Condiciones de Uso de PayPal Direct Checkout

 

>> Ver todos los acuerdos legales

Condiciones de Uso de PayPal Direct Checkout

Fecha de entrada en vigor: usted acepta que este Acuerdo de Pago Directo PayPal entra en vigor a partir del 13 de noviembre de 2018.

 

 

1. Introducción e información importante

2. Integración y requisitos de PayPal Direct Checkout

3. Seguridad de los datos

4. Protección al Vendedor de PayPal

 

1. Introducción e información importante.

PayPal Direct Checkout es un pago optimizado para los Usuarios Receptores que permite a las personas que no tienen una Cuenta PayPal procesar pagos (“PayPal Direct Checkout”).

PayPal Direct Checkout sólo está disponible para los Usuarios Receptores que reúnan los requisitos y mediante previa solicitud. El derecho a participar en PayPal Direct Checkout se determina a entera discreción de PayPal, según se establece en la cláusula 2ª  (“Integración y requisitos de PayPal Direct Checkout”).

Estas Condiciones de Uso de PayPal Direct Checkout ("Condiciones de Uso de PayPal Direct Checkout") son un acuerdo que se celebra por y entre usted, el Usuario Receptor, y Operadora PayPal de México, S. de R.L. de C.V. (“PayPal”), una empresa constituida y existente en virtud de las leyes de México, y se aplican al uso que hace de los Servicios PayPal para aceptar pagos en línea mediante PayPal Direct Checkout. 

Todas las palabras y expresiones escritas en mayúscula y que se utilizan en el presente documento tendrán los significados que se les atribuyen en estas Condiciones de Uso de PayPal Direct Checkout o en las Condiciones de Uso de PayPal. Los encabezados y encabezados secundarios que se muestran a continuación son solo como referencia y no limitan el ámbito de cada sección.

Usted debe leer, convenir y aceptar todos los términos y condiciones contenidos en estas Condiciones de Uso de PayPal Direct Checkout con el fin de utilizar PayPal Direct Checkout para aceptar pagos en línea. Al utilizar PayPal Direct Checkout, usted reconoce que ha aceptado estas Condiciones de Uso de PayPal Direct Checkout.

Estas Condiciones de Uso de PayPal Direct Checkout, junto con las Condiciones de Uso de PayPal y cualquier otro acuerdo que haya celebrado con PayPal (colectivamente " Acuerdos de PayPal"), se aplican al uso que haga de PayPal Direct Checkout. En caso de existir alguna contradicción entre los términos de las Condiciones de Uso de PayPal y de las Condiciones de Uso de PayPal Direct Checkout, las Condiciones de Uso de PayPal Direct Checkout prevalecerán en cuanto al uso que haga de PayPal Direct Checkout.

Los Acuerdos de PayPal son acuerdos electrónicos que están disponibles en la página de Acuerdos legales para los servicios PayPal, al igual que las políticas que son parte de los Acuerdos de PayPal y que están disponibles en la misma página.

PayPal se reserva el derecho de modificar los términos de las Condiciones de Uso de PayPal Direct Checkout en cualquier momento, sin notificación previa, mediante la publicación de una versión revisada en su sitio web, mediante el enlace de las Condiciones de Uso de PayPal Direct Checkout. Cualquier versión revisada nueva entrará en vigor en el momento de su publicación en el enlace mencionado anteriormente. Si dicha versión incluye un Cambio Sustancial, se lo notificaremos al menos 30 días antes por correo electrónico o mediante la publicación de una notificación en la página "Actualizaciones de la política" de nuestro sitio web, a través del enlace Actualizaciones de las Políticas.

Estas Condiciones de Uso de PayPal Direct Checkout modifican cualquier otro acuerdo celebrado por Usted y PayPal en el pasado, en relación con el servicio PayPal Direct Checkout.

El  uso  de PayPal Direct Checkout, o la entrada en vigor de una nueva versión revisada de estas Condiciones de Uso de PayPal Direct Checkout, implicarán automáticamente el total conocimiento y aceptación de todos los términos y condiciones de las mismas por parte del Usuario Receptor.

