>>Wyświetl wszystkie umowy prawne

Umowa dotycząca usług płatności online kartą w systemie PayPal

Z dnia 16 grudnia 2020 r.

 

 

Niniejsza umowa dotycząca usług płatności kartą online w systemie PayPal („Umowa”) zostaje zawarta między Użytkownikiem (zwanym także „Handlowcem”) a PayPal (Europe) S.à r.l. et cie, S.C.A. („PayPal” lub „my”).

Spółka PayPal posiada licencję jako luksemburska instytucja kredytowa i znajduje się pod nadzorem ostrożnościowym luksemburskiego organu nadzorczego, Komisji Nadzoru Sektora Finansowego („CSSF”). Siedziba CSSF mieści się pod adresem 283 Route d'Arlon, 1150 Luxembourg, Luksemburg.

 

Informacje o niniejszej umowie

Niniejsza Umowa ma zastosowanie do Użytkownika, jeśli użytkownik jest zarejestrowanym Użytkownikiem PayPal jako rezydentem jednego z następujących krajów: Belgii, Bułgarii, Cypru, Republiki Czeskiej, Danii, Estonii, Finlandii, Grecji, Węgier, Łotwy, Liechtensteinu, Litwy, Luksemburga, Malty, Niderlandów, Norwegii, polski, Portugalii, Rumunii, San Marino, Słowacji, Słowenii lub Szwecji. 

Niniejsza Umowa dotyczy Użytkownika, jeśli Użytkownik zarejestrował się w systemie PayPal jako zameldowany mieszkaniec Irlandii po wprowadzeniu produktu na rynek Irlandii. PayPal może wprowadzić Produkt w Irlandii po wystosowaniu natychmiastowego powiadomienia opublikowanego na stronie aktualizacji zasad (dostępnej przez łącze Umowy prawne znajdujące się u dołu większości stron serwisu PayPal) w dniu 19 sierpnia 2019 roku lub później (według własnego uznania firmy PayPal).

Poprzez integrację lub korzystanie z Produktu i Usługi płatności kartą online Użytkownik zgadza się na warunki niniejszej Umowy. Jeśli Użytkownik otrzyma taką ofertę i zdecyduje się korzystać z dowolnego produktu, usługi płatności online kartą lub funkcji (w tym technologii) wspomnianych w niniejszej Umowie, obowiązują wyszczególnione w tej Umowie warunki dotyczące tego produktu, usługi płatności online kartą lub funkcji.

Produktem określa się:

  • Zaawansowane płatności kartami debetowymi i kredytowymi — pakiet funkcji składający się standardowo z interfejsu API zaawansowanych płatności kartami debetowymi i kredytowymi oraz z ochrony przed oszustwami oferowanej jako opcjonalna usługa dodatkowa. PayPal może również oferować następujące dodatkowe usługi opcjonalne:
    • wszelkie funkcje usługi Płatności za pośrednictwem witryny,
    • Narzędzie magazynowania oraz
    • usługa Aktualizator konta.

Produkt obejmuje jedną lub więcej usług płatności kartami online. Usługi płatności kartą online:

  • Interfejs API zaawansowanych płatności kartami debetowymi i kredytowymi - funkcja pozwalająca na dokonywanie transakcji kartami kredytowymi i debetowymi, podczas których informacje o karcie są wprowadzane online przez posiadacza karty.
  • Terminal wirtualny – funkcje udostępniane przez PayPal, dzięki którym Użytkownik może otrzymywać płatności kartą przez ręczne wprowadzenie danych karty przekazanych przez jej posiadacza.

Umowa z Użytkownikiem usługi PayPal (zwana tutaj „Umową z Użytkownikiem”), Umowa z podmiotem handlowym oraz Informacje dotyczące zasad ochrony danych stanowią część niniejszej Umowy. Więcej informacji na temat stosowania wspomnianych dokumentów prawnych znajduje się w punkcie 5.

PayPal może zmieniać, usuwać lub dodawać postanowienia do tej Umowy zgodnie z procedurą Zmian opisaną w Umowie z Użytkownikiem. Jeśli Użytkownik nie zgadza się z jakąkolwiek Zmianą, może wypowiedzieć niniejszą Umowę w sposób opisany w punkcie 8.

Wyświetl, a następnie pobierz i zapisz niniejszą Umowę.

 

1. Konfiguracja i aktywacja Produktu

1.1 Pierwsze kroki. Aby uzyskać Produkt i móc go używać, należy najpierw wykonać wszystkie następujące czynności:

1.1.1 Wypełnić internetowy wniosek o udostępnienie Produktu, otworzyć konto firmowe PayPal (jeśli Użytkownik jeszcze go nie posiada) i postępować zgodnie z instrukcjami opisanymi w procesie online, aby uzyskać dostęp do Produktu i móc z niego korzystać.

1.1.2 Integracja Produktu z procesem płatności w witrynie Użytkownika. PayPal nie ponosi odpowiedzialności za jakiekolwiek problemy, które mogą wystąpić w związku z integracją Produktu z witryną udostępnioną do użytku. Użytkownik ponosi wyłączną odpowiedzialność za wybór, konfigurację, integrację i personalizację swojego Produktu oraz sprawdzenie, czy odpowiada on jego potrzebom.

1.1.3 Aby aktywować Produkt, należy przeprowadzić pierwszą rzeczywistą transakcję.

PayPal może zezwolić Użytkownikowi na zintegrowanie i korzystanie z interfejsu API zaawansowanych płatności kartami kredytowymi i debetowymi jako integracji hostowanej przez PayPal lub integracji hostowanej samodzielnie.

Firma PayPal może ustawić dowolną opcję hostingu jako domyślną opcję integracji interfejsu API zaawansowanych płatności kartami kredytowymi i debetowymi z procesem płatności witryny.

1.2 Anulowanie. PayPal może według własnego uznania odrzucić wniosek Użytkownika o Produkt z powodu jego historii kredytowej, historii jego konta PayPal lub z dowolnego innego powodu. Użytkownik rozumie i akceptuje, że firma PayPal lub jej pracownicy zastrzegają sobie prawo do odrzucenia wniosku Użytkownika i rejestracji Produktu według własnego uznania, a także ograniczenie dostępu Użytkownika do Produktu lub możliwości korzystania z niego bez żadnych dalszych zobowiązań wobec Użytkownika. PayPal może anulować dostęp Użytkownika do Produktu lub możliwość korzystania z niego lub wypowiedzieć niniejszą Umowę w dowolnym momencie przed Datą aktywacji, powiadamiając o tym Użytkownika.

Powrót do początku

2. Opłaty

2.1. Jak uiszcza się opłaty

Użytkownik zgadza się uiścić opłaty opisane w niniejszej Umowie w miarę jak stają się należne bez potrącenia lub odliczenia. Użytkownik upoważnia firmę PayPal do potrącenia Opłat z przekazywanych kwot przed uznaniem tych kwot na jego Koncie.

Z wyjątkiem przypadków określonych w niniejszej Umowie, Użytkownik zgadza się uiścić opłaty określone w Umowie z Użytkownikiem.

Opłaty będą pobierane w walucie otrzymanej płatności.

2.2. Opłaty za transakcje w przypadku standardowych płatności PayPal

Opłata za otrzymywanie płatności krajowych (Sprzedaż) zgodnie z Umową z Użytkownikiem dotyczy każdej krajowej standardowej płatności PayPal, którą Użytkownik otrzymuje.

2.3. Opłaty za transakcje odbioru płatności kartami

Opłaty za otrzymywanie płatności na konto PayPal Użytkownika, wymienione w Umowie z Użytkownikiem, mają zastosowanie w odniesieniu do każdej płatności otrzymanej przez Użytkownika i dokonanej za pomocą karty za pośrednictwem Usług płatności kartą online. Jeśli Użytkownik zdecyduje się na naliczanie opłat zgodnie ze strukturą opłat Interchange Plus, zostaną mu naliczone opłaty za otrzymywanie płatności na jego konto PayPal wymienione w Umowie z Użytkownikiem wraz z opłatą interchange.

2.4. Dodatkowe opłaty za transakcję

Opłata za otrzymywanie płatności międzynarodowych (Sprzedaż) jest stosowana zgodnie z zapisami Umowy z Użytkownikiem, ale nie dotyczy płatności kartą otrzymywanych za pośrednictwem Usług płatności kartą online w ramach struktury opłat Interchange Plus ani transakcji dokonywanych kartą American Express.

2.5. Miesięczne raporty dotyczące kosztów transakcji

Firma PayPal udostępnia miesięczne raporty dotyczące kosztów transakcji (w tym opłat interchange) w przypadku transakcji kartą przetwarzanych za pomocą Produktu. Raporty te można pobrać z konta PayPal. Raporty nie uwzględniają żadnych Standardowych płatności PayPal.

 

Powrót do początku

3. Wybór struktury opłat Interchange Plus i struktury opłat uśrednionych

Użytkownik może wybrać strukturę opłat mającą zastosowanie do otrzymywania płatności kartą za pośrednictwem Usług płatności kartą online przy użyciu metod lub procedur, które firma PayPal może udostępnić Użytkownikowi. Jeśli Użytkownik nie dokona wyboru, pozostanie przy dotychczasowej strukturze opłat.

Możliwe jest wybranie struktury opłat jedynie dla przyszłych transakcji, a nie dla transakcji dokonanych w przeszłości.

Opłaty interchange są ustalane przez firmy Visa i MasterCard. Zależą one od różnych typów kart (na przykład według kategorii i marki). PayPal zawsze obciąży Użytkownika opłatą interchange określoną przez firmy Visa i MasterCard i przekazaną przez jej Centrum autoryzacyjne. Poszczególne opłaty interchange mogą od czasu do czasu ulegać zmianie. Więcej informacji o opłatach Interchange znajduje się na stronach internetowych MasterCard i Visa oraz w naszym uproszczonym podsumowaniu.

Jeśli Użytkownik zdecyduje się na naliczanie opłat w ramach struktury opłat Interchange Plus, zgadza się, że kiedy firma PayPal otrzyma przesłaną Użytkownikowi płatność kartą za pośrednictwem Usług płatności kartą online, może zatrzymać te środki na koncie rezerw konta PayPal Użytkownika, zanim zostaną one przekazane na konto płatności na jego koncie PayPal. Użytkownik zleca firmie PayPal wypłacenie tych środków na konto płatności dopiero w dniu roboczym, w którym firma PayPal otrzyma informację o opłacie interchange stosowanej do danej płatności kartą. Na czas przetrzymywania środków na koncie rezerwowym, transakcja będzie wyświetlana jako Oczekująca w szczegółach konta. Firma PayPal uznaje, że wpływy z płatności kartą umieszczone na koncie rezerw Użytkownika nie są do jego dyspozycji, dopóki firma PayPal nie otrzyma informacji o obowiązującej opłacie interchange od Centrum rozliczeniowego kart płatniczych (co może nastąpić w następnym dniu roboczym po dniu, w którym płatność kartą została zainicjowana przez posiadacza karty).

Powrót do początku

 

4. Bezpieczeństwo informacji i ochrona danych

4.1 Zgodność z Uzupełnieniem dotyczącym bezpieczeństwa danych. Użytkownik (jako „Handlowiec”) zgadza się przestrzegać zapisu zamieszczonego poniżej Uzupełnienia 1, które stanowi część niniejszej Umowy.

4.2 Zgodność ze standardami PCI DSS. Użytkownik zgadza się przestrzegać Standardów bezpieczeństwa danych branży płatniczej (PCI DSS). Użytkownik musi zapewniać bezpieczeństwo wszystkich posiadanych przez siebie danych karty zgodnie ze standardami PCI DSS, a także projektować, utrzymywać i obsługiwać swoją witrynę internetową i inne systemy w zgodności ze standardami PCI DSS. Użytkownik musi upewnić się, że jego pracownicy są i będą odpowiednio przeszkoleni w zakresie znajomości i przestrzegania wymagań standardów PCI DSS. PayPal nie odpowiada za jakiekolwiek koszty poniesione przez Użytkownika w związku z przestrzeganiem standardów PCI DSS. Więcej informacji na temat standardów PCI DSS można znaleźć na stronie Rady ds. Bezpieczeństwa Standardów PCI pod adresem: https://www.pcisecuritystandards.org/pci_security/

4.3 Zgodność ze standardami PCI DSS. Firma PayPal gwarantuje, że system PayPal i Produkt są i będą zgodne ze standardami PCI DSS. Jednak zgodność systemu PayPal oraz Produktu nie jest wystarczająca do osiągnięcia zgodności ze standardami PCI DSS przez Użytkownika oraz jego systemy i procesy.

4.4 3D Secure. Europejski Bank Centralny i organy nadzoru bankowego firmy PayPal wymagają użycia mechanizmu 3D Secure w określonych okolicznościach. Może on być także wymagany przez Stowarzyszenia kart płatniczych w celu ograniczenia nadmiernej liczby Transakcji kartą nieautoryzowanych przez posiadacza karty. Firma PayPal może, powiadomiwszy Użytkownika, wymagać wdrożenia systemu 3D Secure dla wszystkich lub niektórych określonych Transakcji kartą. Użytkownik zgadza się na wdrożenie systemu 3D Secure, jeśli otrzyma takie powiadomienie, o ile wystawca danej karty obsługuje system 3D Secure dla tej karty.

4.5 Cena i waluta. Nie można przesyłać transakcji płatniczych, których kwota jest wynikiem dynamicznego przeliczenie waluty. Oznacza to, że Użytkownik nie może wystawić oferty sprzedaży przedmiotu w jednej walucie, a następnie zaakceptować płatności w innej walucie. Jeśli Użytkownik akceptuje płatności w więcej niż jednej walucie, musi osobno podać cenę w każdej walucie.

4.6 Zgodność z Uzupełnieniem dotyczącym ochrony danych. Użytkownik (jako „Handlowiec”) zgadza się przestrzegać zapisu zamieszczonego poniżej Uzupełnienia 2, które stanowi część niniejszej Umowy. Warunki Uzupełnienia dotyczącego ochrony danych są nadrzędne w stosunku do wszelkich kolidujących warunków niniejszej Umowy w zakresie ochrony danych i prywatności.

Powrót do początku

5. Jakie zastosowanie mają nasze inne dokumenty prawne

5.1 Niniejszą Umowę, Umowę z Użytkownikiem, Umowy z podmiotem handlowym i Informacje dotyczące zasad ochrony danych można znaleźć na stronie umów prawnych, klikając łącze Umowy prawne na dole dowolnej strony serwisu PayPal.

5.2 Umowa z Użytkownikiem. Umowa z Użytkownikiem stanowi część niniejszej Umowy. W maksymalnym możliwym zakresie niniejszą Umowę i Umowę z Użytkownikiem należy interpretować jako spójną całość. W przypadku wystąpienia konfliktu interpretacji niniejsza Umowa zastępuje Umowę z Użytkownikiem w zakresie konfliktu, z wyjątkiem zakresu korzystania z Produktu lub Usługi płatności kartą online w ramach nowego rozwiązania realizacji płatności firmy PayPal określonego w Umowie z Użytkownikiem.

Terminy pisane wielką literą, które nie zostały zdefiniowane w niniejszej Umowie, mają definicje określone w Umowie z Użytkownikiem. Definicje terminów Usługi oraz Umowa w Umowie z Użytkownikiem interpretowane łącznie z niniejszą Umową uwzględniają Produkt i niniejszą Umowę.

