>> Zobraziť všetky právne zmluvy

Zmluva o poskytovaní služieb PayPal pre platby kartou online

16. decembra 2020

 

 

Táto zmluva o poskytovaní služieb PayPal pre platby kartou online (ďalej len „zmluva“) obsahuje zmluvné podmienky zmluvy medzi vami (ďalej len „obchodník“) a spoločnosťou PayPal (Europe) S.à r.l. et Cie, S.C.A. (ďalej len „PayPal“ alebo „my“).

Spoločnosť PayPal má licenciu ako luxemburská úverová inštitúcia a podlieha prudenciálnemu dohľadu luxemburského dozorného úradu Commission de Surveillance du Secteur Financier (CSSF). CSSF má sídlo na adrese 283 Route d'Arlon, 1150 Luxembourg, Luxembourg.

 

Týkajúce sa tejto zmluvy

Táto zmluva sa na vás vzťahuje, ak ste sa v službe PayPal zaregistrovali ako osoba s pobytom alebo firma so sídlom v niektorej z týchto krajín: Belgicko, Bulharsko, Cyprus, Česká republika, Dánsko, Estónsko, Fínsko, Grécko, Maďarsko, Lotyšsko, Lichtenštajnsko, Litva, Luxembursko, Malta, Holandsko , Nórsko, Poľsko, Portugalsko, Rumunsko, San Maríno, Slovensko, Slovinsko alebo Švédsko. 

Ak ste sa v službe PayPal zaregistrovali ako osoba s pobytom alebo firma so sídlom v Írsku, táto zmluva sa na vás začne vzťahovať až po uvedení produktu pre írsky trh.  PayPal môže produkt pre írsky trh uviesť na základe ďalšieho bezprostredného oznámenia zverejneného spoločnosťou PayPal na stránke Aktualizácia pravidiel (dostupnej prostredníctvom päty s právnymi informáciami na väčšine stránok webovej lokality PayPal)  19. augusta 2019 alebo neskôr (podľa výhradného uváženia spoločnosti PayPal).

Integráciou alebo používaním produktu a služby platby kartou online vyjadrujete súhlas s podmienkami tejto zmluvy. Ak sa rozhodnete používať akýkoľvek ponúknutý produkt, službu platby kartou online alebo funkciu (vrátane technológií) uvedenú v tejto zmluve, uplatňujú sa podmienky tejto zmluvy vzťahujúce sa na daný produkt, službu platby kartou online alebo funkciu.

Opis produktu:

  • Rozšírené možnosti platieb kreditnými a debetnými kartami – balík funkcií zložený štandardne z rozhrania API pre rozšírené možnosti platieb kreditnými a debetnými kartami a voliteľnej doplnkovej služby ochrany pred podvodmi. Okrem toho si môžete vybrať ktorékoľvek z týchto voliteľných doplnkových služieb:
    • ktorúkoľvek z funkcií Website Payments Pro,
    • trezor a
    • službu aktualizácie účtu.

Produkt zahŕňa jednu alebo viaceré zo služieb platby kartou online. Medzi služby platby kartou online patria:

  • rozhranie API pre rozšírené možnosti platieb kreditnými a debetnými kartami – funkcia na vykonávanie transakcií kreditnou a debetnou kartou, kde údaje o karte zadáva online majiteľ karty,
  • virtuálny terminál – funkcia poskytovaná spoločnosťou PayPal, ktorá vám umožní prijímať platby kartou ručným vložením údajov o karte, ktoré vám poskytol majiteľ karty.

Súčasťou tejto zmluvy sú aj zmluva s používateľom služby PayPal (ktorú tu nazývame „zmluva s používateľom“), zmluva s obchodným subjektom a vyhlásenie o ochrane osobných údajov. Ďalšie ustanovenia týkajúce sa uplatňovania týchto právnych dokumentov nájdete v časti 5.

Túto zmluvu môžeme zmeniť, odstrániť alebo doplniť v súlade s postupom vykonávania zmien uvedeným v zmluve s používateľom. Ak s akoukoľvek zmenou nesúhlasíte, môžete túto zmluvu vypovedať podľa pokynov v časti 8 tejto zmluvy.

Prečítajte si túto zmluvu, stiahnite si ju a uložte.

 

1. Nastavenie a aktivácia produktu

1.1 Začíname. Ak chcete produkt získať a používať, je potrebné najskôr vykonať tieto kroky:

1.1.1 Vyplňte elektronickú žiadosť pre daný produkt, otvorte si firemný účet PayPal (ak ho ešte nemáte) a na získanie prístupu k produktu a jeho používanie postupujte podľa pokynov uvedených v online procese služby PayPal.

1.1.2 Integrujte produkt do procesu platby na svojej webovej lokalite. PayPal nezodpovedá za žiadne problémy spôsobené integráciou produktu do živej webovej lokality. Výhradne zodpovedáte za výber, nastavenie, integráciu a prispôsobenie svojho produktu a za zabezpečenie toho, aby vyhovoval vašim potrebám.

1.1.3 Produkt aktivujete tak, že ho prvýkrát použijete pri živej platobnej transakcii.

Môžeme vám povoliť integrovať a používať rozhranie API pre rozšírené možnosti platieb kreditnými a debetnými kartami ako integráciu v hostiteľskom systéme služby PayPal alebo ako integráciu v lokálnom prostredí.

Ako predvolenú možnosť integrácie rozhrania API pre pokročilé možnosti platieb kreditnými a debetnými kartami do procesu platby na vašom webe môžeme nastaviť ktorúkoľvek z týchto možností hosťovania.

