>> Преглед на всички правни споразумения

Споразумение за услуги на PayPal за онлайн плащания с карти

От 16 декември 2020 г.

 

 

Това Споразумение за услуги на PayPal за онлайн плащания с карти („Споразумение“) съдържа договорните условия между Вас (наричани още „Търговец“) и PayPal (Europe) S.à r.l. et CIE, S.C.A. („PayPal“ или „ние“).

PayPal е лицензирана кредитна институция в Люксембург и се намира под пруденциалния надзор на надзорния орган на Люксембург, Commission de Surveillance du Secteur Financier (CSSF). CSSF е с регистриран офисна адрес: 283 Route d'Arlon, 1150 Люксембург, Люксембург.

 

За настоящото Споразумение

Това споразумение се прилага за Вас, ако сте регистриран в PayPal като пребиваващ в една от следните държави: Белгия, България, Гърция, Дания, Естония, Кипър, Латвия, Литва, Лихтенщайн, Люксембург, Малта, Нидерландия, Норвегия, Полша, Португалия, Румъния, Сан Марино, Словакия, Словения, Унгария, Финландия, Чехия или Швеция. 

Това Споразумение се прилага за Вас, ако сте регистриран в PayPal като пребиваващ в Ирландия след пускането на Продукта за Ирландия.  PayPal може да пусне Продукта за Ирландия с допълнително незабавно известие, публикувано от PayPal на страницата за Актуализации на политиката (достъпна посредством долния колонтитул „Правна информация“ на повечето страници на сайтовете на PayPal) на или след 19 август 2019 г. (PayPal ще вземе решение за това по свое усмотрение).

Чрез интегриране или използване на Продукта и Услугата за онлайн плащания с карти Вие се съгласявате с условията на това Споразумение. Ако Ви предложат и изберете да използвате Продукт, Услуга за онлайн плащане с карта или функционалност (включително технология), спомената в това Споразумение, се прилагат условията в това Споразумение, свързани с този Продукт, Онлайн услуга за плащане с карта или функционалност.

Продуктът представлява следното:

  • Плащания с усъвършенствани кредитни и дебитни карти – набор от функции, състоящи се от API за плащане с усъвършенствани кредитни и дебитни карти като стандартна услуга и Защита от измами като незадължителна допълнителна услуга. Ние също така можем да Ви предложим като незадължителни допълнителни услуги всяка една от следните:
    • всяка функционалност на Website Payments Pro;
    • Инструмент-трезор; и
    • услугата „Програма за актуализиране на акаунт“.

Продуктът включва една или повече услуги за онлайн плащания с карти. Услугите за онлайн плащания с карти са:

  • Плащания с усъвършенствани кредитни и дебитни карти API – Функционалност за извършване на трансакции с кредитни и дебитни карти, когато детайлите за картата се въведените онлайн от картодържателя.
  • Виртуален терминал – функционалност, предоставена от PayPal, за да Ви позволи да получите плащане с карта чрез ръчно въвеждане на картови данни, предоставени от картодържателя.

Споразумението с потребителя за Услугата на PayPal (което ще наричаме тук Споразумение с потребителя), Споразумението с търговска организация и Декларацията за поверителност са част от това Споразумение. Вж. Раздел 5 за повече клаузи, свързани с това как се прилагат други правни документи.

Ние можем да изменим, изтрием или направим допълнения към това Споразумение в съответствие с процедурата за промени, изложена в Споразумението с потребителя. Ако не сте съгласни с някоя Промяна, Вие можете да прекратите това Споразумение, както е посочено в Раздел 8 от Споразумението.

Прегледайте, изтеглете и съхранете това Споразумение.

 

1. Настройване и активиране на Вашия Продукт

1.1 Първи стъпки. За да получите и използвате Вашия Продукт, първо трябва да изпълните всичко от следните:

1.1.1 Да изпълните процедурата за онлайн кандидатстване за Вашия продукт, да откриете бизнес акаунт в PayPal (ако все още нямате такъв) и да следвате инструкциите, изложени в онлайн процеса на PayPal за осъществяване на достъп и използване на Вашия Продукт.

1.1.2 Да интегрирате Вашия Продукт в процеса за плащане на Вашия уеб сайт. PayPal не носи отговорност за проблеми, които може да възникнат при интегрирането на Вашия Продукт във Вашия „активен“ уеб сайт. Вие носите отговорност за избора, настройването, интегрирането и персонализирането на Вашия Продукт и гарантирането, че той отговаря на Вашите нужди.

1.1.3 Активирайте Вашия Продукт за пръв път, като го използвате при „активна“ трансакция по плащане.

Може да Ви позволим да интегрирате и използвате API за плащане с усъвършенствани кредитни и дебитни карти като хоствана от PayPal интеграция или самостоятелно хоствана интеграция.

Ние можем да зададем Опцията за хостинг като опция по подразбиране за интегрирането на API за плащане с усъвършенствани кредитни и дебитни карти в процеса за плащане на Вашия уеб сайт.

1.2 Анулиране. Може да откажем Вашата кандидатура за Продукта поради Вашата кредитна история, хронологията в PayPal или поради друга причина, по усмотрение на PayPal. Вие се съгласявате и приемате, че ние и/или нашите агенти си запазваме правото по наше собствено усмотрение да отхвърлим Вашата кандидатура и записването за Продукта и можем да ограничим Вашия достъп до или Вашата употреба на Продукта без допълнителни задължения към Вас. Ние можем да преустановим Вашия достъп до и/или Вашата употреба на Продукта и/или да прекратим това Споразумение по всяко време преди Датата на активиране, като Ви изпратим известие.

Обратно към началото

2. Такси

2.1. Как се заплащат таксите. Вие се съгласявате да плащате таксите, посочени в това Споразумение, когато те са дължими без прихващане или приспадане. Вие ни упълномощавате да приспаднем нашите Такси от сумите, които прехвърляме, но преди тези парични средства да бъдат кредитирани във Вашия Акаунт.

Освен ако не е посочено друго в това Споразумение, Вие се съгласявате да заплатите таксите, посочени в Споразумението с потребителя.

Таксите ще бъдат начислявани във валутата, в която е получено плащането.

2.2. Такси за трансакции за стандартни плащания в PayPal

Таксата за получаване на вътрешни плащания (продажби) (алтернативно известна като Ставка на търговските трансакции, приложими за вътрешни трансакции), както е посочено в Споразумението с потребителя, се отнася за всяко вътрешно Стандартно плащане в PayPal, което получавате. Ако акаунтът Ви е регистриран в PayPal в Португалия, тази такса е по Стандартната ставка (алтернативно известна като стандартната ставка за получаване на вътрешни трансакции) само. Ако акаунтът Ви е регистриран в PayPal на друго място, тази такса може да бъде по Стандартната ставка или Ставката на търговеца (алтернативно известна като ставката на търговец за получаване на вътрешни трансакции), при условията на Споразумението с потребителя.

2.3. Такси са трансакции за получаване на картови плащания

Прилагат се следните такси за всяко вътрешно плащане, което получавате от карта при използване на Услугите за онлайн плащания с карти, в зависимост от държавата, в която е регистриран Вашият акаунт в PayPal:

Държава, в която е регистриран Вашият акаунт в PayPal

Вид карта

Такса

2.3.1. Белгия

Visa или Mastercard

Структура на таксите при смесено ценообразуване

1,80% + фиксирана такса

Структура на таксите в Обмен Плюс

Такса за обмен (с приблизителен диапазон от 0,20% до 2,00%)

+ 1,80%

+ фиксирана такса

American Express

3,50%

2.3.2. Дания

Visa или Mastercard

Структура на таксите при смесено ценообразуване

1,90% + фиксирана такса

Структура на таксите в Обмен Плюс

Такса за обмен (с приблизителен диапазон от 0,20% до 2,00%)

+ 1,90%

+ фиксирана такса

American Express

3,50%

2.3.3. Финландия

Visa или Mastercard

Структура на таксите при смесено ценообразуване

1,90% + фиксирана такса

Структура на таксите в Обмен Плюс

Такса за обмен (с приблизителен диапазон от 0,20% до 2,00%)

+ 1,90%

+ фиксирана такса

American Express

3,50%

2.3.4. Ирландия

Visa или Mastercard

Структура на таксите при смесено ценообразуване

1,20% + фиксирана такса

Структура на таксите в Обмен Плюс

Такса за обмен (с приблизителен диапазон от 0,20% до 2,00%)

+ 1,20%

+ фиксирана такса

2.3.5. Люксембург

Visa или Mastercard

Структура на таксите при смесено ценообразуване

1,80% + фиксирана такса

Структура на таксите в Обмен Плюс

Такса за обмен (с приблизителен диапазон от 0,20% до 2,00%)

+ 1,80%

+ фиксирана такса

American Express

3,50%

2.3.6. Нидерландия

Visa или Mastercard

Структура на таксите при смесено ценообразуване

1,80% + фиксирана такса

Структура на таксите в Обмен Плюс

Такса за обмен (с приблизителен диапазон от 0,20% до 2,00%)

+ 1,80%

+ фиксирана такса

American Express

3,50%

2.3.7. Норвегия

Visa или Mastercard

Структура на таксите при смесено ценообразуване

1,90% + фиксирана такса

Структура на таксите в Обмен Плюс

Такса за обмен (с приблизителен диапазон от 0,20% до 2,00%)

+ 1,90%

+ фиксирана такса

American Express

3,50%

2.3.8. Полша

Visa или Mastercard

Структура на таксите при смесено ценообразуване

1,90% + фиксирана такса

Структура на таксите в Обмен Плюс

Такса за обмен (с приблизителен диапазон от 0,20% до 2,00%)

+ 1,90%

+ фиксирана такса

American Express

3,50%

2.3.9. Португалия

Visa или Mastercard

Структура на таксите при смесено ценообразуване

1,20% + фиксирана такса

Структура на таксите в Обмен Плюс

Такса за обмен (с приблизителен диапазон от 0,20% до 2,00%)

+ 1,20%

+ фиксирана такса

American Express

3,50%

2.3.10. Швеция

Visa или Mastercard

Структура на таксите при смесено ценообразуване

1,90% + фиксирана такса

Структура на таксите в Обмен Плюс

Такса за обмен (с приблизителен диапазон от 0,20% до 2,00%)

+ 1,90%

+ фиксирана такса

American Express

3,50%

2.3.11. Други държави

Visa или Mastercard

Структура на таксите при смесено ценообразуване

1,90% + фиксирана такса

Структура на таксите в Обмен Плюс

Такса за обмен (с приблизителен диапазон от 0,20% до 2,00%)

+ 1,90%

+ фиксирана такса

American Express

3,50%

2.4. Фиксирани такси

Фиксираните такси са изложени в Споразумението с потребителя за държавата, в която е регистриран Вашият Акаунт в PayPal.

2.5. Допълнителни такси при трансакции

Таксата за Получаване на трансгранични плащания (Продажба) (алтернативно известна като допълнителна базирана на процент такса за международни търговски трансакции), както е посочено в Споразумението с потребителя, се прилага, освен че не се прилага за плащания, получени от карти с помощта на Услугите за онлайн плащания с карти съгласно Структурата на таксата в Обмен Плюс и трансакции с карти тип American Express (Amex).

2.6. Месечни отчети за разходи по трансакции. PayPal ще предостави месечни отчети за разходите по трансакциите (включително обменните такси) за картови трансакции, които обработвате с Продукта. Тези отчети могат да бъдат изтеглени от Вашия акаунт в PayPal. Отчетите не включват Стандартни плащания през PayPal.

Обратно към началото

 

3.Избор на Структура на таксата в Обмен Плюс и Структура на таксите при смесено ценообразуване

Можете да изберете структура на таксата, която е приложима за Вас, за Вашите получени плащания с карта чрез услугите за онлайн плащания с карти по методите или процедурите, които PayPal може да Ви предостави. Ако не направите избор, ще останете с Вашата настояща структура на таксата.

Можете да изберете Вашата структура на таксата само за бъдещи трансакции, не са минали такива.

Обменните такси са зададени от Visa и MasterCard. Те са в рамките на приблизително от 0,20% до 2,00% и варират за различни типове карти (например по категории и марка). PayPal ще Ви таксува винаги с Обменната такса, наложена от Visa и MasterCard и прехвърлена от съответния Придобиващ. Единичните Обменни такси могат да се променят от време на време. За повече информация относно Обменните такси вижте уеб сайтовете на MasterCard и Visa, както и нашия опростен преглед.

Ако изберете да бъдете таксуван по структурата на таксата в Обмен Плюс Вие се съгласявате, че когато PayPal получи плащане с карта за Вас през услугата за онлайн плащания с карта, PayPal може да задържи тези парични средства в резерва на Вашия акаунт в PayPal, преди те да стигнат разплащателната сметка във Вашия акаунт в PayPal. Вие инструктирате PayPal да изплати тези парични средства във Вашата разплащателна сметка само в работния ден, в който PayPal получава информацията за обменната такса, приложима за плащането с карта. Докато паричните средства се задържат в резерва на Вашия акаунт, трансакцията ще се появи „В изчакване“ в подробностите на Вашия акаунт. PayPal не счита, че постъпленията от плащането с карта в резерва на Вашия акаунт са на Ваше разположение, докато PayPal не получи информация за приложимата обменна такса от нашия обработчик (което може да се случи в рамките на следващия работен ден след деня, в който е инициирано плащането с карта от картодържателя).

