>> Vizualizați toate acordurile juridice

Acord pentru serviciile de plată cu card online PayPal

Din data de 16 decembrie 2020

 

 

Prezentul Acord privind serviciile de plată cu cardul online PayPal („Acord”) conține clauzele unui contract încheiat între dvs. (denumit și „Comerciant”) și PayPal (Europa) S.à r.l. et Cie, S.C.A. („PayPal” sau „noi”).

Compania PayPal este licențiată ca instituție de credit în Luxemburg și se află sub supravegherea prudențială a autorității de supraveghere din Luxemburg, Commission de Surveillance du Secteur Financier (CSSF). CSSF își are sediul social în 283 Route d'Arlon, 1150 Luxemburg, Luxemburg.

 

Despre prezentul acord

Prezentul acord se aplică dacă sunteți înregistrat la PayPal ca rezident al oricăreia dintre următoarele țări: Belgia, Bulgaria, Cipru, Republica Cehă, Danemarca, Estonia, Finlanda, Grecia, Ungaria, Letonia, Liechtenstein, Lituania, Luxemburg, Malta, Țările de Jos, Norvegia, Polonia, Portugalia, România, San Marino, Slovacia, Slovenia sau Suedia. 

Prezentul acord se aplică dacă sunteți înregistrat la PayPal ca rezident în Irlanda după lansarea Produsului pentru Irlanda.  PayPal poate lansa Produsul pentru Irlanda prin notificare imediată publicată de PayPal pe pagina de Actualizări ale politicilor (accesibilă prin intermediul subsolului de pagină juridic din majoritatea paginilor site-ului PayPal) pe 19 august 2019 sau ulterior (aspect stabilit de PayPal la propria discreție).

Prin integrarea sau folosirea Produsului și a Serviciului de plată cu cardul online sunteți de acord să respectați condițiile prezentului Acord. În cazul în care vi se oferă și alegeți să utilizați orice Produs, Serviciu de plată cu cardul online sau funcționalitate (inclusiv tehnologie) menționate în prezentul Acord, se aplică condițiile din prezentul Acord referitoare la Produsul, Serviciul de plată cu cardul online sau funcționalitatea respectivă.

Produsul este următorul:

  • Plăți avansate cu carduri de credit și debit – o suită de funcționalități constând în API de plăți avansate pentru carduri de credit și debit, ca standard și protecție împotriva fraudelor, ca serviciu suplimentar opțional. De asemenea, vă putem oferi ca servicii suplimentare opționale oricare dintre următoarele:
    • orice funcționalitate Website Payments Pro;
    • Instrumentul de criptare; și
    • Serviciul de actualizare a contului.

Produsul include unul sau mai multe servicii de plată cu cardul online. Serviciile de plată online cu cardul sunt:

  • API pentru Plăți avansate cu carduri de credit și debit - funcționalitate pentru efectuarea tranzacțiilor cu cardul de debit și credit, când detaliile cardului sunt introduse online de deținătorul cardului.
  • Terminal virtual - funcționalitate furnizată de PayPal pentru a vă permite să primiți o plată cu cardul prin introducerea manuală a Datelor cardului care vă sunt date de către titularul cardului.

Acordul de utilizare pentru serviciul PayPal (denumit aici „Acordul de utilizare”), Contractul cu entitatea comercială și Declarația de confidențialitate fac parte din prezentul Acord. Consultați secțiunea 5 pentru mai multe informații privind aplicarea celorlalte documente juridice.

Putem modifica, șterge sau adăuga prevederi la prezentul Acord în conformitate cu procesul de modificare stabilit în Acordul de utilizare. Dacă nu sunteți de acord cu oricare dintre modificări, puteți înceta prezentul Acord conform secțiunii 8 a prezentului Acord.

Vizualizați, descărcați și salvați prezentul Acord.

 

1. Configurarea și activarea Produsului

1.1 Introducere. Pentru a obține și folosi Produsul dvs., trebuie să parcurgeți mai întâi toate etapele următoare:

1.1.1 Finalizați procesul de cerere online pentru Produsul dvs., deschideți un cont PayPal Business (dacă nu aveți deja unul) și respectați instrucțiunile din procesul online PayPal pentru a accesa și folosi Produsul dvs.

1.1.2 Integrați Produsul dvs. în procesul de plată al site-ului dvs. web. Compania PayPal nu este responsabilă pentru problemele care pot apărea ca urmare a integrării Produsului în site-ul dvs. web „live”. Sunteți singurul responsabil pentru alegerea, setarea, integrarea și personalizarea Produsului dvs. și pentru garantarea respectării nevoilor dvs.

1.1.3 Activați Produsul dvs. folosindu-l într-o tranzacție de plată „live” pentru prima dată.

Vă putem permite să integrați și să folosiți API pentru plăți avansate cu carduri de credit și debit ca Integrare găzduită de PayPal sau Integrare găzduită local.

Putem seta opțiunea de găzduire drept opțiunea dvs. implicită pentru integrarea API-ului pentru plăți avansate cu carduri de credit și debit în procesul de plată al site-ului dvs. web.

1.2 Anulare. Putem refuza solicitarea dvs. privind Produsul din cauza istoricului de credit, a istoricului PayPal sau din orice alt motiv, la discreția PayPal. Confirmați și sunteți de acord că noi și/sau agenții noștri ne rezervăm dreptul, la propria discreție, de a refuza solicitarea dvs. și înregistrarea pentru Produs și că putem limita accesul sau utilizarea de către dvs. a Produsului fără nicio obligație ulterioară față de dvs. Putem înceta accesul și/sau utilizarea de către dvs. a Produsului și/sau rezilia prezentul Acord oricând înainte de Data de activare, prin transmiterea unei notificări.

Sus

2. Comisioane

2.1. Plata comisioanelor. Sunteți de acord să plătiți comisioanele din prezentul Acord în momentul scadenței fără compensare sau deduceri. Ne autorizați să deducem Comisioanele din sumele pe care le transferăm, înainte ca aceste fonduri să fie creditate în Contul dvs.

Cu excepția altor prevederi ulterioare ale prezentului Acord, sunteți de acord să plătiți comisioanele indicate în Acordul de utilizare.

Comisioanele vor fi tarifate în moneda plății primite.

2.2. Comisioanele de tranzacționare pentru plățile PayPal standard

Comisionul pentru primirea plăților naționale (vânzare) (cunoscute și ca Tarife pentru tranzacții comerciale aplicabile tranzacțiilor domestice) conform Acordului de utilizare se aplică fiecărei Plăți PayPal standard naționale primite. În cazul în care Contul dvs. este înregistrat la PayPal în Portugalia, acest comision este doar la Tariful standard (cunoscut și ca tariful standard pentru primirea tranzacțiilor interne). Dacă Contul dvs. este înregistrat la PayPal în altă țară, acest comision poate fi la Tariful standard sau Tariful comercial, (cunoscut și ca tarif comercial pentru primirea tranzacțiilor interne), conform Acordului de utilizare.

2.3. Comisioanele de tranzacționare pentru primire plăților cu cardul

Următoarele comisioane se aplică pentru fiecare plată națională pe care o primiți de pe un card folosind Serviciile de plată cu cardul online, în funcție de țara de înregistrare a contului PayPal:

Țara de înregistrare a contului dvs. PayPal

Tip card

Comision

2.3.1. Belgia

Visa sau Mastercard

Structura tarifară Preț mediu unic

1,8 % + comision fix

Structura tarifară Interchange Plus

Comision interchange (de la aproximativ 0,2% la 2,0%)

+ 1,8%

+ comision fix

American Express

3,5 %

2.3.2. Danemarca

Visa sau Mastercard

Structura tarifară Preț mediu unic

1,9 % + comision fix

Structura tarifară Interchange Plus

Comision interchange (de la aproximativ 0,2% la 2,0%)

+ 1,9%

+ comision fix

American Express

3,5 %

2.3.3. Finlanda

Visa sau Mastercard

Structura tarifară Preț mediu unic

1,9 % + comision fix

Structura tarifară Interchange Plus

Comision interchange (de la aproximativ 0,2% la 2,0%)

+ 1,9%

+ comision fix

American Express

3,5 %

2.3.4. Irlanda

Visa sau Mastercard

Structura tarifară Preț mediu unic

1,2 % + comision fix

Structura tarifară Interchange Plus

Comision interchange (de la aproximativ 0,2% la 2,0%)

+ 1,2%

+ comision fix

2.3.5. Luxemburg

Visa sau Mastercard

Structura tarifară Preț mediu unic

1,8 % + comision fix

Structura tarifară Interchange Plus

Comision interchange (de la aproximativ 0,2% la 2,0%)

+ 1,8%

+ comision fix

American Express

3,5 %

2.3.6. Țările de Jos

Visa sau Mastercard

Structura tarifară Preț mediu unic

1,8 % + comision fix

Structura tarifară Interchange Plus

Comision interchange (de la aproximativ 0,2% la 2,0%)

+ 1,8%

+ comision fix

American Express

3,5 %

2.3.7. Norvegia

Visa sau Mastercard

Structura tarifară Preț mediu unic

1,9 % + comision fix

Structura tarifară Interchange Plus

Comision interchange (de la aproximativ 0,2% la 2,0%)

+ 1,9%

+ comision fix

American Express

3,5 %

2.3.8. Polonia

Visa sau Mastercard

Structura tarifară Preț mediu unic

1,9 % + comision fix

Structura tarifară Interchange Plus

Comision interchange (de la aproximativ 0,2% la 2,0%)

+ 1,9%

+ comision fix

American Express

3,5 %

2.3.9. Portugalia

Visa sau Mastercard

Structura tarifară Preț mediu unic

1,2 % + comision fix

Structura tarifară Interchange Plus

Comision interchange (de la aproximativ 0,2% la 2,0%)

+ 1,2%

+ comision fix

American Express

3,5 %

2.3.10. Suedia

Visa sau Mastercard

Structura tarifară Preț mediu unic

1,9 % + comision fix

Structura tarifară Interchange Plus

Comision interchange (de la aproximativ 0,2% la 2,0%)

+ 1,9%

+ comision fix

American Express

3,5 %

2.3.11. Alte țări

Visa sau Mastercard

Structura tarifară Preț mediu unic

1,9 % + comision fix

Structura tarifară Interchange Plus

Comision interchange (de la aproximativ 0,2% la 2,0%)

+ 1,9%

+ comision fix

American Express

3,5 %

2.4. Comisioane fixe

Comisioanele fixe sunt stabilite în Acordul de utilizare pentru țara în care este înregistrat Contul dvs. PayPal.

2.5. Comisioane de tranzacționare suplimentare

Comisionul pentru primirea plăților transfrontaliere (vânzare) (denumit, de asemenea, comision suplimentar bazat pe procente pentru tranzacții comerciale internaționale) se aplică așa cum se menționează în Acordul de utilizare, cu excepția faptului că nu se aplică în cazul plăților primite de pe carduri folosind Serviciile de plată cu cardul online, conform structurii tarifare Interchange Plus și tranzacțiilor cu carduri American Express.

2.6. Rapoarte lunare privind costurile de tranzacționare. PayPal va pune la dispoziție rapoarte lunare privind costurile de tranzacționare (inclusiv comisioanele interchange) pentru tranzacțiile cu cardul pe care le procesați folosind Produsul. Aceste rapoarte vor putea fi descărcate din contul dvs. PayPal. Rapoartele nu includ plățile PayPal standard.

Sus

 

3. Alegerea structurii tarifare Interchange Plus și a structurii tarifare Preț mediu unic

Puteți alege structura tarifară aplicabilă pentru primirea plăților cu cardul prin intermediul Serviciilor de plată cu cardul online prin metodele sau procedurile pe care PayPal vi le poate pune la dispoziție. Dacă nu faceți o alegere, veți rămâne cu structura tarifară actuală.

Puteți alege structura tarifară doar pentru tranzacțiile viitoare, nu și pentru cele trecute.

Comisioanele interchange sunt stabilite de Visa și MasterCard. Acestea sunt între 0,20 % și 2,00 % și variază pentru diferitele tipuri de carduri (de exemplu în funcție de categorii și marcă). PayPal va percepe întotdeauna comisionul interchange conform prevederilor Visa și MasterCard și ale Achizitorului. Comisioanele interchange unice se pot modifica din când în când. Pentru informații suplimentare despre comisioanele interchange, consultați site-urile web MasterCard și Visa, precum și prezentarea noastră generală simplificată.

Dacă optați să fiți tarifați conform structurii tarifare Interchange Plus, sunteți de acord că, atunci când PayPal primește o plată cu cardul pentru dvs. prin intermediul Serviciului de plată cu cardul online, PayPal poate reține acele fonduri în secțiunea aferentă contului de rezervă a contului dvs. PayPal înainte să ajungă în secțiunea aferentă contului de plată a contului PayPal. Instruiți PayPal să plătească acele fonduri în Contul dvs. de plată doar în ziua lucrătoare în care PayPal primește informațiile despre comisionul interchange aplicabil plății cu cardul. Cât timp fondurile sunt reținute în Contul de rezervă, tranzacția va apărea ca fiind în așteptare în Detaliile contului. PayPal nu consideră că plata efectuată cu cardul în Contul de rezervă este la dispoziția dvs. până când nu a primit de la Procesorul nostru informațiile despre comisionul interchange aplicabil (fapt care poate avea loc în următoarea Zi lucrătoare după inițierea plății cu cardul de către deținătorul acestuia).