1.2 Zrušenie. Vašu žiadosť o produkt môžeme zamietnuť z dôvodu vašej úverovej histórie, histórie v službe PayPal alebo z akéhokoľvek iného dôvodu podľa uváženia spoločnosti PayPal. Súhlasíte a beriete na vedomie, že spoločnosť PayPal alebo jej zástupcovia si vyhradzujú právo podľa vlastného uváženia zamietnuť vašu žiadosť a registráciu produktu a môžu obmedziť váš prístup k produktu alebo jeho používanie bez akýchkoľvek ďalších záväzkov voči vám. Kedykoľvek pred dátumom aktivácie môžeme formou oznámenia ukončiť váš prístup k produktu alebo jeho používanie, prípadne vypovedať túto zmluvu.

Späť na začiatok

2. Poplatky

2.1. Ako sa platia poplatky. Súhlasíte s uhrádzaním poplatkov uvedených v tejto zmluve v termíne ich splatnosti bez akéhokoľvek započítania pohľadávok či odpočtov. Dávate nám oprávnenie na stiahnutie poplatkov zo súm, ktoré prevádzame, ešte pred tým, ako tieto prostriedky pripíšeme na váš účet.

Ak sa v tejto zmluve neuvádza inak, súhlasíte s uhrádzaním poplatkov stanovených v zmluve s používateľom.

Poplatky budú účtované v mene prijatej platby.

2.2. Transakčné poplatky za štandardné platby PayPal

Poplatok za prijímanie tuzemských platieb (predaj) (označuje sa aj ako sadzba za komerčné transakcie platná pri tuzemských transakciách) uvedený v zmluve s používateľom sa teraz vzťahuje na každú tuzemskú štandardnú platbu PayPal, ktorú prijmete. Ak ste si účet PayPal otvorili v Portugalsku, tento poplatok má len štandardnú sadzbu (označuje sa aj ako štandardná sadzba za prijímanie tuzemských transakcií). Ak ste si účet PayPal otvorili v inej krajine, tento poplatok môže mať štandardnú sadzbu alebo sadzbu obchodníka (označuje sa aj ako sadzba obchodníka za prijímanie tuzemských transakcií) v súlade so zmluvou s používateľom.

2.3. Transakčné poplatky za prijímanie platieb kartou

Nasledujúce poplatky sa vzťahujú na každú tuzemskú platbu, ktorú prijmete z karty pomocou služieb pre platby kartou online, v závislosti od krajiny, v ktorej ste si účet PayPal zaregistrovali:

Krajina registrácie v službe PayPal

Typ karty

Poplatok

2.3.1. Belgicko

Visa alebo MasterCard

Štruktúra poplatkov s kombinovanými sadzbami

1,8 % + fixný poplatok

Štruktúra poplatkov Interchange Plus

Výmenný poplatok (približne vo výške od 0,2 % do 2,0 %)

+ 1,8 %

+ fixný poplatok

American Express

3,5 %

2.3.2. Dánsko

Visa alebo MasterCard

Štruktúra poplatkov s kombinovanými sadzbami

1,9 % + fixný poplatok

Štruktúra poplatkov Interchange Plus

Výmenný poplatok (približne vo výške od 0,2 % do 2,0 %)

+ 1,9 %

+ fixný poplatok

American Express

3,5 %

2.3.3. Fínsko

Visa alebo MasterCard

Štruktúra poplatkov s kombinovanými sadzbami

1,9 % + fixný poplatok

Štruktúra poplatkov Interchange Plus

Výmenný poplatok (približne vo výške od 0,2 % do 2,0 %)

+ 1,9 %

+ fixný poplatok

American Express

3,5 %

2.3.4. Írsko

Visa alebo MasterCard

Štruktúra poplatkov s kombinovanými sadzbami

1,2 % + fixný poplatok

Štruktúra poplatkov Interchange Plus

Výmenný poplatok (približne vo výške od 0,2 % do 2,0 %)

+ 1,2 %

+ fixný poplatok

2.3.5. Luxembursko

Visa alebo MasterCard

Štruktúra poplatkov s kombinovanými sadzbami

1,8 % + fixný poplatok

Štruktúra poplatkov Interchange Plus

Výmenný poplatok (približne vo výške od 0,2 % do 2,0 %)

+ 1,8 %

+ fixný poplatok

American Express

3,5 %

2.3.6. Holandsko

Visa alebo MasterCard

Štruktúra poplatkov s kombinovanými sadzbami

1,8 % + fixný poplatok

Štruktúra poplatkov Interchange Plus

Výmenný poplatok (približne vo výške od 0,2 % do 2,0 %)

+ 1,8 %

+ fixný poplatok

American Express

3,5 %

2.3.7. Nórsko

Visa alebo MasterCard

Štruktúra poplatkov s kombinovanými sadzbami

1,9 % + fixný poplatok

Štruktúra poplatkov Interchange Plus

Výmenný poplatok (približne vo výške od 0,2 % do 2,0 %)

+ 1,9 %

+ fixný poplatok

American Express

3,5 %

2.3.8. Poľsko

Visa alebo MasterCard

Štruktúra poplatkov s kombinovanými sadzbami

1,9 % + fixný poplatok

Štruktúra poplatkov Interchange Plus

Výmenný poplatok (približne vo výške od 0,2 % do 2,0 %)

+ 1,9 %

+ fixný poplatok

American Express

3,5 %

2.3.9. Portugalsko

Visa alebo MasterCard

Štruktúra poplatkov s kombinovanými sadzbami

1,2 % + fixný poplatok

Štruktúra poplatkov Interchange Plus

Výmenný poplatok (približne vo výške od 0,2 % do 2,0 %)

+ 1,2 %

+ fixný poplatok

American Express

3,5 %

2.3.10. Švédsko

Visa alebo MasterCard

Štruktúra poplatkov s kombinovanými sadzbami

1,9 % + fixný poplatok

Štruktúra poplatkov Interchange Plus

Výmenný poplatok (približne vo výške od 0,2 % do 2,0 %)

+ 1,9 %

+ fixný poplatok

American Express

3,5 %

2.3.11. Iné krajiny

Visa alebo MasterCard

Štruktúra poplatkov s kombinovanými sadzbami

1,9 % + fixný poplatok

Štruktúra poplatkov Interchange Plus

Výmenný poplatok (približne vo výške od 0,2 % do 2,0 %)

+ 1,9 %

+ fixný poplatok

American Express

3,5 %

2,4. Fixné poplatky

Fixné poplatky sú uvedené v zmluve s používateľom pre krajinu, v ktorej ste si zaregistrovali účet PayPal.

