Споразумение за услуги на PayPal за онлайн плащания
Последна актуализация: 10 октомври 2024 г.
Това Споразумение за услуги на PayPal за онлайн плащания (“Споразумение”) (преди наричано Споразумение за услуги на PayPal за онлайн плащания с карти) съдържа договорните условия между Вас (наричани още “Търговец”) и PayPal (Europe) S.àr.l. et Cie, S.C.A. (“PayPal” или “ние”).
PayPal е лицензирана кредитна институция в Люксембург и се намира под пруденциалния надзор на надзорния орган на Люксембург, Commission de Surveillance du Secteur Financier (“CSSF”). Регистрираният адрес на CSSF е на L-1150 Люксембург.
За настоящото Споразумение
Това споразумение се прилага за Вас, ако сте регистриран/а в PayPal като пребиваващ/а в една от следните държави: България, Кипър, Чехия, Естония, Гърция, Латвия, Лихтенщайн, Литва, Малта, Румъния, Сан Марино, Словакия или Словения.
Чрез интегриране или използване на които и да било от Продуктите или Услугите за онлайн плащания Вие се съгласявате с условията на това Споразумение. Ако Ви предложат и изберете да използвате Продукт, Услуга за онлайн плащане или функционалност (включително технология), споменати в това Споразумение, се прилагат условията в това Споразумение, свързани с този Продукт, Онлайн услуга за плащане или функционалност.
Продуктите са:
- Website Payments Pro – набор от функции, състоящ се от експресно финализиране, API за директни плащания, виртуален терминал. Незадължителните допълнителни услуги включват Инструмента за повтаряеми плащания и Инструментите за защита от измами;
- Плащания с разширени опции за кредитни и дебитни карти – набор от функции, състоящ се от API за плащания с разширени опции за кредитни и дебитни карти. Ние също така можем да Ви предложим като незадължителни допълнителни услуги всяка една от следните:
- всяка функционалност на Website Payments Pro,
- инструмента-трезор,
- услугата „Програма за актуализиране на акаунт“,
- Инструменти за защита от измами,
- защита за обратно начисление
- виртуален терминал – функционалността Виртуален терминал като самостоятелен продукт.
- директен дебит по SEPA – услуга, която ви позволява да приемате плащания с директен дебит по SEPA по потребителска схема за директен дебит по SEPA, наречена SDD Core.
Всеки един от продуктите включва една или повече услуги за онлайн плащания. Услугите за онлайн плащания са:
- API за директни плащания – функционалност за извършване на трансакции с кредитни и дебитни карти, когато детайлите за картата се въведените онлайн от картодържателя.
- API за плащания с разширени опции за кредитни и дебитни карти – функционалност за извършване на трансакции с кредитни и дебитни карти, когато детайлите за картата се въведените онлайн от картодържателя, като алтернатива на API за директни плащания.
- Виртуален терминал – функционалност, предоставена от PayPal, за да Ви позволи да получите плащане с карта чрез ръчно въвеждане на картови данни, предоставени от картодържателя.
- Директен дебит по SEPA – функционалност, предоставена от PayPal, за да можете да приемате плащания с директен дебит по SEPA.
Споразумението с потребителя за Услугата на PayPal (което ще наричаме тук Споразумение с потребителя), Споразуменията с търговски организации и Декларацията за поверителност са част от това Споразумение. Вж. раздел 1 за повече клаузи, свързани с това как се прилагат други правни документи.
Ние можем да изменим, изтрием или направим допълнения към това Споразумение в съответствие с процедурата за промени, изложена в Споразумението с потребителя. Ако не сте съгласни с някоя Промяна, Вие можете да прекратите това Споразумение, както е посочено в раздел 11 от Споразумението.
1. Как се прилагат нашите правни документи
1.1 Правни споразумения
Можете да намерите това Споразумение, Споразумението с потребителя, Споразуменията с търговските организации и Декларацията за поверителност на страницата „Правни споразумения“, като щракнете върху връзката „Правна информация“ в долната част на уеб страницата на PayPal.
1.2 Споразумение с потребителя
Споразумението с потребителя е част от това Споразумение. Доколкото е възможно, това Споразумение и Споразумението с потребителя трябва да се тълкуват като едно цяло. В случай че възникне конфликт при тълкуването, това Споразумение има приоритет пред Споразумението с потребителя до степента на конфликта, освен във връзка с Вашата употреба на които и да било от Продуктите или Услугите за онлайн плащания като част от нашия продукт PayPal Complete Payments, както е изложен в Споразумението с потребителя.
Думите с главна буква, които не са дефинирани в това Споразумение, са дефинирани в Споразумението с потребителя. Определението за “Услуги” и “Споразумение” в Споразумението с потребителя, когато се четат заедно с тези условия, включва Продуктите и настоящото Споразумение.
Споразумението с потребителя включва важни разпоредби, които:
1.2.1 позволяват на PayPal да задържи Резерв, за да обезпечи Вашето задължение да плащате Обратни начисления, Сторнирания и такси;
1.2.2 Ви задължават да спазвате Политиката за допустимо използване на PayPal при Вашето ползване на PayPal;
1.2.3 дават правна сила на Политиката за поверителност на PayPal, която регулира нашето използване и оповестяване на Ваша информация и тази на Споделени клиенти; и
1.2.4 позволява на PayPal да ограничи плащане или Вашия акаунт в PayPal при обстоятелствата, които са посочени в Споразумението с потребителя.
Вие носите отговорност за обратни начисления, сторнирания и други невалидни плащания, както е посочено в Споразумението с потребителя, независимо от това как Вие използвате или конфигурирате Вашия Продукт, включително технологии за филтриране на измами и подобни инструменти за предотвратяване на измами (ако има такива). Тези инструменти могат да бъдат полезни при установяване и избягване на грешки при плащания, но те не засягат Вашата отговорност съгласно Споразумението с потребителя за обратни начисления, сторнирания и плащания, които иначе са невалидни.
1.3 Споразумение с търговска организация
1.4 При съгласяване да бъдете обвързани с това Споразумение Вие също така се съгласявате със Споразуменията с търговски организации. Това са Вашите преки споразумения с Придобиващите институции, банковите партньори на PayPal, които Ви позволяват да получавате картови плащания и картово финансирани плащания в PayPal. Декларация за поверителност
Вие потвърждавате, че сте прочели и сте се съгласили с Декларацията за поверителност на PayPal, разясняваща информацията, която ние събираме за Вас и Вашия онлайн бизнес. По-конкретно Вие се съгласявате, че PayPal може да си набави от трето лице Вашата кредитна история и финансова информация относно Вашите възможности да спазвате Вашите задължения по това Споразумение; Декларацията за поверителност на PayPal изрежда дружествата, които са включени в този обмен на кредитна информация. PayPal ще преглежда редовно Вашия кредит и други рискови фактори на Вашия акаунт (сторнирания и обратни начисления, клиентски оплаквания, претенции и др.) и можем също така да прегледаме Вашия уеб сайт и продуктите, които се продават в него.
PayPal ще съхранява, използва и оповестява цялата информация, която имаме за Вас, в съответствие с Декларацията за поверителност на PayPal.
1.5 Условия на трети страни за допълнителни функции за плащане с разширени опции за кредитни и дебитни карти
Ако изберете да интегрирате отговарящи на условията портфейли, например допълнителна функция за плащания с разширени опции за кредитни и дебитни карти (дефинирано по-долу), Вие също така се съгласявате със следните приложими условия на трети страни:
Правила и условия за интернет търговци в платформата Apple Pay
Условия за използване на Google Pay API
Условията за използване на Google API
Вие приемате и се съгласявате, че функциите и условията на трети страни се предоставят, актуализират и известяват единствено от съответната трета страна (а не от PayPal), както и че PayPal при никакви обстоятелства няма да носи отговорност или да има задължения във връзка с каквито и да било щети, загуби или разноски, понесени или направени от Вас вследствие на каквато и да е употреба на такива функции на трети страни или приемане на такива условия на трети страни.
2. Настройване и активиране на Вашия Продукт
2.1. За да получите и използвате Вашия Продукт, първо трябва да изпълните всички следни условия:
2.1.1 Да изпълните процедурата за онлайн кандидатстване и одобрение за Вашия Продукт, да откриете бизнес акаунт в PayPal (ако все още нямате такъв) и да следвате инструкциите, изложени в онлайн процеса на PayPal за осъществяване на достъп и използване на Вашия Продукт.
2.1.2 Да интегрирате Вашия Продукт в процеса на плащане на Вашия уеб сайт, ако Вашият Продукт е Website Payments Pro или Плащания с разширени опции за кредитни и дебитни карти. Не се изисква да интегрирате Вашия Продукт в процеса на плащане на Вашия уеб сайт, ако имате достъп до и използвате само Виртуален терминал. PayPal не носи отговорност за проблеми, които може да възникнат при интегрирането на Вашия Продукт във Вашия 'активен' уеб сайт.
2.1.3 Да активирате Вашия Продукт за пръв път, като го използвате при ‘активна’ трансакция по плащане.
Ако Вашият Продукт е Website Payments Pro или Плащания с разширени опции за кредитни и дебитни карти, може да Ви позволим да интегрирате и използвате API за директни плащания или API за плащания с разширени опции за кредитни и дебитни карти – като хоствано от PayPal интегриране или интегриране със самостоятелен хостинг.
Ние можем да зададем Опцията за хостинг като опция по подразбиране за интегрирането на API за директни плащания или API за плащания с разширени опции за кредитни и дебитни карти в процеса за плащане на Вашия уеб сайт.
2.2 Задължително използване на Експресно финализиране
Ако Ви предлагаме функционалност за експресно финализиране като част от Вашия продукт и изберете да използвате този Продукт, трябва да внедрите Експресно финализиране в PayPal като част от интеграцията на Вашия уеб сайт. При внедряване на Експресно финализиране Вие се съгласявате Вашият уеб сайт да:
2.2.1 Включва бутон за Експресно финализиране в PayPal или: (A) преди да заявите адреса за експедиране/фактуриране и друга финансова информация от Вашите клиенти, или (Б) на същата страница, на която събирате такава информация, ако използвате само една страница за процеса на финализиране.
2.2.2 Предлага PayPal като опция за плащане заедно с другите опции за плащане, които предлагате за Експресно финализиране. Логото на PayPal трябва да е еднакво видимо или по-видимо от логата на другите Ви опции за плащане.
2.2.3 Предоставя на клиентите Ви възможност да не съхраняват личната си информация, включително имейл адреса, адреса за експедиране/фактуриране и финансовата им информация, като част от процеса на финализиране.
2.3 Анулиране
Ние можем да преустановим Вашия достъп до и/или Вашата употреба на всички Продукти и/или да прекратим това Споразумение по всяко време преди Датата на активиране, като Ви изпратим известие.
Част I – Специфични за продукта условия за услуги за онлайн плащания с карти
3. Избор на структура на таксите
3.1 Избор на Структура на таксата в Обмен Плюс и Структура на таксите при смесено ценообразуване
Можете да изберете структурата на таксите, която е приложима за Вас, за получаването на картови плащания чрез някоя от услугите за онлайн плащания с карти (включително чрез API за директно плащане, API за плащания с разширени опции за кредитни и дебитни карти и/или виртуален терминал) по методите или процедурите, които PayPal може да Ви предостави. Ако не направите избор, ще останете с Вашата настояща структура на таксата.
Можете да изберете Вашата структура на таксата само за бъдещи трансакции, не са минали такива. Това означава, че ако изберете да бъдете таксувани със Структурата на таксата в Обмен Плюс, съответната Структура на таксата в Обмен Плюс ще се прилага за използването както на нашите услуги за онлайн плащания с карти, така и на PayPal Here.
Обменните такси са зададени от Visa и Mastercard. Те варират за различните видове карти (например по категории и марка). PayPal ще Ви таксува винаги с Обменната такса, наложена от Visa и Mastercard и прехвърлена от съответния Придобиващ. Единичните обменни такси могат да се променят от време на време. За повече информация относно Обменните такси вижте уеб сайтовете на Mastercard и Visa, както и нашия опростен преглед.
