>> Az összes jogi megállapodás megtekintése

PayPal online kártyás fizetési szolgáltatásokról szóló megállapodás

Kelt 2020. március 19-én

Megjegyzés: A jelen Megállapodásnak az alábbi, „A PayPal online kártyás fizetési szolgáltatásokról szóló jelenlegi megállapodás” elnevezésű verziója 2020. június 16-ig marad hatályban.

A jelen Megállapodásnak az alábbi „A PayPal online kártyás fizetési szolgáltatásokról szóló módosított megállapodás” elnevezésű verziója 2020. június 16-án lép hatályba, illetve váltja fel a PayPal online kártyás fizetési szolgáltatásokról szóló jelenlegi megállapodást.

A PayPal online kártyás fizetési szolgáltatásokról szóló jelenlegi megállapodás

Ez a PayPal online kártyás fizetési szolgáltatásokról szóló megállapodás (továbbiakban: a „Megállapodás”) tartalmazza az Ön (más néven „Kereskedő”) és a PayPal (Europe) Sàrl et Cie, SCA („PayPal” vagy „mi”) közötti szerződés feltételeit.

A PayPal Luxemburgban bejegyzett hitelintézet, amelynek felügyeleti szerve a luxemburgi pénzügyi hatóság, a Commission de Surveillance du Secteur Financier („CSSF”). A CSSF bejegyzett székhelye: L-1150 Luxembourg.

A jelen Megállapodásról

Ez a Megállapodás akkor vonatkozik Önre, ha a következő országok valamelyikének lakosaként regisztrált a PayPal használatára: Belgium, Bulgária, Ciprus, Csehország, Dánia, Észtország, Finnország, Görögország, Magyarország, Lettország, Liechtenstein, Litvánia, Luxemburg, Málta, Hollandia, Norvégia, Lengyelország, Portugália, Románia, San Marino, Szlovákia, Szlovénia vagy Svédország.

Ez a megállapodás akkor vonatkozik Önre, ha a PayPalnél írországi illetőségűként regisztrálta magát a Termék Írországban történő bevezetése után. A PayPal Írországban a Terméket 2019. augusztus 19-én vagy azt követően (a PayPal belátása szerint) vezetheti be. A vállalat erről további értesítést fog közzétenni a PayPal webhelyének Irányelv frissítései oldalán, amely a PayPal webhelyének legtöbb oldalán a lábléc „Jogi tudnivalók” hivatkozásán keresztül érhető el.

A Termék és az Online kártyás fizetési szolgáltatás integrálásával vagy használatával Ön vállalja, hogy eleget tesz a jelen Megállapodás feltételeinek.

A Termék a következő:

Advanced Credit and Debit Card Payments (más néven Custom Card Fields) – egy szolgáltatáscsomag, amely minden esetben tartalmazza az Advanced Credit and Debit Card Payments API-t, és opcionális további szolgáltatásként bővíthető a Csalás elleni védelemmel (más néven Custom Card Fields Csaláskezelési szűrőkkel).

A Termék a következő Online kártyás fizetési szolgáltatást tartalmazza:

Advanced Credit and Debit Card Payments API (más néven Custom Card Fields API) – Ez a funkció hitel- és bankkártya-tranzakciók végrehajtására szolgál, amelyek során a kártyaadatokat a kártyatulajdonos az interneten keresztül adja meg.

A PayPal-szolgáltatásra vonatkozó Felhasználói megállapodás (amelyet itt „Felhasználói megállapodásnak” nevezünk), a Kereskedelmi jogi megállapodás és az Adatvédelmi nyilatkozat a jelen Megállapodás részét képezik.Az ezen egyéb jogi dokumentumok alkalmazására vonatkozó további rendelkezéseket lásd az 5. szakaszban.

A Felhasználói megállapodásban lefektetett módosítási eljárást követve bármikor módosíthatjuk, törölhetjük vagy bővíthetjük a jelen feltételeket. Ha nem ért egyet valamelyik módosítással, a jelen Megállapodás 8. szakaszában leírtak szerint felmondhatja a Megállapodást.


Tekintse meg, töltse le és mentse ezt a Megállapodást.

1. A Termék beállítása és aktiválása

  1. Az első lépések. A Termék beszerzéséhez és használatához először a következőket kell tennie:
    1. Jelentkezzen online a Termék használatára, nyisson PayPal üzleti számlát (ha még nem rendelkezik ilyennel), és kövesse a PayPal online eljárásában leírt utasításokat a Termék eléréséhez és használatához.
    2. Integrálja a Terméket webhelyén a fizetési eljárásba. A PayPal nem vállal felelősséget az olyan problémákért, amelyek a Terméknek az „élő” webhelybe történő integrálásakor jelentkezhetnek. Kizárólag Ön felelős a Termék kiválasztásáért, beállításáért, integrálásáért és testreszabásáért, valamint annak biztosításáért, hogy az megfeleljen az Ön igényeinek.
    3. Aktiválja a Terméket azáltal, hogy első alkalommal felhasználja egy „élő” fizetési tranzakcióhoz.

Engedélyezhetjük, hogy az Advanced Credit and Debit Card Payments API-t PayPal üzemeltetési integrációként vagy önüzemeltető integrációként integrálja és használja.
Bármelyik Üzemeltetési lehetőséget beállíthatjuk alapértelmezettként az Advanced Credit and Debit Card Payments API-nak a webhely kifizetési eljárásába történő integrálásához.

  1. Felmondás. A hitelképességi előzmények, a PayPal-előzmények vagy a PayPal belátása szerint bármely más ok miatt elutasíthatjuk a Termék iránti kérelmét. Ön beleegyezik abba és tudomásul veszi, hogy mi és/vagy képviselőink fenntartják a jogot, hogy saját belátásunk szerint elutasítsuk az Ön kérelmét és a Termékre való regisztrációját, és korlátozhatjuk a Termékhez való hozzáférést vagy annak használatát, anélkül, hogy bármiféle további kötelezettség merülne fel Önnel szemben. Az Aktiválás dátuma előtt értesítés útján bármikor megszüntethetjük a Termékhez való hozzáférést és/vagy a Termék használatát, és/vagy felmondhatjuk ezt a Megállapodást.

Vissza a tetejére

2. Díjak

2.1. Hogyan történik a díjak kifizetése? Ön elfogadja, hogy a jelen Megállapodásban szereplő díjakat az esedékességükkor beszámítás vagy csökkentés nélkül kifizeti. Felhatalmaz bennünket, hogy saját Díjainkat még az Ön Számláján történő jóváírás előtt levonjuk az általunk átutalt összegekből.

A jelen Megállapodásban szereplő kivételektől eltekintve Ön vállalja, hogy a jelen Felhasználói megállapodásban szereplő díjakat kifizeti.

A díjakat a beérkezett kifizetések pénznemében számítjuk fel.

2.2. Tranzakciós díjak normál PayPal-kifizetések esetén

A belföldi kifizetések fogadásának díja (értékesítés) (más néven a belföldi tranzakciókra vonatkozó kereskedelmi tranzakciós díjszabás) a Felhasználói megállapodásban meghatározottak szerint érvényes minden olyan belföldi normális PayPal-kifizetésre, amely Önhöz érkezik. Ha PayPal-számláját Portugáliában regisztrálta, a normál díjszabást számítjuk fel (más néven a belföldi tranzakciók fogadására vonatkozó normál díjszabást). Ha PayPal-számláját más országban regisztrálja, a normál díjszabást vagy a kereskedői díjszabást (más néven a belföldi tranzakciók fogadására vonatkozó kereskedői díjszabást) is felszámíthatjuk a Felhasználói megállapodástól függően.

2.3. Tranzakciós díjak a kártyás fizetések fogadásakor

A következő díjak vonatkoznak minden olyan belföldi kifizetésre, amely kártyáról érkezik az Online kártyás fizetési szolgáltatások révén – attól függően, hogy az Ön PayPal-számlája melyik országban van regisztrálva:

Az az ország, ahol PayPal-számláját regisztrálták

Kártyatípus

Díj

2.3.1. Belgium

Visa vagy Mastercard

Kevert árazású díjstruktúra

1,8% + rögzített díj

Interchange Plus díjstruktúra

Bankközi díj (átlagosan 0,2% és 2,0% között)
+ 1,8%
+ rögzített díj

2.3.2. Dánia

Visa vagy Mastercard

Kevert árazású díjstruktúra

1,9% + rögzített díj

Interchange Plus díjstruktúra

Bankközi díj (átlagosan 0,2% és 2,0% között)
+ 1,9%
+ rögzített díj

2.3.3. Finnország

Visa vagy Mastercard

Kevert árazású díjstruktúra

1,9% + rögzített díj

Interchange Plus díjstruktúra

Bankközi díj (átlagosan 0,2% és 2,0% között)
+ 1,9%
+ rögzített díj

American Express

3,5%

2.3.4. Írország

Visa vagy Mastercard

Kevert árazású díjstruktúra

1,2% + rögzített díj

Interchange Plus díjstruktúra

Bankközi díj (átlagosan 0,2% és 2,0% között)
+ 1,2%
+ rögzített díj

2.3.5. Luxemburg

Visa vagy Mastercard

Kevert árazású díjstruktúra

1,8% + rögzített díj

Interchange Plus díjstruktúra

Bankközi díj (átlagosan 0,2% és 2,0% között)
+ 1,8%
+ rögzített díj

2.3.6. Hollandia

Visa vagy Mastercard

Kevert árazású díjstruktúra

1,8% + rögzített díj

Interchange Plus díjstruktúra

Bankközi díj (átlagosan 0,2% és 2,0% között)
+ 1,8%
+ rögzített díj

American Express

3,5%

2.3.7. Norvégia

Visa vagy Mastercard

Kevert árazású díjstruktúra

1,9% + rögzített díj

Interchange Plus díjstruktúra

Bankközi díj (átlagosan 0,2% és 2,0% között)
+ 1,9%
+ rögzített díj

2.3.8. Lengyelország

Visa vagy Mastercard

Kevert árazású díjstruktúra

1,9% + rögzített díj

Interchange Plus díjstruktúra

Bankközi díj (átlagosan 0,2% és 2,0% között)
+ 1,9%
+ rögzített díj

2.3.9. Portugália

Visa vagy Mastercard

Kevert árazású díjstruktúra

1,2% + rögzített díj

Interchange Plus díjstruktúra

Bankközi díj (átlagosan 0,2% és 2,0% között)
+ 1,2%
+ rögzített díj

2.3.10. Svédország

Visa vagy Mastercard

Kevert árazású díjstruktúra

1,9% + rögzített díj

Interchange Plus díjstruktúra

Bankközi díj (átlagosan 0,2% és 2,0% között)
+ 1,9%
+ rögzített díj

American Express

3,5%

2.3.11. Egyéb országok

Visa vagy Mastercard

Kevert árazású díjstruktúra

1,9% + rögzített díj

Interchange Plus díjstruktúra

Bankközi díj (átlagosan 0,2% és 2,0% között)
+ 1,9%
+ rögzített díj

2.4. Rögzített díjak

A rögzített díjak az abban az országban érvényes Felhasználói megállapodásban vannak meghatározva, ahol PayPal-számláját regisztrálták.

2.5. További tranzakciós díjak

A nemzetközi kifizetések fogadására (értékesítés) a Felhasználói megállapodásban meghatározott díjak (más néven a nemzetközi kereskedelmi tranzakciókra vonatkozó további százalékos díj) érvényesek, azzal a kivétellel, hogy az Interchange Plus árképzésben ez nem vonatkozik az Online kártyás fizetési szolgáltatásokat használó kártyákról érkező kifizetésekre.

2.6. Havi jelentések a tranzakciós költségekről. A PayPal havi rendszerességgel jelentéseket készít a tranzakciós költségekről (beleértve a bankközi díjakat is) a Termék segítségével feldolgozott kártyás tranzakciókra vonatkozóan. Ezek a jelentések PayPal-számlájáról tölthetők le. A jelentések a normál PayPal-kifizetéseket nem tartalmazzák.

Vissza a tetejére

3. Az Interchange Plus árképzés és kevert árazási árképzés közötti választás

Kiválaszthatja az Önre vonatkozó díjszabást a kártyás kifizetések Online kártyás fizetési szolgáltatásokon keresztüli fogadásához a PayPal által elérhetővé tett módszerek vagy eljárások segítségével. Ha nem módosítja a választását, akkor a meglévő díjszabása marad érvényben.

A díjszabás csak a jövőbeli tranzakciókra vonatkozóan választható ki; a korábbi tranzakciókat nem érinti.

A bankközi díjakat a Visa és a Mastercard határozza meg. Ezek a díjak általában 0,20% és 2,00% között változnak a kártyatípustól (például a kártya kategóriájától és márkájától) függően. A PayPal mindig felszámítja Önnek a bankközi díjakat a Visa és a Mastercard a feldolgozó bank által továbbított feltételeinek megfelelően. Az egyszeri bankközi díjak időről időre módosulhatnak. Ha szeretne további tájékoztatást kapni a bankközi díjakról, keresse fel a Mastercard és a Visa webhelyét, illetve tekintse meg egyszerűsített áttekintésünket.

Ha a díjszámításhoz az Interchange Plus díjstruktúrát választja, amikor a PayPal kártyás fizetést fogad az Ön számára az Online kártyás fizetési szolgáltatáson keresztül, a PayPal ezeket az összegeket a PayPal-számla Tartalékszámláján visszatartja, mielőtt az összegek a PayPal-számla Kifizetési számlájára nem kerülnek. Utasítja a PayPalt arra, hogy a kérdéses összeget csak azon a munkanapon írja jóvá az Ön Kifizetési számláján, amikor a PayPal megkapja a kártyás fizetés bankközi díjára vonatkozó információkat. Amíg a pénzt visszatartjuk az Ön Tartalékszámláján, addig a tranzakció a Számlaadatai között „Függőben lévő” tételként jelenik meg. Amíg a PayPal meg nem kapta a felszámítandó bankközi díjra vonatkozó információt a Feldolgozónktól (amely várhatóan már a kártyatulajdonos által kezdeményezett kártyás fizetést követő munkanapon megtörténik), addig a PayPal nem tekinti úgy, hogy a Tartalékszámláján lévő, a kártyás fizetésből származó bevétel az Ön rendelkezésére áll.

Vissza a tetejére

4. Adatbiztonság és adatvédelem

4.1 Megfelelés az adatbiztonsági előírásoknak.Ön („Kereskedőként”) beleegyezik abba, hogy betartja a jelen Megállapodás részét képező, az alábbi 1. mellékletben foglaltakat.

4.2. Az Ön PCI DSS-megfelelősége. Ön vállalja, hogy eleget tesz a PCI Data Security Standard (PCI Adatbiztonsági Szabvány – PCI DSS) előírásainak. Ön köteles az ellenőrzése alá kerülő minden kártyaadatot a PCI DSS előírásainak megfelelően védeni, és webhelyét és egyéb rendszereit a PCI DSS szabályainak betartása mellett kell megterveznie, karbantartania és üzemeltetnie. Ön köteles biztosítani, hogy az alkalmazottai megfelelő képzésben és továbbképzésekben részesüljenek ahhoz, hogy tisztában legyenek a PCI DSS előírásaival, és teljesíteni tudják az abban megszabott követelményeket. A PayPal semmilyen, a PCI DSS-megfelelőség biztosítása érdekében Önt terhelő összegért nem felelős. A PCI DSS-re vonatkozóan további információkat a PCI Security Standards Council webhelyén talál: https://www.pcisecuritystandards.org/pci_security/

4.3. A PayPal PCI DSS-megfelelősége. A PayPal szavatolja, hogy a PayPal és a Termék megfelel és a jövőben is meg fog felelni a PCI DSS előírásainak. A PayPal megfelelősége és az Ön Termékének megfelelősége azonban nem elégséges ahhoz, hogy Ön, a rendszerei és a folyamatai is megszerezzék a PCI DSS-megfelelőséget.

4.4. 3D Secure. Az Európai Központi Bank és a PayPal banki szabályozó testületei bizonyos körülmények között előírják a 3D Secure használatát, és a kártyatársaságok szintén kötelezővé tehetik, hogy ezzel csökkentsék a kártyatulajdonos által jóvá nem hagyott kártyás tranzakciók egyre növekvő számát. A PayPal értesítheti Önt arról, hogy Önnek minden vagy bizonyos kártyás tranzakciókra vonatkozóan kötelező bevezetnie a 3D Secure használatát. Ön vállalja, hogy amennyiben értesítjük e kötelezettségéről, akkor Ön bevezeti a 3D Secure használatát, amennyiben az adott kártya kibocsátója támogatja a 3D Secure-t a szóban forgó kártya esetében.

4.5 Ár és pénznem.Előfordulhat, hogy nem indíthat olyan fizetési tranzakciókat, ahol az összeg dinamikus pénznemváltásból származik.Ez azt jelenti, hogy nem tüntethet fel egy tételt egy adott pénznemben úgy, hogy a fizetést egy másik pénznemben fogadja.Ha egynél több pénznemben fogad fizetést, akkor az egyes pénznemenként külön fel kell tüntetnie az árat.

4.6. Megfelelés az adatvédelmi előírásoknak. Ön („Kereskedőként”) beleegyezik abba, hogy betartja a jelen Megállapodás részét képező, az alábbi 2. mellékletben foglaltakat. Az adatvédelmi előírásokban lefektetett feltételek elsőbbséget élveznek a jelen Megállapodásban foglalt, az adatvédelemre vonatkozó, az azoknak esetlegesen ellentmondó feltételekkel szemben.

Vissza a tetejére

5. A többi jogi dokumentum alkalmazása

5.1.A jelen Megállapodást, a Felhasználói megállapodást, a Kereskedelmi jogi megállapodást és az Adatvédelmi nyilatkozatot a Jogi megállapodások oldalon találja a PayPal weboldalainak alján, a Jogi tudnivalókra kattintva.

5.2. Felhasználói megállapodás.Ez a Felhasználói megállapodás a jelen Megállapodás részét képezi.Ezt a Megállapodást és a Felhasználói megállapodást – amennyire lehetséges – egységes egészként kell értelmezni.Értelmezéssel kapcsolatos ellentmondás esetén, annak mértékéig ezt a Megállapodást kell figyelembe venni a Felhasználói megállapodással szemben, kivéve a Termék vagy az online kártyás fizetési szolgáltatásnak a Felhasználói megállapodásban meghatározott új fizetési megoldás részeként történő felhasználásának vonatkozásában.

A jelen Megállapodásban nem definiált, nagy kezdőbetűvel írt fogalmakat az adott Felhasználói megállapodás definiálja. A Felhasználói megállapodásban szereplő „Szolgáltatások” és „Megállapodás” definíciója a jelen feltételekkel együtt értelmezve kiterjed a Termék és a jelen Megállapodás leírására is.

A Felhasználói megállapodás további fontos rendelkezéseket tartalmaz, amelyek:

  1. Engedélyezik a PayPal részére, hogy visszatartást érvényesítsen számláján a visszaterhelések, visszavonások és díjak kifizetésével kapcsolatos kötelezettségei fedezésére;
  2. Kötelezik Önt arra, hogy a PayPal használata során betartsa a PayPal Használati irányelveit;
  3. Érvénybe léptetik a PayPal Adatvédelmi nyilatkozatát, amely megszabja, hogy hogyan használjuk fel és tesszük közzé az Ön és a Közös Ügyfelek adatait; és
  4. Engedélyezi a PayPal részére, hogy a Felhasználói megállapodásban felsorolt körülmények esetén korlátozzon egy kifizetést vagy az Ön PayPal-számláját.

Ön felelős a visszaterhelésekért, a visszavonásokért és az érvénytelenített kifizetésekért a Felhasználói megállapodásban foglaltak szerint függetlenül attól, hogy hogyan használja és konfigurálja a Terméket, beleértve a csalásszűrési technológiát és a hasonló megelőző eszközöket (ha vannak ilyenek). Ezek az eszközök hasznosak lehetnek a csalások felderítésében és a nemfizetések elkerülésében, de nem befolyásolják az Ön Felhasználói megállapodás szerinti felelősségét és kötelezettségeit a máskülönben érvénytelenített visszaterhelések, visszavonások és kifizetések tekintetében.

5.3. Kereskedelmi jogi megállapodás. Azáltal, hogy magára nézve kötelezőnek ismeri el a jelen Megállapodást, elfogadja a Kereskedelmi jogi megállapodást is. Ezek közvetlenül a Feldolgozó intézmények, a PayPal banki szolgáltatásokat biztosító partnerei és az Ön között kötött szerződések, melyek lehetővé teszik, hogy kártyás kifizetéseket és kártyával fedezett PayPal-kifizetéseket fogadjon.

5.4. Adatvédelmi nyilatkozat. Ön megerősíti, hogy elolvasta, hozzájárulását adta és elfogadta a PayPal Adatvédelmi nyilatkozatát, amely ismerteti, hogy milyen információkat gyűjtünk Önről és az Ön online vállalkozásáról. Részletesebben: Ön elfogadja és hozzájárul, hogy a PayPal harmadik féltől beszerezheti az Ön hitelelőzményeit és a jelen Megállapodás keretében Önre vonatkozó kötelezettségek teljesítési képességét igazoló pénzügyi adatait; a PayPal Adatvédelmi nyilatkozata tartalmazza az ilyen, hitellel kapcsolatos információcserében részt vevő vállalatokat. A PayPal folyamatosan ellenőrizni fogja az Ön hitelképességét és más, a Számlájával kapcsolatos kockázati tényezőket (visszavonásokat, visszaterheléseket, ügyfélpanaszokat, reklamációkat stb.), valamint ellenőrizhetjük az Ön webhelyét és az ott értékesítésre kínált termékeket is. A PayPal minden, az Önről birtokában lévő adatot a PayPal Adatvédelmi nyilatkozatában foglalt előírásoknak megfelelően tárol, használ fel és tesz közzé.

5.5 Az American Express kártya elfogadásának további feltételei

Ez az 5.5. szakasz kizárólag akkor vonatkozik Önre, ha az ország, ahol PayPal-számláját regisztrálták, Finnország, Hollandia vagy Svédország, és engedélyt adunk Önnek, hogy American Express-kártyával való kifizetéseket fogadjon.

5.5.1. Kereskedelmi marketingkommunikáció. Az American Express felhasználhatja az alkalmazásában az üzembe helyezéskor szerzett információkat, hogy Önt kártyákkal kapcsolatos marketinggel és adminisztrációval kapcsolatos célból ellenőrizze és/vagy felügyelje. A jelen feltételek elfogadásával Ön hozzájárul ahhoz, hogy marketinganyagokat kapjon az American Expresstől. Ha ezt nem szeretné, értesítsen bennünket. Ha tudni szeretné, hogyan léphet kapcsolatba velünk, keresse fel a <Súgó és kapcsolat> oldalt, amely a Felhasználói megállapodásból és a PayPal webhelyének legtöbb oldaláról elérhető. Ha lemondja a marketingkommunikációs értesítéseket, ettől függetlenül továbbra is meg fogja kapni a fontos, tranzakciókra vagy a fennálló kapcsolatra vonatkozó üzeneteket az American Expresstől.

5.5.2. Közvetlen kártyaelfogadás.Ön tudomásul veszi, hogy ha elér az American Expressre vonatkozóan egy bizonyos havi és/vagy éves értékesítési mennyiséget (amelyet az American Express határoz meg időről időre), az American Express kérheti, hogy közvetlen szerződéses kapcsolatot létesítsen velük. Ilyen esetben az American Express határozza meg az American Express-tranzakciók árát, és az American Express-tranzakciók után közvetlenül az American Expressnek kell díjat fizetnie.

5.5.3 Az auditálás joga.Az American Express bármikor ellenőrizheti, hogy Ön betartja-e az American Express szabályait.

5.5.4. Tranzakcióindítás és -fogadás joga. Ön felhatalmazza a PayPalt arra, hogy tranzakciókat indítson az American Express felé, és onnan pénzt fogadjon, valamint tranzakciós és kereskedői információkat továbbítson az American Expressnek elemzések elvégzése és jelentések készítése céljából, illetve bármilyen más törvényes üzleti cél érdekében, ideértve a kereskedelmi marketingkommunikációs célokat és a fontos tranzakciós vagy kapcsolati kommunikációt is. A kereskedő előzetes értesítés után bármikor úgy dönthet, hogy a továbbiakban nem fogadja el az American Express-kártyákat.

5.5.5. Kedvezményezett harmadik fél. Az American Express a jelen Megállapodásban kedvezményezett harmadik félnek számít az American Express-kártya elfogadásának céljából. Kedvezményezett harmadik félként az American Express fenntartja a jogot, hogy közvetlenül tartassa be Önnel a jelen Megállapodás American Express-kártyák elfogadására vonatkozó feltételeit. Ön tudomásul veszi és elfogadja, hogy az American Express nem vállal felelősséget a PayPal jelen Megállapodás szerinti, Önnel szemben fennálló kötelezettségeiért.

5.5.6 Kártya bemutatása, felügyelet nélküli terminálok és fizetőautomaták

Ön nem fogadhat el American Express-kártyát a jelen Megállapodás szerinti kifizetéshez, amennyiben a kártyát (i) a vásárlás vagy a tranzakció fizikai helyszínén mutatják be; (ii) felügyelet nélküli létesítményekben (pl. ügyfél által aktivált termináloknál) használják, vagy (iii) fizető automatáknál használják. Továbbá tilos az Ön számára a fizikai helyszínére érkező American Express-kártyatulajdonosok rendelkezésére bocsátani bármilyen olyan számítógépet vagy online felületet, amely lehetővé tenné az American Express-kártyatulajdonos számára, hogy hozzáférjen a PayPal-számlájához.

Vissza a tetejére

6. Szellemi tulajdon és azonosító kódok

6.1. Engedély. A PayPal ezennel nem kizárólagos, át nem ruházható, visszavonható, tovább nem engedményezhető, korlátozott engedélyt ad Önnek: (a) a Termék használatára a PayPal webhelyén található dokumentációnak megfelelően; és (b) a PayPal által a Termékhez mellékelt dokumentáció használatára, illetve annak kizárólag belső használatra való reprodukálására.Az Ön által engedély hatálya alatt használt Terméket módosíthatjuk, és a PayPal rendszer többi részével együtt folyamatosan fejlesztjük; lásd a 9.1. szakaszt. Önnek meg kell felelnie a PayPal által kibocsátott összes PayPal-dokumentációban és a Termékhez csatolt utasításokban foglalt alkalmazási és használati előírásnak (korlátozás nélkül ideértve minden alkalmazási és használati előírást is, amelyet a hatályos jogszabályok és a kártyás rendszerekre vonatkozó szabályoknak való megfelelés érdekében szabunk ki Önre).

6.2. Azonosító kódok. A PayPal bizonyos egyéni azonosító kódokat biztosít az Ön számára. A kódok azonosítják Önt és hitelesítik részünkre az Ön üzeneteit és utasításait, beleértve a PayPal szoftveres felületein végrehajtott működési utasításokat. A kódok használata szükséges lehet ahhoz, hogy a PayPal rendszere fel tudja dolgozni az Öntől (vagy az Ön webhelyétől) érkező utasításokat. Ön köteles biztonságban tartani a kódokat, és megakadályozni azok közzétételét olyan felek részére, akiket nem hatalmazott fel arra, hogy az Ön nevében bonyolítsanak le üzletet a PayPallel. Ön vállalja, hogy betartja a PayPal által időről időre kért észszerű óvintézkedéseket, amelyek ezen azonosító kódok védelmét szolgálják. Amennyiben nem sikerült biztosítania a kódok védelmét a kért módon, akkor a lehető leghamarabb értesítenie kell a PayPalt, hogy a PayPal visszavonja a kódokat, és új kódokat adjon ki. A PayPal – amennyiben erre észszerű keretek között mód nyílik, az Ön értesítését követően – akkor is visszavonhatja a kódokat és újakat adhat ki, ha oka van feltételezni, hogy a kódok biztonsága veszélybe került.

6.3. Az Advanced Credit and Debit Card Payments-információk és -anyagok tulajdonjoga. A Termékhez való hozzáférése és annak használata részeként a rendelkezésére bocsátunk bizonyos adatokat és anyagokat (ezek a „Pro anyagok”), hogy azokat a Termékkel együtt tudja használni. Ezekkel az anyagokkal kapcsolatos minden szellemi tulajdonjog a PayPal vagy a kapcsolódó Feldolgozó intézmény tulajdona marad (az adott esetnek megfelelően). Ön vállalja, hogy a Pro anyagot (akár részben, akár egészében) senki részére nem adja át, nem ruházza át, nem bocsátja rendelkezésére, nem újítja meg, nem adja el és nem értékesíti tovább.

6.4. A PayPal üzemeltetési integrációi és az Ön szellemi tulajdonjoga. Ön a PayPalnek jogdíjmentes, világszintű, nem kizárólagos jogot ad az Ön és az Ön társult vállalkozásai azon neveinek, képeinek, emblémáinak, védjegyeinek, szolgáltatási védjegyeinek és/vagy kereskedelmi neveinek használatára, amelyeket a Termék használatakor bocsát a PayPal rendelkezésére („az Ön Megjelölései”) azzal a kizárólagos céllal, hogy lehetővé tegyük az Ön számára a Termék használatát (korlátozás nélkül beleértve az Ön üzemeltetett Termékének testreszabását). Az Ön Megjelöléseinek tulajdonjoga, valamint a Megállapodásban lefektetett használatból származó cégérték Önnél marad. Ön kijelenti és szavatolja, hogy Ön a megfelelő felhatalmazással rendelkezik ahhoz, hogy a PayPal számára biztosítsa a jogot az Ön Megjelöléseinek használatára, és a felmerüléskor és utána is folyamatosan teljes mértékben kártalanítja a PayPalt bármilyen, az Ön Megjelöléseinek a Termékekkel kapcsolatos használatából eredő követelések vagy veszteségek felmerülése esetén.

Vissza a tetejére

7. Csalás elleni védelem (más néven Custom Card Fields csaláskezelési szűrők)

Ha igénybe veheti a Csalás elleni védelmet, és él is ezzel a lehetőséggel, akkor a 3. mellékletben szereplő feltételek vonatkoznak ennek a szolgáltatásnak a használatára.

