Acuerdo de PayPal Direct Checkout

>>Ver todos los acuerdos legales

Acuerdo de PayPal Direct Checkout

Fecha de entrada en vigor: usted acepta que este Acuerdo de PayPal Direct Checkout entrará en vigor a partir del 18 de diciembre de 2020.

 

 

1. Introducción e información importante

2. Integración y requisitos de PayPal Direct Checkout

3. Seguridad, protección y portabilidad de los Datos

4. Protección al Vendedor de PayPal

 

1. Introducción e información importante

PayPal Direct Checkout es un proceso de pago optimizado para Usuarios Receptores que permite a las personas que no tengan una cuenta PayPal procesar pagos (“PayPal Direct Checkout”).

PayPal Direct Checkout solo está disponible para los Usuarios Receptores que reúnan los requisitos y envíen una solicitud. El derecho a participar en PayPal Direct Checkout está sujeto al criterio exclusivo de PayPal, como se establece en la Sección 2 (“Integración y requisitos de PayPal Direct Checkout”) que aparece a continuación.

Este acuerdo de PayPal Direct Checkout (“Acuerdo de PayPal Direct Checkout”) es un contrato celebrado entre usted, el Usuario Receptor, y Operadora PayPal de México, S. de R.L. de C.V. (“PayPal”), una empresa constituida y que opera conforme a las leyes de México. Este Acuerdo se aplica al uso que haga de los servicios de PayPal para aceptar pagos en línea a través de PayPal Direct Checkout.

Todas las palabras y expresiones en mayúscula que se utilizan en el presente documento tendrán el significado que se les atribuye en este Acuerdo de PayPal Direct Checkout o en las Condiciones de Uso de PayPal. Los títulos y los subtítulos que aparecen a continuación son solo de referencia y no limitan el alcance de cada sección.

Debe leer y aceptar todos los términos y condiciones de este Acuerdo de PayPal Direct Checkout con el fin de poder utilizar PayPal Direct Checkout para aceptar pagos en línea. Al utilizar PayPal Direct Checkout, reconoce que ha aceptado las disposiciones de este Acuerdo de PayPal Direct Checkout.

Este Acuerdo de PayPal Direct Checkout, junto con las Condiciones de Uso de PayPal y cualquier otro acuerdo que haya celebrado con PayPal (en conjunto, “Acuerdos de PayPal”), rigen el uso que usted haga de PayPal Direct Checkout. Si existe alguna contradicción entre los términos de las Condiciones de Uso de PayPal y este Acuerdo de PayPal Direct Checkout, el Acuerdo de PayPal Direct Checkout regirá el uso que haga de este servicio.

Los Acuerdos de PayPal son acuerdos electrónicos que están disponibles en la página Acuerdos legales para los servicios de PayPal, al igual que las políticas que forman parte de los Acuerdos de PayPal y que están disponibles en la misma página.

PayPal se reserva el derecho de modificar las condiciones del Acuerdo de PayPal Direct Checkout en cualquier momento y sin previa notificación, mediante la publicación de una versión actualizada en su sitio web, la cual estará disponible en el enlace del Acuerdo de PayPal Direct Checkout. Toda nueva versión modificada entrará en vigor en el momento en que se publique en el enlace mencionado. Si dicha versión incluye un cambio sustancial, le notificaremos con al menos 30 días de antelación sobre cualquier cambio sustancial, por correo electrónico o mediante la publicación de una notificación en la página de actualizaciones de acuerdos de nuestro sitio web, disponible a través del enlace Actualizaciones de las políticas.

Este Acuerdo de PayPal Direct Checkout modifica y reformula cualquier otro acuerdo relacionado con el servicio de PayPal Direct Checkout que se haya celebrado entre usted y PayPal en el pasado.

El uso continuado de PayPal Direct Checkout después de la entrada en vigor de este Acuerdo de PayPal Direct Checkout (o una nueva versión revisada de este) implicará de forma automática el total conocimiento y aceptación por parte del Usuario Receptor de todos los términos y condiciones del presente documento.

