>> Vaata kõiki juriidilisi lepinguid

 

PayPali veebipõhiste kaardimakseteenuste leping

Viimati muudetud: 6. mai 2021

Laadi alla PDF

 

See PayPali veebipõhiste kaardimakseteenuste leping („leping“) sisaldab lepingu tingimusi teie (edaspidi ka „kaupmees“) ja PayPal (Euroopa) Sàrl et Cie, SCA („PayPal“ või „meie“) vahel.

PayPal on litsentseeritud Luksemburgi krediidiasutus ja seda kontrollib Luksemburgi finantssektori järelevalvekomisjon („CSSF“). CSSFi registrijärgne asukoht on L-1150 Luksemburgis.

 

Teave selle lepingu kohta

Seda lepingut kohaldatakse teie suhtes siis, kui olete registreeritud PayPali järgmiste riikide residendina: Belgia, Bulgaaria, Küpros, Tšehhi Vabariik, Taani, Eesti, Soome, Kreeka, Ungari, Läti, Liechtenstein, Leedu, Luksemburg, Malta, Madalmaad, Norra, Poola, Portugal, Rumeenia, San Marino, Slovakkia, Sloveenia või Rootsi.

Leping kehtib teile siis, kui olete registreeritud PayPali Iirimaa residendina pärast Iirimaale mõeldud toote käivitamist. PayPal võib käivitada Iirimaale mõeldud toote edasise vahetu teadaande esitamisel, mille avaldame PayPali põhimõtete uuenduste lehel (kättesaadav enamiku PayPali veebisaidi lehekülgede jaluses lingil „Õigusteave“) või pärast 19. augustit 2019 (selle otsustab PayPal ainuisikuliselt).

Toodete ja veebipõhiste kaardimakseteenuste integreerimise või kasutamisega nõustute järgima käesoleva lepingu tingimusi. Kui teile pakutakse kasutada selles lepingus nimetatud mis tahes toodet, veebipõhist kaardimakseteenust või funktsiooni (sh tehnoloogiat) ja te otsustate seda teha, kehtivad selles lepingus toodud seda toodet, veebipõhist kaardimakseteenust või funktsiooni puudutavad tingimused.

Toode on järgmine.

  • Täpsemad krediit- ja deebetkaardimaksed – funktsioonide komplekt, mille alla kuulub standardina täpsemate krediit- ja deebetkaardimaksete API ning valikulise lisateenusena pettuste kaitse. Samuti võime teile valikulise lisateenusena pakkuda mõnda järgnevast:
    • mis tahes Website Payments Pro funktsioonid;
    • hoidla tööriist; ja
    • konto värskendusteenus.

Toode sisaldab üht või mitut veebipõhist kaardimakseteenust. Veebipõhised kaardimakseteenused on järgmised.

  • Täpsemate krediit- ja deebetkaardimaksete API – krediit- ja deebetkaarditehingute elluviimise funktsioon, kus kaardi omanik sisestab internetis kaardi üksikasjad.
  • Virtuaalne terminal – PayPali pakutud funktsionaalsus, mis võimaldab teil kaardimakset vastu võtta, sisestades teile kaardi omaniku antud kaardi andmed käsitsi.

PayPali teenuse kasutajaleping (mida me nimetame siin kasutajalepinguks), äriüksuse leping ja privaatsusavaldus on käesoleva lepingu osa. Nende teiste juriidiliste dokumentide kohaldamise kohta vt jagu 5.

Me võime neid tingimusi muuta, kustutada või lisada kooskõlas kasutajalepingus sätestatud muudatuste protsessiga. Kui te ei nõustu muudatustega, võite käesoleva lepingu lõpetada selle lepingu jao 8 põhjal.

Palun vaata lepingut, laadi alla ja salvesta see.

 

1. Teie toote seadistamine ja aktiveerimine

1.1 Alustamine. Toote hankimiseks ja kasutamiseks peate esmalt tegema järgmist.

1.1.1 Täitke oma toote veebipõhine taotlusprotsess, avage PayPali ärikonto (kui teil seda veel ei ole) ja järgige PayPali veebiprotsessis toodud juhiseid, et pääseda oma tootele ligi ja seda kasutada.

1.1.2 Integreerige toode oma veebisaidi makseprotsessiga. PayPal ei vastuta mis tahes probleemide eest, mis võivad tekkida, kui te integreerite toote oma veebisaidiga. Teie vastutate ainuisikuliselt toote valimise, seadistamise, integreerimise ja kohandamise eest ning selle eest, et see vastaks teie vajadustele.

1.1.3 Aktiveerige oma toode, kasutades seda esimest korda reaalajas maksetehingu elluviimiseks.

Me võime lubada teil integreerida ja kasutada täpsemate krediit- ja deebetkaardimaksete APIsid kui PayPali või teie enda hallatavat integratsiooni.

Me võime määrata ükskõik kumma haldamisvaliku teie vaikimisi valikuks täpsemate krediit- ja deebetkaardimaksete API integreerimisel teie veebisaidi makseprotsessiga.

1.2 Tühistamine. Me võime teie toote taotluse PayPali äranägemise järgi teie krediidiajaloo, PayPali ajaloo või mis tahes muul põhjusel tagasi lükata. Te nõustute ja kinnitate, et meie ja/või meie agendid jätavad endale õiguse oma äranägemise järgi teie taotlust ja toote registreerimist tagasi lükata ning me võime piirata teie juurdepääsu tootele või selle kasutamist ilma lisakohustusteta teie ees. Me võime lõpetada teie juurdepääsu tootele ja/või selle kasutamise ja/või lõpetada selle lepingu igal ajal enne aktiveerimiskuupäeva teid sellest teavitades.

Tagasi üles

 

2. Tasud

2.1. Kuidas tasusid makstakse

Te nõustute tasuma selles lepingus sätestatud tasud, kui need tuleb tasuda ilma tasaarvestuse või mahaarvamiseta. Te lubate meil oma tasud ülekantavatest summadest maha arvata, kuid enne selle raha krediteerimist teie kontole.

Kui lepingus ei ole teisiti sätestatud, nõustute tasuma kasutajalepingus sätestatud tasud.

Tasud võetakse laekunud makse valuutas.

2.2. Tehingutasud standardsete PayPali maksete eest

Kasutuslepingus sätestatud riigisiseste tehingute (müügi) vastuvõtmise tasud kehtivad kõigile riigisisestele standardsetele PayPali maksetele.

2.3. Tehingutasud kaardimaksete vastuvõtmise eest

Kui kasutatakse veebipõhiseid kaardimakseteenuseid, siis kehtivad kasutajalepingus sätestatud tasud PayPali kontol maksete vastuvõtmise eest igale kaardilt saadud maksele. Kui otsustate, et teilt võetakse tasu Interchange Plus tasu struktuuri alusel, teilt võetakse kasutuslepingus märgitud tasud maksete saamiseks oma PayPali kontole pluss vahendustasu.

2.4 Täiendavad tehingutasud

Piiriüleste maksete vastuvõtmise (müügi) tasu kehtib vastavalt kasutuslepingus kirjeldatule, kuid see ei kehti maksetele, mis on laekunud kaartidelt, mis kasutavad veebipõhiseid kaardimakseteenuseid Interchange Plusi tasu struktuuri ja American Expressi kaardi tüüpi tehingute alusel.

2.5 Tehingukulude kuuaruanded

PayPal teeb kättesaadavaks igakuised tehingukulude aruanded (sh vahendustasud) kaarditehingute kohta, mida te tootega töötlete. Need aruanded on allalaaditavad teie PayPali kontolt. Aruanded ei sisalda standardseid PayPali makseid.

Tagasi üles

 

3. Valik Interchange Plusi tasu struktuuri ja kombineeritud hinnakujunduse tasu struktuuri vahel

Võite valida tasude struktuuri, mis kehtib teile veebipõhiste kaardimakseteenuste kaudu tehtud kaardimaksete vastuvõtmiseks, kasutades meetodeid või protseduure, mille PayPal võib teile kättesaadavaks teha. Kui te ei tee valikut, jääte oma olemasoleva tasu struktuuri juurde.

Tasu struktuuri saate valida ainult tulevaste tehingute, mitte varasemate tehingute jaoks.

Vahendustasud määrab Visa ja MasterCard. Need erinevad erinevat tüüpi kaartide puhul (näiteks kategooriate ja kaubamärkide järgi). PayPal võtab teilt alati vahendustasu, mille määrab Visa ja MasterCard ning mille edastab selle omandaja. Ühekordsed vahendustasud võivad aeg-ajalt muutuda. Lisateavet vahendustasude kohta leiate MasterCardi ja Visa veebisaitidelt ning meie lihtsustatud ülevaatest.

