>> Vaata kõiki juriidilisi lepinguid

PayPali veebipõhiste kaardimakseteenuste leping

Kuupäev 16. detsember 2020

 

 

See PayPali veebipõhiste kaardimakseteenuste leping ("leping") sisaldab lepingu tingimusi teie (edaspidi ka "kaupmees") ja PayPal (Europe) S.à r.l. et Cie, S.C.A. ("PayPal" või "meie") vahel.

PayPal on litsentseeritud Luksemburgi krediidiasutus ja seda kontrollib Luksemburgi finantssektori järelevalvekomisjon Commission de Surveillance du Secteur Financier (CSSF). CSSF-i registrijärgne asukoht on 283 Route d'Arlon, 1150 Luxembourg, Luksemburg.

 

Teave selle lepingu kohta

Seda lepingut kohaldatakse teie suhtes siis, kui olete registreeritud PayPalis järgmiste riikide residendina: Belgia, Bulgaaria, Küpros, Tšehhi Vabariik, Taani, Eesti, Soome, Kreeka, Ungari, Läti, Liechtenstein, Leedu, Luksemburg, Malta, Madalmaad, Norra, Poola, Portugal, Rumeenia, San Marino, Slovakkia, Sloveenia või Rootsi.

Leping kehtib teile siis, kui olete registreeritud PayPali Iirimaa residendina pärast Iirimaale mõeldud toote käivitamist. PayPal võib käivitada Iirimaale mõeldud toote edasise vahetu teadaande esitamisel, mille avaldame PayPali põhimõtete uuenduste lehel (kättesaadav enamiku PayPali veebisaidi lehekülgede jaluses lingil "Õigusteave") või pärast 19. augustit 2019 (selle otsustab PayPal ainuisikuliselt).

Toodete ja veebipõhiste kaardimakseteenuste integreerimise või kasutamisega nõustute järgima käesoleva lepingu tingimusi. Kui teile pakutakse kasutada selles lepingus nimetatud mis tahes toodet, veebipõhist kaardimakseteenust või funktsiooni (sh tehnoloogiat) ja te otsustate seda teha, kehtivad selles lepingus toodud seda toodet, veebipõhist kaardimakseteenust või funktsiooni puudutavad tingimused.

Toode on järgmine.

  • Täpsemad krediit- ja deebetkaardimaksed – funktsioonide komplekt, mille alla kuulub standardina täpsemate krediit- ja deebetkaardimaksete API ning valikulise lisateenusena pettuste kaitse. Samuti võime teile valikulise lisateenusena pakkuda mõnda järgnevast:
    • mis tahes Website Payments Pro funktsioonid;
    • hoidla tööriist; ja
    • konto värskendusteenus.

Toode sisaldab üht või mitut veebipõhist kaardimakseteenust. Veebipõhised kaardimakseteenused on järgmised.

  • Täpsemate krediit- ja deebetkaardimaksete API – krediit- ja deebetkaarditehingute elluviimise funktsioon, kus kaardi omanik sisestab internetis kaardi üksikasjad.
  • Virtuaalne terminal – PayPali pakutud funktsionaalsus, mis võimaldab teil kaardimakset vastu võtta, sisestades teile kaardi omaniku antud kaardi andmed käsitsi.

PayPali teenuse kasutajaleping (mida me nimetame siin kasutajalepinguks), äriüksuse leping ja privaatsusavaldus on käesoleva lepingu osa. Nende teiste juriidiliste dokumentide kohaldamise kohta vt jagu 5.

Me võime neid tingimusi muuta, kustutada või lisada kooskõlas kasutajalepingus sätestatud muudatuste protsessiga. Kui te ei nõustu muudatustega, võite käesoleva lepingu lõpetada selle lepingu jao 8 põhjal.

Palun vaata lepingut, laadi alla ja salvesta see.

 

1. Teie toote seadistamine ja aktiveerimine

1.1 Alustamine. Toote hankimiseks ja kasutamiseks peate esmalt tegema järgmist.

1.1.1 Täitke oma toote veebipõhine taotlusprotsess, avage PayPali ärikonto (kui teil seda veel ei ole) ja järgige PayPali veebiprotsessis toodud juhiseid, et pääseda oma tootele ligi ja seda kasutada.

1.1.2 Integreerige toode oma veebisaidi makseprotsessiga. PayPal ei vastuta mis tahes probleemide eest, mis võivad tekkida, kui te integreerite toote oma veebisaidiga. Teie vastutate ainuisikuliselt toote valimise, seadistamise, integreerimise ja kohandamise eest ning selle eest, et see vastaks teie vajadustele.

1.1.3 Aktiveerige oma toode, kasutades seda esimest korda reaalajas maksetehingu elluviimiseks.

Me võime lubada teil integreerida ja kasutada täpsemate krediit- ja deebetkaardimaksete APIsid kui PayPali või teie enda hallatavat integratsiooni.

Me võime määrata ükskõik kumma haldamisvaliku teie vaikimisi valikuks täpsemate krediit- ja deebetkaardimaksete API integreerimisel teie veebisaidi makseprotsessiga.

1.2 Tühistamine. Me võime teie toote taotluse PayPali äranägemise järgi teie krediidiajaloo, PayPali ajaloo või mis tahes muu põhjuse tõttu tagasi lükata. Te nõustute ja kinnitate, et meie ja/või meie agendid jätavad endale õiguse oma äranägemise järgi teie taotlust ja toote registreerimist tagasi lükata ning me võime piirata teie juurdepääsu tootele või selle kasutamist ilma täiendavate kohustusteta teie ees. Me võime lõpetada teie juurdepääsu tootele ja/või selle kasutamise ja/või lõpetada selle lepingu igal ajal enne aktiveerimiskuupäeva teid sellest teavitades.

Tagasi üles

2. Tasud

2.1. Kuidas tasusid makstakse? Te nõustute tasuma selles lepingus sätestatud tasud, kui need tuleb tasuda ilma tasaarvestuse või mahaarvamiseta. Te lubate meil oma tasud ülekantavatest summadest maha arvata, kuid enne selle raha krediteerimist teie kontole.

Kui lepingus ei ole teisiti sätestatud, nõustute tasuma kasutajalepingus sätestatud tasud.

Tasud võetakse laekunud makse valuutas.

2.2. Tehingutasud standardsete PayPali maksete eest

Kasutajalepingus kirjeldatud tasu riigisiseste maksete vastuvõtmise (müügi) eest (tuntud ka kui riigisisestele tehingutele kehtivad äritehingute määrad) kehtib igale teie vastu võetud standardsele riigisisesele PayPali maksele. Kui teie PayPali konto on registreeritud Portugalis, on see tasu ainult standardmääraga (tuntud ka kui riigisiseste tehingute vastuvõtmise standardne määr). Kui teie PayPali konto on registreeritud mujal, võib see tasu olla standardmääraga või kaupmehe määraga (tuntud ka kui riigisiseste tehingute vastuvõtmise kaupmehe määr) kasutajalepingu põhjal.

2.3. Tehingutasud kaardimaksete vastuvõtmise eest

Iga riigisisese makse eest, mille saate kaardilt, mis kasutab veebipõhiseid kaardimakseteenuseid sõltuvalt riigist, kus teie PayPali konto on registreeritud, kehtivad järgmised tasud:

Riik, kus teie PayPali konto on registreeritud

Kaardi liik

Tasu

2.3.1. Belgia

Visa või Mastercard

Kombineeritud hinnakujunduse tasu struktuur

1,8% + fikseeritud tasu

Interchange Plusi tasu struktuur

Vahendustasu (ligikaudu vahemikus 0,2% kuni 2,0%)

+ 1,8%

+ fikseeritud tasu

American Express

3,5%

2.3.2. Taani

Visa või Mastercard

Kombineeritud hinnakujunduse tasu struktuur

1,9% + fikseeritud tasu

Interchange Plusi tasu struktuur

Vahendustasu (ligikaudu vahemikus 0,2% kuni 2,0%)

+ 1,9%

+ fikseeritud tasu

American Express

3,5%

2.3.3. Soome

Visa või Mastercard

Kombineeritud hinnakujunduse tasu struktuur

1,9% + fikseeritud tasu

Interchange Plusi tasu struktuur

Vahendustasu (ligikaudu vahemikus 0,2% kuni 2,0%)

+ 1,9%

+ fikseeritud tasu

American Express

3,5%

2.3.4. Iirimaa

Visa või Mastercard

Kombineeritud hinnakujunduse tasu struktuur

1,2% + fikseeritud tasu

Interchange Plusi tasu struktuur

Vahendustasu (ligikaudu vahemikus 0,2% kuni 2,0%)

+ 1,2%

+ fikseeritud tasu

2.3.5. Luksemburg

Visa või Mastercard

Kombineeritud hinnakujunduse tasu struktuur

1,8% + fikseeritud tasu

Interchange Plusi tasu struktuur

Vahendustasu (ligikaudu vahemikus 0,2% kuni 2,0%)

+ 1,8%

+ fikseeritud tasu

American Express

3,5%

2.3.6. Madalmaad

Visa või Mastercard

Kombineeritud hinnakujunduse tasu struktuur

1,8% + fikseeritud tasu

Interchange Plusi tasu struktuur

Vahendustasu (ligikaudu vahemikus 0,2% kuni 2,0%)

+ 1,8%

+ fikseeritud tasu

American Express

3,5%

2.3.7. Norra

Visa või Mastercard

Kombineeritud hinnakujunduse tasu struktuur

1,9% + fikseeritud tasu

Interchange Plusi tasu struktuur

Vahendustasu (ligikaudu vahemikus 0,2% kuni 2,0%)

+ 1,9%

+ fikseeritud tasu

American Express

3,5%

2.3.8. Poola

Visa või Mastercard

Kombineeritud hinnakujunduse tasu struktuur

1,9% + fikseeritud tasu

Interchange Plusi tasu struktuur

Vahendustasu (ligikaudu vahemikus 0,2% kuni 2,0%)

+ 1,9%

+ fikseeritud tasu

American Express

3,5%

2.3.9. Portugal

Visa või Mastercard

Kombineeritud hinnakujunduse tasu struktuur

1,2% + fikseeritud tasu

Interchange Plusi tasu struktuur

Vahendustasu (ligikaudu vahemikus 0,2% kuni 2,0%)

+ 1,2%

+ fikseeritud tasu

American Express

3,5%

2.3.10. Rootsi

Visa või Mastercard

Kombineeritud hinnakujunduse tasu struktuur

1,9% + fikseeritud tasu

Interchange Plusi tasu struktuur

Vahendustasu (ligikaudu vahemikus 0,2% kuni 2,0%)

+ 1,9%

+ fikseeritud tasu

American Express

3,5%

2.3.11. Muud riigid

Visa või Mastercard

Kombineeritud hinnakujunduse tasu struktuur

1,9% + fikseeritud tasu

Interchange Plusi tasu struktuur

Vahendustasu (ligikaudu vahemikus 0,2% kuni 2,0%)

+ 1,9%

+ fikseeritud tasu

American Express

3,5%

2.4. Fikseeritud tasud

Fikseeritud tasud on sätestatud selle riigi kasutuslepingus, kus teie PayPali konto on registreeritud.

2.5. Täiendavad tehingutasud

Piiriüleste maksete vastuvõtmise (müügi) tasu (tuntud ka kui lisaprotsendipõhine tasu rahvusvaheliste äritehingute eest) kehtib vastavalt kasutajalepingus kirjeldatule, kuid see ei kehti maksetele, mis on laekunud kaartidelt, mis kasutavad veebipõhiseid kaardimakseteenuseid Interchange Plusi tasu struktuuri alusel.

2.6. Tehingukulude kuuaruanded. PayPal teeb kättesaadavaks igakuised tehingukulude aruanded (sh vahendustasud) kaarditehingute kohta, mida te tootega töötlete. Need aruanded on allalaaditavad teie PayPali kontolt. Aruanded ei sisalda standardseid PayPali makseid.

Tagasi üles

 

3.Valik Interchange Plusi tasu struktuuri ja kombineeritud hinnakujunduse tasu struktuuri vahel

Võite valida tasude struktuuri, mis kehtib teile veebipõhiste kaardimakseteenuste kaudu tehtud kaardimaksete vastuvõtmiseks, kasutades meetodeid või protseduure, mille PayPal võib teile kättesaadavaks teha. Kui te ei tee valikut, jääte oma olemasoleva tasu struktuuri juurde.

Tasu struktuuri saate valida ainult tulevaste tehingute, mitte varasemate tehingute jaoks.

Vahendustasud määrab Visa ja MasterCard. Need ulatuvad ligikaudu 0,20%-st kuni 2,00%-ni ja erinevad eri tüüpi kaartide puhul (näiteks kategooriate ja tootemarkide kaupa). PayPal võtab teilt alati vahendustasu, mille määrab Visa ja MasterCard ning mille edastab selle omandaja. Ühekordsed vahendustasud võivad aeg-ajalt muutuda. Lisateavet vahendustasude kohta leiate MasterCardi ja Visa veebisaitidelt ning meie lihtsustatud ülevaatest.

Kui te otsustate tasuda vastavalt Interchange Plusi tasu struktuurile, nõustute, et kui PayPal saab teile määratud kaardimakse veebipõhise kaardimakseteenuse kaudu, võib PayPal hoida seda raha teie PayPali konto reservkonto osal, enne kui see jõuab teie PayPali konto maksekonto osale. Te juhendate PayPali maksma seda raha teie maksekontole ainult sel tööpäeval, mil PayPal saab teavet kaardimaksele kohaldatava vahendustasu kohta. Kuniks raha hoitakse teie reservkontol, kuvatakse tehingut teie konto andmetes kui "ootel". PayPal ei loe kaardimakse tulusid teie reservkontol teie käsutusse kuuluvaks enne, kui PayPal on saanud meie töötlejalt informatsiooni vahendustasu kohta (mis võib toimuda järgmise tööpäeva jooksul pärast päeva, mil kaardiomanik kaardimakse algatas).

Tagasi üles

 

4. Infoturve ja andmekaitse

4.1 Andmekaitse graafiku järgimine. Teie (kui "kaupmees") nõustute järgima allpool esitatud graafikut 1, mis on osa antud lepingust.