PayPal se reserva el derecho de suspender o limitar su acceso a PayPal Direct Checkout y/o a los Servicios PayPal inmediatamente si infringe cualquiera de los términos de estas Condiciones de Uso de PayPal Direct Checkout, las Condiciones de Uso de PayPal y cualquier otra política de PayPal. Tenga en cuenta los siguientes riesgos del uso de los Servicios PayPal, según lo establecido en las Condiciones de Uso de PayPal:

i. Si reúne los requisitos como Usuario Receptor, los pagos recibidos en su Cuenta podrán revertirse posteriormente, por ejemplo, si un pago es objeto de un Contracargo, Cancelación, Reclamación o si se invalida por alguna otra razón. Esto quiere decir que un pago se puede retirar de su Cuenta después de que usted, como Usuario Receptor, haya entregado al Usuario Comprador los productos o servicios que este adquirió.

ii. Los Usuarios Receptores pueden reducir los riesgos que conllevan las transacciones realizadas desde su Cuenta siguiendo los criterios establecidos en el Artículo 10 de las Condiciones de Uso de PayPal (Protección para Vendedores PayPal) y siguiendo las demás pautas de seguridad proporcionadas en la página "Centro de seguridad" del sitio web de PayPal; y

iii. PayPal se reserva el derecho de cerrar, suspender o limitar el acceso a su Cuenta o a los Servicios PayPal, y/o de limitar el acceso a los fondos que posee en su Cuenta si infringe las Condiciones de Uso de PayPal, la Política de Uso Aceptable de PayPal, o cualquier otro acuerdo que pudiera haber celebrado con PayPal.

Volver al principio

 

2. Integración y requisitos de PayPal Direct Checkout .

A criterio exclusivo de PayPal, PayPal Direct Checkout se puede integrar a su sitio web en dos formatos diferentes: i) en una pantalla de contexto; o ii) en un mini navegador.

Puede solicitar la integración de PayPal Direct Checkout en su sitio web llamando al 01-800-925-0304 o poniéndose en contacto con el administrador de su cuenta PayPal. Si su sitio web está alojado en una Plataforma que ofrece PayPal Direct Checkout como opción de pago, puede solicitar la integración de PayPal Direct Checkout enviando su solicitud a través de la Plataforma.

Para reunir los requisitos de uso de PayPal Direct Checkout, debe tener una Cuenta PayPal sin incidencias y proporcionar cierta información de su negocio, de sus operaciones y/o financiera, según lo solicite PayPal, para que PayPal pueda proceder a la revisión de su empresa y sitio web. También deberá cumplir con las Normas de Seguridad de los Datos para el Sector de las Tarjetas de Pago (PCI DSS) y las Normas de Seguridad de los Datos para Solicitudes de Pagos (PA DSS) si integra PayPal Direct Checkout con una pantalla en contexto, como se establece en la cláusula 3ª  ("Seguridad de los Datos").

PayPal revisará la información que usted proporcione y le informará, de forma oportuna, si cuenta o no con la aprobación para utilizar PayPal Direct Checkout. PayPal debe aprobar previamente el uso de PayPal Direct Checkout.

Una vez aprobada su solicitud para utilizar PayPal Direct Checkout, puede integrarse a PayPal Direct Checkout, de acuerdo con las pautas de integración de PayPal Direct Checkout que le comunicará PayPal.

PayPal se reserva el derecho de reevaluar su derecho a participar en PayPal Direct Checkout en cualquier momento si se producen cambios en su empresa y/o sitio web en relación con la información que proporcionó al solicitar la integración de PayPal Direct Checkout.

Volver al principio

 

3. Seguridad de los datos

Usted acepta cumplir con todas las leyes y reglas aplicables en relación con la recopilación, la seguridad y el uso compartido de cualquier información personal o de transacciones ("Datos") en su sitio web. Usted es totalmente responsable por la seguridad de los Datos en su sitio web, u otros datos que usted posea o controle.

Usted acepta cumplir con el Anexo 1 el cual forma parte de este Acuerdo. En caso de contradicción entre los términos de dicho Anexo y el Acuerdo , lo establecido en el Anexo prevalecerá.

Usted acepta que cumplirá con las PCI DSS y las PA DSS en todo momento mientras utilice PayPal Direct Checkout con una pantalla en contexto, en la medida en que se requiera para integrar y mantener PayPal Direct Checkout en su sitio web.