Umowa z Użytkownikiem zawiera ważne postanowienia, które:

5.2.1 Pozwalają firmie PayPal na zajęcie rezerwy w celu zabezpieczenia zobowiązań Użytkownika na poczet Obciążeń zwrotnych, Cofnięć i opłat;

5.2.2 Zobowiązują Użytkownika do przestrzegania Zasad dopuszczalnego użytkowania usługi PayPal podczas korzystania z systemu PayPal;

5.2.3 Nadają moc prawną Zasadom zachowania poufności usługi PayPal, które regulują wykorzystywanie i ujawnianie informacji Użytkownika oraz Wspólnych klientów; oraz

5.2.4 Zezwalają firmie PayPal na ograniczenie płatności na koncie PayPal Użytkownika w okolicznościach wymienionych w Umowie z Użytkownikiem.

Zgodnie z zapisami Umowy z Użytkownikiem Użytkownik ponosi odpowiedzialność za obciążania zwrotne, cofnięcia płatności i inne transakcje płatności zakończone niepowodzeniem, niezależnie od tego, w jaki sposób Produkt został skonfigurowany i jak jest używany, co obejmuje także technologię filtrowania oszustw i podobne narzędzia ochronne (jeśli dotyczy). Narzędzia te mogą być przydatne przy wykrywaniu oszustw i unikaniu błędów płatności, ale nie wpływają one na odpowiedzialność Użytkownika wynikającą z Umowy z Użytkownikiem za obciążenia zwrotne, cofnięcia płatności i inne transakcje płatności zakończone niepowodzeniem.

5.3 Umowa z podmiotem handlowym. Zgadzając się na warunki niniejszej Umowy, Użytkownik akceptuje również Umowy z podmiotem handlowym. Są to bezpośrednie umowy Użytkownika z Centrami rozliczeniowymi oraz partnerami bankowymi firmy PayPal, które umożliwiają otrzymywanie płatności kartą i płatności PayPal finansowanych kartą.

5.4 Informacje dotyczące zasad ochrony danych. Użytkownik potwierdza, że zna i akceptuje Informacje dotyczące zasad ochrony danych firmy PayPal, które objaśniają, jakie informacje o Użytkowniku i jego działalności internetowej zbiera firma PayPal. W szczególności Użytkownik wyraża zgodę na to, że firma PayPal może uzyskać od podmiotu zewnętrznego historię kredytową Użytkownika i informacje finansowe na temat jego zdolności do wypełniania zobowiązań wynikających z niniejszej Umowy; Informacje dotyczące zasad ochrony danych PayPal zawierają listę firm zaangażowanych w wymianę takich danych kredytowych. Firma PayPal będzie regularnie weryfikować informacje o kredytach i innych ryzyku związanych z kontem użytkownika (cofnięcia i obciążenia zwrotne, reklamacje klienta, roszczenia itp.), a także możemy weryfikować Twoją witrynę internetową i produkty, na których sprzedaż została wystawiona. Firma PayPal będzie przechowywać, wykorzystywać i ujawniać wszystkie posiadane przez nią informacje zgodnie z postanowieniami Informacji dotyczących zasad ochrony danych usługi PayPal.

5.5 Warunki dodatkowe dotyczące akceptacji kart American Express

5.5.1 Handlowa komunikacja marketingowa. Firma American Express może wykorzystywać informacje przekazane przez Użytkownika we wniosku w momencie konfiguracji do sprawdzania lub monitorowania Użytkownika w związku z działaniami marketingowymi dotyczącymi kart i celami administracyjnymi. Akceptując niniejsze warunki, Użytkownik zgadza się na otrzymywanie informacji handlowych o charakterze marketingowym od firmy American Express. Użytkownik może zrezygnować z otrzymywania ich, kontaktując się z nami. Aby dowiedzieć się, jak skontaktować się z firmą PayPal, należy odwiedzić Centrum pomocy PayPal, do którego dostęp można uzyskać z poziomu strony Umowy z Użytkownikiem i większości stron serwisu PayPal. Jeśli Użytkownik zrezygnuje z otrzymywania wiadomości handlowych o charakterze marketingowym, nadal będzie otrzymywać od firmy American Express ważne wiadomości dotyczące transakcji lub współpracy.

5.5.2 Bezpośrednia akceptacja karty.Użytkownik przyjmuje do wiadomości, że jeśli osiągnie określoną miesięczną lub roczną wielkość sprzedaży związaną z firmą American Express, zgodnie z ustaleniami firmy American Express może ona wymagać nawiązania z firmą bezpośredniej relacji umownej. W takiej sytuacji firma American Express ustali cennik dla transakcji kartami American Express, a opłaty za takie transakcje będą uiszczane bezpośrednio na rzecz firmy American Express.

5.5.3 Uprawnienia kontrolne. Firma American Express może w dowolnym momencie przeprowadzić audyt Użytkownika w celu określenia zgodności z Zasadami American Express.

5.5.4 Prawa do przesyłania i rozliczenia.Użytkownik upoważnia firmę PayPal do przesyłania transakcji do firmy American Express i otrzymywania od niej rozliczeń, a także do ujawniania informacji o transakcjach i handlowcach firmie American Express w celu przeprowadzania analiz i tworzenia raportów oraz do wszelkich innych zgodnych z prawem celów biznesowych, w tym do celów handlowej komunikacji marketingowej i ważnej komunikacji dotyczącej transakcji lub współpracy. Handlowiec może wypowiedzieć akceptację usług American Express w dowolnym momencie za powiadomieniem.

5.5.5 Beneficjent niebędący stroną Umowy. Firma American Express będzie beneficjentem niebędącym stroną niniejszej Umowy w celach akceptacji kart American Express. Jako beneficjent niebędącym stroną, firma American Express ma prawo bezpośrednio egzekwować od Użytkownika warunki niniejszej Umowy w związku z akceptacją kart American Express. Użytkownik przyjmuje do wiadomości i akceptuje, że firma American Express nie ponosi odpowiedzialności za zobowiązania firmy PayPal względem Użytkownika wynikające z niniejszej Umowy.

5.5.6 Okazywanie karty, terminale nienadzorowane i kioski płatnicze

Użytkownik nie będzie akceptować kart American Express do dokonywania płatności na podstawie niniejszej Umowy, gdy karta zostanie (i) okazana w fizycznym punkcie zakupu lub transakcji; (ii) użyta w placówkach bez nadzoru (np. terminale aktywowane przez klienta) lub (iii) okazana w kiosku płatniczym. Ponadto zabrania się Użytkownikowi dostarczania lub udostępniania posiadaczom karty American Express, którzy stawią się w fizycznym punkcie obsługi Użytkownika, komputera lub interfejsu sieciowego, który umożliwi posiadaczom karty American Express dostęp do konta PayPal.

Powrót do początku

6. Własność intelektualna i kody identyfikacyjne

6.1 Licencja. PayPal niniejszym udziela Użytkownikowi niewyłącznej, nieprzenoszalnej, odwołalnej, niepodlegającej podlicencjonowaniu ograniczonej licencji na (a) korzystanie z Produktu zgodnie z dokumentacją zamieszczoną w witrynie PayPal; oraz na (b) korzystanie z dokumentacji dostarczonej przez PayPal dla Produktu i powielanie jej do użytku wewnętrznego tylko w firmie Użytkownika. Produkt licencjonowany może ulec zmianie i będzie rozwijany wraz z resztą systemu PayPal; patrz punkt 9.1. Użytkownik musi spełniać wymagania dotyczące implementacji i użytkowania zawarte we wszystkich dokumentach PayPal oraz instrukcji towarzyszących produktowi wydanemu przez PayPal od czasu do czasu (w tym wymagań dotyczących implementacji i użytkowania, jakie PayPal nakłada na niego w celu zachowania zgodności z obowiązującymi przepisami prawa oraz zasadami i regulaminami związanymi z użytkowaniem kart płatniczych).

6.2 Kody identyfikacyjne. PayPal dostarczy Użytkownikowi określone kody identyfikacyjne przeznaczone specjalnie dla niego. Kody identyfikują Użytkownika i uwierzytelniają jego wiadomości i instrukcje dla firmy PayPal, w tym instrukcje operacyjne dla interfejsów oprogramowania PayPal. Użycie kodów może być konieczne, aby system PayPal mógł przetwarzać instrukcje wydane przez Użytkownika (lub jego witrynę). Kody muszą być bezpiecznie przechowywane i chronione przed ujawnieniem stronom, które nie są upoważnione do działania w imieniu Użytkownika w kontaktach z firmą PayPal. Użytkownik zgadza się przestrzegać od czasu do czasu odpowiednich zabezpieczeń zalecanych przez firmę PayPal w celu ochrony bezpieczeństwa tych kodów identyfikacyjnych. Jeśli Użytkownik nie zapewni bezpieczeństwa kodów zgodnie z zaleceniami, musi jak najszybciej powiadomić firmę PayPal, aby firma PayPal mogła anulować i ponownie wydać kody. Firma PayPal może również anulować i ponownie wydać kody, jeśli ma powód, by sądzić, że ich bezpieczeństwo zostało naruszone, po powiadomieniu Użytkownika z odpowiednim możliwym wyprzedzeniem.

6.3 Własność informacji i materiałów dotyczących zaawansowanych płatności kartami debetowymi i kredytowymi. W ramach dostępu do Produktu i do celów korzystania z niego Użytkownik otrzyma określone informacje i materiały („Materiały dotyczące produktu”). Wszelkie prawa własności intelektualnej związane z tymi materiałami pozostają własnością firmy PayPal lub odpowiedniego Centrum rozliczeniowego (w zależności od przypadku). Użytkownik zgadza się nie przekazywać, przyznawać, cedować, sprzedawać ani odsprzedawać (częściowo lub w całości) Materiałów dotyczących produktu żadnej osobie.

6.4 Integracje hostowane przez firmę PayPal i własność intelektualna Użytkownika. Użytkownik niniejszym przyznaje PayPal bezpłatną, ogólnoświatową, niewyłączną licencję na używanie imion i nazwisk Użytkownika lub jego powiązanych podmiotów prawnych, obrazów, logo, znaków towarowych, znaków usługowych lub nazw handlowych, które Użytkownik może przekazać firmie PayPal podczas korzystania z Produktu („Znaki Użytkownika”) wyłącznie w celu umożliwienia korzystania z Produktu (w tym między innymi dostosowywania hostowanego Produktu). Tytuł własności i własność Znaków Użytkownika oraz cała wartość firmy wynikająca z jakiegokolwiek wykorzystania w ramach niniejszej umowy nadal będą należeć do Użytkownika. Użytkownik oświadcza i gwarantuje, że jest uprawniony do udzielenia firmie PayPal prawa do używania swoich Znaków, a także będzie wynagradzał firmie PayPal w pełni i w sposób ciągły wszelkie straty powstałe z tytułu wszelkich roszczeń lub strat poniesionych przez firmę PayPal w związku z wykorzystaniem Znaków Użytkownika w powiązaniu z Produktem.

Powrót do początku

 

7. Warunki użytkowania określonych funkcji

7.1 Ochrona przed oszustwami. Do korzystania z Ochrony przed oszustwami mają zastosowanie postanowienia z Uzupełnienia 3.

7.2 Narzędzie magazynowania. W przypadku korzystania z Narzędzia magazynowania przed zebraniem danych o karcie klienta Użytkownik musi:

7.2.1 poinformować klientów, że:

7.2.1.1 zebrane informacje zostaną zapisane i Użytkownik będzie mógł je pobrać na potrzeby pobierania od Klienta przyszłych płatności, w tym ewentualnych płatności „bez udziału kupującego”;

7.2.1.2 klient może aktualizować dane; oraz

7.2.1.3 klient może cofnąć zgodę; oraz

7.2.2 uzyskać zgodę klienta na zbieranie i wykorzystywanie tych danych na podstawie powyższych postanowień; oraz

7.2.3 zadbać o to, żeby klienci Użytkownika, wyrażając powyższą zgodę i decydując się na określoną funkcję, robili to w formie celowego, rejestrowanego działania, np. klikając opcjonalny przycisk lub zaznaczając pole, które domyślnie jest niezaznaczone.

7.3 Usługa Aktualizator konta

7.3.1 Opis. Zgodnie z postanowieniami niniejszego punktu 7.3, PayPal może udostępnić użytkownikowi usługę Aktualizator konta, w odniesieniu do której PayPal wyśle odpowiednie Dane kwalifikujących się kart do jednego lub większej liczby podmiotów zewnętrznych, a także użyje informacji dostępnych firmie PayPal do sprawdzania i aktualizowania odpowiednich Danych kart. Po sprawdzeniu odpowiednie zaktualizowane Dane kart związane z klientami Użytkownika (jeśli takie występują) są przetwarzane i przechowywane przez PayPal zgodnie z instrukcjami Użytkownika i w jego imieniu, aby umożliwić mu akceptowanie fakturowania cyklicznego, płatności cyklicznych lub innych kwalifikujących się transakcji z wykorzystaniem Produktów od swoich klientów z odpowiednimi zaktualizowanymi Danymi kart. W przypadku udostępnienia użytkownikowi usługi Aktualizator konta PayPal prześle Użytkownikowi przez e-mail powiadomienie o uaktywnieniu tej usługi na jego koncie lub umożliwi Użytkownikowi włączenie usługi Aktualizator konta na jego koncie za pośrednictwem ustawień konta PayPal. W każdej chwili użytkownik może zaprzestać korzystania z usługi Aktualizator konta, powiadamiając PayPal o swojej decyzji lub wykonując inne czynności, które mogą zostać określone przez PayPal.

7.3.2 Dozwolony użytek. Użytkownik przyjmuje do wiadomości i zgadza się, że usługa Aktualizator konta jest świadczona wyłącznie w celu zaktualizowania Danych kart, aby umożliwić przyjmowanie transakcji z wykorzystaniem Produktów. Użytkownik nie będzie korzystał z usługi Aktualizator konta w żadnym innym celu, w tym w szczególności nie będzie używał żadnej części danych z usługi Aktualizator konta do opracowywania jakichkolwiek innych usług lub produktów.

7.3.3 Obowiązki Użytkownika. Użytkownik jest zobowiązany do zachowania zgodności z przepisami prawa właściwego i zasadami korzystania z karty w zakresie używania usługi Aktualizator konta. Ponadto użytkownik powinien przekazać swoim klientom, których karty kwalifikują się do korzystania z usługi Aktualizator konta, wszelkie informacje wymagane na mocy przepisów właściwego prawa, aby umożliwić Użytkownikowi korzystanie z usługi Aktualizator konta w celu zaktualizowania kart klienta. Powyższe postanowienia obejmują między innymi wprowadzenie w życie standardowych warunków i postanowień, zasad zachowania poufności lub innych dokumentów dostępnych dla klienta, dowolny język wymagany przez obowiązujące przepisy prawa lub zasady programów związanych z kartami. Użytkownik musi również ujawnić odpowiednie informacje, aby wyjaśnić klientom, że jeśli nie chcą zaktualizować danych swojej karty, mogą zażądać od Użytkownika usunięcia swojej karty przechowywanej przez PayPal lub zakończyć umowę z użytkownikiem dotyczącą fakturowania cyklicznego lub płatności cyklicznych.

7.3.4 Poufność. Użytkownik zgadza się zachowywać bezwzględną poufność wszystkich informacji i Danych kart dostarczonych za pośrednictwem usługi Aktualizator konta. Użytkownik nie może ujawniać żadnych informacji ani Danych kart innym podmiotom i nie może korzystać z takich informacji ani Danych kart w żadnym innym celu niż wyraźnie dozwolony.

7.3.5 Uwolnienie od odpowiedzialności. Użytkownik uwolni PayPal od odpowiedzialności za wszelkie szkody wynikające z naruszenia przez Użytkownika zobowiązań wynikających z niniejszego punktu w związku z korzystaniem z usługi Aktualizator konta.

7.3.6 Dokładność informacji. Użytkownik przyjmuje do wiadomości, że usługa Aktualizator konta może być dokładna wyłącznie pod warunkiem, że bank wystawiający kartę oraz klient uczestniczą w programie, oraz że wiele banków wystawiających karty i wielu klientów może nie uczestniczyć w programie. Użytkownik przyjmuje do wiadomości i zgadza się, że usługa Aktualizator konta może zależeć od informacji, Danych kart i usług udostępnianych firmie PayPal przez podmioty zewnętrzne.