Обратно към началото

 

4. Информационна сигурност и защита на данните

4.1 Съответствие с Плана за защита на данните. Вие се съгласявате (като „Търговец“) да спазвате План 1, посочен по-долу, който е част от това Споразумение.

4.2 Вашето спазване на PCI DSS. Вие се съгласявате да спазвате Стандарта за сигурност на данните PCI (PCI DSS). Вие трябва да защитите всички Картови данни, които попадат във Вашия контрол, в съответствие с PCI DSS, и трябва да проектирате, поддържате и управлявате Вашия уеб сайт и другите системи в съответствие с PCI DSS. Трябва да гарантирате, че Вашият персонал е обучен и поддържа доброто ниво на обучение, за да бъде запознат с PCI DSS и да може да изпълнява неговите изисквания. PayPal не носи отговорност за каквито и да било разходи, които могат да възникнат при спазването на PCI DSS. Намерете повече информация относно PCI DSS на уеб сайта на Съвета за стандартите за сигурност PCI тук: https://www.pcisecuritystandards.org/pci_security/

4.3 Спазване на PCI DSS от PayPal. PayPal гарантира, че PayPal и Продуктът са в съответствие с PCI DSS към дадения момент, както и ще бъдат в бъдеще. Въпреки това съответствието на PayPal и на Вашия продукт не са достатъчни за постигане на съответствие с PCI DSS от Вас и Вашите системи и процеси.

4.4 3D сигурност. Изискванията на Европейската централна банка и банковите регулатори на PayPal налагат използването на 3D сигурност при определени обстоятелства, като Асоциациите за карти могат също да го изискват с цел намаляване на прекомерния брой Картови трансакции, които не са оторизирани от картодържателя. PayPal може да изиска от Вас посредством известие да приложите 3D сигурност за всички или за определени конкретни Картови трансакции. Вие се съгласявате да въведете 3D сигурност, ако това се изисква в подобно известие, където издателят на конкретна карта поддържа 3D сигурност за нея.

4.5 Цена и валута. Не можете да изпращате платежни трансакции, при които сумата е резултат от динамично конвертиране на валута. Това означава, че не можете да публикувате даден артикул в една валута и след това да приемате плащане в друга валута. Ако приемате плащания в повече от една валута, трябва да посочите цената отделно за всяка валута.

4.6 Съответствие с Плана за защита на данните. Вие се съгласявате (като „Търговец“) да спазвате План 2, посочен по-долу, който е част от това Споразумение. Условията на Плана за защита на данните има приоритет пред всички противоречиви условия в това Споразумение, свързани със защита на данните и поверителност.

Обратно към началото

5. Как се прилагат нашите правни документи

5.1 Можете да намерите това Споразумение, Споразумението с потребителя, Споразуменията с търговските организации и Декларацията за поверителност на страницата „Правни споразумения“, като щракнете върху връзката „Правна информация“ в долната част на уеб страницата на PayPal.

5.2 Споразумение с потребителя. Това Споразумение с потребителя е част от това Споразумение. Доколкото е възможно, това Споразумение и Споразумението с потребителя трябва да се тълкуват като едно цяло. В случай че възникне конфликт на интереси, това Споразумение има приоритет пред Споразумението с потребителя до степента на конфликта, освен във връзка с Вашата употреба на Продукта или Услугата за онлайн плащания с карта като част от новото решение за финализиране, изложено в Споразумението с потребителя.

Думите с главна буква, които не са дефинирани в това Споразумение, са дефинирани в Споразумението с потребителя. Определението за „Услуги“ и „Споразумение“ в Споразумението с потребителя, когато се четат заедно с тези условия, включват Продукта и настоящото Споразумение.

Споразумението с потребителя включва важни разпоредби, които:

5.2.1 позволяват на PayPal да задържи Резерв, за да обезпечи Вашето задължение да плащате Обратни начисления, Сторнирания и такси;

5.2.2 Ви задължават да спазвате Политиката за допустимо използване на PayPal при Вашето ползване на PayPal;

5.2.3 дават правна сила на Политиката за поверителност на PayPal, която регулира нашето използване и оповестяване на Ваша информация и тази на Споделени клиенти; и

5.2.4 позволява на PayPal да ограничи плащане или Вашия акаунт в PayPal при обстоятелствата, които са посочени в Споразумението с потребителя.

Вие носите отговорност за обратни начисления, сторнирания и други невалидни плащания, както е посочено в Споразумението с потребителя, независимо от това как Вие използвате или конфигурирате Вашия продукт, включително технологии за филтриране на измами и подобни средства за предотвратяване на измами (ако има такива). Тези инструменти могат да бъдат полезни при установяване и избягване на грешки при плащания, но те не засягат Вашата отговорност съгласно Споразумението с потребителя за обратни начисления, сторнирания и плащания, които иначе са невалидни.

5.3 Споразумение с търговска организация. При съгласяване да бъдете обвързани с това Споразумение, Вие също така се съгласявате със Споразуменията с търговски организации. Това са Вашите преки споразумения с Придобиващите институции, банковите партньори на PayPal, които Ви позволяват да получавате картови плащания и картово финансирани плащания в PayPal.

5.4 Декларация за поверителност. Вие потвърждавате, че сте прочели и сте се съгласили с Декларацията за поверителност на PayPal, която разяснява информацията, която ние събираме за Вас и Вашия онлайн бизнес. По-конкретно Вие се съгласявате, че PayPal може да си набави от трето лице Вашата кредитна история и финансова информация относно Вашите възможности да спазвате Вашите задължения по това Споразумение; Декларацията за поверителност на PayPal изрежда дружествата, които са включени в този обмен на кредитна информация. PayPal ще преглежда редовно Вашия кредит и други рискови фактори на Вашия акаунт (сторнирания и обратни начисления, клиентски оплаквания, претенции и др.) и можем също така да прегледаме Вашия уеб сайт и продуктите, които се продават в него. PayPal ще съхранява, използва и оповестява цялата информация, която имаме за Вас, в съответствие с Декларацията за поверителност на PayPal.

5.5 Допълнителни условия за приемане на карти American Express

5.5.1 Търговски рекламни съобщения. American Express може да използва информацията, получена от Вашата кандидатура към момента на настройка на самия екран, и/или ще Ви наблюдава във връзка с рекламни цели за карти и административни цели. С приемането на тези условия, Вие се съгласявате да получавате рекламни съобщения от American Express. Вие можете да се откажете от това, като ни уведомите. Посетете страницата на Помощния център на PayPal, достъп до която може да се осъществи от Вашето Споразумение с потребителя и през повечето уеб страници на PayPal, за да разберете как да се свържете с нас. Ако се откажете от получаването на рекламни съобщения, Вие все пак ще получавате важни съобщения от American Express, свързани с трансакции или взаимоотношения.

5.5.2 Директно приемане на карта. Вие се съгласявате, че ако достигнете определени месечни и/или годишни обеми продажби към дадения момент и периодично, свързани с American Express, както е определено от American Express, American Express могат да изискат от Вас да сключите преки договорни отношения с компанията. В тази ситуация American Express ще определи цените за трансакциите с American Express и Вие ще заплащате таксите за трансакциите с American Express директно на American Express.

5.5.3 Права за извършване на одит. American Express може да извърши одит за Вас по всяко време, с цел определяне на съответствието с правилата на American Express.

5.5.4 Подаване и права за уреждане. Вие упълномощавате PayPal да подава трансакции до и да получава уреждане от American Express, както и да предоставя на American Express информация относно трансакциите и търговците, с цел извършване на анализи и създаване на отчети, и за други основателни бизнес цели, включително за цели, свързани с търговски рекламни съобщения и важни съобщения, свързани с трансакциите и взаимоотношенията. Търговецът може да прекрати своето приемане на American Express по всяко време чрез предизвестие.

5.5.5 Бенефициент - трета страна. American Express ще бъде бенефициент - трета страна по това Споразумение за целите по приемане на картите American Express. Като бенефициент - трета страна, American Express няма да има право да Ви налага директно условията на това Споразумение, свързано с приемането на карти American Express. Вие се съгласявате и приемате, че American Express няма да носи отговорност по отношение на задълженията на PayPal спрямо Вас по това Споразумение.

5.5.6 Подарък - карта, необслужвани терминали и разплащателни терминали

Вие няма да приемате карти American Express за плащане по това Споразумение, когато картата е или (i) представена на физическо място за покупка или трансакция; (ii) използвана на места без надзор (напр., клиентски терминали) или (iii) представена на разплащателен терминал. В допълнение Ви е забранено да осигурявате или предоставяте на картодържател на American Express, когато става въпрос за неговото физическо местоположение, компютър или онлайн интерфейс, който да позволи на картодържателя на American Express да осъществява достъп до своя акаунт в PayPal.

Обратно към началото

6. Интелектуална собственост и идентификационни кодове

6.1 Лиценз. С настоящото PayPal Ви предоставя неизключителен непрехвърляем, отменим, неподлицензируем, ограничен лиценз за а) използване на Вашия Продукт в съответствие с документацията, предоставена на уеб сайта на PayPal; и за б) използване на документацията, предоставена от PayPal за Вашия Продукт и нейното копиране за вътрешна употреба само в рамките на Вашата стопанска дейност. В рамките на своя лиценз Вашият Продукт подлежи на изменения и допълнителни разработки заедно с останалата част от системата на PayPal; вж. раздел 9.1. Трябва да спазвате изискванията за въвеждане и употреба, съдържащи се в пълната документация и инструкции на PayPal, придружаващи Продукта и издавани периодично от PayPal (включително, без ограничения всички изисквания, свързани с въвеждане и употреба, които Ви налагаме, с цел спазване на приложимите закони и правила и разпоредби, свързани със схеми за карти).

6.2 Идентификационни кодове. PayPal ще Ви предостави определени идентификационни кодове, специфични за Вас. Кодовете Ви идентифицират и удостоверяват Вашите съобщения и инструкции към нас, включително оперативни инструкции за софтуерните интерфейси на PayPal. Използването на кодове може да е необходимо за системата на PayPal за обработване на инструкции от Вас (или Вашия уеб сайт). Трябва да пазите кодовете в безопасност и да ги защитавате от разкриване на лица, които не са оторизирани да действат от Ваше име във връзка с PayPal. Вие се съгласявате да следвате разумни предпазни мерки, препоръчвани периодично от PayPal, за да защитите сигурността на тези идентификационни кодове. Ако не можете да защитите сигурността на кодовете, както е препоръчано, трябва да известите PayPal възможно най-скоро, за да може PayPal да анулира и издаде повторно кодовете. PayPal може също да анулира и издаде повторно кодовете, ако има причина да вярва, че тяхната сигурност е компрометирана, и след като Ви извести с известие, когато е възможно неговото разумно изпращане.

6.3 Собственост върху информация и материали за плащания с усъвършенствани кредитни и дебитни карти. Като част от Вашия достъп до и употреба на Продукта, ще Ви бъдат предоставени определена информация и материали („Материали Pro“) за Вашата употреба на Продукта. Всички права върху интелектуална собственост, свързани с тези материали, остават собственост на PayPal или съответната Придобиваща институция (в зависимост от случая). Вие се съгласявате да не предоставяте, прехвърляте, възлагате, обновявате, продавате, препродавате (частично или изцяло) Материалите Pro на никого.

6.4 Хоствани от PayPal интегрирания и Вашата интелектуална собственост. С настоящото Вие предоставяте на PayPal безвъзмезден, важащ в световен мащаб, неизключителен лиценз за използването на Вашите или тези някой от Вашите съдружници имена, изображения, лога, търговски марки, сервизни марки и/или търговски имена, които можете да предоставите на PayPal, когато използвате Продукта („Вашите марки“), с единствената цел да се позволи Вашата употреба на Продукта (включително, без ограничения, персонализирането на Вашия Продукт с хостинг). Правото на собственост и собствеността на Вашите марки и цялата репутация, произтичаща от тяхното използване, остават Ваши. Вие представяте и гарантирате, че имате право да предоставите на PayPal права за използване на Вашите марки и ще обезщетите PayPal и ще осигурявате непрекъснато обезщетение на PayPal за всички искове или загуби, понесени поради това, произтичащи от употребата на Вашите марки във връзка с Продукта.

Обратно към началото

 

7. Условия за ползване за специфични функционалности

7.1 Защита от измама. Условията в План 3 се прилагат за Вашето използване на Защитата от измама.