2.5. Ďalšie transakčné poplatky

Poplatok za prijímanie cezhraničných platieb (predaj) (označuje sa aj ako dodatočný percentuálny poplatok za medzinárodné komerčné transakcie) sa uplatňuje podľa vymedzení v zmluve s používateľom, pričom sa ale neuplatňuje na platby prijaté z kariet prostredníctvom služieb platby kartou online v rámci štruktúry poplatkov Interchange Plus a na transakcie kartou American Express.

2.6. Mesačné výkazy transakčných nákladov. Spoločnosť PayPal sprístupní mesačné výkazy transakčných nákladov (vrátane výmenných poplatkov) na kartové transakcie spracované pomocou produktu. Výkazy si budete môcť stiahnuť z účtu PayPal. Výkazy neobsahujú štandardné platby PayPal.

Späť na začiatok

 

3. Výber štruktúry poplatkov Interchange Plus alebo štruktúry kombinovaných poplatkov

Štruktúru poplatkov, ktorú chcete uplatniť na prijímanie platieb kartou pomocou služieb pre platby kartou online, si môžete zvoliť spôsobom alebo postupom, ktorý vám spoločnosť PayPal má právo sprístupniť. Ak si nič nezvolíte, zachová sa existujúce štruktúra poplatkov.

Štruktúru poplatkov môžete zvoliť iba pre budúce transakcie, nie pre minulé transakcie.

Výmenné poplatky stanovujú spoločnosti Visa a MasterCard. Pohybujú sa približne vo výške od 0,20 % do 2,00 % a líšia sa podľa typu karty (napríklad podľa kategórie či značky). Spoločnosť PayPal vám bude vždy účtovať výmenný poplatok stanovený spoločnosťami Visa a Mastercard, ktorý ďalej účtuje príslušná zúčtovacia banka. Jednotlivé výmenné poplatky sa môžu priebežne meniť. Ďalšie informácie o výmenných poplatkoch nájdete na webových lokalitách spoločnosti MasterCardVisa, ako aj v našom zjednodušenom prehľade.

Ak sa rozhodnete odvádzať poplatky podľa štruktúry poplatkov Interchange Plus, súhlasíte s tým, že keď spoločnosť PayPal za vás prijme platbu kartou prostredníctvom služby pre platby kartou online, môže PayPal tieto prostriedky pred uvoľnením do platobnej časti vášho účtu PayPal zadržiavať v rezervnej časti účtu. Spoločnosti PayPal dávate príkaz, aby tieto prostriedky vyplatila na váš platobný účet iba v pracovný deň, v ktorý spoločnosť PayPal dostane informácie o výmennom poplatku platnom pre danú platbu kartou. Kým budú prostriedky zadržiavané na vašom rezervnom účte, bude stav transakcie v údajoch o účte „Čaká na spracovanie“. Spoločnosť PayPal nepovažuje výnos z platby kartou na vašom rezervnom účte za sumu, ktorú máte k dispozícii, dokiaľ nedostane informácie o príslušnom výmennom poplatku od svojho spracovateľa (čo môže nastať do nasledujúceho pracovného dňa po dni iniciovania platby kartou držiteľom karty).

Späť na začiatok

 

4. Zabezpečenie informácií a ochrana údajov

4.1 Dodržiavanie doplnenia ozabezpečení údajov. Súhlasíte (ako „obchodník“) s dodržiavaním nižšie uvedeného doplnenia 1, ktoré je súčasťou tejto zmluvy.

4.2 Dodržiavanie normy PCI DSS. Súhlasíte s tým, že budete dodržiavať normu pre zabezpečenie údajov v odvetví platobných kariet (PCI DSS). Máte povinnosť chrániť všetky údaje o kartách, ktoré získate, v súlade s normou PCI DSS, ako aj navrhnúť, udržiavať a prevádzkovať svoju webovú lokalitu a ďalšie systémy v súlade s normou PCI DSS. Máte povinnosť zabezpečiť, aby vaši zamestnanci boli a zostali dostatočne vyškolení, aby poznali normu PCI DSS a mohli spĺňať príslušné požiadavky. Spoločnosť PayPal nezodpovedá za žiadne náklady, ktoré vám vzniknú pri dodržiavaní normy PCI DSS. Ďalšie informácie o norme PCI DSS nájdete na webovej lokalite Rady pre bezpečnostné normy v odvetví platobných kariet: https://www.pcisecuritystandards.org/pci_security/.

4.3 Dodržiavanie normy PCI DSS spoločnosťou PayPal. Spoločnosť PayPal sa zaručuje, že služba PayPal aj váš produkt dodržiavajú a budú dodržiavať normu PCI DSS. Skutočnosť, že normu PCI DSS dodržiava spoločnosť PayPal a produkt, však nie je dostatočnou zárukou, že túto normu dodržiavate vy sami a vaše systémy a procesy.

4.4 Technológia 3D Secure. Podľa požiadaviek Európskej centrálnej banky a bankových regulačných úradov, ktoré regulujú činnosť spoločnosti PayPal, sa v určitých prípadoch vyžaduje používanie technológie 3D Secure. Túto technológiu môžu vyžadovať aj vydavatelia platobných kariet na zníženie nadmerného počtu kartových transakcií bez autorizácie majiteľom karty. Spoločnosť PayPal je oprávnená oznámiť vám, že máte povinnosť zaviesť technológiu 3D Secure pre všetky alebo niektoré bližšie určené kartové transakcie. Zaväzujete sa, že po prijatí takéhoto oznámenia, a ak vydavateľ konkrétnej karty technológiu 3D Secure podporuje, technológiu 3D Secure zavediete.