4.2 Teie vastavus maksekaardisektori DSS-süsteemi nõuetele. Te nõustute järgima maksekaardisektori andmekaitsestandardit ("PCI DSS"). Te peate kaitsma kõiki teie käsutusse tulnud kaardiandmeid vastavalt PCI DSSile ning te peate kujundama, hooldama ja käitama oma veebisaiti ja muid süsteeme kooskõlas PCI DSSiga. Te peate tagama, et teie töötajad on saanud piisava koolituse, et olla teadlikud PCI DSSist ja täita selle nõudeid. PayPal ei vastuta kulude eest, mis tekivad PCI DSSi täitmisel. Lisateavet PCI DSSi kohta leiate maksekaardisektori turvastandardite nõukogu veebisaidilt siit: https://www.pcisecuritystandards.org/pci_security/

4.3 PayPali PCI DSSi nõuetele vastavus. PayPal garanteerib, et PayPal ja toode järgivad PCI DSSi. Kuid PayPali ja teie toote vastavus ei ole piisavad, et saavutada teie ning teie süsteemide ja protsesside vastavus PCI DSSile.

4.4 3D turvalisus. Euroopa Keskpanga ja PayPali pangareguleerijate nõuded nõuavad teatud olukordades 3D turvalisuse kasutamist ning kaardiühingud võivad samuti seda nõuda vähendamaks liigset kaardivaldaja loata tehtud kaarditehingute arvu. PayPal võib teile teatada, et te rakendaks 3D turvalisust kõikidele või teatud kaarditehingutele. Te nõustute rakendama 3D turvalisust, kui see on taolise teatega nõutud, kui konkreetse kaardi väljastaja võimaldab 3D turvalisust selle kaardi puhul.

4.5 Hind ja valuuta. Te ei tohi esitada maksetehinguid, mille summa on dünaamilise valuuta konverteerimise tulemus. See tähendab, et te ei tohi esitada kaupa ühes valuutas ja seejärel aktsepteerida makset mõnes muus valuutas. Kui te võtate makseid vastu rohkem kui ühes valuutas, peate iga valuuta hinna eraldi märkima.

4.6 Andmekaitse graafiku järgimine. Teie (kui "kaupmees") nõustute järgima allpool esitatud graafikut 2, mis on osa antud lepingust. Andmekaitse graafiku tingimused on ülimuslikud käesoleva lepingu mis tahes vastuoluliste andmekaitse ja privaatsuse tingimuste suhtes.

Tagasi üles

5. Kuidas kohaldatakse meie teisi juriidilisi dokumente

5.1 Selle lepingu, kasutajalepingu, äriüksuse lepingud ja privaatsusavalduse leiate lehel "Juriidilised lepingud", klõpsates PayPali veebilehe allosas olevat linki "Juriidiline".

5.2 Kasutajaleping. Kasutajaleping on osa käesolevast lepingust. Seda lepingut ja kasutajalepingut tuleks tõlgendada ühtse tervikuna nii palju kui võimalik. Kui tekib tõlgendamiskonflikt, on käesolev leping kasutajalepingu suhtes konflikti ulatuses ülimuslik, välja arvatud juhul kui kasutate toodet või veebipõhist kaardimakseteenust osana meie uuest kassalahendusest, nagu on sätestatud kasutajalepingus.

Mõisted, mida ei ole määratletud käesolevas lepingus, on määratletud kasutajalepingus. Teenuste ja lepingu määratlus kasutajalepingus koos nende tingimustega sisaldab toodet ja käesolevat lepingut.

Kasutajaleping sisaldab olulisi sätteid, mis:

5.2.1 lubavad PayPalil võtta reserve tagamaks teie kohustuse maksta tagasinõudeid, ümberpööramisi ja tasusid;

5.2.2 kohustavad teid PayPali kasutamisel järgima PayPali lubatud kasutamise põhimõtteid;

5.2.3 annavad õigusliku mõju PayPali privaatsuspõhimõtetele, mis reguleerivad teie ja jagatud klientide andmete kasutamist ja avalikustamist meie poolt; ja

5.2.4 lubavad PayPalil piirata makset või teie PayPali kontot kasutajalepingus loetletud asjaolude puhul.

Teie vastutate kasutajalepingus sätestatud tagasinõuete, ümberpööramiste ja muude kehtetuks tunnistatud maksete eest, olenemata sellest, kuidas te oma toodet kasutate ja seadistate, sealhulgas selle pettuste filtreerimise tehnoloogia ja sarnaste ennetustööriistade (kui neid on) kasutamise eest. Need vahendid võivad olla kasulikud pettuste avastamisel ja maksetõrgete vältimisel, kuid vastavalt kasutajalepingule ei mõjuta need teie kohustust ja vastutust tagasinõuete, ümberpööramiste ja maksete eest, mis on kehtetuks tunnistatud.

5.3 Äriüksuse leping. Nõustudes käesoleva lepinguga nõustute ka äriüksuste lepingutega. Need on teie otsesed lepingud ühendavate asutustega, PayPali panganduspartneritega, kes võimaldavad teil saada kaardimakseid ja kaardiga rahastatud PayPali makseid.

5.4 Privaatsusavaldus. Te kinnitate, et olete lugenud ja nõustunud PayPali privaatsusavaldusega, mis selgitab teavet, mida me teie ja teie veebipõhise äri kohta kogume. Eelkõige nõustute te sellega, et PayPal võib saada kolmandalt osapoolelt teie krediidiajaloo ja finantsteavet teie võime kohta täita käesolevast lepingust tulenevaid kohustusi; PayPali privaatsusavalduses on loetletud krediidiga seotud teabe vahetamisega seotud ettevõtted. PayPal vaatab pidevalt üle teie konto krediidi- ja muud riskitegurid (ümberpööramised ja tagasinõuded, kliendikaebused, nõuded jne) ning lisaks võime me üle vaadata teie veebisaidi ja seal müüdavad tooted. PayPal salvestab, kasutab ja avalikustab kogu teabe, mis meil teie kohta on, kooskõlas PayPali privaatsusavaldusega.

5.5 American Expressi kaardi aktsepteerimise lisatingimused

5.5.1 Turundusteated. American Express võib kasutada teie rakenduses seadistuse käigus sisestatud teavet, et teid kontrollida ja/või jälgida seoses kaardi turunduslike ja halduslike eesmärkidega. Nõustudes nende tingimustega, nõustute te saama turundusteateid American Expressilt. Meiega ühendust võttes võite te sellest loobuda. Külastage meie lehte PayPali abikeskus, mis on kättesaadav teie kasutajalepingu ja enamiku PayPali veebilehtede kaudu, et saada teada, kuidas meiega ühendust võtta. Kui te loobute turundusteadetest, saate American Expressilt siiski olulisi sõnumeid tehingute või suhete kohta.

5.5.2 Kaardi otsene aktsepteerimine. Te kinnitate, et kui jõuate American Expressiga teatud igakuiste ja/või aastaste müügimahtudeni, mille American Express aeg-ajalt kindlaks perioodiks sätestab, võib American Express nõuda teilt otsese lepingusuhte loomist nendega. Sellisel juhul kujundab American Express hinna American Expressi tehingutele ja teie maksate tasusid American Expressi tehingute eest otse American Expressile.

5.5.3 Auditi õigus. American Express võib teid igal ajal auditeerida, et teha kindlaks, kas te järgite American Expressi reegleid.

5.5.4 Esitamise ja tasumise õigused. Te lubate PayPalil esitada American Expressile tehinguid ja saada neilt tasusid ning avalikustada teavet tehingute ja kaupmehe kohta American Expressile tegemaks analüüse, loomaks aruandeid ning mis tahes muudeks seaduslikeks ärieesmärkideks, sealhulgas turundusteadete ja olulisi tehinguid või suhteid puudutava sidepidamise eesmärgil. Kaupmees võib etteteatamise korral igal ajal American Expressi vastuvõtmise lõpetada.

5.5.5 Soodustatud kolmas isik. American Expressi kaardi vastuvõtmise eesmärgil on American Express käesoleva lepingu soodustatud kolmas isik. Soodustatud kolmanda isikuna on American Expressil õigus otse jõustada teile kehtestatud käesoleva lepingu tingimusi, mis on seotud American Expressi kaardi vastuvõtmisega. Te kinnitate ja nõustute, et American Express ei vastuta teie ees PayPali kohustuste eest käesoleva lepingu alusel.

5.5.6 Kaardi kohalolek, järelevalveta terminalid ja maksekioskid

Te ei tohi aktsepteerida American Expressi kaarte makseks käesoleva lepingu alusel, kui kaart kas i) esitatakse ostu või tehingu füüsilises asukohas; ii) seda kasutatakse järelevalveta asutuses (nt kliendi poolt aktiveeritavas terminalis) või iii) esitatakse maksekioskis. Lisaks on teil keelatud pakkuda või kättesaadavaks teha mis tahes American Expressi kaardi omanikule, kes tuleb teie füüsilisse asukohta, arvutit või veebiliidest, mis võimaldab American Expressi kaardi omanikul juurdepääsu oma PayPali kontole.

Tagasi üles

6. Intellektuaalomand ja ID-koodid

6.1 Litsents. Käesolevaga annab PayPal teile mitteeksklusiivse, mitteülekantava, tühistatava, mitte all-litsentsitava piiratud litsentsi a) kasutada oma toodet vastavalt PayPali veebisaidil esitatud dokumentidele; ja b) kasutada PayPali poolt antud toote dokumentatsiooni ja reprodutseerida seda vaid firmasiseseks kasutuseks. Teie litsentsitud toode võib muutuda ja areneda koos ülejäänud PayPali süsteemiga; vt jagu 9.1. Te peate järgima kõigis PayPali dokumentatsioonides ja juhistes sisalduvaid rakendamise ja kasutamise nõudeid, mille PayPal aeg-ajalt väljastab (sealhulgas mis tahes rakendamise ja kasutamise nõudeid, mida me teile kehtestame järgimaks kehtivaid seadusi, kaardi kava eeskirju ja määrusi).

6.2 ID-koodid. PayPal annab teile eriomased identifitseerimise koodid. Koodid tuvastavad teid ja autendivad teie sõnumeid ja juhiseid meile, sealhulgas tegevusjuhiseid PayPali tarkvara liidestele. Koodide kasutamine võib olla PayPali süsteemile vajalik teie (või teie veebisaidi) juhiste töötlemiseks. Te peate hoidma koode ettevaatlikult ja kaitsma neid avalikustamise eest osapooltele, keda te ei ole volitanud enda nimel PayPaliga läbi käima. Te nõustute järgima mõistlikke kaitsemeetmeid, mida PayPal aeg-ajalt soovitab, et kaitsta neid identifitseerimiskoode. Kui te ei suuda koode soovituste kohaselt kaitsta, peate PayPali sellest niipea kui võimalik teavitama, et PayPal saaks koodid tühistada ja uued koodid väljastada. PayPal võib ka koodid tühistada ja väljastada uued koodid, kui on põhjust uskuda, et nende turvalisus on ohustatud, ja kui teid on sellest teavitatud, juhul kui teadet on võimalik mõistlikkuse piires edastada.

6.3 Täiustatud krediit- ja deebetkaardimaksete teabe ja materjalide omandiõigus. Tootele juurdepääsu ja selle kasutamise osana antakse teile tootega kasutamiseks teatud teavet ja materjale ("Pro materjalid"). Kõik nende materjalidega seotud intellektuaalomandi õigused jäävad PayPali või vastava ühendava asutuse omandisse (olenevalt olukorrast). Te nõustute Pro materjale mitte andma, üle kandma, määrama, uuendama, müüma, edasi müüma (kas osaliselt või tervikuna) mitte ühelegi isikule.

6.4 PayPali hallatavad integratsioonid ja teie intellektuaalomand. Käesolevaga annate PayPalile kasutustasuta, ülemaailmse mitteainuõigusliku litsentsi kasutada oma või mõne teie sidusettevõtte nime, kujutisi, logosid, kaubamärke, teenindusmärke ja/või kaubanimesid, mida te võite PayPalile toote kasutamisel pakkuda ("teie märgid") ning mille ainsaks eesmärgiks on võimaldada toote kasutamist (sealhulgas teie hallatud toote kohandamist). Teie märgid ja kogu allolevast kasutusest tulenev firmaväärtus jääb teile. Te kinnitate, et teil on õigus anda PayPalile õiguse oma märke kasutada ning te hüvitate PayPalile täielikult mis tahes nõuded või kahjud, mis on tekkinud teie märkide kasutamisest seoses tootega.

Tagasi üles

 

7. Konkreetsete funktsioonide kasutustingimused

7.1 Pettustevastane kaitse. Teie pettuste vastase kaitse kasutamisele kehtivad 3. graafiku tingimused.

7.2. Hoidla tööriist. Kui te kasutate hoidla tööriista, peate te enne oma klientide kaardiandmete kogumist:

7.2.1 teatama oma klientidele, et:

7.2.1.1 kogutud andmed salvestatakse ja te saate neile kliendi tulevaste maksete puhul ligi, sealhulgas potentsiaalselt "ostja ei ole kohal" maksete puhul;

7.2.1.2 klient saab teavet uuendada; ja

7.2.1.3 klient võib oma nõusoleku tühistada;

7.2.2 saama oma klientidelt nõusoleku selle teabe kogumiseks ja kasutamiseks eespool nimetatud alustel; ja

7.2.3 tagama, et kui teie kliendid annavad ülaltoodud nõusoleku ja valivad antud funktsiooni, tehes selleks tahtliku ja salvestatava toimingu, nt klõpsavad valikulisele nupule või märgivad ära muidu ilma märketa ruudu.