Kui te otsustate tasuda vastavalt Interchange Plusi tasu struktuurile, nõustute, et kui PayPal saab teile määratud kaardimakse veebipõhise kaardimakseteenuse kaudu, võib PayPal hoida seda raha teie PayPali konto reservkonto osal, enne kui see jõuab teie PayPali konto maksekonto osale. Te juhendate PayPali maksma seda raha teie maksekontole ainult sel tööpäeval, mil PayPal saab teavet kaardimaksele kohaldatava vahendustasu kohta. Kuniks raha hoitakse teie reservkontol, kuvatakse tehingut teie konto andmetes kui „ootel“. PayPal ei loe kaardimakse tulusid teie reservkontol teie käsutusse kuuluvaks enne, kui PayPal on saanud meie töötlejalt informatsiooni vahendustasu kohta (mis võib toimuda järgmise tööpäeva jooksul pärast päeva, mil kaardiomanik kaardimakse algatas).

Tagasi üles

 

4. Infoturve, andmekaitse ja andmete ülekantavus

4.1 Andmekaitse graafiku järgimine. Teie (kui "kaupmees") nõustute järgima allpool esitatud graafikut 1, mis on osa antud lepingust.

4.2 Teie vastavus maksekaardisektori DSS-süsteemi nõuetele. Te nõustute järgima maksekaardisektori andmekaitsestandardit ("PCI DSS"). Te peate kaitsma kõiki teie käsutusse tulnud kaardiandmeid vastavalt PCI DSSile ning te peate kujundama, hooldama ja käitama oma veebisaiti ja muid süsteeme kooskõlas PCI DSSiga. Te peate tagama, et teie töötajad on saanud piisava koolituse, et olla teadlikud PCI DSSist ja täita selle nõudeid. PayPal ei vastuta kulude eest, mis tekivad PCI DSSi täitmisel. Lisateavet PCI DSSi kohta leiate maksekaardisektori turvastandardite nõukogu veebisaidilt siit: https://www.pcisecuritystandards.org/pci_security/

4.3 PayPali PCI DSSi nõuetele vastavus. PayPal garanteerib, et PayPal ja toode järgivad PCI DSSi. Kuid PayPali ja teie toote vastavus ei ole piisavad, et saavutada teie ning teie süsteemide ja protsesside vastavus PCI DSSile.

4.4 3D turvalisus. Euroopa Keskpanga ja PayPali pangareguleerijate nõuded nõuavad teatud olukordades 3D turvalisuse kasutamist ning kaardiühingud võivad samuti seda nõuda vähendamaks liigset kaardivaldaja loata tehtud kaarditehingute arvu. PayPal võib teile teatada, et te rakendaks 3D turvalisust kõikidele või teatud kaarditehingutele. Te nõustute rakendama 3D turvalisust, kui see on taolise teatega nõutud, kui konkreetse kaardi väljastaja võimaldab 3D turvalisust selle kaardi puhul.

4.5 Hind ja valuuta. Te ei tohi esitada maksetehinguid, mille summa on dünaamilise valuuta konverteerimise tulemus. See tähendab, et te ei tohi esitada kaupa ühes valuutas ja seejärel aktsepteerida makset mõnes muus valuutas. Kui te võtate makseid vastu rohkem kui ühes valuutas, peate iga valuuta hinna eraldi märkima.

4.6 Andmekaitse lisa järgimine. Te nõustute (kui „kaupmees“) ja me nõustume järgima siin esitatud andmekaitse lisa, mis on osa käesolevast lepingust. Andmekaitse lisa tingimused on ülimuslikud käesoleva lepingu mis tahes vastuoluliste andmekaitse ja privaatsuse tingimuste suhtes.

4.7 Andmete ülekantavus. Käesoleva lepingu lõpetamisel või lõppemisel nõustub PayPal kaupmehe kirjalikul nõudmisel andma kaupmehe uuele pangale või makseteenuse pakkujale („Andmete saaja“) mis tahes kättesaadava krediitkaardi andmed, sealhulgas kaupmehe klientidega seotud isikuandmed („kaarditeave“). Selleks peab kaupmees esitama PayPalile kogu nõutud teabe, sealhulgas tõendi selle kohta, et andmesaaja vastab ühingu PCI-DSS nõuetele ja vastab PCI 1. tasemele. PayPal nõustub edastama kaardiandmed andmete saajale seni, kuni kehtib järgmine: (a) kaupmees esitab PayPalile tõendi, et andmete saaja vastab ühingu PCI-DSS nõuetele (PCI 1. tase), esitades PayPalile sertifikaadi või aruande kvalifitseeritud pakkujalt ühenduse PCI-DSS-i nõuete täitmise kohta ja mis tahes muu PayPali poolt mõistlikult nõutud teabe; (b) selliste kaardiandmete edastamine vastab ühingu PCI-DSSi nõuete uusimale versioonile; ja (c) sellise kaardi teabe edastamine on lubatud vastavalt kehtivatele assotsiatsioonireeglitele ja kohaldatavatele seadustele, eeskirjadele või määrustele (sealhulgas andmekaitseseadused).

Tagasi üles

 

5. Kuidas kohaldatakse meie teisi juriidilisi dokumente

5.1 Selle lepingu, kasutajalepingu, äriüksuse lepingud ja privaatsusavalduse leiate lehel "Juriidilised lepingud", klõpsates PayPali veebilehe allosas olevat linki "Juriidiline".

5.2 Kasutajaleping. Kasutajaleping on osa käesolevast lepingust. Seda lepingut ja kasutajalepingut tuleks tõlgendada ühtse tervikuna nii palju kui võimalik. Kui tekib tõlgendamiskonflikt, on käesolev leping kasutajalepingu suhtes konflikti ulatuses ülimuslik, välja arvatud juhul kui kasutate toodet või veebipõhist kaardimakseteenust osana meie uuest kassalahendusest, nagu on sätestatud kasutajalepingus.

Mõisted, mida ei ole määratletud käesolevas lepingus, on määratletud kasutajalepingus. Teenuste ja lepingu määratlus kasutajalepingus koos nende tingimustega sisaldab toodet ja käesolevat lepingut.

Kasutajaleping sisaldab olulisi sätteid, mis:

5.2.1 lubavad PayPalil võtta reserve tagamaks teie kohustuse maksta tagasinõudeid, ümberpööramisi ja tasusid;

5.2.2 kohustavad teid PayPali kasutamisel järgima PayPali lubatud kasutamise põhimõtteid;

5.2.3 annavad õigusliku mõju PayPali privaatsuspõhimõtetele, mis reguleerivad teie ja jagatud klientide andmete kasutamist ja avalikustamist meie poolt; ja

5.2.4 lubavad PayPalil piirata makset või teie PayPali kontot kasutajalepingus loetletud asjaolude puhul.

Teie vastutate kasutajalepingus sätestatud tagasinõuete, ümberpööramiste ja muude kehtetuks tunnistatud maksete eest, olenemata sellest, kuidas te oma toodet kasutate ja seadistate, sealhulgas selle pettuste filtreerimise tehnoloogia ja sarnaste ennetustööriistade (kui neid on) kasutamise eest. Need vahendid võivad olla kasulikud pettuste avastamisel ja maksetõrgete vältimisel, kuid vastavalt kasutajalepingule ei mõjuta need teie kohustust ja vastutust tagasinõuete, ümberpööramiste ja maksete eest, mis on kehtetuks tunnistatud.

5.3 Äriüksuse leping. Nõustudes käesoleva lepinguga nõustute ka äriüksuste lepingutega. Need on teie otsesed lepingud ühendavate asutustega, PayPali panganduspartneritega, kes võimaldavad teil saada kaardimakseid ja kaardiga rahastatud PayPali makseid.

5.4 Privaatsusavaldus. Te kinnitate, et olete lugenud ja nõustunud PayPali privaatsusavaldusega, mis selgitab teavet, mida me teie ja teie veebipõhise äri kohta kogume. Eelkõige nõustute te sellega, et PayPal võib saada kolmandalt osapoolelt teie krediidiajaloo ja finantsteavet teie võime kohta täita käesolevast lepingust tulenevaid kohustusi; PayPali privaatsusavalduses on loetletud krediidiga seotud teabe vahetamisega seotud ettevõtted. PayPal vaatab pidevalt üle teie konto krediidi- ja muud riskitegurid (ümberpööramised ja tagasinõuded, kliendikaebused, nõuded jne) ning lisaks võime me üle vaadata teie veebisaidi ja seal müüdavad tooted. PayPal salvestab, kasutab ja avalikustab kogu teabe, mis meil teie kohta on, kooskõlas PayPali privaatsusavaldusega.