7.3.7 Wypowiedzenie umowy. PayPal może w dowolnym momencie wypowiedzieć usługę Aktualizator konta, przesyłając stosowną informację na adres e-mail Użytkownika.

Powrót do początku

8. Wypowiedzenie i zawieszenie

8.1. Przez Użytkownika:

8.1.1 Użytkownik może przestać korzystać z Produktu w dowolnym momencie, uprzednio informując Dział Obsługi Klienta firmy PayPal o takim zamiarze. Aby dowiedzieć się, jak skontaktować się z firmą PayPal, należy odwiedzić Centrum pomocy PayPal, które jest dostępne z poziomu strony Umowy z Użytkownikiem i większości stron serwisu PayPal. Dział Obsługi Klienta firmy PayPal potwierdzi wstrzymanie usługi za pośrednictwem poczty elektronicznej. Ta opcja umożliwia zaprzestanie korzystania z Produktu i nieponoszenie opłat za wszelkie przyszłe transakcje. Konto PayPal Użytkownika pozostanie jednak otwarte, a niniejsza Umowa i Umowa z Użytkownikiem będą nadal obowiązywać. Korzystanie z Produktu można wznowić w dowolnym momencie z zastrzeżeniem warunków niniejszej Umowy z późniejszymi zmianami.

8.1.2 Użytkownik może przestać akceptować płatności kartami American Express w ramach korzystania z Produktu w dowolnym momencie, uprzednio informując o tym Dział Obsługi Klienta firmy PayPal. Aby dowiedzieć się, jak skontaktować się z firmą PayPal, należy odwiedzić Centrum pomocy PayPal, które jest dostępne z poziomu strony Umowy z Użytkownikiem i większości stron serwisu PayPal.

8.1.3 Użytkownik może rozwiązać niniejszą Umowę w dowolnym momencie, uprzednio powiadamiając Dział Obsługi Klienta firmy PayPal o zamiarze zamknięcia konta PayPal używanego z Produktem (więcej informacji znajduje się w Umowie z Użytkownikiem). Aby dowiedzieć się, jak skontaktować się z firmą PayPal, należy odwiedzić Centrum pomocy PayPal, które jest dostępne z poziomu strony Umowy z Użytkownikiem i większości stron serwisu PayPal. Dział Obsługi Klienta firmy PayPal potwierdzi wypowiedzenie usługi za pośrednictwem poczty elektronicznej. Ta opcja rozwiązuje niniejszą Umowę, umożliwiając zaprzestanie korzystania z Produktu i nieponoszenie opłat za wszelkie przyszłe transakcje, oraz inicjuje proces zamknięcia konta PayPal Użytkownika. Konto PayPal Użytkownika pozostaje otwarte, a Umowa z Użytkownikiem obowiązuje do momentu zamknięcia konta PayPal, z zastrzeżeniem dalszych postanowień dotyczących zamknięcia konta PayPal zawartych w Umowie z Użytkownikiem.

8.2 Przez PayPal. Firma PayPal może rozwiązać niniejszą Umowę lub dowolną jej część związaną z Produktem, wykonując jedną z następujących czynności:

8.2.1 Powiadamiając Użytkownika z dwumiesięcznym wyprzedzeniem za pośrednictwem wiadomości e-mail wysłanej na zarejestrowany adres e-mail Użytkownika powiązany z jego kontem o naszym zamiarze wypowiedzenia niniejszej Umowy lub jej części związanej z Produktem. Wypowiedzenie niniejszej Umowy nie wpływa na Umowę z Użytkownikiem, a konto PayPal pozostaje otwarte, chyba że zostanie to inaczej określone w powiadomieniu.

8.2.2 Wypowiadając Umowę z Użytkownikiem dotyczącą konta PayPal używanego z Produktem. Konto PayPal Użytkownika pozostaje otwarte, a Umowa z Użytkownikiem obowiązuje do momentu zamknięcia konta PayPal, z zastrzeżeniem dalszych postanowień dotyczących zamknięcia konta PayPal w Umowie z Użytkownikiem.

8.3 Przez zdarzenia. Firma PayPal może rozwiązać niniejszą Umowę natychmiast bez powiadomienia, jeśli Użytkownik:

8.3.1 Naruszenie postanowień niniejszej Umowy lub Umowy z Użytkownikiem;

8.3.2 Nie może spłacić ani dotrzymać swoich zobowiązań, gdy stają się one wymagalne;

8.3.3 Staje się niewypłacalny na mocy dowolnego prawa upadłościowego mającego zastosowanie do Użytkownika;

8.3.4 Wydano wobec niego jakikolwiek sądowy nakaz zajęcia mienia, egzekucji, potrącenia lub podobnego działania wykonanego, nałożonego lub egzekwowanego wobec Użytkownika lub jego aktywów, lub jeśli wydano lub doręczono Użytkownikowi jakikolwiek nakaz egzekucji komorniczej;

8.3.5 Staje się stroną jakiejkolwiek złożonej petycji, złożonego nakazu lub uchwały podjętej w celu wszczęcia jakiegokolwiek postępowania na mocy dowolnego prawa upadłościowego mającego zastosowanie do Użytkownika w odniesieniu do całości lub istotnej części jego działalności, z wyjątkiem przypadków, gdy proponowana jest fuzja lub reorganizacja przy zachowaniu wypłacalności na warunkach uprzednio zaakceptowanych przez PayPal;

8.3.6 Utraci pełną i nieograniczoną kontrolę nad całym swoim majątkiem lub jego częścią z powodu wyznaczenia syndyka, zarządcy, powiernika, likwidatora lub powołania innej osoby pełniącej podobną funkcję;

8.3.7 Zawrze lub zaproponuje jakikolwiek układ lub porozumienie dotyczące długów wobec wierzycieli (lub dowolnej klasy wierzycieli);

8.3.8 W podmiocie gospodarczym, działalności lub sytuacji finansowej Użytkownika następuje istotna niekorzystna zmiana; lub

8.3.9 Poda niedokładne informacje podczas składania wniosku o udostępnienie Produktu lub w kontaktach z PayPal.

8.4 Skutki wypowiedzenia. Po wypowiedzeniu niniejszej Umowy lub dowolnej jej części Użytkownik musi natychmiast zaprzestać korzystania z wypowiedzianego Produktu, a firma PayPal może uniemożliwić lub ograniczyć mu korzystanie z Produktu po wypowiedzeniu Umowy. Jeśli mimo to Użytkownik będzie korzystać z Produktu po rozwiązaniu niniejszej Umowy, niniejsza Umowa będzie nadal obowiązywać w odniesieniu do korzystania przez Użytkownika z Produktu, aż do momentu wypowiedzenia umowy poprzez zaprzestanie korzystania z Produktu. Następujące części niniejszej Umowy pozostają w mocy po wypowiedzeniu niniejszej Umowy: punkty 2, 4.1, 8.2, 8.4. Następujące punkty niniejszej Umowy pozostają w mocy po jej wygaśnięciu i zachowują pełną moc i ważność: punkty 2, 4.1, 8.2, 8.4. Wypowiedzenie niniejszej Umowy lub jakiejkolwiek jej części nie będzie miało wpływu na żadne prawa, środki prawne lub zobowiązania stron, które zostały naliczone lub stały się należne przed wypowiedzeniem, a Użytkownik nie będzie uprawniony do zwrotu jakiejkolwiek opłaty miesięcznej obowiązującej w dowolnym okresie przed rozwiązaniem.

8.5 Naruszenie i zawieszenie. Jeśli Użytkownik naruszy niniejszą Umowę, Umowę z Użytkownikiem lub jakikolwiek wymóg standardów PCI DSS dotyczący bezpieczeństwa, PayPal może natychmiast zawiesić możliwość korzystania przez Użytkownika z Produktu (innymi słowy, może tymczasowo uniemożliwić jego działanie). PayPal może wymagać od Użytkownika podjęcia określonych działań naprawczych w celu usunięcia naruszenia i zniesienia zawieszenia, chociaż żadne z postanowień niniejszej Umowy nie wyklucza możliwości skorzystania przez PayPal z wszelkich innych środków, jakie może zastosować w przypadku naruszenia. Ponadto, jeśli PayPal zasadnie podejrzewa, że Użytkownik naruszył niniejszą Umowę lub standardy PCI DSS, może zawiesić jego korzystanie z Produktu do czasu wyjaśnienia sprawy.

Jeśli firma PayPal zawiesi dostęp Użytkownika do Produktu, powiadomi go o tym i wyjaśni zasadność działań PayPal w zakresie zawieszenia korzystania z Produktu oraz może określić działania naprawcze w celu usunięcia naruszenia i zniesienia zawieszenia. Zawieszenie przez PayPal dostępu do lub korzystania z Produktu pozostanie w mocy do momentu, gdy firma PayPal upewni się, że Użytkownik usunął odpowiednie naruszenie.

 

Powrót do początku

9. Postanowienia różne

9.1 Przyszłość produktu. Firma PayPal zachowuje wyłączną i całkowitą swobodę przy ustalaniu (a) kierunku przyszłego rozwoju i rozbudowy Produktu, (b) jakie ulepszenia wprowadzić i kiedy oraz (c) czy i kiedy usterki mają zostać naprawione a nowe funkcje wprowadzone. Firma PayPal chętnie bierze pod uwagę opinie użytkowników w planowaniu przyszłości Produktu, ale nie jest zobowiązana do postępowania zgodnie z otrzymanymi sugestiami. Przekazując firmie PayPal swoją opinię, Użytkownik zgadza się nie rościć sobie prawa własności intelektualnej do swojej opinii.

9.2 Brak gwarancji. Produkt i cała towarzysząca mu dokumentacja są dostarczane w aktualnej postaci.

Firma PayPal nie udziela ani nie ofertuje żadnych gwarancji, wyraźnych ani dorozumianych, z mocy prawa lub w inny sposób, w odniesieniu do:

  • Produktu Użytkownika;
  • oprogramowania licencjonowanego; oraz
  • dostarczonej dokumentacji użytkownika.

Żadne postanowienia określone przez firmę PayPal w ramach niniejszej Umowy lub w inny sposób na potrzeby Produktu nie zawierają upoważnienia firmy PayPal do włączenia gwarancji.

Nie powstają żadne obowiązki ani odpowiedzialność w wyniku świadczenia przez firmę PayPal następujących usług:

  • porad technicznych;
  • porad dotyczących programowania; oraz
  • innych porad lub usług,

w związku z Produktem, dostarczonym licencjonowanym oprogramowaniem i dokumentacją użytkownika. Obejmuje to między innymi usługi, które mogą pomóc Użytkownikowi w dostosowaniu Produktu.

PayPal zaleca dokładne przetestowanie wdrożenia Produktu, ponieważ nie ponosi odpowiedzialności za jakiekolwiek straty spowodowane wadą Produktu.

Jeśli firma PayPal hostuje Produkt na rzecz Użytkownika (innymi słowy, uruchamia dla niego oprogramowanie jako usługę internetową), firma PayPal nie gwarantuje ciągłego, nieprzerwanego ani bezpiecznego dostępu do hostowanego Produktu.

Firma PayPal nie ponosi odpowiedzialności za jakiekolwiek opóźnienia lub niepowodzenia w hostowaniu Produktu.

Użytkownik przyjmuje do wiadomości, że dostępność Produktu do użytku może być czasami ograniczona, aby umożliwić naprawy, konserwację lub wprowadzenie nowych urządzeń lub usług.

Niektóre kraje nie zezwalają na zrzeczenie się domniemanych gwarancji, więc powyższe zastrzeżenia mogą nie mieć zastosowania.

9.3 Odszkodowanie. Użytkownik zgadza się zwolnić firmę PayPal z odpowiedzialności i na bieżąco zabezpieczać ją przed wszelkimi bezpośrednimi stratami, szkodami i odpowiedzialnością oraz wszelkimi roszczeniami, żądaniami lub kosztami (w tym uzasadnionymi honorariami prawników) poniesionymi w stosunku do podmiotów zewnętrznych (w tym Wspólnego klienta ) i wynikającymi z naruszenia przez Użytkownika niniejszej Umowy, Umowy z Użytkownikiem i dokumentów zawartych w niej przez odniesienie (m.in. Zasady dopuszczalnego użytkowania), lub naruszeniami jakiegokolwiek prawa.

9.4 Przeniesienie, zmiana i zrzeczenie. Użytkownik nie może scedować niniejszej Umowy bez uprzedniej pisemnej zgody firmy PayPal. Firma PayPal może przyznawać, cedować lub w inny sposób przekazywać niniejszą umowę bez zgody Użytkownika, powiadamiając go o tym fakcie. Żadna ze stron nie może zmienić niniejszej Umowy ani zrzec się jakichkolwiek wynikających z niej praw, chyba że obie strony ustalą inaczej na piśmie, co zostanie potwierdzone złożonymi przez nie podpisami pod stosownym dokumentem.

9.5 Angielskie prawo i jurysdykcja. Niniejsza Umowa podlega prawu Anglii i Walii. Użytkownik i firma PayPal poddają się niewyłącznej jurysdykcji sądów angielskich i walijskich.

 

Powrót do początku

10. Definicje

Terminy pisane wielkimi literami, niewymienione w tym punkcie, są zdefiniowane w Umowie z Użytkownikiem.

3D Secure: procedura bezpieczeństwa, która umożliwia bankowi wydającemu kartę uwierzytelnienie posiadacza karty autoryzującego transakcję kartą w momencie dokonywania płatności. 3D Secure ma inne nazwy marek w zależności od firmy produkującej karty płatnicze, której marka pojawia się na karcie; nazwy marek 3D Secure obejmują Verified by Visa i Mastercard SecureCode.

Usługa Aktualizator konta: funkcje zdefiniowane w punkcie 7.3.

Centrum rozliczeniowe: oznacza instytucję finansową lub bank, który świadczy usługi na rzecz Użytkownika i firmy PayPal, aby umożliwić Użytkownikowi (a) akceptację płatności kartą przez posiadaczy kart; oraz (b) otrzymanie środków za Transakcję kartą.

Data aktywacji: data wykonania wszystkich kroków opisanych w części „Pierwsze kroki”, wymienionych w punkcie 1 powyżej.

Zaawansowane płatności kartami kredytowymi i debetowymi: produkt zdefiniowany w punkcie Informacje o Umowie.

Interfejs API zaawansowanych płatności kartami kredytowymi i debetowymi: usługa płatności kartą online, zgodnie z definicją zawartą w punkcie Informacje o Umowie.

Zaawansowane filtry ochrony przed oszustwami: technologia zapewniana przez firmę PayPal, która umożliwia sprawdzenie płatności kartą według kryteriów, takich jak adres rozliczeniowy posiadacza karty (usługa weryfikacji adresu lub AVS), numer CVV2 karty oraz bazy danych podejrzanych adresów, identyfikatorów i wzorców. Więcej informacji można znaleźć w witrynie PayPal i w dokumentacji produktu. Zaawansowane filtry ochrony przed oszustwami zapewniają wyższy poziom kontroli transakcji, a transakcje mogą być automatycznie oznaczane, sprawdzane lub odrzucane na podstawie konfiguracji filtrów.

Dane systemu weryfikacji adresów AVS: informacje zwracane przez system weryfikacji adresów obsługiwany przez lub w imieniu Stowarzyszeń kart płatniczych, który porównuje dane adresowe podane przez posiadacza karty z danymi adresowymi w systemie wystawcy karty.