PayPal se reserva el derecho de suspender o limitar de forma inmediata su acceso a PayPal Direct Checkout o a los servicios de PayPal si infringe cualquier condición de este Acuerdo de PayPal Direct Checkout, de las Condiciones de Uso de PayPal y de cualquier otra política de PayPal. Tenga en cuenta los siguientes riesgos de utilizar los servicios de PayPal, según se establece en las Condiciones de Uso de PayPal:

i. Si reúne los requisitos para ser Usuario Receptor, los pagos recibidos en su Cuenta se pueden cancelar posteriormente, por ejemplo, si un pago está sujeto a un Contracargo, una Cancelación o una Reclamación, o si se invalida de cualquier otra forma. Esto significa que un pago se puede cancelar en su Cuenta después de que usted, como Usuario Receptor, haya proporcionado los productos o servicios que compró un Usuario Comprador.

ii. Los Usuarios Receptores pueden disminuir el riesgo de que un pago se cancele en su Cuenta si cumplen con los criterios establecidos en la sección 10 de las Condiciones de Uso de PayPal (Protección al Vendedor de PayPal) y con las demás pautas de seguridad establecidas en la página del centro de seguridad en el sitio web de PayPal.

iii. PayPal se reserva el derecho de cerrar, suspender o limitar el acceso a su Cuenta o a los servicios de PayPal, o a limitar el acceso a los fondos retenidos en su Cuenta si usted infringe las Condiciones de Uso de PayPal, la Política de Uso Aceptable de PayPal o cualquier otro acuerdo que haya celebrado con PayPal.

Volver al principio

 

2. Integración y requisitos de PayPal Direct Checkout

A criterio exclusivo de PayPal, PayPal Direct Checkout puede integrarse en su sitio web en dos formatos diferentes: i) en la pantalla en contexto o ii) en un mininavegador.

Para solicitar la integración de PayPal Direct Checkout en su sitio web, llame al 01-800-925-0304 o al gestor de la cuenta PayPal. Si su sitio web está alojado en una plataforma que ofrece PayPal Direct Checkout como opción de pago, puede solicitar la integración de PayPal Direct Checkout por medio de la plataforma.

Para reunir los requisitos para utilizar PayPal Direct Checkout, debe tener una Cuenta PayPal sin incidencias (sin controversias ni reclamaciones) y proporcionar determinada información comercial, de operaciones o financiera, según PayPal la solicite, para que PayPal pueda realizar una revisión de su empresa y su sitio web. También debe cumplir con las Normas de Seguridad de Datos de la Industria de tarjetas de pago (PCI DSS, Payment Card Industry Data Security Standards) y las Normas de Seguridad de Datos para las Aplicaciones de Pago (PA DSS, Payment Application Data Security Standards) si integra PayPal Direct Checkout en la pantalla en contexto, como se establece en la sección 3 (“Seguridad, protección y portabilidad de los Datos”) a continuación.

PayPal revisará la información que usted proporcione y le indicará de manera oportuna si cuenta con la aprobación para utilizar PayPal Direct Checkout o no. Debe contar con la aprobación previa de PayPal para utilizar PayPal Direct Checkout.

Una vez que se haya aprobado su solicitud de PayPal Direct Checkout, podrá integrar este servicio de acuerdo con las pautas de integración de PayPal Direct Checkout que PayPal le proporcione.

PayPal se reserva el derecho de volver a evaluar en cualquier momento si usted reúne los requisitos para utilizar PayPal Direct Checkout en el caso de que su empresa o su sitio web presenten diferencias respecto de la información proporcionada por usted en el momento de su solicitud de integración de PayPal Direct Checkout.

Volver al principio

 

3. Seguridad, protección y portabilidad de los Datos

Usted acepta cumplir con todas las leyes y las normas aplicables en relación con la recopilación, la seguridad y el intercambio de información personal o de transacciones (“Datos”) en su sitio web. Usted es completamente responsable de la seguridad de los Datos en su sitio web o de aquellos que, de cualquier otra forma, tenga en su poder o bajo su control. En cuanto a los datos personales procesados por usted o por PayPal en relación con este Acuerdo de PayPal Plus, ambos serán, cada cual por su parte, controladores de datos respecto de dicho procesamiento. Usted y PayPal acuerdan cumplir con los requisitos de las leyes de protección de datos aplicables a los controladores de datos con respecto a la prestación de servicios en virtud de este Acuerdo de PayPal Plus y de otra forma en relación con este acuerdo, incluso en lo que respecta a la información que PayPal le facilitó a usted de conformidad con el Aviso de Privacidad de PayPal. Para evitar dudas, tanto usted como PayPal tienen sus propios procedimientos, notificaciones y políticas de privacidad definidos de manera independiente para los datos personales que tengan en su poder, y cada uno es un controlador de datos (es decir, no son controladores de datos conjuntos). En cumplimiento de las leyes de protección de datos, tanto usted como PayPal deben efectuar, entre otras cosas, lo siguiente:

  1. implementar y mantener en todo momento todas las medidas de seguridad apropiadas en relación con el procesamiento de datos personales;
  2. mantener un registro de todas las actividades de procesamiento llevadas a cabo en virtud de este Acuerdo de PayPal Plus, y
  3. no hacer ni permitir deliberadamente que se haga algo que pueda llevar a que la otra parte incumpla las leyes de protección de datos aplicables.

