>> Afficher tous les contrats d'utilisation

 

Contrat d'utilisation des Services de paiement par carte en ligne PayPal

Dernière mise à jour : 6 mai 2022

 

Les présentes Conditions d'utilisation des services de paiement par carte en ligne PayPal (le "Contrat") contiennent les termes d'un contrat entre vous (le "Marchand") et PayPal (Europe) S.à r.l. et Cie, S.C.A. ("PayPal" ou "nous").

PayPal a le statut d'établissement de crédit du Luxembourg et est sous le contrôle prudentiel de l'autorité de supervision du Luxembourg, la Commission de Surveillance du Secteur Financier (la CSSF). Le siège social de la CSSF est situé à L-1150 Luxembourg.

 

À propos du présent Contrat

Le présent Contrat s'applique à vous si vous êtes enregistré auprès de PayPal en tant que résident de l'un des pays suivants : Belgique, Bulgarie, Chypre, Danemark, Estonie, Finlande, Grèce, Hongrie, Lettonie, Liechtenstein, Lituanie, Luxembourg, Malte, Norvège, Pays-Bas, Pologne, Portugal, République tchèque, Roumanie, Saint-Marin, Slovaquie, Slovénie ou Suède.

Le présent Contrat s'applique à vous si vous êtes enregistré auprès de PayPal en tant que résident d'Irlande après le lancement du Produit en Irlande. PayPal peut lancer le Produit en Irlande sur préavis immédiat publié par PayPal sur la page Mises à jour du règlement (accessible via le pied de page Mentions légales de la plupart des pages du site PayPal) le 19 août 2019 ou ultérieurement (date déterminée à l'entière discrétion de PayPal).

En intégrant ou en utilisant le Produit et le Service de paiement par carte en ligne, vous acceptez d'être lié par les conditions du présent Contrat. Si vous avez la possibilité et que vous choisissez d'utiliser un Produit, un Service de paiement par carte en ligne ou une fonctionnalité (y compris une technologie) mentionnés dans le présent Contrat, les conditions dudit Contrat concernant ce Produit, ce Service de paiement par carte en ligne ou cette fonctionnalité s'appliquent.

Le Produit désigne ce qui suit :

  • API de Paiements avancés par cartes de crédit et de débit : suite de fonctionnalités comprenant l'API de Paiements avancés par cartes de crédit et de débit en standard et la Protection contre la fraude en tant que service supplémentaire en option. Nous pouvons également vous proposer en option les services complémentaires suivants :
    • Toute fonctionnalité PayPal Intégral Évolution
    • Le Coffre-fort numérique
    • Le Service de mise à jour de compte

Le Produit inclut un ou plusieurs Services de paiement par carte en ligne. Les Services de paiement par carte en ligne sont les suivants :

  • API de Paiements avancés par cartes de crédit et de débit : fonctionnalité permettant d'effectuer des transactions par cartes de crédit et de débit en saisissant en ligne les informations de carte communiquées par le titulaire de la carte.
  • e-Terminal : fonctionnalité fournie par PayPal qui vous permet de recevoir un paiement par carte en saisissant manuellement les Données de carte qui vous ont été communiquées par le titulaire de la carte.

Les Conditions d'utilisation du service PayPal (ci-après les "Conditions d'utilisation"), les Conditions d'utilisation pour une entité commerciale et la Politique de confidentialité font partie intégrante du présent Contrat. Consultez la section 5 pour en savoir plus sur la portée de ces autres documents juridiques.

Nous pouvons modifier ou supprimer des dispositions du présent Contrat, ou en ajouter, conformément à la procédure de modification décrite dans les Conditions d'utilisation. Si vous n'acceptez pas ces modifications, vous pouvez résilier le présent Contrat comme indiqué à la section 8.

Veuillez consulter, télécharger et enregistrer le présent Contrat.

 

1. Installation et activation de votre Produit

1.1 Premiers pas. Pour obtenir et utiliser votre Produit, procédez comme suit :

1.1.1 Suivez la procédure d'inscription en ligne relative à votre Produit, ouvrez un Compte PayPal Business (si vous n'en avez pas encore un) et suivez les instructions communiquées par PayPal dans le cadre de la procédure en ligne pour accéder à votre Produit et l'utiliser.

1.1.2 Intégrez votre Produit à la procédure de paiement de votre site. PayPal décline toute responsabilité quant aux problèmes qui pourraient survenir au cours de l'intégration de votre Produit à votre site. Vous êtes seul responsable du choix, de l'installation, de l'intégration et de la personnalisation de votre Produit et il vous incombe de veiller à ce qu'il réponde à vos besoins.

1.1.3 Activez votre Produit en l'utilisant une première fois pour une transaction de paiement "réelle".

Nous pouvons vous autoriser à intégrer et à utiliser l'API de Paiements avancés par cartes de crédit et de débit comme solution d'intégration hébergée par PayPal ou solution d'intégration auto-hébergée.

Nous pouvons définir l'une de ces options d'hébergement comme option par défaut pour l'intégration de l'API de Paiements avancés par cartes de crédit et de débit dans la procédure de paiement de votre site.

1.2 Annulation. Nous pouvons refuser votre inscription au Produit en raison de votre historique de crédit, de votre historique PayPal ou pour toute autre raison à la discrétion de PayPal. Vous acceptez et reconnaissez que nous et/ou nos agents nous réservons le droit, à notre entière discrétion, de refuser votre inscription au Produit et que nous pouvons limiter votre accès au Produit ou votre utilisation du Produit sans aucune autre obligation à votre égard. Nous sommes en droit de résilier votre accès au Produit et/ou votre utilisation du Produit et/ou de résilier le présent Contrat à tout moment avant la Date d'activation, à condition de vous en informer au préalable.

Retour en haut de la page

 

2. Frais

2.1 Modalités de paiement des frais

Vous acceptez de payer les frais prévus aux présentes lorsqu'ils deviennent exigibles, sans compensation ni déduction de quelque nature que ce soit. Vous nous autorisez à déduire nos frais des montants que nous transférons, uniquement avant que cet argent soit crédité sur votre Compte.

Sauf disposition contraire dans les présentes, vous acceptez de régler les frais fixés dans les Conditions d'utilisation.

Les frais seront facturés dans la devise du paiement reçu.

2.2 Commissions sur transactions pour les Paiements PayPal standard

Les Commissions sur la réception de Transactions nationales (ventes), telles que fixées dans les Conditions d'utilisation, s'appliquent à chaque Paiement PayPal standard national que vous recevez.

2.3. Commissions sur transactions pour la réception de Paiements par carte

Les commissions fixées dans les Conditions d'utilisation pour la réception de paiements sur votre compte PayPal s'appliquent à chaque paiement par carte que vous recevez via les Services de paiement par carte en ligne. Si vous choisissez d'être facturé dans le cadre de la Structure tarifaire Interchange Plus, nous vous facturerons les commissions fixées dans les Conditions d'utilisation pour la réception de paiements sur votre compte PayPal, majorées de la commission d'interchange.

2.4 Autres commissions sur transactions

La commission sur la réception de Paiements transfrontaliers (ventes) s'applique conformément aux Conditions d'utilisation, à l'exception des paiements par carte que vous recevez via les Services de paiement par carte en ligne dans le cadre de la Structure tarifaire Interchange Plus et des transactions effectuées par carte American Express.

2.5 Rapports mensuels sur les coûts de transaction

PayPal met à disposition des rapports mensuels sur les coûts de transaction (y compris les commissions d'interchange) pour les transactions par carte que vous traitez dans le cadre du Produit. Lesdits rapports peuvent être téléchargés à partir de votre compte PayPal. Les rapports n'incluent pas les Paiements PayPal standard.

Retour en haut de la page

 

3. Choix de la structure tarifaire Interchange Plus et de la structure tarifaire de la tarification regroupée

Vous pouvez choisir la structure tarifaire applicable pour la réception de paiements par carte via les Services de paiement par carte en ligne en utilisant les méthodes ou procédures que PayPal met à votre disposition. Si vous ne faites aucun choix, vous continuerez à bénéficier de votre structure tarifaire existante.

Votre choix de structure tarifaire s'appliquera uniquement à vos transactions futures et non à vos transactions passées.

