>> Wyświetl wszystkie umowy prawne

Umowa dotycząca usług płatności online kartą w systemie PayPal

Z dnia 19 sierpnia 2019 r.

 

  

Niniejsza Umowa dotycząca usług płatności online kartą w systemie PayPal („Umowa”) zawiera warunki umowy zawartej pomiędzy Użytkownikiem (zwanym także „Sprzedawcą”) a firmą PayPal (Europa) Sàrl et Cie, SCA.

Firma PayPal jest licencjonowana jako luksemburska instytucja kredytowa i znajduje się pod nadzorem ostrożnościowym luksemburskiego organu nadzorczego, Komisji Nadzoru Sektora Finansowego („CSSF”). Oficjalna siedziba CFFS znajduje się w Luksemburgu, L-1150.

Informacje o Umowie

Niniejsza Umowa dotyczy Użytkownika, jeśli Użytkownik jest zarejestrowany w systemie PayPal jako zameldowany mieszkaniec jednego z następujących krajów: Belgii, Bułgarii, Cypru, Czech, Danii, Estonii, Finlandii, Grecji, Węgier, Łotwy, Liechtensteinu, Litwy, Luksemburga, Malty, Holandii, Norwegii, Polski, Portugalii, Rumunii, San Marino, Słowacji, Słowenii lub Szwecji. 

Niniejsza Umowa dotyczy Użytkownika, jeśli Użytkownik zarejestrował się w systemie PayPal jako zameldowany mieszkaniec Irlandii po wprowadzeniu produktu na rynek Irlandii. Firma PayPal może uruchomić produkt dla Irlandii po wystosowaniu natychmiastowego powiadomienia opublikowanego na stronie Aktualizacji zasad (dostępnej przez łącze Umowy prawne znajdujące się u dołu większości stron serwisu PayPal) w dniu 19 sierpnia 2019 roku lub później (według własnego uznania firmy PayPal).

Poprzez integrację lub korzystanie z Produktu i Usługi płatności kartą online Użytkownik zgadza się na warunki niniejszej Umowy.

Produktem określa się:

Niestandardowy interfejs użytkownika – pakiet funkcji standardowo składający się z Niestandardowego interfejsu API użytkownika oraz w ramach dodatkowej opcji Filtrów zarządzania ochroną przed oszustwami dla niestandardowego interfejsu użytkownika

Produkt obejmuje następującą usługę płatności kartami online:

Niestandardowy interfejsu API użytkownika – Funkcja pozwalająca na dokonywanie transakcji kartami kredytowymi i debetowymi, podczas których informacje o karcie są wprowadzane online przez posiadacza karty.

Umowa z Użytkownikiem usługi PayPal (zwana tutaj Umową z Użytkownikiem), Umowa z podmiotem handlowym oraz Informacje dotyczące zasad ochrony danych stanowią część niniejszej Umowy. Więcej informacji dotyczących stosowania wspomnianych dokumentów prawnych znajduje się w punkcie 5.

Firma PayPal może zmieniać, usuwać lub dodawać postanowienia do tej Umowy zgodnie z procedurą Zmian opisaną w Umowie z Użytkownikiem. Jeśli Użytkownik nie zgadza się z jakąkolwiek Zmianą, może wypowiedzieć niniejsze warunki zgodnie z punktem 8 niniejszej Umowy.


Wyświetl, a następnie pobierz i zapisz niniejszy dokument.

 

1. Konfiguracja i aktywacja Produktu

  1. Wprowadzenie. Aby uzyskać Produkt i móc go używać, należy najpierw wykonać wszystkie następujące czynności:
    1. Wypełnić wniosek o przystąpienie do Produktu online, otworzyć konto firmowe PayPal (jeśli Użytkownik jeszcze go nie posiada) i postępować zgodnie z instrukcjami opisanymi w procesie online, aby uzyskać dostęp do Produktu i móc z niego korzystać.
    2. Zintegrować Produkt z procesem płatności w witrynie Użytkownika. Firma PayPal nie ponosi odpowiedzialności za jakiekolwiek problemy, które mogą wystąpić po zintegrowaniu Produktu z aktywną witryną. Użytkownik ponosi wyłączną odpowiedzialność za wybór, konfigurację, integrację i personalizację swojego Produktu oraz zapewnienie, że odpowiada on jego potrzebom.
    3. Aby aktywować Produkt, należy przeprowadzić pierwszą prawdziwą transakcję.

Firma PayPal może zezwolić na integrację i korzystanie z Niestandardowego interfejsu API użytkownika w ramach integracji hostowanej przez PayPal lub integracji hostowanej na własnym serwerze.
Firma PayPal może ustawić dowolną opcję hostingu jako domyślną opcję integracji interfejsu API Niestandardowego interfejsu użytkownika z procesem płatności witryny.

  1. Unieważnienie. Firma PayPal może odrzucić wniosek Użytkownika o Produkt z powodu jego historii kredytowej, historii jego konta PayPal lub z dowolnego innego powodu, według własnego uznania firmy PayPal. Użytkownik rozumie i akceptuje, że firma PayPal lub jej pracownicy zastrzegają sobie prawo do odrzucenia wniosku Użytkownika i rejestracji Produktu według własnego uznania oraz może ograniczyć dostęp Użytkownika do Produktu lub możliwość korzystania z niego bez żadnych dalszych zobowiązań wobec Użytkownika. Firma PayPal może anulować dostęp Użytkownika do Produktu lub korzystania z niego lub wypowiedzieć niniejszą Umowę w dowolnym momencie przed Datą aktywacji, powiadamiając o tym Użytkownika.

Powrót do początku

 

2. Opłaty

2.1. Jak uiszcza się opłaty.  Użytkownik zgadza się uiścić opłaty opisane w niniejszej Umowie w miarę jak stają się należne bez potrącenia lub odliczenia. Użytkownik upoważnia firmę PayPal do potrącenia Opłat z przekazywanych kwot przed uznaniem tych kwot na jego Koncie.

Z wyjątkiem przypadków określonych w niniejszej Umowie, Użytkownik zgadza się uiścić opłaty określone w Umowie z Użytkownikiem.

Opłaty będą pobierane w walucie otrzymanej płatności.

 2.2. Opłaty za transakcje z tytułu standardowych płatności PayPal

Opłata za Otrzymywanie płatności krajowych (Sprzedaż) zgodnie z Umową z Użytkownikiem dotyczy każdej krajowej standardowej płatności PayPal, którą Użytkownik otrzymuje. Jeśli konto PayPal Użytkownika zostało zarejestrowane w Portugalii, opłata ta jest naliczana tylko według Stawki standardowej. Jeśli konto PayPal Użytkownika zostało zarejestrowane w innym kraju, opłata może być naliczana według Stawki standardowej lub Stawki dla handlowców, zgodnie z Umową z Użytkownikiem.

 2.3. Opłaty za transakcje z tytułu otrzymywania płatności kartą

W zależności od kraju, w którym zarejestrowane jest konto PayPal Użytkownika, obowiązują następujące opłaty za każdą płatność krajową zrealizowaną na pomocą karty za pośrednictwem Usług płatności kartą online:

 

Kraj rejestracji konta w systemie PayPal

Typ karty

Opłata

2.3.1. Belgia

Visa lub Mastercard

Struktura opłat uśrednionych

1,8% + Opłata stała

Struktura opłat Interchange Plus

Opłata interchange (wynosi w przybliżeniu od 0,2% do 2%)
+ 1,8%
+ Opłata stała

 

2.3.2. Dania

Visa lub Mastercard

Struktura opłat uśrednionych

1,9% + Opłata stała

Struktura opłat Interchange Plus

Opłata interchange (wynosi w przybliżeniu od 0,2% do 2%)
+ 1,9%
+ Opłata stała

 

2.3.3. Finlandia

Visa lub Mastercard

Struktura opłat uśrednionych

1,9% + Opłata stała

Struktura opłat Interchange Plus

Opłata interchange (wynosi w przybliżeniu od 0,2% do 2%)
+ 1,9%
+ Opłata stała

American Express

3,5%

2.3.4. Irlandia

Visa lub Mastercard

Struktura opłat uśrednionych

1,2% + Opłata stała

Struktura opłat Interchange Plus

Opłata interchange (wynosi w przybliżeniu od 0,2% do 2%)
+ 1,2%
+ Opłata stała

2.3.5. Luksemburg

Visa lub Mastercard

Struktura opłat uśrednionych

1,8% + Opłata stała

Struktura opłat Interchange Plus

Opłata interchange (wynosi w przybliżeniu od 0,2% do 2%)
+ 1,8%
+ Opłata stała

2.3.6. Holandia

Visa lub Mastercard

Struktura opłat uśrednionych

 

1,8% + Opłata stała

Struktura opłat Interchange Plus

Opłata interchange (wynosi w przybliżeniu od 0,2% do 2%)
+ 1,8%
+ Opłata stała

American Express

3,5%

2.3.7. Norwegia

Visa lub Mastercard

Struktura opłat uśrednionych

 

1,9% + Opłata stała

Struktura opłat Interchange Plus

Opłata interchange (wynosi w przybliżeniu od 0,2% do 2%)
+ 1,9%
+ Opłata stała

2.3.8. Polska

Visa lub Mastercard

Struktura opłat uśrednionych

 

1,9% + Opłata stała

Struktura opłat Interchange Plus

Opłata interchange (wynosi w przybliżeniu od 0,2% do 2%)
+ 1,9%
+ Opłata stała

2.3.9. Portugalia

Visa lub Mastercard

Struktura opłat uśrednionych

1,2% + Opłata stała

Struktura opłat Interchange Plus

Opłata interchange (wynosi w przybliżeniu od 0,2% do 2%)
+ 1,2%
+ Opłata stała

2.3.10. Szwecja

Visa lub Mastercard

Struktura opłat uśrednionych

1,9% + Opłata stała

Struktura opłat Interchange Plus

Opłata interchange (wynosi w przybliżeniu od 0,2% do 2%)
+ 1,9%
+ Opłata stała

American Express

3,5%

2.3.11. Inne kraje

Visa lub Mastercard

Struktura opłat uśrednionych

1,9% + Opłata stała

Struktura opłat Interchange Plus

Opłata interchange (wynosi w przybliżeniu od 0,2% do 2%)
+ 1,9%
+ Opłata stała

 

 

2.4. Opłaty stałe

Opłaty stałe są określone w Umowie z Użytkownikiem dla kraju, w którym zarejestrowano konto PayPal Użytkownika.

2.5. Dodatkowe opłaty za transakcje

Opłata za otrzymywanie płatności międzynarodowych (Sprzedaż) ma zastosowanie zgodnie z zapisem w Umowie z Użytkownikiem, z tym wyjątkiem, że nie dotyczy płatności kartą otrzymywanych za pośrednictwem Usług płatności kartą online w ramach struktury opłat Interchange Plus.

2.6. Miesięczne raporty dotyczące kosztów transakcji.  Firma PayPal udostępnia miesięczne raporty dotyczące kosztów transakcji (w tym opłat interchange) w przypadku transakcji kartą przetwarzanych za pomocą Produktu. Raporty te można pobrać z konta PayPal. Raporty nie uwzględniają żadnych Standardowych płatności PayPal.

Powrót do początku

 

3. Wybór struktury opłat Interchange Plus i struktury opłat uśrednionych

Użytkownik może wybrać strukturę opłat mającą zastosowanie do otrzymywania płatności kartą za pośrednictwem Usług płatności kartą online przy użyciu metod lub procedur, które firma PayPal może udostępnić Użytkownikowi. Jeśli Użytkownik nie dokona wyboru, pozostanie przy dotychczasowej strukturze opłat.

Możliwe jest wybranie struktury opłat jedynie dla przyszłych transakcji, a nie dla transakcji dokonanych w przeszłości.

Opłaty interchange są ustalane przez firmy Visa i MasterCard. W przybliżeniu wynoszą one od 0,2% do 2% i różnią się zależnie od rodzaju karty (na przykład według kategorii i marki). PayPal zawsze obciąży Użytkownika opłatą interchange określoną przez firmy Visa i MasterCard i przekazaną przez jej Agenta rozliczeniowego. Poszczególne opłaty interchange mogą od czasu do czasu ulegać zmianie. Aby uzyskać więcej informacji na temat opłat interchange, należy przejść do witryn firm MasterCard i Visa, a także przeczytać nasze uproszczone podsumowanie.

Jeśli Użytkownik zdecyduje się na naliczanie opłat w ramach struktury opłat Interchange Plus, zgadza się, że kiedy firma PayPal otrzyma przesłaną Użytkownikowi płatność kartą za pośrednictwem Usług płatności kartą online, może zatrzymać te środki na koncie rezerw konta PayPal Użytkownika, zanim zostaną one przekazane na konto płatności na jego koncie PayPal. Użytkownik zleca firmie PayPal wypłacenie tych środków na konto płatności dopiero w dniu roboczym, w którym firma PayPal otrzyma informację o opłacie interchange stosowanej do danej płatności kartą. Na czas przetrzymywania środków na koncie rezerwowym, transakcja będzie wyświetlana jako Oczekująca w szczegółach konta. Firma PayPal uznaje, że wpływy z płatności kartą umieszczone na koncie rezerw Użytkownika nie są do jego dyspozycji, dopóki firma PayPal nie otrzyma informacji o obowiązującej opłacie interchange od Centrum rozliczeniowego (co może nastąpić w następnym dniu roboczym po dniu, w którym płatność kartą została zainicjowana przez posiadacza karty).

Powrót do początku

 

4. Bezpieczeństwo informacji i ochrona danych

4.1 Zgodność z Uzupełnieniem dotyczącym bezpieczeństwa danych. Użytkownik (jako „Handlowiec”) zgadza się przestrzegać zapisu zamieszczonego poniżej Uzupełnienia 1, które stanowi część niniejszej Umowy.

4.2 Zgodność ze standardami PCI DSS. Użytkownik zgadza się przestrzegać Standardów bezpieczeństwa danych branży płatniczej (PCI DSS). Użytkownik musi zapewniać bezpieczeństwo wszystkich posiadanych przez siebie Danych karty zgodnie ze standardami PCI DSS, a także do projektować, serwisować i obsługiwać swoją witryną internetową i inne systemy w zgodności ze standardami PCI DSS. Użytkownik musi upewnić się, że jego pracownicy są i będą odpowiednio przeszkoleni w zakresie znajomości i przestrzegania wymagań standardów PCI DSS. Firma PayPal nie odpowiada za jakiekolwiek koszty poniesione przez Użytkownika w związku z przestrzeganiem standardów PCI DSS.  Więcej informacji na temat standardów PCI DSS można znaleźć na stronie Rady ds. Bezpieczeństwa Standardów PCI pod adresem: https://www.pcisecuritystandards.org/pci_security/

4.3 Zgodność ze standardami PCI DSS. Firma PayPal gwarantuje, że system PayPal i Produkt są i będą zgodne ze standardami PCI DSS. Jednak zgodność systemu PayPal oraz Produktu nie jest wystarczająca do osiągnięcia zgodności ze standardami PCI DSS przez Użytkownika oraz jego systemy i procesy.