Sus

 

4. Securitatea informațiilor și protecția datelor

4.1 Respectarea programului de securitate a datelor. Sunteți de acord (în calitate de Comerciant) să respectați programul 1 de mai jos care face parte integrantă a prezentului Acord.

4.2 Respectarea de către dvs. a PCI DSS. Sunteți de acord să respectați Standardul de securitate a datelor PCI (PCI DSS). Trebuie să protejați toate datele de card asupra cărora dețineți controlul conform PCI DSS și trebuie să concepeți, să întrețineți și să operați site-ul dvs. web și alte sisteme conform PCI DSS. Trebuie să vă asigurați în permanență că personalul dvs. este și rămâne instruit suficient și cunoaște PCI DSS, putând îndeplini cerințele acestuia. Compania PayPal nu este responsabilă pentru costurile pe care le suportați în vederea respectării PCI DSS. Găsiți mai mute informații despre PCI DSS pe site-ul Consiliului privind standardele de securitate PCI aici: https://www.pcisecuritystandards.org/pci_security/.

4.3 Respectarea de către PayPal a PCI DSS. PayPal garantează că PayPal și Produsul respectă și vor respecta PCI DSS. Totuși, conformitatea PayPal și a Produsului dvs. nu sunt suficiente pentru asigurarea respectării PCI RSS de către dvs. și sistemele și procesele dvs.

4.4. 3D Secure. Cerințele Băncii Centrale Europene și a autorităților de supraveghere bancară ale PayPal impun utilizarea 3D Secure în anumite situații; de asemenea, Asociațiile de carduri pot impune această măsură pentru a reduce numărul mare de tranzacții cu cardul neautorizate de deținătorul cardului. PayPal vă poate solicita prin notificare să implementați 3D Secure pentru toate sau anumite Tranzacții cu cardul. Sunteți de acord să implementați 3D Secure dacă acest lucru este solicitat prin notificare, atunci când emitentul unui card anume acceptă 3D Secure pentru cardul respectiv.

4.5 Preț și monedă. Nu puteți trimite tranzacții de plată în care suma este rezultatul unui schimb valutar dinamic. Acest lucru înseamnă că nu puteți lista una articol într-o monedă și accepta plata într-o monedă diferită. Dacă acceptați plăți în mai mult de o monedă, trebuie să indicați separat prețul pentru fiecare monedă.

4.6 Respectarea programului de protecție a datelor. Sunteți de acord, (în calitate de Comerciant) să respectați Programul 2 de mai jos care face parte din prezentul Acord. Termenii Programului de protecție a datelor prevalează asupra termenilor conflictuali din prezentul Acord privind protecția și confidențialitatea datelor.

Sus

5. Cum se aplică celelalte documente juridice ale noastre

5.1 Găsiți prezentul Acord, Acordul de utilizare, Contractele cu entitatea comercială și Declarația de confidențialitate pe pagina Acordurilor juridice, dând clic pe linkul juridic de la baza paginii web PayPal.

5.2 Acordul de utilizare. Acordul de utilizare face parte din prezentul Acord. În măsura în care acest lucru este posibil, prezentul Acord și Acordul de utilizare trebuie interpretate ca un tot consistent. Atunci când apare un conflict de interpretare, prezentul Acord prevalează asupra Acordului de utilizare în măsura în care este vizat conflictul, cu excepția utilizării Produsului sau a Serviciului de plată cu cardul online de către dvs. ca parte a noii soluții de finalizare a plății conform Acordului de utilizare.

Cuvintele cu majuscule care nu sunt definite în prezentul Acord sunt definite în Acordul de utilizare. Definiția „Serviciilor” și a „Acordului” în Acordul de utilizare, citită împreună cu prezenții termeni, include Produsul și prezentul Acord.

Acordul de utilizare include prevederi importante precum cele care:

5.2.1 permit PayPal să efectueze o rezervă pentru garantarea plății de către dvs. a recuperărilor plăților, stornărilor și comisioanelor;

5.2.2 vă obligă să respectați Politica de utilizare acceptabilă a PayPal când folosiți PayPal;

5.2.3 pun în vigoare Politica de confidențialitate PayPal care reglementează utilizarea și divulgarea de către noi a informațiilor dvs. și cea a Clienților comuni; și

5.2.4 permit PayPal să restricționeze o plată sau contul dvs. PayPal în situațiile indicate în Acordul de utilizare.

Sunteți responsabil cu efectuarea recuperărilor, stornărilor și a altor plăți invalidate conform Acordului de utilizare, indiferent de modul în care utilizați și configurați Produsul, inclusiv tehnologia de filtrare a fraudelor și instrumentele de prevenție similare (dacă există). Aceste instrumente pot fi utile la identificarea fraudelor și evitarea problemelor de plată, însă nu vă afectează răspunderea și responsabilitatea în temeiul Acordului de utilizare privind recuperările de plăți, stornările și plățile invalidate.

5.3 Contract cu entitate comercială. Dacă sunteți de acord să respectați prezentul Acord, sunteți, de asemenea, de acord cu Contractele cu entități comerciale. Acestea sunt acordurile dvs. directe cu Instituțiile achizitoare, partenerii bancari ai PayPal care vă permit să primiți plățile cu cardul și plățile PayPal finanțate cu cardul.

5.4 Declarația de confidențialitate. Confirmați că ați citit, consimțit și sunteți de acord cu Declarația de confidențialitate PayPal care explică informațiile pe care le colectăm despre dvs. și afacerea dvs. online. În special, sunteți de acord și consimțiți ca PayPal să obțină de la o parte terță istoricul de plată și informațiile financiare privind capacitatea dvs. de a vă îndeplini obligațiile în temeiul prezentului Acord; declarația de confidențialitate PayPal enumeră companiile implicate în schimbul de informații legate de credite. PayPal va revizui creditul dvs. și alți factori de risc asociați Contului dvs. (stornări și recuperări de plăți, plângeri ale clienților, reclamații etc.) în mod continuu; de asemenea, putem analiza site-ul dvs. și produsele vândute pe acesta. PayPal va stoca, utiliza și divulga toate informațiile pe care le deținem despre dvs., conform Declarației de confidențialitate PayPal.

5.5 Termeni suplimentari privind acceptarea cardurilor American Express

5.5.1 Comunicările comerciale de marketing. American Express poate folosi informațiile obținute din aplicația dvs. în momentul configurării pentru examinarea și/sau monitorizarea dvs. în scopuri administrative și de marketing legate de card. Prin acceptarea prezenților termeni, sunteți de acord să primiți comunicări comerciale de marketing din partea American Express. Puteți renunța transmițându-ne o notificare. Vizitați pagina noastră de Centru de ajutor PayPal accesibilă din Acordul de utilizare și de pe majoritatea paginilor web PayPal pentru a afla cum să ne contactați. Dacă renunțați să primiți comunicările comerciale de marketing, veți primi în continuare mesaje importante legate de tranzacții și relația cu American Express.

5.5.2 Acceptarea cardului Direct. Confirmați că dacă atingeți anumite volume de vânzări lunare și/sau anale în legătură cu American Express conform prevederilor American Express din prezent și la anumite intervale de timp, American Express vă poate solicita să intrați într-o relație contractuală directă. În această situație, American Express va stabili prețurile pentru tranzacțiile American Express, iar dvs. veți plăti comisioane pentru tranzacțiile American Express direct către American Express.

5.5.3 Drepturile de auditare. American Express vă poate audita în orice moment pentru determinarea respectării normelor American Express.

5.5.4 Drepturile de trimitere și efectuare a plăților. Autorizați PayPal să trimită tranzacții și să primească plăți de la American Express și să transmită informații privind tranzacțiile și comercianții către American Express pentru analiza acestora și crearea de rapoarte și în alte scopuri legitime de afaceri, inclusiv pentru comunicările comerciale de marketing și comunicările tranzacționale importante. Comerciantul poate înceta acceptarea condițiilor American Express în orice moment, printr-o notificare.

5.5.5 Beneficiarul terț. American Express va fi beneficiarul terț al prezentului Acord în vederea acceptării cardului American Express. În calitate de beneficiar terț, American Express va avea dreptul să impună respectarea termenilor prezentului Acord de către dvs. în legătură cu acceptarea cardului American Express. Confirmați și sunteți de acord că American Express nu va avea nicio răspundere privind obligațiile PayPal față de dvs. în temeiul prezentului Acord.

5.5.6 Prezentarea cardului, terminale nesupravegheate și chioșcuri de plată

Nu veți accepta cardurile American Express pentru nicio plată în temeiul prezentului Acord când cardul este (i) prezentat la un punct fizic de achiziție sau tranzacție; (ii) utilizat în unitățile nesupravegheate (de exemplu, terminale activate de client) sau (iii) prezentat la un chioșc de plată. În plus, este interzis să furnizați sau să puneți la dispoziția oricărui deținător de card American Express care se deplasează la locația fizică, un computer sau o interfață online care îi va permite acestuia să-și acceseze Contul PayPal.

Sus

6. Proprietatea intelectuală și codurile de identificare

6.1 Licență. PayPal vă acordă o licență neexclusivă, netransferabilă, revocabilă, nesublicențiabilă, limitată pentru (a) a folosi Produsul conform documentației furnizate pe site-ul PayPal; și pentru (b) a folosi documentația furnizată de PayPal pentru Produsul dvs. și a reproduce exclusiv în scop intern pentru afacerea dvs. Produsul dvs. astfel cum este licențiat este supus modificărilor și va evolua împreună cu restul sistemului PayPal, vezi secțiunea 9.1. Trebuie să respectați cerințele de implementare și utilizare incluse în documentația și instrucțiunile PayPal care însoțesc produsul, emise de PayPal la anumite intervale de timp (inclusiv, fără a se limita la, cerințele de implementare și utilizare pe care vi le impunem privind respectarea legislației aplicabile și a normelor și regulamentelor aferente sistemelor de carduri).

6.2 Coduri de identificare. PayPal vă va furniza anumite coduri de identificare specifice dvs. Aceste coduri vă identifică și autentifică mesajele și instrucțiunile pe care ni le transmiteți, inclusiv instrucțiunile operaționale către interfețele software PayPal. Utilizarea codurilor poate fi necesară pentru ca sistemul PayPal să proceseze instrucțiunile de la dvs. (pe site-ul dvs.). Trebuie să păstrați codurile în siguranță și să nu le divulgați părților pe care nu le-ați autorizat să acționeze în numele dvs. în relația cu PayPal. Sunteți de acord să respectați măsurile de siguranță rezonabile recomandate de PayPal la anumite intervale de timp pentru păstrarea în siguranță a codurilor de identificare. Dacă nu protejați codurile conform recomandărilor, trebuie să notificați PayPal în cel mai scurt timp, pentru ca PayPal să anuleze și să emită din nou codurile. PayPal poate anula și emite din nou codurile, dacă are motive să considere că siguranța acestora a fost compromisă, după notificarea dvs. atunci când acest lucru este rezonabil posibil.

6.3 Proprietatea asupra informațiilor și materialelor privind plățile avansate cu carduri de credit și debit. Ca parte a accesării și utilizării Produsului, vi se vor furniza anumite informații li materiale („Materialele pro”) de utilizat împreună cu Produsul. Toate drepturile de proprietate intelectuală aferente acestor materiale rămân în proprietatea PayPal sau a instituției acceptatoare relevante (după caz). Sunteți de acord să nu transferați, alocați, actualizați, vindeți, revindeți (parțial sau integral) Materialele pro niciunei persoane.

6.4 Integrările găzduite de PayPal și proprietatea dvs. intelectuală. Acordați PayPal o licență fără obligația de a plăti redevențe, mondială, neexclusivă de a utiliza numele, imaginile, siglele, mărcile comerciale, mărcile de servicii și/sau denumirile comerciale ale dvs. sau afiliaților pe care le furnizați PayPal când folosiți Produsul („Mărcile dvs.”) exclusiv pentru facilitarea utilizării Produsului (inclusiv, fără a se limita la personalizarea Produsului găzduit).Dreptul de proprietare asupra mărcilor dvs. și fondul comercial integral asociat utilizării acestora vă revin dvs. Declarați și garantați că aveți autoritatea să acordați PayPal dreptul de a folosi Mărcile dvs. și veți exonera și veți proteja PayPal în permanență împotriva pretențiilor sau pierderilor suferite ca urmare a utilizării Mărcilor dvs. în legătură cu Produsul.

Sus

 

7. Condiții de utilizare pentru funcționalități specifice

7.1 Protecția împotriva fraudelor. Clauzele din anexa 3 se aplică utilizării de către dvs. a protecției împotriva fraudelor.

7.2 Instrument de criptare. Dacă utilizați Instrumentul de criptare, înainte de a colecta Datele de card ale clienților dvs., veți:

7.2.1 anunța clienții că:

7.2.1.1 informațiile colectate vor fi salvate și recuperabile de către dvs. pentru plățile viitoare de la client, inclusiv, eventual, plățile „cumpărătorul nu este prezent”;

7.2.1.2 clientul poate actualiza informațiile; și

7.2.1.3 clientul poate revoca consimțământul; și

7.2.2 obține consimțământul clienților dvs. de a colecta și utiliza aceste informații pe baza celor de mai sus; și

7.2.3 vă veți asigura că, atunci când clienții dvs. își vor da consimțământul de mai sus și vor opta pentru această funcție, fac acest lucru printr-o acțiune deliberată și înregistrată, de exemplu făcând clic pe un buton opțional sau bifând o casetă nebifată în mod implicit.