7.3 Konto värskendusteenus

7.3.1 Kirjeldus. Vastavalt käesoleva jao 7.3 tingimustele võib PayPal teha konto värskendusteenuse teile kättesaadavaks; selle jaoks saadab PayPal sobivate kaartide kaardiandmed ühele või mitmele kolmandast osapoolest allikale ning kasutab PayPalile kättesaadavat teavet, et kontrollida ja uuendada vastavaid kaardiandmeid. Pärast neid kontrolle töötleb ja salvestab PayPal teie juhendamisel ja teie nimel teie klientidega seotud kehtivaid värskendatud kaardiandmeid, kui neid on, et saaksite aktsepteerida korduvaid arveldamisi, korduvaid makseid või muid sobivaid tehinguid, mis kasutavad klientide tooteid vastavate värskendatud kaardiandmetega. Kui konto värskendusteenus on teile kättesaadavaks tehtud, annab PayPal teile kas e-posti teate, et konto värskendusteenus on teie konto(de)l aktiveeritud, või võimaldab teil lubada konto värskendusteenust teie PayPali konto seadete kaudu. Te võite igal ajal konto värskendusteenuse kasutamise lõpetada, teavitades PayPali sellest valikust kirjalikult või muul viisil, mille PayPal võib määrata.

7.3.2 Lubatud kasutus. Te kinnitate ja nõustute, et konto värskendusteenust osutatakse ainult selleks, et värskendada kohaldatavaid kaardiandmeid võimaldamaks teil tooteid kasutavate maksetega nõustuda. Te ei tohi kasutada konto värskendusteenust ühelgi muul eesmärgil, sealhulgas ei tohi mis tahes konto värskendusteenuse andmeid kasutada seoses mis tahes muu teenuse või toote arendamisega.

7.3.3 Teie kohustused. Konto värskendusteenust kasutades peate täielikult järgima kohaldatavaid seadusi ja kaardiskeemi reegleid. Lisaks sellele peate te avalikustama oma klientidele, kelle kaardil (kaartidel) on õigus konto värskendusteenusele, kõik kohaldatava õiguse kohaselt nõutavad andmed, mis võimaldavad teil kliendi kaardi (kaartide) värskendamiseks kasutada konto värskendusteenust. Eespool mainitu hõlmab muu hulgas seda, et teie tüüptingimused, privaatsuspoliitika ja/või muud kliendile suunatud dokumendid tõlgitakse kiiresti mis tahes keelde, mida nõutakse kohaldatavate seaduste või kaardi kava reeglite alusel. Samuti peate te tegema klientidele selgeks, et kui nad ei soovi oma kaardi andmete värskendamist, võivad nad nõuda teilt PayPali poolt salvestatud kaardi eemaldamist ja/või lõpetada teiega sõlmitud korduva arveldamise või korduvate maksete leping.

7.3.4 Salastatus. Te nõustute hoidma kogu konto värskendusteenuse kaudu esitatud teabe ja mis tahes kaardiandmed rangelt salajas. Te ei tohi avaldada taolist teavet ega kaardiandmeid ühelegi kolmandale osapoolele ja te ei tohi kasutada sellist teavet või kaardiandmeid muul eesmärgil kui see, mis on selgesõnaliselt lubatud.

7.3.5 Hüvitamine. Te hüvitate PayPalile kogu kahju, mis tuleneb teie poolt käesolevast jaost tulenevate konto värskendusteenuse kasutamise kohustuste rikkumisest.

7.3.6 Teabe täpsus. Te kinnitate, et konto värskendusteenus võib olla täpne vaid kaardi väljastanud panga ja kliendi osalemise ulatuses ning et paljud kaardi väljastanud pangad ja kliendid ei tohi selles osaleda. Te kinnitate ja nõustute, et konto värskendusteenus võib tugineda kolmandate osapoolte poolt PayPalile pakutavale teabele, kaardiandmetele ja teenustele.

7.3.7 Lõpetamine. PayPal võib lõpetada konto värskendusteenuse igal ajal pärast teie teavitamist e-posti teel.

Tagasi üles

8. Lõpetamine ja peatamine

8.1 Teie poolt:

8.1.1 Te võite toote kasutamise igal ajal lõpetada, andes PayPali klienditeenindusele teada oma kavatsusest lõpetada vaid antud toote kasutamine. Külastage meie Abi ja kontakt lehte, mis on kättesaadav teie kasutajalepingu ja enamike PayPali veebilehtede kaudu, et saada teada, kuidas meiega ühendust võtta. PayPali klienditeenindus kinnitab lõpetamise teile e-posti teel. See valik võimaldab teil lõpetada toote kasutamise ja tulevaste tehingute eest maksmise, kuid teie PayPali konto jääb avatuks ning käesolev leping ja kasutajaleping jäävad jõusse. Te võite hakata toodet igal ajal uuesti kasutama vastavalt käesoleva lepingu muudetud tingimustele.

8.1.2 Te võite lõpetada toote kasutamise American Expressi kaardimaksete vastuvõtmiseks igal ajal, andes sellest eelnevalt PayPali klienditeenindusele teada. Külastage meie Abi ja kontakt lehte, mis on kättesaadav teie kasutajalepingu ja enamiku PayPali veebilehtede kaudu, et saada teada, kuidas meiega ühendust võtta.

8.1.3 Te võite käesoleva lepingu igal ajal lõpetada, andes PayPali klienditeenindusele teada oma kavatsusest sulgeda PayPali konto, mida te tootega kasutate (lisateavet leiate kasutuslepingust). Külastage meie Abi ja kontakt lehte, mis on kättesaadav teie kasutajalepingu ja enamike PayPali veebilehtede kaudu, et saada teada, kuidas meiega ühendust võtta. PayPali klienditeenindus kinnitab lõpetamise teile e-posti teel. See valik lõpetab selle lepingu, võimaldades teil toote kasutamise lõpetada ja maksta tulevaste tehingute eest, ning algatab teie PayPali konto sulgemisprotsessi. Teie PayPali konto jääb avatuks ja selle kasutajaleping kehtib kuni PayPali konto sulgemise jõustumiseni, võttes arvesse täiendavaid sätteid, mis on seotud PayPali konto sulgemisega kasutajalepingus.

8.2 PayPali poolt. PayPal võib käesoleva lepingu või mis tahes lepingu tootepõhise osa lõpetada, tehes ühte järgmisest.

8.2.1 Andes teile teie registreeritud e-posti aadressile 2 kuud ette teada PayPali kavatsusest käesolev leping või lepingu tootepõhine osa lõpetada. Kui ei ole teisiti teatatud, ei mõjuta käesoleva lepingu lõpetamine teie kasutuslepingut ja teie PayPali konto jääb avatuks.

8.2.2 Lõpetades teie tootega kasutatavale PayPali kontole rakenduva kasutajalepingu. Teie PayPali konto jääb avatuks ja selle kasutajaleping kehtib kuni PayPali konto sulgemise jõustumiseni, võttes arvesse täiendavaid sätteid, mis on seotud PayPali konto sulgemisega kasutajalepingus.

8.3 Sündmuste kaupa. PayPal võib käesoleva lepingu viivitamatult ilma ette teatamata lõpetada, kui te:

8.3.1 rikute käesolevat lepingut või kasutajalepingut;

8.3.2 ei suuda tasuda ega täita oma kohustusi, kui nende tähtaeg on käes;

8.3.3 muutute maksejõuetuks teie suhtes kohaldatavate maksejõuetusseaduste alusel;

8.3.4 teie või teie vara suhtes on võetud, sisse nõutud või jõustatud mis tahes arestimine, täideviimine või muu sarnane tegevus või kui teile on tehtud või kätte toimetatud mis tahes arestimisotsus;

8.3.5 teile esitatakse avaldus, korraldus või mis tahes otsus algatamaks mis tahes menetlust teie suhtes kohaldatava maksejõuetusõiguse alusel, mis on seotud teie ettevõttega või olulise osaga sellest, välja arvatud juhul, kui pakutakse välja ühinemist või saneerimist PayPali poolt eelnevalt heaks kiidetud tingimustel;

8.3.6 kaotate täieliku ja piiramatu kontrolli kogu vara või selle osa üle pankrotihalduri, halduri, usaldusisiku, likvideerija või muu sarnase ametniku määramise tõttu;

8.3.7 sõlmite või teete ettepaneku mis tahes kompromissiks või kokkuleppeks, mis puudutab teie võlgu, oma võlausaldajatega (või mis tahes liiki võlausaldajatega);

8.3.8 teie ettevõttes, ettevõtte toimimises või finantsseisundis toimub oluline negatiivne muutus; või

8.3.9 te annate oma toote taotlemisel või meiega suhtlemisel ebatäpset teavet.

8.4 Lõpetamise tagajärjed. Kui käesolev leping või selle mis tahes osa lõpeb, peate koheselt lõpetama lõpetatud toote kasutamise ja pärast lõpetamist võib PayPal takistada teil seda kasutamast. Kui te siiski kasutate toodet pärast käesoleva lepingu lõppemist, kehtib käesolev leping jätkuvalt teie toote kasutamisele seni kuni te lõpetate toote kasutamise. Käesoleva lepingu järgmised jaod jäävad püsima käesoleva lepingu lõpetamisel ning jätkuvad täies ulatuses ja jõus: jaod 2, 4.1, 8.2, 8.4. Käesoleva lepingu või selle mis tahes osa lõpetamine ei mõjuta osapoolte õigusi, õiguskaitsevahendeid ega kohustusi, mis on kogunenud või kuuluvad maksmisele enne lepingu lõpetamist ning teil ei ole õigust saada tagasi mis tahes kuutasu, mida kohaldatakse mis tahes lõpetamisele eelneva aja suhtes.

8.5 Rikkumine ja peatamine. Kui te rikute seda lepingut, kasutajalepingut või PCI DSSi kehtestatud turvanõuet, võib PayPal teie toote kasutamise koheselt peatada (teisisõnu võime teie toote ajutiselt kasutuskõlbmatuks muuta). PayPal võib nõuda teid võtma kasutusele kindlaksmääratud parandusmeetmeid, et rikkumist heastada ja peatamist tühistada, kuigi mitte ükski selle lepingu osa ei takista PayPalil taotlemast rikkumise korral muid abinõusid. Lisaks kui PayPalil on põhjendatud kahtlustus, et te võite rikkuda käesolevat lepingut või PCI DSSi, võib PayPal edasiseks uurimiseks peatada teie toote kasutamise.

Kui PayPal peatab teie juurdepääsu tootele, teavitab PayPal teid sellest, selgitab toote kasutamise peatamise põhjendust ning võib määrata parandusmeetmed rikkumise heastamiseks ja peatamise tühistamiseks. PayPali tootele juurdepääsu või toote kasutamise peatamine jääb püsima seniks kuni PayPal on veendunud, et olete parandanud antud rikkumise(d).

 

Tagasi üles

9. Mitmesugust

9.1 Toote tulevik. PayPal määrab ainuisikuliselt ja absoluutselt omal äranägemisel kindlaks a) toote tulevase kursi ja arengu, b) mis täiustusi sellele teha ja millal, ning c) kas ja millal tuleb defekte parandada ja uusi funktsioone kasutusele võtta. Toote tuleviku planeerimisel võtab PayPal hea meelega vastu kasutajate tagasisidet, kuid PayPal ei ole kohustatud tegutsema vastavalt saadud tagasisidele. Meile tagasisidet andes nõustute, et teie tagasisidel puudub igasugune intellektuaalomandi nõue.

9.2 Garantii puudub. Teie toode ja kõik sellega kaasnevad dokumendid on teile esitatud "nagu on".

PayPal ei anna ega paku mingit otsest ega kaudset garantiid seaduse alusel või muul viisil seoses:

  • teie tootega;
  • litsentsitud tarkvaraga; ja
  • esitatud kasutaja dokumentatsiooniga.

Mitte miski ei sätesta käesoleva lepingu alusel või muul viisil seda, et PayPal lubab teie tootele garantii lisada.

PayPalile ei teki mingit kohustust ega vastutust:

  • tehnilisest nõustamisest;
  • programmeerimisnõustamisest; või
  • muudest nõuannetest või teenustest,

mis on seotud toote, litsentsitud tarkvara ja kasutaja dokumendiga. See hõlmab muu hulgas teenuseid, mis võivad aidata teil teie toodet kohandada.

PayPal soovitab teil toote rakendamist põhjalikult testida, sest PayPal ei vastuta selle puudustest põhjustatud kahjude eest.

Kui PayPal haldab teie toodet (teisisõnu, kui me jooksutame teie jaoks tarkvara veebiteenusena), ei taga PayPal pidevat, katkematut või turvalist juurdepääsu teie hallatud tootele.

PayPal ei vastuta teie toote haldamise hilinemise või ebaõnnestumise eest.

Te kinnitate, et teie toote kättesaadavus võib aeg-ajalt olla piiratud, et võimaldada remonti, hooldust või uute vahendite või teenuste kasutuselevõtmist.

Mõned riigid ei luba kaudsetest garantiidest lahti ütelda, seega ei pruugi eespool nimetatud lahtiütlused teile kehtida.

9.3 Hüvitis. Te nõustute andma PayPalile hüvitist mis tahes otsese kahju ja vastutuse eest ning mis tahes nõude, nõudmise või kulu (sealhulgas mõistlike advokaaditasude) eest, mis on tekkinud seoses mis tahes kolmanda osapoolega (sh ühise kliendiga) ja mis tulenevad teie käesoleva lepingu, kasutajalepingu ja selles viidatud dokumentide (sealhulgas lubatud kasutamise põhimõtete) rikkumisest või mis tahes seaduse rikkumisest.

9.4 Loovutamine, muutmine ja loobumine. Te ei tohi seda lepingut loovutada ilma PayPali eelneva kirjaliku nõusolekuta. PayPal võib määrata, uuendada või muul viisil üle anda käesoleva lepingu ilma teie nõusolekuta, andes sellest teile teada. Mitte kumbki osapool ei või käesolevat lepingut muuta ega sellest tulenevatest õigustest loobuda, välja arvatud mõlema osapoole poolt allkirjastatud kirjaliku dokumendi alusel.

9.5 Inglise õigus ja jurisdiktsioon. Käesolevat lepingut reguleerivad Inglismaa ja Walesi seadused. Teie ja meie allume käesolevaga Inglismaa ja Walesi jagatud pädevusega kohtutele.

 

Tagasi üles

10. Mõisted

Mõisted, mida ei ole nimetatud käesolevas jaos, on määratletud kasutajalepingus.