Les Commissions d'interchange sont fixées par Visa et Mastercard. Elles varient selon le type de carte (la catégorie et la marque, par exemple). PayPal vous facturera toujours la commission d'interchange fixée par Visa et Mastercard, telle que répercutée par son Acquéreur. Les Commissions d'interchange individuelles peuvent varier. Pour en savoir plus sur les Commissions d'interchange, consultez le site de Mastercard et le site de Visa ainsi que notre présentation simplifiée.

Si vous choisissez d'être facturé selon la Structure tarifaire Interchange Plus, vous acceptez que, en cas de réception par PayPal d'un paiement par carte qui vous est destiné via le Service de paiement par carte en ligne, PayPal puisse conserver cet argent dans la partie Compte de réserve de votre Compte PayPal avant de l'intégrer à la partie Compte de paiement de votre Compte PayPal. Vous ne donnez l'ordre à PayPal de verser cet argent sur votre Compte de paiement que le jour ouvré lors duquel PayPal reçoit les informations relatives à la commission d'interchange applicable au paiement par carte. Tant que l'argent sera conservé sur votre Compte de réserve, la transaction s'affichera comme étant "En attente" dans les Détails de votre compte. PayPal ne considérera que les recettes du paiement par carte figurant sur votre Compte de réserve sont à votre disposition que lorsque sa société de traitement lui aura communiqué les informations relatives à la commission d'interchange applicable (ces informations peuvent nous parvenir le jour ouvré suivant le jour où le paiement par carte est effectué par le titulaire de la carte).

Retour en haut de la page

 

4. Sécurité des informations, Protection des données, Portabilité des données

4.1 Respect des conditions de l'Annexe sur la sécurité des données. Vous acceptez (en tant que "Marchand") de respecter les conditions de l'Annexe 1 ci-dessous, qui fait partie intégrante du présent Contrat.

4.2 Votre conformité à la norme PCI DSS. Vous acceptez de vous conformer à la norme PCI Data Security Standard (PCI DSS). Vous êtes tenu de protéger toutes les données de carte placées sous votre contrôle conformément à la norme PCI DSS et de concevoir, gérer et exploiter votre site ainsi que les autres systèmes conformément à la norme PCI DSS. Vous vous engagez à faire en sorte que votre personnel soit et reste suffisamment formé pour se tenir au fait de la norme PCI DSS et pour mettre en œuvre ses exigences. PayPal n'est pas responsable des coûts associés à la mise en conformité avec la norme PCI DSS. Pour en savoir plus sur la norme PCI DSS, consultez le site du Conseil des normes de sécurité PCI à l'adresse suivante : https://www.pcisecuritystandards.org/pci_security/.

4.3 Conformité de PayPal à la norme PCI DSS. PayPal garantit que PayPal et le Produit respectent et continueront de respecter la norme PCI DSS. Cependant, le respect de la norme par PayPal et par le Produit n'est pas suffisant pour assurer votre conformité, ni celle de vos systèmes et processus, à ladite norme.

4.4 3-D Secure. Conformément aux exigences de la Banque centrale européenne et des organismes de réglementation bancaire de PayPal, l'utilisation de 3-D Secure est obligatoire dans certains cas. Par ailleurs, les associations d'émetteurs de cartes bancaires peuvent également exiger ladite utilisation afin de réduire le nombre de transactions par carte non autorisées par le titulaire de la carte. PayPal peut exiger, moyennant préavis, que vous mettiez en œuvre 3-D Secure pour toutes les transactions par carte ou certaines seulement. Vous acceptez de mettre en œuvre 3-D Secure conformément audit préavis si l'émetteur d'une carte propose le protocole 3-D Secure pour ladite carte.

4.5 Prix et devise. Vous ne devez pas soumettre des transactions de paiement dont le montant découle d'une conversion de devise dynamique. Par conséquent, vous ne pouvez mettre en vente un objet dans une devise et ensuite accepter le paiement dans une autre devise. Si vous acceptez des paiements dans plus d'une devise, vous devez indiquer séparément le prix fixé dans chaque devise.

4.6 Respect des conditions de l'Addenda relatif à la protection des données. Vous acceptez (en tant que "Marchand") de vous conformer et nous acceptons de nous conformer à l'Addenda relatif à la protection des données disponible ici, qui fait partie intégrante du présent Contrat. Si les conditions du présent Contrat en ce qui concerne la protection des données et le respect de la vie privée divergent de celles de l'Addenda relatif à la protection des données, ce dernier prévaut.

4.7 Portabilité des données. Dès la résiliation ou l'expiration du présent Contrat, PayPal accepte, sur demande écrite du Marchand, de fournir à la nouvelle banque acquéreuse ou au nouveau fournisseur de services de paiement (le "Destinataire des données") du Marchand les informations disponibles sur les cartes de crédit, y compris les données personnelles relatives aux Clients du Marchand (les "Informations sur la carte"). Pour cela, le Marchand s'engage à fournir à PayPal toutes les informations demandées, y compris la preuve que le Destinataire des données est conforme à la norme PCI DSS des Associations et au niveau 1 de la norme PCI. PayPal accepte de transférer au Destinataire des données les Informations de la carte, tant que les conditions suivantes s'appliquent : (a) le Marchand fournit à PayPal la preuve que le Destinataire des données respecte les exigences de la norme PCI DSS des Associations (conforme au niveau 1 de la norme PCI) en fournissant à PayPal un certificat ou un rapport sur le respect des Exigences de la norme PCI DSS des Associations provenant d'un prestataire qualifié et toute autre information raisonnablement demandée par PayPal ; (b) le transfert desdites Informations de carte est conforme à la version la plus récente des Exigences de la norme PCI DSS des Associations et (c) le transfert desdites Informations de carte est autorisé en vertu des Règles des associations en vigueur et des lois, règles et réglementations en vigueur (y compris les Lois sur la protection des données).

Retour en haut de la page

 

5. Mode d'application des autres documents juridiques

5.1 Vous trouverez le présent Contrat, les Conditions d'utilisation, les Conditions d'utilisation pour une entité commerciale et la Politique de confidentialité à la page Contrats d'utilisation en cliquant sur le lien Contrats d'utilisation en bas de toute page Web PayPal.

5.2 Conditions d'utilisation. Les Conditions d'utilisation font partie intégrante du présent Contrat. Autant que possible, le présent Contrat et les Conditions d'utilisation doivent être interprétés comme un tout cohérent. En cas de conflit d'interprétation, le présent Contrat primera sur les Conditions d'utilisation dans la mesure du conflit, sauf en ce qui concerne votre utilisation du Produit ou du Service de paiement par carte en ligne dans le cadre de notre nouvelle solution de paiement, comme énoncé dans les Conditions d'utilisation.

Les termes portant une majuscule qui ne sont pas définis dans le présent Contrat sont définis dans lesdites Conditions d'utilisation. Les définitions de "Services" et de "Contrat" figurant dans les Conditions d'utilisation, lues conjointement avec les présentes, incluent le Produit et le présent Contrat.

Les Conditions d'utilisation comportent des clauses importantes qui :

5.2.1 Permettent à PayPal de prendre une Réserve afin de garantir le respect de votre obligation de payer les montants correspondant aux oppositions bancaires, aux annulations et aux frais

5.2.2 Vous obligent à vous conformer au Règlement sur les utilisations autorisées de PayPal dans le cadre de votre utilisation de PayPal

5.2.3 Donnent effet au Règlement sur le respect de la vie privée de PayPal, qui régit notre utilisation et la divulgation de vos informations et des informations relatives aux Clients communs

5.2.4 Permettent à PayPal d'imposer des restrictions sur un paiement ou sur votre Compte PayPal dans les cas énumérés dans les Conditions d'utilisation

Vous assumez la responsabilité des oppositions bancaires, annulations et autres paiements invalidés, comme prévu dans les Conditions d'utilisation, quelle que soit la manière dont vous utilisez ou configurez le Produit, y compris sa technologie de filtre antifraude et les autres outils de prévention similaires (le cas échéant). Ces outils peuvent s'avérer utiles pour détecter les fraudes et éviter que des paiements ne soient annulés, mais ils ne modifient en rien votre responsabilité en matière d'application des Conditions d'utilisation et d'oppositions bancaires, d'annulations et de paiements invalidés de toute autre manière.

5.3 Conditions d'utilisation pour une entité commerciale. En acceptant d'être lié par le présent Contrat, vous acceptez également les Conditions d'utilisation pour une entité commerciale. Il s'agit des contrats que vous concluez directement avec les Institutions acquéreuses, c'est-à-dire les banques partenaires de PayPal qui vous permettent de recevoir des paiements par carte et des paiements PayPal approvisionnés par carte.

