsu Krāpšanas novēršanas rīku, neuzņemoties atbildību attiecībā pret jums.

Šie noteikumi paliek spēkā pēc jebkādas minētās izbeigšanas tādā mērā un tik ilgi, kamēr mums ir nepieciešams: (i) risināt jautājumus, kas saistīti ar Krāpšanas novēršanas rīka izmantošanu, pirms Līguma izbeigšanas un/vai (ii) nodrošināt atbilstību piemērojamajiem likumiem un noteikumiem.