>> Ver todos os termos e condições

Contrato de Serviços de Pagamento com Cartão Online do PayPal

Data: 28 de agosto de 2020

 

 

O presente Contrato de Serviços de Pagamento com Cartão Online do PayPal ("Contrato") contém os termos de um contrato celebrado entre o Utilizador (também designado por Comerciante) e a PayPal (Europe) S.à r.l. et Cie, S.C.A. (a "PayPal" ou referida na primeira pessoa do plural).

A PayPal está licenciada no Luxemburgo como instituição de crédito, sob supervisão prudencial da autoridade de controlo do Luxemburgo, a Commission de Surveillance du Secteur Financier (CSSF). O CSSF tem a respetiva sede social na 283 Route d'Arlon, 1150 Luxembourg, Luxemburgo.

 

Sobre o presente Contrato

O presente Contrato aplica-se ao Utilizador se estiver registado no PayPal como residente de um dos seguintes países: Bélgica, Bulgária, Chipre, Dinamarca, Eslováquia, Eslovénia, Estónia, Finlândia, Grécia, Hungria, Letónia, Listenstaine, Lituânia, Luxemburgo, Malta, Noruega, Países Baixos, Polónia, Portugal, República Checa, Roménia, São Marinho ou Suécia. 

O presente Contrato aplica-se ao Utilizador se estiver registado no PayPal como residente da Irlanda após o lançamento do Produto para a Irlanda.  A PayPal pode lançar o produto para a Irlanda mediante notificação imediata publicada pela PayPal na página de atualizações da política (acessível através do rodapé Termos e Condições na maioria das páginas do site do PayPal) em 19 de agosto de 2019 ou posteriormente (conforme a PayPal determine a seu exclusivo critério).

Ao integrar ou utilizar o Produto e o Serviço de pagamento com cartão online, o Utilizador aceita ficar vinculado pelos termos do presente Contrato. Se lhe for oferecido e optar por utilizar qualquer Produto, Serviço de pagamento com cartão online ou funcionalidade (incluindo tecnologia) a que se faça menção no presente Contrato, aplicam-se os termos do presente Contrato relativos a esse Produto, Serviço de pagamento com cartão online ou funcionalidade.

Produto designa o seguinte:

  • Pagamentos com cartão de crédito e débito avançados - um conjunto de funcionalidades que consiste na API Pagamentos com cartão de crédito e débito avançados como padrão e na Proteção contra fraudes como serviço adicional opcional. Também podemos disponibilizar ao Utilizador qualquer um dos seguintes serviços adicionais opcionais:
    • qualquer funcionalidade do Website Payments Pro;
    • a Ferramenta Vaulting; e
    • o Serviço de atualização de contas.

O Produto inclui um ou mais Serviços de pagamento com cartão online. Os Serviços de pagamento com cartão online são:

  • API Pagamentos com cartão de crédito e débito avançadosFuncionalidade para a realização de transações com cartão de crédito e de débito, em que os detalhes do cartão são introduzidos online pelo titular do cartão.
  • Terminal virtual - Funcionalidade fornecida pela PayPal para permitir que receba um pagamento com cartão ao introduzir manualmente os Dados do cartão fornecidos pelo titular do cartão.

O Contrato do Utilizador para Serviços PayPal (aqui designado de "Contrato do Utilizador"), o Contrato de Entidade Comercial e a Declaração de Privacidade fazem parte do presente Contrato. Consulte a Secção 5. para obter mais disposições sobre a aplicação destes outros documentos legais.

Podemos alterar, eliminar ou adicionar disposições ao presente Contrato em conformidade com o processo de alterações estabelecido no Contrato do Utilizador. Se o Utilizador não concordar com alguma Alteração, pode rescindir o presente Contrato conforme estabelecido na Secção 8. do presente Contrato.

Consulte as instruções para descarregar e guardar o presente Contrato.

 

1. Configuração e ativação do Produto do Utilizador

1.1 Começar. Para obter e utilizar o Produto, o Utilizador tem primeiro de executar todos estes passos:

1.1.1 Conclua o processo de inscrição online no seu Produto, abra uma conta PayPal Comercial (se ainda não tiver uma) e siga as instruções apresentadas no processo online do PayPal para aceder e utilizar o seu Produto.

1.1.2 Integre o seu Produto no processo de pagamento do seu site. A PayPal não se responsabiliza por nenhum problema que possa ocorrer com a integração do Produto no seu site em tempo real. O Utilizador é o único responsável pela escolha, definição, integração e personalização do Produto, bem como por garantir a respetiva adequação às suas necessidades.

1.1.3 Ative o Produto utilizando-o pela primeira vez numa transação de pagamento em tempo real.

Poderemos permitir que o Utilizador integre e utilize a API Pagamentos com cartão de crédito e débito avançados como Integração com alojamento PayPal ou Integração com alojamento autónomo.

Podemos definir a Opção de alojamento como opção predefinida para a integração da API Pagamentos com cartão de crédito e débito avançados no processo de pagamento do seu site.

1.2 Cancelamento. Podemos recusar a sua inscrição no Produto devido ao seu histórico de crédito, histórico do PayPal ou por qualquer outro motivo de acordo com o critério da PayPal. O Utilizador aceita e reconhece que a PayPal e/ou os respetivos agentes reservam-se o direito, de acordo com o seu critério exclusivo, de rejeitar a sua inscrição no Produto e que podemos limitar o seu acesso ou a utilização do Produto sem nenhuma outra obrigação para com o Utilizador. Podemos terminar o seu acesso e/ou utilização do Produto e/ou rescindir o presente Contrato a qualquer momento antes da Data de ativação mediante notificação do Utilizador.

Voltar ao início

2. Comissões

2.1. Modo de pagamento das comissões. O Utilizador aceita pagar as comissões especificadas no presente Contrato à medida que se tornam devidas sem compensação ou dedução. Autoriza-nos a deduzir as nossas Comissões dos montantes que transferimos, mas antes de esses fundos serem creditados na sua Conta.

Salvo disposições adicionais no presente Contrato, o Utilizador aceita pagar as comissões estabelecidas no Contrato do Utilizador.

As comissões serão cobradas na moeda do pagamento recebido.

2.2. Comissões de transação por pagamentos PayPal padrão

A comissão por recebimento de pagamentos nacionais (vendas) (também conhecidas como tarifas de transação comercial aplicáveis a transações nacionais), conforme descrito no Contrato do Utilizador, aplica-se a cada pagamento PayPal padrão nacional que receber. Se a sua Conta estiver registada no PayPal em Portugal, esta comissão corresponde à tarifa padrão (também conhecida como tarifa padrão para recebimento de transações nacionais) apenas. Se a sua Conta estiver registada no PayPal noutro local, esta comissão pode corresponder à tarifa padrão ou à tarifa de vendedor (também conhecida como tarifa de vendedor para recebimento de transações nacionais), de acordo com o Contrato do Utilizador.

2.3. Comissões de transação para recebimentos de pagamentos com cartão

As seguintes comissões são aplicáveis a cada pagamento nacional que receber de um cartão através dos Serviços de pagamento com cartão online, dependendo do país em que a sua conta está registada no PayPal:

País em que a sua Conta está registada no PayPal

Tipo de cartão

Tarifa

2.3.1. Bélgica

Visa ou Mastercard

Plano tarifário Misto

1,8% + Comissão fixa

Plano tarifário Interchange Plus

Comissão interbancária (varia aproximadamente entre 0,2% e 2,0%)

+ 1,8%

+ Comissão fixa

American Express

3,5%

2.3.2. Dinamarca

Visa ou Mastercard

Plano tarifário Misto

1,9% + Comissão fixa

Plano tarifário Interchange Plus

Comissão interbancária (varia aproximadamente entre 0,2% e 2,0%)

+ 1,9%

+ Comissão fixa

American Express

3,5%

2.3.3. Finlândia

Visa ou Mastercard

Plano tarifário Misto

1,9% + Comissão fixa

Plano tarifário Interchange Plus

Comissão interbancária (varia aproximadamente entre 0,2% e 2,0%)

+ 1,9%

+ Comissão fixa

American Express

3,5%

2.3.4. Irlanda

Visa ou Mastercard

Plano tarifário Misto

1,2% + Comissão fixa

Plano tarifário Interchange Plus

Comissão interbancária (varia aproximadamente entre 0,2% e 2,0%)

+ 1,2%

+ Comissão fixa

2.3.5. Luxemburgo

Visa ou Mastercard

Plano tarifário Misto

1,8% + Comissão fixa

Plano tarifário Interchange Plus

Comissão interbancária (varia aproximadamente entre 0,2% e 2,0%)

+ 1,8%

+ Comissão fixa

American Express

3,5%

2.3.6. Países Baixos

Visa ou Mastercard

Plano tarifário Misto

1,8% + Comissão fixa

Plano tarifário Interchange Plus

Comissão interbancária (varia aproximadamente entre 0,2% e 2,0%)

+ 1,8%

+ Comissão fixa

American Express

3,5%

2.3.7. Noruega

Visa ou Mastercard

Plano tarifário Misto

1,9% + Comissão fixa

Plano tarifário Interchange Plus

Comissão interbancária (varia aproximadamente entre 0,2% e 2,0%)

+ 1,9%

+ Comissão fixa

American Express

3,5%

2.3.8. Polónia

Visa ou Mastercard

Plano tarifário Misto

1,9% + Comissão fixa

Plano tarifário Interchange Plus

Comissão interbancária (varia aproximadamente entre 0,2% e 2,0%)

+ 1,9%

+ Comissão fixa

American Express

3,5%

2.3.9. Portugal

Visa ou Mastercard

Plano tarifário Misto

1,2% + Comissão fixa

Plano tarifário Interchange Plus

Comissão interbancária (varia aproximadamente entre 0,2% e 2,0%)

+ 1,2%

+ Comissão fixa

American Express

3,5%

2.3.10. Suécia

Visa ou Mastercard

Plano tarifário Misto

1,9% + Comissão fixa

Plano tarifário Interchange Plus

Comissão interbancária (varia aproximadamente entre 0,2% e 2,0%)

+ 1,9%

+ Comissão fixa

American Express

3,5%

2.3.11. Outros países

Visa ou Mastercard

Plano tarifário Misto

1,9% + Comissão fixa

Plano tarifário Interchange Plus

Comissão interbancária (varia aproximadamente entre 0,2% e 2,0%)

+ 1,9%

+ Comissão fixa

American Express

3,5%

2.4. Comissões fixas

As Comissões fixas são estabelecidas no Contrato do Utilizador para o país em que a sua Conta está registada no PayPal.

2.5. Comissões de transação adicionais

Aplica-se a comissão de Recebimento de pagamentos internacionais (venda) (também conhecida como comissão percentual adicional para transações comerciais internacionais​) conforme descrito no Contrato do Utilizador, salvo a não aplicação a pagamentos recebidos de cartões que utilizem os Serviços de pagamento com cartão online ao abrigo do plano tarifário Interchange Plus.

2.6. Relatórios mensais sobre o custo da transação. A PayPal disponibilizará relatórios mensais sobre o custo da transação (incluindo comissões interbancárias) para as transações com cartão processadas com o Produto. Estes relatórios podem ser descarregados a partir da sua conta PayPal. Os relatórios não incluem Pagamentos PayPal padrão.

Voltar ao início

 

3. Escolha dos Planos tarifários Interchange Plus e Misto

O Utilizador pode escolher o plano tarifário mais adequado para o recebimento de pagamentos com cartão através dos Serviços de pagamento com cartão online utilizando os meios ou processos disponibilizados pelo PayPal. Se não escolher nenhum plano tarifário específico, continuará a usar o plano tarifário existente.

Pode escolher o plano tarifário apenas para transações futuras, e não para transações anteriores.

As Comissões interbancárias são definidas pela Visa e pela Mastercard. Variam aproximadamente entre 0,20% e 2,00% para diferentes tipos de cartão (por exemplo, por categoria e por marca). A PayPal cobrará sempre a Comissão interbancária definida pela Visa e pela Mastercard e transmitida pela Entidade emissora. As Comissões interbancárias únicas podem sofrer alterações periódicas. Para obter mais informações sobre as Comissões interbanc´árias, consulte os sites da Mastercard e da Visa, bem como a nossadescrição geral simplificada.

Se optar por ser debitado de acordo com o Plano tarifário Interchange Plus, concorda que, quando o PayPal receber um pagamento com cartão para si através do Serviço de pagamento com cartão online, o PayPal poderá reter esses fundos na parte Conta de reserva da sua conta PayPal antes de usar a parte Conta de pagamento da sua Conta PayPal. O Utilizador dá instruções ao PayPal para só debitar esses fundos na sua Conta de pagamento no Dia útil em que o PayPal recebe as informações sobre a comissão interbancária aplicável ao pagamento com cartão. Enquanto os fundos estiverem retidos na sua Conta de reserva, a transação aparecerá como Pendente nos Detalhes da conta. O PayPal só considera que as receitas do pagamento com cartão na sua Conta de reserva estão à disposição do Utilizador depois de o PayPal ter recebido as informações sobre a comissão interbancária aplicável do nosso Subcontratante (que pode ser no Dia útil seguinte ao dia em que o pagamento com cartão foi iniciado pelo titular do cartão).

Voltar ao início

 

4. Segurança da informação e proteção de dados

4.1 Conformidade com o Suplemento de Segurança dos Dados. Na qualidade de "Vendedor", o Utilizador aceita cumprir o Suplemento 1 abaixo, que faz parte do presente Contrato.

