>> Vizualizați toate acordurile juridice

 

Acordul PayPal privind serviciile de plată online cu cardul

Ultima actualizare: 6 mai 2022

Descărcare PDF

 

Prezentul Acord PayPal privind serviciile de plată online cu cardul („Acordul”) conține termenii unui contract dintre dvs. (denumit și „Comerciantul”) și PayPal (Europe) Sàrl et Cie, SCA („PayPal” sau „noi”).

Compania PayPal este licențiată ca instituție de credit în Luxemburg și se află sub supravegherea prudențială a autorității de supraveghere din Luxemburg, Commission de Surveillance du Secteur Financier („CSSF”). CSSF are sediul social în L-1150 Luxemburg.

 

Despre prezentul acord

Prezentul Acord se aplică dacă sunteți înregistrat la PayPal ca rezident al oricăreia dintre următoarele țări: Belgia, Bulgaria, Cipru, Republica Cehă, Danemarca, Estonia, Finlanda, Grecia, Ungaria, Letonia, Liechtenstein, Lituania, Luxemburg, Malta, Țările de Jos, Norvegia, Polonia, Portugalia, România, San Marino, Slovacia, Slovenia sau Suedia.

Prezentul Acord se aplică în cazul în care v-ați înregistrat la PayPal ca rezident al Irlandei după lansarea Produsului pentru Irlanda. PayPal poate lansa Produsul pentru Irlanda în urma unei notificări imediate ulterioare publicată de PayPal pe pagina Actualizări ale politicii (care poate fi accesată în secțiunea Juridic din partea de jos a majorității paginilor site-ului PayPal) la data de 19 august 2019 sau după această dată (astfel cum PayPal poate stabili, la libera sa alegere).

Prin integrarea sau folosirea Produsului și a Serviciului de plată online cu cardul, sunteți de acord să respectați condițiile prezentului Acord. În cazul în care vi se oferă și alegeți să folosiți orice Produs, Serviciu de plată online cu cardul sau funcționalitate (inclusiv tehnologie) menționate în prezentul Acord, se aplică condițiile din prezentul Acord referitoare la Produsul, Serviciul de plată online cu cardul sau funcționalitatea în cauză.

Produsul este următorul:

  • Plăți avansate cu carduri de credit și debit – o suită de funcționalități constând în API de plăți avansate cu carduri de credit și debit, ca standard și Protecția împotriva fraudelor, ca serviciu suplimentar opțional. De asemenea, vă putem oferi ca servicii suplimentare opționale oricare dintre următoarele:
    • orice Funcționalitate Website Payments Pro;
    • Instrumentul de criptare; și
    • Serviciul de actualizare a contului.

Produsul include unul sau mai multe Servicii de plată online cu cardul. Serviciile de plată online cu cardul sunt:

  • API pentru plăți avansate cu carduri de credit și debit - funcționalitate destinată efectuării tranzacțiilor cu carduri de debit și credit, când detaliile cardului sunt introduse online de deținătorul cardului.
  • Terminal virtual - funcționalitate furnizată de PayPal pentru a vă permite să primiți o plată cu cardul prin introducerea manuală a Datelor cardului care vă sunt oferite de către deținătorul de card.

Acordul de utilizare pentru Serviciul PayPal (denumit aici Acordul de utilizare), Contractul cu entitatea comercială și Declarația de confidențialitate fac parte din prezentul Acord. Consultați secțiunea 5 pentru mai multe informații privind aplicarea celorlalte documente juridice.

Putem modifica, șterge sau adăuga elemente la prezentul Acord în conformitate cu procesul de Modificare prevăzut în Acordul de utilizare. Dacă nu sunteți de acord cu orice modificare, puteți rezilia prezentul Acord, astfel cum este stabilit în secțiunea 8 din prezentul Acord.

Vizualizați, descărcați și salvați prezentul Acord.

 

1. Configurarea și activarea Produsului

1.1 Introducere. Pentru a obține și folosi Produsul dvs., trebuie să parcurgeți mai întâi toate etapele următoare:

1.1.1 Finalizați procesul de solicitare online pentru Produsul dvs., deschideți un cont PayPal Business (dacă nu aveți deja unul) și respectați instrucțiunile din procesul online PayPal pentru a accesa și folosi Produsul dvs.

1.1.2 Integrați Produsul dvs. în procesul de plată al site-ului dvs. web. PayPal nu răspunde pentru orice probleme care pot apărea ca urmare a integrării Produsului în site-ul dvs. web „live”. Sunteți singurul responsabil pentru alegerea, setarea, integrarea și personalizarea Produsului dvs. și pentru a vă asigura că acesta corespunde nevoilor dvs.

1.1.3 Activați Produsul dvs. folosindu-l pentru prima dată într-o tranzacție de plată „live”.

Vă putem permite să integrați și să folosiți API pentru plăți avansate cu carduri de credit și debit ca Integrare găzduită de PayPal sau ca Integrare găzduită local.

De asemenea, putem seta Opțiunea de găzduire drept opțiunea dvs. implicită pentru integrarea API-ului pentru plăți avansate cu carduri de credit și debit în procesul de plată al site-ului dvs. web.

1.2 Anulare. Putem refuza solicitarea dvs. privind Produsul din cauza istoricului de credit, a istoricului PayPal sau din orice alt motiv, la discreția PayPal. Confirmați și sunteți de acord că noi și/sau agenții noștri ne rezervăm dreptul, la libera noastră alegere, de a refuza solicitarea dvs. și înregistrarea pentru Produs și că putem limita accesul sau utilizarea de către dvs. a Produsului fără nicio obligație ulterioară față de dvs. Putem înceta accesul și/sau utilizarea de către dvs. a Produsului și/sau rezilia prezentul Acord oricând înainte de Data de activare, prin transmiterea unei notificări.

Sus

 

2. Comisioane

2.1 Cum sunt plătite comisioanele

Sunteți de acord să plătiți comisioanele prevăzute în prezentul Acord la scadență, fără compensări sau deduceri. Ne autorizați să deducem Comisioanele noastre din sumele pe care le transferăm, dar înainte ca fondurile respective să fie creditate în contul dvs.

Cu excepția altor prevederi ulterioare din prezentul Acord, sunteți de acord să plătiți comisioanele indicate în Acordul de utilizare.

Comisioanele vor fi percepute în moneda plății primite.

2.2 Comisioane de tranzacție pentru plățile PayPal standard

Comisioanele pentru primirea Tranzacțiilor interne (Vânzare), astfel cum sunt descrise în Acordul de utilizare, se aplică fiecărei Plăți standard PayPal interne pe care o primiți.

2.3 Comisioane de tranzacție pentru primirea plăților cu cardul

Comisioanele prevăzute în Acordul de utilizare pentru primirea plăților în contul dvs. PayPal se aplică fiecărei plăți pe care o primiți de pe un card prin intermediul Serviciilor de plată online cu cardul. Dacă optați să fiți taxați în conformitate cu Structura tarifară Interchange Plus, vi se vor percepe comisioanele prevăzute în Acordul de utilizare pentru primirea de plăți în contul dvs. PayPal, plus Comisionul interchange.

2.4 Comisioane de tranzacție suplimentare

Comisionul pentru primirea de plăți Transfrontaliere (Vânzare) se aplică astfel cum se descrie în Acordul de utilizare, cu excepția cazului în care nu se aplică plăților primite de pe carduri prin intermediul Serviciilor de plată online cu cardul în conformitate cu Structura tarifară Interchange Plus și tranzacțiile cu cardul de tip American Express.

2.5 Rapoarte lunare privind costurile tranzacțiilor

PayPal va pune la dispoziție rapoarte lunare privind costurile tranzacțiilor (inclusiv comisioanele interchange) pentru tranzacțiile cu cardul pe care le procesați folosind Produsul. Aceste rapoarte vor putea fi descărcate din contul dvs. PayPal. Rapoartele nu includ Plățile PayPal standard.

Sus

 

3. Alegerea Structurii tarifare Interchange Plus și a Structurii tarifare Preț mediu unic

Puteți alege structura tarifară aplicabilă pentru primirea plăților cu cardul prin intermediul Serviciilor de plată online cu cardul prin metodele sau procedurile pe care PayPal vi le poate pune la dispoziție. Dacă nu faceți o alegere, veți rămâne la structura tarifară actuală.

Puteți alege structura tarifară doar pentru tranzacțiile viitoare, nu și pentru tranzacțiile anterioare.