En lo que respecta a las transferencias que Usted realice a PayPal de los datos de sus clientes ubicados en la Unión Europea, Suiza, el Reino Unido y el Espacio Económico Europeo o sus Estados miembros, acordamos (i) que se considerará que su firma del Acuerdo supone la firma y la aceptación de las Cláusulas Contractuales Estándar de Controlador a Controlador aprobadas por una decisión de la Comisión Europea (CE) del 27 de diciembre de 2004 (C(2004)5721) (“Cláusulas de Transferencia de Controlador a Controlador”) por parte del Comercio en cuanto exportador de datos y (ii) que la firma de PayPal del presente Acuerdo supone la firma y la aceptación de las Cláusulas de Transferencia de Controlador a Controlador por parte de PayPal en cuanto importador de datos. En caso de que la Comisión Europea revise y luego publique nuevas Cláusulas de Transferencia de Controlador a Controlador o, de algún otro modo, las requiera o implemente, las partes aceptan que esas nuevas Cláusulas de Transferencia de Controlador a Controlador sustituirán las presentes. Las Cláusulas de Transferencia de Controlador a Controlador se incorporarán al Acuerdo por referencia y se considerarán debidamente ejecutadas entre las partes en la fecha de entrada en vigor del presente Acuerdo, con sujeción a los siguientes detalles:

  1. PayPal acepta que procesará los datos personales de sus clientes de conformidad con las condiciones establecidas en el conjunto II, cláusulas II(h)(iii) de las Cláusulas de Transferencia de Controlador a Controlador, y, al firmar el Acuerdo, se considerará que dicha cláusula II(h)(iii) ha sido debidamente firmada mediante iniciales y aceptada.
  2. Las partes acuerdan que los detalles requeridos en el Anexo B de las Cláusulas de Transferencia de Controlador a Controlador serán los establecidos en el Anexo 1.

Usted acepta que deberá cumplir con las PCI DSS y las PA DSS en todo momento mientras utiliza PayPal Plus en una pantalla en contexto, en la medida en que sea necesario para integrar y mantener PayPal Plus en su sitio web.

Con el fin de integrar y mantener PayPal Plus en una pantalla en contexto, debe completar o proporcionar toda la documentación requerida para cumplir con las PCI DSS y las PA DSS. Usted acepta proporcionar de inmediato a PayPal toda documentación que acredite el cumplimiento de las PCI DSS o las PA DSS si PayPal lo solicita. El incumplimiento de dicho requisito se considerará una Actividad Restringida, de conformidad con las Condiciones de Uso de PayPal, y podría dar lugar a la adopción de las medidas descritas en las Condiciones de Uso de PayPal, incluidas, entre otras, la aplicación de reservas sobre fondos retenidos en su cuenta PayPal y la suspensión inmediata de las capacidades de procesamiento de PayPal Plus, sin que esto acarree ninguna sanción para PayPal.

Si PayPal considera que se ha producido una infracción de seguridad, que los Datos en su sitio web se han visto comprometidos o que usted no cumple con las PCI DSS o las PA DSS al utilizar PayPal Plus en una pantalla en contexto, es posible que se le solicite que contrate a un especialista o perito forense, a su propio costo, para certificar que puede seguir utilizando PayPal Plus, sin que esto limite la capacidad de PayPal para adoptar las medidas descritas en las Condiciones de Uso de PayPal. Usted acepta compensar a PayPal por todos los daños y perjuicios, incluidos, entre otros, multas o sanciones en relación con una posible infracción de seguridad o puesta en riesgo de los Datos en su sitio web.

Usted acepta que PayPal puede contratar servicios de terceros para revisar periódicamente la seguridad de su sitio web (“Inspectores”), con el propósito de verificar posibles vulnerabilidades que puedan poner en riesgo los Datos o la información de PayPal o de los clientes de PayPal. Usted acepta cooperar con los Inspectores para que puedan realizar las verificaciones en su sitio web y otorgar a estos o a PayPal acceso a sus sistemas y a toda la documentación relacionada con la seguridad de los Datos.