4.2 Conformidade com a norma PCI DSS. O Utilizador aceita cumprir os requisitos da norma PCI DSS (PCI Data Security Standard). Terá de proteger todos os Dados do cartão que estejam sob o seu controlo de acordo com a norma PCI DSS e terá de conceber, manter e operar o seu site e outros sistemas em conformidade com a PCI DSS. Terá de garantir que a sua equipa recebe formação adequada contínua e atualizada de modo a estar familiarizada com a norma PCI DSS e poder cumprir os seus requisitos. A PayPal não se responsabiliza por nenhum custo incorrido pelo Utilizador para o cumprimento da norma PCI DSS. Para obter mais informações sobre a norma PCI DSS, visite o site da PCI Security Standards Council aqui: https://www.pcisecuritystandards.org/pci_security/

4.3 Conformidade do PayPal com a norma PCI DSS. A PayPal garante que o PayPal e o Produto estão e estarão em conformidade com a norma PCI DSS. No entanto, a conformidade do PayPal e do Produto do Utilizador não é suficiente para assegurar a conformidade com a norma PCI DSS por parte do Utilizador e dos respetivos sistemas e processos.

4.4 3D Secure. Os requisitos do Banco Central Europeu e dos reguladores bancários do PayPal exigem a utilização do protocolo 3D Secure em determinadas circunstâncias e as Associações de cartões também podem exigi-lo tendo em vista a redução de um número excessivo de Transações com cartão não autorizadas pelo titular do cartão. A PayPal pode, mediante notificação, exigir que o Utilizador implemente o 3D Secure para todas ou determinadas Transações com cartão especificadas. O Utilizador aceita implementar o protocolo 3D Secure, se tal for exigido mediante notificação, sempre que o emissor de um determinado cartão suporte o protocolo 3D Secure para o mesmo.

4.5 Preço e moeda. O Utilizador não pode submeter transações de pagamento cujo montante resulte da conversão de moeda dinâmica. Isso significa que não pode indicar um artigo numa moeda e aceitar o pagamento numa moeda diferente. Se aceitar pagamentos em mais de uma moeda, terá de indicar o preço em cada moeda em separado.

4.6 Conformidade com o Suplemento de Proteção de Dados. Na qualidade de "Vendedor", o Utilizador aceita cumprir o Suplemento 2 abaixo, que faz parte do presente Contrato. Os termos do Suplemento de Proteção de Dados prevalecem sobre quaisquer termos em conflito no presente Contrato relativamente à proteção de dados e privacidade.

Voltar ao início

5. Aplicabilidade dos nossos outros documentos legais

5.1 O presente Contrato, o Contrato do Utilizador, os Contratos de Entidade Comercial e a Declaração de Privacidade estão disponíveis na página Termos e Condições, acessível ao clicar no link Termos e Condições na parte inferior de qualquer página do site do PayPal.

5.2 Contrato do Utilizador. O Contrato do Utilizador faz parte do presente Contrato. Na medida do possível, o presente Contrato e o Contrato do Utilizador devem ser interpretados como um todo coerente. Em caso de conflito de interpretação, o presente Contrato sobrepõe-se ao Contrato do Utilizador, na medida do conflito, exceto no que diz respeito à utilização do Produto ou Serviço de pagamento com cartão online pelo Utilizador, como parte da nova solução de checkout, conforme estabelecido no Contrato do Utilizador.

As palavras com iniciais maiúsculas não definidas no presente Contrato estão definidas no referido Contrato do Utilizador. A definição de "Serviços" e "Contrato" no Contrato do Utilizador, quando lidos em conjunto com estes termos, inclui o Produto e o presente Contrato.

O Contrato do Utilizador inclui disposições importantes que:

5.2.1 Permitir que o PayPal constitua uma Reserva para garantir a obrigação do Utilizador de pagar Chargebacks, Cancelamentos e comissões;

5.2.2 Obrigar o Utilizador a cumprir a Política de Utilização Aceitável do PayPal na respetiva utilização do PayPal;

5.2.3 Conferir efeito legal à Declaração de Privacidade do PayPal, que rege a nossa utilização e divulgação das informações do Utilizador e dos Clientes partilhados; e

5.2.4 Permitir ao PayPal restringir um pagamento ou a conta PayPal do Utilizador nas circunstâncias enumeradas no Contrato do Utilizador.

O Utilizador é responsável por Chargebacks, Cancelamentos e outros pagamentos invalidados, conforme previsto no Contrato do Utilizador, independentemente de como usar e configurar o Produto do Utilizador, incluindo a tecnologia de filtro de fraudes e ferramentas de prevenção semelhantes (se aplicável). Essas ferramentas podem ser úteis na deteção de fraudes e para evitar falhas nos pagamentos, mas não afetam a responsabilidade do Utilizador ao abrigo do Contrato do Utilizador por Chargebacks, Cancelamentos e pagamentos de outra forma invalidados.

5.3 Contrato de Entidade Comercial. Ao aceitar ficar vinculado por este Contrato, o Utilizador também aceita os Contratos de Entidade Comercial. Estes são os contratos diretos do Utilizador com as Instituições incorporantes, os parceiros bancários da PayPal, que permitem ao Utilizador receber pagamentos com cartão e pagamentos PayPal com cartão.

5.4 Declaração de Privacidade. O Utilizador confirma que leu, consentiu e aceitou a Declaração de Privacidade do PayPal, a qual explica as informações que recolhemos sobre o Utilizador e respetiva empresa online. Em particular, o Utilizador aceita e consente que o PayPal possa obter de terceiros o histórico de crédito e informação financeira sobre a capacidade de o Utilizador cumprir as suas obrigações ao abrigo do presente Contrato; a Declaração de Privacidade do PayPal indica as empresas envolvidas nesta troca de informações relacionadas com crédito. A PayPal analisará o crédito e outros fatores de risco da Conta (cancelamentos e chargebacks, reclamações de clientes, reclamações, etc.) do Utilizador numa base contínua, e também poderá analisar o site do Utilizador e os produtos à venda no mesmo. A PayPal armazenará, usará e divulgará todas as informações que possuir sobre o Utilizador em conformidade com a Declaração de Privacidade do PayPal.

5.5 Termos adicionais relativos à aceitação de cartões American Express

5.5.1 Comunicações de marketing comercial. A American Express pode utilizar a informação obtida através da inscrição do Utilizador no momento da configuração para analisar e/ou monitorizar as suas atividades em relação a marketing de cartões e fins administrativos. Ao aceitar estes termos, o Utilizador aceita receber comunicações de marketing comercial da American Express. O Utilizador pode optar por não receber essas comunicações ao contactar-nos. Visite a nossa página <Ajuda e Contactos>, acessível a partir do Contrato do Utilizador e da maioria das páginas do site do PayPal, para saber como nos contactar. Se o Utilizador optar por não receber comunicações de marketing comercial, continuará a receber mensagens importantes sobre as transações e relação com a American Express.

5.5.2 Aceitação direta de cartões. O Utilizador reconhece que, se atingir um determinado volume de vendas mensal e/ou anual relacionado com a American Express, conforme definido pela American Express à data e periodicamente, a American Express pode exigir que celebre uma relação contratual direta com a mesma. Nesta situação, a American Express definirá as tarifas para as transações American Express e o Utilizador pagará diretamente à American Express as comissões relativas às transações American Express.

5.5.3 Direitos de auditoria. A American Express pode realizar auditorias ao Utilizador em qualquer altura, com a finalidade de determinar a conformidade com as regras da American Express.

5.5.4 Direitos de envio e liquidação. O Utilizador autoriza a PayPal a enviar transações e a receber liquidações da American Express, bem como a divulgar informações sobre transações e vendedores à American Express para efetuar análises e criar relatórios, e para quaisquer outros fins comerciais legítimos, incluindo para fins de comunicações de marketing comercial e comunicações importantes de caráter transacional ou relacional. O vendedor poderá terminar a sua aceitação de cartões American Express em qualquer altura mediante aviso.

5.5.5 Terceiro beneficiário. Para efeitos da aceitação de cartões American Express, a American Express é o terceiro beneficiário do presente Contrato. Na qualidade de terceiro beneficiário, a American Express tem o direito de aplicar diretamente ao Utilizador os termos do presente Contrato conforme relacionado com a aceitação de cartões American Express. O Utilizador reconhece e aceita que a American Express não terá qualquer responsabilidade sobre as obrigações da PayPal relativamente ao Utilizador ao abrigo do presente Contrato.

5.5.6 Cartão presente, terminais sem supervisão e quiosques de pagamento

O Utilizador não aceitará cartões American Express para qualquer pagamento ao abrigo do presente contrato se o cartão for (i) apresentado num ponto físico da compra ou transação; (ii) usado em estabelecimentos sem supervisão (por exemplo, terminais ativados pelo cliente) ou (iii) apresentado num quiosque de pagamento. O Utilizador também está proibido de fornecer ou disponibilizar a qualquer membro com um cartão American Express, em localizações físicas, um computador ou uma interface online que permita ao membro com cartão American Express aceder à respetiva conta PayPal.

Voltar ao início

6. Propriedade intelectual e códigos de ID

6.1 Licença. A PayPal concede, por este meio, ao Utilizador uma licença não exclusiva, não transferível, revogável, não sublicenciável e limitada para (a) usar o respetivo Produto em conformidade com a documentação fornecida no Site do PayPal; e para (b) usar a documentação fornecida pela PayPal aplicável ao respetivo Produto e reproduzi-la apenas para utilização interna na sua empresa. Nos termos da licença, o Produto do Utilizador está sujeito a alterações e evolui em harmonia com o resto do sistema PayPal; consulte a secção 9.1. O Utilizador deve estar em conformidade com a implementação e os requisitos de utilização contidos em toda a documentação do PayPal e instruções que acompanhem o Produto emitidas pela PayPal ocasionalmente (incluindo, sem limitação, quaisquer requisitos de implementação e utilização impostos aos Utilizador para cumprimento das leis e dos regulamentos e regras de esquemas de cartões aplicáveis).

6.2 Códigos de ID. O PayPal fornecerá ao Utilizador determinados códigos de identificação específicos. Os códigos destinam-se a identificar o Utilizador e a autenticar as mensagens e instruções que envia para o PayPal, incluindo instruções operacionais para as interfaces de software do PayPal. A utilização dos códigos pode ser necessária para o sistema PayPal processar as instruções do Utilizador (ou no site mesmo). O Utilizador deve manter os códigos seguros e protegê-los para que não sejam divulgados a terceiros a quem não tenha concedido autorização para atuar em seu nome em negociações com o PayPal. O Utilizador aceita cumprir as medidas de salvaguarda razoáveis aconselhadas pela PayPal periodicamente para proteger a segurança dos referidos códigos de identificação. Se o Utilizador não proteger a segurança dos códigos conforme aconselhado, tem de notificar a PayPal logo que possível para que a PayPal possa cancelar e reemitir os códigos. A PayPal também pode cancelar e reemitir os códigos se tiver motivo para acreditar que a segurança dos mesmos foi comprometida, após notificar o Utilizador sempre que seja razoavelmente possível.

6.3 Propriedade de materiais e informações sobre Pagamentos com cartão de crédito e débito avançados. Como parte do acesso ao Produto e utilização do mesmo, o Utilizador receberá determinadas informações e materiais (os "Materiais do produto") para utilizar com o Produto. Todos os direitos de propriedade intelectual associados a estes materiais são propriedade da PayPal ou da Instituição incorporante relevante (conforme aplicável). O Utilizador concorda em não fornecer, transferir, atribuir, renovar, vender ou revender (em parte ou na íntegra) os Materiais do produto a nenhum indivíduo.

6.4 Integrações com alojamento PayPal e propriedade intelectual. O Utilizador concede, por este meio, à PayPal uma licença mundial não exclusiva e isenta de royalties para utilizar todos os seus nomes, imagens, logótipos, marcas comerciais, marcas de serviços e/ou denominações comerciais, bem como os das suas afiliadas, que possam ser disponibilizados à PayPal durante a utilização do Produto ("Marcas do Utilizador") com a finalidade exclusiva de permitir a utilização do Produto pelo Utilizador (incluindo, sem limitação, a personalização do Produto do Utilizador alojado). A propriedade e titularidade das Marcas do Utilizador e toda a credibilidade resultante de qualquer utilização prevista no presente documento permanecem com o Utilizador. O Utilizador declara e garante que tem autoridade para conceder à PayPal o direito de utilizar as Marcas do Utilizador e que indemnizará a PayPal e manterá a PayPal indemnizada na íntegra em regime contínuo relativamente a quaisquer reclamações ou perdas sofridas em consequência da utilização das Marcas do Utilizador em relação ao Produto.

Voltar ao início

 

7. Termos de utilização para funcionalidades específicas

7.1 Proteção contra fraudes. Os termos dispostos no Suplemento 3 aplicam-se à utilização por parte do Utilizador da Proteção contra fraudes.

7.2 Ferramenta Vaulting. Se utilizar a Ferramenta Vaulting, antes de recolher os Dados do cartão dos seus clientes, irá:

7.2.1 notificar os seus clientes de que:

7.2.1.1 as informações recolhidas serão guardadas e podem ser obtidas por si para pagamentos futuros do cliente, incluindo, potencialmente, pagamentos de "compradores não presentes";

7.2.1.2 o cliente pode atualizar as informações; e

7.2.1.3 o cliente pode revogar o consentimento; e

7.2.2 obter o consentimento dos seus clientes para recolher e utilizar essas informações na base supracitada; e

7.2.3 certificar-se de que, quando os seus clientes dão o consentimento acima e optam por utilizar a funcionalidade, o fazem mediante uma ação deliberada e registada; por exemplo, ao clicar num botão opcional ou ao selecionar uma caixa não selecionada por predefinição.