Comisioanele interchange sunt stabilite de Visa și MasterCard. Acestea variază în funcție de diferitele tipuri de carduri (de exemplu, în funcție de categorie și marcă). PayPal vă va percepe întotdeauna Comisionul interchange stabilit de Visa și MasterCard și astfel cum a fost transmis de Achizitorul său. Comisioanele interchange unice se pot modifica din când în când. Pentru mai multe informații despre Comisioanele interchange, consultați site-urile web ale MasterCard și Visa, precum și prezentarea noastră generală simplificată.

Dacă optați să fiți taxați în conformitate cu Structura tarifară Interchange Plus, sunteți de acord că, atunci când PayPal primește o plată cu cardul pentru dvs. prin intermediul Serviciului de plată online cu cardul, PayPal poate reține fondurile respective în secțiunea aferentă Contului de rezervă din Contul dvs. PayPal înainte de a ajunge în secțiunea aferentă Contului de plată din Contul dvs. PayPal. Transmiteți către PayPal instrucțiunea de a plăti fondurile respective în Contul dvs. de plată doar în Ziua lucrătoare în care PayPal primește informațiile despre comisionul interchange aplicabil plății cu cardul. Cât timp fondurile sunt reținute în Contul de rezervă, tranzacția va apărea ca fiind „în așteptare” în detaliile Contului dvs. PayPal nu consideră că plata efectuată cu cardul în Contul de rezervă este la dispoziția dvs. până când nu primește de la Procesorul nostru informațiile despre comisionul interchange aplicabil (fapt care poate avea loc în următoarea Zi lucrătoare după inițierea plății cu cardul de către deținătorul acestuia).

Sus

 

4. Securitatea informațiilor; protecția datelor; portabilitatea datelor

4.1 Respectarea anexei privind securitatea datelor. Sunteți de acord (în calitate de „Comerciant”) să respectați Anexa 1 de mai jos, care face parte din prezentul Acord.

4.2 Respectarea de către dvs. a PCI DSS. Sunteți de acord să respectați Standardul de securitate a datelor PCI (PCI DSS). Trebuie să protejați toate Datele de card asupra cărora dețineți controlul conform PCI DSS și trebuie să concepeți, să întrețineți și să operați site-ul dvs. web și alte sisteme în conformitate cu PCI DSS. Trebuie să vă asigurați în mod constant că personalul dvs. este suficient instruit și cunoaște PCI DSS, putând îndeplini cerințele acestuia. PayPal nu răspunde pentru orice costuri pe care le suportați în vederea respectării PCI DSS. Aflați mai multe informații despre PCI DSS pe site-ul Consiliului privind standardele de securitate PCI: https://www.pcisecuritystandards.org/pci_security/

4.3 Respectarea de către PayPal a PCI DSS. PayPal garantează că PayPal și Produsul respectă și vor respecta PCI DSS. Cu toate acestea, faptul că PayPal și Produsul dvs. respectă PCI DSS nu este suficient pentru a asigura respectarea PCI RSS de către dvs. și de către sistemele și procesele dvs.

4.4 3D Secure. Cerințele Băncii Centrale Europene și ale autorităților de reglementare bancare ale PayPal impun utilizarea 3D Secure în anumite circumstanțe, iar Asociațiile de carduri pot, de asemenea, impune această măsură pentru a reduce numărul mare de Tranzacții cu cardul, neautorizate de către deținătorul cardului. PayPal vă poate solicita, prin notificare, să implementați 3D Secure pentru toate sau anumite Tranzacții cu cardul specificate. Sunteți de acord să implementați 3D Secure, dacă acest lucru este solicitat printr-o astfel de notificare, atunci când emitentul unui anumit card acceptă 3D Secure pentru cardul respectiv.

4.5 Preț și monedă. Nu puteți trimite tranzacții de plată în care suma este rezultatul unui schimb valutar dinamic. Acest lucru înseamnă că nu puteți să listați un articol într-o monedă și apoi să acceptați plata într-o monedă diferită. Dacă acceptați plăți în mai multe monede, trebuie să indicați separat prețul pentru fiecare monedă.

4.6 Respectarea Actului adițional privind protecția datelor. Sunteți de acord (în calitate de „Comerciant”) și suntem de acord să respectăm actul adițional privind protecția datelor aflat aici, care face parte din prezentul Acord. Termenii actului adițional privind protecția datelor prevalează față de orice termeni contradictorii din prezentul Acord în ceea ce privește protecția datelor și confidențialitatea.

4.7 Portabilitatea datelor. La încetarea sau expirarea prezentului Acord, PayPal este de acord, la cererea scrisă a Comerciantului, să furnizeze noii bănci beneficiare sau noului furnizor de servicii de plată („Beneficiarul datelor”) al Comerciantului toate informațiile disponibile despre cardurile de credit, inclusiv datele cu caracter personal ale Clienților comerciantului („Informațiile despre card”). În acest sens, Comerciantul trebuie să furnizeze PayPal toate informațiile solicitate, inclusiv dovada că Beneficiarul datelor respectă Cerințele Asociației PCI-DSS și nivelul 1 PCI. PayPal este de acord să transfere Informațiile despre card către Beneficiarul datelor, atât timp cât se aplică următoarele: (a) Comerciantul furnizează PayPal dovada că Beneficiarul datelor respectă Cerințele Asociației PCI-DSS (respectă nivelul 1 PCI), punând la dispoziția PayPal un certificat sau un raport privind respectarea Cerințelor Asociației PCI-DSS de la un furnizor calificat, precum și orice alte informații solicitate în mod rezonabil de PayPal; (b) transferul acestor Informații despre card respectă cea mai recentă versiune a Cerințelor Asociației PCI-DSS; și (c) transferul acestor Informații despre card este permis în conformitate cu Regulile aplicabile ale Asociației și cu orice alte legi, reguli sau reglementări aplicabile (inclusiv legile privind protecția datelor).

Sus

 

5. Cum se aplică celelalte documente juridice ale noastre

5.1 Puteți găsi prezentul Acord, Acordul de utilizare, Contractele cu entitatea comercială și Declarația de confidențialitate pe pagina Acorduri juridice, făcând clic pe linkul Juridic din partea de jos a oricărei pagini web PayPal.

5.2 Acordul de utilizare. Acordul de utilizare face parte din prezentul Acord. În măsura în care este posibil, prezentul Acord și Acordul de utilizare trebuie să fie interpretate ca un tot unitar. Atunci când apare un conflict de interpretare, prezentul Acord prevalează asupra Acordului de utilizare în măsura în care este vizat conflictul, cu excepția utilizării Produsului sau a Serviciului de plată online cu cardul de către dvs. ca parte a noii noastre soluții de finalizare a plății, astfel cum este stabilit în Acordul de utilizare.

Cuvintele cu majuscule care nu sunt definite în prezentul Acord sunt definite în Acordul de utilizare respectiv. Definiția termenilor „Servicii” și „Acord” din Acordul de utilizare, atunci când este citită împreună cu prezenții termeni, include Produsul și prezentul Acord.

Acordul de utilizare include prevederi importante care:

5.2.1 permit PayPal să realizeze o Rezervă pentru a garanta obligația dvs. de a plăti recuperări ale plăților, inversări ale plăților și comisioane;

5.2.2 vă obligă să respectați Politica de utilizare acceptabilă a PayPal atunci când folosiți PayPal;

5.2.3 pun în vigoare Politica de confidențialitate PayPal care reglementează utilizarea și dezvăluirea de către noi a informațiilor dvs. și a informațiilor Clienților comuni; și

5.2.4 permit PayPal să restricționeze o plată sau contul dvs. PayPal în situațiile indicate în Acordul de utilizare.

Răspundeți pentru Recuperarea plăților, Inversarea plăților și alte plăți invalidate, astfel cum se prevede în Acordul de utilizare, indiferent de modul în care utilizați și configurați Produsul dvs., inclusiv tehnologia aferentă de filtrare a fraudelor și instrumentele de prevenție similare (dacă există). Aceste instrumente pot fi utile la identificarea fraudelor și evitarea erorilor de plată, însă nu afectează răspunderea și obligațiile dvs. în temeiul Acordului de utilizare pentru Recuperări ale plăților, Inversări ale plăților și plăți care sunt invalidate în alt mod.

5.3 Contractul cu entitatea comercială. Prin acceptarea obligațiilor prevăzute de prezentul Acord, acceptați, de asemenea, Contractele cu entitatea comercială. Acestea reprezintă acordurile dvs. directe cu Instituțiile beneficiare, partenerii bancari ai PayPal, care vă permit să primiți plăți cu cardul și plăți PayPal finanțate cu cardul.