4.5 Cena a mena. Nesmiete odoslať platobné transakcie, ktorých suma je výsledkom dynamického prepočtu meny. To znamená, že nesmiete ponúkať tovar na predaj v jednej mene a potom zaň prijať platbu v inej mene. Ak prijímate platby vo viacerých menách, máte povinnosť uviesť cenu v každej mene zvlášť.

4.6 Dodržiavanie doplnenia o ochrane údajov. Súhlasíte (ako „obchodník“) s dodržiavaním nižšie uvedeného doplnenia 2, ktorý je súčasťou tejto zmluvy. Podmienky doplnenia o ochrane údajov majú prednosť pred akýmikoľvek protichodnými podmienkami tejto zmluvy, ktoré sa týkajú ochrany údajov a súkromia.

Späť na začiatok

5. Ako sa uplatňujú naše ďalšie právne dokumenty

5.1 Túto zmluvu, zmluvu s používateľom, zmluvu s obchodným subjektom a vyhlásenie o ochrane osobných údajov nájdete na stránke Právne zmluvy po kliknutí na odkaz Právne informácie v dolnej časti každej stránky webovej lokality PayPal.

5.2 Zmluva s používateľom. Zmluva s používateľom je súčasťou tejto zmluvy. Túto zmluvu a zmluvu s používateľom treba v čo najväčšej miere vykladať ako jeden celok. Ak vo výklade dôjde k rozporu, táto zmluva má v rozsahu konfliktu prednosť pred zmluvou s používateľom, okrem prípadov, ktoré súvisia s vaším používaním produktu alebo služby pre platby kartou online ako súčasti nášho nového platobného riešenia, ako sa uvádza v zmluve s používateľom.

Pojmy, ktoré nie sú definované v tejto zmluve, sú vymedzené v zmluve s používateľom. Ak sa zmluva s používateľom vykladá spolu s týmito podmienkami, do vymedzenia pojmov „služby“ a „zmluva“ v zmluve s používateľom patrí aj tento produkt a táto zmluva.

Zmluva s používateľom obsahuje dôležité ustanovenia, ktoré:

5.2.1 spoločnosti PayPal umožňujú použiť rezervu na zabezpečenie vášho záväzku zaplatiť chargebacky, storná a poplatky,

5.2.2 vás pri používaní služby PayPal zaväzujú dodržiavať pravidlá používania služby PayPal,

5.2.3 vyvolávajú právne účinky vyhlásenia o ochrane osobných údajov spoločnosti PayPal, ktorým sa riadi používanie a poskytovanie vašich údajov a údajov spoločných zákazníkov, a

5.2.4 umožňujú spoločnosti PayPal obmedziť platbu alebo váš účet PayPal v prípadoch uvedených v zmluve s používateľom.

Nesiete zodpovednosť za chargebacky, storná a iné anulované platby, ako sa uvádza v zmluve s používateľom, bez ohľadu na to, ako používate a konfigurujete svoj produkt vrátane technológie filtrovania podvodov a podobných preventívnych nástrojov (ak ich využívate). Tieto nástroje môžu byť užitočné pri odhaľovaní podvodov a predchádzaní neúspešným platbám, podľa zmluvy s používateľom však nemajú vplyv na vašu zodpovednosť za chargebacky, storná a platby, ktoré boli inak anulované.

5.3 Zmluva s obchodným subjektom. Vyjadrením súhlasu s touto zmluvou zároveň súhlasíte aj so zmluvami s obchodným subjektom. Ide o priame zmluvy s prijímajúcimi inštitúciami a bankovými partnermi spoločnosti PayPal, ktorí vám umožňujú prijímať platby kartou a platby cez PayPal čerpané z karty.

5.4 Vyhlásenie o ochrane osobných údajov. Potvrdzujete, že ste si prečítali vyhlásenie o ochrane osobných údajov spoločnosti PayPal, v ktorom sa uvádza, aké informácie o vás a vašej internetovej firme zhromažďujeme, a súhlasíte s ním. Súhlasíte predovšetkým s tým, že spoločnosť PayPal je oprávnená získať od tretej strany vašu úverovú históriu a finančné údaje o vašej schopnosti plniť záväzky na základe tejto zmluvy. Vo vyhlásení o ochrane osobných údajov spoločnosti PayPal sa uvádza zoznam spoločností, ktoré sa zúčastňujú na tejto výmene informácií týkajúcich sa úveru. Spoločnosť PayPal priebežne kontroluje vaše úverové a iné rizikové faktory vášho účtu (stornované platby a chargebacky, sťažnosti zákazníkov, reklamácie a podobne) a na základe toho môže tiež skontrolovať vašu webovú lokalitu a produkty na nej určené na predaj. Spoločnosť PayPal bude všetky údaje, ktoré od vás zhromaždila, uchovávať, používať a poskytovať v súlade s vyhlásením o ochrane osobných údajov spoločnosti PayPal.

5.5. Dodatočné podmienky pre prijímanie kariet American Express

5.5.1 Obchodné marketingové oznámenia. Spoločnosť American Express môže použiť informácie z vašej žiadosti poskytnuté pri nastavovaní služby na to, aby vás skontrolovala a/alebo monitorovala s cieľom marketingu kariet a na administratívne účely. Vyjadrením súhlasu s týmito podmienkami súhlasíte s prijímaním obchodných marketingových oznámení od spoločnosti American Express. Odber oznámení môžete zrušiť tak, že nás kontaktujete. Možnosti kontaktu nájdete na stránke Centrum pomoci PayPal kliknutím na príslušný odkaz v zmluve s používateľom alebo na väčšine webových stránok lokality PayPal. Ak zrušíte odber obchodných marketingových oznámení, budete od spoločnosti American Express aj naďalej dostávať dôležité správy o transakciách alebo vašom obchodnom vzťahu.