Para integrar y mantener PayPal Direct Checkout con una pantalla en contexto, deberá llenar y/o proporcionar cualquiera y toda la documentación requerida para el cumplimiento de las PCI DSS y las PA DSS. Usted acepta proporcionar oportunamente a PayPal cualquier documentación que demuestre el cumplimiento con las Normas de Seguridad de los Datos para el Sector de las Tarjetas de Pago (PCI DSS) y/o las Normas de Seguridad de los Datos para Solicitudes de Pagos (PA DSS) si así lo solicita PayPal. El incumplimiento de dichos requisitos se considerará una Actividad Restringida, de conformidad con la cláusula 11 de las Condiciones de Uso de PayPal, y podrá tener como resultado la adopción de las medidas descritas en la cláusula 12 de las Condiciones de Uso de PayPal, de forma enunciativa mas no limitativa, la aplicación de Reservas a los fondos de su Cuenta PayPal y la suspensión inmediata de las capacidades de procesamiento de PayPal Direct Checkout, sin que PayPal incurra en penalizaciones.

Si PayPal considera que se ha producido una vulneración de la seguridad y/o se pierde el carácter confidencial de los Datos en su sitio web, y/o que usted no cumple con las PCI DSS y/o PA DSS al utilizar PayPal Direct Checkout con una pantalla en contexto, se le podría exigir la contratación de un examinador o especialista, a su propio costo, para que certifique que usted puede seguir utilizando PayPal Direct Checkout, sin limitar la capacidad de PayPal para adoptar las medidas descritas en la cláusula 12 de las Condiciones de Uso de PayPal. Usted acepta indemnizar a PayPal por cualquiera y todos los daños y/o pérdidas, incluyendo, pero sin limitarse a, multas y/o penalizaciones relacionadas con una potencial vulneración de la seguridad y/o pérdida de carácter confidencial de los Datos en su sitio web.

Usted acepta que PayPal puede contratar los servicios de terceros para revisar de forma periódica la seguridad de su sitio web ("Inspectores"), con el propósito de verificar las potenciales vulnerabilidades que podrían poner en riesgo los Datos y/o la información de PayPal y/o de los clientes de PayPal. Usted acepta cooperar con los Inspectores para que estos puedan realizar las verificaciones en su sitio web, brindándole a los Inspectores y/o a PayPal acceso a sus sistemas y a toda la documentación relacionada con la seguridad de los Datos. 

Usted renuncia expresamente a tomar cualquier medida contra PayPal y/o los Miembros de PayPal a consecuencia de las verificaciones mencionadas anteriormente y/o daños provocados por los Inspectores. Usted acepta que los Inspectores son los únicos responsables de las verificaciones realizadas.

Usted se compromete a obtener un consentimiento previo expreso de sus clientes para compartir sus datos personales descritos anteriormente con PayPal, de acuerdo con la legislación pertinente; y PayPal almacenará estos datos de la misma forma que se almacenan los datos personales de los Usuarios de PayPal, de conformidad con la el Aviso de Privacidad de PayPal.

Usted deberá informar claramente a sus clientes sobre su política de privacidad con respecto a los servicios que presta PayPal. Además, su Aviso de privacidad debe indicar que los datos personales de sus clientes que se compartirán con PayPal se pueden utilizar para:  

i. Facilitar el procesamiento de pagos;

ii. Evitar, detectar, mitigar e investigar actos potencialmente ilegales, fraudes y/o vulneraciones de seguridad, evaluar y administrar riesgos; y

iii. Brindar servicios de soporte técnico.

Si PayPal considera que no obtuvo el consentimiento previo expreso de sus clientes para compartir sus datos personales con PayPal tal como se describe anteriormente, PayPal puede suspender las capacidades de procesamiento de Protección al Vendedor PayPal y/o PayPal Direct Checkout de inmediato, sin incurrir en penalizaciones.

Volver al principio

 

4. Protección al Vendedor de PayPal:

Usted, el Usuario Receptor, aprobado para utilizar PayPal Direct Checkout puede reunir los requisitos para obtener la Protección al Vendedor PayPal en las transacciones con PayPal Direct Checkout si, además de cumplir con todos los requisitos establecidos en la Cláusula 9 ("Protección al Vendedor de PayPal") de las Condiciones de Uso de PayPal, comparte con PayPal la dirección de envío, el correo electrónico y el número de teléfono de los clientes que pagaron sus compras con PayPal Direct Checkout. Este uso compartido de los datos es necesario para verificar el cumplimiento de los requisitos de la Protección al Vendedor PayPal, de conformidad con la Cláusula 9 de las Condiciones de Uso de PayPal.