Stowarzyszenie kart płatniczych: spółka lub konsorcjum instytucji finansowych, które ogłaszają zasady regulujące Transakcje kartami oznaczonymi marką firmy lub konsorcjum. Przykłady obejmują Visa USA, Visa Europe i inne regiony Visa; Mastercard International Incorporated; American Express Company i podobne organizacje.

Dane karty: wszystkie osobiste lub finansowe informacje dotyczące Transakcji kartą, w tym informacje zapisane na samej karcie (zarówno w formie czytelnej dla człowieka, jak i cyfrowo), wraz z nazwą i adresem posiadacza karty oraz wszelkimi innymi informacjami niezbędnymi do przetwarzania Transakcji kartą.

Transakcja kartą: płatność dokonana przy użyciu karty kredytowej lub debetowej, karty American Express lub innej formy płatności przy użyciu fizycznego przedmiotu będącego nośnikiem danych, mającego pozostawać w posiadaniu płatnika. Produkty obsługują tylko niektóre rodzaje Transakcji kartą; więcej informacji można znaleźć w witrynie PayPal.

Systemy krytyczne: technologia informatyczna (zarówno sprzęt i oprogramowanie), którą Użytkownik wykorzystuje do obsługi swojego Produktu, aby zabezpieczyć go i swoje internetowe punkty sprzedaży przed włamaniami i ingerencją, oraz w celu przechowywania danych dotyczących płatności i danych osobowych, w tym wszelkich Danych kart, które Użytkownik przechowuje, oraz wszystkich danych osobowych dotyczących Wspólnych klientów.

Numer CVV2: trzycyfrowa liczba wydrukowana na prawo od numeru karty w obszarze podpisu na odwrocie karty. (W przypadku kart American Express kod jest czterocyfrowym niewytłoczonym numerem wydrukowanym nad numerem karty z przodu karty American Express). Numer CVV2 jest wyłącznie powiązany z każdą indywidualną plastikową kartą i wiąże numer rachunku karty z plastikową kartą.

Naruszenie danych: awaria lub włamanie do systemu komputerowego, w którym przechowywane są Dane kart, które (a) ujawniają, modyfikują lub niszczą całość lub część Danych kart w systemie; lub (b) w opinii wykwalifikowanego eksperta w dziedzinie bezpieczeństwa informacji stanowią znaczne ryzyko ujawnienia, modyfikacji lub zniszczenia całości lub części Danych kart w systemie. Do ujawnienia Danych kart dochodzi w sytuacji, gdy w systemie następuje nieupoważnione zwolnienie z normalnej kontroli dostępu do Danych lub gdy Dane zostaną faktycznie ujawniane co najmniej jednej nieupoważnionej osobie.

Ogólne rozporządzenie o ochronie danych: rozporządzenie (UE) 2016/679 (ogólne rozporządzenie o ochronie danych) lub wszelkie jego następstwa, wraz ze wszystkimi innymi przepisami dotyczącymi ochrony danych obywateli lub mieszkańców państwa członkowskiego Europejskiego Obszaru Gospodarczego, w którym zamieszkują lub prowadzą działalność.

PayPal Express: funkcja umożliwiająca przyspieszenie realizacji transakcji detalicznych online przy użyciu informacji dostarczonych przez PayPal. Szczegóły dotyczące usługi PayPal Express są dostępne w witrynie PayPal oraz w dokumentacji Produktu zapewnianej przez firmę PayPal.

Ochrona przed oszustwami: technologia zapewniana przez PayPal, która umożliwia sprawdzenie płatności kartą według kryteriów, takich jak adres rozliczeniowy posiadacza karty (usługa weryfikacji adresu lub AVS), numer CVV2 karty oraz bazy danych podejrzanych adresów, identyfikatorów i wzorców, oferowana w pakiecie z interfejsem API zaawansowanych płatności kartami kredytowymi i debetowymi jako alternatywa dla Zaawansowanych filtrów zarządzania ochroną przed oszustwami.

Wariant hostingu: jedna z następujących opcji: (i) Integracja hostowana przez firmę PayPal; lub (ii) Integracja hostowana na własnym serwerze.

Usługa płatności kartą online: funkcja świadczone online przez firmę PayPal, aby umożliwić handlowcom otrzymywanie płatności bezpośrednio z karty płatnika (środki nie przechodzą przez konto PayPal płatnika), bez fizycznej obecności karty w witrynie internetowej lub w innym punkcie sprzedaży. Usługa płatności kartą online jest integralną częścią Produktu. Usługa płatności kartą online jest zdefiniowana w punkcie Informacje o Umowie.

Integracja hostowana przez PayPal: niestandardowy interfejs API użytkownika PayPal zintegrowany z procesem płatności w witrynie Użytkownika zgodnie z punktem 1, przy czym funkcja ta jest obsługiwana (łącznie z hostowaniem pola wprowadzania danych karty) całkowicie na serwerze należącym do firmy PayPal (a nie w witrynie internetowej Użytkownika).

Witryna PayPal: witryna udostępniana przez PayPal w kraju zamieszkania Użytkownika. Np. w przypadku Francji witryna PayPal jest udostępniana pod adresem http://www.PayPal.fr, w przypadku Niemiec witryna PayPal jest udostępniana pod adresem www.paypal.de. Odniesienia do witryn PayPal w innych krajach będą dostępne w postaci łączy we wszelkich pozostałych Witrynach PayPal.

Standardy PCI DSS: standard bezpieczeństwa danych w branży kart płatniczych, który składa się ze specyfikacji zalecanych przez Stowarzyszenia kart płatniczych w celu zapewnienia bezpieczeństwa danych podczas Transakcji kartą. Kopia standardów PCI DSS jest dostępna online na stronie https://www.pcisecuritystandards.org/.

Produkt: „Produkt Użytkownika” oznacza Produkt, do którego Użytkownik uzyskuje dostęp i którego używa po zaakceptowaniu niniejszej Umowy. Produkt jest dalej zdefiniowany w punkcie Informacje o Umowie.

Wykwalifikowany audytor bezpieczeństwa (Qualified Security Assessor) ma znaczenie nadane mu w standardach PCI DSS.

Narzędzie płatności cyklicznych: technologia dostarczana przez firmę PayPal w celu konfigurowania płatności cyklicznych powtarzających się w określonych odstępach czasu lub z określoną częstotliwością z upoważnienia płatnika. Więcej informacji można znaleźć w witrynie PayPal i w dokumentacji produktu.

Integracja hostowana na własnym serwerze: produkt zintegrowany z procesem płatności w witrynie Użytkownika zgodnie z punktem 1, przy czym ta funkcja jest obsługiwana (łącznie z hostowaniem pola wprowadzania danych karty) przynajmniej częściowo na serwerze należącym do Użytkownika.

Klient wspólny: osoba, która posiada Konto PayPal i jest również klientem Użytkownika.

Standardowe płatności PayPal: wszystkie płatności otrzymywane z innego konta PayPal lub płatności za pośrednictwem usługi Opcjonalne konto PayPal lub usługi Lokalnych metod płatności.

Umowa z Użytkownikiem: porozumienie zawarte online w ramach internetowego procesu rejestracji wymaganego do założenia konta PayPal. Dostęp do aktualnej Umowy z Użytkownikiem zapewnia łącze widoczne w stopce na niemal każdej stronie Witryny PayPal. Obejmuje ona inne zasady, zwłaszcza Zasady dopuszczalnego użytkowania i Informacje dotyczące zasad ochrony danych, które są także dostępne w Witrynie PayPal.

Narzędzie magazynowania: udostępniana przez PayPal technologia na bazie interfejsu API, umożliwiająca przechowywanie i pozyskiwanie danych karty na potrzeby płatności powtarzających się w określonych odstępach czasu lub z określoną częstotliwością z upoważnienia płatnika. Więcej informacji można znaleźć w witrynie PayPal i w dokumentacji produktu.

Terminal wirtualny: funkcje oferowane w ramach usługi płatności kartą online, jak określono w punkcie Informacje o umowie.

Usługi płatności za pośrednictwem witryny - wersja Pro: zestaw funkcji obejmujących Terminal wirtualny, filtry zarządzania ochroną przed oszustwami, ochronę przed oszustwami, zaawansowane filtry zarządzania ochroną przed oszustwami i narzędzie do obsługi płatności cyklicznych.

Uzupełnienie 1

Wymagania dotyczące bezpieczeństwa danych

 

Zaawansowane płatności kartami kredytowymi i debetowymi PayPal umożliwiają przyjmowanie płatności online bezpośrednio z kart debetowych i kredytowych będącymi instrumentami płatniczymi, których bezpieczeństwo zależy od kontrolowanego ujawniania Danych kart. Osoba, która ma wystarczającą ilość Danych kart, może wysłać lub odebrać płatność kartą obciążającą rachunek posiadacza karty bez konieczności posiadania upoważnienia posiadacza karty do dokonania takiej płatności. Aby zapobiec nieprawidłowemu wykorzystaniu Danych kart Wspólnych klientów, Dane kart należy zawsze utrzymywać w tajemnicy. Ogólne rozporządzenie o ochronie danych wymaga również ochrony danych osobowych Wspólnych klientów.

Firma PayPal zdecydowanie zaleca korzystanie z usług kompetentnego eksperta w dziedzinie bezpieczeństwa informacji, który doradzi i pomoże w zabezpieczeniu witryny internetowej i innych punktów sprzedaży.

Zasady ochrony danych

  1. Projektowanie i rozwój. Użytkownik musi zaprojektować i rozwinąć swoje Systemy krytyczne i wszystkie procesy związane z płatnościami, aby były zabezpieczone przed wtargnięciem i ingerencją osób nieupoważnionych. Użytkownik musi wymagać od wszystkich użytkowników swoich systemów uwierzytelnienia się w Systemach krytycznych, a systemy te muszą ograniczać dostęp i uprawnienia użytkowników. Użytkownik musi również tak zorganizować swoją działalność, aby oddzielić najważniejsze obowiązki i stworzyć mechanizmy kontroli i punkty kontrolne w ramach swoich operacji, zamiast powierzać zbyt wiele nienadzorowanej władzy nad systemami i operacjami jednej osobie. Nigdy nie należy przyznawać użytkownikom większej władzy nad systemami i procesami niż minimum niezbędne do wykonania przypisanych im ról.
  2. Ochrona przed włamaniem. Użytkownik musi podzielić swoje działania na dwie podstawowe kategorie: (1) funkcje dostępne dla wszystkich użytkowników, w tym spoza organizacji, oraz (2) funkcje dostępne tylko dla zaufanych osób w organizacji. Konieczne jest zastosowanie zapory ogniowej, aby zablokować niezaufanym użytkownikom korzystanie z funkcji wewnętrznych w Systemach krytycznych. Serwery sieciowe i inne zewnętrzne części Systemów krytycznych Użytkownika muszą korzystać z dobrze rozwiniętej i dokładnie przetestowanej technologii oraz udostępniać zewnętrznie tylko te funkcje, które są niezbędne do korzystania przez Wspólnych klientów i innych użytkowników zewnętrznych. Z zewnętrznych serwerów należy usunąć wszystkie zbędne funkcje, aby chronić (umacniać) je i zmniejszać ich podatność na atak zewnętrzny.
  3. Kontrola dostępu. Systemy krytyczne Użytkownika muszą ograniczać dostęp do Danych kart i wszystkich innych danych osobowych lub ważnych danych jedynie do zaufanych osób w organizacji Użytkownika i żadna taka osoba nie powinna mieć większego dostępu do takich danych, niż jest to konieczne do pełnienia jej roli. Systemy Użytkownika muszą śledzić i rejestrować każdy przypadek uzyskania dostępu, korzystania, modyfikacji i usunięcia Danych kart oraz innych danych osobowych lub ważnych danych, aby Użytkownik mógł zachować ścieżkę audytu wszystkich takich działań. Użytkownik musi także ograniczyć dostęp do swoich systemów krytycznych i zasobów, od których są one zależne, takich jak sieci, zapory ogniowe i bazy danych.
  4. Minimalizacja danych. Zgodnie z ogólną zasadą nie należy gromadzić i przechowywać więcej Danych kart ani innych wrażliwych danych, niż jest to potrzebne. Przechowywanie Danych kart i danych osobowych stwarza ryzyko odpowiedzialności. Może ono być zmniejszone poprzez przyjmowanie i przechowywanie mniejszej ilości danych. Jeśli Użytkownik przechowuje Dane kart, powinien zastanowić się dokładnie nad koniecznością tego działania: Firma PayPal musi zwrócić płatność, która nie ma autoryzacji płatnika; jeśli użytkownik autoryzuje kolejną płatność, zazwyczaj ponownie przekaże Użytkownikowi aktualne Dane karty, zatem może nie być konieczne przechowywanie Danych karty do ich wykorzystania w przyszłości. Dane kart, których Użytkownik nie ma w posiadaniu, to dane, które nie mogą być ujawnione w sytuacji naruszenia bezpieczeństwa danych.
  5. Zmiany i testy. Z wyjątkiem sytuacji awaryjnych należy unikać zmieniania Systemów krytycznych bez uprzedniego planowania, testowania i dokumentowania zmian, chyba że zmiana jest rutynowa (np. dodawanie użytkownika, zmiana hasła, aktualizacja stanu zapasów i cen). W przypadku poważnych zmian systemowych lub tych, które mogą mieć wpływ na bezpieczeństwo lub dostępność Systemów krytycznych, planowane zmiany powinny być przekazane do zatwierdzenia przez kierowników wyższego szczebla, innych niż osoby planujące te zmiany. Planowane zmiany w systemach produkcyjnych powinny być wdrażane dopiero po ich dokładnym przetestowaniu w środowisku nieprodukcyjnym. Wszystkie takie testy należy przeprowadzać pod nadzorem działu zarządzania ryzykiem lub innych osób w firmie szczególnie odpowiedzialnych za jej straty.
  6. Audyty. Użytkownik musi przeprowadzić audyt działań i bezpieczeństwa swoich Systemów krytycznych przynajmniej raz w roku. Audyt systemów musi być przeprowadzony niezależnie od audytu finansowego. Podczas przeprowadzania audytu Systemów krytycznych należy korzystać z pomocy zaufanych i niezależnych ekspertów. Jeśli rolę audytorów pełnią pracownicy firmy, należy zapewnić ich niezależność, chroniąc ich zatrudnienie przed działaniami odwetowymi i oddzielając ich od pracy w zakresie zarządzania, obsługi, modyfikowania i testowania Systemów krytycznych.
  7. Outsourcing i kontrola organizacyjna. Należy upewnić się, że wszystkie osoby, które mają dostęp do Systemów krytycznych lub które projektują, rozwijają, obsługują, konserwują, zmieniają, testują i audytują Systemy krytyczne, przestrzegają niniejszej Umowy i standardów PCI DSS. Użytkownik jest odpowiedzialny za zapewnienie takiej zgodności, nawet jeśli te osoby nie są pracownikami Użytkownika.