Vissza a tetejére

8. Megszüntetés és felfüggesztés

8.1 Ön által kezdeményezve:

  1. A Termék használatát bármikor megszüntetheti. Ehhez előzetesen értesítenie kell a PayPal ügyfélszolgálatát arról a szándékáról, hogy kizárólag a Termék használatát kívánja megszüntetni. Ha tudni szeretné, hogyan léphet kapcsolatba velünk, keresse fel a <Súgó és kapcsolat> oldalt, amely a Felhasználói megállapodásból és a PayPal webhelyének legtöbb oldaláról elérhető. A PayPal ügyfélszolgálata e-mailben igazolja vissza a megszüntetést. Ebben az esetben Ön megszüntetheti a Termék használatát, és a továbbiakban nem kell fizetnie a tranzakciók után, de a PayPal-számlája aktív marad, és a jelen Megállapodás és a Felhasználói megállapodás továbbra is hatályban marad. A Terméket bármikor újra elkezdheti használni, a jelen Megállapodásban és annak esetleges módosításaiban foglalt feltételeknek megfelelően.
  2. Az American Express-kártyával való kifizetések a Termékkel történő fogadását bármikor megszüntetheti. Ehhez előzetesen értesítenie kell a PayPal ügyfélszolgálatát. Ha tudni szeretné, hogyan léphet kapcsolatba velünk, keresse fel a <Súgó és kapcsolat> oldalt, amely a Felhasználói megállapodásból és a PayPal webhelyének legtöbb oldaláról elérhető.
  3. A jelen Megállapodást bármikor felmondhatja. Ehhez előzetesen értesítenie kell a PayPal ügyfélszolgálatát arról, hogy a Termékhez használt PayPal-számláját meg kívánja szüntetni (további információt a Felhasználói megállapodás tartalmaz). Ha tudni szeretné, hogyan léphet kapcsolatba velünk, keresse fel a <Súgó és kapcsolat> oldalt, amely a Felhasználói megállapodásból és a PayPal webhelyének legtöbb oldaláról elérhető. A PayPal ügyfélszolgálata e-mailben fogja megerősíteni a Megállapodás felmondását. Ebben az esetben megszűnik a Megállapodás, a továbbiakban nem használhatja a Terméket (és nem kell fizetnie érte a jövőbeli tranzakciók után), illetve megkezdődik a PayPal-számla lezárása. A Felhasználói megállapodás a PayPal-számla lezárásáig marad hatályban. A PayPal-számla lezárására a Felhasználói megállapodásban ismertetett feltételek érvényesek.

8.2. A PayPal által kezdeményezve.A PayPal a jelen Megállapodást vagy annak bármely a Termékre vonatkozó részét az alábbiak valamelyikével mondhatja fel:

  1. Két hónappal korábban e-mailben értesítést küld az Ön számlájához megadott e-mail-címre, amelyben tájékoztatja Önt arról, hogy a PayPal fel szeretné mondani ezt a megállapodást vagy annak termékspecifikus részét. Eltérő értesítés hiányában a jelen Megállapodás felmondása nem érinti a Felhasználói megállapodást, és PayPal-számlája is aktív marad.
  2. Megszünteti a Termékkel használt PayPal-számlára vonatkozó Felhasználói megállapodást. A Felhasználói megállapodás a PayPal-számla lezárásáig marad érvényben. A számla lezárására a Felhasználói megállapodásban ismertetett feltételek vannak érvényben.

8.3 Események alapján.A PayPal értesítés nélkül azonnal felmondhatja a Megállapodást, amennyiben Ön:

  1. Nem tesz eleget a jelen Megállapodásban vagy a Felhasználói megállapodásban foglaltaknak;
  2. Nem tud fizetni vagy eleget tenni kötelezettségeinek, amikor azok esedékessé válnak;
  3. Fizetésképtelenné válik bármely, Önre vonatkozó fizetésképtelenségi jogszabály alapján;
  4. Amennyiben Önnel vagy vagyonával szemben lefoglalás, végrehajtás, elkobzás vagy hasonló intézkedés áll fenn, vagy valamilyen bírósági letiltási végzést bocsátottak ki Ön ellen;
  5. Bármilyen benyújtott petíció, végzés vagy elfogadott határozat tárgyává válik, amelynek célja olyan, Önre vonatkozó fizetésképtelenségi jogszabály alapján történő eljárás kezdeményezése, amely üzleti vállalkozásának egészét vagy annak jelentős részét érinti, kivéve azokat az eseteket, amelyekben fizetőképességet megőrző fúziót vagy reorganizációt javasolnak a PayPal által korábban jóváhagyott feltételekkel;
  6. Elveszíti teljes és korlátlan ellenőrzését vagyonának egésze vagy annak egy része felett felszámolóbiztos, csődgondnok, vagyonfelügyelő vagy hasonló tisztviselő kinevezése miatt;
  7. Hitelezőivel (vagy a hitelezők bármely csoportjával) kiegyezésre vagy megegyezésre jut, vagy ilyet javasol fennálló tartozásaival kapcsolatban;
  8. Jelentős negatív változás lép fel üzletmenetében, működésében vagy pénzügyi helyzetében; vagy
  9. Pontatlan információkat szolgáltat a Termék igénylésekor vagy a velünk folytatott kommunikáció során.

8.4. A megszüntetés következményei. Amikor ez a Megállapodás vagy annak bármely része megszűnik, akkor azonnal abba kell hagynia a megszűnt Termék használatát, a PayPal pedig megakadályozhatja, hogy a megszűnés után is használja azt. Ha a Terméket a jelen Megállapodás megszűnését követően is használja, a jelen Megállapodás a Termék használati ideje alatt is érvényben marad, és csak a Termék használatának befejezését követően szűnik meg. A jelen Megállapodás következő szakaszai teljes hatállyal érvényben maradnak a Megállapodás megszüntetését követően is: 2., 4.1., 8.2. és 8.4. A jelen Megállapodás vagy annak bármely részének felmondása nem befolyásolja a felek azon jogait, jogorvoslati lehetőségeit és kötelezettségeit, amelyek a megszüntetés előtt keletkeztek vagy váltak esedékessé, és Ön nem lesz jogosult a megszüntetés előtti időszakban befizetett havidíj bármely időszakra alkalmazható visszatérítésére.

8.5. Szerződésszegés és felfüggesztés. Ha megszegi a Megállapodás, a Felhasználói megállapodás rendelkezéseit vagy nem felel meg a PCI DSS által előírt valamely biztonsági követelménynek, a PayPal azonnal felfüggesztheti a Termék használatát (más szóval ideiglenesen működésképtelenné tehetjük a Termékét). A PayPal megkövetelheti, hogy bizonyos korrekciós intézkedéseket tegyen a jogsértés orvoslására és a felfüggesztés feloldása érdekében, azonban a jelen Megállapodás egyetlen rendelkezése sem akadályozza meg a PayPalt abban, hogy más jogorvoslati eszközzel éljen a jogsértéssel kapcsolatban. Ezenkívül, ha a PayPalnek oka van azt feltételezni, hogy Ön megsértette a jelen Megállapodást vagy a PCI DSS-t, a PayPal további vizsgálatok elvégzéséig felfüggesztheti a Termék használatát.

Ha a PayPal felfüggeszti a Termékhez való hozzáférését, a PayPal értesíti Önt, és ismerteti a PayPal által a Termék használatának felfüggesztése során tett lépések okát, és korrekciós intézkedéseket írhat elő a jogsértés orvoslására és a felfüggesztés feloldására. A PayPal egészen addig felfüggeszti az Ön Termékhez való hozzáférését vagy annak használatát, amíg meg nem győződik arról, hogy Ön orvosolta a felmerült jogsértést vagy jogsértéseket.

Vissza a tetejére

9. Vegyes rendelkezések

9.1 A Termék jövője.A PayPal kizárólagos és feltétlen mérlegelési jogkörrel rendelkezik a következők meghatározásakor: (a) a Termék jövőbeni iránya és fejlesztése; (b) a szükséges fejlesztések természete és időzítése; valamint (c) a hibák kijavításának, illetve az új funkciók bevezetésének szükségessége és ideje.A PayPal örömmel fogadja a felhasználók visszajelzéseit a Termék jövőjének megtervezéséhez, de nem köteles a kapott visszajelzésekkel összhangban cselekedni.Ha visszajelzést küld részünkre, azzal beleegyezik abba, hogy a visszajelzésében leírtak szellemi tulajdonjogára nem tart igényt.

9.2. Szavatosság kizárása.Az Ön Termékét és minden kapcsolódó dokumentációt annak mindenkori állapotában biztosítjuk az Ön részére.

A PayPal semmilyen kifejezett vagy beleértett, jogszabályi vagy más úton működő garanciát nem nyújt és nem kínál a következőkre vonatkozóan:

  • az Ön Terméke;
  • a licencelt program; és
  • a mellékelt felhasználói dokumentáció.

Semmilyen feltétel, amelyet a PayPal a jelen Megállapodás keretében vagy más úton nyújt az Ön Termékére vonatkozóan, nem rendelkezik a PayPal felhatalmazásával arra, hogy garanciát foglaljon magába.

Nem merül fel kötelezettség vagy felelősség, amikor a PayPal:

  • műszaki tanácsot;
  • programozási tanácsot; és
  • egyéb tanácsot vagy szolgáltatást nyújt

a Termékkel, a licencelt szoftverrel és a mellékelt felhasználói dokumentummal kapcsolatosan. Ez többek között magában foglalja azokat a szolgáltatásokat is, amelyek a Termék testreszabásában nyújtanak segítséget.

A PayPal javasolja, hogy alaposan tesztelje a Termék implementálását, mert a PayPal nem felelős a Terméken belüli hibákból származó esetleges veszteségekért.

Amennyiben Termékét a PayPal üzemelteti (más szóval, ha webes szolgáltatás formájában futtatjuk a szoftvert az Ön részére), akkor a PayPal nem garantálja a folyamatos, megszakítás nélküli és biztonságos hozzáférést az üzemeltett Termékhez.

A PayPal semmilyen, a Termék biztosításával kapcsolatos késedelemért vagy kimaradásért nem felelős.

Ön tudomásul veszi, hogy Terméke alkalmanként csak korlátozottan lesz elérhető javítások, karbantartások vagy új létesítmények vagy szolgáltatások bevezetése miatt.

Egyes országok nem teszik lehetővé a közvetett garanciákra vonatkozó jogi nyilatkozatok alkalmazását, így a fentiekben felsorolt jogi nyilatkozatok nem feltétlenül vonatkoznak Önre.

9.3. Kártalanítás.Ön beleegyezik abba, hogy folyamatosan és teljes mértékben kártalanítja a PayPalt bármilyen közvetlen veszteség, kár és felelősség, valamint bármely harmadik féllel (ideértve a Közös ügyfelet is) kapcsolatban felmerült követelések, igények vagy költségek (ideértve az észszerű ügyvédi díjakat is) esetén, amely a jelen Megállapodás, a Felhasználói megállapodás és az abban hivatkozott, ezáltal hozzá tartozó dokumentumok (beleértve a Használati irányelveket is) vagy bármely jogszabály megsértéséből adódnak.

9.4. Átruházás, módosítás és jogfeladás.Ön nem ruházhatja át a jelen Megállapodást a PayPal előzetes írásbeli hozzájárulása nélkül.A PayPal átruházhatja, megújíthatja, vagy más módon átadhatja a jelen Megállapodást az Ön értesítése és hozzájárulása nélkül.Egy mindkét fél által aláírt dokumentum nélkül egyik fél sem módosíthatja a jelen Megállapodást vagy mondhat le az abban foglalt jogairól.

9.5 Angol jog és joghatóság.A Megállapodást Anglia és Wales törvényei szabályozzák.Ön és mi alávetjük magunkat az angol és walesi bíróságok nem kizárólagos joghatóságának.

Vissza a tetejére

10. Fogalommeghatározások

Az ebben a szakaszban nem szereplő nagybetűs kifejezéseket a Felhasználói megállapodás határozza meg.

3D Secure: Olyan biztonsági eljárás, amely lehetővé teszi a kártyakibocsátó bank számára a kifizetés elvégzésekor a kártyatranzakciót engedélyező kártyatulajdonos hitelesítését. A 3D Secure más márkanevekkel is rendelkezik attól függően, hogy melyik kártyatársaság márkajelzése szerepel a kártyán; a 3D Secure márkanevei közé tartozik a Verified by Visa és a Mastercard SecureCode.

Feldolgozó intézmény: Olyan pénzintézet vagy bank, amely Ön és a PayPal számára szolgáltatásokat nyújt, hogy lehetővé tegye az Ön számára, hogy (a) a kártyát használó kártyatulajdonosoktól kifizetést tudjon fogadni; és (b) a kártyás tranzakciók ellenértékét megkapja.

Aktiválási dátum: az a dátum, amikor a fenti 1. szakaszban szereplő, „Az első lépések” című részben leírtakat maradéktalanul végrehajtja.

Advanced Credit and Debit Card Payments: Egy Termék, amelynek részletesebb meghatározása A jelen Megállapodásról című részben található.

Advanced Credit and Debit Card Payments API: Online kártyás fizetési szolgáltatás, amelynek részletesebb meghatározása A jelen Megállapodásról című részben található.

Speciális csaláskezelő szűrők: a PayPal által biztosított technológia, amely lehetővé teszi, hogy (a) a kártyás fizetést például a kártyabirtokos számlázási címe (Címellenőrzési szolgáltatás vagy AVS), a kártya CVV2-adatai, valamint gyanús címeket, azonosítókat és mintákat tartalmazó adatbázisok alapján hitelesítse.További információkat a PayPal webhelyén és a termékdokumentációban talál.A Speciális csaláskezelő szűrők magasabb fokú tranzakciószűrést biztosítanak, és a szűrők beállításaitól függően lehetőség van a tranzakciók automatikus megjelölésére, ellenőrzésére vagy elutasítására.

AVS-adatok: A kártyatársaságok által vagy azok nevében működtetett olyan Címellenőrző rendszer által visszaküldött információk, amely összehasonlítja a tényleges kártyatulajdonos által megadott címadatokat a kártyakibocsátónál a kártyával kapcsolatosan tárolt címadatokkal.

Kártyatársaság: olyan társaság vagy pénzintézeti konzorcium, amely a társaság vagy a konzorcium márkajelzését hordozó kártyákkal végrehajtott kártyatranzakciókat szabályozó előírásokat tesz közzé.Ide tartoznak például a Visa USA, a Visa Europe és további Visa-régiók; a Mastercard International Incorporated; az American Express Company és más hasonló szervezetek.

Kártyaadatok: a kártyatranzakcióval kapcsolatos összes releváns személyes vagy pénzügyi információ, ideértve a kártyán feltüntetett (emberi szemmel olvasható vagy digitális) információkat, valamint a kártyatulajdonos nevét és címét, és a kártyatranzakció feldolgozásához szükséges egyéb információkat.

Kártyatranzakció: hitel- vagy bankkártya, American Express-kártya vagy bármilyen más fizetési módszer felhasználásával történő fizetés olyan fizikai adathordozó eszköz használatával, amelynek a kifizető birtokában kell lennie.A Termék csak bizonyos típusú kártyatranzakciókat támogat; további információkat a PayPal webhelyén talál.

Kritikus rendszerek: A Termék működtetéséhez Ön által használt információtechnológia (hardver és szoftver egyaránt), amellyel a Terméket és az online értékesítési pontokat a behatolással és beavatkozással szemben védi, és amellyel tárolni lehet a fizetéssel kapcsolatos és személyes adatokat, beleértve az Ön által megőrzött kártyaadatokat, illetve a Közös ügyfelekre vonatkozó személyes adatokat.

Custom Card Fields: Lásd az Advanced Credit and Debit Card Payments definícióját.

Custom Card Fields API: Lásd az Advanced Credit and Debit Card Payments API definícióját.

Custom Card Fields csaláskezelési szűrők: Lásd a Csalás elleni védelem definícióját.

CVV2-adatok: a kártya hátoldalán, az aláírási sáv területén, a kártya számától jobbra található nyomtatott, háromjegyű szám.(American Express-kártyák esetén a kód egy négyjegyű, nem dombornyomott szám, amely az American Express-kártya elején, a kártya száma fölé nyomtatva helyezkedik el.)Minden egyes plasztikkártyához egyéni CVV2-adat tartozik, amely a kártyaszámlaszámot a plasztikkártyához köti.

Adatvédelmi incidens: A kártyaadatok tárolására szolgáló számítógépes rendszerbe történő behatolás vagy a rendszer meghibásodása, amikor is a behatolás vagy a hibás működés miatt (a) a rendszerben tárolt kártyaadatok részben vagy egészben veszélybe kerülnek, módosulnak vagy megsemmisülnek; vagy (b) adatbiztonsággal foglalkozó képzett szakértő véleménye szerint komoly kockázata van annak, hogy a rendszerben található összes kártyaadat vagy azok egy része veszélybe kerülhet, módosulhat vagy megsemmisülhet. A kártyaadatok akkor kerülnek veszélybe, ha engedély nélkül kikerülnek a rendszer szokásos hozzáférési felügyelete alól, vagy ha elérhetővé válnak egy vagy több illetéktelen személy számára.

Általános adatvédelmi rendelet: Az EU 2016/679. sz. rendelete (Általános adatvédelmi rendelet) vagy az annak helyébe lépő bármely rendelet, valamint az Európai Gazdasági Térség azon tagállamai polgárainak vagy lakosainak személyes adataira vonatkozó minden egyéb jogszabály, ahol Ön él, vagy ahol a vállalkozásának székhelye található.

Gyors kifizetés: Az online kiskereskedelmi kifizetést az Önnek a PayPal által szolgáltatott információk által meggyorsító szolgáltatás. A Gyors kifizetés részletei a PayPal webhelyén és a PayPal által a Termékhez biztosított dokumentációban találhatók.

Csalás elleni védelem: A PayPal által biztosított technológia, amely lehetővé teszi, hogy (a) a kártyás fizetést például a kártyatulajdonos számlázási címe (Címellenőrzési szolgáltatás vagy AVS), a kártya CVV2-adatai, valamint gyanús címeket, azonosítókat és mintákat tartalmazó adatbázisok alapján hitelesítse.

Üzemeltetési lehetőség: a következők bármelyike: (i) PayPal üzemeltetési integráció; vagy (ii) önüzemeltető integráció.

Online kártyás fizetési szolgáltatás: A PayPal által kereskedők részére biztosított olyan online szolgáltatás, amelynek segítségével a kereskedők közvetlenül a fizető fél kártyájáról fogadhatnak kifizetéseket (anélkül, hogy a pénz a fizető fél PayPal-számláján átmenne) anélkül, hogy a kártyának a webhelyen vagy egyéb értékesítési ponton fizikailag jelen kellene lennie. Az Online kártyás fizetési szolgáltatások a Termék szerves részét képezik. Az Online kártyás fizetési szolgáltatás meghatározását lásd A jelen Megállapodásról című részben.

PayPal üzemeltetési integráció: Az Ön webhelyén a fizetési eljárásba az 1. szakasz szerint integrált PayPal Advanced Credit and Debit Card Payments API, amelynek funkcióit (beleértve az üzemeltetett kártyabeviteli mezőt) teljes egészében a PayPal kiszolgálói üzemeltetik (nem pedig az Ön webhelye).

A PayPal webhelye: a PayPal által biztosított webhely abban az országban, ahol tartózkodik.Pl. Franciaország esetében a PayPal webhelye jelenleg a http://www.paypal.fr,Németország esetében pedig a PayPal webhelye jelenleg a www.paypal.de.Egyéb országok PayPal webhelyei a bármely PayPal-oldal alján található hivatkozás segítségével érhetők el.

PCI DSS: Payment Card Industry Data Security Standard, egy adatbiztonsági szabvány, amely a kártyatársaságok által előírt specifikációkat tartalmazza a kártyás tranzakciók adatbiztonsága érdekében. A PCI DSS online példánya a https://www.pcisecuritystandards.org/ webhelyen érhető el.

Termék: az „Ön Terméke” az a Termék, amelyhez a jelen Megállapodás elfogadása után hozzáfér, és amelyet használ.A Termék bővebb meghatározását lásd „A jelen Megállapodásról” című részben.

A képesített biztonsági elemző (Qualified Security Assessor – QSA) kifejezés jelentése a PCI DSS-ben szerepel.

Rendszeres kifizetési eszköz: a PayPal által biztosított technológia olyan fizetések beállításához, amelyek a fizető engedélyével meghatározott időközönként vagy gyakorisággal megismétlődnek.További információkat a PayPal webhelyén és a termékdokumentációban talál.

Önüzemeltető integráció: Az Ön webhelyén a fizetési eljárásba az 1. szakasz szerint integrált Termék, amelynek funkcióit (beleértve az üzemeltetett kártyabeviteli mezőt) legalább részben az Ön webhelye üzemelteti.

Közös ügyfél: olyan személy, aki rendelkezik PayPal-számlával, ugyanakkor az Ön ügyfele is.

Normál PayPal-kifizetések: minden olyan kifizetés, amely egy másik PayPal-számláról vagy választható PayPal-számlás szolgáltatásról vagy helyi fizetési módokkal érkezik az Ön részére.

Felhasználói megállapodás: a PayPal-számla létrehozásához szükséges online regisztrációs folyamat keretében elfogadott szerződés.Az aktuális Felhasználói megállapodást a PayPal webhelyéhez tartozó majdnem minden oldal alján található hivatkozás segítségével bármikor elolvashatja.Ez a dokumentum több olyan szabályzatot is tartalmaz (például a Felhasználási feltételeket és az Adatvédelmi szabályzatot), amelyek külön is elérhetők a PayPal webhelyén.

1. melléklet
Adatbiztonsági követelmények

A PayPal Advanced Credit and Debit Card Payments segítségével online kifizetéseket fogadhat el közvetlenül bank- és hitelkártyákról, mely fizetési eszközök biztonsága a kártyaadatok továbbításának ellenőrzésétől függ. Ha valaki elég kártyaadattal rendelkezik, akkor úgy is tud a kártyatulajdonos számlájára terhelt kártyás kifizetéseket küldeni vagy fogadni, hogy arra a kártyatulajdonos nem hatalmazta fel. Annak érdekében, hogy megelőzhetőek legyenek a Közös ügyfelek kártyaadataival történő visszaélések, a kártyaadatokat mindenkor bizalmasan kell kezelnie. Az Általános adatvédelmi rendelet is előírja, hogy a Közös ügyfelek személyes adatait biztonságban kell tartani.

A PayPal határozottan javasolja, hogy vegye igénybe egy informatikai biztonság területén jártas szakértő szolgáltatásait, aki tanácsokkal tudja ellátni Önt, és segíteni tud Önnek a webhelye és más értékesítési pontjai biztonságos kialakításával kapcsolatban.

Az adatbiztonság alapelvei

  1. Tervezés és fejlesztés. Kritikus rendszereit és minden, kifizetéssel kapcsolatos folyamatát úgy kell megterveznie és fejlesztenie, hogy azok védettek legyenek az illetéktelen személyek általi behatolástól és beavatkozástól. A rendszere valamennyi felhasználóját kötelezni kell rá, hogy hitelesítse magát az Ön kritikus rendszerein, és e rendszereknek korlátozniuk kell a felhasználóik hozzáférését és jogosultságait. Ezenkívül a vállalkozását úgy kell megszerveznie, hogy elkülönítse egymástól a kritikus feladatokat, és a műveleteibe felügyeleti lehetőségeket és ellenőrzési pontokat építsen ahelyett, hogy egyetlen személyt a rendszerei és a műveletei feletti túlzott felügyeleti hatáskörrel ruházna fel. Soha ne biztosítson egyetlen felhasználónak több felügyeleti hatáskört a rendszerei és a műveletei felett, mint amennyi az adott felhasználó részére kijelölt szerepkör végrehajtásához feltétlenül szükséges.
  2. Behatolás elleni védelem. Műveleteit két alapvető kategóriára kell felosztania: (1) a minden felhasználó, köztük a szervezetén kívüli felhasználók részére is elérhető funkciók; és a (2) kizárólag a szervezetén belül található megbízható személyek részére elérhető funkciók. Tűzfal alkalmazásával kell blokkolnia azt, hogy a nem megbízható felhasználók használni tudják a Kritikus rendszerei kizárólag belső használatra szánt funkcióit. Webkiszolgálóinak és más, a kritikus rendszerei kívülről is elérhető részeinek jól megtervezett és alaposan tesztelt technológiákat kell alkalmazniuk, és csak azokat a funkciókat szabad külsőleg is elérhetővé tenniük, amelyek a szolgáltatások használata miatt a Közös ügyfelek és más külső felhasználók részére szükségesek. Távolítson el minden felesleges funkciót a kívülről is elérhető kiszolgálókról, hogy védje (megerősítse) azokat, és csökkentse a külső támadásokkal szembeni kitettséget.
  3. A hozzáférés felügyelete. Kritikus rendszereinek a szervezetén belüli megbízható személyekre kell korlátoznia a kártyaadatokhoz és minden más személyes vagy fontos adathoz való hozzáférést, és az ilyen adatokhoz senki nem rendelkezhet szélesebb körű hozzáféréssel, mint amelyet azt az általa betöltött szerepkör megkövetel. Rendszerei kötelesek nyomon követni és naplózni a kártyaadatokat és más személyes vagy fontos adatokat érintő valamennyi hozzáférést, felhasználást, módosítást és törlést, hogy minden ilyen tevékenységnél biztosított legyen az ellenőrzési visszakövethetőség. Köteles továbbá korlátozni a hozzáférést a kritikus rendszereihez és azokhoz az erőforrásokhoz – például hálózatokhoz, tűzfalakhoz és adatbázisokhoz –, amelyektől a kritikus rendszerek függnek.
  4. Adatminimalizálás. Általános irányelvként ne gyűjtsön és ne őrizzen meg több kártyaadatot és más bizalmas adatot, mint amennyire szüksége van. A kártyaadatok és személyes adatok tárolása az Ön felelősségre vonhatóságának a kockázatát vonja maga után, és ez a kockázat kevesebb begyűjtött és tárolt adat mellett alacsonyabb. Amennyiben Ön kártyaadatokat tárol, alaposan mérlegelje ennek szükségességét: a PayPalnek minden olyan kifizetést vissza kell térítenie, amelynél hiányzik a fizető fél engedélye, és ha a felhasználó további kifizetést szeretne engedélyezni, akkor a felhasználó általában ismételten megadja Önnek a naprakész kártyaadatait, ezért a kártyaadatok jövőbeli felhasználás céljából történő tárolása valójában nem igazán szükséges. Ha nincsenek Önnél kártyaadatok, akkor azok egy esetleges adatvédelmi incidens esetén sem tudnak kiszivárogni Öntől.
  5. Módosítások és tesztelés. A vészhelyzetek kivételével kerülje a kritikus rendszerek előzetes tervezés, tesztelés és dokumentáció nélküli módosítását, hacsak nem rutinszerű módosításról van szó (pl. felhasználó hozzáadása, jelszó módosítása, készletek és árak frissítése). A nagyobb, rendszerszintű módosításokat és a kritikus rendszerei elérhetőségét vagy biztonságát érintő tervezett módosításokat a módosítások tervezői helyett célszerű magas beosztású vezetők felé továbbítani jóváhagyásra. A tervezett módosításokat csak a nem éles környezetben lebonyolított alapos tesztelést követően vezesse be az éles rendszerében. Minden ilyen tesztelést a kockázatkezelési részlegének, vagy a vállalata más, az esetleges károkért kifejezett felelősséggel bíró tagjainak a felügyelete mellett hajtsa végre.
  6. Ellenőrzések. Évente legalább egyszer köteles ellenőrizni a kritikus rendszerei működését és biztonságát. A rendszerek ilyen jellegű ellenőrzésének a pénzügyi ellenőrzéstől függetlenül kell történnie. Csak megbízható, független szakértőket bízzon meg a kritikus rendszerei ellenőrzésével, ha pedig saját alkalmazottakkal végezteti el az ellenőrzést, biztosítsa számukra a függetlenséget azáltal, hogy munkaviszonyukat megvédi a megtorlásoktól, és hogy elkülöníti őket a kritikus rendszerei felügyeletét, üzemeltetését, módosítását és tesztelését magában foglaló munkáktól.
  7. Kiszervezett tevékenységek és a szervezeti felügyelet. Ön köteles gondoskodni arról, hogy minden olyan személy, aki hozzáféréssel rendelkezik az Ön kritikus rendszereihez, vagy aki részt vesz a kritikus rendszerei tervezésében, fejlesztésében, üzemeltetésében, karbantartásában, módosításában, tesztelésében és ellenőrzésében, betartsa a jelen Megállapodás és a PCI DSS előírásait. Ön akkor is felelős e megfelelőség biztosításáért, ha az ilyen személyek nem állnak az Ön alkalmazásában.

Mi a teendő adatvédelmi incidens esetén?

  1. Adatvédelmi incidens.Amennyiben adatvédelmi incidenst észlel, Ön az alábbi lépések mindegyikének végrehajtását vállalja:
    1. Az adatokkal történő visszaélés észlelését követően haladéktalanul megtesz minden olyan lépést, amellyel az adatokkal történő visszaélés megfékezhető, és annak következményei mérsékelhetők.
    2. Az adatvédelmi incidens észlelését követően haladéktalanul értesítse a PayPalt a számlakezelőjén (amennyiben van kijelölt számlakezelője), vagy az ügyfélszolgálatunkon keresztül (a kapcsolatfelvétel módjáról a „Kapcsolatfelvétel” oldalon található további tájékoztatás). Ha nem tudja egyszerre végrehajtani az (a) lépést és értesíteni a PayPalt, akkor először az (a) lépést hajtsa végre, majd értesítse a PayPalt.
    3. Értesítsen minden Közös ügyfelet, akinek a kártyaadatai kiszivárogtak vagy valószínűsíthetően kiszivárogtak, hogy az érintett Közös ügyfelek megtehessék a kártyaadataikkal történő visszaélés megelőzéséhez szükséges lépéseket. Ön vállalja továbbá, hogy ezt az értesítést a fenti (a) és (b) lépés végrehajtását követően haladéktalanul végrehajtja, az értesítés teljesítéséről tájékoztatja a PayPalt, és átadja az értesített Közös ügyfelek listáját. Amennyiben az adatvédelmi incidenst követően nem hajtja haladéktalanul végre ezt a lépést, akkor a PayPal értesítheti a Közös ügyfeleket az adatvédelmi incidensről az Ön PayPal-számláján lévő, a korábban kártyával fizető felhasználókra vonatkozó adatok alapján.
    4. Amennyiben a PayPal erre kéri, akkor egy független, a PayPal által jóváhagyott külső felülvizsgáló segítségével elvégzi a kritikus rendszerek biztonsági ellenőrzését, és arról jelentést készít. Ön vállalja, hogy a saját költségén teljesíti a PayPal jelen rendelkezés értelmében meghatározott kérését. A felülvizsgáló jelentésének egy példányát a PayPal rendelkezésére kell bocsátania, és a PayPal ezek másolatát a PayPal részére kártyás tranzakciók feldolgozását végző bankok (beleértve többek között a Megszerző Intézményeket is) és Kártyatársaságok rendelkezésére bocsáthatja. Amennyiben a PayPal kérését követő 10 munkanapon belül nem kezdi meg a biztonsági ellenőrzést, akkor a PayPal az Ön költségére elvégeztetheti vagy beszerezheti ezt az ellenőrzést. Lásd még az 1. számú melléklet ellenőrzéssel kapcsolatos részét.
    5. Együttműködik a PayPallel, és követ minden, a PayPaltől érkező észszerű utasítást, hogy elkerülje vagy mérsékelje az adatokkal történő visszaélés következményeit, hogy kritikus rendszerein a jelen Megállapodást kielégítő fejlesztéseket hajthasson végre, és hogy megelőzze az adatokkal történő visszaéléseket. A PayPal azonban nem követelhet többet Öntől, mint amennyit a jelen Megállapodás követel, kivéve, ha a Közös ügyfelek kockázatai vagy az online értékesítés bevett gyakorlatai észszerű kiegészítő rendelkezéseket indokolnak.
    6. Csak akkor állítja vissza a kritikus rendszereinek normál működését, ha már megállapította, hogyan került sor az adatokkal történő visszaélésre, és minden elvárható lépést megtett az adatokkal történő visszaélést lehetővé tévő és esetleges további visszaélésekhez vezető sérülékenység kiküszöbölése érdekében;
    7. Jelenti az adatokkal történő visszaélést a bűnüldöző szervek részére, együttműködik az általuk lefolytatott nyomozásban, és együttműködik a szervekkel, ha azok az adatokkal történő visszaélés elkövetőjének azonosításával és letartóztatásával kapcsolatban kéréssel Önhöz fordulnak.
    8. Ne használja fel az adatvédelmi incidens során kiszivárgott vagy módosított kártyaadatokat. A jelen szakasz azonban nem akadályozza meg Önt abban, hogy újból megszerezze és használja az adatvédelmi incidensben érintett Közös ügyfelek kártyaadatait, ha a fenti (f) bekezdés előírásainak megfelelően a kritikus rendszereiben található biztonsági rést kiküszöbölte.

