>> Prikaži vse pravne pogodbe

Pogodba o PayPalovih storitvah spletnega plačila s kartico

Dne 16. decembra 2020

 

 

V tej pogodbi o PayPalovih storitvah spletnega plačila s kartico (»pogodba«) so opredeljeni pogoji pogodbe med vami (ki ste poimenovani tudi kot »trgovec«) in družbo PayPal (Europe) S.à r.l. et Cie, S.C.A. (»PayPal« ali »mi«).

Družba PayPal je licencirana kot luksemburška kreditna institucija in je pod bonitetnim nadzorom luksemburškega nadzornega organa Komisije za nadzor nad finančnim sektorjem (Commission de Surveillance du Secteur Financier (CSSF)). Sedež komisije je na naslovu 283 Route d'Arlon, 1150 Luksemburg, Luksemburg.

 

O tej pogodbi

Ta pogodba za vas velja, če ste pri PayPalu registrirani kot oseba s stalnim prebivališčem v kateri koli od naslednjih držav: Belgija, Bolgarija, Ciper, Češka, Danska, Estonija, Finska, Grčija, Madžarska, Latvija, Lihtenštajn, Litva, Luksemburg, Malta, Nizozemska, Norveška, Poljska, Portugalska, Romunija, San Marino, Slovaška, Slovenija ali Švedska. 

Ta pogodba za vas velja, če ste pri PayPalu registrirani kot oseba s stalnim prebivališčem na Irskem po uvedbi izdelka na Irskem.  PayPal lahko izdelek na Irskem naknadno uvede s takojšnjo veljavo, kar PayPal objavi na strani za posodobitve pravilnikov (ki je dostopna preko povezave na pravne podrobnosti v nogi večine strani na PayPalovem spletnem mestu), in sicer 19. avgusta 2019 ali po 19. avgustu 2019 (po lastni PayPalovi presoji).

Z vključitvijo ali uporabo izdelka in storitve spletnega plačila s kartico soglašate, da vas zavezujejo določila te pogodbe. Če v uporabo dobite kateri koli izdelek, storitev spletnega plačila s kartico ali funkcionalnost (vključno s tehnologijo) iz te pogodbe in če z uporabo dejansko začnete, potem za to uporabo veljajo določila v tej pogodbi, ki so povezana s tem izdelkom, storitvijo spletnega plačila s kartico ali funkcionalnostjo.

Izdelek je naslednji:

  • Napredna plačila s kreditnimi in debetnimi karticami - paket funkcionalnosti, ki je sestavljen iz API-ja za napredna plačila s kreditnimi in debetnimi karticami kot osnovne storitve ter zaščite pred goljufijami kot dodatne, izbirne storitve. Kot dodatne, izbirne storitve vam lahko ponudimo tudi katero koli od naslednjih storitev:
    • katero koli funkcionalnost spletnega mesta profesionalnih plačil
    • trezorsko orodje
    • storitev posodobitelja računov

Izdelek vključuje eno ali več storitev spletnega plačila s kartico. Storitve spletnega plačila s kartico so:

  • API za napredna plačila s kreditnimi in debetnimi karticami - funkcija za opravljanje transakcij s kreditnimi in debetnimi karticami, pri katerih imetnik kartice preko spleta vnese podatke o kartici.
  • Virtualni terminal - funkcija, s katero vam PayPal omogoči, da prejmete kartično plačilo tako, da ročno vnesete podatke s kartice, ki vam jih je posredoval imetnik kartice.

Uporabniška pogodba za storitev PayPal (ki jo tukaj imenujemo »Uporabniška pogodba«), Pogodba z gospodarskim subjektom in Izjava o zasebnosti so del te pogodbe. Za več določil o veljavi teh drugih pravnih dokumentov glejte oddelek 5.

To pogodbo lahko spremenimo, izbrišemo ali pa dopolnimo v skladu s postopkom spreminjanja, ki je naveden v Uporabniški pogodbi. Če se s katero koli spremembo ne strinjate, lahko pogodbo prekinete v skladu z oddelkom 8 te pogodbe.

To pogodbo si oglejte ter jo prenesite in shranite.

 

1. Nastavitev in aktivacija vašega izdelka

1.1 Prvi koraki. Če želite dobiti in uporabiti svoj izdelek, morate najprej storiti vse naslednje korake:

1.1.1 Dokončajte spletni postopek prijave za vaš izdelek, odprite PayPal poslovni račun (če ga še nimate) in sledite navodilom, določenim v spletnem procesu PayPal, za dostop in uporabo vašega izdelka.

1.1.2 Svoj izdelek vključite v postopek plačila na svojem spletnem mestu. PayPal ni odgovoren za nobeno težavo, ki lahko nastane zaradi vključitve izdelka v vaše aktivno spletno mesto. Sami ste odgovorni za izbiro, nastavitev, vključitev in prilagajanje svojega izdelka ter zagotavljanje, da ustreza vašim potrebam.

1.1.3 Svoj izdelek aktivirajte tako, da ga prvič uporabite pri plačilni transakciji »v živo«.

Dovolili vam bomo, da API za napredna plačila s kreditnimi in debetnimi karticami vključite in uporabljate bodisi kot vključen element, ki ga gosti PayPal, bodisi kot vključen element, ki ga gostite sami.

Za privzeto možnost vključitve API-ja za napredna plačila s kreditnimi in debetnimi karticami v plačilni postopek na vašem spletnem mestu bomo nastavili eno od možnosti gostovanja.

1.2 Preklic. Vašo prijavo za uporabo izdelka lahko zavrnemo zaradi vaše kreditne sposobnosti, zgodovine uporabe PayPala ali katerega koli drugega razloga, in sicer po lastni presoji. Soglašate in potrjujete, da si mi in/ali naši agenti pridržujemo pravico, da po lastni presoji zavrnemo vašo prijavo za uporabo in vključitev v uporabo izdelka ter da lahko omejimo vaš dostop do izdelka ali uporabe izdelka, ne da bi pri tem imeli do vaš še kakšne dodatne obveznosti. Vaš dostop do izdelka in/ali uporabo izdelka in/ali to pogodbo lahko prekličemo kadar koli pred datumom aktivacije, in sicer tako da vas o tem obvestimo.

Nazaj na vrh

2. Provizije

2.1. Način plačevanja provizij. Soglašate, da boste provizije po tej pogodbi plačali, ko zapadejo v plačilo, in sicer brez pobotov ali odbitkov. Pooblaščate nas, da provizije odbijemo od zneskov, ki jih prenesemo, a še preden se ta sredstva knjižijo v dobro na vašem računu.

Razen kadar je v tej pogodbi navedeno drugače, soglašate, da boste plačali provizije, ki so določene v Uporabniški pogodbi.

Provizije bodo zaračunane v valuti prejetega plačila.

2.2. Transakcijske provizije za standardna plačila PayPal Payments

Provizija za prejemanje plačil iz iste države (prodaja) (ki je poznana tudi kot cena poslovnih transakcij, ki velja za transakcije v isti državi), ki je opredeljena v Uporabniški pogodbi, velja za vsako standardno plačilo PayPal Payment, ki ga prejmete. Če imate račun registriran pri PayPalu na Portugalskem, je ta provizija le v višini standardne cene (ki je poznana tudi kot standardna cena za prejemanje pri transakcijah v isti državi). Če imate račun pri PayPalu registriran drugje, je ta provizija bodisi v višini standardne cene bodisi v višini cene trgovca (ki je poznana tudi kot cena trgovca za prejemanje pri transakcijah v isti državi), odvisno od Uporabniške pogodbe.

2.3. Transakcijske provizije pri prejemanju kartičnih plačil

Naslednje provizije veljajo za vsa plačila znotraj države, ki jih prejmete s kartice preko storitev spletnega plačila s kartico, in sicer glede na državo, v kateri je vaš račun registriran pri PayPalu:

Država, v kateri je vaš račun registriran pri PayPalu

Vrsta kartice

Provizija

2.3.1. Belgija

Visa ali Mastercard

Struktura stroškov z mešanim določanjem cen

1,8 % + fiksna provizija

Struktura stroškov za Interchange Plus

Medbančna provizija (znaša približno med 0,2 % in 2,0 %)

+ 1,8 %

+ fiksna provizija

American Express

3,5 %

2.3.2. Danska

Visa ali Mastercard

Struktura stroškov z mešanim določanjem cen

1,9 % + fiksna provizija

Struktura stroškov za Interchange Plus

Medbančna provizija (znaša približno med 0,2 % in 2,0 %)

+ 1,9 %

+ fiksna provizija

American Express

3,5 %

2.3.3. Finska

Visa ali Mastercard

Struktura stroškov z mešanim določanjem cen

1,9 % + fiksna provizija

Struktura stroškov za Interchange Plus

Medbančna provizija (znaša približno med 0,2 % in 2,0 %)

+ 1,9 %

+ fiksna provizija

American Express

3,5 %

2.3.4. Irska

Visa ali Mastercard

Struktura stroškov z mešanim določanjem cen

1,2 % + fiksna provizija

Struktura stroškov za Interchange Plus

Medbančna provizija (znaša približno med 0,2 % in 2,0 %)

+ 1,2 %

+ fiksna provizija

2.3.5. Luksemburg

Visa ali Mastercard

Struktura stroškov z mešanim določanjem cen

1,8 % + fiksna provizija

Struktura stroškov za Interchange Plus

Medbančna provizija (znaša približno med 0,2 % in 2,0 %)

+ 1,8 %

+ fiksna provizija

American Express

3,5 %

2.3.6. Nizozemska

Visa ali Mastercard

Struktura stroškov z mešanim določanjem cen

1,8 % + fiksna provizija

Struktura stroškov za Interchange Plus

Medbančna provizija (znaša približno med 0,2 % in 2,0 %)

+ 1,8 %

+ fiksna provizija

American Express

3,5 %

2.3.7. Norveška

Visa ali Mastercard

Struktura stroškov z mešanim določanjem cen

1,9 % + fiksna provizija

Struktura stroškov za Interchange Plus

Medbančna provizija (znaša približno med 0,2 % in 2,0 %)

+ 1,9 %

+ fiksna provizija

American Express

3,5 %

2.3.8. Poljska

Visa ali Mastercard

Struktura stroškov z mešanim določanjem cen

1,9 % + fiksna provizija

Struktura stroškov za Interchange Plus

Medbančna provizija (znaša približno med 0,2 % in 2,0 %)

+ 1,9 %

+ fiksna provizija

American Express

3,5 %

2.3.9. Portugalska

Visa ali Mastercard

Struktura stroškov z mešanim določanjem cen

1,2 % + fiksna provizija

Struktura stroškov za Interchange Plus

Medbančna provizija (znaša približno med 0,2 % in 2,0 %)

+ 1,2 %

+ fiksna provizija

American Express

3,5 %

2.3.10. Švedska

Visa ali Mastercard

Struktura stroškov z mešanim določanjem cen

1,9 % + fiksna provizija

Struktura stroškov za Interchange Plus

Medbančna provizija (znaša približno med 0,2 % in 2,0 %)

+ 1,9 %

+ fiksna provizija

American Express

3,5 %

2.3.11. Druge države

Visa ali Mastercard

Struktura stroškov z mešanim določanjem cen

1,9 % + fiksna provizija

Struktura stroškov za Interchange Plus

Medbančna provizija (znaša približno med 0,2 % in 2,0 %)

+ 1,9 %

+ fiksna provizija

American Express

3,5 %

2.4. Fiksne provizije

Fiksne provizije so v Uporabniški pogodbi določene za državo, v kateri je vaš račun registriran pri PayPalu.

2.5. Dodatne transakcijske provizije

V veljavi je provizija za prejemanje čezmejnih plačil (prodaja) (ki je imenovana tudi dodatna provizija na podlagi določenega odstotka za mednarodne poslovne transakcije), kot je opredeljena v Uporabniškem sporazumu, razen v primeru plačil s kartico preko storitev spletnega plačila s kartico po strukturi stroškov za Interchange Plus in transakcijami s kartico American Express.

2.6 Mesečna poročila o stroških transakcij. PayPal da na razpolago mesečna poročila o stroških transakcij (vključno z medbančnimi provizijami) za kartične transakcije, ki jih opravite preko izdelka. Ta poročila so na voljo za prenos z vašega PayPalovega računa. V poročila niso vključena nobena standardna plačila PayPal Payments.

Nazaj na vrh

 

3. Izbira med strukturo stroškov za Interchange Plus in strukturo stroškov z mešanim določanjem cen

Strukturo stroškov za vaše prejeme kartičnih plačil preko storitev spletnega plačila s kartico lahko izberete s pomočjo metod ali postopkov, ki vam jih PayPal da na voljo. Če izbire ne opravite, ostane vaša obstoječa struktura stroškov nespremenjena.

Svojo strukturo stroškov lahko izberete le za transakcije v prihodnosti, ne pa za pretekle transakcije.

Medbančne provizije določita Visa in Mastercard. Znašajo približno med 0,20 % in 2,00 %, razlikujejo pa se glede na različne vrste kartic (na primer glede na kategorije in znamke). PayPal vam vedno zaračuna medbančno provizijo, ki jo določita Visa in Mastercard ter ki jo posreduje kupec. Posamezne medbančne provizije se lahko občasno spremenijo. Za več informacij o medbančnih provizijah glejte spletni strani kartic MasterCard in Visa, pa tudi naš enostaven pregled.

Če se odločite za bremenitev po strukturi stroškov za Interchange Plus, soglašate da lahko PayPal, ko od vas prejme kartično plačilo preko spletnega servisa za kartična plačila, ta sredstva zadrži v rezervnem delu vašega PayPalovega računa, preden se znajdejo v plačilnem delu vašega PayPalovega računa. PayPalu naročate, da ta sredstva na vaš plačilni račun izplača šele na delovni dan, na katerega PayPal prejme informacije o medbančni proviziji, ki velja za to kartično plačilo. Medtem ko so sredstva zadržana v vašem rezervnem računu, bo transakcija v podrobnostih vašega računa označena z oznako »V teku«. PayPal šteje, da vam prihodek od kartičnega plačila, ki je v vašem rezervnem računu, ni na voljo, dokler PayPal ne prejme informacij o veljavni medbančni proviziji od svojega obdelovalca (kar je lahko v naslednjem delovnem dnevu po dnevu, na katerega je imetnik kartice izvedel kartično plačilo).