5.4 Politique de confidentialité. Vous confirmez que vous avez lu et accepté la Politique de confidentialité de PayPal, qui décrit les informations que nous recueillons à votre sujet et au sujet de votre activité en ligne. En particulier, vous acceptez que PayPal puisse obtenir auprès d'un tiers votre historique de crédit et les informations financières relatives à votre capacité à exécuter vos obligations dans le cadre du présent Contrat ; la Politique de confidentialité de PayPal énumère les sociétés impliquées dans cet échange d'informations liées au crédit. PayPal examinera votre compte bancaire et d'autres facteurs de risque de votre compte (annulations, oppositions bancaires, plaintes de clients, réclamations, etc.) de manière continue, et nous pourrons également consulter votre site et les produits que vous y proposez. PayPal conservera, utilisera et divulguera toutes les informations dont nous disposons à votre sujet conformément à la Politique de confidentialité de PayPal.

5.5 Conditions complémentaires pour l'acceptation des cartes American Express

La présente section 5.5 s'applique à vous uniquement si le pays dans lequel votre Compte est enregistré auprès de PayPal est la Finlande, les Pays-Bas ou la Suède et que nous vous autorisons à recevoir des paiements effectués avec des cartes American Express.

5.5.1 Communications marketing commerciales. American Express peut utiliser les informations obtenues lors de votre inscription au moment de la configuration pour examiner et/ou surveiller l'activité sur votre carte à des fins administratives et marketing. En acceptant les présentes conditions, vous acceptez de recevoir des communications marketing commerciales de la part d'American Express. Vous pouvez vous désinscrire en nous en faisant la demande. Consultez notre page Centre d'aide PayPal, accessible à partir des Conditions d'utilisation et de la plupart des pages PayPal, pour savoir comment nous contacter. Si vous ne souhaitez plus recevoir de communications marketing commerciales, vous continuerez toutefois de recevoir des messages importants de la part d'American Express en lien avec vos transactions ou relations.

5.5.2 Acceptation de carte directe. Si vous atteignez un certain volume de ventes mensuel et/ou annuel avec American Express, tel que défini par cette dernière à ce jour et à tout moment, vous acceptez qu'il puisse vous être demandé d'établir une relation contractuelle directe avec American Express. Dans ce cas, American Express définira la tarification des transactions American Express et vous verserez les frais correspondants directement à American Express.

5.5.3 Droits d'audit. American Express peut réaliser un audit vous concernant à tout moment afin de vérifier votre conformité aux Règles d'American Express.

5.5.4 Droits de soumission et de règlement. Vous autorisez PayPal à soumettre des transactions à American Express et à recevoir des règlements de sa part ainsi qu'à divulguer des informations sur les transactions et les marchands à American Express en vue de la réalisation d'analyses et de la création de rapports ainsi que pour toute autre finalité commerciale légale, notamment à des fins de communication marketing commerciale et de communication importante relative à vos transactions et relations. Le marchand peut retirer son consentement vis-à-vis d'American Express à tout moment, moyennant un préavis.

5.5.5 Tiers bénéficiaire. American Express est un tiers bénéficiaire du présent Contrat dans le cadre de l'acceptation de la carte American Express. En tant que tiers bénéficiaire, American Express se réserve le droit de vous imposer les conditions du présent Contrat relatives à l'acceptation de la carte American Express. Vous reconnaissez et acceptez qu'American Express ne pourra en aucun cas être tenu responsable des obligations contractées par PayPal envers vous en vertu du présent Contrat.

5.5.6 Carte présente, terminaux sans surveillance et guichets de paiement

Vous vous engagez à ne pas accepter les cartes American Express pour un quelconque paiement soumis au présent Contrat dans les cas où la carte est (i) présentée physiquement sur le lieu de l'achat ou de la transaction ; (ii) utilisée dans des établissements sans surveillance (p. ex., terminaux activés par le client) ; ou (iii) présentée à un guichet de paiement. En outre, vous vous interdisez de fournir ou de mettre à la disposition d'un titulaire de carte American Express se présentant physiquement sur le site un ordinateur ou une interface en ligne lui permettant d'accéder à son Compte PayPal.

Retour en haut de la page

 

6. Propriété intellectuelle et codes d'identification

6.1 Licence. PayPal vous accorde par les présentes un droit limité, non exclusif, non cessible, révocable et non susceptible de faire l'objet de sous-licences (a) d'utiliser le Produit conformément à la documentation fournie sur le Site PayPal ; et (b) d'utiliser la documentation fournie par PayPal pour votre Produit et de la reproduire uniquement pour vos besoins internes dans les limites de votre activité. Le Produit sur lequel vous est concédé un droit d'utilisation est susceptible d'être modifié et évoluera en même temps que le reste du système PayPal ; voir la section 9.1. Vous vous engagez à respecter les critères d'installation et d'utilisation décrits dans la documentation PayPal et les instructions qui accompagnent le Produit fournies par PayPal de temps à autre (y compris sans s'y limiter, tous les critères d'installation et d'utilisation que nous vous imposons de respecter afin de nous conformer à la législation en vigueur et aux règlements des associations de cartes bancaires).

6.2 Codes d'identification. PayPal vous fournit des codes d'identification qui vous sont propres. Lesdits codes permettent de vous identifier et d'authentifier les messages et instructions que vous nous envoyez, notamment les instructions opérationnelles envoyées aux interfaces logicielles PayPal. L'utilisation des codes peut s'avérer nécessaire pour permettre au système PayPal de traiter les instructions que vous (ou votre site) lui envoyez. Vous devez conserver les codes en lieu sûr et les protéger contre toute divulgation à des parties que vous n'avez pas autorisées à agir en votre nom auprès de PayPal. Vous acceptez de respecter des mesures de protection raisonnables recommandées périodiquement par PayPal afin de préserver la sécurité desdits codes d'identification. Si la sécurité des codes est compromise, vous devez en avertir PayPal dès que possible afin que PayPal puisse annuler et émettre de nouveaux codes. PayPal peut également annuler et réémettre les codes si nous avons des raisons de croire que leur sécurité a été compromise et cela après vous en avoir informé, dans la mesure où lesdites informations peuvent raisonnablement être communiquées.

6.3 Propriété des informations et des documents relatifs aux paiements avancés par cartes de crédit et de débit. Dans le cadre de votre accès au Produit et de son utilisation, vous recevrez certaines informations et certains documents (les "Documents produit"). Tous les droits de propriété intellectuelle liés auxdits documents demeurent la propriété de PayPal ou de l'Institution acquéreuse concernée (selon les cas). Vous acceptez de ne pas donner, transférer, céder, nover, vendre ou revendre (en totalité ou en partie) les Documents produit à qui que ce soit.

6.4 Solutions d'intégration hébergées par PayPal et votre propriété intellectuelle. Par les présentes, vous concédez à PayPal le droit, libre de redevances, pour le monde entier, et non exclusif, d'utiliser vos noms, images, logos, marques, marques de service ou noms commerciaux ou ceux de vos sociétés affiliées tels que vous les fournissez à PayPal lorsque vous utilisez les Produits ("Vos marques") aux seules fins de vous permettre d'utiliser le Produit (y compris, sans s'y limiter, la personnalisation de votre Produit hébergé). Vous conservez la propriété de Vos marques et de tout goodwill découlant de leur utilisation. Vous déclarez et garantissez que vous avez tout pouvoir pour octroyer à PayPal le droit d'utiliser Vos marques et vous vous engagez à indemniser PayPal (de manière continue) contre toute réclamation ou tout dommage subi dans le cadre de l'utilisation de Vos marques en relation avec le Produit.

Retour en haut de la page

 

7. Conditions d'utilisation de certaines fonctionnalités

7.1 Protection contre la fraude. Les conditions de l'annexe 2 s'appliquent à votre utilisation de la Protection contre la fraude.

7.2 Coffre-fort numérique. Si vous utilisez le Coffre-fort numérique, vous vous engagez, avant de recueillir les Données de carte de vos clients :

7.2.1 À informer vos clients :

7.2.1.1 Que vous enregistrerez et récupérerez les informations recueillies pour les paiements futurs, y compris, éventuellement, les paiements effectués en leur absence

7.2.1.2 Qu'ils peuvent mettre à jour les informations

7.2.1.3 Qu'ils peuvent retirer leur consentement

7.2.2 À obtenir le consentement de vos clients pour recueillir et utiliser lesdites informations selon les conditions susmentionnées

7.2.3 à vous assurer que vos clients acceptent cette fonction dans le cadre d'une action délibérée et enregistrée (p. ex. un clic sur un bouton facultatif ou la sélection d'une case non cochée par défaut).