Adatvédelem

  1. Az adatvédelemre vonatkozó feltételekkel kapcsolatban lásd a 2. számú mellékletet.
  2. Ez a hely szándékosan maradt üresen.

Kártyaadatok és PCI DSS

  1. A kártyaadatok megőrzése. A kártyatulajdonos erre vonatkozó kifejezett engedélyének megszerzése és megőrzése nélkül Ön semmilyen kártyaadatot nem őrizhet meg, követhet nyomon, felügyelhet vagy tárolhat. Onnantól számítva, hogy az adott kártyaadat szempontjából releváns kibocsátótól megkapta az engedélyezési döntést, minden megőrzött vagy tárolt kártyaadatot 24 órán belül teljes körűen és biztonságosan köteles megsemmisíteni.

    Ha a kártyatulajdonos beleegyezése mellett rövid távon megőrzi a kártyaadatokat, azt kizárólag olyan mértékben teheti meg, amely mértékben a kártyaadatok a kifizetési tranzakcióknak a kártyatulajdonos engedélyével történő feldolgozásához szükségesek. A megőrzött kártyaadatokat soha – még a vállalkozásának értékesítése keretében – sem adhatja át vagy teheti közzé mások részére. Továbbá, és minden ettől eltérő rendelkezés ellenére, Ön soha nem őrizheti meg vagy teheti közzé a kártya ellenőrzésére és azonosítására használt, a kártya hátoldalán lévő aláírási sávra nyomtatott adatokat (például a CVV2-adatokat), még a kártyatulajdonos hozzájárulása esetén sem.
  2. Kártyaadatok, amelyek tárolása tilos. Függetlenül a közvetlenül ezt megelőző szakaszban foglaltaktól, Ön vállalja, hogy egyetlen kártyatulajdonos személyes azonosítószámra vonatkozó (PIN-) adatát, AVS-adatát, CVV2-adatát vagy a kártya mágnescsíkjáról vagy más tárolási eszközéről beszerzett adatát sem tárolja (hacsak az adott adat nem szerepel kinyomtatva vagy dombornyomás formájában a kártya elülső oldalán). A kártyatársaságok büntetéssel sújthatják, ha megsérti a jelen, a kártyatársaságok szabályait tükröző szakasz előírásait. A jelen szakaszban a „tárolás” kifejezés jelentése bármely digitális, elektronikus, papíralapú vagy egyéb típusú megőrzésre kiterjed, de nem foglalja magában az adatoknak az aktív feldolgozás során történő (de azután nem folytatódó) ideiglenes rögzítését és vezetését.
  3. A kártyaadatok Kereskedők általi használata. Ön vállalja, hogy nem használhatja fel és nem teheti közzé a kártyaadatokat a következő célokat leszámítva: engedély kérése a kártya kibocsátójától, illetve annak a kártyás tranzakciónak a végrehajtása és kiegyenlítése, amelynek céljából a kártyaadatokat az Ön rendelkezésére bocsátották, beleértve az esetleges visszaterhelési vagy visszavonási vitás ügyeket, vagy hasonló, a kártyás tranzakciókkal kapcsolatos problémákat. A banki törvények értelmében a PayPal köteles visszatéríteni a kifizető engedélye nélkül végrehajtott kifizetéseket, ezért a kártyaadatokat Ön csak a kártyatulajdonos engedélyével használhatja fel kártyás tranzakciók céljából, különben sor kerülhet a tranzakció visszavonására.
  4. Kártyaadatok biztonságos tárolása és megsemmisítése. Ön vállalja, hogy:
    1. megfelelő felügyeletet alakít ki és tart fenn a kártyaadatokat tartalmazó bejegyzésekhez való hozzáférés korlátozására;
    2. semmilyen, kártyás tranzakcióval kapcsolatban kapott kártyaadatot és egyéb információt nem ad el és nem tesz közzé harmadik fél részére;
    3. semmilyen kártyaadatot nem tárol sem papíron, sem hordozható digitális tárolóeszközön, például USB-tárolóeszközön vagy cserélhető lemezeken;
    4. a kártyatulajdonos elektronikusan rögzített semmilyen aláírását nem reprodukálja, kivéve, ha a PayPal kifejezetten erre kéri; és
    5. megsemmisíti a kártyaadatokat, akár a kártyaadatok tárolására szolgáló hordozó megsemmisítésével, akár a kártyaadatok törlésével, vagy úgy, hogy azokat teljes mértékben és visszafordíthatatlanul olvashatatlanná és értelmetlenné teszi.

      Amennyiben vállalkozását átruházza, a kártyatársaságok előírásai értelmében a kártyaadatokat és a kártyás tranzakciókkal kapcsolatos semmilyen információt nem ruházhat át a vállalkozása eszközeként. Ilyen esetekben vállalja, hogy kérésre a kártyaadatokat és minden tranzakciós adatot a PayPal rendelkezésére bocsát. Ha a PayPal nem kéri ezeket az adatokat, akkor a vállalkozás átruházásakor köteles azokat megsemmisíteni.
  5. PCI DSS-audit. A PayPal kérése esetén Ön hozzájárul ahhoz, hogy egy képesített biztonsági elemző biztonsági auditot hajtson végre az Ön rendszerein, kezelőeszközein és létesítményein, és erről jelentést készítsen a PayPal és a társaságok részére. Ön vállalja, hogy az audit lebonyolításában teljes körűen együttműködik, és minden, az auditor által az audithoz kért információt és a rendszereihez való hozzáférést biztosít az auditor részére. Ön vállalja továbbá, hogy az audit észszerű költségeit viseli. Ha a PayPal erre vonatkozó kérését követően nem kezdeményezi az audit lebonyolítását, azzal felhatalmazza a PayPalt, hogy e lépést a Kereskedő költségére hajtsa végre, vagy a PayPal azonnali hatállyal felfüggesztheti a Termékére vonatkozó használati jogát. Az auditról készült jelentés egy példányát megkapja, és a PayPalnek is kapnia kell egy példányt, továbbá átadja a jelentés egy példányát bármely Feldolgozó intézmény vagy Kártyatársaság részére, amelyik ezt kéri.

2. melléklet

ADATVÉDELMI MELLÉKLET

Ezen Adatvédelmi melléklet hatálya olyan mértékben van korlátozva, amely tükrözi a PayPalnek a Kereskedő irányában betöltött adatfeldolgozói vagy további adatfeldolgozói szerepkörét. Az alkalmazott nagy kezdőbetűs kifejezések, amelyek külön meghatározás nélkül szerepelnek ebben a Mellékletben, a Megállapodásban meghatározott jelentéssel bírnak.

1 MEGHATÁROZÁSOK ÉS ÉRTELMEZÉS

1.1 A következő kifejezések az alábbi jelentéssel bírnak ebben a Mellékletben:

A „Kártyaadatok” meghatározását lásd a jelen melléklet 2.15. szakaszában.

Ügyfél”: a Kereskedő olyan Európai Unión belüli ügyfele, aki a PayPal-szolgáltatásokat használja, és a jelen Melléklet értelmében érintettnek minősül.

„Ügyféladatok”: olyan személyes adatok, amelyeket az Ügyfél a Kereskedő részére megad, majd a Kereskedő átad a PayPalnek a PayPal-szolgáltatások Kereskedő általi használata során.

„adatkezelő” (vagy „kezelő”) és „adatfeldolgozó” (vagy „feldolgozó”) és „érintett”: e kifejezések meghatározását lásd a hatályos adatvédelmi jogszabályokban.

Adatvédelmi jogszabályok”: az Európai Unió (EU) 2016/679 sz. Általános adatvédelmi rendelete (GDPR), valamint minden kapcsolódó rendelkezés vagy jogszabály és más adatvédelmi törvény, rendelkezés, követelmény vagy magatartási kódex az EU tagállamaiban, amely a PayPal-szolgáltatások nyújtására vonatkozik.

„Adatok címzettje”: a meghatározást lásd a jelen melléklet 2.15. szakaszában.

„PayPal-csoport”: a PayPal és minden olyan vállalat, amelyet a PayPal vagy annak jogutódja mindenkor közvetlenül vagy közvetve irányít, vagy amelynek a tulajdonosa.

„személyes adatok”: a jelentését lásd az adatvédelmi jogszabályokban.

„kezelés” vagy „adatkezelés”: jelentését lásd az adatvédelmi jogszabályokban; a képzett formái („kezel”, „kezelt” stb.) ennek megfelelően értendők.

„További adatfeldolgozó”: bármely, a PayPal és/vagy társult vállalkozásai által a személyes adatok kezelésébe bevont adatfeldolgozó.

1.2. Melléklet. A jelen Melléklet a következőket tartalmazza: (i) az 1. és 2. szakasz, amelyek a melléklet törzsét képezik; (ii) az 1. kiegészítés; (iii) a 2. kiegészítés; valamint (iv) a 3. kiegészítés (és annak függelékei).

2 A SZEMÉLYES ADATOK A SZOLGÁLTATÁSOKKAL KAPCSOLATOS KEZELÉSE

2.1. A Kereskedő mint adatkezelő. A jelen Megállapodás keretében a PayPal által kezelt ügyféladatok vonatkozásában az adatkezelés szempontjából a Kereskedő adatkezelőnek, a PayPal pedig adatfeldolgozónak minősül. A kereskedő kizárólagos felelőssége annak meghatározása, hogy milyen célokra és milyen módon kezeli az ügyféladatokat.

2.2. A kereskedő írásbeli utasításai. A PayPal az ügyféladatokat kizárólag a kereskedő nevében és a kereskedő írásbeli utasításai alapján kezeli. A Felek megállapodnak abban, hogy az ügyféladatok vonatkozásában a jelen Melléklet a kereskedő a PayPal számára adott teljes és végleges írásbeli utasításának számít. A jelen Melléklet hatályán kívül eső további utasításokhoz (ha vannak ilyenek) a PayPal és a kereskedő előzetes írásbeli megállapodása szükséges, ideértve a kereskedő által az ilyen további utasítások végrehajtásáért a PayPalnek fizetendő esetleges további díjakat is. A kereskedő köteles gondoskodni arról, hogy az utasításai megfeleljenek az összes alkalmazandó jogszabálynak, beleértve az adatvédelmi jogszabályokat is, és hogy az ügyféladatok a kereskedő utasításainak megfelelő kezelése ne vezessen az adatvédelmi jogszabályok PayPal általi megsértéséhez. E szakasz rendelkezéseire a biztonságról szóló 2.14. szakasz rendelkezései vonatkoznak. A kereskedő ezúton utasítja a PayPalt, hogy az ügyféladatokat az alábbi célokból kezelje:

2.2.1 észszerű mértékben a PayPal-szolgáltatások a Kereskedőnek és Ügyfelének történő nyújtásához;

2.2.2 az anonimizálásukat követően az így személyes adatokként már nem azonosítható ügyféladatokat közvetlenül vagy közvetetten bármilyen célra.

2.3. PayPal-együttműködés. A PayPal által a jelen Megállapodás alapján kezelt ügyféladatok tekintetében a PayPal észszerű mértékig együttműködik a kereskedővel az utóbbinak az adatvédelmi jogszabályok szerint adatkezelőként fennálló felelőssége teljesítésében, korlátozás nélkül ideértve a kereskedő kérésének megfelelően az alábbiakat:

2.3.1 segítségnyújtás a Kereskedőnek az adatvédelmi hatásvizsgálatok az adatvédelmi jogszabályok által előírt mértékű elkészítésében; valamint

2.3.2. válaszadás az adatvédelmi hatóságok kötelező érvényű kéréseire az ügyféladatok vonatkozó jogszabályok szerinti nyilvánosságra hozatalával kapcsolatban.

2.4. A PayPal által kezelt ügyféladatok köre és részletei. Az ügyféladatok PayPal általi kezelésének célja a PayPal-szolgáltatások jelen Megállapodás szerinti teljesítése. A PayPal az ügyféladatokat a 2. kiegészítésben (Ügyféladatok kezelése) meghatározott időtartam, célok, érintettek típusa és kategóriái szerint kezeli.

2.5. Jogszabályi megfelelés. A Felek mindenkor betartják az adatvédelmi jogszabályokat.

2.6. Helyesbítés, zárolás és törlés. Amennyiben a kereskedőnek a PayPal-szolgáltatások használata tekintetében nem áll módjában az ügyféladatokat az adatvédelmi jogszabályokban foglaltaknak megfelelően helyesbíteni, módosítani, zárolni vagy törölni, a PayPal eleget tesz a kereskedő ilyen tevékenységek végrehajtására vonatkozó, üzleti szempontból észszerű kéréseinek, amennyiben a PayPal ezt törvényesen megteheti. A jogszabályok által megengedett mértékben a PayPal által nyújtott segítséggel összefüggő minden költséget a kereskedő visel.

2.7. Érintettek kérései. A PayPal a jogszabályok által megengedett mértékben haladéktalanul értesíti a kereskedőt, ha egy ügyfél a személyes adataihoz való hozzáférést, illetve azok helyesbítését, módosítását vagy törlését kéri a PayPaltől. A kereskedő felel minden ilyen kérés teljesítéséért. Amennyiben a jogszabályok megengedik, a PayPal kereskedelmi szempontból észszerű együttműködést és segítséget nyújt a Kereskedőnek az ügyfél e kérésére vonatkozóan, és a PayPal által nyújtott segítséggel összefüggő minden költséget a kereskedő viseli.

2.8. Képzés. A PayPal vállalja, hogy szükség szerint időről időre továbbképzi saját alkalmazottait a jelen Mellékletben foglalt kötelezettségeivel kapcsolatban annak biztosítása érdekében, hogy alkalmazottai tisztában legyenek az itt foglalt kötelezettségekkel, és teljesítsék azokat.

2.9. A hozzáférés korlátozása. A PayPal gondoskodik arról, hogy a PayPal-munkatársak ügyféladatokhoz való hozzáférése kizárólag azon munkatársakra korlátozódjon, akik a Megállapodással összhangban a PayPal-szolgáltatásokat nyújtják.

2.10. További adatfeldolgozók. A kereskedő kifejezetten engedélyezi a PayPal-csoport tagjainak a PayPal szolgáltatásnyújtási folyamatába további adatfeldolgozóként való bevonását. Továbbá a kereskedő általánosságban engedélyezi harmadik felek a PayPal szolgáltatásnyújtási folyamatába további adatfeldolgozóként való bevonását. Bármely további adatfeldolgozó bevonásakor a PayPal olyan írásbeli szerződést köt az adott további adatfeldolgozóval, amely az ügyféladatok védelmére vonatkozóan a jelen Mellékletben foglalt feltételekkel legalább azonos mértékben szigorú feltételeket tartalmaz. A PayPal a kereskedő rendelkezésére bocsátja a vonatkozó PayPal-szolgáltatásokhoz tartozó további adatfeldolgozók aktuális listáját, a további adatfeldolgozók megnevezésével.

2.11. Auditok és tanúsítványok. A kereskedő kérésére, a Megállapodásban foglalt titoktartási kötelezettségek függvényében, a PayPal a kereskedő (vagy a kereskedő független, harmadik személynek számító auditorja, amely nem a PayPal, vagy a PayPal tagjának vagy a PayPal-csoport tagjának a versenytársa) rendelkezésére bocsátja a PayPal által a jelen Mellékletben foglalt kötelezettségek teljesítéséről szóló információkat a webhelyünkön bemutatott Adatvédelmi szabályzat szerinti harmadik fél általi igazolások és auditok (ha vannak ilyenek) formájában. A kereskedő a Megállapodással összhangban megkérheti a PayPalt, hogy tegye lehetővé a személyes adatok védelmével kapcsolatos eljárások helyszíni auditját. A kereskedő köteles megtéríteni a PayPal számára az ilyen helyszíni audittal töltött időt, a PayPal mindenkor érvényes szakmai PayPal-szolgáltatási díjait alapul véve, amelyeket kérésre a kereskedő rendelkezésére bocsátunk. Az ilyen helyszíni audit megkezdése előtt a kereskedő és a PayPal kölcsönösen megállapodnak az audit terjedelméről, ütemezéséről és időtartamáról, valamint a költségtérítés mértékéről, amelyet a kereskedőnek kell viselnie. A költségtérítés összegének észszerűnek kell lennie, és figyelembe kell vennie a PayPal által felhasznált erőforrásokat. A kereskedő köteles a PayPalt az auditok során feltárt esetleges nemmegfelelésekkel kapcsolatos információkról azonnal tájékoztatni.

2.12. Biztonság. A PayPal kötelessége legalább a jelen Melléklet 1. kiegészítésében leírt megfelelő technikai és szervezési intézkedéseket alkalmazni és fenntartani az ügyféladatok biztonsága, valamint azok illetéktelen vagy jogtalan kezelése, véletlen elvesztése, megsemmisülése vagy sérülése elleni védelme érdekében, a PayPal szolgáltatásnyújtási folyamatához kapcsolódóan. Mivel a PayPal egy üzemeltetett, webalapú alkalmazáson keresztül egységesen biztosítja a PayPal-szolgáltatásokat valamennyi Kereskedő részére, minden megfelelő és adott pillanatban érvényes technikai és szervezési intézkedés vonatkozik a PayPal teljes ügyfélkörére, amely egyazon adatközpontról üzemel és egyazon szolgáltatásra fizet elő. A Kereskedő tudomásul veszi és vállalja, hogy az adott technikai és szervezési intézkedések a technika mindenkori fejlettségének megfelelőek. E tekintetben a PayPal kifejezett engedéllyel rendelkezik arra, hogy adott esetben alternatív intézkedéseket foganatosítson, amennyiben azon intézkedések a PayPal-szolgáltatások nyújtásával kapcsolatos biztonsági szintje legalább azonos.

2.13. Értesítés biztonsági incidensekről. Amennyiben a PayPal tudomást szerez valamely biztonsági incidensről az ügyféladatok kezelése kapcsán, az adatvédelmi jogszabályoknak megfelelően: (a) haladéktalanul, indokolatlan késedelem nélkül értesíti a kereskedőt a biztonsági incidensről; (b) haladéktalanul megteszi az észszerű lépéseket a károk minimalizálása és az ügyféladatok biztonsága érdekében; (c) a lehető legrészletesebben leírja a biztonsági incidenst, ideértve a lehetséges kockázatok csökkentésére tett lépéseket; valamint (d) az általa választott módszert igénybe véve (beleértve az e-mailt is) értesítést küld a kereskedő rendszergazdáinak. A Kereskedő egyedül felelős a kapcsolattartási adatok helyességének fenntartásáért, azok naprakészségéért és érvényességéért.

2.14. Törlés. A Megállapodás megszűnésekor vagy lejártakor a PayPal törli vagy visszaküldi a kereskedőnek a kereskedő nevében kezelt összes ügyféladatot, és törli az ilyen ügyféladatok meglévő másolatait, kivéve, ha ezen ügyféladatok megőrzése szigorúan a vonatkozó jogszabályoknak való megfelelés céljából szükséges.

2.15. Adathordozhatóság. A jelen Megállapodás bármilyen megszűnésekor vagy lejáratakor a PayPal vállalja, hogy a kereskedő írásbeli kérésére átadja a kereskedő új átvevő bankjának vagy fizetési szolgáltatójának („Adatok címzettje”) rendelkezésre bocsátja a rendelkezésre álló hitelkártya-információkat, ideértve a kereskedő ügyfeleivel kapcsolatos személyes adatokat is („Kártyainformációk”). Ennek érdekében a kereskedőnek minden kért információt meg kell adnia a PayPal számára, beleértve annak igazolását is, hogy az Adatok címzettje megfelel a társaság PCI-DSS-követelményeinek, valamint az 1. szintű PCI-szabványoknak. A PayPal beleegyezik abba, hogy a Kártyainformációkat az Adatok címzettjének továbbítja, feltéve, hogy a következők teljesülnek: (a) a kereskedő egy minősített szolgáltató által kiállított, a társaság PCI-DSS-követelményeinek való megfelelést igazoló tanúsítvány vagy jelentés, valamint a PayPal által észszerű mértékben igényelt egyéb információk átadásával igazolja a PayPal számára, hogy az Adatok címzettje megfelel a társaság PCI-DSS-követelményeinek (megfelel az 1. szintű PCI-szabványoknak); (b) a Kártyainformációk ilyen módon történő átadása megfelel a társaság PCI-DSS-követelményei legújabb verziójának; és (c) a Kártyainformációk ilyen átadása a társaság vonatkozó szabályai, valamint az alkalmazandó jogszabályok, előírások vagy szabályozások (beleértve az adatvédelmi jogszabályokat) alapján megengedett.

3 A VONATKOZÓ EU-S ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

3.1. Alkalmazás. Az EU-s általános szerződési feltételeket a 31. kiegészítés tartalmazza („EU-s általános szerződési feltételek”). Az EU-s általános szerződési feltételek kizárólag az Európai Gazdasági Térségben (EGT) vagy Svájcban működő kereskedők által az EGT területén kívüli olyan országokba továbbított ügyféladatokra vonatkoznak, amelyek esetében az Európai Bizottság nem ismeri el, hogy megfelelő szintű védelmet nyújtanak a személyes adatoknak (a GDPR-ban leírtak szerint), és ahol a PayPal az ügyféladatokat tárolhatja és kezelheti.

3.2. Utasítások. A jelen Melléklet és a Megállapodás az Adatátadók által az Adatátvevőnek biztosított, az ügyféladatok kezelésére szóló teljes és végleges utasításokat jelentik. A további vagy alternatív utasításokról külön kell megállapodni. Az EU-s Általános Szerződési Feltételek 5. (a) pontja vonatkozásában az Adatátadó a következő feladatok elvégzésére vonatkozóan ad utasítást: (a) ügyféladatok jelen Megállapodás szerinti feldolgozása; és (b) ügyféladatok feldolgozása a kereskedők kezdeményezésére a Szolgáltatások a Megállapodás időtartama alatt történő igénybevétele során. Ezek az utasítások a feldolgozás időtartamát, tárgyát, hatókörét és célját is leírják.

3.3. Auditok és tanúsítványok. A Felek megállapodnak abban, hogy az EU-s általános szerződési feltételek 5(f), 11. és 12(2) pontjában leírt auditokat a következő módon kell elvégezni: a jelen Melléklet 2.11. bekezdésének rendelkezései az Adatátvevőre úgy vonatkoznak, mintha az a PayPal lenne.

3.4. Törlési igazolás. A Felek megállapodnak abban, hogy a személyes adatoknak a 12(1) pont szerinti törléséről szóló igazolást az Adatátvevő kizárólag az Adatátadó kérésére biztosítja az Adatátadó részére.

3.5. Felelősség. A Felek megállapodnak abban, hogy a köztük a jelen Melléklet és az EU-s általános szerződési feltételek értelmében fennálló valamennyi kötelezettségre (az Adatátvevő vonatkozásában ezeket a kötelezettségeket össze kell vonni a PayPal kötelezettségeivel úgy, hogy együttes felelősségük a Megállapodásban meghatározott szintre korlátozódjon) a jelen Megállapodás feltételei vonatkoznak (beleértve a felelősség korlátozását is) azzal a kitétellel, hogy az ilyen felelősségkorlátozás nem vonatkozhat az olyan felelősségekre, amelyek az Adatátvevőre az EU-s általános szerződési feltételek a harmadik felek jogairól szóló rendelkezései alapján az érintettek tekintetében vonatkoznak.

3.6. Harmadik felek jogainak kizárása. A 4.6. bekezdést is tekintetbe véve a PayPal a jelen Mellékletben az Adatátvevő vagy a PayPal javára írt kötelezettségek tekintetében harmadik felekre vonatkozó jogokat kap, az érintettek pedig az EU-s általános szerződési feltételek alapján kapnak harmadik felekre vonatkozó jogokat. Minden egyéb harmadik felekre vonatkozó jog ki van zárva.

Kereskedő
………………………………… kereskedő nevében és megbízásából (adja meg a Kereskedő hivatalos nevét)
Aláírás……………………………………………
Aláíró neve……………………………………. Az aláíró jogcíme……………………………………
Dátum………………………………………………..

PayPal
A PayPal (Europe) S.á.r.l.et Cie, S.C.A. nevében és megbízásából.
Aláírás…………………………………………….
Aláíró neve…………………………………….. Aláíró jogcíme……………………………………. Dátum…………………………………………………

1. KIEGÉSZÍTÉS
Technikai és szervezeti intézkedések

A következő műszaki és szervezeti intézkedések lesznek bevezetve:

  1. Annak megakadályozása, hogy az adatfeldolgozási rendszerekhez jogosulatlan személy hozzáférjen;
  2. Annak megakadályozása, hogy az adatokat jogosulatlan személy elolvassa, másolja, módosítsa vagy eltávolítsa;
  3. Annak megakadályozása, hogy adatok jogosulatlanul bekerüljenek az információs rendszerbe, valamint a rögzített adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozása;
  4. Annak megakadályozása, hogy adatátviteli eszközök segítségével az adatfeldolgozó rendszereket jogosulatlan személy használja;
  5. Annak biztosítása, hogy a jogosult személyek az automatikus adatfeldolgozó rendszer használatakor csak azokhoz az adatokhoz férhessenek hozzá, amelyekre hozzáférési jogosultságuk kiterjed;
  6. Annak biztosítása, hogy ellenőrizni és rögzíteni lehessen azon harmadik felek személyazonosságát, akiknek az adatátviteli eszközökkel továbbítani lehet az adatokat;
  7. Annak biztosítása, hogy az információs rendszerhez hozzáféréssel rendelkező személy személyazonosságát és a rendszerbe bevitt adatokat visszamenőlegesen bármikor és bármilyen jogosult személy ellenőrizhesse és rögzíthesse;
  8. Annak megakadályozása, hogy az adatokat jogosulatlan módon bárki elolvassa, másolja, módosítsa vagy eltávolítsa az adatok közzétételekor vagy továbbításakor;
  9. Az adatok védelme érdekében biztonsági másolatok készítése.

2. KIEGÉSZÍTÉS
Ügyféladatokkal kapcsolatos adatkezelés

Érintettek kategóriái

Ügyféladatok – Az Ügyfél által a Kereskedőnek megadott személyes adatok, amelyeket a Kereskedő továbbít a PayPalnek, amikor az Ügyfél a PayPal szolgáltatásait használja.

Az adatkezelés tárgya

A PayPal által kínált fizetésfeldolgozási szolgáltatások, amelyek lehetővé teszik, hogy a Kereskedő hitelkártyát, bankkártyát és egyéb fizetési módot elfogadjon az Ügyféltől az adott webhelyen vagy mobilalkalmazásban.

Az adatkezelés jellege és célja

A PayPal feldolgozza a Kereskedő által a PayPalnek küldött ügyféladatokat az Ügyfél fizetési módjának ellenőrzése vagy engedélyezése céljából a Kereskedő részére áruk vagy szolgáltatások értékesítése utáni fizetésre vonatkozóan.

Személyes adatok típusa

Ügyféladatok – A kereskedő tájékoztatja a PayPalt arról, hogy milyen típusú ügyféladatokat kell a PayPalnek feldolgoznia a jelen Megállapodás értelmében. Ha változás történik a feldolgozandó ügyféladatok típusát illetően, a Kereskedő haladéktalanul értesíti a PayPalt. A PayPal a következő ügyféladatokat dolgozza fel, amelyeket a Kereskedő időről időre a PayPal rendelkezésére bocsát:

  • Teljes név
  • Szállítási cím
  • Számlázási cím
  • Telefonszám
  • Kártya vagy fizetőeszköz típusa (opcionális)
  • Kártya elsődleges számlaszáma (PAN)
  • Kártya ellenőrző száma (CVV)
  • Kártya lejárati dátuma

Különleges adatkategóriák (adott esetben)

Különleges adatkategóriák átadása nem várható.

Adatfeldolgozás időtartama

A Megállapodás hatályossági időtartama alatt.

3. KIEGÉSZÍTÉS
EU-S ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

Személyes adatok átadása az adatkezelő és az adatfeldolgozó között (EGT-országokból)

A 95/46/EK irányelv 26(2) bekezdésének megfelelően a személyes adatoknak nem megfelelő szintű adatvédelmet biztosító harmadik országok területén bejegyzett adatfeldolgozók részére történő továbbítás céljából
Az adatátadó szervezet neve: ………………………………………..
Cím: …………………………………………….
Tel.: ……………………………………………….
Fax: ………………………………………………..
E-mail-cím: ……………………………………………..
A szervezet azonosításához szükséges egyéb adatok: …………………………… (az adatátadó)
és
Adatátvevő szervezet neve: Paypal, Inc
Cím: 2211 North First Street, San Jose, CA 95131
A szervezet azonosításához szükséges egyéb adatok: …………………………… (az adatátvevő),
a két „szerződő fél”, együttesen „a szerződő felek”
MEGÁLLAPODTAK az alábbi Szerződéses feltételek (a Feltételek) alkalmazásában annak érdekében, hogy a személyes adatoknak az 1. függelékben meghatározott átadójától az adatátvevő részére történő továbbítása során megfelelő biztosítékokról gondoskodjanak az egyének magánéletének tiszteletben tartásához való jogának, alapvető jogainak és szabadságjogainak védelme tekintetében.