Nazaj na vrh

 

4. Varnost informacij in varstvo podatkov

4.1 Skladnost s časovnim razporedom za varnost podatkov. (Kot »trgovec«) soglašate, da boste delovali v skladu s spodnjim časovnim razporedom 1, ki je del te pogodbe.

4.2 Vaša skladnost s standardom sektorja plačilnih kartic za varnost podatkov. Soglašate, da boste delovali v skladu s standardom sektorja plačilnih kartic za varnost podatkov (PCI DSS, PCI Data Security Standard). V skladu s standardom PCI DSS morate zaščititi vse podatke o karticah, ki jih dobite, hkrati pa morate tudi svojo spletno mesto in druge sisteme zasnovati, vzdrževati in upravljati v skladu s standardom PCI DSS. Zagotoviti morate, da vaše osebje je in bo primerno usposobljeno, da pozna standard PCI DSS in da lahko izpolnjuje njegove zahteve. PayPal ni odgovoren za nobene stroške, ki nastanejo pri vašem izpolnjevanju standarda PCI DSS. Več informacij o standardu PCI DSS najdete na spletni strani Sveta za varnostne standarde PCI: https://www.pcisecuritystandards.org/pci_security/

4.3 PayPalova skladnost s standardom PCI DSS. PayPal jamči, da PayPal in izdelek sta in bosta skladna s standardom PCI DSS. To pa ne pomeni, da ste zaradi PayPalove skladnosti in skladnosti vašega izdelka s standardom PCI DSS skladni tudi vi ter vaši sistemi in postopki.

4.4 3D Secure. V določenih okoliščinah Evropska centralna banka in PayPalovi bančni regulatorji zahtevajo uporabo sistema 3D Secure, njegovo uporabo pa lahko zahtevajo tudi ponudniki kartic, in sicer z namenom zmanjševanja količine kartičnih transakcij, ki jih ne odobri dejanski imetnik kartice. PayPal vas lahko obvesti in zahteva, da morate sistem 3D Secure uvesti za vse ali določene kartične transakcije. Soglašate, da boste po prejemu takega obvestila uvedli sistem 3D Secure, če izdajatelj kartice pri tej kartici omogoča uporabo sistema 3D Secure.

4.5 Cena in valuta. Ne smete izvesti plačilnih transakcij, pri katerih je znesek rezultat dinamične pretvorbe valut. To pomeni, da artikla ne smete prodajati v eni valuti, potem pa zanj sprejeti plačila v drugi valuti. Če sprejemate plačila v več kot eni valuti, morate posebej navesti ceno za vsako valuto.

4.6 Skladnost s časovnim razporedom za varovanje podatkov. (Kot »trgovec«) soglašate, da boste delovali v skladu s spodnjim časovnim razporedom 2, ki je del te pogodbe. Določila razporeda za varovanje podatkov prevladajo nad katerimi koli nasprotujočimi določili v tej pogodbi glede varovanja podatkov in zasebnosti.

Nazaj na vrh

5. Kako se uporabljajo naši drugi pravni dokumenti

5,1 To pogodbo, Uporabniško pogodbo, Pogodbe z gospodarskim subjektom in Izjavo o zasebnosti lahko najdete na strani s pravnimi pogodbami, in sicer tako, da na dnu PayPalove spletne strani kliknete na povezavo Pravne zadeve.

5.2 Uporabniška pogodba. Uporabniška pogodba je del te pogodbe. Kolikor je mogoče, je treba to pogodbo in Uporabniško pogodbo razlagati kot dosledno celoto. Če se pojavijo nasprotujoče si razlage, ta pogodba prevlada nad Uporabniško pogodbo v kontekstu nasprotovanja, razen v povezavi z vašo uporabo izdelka ali storitve za spletno kartično plačilo v okviru naše nove blagajniške rešitve, kot je opisana v Uporabniški pogodbi.

Besede z veliko začetnico, ki niso opredeljene v tej pogodbi, so opredeljene v Uporabniški pogodbi. Ko so v kontekstu teh pojmov, opredelitve pojmov »storitve« in »pogodba« v Uporabniški pogodbi vključujejo izdelek in to pogodbo.

V Uporabniški pogodbi so pomembna določila, zaradi katerih:

5.2.1 Lahko PayPal naredi rezervo, da zagotovi vaše izplačilo pri reklamacijskih postopkih, razveljavitvah in provizijah.

5.2.2 Morate pri svoji uporabi PayPala upoštevati PayPalov Pravilnik o dopustni uporabi.

5.2.3 Ima pravni učinek PayPalov Pravilnik o zasebnosti, ki ureja našo uporabo in razkrivanje vaših informacij in informacij naših skupnih strank.

5.2.4 PayPal lahko omeji plačilo ali vaš PayPalov račun v okoliščinah, ki so navedene v Uporabniški pogodbi.

Odgovorni ste za reklamacijske postopke, razveljavitve in druga razveljavljena plačila, kot je navedeno v Uporabniški pogodbi, ne glede na to, kako uporabljate in nastavite svoj izdelek, vključno s tehnologijo za filtriranje goljufij in podobnimi zaščitnimi orodji (če obstajajo). S temi orodji si lahko pomagate pri odkrivanju goljufij in zmanjšanju števila neuspešnih plačil, vendar pa ne vplivajo na vaše dolžnosti in odgovornosti po Uporabniški pogodbi glede reklamacijskih postopkov, razveljavitev in plačil, ki so kako drugače neveljavni.

5.3 Pogodba z gospodarskim subjektom. Ko podate soglasje s tem, da vas zavezuje ta pogodba, podate tudi soglasje s Pogodbami z gospodarskim subjektom. Gre za vaše neposredne pogodbe s prevzemnimi institucijami, PayPalovimi bančnimi partnerji, ki vam omogočajo prejemanje kartičnih plačil in PayPalovih plačil, ki so financirana s karticami.

5.4 Izjava o zasebnosti. Potrjujete, da ste prebrali in soglašate z izjavo o zasebnosti PayPal, ki pojasnjuje podatke, ki jih zbiramo o vas in vašem spletnem poslovanju. Predvsem se strinjate in soglašate, da lahko PayPal na podlagi te pogodbe od tretjih oseb pridobi vašo kreditno zgodovino in finančne informacije o vaši sposobnosti izpolnjevanja obveznosti; v izjavi o zasebnosti PayPal so navedena podjetja, ki sodelujejo pri tej izmenjavi kreditnih informacij. PayPal bo na vašem računu redno pregledoval kreditne in druge dejavnike tveganja (reklamacije in reklamacijske postopke, pritožbe strank, zahtevke itd.), pregledamo pa lahko tudi vašo spletno stran in izdelke, ki jih tam prodajate. PayPal bo vse informacije, ki jih imamo o vas, shranil, uporabil in razkril v skladu z izjavo o zasebnosti PayPal.

5.5 Dodatni pogoji za sprejem kartice American Express

5.5.1 Reklamna sporočila. American Express lahko uporablja podatke, pridobljene ob vaši prijavi med namestitvijo, za pregled in/ali spremljanje v povezavi s trženjem kartic in administrativnimi nameni. S sprejetjem teh pogojev se strinjate, da vam American Express pošilja reklamna sporočila. Če želite obvestila onemogočiti, stopite v stik z nami. Za naše kontaktne podatke obiščite našo stran PayPalovega Centra za pomoč , ki je dostopna iz vašega uporabniškega sporazuma in večine PayPalovih spletnih strani. Tudi če onemogočite reklamna sporočila, vam bo American Express še naprej pošiljal pomembna sporočila o transakcijah ali poslovnih odnosih.

5.5.2 Neposredna odobritev kartice. Zavedate se, da lahko American Express v primeru doseženega mesečnega in/ali letnega obsega prodaje, kot ga začasno določa American Express, ta od vas zahteva, da z njimi sklenete neposredno pogodbeno razmerje. V tem primeru bo American Express določil cenik za transakcije American Express, vi pa boste provizije za te transakcije plačali neposredno American Express.

5.5.3 Revizijske pravice. American Express lahko kadar koli opravi revizijo vašega poslovanja, da preveri skladnost s pravili American Express.

5.5.4 Pravice do predložitve in poravnave. PayPal pooblaščate, da pošlje transakcije American Express in od podjetja prejema poravnave, ter jim razkrije podatke o transakcijah in trgovcih za izvajanje analitike in ustvarjanje poročil, in za vse druge zakonite poslovne namene, vključno z nameni komercialnih tržnih komunikacij in pomembnimi sporočili o transakcijah ali odnosih. Trgovec lahko kadar koli po prejemu obvestila prekine sprejemanje kartice American Express.

5.5.5 Upravičenec tretje osebe. American Express bo upravičen do te pogodbe za namene sprejemanja kartice American Express. Kot upravičenec tretje osebe ima American Express pravico do neposrednega uveljavljanja pogojev te pogodbe, ko gre za sprejemanje kartice American Express. Potrjujete in soglašate, da American Express na podlagi te pogodbe ne odgovarja za Paypalove obveznosti do vas.

5.5.6 Predložene kartice, nenadzorovani terminali in plačilni kioski

Na podlagi te pogodbe kartice American Express ne boste sprejeli za nobeno plačilo, če je (i) predložena na fizični točki nakupa ali transakcije; (ii) uporabljena na nenadzorovanih terminalih (npr. aktivirani terminali stranke) ali (iii) uporabljena v plačilnem kiosku. Poleg tega vam je prepovedano zagotavljati ali omogočiti kateremukoli imetniku kartice American Express dostop do računalnika ali spletnega vmesnika na fizičnem mestu, ki bi imetniku kartice American Express omogočil dostop do računa PayPal.

Nazaj na vrh

6. Intelektualna lastnina in identifikacijske kode

6.1 Licenca. PayPal vam podeljuje neizključno, neprenosljivo, preklicno, in omejeno licenco brez podlicenc za (a) uporabo vašega produkta v skladu z dokumentacijo na spletni strani PayPal in (b) za uporabo dokumentacije za vaš produkt, ki jo zagotavlja PayPal, ter njeno reprodukcijo za interno uporabo samo znotraj vašega podjetja. Vaš produkt v licenčni obliki se lahko spremeni in se bo razvijal skupaj z ostalim sistemom PayPal; glejte oddelek 9.1. Ravnati morate v skladu z zahtevami za izvedbo in uporabo, ki jih vsebuje vsa PayPal dokumentacija, in navodili, ki spremljajo produkt, ki jih občasno izda PayPal (in brez omejevanja vključujejo vse zahteve glede izvajanja in uporabe, ki jih uveljavljamo za upoštevanje veljavnih zakonov, pravil in predpisov o shemi kartic).

6.2 Identifikacijske kode. PayPal vam bo priskrbel določene identifikacijske kode, ki bodo veljale samo za vas. Kode vas prepoznajo in overijo vaša sporočila in navodila za nas, vključno z operativnimi navodili za vmesnike programske opreme PayPal. Uporaba kod bo morda potrebna, da bo sistem PayPal lahko obdelal vaša navodila (ali navodila iz vašega spletnega mesta). Kode morate varovati in jih zaščititi pred razkritjem strankam, ki jih niste pooblastili, da pri poslovanju s PayPalom delujejo v vašem imenu. Strinjate se, da boste za zaščito in varnost identifikacijskih kod sledili razumnim zaščitnim ukrepom, ki jih bo občasno predlagal PayPal. Če ne morete zagotoviti varnosti kod, kot je svetovano, morate čim prej obvestiti PayPal, da lahko kode prekliče in jih ponovno izda. PayPal lahko tudi prekliče in znova izda kode, če utemeljeno sumi, da je bila njihova varnost ogrožena, ter vas o tem obvesti, takoj ko je to mogoče.

6.3 Lastništvo informacij in gradiva o naprednih plačilih s kreditnimi in debetnimi karticami. Kot del vašega dostopa do produkta in njegove uporabe boste za vašo uporabo prejeli določene informacije in gradivo ("pro-materiali"). Vse pravice intelektualne lastnine, povezane s tem gradivom, ostajajo last PayPala ali ustrezne prevzemne institucije (odvisno od primera). Strinjate se, da pro-materialov ne boste nikomur dali, prenesli, dodelili, predelali, prodali ali ponovno prodali (delno ali v celoti).

6.4 Gostujoče integracije PayPal in vaša intelektualna lastnina. S tem PayPalu podeljujete brezplačno, neizključno licenco po vsem svetu za uporabo vaših ali podružničnih imen, slik, logotipov, blagovnih znamk, storitvenih znamk in/ali trgovskih imen, ki jih PayPalu posredujete pri uporabi produkta (»vaše znamke«) izključno za omogočanje vaše uporabe produkta (ki brez omejevanja vključuje prilagoditev vašega gostujočega produkta). Naslov in lastništvo vaših znamk in vsega dobrega imena, ki izhaja iz katere koli uporabe v nadaljevanju, ostaneta v vaši lasti. Izjavljate in jamčite, da imate pooblastilo, da PayPalu dodelite pravico do uporabe vaših znamk, PayPal pa boste odškodovali in poskrbeli, da mu bo vedno v celoti povrnjena škoda za kakršne koli zahtevke ali izgube, ki so nastale zaradi uporabe vaših znamk, povezanih s produktom.

Nazaj na vrh

 

7. Pogoji uporabe za specifične funkcionalnosti

7.1 Zaščita pred goljufijami. Pogoji v Razporedu 3 veljajo za vašo uporabo zaščite pred goljufijami.

7.2 Trezorsko orodje. Če uporabljate trezorsko orodje, morate pred zbiranjem podatkov kartic vaših kupcev:

7.2.1 obvestiti svoje stranke, da:

7.2.1.1 bodo zbrani podatki shranjeni in vam dosegljivi za prihodnja plačila stranke, vključno z možnimi plačili, kjer »kupec ni prisoten«;

7.2.1.2 stranka lahko informacije posodobi;

7.2.1.3 stranka lahko soglasje prekliče;

7.2.2 pridobiti soglasje strank za zbiranje in uporabo teh informacij na podlagi zgornjega besedila in

7.2.3 zagotoviti, da se vaše stranke strinjajo z zgoraj navedenim in se za to funkcijo odločijo z zavestnim in zabeleženim dejanjem, npr. pritisnejo izbirni gumb ali izberejo privzeto-neoznačeno polje.