7.3 Serviço de atualização de contas

7.3.1 Descrição. Sujeito aos termos da presente secção 7.3, a PayPal pode disponibilizar o Serviço de atualização de contas ao Utilizador, para o qual a PayPal enviará os dados do cartão aplicáveis dos cartões elegíveis a uma ou mais fontes de terceiros e utilizará as informações disponibilizadas à PayPal para verificar e atualizar os Dados do cartão aplicáveis. Após a realização dessas verificações, os Dados do cartão atualizados aplicáveis relacionados com os clientes do Utilizador, se existentes, são tratados e armazenados pela PayPal com base nas instruções e em nome do Utilizador para que possa aceitar faturação periódica, pagamentos periódicos ou outras transações elegíveis mediante a utilização dos Produtos dos respetivos clientes com os Dados do cartão atualizados aplicáveis. Se o Serviço de atualização de contas for disponibilizado ao Utilizador, a PayPal notificá-lo-á por e-mail sobre a ativação do mesmo na(s) respetiva(s) conta(s) ou permitir-lhe-á que o ative na(s) respetiva(s) conta(s) através das definições da sua conta PayPal. O Utilizador pode optar por descontinuar a utilização do Serviço de atualização de contas a qualquer momento ao fornecer um aviso por escrito à PayPal sobre essa escolha ou por outros meios, conforme possa ser designado pela PayPal.

7.3.2 Utilização permitida. O Utilizador reconhece e aceita que o Serviço de atualização de contas é fornecido exclusivamente para efeitos de atualização dos Dados do cartão aplicáveis, de modo a permitir a aceitação das transações que utilizam os Produtos. O Utilizador não deverá utilizar o Serviço de atualização de contas para qualquer outra finalidade, incluindo, sem limitação, a utilização de qualquer parte dos dados do Serviço de atualização de contas para o processo de desenvolvimento de qualquer outro serviço ou produto.

7.3.3 As obrigações do Utilizador. O Utilizador deverá cumprir integralmente a lei aplicável e as regras do esquema de cartões relacionados com a respetiva utilização do Serviço de atualização de contas. Além disso, deverá fornecer aos respetivos clientes, cujos cartões sejam elegíveis para o Serviço de atualização de contas, todas as declarações necessárias ao abrigo da lei aplicável para permitir a utilização do Serviço de atualização de contas para atualizar os cartões do cliente. O anterior deve incluir, entre outros, a incorporação imediata nos termos e condições padrão, política de privacidade e/ou outra documentação destinada ao cliente, qualquer idioma exigido pela lei aplicável ou regras do esquema de cartões do Utilizador. O Utilizador também deverá fornecer declarações adequadas para tornar claro aos clientes que, caso não pretendam atualizar os respetivos Dados do cartão aplicáveis, podem solicitar a remoção do respetivo cartão armazenado pela PayPal e/ou rescindir o respetivo Acordo de faturação periódica ou Acordo de pagamentos periódicos com o Utilizador.

7.3.4 Confidencialidade. O Utilizador aceita manter a confidencialidade de todas as informações e Dados do cartão fornecidos através do Serviço de atualização de contas. O Utilizador não pode divulgar essas informações ou Dados do cartão a terceiros, bem como não pode utilizar essas informações ou os Dados do cartão para qualquer finalidade que não seja a expressamente autorizada.

7.3.5 Indemnização. O Utilizador deverá indemnizar a PayPal contra quaisquer perdas resultantes do incumprimento das respetivas obrigações ao abrigo da presente Secção relativamente à utilização do Serviço de atualização de contas.

7.3.6 Exatidão das informações. O Utilizador reconhece que o Serviço de atualização de contas só pode ser preciso na medida em que o banco emissor de um cartão e um cliente participarem, sendo que muitos bancos emissores de cartões e clientes podem não participar. O Utilizador reconhece e aceita que o Serviço de atualização de contas pode basear-se em informações, Dados do cartão e serviços prestados à PayPal por terceiros.

7.3.7 Fim. O PayPal pode terminar o Serviço de atualização de contas em qualquer altura mediante envio de aviso por e-mail ao Utilizador.

Voltar ao início

8. Rescisão e suspensão

8.1 Pelo Utilizador.:

8.1.1 O Utilizador pode deixar de utilizar o Produto em qualquer altura mediante aviso prévio ao Serviço de Apoio ao Cliente PayPal sobre a intenção de deixar de utilizar apenas o Produto. Visite a nossa página <Ajuda e Contactos>, acessível a partir do Contrato do Utilizador e da maioria das páginas do site do PayPal, para saber como nos contactar. O Serviço de Apoio ao Cliente PayPal vai enviar uma notificação sobre a interrupção por e-mail ao Utilizador. Esta opção permite ao Utilizador deixar de utilizar o Produto e de pagar quaisquer transações futuras; no entanto, a respetiva conta PayPal permanece aberta e o presente Contrato e o Contrato do Utilizador continuam em vigor. O Utilizador pode recomeçar a utilizar o Produto em qualquer altura, sujeito aos termos do presente Contrato conforme as alterações.

8.1.2 O Utilizador pode deixar de aceitar pagamentos com cartão American Express através do Produto em qualquer altura mediante aviso prévio ao Serviço de Apoio ao Cliente PayPal. Visite a nossa página <Ajuda e Contactos>, acessível a partir do Contrato do Utilizador e da maioria das páginas do site do PayPal, para saber como nos contactar.

8.1.3 O Utilizador pode rescindir o presente Contrato em qualquer altura mediante aviso prévio ao Serviço de Apoio ao Cliente PayPal sobre a intenção de encerrar a Conta PayPal que utiliza com o Produto (consulte o Contrato do Utilizador para obter mais informações). Visite a nossa página <Ajuda e Contactos>, acessível a partir do Contrato do Utilizador e da maioria das páginas do site do PayPal, para saber como nos contactar. O Serviço de Apoio ao Cliente PayPal vai confirmar por e-mail a rescisão por parte do Utilizador. Esta opção rescinde o presente Contrato, permitindo ao Utilizador deixar de utilizar o Produto e de pagar quaisquer transações futuras, e inicia o processo de encerramento da respetiva conta PayPal. A conta PayPal do Utilizador permanece aberta e o respetivo Contrato do Utilizador continua em vigor até o encerramento da Conta PayPal ter efeito, sujeito às disposições adicionais relativas ao encerramento da Conta PayPal contidas no Contrato do Utilizador.

8.2 Pela PayPal. A PayPal pode rescindir o presente Contrato ou qualquer parte específica do Produto nele contida através de qualquer uma das seguintes vias:

8.2.1 Aviso prévio por e-mail ao Utilizador, com 2 meses de antecedência, para o endereço de e-mail registado associado à sua Conta, sobre a intenção de a PayPal rescindir o presente Contrato ou a parte específica do Produto nele contida. A menos que exista notificação em contrário, a rescisão do presente Contrato não afeta o Contrato do Utilizador e a Conta PayPal do Utilizador permanece aberta.

8.2.2 Rescisão do Contrato do Utilizador aplicável à conta PayPal utilizada com o Produto do Utilizador. A conta PayPal do Utilizador permanece aberta e o respetivo Contrato do Utilizador continua em vigor até o encerramento da Conta PayPal ter efeito, sujeito às disposições adicionais relativas ao encerramento da Conta PayPal contidas no Contrato do Utilizador.

8.3 Eventos. A PayPal pode rescindir o presente Contrato de forma imediata e sem aviso, se o Utilizador:

8.3.1 Violar o presente Contrato ou o Contrato do Utilizador;

8.3.2 For incapaz de pagar ou de cumprir as respetivas obrigações na data devida;

8.3.3 Ficar insolvente ao abrigo de qualquer lei de insolvência que lhe seja aplicável;

8.3.4 Tiver alguma penhora, execução, arresto ou ação semelhante aplicada, cobrada ou imposta a si ou aos respetivos ativos, ou se lhe for emitida ou receber notificação de uma penhora de valores;

8.3.5 Se tornar o sujeito de qualquer petição apresentada, ordem emitida ou resolução aprovada para iniciar qualquer processo ao abrigo de qualquer lei de insolvência aplicável ao Utilizador no âmbito da totalidade ou parte substancial da sua empresa, exceto nos casos em que seja proposta a fusão ou reorganização com base nos termos anteriormente aprovados pela PayPal;

8.3.6 Perder o controlo total e sem restrições de parte ou de todos os respetivos ativos devido à nomeação de um curador, gestor, administrador fiduciário, liquidatário ou outro oficial semelhante;

8.3.7 Celebrar ou propuser qualquer composição ou acordo relativamente às respetivas dívidas com os respetivos credores (ou qualquer classe desses credores);

8.3.8 Sofrer uma alteração material adversa que afete a respetiva empresa, operações ou condição financeira; ou

8.3.9 Fornecer informações incorretas durante a inscrição no Produto por parte do Utilizador ou nas negociações com a PayPal.

8.4 Efeito da rescisão. Quando ocorrer a rescisão do presente Contrato ou de parte do mesmo, o Utilizador deve deixar imediatamente de usar o Produto terminado, podendo a PayPal impedir ou dificultar a utilização após a rescisão. Se, apesar dessas medidas, o Utilizador usar o Produto após a rescisão do presente Contrato, o mesmo continua a aplicar-se à utilização do Produto até que o Utilizador respeite a rescisão deixando de usar o Produto. As seguintes secções do presente Contrato permanecerão em vigência após a rescisão do presente Contrato e em pleno vigor e efeito: secções 2, 4.1, 8.2, 8.4. A rescisão do presente Contrato ou qualquer parte do mesmo não deve afetar quaisquer direitos, recursos ou obrigações das partes que tenham sido adquiridos ou venham a vencer antes da rescisão, e o Utilizador não terá direito a um reembolso de qualquer Comissão mensal aplicável a qualquer período anterior à rescisão.

8.5 Violação e suspensão. Se o Utilizador violar o presente Contrato, o Contrato do Utilizador ou um requisito de segurança imposto pela norma PCI DSS, a PayPal pode suspender de imediato a respetiva utilização do Produto (ou seja, o Produto pode ficar temporariamente inutilizável). A PayPal pode exigir que o Utilizador tome as medidas de correção especificadas para sanar a violação e remover a suspensão, apesar de nenhuma disposição do presente Contrato impedir a PayPal de perseguir outros recursos para a infração. Para além disso, se a PayPal suspeitar, na medida do razoável, que o Utilizador pode estar a violar o presente Contrato ou a norma PCI DSS, a PayPal pode suspender a respetiva utilização do Produto no decurso de uma investigação adicional.

Se a PayPal suspender o acesso do Utilizador ao Produto, notificará o Utilizador e explicará os fundamentos das ações da PayPal ao suspender a utilização do Produto, podendo especificar medidas de correção para sanar a violação e remover a suspensão. A suspensão pela PayPal do acesso ou utilização do Produto pelo Utilizador permanecerá em vigor até a PayPal constatar que o Utilizador resolveu satisfatoriamente as violações aplicáveis.

 

Voltar ao início

9. Disposições diversas

9.1 Futuro do Produto. A PayPal detém o direito exclusivo e absoluto de determinar (a) o percurso e desenvolvimento futuros do Produto, (b) que melhoramentos devem ser feitos e quando, e (c) que defeitos devem ser corrigidos e que funcionalidades novas introduzidas, e a data em que tal deve ocorrer. A PayPal agradece o feedback dos utilizadores relativamente ao planeamento do futuro do Produto, mas não é obrigada a agir de acordo com o feedback recebido. Ao fornecer feedback à PayPal, o Utilizador aceita não reclamar nenhum interesse de propriedade intelectual no respetivo feedback.

9.2 Sem garantia. O Produto do Utilizador e toda a documentação incluída são fornecidos ao Utilizador "tal como estão".

A PayPal não fornece nem oferece qualquer garantia, expressa ou implícita, por aplicação da lei ou de outra forma, em relação:

  • ao Produto do Utilizador;
  • ao software licenciado; e
  • à documentação do utilizador fornecida.

Nada que seja fornecido pelo PayPal ao abrigo deste Contrato ou de outra forma destinado ao Produto do Utilizador tem autorização do PayPal para incluir uma garantia.

Não resultará qualquer obrigação ou responsabilidade do facto de a PayPal disponibilizar:

  • Aconselhamento técnico;
  • aconselhamento sobre programação; e
  • outro tipo de aconselhamento ou serviço,

relativos ao Produto, software licenciado e documentação do utilizador fornecidos. Inclui, entre outros, serviços que possam ajudar o Utilizador a personalizar o respetivo Produto.

A PayPal recomenda que o Utilizador teste rigorosamente a implementação do Produto do Utilizador, visto que o PayPal não é responsável por qualquer perda causada por um defeito no mesmo.

Se a PayPal alojar o Produto do Utilizador (ou seja, se executar o software em seu nome como serviço Web), não garante o acesso contínuo, ininterrupto ou seguro ao Produto alojado.

A PayPal não será responsável por qualquer atraso ou falha no alojamento do Produto do Utilizador.

O Utilizador reconhece que a disponibilidade do Produto do Utilizador para utilização poderá ser ocasionalmente limitada para permitir reparações, manutenção ou a introdução de novas funcionalidades ou serviços.

Alguns países não permitem a exclusão de responsabilidade de garantias implícitas, pelo que as exclusões de responsabilidade anteriores podem não se aplicar ao Utilizador.