Ако изберете да бъдете таксувани по Структурата на таксата в Обмен Плюс, Вие се съгласявате, че когато PayPal получи плащане с карта за Вас през някоя от услугите за онлайн плащания с карта, PayPal може да задържи тези парични средства в резерва на Вашия акаунт в PayPal, преди те да стигнат разплащателната сметка във Вашия акаунт в PayPal. Вие инструктирате PayPal да изплати тези парични средства във Вашата разплащателна сметка само в работния ден, в който PayPal получава информацията за обменната такса, приложима за плащането с карта. Докато паричните средства се задържат в резерва на Вашия акаунт, трансакцията ще се появи “В изчакване” в подробностите на Вашия акаунт. PayPal не счита, че постъпленията от плащането с карта в резерва на Вашия акаунт са на Ваше разположение, докато PayPal не получи информация за приложимата обменна такса от нашия обработчик (което може да се случи в рамките на следващия работен ден след деня, в който е инициирано плащането с карта от картодържателя).
3.2 Допълнителни условия за Структурата на таксата в Обмен Плюс Плюс
Когато е възможно, можете също така да изберете да бъдете таксувани съгласно Структурата на таксата в Обмен Плюс Плюс (“IC++”). Ако изберете да бъдете таксувани по Структурата на таксата в Обмен Плюс Плюс, за Вас ще са в сила следните условия
3.2.1 Брутен сетълмент. PayPal ще Ви фактурира на ежемесечна база (“Фактура за такси”) за всички такси, начисления или други суми, които бъдат натрупани във връзка с използването на услугите за онлайн плащания с карти от Ваша страна (“Брутен сетълмент”).
3.2.2 Конвертиране на валута. (а) PayPal може да Ви позволи да изберете валутата, в която ще се издава фактурата за такси (“Валута на фактурата за такси”). Ако сте приели трансакции във валути, различни от валутата на фактурата за такси, PayPal ще конвертира тези валути във валутата на фактурата за такси към момента на генерирането на фактурата за такси. (б) PayPal може да Ви позволи да платите фактурата за такси в деноминираната валута на свързаната банкова сметка, която номинирате за дебитни суми, дължими към PayPal (“Валута на свързана банкова сметка”). Ако валутата на фактурата за такси е различна от валутата на свързаната банкова сметка, PayPal ще конвертира сумата на фактурата за такси във валутата на свързаната банкова сметка към момента на дебитирането. Ако PayPal конвертира валута съгласно този раздел, това ще бъде извършено по обменен курс, който сме задали за съответния валутен обмен. Обменният курс се основава на ставките, налични на валутните пазари на едро, или ако се изисква от закона или регламента – на съответните държавни референтни ставки към датата на конвертиране или на предишния работен ден.
3.2.3 Вие упълномощавате PayPal да дебитира Вашата свързана банкова сметка и да приспада от тази банкова сметка всички суми към PayPal по настоящото Споразумение и съгласно условията на всеки мандат (напр. банков директен дебит), използван от доставчика на тази банкова сметка за настройване и поддържане на това правомощие. Ако е необходимо, също така упълномощавате PayPal да кредитира сметката Ви с цел коригиране на погрешни дебити и за такси, начисления или други суми, произтичащи от използването на услугите за онлайн плащания с карти от Ваша страна. Вие се съгласявате да предоставяте на PayPal цялата необходима информация за банковата сметка, както и да предоставяте на PayPal разрешение да дебитира, приспада или кредитира дължими суми от банковата Ви сметка, на дата, посочена от PayPal, или ако това плащане не бъде успешно, на допълнителни дати, както е посочено от PayPal (“Разрешение за дебит”). Вие удостоверявате, че информацията за банковата сметка, която предоставяте на PayPal, е Ваша.
3.2.4 Ако и двата дебитни опита са неуспешни, PayPal може:
- да приспаднете тези суми от баланса на Вашия акаунт в PayPal;
- да предприеме усилия за събиране на дължимата сума от Вас; или
- да предприеме каквито и да било действия, както е предвидено тук или в Споразумението с потребителя.
3.2.5 Можете да дезактивирате IC++ по всяко време от настройките на акаунта си в PayPal. Въпреки това PayPal може да продължи да дебитира, кредитира или приспада от Вашата свързана банкова сметка всички суми, които са дължими за последния месец.
3.2.6 Вие разбирате, че дезактивирането на IC++ не прекратява, анулира, намалява или по какъвто и да било друг начин засяга задълженията, които дължите на PayPal съгласно настоящото Споразумение, Споразумението с потребителя или други споразумения с PayPal.
4. Сигурност на информацията; Защита на данни; Преносимост на данни
4.1 Вашето спазване на PCI DSS
Вие се съгласявате да спазвате Стандарта за сигурност на данните PCI (PCI DSS). Вие трябва да защитите всички Картови данни, които попадат във Вашия контрол, в съответствие с PCI DSS, и трябва да проектирате, поддържате и управлявате Вашия уеб сайт и другите системи в съответствие с PCI DSS. Трябва да гарантирате, че Вашият персонал е обучен и поддържа доброто ниво на обучение, за да бъде запознат с PCI DSS и да може да изпълнява неговите изисквания. PayPal не носи отговорност за каквито и да било разходи, които могат да възникнат при спазването на PCI DSS. Намерете повече информация относно PCI DSS на уеб сайта на Съвета за стандартите за сигурност PCI тук: https://www.pcisecuritystandards.org/pci_security/.
4.2 Спазване на PCI DSS от PayPal
PayPal гарантира, че PayPal и Вашият Продукт са в съответствие с PCI DSS към дадения момент, както и че ще бъдат в бъдеще. Въпреки това съответствието на PayPal и на Вашия Продукт не са достатъчни за постигане на съответствие с PCI DSS от Вас и Вашите системи и процеси.
4.3 3D сигурност
Изискванията на Европейската централна банка и банковите регулатори на PayPal налагат използването на 3D сигурност при определени обстоятелства, като Асоциациите за карти могат също да го изискват с цел намаляване на прекомерния брой картови трансакции, които не са оторизирани от картодържателя. PayPal може да изиска от Вас посредством известие да приложите 3D сигурност за всички или за определени конкретни картови трансакции. Вие се съгласявате да въведете 3D сигурност, ако това се изисква в подобно известие, където издателят на конкретна карта поддържа 3D сигурност за нея.
4.4 Цена и валута
Не можете да изпращате платежни трансакции, при които сумата е резултат от динамично конвертиране на валута. Това означава, че не можете да публикувате даден артикул в една валута и след това да приемате плащане в друга валута. Ако приемате плащания в повече от една валута, трябва да посочите цената отделно за всяка валута.
4.5 Преносимост на данните
При прекратяване или изтичане на това Споразумение PayPal се съгласява, при писмено искане от страна на Търговеца, да предостави новите данни за придобиващата банка на Търговеца или доставчика на платежната услуга (“Получател на данни”) с наличната информация за кредитни карти, включително лични данни, свързани с Клиентите на Търговеца (“Информация за карта”). За да го направи, Търговецът трябва да предостави на PayPal пълната изискана информация, включително доказателство, че Получателят на данните е в съответствие с изискванията за PCI-DSS на Асоциацията и съответствието му е ниво 1 PCI. PayPal се съгласява да прехвърли Информацията за картата до Получателя на данните, доколкото е приложимо следното: а) Търговецът предоставя на PayPal доказателство, че Получателят на данните е в съответствие с изискванията за PCI-DSS на Асоциацията (съответствие от ниво 1 PCI), като предостави на PayPal сертификат или доклад относно съответствието с изискванията за PCI-DSS на Асоциацията от квалифициран доставчик или всяка друга информация, разумно изискана от PayPal; б) прехвърлянето на тази Информация за карти е в съответствие с най-актуалната версия на изискванията за PCI-DSS на Асоциацията; и в) прехвърлянето на тази Информация за карти е позволено по правилата на Асоциацията, всички приложими закони, правила или разпоредби (включително законите за защита на данните).
5. Допълнителни условия за приемане на карти American Express
Ако Ви позволяваме да получавате плащания от карти American Express, този раздел 5 се отнася за Вас.
5.1 Търговски рекламни съобщения
American Express може да използва информацията, получена от Вашата кандидатура към момента на настройка на самия екран, и/или ще Ви наблюдава във връзка с рекламни цели за карти и административни цели. С приемането на тези условия, Вие се съгласявате да получавате рекламни съобщения от American Express. Вие можете да се откажете от това, като ни уведомите. Посетете страницата на Помощния център на PayPal, достъп до която може да се осъществи от Вашето Споразумение с потребителя и през повечето уеб страници на PayPal, за да разберете как да се свържете с нас. Ако се откажете от получаването на рекламни съобщения, Вие все пак ще получавате важни съобщения от American Express, свързани с трансакции или взаимоотношения.
5.2 Директно приемане на карта
Вие се съгласявате, че ако достигнете определени месечни и/или годишни обеми продажби към дадения момент и периодично, свързани с American Express, както е определено от American Express, American Express могат да изискат от Вас да сключите преки договорни отношения с компанията. В тази ситуация American Express ще определи цените за трансакциите с American Express и Вие ще заплащате таксите за трансакциите с American Express директно на American Express.
5.3 Права за извършване на одит
American Express може да извърши одит за Вас по всяко време, с цел определяне на съответствието с правилата на American Express.
5.4 Подаване и права за уреждане
Вие упълномощавате PayPal да подава трансакции до и да получава уреждане от American Express, както и да предоставя на American Express информация относно трансакциите и търговците, с цел извършване на анализи и създаване на отчети, и за други основателни бизнес цели, включително за цели, свързани с търговски рекламни съобщения и важни съобщения, свързани с трансакциите и взаимоотношенията. Търговецът може да прекрати своето приемане на American Express по всяко време чрез предизвестие.
5.5 Бенефициент - трета страна
American Express ще бъде бенефициент - трета страна по това Споразумение за целите по приемане на картите American Express. Като бенефициент - трета страна, American Express няма да има право да Ви налага директно условията на това Споразумение, свързано с приемането на карти American Express. Вие се съгласявате и приемате, че American Express няма да носи отговорност по отношение на задълженията на PayPal спрямо Вас по това Споразумение.
5.6 Подарък - карта, необслужвани терминали и разплащателни терминали
Вие няма да приемате карти American Express за плащане по това Споразумение, когато картата е или (i) представена на физическо място за покупка или трансакция; (ii) използвана на места без надзор (напр., клиентски терминали) или (iii) представена на разплащателен терминал. В допълнение Ви е забранено да осигурявате или предоставяте на картодържател на American Express, когато става въпрос за неговото физическо местоположение, компютър или онлайн интерфейс, който да позволи на картодържателя на American Express да осъществява достъп до своя акаунт в PayPal.
6. Условия за ползване за специфични функционалности, свързани с карти
6.1 Инструменти за защита от измами
Условията в План 2 се прилагат за Вашето използване на Инструментите за защита от измами.
6.2 Услуга „Програма за актуализиране на акаунт“
6.2.1 Описание. При спазване на условията на този раздел 6.2, PayPal може да направи услугата „Инструмент за обновяване на акаунт“ достъпна за Вас, за което PayPal ще изпраща приложимите картови данни за отговарящи на условията карти към един или повече явяващи се трети страни източници (включително, но не само, картовите асоциации) и да използва информацията, която е налична за PayPal, за да проверява и актуализира приложимите картови данни. Следвайки тези проверки, приложимите актуализирани Картови данни, свързани с Вашите клиенти, ако има такива, се обработват и съхраняват от PayPal по Ваше указание и от Ваше име, за да ви позволят да приемате Повтаряемо фактуриране, Повтаряеми плащания или други отговарящи на условията трансакции, използващи Продуктите от съответните клиенти с приложимите актуализирани Картови данни. Ако услугата „Програма за актуализиране на акаунта“ е предоставена за Вас, PayPal ще Ви предостави имейл известие, че услугата „Програма за актуализиране на акаунта“ е активирана във Вашите акаунти или Ви позволява да активирате услугата „Програма за актуализиране на акаунта“ във Вашите акаунти чрез настройките на Вашия акаунт в PayPal. Можете да изберете да преустановите използването на услугата „Програма за актуализиране на акаунта“ по всяко време, като предоставите писмено известие до PayPal за избора си или по друг начин, който може да бъде посочен от PayPal.