5.5.2 Prijímanie priamych platieb kartami. Beriete na vedomie, že ak dosiahnete určitú výšku mesačných alebo ročných tržieb v súvislosti s kartou American Express, ako v súčasnosti a príležitostne stanovuje spoločnosť American Express, môže spoločnosť American Express vyžadovať, aby ste s ňou uzavreli priamy zmluvný vzťah. V takomto prípade American Express stanoví ceny za transakcie kartou American Express a poplatky za transakcie kartou American Express budete platiť priamo spoločnosti American Express.

5.5.3 Právo na audit. Spoločnosť American Express môže kedykoľvek vykonať audit s cieľom zistiť, či sa dodržiavajú pravidlá spoločnosti American Express.

5.5.4 Právo na odosielanie transakcií a vyrovnanie. Spoločnosti PayPal dávate oprávnenie odosielať transakcie na kartu American Express, prijímať vyrovnanie od spoločnosti American Express a poskytovať spoločnosti American Express informácie o transakciách a obchodníkoch na analyzovanie a vytváranie správ a na akékoľvek iné zákonné obchodné účely vrátane prijímania obchodných marketingových oznámení a dôležitých oznámení o transakciách alebo obchodných vzťahoch. Obchodník môže na základe predchádzajúceho oznámenia kedykoľvek ukončiť prijímanie kariet American Express.

5.5.5 Príjemca tretej strany. American Express je príjemcom tretej strany, ktorý vyjadruje súhlas s touto zmluvou na účely prijatia karty American Express. Ako príjemca tretej strany má spoločnosť American Express právo si priamo vynútiť uplatnenie podmienok vyplývajúcich z tejto zmluvy v súvislosti s prijatím karty American Express. Beriete na vedomie a súhlasíte s tým, že spoločnosť American Express nenesie zodpovednosť za záväzky spoločnosti PayPal voči vám vyplývajúce z tejto zmluvy.

5.5.6. Kartový terminál, automatický terminál a platobný terminál

Platby kartou American Express podľa tejto zmluvy nebude možné prijímať, ak je karta i) pri nákupe alebo transakcii predložená na kamennom predajnom mieste; ii) použitá v automatických zariadeniach (napr. termináloch aktivovaných zákazníkom) alebo iii) predložená v platobnom termináli. Okrem toho nebude povolené poskytovať alebo sprístupňovať držiteľom karty American Express, ktorí prídu na fyzické miesto, počítač alebo rozhranie online, ktoré umožní držiteľovi karty American Express prístup k účtu PayPal.

Späť na začiatok

6. Duševné vlastníctvo a identifikačné kódy

6.1 Licencia. PayPal vám týmto udeľuje nevýlučnú, neprenosnú, odvolateľnú, obmedzenú licenciu, na základe ktorej nie je možné poskytovať ďalšie licencie, a ktorou sa umožňuje a) používať produkt v súlade s dokumentáciou poskytnutou na webovej lokalite PayPal a b) používať dokumentáciu poskytnutú spoločnosťou PayPal pre váš produkt a v rámci podnikania ju reprodukovať na interné použitie. Váš produkt ako licencia sa môže zmeniť a bude vyvíjať spolu so zvyškom systému PayPal; Pozrite si časť 9.1. Je potrebné, aby ste dodržiavali požiadavky na implementáciu a použitie, ktoré sú súčasťou všetkých dokumentov a inštrukcií služby PayPal sprevádzajúcich produkt vydávaných priebežne spoločnosťou PayPal (vrátane, ale nielen, všetkých požiadaviek na implementáciu a použitie, ktoré vám ukladáme v súlade s platnými právnymi predpismi a pravidlami a nariadeniami týkajúcich sa kartových systémov).

6.2 Identifikačné kódy. Spoločnosť PayPal vám poskytne určité identifikačné kódy, ktoré sú určené len pre vás. Tieto kódy vás identifikujú a overujú pravosť vašich správ a príkazov, ktoré nám odosielate, vrátane ovládacích príkazov pre softvérové rozhrania PayPal. Použitie týchto kódov môže systém PayPal vyžadovať na spracovanie vašich príkazov (alebo príkazov vašej webovej lokality). Kódy musíte uchovávať na bezpečnom mieste a zabezpečiť ich pred poskytnutím stranám, ktorým ste pri obchodovaní so spoločnosťou PayPal nedali oprávnenie konať vo vašom mene. Súhlasíte s tým, že budete dodržiavať primerané ochranné opatrenia, ktoré príležitostne odporúča spoločnosť PayPal na zabezpečenie týchto identifikačných kódov. Ak tieto kódy nezabezpečíte podľa odporúčaní, ste povinní na to spoločnosť PayPal čo najskôr upozorniť, aby mohla tieto kódy zrušiť a vydať vám nové. Aj spoločnosť PayPal môže kódy zrušiť a vydať nové, ak má dôvod sa domnievať, že ich bezpečnosť bola ohrozená, pričom vás upozorní hneď, ako to bude možné.

6.3 Vlastníctvo údajov a materiálov týkajúcich sa rozšírených možností platieb kreditnými a debetnými kartami. V rámci vášho prístupu k produktu a jeho používania vám budú poskytnuté určité informácie a materiály (ďalej len „materiály o produkte“) týkajúce sa používania príslušného produktu. Všetky práva duševného vlastníctva v súvislosti s týmito materiálmi zostávajú vlastníctvom spoločnosti PayPal alebo príslušnej nadobúdajúcej inštitúcie (podľa okolností). Súhlasíte s tým, že materiály o produkte nebudete poskytovať ďalším osobám ani ich prenášať, prideľovať, aktualizovať, predávať či predávať ďalej (čiastočne ani úplne).