3D turvalisus: turvaprotseduur, mis võimaldab kaardi väljastanud pangal autentida kaardivaldajat, kes makse tegemise ajal kaarditehingut autoriseerib. 3D turvalisusel on teisi kaubamärke sõltuvalt kaardiühingust, mille kaubamärk on kaardil; 3D turvalisuse kaubamärkide hulgas on ka Kontrollis Visa ja MasterCard SecureCode.

Konto värskendusteenus: jaos 7.3 määratletud funktsioon.

Ühendav asutus: finantsasutus või pank, mis pakub teile ja PayPalile teenuseid, mis võimaldavad teil a) kaarte kasutavate kaardivaldajate makseid vastu võtta ja b) saada kaarditehingute eest väärtust.

Aktiveerimise kuupäev: kuupäev, mil te täidate kõik "Alustamise" juhised, mis on loetletud eespool jaos 1.

Täiustatud krediit- ja deebetkaardimaksed: toode, mis on täpsemalt määratletud jaos "Teave lepingu kohta".

Täiustatud krediit- ja deebetkaardimaksete API: veebipõhine kaardimakse teenus, mis on täpsemalt määratletud jaos "Teave lepingu kohta".

Täiustatud pettuste haldamise filtrid: PayPali pakutav tehnoloogia, mis võimaldab teil kontrollida kaardimakset vastavalt teatud kriteeriumidele, nagu kaardi omaniku arveldusaadress (aadressi kontrollimise teenus ehk AVS) ning kaardi CVV2 andmed, ja vastavalt kahtlaste aadresside, identifikaatorite ja mustrite andmebaasidele. Lisateavet leiate PayPali veebisaidilt ja toote dokumentatsioonist. Täpsemad pettuste haldamise filtrid pakuvad laialdasemat tehingute sõeluurimist ning te saate neid filtreid seadistada nii, et tehinguid märgistatakse, vaadatakse üle või neist keeldutakse automaatselt.

AVS andmed: kaardiühingute poolt või nimel hallatava aadressi kontrollimise süsteemi poolt tagastatud teave, mis võrdleb nähtava kaardiomaniku esitatud aadressiandmeid kaardi väljaandja kaardi failis olevate aadressiandmetega.

Kaardiühing: finantsasutusest ettevõte või konsortsium, mis kuulutab välja eeskirjad kaarditehingutele, mis sisaldavad ettevõtte või konsortsiumi kaubamärgiga kaarti. Näidete hulgas on Visa USA, Visa Europe ja muud Visa piirkonnad; Mastercard International Incorporated; American Express Company ja muud sarnased organisatsioonid.

Kaardi andmed: kõik kaarditehinguga seotud isiklik või finantsteave, sealhulgas kaardile (kas loetaval kujul või digitaalselt) salvestatud teave, kaardi omaniku nimi ja aadress ning muu kaarditehingu töötlemiseks vajalik teave.

Kaarditehing: krediit- või deebetkaardiga, American Expressi kaardiga või mis tahes muul makseviisil tehtud makse, mis kasutab füüsilist andmekandevahendit, mis on mõeldud olema maksja valduses. Tooted toetavad ainult teatud tüüpi kaarditehinguid; lisateabe saamiseks vaadake PayPali veebisaiti.

Kriitilised süsteemid: infotehnoloogia (nii riist- kui ka tarkvara), mida te kasutate, et käsitseda oma toodet, et kaitsta seda ja oma veebipõhist müügikohta sissetungide ja häirete eest ning et salvestada maksega seotud andmeid, isikuandmeid, sealhulgas teie säilitatud kaardi andmeid, ja kõiki ühiste klientide kohta käivaid isikuandmeid.

CVV2 andmed: kaardi tagaküljel oleval allkirjapaneelil kaardinumbrist paremale trükitud kolmekohaline number. (American Expressi kaartide puhul on koodiks neljakohaline ilma surutrükita trükitud number, mis on trükitud American Expressi kaardi esiküljel oleva kaardinumbri kohale.) CVV2 andmed on iga üksiku plastkaardiga kordumatult seotud ja need seovad kaardikonto numbri plastikuga.

Andmete rikkumine: sissetung või talitlushäire arvutisüsteemis, kus kaardiandmed salvestatakse, mis kas a) paljastab, muudab või hävitab süsteemist kaardiandmed või osa neist või b) kujutab endast kvalifitseeritud infoturbe eksperdi hinnangul olulist kaardiandmete paljastamise, muutmise või süsteemist hävitamise ohtu. Kaardiandmed paljastatakse siis, kui need vabastatakse süsteemi tavapärasest juurdepääsukontrollist ilma loata või kui need avalikustatakse tegelikult ühele või mitmele volitamata isikule.

Isikuandmete kaitse üldmäärus: määrus (EL) 2016/679 (isikuandmete kaitse üldmäärus) või selle õigusjärglane koos kõigi teiste õigusaktidega, mis käsitlevad selle Euroopa Majanduspiirkonna liikmesriigi, kus te elate või olete asutatud ettevõttena, kodanike või elanike eraelu puutumatust.

Kiirkassa: veebipõhise jaemüügi kassa kiirendamise funktsionaalsus, mis kasutab PayPali poolt teile antud teavet. Kiirkassa üksikasjad on välja toodud PayPali veebisaidil ja dokumentatsioonis, mille PayPal annab tootega kaasa.

Pettuste kaitse: PayPali pakutav tehnoloogia, mis võimaldab teil kontrollida kaardimakset vastavalt teatud kriteeriumidele nagu kaardi omaniku arveldusaadress (aadressi kontrollimise teenus ehk AVS) ning kaardi CVV2 andmed, ja vastavalt kahtlaste aadresside, identifikaatorite ja mustrite andmebaasidele, mida pakutakse koos täiustatud krediit- ja deebetkaardimaksete APIga alternatiivina täiustatud pettuste haldamise filtritele.

Haldamise valik: üks järgmistest: i) PayPali hallatud integratsioon või ii) enda poolt hallatud integratsioon.

Veebipõhine kaardimakse teenus: PayPali pakutav veebipõhine funktsionaalsus võimaldamaks kaupmeestel saada makseid otse maksja kaardilt (ilma et raha läbiks maksja PayPali kontot), ilma et kaart oleks veebisaidil või muus müügikohas kohal. Veebipõhised kaardimakse teenused on toote lahutamatuks osaks. Veebipõhine kaardimakse teenus on täpsemalt määratletud jaos "Teave teie lepingu kohta".

PayPali hallatud integratsioon: PayPali täiustatud krediit- ja deebetkaardimaksete API, mis on integreeritud teie veebisaidi makseprotsessi vastavalt jaole 1, kusjuures seda funktsiooni (sealhulgas kaardi sisestusvälja) hallatakse täielikult PayPali serveris (mitte teie veebisaidil).

PayPali veebisait: veebisait, mida PayPal pakub riigis, kus te elate. Näiteks Prantsusmaa puhul on PayPali veebisait praegu http://www.paypal.fr, Saksamaa puhul on PayPali veebisait praegu www.paypal.de. PayPali veebisaidid teistele riikidele võite leida lingi kaudu, mis asuvad mis tahes muul PayPali veebisaidil.

PCI DSS: maksekaartide tööstuse andmekaitse standard, mis koosneb kaardiühingute poolt määratud kvaliteedinõuetest, tagamaks kaarditehingute puhul andmete turvalisust. PCI DSSi koopia on saadaval leheküljel https://www.pcisecuritystandards.org/.

Toode: "teie toode" tähendab toodet, millele te pärast käesoleva lepingu aktsepteerimist ligi pääsete ja mida kasutama hakkate. Toode on täpsemalt määratletud jaos "Teave teie leppe kohta".

Kvalifitseeritud turvalisuse hindaja tähendus on määratud PCI DSSis.

Korduvate maksete tööriist: PayPali pakutav tehnoloogia, mis võimaldab maksja loal panna paika makseid, mis korduvad määratud ajavahemike või sageduste järel. Lisateavet leiate PayPali veebisaidilt ja toote dokumentatsioonist.

Enda poolt hallatud integratsioon: toode, mis on integreeritud teie veebisaidi makseprotsessi vastavalt jaole 1, kusjuures seda funktsiooni (sealhulgas kaardi sisestusvälja) hallatakse vähemalt osaliselt teie veebisaidil.

Ühine klient: isik, kellel on PayPali konto ja kes on ka teie klient.

Standardsed PayPali maksed: kõik maksed, mis saate teiselt PayPali kontolt, PayPali konto valikulise teenuse kaudu või kohalike makseviiside kaudu.

Kasutajaleping: PayPali konto avamiseks vajaliku internetis registreerimise protsessi osana internetis sõlmitud leping. Praeguse kasutajalepingu võib leida lingi kaudu, mis asub peaaegu iga PayPali veebisaidi lehe jaluses. See sisaldab teatud eeskirju, eelkõige lubatud kasutuse põhimõtteid ja privaatsuspoliitikat, mis on loetletud ka PayPali veebisaidil.

Hoidla tööriist: PayPali pakutav API-põhine tehnoloogia, mis võimaldab teil salvestada ja leida kaardi üksikasju maksete jaoks, mis maksja loal korduvad määratud ajavahemike või sageduste järel. Lisateavet leiate PayPali veebisaidilt ja toote dokumentatsioonist.

Virtuaalne terminal: võrgupõhise kaardimakse teenusena pakutav funktsioon, mis on täpsemalt määratletud jaos "Teave teie lepingu kohta".

Website Payments Pro funktsionaalsus: funktsioonide komplekt, mis koosneb virtuaalsest terminalist, pettuste haldamise filtritest, pettuste kaitsest, täiustatud pettuste haldamise filtritest ja korduvate maksete tööriistast.

Ajakava 1

Andmeturbe nõuded

 

PayPali täiustatud krediit- ja deebetkaardimaksed võimaldavad teil võtta Internetis vastu makseid otse deebet- ja krediitkaartidelt, mis on maksevahendid, mille turvalisus sõltub kaardiandmete avalikustamise kontrollimisest. Isik, kellel on piisavad kaardiandmed, võib saata või vastu võtta kaardiomaniku kontole debiteeritava kaardimakse, ilma et tal oleks tingimata makse jaoks kaardiomaniku luba. Selleks, et takistada teie ühiste klientide kaardiandmete väärkasutamist, peate kaardiandmeid alati saladuses hoidma. Isikuandmete kaitse üldmäärus nõuab ka phise kliendi isikuandmete turvalisuse tagamist.

PayPal soovitab tungivalt, et te kasutaksite pädeva professionaalse infoturbe spetsialisti teenuseid, kes teid nõustaks ja aitaks tagada teie veebisaidi ja mis tahes muu müügikoha turvalisuse.

Andmeturbe põhimõtted

  1. Kavandamine ja arendamine. Te peate kavandama ja arendama oma kriitilisi süsteeme ja kõiki maksega seotud protsesse, et need oleksid kaitstud loata isikute sissetungi ja sekkumiste eest. Kõik teie süsteemide kasutajad peavad olema kohustatud autentima end teie kriitilistes süsteemides ning need süsteemid peavad piirama kasutajate juurdepääsu ja volitusi. Samuti peate korraldama oma ettevõtte nii, et olulised kohustused oleksid eraldatud ning looma oma tegevustesse juhtimis- ja kontrollpunkte, selle asemel et anda ühele inimesele liiga palju kontrollimatut võimu oma süsteemide ja toimingute üle. Ärge kunagi andke kasutajale rohkem võimu oma süsteemide ja protsesside üle, kui on minimaalselt vaja kasutajale määratud rolli täitmiseks.
  2. Kaitse sissemurdmise eest. Te peate oma toimingud jagama kahte põhikategooriasse: 1) need funktsioonid, mis on saadaval kõigile kasutajatele, sealhulgas organisatsioonivälistele kasutajatele, ja 2) need, mis on saadaval ainult teie organisatsiooni usaldusväärsetele inimestele. Te peate kasutama tulemüüri, et blokeerida ebausaldusväärsed kasutajad teie kriitiliste süsteemide sisemiste funktsioonide kasutamisest. Teie veebiserverid ja muud teie kriitiliste süsteemide välised osad peavad kasutama hästi väljatöötatud ja põhjalikult testitud tehnoloogiat ning tegema väliselt kättesaadavaks ainult need funktsioonid, mis on ühistele klientidele ja teistele välistele kasutajatele kasutamiseks vajalikud. Eemaldage oma välistelt serveritelt kõik üleliigsed funktsioonid, et kaitsta (tugevdada) neid ja vähendada nende haavatavust välise rünnaku vastu.
  3. Juurdepääsukontroll. Teie kriitilised süsteemid peavad lubama juurdepääsu kaardiandmetele ja kõigile muudele isiklikele või olulistele andmetele ainult teie organisatsiooni usaldusväärsetele isikutele ning ühelgi sellisel isikul ei tohiks olla suuremat juurdepääsu sellistele andmetele, kui on vaja selle isiku rolli täitmiseks. Teie süsteemid peavad jälgima ja märkima üles kõik toimingud, mis on tehtud kaardiandmetele ja muudele isiklikele või olulistele andmetele juurdepääsuks, nende kasutamiseks, muutmiseks ja kustutamiseks, et teil oleks kõigist sellistest toimingutest olemas kontrolljälg. Samuti peate piirama juurdepääsu oma kriitilistele süsteemidele ja ressurssidele, millest need süsteemid sõltuvad, nagu võrgud, tulemüürid ja andmebaasid.
  4. Andmete minimeerimine. Üldreeglina ei tohiks te koguda ja säilitada rohkem kaardiandmeid ega muid tundlikke andmeid kui vajate. Kaardiandmete ja isikuandmete hoidmine tekitab teile vastutusriski ning te saate seda riski vähendada, võttes ja talletades vähem andmeid. Kui te salvestate kaardiandmeid, kaaluge hoolikalt vajadust seda teha: PayPal peab tagastama makse, millel puudub maksja luba, ning kui kasutaja lubab täiendavat makset, annab kasutaja teile üldjuhul uuesti ka ajakohased kaardiandmed, nii et teil ei pruugi tekkida vajadust kaardiandmeid edaspidiseks kasutamiseks salvestada. Kaardiandmed, mida teil pole, on andmed, mis andmete rikkumise korral ei saa lekkida.
  5. Muutused ja katsetused. Vältige kriitiliste süsteemide vahetamist ilma muudatuste eelneva planeerimise, katsetamise ja dokumenteerimiseta, välja arvatud juhul, kui muudatus on rutiinne (nt kasutaja lisamine, parooli muutmine, varude ja hindade uuendamine). Suuremate süsteemsete muutuste või kriitiliste süsteemide turvalisust või kättesaadavust mõjutada võivate muudatuste puhul peaks kavandatud muudatused saama heakskiidu kõrgastme juhtidelt, kes ei ole muudatuste planeerijad. Rakendage tootmissüsteemides kavandatud muudatusi alles pärast seda, kui neid on tootmisvälises keskkonnas põhjalikult katsetatud. Teostage kõik sellised katsed nii, et nende üle teostaks järelevalvet teie riskijuhtimisosakond või teised, kes teie ettevõttes suuremal määral kahjude eest vastutavad.
  6. Auditid. Kriitilisi süsteeme tuleb auditeerida vähemalt kord aastas. See süsteemide audit peab erinema teie finantsauditist. Kasutage oma kriitiliste süsteemide auditeerimiseks usaldusväärseid ja sõltumatuid eksperte ning kui te kasutate oma töötajaid audiitoritena, tagage nende sõltumatus kaitstes nende töökohta kättemaksu eest ning eraldades need kriitiliste süsteemide haldamise, käitamise, muutmise ja testimise tööst.
  7. Allhange ja organisatsiooniline kontroll. Te peate tagama, et kõik isikud, kellel on juurdepääs teie kriitilistele süsteemidele või kes kavandavad, arendavad, käitavad, hooldavad, muudavad, testivad ja auditeerivad teie kriitilisi süsteeme, vastavad käesolevale lepingule ja PCI DSSile. Teie vastutate nõuete täitmise eest ka siis, kui need isikud ei ole teie töötajad.