7.2 Инструмент-трезор. Ако използвате Инструмента-трезор, преди да съберете Картовите данни за клиентите си, ще:

7.2.1 съобщите на клиентите си, че:

7.2.1.1 събраната информация ще бъде записана и подлежаща на извличане от Вас за бъдещи плащания от клиента, включително, потенциално, плащания, когато „купувачът не е наличен“;

7.2.1.2 клиентът може да актуализира информацията; и

7.2.1.3 клиентът може да оттегли съгласието; и

7.2.2 получите съгласието на клиентите си да събирате и използвате тази информация на горепосоченото основание; и

7.2.3 гарантирате, че когато клиентите Ви предоставят горепосоченото съгласие и се запишат за функцията, правят това, като предприемат умишлено и записано действие, например щракват върху бутон по избор или маркират немаркирано квадратче за отметка по подразбиране.

7.3 Услуга „Програма за актуализиране на акаунт“

7.3.1 Описание. При спазване на условията на този раздел 7.3, PayPal може да направи услугата "Програма за актуализиране на акаунт" достъпна за Вас, за което PayPal ще изпраща приложимите Картови данни за отговарящи на условията карти към един или повече източници на трети лица и да използва информацията, която е налична за PayPal, за да проверява и актуализира приложимите Картови данни. Следвайки тези проверки, приложимите актуализирани Картови данни, свързани с Вашите клиенти, ако има такива, се обработват и съхраняват от PayPal по Ваше указание и от Ваше име, за да ви позволят да приемате Повтаряемо фактуриране, Повтаряеми плащания или други отговарящи на условията трансакции, използващи Продуктите от съответните клиенти с приложимите актуализирани Картови данни. Ако услугата „Програма за актуализиране на акаунта“ е предоставена за Вас, PayPal ще Ви предостави имейл известие, че услугата „Програма за актуализиране на акаунта“ е активирана във Вашите акаунти или Ви позволява да активирате услугата „Програма за актуализиране на акаунта“ в акаунтите чрез настройките на Вашия акаунт в PayPal. Можете да изберете да преустановите използването на услугата „Програма за актуализиране на акаунта“ по всяко време, като предоставите писмено известие до PayPal за избора си или по друг начин, който може да бъде посочен от PayPal.

7.3.2 Допустимо използване. Вие потвърждавате и се съгласявате, че услугата „Програма за актуализиране на акаунта“ се предоставя единствено с цел актуализиране на приложимите Картови данни, за да се позволи приемането на трансакции с използването на Продуктите. Няма да използвате услугата „Програма за актуализиране на акаунта“ за каквато и да е друга цел, включително, но не само, използването на която и да е част от данните за услугата „Програма за актуализиране на акаунта“ във връзка с разработването на всяка друга услуга или продукт.

7.3.3 Вашите задължения. Вие ще спазвате изцяло приложимото законодателство и правилата за картови схеми във връзка с използването на услугата "Програма за актуализиране на акаунта". Освен това, Вие трябва да предоставите на Вашите клиенти, чиито карти отговарят на условията за услугата „Програма за актуализиране на акаунта“, с всички разкривания на информация, изисквани съгласно приложимото законодателство, за да можете да използвате услугата „Програма за актуализиране на акаунта“, за да актуализирате Картите на клиентите. Гореизложеното включва, но не се ограничава до, като се включат незабавно в стандартните Ви правила и условия, политиката за поверителност и/или друга документация, насочена към клиента, всеки език, изискван от приложимия закон или правилата за картови схеми. Също така трябва да предоставите адекватни оповестявания, за да изясните на клиентите, че ако не искат техните приложими Картови данни да бъдат актуализирани, могат да поискат да премахнете Картата им, която се съхранява от PayPal, и/или да прекратят споразумението за Повтаряемо фактуриране или Повтаряеми плащания с Вас.

7.3.4 Поверителност. Вие се съгласявате, че трябва да запазите цялата информация и Картовите данни, предоставени чрез услугата „Програма за актуализиране на акаунта“, ако има такава, строго поверителни. Не можете да разкриете тази информация или Картовите данни на трети лица и не можете да използвате тази информация или Картови данни за каквито и да било цели, различни от тези, които могат да бъдат изрично разрешени.

7.3.5 Обезщетение. Вие трябва да обезщетявате PayPal за всяка загуба, произтичаща в резултат на нарушение от Ваша страна на Вашите задължения по този Раздел за използване на услугата „Програма за актуализиране на акаунт“.

7.3.6 Точност на информацията. Вие потвърждавате, че услугата „Актуализиране на акаунта“ може да бъде точна само доколкото банката, издала картата, и даден клиент участват и че много банки издатели на карти и клиенти не могат да участват. Вие потвърждавате и се съгласявате, че услугата „Програма за актуализиране на акаунта“ може да разчита на информация, Картови данни и услуги, предоставени на PayPal от трети лица.

7.3.7 Прекратяване. PayPal може да прекрати услугата „Програма за актуализиране на акаунта“ по всяко време след имейл известие до Вас.

Обратно към началото

8. Прекратяване и спиране

8.1 От Вас:

8.1.1 Можете да спрете да ползвате Продукта по всяко време като предоставите предизвестие на Отдела за обслужване на клиенти на PayPal за Вашето намерение да спрете да използвате само Продукта. Посетете страницата на Помощния център на PayPal, достъп до която може да се осъществи от Вашето Споразумение с потребителя и през повечето уеб страници на PayPal, за да разберете как да се свържете с нас. Отделът за обслужване на клиенти на PayPal ще потвърди спирането за Вас чрез изпращане на имейл. Тази опция Ви позволява да спрете да използвате Продукта и да плащате за бъдещи трансакции, но Вашият акаунт в PayPal остава активен и това Споразумение, както и Споразумението с потребителя, остават в сила. Можете да започнете да използвате Продукта отново по всяко време, в рамките на условията на това Споразумение, както е изменено.

8.1.2 Можете да спрете да спрете да приемате плащания през карти American Express с използване на Продукта по всяко време, като предоставите предизвестие на отдела за обслужване на клиенти на PayPal. Посетете страницата на Помощния център на PayPal, достъп до която може да се осъществи от Вашето Споразумение с потребителя и през повечето уеб страници на PayPal, за да разберете как да се свържете с нас.

8.1.3 Можете да прекратите това Споразумение по всяко време като изпратите предизвестие на отдела за обслужване на клиенти на PayPal за Вашето намерение за закриете акаунта си в PayPal, който използвате с Продукта (вж. Споразумението с потребителя за повече информация). Посетете страницата на Помощния център на PayPal, достъп до която може да се осъществи от Вашето Споразумение с потребителя и през повечето уеб страници на PayPal, за да разберете как да се свържете с нас. Отделът за обслужване на клиенти на PayPal ще потвърди прекратяването за Вас чрез изпращане на имейл. Тази опция прекратява настоящото Споразумение, като Ви позволява да спрете да използвате Продукта и да плащате за евентуални бъдещи трансакции, и инициира процеса по закриване на Вашия акаунт в PayPal. Вашият акаунт в PayPal остава активен и Споразумението с потребителя остава в сила до закриването на акаунта в PayPal, и е предмет на разпоредбите, свързани със закриването на Вашия акаунт в PayPal, посочени в Споразумението с потребителя.

8.2 От PayPal. PayPal може да прекрати това Споразумение или специфична за Продукта част от него, като извърши едно от следните:

8.2.1 Да Ви предостави 2-месечно предизвестие по електронна поща до Вашия регистриран имейл адрес, свързан с Вашия акаунт в PayPal, за намерението си да прекрати това Споразумение или специфична за продукта част от него. Освен ако не е съобщено друго, прекратяването на това Споразумение не засяга Вашето Споразумението с потребителя и Вашият акаунт в PayPal остава активен.

8.2.2 Да прекрати Споразумението с потребителя, приложимо за акаунта в PayPal, използван с Вашия продукт. Вашият акаунт в PayPal остава активен и Споразумението с потребителя остава в сила до закриването на акаунта в PayPal, и е предмет на разпоредбите, свързани със закриването на Вашия акаунт в PayPal, посочени в Споразумението с потребителя.

8.3 При събития. PayPal може да прекрати това Споразумение незабавно без предизвестие до Вас при:

8.3.1 Нарушаване на настоящото Споразумение или Споразумението с потребителя;

8.3.2 невъзможност за плащане или изпълнение на Вашите задължения, при тяхното настъпване;

8.3.3 Неплатежоспособност поради закон за несъстоятелност, приложим за Вас;

8.3.4 Предприети действия по запор, изпълнение, арест или подобни, наложени или влезли в сила срещу Вас и Вашите активи, или издадена или представена заповед за налагане на запор;

8.3.5 Ако станете обект на представена петиция, издадена заповед или прието решение за иницииране на процес по несъстоятелност, в рамките на приложим за Вас закон за несъстоятелност, във връзка изцяло или частично с Вашата стопанска дейност, с изключение когато е предложено обединяване на неплатежоспособни дружества при условията, които преди това са били одобрени от PayPal;

8.3.6 Загубване на пълния или неограничения контрол изцяло или частично върху Вашите активи поради назначаване на съдия-изпълнител, разпоредител, попечител, ликвидатор или подобен служител;

8.3.7 Сключване или предлагане на споразумение или договореност относно Вашите дългове с Вашите кредитори (или който и да било клас от Вашите кредитори);

8.3.8 Възникване на съществена неблагоприятна промяна във Вашата стопанска дейност, операции или финансово състояние; или

8.3.9 Предоставяне на неточна информация, когато кандидатствате за Вашия продукт или при Вашите отношения с нас.

8.4 Влизане в сила на прекратяването. Когато това Споразумение или някоя част от него бъде прекратена, трябва незабавно да спрете да използвате Продукта, свързан с това прекратяване, и PayPal може да предотврати или да попречи неговото използване след прекратяването. Ако въпреки това Вие използвате продукта след прекратяването на това Споразумение, тогава това Споразумение ще продължи да бъде приложимо за Вашето използване на Продукта, докато прекратяването не влезе в сила, когато Вие спрете да използвате Продукта. Следните действия в това Споразумение не се прекратяват и ще продължат да важат след прекратяването на това Споразумение: раздели 2, 4.1, 8.2, 8.4. Прекратяването на това Споразумение или на някоя част от него няма да засяга каквито и да било права, средства за защита или задължения на страните, които са произтекли или са били изискуеми преди прекратяването, а Вие няма да имате право на компенсация за месечни такси, приложими за който и да било период от времепреди прекратяването.

8.5 Нарушение и спиране. Ако нарушите това Споразумение, Споразумението с потребителя или изискването за сигурност, наложено от PCI DSS, PayPal може да спре незабавно Вашата употреба на Продукта (с други думи, можем да направим Вашия продукт временно неизползваем). PayPal може да изиска от Вас да предприемете посочените коригиращи действия за отстраняване на нарушението и отмяна на спирането, въпреки че никоя клауза в това Споразумение не пречи на PayPal да търси други средства за защита, достъпни в случай на нарушения. В допълнение, ако PayPal разумно допусне, че може да сте в нарушение на това Споразумение или PCI DSS, PayPal може да прекрати Вашата употреба на Продукта, като изчака допълнително проучване.

Ако PayPal прекрати Вашия достъп до Продукта, PayPal ще Ви уведоми и ще обясни основанието за своите действия по спиране на Вашата употреба на Продукта и може да посочи коригиращи действия за отстраняване на нарушението и отмяна на спирането. Спирането от страна на PayPal на Вашия достъпа до или употреба на Продукта, ще остане в сила, докато PayPal е удовлетворена, че сте отстранили съответното/ите нарушение/я.

 

Обратно към началото

9. Разни

9.1 Бъдеще на Продукта. PayPal запазва право за лична преценка за определяне на а) бъдещото направление и развитие на Продукта, б) какви подобрения ще бъдат направени по него и кога, и в) дали и кога трябва да бъдат отстранени дефекти и въведени нови характеристики. PayPal приветства обратна връзка от потребители, с цел планиране на бъдещето на Продукта, но не е задължително да вземе предвид получената обратна връзка. Като ни предоставяте обратна връзка, Вие се съгласявате да не претендирате за интелектуална собственост във Вашата обратна връзка.

9.2 Без гаранции. Вашият Продукт и цялата придружаваща го документация Ви се предоставят в състоянието, в което са.

PayPal не предоставя или предлага гаранции, изрични или подразбиращи се, по силата на закона или друг начин, във връзка с:

  • Вашия продукт;
  • лицензирания софтуер; и
  • предоставената документация за потребителя.

Нищо от посоченото от PayPal в рамките на това Споразумение или по друг начин за Вашия продукт има разрешение от PayPal за включване на гаранция.

Не произтичат никакви задължения или отговорности от промяната от страна на PayPal на:

  • техническа консултация;
  • програмна консултация; и
  • друг тип консултация или услуга

във връзка с предоставения Продукт, лицензиран софтуер и документ за потребителя. Това включва, освен всичко останало, услугите, които могат да Ви бъдат от полза при персонализирането на Вашия Продукт.

PayPal препоръчва да тествате изцяло въвеждането на Вашия Продукт, тъй като PayPal не носи отговорност за евентуални загуби, причинени от дефект в него.