1. pont
Fogalommeghatározások

Az egyes pontok alkalmazásában:

  • (a) a „személyes adatok”, „különleges adatkategóriák”, „adatfeldolgozás”, „adatkezelő”, „adatfeldolgozó”, „adatalany” és „felügyelő hatóság” kifejezések jelentése megegyezik a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvben meghatározott jelentésekkel;
  • (b) „adatátadó”: a személyes adatokat továbbító adatkezelő;
  • (c) „adatátvevő”: olyan feldolgozó, aki vállalja, hogy az adatátadó utasításaival és ennek az általános szerződési feltételekkel összhangban történő adattovábbítást követően átveszi az adatátadótól a személyes adatokat – annak nevében történő – adatfeldolgozás céljából, és aki nem tartozik egy harmadik ország megfelelő védelmet biztosító rendszerének hatálya alá a 95/46/EK irányelv 25. cikke (1) bekezdésének értelmében;
  • (d) „további feldolgozó”: az adatátvevő vagy az adatátvevő által megbízott egyéb további feldolgozó által megbízott olyan feldolgozó, aki vállalja, hogy az adatátvevőtől vagy további megbízott feldolgozótól személyes adatokat kizárólag olyan célból vesz át, hogy az adatátadó nevében, az adatátadó utasításaival, a szerződési feltételekkel és az írásos alvállalkozói szerződés feltételeivel összhangban történt adattovábbítást követően feldogozza;
  • (e) „alkalmazandó adatvédelmi jog”: az egyének alapvető jogaik és szabadságjogaik, különösen – a személyes adatok feldolgozásával kapcsolatban – a magánélet tiszteletben tartásához való jogaik védelméről szóló, az adatátadó letelepedési helye szerinti tagállamban tevékenykedő adatkezelőre vonatkozó jogszabály;
  • (f) „technikai és szervezési biztonsági intézkedések”: a személyes adatok véletlen vagy jogellenes megsemmisülése, véletlen elvesztése, megváltoztatása, az adatok jogosulatlan nyilvánosságra hozatala vagy az azokhoz történő jogosulatlan hozzáférés elleni védelmet nyújtó intézkedések, különösen azokban az esetekben, ahol az adatfeldolgozásnak része az adatok hálózaton keresztül történő továbbítása, valamint az adatfeldolgozás valamennyi egyéb jogellenes formája ellen védelmet nyújtó intézkedések.

2. pont
Az átadás részletei

Az átadás részleteit és különösen – adott esetben – a személyes adatok különleges kategóriáit az e pontok szerves részét képező 1. függelék határozza meg.

3. pont
A kedvezményezett harmadik személyről szóló rendelkezés

  1. Az érintett az adatátadóval szemben – kedvezményezett harmadik személyként – érvényesítheti ezt az általános szerződési feltételt, a 4. általános szerződési feltétel b)–i) pontját, az 5. általános szerződési feltétel a)–e), valamint g)–j) pontját, a 6. általános szerződési feltétel (1) és (2) bekezdését, a 7. általános szerződési feltételt, a 8. általános szerződési feltétel (2) bekezdését, valamint a 9–12. általános szerződési feltételt.
  2. Az érintett az adatátvevővel szemben érvényesítheti ezt az általános szerződés feltételt, az 5. általános szerződési feltétel a)–e) és g) pontját, a 6. és 7. általános szerződési feltételt, a 8. általános szerződési feltétel (2) bekezdését, valamint a 9–12. általános szerződési feltételt azokban az esetekben, amikor az adatátadó vállalkozása ténylegesen vagy jogilag megszűnik létezni, feltéve, hogy nincs olyan jogutód, amely az adatátadó valamennyi jogi kötelezettségét szerződéses vagy jogszabályi úton átvállalta, aminek eredményeként gyakorolja az adatátadó jogait és kötelezettségeit, amely esetben az érintett ezeket érvényesítheti e jogutóddal szemben.
  3. Az érintett a további adatfeldolgozóval szemben érvényesítheti ezt az általános szerződés feltételt, az 5. általános szerződési feltétel a)–e) és g) pontját, a 6. és 7. általános szerződési feltételt, a 8. általános szerződési feltétel (2) bekezdését, valamint a 9–12. általános szerződési feltételt, azon esetekben, amikor mind az adatátadó, mind az adatátvevő ténylegesen vagy jogilag megszűnik létezni, vagy fizetésképtelenné vált, feltéve, hogy nincs olyan jogutód, amely az adatátadó valamennyi jogi kötelezettségét szerződéses vagy jogszabályi úton átvállalta, és ennek eredményeként gyakorolja az adatátadó jogait és kötelezettségeit, amely esetben az érintett ezeket érvényesítheti e jogutóddal szemben. A további feldolgozó harmadik féllel szembeni polgári jogi felelőssége az általános szerződési feltételek alapján végzett saját feldolgozási tevékenységeire korlátozódik. A további feldolgozó harmadik féllel szembeni polgári jogi felelőssége az általános szerződési feltételek alapján végzett saját adatfeldolgozási műveleteire korlátozódik.
  4. A felek nem emelnek kifogást az ellen, hogy az érintett képviseletében egy egyesült vagy egyéb szerv járjon el, amennyiben az érintett ezzel élni kíván, és a nemzeti jog erre lehetőséget biztosít.

4. pont
Az adatátadó kötelezettségei

Az adatátadó tudomásul veszi és garantálja az alábbiakat:

  • (a) a személyes adatok feldolgozása, ideértve magát az adattovábbítást is, megfelelt és továbbra is megfelel az alkalmazandó adatvédelmi jog vonatkozó hatályos rendelkezéseinek (és adott esetben erről értesítették az adatátadó letelepedési helye szerinti tagállam hatóságait), valamint nem sérti az adott állam vonatkozó rendelkezéseit;
  • (b) ellátta és a személyes adatok feldolgozása során folyamatosan ellátja az adatátvevőt arra vonatkozó utasításokkal, hogy a továbbított személyes adatokat csak az adatátadó megbízásából és az alkalmazandó adatvédelmi joggal, továbbá az általános szerződési feltételekkel összhangban lehet feldolgozni;
  • (c) az adatátvevő elegendő garanciával szolgál majd az e szerződéshez csatolt 2. függelékben meghatározott technikai és szervezési biztonsági intézkedések tekintetében;
  • (d) az alkalmazandó adatvédelmi jog követelményeinek értékelését követően a biztonsági intézkedések alkalmasak a személyes adatok véletlen vagy jogellenes megsemmisülése, illetve a véletlen elvesztés, módosítás, adatok jogosulatlan közlése vagy az azokhoz történő jogosulatlan hozzáférés elleni védelemre, különösen azokban az esetekben, ahol az adatfeldolgozás része az adatok hálózaton történő továbbítása, valamint az adatfeldolgozás egyéb jogellenes formái elleni védelemre; továbbá azt, hogy ezek az intézkedések olyan szintű biztonságot nyújtanak, amely arányos a megvédendő adatok jellegével és az adatfeldolgozás kockázataival, tekintettel a mindenkori aktuális körülményekre és a végrehajtás költségeire;
  • (e) gondoskodik a biztonsági intézkedések tiszteletben tartásáról;
  • (f) amennyiben az adattovábbítás különleges adatkategóriákat érint, az érintettet az adattovábbítást megelőzően vagy – a lehető legrövidebb időn belül – az adattovábbítást követően tájékoztatják arról, hogy az adatokat egy olyan harmadik országba továbbítják, amely nem biztosítja a 95/46/EK irányelv szerinti megfelelő mértékű védelmet;
  • (g) továbbítja az adatvédelmi felügyeleti hatóság felé az adatátvevőtől és bármely további feldolgozótól az 5. általános szerződési feltétel b) pontja és a 8. általános szerződési feltétel (3) bekezdése értelmében átvett értesítést, amennyiben az adatátadó úgy dönt, hogy folytatja az adattovábbítást vagy megszünteti a felfüggesztést;
  • (h) az érintettek kérésére rendelkezésükre bocsátja az általános szerződési feltételek egy példányát, a 2. függelék kivételével, és a biztonsági intézkedések összefoglaló leírását, valamint a további feldolgozásra vonatkozó – általános szerződési feltételekkel összhangban megkötendő – szerződések egy példányát, feltéve, hogy az általános szerződési feltételek vagy a szerződés nem tartalmaznak üzleti információt, amely esetben eltávolíthatja ezen üzleti információkat;
  • (i) további feldolgozás esetén a feldolgozási tevékenységet a további feldolgozó a 11. általános szerződési feltétellel összhangban végzi a személyes adatok és az érintett jogainak legalább olyan szintű biztosítása mellett, mint amilyet az általános szerződési feltételek alapján az adatátvevő biztosítana; és
  • (j) biztosítja a 4. általános szerződési feltétel a)–i) pontjának való megfelelést.

5. pont
Az adatátvevő kötelezettségei

Az adatátvevő tudomásul veszi és garantálja az alábbiakat:

  • (a) csak az átadó nevében, utasításaival és az általános szerződési feltételekkel összhangban dolgozza fel a személyes adatokat; amennyiben bármely oknál fogva nem képes megfelelni ezeknek a követelményeknek, haladéktalanul tájékoztatja erről az adatátadót, aki ez esetben jogosult felfüggeszteni az adattovábbítást és/vagy a szerződéstől elállni;
  • (b) nincs tudomása arról, hogy a rá vonatkozó jogszabályok akadályoznák az adatátadótól kapott utasítások és a szerződésben vállalt kötelezettségek teljesítését – abban az esetben, ha a jogszabályok módosítása előreláthatóan jelentősen hátrányos hatással lenne az általános szerződési feltételekben rá vonatkozóan megállapított garanciákra és kötelezettségekre, mihelyt azonban tudomást szerez erről, azonnal értesíti a módosításról az adatátadót –, ebben az esetben az adatátadó jogosult felfüggeszteni az adattovábbítást és/vagy a szerződéstől elállni;
  • (c) a továbbított személyes adatok feldolgozása előtt végrehajtotta a 2. függelékben meghatározott technikai és szervezeti biztonsági intézkedéseket;
  • (d) azonnal értesíti majd az adatátadót a következőkről:

o (i) ellenkező értelmű tilalom – például egy bűnügyi nyomozás titkosságának megőrzése érdekében fennálló büntetőjogi tilalom – hiányában a bűnüldöző szervek jogilag kötelező erejű felhívása a személyes adatok közlésére;
o (ii) bármilyen véletlenszerű vagy illetéktelen hozzáférés; valamint
o (iii) bármilyen, az érintettől közvetlenül érkező kérés, az arra való válaszadás nélkül, kivéve, ha ez kifejezetten engedélyezett;

  • (e) azonnal és szakszerűen reagál az adatátadótól érkező, az adattovábbítás tárgyát képező személyes adatok feldolgozására vonatkozó valamennyi kérdésre, és követi a felügyeleti hatóság adatfeldolgozásra vonatkozó javaslatait;
  • (f) az adatátadó kérésére rendelkezésre bocsátja az adatfeldolgozó berendezéseket az általános szerződési feltételek hatálya alá eső feldolgozói tevékenységek ellenőrzése céljából, amelyet az adatátadó vagy a megfelelő szakképzettséggel rendelkező, az adatok bizalmas kezelésére kötelezett, az adatátadó által – adott esetben a felügyeleti hatóság beleegyezésével – kiválasztott, független szakértőkből álló testület végez;
  • (g) az érintett kérésére rendelkezésére bocsátja az általános szerződési feltételek vagy a további feldolgozás céljából kötött létező szerződések egy példányát – feltéve, hogy a szerződési feltételek vagy a szerződés nem tartalmaz üzleti vonatkozású információkat, amely esetben ezeket eltávolíthatja –, a 2. függelék kivételével, amely helyett a biztonsági intézkedések összefoglaló leírása szerepel abban az esetben, ha az érintett nem tudta beszerezni ezt a példányt az adatátadótól;
  • (h) további feldolgozás esetén előzetesen tájékoztatta az adatátadót és megkapta írásos beleegyezését;
  • (i) a további feldolgozó a 11. általános szerződési feltétellel összhangban végzi majd adatfeldolgozási szolgáltatásait;
  • (j) azonnal megküldi az adatátadónak az általános szerződési feltételek alapján kötött, további feldolgozásra vonatkozó megállapodások egy példányát.

6. pont
Felelősség

  1. A felek megállapodnak abban, hogy az érintett, aki a 3. vagy a 11. általános szerződési feltételben említett kötelezettségek egyik fél vagy a további felhasználó általi megsértésének következményeként kárt szenved, kártérítésre jogosult az adatátadótól.
  2. Amennyiben az érintett – az adatátvevőnek vagy az általa megbízott további feldolgozónak a 3. vagy a 11. általános szerződési feltételben meghatározott kötelezettsége valamelyikének megszegéséből eredően – nem tudja érvényesíteni az (1) bekezdés szerinti kártérítési igényt az adatátadóval szemben azért, mert az adatátadó ténylegesen megszűnt, jogilag megszűnt létezni vagy fizetésképtelenné vált, az adatátvevő hozzájárul ahhoz, hogy az érintett vele szemben érvényesíthesse az adatátadóval szembeni kártérítési igényét, feltéve, hogy nincs olyan jogutód, amely az adatátadó valamennyi jogi kötelezettségét szerződéses vagy jogszabályi úton átvállalta, amely esetben az érintett e jogutóddal szemben érvényesítheti jogait. Az adatátvevő nem mentesülhet a saját felelőssége alól arra hivatkozva, hogy a további feldolgozó megszegte kötelezettségeit.
  3. Amennyiben az érintett – a további feldolgozó a 3. vagy a 11. általános szerződési feltételben meghatározott kötelezettsége valamelyikének megszegéséből eredően – nem tudja érvényesíteni az (1) és (2) bekezdésben említett igényt az adatátadóval vagy adatátvevővel szemben azért, mert mind az adatátadó, mind az adatátvevő ténylegesen megszűnt, jogilag megszűnt létezni vagy fizetésképtelenné vált, a további feldolgozó – a szerződési feltételek alapján végzett saját adatfeldolgozási műveletei tekintetében – hozzájárul ahhoz, hogy az érintett vele szemben érvényesíthesse az adatátadóval vagy az adatátvevővel szembeni kártérítési igényét, feltéve, hogy nincs olyan jogutód, amely az adatátadó vagy adatátvevő valamennyi jogi kötelezettségét szerződéses vagy jogszabályi úton átvállalta, amely esetben az érintett e jogutóddal szemben érvényesítheti jogait. A további feldolgozó felelőssége a szerződési feltételek alapján végzett saját adatfeldolgozási műveleteire korlátozódik. A további feldolgozó felelőssége a szerződési feltételek alapján végzett saját adatfeldolgozási műveleteire korlátozódik.

7. pont
Közvetítés és joghatóság

1. Az adatátvevő elfogadja, hogy amennyiben az érintett érvényesíteni kívánja vele szemben a kedvezményezett harmadik személy jogait, és/vagy az általános szerződési feltételek alapján követeli a károk megtérítését, az adatátvevő elfogadja az érintett következő döntéseit:

o (a) a jogvitával közvetítés céljából egy független személyhez vagy – adott esetben – a felügyeleti hatósághoz fordul;
o (b) a jogvitával azon tagállam bíróságaihoz fordul, amelyben az adatátadó székhellyel rendelkezik.

2. A felek megállapodnak abban, hogy az érintett döntése nem érinti az érintett arra vonatkozó anyagi vagy eljárási jogait, hogy a nemzeti vagy nemzetközi jog egyéb rendelkezéseivel összhangban jogorvoslattal éljen.

8. pont
Együttműködés a felügyeleti hatóságokkal

  1. Az adatátadó hozzájárul ahhoz, hogy e szerződés egy példányát letétbe helyezi a felügyeleti hatóságnál, amennyiben ez utóbbi kéri, vagy amennyiben az alkalmazandó adatvédelmi jog előírja.
  2. A felek megállapodnak abban, hogy a felügyeleti hatóságnak jogában áll az adatátvevő és valamennyi további feldolgozó ellenőrzése; az ellenőrzés hatálya és feltételei megegyeznek az alkalmazandó adatvédelmi jog értelmében az adatátadónál elvégzendő ellenőrzés hatályával és feltételeivel.
  3. Az adatátvevő haladéktalanul tájékoztatja az adatátadót a rá vagy bármely további adatfeldolgozóra vonatkozó olyan jogszabályok meglétéről, amelyek megakadályozzák az adatátvevőnek vagy bármely további adatfeldolgozónak a (2) bekezdés szerinti ellenőrzését. Ilyen esetekben az adatátadó jogosult az 5(b) pont szerinti intézkedéseket meghozni.

9. pont
Irányadó jog

Az adott pontra vonatkozóan az adatátadó székhelye szerinti tagállam jogszabályai az irányadóak.

10. pont
A szerződés módosítása

A felek vállalják, hogy nem módosítják ezeket a pontokat.Ez nem zárja ki annak lehetőségét, hogy szükség esetén a felek üzleti vonatkozású feltételekkel egészítsék ki az egyes pontokat, feltéve, hogy ezek nem ellentétesek az adott pont eredeti szándékával.

11. pont
További kezelés

  1. Az adatátvevő az adatátadó előzetes írásos beleegyezése nélkül nem adhatja ki alvállalkozásba az általános szerződési feltételek alapján az adatátadó nevében végzett adatfeldolgozási tevékenységeit. Amennyiben az adatátvevő alvállalkozásba adja az általános szerződési feltételekből fakadó kötelezettségeit az adatátadó beleegyezésével, ezt kizárólag a további feldolgozóval kötött olyan írásos megállapodás útján teszi meg, amely az általános szerződési feltételek értelmében az adatátvevőre vonatkozóakkal azonos kötelezettségeket határoz meg. Amennyiben a további feldolgozó nem tesz eleget ezen írásos megállapodásból fakadó adatvédelmi kötelezettségeinek, az adatátadó továbbra is teljes felelősséggel tartozik az adatátadó felé a további felhasználó e megállapodásból fakadó kötelezettségeinek teljesítéséért.
  2. Az adatátvevő és a további feldolgozó közötti előzetes írásos megállapodás tartalmazza a kedvezményezett harmadik személyről szóló rendelkezést is – a 3. általános szerződési feltételben megállapítottak szerint – azon esetekre vonatkozóan, amikor az érintett nem tudja érvényesíteni a 6. általános szerződési feltétel (1) bekezdésében említett kártérítési igényt az adatátadóval vagy az adatátvevővel szemben azért, mert ténylegesen megszűntek, jogilag megszűntek létezni vagy fizetésképtelenné váltak, és nincs olyan jogutód, amely az adatátadó vagy az adatátvevő valamennyi jogi kötelezettségét szerződéses vagy jogszabályi úton átvállalta. A további feldolgozó harmadik féllel szembeni polgári jogi felelőssége az általános szerződési feltételek alapján végzett saját adatfeldolgozási műveleteire korlátozódik.
  3. A szerződés (1) bekezdésben említett, további feldolgozást érintő adatvédelmi rendelkezéseire az adatátadó letelepedési helye szerinti tagállam joga az irányadó.
  4. Az adatátadó listát vezet az általános szerződési feltételek alapján, további feldolgozás céljából kötött azon megállapodásokról, amelyekről az adatátvevő az 5. általános szerződési feltétel j) pontja értelmében értesítette, és e listát évente legalább egyszer naprakésszé teszi. A listát elérhetővé kell tenni az adatátadó adatvédelmi felügyelő hatósága számára.

12. pont
A személyes adatok kezelésének megszüntetése után fennálló kötelezettség

  1. A felek megállapodnak abban, hogy – amennyiben az adatátvevőre vonatkozó jogszabályok a részére továbbított személyes adatok egy részének vagy egészének visszaszolgáltatását vagy megsemmisítését nem tiltják – az adatfeldolgozás megszüntetését követően az adatátvevő és a további feldolgozó az adatátadó döntése alapján visszaszolgáltatja a számára megküldött valamennyi személyes adatot és azok másolatait az adatátadó részére, vagy megsemmisíti az összes személyes adatot, és ennek megtörténtét igazolja az adatátadó felé. Ellenkező esetben az adatátvevő szavatolja, hogy biztosítja a továbbított személyes adatok bizalmasságát, és a továbbított személyes adatokat a továbbiakban ténylegesen nem dolgozza fel.
  2. Az adatátvevő és a további feldolgozó biztosítja, hogy az adatátadó és/vagy a felügyeleti hatóság kérésére rendelkezésre bocsátja az adatfeldolgozó berendezéseket az (1) bekezdésben említett intézkedések ellenőrzése céljából.


Az adatátadó nevében:
Név (teljes név): …………………………………………….
Beosztás: …………………………………………….
Cím: …………………………………………….
Bármilyen egyéb információ, amely szükséges ahhoz, hogy a szerződés kötelező erejű legyen (ha van ilyen):
Aláírás……………………………………………. (a szervezet pecsétje)

Az adatátvevő (Paypal, Inc) nevében:
Név (teljes név): …………………………………………….
Beosztás: …………………………………………….
Cím: 2211 North First Street, San Jose, CA 95131
Aláírás…………………………………………….(a szervezet pecsétje)


1. FÜGGELÉK AZ EU-S ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEKHEZ

Ez a függelék az általános szerződési feltételek részét képezi, amelyet a feleknek ki kell tölteniük és alá kell írniuk.

A tagállamok nemzeti eljárásaikkal összhangban kiegészíthetik vagy részletezhetik az e függelékben feltüntetendő további szükséges információkat.

Adatátadó
Az adatátadó: a kereskedő
Olyan jogi személy, amely az ügyfelei vonatkozásában az Adatátvevő szolgáltatásait igénybe veszi
Adatátvevő
Az adatátvevő: a Paypal, Inc
Olyan fizetési szolgáltató, amely a Braintree-szolgáltatásokkal kapcsolatban biztosít fizetési átjárót azért, hogy a kereskedő képes legyen az ügyfelek hitelkártya- és egyéb adatait bankok és más fizetési szolgáltatók rendelkezésére bocsátani, az ügyfelektől érkező fizetések feldolgozása érdekében
Érintettek
Az átadott személyes adatok az érintettek következő kategóriáit érintik:
Az adatátadó ügyfelei
Adatkategóriák
Az átadott személyes adatok az adatok következő kategóriáit érintik:
Ügyfél neve, terhelendő összeg, kártyaszám, CSV, irányítószám, országkód, cím, e-mail-cím, faxszám, telefonszám, webhely, lejárati dátum, szállítási adatok, adóügyi státusz
Az adatok különleges kategóriái (ha vannak ilyenek)
Az átadott személyes adatok az adatok következő különleges kategóriáiba tartoznak (kérjük, adja meg őket):
Nem alkalmazható, kivéve, ha a kereskedő úgy állítja be a szolgáltatást, hogy az rögzítse az ilyen típusú adatokat.
Az adatkezelés műveletei
Az átadott személyes adatok a következő alapvető kezelési folyamatokon mennek keresztül:
Személyes adatok a Megállapodás időtartama alatti fogadása és tárolása a Szolgáltatások teljesítése során.



2. FÜGGELÉK AZ EU-S ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEKHEZ

Ez a függelék az általános szerződési feltételek részét képezi.

Az adatátvevő által a 4(d) pont vagy az 5(c) pont (vagy a mellékelt dokumentum/jogszabály) alapján végrehajtott technikai és szervezési biztonsági intézkedések leírása:

A technikai és szervezeti intézkedéseket a jelen módosítás 1. melléklete tartalmazza.

3. melléklet

A Csalás elleni védelem („Csalásmegelőzést támogató eszköz”) használati feltételei

1. Hogyan működik a Csalásmegelőzést támogató eszköz?

A Csalásmegelőzést támogató eszköz a csaló tranzakciók kezelését szolgáló eszközként áll a rendelkezésére, amelynek segítségével az Ön által az eszközben kiválasztott beállítások alapján kiszűrheti a potenciálisan csaló tranzakciókat. Az eszköz lehetővé teszi, hogy szűrési szabályokat állítson be, azaz hogy absztrakt kritériumok alapján utasítson minket arról, hogy az eszköz mely tranzakciókat utasítsa el az Ön nevében.

Javaslatot vagy ajánlást tehetünk arra vonatkozóan, hogy milyen szűrőket és beállításokat érdemes használnia a csalásmegelőzést támogató eszközben, amelyek megfelelnek vállalkozása igényeinek. Javaslataink során figyelembe vesszük az Ön korábbi tranzakcióit is.

A szűrési szabályok beállítása az Ön felelőssége. Megjegyzés: Ha a megadott szűrési szabályok túlzottan korlátozó jellegűek, akkor csökkenhet az értékesítés mennyisége. Javasoljuk, hogy folyamatosan figyelje a szűrési szabályokat és a beállításokat.

2. Szavatosság kizárása és a felelősség korlátozása

Nem állítjuk vagy garantáljuk, hogy a Csalásmegelőzést támogató eszköz hibamentes, vagy azonosítani fogja az összes potenciálisan csalárd tranzakciós tevékenységet.

Nem vállalunk felelősséget az Ön veszteségeiért (például a nyereségkiesésért) vagy az olyan károkért, amelyek a Csalásmegelőzést támogató eszköz használatából származnak, vagy azzal kapcsolatosak, az alkalmazandó jogszabályok által megengedett mértékben.

A felhasználói megállapodás 15.3 és 15.4 szakasza alkalmazandó.

3. Adatvédelem

A Csalásmegelőzést támogató eszközt kizárólag a csalás kockázatának kezelésére használhatja, más célra azonban nem.

A Csalásmegelőzést támogató eszközt nem adhatja át másnak használatra, és senkinek nem továbbíthatja a Csalásmegelőzést támogató eszköz által nyújtott kategóriákat, illetve a Csalásmegelőzést támogató eszköz használatából származó eredményeket.

4. Vegyes rendelkezések

A Csalásmegelőzést támogató eszközhöz megadott beállításai ellenére továbbra is fenntartjuk a jogot, hogy a Felhasználói megállapodás feltételei szerint bármilyen tranzakciót visszautasítsunk vagy felfüggesszünk.

A jelen feltételek kiegészítik a Felhasználói megállapodást, amely általánosságban szabályozza a szolgáltatásaink Ön általi használatát. A Felhasználói megállapodásban szereplő Szolgáltatások definíciója a jelen feltételekkel együtt értelmezve kiterjed a Csalásmegelőzést támogató eszközre is.

A Felhasználói megállapodásban lefektetett módosítási folyamatot követve bármikor módosíthatjuk, törölhetjük vagy bővíthetjük a jelen feltételeket. Ha nem ért egyet valamelyik módosítással, felmondhatja a feltételeket.

A jelen feltételeket bármikor felmondhatja, ha eltávolítja a Csalásmegelőzést támogató eszközt az integrációból, és megtesz minden más, általunk az Ön rendelkezésére bocsátott, az integrációval kapcsolatos lépést. Ez lehetővé teszi, hogy a Csalásmegelőzést támogató eszköz használatát megszüntesse; ellenkező esetben azonban számlája aktív marad, és a Felhasználói megállapodás (és az Ön számára a szolgáltatások nyújtásával kapcsolatos minden egyéb releváns megállapodás) hatályban marad.

Jogosultak vagyunk bármikor és bármilyen okból az Ön felé vállalt kötelezettségek nélkül felmondani, megszüntetni és felfüggeszteni a Szolgáltatásnak azon részét, amely a Csalásmegelőzést támogató eszközünkre vonatkozik. Ha lehetséges, erről észszerű előzetes értesítést biztosítunk.

A jelen feltételek olyan mértékben és annyi időre hatályban maradnak, ameddig: (i) olyan le nem zárt ügyekkel kell foglalkoznunk, amelyek a csalásmegelőzést támogató eszközünk Ön általi, a feltételek felmondása előtti használatához kapcsolódnak; és/vagy (ii) erre a hatályos törvényeknek és szabályozásoknak való megfelelés érdekében szükség van.

A PayPal online kártyás fizetési szolgáltatásokról szóló módosított megállapodás

A megállapodás jelen verziója 2020. június 16-án lép hatályba. A szövegben a változásokat aláhúzás jelöli.

Ez a PayPal online kártyás fizetési szolgáltatásokról szóló megállapodás (továbbiakban: a „Megállapodás”) tartalmazza az Ön (más néven „Kereskedő”) és a PayPal (Europe) Sàrl et Cie, SCA („PayPal” vagy „mi”) közötti szerződés feltételeit.

A PayPal Luxemburgban bejegyzett hitelintézet, amelynek felügyeleti szerve a luxemburgi pénzügyi hatóság, a Commission de Surveillance du Secteur Financier („CSSF”). A CSSF bejegyzett székhelye: L-1150 Luxembourg.

A jelen Megállapodásról

Ez a Megállapodás akkor vonatkozik Önre, ha a következő országok valamelyikének lakosaként regisztrált a PayPal használatára: Belgium, Bulgária, Ciprus, Csehország, Dánia, Észtország, Finnország, Görögország, Magyarország, Lettország, Liechtenstein, Litvánia, Luxemburg, Málta, Hollandia, Norvégia, Lengyelország, Portugália, Románia, San Marino, Szlovákia, Szlovénia vagy Svédország.

Ez a megállapodás akkor vonatkozik Önre, ha a PayPalnél írországi illetőségűként regisztrálta magát a Termék Írországban történő bevezetése után. A PayPal Írországban a Terméket 2019. augusztus 19-én vagy azt követően (a PayPal belátása szerint) vezetheti be. A vállalat erről további értesítést fog közzétenni a PayPal webhelyének Irányelv frissítései oldalán, amely a PayPal webhelyének legtöbb oldalán a lábléc „Jogi tudnivalók” hivatkozásán keresztül érhető el.

A Termék és az Online kártyás fizetési szolgáltatás integrálásával vagy használatával Ön vállalja, hogy eleget tesz a jelen Megállapodás feltételeinek. Ha felajánljuk, és úgy dönt, hogy bármely, a jelen Megállapodásban szereplő Terméket, Online kártyás fizetési szolgáltatást vagy funkciót (a technológiát is beleértve) igénybe vesz, a jelen Megállapodás Termékre, Online kártyás fizetési szolgáltatásra vagy funkcióra vonatkozó feltételei lesznek érvényesek.

A Termék a következő:

  • Advanced Credit and Debit Card Payments – egy szolgáltatáscsomag, amely minden esetben tartalmazza az Advanced Credit and Debit Card Payments API-t, és opcionális további szolgáltatásként bővíthető a Csalás elleni védelemmel. Esetenként felajánlhatjuk Önnek a következőket opcionális további szolgáltatásként:
    • bármely Website Payments Pro-funkciót;
    • a Tárolóeszközt; és
    • a Számlafrissítési szolgáltatást.

A Termék tartalmaz egy vagy több Online kártyás fizetési szolgáltatást. Az Online kártyás fizetési szolgáltatások az alábbiak:

  • Advanced Credit and Debit Card Payments API – Ez a funkció hitel- és bankkártya-tranzakciók végrehajtására szolgál, amelyek során a kártyaadatokat a kártyatulajdonos az interneten keresztül adja meg.
  • Virtual Terminal – a PayPal által biztosított szolgáltatás, amely lehetővé teszi az Ön számára a kártyás kifizetések olyan típusú fogadását, amely során a kártyatulajdonos által Önnek megadott kártyaadatokat manuálisan viszi be a rendszerbe.