9.3 Indemnização. O Utilizador aceita indemnizar a PayPal e ressarcir totalmente a PayPal de forma contínua por quaisquer perdas, danos ou responsabilidades diretas, e por quaisquer reclamações, reivindicações ou custos (incluindo honorários de advogados razoáveis) incorridos relativamente a terceiros (incluindo um Cliente partilhado) e decorrentes da violação pelo Utilizador do presente Contrato, do Contrato do Utilizador e dos documentos incorporados no mesmo por referência (incluindo a Política de Utilização Aceitável), ou da violação de qualquer lei.

9.4 Cedência, alteração e renúncia. O Utilizador não pode ceder o presente Contrato sem primeiro obter o consentimento por escrito da PayPal. A PayPal pode ceder, substituir ou transferir de outra forma o presente Contrato sem o consentimento do Utilizador mediante notificação ao mesmo. Nenhuma das partes pode alterar o presente Contrato ou renunciar a quaisquer direitos ao abrigo do mesmo, exceto mediante documento escrito assinado por ambas as partes.

9.5 Lei e jurisdição inglesa aplicável. O presente Contrato rege-se pelas leis de Inglaterra e do País de Gales. As partes submetem-se à jurisdição não exclusiva dos tribunais da Inglaterra e do País de Gales.

 

Voltar ao início

10. Definições

Os termos com iniciais maiúsculas não listados nesta secção estão definidos no Contrato do Utilizador.

3D Secure: procedimento de segurança que permite a um banco emissor de cartões autenticar o titular do cartão autorizando uma Transação com cartão quando o pagamento é efetuado. O 3D Secure tem outras marcas, dependendo da Associação de cartões cuja marca aparece no cartão. As marcas do 3D Secure incluem Verified by Visa e Mastercard SecureCode.

Serviço de atualização de contas: uma funcionalidade, conforme definido na secção 7.3.

Instituição incorporante: significa uma instituição financeira ou banco que presta serviços ao Utilizador e à PayPal para permitir que o Utilizador (a) aceite pagamentos de titulares de cartões com os seus cartões; e (b) receba valor relativamente a Transações com cartão.

Data de ativação: a data em que o Utilizador conclui todos os passos descritos em "Começar", conforme indicado na secção 1 acima.

Pagamentos com cartão de crédito e débito avançados: um Produto, conforme definido na secção Sobre o presente Contrato.

API Pagamentos com cartão de crédito e débito avançados: um Serviço de pagamento com cartão online, conforme definido na secção Sobre o presente Contrato.

Filtros de gestão de fraudes avançados: tecnologia fornecida pelo PayPal para permitir que o Utilizador verifique se um pagamento com cartão cumpre critérios como a morada de faturação do titular do cartão (Serviço de verificação de morada ou AVS), os dados CVV2 do cartão, bem como se consta de bases de dados de moradas, identificadores e padrões suspeitos. Consulte o Site do PayPal e a documentação do produto para obter mais informações. Os Filtros de gestão de fraudes avançados oferecem um nível superior de verificação de transações, sendo que as transações podem ser automaticamente sinalizadas, analisadas ou recusadas com base na forma como o Utilizador configura os filtros.

Dados AVS: informações devolvidas pelo Sistema de verificação da morada (AVS – Address Verification System), operado por ou em nome das Associações de cartões, que compara os dados da morada fornecidos pelo aparente titular do cartão com os dados da morada registados para esse cartão junto do emissor do cartão.

Associação de cartões: empresa ou consórcio de instituições financeiras que promulga regras para reger as Transações com cartão que envolvem o cartão da marca da empresa ou do consórcio. Alguns exemplos incluem Visa USA, Visa Europe e outras regiões Visa; Mastercard International Incorporated; American Express Company e organizações semelhantes.

Dados do cartão: todas as informações pessoais ou financeiras relevantes para uma Transação com cartão, incluindo informações registadas no próprio cartão (em formato de leitura humana ou digital), juntamente com o nome e morada do titular do cartão e outras informações necessárias para processar uma Transação com cartão.

Transação com cartão: pagamento feito com um cartão de crédito ou débito, um cartão American Express ou qualquer outro meio de pagamento com um artigo físico que contenha dados destinado a ser mantido na posse do pagador. Os Produtos suportam apenas determinados tipos de Transações com cartão. Consulte o Site do PayPal para obter mais informações.

Sistemas críticos: a tecnologia de informação (hardware e software) que o Utilizador emprega para operar o respetivo Produto, para o proteger e aos seus pontos de venda online contra intrusão e interferência, e para armazenar dados pessoais e relacionados com pagamentos, incluindo quaisquer Dados do cartão que detém e todos os dados pessoais dos Clientes partilhados.

Dados CVV2: o número com três dígitos impresso à direita do número do cartão na área de assinatura, no verso do cartão. (Para os cartões American Express, o código é um número com quatro dígitos gravado acima do número do cartão, na frente do cartão American Express). Os Dados CVV2 correspondem em exclusivo a cada cartão de plástico individual, associando o número de conta do cartão ao cartão.

Violação de dados: intrusão ou avaria num sistema informático em que os Dados do cartão estão armazenados que (a) expõe, modifica ou destrói todos ou parte dos Dados do cartão no sistema, ou que (b) na opinião de um especialista qualificado em segurança da informação, acarreta um risco significativo de expor, modificar ou destruir todos ou parte dos Dados do cartão no sistema. Os Dados do cartão são expostos quando ficam desvinculados de controlos de acesso normais do sistema sem autorização ou quando são divulgados a uma ou mais pessoas sem autorização.

Regulamento Geral sobre a Proteção de Dados: o Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados), ou qualquer sucessor do mesmo, bem como todas as leis sobre a privacidade dos cidadãos ou residentes do Estado-Membro do Espaço Económico Europeu em que o Utilizador reside ou está estabelecido como empresa.

Express Checkout: funcionalidade para agilizar o checkout nos pontos de venda online usando informações fornecidas ao Utilizador pela PayPal. Os detalhes sobre o Express Checkout são apresentados no Site do PayPal na documentação que o PayPal fornece para o Produto.

Proteção contra fraudes: tecnologia fornecida pela PayPal para permitir que o Utilizador (a) verifique se um pagamento com cartão cumpre critérios como a morada de faturação do titular do cartão (Serviço de verificação da morada ou AVS), os dados CVV2 do cartão, bem como se consta de bases de dados de moradas, identificadores e padrões suspeitos, oferecida juntamente com a API Pagamentos com cartão de crédito e débito avançados como uma alternativa aos Filtros de gestão de fraudes avançados.

Opção de alojamento: qualquer uma das seguintes: (i) Integração com alojamento PayPal; ou (ii) Integração com alojamento autónomo.

Serviço de pagamento com cartão online: funcionalidade fornecida online pelo PayPal para permitir que os vendedores recebam pagamentos diretamente do cartão do pagador (sem que os fundos passem pela Conta PayPal do pagador), sem que o cartão esteja presente no site ou noutro ponto de venda. A funcionalidade Serviços de pagamento com cartão online faz parte do Produto. O Serviço de pagamento com cartão online é definido na secção Sobre o seu Contrato.

Integração com alojamento PayPal: a API Pagamentos com cartão de crédito e débito avançados integrada no processo de pagamento do site do Utilizador conforme a secção 1, sendo essa funcionalidade operada (incluindo o campo de introdução do cartão alojado) inteiramente no servidor do PayPal (e não no site do Utilizador).

Site do PayPal: o site fornecido pela PayPal para o país no qual o Utilizador reside. Por exemplo, no caso da França, o site do PayPal encontra-se atualmente em http://www.paypal.fr, para a Alemanha, o site do PayPal encontra-se atualmente em www.paypal.de. As referências a Sites do PayPal para outros países podem ser encontradas através de um link em qualquer outro Site do PayPal.

PCI DSS: norma Payment Card Industry Data Security Standard composta por especificações prescritas pelas Associações de cartões para garantir a segurança dos dados das Transações com cartão. Encontra-se disponível online uma cópia da norma PCI DSS, em https://www.pcisecuritystandards.org/.

Produto: "Produto do Utilizador" significa o Produto ao qual o Utilizador acede e que utiliza após aceitar o presente Contrato. O Produto é definido em mais detalhe na secção Sobre do presente Contrato.

Assessor de segurança qualificado tem o significado atribuído na norma PCI DSS.

Ferramenta de pagamentos periódicos: tecnologia fornecida pelo PayPal para configurar pagamentos que se repetem em intervalos ou frequências especificadas com autorização do pagador. Consulte o Site do PayPal e a documentação do produto para obter mais informações.

Integração com alojamento autónomo: o produto integrado no processo de pagamento do site do Utilizador conforme a secção 1, sendo essa funcionalidade operada (incluindo o campo de introdução do cartão alojado), pelo menos parcialmente, no site do Utilizador.

Cliente partilhado: uma pessoa que tem uma Conta PayPal e que também é cliente do Utilizador.

Pagamentos PayPal padrão: todos os Pagamentos que o Utilizador recebe de outra conta PayPal, ou pagamentos através do Serviço opcional da Conta PayPal ou de Meios de pagamento locais.

Contrato do Utilizador: contrato celebrado online como parte do processo de registo online necessário para abrir uma Conta PayPal. O Contrato do Utilizador atual está disponível através de um link no rodapé de quase todas as páginas do Site do PayPal. Inclui determinadas políticas, nomeadamente a Política de Utilização Aceitável e a Declaração de Privacidade, que também estão listadas no Site do PayPal.

Ferramenta Vaulting: tecnologia baseada em API fornecida pela PayPal para permitir que o Utilizador armazene e obtenha os detalhes do cartão para pagamentos que se repetem em frequências ou intervalos especificados com autorização do pagador. Consulte o Site do PayPal e a documentação do produto para obter mais informações.

Terminal virtual: funcionalidade oferecida como Serviço de pagamento com cartão online, conforme definido na secção Sobre o presente Contrato.

Funcionalidade Website Payments Pro: um conjunto de funcionalidades composto pelo Terminal virtual, Filtros de gestão de fraudes, Proteção contra fraudes, Filtros de gestão de fraudes avançados e Ferramenta de pagamentos periódicos.

Suplemento 1

Requisitos de segurança de dados

 

Os Pagamentos com cartão de crédito e débito avançados do PayPal permitem ao Utilizador aceitar pagamentos online diretamente de cartões de débito e crédito, que são instrumentos de pagamento cuja segurança depende do controlo da divulgação dos Dados do cartão. Um indivíduo que tenha Dados do cartão suficientes pode enviar ou receber um pagamento com cartão a debitar na conta do titular do cartão, sem necessariamente ter a autorização do mesmo para efetuar o pagamento. Para evitar a utilização indevida dos Dados do cartão dos respetivos Clientes partilhados, o Utilizador tem de manter sempre em segredo os Dados do cartão. O Regulamento Geral sobre a Proteção de Dados também exige que o Utilizador mantenha os dados pessoais dos Clientes partilhados em segurança.

O PayPal recomenda vivamente que o Utilizador obtenha os serviços de um profissional especialista competente em segurança da informação para o aconselhar e ajudar na proteção do seu site e dos restantes pontos de venda.

Princípios da segurança de dados

  1. Design e desenvolvimento. O Utilizador tem de conceber e desenvolver os respetivos Sistemas críticos e todos os processos relacionados com pagamentos de forma a que os mesmos estejam protegidos contra intrusão e interferência por pessoas não autorizadas. Todos os utilizadores dos sistemas do Utilizador têm de proceder à respetiva autenticação nos Sistemas críticos, os quais devem limitar o acesso e poderes dos seus utilizadores. O Utilizador também deve organizar a sua empresa de modo a separar obrigações críticas e criar controlos e pontos de verificação nas suas operações, ao invés de investir demasiado poder sem controlo nos sistemas e operações numa só pessoa. Nunca deve conceder a um utilizador mais poder sobre os sistemas e processos que o estritamente necessário para o mesmo desempenhar a função que lhe foi atribuída.
  2. Proteção contra intrusão. O Utilizador tem de dividir as suas operações em duas categorias básicas: (1) as funções disponíveis para todos os utilizadores, incluindo as pessoas externas à organização e (2) as funções disponíveis apenas para pessoas de confiança pertencentes à organização. O Utilizador deve implementar uma firewall para bloquear a utilização de funções exclusivamente internas dos Sistemas críticos por utilizadores não fidedignos. Os servidores Web do Utilizador e outras partes para uso externo dos Sistemas críticos têm de utilizar tecnologia adequadamente desenvolvida e testada exaustivamente, bem como disponibilizar externamente apenas as funções que Clientes partilhados e outros utilizadores externos necessitem de utilizar. O Utilizador deve eliminar todas as funções supérfluas dos servidores para utilizadores externos de modo a protegê-los (torná-los mais robustos) e diminuir a vulnerabilidade a ataques externos.
  3. Acesso aos controlos. Os Sistemas críticos do Utilizador têm de restringir o acesso aos Dados do cartão e a todos os restantes dados pessoais ou importantes a pessoas de confiança pertencentes à organização, sendo que ninguém deve ter privilégio de acesso superior aos referidos dados além do necessário para desempenhar a função que lhe for atribuída. Os sistemas do Utilizador devem seguir e registar todas as instâncias de acesso, utilização, modificação e eliminação dos Dados do cartão e outros dados pessoais ou importantes, para que possa manter uma pista de auditoria de todas essas ações. O Utilizador também deve limitar o acesso aos seus Sistemas críticos e recursos dos quais dependem, como redes, firewalls e bases de dados.
  4. Minimização de dados. Como princípio geral, o Utilizador deve recolher e reter apenas os Dados do cartão ou outros dados confidenciais necessários. A retenção de Dados do cartão e dados pessoais cria um risco de responsabilidade para o Utilizador, que pode ser reduzido ao recolher e reter menos dados. Se armazenar Dados do cartão, pondere cuidadosamente a necessidade de o fazer: a PayPal tem de reembolsar pagamentos que não tenham a autorização do pagador e se o utilizador autorizar um pagamento adicional, geralmente volta a fornecer Dados do cartão atualizados. Neste sentido, pode não ser necessário guardar os Dados do cartão para uso futuro. Se não possuir Dados do cartão, não corre o risco de fugas de dados ou de Violação de dados.
  5. Alterações e testes. Exceto em emergências, evite alterar sistemas críticos sem primeiro planear, testar e documentar a alteração, a menos que a alteração seja de rotina (por exemplo, adicionar um utilizador, alterar uma palavra-passe, atualizar o inventário e os preços). No caso de alterações sistémicas significativas ou que possam afetar a segurança ou disponibilidade dos Sistemas críticos, as alterações planeadas devem ser escaladas para aprovação por gestores executivos que não tenham sido os responsáveis pelo planeamento das alterações. As alterações planeadas apenas devem ser implementadas nos sistemas de produção do Utilizador após terem sido exaustivamente testadas num ambiente não destinado à produção. Todos os testes devem ser realizados sob supervisão do departamento de gestão de riscos ou outros departamentos da empresa com especial responsabilidade pelas perdas sofridas.
  6. Auditorias. O Utilizador deve realizar auditorias das operações e da segurança dos Sistemas críticos, pelo menos, uma vez por ano. As auditorias dos sistemas devem ser diferentes das auditorias financeiras. As auditorias dos Sistemas críticos devem ser realizadas por especialistas de confiança e independentes e, se os auditores forem também funcionários da empresa, deve ser garantida a sua independência mediante proteção dos seus postos de trabalho contra retaliação, bem como isolando a sua atuação do trabalho de administrar, operar, alterar e testar os Sistemas críticos.
  7. Subcontratação e controlo organizacional. O Utilizador deve assegurar que todas as pessoas com acesso aos Sistemas críticos, ou que concebem, desenvolvem, operam, mantêm, alteram, testam e auditam os Sistemas críticos, cumprem o presente Contrato e a norma PCI DSS. O Utilizador é responsável por garantir a conformidade, mesmo se essas pessoas não forem seus funcionários.