Volver al principio

 

 

 

Anexo 1

ANEXO DE PROTECCIÓN DE DATOS

 

Este Anexo de protección de datos sólo aplica en la medida en que PayPal actúe como procesador o Subprocesador del Usuario receptor Los términos escritos en mayúscula que se utilizan, pero no se definen en este Anexo, tendrán al significado que se establece en el Acuerdo.

 

1 DEFINICIONES E INTERPRETACIÓN

1.1 Los siguientes términos tendrán los siguientes significados cuando se utilicen en este Anexo:

“Información de la tarjeta“ se define en la Sección 2.15 de este Anexo.

“Cliente europeo” significa un cliente del Usuario receptor, ciudadano de la Unión Europea, que utiliza los servicios PayPal y que, para fines de este Anexo, es el titular de los datos personales.

“Datos de cliente europeo” significa los datos personales que el Cliente europeo proporciona al Usuario receptor, y que el Usuario receptor transmite a PayPal a través del uso de los servicios PayPal del Usuario receptor.

“Controlador de datos” (o simplemente el “Controlador”) y “procesador de datos” (o simplemente el “procesador”) y el “interesado” tienen los significados que se otorgue a dichos términos conforme a las Leyes de protección de datos.

“Leyes de protección de datos” significa las leyes de protección de datos aplicables en su jurisdicción y cualquier reglamento o instrumento asociado, además de cualquier otra ley, reglamento, requisito normativo y código de práctica aplicable a la prestación de los servicios. En caso de que PayPal y/o el Usuario receptor procese Datos de cliente europeo, tanto PayPal como el Usuario receptor deben cumplir con el Reglamento General de Protección de Datos (UE) 2016/679 (RGPD) y con cualquier reglamento o instrumento asociado, además de cualquier otra ley, reglamento, requisito normativo y código de conducta de los Estados miembros de la UE aplicable a la prestación de los servicios PayPal por parte de PayPal.

“Destinatario de datos“ se define en la Sección 2.15 de este Anexo.

"Grupo de PayPal" significa PayPal y todas las empresas que PayPal o su sucesor posee o controla, directa o indirectamente, cada cierto tiempo.

“Datos personales” tiene el significado que se le otorga conforme a las Leyes de protección de datos.

“Procesamiento” tiene el mismo significado que se le otorga conforme a las Leyes de protección de datos y “proceso”, “procesos”, “procesado”, “procesada”, “procesados” y “procesadas” se interpretarán según corresponda. 

"Subprocesador" significa cualquier procesador asociado con PayPal y/o sus filiales en el procesamiento de datos personales.

1.2 Anexo. Este Anexo se compone de (i) las secciones 1 a 2, que constituyen el cuerpo principal del Anexo; (ii) el Apéndice 1; y (iii) el Apéndice 2.

 

2 PROCESAMIENTO DE LOS DATOS PERSONALES EN RELACIÓN CON LOS SERVICIOS

2.1 Controlador de Datos. Con referencia  a los Datos del cliente europeo que PayPal procesará en relación con este Acuerdo, el Usuario receptor será un controlador y PayPal será un procesador en dicho procesamiento. El Usuario receptor será el único responsable de determinar los fines por los cuales y la forma en la cual los Datos de cliente europeo son o serán procesados.

2.2 Instrucciones escritas del Usuario receptor. PayPal solo procesará Datos de cliente europeo en nombre del Usuario receptor y de acuerdo con las instrucciones escritas por este. Las Partes aceptan que este Anexo constituye la instrucción escrita completa y final del Usuario receptor para PayPal en relación con los Datos de cliente europeo. Las instrucciones adicionales fuera del alcance de este Anexo (si las hubiera) requieren un acuerdo previo por escrito entre PayPal y el Usuario receptor, incluida la aceptación de cualquier comisión adicional pagadera por el Usuario receptor a PayPal por llevar a cabo dichas instrucciones adicionales. El Usuario receptor se asegurará de que sus instrucciones cumplan con todas las leyes aplicables, incluidas las Leyes de protección de datos, y de que el procesamiento de los Datos de cliente europeo realizado de acuerdo con las instrucciones del Usuario receptor no conlleve un incumplimiento de las Leyes de protección de datos por parte de PayPal. Las disposiciones de esta Sección están sujetas a las disposiciones de la Sección 2.14 sobre Seguridad. Mediante el presente documento, el Usuario receptor indica a PayPal el procesamiento de los Datos de cliente europeo para los siguientes fines:

2.2.1 Según sea razonablemente necesario para prestar los servicios PayPal al Usuario receptor y a su Cliente europeo.

2.2.2 Después de anonimizar los Datos de cliente europeo, se utilizarán dichos datos anónimos, de forma directa o indirecta para finalidades de cualquier tipo, ya que ya no constituyen datos personales que lo identifican..