7.3 Storitev posodobitve računa

7.3.1 Opis. V skladu s pogoji tega razdelka 7.3 vam lahko PayPal omogoči storitev posodobitve računa, za katero bo poslal ustrezne podatke upravičenih kartic enemu ali več tujim virom, in za preverjanje in posodobitev ustreznih podatkov o kartici uporabil podatke, ki so mu na voljo. Po teh pregledih PayPal obdela in v vašem imenu shrani ustrezne posodobljene podatke o karticah, ki se nanašajo na vaše stranke, če obstajajo, in vam omogoči, da sprejmete ponavljajoče se obračunavanje, plačila ali druge upravičene transakcije z uporabo produktov vaših strank z veljavnimi posodobljenimi podatki o karticah. Če vam je na voljo storitev posodobitve računa, vam bo PayPal po e-poštnem sporočilu poslal obvestilo, da je bila v vašem računu (računih) aktivirana storitev posodobitve računa, ali vam omogočil, da v svojem računu (računih) prek nastavitev omogočite storitev posodobitve računa. Uporabo storitve posodobitve računa lahko kadar koli prekličete, tako da pisno obvestite Paypal, ali nas obvestite na kakršen koli drug način, ki ga določimo.

7.3.2 Dovoljena uporaba. Potrjujete in se strinjate, da je storitev posodobitev računa zagotovljena izključno za namen posodabljanja veljavnih podatkov o karticah, da omogočite sprejemanje transakcij z uporabo produktov. Storitve posodobitev računa ne boste uporabili za noben drug namen, kar brez omejevanja vključuje uporabo katerega koli dela podatkov storitve posodobitev računa, povezane z razvojem katere koli druge storitve ali produkta.

7.3.3 Vaše obveznosti. V celoti boste upoštevali veljavno zakonodajo in pravila kartične sheme v zvezi z uporabo storitve posodobitve računa. Poleg tega boste svojim strankam, katerih kartice so upravičene do storitve posodobitve računov, zagotovili vsa razkritja, ki jih zahteva veljavna zakonodaja, da boste lahko uporabljali storitev posodobitve računov za posodabljanje kartic strank. Zgoraj navedeno brez omejevanja vključuje takojšnjo vključitev politike zasebnosti in/ali druge dokumentacije za kupce v vaše standardne pogoje poslovanja v katerem koli jeziku, ki ga zahteva veljavna zakonodaja ali pravila o kartični shemi. Prav tako boste zagotovili ustrezna razkritja, s katerimi boste strankam jasno pojasnili, da lahko, če ne želijo posodobiti veljavnih podatkov o svojih karticah, od vas zahtevajo, da odstranite njihovo kartico, ki jo hrani PayPal, in/ali prekinejo pogodbo o ponavljajočem se obračunavanju ali ponavljajočih se plačilih.

7.3.4 Zaupnost. Strinjate se, da boste vse podatke in podatke o karticah, ki jih posreduje storitev posodobitve računov, če obstajajo, hranili strogo zaupno. Teh podatkov ali podatkov o karticah ne smete razkriti tretjim osebam in jih ne smete uporabljati za noben drug namen, razen če je to izrecno dovoljeno.

7.3.5 Odškodnina. PayPalu boste povrnili kakršno koli izgubo, ki bi nastala zaradi kršitve vaših obveznosti iz tega razdelka za uporabo storitve posodobitve računa.

7.3.6 Točnost informacij. Zavedate se, da je storitev posodobitve računov lahko natančna le, če banka izdajateljica kartice in stranka sodelujeta, in da številne banke izdajateljice kartic in stranke morda ne bodo sodelovale. Potrjujete in soglašate, da se storitev za posodobitve računov lahko zanaša na informacije, podatke o karticah in storitve, ki jih PayPalu zagotavljajo tretje osebe.

7.3.7 Prekinitev. PayPal lahko kadar koli prekine storitev posodobitve računa ter vas o tem obvesti z e-poštnim sporočilom.

Nazaj na vrh

8. Prekinitev in začasna prekinitev

8.1 Z vaše strani.:

8.1.1 Produkt lahko kadar koli prenehate uporabljati, tako da predhodno obvestite PayPalovo službo za podporo strankam, da ga nameravate prenehati uporabljati. Za naše kontaktne podatke obiščite našo stran PayPalov Center za pomoč, ki je dostopna iz vašega uporabniškega sporazuma in večine PayPalovih spletnih strani. PayPalova služba za podporo strankam vam bo z e-poštnim sporočilom potrdila zaustavitev. Ta možnost vam omogoča, da prenehate uporabljati produkt in plačevati za prihodnje transakcije, vendar bo vaš PayPalov račun ostal odprt, ta sporazum in uporabniški sporazum pa bosta ostala v veljavi. Produkt lahko ob upoštevanju spremenjenih pogojev tega sporazuma znova začnete uporabljati kadar koli.

8.1.2 Sprejemanje plačil s kartico American Express pri uporabi produkta lahko kadar koli ustavite tako, da o tem predhodno obvestite PayPalovo službo za podporo strankam. Za informacije o stiku z nami obiščite našo stran PayPalov Center za pomoč, ki je dostopna iz vašega uporabniškega sporazuma in večine PayPalovih spletnih strani.

8.1.3 Ta sporazum lahko kadar koli prekinete, tako da predhodno obvestite PayPalovo službo za podporo strankam, da nameravate zapreti PayPalov račun, ki ga uporabljate s produktom (za več informacij glejte uporabniški sporazum). Za informacije o stiku z nami obiščite našo stran PayPalov Center za pomoč, ki je dostopna iz vašega uporabniškega sporazuma in večine PayPalovih spletnih strani. PayPal služba za podporo strankam bo ukinitev potrdila z e-poštnim sporočilom. Ta možnost prekine ta sporazum, omogoča prenehanje uporabe produkta in plačevanja morebitnih prihodnjih transakcij ter sproži postopek zaprtja vašega PayPalovega računa. Vaš PayPal račun bo ostal odprt in vaš uporabniški sporazume veljaven, dokler računa ne boste zaprli, ob upoštevanju določb glede zaprtja računa v uporabniškem sporazumu.

8.2 S PayPal strani. PayPal lahko to pogodbo ali kateri koli njen del, specifičen za določen produkt, kadarkoli prekine z enim od naslednjih korakov:

8.2.1 Z dvomesečnim predhodnim obvestilom po e-poštnem sporočilu na vaš registrirani e-naslov, povezan z vašim PayPal računom, da odpove to pogodbo ali kateri koli njen del, specifičen za določen produkt. Če ni drugih obvestil, prekinitev te pogodbe ne vpliva na vašo uporabniško pogodbo in vaš PayPal račun ostaja odprt.

8.2.2 Prekinitev uporabniške pogodbe, ki velja za PayPal račun, uporabljen z vašim produktom. Vaš PayPal račun ostane odprt in njegova uporabniška pogodba ostane v veljavi, dokler ne pride do zaprtja PayPal računa, ob upoštevanju določb glede zaprtja računa v uporabniški pogodbi.

8.3 Glede na okoliščine. PayPal lahko to pogodbo takoj prekine brez predhodnega obvestila, če:

8.3.1 kršite to pogodbo ali uporabniško pogodbo;

8.3.2 ne morete plačati ali izpolniti svojih obveznosti, ko zapadejo;

8.3.3 postanete insolventni v skladu s katero koli zakonodajo o insolventnosti, ki velja za vas;

8.3.4 je treba zoper vas ali vaše premoženje sprejeti kakršne koli zasege, izvršbe, zaplembe ali podobne ukrepe ali če vam je bil izdan ali vročen nalog;

8.3.5 postanete predmet kakršne koli vložene peticije, naloga ali sprejetega sklepa za začetek katerega koli postopka v skladu s katero koli zakonodajo o insolventnosti, ki velja za vas v zvezi s celotnim ali večjim delom vašega poslovanja, razen če se predlaga združitev ali reorganizacija pod pogoji, ki jih je predhodno odobril PayPal;

8.3.6 izgubite popoln in neomejen nadzor nad celotnim ali delom svojega premoženja zaradi imenovanja sprejemnika, upravitelja, skrbnika, stečajnega upravitelja ali podobnega uradnika;

8.3.7 sklenete ali predlagate kakršno koli poravnavo ali dogovor glede vaših dolgov do upnikov (ali katerega koli razreda vaših upnikov);

8.3.8 se v vašem podjetju, poslovanju ali finančnem stanju zgodi bistvena negativna sprememba ali

8.3.9 predložite netočne podatke pri prijavi za vaš produkt ali pri poslovanju z nami.

8.4 Učinek prekinitve. Ko se ta pogodba ali kateri koli njen del izteče, morate takoj prenehati uporabljati ukinjeni produkt, PayPal pa vam lahko po prenehanju prepreči ali ovira njegovo uporabo. Če produkt po prekinitvi te pogodbe še uporabljate, bo pogodba še naprej veljala za vašo uporabo produkta, dokler odpovedi ne začnete uveljavljati tako, da produkt prenehate uporabljati. Naslednji razdelki te pogodbe ostanejo v veljavi po njeni prekinitvi in veljajo v celoti: razdelki 2, 4.1, 8.2, 8.4. Prekinitev te pogodbe ali katerega koli njenega dela ne bo vplivala na pravice, pravna sredstva ali obveznosti strank, ki so nastale ali zapadle pred prekinitvijo, zato ne boste upravičeni do vračila nobene mesečne provizije, ki velja za katero koli obdobje pred prekinitvijo.

8.5 Kršitev in začasna prekinitev. Če kršite to pogodbo, uporabniško pogodbo ali varnostno zahtevo, ki jo nalaga Sektor plačilnih kartic DSS, lahko PayPal takoj ustavi vašo uporabo vašega produkta (z drugimi besedami lahko vaš produkt postane začasno neuporaben). PayPal lahko od vas zahteva, da izvedete določene korektivne ukrepe za odpravo kršitve in začasne prekinitve, čeprav nobena določba te pogodbe ne preprečuje, da bi PayPal uporabil katero koli drugo pravno sredstvo za kršitev. Poleg tega, če PayPal utemeljeno sumi, da kršite to pogodbo ali zahteve Sektorja plačilnih kartic DSS, lahko začasno prekine vašo uporabo produkta zaradi nadaljnje preiskave.

Če vam PayPal začasno onemogoči dostop do produkta, vas bo o tem obvestil in razložil dejanja pri prekinitvi vaše uporabe produkta, lahko pa tudi določi korektivne ukrepe za odpravo kršitve in odpravi začasne prekinitve. PayPalov začasni preklic dostopa ali uporabe produkta bo veljal, dokler se ne prepriča, da ste odpravili zadevno kršitev/zadevne kršitve.

 

Nazaj na vrh

9. Razno

9.1 Prihodnost produkta. PayPal si pridržuje izključno in absolutno diskrecijsko pravico pri določanju (a) prihodnjega poteka in razvoja produkta, (b) izboljšav in kdaj nastopijo ter (c) ali je treba kdaj popraviti napake in uvesti nove funkcije. PayPalu lahko pri načrtovanju prihodnosti produkta uporabniki pošljejo povratne informacije, vendar jih ni dolžan upoštevati. S pošiljanjem povratnih informacij se strinjate, da za vaše povratne informacije ne boste zahtevali interesa intelektualne lastnine.

9.2 Brez garancije. Vaš produkt in vsa spremljajoča dokumentacija so na voljo "takšni kot so".

PayPal ne daje ali ponuja nobene izrecne ali implicitne, zakonsko določene ali druge garancije za:

  • vaš produkt;
  • licenčno programsko opremo in
  • priloženo uporabniško dokumentacijo.

PayPal nima dovoljenja za vključitev garancije za ničesar, kar zagotavlja v skladu s to pogodbo ali kako drugače za vaš produkt.

PayPal ne zagotavlja nobene obveznosti ali odgovornosti pri opravljanju:

  • tehničnega svetovanja;
  • svetovanja pri programiranju in
  • drugih nasveti ali storitvah,

povezanih s produktom, licenčno programsko opremo in uporabniškim dokumentom. To med drugim vključuje storitve, ki vam lahko pomagajo pri prilagajanju vašega produkta.

PayPal priporoča, da temeljito preizkusite izvajanje svojega produkta, saj ni odgovoren za nobeno izgubo, ki bi nastala zaradi napake produkta.

Če PayPal gosti vaš produkt (z drugimi besedami – programsko opremo za vas izvajamo kot spletno storitev), ne zagotavlja stalnega, neprekinjenega ali varnega dostopa do vašega gostujočega produkta.

PayPal ne bo odgovoren za zamudo ali neuspeh pri gostovanju vašega produkta.

Priznavate, da je razpoložljivost vašega produkta lahko občasno omejena, da se omogočijo popravila, vzdrževanje ali uvedba novih naprav ali storitev.

Nekatere države ne dovoljujejo izjav o omejitvi odgovornosti implicitnih garancij, zato zgornje izjave o omejitvi odgovornosti morda za vas ne veljajo.

9.3 Odškodnina. Strinjate se, da boste PayPal odškodovali in v prihodnje vedno v celoti zavarovali pred kakršno koli neposredno izgubo, škodo in odgovornostjo ter pred vsemi zahtevki, zahtevami ali stroški (vključno z razumnimi odvetniškimi honorarji), ki nastanejo v zvezi s katero koli tretjo osebo (vključno s skupno stranko), in ki izhajajo iz vaše kršitve te pogodbe, uporabniške pogodbe in v njo vključenih referenčnih dokumentov (vključno s pravilnikom o sprejemljivi uporabi) ali kršitve katere koli zakonodaje.

9.4 Prenos, sprememba in opustitev. Te pogodbe ne smete prenesti brez predhodnega pisnega soglasja PayPala. PayPal lahko to pogodbo prenese, potrdi ali kako drugače prenese brez vašega soglasja ter vas o tem naknadno obvesti. Nobena pogodbenica ne sme spremeniti te pogodbe ali se odpovedati kakršnim koli pravicam iz nje, razen če to stori v pisnem dokumentu, ki sta ga podpisali obe pogodbenici.

9.5 Angleško pravo in pristojnost. To pogodbo urejajo zakoni Anglije in Walesa. Vsi se podrejamo neizključni pristojnosti sodišč v Angliji in Walesu.

 

Nazaj na vrh

10. Opredelitev

Izrazi z veliko začetnico, ki niso navedeni v tem razdelku, so opredeljeni v uporabniški pogodbi.