Mida teha andmete rikkumise korral?

  1. Andmete rikkumine. Kui teil tekib andmete rikkumine, nõustute tegema järgmist.
    1. Tegema kõik, mis võimalik, et peatada andmete rikkumine ja leevendada selle tagajärgi kohe pärast andmete rikkumise avastamist.
    2. Teavitama PayPali niipea kui võimalik pärast andmete rikkumise avastamist, võttes ühendust oma konto halduriga (kui see on teile määratud) või meie klienditeenindusega (üksikasjad selle kohta, kuidas meiega ühendust võtta, on lehel "Kontakt"). Kui te ei saa samaaegselt teha a)-d ja teavitada PayPali, siis tehke a) kõigepealt ja seejärel teavitage PayPali.
    3. Teavitama kõiki ühiseid kliente, kelle kaardiandmed on lekkinud või on tõenäoliselt lekkinud, et need ühised kliendid saaksid kaardiandmete väärkasutuse vältimiseks võtta meetmeid. Lisaks nõustute te andma selle teate välja kohe pärast a) ja b) sooritamist, teavitama PayPali selle teate väljaandmisest ja esitama nimekirja ühistest klientidest, keda olete teavitanud. Kui te ei suuda seda sammu kohe pärast andmete rikkumist lõpule viia, võib PayPal ise teavitada ühiseid kliente andmete rikkumisest ja tuvastada teie PayPali konto kirjete põhjal need, kes on teile kaardiga maksnud.
    4. PayPali nõudmisel laskma PayPali poolt heaks kiidetud sõltumatul kolmandast isikust audiitoril viia läbi teie kriitiliste süsteemide turvaaudit ja anda välja aruande. Te nõustute täitma PayPali taotlust käesoleva jao alusel omal kulul. Te peate esitama audiitori aruande koopia PayPalile ja PayPal võib esitada koopiaid pankadele (sealhulgas ühendavatele asutustele) ja kaardiühingutele, mis tegelevad PayPali heaks kaarditehingute töötlemisega. Kui te ei algata turvaauditit 10 tööpäeva jooksul pärast PayPali sellekohast nõuet, võib PayPal ise viia läbi või hankida sellise auditi teie kulul. Vt auditi kohta ka ajakava 1.
    5. Tegema PayPaliga koostööd ja järgima kõiki PayPali mõistlikke juhiseid, et vältida või leevendada andmete rikkumise tagajärgi, parandada enda kriitilisi süsteeme nii, et need vastaksid käesoleva lepingu nõuetele ja aitaksid vältida tulevasi andmerikkumisi. Kuid PayPal ei nõua teilt enamat kui käesoleva lepingu täitmist, välja arvatud juhul, kui lisameetmed on mõistlikud, võttes arvesse riski ühistele klientidele ja internetipõhise jaemüügi parimaid tavasid.
    6. Jätkama kriitiliste süsteemide tavapärast kasutamist ainult siis, kui olete kindlaks teinud, kuidas andmete rikkumine aset leidis, ja võtnud kasutusele kõik mõistlikud meetmed, et kõrvaldada turvaaugud, mis võimaldasid andmete rikkumise või mis võivad teha võimalikuks muud andmerikkumised.
    7. Teatama andmerikkumisest õiguskaitseasutustele, tegema koostööd kõigis nende poolt läbi viidavates uurimistes ning tegema koostööd vastavalt ametiasutuste nõudmistele, et tuvastada ja kinni pidada andmete rikkumise toimepanija.
    8. Hoiduma kasutamast kaardiandmeid, mis on andmete rikkumise käigus lekkinud või mida on muudetud. Kuid see jagu ei takista teil uuesti saamast ja kasutamast kaardiandmeid ühistelt klientidelt, keda andmete rikkumine mõjutas, pärast seda kui teie kriitiliste süsteemide vead on parandatud vastavalt ülaltoodud punktile f.

Andmekaitse

  1. Andmekaitse mõistete kohta vt ajakava 2.
  2. Tahtlikult tühjaks jäetud.

Kaardi andmed ja PCI DSS

  1. Kaardiandmete säilitamine. Kui te ei saa ega salvesta kaardivaldaja selgesõnalist nõusolekut, ei tohi te kaardiandmeid säilitada, jälgida, jälitada ega talletada. Peate täielikult ja turvaliselt hävitama kõik kaardiandmed, mida säilitate või hoiate, 24 tunni jooksul pärast kaardiandmetega seotud väljastajalt autoriseerimisotsuse saamist.

    Kui säilitate kaardivaldaja nõusolekul lühidalt kaardiandmeid, võite seda teha ainult sel määral, mil kaardiandmed on vajalikud kaardiomaniku volitusel maksetehingute töötlemiseks. Säilitatud kaardiandmeid ei tohi kunagi kellelegi anda ega avalikustada, isegi mitte osana oma ettevõtte müügist. Lisaks ja sõltumata vastupidisest ei tohi te kunagi säilitada ega avalikustada kaardi tagaküljel olevale allkirjaribale (st CVV2 andmetele) trükitud kaardi kontrollkoodi ja identifitseerimisandmeid, isegi mitte kaardiomaniku nõusolekul.
  2. Kaardiandmed, mida te ei tohi talletada. Olenemata vahetult eelnevast jaost, nõustute mitte salvestama kaardiomaniku PIN-koodi andmeid, AVS-i andmeid, CVV2 andmeid ega magnetribast või muust digitaalsest salvestusruumist saadud andmeid (välja arvatud juhul, kui need andmed on trükitud või kaardi esiküljele sisestatud). Kui rikute käesolevat jagu, mis kajastab kaardiühingu reegleid, võivad kaardiühingud määrata trahve. Käesolevas jaos tähendab „säilitamine“ mis tahes kujul säilitamist, olgu see siis digitaalne, elektrooniline, paberkandjal või muul viisil, kuid ei hõlma andmete ajutist kogumist ja hoidmist nende aktiivsel töötlemisel (kuid mitte hiljem).
  3. Kaupmehepoolne kaardiandmete kasutamine. Te nõustute kaardiandmeid mitte kasutama ega avaldama, välja arvatud kaardi väljastajalt autoriseerimise saamiseks, kaarditehingu täitmiseks ja arveldamiseks, mille jaoks kaardiandmed teile anti, koos tagasimakse või tagasipööramise vaidluse lahendamisega või kaarditehingutega seotud sarnaste küsimuste lahendamisega. Pangaseadused nõuavad PayPalilt maksja loata tehtud maksete tagastamist, nii et kaardiandmete kasutamine kaarditehingu tegemiseks peab olema kaardiomaniku poolt autoriseeritud või tehing kuulub tagasipööramisele.
  4. Kaardiandmete turvaline salvestamine ja kõrvaldamine. Te nõustute:
    1. kehtestama piisavad kontrollid ja tagama selle, et juurdepääs kõikidele kaardiandmeid sisaldavatele andmetele on piiratud;
    2. mitte müüma ega avaldama kolmandale isikule kaardiandmeid ega kaarditehinguga seoses saadud teavet;
    3. mitte hoidma kaardiandmeid paberil ega kaasaskantavates digitaalsetes mäluseadmetes, nagu USB-mäluseadmed või eemaldatavad kettad;
    4. mitte reprodutseerima kaardiomaniku elektrooniliselt salvestatud allkirja, välja arvatud PayPali konkreetse taotluse alusel; ja
    5. hävitama kaardiandmed, hävitades andmekandja, millel kaardi andmeid säilitatakse, või kustutades või muutes kaardiandmed täielikult ja pöördumatult arusaamatuks ja mõttetuks.

      Kui võõrandate oma ettevõtte, ei ole kaardiandmed ja kaarditehingute kohta käiv teave kaardiühingu reeglite kohaselt ettevõtte varana ülekantavad. Sellisel juhul nõustute vastaval nõudmisel esitama PayPalile kaardiandmed ja kõik tehinguandmed. Kui PayPal ei taotle selliseid andmeid, peate need hävitama ettevõtte võõrandamisel.
  5. PCI DSS audit. Kui PayPal seda nõuab, nõustute, et kvalifitseeritud turvalisuse hindaja võib läbi viia teie süsteemide, kontrolltoimingute ja rajatiste turvaauditi ning esitada PayPalile ja ühingutele aruande. Te nõustute tegema käesoleva auditi läbiviimisel täielikku koostööd ning andma mis tahes teavet ja juurdepääsu oma süsteemidele, mida audiitor auditi läbiviimiseks vajab. Samuti nõustute kandma käesoleva auditi mõistlikud kulud. Kui te ei algata PayPali nõudel sellist auditit, lubate seda PayPalil algatada kaupmehe kulul või võib PayPal kohe oma toote kasutamise peatada. Saate auditiaruande koopia ja PayPal peab ka koopia saama ja esitama koopia mis tahes omandavale asutusele või kaardiühingule, kes koopiat taotleb.

Kava 2

ANDMEKAITSEKAVA

Käesolevat andmekaitsekava kohaldatakse ainult sel määral, mil PayPal tegutseb kaupmehe volitatud töötleja või alamtöötlejana. Käesolevas loendis kasutatud, kuid määratlemata suurtähtedega mõistetel on lepingus sätestatud tähendus.

1 MÕISTED JA TÕLGENDAMINE

1.1 Käesolevas kavas kasutatakse järgmisi mõisteid.

Kaardi info“ on määratletud käesoleva kava punktis 2.15.

Klient“ on Euroopa Liidu kaupmehe klient, kes kasutab PayPali teenuseid ja on käesoleva kava tähenduses andmesubjekt.

Kliendiandmed“ on kliendi poolt kaupmehele edastatud isikuandmed, mille kaupmees edastab PayPalile PayPali teenuste kasutamise kaudu.

Mõistetel „vastutav kontrollija“ (või lihtsalt „kontrollija“) ja „volitatud töötleja“ (või lihtsalt „töötleja“) ja „andmesubjekt“ on andmekaitseseaduste poolt neile antud tähendus.

Andmekaitseseadused“ on isikuandmete kaitse üldmäärus (EL) 2016/679 (GDPR) ja sellega seotud määrused või vahendid ning muud ELi liikmesriikide andmekaitsealased õigusaktid, määrused, regulatiivsed nõuded ja tegevusjuhendid, mida kohaldatakse PayPali teenuste osutamise suhtes.

Andmete saaja“ on määratletud käesoleva jao punktis 2.15.

PayPal Group“ tähistab PayPali ja kõiki ettevõtteid, mida PayPal või tema õigusjärglane otseselt või kaudselt aeg-ajalt omab või kontrollib.

Isikuandmetel“ on neile andmekaitseseadustes antud tähendus.

Mõistel „töötlemine“ on sellele andmekaitseseadustes antud tähendus ning mõisteid „protsess“, „protsessid“ ja „töödeldud“ tõlgendatakse vastavalt.

Alamtöötleja“ on iga töötleja, kes tegeleb PayPali ja/või tema sidusettevõtete poolt isikuandmete töötlemisega.

1.2 Kava. Käesolev kava koosneb i) jaotistest 1–2, mis on kava põhiosa; ii) lisa 1; iii) lisa 2; ja iv) lisa 3 (koos oma lisadega).

 

2 ISIKUANDMETE TÖÖTLEMINE SEOSES TEENUSTEGA

2.1 Kaupmehe andmete kontrollija. Seoses mis tahes kliendiandmetega, mida PayPal selle lepingu alusel töötleb, on kaupmees vastutav töötleja ja PayPal on sellise töötlemisega seotud volitatud töötleja. Kaupmees vastutab ainuisikuliselt kliendiandmete töötlemise või töötlemise eesmärkide ja viisi kindlaks määramise eest.