7.3 Service de mise à jour de compte

7.3.1 Description. Sous réserve des conditions énoncées dans la présente section 7.3, PayPal peut mettre à votre disposition un Service de mise à jour de compte dans le cadre duquel nous envoyons les Données de carte pertinentes des cartes éligibles à une ou plusieurs sources tierces et utilisons les informations mises à la disposition de PayPal pour vérifier et mettre à jour lesdites Données de carte. Suite à ces vérifications, les Données de carte pertinentes actualisées concernant vos clients, le cas échéant, seront traitées et stockées par PayPal selon vos instructions et en votre nom pour vous permettre d'accepter une facturation récurrente, des paiements récurrents ou d'autres transactions éligibles à l'aide des Produits de la part des clients avec lesdites Données de carte actualisées. Si le Service de mise à jour de compte est mis à votre disposition, PayPal vous informera par email que ledit Service a été activé dans votre ou vos comptes ou vous autorisera à activer ledit Service dans votre ou vos comptes via les paramètres de votre compte PayPal. Vous pouvez interrompre l'utilisation du Service de mise à jour de compte à tout moment en informant PayPal de votre choix par écrit ou par tout autre moyen indiqué par PayPal.

 

7.3.2 Utilisation autorisée. Vous reconnaissez et acceptez que le Service de mise à jour de compte est fourni uniquement à des fins de mise à jour des Données de carte applicables afin de vous permettre d'accepter des transactions à l'aide des Produits. Vous vous abstiendrez d'utiliser le Service de mise à jour de compte pour une autre raison, et notamment d'utiliser des données du Service de mise à jour de compte dans le cadre du développement d'un autre service ou produit.

 

7.3.3 Vos obligations. Vous vous engagez à vous conformer à la législation en vigueur et aux règles du système de carte dans le cadre de l'utilisation du Service de mise à jour de compte. Par ailleurs, vous vous engagez à fournir à vos clients dont les Cartes sont éligibles au Service de mise à jour de compte toutes les informations exigées par la législation applicable pour vous permettre d'utiliser le Service de mise à jour de compte afin de mettre à jour les Cartes des clients. Ces informations comprennent, notamment, une intégration rapide dans vos conditions générales, politique de respect de la vie privée et/ou tout autre document destiné aux clients, dans les langues requises par la loi en vigueur ou par les règles du système de carte. Vous vous engagez également à fournir les informations adéquates et à indiquer clairement aux clients que, s'ils ne souhaitent pas que les données de leur carte soient mises à jour, ils peuvent vous demander de supprimer leur carte enregistrée par PayPal et/ou de résilier le contrat de facturation récurrente ou de paiements récurrents qu'ils ont conclu avec vous.

 

7.3.4 Confidentialité. Vous acceptez de garantir la confidentialité de toutes les informations et données de carte qui peuvent avoir été fournies par le biais du Service de mise à jour de compte. Vous vous abstiendrez de divulguer lesdites informations ou Données de carte à un tiers et vous ne pourrez pas utiliser lesdites informations ou Données de carte à des fins autres que celles explicitement autorisées.

 

7.3.5 Indemnisation. Vous vous engagez à indemniser PayPal en cas de perte qui résulterait d'un manquement à vos obligations énoncées par la présente section dans le cadre de votre utilisation du Service de mise à jour de compte.

 

7.3.6 Exactitude des informations. Vous reconnaissez que l'exactitude du Service de mise à jour de compte dépend de la participation d'une banque émettrice de cartes et d'un client, et qu'il est possible que de nombreux clients et banques émettrices de cartes n'y prennent pas part. Vous reconnaissez et acceptez que le Service de mise à jour de compte repose sur des informations, des données de carte et des services qui peuvent avoir été fournis à PayPal par des tiers.

7.3.7 Résiliation. PayPal peut résilier le Service de mise à jour de compte à tout moment en vous en informant par email.

Retour en haut de la page

 

8. Résiliation et suspension

8.1 Par vous.

8.1.1 Vous pouvez cesser d'utiliser le Produit à tout moment en informant au préalable le Service clientèle PayPal de votre intention d'arrêter d'utiliser le Produit uniquement. Consultez notre page Centre d'aide PayPal, accessible à partir des Conditions d'utilisation et de la plupart des pages PayPal, pour savoir comment nous contacter. Le Service clientèle PayPal vous confirmera la prise en compte de votre demande par email. Cette option vous permet d'interrompre l'utilisation du Produit et le paiement de toute transaction à venir, mais votre Compte PayPal restera ouvert et le présent Contrat ainsi que les Conditions d'utilisation demeureront en vigueur. Vous pouvez recommencer à utiliser le Produit à tout moment conformément aux conditions du présent Contrat et de ses avenants.

8.1.2 Vous pouvez cesser à tout moment d'accepter les paiements par carte American Express pour le Produit, moyennant une notification préalable au Service clientèle PayPal. Consultez notre page Centre d'aide PayPal, accessible à partir des Conditions d'utilisation et de la plupart des pages PayPal, pour savoir comment nous contacter.

8.1.3 Vous pouvez résilier le présent Contrat à tout moment en informant préalablement le Service clientèle PayPal de votre intention de clôturer le Compte PayPal que vous utilisez avec le Produit (consultez les Conditions d'utilisation pour en savoir plus). Vous trouverez nos coordonnées sur notre page Centre d'aide PayPal, accessible à partir des Conditions d'utilisation et de la plupart des pages PayPal. Le Service clientèle PayPal vous confirmera la prise en compte de votre demande par email. Cette option permet de résilier le présent Contrat et de cesser l'utilisation du Produit et le paiement des transactions à venir, et elle lance la procédure de clôture de votre Compte PayPal. Votre Compte PayPal restera ouvert et ses Conditions d'utilisation demeureront en vigueur jusqu'à la clôture effective du Compte PayPal, sous réserve des dispositions relatives à la clôture de votre Compte PayPal énoncées dans les Conditions d'utilisation.

8.2 Par PayPal. PayPal peut résilier le présent Contrat ou toute partie du Contrat relative aux Produits en effectuant l'une des opérations suivantes :

8.2.1 Envoi d'un email à l'adresse associée à votre Compte pour vous informer de l'intention de PayPal de résilier le présent Contrat ou la partie relative au Produit, sous réserve d'un préavis de 2 mois. Sauf indication contraire, la résiliation du présent Contrat n'affectera pas les Conditions d'utilisation et votre Compte PayPal restera ouvert.

8.2.2 Résiliation des Conditions d'utilisation applicables au Compte PayPal utilisé avec votre Produit. Votre Compte PayPal restera ouvert et ses Conditions d'utilisation demeureront en vigueur jusqu'à la clôture effective du Compte PayPal, sous réserve des dispositions relatives à la clôture de votre Compte PayPal énoncées dans les Conditions d'utilisation.

8.3 À cause de certains événements. PayPal se réserve le droit de résilier immédiatement le présent Contrat sans notification préalable si :

8.3.1 Vous enfreignez le présent Contrat ou les Conditions d'utilisation.

8.3.2 Vous êtes dans l'incapacité de régler les montants dus ou de satisfaire à vos obligations au moment prévu.

8.3 Vous êtes insolvable au sens de toute loi sur l'insolvabilité qui s'applique à vous.

8.3.4 Vous subissez une saisie, une saisie-exécution ou toute autre mesure similaire mise en œuvre contre vous ou vos actifs, ou si une saisie-arrêt a été prononcée ou vous a été signifiée.

8.3.5 Vous faites l'objet d'une requête, d'une ordonnance ou d'une résolution adoptée en vue d'intenter une procédure dans le cadre de toute loi sur l'insolvabilité qui s'applique à vous en relation avec la totalité ou une partie significative de votre société, sauf si une fusion ou une restructuration solvable est proposée conformément aux conditions précédemment approuvées par PayPal.

8.3.6 Vous perdez le contrôle complet et illimité sur tout ou partie de vos actifs en raison de la nomination d'un séquestre, d'un gestionnaire, d'un administrateur, d'un liquidateur ou équivalent.