3D Secure: varnostni postopek, ki banki izdajateljici omogoča, da ob izvedbi plačila potrdi imetnika kartice, ki dovoljuje transakcijo s kartico. 3D Secure ima druga blagovna imena, odvisno od združenja kartic, katerega blagovna znamka se prikaže na kartici; blagovne znamke za 3D Secure vključujejo Preverjeno z Visa in MasterCard SecureCode.

Storitev posodobitve računa: funkcija, ki je podrobneje opredeljena v razdelku 7.3

Prevzemna institucija: pomeni finančno institucijo ali banko, ki vam in PayPalu zagotavlja storitve, ki vam omogočajo (a) sprejemanje plačil imetnikov kartic s pomočjo kartic in (b) prejemanje vrednosti za transakcije s karticami

Datum aktiviranja: datum, ko dokončate vse korake v razdelku »Prvi koraki«, kot je navedeno v razdelku 1 zgoraj

Napredna plačila s kreditnimi in debetnimi karticami: produkt, kot je podrobneje opredeljen v razdelku O vaši pogodbi

Napredna plačila s kreditnimi in debetnimi karticami API: spletna storitev plačila s karticami, kot je podrobneje opredeljena v razdelku O vaši pogodbi

Napredni filtri za upravljanje goljufij: tehnologija, ki jo ponuja PayPal in vam omogoča, da (a) preverite plačilo s kartico glede na merila, kot so naslov za izstavitev računa imetnika (Služba za preverjanje naslova ali AVS), podatki CVV2 kartice in zbirke podatkov sumljivih naslovov, identifikatorjev in vzorcev. Za več informacij si oglejte spletno mesto PayPal in dokumentacijo izdelka. Napredni filtri za preprečevanje goljufij ponujajo večjo stopnjo pregledovanja transakcij, ki jih je mogoče samodejno označiti, pregledati ali zavrniti glede na to, kako konfigurirate filtre.

Podatki o AVS: informacije, ki jih vrne sistem za preverjanje naslovov, v imenu Združenja kartic ali v njegovem imenu, ki primerja podatke o naslovih, ki jih je predložil navidezni imetnik kartice, z naslovi, ki so v evidenci za kartico pri izdajatelju kartice

Združenje kartic: družba ali konzorcij finančnih institucij, ki objavi pravila za upravljanje transakcij s karticami, ki vključujejo kartico, na kateri je blagovna znamka podjetja ali konzorcija. Primeri vključujejo Visa USA, Visa Europe in druge regije Visa; Mastercard International Incorporated; družbo American Express in podobne organizacije.

Podatki o kartici: vse osebne ali finančne informacije, pomembne za transakcijo s kartico, vključno s podatki, zabeleženimi na sami kartici (bodisi v človeško berljivi obliki ali digitalno), skupaj z imenom in naslovom imetnika kartice ter vsemi drugimi podatki, potrebnimi za obdelavo transakcije s kartico

Transakcija s kartico: plačilo s kreditno ali debetno kartico, kartico American Express ali katerim koli drugim načinom plačila s fizičnim artiklom za prenos podatkov, ki ga ima v lasti plačnik. Produkti podpirajo le nekatere vrste transakcij s karticami; za več informacij obiščite spletno mesto PayPal.

Kritični sistemi: informacijska tehnologija (strojna in programska oprema), ki jo uporabljate za upravljanje vašega produkta, zaščito le-tega in vaših spletnih prodajnih mest pred vdori in vmešavanjem, ter shranjevanje plačilnih in osebnih podatkov, vključno s podatki o kartici, ki jih hranite, in vsemi osebnimi podatki o skupnih strankah

Podatki CVV2: trimestna številka, natisnjena desno od številke kartice v območju mesta za podpis na zadnji strani kartice. (Za kartice American Express je koda štirimestna vtisnjena številka, natisnjena nad številko kartice na sprednji strani kartice American Express.) Podatki CVV2 so edinstveno povezani z vsako posamezno plastično kartico in vežejo številko kartice na plastiko.

Kršitev podatkov: vdor v računalniški sistem ali okvara sistema, v katerem so shranjeni podatki o kartici, ter vdor ali okvara, ki (a) izpostavi, spremeni ali uniči vse ali del podatkov o kartici v sistemu, ali (b) po mnenju usposobljenega strokovnjaka za informacijsko varnost pomeni znatno tveganje razkritja, spreminjanja ali uničenja vseh ali dela podatkov o kartici v sistemu. Podatki o karticah so izpostavljeni tam, kjer so brez dovoljenja sproščeni iz običajnega nadzora dostopa do sistema ali kadar so dejansko razkriti eni ali več nepooblaščenim osebam.

Splošna uredba o varstvu podatkov: Uredba (EU) 2016/679 (Splošna uredba o varstvu podatkov) ali kateri koli njen naslednik skupaj z vsemi drugimi zakoni o zasebnosti državljanov ali prebivalcev države članice Evropskega gospodarskega prostora, v katerem prebivate ali imate sedež kot poslovno podjetje

Hitra blagajna: funkcija za pospešitev nakupa prek spletne blagajne z uporabo informacij, ki vam jih posreduje PayPal. Podrobnosti o hitri blagajni so prikazane na spletnem mestu PayPal in v dokumentaciji, ki jo PayPal zagotovi za produkt.

Zaščita pred goljufijami: tehnologija, ki jo ponuja PayPal, ki vam omogoča (a) preverjanje plačila s kartico glede na merila, kot so naslov za izstavitev računa imetnika (Služba za preverjanje naslova ali AVS), podatki CVV2 kartice in zbirke podatkov sumljivih naslovov, identifikatorjev in vzorcev, ki so na voljo skupaj z naprednim plačevanjem s kreditno in debetno kartico API kot alternativo naprednim filtrom za upravljanje goljufij

Možnost gostovanja: kar koli od naslednjega: (i) integracija, ki jo gosti PayPal, ali (ii) samostojna integracija

Storitev spletnega plačevanja s kartico: funkcija, ki jo na spletu zagotavlja PayPal, da trgovcem omogoča prejemanje plačil neposredno s plačnikove kartice (brez prehajanja sredstev prek plačnikovega računa PayPal), ne da bi bila kartica prisotna na spletnem ali drugem prodajnem mestu. Storitve spletnega plačevanja s kartico so sestavni del produkta. Storitev spletnega plačila s kartico je določena v razdelku O vaši pogodbi.

Gostujoča integracija PayPal: PayPal-ovo napredno plačevanje s kreditno in debetno kartico API je integrirano v postopek plačila vašega spletnega mesta v skladu z razdelkom 1, pri čemer se ta funkcija (vključno s poljem za vnos kartice) v celoti gosti na strežniku PayPal (in ne na vašem spletnem mestu)

Spletno mesto PayPal: spletno mesto, ki ga ponuja PayPal za državo, v kateri prebivate. V primeru Francije je spletno mesto PayPal trenutno na naslovu http://www.paypal.fr, za Nemčijo je spletno mesto PayPal trenutno na naslovu www.paypal.de. Sklice na spletna mesta PayPal za druge države najdete prek povezave s katerega koli drugega spletnega mesta PayPal.

Sektor plačilnih kartic DSS: standard za varnost podatkov o plačilnih karticah Sektorja plačilnih kartic, ki ga sestavljajo specifikacije, ki jih predpišejo Združenja kartic za zagotavljanje varnosti podatkov pri transakcijah s karticami. Kopija Sektorja plačilnih kartic DSS je na voljo na spletni strani https://www.pcisecuritystandards.org/.

Produkt: »vaš produkt« pomeni produkt, do katerega dostopate in ga uporabljate po sprejetju te pogodbe. Produkt je podrobneje opredeljen v razdelku O vaši pogodbi.

Usposobljeni ocenjevalec varnosti pomeni to, kar predpiše Sektor plačilnih kartic DSS.

Orodje za ponavljajoča plačila: tehnologija, ki jo ponuja PayPal za nastavitev plačil, ki se ponavljajo v določenih intervalih ali na frekvencah z dovoljenjem plačnika. Za več informacij si oglejte spletno mesto PayPal in dokumentacijo produkta.

Samostojna integracija: produkt, vključen v plačilni postopek vašega spletnega mesta v skladu z razdelkom 1, pri čemer se ta funkcija vsaj deloma upravlja na vašem spletnem mestu (vključno s poljem za vnos kartice)

Skupna stranka: oseba, ki ima PayPal račun in je tudi vaša stranka

Standardna plačila Paypal: vsa plačila, ki jih prejmete z drugega računa PayPal, ali plačila prek neobvezne storitve računa PayPal ali z lokalnimi načini plačila

Uporabniška pogodba: pogodba sklenjena prek spleta kot del postopka spletne registracije, potrebne za odprtje računa PayPal. Trenutna uporabniška pogodba je na voljo prek povezave v nogi skoraj vseh strani spletnega mesta PayPal. Vključuje določene pravilnike, zlasti Pravilnik o sprejemljivi uporabi in Pravilnik o zasebnosti, ki so navedeni tudi na spletnem mestu PayPal.

Trezorsko orodje: tehnologija na osnovi API-ja, ki jo ponuja PayPal, s katero lahko s pooblastilom plačnika shranite in pridobite podatke o kartici za plačila, ki se pojavljajo v določenih intervalih ali ponovitvah. Za več informacij si oglejte spletno mesto PayPal in dokumentacijo produkta.

Virtualni terminal: funkcija, ponujena kot storitev spletnega plačevanja s kartico, ki je podrobneje opredeljeno v razdelku O vaši pogodbi

Funkcija spletnega plačila Pro: nabor funkcij, ki ga sestavljajo virtualni terminal, filtri za upravljanje goljufij, zaščita pred goljufijami, napredni filtri za upravljanje goljufij in orodje za ponavljajoča se plačila

Razpored 1

Zahteve za varnost podatkov

 

Napredna plačila PayPal s kreditnimi in debetnimi karticami vam omogočajo sprejemanje plačil prek spleta neposredno z debetnih in kreditnih kartic, ki so plačilni instrumenti, katerih varnost je odvisna od nadzora nad razkritjem podatkov o kartici. Oseba, ki ima na voljo dovolj podatkov o kartici, lahko pošlje ali prejme plačilo s kartico, ki se zaračuna na račun imetnika kartice, ne da bi za to imela njegovo dovoljenje. Če želite preprečiti zlorabo podatkov o karticah vaših skupnih strank, morate podatke o karticah ves čas hraniti v tajnosti. Splošna uredba o varstvu podatkov od vas zahteva tudi varovanje osebnih podatkov skupnih strank.

PayPal toplo priporoča, da se obrnete na pooblaščenega strokovnjaka za informacijsko varnost, ki vam bo svetoval in pomagal pri zaščiti vašega spletnega mesta in drugih prodajnih mest.

Načela varnosti podatkov

  1. Oblikovanje in razvoj. Svoje kritične sisteme in vse postopke, povezane s plačili, morate načrtovati in razviti tako, da bodo zaščiteni pred vdorom in vmešavanjem nepooblaščenih oseb. Vsi uporabniki vaših sistemov morajo potrditi svojo pristnost v vaših kritičnih sistemih, ti sistemi pa morajo omejiti dostop in pooblastila svojih uporabnikov. Prav tako morate svoje podjetje organizirati tako, da ločite kritične naloge in ustvarite nadzor in kontrolne točke v svojem delovanju, namesto da bi eni osebi dodelili preveč nepreverjene moči nad svojimi sistemi in operacijami. Uporabniku nikoli ne dajte več moči nad vašimi sistemi in procesi, kot je potrebno, da lahko opravlja svojo dodeljeno vlogo.
  2. Zaščita pred vdorom. Svoje dejavnosti morate razdeliti v dve osnovni kategoriji: (1) tiste funkcije, ki so na voljo vsem uporabnikom, vključno s tistimi zunaj vaše organizacije, in (2) tiste, ki so na voljo samo zaupanja vrednim osebam v vaši organizaciji. Za blokado uporabnikov, ki jim ne zaupate, uporabite požarni zid in s tem preprečite uporabo internih funkcij vaših kritičnih sistemov. Vaši spletni strežniki in drugi deli vaših kritičnih sistemov, namenjeni zunanjim uporabnikom, morajo uporabljati dobro razvito in temeljito preizkušeno tehnologijo, ter omogočati zunanjo dostopnost le tistih funkcij, ki so potrebne skupnim strankam in drugim zunanjim uporabnikom. Za zaščito (utrditev) in zmanjšanje ranljivosti zunanjih strežnikov pred zunanjimi napadi z njih odstranite odvečne funkcije.
  3. Nadzor dostopa. Vaši kritični sistemi morajo omejiti dostop do podatkov o karticah in vseh drugih osebnih ali pomembnih podatkov samo na zaupanja vredne osebe v vaši organizaciji; nobena taka oseba ne bi smela imeti večjega dostopa do takšnih podatkov, kot je potrebno, da opravlja svojo vlogo. Vaši sistemi morajo slediti in beležiti vsak dostop, uporabo, spreminjanje in brisanje podatkov o karticah ter drugih osebnih ali pomembnih podatkov, tako da boste lahko vodili revizijsko sled vseh takšnih dejanj. Prav tako morate omejiti dostop do kritičnih sistemov in virov, od katerih so odvisni, kot so omrežja, požarni zidovi in zbirke podatkov.
  4. Zmanjšanje količine podatkov. Na splošno morate zbrati in hraniti samo podatke o karticah ali druge občutljive podatke, ki jih potrebujete, in nič več. Če hranite podatke o kartici in osebne podatke, to za vas predstavlja tveganje odgovornosti, ki ga lahko zmanjšate tako, da hranite manj podatkov. Če shranjujete podatke o kartici, skrbno premislite, ali je to potrebno: PayPal mora vrniti plačilo, za katerega ni pooblastil plačnika, in če bo uporabnik odobril nadaljnje plačilo, bo večinoma znova posredoval posodobljene podatke o kartici, zato ne bo potrebe za shranjevanje podatkov kartice za prihodnjo uporabo. Podatki o kartici, ki jih nimate, so podatki, ki jih ne morete razkriti, če pride do vdora v shrambo podatkov.
  5. Spremembe in testiranje. Izogibajte se spreminjanju kritičnih sistemov brez predhodnega načrtovanja, testiranja in dokumentiranja spremembe, razen v nujnih primerih, in razen če je sprememba rutinska (npr. dodajanje uporabnika, spreminjanje gesla, posodabljanje zalog in cen). Za večje sistemske spremembe ali tiste, ki lahko vplivajo na varnost ali razpoložljivost vaših kritičnih sistemov, je treba načrtovane spremembe posredovati v odobritev višjim položajem, ki niso načrtovalci teh sprememb. Načrtovane spremembe v svojih proizvodnih sistemih vpeljite šele, ko bodo temeljito preizkušene v neproizvodnem okolju. Vsa takšna testiranja naj bodo izvedena pod nadzorom vašega oddelka za obvladovanje tveganj ali drugih v vašem podjetju s posebno odgovornostjo za njegove izgube.
  6. Revizije. Postopke in varnost kritičnih sistemov morate pregledati vsaj enkrat na leto. Ta revizija sistemov mora biti ločena od vsake revizije vaših financ. Za revizijo vaših kritičnih sistemov uporabite zaupanja vredne in neodvisne strokovnjake, če pa kot revizorje uporabljate svoje zaposlene, jim zagotovite neodvisnost, tako da njihovo službo zaščitite pred povračilnimi ukrepi in jih izolirate od dela upravljanja, delovanja, spreminjanja in preizkušanja vaših kritičnih sistemov.
  7. Zunanje izvajanje in organizacijski nadzor. Zagotoviti morate, da vse osebe, ki imajo dostop do vaših kritičnih sistemov ali ki načrtujejo, razvijajo, upravljajo, vzdržujejo, spreminjajo, preizkušajo in pregledujejo vaše kritične sisteme, upoštevajo to pogodbo in Sektor plačilnih kartic DSS. Tudi če take osebe niso vaši zaposleni, ste odgovorni za zagotavljanje skladnosti.