O que fazer em caso de Violação de dados

  1. Violação de dados. Se constatar uma Violação de dados, o Utilizador aceita efetuar as seguintes ações:
    1. Tomar todas as medidas possíveis para impedir a Violação de dados e mitigar as suas consequências imediatamente após a sua deteção.
    2. Notificar a PayPal com a maior brevidade possível após a deteção da Violação de dados contactando o gestor de conta (se lhe tiver sido atribuído um) ou contactando o Serviço de Apoio ao Cliente PayPal (os detalhes de contacto encontram-se na página "Contacte-nos"). Se não for possível executar (a) e, em simultâneo, notificar a PayPal, faça (a) primeiro e depois notifique a PayPal.
    3. Notificar todos os Clientes partilhados cujos Dados do cartão tenham sido efetiva ou possivelmente expostos, para que possam tomar medidas com vista a evitar a utilização indevida dos Dados do cartão. O Utilizador aceita também concluir esta notificação imediatamente após executar (a) e (b) acima, notificar a PayPal após concluir a notificação e fornecer uma lista dos Clientes partilhados notificados. Se o Utilizador não executar este passo atempadamente após a Violação de dados, a PayPal pode notificar os Clientes partilhados sobre a mesma e identificar os Clientes partilhados que pagaram com cartão ao Utilizador a partir dos registos da respetiva Conta PayPal.
    4. Se for solicitado pela PayPal, o Utilizador pode recorrer a um auditor terceiro independente, aprovado pela PayPal, para realizar uma auditoria de segurança dos Sistemas críticos e emitir um relatório. O Utilizador aceita cumprir o pedido da PayPal ao abrigo desta secção, assumindo a despesa inerente. Tem de fornecer uma cópia do relatório do auditor à PayPal e a PayPal poderá fornecer cópias do mesmo aos bancos (incluindo, entre outros, as Instituições incorporantes) e às Associações de cartões envolvidos no processamento de Transações com cartão pelo PayPal. Se o Utilizador não iniciar uma auditoria de segurança no prazo de 10 dias úteis a contar do pedido da PayPal, a PayPal pode realizar ou obter tal auditoria por conta do Utilizador. Consulte também o Suplemento 1 sobre Auditoria.
    5. Colaborar com a PayPal e seguir todas as instruções razoáveis da PayPal para evitar ou mitigar as consequências da Violação de dados, para melhorar os Sistemas críticos de modo a satisfazerem os requisitos do presente Contrato, e para ajudar a prevenir futuras Violações de dados. Contudo, a PayPal não exige que o Utilizador atue além do previsto no presente Contrato, a menos que seja razoável aplicar medidas adicionais face ao risco para Clientes partilhados e às práticas recomendadas de vendas online.
    6. Retomar o funcionamento normal dos Sistemas críticos apenas quando tiver estabelecido como ocorreu a Violação de dados e tiverem sido tomadas todas as medidas razoáveis para eliminar as vulnerabilidades que possibilitaram a situação ou que possam permitir que a mesma se repita;
    7. Comunicar a Violação de dados às autoridades responsáveis pela aplicação da lei, colaborar em qualquer investigação em curso e colaborar com possíveis pedidos das autoridades no sentido de identificar e deter o responsável pela Violação de dados.
    8. Não utilizar os Dados do cartão que foram expostos ou modificados durante a Violação de dados. No entanto, esta secção não impede que o Utilizador obtenha e use novamente Dados do cartão de Clientes partilhados afetados pela Violação de dados, depois de resolvidas as vulnerabilidades dos Sistemas críticos conforme o previsto na alínea (f) acima.

Proteção de dados

  1. Consulte os termos de Proteção de dados no Suplemento 2.
  2. Intencionalmente deixado em branco.

Dados do cartão e PCI DSS

  1. Retenção de Dados do cartão. A menos que receba e registe o consentimento expresso do titular do cartão, não é permitido ao Utilizador reter, seguir, monitorizar ou armazenar quaisquer Dados do cartão. O Utilizador deve destruir na íntegra e em segurança todos os Dados do cartão que retém ou detém no prazo de vinte e quatro (24) horas após receber uma decisão de autorização do emissor relevante para esses Dados do cartão.

    Se, com o consentimento do titular do cartão, o Utilizador retiver brevemente os Dados do cartão, apenas o pode fazer na medida em que os Dados do cartão sejam necessários para processar transações de pagamento com a autorização do titular do cartão. O Utilizador nunca deve fornecer nem divulgar os Dados do cartão retidos a terceiros, nem mesmo como parte da venda da sua empresa. Para além disso, e apesar de não haver indicação em contrário, o Utilizador nunca deve reter nem divulgar os dados de verificação e identificação do cartão impressos na faixa de assinatura no verso do cartão (ou seja, os Dados CVV2), nem mesmo com o consentimento do titular do cartão.
  2. Dados do cartão que o Utilizador nunca deve armazenar. Sem prejuízo da secção imediatamente anterior, o Utilizador aceita não armazenar quaisquer dados relativos ao número de identificação pessoal (PIN – personal identification number), Dados AVS, Dados CVV2 ou dados obtidos a partir da pista magnética ou outra forma de armazenamento digital no cartão (a menos que os dados também estejam impressos ou gravados na frente do cartão) de qualquer titular do cartão. As Associações de cartões podem impor multas se infringir esta secção, que reflete as regras da associação de cartões. Nesta secção, "armazenar" significa reter de qualquer forma, seja digital, eletrónica, em papel ou outra, mas não inclui a captura e posse temporária dos dados enquanto estiverem a ser tratados ativamente (mas não subsequentemente).
  3. Utilização de Dados do cartão pelo vendedor. O Utilizador aceita não utilizar ou divulgar os Dados do cartão, exceto com a finalidade de obter autorização do emissor do cartão, concluir e liquidar a Transação com cartão para a qual lhe foram fornecidos os Dados do cartão, bem como para resolver Disputas de cancelamento ou chargeback, ou questões semelhantes envolvendo Transações com cartão. A PayPal é obrigada pelas leis bancárias a reembolsar pagamentos que não tenham sido autorizados pelo pagador: Assim, a utilização de Dados do cartão para realização de uma Transação com cartão tem de ser autorizada pelo titular do cartão; caso contrário, estará sujeita a Cancelamento.
  4. Armazenamento e eliminação em segurança dos Dados do cartão. O Utilizador aceita:
    1. estabelecer e manter controlos suficientes para limitar o acesso a todos os registos que contêm Dados do cartão;
    2. não vender nem divulgar a terceiros os Dados do cartão ou qualquer informação obtida relativamente a uma Transação com cartão;
    3. não manter quaisquer Dados do cartão em papel ou em dispositivos portáteis de armazenamento digital, como dispositivos de memória USB ou discos removíveis;
    4. não reproduzir nenhuma assinatura capturada eletronicamente de um titular do cartão, exceto a pedido específico do PayPal; e
    5. destruir os Dados do cartão mediante destruição do suporte em que estão armazenados ou apagando ou tornando os Dados do cartão completa e irreversivelmente incompreensíveis e desprovidos de significado.

      Se o Utilizador transferir a sua empresa, os Dados do cartão e todas as informações que possua sobre Transações com cartão não são transferíveis como ativo da empresa, ao abrigo das regras de Associação de cartões. Nesses casos, o Utilizador aceita fornecer os Dados do cartão e todos os dados de transações à PayPal, se assim for solicitado. Se a PayPal não solicitar esses dados, deve destruí-los aquando da transferência da empresa.
  5. Auditoria PCI DSS. Se a PayPal assim o solicitar, o Utilizador aceita que um Assessor de segurança qualificado realize uma auditoria de segurança dos seus sistemas, controlos e instalações, e emita um relatório para a PayPal e as Associações. O Utilizador aceita cooperar na íntegra na realização dessa auditoria e fornecer todas as informações e acesso aos sistemas exigidos pelo auditor para executar a auditoria. Também aceita suportar as despesas razoáveis da auditoria. Se não iniciar a auditoria após a PayPal a solicitar, o Utilizador autoriza a PayPal a fazê-lo e assume a despesa enquanto Vendedor; caso contrário, a PayPal pode suspender de imediato o Produto do Utilizador. O Utilizador receberá uma cópia do relatório de auditoria. A PayPal também tem de receber uma cópia e fornecer outra a qualquer Instituição incorporante ou Associação de cartões que solicite uma cópia.

Suplemento 2

SUPLEMENTO DE PROTEÇÃO DE DADOS

Este Suplemento de Proteção de dados aplica-se apenas na medida em que o PayPal atue como Subcontratante ou Subcontratante ulterior do Vendedor. Os termos com iniciais maiúsculas utilizados mas não definidos neste Suplemento terão o significado definido no Contrato.

1 DEFINIÇÕES E INTERPRETAÇÃO

1.1 Os seguintes termos têm os seguintes significados quando usados neste Suplemento:

"Informação do cartão" é definido na Secção 2.15 deste Suplemento.

"Cliente" significa um cliente da União Europeia do Vendedor que usa os serviços PayPal e, para efeitos deste Suplemento, é um titular dos dados.

"Dados do cliente" significa os dados pessoais que o Cliente fornece ao Vendedor e que o Vendedor transmite à PayPal através da respetiva utilização dos serviços PayPal.

"responsável pelo tratamento dos dados" (ou simplesmente "responsável pelo tratamento") e "subcontratante de dados" (ou simplesmente "subcontratante") e "titular dos dados" têm os significados que lhes são atribuídos de acordo com as Leis de Proteção de Dados.

"Leis de proteção de dados" significa o Regulamento Geral sobre a Proteção de Dados (RGPD) (UE) 2016/679 e quaisquer instrumentos ou regulamentos associados e quaisquer outras leis de proteção de dados, regulamentos, requisitos regulamentares e códigos de conduta de Estados-Membros da UE aplicáveis à prestação dos serviços PayPal pela PayPal.

"Destinatário dos dados" é definido na Secção 2.15 deste Suplemento.

"Grupo PayPal" significa a PayPal e todas as empresas sobre as quais a PayPal ou a sua sucessora, direta ou indiretamente, detenha periodicamente a sua propriedade ou controlo.

"dados pessoais" tem o significado atribuído ao abrigo das Leis de Proteção de Dados.

"tratamento" tem o significado atribuído nas Leis de Proteção de Dados e "tratar", "trata" e "tratado" devem ser interpretados em conformidade.

"Subcontratante ulterior" significa qualquer subcontratante envolvido pela PayPal e/ou suas afiliadas no tratamento de dados pessoais.

1.2 Suplemento. Este Suplemento inclui as (i) secções de 1 a 2 que constituem o corpo principal do suplemento; o (ii) Anexo 1; o (iii) Anexo 2; e o (iv) Anexo 3 (com os respetivos apêndices).

 

2 TRATAMENTO DE DADOS PESSOAIS RELATIVOS AOS SERVIÇOS

2.1 Responsável pelo tratamento dos dados do Vendedor. No que diz respeito aos Dados do cliente a serem tratados pela PayPal relativamente ao presente Contrato, o Vendedor será o responsável pelo tratamento e a PayPal será um subcontratante do tratamento em causa. O Vendedor será exclusivamente responsável por determinar os fins a que se destinam e a forma como os Dados do cliente são, ou devem ser, tratados.