Usted renuncia de forma expresa a actuar de cualquier manera en contra de PayPal o los Afiliados de PayPal a raíz de la realización de las verificaciones mencionadas anteriormente o los daños causados por los Inspectores. Usted acepta que los Inspectores son los únicos responsables de las verificaciones realizadas.

Tras la rescisión o el vencimiento de este Acuerdo y previa solicitud por escrito efectuada por usted, PayPal acepta proporcionar a su nuevo banco adquirente o proveedor de servicios de pago (“Destinatario de los Datos”) toda la información disponible sobre tarjetas de crédito, incluidos los datos personales relacionados con los clientes del Comercio (“Información de Tarjetas”). Para poder hacerlo, usted debe proporcionar a PayPal toda la información solicitada, incluido un comprobante de que el Destinatario de los Datos cumple con los requisitos de las PCI-DSS para asociaciones y los del nivel 1 de la PCI. PayPal acepta transferir la Información de Tarjetas al Destinatario de los Datos siempre que se cumpla lo siguiente: (a) usted proporciona a PayPal un comprobante de que el Destinatario de los Datos cumple con los requisitos de las PCI-DSS para asociaciones (y los del nivel 1 de la PCI), para lo cual brinda a PayPal un certificado o un reporte de cumplimiento de los requisitos de las PCI-DSS para asociaciones emitido por un proveedor calificado y cualquier otra información razonable que PayPal solicite; (b) la transferencia de dicha Información de Tarjetas cumple con la última versión de los requisitos de las PCI-DSS para asociaciones; y (c) la transferencia de dicha Información de Tarjetas está permitida en virtud de las Reglas de las asociaciones aplicables y cualquier ley, norma o regulación aplicable (incluidas las leyes de protección de datos).

Volver al principio

 

4. Protección al Vendedor de PayPal

Es posible que Usted, Usuario Receptor aprobado para utilizar PayPal Direct Checkout, reúna los requisitos de Protección al Vendedor de PayPal para realizar transacciones con PayPal Direct Checkout si, además de cumplir con todos los requisitos establecidos en la sección 10 (“Programa de Protección al vendedor de PayPal”) de las Condiciones de Uso de PayPal, también comparte con PayPal la dirección de envío, el correo electrónico y el número de teléfono de los clientes que realizaron el pago de sus compras a través de PayPal Direct Checkout. Este intercambio de datos es necesario para verificar el cumplimiento de los requisitos de Protección al Vendedor de PayPal, de conformidad con la sección 10 de las Condiciones de Uso de PayPal.

 

Anexo 1

Anexo B de Cláusulas de Transferencia de Controlador a Controlador

 

Sujetos de datos
Los Datos Personales transferidos están relacionados con las siguientes categorías de sujetos de datos:

El exportador de datos y sus Clientes.

Fines de las transferencias
La transferencia se realiza con los siguientes fines:

Prestación de los servicios provistos por el importador de datos al exportador de datos de conformidad con el Acuerdo.

Categorías de datos
Los Datos Personales transferidos pueden incluir las siguientes categorías de datos:

Nombre del cliente, importe por cobrar, fecha y hora, detalles de la cuenta bancaria, información de la tarjeta de pago, código CVC, código postal, código de país, dirección, dirección de correo electrónico, fax, teléfono, sitio web, datos de fecha de vencimiento, detalles de envío, situación fiscal, identificador único del cliente, dirección IP, ubicación y cualquier otro dato que PayPal haya recibido en virtud de este Acuerdo.

Destinatarios
Los Datos Personales transferidos pueden divulgarse solo a los siguientes destinatarios:

Proveedores de servicios, filiales y personal encargado de la prestación de los servicios del importador de conformidad con el Acuerdo.

Datos confidenciales (si corresponde)
Los Datos Personales transferidos están relacionados con las siguientes categorías de datos confidenciales:

No aplicable, a menos que el Comercio configure el servicio para capturar dichos datos.

Información de registro de protección de datos del exportador de datos (si corresponde)

No aplicable.

Información adicional útil (límites de almacenamiento y otra información relevante)

Tal como se establece en el Acuerdo.

Puntos de contacto para consultas sobre protección de datos

Importador de datos: los puntos de contacto del importador de datos se pueden encontrar en el Acuerdo.

Exportador de datos: los puntos de contacto del exportador de datos se pueden encontrar en el Acuerdo.

Volver al principio