Kaj storiti v primeru kršitve podatkov

  1. Kršitev podatkov. V primeru kršitve podatkov se strinjate, da boste storili naslednje:
    1. Naredili vse, da preprečite kršitev podatkov in ublažite njene posledice takoj po odkritju kršitve podatkov.
    2. Po odkritju kršitve podatkov čim prej obvestili PayPal tako, da se boste obrnili na svojega upravitelja računa (če vam je ta dodeljen) ali na našo službo za pomoč strankam (podrobnosti o tem, kako stopite v stik z nami, so na strani»Pišite nam«). Če ne morete hkrati opraviti točke (a) in obvestiti PayPala, najprej opravite (a) in nato obvestite PayPal.
    3. Obvestite vse skupne stranke, katerih podatki o karticah so bili izpostavljeni ali ki so verjetno izpostavljeni, tako da lahko te skupne stranke sprejmejo ukrepe za preprečitev zlorabe podatkov o karticah. Nadalje se strinjate, da boste to obvestilo izpolnili takoj po izvedbi zgornjih točk (a) in (b), da boste PayPal obvestili, ko boste izpolnili to obvestilo, in da boste zagotovili seznam strank v skupni rabi, ki ste jih obvestili. Če tega koraka ne naredite takoj po kršitvi podatkov, lahko PayPal obvesti skupne stranke o kršitvi podatkov in iz evidenc vašega računa prepozna skupne stranke, ki so vam plačale s kartico.
    4. Če PayPal zahteva neodvisnega revizorja, ki ga sam odobri, naj ta izvede varnostno revizijo vaših kritičnih sistemov in izda poročilo. Strinjate se, da boste na lastne stroške izpolnili zahtevo PayPala iz tega razdelka. PayPalu morate posredovati kopijo revizorjevega poročila, PayPal pa ga lahko posreduje bankam (ki brez omejevanja vključujejo prevzemne institucije) in združenjem kartic, ki sodelujejo pri obdelavi kartičnih transakcij za PayPal. Če varnostne revizije ne začnete v 10-ih delovnih dneh od PayPalove zahteve, lahko PayPal opravi ali pridobi takšno revizijo na vaše stroške. Glejte tudi Razpored 1 o reviziji.
    5. Sodelujte s PayPalom in upoštevajte vsa razumna navodila, da se izognete ali ublažite posledice kršitve podatkov, izboljšate svoje kritične sisteme, tako da izpolnjujejo zahteve te pogodbe, in pomagate preprečiti prihodnje kršitve podatkov. Vsekakor PayPal od vas ne bo zahteval, da storite več, kot zahteva ta pogodba, razen če so dodatni ukrepi smiselni glede na tveganje za skupne stranke in najboljše prakse spletne maloprodaje.
    6. Z normalnim delovanjem svojih kritičnih sistemov nadaljujte šele takrat, ko ugotovite, kako je prišlo do kršitve podatkov, in sprejmete vse smiselne ukrepe za odpravo ranljivosti, ki so omogočile kršitev podatkov, ali ki bi lahko omogočile nadaljnje kršitve podatkov.
    7. Kršitev podatkov prijavite organom pregona, sodelujte pri kakršni koli preiskavi, ki jo želijo izvesti, in sodelujte na zahtevo organov, da bi prepoznali in prijeli storilca kršitve podatkov.
    8. Ne uporabljajte podatkov s kartic, ki so bili izpostavljeni ali spremenjeni v kršitvi podatkov. Ta razdelek vam sicer ne preprečuje, da bi po odpravi ranljivosti v vaših kritičnih sistemih v skladu z zgornjo točko (f) ponovno pridobili in uporabili podatke o karticah skupnih strank, ki jih je prizadela kršitev podatkov.

Varstvo podatkov

  1. Za pogoje varstva podatkov glejte Razpored 2.
  2. Namerno prazno

Podatki o kartici in Sektorju plačilnih kartic DSS

  1. Hramba podatkov o karticah. Če ne prejmete in ne zabeležite izrecnega soglasja imetnika kartice, ne smete obdržati, slediti, spremljati ali shranjevati nobenih podatkov o kartici. Vse podatke o kartici, ki ste jih obdržali ali jih hranite, morate popolnoma in varno uničiti v 24 urah po prejemu odločbe o odobritvi izdajatelja, ki se nanaša na te podatke o kartici.

    Če za kratek čas s soglasjem imetnika kartice obdržite podatke o kartici, lahko to storite le v obsegu, ki je potreben za obdelavo plačilnih transakcij z dovoljenjem imetnika kartice. Zadržanih podatkov kartic ne smete nikoli nikomur dati ali razkriti, niti v okviru prodaje vašega podjetja. Poleg tega in ne glede na nasprotno nikoli ne smete hraniti ali razkriti podatkov o preverjanju in identifikaciji kartice, natisnjenih v mestu za podpis na hrbtni strani kartice (tj. podatkov CVV2), niti s soglasjem imetnika kartice.
  2. Podatki o kartici, ki jih ne smete hraniti. Ne glede na prvi prejšnji odstavek se strinjate, da ne boste shranili nobenih podatkov osebne identifikacijske številke (PIN), podatkov AVS, podatkov CVV2 ali podatkov, pridobljenih iz magnetnega traku ali drugega digitalnega pomnilnika na kartici (razen če so ti podatki tudi natisnjeni ali vtisnjeni na sprednji strani kartice), katerega koli imetnika kartice. Če kršite ta razdelek, ki odraža pravila o povezovanju kartic, vam lahko Združenja kartic naložijo denarne kazni. V tem razdelku izraz »shranjevanje« pomeni hrambo v kakršni koli obliki, bodisi digitalno, elektronsko, na papirju ali kako drugače, vendar ne vključuje začasnega zajema in hrambe podatkov med njihovo aktivno obdelavo (vendar ne pozneje).
  3. Trgovčeva uporaba podatkov na kartici. Strinjate se, da ne boste uporabljali ali razkrivali podatkov o kartici, razen za namene pridobitve dovoljenja od izdajatelja kartice, dokončanja in poravnave transakcije s kartico, za katero so vam bili dani podatki o kartici, skupaj z reševanjem morebitnih sporov o povračilu stroškov, reklamacijskega postopka ali podobnih vprašanj, ki vključujejo transakcije s karticami. PayPal v skladu z bančno zakonodajo zahteva vračilo plačil brez dovoljenja plačnika, zato mora imetnik kartice odobriti vašo uporabo podatkov o kartici za izvedbo transakcije s kartico, sicer lahko pride do reklamacije.
  4. Varno shranjevanje in odstranjevanje podatkov o karticah. Strinjate se, da:
    1. se vzpostavi in vzdržuje zadosten nadzor za omejitev dostopa do vseh zapisov, ki vsebujejo podatke o karticah;
    2. se tretjim osebam ne prodaja ali razkrije nobenih podatkov o kartici ali kakršnih koli informacij, pridobljenih v zvezi s transakcijo s kartico;
    3. se ne shranjuje podatkov s kartic na papirju ali v prenosnih digitalnih pomnilniških napravah, kot so pomnilniške naprave USB ali izmenljivi diski;
    4. se ne reproducira nobenega elektronsko zajetega podpisa imetnika kartice, razen na posebno zahtevo PayPala, in
    5. da se uniči podatke o kartici bodisi z uničenjem medija, na katerem so podatki shranjeni, bodisi z brisanjem, ali z uničenjem podatkov s kartice, tako da so nepovratno nerazumljivi in nesmiselni.

      Če prenesete svoje podjetje, potem po pravilih Združenja kartic podatki o karticah in vse informacije, ki jih imate o transakcijah s karticami, niso prenosljivi kot sredstvo podjetja. V takih primerih se strinjate, da boste podatke o kartici in morebitne transakcijske podatke posredovali PayPalu, če ta to zahteva. Če PayPal takšnih podatkov ne zahteva, jih morate med prenosom podjetja uničiti.
  5. Revizija Sektorja plačilnih kartic DSS. Če PayPal tako zahteva, se strinjate, da kvalificirani ocenjevalec varnosti izvede varnostno presojo vaših sistemov, kontrol in naprav ter izda poročilo PayPalu in združenjem. Strinjate se, da boste v celoti sodelovali pri izvedbi te revizije ter zagotovili vse informacije in dostop do svojih sistemov, ki jih revizor zahteva za izvedbo revizije. Prav tako se strinjate, da krijete razumne stroške te revizije. Če na zahtevo PayPala ne izvedete takšne revizije, s tem pooblastite PayPal, da to stori na račun trgovca, oziroma lahko takoj ustavi vašo uporabo produkta. Prejeli boste kopijo revizijskega poročila, PayPal pa mora prejeti svojo kopijo in jo poslati kateri koli prevzemni instituciji ali združenju kartic, ki zahteva kopijo.

Razpored 2

NAČRT VARSTVA PODATKOV

Ta načrt varstva podatkov velja le, če PayPal deluje kot obdelovalec ali podobdelovalec trgovca. Pomeni izrazov z veliko začetnico, ki so uporabljeni v tem načrtu, vendar niso definirani, so določen v pogodbi.

1 OPREDELITVE IN INTERPRETACIJA

1.1 Naslednji izrazi naslednji pomen, ko so uporabljeni v tem načrtu:

»Podatki o kartici« so opredeljeni v razdelku 2.15 tega načrta.

»Stranka« pomeni stranko trgovca v Evropski uniji, ki uporablja storitve PayPal in je za namene tega načrta posameznik, na katerega se nanašajo osebni podatki.

»Podatki o strankah« so osebni podatki» ki jih stranka posreduje trgovcu, trgovec pa jih posreduje PayPalu z uporabo storitev PayPal.

»Upravljavec podatkov« (ali preprosto »upravljavec«) in »obdelovalec podatkov« (ali preprosto »obdelovalec«) in »posameznik, na katerega se nanašajo osebni podatki«, nosijo pomen, ki ga imajo v skladu z zakoni o varstvu podatkov.

»Zakoni o varstvu podatkov« pomenijo Splošno uredbo o varstvu podatkov (EU) 2016/679 (GDPR) in vse povezane predpise ali instrumente ter vse druge zakone o varstvu podatkov, predpise, regulativne zahteve in kodekse ravnanja držav članic EU, ki veljajo za PayPal pri zagotavljanju storitev PayPal.

»Prejemnik podatkov« je opredeljen v razdelku 2.15 tega načrta.

»PayPal skupina« pomeni PayPal in vsa podjetja, katera ima PayPal ali njegov naslednik občasno neposredno ali posredno v lasti ali pod nadzorom.

»Osebni podatki« pomenijo to, kar opredeljuje zakon o varstvu podatkov.

»Obdelava« pomeni to, kar opredeljujejo zakoni o varstvu podatkov, pri čemer bodo »»roces«, "procesi« in »obdelani« ustrezno razloženi.

»Podobdelovalec« pomeni katerega koli obdelovalca, ki ga PayPal in ali njegove pridružene družbe zaposlujejo pri obdelavi osebnih podatkov.

1.2 Načrt. Ta razpored vsebuje (i) razdelke 1 do 2, ki so glavni del seznama, (ii) Prilogo 1; (iii) Prilogo 2 in (iv) Prilogo 3 (z vsemi dodatki).

 

2 OBDELAVA OSEBNIH PODATKOV V ZVEZI S STORITVAMI

2.1 Upravljavec podatkov o trgovcu. Kar zadeva katere koli podatke o strankah, ki jih bo PayPal obdeloval v zvezi s to pogodbo, bo trgovec upravljavec, PayPal pa obdelovalec take obdelave. Trgovec bo izključno odgovoren za določanje namenov in načina obdelave podatkov o strankah, ki so ali bodo v obdelavi.

2.2 Pisna navodila trgovcev. PayPal obdeluje podatke o strankah samo v imenu in v skladu s pisnimi navodili trgovca. Pogodbenici se strinjata, da je ta načrt popolno in končno pisno navodilo trgovca PayPalu v zvezi s podatki o strankah. Za dodatna navodila zunaj področja uporabe tega načrta (če obstajajo) je potreben predhodni pisni dogovor med PayPalom in trgovcem, vključno z dogovorom o morebitnih dodatnih provizijah, ki jih trgovec plača PayPalu za izvajanje takšnih dodatnih navodil. Trgovec mora zagotoviti skladnost navodil z vso veljavno zakonodajo, vključno z zakoni o varstvu podatkov, in da obdelava podatkov o strankah v skladu z navodili trgovca ne bo pomenila PayPalovo kršitev zakonov o varstvu podatkov. Za določbe tega razdelka veljajo določbe razdelka 2.14 o varnosti. Trgovec pooblašča PayPal, da podatke o strankah obdeluje za naslednje namene:

2.2.1 kot je smiselno potrebno za zagotavljanje storitev PayPal trgovcu in njegovi stranki;

2.2.2 po anonimiziranju podatkov o strankah, da se ti podatki uporabijo neposredno ali posredno za kakršen koli namen, in niso več osebni podatki.