5.5 American Expressi kaardi aktsepteerimise lisatingimused

Siinne jagu 5.5 kehtib teie kohta ainult juhul, kui riik, kus teie PayPali konto on registreeritud, on Soome, Holland või Rootsi ning me lubame teil saada makseid American Expressi kaartidelt.

5.5.1 Turundusteated. American Express võib kasutada teie rakenduses seadistuse käigus sisestatud teavet, et teid kontrollida ja/või jälgida seoses kaardi turunduslike ja halduslike eesmärkidega. Nõustudes nende tingimustega, nõustute te saama turundusteateid American Expressilt. Meiega ühendust võttes võite te sellest loobuda. Külastage meie lehte PayPali abikeskus, mis on kättesaadav teie kasutajalepingu ja enamiku PayPali veebilehtede kaudu, et saada teada, kuidas meiega ühendust võtta. Kui te loobute turundusteadetest, saate American Expressilt siiski olulisi sõnumeid tehingute või suhete kohta.

5.5.2 Kaardi otsene aktsepteerimine. Te kinnitate, et kui jõuate American Expressiga teatud igakuiste ja/või aastaste müügimahtudeni, mille American Express aeg-ajalt kindlaks perioodiks sätestab, võib American Express nõuda teilt otsese lepingusuhte loomist nendega. Sellisel juhul kujundab American Express hinna American Expressi tehingutele ja teie maksate tasusid American Expressi tehingute eest otse American Expressile.

5.5.3 Auditi õigus. American Express võib teid igal ajal auditeerida, et teha kindlaks, kas te järgite American Expressi reegleid.

5.5.4 Esitamise ja tasumise õigused. Te lubate PayPalil esitada American Expressile tehinguid ja saada neilt tasusid ning avalikustada teavet tehingute ja kaupmehe kohta American Expressile tegemaks analüüse, loomaks aruandeid ning mis tahes muudeks seaduslikeks ärieesmärkideks, sealhulgas turundusteadete ja olulisi tehinguid või suhteid puudutava sidepidamise eesmärgil. Kaupmees võib etteteatamise korral igal ajal American Expressi vastuvõtmise lõpetada.

5.5.5 Soodustatud kolmas isik. American Expressi kaardi vastuvõtmise eesmärgil on American Express käesoleva lepingu soodustatud kolmas isik. Soodustatud kolmanda isikuna on American Expressil õigus otse jõustada teile kehtestatud käesoleva lepingu tingimusi, mis on seotud American Expressi kaardi vastuvõtmisega. Te kinnitate ja nõustute, et American Express ei vastuta teie ees PayPali kohustuste eest käesoleva lepingu alusel.

5.5.6 Kaardi kohalolek, järelevalveta terminalid ja maksekioskid

Te ei tohi aktsepteerida American Expressi kaarte makseks käesoleva lepingu alusel, kui kaart kas i) esitatakse ostu või tehingu füüsilises asukohas; ii) seda kasutatakse järelevalveta asutuses (nt kliendi poolt aktiveeritavas terminalis) või iii) esitatakse maksekioskis. Lisaks on teil keelatud pakkuda või kättesaadavaks teha mis tahes American Expressi kaardi omanikule, kes tuleb teie füüsilisse asukohta, arvutit või veebiliidest, mis võimaldab American Expressi kaardi omanikul juurdepääsu oma PayPali kontole.

Tagasi üles

 

6. Intellektuaalomand ja ID-koodid

6.1 Litsents. Käesolevaga annab PayPal teile mitteeksklusiivse, mitteülekantava, tühistatava, mitte all-litsentsitava piiratud litsentsi a) kasutada oma toodet vastavalt PayPali veebisaidil esitatud dokumentidele; ja b) kasutada PayPali poolt antud toote dokumentatsiooni ja reprodutseerida seda vaid firmasiseseks kasutuseks. Teie litsentsitud toode võib muutuda ja areneda koos ülejäänud PayPali süsteemiga; vt jagu 9.1. Te peate järgima kõigis PayPali dokumentatsioonides ja juhistes sisalduvaid rakendamise ja kasutamise nõudeid, mille PayPal aeg-ajalt väljastab (sealhulgas mis tahes rakendamise ja kasutamise nõudeid, mida me teile kehtestame järgimaks kehtivaid seadusi, kaardi kava eeskirju ja määrusi).

6.2 ID-koodid. PayPal annab teile eriomased identifitseerimise koodid. Koodid tuvastavad teid ja autendivad teie sõnumeid ja juhiseid meile, sealhulgas tegevusjuhiseid PayPali tarkvara liidestele. Koodide kasutamine võib olla PayPali süsteemile vajalik teie (või teie veebisaidi) juhiste töötlemiseks. Te peate hoidma koode ettevaatlikult ja kaitsma neid avalikustamise eest osapooltele, keda te ei ole volitanud enda nimel PayPaliga läbi käima. Te nõustute järgima mõistlikke kaitsemeetmeid, mida PayPal aeg-ajalt soovitab, et kaitsta neid identifitseerimiskoode. Kui te ei suuda koode soovituste kohaselt kaitsta, peate PayPali sellest niipea kui võimalik teavitama, et PayPal saaks koodid tühistada ja uued koodid väljastada. PayPal võib ka koodid tühistada ja väljastada uued koodid, kui on põhjust uskuda, et nende turvalisus on ohustatud, ja kui teid on sellest teavitatud, juhul kui teadet on võimalik mõistlikkuse piires edastada.

6.3 Täiustatud krediit- ja deebetkaardimaksete teabe ja materjalide omandiõigus. Tootele juurdepääsu ja selle kasutamise osana antakse teile tootega kasutamiseks teatud teavet ja materjale ("Pro materjalid"). Kõik nende materjalidega seotud intellektuaalomandi õigused jäävad PayPali või vastava ühendava asutuse omandisse (olenevalt olukorrast). Te nõustute Pro materjale mitte andma, üle kandma, määrama, uuendama, müüma, edasi müüma (kas osaliselt või tervikuna) mitte ühelegi isikule.

6.4 PayPali hallatavad integratsioonid ja teie intellektuaalomand. Käesolevaga annate PayPalile kasutustasuta, ülemaailmse mitteainuõigusliku litsentsi kasutada oma või mõne teie sidusettevõtte nime, kujutisi, logosid, kaubamärke, teenindusmärke ja/või kaubanimesid, mida te võite PayPalile toote kasutamisel pakkuda ("teie märgid") ning mille ainsaks eesmärgiks on võimaldada toote kasutamist (sealhulgas teie hallatud toote kohandamist). Teie märgid ja kogu allolevast kasutusest tulenev firmaväärtus jääb teile. Te kinnitate, et teil on õigus anda PayPalile õiguse oma märke kasutada ning te hüvitate PayPalile täielikult mis tahes nõuded või kahjud, mis on tekkinud teie märkide kasutamisest seoses tootega.

Tagasi üles

 

7. Konkreetsete funktsioonide kasutustingimused

7.1 Pettustevastane kaitse. Teie pettustevastase kaitse kasutamisele kehtivad 2. graafiku tingimused.

7.2. Hoidla tööriist. Kui te kasutate hoidla tööriista, peate te enne oma klientide kaardiandmete kogumist:

7.2.1 teatama oma klientidele, et:

7.2.1.1 kogutud andmed salvestatakse ja te saate neile kliendi tulevaste maksete puhul ligi, sealhulgas potentsiaalselt "ostja ei ole kohal" maksete puhul;

7.2.1.2 klient saab teavet uuendada; ja

7.2.1.3 klient võib oma nõusoleku tühistada;

7.2.2 saama oma klientidelt nõusoleku selle teabe kogumiseks ja kasutamiseks eespool nimetatud alustel; ja

7.2.3 tagama, et kui teie kliendid annavad ülaltoodud nõusoleku ja valivad antud funktsiooni, tehes selleks tahtliku ja salvestatava toimingu, nt klõpsavad valikulisele nupule või märgivad ära muidu ilma märketa ruudu.