4.4 Mechanizm 3D Secure. Europejski Bank Centralny i organy nadzoru bankowego firmy PayPal wymagają użycia mechanizmu 3D Secure w określonych okolicznościach. Może on być także wymagany przez Stowarzyszenia kart płatniczych w celu ograniczenia nadmiernej liczby Transakcji kartą nieautoryzowanych przez posiadacza karty. Firma PayPal może, powiadomiwszy Użytkownika, wymagać wdrożenia systemu 3D Secure dla wszystkich lub niektórych określonych Transakcji kartą. Użytkownik zgadza się na wdrożenie systemu 3D Secure, jeśli otrzyma takie powiadomienie, o ile wystawca danej karty obsługuje system 3D Secure dla tej karty.

4.5 Cena i waluta. Nie można przesyłać transakcji płatniczych, których kwota jest wynikiem dynamicznego przeliczenie waluty. Oznacza to, że Użytkownik nie może wystawić oferty sprzedaży przedmiotu w jednej walucie, a następnie zaakceptować płatności w innej walucie. Jeśli Użytkownik akceptuje płatności w więcej niż jednej walucie, musi osobno podać cenę w każdej walucie.

4.6 Zgodność z Uzupełnieniem dotyczącym ochrony danych. Użytkownik (jako „Handlowiec”) zgadza się przestrzegać zapisu zamieszczonego poniżej Uzupełnienia 2, które stanowi część niniejszej Umowy. Warunki Uzupełnienia dotyczącego ochrony danych są nadrzędne w stosunku do wszelkich kolidujących warunków niniejszej Umowy w zakresie ochrony danych i prywatności.

Powrót do początku

 

5. Jak zastosowanie mają inne dokumenty prawne firmy PayPal

5.1 Niniejszą Umowę, Umowę z Użytkownikiem, Umowy z podmiotem handlowym i Informacje dotyczące zasad ochrony danych można znaleźć na stronie umów prawnych, klikając łącze Umowy prawne na dole dowolnej strony serwisu PayPal.

5.2 Umowa z Użytkownikiem. Umowa z Użytkownikiem stanowi część niniejszej Umowy. W maksymalnym możliwym zakresie niniejszą Umowę i Umowę z Użytkownikiem należy interpretować jako spójną całość. W przypadku wystąpienia konfliktu interpretacji niniejsza Umowa zastępuje Umowę z Użytkownikiem w zakresie konfliktu, z wyjątkiem zakresu korzystania z Produktu lub Usługi płatności kartą online w ramach nowego rozwiązania realizacji płatności firmy PayPal określonego w Umowie z Użytkownikiem.

Terminy pisane wielką literą, które nie zostały zdefiniowane w niniejszej Umowie, mają definicje określone w Umowie z Użytkownikiem. Definicje terminów Usługi oraz Umowa w Umowie z Użytkownikiem interpretowane łącznie z niniejszą Umową uwzględniają Produkt i niniejszą Umowę.

Umowa z Użytkownikiem zawiera ważne postanowienia, które:

  1. Pozwalają firmie PayPal na przyjęcie rezerwy w celu zabezpieczenia zobowiązań Użytkownika do opłacenia Obciążeń zwrotnych, Cofnięć i opłat;
  2. Zobowiązują Użytkownika do przestrzegania Zasad dopuszczalnego użytkowania usługi PayPal podczas korzystania z systemu PayPal;
  3. Nadają moc prawną Informacjom dotyczącym zasad ochrony danych usługi PayPal, które regulują wykorzystywanie i ujawnianie informacji Użytkownika oraz Wspólnych klientów; oraz
  4. Zezwalają firmie PayPal na ograniczenie płatności na koncie PayPal Użytkownika w okolicznościach wymienionych w Umowie z Użytkownikiem.

Zgodnie z zapisami Umowy z Użytkownikiem Użytkownik ponosi odpowiedzialność za obciążania zwrotne, cofnięcia płatności i inne transakcje płatności zakończone niepowodzeniem, niezależnie od tego, w jaki sposób Produkt został skonfigurowany i jak jest używany, co obejmuje także technologię filtrowania oszustw i podobne narzędzia ochronne (jeśli dotyczy). Narzędzia te mogą być przydatne przy wykrywaniu oszustw i unikaniu błędów płatności, ale nie wpływają one na odpowiedzialność Użytkownika wynikającą z Umowy z Użytkownikiem za obciążenia zwrotne, cofnięcia płatności i inne transakcje płatności zakończone niepowodzeniem.

5.3 Umowa z podmiotem handlowym. Zgadzając się na warunki niniejszej Umowy, Użytkownik akceptuje również Umowy z podmiotem handlowym. Są to bezpośrednie umowy Użytkownika z Centrami rozliczeniowymi oraz partnerami bankowymi firmy PayPal, które umożliwiają otrzymywanie płatności kartą i płatności PayPal finansowanych kartą.

5.4. Informacje dotyczące zasad ochrony danych. Użytkownik potwierdza, że zna i akceptuje Informacje dotyczące zasad ochrony danych firmy PayPal, które objaśniają, jakie informacje o Użytkowniku i jego działalności internetowej zbiera firma PayPal. W szczególności Użytkownik wyraża zgodę na to, że firma PayPal może uzyskać od podmiotu zewnętrznego historię kredytową Użytkownika i informacje finansowe na temat jego zdolności do wypełniania zobowiązań wynikających z niniejszej Umowy; Informacje dotyczące zasad ochrony danych PayPal zawierają listę firm zaangażowanych w wymianę takich danych kredytowych. Firma PayPal będzie na bieżąco dokonywać oceny ryzyka kredytowego i innych czynników ryzyka związanych z kontem Użytkownika (cofnięć i obciążeń zwrotnych, skarg klientów, roszczeń itp.), a także może przeglądać witrynę Użytkownika i produkty, które wystawia na sprzedaż. Firma PayPal będzie przechowywać, wykorzystywać i ujawniać wszystkie posiadane przez nią informacje zgodnie z postanowieniami Informacji dotyczących zasad ochrony danych usługi PayPal.

5.5 Warunki dodatkowe dotyczące akceptacji kart American Express

Niniejszy punkt 5.5 ma zastosowanie tylko w przypadku, gdy krajem rejestracji konta PayPal jest Finlandia, Holandia lub Szwecja, a firma PayPal zezwala na otrzymywanie płatności dokonywanych kartami American Express.

5.5.1 Handlowa komunikacja marketingowa.  Firma American Express może wykorzystywać informacje uzyskane we wniosku Użytkownika w momencie konfiguracji do sprawdzenia lub monitorowania Użytkownika w związku z działaniami marketingowymi dotyczącymi kart i celami administracyjnymi. Akceptując niniejsze warunki, Użytkownik zgadza się na otrzymywanie handlowej komunikacji marketingowej od firmy American Express. Można zrezygnować z ich otrzymywania, kontaktując się z firmą PayPal. Aby dowiedzieć się, jak skontaktować się z firmą PayPal, należy odwiedzić stronę <Pomoc i kontakt> dostępną ze strony Umowy z Użytkownikiem i większości stron serwisu PayPal. Jeśli Użytkownik zrezygnuje z handlowej komunikacji marketingowej, nadal będzie otrzymywać ważne wiadomości transakcyjne lub dotyczące współpracy od firmy American Express.

5.5.2 Bezpośrednia akceptacja karty. Użytkownik przyjmuje do wiadomości, że jeśli osiągnie określoną miesięczną lub roczną wielkość sprzedaży związaną z firmą American Express, zgodnie z ustaleniami firmy American Express może ona wymagać nawiązania z firmą bezpośredniej relacji umownej. W takiej sytuacji firma American Express ustali cennik dla transakcji kartami American Express, a opłaty za takie transakcje będą uiszczane bezpośrednio na rzecz firmy American Express.

5.5.3 Uprawnienia kontrolne. Firma American Express może w dowolnym momencie przeprowadzić audyt Użytkownika w celu określenia zgodności z zasadami American Express.

5.5.4 Prawa do przesyłania i rozliczenia. Użytkownik upoważnia firmę PayPal do przesyłania transakcji do firmy American Express i otrzymywania od niej rozliczeń, a także do ujawniania informacji o transakcjach i handlowcach firmie American Express w celu przeprowadzania analiz i tworzenia raportów oraz do wszelkich innych zgodnych z prawem celów biznesowych, w tym do celów handlowej komunikacji marketingowej i ważnej komunikacji dotyczącej transakcji lub współpracy. Handlowiec może wypowiedzieć akceptację usług American Express w dowolnym momencie za powiadomieniem.

5.5.5 Beneficjent niebędący stroną Umowy. Firma American Express będzie beneficjentem niebędącym stroną niniejszej Umowy w celach akceptacji kart American Express. Jako beneficjent niebędącym stroną, firma American Express ma prawo bezpośrednio egzekwować od Użytkownika warunki niniejszej Umowy w związku z akceptacją kart American Express. Użytkownik przyjmuje do wiadomości i akceptuje, że firma American Express nie ponosi odpowiedzialności za zobowiązania firmy PayPal względem Użytkownika wynikające z niniejszej Umowy.

5.5.6 Okazywanie karty, terminale nienadzorowane i kioski płatnicze

Użytkownik nie będzie akceptować kart American Express do dokonywania płatności na podstawie niniejszej Umowy, gdy karta zostanie (i) okazana w fizycznym punkcie zakupu lub transakcji; (ii) użyta w placówkach bez nadzoru (np. terminale aktywowane przez klienta) lub (iii) okazana w kiosku płatniczym. Ponadto zabrania się Użytkownikowi dostarczania lub udostępniania posiadaczom karty American Express, którzy stawią się w fizycznym punkcie obsługi Użytkownika, komputera lub interfejsu sieciowego, który umożliwi posiadaczom karty American Express dostęp do konta PayPal.

Powrót do początku

 

6. Własność intelektualna i kody identyfikacyjne

6.1 Licencja. PayPal niniejszym udziela Użytkownikowi niewyłącznej, nieprzenoszalnej, odwołalnej, niepodlegającej podlicencjonowaniu ograniczonej licencji na (a) korzystanie z Produktu zgodnie z dokumentacją zamieszczoną w witrynie PayPal; oraz na (b) korzystanie z dokumentacji dostarczonej przez PayPal dla Produktu i powielanie jej do użytku wewnętrznego tylko w firmie Użytkownika. Produkt licencjonowany może ulec zmianie i będzie rozwijany wraz z resztą systemu PayPal; patrz punkt 9.1. Należy przestrzegać wymagań dotyczących implementacji i użytkowania zawartych we wszystkich dokumentach firmy PayPal i instrukcjach dołączonych do Produktu (w tym między innymi wszelkich wymagań dotyczących implementacji i użytkowania, które stosuje firma PayPal w celu przestrzegania obowiązujących przepisów prawa oraz zasad i przepisów dotyczących systemów kart).

6.2 Kody identyfikacyjne. PayPal dostarczy Użytkownikowi określone kody identyfikacyjne przeznaczone specjalnie dla niego. Kody identyfikują Użytkownika i uwierzytelniają jego wiadomości i instrukcje dla firmy PayPal, w tym instrukcje operacyjne dla interfejsów oprogramowania PayPal. Użycie kodów może być konieczne, aby system PayPal mógł przetwarzać instrukcje wydane przez Użytkownika (lub jego witrynę). Kody muszą być bezpiecznie przechowywane i chronione przed ujawnieniem stronom, które nie są upoważnione do działania w imieniu Użytkownika w kontaktach z firmą PayPal. Użytkownik zgadza się przestrzegać od czasu do czasu odpowiednich zabezpieczeń zalecanych przez firmę PayPal w celu ochrony bezpieczeństwa tych kodów identyfikacyjnych. Jeśli Użytkownik nie zapewni bezpieczeństwa kodów zgodnie z zaleceniami, musi jak najszybciej powiadomić firmę PayPal, aby firma PayPal mogła anulować i ponownie wydać kody. Firma PayPal może również anulować i ponownie wydać kody, jeśli ma powód, by sądzić, że ich bezpieczeństwo zostało naruszone, po powiadomieniu Użytkownika z odpowiednim możliwym wyprzedzeniem.

6.3 Własność informacji o Niestandardowym interfejsie użytkownika i dotyczących go materiałów. W ramach dostępu do Produktu i do celów korzystania z niego Użytkownik otrzyma określone informacje i materiały („Materiały dotyczące produktu”). Wszelkie prawa własności intelektualnej związane z tymi materiałami pozostają własnością firmy PayPal lub odpowiedniego Centrum rozliczeniowego (w zależności od przypadku). Użytkownik zgadza się nie przekazywać, przyznawać, cedować, sprzedawać ani odsprzedawać (częściowo lub w całości) Materiałów dotyczących produktu żadnej osobie.

6.4 Integracje hostowane przez firmę PayPal i własność intelektualna Użytkownika. Użytkownik niniejszym przyznaje PayPal bezpłatną, ogólnoświatową, niewyłączną licencję na używanie imion i nazwisk Użytkownika lub jego powiązanych podmiotów prawnych, obrazów, logo, znaków towarowych, znaków usługowych lub nazw handlowych, które Użytkownik może przekazać firmie PayPal podczas korzystania z Produktu („Znaki Użytkownika”) wyłącznie w celu umożliwienia korzystania z Produktu (w tym między innymi dostosowywania hostowanego Produktu). Tytuł własności i własność Znaków Użytkownika oraz cała wartość firmy wynikająca z jakiegokolwiek wykorzystania w ramach niniejszej umowy nadal będą należeć do Użytkownika. Użytkownik oświadcza i gwarantuje, że jest uprawniony do udzielenia firmie PayPal prawa do używania swoich Znaków, a także będzie wynagradzał firmie PayPal w pełni i w sposób ciągły wszelkie straty powstałe z tytułu wszelkich roszczeń lub strat poniesionych przez firmę PayPal w związku z wykorzystaniem Znaków Użytkownika w powiązaniu z Produktem.

Powrót do początku

 

7. Filtry zarządzania ochroną przed oszustwami dla niestandardowego interfejsu użytkownika

Jeśli Użytkownikowi zostanie zaoferowane korzystanie z Filtrów zarządzania ochroną przed oszustwami dla niestandardowego interfejsu użytkownika i Użytkownik zdecyduje się na skorzystanie z nich, zastosowanie do korzystania z nich mają warunki opisane w Uzupełnieniu 3.