5.4 Declarația de confidențialitate. Confirmați că ați citit, ați consimțit și ați fost de acord cu Declarația de confidențialitate PayPal care explică informațiile pe care le colectăm despre dvs. și despre afacerea dvs. online. În special, sunteți de acord și consimțiți ca PayPal să obțină de la o terță parte istoricul dvs. de credit și informații financiare despre capacitatea dvs. de a vă îndeplini obligațiile care decurg din prezentul Acord; Declarația de confidențialitate PayPal enumeră companiile implicate în acest schimb de informații legate de credit. PayPal va analiza în permanență creditul dvs. și alți factori de risc asociați Contului dvs. (inversări și recuperări ale plăților, plângeri ale clienților, reclamații etc.); de asemenea, putem analiza site-ul dvs. web și produsele vândute pe acesta. PayPal va stoca, utiliza și dezvălui toate informațiile pe care le deținem despre dvs. în conformitate cu Declarația de confidențialitate PayPal.

5.5 Termeni suplimentari privind acceptarea cardurilor American Express

Prezenta secțiunea 5.5 se aplică numai în cazul în care țara de înregistrare a Contului dvs. PayPal este Finlanda, Țările de Jos sau Suedia, iar noi vă permitem să primiți plăți de pe cardurile American Express.

5.5.1 Comunicări comerciale de marketing. American Express poate utiliza informațiile obținute din solicitarea dvs. în momentul configurării, pentru a vă examina și/sau a vă monitoriza în scopuri administrative și de marketing legate de card. Prin acceptarea prezenților termeni, sunteți de acord să primiți comunicări comerciale de marketing din partea American Express. Puteți renunța, transmițându-ne o notificare. Vizitați pagina noastră Centru de ajutor PayPal accesibilă din Acordul de utilizare și de pe majoritatea paginilor web PayPal, pentru a afla cum să ne contactați. Dacă renunțați să primiți comunicări comerciale de marketing, veți primi în continuare mesaje importante legate de tranzacții și relația cu American Express.

5.5.2 Acceptarea directă a cardului. Confirmați că dacă atingeți anumite volume de vânzări lunare și/sau anuale în legătură cu American Express conform prevederilor American Express actuale și modificate periodic, American Express vă poate solicita să intrați într-o relație contractuală directă. În această situație, American Express va stabili prețurile pentru tranzacțiile American Express, iar dvs. veți plăti comisioane pentru tranzacțiile American Express direct către American Express.

5.5.3 Drepturi de auditare. American Express vă poate audita în orice moment, cu scopul de a determina respectarea normelor American Express.

5.5.4 Drepturi de depunere și decontare. Autorizați PayPal să trimită tranzacții și să primească plăți de la American Express și să divulge informații despre tranzacții și comercianți către American Express pentru a efectua analize și a crea rapoarte, precum și în alte scopuri legitime de afaceri, inclusiv pentru comunicări comerciale de marketing și comunicări importante legate de tranzacții sau relații. Comerciantul poate înceta acceptarea condițiilor American Express în orice moment, printr-o notificare.

5.5.5 Beneficiar terț. American Express va fi beneficiarul terț al prezentului Acord, în scopul acceptării cardurilor American Express. În calitate de beneficiar terț, American Express va avea dreptul să impună în mod direct respectarea termenilor prezentului Acord de către dvs. în legătură cu acceptarea cardurilor American Express. Confirmați și sunteți de acord că American Express nu va avea nicio răspundere în ceea ce privește obligațiile PayPal față de dvs. în temeiul prezentului Acord.

5.5.6 Carduri prezentate, terminale nesupravegheate și chioșcuri de plată

Nu veți accepta carduri American Express pentru nicio plată în temeiul prezentului Acord, atunci când cardul este fie (i) prezentat la un punct fizic de achiziție sau tranzacție; (ii) utilizat în unități nesupravegheate (de exemplu, terminale activate pentru clienți) sau (iii) prezentat la un chioșc de plată. În plus, vi se interzice să furnizați sau să puneți la dispoziția oricărui deținător de card American Express care se deplasează la locația fizică, un computer sau o interfață online care îi va permite acestuia să își acceseze Contul PayPal.

Sus

 

6. Proprietate intelectuală și coduri de identificare

6.1 Licență. PayPal vă acordă o licență neexclusivă, netransferabilă, revocabilă, nesublicențiabilă, limitată pentru (a) utilizarea Produsului dvs. conform documentației furnizate pe Site-ul web PayPal; și pentru (b) utilizarea documentației furnizate de PayPal pentru Produsul dvs. și reproducerea acesteia exclusiv în scop intern în cadrul activității dvs. Produsul dvs., astfel cum este licențiat, poate suferi modificări și va evolua împreună cu restul sistemului PayPal; consultați secțiunea 9.1. Trebuie să respectați cerințele de implementare și utilizare incluse în documentația PayPal și în instrucțiunile care însoțesc Produsul, emise de PayPal la anumite intervale de timp (inclusiv, fără a se limita la, orice cerințe de implementare și utilizare pe care vi le impunem pentru a respecta legile aplicabile și regulile și reglementările aferente sistemului de carduri).

6.2 Coduri de identificare. PayPal vă va furniza anumite coduri de identificare care vă sunt specifice. Aceste coduri vă identifică și autentifică mesajele și instrucțiunile pe care ni le transmiteți, inclusiv instrucțiunile operaționale către interfețele software PayPal. Utilizarea codurilor poate fi necesară pentru ca sistemul PayPal să proceseze instrucțiunile de la dvs. (sau de pe site-ul dvs. web). Trebuie să păstrați codurile în siguranță și să le protejați împotriva dezvăluirii către părți pe care nu le-ați autorizat să acționeze în numele dvs. în relațiile cu PayPal. Sunteți de acord să respectați măsurile de siguranță rezonabile recomandate de PayPal la anumite intervale de timp, pentru păstrarea în siguranță a codurilor de identificare respective. În cazul în care nu reușiți să protejați securitatea codurilor conform recomandărilor, trebuie să notificați PayPal în cel mai scurt timp, astfel încât PayPal să poată anula și emite din nou codurile. De asemenea, PayPal poate anula și emite din nou codurile, dacă are motive să considere că siguranța acestora a fost compromisă și, atunci când acest lucru este rezonabil posibil, după ce vă transmite o notificare.

6.3 Dreptul de proprietate asupra informațiilor și materialelor privind plățile avansate cu carduri de credit și debit. Ca parte a accesului dvs. la Produs și a utilizării acestuia, vi se vor furniza anumite informații și materiale („Materiale profesionale”) pentru utilizarea de către dvs. a Produsului. Toate drepturile de proprietate intelectuală asociate acestor materiale rămân proprietatea PayPal sau a Instituției beneficiare relevante (după caz). Sunteți de acord să nu oferiți, transferați, alocați, actualizați, vindeți, revindeți (parțial sau integral) Materialele profesionale niciunei persoane.

6.4 Integrări găzduite de PayPal și proprietatea dvs. intelectuală. Prin prezentul, acordați PayPal o licență mondială neexclusivă, fără redevențe, pentru a utiliza numele, imaginile, siglele, mărcile comerciale, mărcile de servicii și/sau denumirile comerciale ale dvs. sau ale oricăruia dintre afiliații dvs., pe care le furnizați PayPal atunci când utilizați Produsul („Mărcile dvs.”), exclusiv în scopul de a vă permite utilizarea Produsului (inclusiv, fără a se limita la, personalizarea Produsului găzduit). Titlul și proprietatea asupra Mărcilor dvs. și asupra întregului fond comercial care rezultă din orice utilizare în temeiul prezentului vă vor aparține. Declarați și garantați că aveți autoritatea să acordați PayPal dreptul de a folosi Mărcile dvs. și veți exonera și veți proteja PayPal în permanență împotriva pretențiilor sau pierderilor suferite ca urmare a utilizării Mărcilor dvs. în legătură cu Produsul.

Sus

 

7. Termeni de utilizare pentru funcționalități specifice

7.1 Protecția împotriva fraudelor. Termenii din Anexa 2 se aplică utilizării Protecției împotriva fraudelor de către dvs.

7.2 Instrumentul de criptare. Dacă utilizați Instrumentul de criptare, înainte de a colecta Datele de card ale clienților dvs.:

7.2.1 veți anunța clienții că:

7.2.1.1 informațiile colectate vor fi salvate și vor putea fi recuperate de către dvs. pentru plăți viitoare de la client, inclusiv, eventual, pentru plăți „fără prezența cumpărătorului”;

7.2.1.2 clientul poate actualiza informațiile; și

7.2.1.3 clientul poate revoca consimțământul; și

7.2.2 veți obține consimțământul clienților dvs. de a colecta și utiliza aceste informații în temeiul celor de mai sus; și

7.2.3 vă veți asigura că, atunci când clienții dvs. își vor da consimțământul menționat anterior și vor opta pentru această funcție, fac acest lucru printr-o acțiune deliberată și înregistrată, de exemplu, făcând clic pe un buton opțional sau bifând o casetă care nu este bifată în mod implicit.