Ако PayPal осигурява хостинг за Вашия продукт (с други думи, ние ще изпълним софтуера за Вас като уеб услуга), PayPal не гарантира постоянен, непрекъснат или сигурен достъп до Вашия хостван Продукт.

PayPal няма да носи отговорност за закъснения или невъзможност за хостинг на Вашия продукт.

Вие приемате, че достъпността за ползване на Продукта може да бъде ограничена понякога, за да се позволят ремонти, поддръжка или въвеждането на нови функционалности или услуги.

В някои държави не се позволява отхвърлянето на подразбиращи се гаранции, поради което е възможно горните отхвърляния да не са приложими за Вас.

9.3 Обезщетение. Вие се съгласявате да обезщетите PayPal и ще продължите да обезщетявате PayPal за всички преки загуби, щети и отговорност, както и от всеки иск, искане или разход (включително разумни адвокатски хонорари), възникнали във връзка с трети страни (включително Споделен клиент) и произтичащи от Вашето нарушение на това Споразумение, Споразумението с потребителя и документите, включени в тях като референция (включително Политиката за допустимо използване), или нарушаването на закон.

9.4 Възлагане, изменение и отказ от права. Не можете да възложите това Споразумение, без първо да получите писменото съгласие от PayPal. PayPal може да възложи, обнови или прехвърли по друг начин това споразумение без Вашето съгласие, като Ви уведоми. Никоя от страните не може да измени това Споразумение или да се откаже от права по него, с изключение в писмен документ, подписан от двете страни.

9.5 Английско законодателство и юрисдикция. Това Споразумение се регулира съгласно законодателството на Англия и Уелс. Вие и ние спазваме неизключителната юрисдикция на съдилищата в Англия и Уелс.

 

Обратно към началото

10. Дефиниции

Понятията с главна буква, посочени в този раздел, са дефинирани в Споразумението с потребителя.

3D сигурност: процедура за сигурност, която позволява издаващата картата банка да удостовери картодържателя, разрешаващ Картовата трансакция към момента на извършване на плащането. 3D сигурността има други имена на марката в зависимост от Асоциацията за карти, чиято марка се появява на картата; имената на марката за 3D сигурността включват Потвърдено от Visa и MasterCard SecureCode.

Услуга за актуализиране на акаунт: Функционалност, както е дефинирана в раздел 7.3.

Придобиваща институция: означава финансова институция или банка, която предоставя услуги на Вас и PayPal Ви позволява а) да приемете плащане от картодържатели, използващи карти: и б) да получите стойност по отношение на Картовите трансакции.

Дата на активиране: датата, на която изпълните всички стъпки от раздел „Първи стъпки“, както е посочено в раздел 1 по-горе.

Плащания с усъвършенствани кредитни и дебитни карти: продукт, както е дефиниран по-подробно в раздела „Относно Вашето Споразумение“.

API за плащания с усъвършенствани кредитни и дебитни карти: услуга за онлайн плащания с карти, както е допълнително дефинирана в раздела „Относно Вашето Споразумение“.

Разширени филтри за управление на измами: технология, предоставена от PayPal, която Ви позволява а) да проверите картово плащане спрямо критериите, например адресът за фактуриране (Услуга за проверка на адрес или AVS), код CVV2 на картата и базите данни с подозрителни адреси, идентификатори и модели. Вж. уеб сайта на PayPal и документацията на продукта за допълнителна информация. Разширените филтри за управление на измами предлагат високо ниво на проверка на трансакциите, и трансакциите могат да бъдат автоматично обозначавани, преглеждани или отказвани въз основа на това как конфигурирате филтрите.

Данни AVS: информацията, върната от системата за проверка на адресите, управлявана от или от името на Асоциациите за карти, която сравнява адресните данни, предоставени от очевиден картодържател с адресни данни във файл за картата при нейния издател.

Асоциация за карти: дружество или консорциум от финансови институции, което оповестява правилата за регулиране на каpтовите трансакции, които включват картата, която носи марката на дружеството или консорциума. Примерите включват Visa USA, Visa Europe и другите региони на Visa; Mastercard International Incorporated; дружеството American Express и подобни организации.

Данни на карта: цялата лична или финансова информация, свързана с дадена картова трансакция, включително информацията, записана на самата карта (независимо дали може да бъде разчетена лично от лицата или дигитално), заедно с името и адреса на картодържателя, и всяка друга информация, необходима за обработване на картова трансакция.

Картова трансакция: плащане, извършено посредством кредитна или дебитна карта, карта American Express или друг метод за плащане посредством физически носител на данни, предназначен за носене от платеца. Продуктите поддържат само определени типове картови трансакции; вж. уеб сайта на PayPal за повече информация.

Критични системи: информационна технология (хардуерна и софтуерна), която използвате за работа с Вашия Продукт, с цел да защитите него и Вашите места за продажба онлайн срещу нахлуване и намеса, за съхраняване на свързани с плащания данни и лични данни, включително всички картови данни, които задържате, както и всички лични данни за Споделени клиенти.

Код CVV2: трицифреното число, отпечатано вдясно от номера на картата в зоната на подписа от задната страна на картата. (За карти American Express кодът е четирицифрено число, отпечатано над номера на картата от предната страна на картата American Express.) Кодът CVV2 е асоцииран уникално с всяка отделна пластмасова карта и свързва номера на сметката с карта с този картата.

Пробив в сигурността на данните: проникване или неизправност на компютърна система, в която са съхранени данни за карти, и в проникването на която или при нейната неизправност: а) се излагат, изменят или унищожават всички или част от данните за картите в системата, или б) според мнението на квалифицирания експерт по информационна защита съществува значителен риск от излагане, изменения или унищожаване на всички или на част от данните за картите в системата. Данните за картите се излагат, когато се освобождават от обичайните средства за контрол на достъпа на системата без разрешение, или където те реално се разкриват на едно или повече неупълномощени лица.

Общ регламент относно защитата на данните: Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) или всеки последващ го документ, заедно с всички други закони относно поверителността на гражданите или жителите на държава членка на Европейското икономическо пространство, в която пребивавате или сте установени като бизнес предприятие.

Експресно финализиране: функционалност за ускоряване на финализирането на онлайн продажба на дребно чрез използване на информацията, предоставена Ви от PayPal. Подробности относно Експресното финализиране се показват на уеб сайта на PayPal и в документацията, която PayPal предоставя за Продукта.

Защита от измама: технология, осигурена от PayPal, която да Ви позволи да а) проверявате картово плащане спрямо критериите, например адрес за фактуриране на картодържателя (Услуга за проверка на адрес или AVS), код CVV2 на картата и базите данни за подозрителни адреси, идентификатори и модели, предлагани заедно с API за плащания с кредитни и дебитни карти като алтернатива на Разширените филтри за управление на измами.

Опция за хостинг: всички от следните: (i) поддържано чрез хостинг интегриране на PayPal; или (ii) интегриране със самостоятелен хостинг.

Услуга за онлайн плащания с карти: функционалност, предоставяна онлайн от PayPal, за да се позволи на търговците да получават плащания директно от картата на платеца (без паричните средства да преминават през акаунта в PayPal на платеца), без картата да е запаметена в уеб сайта или друго място за продажба. Услугата за онлайн плащания с карти е неразделна част от Продукта. Услугата за онлайн плащания с карти е дефинирана в раздел „Относно Вашето Споразумение“.

Хоствано от PayPal интегриране: API за плащания с усъвършенствани кредитни и дебитни карти на PayPal, интегрирано в процеса за плащане на Вашия уеб сайт, съгласно раздел 1, като тази функционалност се управлява (включително хостваното поле за въвеждане на картата) изцяло на сървъра на PayPal (вместо на Вашия уеб сайт).

Уеб сайт на PayPal: уеб сайтът, предоставен от PayPal за държавата, в която пребивавате. Напр. в случай на Франция - уеб сайтът на PayPal в момента се намира на http://www.paypal.fr, за Германия - уеб сайтът на PayPal се намира на www.paypal.de. Препратки към уеб сайтове на PayPal за други държави могат да бъдат намерени чрез връзка от всеки друг уеб сайт на PayPal.

PCI DSS: стандарт за сигурност на индустрията на платежните карти, който се състои от спецификациите, предписани от Асоциациите за карти, с цел гарантиране на защитата на данните на Картовите трансакции. Копие на PCI DSS е налично онлайн на https://www.pcisecuritystandards.org/.

Продукт: „Вашият Продукт“ означава Продукт, до който осъществявате достъп и който използвате след приемането на това Споразумение. Продуктът е допълнително дефиниран в раздел „За Вашето Споразумение“.

Квалифициран оценител на защитата има значението, което му е дадено в PCI DSS.

Инструмент за повторяемо плащане: технология, предоставена от PayPal за настройване на плащания, които се повтарят на определени интервали или периоди с разрешение от платеца. Вж. уеб сайта на PayPal и документацията на продукта за допълнителна информация.

Интегриране със самостоятелен хостинг: Продуктът, интегриран в процеса по плащане на Вашия уеб сайт съгласно раздел 1, като тази функционалност се управлява (включително хостваното поле за въвеждане на картата) поне частично на Вашия уеб сайт.

Споделен клиент: лице, което има както акаунт в PayPal, така е и Ваш клиент.

Стандартни плащания през PayPal: всички плащания, които получавате от друг акаунт в PayPal, или плащания през опционалната услуга за акаунт в PayPal, или от местни методи за плащане.

Споразумение с потребителя: сключеният договор онлайн като част от процеса по онлайн регистрация, изисквана за откриване на акаунт в PayPal. Настоящото Споразумение с потребителя може да бъде намерени чрез връзка от долния колонтитул на почти всяка страница на уеб сайта на PayPal. Това включва определени политики, по-специално Политиката за допустимо използване и Политиката за поверителност, които са посочени също и на уеб сайта на PayPal.

Инструмент-трезор: базирана на API технология, предоставена от PayPal, за да можете да съхранявате и извличате детайли за картата за плащания, които се повтарят на определени интервали или честоти с разрешение от платеца. Вж. уеб сайта на PayPal и документацията на продукта за допълнителна информация.

Виртуален терминал: функционалността се предлага като Услуга за онлайн плащане с карта, както е допълнително дефинирана в раздела „Относно споразумението Ви“.

Функционалност Website Payments Pro: пакет от функции, състоящ се от Виртуален терминал, Филтри за управление на измами, Защита от измама, Разширени филтри за управление на измами и Инструмент за повтаряеми плащания.

План 1

Изисквания за сигурност на данните

 

Плащанията с усъвършенствани кредитни и дебитни карти на PayPal Ви позволяват да приемате плащания онлайн директно от дебитни и кредитни карти, които представляват разплащателни инструменти, чиято защита зависи от контрола върху разкриването на Картовите данни. Лице, което разполага с достатъчно Картови данни, може да изпраща или получава картово плащане, начислено на сметката на картодържателя, без да е необходимо разрешението на картодържателя за плащането. За да предотвратите злоупотреба с Картови данни на Вашите Споделени клиенти, трябва да пазите Картовите данни поверителни по всяко време. Общият регламент относно защитата на данните изисква също така поддържането на сигурността на личните данни на Споделените клиенти.

PayPal силно препоръчва да си набавите услугите на компетентен професионален експерт по информационна сигурност, който да Ви посъветва и да ви окаже съдействие по отношение на защитата на Вашия уеб сайт и другите места за продажби.