8.3.7 Vous proposez ou faites l'objet d'un concordat ou d'un accord concernant vos dettes avec vos créanciers (ou toute catégorie de créanciers).

8.3.8 Un changement substantiel et défavorable affecte votre activité, votre exploitation ou votre situation financière. Ou ;

8.3.9 Vous nous fournissez des informations inexactes dans le cadre de votre inscription au Produit ou de vos échanges avec PayPal.

8.4 Effets de la résiliation. En cas de résiliation de tout ou partie du présent Contrat, vous devez immédiatement cesser d'utiliser le Produit résilié et PayPal pourra vous empêcher de l'utiliser après la résiliation. Si vous continuez néanmoins d'utiliser le Produit après la résiliation du présent Contrat, ledit Contrat continuera de s'appliquer à votre utilisation du Produit jusqu'à ce que vous rendiez la résiliation effective en cessant d'utiliser le Produit. Les sections suivantes du présent Contrat demeureront pleinement en vigueur après sa résiliation : 2, 4.1, 8.2 et 8.4. La résiliation de tout ou partie du présent Contrat ne porte pas atteinte aux droits, recours ou obligations des parties acquis ou exigibles avant la résiliation et vous ne pourrez prétendre à aucun remboursement de frais mensuels applicables à une quelconque période antérieure à la date de résiliation.

8.5 Violations et suspensions. En cas de violation du présent Contrat, des Conditions d'utilisation ou de toute obligation relative à la sécurité imposée par la norme PCI DSS, PayPal se réserve le droit de suspendre immédiatement votre utilisation du Produit (en d'autres termes, nous pourrons rendre votre Produit temporairement inutilisable). PayPal se réserve le droit de vous demander de prendre les mesures rectificatives spécifiées pour remédier à ladite violation et permettre ainsi la levée de la suspension, même si aucune stipulation du présent Contrat n'empêche PayPal d'exercer quelque recours que ce soit contre ladite violation. En outre, si PayPal a de bonnes raisons de suspecter que vous êtes en violation du présent Contrat ou de la norme PCI DSS, PayPal se réserve le droit de suspendre votre utilisation du Produit en attendant de plus amples informations.

En cas de suspension de votre accès au Produit, PayPal vous en informera et vous expliquera le fondement de ladite suspension de votre utilisation du Produit par PayPal. PayPal se réserve le droit de spécifier des mesures rectificatives à mettre en œuvre pour remédier audit manquement et permettre ainsi la levée de la suspension. Cette suspension de votre accès ou de votre utilisation du Produit demeurera en vigueur jusqu'à ce que PayPal soit convaincue que vous avez remédié au(x) manquement(s) en question.

 

Retour en haut de la page

 

9. Dispositions diverses

9.1 Évolution du Produit. Seul PayPal peut, à sa discrétion absolue, déterminer (a) l'évolution et le développement du Produit ; (b) quelles améliorations lui apporter et à quel moment, et (c) si et à quel moment les défauts seront corrigés et de nouvelles fonctionnalités seront introduites. PayPal apprécie de recevoir des commentaires de la part de ses utilisateurs concernant l'évolution du Produit, mais n'est aucunement obligée d'agir en fonction des commentaires reçus. En nous faisant part de vos commentaires, vous acceptez de ne revendiquer aucun droit de propriété intellectuelle sur vos commentaires.

9.2 Absence de garantie. Votre Produit et l'ensemble de la documentation qui l'accompagne vous sont fournis "en l'état".

PayPal décline toute garantie, expresse ou tacite, légale ou contractuelle, relative :

  • à votre Produit ;
  • au logiciel concédé en licence ; et
  • à la documentation utilisateur fournie.

Rien de ce qui est fourni par PayPal en application du présent Contrat ou pour votre Produit ne comporte une quelconque autorisation de PayPal d'inclure une garantie.

Aucune obligation ou responsabilité ne saurait découler :

  • des conseils techniques ;
  • des conseils de programmation ; et
  • d'autres conseils ou services de PayPal,

en relation avec le Produit, le logiciel sous licence et la documentation utilisateur fournie, notamment, sans s'y limiter, les services d'assistance à la personnalisation de votre Produit.

PayPal vous encourage à tester minutieusement l'installation de votre Produit dans la mesure où PayPal n'est pas responsable des dommages causés par les éventuels défauts de celui-ci.

Si PayPal héberge votre Produit (en d'autres termes, si nous gérons le logiciel pour vous en tant que service web), PayPal ne garantit pas un accès continu, ininterrompu ou sécurisé à votre Produit hébergé.

PayPal décline toute responsabilité en cas de retard ou de panne d'hébergement de votre Produit.

Vous reconnaissez que votre Produit pourrait être momentanément indisponible pour permettre la correction d'erreurs, la maintenance ou l'introduction de nouvelles fonctionnalités ou de nouveaux services.

Certains pays n'autorisant pas les clauses de non-responsabilité tacites, il est possible que celles-ci ne s'appliquent pas dans votre cas.

9.3 Indemnisation. Vous acceptez d'indemniser PayPal (de manière continue) au titre de toute perte, tout dommage ou toute responsabilité directe et de toute réclamation, toute demande et tout coût (notamment les frais d'avocat d'un montant raisonnable) encourus en relation avec les tiers (notamment un Client Commun) et découlant d'un manquement de votre part au présent Contrat, aux Conditions d'utilisation ou aux documents qui lui sont intégrés par renvoi (y compris la Politique concernant les utilisations autorisées) ou de la violation de toute loi.

9.4 Cession, modification et renonciation. Vous vous interdisez de céder le présent Contrat sans l'accord écrit préalable de PayPal. PayPal se réserve le droit de céder, nover ou transférer de toute autre manière le présent Contrat sans votre consentement, moyennant notification. Un document écrit signé par les deux parties est obligatoire pour toute modification du présent Contrat ou toute renonciation aux droits qui en découlent.

9.5 Droit anglais et juridiction compétente. Le présent Contrat est régi par la législation de l'Angleterre et du Pays de Galles. Vous acceptez de vous soumettre à la compétence non exclusive des tribunaux anglais et gallois et nous acceptons de faire de même.

 

Retour en haut de la page

 

10. Définitions

Les termes commençant par une majuscule non définis dans la présente section sont définis dans les Conditions d'utilisation.

3-D Secure : procédure de sécurité qui permet à la banque émettrice de la carte d'authentifier le titulaire de la carte afin d'autoriser une transaction par carte lors d'un paiement. 3-D Secure possède d'autres appellations commerciales en fonction de l'Association d'émetteurs de cartes dont la marque figure sur la carte, notamment Verified by Visa et Mastercard SecureCode.

Service de mise à jour de compte : fonctionnalité définie à l'article 7.3.

Institution acquéreuse : institution financière ou banque vous fournissant, ainsi qu'à PayPal, des services vous permettant (a) d'accepter des paiements de titulaires de cartes utilisant des cartes bancaires ; et (b) de recevoir de l'argent pour des transactions par carte.

Date d'activation : date à laquelle vous avez terminé toutes les étapes "Premiers pas", comme indiqué à l'article 1 ci-dessus.

Paiements avancés par cartes de crédit et de débit : Produit défini dans la section À propos de votre Contrat.

API de Paiements avancés par cartes de crédit et de débit : service de paiement par carte en ligne tel que défini à l'article À propos de votre Contrat.

Filtres avancés de protection contre la fraude : technologie fournie par PayPal pour vous autoriser à vérifier un paiement par carte sur la base de critères tels que l'adresse de facturation du titulaire de la carte (système de vérification d'adresse), les données de cryptogramme visuel (CVV2) de la carte et les bases de données d'adresses, d'identifiants et de comportements suspects. Consultez le site PayPal et la documentation du Produit pour de plus amples renseignements. Les Filtres avancés de protection contre la fraude proposent un niveau plus élevé de filtrage des transactions, et les transactions peuvent être automatiquement signalées, vérifiées ou rejetées en fonction de la configuration des filtres.

Données du système de vérification d'adresse : informations retournées par le système de vérification d'adresse utilisé par ou pour le compte des associations d'émetteurs de cartes, qui compare les données d'adresse fournies par un prétendu titulaire de carte aux données d'adresse enregistrées par l'émetteur de la carte.