Powrót do początku

 

8. Wypowiedzenie i zawieszenie

8.1 Przez Użytkownika.:

  1. Użytkownik może przestać korzystać z Produktu w dowolnym momencie, uprzednio informując Dział Obsługi Klienta PayPal o zamiarze zaprzestania korzystania z Produktu.Aby dowiedzieć się, jak skontaktować się z firmą PayPal, należy odwiedzić stronę <Pomoc i kontakt> dostępną ze strony Umowy z Użytkownikiem i większości stron serwisu PayPal. Dział Obsługi Klienta firmy PayPal potwierdzi Użytkownikowi wstrzymanie usługi za pośrednictwem poczty elektronicznej. Ta opcja umożliwia zaprzestanie korzystania z Produktu i ponoszenia opłat za wszelkie przyszłe transakcje; Konto PayPal Użytkownika pozostanie jednak otwarte, a niniejsza Umowa i Umowa z Użytkownikiem będą nadal obowiązywać. Korzystanie z Produktu można wznowić w dowolnym momencie z zastrzeżeniem warunków niniejszej Umowy z późniejszymi zmianami. 
  2. Użytkownik może przestać akceptować płatności kartami American Express w ramach korzystania z Produktu w dowolnym momencie, uprzednio informując o tym fakcie Dział Obsługi Klienta PayPal. Aby dowiedzieć się, jak skontaktować się z firmą PayPal, należy odwiedzić stronę <Pomoc i kontakt> dostępną ze strony Umowy z Użytkownikiem i większości stron serwisu PayPal.
  3. Użytkownik może rozwiązać niniejszą Umowę w dowolnym momencie, uprzednio powiadamiając Dział Obsługi Klienta firmy PayPal o zamiarze zamknięcia konta PayPal używanego z Produktem (więcej informacji znajduje się w Umowie z Użytkownikiem).  Aby dowiedzieć się, jak skontaktować się z firmą PayPal, należy odwiedzić stronę <Pomoc i kontakt> dostępną ze strony Umowy z Użytkownikiem i większości stron serwisu PayPal. Dział Obsługi Klienta firmy PayPal potwierdzi rozwiązanie Umowy pocztą elektroniczną. Ta opcja rozwiązuje niniejszą Umowę, umożliwiając zaprzestanie korzystania z Produktu i ponoszenia opłat za wszelkie przyszłe transakcje, oraz inicjuje proces zamknięcia konta PayPal Użytkownika. Konto PayPal Użytkownika pozostaje otwarte, a Umowa z Użytkownikiem obowiązuje do momentu zamknięcia konta PayPal, z zastrzeżeniem dalszych postanowień dotyczących zamknięcia konta PayPal w Umowie z Użytkownikiem.

8.2 Przez firmę PayPal. Firma PayPal może rozwiązać niniejszą Umowę lub dowolną jej część związaną z Produktem, wykonując jedną z następujących czynności:

  1. Powiadamiając Użytkownika z dwumiesięcznym wyprzedzeniem za pośrednictwem wiadomości e-mail wysłanej na zarejestrowany adres e-mail Użytkownika powiązany z kontem, z którym firma PayPal zamierza wypowiedzieć niniejszą Umowę lub jej część związaną z Produktem. Wypowiedzenie niniejszej Umowy nie wpływa na Umowę z Użytkownikiem, a konto PayPal pozostaje otwarte, chyba że zostanie to inaczej określone w powiadomieniu.
  2. Wypowiadając Umowę z Użytkownikiem dotyczącą konta PayPal używanego z Produktem. Konto PayPal Użytkownika pozostaje otwarte, a Umowa z Użytkownikiem obowiązuje do momentu zamknięcia konta PayPal, z zastrzeżeniem dalszych postanowień dotyczących zamknięcia konta PayPal w Umowie z Użytkownikiem.

8.3 Przez zdarzenia. Firma PayPal może rozwiązać niniejszą Umowę natychmiast bez powiadomienia, jeśli Użytkownik:

  1. Naruszy postanowienia niniejszej Umowy lub Umowy z Użytkownikiem;
  2. Nie może spłacić ani dotrzymać swoich zobowiązań, gdy stają się one należne;
  3. Staje się niewypłacalny na mocy dowolnego prawa upadłościowego mającego zastosowanie do Użytkownika;
  4. Ma wobec siebie wydany jakikolwiek sądowy nakaz zajęcia mienia, egzekucji, potrącenia lub podobnego działania wykonanego, nałożonego lub egzekwowanego wobec Użytkownika lub jego aktywów, lub jeśli wydano lub doręczono Użytkownikowi jakikolwiek nakaz egzekucji komorniczej;
  5. Staje się przedmiotem jakiejkolwiek złożonej petycji, złożonego nakazu lub uchwały podjętej w celu wszczęcia dowolnego procesu na mocy dowolnego prawa upadłościowego mającego zastosowanie do Użytkownika w odniesieniu do całości lub istotnej części jego działalności, z wyjątkiem przypadków, gdy proponowana jest fuzja lub reorganizacja przy zachowaniu wypłacalności na warunkach uprzednio zatwierdzonych przez firmę PayPal;
  6. Utraci pełną i nieograniczoną kontrolę nad całym swoim majątkiem lub jego częścią z powodu wyznaczenia syndyka, zarządcy, powiernika, likwidatora lub podobnego funkcjonariusza;
  7. Zawrze lub zaproponuje dowolny układ lub porozumienie dotyczące długów wobec wierzycieli (lub dowolnej klasy wierzycieli);
  8. W firmie, działalności lub sytuacji finansowej Użytkownika następuje istotna niekorzystna zmiana; lub
  9. Poda niedokładne informacje podczas składania wniosku przystąpienie do Produktu lub w kontaktach z firmą PayPal.

8.4. Skutki wypowiedzenia. Po wypowiedzeniu niniejszej Umowy lub dowolnej jej części Użytkownik musi natychmiast zaprzestać korzystania z wypowiedzianego Produktu, a firma PayPal może uniemożliwić lub ograniczyć mu korzystanie z Produktu po wypowiedzeniu Umowy. Jeśli mimo to Użytkownik będzie korzystać z Produktu po rozwiązaniu niniejszej Umowy, niniejsza Umowa będzie nadal obowiązywać w odniesieniu do korzystania przez Użytkownika z Produktu, aż do momentu wypowiedzenia umowy poprzez zaprzestanie korzystania z Produktu. Następujące punkty niniejszej Umowy pozostają w mocy po jej wygaśnięciu i zachowują pełną moc i ważność: punkty 2, 4.1, 8.2, 8.4. Wypowiedzenie niniejszej Umowy lub jakiejkolwiek jej części nie będzie miało wpływu na żadne prawa, środki prawne lub zobowiązania stron, które zostały naliczone lub stały się należne przed wypowiedzeniem, a Użytkownik nie będzie uprawniony do zwrotu jakiejkolwiek opłaty miesięcznej obowiązującej w dowolnym okresie przed rozwiązaniem.

8.5 Naruszenie i zawieszenie. Jeśli Użytkownik naruszy niniejszą Umowę, Umowę z Użytkownikiem lub jakikolwiek wymóg standardów PCI DSS dotyczący bezpieczeństwa, firma PayPal może natychmiast zawiesić możliwość korzystania przez Użytkownika z Produktu (innymi słowy może tymczasowo uniemożliwić jego działanie). Firma PayPal może wymagać od Użytkownika podjęcia określonych działań naprawczych w celu usunięcia naruszenia i zniesienia zawieszenia, chociaż żadne z postanowień niniejszej Umowy nie wyklucza możliwości skorzystania przez firmę PayPal z wszelkich innych środków zaradczych, jakie może zastosować w przypadku naruszenia. Ponadto, jeśli firma PayPal zasadnie podejrzewa, że Użytkownik naruszył niniejszą Umowę lub standardy PCI DSS, może zawiesić jego korzystanie z Produktu do czasu dalszego dochodzenia.

Jeśli firma PayPal zawiesi dostęp Użytkownika do Produktu, powiadomi go o tym i wyjaśni zasadność działań PayPal w zakresie zawieszenia korzystania z Produktu oraz może określić działania naprawcze w celu usunięcia naruszenia i zniesienia zawieszenia. Zawieszenie przez PayPal dostępu Handlowca lub korzystania z Produktu pozostanie w mocy do momentu, gdy firma PayPal upewni się, że Handlowiec usunął odpowiednie naruszenie.

 

Powrót do początku

 

9. Postanowienia różne

9.1 Przyszłość produktu. Firma PayPal zachowuje wyłączną i całkowitą swobodę przy ustalaniu (a) kierunku przyszłego rozwoju i rozbudowy Produktu, (b) jakie ulepszenia wprowadzić i kiedy oraz (c) czy i kiedy usterki mają zostać naprawione a nowe funkcje wprowadzone. Firma PayPal chętnie bierze pod uwagę opinie użytkowników w planowaniu przyszłości Produktu, ale nie jest zobowiązana do postępowania zgodnie z otrzymanymi sugestiami. Przekazując firmie PayPal swoją opinię, Użytkownik zgadza się nie rościć sobie prawa własności intelektualnej do swojej opinii.

9.2 Brak gwarancji. Produkt i cała towarzysząca mu dokumentacja są dostarczane w aktualnej postaci.

Firma PayPal nie udziela ani nie ofertuje żadnych gwarancji, wyraźnych ani dorozumianych, z mocy prawa lub w inny sposób, w odniesieniu do:

  • Produktu Użytkownika;
  • oprogramowania licencjonowanego; oraz
  • dostarczonej dokumentacji użytkownika.

Żadne postanowienia określone przez firmę PayPal w ramach niniejszej Umowy lub w inny sposób na potrzeby Produktu nie zawierają upoważnienia firmy PayPal do włączenia gwarancji.

Nie powstają żadne obowiązki ani odpowiedzialność w wyniku świadczenia przez firmę PayPal następujących usług:

  • porad technicznych;
  • porad dotyczących programowania; oraz
  • innych porad lub usług,

w związku z Produktem, dostarczonym licencjonowanym oprogramowaniem i dokumentacją użytkownika. Obejmuje to między innymi usługi, które mogą pomóc Użytkownikowi w dostosowaniu Produktu.

Firma PayPal zaleca dokładne przetestowanie wdrożenia Produktu, ponieważ nie ponosi odpowiedzialności za jakiekolwiek straty spowodowane wadą Produktu.

Jeśli firma PayPal hostuje Produkt na rzecz Użytkownika (innymi słowy, uruchamia dla niego oprogramowanie jako usługę internetową), firma PayPal nie gwarantuje ciągłego, nieprzerwanego ani bezpiecznego dostępu do hostowanego Produktu.

Firma PayPal nie ponosi odpowiedzialności za jakiekolwiek opóźnienia lub niepowodzenia w hostowaniu Produktu.

Użytkownik przyjmuje do wiadomości, że dostępność Produktu do użytku może być czasami ograniczona, aby umożliwić naprawy, konserwację lub wprowadzenie nowych urządzeń lub usług.

Niektóre kraje nie zezwalają na zrzeczenie się domniemanych gwarancji, więc powyższe zastrzeżenia mogą nie mieć zastosowania.

9.3 Odszkodowanie. Użytkownik zgadza się zwolnić firmę PayPal z odpowiedzialności i na bieżąco zabezpieczać ją przed wszelkimi bezpośrednimi stratami, szkodami i odpowiedzialnością oraz wszelkimi roszczeniami, żądaniami lub kosztami (w tym uzasadnionymi honorariami prawników) poniesionymi w stosunku do podmiotów zewnętrznych (w tym Wspólnego klienta ) i wynikającymi z naruszenia przez Użytkownika niniejszej Umowy, Umowy z Użytkownikiem i dokumentów zawartych w niej przez odniesienie (m.in. Zasady dopuszczalnego użytkowania), lub naruszeniami jakiegokolwiek prawa.

9.4 Przeniesienie, zmiana i zrzeczenie. Użytkownik nie może scedować niniejszej Umowy bez uprzedniej pisemnej zgody firmy PayPal. Firma PayPal może przyznawać, cedować lub w inny sposób przekazywać niniejszą umowę bez zgody Użytkownika, powiadamiając go o tym fakcie. Żadna ze stron nie może zmieniać niniejszej Umowy ani zrzekać się jakichkolwiek praw wynikających z niej, z wyjątkiem po podpisaniu przez obie strony pisemnego dokumentu.

9.5 Angielskie prawo i jurysdykcja. Niniejsza Umowa podlega prawu Anglii i Walii. Użytkownik i firma PayPal poddają się niewyłącznej jurysdykcji sądów angielskich i walijskich.

 

Powrót do początku

 

10. Definicje

Terminy pisane wielkimi literami, niewymienione w tym punkcie, są zdefiniowane w Umowie z Użytkownikiem.

3D Secure: procedura bezpieczeństwa, która umożliwia bankowi wydającemu kartę uwierzytelnienie posiadacza karty autoryzującego transakcję kartą w momencie dokonywania płatności. 3D Secure ma inne nazwy marek w zależności od firmy produkującej karty płatnicze, której marka pojawia się na karcie; nazwy marek 3D Secure obejmują Verified by Visa i Mastercard SecureCode.

Centrum rozliczeniowe: oznacza instytucję finansową lub bank, który świadczy usługi na rzecz Użytkownika i firmy PayPal, aby umożliwić Użytkownikowi (a) akceptację płatności kartą przez posiadaczy kart; oraz (b) otrzymanie środków za Transakcję kartą.

Data aktywacji: data wykonania wszystkich kroków opisanych w części „Pierwsze kroki”, wymienionych w punkcie 1 powyżej.

Zaawansowane filtry ochrony przed oszustwami: technologia zapewniana przez firmę PayPal, która umożliwia sprawdzenie płatności kartą według kryteriów, takich jak adres rozliczeniowy posiadacza karty (usługa weryfikacji adresu lub AVS), numer CVV2 karty oraz bazy danych podejrzanych adresów, identyfikatorów i wzorców. Więcej informacji można znaleźć w witrynie PayPal i w dokumentacji produktu. Zaawansowane filtry ochrony przed oszustwami zapewniają wyższy poziom kontroli transakcji, a transakcje mogą być automatycznie oznaczane, sprawdzane lub odrzucane na podstawie konfiguracji filtrów.

Dane systemu weryfikacji adresów: informacje zwracane przez system weryfikacji adresów obsługiwany przez lub w imieniu Stowarzyszeń kart płatniczych, który porównuje dane adresowe podane przez posiadacza karty z danymi adresowymi w systemie wystawcy karty.

Stowarzyszenie kart płatniczych: spółka lub konsorcjum instytucji finansowych, które ogłaszają zasady regulujące Transakcje kartami oznaczonymi marką firmy lub konsorcjum. Przykłady obejmują Visa USA, Visa Europe i inne regiony Visa; Mastercard International Incorporated; American Express Company i podobne organizacje.

Dane kart: wszystkie osobiste lub finansowe informacje dotyczące Transakcji kartą, w tym informacje zapisane na samej karcie (zarówno w formie czytelnej dla człowieka, jak i cyfrowo), wraz z nazwą i adresem posiadacza karty oraz wszelkimi innymi informacjami niezbędnymi do przetwarzania Transakcji kartą.

Transakcja kartą: płatność dokonana przy użyciu karty kredytowej lub debetowej, karty American Express lub innej formy płatności przy użyciu fizycznego przedmiotu będącego nośnikiem danych, mającego pozostawać w posiadaniu płatnika. Produkty obsługują tylko niektóre rodzaje Transakcji kartą; więcej informacji można znaleźć w witrynie PayPal.

Systemy krytyczne: technologia informatyczna (zarówno sprzęt i oprogramowanie), którą Użytkownik wykorzystuje do obsługi swojego Produktu, aby zabezpieczyć go i swoje internetowe punkty sprzedaży przed włamaniami i ingerencją, oraz w celu przechowywania danych dotyczących płatności i danych osobowych, w tym wszelkich Danych kart, które Użytkownik przechowuje, oraz wszystkich danych osobowych dotyczących Wspólnych klientów.

Niestandardowy interfejs API użytkownika: usługa płatności kartą online, zgodnie z definicją zawartą w punkcie Informacje o Umowie.