2.3 Cooperación de PayPal. En relación con los Datos de cliente europeo procesados por PayPal conforme a este Acuerdo, PayPal cooperará con el Usuario receptor en la medida en que sea razonablemente necesario para permitir al Usuario receptor el cumplimiento a su responsabilidad como controlador conforme a las Leyes de protección de datos, lo que incluye, entre otros, según lo requiera el Usuario receptor en relación con:

2.3.1. Ayudar al Usuario receptor en la preparación de las evaluaciones de impacto de protección de datos, en la medida en que sea requerida por las Leyes de protección de datos al.

2.3.2 Responder a solicitudes vinculantes de las autoridades de protección de datos para la divulgación de Datos de cliente europeo según lo requieran las leyes aplicables.

2.4 Alcance y detalles de los Datos de cliente europeo procesados por PayPal. El objetivo del procesamiento de Datos de cliente europeo por parte de PayPal es la prestación de los servicios PayPal conforme al Acuerdo. PayPal procesará los Datos de cliente europeo de acuerdo con la duración, la finalidad, el tipo y las categorías especificadas de los interesados, tal como se establece en el Apéndice 2 (Procesamiento de datos de los Datos de cliente europeo).

2.5 Cumplimiento de la ley. Las Partes cumplirán en todo momento con las Leyes de protección de datos.

2.6 Corrección, bloqueo y eliminación. En la medida en que el Usuario receptor, durante el uso de los servicios PayPal, no tenga la posibilidad de corregir, enmendar, bloquear o eliminar los Datos de cliente europeo según lo requieran las Leyes de protección de datos, PayPal cumplirá con cualquier solicitud comercialmente razonable del Usuario receptor para facilitar dichas acciones en la medida en que PayPal posea permiso legal para hacerlo. En la medida en que se permita legalmente, el Usuario receptor será responsable de los costos que surjan de la prestación de dicha ayuda por parte de PayPal.

2.7 Solicitudes del interesado. PayPal deberá, en la medida en que se permita legalmente, notificar de forma oportuna el Usuario receptor si recibe una solicitud de un Cliente europeo para tener acceso a, corregir, enmendar o eliminar los datos personales del Cliente europeo. El Usuario receptor será responsable de responder a todas esas solicitudes. Si se permite legalmente, PayPal proporcionará al Usuario receptor cooperación y asistencia comercialmente razonable en relación con dicha solicitud de Cliente, y el Usuario receptor será responsable de los costos que surjan de la asistencia de PayPal.

2.8 Capacitación. PayPal capacitará cada cierto tiempo, según sea necesario, al personal de PayPal con respecto a las obligaciones de PayPal estipuladas en este Anexo, para garantizar que el personal de PayPal tenga conocimiento de dichas obligaciones y cumpla con ellas.

2.9 Límite de acceso. PayPal garantizará que el acceso del personal de PayPal a los Datos de cliente europeo estará limitado al personal que preste servicios PayPal de conformidad con el Acuerdo.

2.10 Subprocesadores.  El Usuario receptor autoriza específicamente la participación de miembros del Grupo de PayPal como Subprocesadores en relación con la prestación de los servicios de PayPal. Además, el Usuario receptor generalmente autoriza la participación de cualquier otro tercero como Subprocesador en relación con la prestación de los servicios de PayPal. Cuando participe un Subprocesador, PayPal celebrará un contrato escrito con dicho Subprocesador, en el que se incluirán los términos para la protección de los Datos del cliente europeo, la cual no será menor que lo que establecen los términos de este Anexo. PayPal pondrá a disposición del Usuario receptor una lista actual de Subprocesadores para los servicios PayPal respectivos con las identidades de dichos Subprocesadores.