2.2 Instruções por escrito do Vendedor. A PayPal apenas tratará Dados do cliente em nome do Vendedor e conforme as suas instruções por escrito. As Partes aceitam que este Suplemento constitui a instrução por escrito, completa e final, do Vendedor à PayPal relativamente aos Dados do cliente. Quaisquer instruções adicionais fora do âmbito deste Suplemento (se aplicável) exigem um acordo prévio por escrito entre a PayPal e o Vendedor, incluindo o acordo sobre quaisquer comissões adicionais a pagar pelo Vendedor à PayPal pela execução de tais instruções adicionais. O Vendedor deve assegurar que as suas instruções estão em conformidade com todas as leis aplicáveis, incluindo as Leis de Proteção de dados, e que o tratamento dos Dados do cliente conforme as instruções do Vendedor não resultarão na infração das Leis de Proteção de dados pela PayPal. As disposições desta Secção estão sujeitas às disposições da Secção 2.14 sobre Segurança. Por este meio, o Vendedor dá instruções à PayPal para tratar os Dados do cliente para os seguintes fins:

2.2.1 Conforme razoavelmente necessário para prestar os serviços PayPal ao Vendedor e ao seu Cliente;

2.2.2 Após anonimizar os Dados do cliente, para usar esses Dados do cliente anónimos, direta ou indiretamente, que já não são dados pessoais identificáveis, para qualquer fim.

2.3 Cooperação da PayPal. Em relação aos Dados do cliente tratados pela PayPal ao abrigo do presente Contrato, a PayPal deve cooperar com o Vendedor, na medida do razoavelmente necessário, para permitir que o Vendedor fique adequadamente isento da sua responsabilidade enquanto responsável pelo tratamento ao abrigo das Leis de Proteção de Dados, incluindo, sem limitação, conforme o Vendedor o exija relativamente a:

2.3.1. Ajudar o Vendedor na preparação de avaliações de impacto da proteção de dados na medida do necessário para o Vendedor ao abrigo das Leis de Proteção de dados; e

2.3.2 Responder a pedidos vinculativos das autoridades de proteção de dados solicitando a divulgação de Dados do cliente, conforme exigido pelas leis aplicáveis.

2.4 Âmbito e detalhes dos Dados do cliente tratados pela PayPal. O objetivo do tratamento dos Dados do cliente pela PayPal é a prestação dos serviços PayPal de acordo com o Contrato. A PayPal tratará os Dados do cliente de acordo com a duração especificada, finalidade, tipo e categorias de titulares dos dados conforme estabelecido no Anexo 2 (Tratamento dos Dados do cliente).

2.5Conformidade com a lei. As Partes respeitarão sempre as Leis de Proteção de Dados.

2.6 Correção, bloqueio e eliminação. Na medida em que o Vendedor, durante a sua utilização dos serviços PayPal, não tenha capacidade para corrigir, alterar, bloquear ou eliminar os Dados do cliente, conforme exigido pelas Leis de Proteção de Dados, a PayPal cumprirá qualquer pedido comercialmente razoável do Vendedor para facilitar tais ações na medida em que o mesmo seja permitido por lei à PayPal. Na medida do permitido por lei, o Vendedor será responsável por quaisquer custos decorrentes da prestação da referida assistência pela PayPal.

2.7 Pedidos do titular dos dados. Na medida do permitido por lei, a PayPal notificará imediatamente o Vendedor se receber um pedido do Cliente para obter acesso, corrigir, alterar ou eliminar dados pessoais do Cliente. O Vendedor será responsável por responder a todos esses pedidos. Na medida do permitido por lei, a PayPal prestará ao Vendedor cooperação e assistência comercialmente razoáveis em relação ao pedido do Cliente e o Vendedor será responsável por quaisquer custos decorrentes da prestação da referida assistência pela PayPal.

2.8 Formação. A PayPal disponibiliza formação adequada periódica aos seus funcionários sobre as obrigações da PayPal descritas neste Suplemento para garantir que os funcionários têm conhecimento das suas obrigações e cumprem as mesmas.

2.9 Limitação de acesso. A PayPal assegurará que o acesso dos seus funcionários aos Dados do cliente está limitado aos funcionários que prestam serviços PayPal nos termos do Contrato.

2.10 Subcontratantes ulteriores. O Vendedor autoriza especificamente o envolvimento de membros do Grupo PayPal na qualidade de Subcontratantes ulteriores no que se refere à prestação de serviços PayPal. Para além disso, o Vendedor autoriza de forma geral o envolvimento de quaisquer outros terceiros na qualidade de Subcontratantes ulteriores no que se refere à prestação de serviços PayPal. Ao recorrer aos serviços de qualquer Subcontratante ulterior, a PayPal celebrará um contrato escrito com o Subcontratante ulterior, que conterá termos para a proteção dos Dados do cliente cujo âmbito de proteção em nada será inferior aos termos estipulados neste Suplemento, e a PayPal disponibilizará ao Vendedor uma lista atualizada de Subcontratantes ulteriores para os respetivos serviços PayPal com as identidades dos Subcontratantes ulteriores.

2.11 Auditorias e certificações. Sempre que solicitado pelo Vendedor e sujeito às obrigações de confidencialidade definidas no Contrato, a PayPal disponibilizará ao Vendedor (ou ao auditor terceiro independente do Vendedor que não seja uma entidade da concorrência ou membro da PayPal ou do Grupo PayPal) informações sobre a conformidade da PayPal com as obrigações definidas neste Suplemento sob a forma de certificações e auditorias de terceiros (se aplicável) estipuladas na Declaração de Privacidade definida no site do PayPal. O Vendedor pode contactar a PayPal nos termos do Contrato para solicitar uma auditoria no local dos procedimentos relevantes para a proteção dos dados pessoais. O Vendedor reembolsará a PayPal por qualquer período investido em tais auditorias no local à razão das taxas dos serviços profissionais da PayPal em vigor à data, que serão disponibilizados ao Vendedor mediante pedido. Antes de começar qualquer auditoria no local, o Vendedor e a PayPal entrarão em mútuo acordo sobre o âmbito, calendarização e duração da auditoria, para além da taxa de reembolso pela qual o Vendedor será responsável. Todas as taxas de reembolso serão razoáveis, tendo em consideração todos os recursos despendidos pela PayPal. O Vendedor notificará imediatamente a PayPal sobre informações relativas a qualquer incumprimento detetado durante uma auditoria.

2.12 Segurança. No mínimo, a PayPal implementará e manterá medidas técnicas e organizacionais apropriadas conforme descrito no Anexo 1 deste Suplemento, de modo a manter os Dados do cliente seguros e protegidos contra o tratamento não autorizado ou ilícito e perda, destruição ou danos acidentais relativamente à prestação dos serviços PayPal. Visto que o PayPal fornece os serviços PayPal a todos os Vendedores de forma uniforme através de uma aplicação alojada baseada na Web, todas as medidas técnicas e organizacionais apropriadas e à data atualizadas são aplicáveis a toda a base de clientes do PayPal alojada no mesmo centro de dados e com subscrição do mesmo serviço. O Vendedor compreende e aceita que as medidas técnicas e organizacionais estão sujeitas a desenvolvimento e progresso técnico. A esse respeito, a PayPal tem permissão expressa para implementar medidas alternativas adequadas, desde que o nível de segurança das medidas seja mantido relativamente à prestação dos serviços PayPal.

2.13 Notificação de incidentes de segurança. Se a PayPal tomar conhecimento de um Incidente de segurança relacionado com o tratamento dos Dados do cliente, a PayPal deverá, de acordo com as Leis de Proteção de Dados: (a) notificar o Vendedor sobre o Incidente de segurança imediatamente e sem atrasos indevidos; (b) empreender de imediato passos razoáveis para minimizar o dano e proteger os Dados do cliente; (c) descrever, na medida do possível, os detalhes razoáveis do Incidente de segurança, incluindo os passos tomados para mitigar os potenciais riscos; e (d) entregar a sua notificação aos administradores do Vendedor por qualquer meio selecionado pela PayPal, incluindo por e-mail. O Vendedor é exclusivamente responsável por manter informações de contacto exatas e por assegurar que todas as informações de contacto são válidas e atuais.

2.14 Eliminação. Após rescisão ou expiração do Contrato, a PayPal eliminará ou devolverá ao Vendedor todos os Dados do cliente tratados em nome do Vendedor, e a PayPal eliminará as cópias existentes de tais Dados do cliente, exceto se for necessário reter os Dados do cliente estritamente para efeitos de conformidade com a legislação aplicável.

2.15 Portabilidade dos dados. Após a rescisão ou expiração do presente Contrato, a PayPal aceita, mediante pedido por escrito do Vendedor, fornecer ao novo banco incorporante ou prestador de serviços de pagamento do Vendedor ("Destinatário dos dados") quaisquer informações de cartões de crédito disponíveis, incluindo dados pessoais relativos ao Clientes do Vendedor ("Informações de cartões"). Para tal, o Vendedor deve fornecer à PayPal todas as informações solicitadas, incluindo prova de que o Destinatário dos dados cumpre os Requisitos PCI-DSS da Associação e possui o nível 1 de conformidade PCI. A PayPal aceita transferir as Informações de cartões para o Destinatário dos dados desde que o seguinte se verifique: (a) o Vendedor fornece à PayPal prova de que o Destinatário dos dados cumpre os Requisitos PCI-DSS da Associação (Nível 1 de conformidade PCI) ao disponibilizar à PayPal um certificado ou relatório de conformidade com os Requisitos PCI-DSS da Associação de um fornecedor qualificado, bem como qualquer outra informação razoavelmente solicitada pela PayPal; (b) a transferência das Informações de cartões cumpre a versão mais recente dos Requisitos PCI-DSS da Associação; e (c) a transferência das Informações de cartões é permitida ao abrigo das Regras aplicáveis da Associação aplicáveis, e quaisquer leis, regras ou regulamentos aplicáveis (incluindo Leis de Proteção de Dados).

3 TERMOS RELACIONADOS COM AS CLÁUSULAS CONTRATUAIS-TIPO DA UE

3.1 Aplicação. As Cláusulas contratuais-tipo da UE são estabelecidas no Anexo 31 (as "Cláusulas contratuais-tipo da UE"). As Cláusulas contratuais-tipo da UE aplicam-se apenas aos Dados do cliente transferidos por Vendedores estabelecidos no Espaço Económico Europeu ("EEE") ou na Suíça para qualquer país fora do EEE que não seja reconhecido pela Comissão Europeia como fornecendo um nível adequado de proteção para dados pessoais (conforme descrito no RGPD) e no qual a PayPal possa armazenar e tratar os Dados do cliente.

3.2 Instruções. Este Suplemento e o Contrato constituem as instruções finais e completas do Exportador de dados para o Importador de dados no que diz respeito ao tratamento dos Dados do cliente. Quaisquer instruções adicionais ou alternativas devem ser acordadas em separado. Para efeitos da Cláusula 5(a) das Cláusulas contratuais-tipo da UE, o Exportador de dados fornece as seguintes instruções: (a) para tratar os Dados do cliente de acordo com o Contrato; e (b) para tratar os Dados do cliente iniciados pelos Vendedores na sua utilização dos serviços durante a Vigência do contrato. Estas instruções também descrevem a duração, o objeto, o âmbito e a finalidade do tratamento dos dados.

3.3 Auditorias e certificações. As Partes concordam que as auditorias descritas na Cláusula 5(f), na Cláusula 11 e na Cláusula 12(2) das Cláusulas contratuais-tipo da UE serão cumpridas da seguinte forma: as disposições do parágrafo 2.11 deste Suplemento também se aplicarão ao Importador de dados como se fosse a PayPal.

3.4 Certificação de eliminação. As Partes concordam que a certificação da eliminação de dados pessoais descrita na Cláusula 12(1) será fornecida pelo Importador de dados ao Exportador de dados apenas a pedido do Exportador de dados.

3.5 Responsabilidade. As Partes concordam que todas as responsabilidades entre elas (e, em relação ao Importador de dados, tais responsabilidades serão agregadas às da PayPal de modo que coletivamente a sua responsabilidade conjunta cumulativa seja limitada ao nível estabelecido no Contrato) ao abrigo deste Suplemento e das Cláusulas contratuais-tipo da UE estarão sujeitas aos termos do Contrato (inclusive quanto à limitação de responsabilidade), exceto que tais limitações de responsabilidade não se aplicarão a qualquer responsabilidade que o Importador de dados possa ter relativamente aos titulares dos dados nos termos das disposições de direitos de terceiros das Cláusulas contratuais-tipo da UE.

3.6 Exclusão de direitos de terceiros. Nos termos do parágrafo 4.6, serão concedidos à PayPal direitos de terceiros em relação às obrigações expressas em benefício do Importador de dados ou da PayPal neste Suplemento, e serão concedidos direitos de terceiros aos Titulares dos dados ao abrigo das Cláusulas contratuais-tipo da UE. Todos os outros direitos de terceiros estão excluídos.

Vendedor

Em nome de (inserir nome legal do Vendedor)…………………………………
Assinatura……………………………………………
Nome do signatário……………………………………. Título do signatário……………………………………
Data………………………………………………..