6.4 Integrácia v hostiteľskom systéme služby PayPal a vaše duševné vlastníctvo. Týmto udeľujete spoločnosti PayPal celosvetovo platnú, nevýlučnú licenciu bez nároku na licenčné poplatky na používanie názvov, obrázkov, log, ochranných známok, ochranných známok pre služby a/alebo obchodných názvov vašej spoločnosti alebo ktorejkoľvek z vašich pridružených spoločností, ktoré môžete spoločnosti PayPal poskytnúť pri používaní produktu (ďalej len „vaše značky“), a to iba na účely umožnenia používania produktu (okrem iného vrátane prispôsobenia produktu v hostiteľskom systéme spoločnosti PayPal). Nárok na vaše značky a ich vlastníctvo, ako aj goodwill vyplývajúci z akéhokoľvek ich použitia na základe tejto zmluvy vám zostanú. Vyhlasujete a zaručujete sa, že máte právomoc udeliť spoločnosti PayPal oprávnenie na používanie vašich značiek, pričom spoločnosť PayPal odškodníte a budete priebežne odškodňovať v plnej miere za akékoľvek nároky alebo straty, ktoré vzniknú používaním vašich značiek v súvislosti s produktom.

Späť na začiatok

 

7. Podmienky používania špecifických funkcií

7.1 Ochrana pred podvodmi. Na používanie ochrany pred podvodmi sa vzťahujú podmienky doplnenia 3.

7.2 Trezor. Pri používaní trezora platí, že skôr než začnete zhromažďovať údaje o kartách svojich zákazníkov, máte povinnosť:

7.2.1 informovať svojich zákazníkov, že:

7.2.1.1 budete uchovávať zhromaždené údaje a budete k nim mať prístup na prijímanie budúcich platieb od zákazníka vrátane možnosti, že platba sa vykoná za neprítomnosti kupujúceho,

7.2.1.2 zákazník môže údaje aktualizovať a

7.2.1.3 zákazník môže súhlas odvolať, a

7.2.2 získať súhlas zákazníkov so zhromažďovaním a s používaním týchto údajov, ako sa uvádza vyššie, a

7.2.3 zabezpečiť, že ak zákazníci poskytnú uvedený súhlas a vyberú si danú funkciu, urobia tak vykonaním zámerného a zaznamenaného úkonu, napr. kliknutím na voliteľné tlačidlo alebo označením začiarkavacieho políčka, ktoré nie je predvolene začiarknuté.

7.3 Služba aktualizácie účtu

7.3.1 Opis. V súlade s podmienkami časti 7.3 vám spoločnosť PayPal môže sprístupniť službu aktualizácie účtu, v rámci čoho zašle príslušné údaje o vhodných kartách jednému alebo viacerým zdrojom tretích strán a použije údaje, ktoré má k dispozícii, na kontrolu a aktualizáciu príslušných údajov o kartách. Po vykonaní týchto kontrol spoločnosť PayPal vo vašom mene spracuje a uloží príslušné aktualizované údaje o kartách týkajúce sa vašich zákazníkov, aby ste mohli pomocou produktov prijímať od zákazníkov pravidelnú fakturáciu, pravidelné platby alebo iné vyhovujúce transakcie s príslušnými aktualizovanými údajmi o kartách. Ak máte sprístupnenú službu aktualizácie účtu, spoločnosť PayPal vás o aktivácii tejto služby vo vašom účte (účtoch) bude informovať e-mailom alebo vám umožní povoliť túto službu vo vašom účte (účtoch) prostredníctvom nastavení účtu PayPal. Ak sa rozhodnete prestať používať službu aktualizácie účtu, môžete tak kedykoľvek urobiť zaslaním písomného oznámenia spoločnosti PayPal alebo iným spôsobom, ktorý určila spoločnosť PayPal.

7.3.2 Povolené použitie. Beriete na vedomie a súhlasíte s tým, že služba aktualizácie účtu sa poskytuje výlučne na účely aktualizácie príslušných údajov o kartách, aby ste mohli pomocou produktov prijímať transakcie. Službu aktualizácie účtu nebudete používať na žiadne iné účely, napríklad okrem iného nepoužijete žiadnu časť údajov zo služby aktualizácie účtu na vývoj akejkoľvek inej služby alebo produktu.

7.3.3 Vaše povinnosti. Budete v plnej miere dodržiavať príslušné právne predpisy a pravidlá týkajúce sa kariet v súvislosti s ich používaním v rámci služby aktualizácie účtu. Ďalej svojim zákazníkom, ktorí vlastnia vhodnú kartu (karty) na účely služby aktualizácie účtu, predložíte všetky vyhlásenia požadované podľa platných právnych predpisov, aby ste mohli pomocou služby aktualizácie účtu aktualizovať karty zákazníkov. Uvedená povinnosť zahŕňa okrem iného včasné začlenenie akýchkoľvek formulácií, ktoré sa vyžadujú v platných právnych predpisoch alebo pravidlách používania kariet, do vašich štandardných zmluvných podmienok, pravidiel ochrany osobných údajov a/alebo iných dokumentov určených pre zákazníkov. Takisto poskytnete primerané vyhlásenia, v ktorých zákazníkov jasne informujete o tom, že ak si neželajú aktualizovanie údajov o svojej karte, môžu vás požiadať o odstránenie danej karty, ktorú uchováva spoločnosť PayPal, a/alebo môžu s vami ukončiť zmluvu o pravidelnej fakturácii alebo pravidelných platbách.

7.3.4 Dôvernosť informácií. Súhlasíte, že so všetkými informáciami a údajmi o kartách získanými prostredníctvom služby aktualizácie účtu budete narábať ako s prísne dôvernými. Neposkytnete nijaké z týchto informácií alebo údajov o kartách žiadnej tretej strane a nebudete ich používať na iné účely, než je výslovne povolené.