7.3 Serviciul de actualizare a contului

7.3.1. Descriere. Sub rezerva clauzelor din prezenta secțiune 7.3, PayPal vă poate pune la dispoziție Serviciul de actualizare a contului, pentru care PayPal va trimite Datele de card aplicabile ale cardurilor eligibile către una sau mai multe surse terțe și va utiliza informațiile disponibile pentru PayPal, pentru a verifica și actualiza Datele de card aplicabile. În urma acestor verificări, Datele actualizate aplicabile ale cardului referitoare la clienții dvs., dacă este cazul, sunt prelucrate și stocate de către PayPal la indicația dvs. și în numele dvs., pentru a vă permite să acceptați facturarea recurentă, plățile recurente sau alte tranzacții eligibile folosind produsele de la clienții săi cu datele actualizate aplicabile ale cardului. În cazul în care vă este pus la dispoziție Serviciul de actualizare a contului, PayPal vă va trimite o notificare prin e-mail conform căreia Serviciul de actualizare a contului a fost activat în contul (conturile) dvs. sau vă va permite să activați Serviciul de actualizare a contului din contul (conturile) dvs. prin setările contului dvs. PayPal. Puteți alege să întrerupeți utilizarea Serviciului de actualizare a contului în orice moment, prin furnizarea unei notificări în scris către PayPal despre o astfel de alegere sau prin orice alte mijloace care pot fi desemnate de PayPal.

7.3.2 Utilizare permisă. Confirmați și sunteți de acord că Serviciul de actualizare a contului este furnizat exclusiv în scopul actualizării Datelor de card aplicabile pentru a vă permite acceptarea tranzacțiilor utilizând Produsele. Nu veți utiliza Serviciul de actualizare a contului în niciun alt scop, inclusiv, fără limitare, utilizarea oricărei părți din datele Serviciului de actualizare a contului în legătură cu dezvoltarea oricărui alt serviciu sau produs.

7.3.3 Obligațiile dvs. Veți respecta pe deplin legislația aplicabilă și regulile schemei de carduri în legătură cu utilizarea Serviciului de actualizare a contului. În plus, veți furniza clienților dvs., al (ale) căror Card (Carduri) este (sunt) eligibil(e) pentru Serviciul de actualizare a contului, toate informațiile necesare în conformitate cu legislația aplicabilă pentru a vă permite să utilizați Serviciul de actualizare a contului pentru a actualiza cardul (cardurile) clientului. Cele de mai sus vor include, fără limitare, încorporarea promptă în termenii și condițiile dvs. standard, politica de confidențialitate și/sau alte documentații destinate clienților, orice limbă impusă de legea aplicabilă sau de regulile schemei de carduri. De asemenea, veți furniza informații adecvate pentru a clarifica clienților că, în cazul în care nu doresc actualizarea Datelor lor de card aplicabile, aceștia vă pot solicita să eliminați Cardul lor care este stocat de PayPal și/sau să reziliați acordul lor de Facturare recurentă sau Plăți recurente cu dvs.

7.3.4 Confidențialitate. Sunteți de acord că veți păstra toate informațiile și Datele de card oferite prin intermediul Serviciului de actualizare a contului, dacă este cazul, în regim strict confidențial. Nu puteți divulga informațiile sau Datele de card ale niciunei terțe părți și nu puteți utiliza aceste informații sau Date de card în alte scopuri decât cele care pot fi permise în mod expres.

7.3.5 Despăgubiri. Veți despăgubi PayPal împotriva oricărei pierderi care apare ca urmare a încălcării de către dvs. a obligațiilor care vă revin în temeiul prezentei secțiuni pentru utilizarea Serviciului de actualizare a contului.

7.3.6 Acuratețea informațiilor. Confirmați că Serviciul de actualizare a contului poate fi corect numai în măsura în care participă o bancă emitentă de carduri și un client și că este posibil ca multe bănci și clienți emitenți de carduri să nu participe. Confirmați și sunteți de acord că Serviciul de actualizare a contului se poate baza pe informații, Date de card și servicii furnizate PayPal de către terți.

7.3.7 Rezilierea. PayPal poate rezilia Serviciul de actualizare a contului în orice moment, în urma notificării dvs. prin e-mail.

Sus

8. Încetarea și suspendarea

8.1 De către dvs.:

8.1.1 Puteți înceta utilizarea Produsului în orice moment, printr-o notificare prealabilă către Serviciul PayPal de asistență clienți cu privire la intenția dvs. de a înceta utilizarea doar a Produsului. Vizitați pagina noastră de Centru de ajutor PayPal accesibilă din Acordul de utilizare și de pe majoritatea paginilor web PayPal pentru a afla cum să ne contactați. Serviciul PayPal de asistență clienți va confirma încetarea prin e-mail. Această opțiune vă permite să încetați folosirea Produsului și plata oricăror tranzacții viitoare, însă contul dvs. PayPal rămâne deschis și prezentul Acord și Acordul de utilizare rămân în vigoare. Puteți începe să folosiți din nou Produsul în orice moment conform clauzelor prezentului Acord, cu modificările ulterioare.

8.1.2 Puteți înceta acceptarea plăților cu cardul American Express folosind Produsul în orice moment, printr-o notificare prealabilă către Serviciul PayPal de asistență clienți. Vizitați pagina noastră de Centru de ajutor PayPal accesibilă din Acordul de utilizare și de pe majoritatea paginilor web PayPal pentru a afla cum să ne contactați.

8.1.3 Puteți rezilia prezentul Acord în orice moment, printr-o notificare prealabilă către Serviciul PayPal de asistență clienți cu privire la intenția dvs. de a închide Contul PayPal pe care îl folosiți împreună cu Produsul (a se vedea Acordul de utilizare pentru mai multe informații). Vizitați pagina noastră de Centru de ajutor PayPal accesibilă din Acordul de utilizare și de pe majoritatea paginilor web PayPal pentru a afla cum să ne contactați. Serviciul PayPal de asistență clienți va confirma rezilierea acordului prin e-mail. Această opțiune reziliază prezentul Acord, permițându-vă să opriți folosirea Produsului și plata tranzacțiilor viitoare și inițiază procedura de închidere a Contului dvs. PayPal. Contul dvs. PayPal rămâne deschis și Acordul de utilizare aferent rămâne în vigoare până când închiderea Contului PayPal intră în vigoare, conform prevederilor privind închiderea Contului PayPal din Acordul de utilizare.

8.2 De către PayPal. PayPal poate înceta prezentul Acord sau orice parte specifică Produsului astfel:

8.2.1 Transmițându-vă o notificare prealabilă de 2 luni prin e-mail pe adresa dvs. înregistrată de e-mail asociată Contului dvs. PayPal privind intenția PayPal de încetare a prezentului Acord sau a părții specifice Produsului. În absența unei notificări contrare, încetarea prezentului Acord nu vă afectează Acordul de utilizare, iar Contul PayPal rămâne deschis.

8.2.2 Încetând Acordul de utilizare care se aplică în cazul Contului PayPal folosit împreună cu Produsul. Contul dvs. PayPal rămâne deschis și Acordul de utilizare rămâne în vigoare până când închiderea Contului PayPal intră în vigoare, conform prevederilor privind închiderea Contului PayPal din Acordul de utilizare.

8.3 De circumstanțe. PayPal poate înceta prezentul Acord imediat fără notificare dacă dvs.:

8.3.1 încălcați prezentul Acord sau Acordul de utilizare;

8.3.2 nu puteți efectua plățile sau îndeplini obligațiile în momentul scadenței;

8.3.3 intrați în insolvență conform legislației privind insolvența aplicabilă în cazul dvs.;

8.3.4 împotriva dvs. sau a bunurilor dvs. s-au luat, impus sau executat acțiuni de executare silită, poprire sau similare sau dacă s-a emis sau v-a fost înaintat un ordin de sechestru;

8.3.5 ați deveni subiectul unei petiții înaintate, hotărâri luate sau rezoluții adoptate de inițiere a unui proces în temeiul oricărei legi privind insolvența aplicabile integral sau parțial afacerii dvs., cu excepția cazului în care se propune fuziunea sau restructurarea în vederea evitării reorganizării judiciare conform clauzelor aprobate anterior de PayPal;

8.3.6 pierdeți controlul integral și nerestricționat asupra unei părți sau a tuturor bunurilor dvs. din cauza numirii unui beneficiar, administrator, fiduciar, lichidator sau executor similar;

8.3.7 încheiați sau propuneți un concordat sau aranjament privind datoriile dvs. cu creditorii (sau oricare clasă a creditorilor dvs.);

8.3.8 dacă afacerea, operațiunile sau situația dvs. financiară a suferit modificări nefavorabile semnificative; sau

8.3.9 furnizați informații inexacte în cererea de obținere a Produsului sau în raporturile cu noi.

8.4 Efectele încetării. Când prezentul Acord sau orice parte a acestuia încetează, trebuie să opriți imediat utilizarea Produsului vizat, iar PayPal vă poate opri sau împiedica să le folosiți după încetare. Totuși, dacă folosiți Produsul după încetarea prezentului Acord, atunci acesta se va aplica în continuare utilizării de către dvs. a Produsului până încetarea este pusă în vigoare prin oprirea utilizării Produsului. Următoarele secțiuni din prezentul Acord vor rămâne în vigoare și după încetarea prezentului acord și vor păstra pe deplin validitatea și efectul: secțiunile 2, 4.1, 8.2, 8.4. Încetarea prezentului Acord sau a oricărei părți a acestuia nu va afecta drepturile, modalitățile de reparare sau obligațiile părților rezultate sau scadente înainte de încetare, iar dvs. nu veți avea dreptul să beneficiați de rambursarea niciun Comision lunar aplicabil în orice perioadă înainte de încetare.

8.5 Încălcare și suspendare. Dacă încălcați prezentul Acord, Acordul de utilizare sau o cerință de securitate impusă de PCI DSS, PayPal poate suspenda imediat utilizarea de către dvs. a Produsului (cu alte cuvinte, Produsul dvs. poate deveni temporar inoperabil). PayPal vă poate solicita să luați măsuri corective specifice pentru remedierea încălcării și ridicarea suspendării, deși nicio prevedere din prezentul Acord nu împedică PayPal să adopte alte modalități de reparare de care dispune în ceea ce privește încălcarea contractului. În plus, dacă PayPal suspectează în mod rezonabil că încălcați prezentul Acord sau PCI DSS, PayPal poate suspenda utilizarea de către dvs. a Produsului pe durata investigațiilor ulterioare.

Dacă PayPal suspendă accesul dvs. la Produs, atunci vă va notifica și va explica motivele care stau la baza acțiunilor de suspendare a utilizării Produsului de către dvs. și poate specifica acțiuni corective pentru remedierea încălcării și ridicarea suspendării. Suspendarea de către PayPal a accesului și utilizării Produsului de către dvs. va rămâne în vigoare până când PayPal este mulțumită de modul în care ați remediat încălcarea (încălcările) aplicabilă(e).

 

Sus

9. Diverse

9.1 Viitorul Produsului. La discreția sa unică și absolută, PayPal va stabili (a) evoluția și dezvoltarea ulterioară a Produsului, (b) îmbunătățirile de adus și perioada aferentă și (c) dacă și când vor fi corectate deficiențele și se vor introduce funcțiile noi. PayPal apreciază feedbackul de la utilizatori pentru planificarea viitorului Produsului, însă nu are obligația de a acționa conform acestuia. Prin acordarea feedbackului, sunteți de acord să nu revendicați niciun interes de proprietate intelectuală asupra acestuia.

9.2 Nicio garanție. Produsul dvs. și toată documentația însoțitoare sunt furnizate ca atare.

PayPal nu acordă și nu oferă nicio garanție, expresă sau implicită, de plin drept sau în alt mod, privind:

  • Produsul dvs.;
  • software-ul licențiat; și
  • documentația de utilizare furnizată.

Nimic furnizat de PayPal în temeiul prezentului Acord sau în alt mod pentru Produsul dvs. nu are autorizația PayPal de a include o garanție.

PayPal nu are nicio obligație sau răspundere ca urmare a furnizării:

  • Consilierii tehnice;
  • Consilierii în domeniul programării; și
  • a altor tipuri de consiliere sau servicii,

în legătură cu Produsul, software-ul licențiat și documentația de utilizare furnizată. Acest lucru include, printre altele, serviciile care vă pot asista la personalizarea Produsului.

PayPal vă recomandă să testați atent implementarea produsului dvs., deoarece PayPal nu este responsabil pentru nicio pierdere cauzată de o defecțiune a acestuia.

Dacă PayPal vă găzduiește Produsul (cu alte cuvinte, rulăm software-ul pentru dvs. ca serviciu web), PayPal nu garantează accesul continuu, fără întreruperi sau securizat la Produsul găzduit.

PayPal nu va fi responsabil pentru nicio întârziere sau eroare de găzduire a Produsului.

Confirmați că disponibilitatea de utilizare a Produsului dvs. poate fi ocazional limitată pentru a permite reparațiile, întreținerea sau introducerea de funcții sau servicii noi.

Unele țări nu permit excluderea garanțiilor implicite, prin urmare este posibil ca declinările precedente ale răspunderii să nu se aplice în cazul dvs.

9.3 Despăgubirea. Sunteți de acord să despăgubiți și să protejați în permanență PayPal de pierderea directă, daune și răspundere, precum și de orice pretenție, solicitare sau cost (inclusiv onorariile rezonabile ale avocaților) suportat în legătură cu orice parte terță (inclusiv un Client comun) și ca urmare a încălcării de către dvs. a prezentului Acord, a Acordului de utilizare și a documentației incluse în acesta spre referință (inclusiv Politica de utilizare acceptabilă) sau încălcarea oricărei legi.