Postępowanie w przypadku Naruszenia bezpieczeństwa danych

  1. Naruszenie bezpieczeństwa danych. Jeśli dojdzie do naruszenia bezpieczeństwa danych, Użytkownik zgadza się wykonać wszystkie następujące czynności:
    1. Podjąć wszelkie możliwe działania, aby powstrzymać Naruszenie bezpieczeństwa danych i złagodzić ich konsekwencje natychmiast po wykryciu naruszenia.
    2. Powiadomić firmę PayPal jak najszybciej po wykryciu Naruszenia bezpieczeństwa danych, kontaktując się ze swoim opiekunem konta (jeśli jest on przypisany do Użytkownika) lub kontaktując się Działem Obsługi Klienta firmy PayPal (szczegółowe informacje na temat sposobu kontaktowania się znajdują się na stronie Kontakt z nami). Jeśli Użytkownik nie może jednocześnie wykonać czynności (a) i powiadomić firmy PayPal, najpierw należy wykonać czynności (a), a następnie powiadomić firmę PayPal.
    3. Powiadomić wszystkich Wspólnych klientów, których Dane kart zostały ujawnione lub które prawdopodobnie zostały ujawnione, aby mogli podjąć kroki w celu zapobieżenia niewłaściwemu wykorzystaniu Danych kart. Ponadto Użytkownik zgadza się wysłać takie powiadomienie natychmiast po wykonaniu czynności (a) i (b) opisanych powyżej, powiadomić firmę PayPal po wysłaniu takiego powiadomienia oraz przedstawić listę Wspólnych klientów, którzy zostali powiadomieni. Jeśli Użytkownik nie wykona tego kroku niezwłocznie po Naruszeniu bezpieczeństwa danych, firma PayPal może powiadomić o nim Wspólnych klientów i zidentyfikuje Wspólnych klientów, którzy płacili Użytkownikowi kartą, na podstawie historii konta PayPal Użytkownika.
    4. Poprosić, na żądanie firmy PayPal, niezależnego audytora zewnętrznego, zatwierdzonego przez firmę PayPal, o przeprowadzenie audytu bezpieczeństwa Systemów krytycznych i wydanie raportu. Użytkownik zgadza się wykonać opisane w tym punkcie żądanie firmy PayPal na własny koszt. Użytkownik musi dostarczyć kopię raportu biegłego audytora firmie PayPal, a firma PayPal może dostarczyć kopie tego raportu bankom (w tym między innymi Centrom rozliczeniowym) i Stowarzyszeniom kart płatniczych zajmującym się przetwarzaniem transakcji kartami na rzecz firmy PayPal. Jeśli Użytkownik nie zainicjuje audytu bezpieczeństwa w ciągu 10 dni roboczych od dnia otrzymania żądania od firmy PayPal, firma PayPal może przeprowadzić lub zlecić taki audyt na koszt Użytkownika. Zobacz także Uzupełnienie 1 dotyczące audytu.
    5. Współpracować z formą PayPal i postępować zgodnie ze wszelkimi uzasadnionymi instrukcjami firmy PayPal, aby uniknąć skutków Naruszenia bezpieczeństwa danych lub je złagodzić, ulepszyć swoje Systemy krytyczne, tak aby spełniały wymagania niniejszej Umowy, oraz zapobiegać przyszłym Naruszeniom bezpieczeństwa danych. Firma PayPal nie będzie jednak wymagać od Użytkownika więcej, niż wymaga niniejsza Umowa, chyba że dodatkowe środki są uzasadnione w świetle wystąpienia ryzyka dla Wspólnych klientów i najlepszych praktyk sprzedaży detalicznej online.
    6. Wznowić normalne działanie Systemów krytycznych dopiero wtedy, gdy Użytkownik upewni się, jak doszło do Naruszenia bezpieczeństwa danych, i podejmie wszelkie uzasadnione kroki w celu wyeliminowania luk, które umożliwiły takie Naruszenie bezpieczeństwa danych lub które mogłyby umożliwić inne Naruszenia bezpieczeństwa danych;
    7. Zgłosić naruszenie bezpieczeństwa danych organom ścigania, współpracować przy każdym prowadzonym dochodzeniu, a także podjąć współpracę, na życzenie organów, w celu zidentyfikowania i zatrzymania sprawcy Naruszenia bezpieczeństwa danych.
    8. Zaniechać wykorzystywania Danych kart, które zostały ujawnione lub zmodyfikowane w wyniku Naruszenia bezpieczeństwa danych. Niniejszy punkt nie uniemożliwia jednak ponownego uzyskiwania i korzystania z Danych kart uzyskanych od Wspólnych klientów, których dotyczy Naruszenie bezpieczeństwa danych, po usunięciu luk w systemach krytycznych zgodnie z punktem (f) powyżej.

Ochrona danych

  1. Aby zapoznać się z warunkami ochrony danych, należy przejść do Uzupełnienia 2.
  2. Tę stronę celowo pozostawiono pustą.

Dane karty i standardy PCI DSS

  1. Zatrzymywanie danych karty. O ile Użytkownik nie otrzyma i nie zarejestruje wyraźnej zgody posiadacza karty, nie może przechowywać, śledzić, monitorować ani przechowywać żadnych Danych karty. Użytkownik musi całkowicie i bezpiecznie zniszczyć wszystkie Dane kart, które zatrzymuje lub przechowuje w ciągu 24 godzin po otrzymaniu od wystawcy decyzji autoryzacyjnej dotyczącej tych Danych kart.

    Jeśli za zgodą posiadacza karty Użytkownik zatrzyma na krótko Dane karty, może to zrobić tylko w takim zakresie, w jakim Dane karty są niezbędne do przetwarzania transakcji płatniczych za zgodą posiadacza karty. Zabrania się przekazywania i ujawniania zatrzymanych Danych kart wszelkim osobom, nawet w ramach sprzedaży działalności. Ponadto, niezależnie od jakichkolwiek przeciwnych postanowień, zabrania się przechowywania i ujawniania danych weryfikacyjnych i identyfikacyjnych karty wydrukowanych na pasku podpisu na odwrocie karty (tj. Numeru CVV2), nawet za zgodą posiadacza karty.
  2. Dane kart, których nie wolno przechowywać. Bez naruszania postanowień bezpośrednio poprzedzającego punktu, Użytkownik zgadza się nie przechowywać żadnych osobistych danych identyfikacyjnych (PIN), Danych systemu weryfikacji adresów, Numerów CVV2 ani danych uzyskanych z paska magnetycznego lub innej cyfrowej pamięci na karcie (chyba że dane te są również wydrukowane lub wytłoczone z przodu karty) żadnego posiadacza karty. Stowarzyszenia kart płatniczych mogą nakładać grzywny za naruszenie tego punktu, który odzwierciedla przyjęte przez nie zasady. W tym punkcie „przechowywanie” oznacza przechowywanie w dowolnej formie, cyfrowej, elektronicznej, papierowej lub innej, ale nie obejmuje tymczasowego przechwytywania i przechowywania danych podczas ich aktywnego przetwarzania (ale nie po jego zakończeniu).
  3. Wykorzystanie Danych kart przez handlowców. Użytkownik zgadza się nie wykorzystywać ani nie ujawniać Danych kart, z wyjątkiem do celów uzyskania autoryzacji od wystawcy karty, wykonania i rozliczenia Transakcji kartą, w związku z którą Dane karty zostały przekazane lub rozstrzygania sporów dotyczących obciążenia zwrotnego lub cofnięcia, lub podobnych problemów dotyczących Transakcji kartami. Zgodnie z prawem bankowym firma PayPal jest zobowiązana do zwrotu płatności, które nie mają autoryzacji płatnika, zatem korzystanie z Danych kart w celu przeprowadzenia Transakcji kartą musi być autoryzowane przez posiadacza karty lub będzie podlegać Cofnięciu.
  4. Bezpieczne przechowywanie i usuwanie Danych kart. Użytkownik zgadza się:
    1. ustanowić i utrzymywać wystarczające mechanizmy kontroli mające na celu ograniczenie dostępu do wszystkich zapisów zawierających Dane kart;
    2. nie sprzedawać ani nie ujawniać podmiotom zewnętrznym żadnych Danych kart ani żadnych informacji uzyskanych w związku z Transakcjami kartą;
    3. nie przechowywać Danych kart na papierze ani za pomocą przenośnych cyfrowych urządzeń służących do przechowywania danych, takich jak pamięci USB lub dyski wymienne;
    4. nie odtwarzać żadnych podpisów elektronicznych zarejestrowanych przez posiadacza karty, chyba że na specjalne żądanie firmy PayPal; oraz
    5. zniszczyć Dane kart poprzez zniszczenie nośnika, na którym są przechowywane, lub przez usunięcie Danych kart lub użycie środków, które sprawią, że Dane kart staną się całkowicie i nieodwracalnie niemożliwe do odczytu i pozbawione znaczenia.

      Jeśli Użytkownik przenosi swoją działalność, Dane kart i wszelkie posiadane przez Użytkownika informacje o Transakcjach kartą nie mogą być przenoszone zgodnie z zasadami Stowarzyszeń kart płatniczych jako majątek przedsiębiorstwa. W takich przypadkach Użytkownik wyraża zgodę na przekazanie Danych kart i wszelkich danych transakcyjnych firmie PayPal, jeśli firma PayPal tego zażąda. Jeśli firma PayPal nie zażąda takich danych, Użytkownik musi je zniszczyć podczas przenoszenia firmy.
  5. Audyt PCI DSS. Jeśli firma PayPal tego zażąda, Użytkownik zgadza się na przeprowadzenie przez Wykwalifikowanego audytora bezpieczeństwa audytu bezpieczeństwa systemów, mechanizmów kontroli i urządzeń Użytkownika oraz wydanie raportu firmie PayPal i Stowarzyszeniom. Użytkownik zgadza się na pełną współpracę przy przeprowadzaniu takiego audytu oraz na dostarczanie wszelkich informacji i dostępu do swoich systemów wymaganych przez audytora do przeprowadzenia audytu. Użytkownik zgadza się również ponieść uzasadnione wydatki związane z tym audytem. Jeśli pomimo żądania firmy PayPal Użytkownik nie zainicjuje takiego audytu, upoważnia to firmę PayPal do podjęcia takich działań na koszt Handlowca; firma PayPal może także natychmiast zawiesić korzystanie z Produktu przez Użytkownika. Użytkownik otrzyma kopię raportu z audytu; firma PayPal musi również otrzymać kopię i na żądanie dostarczyć kopię każdemu Centrum rozliczeniowemu lub Stowarzyszeniu kart płatniczych.

Uzupełnienie 2

UZUPEŁNIENIE DOTYCZĄCE OCHRONY DANYCH

Niniejszy Uzupełnienie dotyczące ochrony danych ma zastosowanie tylko w takim zakresie, w jakim firma PayPal działa jako podmiot przetwarzający lub Podwykonawca przetwarzania na rzecz Handlowca. Terminy pisane wielką literą, które nie zostały zdefiniowane w niniejszym Uzupełnieniu, mają znaczenie określone w Umowie.

1 DEFINICJE I INTERPRETACJA

1.1 Poniższe terminy mają następujące znaczenie, gdy są używane w niniejszym Uzupełnieniu:

Informacje o karcie” zostały zdefiniowane w punkcie 2.15 niniejszego Uzupełnienia.

Klient” oznacza pochodzącego z Unii Europejskiej klienta Handlowca, który korzysta z usług firmy PayPal i dla celów niniejszego Uzupełnienia jest osobą, której dane dotyczą.

Dane klienta” oznacza dane osobowe, które Klient udostępnia Handlowcowi, a Handlowiec przekazuje firmie PayPal w drodze korzystania z usług PayPal przez Klienta.

Administrator danych” (lub „administrator”), „podmiot przetwarzający dane” (lub „podmiot przetwarzający”) i „osoba, której dane dotyczą” mają znaczenie przypisane im w Przepisach o ochronie danych.

Przepisy o ochronie danych” to unijne Rozporządzenie o ochronie danych osobowych (EU) 2016/679 (RODO) oraz wszelkie powiązane z nimi przepisy lub dokumenty, a także wszelkie inne przepisy prawa, wymogi regulacyjne i zbiory praktyk w zakresie ochrony danych mające zastosowanie do świadczenia usług PayPal.

Termin „Odbiorca danych” został zdefiniowany w punkcie 2.15 niniejszego Uzupełnienia.

Grupa PayPal” oznacza firmę PayPal i wszystkie spółki, które pośrednio lub bezpośrednio znajdują się w posiadaniu firmy PayPal lub jej następców albo są przez nich kontrolowane.

Termin „dane osobowe” ma znaczenie określone w Przepisach o ochronie danych.

Termin „przetwarzanie” ma znaczenie określone w Przepisach dotyczących ochrony danych. Słowa należące do tej samej rodziny należy interpretować zgodnie z tą definicją.

Podwykonawca przetwarzania” oznacza każdy podmiot przetwarzający zatrudniony przez firmę PayPal i/lub jej podmioty stowarzyszone w celu przetwarzania danych osobowych.

1.2 Uzupełnienie. Niniejsze Uzupełnienie składa się z (i) punktów 1 i 2, które tworzą jego zasadniczą część; (ii) Załącznika 1; (iii) Załącznika 2; oraz (iv) Załącznika 3 (wraz z dodatkami).

 

2 PRZETWARZANIE DANYCH OSOBOWYCH W ZWIĄZKU Z USŁUGAMI

2. Handlowiec jako administrator danych. W odniesieniu do wszelkich Danych klienta, które mają być przetwarzane przez firmę PayPal w związku z niniejszą Umową, Handlowiec będzie administratorem, a firma PayPal podmiotem przetwarzającym w odniesieniu do takiego przetwarzania. Handlowiec ponosi wyłączną odpowiedzialność za określenie celów i sposobu przetwarzania Danych klienta.

2.2 Pisemne instrukcje Handlowca. Firma PayPal będzie przetwarzać Dane klienta w imieniu Handlowca i zgodnie z jego pisemnymi instrukcjami. Strony uzgadniają, że niniejsze Uzupełnienie stanowi kompletną i ostateczną pisemną instrukcję dla firmy PayPal dotyczącą Danych klienta. Wszelkie dodatkowe instrukcje nieujęte w niniejszym Uzupełnieniu (w stosownych przypadkach) wymagają uprzedniego pisemnego porozumienia pomiędzy firmą PayPal a Handlowcem, w tym uzgodnienia wszelkich dodatkowych opłat należnych firmie PayPal za wykonanie takich dodatkowych instrukcji i ponoszonych przez Handlowca. Handlowiec gwarantuje, że jego instrukcje są zgodne ze wszystkimi obowiązującymi przepisami prawa, w tym z Przepisami o ochronie danych, oraz że przetwarzanie Danych klienta zgodnie z instrukcjami Handlowca nie spowoduje naruszenia przez PayPal Przepisów dotyczących ochrony danych. Postanowienia tego Punktu podlegają postanowieniom Punktu 2.12 dotyczącego Bezpieczeństwa. Handlowiec zleca niniejszym firmie PayPal przetworzenie Danych klienta w następujących celach:

2.2.1 zgodnie z uzasadnioną potrzebą w celu świadczenia usług PayPal na rzecz Handlowca i jego Klientów;

2.2.2 po zanonimizowaniu Danych klienta w celu pośredniego lub bezpośredniego wykorzystywania takich zanonimizowanych Danych (które nie stanowią już możliwych do zidentyfikowania danych osobowych) do dowolnych celów.

2.3 Współpraca z firmą PayPal. W odniesieniu do Danych klienta przetwarzanych przez firmę PayPal na podstawie niniejszej Umowy, PayPal będzie współpracować z Handlowcem w zakresie, w jakim jest to uzasadnione, aby umożliwić Handlowcowi odpowiednie wywiązanie się z obowiązków administratora danych zgodnie z Przepisami o ochronie danych, w tym, bez ograniczeń, w związku z:

2.3.1 udzieleniem Handlowcowi pomocy w przygotowaniu oceny skutków w zakresie ochrony danych w zakresie wymaganym od Handlowca na mocy Przepisów dotyczących ochrony danych; oraz

2.3.2 udzielaniem odpowiedzi na wiążące wnioski otrzymane od organów do spraw ochrony danych, dotyczące ujawnienie Danych klienta zgodnie z obowiązującymi przepisami.

2.4 Zakres i szczegóły Danych klienta przetwarzanych przez firmę PayPal. Celem przetwarzania Danych klienta przez firmę PayPal jest świadczenie usług PayPal zgodnie z niniejszą Umową. Firma PayPal będzie przetwarzać Dane klienta zgodnie z określonym czasem trwania, celem, typem i kategoriami osób, których dane dotyczą, jak określono w Załączniku 2 (Przetwarzanie Danych klienta).