6.2.2 Допустимо използване. Вие потвърждавате и се съгласявате, че услугата „Програма за актуализиране на акаунта“ се предоставя единствено с цел актуализиране на приложимите Картови данни, за да се позволи приемането на трансакции с използването на Продуктите. Няма да използвате услугата „Програма за актуализиране на акаунта“ за каквато и да е друга цел, включително, но не само, използването на която и да е част от данните за услугата „Програма за актуализиране на акаунта“ във връзка с разработването на всяка друга услуга или продукт.
6.2.3 Вашите задължения. Вие ще спазвате изцяло приложимото законодателство и правилата за картови схеми във връзка с използването на услугата "Програма за актуализиране на акаунта". Освен това Вие трябва да предоставите на Вашите клиенти, чиито карти отговарят на условията за услугата „Програма за актуализиране на акаунта“, всички разкривания на информация, изисквани съгласно приложимото законодателство, за да можете да използвате услугата „Програма за актуализиране на акаунта“, за да актуализирате картите на клиентите. Гореизложеното включва, но не се ограничава до, като се включат незабавно в стандартните Ви правила и условия, политиката за поверителност и/или друга документация, насочена към клиента, всеки език, изискван от приложимия закон или правилата за картови схеми. Също така трябва да предоставите адекватни оповестявания, за да изясните на клиентите, че ако не искат техните приложими Картови данни да бъдат актуализирани, могат да поискат да премахнете Картата им, която се съхранява от PayPal, и/или да прекратят споразумението за Повтаряемо фактуриране или Повтаряеми плащания с Вас.
6.2.4 Поверителност. Вие се съгласявате, че трябва да запазите цялата информация и Картовите данни, предоставени чрез услугата „Програма за актуализиране на акаунта“, ако има такава, строго поверителни. Не можете да разкриете тази информация или Картовите данни на трети лица и не можете да използвате тази информация или Картови данни за каквито и да било цели, различни от тези, които могат да бъдат изрично разрешени.
6.2.5 Обезщетения. Вие трябва да обезщетявате PayPal за всяка загуба, произтичаща в резултат на нарушение от Ваша страна на Вашите задължения по този раздел за използване на услугата „Програма за актуализиране на акаунт“.
6.2.6 Точност на информацията. Вие потвърждавате, че услугата „Актуализиране на акаунта“ може да бъде точна само доколкото банката, издала картата, и даден клиент участват и че много банки издатели на карти и клиенти не могат да участват. Вие потвърждавате и се съгласявате, че услугата „Програма за актуализиране на акаунта“ може да разчита на информация, Картови данни и услуги, предоставени на PayPal от трети лица.
6.2.7 Прекратяване и достъпност на услугата „Инструмент за обновяване на акаунт“. PayPal може да прекрати услугата „Инструмент за обновяване на акаунт“ по всяко време, след като Ви изпрати известие по имейл. PayPal не гарантира, че услугата „Инструмент за обновяване на акаунт“ ще бъде достъпна за всички картови данни.
6.3 Инструмент за защита за обратно начисление
Условията в План 3 определят допустимостта и условията за ползване за Инструмента за защита за обратно начисление.
Част II – Специфични за продукта условия за услугата за директен дебит по SEPA
7. Използване на услугата за директен дебит по SEPA
7.1 Използване на услугата за директен дебит по SEPA
PayPal предлага услуги, които позволяват на Търговците да приемат плащания с директен дебит по SEPA по потребителска схема за директен дебит по SEPA, наречена SDD Core, и ако Търговецът желае да използва тези услуги.
7.2 Нареждане на трансакции в SEPA
Вие ще предадете инструкции на PayPal за събиране на трансакции в SEPA чрез API обаждания, като тези инструкции за събиране на трансакции в SEPA и обаждания ще бъдат обобщени във файл, който ще бъде предоставен на обработващата банка на PayPal (или ще бъде обработен директно от PayPal) (всяко предаване наричано “Файл”), в съответствие с процедурите и указанията, описани от PayPal в наръчника за интегриране на услугата на PayPal за директен дебит по SEPA (“Наръчник”). PayPal действа като кредитор от името на Вашите клиенти, а обработващата банка на PayPal (или PayPal) действа като банка кредитор по отношение на трансакции в SEPA. Изискванията за спецификациите на Файла в Наръчника ще са с предимство в случай на противоречие с Правилата на SDD Core по отношение на всякакви въпроси, свързани с формата на Файла. За трансакции в SEPA инициираните дебити и връщания на уреждане ще Ви бъдат докладвани чрез информацията на PayPal, предоставена в същия работен ден, в който PayPal получи дебита или връщането на уреждането. Наръчникът ще регулира дали подобни срокове са в противоречие с Правилата на SDD Core.
7.3 Наръчник
Вие сте длъжни да спазвате Наръчника. Наръчникът може да бъде изменен от PayPal по всяко време с 30-дневно предизвестие.
7.4 Поддържане на бизнес акаунт.
Вие ще поддържате един или повече бизнес акаунти в PayPal, които PayPal може да използва за обработване на такива трансакции в SEPA, включително за дебитиране и кредитиране на парични средства във връзка с уреждането на такива трансакции в SEPA и събиране на приложими такси.
7.5 Отговорности на Търговеца за услугата за директен дебит по SEPA
7.5.1 Търговецът следва да (i) спазва Правилата на SDD Core и приложимото законодателство при подаване на инструкции, свързани с трансакции в SEPA, на PayPal; (ii) поддържа бизнес акаунта(ите) на Търговеца в добро състояние; и (iii) завърши съответния процес на PayPal за настройка за услугата за директен дебит по SEPA, включително да изготви всякаква допълнителна документация (включително допълнителни споразумения или формуляри за изпълнение, свързани с услугата за директен дебит по SEPA). Търговецът не може да използва услугата за директен дебит по SEPA за каквито и да е незаконни трансакции или дейности, включително съгласно разпоредбите и законите на получателя на трансакцията на Търговеца. Търговецът ще спазва и изискванията за използване на услугата за директен дебит по SEPA, определени в Наръчника.
7.5.2 Търговецът се съгласява да сътрудничи с PayPal за улесняване придържането от страна на PayPal към насоките, предоставени от всяко едно лице, което има юрисдикция над тях или над SDD Core, включително насоките относно управлението на риска на услуга за директен дебит по SEPA.
7.6 Подготовка на трансакции в SEPA и Файлове; планове за обработка
7.6.1 Търговецът дава инструкции за събиране на трансакции в SEPA в съответствие с Правилата на SDD Core и всички приложими политики и процедури на PayPal, включително изискванията, посочени в Наръчника.
7.6.2 PayPal обработва трансакции в SEPA в съответствие с плана на PayPal за сроковете за обработване и предоставяне, посочени в Наръчника за услугата за директен дебит по SEPA.
7.6.3 Страните се съгласяват, че PayPal може да актуализира и преразглежда тези срокове за предоставяне на Файлове чрез изпращане на известия до Търговеца или актуализиране на разделите на Наръчника, предвиждащи изменени/преразгледани срокове за услугата за директен дебит по SEPA.
7.7 Процедури за сигурност; Упълномощени лица; Други инструкции или известия
7.7.1 Преди да използва услугата за директен дебит по SEPA, Търговецът ще предостави на PayPal писмен списък по формуляр, приемлив за PayPal, посочващ лицата, упълномощени от Търговеца ("Упълномощени лица") да потвърждават автентичността на инструкциите, свързани с трансакции в SEPA (включително свързани с R-трансакции) в съответствие с приложимата процедура за сигурност, и да изпълняват определени други задължения във връзка с услугата за директен дебит по SEPA. Търговецът актуализира този списък от време на време, ако е необходимо за отразяване на всякакви промени на Упълномощените лица. PayPal може да действа по информация и инструкции от всяко лице, самоидентифициращо се с име, включено в този списък.
7.7.2 Търговецът се съгласява да използва приложимата процедура за сигурност, ако има такава, когато Търговецът предоставя на PayPal инструкции, свързани с трансакции в SEPA (включително свързани с R-трансакции). Целта на процедурата за сигурност е да се провери автентичността на инструкциите, свързани с трансакции в SEPA (включително свързани с R-трансакции), предоставени на PayPal от името на Търговеца, и да не се допускат грешки в предаването или съдържанието на инструкциите, свързани с трансакции в SEPA (включително свързани с R-трансакции). Всеки път, когато Търговецът използва услугата за директен дебит по SEPA, Търговецът се съгласява и потвърждава пред PayPal, че с оглед изискванията си Търговецът е определил, че приложимата процедура за сигурност е задоволителен метод за проверка на автентичността на инструкциите, свързани с трансакции в SEPA (включително свързани с R-трансакции) Търговецът се съгласява, че PayPal може да действа по всички инструкции, чиято автентичност е била проверена от PayPal чрез използването на приложимата процедура за сигурност.
7.7.3 Търговецът носи цялата отговорност за съхранението, управлението и използването на всички материали. Търговецът се съгласява, че нито едно физическо лице няма да има право да инициира заявка или друга инструкция, предвидена в Споразумението, или да има достъп до материали без съответен надзор и стриктни контроли за сигурност. PayPal разчита на пълна защита чрез използване на правилните кодове за идентификация на потребителя и пароли на Търговеца, както е описано в Наръчника и настоящото Споразумение.
7.7.4 Освен ако не е изрично посочено друго в Споразумението, от PayPal не се изисква да действа по инструкции от което и да е лице или да изпраща известия на което и да е лице.
7.7.5 Освен ако няма обстоятелства, изискващи незабавна или ускорена съществена промяна в приложимата процедура за сигурност, определени по собствената разумна преценка на PayPal, PayPal ще предостави на Търговеца предварително писмено известие за всяка съществена промяна в приложимата процедура за сигурност.
7.8 Устни инструкции
Търговецът потвърждава и се съгласява, че PayPal може да действа по устни инструкции от всяко упълномощено лице.
7.9 Несъответствие на името
Търговецът потвърждава, че PayPal няма задължение да определя дали инструкциите, свързани с трансакция в SEPA (включително свързани с R-трансакции), съдържат име, съответстващо на съответния IBAN или друг идентификационен номер, и PayPal има право да обработва тези трансакции само въз основа на IBAN или друг идентификационен номер.
7.10 Задължения за плащане на Търговеца
7.10.1 Общи плащания. Търговецът поддържа събрани и налични парични средства във всеки бизнес акаунт, достатъчни за покриването на всички върнати, коригиращи или сторнирани трансакции в SEPA. PayPal ще дебитира даден бизнес акаунт за всички върнати, коригиращи или сторниращи записи, свързани с трансакции в SEPA, инициирани от Търговеца. В случай че няма достатъчно парични средства в бизнес акаунта за коригиращия, сторниращ или върнат запис, Търговецът своевременно и незабавно ще прехвърли сума, достатъчна за покриването на този запис, при поискване от PayPal.
7.10.2 Възстановяване в полза на PayPal. Търговецът се съгласява да възстановява на PayPal всички суми за връщания или сторнирания, които PayPal плаща във връзка с плащанията, които Търговецът е получил в бизнес акаунтите си, независимо от това дали Търговецът е запазил получените парични средства, за които се отнася връщането или сторнирането. PayPal може да дебитира свързания бизнес акаунт, за да изпълни задължението на Търговеца да възстанови сумите за връщания и сторнирания на PayPal.
7.11 Собствени парични средства, налични в Резерва за разходи.