9.4 Cesionarea, modificarea și renunțarea. Nu puteți cesiona prezentul Acord fără consimțământul scris al PayPal. PayPal poate cesiona, nova sau transfera în alt mod prezentul acord fără consimțământul dvs. trimițându-vă o notificare. Niciuna dintre părți nu poate modifica prezentul Acord sau renunța la drepturi, cu excepția întocmirii unui document scris semnat de ambele părți.

9.5 Dreptul și jurisdicția engleze. Prezentul Acord este reglementat de legislația din Anglia și Țara Galilor. Dvs. și noi ne supunem jurisdicției neexclusive ale instanțelor din Anglia și Țara Galilor.

 

Sus

10. Definiții

Termenii cu majuscule care nu sunt incluși în această secțiune sunt definiți în Acordul de utilizare.

3D Secure: procedură de siguranță care îi permite băncii emitente a cardului să autentifice deținătorul cardului care autorizează o tranzacție cu cardul în momentul efectuării plății. 3D Secure are și alte denumiri comerciale în funcție de Asociația de carduri a cărei marcă apare pe card; denumirile pentru 3D Secure includ Verificat de Visa și MasterCard SecureCode.

Serviciul de actualizare a contului: funcționalitate astfel cum este definită în detaliu în secțiunea 7.3.

Instituția acceptatoare: instituție financiară sau bancă ce furnizează servicii dvs. și PayPal pentru a vă permite să (a) acceptați plățile cu cardul de la deținătorii de card și (b) primiți valoare pentru tranzacțiile cu cardul.

Data activării: data la care finalizați toți pașii din Introducere conform secțiunii 1 de mai sus.

Plăți avansate cu carduri de credit și debit: produs definit în detaliu în secțiunea Despre acordul dvs.

API pentru plăți avansate cu carduri de credit și debit: Serviciu de plată cu cardul online definit în detaliu în secțiunea Despre acordul dvs.

Filtre avansate de gestionare a fraudelor: tehnologie furnizată de PayPal pentru a vă permite să (a) verificați o plată cu cardul pe baza criteriilor precum adresa de facturare a deținătorului de card (Serviciul de verificare a adresei sau AVS), datele CVV2 ale cardului și bazele de date cu adrese, identificatori și modele suspecte. Consultați site-ul PayPal și documentația produsului pentru informații suplimentare. Filtrele avansate de gestionare a fraudelor oferă un nivel superior de examinare a tranzacțiilor, iar tranzacțiile pot fi automat semnalate, revizuite sau respinse în funcție de modul în care configurați filtrele.

Date AVS: informații returnate de Sistemul de verificare a adresei operat de sau în numele Asociațiilor de carduri care compară datele despre adresă furnizate de un deținător de card cu datele despre adresă deținute de emitentul cardului.

Asociație de carduri: companie sau consorțiu de instituții financiare care promulgă norme de reglementare a tranzacțiilor cu cardul care vizează cardul ce poarte marca consorțiului sau a companiei. Exemplele includ Visa SUA, Visa Europa și alte regiuni Visa; Mastercard International Incorporated; American Express Company și organizații similare.

Datele cardului: toate informațiile personale sau financiare privind o tranzacție cu cardul, inclusiv informațiile înregistrate pe card (în formă lizibilă de către om sau digitală), împreună cu numele și adresa deținătorului de card și alte informații necesare pentru procesarea tranzacției cu cardul.

Tranzacție cu cardul: plată efectuată folosind un card de debit sau credit, un card American Express sau altă metodă de plată care utilizează un element purtător de date aflat în posesia plătitorului. Produsele acceptă doar anumite tipuri de tranzacții cu cardul; consultați site-ul PayPal pentru mai multe informații.

Sisteme critice: tehnologia informațională (hardware și software) pe care o folosiți pentru utilizarea Produsului, pentru protecția acestora și a punctelor dvs. de vânzare online împotriva intruziunii și a interferențelor și pentru stocarea datelor personale și privind plățile, inclusiv Datele cardurilor pe care le păstrați și toate datele personale despre Clienții comuni.

Date CVV2: numărul din trei cifre imprimat în dreapta numărului cardului din caseta cu semnătură pe spatele cardului. (Pentru cardurile American Express, codul este un număr din patru cifre nereliefat imprimat deasupra numărului cardului pe cartea din față a cardului American Express.) Datele CVV2 sunt asociate în mod unic cu fiecare card din plastic și indică numărul de cont al cardului pe plastic.

Încălcarea securității datelor: intruziune în sau defecțiune a unui sistem informatic în care sunt stocate Datele cardurilor, intruziune sau defecțiune care (a) expune, modifică sau distruge integral sau parțial Datele cardurilor din sistem sau (b) prezintă un risc semnificativ, în opinia unui expert calificat în securitatea informatică, de expunere, modificare sau distrugere integrală sau parțială a Datelor cardurilor din sistem. Datele cardurilor sunt expuse atunci când sunt eliberate de sub controlul de acces normal al sistemului fără autorizație sau când sunt divulgate efectiv uneia sau mai multor persoane neautorizate.

Regulamentul general privind protecția datelor: Regulamentul (UE) 2016/679 (Regulamentul general privind protecția datelor) sau orice alt succesor al acestuia, împreună cu toate celelalte legi despre confidențialitatea cetățenilor sau a rezidenților statului membru din Spațiul Economic European în care locuiți sau v-ați înființat afacerea.

Finalizarea expresă a plății: funcționalitate de accelerare a finalizării plății online folosind informațiile furnizate de PayPal. Detaliile despre Finalizare expresă a plății apar pe site-ul web PayPal și în documentația furnizată de PayPal pentru Produs.

Protecție împotriva fraudelor: tehnologie furnizată de PayPal pentru a vă permite să (a) verificați o plată cu cardul pe baza criteriilor precum adresa de facturare a deținătorului de card (Serviciul de verificare a adresei sau AVS), datele CVV2 ale cardului și bazele de date cu adrese, identificatori și modele suspecte, oferită împreună cu API pentru plăți avansate cu carduri de credit și debit ca alternativă la Filtrele avansate de gestionare a fraudelor.

Opțiune de găzduire: Oricare dintre următoarele: (i) o Integrare găzduită PayPal sau (ii) o integrare locală.

Serviciul de plată cu cardul online: funcționalitate furnizată online de PayPal pentru a permite comercianților să primească plăți direct de pe cardul unui plătitor (fără ca fondurile să treacă prin Contul PayPal al plătitorului), fără prezentarea cardului pe site-ul web sau la alt punct de vânzare. Serviciile de plată cu cardul online fac parte integrantă din Produs. Serviciul de plată cu cardul online este definit în secțiunea Despre Acordul dvs.

Integrare găzduită PayPal: API-ul pentru plăți avansate cu carduri de credit și debit al PayPal integrat în procesul de plată al site-ului dvs. conform secțiunii 1, funcționalitate operată (inclusiv găzduirea câmpului de intrare a cardului) integral pe serverul PayPal (mai degrabă decât pe site-ul dvs.).

Site-ul web PayPal: site-ul web furnizat de PayPal pentru țara în care locuiți. De exemplu, în cazul Franței, site-ul web PayPal este http://www.paypal.fr, pentru Germania, site-ul web PayPal este în prezent www.paypal.de. Referințele pentru site-urile web PayPal din alte țări pot fi găsite prin intermediul unui link de pe oricare alt site PayPal.

PCI DSS: standardul de securitate a datelor din Industria cardurilor de plată, care constă în specificațiile furnizate de Asociațiile de carduri pentru asigurarea securității datelor în cazul Tranzacțiilor cu cardul. O copie a PCI DSS este disponibilă online pe https://www.pcisecuritystandards.org/.

Produs: Produsul dvs. înseamnă produsul pe care-l accesați și utilizați după acceptarea prezentului Acord. Produsul este definit în detaliu în secțiunea Despre Acordul dvs.

Evaluator calificat de securitate are sensul indicat în PCI DSS.

Instrument pentru plăți recurente: tehnologie furnizată de PayPal pentru configurarea plăților efectuate la intervale specificate sau cu frecvențe autorizate de plătitor. Consultați site-ul PayPal și documentația produsului pentru informații suplimentare.

Integrare locală: produsul integrat în procesul de plată al site-ului dvs. conform secțiunii 1, funcționalitate operată (inclusiv găzduirea câmpului de intrare a cardului) cel puțin parțial pe site-ul dvs.

Client comun: persoană care are Cont PayPal și este clientul dvs.

Plăți PayPal standard: toate plățile pe care le primiți de la un alt cont PayPal sau plățile prin intermediul Serviciului opțional al Contului PayPal sau prin metodele de plată locale.

Acordul de utilizare: contractul încheiat online ca parte a procesului de înregistrare online necesar pentru deschiderea Contului PayPal. Acordul de utilizare actual poate fi găsit cu ajutorul linkului din subsolul paginilor site-ului PayPal. Include anumite politici, în special Politica de utilizare acceptabilă și Politica de confidențialitate, care sunt de asemenea, prezente pe site-ul PayPal.

Instrument de criptare: tehnologie bazată pe API furnizată de PayPal pentru a vă permite să stocați și să recuperați detaliile cardului pentru plățile care reapar la intervale sau frecvențe specificate, cu autorizarea plătitorului. Consultați site-ul web PayPal și documentația produsului pentru informații suplimentare.

Terminal virtual: funcționalitate oferită ca Serviciu de plată cu cardul online definită în detaliu în secțiunea Despre acordul dvs.

Funcționalitatea site web Payments Pro: suită de funcționalități constând din Terminal virtual, Filtre de gestionare a fraudelor, Protecție împotriva fraudelor, Filtre avansate de gestionare a fraudelor și Instrumentul de plăți recurente.

Anexa 1

Cerințe de securitate a datelor

 

Plățile avansate cu carduri de credit și debit PayPal vă permit să acceptați plăți online direct de pe cardurile de debit și credit, care sunt instrumente de plată a căror securitate depinde de controlul divulgării datelor de pe card. O persoană care are date de card suficiente poate trimite sau primi o plată cu cardul debitată din contul deținătorului de card fără să aibă autorizația deținătorului de card pentru plată. Pentru a preveni utilizarea abuzivă a datelor de card ale clienților comuni, trebuie să păstrați întotdeauna datele de card secrete. Regulamentul general de protecție a datelor vă solicită să securizați și datele cu caracter personal ale Clienților comuni.

PayPal vă recomandă să apelați la serviciile unui profesionist competent în securitatea informatică pentru consiliere și asistență în securizarea site-ului web și a altor puncte de vânzare.

Principiile securității datelor

  1. Proiectare și dezvoltare. Trebuie să proiectați și să dezvoltați Sistemele critice și toate procesele de plată pentru a fi securizate de intruziune și interferența persoanelor neautorizate. Toți utilizatorii sistemelor trebuie rugați să se autentifice pe Sistemele dvs. critice, iar Sistemele trebuie să limiteze accesul și puterile utilizatorilor. Totodată, trebuie să vă organizați activitatea astfel încât să stabiliți sarcinile critice și să creați controale și puncte de verificare în cadrul operațiunilor, mai degrabă decât să acordați unei singure persoane prea multă putere neverificată asupra sistemelor și operațiunilor. Nu îi acordați niciodată unui utilizator mai multă putere asupra sistemelor și proceselor dvs. decât minimul necesar pentru îndeplinirea atribuțiilor.
  2. Protecția împotriva intruziunii. Trebuie să împărțiți operațiunile în două categorii de bază, (1) funcțiile disponibile pentru toți utilizatorii inclusiv cei din afara organizației dvs. și (2) cele disponibile doar pentru persoanele de încredere din organizația dvs. Trebuie să folosiți un firewall pentru a bloca utilizatorii neautorizați să folosească funcțiile interne ale Sistemelor dvs. critice. Serverele dvs. web și alte porțiuni externe ale Sistemelor critice trebuie să folosească o tehnologie bine dezvoltată și testată și să facă disponibile extern doar acele funcții necesare Clienților comuni și altor utilizatori externi. Eliminați toate funcțiile inutile de pe serverele externe, pentru a le proteja (întări) și a reduce vulnerabilitatea acestora la atac.
  3. Comenzile de acces. Sistemele dvs. critice pot restrânge accesul la datele de card și toate celelalte date cu caracter personal sau importante doar pentru persoanele de încredere din organizație și niciuna dintre aceste persoane nu va dispune de un acces mai vast la astfel de date decât este necesar pentru îndeplinirea atribuțiilor. Sistemele dvs. trebuie să monitorizeze și să înregistreze integral accesarea, utilizarea, modificarea și ștergerea datelor de card și a altor date cu caracter personal sau importante pentru a menține o pistă de audit a tuturor acestor acțiuni. De asemenea, trebuie să limitați accesul la Sistemele dvs. critice și resursele pe care acestea se bazează precum rețele, firewall și baze de date.
  4. Minimizarea datelor. Ca regulă generală, trebuie să adunați și să păstrați doar atâtea date de card sau confidențiale cât aveți nevoie. Păstrarea datelor de card și personale creează un risc de răspundere pentru dvs., risc pe care îl puteți reduce prin colectarea și păstrarea unui volum mai mic de date. Dacă stocați Date de card, analizați atent necesitatea acestui lucru: PayPal trebuie să ramburseze o plată care nu are autorizația plătitorului, iar dacă utilizatorul va autoriza o plată ulterioară, acesta vă va furniza din nou Date de card actualizate, prin urmare nu aveți prea mare nevoie să stocați Datele de card pentru utilizare viitoare. Datele de card pe care nu le dețineți sunt date care nu se pot fura în cazul unei încălcări a securității datelor.
  5. Modificări și testare. Cu excepția cazurilor de urgență, evitați modificarea Sistemelor critice fără o planificare, testare și documentare anterioară a modificării, doar dacă modificarea este de rutină (de exemplu adăugarea unui utilizator, modificarea parolei, actualizarea inventarului și a prețurilor). Pentru modificări majore de sistem sau care pot afecta siguranța sau disponibilitatea Sistemelor dvs. critice, modificările planificate trebuie trimise spre aprobare de către managerii superiori, alții decât persoanele care au planificat modificările. Implementați modificările planificate în sistemele dvs. de producție doar după ce acestea au fost atent testate într-un mediu neproductiv. Efectuați toate aceste testări sub supravegherea departamentului de management al riscului sau a altor persoane din companie responsabile pentru pierderi.
  6. Auditările. Trebuie să auditați operațiunile și securitatea Sistemele dvs. critice cel puțin o dată pe an. Auditarea sistemelor trebuie să fie diferită de auditarea finanțelor. Apelați la experți independenți și de încredere pentru auditarea Sistemelor dvs. critice, iar dacă folosiți angajații ca auditori, asigurați independența acestora prin protejarea de represalii și prin izolarea acestora de activitățile de administrare, operare, modificare și testare a Sistemelor critice.
  7. Externalizarea și controlul organizațional. Trebuie să vă asigurați că toate persoanele care au acces la Sistemele dvs. critice sau care proiectează, dezvoltă, operează, întrețin, modifică, testează sau auditează Sistemele critice respectă prezentul Acord și PCI DSS. Sunteți responsabili de asigurarea conformității chiar dacă aceste persoane nu sunt angajații dvs.