Association d'émetteurs de cartes : société ou consortium d'institutions financières qui promulgue les règles régissant les transactions effectuées au moyen d'une carte qui porte la marque de la société ou du consortium. On peut citer Visa USA, Visa Europe et Visa et les autres régions Visa ; Mastercard International Incorporated ; American Express Company et d'autres organisations similaires.

Données de carte : toutes les informations personnelles ou financières relatives à une transaction par carte, y compris les informations enregistrées sur la carte elle-même (numériquement ou sous une forme lisible par l'utilisateur) ainsi que le nom et l'adresse du titulaire de la carte et toute autre information nécessaire pour traiter une transaction par carte.

Transaction par carte : paiement effectué par carte de crédit ou de débit, carte American Express, ou tout autre mode de paiement reposant sur un dispositif physique de transmission de données conçu pour être placé en la possession du payeur. Les Produits ne prennent en charge que certains types de transactions par carte ; veuillez consulter le site PayPal pour en savoir plus.

Systèmes essentiels : technologies informatiques (matérielles et logicielles) que vous utilisez pour exploiter votre Produit, pour le protéger et pour protéger vos points de vente en ligne contre toute intrusion et entrave et pour enregistrer des données à caractère personnel et relatives aux paiements, y compris les données de carte que vous conservez ainsi que toutes les données à caractère personnel concernant les Clients Communs.

Données de cryptogramme visuel : numéro à 3 chiffres imprimé à la droite du numéro de carte dans la zone de signature figurant au verso de la carte. (Pour les cartes American Express, le code est un numéro à 4 chiffres imprimé au-dessus du numéro de carte au recto de la carte American Express). Les Données de cryptogramme visuel sont associées de manière unique à chaque carte "plastique" et permettent de faire le lien entre le numéro de compte de la carte et la carte elle-même.

Violation de données : intrusion dans un système informatique ou dysfonctionnement d'un système informatique dans lequel des Données de carte sont stockées, laquelle intrusion ou lequel dysfonctionnement (a) expose, modifie ou détruit tout ou partie des Données de carte dans le système, ou (b) présente un risque important, selon l'avis d'un expert qualifié en sécurité des informations, d'exposer, de modifier ou de détruire tout ou partie des données de carte figurant dans le système. Les Données de carte sont exposées lorsqu'elles échappent aux contrôles d'accès standard du système sans autorisation ou lorsqu'elles sont communiquées à une ou plusieurs personnes non autorisées.

Règlement général sur la protection des données : règlement (UE) 2016/679 (Règlement général sur la protection des données) ou tout autre règlement ultérieur, ainsi que toutes les autres lois relatives au respect de la vie privée des citoyens ou des résidents de l'État membre de l'Espace économique européen dans lequel vous résidez ou êtes établi en tant qu'entreprise commerciale.

Express Checkout : fonctionnalité facilitant le paiement d'articles en ligne en utilisant les informations que PayPal vous fournit. Pour en savoir plus sur Express Checkout, consultez le site PayPal et les documents fournis par PayPal sur le Produit.

Protection contre la fraude : technologie fournie par PayPal pour vous permettre de vérifier, pour un paiement par carte bancaire, la conformité à des critères tels que l'adresse de facturation du titulaire de la carte (système de vérification d'adresse), les données de cryptogramme visuel (CVV2) de la carte et les bases de données d'adresses, d'identifiants et de comportements suspects, proposée conjointement avec l'API de Paiements avancés par cartes de crédit et de débit comme alternative aux Filtres avancés de protection contre la fraude.

Option d'hébergement : l'une des solutions suivantes : (i) solution d'intégration hébergée par PayPal ; ou (ii) solution d'intégration auto-hébergée.

Services de paiement par carte en ligne : fonctionnalité fournie en ligne par PayPal pour permettre aux marchands de recevoir des paiements directement à partir de la carte d'un payeur (les fonds ne transitent pas sur le Compte PayPal du payeur), sans que la carte ne soit présentée sur le site ou dans un autre point de vente. Les Services de paiement par carte en ligne font partie intégrante du Produit. Lesdits Services sont définis dans la section À propos de votre Contrat.

Solution d'intégration hébergée par PayPal : API de Paiements avancés par cartes de crédit et de débit intégrée à la procédure de paiement de votre site conformément à l'Article 1, cette fonctionnalité étant entièrement gérée (y compris le champ de saisie de la carte hébergé) sur le serveur de PayPal (et non sur votre site).

Site PayPal : site fourni par PayPal pour le pays dans lequel vous résidez. Par exemple, pour la France, le site PayPal est actuellement disponible à l'adresse http://www.paypal.fr et pour l'Allemagne, à l'adresse www.paypal.de. Les références aux Sites PayPal des autres pays sont disponibles via un lien figurant sur tout autre Site PayPal.

Norme PCI DSS (Payment Card Industry Data Security Standard) : spécifications énoncées par les Associations d'émetteurs de cartes pour garantir la sécurité des données dans le cadre des Transactions par carte. Une copie de la norme PCI DSS est disponible en ligne à l'adresse suivante : https://www.pcisecuritystandards.org/.

Produit : "Votre Produit" désigne le Produit auquel vous accédez et que vous utilisez après avoir accepté le présent Contrat. Le Produit est défini de manière plus détaillée dans la section À propos de votre Contrat.

Le terme Évaluateur de sécurité qualifié a la signification qui lui est attribuée dans la norme PCI DSS.

Outil de paiements récurrents : technologie fournie par PayPal pour configurer des paiements récurrents à des intervalles ou à des fréquences définis avec l'autorisation du payeur. Consultez le site PayPal et la documentation du Produit pour de plus amples renseignements.

Solution d'intégration auto-hébergée : produit intégré à la procédure de paiement de votre site conformément à l'article 1, cette fonctionnalité étant exploitée (y compris le champ de saisie de carte hébergé) au moins en partie sur votre site.

Client Commun : personne qui a un Compte PayPal et qui est également votre client.

Paiements PayPal standard : tous les paiements que vous recevez d'un autre compte PayPal ou les paiements via le service de Compte PayPal facultatif ou d'autres modes de paiement locaux.

Conditions d'utilisation : contrat conclu en ligne dans le cadre de la procédure d'inscription requise pour l'ouverture d'un Compte PayPal. La version actuelle des Conditions d'utilisation est disponible depuis le lien figurant au bas de presque toutes les pages du Site PayPal. Elle comprend certains règlements et notamment le Règlement sur les utilisations autorisées et la Politique de confidentialité, qui sont également disponibles sur le Site PayPal.

Coffre-fort numérique : technologie basée sur une interface API fournie par PayPal pour le stockage et la récupération d'informations de carte pour les paiements récurrents à des intervalles ou fréquences définis avec l'autorisation du payeur. Consultez le Site PayPal et la documentation du Produit pour de plus amples renseignements.

e-Terminal : fonctionnalité proposée comme Service de paiement par carte en ligne tel que défini dans la section À propos de votre Contrat.

Fonctionnalité PayPal​nbsp​Intégral​nbsp​Évolution : suite de fonctionnalités comprenant l'e-Terminal, des filtres de protection contre la fraude, une protection contre la fraude, des filtres avancés de protection contre la fraude et l'outil de paiement récurrent.

 

Annexe 1

Conditions requises en matière de sécurité des données

 

La fonctionnalité Paiements avancés par cartes de crédit et de débit de PayPal vous permet de recevoir des paiements en ligne directement à partir de cartes de crédit et de débit, qui sont des instruments de paiement dont la sécurité repose sur le contrôle de la divulgation des données de carte. Une personne dont les données de carte sont suffisantes peut envoyer ou recevoir un paiement par carte débité sur le compte du titulaire de la carte sans disposer nécessairement de l'autorisation dudit titulaire pour le paiement. Afin d'éviter que les données de carte de vos Clients communs ne soient utilisées de manière abusive, vous devez préserver la confidentialité desdites données à tout moment. En vertu du Règlement général sur la protection des données, vous êtes également tenu de sécuriser les données à caractère personnel de vos Clients communs.

PayPal vous recommande fortement de faire appel à un expert en sécurité des informations pour obtenir des conseils et une assistance en matière de sécurité de votre site Web et de tout autre point de vente.