Принципи за защита на данните

  1. Проектиране и разработване. Трябва да проектирате и разработите Вашите Критични системи и всички свързани с плащанията процеси, така че те да бъдат защитени от проникване и намеса от неупълномощени лица. От всички потребители на Вашите системи трябва да се изисква да се удостоверяват във Вашите Критични системи и тези Системи трябва да ограничават достъпа и правомощията на техните потребители. Трябва също така да организирате Вашата стопанска дейност, за да разделите критичните задължения и да създадете инструменти за контрол и контролни точки във Вашите операции, вместо да предоставяте твърде голяма непроверена власт върху Вашите системи и операции на едно лице. Никога не предоставяйте повече власт върху Вашите системи и процеси, отколкото е минимално необходимо за потребителя да извършва възложената му/ѝ роля.
  2. Защита срещу проникване. Трябва да разделите Вашите операции на две основни категории, (1) функции налични за всички потребители, включително извън Вашата организация, и (2) тези, които са налични само за доверени лица в рамките на Вашата организация. Трябва да използвате защитна стена, за да блокирате нежелани потребители да използват функциите на Вашите Критични системи, които са само за вътрешна употреба. Вашите уеб сървъри и други външни части от Вашите Критични системи трябва да използват добре разработени и изцяло тествани технологии и да предоставят външно само тези функции, които са необходими за ползване от Споделени клиенти и други външни потребители. Свалете от Вашите външно насочени сървъри всички излишни функции, за да ги защитите (подсилите) и да намалите тяхната уязвимост на външни атаки.
  3. Средства за контрол на достъпа. Вашите Критични системи трябва да ограничават достъпа до данните на картата и всички други лични или важни данни само до доверени лица в рамките на Вашата организация и никой не трябва да има по-голям достъп до тези данни, отколкото му/ѝ е необходимо за извършване на своята роля. Вашите системи трябва да проследяват и регистрират всички дейности по достъп, употреба, изменения и изтриване на данни на карти, както и други лични или важни данни, за да можете да поддържате одитна следа за всички подобни действия. Трябва също така да ограничите Вашите Критични системи и ресурсите, от които те зависят, например мрежи, защитни стени и бази данни.
  4. Минимизиране на данните. Като общ принцип, Вие не трябва да събирате и задържате повече Картови данни или други чувствителни данни, отколкото се нуждаете. Притежаването на Картови данни и лични данни създава риск от отговорност за Вас и Вие можете да намалите този риск, като приемате и съхранявате по-малко данни. Ако съхранявате Картови данни, внимателно преценете необходимостта за това: PayPal трябва да възстанови дадено плащане, при което липсва разрешение от платеца, и ако потребителят разреши допълнително плащане, потребителят като цяло ще Вие предостави отново актуалните данни на картата, така че не е необходимо да съхранявате данни на карта за бъдещо ползване. Данните на картата, които нямате, са данните, които не могат да изтекат от Вас при пробив в данните.
  5. Промени и тестване. С изключение на спешни случаи, избягвайте промени по Критичните системи без предварително планиране, тестване и документиране на промяната, освен ако тя не е рутинна (напр. добавяне на потребител, промяна на парола, актуализиране на инвентар и цени). За големи системни промени или такива, които могат да окажат влияние върху защитата или достъпността на Вашите Критични системи, планираните промени трябва да бъдат ескалирани за одобрение до високостоящи ръководители, различни от тези, които планират самите промени. Внедрявайте планираните промени във Вашите производствени системи само след като са били изцяло тествани в непроизводствена среда. Извършвайте всички тестове под надзора на Вашия отдел по управление на риска или друг отдел във Вашето дружество със специална отговорност при загуби.
  6. Одити. Трябва да извършвате одит на операциите и защитата на Вашите Критични системи поне веднъж годишно. Този одит на системите трябва да бъде различен от този на Вашите финанси. Използвайте доверени и независими експерти за одитиране на Вашите Критични системи и ако използвате Ваши служители като одитори, уверете се в тяхната независимост като защитите тяхната работа от ответни мерки, като ги отделите от работата в администрирането, управлението, промяната и тестването на Вашите Критични системи.
  7. Възлагане на външни изпълнители и организационен контрол. Трябва да се уверите, че всички лица, които имат достъп до Вашите Критични системи или които проектират, разработват, управляват, поддържат, променят, тестват и одитират Вашите Критични системи, спазват това Споразумение и PCI DSS. Вие носите отговорност, за да гарантирате съответствие дори когато тези лица не са Ваши служители.

Какво да правите в случай при пробив в данните

  1. Пробив в данните. Ако имате пробив в данните, Вие се съгласявате да изпълните следното:
    1. да предприемете действията, които можете, за да спрете пробива в данните и да смекчите неговите последици незабавно след установяването на пробива в данните.
    2. да уведомите PayPal възможно най-бързо, след като установите пробива в данните, като се свържете с Вашия мениджър на акаунт (ако Ви е определен такъв) или се свържете с отдела за обслужване на клиенти (подробности как да се свържете с нас ще намерите на страницата „Връзка с нас“). Ако не можете едновременно да вършите а) и да уведомите PayPal, то тогава първо извършете а) и след това уведомете PayPal.
    3. да уведомите всички Споделени клиенти, чиито данни на карта са незащитени или които могат да станат незащитени, така че тези Споделени клиенти да могат да предприемат стъпки за предотвратяване на злоупотреби с данни на карти. Допълнително се съгласявате да предоставите това известие незабавно след като изпълните а) и б) по-горе, да известите PayPal, когато сте изпълнили това известие, и да предоставите списък със Споделените клиенти, които сте уведомили. Ако не изпълните тази стъпка навременно след пробива в данните, PayPal може да извести Споделените клиенти за пробива в данните и ще идентифицира Споделените клиенти от записите във Вашия акаунт в PayPal, които са платили, използвайки карта.
    4. ако е поискано от PayPal, възложете на независима трета страна - одитор, одобрен от PayPal, да извърши одита на сигурността на Вашите Критични системи и да състави доклад. Вие се съгласявате да спазите искането на PayPal в този раздел за собствена сметка. Трябва да предоставите копие от одиторския доклад на PayPal, а PayPal може да предостави копия от него на банките (включително, без ограничения, Придобиващите институции) и Асоциациите за карти, включени в обработката на картови трансакции за PayPal. Ако не инициирате одит на сигурността в рамките на 10 работни дни от искането на PayPal, PayPal може да извърши или да осигури подобен доклад за Ваша сметка. Вж. също План 1 относно одита.
    5. да си сътрудничите с PayPal и да спазвате всички разумни инструкции от PayPal, за да избегнете или да смекчите последиците от пробива в данните, за да подобрите Вашите Критични системи, така че да удовлетворяват изискванията на това Споразумение, и за да помогнете за предотвратяване на бъдещи пробиви в данните. Въпреки това PayPal няма да изисква от Вас да извършите повече от изисканото в това Споразумение, освен ако са налични разумни допълнителни мерки в светлината на риска за Споделените клиенти и добрите практики на онлайн търговията на дребно.
    6. да подновите нормалната работа на Вашите Критични системи само когато сте установили как е възникнал пробивът в данните и сте предприели всички разумни стъпки, за да отстраните уязвимостта, която е направила пробивът възможен или която може да направи възможни други пробиви;
    7. да докладвате за пробива в данните на правоприлагащите органи, да съдействате при разследването, което ще предприемат и да съдействате, в случай че органите го изискват, за да идентифицират и задържат извършителя на пробива в данните.
    8. да се въздържате от използване на данни на карти, които са били незащитени или променени при пробива в данните. Въпреки това, този раздел не Ви пречи да получите и да използвате отново данните на картите от Споделените клиенти, засегнати от пробива в данните, след като уязвимостта във Вашите Критични системи е била отстранена съгласно буква е) по-горе.

Защита на данните

  1. Вж. План 2 за условията за защита на данните
  2. Умишлено оставено празно.

Данни на карти и PCI DSS

  1. Задържане на данни на карти. Освен ако не получите и запишете изричното съгласие на картодържателя, Вие не можете да задържате, проследявате, наблюдавате или съхранявате данни на карти. Трябва да унищожите напълно и сигурно всички данни на карти, които сте задържали или държите, в рамките на 24 часа след като получите разрешение от издателя, свързан с тези данни на карти.

    Ако със съгласието на картодържателя Вие задържите за кратко данни на карти, можете да го направите само доколкото тези данни на карта са необходими за обработка на разплащателни трансакции с разрешението на картодържателя. Не трябва да предоставяте или оповестявате на никой задържаните данни на карти, дори като част от продажба в рамките на Вашата стопанска дейност. Освен това и независимо от всичко, което може да сочи обратното, Вие никога не трябва да задържате или разкривате данните за проверка и идентификация на картата, отпечатани на лентата за подпис от задната страна на картата (т.е. CVV2 код), дори със съгласието на картодържателя.
  2. Данни на карти, които не трябва да съхранявате. Въпреки непосредствено предходния раздел, Вие се съгласявате да не съхранявате данни за личен идентификационен номер (ПИН), AVS данни, CVV2 код или данни, получени от магнитната лента или друг цифров носител на картата (освен ако тези данни също така са отпечатани или щамповани от предната страна на картата) на картодържателите. Асоциациите за карти могат да наложат глоби, ако нарушите този раздел, което ще се отрази върху правилата на асоциациите за карти. В този раздел понятието „съхраняване“ означава задържане под някаква форма, било то цифрова, електронна, хартиена или друг тип, но не включва временно прихващане и задържане на данни към момента на нейното активно обработване (но не и след това).
  3. Използване на данни на карти от страна на търговеца. Вие се съгласявате да не използвате или разкривате данни на картите с изключение за целите по получаване на разрешение от издателя на картата, извършване и уреждане на картова трансакция, за които са Ви предоставени данните на картата, заедно с разрешаване на евентуално обратно начисление или спор за сторниране, или подобни въпроси, свързани с картовите трансакции. От PayPal се изисква съгласно законите, свързани с банкирането, да възстанови плащанията, за които липсва разрешение от платците, следователно използването на данни на карти от Ваша страна за извършване на картова трансакция, трябва да бъде разрешено от картодържателя или в противен случай подлежи на сторниране.
  4. Сигурно съхранение и освобождаване на данни на карти. Вие се съгласявате:
    1. да установите и поддържате достатъчни средства за контрол за ограничаване на достъпа до всички записи, съдържащи данни на карти;
    2. да не продавате или разкривате на трети страни данни на карти или каквато и да било информация във връзка с дадена картова трансакция;
    3. да не пазите данни на карти на хартиен носител или на преносими цифрови устройства за съхранение, като например USB устройства с памет или преносими дискове;
    4. да не копирате електронно прихванатия подпис на картодържателя, с изключение при конкретно искане от страна на PayPal; и
    5. да унищожите или чрез унищожаване на носителя, на който са записани данните на карта, или чрез изтриване или обръщане на данните на картата в напълно и необратимо неразбираеми и безсмислени.

      Ако прехвърлите Вашата стопанска дейност, данните на картата и всяка информация, която имате относно Картови трансакции, не могат да бъдат прехвърлени като част от актива на стопанската дейност, съгласно правилата на Асоциацията за карти. В подобни случаи Вие се съгласявате да предоставите Картовите данни и всички други данни по трансакции на PayPal, в случай че бъдат поискани. Ако PayPal не изиска тези данни, Вие трябва да ги унищожите, когато Вашата стопанска дейност бъде прехвърлена.
  5. Одит на PCI DSS. Ако PayPal поиска това, Вие се съгласявате, че квалифициран оценител на защитата може да извърши одит на защитата на Вашите системи, средства за контрол и съоръжения, и да състави доклад за PayPal и за Асоциациите. Вие се съгласявате да съдействате напълно при провеждането на този одит и да предоставите пълната информация и достъп до Вашите системи, изискани от одитора за изпълнението му. Вие също така се съгласявате да понесете разумните разноски за този одит. Ако не инициирате този одит след неговото поискване от страна на PayPal, Вие упълномощавате PayPal да предприеме тези действия за сметка на търговеца или PayPal може незабавно да прекрати Вашата употреба на Продукта. Ще получите копие от доклада от одита, PayPal също трябва да получи копие и да предостави копие на всяка Придобиваща институция или Асоциация за карти, която изиска копие.

План 2

План ЗА ЗАЩИТА НА ДАННИТЕ

Планът за защита на данните се прилага само до степента, до която PayPal действа като обработваща лични данни или подизпълнител по обработване на лични данни за търговеца. Понятията с главна буква, използвани, но недефинирани в този План, ще имат значението, посочено в Споразумението.

1 ДЕФИНИЦИИ И ТЪЛКУВАНЕ

1.1 Следните понятия имат следните значения, когато се използват в настоящия План:

Информация за карта“ е понятие, дефинирано в раздел 2.15 от настоящия План.

Клиент“ означава клиент от Европейския съюз на Търговец, който използва услугите на PayPal и за целите на този План е заинтересовано физическо лице.

Клиентски данни“ означава лични данни, които Клиентът предоставя на Търговеца, а Търговецът ги предава на PayPal посредством използването от страна на Търговеца услуги на PayPal.

Администратор на лични данни“ (или за кратко „администратор“) и „обработващ лични данни“ (или за кратко „обработващ“), и „заинтересовано физическо лице“ имат значенията, посочени в настоящите условия съгласно законите за защита на данните.

Закони за защита на данните“ означава Общият регламент относно защитата на данните (ЕС) 2016/679 (GDPR) и всички свързани разпоредби или инструменти, както и всички други закони, разпоредби, регулаторни изисквания и кодекси за поведение на държавите членки на ЕС в областта на защитата на данните, приложими за осигуряването на услугите на PayPal от страна на PayPal.

Получател на данни“ е дефиниран в раздел 2.15 от този План.

Група на PayPal“ означава PayPal и всички дружества, които PayPal или неин правоприемник пряко или непряко, периодично притежават или контролират.

Лични данни“ има значението, което е посочено в законите за защита на данните.

Обработване“ има значението, което е посочено в законите за защита на данните, а „обработвам“, „обработва“ и „обработени“ ще се тълкува съответно.

Подизпълнител“ означава всяко обработващо лични данни лице, ангажирано от PayPal и/или нейните филиали в обработването на лични данни.

1.2 План. Този План се състои от i) раздели 1 до 2, представляващи главната част на плана; ii) Приложение 1; iii) Приложение 2; и iv) Приложение 3 (с неговите допълнения).

 

2 ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ ВЪВ ВРЪЗКА С УСЛУГИТЕ

2.1 Администратор на лични данни на търговеца. Що се отнася до Клиентските данни, които се обработват от PayPal във връзка с това Споразумение, Търговецът ще бъде администратор, а PayPal ще бъде обработващ по отношение на обработването. Търговецът ще носи пълната отговорност за определяне на целите и начина, по които Клиентските данни се обработват или ще бъдат обработвани.