Filtry zarządzania ochroną przed oszustwami dla niestandardowego interfejsu użytkownika: technologia zapewniana przez firmę PayPal, która umożliwia sprawdzenie płatności kartą według kryteriów, takich jak adres rozliczeniowy posiadacza karty (usługa weryfikacji adresu lub AVS), numer CVV2 karty oraz bazy danych podejrzanych adresów, identyfikatorów i wzorców, oferowana w pakiecie z Niestandardowym interfejsem użytkownika jako alternatywa dla Zaawansowanych filtrów ochrony przed oszustwami.

Niestandardowy interfejs użytkownika: Produkt, zgodnie z definicją zawartą w sekcji Informacje o Umowie.

Numer CVV2: trzycyfrowa liczba wydrukowana na prawo od numeru karty w obszarze podpisu na odwrocie karty. (W przypadku kart American Express kod jest czterocyfrowym niewytłoczonym numerem wydrukowanym nad numerem karty z przodu karty American Express). Numer CVV2 jest wyłącznie powiązany z każdą indywidualną plastikową kartą i wiąże numer rachunku karty z plastikową kartą.

Naruszenie danych: Awaria lub włamanie do systemu komputerowego, w którym przechowywane są Dane karty, które (a) ujawniają, modyfikują lub niszczą całość lub część Danych karty w systemie; lub (b) w opinii wykwalifikowanego eksperta w dziedzinie bezpieczeństwa informacji stanowią znaczne ryzyko ujawnienia, modyfikacji lub zniszczenia całości lub części Danych Karty w systemie. Do ujawnienia Danych karty dochodzi w sytuacji, gdy w systemie następuje nieupoważnione zwolnienie z normalnej kontroli dostępu do Danych lub gdy Dane zostaną faktycznie ujawniane co najmniej jednej nieupoważnionej osobie.

Ogólne rozporządzenie o ochronie danych: rozporządzenie (UE) 2016/679 (ogólne rozporządzenie o ochronie danych) lub wszelkie jego następstwa, wraz ze wszystkimi innymi przepisami dotyczącymi ochrony danych obywateli lub mieszkańców państwa członkowskiego Europejskiego Obszaru Gospodarczego, w którym zamieszkują lub prowadzą działalność.

PayPal Express: funkcja umożliwiająca przyspieszenie realizacji transakcji detalicznych online przy użyciu informacji dostarczonych przez PayPal. Szczegóły dotyczące usługi PayPal Express są dostępne w witrynie PayPal oraz w dokumentacji, którą firma PayPal zapewnia dla Produktu.

Wariant hostingu: jedna z następujących opcji: (i) Integracja hostowana przez firmę PayPal; lub (ii) Integracja hostowana na własnym serwerze.

Usługa płatności kartą online: funkcja świadczone online przez firmę PayPal, aby umożliwić handlowcom otrzymywanie płatności bezpośrednio z karty płatnika (środki nie przechodzą przez konto PayPal płatnika), bez fizycznej obecności karty w witrynie internetowej lub w innym punkcie sprzedaży. Usługa płatności kartą online jest integralną częścią Produktu. Usługa płatności kartą online jest zdefiniowana w sekcji Informacje o Umowie.

Integracja hostowana przez PayPal: Niestandardowy interfejs API użytkownika PayPal zintegrowany z procesem płatności w witrynie Użytkownika zgodnie z punktem 1, przy czym funkcja ta jest obsługiwana (łącznie z hostowaniem pola wprowadzania danych karty) całkowicie na serwerze należącym do firmy PayPal (a nie w witrynie internetowej Użytkownika).

Witryna PayPal: witryna dostarczona przez firmę PayPal dla kraju zamieszkania Użytkownika. Na przykład w przypadku Francji witryna PayPal znajduje się obecnie pod adresem http://www.paypal.fr, w przypadku Niemiec witryna PayPal to obecnie www.paypal.de. Odniesienia do witryn PayPal w innych krajach będą dostępne w postaci łączy we wszelkich pozostałych Witrynach PayPal.

Standardy PCI DSS: standard bezpieczeństwa danych w branży kart płatniczych, który składa się ze specyfikacji zalecanych przez Stowarzyszenia kart płatniczych w celu zapewnienia bezpieczeństwa danych podczas Transakcji kartą. Kopia standardów PCI DSS jest dostępna online na stronie https://www.pcisecuritystandards.org/.

Produkt: „Produkt Użytkownika” oznacza Produkt, do którego Użytkownik uzyskuje dostęp i którego używa po zaakceptowaniu niniejszej Umowy. Produkt jest dalej zdefiniowany w sekcji Informacje o Umowie.

Wykwalifikowany audytor bezpieczeństwa (Qualified Security Assessor) ma znaczenie nadane mu w standardach PCI DSS.

Narzędzie płatności cyklicznych: technologia dostarczana przez firmę PayPal w celu konfigurowania płatności cyklicznych powtarzających się w określonych odstępach czasu lub z określoną częstotliwością z upoważnienia płatnika. Więcej informacji można znaleźć w witrynie PayPal i w dokumentacji produktu.

Integracja hostowana na własnym serwerze: Produkt zintegrowany z procesem płatności w witrynie Użytkownika zgodnie z sekcją 1, przy czym ta funkcja jest obsługiwana (łącznie z hostowaniem pola wprowadzania danych karty) przynajmniej częściowo na serwerze należącym do Użytkownika.

Klient wspólny: osoba, która posiada Konto PayPal i jest również klientem Użytkownika.

Standardowe płatności PayPal: wszystkie płatności otrzymywane z innego konta PayPal lub płatności za pośrednictwem usługi Opcjonalne konto PayPal lub usługi Lokalnych metod płatności.

Umowa z Użytkownikiem: porozumienie zawarte online w ramach internetowego procesu rejestracji wymaganego do założenia konta PayPal. Dostęp do aktualnej Umowy z Użytkownikiem zapewnia łącze widoczne w stopce na niemal każdej stronie Witryny PayPal. Obejmuje ona inne zasady, zwłaszcza Zasady dopuszczalnego użytkowania i Informacje dotyczące zasad ochrony danych, które są także dostępne w Witrynie PayPal.

 

Uzupełnienie 1
Wymagania dotyczące bezpieczeństwa danych

 

Niestandardowy interfejs użytkownika PayPal umożliwia przyjmowanie płatności online bezpośrednio z kart debetowych i kredytowych będącymi instrumentami płatniczymi, których bezpieczeństwo zależy od kontrolowanego ujawniania Danych karty. Osoba, która ma wystarczającą ilość Danych karty, może wysłać lub odebrać płatność kartą obciążającą rachunek posiadacza karty bez konieczności posiadania upoważnienia posiadacza karty do dokonania takiej płatności. Aby zapobiec nieprawidłowemu wykorzystaniu Danych kart Wspólnych klientów, Dane karty należy zawsze utrzymywać w tajemnicy. Ogólne rozporządzenie o ochronie danych wymaga również ochrony danych osobowych Wspólnych klientów.

Firma PayPal zdecydowanie zaleca korzystanie z usług kompetentnego eksperta w dziedzinie bezpieczeństwa informacji, który doradzi i pomoże w zabezpieczeniu witryny internetowej i innych punktów sprzedaży.

Zasady bezpieczeństwa danych

  1. Projektowanie i rozwój.  Użytkownik musi zaprojektować i rozwinąć swoje Systemy krytyczne i wszystkie procesy związane z płatnościami, aby były zabezpieczone przed wtargnięciem i ingerencją osób nieupoważnionych. Użytkownik musi wymagać od wszystkich użytkowników swoich systemów uwierzytelnienia się w Systemach krytycznych, a systemy te muszą ograniczać dostęp i uprawnienia użytkowników. Użytkownik musi również tak zorganizować swoją działalność, aby oddzielić najważniejsze obowiązki i stworzyć mechanizmy kontroli i punkty kontrolne w ramach swoich operacji, zamiast powierzać zbyt wiele nienadzorowanej władzy nad systemami i operacjami jednej osobie. Nigdy nie należy przyznawać użytkownikom większej władzy nad systemami i procesami niż minimum niezbędne do wykonania przypisanych im ról.
  2. Ochrona przed włamaniem.  Użytkownik musi podzielić swoje działania na dwie podstawowe kategorie: (1) funkcje dostępne dla wszystkich użytkowników, w tym spoza organizacji, oraz (2) funkcje dostępne tylko dla zaufanych osób w organizacji. Konieczne jest zastosowanie zapory ogniowej, aby zablokować niezaufanym użytkownikom korzystanie z funkcji wewnętrznych w Systemach krytycznych. Serwery sieciowe i inne zewnętrzne części Systemów krytycznych Użytkownika muszą korzystać z dobrze rozwiniętej i dokładnie przetestowanej technologii oraz udostępniać zewnętrznie tylko te funkcje, które są niezbędne do korzystania przez Wspólnych klientów i innych użytkowników zewnętrznych. Z zewnętrznych serwerów należy usunąć wszystkie zbędne funkcje, aby chronić (umacniać) je i zmniejszać ich podatność na atak zewnętrzny.
  3. Kontrola dostępu.  Systemy krytyczne Użytkownika muszą ograniczać dostęp do Danych kart i wszystkich innych danych osobowych lub ważnych danych jedynie do zaufanych osób w organizacji Użytkownika i żadna taka osoba nie powinna mieć większego dostępu do takich danych, niż jest to konieczne do pełnienia jej roli. Systemy Użytkownika muszą śledzić i rejestrować każdy przypadek uzyskania dostępu, korzystania, modyfikacji i usunięcia Danych kart oraz innych danych osobowych lub ważnych danych, aby Użytkownik mógł zachować ścieżkę audytu wszystkich takich działań. Użytkownik musi także ograniczyć dostęp do swoich systemów krytycznych i zasobów, od których są one zależne, takich jak sieci, zapory ogniowe i bazy danych.
  4. Minimalizacja danych.  Zgodnie z ogólną zasadą nie należy gromadzić i przechowywać więcej Danych kart ani innych wrażliwych danych, niż jest to potrzebne. Przechowywanie Danych kart i danych osobowych stwarza ryzyko odpowiedzialności. Może ono być zmniejszone poprzez przyjmowanie i przechowywanie mniejszej ilości danych. Jeśli Użytkownik przechowuje Dane kart, powinien zastanowić się dokładnie nad koniecznością tego działania: Firma PayPal musi zwrócić płatność, która nie ma autoryzacji płatnika; jeśli użytkownik autoryzuje kolejną płatność, zazwyczaj ponownie przekaże Użytkownikowi aktualne Dane karty, zatem może nie być konieczne przechowywanie Danych karty do ich wykorzystania w przyszłości. Dane kart, których Użytkownik nie ma w posiadaniu, to dane, które nie mogą być ujawnione w sytuacji naruszenia bezpieczeństwa danych.
  5. Zmiany i testy.  Z wyjątkiem sytuacji awaryjnych należy unikać zmieniania Systemów krytycznych bez uprzedniego planowania, testowania i dokumentowania zmian, chyba że zmiana jest rutynowa (np. dodawanie użytkownika, zmiana hasła, aktualizacja stanu zapasów i cen). W przypadku poważnych zmian systemowych lub tych, które mogą mieć wpływ na bezpieczeństwo lub dostępność Systemów krytycznych, planowane zmiany powinny być przekazane do zatwierdzenia przez kierowników wyższego szczebla, innych niż osoby planujące te zmiany. Planowane zmiany w systemach produkcyjnych powinny być wdrażane dopiero po ich dokładnym przetestowaniu w środowisku nieprodukcyjnym. Wszystkie takie testy należy przeprowadzać pod nadzorem działu zarządzania ryzykiem lub innych osób w firmie szczególnie odpowiedzialnych za jej straty.
  6. Audyty.  Użytkownik musi przeprowadzić audyt działań i bezpieczeństwa swoich Systemów krytycznych przynajmniej raz w roku. Audyt systemów musi być przeprowadzony niezależnie od audytu finansowego. Podczas przeprowadzania audytu Systemów krytycznych należy korzystać z pomocy zaufanych i niezależnych ekspertów. Jeśli rolę audytorów pełnią pracownicy firmy, należy zapewnić ich niezależność, chroniąc ich zatrudnienie przed działaniami odwetowymi i oddzielając ich od pracy w zakresie zarządzania, obsługi, modyfikowania i testowania Systemów krytycznych.
  7. Outsourcing i kontrola organizacyjna.  Należy upewnić się, że wszystkie osoby, które mają dostęp do Systemów krytycznych lub które projektują, rozwijają, obsługują, konserwują, zmieniają, testują i audytują Systemy krytyczne, przestrzegają niniejszej Umowy i standardów PCI DSS. Użytkownik jest odpowiedzialny za zapewnienie takiej zgodności, nawet jeśli te osoby nie są pracownikami Użytkownika.

Postępowanie w przypadku naruszenia bezpieczeństwa danych

  1. Naruszenie bezpieczeństwa danych. Jeśli dojdzie do naruszenia bezpieczeństwa danych, Użytkownik zgadza się wykonać wszystkie następujące czynności:
    1. Podjąć wszelkie możliwe działania, aby powstrzymać Naruszenie bezpieczeństwa danych i złagodzić ich konsekwencje natychmiast po wykryciu naruszenia.
    2. Powiadomić firmę PayPal jak najszybciej po wykryciu Naruszenia bezpieczeństwa danych, kontaktując się ze swoim opiekunem konta (jeśli jest on przypisany do Użytkownika) lub kontaktując się Działem Obsługi Klienta firmy PayPal (szczegółowe informacje na temat sposobu kontaktowania się znajdują się na stronie Kontakt z nami). Jeśli Użytkownik nie może jednocześnie wykonać czynności (a) i powiadomić firmy PayPal, najpierw należy wykonać czynności (a), a następnie powiadomić firmę PayPal.
    3. Powiadomić wszystkich Wspólnych klientów, których Dane kart zostały ujawnione lub które prawdopodobnie zostały ujawnione, aby mogli podjąć kroki w celu zapobieżenia niewłaściwemu wykorzystaniu Danych kart. Ponadto Użytkownik zgadza się wysłać takie powiadomienie natychmiast po wykonaniu czynności (a) i (b) opisanych powyżej, powiadomić firmę PayPal po wysłaniu takiego powiadomienia oraz przedstawić listę Wspólnych klientów, którzy zostali powiadomieni. Jeśli Użytkownik nie wykona tego kroku niezwłocznie po Naruszeniu bezpieczeństwa danych, firma PayPal może powiadomić o nim Wspólnych klientów i zidentyfikuje Wspólnych klientów, którzy płacili Użytkownikowi kartą, na podstawie historii konta PayPal Użytkownika.
    4. Poprosić, na żądanie firmy PayPal, niezależnego audytora zewnętrznego, zatwierdzonego przez firmę PayPal, o przeprowadzenie audytu bezpieczeństwa Systemów krytycznych i wydanie raportu. Użytkownik zgadza się wykonać opisane w tym punkcie żądanie firmy PayPal na własny koszt. Użytkownik musi dostarczyć kopię raportu biegłego audytora firmie PayPal, a firma PayPal może dostarczyć kopie tego raportu bankom (w tym między innymi Centrom rozliczeniowym) i Stowarzyszeniom kart płatniczych zajmującym się przetwarzaniem transakcji kartami na rzecz firmy PayPal. Jeśli Użytkownik nie zainicjuje audytu bezpieczeństwa w ciągu 10 dni roboczych od dnia otrzymania żądania od firmy PayPal, firma PayPal może przeprowadzić lub zlecić taki audyt na koszt Użytkownika. Zobacz także Uzupełnienie 1 dotyczące audytu.
    5. Współpracować z formą PayPal i postępować zgodnie ze wszelkimi uzasadnionymi instrukcjami firmy PayPal, aby uniknąć skutków Naruszenia bezpieczeństwa danych lub je złagodzić, ulepszyć swoje Systemy krytyczne, tak aby spełniały wymagania niniejszej Umowy, oraz zapobiegać przyszłym Naruszeniom bezpieczeństwa danych. Firma PayPal nie będzie jednak wymagać od Użytkownika więcej, niż wymaga niniejsza Umowa, chyba że dodatkowe środki są uzasadnione w świetle wystąpienia ryzyka dla Wspólnych klientów i najlepszych praktyk sprzedaży detalicznej online.
    6. Wznowić normalne działanie Systemów krytycznych dopiero wtedy, gdy Użytkownik upewni się, jak doszło do Naruszenia bezpieczeństwa danych, i podejmie wszelkie uzasadnione kroki w celu wyeliminowania luk, które umożliwiły takie Naruszenie bezpieczeństwa danych lub które mogłyby umożliwić inne Naruszenia bezpieczeństwa danych;
    7. Zgłosić naruszenie bezpieczeństwa danych organom ścigania, współpracować przy każdym prowadzonym dochodzeniu, a także podjąć współpracę, na życzenie organów, w celu zidentyfikowania i zatrzymania sprawcy Naruszenia bezpieczeństwa danych.
    8. Zaniechać wykorzystywania Danych kart, które zostały ujawnione lub zmodyfikowane w wyniku Naruszenia bezpieczeństwa danych. Niniejsza sekcja nie uniemożliwia jednak ponownego uzyskiwania i korzystania z Danych kart uzyskanych od Wspólnych klientów, których dotyczy Naruszenie bezpieczeństwa danych, po usunięciu luk w systemach krytycznych zgodnie z punktem (f) powyżej.