2.5 Zgodność z przepisami prawa. Strony zobowiązują się stale przestrzegać Przepisów o ochronie danych.

2.6 Wprowadzanie poprawek, blokowanie i usuwanie. W zakresie, w jakim Handlowiec, korzystając z usług PayPal, nie ma możliwości poprawiania, zmieniania, blokowania lub usuwania Danych klienta, zgodnie z wymogami Przepisów o ochronie danych, firma PayPal będzie stosować się do każdego ekonomicznie uzasadnionego żądania Handlowca w celu ułatwienia mu takiego działania w zakresie dopuszczonym przez prawo. Handlowiec poniesie wszelkie koszty wynikające z udzielenia mu takiej pomocy przez firmę PayPal w zakresie dozwolonym przez prawo.

2.7 Żądania osób, których dane dotyczą. Firma PayPal, w zakresie dozwolonym przez prawo, niezwłocznie powiadomi Handlowca, jeśli otrzyma od Klienta prośbę o udostępnienie, poprawienie, zmianę lub usunięcie danych osobowych tego Klienta. Handlowiec jest odpowiedzialny za udzielenie odpowiedzi na wszystkie takie żądania. Jeżeli jest to dozwolone przez prawo, PayPal zapewni Handlowcowi uzasadnioną z handlowego punktu widzenia współpracę i pomoc w zakresie takiego żądania Klienta, a Handlowiec poniesie wszelkie koszty wynikające z udzielenia mu takiej pomocy przez firmę PayPal.

2.8 Szkolenia. Firma PayPal zobowiązuje się okresowo przeprowadzać szkolenia dla swoich pracowników w zakresie obowiązków firmy PayPal określonych w niniejszym Uzupełnieniu, aby zapewnić, że pracownicy firmy PayPal są świadomi tych zobowiązań i ich przestrzegają.

2.9 Ograniczenie dostępu. Firma PayPal zapewnia, że dostęp do Danych klienta mogą uzyskiwać tylko ci pracownicy firmy PayPal, którzy świadczą usługi PayPal zgodnie z niniejszą Umową.

2.10 Podwykonawcy przetwarzania. Handlowiec wyraźnie zezwala na angażowanie członków Grupy PayPal jako Podwykonawców przetwarzania w związku ze świadczeniem usług PayPal. Ponadto Handlowiec ogólnie zezwala na angażowanie wszelkich podmiotów zewnętrznych jako Podwykonawców przetwarzania w związku ze świadczeniem usług PayPal. W przypadku zatrudnienia dowolnego Podwykonawcy przetwarzania firma PayPal zawrze z takim podmiotem pisemną umowę określającą warunki ochrony Danych klienta, które chronią go w stopniu nie mniejszym niż warunki określone w niniejszym Uzupełnieniu. Firma PayPal udostępni Handlowcowi aktualną listę Podwykonawców przetwarzania dla odpowiednich usług PayPal wraz z tożsamością takich podmiotów.

2.11 Audyty i certyfikacja. Na żądanie Handlowca, z zastrzeżeniem zobowiązań w zakresie zachowania poufności określonych w niniejszej Umowie, firma PayPal udostępnia Handlowcowi (lub niezależnemu audytorowi Handlowca, który nie jest konkurentem firmy PayPal ani żadnych członków firmy PayPal lub Grupy PayPal) informacje dotyczące zachowania przez firmę PayPal zgodności z obowiązkami określonymi w niniejszym Uzupełnieniu w formie certyfikacji i audytów podmiotów zewnętrznych (jeśli takie istnieją) określonych w Informacjach dotyczących zasad ochrony danych dostępnych w witrynie PayPal. Handlowiec może skontaktować się z firmą PayPal zgodnie z niniejszą Umową, aby zażądać przeprowadzenia audytu procedur związanych z ochroną danych osobowych na miejscu. Handlowiec zwróci firmie PayPal koszty za czas poświęcony na przeprowadzenie takiego audytu na miejscu według obowiązujących wówczas stawek za profesjonalne usługi PayPal, które zostaną udostępnione Handlowcowi na żądanie. Przed rozpoczęciem takiego audytu na miejscu Handlowiec i firma PayPal wspólnie uzgodnią zakres, harmonogram i czas trwania audytu oraz stawkę zwrotu kosztów, za których poniesienie odpowiedzialność ponosi Handlowiec. Wszystkie stawki zwrotu kosztów powinny być rozsądne i uwzględniać zasoby wykorzystane przez firmę PayPal. Handlowiec niezwłocznie powiadomi firmę PayPal o wszelkich niezgodnościach wykrytych podczas audytu.

2.12 Bezpieczeństwo. PayPal ma obowiązek wdrożyć i utrzymywać odpowiednie środki techniczne i organizacyjne przynajmniej w zakresie opisanym w Załączniku 1 do niniejszego Uzupełnienia, aby zapewnić bezpieczeństwo Danych klienta i chronić je przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem w związku ze świadczeniem usług PayPal. Ponieważ PayPal świadczy usługi PayPal na rzecz wszystkich Handlowców w jednolity sposób za pośrednictwem hostowanej aplikacji internetowej, wszystkie odpowiednie i aktualne środki techniczne i organizacyjne mają zastosowanie do wszystkich klientów usług PayPal obsługiwanych za pomocą tego samego centrum danych i subskrybujących tę samą usługę. Handlowiec rozumie i akceptuje, że środki techniczne i organizacyjne podlegają postępowi technicznemu i rozwojowi. W związku z tym PayPal ma wprost upoważnienie do wdrażania odpowiednich alternatywnych środków, o ile utrzymany jest ich poziom bezpieczeństwa w związku ze świadczeniem usług PayPal.

2.13 Powiadomienie o Zdarzeniu naruszającym bezpieczeństwo. Jeśli firma PayPal uzyska informacje na temat Zdarzenia naruszającego bezpieczeństwo w związku z przetwarzaniem Danych klienta, zgodnie z Przepisami o ochronie danych firma PayPal: (a) powiadomi Handlowca o wystąpieniu takiego zdarzenia niezwłocznie i bez zbędnej zwłoki; (b) niezwłocznie podejmie uzasadnione kroki w celu zminimalizowania szkód i zabezpieczenia Danych klienta; (c) opisze, w możliwie najpełniejszym zakresie, uzasadnione szczegóły Zdarzenia naruszającego bezpieczeństwo, w tym kroki podjęte w celu ograniczenia potencjalnego ryzyka; oraz (d) dostarczy powiadomienie o zdarzeniu administratorom Handlowca w dowolny wybrany przez siebie sposób, w tym za pośrednictwem poczty elektronicznej. Handlowiec ponosi wyłączną odpowiedzialność za utrzymanie dokładnych danych kontaktowych i zapewnienie, że są one aktualne i prawidłowe.

2.14 Usunięcie. Po wypowiedzeniu lub wygaśnięciu niniejszej Umowy firma PayPal usunie lub zwróci Handlowcowi wszystkie Dane klientów przetworzone w imieniu Handlowca, a także usunie istniejące kopie takich Danych klientów, z wyjątkiem przypadków, gdy zachowanie takich Danych klienta służy wyłącznie celom zachowania zgodności z obowiązującymi przepisami.

2.15 Przenoszalność danych. Po wypowiedzeniu lub wygaśnięciu niniejszej Umowy firma PayPal wyraża zgodę, na pisemny wniosek Handlowca, na przekazanie nowemu bankowi przejmującemu lub dostawcy usług płatniczych Handlowca („Odbiorca danych”) wszelkich dostępnych informacji o kartach kredytowych, w tym danych osobowych dotyczących Klientów Handlowca („Informacje o karcie”). W tym celu Handlowiec musi przekazać firmie PayPal wszystkie wymagane informacje, w tym dowód, że Odbiorca danych spełnia wymogi standardów PCI-DSS i 1 poziomu zgodności z PCI. Firma PayPal wyraża zgodę na przekazanie Informacji o karcie Odbiorcy danych, o ile spełnione są następujące warunki: (a) Handlowiec dostarczy firmie PayPal dowód, że Odbiorca danych spełnia wymogi standardów PCI-DSS (1 poziom zgodności z PCI), przekazując firmie PayPal certyfikat lub raport dotyczący zgodności z wymogami standardów PCI-DSS sporządzony przez wykwalifikowanego dostawcę oraz wszelkie inne informacje, których firma PayPal może w sposób uzasadniony zażądać; (b) przekazanie takich Informacji o karcie jest zgodne z najnowszymi wymogami standardów PCI-DSS; oraz (c) przekazanie takich Informacji o karcie jest dozwolone na mocy obowiązujących Zasad stowarzyszenia oraz wszelkich obowiązujących przepisów, zasad lub rozporządzeń (w tym Przepisów o ochronie danych).

3 TERMINY ZWIĄZANE ZE STANDARDOWYMI KLAUZULAMI UMOWNYMI UE

3.1 Zastosowanie. Standardowe klauzule umowne UE są określone w Załączniku 3 („Standardowe klauzule umowne UE”). Standardowe klauzule umowne UE mają zastosowanie tylko do Danych klientów, które są przekazywane przez Handlowców prowadzących działalność w Europejskim Obszarze Gospodarczym („EOG”) lub Szwajcarii do dowolnego kraju spoza EOG, który w uznaniu Komisji Europejskiej nie zapewnia odpowiedniego poziomu ochrony danych osobowych (zgodnie z RODO), a w którym firma PayPal może przechowywać i przetwarzać Dane klienta.

3.2 Instrukcje. Niniejsze Uzupełnienie i niniejsza Umowa stanowią kompletną i ostateczną pisemną instrukcję Podmiotu przekazującego dane dla firmy PayPal w zakresie przetwarzania Danych klienta. Wszelkie dodatkowe lub alternatywne instrukcje należy uzgadniać osobno. Do celów klauzuli 5 lit. (a) Standardowych klauzul umownych UE Podmiot przekazujący dane zleca: (a) przetwarzanie Danych klientów zgodnie z niniejszą Umową; oraz (b) przetwarzanie Danych klienta zainicjowane przez Handlowców podczas ich korzystania z Usług w czasie trwania Okresu. Instrukcje te opisują również czas trwania, przedmiot, zakres i cel takiego przetwarzania.

2.11 Audyty i certyfikacja. Strony postanawiają, że audyty opisane w klauzuli 5 lit. (f), klauzuli 11 i klauzuli 12 pkt. 2 Standardowych klauzul umownych UE są realizowane w następujący sposób: postanowienia punktu 2.11 niniejszego Uzupełnienia stosuje się również do Podmiotu odbierającego dane, jak gdyby był firmą PayPal.

3.4 Poświadczenie usunięcia danych. Strony uzgadniają, że Podmiot odbierający dane musi przedstawić poświadczenie usunięcie danych osobowych, o którym mowa w klauzuli 12 pkt. 1, wyłącznie na żądanie Podmiotu przekazującego dane.

3.5 Odpowiedzialność. Strony uzgadniają, że wszystkie zobowiązania między nimi (a w odniesieniu do Podmiotu odbierającego dane takie zobowiązania zostaną zsumowane z zobowiązaniami firmy PayPal, tak aby ich łączna odpowiedzialność została ograniczona na poziomie określonym w niniejszej Umowie) wynikające z postanowień niniejszego Uzupełnienia i Standardowych klauzul umownych UE będą podlegać warunkom Umowy (w tym ograniczeniu odpowiedzialności) z zastrzeżeniem, że takie ograniczenia odpowiedzialności nie będą miały zastosowania do zobowiązań, jakie Podmiot odbierający dane może mieć wobec osób, których dotyczą dane, zgodnie z przepisami dotyczącymi praw osób trzecich określonych w Standardowych klauzulach umownych UE.

3.6 Wyłączenie praw osób trzecich. Z zastrzeżeniem ustępu 4.6 firmie PayPal przyznane zostaną prawa osób trzecich w odniesieniu do zobowiązań, które w niniejszym Uzupełnieniu określono jako potencjalnie korzystne dla Podmiotu odbierającego dane lub firmy PayPal, a Osobom, których dotyczą dane, zostaną przyznane prawa osób trzecich zgodnie z postanowieniami Standardowych klauzul umownych UE. Wszelkie pozostałe prawa osób trzecich są wyłączone.

Handlowiec

Dla i w imieniu (nazwa prawna Handlowca)...................................................
Podpis...................................................
Nazwa sygnatariusza........................................................ Stanowisko sygnatariusza.......................................................
Data........................................................

PayPal

W imieniu i na rzecz PayPal (Europe) S.á.r.l. et Cie, S.C.A.
Podpis....................................................
Nazwa sygnatariusza.......................................................... Stanowisko sygnatariusza........................................................ Data.........................................................

 

ZAŁĄCZNIK 1

Środki techniczne i organizacyjne

Następujące środki techniczne i organizacyjne zostaną wdrożone:

  1. Środki podjęte w celu uniemożliwienia dostępu do urządzeń używanych do przetwarzania danych osobom nieupoważnionym;
  2. Środki podjęte w celu uniemożliwienia odczytywania, kopiowania, zmieniania lub przenoszenia nośników danych przez osoby nieupoważnione;
  3. Środki podjęte w celu zapobieżenia nieuprawnionemu wprowadzaniu jakichkolwiek danych do systemu informatycznego, a także nieuprawionemu uzyskaniu wiedzy, zmianie lub usunięciu zarejestrowanych danych;
  4. Środki podjęte w celu uniemożliwienia korzystania z systemów przetwarzania danych przez osoby nieupoważnione, korzystające z urządzeń do transmisji danych;
  5. Środki podjęte w celu zagwarantowania, że upoważnione osoby, korzystając z systemu zautomatyzowanego przetwarzania danych, mogą uzyskiwać dostęp wyłącznie do danych należących do ich kompetencji;
  6. Środki podjęte w celu zagwarantowania przeprowadzania kontroli i rejestracji tożsamości osób trzecich, którym dane mogą być przekazywane, za pośrednictwem urządzeń służących do transmisji danych;
  7. Środki podjęte w celu zagwarantowania, że tożsamość osób, które miały dostęp do systemu informatycznego oraz wprowadzonych do niego danych, może być sprawdzona i zarejestrowana retroaktywnie w dowolnym czasie i przez każdą upoważnioną osobę;
  8. Środki podjęte w celu uniemożliwienia odczytywania, kopiowania, zmieniania lub przenoszenia danych w sposób nieupoważniony podczas ich ujawniania i w czasie transportu nośników danych;
  9. Środki podjęte w celu ochrony danych poprzez tworzenie kopii zapasowych.

 

ZAŁĄCZNIK 2

Przetwarzanie danych klienta

Kategorie osób, których dotyczą dane

Dane klienta – Dane osobowe, które Klient udostępnia Handlowcowi, a Handlowiec przekazuje firmie PayPal w drodze korzystania z usług PayPal przez Klienta.

Przedmiot przetwarzania

Usługi przetwarzania płatności oferowane przez firmę PayPal, które umożliwiają Handlowcowi akceptowanie płatności dokonywanych przez Klientów za pomocą kart kredytowych i debetowych oraz innych form płatności w witrynie internetowej lub aplikacji mobilnej.

Rodzaj i cel przetwarzania

Firma PayPal przetwarza Dane klienta wysyłane przez Handlowca do firmy PayPal w celu weryfikacji lub autoryzacji form płatności Klienta użytych do dokonania płatności za sprzedane towary lub usługi na rzecz Handlowca.