2.3 Sodelovanje PayPala. V zvezi s podatki o strankah, ki jih PayPal obdeluje v skladu s to pogodbo, PayPal sodeluje s trgovcem v obsegu, ki je razumno potreben, da lahko trgovec ustrezno izvrši svojo odgovornost kot upravljavec v skladu z zakoni o varstvu podatkov, kar brez omejevanja vključuje zahteve trgovca v zvezi s/z:

2.3.1. pomočjo trgovcu pri pripravi ocen učinka na varstvo podatkov v obsegu, ki ga zahteva trgovec v skladu z zakoni o varstvu podatkov, in

2.3.2 odzivom na zavezujoče zahteve organov za varstvo podatkov za razkritje podatkov o strankah v skladu z veljavno zakonodajo.

2.4 Obseg in podrobnosti podatkov o strankah, ki jih obdeluje PayPal. Paypalov cilj obdelave podatkov o strankah je izvajanje storitev PayPal v skladu s pogodbo. PayPal bo podatke o strankah obdelal v skladu z določenim trajanjem, namenom, vrsto in kategorijami posameznikov, na katere se nanašajo osebni podatki, kot je določeno v Prilogi 2 (Obdelava podatkov o strankah).

2.5 Skladnost z zakoni. Pogodbenici bosta vedno upoštevali zakone o varstvu podatkov.

2.6 Popravek, blokiranje in brisanje. V kolikor trgovec pri uporabi storitev PayPal nima možnosti popravljanja, spreminjanja, blokiranja ali brisanja podatkov o strankah, kot to zahtevajo zakoni o varstvu podatkov, bo PayPal upošteval katero koli poslovno razumno zahtevo trgovca za olajšanje takšnih ukrepov, v kolikor ima PayPal za to zakonsko dovoljenje. Trgovec je v zakonsko dovoljenem obsegu odgovoren za vse stroške, ki izhajajo iz PayPalovega zagotavljanja takšne pomoči.

2.7 Zahteve posameznikov, na katere se nanašajo osebni podatki. PayPal v obsegu, ki je zakonsko dovoljen, nemudoma obvesti trgovca, če od stranke prejme zahtevo za dostop, popravek, spremembo ali izbris osebnih podatkov te stranke. Trgovec se mora odzvati na vse take zahteve. Če je zakonsko dovoljeno, PayPal trgovcu zagotovi komercialno smiselno sodelovanje in pomoč v zvezi s takšno zahtevo stranke, trgovec pa je odgovoren za vse stroške, ki izhajajo iz PayPalove pomoči.

2.8 Usposabljanje. PayPal se zavezuje, da bo občasno po potrebi izvajal usposabljanje za osebje PayPala glede obveznosti iz tega načrta, da bo osebje PayPala seznanjeno s temi obveznostmi in jih bo izpolnjevalo.

2.9 Omejitev dostopa. PayPal zagotavlja, da je dostop osebja PayPal do podatkov o strankah omejen na osebje, ki izvaja storitve PayPal v skladu s pogodbo.

2.10 Podobdelovalci. Trgovec izrecno dovoljuje sodelovanje članov skupine PayPal v vlogi podobdelovalcev pri zagotavljanju storitev PayPal. Poleg tega trgovec na splošno dovoli sodelovanje tretjih oseb podobdelovalcev v zvezi z zagotavljanjem storitev PayPal. Pri sodelovanju s katerim koli podobdelovalcem bo PayPal s podobdelovalcem sklenil pisno pogodbo, ki vsebuje pogoje za zaščito podatkov o strankah, ki niso nič manj zaščitni od pogojev, določenih v tem načrtu. PayPal bo trgovcu omogočil dostop do trenutnega seznama podobdelovalcev za ustrezne storitve PayPal, vključno z identitetami teh podobdelovalcev.

2.11 Revizije in certifikacije. Na zahtevo trgovca ob upoštevanju obveznosti glede zaupnosti, določenih v pogodbi, bo PayPal trgovcu (ali njegovemu neodvisnemu revizorju tretje osebe, ki ni konkurent PayPala ali katerega koli člana PayPala ali skupine PayPal) dal na voljo informacije o skladnosti PayPala z obveznostmi iz tega načrta v obliki neodvisnih potrdil in revizij (če obstajajo), določenih v pravilniku o zasebnosti na našem spletnem mestu. Trgovec se lahko v skladu s pogodbo obrne na PayPal in zahteva revizijo na kraju samem za postopke, pomembne za zaščito osebnih podatkov. Trgovec bo PayPalu povrnil čas, porabljen za kakršno koli takšno revizijo na kraju samem, po takrat veljavnih cenah PayPalovih profesionalnih storitev, ki bodo trgovcu na voljo na njegovo zahtevo. Pred začetkom kakršne koli takšne revizije na kraju samem se trgovec in PayPal medsebojno dogovorita o obsegu, času in trajanju revizije ter o višini povračila, za katerega je odgovoren trgovec. Ob upoštevanju virov, ki jih porabi PayPal, so razumne vse stopnje povračil. Trgovec mora takoj obvestiti PayPal o informacijah o morebitnih neskladnostih, odkritih med revizijo.

2.12 Varnost. PayPal bo izvajal in vzdrževal ustrezne tehnične in organizacijske ukrepe, kot je opisano v Prilogi 1 k temu načrtu, da bo varoval podatke o strankah in jih zaščitil pred nepooblaščeno ali nezakonito obdelavo in naključno izgubo, uničenjem ali škodo v zvezi z zagotavljanjem storitev PayPal. Ker PayPal zagotavlja storitve enotno vsem trgovcem prek gostujoče spletne aplikacije, veljajo vsi ustrezni in takrat veljavni tehnični in organizacijski ukrepi za celotno bazo strank PayPal, ki gostuje v istem podatkovnem centru in je naročena na isto storitev. Trgovec razume in se strinja, da so tehnični in organizacijski ukrepi predmet tehničnega napredka in razvoja. PayPal ima izrecno dovoljenje za izvajanje ustreznih nadomestnih ukrepov, če se ohranja raven varnosti ukrepov v zvezi z zagotavljanjem storitev PayPal.

2.13 Obvestila o varnostnem incidentu. Če PayPal izve za varnostni incident v zvezi z obdelavo podatkov o strankah, bo v skladu z zakoni o varstvu podatkov: (a) takoj in brez nepotrebnega odlašanja obvestil trgovca o varnostnem incidentu; (b) nemudoma sprejel razumne ukrepe za zmanjšanje škode in zaščito podatkov o strankah; (c) opisal, kolikor je to mogoče, razumne podrobnosti varnostne nezgode, vključno z ukrepi za ublažitev potencialnih tveganj; in (d) poslal svoje obvestilo skrbnikom trgovca na kakršen koli način, ki ga izbere PayPal, vključno z e-poštnim sporočilom. Trgovec je izključno odgovoren za vzdrževanje točnih podatkov za stik in zagotavljanje, da so vsi podatki za stik posodobljeni in veljavni.

2.14 Izbris. Po prenehanju ali poteku veljavnosti pogodbe bo PayPal trgovcu izbrisal ali vrnil vse podatke o strankah, obdelane v imenu trgovca, PayPal pa bo izbrisal obstoječe kopije takšnih podatkov, razen če je treba, da se ti hranijo izključno zaradi upoštevanja veljavne zakonodaje.

2.15 Prenosljivost podatkov. Ob kakršni koli odpovedi ali prenehanju veljavnosti te pogodbe se PayPal na pisno zahtevo trgovca strinja, da bo novi prevzemni banki ali ponudniku plačilnih storitev (»prejemnik podatkov«) zagotovil vse razpoložljive podatke o kreditni kartici, vključno z osebnimi podatki, ki se nanašajo na stranke trgovca (»informacije o kartici«). Da bi to storil, mora trgovec PayPalu posredovati vse zahtevane informacije, vključno z dokazilom, da je prejemnik podatkov v skladu z zahtevami združenja Sektorja plačilnih kartic-DSS, in da ustreza ravni 1 Sektorja plačilnih kartic. PayPal soglaša, da bo podatke o kartici prenesel prejemniku podatkov, če bo veljalo naslednje: (a) trgovec družbi PayPal predloži dokazilo, da je prejemnik podatkov v skladu z zahtevami združenja Sektorja plačilnih kartic-DSS (skladno z ravnjo 1 Sektorja plačilnih kartic), tako da predloži potrdilo ali poročilo o izpolnjevanju zahtev združenja Sektorja plačilnih kartic-DSS od kvalificiranega ponudnika in vse druge informacije, ki jih PayPal upravičeno zahteva; (b) prenos takih podatkov o kartici je skladen z najnovejšo različico zahtev združenja Sektorja plačilnih kartic-DSS; in (c) prenos takih podatkov o kartici je dovoljen v skladu z veljavnimi pridružitvenimi pravili in vsemi veljavnimi zakoni, pravili ali predpisi (vključno z zakoni o varstvu podatkov).

3 POGOJI V ZVEZI S STANDARDNIMI POGODBENIMI KLAVZULAMI EU

3.1 Prijavnica. Standardne pogodbene klavzule EU so navedene v Prilogi 31 (»Standardne pogodbene klavzule EU«). Standardne pogodbene klavzule EU veljajo samo za podatke o strankah, ki jih trgovci s sedežem v Evropskem gospodarskem prostoru (EGP) ali Švici prenesejo v katero koli državo zunaj EGP, v kateri Evropska komisija ne priznava ustrezne ravni zaščite za osebne podatke (kot je opisano v GDPR) in kjer lahko PayPal hrani in obdeluje podatke o strankah.

3.2 Navodila. Ta razpored in pogodba sta popolna in končna navodila izvoznika podatkov uvozniku podatkov za obdelavo podatkov o strankah. Za vsa dodatna ali nadomestna navodila se je treba dogovoriti ločeno. Za namene klavzule 5 (a) standardnih pogodbenih klavzul EU izvoznik podatkov daje naslednja navodila: (a) za obdelavo podatkov o strankah v skladu s pogodbo in (b) za obdelavo podatkov o strankah, ki so jo trgovci sprožili pri njihovi uporabi storitev med tem časom. Ta navodila opisujejo tudi trajanje, predmet, obseg in namen obdelave.

3.3 Revizije in certifikacije. Pogodbenici soglašata, da se revizije, opisane v določbah 5 (f), 11 in 12 (2) standardnih pogodbenih klavzul EU izvajajo na naslednji način: določbe odstavka 2.11 tega seznama veljajo tudi za uvoznika podatkov, kot da bi bil PayPal.

3.4 Potrditev izbrisa. Pogodbenici soglašata, da uvoznik podatkov izvozniku samo na njegovo zahtevo zagotovi potrdilo o izbrisu osebnih podatkov, kot je opisano v določbi 12 (1).

3.5 Odgovornost. Pogodbenici soglašata, da se vse obveznosti med njima (in v zvezi z uvoznikom podatkov se takšne obveznosti seštejejo z obveznostmi družbe PayPal, tako da je njihova skupna odgovornost omejena na raven, določeno v pogodbi) v skladu s tem seznamom in standardom pogodbenih klavzul EU urejajo v skladu s pogoji pogodbe (vključno z omejitvijo odgovornosti), le da takšne omejitve odgovornosti ne bodo veljale za nobeno odgovornost, ki bi jo uvoznik podatkov morda imel do posameznikov v skladu z določbami o pravicah tretjih oseb v Standardnih pogodbenih klavzulah EU.

3.6 Izključitev pravic tretjih oseb. V skladu z odstavkom 4.6 se PayPalu podelijo pravice tretjih oseb v zvezi z obveznostmi, izraženimi v korist uvoznika podatkov ali PayPala v tem načrtu, posameznikom, na katere se nanašajo osebni podatki, pa v skladu s Standardnimi pogodbenimi klavzulami EU. Vse druge pravice tretjih oseb so izključene.

Trgovec

Za in v imenu (vstavite pravno ime trgovca) .................................................
Podpis ...................................................
Ime podpisnika ........................................................ Naziv podpisnika .....................................................
Datum ........................................................

PayPal

Za in v imenu PayPal (Evropa) S.á.r.l. et CIE, S.C.A.
Podpis ....................................................
Ime podpisnika ......................................................... Naziv podpisnika ........................................................ Datum .........................................................

 

PRILOGA 1

Tehnični in organizacijski ukrepi

Izvajali se bodo naslednji tehnični in organizacijski ukrepi:

  1. ukrepi, sprejeti za preprečevanje dostopa nepooblaščenih oseb do naprav, ki se uporabljajo za obdelavo podatkov;
  2. ukrepi, sprejeti za to, da bi tretjim osebam preprečili branje, kopiranje, spreminjanje ali premikanje podatkovnih medijev;
  3. ukrepi, sprejeti za preprečevanje nepooblaščenega vnosa kakršnih koli podatkov v informacijski sistem, pa tudi nepooblaščeno znanje, spreminjanje ali brisanje posnetih podatkov;
  4. ukrepi, sprejeti za preprečevanje uporabe sistemov za obdelavo podatkov nepooblaščenim osebam, ki uporabljajo naprave za prenos podatkov;
  5. ukrepi, sprejeti za zagotovitev dostopa pooblaščenih oseb samo do podatkov, ki so v njihovi pristojnosti, pri uporabi avtomatiziranega sistema za obdelavo podatkov;
  6. ukrepi, sprejeti za zagotovitev preverjanja in beleženja identitete tretjih oseb, ki jim lahko prenosne naprave posredujejo podatke;
  7. ukrepi, sprejeti za zagotavljanje preverjanja in beleženja identitete oseb, ki so imele dostop do informacijskega sistema in podatkov, vnesenih v sistem, kar lahko katera koli pooblaščena oseba naknadno stori kadar koli;
  8. ukrepi, sprejeti za preprečevanje nepooblaščenega branja, kopiranja, spreminjanja ali brisanja podatkov, kadar se podatki razkrijejo in nosilci podatkov prenesejo;
  9. ukrepi za zaščito podatkov z ustvarjanjem varnostnih kopij.