Cum procedați în caz de încălcare a securității datelor

  1. Încălcarea securității datelor. Dacă vă confruntați cu o încălcare a securității datelor, sunteți de acord să procedați astfel:
    1. Luați orice măsură necesară pentru a opri încălcarea securității datelor și a reduce consecințele acesteia imediat după descoperirea incidentului.
    2. Notificați PayPal în cel mai scurt timp posibil de la descoperirea încălcării securității datelor contactând managerul de cont (dacă vă este alocat unul) sau contactând Serviciul de asistență clienți (detalii despre cum să ne contactați găsiți pe pagina „Contactați-ne”). Dacă nu puteți efectua simultan (a) și notifica PayPal, atunci efectuați (a) mai întâi și apoi notificați PayPal.
    3. Notificați toți Clienții comuni ale căror Date de card au fost expuse sau care este posibil să fi fost expuse, pentru ca aceștia să ia măsuri de prevenire a utilizării abuzive a datelor. De asemenea, sunteți de acord să transmiteți această notificare imediat după ce efectuați (a) și (b) de mai sus, să notificați PayPal când ați finalizat această notificare și să furnizați lista cu Clienții comuni notificați. Dacă nu parcurgeți această etapă imediat după încălcarea confidențialității datelor, PayPal poate notifica Clienții comuni despre încălcarea confidențialității datelor și va identifica Clienții comuni din înregistrările contului dvs. PayPal care indică cine v-a plătit cu cardul.
    4. La solicitarea PayPal, apelați la un auditor terț aprobat de PayPal, pentru efectuarea unui audit de securitate al Sistemelor dvs. critice și emiterea unui raport. Sunteți de acord să respectați solicitarea PayPal din această secțiune pe cheltuiala proprie. Trebuie să furnizați PayPal un exemplar al raportului auditorului, iar PayPal poate furniza exemplare ale acestuia către bănci (inclusiv, fără a se limita la, Instituțiile acceptatoare) și Asociațiile de carduri implicate în procesarea tranzacțiilor cu cardul pentru PayPal. Dacă nu inițiați o auditare de securitate în 10 zile lucrătoare de la solicitarea PayPal, PayPal poate desfășura sau solicita o astfel de auditare pe cheltuiala dvs. Consultați și Programul 1 despre Audit.
    5. Cooperați cu PayPal și urmați toate instrucțiunile rezonabile ale PayPal pentru a evita sau diminua consecințele încălcării securității datelor, pentru a îmbunătăți Sistemele critice astfel încât să satisfacă cerințele prezentului Acord și pentru a preveni încălcările viitoare ale securității datelor. Totuși, PayPal nu vă va solicita să întreprindeți mai mult decât solicită prezentul Acord, cu excepția cazului în care măsurile suplimentare sunt rezonabile din perspectiva riscului pentru Clienții comuni și al celor mai bune practici pricind comerțul online.
    6. Reluați funcționarea normală a Sistemelor critice doar după ce v-ați dat seama cum s-a produs încălcarea securității datelor și ați luat toate măsurile rezonabile pentru a elimina aspectele vulnerabile care au permis încălcarea securității datelor sau care ar putea permite repetarea unui incident similar;
    7. Raportați încălcarea securității datelor autorităților de aplicare a legii, cooperați la investigațiile întreprinse de acestea și la solicitările pentru identificarea și arestarea autorului încălcării securității datelor.
    8. Evitați folosirea datelor de card care au fost expuse sau modificate în incidentul de încălcare a securității datelor. Totuși, această secțiune nu vă împiedică să obțineți și să folosiți din nou datele de card de la Clienții comuni afectați de încălcarea securității datelor, după ce aspectele vulnerabile ale Sistemelor dvs. critice au fost remediate în temeiul punctului (f) de mai sus.

Protecția datelor

  1. Consultați Programul 2 pentru termenii privind Protecția datelor.
  2. Lăsat intenționat gol.

Datele de card și PCI DSS

  1. Păstrarea Datelor de card. Dacă nu primiți și înregistrați consimțământul expres al deținătorului cardului, nu puteți păstra, urmări, monitoriza sau stoca Datele de card. Trebuie să distrugeți integral și în siguranță toate Datele de card pe care le păstrați în termen de 24 de ore de la primirea deciziei de autorizare de la emitent privind Datele de card.

    În cazul în care, cu consimțământul deținătorului cardului, păstrați pentru o scurtă perioadă Datele de card, puteți face acest lucru doar în măsura în care acestea sunt necesare pentru procesarea tranzacțiilor de plată cu autorizația deținătorului cardului. Nu trebuie să transmiteți și să divulgați datele de card păstrate niciunei persoane, nici măcar ca parte a vânzării afacerii dvs. Mai mult, și indiferent de orice prevedere contrară, nu trebuie să păstrați și nici să divulgați datele de verificare și identificare a cardului imprimate în locația de semnătură de pe spatele cardului (adică Datele CVV2), nici măcar cu consimțământul deținătorului cardului.
  2. Datele de card pe care nu trebuie să le stocați. Fără a aduce atingere secțiunii precedente, sunteți de acord să nu stocați datele aferente numărului de identificare personală (PIN), Datele SVA, Datele CVV2 sau datele obținute de pe banda magnetică sau altă unitate de stocare digitală de pe card (cu excepția cazului în care datele sunt imprimate sau reliefate pe partea frontală a cardului) a oricărui deținător de card. Asociațiile de carduri pot percepe amenzi dacă încălcați această secțiune care reflectă normele asociațiilor de carduri. În această secțiune, „stocare” înseamnă păstrarea în orice formă, digitală, electronică, pe hârtie sau în alt mod, dar nu include captura temporară și păstrarea datelor când sunt procesate activ (dar nu după).
  3. Utilizarea de către Comerciant a Datelor de card. Sunteți de acord să nu folosiți și să nu divulgați Datele de card, cu excepția obținerii autorizației din partea emitentului cardului, a finalizării și efectuării Tranzacției cu cardul pentru care v-au fost furnizate Datele de card, împreună cu soluționarea oricărei dispute privind recuperarea plății sau stornarea sau a oricărei alte probleme care implică Tranzacțiile cu cardul. PayPal este obligat de legislația bancară să ramburseze plățile efectuate fără autorizația plătitorului, prin urmare utilizarea de către dvs. a Datelor de card pentru efectuarea unei Tranzacții cu cardul trebuie să fie autorizată de deținătorul cardului sau va fi stornată.
  4. Stocarea în siguranță și eliminarea Datelor de card. Sunteți de acord să:
    1. implementați și să mențineți măsuri de control suficiente pentru limitarea accesului la toate înregistrările care conțin Date de card;
    2. nu vindeți și să nu divulgați terților Datele de card sau informațiile obținute în legătură cu Tranzacțiile cu cardul;
    3. nu păstrați Date de card pe format de hârtie sau pe dispozitive de stocare digitale portabile precum dispozitive de memorie USB sau discuri amovibile;
    4. nu reproduceți nicio semnătură capturată electronic a deținătorului de card, cu excepția solicitării specifice din partea PayPal; și
    5. distrugeți datele de card prin distrugerea mediului pe care acestea sunt stocate sau prin ștergerea sau transformarea integrală și ireversibilă a acestora în informații ininteligibile și fără sens.

      Dacă vă transferați afacerea, Datele de card și informațiile pe care le aveți despre Tranzacțiile cu cardul nu sunt transferabile ca activ al companiei conform normelor Asociațiilor de carduri. În astfel de cazuri, sunteți de acord să furnizați PayPal datele de card și alte date tranzacționale la cerere. Dacă PayPal nu solicită astfel de date, trebuie să le distrugeți în momentul transferării companiei.
  5. Auditul PCI DSS. La cererea PayPal, sunteți de acord ca un Auditor de securitate calificat să desfășoare un audit de securitate a sistemelor, controalelor și unităților dvs. și să emită un raport pentru PayPal și Asociații. Sunteți de acord să colaborați pe deplin la desfășurarea acestui audit și să asigurați informațiile și accesul la sistemele dvs. solicitate de auditor în vederea realizării auditului. De asemenea, sunteți de acord să suportați cheltuielile rezonabile ale acestui audit. Dacă nu inițiați acest audit după solicitarea PayPal în acest sens, autorizați PayPal să ia această măsură pe cheltuiala Comerciantului, în caz contrar PayPal poate suspenda imediat utilizarea de către dvs. a Produsului. Veți primi un exemplar al raportului de audit, la fel și PayPal și orice Instituție acceptatoare sau Asociație de carduri care solicită un exemplar.

Programul 2

PROGRAMUL DE PROTECȚIE A DATELOR

Prezentul Program de protecție a datelor se aplică doar în măsura în care PayPal acționează ca operator sau sub-operator pentru comerciant. Termenii cu majuscule utilizați dar nedefiniți în acest program vor avea sensul stabilit în Acord.

1 DEFINIȚII ȘI INTERPRETARE

1.1 Următorii termeni au următoarele sensuri când sunt folosiți în prezentul Program:

Informațiile cardului” termenul este definit în Secțiunea 2.15 a prezentului Program.

Client” înseamnă un client din Uniunea Europeană al Comerciantului care folosește serviciile PayPal și în scopul acestui Program este persoana vizată.

Datele clientului” înseamnă datele cu caracter personal pe care Clientul i le furnizează Comerciantului, iar Comerciantul le transmite PayPal utilizând serviciile PayPal.

operatorul de date” (sau simplu „operatorul”), „persoana împuternicită de operator” (sau simplu „persoana împuternicită”) și „persoana vizată” au sensurile date acestor termeni în temeiul Legislației privind protecția datelor.

Legislația privind protecția datelor” înseamnă Regulamentul (UE) 2016/679 privind protecția datelor (RGPD), alte regulamente sau instrumente asociate, alte legi, regulamente, cerințe de reglementare privind protecția datelor și codurile de conduită ale statelor membre UE aplicabile furnizării de către PayPal a Serviciilor PayPal.

Beneficiarul datelor” este definit în Secțiunea 2.15 a prezentului Program.

Grup PayPal” înseamnă PayPal și toate companiile pe care PayPal sau succesorul său la deține sau controlează direct sau indirect din când în când.

date cu caracter personal” are înțelesul dat în Legislația privind protecția datelor.

prelucrare” are înțelesul dat în Legislația privind protecția datelor, iar „prelucrare”, „prelucrează” și „prelucrat” vor fi interpretate ca atare.

Subcontractant” înseamnă orice persoană împuternicită de operator, implicată de PayPal și/sau filialele sale în prelucrarea datelor cu caracter personal.

1.2 Program. Programul include (i) secțiunile 1 până la 2, care reprezintă corpul principal al programului; (ii) Atașamentul 1; (iii) Atașamentul 2; și (iv) Atașamentul 3 (împreună cu anexele).

 

2 PRELUCRAREA DATELOR CU CARACTER PERSONAL ÎN LEGĂTURĂ CU SERVICIILE

2.1 Comerciantul ca operator de date. Referitor la Datele clientului de prelucrat de către PayPal în legătură cu prezentul Acord, Comerciantul va fi operatorul și PayPal împuternicitul de către operator în ceea ce privește prelucrarea. Comerciantul va fi singurul responsabil pentru determinarea scopurilor și a modului în care sunt sau vor fi prelucrate Datele clientului.