7.3 Serviciul de actualizare a contului

7.3.1. Descriere. Sub rezerva clauzelor din prezenta secțiune 7.3, PayPal vă poate pune la dispoziție Serviciul de actualizare a contului, pentru care PayPal va trimite Datele de card aplicabile ale cardurilor eligibile către una sau mai multe surse terțe și va utiliza informațiile disponibile pentru PayPal, pentru a verifica și actualiza Datele de card aplicabile. În urma acestor verificări, Datele de card actualizate referitoare la clienții dvs., dacă este cazul, sunt prelucrate și stocate de către PayPal la indicația dvs. și în numele dvs., pentru a vă permite să acceptați Facturarea recurentă, Plățile recurente sau alte tranzacții eligibile folosind Produsele, de la clienții cu Datele de card aplicabile actualizate. În cazul în care vă este pus la dispoziție Serviciul de actualizare a contului, PayPal vă va trimite o notificare prin e-mail conform căreia Serviciul de actualizare a contului a fost activat în contul (conturile) dvs. sau vă va permite să activați Serviciul de actualizare a contului din contul (conturile) dvs. prin setările contului dvs. PayPal. Puteți alege să întrerupeți utilizarea Serviciului de actualizare a contului în orice moment, prin furnizarea unei notificări în scris către PayPal despre o astfel de alegere sau prin orice alte mijloace care pot fi desemnate de PayPal.

 

7.3.2 Utilizare permisă. Confirmați și sunteți de acord că Serviciul de actualizare a contului este furnizat exclusiv în scopul actualizării Datelor de card aplicabile, pentru a vă permite acceptarea tranzacțiilor utilizând Produsele. Nu veți utiliza Serviciul de actualizare a contului în niciun alt scop, inclusiv, fără a se limita la, utilizarea oricărei părți din datele Serviciului de actualizare a contului în legătură cu dezvoltarea oricărui alt serviciu sau produs.

 

7.3.3 Obligațiile dvs. Veți respecta pe deplin legislația aplicabilă și regulile sistemului de carduri în legătură cu utilizarea Serviciului de actualizare a contului. În plus, veți furniza clienților dvs., al (ale) căror Card (Carduri) este (sunt) eligibil(e) pentru Serviciul de actualizare a contului, toate informațiile necesare în conformitate cu legislația aplicabilă pentru a vă permite să utilizați Serviciul de actualizare a contului pentru a actualiza cardul (cardurile) clientului. Cele de mai sus vor include, fără limitare, încorporarea promptă în termenii și condițiile dvs. standard, în politica de confidențialitate și/sau în alte documentații destinate clienților, a oricărei limbi impuse de legea aplicabilă sau de regulile sistemului de carduri. De asemenea, veți furniza informații adecvate pentru a clarifica clienților că, în cazul în care nu doresc actualizarea Datelor lor de card aplicabile, vă pot solicita să eliminați Cardul lor care este stocat de PayPal și/sau să reziliați acordul lor de Facturare recurentă sau Plăți recurente încheiat cu dvs.

 

7.3.4 Confidențialitate. Sunteți de acord că veți păstra toate informațiile și Datele de card oferite prin intermediul Serviciului de actualizare a contului, dacă este cazul, în regim strict confidențial. Nu puteți dezvălui informațiile sau Datele de card niciunei terțe părți și nu puteți utiliza aceste informații sau Date de card în alte scopuri decât cele care pot fi permise în mod expres.

 

7.3.5 Despăgubire. Veți despăgubi PayPal pentru orice pierdere rezultată ca urmare a încălcării de către dvs. a obligațiilor care vă revin în temeiul prezentei secțiuni pentru utilizarea Serviciului de actualizare a contului.

 

7.3.6 Exactitatea informațiilor. Recunoașteți că Serviciul de actualizare a contului poate fi exact numai în măsura în care participă o bancă emitentă de carduri și un client și că este posibil ca multe bănci emitente de carduri și mulți clienți să nu participe. Recunoașteți și sunteți de acord că Serviciul de actualizare a contului se poate baza pe informații, Date de card și servicii furnizate PayPal de către terți.

7.3.7 Rezilierea. PayPal poate înceta furnizarea Serviciului de actualizare a contului în orice moment, în urma notificării dvs. prin e-mail.

Sus

 

8. Rezilierea și suspendarea

8.1 De către dvs.

8.1.1 Puteți înceta utilizarea Produsului în orice moment, printr-o notificare prealabilă către Serviciul PayPal de asistență clienți cu privire la intenția dvs. de a înceta utilizarea doar a Produsului. Vizitați pagina noastră Centru de ajutor PayPal accesibilă din Acordul de utilizare și de pe majoritatea paginilor web PayPal, pentru a afla cum să ne contactați. Serviciul PayPal de asistență clienți va confirma încetarea prin e-mail. Această opțiune vă permite să încetați folosirea Produsului și plata pentru orice tranzacții viitoare, însă contul dvs. PayPal rămâne deschis, iar prezentul Acord și Acordul de utilizare rămân în vigoare. Puteți începe să folosiți din nou Produsul în orice moment, în conformitate cu termenii prezentului acord, cu modificările ulterioare.

8.1.2 Puteți înceta acceptarea plăților cu cardul American Express folosind Produsul în orice moment, printr-o notificare prealabilă către Serviciul PayPal de asistență clienți. Vizitați pagina noastră Centru de ajutor PayPal accesibilă din Acordul de utilizare și de pe majoritatea paginilor web PayPal, pentru a afla cum să ne contactați.

8.1.3 Puteți rezilia prezentul Acord în orice moment, printr-o notificare prealabilă către Serviciul PayPal de asistență clienți cu privire la intenția dvs. de a închide Contul PayPal pe care îl folosiți împreună cu Produsul (consultați Acordul de utilizare pentru mai multe informații). Vizitați pagina noastră Centru de ajutor PayPal accesibilă din Acordul de utilizare și de pe majoritatea paginilor web PayPal, pentru a afla cum să ne contactați. Serviciul PayPal de asistență clienți va confirma rezilierea prin e-mail. Această opțiune reziliază prezentul Acord, permițându-vă să încetați folosirea Produsului și plata tranzacțiilor viitoare și inițiază procedura de închidere a Contului dvs. PayPal. Contul dvs. PayPal rămâne deschis și Acordul de utilizare aferent rămâne în vigoare până când închiderea Contului PayPal intră în vigoare, conform prevederilor privind închiderea Contului PayPal din Acordul de utilizare.

8.2 De către PayPal. PayPal poate rezilia prezentul Acord sau orice parte specifică Produsului astfel:

8.2.1 Transmițându-vă o notificare prealabilă de 2 luni prin e-mail pe adresa dvs. înregistrată de e-mail asociată Contului dvs. PayPal privind intenția PayPal de reziliere a prezentului Acord sau a părții specifice Produsului. În absența unei notificări contrare, rezilierea prezentului Acord nu vă afectează Acordul de utilizare, iar Contul dvs. PayPal rămâne deschis.

8.2.2 Reziliind Acordul de utilizare care se aplică în cazul Contului PayPal folosit împreună cu Produsul dvs. Contul dvs. PayPal rămâne deschis și Acordul de utilizare aferent rămâne în vigoare până când închiderea Contului PayPal intră în vigoare, conform prevederilor privind închiderea Contului PayPal din Acordul de utilizare.

8.3 De circumstanțe. PayPal poate rezilia prezentul Acord imediat, fără notificare, dacă dvs.:

8.3.1 încălcați prezentul Acord sau Acordul de utilizare;

8.3.2 nu puteți efectua plățile sau îndeplini obligațiile în momentul scadenței;

8.3.3 intrați în insolvență conform legislației privind insolvența aplicabilă în cazul dvs.;

8.3.4 împotriva dvs. sau a bunurilor dvs. s-au luat, impus sau executat acțiuni de executare silită, poprire sau similare sau dacă s-a emis sau v-a fost înaintat un ordin de sechestru;

8.3.5 ați deveni subiectul unei petiții înaintate, al unui ordin emis sau al unei rezoluții adoptate de inițiere a unui proces în temeiul oricărei legi privind insolvența aplicabile integral sau parțial afacerii dvs., cu excepția cazului în care se propune fuziunea sau restructurarea în vederea evitării reorganizării judiciare, în condițiile aprobate în prealabil de PayPal;

8.3.6 pierdeți controlul integral și nerestricționat asupra unei părți sau a tuturor bunurilor dvs. din cauza numirii unui beneficiar, administrator, fiduciar, lichidator sau executor similar;

8.3.7 încheiați sau propuneți un concordat sau aranjament privind datoriile dvs. cu creditorii (sau oricare clasă a creditorilor dvs.);

8.3.8 afacerea, operațiunile sau situația dvs. financiară au suferit modificări nefavorabile semnificative; sau

8.3.9 furnizați informații inexacte în solicitarea de obținere a Produsului sau în raporturile cu noi.