 

PRILOGA 2

Obdelava podatkov o strankah

Kategorije posameznikov, na katere se nanašajo osebni podatki

»Podatki o strankah« – osebni podatki, ki jih stranka posreduje trgovcu, trgovec pa posreduje PayPalu s tem, ko stranka uporabi storitev PayPal

Predmet obdelave

Storitve obdelave plačil, ki jih ponuja PayPal in trgovcu omogočajo, da od strank na spletnem mestu ali v mobilni aplikaciji sprejema kreditne kartice, debetne kartice in druge načine plačila

Narava in namen obdelave

PayPal obdeluje podatke o strankah, ki jih trgovec pošlje PayPalu za namene preverjanja ali odobritve kupčevega načina plačila kot plačilo trgovcu za prodajo blaga ali storitev.

Vrsta osebnih podatkov

Podatki o strankah – trgovec bo PayPal obvestil o vrsti podatkov o strankah, ki jih mora PayPal obdelati v skladu s to pogodbo. Če pride do kakršnih koli sprememb vrste podatkov o strankah, ki jih mora obdelati PayPal, bo trgovec o tem takoj obvestil PayPal. PayPal obdeluje naslednje podatke o strankah, ki jih trgovec občasno posreduje PayPalu:

 

Spletna plačila Pro

Virtualni terminal

Napredna plačila s kreditnimi in debetnimi karticami

Polno ime

X

X

X

Naslov za dostavo

X

X

X

Naslov za izstavitev računa

X

X

X

E-naslov

X

X

X

Telefonska številka

X

X

X

Številka faksa

 

 

Nacionalna identifikacijska številka

 

 

Bančni račun in številka ponudnika plačilnih storitev

 

 

Vrsta kartice ali plačilnega instrumenta (neobvezno)

X

X

X

Številka primarnega računa kartice (PAN)

X

X

X

Vrednost preverjanja kartice (CVV)

X

X

X

Datum izteka kartice

X

X

X

Davčna številka podjetja

 

 

X

Naslov IP

X

X

 

Posebne kategorije podatkov (če je primerno)

Prenos posebnih kategorij podatkov ni predviden.

Trajanje obdelave

Trajanje pogodbe

 

PRILOGA 3

STANDARDNE POGODBENE KLAVZULE EU

Izvoz osebnih podatkov od nadzornika obdelovalcu (iz držav EGP)

Za namene člena 26 (2) Direktive 95/46 / ES za prenos osebnih podatkov obdelovalcem s sedežem v tretjih državah, ki ne zagotavljajo ustrezne ravni varstva podatkov

Ime organizacije za izvoz podatkov: ..........................................................
Naslov: ....................................................
Tel.: .......................................................
Faks: ........................................................
E-poštni naslov: .....................................................
Drugi podatki, potrebni za identifikacijo organizacije: .............................................. (izvoznik podatkov)

In

Ime organizacije za uvoz podatkov: PayPal, Inc
Naslov: 2211 North First Street, San Jose, CA 95131
Drugi podatki, potrebni za identifikacijo organizacije:.............................................. (uvoznik podatkov)
Vsaka »pogodbenica«; skupaj »pogodbenici«
sta se DOGOVORILI o naslednjih pogodbenih klavzulah (klavzule), da bi zagotovili ustrezne zaščitne ukrepe v zvezi z varstvom zasebnosti ter temeljnih pravic in svoboščin posameznikov za prenos od izvoznika podatkov k uvozniku osebnih podatkov iz Dodatka 1.

 

Klavzula 1

Opredelitve

Za namene klavzul:

  • (a) »osebni podatki«, »posebne kategorije podatkov«, »postopek/obdelava«, »»pravljavec«, „obdelovalec«, »posameznik, na katerega se nanašajo osebni podatki« in »nadzorni organ« imajo enak pomen kot v Direktivi 95/46/ES Evropskega parlamenta in sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov;
  • (b) »izvoznik podatkov« pomeni upravljavca, ki prenaša osebne podatke;
  • (c) »uvoznik podatkov« pomeni obdelovalca, ki se strinja, da bo po prenosu v skladu z njegovimi navodili in pogoji klavzul od izvoznika podatkov prejel osebne podatke, namenjene obdelavi v njegovem imenu in za katere ne velja sistem tretjih držav, ki zagotavlja ustrezno zaščito v skladu s členom 25 (1) Direktive 95/46/ES;
  • (d) »podobdelovalec« pomeni katerega koli obdelovalca, ki ga zaposli uvoznik podatkov ali drug podobdelovalec uvoznika podatkov, ki se strinja, da bo od uvoznika podatkov ali katerega koli drugega podobdelovalca uvoznika podatkov prejel osebne podatke, ki so namenjeni izključno dejavnostim obdelave, izvedenim v imenu izvoznika podatkov po prenosu v skladu z njegovimi navodili, pogoji klavzul in pogoji pisnega podizvajalca pogodbe;
  • (e) »veljavna zakonodaja o varstvu podatkov« pomeni zakonodajo, ki ščiti temeljne pravice in svoboščine posameznikov in zlasti njihovo pravico do zasebnosti pri obdelavi osebnih podatkov, ki velja za upravljavca podatkov v državi članici, v kateri ima izvoznik podatkov sedež;
  • (f) »tehnični in organizacijski varnostni ukrepi« pomenijo ukrepe, katerih namen je zaščititi osebne podatke pred naključnim ali nezakonitim uničenjem ali naključno izgubo, spreminjanjem, nepooblaščenim razkritjem ali dostopom, zlasti kadar obdelava vključuje prenos podatkov po omrežju, in pred vsemi drugimi nezakonitimi oblikami obdelave.

Klavzula 2

Podrobnosti o prenosu

Podrobnosti prenosa in zlasti posebne kategorije osebnih podatkov, kjer je to primerno, so določene v Dodatku 1, ki je sestavni del klavzul.

Klavzula 3

Klavzula o tretjem upravičencu

  1. Posameznik, na katerega se nanašajo osebni podatki, lahko zoper izvoznika podatkov kot tretji upravičenec uveljavi to klavzulo, klavzulo 4 (b) do (i), klavzulo 5 (a) do (e) in (g) do (j), klavzulo 6 (1) in (2), klavzulo 7, klavzulo 8 (2) in klavzule 9 do 12.
  2. Posameznik, na katerega se nanašajo osebni podatki, lahko zoper uvoznika podatkov uveljavi to klavzulo, klavzulo 5 (a) do (e) in (g), klavzulo 6, klavzulo 7, klavzulo 8 (2) in od 9 do 12, v primerih, ko izvoznik podatkov dejansko izgine ali zakonsko preneha obstajati, razen če je naslednik s pogodbo ali po zakonu prevzel vse pravne obveznosti izvoznika podatkov, zaradi česar prevzame pravice in obveznosti izvoznika podatkov, in v tem primeru jih lahko posameznik, na katerega se nanašajo osebni podatki, uveljavi zoper tak subjekt.
  3. Posameznik, na katerega se nanašajo osebni podatki, lahko zoper podobdelovalca uveljavi to klavzulo, klavzulo 5 (a) do (e) in (g), klavzulo 6, klavzulo 7, klavzulo 8 (2) in klavzule od 9 do 12 v primerih, ko tako izvoznik kot uvoznik podatkov dejansko izgineta ali zakonsko prenehata obstajati, ali postaneta insolventna, razen če je kakršen koli naslednik s pogodbo ali po zakonu prevzel vse pravne obveznosti izvoznika podatkov, zaradi česar prevzame pravice in obveznosti izvoznika podatkov, in v tem primeru jih lahko posameznik, na katerega se nanašajo osebni podatki, uveljavi zoper tak subjekt. Takšna odgovornost podobdelovalca do tretje osebe je omejena na lastne postopke obdelave v skladu s klavzulami.
  4. Pogodbenici ne nasprotujeta temu, da posameznika, na katerega se nanašajo osebni podatki, zastopa združenje ali drug organ, če posameznik, na katerega se nanašajo osebni podatki, tako izrecno želi in če to dovoljuje nacionalna zakonodaja.

Klavzula 4

Obveznosti izvoznika podatkov

Izvoznik podatkov se strinja in jamči:

  • (a) da se je obdelava osebnih podatkov, vključno s samim prenosom, izvajala in se bo še naprej izvajala v skladu z ustreznimi določbami veljavne zakonodaje o varstvu podatkov (in izvoznik bo po potrebi o tem obvestil ustrezne organe države članice, v kateri ima izvoznik podatkov sedež) in ne krši ustreznih določb te države;
  • (b) da je naročil in bo v času trajanja storitev obdelave osebnih podatkov naročil uvozniku podatkov, naj obdeluje prenesene osebne podatke samo v imenu izvoznika podatkov in v skladu z veljavno zakonodajo o varstvu podatkov in klavzulami;
  • (c) da bo uvoznik podatkov zagotovil zadostna jamstva glede tehničnih in organizacijskih varnostnih ukrepov iz Dodatka 2 k tej pogodbi;
  • (d) da so po oceni zahtev veljavne zakonodaje o varstvu podatkov varnostni ukrepi primerni za zaščito osebnih podatkov pred naključnim ali nezakonitim uničenjem ali naključno izgubo, spreminjanjem, nepooblaščenim razkritjem ali dostopom, zlasti kadar obdelava vključuje prenos podatkov prek omrežja in proti vsem drugim nezakonitim oblikam obdelave, ter da ti ukrepi zagotavljajo raven varnosti, ki ustreza tveganju, ki ga predstavlja obdelava in narava podatkov, ki jih je treba zaščititi, glede na stanje tehnike in stroške njihove izvedbe;
  • (e) da bo zagotovil skladnost z varnostnimi ukrepi;
  • (f) da če prenos vključuje posebne kategorije podatkov, je posameznik, na katerega se nanašajo osebni podatki, obveščen ali bo obveščen pred prenosom ali čim prej po prenosu, da se lahko njegovi podatki pošljejo v tretjo državo, ki ne zagotavlja ustrezne zaščite v smislu Direktive 95/46/ES;
  • (g) da bo posredoval vsa obvestila, ki jih prejme od uvoznika podatkov ali katerega koli podobdelovalca v skladu s klavzulami 5 (b) in 8 (3), nadzornemu organu za varstvo podatkov, če se izvoznik podatkov odloči, da bo nadaljeval prenos ali odpravil prekinitev;
  • (h) da bo na zahtevo posameznikov, na katere se nanašajo osebni podatki, na voljo kopija klavzul, razen Dodatka 2, in kratek opis varnostnih ukrepov ter kopija pogodbe o storitvah nadaljnje obdelave, ki jo je treba predložiti v skladu s klavzulami, razen če klavzule ali pogodba vsebujejo komercialne informacije; v tem primeru lahko take informacije odstrani;
  • (i) da primeru podobdelave dejavnost obdelave izvaja podobdelovalec v skladu s klavzulo 11, ki zagotavlja vsaj enako raven varstva osebnih podatkov in pravic posameznika, na katerega se nanašajo osebni podatki, kot uvoznik podatkov po klavzulah; in
  • (j) da bo zagotovil skladnost s klavzulami 4 (a) do (i).

Klavzula 5

Obveznosti uvoznika podatkov

Uvoznik podatkov se strinja in jamči:

  • (a) da bo obdeloval osebne podatke samo v imenu izvoznika podatkov in v skladu z njegovimi navodili in klavzulami; če take skladnosti iz kakršnih koli razlogov ne more zagotoviti, se strinja, da bo izvoznika podatkov nemudoma obvestil o svoji nezmožnosti izpolnjevanja; v tem primeru je izvoznik podatkov upravičen začasno ustaviti prenos podatkov in/ali odpovedati pogodbo;
  • (b) da nima nobenega razloga verjeti, da mu veljavna zakonodaja preprečuje izpolnjevanje navodil izvoznika podatkov in njegovih obveznosti iz pogodbe, ter da bo v primeru spremembe te zakonodaje, ki bo verjetno bistveno škodljivo vplivala na garancije in obveznosti, ki jih določajo klavzule, takoj ko bo izvedel obvestil izvoznika o svoji nezmožnosti izpolnjevanja; v tem primeru je izvoznik podatkov upravičen začasno ustaviti prenos podatkov in/ali odpovedati pogodbo;
  • (c) da je pred obdelavo prenesenih osebnih podatkov izvedel tehnične in organizacijske varnostne ukrepe iz Dodatka 2;
  • (d) da bo nemudoma obvestil izvoznika podatkov o:

(i) vsaki pravno zavezujoči zahtevi organa pregona za razkritje osebnih podatkov, razen če je drugače prepovedana, na primer kazenska prepoved za varovanje zaupnosti preiskave organov pregona,

(ii) kakršnem koli nenamernem ali nepooblaščenem dostopu in

(iii) vsaki zahtevi, prejeti neposredno od posameznikov, na katere se nanašajo osebni podatki, ne da bi se nanjo odzval, razen če je drugače pooblaščen;

  • (e) da bo takoj in pravilno obravnaval vse poizvedbe izvoznika podatkov v zvezi z njegovo obdelavo osebnih podatkov v prenosu in upošteval nasvete nadzornega organa glede obdelave prenesenih podatkov;
  • (f) da bo na zahtevo izvoznika podatkov predložil svoje naprave za obdelavo podatkov za revizijo dejavnosti obdelave, zajete v klavzulah, ki jih izvaja izvoznik podatkov ali nadzorni organ, sestavljen iz neodvisnih članov in z zahtevanimi kvalifikacijami, ki jih zavezuje dolžnost zaupnosti in jih po dogovoru z nadzornim organom izbere izvoznik podatkov;
  • (g) da bo na zahtevo dal na razpolago posamezniku, na katerega se nanašajo osebni podatki, kopijo klavzul ali katere koli obstoječe pogodbe za nadaljnjo obdelavo, razen če klavzule ali pogodba vsebujejo komercialne informacije, ko lahko take komercialne podatke odstrani, z izjemo dodatka 2, ki ga nadomesti kratek opis varnostnih ukrepov v primerih, ko posameznik, na katerega se nanašajo osebni podatki, ne more dobiti kopije od izvoznika podatkov;
  • (h) da bo v primeru podobdelave predhodno obvestil izvoznika podatkov in pridobil njegovo predhodno pisno soglasje;
  • (i) da se bodo storitve obdelave podobdelovalca izvajale v skladu s klavzulo 11;
  • (j) da bo izvozniku podatkov takoj poslal kopijo katere koli pogodbe, sklenjene s podobdelovalcem v skladu s klavzulami.