Rodzaj danych osobowych

Dane klienta – Handlowiec poinformuje firmę PayPal o rodzaju Danych klienta, które mają być przetwarzane przez firmę PayPal zgodnie z niniejszą Umową. Jeśli rodzaj Danych klienta, które mają być przetwarzane przez firmę PayPal, ulegnie zmianie, Handlowiec musi niezwłocznie powiadomić o tym fakcie firmę PayPal. Firma PayPal przetwarza następujące Dane Klienta, które mogą być jej okresowo przekazywane przez Handlowca:

 

Płatności za pośrednictwem witryny – wersja Pro

Terminal wirtualny

Zaawansowane płatności kartami debetowymi i kredytowymi

Imię i nazwisko

X

X

X

Adres wysyłkowy

X

X

X

Adres rozliczeniowy

X

X

X

Adres e-mail.

X

X

X

Numer telefonu

X

X

X

Numer faksu

 

 

Numer dokumentu tożsamości

 

 

Numer rachunku bankowego i numer rozliczeniowy banku

 

 

Rodzaj karty lub instrumentu płatniczego (opcjonalnie)

X

X

X

Numer karty płatniczej (PAN)

X

X

X

Kod weryfikacyjny karty (CVV)

X

X

X

Data ważności karty

X

X

X

NIP podmiotu gospodarczego

 

 

X

Adres IP

X

X

 

Szczególne kategorie danych (w stosownych przypadkach)

Nie przewiduje się przekazywania szczególnych kategorii danych.

Okres przetwarzania

Okres obowiązywania niniejszej Umowy.

 

ZAŁĄCZNIK 3

STANDARDOWE KLAUZULE UMOWNE UE

Przekazywanie danych osobowych Podmiotowi przetwarzającemu przez Administratora (dot. krajów EOG)

Do celów art. 26 ust. 2 dyrektywy 95/46/WE w sprawie przekazywania danych osobowych podmiotom przetwarzającym mającym siedzibę w krajach trzecich, które nie zapewniają odpowiedniego poziomu ochrony danych

Nazwa organizacji przekazującej dane:.............................................................
Adres:....................................................
Tel.: ………………………………………………. Faks:........................................................
Adres e-mail:..................................................................
Inne informacje niezbędne do zidentyfikowania organizacji:.............................................. (podmiotu przekazującego dane)

I

Nazwa organizacji odbierającej dane: PayPal, Inc
Adres: 2211 North First Street, San Jose, CA 95131
Inne informacje niezbędne do zidentyfikowania organizacji:................................. (podmiot odbierający dane);
każda nazywana „Stroną”, a razem „Stronami”;
UZGADNIAJĄ następujące klauzule umowne (klauzule) w celu zapewnienia odpowiednich gwarancji ochrony prywatności oraz podstawowych praw i wolności osób fizycznych w zakresie przekazania podmiotowi odbierającemu dane przez podmiot przekazujący danych osobowych wyszczególnionych w Dodatku 1.

 

Klauzula 1

Definicje

Do celów niniejszych klauzul:

  • (a) „dane osobowe”, „szczególne kategorie danych”, „przetwarzać/przetwarzanie”, „administrator”, „podmiot przetwarzający”, „osoba, której dane dotyczą” i „organ nadzorczy” mają takie samo znaczenie jak w dyrektywie 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych;
  • (b) „podmiot przekazujący dane” oznacza administratora danych, który przekazuje dane osobowe;
  • (c) „podmiot odbierający dane” oznacza podmiot przetwarzający dane, który wyraża zgodę na otrzymywanie od podmiotu przekazującego danych osobowych w celu ich przetwarzania w imieniu podmiotu przekazującego po przekazaniu zgodnie z instrukcjami tego ostatniego i warunkami określonymi w niniejszych klauzulach i który nie podlega systemowi państwa trzeciego zapewniającemu odpowiednią ochronę w rozumieniu art. 25 ust. 1 dyrektywy 95/46/WE;
  • (d) „podwykonawca przetwarzania” oznacza każdy podmiot działający na zlecenie podmiotu odbierającego dane lub innego podwykonawcy przetwarzania danych działającego na zlecenie podmiotu odbierającego, który wyraża zgodę na otrzymywanie, od podmiotu odbierającego dane lub innego podwykonawcy danych osobowych działającego na zlecenie podmiotu odbierającego, danych osobowych przeznaczonych wyłącznie do ich przetwarzania w imieniu podmiotu przekazującego po przekazaniu zgodnie z jego instrukcjami, warunkami niniejszych klauzul i warunkami pisemnej umowy o podwykonawstwo;
  • (e) „właściwe prawo o ochronie danych” oznacza prawodawstwo chroniące podstawowe prawa i wolności osób fizycznych, a w szczególności ich prawo do prywatności w odniesieniu do przetwarzania danych osobowych, właściwe dla administratora danych w państwie członkowskim, w którym podmiot przekazujący dane prowadzi działalność gospodarczą;
  • (f) „techniczne i organizacyjne środki ochrony” oznaczają takie środki, które mają na celu ochronę danych osobowych przed przypadkowym lub bezprawnym zniszczeniem lub przypadkową utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem, w szczególności gdy przetwarzanie wiąże się z przekazywaniem danych za pomocą sieci oraz przed wszystkimi innymi niezgodnym z prawem formami przetwarzania.

Klauzula 2

Szczegóły dotyczące przekazywania danych

Szczegóły dotyczące przekazywania danych, a w szczególności w stosownych przypadkach szczególne kategorie danych osobowych są określone w Dodatku 1, który stanowi integralną część klauzul.

Klauzula 3

Klauzula na rzecz osoby trzeciej

  1. Osoba, której dane dotyczą, może żądać od podmiotu przekazującego dane wykonania postanowień niniejszej klauzuli, klauzuli 4 lit. (b) do (i), klauzuli 5 lit. (a) do (e) oraz (g) do (j), klauzuli 6 pkt 1 i 2, klauzuli 7, klauzuli 8 pkt 2 i klauzuli 9–12, jako osoba trzecia, na rzecz której zawarto umowę.
  2. Osoba, której dane dotyczą, może żądać od podmiotu odbierającego dane wykonania postanowień niniejszej klauzuli, klauzuli 5 lit. (a) do (e) i (g), klauzuli 6, klauzuli 7, klauzuli 8 pkt 2 i klauzuli 9 do 12, w przypadkach, gdy podmiot przekazujący dane przestał istnieć faktycznie lub formalnie. Jeżeli jednak na podstawie umowy lub z mocy prawa podmiot będący jego następcą przejął wszystkie zobowiązania prawne podmiotu przekazującego dane, skutkiem czego przyjął na siebie jego prawa i obowiązki, osoba, której dane dotyczą, może żądać wykonania postanowień wymienionych klauzul od takiego następcy.
  3. Osoba, której dane dotyczą, może żądać od podwykonawcy przetwarzania wykonania postanowień niniejszej klauzuli, klauzuli 5 lit. (a) do (e) i (g), klauzuli 6, klauzuli 7, klauzuli 8 pkt 2 i klauzuli 9 do 12, w przypadkach, gdy zarówno podmiot przekazujący dane, jak i podmiot odbierający dane przestały istnieć faktycznie lub formalnie albo stały się niewypłacalne. Jeżeli jednak na podstawie umowy lub z mocy prawa podmiot będący jego następcą przejął wszystkie zobowiązania prawne podmiotu przekazującego dane, skutkiem czego przyjął na siebie jego prawa i obowiązki, osoba, której dane dotyczą, może żądać wykonania postanowień wymienionych klauzul od takiego następcy. Taka odpowiedzialność podwykonawcy przetwarzania wobec osoby trzeciej będzie ograniczona do jego własnych operacji przetwarzania zgodnie z klauzulami.
  4. Strony nie sprzeciwiają się reprezentowaniu osoby, której dane dotyczą, przez stowarzyszenie lub inny organ, jeżeli takie jest wyraźne życzenie osoby, której dane dotyczą, i jeżeli zezwala na to prawo krajowe.

Klauzula 4

Obowiązki podmiotu przekazującego dane

Podmiot przekazujący dane zgadza się na poniższe warunki i gwarantuje, że:

  • (a) przetwarzanie danych, włącznie z samym ich przekazywaniem, odbywało się i będzie się nadal odbywało zgodnie z odpowiednimi przepisami właściwego prawa o ochronie danych (i w stosownych przypadkach było przedmiotem powiadomienia odpowiednich władz Państwa członkowskiego, w którym podmiot przekazujący dane prowadzi działalność gospodarczą) oraz bez naruszenia odpowiednich przepisów tego Państwa;
  • (b) nakazał i będzie nakazywał podmiotowi odbierającemu dane podczas całego okresu świadczenia usług przetwarzania danych osobowych, przetwarzanie przekazywanych danych osobowych wyłącznie w imieniu podmiotu przekazującego dane oraz zgodnie z właściwym prawem o ochronie danych i z niniejszymi klauzulami;
  • (c) podmiot odbierający dane zapewni wystarczające gwarancje w odniesieniu do technicznych i organizacyjnych środków bezpieczeństwa wyszczególnionych w Dodatku 2 do niniejszej Umowy;
  • (d) biorąc pod uwagę ocenę wymogów właściwego prawa o ochronie danych osobowych, środki bezpieczeństwa są odpowiednie do ochrony danych osobowych przed przypadkowym lub bezprawnym zniszczeniem, przypadkową utratą, zmianą, nieupoważnionym ujawnieniem lub dostępem, w szczególności jeżeli przetwarzanie obejmuje przekazywanie danych za pomocą sieci, oraz przed innymi niezgodnymi z prawem formami przetwarzania, a także że środki te zapewniają poziom bezpieczeństwa odpowiedni do ryzyka, jakie stanowi przetwarzanie i charakter danych podlegających ochronie, uwzględniając stan wiedzy w tej dziedzinie i koszty ich wdrożenia;
  • (e) zapewni zgodność ze środkami bezpieczeństwa;
  • (f) jeżeli przekazanie obejmuje szczególne kategorie danych, osoba, której dane dotyczą, została poinformowana lub będzie poinformowana przed przekazaniem lub jak najszybciej po przekazaniu o tym, że jej dane mogą być przekazane do państwa trzeciego, które nie zapewnia odpowiedniej ochrony w rozumieniu dyrektywy 95/46/WE;
  • (g) prześle wszelkie zawiadomienia otrzymane od podmiotu odbierającego dane lub podwykonawcy przetwarzania na mocy klauzuli 5 lit. (b) i klauzuli 8 pkt 3 do organu nadzorczego ds. ochrony danych, jeżeli podmiot przekazujący dane zdecyduje się kontynuować przekazywanie danych lub znieść zawieszenie;
  • (h) na żądanie udostępni osobie, której dane dotyczą, kopię niniejszych klauzul, z wyjątkiem Dodatku 2, oraz skrócony opis środków bezpieczeństwa, a także kopię każdej umowy dotyczącej usług podwykonawstwa przetwarzania danych, która musi być zawarta zgodnie z niniejszymi klauzulami; jednakże w przypadku gdy klauzule lub umowa zawierają informacje handlowe, informacje te można usunąć;
  • (i) w przypadku podwykonawstwa przetwarzania danych działalność związana z przetwarzaniem prowadzona jest zgodnie z klauzulą 11 przez podwykonawcę przetwarzania zapewniającego co najmniej ten sam poziom ochrony danych osobowych i praw osoby, której dane dotyczą, co podmiot odbierający dane zgodnie z niniejszymi klauzulami; oraz
  • (j) zapewni zgodność z klauzulą 4 lit. (a) do (i).

Klauzula 5

Obowiązki podmiotu odbierającego dane

Podmiot odbierający dane zgadza się na poniższe warunki i gwarantuje, że:

  • (a) będzie przetwarzał dane osobowe wyłącznie w imieniu podmiotu przekazującego dane i zgodnie z jego instrukcjami oraz niniejszymi klauzulami; jeżeli z jakichkolwiek powodów nie może zapewnić takiej zgodności, zgadza się na natychmiastowe poinformowanie podmiotu przekazującego dane o niemożności spełnienia tego warunku, a podmiot przekazujący dane jest w takim przypadku uprawniony do zawieszenia przekazywania danych lub rozwiązania umowy;
  • (b) nie ma powodu, by sądzić, że prawodawstwo mające do niego zastosowanie uniemożliwia mu wypełnianie instrukcji otrzymanych od podmiotu przekazującego dane i jego obowiązków wynikających z umowy oraz że w przypadku zmiany prawodawstwa, która może mieć istotne negatywne skutki dla gwarancji i obowiązków określonych w niniejszych klauzulach, zawiadomi o tym jak najszybciej podmiot przekazujący dane, który w takim przypadku jest uprawniony do zawieszenia przekazywania danych lub rozwiązania umowy;
  • (c) wdrożył techniczne i organizacyjne środki bezpieczeństwa wyszczególnione w Dodatku 2 przed przetwarzaniem przekazanych danych osobowych;
  • (d) niezwłocznie powiadomi podmiot przekazujący dane o:

o (i) jakichkolwiek prawnie wiążących wnioskach o ujawnienie danych osobowych ze strony organów ścigania, chyba że powiadomienie o takim wniosku jest zakazane, na przykład na mocy prawa karnego w celu zachowania poufności postępowań prowadzonych przez organy ścigania;

o (ii) jakimkolwiek przypadkowym lub nieupoważnionym dostępie; oraz

o (iii) jakimkolwiek żądaniu otrzymanym bezpośrednio od osób, których dotyczą dane, bez udzielenia odpowiedzi na to żądanie, chyba że został on w inny sposób upoważniony do takiego postępowania;

  • (e) niezwłocznie i we właściwy sposób zajmie się wszystkimi zapytaniami ze strony podmiotu przekazującego dane, dotyczącymi przetwarzania przez siebie danych osobowych będących przedmiotem przekazania, oraz zastosuje się do zaleceń organów nadzorczych w odniesieniu do przetwarzania przekazywanych danych;
  • (f) na żądanie podmiotu przekazującego dane przedstawi swoje urządzenia do przetwarzania danych w celu kontroli działalności związanej z przetwarzaniem danych objętej niniejszymi klauzulami, przeprowadzanej przez podmiot przekazujący dane lub organ kontrolny złożony z niezależnych członków i posiadający wymagane kwalifikacje zawodowe, związany obowiązkiem zachowania poufności, wybrany przez podmiot przekazujący dane, w stosownych przypadkach w porozumieniu z organem nadzorczym;
  • (g) na żądanie udostępni osobie, której dane dotyczą, kopię niniejszych klauzul lub jakiejkolwiek istniejącej umowy dotyczącej podwykonawstwa przekazywania danych; jednakże w przypadku gdy klauzule lub umowa zawierają informacje handlowe, informacje te można usunąć, z wyjątkiem Dodatku 2, który zostanie zastąpiony skróconym opisem środków bezpieczeństwa, w przypadkach, w których osoba, której dane dotyczą, nie jest w stanie uzyskać kopii od podmiotu przekazującego dane;
  • (h) w przypadku podwykonawstwa przetwarzania danych poinformował wcześniej podmiot przekazujący dane i uzyskał jego uprzednią pisemną zgodę;
  • (i) usługi przetwarzania danych przez podwykonawcę przetwarzania będą świadczone zgodnie z klauzulą 11;
  • (j) niezwłocznie prześle podmiotowi przekazującemu dane kopię każdej umowy dotyczącej podwykonawstwa przetwarzania danych zawartej na podstawie niniejszych klauzul.