8.4 Efectele rezilierii. Când prezentul Acord sau orice parte a acestuia încetează, trebuie să încetați imediat utilizarea Produsului vizat, iar PayPal vă poate opri sau împiedica să le folosiți după reziliere. Totuși, dacă folosiți Produsul după rezilierea prezentului Acord, atunci acesta se va aplica în continuare utilizării de către dvs. a Produsului până când rezilierea intră în vigoare prin încetarea utilizării Produsului. Următoarele secțiuni din prezentul Acord vor supraviețui rezilierii prezentului acord și vor continua să rămână în vigoare și să fie aplicabile integral: secțiunile 2, 4.1, 8.2, 8.4. Rezilierea prezentului Acord sau a oricărei părți din acesta nu va afecta drepturile, căile de atac sau obligațiile părților care s-au acumulat sau au devenit scadente înainte de reziliere și nu veți avea dreptul la o rambursare a oricărui Comision lunar aplicabil în orice perioadă anterioară încetării.

8.5 Încălcare și suspendare. Dacă încălcați prezentul Acord, Acordul de utilizare sau o cerință de securitate impusă de PCI DSS, PayPal poate suspenda imediat utilizarea de către dvs. a Produsului (cu alte cuvinte, Produsul dvs. poate deveni temporar inoperabil). PayPal vă poate solicita să luați măsuri corective specifice pentru remedierea încălcării și ridicarea suspendării, deși nicio prevedere din prezentul Acord nu împiedică PayPal să adopte alte căi de atac de care dispune în ceea ce privește încălcarea. În plus, dacă PayPal suspectează în mod rezonabil că încălcați prezentul Acord sau PCI DSS, PayPal poate suspenda utilizarea de către dvs. a Produsului pe durata investigațiilor ulterioare.

În cazul în care PayPal vă suspendă accesul la Produs, PayPal vă va notifica și vă va explica motivele care stau la baza acțiunilor de suspendare a utilizării Produsului de către dvs. și poate specifica acțiuni corective pentru remedierea încălcării și ridicarea suspendării. Suspendarea de către PayPal a accesului sau utilizării Produsului de către dvs. va rămâne în vigoare până când PayPal este mulțumit de modul în care ați remediat încălcarea (încălcările) aplicabilă(e).

 

Sus

 

9. Diverse

9.1 Viitorul Produsului. La discreția sa unică și absolută, PayPal va stabili (a) evoluția și dezvoltarea ulterioară a Produsului, (b) îmbunătățirile care trebuie aduse și perioada aferentă și (c) dacă și când vor fi corectate deficiențele și se vor introduce funcții noi. PayPal apreciază feedbackul de la utilizatori pentru planificarea viitorului Produsului, însă nu are obligația de a acționa conform acestuia. Prin acordarea feedbackului, sunteți de acord să nu revendicați niciun interes de proprietate intelectuală asupra acestuia.

9.2 Nicio garanție. Produsul dvs. și toată documentația însoțitoare sunt furnizate „ca atare”.

PayPal nu acordă și nu oferă nicio garanție, expresă sau implicită, prin efectul legii sau în alt mod, privind:

  • Produsul dvs.;
  • software-ul licențiat; și
  • documentația de utilizare furnizată.

Nimic din ceea ce este furnizat de PayPal în temeiul prezentului Acord sau în alt mod pentru Produsul dvs. nu are autorizația PayPal de a include o garanție.

PayPal nu are nicio obligație sau răspundere ca urmare a furnizării:

  • consultanței tehnice;
  • consultanței în domeniul programării; și
  • a altor tipuri de consultanță sau servicii,

în legătură cu Produsul, software-ul licențiat și documentația de utilizare furnizată. Acest lucru include, printre altele, serviciile care vă pot asista la personalizarea Produsului dvs.

PayPal vă recomandă să testați atent implementarea Produsului dvs., deoarece PayPal nu răspunde pentru nicio pierdere cauzată de o defecțiune a acestuia.

Dacă PayPal vă găzduiește Produsul (cu alte cuvinte, executăm software-ul pentru dvs. ca serviciu web), PayPal nu garantează accesul continuu, fără întreruperi sau securizat la Produsul dvs. găzduit.

PayPal nu va răspunde pentru nicio întârziere sau eroare de găzduire a Produsului.

Recunoașteți că disponibilitatea de utilizare a Produsului dvs. poate fi ocazional limitată pentru a permite reparațiile, întreținerea sau introducerea de funcții sau servicii noi.

Unele țări nu permit excluderea garanțiilor implicite, prin urmare, este posibil ca declarațiile precedente de declinare a răspunderii să nu se aplice în cazul dvs.

9.3 Despăgubirea. Sunteți de acord să despăgubiți și să protejați în permanență PayPal de pierderi directe, daune și răspundere, precum și de orice pretenție, solicitare sau cost (inclusiv onorariile rezonabile ale avocaților) suportat în legătură cu orice parte terță (inclusiv un Client comun) și ca urmare a încălcării de către dvs. a prezentului Acord, a Acordului de utilizare și a documentației incluse în acesta prin trimitere (inclusiv Politica de utilizare acceptabilă) sau încălcarea oricărei legi.

9.4 Cesionarea, modificarea și renunțarea. Nu puteți cesiona prezentul Acord fără consimțământul scris prealabil al PayPal. PayPal poate cesiona, actualiza sau transfera în alt mod prezentul acord fără consimțământul dvs., prin trimiterea unei notificări către dvs. Niciuna dintre părți nu poate modifica prezentul Acord sau renunța la drepturile ce decurg din acesta, decât prin întocmirea unui document scris semnat de ambele părți.

9.5 Legislația și jurisdicția engleze. Prezentul Acord este reglementat de legislația din Anglia și Țara Galilor. Dvs. și noi ne supunem jurisdicției neexclusive a instanțelor din Anglia și Țara Galilor.

 

Sus

 

10. Definiții

Termenii cu majuscule care nu sunt incluși în această secțiune sunt definiți în Acordul de utilizare.

3D Secure: o procedură de securitate care permite unei bănci emitente de carduri să autentifice deținătorul de card care autorizează o Tranzacție cu cardul la momentul efectuării plății. 3D Secure are și alte denumiri de marcă în funcție de Asociația de carduri a cărei marcă apare pe card; denumirile de marcă pentru 3D Secure includ Verified by Visa și MasterCard SecureCode.

Serviciul de actualizare a contului: o funcționalitate astfel cum este definită în detaliu în secțiunea 7.3.

Instituția beneficiară: o instituție financiară sau o bancă ce furnizează servicii către dvs. și PayPal, pentru a vă permite (a) să acceptați plățile cu cardul de la deținătorii de card și (b) să primiți valoare pentru Tranzacțiile cu cardul.

Data activării: data la care finalizați toți pașii din „Introducere”, conform secțiunii 1 de mai sus.

Plăți avansate cu carduri de credit și debit: un Produs definit în detaliu în secțiunea Despre acordul dvs.

API pentru plăți avansate cu carduri de credit și debit: un Serviciu de plată online cu cardul definit în detaliu în secțiunea Despre acordul dvs.

Filtre avansate de gestionare a fraudelor: o tehnologie furnizată de PayPal pentru a vă permite (a) să verificați o plată cu cardul pe baza criteriilor precum adresa de facturare a deținătorului de card (Serviciul de verificare a adresei sau AVS), datele CVV2 ale cardului și bazele de date cu adrese, identificatori și tipare suspecte. Consultați Site-ul web PayPal și documentația produsului pentru informații suplimentare. Filtrele avansate de gestionare a fraudelor oferă un nivel superior de examinare a tranzacțiilor, iar tranzacțiile pot fi semnalate, analizate sau respinse automat, în funcție de modul în care configurați filtrele.

Date AVS: informații returnate de Sistemul de verificare a adresei operat de sau în numele Asociațiilor de carduri, care compară datele despre adresă furnizate de un deținător de card aparent cu datele despre adresă deținute de emitentul cardului.