Principes de sécurité des données

  1. Conception et développement. Vous devez concevoir et développer vos Systèmes essentiels et tous les processus de paiement de manière à les protéger contre toute intrusion et toute interférence de personnes non autorisées. Tous les utilisateurs de vos systèmes doivent être tenus de s'authentifier pour accéder à vos Systèmes clés et lesdits Systèmes doivent limiter l'accès et les pouvoirs des utilisateurs. Vous devez également organiser votre activité de manière à séparer les tâches essentielles et créer des contrôles et des points de vérification dans vos activités plutôt que d'accorder trop de pouvoir à une seule personne dans la gestion de vos systèmes et opérations. Ne donnez jamais à un utilisateur plus de contrôle sur vos systèmes et processus que le strict minimum dont il a besoin pour accomplir ses fonctions.
  2. Protection contre les intrusions. Vous devez diviser vos opérations en deux catégories de base : (1) les fonctions disponibles pour tous les utilisateurs, y compris les utilisateurs externes à votre entreprise et (2) les fonctions disponibles uniquement pour les personnes de confiance au sein de votre entreprise. Vous devez utiliser un pare-feu pour empêcher les utilisateurs peu fiables d'accéder aux fonctionnalités de vos Systèmes clés réservées à un usage interne. Vos serveurs Web et autres parties externes de vos Systèmes clés doivent s'appuyer sur des technologies dûment développées et testées, et ne rendre accessibles aux utilisateurs externes que les fonctionnalités nécessaires aux Clients communs et aux autres utilisateurs externes. Supprimez de vos serveurs externes toutes les fonctionnalités superflues afin de les protéger (renforcer) et de réduire leur vulnérabilité aux attaques externes.
  3. Contrôles d'accès. Vos systèmes clés doivent limiter l'accès aux Données de carte et à toutes les autres données à caractère personnel ou importantes aux personnes de confiance au sein de votre entreprise et lesdites personnes ne doivent pas avoir un accès auxdites données plus élargi que le strict nécessaire dont elles ont besoin pour accomplir leurs fonctions. Vos systèmes doivent suivre et journaliser tous les accès, utilisations, modifications et suppressions des données de carte et autres données à caractère personnel ou importantes pour vous permettre de conserver une piste de vérification de l'ensemble desdites opérations. Vous devez également limiter l'accès à vos systèmes clés et aux ressources connexes telles que les réseaux, pare-feu et bases de données.
  4. Minimisation des données. De manière générale, vous vous abstiendrez de recueillir et de conserver plus de Données de carte ou autres données sensibles que nécessaire. Le fait de détenir des Données de carte et des données personnelles engendre un risque sur le plan de la responsabilité, que vous pouvez atténuer en recueillant et en conservant le moins de données possible. Si vous stockez des Données de carte, évaluez soigneusement vos besoins car PayPal devra rembourser un paiement si l'autorisation du payeur fait défaut. En outre, si l'utilisateur autorise un autre paiement, il vous communiquera à nouveau des Données de carte à jour, en règle générale. Il est donc peu probable que vous ayez besoin de stocker les données de carte à des fins d'utilisation ultérieure. Les Données de carte que vous ne stockez pas sont des données que vous ne pourrez pas perdre en cas de Violation de données.
  5. Modifications et tests. Sauf en cas d'urgence, évitez de modifier les Systèmes clés sans avoir préalablement planifié, testé et documenté la modification, à moins qu'il ne s'agisse d'une modification de routine (p. ex., l'ajout d'un utilisateur, la modification d'un mot de passe, la mise à jour des stocks et des prix). Les modifications systémiques majeures ou celles susceptibles d'avoir une incidence sur la sécurité ou la disponibilité de vos systèmes clés doivent faire l'objet d'une autorisation préalable par des cadres dirigeants autres que les personnes ayant planifié lesdits changements. Implémentez les modifications planifiées dans vos systèmes de production uniquement après les avoir soigneusement testées dans un environnement hors production. Réalisez l'ensemble desdits tests sous la supervision de votre service de gestion des risques ou d'autres services de votre entreprise endossant une responsabilité spécifique en matière de perte de données.
  6. Audits. Vous devez réaliser un audit des opérations et de la sécurité de vos systèmes clés au moins une fois par an. Lesdits audits des systèmes doivent être séparés de tout audit financier. Faites appel à des experts indépendants de confiance pour auditer vos systèmes clés et, si vos auditeurs sont des employés, veillez à garantir leur indépendance en les protégeant contre les représailles et en les écartant des tâches d'administration, d'exploitation, de modification et de test de vos systèmes clés.
  7. Sous-traitance et contrôle organisationnel. Vous devez veiller à ce que toutes les personnes qui ont accès à vos systèmes clés ou qui conçoivent, développent, font fonctionner, gèrent, modifient, testent et contrôlent lesdits systèmes respectent le présent Contrat et la norme PCI DSS. Vous êtes garant de la conformité, même si lesdites personnes ne sont pas vos employés.

Que faire en cas de Violation de données ?

  1. Violation de données. Si vous subissez une Violation de données, vous acceptez d'accomplir l'ensemble des démarches suivantes :
    1. Mettre en œuvre toute mesure possible pour faire cesser la Violation de données et en atténuer les conséquences immédiatement après la découverte de la Violation de données.
    2. Informer PayPal dès que possible après la découverte de la Violation de données en contactant votre chargé de compte (le cas échéant) ou notre Service clientèle (pour savoir comment nous contacter, consultez la page Nous contacter). Si vous n'êtes pas en mesure de réaliser simultanément l'opération (a) et d'informer PayPal, réalisez d'abord l'opération (a), puis informez-en PayPal.
    3. Informer tous les Clients communs dont les données de carte ont été exposées ou sont susceptibles de l'avoir été pour leur permettre de prendre les mesures nécessaires pour prévenir une utilisation abusive des Données de carte. Vous acceptez en outre de notifier lesdits Clients immédiatement après avoir réalisé les opérations (a) et (b) susmentionnées, d'en informer PayPal et de fournir une liste des Clients communs que vous avez notifiés. Si vous n'effectuez pas cette opération rapidement après la Violation de données, PayPal sera en droit d'informer les Clients communs de ladite Violation de données et identifiera les Clients communs qui vous ont payé par carte à partir des enregistrements de votre Compte PayPal.
    4. Si PayPal le demande, faire réaliser par un auditeur tiers indépendant, agréé par PayPal, un audit de sécurité de vos Systèmes essentiels, et lui faire rédiger un rapport d'audit. Vous acceptez de vous conformer à toute demande de PayPal en application de la présente section à vos propres frais. Vous devrez fournir une copie du rapport d'audit à PayPal et PayPal pourra fournir des copies dudit rapport aux banques (y compris, notamment, les Acquéreurs) et Associations d'émetteurs de cartes qui participent au traitement des transactions par carte pour PayPal. Si vous ne démarrez pas l'audit de sécurité dans les dix jours suivant la demande de PayPal, PayPal pourra mener ou faire mener cet audit à vos frais. Voir également l'annexe 1 sur les Audits.
    5. Collaborer avec PayPal et suivre toutes les instructions raisonnables de PayPal pour éviter ou atténuer les conséquences de la Violation de données, afin d'améliorer vos Systèmes essentiels pour que ces derniers satisfassent aux exigences du présent Contrat et pour aider à prévenir les futures Violations de données. PayPal ne saurait toutefois exiger de vous davantage que ce qu'exige le présent Contrat, sauf si les mesures complémentaires sont raisonnables au vu du risque pour les Clients communs et des bonnes pratiques du secteur du commerce de détail en ligne.
    6. Reprendre le fonctionnement normal de vos Systèmes essentiels uniquement après avoir compris comment la Violation de données s'est produite et avoir pris toutes les mesures raisonnables pour éliminer les vulnérabilités ayant rendu la Violation de données possible ou qui pourraient rendre d'autres Violations de données possibles ;
    7. Signaler la Violation de données aux autorités chargées de l'application de la loi, collaborer dans le cadre de toute enquête et coopérer avec lesdites autorités afin d'identifier et d'appréhender les auteurs de la Violation de données.
    8. S'abstenir d'utiliser des données de carte qui ont été exposées ou modifiées dans le cadre de la Violation de données. Cependant, la présente section ne vous empêche pas d'obtenir et d'utiliser à nouveau les données de carte des Clients communs affectés par la Violation de données une fois que les vulnérabilités de vos Systèmes essentiels ont été éliminées conformément au point (f) ci-dessus.