Klavzula 6

Odgovornost

  1. Pogodbenici se strinjata, da je vsak posameznik, na katerega se nanašajo osebni podatki, ki je utrpel škodo zaradi kakršne koli kršitve obveznosti iz klavzule 3 ali 11 s strani katere koli stranke ali podobdelovalca, upravičen od izvoznika podatkov prejeti odškodnino za nastalo škodo.
  2. Če posameznik, na katerega se nanašajo osebni podatki, v skladu z odstavkom 1 proti izvozniku podatkov ne more vložiti zahtevka za odškodnino, ki izhaja iz kršitve katere koli njegove obveznosti iz klavzule 3 ali 11 s strani uvoznika ali njegovega podobdelovalca, ker je izvoznik podatkov dejansko izginil, zakonsko prenehal obstajati ali je postal insolventen, se uvoznik podatkov strinja, da lahko posameznik, na katerega se nanašajo osebni podatki, vloži zahtevek proti uvozniku podatkov, kot da bi bil izvoznik, razen če kateri koli naslednik prevzame pravne obveznosti izvoznika podatkov s pogodbo po zakonu, ko lahko posameznik, na katerega se nanašajo osebni podatki, uveljavi svoje pravice proti takemu subjektu. Uvoznik podatkov se ne sme zanašati na kršitev svojih podobdelovalcev, da bi se izognil lastnim obveznostim.
  3. Če posameznik, na katerega se nanašajo osebni podatki, ne more vložiti zahtevka proti izvozniku podatkov ali uvozniku podatkov iz odstavkov 1 in 2, ki izhaja iz kršitve podobdelovalca katere koli njegove obveznosti iz klavzule 3 ali 11, ker tako izvoznik kot uvoznik podatkov dejansko izgineta, zakonsko prenehata obstajati ali postaneta insolventna, se podobdelovalec strinja, da lahko posameznik, na katerega se nanašajo osebni podatki, vloži zahtevek proti podobdelovalcu podatkov v zvezi z lastnimi postopki obdelave v skladu s klavzulami, kot da bi bil izvoznik ali uvoznik podatkov, razen če je kateri koli naslednik s pogodbo ali po zakonu prevzel vse pravne obveznosti izvoznika ali uvoznika podatkov, ko lahko posameznik, na katerega se nanašajo osebni podatki, uveljavi svoje pravice proti takemu subjektu. Odgovornost podobdelovalca je omejena na njegove lastne postopke obdelave v skladu s klavzulami.

Klavzula 7

Mediacija in pristojnost

1. Uvoznik podatkov se strinja, da če bo posameznik, na katerega se nanašajo osebni podatki, zoper njega uveljavljal pravice tretjih oseb in/ali zahteval odškodnino v skladu s klavzulami, bo uvoznik podatkov sprejel odločitev posameznika, na katerega se nanašajo osebni podatki:

(a) napotiti spor na mediacijo in posredovanje neodvisne osebe ali, kjer je primerno, nadzornega organa;

(b) napotiti spor na sodišča v državi članici, v kateri ima izvoznik podatkov sedež.

2. Pogodbenici se strinjata, da izbira posameznika, na katerega se nanašajo osebni podatki, ne bo vplivala na njegove materialne ali procesne pravice do uporabe pravnih sredstev v skladu z drugimi določbami nacionalnega ali mednarodnega prava.

Klavzula 8

Sodelovanje z nadzornimi organi

  1. Izvoznik podatkov se strinja, da bo kopijo te pogodbe predložil nadzornem organu, če jo bo ta zahteval ali če bo taka preložitev zahtevana v skladu z veljavno zakonodajo o varstvu podatkov.
  2. Pogodbenici se strinjata, da ima nadzorni organ pravico opraviti revizijo uvoznika podatkov in katerega koli podobdelovalca, ki ima enak namen in za katerega veljajo enaki pogoji, kot bi veljali za revizijo izvoznika podatkov v skladu z veljavno zakonodajo o varstvu podatkov.
  3. Uvoznik podatkov bo izvoznika podatkov nemudoma obvestil o obstoju zakonodaje, ki se nanaša nanj ali katerega koli podobdelovalca, ki preprečuje izvajanje revizije uvoznika podatkov ali katerega koli podobodelovalca v skladu z odstavkom 2. V tem primeru ima izvoznik podatkov pravico sprejeti ukrepe, predvidene v klavzuli 5 (b).

Klavzula 9

Pravo

Klavzule ureja zakonodaja države članice, v kateri ima izvoznik podatkov svoj sedež.

Klavzula 10

Sprememba pogodbe

Pogodbenici se zavezujeta, da ne bosta menjali ali spremenili klavzul. To ne izključuje možnosti, da pogodbenici dodata klavzule o poslovnih vprašanjih, če so potrebne, dokler te ne nasprotujejo prvotnim klavzulam.

Klavzula 11

Podobdelava

  1. Uvoznik podatkov brez predhodnega pisnega soglasja izvoznika podatkov ne sme oddati v podobdelavo nobenih postopkov obdelave, ki se v skladu s klavzulami izvajajo v imenu izvoznika podatkov. Kadar uvoznik podatkov odda svoje obveznosti iz klavzul v podobdelavo s soglasjem izvoznika podatkov, to stori le na podlagi pisnega dogovora s podobdelovalcem, ki podobdelovalcu nalaga enake obveznosti, kot so naložene uvozniku podatkov v skladu s klavzulami. Če podobdelovalec ne izpolni svojih obveznosti glede varstva podatkov po takem pisnem dogovoru, uvoznik podatkov ostane v celoti odgovoren izvozniku podatkov za izpolnjevanje obveznosti podobdelovalca iz takega sporazuma.
  2. Predhodna pisna pogodba med uvoznikom podatkov in podobdelovalcem predvideva tudi klavzulo o upravičencu tretje osebe, kot je določeno v klavzuli 3, za primere, ko posameznik, na katerega se nanašajo osebni podatki, ne more vložiti zahtevka za odškodnino iz odstavka 1 klavzule 6 zoper izvoznika ali uvoznika podatkov, ker sta dejansko izginila, sta zakonsko prenehala obstajati ali sta postala insolventna in noben subjekt naslednik s pogodbo ali po zakonu ni prevzel celotnih pravnih obveznosti izvoznika ali uvoznika podatkov. Takšna odgovornost podobdelovalca do tretje osebe je omejena na lastne postopke obdelave v skladu s klavzulami.
  3. Določbe v zvezi z vidiki varstva podatkov za nadaljnjo obdelavo pogodbe iz odstavka 1 ureja zakonodaja države članice, v kateri ima izvoznik podatkov sedež.
  4. Izvoznik podatkov vodi seznam pogodb o nadaljnji obdelavi, sklenjenih v skladu s klavzulami, ki jih uvoznik podatkov sporoči v skladu s klavzulo 5 (j), ki se posodablja vsaj enkrat na leto. Seznam je na voljo nadzornemu organu izvoznika podatkov.

Klavzula 12

Obveznost po prenehanju storitev obdelave osebnih podatkov

  1. Pogodbenici soglašata, da morata uvoznik in podobdelovalec ob prenehanju opravljanja storitev obdelave podatkov izvozniku podatkov na njegovo željo vrniti vse prenesene osebne podatke in njihove kopije ali uničiti vse osebne podatke in izvozniku podatkov potrditi storjeno, razen če zakonodaja uvozniku podatkov preprečuje vrnitev ali uničenje vseh ali dela prenesenih osebnih podatkov. V tem primeru uvoznik podatkov jamči, da bo zagotovil zaupnost prenesenih osebnih podatkov in jih ne bo več aktivno obdeloval.
  2. Uvoznik podatkov in podobdelovalec jamčita, da bosta na zahtevo izvoznika podatkov in/ali nadzornega organa dala na voljo svoje objekte za obdelavo podatkov za revizijo ukrepov iz odstavka 1.

 


V imenu izvoznika podatkov:

Ime (zapisano v celoti): ..........................................................
Položaj: ....................................................
Naslov: ....................................................
Druge informacije, potrebne za zavezujočo pogodbo (če obstajajo):
Podpis ..................................................................(žig organizacije)

V imenu uvoznika podatkov (PayPal, Inc.):

Ime (zapisano v celoti): ..........................................................
Položaj: ....................................................
Naslov: 2211 North First Street, San Jose, CA 95131
Podpis.................................................... (žig organizacije)


 

DODATEK 1 K STANDARDNIM POGODBENIM KLAVZULAM EU

Ta dodatek je sestavni del klavzul in mora biti izpolnjen.

Države članice lahko v skladu s svojimi nacionalnimi postopki izpolnijo ali določijo kakršne koli dodatne informacije, ki jih mora vsebovati ta dodatek.

Izvoznik podatkov

Izvoznik podatkov je: trgovec

Subjekt, ki uporablja storitve uvoznika podatkov v zvezi s svojimi strankami

Uvoznik podatkov

Uvoznik podatkov je: PayPal, Inc.

Ponudnik plačilnih storitev, ki v zvezi s storitvami Braintree ponuja plačilno povezavo, tako da lahko trgovec bankam in drugim ponudnikom plačilnih storitev zagotavlja podatke o kreditni kartici stranke in druge podatke za obdelavo plačil strank

Posamezniki, na katere se nanašajo osebni podatki

Preneseni osebni podatki se nanašajo na naslednje kategorije posameznikov:

stranke izvoznika podatkov

Kategorije podatkov

Preneseni osebni podatki se nanašajo na naslednje kategorije podatkov:

ime stranke, znesek za zaračunavanje, številka kartice, CSV, poštna številka, koda države, naslov, e-poštni naslov, faks, telefon, spletno mesto, datum izteka, podrobnosti odpreme, davčni status

Posebne kategorije podatkov (če je primerno)

Preneseni osebni podatki se nanašajo na naslednje posebne kategorije podatkov (prosimo, navedite):

Se ne uporablja, razen če trgovec storitev konfigurira za zajem takšnih podatkov.

Postopki obdelave

Za prenesene osebne podatke bodo veljale naslednje osnovne dejavnosti obdelave:

potrdilo o prejemu in shranjevanje osebnih podatkov pri izvajanju storitev med trajanjem pogodbe.



DODATEK 2 K STANDARDNIM POGODBENIM KLAVZULAM EU

Ta dodatek je sestavni del klavzul.

Opis tehničnih in organizacijskih varnostnih ukrepov, ki jih izvaja uvoznik podatkov v skladu s klavzulama 4 (d) in 5 (c) (ali priloženim dokumentom/zakonodajo):

Tehnični in organizacijski ukrepi so določeni v Prilogi 1 k tej spremembi.

 

Razpored 3

Pogoji uporabe zaščite pred goljufijami (»orodje za preprečevanje goljufij«)

1. Kako deluje orodje za preprečevanje goljufij

Orodje za preprečevanje goljufij vam je na voljo kot orodje za upravljanje z goljufivimi transakcijami, ki vam pomaga pregledati potencialno goljufive transakcije na podlagi nastavitev, ki jih nastavite v orodju za preprečevanje goljufij. Orodje vam omogoča, da nastavite pravila filtriranja, tj. da nas poučite, katere transakcije bo orodje na podlagi abstraktnih meril v vašem imenu zavrnilo.

Ponudimo vam lahko predloge ali priporočila glede uporabe filtrov in nastavitev v orodju za preprečevanje goljufij, ki so primerna za vaše podjetje. Ti predlogi upoštevajo zgodovino vaših preteklih transakcij.

Vaša odgovornost je določiti pravila filtriranja. Opomba: če ta pravila filtriranja nastavite preveč omejeno, lahko izgubite obseg prodaje. Svetujemo vam, da redno spremljate pravila in nastavitve filtriranja.

2. Brez garancije in omejitve odgovornosti

Ne izjavljamo ali jamčimo, da je orodje za preprečevanje goljufij brez napak ali da bo prepoznalo vse morebitne goljufive transakcijske dejavnosti.

Ne odgovarjamo za vaše izgube (na primer izgubo dobička) ali škodo, ki izhaja iz ali je povezana z vašo uporabo orodja za preprečevanje goljufij, kolikor to dovoljuje veljavna zakonodaja.

Uporabljata se razdelka 15.3 in 15.4 uporabniške pogodbe.

3. Varstvo podatkov

Orodje za preprečevanje goljufij lahko uporabljate samo za obvladovanje tveganja goljufije.

Uporabe orodja za goljufije ne smete deliti z nobeno drugo osebo in nikomur ne smete razkriti kategorij, ki jih to orodje ponuja, ali rezultatov, ustvarjenih z uporabo tega orodja.

4. Razno

Kljub vašim nastavitvam v orodju za preprečevanje goljufij si vedno pridržujemo pravico do zavrnitve ali začasne prekinitve katere koli transakcije v skladu z določili uporabniške pogodbe.

Ti pogoji dopolnjujejo uporabniško pogodbo , ki ureja vašo splošno uporabo naših storitev. Opredelitev storitev v uporabniški pogodbi v povezavi s temi pogoji, vključuje orodje za preprečevanje goljufij.

Te pogoje lahko spremenimo, izbrišemo ali dodamo v skladu s postopkom spremembe, določenim v uporabniški pogodbi. Če se s kakršno koli spremembo ne strinjate, se lahko tem pogojem odrečete.

Te pogoje lahko kadar koli prekinete tako, da odstranite orodje za preprečevanje goljufij iz vaše integracije in sledite drugim korakom, povezanim z integracijo, ki vam jih omogočimo. To vam omogoča, da prenehate uporabljati orodje za preprečevanje goljufij, sicer pa vaš račun ostaja odprt in uporabniška pogodba (in vse druge ustrezne pogodbe v zvezi z zagotavljanjem storitev za vas) ostane v veljavi.

Kadar koli in iz kakršnega koli razloga in (kjer je to mogoče) z razumnim predhodnim obvestilom lahko brez odgovornosti do vas prekinemo, ukinemo ali začasno prekinemo storitev v obsegu, ki se nanaša na naše orodje za preprečevanje goljufij.

Ti pogoji veljajo dlje od vseh odpovedi v obsegu in za časovno obdobje, v katerem smo dolžni: (i) obravnavati zadeve, ki izhajajo iz vaše uporabe orodja za preprečevanje goljufij pred odpovedjo; in/ali (ii) ukrepati v skladu z veljavnimi zakoni in predpisi.