Asociație de carduri: o companie sau un consorțiu de instituții financiare care promulgă norme de reglementare a Tranzacțiilor cu cardul, vizând cardul ce poartă marca consorțiului sau a companiei. Printre exemple se numără Visa USA, Visa Europe și alte regiuni Visa; Mastercard International Incorporated; American Express Company și organizații similare.

Date de card: toate informațiile personale sau financiare privind o Tranzacție cu cardul, inclusiv informațiile înregistrate pe card (în formă lizibilă pentru om sau digitală), împreună cu numele și adresa deținătorului de card și alte informații necesare pentru procesarea unei Tranzacții cu cardul.

Tranzacție cu cardul: o plată efectuată folosind un card credit sau de debit, un card American Express sau orice altă metodă de plată care utilizează un element purtător de date aflat în posesia plătitorului. Produsele acceptă doar anumite tipuri de Tranzacții cu cardul; consultați Site-ul web PayPal pentru mai multe informații.

Sisteme critice: tehnologia informației (hardware și software) pe care o folosiți pentru utilizarea Produsului, pentru protecția acestuia și a punctelor dvs. de vânzare online împotriva intruziunii și a interferențelor și pentru stocarea datelor cu caracter personal și privind plățile, inclusiv Datele de carduri pe care le păstrați și toate datele cu caracter personal despre Clienții comuni.

Date CVV2: numărul din trei cifre imprimat în dreapta numărului cardului din caseta cu semnătură de pe spatele cardului. (Pentru cardurile American Express, codul este un număr din patru cifre nereliefat, imprimat deasupra numărului cardului, pe partea din față a cardului American Express.) Datele CVV2 sunt asociate în mod unic cu fiecare card din plastic și face legătura dintre numărul de cont al cardului și cardul din plastic.

Încălcarea securității datelor: o intruziune sau defecțiune a unui sistem informatic în care sunt stocate Datele de card și care (a) expune, modifică sau distruge integral sau parțial Datele de card în sistem sau (b) prezintă un risc semnificativ, în opinia unui expert calificat în securitatea informațiilor, de a expune, modifica sau distruge, integral sau parțial, Datele de card din sistem. Datele de card sunt expuse atunci când sunt eliberate de sub controlul de acces normal al sistemului fără autorizație sau când sunt divulgate efectiv uneia sau mai multor persoane neautorizate.

Regulamentul general privind protecția datelor: Regulamentul (UE) 2016/679 (Regulamentul general privind protecția datelor) sau orice alt succesor al acestuia, împreună cu toate celelalte legi despre confidențialitatea cetățenilor sau a rezidenților statului membru din Spațiul Economic European în care locuiți sau v-ați înființat afacerea.

Express Checkout: o funcție de accelerare a finalizării plății pentru comenzile online, folosind informațiile furnizate de PayPal. Detalii despre Express Checkout apar pe Site-ul web PayPal și în documentația pe care PayPal o furnizează pentru Produs.

Protecție împotriva fraudelor: o tehnologie furnizată de PayPal pentru a vă permite (a) să verificați o plată cu cardul pe baza criteriilor precum adresa de facturare a deținătorului cardului (Serviciul de verificare a adresei sau AVS), datele CVV2 ale cardului și bazele de date cu adrese, identificatori și tipare suspecte, oferită împreună cu API pentru plăți avansate cu carduri de credit și debit ca alternativă la Filtrele avansate de gestionare a fraudelor.

Opțiune de găzduire: oricare dintre următoarele: (i) o Integrare găzduită de PayPal sau (ii) o Integrare găzduită local.

Serviciu de plată online cu cardul: o funcționalitate furnizată online de PayPal pentru a permite comercianților să primească plăți direct de pe cardul unui plătitor (fără ca fondurile să treacă prin Contul PayPal al plătitorului), fără prezența cardului pe site-ul web sau la alt punct de vânzare. Serviciile de plată online cu cardul sunt integrate în Produs. Serviciul de plată online cu cardul este definit în secțiunea Despre acordul dvs.

Integrare găzduită de PayPal: API-ul pentru Plăți avansate cu carduri de credit și debit al PayPal integrat în procesul de plată al site-ului dvs. web conform secțiunii 1, funcționalitate operată (inclusiv găzduirea câmpului de introducere a cardului) integral pe serverul PayPal (mai degrabă decât pe site-ul dvs. web).

Site-ul web PayPal: site-ul web furnizat de PayPal pentru țara în care locuiți. De exemplu, în cazul Franței, Site-ul web PayPal se află în prezent la adresa http://www.paypal.fr, pentru Germania, Site-ul web PayPal se află în prezent la adresa www.paypal.de. Trimiterile către Site-urile web PayPal din alte țări pot fi găsite prin intermediul unui link de pe oricare alt Site web PayPal.

PCI DSS: Standardul internațional de securitate a datelor din industria cardurilor de plată, destinat prevenirii furtului, care constă în specificațiile furnizate de Asociațiile de carduri pentru asigurarea securității datelor în cazul Tranzacțiilor cu cardul. O copie a PCI DSS este disponibilă online la https://www.pcisecuritystandards.org/.

Produs: „Produsul dvs.” înseamnă Produsul pe care îl accesați și utilizați după acceptarea prezentului Acord. Produsul este definit în detaliu în secțiunea Despre acordul dvs.

Evaluatorul calificat de securitate are sensul indicat în PCI DSS.

Instrumentul pentru plăți recurente: o tehnologie furnizată de PayPal pentru configurarea plăților efectuate la intervale specificate sau cu frecvențe autorizate de către plătitor. Consultați Site-ul web PayPal și documentația produsului pentru informații suplimentare.

Integrare găzduită local: Produsul integrat în procesul de plată al site-ului dvs. web conform secțiunii 1, funcționalitatea fiind operată (inclusiv găzduirea câmpului de introducere a cardului), cel puțin parțial, pe site-ul dvs. web.

Client comun: o persoană care are Cont PayPal și este clientul dvs.

Plăți PayPal standard: toate Plățile pe care le primiți de la un alt cont PayPal sau plățile prin intermediul Serviciului opțional al Contului PayPal sau prin metodele de plată locale.

Acord de utilizare: contractul încheiat online ca parte a procesului de înregistrare online necesar pentru deschiderea Contului PayPal. Acordul de utilizare actual poate fi găsit cu ajutorul linkului din subsolul paginilor Site-ului web PayPal. Include anumite politici, în special Politica de utilizare acceptabilă și Politica de confidențialitate, care sunt, de asemenea, prezente pe Site-ul web PayPal.

Instrument de criptare: o tehnologie bazată pe API, furnizată de PayPal, pentru a vă permite să stocați și să recuperați detaliile cardului pentru plățile care se repetă la intervale sau frecvențe specificate, cu autorizarea plătitorului. Consultați Site-ul web PayPal și documentația produsului pentru informații suplimentare.

Terminal virtual: o funcționalitate oferită ca Serviciu de plată online cu cardul, definită în detaliu în secțiunea Despre acordul dvs.

Funcționalitatea Website Payments Pro: o suită de funcționalități constând din Terminal virtual, Filtre de gestionare a fraudelor, Protecție împotriva fraudelor, Filtre avansate de gestionare a fraudelor și Instrumentul de plăți recurente.

 

Anexa 1

Cerințe de securitate a datelor

 

Plățile avansate cu carduri de credit și debit PayPal vă permit să acceptați plăți online direct de pe cardurile de debit și credit, care sunt instrumente de plată a căror securitate depinde de controlul divulgării Datelor de card. O persoană care deține Date de card suficiente poate trimite sau primi o plată cu cardul debitată din contul deținătorului de card fără a avea neapărat autorizarea deținătorului de card pentru plată. Pentru a preveni utilizarea abuzivă a Datelor de card ale Clienților dvs. comuni, trebuie să păstrați în permanență Datele de card secrete. Regulamentul general privind protecția datelor vă solicită să securizați și datele cu caracter personal ale Clienților comuni.

PayPal vă recomandă să apelați la serviciile unui expert profesional competent în securitatea informatică, pentru consiliere și asistență în ceea ce privește securizarea site-ului dvs. web și a altor puncte de vânzare.