7.3 Konto värskendusteenus

7.3.1 Kirjeldus. Vastavalt käesoleva jao 7.3 tingimustele võib PayPal teha konto värskendusteenuse teile kättesaadavaks; selle jaoks saadab PayPal sobivate kaartide kaardiandmed ühele või mitmele kolmandast osapoolest allikale ning kasutab PayPalile kättesaadavat teavet, et kontrollida ja uuendada vastavaid kaardiandmeid. Pärast neid kontrolle töötleb ja salvestab PayPal teie juhendamisel ja teie nimel teie klientidega seotud kehtivaid värskendatud kaardiandmeid, kui neid on, et saaksite aktsepteerida korduvaid arveldamisi, korduvaid makseid või muid sobivaid tehinguid, mis kasutavad klientide tooteid vastavate värskendatud kaardiandmetega. Kui konto värskendusteenus on teile kättesaadavaks tehtud, annab PayPal teile kas e-posti teate, et konto värskendusteenus on teie konto(de)l aktiveeritud, või võimaldab teil lubada konto värskendusteenust teie PayPali konto seadete kaudu. Te võite igal ajal konto värskendusteenuse kasutamise lõpetada, teavitades PayPali sellest valikust kirjalikult või muul viisil, mille PayPal võib määrata.

 

7.3.2 Lubatud kasutamine. Te kinnitate ja nõustute, et konto värskendusteenust osutatakse ainult selleks, et värskendada kohaldatavaid kaardiandmeid, võimaldamaks teil tooteid kasutavate maksetega nõustuda. Te ei tohi kasutada konto värskendusteenust ühelgi muul eesmärgil, sealhulgas ei tohi mis tahes konto värskendusteenuse andmeid kasutada seoses mis tahes muu teenuse või toote arendamisega.

 

7.3.3 Teie kohustused. Konto värskendusteenust kasutades peate täielikult järgima kohaldatavaid seadusi ja kaardiskeemi reegleid. Lisaks sellele peate te avalikustama oma klientidele, kelle kaardil (kaartidel) on õigus konto värskendusteenusele, kõik kohaldatava õiguse kohaselt nõutavad andmed, mis võimaldavad teil kliendi kaardi (kaartide) värskendamiseks kasutada konto värskendusteenust. Eespool mainitu hõlmab muu hulgas seda, et teie tüüptingimused, privaatsuspoliitika ja/või muud kliendile suunatud dokumendid tõlgitakse kiiresti mis tahes keelde, mida nõutakse kohaldatavate seaduste või kaardi kava reeglite alusel. Samuti peate te tegema klientidele selgeks, et kui nad ei soovi oma kaardi andmete värskendamist, võivad nad nõuda teilt PayPali poolt salvestatud kaardi eemaldamist ja/või lõpetada teiega sõlmitud korduva arveldamise või korduvate maksete leping.

 

7.3.4 Konfidentsiaalsus. Te nõustute hoidma kogu konto värskendusteenuse kaudu esitatud teabe ja mis tahes kaardiandmed rangelt salajas. Te ei tohi avaldada taolist teavet ega kaardiandmeid ühelegi kolmandale osapoolele ja te ei tohi kasutada sellist teavet või kaardiandmeid muul eesmärgil kui see, mis on selgesõnaliselt lubatud.

 

7.3.5 Hüvitamine. Te hüvitate PayPalile kogu kahju, mis tuleneb teie poolt käesolevast jaost tulenevate konto värskendusteenuse kasutamise kohustuste rikkumisest.

 

7.3.6 Teabe täpsus. Te kinnitate, et konto värskendusteenus võib olla täpne vaid kaardi väljastanud panga ja kliendi osalemise ulatuses ning et paljud kaardi väljastanud pangad ja kliendid ei tohi selles osaleda. Te kinnitate ja nõustute, et konto värskendusteenus võib tugineda kolmandate osapoolte PayPalile pakutavale teabele, kaardiandmetele ja teenustele.

7.3.7 Lõpetamine. PayPal võib lõpetada konto värskendusteenuse igal ajal pärast teie teavitamist e-posti teel.

Tagasi üles

 

8. Lõpetamine ja peatamine

8.1 Teie poolt.

8.1.1 Te võite toote kasutamise igal ajal lõpetada, andes PayPali klienditeenindusele teada oma kavatsusest lõpetada vaid antud toote kasutamine. Külastage meie Abi ja kontakt lehte, mis on kättesaadav teie kasutajalepingu ja enamike PayPali veebilehtede kaudu, et saada teada, kuidas meiega ühendust võtta. PayPali klienditeenindus kinnitab lõpetamise teile e-posti teel. See valik võimaldab teil lõpetada toote kasutamise ja tulevaste tehingute eest maksmise, kuid teie PayPali konto jääb avatuks ning käesolev leping ja kasutajaleping jäävad jõusse. Te võite hakata toodet igal ajal uuesti kasutama vastavalt käesoleva lepingu muudetud tingimustele.

8.1.2 Te võite lõpetada toote kasutamise American Expressi kaardimaksete vastuvõtmiseks igal ajal, andes sellest eelnevalt PayPali klienditeenindusele teada. Külastage meie Abi ja kontakt lehte, mis on kättesaadav teie kasutajalepingu ja enamiku PayPali veebilehtede kaudu, et saada teada, kuidas meiega ühendust võtta.

8.1.3 Te võite käesoleva lepingu igal ajal lõpetada, andes PayPali klienditeenindusele teada oma kavatsusest sulgeda PayPali konto, mida te tootega kasutate (lisateavet leiate kasutuslepingust). Külastage meie lehte PayPali abikeskus, mis on kättesaadav teie kasutajalepingu ja enamiku PayPali veebilehtede kaudu, et saada teada, kuidas meiega ühendust võtta. PayPali klienditeenindus kinnitab lõpetamise teie jaoks e-posti teel. See valik lõpetab selle lepingu, võimaldades teil toote kasutamise lõpetada ja maksta tulevaste tehingute eest, ning algatab teie PayPali konto sulgemisprotsessi. Teie PayPali konto jääb avatuks ja selle kasutajaleping kehtib kuni PayPali konto sulgemise jõustumiseni, võttes arvesse lisasätteid, mis on seotud PayPali konto sulgemisega kasutajalepingus.

8.2 PayPali poolt. PayPal võib käesoleva lepingu või mis tahes lepingu tootepõhise osa lõpetada, tehes ühte järgmisest.

8.2.1 Andes teile teie registreeritud e-posti aadressile 2 kuud ette teada PayPali kavatsusest käesolev leping või lepingu tootepõhine osa lõpetada. Kui ei ole teisiti teatatud, ei mõjuta käesoleva lepingu lõpetamine teie kasutuslepingut ja teie PayPali konto jääb avatuks.

8.2.2 Lõpetades teie tootega kasutatavale PayPali kontole rakenduva kasutajalepingu. Teie PayPali konto jääb avatuks ja selle kasutajaleping kehtib kuni PayPali konto sulgemise jõustumiseni, võttes arvesse täiendavaid sätteid, mis on seotud PayPali konto sulgemisega kasutajalepingus.

8.3 Sündmuste kaupa. PayPal võib käesoleva lepingu viivitamatult ilma ette teatamata lõpetada, kui te:

8.3.1 rikute käesolevat lepingut või kasutajalepingut;

8.3.2 ei suuda tasuda ega täita oma kohustusi, kui nende tähtaeg on käes;

8.3.3 muutute maksejõuetuks teie suhtes kohaldatavate maksejõuetusseaduste alusel;

8.3.4 teie või teie vara suhtes on võetud, sisse nõutud või jõustatud mis tahes arestimine, täideviimine või muu sarnane tegevus või kui teile on tehtud või kätte toimetatud mis tahes arestimisotsus;

8.3.5 teile esitatakse avaldus, korraldus või mis tahes otsus algatamaks mis tahes menetlust teie suhtes kohaldatava maksejõuetusõiguse alusel, mis on seotud teie ettevõttega või olulise osaga sellest, välja arvatud juhul, kui pakutakse välja ühinemist või saneerimist PayPali poolt eelnevalt heaks kiidetud tingimustel;

8.3.6 kaotate täieliku ja piiramatu kontrolli kogu vara või selle osa üle pankrotihalduri, halduri, usaldusisiku, likvideerija või muu sarnase ametniku määramise tõttu;

8.3.7 sõlmite või teete ettepaneku mis tahes kompromissiks või kokkuleppeks, mis puudutab teie võlgu, oma võlausaldajatega (või mis tahes liiki võlausaldajatega);

8.3.8 teie ettevõttes, ettevõtte toimimises või finantsseisundis toimub oluline negatiivne muutus; või

8.3.9 te annate oma toote taotlemisel või meiega suhtlemisel ebatäpset teavet.