A PayPal-szolgáltatásra vonatkozó Felhasználói megállapodás (amelyet itt „Felhasználói megállapodásnak” nevezünk), a Kereskedelmi jogi megállapodás és az Adatvédelmi nyilatkozat a jelen Megállapodás részét képezik.Az ezen egyéb jogi dokumentumok alkalmazására vonatkozó további rendelkezéseket lásd az 5. szakaszban.

A Felhasználói megállapodásban lefektetett módosítási eljárást követve bármikor módosíthatjuk, törölhetjük vagy bővíthetjük a jelen feltételeket. Ha nem ért egyet valamelyik módosítással, a jelen Megállapodás 8. szakaszában leírtak szerint felmondhatja a Megállapodást.

Tekintse meg, töltse le és mentse ezt a Megállapodást.

1. A Termék beállítása és aktiválása

1.1. Az első lépések. A Termék beszerzéséhez és használatához először a következőket kell tennie:

1.1.1. Töltse ki az interneten a Termék használatára vonatkozó jelentkezést, nyisson PayPal üzleti számlát (ha még nem rendelkezik ilyennel), és kövesse a PayPal online eljárásában leírt utasításokat a Termék eléréséhez és használatához.

1.1.2. Integrálja a Terméket webhelyén a fizetési eljárásba. A PayPal nem vállal felelősséget az olyan problémákért, amelyek a Terméknek az „élő” webhellyel történő integrálásakor jelentkezhetnek. Kizárólag Ön felelős a Termék kiválasztásáért, beállításáért, integrálásáért és testreszabásáért, valamint annak biztosításáért, hogy az megfeleljen az Ön igényeinek.

1.1.3. Aktiválja a Terméket azáltal, hogy első alkalommal felhasználja egy „élő” fizetési tranzakcióhoz.

Engedélyezhetjük, hogy az Advanced Credit and Debit Card Payments API-t PayPal üzemeltetési integrációként vagy önüzemeltető integrációként integrálja és használja.

Bármelyik Üzemeltetési lehetőséget beállíthatjuk alapértelmezettként az Advanced Credit and Debit Card Payments API-nak a webhely kifizetési eljárásába történő integrálásához.

1.2. Felmondás. A hitelképességi előzmények, a PayPal-előzmények vagy a PayPal belátása szerint bármely más ok miatt elutasíthatjuk a Termék iránti kérelmét. Ön beleegyezik abba és tudomásul veszi, hogy mi és/vagy képviselőink fenntartják a jogot, hogy saját belátásunk szerint elutasítsuk az Ön kérelmét és a Termékre való regisztrációját, és korlátozhatjuk a Termékhez való hozzáférést vagy annak használatát, anélkül, hogy bármiféle további kötelezettség merülne fel Önnel szemben. Az Aktiválás dátuma előtt értesítés útján bármikor megszüntethetjük a Termékhez való hozzáférést és/vagy a Termék használatát, és/vagy felmondhatjuk ezt a Megállapodást.

Vissza a tetejére

2. Díjak

2.1. Hogyan zajlik a díjak kifizetése? Ön elfogadja, hogy a jelen Megállapodásban szereplő díjakat az esedékességükkor beszámítás vagy csökkentés nélkül kifizeti. Felhatalmaz bennünket, hogy saját Díjainkat még az Ön Számláján történő jóváírás előtt levonjuk az általunk átutalt összegekből.

A jelen Megállapodásban szereplő kivételektől eltekintve Ön vállalja, hogy a jelen Felhasználói megállapodásban szereplő díjakat kifizeti.

A díjakat a beérkezett kifizetések pénznemében számítjuk fel.

2.2. Tranzakciós díjak normál PayPal-kifizetések esetén

A belföldi kifizetések fogadásának díja (értékesítés) (más néven a belföldi tranzakciókra vonatkozó kereskedelmi tranzakciós díjszabás) a Felhasználói megállapodásban meghatározottak szerint érvényes minden olyan belföldi normális PayPal-kifizetésre, amely Önhöz érkezik. Ha PayPal-számláját Portugáliában regisztrálta, a normál díjszabást számítjuk fel (más néven a belföldi tranzakciók fogadására vonatkozó normál díjszabást). Ha PayPal-számláját más országban regisztrálja, a normál díjszabást vagy a kereskedői díjszabást (más néven a belföldi tranzakciók fogadására vonatkozó kereskedői díjszabást) is felszámíthatjuk a Felhasználói megállapodástól függően.

2.3. Tranzakciós díjak a kártyás fizetések fogadásakor

A következő díjak vonatkoznak minden olyan belföldi kifizetésre, amely kártyáról érkezik az Online kártyás fizetési szolgáltatások révén – attól függően, hogy az Ön PayPal-számlája melyik országban van regisztrálva:

Az az ország, ahol PayPal-számláját regisztrálták

Kártyatípus

Díj

2.3.1. Belgium

Visa vagy Mastercard

Kevert árazású díjstruktúra

1,8% + rögzített díj

Interchange Plus díjstruktúra

Bankközi díj (átlagosan 0,2% és 2,0% között alakul)

+ 1,8%

+ Rögzített díj

2.3.2. Dánia

Visa vagy Mastercard

Kevert árazású díjstruktúra

1,9% + rögzített díj

Interchange Plus díjstruktúra

Bankközi díj (átlagosan 0,2% és 2,0% között alakul)

+ 1,9%

+ Rögzített díj

2.3.3. Finnország

Visa vagy Mastercard

Kevert árazású díjstruktúra

1,9% + rögzített díj

Interchange Plus díjstruktúra

Bankközi díj (átlagosan 0,2% és 2,0% között alakul)

+ 1,9%

+ Rögzített díj

American Express

3,5%

2.3.4. Írország

Visa vagy Mastercard

Kevert árazású díjstruktúra

1,2% + rögzített díj

Interchange Plus díjstruktúra

Bankközi díj (átlagosan 0,2% és 2,0% között alakul)

+ 1,2%

+ Rögzített díj

2.3.5. Luxemburg

Visa vagy Mastercard

Kevert árazású díjstruktúra

1,8% + rögzített díj

Interchange Plus díjstruktúra

Bankközi díj (átlagosan 0,2% és 2,0% között alakul)

+ 1,8%

+ Rögzített díj

2.3.6. Hollandia

Visa vagy Mastercard

Kevert árazású díjstruktúra

1,8% + rögzített díj

Interchange Plus díjstruktúra

Bankközi díj (átlagosan 0,2% és 2,0% között alakul)

+ 1,8%

+ Rögzített díj

American Express

3,5%

2.3.7. Norvégia

Visa vagy Mastercard

Kevert árazású díjstruktúra

1,9% + rögzített díj

Interchange Plus díjstruktúra

Bankközi díj (átlagosan 0,2% és 2,0% között alakul)

+ 1,9%

+ Rögzített díj

2.3.8. Lengyelország

Visa vagy Mastercard

Kevert árazású díjstruktúra

1,9% + rögzített díj

Interchange Plus díjstruktúra

Bankközi díj (átlagosan 0,2% és 2,0% között alakul)

+ 1,9%

+ Rögzített díj

2.3.9. Portugália

Visa vagy Mastercard

Kevert árazású díjstruktúra

1,2% + rögzített díj

Interchange Plus díjstruktúra

Bankközi díj (átlagosan 0,2% és 2,0% között alakul)

+ 1,2%

+ Rögzített díj

2.3.10. Svédország

Visa vagy Mastercard

Kevert árazású díjstruktúra

1,9% + rögzített díj

Interchange Plus díjstruktúra

Bankközi díj (átlagosan 0,2% és 2,0% között alakul)

+ 1,9%

+ Rögzített díj

American Express

3,5%

2.3.11. Egyéb országok

Visa vagy Mastercard

Kevert árazású díjstruktúra

1,9% + rögzített díj

Interchange Plus díjstruktúra

Bankközi díj (átlagosan 0,2% és 2,0% között alakul)

+ 1,9%

+ Rögzített díj

2.4. Rögzített díjak

A rögzített díjak az abban az országban érvényes Felhasználói megállapodásban vannak meghatározva, ahol PayPal-számláját regisztrálták.

2.5. További tranzakciós díjak

A nemzetközi kifizetések fogadására (értékesítés) a Felhasználói megállapodásban meghatározott díjak (más néven a nemzetközi kereskedelmi tranzakciókra vonatkozó további százalékos díj) érvényesek, azzal a kivétellel, hogy az Interchange Plus árképzésben ez nem vonatkozik az Online kártyás fizetési szolgáltatásokat használó kártyákról érkező kifizetésekre.

2.6. Havi jelentések a tranzakciós költségekről. A PayPal havi rendszerességgel jelentéseket készít a tranzakciós költségekről (beleértve a bankközi díjakat is) a Termék segítségével feldolgozott kártyás tranzakciókra vonatkozóan. Ezek a jelentések PayPal-számlájáról tölthetők le. A jelentések a normál PayPal-kifizetéseket nem tartalmazzák.

Vissza a tetejére

3. Az Interchange Plus árképzés és a kevert árazási árképzés közötti választás

Kiválaszthatja az Önre vonatkozó díjszabást a kártyás kifizetések Online kártyás fizetési szolgáltatásokon keresztüli fogadásához a PayPal által elérhetővé tett módszerek vagy eljárások segítségével. Ha nem módosítja a választását, akkor a meglévő díjszabása marad érvényben.

A díjszabás csak a jövőbeli tranzakciókra vonatkozóan választható ki; a korábbi tranzakciókat nem érinti.

A bankközi díjakat a Visa és a Mastercard határozza meg. Ezek a díjak általában 0,20% és 2,00% között változnak a kártyatípustól (például a kártya kategóriájától és márkájától) függően. A PayPal mindig felszámítja Önnek a bankközi díjakat a Visa és a Mastercard a feldolgozó bank által továbbított feltételeinek megfelelően. Az egyszeri bankközi díjak időről időre módosulhatnak. Ha szeretne további tájékoztatást kapni a bankközi díjakról, keresse fel a Mastercard és a Visa webhelyét, illetve tekintse meg egyszerűsített áttekintésünket.

Ha a díjszámításhoz az Interchange Plus díjstruktúrát választja, amikor a PayPal kártyás fizetést fogad az Ön számára az Online kártyás fizetési szolgáltatáson keresztül, a PayPal ezeket az összegeket a PayPal-számla Tartalékszámláján visszatartja, mielőtt az összegek a PayPal-számla Kifizetési számlájára nem kerülnek. Utasítja a PayPalt arra, hogy a kérdéses összeget csak azon a munkanapon írja jóvá az Ön Kifizetési számláján, amikor a PayPal megkapja a kártyás fizetés bankközi díjára vonatkozó információkat. Amíg a pénzt visszatartjuk az Ön Tartalékszámláján, addig a tranzakció a Számlaadatai között „Függőben lévő” tételként jelenik meg. Amíg a PayPal meg nem kapta a felszámítandó bankközi díjra vonatkozó információt a Feldolgozónktól (amely várhatóan már a kártyatulajdonos által kezdeményezett kártyás fizetést követő munkanapon megtörténik), addig a PayPal nem tekinti úgy, hogy a Tartalékszámláján lévő, a kártyás fizetésből származó bevétel az Ön rendelkezésére áll.

Vissza a tetejére

4. Adatbiztonság és adatvédelem

4.1 Megfelelés az adatbiztonsági előírásoknak.Ön („Kereskedőként”) beleegyezik abba, hogy betartja a jelen Megállapodás részét képező, az alábbi 1. mellékletben foglaltakat.

4.2. Az Ön PCI DSS-megfelelősége. Ön vállalja, hogy eleget tesz a PCI Data Security Standard (PCI Adatbiztonsági Szabvány – PCI DSS) előírásainak. Minden, az Ön ellenőrzése alá kerülő kártyaadatot köteles a PCI DSS előírásainak megfelelően védeni, és webhelyét és egyéb rendszereit a PCI DSS szabályainak betartása mellett kell megterveznie, karbantartania és üzemeltetnie. Ön köteles biztosítani, hogy az alkalmazottai megfelelő képzésben és továbbképzésekben részesüljenek ahhoz, hogy tisztában legyenek a PCI DSS előírásaival, és teljesíteni tudják az abban megszabott követelményeket. A PayPal semmilyen, a PCI DSS-megfelelőség biztosítása érdekében Önt terhelő összegért nem felelős. A PCI DSS-re vonatkozóan további információkat a PCI Security Standards Council webhelyén talál: https://www.pcisecuritystandards.org/pci_security/

4.3. A PayPal PCI DSS-megfelelősége. A PayPal szavatolja, hogy a PayPal és a Termék megfelel és a jövőben is meg fog felelni a PCI DSS előírásainak. A PayPal megfelelősége és az Ön Termékének megfelelősége azonban nem elégséges ahhoz, hogy Ön, a rendszerei és a folyamatai is megszerezzék a PCI DSS-megfelelőséget.

4.4. 3D Secure. Az Európai Központi Bank és a PayPal banki szabályozó testületei bizonyos körülmények között előírják a 3D Secure használatát, és a kártyatársaságok szintén kötelezővé tehetik, hogy ezzel csökkentsék a kártyatulajdonos által jóvá nem hagyott kártyás tranzakciók egyre növekvő számát. A PayPal értesítheti Önt arról, hogy Önnek minden vagy bizonyos kártyás tranzakciókra vonatkozóan kötelező bevezetnie a 3D Secure használatát. Ön vállalja, hogy amennyiben értesítjük e kötelezettségéről, akkor Ön bevezeti a 3D Secure használatát, amennyiben az adott kártya kibocsátója támogatja a 3D Secure-t a szóban forgó kártya esetében.

4.5 Ár és pénznem.Előfordulhat, hogy nem indíthat olyan fizetési tranzakciókat, ahol az összeg dinamikus pénznemváltásból származik.Ez azt jelenti, hogy nem tüntethet fel egy tételt egy adott pénznemben úgy, hogy a fizetést egy másik pénznemben fogadja.Ha egynél több pénznemben fogad fizetést, akkor az egyes pénznemenként külön fel kell tüntetnie az árat.

4.6. Megfelelés az adatvédelmi előírásoknak. Ön („Kereskedőként”) beleegyezik abba, hogy betartja a jelen Megállapodás részét képező, az alábbi 2. mellékletben foglaltakat. Az adatvédelmi előírásokban lefektetett feltételek elsőbbséget élveznek a jelen Megállapodásban foglalt, az adatvédelemre vonatkozó, azoknak esetlegesen ellentmondó feltételekkel szemben.

Vissza a tetejére

5. A többi jogi dokumentum alkalmazása

5.1.A jelen Megállapodást, a Felhasználói megállapodást, a Kereskedelmi jogi megállapodást és az Adatvédelmi nyilatkozatot a Jogi megállapodások oldalon találja a PayPal weboldalainak alján, a Jogi tudnivalókra kattintva.

5.2. Felhasználói megállapodás.Ez a Felhasználói megállapodás a jelen Megállapodás részét képezi.Ezt a Megállapodást és a Felhasználói megállapodást – amennyire lehetséges – egységes egészként kell értelmezni.Értelmezéssel kapcsolatos ellentmondás esetén, annak mértékéig ezt a Megállapodást kell figyelembe venni a Felhasználói megállapodással szemben, kivéve a Termék vagy az online kártyás fizetési szolgáltatásnak a Felhasználói megállapodásban meghatározott új fizetési megoldás részeként történő felhasználásának vonatkozásában.

A jelen Megállapodásban nem definiált, nagy kezdőbetűvel írt fogalmakat az adott Felhasználói megállapodás definiálja. A Felhasználói megállapodásban szereplő „Szolgáltatások” és „Megállapodás” definíciója a jelen feltételekkel együtt értelmezve kiterjed a Termék és a jelen Megállapodás leírására is.

A Felhasználói megállapodás további fontos rendelkezéseket tartalmaz, amelyek:

5.2.1. Engedélyezik a PayPal részére, hogy visszatartást érvényesítsen számláján a visszaterhelések, visszavonások és díjak kifizetésével kapcsolatos kötelezettségei fedezésére;

5.2.2. Kötelezik Önt arra, hogy a PayPal használata során betartsa a PayPal Használati irányelveit;

5.2.3. Érvénybe léptetik a PayPal Adatvédelmi nyilatkozatát, amely megszabja, hogy hogyan használjuk fel és tesszük közzé az Ön és a Közös Ügyfelek adatait; és

5.2.4. Engedélyezik a PayPal részére, hogy a Felhasználói megállapodásban felsorolt körülmények esetén korlátozzon egy kifizetést vagy az Ön PayPal-számláját.

Ön felelős a visszaterhelésekért, a visszavonásokért és az érvénytelenített kifizetésekért a Felhasználói megállapodásban foglaltak szerint függetlenül attól, hogy hogyan használja és konfigurálja a Terméket, beleértve a csalásszűrési technológiát és a hasonló megelőző eszközöket (ha vannak ilyenek). Ezek az eszközök hasznosak lehetnek a csalások felderítésében és a nemfizetések elkerülésében, de nem befolyásolják az Ön Felhasználói megállapodás szerinti felelősségét és kötelezettségeit a máskülönben érvénytelenített visszaterhelések, visszavonások és kifizetések tekintetében.

5.3. Kereskedelmi jogi megállapodás. Azáltal, hogy magára nézve kötelezőnek ismeri el a jelen Megállapodást, elfogadja a Kereskedelmi jogi megállapodást is. Ezek közvetlenül a Feldolgozó intézmények, a PayPal banki szolgáltatásokat biztosító partnerei és az Ön között kötött szerződések, melyek lehetővé teszik, hogy kártyás kifizetéseket és kártyával fedezett PayPal-kifizetéseket fogadjon.

5.4. Adatvédelmi nyilatkozat. Ön megerősíti, hogy elolvasta, hozzájárulását adta és elfogadta a PayPal Adatvédelmi nyilatkozatát, amely ismerteti, hogy milyen információkat gyűjtünk Önről és az Ön online vállalkozásáról. Részletesebben: Ön elfogadja és hozzájárul, hogy a PayPal harmadik féltől beszerezheti az Ön hitelelőzményeit és a jelen Megállapodás keretében Önre vonatkozó kötelezettségek teljesítési képességét igazoló pénzügyi adatait; a PayPal Adatvédelmi nyilatkozata tartalmazza az ilyen, hitellel kapcsolatos információcserében részt vevő vállalatokat. A PayPal folyamatosan ellenőrizni fogja az Ön hitelképességét és más, a Számlájával kapcsolatos kockázati tényezőket (visszavonásokat, visszaterheléseket, ügyfélpanaszokat, reklamációkat stb.), valamint ellenőrizhetjük az Ön webhelyét és az ott értékesítésre kínált termékeket is. A PayPal minden, az Önről birtokában lévő adatot a PayPal Adatvédelmi nyilatkozatában foglalt előírásoknak megfelelően tárol, használ fel és tesz közzé.

5.5 Az American Express kártya elfogadásának további feltételei

Ez az 5.5. szakasz kizárólag akkor vonatkozik Önre, ha az ország, ahol PayPal-számláját regisztrálták, Finnország, Hollandia vagy Svédország, és engedélyt adunk Önnek, hogy American Express-kártyával való kifizetéseket fogadjon.

5.5.1. Kereskedelmi marketingkommunikáció. Az American Express felhasználhatja az alkalmazásában az üzembe helyezéskor szerzett információkat, hogy Önt kártyákkal kapcsolatos marketinggel és adminisztrációval kapcsolatos célból ellenőrizze és/vagy felügyelje. A jelen feltételek elfogadásával Ön hozzájárul ahhoz, hogy marketinganyagokat kapjon az American Expresstől. Ha ezt nem szeretné, értesítsen bennünket. Ha tudni szeretné, hogyan léphet kapcsolatba velünk, keresse fel a <Súgó és kapcsolat> oldalt, amely a Felhasználói megállapodásból és a PayPal webhelyének legtöbb oldaláról elérhető. Ha lemondja a marketingkommunikációs értesítéseket, attól még továbbra is meg fogja kapni a fontos, tranzakciókra vagy a fennálló kapcsolatra vonatkozó üzeneteket az American Expresstől.

5.5.2. Közvetlen kártyaelfogadás.Ön tudomásul veszi, hogy ha elér az American Expressre vonatkozóan egy bizonyos havi és/vagy éves értékesítési mennyiséget (amelyet az American Express határoz meg időről időre), az American Express kérheti, hogy közvetlen szerződéses kapcsolatot létesítsen velük. Ilyen esetben az American Express határozza meg az American Express-tranzakciók árát, és az American Express-tranzakciók után közvetlenül az American Expressnek kell díjat fizetnie.

5.5.3 Az auditálás joga.Az American Express bármikor ellenőrizheti, hogy Ön betartja-e az American Express szabályait.

5.5.4. Tranzakcióindítás és -fogadás joga. Ön felhatalmazza a PayPalt arra, hogy tranzakciókat indítson az American Express felé, és onnan pénzt fogadjon, valamint tranzakciós és kereskedői információkat továbbítson az American Expressnek elemzések elvégzése és jelentések készítése céljából, illetve bármilyen más törvényes üzleti cél érdekében, ideértve a kereskedelmi marketingkommunikációs célokat és a fontos tranzakciós vagy kapcsolati kommunikációt is. A kereskedő előzetes értesítés után bármikor úgy dönthet, hogy a továbbiakban nem fogadja el az American Express-kártyákat.

5.5.5. Kedvezményezett harmadik fél. Az American Express a jelen Megállapodásban kedvezményezett harmadik félnek számít az American Express-kártya elfogadásának céljából. Kedvezményezett harmadik félként az American Express fenntartja a jogot, hogy közvetlenül tartassa be Önnel a jelen Megállapodás American Express-kártyák elfogadására vonatkozó feltételeit. Ön tudomásul veszi és elfogadja, hogy az American Express nem vállal felelősséget a PayPal jelen Megállapodás szerinti, Önnel szemben fennálló kötelezettségeiért.

5.5.6 Kártya bemutatása, felügyelet nélküli terminálok és fizetőautomaták

Ön nem fogadhat el American Express-kártyát a jelen Megállapodás szerinti kifizetéshez, amennyiben a kártyát (i) a vásárlás vagy a tranzakció fizikai helyszínén mutatják be; (ii) felügyelet nélküli létesítményekben (pl. ügyfél által aktivált termináloknál) használják, vagy (iii) fizető automatáknál használják. Továbbá tilos az Ön számára a fizikai helyszínére érkező American Express-kártyatulajdonosok rendelkezésére bocsátani bármilyen olyan számítógépet vagy online felületet, amely lehetővé tenné az American Express-kártyatulajdonos számára, hogy hozzáférjen a PayPal-számlájához.

Vissza a tetejére

6. Szellemi tulajdon és azonosító kódok

6.1. Engedély. A PayPal ezennel nem kizárólagos, át nem ruházható, visszavonható, tovább nem engedményezhető, korlátozott engedélyt ad Önnek: (a) a Termék használatára a PayPal webhelyén található dokumentációnak megfelelően; és (b) a PayPal által a Termékhez mellékelt dokumentáció használatára, illetve annak kizárólag belső használatra való reprodukálására.Az Ön által engedély hatálya alatt használt Terméket módosíthatjuk, és a PayPal rendszer többi részével együtt folyamatosan fejlesztjük; lásd a 9.1. szakaszt. Önnek meg kell felelnie a PayPal által kibocsátott összes PayPal-dokumentációban és a Termékhez csatolt utasításokban foglalt alkalmazási és használati előírásnak (korlátozás nélkül ideértve minden alkalmazási és használati előírást is, amelyet a hatályos jogszabályok és a kártyás rendszerekre vonatkozó szabályoknak való megfelelés érdekében szabunk ki Önre).

6.2. Azonosító kódok. A PayPal bizonyos egyéni azonosító kódokat biztosít az Ön számára. A kódok azonosítják Önt és hitelesítik részünkre az Ön üzeneteit és utasításait, beleértve a PayPal szoftveres felületein végrehajtott működési utasításokat. A kódok használata szükséges lehet ahhoz, hogy a PayPal rendszere fel tudja dolgozni az Öntől (vagy az Ön webhelyétől) érkező utasításokat. Ön köteles biztonságban tartani a kódokat, és megakadályozni azok közzétételét olyan felek részére, akiket nem hatalmazott fel arra, hogy az Ön nevében bonyolítsanak le üzletet a PayPallel. Ön vállalja, hogy követi a PayPal által időről időre kért észszerű óvintézkedéseket, amelyek ezen azonosító kódok védelmét szolgálják. Amennyiben nem sikerült biztosítania a kódok védelmét a kért módon, akkor a lehető leghamarabb értesítenie kell a PayPalt, hogy a PayPal visszavonja a kódokat, és új kódokat adjon ki. A PayPal – amennyiben erre észszerű keretek között mód nyílik, az Ön értesítését követően – akkor is visszavonhatja a kódokat és újakat adhat ki, ha oka van feltételezni, hogy a kódok biztonsága veszélybe került.

6.3. Az Advanced Credit and Debit Card Payments-információk és -anyagok tulajdonjoga. A Termékhez való hozzáférése és annak használata részeként a rendelkezésére bocsátunk bizonyos adatokat és anyagokat (ezek a „Pro anyagok”), hogy azokat a Termékkel együtt tudja használni. Ezekkel az anyagokkal kapcsolatos minden szellemi tulajdonjog a PayPal vagy a kapcsolódó Feldolgozó intézmény tulajdona marad (az adott esetnek megfelelően). Ön vállalja, hogy a Pro anyagot (akár részben, akár egészében) senki részére nem adja át, nem ruházza át, nem bocsátja rendelkezésére, nem újítja meg, nem adja el és nem értékesíti újra.

6.4. A PayPal üzemeltetési integrációi és az Ön szellemi tulajdonjoga. Ön a PayPalnek jogdíjmentes, világszintű, nem kizárólagos jogot ad az Ön és az Ön társult vállalkozásai azon neveinek, képeinek, emblémáinak, védjegyeinek, szolgáltatási védjegyeinek és/vagy kereskedelmi neveinek használatára, amelyeket a Termék használatakor bocsát a PayPal rendelkezésére („az Ön megjelölései”) azzal a kizárólagos céllal, hogy lehetővé tegyük az Ön számára a Termék használatát (korlátozás nélkül beleértve az Ön üzemeltetett Termékének testreszabását). Az Ön megjelöléseinek tulajdonjoga, valamint a Megállapodásban lefektetett használatból származó cégérték Önnél marad. Ön kijelenti és szavatolja, hogy Ön a megfelelő felhatalmazással rendelkezik ahhoz, hogy a PayPal számára biztosítsa a jogot az Ön megjelöléseinek használatára, és a felmerüléskor és utána is folyamatosan teljes mértékben kártalanítja a PayPalt bármilyen, az Ön megjelöléseinek a Termékekkel kapcsolatos használatából eredő követelések vagy veszteségek felmerülése esetén.

Vissza a tetejére

7. Adott funkciók felhasználási feltételei

7.1 . Csalás elleni védelem.A 3. melléklet feltételei vonatkoznak a Csalás elleni védelem igénybevételére.

7.2. Tárolóeszköz. Ha a Tárolóeszközt használja, ügyfelei kártyaadatainak összegyűjtése előtt:

7.2.1. értesíti ügyfeleit a következőkről:

7.2.1.1. az összegyűjtött adatok mentve lesznek, és Ön lekérheti őket az ügyféltől érkező jövőbeli kifizetésekhez, ideértve esetlegesen a vevő távollétében történő kifizetéseket;

7.2.1.2. az ügyfél frissítheti az adatokat; és

7.2.1.3. az ügyfél visszavonhatja a hozzájárulását; és

7.2.2. megszerzi ügyfelei hozzájárulását az adatok gyűjtéséhez és felhasználásához a fenti alapon; és

7.2.3. gondoskodik arról, hogy amikor ügyfelei a hozzájárulásukat adják, azt explicit és rögzített művelettel teszik, például egy opcionális gombra kattintanak vagy bejelölnek egy olyan jelölőnégyzetet, amely alapértelmezés szerint nincs bejelölve.

7.3. Számlafrissítési szolgáltatás

7.3.1. Leírás. A jelen 7.3. szakasz feltételei értelmében a PayPal elérhetővé teheti Önnek a Számlafrissítési szolgáltatást, és ehhez a PayPal az arra jogosult kártyák kártyaadatait elküldi egy vagy több harmadik félnek, és a PayPal számára elérhető információk segítségével ellenőrzi és frissíti a vonatkozó kártyaadatokat. Az ellenőrzéseket követően az ügyfelekhez kapcsolódó, frissített kártyaadatokat (ha vannak) a PayPal az Ön belátása szerint és az Ön nevében kezeli és tárolja, és ezáltal lehetővé teszi, hogy Ön rendszeres számlákat, rendszeres kifizetéseket vagy egyéb jogosult tranzakciókat fogadjon a Termékek használatával az ügyfelektől a vonatkozó frissített kártyaadatokkal. Ha a Számlafrissítési szolgáltatást elérhetővé tesszük Önnek, a PayPal e-mailben értesítést küld arról, hogy a Számlafrissítési szolgáltatás aktiválva lett a számláján/számláin, vagy lehetővé teszi Önnek a Számlafrissítési szolgáltatás engedélyezését a számlájához/számláihoz a PayPal-számla beállításaiban. Bármikor dönthet úgy, hogy a továbbiakban nem veszi igénybe a Számlafrissítési szolgáltatást, ha erről a döntéséről írásban értesíti a PayPalt a PayPal által kijelölt módon.

7.3.2. Engedélyezett használat. Ön tudomásul veszi és elfogadja, hogy a Számlafrissítési szolgáltatás kizárólag a vonatkozó kártyaadatok frissítéséhez érhető el, hogy a Termékek használatával könnyebben fogadhassa el a tranzakciókat. A Számlafrissítési szolgáltatást semmilyen más célra nem használhatja fel, korlátozás nélkül beleértve a Számlafrissítési szolgáltatás adatai bármely részének felhasználását egy másik szolgáltatás vagy termék kifejlesztésével kapcsolatban.

7.3.3. Az Ön kötelezettségei. Teljes mértékben meg kell felelnie a vonatkozó jogszabályoknak és a kártyához kapcsolódó szabályoknak a Számlafrissítési szolgáltatás használatával kapcsolatban. Továbbá azon ügyfelei számára, akiknek a kártyája/kártyái jogosultak a Számlafrissítési szolgáltatás használatára, biztosítania kell a vonatkozó jogszabályok értelmében szükséges teljes tájékoztatást, hogy Ön a Számlafrissítési szolgáltatást az ügyfél kártyájának/kártyáinak frissítésére használhassa. Ebbe korlátozás nélkül beletartozik, hogy az Ön általános feltételeinek, adatvédelmi nyilatkozatának és/vagy az ügyfelek számára elérhető más dokumentumainak tartalmazniuk kell a vonatkozó jogszabályok és a kártyára vonatkozó szabályok értelmében szükséges összes szövegezést. Megfelelő tájékoztatást kell biztosítania az ügyfeleknek, amelyből egyértelműen kiderül, hogy ha nem szeretnék frissíteni a vonatkozó kártyaadataikat, kérhetik Öntől a PayPal által tárolt kártyájuk eltávolítását és/vagy felmondhatják az Önnel fennálló rendszeres számlázási vagy rendszeres fizetési megállapodásukat.