2.2 Instrucțiunile scrise ale Comerciantului. PayPal va prelucra Datele clientului doar în numele și în conformitate cu instrucțiunile scrise ale Comerciantului. Părțile sunt de acord că Programul este instrucțiunea completă și finală a Comerciantului pentru PayPal referitor la Datele clientului. Instrucțiunile suplimentare în afara domeniului de aplicare al prezentului Program (dacă există) necesită acordul prealabil scris între PayPal și Comerciant, inclusiv acordul privind comisioanele suplimentare plătibile de Comerciant către PayPal pentru aplicarea instrucțiunilor suplimentare. Comerciantul se va asigura că instrucțiunile sale respectă toate legile aplicabile, inclusiv Legislația privind protecția datelor, și că prelucrarea Datelor clienților conform instrucțiunilor Comerciantului nu va determina încălcarea de către PayPal a Legislației privind protecția datelor. Prevederile din această Secțiune sunt supuse prevederilor Secțiunii 2.14 privind Securitatea. Comerciantul solicită PayPal să proceseze Datele clientului în următoarele scopuri:

2.2.1 după cum este rezonabil necesar pentru a furniza serviciile PayPal către Comerciant și Clientul său;

2.2.2 după anonimizarea Datelor clienților, pentru a folosi, direct sau indirect, Datele anonimizate ale clienților care nu mai reprezintă date identificabile cu caracter personal, în orice scop.

2.3 Cooperarea cu PayPal. În legătură cu Datele clientului prelucrate de PayPal în temeiul prezentului Acord, PayPal va coopera cu Comerciantul în măsura în care acest lucru este necesar în mod rezonabil pentru a îi permite Comerciantului să își exercite în mod adecvat răspunderea de operator, în temeiul Legislației privind protecția datelor, inclusiv, fără a se limita la, cerințele Comerciantului privind:

2.3.1. asistarea Comerciantului la întocmirea evaluărilor impactului asupra protecției datelor în măsura solicitată de Comerciant în temeiul Legislației privind protecția datelor; și

2.3.2. răspunsul la cerințele obligatorii din partea autorităților de protecție a datelor privind divulgarea Datelor clienților conform legislației aplicabile.

2.4 Domeniul de aplicare și detalii privind Datelor clienților prelucrate de PayPal. Obiectivul prelucrării Datelor clienților de către PayPal este furnizarea serviciilor PayPal în temeiul Acordului. PayPal va prelucra Datele clientului conform duratei specificate, obiectivului, tipului și categoriilor de persoane vizate astfel cum este stabilit în Atașamentul 2 (Prelucrarea datelor clientului).

2.5 Respectarea legislației. Părțile vor respecta în orice moment Legislația privind protecția datelor.

2.6 Corectarea, blocarea și ștergerea. În măsura în care Comerciantul, atunci când folosește serviciile PayPal, nu are posibilitatea de a corecta, bloca sau șterge Datele clientului, conform Legislației privind protecția datelor, PayPal va îndeplini orice solicitare rezonabilă din punct de vedere comercial din partea Comerciantului privind facilitarea unor astfel de acțiuni în măsura în care legislația permite PayPal să facă acest lucru. În măsura permisă prin lege, Comerciantul va fi responsabil pentru costurile de furnizare a acestui tip de asistență de către PayPal.

2.7 Solicitările persoanelor vizate. În măsura permisă prin lege, PayPal va notifica în mod prompt Comerciantul dacă primește o cerere de la un Client privind accesarea, corectarea, modificarea sau ștergerea datelor cu caracter personal ale Clientului respectiv. Comerciantul va fi responsabil să răspundă la toate aceste solicitări. Dacă este permis din punct de vedere legal, PayPal îi va oferi Comerciantului asistență și cooperare rezonabilă din punct de vedere comercial privind solicitarea Clientului, iar Comerciantul va fi responsabil pentru costurile aferente furnizării asistenței de către PayPal.

2.8 Instruirea. PayPal se obligă să asigure instruirea personalului propriu, după caz, la anumite intervale de timp, privind obligațiile PayPal în cadrul acestui program pentru a se asigura că personalul cunoaște și respectă obligațiile în cauză.

2.9 Limitarea accesului. PayPal se va asigura că accesul personalului propriu la Datelor clienților este limitat la personalul care furnizează serviciile PayPal conform Acordului.

2.10 Subcontractanții. Comerciantul autorizează în mod specific angajarea membrilor Grupului PayPal ca subcontractanți în legătură cu furnizarea serviciilor PayPal. În plus, Comerciantul autorizează în general angajarea altor terți ca subcontractanți în legătură cu furnizarea serviciilor PayPal. În momentul angajării unui subcontractant, PayPal va încheia un contract scris cu acesta care include termenii privind protecția Datelor clienților ce asigură o protecție la fel de favorabilă ca termenii stabiliți în prezentul Program. PayPal va pune la dispoziția Comerciantului o listă actuală a subcontractanților pentru serviciile PayPal aferente incluzând identitățile acestora.

2.11 Auditări și certificări. La cererea Comerciantului, în temeiul obligațiilor de confidențialitate stabilite în prezentul Acord, PayPal va pune la dispoziția Comerciantului (sau a auditorului terț independent al acestuia care nu este un concurent al PayPal, al membrilor PayPal sau al Grupului PayPal) informații privind respectarea de către PayPal a obligațiilor stabilite în prezentul Program sub formă de certificări și auditări terțe (dacă există) conform Politicii de confidențialitate de pe site. Comerciantul poate contacta PayPal în temeiul Contractului pentru a solicita un audit la fața locului al procedurilor de protecție a datelor cu caracter personal. Comerciantul va rambursa PayPal pentru timpul dedicat auditului la fața locului conform tarifelor pentru servicii profesionale percepute de PayPal la momentul respectiv, care vor fi puse la dispoziția comerciantului la cerere. Înainte de începerea auditului la fața locului, Comerciantul și PayPal vor stabili de comun acord obiectivul, momentul și durata auditului, pe lângă rata de rambursare care revine în sarcina Comerciantului. Toate ratele de rambursare vor fi rezonabile, luând în considerare resursele folosite de PayPal. Comerciantul va notifica prompt PayPal cu informații privind neconformitățile descoperite în cadrul auditului.

2.12 Securitatea. PayPal va implementa și menține cel puțin măsurile tehnice și organizatorice adecvate descrise în Anexa 1 la prezentul Program pentru păstrarea în siguranță și protecția Datelor clienților împotriva prelucrării neautorizate sau ilegale, a pierderii accidentale, distrugerii sau deteriorării în legătură cu furnizarea serviciilor PayPal. Întrucât PayPal furnizează serviciile PayPal tuturor Comercianților în mod uniform prin intermediul unei aplicații web găzduite, toate măsurile tehnice și organizatorice adecvate și în vigoare la momentul respectiv se aplică întregii baze de clienți găzduite în același centru de date și abonate la același serviciu. Comerciantul înțelege și este de acord că măsurile tehnice și organizatorice respectă progresul și dezvoltarea tehnică. Astfel, PayPal are permisiunea expresă să implementeze măsuri alternative adecvate atât timp cât nivelul de securitate al măsurilor este menținut în legătură cu furnizarea serviciilor PayPal.

2.13 Notificarea referitoare la incidentele de securitate. Dacă PayPal află despre un Incident de securitate în legătură cu prelucrarea Datelor clienților, PayPal, în conformitate cu Legislația privind protecția datelor: (a) va notifica prompt și fără întârziere Comerciantul despre Incidentul de securitate; (b) va lua prompt măsurile rezonabile pentru minimizarea daunelor și securizarea Datelor clienților; (c) va oferi, în măsura în care acest lucru este posibil, detalii rezonabile despre Incidentul de securitate, inclusiv măsurile luate pentru reducerea riscurilor potențiale; și (d) va transmite notificarea către administratorii Comerciantului prin orice modalitate aleasă de PayPal, inclusiv prin e-mail. Comerciantul este singurul responsabil pentru păstrarea informațiilor de contact exacte și asigurarea că acestea sunt actuale și valabile.

2.14 Ștergerea. La încetarea sau expirarea Acordului, PayPal va șterge sau returna Comerciantului toate Datele clientului prelucrate în numele acestuia și va șterge copiile existente ale Datelor clienților, cu excepția cazului în care acestea trebuie păstrate strict în vederea respectării legislației aplicabile.

2.15 Portabilitatea datelor. La încetarea sau expirarea Acordului, PayPal este de acord, la cererea scrisă a Comerciantului, să furnizeze băncii acceptatoare noi sau furnizorului de servicii de plată (Beneficiarul datelor) al Comerciantului informațiile disponibile privind cardurile de credit, inclusiv datele cu caracter personal ale Clienților comerciantului (Informațiile cardurilor).Pentru aceasta, Comerciantul trebuie să furnizeze PayPal toate informațiile solicitate, inclusiv dovada că Beneficiarul datelor respectă cerințele PCI-DSS și nivelul 1 PCI. PayPal este de acord să transfere Informațiile cardurilor către Beneficiarul datelor în următoarele condiții: (a) Comerciantul îi furnizează PayPal dovada că Beneficiarul datelor respectă cerințele PCI-DSS (nivelul 1 PCI) prin transmiterea unui certificat sau raport de conformitate cu cerințele PCI-DSS emis de către un furnizor calificat și alte informații solicitate în mod rezonabil de PayPal; (b) transferul Informațiilor cardurilor respectă cea mai nouă versiune a cerințelor PCI-DSS; și (c) transferul Informațiilor cardurilor este permis în temeiul normelor aplicabile ale Asociației și al legislației, normelor sau regulamentelor aplicabile (inclusiv Legislația privind protecția datelor).

3 TERMENII CLAUZELOR CONTRACTUALE STANDARD UE

3.1 Aplicare. Clauzele contractuale standard UE sunt stabilite în Atașamentul 31 („Clauzele contractuale standard UE”). Clauzele contractuale standard UE se aplică doar Datelor clienților transferate de Comercianții cu sediul în Spațiul Economic European (SEE) sau Elveția în orice țară din afara SEE care nu este recunoscută de Comisia Europeană ca furnizând un nivel adecvat de protecție a datelor cu caracter personal (conform RGPD) în care PayPal să poată stoca și prelucra Datele clientului.

3.2 Instrucțiuni. Prezentul Program și Acordul sunt instrucțiunile complete și finale ale Exportatorului de date pentru Importatorul de date în vederea prelucrării Datelor clienților. Alte instrucțiuni suplimentare sau alternative trebuie convenite separat. În scopul clauzei 5(a) din cadrul Clauzelor contractuale standard UE, Exportatorul de date oferă următoarele instrucțiuni: (a) Datele clientului trebuie prelucrate conform Acordului; și (b) prelucrarea Datelor clienților inițiată de Comercianți în timpul utilizării serviciilor trebuie finalizată la termen. Aceste instrucțiuni descriu durata, obiectul, domeniul de aplicare și obiectivul prelucrării.

3.3 Auditări și certificări. Părțile sunt de acord că auditările descrise în Clauza 5(f), Clauza 11 și Clauza 12(2) din cadrul Clauzelor contractuale standard UE vor fi realizate în următorul mod: prevederile paragrafului 2.11 al Programului se vor aplica și Importatorului de date la fel ca în cazul PayPal.

3.4 Certificarea ștergerii. Părțile sunt de acord că certificarea ștergerii datelor cu caracter personal descrisă în Clauza 12(1) va fi asigurată de Importatorul de date pentru Exportatorul de date doar la solicitarea Importatorului de date.

3.5 Răspunderea. Părțile sunt de acord ca toate obligațiile dintre ele (și în raport cu Importatorul de date, se vor cumula cu cele ale PayPal astfel ca împreună răspunderea în solidar cumulată a acestora să fie plafonată la nivelul indicat în Acord) în temeiul prezentului Program și al Clauzelor contractuale standard UE să respecte termenii Acordului (inclusiv în ceea ce privește limitarea răspunderii), cu excepția cazului în care aceste limitări nu se vor aplica răspunderii pe care Importatorul de date o are față de persoanele la care se referă datele conform prevederilor privind drepturile terților din Clauzele contractuale standard UE.

3.6 Excluderea drepturilor terților. În temeiul paragrafului 4.6, PayPal va beneficia de drepturi ale terților în ceea ce privește obligațiile exprimate a fi în beneficiul Importatorului de date sau PayPal în prezentul Program, PayPal și persoanele vizate beneficiază de drepturi ale terților în temeiul Clauzelor contractuale standard UE. Toate celelalte drepturi ale terților sunt excluse.

Comerciant

Pentru și în numele (introduceți denumirea juridică a Comerciantului)…………………………………
Semnătură……………………………………………
Numele semnatarului……………………………………. Titlul semnatarului……………………………………
Data………………………………………………..

PayPal

Pentru și în numele PayPal (Europe) S.á.r.l. et Cie, S.C.A.
Semnătură…………………………………………….
Numele semnatarului……………………………………..Titlul semnatarului……………………………………. Data…………………………………………………

 

APENDICELE 1

Măsuri tehnice și organizatorice

Vor fi implementate următoarele măsuri tehnice și organizatorice:

  1. Măsuri luate pentru a preveni accesarea de către orice persoană neautorizată a unităților folosite pentru prelucrarea datelor:
  2. Măsuri luate pentru a preveni citirea, copierea, modificarea sau mutarea suporturilor fizice cu date de către orice persoană neautorizată;
  3. Măsuri luate pentru a preveni introducerea neautorizată a datelor în sistemul informatic, precum și cunoașterea, modificarea sau ștergerea neautorizate a datelor înregistrate;
  4. Măsuri luate pentru a preveni utilizarea sistemelor de prelucrare a datelor de către persoane neautorizate folosind unitățile de transmitere a datelor;
  5. Măsuri luate pentru a garanta că persoanele autorizate care folosesc sistemul de prelucrare automată a datelor pot accesa doar datele aflate în competența proprie;
  6. Măsuri luate pentru a garanta verificarea și înregistrarea identității terților cărora le pot fi transmise date prin intermediul unităților de transmitere;
  7. Măsuri luate pentru a garanta că identitatea persoanelor care au avut acces la sistemul informatic și datele introduse în sistem pot fi verificate și înregistrate ex post facto în orice moment și de către orice persoană autorizată;
  8. Măsuri luate pentru a preveni citirea, copierea, modificarea sau ștergerea datelor în mod neautorizat în momentul divulgării datelor și al transportului suporturilor fizice cu date;
  9. Măsuri luate pentru securizarea datelor prin crearea unor copii de rezervă.