2.2 Kaupmehe kirjalikud juhised. PayPal töötleb kliendiandmeid ainult kaupmehe kirjalike juhiste alusel ja vastavalt sellele. Pooled lepivad kokku, et käesolev kava on seoses kliendiandmetega kaupmehe täielik ja lõplik kirjalik juhend PayPalile. Täiendavad juhised väljaspool käesolevat kava (kui üldse) nõuavad eelnevat kirjalikku nõusolekut PayPali ja kaupmehe vahel, sealhulgas mis tahes lisatasude kokku leppimist, mida kaupmees tasub PayPalile selliste täiendavate juhiste täitmiseks. Kaupmees tagab, et tema juhised vastavad kõigile kehtivatele seadustele, sealhulgas andmekaitseseadustele, ning et kliendiandmete töötlemine vastavalt kaupmehe juhistele ei põhjusta PayPali andmekaitseseaduste rikkumist. Käesoleva jao sätete suhtes kohaldatakse punkti 2.14 „Turvalisus“ sätteid. Kaupmees juhendab käesolevaga PayPali töötlema kliendiandmeid järgmistel eesmärkidel:

2.2.1, mis on mõistlikult vajalik PayPali teenuste osutamiseks kaupmehele ja tema kliendile;

2.2.2 pärast kliendiandmete anonüümseks muutmist, et kasutada otseselt või kaudselt neid anonüümseid kliendiandmeid, mis ei ole enam tuvastatavad isikuandmed, mis tahes eesmärgil.

2.3 PayPali koostöö. PayPali poolt käesoleva lepingu alusel töödeldavate kliendiandmete puhul teeb PayPal kaupmehega koostööd ulatuses, mis on mõistlikult vajalik, et võimaldada kaupmehel andmekaitseseaduste alusel oma vastutus vastutava töötlejana nõuetekohaselt täita, sealhulgas, kuid mitte ainult, nagu kaupmees nõuab, seoses:

2.3.1. kaupmehe abistamine andmekaitsealaste mõjuhinnangute ettevalmistamisel ulatuses, mis on kaupmehelt andmekaitseseaduste kohaselt nõutav; ja

2.3.2 reageerimine andmekaitseasutuste siduvatele taotlustele kliendiandmete avalikustamiseks vastavalt kehtivatele seadustele.

2.4 PayPali poolt töödeldavate kliendiandmete ulatus ja üksikasjad. PayPali poolt kliendiandmete töötlemise eesmärk on PayPali teenuste osutamine vastavalt lepingule. PayPal töötleb kliendiandmeid vastavalt määratud kestusele, eesmärgile, andmesubjektide liigile ja kategooriatele, nagu on sätestatud lisas 2 (Kliendiandmete töötlemine).

2.5 Seaduste järgimine. Pooled järgivad alati andmekaitseseadusi.

2.6 Parandamine, blokeerimine ja kustutamine. Selles ulatuses, milles kaupmehel ei ole PayPali teenuste kasutamisel võimalik kliendiandmeid parandada, muuta, blokeerida ega kustutada, nagu on nõutud andmekaitseseadustes, peab PayPal täitma kaupmehe äriliselt põhjendatud taotluse selliste toimingute hõlbustamiseks sellises ulatuses, milles PayPalil on õiguslikult luba seda teha. Õiguslikult lubatud ulatuses vastutab kaupmees mis tahes kulude eest, mis tekivad PayPalil sellise abi osutamise tõttu.

2.7 Andmesubjekti taotlused. PayPal teavitab kaupmeest seadusega lubatud ulatuses viivitamatult, kui ta saab kliendilt taotluse kliendi isikuandmetele juurdepääsuks, nende parandamiseks, muutmiseks või kustutamiseks. Kaupmees vastutab kõigi selliste taotluste rahuldamise eest. Kui see on seadusega lubatud, teeb PayPal kaupmehega kliendi soovil majanduslikult mõistlikku koostööd ja pakub abi ning kaupmees vastutab PayPali abist tulenevate kulude eest.

2.8 Koolitus. PayPal kohustub pakkuma vastavalt vajadusele oma töötajatele koolitusi seoses PayPali kohustustega selles kavas, et tagada, et PayPali töötajad on teadlikud ja täidavad selliseid kohustusi.

2.9 Juurdepääsu piiramine. PayPal tagab, et PayPali töötajate juurdepääs kliendiandmetele on piiratud nende töötajatega, kes osutavad vastavalt lepingule PayPali teenuseid.

2.10 Alamtöötlejad. Kaupmees lubab konkreetselt PayPali grupi liikmete kaasamist alamtöötlejatena seoses PayPali teenuste osutamisega. Lisaks lubab kaupmees üldiselt seoses PayPali teenuste osutamisega kaasata alamtöötlejatena mis tahes muid kolmandaid isikuid. Alamtöötlejat kaasates sõlmib PayPal alamtöötlejaga kirjaliku lepingu, mis sisaldab kliendiandmete kaitse tingimusi, mis ei ole vähem kaitsvad kui käesolevas kavas toodud tingimused; samuti annab PayPal kaupmehele vastava PayPali teenuste alamtöötlejate kehtiva nimekirja, mis sisaldab nende alamtöötlejate identiteete.

2.11 Auditid ja sertifikaadid. Kui kaupmees seda nõuab, teeb PayPal vastavalt lepingus sätestatud konfidentsiaalsuskohustustele kaupmehele (või kaupmehe sõltumatule kolmandast osapoolest audiitorile, kes ei ole PayPali või PayPali liikmete või PayPali grupi liikmete konkurent) kättesaadavaks teabe PayPali poolt käesolevas kavas sätestatud kohustuste täitmise kohta kolmandate isikute sertifikaatide ja auditite (kui neid on) vormis, mis on sätestatud meie veebisaidil privaatsuspoliitikas. Kaupmees võib vastavalt lepingule PayPaliga ühendust võtta, et taotleda isikuandmete kaitsega seotud menetluste kohapealset auditeerimist. Kaupmees hüvitab PayPalile kogu aja, mis kulub sellise kohapealse auditi jaoks, vastavalt PayPali hetkel kehtivate professionaalsete teenuste hindadele, mis tehakse kaupmehele nõudmisel kättesaadavaks. Enne sellise kohapealse auditi alustamist lepivad kaupmees ja PayPal kokku auditi ulatuse, ajakava ja kestuse, samuti selle, mil määral kaupmees hüvitist tasub. Kõik hüvitamismäärad peavad olema mõistlikud, võttes arvesse PayPali kulutatud vahendeid. Kaupmees teavitab PayPali viivitamatult auditi käigus avastatud mittevastavusest.

2.12 Turvalisus. PayPal rakendab ja säilitab vähemalt käesoleva kava lisas 1 kirjeldatud asjakohased tehnilised ja organisatsioonilised meetmed, et hoida kliendiandmeid turvaliselt ja kaitsta neid volitamata või ebaseadusliku töötlemise ning PayPali teenuste osutamisega seotud juhusliku kaotsimineku, hävimise või kahjustumise eest. Kuna PayPal pakub PayPali teenuseid kõigile kaupmeestele ühtlaselt hostitud veebipõhise rakenduse kaudu, rakenduvad kõik asjakohased ja hetkel kehtivad tehnilised ja organisatsioonilised meetmed PayPali kogu kliendibaasile, mis on majutatud samas andmekeskuses ja kasutavad sama teenust. Kaupmees mõistab ja nõustub, et tehnilised ja organisatsioonilised meetmed on allutatud tehnika arengule ja arengule. Seepärast on PayPalil sõnaselgelt lubatud rakendada asjakohaseid alternatiivseid meetmeid, kui nende meetmete turvalisuse tase säilib seoses PayPali teenuste osutamisega.

2.13 Turvaintsidentidest teatamine. Kui PayPal saab teada kliendiandmete töötlemisega seotud turvaintsidendist, siis vastavalt andmekaitseseadustele PayPal: a) teavitab turvaintsidendist viivitamatult ja põhjendamatu viivituseta kaupmeest; b) kasutab viivitamatult mõistlikke meetmeid kahju minimeerimiseks ja kliendiandmete turvaliseks muutmiseks; c) kirjeldab võimalikult suures ulatuses turvaintsidendi mõistlikke üksikasju, sealhulgas võimalike riskide leevendamiseks võetud meetmeid; ja d) edastab oma teate kaupmehe administraatoritele mis tahes endale sobival viisil, sealhulgas e-posti teel. Kaupmees vastutab ainuisikuliselt täpsete kontaktandmete säilitamise ja selle eest, et kõik kontaktandmed on ajakohased ja kehtivad.

2.14 Kustutamine. Lepingu lõpetamisel või lõppemisel kustutab PayPal või tagastab kaupmehele kõik kaupmehe nimel töödeldavad kliendiandmed; PayPal kustutab ka selliste kliendiandmete olemasolevad koopiad, välja arvatud juhul, kui see on vajalik kliendiandmete rangeks säilitamiseks kohaldatava õiguse järgimiseks.

2.15 Andmete ülekantavus. Käesoleva lepingu lõpetamisel või lõppemisel nõustub PayPal kaupmehe kirjalikul nõudmisel andma kaupmehe uuele pangale või makseteenuse pakkujale („Andmete saaja“) mis tahes kättesaadava krediitkaardi andmed, sealhulgas kaupmehe klientidega seotud isikuandmed („kaarditeave“). Selleks peab kaupmees esitama PayPalile kogu nõutud teabe, sealhulgas tõendi selle kohta, et andmesaaja vastab ühingu PCI-DSS nõuetele ja vastab PCI 1. tasemele. PayPal nõustub edastama kaardiandmed andmete saajale seni, kuni kehtib järgmine: a) kaupmees esitab PayPalile tõendi, et andmete saaja vastab ühingu PCI-DSS nõuetele (PCI 1. tase), esitades PayPalile sertifikaadi või aruande kvalifitseeritud pakkujalt ühenduse PCI-DSS-i nõuete täitmise kohta ja mis tahes muu PayPali poolt mõistlikult nõutud teabe; b) selliste kaardiandmete edastamine vastab ühingu PCI-DSSi nõuete uusimale versioonile; ja c) sellise kaardi teabe edastamine on lubatud vastavalt kehtivatele assotsiatsioonireeglitele ja kohaldatavatele seadustele, eeskirjadele või määrustele (sealhulgas andmekaitseseadused).

3 ELi LEPINGU TÜÜPTINGIMUSEGA SEOTUD MÕISTED

3.1 Taotlemine. ELi lepingu tüüptingimused on sätestatud lisas 31 („ELi lepingu tüüptingimused“). ELi lepingu tüüptingimusi kohaldatakse ainult kliendiandmete suhtes, mida Euroopa Majanduspiirkonnas (EMP) või Šveitsis asuvad kaupmehed edastavad mis tahes EMP-välisesse riiki, mida Euroopa Komisjon ei tunnusta isikuandmete piisava kaitsetasemena (nagu on kirjeldatud GDPR-is) ja kus PayPal võib kliendiandmeid säilitada ja töödelda.

3.2 Juhised. Käesolev kava ja leping on andmeeksportija täielikud ja lõplikud juhised andmeimportijale kliendiandmete töötlemiseks. Kõik täiendavad või alternatiivsed juhised tuleb kokku leppida eraldi. Andmeeksportija annab ELi lepingu tüüptingimuste punkti 5 alampunkti a) tähenduses järgmised juhised: a) töödelda kliendiandmeid vastavalt lepingule; ja b) töödelda kaupmehe poolt algatatud kliendiandmeid teenuste kasutamise ajal. Käesolevas juhendis kirjeldatakse ka töötlemise kestust, objekti, ulatust ja eesmärki.

3.3 Auditid ja sertifikaadid. Lepinguosalised lepivad kokku, et ELi lepingu tüüptingimuste punkti 5 alampunktis f), punktis 11 ja punktis 12 lõikes 2 kirjeldatud auditeid täidetakse järgmiselt: käesoleva kava punkti 2.11 sätteid kohaldatakse ka andmeimportija suhtes, nagu oleks tegemist PayPaliga.

3.4 Kustutamise tõendamine. Lepinguosalised lepivad kokku, et andmeimportija esitab andmeeksportijale artikli 12 lõikes 1 kirjeldatud isikuandmete kustutamise tõendi ainult andmeeksportija taotlusel.

3.5 Vastutus. Lepinguosalised lepivad kokku, et kõik nendevahelised kohustused (ja andmeimportija osas liidetakse need kohustused PayPali kohustustega nii, et nende kumulatiivne solidaarne vastutus on käesoleva nimekirja ja ELi lepingu tüüptingimuste kohaselt piiratud tasemega) kohaldatakse lepingu tingimusi arvestades (sealhulgas vastutuse piiramise osas), välja arvatud see, et sellised vastutuse piirangud ei kehti mis tahes vastutuse suhtes, mida andmeimportijal võib olla andmesubjektide ees ELi lepingu tüüptingimuste kolmandate isikute õiguste sätete alusel.

3.6 Kolmandate isikute õiguste välistamine. Kui punktist 4.6 ei tulene teisiti, antakse PayPalile kolmandate isikute õigused seoses kohustustega, mis on väljendatud käesolevas loendis andmeimportija või PayPali kasuks, ning andmesubjektidele antakse ELi lepingu tüüptingimuste alusel kolmandate isikute õigused. Kõik muud kolmandate isikute õigused on välistatud.

Kaupmees

Poole nimel (märkida kaupmehe juriidiline nimi)............
Allkiri...................................................
Allakirjutanu nimi ........................................ Allakirjutanu amet .......................................
Kuupäev........................................................

PayPal

PayPali (Euroopa) nimel, S.á.r.l et Cie, S.C.A.
Allkiri....................................................
Allakirjutanu nimi .......................................................................................................................................................................... Allakirjutanu amet ....................................... Kuupäev.........................................................

 

LISA 1

Tehnilised ja korralduslikud meetmed

Rakendatakse järgmisi tehnilisi ja korralduslikke meetmeid.