Ochrona danych

  1. Aby zapoznać się z warunkami ochrony danych, należy przejść do Uzupełnienia 2.
  2. Tę stronę celowo pozostawiono pustą.

Dane kart i standardy PCI DSS

  1. Zatrzymywanie Danych karty. O ile Użytkownik nie otrzyma i nie zarejestruje wyraźnej zgody posiadacza karty, nie może przechowywać, śledzić, monitorować ani przechowywać żadnych Danych karty. Użytkownik musi całkowicie i bezpiecznie zniszczyć wszystkie Dane kart, które zatrzymuje lub przechowuje w ciągu 24 godzin po otrzymaniu od wystawcy decyzji autoryzacyjnej dotyczącej tych Danych kart.

    Jeśli za zgodą posiadacza karty Użytkownik zatrzyma na krótko Dane karty, może to zrobić tylko w takim zakresie, w jakim Dane karty są niezbędne do przetwarzania transakcji płatniczych za zgodą posiadacza karty. Zabrania się przekazywania i ujawniania zatrzymanych Danych kart wszelkim osobom, nawet w ramach sprzedaży działalności. Ponadto, niezależnie od jakichkolwiek przeciwnych postanowień, zabrania się przechowywania i ujawniania danych weryfikacyjnych i identyfikacyjnych karty wydrukowanych na pasku podpisu na odwrocie karty (tj. Numeru CVV2), nawet za zgodą posiadacza karty.
  2. Dane kart, których nie wolno przechowywać. Bez naruszania postanowień bezpośrednio poprzedzającego punktu, Użytkownik zgadza się nie przechowywać żadnych osobistych danych identyfikacyjnych (PIN), Danych systemu weryfikacji adresów, Numerów CVV2 ani danych uzyskanych z paska magnetycznego lub innej cyfrowej pamięci na karcie (chyba że dane te są również wydrukowane lub wytłoczone z przodu karty) żadnego posiadacza karty. Stowarzyszenia kart płatniczych mogą nakładać grzywny za naruszenie tego punktu, który odzwierciedla przyjęte przez nie zasady. W tej sekcji „przechowywanie” oznacza przechowywanie w dowolnej formie, cyfrowej, elektronicznej, papierowej lub innej, ale nie obejmuje tymczasowego przechwytywania i przechowywania danych podczas ich aktywnego przetwarzania (ale nie po jego zakończeniu).
  3. Wykorzystanie Danych karty przez handlowców.  Użytkownik zgadza się nie wykorzystywać ani nie ujawniać danych karty, z wyjątkiem do celów uzyskania autoryzacji od wystawcy karty, wykonania i rozliczenia Transakcji kartą, w związku z którą Dane karty zostały przekazane lub rozstrzygania sporów dotyczących obciążenia zwrotnego lub cofnięcia, lub podobnych problemów dotyczących Transakcji kartami. Zgodnie z prawem bankowym firma PayPal jest zobowiązana do zwrotu płatności, które nie mają autoryzacji płatnika, zatem korzystanie z Danych kart w celu przeprowadzenia Transakcji kartą musi być autoryzowane przez posiadacza karty lub będzie podlegać Cofnięciu.
  4. Bezpieczne przechowywanie i usuwanie Danych karty.  Użytkownik zgadza się:
    1. ustanowić i utrzymywać wystarczające mechanizmy kontroli mające na celu ograniczenie dostępu do wszystkich zapisów zawierających Dane kart;
    2. nie sprzedawać ani nie ujawniać podmiotom zewnętrznym żadnych Danych kart ani żadnych informacji uzyskanych w związku z Transakcjami kartą;
    3. nie przechowywać Danych kart na papierze ani za pomocą przenośnych cyfrowych urządzeń służących do przechowywania danych, takich jak pamięci USB lub dyski wymienne;
    4. nie odtwarzać żadnych podpisów elektronicznych zarejestrowanych przez posiadacza karty, chyba że na specjalne żądanie firmy PayPal; oraz
    5. zniszczyć Dane kart poprzez zniszczenie nośnika, na którym są przechowywane, lub przez usunięcie Danych karty lub użycie środków, które sprawią, że Dane karty staną się całkowicie i nieodwracalnie niemożliwe do odczytu i pozbawione znaczenia.

      Jeśli Użytkownik przenosi swoją działalność, Dane kart i wszelkie posiadane przez Użytkownika informacje o Transakcjach kartą nie mogą być przenoszone zgodnie z zasadami Stowarzyszeń kart płatniczych jako majątek przedsiębiorstwa. W takich przypadkach Użytkownik wyraża zgodę na przekazanie Danych kart i wszelkich danych transakcyjnych firmie PayPal, jeśli firma PayPal tego zażąda. Jeśli firma PayPal nie zażąda takich danych, Użytkownik musi je zniszczyć podczas przenoszenia firmy.
  5. Audyt PCI DSS.  Jeśli firma PayPal tego zażąda, Użytkownik zgadza się na przeprowadzenie przez Wykwalifikowanego audytora bezpieczeństwa audytu bezpieczeństwa systemów, mechanizmów kontroli i urządzeń Użytkownika oraz wydanie raportu firmie PayPal i Stowarzyszeniom. Użytkownik zgadza się na pełną współpracę przy przeprowadzaniu takiego audytu oraz na dostarczanie wszelkich informacji i dostępu do swoich systemów wymaganych przez audytora do przeprowadzenia audytu. Użytkownik zgadza się również ponieść uzasadnione wydatki związane z tym audytem. Jeśli pomimo żądania firmy PayPal Użytkownik nie zainicjuje takiego audytu, upoważnia to firmę PayPal do podjęcia takich działań na koszt Handlowca; firma PayPal może także natychmiast zawiesić korzystanie z Produktu przez Użytkownika. Użytkownik otrzyma kopię raportu z audytu; firma PayPal musi również otrzymać kopię i na żądanie dostarczyć kopię każdemu Centrum rozliczeniowemu lub Stowarzyszeniu kart płatniczych.

 

Uzupełnienie 2

UZUPEŁNIENIE DOTYCZĄCE OCHRONY DANYCH

Niniejszy Uzupełnienie dotyczące ochrony danych ma zastosowanie tylko w takim zakresie, w jakim firma PayPal działa jako podmiot przetwarzający lub Podwykonawca przetwarzania na rzecz Handlowca. Terminy pisane wielką literą, które nie zostały zdefiniowane w niniejszym Uzupełnieniu, mają znaczenie określone w Umowie.

1 DEFINICJE I INTERPRETACJA

1.1 Poniższe terminy mają następujące znaczenie, gdy są używane w niniejszym Uzupełnieniu:

Informacje o karcie” zostały zdefiniowane w punkcie 2.15 niniejszego Uzupełnienia.

Klient” oznacza klienta handlowca z Unii Europejskiej, który korzysta z usług firmy PayPal i dla celów niniejszego Uzupełnienia jest osobą, której dane dotyczą.

Dane klienta” oznacza dane osobowe, które Klient udostępnia Handlowcowi, a Handlowiec przekazuje firmie PayPal w drodze korzystania z usług PayPal przez Klienta.

administrator danych” (lub „administrator”), „podmiot przetwarzający dane” (lub „podmiot przetwarzający”) i „osoba, której dane dotyczą” mają znaczenie przypisane im w Przepisach o ochronie danych.

Przepisy o ochronie danych” to unijne Rozporządzenie o ochronie danych osobowych (EU) 2016/679 (RODO) oraz wszelkie powiązane z nimi przepisy lub dokumenty, a także wszelkie inne przepisy prawa, wymogi regulacyjne i zbiory praktyk w zakresie ochrony danych mające zastosowanie do świadczenia usług PayPal.

Termin „Odbiorca danych” został zdefiniowany w punkcie 2.15 niniejszego Uzupełnienia.

Grupa PayPal” oznacza firmę PayPal i wszystkie spółki, które pośrednio lub bezpośrednio znajdują się w posiadaniu firmy PayPal lub jej następców albo są przez nich kontrolowane.

Termin „dane osobowe” ma znaczenie określone w Przepisach o ochronie danych.

Termin „przetwarzanie” ma znaczenie określone w Przepisach dotyczących ochrony danych. Słowa należące do tej samej rodziny należy interpretować zgodnie z tą definicją.

Podwykonawca przetwarzania” oznacza każdy podmiot przetwarzający zatrudniony przez firmę PayPal i/lub jej podmioty stowarzyszone w celu przetwarzania danych osobowych.

1.2 Uzupełnienie. Niniejsze Uzupełnienie składa się z (i) punktów 1 i 2, które tworzą jego zasadniczą część; (ii) Załącznika 1; (iii) Załącznika 2; oraz (iv) Załącznika 3 (wraz z dodatkami).

 

2 PRZETWARZANIE DANYCH OSOBOWYCH W ZWIĄZKU Z USŁUGAMI

2.1 Handlowiec jako administrator danych. W odniesieniu do wszelkich Danych klienta, które mają być przetwarzane przez firmę PayPal w związku z niniejszą Umową, Handlowiec będzie administratorem, a firma PayPal podmiotem przetwarzającym w odniesieniu do takiego przetwarzania. Handlowiec ponosi wyłączną odpowiedzialność za określenie celów i sposobu przetwarzania Danych klienta.

2.2 Pisemne instrukcje Handlowca. Firma PayPal będzie przetwarzać Dane klienta w imieniu Handlowca i zgodnie z jego pisemnymi instrukcjami. Strony uzgadniają, że niniejsze Uzupełnienie stanowi kompletną i ostateczną pisemną instrukcję dla firmy PayPal dotyczącą Danych klienta. Wszelkie dodatkowe instrukcje nieujęte w niniejszym Uzupełnieniu (w stosownych przypadkach) wymagają uprzedniego pisemnego porozumienia pomiędzy firmą PayPal a Handlowcem, w tym uzgodnienia wszelkich dodatkowych opłat należnych firmie PayPal za wykonanie takich dodatkowych instrukcji i ponoszonych przez Handlowca. Handlowiec gwarantuje, że jego instrukcje są zgodne ze wszystkimi obowiązującymi przepisami prawa, w tym z Przepisami o ochronie danych, oraz że przetwarzanie Danych klienta zgodnie z instrukcjami Handlowca nie spowoduje naruszenia przez PayPal Przepisów dotyczących ochrony danych. Postanowienia tego Punktu podlegają postanowieniom Punktu 2.12 dotyczącego Bezpieczeństwa. Handlowiec zleca niniejszym firmie PayPal przetworzenie Danych klienta w następujących celach:

2.2.1 zgodnie z uzasadnioną potrzebą w celu świadczenia usług PayPal na rzecz Handlowca i jego Klientów;

2.2.2 po zanonimizowaniu Danych klienta w celu pośredniego lub bezpośredniego wykorzystywania takich zanonimizowanych Danych (które nie stanowią już możliwych do zidentyfikowania danych osobowych) do dowolnych celów.

2.3 Współpraca z firmą PayPal. W odniesieniu do Danych klienta przetwarzanych przez firmę PayPal na podstawie niniejszej Umowy, PayPal będzie współpracować z Handlowcem w zakresie, w jakim jest to uzasadnione, aby umożliwić Handlowcowi odpowiednie wywiązanie się z obowiązków administratora danych zgodnie z Przepisami o ochronie danych, w tym, bez ograniczeń, w związku z:

2.3.1 udzieleniem Handlowcowi pomocy w przygotowaniu oceny skutków w zakresie ochrony danych w zakresie wymaganym od Handlowca na mocy Przepisów dotyczących ochrony danych; oraz

2.3.2 udzielaniem odpowiedzi na wiążące wnioski otrzymane od organów do spraw ochrony danych, dotyczące ujawnienie Danych klienta zgodnie z obowiązującymi przepisami.

2.4 Zakres i szczegóły Danych klienta przetwarzanych przez firmę PayPal. Celem przetwarzania Danych klienta przez firmę PayPal jest świadczenie usług PayPal zgodnie z niniejszą Umową. Firma PayPal będzie przetwarzać Dane klienta zgodnie z określonym czasem trwania, celem, typem i kategoriami osób, których dane dotyczą, jak określono w Załączniku 2 (Przetwarzanie Danych klienta).

2.5 Zgodność z przepisami prawa. Strony będą stale przestrzegać Przepisów o ochronie danych.

2.6 Wprowadzanie poprawek, blokowanie i usuwanie. W zakresie, w jakim Handlowiec, korzystając z usług PayPal, nie ma możliwości poprawiania, zmieniania, blokowania lub usuwania Danych klienta, zgodnie z wymogami Przepisów o ochronie danych, firma PayPal będzie stosować się do każdego ekonomicznie uzasadnionego żądania Handlowca w celu ułatwienia mu takiego działania w zakresie dopuszczonym przez prawo. Handlowiec poniesie wszelkie koszty wynikające z udzielenia mu takiej pomocy przez firmę PayPal w zakresie dozwolonym przez prawo.

2.7 Żądania osób, których dane dotyczą. Firma PayPal, w zakresie dozwolonym przez prawo, niezwłocznie powiadomi Handlowca, jeśli otrzyma od Klienta prośbę o udostępnienie, poprawienie, zmianę lub usunięcie danych osobowych tego Klienta. Handlowiec jest odpowiedzialny za udzielenie odpowiedzi na wszystkie takie żądania. Jeżeli jest to dozwolone przez prawo, PayPal zapewni Handlowcowi uzasadnioną z handlowego punktu widzenia współpracę i pomoc w zakresie takiego żądania Klienta, a Handlowiec poniesie wszelkie koszty wynikające z udzielenia mu takiej pomocy przez firmę PayPal.