8.4 Lõpetamise tagajärjed. Kui käesolev leping või selle mis tahes osa lõpeb, peate koheselt lõpetama lõpetatud toote kasutamise ja pärast lõpetamist võib PayPal takistada teil seda kasutamast. Kui te siiski kasutate toodet pärast käesoleva lepingu lõppemist, kehtib käesolev leping jätkuvalt teie toote kasutamisele seni kuni te lõpetate toote kasutamise. Käesoleva lepingu järgmised jaod jäävad püsima käesoleva lepingu lõpetamisel ning jätkuvad täies ulatuses ja jõus: jaod 2, 4.1, 8.2, 8.4. Käesoleva lepingu või selle mis tahes osa lõpetamine ei mõjuta osapoolte õigusi, õiguskaitsevahendeid ega kohustusi, mis on kogunenud või kuuluvad maksmisele enne lepingu lõpetamist ning teil ei ole õigust saada tagasi mis tahes kuutasu, mida kohaldatakse mis tahes lõpetamisele eelneva aja suhtes.

8.5 Rikkumine ja peatamine. Kui te rikute seda lepingut, kasutajalepingut või PCI DSSi kehtestatud turvanõuet, võib PayPal teie toote kasutamise koheselt peatada (teisisõnu võime teie toote ajutiselt kasutuskõlbmatuks muuta). PayPal võib nõuda teid võtma kasutusele kindlaksmääratud parandusmeetmeid, et rikkumist heastada ja peatamist tühistada, kuigi mitte ükski selle lepingu osa ei takista PayPalil taotlemast rikkumise korral muid abinõusid. Lisaks kui PayPalil on põhjendatud kahtlustus, et te võite rikkuda käesolevat lepingut või PCI DSSi, võib PayPal edasiseks uurimiseks peatada teie toote kasutamise.

Kui PayPal peatab teie juurdepääsu tootele, teavitab PayPal teid sellest, selgitab toote kasutamise peatamise põhjendust ning võib määrata parandusmeetmed rikkumise heastamiseks ja peatamise tühistamiseks. PayPali tootele juurdepääsu või toote kasutamise peatamine jääb püsima seniks kuni PayPal on veendunud, et olete parandanud antud rikkumise(d).

 

Tagasi üles

 

9. Mitmesugust

9.1 Toote tulevik. PayPal määrab ainuisikuliselt ja absoluutselt omal äranägemisel kindlaks a) toote tulevase kursi ja arengu, b) mis täiustusi sellele teha ja millal, ning c) kas ja millal tuleb defekte parandada ja uusi funktsioone kasutusele võtta. Toote tuleviku planeerimisel võtab PayPal hea meelega vastu kasutajate tagasisidet, kuid PayPal ei ole kohustatud tegutsema vastavalt saadud tagasisidele. Meile tagasisidet andes nõustute, et teie tagasisidel puudub igasugune intellektuaalomandi nõue.

9.2 Garantii puudub. Teie toode ja kõik sellega kaasnevad dokumendid on teile esitatud "nagu on".

PayPal ei anna ega paku mingit otsest ega kaudset garantiid seaduse alusel või muul viisil seoses:

  • teie tootega;
  • litsentsitud tarkvaraga; ja
  • esitatud kasutaja dokumentatsiooniga.

Mitte miski ei sätesta käesoleva lepingu alusel või muul viisil seda, et PayPal lubab teie tootele garantii lisada.

PayPalile ei teki mingit kohustust ega vastutust:

  • tehnilisest nõustamisest;
  • programmeerimisnõustamisest; või
  • muudest nõuannetest või teenustest,

mis on seotud toote, litsentsitud tarkvara ja kasutaja dokumendiga. See hõlmab muu hulgas teenuseid, mis võivad aidata teil teie toodet kohandada.

PayPal soovitab teil toote rakendamist põhjalikult testida, sest PayPal ei vastuta selle puudustest põhjustatud kahjude eest.

Kui PayPal haldab teie toodet (teisisõnu, kui me jooksutame teie jaoks tarkvara veebiteenusena), ei taga PayPal pidevat, katkematut või turvalist juurdepääsu teie hallatud tootele.

PayPal ei vastuta teie toote haldamise hilinemise või ebaõnnestumise eest.

Te kinnitate, et teie toote kättesaadavus võib aeg-ajalt olla piiratud, et võimaldada remonti, hooldust või uute vahendite või teenuste kasutuselevõtmist.

Mõned riigid ei luba kaudsetest garantiidest lahti ütelda, seega ei pruugi eespool nimetatud lahtiütlused teile kehtida.

9.3 Hüvitis. Te nõustute andma PayPalile hüvitist mis tahes otsese kahju ja vastutuse eest ning mis tahes nõude, nõudmise või kulu (sealhulgas mõistlike advokaaditasude) eest, mis on tekkinud seoses mis tahes kolmanda osapoolega (sh ühise kliendiga) ja mis tulenevad teie käesoleva lepingu, kasutajalepingu ja selles viidatud dokumentide (sealhulgas lubatud kasutamise põhimõtete) rikkumisest või mis tahes seaduse rikkumisest.

9.4 Loovutamine, muutmine ja loobumine. Te ei tohi seda lepingut loovutada ilma PayPali eelneva kirjaliku nõusolekuta. PayPal võib määrata, uuendada või muul viisil üle anda käesoleva lepingu ilma teie nõusolekuta, andes sellest teile teada. Mitte kumbki osapool ei või käesolevat lepingut muuta ega sellest tulenevatest õigustest loobuda, välja arvatud mõlema osapoole poolt allkirjastatud kirjaliku dokumendi alusel.

9.5 Inglise õigus ja jurisdiktsioon. Käesolevat lepingut reguleerivad Inglismaa ja Walesi seadused. Teie ja meie allume käesolevaga Inglismaa ja Walesi jagatud pädevusega kohtutele.

 

Tagasi üles

 

10. Mõisted

Mõisted, mida ei ole nimetatud käesolevas jaos, on määratletud kasutajalepingus.

3D turvalisus: turvaprotseduur, mis võimaldab kaardi väljastanud pangal autentida kaardivaldajat, kes makse tegemise ajal kaarditehingut autoriseerib. 3D turvalisusel on teisi kaubamärke sõltuvalt kaardiühingust, mille kaubamärk on kaardil; 3D turvalisuse kaubamärkide hulgas on ka Kontrollis Visa ja MasterCard SecureCode.

Konto värskendusteenus: jaos 7.3 määratletud funktsioon.

Ühendav asutus: finantsasutus või pank, mis pakub teile ja PayPalile teenuseid, mis võimaldavad teil a) kaarte kasutavate kaardivaldajate makseid vastu võtta ja b) saada kaarditehingute eest väärtust.

Aktiveerimise kuupäev: kuupäev, mil te täidate kõik "Alustamise" juhised, mis on loetletud eespool jaos 1.

Täiustatud krediit- ja deebetkaardimaksed: toode, mis on täpsemalt määratletud jaos „Teave lepingu kohta".

Täiustatud krediit- ja deebetkaardimaksete API: veebipõhine kaardimakse teenus, mis on täpsemalt määratletud jaos "Teave lepingu kohta".

Täiustatud pettuste haldamise filtrid: PayPali pakutav tehnoloogia, mis võimaldab teil kontrollida kaardimakset vastavalt teatud kriteeriumidele, nagu kaardi omaniku arveldusaadress (aadressi kontrollimise teenus ehk AVS) ning kaardi CVV2 andmed, ja vastavalt kahtlaste aadresside, identifikaatorite ja mustrite andmebaasidele. Lisateavet leiate PayPali veebisaidilt ja toote dokumentatsioonist. Täpsemad pettuste haldamise filtrid pakuvad laialdasemat tehingute sõeluurimist ning te saate neid filtreid seadistada nii, et tehinguid märgistatakse, vaadatakse üle või neist keeldutakse automaatselt.

AVS andmed: kaardiühingute poolt või nimel hallatava aadressi kontrollimise süsteemi poolt tagastatud teave, mis võrdleb nähtava kaardiomaniku esitatud aadressiandmeid kaardi väljaandja kaardi failis olevate aadressiandmetega.

Kaardiühing: finantsasutusest ettevõte või konsortsium, mis kuulutab välja eeskirjad kaarditehingutele, mis sisaldavad ettevõtte või konsortsiumi kaubamärgiga kaarti. Näidete hulgas on Visa USA, Visa Europe ja muud Visa piirkonnad; Mastercard International Incorporated; American Express Company ja muud sarnased organisatsioonid.

Kaardi andmed: kõik kaarditehinguga seotud isiklik või finantsteave, sealhulgas kaardile (kas loetaval kujul või digitaalselt) salvestatud teave, kaardi omaniku nimi ja aadress ning muu kaarditehingu töötlemiseks vajalik teave.