7.3.4. Titoktartás Ön beleegyezik, hogy a Számlafrissítési szolgáltatáson keresztül biztosított összes információt és kártyaadatot (ha van) szigorúan bizalmasan kezeli. Az ilyen információkat vagy kártyaadatokat nem közölheti harmadik féllel, és nem használhatja fel ezeket az információkat vagy kártyaadatokat a kifejezetten megengedett céloktól eltérő célra.

7.3.5. Kártalanítás. Ön vállalja, hogy kártalanítja a PayPalt a jelen a szakaszban a Számlafrissítési szolgáltatás használatához kapcsolódóan meghatározott kötelezettségei megszegése miatt felmerülő bármely veszteségért.

7.3.6. Az információk pontossága. Ön tudomásul veszi, hogy a Számlafrissítési szolgáltatás pontossága a kártyakibocsátó bank és az ügyfél részvételének függvénye, és számos kártyakibocsátó bank és ügyfél nem vehet részt a szolgáltatásban. Ön tudomásul veszi és elfogadja, hogy a Számlafrissítési szolgáltatás a PayPalnek harmadik felek által biztosított információkra, kártyaadatokra és szolgáltatásokra támaszkodhat.

7.3.7. Megszűnés. A PayPal bármikor megszüntetheti a Számlafrissítési szolgáltatást, ha erről Önnek e-mailben értesítést küld.

Vissza a tetejére

8. Megszüntetés és felfüggesztés

8.1 Ön által kezdeményezve:

8.1.1. A Termék használatát bármikor megszüntetheti. Ehhez előzetesen értesítenie kell a PayPal ügyfélszolgálatát arról a szándékáról, hogy kizárólag a Termék használatát kívánja megszüntetni. Ha tudni szeretné, hogyan léphet kapcsolatba velünk, keresse fel a <Súgó és kapcsolat> oldalt, amely a Felhasználói megállapodásból és a PayPal webhelyének legtöbb oldaláról elérhető. A PayPal ügyfélszolgálata e-mailben igazolja vissza a megszüntetést. Ebben az esetben Ön megszüntetheti a Termék használatát, és a továbbiakban nem kell fizetnie a tranzakciók után, de a PayPal-számlája aktív marad, és a jelen Megállapodás és a Felhasználói megállapodás továbbra is hatályban marad. A Terméket bármikor újra elkezdheti használni, a jelen Megállapodásban és annak esetleges módosításaiban lefektetett feltételeknek megfelelően.

8.1.2. Az American Express-kártyával való kifizetések a Termékkel történő fogadását bármikor megszüntetheti. Ehhez előzetesen értesítenie kell a PayPal ügyfélszolgálatát. Ha tudni szeretné, hogyan léphet kapcsolatba velünk, keresse fel a <Súgó és kapcsolat> oldalt, amely a Felhasználói megállapodásból és a PayPal webhelyének legtöbb oldaláról elérhető.

8.1.3. A jelen Megállapodást bármikor felmondhatja. Ehhez előzetesen értesítenie kell a PayPal ügyfélszolgálatát arról, hogy a Termékhez használt PayPal-számláját meg kívánja szüntetni (további információt a Felhasználói megállapodás tartalmaz). Ha tudni szeretné, hogyan léphet kapcsolatba velünk, keresse fel a <Súgó és kapcsolat> oldalt, amely a Felhasználói megállapodásból és a PayPal webhelyének legtöbb oldaláról elérhető. A PayPal ügyfélszolgálata e-mailben fogja megerősíteni a Megállapodás felmondását. Ebben az esetben megszűnik a Megállapodás, a továbbiakban nem használhatja a Terméket (és nem kell fizetnie érte a jövőbeli tranzakciók után), illetve megkezdődik a PayPal-számla lezárása. A Felhasználói megállapodás a PayPal-számla lezárásáig marad hatályban. A PayPal-számla lezárására a Felhasználói megállapodásban ismertetett feltételek érvényesek.

8.2. A PayPal által kezdeményezve.A PayPal a jelen Megállapodást vagy annak bármely a Termékre vonatkozó részét az alábbiak valamelyikével mondhatja fel:

8.2.1 Két hónappal korábban e-mailben értesítést küld az Ön számlájához megadott e-mail-címre, amelyben tájékoztatja Önt arról, hogy a PayPal fel szeretné mondani ezt a Megállapodást vagy annak termékspecifikus részét. Eltérő értesítés hiányában a jelen Megállapodás felmondása nem érinti a Felhasználói megállapodást, és PayPal-számlája is aktív marad.

8.2.2. Megszünteti a Termékkel használt PayPal-számlára vonatkozó felhasználói megállapodást. A Felhasználói megállapodás a PayPal-számla lezárásáig marad hatályban. A PayPal-számla lezárására a Felhasználói megállapodásban ismertetett feltételek érvényesek.

8.3 Események alapján.A PayPal értesítés nélkül azonnal felmondhatja a Megállapodást, amennyiben Ön:

8.3.1. Nem tesz eleget a jelen Megállapodásban vagy a Felhasználói megállapodásban foglaltaknak;

8.3.2. Nem tud fizetni vagy eleget tenni kötelezettségeinek, amikor azok esedékessé válnak;

8.3.3. Fizetésképtelenné válik bármely, Önre vonatkozó fizetésképtelenségi jogszabály alapján;

8.3.4. Amennyiben Önnel vagy vagyonával szemben lefoglalás, végrehajtás, elkobzás vagy hasonló intézkedés áll fenn, vagy valamilyen bírósági letiltási végzést bocsátottak ki Ön ellen;

8.3.5. Bármilyen benyújtott petíció, végzés vagy elfogadott határozat tárgyává válik, amelynek célja olyan, Önre vonatkozó fizetésképtelenségi jogszabály alapján történő eljárás kezdeményezése, amely üzleti vállalkozásának egészét vagy annak jelentős részét érinti, kivéve azokat az eseteket, amelyekben fizetőképességet megőrző fúziót vagy reorganizációt javasolnak a PayPal által korábban jóváhagyott feltételekkel;

8.3.6. Elveszíti teljes és korlátlan ellenőrzését vagyonának egésze vagy annak egy része felett felszámolóbiztos, csődgondnok, vagyonkezelő vagy hasonló tisztviselő kinevezése miatt;

8.3.7. Hitelezőivel (vagy a hitelezők bármely csoportjával) kiegyezésre vagy megegyezésre jut, vagy ilyet javasol fennálló tartozásaival kapcsolatban;

8.3.8. Jelentős negatív változás lép fel üzletmenetében, működésében vagy pénzügyi helyzetében; vagy

8.3.9. Pontatlan információkat szolgáltat a Termék igénylésekor vagy a velünk folytatott kommunikáció során.

8.4. A megszüntetés következményei. Amikor ez a Megállapodás vagy annak bármely része megszűnik, akkor azonnal abba kell hagynia a megszűnt Termék használatát, a PayPal pedig megakadályozhatja, hogy a megszűnés után is használja azt. Ha a Terméket a jelen Megállapodás megszűnését követően is használja, a jelen Megállapodás a Termék használati ideje alatt is érvényben marad, és csak a Termék használatának befejezését követően szűnik meg. A jelen Megállapodás következő szakaszai teljes hatállyal érvényben maradnak a Megállapodás megszüntetését követően is: 2., 4.1., 8.2. és 8.4. A jelen Megállapodás vagy annak bármely részének felmondása nem befolyásolja a felek azon jogait, jogorvoslati lehetőségeit és kötelezettségeit, amelyek a megszüntetés előtt keletkeztek vagy váltak esedékessé, és Ön nem lesz jogosult a megszüntetés előtti időszakban befizetett havidíj bármely időszakra alkalmazható visszatérítésére.

8.5. Szerződésszegés és felfüggesztés.Ha nem tesz eleget ennek a Megállapodásnak, a Felhasználói megállapodásnak vagy a PCI DSS által előírt valamely biztonsági követelménynek, a PayPal azonnal felfüggesztheti a Termék használatát (más szóval ideiglenesen működésképtelenné tehetjük a Termékét).A PayPal megkövetelheti, hogy bizonyos korrekciós intézkedéseket tegyen a jogsértés orvoslására és a felfüggesztés feloldásához, azonban a jelen Megállapodás egyetlen rendelkezése sem akadályozza meg a PayPalt abban, hogy más jogorvoslati eszközzel éljen a jogsértéssel kapcsolatosan.Ezenkívül, ha a PayPalnek oka van azt feltételezni, hogy Ön megsértette a jelen Megállapodást vagy a PCI DSS-t, a PayPal további vizsgálatok elvégzéséig felfüggesztheti a Termék használatát.

Ha a PayPal felfüggeszti a Termékhez való hozzáférését, a PayPal értesíti Önt, és ismerteti a PayPal által a Termék használatának felfüggesztése során tett lépések okát, és korrekciós intézkedéseket írhat elő a jogsértés orvoslására és a felfüggesztés feloldására. A PayPal egészen addig felfüggeszti az Ön Termékhez való hozzáférését vagy annak használatát, amíg meg nem győződik arról, hogy Ön orvosolta a felmerült jogsértéseket.

Vissza a tetejére

9. Vegyes rendelkezések

9.1 A Termék jövője.A PayPal kizárólagos és feltétlen mérlegelési jogkörrel rendelkezik a következők meghatározásakor: (a) a Termék jövőbeni iránya és fejlesztése; (b) a szükséges fejlesztések természete és időzítése; valamint (c) a hibák kijavításának, illetve az új funkciók bevezetésének szükségessége és ideje.A PayPal örömmel fogadja a felhasználók visszajelzéseit a Termék jövőjének megtervezéséhez, de nem köteles a kapott visszajelzésekkel összhangban cselekedni.Ha visszajelzést küld részünkre, azzal beleegyezik abba, hogy a visszajelzésében leírtak szellemi tulajdonjogára nem tart igényt.

9.2. Szavatosság kizárása.Az Ön Termékét és minden kapcsolódó dokumentációt annak mindenkori állapotában biztosítjuk az Ön részére.

A PayPal semmilyen kifejezett vagy beleértett, jogszabályi vagy más úton működő garanciát nem nyújt és nem kínál a következőkre vonatkozóan:

  • az Ön Terméke;
  • a licencelt program; és
  • a mellékelt felhasználói dokumentáció.

Semmilyen feltétel, amelyet a PayPal a jelen Megállapodás keretében vagy más úton nyújt az Ön Termékére vonatkozóan, nem rendelkezik a PayPal felhatalmazásával arra, hogy garanciát foglaljon magába.

Nem merül fel kötelezettség vagy felelősség, amikor a PayPal:

  • műszaki tanácsot;
  • programozási tanácsot; és
  • egyéb tanácsot vagy szolgáltatást nyújt

a Termékkel, a licencelt szoftverrel és a mellékelt felhasználói dokumentummal kapcsolatosan. Ez többek között magában foglalja azokat a szolgáltatásokat is, amelyek a Termék testreszabásában nyújtanak segítséget.

A PayPal javasolja, hogy alaposan tesztelje a Termék implementálását, mert a PayPal nem felelős az abban felmerülő hibákból származó esetleges veszteségekért.

Amennyiben Termékét a PayPal üzemelteti (más szóval, ha webes szolgáltatás formájában futtatjuk a szoftvert az Ön részére), akkor a PayPal nem garantálja a folyamatos, megszakítás nélküli és biztonságos hozzáférést az Ön részére üzemeltetett Termékhez.

A PayPal semmilyen, a Termék biztosításával kapcsolatos késedelemért vagy kimaradásért nem felelős.

Ön tudomásul veszi, hogy Terméke alkalmanként csak korlátozottan lesz elérhető javítások, karbantartások vagy új létesítmények vagy szolgáltatások bevezetése miatt.

Egyes országok nem teszik lehetővé a közvetett garanciákra vonatkozó jogi nyilatkozatok alkalmazását, így a fentiekben felsorolt jogi nyilatkozatok nem feltétlenül vonatkoznak Önre.

9.3. Kártalanítás.Ön beleegyezik abba, hogy folyamatosan és teljes mértékben kártalanítja a PayPalt bármilyen közvetlen veszteség, kár és felelősség, valamint bármely harmadik féllel (ideértve a Közös ügyfelet is) kapcsolatban felmerült követelések, igények vagy költségek (ideértve az észszerű ügyvédi díjakat is) esetén, amely a jelen Megállapodás, a Felhasználói megállapodás és az abban hivatkozott, ezáltal hozzá tartozó dokumentumok (beleértve a Használati irányelveket is) vagy bármely jogszabály megsértéséből adódnak.

9.4. Átruházás, módosítás és jogfeladás.Ön nem ruházhatja át a jelen Megállapodást a PayPal előzetes írásbeli hozzájárulása nélkül.A PayPal átruházhatja, megújíthatja, vagy más módon átadhatja a jelen Megállapodást az Ön értesítése és hozzájárulása nélkül.Egy mindkét fél által aláírt dokumentum nélkül egyik fél sem módosíthatja a jelen Megállapodást vagy mondhat le az abban foglalt jogairól.

9.5 Angol jog és joghatóság.A Megállapodást Anglia és Wales törvényei szabályozzák.Ön és mi alávetjük magunkat az angol és walesi bíróságok nem kizárólagos joghatóságának.

Vissza a tetejére

10. Fogalommeghatározások

Az ebben a szakaszban nem szereplő nagybetűs kifejezéseket a Felhasználói megállapodás határozza meg.

3D Secure: Olyan biztonsági eljárás, amely lehetővé teszi a kártyakibocsátó bank számára a kifizetés elvégzésekor a kártyatranzakciót engedélyező kártyatulajdonos hitelesítését. A 3D Secure más márkanevekkel is rendelkezik attól függően, hogy melyik kártyatársaság márkajelzése szerepel a kártyán; a 3D Secure márkanevei közé tartozik a Verified by Visa és a Mastercard SecureCode.

Számlafrissítési szolgáltatás: Egy szolgáltatás, amelynek részletesebb meghatározása a 7.3. szakaszban található.

Feldolgozó intézmény: Olyan pénzintézet vagy bank, amely Ön és a PayPal számára szolgáltatásokat nyújt, hogy lehetővé tegye az Ön számára, hogy (a) a kártyát használó kártyatulajdonosoktól kifizetést tudjon fogadni; és (b) a kártyás tranzakciók ellenértékét megkapja.

Aktiválási dátum: az a dátum, amikor a fenti 1. szakaszban szereplő, „Az első lépések” című részben leírtakat maradéktalanul végrehajtja.

Advanced Credit and Debit Card Payments : Egy Termék, amelynek részletesebb meghatározása A jelen Megállapodásról című részben található.

Advanced Credit and Debit Card Payments API: Online kártyás fizetési szolgáltatás, amelynek részletesebb meghatározása A jelen Megállapodásról című részben található.

Speciális csaláskezelő szűrők: a PayPal által biztosított technológia, amely lehetővé teszi, hogy (a) a kártyás fizetést például a kártyabirtokos számlázási címe (Címellenőrzési szolgáltatás vagy AVS), a kártya CVV2-adatai, valamint gyanús címeket, azonosítókat és mintákat tartalmazó adatbázisok alapján hitelesítse.További információkat a PayPal webhelyén és a termékdokumentációban talál.A Speciális csaláskezelő szűrők magasabb fokú tranzakciószűrést biztosítanak, és a szűrők beállításaitól függően lehetőség van a tranzakciók automatikus megjelölésére, ellenőrzésére vagy elutasítására.

AVS-adatok: A kártyatársaságok által vagy azok nevében működtetett olyan Címellenőrző rendszer által visszaküldött információk, amely összehasonlítja a tényleges kártyatulajdonos által megadott címadatokat a kártyakibocsátónál a kártyával kapcsolatosan tárolt címadatokkal.

Kártyatársaság: olyan társaság vagy pénzintézeti konzorcium, amely a társaság vagy a konzorcium márkajelzését hordozó kártyákkal végrehajtott kártyatranzakciókat szabályozó előírásokat tesz közzé.Ide tartoznak például a Visa USA, a Visa Europe és további Visa-régiók; a Mastercard International Incorporated; az American Express Company és más hasonló szervezetek.

Kártyaadatok: a kártyatranzakcióval kapcsolatos összes releváns személyes vagy pénzügyi információ, ideértve a kártyán feltüntetett (emberi szemmel olvasható vagy digitális) információkat, valamint a kártyatulajdonos nevét és címét, és a kártyatranzakció feldolgozásához szükséges egyéb információkat.

Kártyatranzakció: hitel- vagy bankkártya, American Express-kártya vagy bármilyen más fizetési módszer felhasználásával történő fizetés olyan fizikai adathordozó eszköz használatával, amelynek a kifizető birtokában kell lennie.A Termék csak bizonyos típusú kártyatranzakciókat támogat; további információkat a PayPal webhelyén talál.

Kritikus rendszerek: A Termék működtetéséhez Ön által használt információtechnológia (hardver és szoftver egyaránt), amellyel a Terméket és az online értékesítési pontokat a behatolással és beavatkozással szemben védi, és amellyel tárolni lehet a fizetéssel kapcsolatos és személyes adatokat, beleértve az Ön által megőrzött kártyaadatokat, illetve a Közös ügyfelekre vonatkozó személyes adatokat.

CVV2-adatok: a kártya hátoldalán, az aláírási sáv területén, a kártya számától jobbra található nyomtatott, háromjegyű szám.(American Express-kártyák esetén a kód egy négyjegyű, nem dombornyomott szám, amely az American Express-kártya elején, a kártya száma fölé nyomtatva helyezkedik el.)Minden egyes plasztikkártyához egyéni CVV2-adat tartozik, amely a kártyaszámlaszámot a plasztikkártyához köti.

Adatvédelmi incidens: A kártyaadatok tárolására szolgáló számítógépes rendszerbe történő behatolás vagy a rendszer meghibásodása, amikor is a behatolás vagy a hibás működés miatt (a) a rendszerben tárolt kártyaadatok részben vagy egészben veszélybe kerülnek, módosulnak vagy megsemmisülnek; vagy (b) adatbiztonsággal foglalkozó képzett szakértő véleménye szerint komoly kockázata van annak, hogy a rendszerben található összes kártyaadat vagy azok egy része veszélybe kerülhet, módosulhat vagy megsemmisülhet. A kártyaadatok akkor kerülnek veszélybe, ha engedély nélkül kikerülnek a rendszer szokásos hozzáférési felügyelete alól, vagy ha elérhetővé válnak egy vagy több illetéktelen személy számára.

Általános adatvédelmi rendelet: Az EU 2016/679. sz. rendelete (Általános adatvédelmi rendelet) vagy az annak helyébe lépő bármely rendelet, valamint az Európai Gazdasági Térség azon tagállamai polgárainak vagy lakosainak személyes adataira vonatkozó minden egyéb jogszabály, ahol Ön él, vagy ahol a vállalkozásának székhelye található.

Gyors kifizetés: Az online kiskereskedelmi kifizetést az Önnek a PayPal által szolgáltatott információk által meggyorsító szolgáltatás. A Gyors kifizetés részletei a PayPal webhelyén és a PayPal által a Termékhez biztosított dokumentációban találhatók.

Csalás elleni védelem: A PayPal által biztosított technológia, amely lehetővé teszi, hogy (a) a kártyás fizetést például a kártyatulajdonos számlázási címe (Címellenőrzési szolgáltatás vagy AVS), a kártya CVV2-adatai, valamint a gyanús címeket, azonosítókat és mintákat tartalmazó adatbázisok alapján hitelesítse. A technológiát az Advanced Credit and Debit Card Payments API-val együtt biztosítjuk a Speciális csaláskezelési szűrők alternatívájaként.

Üzemeltetési lehetőség: a következők bármelyike: (i) PayPal üzemeltetési integráció; vagy (ii) önüzemeltető integráció.

Online kártyás fizetési szolgáltatás: Olyan, a PayPal által kereskedők részére biztosított online szolgáltatás, amelynek segítségével a kereskedők közvetlenül a fizető fél kártyájáról fogadhatnak kifizetéseket (anélkül, hogy a pénz a fizető fél PayPal-számláján átmenne) anélkül, hogy a kártyának a webhelyen vagy egyéb értékesítési ponton fizikailag jelen kellene lennie. Az Online kártyás fizetési szolgáltatások a Termék szerves részét képezik. Az Online kártyás fizetési szolgáltatás meghatározását lásd A jelen Megállapodásról című részben.

PayPal üzemeltetési integráció: Az Ön webhelyén a fizetési eljárásba az 1. szakasz szerint integrált PayPal Advanced Credit and Debit Card Payments API, amelynek funkcióit (beleértve az üzemeltetett kártyabeviteli mezőt) teljes egészében a PayPal kiszolgálói üzemeltetik (nem pedig az Ön webhelye).

A PayPal webhelye: A PayPal által biztosított webhely abban az országban, ahol tartózkodik. Például Franciaország esetében a PayPal webhelye jelenleg a http://www.paypal.fr, Németország esetében pedig a PayPal webhelye jelenleg a www.paypal.de. Egyéb országok PayPal webhelyei a bármely PayPal-oldal alján található hivatkozás segítségével érhetők el.

PCI DSS: Payment Card Industry Data Security Standard, egy adatbiztonsági szabvány, amely a kártyatársaságok által előírt specifikációkat tartalmazza a kártyás tranzakciók adatbiztonsága érdekében. A PCI DSS online példánya a https://www.pcisecuritystandards.org/ webhelyen érhető el.

Termék: az „Ön Terméke” az a Termék, amelyhez a jelen Megállapodás elfogadása után hozzáfér, és amelyet használ.A Termék bővebb meghatározását lásd „A jelen Megállapodásról” című részben.

A képesített biztonsági elemző (Qualified Security Assessor – QSA) kifejezés jelentése a PCI DSS-ben szerepel.

Rendszeres kifizetési eszköz: a PayPal által biztosított technológia olyan fizetések beállításához, amelyek a fizető engedélyével meghatározott időközönként vagy gyakorisággal megismétlődnek.További információkat a PayPal webhelyén és a termékdokumentációban talál.

Önüzemeltető integráció: Az Ön webhelyén a fizetési eljárásba az 1. szakasz szerint integrált Termék, amelynek funkcióit (beleértve az üzemeltetett kártyabeviteli mezőt) legalább részben az Ön webhelye üzemelteti.

Közös ügyfél: olyan személy, aki rendelkezik PayPal-számlával, ugyanakkor az Ön ügyfele is.

Normál PayPal-kifizetések: minden olyan kifizetés, amely egy másik PayPal-számláról vagy választható PayPal-számlás szolgáltatásról vagy helyi fizetési módokkal érkezik az Ön részére.

Felhasználói megállapodás: a PayPal-számla létrehozásához szükséges online regisztrációs folyamat keretében elfogadott szerződés.Az aktuális Felhasználói megállapodást a PayPal webhelyéhez tartozó majdnem minden oldal alján található hivatkozás segítségével bármikor elolvashatja.Ez a dokumentum több olyan szabályzatot is tartalmaz (például a Felhasználási feltételeket és az Adatvédelmi szabályzatot), amelyek külön is elérhetők a PayPal webhelyén.

Tárolóeszköz: A PayPal által biztosított API-alapú technológia, amely lehetővé teszi, hogy a megadott időközönként vagy a fizető fél engedélyével megismétlődő kifizetésekhez a kártyaadatokat tárolja és lekérje. További információkat a PayPal webhelyén és a termékdokumentációban talál.

Virtual Terminal: Online kártyás fizetési szolgáltatásként kínált funkció, amelynek részletesebb meghatározása A jelen Megállapodásról című részben található.

Website Payments Pro funkció: Egy funkciócsomag, amely a Virtual Terminalból, a Csaláskezelési szűrőkből, a Csalás elleni védelemből, a Speciális csaláskezelési szűrőkből és a Rendszeres kifizetési eszközből áll.

1. melléklet

Adatbiztonsági követelmények

A PayPal Advanced Credit and Debit Card Payments segítségével online kifizetéseket fogadhat el közvetlenül bank- és hitelkártyákról, mely fizetési eszközök biztonsága a kártyaadatok továbbításának ellenőrzésétől függ. Ha valaki elég kártyaadattal rendelkezik, akkor úgy is tud a kártyatulajdonos számlájára terhelt kártyás kifizetéseket küldeni vagy fogadni, hogy arra a kártyatulajdonos nem hatalmazta fel. Annak érdekében, hogy megelőzhetőek legyenek a Közös ügyfelek kártyaadataival történő visszaélések, a kártyaadatokat mindenkor bizalmasan kell kezelnie. Az Általános adatvédelmi rendelet is előírja, hogy a Közös ügyfelek személyes adatait biztonságban kell tartani.

A PayPal határozottan javasolja, hogy vegye igénybe egy informatikai biztonság területén jártas szakértő szolgáltatásait, aki tanácsokkal tudja ellátni Önt, és segíteni tud Önnek a webhelye és más értékesítési pontjai biztonságos kialakításával kapcsolatban.

Az adatbiztonság alapelvei

  1. Tervezés és fejlesztés. Kritikus rendszereit és minden, kifizetéssel kapcsolatos folyamatát úgy kell megterveznie és fejlesztenie, hogy azok illetéktelen személyek általi behatolástól és beavatkozástól történő védelme biztosított legyen. A rendszere valamennyi felhasználóját kötelezni kell rá, hogy hitelesítse magát az Ön kritikus rendszerein, és e rendszereknek korlátozniuk kell a felhasználóik hozzáférését és jogosultságait. Ezenkívül a vállalkozását úgy kell megszerveznie, hogy elkülönítse egymástól a kritikus feladatokat, és a műveleteibe felügyeleti lehetőségeket és ellenőrzési pontokat építsen ahelyett, hogy egyetlen személyt a rendszerei és a műveletei feletti túlzott felügyeleti hatáskörrel ruházna fel. Soha ne biztosítson egyetlen felhasználónak több felügyeleti hatáskört a rendszerei és a műveletei felett, mint amennyi az adott felhasználó részére kijelölt szerepkör végrehajtásához feltétlenül szükséges.
  2. Behatolás elleni védelem. Műveleteit két alapvető kategóriára kell felosztania: (1) a minden felhasználó, köztük a szervezetén kívüli felhasználók részére is elérhető funkciók; és a (2) kizárólag a szervezetén belül található megbízható személyek részére elérhető funkciók. Tűzfal alkalmazásával kell blokkolnia azt, hogy a nem megbízható felhasználók használni tudják a Kritikus rendszerei kizárólag belső használatra szánt funkcióit. Webkiszolgálóinak és más, a kritikus rendszerei kívülről is elérhető részeinek jól megtervezett és alaposan tesztelt technológiákat kell alkalmazniuk, és csak azokat a funkciókat szabad külsőleg is elérhetővé tenniük, amelyek a szolgáltatások használata miatt a Közös ügyfelek és más külső felhasználók részére szükségesek. Távolítson el minden felesleges funkciót a kívülről is elérhető kiszolgálókról, hogy védje (megerősítse) azokat, és csökkentse a külső támadásokkal szembeni kitettséget.
  3. A hozzáférés felügyelete. Kritikus rendszereinek a szervezetén belüli megbízható személyekre kell korlátoznia a kártyaadatokhoz és minden más személyes vagy fontos adathoz való hozzáférést, és az ilyen adatokhoz senki nem rendelkezhet szélesebb körű hozzáféréssel, mint amelyet azt az általa betöltött szerepkör megkövetel. Rendszerei kötelesek nyomon követni és naplózni a kártyaadatokat és más személyes vagy fontos adatokat érintő valamennyi hozzáférést, felhasználást, módosítást és törlést, hogy minden ilyen tevékenységnél biztosított legyen az ellenőrzési visszakövethetőség. Köteles továbbá korlátozni a hozzáférést a kritikus rendszereihez és azokhoz az erőforrásokhoz – például hálózatokhoz, tűzfalakhoz és adatbázisokhoz –, amelyektől a kritikus rendszerek függnek.
  4. Adatminimalizálás. Általános irányelvként ne gyűjtsön és ne őrizzen meg több kártyaadatot és más bizalmas adatot, mint amennyire szüksége van. A kártyaadatok és személyes adatok tárolása az Ön felelősségre vonhatóságának a kockázatát vonja maga után, és ez a kockázat kevesebb begyűjtött és tárolt adat mellett alacsonyabb. Amennyiben Ön kártyaadatokat tárol, alaposan mérlegelje ennek szükségességét: a PayPalnek minden olyan kifizetést vissza kell térítenie, amelynél hiányzik a fizető fél engedélye, és ha a felhasználó további kifizetést szeretne engedélyezni, akkor a felhasználó általában ismételten megadja Önnek a naprakész kártyaadatait, ezért a kártyaadatok jövőbeli felhasználás céljából történő tárolása valójában nem igazán szükséges. Ha nincsenek Önnél kártyaadatok, akkor azok egy esetleges adatvédelmi incidens esetén sem tudnak kiszivárogni Öntől.
  5. Módosítások és tesztelés. A vészhelyzetek kivételével kerülje a kritikus rendszerek előzetes tervezés, tesztelés és dokumentáció nélküli módosítását, hacsak nem rutinszerű módosításról van szó (pl. felhasználó hozzáadása, jelszó módosítása, készletek és árak frissítése). A nagyobb, rendszerszintű módosításokat és a kritikus rendszerei elérhetőségét vagy biztonságát érintő tervezett módosításokat a módosítások tervezői helyett célszerű magas beosztású vezetők felé továbbítani jóváhagyásra. A tervezett módosításokat csak a nem éles környezetben lebonyolított alapos tesztelést követően vezesse be az éles rendszerében. Minden ilyen tesztelést a kockázatkezelési részlegének, vagy a vállalata más, az esetleges károkért kifejezett felelősséggel bíró tagjainak a felügyelete mellett hajtsa végre.
  6. Ellenőrzések. Évente legalább egyszer köteles ellenőrizni a kritikus rendszerei működését és biztonságát. A rendszerek ilyen jellegű ellenőrzésének a pénzügyi ellenőrzéstől függetlenül kell történnie. Csak megbízható, független szakértőket bízzon meg a kritikus rendszerei ellenőrzésével, ha pedig saját alkalmazottakkal végezteti el az ellenőrzést, biztosítsa számukra a függetlenséget azáltal, hogy munkaviszonyukat megvédi a megtorlásoktól, és hogy elkülöníti őket a kritikus rendszerei felügyeletét, üzemeltetését, módosítását és tesztelését magában foglaló munkáktól.
  7. Kiszervezett tevékenységek és a szervezeti felügyelet. Köteles gondoskodni arról, hogy minden olyan személy, aki hozzáféréssel rendelkezik az Ön kritikus rendszereihez, vagy aki részt vesz a kritikus rendszerei tervezésében, fejlesztésében, üzemeltetésében, karbantartásában, módosításában, tesztelésében és ellenőrzésében, betartsa a jelen Megállapodás és a PCI DSS előírásait. Ön akkor is felelős e megfelelőség biztosításáért, ha az ilyen személyek nem állnak az Ön alkalmazásában.