Klauzula 6

Odpowiedzialność

  1. Strony uzgadniają, że każda osoba, której dotyczą dane, która poniosła szkodę w wyniku jakiegokolwiek naruszenia obowiązków, o których mowa w klauzuli 3 lub 11, przez którąkolwiek ze stron lub podwykonawcę przetwarzania, jest uprawniona do uzyskania odszkodowania za poniesioną szkodę od podmiotu przekazującego dane.
  2. Jeżeli osoba, której dane dotyczą, nie jest w stanie wystąpić przeciw podmiotowi przekazującemu dane z roszczeniem o odszkodowanie zgodnie z pkt 1, wynikającym z naruszenia przez podmiot odbierający dane lub jego podwykonawcę przetwarzania któregokolwiek z ich obowiązków, o których mowa w klauzuli 3 lub klauzuli 11, ponieważ podmiot przekazujący dane przestał istnieć faktycznie lub formalnie lub stał się niewypłacalny, podmiot odbierający dane zgadza się na wystąpienie przez osobę, której dotyczą dane, z roszczeniem wobec podmiotu odbierającego dane, tak jakby był on podmiotem przekazującym dane; jeżeli jednak jakikolwiek podmiot będący jego następcą przejął na podstawie umowy lub z mocy prawa wszystkie zobowiązania prawne podmiotu przekazującego dane, osoba, której dane dotyczą, może egzekwować swoje prawa wobec tego następcy. Podmiot odbierający dane nie może powoływać się na naruszenie przez podwykonawcę przetwarzania jego obowiązków, aby uniknąć swojej własnej odpowiedzialności.
  3. Jeżeli osoba, której dane dotyczą, nie jest w stanie wystąpić przeciw podmiotowi przekazującemu dane lub podmiotowi odbierającemu dane z roszczeniem, o którym mowa w pkt 1 i 2, wynikającym z naruszenia przez podwykonawcę przetwarzania któregokolwiek z obowiązków, o których mowa w klauzuli 3 lub klauzuli 11, ponieważ zarówno podmiot przekazujący, jak i odbierający dane przestały istnieć faktycznie lub formalnie lub stały się niewypłacalne, podwykonawca przetwarzania zgadza się na wystąpienie przez osobę, której dotyczą dane, z roszczeniem wobec niego w odniesieniu do jego własnych czynności przetwarzania danych na podstawie niniejszych klauzul, tak jakby był on podmiotem przekazującym lub odbierającym dane; jeżeli jednak jakikolwiek podmiot będący jego następcą przejął na podstawie umowy lub z mocy prawa wszystkie zobowiązania prawne podmiotu przekazującego lub odbierającego dane, osoba, której dotyczą dane, może egzekwować swoje prawa wobec tego następcy. Odpowiedzialność podwykonawcy przetwarzania jest ograniczona do jego własnych czynności przetwarzania danych zgodnie z niniejszymi klauzulami.

Klauzula 7

Mediacja i sąd właściwy

1. Podmiot odbierający dane zgadza się na to, że jeżeli osoba, której dotyczą dane, powołuje się wobec niego na prawa osoby trzeciej, na rzecz której zawarto umowę lub występuje o odszkodowanie za szkody na podstawie niniejszych klauzul, podmiot odbierający dane przyjmie decyzję osoby, której dane dotyczą, o:

o (a) przekazaniu sporu do mediacji prowadzonej przez niezależną osobę lub, w stosownych przypadkach, organ nadzorczy;

o (b) przekazaniu sporu do sądów w państwie członkowskim, w którym prowadzi działalność gospodarczą podmiot przekazujący dane.

Strony uzgadniają, że wybór osoby, której dotyczą dane, nie będzie naruszał jej materialnych lub proceduralnych praw do środków ochrony prawnej zgodnie z odrębnymi przepisami prawa krajowego lub międzynarodowego.

Klauzula 8

Współpraca z organami nadzorczymi

  1. Podmiot przekazujący dane zgadza się dostarczyć kopię niniejszej umowy organowi nadzorczemu na jego żądanie lub jeżeli dostarczenie kopii jest wymagane na mocy właściwego prawa o ochronie danych.
  2. Strony uzgadniają, że organ nadzorczy ma prawo do przeprowadzenia kontroli podmiotu odbierającego dane i jakiegokolwiek podwykonawcy przetwarzania, która ma ten sam zakres i podlega tym samym warunkom, jakie miałyby zastosowanie do kontroli podmiotu przekazującego dane na mocy właściwego prawa o ochronie danych.
  3. Podmiot odbierający dane niezwłocznie informuje podmiot przekazujący dane o istnieniu przepisów mających zastosowanie do podmiotu odbierającego dane lub któregokolwiek z podwykonawców przetwarzania działających na jego zlecenie, które uniemożliwiałyby przeprowadzenie kontroli podmiotu odbierającego dane lub podwykonawcy przetwarzania na podstawie pkt 2. W takim przypadku podmiotowi przekazującemu dane przysługuje prawo podjęcia środków przewidzianych w klauzuli 5 (b).

Klauzula 9

Prawo właściwe

Klauzule podlegają prawu państwa członkowskiego, w którym prowadzi działalność podmiot przekazujący dane.

Klauzula 10

Zmiana umowy

Strony zobowiązują się do niedokonywania zmian lub modyfikacji niniejszych klauzul. Nie wyklucza to dodawania przez strony w razie potrzeby klauzul dotyczących kwestii związanych z ich działalnością gospodarczą, pod warunkiem że nie są one sprzeczne z niniejszymi klauzulami.

Klauzula 11

Podwykonawstwo przetwarzania danych

  1. Podmiot odbierający dane nie podzleca czynności przetwarzania danych wykonywanych w imieniu podmiotu przekazującego dane na podstawie niniejszych klauzul bez uprzedniej pisemnej zgody podmiotu przekazującego dane. Jeżeli podmiot odbierający dane podzleca wykonanie swoich obowiązków w ramach niniejszych klauzul za zgodą podmiotu przekazującego dane, czyni to wyłącznie na podstawie umowy pisemnej z podwykonawcą przetwarzania, która nakłada na podwykonawcę przetwarzania te same obowiązki, jakie spoczywają na podmiocie odbierającym dane w ramach niniejszych klauzul. Jeżeli podwykonawca przetwarzania nie wypełnia swoich obowiązków w zakresie ochrony danych w ramach takiej umowy pisemnej, podmiot odbierający dane ponosi pełną odpowiedzialność wobec podmiotu przekazującego dane za wykonanie obowiązków podwykonawcy przetwarzania na mocy takiej umowy.
  2. Umowa pisemna zawarta między podmiotem odbierającym dane a podwykonawcą przetwarzania przed przekazaniem danych osobowych podwykonawcy przetwarzania obejmuje również klauzulę na rzecz osoby trzeciej, określoną w klauzuli 3, w odniesieniu do przypadków, w których osoba, której dotyczą dane, nie jest w stanie wystąpić z roszczeniem o odszkodowanie, o którym mowa w klauzuli 6 pkt 1 przeciw podmiotowi przekazującemu lub odbierającemu dane, ponieważ przestały one istnieć faktycznie lub formalnie lub stały się niewypłacalne, a żaden podmiot będący następcą nie przejął na podstawie umowy lub z mocy prawa wszystkich zobowiązań prawnych podmiotu przekazującego lub odbierającego dane. Taka odpowiedzialność podwykonawcy przetwarzania wobec osoby trzeciej będzie ograniczona do jego własnych operacji przetwarzania zgodnie z klauzulami.
  3. Postanowienia umowy, o której mowa w ust. 1, dotyczące aspektów ochrony danych w odniesieniu do podwykonawstwa przetwarzania, podlegają prawu państwa członkowskiego, w którym prowadzi działalność gospodarczą podmiot przekazujący dane.
  4. Podmiot przekazujący dane prowadzi wykaz umów dotyczących podwykonawstwa przetwarzania danych zawartych na podstawie niniejszych klauzul, o których został poinformowany przez podmiot odbierający dane na postawie klauzuli 5 lit. (j); wykaz ten podlega aktualizacji co najmniej raz do roku. Wykaz udostępnia się organowi nadzorczemu właściwemu dla podmiotu przekazującego dane.

Klauzula 12

Obowiązki po zakończeniu usług przetwarzania danych osobowych

  1. Strony uzgadniają, że wraz z zakończeniem świadczenia usług przetwarzania danych podmiot odbierający dane i podwykonawca przetwarzania zwracają podmiotowi przekazującemu dane wszystkie przekazane dane osobowe i ich kopie lub niszczą wszystkie dane osobowe i poświadczają podmiotowi przekazującemu dane, że to uczynili, zgodnie z jego decyzją, chyba że przepisy prawa obowiązujące podmiot odbierający dane uniemożliwiają mu zwrot lub zniszczenie wszystkich lub części przekazanych danych osobowych. W tym przypadku podmiot odbierający dane gwarantuje, że zapewni poufność przekazanych danych osobowych i nie będzie ich już aktywnie przetwarzał.
  2. Podmiot odbierający dane lub podwykonawca przetwarzania gwarantują przedstawienie na żądanie podmiotu przekazującego dane lub organu nadzorczego urządzeń do przetwarzania danych do celów kontroli środków, o których mowa w ust. 1.

 


W imieniu podmiotu przekazującego dane:

Pełne imię i nazwisko: …………………………………………….
Stanowisko: …………………………………………….
Adres:....................................................
Inne informacje niezbędne do tego, aby umowa była wiążąca (jeśli dotyczy):
Podpis........................................................................(pieczęć organizacji)

W imieniu podmiotu odbierającego dane (PayPal, Inc):

Pełne imię i nazwisko: …………………………………………….
Stanowisko: …………………………………………….
Adres: 2211 North First Street, San Jose, CA 95131
Podpis.................................................... (pieczęć organizacji)


 

DODATEK 1 DO STANDARDOWYCH KLAUZUL UMOWNYCH UE

Niniejszy dodatek stanowi część klauzul i musi być wypełniony.

Zgodnie z procedurami krajowymi państwa członkowskie mogą uzupełniać niniejszy dodatek lub określić wszelkie niezbędne dodatkowe informacje, które należy zawrzeć w niniejszym Dodatku.

Podmiot przekazujący dane

Podmiotem przekazującym dane jest: Handlowiec

Podmiot korzystający z usług Podmiotu odbierającego dane w odniesieniu do swoich klientów

Podmiot odbierający dane

Podmiotem odbierającym dane jest: PayPal, Inc

Dostawca usług płatniczych, który w związku z usługami Braintree zapewnia bramkę płatności, dzięki czemu Handlowiec może przekazywać dane karty kredytowej klienta i inne informacje bankom i innym dostawcom usług płatniczych w celu przetwarzania płatności od klientów

Osoby, których dotyczą dane

Podmioty, których dotyczą przekazywane dane osobowe, należą do następujących kategorii:

Klienci podmiotu przekazującego dane

Kategorie danych

Przekazane dane osobowe dotyczą następujących kategorii danych:

Imię i nazwisko klienta, kwota obciążenia, numer karty, plik CSV, kod pocztowy, kod kraju, adres, adres e-mail, faks, telefon, strona internetowa, data ważności, szczegóły wysyłki, status podatkowy

Szczególne kategorie danych (jeśli dotyczy)

Przekazywane dane osobowe dotyczą następujących szczególnych kategorii danych (należy określić):

Nie dotyczy, chyba że Handlowiec skonfiguruje usługę na potrzeby gromadzenia takich danych.

Operacje przetwarzania

Przekazane dane osobowe będą podlegały następującym podstawowym czynnościom przetwarzania:

Odbieranie i przechowywanie Danych osobowych w ramach świadczenia Usług w Okresie obowiązywania niniejszej Umowy.



DODATEK 2 DO STANDARDOWYCH KLAUZUL UMOWNYCH UE

Niniejszy dodatek stanowi część klauzul.

Opis technicznych i organizacyjnych środków bezpieczeństwa wdrożonych przez podmiot odbierający dane zgodnie z klauzulą 4 lit. (d) i klauzulą 5 lit. (c) (lub załączonym dokumentem/przepisami):

Techniczne i organizacyjne środki są opisane w Załączniku 1 do tej Poprawki.

 

Załącznik 3

Zasady korzystania z Ochrony przed oszustwami („Narzędzia do ochrony przed oszustwami”)

1. Jak działa Narzędzie do ochrony przed oszustwami

Narzędzie do ochrony przed oszustwami to narzędzie do zarządzania nieuczciwymi transakcjami, które zostaje udostępnione Użytkownikowi, aby pomóc mu wykrywać potencjalnie nieuczciwe transakcje w oparciu o ustawienia Narzędzia do ochrony przed oszustwami. Narzędzie pozwala ustawić reguły filtrowania, tzn. instruować firmę PayPal, które transakcje powinny być automatycznie odrzucane na podstawie wybranych teoretycznych kryteriów.

Możemy dostarczać sugestie i zalecenia dotyczące filtrów i ustawień Narzędzia do ochrony przed oszustwami, które mogą być lepiej dostosowane do potrzeb działalności Użytkownika. Sugestie te są oparte na historii transakcji Użytkownika.

Za skonfigurowanie reguł filtrowania odpowiada Użytkownik. Uwaga: ustawienie zbyt restrykcyjnych reguł filtrowania może skutkować zmniejszeniem wielkości sprzedaży. Zalecamy monitorowanie reguł filtrowania i ustawień na bieżąco.

2. Brak gwarancji i ograniczenie odpowiedzialności

Firma PayPal nie oświadcza ani nie gwarantuje, że Narzędzie do ochrony przed oszustwami jest wolne od błędów i pozwoli wykryć wszystkie potencjalnie nieuczciwe transakcje.

Firma PayPal nie odpowiada za straty (w tym utratę zysków) wynikające z korzystania z Narzędzia do ochrony przed oszustwami lub z nim związane w zakresie dozwolonym przez obowiązujące prawo.

Obowiązują punkty 15.3 i 15.4 Umowy z Użytkownikiem.

3. Ochrona danych

Narzędzia do ochrony przed oszustwami należy używać wyłącznie w celu zarządzania ryzykiem oszustwa.

Użytkownik nie może udostępniać Narzędzia do ochrony przed oszustwami żadnymi innym osobom, ujawniać ujętych w nim kategorii ani wyników uzyskanych w drodze korzystania z niego.

4. Postanowienia różne

Niezależnie od ustawień Narzędzia do ochrony przed oszustwami skonfigurowanych przez Użytkownika, firma PayPal zachowuje prawo do odrzucenia lub wstrzymania wszelkich transakcji zgodnie z postanowieniami Umowy z Użytkownikiem.

Niniejsze warunki stanowią uzupełnienie Umowy z Użytkownikiem, która reguluje ogólne zasady korzystania przez Użytkownika z usług PayPal. Definicja Usług w Umowie z Użytkownikiem interpretowana łącznie z niniejszymi warunkami uwzględnia Narzędzie do ochrony przed oszustwami.

Firma PayPal może zmieniać, usuwać lub dodawać postanowienia do tych warunków zgodnie z procedurą Zmian opisaną w Umowie z Użytkownikiem. Jeśli Użytkownik nie zgadza się z jakąkolwiek Zmianą, może wypowiedzieć niniejsze warunki.

Użytkownik może wypowiedzieć niniejsze warunki w dowolnym momencie, usuwając integrację Narzędzia do ochrony przed oszustwami i wykonując inne działania związane z integracją, które mogą mu być wskazane przez firmę PayPal. Pozwala to Użytkownikowi zaprzestać korzystania z Narzędzia do ochrony przed oszustwami, Konto Użytkownika pozostaje jednak otwarte a postanowienia Umowy z Użytkownikiem (i innych odpowiednich umów związanych ze świadczeniem Usług na rzecz Użytkownika) pozostają w mocy.

Firma PayPal może w dowolnym momencie z dowolnej przyczyny i (o ile jest to możliwe) z wcześniejszym powiadomieniem rozwiązać, anulować lub zawiesić świadczenie Usługi w zakresie, w jakim odnosi się ona do Narzędzia do ochrony przed oszustwami bez powstania żadnych zobowiązań względem Użytkownika.

Niniejsze warunki pozostają w mocy po ich wypowiedzeniu tak długo i w takim zakresie, w jakim jest to konieczne do: (i) wykonywania zadań wynikających z korzystania przez Użytkownika z Narzędzia do ochrony przed oszustwami przed wypowiedzeniem warunków; lub (ii) zachowania zgodności z odpowiednimi regulacjami.