Kaarditehing: krediit- või deebetkaardiga, American Expressi kaardiga või mis tahes muul makseviisil tehtud makse, mis kasutab füüsilist andmekandevahendit, mis on mõeldud olema maksja valduses. Tooted toetavad ainult teatud tüüpi kaarditehinguid; lisateabe saamiseks vaadake PayPali veebisaiti.

Kriitilised süsteemid: infotehnoloogia (nii riist- kui ka tarkvara), mida te kasutate, et käsitseda oma toodet, et kaitsta seda ja oma veebipõhist müügikohta sissetungide ja häirete eest ning et salvestada maksega seotud andmeid, isikuandmeid, sealhulgas teie säilitatud kaardi andmeid, ja kõiki ühiste klientide kohta käivaid isikuandmeid.

CVV2 andmed: kaardi tagaküljel oleval allkirjapaneelil kaardinumbrist paremale trükitud kolmekohaline number. (American Expressi kaartide puhul on koodiks neljakohaline ilma surutrükita trükitud number, mis on trükitud American Expressi kaardi esiküljel oleva kaardinumbri kohale.) CVV2 andmed on iga üksiku plastkaardiga kordumatult seotud ja need seovad kaardikonto numbri plastikuga.

Andmete rikkumine: sissetung või talitlushäire arvutisüsteemis, kus kaardiandmed salvestatakse, mis kas a) paljastab, muudab või hävitab süsteemist kaardiandmed või osa neist või b) kujutab endast kvalifitseeritud infoturbe eksperdi hinnangul olulist kaardiandmete paljastamise, muutmise või süsteemist hävitamise ohtu. Kaardiandmed paljastatakse siis, kui need vabastatakse süsteemi tavapärasest juurdepääsukontrollist ilma loata või kui need avalikustatakse tegelikult ühele või mitmele volitamata isikule.

Isikuandmete kaitse üldmäärus: määrus (EL) 2016/679 (isikuandmete kaitse üldmäärus) või selle õigusjärglane koos kõigi teiste õigusaktidega, mis käsitlevad selle Euroopa Majanduspiirkonna liikmesriigi, kus te elate või olete asutatud ettevõttena, kodanike või elanike eraelu puutumatust.

Kiirkassa: veebipõhise jaemüügi kassa kiirendamise funktsionaalsus, mis kasutab PayPali poolt teile antud teavet. Kiirkassa üksikasjad on välja toodud PayPali veebisaidil ja dokumentatsioonis, mille PayPal annab tootega kaasa.

Pettuste kaitse: PayPali pakutav tehnoloogia, mis võimaldab teil kontrollida kaardimakset vastavalt teatud kriteeriumidele nagu kaardi omaniku arveldusaadress (aadressi kontrollimise teenus ehk AVS) ning kaardi CVV2 andmed, ja vastavalt kahtlaste aadresside, identifikaatorite ja mustrite andmebaasidele, mida pakutakse koos täiustatud krediit- ja deebetkaardimaksete APIga alternatiivina täiustatud pettuste haldamise filtritele.

Haldamise valik: üks järgmistest: i) PayPali hallatud integratsioon või ii) enda poolt hallatud integratsioon.

Veebipõhine kaardimakse teenus: PayPali pakutav veebipõhine funktsionaalsus võimaldamaks kaupmeestel saada makseid otse maksja kaardilt (ilma et raha läbiks maksja PayPali kontot), ilma et kaart oleks veebisaidil või muus müügikohas kohal. Veebipõhised kaardimakse teenused on toote lahutamatuks osaks. Veebipõhine kaardimakse teenus on täpsemalt määratletud jaos "Teave teie lepingu kohta".

PayPali hallatud integratsioon: PayPali täiustatud krediit- ja deebetkaardimaksete API, mis on integreeritud teie veebisaidi makseprotsessi vastavalt jaole 1, kusjuures seda funktsiooni (sealhulgas kaardi sisestusvälja) hallatakse täielikult PayPali serveris (mitte teie veebisaidil).

PayPali veebisait: veebisait, mida PayPal pakub riigis, kus te elate. Näiteks Prantsusmaa puhul on PayPali veebisait praegu http://www.paypal.fr, Saksamaa puhul on PayPali veebisait praegu www.paypal.de. PayPali veebisaidid teistele riikidele võite leida lingi kaudu, mis asuvad mis tahes muul PayPali veebisaidil.

PCI DSS: maksekaartide tööstuse andmekaitse standard, mis koosneb kaardiühingute poolt määratud kvaliteedinõuetest, tagamaks kaarditehingute puhul andmete turvalisust. PCI DSSi koopia on saadaval leheküljel https://www.pcisecuritystandards.org/.

Toode: "teie toode" tähendab toodet, millele te pärast käesoleva lepingu aktsepteerimist ligi pääsete ja mida kasutama hakkate. Toode on täpsemalt määratletud jaos "Teave teie leppe kohta".

Kvalifitseeritud turvalisuse hindaja tähendus on määratud PCI DSSis.

Korduvate maksete tööriist: PayPali pakutav tehnoloogia, mis võimaldab maksja loal panna paika makseid, mis korduvad määratud ajavahemike või sageduste järel. Lisateavet leiate PayPali veebisaidilt ja toote dokumentatsioonist.

Enda poolt hallatud integratsioon: toode, mis on integreeritud teie veebisaidi makseprotsessi vastavalt jaole 1, kusjuures seda funktsiooni (sealhulgas kaardi sisestusvälja) hallatakse vähemalt osaliselt teie veebisaidil.

Ühine klient: isik, kellel on PayPali konto ja kes on ka teie klient.

Standardsed PayPali maksed: kõik maksed, mis saate teiselt PayPali kontolt, PayPali konto valikulise teenuse kaudu või kohalike makseviiside kaudu.

Kasutajaleping: PayPali konto avamiseks vajaliku internetis registreerimise protsessi osana internetis sõlmitud leping. Praeguse kasutajalepingu võib leida lingi kaudu, mis asub peaaegu iga PayPali veebisaidi lehe jaluses. See sisaldab teatud eeskirju, eelkõige lubatud kasutuse põhimõtteid ja privaatsuspoliitikat, mis on loetletud ka PayPali veebisaidil.

Hoidla tööriist: PayPali pakutav API-põhine tehnoloogia, mis võimaldab teil salvestada ja leida kaardi üksikasju maksete jaoks, mis maksja loal korduvad määratud ajavahemike või sageduste järel. Lisateavet leiate PayPali veebisaidilt ja toote dokumentatsioonist.

Virtuaalne terminal: võrgupõhise kaardimakse teenusena pakutav funktsioon, mis on täpsemalt määratletud jaos "Teave teie lepingu kohta".

Website Payments Pro funktsionaalsus: funktsioonide komplekt, mis koosneb virtuaalsest terminalist, pettuste haldamise filtritest, pettuste kaitsest, täiustatud pettuste haldamise filtritest ja korduvate maksete tööriistast.

 

Ajakava 1

Andmeturbe nõuded

 

PayPali täiustatud krediit- ja deebetkaardimaksed võimaldavad teil võtta Internetis vastu makseid otse deebet- ja krediitkaartidelt, mis on maksevahendid, mille turvalisus sõltub kaardiandmete avalikustamise kontrollimisest. Isik, kellel on piisavad kaardiandmed, võib saata või vastu võtta kaardiomaniku kontole debiteeritava kaardimakse, ilma et tal oleks tingimata makse jaoks kaardiomaniku luba. Selleks, et takistada teie ühiste klientide kaardiandmete väärkasutamist, peate kaardiandmeid alati saladuses hoidma. Isikuandmete kaitse üldmäärus nõuab ka phise kliendi isikuandmete turvalisuse tagamist.

PayPal soovitab tungivalt, et te kasutaksite pädeva professionaalse infoturbe spetsialisti teenuseid, kes teid nõustaks ja aitaks tagada teie veebisaidi ja mis tahes muu müügikoha turvalisuse.