2.11 Auditorías y certificaciones. Cuando lo solicite el Usuario receptor, sujeto a las obligaciones de confidencialidad establecidas en el Acuerdo, PayPal pondrá a disposición del Usuario receptor (o de un auditor externo, independiente del Usuario receptor, que no es un competidor de PayPal ni de ninguno de los miembros de PayPal o del Grupo de PayPal) información relacionada con el cumplimiento, por parte de PayPal, de las obligaciones establecidas en este Anexo, en la forma de certificaciones y auditorías de terceros (si las hubiera) establecidas en la Política de privacidad que se encuentra en nuestro sitio web. El Usuario receptor puede ponerse en contacto con PayPal de conformidad con el Acuerdo para solicitar una auditoría in situ de los procedimientos pertinentes para la protección de datos personales. El Usuario receptor pagará a PayPal el tiempo dedicado para cualquier auditoría in situ a la tarifa profesional vigente en ese momento para los servicios PayPal, la que deberá estar disponible para el Usuario receptor si este la solicita. Antes del comienzo de cualquier auditoría in situ, el Usuario receptor y PayPal acordarán mutuamente el alcance, los plazos y la duración de la auditoría, además de la tarifa por la cual el Usuario receptor será responsable. Todas las tarifas de reembolso serán razonables, tomando en cuenta los recursos gastados por PayPal. El Usuario receptor deberá notificar oportunamente a PayPal la información relacionada con cualquier incumplimiento descrito en el transcurso de una auditoría.

2.12 Seguridad. PayPal deberá, como mínimo, implementar y mantener las medidas técnicas y organizacionales adecuadas que se describen en el Apéndice 1 de este Anexo para mantener seguros los Datos de cliente europeo, a fin de protegerlos contra el procesamiento no autorizado o ilegal y la pérdida, la destrucción o el daño accidental en relación con la prestación de los servicios PayPal. Dado que PayPal ofrece los servicios PayPal a todos los Usuarios receptores en forma homogénea a través de una aplicación web, todas las medidas técnicas y organizacionales pertinentes y vigentes en ese momento se aplicarán a toda la base de clientes de PayPal hospedada en el mismo centro de datos y suscrita al mismo servicio. El Usuario receptor entiende y acepta que las medidas técnicas y organizacionales están sujetas al progreso y desarrollo técnico. En este sentido, PayPal tiene permiso expreso para implementar medidas alternativas adecuadas, siempre y cuando el nivel de seguridad de las medidas se mantenga en relación con la prestación de los servicios PayPal.

2.13 Notificación de incidentes de seguridad. Si PayPal tiene conocimiento de un Incidente de seguridad relacionado con el procesamiento de Datos de cliente europeo, PayPal, de acuerdo con las Leyes de protección de datos: (a) notificará al Usuario receptor del Incidente de seguridad en forma oportuna, sin retraso indebido; (b) tomará las medidas razonables en forma oportuna para minimizar el daño y proteger los Datos de cliente europeo; (c) describirá, en la medida de lo posible, detalles razonables del Incidente de seguridad, incluidas las medidas adoptadas para mitigar los riesgos potenciales; y (d) entregará la notificación al Usuario receptor o sus administradores a través del medio que PayPal seleccione, incluido el correo electrónico. El Usuario receptor es el único responsable de mantener información de contacto precisa y de garantizar que cualquier información de contacto sea actual y válida.

2.14 Eliminación. Tras la terminación o el vencimiento del Acuerdo, PayPal eliminará o devolverá al Usuario receptor todos los Datos de cliente procesados en nombre del Usuario receptor, y PayPal eliminará las copias existentes de dichos Datos de cliente europeo, salvo que sea necesario mantener tales Datos de cliente europeo estrictamente para fines de cumplimiento con la ley aplicable.