Търговецът се съгласява да държи в бизнес акаунта на Търговеца сума, която не се състои от парични средства на участници и която е равна на средната сума, платима ежемесечно за обратни начисления, сторнирания, такси към PayPal и други разходи, които Ви се начисляват във връзка с картови трансакции и трансакции в SEPA. Тази сума се нарича “Резерв за разходи” и PayPal може да ограничи възможността Ви да теглите и плащате от Резерва за разходи, за да бъде той на разположение за покриване на разходите Ви. Вие се съгласявате да добавите парични средства, които не са парични средства на участници, към бизнес акаунта на Търговеца, ако сумата на Резерва за разходи в някакъв момент спадне под 10% от средната сума, платима ежемесечно за обратни начисления, сторнирания, такси към PayPal и други разходи във връзка както с картови трансакции, така и с трансакции в SEPA.
7.12 Предварително уведомление по имейл
Търговецът трябва да гарантира изпращането на предварително уведомление до своите потребители на услугата за директен дебит по SEPA относно това кога ще събира парични средства от банковата сметка на потребителите, с всяка една фактура, която изпраща, в съответствие с Правилата на SDD Core. Ако Търговецът не изпрати фактура, той все пак трябва да изпрати предварителното уведомление по имейл. Тези съобщения трябва да посочват следното: “Ще дебитираме банковата ви сметка в рамките на 1 – 2 работни дни. Уверете се, че имате достатъчно финансиране, за да предотвратите неуспешни връщания и такси за обработка”
7.13 Последици от прекратяването
За избягване на съмнения прекратяването на Споразумението не засяга съответните права, задължения и средства за защита на дадена страна по Споразумението относно трансакциите в SEPA, подадени от Търговеца преди датата на прекратяването, нито засяга правото на PayPal да събира такси за всякакви трансакция в SEPA, такси за R-трансакции или задължения на Търговеца за неразрешени трансакции, като всичко от посоченото остава валидно и след прекратяването.
7.14 Отхвърлени трансакции
7.14.1 PayPal може да отхвърли запис, ако по своя разумна преценка PayPal сметне, че записът може да нарушава приложимото законодателство, Правилата на SDD Core или правилата за международни плащания (ако са приложими) или ако записът не отговаря на изискванията, определени в настоящото Споразумение, или на приложимите политики и процедури на PayPal. PayPal може също така да отхвърли всеки запис, ако той може да бъде върнат по каквато и да е причина съгласно Правилата на SDD Core или ако Търговецът наруши задълженията си за плащане за някоя от услугите на PayPal.
7.14.2 Ако PayPal откаже даден запис, PayPal ще уведоми Търговеца по електронен път, което ще включва описание на конкретната причина. Известията за отхвърляне влизат в сила в момента на предоставяне на Търговеца, независимо от момента на получаване от Търговеца. PayPal не носи отговорност спрямо Търговеца за отхвърлянето на записи, както е разрешено съгласно Споразумението, и няма задължение да плаща лихва за периода преди получаването на известието за отхвърлянето от Търговеца.
7.14.3 Ако запис бъде отхвърлен по каквато и да е причина, Търговецът е изцяло отговорен за коригирането на записа с цел повторно подаване. Независимо от гореизложеното Търговецът може да поиска от PayPal да коригира отхвърлен запис, при условие че Търговецът плати всички разумни такси и разходи, понесени от PayPal във връзка корекциите.
7.15 Анулиране, промяна, сторниране
Търговецът не може да анулира, променя или сторнира запис, след като той е вече получен от PayPal. PayPal няма задължение да анулира, променя или сторнира трансакции в SEPA, след като PayPal ги приеме. Ако Търговецът подаде заявка за сторниране/изтриване на запис и PayPal може да потвърди автентичността на заявката за сторниране/изтриване, PayPal ще положи разумните от търговска гледна точка усилия, за да предприеме действия по тази заявка. PayPal не носи отговорност, ако тази заявка за сторниране/изтриване не бъде изпълнена (например, но не само, ако бъде върната заради недостатъчно парични средства). Търговецът се съгласява да обезщетява PayPal за анулирания и сторнирания, както е посочено в Споразумението. В допълнение към отговорността си по настоящото и без ограничаване на задължението на Търговеца за обезщетение по настоящото, Търговецът носи отговорност пред PayPal за всички действителни загуби или разходи, понесени директно от PayPal в резултат от искане от Търговеца PayPal да анулира или промени трансакции в SEPA или от опит от страна на PayPal да анулира или промени трансакции в SEPA след поискване от Търговеца, но Търговецът не носи отговорност пред PayPal за непреки или случайни щети, произтичащи от опит от страна на PayPal да анулира или промени трансакции в SEPA, включително и без ограничение за загуби на дейност, печалби, приходи, репутация или очаквани спестявания, претърпени от PayPal. Задълженията на Търговеца по настоящия раздел 7.15 остават в сила и след прекратяване на използването на услугата за директен дебит по SEPA от Търговеца.
7.16 Върнати трансакции
PayPal няма задължение да предава повторно върнат запис чрез услугата за директен дебит по SEPA или да предприема по-нататъшни действия по отношение на върнат запис, освен ако Търговецът не използва опционалната услуга за искане на повторно предаване на запис, върнат в резултат от недостатъчно парични средства.
7.17 Отхвърляне, връщане, възстановяване на сума (невалиден мандат/неразрешена трансакция)
Търговецът потвърждава, че Правила на SDD Core позволяват възстановяване на запис за дебит по SEPA в рамките на 13 месеца след инициирането му, което се основава като отхвърляне, отказ, сторниране, връщане, възстановяване на сума и отмяна. Търговецът се съгласява да поема отговорност за всички подобни отхвърляния, откази, сторнирания, връщания, отменяния и възстановявания на суми, като PayPal има право на възстановяване от Търговеца във всички подобни случаи.
7.18 Допълнителни отговорности на Търговеца
В отношенията между страните Търговецът поема пълна отговорност за точността на всяка информация, която предава на PayPal, и се съгласява PayPal да не носи отговорност за точността или собствеността върху която и да е информация, посочена в която и да е инструкция за плащане или запис. PayPal ще инициира предоставянето на паричните средства до получателя в съответствие с информацията, съдържаща се в инструкцията за плащане или запис, независимо дали тази информация е правилна, или неправилна и без никакво задължение за потвърждаване на тази информация. В никакъв случай PayPal не носи отговорност за плащания, извършени съгласно информацията, предоставена от Търговеца или съдържаща се в трансакциите в SEPA. Ако прехвърлените парични средства са погрешно насочени или загубени, тъй като информацията (включително номера на банковата сметка, ИД на потребителя на PayPal или имейл адреса или мобилния телефонен номер), предоставена на PayPal от Търговеца, е непълна или неточна по отношение на предвидения получател, в отношенията между страните Търговецът поема отговорност за възстановяването на сумата на погрешно насоченото или загубено плащане на получателя или платеца според приложимото.
7.19 Отговорност на PayPal
7.19.1 При спазване на правилата и условията на настоящото Споразумение и Споразумението с потребителя PayPal ще направи необходимото да обработи трансакциите в SEPA, изпратени му от Търговеца в съответствие с настоящото Споразумение и стандартите и сроковете, описани в Наръчника.
7.19.2 При спазване на правото PayPal да откаже или върне трансакции в SEPA по настоящото Споразумение PayPal ще обработи трансакциите в SEPA, получени от Търговеца, и ще изпращи трансакциите в SEPA до обработчика на плащания в SEPA, избран от PayPal, или директно в друга банка или обработчик за уреждане на датата на влизане в сила на записа, посочена в съответните трансакции в SEPA. Трансакции в SEPA, получени от PayPal след приложимия краен срок за обработка в определен работен ден, могат да бъдат третирани от PayPal като получени на следващия работен ден. Трансакциите в SEPA се считат за получени от PayPal, когато PayPal получи пълния файл или запис на местоположението, посочено в Наръчника.
7.20 Липса на защита на продавача
Трансакциите в SEPA, направени по услугата за директен дебит по SEPA, са изключени от програмата за защита на продавача в PayPal.
7.21 Клиентски спорове
Клиентските спорове, свързани с трансакции, направени по услугата за директен дебит по SEPA, ще бъдат обработвани директно от Търговеца без намесата на PayPal. PayPal не носи отговорност спрямо клиентите на Търговеца по отношение на каквито и да било спорове.
Част III – Общи условия, приложими за всички услуги за онлайн плащания
8. Такси
8.1 Как се заплащат таксите
8.1.1 Вие се съгласявате да плащате таксите, посочени в това Споразумение, когато те са дължими без отбиване или приспадане. Освен ако в настоящото Споразумение не е посочено друго, Вие ни упълномощавате да приспаднем нашите такси от сумите, които прехвърляме, но преди тези парични средства да бъдат кредитирани във Вашия акаунт.
8.1.2 Освен ако не е посочено друго в това Споразумение, Вие се съгласявате да заплатите таксите, посочени в Споразумението с потребителя.
8.1.3 Освен ако в настоящото Споразумение не е посочено друго, таксите ще бъдат начислени във валутата на полученото плащане.
8.2 Такси за трансакции за стандартни плащания през PayPal
Таксите за получаване на вътрешни трансакции (продажба), както е изложено в Споразумението с потребителя, са приложими за всяко вътрешно стандартно плащане през PayPal, което получавате.
8.3 Такси са трансакции за получаване на картови плащания
Таксите, които са посочени в Споразумението с потребителя относно получаването на плащания по акаунта Ви в PayPal, са в сила за всяко плащане, което получавате от карти чрез онлайн услугите за плащания с карти. Ако изберете да бъдете таксувани съгласно структурата на таксите в Обмен Плюс, ще Ви бъдат начислени таксите, които са посочени в Споразумението с потребителя за получаване на плащания в акаунта Ви в PayPal плюс обменната такса. Само за потребители на Плащания с разширени опции за кредитни и дебитни карти: можете да изберете да бъдете таксувани съгласно структурата на таксата в Обмен Плюс. Свържете се с нас за допълнителна информация. Ако изберете да бъдете таксувани съгласно структурата на таксата в Обмен Плюс Плюс, ще са в сила допълнителните условия, които са описани в Раздел 3.2 по-горе.
8.4 Допълнителни такси за трансакции
Таксата за получаване на Презгранични плащания (Продажба) е приложима, както е посочено в Споразумението с потребителя, с изключение на плащанията, получени от картите при използване на Услугите за онлайн плащания с карти при структурата на таксата в Обмен Плюс или структурата на таксата в Обмен Плюс Плюс.
8.5 Такси за трансакции за услугата за директен дебит по SEPA
Таксите за приемане на плащания с директен дебит по SEPA се прилагат съгласно Споразумението с потребителя. Вие ни упълномощавате (и ние можем) да събираме такси първо от всеки наличен баланс във Вашия бизнес акаунт, а след това и от източниците на финансиране, регистрирани за Вашия бизнес акаунт, и ни упълномощавате (и ние можем) да събираме такси за получаване на плащания от плащанията, които получавате, преди тези парични средства да бъдат кредитирани във Вашия бизнес акаунт. Ако не можем да съберем просрочена такса от Вашия бизнес акаунт и неговите източници на финансиране, ние може да предприемем действия срещу Вас, както е посочено в Споразумението с потребителя за неплатени такси. Отделни суми могат да бъдат начислявани периодично от трети страни (включително банката на длъжника), например в случай на отхвърлени или възстановени трансакции. Всички такива суми ще Ви бъдат прехвърляни от PayPal.
8.6 Месечни отчети за разходи по трансакции
PayPal ще предостави месечни отчети за разходите по трансакциите (включително обменните такси) за картови трансакции и транскации в SEPA, които обработвате с Продуктите. Тези отчети могат да бъдат изтеглени от Вашия акаунт в PayPal. Отчетите не включват стандартни плащания през PayPal.
9. Сигурност на данните и защита на данните
9.1 Съответствие с Плана за защита на данните
Вие се съгласявате (като “Търговец”) да спазвате План 1, посочен по-долу, който е част от това Споразумение.
9.2 Използване на данни
Освен ако не получите и запишете изричното съгласие на Вашия клиент, Вие не можете да задържате, проследявате, наблюдавате или съхранявате никакви данни.