PayPal

Em nome da PayPal (Europe) S.á.r.l. et Cie, S.C.A.
Assinatura…………………………………………….
Nome do signatário……………………………………..Título do signatário……………………………………. Data…………………………………………………

 

ANEXO 1

Medidas técnicas e organizacionais

Serão implementadas as seguintes medidas técnicas e organizacionais:

  1. Tomada de medidas para impedir que qualquer pessoa não autorizada aceda aos meios usados para o tratamento de dados;
  2. Tomada de medidas para impedir a leitura, cópia, modificação ou transporte dos suportes de dados por pessoas não autorizadas;
  3. Tomada de medidas para impedir a introdução não autorizada de quaisquer dados no sistema de informação, bem como o conhecimento, a modificação ou eliminação não autorizados dos dados registados;
  4. Tomada de medidas para impedir a utilização dos sistemas de tratamento de dados por pessoas não autorizadas que usem meios de transmissão de dados;
  5. Tomada de medidas para garantir que, ao usar um sistema de tratamento de dados automatizado, as pessoas autorizadas só tenham acesso aos dados da sua competência;
  6. Tomada de medidas para garantir a verificação e o registo da identidade de terceiros a quem os dados possam ser transmitidos através de meios de transmissão;
  7. Tomada de medidas para garantir a verificação e o registo posterior da identidade das pessoas que tenham tido acesso ao sistema de informação e aos dados introduzidos no sistema em qualquer momento e por qualquer pessoa autorizada;
  8. Tomada de medidas para impedir a leitura, cópia, modificação ou eliminação dos dados de forma não autorizada quando os mesmos forem divulgados e os suportes de dados forem transportados;
  9. Tomada de medidas para salvaguardar os dados através da criação de cópias de segurança.

 

ANEXO 2

Tratamento dos dados do cliente

Categorias de titulares dos dados

Dados do cliente – Os dados pessoais que o Cliente fornece ao Vendedor e que o Vendedor transmite à PayPal através da utilização dos serviços PayPal pelo Cliente.

Objeto do tratamento

Os serviços de processamento de pagamento disponibilizados pelo PayPal, que permitem que o Vendedor aceite cartões de crédito, cartões de débito e outros meios de pagamento num site ou numa aplicação para dispositivos móveis dos Clientes.

Natureza e finalidade do tratamento

O PayPal trata os Dados do cliente enviados pelo Vendedor à PayPal para fins de obtenção de verificação ou autorização do meio de pagamento do Cliente como pagamento ao Vendedor pela venda de bens ou serviços.

Tipo de dados pessoais

Dados do cliente – O Vendedor deve informar o PayPal do tipo de Dados do cliente que o PayPal é obrigado a tratar nos termos do presente Contrato. Se houver qualquer alteração ao tipo de Dados do cliente que o PayPal é obrigado a tratar, o Vendedor deverá notificar imediatamente o PayPal. O PayPal trata os seguintes Dados do cliente, conforme sejam fornecidos periodicamente pelo Vendedor ao PayPal:

 

Website Payments Pro

Terminal virtual

Pagamentos com cartão de crédito e débito avançados

Nome completo

X

X

X

Morada de envio

X

X

X

Morada de faturação

X

X

X

E-mail

X

X

X

Número de telefone

X

X

X

Número de fax

 

 

Número do documento de identidade

 

 

Conta bancária e número de identificação do banco

 

 

Cartão ou tipo de instrumento de pagamento (opcional)

X

X

X

Número da conta principal (PAN – Primary Account Number) do cartão

X

X

X

Valor de verificação do cartão (código CVV)

X

X

X

Data de validade do cartão

X

X

X

NIF/NIPC da empresa

 

 

X

Endereço IP

X

X

 

Categorias especiais de dados (se relevante)

Não está prevista a transferência de categorias especiais de dados.

Duração do tratamento

A vigência do Contrato.

 

ANEXO 3

CLÁUSULAS CONTRATUAIS-TIPO DA UE

Exportação de dados pessoais entre o Responsável pelo tratamento e o Subcontratante (países do EEE)

Para efeitos do artigo 26.º, n.º 2, da Diretiva 95/46/CE, aplicáveis à transferência de dados pessoais para subcontratantes estabelecidos em países terceiros que não assegurem um nível adequado de proteção de dados

Nome da organização exportadora dos dados: ………………………………………..
Morada: …………………………………………….
Tel.: ………………………………………………. Fax: ........................................................
e-mail: .....................................................................
Outras informações necessárias para identificar a organização: ................................................ (o exportador de dados)

E

Nome da organização importadora de dados: PayPal, Inc
Morada: 2211 North First Street, San Jose, CA 95131
Outras informações necessárias para identificar a organização: ................................................ (o importador de dados)
cada uma "parte"; em conjunto "as partes",
CONCORDARAM com as seguintes Cláusulas contratuais (as Cláusulas) de modo a apresentar salvaguardas adequadas em matéria de proteção da privacidade e dos direitos e liberdades fundamentais dos particulares para a transferência dos dados pessoais especificados no anexo 1 entre o exportador de dados e o importador de dados.

 

Cláusula 1

Definições

Para efeitos das presentes cláusulas:

  • (a) «Dados pessoais», «categorias especiais de dados», «tratamento», «responsável pelo tratamento», «subcontratante», «titular dos dados» e «autoridade de controlo» têm o mesmo significado que na Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados;
  • (b) «Exportador de dados» é o responsável pelo tratamento que transfere os dados pessoais;
  • (c) «Importador de dados» é o subcontratante que concorda em receber, do exportador de dados, dados pessoais para serem tratados por conta deste depois da transferência, em conformidade com as suas instruções e nos termos das cláusulas e que não está sujeito a um sistema de um país terceiro que assegure uma proteção adequada na aceção do artigo 25.º, n.º 1, da Diretiva 95/46/CE;
  • (d) «Subcontratante ulterior» é qualquer subcontratante do importador de dados ou de qualquer outro subcontratante do importador de dados que aceite receber do importador de dados ou de qualquer outro seu subcontratante dados pessoais destinados exclusivamente a atividades de tratamento a realizar por conta do exportador de dados após a transferência, em conformidade com as suas instruções, as condições previstas nas cláusulas e as condições do subcontrato escrito;
  • (e) «Legislação sobre proteção de dados aplicável» é a legislação que protege os direitos e as liberdades fundamentais das pessoas e, em especial, o seu direito à proteção da vida privada no que diz respeito ao tratamento dos seus dados pessoais, aplicável a um responsável pelo tratamento dos dados no Estado-Membro em que o exportador de dados está estabelecido;
  • (f) «Medidas de segurança técnicas e organizativas» são as medidas destinadas a proteger os dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados, nomeadamente quando o tratamento implicar a sua transmissão por rede, e contra qualquer outra forma de tratamento ilícito.

Cláusula 2

Detalhes da transferência

Os pormenores da transferência e em especial as categorias especiais de dados pessoais, quando aplicável, são especificados no apêndice 1, que faz parte integrante das presentes cláusulas.

Cláusula 3

Cláusula do terceiro beneficiário

  1. O titular dos dados pode fazer aplicar contra o exportador de dados a presente cláusula, a cláusula 4, alíneas b) a i), a cláusula 5, alíneas a) a e) e g) a j), a cláusula 6, n.ºs 1 e 2, a cláusula 7, a cláusula 8, n.º 2, e as cláusulas 9 a 12, na qualidade de terceiro beneficiário.
  2. O titular dos dados pode fazer aplicar contra o importador de dados a presente cláusula, a cláusula 5, alíneas a) a e) e g), as cláusulas 6 e 7, a cláusula 8, n.º 2, e as cláusulas 9 a 12, em caso de desaparecimento de facto ou de extinção legal do exportador de dados, a menos que qualquer entidade sucessora tenha assumido a totalidade das obrigações legais do exportador de dados mediante contrato ou por força da lei, e consequentemente assuma os direitos e obrigações do exportador de dados, podendo nesse caso o titular dos dados invocá-los contra tal entidade.
  3. O titular dos dados pode fazer aplicar contra o subcontratante ulterior a presente cláusula, a cláusula 5, alíneas a) a e) e g), as cláusulas 6 e 7, a cláusula 8, n.º 2, e as cláusulas 9 a 12, em caso de desaparecimento de facto ou de extinção legal do exportador e do importador de dados, ou se estes se tornaram insolventes, a menos que qualquer entidade sucessora tenha assumido a totalidade das obrigações legais do exportador de dados mediante contrato ou por força da lei, e consequentemente assuma os direitos e obrigações do exportador de dados, podendo nesse caso o titular dos dados invocá-los contra tal entidade. Esta responsabilidade civil do subcontratante ulterior é limitada às suas próprias atividades de tratamento de dados ao abrigo das presentes cláusulas.
  4. As partes não se opõem a que o titular dos dados seja representado por uma associação ou outro organismo se, expressamente, assim o desejar e a legislação nacional o permitir.

Cláusula 4

Obrigações do exportador de dados

O exportador de dados acorda e garante:

  • (a) Que o tratamento dos dados pessoais, incluindo a própria transferência, foi e continuará a ser feito de acordo com as disposições pertinentes da legislação sobre proteção de dados aplicável (e que, se aplicável, foi notificada às entidades competentes do Estado-Membro em que o exportador de dados está estabelecido) e que não viola as disposições pertinentes desse Estado;
  • (b) Que deu e continuará a dar instruções ao importador de dados durante os serviços de tratamento de dados pessoais para tratar os dados pessoais transferidos apenas por conta do exportador de dados e em conformidade com a legislação sobre proteção de dados aplicável e com as cláusulas;
  • (c) Que o importador de dados oferecerá garantias suficientes em relação às medidas de segurança técnicas e organizativas especificadas no Apêndice 2 do presente contrato;
  • (d) Que, depois de avaliar os requisitos da legislação sobre proteção de dados aplicável, as medidas de segurança são adequadas para proteger os dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a alteração, a divulgação ou o acesso não autorizados, nomeadamente quando o tratamento implicar a sua transmissão por rede, e contra qualquer outra forma de tratamento ilícito e que estas medidas asseguram um nível de segurança adequado em relação aos riscos que o tratamento representa e à natureza dos dados a proteger, atendendo aos conhecimentos técnicos disponíveis e aos custos resultantes da sua aplicação;
  • (e) Que zelará pelo cumprimento das medidas de segurança;
  • (f) Que, se a transferência envolver categorias especiais de dados, o titular dos dados foi informado ou será informado antes ou o mais depressa possível após a transferência, de que os seus dados poderão ser transmitidos para um país terceiro que não garante um nível de proteção adequado na aceção da Diretiva 95/46/CE;
  • (g) Que enviará qualquer notificação recebida do importador de dados ou de qualquer subcontratante ulterior à autoridade de controlo responsável pela proteção dos dados, nos termos da cláusula 5, alínea b), e da cláusula 8, n.º 3, se decidir continuar a transferência ou levantar a suspensão;
  • (h) Que disponibilizará aos titulares dos dados, mediante pedido, um exemplar das cláusulas, com exceção do Apêndice 2, e uma descrição sumária das medidas de segurança, bem como um exemplar de qualquer contrato de serviços de subcontratação ulterior que tenha de ser celebrado em conformidade com as cláusulas, a menos que estas ou o contrato contenham informações comerciais, caso em que poderá suprimir essas informações;
  • (i) Que, em caso de subcontratação ulterior, a atividade de tratamento é realizada em conformidade com a cláusula 11 por um subcontratante que assegure pelo menos o mesmo nível de proteção dos dados pessoais e dos direitos dos titulares dos dados que o importador de dados em conformidade com as cláusulas; e
  • (j) Que zelará pelo cumprimento da cláusula 4, alíneas a) a i).

Cláusula 5

Obrigações do importador de dados

O importador de dados acorda e garante:

  • (a) Que tratará os dados pessoais apenas por conta do exportador de dados e em conformidade com as suas instruções e as cláusulas; no caso de não poder cumprir estas obrigações por qualquer razão, concorda em informar imediatamente o exportador de dados desse facto, tendo neste caso o exportador de dados o direito de suspender a transferência de dados e/ou de rescindir o contrato;
  • (b) Que não tem qualquer razão para crer que a legislação que lhe é aplicável o impede de respeitar as instruções recebidas do exportador de dados e as obrigações que lhe incumbem por força do contrato e que, no caso de haver uma alteração nesta legislação que possa ter um efeito adverso substancial nas garantias e obrigações conferidas pelas cláusulas, notificará imediatamente essa alteração ao exportador de dados, logo que dela tiver conhecimento, tendo neste caso o exportador de dados o direito de suspender a transferência de dados e/ou de rescindir o contrato;
  • (c) Que aplicou as medidas de segurança técnicas e organizativas previstas no Apêndice 2 antes de tratar os dados pessoais transferidos;
  • (d) Que notificará imediatamente o exportador de dados no que respeita a:

o (i) qualquer pedido juridicamente vinculativo de divulgação dos dados pessoais por parte de uma autoridade competente para a aplicação da lei, a não ser que exista uma proibição em contrário, como uma proibição prevista no direito penal para preservar a confidencialidade de uma investigação policial;

o (ii) qualquer acesso acidental ou não autorizado; e

o (iii) qualquer pedido recebido diretamente dos titulares dos dados, sem responder a esse pedido, a não ser que tenha recebido autorização para o fazer;

  • (e) Que responderá rápida e adequadamente a todos os pedidos de informação do exportador de dados relacionados com o tratamento por si efetuado dos dados pessoais objeto da transferência e que se submeterá aos conselhos da autoridade de controlo relativamente ao tratamento dos dados transferidos;
  • (f) Que, a pedido do exportador de dados, apresentará os seus meios de tratamento de dados para auditoria das atividades de tratamento abrangidas pelas cláusulas, que será efetuada pelo exportador de dados ou por um organismo de inspeção, composto por membros independentes que possuam as qualificações profissionais exigidas e estejam vinculados por um dever de confidencialidade, escolhido pelo exportador de dados e, se necessário, de acordo com a autoridade de controlo;
  • (g) Que porá à disposição do titular dos dados, mediante pedido, um exemplar das cláusulas ou de qualquer contrato existente de subcontratação ulterior, a menos que as cláusulas ou o contrato contenham informações comerciais, caso em que poderá suprimir as informações comerciais, com exceção do Apêndice 2, que é substituído por uma descrição sumária das medidas de segurança, no caso de o titular dos dados não poder obter um exemplar do exportador de dados;
  • (h) Que, em caso de subcontratação ulterior, informou previamente o exportador de dados e obteve o seu consentimento escrito prévio;
  • (i) Que os serviços de tratamento de dados efetuados pelo subcontratante ulterior serão prestados em conformidade com a cláusula 11;
  • (j) Que envia rapidamente ao exportador de dados uma cópia de qualquer acordo de subcontratação ulterior que celebrar ao abrigo das cláusulas.