Protection des données

  1. Voir la section 4 sur la protection des données.
  2. Section laissée vide intentionnellement.

Données de carte et norme PCI DSS

  1. Conservation des données de carte. À moins de recevoir et d'enregistrer le consentement express du titulaire de la carte, vous n'êtes pas autorisé à conserver, suivre, surveiller ou stocker des Données de carte quelles qu'elles soient. Vous devez détruire entièrement et de manière sécurisée toutes les Données de carte que vous conservez ou détenez dans les 24 heures suivant la réception d'une décision d'autorisation de la part de l'émetteur relative auxdites Données de carte.

    Si vous conservez pendant une courte période les Données de carte avec le consentement du titulaire de la carte, vous êtes en droit de le faire uniquement dans la mesure où les Données de carte sont nécessaires au traitement des transactions de paiement avec l'autorisation du titulaire de la carte. Vous vous abstiendrez de transmettre ou de divulguer les Données de carte conservées à quiconque, même dans le cadre de la vente de votre activité. En outre, nonobstant toute disposition contraire, vous vous abstiendrez en toutes circonstances de conserver ou divulguer les données de vérification et d'identification de la carte imprimées dans la bande de signature au dos de la carte (c.-à-d. les données de cryptogramme visuel), et cela même si le titulaire de la carte vous y autorise.
  2. Données de carte que vous ne devez pas stocker. Nonobstant la section qui précède, vous acceptez de ne pas stocker de données relatives au numéro d'identification personnel (PIN), au système de vérification d'adresse ou au cryptogramme visuel, ou de données obtenues à partir de la bande magnétique ou de tout autre dispositif de stockage numérique sur la carte (sauf si lesdites données sont également imprimées ou imprimées en relief au recto de la carte) d'un titulaire de carte quel qu'il soit. Les associations d'émetteurs de cartes bancaires peuvent infliger des amendes si vous enfreignez la présente section, conformément aux règles en vigueur desdites associations. Dans la présente section, le terme "stocker" signifie conserver sous toute forme (numérique, papier ou autre), mais n'inclut pas la saisie et la détention temporaires des données qui sont en cours de traitement.
  3. Utilisation des données de carte par les Marchands. Vous acceptez de ne pas utiliser ou divulguer les Données de carte, sauf dans le but d'obtenir une autorisation de l'émetteur de la carte, de réaliser et de régler la Transaction par carte pour laquelle les Données de carte vous ont été communiquées et de résoudre toute opposition bancaire ou litige d'annulation, ou tout problème similaire impliquant des Transactions par carte. En vertu de la législation bancaire, PayPal est tenue de rembourser les paiements effectués sans l'autorisation du payeur. Par conséquent, votre utilisation des Données de carte pour réaliser une Transaction par carte doit être autorisée par le titulaire de la carte, sans quoi elle fera l'objet d'une Annulation.
  4. Stockage sécurisé et destruction des Données de carte. Vous acceptez :
    1. d'établir et de conserver un contrôle suffisant pour limiter l'accès à toutes les archives contenant des Données de Carte ;
    2. de ne pas vendre ni divulguer à un tiers toute Donnée de Carte ou toute autre information obtenue en rapport avec une Transaction par carte ;
    3. de ne pas conserver de Données de Carte sur papier ou sur des dispositifs de stockage numérique portables, tels que des clés USB ou des disques amovibles ;
    4. de ne pas reproduire la signature d'un titulaire de carte recueillie électroniquement, sauf à la demande explicite de PayPal et
    5. de détruire les Données de carte, soit en détruisant le support sur lequel lesdites données sont stockées, soit en effaçant lesdites Données ou en les rendant totalement et irrémédiablement inexploitables.

      Si vous transférez votre activité, les Données de carte et toute information en votre possession sur les Transactions par carte ne seront pas transférables en tant qu'actifs de la société en vertu des règles des Associations d'émetteurs de cartes bancaires. Dans ce cas, vous acceptez de communiquer à PayPal, sur demande, les Données de Carte et toute donnée relative aux transactions. Si PayPal ne vous demande pas lesdites données, vous devez les détruire lors du transfert de votre activité.
  5. Audit PCI DSS. Vous acceptez, à la demande de PayPal, qu'un Évaluateur de la sécurité qualifié réalise un audit de sécurité de vos systèmes, contrôles et installations, et remette un rapport à PayPal et aux Associations. Vous acceptez de collaborer pleinement dans le cadre de la réalisation dudit audit et de fournir toute information et tout accès à vos systèmes demandés par l'auditeur en vue de réaliser l'audit. Vous acceptez également de prendre à votre charge les frais raisonnables dudit audit. Si vous ne réalisez pas ledit audit à la demande de PayPal, vous autorisez PayPal à le faire aux frais du Marchand, sans quoi PayPal pourra suspendre immédiatement votre utilisation du Produit. Vous recevrez un exemplaire du rapport d'audit. PayPal recevra également un exemplaire et en remettra une copie à tout Acquéreur ou Association d'émetteurs de cartes bancaires qui le demande.

 

Annexe 2

Conditions d'utilisation de la Protection contre la fraude ("Outil de lutte contre la fraude")

1. Mode de fonctionnement de l'Outil de lutte contre la fraude

L'Outil de lutte contre la fraude est mis à votre disposition en tant qu'outil de gestion des transactions frauduleuses pour vous aider à identifier les transactions potentiellement frauduleuses en fonction des paramètres que vous définissez dans l'outil. Cet outil vous permet de définir des règles de filtrage, c'est-à-dire de nous indiquer quelles transactions rejeter en votre nom en fonction de critères abstraits.

Nous pouvons vous proposer dans l'outil de lutte contre la fraude des suggestions ou des recommandations de filtres et paramètres susceptibles de convenir à votre activité. Ces suggestions tiennent compte de votre historique de transactions.

Il vous incombe de définir les règles de filtrage. Remarque : si vous définissez des règles de filtrage trop restrictives, votre volume de ventes risque de chuter. Nous vous conseillons de surveiller régulièrement vos règles et paramètres de filtrage.

2. Absence de garantie et limitation de responsabilité

Nous ne garantissons pas que l'outil de lutte contre la fraude soit exempt d'erreurs ou qu'il détecte toutes les transactions potentiellement frauduleuses.

Nous déclinons toute responsabilité concernant les pertes (telles que la perte de profits) ou les dommages que vous encourez en raison de votre utilisation de l'outil de lutte contre la fraude ou liés à une telle utilisation, dans la mesure où la législation en vigueur le permet.

Les sections 15.3 et 15.4 des Conditions d'utilisation s'appliquent.

3. Protection des données

Vous pouvez utiliser l'outil de lutte contre la fraude uniquement pour gérer vos risques de fraude et non à d'autres fins.

Vous vous abstiendrez de partager l'utilisation de l'outil de lutte contre la fraude avec quiconque ainsi que de divulguer à quiconque les catégories indiquées dans l'outil de lutte contre la fraude ou les résultats découlant de votre utilisation de cet outil.

4. Dispositions diverses

En dépit des paramètres que vous avez définis dans l'outil de lutte contre la fraude, nous nous réservons le droit de rejeter ou de suspendre toute transaction, conformément aux stipulations des Conditions d'utilisation.

Les présentes conditions complètent les Conditions d'utilisation qui régissent votre utilisation de nos services en général. La définition de nos Services énoncée dans les Conditions d'utilisation, lue conjointement avec les présentes conditions, inclut l'Outil antifraude.

Nous pouvons modifier, supprimer ou ajouter des dispositions au présent Contrat, conformément à la procédure de modification décrite dans les Conditions d'utilisation. Si vous n'acceptez pas certaines Modifications, vous pouvez résilier les présentes conditions.

Vous pouvez résilier lesdites conditions à tout moment en supprimant l'Outil antifraude de votre intégration et en suivant une autre étape d'intégration que nous pourrons mettre à votre disposition. Vous cesserez alors d'utiliser l'Outil antifraude, mais votre Compte restera ouvert et les Conditions d'utilisation (ainsi que tout autre contrat relatif à la prestation de Services) demeureront en vigueur.

Nous pourrons à tout moment, pour une raison quelconque et (dans la mesure du possible) moyennant un préavis raisonnable, résilier, annuler ou suspendre le Service dans la mesure où il se rapporte à notre Outil antifraude sans aucune obligation à votre égard.

Les présentes conditions restent en vigueur après résiliation dans la mesure et aussi longtemps qu'il nous est nécessaire pour: (i) traiter les questions découlant de l'utilisation de l'Outil antifraude avant la résiliation ; et/ou (ii) respecter les lois et réglementations en vigueur.