9.3 Съответствие с Допълнението относно защитата на данните
Вие се съгласявате (като “Търговец”) и ние се съгласяваме да спазваме Допълнението относно защитата на данните, намиращо се тук, което представлява част от това Споразумение. Условията на Допълнението относно защитата на данните имат приоритет пред всички противоречиви условия в това Споразумение, свързани със защита на данните и поверителност.
10. Интелектуална собственост и идентификационни кодове
10.1 Лиценз
С настоящото PayPal Ви предоставя неизключителен непрехвърляем, отменим, неподлежащ на сублицензиране, ограничен лиценз за а) използване на Вашия Продукт в съответствие с документацията, предоставена на уеб сайта на PayPal; и за б) използване на документацията, предоставена от PayPal за Вашия Продукт и нейното възпроизвеждане за вътрешна употреба само в рамките на Вашата стопанска дейност. В рамките на своя лиценз Вашият Продукт подлежи на изменения и допълнителни разработки заедно с останалата част от системата на PayPal; вж. раздел 13.1. Трябва да спазвате изискванията за въвеждане и употреба, съдържащи се в пълната документация и инструкции на PayPal, придружаващи Продукта и издавани периодично от PayPal (включително, без ограничения всички изисквания, свързани с въвеждане и употреба, които Ви налагаме, с цел спазване на приложимите закони и правила и разпоредби, свързани със схеми за карти).
10.2 Идентификационни кодове
PayPal ще Ви предостави определени идентификационни кодове, специфични за Вас. Кодовете Ви идентифицират и удостоверяват Вашите съобщения и инструкции към нас, включително оперативни инструкции за софтуерните интерфейси на PayPal. Използването на кодове може да е необходимо за системата на PayPal за обработване на инструкции от Вас (или Вашия уеб сайт). Трябва да пазите кодовете в безопасност и да ги защитавате от разкриване на лица, които не са оторизирани да действат от Ваше име във връзка с PayPal. Вие се съгласявате да следвате разумни предпазни мерки, препоръчвани периодично от PayPal, за да защитите сигурността на тези идентификационни кодове. Ако не можете да защитите сигурността на кодовете, както е препоръчано, трябва да известите PayPal възможно най-скоро, за да може PayPal да анулира и издаде повторно кодовете. PayPal може също да анулира и издаде повторно кодовете, ако има причина да вярва, че тяхната сигурност е компрометирана, и след като Ви извести с известие, когато е възможно неговото разумно изпращане.
10.3 Собственост върху информация и материали за PayPal Website Payments Pro и Плащания с разширени опции за кредитни и дебитни карти
Като част от Вашия достъп до и използването на PayPal Website Payments Pro и Плащания с разширени опции за кредитни и дебитни карти, ще Ви бъдат предоставени определена информация и материали (“Материали Pro”) за Вашата употреба на Продуктите. Всички права върху интелектуална собственост, свързани с Материалите Pro, остават собственост на PayPal или съответната Придобиваща институция (в зависимост от случая). Вие се съгласявате да не предоставяте, прехвърляте, възлагате, обновявате, продавате, препродавате (частично или изцяло) Материалите Pro на никого.
10.4 Хоствани от PayPal интегрирания и Вашата интелектуална собственост
С настоящото Вие предоставяте на PayPal безвъзмезден, важащ в световен мащаб, неизключителен лиценз за използването на Вашите или тези някой от Вашите съдружници имена, изображения, лога, търговски марки, сервизни марки и/или търговски имена, които можете да предоставите на PayPal, когато използвате Продуктите („Вашите марки“), с единствената цел да се позволи Вашата употреба на Продуктите (включително, без ограничения, персонализирането на Вашия Продукт с хостинг). Правото на собственост и собствеността на Вашите марки и цялата репутация, произтичаща от тяхното използване, остават Ваши. Вие декларирате и гарантирате, че имате право да предоставите на PayPal права за използване на Вашите марки и ще обезщетите PayPal и ще осигурявате непрекъснато обезщетение на PayPal за всички искове или загуби, понесени от PayPal и произтичащи от употребата на Вашите марки във връзка с Продуктите.
11. Условия за ползване за специфични функционалности
11.1 Инструмент-трезор
11.2 Ако използвате Инструмента-трезор, преди да съберете данни на клиентите си, Вие ще:
11.3 съобщите на клиентите си, че:
11.3.1 събраната информация ще бъде записана и подлежаща на извличане от Вас за бъдещи плащания от клиента, включително, потенциално, плащания, когато “купувачът не е наличен”;
11.3.2 клиентът може да актуализира информацията; и
11.3.3 клиентът може да оттегли съгласието.
11.4 получите съгласието на клиентите си да събирате и използвате тази информация на горепосоченото основание; и
11.5 гарантирате, че когато клиентите Ви предоставят горепосоченото съгласие и се запишат за функцията, правят това, като предприемат умишлено и записано действие, например щракват върху бутон по избор или маркират немаркирано квадратче за отметка по подразбиране.
12. Прекратяване и спиране
12.1 От Вас
Можете да прекратите настоящото Споразумение, като изпратите 30-дневно предизвестие до отдела за обслужване на клиенти на PayPal за вашето намерение или:
12.1.1 да прекратите само настоящото Споразумение. Отделът за обслужване на клиенти на PayPal ще потвърди прекратяването чрез изпращане на имейл. Тази опция Ви позволява да спрете да използвате Продуктите и да плащате за тях, но Вашият акаунт в PayPal остава активен и Споразумението с потребителя по него остава в сила; или
12.1.2 да закриете акаунта в PayPal, който използвате с Вашите Продукти (вижте Споразумението с потребителя за повече информация). Тази опция прекратява настоящото Споразумение, като Ви позволява да спрете да използвате Продуктите и да плащате за тях и инициира процеса по закриване на Вашия акаунт в PayPal. Вашият акаунт в PayPal остава активен и Споразумението с потребителя остава в сила до закриването на акаунта в PayPal, и е предмет на разпоредбите, свързани със закриването на Вашия акаунт в PayPal, посочени в Споразумението с потребителя.
Ако използвате само Плащания с разширени опции за кредитни и дебитни карти, можете да предоставите на отдела за обслужване на клиенти на PayPal незабавно известие за прекратяване на настоящото Споразумение или закриване на акаунта в PayPal, който използвате с Плащания с разширени опции за кредитни и дебитни карти, както е посочено в раздели 12.1.1. и 12.1.2 по-горе.
Можете да спрете да използвате Плащания с разширени опции за кредитни и дебитни карти по всяко време, като предоставите предизвестие на отдела за обслужване на клиенти на PayPal за намерението си да спрете да използвате само Плащания с разширени опции за кредитни и дебитни карти. Отделът за обслужване на клиенти на PayPal ще потвърди спирането за Вас чрез изпращане на имейл. Тази опция Ви позволява да спрете да използвате Плащания с разширени опции за кредитни и дебитни карти и да плащате за бъдещи трансакции, но Вашият акаунт в PayPal остава активен и това Споразумение, както и Споразумението с потребителя, остават в сила. Можете да започнете да използвате Плащания с разширени опции за кредитни и дебитни карти отново по всяко време в рамките на условията на това Споразумение, както е изменено.
Можете да спрете да спрете да приемате плащания през карти American Express с използване на Продуктите по всяко време, като предоставите предизвестие на отдела за обслужване на клиенти на PayPal.
Посетете страницата на Помощния център на PayPal, достъп до която може да се осъществи от Вашето Споразумение с потребителя и през повечето уеб страници на PayPal, за да разберете как да се свържете с нас, за да предприемете посочените по-горе действия.
12.2 От PayPal
PayPal може да прекрати това Споразумение или специфична за Продуктите част от него, като извърши едно от следните:
12.2.1 Да Ви предостави 2-месечно предизвестие по електронна поща до Вашия регистриран имейл адрес, свързан с Вашия акаунт в PayPal, за намерението си да прекрати това Споразумение или специфична за Продуктите част от него. Освен ако не е съобщено друго, прекратяването на това Споразумение не засяга Вашето Споразумението с потребителя и Вашият акаунт в PayPal остава активен.
12.2.2 Да прекрати Споразумението с потребителя, приложимо за акаунта в PayPal, използван с Вашия продукт. Вашият акаунт в PayPal остава активен и Споразумението с потребителя остава в сила до закриването на акаунта в PayPal, и е предмет на разпоредбите, свързани със закриването на Вашия акаунт в PayPal, посочени в Споразумението с потребителя.
12.3 При събития
PayPal може да прекрати това Споразумение незабавно без предизвестие до Вас при:
12.3.1 Нарушаване на настоящото Споразумение или Споразумението с потребителя;
12.3.2 невъзможност за плащане или изпълнение на Вашите задължения, при тяхното настъпване;
12.3.3 Невъзможност за плащане на Вашите дългове (по смисъла на раздел 123 от Закона за несъстоятелността от 1986 г.), признаване на неспособността Ви да плащате дълговете си или по друг начин обявяване на неплатежоспособност;
12.3.4 Предприети действия по запор, изпълнение, арест или подобни, наложени или влезли в сила срещу Вас и Вашите активи, или издадена или представена заповед за налагане на запор;
12.3.5 Представена петиция, издадена заповед или прието решение срещу Вас за ликвидация, разпореждане, банкрут или прекратяване изцяло или частично на Вашата стопанска дейност, освен когато е предложено обединяване или преобразуване на платежоспособни дружества при условията, които преди това са били одобрени от PayPa,
12.3.6 Загубване на пълния или неограничения контрол изцяло или частично върху Вашите активи поради назначаване на съдия-изпълнител, разпоредител, попечител, ликвидатор или подобен служител;
12.3.7 Сключване или предлагане на споразумение или договореност относно Вашите дългове с Вашите кредитори (или който и да било клас от Вашите кредитори);
12.3.8 Възникване на съществена неблагоприятна промяна във Вашата стопанска дейност, операции или финансово състояние; или
12.3.9 Предоставяне на неточна информация, когато кандидатствате за Вашия продукт или при Вашите отношения с нас.
12.4 Влизане в сила на прекратяването
Когато това Споразумение или някоя част от него бъде прекратена, трябва незабавно да спрете да използвате Продуктите, свързани с това прекратяване, а PayPal може да предотврати или да Ви попречи да ги използвате след прекратяването. Ако въпреки това Вие използвате Продукт след прекратяването на това Споразумение, тогава това Споразумение ще продължи да бъде приложимо за Вашето използване на Продукта, докато прекратяването не влезе в сила, когато Вие спрете да използвате този Продукт. Следните раздели в това Споразумение не се прекратяват и ще продължат да важат след прекратяването на това Споразумение: раздели 7.13, 7.15, 8, 9.1, 12.2, 12.4. Прекратяването на това Споразумение или на някоя част от него не засяга каквито и да било права, средства или задължения на страните, които са произтекли или са били изискуеми преди прекратяването, а Вие няма да имате право на компенсация за месечни такси, приложими за който и да било период от време преди прекратяването.
12.5 Нарушение и спиране
Ако нарушите това Споразумение, Споразумението с потребителя или изискването за сигурност, наложено от PCI DSS, PayPal може да спре незабавно Вашата употреба на Продукта (с други думи, можем да направим Вашия продукт временно неизползваем). PayPal може да изиска от Вас да предприемете посочените коригиращи действия за отстраняване на нарушението и отмяна на спирането, въпреки че никоя клауза в това Споразумение не пречи на PayPal да търси други средства за защита, достъпни в случай на нарушения. В допълнение, ако PayPal разумно допусне, че може да сте в нарушение на това Споразумение или PCI DSS, PayPal може да прекрати Вашата употреба на Продукта, като изчака допълнително проучване.
Ако PayPal прекрати Вашия достъп до или Вашата употреба на PayPal Website Payments Pro, Плащания с разширени опции за кредитни и дебитни карти или услугата за директен дебит по SEPA, PayPal ще Ви уведоми и ще обясни основанието за своите действия по спиране на Вашата употреба на Вашия Продукт и може да посочи коригиращи действия за отстраняване на нарушението и отмяна на спирането. Спирането от страна на PayPal на Вашия достъп до или Вашата употреба на PayPal Website Payments Pro, Плащания с разширени опции за кредитни и дебитни карти или услугата за директен дебит по SEPA ще остане в сила, докато PayPal не бъде удовлетворена, че сте отстранили съответното/ите нарушение/я.