Cláusula 6

Responsabilidade

  1. As partes acordam que qualquer titular dos dados que tenha sofrido danos resultantes de qualquer incumprimento das obrigações referidas nas cláusulas 3 ou 11 por qualquer parte ou subcontratante ulterior tem o direito de obter reparação do exportador de dados pelos danos sofridos.
  2. Se o titular dos dados não puder intentar uma ação de reparação em conformidade com o n.º 1 contra o exportador de dados, por incumprimento pelo importador de dados ou o seu subcontratante de quaisquer das suas obrigações referidas nas cláusulas 3 e 11, devido ao desaparecimento de facto ou extinção legal ou à insolvência do exportador de dados, o importador de dados aceita que o titular dos dados lhe possa intentar uma ação como se fosse o exportador de dados, a menos que qualquer entidade sucessora tenha assumido a totalidade das obrigações legais do exportador de dados, mediante contrato ou por força da lei, caso em que o titular dos dados pode invocar os seus direitos contra essa entidade. O importador de dados não pode invocar o incumprimento por um subcontratante ulterior das suas obrigações para se eximir às suas próprias responsabilidades.
  3. Se o titular dos dados não puder intentar a ação referida nos números 1 e 2 contra o exportador ou o importador de dados, por incumprimento pelo subcontratante ulterior de quaisquer das suas obrigações referidas nas cláusulas 3 ou 11, devido ao desaparecimento de facto ou extinção legal ou à insolvência do exportador e do importador de dados, o subcontratante ulterior aceita que o titular dos dados lhe possa intentar uma ação relativamente às suas próprias atividades de tratamento de dados ao abrigo das cláusulas, como se fosse o exportador ou o importador de dados, a menos que qualquer entidade sucessora tenha assumido a totalidade das obrigações legais do exportador ou do importador de dados, mediante contrato ou por força da lei, caso em que o titular dos dados pode invocar os seus direitos contra essa entidade. A responsabilidade do subcontratante ulterior é limitada às suas próprias atividades de tratamento de dados ao abrigo das cláusulas.

Cláusula 7

Mediação e jurisdição

1. O importador de dados acorda que se o titular dos dados invocar contra ele os direitos de terceiro beneficiário e/ou exigir uma indemnização por perdas e danos ao abrigo das cláusulas, aceita a decisão do titular dos dados de:

o (a) submeter a disputa a mediação de uma pessoa independente ou, quando aplicável, da autoridade de controlo;

o (b) submeter a disputa aos tribunais do Estado-Membro onde o exportador de dados está estabelecido.

2. As partes acordam que a opção do titular dos dados não prejudicará os direitos materiais ou processuais do mesmo de obter reparação em conformidade com outras disposições do direito nacional ou internacional.

Cláusula 8

Cooperação com as autoridades de controlo

  1. O exportador de dados acorda depositar um exemplar do presente contrato junto da autoridade de controlo se esta o solicitar ou se a legislação sobre proteção de dados aplicável assim o exigir.
  2. As partes acordam que a autoridade de controlo tem o direito de realizar auditorias ao importador de dados ou a qualquer subcontratante ulterior com o mesmo âmbito e nas mesmas condições das auditorias efetuadas ao exportador de dados, em conformidade com a legislação sobre proteção de dados aplicável.
  3. O importador de dados deve informar imediatamente o exportador de dados sobre a existência de legislação aplicável ao mesmo ou a qualquer subcontratante que impeça a realização de uma auditoria do importador de dados ou de qualquer subcontratante, em conformidade com o parágrafo 2. Nesse caso, o exportador de dados deve ter o direito a tomar as medidas previstas na cláusula 5 (b).

Cláusula 9

Direito aplicável

As cláusulas são regidas pelo direito do Estado-Membro onde o exportador de dados está estabelecido, a saber, ...

Cláusula 10

Alteração do contrato

As partes comprometem-se a não alterar as cláusulas. Tal não impede que as partes aditem cláusulas de caráter comercial sempre que necessário, desde que as mesmas não contrariem a cláusula.

Cláusula 11

Subcontratação ulterior

  1. O importador de dados não subcontrata nenhuma das suas atividades de tratamento executadas por conta do exportador de dados ao abrigo das cláusulas sem o consentimento escrito prévio deste. Sempre que o importador de dados subcontratar as suas obrigações ao abrigo das presentes cláusulas, com o consentimento do exportador de dados, fá-lo apenas mediante acordo escrito com o subcontratante ulterior que imponha a este último as mesmas obrigações do importador de dados ao abrigo das cláusulas. Em caso de incumprimento pelo subcontratante ulterior das obrigações em matéria de proteção de dados que lhe incumbem nos termos do referido acordo escrito, o importador de dados continua a ser plenamente responsável perante o exportador de dados pelo cumprimento destas obrigações ao abrigo do referido acordo.
  2. O contrato escrito prévio entre o importador de dados e o subcontratante ulterior deve prever igualmente uma cláusula do terceiro beneficiário, tal como previsto na cláusula 3, para os casos em que o titular dos dados não puder intentar a ação de reparação referida na cláusula 6, n.º 1, contra o exportador ou o importador de dados por estes terem desaparecido de facto ou terem sido extintos legalmente ou por se terem tornado insolventes e nenhuma entidade sucessora ter assumido a totalidade das obrigações do exportador ou do importador de dados, mediante contrato ou por força da lei. Esta responsabilidade civil do subcontratante ulterior é limitada às suas próprias atividades de tratamento de dados ao abrigo das presentes cláusulas.
  3. As disposições relativas aos aspetos ligados à proteção de dados no que se refere à subcontratação ulterior referida no n.º 1 são regidas pelo direito do Estado-Membro onde o exportador de dados está estabelecido, a saber, …
  4. O exportador de dados mantém uma lista dos acordos de subcontratação ulterior celebrados ao abrigo das cláusulas e notificados pelo importador de dados em conformidade com a cláusula 5, alínea (j), que será atualizada pelo menos uma vez por ano. Esta lista é colocada à disposição da autoridade de controlo da proteção de dados do exportador de dados.

Cláusula 12

Obrigação depois do fim dos serviços de tratamento de dados pessoais

  1. As partes acordam que, após terminada a prestação de serviços de tratamento de dados, o importador de dados e o seu subcontratante, conforme preferência do exportador de dados, devolverão todos os dados pessoais transferidos e as suas cópias ao exportador de dados ou destruirão todos os dados pessoais e certificarão ao exportador de dados que o fizeram, exceto se a legislação imposta ao importador de dados o impedir de devolver ou destruir a totalidade ou parte dos dados pessoais transferidos. Nesse caso, o importador de dados garante a confidencialidade dos dados pessoais transferidos e não volta a tratar ativamente os dados pessoais transferidos.
  2. O importador de dados e o seu subcontratante garantem que, a pedido do exportador de dados e/ou da autoridade de controlo, submeterão os seus meios de tratamento de dados a uma auditoria das medidas referidas no n.º 1.

 


Em nome do exportador de dados:

Nome (completo escrito por extenso): …………………………………………….
Cargo: …………………………………………….
Morada: ....................................................
Outras informações necessárias para que o contrato seja vinculativo (se aplicável):
Assinatura.........................................................................(carimbo da organização)

Em nome do importador de dados (PayPal, Inc):

Nome (completo escrito por extenso): …………………………………………….
Cargo: …………………………………………….
Morada: 2211 North First Street, San Jose, CA 95131
Assinatura.................................................... (carimbo da organização)


 

APÊNDICE 1 ÀS CLÁUSULAS CONTRATUAIS-TIPO DA UE

O presente apêndice faz parte integrante das cláusulas e tem de ser preenchido e assinado pelas partes.

Os Estados-Membros podem completar ou especificar, de acordo com os procedimentos nacionais, qualquer informação adicional necessária a incluir no presente apêndice.

Exportador de dados

O exportador de dados é: Vendedor

Entidade que usa os serviços do Importador de dados em relação aos seus Clientes

Importador de dados

O importador de dados é: PayPal, Inc

Prestador de serviços de pagamento que, em relação aos serviços Braintree, proporciona um gateway de pagamento para que o Vendedor possa fornecer detalhes do Cartão de crédito de cliente e outros detalhes aos bancos e a outros prestadores de serviços de pagamento provedores de serviços de pagamento para o processamento de pagamentos de Clientes

Titulares dos dados

Os dados pessoais transferidos dizem respeito às seguintes categorias de titulares dos dados:

Os Clientes do exportador de dados

Categorias de dados

Os dados pessoais transferidos dizem respeito às seguintes categorias de dados:

Nome do cliente, montante a cobrar, número do cartão, CSV, código postal, código de país, morada, endereço de e-mail, fax, telefone, site, data de validade, detalhes do envio, estatuto fiscal

Categorias especiais de dados (se aplicável)

Os dados pessoais transferidos dizem respeito às seguintes categorias especiais de dados (especificar):

Não aplicável, a menos que o Vendedor configure o serviço para capturar tais dados.

Operações de tratamento

Os dados pessoais transferidos serão sujeitos às seguintes atividades básicas de tratamento:

A receção e o armazenamento de Dados pessoais na execução dos Serviços durante a Vigência do Contrato.



APÊNDICE 2 ÀS CLÁUSULAS CONTRATUAIS-TIPO DA UE

O presente apêndice faz parte integrante das cláusulas e tem de ser preenchido e assinado pelas partes.

Descrição das medidas de segurança técnicas e organizacionais implementadas pelo importador de dados em conformidade com as Cláusulas 4(d) e 5(c) (ou documento/legislação em anexo):

As medidas técnicas e organizativas são apresentadas no Anexo 1 à presente Alteração.

 

Suplemento 3

Termos de utilização da Proteção contra fraudes ("Ferramenta de combate à fraude")

1. Como funciona a Ferramenta de combate à fraude

AFerramenta de combate à fraudeé disponibilizada ao Utilizador como uma ferramenta de gestão de transações fraudulentas para ajudar a monitorizar transações potencialmente fraudulentas com base nas definições adotadas na Ferramenta de combate à fraude. A ferramenta permite definir regras de filtro, ou seja, instruir-nos sobre as transações que a ferramenta deve recusar em nome do Utilizador com base em critérios abstratos.

Podemos fornecer sugestões ou recomendações sobre os filtros e as definições a usar da Ferramenta de combate à fraude que possam ser apropriados para o seu negócio. Estas sugestões têm em conta o seu histórico de transações anteriores.

A definição das regras de filtro é da sua responsabilidade. Observação: se definir estas regras de filtro de forma demasiado restritiva, poderá perder em volume de vendas. Recomendamos que monitorize continuamente as suas regras e definições de filtro.

2. Sem garantia e limitação da responsabilidade

Não representamos nem garantimos que a Ferramenta de combate à fraude esteja isenta de erros ou que identifique todas as atividades de transações potencialmente fraudulentas.

Não nos responsabilizamos pelas suas perdas (tais como perda de lucros) ou danos resultantes ou relacionados com a sua utilização da Ferramenta de combate à fraude, na medida em que a lei aplicável o permita.

São aplicáveis as secções 15.3 e 15.4 do Contrato do Utilizador.

3. Proteção de dados

Só é permitido ao Utilizador fazer uso da Ferramenta de combate à fraude exclusivamente para fins de gestão pessoal do risco de fraude.

Não lhe é permitido partilhar a utilização da Ferramenta de combate à fraude com qualquer outra pessoa, nem divulgar a qualquer pessoa as categorias fornecidas na Ferramenta de combate à fraude ou os resultados gerados pela sua utilização da Ferramenta de combate à fraude.

4. Disposições diversas

Não obstante as suas definições na Ferramenta de combate à fraude, reservamo-nos sempre o direito de recusar ou suspender qualquer transação nos termos do Contrato do Utilizador.

Os presentes termos complementam o Contrato do Utilizador que rege a sua utilização dos nossos serviços em geral. A definição dos nossos Serviços no Contrato do Utilizador, quando lido em conjunto com os presentes termos, inclui a Ferramenta de combate à fraude.

Podemos fazer alterações, supressões ou aditamentos aos presentes termos em conformidade com o Processo de alterações estabelecido no Contrato do Utilizador. Se não concordar com alguma Alteração, pode rescindir estes termos.

O Utilizador pode rescindir estes termos a qualquer momento removendo a Ferramenta de combate à fraude da sua integração e seguindo quaisquer outros passos relacionados com a integração que possamos disponibilizar-lhe. Pode deixar de usar a Ferramenta de combate à fraude, mas a sua Conta permanece aberta e o Contrato do Utilizador (e quaisquer outros contratos relevantes relacionados com a prestação de Serviços ao Utilizador) permanece em vigor.

Podemos a qualquer altura, por qualquer motivo e (quando possível) mediante aviso prévio razoável, terminar, cancelar ou suspender o Serviço na medida em que esteja relacionado com a nossa Ferramenta de combate à fraude sem incorrer em responsabilidade para com o Utilizador.

Os presentes termos sobrevivem a qualquer rescisão, na medida e enquanto for necessário: (i) lidar com assuntos decorrentes da sua utilização da Ferramenta de combate à fraude antes da rescisão; e/ou (ii) cumprir as leis e normas aplicáveis.