2.2 Писмени инструкции на търговец. PayPal ще обработва Клиентските данни само от името на Търговеца и съгласно неговите инструкции. Страните се съгласяват, че този План е пълната и окончателна писмена инструкция на Търговеца към PayPal по отношение на Клиентските данни. Допълнителни инструкции, извън обхвата на този План (ако има такива) изискват предварителното писмено споразумение между PayPal и Търговеца, включително споразумение за допълнителни такси, дължими от Търговеца на PayPal за изпълнение на тези допълнителни инструкции. Търговецът ще се увери, че неговите инструкции са в съответствие с всички приложими закони, включително законите за защита на данните, и че обработването на Клиентските данни в съответствие с инструкциите на Търговеца няма да доведат до нарушаване на законите за защита на данните от страна на PayPal. Разпоредбите в този раздел са предмет на разпоредбите в раздел 2.14 относно Защитата. С настоящото Търговецът инструктира PayPal да обработва Клиентски данни за следните цели:

2.2.1 както е разумно необходимо за осигуряване на услугите на PayPal за Търговеца и неговия Клиент;

2.2.2 след анонимизиране на Клиентските данни, за използване на тези анонимизирани Клиентски данни, пряко или непряко, които вече не са идентифицируеми лични данни за каквато и да било цел.

2.3 Съдействие от страна на PayPal. Що се отнася до Клиентски данни, обработвани от PayPal в рамките на това Споразумение, PayPal ще съдейства на Търговеца доколкото е разумно необходимо, за да се позволи на Търговеца да изпълнява адекватно своите задължения като администратор съгласно законите за защита на данните, и включително, без ограничения, ако Търговецът изиска това във връзка с:

2.3.1. съдействие за Търговеца при подготвянето на оценки на въздействието на защитата на данните доколкото те са необходими на Търговеца съгласно законите за защита на данните; и

2.3.2 отговаряне на обвързващи искания от органите за защита на данните за разкриване на Клиентски данни, ако това е необходимо съгласно приложимите закони.

2.4 Обхват и подробности на Клиентските данни, обработвани от PayPal. Целта по обработването на Клиентските данни от PayPal е изпълнението на услугите на PayPal съгласно Споразумението. PayPal ще обработва Клиентските данни в съответствие с посочената продължителност, цел, тип и категории на заинтересованите физически лица, както е посочено в Приложение 2 (Обработване на Клиентски данни).

2.5 Спазване на законодателството. Страните ще спазват законите за защита на данните по всяко време.

2.6 Корекция, блокиране и изтриване. Доколкото Търговецът използва услугите на PayPal, той няма възможността да коригира, променя, блокира или изтрива Клиентски данни, както се изисква съгласно законите за защита на данните, PayPal ще спазва всички разумни в търговско отношение искания на Търговеца, за да улесни тези дейности, доколкото му е законово позволено. Доколкото е законово позволено, Търговецът ще носи отговорност за всички разходи, произтичащи от предоставянето на това съдействие от страна на PayPal.

2.7 Искания на субекти на данни. PayPal ще извести Търговеца навременно, доколкото е законово позволено, ако получи искане от даден Клиент за достъп, коригиране, промяна или изтриване на личните данни на Клиента. Търговецът ще носи отговорност за отговарянето на всички тези искания. Ако е законово позволено, PayPal ще осигури на Търговеца разумно в търговско отношение съдействие и помощ във връзка с искането на Клиента, а Търговецът ще носи отговорност за всички разходи, произтичащи от това съдействие от страна на PayPal.

2.8 Обучение. PayPal поема ангажимент да осигурява периодично обучение за персонала на PayPal, ако е необходимо, във връзка със задълженията на PayPal в този План, за да гарантира, че персоналът му е наясно и спазва тези задължения.

2.9 Ограничение на достъпа. PayPal ще се увери, че достъпът на персонала на PayPal до Клиентските данни е ограничен само до персонала, който изпълнява услугите на PayPal в съответствие със Споразумението.

2.10 Подизпълнители. Търговецът изрично разрешава ангажирането на членове от Групата на PayPal като подизпълнители във връзка с осигуряването на услугите на PayPal. В допълнение Търговецът в повечето случаи разрешава ангажирането на трети страни като подизпълнители във връзка с осигуряването на услугите от PayPal. При ангажирането на подизпълнител, PayPal ще оформи писмен договор с подизпълнителя, който ще съдържа условията за защита на Клиентските данни, които подлежат не по-малко на защита, отколкото условията, посочени в този План. За съответните си услуги PayPal ще предостави на Търговеца актуален списък с подизпълнителите и техните самоличности.

2.11 Одити и сертифицирания. Ако е изискано от Търговец, в рамките на задълженията по поверителност, изложени в Споразумението, PayPal ще предостави на Търговеца (или на независим одитор - трета страна на Търговеца, който не е конкурент на PayPal или на някой от членовете на PayPal или Групата на PayPal) информация относно спазването от страна на PayPal на задълженията, изложени с този План, под формата на сертифицирания от трети страни и одити (ако има такива), посочени в Политиката за поверителност на нашия уеб сайт. Търговецът може да се свърже с PayPal в съответствие със Споразумението, за да изиска одит на място за процедурите, свързани със защитата на лични данни. Търговецът ще компенсира PayPal за времето, прекарано в този одит на място при актуалните към дадения момент цени на услугите на PayPal, което ще бъде осигурено за Търговеца при поискване за това. Преди започването на този одит на място, Търговецът и PayPal взаимно ще се съгласят за обхвата, времето и продължителността на одита, в допълнение към цената на компенсацията, която ще бъде отговорност на Търговеца. Всички цени за компенсация ще бъдат разумни като вземат предвид ресурсите, предоставени на разположение от страна на PayPal. Търговецът ще извести незабавно PayPal относно установено несъответствие по време на одита.

2.12 Защита. Като минимално изискване PayPal ще въведе и поддържа подходящи технически и организационни мерки, както е описано в Приложение 1 към този План, за да поддържа Клиентските данни сигурни и за да ги защити от непозволено или незаконно обработване и инцидентна загуба, унищожаване или повреда във връзка с осигуряването на услугите на PayPal. Тъй като PayPal предоставя еднакво услугите на PayPal на всички Търговци посредством хоствано, уеб базирано приложение, всички подходящи и актуални към момента технически и организационни мерки се прилагат за цялата база данни от клиенти на PayPal, които се хостват на един и същ център за данни и са абонирани за една и съща услуга. Търговецът разбира и се съгласява, че техническите и организационните мерки подлежат на технически напредък и развитие. В това отношение на PayPal е изрично разрешено да въвежда адекватни алтернативни мерки, при условие че нивото на защита на мерките се поддържа по отношение на осигуряването на услугите на PayPal.

2.13 Известяване на инциденти, свързани със защитата. Ако PayPal установи свързан със сигурността инцидент при обработването на Клиентски данни, съгласно законите за защита на данните PayPal ще: а) уведоми Търговеца за инцидента, свързан със сигурността, навременно и без закъснение; б) вземе навременно разумни стъпки за смекчаване до минимум на вредата и защитаване на Клиентските данни; в) опише, доколкото е възможно, разумните подробности за инцидента, свързан със сигурността, включително стъпките, предприети за смекчаване на потенциалните рискове; и г) предостави известие на администраторите на Търговеца по начин, който PayPal избере, включително имейл. Търговецът носи пълната отговорност за поддържане на точна информация за контакт и гарантиране, че информацията за контакт е актуална и валидна.

2.14 Изтриване. При прекратяване или изтичане на Споразумението PayPal ще изтрие или върне на Търговеца Всички Клиентски данни, обработени от името на Търговеца, и PayPal ще изтрие наличните копия на тези Клиентски данни, с изключение ако задържането на тези Клиентски данни е необходимо строго за целите на съответствие с приложимото законодателство.

2.15 Преносимост на данни. При прекратяване или изтичане на това Споразумение, PayPal се съгласява, при писмено искане от страна на Търговеца, да предостави новите данни за придобиващата банка на Търговеца или доставчика на платежната услуга („Получател на данни“) с наличната информация за кредитни карти, включително лични данни, свързани с Клиентите на Търговеца („Информация за карта“). За да го направи, Търговецът трябва да предостави на PayPal пълната изискана информация, включително доказателство, че Получателят на данните е в съответствие с изискванията за PCI-DSS на Асоциацията и съответствието му е ниво 1 PCI. PayPal се съгласява да прехвърли Информацията за картата до Получателя на данните, доколкото е приложимо следното: а) Търговецът предоставя на PayPal доказателство, че Получателят на данните е в съответствие с изискванията за PCI-DSS на Асоциацията (съответствие от ниво 1 PCI) като предостави на PayPal сертификат или доклад относно съответствието с изискванията за PCI-DSS на Асоциацията от квалифициран доставчик или всяка друга информация, разумно изискана от PayPal; б) прехвърлянето на тази Информация за карти е в съответствие с най-актуалната версия на изискванията за PCI-DSS на Асоциацията; и в) прехвърлянето на тази Информация за карти е позволена правилата на Асоциацията, всички приложими закони или разпоредби (включително Законите за защита на данните).

3 УСЛОВИЯ, СВЪРЗАНИ СЪС СТАНДАРТНИ ДОГОВОРНИ КЛАУЗИ НА ЕС

3.1 Кандидатстване. Стандартните договорни клаузи на ЕС са изложени в Приложение 31 („Стандартни договорни клаузи на ЕС“). Стандартните договорни клаузи на ЕС се прилагат само за Клиентски данни, които се прехвърлят от Търговци, установени в Европейското икономическо пространство („ЕИП“) или Швейцария, до която и да било държава извън ЕИП, която не е призната от Европейската комисия като осигуряваща достатъчно ниво на защита за личните данни (както е описано в GDPR), в която PayPal може да съхранява и обработва Клиентски данни.

3.2 Инструкции. Този План и Споразумението представляват пълните и окончателни инструкции на Износителя на данни до Вносителя на данни за обработването на Клиентски данни. Всички допълнителни или заместващи инструкции трябва да се договорят отделно. За целите на клауза 5, буква а) от Стандартните договорни клаузи на ЕС, Износителят на данни дава следните инструкции: а) обработване на Клиентските данни в съответствие със Споразумението; и б) обработване на Клиентските данни, инициирано от Търговците, в рамките на тяхната употреба на Услугите по време на Срока. Тези инструкции описват също и продължителността, предмета, обхвата и целта на обработването.

3.3 Одити и сертификати. Страните се съгласяват, че одитите, описани в Клауза 5, буква е), Клауза 11 и Клауза 12 подточка 2 от Стандартните договорни клаузи на ЕС, ще бъдат изпълнени по следния начин: разпоредбите в параграф 2.11 от този План ще се прилагат също и за Вносителя на данни, както за PayPal.

3.4 Удостоверяване на изтриване. Страните се съгласяват, че удостоверяването на изтриването на личните данни, което е описано в Клауза 12, подточка 1, ще бъде предоставено от Вносителя на данни на Износителя на данни само при искане на Износителя на данни.

3.5 Отговорност. Страните се съгласяват, че всички отговорности между тях съгласно този План и Стандартните договорни клаузи на ЕС (и по отношение на Вносителя на данни, тези отговорности ще бъдат добавени към тези на PayPal, така че общо тяхната съвместна отговорност е ограничена до нивото, посочено в Споразумението), ще бъдат предмет на условията на Споразумението (включително що се отнася до ограничаването на отговорността), с изключението, че тези ограничения на отговорността няма да са приложими за отговорността, която Вносителят на данни може да има спрямо заинтересованите физически лица съгласно разпоредбите в Стандартните договорни клаузи на ЕС относно правата на трети страни.

3.6 Изключване на права на трети лица. Съгласно параграф 4.6, на PayPal ще бъдат предоставени права във връзка със задълженията, посочени като носещи полза на Вносителя на данни или на PayPal в този План, и на заинтересованите физически лица се предоставят права на трети лица съгласно Стандартните договорни клаузи на ЕС. Всички други права на трети лица са изключени.

Търговец

За и от името на (въведете юридическото име на Търговеца)…………………………………
Подпис……………………………………………
Име на подписника……………………………………. Длъжност на подписника……………………………………
Дата………………………………………………..