Mi a teendő adatvédelmi incidens esetén?

  1. Adatvédelmi incidens.Amennyiben adatvédelmi incidenst észlel, Ön az alábbi lépések mindegyikének végrehajtását vállalja:
    1. Az adatokkal történő visszaélés észlelését követően haladéktalanul megtesz minden olyan lépést, amellyel az adatokkal történő visszaélés megfékezhető, és annak következményei mérsékelhetők.
    2. Az adatvédelmi incidens észlelését követően haladéktalanul értesíti a PayPalt a számlakezelőjén (amennyiben van kijelölt számlakezelője), vagy az ügyfélszolgálatunkon keresztül (a kapcsolatfelvétel módjáról a „Kapcsolatfelvétel” oldalon található további tájékoztatás). Ha nem tudja egyszerre végrehajtani az (a) lépést és értesíteni a PayPalt, akkor először az (a) lépést hajtsa végre, majd értesítse a PayPalt.
    3. Értesítsen minden Közös ügyfelet, akinek a kártyaadatai kiszivárogtak vagy valószínűsíthetően kiszivárogtak, hogy az érintett Közös ügyfelek megtehessék a kártyaadataikkal történő visszaélés megelőzéséhez szükséges lépéseket. Ön vállalja továbbá, hogy ezt az értesítést a fenti (a) és (b) lépés végrehajtását követően haladéktalanul végrehajtja, az értesítés teljesítéséről tájékoztatja a PayPalt, és átadja az értesített Közös ügyfelek listáját. Amennyiben az adatvédelmi incidenst követően nem hajtja haladéktalanul végre ezt a lépést, akkor a PayPal értesítheti a Közös ügyfeleket az adatvédelmi incidensről az Ön PayPal-számláján lévő, a korábban kártyával fizető felhasználókra vonatkozó adatok alapján.
    4. Amennyiben a PayPal erre kéri, akkor egy független, a PayPal által jóváhagyott külső felülvizsgáló segítségével elvégzi a kritikus rendszerek biztonsági ellenőrzését, és arról jelentést készít. Ön vállalja, hogy a saját költségén teljesíti a PayPal jelen rendelkezés értelmében meghatározott kérését. A felülvizsgáló jelentésének egy példányát a PayPal rendelkezésére kell bocsátania, és a PayPal ezek másolatát a PayPal részére kártyás tranzakciók feldolgozását végző bankok (beleértve többek között a Megszerző Intézményeket is) és Kártyatársaságok rendelkezésére bocsáthatja. Amennyiben a PayPal kérését követő 10 munkanapon belül nem kezdi meg a biztonsági ellenőrzést, akkor a PayPal az Ön költségére elvégeztetheti vagy beszerezheti ezt az ellenőrzést. Lásd még az 1. számú melléklet ellenőrzéssel kapcsolatos részét.
    5. Együttműködik a PayPallel, és követ minden, a PayPaltől érkező észszerű utasítást, hogy elkerülje vagy mérsékelje az adatokkal történő visszaélés következményeit, hogy kritikus rendszerein a jelen Megállapodást kielégítő fejlesztéseket hajthasson végre, és hogy megelőzze az adatokkal történő visszaéléseket. A PayPal azonban nem követelhet többet Öntől, mint amennyit a jelen Megállapodás követel, kivéve, ha a Közös ügyfelek kockázatai vagy az online értékesítés bevett gyakorlatai észszerű kiegészítő rendelkezéseket indokolnak.
    6. Csak akkor állítja vissza a kritikus rendszereinek normál működését, ha már megállapította, hogyan került sor az adatokkal történő visszaélésre, és minden elvárható lépést megtett az adatokkal történő visszaélést lehetővé tévő és esetleges további visszaélésekhez vezető sérülékenység kiküszöbölése érdekében;
    7. Jelenti az adatokkal történő visszaélést a bűnüldöző szervek részére, együttműködik az általuk lefolytatott nyomozásban, és együttműködik a szervekkel, ha azok az adatokkal történő visszaélés elkövetőjének azonosításával és letartóztatásával kapcsolatban kéréssel Önhöz fordulnak.
    8. Ne használja fel az adatvédelmi incidens során kiszivárgott vagy módosított kártyaadatokat. A jelen szakasz azonban nem akadályozza meg Önt abban, hogy újból megszerezze és használja az adatvédelmi incidensben érintett Közös ügyfelek kártyaadatait, ha a fenti (f) bekezdés előírásainak megfelelően a kritikus rendszereiben található biztonsági rést kiküszöbölte.

Adatvédelem

  1. Az adatvédelemre vonatkozó feltételekkel kapcsolatban lásd a 2. számú mellékletet.
  2. Ez a hely szándékosan maradt üresen.

Kártyaadatok és PCI DSS

  1. A kártyaadatok megőrzése. A kártyatulajdonos erre vonatkozó kifejezett engedélyének megszerzése és megőrzése nélkül Ön semmilyen kártyaadatot nem őrizhet meg, követhet nyomon, felügyelhet vagy tárolhat. Onnantól számítva, hogy az adott kártyaadat szempontjából releváns kibocsátótól megkapta az engedélyezési döntést, minden megőrzött vagy tárolt kártyaadatot 24 órán belül teljes körűen és biztonságosan köteles megsemmisíteni.

    Ha a kártyatulajdonos beleegyezése mellett rövid távon megőrzi a kártyaadatokat, azt kizárólag olyan mértékben teheti meg, amely mértékben a kártyaadatok a kifizetési tranzakcióknak a kártyatulajdonos engedélyével történő feldolgozásához szükségesek. A megőrzött kártyaadatokat soha – még a vállalkozásának értékesítése keretében – sem adhatja át vagy teheti közzé mások részére. Továbbá, és minden ettől eltérő rendelkezés ellenére, Ön soha nem őrizheti meg vagy teheti közzé a kártya ellenőrzésére és azonosítására használt, a kártya hátoldalán lévő aláírási sávra nyomtatott adatokat (például a CVV2-adatokat), még a kártyatulajdonos hozzájárulása esetén sem.
  2. Kártyaadatok, amelyek tárolása tilos. Függetlenül a közvetlenül ezt megelőző szakaszban foglaltaktól, Ön vállalja, hogy egyetlen kártyatulajdonos személyes azonosítószámra vonatkozó (PIN-) adatát, AVS-adatát, CVV2-adatát vagy a kártya mágnescsíkjáról vagy más tárolási eszközéről beszerzett adatát sem tárolja (hacsak az adott adat nem szerepel kinyomtatva vagy dombornyomás formájában a kártya elülső oldalán). A kártyatársaságok büntetéssel sújthatják, ha megsérti a jelen, a kártyatársaságok szabályait tükröző szakasz előírásait. A jelen szakaszban a „tárolás” kifejezés jelentése bármely digitális, elektronikus, papíralapú vagy egyéb típusú megőrzésre kiterjed, de nem foglalja magában az adatoknak az aktív feldolgozás során történő (de azután nem folytatódó) ideiglenes rögzítését és vezetését.
  3. A kártyaadatok kereskedők általi használata. Ön vállalja, hogy nem használhatja fel és nem teheti közzé a kártyaadatokat a következő célokat leszámítva: engedély kérése a kártya kibocsátójától, illetve annak a kártyás tranzakciónak a végrehajtása és kiegyenlítése, amelynek céljából a kártyaadatokat az Ön rendelkezésére bocsátották, beleértve az esetleges visszaterhelési vagy visszavonási vitás ügyeket, vagy hasonló, a kártyás tranzakciókkal kapcsolatos problémákat. A banki törvények értelmében a PayPal köteles visszatéríteni a kifizető engedélye nélkül végrehajtott kifizetéseket, ezért a kártyaadatokat Ön csak a kártyatulajdonos engedélyével használhatja fel kártyás tranzakciók céljából, különben sor kerülhet a tranzakció visszavonására.
  4. Kártyaadatok biztonságos tárolása és megsemmisítése. Ön vállalja, hogy:
    1. megfelelő felügyeletet alakít ki és tart fenn a kártyaadatokat tartalmazó bejegyzésekhez való hozzáférés korlátozására;
    2. semmilyen, kártyás tranzakcióval kapcsolatban kapott kártyaadatot és egyéb információt nem ad el és nem tesz közzé harmadik fél részére;
    3. semmilyen kártyaadatot nem tárol sem papíron, sem hordozható digitális tárolóeszközön, például USB-tárolóeszközön vagy cserélhető lemezeken;
    4. a kártyatulajdonos elektronikusan rögzített semmilyen aláírását nem reprodukálja, kivéve, ha a PayPal kifejezetten erre kéri; és
    5. megsemmisíti a kártyaadatokat akár a kártyaadatok tárolására szolgáló hordozó megsemmisítésével, akár a kártyaadatok törlésével, vagy úgy, hogy azokat teljes mértékben és visszafordíthatatlanul olvashatatlanná és értelmetlenné teszi.

      Amennyiben vállalkozását átruházza, a kártyatársaságok előírásai értelmében a kártyaadatokat és a kártyás tranzakciókkal kapcsolatos semmilyen információt nem ruházhat át a vállalkozása eszközeként. Ilyen esetekben vállalja, hogy kérésre a kártyaadatokat és minden tranzakciós adatot a PayPal rendelkezésére bocsát. Ha a PayPal nem kéri ezeket az adatokat, akkor a vállalkozás átruházásakor köteles azokat megsemmisíteni.
  5. PCI DSS-audit. A PayPal kérése esetén Ön hozzájárul ahhoz, hogy egy képesített biztonsági elemző biztonsági auditot hajtson végre az Ön rendszerein, kezelőeszközein és létesítményein, és erről jelentést készítsen a PayPal és a társaságok részére. Ön vállalja, hogy az audit lebonyolításában teljes körűen együttműködik, és minden, az auditor által az audithoz kért információt és a rendszereihez való hozzáférést biztosít az auditor részére. Ön vállalja továbbá, hogy az audit észszerű költségeit viseli. Ha a PayPal erre vonatkozó kérését követően nem kezdeményezi az audit lebonyolítását, azzal felhatalmazza a PayPalt, hogy e lépést a Kereskedő költségére hajtsa végre, vagy a PayPal azonnali hatállyal felfüggesztheti a Termékére vonatkozó használati jogát. Az auditról készült jelentés egy példányát megkapja, és a PayPalnek is kapnia kell egy példányt, továbbá átadja a jelentés egy példányát bármely Feldolgozó intézmény vagy Kártyatársaság részére, amelyik ezt kéri.

2. melléklet

ADATVÉDELMI MELLÉKLET

Ezen Adatvédelmi melléklet hatálya olyan mértékben van korlátozva, amely tükrözi a PayPalnek a kereskedő irányában betöltött adatfeldolgozói vagy további adatfeldolgozói szerepkörét. Az alkalmazott nagy kezdőbetűs kifejezések, amelyek külön meghatározás nélkül szerepelnek ebben a Mellékletben, a Megállapodásban meghatározott jelentéssel bírnak.

1 MEGHATÁROZÁSOK ÉS ÉRTELMEZÉS

1.1 A következő kifejezések az alábbi jelentéssel bírnak ebben a Mellékletben:

A „Kártyaadatok” meghatározását lásd a jelen melléklet 2.15. szakaszában.

Ügyfél”: a Kereskedő olyan Európai Unión belüli ügyfele, aki a PayPal-szolgáltatásokat használja, és a jelen Melléklet értelmében érintettnek minősül.

„Ügyféladatok”: olyan személyes adatok, amelyeket az Ügyfél a Kereskedő részére megad, majd a Kereskedő átad a PayPalnek a PayPal-szolgáltatások Kereskedő általi használata során.

„adatkezelő” (vagy „kezelő”) és „adatfeldolgozó” (vagy „feldolgozó”) és „érintett”: e kifejezések meghatározását lásd a hatályos adatvédelmi jogszabályokban.

Adatvédelmi jogszabályok”: az Európai Unió (EU) 2016/679 sz. Általános adatvédelmi rendelete (GDPR), valamint minden kapcsolódó rendelkezés vagy jogszabály és más adatvédelmi törvény, rendelkezés, követelmény vagy magatartási kódex az EU tagállamaiban, amely a PayPal-szolgáltatások nyújtására vonatkozik.

„Adatok címzettje”: a meghatározást lásd a jelen melléklet 2.15. szakaszában.

„PayPal-csoport”: a PayPal és minden olyan vállalat, amelyet a PayPal vagy annak jogutódja mindenkor közvetlenül vagy közvetve irányít, vagy amelynek a tulajdonosa.

„személyes adatok”: a jelentését lásd az adatvédelmi jogszabályokban.

„kezelés” vagy „adatkezelés”: jelentését lásd az adatvédelmi jogszabályokban; a képzett formái („kezel”, „kezelt” stb.) ennek megfelelően értendők.

„További adatfeldolgozó”: bármely, a PayPal és/vagy társult vállalkozásai által a személyes adatok kezelésébe bevont adatfeldolgozó.

1.2. Melléklet. A jelen Melléklet a következőket tartalmazza: (i) az 1. és 2. szakasz, amelyek a melléklet törzsét képezik; (ii) az 1. kiegészítés; (iii) a 2. kiegészítés; valamint (iv) a 3. kiegészítés (és annak függelékei).

2 A SZEMÉLYES ADATOK A SZOLGÁLTATÁSOKKAL KAPCSOLATOS KEZELÉSE

2.1. A kereskedő mint adatkezelő. A jelen Megállapodás keretében a PayPal által kezelt ügyféladatok vonatkozásában az adatkezelés szempontjából a Kereskedő adatkezelőnek, a PayPal pedig adatfeldolgozónak minősül. A kereskedő kizárólagos felelőssége annak meghatározása, hogy milyen célokra és milyen módon kezeli az ügyféladatokat.

2.2. A kereskedő írásbeli utasításai. A PayPal az ügyféladatokat kizárólag a kereskedő nevében és a kereskedő írásbeli utasításai alapján kezeli. A Felek megállapodnak abban, hogy az ügyféladatok vonatkozásában a jelen Melléklet a kereskedő a PayPal számára adott teljes és végleges írásbeli utasításának számít. A jelen Melléklet hatályán kívül eső további utasításokhoz (ha vannak ilyenek) a PayPal és a kereskedő előzetes írásbeli megállapodása szükséges, ideértve a kereskedő által az ilyen további utasítások végrehajtásáért a PayPalnek fizetendő esetleges további díjakat is. A kereskedő köteles gondoskodni arról, hogy az utasításai megfeleljenek az összes alkalmazandó jogszabálynak, beleértve az adatvédelmi jogszabályokat is, és hogy az ügyféladatok a kereskedő utasításainak megfelelő kezelése ne vezessen az adatvédelmi jogszabályok PayPal általi megsértéséhez. E szakasz rendelkezéseire a biztonságról szóló 2.14. szakasz rendelkezései vonatkoznak. A Kereskedő ezúton utasítja a PayPalt, hogy az ügyféladatokat az alábbi célokból kezelje:

2.2.1 észszerű mértékben a PayPal-szolgáltatások a Kereskedőnek és Ügyfelének történő nyújtásához;

2.2.2 az anonimizálásukat követően az így személyes adatokként már nem azonosítható ügyféladatokat közvetlenül vagy közvetetten bármilyen célra.

2.3. PayPal-együttműködés. A PayPal által a jelen Megállapodás alapján kezelt ügyféladatok tekintetében a PayPal észszerű mértékig együttműködik a Kereskedővel az utóbbinak az adatvédelmi jogszabályok szerint adatkezelőként fennálló felelőssége teljesítésében, korlátozás nélkül ideértve a kereskedő kérésének megfelelően az alábbiakat:

2.3.1 segítségnyújtás a Kereskedőnek az adatvédelmi hatásvizsgálatok az adatvédelmi jogszabályok által előírt mértékű elkészítésében; valamint

2.3.2. válaszadás az adatvédelmi hatóságok kötelező érvényű kéréseire az ügyféladatok vonatkozó jogszabályok szerinti nyilvánosságra hozatalával kapcsolatban.

2.4. A PayPal által kezelt ügyféladatok köre és részletei. Az ügyféladatok PayPal általi kezelésének célja a PayPal-szolgáltatások jelen Megállapodás szerinti teljesítése. A PayPal az ügyféladatokat a 2. kiegészítésben (Ügyféladatok kezelése) meghatározott időtartam, célok, érintettek típusa és kategóriái szerint kezeli.

2.5. Jogszabályi megfelelés. A Felek mindenkor betartják az adatvédelmi jogszabályokat.

2.6. Helyesbítés, zárolás és törlés. Amennyiben a kereskedőnek a PayPal-szolgáltatások használata tekintetében nem áll módjában az ügyféladatokat az adatvédelmi jogszabályokban foglaltaknak megfelelően helyesbíteni, módosítani, zárolni vagy törölni, a PayPal eleget tesz a kereskedő ilyen tevékenységek végrehajtására vonatkozó, üzleti szempontból észszerű kéréseinek, amennyiben a PayPal ezt törvényesen megteheti. A jogszabályok által megengedett mértékben a PayPal által nyújtott segítséggel összefüggő minden költséget a kereskedő visel.

2.7. Érintettek kérései. A PayPal a jogszabályok által megengedett mértékben haladéktalanul értesíti a kereskedőt, ha egy ügyfél a személyes adataihoz való hozzáférést, illetve azok helyesbítését, módosítását vagy törlését kéri a PayPaltől. A kereskedő felel minden ilyen kérés teljesítéséért. Amennyiben a jogszabályok megengedik, a PayPal kereskedelmi szempontból észszerű együttműködést és segítséget nyújt a Kereskedőnek az ügyfél e kérésére vonatkozóan, és a PayPal által nyújtott segítséggel összefüggő minden költséget a kereskedő viseli.

2.8. Képzés. A PayPal vállalja, hogy szükség szerint időről időre továbbképzi saját alkalmazottait a jelen Mellékletben foglalt kötelezettségeivel kapcsolatban annak biztosítása érdekében, hogy alkalmazottai tisztában legyenek az itt foglalt kötelezettségekkel, és teljesítsék azokat.

2.9. A hozzáférés korlátozása. A PayPal gondoskodik arról, hogy a PayPal-munkatársak ügyféladatokhoz való hozzáférése kizárólag azon munkatársakra korlátozódjon, akik a Megállapodással összhangban a PayPal-szolgáltatásokat nyújtják.

2.10. További adatfeldolgozók. A kereskedő kifejezetten engedélyezi a PayPal-csoport tagjainak a PayPal szolgáltatásnyújtási folyamatába további adatfeldolgozóként való bevonását. Továbbá a Kereskedő általánosságban engedélyezi harmadik felek a PayPal szolgáltatásnyújtási folyamatába további adatfeldolgozóként való bevonását. Bármely további adatfeldolgozó bevonásakor a PayPal olyan írásbeli szerződést köt az adott további adatfeldolgozóval, amely az ügyféladatok védelmére vonatkozóan a jelen Mellékletben foglalt feltételekkel legalább azonos mértékben szigorú feltételeket tartalmaz. A PayPal a kereskedő rendelkezésére bocsátja a vonatkozó PayPal-szolgáltatásokhoz tartozó további adatfeldolgozók aktuális listáját, a további adatfeldolgozók megnevezésével.

2.11. Auditok és tanúsítványok. A kereskedő kérésére, a Megállapodásban foglalt titoktartási kötelezettségek függvényében, a PayPal a kereskedő (vagy a kereskedő független, harmadik személynek számító auditorja, amely nem a PayPal, vagy a PayPal tagjának vagy a PayPal-csoport tagjának a versenytársa) rendelkezésére bocsátja a PayPal által a jelen Mellékletben foglalt kötelezettségek teljesítéséről szóló információkat a webhelyünkön bemutatott Adatvédelmi szabályzat szerinti harmadik fél általi igazolások és auditok (ha vannak ilyenek) formájában. A kereskedő a Megállapodással összhangban megkérheti a PayPalt, hogy tegye lehetővé a személyes adatok védelmével kapcsolatos eljárások helyszíni auditját. A kereskedő köteles megtéríteni a PayPal számára az ilyen helyszíni audittal töltött időt, a PayPal mindenkor érvényes szakmai PayPal-szolgáltatási díjait alapul véve, amelyeket kérésre a kereskedő rendelkezésére bocsátunk. Az ilyen helyszíni audit megkezdése előtt a kereskedő és a PayPal kölcsönösen megállapodnak az audit terjedelméről, ütemezéséről és időtartamáról, valamint a költségtérítés mértékéről, amelyet a kereskedőnek kell viselnie. A költségtérítés összegének észszerűnek kell lennie, és figyelembe kell vennie a PayPal által felhasznált erőforrásokat. A kereskedő köteles a PayPalt az auditok során feltárt esetleges nemmegfelelésekkel kapcsolatos információkról azonnal tájékoztatni.

2.12. Biztonság. A PayPal kötelessége legalább a jelen Melléklet 1. kiegészítésében leírt megfelelő technikai és szervezési intézkedéseket alkalmazni és fenntartani az ügyféladatok biztonsága, valamint azok illetéktelen vagy jogtalan kezelése, véletlen elvesztése, megsemmisülése vagy sérülése elleni védelme érdekében, a PayPal szolgáltatásnyújtási folyamatához kapcsolódóan. Mivel a PayPal egy üzemeltetett, webalapú alkalmazáson keresztül egységesen biztosítja a PayPal-szolgáltatásokat valamennyi kereskedő részére, minden megfelelő és adott pillanatban érvényes technikai és szervezési intézkedés vonatkozik a PayPal teljes ügyfélkörére, amely egyazon adatközpontról üzemel és egyazon szolgáltatásra fizet elő. A Kereskedő tudomásul veszi és vállalja, hogy az adott technikai és szervezési intézkedések a technika mindenkori fejlettségének megfelelőek. E tekintetben a PayPal kifejezett engedéllyel rendelkezik arra, hogy adott esetben alternatív intézkedéseket foganatosítson, amennyiben azon intézkedések a PayPal-szolgáltatások nyújtásával kapcsolatos biztonsági szintje legalább azonos.

2.13. Értesítés biztonsági incidensekről. Amennyiben a PayPal tudomást szerez valamely biztonsági incidensről az ügyféladatok kezelése kapcsán, az adatvédelmi jogszabályoknak megfelelően: (a) haladéktalanul, indokolatlan késedelem nélkül értesíti a kereskedőt a biztonsági incidensről; (b) haladéktalanul megteszi az észszerű lépéseket a károk minimalizálása és az ügyféladatok biztonsága érdekében; (c) a lehető legrészletesebben leírja a biztonsági incidenst, ideértve a lehetséges kockázatok csökkentésére tett lépéseket; valamint (d) az általa választott módszert igénybe véve (beleértve az e-mailt is) értesítést küld a kereskedő rendszergazdáinak. A kereskedő kizárólagos felelőssége, hogy a kapcsolattartási adatok mindenkor helyesek, naprakészek és érvényesek legyenek.

2.14. Törlés. A Megállapodás megszűnésekor vagy lejártakor a PayPal törli vagy visszaküldi a kereskedőnek a kereskedő nevében kezelt összes ügyféladatot, és törli az ilyen ügyféladatok meglévő másolatait, kivéve, ha ezen ügyféladatok megőrzése szigorúan a vonatkozó jogszabályoknak való megfelelés céljából szükséges.

2.15. Adathordozhatóság. A jelen Megállapodás bármilyen megszűnésekor vagy lejáratakor a PayPal vállalja, hogy a kereskedő írásbeli kérésére átadja a kereskedő új átvevő bankjának vagy fizetési szolgáltatójának („Adatok címzettje”) rendelkezésre bocsátja a rendelkezésre álló hitelkártya-információkat, ideértve a kereskedő ügyfeleivel kapcsolatos személyes adatokat is („Kártyainformációk”). Ennek érdekében a kereskedőnek minden kért információt meg kell adnia a PayPal számára, beleértve annak igazolását is, hogy az Adatok címzettje megfelel a társaság PCI-DSS-követelményeinek, valamint az 1. szintű PCI-szabványoknak. A PayPal beleegyezik abba, hogy a Kártyainformációkat az Adatok címzettjének továbbítja, feltéve, hogy a következők teljesülnek: (a) a kereskedő egy minősített szolgáltató által kiállított, a társaság PCI-DSS-követelményeinek való megfelelést igazoló tanúsítvány vagy jelentés, valamint a PayPal által észszerű mértékben igényelt egyéb információk átadásával igazolja a PayPal számára, hogy az Adatok címzettje megfelel a társaság PCI-DSS-követelményeinek (megfelel az 1. szintű PCI-szabványoknak); (b) a Kártyainformációk ilyen módon történő átadása megfelel a társaság PCI-DSS-követelményei legújabb verziójának; és (c) a Kártyainformációk ilyen átadása a társaság vonatkozó szabályai, valamint az alkalmazandó jogszabályok, előírások vagy szabályozások (beleértve az adatvédelmi jogszabályokat) alapján megengedett.

3 A VONATKOZÓ EU-S ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

3.1. Alkalmazás. Az EU-s általános szerződési feltételeket a 31. kiegészítés tartalmazza („EU-s általános szerződési feltételek”). Az EU-s általános szerződési feltételek kizárólag az Európai Gazdasági Térségben (EGT) vagy Svájcban működő kereskedők által az EGT területén kívüli olyan országokba továbbított ügyféladatokra vonatkoznak, amelyek esetében az Európai Bizottság nem ismeri el, hogy megfelelő szintű védelmet nyújtanak a személyes adatoknak (a GDPR-ban leírtak szerint), és ahol a PayPal az ügyféladatokat tárolhatja és kezelheti.

3.2. Utasítások. A jelen Melléklet és a Megállapodás az Adatátadók által az Adatátvevőnek biztosított, az ügyféladatok kezelésére szóló teljes és végleges utasításokat jelentik. A további vagy alternatív utasításokról külön kell megállapodni. Az EU-s Általános Szerződési Feltételek 5. (a) pontja vonatkozásában az Adatátadó a következő feladatok elvégzésére vonatkozóan ad utasítást: (a) ügyféladatok jelen Megállapodás szerinti feldolgozása; és (b) ügyféladatok feldolgozása a kereskedők kezdeményezésére a Szolgáltatások a Megállapodás időtartama alatt történő igénybevétele során. Ezek az utasítások a feldolgozás időtartamát, tárgyát, hatókörét és célját is leírják.

3.3. Auditok és tanúsítványok. A Felek megállapodnak abban, hogy az EU-s általános szerződési feltételek 5(f), 11. és 12(2) pontjában leírt auditokat a következő módon kell elvégezni: a jelen Melléklet 2.11. bekezdésének rendelkezései az Adatátvevőre úgy vonatkoznak, mintha az a PayPal lenne.

3.4. Törlési igazolás. A Felek megállapodnak abban, hogy a személyes adatoknak a 12(1) pont szerinti törléséről szóló igazolást az Adatátvevő kizárólag az Adatátadó kérésére biztosítja az Adatátadó részére.

3.5. Felelősség. A Felek megállapodnak abban, hogy a köztük a jelen Melléklet és az EU-s általános szerződési feltételek értelmében fennálló valamennyi kötelezettségre (az Adatátvevő vonatkozásában ezeket a kötelezettségeket össze kell vonni a PayPal kötelezettségeivel úgy, hogy együttes felelősségük a Megállapodásban meghatározott szintre korlátozódjon) a jelen Megállapodás feltételei vonatkoznak (beleértve a felelősség korlátozását is) azzal a kitétellel, hogy az ilyen felelősségkorlátozás nem vonatkozhat az olyan felelősségekre, amelyek az Adatátvevőre az EU-s általános szerződési feltételek a harmadik felek jogairól szóló rendelkezései alapján az érintettek tekintetében vonatkoznak.

3.6. Harmadik felek jogainak kizárása. A 4.6. bekezdést is tekintetbe véve a PayPal a jelen Mellékletben az Adatátvevő vagy a PayPal javára írt kötelezettségek tekintetében harmadik felekre vonatkozó jogokat kap, az érintettek pedig az EU-s általános szerződési feltételek alapján kapnak harmadik felekre vonatkozó jogokat. Minden egyéb harmadik felekre vonatkozó jog ki van zárva.

Kereskedő

………………………………… kereskedő nevében és megbízásából (adja meg a Kereskedő hivatalos nevét)
Aláírás……………………………………………
Aláíró neve……………………………………. Az aláíró jogcíme……………………………………
Dátum………………………………………………..

PayPal

A PayPal (Europe) S.á.r.l. et Cie, S.C.A. nevében és megbízásából.
Aláírás…………………………………………….
Aláíró neve…………………………………….. Aláíró jogcíme……………………………………. Dátum…………………………………………………

1. KIEGÉSZÍTÉS

Technikai és szervezési intézkedések

A következő műszaki és szervezeti intézkedések lesznek bevezetve:

  1. Annak megakadályozása, hogy az adatfeldolgozási rendszerekhez jogosulatlan személy hozzáférjen;
  2. Annak megakadályozása, hogy az adatokat jogosulatlan személy elolvassa, másolja, módosítsa vagy eltávolítsa;
  3. Annak megakadályozása, hogy adatok jogosulatlanul bekerüljenek az információs rendszerbe, valamint a rögzített adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozása;
  4. Annak megakadályozása, hogy adatátviteli eszközök segítségével az adatfeldolgozó rendszereket jogosulatlan személy használja;
  5. Annak biztosítása, hogy a jogosult személyek az automatikus adatfeldolgozó rendszer használatakor csak azokhoz az adatokhoz férhessenek hozzá, amelyekre hozzáférési jogosultságuk kiterjed;
  6. Annak biztosítása, hogy ellenőrizni és rögzíteni lehessen azon harmadik felek személyazonosságát, akiknek az adatátviteli eszközökkel továbbítani lehet az adatokat;
  7. Annak biztosítása, hogy az információs rendszerhez hozzáféréssel rendelkező személy személyazonosságát és a rendszerbe bevitt adatokat visszamenőlegesen bármikor és bármilyen jogosult személy ellenőrizhesse és rögzíthesse;
  8. Annak megakadályozása, hogy az adatokat jogosulatlan módon bárki elolvassa, másolja, módosítsa vagy eltávolítsa az adatok közzétételekor vagy továbbításakor;
  9. Az adatok védelme érdekében biztonsági másolatok készítése.

2. KIEGÉSZÍTÉS

Ügyféladatokkal kapcsolatos adatkezelés

Érintettek kategóriái

Ügyféladatok – Az Ügyfél által a Kereskedőnek megadott személyes adatok, amelyeket a Kereskedő továbbít a PayPalnek, amikor az Ügyfél a PayPal szolgáltatásait használja.