 

APENDICELE 2

Prelucrarea datelor clienților

Categorii de persoane vizate

Datele clientului – Datele cu caracter personal pe care Clientul le oferă Comerciantului, iar acesta le transmite PayPal prin intermediul utilizării de către Client a serviciilor PayPal.

Obiectul prelucrării

Serviciile de prelucrare a plăților asigurate de PayPal oferă Comerciantului posibilitatea de a accepta carduri de credit, carduri de debit și alte metode de plată pe un site web sau aplicație mobilă de la clienți.

Natura și scopul prelucrării

PayPal prelucrează Datele clientului trimise de Comerciant către PayPal pentru verificarea sau autorizarea metodei de plată a Clientului ca plată către Comerciant pentru vânzarea de bunuri sau servicii.

Tipul de date cu caracter personal

Datele clientului – Comerciantul va informa PayPal cu privire la tipul de Date ale clienților pe care PayPal trebuie să le prelucreze în temeiul prezentului Acord. Dacă apar modificări referitoare la tipul de Date ale clienților pe care PayPal trebuie să le prelucreze, atunci Comerciantul va notifica imediat PayPal. PayPal prelucrează următoarele date ale clienților, astfel cum pot fi furnizate de către Comerciant către PayPal la anumite intervale de timp:

 

Website Payments Pro

Terminal virtual

Plăți avansate cu carduri de credit și debit

Nume și prenume

X

X

X

Adresa de expediere

X

X

X

O adresă de facturare

X

X

X

Adresă de e-mail

X

X

X

Numărul de telefon

X

X

X

Numărul de fax

 

 

Numărul documentului de identitate eliberat de autorități

 

 

Contul bancar și codul de identificare bancă

 

 

Cardul sau tipul de instrument de plată (opțional)

X

X

X

Numărul de cont principal al cardului (PAN)

X

X

X

Valoarea de verificare a cardului (CVV)

X

X

X

Data de expirare a cardului

X

X

X

Codul fiscal al companiei

 

 

X

Adresa IP

X

X

 

Categoriile speciale de date (dacă este cazul)

Transferul categoriilor speciale de date nu este anticipat.

Durata prelucrării

Perioada Acordului.

 

APENDICELE 3

CLAUZE CONTRACTUALE STANDARD UE

Exportul de date cu caracter personal de la operator la persoana împuternicită de către operator (din țările SEE)

În scopul articolului 26 alineatul (2) din Directiva 95/46/CE privind transferul de date cu caracter personal către persoane împuternicite de operator aflate în țări terțe care nu asigură un nivel adecvat de protecție a datelor

Numele organizației care exportă datele: ………………………………………..
Adresa: …………………………………………….
Tel.: ……………………………………………….
fax: ………………………………………………..
e-mail: ……………………………………………..
Alte informații necesare pentru a identifica organizația: …………………………… (exportatorul de date)

Și

Numele organizației care importă datele: PayPal, Inc
Adresă: 2211 North First Street, San Jose, CA 95131
Alte informații necesare pentru identificarea organizației: …………………………… (importatorul de date)
denumite fiecare separat „partea” și împreună „părțile”,
AU CONVENIT asupra următoarelor Clauze contractuale (Clauzele) privind asigurarea măsurilor de siguranță adecvate pentru protecția confidențialității și a drepturilor și libertăților fundamentale ale persoanelor în ceea ce privește transferul dintre exportatorul de date către importatorul de date al datelor cu caracter personal prevăzute în Anexa 1.

 

Clauza 1

Definiții

În sensul clauzelor:

  • (a) „date cu caracter personal”, „categorii speciale de date”, „prelucrare”, „operator”, „persoană împuternicită de operator”, „persoană vizată” și „autoritate de supraveghere” vor avea același sens ca în cadrul Directivei 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date;
  • (b) „exportatorul de date” înseamnă operatorul care transferă datele cu caracter personal;
  • (c) „importatorul de date” înseamnă operatorul care este de acord să primească de la exportatorul de date, datele cu caracter personal destinate prelucrării în numele său după efectuarea transferului conform instrucțiunilor și a termenilor Clauzelor sale și care nu este supus unui sistem dintr-o țară terță asigurând protecție adecvată în sensul Articolului 25(1) al Directivei 95/46/CE;
  • (d) „subcontractantul” înseamnă persoana împuternicită de operator angajată de importatorul de date sau alt subcontractant al importatorului de date care este de acord să primească de la importatorul de date sau de la alt subcontractant al importatorului de date, date cu caracter personal destinate exclusiv prelucrării în numele exportatorului de date după efectuarea transferului conform instrucțiunilor sale, termenilor Clauzelor și termenilor subcontractului scris;
  • (e) „legislația aplicabilă privind protecția datelor” înseamnă legislația care protejează drepturile și libertățile fundamentale ale persoanelor și, în special, dreptul acestora la confidențialitate în legătură cu prelucrarea datelor cu caracter personal aplicabile unui operator de date din statul membru în care exportatorul de date își are sediul;
  • (f) „măsuri de securitate tehnice și organizatorice” înseamnă acele măsuri menite să protejeze datele cu caracter personal împotriva distrugerii accidentale sau ilegale sau a pierderii accidentale, modificării, divulgării sau accesului neautorizat, în special în cazul în care prelucrarea implică transmiterea datelor printr-o rețea, și împotriva tuturor celorlalte forme ilegale de prelucrare.

Clauza 2

Detaliile transferului

Detaliile transferului și, în special, categoriile speciale de date cu caracter personal, după caz, sunt prevăzute în Anexa 1, care face parte integrantă din Clauze.

Clauza 3

Clauza terțului beneficiar

  1. Persoana vizată poate invoca împotriva exportatorului de date prezenta Clauză, Clauza 4(b)-(i), Clauza 5(a)-(e) și (g)-(j), Clauza 6(1) și (2), Clauza 7, Clauza 8(2) și Clauzele 9-12 ca beneficiar terț.
  2. Persoana vizată poate invoca împotriva importatorului de date prezenta Clauză, Clauza 5(a)-(e) și (g), Clauza 6, Clauza 7, Clauza 8(2) și Clauzele 9-12 în cazul în care exportatorul de date a dispărut în fapt sau a încetat să existe de drept, cu excepția cazului în care o entitate succesoare și-a asumat integral obligațiile juridice ale exportatorului de date prin contract sau de plin drept, situație în care își asumă drepturile și obligațiile exportatorului de date, iar persoana vizată poate invoca clauzele împotriva unei astfel de entități.
  3. Persoana vizată poate invoca împotriva subcontractantului prezenta Clauză, Clauza 5(a)-(e) și (g), Clauza 6, Clauza 7, Clauza 8(2) și Clauzele 9-12, în cazul în care exportatorul de date și importatorul de date au dispărut în fapt sau au încetat să existe de drept ori au devenit insolvenți, cu excepția cazului în care o entitate succesoare și-a asumat integral obligațiile juridice ale exportatorului de date prin contract sau de plin drept, situație în care își asumă drepturile și obligațiile exportatorului de date, iar persoana vizată poate invoca clauzele împotriva unei astfel de entități. Această obligație față de terți a subcontractantului se va limita la propriile operațiuni de prelucrare în temeiul Clauzelor.
  4. Părțile nu au nicio obiecție împotriva reprezentării persoanei vizate de către o asociație sau alt organism dacă persoana vizată își dorește în mod expres acest lucru și este permis de legislația națională.

Clauza 4

Obligațiile exportatorului de date

Exportatorul de date este de acord și garantează:

  • (a) că prelucrarea, inclusiv transferul în sine, a datelor cu caracter personal a fost și va continua să fie efectuată conform prevederilor relevante ale legislației aplicabile privind protecția datelor (și, după caz, a fost notificată autorităților din statul membru în care exportatorul de date își are sediul) și nu încalcă prevederile relevante ale statului;
  • (b) că a instruit și, pe durata prestării serviciilor de prelucrare a datelor cu caracter personal, va instrui importatorul de date să prelucreze datele cu caracter personal transferate doar în numele exportatorului de date și conform legislației privind protecția datelor și clauzelor aplicabile;
  • (c) că importatorul de date va furniza garanții suficiente privind măsurile de securitate tehnice și organizatorice specificate în Anexa 2 la prezentul contract;
  • (d) că după evaluarea cerințelor legislației aplicabile privind protecția datelor, măsurile de securitate sunt adecvate pentru protecția datelor cu caracter personal împotriva distrugerii ilegale sau a pierderii accidentale, modificării, divulgării sau accesării neautorizate, în special în cazul în care prelucrarea implică transmiterea datelor printr-o rețea, și împotriva tuturor celorlalte formele ilegale de prelucrare și că aceste măsuri asigură un nivel de securitate adecvat riscurilor asociate prelucrării și naturii datelor de protejat având în vedere noutatea și costul implementării acestora;
  • (e) că va asigura respectarea măsurilor de securitate;
  • (f) că, dacă transferul implică categorii speciale de date, persoana vizată a fost informată sau va fi informată înainte, sau cât mai repede posibil după, transfer că datele sale pot fi transmise într-o țară terță care nu furnizează protecție adecvată în temeiul Directivei 95/46/CE;
  • (g) că transmite orice notificare primită de la importatorul de date sau alt subcontractant în temeiul Clauzei 5(b) și al Clauzei 8(3) către autoritatea de supraveghere pentru protecția datelor dacă exportatorul de date hotărăște să continue transferul sau să ridice suspendarea;
  • (h) că pune al dispoziția persoanelor vizate, le cerere, o copie a Clauzelor, cu excepția anexei 2 și o descriere rezumativă a măsurilor de securitate, precum și o copie a contractului pentru subcontractarea serviciilor care trebuie întocmit conform Clauzelor, cu excepția cazului în care Clauzele sau contractul conțin informații comerciale, situație în care informațiile comerciale pot fi eliminate;
  • (i) că, în cazul subcontractării, activitatea de prelucrare este efectuată conform Clauzei 11 de către un subcontractant care oferă cel puțin același nivel de protecție al datelor cu caracter personal și drepturile persoanei vizate și ale importatorului de date în temeiul Cauzelor; și
  • (j) că va asigura conformitatea cu Clauza 4(a) până la (i).

Clauza 5

Obligațiile importatorului de date

Importatorul de date este de acord și garantează:

  • (a) că va prelucra datele cu caracter personal doar în numele exportatorului de date și în conformitate cu instrucțiunile și Clauzele; dacă nu poate asigura această conformitate din orice motiv, este de acord să informeze prompt exportatorul de date privind incapacitatea sa în acest sens, caz în care exportatorul de date poate suspenda transferul datelor și/sau înceta contractul;
  • (b) că nu are niciun motiv să creadă că legislația aplicabilă îl împiedică să respecte instrucțiunile primite de la exportatorul de date și obligațiile sale contractuale și că în cazul unei modificări a legislației care poate avea un efect negativ considerabil asupra garanțiilor și obligațiilor stabilite de Clauze, va notifica prompt exportatorul de date despre modificare, situație în care exportatorul de date poate suspenda transferul datelor și/sau înceta contractul;
  • (c) că a implementat măsurile de securitate tehnice și organizatorice specificate în Anexa 2 înainte de prelucrarea datelor cu caracter personal transferate;
  • (d) că va notifica prompt exportatorul de date despre:

o (i) orice solicitare, obligatorie din punct de vedere juridic, de a divulga date cu caracter personal, prezentată de o autoritate de aplicare a legii, cu excepția cazului în care aceasta face obiectul altei interdicții, de exemplu interdicția, în cadrul dreptului penal, de a păstra confidențialitatea unei investigații urmărind aplicarea legii,

o (ii) orice acces accidental sau neautorizat, precum și

o (iii) orice solicitare primită direct de la persoanele vizate, fără a răspunde la aceasta, cu excepția cazului în care a fost autorizat să facă acest lucru;

  • (e) să soluționeze prompt și adecvat toate solicitările din partea exportatorului de date privind procesarea datelor cu caracter personal transferate și să respecte recomandările autorității de supraveghere privind prelucrarea datelor transferate;
  • (f) la solicitarea exportatorului de date, să supună unitățile sale de prelucrare a datelor în ceea ce privește activitățile de prelucrare acoperite de Clauze, unui audit care va fi efectuat de exportatorul de date sau un organism de verificare alcătuit din membri independenți care are calificările profesionale necesare și respectă confidențialitatea, selectat de exportatorul de date, după caz, în acord cu autoritatea de supraveghere;
  • (g) să pună la dispoziția persoanei vizate, la cerere, o copie a Clauzelor sau orice contract de subcontractare, cu excepția cazului în care Clauzele sau contractul conțin informații comerciale, situație în care informațiile comerciale pot fi eliminate, cu excepția Anexei 2 care va fi înlocuită de o descriere rezumativă a măsurilor de securitate, dacă persoana vizată nu poate obține o copie de la exportatorul de date;
  • (h) că, în caz de subcontractare, a informat anterior exportatorul de date și a obținut consimțământul scris al acestuia;
  • (i) că serviciile de prelucrare de către subcontractant vor fi efectuate conform Clauzei 11;
  • (j) să trimită prompt exportatorului de date o copie a oricărui contract de subcontractare pe care-l încheie conform Clauzelor.