Principiile securității datelor

  1. Design și dezvoltare. Trebuie să proiectați și să dezvoltați Sistemele dvs. critice și toate procesele legate de plăți, astfel încât să fie sigure împotriva intruziunilor și intervențiilor persoanelor neautorizate. Tuturor utilizatorilor sistemelor dvs. trebuie să li se solicite să se autentifice în Sistemele dvs. critice, iar aceste Sisteme trebuie să limiteze accesul și competențele utilizatorilor lor. De asemenea, trebuie să vă organizați afacerea în așa fel încât să separați sarcinile critice și să creați controale și puncte de control în operațiunile dvs., mai degrabă decât să alocați prea multe competențe necontrolate asupra sistemelor și operațiunilor dvs. unei singure persoane. Nu îi acordați în niciun caz unui utilizator mai multe competențe asupra sistemelor și proceselor dvs. decât minimul necesar pentru îndeplinirea atribuțiilor.
  2. Protecția împotriva intruziunilor. Trebuie să vă împărțiți operațiunile în două categorii de bază, (1) acele funcții disponibile tuturor utilizatorilor, inclusiv celor din afara organizației dvs. și (2) cele disponibile numai persoanelor de încredere din cadrul organizației dvs. Trebuie să folosiți un firewall pentru a împiedica utilizatorii care nu sunt de încredere să utilizeze funcțiile exclusiv pentru uz intern ale sistemelor critice. Serverele dvs. web și alte porțiuni externe ale Sistemelor dvs. critice trebuie să utilizeze tehnologii bine dezvoltate și bine testate și să pună la dispoziție la nivel extern doar acele funcții care sunt necesare pentru utilizare de către Clienții comuni și alți utilizatori externi. Eliminați toate funcțiile inutile de pe serverele externe, pentru a le proteja (consolida) și a reduce vulnerabilitatea acestora la atacuri externe.
  3. Controale ale accesului. Sistemele dvs. critice trebuie să restricționeze accesul la Datele de card și la toate celelalte date cu caracter personal sau importante numai la persoane de încredere din cadrul organizației dvs. și nicio astfel de persoană nu trebuie să aibă acces mai extins la astfel de date decât este necesar pentru ca persoana respectivă să își îndeplinească funcția. Sistemele dvs. trebuie să monitorizeze și să înregistreze toate datele legate de accesul, utilizarea, modificarea și ștergerea Datelor de card și alte date cu caracter personal sau importante, astfel încât să mențineți o pistă de audit a tuturor acestor acțiuni. De asemenea, trebuie să limitați accesul la Sistemele dvs. critice și resursele pe care acestea se bazează precum rețele, firewall și baze de date.
  4. Minimizarea datelor. Ca principiu general, nu trebuie să colectați și să păstrați mai multe Date de card sau alte date sensibile decât aveți nevoie. Deținerea Datelor de card și a datelor cu caracter personal creează un risc de răspundere pentru dvs., iar dvs. puteți reduce acest risc prin preluarea și reținerea unui volum mai redus de date. Dacă stocați Date de card, analizați cu atenție necesitatea de a face acest lucru: PayPal trebuie să ramburseze o plată care nu este autorizată de plătitor, iar în cazul în care utilizatorul va autoriza o plată suplimentară, în general, utilizatorul vă va furniza din nou Datele de card actualizate, astfel încât este posibil să nu mai aveți nevoie să stocați Datele de card pentru utilizare viitoare. Datele de card pe care nu le dețineți sunt date care nu se pot fura în cazul unei Încălcări a securității datelor.
  5. Modificări și testare. Cu excepția cazurilor de urgență, evitați modificarea Sistemelor critice fără o planificare, testare și documentare anterioară a modificării, cu excepția cazului în care modificarea este de rutină (de exemplu, adăugarea unui utilizator, schimbarea unei parole, actualizarea inventarului și a prețurilor). Pentru modificări majore de sistem sau care pot afecta siguranța sau disponibilitatea Sistemelor dvs. critice, modificările planificate trebuie trimise spre aprobare de către managerii superiori, alții decât persoanele care au planificat modificările. Implementați modificările planificate în sistemele dvs. de producție doar după ce acestea au fost atent testate într-un mediu din afara producției. Efectuați toate aceste testări sub supravegherea departamentului de management al riscului sau a altor persoane din companie responsabile pentru pierderi.
  6. Audituri. Trebuie să auditați operațiunile și securitatea Sistemelor dvs. critice cel puțin o dată pe an. Acest audit al sistemelor trebuie să fie diferit de orice audit al situației dvs. financiare. Apelați la experți independenți și de încredere pentru auditarea Sistemelor dvs. critice, iar dacă folosiți angajații ca auditori, asigurați independența acestora prin protejarea de represalii și prin izolarea acestora de activitățile de administrare, operare, modificare și testare a Sistemelor critice.
  7. Externalizarea și controlul organizațional. Trebuie să vă asigurați că toate persoanele care au acces la Sistemele dvs. critice sau care proiectează, dezvoltă, operează, întrețin, modifică, testează și auditează Sistemele dvs. critice respectă prezentul Acord și PCI DSS. Răspundeți pentru asigurarea conformității chiar dacă aceste persoane nu sunt angajații dvs.

Cum procedați în caz de încălcare a securității datelor

  1. Încălcarea securității datelor. Dacă vă confruntați cu o încălcare a securității datelor, sunteți de acord să procedați astfel:
    1. Luați orice măsură necesară pentru a opri Încălcarea securității datelor și a reduce consecințele acesteia imediat după descoperirea Încălcării securității datelor.
    2. Notificați PayPal în cel mai scurt timp posibil de la descoperirea Încălcării securității datelor, contactând managerul dvs. de cont (dacă vă este alocat unul) sau contactând Serviciul de asistență clienți (detalii despre modul în care ne puteți contacta se găsesc pe pagina „Contactați-ne”). Dacă nu puteți efectua simultan (a) și notifica PayPal, atunci efectuați (a) mai întâi și apoi notificați PayPal.
    3. Notificați toți Clienții comuni ale căror Date de card au fost expuse sau care este posibil să fi fost expuse, pentru ca aceștia să ia măsuri de prevenire a utilizării abuzive a Datelor de card. De asemenea, sunteți de acord să transmiteți această notificare imediat după ce efectuați (a) și (b) de mai sus, să notificați PayPal atunci când ați finalizat această notificare și să furnizați o listă de Clienți comuni pe care i-ați notificat. Dacă nu parcurgeți această etapă imediat după Încălcarea securității datelor, PayPal poate notifica Clienții comuni despre Încălcarea securității datelor și va identifica Clienții comuni din înregistrările contului dvs. PayPal care indică cine v-a plătit cu cardul.
    4. La solicitarea PayPal, apelați la un auditor terț aprobat de PayPal, pentru efectuarea unui audit de securitate al Sistemelor dvs. critice și emiterea unui raport. Sunteți de acord să respectați solicitarea PayPal din această secțiune pe cheltuială proprie. Trebuie să furnizați PayPal un exemplar al raportului auditorului, iar PayPal poate furniza exemplare ale acestuia către bănci (inclusiv, fără a se limita la, Instituțiile beneficiare) și Asociațiile de carduri implicate în procesarea tranzacțiilor cu cardul pentru PayPal. Dacă nu inițiați o auditare de securitate în 10 zile lucrătoare de la solicitarea PayPal, PayPal poate desfășura sau solicita o astfel de auditare pe cheltuiala dvs. Consultați și Anexa 1 despre Audit.
    5. Cooperați cu PayPal și urmați toate instrucțiunile rezonabile ale PayPal pentru a evita sau diminua consecințele Încălcării securității datelor, pentru a îmbunătăți Sistemele dvs. critice, astfel încât să satisfacă cerințele prezentului Acord și pentru a preveni Încălcările viitoare ale securității datelor. Totuși, PayPal nu vă va solicita să întreprindeți mai mult decât solicită prezentul Acord, cu excepția cazului în care măsurile suplimentare sunt rezonabile din perspectiva riscului pentru Clienții comuni și a celor mai bune practici privind comerțul online.
    6. Reluați funcționarea normală a Sistemelor dvs. critice doar după ce v-ați dat seama cum s-a produs Încălcarea securității datelor și ați luat toate măsurile rezonabile pentru a elimina aspectele vulnerabile care au permis Încălcarea securității datelor sau care ar putea permite repetarea unui incident similar.
    7. Raportați Încălcarea securității datelor autorităților de aplicare a legii, cooperați la investigațiile întreprinse de acestea și la solicitările pentru identificarea și arestarea autorului Încălcării securității datelor.
    8. Nu utilizați Date de card care au fost expuse sau modificate în incidentul de Încălcare a securității datelor. Totuși, această secțiune nu vă împiedică să obțineți și să folosiți din nou datele de card de la Clienții comuni afectați de Încălcarea securității datelor, după ce aspectele vulnerabile ale Sistemelor dvs. critice au fost remediate în temeiul punctului (f) de mai sus.