7.3.5 Odškodnenie. Odškodníte spoločnosť PayPal za prípadné straty z dôvodu porušenia vašich povinností uvedených v tejto časti v súvislosti s používaním služby aktualizácie účtu.

7.3.6 Presnosť údajov. Beriete na vedomie, že presnosť služby aktualizácie účtu závisí od účasti banky vydávajúcej kartu a od účasti zákazníka, pričom účasť mnohých bánk vydávajúcich karty a zákazníkov sa nezaručuje. Beriete na vedomie a súhlasíte, že služba aktualizácie účtu môže vychádzať z informácií, údajov o kartách a zo služieb poskytovaných spoločnosti PayPal tretími stranami.

7.3.7 Ukončenie zmluvy. Spoločnosť PayPal môže poskytovanie služby aktualizácie účtu kedykoľvek ukončiť na základe predchádzajúceho vám určeného e-mailového oznámenia.

Späť na začiatok

8. Ukončenie a pozastavenie služby

8.1 vami.:

8.1.1 Produkt môžete kedykoľvek prestať používať tak, že vopred informujete oddelenie služieb zákazníkom PayPal o svojom úmysle ukončiť používanie produktu. Možnosti kontaktu nájdete na stránke Centrum pomoci PayPal kliknutím na príslušný odkaz v zmluve s používateľom alebo na väčšine webových stránok lokality PayPal. Oddelenie služieb zákazníkom PayPal ukončenie potvrdí e-mailom. Týmto spôsobom ukončíte používanie produktu a zrušíte platby za všetky budúce transakcie, váš účet PayPal však zostane otvorený a táto zmluva a zmluva s používateľom zostanú v platnosti. Produkt môžete kedykoľvek začať znova používať v súlade s podmienkami tejto zmluvy v znení neskorších predpisov.

8.1.2 Prijímanie platieb kartou American Express s použitím produktu môžete kedykoľvek zrušiť tak, že vopred informujete oddelenie služieb zákazníkom PayPal. Možnosti kontaktu nájdete na stránke Centrum pomoci PayPal kliknutím na príslušný odkaz v zmluve s používateľom alebo na väčšine webových stránok lokality PayPal.

8.1.3 Túto zmluvu môžete kedykoľvek vypovedať tak, že vopred informujete oddelenie služieb zákazníkom PayPal o svojom úmysle zrušiť účet PayPal, ktorý používate s produktom (ďalšie informácie nájdete v zmluve s používateľom). Možnosti kontaktu nájdete na stránke Centrum pomoci PayPal kliknutím na príslušný odkaz v zmluve s používateľom alebo na väčšine webových stránok lokality PayPal. Oddelenie služieb zákazníkom PayPal zrušenie potvrdí e-mailom. Týmto spôsobom zmluvu vypovedáte, čím ukončíte používanie produktu a zrušíte platby za budúce transakcie a zároveň iniciujete proces zrušenia svojho účtu PayPal. Váš účet PayPal sa nezruší a zmluva s používateľom zostáva v platnosti, až kým zrušenie účtu PayPal nenadobudne účinnosť, a to v súlade s ďalšími ustanoveniami týkajúcimi sa zrušenia účtu PayPal v zmluve s používateľom.

8.2 spoločnosťou PayPal. PayPal môže túto zmluvu alebo akúkoľvek jej časť týkajúcu sa produktu vypovedať niektorým z nasledujúcich spôsobov:

8.2.1 Spoločnosť PayPal vám výpoveď zmluvy alebo jej časti týkajúcej sa produktu oznámi 2 mesiace vopred e-mailom na zaregistrovanú e-mailovú adresu priradenú k účtu PayPal. Pokiaľ nie je uvedené inak, výpoveď tejto zmluvy neovplyvní platnosť zmluvy s používateľom a váš účet PayPal sa nezruší.

8.2.2 Spoločnosť PayPal vypovedá zmluvu s používateľom, ktorá sa vzťahuje na účet PayPal používaný s produktom. Váš účet PayPal sa nezruší a zmluva s používateľom zostáva v platnosti, až kým zrušenie účtu PayPal nenadobudne účinnosť, a to v súlade s ďalšími ustanoveniami týkajúcimi sa zrušenia účtu PayPal v zmluve s používateľom.

8.3 podľa udalostí. PayPal môže túto zmluvu vypovedať okamžite bez upozornenia v týchto prípadoch:

8.3.1 došlo k porušeniu tejto zmluvy alebo zmluvy s používateľom,

8.3.2 používateľ nie je schopný splácať alebo plniť svoje záväzky v čase ich splatnosti,

8.3.3 používateľ nie je schopný platby podľa právnych predpisov upravujúcich platobnú neschopnosť, ktoré sa naňho vzťahujú,

8.3.4 používateľ čelí vymáhaniu, exekúcii alebo bol predvolaný na súd či boli voči nemu alebo jeho majetku vznesené iné pokuty, alebo mu bolo predložené súdne predvolanie,

8.3.5 na používateľa bola podaná žaloba, príkaz alebo bolo prijaté uznesenie na začatie súdneho konania podľa právnych predpisov týkajúcich sa platobnej neschopnosti, ktoré sa naňho vzťahujú v súvislosti s celou jeho firmou alebo jej podstatnou časťou, s výnimkou prípadov, keď je podaný návrh na zlúčenie alebo reorganizáciu v súlade s podmienkami, ktoré boli schválené spoločnosťou PayPal,

8.3.6 používateľ stratil úplnú a neobmedzenú kontrolu nad celým svojím majetkom alebo jeho časťou z dôvodu vymenovania príjemcu, subjektu pre správu aktív, správcu, likvidátora alebo podobnej osoby,

8.3.7 používateľ vykonáva alebo navrhne vyrovnanie alebo zmierenie týkajúce sa dlhov s veriteľmi (alebo akoukoľvek triedou jeho veriteľov),

8.3.8 vo firme, v prevádzke alebo vo finančnom stave používateľa dôjde k závažnej nepriaznivej zmene alebo

8.3.9 používateľ poskytuje pri žiadosti o produkt alebo pri rokovaniach so spoločnosťou PayPal nepresné informácie.