PayPal

За и от името на PayPal (Europe) S.á.r.l. et Cie, S.C.A.
Подпис…………………………………………….
Име на подписника……………………………………..Длъжност на подписника……………………………………. Дата…………………………………………………

 

ПРИЛОЖЕНИЕ 1

Технически и организационни мерки

Ще бъдат въведени следните технически и организационни мерки:

  1. Мерки, предприети за предотвратяване на достъп на неупълномощени лица до съоръженията, използвани за обработване на данни;
  2. Мерки, предприети за предотвратяване на четене, копиране, промяна или преместване на носители на данни от неупълномощени лица;
  3. Мерки, предприети за предотвратяване на неупълномощено въвеждане на данни в информационната система, както и всяко неупълномощено запознаване, промяна или изтриване на записани данни;
  4. Мерки, предприети за предотвратяване на използването на системите за обработване на данни от неупълномощени лица посредством съоръжения за предаване на данни;
  5. Мерки, предприети за гарантиране, че когато неупълномощени лица използват автоматичната система за обработване на данни, могат да осъществяват достъп само до данни, които са само в рамките на техните компетенции;
  6. Мерки, предприети за гарантиране на проверката и записването на самоличността на трети страни, до които данните могат да бъдат предадени чрез съоръжения за предаване;
  7. Мерки, предприети за гарантиране, че самоличността на лицата, имащи достъп до информационната система и данните, въведени в системата, могат да бъдат проверявани и записвани „пост фактум“ (ex post facto) по всяко време от упълномощено лице;
  8. Мерки, предприети за предотвратяване на четене, копиране, промяна или изтриване на данните по неупълномощен начин, когато данните са разкрити и носителят на данни се транспортира;
  9. Мерки, предприети за защита на данните чрез създаване на резервни копия.

 

ПРИЛОЖЕНИЕ 2

Обработване на Клиентски данни

Категории заинтересовани физически лица

Клиентски данни – личните данни, които Клиентът предоставя на Търговеца и Търговецът предава на PayPal чрез използването от страна на Клиента на услугите на PayPal.

Предмет на обработването

Услугите по обработване на плащания, предлагани от PayPal, които предоставят на Търговеца възможността да приема кредитни карти, дебитни карти и други разплащателни методи на даден уеб сайт или мобилно приложение от Клиентите.

Естество и цел на обработването

PayPal обработва Клиентски данни, които са изпратени от Търговеца до PayPal за целите на набавяне на проверка или разрешение за метода на плащане на Клиента, като плащане на Търговеца за продажбата на стоки или услуги.

Тип лични данни

Клиентски данни – Търговецът ще информира PayPal за типа Клиентски данни, които PayPal трябва да обработи в рамките на това Споразумение. Ако бъдат направени някакви промени по типа Клиентски данни, които PayPal трябва да обработи, то тогава Търговецът трябва да уведоми PayPal незабавно. PayPal обработва следните Клиентски данни, които могат да бъдат предоставяни периодично от Търговеца на PayPal:

 

Website Payments Pro

Виртуален терминал

Плащания с усъвършенствани кредитни и дебитни карти

Пълно име

X

X

X

Адрес за доставка

X

X

X

Адрес за фактуриране

X

X

X

Имейл адрес

X

X

X

Телефонен номер

X

X

X

Номер на факс

 

 

Правителствен идентификационен номер

 

 

Банкова сметка и банков маршрутизиращ номер

 

 

Карта или тип разплащателен инструмент (опционално)

X

X

X

Основен номер на сметката с карта (PAN)

X

X

X

Стойност за проверка на карта (CVV)

X

X

X

Дата на изтичане на картата

X

X

X

Данъчен номер на фирмата

 

 

X

IP адрес

X

X

 

Специални категории данни (ако е приложимо)

Не се очаква прехвърляне на специални категории данни.

Продължителност на обработването

За срока на Споразумението.

 

ПРИЛОЖЕНИЕ 3

СТАНДАРТНИ ДОГОВОРНИ КЛАУЗИ НА ЕС

Администратор на експортираните лични данни за обработващото лице (от държавите от ЕИП)

За целите на член 26, параграф 2 от Директива 95/46/ЕО за прехвърлянето на лични данни до обработващи лица, установени в трети държави, които не гарантират подходящо ниво на защита на данните

Име на организацията, изнасяща данни: ………………………………………..
Адрес: …………………………………………….
Тел.: ……………………………………………….
Факс: ………………………………………………..
Имейл: ……………………………………………..
Друга информация, необходима за идентифициране на организацията: …………………………… (износителя на данни)

И

Име на организацията, внасяща данните: Paypal, Inc
Адрес: 2211 North First Street, San Jose, CA 95131
Друга информация, необходима за идентифициране на организацията: …………………………… (вносителя на данни)
всяка „страна“; заедно „страните“,
СЕ СЪГЛАСИХА за следните Договорни клаузи (Клаузи), за да представят подходящи предпазни мерки по отношение на защитата на неприкосновеността и основните права на лицата при прехвърлянето на личните данни от страна на износителя на данни до вносителя на данни, както е посочено в Допълнение 1.

 

Клауза 1

Дефиниции

За целите на Клаузите:

  • а) „лични данни“, „специални категории от данни“, „обработване“, „администратор“, „лице, обработващо данни“, „заинтересовано физическо лице“ и „надзорен орган“ имат същото значение като в Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни;
  • б) „износител на данни“ означава администраторът, който предава личните данни;
  • в) „вносител на данни“ означава лицето, обработващо данните, което приема да получава от износителя на данни лични данни, предназначени за обработване от името на износителя на данни след предаване съгласно неговите инструкции и при условията на клаузите, и което не е част от системата на трета страна, осигуряваща достатъчна степен на защита по смисъла на член 25, параграф 1 от Директива 95/46/ЕО;
  • г) „подизпълнител“ означава всяко лице, обработващо данни, наето от вносителя на данни или от всеки друг подизпълнител на вносителя на данни, което приема да получава от вносителя на данни или от всеки друг подизпълнител на вносителя на данни лични данни, предназначени за извършване на дейности по обработване изключително от името на износителя на данни след предаване съгласно неговите инструкции, при условията на клаузите и условията на писмения договор за предаване за подизпълнение;
  • д) „приложимо право за защита на данните“ означава законодателството, защитаващо основните права и свободи на лицата, и по-специално правото на личен живот при обработването на лични данни, приложимо към администратор на данни в държавата членка, в която е установен износителят на данни;
  • е) „технически и организационни мерки за сигурност“ означава мерките, предназначени да защитават личните данни срещу неволно или незаконно унищожаване или неволно загубване, промяна, неразрешено разкриване или достъп, особено когато обработването предполага предаването на данни по мрежа, и срещу всяка друга незаконна форма на обработване.

Клауза 2

Подробности за предаването

Подробностите за предаването и особено специалните категории от лични данни, ако е приложимо, са посочени в допълнение 1, което съставлява неразделна част от клаузите.

Клауза 3

Клауза в полза на трето лице

  1. Заинтересованото физическо лице може да иска прилагането спрямо износителя на данни на настоящата клауза, клауза 4, букви б)—и), клауза 5, букви а)—д) и букви ж)—й), клауза 6, параграфи 1 и 2, клауза 7, клауза 8, параграф 2 и клаузи 9—12, като трето лице бенефициент.
  2. Заинтересованото физическо лице може да иска прилагането спрямо вносителя на данни на настоящата клауза, клауза 5, букви а)—д) и буква ж), клауза 6, клауза 7, клауза 8, параграф 2 и клаузи 9—12, в случай че износителят на данни е изчезнал фактически или е престанал да съществува юридически, освен ако правоприемник не е поел всички правни задължения на износителя на данни чрез договор или по закон, в резултат на което правата и задълженията на износителя на данни преминават върху правоприемника, в който случай физическото лице може да иска прилагането им спрямо правоприемника.
  3. Заинтересованото физическо лице може да иска прилагането спрямо вносителя на данни на настоящата клауза, клауза 5, букви а)—д) и буква ж), клауза 6, клауза 7, клауза 8, параграф 2 и клаузи 9—12, в случай че износителят на данни е изчезнал фактически или е престанал да съществува юридически, освен ако правоприемник не е поел всички правни задължения на износителя на данни чрез договор или по закон, в резултат на което правата и задълженията на износителя на данни преминават върху правоприемника, в който случай физическото лице може да иска прилагането им спрямо правоприемника. Такава гражданска отговорност на подизпълнителя е ограничена до собствените му операции по обработване съгласно клаузите.
  4. Страните не възразяват срещу това заинтересованото физическо лице да бъде представлявано от асоциация или друга организация, ако то изрично пожелае това и ако националното право го позволява.

Клауза 4

Задължения на износителя на данни

Износителят на данни приема и гарантира, че:

  • а) обработването, включително самото предаване, на лични данни се извършва и ще продължава да се извършва съгласно съответните разпоредби на приложимото право за защита на данните (и ако е приложимо, съответните компетентни органи на държавата членка, в която е установен износителят на данни, са били уведомени за обработването) и не нарушава съответните разпоредби на тази държава;
  • б) е инструктирал и по време на периода на услугите по обработване на личните данни ще инструктира вносителя на данни да обработва предаваните лични данни единствено от името на износителя на данни и в съответствие с приложимото право за защита на данните и клаузите;
  • в) вносителят на данни осигурява достатъчни гаранции по отношение на техническите и организационните мерки за сигурност, посочени в Допълнение 2 към настоящия договор;
  • г) след оценка на изискванията на приложимото право за защита на данните мерките за сигурност са годни да защитават личните данни срещу неволно или незаконно унищожаване или неволно загубване, промяна, неразрешено разкриване или достъп, особено когато обработването предполага предаването на данни по мрежа, и срещу всяка друга незаконна форма на обработване и че тези мерки гарантират равнище на сигурност, адаптирано към рисковете, свързани с обработването и характера на данните, подлежащи на защита, като се имат предвид равнището на технологично развитие и разходите за тяхното изпълнение;
  • д) ще осигури спазването на мерките за сигурност;
  • е) ако предаването включва специални категории от данни, заинтересованото физическо лице е било информирано или ще бъде информирано преди или непосредствено след предаването, че неговите данни могат да бъдат предадени на трета страна, която не осигурява достатъчна степен на защита по смисъла на Директива 95/46/ЕО;
  • ж) ще изпрати всяко уведомление, получено от вносителя на данни или от подизпълнител съгласно клауза 5, буква б) и клауза 8, параграф 3, на надзорния орган за защита на данните, ако износителят на данни реши да продължи предаването или да отмени спирането;
  • з) при поискване ще предостави на заинтересованото физическо лице копие от клаузите, с изключение на допълнение 2 и кратко описание на мерките за сигурност, както и копие от всеки договор за предаване за подизпълнение, който следва да бъде сключен в съответствие с клаузите, освен ако клаузите или договорът съдържат търговска информация, като в такъв случай тази търговска информация може да бъде премахната;
  • и) в случай на предаване за подизпълнение, дейността по подизпълнение се извършва съгласно клауза 11 от подизпълнител, който предоставя поне същата степен на защита на личните данни и правата на заинтересованото физическо лице като вносителя на данни съгласно клаузите; и
  • й) ще осигури спазването на клауза 4, букви а)—и).

Клауза 5

Задължения на вносителя на данни

Вносителят на данни приема и гарантира, че:

  • а) ще обработва личните данни единствено от името на износителя на данни и в съответствие с неговите инструкции и клаузите; ако не може да осигури такова съответствие по каквито и да е причини, той приема да информира свое- временно износителя на данни за невъзможността да осигури съответствие, като в такъв случай износителят на данни може да спре предаването на данни и/или да прекрати договора;
  • б) няма причини да се смята, че приложимото за него законодателство го възпрепятства да изпълнява инструкциите, получени от износителя на данни, и задълженията си по договора и че в случай на промяна на това законодателство, която може да има съществени неблагоприятни последици върху гаранциите и задълженията, предвидени от клаузите, той своевременно ще уведоми износителя на данни за промяната без забавяне, като в такъв случай износителят на данни може да спре предаването на данни и/или да прекрати договора;
  • в) прилага техническите и организационните мерки за сигурност, посочени в допълнение 2, преди обработването на предаваните лични данни;
  • г) своевременно ще уведомява износителя на данни за:

o i) всяко правнообвързващо искане за разкриване на личните данни от правоприлагащ орган, освен ако в закона не е предвидено друго, като например наказателноправна забрана за разкриване на информация с цел запазване на тайната на разследване от страна на правоприлагащ орган,

o ii) всеки случай на неволен или неразрешен достъп, и

o iii) всяко искане, получено пряко от субекти на данни, без да отговаря на такова искане, освен ако не му е било разрешено;

  • д) ще обработва своевременно и по необходимия начин всички запитвания от страна на износителя на данни, свързани с начина му на обработване на личните данни, подлежащи на предаване, и ще се съобразява с насоките на надзорния орган по отношение на обработването на предаваните данни;
  • е) по искане на износителя на данни ще предостави оборудването и средствата си за обработване на данни за проверка на обхванатите от клаузите дейности по обработване, която проверка се извършва от износителя на данни или от контролен орган, съставен от независими членове с необходимата професионална квалификация, който е длъжен да пази служебна тайна, избран от износителя на данни, ако е приложимо, със съгласието на надзорния орган;
  • ж) при поискване ще предостави на заинтересованото физическо лице копие от клаузите или всеки наличен договор за предаване за подизпълнение, освен ако клаузите или договорът съдържат търговска информация, като в такъв случай тази търговска информация може да бъде премахната, с изключение на Допълнение 2, което ще бъде заменено от кратко описание на мерките за сигурност в случаите, в които заинтересованото физическо лице не може да получи копие от износителя на данни;
  • з) в случай на предаване за подизпълнение той предварително е информирал износителя на данни и е получил предварителното му писмено съгласие;
  • и) услугите по обработване от страна на подизпълнителя ще се извършват в съответствие с клауза 11;
  • й) ще изпрати своевременно на износителя на данни копие от всяко споразумение за предаване за подизпълнение, което сключи съгласно клаузите.