13. Разни
13.1 Бъдеще на Продуктите
PayPal запазва право за лична преценка за определяне на а) бъдещото направление и развитие на Продуктите, б) какви подобрения ще бъдат направени по тях и кога, и в) дали и кога трябва да бъдат отстранени дефекти и въведени нови характеристики. PayPal приветства обратна връзка от потребители, с цел планиране на бъдещето на Продуктите, но не е задължително да вземе предвид получената обратна връзка. Като ни предоставяте обратна връзка, Вие се съгласявате да не претендирате за интелектуална собственост във Вашата обратна връзка.
13.2 Без гаранции
Вашият Продукт и цялата придружаваща го документация Ви се предоставят “в състоянието, в което са”.
PayPal не предоставя или предлага гаранции, изрични или подразбиращи се, по силата на закона или друг начин, във връзка с:
- Вашия продукт;
- лицензирания софтуер; и
- предоставената документация за потребителя.
Нищо от посоченото от PayPal в рамките на това Споразумение или по друг начин за Вашия Продукт няма разрешението на PayPal за включване на гаранция. Не произтичат никакви задължения или отговорности в следствие предоставянето от страна на PayPal на:
- техническа консултация;
- програмна консултация; или
- друг тип консултация или услуга
във връзка с предоставените Продукти, лицензирани софтуери и документи за потребителя. Това включва, освен всичко останало, услугите, които могат да Ви бъдат от полза при персонализирането на Вашия Продукт.
PayPal препоръчва да тествате изцяло въвеждането на Вашия Продукт, тъй като PayPal не носи отговорност за евентуални загуби, причинени от дефект в него.
Ако PayPal осигурява хостинг за Вашия продукт (с други думи, ние ще изпълним софтуера за Вас като уеб услуга), PayPal не гарантира постоянен, непрекъснат или сигурен достъп до Вашия хостван Продукт.
PayPal няма да носи отговорност за закъснения или невъзможност за хостинг на Вашия продукт.
Вие приемате, че достъпността за ползване на Продукта може да бъде ограничена понякога, за да се позволят ремонти, поддръжка или въвеждането на нови функционалности или услуги.
В някои държави не се позволява отхвърлянето на подразбиращи се гаранции, поради което е възможно горните отхвърляния да не са приложими за Вас.
13.3 Обезщетение
Вие се съгласявате да обезщетите PayPal и ще продължите да обезщетявате PayPal за всички преки загуби, щети и отговорности, както и от всеки иск, искане или разход (включително разумни адвокатски хонорари), възникнали във връзка с трети страни (включително Споделен клиент) и произтичащи от Вашето нарушение на това Споразумение, Споразумението с потребителя и документите, включени в тях като референция (включително Политиката за допустимо използване), и Наръчника или нарушаването на закон.
13.4 Възлагане, изменение и отказ от права
Не можете да възложите това Споразумение, без първо да получите писменото съгласие от PayPal. PayPal може да възложи, обнови или прехвърли по друг начин това споразумение без Вашето съгласие, като Ви уведоми. Никоя от страните не може да измени това Споразумение или да се откаже от права по него, с изключение в писмен документ, подписан от двете страни.
13.5 Английско законодателство и юрисдикция
Това Споразумение се регулира съгласно законодателството на Англия и Уелс. Вие и ние спазваме неизключителната юрисдикция на съдилищата в Англия и Уелс.
14. Дефиниции
Понятията с главна буква, посочени в този раздел, са дефинирани в Споразумението с потребителя.
“3D сигурност” означава процедура за сигурност, която позволява издаващата картата банка да удостовери картодържателя, разрешаващ картовата трансакция към момента на извършване на плащането. 3D сигурността има други имена на марката в зависимост от Асоциацията за карти, чиято марка се появява на картата; имената на марката за 3D сигурността включват Потвърдено от Visa и MasterCard SecureCode.
Услугата “Програма за актуализиране на акаунт” означава функционалност, както е посочено в раздел 6.2.
“Придобиваща институция” означава финансова институция или банка, която предоставя услуги на Вас и на PayPal, за да Ви позволи а) да приемете плащане от картодържатели, използващи карти: и б) да получите стойност по отношение на картовите трансакции.
“Дата на активиране” означава датата, на която изпълните всички стъпки от раздел “Първи стъпки”, както е посочено в раздел 2 по-горе.
“Плащания с разширени опции за кредитни и дебитни карти” означава набор от функции, състоящи се от API за плащания с разширени опции за кредитни и дебитни карти (като стандартния онлайн интерфейс) и Инструменти за защита от измами (като незадължителни допълнителни услуги). Този набор от функции може също да включва незадължителни допълнителни функции (напр. интегриране на отговарящи на условията портфейли на трети страни), които изискват да приемете допълнителни условия на трети страни, преди да могат да се използват съответните допълнителни функции. Също така е възможно да решим да Ви предложим други функционалности на услугите на PayPal за онлайн плащания с карти като част от набора функции за плащане с разширени опции за кредитни и дебитни карти.
“API за плащания с разширени опции за кредитни и дебитни карти” означава услуга за онлайн плащания с карти, както е допълнително дефинирана в раздела „Относно това Споразумение“.
“Разширени филтри за управление на измами” означава технология, предоставена от PayPal, която Ви позволява а) да проверите картово плащане спрямо дадени критерии, като адреса за фактуриране на картодържателя (Услуга за проверка на адрес или AVS), кода CVV2 на картата и базите данни с подозрителни адреси, идентификатори и модели. Вж. уеб сайта на PayPal и документацията на продукта за допълнителна информация. Разширените филтри за управление на измами предлагат високо ниво на проверка на трансакциите, като трансакциите могат да бъдат автоматично обозначавани, преглеждани или отказвани въз основа на това как конфигурирате филтрите.
“Упълномощени лица” е със значението, дадено в раздел 7.7.1.
“Данни AVS” означава информацията, върната от системата за проверка на адресите, управлявана от или от името на Асоциациите за карти, която сравнява адресните данни, предоставени от очевиден картодържател с адресни данни във файл за картата при нейния издател.
“Асоциация за карти” означава дружество или консорциум от финансови институции, което оповестява правилата за регулиране на каpтовите трансакции, които включват картата, която носи марката на дружеството или консорциума. Примерите включват Visa USA, Visa Europe и другите региони на Visa; Mastercard International Incorporated; дружеството American Express и подобни организации.
“Картови данни” означава цялата лична или финансова информация, свързана с дадена картова трансакция, включително информацията, записана на самата карта (независимо дали може да бъде разчетена лично от лицата или дигитално), заедно с името и адреса на картодържателя, и всяка друга информация, необходима за обработване на картова трансакция.
“Картова трансакция” означава плащане, извършено посредством кредитна или дебитна карта, карта American Express или друг метод за плащане посредством физически носител на данни, предназначен за носене от платеца. Продуктите поддържат само определени типове картови трансакции; вж. уеб сайта на PayPal за повече информация.
“Инструмент за защита за обратно начисление” означава незадължителният инструмент, който защитава отговарящите на условията Плащания с разширени опции за кредитни и дебитни карти от “неразрешени” обратни начисления и обратни начисления за “неполучени артикули”.
“Критични системи” означава информационната технология (хардуерна и софтуерна), която използвате за работа с Вашите Продукти, с цел да защитите тях и Вашите места за продажба онлайн срещу нахлуване и намеса, за съхраняване на свързани с плащания данни и лични данни, включително всички Данни, които съхранявате, както и всички лични данни за Споделени клиенти.
“Код CVV2” означава трицифреното число, отпечатано вдясно от номера на картата в зоната на подписа от задната страна на картата. (За карти American Express кодът е четирицифрено число, отпечатано над номера на картата от предната страна на картата American Express.) Кодът CVV2 е асоцииран уникално с всяка отделна пластмасова карта и свързва номера на сметката с карта с този на пластмасовата карта.
“Данни” означава Картови данни и цялата лична или финансова информация, свързана с трансакция в SEPA.
“Пробив в данните” означава проникване или неизправност на компютърна система, в която са съхранени Данни, и в проникването на която или при нейната неизправност: а) се излагат, изменят или унищожават всички или част от Данните в системата, или б) според мнението на квалифицирания експерт по информационна защита съществува значителен риск от излагане, изменения или унищожаване на всички или на част от Данните в системата. Данните се излагат, когато се освобождават от обичайните средства за контрол на достъпа на системата без разрешение или когато те реално се разкриват на едно или повече неупълномощени лица.
“API за директни плащания” означава услуга за онлайн плащания с карти, както е допълнително дефинирана в раздела „Относно това Споразумение“.
“Резерв за разходи” има значението, дадено му в раздел 7.11.
“Експресно финализиране” означава функционалност за ускоряване на финализирането на онлайн продажба на дребно чрез използване на информацията, предоставена Ви от PayPal. Подробности относно Експресното финализиране се показват на уеб сайта на PayPal и в документацията, която PayPal предоставя за PayPal Website Payments Pro и Плащания с разширени опции за кредитни и дебитни карти.
“Файл” има значението, дадено му в раздел 7.2.
“Инструменти за защита от измами” означава технология, осигурена от PayPal, която Ви позволява да проверите картово плащане спрямо дадени критерии, като адреса за фактуриране на картодържателя (Услуга за проверка на адрес или AVS), кода CVV2 на картата и базите данни с подозрителни адреси, идентификатори и модели, предлагани заедно с API за плащания с разширени опции за кредитни и дебитни карти като алтернатива на Разширените филтри за управление на измами.
“Общ регламент относно защитата на данните” означава Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) или всеки последващ го документ, заедно с всички други закони относно поверителността на гражданите или жителите на държава членка на Европейското икономическо пространство, в която пребивавате или сте установени като бизнес предприятие.
“Наръчник” има значението, дадено му в точка 7.2.
“Опция за хостинг” означава всички от следните: (i) хоствано от PayPal интегриране или (ii) интегриране със самостоятелен хостинг.
“Месечна такса” означава такса, която се плаща на месечна база, както се изисква в раздел 8 по-горе.
“Услуги за онлайн плащания с карти” означава функционалност, предоставяна онлайн от PayPal, за да се позволи на търговците да получават плащания директно от картата на платеца (без паричните средства да преминават през акаунта в PayPal на платеца), без картата да е запаметена в уеб сайта или друго място за продажба. Услугите за онлайн плащания с карти са неразделна част от Продуктите. Услугите за онлайн плащания с карти са изброени и са допълнително дефинирани в раздела „Относно това Споразумение“.
“Услуги за онлайн плащания” означава услугите за онлайн плащания с карти и услугата за директен дебит по SEPA.
“Хоствано от PayPal интегриране” означава API за директни плащания или API за плащания с разширени опции за кредитни и дебитни карти на PayPal, интегрирано в процеса за плащане на Вашия уеб сайт, съгласно раздел 2, като тази функционалност се управлява (включително хостваното поле за въвеждане на картата) изцяло на сървъра на PayPal (вместо на Вашия уеб сайт).
“Уеб сайт на PayPal” означава уеб сайтът, предоставен от PayPal за държавата, в която пребивавате. За Обединеното кралство уеб сайтът на PayPal в момента е на http://www.paypal.co.uk. Препратки към уеб сайтове на PayPal за други държави могат да бъдат намерени чрез връзка от всеки друг уеб сайт на PayPal.
“PCI DSS” означава стандартът за сигурност на индустрията на платежните карти, който се състои от спецификациите, предписани от Асоциациите за карти, с цел гарантиране на защитата на данните на картовите трансакции. Копие на PCI DSS е налично онлайн на https://www.pcisecuritystandards.org/.
“Продукт” или “Вашият Продукт” означава всеки един от Продуктите, до който осъществявате достъп и който използвате след приемането на това Споразумение. Продуктите са изброени и са допълнително дефинирани в раздела „Относно това Споразумение“.
“Квалифициран оценител на защитата” има значението, което му е дадено в PCI DSS.