  1. Meetmed, mis on võetud selleks, et takistada volitamata isiku juurdepääsu andmetöötluseks kasutatavatele rajatistele.
  2. Meetmed, mis on võetud selleks, et takistada volitamata isikute poolset andmekandjate lugemist, kopeerimist, muutmist või teisaldamist.
  3. Meetmed, mis on võetud selleks, et takistada andmete loata sisestamist infosüsteemi, samuti salvestatud andmete loata teadmist, muutmist või kustutamist.
  4. Meetmed, mis on võetud selleks, et takistada andmetöötlussüsteemide kasutamist volitamata isikute poolt, kes kasutavad andmete edastamise vahendit.
  5. Meetmed, mis on võetud tagamaks, et volitatud isikud, kes kasutavad automatiseeritud andmetöötlussüsteemi, võivad pääseda juurde ainult nende pädevusse kuuluvatele andmetele.
  6. Meetmed, mis on võetud, et tagada nende kolmandate isikute isikusamasuse kontrollimine ja registreerimine, kellele saab andmeid edastada edastusvahendite kaudu.
  7. Meetmed, mis on võetud, et tagada infosüsteemile juurdepääsu omavate isikute isikusamasus ja et süsteemi sisestatud andmeid saab igal ajal tagantjärele kontrollida ja registreerida iga volitatud isiku poolt.
  8. Meetmed, mis on võetud andmete lugemise, kopeerimise, muutmise või kustutamise vältimiseks andmete avalikustamisel ja andmekandjate transportimisel.
  9. Meetmed, mis on võetud andmete kaitsmiseks varukoopiate loomisega.

 

LISA 2

Kliendiandmete töötlemine

Andmesubjektide kategooriad

Kliendiandmed – kliendi poolt kaupmehele edastatud isikuandmed, mille kaupmees edastab PayPalile, kui klient kasutab PayPali teenuseid.

Töötlemise objekt

PayPali pakutavad maksetöötlusteenused, mis annavad kaupmehele võimaluse aktsepteerida klientide krediitkaarte, deebetkaarte ja muid makseviise veebisaidil või mobiilirakenduses.

Töötlemise laad ja eesmärk

PayPal töötleb kliendiandmeid, mille kaupmees saadab PayPalile kliendi makseviisi kontrollimiseks või autoriseerimiseks, kui klient teeb kaupmehele makse kaupade või teenuste müügi eest.

Isikuandmete tüüp

Kliendiandmed – kaupmees teavitab PayPali kliendiandmete tüübist, mida PayPal käesoleva lepingu alusel töötlema peab. Kui kliendiandmete tüübis, mida PayPal töötlema peab, on muudatusi, teavitab kaupmees sellest viivitamatult PayPali. PayPal töötleb järgmisi kliendiandmeid, mida kaupmees võib aeg-ajalt PayPalile pakkuda.

 

Website Payments Pro

Virtuaalne terminal

Täpsemad krediit- ja deebetkaardimaksed

Täielik nimi

X

X

X

Tarneaadress

X

X

X

Arveldusaadress

X

X

X

E-posti aadress

X

X

X

Telefoninumber

X

X

X

Faksi number

 

 

Valitsuse ID-kood

 

 

Pangakonto ja panga rekvisiidid

 

 

Kaardi või makseinstrumendi tüüp (valikuline)

X

X

X

Kaardi esmane kontonumber (PAN)

X

X

X

Kaardi kontrollväärtus (CVV)

X

X

X

Kaardi aegumiskuupäev

X

X

X

Ettevõtlusmaksu ID

 

 

X

IP-aadress

X

X

 

Andmete eriliigid (vajaduse korral)

Andmete eriliikide edastamist ei eeldata.

Töötlemise kestus

Lepingu tähtaeg.

 

LISA 3

ELi LEPINGU TÜÜPTINGIMUSED

Vastutava töötleja poolne isikuandmete eksport volitatud töötlejale (EMP riikidest)

Direktiivi 95/46/EÜ artikli 26 lõike 2 kohaldamisel isikuandmete edastamiseks kolmandates riikides asuvatele volitatud töötlejatele, kes ei taga andmekaitse piisavat taset.

Andmeid eksportiva organisatsiooni nimi: ........................................................................
Aadress:....................................................
Tel:.......................................................
Faks:........................................................
E-posti aadress:.....................................................
Muu organisatsiooni tuvastamiseks vajalik teave: ....................... (andmeeksportija)

ja

Importiva organisatsiooni nimi: Paypal, Inc
Aadress: 2211 North First Street, San Jose, CA 95131
Muu organisatsiooni tuvastamiseks vajalik teave: ....................... (andmete importija)
iga „pool“ (koos „pooled“)
ON KOKKU LEPPINUD järgmistes lepingutingimustes (edaspidi „tingimused“), et esitada piisavad tagatised eraisikute eraelu puutumatuse ning põhiõiguste ja -vabaduste kaitseks, kui andmeeksportija edastab andmeimportijale lisas 1 täpsustatud isikuandmed.

 

Punkt 1

Mõisted

Tingimuste tähenduses:

  • a) „isikuandmed“, „andmete eriliigid“, „protsess/töötlemine“, „vastutav töötleja“, „volitatud töötleja“, „andmesubjekt“ ja „järelevalveasutus“ – tähenduses, mis on määratletud Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiviga 95/46/EÜ eraisikute isikuandmete töötlemise kohta;
  • b) „andmeeksportija“ – vastutav töötleja, kes edastab isikuandmeid;
  • c) „andmeimportija“ – volitatud töötleja, kes nõustub andmeeksportijalt vastu võtma isikuandmeid, mis on ette nähtud töötlemiseks tema nimel pärast edastamist vastavalt tema juhistele ja tingimustele ning kelle suhtes ei kohaldata kolmanda riigi süsteemi, mis tagab piisava kaitse direktiivi 95/46/EÜ artikli 25 lõike 1 tähenduses;
  • d) „alamtöötleja“ – töötleja, kes on seotud andmeimportija või andmeimportija mis tahes muu alamtöötlejaga, kes nõustub vastu võtma andmeimportijalt või mis tahes muult andmeimportija alamtöötlejalt isikuandmeid, mis on ette nähtud üksnes andmete eksportija nimel toimuvaks töötlemiseks pärast andmete edastamist vastavalt tema juhistele, tingimustele ja kirjaliku allhankelepingu tingimustele;
  • e) „kohaldatav andmekaitseseadus“ – õigusakt, millega kaitstakse eraisikute põhiõigusi ja -vabadusi, eelkõige nende õigust eraelu puutumatusele seoses isikuandmete töötlemisega, mida kohaldatakse andmeeksportija liikmesriigi vastutava töötleja suhtes;
  • f) „tehnilised ja organisatsioonilised turvameetmed“ – meetmed, mille eesmärk on kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise või juhusliku kaotsimineku, muutmise, loata avalikustamise või juurdepääsu eest (eelkõige juhul, kui töötlemine hõlmab andmete edastamist võrgu kaudu) ning igasuguse muu ebaseadusliku töötlemise eest.

Punkt 2

Edastamise üksikasjad

Edastamise üksikasjad ja eelkõige vajaduse korral isikuandmete eriliigid on sätestatud lisas 1, mis on tingimuste lahutamatu osa.

Punkt 3

Kolmandast isikust kasusaaja punkt

  1. Andmesubjekt võib kolmandast isikust kasusaajana jõustada andmeeksportija suhtes käesoleva punkti, punkti 4 alapunktid b)-i), punkti 5 alapunktid a)–e) ja alapunktid g)–j), punkti 6 lõiked 1 ja 2, punkti 7, punkti 8 lõike 2 ja punktid 9–12.
  2. Andmesubjekt võib andmete importija suhtes jõustada käesoleva punkti, punkti 5 alapunktides a)–e) ja g), punktis 6, punktis 7, punktis 8 lõikes 2 ja punktides 9–12 sätestatut juhul, kui andmeeksportija on faktiliselt kadunud või juriidiliselt olemast lakanud, välja arvatud juhul, kui mõni õigusjärglane on võtnud kõik andmeeksportija juriidilised kohustused lepingu või seaduse alusel, mille tulemusena ta võtab üle andmeeksportija õigused ja kohustused, millisel juhul saab andmesubjekt neid sellise üksuse suhtes jõustada.
  3. Andmesubjekt võib alamtöötleja suhtes jõustada käesolevas punktis, punktis 5 alapunktides a)–e) ja g), punktis 6, punktis 7, punkti 8 lõikes 2 ja punktides 9–12 sätestatut juhul, kui nii andmeeksportija kui ka andmeimportija on faktiliselt kadunud või lakanud juriidiliselt olemast või on muutunud maksejõuetuks, välja arvatud juhul, kui mõni õigusjärglane on võtnud endale kõik andmeeksportija juriidilised kohustused lepingu või seaduse alusel, millega ta võtab andmeeksportija õigused ja kohustused, millisel juhul saab andmesubjekt neid sellise üksuse suhtes jõustada. Alamtöötleja selline kolmanda isiku vastutus piirdub tema enda töötlemistoimingutega vastavalt käesolevatele tingimustele.
  4. Pooled ei ole vastu sellele, et andmesubjekti esindab ühing või muu organ, kui andmesubjekt seda selgesõnaliselt soovib ja kui see on siseriikliku õigusega lubatud.

Punkt 4

Andmeeksportija kohustused

Andmeeksportija nõustub ja garanteerib:

  • a) et isikuandmete töötlemine, sealhulgas edastamine ise, on toimunud ja jätkub kooskõlas kohaldatava andmekaitseseaduse asjakohaste sätetega (ja vajaduse korral on sellest teavitatud selle liikmesriigi asjaomaseid asutusi, kus andmeeksportija asub) ega riku selle riigi asjakohaseid sätteid;
  • b) et ta on andnud korralduse ja kogu isikuandmete töötlemise teenuste kestuse jooksul annab andmeimportijale korralduse töödelda edastatud isikuandmeid ainult andmeeksportija nimel ning kooskõlas kohaldatava andmekaitseseaduse ja tingimustega;
  • c) et andmeimportija esitab piisavad tehniliste ja korralduslike turvameetmete tagatised vastavalt käesoleva lepingu lisale 2;
  • d) et pärast kohaldatava andmekaitseseaduse nõuete hindamist on turvameetmed asjakohased, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise või juhusliku kaotsimineku, muutmise, loata avalikustamise või juurdepääsu eest (eelkõige juhul, kui töötlemine hõlmab andmete edastamist võrgu kaudu) ja igasuguse muu ebaseadusliku töötlemise eest ning et need meetmed tagavad turvalisuse taseme, mis vastab töötlemisest tulenevatele riskidele ja andmete laadile, mis peab olema kaitstud, võttes arvesse tehnika taset ja selle rakendamise kulusid;
  • e) et ta tagab turvameetmete järgimise;
  • f) et kui edastamine hõlmab andmete eriliike, on andmesubjekti teavitatud või teda teavitatakse enne või võimalikult kiiresti pärast edastamist, et tema andmeid võidakse edastada kolmandale riigile, mis ei paku direktiivi 95/46/EÜ tähenduses piisavat kaitset;
  • g) et edastab andmeimportijalt või alamtöötlejalt punkti 5 alapunkti b) ja punkti 8 lõike 3 kohaselt saadud teated andmekaitse järelevalveasutusele, kui andmeeksportija otsustab edastamist jätkata või peatamise tühistada;
  • h) et teeb andmesubjektidele taotluse korral kättesaadavaks tingimuste koopiad, välja arvatud lisa 2, ja turvameetmete kokkuvõtliku kirjelduse ning ka mis tahes alamtöötlemisteenuste lepingu koopia, mis on vaja sõlmida vastavalt punktidele, kui just lepingu punktid ei sisalda ärilisi eesmärke, mille puhul võib sellise äriteabe eemaldada;
  • i) et alamtöötlemise korral teostab töötlemistoiminguid alamtöötleja, kes vastavalt punktile 11 tagab isikuandmetele ja andmesubjektile tingimuste alusel vähemalt samal tasemel kaitsetaseme; ja
  • j) et ta tagab punkti 4 alapunktide a)–i) järgimise.

Punkt 5

Andmeimportija kohustused

Andmeimportija nõustub ja garanteerib:

  • a) et töötleb isikuandmeid ainult andmeeksportija nimel ning kooskõlas tema juhiste ja tingimustega; kui ta ei suuda sellist nõuete täitmist mis tahes põhjustel pakkuda, nõustub ta viivitamatult teavitama andmeeksportijat oma suutmatusest nõudeid täita, millisel juhul on andmeeksportijal õigus andmete edastamine peatada ja/või leping lõpetada;
  • b) et tal ei ole põhjust arvata, et tema suhtes kohaldatavad õigusaktid takistavad tal andmeeksportijalt saadud juhiste ja tema lepingujärgsete kohustuste täitmist ning et kui käesolevates õigusaktides tehakse muudatusi, millel on tõenäoliselt oluline kahjulik mõju tingimustes sätestatud garantiidele ja kohustustele, teatab ta muudatusest viivitamata andmeeksportijale niipea, kui ta on sellest teadlik, millisel juhul on andmeeksportijal õigus andmete edastamine peatada ja/või leping lõpetada;
  • c) et ta on enne edastatud isikuandmete töötlemist rakendanud lisas 2 sätestatud tehnilisi ja korralduslikke turvameetmeid;
  • d) et ta teavitab andmeeksportijat viivitamata:

o i) mis tahes õiguslikult siduvast taotlusest isikuandmete avaldamiseks õiguskaitseasutuse poolt, kui see ei ole keelatud teisiti, näiteks kriminaalõiguse statuudi keeld säilitada õiguskaitsealase uurimise konfidentsiaalsus;

o ii) juhuslikust või loata juurdepääsust ja

o iii) mis tahes taotlusest, mis on saadud otse andmesubjektidelt ilma sellele taotlusele vastamata, välja arvatud juhul, kui tal on selleks muul viisil luba;

  • e) et käsitleb viivitamata ja nõuetekohaselt kõiki andmeeksportija järelepärimisi, mis on seotud edastatavate isikuandmete töötlemisega, ning järgib järelevalveasutuse nõuandeid edastatud andmete töötlemise kohta;
  • f) et esitab andmeeksportija taotluse korral oma andmetöötlusvahendid käesolevate tingimustega hõlmatud töötlemistoimingute auditeerimiseks, mida teostab andmeeksportija või sõltumatutest liikmetest koosnev kontrolliasutus, kellel on nõutav konfidentsiaalsuskohustus, mille on vajaduse korral valinud andmeeksportija kokkuleppel järelevalveasutusega;
  • g) et teeb andmesubjektile taotluse korral kättesaadavaks tingimuste koopia või mis tahes olemasoleva alamtöötlemise lepingu, välja arvatud juhul, kui tingimused või leping sisaldavad äriteavet, millisel juhul võib ta sellise äriteabe välja võtta, välja arvatud lisa 2, mis asendatakse kokkuvõtliku kirjeldusega turvameetmetest neil juhtudel, kui andmesubjekt ei saa andmeeksportijalt koopiat;
  • h) et ta on alamtöötluse korral eelnevalt andmeeksportijat teavitanud ja saanud temalt eelneva kirjaliku nõusoleku;
  • i) et alamtöötleja töötleb andmeid vastavalt punktile 11;
  • j) et saadab andmeeksportijale viivitamata koopia kõigist alamtöötlejalepingutest, mille tingimuste alusel sõlmib.