2.8 Szkolenie. Firma PayPal zobowiązuje się okresowo przeprowadzać szkolenia dla swoich pracowników w zakresie obowiązków firmy PayPal określonych w niniejszym Uzupełnieniu, aby zapewnić, że pracownicy firmy PayPal są świadomi tych zobowiązań i ich przestrzegają.

2.9 Ograniczenie dostępu. Firma PayPal zapewnia, że dostęp do Danych klienta mogą uzyskiwać tylko ci pracownicy firmy PayPal, którzy świadczą usługi PayPal zgodnie z niniejszą Umową.

2.10 Podwykonawcy przetwarzania. Handlowiec wyraźnie zezwala na angażowanie członków Grupy PayPal jako Podwykonawców przetwarzania w związku ze świadczeniem usług PayPal. Ponadto Handlowiec ogólnie zezwala na angażowanie wszelkich podmiotów zewnętrznych jako Podwykonawców przetwarzania w związku ze świadczeniem usług PayPal. W przypadku zatrudnienia dowolnego Podwykonawcy przetwarzania firma PayPal zawrze z takim podmiotem pisemną umowę określającą warunki ochrony Danych klienta, które chronią go w stopniu nie mniejszym niż warunki określone w niniejszym Uzupełnieniu. Firma PayPal udostępni Handlowcowi aktualną listę Podwykonawców przetwarzania dla odpowiednich usług PayPal wraz z tożsamością takich podmiotów.

2.11 Audyty i certyfikacja. Na żądanie Handlowca, z zastrzeżeniem zobowiązań w zakresie zachowania poufności określonych w niniejszej Umowie, firma PayPal udostępnia Handlowcowi (lub niezależnemu audytorowi Handlowca, który nie jest konkurentem firmy PayPal ani żadnych członków firmy PayPal lub Grupy PayPal) informacje dotyczące zachowania przez firmę PayPal zgodności z obowiązkami określonymi w niniejszym Uzupełnieniu w formie certyfikacji i audytów podmiotów zewnętrznych (jeśli takie istnieją) określonych w Informacjach dotyczących zasad ochrony danych dostępnych w witrynie PayPal. Handlowiec może skontaktować się z firmą PayPal zgodnie z niniejszą Umową, aby zażądać przeprowadzenia audytu procedur związanych z ochroną danych osobowych na miejscu. Handlowiec zwróci firmie PayPal koszty za czas poświęcony na przeprowadzenie takiego audytu na miejscu według obowiązujących wówczas stawek za profesjonalne usługi PayPal, które zostaną udostępnione Handlowcowi na żądanie. Przed rozpoczęciem takiego audytu na miejscu Handlowiec i firma PayPal wspólnie uzgodnią zakres, harmonogram i czas trwania audytu oraz stawkę zwrotu kosztów, za których poniesienie odpowiedzialność ponosi Handlowiec. Wszystkie stawki zwrotu kosztów powinny być rozsądne i uwzględniać zasoby wykorzystane przez firmę PayPal. Handlowiec niezwłocznie powiadomi firmę PayPal o wszelkich niezgodnościach wykrytych podczas audytu.

2.12 Bezpieczeństwo. Jako minimum firma PayPal musi wdrażać i utrzymywać odpowiednie środki techniczne i organizacyjne opisane w Załączniku 1 do niniejszego Uzupełnienia, aby zapewnić bezpieczeństwo Danych klienta i chronić je przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem w związku ze świadczeniem usług PayPal. Ponieważ PayPal świadczy usługi PayPal na rzecz wszystkich Handlowców w jednolity sposób za pośrednictwem hostowanej aplikacji internetowej, wszystkie odpowiednie i aktualne środki techniczne i organizacyjne mają zastosowanie do całej bazy klientów firmy PayPal hostowanej za pomocą tego samego centrum danych i subskrybującej tę samą usługę. Handlowiec rozumie i akceptuje, że środki techniczne i organizacyjne podlegają postępowi technicznemu i rozwojowi. W związku z tym firma PayPal jest wyraźnie upoważniona do wdrażania odpowiednich alternatywnych środków, o ile utrzymany jest ich poziom bezpieczeństwa w związku ze świadczeniem usług PayPal.
 
2.13 Powiadomienie o zdarzeniu naruszającym bezpieczeństwo. Jeśli firma PayPal uzyska informacje na temat Incydentu bezpieczeństwa w związku z przetwarzaniem Danych klienta, zgodnie z Przepisami o ochronie danych firma PayPal: (a) powiadomi Handlowca o wystąpieniu takiego zdarzenia niezwłocznie i bez zbędnej zwłoki; (b) niezwłocznie podejmie uzasadnione kroki w celu zminimalizowania szkód i zabezpieczenia Danych klienta; (c) opisze, w możliwie najpełniejszym zakresie, uzasadnione szczegóły Zdarzenia naruszającego bezpieczeństwo, w tym kroki podjęte w celu ograniczenia potencjalnego ryzyka; oraz (d) dostarczy powiadomienie o zdarzeniu administratorom Handlowca w dowolny wybrany przez siebie sposób, w tym za pośrednictwem poczty elektronicznej. Handlowiec ponosi wyłączną odpowiedzialność za utrzymanie dokładnych danych kontaktowych i zapewnienie, że są one aktualne i prawidłowe.

2.14 Usunięcie. Po wypowiedzeniu lub wygaśnięciu niniejszej Umowy firma PayPal usunie lub zwróci Handlowcowi wszystkie Dane klientów przetworzone w imieniu Handlowca, a także usunie istniejące kopie takich Danych klientów, z wyjątkiem przypadków, gdy zachowanie takich Danych klienta jest ściśle konieczne do celów zachowania zgodności z obowiązującymi przepisami.

2.15 Przenoszalność danych. Po wypowiedzeniu lub wygaśnięciu niniejszej Umowy firma PayPal wyraża zgodę, na pisemny wniosek Handlowca, na przekazanie nowemu bankowi przejmującemu lub dostawcy usług płatniczych Handlowca („Odbiorca danych”) wszelkich dostępnych informacji o kartach kredytowych, w tym danych osobowych dotyczących Klientów Handlowca („Informacje o karcie”). W tym celu Handlowiec musi przekazać firmie PayPal wszystkie wymagane informacje, w tym dowód, że Odbiorca danych spełnia wymogi standardów PCI-DSS i 1 poziomu zgodności z PCI. Firma PayPal wyraża zgodę na przekazanie Informacji o karcie Odbiorcy danych, o ile spełnione są następujące warunki: (a) Handlowiec dostarczy firmie PayPal dowód, że Odbiorca danych spełnia wymogi standardów PCI-DSS (1 poziom zgodności z PCI), przekazując firmie PayPal certyfikat lub raport dotyczący zgodności z wymogami standardów PCI-DSS sporządzony przez wykwalifikowanego dostawcę oraz wszelkie inne informacje, których firma PayPal może w sposób uzasadniony zażądać; (b) przekazanie takich Informacji o karcie jest zgodne z najnowszymi wymogami standardów PCI-DSS; oraz (c) przekazanie takich Informacji o karcie jest dozwolone na mocy obowiązujących Zasad stowarzyszenia oraz wszelkich obowiązujących przepisów, zasad lub rozporządzeń (w tym Przepisów o ochronie danych).

3 TERMINY ZWIĄZANE ZE STANDARDOWYMI KLAUZULAMI UMOWNYMI UE

3.1 Zastosowanie. Standardowe klauzule umowne UE są określone w Załączniku 3 („Standardowe klauzule umowne UE”). Standardowe klauzule umowne UE mają zastosowanie tylko do Danych klientów, które są przekazywane przez Handlowców prowadzących działalność w Europejskim Obszarze Gospodarczym („EOG”) lub Szwajcarii do dowolnego kraju spoza EOG, który w uznaniu Komisji Europejskiej nie zapewnia odpowiedniego poziomu ochrony danych osobowych (zgodnie z RODO), a w którym firma PayPal może przechowywać i przetwarzać Dane klienta.

3.2 Instrukcje. Niniejsze Uzupełnienie i niniejsza Umowa stanowią kompletną i ostateczną pisemną instrukcję Podmiotu przekazującego dane dla firmy PayPal w zakresie przetwarzania Danych klienta. Wszelkie dodatkowe lub alternatywne instrukcje należy uzgadniać osobno. Do celów klauzuli 5 lit. (a) Standardowych klauzul umownych UE Podmiot przekazujący dane zleca: (a) przetwarzanie Danych klientów zgodnie z niniejszą Umową; oraz (b) przetwarzanie Danych klienta zainicjowane przez Handlowców podczas ich korzystania z Usług w czasie trwania Okresu. Instrukcje te opisują również czas trwania, przedmiot, zakres i cel takiego przetwarzania.

3.3 Audyty i certyfikacja. Strony postanawiają, że audyty opisane w klauzuli 5 lit. (f), klauzuli 11 i klauzuli 12 pkt. 2 Standardowych klauzul umownych UE są realizowane w następujący sposób: postanowienia punktu 2.11 niniejszego Uzupełnienia stosuje się również do Podmiotu odbierającego dane, jak gdyby był firmą PayPal.

3.4 Poświadczenie usunięcia danych. Strony uzgadniają, że Podmiot odbierający dane musi przedstawić poświadczenie usunięcie danych osobowych, o którym mowa w klauzuli 12 pkt. 1, wyłącznie na żądanie Podmiotu przekazującego dane.

3.5 Odpowiedzialność. Strony uzgadniają, że wszystkie zobowiązania między nimi (a w odniesieniu do Podmiotu odbierającego dane takie zobowiązania zostaną zsumowane z zobowiązaniami firmy PayPal, tak aby ich łączna odpowiedzialność została ograniczona na poziomie określonym w niniejszej Umowie) wynikające z postanowień niniejszego Uzupełnienia i Standardowych klauzul umownych UE będą podlegać warunkom Umowy (w tym ograniczeniu odpowiedzialności) z zastrzeżeniem, że takie ograniczenia odpowiedzialności nie będą miały zastosowania do zobowiązań, jakie Podmiot odbierający dane może mieć wobec osób, których dotyczą dane, zgodnie z przepisami dotyczącymi praw osób trzecich określonych w Standardowych klauzulach umownych UE.

3.6 Wyłączenie praw osób trzecich. Z zastrzeżeniem ustępu 4.6 firmie PayPal przyznane zostaną prawa osób trzecich w odniesieniu do zobowiązań, które w niniejszym Uzupełnieniu określono jako potencjalnie korzystne dla Podmiotu odbierającego dane lub firmy PayPal, a Osobom, których dotyczą dane, zostaną przyznane prawa osób trzecich zgodnie z postanowieniami Standardowych klauzul umownych UE. Wszelkie pozostałe prawa osób trzecich są wyłączone.

Handlowiec
W imieniu i na rzecz (wstawić pełne imię i nazwisko Handlowca)…………………………………
Podpis……………………………………………
Imię i nazwisko sygnatariusza……………………………………. Tytuł sygnatariusza……………………………………
Data………………………………………………..

PayPal
W imieniu i na rzecz PayPal (Europe) S.á.r.l. et Cie, S.C.A.
Podpis…………………………………………….
Imię i nazwisko sygnatariusza……………………………………..Tytuł sygnatariusza……………………………………. Data…………………………………………………

 

ZAŁĄCZNIK 1
Środki techniczne i organizacyjne

Następujące środki techniczne i organizacyjne zostaną wdrożone:

  1. Środki podjęte w celu uniemożliwienia dostępu do urządzeń używanych do przetwarzania danych osobom nieupoważnionym;
  2. Środki podjęte w celu uniemożliwienia odczytywania, kopiowania, zmieniania lub przenoszenia nośników danych przez osoby nieupoważnione;
  3. Środki podjęte w celu zapobieżenia nieuprawnionemu wprowadzaniu jakichkolwiek danych do systemu informatycznego, a także nieuprawionemu uzyskaniu wiedzy, zmianie lub usunięciu zarejestrowanych danych;
  4. Środki podjęte w celu uniemożliwienia korzystania z systemów przetwarzania danych przez osoby nieupoważnione, korzystające z urządzeń do transmisji danych;
  5. Środki podjęte w celu zagwarantowania, że upoważnione osoby, korzystając z systemu zautomatyzowanego przetwarzania danych, mogą uzyskiwać dostęp wyłącznie do danych należących do ich kompetencji;
  6. Środki podjęte w celu zagwarantowania przeprowadzania kontroli i rejestracji tożsamości osób trzecich, którym dane mogą być przekazywane, za pośrednictwem urządzeń służących do transmisji danych;
  7. Środki podjęte w celu zagwarantowania, że tożsamość osób, które miały dostęp do systemu informatycznego oraz wprowadzonych do niego danych, może być sprawdzona i zarejestrowana retroaktywnie w dowolnym czasie i przez każdą upoważnioną osobę;
  8. Środki podjęte w celu uniemożliwienia odczytywania, kopiowania, zmieniania lub przenoszenia danych w sposób nieupoważniony podczas ich ujawniania i w czasie transportu nośników danych;
  9. Środki podjęte w celu ochrony danych poprzez tworzenie kopii zapasowych.

 

ZAŁĄCZNIK 2
Przetwarzanie danych klienta

Kategorie osób, których dotyczą dane

Dane klienta – Dane osobowe, które Klient udostępnia Handlowcowi, a Handlowiec przekazuje firmie PayPal w drodze korzystania z usług PayPal przez Klienta.

Przedmiot przetwarzania

Usługi przetwarzania płatności oferowane przez firmę PayPal, które umożliwiają Handlowcowi akceptowanie płatności dokonywanych przez Klientów za pomocą kart kredytowych i debetowych oraz innych form płatności w witrynie internetowej lub aplikacji mobilnej.

Rodzaj i cel przetwarzania

Firma PayPal przetwarza Dane klienta wysyłane przez Handlowca do firmy PayPal w celu weryfikacji lub autoryzacji form płatności Klienta użytych do dokonania płatności za sprzedane towary lub usługi na rzecz Handlowca.

Rodzaje danych osobowych

Dane klienta – Handlowiec poinformuje firmę PayPal o rodzaju Danych klienta, które mają być przetwarzane przez firmę PayPal zgodnie z niniejszą Umową. Jeśli rodzaj Danych klienta, które mają być przetwarzane przez firmę PayPal, ulegnie zmianie, Handlowiec musi niezwłocznie powiadomić o tym fakcie firmę PayPal. Firma PayPal przetwarza następujące Dane Klienta, które mogą być jej okresowo przekazywane przez Handlowca:

  • Imię i nazwisko
  • Adres wysyłkowy
  • Adres rozliczeniowy
  • Numer telefonu
  • Rodzaj karty lub instrumentu płatniczego (opcjonalnie)
  • Numer karty płatniczej (PAN)
  • Kod weryfikacyjny karty (CVV)
  • Data ważności karty

 

Szczególne kategorie danych (w stosownych przypadkach)

Nie przewiduje się przekazywania szczególnych kategorii danych.

Czas trwania przetwarzania

Okres obowiązywania niniejszej Umowy.