Clauza 6

Răspundere

  1. Părțile sunt de acord că orice persoană vizată care a suferit daune ca urmare a încălcării obligațiilor indicate în Clauza 3 sau Clauza 11 de către orice parte sau subcontractant, are dreptul să primească compensație de la exportatorul de date pentru daunele suferite.
  2. Dacă persoana vizată nu poate face o cerere de compensare conform paragrafului 1 împotriva exportatorului de date ca urmare a încălcării de către importatorul de date sau subcontractantul său a obligațiilor prevăzute în Clauza 3 sau Clauza 11, deoarece exportatorul de date a dispărut în fapt sau a încetat să existe de drept ori a devenit insolvent, importatorul de date este de acord ca persoana vizată să facă o cerere împotriva sa la fel ca în cazul exportatorului de date, cu excepția cazului în care o entitate succesoare și-a asumat integral obligațiile juridice ale exportatorului de date prin contract sau de plin drept, situație în care persoana vizată își poate exercita drepturile împotriva unei astfel de entități. Importatorul de date nu se poate baza pe încălcarea obligațiilor de către subcontractant pe a evita propria răspundere.
  3. Dacă persoana vizată nu poate face o plângere împotriva exportatorului de date sau a importatorului de date indicați în paragrafele 1 și 2, ca urmare a încălcării de către subcontractant a obligațiilor prevăzute în Clauza 3 sau Clauza 11, deoarece exportatorul de date și importatorul de date au dispărut în fapt sau au încetat să existe de drept ori au devenit insolvenți, subcontractantul este de acord ca persoana vizată să facă o plângere împotriva sa privind propriile operațiuni de prelucrare în temeiul Clauzelor la fel ca în cazul exportatorului de date sau al importatorului de date, cu excepția cazului în care o entitate succesoare și-a asumat integral obligațiile juridice ale exportatorului de date sau importatorului de date prin contract sau de plin drept, situație în care persoana vizată își poate exercita drepturile împotriva unei astfel de entități. Răspundere subcontractantului se va limita la propriile operațiuni de prelucrare în temeiul Clauzelor.

Clauza 7

Mediere și jurisdicție

1. Importatorul de date este de acord ca în cazul în care persoana vizată invocă împotriva sa drepturile beneficiarului terț și/sau solicită compensație pentru daune în temeiul Clauzelor, să accepte decizia persoanei vizate:

o (a) de a prezenta disputa în vederea medierii, de către o persoană independentă sau, după caz, de către autoritatea de supraveghere;

o (b) de a prezenta disputa instanțelor din statul membru în care este stabilit exportatorul de date.

2. Părțile sunt de acord că alegerea făcută de persoana vizată nu va afecta drepturile materiale sau procedurale ale acesteia de a să recurge la căile de atac conform altor prevederi ale legislației naționale sau internaționale.

Clauza 8

Cooperarea cu autoritățile de supraveghere

  1. Exportatorul de date este de acord să transmită un exemplar al prezentului contract către autoritatea de supraveghere la cererea acesteia sau în temeiul legislației aplicabile privind protecția datelor.
  2. Părțile sunt de acord că autoritatea de supraveghere are dreptul să supună importatorul de date și orice subcontractant unui audit, cu același domeniu de aplicare și supus acelorași condiții ca în cazul unui audit al exportatorului de date conform legislației aplicabile privind protecția datelor.
  3. Importatorul de date va informa prompt exportatorul de date despre existența legislației aplicabile în cazul său sau al oricărui subcontractant care împiedică desfășurarea unui audit al importatorului de date sau al oricărui subcontractant în temeiul paragrafului 2. În acest caz, exportatorul de date va putea lua măsurile prevăzute în Clauza 5(b).

Clauza 9

Legislația aplicabilă

Clauzele sunt guvernate de legea statului membru în care este stabilit exportatorul de date.

Clauza 10

Modificarea contractului

Părțile se angajează să nu varieze sau să modifice clauzele. Acest lucru nu împiedică părțile să adauge, după caz, clauze legate de problemele comerciale, în măsura în care nu intră în contradicție cu Clauza.

Clauza 11

Subcontractarea

  1. Importatorul de date nu va subcontracta operațiunile de prelucrare efectuate în numele exportatorului de date în temeiul Clauzelor fără consimțământul prealabil scris al exportatorului de date. Când importatorul de date își subcontractează obligațiile în temeiul Clauzelor, cu consimțământul exportatorului de date, va proceda astfel doar pe baza unui contract scris cu subcontractantul care impune subcontractantului aceleași obligații ca în cazul importatorului de date în temeiul Clauzelor. Când subcontractantul nu își îndeplinește obligațiile de protecție a datelor în temeiul acordului scris, importatorul de date va fi pe deplin răspunzător față de exportatorul de date pentru îndeplinirea obligațiilor subcontractantului în temeiul acestui acord.
  2. Contractul scris anterior între importatorul de date și subcontractant va include și o clauză a beneficiatului terț în conformitate cu Clauza 3 pentru cazurile în care persoana vizată nu poate face cererea de compensare indicată în paragraful 1 al Clauzei 6 împotriva exportatorului de date sau a importatorului de date deoarece aceștia au dispărut în fapt sau au încetat să existe de drept ori au devenit insolvenți și nicio entitate succesoare nu și-a asumat integral obligațiile juridice ale exportatorului de date sau importatorului de date prin contract sau de plin drept. Această obligație față de terți a subcontractantului se va limita la propriile operațiuni de prelucrare în temeiul Clauzelor.
  3. Prevederile referitoare la protecția datelor în cazul subcontractării contractului indicate în paragraful 1 vor fi reglementate de legislația statului membru în care își are sediul exportatorul de date.
  4. Exportatorul de date va păstra o listă a acordurilor de subcontractare încheiate în temeiul Clauzelor și notificate de către importatorul de date în temeiul Clauzei 5 (j), care va fi actualizată cel puțin o dată pe an. Lista va fi disponibilă la autoritatea de supraveghere privind protecția datelor a exportatorului.

Clauza 12

Obligații după încheierea serviciilor de prelucrare a datelor cu caracter personal

  1. Părțile sunt de acord că, la încetarea furnizării serviciilor de prelucrare a datelor cu caracter personal, importatorul de date și subcontractantul, la alegerea exportatorului de date, vor returna datele cu caracter personal transferate și copiile acestora către exportatorul de date sau vor distruge toate datele cu caracter personal și certifica exportatorului de date că a procedat astfel, cu excepția cazului în care legislația impusă importatorului de date îl împiedică să returneze sau să distrugă integral sau parțial datele cu caracter personal transferate. În acel caz, importatorul de date garantează că va asigura confidențialitatea datelor cu caracter personal transferate și nu le va mai prelucra în mod activ.
  2. Importatorul de date și subcontractantul garantează că, la cererea exportatorului de date și/sau a autorității de supraveghere, va supune unitățile de prelucrare a datelor proprii unui audit privind măsurile indicate în măsurile 1.

 


În numele exportatorului de date:

Nume (scris integral): …………………………………………….
Funcție: …………………………………………….
Adresă: …………………………………………….
Alte informații necesare astfel încât contractul să devină obligatoriu (dacă există):
Semnătură…………………………………………….(ștampila organizației)

În numele importatorului de date (PayPal, Inc):

Nume (scris integral): …………………………………………….
Funcție: …………………………………………….
Adresă: 2211 North First Street, San Jose, CA 95131
Semnătură……………………………………………. (ștampila organizației)


 

ANEXA 1 LA CLAUZELE CONTRACTUALE STANDARD UE

Prezenta Anexă face parte integrantă din Clauze și trebuie completată.

Satele membre pot completa sau specifica, conform procedurilor naționale, orice informații suplimentare necesare de inclus în prezenta Anexă.

Exportator de date

Exportatorul de date este: Comerciantul

O entitate care utilizează serviciile importatorului de date cu privire la Clienții săi

Importator de date

Importatorul de date este: PayPal, Inc

Un prestator de servicii de plată care, în legătură cu serviciile Braintree, oferă un portal de plată, astfel încât Comerciantul să poată furniza detaliile cardului de credit al Clientului și alte detalii băncilor și altor furnizori de servicii de plată, pentru procesarea plăților de la Clienți

Persoane vizate

Datele cu caracter personal transferate se referă la următoarele categorii de persoane vizate:

Clienții exportatorului de date

Categorii de date

Datele cu caracter personal transferate se referă la următoarele categorii de date:

Numele clientului, suma care va fi percepută, numărul cardului, codul CSV, codul poștal, codul țării, adresa, adresa de e-mail, numărul de fax, numărul de telefon, site-ul web, data de expirare, detaliile de expediere, statutul fiscal

Categorii speciale de date (dacă este cazul)

Datele cu caracter personal transferate se referă la următoarele categorii speciale de date (a se preciza):

Nu se aplică, cu excepția cazului în care Comerciantul configurează serviciul pentru a colecta astfel de date.

Operațiuni de prelucrare

Datele cu caracter personal transferate vor fi supuse următoarelor activități de prelucrare de bază:

Primirea și stocarea Datelor cu caracter personal, în cadrul executării Serviciilor pe durata Acordului.



ANEXA 2 LA CLAUZELE CONTRACTUALE STANDARD UE

Prezenta Anexă este parte a Clauzelor.

Descrierea măsurilor de securitate tehnice și organizatorice implementate de importatorul de date conform Clauzelor 4(d) și 5(c) (sau document/legislație atașată):

Măsurile tehnice și organizatorice sunt stabilite în Atașamentul 1 la prezentul Amendament.

 

Programul 3

Termenii de utilizare a Protecției împotriva fraudei („Instrumentul anti-fraudă”)

1. Cum funcționează Instrumentul anti-fraudă

Instrumentul anti-fraudă vă este pus la dispoziție ca instrument de gestionare a tranzacțiilor frauduloase pentru a vă ajuta să identificați tranzacțiile potențial frauduloase pe baza setărilor pe care le adoptați în Instrumentul anti-fraudă. Instrumentul vă permite să setați filtrele, adică să ne transmiteți ce tranzacții vor fi respinse de instrument în numele dvs. pe baza unor criterii abstracte.

Vă putem furniza sugestii sau recomandări privind filtrele și setările de folosit în Instrumentul anti-fraudă care pot fi adecvate pentru afacerea dvs. Aceste sugestii au în vedere istoricul tranzacțiilor dvs. anterioare.

Aveți responsabilitatea de a seta filtrele. Rețineți: dacă setați filtrele prea restrictiv, puteți pierde din volumul vânzărilor. Vă recomandăm să monitorizați filtrele și setările în mod continuu.

2. Lipsa garanției și limitarea răspunderii

Nu declarăm și nici nu garantăm că Instrumentul anti-fraudă este lipsit de erori sau că va identifica toate tranzacțiile potențial frauduloase.

Nu suntem răspunzători pentru pierderile dvs. (precum pierderea profiturilor) sau daunele suferite ca urmare a folosirii Instrumentului anti-fraudă, în măsura permisă de legislația aplicabilă.

Se aplică secțiunile 15.3 și 15.4 ale Acordului de utilizare.

3. Protecția datelor

Puteți folosi Instrumentul anti-fraudă doar pentru gestionarea riscului de fraudă și nu în alt scop.

Nu puteți folosi Instrumentul anti-fraudă în comun cu altă persoană și nici nu puteți dezvălui altcuiva categoriile furnizate în Instrumentul anti-fraudă sau rezultatele generate ca urmare a folosirii Instrumentului anti-fraudă.

4. Diverse

În ciuda setărilor dvs. din Instrumentul anti-fraudă, ne păstrăm dreptul de a respinge sau suspenda orice tranzacție în temeiul termenilor Acordului de utilizare.

Prezenții termeni vin în completarea Acordului de utilizare care reglementează utilizarea de către dvs. a serviciilor în general. Definiția Serviciilor noastre în Acordul de utilizare, când este citită împreună cu prezenții termeni, include Instrumentul anti-fraudă.

Putem modifica, șterge sau suplimenta prezenții termeni în conformitate cu procesul de modificare stabilit în Acordul de utilizare. Dacă nu sunteți de acord cu vreo Modificare, puteți rezilia acești termeni.

Puteți înceta respectarea prezenților termeni în orice moment, prin îndepărtarea Instrumentului anti-fraudă din integrarea dvs. și respectând alți pași de integrare pe care vi-i putem pune la dispoziție. Această prevedere vă permite să opriți utilizarea Instrumentului anti-fraudă, însă Contul dvs. rămâne activ și Acordul de utilizare (și alte acorduri relevante privind furnizarea Serviciilor către dvs.) rămâne în vigoare.

Putem, în orice moment și din orice motiv, și (atunci când este posibil) prin notificare anterioară rezonabilă, înceta, anula sau suspenda Serviciul în măsura în care vizează Instrumentul nostru anti-fraudă fără nicio răspundere față de dvs.

Prezenții termeni vor produce efecte juridice după orice încetare și atât timp cât avem nevoie pentru a: (i) gestiona aspectele rezultate din utilizarea de către dvs. a Instrumentului anti-fraudă înainte de încetare; și/sau (ii) respecta legislația și regulamentele aplicabile.