“Инструмент за повтаряеми плащания” означава технология, предоставена от PayPal за настройване на плащания, които се повтарят на определени интервали или периоди с разрешение от платеца. Вж. уеб сайта на PayPal и документацията на продукта за допълнителна информация.
“R-трансакция” има значението, дадено ѝ в Правила на SDD Core.
“SDD Core” означава потребителска схема за директен дебит по SEPA .
“Правила на SDD Core” означава Правилникът относно основните схеми за директен дебит по SEPA (с периодични изменения).
“Интегриране със самостоятелен хостинг” означава API за директни плащания или API за плащания с разширени опции за кредитни и дебитни карти на PayPal, интегрирано в процеса на плащане на Вашия уеб сайт съгласно раздел 2, като тази функционалност се управлява (включително хостваното поле за въвеждане на картата) поне частично на Вашия уеб сайт.
“Директен дебит по SEPA” означава услуга, която Ви позволява да приемате трансакции в SEPA по SDD Core.
“Трансакции в SEPA” означава плащания с директен дебит по SEPA.
“Споделен клиент” означава лице, което има акаунт в PayPal и също е Ваш клиент.
“Стандартни плащания през PayPal” означава всички плащания, които получавате от друг акаунт в PayPal, или плащания през опционалната услуга за акаунт в PayPal, или от местни методи за плащане.
“Споразумение с потребителя” означава сключеният договор онлайн като част от процеса по онлайн регистрация, изисквана за откриване на акаунт в PayPal. Настоящото Споразумение с потребителя може да бъде намерено чрез връзка от долния колонтитул на почти всяка страница на уеб сайта на PayPal. Това включва определени политики, по-специално Политиката за допустимо използване, които са посочени също и на уеб сайта на PayPal.
“Инструмент-трезор” означава базирана на API технология, предоставена от PayPal, за да можете да съхранявате и извличате детайли за картата за плащания, които се повтарят на определени интервали или честоти с разрешение от платеца. Вж. уеб сайта на PayPal и документацията на продукта за допълнителна информация.
“Виртуален терминал” означава функционалност, предоставена от PayPal, за да Ви позволи да получите плащане с карта чрез ръчно въвеждане на Картови данни, предоставени Ви от картодържателя. Виртуалният терминал е една от услугите за онлайн плащания с карти, както и самостоятелен Продукт, както е допълнително дефинирано в раздела „Относно това Споразумение“.
“Website Payments Pro” означава Продукт, както е дефиниран допълнително в раздела „Относно това Споразумение“.
План 1
Изисквания за сигурност на данните
Общият регламент относно защитата на данните изисква да поддържате сигурността на личните данни на Споделения клиент.
Website Payments Pro, Плащанията с разширени опции за кредитни и дебитни карти и виртуалният терминал Ви позволяват да приемате плащания онлайн директно от дебитни и кредитни карти, които представляват разплащателни инструменти, чиято защита зависи от контрола върху разкриването на Картовите данни. Лице, което разполага с достатъчно Картови данни, може да изпраща или получава картово плащане, начислено на сметката на картодържателя, без да е необходимо разрешението на картодържателя за плащането. За да предотвратите злоупотреба с Картови данни на Вашите Споделени клиенти, трябва да пазите Картовите данни поверителни по всяко време.
PayPal силно препоръчва да си набавите услугите на компетентен професионален експерт по информационна сигурност, който да Ви посъветва и да ви окаже съдействие по отношение на защитата на Вашия уеб сайт и другите места за продажби.
Принципи за защита на данните
- Проектиране и разработване
Трябва да проектирате и разработите Вашите Критични системи и всички свързани с плащанията процеси, така че те да бъдат защитени от проникване и намеса от неупълномощени лица. От всички потребители на Вашите системи трябва да се изисква да се удостоверяват във Вашите Критични системи и тези Критични системи трябва да ограничават достъпа и правомощията на техните потребители. Трябва също така да организирате Вашата стопанска дейност, за да разделите критичните задължения и да създадете инструменти за контрол и контролни точки във Вашите операции, вместо да предоставяте твърде голяма непроверена власт върху Вашите системи и операции на едно лице. Никога не предоставяйте повече власт върху Вашите системи и процеси, отколкото е минимално необходимо за потребителя да извършва възложената му/ѝ роля.
- Защита срещу проникване
Трябва да разделите Вашите операции на две основни категории, (1) функции налични за всички потребители, включително извън Вашата организация, и (2) тези, които са налични само за доверени лица в рамките на Вашата организация. Трябва да използвате защитна стена, за да блокирате нежелани потребители да използват функциите на Вашите Критични системи, които са само за вътрешна употреба. Вашите уеб сървъри и други външни части от Вашите Критични системи трябва да използват добре разработени и изцяло тествани технологии и да предоставят външно само тези функции, които са необходими за ползване от Споделени клиенти и други външни потребители. Свалете от Вашите външно насочени сървъри всички излишни функции, за да ги защитите (подсилите) и да намалите тяхната уязвимост на външни атаки.
- Средства за контрол на достъпа
Вашите Критични системи трябва да ограничават достъпа до Данните и всички други лични или важни данни само до доверени лица в рамките на Вашата организация и никой не трябва да има по-голям достъп до тези данни, отколкото му/ѝ е необходимо за извършване на своята роля. Вашите системи трябва да проследяват и регистрират всички дейности по достъп, употреба, изменения и изтриване на Данни, както и други лични или важни данни, за да можете да поддържате одитна следа за всички подобни действия. Трябва също така да ограничите Вашите Критични системи и ресурсите, от които те зависят, например мрежи, защитни стени и бази данни.
- Минимизиране на данните
Като общ принцип, Вие не трябва да събирате и задържате повече Данни или други чувствителни данни, отколкото се нуждаете. Притежаването на Данни и лични данни създава риск от отговорност за Вас и Вие можете да намалите този риск, като приемате и съхранявате по-малко данни. Ако съхранявате Картови данни, внимателно преценете необходимостта за това: PayPal трябва да възстанови дадено плащане, при което липсва разрешение от платеца, и ако потребителят разреши допълнително плащане, потребителят като цяло ще Ви предостави отново актуалните Картови данни, така че не е необходимо да съхранявате Картови данни за бъдещо ползване. Данните, които нямате, са данните, които не могат да изтекат от Вас при пробив в данните.
- Промени и тестване
Освен при спешни случаи избягвайте промени по Критичните системи без предварително планиране, тестване и документиране на промяната, освен ако тя не е рутинна (напр. добавяне на потребител, промяна на парола, актуализиране на инвентар и цени). За големи системни промени или такива, които могат да окажат влияние върху защитата или достъпността на Вашите Критични системи, планираните промени трябва да бъдат ескалирани за одобрение до високостоящи ръководители, различни от тези, които планират самите промени. Внедрявайте планираните промени във Вашите производствени системи само след като са били изцяло тествани в непроизводствена среда. Извършвайте всички тестове под надзора на Вашия отдел по управление на риска или друг отдел във Вашето дружество със специална отговорност при загуби.
- Одити
Трябва да извършвате одит на операциите и защитата на Вашите Критични системи поне веднъж годишно. Този одит на системите трябва да бъде различен от одита на Вашите финанси. Използвайте доверени и независими експерти за одитиране на Вашите Критични системи и ако използвате Ваши служители като одитори, уверете се в тяхната независимост като защитите тяхната работа от ответни мерки, като ги отделите от работата в администрирането, управлението, промяната и тестването на Вашите Критични системи.
- Възлагане на външни изпълнители и организационен контрол
Трябва да се уверите, че всички лица, които имат достъп до Вашите Критични системи или които проектират, разработват, управляват, поддържат, променят, тестват и одитират Вашите Критични системи, спазват това Споразумение и PCI DSS. Вие носите отговорност, за да гарантирате съответствие дори когато тези лица не са Ваши служители.
Какво да правите в случай при пробив в данните
- Пробив в данните
Ако имате пробив в данните, Вие се съгласявате да изпълните следното:
- да предприемете действията, които можете, за да спрете пробива в данните и да смекчите неговите последици незабавно след установяването на пробива в данните.
- да уведомите PayPal възможно най-бързо, след като установите пробива в данните, като се свържете с Вашия мениджър на акаунт (ако Ви е определен такъв) или се свържете с нашия отдел за обслужване на клиенти (подробности как да се свържете с нас ще намерите на страницата “Връзка с нас”). Ако не можете едновременно да извършите действие а) и да уведомите PayPal, то тогава първо извършете действие а) и след това уведомете PayPal.
- да уведомите всички Споделени клиенти, чиито Данни са незащитени или които могат да станат незащитени, така че тези Споделени клиенти да могат да предприемат стъпки за предотвратяване на злоупотреби с Данни. Допълнително се съгласявате да предоставите това известие незабавно след като изпълните а) и б) по-горе, да известите PayPal, когато сте изпълнили това известие, и да предоставите списък със Споделените клиенти, които сте уведомили. Ако не изпълните тази стъпка навременно след пробива в данните, PayPal може да извести Споделените клиенти за пробива в данните и ще идентифицира Споделените клиенти от записите във Вашия акаунт в PayPal, които са Ви платили.
- ако е поискано от PayPal, възложете на независима трета страна - одитор, одобрен от PayPal, да извърши одита на сигурността на Вашите Критични системи и да състави доклад. Вие се съгласявате да спазите искането на PayPal в този раздел за собствена сметка. Трябва да предоставите копие от одиторския доклад на PayPal, а PayPal може да предостави копия от него на банките (включително, без ограничения, Придобиващите институции) и Асоциациите за карти, включени в обработката на картови трансакции за PayPal. Ако не инициирате одит на сигурността в рамките на 10 работни дни от искането на PayPal, PayPal може да извърши или да осигури подобен доклад за Ваша сметка. Вж. също План 1 относно одита.
- да си сътрудничите с PayPal и да спазвате всички разумни инструкции от PayPal, за да избегнете или да смекчите последиците от пробива в данните, за да подобрите Вашите Критични системи, така че да удовлетворяват изискванията на това Споразумение, и за да помогнете за предотвратяване на бъдещи пробиви в данните. Въпреки това PayPal няма да изисква от Вас да извършите повече от изисканото в това Споразумение, освен ако са налични разумни допълнителни мерки в светлината на риска за Споделените клиенти и добрите практики на онлайн търговията на дребно.
- да подновите нормалната работа на Вашите Критични системи само след като сте установили как е възникнал пробивът в данните и сте предприели всички разумни стъпки, за да отстраните уязвимостта, която е направила пробивът възможен или която може да направи възможни други пробиви;
- да докладвате за пробива в данните на правоприлагащите органи, да съдействате при разследването, което ще предприемат и да съдействате, в случай че органите го изискват, за да идентифицират и задържат извършителя на пробива в данните.
- да се въздържате от използване на Данни, които са били незащитени или променени при пробива в данните. Въпреки това този раздел не Ви пречи да получите и да използвате отново Данните от Споделените клиенти, засегнати от пробива в данните, след като уязвимостта във Вашите Критични системи е била отстранена съгласно буква е) по-горе.
Защита на данните
- Вижте раздели 4 и 9 от това Споразумение за условията за защита на данните.
- Умишлено оставено празно.
Данни на карти и PCI DSS
- Задържане на данни на карти
Трябва да унищожите напълно и сигурно всички данни на карти, които сте задържали или държите, в рамките на 24 часа след като получите разрешение от издателя, свързан с тези данни на карти.
Ако със съгласието на картодържателя Вие задържите за кратко данни на карти, можете да го направите само доколкото тези данни на карта са необходими за обработка на разплащателни трансакции с разрешението на картодържателя. Не трябва да предоставяте или оповестявате на никой задържаните данни на карти, дори като част от продажба в рамките на Вашата стопанска дейност. Освен това и независимо от всичко, което може да сочи обратното, Вие никога не трябва да задържате или разкривате данните за проверка и идентификация на картата, отпечатани на лентата за подпис от задната страна на картата (т.е. кода CVV2), дори и със съгласието на картодържателя.