2.15 Portabilidad de los datos. Tras la terminación o el vencimiento de este Acuerdo, PayPal acepta, previa solicitud escrita del Usuario receptor, proporcionar al nuevo banco adquiriente o proveedor de servicios de pago del Usuario receptor (“Receptor de datos”) cualquier información de la tarjeta de crédito disponible, incluidos los datos personales relacionados con los Clientes europeos del Usuario receptor (“Información de la tarjeta”). Para hacerlo, el Usuario receptor debe proporcionar a PayPal toda la información solicitada, incluido el comprobante que indica que el Receptor de datos cumple con los Requisitos de asociación de PCI-DSS y que cumple con PCI Nivel 1. PayPal acepta transferir la Información de la tarjeta al Receptor de datos siempre y cuando se apliquen las siguientes condiciones: (a) el usuario receptor proporciona a PayPal un comprobante que indica que el Receptor de datos cumple con los Requisitos de asociación de PCI-DSS (cumple con PCI Nivel 1), mediante la entrega a PayPal de un certificado o reporte sobre el cumplimiento de los Requisitos de asociación de PCI-DSS emitido por un proveedor calificado y cualquier otra información que PayPal solicite razonablemente; (b) la transferencia de dicha Información de la tarjeta cumple con la versión más reciente de los Requisitos de asociación de PCI-DSS; y (c) la transferencia de dicha Información de la tarjeta se permite conforme a las Reglas de las asociaciones aplicables, y a cualquier ley, regla o reglamento (incluidas las Leyes de protección de datos).

 

 

APÉNDICE 1

Medidas técnicas y de organización

 

Se implementarán las siguientes medidas técnicas y de organización:

  • Medidas que se toman para evitar que cualquier persona no autorizada tenga acceso a las instalaciones que se utilizan para el procesamiento de datos;
  • Medidas que se toman para evitar que cualquier persona no autorizada lea, copie, enmiende o mueva medios de datos;
  • Medidas que se toman para evitar la introducción no autorizada de datos en el sistema de información; así como cualquier conocimiento, enmienda o eliminación no autorizada de los datos registrados;
  • Medidas que se toman para evitar que cualquier persona no autorizada utilice los sistemas de procesamiento de datos mediante instalaciones de transmisión de datos;
  • Medidas que se toman para garantizar que las personas autorizadas solo tengan acceso a los datos que están dentro de su competencia al utilizar un sistema de procesamiento de datos automatizado;
  • Medidas que se toman para garantizar la comprobación y el registro de la identidad de terceros a los que se pueden transmitir los datos a través de instalaciones de transmisión;
  • Medidas que se toman para garantizar que cualquier persona autorizada pueda comprobar y registrar retroactivamente, en cualquier momento, la identidad de las personas con acceso al sistema de información y a los datos introducidos en el sistema;
  • Medidas que se toman para evitar que los datos se lean, copien, enmienden o eliminen de forma no autorizada cuando estos se divulgan y se transportan en medios de datos;
  • Medidas que se toman para proteger los datos mediante la creación de copias de respaldo.

 

 

APÉNDICE 2

Procesamiento de datos de Datos de cliente europeo

 

Categorías de los interesados

Datos de cliente europeo: los datos personales que el Cliente europeo proporciona al Usuario receptor, y que el Usuario receptor transmite a PayPal a través del uso de los servicios PayPal del Cliente europeo.

 

Asunto del procesamiento

Los servicios de procesamiento de pagos ofrecidos por PayPal, lo que brinda al Usuario receptor la posibilidad de aceptar tarjetas de crédito, tarjetas de débito y otras formas de pago en un sitio web o una aplicación móvil de los Clientes europeos.

 

Naturaleza y fin del procesamiento

PayPal procesa los Datos de cliente europeo que el Usuario receptor envía a PayPal para fines de verificación o autorización de la forma de pago del Cliente europeo al Usuario receptor por la venta de productos o servicios.

 

Tipo de datos personales

Datos de cliente europeo: el Usuario receptor reportará a PayPal el tipo de Datos de cliente europeo que PayPal debe procesar conforme a este Acuerdo. En caso de que se produzcan cambios en el tipo de Datos de cliente europeo que PayPal debe procesar, entonces el Usuario receptor notificará a PayPal de inmediato. PayPal procesa los siguientes Datos de cliente europeo, según pudiera proporcionarlos el Usuario receptor a PayPal cada cierto tiempo:

Nombre completo

X

Dirección de envío

X

Dirección de la tarjeta

X

Correo electrónico

X

Número de teléfono

X

Número de identificación fiscal

X

Tarjeta o tipo de instrumento de pago

X

Valor de verificación de tarjeta (CVV)

X

Fecha de vencimiento de la tarjeta

X

Dirección IP

X

Datos del dispositivo

X

Datos del navegador

X

Categorías especiales de datos (si corresponde: la transferencia de categorías especiales de datos no se ha anticipado).

Duración del procesamiento: el período de vigencia del Acuerdo.