Andmeturbe põhimõtted

  1. Kavandamine ja arendamine. Te peate kavandama ja arendama oma kriitilisi süsteeme ja kõiki maksega seotud protsesse, et need oleksid kaitstud loata isikute sissetungi ja sekkumiste eest. Kõik teie süsteemide kasutajad peavad olema kohustatud autentima end teie kriitilistes süsteemides ning need süsteemid peavad piirama kasutajate juurdepääsu ja volitusi. Samuti peate korraldama oma ettevõtte nii, et olulised kohustused oleksid eraldatud ning looma oma tegevustesse juhtimis- ja kontrollpunkte, selle asemel et anda ühele inimesele liiga palju kontrollimatut võimu oma süsteemide ja toimingute üle. Ärge kunagi andke kasutajale rohkem võimu oma süsteemide ja protsesside üle, kui on minimaalselt vaja kasutajale määratud rolli täitmiseks.
  2. Kaitse sissemurdmise eest. Te peate oma toimingud jagama kahte põhikategooriasse: 1) need funktsioonid, mis on saadaval kõigile kasutajatele, sealhulgas organisatsioonivälistele kasutajatele, ja 2) need, mis on saadaval ainult teie organisatsiooni usaldusväärsetele inimestele. Te peate kasutama tulemüüri, et blokeerida ebausaldusväärsed kasutajad teie kriitiliste süsteemide sisemiste funktsioonide kasutamisest. Teie veebiserverid ja muud teie kriitiliste süsteemide välised osad peavad kasutama hästi väljatöötatud ja põhjalikult testitud tehnoloogiat ning tegema väliselt kättesaadavaks ainult need funktsioonid, mis on ühistele klientidele ja teistele välistele kasutajatele kasutamiseks vajalikud. Eemaldage oma välistelt serveritelt kõik üleliigsed funktsioonid, et kaitsta (tugevdada) neid ja vähendada nende haavatavust välise rünnaku vastu.
  3. Juurdepääsukontroll. Teie kriitilised süsteemid peavad lubama juurdepääsu kaardiandmetele ja kõigile muudele isiklikele või olulistele andmetele ainult teie organisatsiooni usaldusväärsetele isikutele ning ühelgi sellisel isikul ei tohiks olla suuremat juurdepääsu sellistele andmetele, kui on vaja selle isiku rolli täitmiseks. Teie süsteemid peavad jälgima ja märkima üles kõik toimingud, mis on tehtud kaardiandmetele ja muudele isiklikele või olulistele andmetele juurdepääsuks, nende kasutamiseks, muutmiseks ja kustutamiseks, et teil oleks kõigist sellistest toimingutest olemas kontrolljälg. Samuti peate piirama juurdepääsu oma kriitilistele süsteemidele ja ressurssidele, millest need süsteemid sõltuvad, nagu võrgud, tulemüürid ja andmebaasid.
  4. Andmete minimeerimine. Üldreeglina ei tohiks te koguda ja säilitada rohkem kaardiandmeid ega muid tundlikke andmeid kui vajate. Kaardiandmete ja isikuandmete hoidmine tekitab teile vastutusriski ning te saate seda riski vähendada, võttes ja talletades vähem andmeid. Kui te salvestate kaardiandmeid, kaaluge hoolikalt vajadust seda teha: PayPal peab tagastama makse, millel puudub maksja luba, ning kui kasutaja lubab täiendavat makset, annab kasutaja teile üldjuhul uuesti ka ajakohased kaardiandmed, nii et teil ei pruugi tekkida vajadust kaardiandmeid edaspidiseks kasutamiseks salvestada. Kaardiandmed, mida teil pole, on andmed, mis andmete rikkumise korral ei saa lekkida.
  5. Muutused ja katsetused. Vältige kriitiliste süsteemide vahetamist ilma muudatuste eelneva planeerimise, katsetamise ja dokumenteerimiseta, välja arvatud juhul, kui muudatus on rutiinne (nt kasutaja lisamine, parooli muutmine, varude ja hindade uuendamine). Suuremate süsteemsete muutuste või kriitiliste süsteemide turvalisust või kättesaadavust mõjutada võivate muudatuste puhul peaks kavandatud muudatused saama heakskiidu kõrgastme juhtidelt, kes ei ole muudatuste planeerijad. Rakendage tootmissüsteemides kavandatud muudatusi alles pärast seda, kui neid on tootmisvälises keskkonnas põhjalikult katsetatud. Teostage kõik sellised katsed nii, et nende üle teostaks järelevalvet teie riskijuhtimisosakond või teised, kes teie ettevõttes suuremal määral kahjude eest vastutavad.
  6. Auditid. Kriitilisi süsteeme tuleb auditeerida vähemalt kord aastas. See süsteemide audit peab erinema teie finantsauditist. Kasutage oma kriitiliste süsteemide auditeerimiseks usaldusväärseid ja sõltumatuid eksperte ning kui te kasutate oma töötajaid audiitoritena, tagage nende sõltumatus kaitstes nende töökohta kättemaksu eest ning eraldades need kriitiliste süsteemide haldamise, käitamise, muutmise ja testimise tööst.
  7. Allhange ja organisatsiooniline kontroll. Te peate tagama, et kõik isikud, kellel on juurdepääs teie kriitilistele süsteemidele või kes kavandavad, arendavad, käitavad, hooldavad, muudavad, testivad ja auditeerivad teie kriitilisi süsteeme, vastavad käesolevale lepingule ja PCI DSSile. Teie vastutate nõuete täitmise eest ka siis, kui need isikud ei ole teie töötajad.

Mida teha andmete rikkumise korral?

  1. Andmete rikkumine. Kui teil tekib andmete rikkumine, nõustute tegema järgmist.
    1. Tegema kõik, mis võimalik, et peatada andmete rikkumine ja leevendada selle tagajärgi kohe pärast andmete rikkumise avastamist.
    2. Teavitama PayPali niipea kui võimalik pärast andmete rikkumise avastamist, võttes ühendust oma konto halduriga (kui see on teile määratud) või meie klienditeenindusega (üksikasjad selle kohta, kuidas meiega ühendust võtta, on lehel "Kontakt"). Kui te ei saa samaaegselt teha a)-d ja teavitada PayPali, siis tehke a) kõigepealt ja seejärel teavitage PayPali.
    3. Teavitama kõiki ühiseid kliente, kelle kaardiandmed on lekkinud või on tõenäoliselt lekkinud, et need ühised kliendid saaksid kaardiandmete väärkasutuse vältimiseks võtta meetmeid. Lisaks nõustute te andma selle teate välja kohe pärast a) ja b) sooritamist, teavitama PayPali selle teate väljaandmisest ja esitama nimekirja ühistest klientidest, keda olete teavitanud. Kui te ei suuda seda sammu kohe pärast andmete rikkumist lõpule viia, võib PayPal ise teavitada ühiseid kliente andmete rikkumisest ja tuvastada teie PayPali konto kirjete põhjal need, kes on teile kaardiga maksnud.
    4. PayPali nõudmisel laskma PayPali poolt heaks kiidetud sõltumatul kolmandast isikust audiitoril viia läbi teie kriitiliste süsteemide turvaaudit ja anda välja aruande. Te nõustute täitma PayPali taotlust käesoleva jao alusel omal kulul. Te peate esitama audiitori aruande koopia PayPalile ja PayPal võib esitada koopiaid pankadele (sealhulgas ühendavatele asutustele) ja kaardiühingutele, mis tegelevad PayPali heaks kaarditehingute töötlemisega. Kui te ei algata turvaauditit 10 tööpäeva jooksul pärast PayPali sellekohast nõuet, võib PayPal ise viia läbi või hankida sellise auditi teie kulul. Vt auditi kohta ka ajakava 1.
    5. Tegema PayPaliga koostööd ja järgima kõiki PayPali mõistlikke juhiseid, et vältida või leevendada andmete rikkumise tagajärgi, parandada enda kriitilisi süsteeme nii, et need vastaksid käesoleva lepingu nõuetele ja aitaksid vältida tulevasi andmerikkumisi. Kuid PayPal ei nõua teilt enamat kui käesoleva lepingu täitmist, välja arvatud juhul, kui lisameetmed on mõistlikud, võttes arvesse riski ühistele klientidele ja internetipõhise jaemüügi parimaid tavasid.
    6. Jätkama kriitiliste süsteemide tavapärast kasutamist ainult siis, kui olete kindlaks teinud, kuidas andmete rikkumine aset leidis, ja võtnud kasutusele kõik mõistlikud meetmed, et kõrvaldada turvaaugud, mis võimaldasid andmete rikkumise või mis võivad teha võimalikuks muud andmerikkumised.
    7. Teatama andmerikkumisest õiguskaitseasutustele, tegema koostööd kõigis nende poolt läbi viidavates uurimistes ning tegema koostööd vastavalt ametiasutuste nõudmistele, et tuvastada ja kinni pidada andmete rikkumise toimepanija.
    8. Hoiduma kasutamast kaardiandmeid, mis on andmete rikkumise käigus lekkinud või mida on muudetud. Kuid see jagu ei takista teil uuesti saamast ja kasutamast kaardiandmeid ühistelt klientidelt, keda andmete rikkumine mõjutas, pärast seda kui teie kriitiliste süsteemide vead on parandatud vastavalt ülaltoodud punktile f.