- Данни на карти, които не трябва да съхранявате
Въпреки непосредствено предходния раздел Вие се съгласявате да не съхранявате данни за личен идентификационен номер (ПИН), AVS данни, код CVV2 или данни, получени от магнитната лента или друг цифров носител на картата (освен ако тези данни не са отпечатани или щамповани и на предната страна на картата) на картодържателите. Асоциациите за карти могат да наложат глоби, ако нарушите този раздел, което ще се отрази върху правилата на асоциациите за карти. В този раздел понятието ‘съхраняване’ означава задържане под някаква форма, било то цифрова, електронна, хартиена или друг тип, но не включва временно прихващане и задържане на данни към момента на нейното активно обработване (но не и след това).
- Използване на данни на карти от страна на Търговеца
Вие се съгласявате да не използвате или разкривате данни на картите с изключение за целите по получаване на разрешение от издателя на картата, извършване и уреждане на картова трансакция, за които са Ви предоставени данните на картата, заедно с разрешаване на евентуално обратно начисление или спор за сторниране, или подобни въпроси, свързани с картовите трансакции. От PayPal се изисква съгласно законите, свързани с банкирането, да възстанови плащанията, за които липсва разрешение от платците, следователно използването на данни на карти от Ваша страна за извършване на картова трансакция, трябва да бъде разрешено от картодържателя или в противен случай подлежи на сторниране.
- Сигурно съхранение и освобождаване на данни на карти
Вие се съгласявате:
- да установите и поддържате достатъчни средства за контрол за ограничаване на достъпа до всички записи, съдържащи данни на карти;
- да не продавате или разкривате на трети страни данни на карти или каквато и да било информация във връзка с дадена картова трансакция;
- да не пазите данни на карти на хартиен носител или на преносими цифрови устройства за съхранение, като например USB устройства с памет или преносими дискове;
- да не копирате електронно прихванатия подпис на картодържателя с изключение при конкретно искане от страна на PayPal; и
- да унищожите или чрез унищожаване на носителя, на който са записани данните на карта, или чрез изтриване или обръщане на данните на картата в напълно и необратимо неразбираеми и безсмислени.
Ако прехвърлите Вашата стопанска дейност, данните на картата и всяка информация, която имате относно картови трансакции, не могат да бъдат прехвърлени като част от актива на стопанската дейност съгласно правилата на Асоциацията за карти. В подобни случаи Вие се съгласявате да предоставите Картовите данни и всички други данни по трансакции на PayPal, в случай че бъдат поискани. Ако PayPal не изиска тези данни, Вие трябва да ги унищожите, когато Вашата стопанска дейност бъде прехвърлена.
- Одит на PCI DSS
Ако PayPal поиска това, Вие се съгласявате, че квалифициран оценител на защитата може да извърши одит на защитата на Вашите системи, средства за контрол и съоръжения, и да състави доклад за PayPal и за Асоциациите. Вие се съгласявате да съдействате напълно при провеждането на този одит и да предоставите пълната информация и достъп до Вашите системи, изискани от одитора за изпълнението му. Вие също така се съгласявате да понесете разумните разноски за този одит. Ако не инициирате този одит след неговото поискване от страна на PayPal, Вие упълномощавате PayPal да предприеме тези действия за сметка на Tърговеца или PayPal може незабавно да прекрати Вашата употреба на Продукта. Ще получите копие от доклада от одита, PayPal също трябва да получи копие и да предостави копие на всяка Придобиваща институция или Асоциация за карти, която изиска копие.
План 2
Условия за ползване на Инструменти за защита от измами (“Инструменти за превенция на измами”)
- Как функционират Инструментите за превенция на измами
Инструментите за превенция на измами са Ви предоставени като инструменти за управление на измамни трансакции, които да Ви помогнат да отсявате потенциално измамни трансакции, въз основа на настройките, които приемате в Инструментите за превенция на измами. Инструментите Ви позволяват да зададете правила за филтриране, т.е. да ни инструктирате кои трансакции инструментът трябва да отказва от Ваше име, въз основа на теоретични критерии.
Ние можем да дадем предложения или препоръки относно това какви филтри и настройки да използвате в Инструментите за превенция на измамите, които могат да бъдат от полза за Вашата стопанска дейност. Тези предложения вземат предвид Вашата предишна хронология на трансакциите.
Ваша отговорност е да зададете правилата за филтрите. Моля, обърнете внимание: ако зададете тези правила за филтрите твърде ограничително, може да загубите обем от продажбите. Препоръчваме Ви да наблюдавате правилата и настройките за филтрите редовно.
- Без гаранция и ограничаване на отговорността
Ние не заявяваме или гарантираме, че Инструментите за превенция на измамите нямат грешки или че те ще идентифицират всяка потенциално измамна трансакционна дейност.
Ние не носим отговорност за Вашите загуби (като например пропуснати ползи) или щети, произтичащи от или свързани с Вашата употреба на Инструментите за превенция на измами, доколкото приложимото законодателство позволява.
Прилагат се разделите “Други правни условия – Обезщетение и ограничение на отговорността – Ограничение на отговорността” и “Други правни условия – Обезщетение и ограничение на отговорността – Без гаранции”, “Относно закриването на акаунта – Закриване на Вашия акаунт в PayPal”, “Други правни условия – Обезщетение и ограничение на отговорността – Освобождаване на PayPal” от Споразумение с потребителя.
- Защита на данните
Можете да използвате Инструментите за превенция на измами само за управление на риска от измами и за никаква друга цел.
Нямате право да използвате споделено с друго лице Инструментите за превенция на измами, нито да разкривате с някое лице категориите в Инструментите за превенция на измами или резултатите, генерирани при тяхното използване от Вас.
- Разни
Въпреки Вашите настройки на Инструментите за превенция на измами, ние винаги си запазваме правото да откажем или да прекратим всяка трансакция съгласно условията на Споразумението с потребителя.
Тези условия допълват Споразумението с потребителя, което регулира Вашето използване на нашите услуги като цяло. Дефиницията на нашите Услуги в Споразумението с потребителя, тълкувана заедно с тези условия, включва Инструментите за превенция на измами.
Ние можем да изменим, изтрием или направим допълнения към тези условия в съответствие с процедурата за промени, изложена в Споразумението с потребителя. Ако Вие не се съгласявате с дадена Промяна, можете да прекратите тези условия.
Можете да прекратите тези условия по всяко време, като премахнете Инструментите за превенция на измами от Вашата интеграция и последвате другите стъпки, свързани с интеграцията, които можем да Ви предоставим. Това Ви позволява да спрете да използвате Инструментите за превенция на измами, но иначе Вашият акаунт остава активен и Споразумението с потребителя (и всички други съответни споразумения, свързани с предоставянето на Услугите за Вас) остава в сила.
Тези условия остават в сила и след прекратяването, дотолкова и доколкото изискваме с цел: (i) да се справим с въпроси, произтичащи от Вашето използване на Инструментите за превенция на измами преди прекратяването; и/или (ii) да спазим приложимите закони и подзаконови нормативни актове.
План 3
Условия за ползване на Инструмента за защита за обратно начисление
- Общи. За да отговаряте на условията на Инструмента за защита за обратно начисление, Вие трябва да имате бизнес акаунт в PayPal в добро състояние, трябва да бъдете одобрени от PayPal за този Инструмент за защита за обратно начисление и трябва:
- успешно да интегрирате Плащания с разширени опции за кредитни и дебитни карти на PayPal;
- успешно да интегрирате Услугата за придобиване на данни за риска; и
- да предоставите допълнителни данни, както се изисква от PayPal.
PayPal си запазва правото да променя изискванията за интеграция с връчване на предизвестие.
Нямате право да активирате услугите за защита за обратно начисление и защита от измама едновременно. Ако се регистрирате в програма за защита за обратно начисление, достъпът и използването на Инструментите за защита от измами ще бъдат прекратени и обратно. И двете са опционални услуги и можете да изберете да не използвате нито една от тях.
PayPal си запазва правото по свое собствено усмотрение да анулира или прекрати Вашата употреба на Инструмента за защита за обратно начисление по всяка една причина, която сметне за подходяща, по всяко време с разумно предизвестие до Вас или незабавно, ако предизвестието е неосъществимо с цел поддържане на защитата на системите на PayPal и/или ако Вашият акаунт вече не е в добро състояние.
С Инструмента за защита за обратно начисление ние ще се откажем от правото си да възстановяваме сумата на загубите от неразрешени обратни начисления и обратни начисления за “неполучени артикули”, възникнали по “Отговарящи на условията трансакции” (както са дефинирани по-долу), съгласно Споразумението с потребителя на PayPal (вижте раздел ‘Възстановявания на суми и сторнирания’) и няма да начисляваме такса за обратно начисление съгласно Споразумението с потребителя на PayPal. Това означава, че в случай на отговарящо на условията обратно начисление Вие ще запазите сумата на трансакцията и няма да плащате такса за обратно начисление за тази трансакция. Трябва обаче да отговорите на нашите искания за документация и друга информация в рамките на необходимия срок, когато се регистрирате в Инструмента за защита за обратно начисление, както е описано по-долу (“Опции на инструмента за защита за обратно начисление” и “Установяване на доказателство за доставка или доказателство за изпращане”).
- “Защита за обратно начисление”: от Вас се изисква да предоставите доказателство за изпращане или доказателство за доставка за физически стоки или услуги за отговарящи на условията обратни начисления, за да запазите сумата на трансакцията и да избегнете плащането на такса за обратно начисление за тази трансакция. Доказателство за доставка или доказателство за изпращане се предоставя на PayPal в рамките на два дни от получаването на претенцията за обратно начисление (или по-дълъг период от време, ако такъв е посочен от PayPal).
- Отговарящи на условията обратни начисления. Инструментът за защита за обратно начисление се прилага само за претенции за обратно начисление, които включват: (i) трансакции, които не са разрешени от картодържателя, както е определено от PayPal; и (ii) трансакции, при които артикулът не е получен (“Артикулът не е получен”) от купувача (наричани събирателно “Отговарящи на условията обратни начисления”).
- Отговарящи на условията трансакции. Инструментът за защита за обратно начисление се прилага само за отговарящи на условията обратни начисления по картови трансакции, обработени от PayPal, които отговарят на критериите, посочени по-долу (“Отговарящи на условията трансакции”):
- Картови трансакции, обработени чрез интеграцията на финализиране за Плащания с разширени опции за кредитни и дебитни карти; и
- Картови трансакции за стоки и услуги, които не са (1) изключени съгласно условията на Споразумението с потребителя на PayPal, включително, но не само Политиката за допустимо използване (paypal.com), или (2) “Неотговарящи на условията трансакции” (както е дефинирано по-долу).
- Неотговарящи на условията трансакции. Инструментът за защита за обратно начисление не се прилага за обратни начисления, включващи трансакции, при които полученият от купувача артикул не е това, което е било поръчано (“До голяма степен в разрез с описаното”).
Инструментът за защита за обратно начисление не се прилага и за артикули или трансакции, които не отговарят на условията за програмата за защита на продавача на PayPal (“Неотговарящи на условията трансакции”). Списъкът на неотговарящите на условията артикули или трансакции за програмата за защита на продавача на PayPal се приема и включва чрез позоваване и може да бъде намерен тук.
- Установяване на доказателство за доставка или доказателство за изпращане Изискванията за доказателство за доставка и доказателство за изпращане на програмата за защита на продавача на PayPal се прилагат за Инструмента за защита за обратно начисление и са приети и включени чрез позоваване. Изискванията за доказателство за доставка и доказателство за изпращане могат да бъдат намерени тук.
- Възстановяване на обратно начисление от PayPal. Ако сте ни предоставили невярна информация (например по отношение на Вашия тип бизнес) по време на регистрацията на акаунта в PayPal, ние имаме право да възстановим всички наши загуби за обратни начисления от Вас (включително за минали трансакции, преди да установим, че предоставената информация е невярна). Условие на това споразумение е да не нарушавате Споразумението с потребителя на PayPal, като извършвате Ограничена дейност или нарушавате Политиката за допустимо използване (paypal.com) или това Споразумение.