Az adatkezelés tárgya

A PayPal által kínált fizetésfeldolgozási szolgáltatások, amelyek lehetővé teszik, hogy a Kereskedő hitelkártyát, bankkártyát és egyéb fizetési módot elfogadjon az Ügyféltől az adott webhelyen vagy mobilalkalmazásban.

Az adatkezelés jellege és célja

A PayPal feldolgozza a Kereskedő által a PayPalnek küldött ügyféladatokat az Ügyfél fizetési módjának ellenőrzése vagy engedélyezése céljából a Kereskedő részére áruk vagy szolgáltatások értékesítése utáni fizetésre vonatkozóan.

Személyes adatok típusa

Ügyféladatok – A kereskedő tájékoztatja a PayPalt arról, hogy milyen típusú ügyféladatokat kell a PayPalnek feldolgoznia a jelen Megállapodás értelmében. Ha változás történik a feldolgozandó ügyféladatok típusát illetően, a Kereskedő haladéktalanul értesíti a PayPalt. A PayPal a következő ügyféladatokat dolgozza fel, amelyeket a Kereskedő időről időre a PayPal rendelkezésére bocsát:

Payments Pro webhely

Virtual Terminal

Advanced Credit and Debit Card Payments

Teljes név

X

X

X

Szállítási cím

X

X

X

Számlázási cím

X

X

X

E-mail-cím

X

X

X

Telefonszám

X

X

X

Faxszám

Hivatalos személyazonosító szám

Bankszámlaszám és bankazonosító kód

Kártya vagy fizetőeszköz típusa (opcionális)

X

X

X

Kártya elsődleges számlaszáma (PAN)

X

X

X

Kártya ellenőrző száma (CVV)

X

X

X

Kártya lejárati dátuma

X

X

X

A vállalkozás adóazonosító száma

X

IP-cím

X

X

Különleges adatkategóriák (adott esetben)

Különleges adatkategóriák átadása nem várható.

Adatfeldolgozás időtartama

A Megállapodás hatályossági időtartama alatt.

3. KIEGÉSZÍTÉS

EU-S ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

Személyes adatok átadása az adatkezelő és az adatfeldolgozó között (EGT-országokból)

A 95/46/EK irányelv 26. cikke (2) bekezdésének alkalmazásában a személyes adatoknak a nem megfelelő szintű adatvédelmet biztosító harmadik országok területén letelepedett adatfeldolgozók részére történő továbbítása céljából

Az adatátadó szervezet neve: ………………………………………..
Címe: …………………………………………….
Tel.: ……………………………………………….
Fax: ………………………………………………..
E-mail: ……………………………………………..
A szervezet azonosításához szükséges egyéb információ: …………………………… (az adatátadó)

Valamint

Adatátvevő szervezet neve: Paypal, Inc
Címe: 2211 North First Street, San Jose, CA 95131
A szervezet azonosításához szükséges egyéb adatok: …………………………… (az adatátvevő),
egyenként a „szerződő fél”, együttesen „a szerződő felek”
MEGÁLLAPODTAK az alábbi szerződési feltételek alkalmazásában annak érdekében, hogy az 1. függelékben meghatározott személyes adatoknak az adatátadó által az adatátvevő részére történő továbbítása során megfelelő biztosítékokról gondoskodjanak az egyének magánéletének tiszteletben tartásához való jogának, alapvető jogainak és szabadságjogainak védelme érdekében.

1. pont

Definíciók

Az általános szerződési feltételek alkalmazásában

  • (a) a „személyes adatok”, „különleges adatkategóriák”, „adatfeldolgozás”, „adatkezelő”, „adatfeldolgozó”, „adatalany” és „felügyelő hatóság” kifejezések jelentése megegyezik a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvben meghatározott jelentésekkel;
  • (b) „adatátadó”: a személyes adatokat továbbító adatkezelő;
  • (c) „adatátvevő”: olyan feldolgozó, aki vállalja, hogy az adatátadó utasításaival és ennek az általános szerződési feltételekkel összhangban történő adattovábbítást követően átveszi az adatátadótól a személyes adatokat – annak nevében történő – adatfeldolgozás céljából, és aki nem tartozik egy harmadik ország megfelelő védelmet biztosító rendszerének hatálya alá a 95/46/EK irányelv 25. cikke (1) bekezdésének értelmében;
  • (d) „további feldolgozó”: az adatátvevő vagy az adatátvevő által megbízott egyéb további feldolgozó által megbízott olyan feldolgozó, aki vállalja, hogy az adatátvevőtől vagy további megbízott feldolgozótól személyes adatokat kizárólag olyan célból vesz át, hogy az adatátadó nevében, az adatátadó utasításaival, a szerződési feltételekkel és az írásos alvállalkozói szerződés feltételeivel összhangban történt adattovábbítást követően feldogozza;
  • (e) „alkalmazandó adatvédelmi jog”: az egyének alapvető jogaik és szabadságjogaik, különösen – a személyes adatok feldolgozásával kapcsolatban – a magánélet tiszteletben tartásához való jogaik védelméről szóló, az adatátadó letelepedési helye szerinti tagállamban tevékenykedő adatkezelőre vonatkozó jogszabály;
  • (f) „technikai és szervezési biztonsági intézkedések”: a személyes adatok véletlen vagy jogellenes megsemmisülése, véletlen elvesztése, megváltoztatása, az adatok jogosulatlan nyilvánosságra hozatala vagy az azokhoz történő jogosulatlan hozzáférés elleni védelmet nyújtó intézkedések, különösen azokban az esetekben, ahol az adatfeldolgozásnak része az adatok hálózaton keresztül történő továbbítása, valamint az adatfeldolgozás valamennyi egyéb jogellenes formája ellen védelmet nyújtó intézkedések.

2. pont

Az átadás részletei

A továbbítás részletei és különösen – adott esetben – a személyes adatok különleges kategóriáit az e szerződési feltételek szerves részét képező 1. függelék határozza meg.

3. pont

A kedvezményezett harmadik személyről szóló rendelkezés

  1. Az érintett az adatátadóval szemben – kedvezményezett harmadik személyként – érvényesítheti ezt az általános szerződési feltételt, a 4. általános szerződési feltétel b)–i) pontját, az 5. általános szerződési feltétel a)–e), valamint g)–j) pontját, a 6. általános szerződési feltétel (1) és (2) bekezdését, a 7. általános szerződési feltételt, a 8. általános szerződési feltétel (2) bekezdését, valamint a 9–12. általános szerződési feltételt.
  2. Az érintett az adatátvevővel szemben érvényesítheti ezt az általános szerződés feltételt, az 5. általános szerződési feltétel a)–e) és g) pontját, a 6. és 7. általános szerződési feltételt, a 8. általános szerződési feltétel (2) bekezdését, valamint a 9–12. általános szerződési feltételt azokban az esetekben, amikor az adatátadó vállalkozása ténylegesen vagy jogilag megszűnik létezni, feltéve, hogy nincs olyan jogutód, amely az adatátadó valamennyi jogi kötelezettségét szerződéses vagy jogszabályi úton átvállalta, aminek eredményeként gyakorolja az adatátadó jogait és kötelezettségeit, amely esetben az érintett ezeket érvényesítheti e jogutóddal szemben.
  3. Az érintett a további adatfeldolgozóval szemben érvényesítheti ezt az általános szerződés feltételt, az 5. általános szerződési feltétel a)–e) és g) pontját, a 6. és 7. általános szerződési feltételt, a 8. általános szerződési feltétel (2) bekezdését, valamint a 9–12. általános szerződési feltételt, azon esetekben, amikor mind az adatátadó, mind az adatátvevő ténylegesen vagy jogilag megszűnik létezni, vagy fizetésképtelenné vált, feltéve, hogy nincs olyan jogutód, amely az adatátadó valamennyi jogi kötelezettségét szerződéses vagy jogszabályi úton átvállalta, és ennek eredményeként gyakorolja az adatátadó jogait és kötelezettségeit, amely esetben az érintett ezeket érvényesítheti e jogutóddal szemben. A további feldolgozó harmadik féllel szembeni polgári jogi felelőssége az általános szerződési feltételek alapján végzett saját feldolgozási tevékenységeire korlátozódik. A további feldolgozó harmadik féllel szembeni polgári jogi felelőssége az általános szerződési feltételek alapján végzett saját adatfeldolgozási műveleteire korlátozódik.
  4. A felek nem emelnek kifogást az ellen, hogy az érintett képviseletében egy egyesült vagy egyéb szerv járjon el, amennyiben az érintett ezzel élni kíván, és a nemzeti jog erre lehetőséget biztosít.

4. pont

Az adatátadó kötelezettségei

Az adatátvevő elfogadja és garantálja, hogy:

  • (a) a személyes adatok feldolgozása, ideértve magát az adattovábbítást is, megfelelt és továbbra is megfelel az alkalmazandó adatvédelmi jog vonatkozó hatályos rendelkezéseinek (és adott esetben erről értesítették az adatátadó letelepedési helye szerinti tagállam hatóságait), valamint nem sérti az adott állam vonatkozó rendelkezéseit;
  • (b) ellátta és a személyes adatok feldolgozása során folyamatosan ellátja az adatátvevőt arra vonatkozó utasításokkal, hogy a továbbított személyes adatokat csak az adatátadó megbízásából és az alkalmazandó adatvédelmi joggal, továbbá az általános szerződési feltételekkel összhangban lehet feldolgozni;
  • (c) az adatátvevő elegendő garanciával szolgál majd az e szerződéshez csatolt 2. függelékben meghatározott technikai és szervezési biztonsági intézkedések tekintetében;
  • (d) az alkalmazandó adatvédelmi jog követelményeinek értékelését követően a biztonsági intézkedések alkalmasak a személyes adatok véletlen vagy jogellenes megsemmisülése, illetve a véletlen elvesztés, módosítás, adatok jogosulatlan közlése vagy az azokhoz történő jogosulatlan hozzáférés elleni védelemre, különösen azokban az esetekben, ahol az adatfeldolgozás része az adatok hálózaton történő továbbítása, valamint az adatfeldolgozás egyéb jogellenes formái elleni védelemre; továbbá azt, hogy ezek az intézkedések olyan szintű biztonságot nyújtanak, amely arányos a megvédendő adatok jellegével és az adatfeldolgozás kockázataival, tekintettel a mindenkori aktuális körülményekre és a végrehajtás költségeire;
  • (e) gondoskodik a biztonsági intézkedések tiszteletben tartásáról;
  • (f) amennyiben az adattovábbítás különleges adatkategóriákat érint, az érintettet az adattovábbítást megelőzően vagy – a lehető legrövidebb időn belül – az adattovábbítást követően tájékoztatják arról, hogy az adatokat egy olyan harmadik országba továbbítják, amely nem biztosítja a 95/46/EK irányelv szerinti megfelelő mértékű védelmet;
  • (g) továbbítja az adatvédelmi felügyeleti hatóság felé az adatátvevőtől és bármely további feldolgozótól az 5. általános szerződési feltétel b) pontja és a 8. általános szerződési feltétel (3) bekezdése értelmében átvett értesítést, amennyiben az adatátadó úgy dönt, hogy folytatja az adattovábbítást vagy megszünteti a felfüggesztést;
  • (h) az érintettek kérésére rendelkezésükre bocsátja az általános szerződési feltételek egy példányát, a 2. függelék kivételével, és a biztonsági intézkedések összefoglaló leírását, valamint a további feldolgozásra vonatkozó – általános szerződési feltételekkel összhangban megkötendő – szerződések egy példányát, feltéve, hogy az általános szerződési feltételek vagy a szerződés nem tartalmaznak üzleti információt, amely esetben eltávolíthatja ezen üzleti információkat;
  • (i) további feldolgozás esetén a feldolgozási tevékenységet a további feldolgozó a 11. általános szerződési feltétellel összhangban végzi a személyes adatok és az érintett jogainak legalább olyan szintű biztosítása mellett, mint amilyet az általános szerződési feltételek alapján az adatátvevő biztosítana; és
  • (j) biztosítja a 4. általános szerződési feltétel a)–i) pontjának való megfelelést.

5. pont

Az adatátvevő kötelezettségei

Az adatátvevő elfogadja és garantálja, hogy:

  • (a) csak az átadó nevében, utasításaival és az általános szerződési feltételekkel összhangban dolgozza fel a személyes adatokat; amennyiben bármely oknál fogva nem képes megfelelni ezeknek a követelményeknek, haladéktalanul tájékoztatja erről az adatátadót, aki ez esetben jogosult felfüggeszteni az adattovábbítást és/vagy a szerződéstől elállni;
  • (b) nincs tudomása arról, hogy a rá vonatkozó jogszabályok akadályoznák az adatátadótól kapott utasítások és a szerződésben vállalt kötelezettségek teljesítését – abban az esetben, ha a jogszabályok módosítása előreláthatóan jelentősen hátrányos hatással lenne az általános szerződési feltételekben rá vonatkozóan megállapított garanciákra és kötelezettségekre, mihelyt azonban tudomást szerez erről, azonnal értesíti a módosításról az adatátadót –, ebben az esetben az adatátadó jogosult felfüggeszteni az adattovábbítást és/vagy a szerződéstől elállni;
  • (c) a továbbított személyes adatok feldolgozása előtt végrehajtotta a 2. függelékben meghatározott technikai és szervezeti biztonsági intézkedéseket;
  • (d) azonnal értesíti majd az adatátadót a következőkről:

o (i) ellenkező értelmű tilalom – például egy bűnügyi nyomozás titkosságának megőrzése érdekében fennálló büntetőjogi tilalom – hiányában a bűnüldöző szervek jogilag kötelező erejű felhívása a személyes adatok közlésére;

o (ii) bármilyen véletlen vagy jogosulatlan hozzáférés; és

o (iii) közvetlenül az érintettek részéről érkező kérelem, erre adott válasz nélkül, kivéve, ha erre felhatalmazást kapott.

  • (e) azonnal és szakszerűen reagál az adatátadótól érkező, az adattovábbítás tárgyát képező személyes adatok feldolgozására vonatkozó valamennyi kérdésre, és követi a felügyeleti hatóság adatfeldolgozásra vonatkozó javaslatait;
  • (f) az adatátadó kérésére rendelkezésre bocsátja az adatfeldolgozó berendezéseket az általános szerződési feltételek hatálya alá eső feldolgozói tevékenységek ellenőrzése céljából, amelyet az adatátadó vagy a megfelelő szakképzettséggel rendelkező, az adatok bizalmas kezelésére kötelezett, az adatátadó által – adott esetben a felügyeleti hatóság beleegyezésével – kiválasztott, független szakértőkből álló testület végez;
  • (g) az érintett kérésére rendelkezésére bocsátja az általános szerződési feltételek vagy a további feldolgozás céljából kötött létező szerződések egy példányát – feltéve, hogy a szerződési feltételek vagy a szerződés nem tartalmaz üzleti vonatkozású információkat, amely esetben ezeket eltávolíthatja –, a 2. függelék kivételével, amely helyett a biztonsági intézkedések összefoglaló leírása szerepel abban az esetben, ha az érintett nem tudta beszerezni ezt a példányt az adatátadótól;
  • (h) további feldolgozás esetén előzetesen tájékoztatta az adatátadót és megkapta írásos beleegyezését;
  • (i) a további feldolgozó a 11. általános szerződési feltétellel összhangban végzi majd adatfeldolgozási szolgáltatásait;
  • (j) azonnal megküldi az adatátadónak az általános szerződési feltételek alapján kötött, további feldolgozásra vonatkozó megállapodások egy példányát.

6. pont

Felelősség

  1. A felek megállapodnak abban, hogy az érintett, aki a 3. vagy a 11. általános szerződési feltételben említett kötelezettségek egyik fél vagy a további felhasználó általi megsértésének következményeként kárt szenved, kártérítésre jogosult az adatátadótól.
  2. Amennyiben az érintett – az adatátvevőnek vagy az általa megbízott további feldolgozónak a 3. vagy a 11. általános szerződési feltételben meghatározott kötelezettsége valamelyikének megszegéséből eredően – nem tudja érvényesíteni az (1) bekezdés szerinti kártérítési igényt az adatátadóval szemben azért, mert az adatátadó ténylegesen megszűnt, jogilag megszűnt létezni vagy fizetésképtelenné vált, az adatátvevő hozzájárul ahhoz, hogy az érintett vele szemben érvényesíthesse az adatátadóval szembeni kártérítési igényét, feltéve, hogy nincs olyan jogutód, amely az adatátadó valamennyi jogi kötelezettségét szerződéses vagy jogszabályi úton átvállalta, amely esetben az érintett e jogutóddal szemben érvényesítheti jogait. Az adatátvevő nem mentesülhet a saját felelőssége alól arra hivatkozva, hogy a további feldolgozó megszegte kötelezettségeit.
  3. Amennyiben az érintett – a további feldolgozó a 3. vagy a 11. általános szerződési feltételben meghatározott kötelezettsége valamelyikének megszegéséből eredően – nem tudja érvényesíteni az (1) és (2) bekezdésben említett igényt az adatátadóval vagy adatátvevővel szemben azért, mert mind az adatátadó, mind az adatátvevő ténylegesen megszűnt, jogilag megszűnt létezni vagy fizetésképtelenné vált, a további feldolgozó – a szerződési feltételek alapján végzett saját adatfeldolgozási műveletei tekintetében – hozzájárul ahhoz, hogy az érintett vele szemben érvényesíthesse az adatátadóval vagy az adatátvevővel szembeni kártérítési igényét, feltéve, hogy nincs olyan jogutód, amely az adatátadó vagy adatátvevő valamennyi jogi kötelezettségét szerződéses vagy jogszabályi úton átvállalta, amely esetben az érintett e jogutóddal szemben érvényesítheti jogait. A további feldolgozó felelőssége a szerződési feltételek alapján végzett saját adatfeldolgozási műveleteire korlátozódik. A további feldolgozó felelőssége a szerződési feltételek alapján végzett saját adatfeldolgozási műveleteire korlátozódik.

7. pont

Közvetítés és joghatóság

1. Az adatátvevő elfogadja, hogy amennyiben az érintett érvényesíteni kívánja vele szemben a kedvezményezett harmadik személy jogait, és/vagy az általános szerződési feltételek alapján követeli a károk megtérítését, az adatátvevő elfogadja az érintett következő döntéseit:

o (a) a jogvitával közvetítés céljából egy független személyhez vagy – adott esetben – a felügyeleti hatósághoz fordul;

o (b) a jogvitával az Adatátadó működési helye szerinti tagállam bíróságához fordul.

2. A felek megállapodnak abban, hogy az érintett döntése nem érinti az érintett arra vonatkozó anyagi vagy eljárási jogait, hogy a nemzeti vagy nemzetközi jog egyéb rendelkezéseivel összhangban jogorvoslattal éljen.

8. pont

Együttműködés a felügyeleti hatóságokkal

  1. Az adatátadó hozzájárul ahhoz, hogy e szerződés egy példányát letétbe helyezi a felügyeleti hatóságnál, amennyiben ez utóbbi kéri, vagy amennyiben az alkalmazandó adatvédelmi jog előírja.
  2. A felek megállapodnak abban, hogy a felügyeleti hatóságnak jogában áll az adatátvevő és valamennyi további feldolgozó ellenőrzése; az ellenőrzés hatálya és feltételei megegyeznek az alkalmazandó adatvédelmi jog értelmében az adatátadónál elvégzendő ellenőrzés hatályával és feltételeivel.
  3. Az adatátvevő haladéktalanul tájékoztatja az adatátadót a rá vagy bármely további adatfeldolgozóra vonatkozó olyan jogszabályok meglétéről, amelyek megakadályozzák az adatátvevőnek vagy bármely további adatfeldolgozónak a (2) bekezdés szerinti ellenőrzését. Ilyen esetekben az adatátadó jogosult az 5(b) pont szerinti intézkedéseket meghozni.

9. pont

Irányadó jog

A szerződésre az adatátadó letelepedési helye szerinti tagállam joga az irányadó.

10. pont

A szerződés módosítása

A felek kötelezettséget vállalnak arra, hogy nem változtatják vagy módosítják az általános szerződési feltételeket. Ez nem zárja ki annak lehetőségét, hogy szükség esetén a felek üzleti vonatkozású feltételekkel egészítsék ki a szerződést, feltéve, hogy ezek nem ellentétesek az általános szerződési feltételekkel.

11. pont

További kezelés

  1. Az adatátvevő az adatátadó előzetes írásos beleegyezése nélkül nem adhatja ki alvállalkozásba az általános szerződési feltételek alapján az adatátadó nevében végzett adatfeldolgozási tevékenységeit. Amennyiben az adatátvevő alvállalkozásba adja az általános szerződési feltételekből fakadó kötelezettségeit az adatátadó beleegyezésével, ezt kizárólag a további feldolgozóval kötött olyan írásos megállapodás útján teszi meg, amely az általános szerződési feltételek értelmében az adatátvevőre vonatkozóakkal azonos kötelezettségeket határoz meg. Amennyiben a további feldolgozó nem tesz eleget ezen írásos megállapodásból fakadó adatvédelmi kötelezettségeinek, az adatátadó továbbra is teljes felelősséggel tartozik az adatátadó felé a további felhasználó e megállapodásból fakadó kötelezettségeinek teljesítéséért.
  2. Az adatátvevő és a további feldolgozó közötti előzetes írásos megállapodás tartalmazza a kedvezményezett harmadik személyről szóló rendelkezést is – a 3. általános szerződési feltételben megállapítottak szerint – azon esetekre vonatkozóan, amikor az érintett nem tudja érvényesíteni a 6. általános szerződési feltétel (1) bekezdésében említett kártérítési igényt az adatátadóval vagy az adatátvevővel szemben azért, mert ténylegesen megszűntek, jogilag megszűntek létezni vagy fizetésképtelenné váltak, és nincs olyan jogutód, amely az adatátadó vagy az adatátvevő valamennyi jogi kötelezettségét szerződéses vagy jogszabályi úton átvállalta. A további feldolgozó harmadik féllel szembeni polgári jogi felelőssége az általános szerződési feltételek alapján végzett saját adatfeldolgozási műveleteire korlátozódik.
  3. A szerződés (1) bekezdésben említett, további feldolgozást érintő adatvédelmi rendelkezéseire az adatátadó letelepedési helye szerinti tagállam joga az irányadó.
  4. Az adatátadó listát vezet az általános szerződési feltételek alapján, további feldolgozás céljából kötött azon megállapodásokról, amelyekről az adatátvevő az 5. általános szerződési feltétel j) pontja értelmében értesítette, és e listát évente legalább egyszer naprakésszé teszi. A listát elérhetővé kell tenni az adatátadó adatvédelmi felügyelő hatósága számára.

12. pont

A személyes adatok kezelésének megszűnése után fennálló kötelezettség

  1. A felek megállapodnak abban, hogy – amennyiben az adatátvevőre vonatkozó jogszabályok a részére továbbított személyes adatok egy részének vagy egészének visszaszolgáltatását vagy megsemmisítését nem tiltják – az adatfeldolgozás megszüntetését követően az adatátvevő és a további feldolgozó az adatátadó döntése alapján visszaszolgáltatja a számára megküldött valamennyi személyes adatot és azok másolatait az adatátadó részére, vagy megsemmisíti az összes személyes adatot, és ennek megtörténtét igazolja az adatátadó felé. Ellenkező esetben az adatátvevő szavatolja, hogy biztosítja a továbbított személyes adatok bizalmasságát, és a továbbított személyes adatokat a továbbiakban ténylegesen nem dolgozza fel.
  2. Az adatátvevő és a további feldolgozó biztosítja, hogy az adatátadó és/vagy a felügyeleti hatóság kérésére rendelkezésre bocsátja az adatfeldolgozó berendezéseket az (1) bekezdésben említett intézkedések ellenőrzése céljából.


Az adatátadó nevében:

Név (teljes név): …………………………………………….
Beosztás: …………………………………………….
Cím: …………………………………………….
Bármilyen egyéb információ, ami szükséges ahhoz, hogy a szerződés kötelező erejű legyen (ha van ilyen):
Aláírás……………………………………………. (a szervezet pecsétje)

Az adatátvevő (Paypal, Inc) nevében:

Név (teljes név): …………………………………………….
Beosztás: …………………………………………….
Cím: 2211 North First Street, San Jose, CA 95131
Aláírás……………………………………………. (a szervezet pecsétje)


1. FÜGGELÉK AZ EU-S ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEKHEZ

Ez a függelék az általános szerződési feltételek részét képezi, amelyet a feleknek ki kell tölteniük és alá kell írniuk.

A tagállamok nemzeti eljárásaikkal összhangban kiegészíthetik vagy részletezhetik az e függelékben feltüntetendő további szükséges információkat.

Adatátadó

Az adatátadó: a Kereskedő

Az adatátvevő ügyfelekkel kapcsolatos szolgáltatásait igénybe vevő személy

Adatátvevő

Az adatátvevő: Paypal, Inc

Fizetési szolgáltató, amely a Braintree-szolgáltatásokkal kapcsolatban fizetési átjárót biztosít, hogy a Kereskedő megadhassa az Ügyfél hitelkártyájának adatait és egyéb információkat a banknak és más fizetési szolgáltatónak az Ügyféltől fogadott kifizetések feldolgozása céljából.

Érintettek

A továbbított személyes adatok az adatalanyok alábbi kategóriáit érintik:

Az adatátadó ügyfelei:

Adatkategóriák

A továbbított személyes adatok az alábbi adatkategóriákat érintik:

Ügyfél neve, felszámítandó összeg, kártyaszám, CSV, irányítószám, országkód, cím, e-mail-cím, fax, telefon, webhely, lejárat dátuma, szállítási adatok, adóállapot

Különleges adatkategóriák (ha alkalmazandó)

A továbbított személyes adatok az alábbi különleges adatkategóriákat érintik (határozza meg):

Nem alkalmazandó, hacsak a Kereskedő nem konfigurálja a szolgáltatást az ilyen adatok rögzítésére.

Az adatfeldolgozás műveletei

A továbbított személyes adatok az alábbi alapvető adatfeldolgozási műveletek tárgyát képezik:

Személyes adatok a Megállapodás időtartama alatti fogadása és tárolása a Szolgáltatások teljesítése során.



2. FÜGGELÉK AZ EU-S ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEKHEZ

Ez a függelék az általános szerződési feltételek részét képezi.

Az adatátvevő által a 4(d) pont vagy az 5(c) pont (vagy a mellékelt dokumentum/jogszabály) alapján végrehajtott technikai és szervezési biztonsági intézkedések leírása:

A technikai és szervezeti intézkedéseket a jelen módosítás 1. melléklete tartalmazza.

3. melléklet

A Csalás elleni védelem („Csalásmegelőzést támogató eszköz”) használati feltételei

1. Hogyan működik a Csalásmegelőzést támogató eszköz?

A Csalásmegelőzést támogató eszköz a csaló tranzakciók kezelését szolgáló eszközként áll a rendelkezésére, amelynek segítségével az Ön által az eszközben kiválasztott beállítások alapján kiszűrheti a potenciálisan csaló tranzakciókat. Az eszköz lehetővé teszi, hogy szűrési szabályokat állítson be, azaz hogy absztrakt kritériumok alapján utasítson minket arról, hogy az eszköz mely tranzakciókat utasítsa el az Ön nevében.

Javaslatot vagy ajánlást tehetünk arra vonatkozóan, hogy milyen szűrőket és beállításokat érdemes használnia a csalásmegelőzést támogató eszközben, amelyek megfelelnek vállalkozása igényeinek. Javaslataink során figyelembe vesszük az Ön korábbi tranzakcióit is.

A szűrési szabályok beállítása az Ön felelőssége. Megjegyzés: Ha a megadott szűrési szabályok túlzottan korlátozó jellegűek, akkor csökkenhet az értékesítés mennyisége. Javasoljuk, hogy folyamatosan figyelje a szűrési szabályokat és a beállításokat.

2. Szavatosság kizárása és a felelősség korlátozása

Nem állítjuk vagy garantáljuk, hogy a Csalásmegelőzést támogató eszköz hibamentes, vagy azonosítani fogja az összes potenciálisan csalárd tranzakciós tevékenységet.

Nem vállalunk felelősséget az Ön veszteségeiért (például a nyereségkiesésért) vagy az olyan károkért, amelyek a Csalásmegelőzést támogató eszköz használatából származnak, vagy azzal kapcsolatosak, az alkalmazandó jogszabályok által megengedett mértékben.

A felhasználói megállapodás 15.3 és 15.4 szakasza alkalmazandó.

3. Adatvédelem

A Csalásmegelőzést támogató eszközt kizárólag a csalás kockázatának kezelésére használhatja, más célra azonban nem.

A Csalásmegelőzést támogató eszközt nem adhatja át másnak használatra, és senkinek nem továbbíthatja a Csalásmegelőzést támogató eszköz által nyújtott kategóriákat, illetve a Csalásmegelőzést támogató eszköz használatából származó eredményeket.

4. Vegyes rendelkezések

A Csalásmegelőzést támogató eszközhöz megadott beállításai ellenére továbbra is fenntartjuk a jogot, hogy a Felhasználói megállapodás feltételei szerint bármilyen tranzakciót visszautasítsunk vagy felfüggesszünk.

A jelen feltételek kiegészítik a Felhasználói megállapodást, amely általánosságban szabályozza a szolgáltatásaink Ön általi használatát. A Felhasználói megállapodásban szereplő Szolgáltatások definíciója a jelen feltételekkel együtt értelmezve kiterjed a Csalásmegelőzést támogató eszközre is.

A Felhasználói megállapodásban lefektetett módosítási folyamatot követve bármikor módosíthatjuk, törölhetjük vagy bővíthetjük a jelen feltételeket. Ha nem ért egyet valamelyik módosítással, felmondhatja a feltételeket.

A jelen feltételeket bármikor felmondhatja, ha eltávolítja a Csalásmegelőzést támogató eszközt az integrációból, és megtesz minden más, általunk az Ön rendelkezésére bocsátott, az integrációval kapcsolatos lépést. Ez lehetővé teszi, hogy a Csalásmegelőzést támogató eszköz használatát megszüntesse; ellenkező esetben azonban számlája aktív marad, és a Felhasználói megállapodás (és az Ön számára a szolgáltatások nyújtásával kapcsolatos minden egyéb releváns megállapodás) hatályban marad.

Jogosultak vagyunk bármikor és bármilyen okból az Ön felé vállalt kötelezettségek nélkül felmondani, megszüntetni és felfüggeszteni a Szolgáltatásnak azon részét, amely a Csalásmegelőzést támogató eszközünkre vonatkozik. Ha lehetséges, erről észszerű előzetes értesítést biztosítunk.

A jelen feltételek olyan mértékben és annyi időre hatályban maradnak, ameddig: (i) olyan le nem zárt ügyekkel kell foglalkoznunk, amelyek a csalásmegelőzést támogató eszközünk Ön általi, a feltételek felmondása előtti használatához kapcsolódnak; és/vagy (ii) erre a hatályos törvényeknek és szabályozásoknak való megfelelés érdekében szükség van.