Andmekaitse

  1. Andmekaitse mõistete kohta vt ajakava 4.
  2. Tahtlikult tühjaks jäetud.

Kaardi andmed ja PCI DSS

  1. Kaardiandmete säilitamine. Kui te ei saa ega salvesta kaardivaldaja selgesõnalist nõusolekut, ei tohi te kaardiandmeid säilitada, jälgida, jälitada ega talletada. Peate täielikult ja turvaliselt hävitama kõik kaardiandmed, mida säilitate või hoiate, 24 tunni jooksul pärast kaardiandmetega seotud väljastajalt autoriseerimisotsuse saamist.

    Kui säilitate kaardivaldaja nõusolekul lühidalt kaardiandmeid, võite seda teha ainult sel määral, mil kaardiandmed on vajalikud kaardiomaniku volitusel maksetehingute töötlemiseks. Säilitatud kaardiandmeid ei tohi kunagi kellelegi anda ega avalikustada, isegi mitte osana oma ettevõtte müügist. Lisaks ja sõltumata vastupidisest ei tohi te kunagi säilitada ega avalikustada kaardi tagaküljel olevale allkirjaribale (st CVV2 andmetele) trükitud kaardi kontrollkoodi ja identifitseerimisandmeid, isegi mitte kaardiomaniku nõusolekul.
  2. Kaardiandmed, mida te ei tohi talletada. Olenemata vahetult eelnevast jaost, nõustute mitte salvestama kaardiomaniku PIN-koodi andmeid, AVS-i andmeid, CVV2 andmeid ega magnetribast või muust digitaalsest salvestusruumist saadud andmeid (välja arvatud juhul, kui need andmed on trükitud või kaardi esiküljele sisestatud). Kui rikute käesolevat jagu, mis kajastab kaardiühingu reegleid, võivad kaardiühingud määrata trahve. Käesolevas jaos tähendab „säilitamine“ mis tahes kujul säilitamist, olgu see siis digitaalne, elektrooniline, paberkandjal või muul viisil, kuid ei hõlma andmete ajutist kogumist ja hoidmist nende aktiivsel töötlemisel (kuid mitte hiljem).
  3. Kaupmehepoolne kaardiandmete kasutamine. Te nõustute kaardiandmeid mitte kasutama ega avaldama, välja arvatud kaardi väljastajalt autoriseerimise saamiseks, kaarditehingu täitmiseks ja arveldamiseks, mille jaoks kaardiandmed teile anti, koos tagasimakse või tagasipööramise vaidluse lahendamisega või kaarditehingutega seotud sarnaste küsimuste lahendamisega. Pangaseadused nõuavad PayPalilt maksja loata tehtud maksete tagastamist, nii et kaardiandmete kasutamine kaarditehingu tegemiseks peab olema kaardiomaniku poolt autoriseeritud või tehing kuulub tagasipööramisele.
  4. Kaardiandmete turvaline salvestamine ja kõrvaldamine. Te nõustute:
    1. kehtestama piisavad kontrollid ja tagama selle, et juurdepääs kõikidele kaardiandmeid sisaldavatele andmetele on piiratud;
    2. mitte müüma ega avaldama kolmandale isikule kaardiandmeid ega kaarditehinguga seoses saadud teavet;
    3. mitte hoidma kaardiandmeid paberil ega kaasaskantavates digitaalsetes mäluseadmetes, nagu USB-mäluseadmed või eemaldatavad kettad;
    4. mitte reprodutseerima kaardiomaniku elektrooniliselt salvestatud allkirja, välja arvatud PayPali konkreetse taotluse alusel; ja
    5. hävitama kaardiandmed, hävitades andmekandja, millel kaardi andmeid säilitatakse, või kustutades või muutes kaardiandmed täielikult ja pöördumatult arusaamatuks ja mõttetuks.

      Kui võõrandate oma ettevõtte, ei ole kaardiandmed ja kaarditehingute kohta käiv teave kaardiühingu reeglite kohaselt ettevõtte varana ülekantavad. Sellisel juhul nõustute vastaval nõudmisel esitama PayPalile kaardiandmed ja kõik tehinguandmed. Kui PayPal ei taotle selliseid andmeid, peate need hävitama ettevõtte võõrandamisel.
  5. PCI DSS audit. Kui PayPal seda nõuab, nõustute, et kvalifitseeritud turvalisuse hindaja võib läbi viia teie süsteemide, kontrolltoimingute ja rajatiste turvaauditi ning esitada PayPalile ja ühingutele aruande. Te nõustute tegema käesoleva auditi läbiviimisel täielikku koostööd ning andma mis tahes teavet ja juurdepääsu oma süsteemidele, mida audiitor auditi läbiviimiseks vajab. Samuti nõustute kandma käesoleva auditi mõistlikud kulud. Kui te ei algata PayPali nõudel sellist auditit, lubate seda PayPalil algatada kaupmehe kulul või võib PayPal kohe oma toote kasutamise peatada. Saate auditiaruande koopia ja PayPal peab ka koopia saama ja esitama koopia mis tahes omandavale asutusele või kaardiühingule, kes koopiat taotleb.

 

Kava 2

Pettusevastase kaitse kasutustingimused („pettusetööriist“)

1. Pettusetööriista tööpõhimõte

Pettusetööriist tehakse teile kättesaadavaks petturliku tehinguhaldusvahendina, mis aitab teil leida pettusetööriistas vastuvõetud sätete põhjal võimalikke petturlikke tehinguid. Tööriist võimaldab teil määrata filtrireegleid, st anda meile juhiseid selle kohta, milliseid tehinguid tööriist teie nimel abstraktsete kriteeriumide alusel keeldub.

Võime anda soovitusi ja teha ettepanekuid selle kohta, milliseid filtreid ja sätteid teie ettevõte pettusetööriistas kasutada võiks. Nendes soovitustes võetakse arvesse teie varasemat tehingute ajalugu.

Filtrireeglite seadmine on teie kohustus. Pange tähele: kui seate need filtrireeglid liiga rangelt, võite kaotada müügimahtu. Soovitame teil filtrireegleid ja -sätteid pidevalt jälgida.

2. Garantii puudumine ja vastutuse piiramine

Me ei kinnita ega garanteeri, et pettusetööriist töötab tõrgeteta või et see tuvastab kõik võimalikud pettused.

Me ei vastuta teie kahjude (nt saamata jäänud tulu) või pettustetööriista kasutamisest tuleneva või sellega seotud kahjude eest, kui kohaldatav õigus seda võimaldab.

Kohaldatakse kasutajalepingu punkte 15.3 ja 15.4.

3. Andmekaitse

Pettusetööriista saate kasutada ainult pettuseriski juhtimiseks ja mitte mingil muul eesmärgil.

Te ei tohi jagada pettusetööriista kasutamist ühegi teise isikuga ega avaldada ühelegi isikule pettusetööriistas toodud kategooriaid ega pettusetööriista kasutamise tulemusi.

4. Mitmesugust

Vaatamata teie seadetele pettusetööriistas, säilib meil alati õigus keelduda mis tahes tehingust või peatada see vastavalt kasutajalepingu tingimustele.

Need tingimused täiendavad kasutajalepingut, mis reguleerib meie teenuste kasutamist üldiselt. Meie teenuste määratlus kasutajalepingus koos nende tingimustega sisaldab pettusetööriista.

Me võime neid tingimusi muuta, kustutada või lisada kooskõlas kasutajalepingus sätestatud muudatuste protsessiga. Kui te ei nõustu muudatustega, võite need tingimused lõpetada.

Võite need tingimused igal ajal lõpetada, eemaldades pettusetööriista oma integratsioonist ja järgides muid integratsiooniga seotud samme, mille võime teile kättesaadavaks teha. See võimaldab teil pettusetööriista kasutamise lõpetada, kuid vastasel juhul jääb teie konto avatuks ja kasutajaleping (ja muud teile teenuste osutamisega seotud asjakohased lepingud) kehtima.

Me võime igal ajal mis tahes põhjusel ja (võimalusel) mõistliku etteteatamisega teenuse lõpetada, tühistada või peatada ulatuses, mis on seotud meie pettusetööriistaga, ilma et kannaksime teie eest vastutust.

Need tingimused jäävad kehtima pärast lõpetamist sellises ulatuses ja nii kaua, kui meil on vaja: i) tegeleda küsimustega, mis tulenevad pettusetööriista kasutamisest enne lõpetamist; ja/või ii) järgida kohaldatavaid seadusi ja määrusi.