Клауза 6

Отговорност

  1. Страните се споразумяват, че всяко заинтересовано физическо лице, което претърпи вреда в резултат на нарушаване на задълженията, посочени в клауза 3 или в клауза 11 от страна на една от страните или на подизпълнител, има право да получи обезщетение от износителя на данни за претърпяната вреда.
  2. Ако заинтересованото физическо лице не може да подаде иск за обезщетение в съответствие с параграф 1, произтичащ от нарушение от страна на вносителя на данни или негов подизпълнител на техните задължения, посочени в клауза 3 или в клауза 11, поради това, че износителят на данни е изчезнал фактически или е престанал да съществува юридически или е изпаднал в несъстоятелност, вносителят на данни приема, че заинтересованото физическо лице може да подаде иск срещу него, както ако той би бил износителя на данни, освен ако правоприемник не е поел всички правни задължения на износителя на данни чрез договор или по закон, в който случай заинтересованото физическо лице може да иска прилагането на правата си спрямо правоприемника. Вносителят на данни не може да се позовава на нарушение от страна на подизпълнител на неговите задължения, за да избегне собствената си отговорност.
  3. Ако заинтересованото физическо лице не може да подаде срещу износителя на данни или срещу вносителя на данни иска, посочен в параграфи 1 и 2, произтичащ от нарушение от страна на подизпълнителя на неговите задължения, посочени в клауза 3 или в клауза 11, поради това, че износителят на данни и вносителят на данни са изчезнали фактически или са престанали да съществуват юридически или са изпаднали в несъстоятелност, подизпълнителят приема, че заинтересованото физическо лице може да подаде иск срещу него във връзка със собствените му операции по обработване съгласно клаузите, както ако той би бил износителят на данни или вносителят на данни, освен ако правоприемник не е поел всички правни задължения на износителя на данни или на вносителя на данни чрез договор или по закон, в който случай заинтересованото физическо лице може да иска прилагането на правата си спрямо правоприемника. Отговорността на подизпълнителя е ограничена до собствените му операции по обработване съгласно клаузите.

Клауза 7

Медиация и съд

1. Вносителят на данни приема, че ако заинтересованото физическо лице се позове спрямо него на права като трето лице бенефициент и/или търси обезщетение за вреди съгласно настоящите клаузи, вносителят на данни ще приеме решението на заинтересованото физическо лице:

o а) да предаде спора за медиация от страна на независимо лице или, ако е приложимо, от страна на надзорния орган;

o б) да предаде спора на съдилищата в държавата членка, в която е установен износителят на данни.

2. Страните се споразумяват, че изборът на субекта на данни не засяга неговите материални или процесуални права да търси обезщетение в съответствие с други разпоредби на националното или международното право.

Клауза 8

Сътрудничество с надзорните органи

  1. Износителят на данни приема да депозира копие от настоящия договор при надзорния орган, ако той го поиска или ако такова депозиране се изисква съгласно приложимото право за защита на данните.
  2. Страните се споразумяват, че надзорният орган има право да извършва проверка на вносителя на данни и на всеки подизпълнител със същия обхват и при същите условия, които биха се прилагали за проверка на износителя на данни съгласно приложимото право за защита на данните.
  3. Вносителят на данни своевременно информира износителя на данни за наличието на законодателство, приложимо спрямо него или негов подизпълнител, което възпрепятства извършването на проверка на вносителя на данни или на негов подизпълнител съгласно параграф 2. В такъв случай износителят на данни има право да предприеме мерките, предвидени в клауза 5, буква б).

Клауза 9

Уреждащо законодателство

Клаузите трябва да бъдат съобразени с правото на държавата-членка, в която е установен износителят на данни.

Клауза 10

Изменение на договора

Страните се ангажират да не изменят, нито да променят клаузите. Ако е необходимо, страните могат да прибавят клаузи по търговски въпроси, при условие че те не противоречат на клаузата.

Клауза 11

Предаване за подизпълнение

  1. Вносителят на данни няма да предава за подизпълнение операциите по обработване, извършвани от името на износителя на данни съгласно клаузите, без предварителното писмено съгласие на износителя на данни. Вносителят на данни предава за подизпълнение задълженията си съгласно клаузите със съгласието на износителя на данни само посредством писмено споразумение с подизпълнителя, което налага на подизпълнителя същите задължения като тези, наложени на вносителя на данни съгласно клаузите. Ако подизпълнителят не изпълни задълженията си за защита на данните по такова писмено споразумение, вносителят на данни носи пълна отговорност спрямо износителя на данни за изпълнението на задълженията на подизпълнителя по споразумението.
  2. Предварителният писмен договор между вносителя на данни и подизпълнителя предвижда също така клауза в полза на трето лице, като тази от клауза 3, за случаи, в които заинтересованото физическо лице не може да подаде иска за обезщетение, посочен в клауза 6, параграф 1, срещу износителя на данни или срещу вносителя на данни поради това, че те са изчезнали фактически или са престанали да съществуват юридически или са изпаднали в несъстоятелност, и няма правоприемник, който да е поел всички правни задължения на износителя на данни или на вносителя на данни чрез договор или по закон. Такава гражданска отговорност на подизпълнителя е ограничена до собствените му операции по обработване съгласно клаузите.
  3. Разпоредбите, свързани със защитата на данните при предаване за подизпълнение на договора, посочени в параграф 1, трябва да бъдат съобразени с правото на държавата членка, в която е установен износителят на данни.
  4. Износителят на данни поддържа списък със споразумения за предаване за подизпълнение, сключени съгласно клаузите и за които е изпратено уведомление от страна на вносителя на данни съгласно клауза 5, буква й), който списък се актуализира поне веднъж годишно. Надзорният орган за защита на данните на износителя на данни има достъп до списъка.

Клауза 12

Задължение след приключване на услугите по обработване на лични данни

  1. Страните се споразумяват, че при приключване на предоставянето на услуги по обработване на лични данни вносителят на данни и подизпълнителят, по избор на износителя на данни, връщат всички предадени лични данни и направените копия на износителя на данни или унищожават всички лични данни и удостоверяват този факт на износителя на данни, освен ако приложимото спрямо вносителя на данни законодателство го възпрепятства да върне или да унищожи всички или част от предадените лични данни. В такъв случай вносителят на данни гарантира, че той ще осигури поверителността на предадените лични данни и повече няма да ги обработва активно.
  2. Вносителят на данни и подизпълнителят гарантират, че при поискване от износителя на данни и/или от надзорния орган те ще предоставят оборудването и средствата си за обработване на данни за проверка на мерките, посочени в параграф 1.

 


От името на износителя на данни:

Име (изписва се изцяло): …………………………………………….
Длъжност: …………………………………………….
Адрес: …………………………………………….
Друга информация, която е необходима, за да бъде договорът правнообвързващ (ако има такава):
Подпис…………………………………………….(печат на организацията)

От името на вносителя на данни (Paypal, Inc):

Име (изписва се изцяло): …………………………………………….
Длъжност: …………………………………………….
Адрес: 2211 North First Street, San Jose, CA 95131
Подпис……………………………………………. (печат на организацията)


 

ДОПЪЛНЕНИЕ 1 КЪМ СТАНДАРТНИТЕ ДОГОВОРНИ КЛАУЗИ НА ЕС

Допълнението е неразделна част от клаузите и трябва да бъде попълнено.

Държавите-членки могат да допълнят или да уточнят в съответствие с националния си процесуален ред всяка допълнителна информация, която трябва да се съдържа в настоящото Допълнение.

Износител на данни

Износителят на данни е: Търговец

Организация, която използва услугите на Вносителя на данни по отношение на своите Клиенти

Вносител на данни

Вносителят на данни е: Paypal, Inc

Доставчик на платежни услуги, който във връзка с услугите Braintree предоставя портал за плащане, така че Търговецът да може да предостави данните от кредитната карта на Клиента и други подробности на банките и на други доставчици на платежни услуги, с цел обработване на плащания от Клиенти

Заинтересовани физически лица

Предаваните лични данни засягат следните категории заинтересовани физически лица:

Клиентите на износителя на данни

Категории данни

Предаваните лични данни засягат следните категории данни:

Име на Клиент, сума за таксуване, номер на карта, CSV, пощенски код, код на държава, адрес, имейл адрес, факс, телефон, уеб сайт, дата на изтичане, подробности за експедиране, данъчно състояние

Специални категории данни (ако е необходимо)

Предаваните лични данни засягат следните специални категории данни (моля, посочете):

Не е приложимо, освен ако Търговецът не конфигурира услуга за прихващане на тези данни.

Операции по преработване

Предаваните лични данни ще бъдат подложени на следните основни дейности по обработване:

Получаване и съхранение на Лични данни при изпълнението на Услугите по време на Срока на Споразумението.



ДОПЪЛНЕНИЕ 2 КЪМ СТАНДАРТНИТЕ ДОГОВОРНИ КЛАУЗИ НА ЕС

Допълнението е неразделна част от Клаузите.

Описание на техническите и организационните мерки за сигурност, прилагани от вносителя на данни в съответствие с Клауза 4, буква г) и Клауза 5, буква в) (или приложен документ/законодателство):

Техническите и организационните мерки, посочени в Приложение 1 към това Изменение.

 

План 3

Условия за ползване на Защита от измами („Инструмент за измами“)

1. Как функционира Инструментът за превенция на измами

Инструментът за превенция на измами Ви е предоставен като инструмент за управление на измамни трансакции, който да Ви помогне да отсявате потенциално измамни трансакции, въз основа на настройките, които приемате в Инструмента за превенция на измами. Инструментът Ви позволява да зададете правила за филтриране, т.е. да ни инструктирате кои трансакции инструментът трябва да отказва от Ваше име, въз основа на теоретични критерии.

Ние можем да дадем предложения или препоръки във връзка какви филтри и настройки да използвате в Инструмента за превенция на измамите, които могат да бъдат от полза за Вашата стопанска дейност. Тези предложения вземат предвид Вашата предишна хронология на трансакциите.

Ваша отговорност е да зададете правилата за филтрите. Моля, обърнете внимание: ако зададете тези правила за филтрите твърде ограничително, може да загубите обем от продажбите. Препоръчваме Ви да наблюдавате правилата и настройките за филтрите редовно.

2. Без гаранция и ограничаване на отговорността

Ние не представляваме или гарантираме, че Инструментът за превенция на измамите няма грешки или че той ще идентифицира всяка потенциално измамна активност в трансакциите.

Ние не носим отговорност за Вашите загуби (като например пропуснати ползи) или щети, произтичащи от или свързани с Вашата употреба на Инструмента за превенция на измами, доколкото приложимото законодателство позволява.

Прилагат се раздели 15.3 и 15.4 от Споразумението с потребителя.

3. Защита на данните

Можете да използвате Инструмента за превенция на измами само за управление на риска от измами и за никаква друга цел.

Нямате право да използвате споделено с друго лице Инструмента за превенция на измами, нито да разкривате с някое лице категориите в Инструмента за превенция на измами или резултатите, генерирани при неговото използване от Вас.

4. Разни

Въпреки Вашите настройки на Инструмента за превенция на измами, ние винаги си запазваме правото да откажем или да прекратим всяка трансакция съгласно условията на Споразумението с потребителя.

Тези условия допълват Споразумението с потребителя, което регулира Вашето използване на нашите услуги като цяло. Дефиницията на нашите Услуги в Споразумението с потребителя, тълкувана заедно с тези условия, включва Инструмента за превенция на измами.

Ние можем да изменим, изтрием или направим допълнения към тези условия в съответствие с процедурата за промени, изложена в Споразумението с потребителя. Ако Вие не се съгласявате с дадена Промяна, можете да прекратите тези условия.

Можете да прекратите тези условия по всяко време чрез премахване на Инструмента за превенция на измами от Вашата интеграция и следвате другите стъпки, свързани с интеграция, които можем да Ви предоставим на разположение. Това Ви позволява да спрете да използвате Инструмента за превенция на измами, но в противен случай Вашият акаунт остава активен и Споразумението с потребителя (и всички други съответни споразумения, свързани с предоставянето на Услугите за Вас) остава в сила.

Ние можем, по всяко време, без значение от причината и (ако е възможно) с разумно предизвестие, да прекратим, анулираме или спрем Услугата, доколкото тя се отнася до нашия Инструмент за превенция на измами, без да носим отговорност към Вас.

Тези условия остават в сила до степен и доколкото дълго ние трябва: i) да се справим с въпроси, произтичащи от Вашето използване на Инструмента за превенция на измами преди неговото прекратяване; и/или ii) да спазим приложимите закони и разпоредби.