Protecția datelor

  1. Consultați secțiunea 4 pentru termenii privind Protecția datelor.
  2. Lăsat intenționat gol.

Datele de card și PCI DSS

  1. Păstrarea Datelor de card. Cu excepția cazului în care primiți și înregistrați consimțământul expres al deținătorului de card, nu puteți păstra, urmări, monitoriza sau stoca Date de card. Trebuie să distrugeți integral și în siguranță toate Datele de card pe care le păstrați în termen de 24 de ore de la primirea deciziei de autorizare de la emitent privind Datele de card respective.

    În cazul în care, cu consimțământul deținătorului cardului, păstrați pentru o scurtă perioadă Datele de card, puteți face acest lucru doar în măsura în care acestea sunt necesare pentru procesarea tranzacțiilor de plată cu autorizarea deținătorului cardului. Nu trebuie să transmiteți și să divulgați Datele de card păstrate niciunei persoane, nici măcar ca parte a vânzării afacerii dvs. În plus, și indiferent de orice prevedere contrară, nu trebuie să păstrați și nici să divulgați datele de verificare și identificare a cardului imprimate în locul de semnătură de pe spatele cardului (și anume, Datele CVV2), nici măcar cu consimțământul deținătorului cardului.
  2. Datele de card pe care nu trebuie să le stocați. Fără a aduce atingere secțiunii precedente, sunteți de acord să nu stocați datele aferente numărului de identificare personală (PIN), Datele AVS, Datele CVV2 sau datele obținute de pe banda magnetică sau altă unitate de stocare digitală de pe card (cu excepția cazului în care datele sunt imprimate sau reliefate pe partea frontală a cardului) ale oricărui deținător de card. Asociațiile de carduri pot aplica amenzi dacă încălcați această secțiune, care reflectă regulile asociațiilor de carduri. În această secțiune, „stocare” înseamnă păstrarea sub orice formă, digitală, electronică, pe hârtie sau în alt mod, dar nu include captura temporară și păstrarea datelor cât timp sunt procesate activ (dar nu și ulterior).
  3. Utilizarea de către Comerciant a Datelor de card. Sunteți de acord să nu folosiți și să nu divulgați Datele de card, cu excepția obținerii autorizării din partea emitentului cardului, a finalizării și efectuării Tranzacției cu cardul pentru care v-au fost furnizate Datele de card, împreună cu soluționarea oricărei Dispute privind recuperarea sau inversarea plății sau a altor probleme similare care implică Tranzacțiile cu cardul. PayPal este obligat de legislația bancară să ramburseze plățile efectuate fără autorizarea plătitorului, prin urmare utilizarea de către dvs. a Datelor de card pentru efectuarea unei Tranzacții cu cardul trebuie să fie autorizată de deținătorul cardului sau va fi inversată.
  4. Stocarea și eliminarea securizată a Datelor de card. Sunteți de acord:
    1. să implementați și să mențineți măsuri de control suficiente pentru limitarea accesului la toate înregistrările care conțin Date de card;
    2. să nu vindeți și să nu divulgați niciunui terț Datele de card sau informațiile obținute în legătură cu o Tranzacție cu cardul;
    3. să nu păstrați Date de card pe format de hârtie sau pe dispozitive de stocare digitale portabile, precum dispozitive de memorie USB sau discuri amovibile;
    4. să nu reproduceți nicio semnătură capturată electronic a deținătorului de card, cu excepția solicitării specifice din partea PayPal; și
    5. să distrugeți Datele de card prin distrugerea suportului pe care acestea sunt stocate sau prin ștergerea sau transformarea integrală și ireversibilă a acestora în informații neinteligibile și fără sens.

      Dacă vă transferați afacerea, Datele de card și informațiile pe care le aveți despre Tranzacțiile cu cardul nu sunt transferabile ca activ al companiei conform normelor Asociațiilor de carduri. În astfel de cazuri, sunteți de acord să furnizați Datele de card și orice date tranzacționale către PayPal dacă solicită acest lucru. Dacă PayPal nu solicită astfel de date, trebuie să le distrugeți în momentul transferării companiei.
  5. Audit PCI DSS. La cererea PayPal, sunteți de acord că un Evaluator calificat de securitate poate efectua un audit de securitate al sistemelor, controalelor și facilităților dvs. și poate emite un raport către PayPal și Asociații. Sunteți de acord să cooperați pe deplin în ceea ce privește desfășurarea acestui audit și să furnizați toate informațiile și accesul la sistemele dvs., solicitate de auditor în vederea realizării auditului. De asemenea, sunteți de acord să suportați cheltuielile rezonabile ale acestui audit. Dacă nu inițiați un astfel de audit după ce PayPal vă solicită să faceți acest lucru, autorizați PayPal să ia această măsură pe cheltuiala Comerciantului, în caz contrar PayPal poate suspenda imediat utilizarea Produsului de către dvs. Veți primi un exemplar al raportului de audit, iar PayPal trebuie, de asemenea, să primească un exemplar și să furnizeze un exemplar oricărei Instituții beneficiare sau Asociații de carduri care solicită acest lucru.

 

Anexa 2

Termenii de utilizare a Protecției împotriva fraudei („Instrumentul antifraudă”)

1. Cum funcționează Instrumentul antifraudă

Instrumentul antifraudă vă este pus la dispoziție ca instrument de gestionare a tranzacțiilor frauduloase, pentru a vă ajuta să testați tranzacțiile potențial frauduloase în funcție de setările pe care le adoptați în Instrumentul antifraudă. Instrumentul vă permite să setați reguli de filtrare, și anume să ne transmiteți ce tranzacții va refuza instrumentul în numele dvs. pe baza unor criterii abstracte.

Vă putem furniza sugestii sau recomandări privind filtrele și setările din Instrumentul antifraudă care ar putea fi adecvate pentru afacerea dvs. Aceste sugestii au în vedere istoricul tranzacțiilor dvs. anterioare.

Aveți responsabilitatea de a seta regulile de filtrare. Rețineți: dacă setați regulile de filtrare prea restrictiv, puteți pierde din volumul vânzărilor. Vă recomandăm să monitorizați regulile și setările de filtrare în permanență.

2. Lipsa garanției și limitarea răspunderii

Nu declarăm și nici nu garantăm că Instrumentul antifraudă este lipsit de erori sau că va identifica toate tranzacțiile potențial frauduloase.

Nu răspundem pentru pierderile dvs. (precum pierderea profiturilor) sau daunele suferite ca urmare a folosirii Instrumentului antifraudă, în măsura permisă de legislația aplicabilă.

Se aplică secțiunile 15.3 și 15.4 din Acordul de utilizare.

3. Protecția datelor

Puteți folosi Instrumentul antifraudă doar pentru gestionarea riscului de fraudă și nu în alt scop.

Nu puteți folosi Instrumentul antifraudă împreună cu orice altă persoană și nici nu puteți dezvălui altcuiva categoriile furnizate în Instrumentul antifraudă sau rezultatele generate ca urmare a folosirii Instrumentului antifraudă.

4. Diverse

În pofida setărilor dvs. din Instrumentul antifraudă, ne păstrăm dreptul de a respinge sau suspenda orice tranzacție în temeiul termenilor Acordului de utilizare.

Prezenții termeni vin în completarea Acordului de utilizare care reglementează utilizarea de către dvs. a serviciilor noastre, în general. Definiția Serviciilor noastre din Acordul de utilizare, atunci când este corelată cu prezenții termeni, include Instrumentul antifraudă.

Putem modifica, șterge sau adăuga elemente la prezenții termeni în conformitate cu procesul de Modificare prevăzut în Acordul de utilizare. Dacă nu sunteți de acord cu orice Modificare, puteți rezilia acești termeni.

Puteți înceta respectarea prezenților termeni în orice moment, prin îndepărtarea Instrumentului antifraudă din integrarea dvs. și respectând orice alți pași legați de integrare pe care vi-i putem pune la dispoziție. Această prevedere vă permite să încetați utilizarea Instrumentului antifraudă, însă Contul dvs. rămâne activ și Acordul de utilizare (și orice alte acorduri relevante legate de furnizarea Serviciilor către dvs.) rămâne în vigoare.

Putem, în orice moment, din orice motiv și (acolo unde este posibil) cu o notificare prealabilă rezonabilă, înceta, anula sau suspenda Serviciul în măsura în care se referă la Instrumentul antifraudă fără nicio răspundere față de dvs.

Prezenții termeni vor produce efecte juridice după orice reziliere și atât timp cât avem nevoie pentru: (i) a gestiona aspectele rezultate din utilizarea de către dvs. a Instrumentului antifraudă înainte de reziliere; și/sau (ii) a respecta legislația și regulamentele aplicabile.