 

ZAŁĄCZNIK 3
STANDARDOWE KLAUZULE UMOWNE UE

Przekazywanie danych osobowych Podmiotowi przetwarzającemu przez Administratora (dot. krajów EOG)

Do celów art. 26 ust. 2 dyrektywy 95/46/WE w sprawie przekazywania danych osobowych podmiotom przetwarzającym mającym siedzibę w krajach trzecich, które nie zapewniają odpowiedniego poziomu ochrony danych
Nazwa organizacji przekazującej dane: ………………………………………..
Adres: …………………………………………….
Tel.: ……………………………………………….
Faks: ………………………………………………..
E-mail:: ………………………………………………..
Inne informacje potrzebne do zidentyfikowania organizacji: …………………………… (podmiot przekazujący dane)
oraz
Nazwa organizacji odbierającej dane: PayPal, Inc
Adres: 2211 North First Street, San Jose, CA 95131, USA
Inne informacje potrzebne do zidentyfikowania organizacji: …………………………… (podmiot odbierający dane)
zwanymi z osobna „stroną”, a łącznie „stronami”,
UZGODNIONO następujące klauzule umowne (klauzule) w celu zapewnienia odpowiednich gwarancji ochrony prywatności oraz podstawowych praw i wolności osób fizycznych w zakresie przekazania podmiotowi odbierającemu dane przez podmiot przekazujący danych osobowych wyszczególnionych w Dodatku 1.

 


 

Klauzula 1
Definicje

Do celów niniejszych klauzul:

  • (a) „dane osobowe”, „szczególne kategorie danych”, „przetwarzać/przetwarzanie”, „administrator”, „podmiot przetwarzający”, „osoba, której dane dotyczą” i „organ nadzorczy” mają takie samo znaczenie jak w dyrektywie 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych;
  • (b) „podmiot przekazujący dane” oznacza administratora danych, który przekazuje dane osobowe;
  • (c) „podmiot odbierający dane” oznacza podmiot przetwarzający dane, który wyraża zgodę na otrzymywanie od podmiotu przekazującego danych osobowych w celu ich przetwarzania w imieniu podmiotu przekazującego po przekazaniu zgodnie z instrukcjami tego ostatniego i warunkami określonymi w niniejszych klauzulach i który nie podlega systemowi państwa trzeciego zapewniającemu odpowiednią ochronę w rozumieniu art. 25 ust. 1 dyrektywy 95/46/WE;
  • (d) „podwykonawca przetwarzania” oznacza każdy podmiot działający na zlecenie podmiotu odbierającego dane lub innego podwykonawcy przetwarzania danych działającego na zlecenie podmiotu odbierającego, który wyraża zgodę na otrzymywanie, od podmiotu odbierającego dane lub innego podwykonawcy danych osobowych działającego na zlecenie podmiotu odbierającego, danych osobowych przeznaczonych wyłącznie do ich przetwarzania w imieniu podmiotu przekazującego po przekazaniu zgodnie z jego instrukcjami, warunkami niniejszych klauzul i warunkami pisemnej umowy o podwykonawstwo;
  • (e) „właściwe prawo o ochronie danych” oznacza prawodawstwo chroniące podstawowe prawa i wolności osób fizycznych, a w szczególności ich prawo do prywatności w odniesieniu do przetwarzania danych osobowych, właściwe dla administratora danych w państwie członkowskim, w którym podmiot przekazujący dane prowadzi działalność gospodarczą;
  • (f) „techniczne i organizacyjne środki ochrony” oznaczają takie środki, które mają na celu ochronę danych osobowych przed przypadkowym lub bezprawnym zniszczeniem lub przypadkową utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem, w szczególności gdy przetwarzanie wiąże się z przekazywaniem danych za pomocą sieci oraz przed wszystkimi innymi niezgodnym z prawem formami przetwarzania.

Klauzula 2
Szczegóły dotyczące przekazywania danych

Szczegóły dotyczące przekazywania danych, a w szczególności w stosownych przypadkach szczególne kategorie danych osobowych są określone w Dodatku 1, który stanowi integralną część klauzul.

Klauzula 3
Klauzula na rzecz osoby trzeciej

  1. Osoba, której dane dotyczą, może żądać od podmiotu przekazującego dane wykonania postanowień niniejszej klauzuli, klauzuli 4 lit. (b) do (i), klauzuli 5 lit. (a) do (e) oraz (g) do (j), klauzuli 6 pkt 1 i 2, klauzuli 7, klauzuli 8 pkt 2 i klauzuli 9–12, jako osoba trzecia, na rzecz której zawarto umowę.
  2. Osoba, której dane dotyczą, może żądać od podmiotu odbierającego dane wykonania postanowień niniejszej klauzuli, klauzuli 5 lit. (a) do (e) i (g), klauzuli 6, klauzuli 7, klauzuli 8 pkt 2 i klauzuli 9 do 12, w przypadkach, gdy podmiot przekazujący dane przestał istnieć faktycznie lub formalnie. Jeżeli jednak na podstawie umowy lub z mocy prawa podmiot będący jego następcą przejął wszystkie zobowiązania prawne podmiotu przekazującego dane, skutkiem czego przyjął na siebie jego prawa i obowiązki, osoba, której dane dotyczą, może żądać wykonania postanowień wymienionych klauzul od takiego następcy.
  3. Osoba, której dane dotyczą, może żądać od podwykonawcy przetwarzania wykonania postanowień niniejszej klauzuli, klauzuli 5 lit. (a) do (e) i (g), klauzuli 6, klauzuli 7, klauzuli 8 pkt 2 i klauzuli 9 do 12, w przypadkach, gdy zarówno podmiot przekazujący dane, jak i podmiot odbierający dane przestały istnieć faktycznie lub formalnie albo stały się niewypłacalne. Jeżeli jednak na podstawie umowy lub z mocy prawa podmiot będący jego następcą przejął wszystkie zobowiązania prawne podmiotu przekazującego dane, skutkiem czego przyjął na siebie jego prawa i obowiązki, osoba, której dane dotyczą, może żądać wykonania postanowień wymienionych klauzul od takiego następcy. Taka odpowiedzialność podwykonawcy przetwarzania wobec osoby trzeciej będzie ograniczona do jego własnych operacji przetwarzania zgodnie z klauzulami.
  4. Strony nie sprzeciwiają się reprezentowaniu osoby, której dane dotyczą, przez stowarzyszenie lub inny organ, jeżeli takie jest wyraźne życzenie osoby, której dane dotyczą, i jeżeli zezwala na to prawo krajowe.

Klauzula 4
Obowiązki podmiotu przekazującego dane

Podmiot przekazujący dane zgadza się na poniższe warunki i gwarantuje, że:

  • (a) przetwarzanie danych, włącznie z samym ich przekazywaniem, odbywało się i będzie się nadal odbywało zgodnie z odpowiednimi przepisami właściwego prawa o ochronie danych (i w stosownych przypadkach było przedmiotem powiadomienia odpowiednich władz Państwa członkowskiego, w którym podmiot przekazujący dane prowadzi działalność gospodarczą) oraz bez naruszenia odpowiednich przepisów tego Państwa;
  • (b) nakazał i będzie nakazywał podmiotowi odbierającemu dane podczas całego okresu świadczenia usług przetwarzania danych osobowych, przetwarzanie przekazywanych danych osobowych wyłącznie w imieniu podmiotu przekazującego dane oraz zgodnie z właściwym prawem o ochronie danych i z niniejszymi klauzulami;
  • (c) podmiot odbierający dane zapewni wystarczające gwarancje w odniesieniu do technicznych i organizacyjnych środków bezpieczeństwa wyszczególnionych w Dodatku 2 do niniejszej Umowy;
  • (d) biorąc pod uwagę ocenę wymogów właściwego prawa o ochronie danych osobowych, środki bezpieczeństwa są odpowiednie do ochrony danych osobowych przed przypadkowym lub bezprawnym zniszczeniem, przypadkową utratą, zmianą, nieupoważnionym ujawnieniem lub dostępem, w szczególności jeżeli przetwarzanie obejmuje przekazywanie danych za pomocą sieci, oraz przed innymi niezgodnymi z prawem formami przetwarzania, a także że środki te zapewniają poziom bezpieczeństwa odpowiedni do ryzyka, jakie stanowi przetwarzanie i charakter danych podlegających ochronie, uwzględniając stan wiedzy w tej dziedzinie i koszty ich wdrożenia;
  • (e) zapewni zgodność ze środkami bezpieczeństwa;
  • (f) jeżeli przekazanie obejmuje szczególne kategorie danych, osoba, której dane dotyczą, została poinformowana lub będzie poinformowana przed przekazaniem lub jak najszybciej po przekazaniu o tym, że jej dane mogą być przekazane do państwa trzeciego, które nie zapewnia odpowiedniej ochrony w rozumieniu dyrektywy 95/46/WE;
  • (g) prześle wszelkie zawiadomienia otrzymane od podmiotu odbierającego dane lub podwykonawcy przetwarzania na mocy klauzuli 5 lit. (b) i klauzuli 8 pkt 3 do organu nadzorczego ds. ochrony danych, jeżeli podmiot przekazujący dane zdecyduje się kontynuować przekazywanie danych lub znieść zawieszenie;
  • (h) na żądanie udostępni osobie, której dane dotyczą, kopię niniejszych klauzul, z wyjątkiem Dodatku 2, oraz skrócony opis środków bezpieczeństwa, a także kopię każdej umowy dotyczącej usług podwykonawstwa przetwarzania danych, która musi być zawarta zgodnie z niniejszymi klauzulami; jednakże w przypadku gdy klauzule lub umowa zawierają informacje handlowe, informacje te można usunąć;
  • (i) w przypadku podwykonawstwa przetwarzania danych działalność związana z przetwarzaniem prowadzona jest zgodnie z klauzulą 11 przez podwykonawcę przetwarzania zapewniającego co najmniej ten sam poziom ochrony danych osobowych i praw osoby, której dane dotyczą, co podmiot odbierający dane zgodnie z niniejszymi klauzulami; oraz
  • (j) zapewni zgodność z klauzulą 4 lit. (a) do (i).

Klauzula 5
Obowiązki podmiotu odbierającego dane

Podmiot odbierający dane zgadza się na poniższe warunki i gwarantuje, że:

  • (a) będzie przetwarzał dane osobowe wyłącznie w imieniu podmiotu przekazującego dane i zgodnie z jego instrukcjami oraz niniejszymi klauzulami; jeżeli z jakichkolwiek powodów nie może zapewnić takiej zgodności, zgadza się na natychmiastowe poinformowanie podmiotu przekazującego dane o niemożności spełnienia tego warunku, a podmiot przekazujący dane jest w takim przypadku uprawniony do zawieszenia przekazywania danych lub rozwiązania umowy;
  • (b) nie ma powodu, by sądzić, że prawodawstwo mające do niego zastosowanie uniemożliwia mu wypełnianie instrukcji otrzymanych od podmiotu przekazującego dane i jego obowiązków wynikających z umowy oraz że w przypadku zmiany prawodawstwa, która może mieć istotne negatywne skutki dla gwarancji i obowiązków określonych w niniejszych klauzulach, zawiadomi o tym jak najszybciej podmiot przekazujący dane, który w takim przypadku jest uprawniony do zawieszenia przekazywania danych lub rozwiązania umowy;
  • (c) wdrożył techniczne i organizacyjne środki bezpieczeństwa wyszczególnione w Dodatku 2 przed przetwarzaniem przekazanych danych osobowych;
  • (d) niezwłocznie powiadomi podmiot przekazujący dane o:

o (i) jakichkolwiek prawnie wiążących wnioskach o ujawnienie danych osobowych ze strony organów ścigania, chyba że powiadomienie o takim wniosku jest zakazane, na przykład na mocy prawa karnego w celu zachowania poufności postępowań prowadzonych przez organy ścigania;
o (ii) jakimkolwiek przypadkowym lub nieupoważnionym dostępie; oraz
o (iii) jakimkolwiek żądaniu otrzymanym bezpośrednio od osób, których dotyczą dane, bez udzielenia odpowiedzi na to żądanie, chyba że został on w inny sposób upoważniony do takiego postępowania;

  • (e) niezwłocznie i we właściwy sposób zajmie się wszystkimi zapytaniami ze strony podmiotu przekazującego dane, dotyczącymi przetwarzania przez siebie danych osobowych będących przedmiotem przekazania, oraz zastosuje się do zaleceń organów nadzorczych w odniesieniu do przetwarzania przekazywanych danych;
  • (f) na żądanie podmiotu przekazującego dane przedstawi swoje urządzenia do przetwarzania danych w celu kontroli działalności związanej z przetwarzaniem danych objętej niniejszymi klauzulami, przeprowadzanej przez podmiot przekazujący dane lub organ kontrolny złożony z niezależnych członków i posiadający wymagane kwalifikacje zawodowe, związany obowiązkiem zachowania poufności, wybrany przez podmiot przekazujący dane, w stosownych przypadkach w porozumieniu z organem nadzorczym;
  • (g) na żądanie udostępni osobie, której dane dotyczą, kopię niniejszych klauzul lub jakiejkolwiek istniejącej umowy dotyczącej podwykonawstwa przekazywania danych; jednakże w przypadku gdy klauzule lub umowa zawierają informacje handlowe, informacje te można usunąć, z wyjątkiem Dodatku 2, który zostanie zastąpiony skróconym opisem środków bezpieczeństwa, w przypadkach, w których osoba, której dane dotyczą, nie jest w stanie uzyskać kopii od podmiotu przekazującego dane;
  • (h) w przypadku podwykonawstwa przetwarzania danych poinformował wcześniej podmiot przekazujący dane i uzyskał jego uprzednią pisemną zgodę;
  • (i) usługi przetwarzania danych przez podwykonawcę przetwarzania będą świadczone zgodnie z klauzulą 11;
  • (j) niezwłocznie prześle podmiotowi przekazującemu dane kopię każdej umowy dotyczącej podwykonawstwa przetwarzania danych zawartej na podstawie niniejszych klauzul.