Punkt 6

Vastutus

  1. Pooled lepivad kokku, et igal andmesubjektil, kes on kandnud kahju punktis 3 või punktis 11 nimetatud kohustuste rikkumise tõttu mis tahes osapoole või alamtöötleja poolt, on õigus saada andmeeksportijalt kantud kahju eest hüvitist.
  2. Kui andmesubjekt ei suuda esitada andmeeksportija vastu lõike 1 kohast kahju hüvitamise nõuet, mis tuleneb andmeimportija või tema alamtöötleja poolt punktis 3 või punktis 11 osutatud mis tahes kohustuse rikkumisest, kuna andmeeksportija on faktiliselt kadunud või lakanud juriidiliselt olemast või muutunud maksejõuetuks, nõustub andmeimportija, et andmesubjekt võib esitada andmeimportija vastu nõude nii, nagu oleks tema andmeeksportija, välja arvatud juhul, kui mõni õigusjärglane on võtnud kõik andmeeksportija juriidilised kohustused seaduse alusel, millisel juhul saab andmesubjekt oma õigusi selle üksuse suhtes jõustada. Andmeimportija ei või tugineda alamtöötleja kohustuste rikkumisele, et oma kohustusi vältida.
  3. Kui andmesubjekt ei suuda esitada lõigetes 1 ja 2 osutatud andmeeksportija või andmeimportija vastu nõuet, mis tuleneb punktis 3 või punktis 11 osutatud mis tahes kohustuste rikkumisest alamtöötleja poolt, sest nii andmeeksportija kui ka andmeimportija on faktiliselt kadunud või lakanud juriidiliselt olemast või muutunud maksejõuetuks, nõustub alamtöötleja sellega, et andmesubjekt võib esitada nõude alamtöötleja vastu seoses tema enda töötlemistoimingutega selliste tingimuste alusel, nagu oleks ta andmeeksportija või andmeimportija, välja arvatud juhul, kui mõni õigusjärglane on võtnud kõik andmeeksportija või andmeimportija juriidilised kohustused lepingu või seaduse alusel, millisel juhul saab andmesubjekt oma õigusi selle üksuse suhtes jõustada. Alamtöötleja vastutus piirdub tema enda töötlemistoimingutega vastavalt käesolevatele tingimustele.

Punkt 7

Vahendus ja jurisdiktsioon

1. Andmeimportija nõustub, et kui andmesubjekt tugineb tema vastu soodustatud kolmanda isiku õigustele ja/või nõuab kahju hüvitamist tingimuste alusel, aktsepteerib andmeimportija andmesubjekti otsust:

o a) suunata vaidlus vahendusmenetlusele sõltumatu isiku või vajaduse korral järelevalveasutuse poolt;

o b) suunata vaidlus selle liikmesriigi kohtusse, kus andmeeksportija asub.

2. Pooled lepivad kokku, et andmesubjekti valik ei piira tema sisulisi ega menetluslikke õigusi õiguskaitsevahendite taotlemiseks kooskõlas muude siseriiklike või rahvusvahelise õiguse sätetega.

Punkt 8

Koostöö järelevalveasutustega

  1. Andmeeksportija nõustub andma käesoleva lepingu koopia järelevalveasutusele, kui ta seda taotleb või kui kohaldatav andmekaitseseadus sellist hoiustamist nõuab.
  2. Pooled lepivad kokku, et järelevalveasutusel on õigus auditeerida andmeimportijat ja mis tahes alamtöötlejat, kellel on sama ulatus ja kelle suhtes kohaldatakse samu tingimusi, mida kohaldataks andmeeksportija auditi suhtes andmekaitseseaduse alusel.
  3. Andmeimportija teavitab andmeeksportijat viivitamata talle või mis tahes alamtöötlejale kohaldatavatest õigusaktidest, mis takistavad andmeimportija või mis tahes alamtöötleja auditeerimist vastavalt lõikele 2. Sellisel juhul on andmeeksportijal õigus võtta punkti 5 alapunktis b) sätestatud meetmeid.

Punkt 9

Kohaldatav õigus

Tingimusi reguleerib selle liikmesriigi õigus, kus andmeeksportija on asutatud.

Punkt 10

Lepingu muudatus

Pooled kohustuvad tingimusi mitte teisendama ega muutma. See ei takista pooltel lisada vajaduse korral punkte ettevõtlusega seotud küsimustes, kui need ei ole punktiga vastuolus.

Punkt 11

Alamtöötlus

  1. Andmeimportija ei tohi andmeeksportija nimel tingimuste töötlemistoiminguid alltöövõtu korras teostada, kui puudub andmeeksportija eelnev kirjalik nõusolek. Kui andmeimportija sõlmib tingimustel lepingu andmeeksportija nõusolekul, teeb ta seda ainult alamtöötlejaga sõlmitud kirjaliku lepinguga, millega kehtestatakse alamtöötlejale samad kohustused, mis on kehtestatud andmeimportijale tingimustega. Kui alamtöötleja ei täida sellisest kirjalikust kokkuleppest tulenevaid andmekaitsekohustusi, vastutab andmeimportija andmeeksportija ees täielikult sellisest kokkuleppest tulenevate kohustuste täitmise eest.
  2. Andmeimportija ja alamtöötleja vahelises eelnevas kirjalikus lepingus nähakse ette ka punktis 3 sätestatud soodustatud kolmanda isiku punkt juhtudel, kui andmesubjekt ei saa esitada punkti 6 lõikes 1 osutatud kahju hüvitamise nõuet andmeeksportija või andmeimportija vastu, kuna nad on faktiliselt kadunud või lakanud juriidiliselt olemast või on muutunud maksejõuetuks ning ükski õigusjärglane ei ole kõiki andmeeksportija või andmeimportija juriidilisi kohustusi lepingu või seaduse alusel üle võtnud. Alamtöötleja selline kolmanda isiku vastutus piirdub tema enda töötlemistoimingutega vastavalt käesolevatele tingimustele.
  3. Lõikes 1 osutatud lepingu alltöötlemise andmekaitseaspekte käsitlevaid sätteid reguleerib selle liikmesriigi õigus, kus andmeeksportija asub.
  4. Andmeeksportija haldab tingimuste alusel sõlmitud ja andmeimportija poolt punkti 5 alampunkti j) kohaselt esitatud alltöötlemislepingute loetelu, mida ajakohastatakse vähemalt kord aastas. Loetelu on kättesaadav andmeeksportija andmekaitse järelevalveasutusele.

Punkt 12

Kohustus pärast isikuandmete töötlemise teenuste lõpetamist

  1. Pooled lepivad kokku, et andmetöötlusteenuste osutamise lõpetamisel tagastavad andmeimportija ja alamtöötleja andmeeksportija valikul kõik edastatud isikuandmed ja nende koopiad andmeeksportijale või hävitavad kõik isikuandmed ja tõendavad andmeeksportijale, et on seda teinud, välja arvatud juhul, kui andmeimportijale kehtestatud õigusaktid takistavad tal täielikult või osaliselt edastatud isikuandmeid tagastada või hävitada. Sellisel juhul kinnitab andmeimportija, et tagab edastatud isikuandmete konfidentsiaalsuse ega töötle edastatud isikuandmeid enam aktiivselt.
  2. Andmeimportija ja alamtöötleja kinnitavad, et andmeeksportija ja/või järelevalveasutuse taotlusel esitavad nad oma andmetöötlusvahendid lõikes 1 osutatud meetmete auditeerimiseks.

 


Andmeeksportija nimel:

Nimi (täielikult välja kirjutatud): ....................................................
Amet:....................................................
Aadress:....................................................
Muu teave, mis on vajalik lepingu siduvaks muutmiseks (kui neid on):
Allkiri ....................................................(organisatsiooni tempel)

Andmeimportija (Paypal, Inc) nimel:

Nimi (täielikult välja kirjutatud): ....................................................
Amet:....................................................
Aadress: 2211 North First Street, San Jose, CA 95131
Allkiri.................................................... (organisatsiooni tempel)


 

ELi LEPINGU TÜÜPTINGIMUSTE LISA 1

Käesolev lisa on osa tingimustest ja see tuleb täita.

Liikmesriigid võivad vastavalt oma siseriiklikele menetlustele käesolevas lisas esitatavat täiendavat vajalikku teavet täiendada või täpsustada.

Andmeeksportija

Andmeeksportija on: kaupmees

Üksus, kes kasutab andmeimportija teenuseid oma klientide suhtes.

Andmeimportija

Andmeimportija on: Paypal, Inc

Makseteenuse pakkuja, kes pakub seoses Braintree teenustega makselüüsi, et kaupmees saaks anda pankadele ja teistele makseteenuse pakkujatele kliendi krediitkaardi andmed ja muud andmed klientide maksete töötlemiseks.

Andmesubjektid

Edastatavad isikuandmed puudutavad järgmisi andmesubjektide kategooriaid.

Andmeeksportija kliendid

Andmekategooriad

Edastatavad isikuandmed puudutavad järgmisi andmekategooriaid.

Kliendi nimi, tasumisele kaasatav summa, kaardi number, CSV, sihtnumber, riigi kood, aadress, e-posti aadress, faks, telefon, veebisait, aegumiskuupäev, saatmisandmed, maksustaatus

Andmete eriliigid (kui on asjakohane)

Edastatavad isikuandmed puudutavad järgmisi andmete eriliike (täpsustage).

Ei ole kohaldatav, välja arvatud juhul, kui kaupmees konfigureerib teenuse selliste andmete kogumiseks.

Töötlemistoimingud

Edastatavate isikuandmete suhtes kohaldatakse järgmisi põhilisi töötlemistoiminguid.

Isikuandmete vastuvõtmine ja säilitamine teenuste osutamisel lepingu kehtivuse ajal.



ELi LEPINGU TÜÜPTINGIMUSTE LISA 2

Käesolev lisa on osa tingimustest.

Andmete importija poolt vastavalt punkti 4 alapunktile d ja punkti 5 alapunktile c (või lisatud dokumendile/õigusaktidele) rakendatud tehniliste ja korralduslike turvameetmete kirjeldus

Tehnilised ja korralduslikud meetmed on sätestatud käesoleva muudatuse lisas 1.

 

Kava 3

Pettusevastase kaitse kasutustingimused („pettusetööriist“)

1. Pettusetööriista tööpõhimõte

Pettusetööriist tehakse teile kättesaadavaks petturliku tehinguhaldusvahendina, mis aitab teil leida pettusetööriistas vastuvõetud sätete põhjal võimalikke petturlikke tehinguid. Tööriist võimaldab teil määrata filtrireegleid, st anda meile juhiseid selle kohta, milliseid tehinguid tööriist teie nimel abstraktsete kriteeriumide alusel keeldub.

Võime anda soovitusi ja teha ettepanekuid selle kohta, milliseid filtreid ja sätteid teie ettevõte pettusetööriistas kasutada võiks. Nendes soovitustes võetakse arvesse teie varasemat tehingute ajalugu.

Filtrireeglite seadmine on teie kohustus. Pange tähele: kui seate need filtrireeglid liiga rangelt, võite kaotada müügimahtu. Soovitame teil filtrireegleid ja -sätteid pidevalt jälgida.

2. Garantii puudumine ja vastutuse piiramine

Me ei kinnita ega garanteeri, et pettusetööriist töötab tõrgeteta või et see tuvastab kõik võimalikud pettused.

Me ei vastuta teie kahjude (nt saamata jäänud tulu) või pettustetööriista kasutamisest tuleneva või sellega seotud kahjude eest, kui kohaldatav õigus seda võimaldab.

Kohaldatakse kasutajalepingu punkte 15.3 ja 15.4.

3. Andmekaitse

Pettusetööriista saate kasutada ainult pettuseriski juhtimiseks ja mitte mingil muul eesmärgil.

Te ei tohi jagada pettusetööriista kasutamist ühegi teise isikuga ega avaldada ühelegi isikule pettusetööriistas toodud kategooriaid ega pettusetööriista kasutamise tulemusi.

4. Mitmesugust

Vaatamata teie seadetele pettusetööriistas, säilib meil alati õigus keelduda mis tahes tehingust või peatada see vastavalt kasutajalepingu tingimustele.

Need tingimused täiendavad kasutajalepingut, mis reguleerib meie teenuste kasutamist üldiselt. Meie teenuste määratlus kasutajalepingus koos nende tingimustega sisaldab pettusetööriista.

Me võime neid tingimusi muuta, kustutada või lisada kooskõlas kasutajalepingus sätestatud muudatuste protsessiga. Kui te ei nõustu muudatustega, võite need tingimused lõpetada.

Võite need tingimused igal ajal lõpetada, eemaldades pettusetööriista oma integratsioonist ja järgides muid integratsiooniga seotud samme, mille võime teile kättesaadavaks teha. See võimaldab teil pettusetööriista kasutamise lõpetada, kuid vastasel juhul jääb teie konto avatuks ja kasutajaleping (ja muud teile teenuste osutamisega seotud asjakohased lepingud) kehtima.

Me võime igal ajal mis tahes põhjusel ja (võimalusel) mõistliku etteteatamisega teenuse lõpetada, tühistada või peatada ulatuses, mis on seotud meie pettusetööriistaga, ilma et kannaksime teie eest vastutust.

Need tingimused jäävad kehtima pärast lõpetamist sellises ulatuses ja nii kaua, kui meil on vaja: i) tegeleda küsimustega, mis tulenevad pettusetööriista kasutamisest enne lõpetamist; ja/või ii) järgida kohaldatavaid seadusi ja määrusi.