Klauzula 6
Odpowiedzialność

  1. Strony uzgadniają, że każda osoba, której dotyczą dane, która poniosła szkodę w wyniku jakiegokolwiek naruszenia obowiązków, o których mowa w klauzuli 3 lub 11, przez którąkolwiek ze stron lub podwykonawcę przetwarzania, jest uprawniona do uzyskania odszkodowania za poniesioną szkodę od podmiotu przekazującego dane.
  2. Jeżeli osoba, której dane dotyczą, nie jest w stanie wystąpić przeciw podmiotowi przekazującemu dane z roszczeniem o odszkodowanie zgodnie z pkt 1, wynikającym z naruszenia przez podmiot odbierający dane lub jego podwykonawcę przetwarzania któregokolwiek z ich obowiązków, o których mowa w klauzuli 3 lub klauzuli 11, ponieważ podmiot przekazujący dane przestał istnieć faktycznie lub formalnie lub stał się niewypłacalny, podmiot odbierający dane zgadza się na wystąpienie przez osobę, której dotyczą dane, z roszczeniem wobec podmiotu odbierającego dane, tak jakby był on podmiotem przekazującym dane; jeżeli jednak jakikolwiek podmiot będący jego następcą przejął na podstawie umowy lub z mocy prawa wszystkie zobowiązania prawne podmiotu przekazującego dane, osoba, której dane dotyczą, może egzekwować swoje prawa wobec tego następcy. Podmiot odbierający dane nie może powoływać się na naruszenie przez podwykonawcę przetwarzania jego obowiązków, aby uniknąć swojej własnej odpowiedzialności.
  3. Jeżeli osoba, której dane dotyczą, nie jest w stanie wystąpić przeciw podmiotowi przekazującemu dane lub podmiotowi odbierającemu dane z roszczeniem, o którym mowa w pkt 1 i 2, wynikającym z naruszenia przez podwykonawcę przetwarzania któregokolwiek z obowiązków, o których mowa w klauzuli 3 lub klauzuli 11, ponieważ zarówno podmiot przekazujący, jak i odbierający dane przestały istnieć faktycznie lub formalnie lub stały się niewypłacalne, podwykonawca przetwarzania zgadza się na wystąpienie przez osobę, której dotyczą dane, z roszczeniem wobec niego w odniesieniu do jego własnych czynności przetwarzania danych na podstawie niniejszych klauzul, tak jakby był on podmiotem przekazującym lub odbierającym dane; jeżeli jednak jakikolwiek podmiot będący jego następcą przejął na podstawie umowy lub z mocy prawa wszystkie zobowiązania prawne podmiotu przekazującego lub odbierającego dane, osoba, której dotyczą dane, może egzekwować swoje prawa wobec tego następcy. Odpowiedzialność podwykonawcy przetwarzania jest ograniczona do jego własnych czynności przetwarzania danych zgodnie z niniejszymi klauzulami.

Klauzula 7
Mediacja i sąd właściwy

      1. Podmiot odbierający dane zgadza się na to, że jeżeli osoba, której dotyczą dane, powołuje się wobec niego na prawa osoby trzeciej, na rzecz której zawarto umowę lub występuje o odszkodowanie za szkody na podstawie niniejszych klauzul, podmiot odbierający dane przyjmie decyzję osoby, której dane dotyczą, o:

o (a) przekazaniu sporu do mediacji prowadzonej przez niezależną osobę lub, w stosownych przypadkach, organ nadzorczy;
o (b) przekazaniu sporu do sądów w państwie członkowskim, w którym prowadzi działalność gospodarczą podmiot przekazujący dane.

      2. Strony uzgadniają, że wybór osoby, której dotyczą dane, nie będzie naruszał jej materialnych lub proceduralnych praw do środków ochrony prawnej zgodnie z odrębnymi przepisami prawa krajowego lub międzynarodowego.

Klauzula 8
Współpraca z organami nadzorczymi

  1. Podmiot przekazujący dane zgadza się dostarczyć kopię niniejszej umowy organowi nadzorczemu na jego żądanie lub jeżeli dostarczenie kopii jest wymagane na mocy właściwego prawa o ochronie danych.
  2. Strony uzgadniają, że organ nadzorczy ma prawo do przeprowadzenia kontroli podmiotu odbierającego dane i jakiegokolwiek podwykonawcy przetwarzania, która ma ten sam zakres i podlega tym samym warunkom, jakie miałyby zastosowanie do kontroli podmiotu przekazującego dane na mocy właściwego prawa o ochronie danych.
  3. Podmiot odbierający dane niezwłocznie informuje podmiot przekazujący dane o istnieniu przepisów mających zastosowanie do podmiotu odbierającego dane lub któregokolwiek z podwykonawców przetwarzania działających na jego zlecenie, które uniemożliwiałyby przeprowadzenie kontroli podmiotu odbierającego dane lub podwykonawcy przetwarzania na podstawie pkt 2. W takim przypadku podmiot przekazujący dane ma prawo podjąć środki przewidziane w klauzuli 5 lit. (b).

Klauzula 9
Prawo właściwe

Klauzule podlegają prawu państwa członkowskiego, w którym prowadzi działalność podmiot przekazujący dane.

Klauzula 10
Zmiana umowy

Strony zobowiązują się do niedokonywania zmian lub modyfikacji niniejszych klauzul. Nie wyklucza to dodawania przez strony w razie potrzeby klauzul dotyczących kwestii związanych z ich działalnością gospodarczą, pod warunkiem że nie są one sprzeczne z niniejszymi klauzulami.

Klauzula 11
Podwykonawstwo przetwarzania danych

  1. Podmiot odbierający dane nie podzleca czynności przetwarzania danych wykonywanych w imieniu podmiotu przekazującego dane na podstawie niniejszych klauzul bez uprzedniej pisemnej zgody podmiotu przekazującego dane. Jeżeli podmiot odbierający dane podzleca wykonanie swoich obowiązków w ramach niniejszych klauzul za zgodą podmiotu przekazującego dane, czyni to wyłącznie na podstawie umowy pisemnej z podwykonawcą przetwarzania, która nakłada na podwykonawcę przetwarzania te same obowiązki, jakie spoczywają na podmiocie odbierającym dane w ramach niniejszych klauzul. Jeżeli podwykonawca przetwarzania nie wypełnia swoich obowiązków w zakresie ochrony danych w ramach takiej umowy pisemnej, podmiot odbierający dane ponosi pełną odpowiedzialność wobec podmiotu przekazującego dane za wykonanie obowiązków podwykonawcy przetwarzania na mocy takiej umowy.
  2. Umowa pisemna zawarta między podmiotem odbierającym dane a podwykonawcą przetwarzania przed przekazaniem danych osobowych podwykonawcy przetwarzania obejmuje również klauzulę na rzecz osoby trzeciej, określoną w klauzuli 3, w odniesieniu do przypadków, w których osoba, której dotyczą dane, nie jest w stanie wystąpić z roszczeniem o odszkodowanie, o którym mowa w klauzuli 6 pkt 1 przeciw podmiotowi przekazującemu lub odbierającemu dane, ponieważ przestały one istnieć faktycznie lub formalnie lub stały się niewypłacalne, a żaden podmiot będący następcą nie przejął na podstawie umowy lub z mocy prawa wszystkich zobowiązań prawnych podmiotu przekazującego lub odbierającego dane. Taka odpowiedzialność podwykonawcy przetwarzania wobec osoby trzeciej będzie ograniczona do jego własnych operacji przetwarzania zgodnie z klauzulami.
  3. Postanowienia umowy, o której mowa w ust. 1, dotyczące aspektów ochrony danych w odniesieniu do podwykonawstwa przetwarzania, podlegają prawu państwa członkowskiego, w którym prowadzi działalność gospodarczą podmiot przekazujący dane.
  4. Podmiot przekazujący dane prowadzi wykaz umów dotyczących podwykonawstwa przetwarzania danych zawartych na podstawie niniejszych klauzul, o których został poinformowany przez podmiot odbierający dane na postawie klauzuli 5 lit. (j); wykaz ten podlega aktualizacji co najmniej raz do roku. Wykaz udostępnia się organowi nadzorczemu właściwemu dla podmiotu przekazującego dane.

Klauzula 12
Obowiązki po zakończeniu usług przetwarzania danych osobowych

  1. Strony uzgadniają, że wraz z zakończeniem świadczenia usług przetwarzania danych podmiot odbierający dane i podwykonawca przetwarzania zwracają podmiotowi przekazującemu dane wszystkie przekazane dane osobowe i ich kopie lub niszczą wszystkie dane osobowe i poświadczają podmiotowi przekazującemu dane, że to uczynili, zgodnie z jego decyzją, chyba że przepisy prawa obowiązujące podmiot odbierający dane uniemożliwiają mu zwrot lub zniszczenie wszystkich lub części przekazanych danych osobowych. W tym przypadku podmiot odbierający dane gwarantuje, że zapewni poufność przekazanych danych osobowych i nie będzie ich już aktywnie przetwarzał.
  2. Podmiot odbierający dane lub podwykonawca przetwarzania gwarantują przedstawienie na żądanie podmiotu przekazującego dane lub organu nadzorczego urządzeń do przetwarzania danych do celów kontroli środków, o których mowa w ust. 1.

 

 


W imieniu podmiotu przekazującego dane:
Pełne imię i nazwisko: …………………………………………….
Stanowisko: …………………………………………….
Adres: …………………………………………….
Inne informacje niezbędne do tego, aby umowa była wiążąca (jeśli dotyczy):
Podpis…………………………………………….(pieczęć organizacji)

W imieniu podmiotu odbierającego dane (PayPal, Inc):
Pełne imię i nazwisko: …………………………………………….
Stanowisko: …………………………………………….
Adres: 2211 North First Street, San Jose, CA 95131, USA
Podpis……………………………………………. (pieczęć organizacji)


 

DODATEK 1 DO STANDARDOWYCH KLAUZUL UMOWNYCH UE

Niniejszy dodatek stanowi część klauzul i musi być wypełniony.

Zgodnie z procedurami krajowymi państwa członkowskie mogą uzupełniać niniejszy dodatek lub określić wszelkie niezbędne dodatkowe informacje, które należy zawrzeć w niniejszym Dodatku.

Podmiot przekazujący dane
Podmiotem przekazującym dane jest: Handlowiec
Podmiot korzystający z usług Podmiotu odbierającego dane w odniesieniu do swoich klientów
Podmiot odbierający dane
Podmiotem odbierającym dane jest: PayPal, Inc
Dostawca usług płatniczych, który w związku z usługami Braintree zapewnia bramkę płatności, dzięki czemu Handlowiec może dostarczać dane karty kredytowej klienta i inne informacje bankom i innym dostawcom usług płatniczych w celu przetwarzania płatności od klientów
Osoby, których dane dotyczą
Podmioty, których dotyczą przekazywane dane osobowe, należą do następujących kategorii:
Klienci podmiotu przekazującego dane
Kategorie danych
Przekazane dane osobowe dotyczą następujących kategorii danych:
Imię i nazwisko klienta, kwota obciążenia, numer karty, plik CSV, kod pocztowy, kod kraju, adres, adres e-mail, faks, telefon, strona internetowa, data ważności, szczegóły wysyłki, status podatkowy
Szczególne kategorie danych (jeśli dotyczy)
Przekazywane dane osobowe dotyczą następujących szczególnych kategorii danych (proszę wyszczególnić):
Nie dotyczy, o ile Handlowiec nie skonfiguruje usługi do przechwytywania takich danych.
Czynności przetwarzania
Przekazane dane osobowe będą podlegały następującym podstawowym czynnościom przetwarzania:
Odbieranie i przechowywanie Danych osobowych w ramach świadczenia Usług w Okresie obowiązywania niniejszej Umowy.
 



DODATEK 2 DO STANDARDOWYCH KLAUZUL UMOWNYCH UE
 

Niniejszy dodatek stanowi część klauzul.

Opis technicznych i organizacyjnych środków bezpieczeństwa wdrożonych przez podmiot odbierający dane zgodnie z klauzulą 4 lit. (d) i klauzulą 5 lit. (c) (lub załączonym dokumentem/przepisami):

Techniczne i organizacyjne środki są opisane w Załączniku 1 do tej Poprawki.

 

 

Uzupełnienie 3

Warunki korzystanie z funkcji Filtrów zarządzania ochroną przed oszustwami dla niestandardowego interfejsu użytkownika („Narzędzie do ochrony przed oszustwami”)

1. Jak działa Narzędzie do ochrony przed oszustwami

Narzędzie do ochrony przed oszustwami to narzędzie do zarządzania nieuczciwymi transakcjami, które zostaje udostępnione Użytkownikowi, aby pomóc mu wykrywać potencjalnie nieuczciwe transakcje w oparciu o ustawienia Narzędzia do ochrony przed oszustwami. Narzędzie pozwala ustawić reguły filtrowania, tzn. instruować firmę PayPal, które transakcje powinny być automatycznie odrzucane na podstawie wybranych teoretycznych kryteriów.

Możemy dostarczać sugestie i zalecenia dotyczące filtrów i ustawień Narzędzia do ochrony przed oszustwami, które mogą być lepiej dostosowane do potrzeb działalności Użytkownika. Sugestie te są oparte na historii transakcji Użytkownika.

Za skonfigurowanie reguł filtrowania odpowiada Użytkownik. Uwaga: ustawienie zbyt restrykcyjnych reguł filtrowania może skutkować zmniejszeniem wielkości sprzedaży. Zalecamy monitorowanie reguł filtrowania i ustawień na bieżąco.

2. Brak gwarancji i ograniczenie odpowiedzialności

Firma PayPal nie oświadcza ani nie gwarantuje, że Narzędzie do ochrony przed oszustwami jest wolne od błędów i pozwoli wykryć wszystkie potencjalnie nieuczciwe transakcje.

Firma PayPal nie odpowiada za straty (w tym utratę zysków) wynikające z korzystania z Narzędzia do ochrony przed oszustwami lub z nim związane w zakresie dozwolonym przez obowiązujące prawo.

Obowiązują punkty 15.3 i 15.4 Umowy z Użytkownikiem.

3. Ochrona danych

Narzędzia do ochrony przed oszustwami należy używać wyłącznie w celu zarządzania ryzykiem oszustwa.

Użytkownik nie może udostępniać Narzędzia do ochrony przed oszustwami żadnymi innym osobom, ujawniać ujętych w nim kategorii ani wyników uzyskanych w drodze korzystania z niego.

4. Postanowienia różne

Niezależnie od ustawień Narzędzia do ochrony przed oszustwami skonfigurowanych przez Użytkownika, firma PayPal zachowuje prawo do odrzucenia lub wstrzymania wszelkich transakcji zgodnie z postanowieniami Umowy z Użytkownikiem.

Niniejsze warunki stanowią uzupełnienie Umowy z Użytkownikiem, która reguluje ogólne zasady korzystania przez Użytkownika z usług PayPal. Definicja Usług w Umowie z Użytkownikiem interpretowana łącznie z niniejszymi warunkami uwzględnia Narzędzie do ochrony przed oszustwami.

Firma PayPal może zmieniać, usuwać lub dodawać postanowienia do tych warunków zgodnie z procedurą Zmian opisaną w Umowie z Użytkownikiem. Jeśli Użytkownik nie zgadza się z jakąkolwiek Zmianą, może wypowiedzieć niniejsze warunki.

Użytkownik może wypowiedzieć niniejsze warunki w dowolnym momencie, usuwając integrację Narzędzia do ochrony przed oszustwami i wykonując inne działania związane z integracją, które mogą mu być wskazane przez firmę PayPal. Pozwala to Użytkownikowi zaprzestać korzystania z Narzędzia do ochrony przed oszustwami, Konto Użytkownika pozostaje jednak otwarte a postanowienia Umowy z Użytkownikiem (i innych odpowiednich umów związanych ze świadczeniem Usług na rzecz Użytkownika) pozostają w mocy. 

Firma PayPal może w dowolnym momencie z dowolnej przyczyny i (o ile jest to możliwe) z wcześniejszym powiadomieniem rozwiązać, anulować lub zawiesić świadczenie Usługi w zakresie, w jakim odnosi się ona do Narzędzia do ochrony przed oszustwami bez powstania żadnych zobowiązań względem Użytkownika.

Niniejsze warunki pozostają w mocy po ich wypowiedzeniu tak długo i w takim zakresie, w jakim jest to konieczne do: (i) wykonywania zadań wynikających z korzystania przez Użytkownika z Narzędzia do ochrony przed oszustwami przed wypowiedzeniem warunków; lub (ii) zachowania zgodności z odpowiednimi regulacjami.