8.4 Účinky vypovedania. Po vypovedaní tejto zmluvy alebo ktorejkoľvek jej časti musíte príslušný produkt okamžite prestať používať a spoločnosť PayPal vám po vypovedaní môže brániť alebo zabrániť v používaní produktu. Ak však budete produkt po vypovedaní tejto zmluvy naďalej používať, bude sa táto zmluva naďalej vzťahovať na vaše používanie produktu, až kým vypovedanie zmluvy nenadobudne účinnosť tým, že produkt prestanete používať. Nasledujúce časti tejto zmluvy sa uplatňujú aj po vypovedaní tejto zmluvy a v plnej miere pokračuje ich platnosť a účinnosť: časti 2, 4.1, 8.2, 8.4. Vypovedanie tejto zmluvy alebo akejkoľvek jej časti nemá vplyv na žiadne práva, opravné prostriedky či povinnosti zmluvných strán, ktoré vznikli alebo boli splatné pred vypovedaním zmluvy, a nebudete mať nárok na náhradu žiadneho mesačného poplatku vzťahujúceho sa na žiadne obdobie pred vypovedaním zmluvy.

8.5 Porušenie a pozastavenie. Ak túto zmluvu, zmluvu s používateľom alebo požiadavku na zabezpečenie podľa normy PCI DSS porušíte, môže spoločnosť PayPal okamžite pozastaviť používanie vášho Produktu (inými slovami, môžeme váš produkt dočasne znefunkčniť). Služba PayPal vás môže požiadať, aby ste prijali konkrétne nápravné opatrenia na odstránenie porušenia a zrušenie pozastavenia, hoci v žiadnom prípade sa podľa tejto zmluvy nebráni spoločnosti PayPal uplatniť akékoľvek ďalšie opravné prostriedky, ktoré sa môžu udeliť za porušenie. Okrem toho, ak má PayPal dôvodné podozrenie na údajné porušovanie tejto zmluvy alebo normy PCI DSS, môže PayPal pozastaviť používanie produktu až do ďalšieho prešetrenia.

Ak spoločnosť PayPal pozastaví váš prístup k produktu, informuje vás o postupe spoločnosti PayPal pri pozastavení používania produktu a postup vysvetlí, pričom môže určiť nápravné opatrenia na odstránenie porušenia a zrušenie pozastavenia. Pozastavenie vášho prístupu k produktu alebo pozastavenie jeho používania spoločnosťou PayPal zostáva v platnosti, a to dovtedy, kým sa spoločnosť PayPal nepresvedčí, že ste príslušné porušenie alebo porušenia napravili.

 

Späť na začiatok

9. Rôzne

9.1 Budúce použitie produktu. PayPal si vyhradzuje výlučné a absolútne právo na určovanie a) budúceho vývoja a vývoja produktu, b) toho, aké vylepšenia produktu vykonať a kedy a c) toho, či sa majú nedostatky odstrániť a zaviesť nové funkcie, ako aj kedy má k tomu dôjsť. Spoločnosť PayPal pri plánovaní budúcnosti produktu víta spätnú väzbu od používateľov, nemusí však konať v súlade s prijatou spätnou väzbou. Ak spoločnosti PayPal poskytnete spätnú väzbu, súhlasíte s tým, že nebudete žiadať o priznanie duševného vlastníctva.

9.2 Žiadna záruka. Produkt a všetka súvisiaca dokumentácia sa poskytuje ako "stojí a leží".

Spoločnosť PayPal neposkytuje ani neponúka záruku, výslovnú, implicitnú ani zákonnú, pokiaľ ide o:

  • váš produkt,
  • licencovaný softvér a
  • poskytnutú používateľskú dokumentáciu.

Nič z toho, čo spoločnosť PayPal poskytuje v rámci tejto zmluvy či inak pre váš produkt, neobsahuje súhlas spoločnosti PayPal so zahrnutím záruky.

Z poskytovania služby PayPal nevzniká žiadna povinnosť alebo zodpovednosť za:

  • technické poradenstvo,
  • poradenstvo v oblasti programovania a
  • iné poradenstvo alebo služba

v súvislosti s produktom, licencovaným softvérom a poskytnutým dokumentom používateľa. Okrem uvedeného to platí aj pre služby, ktoré vám môžu pomôcť s prispôsobením vášho produktu.

Spoločnosť PayPal odporúča, aby ste implementáciu produktu dôkladne otestovali, pretože spoločnosť PayPal nezodpovedá za žiadne straty, ktoré by mohla spôsobiť chyba produktu.

Ak spoločnosť PayPal hosťuje váš produkt (inými slovami, ak spoločnosť PayPal za vás spúšťa softvér ako webovú službu), nezaručuje súvislý, neprerušovaný ani bezpečný prístup k produktu v hostiteľskom systéme.

Spoločnosť PayPal nebude zodpovedná za žiadne oneskorenie alebo chybu pri hosťovaní vášho produktu.

Beriete na vedomie, že dostupnosť použitia vášho produktu môže byť príležitostne obmedzená z dôvodu opráv, údržby alebo zavádzania nových funkcií alebo služieb.

Niektoré krajiny vylúčenie implicitných záruk nepovoľujú, a preto sa na vás uvedené vylúčenia zodpovednosti nemusia uplatňovať.

9.3 Odškodnenie. Súhlasíte s tým, že odškodníte spoločnosť PayPal a budete ju priebežne plne odškodňovať v prípade akejkoľvek priamej straty, poškodenia a zodpovednosti a v prípade sťažnosti, dopytu alebo nákladov (vrátane primeraných poplatkov za právne zastúpenie), ktoré vzniknú v súvislosti s treťou stranou (vrátane spoločného zákazníka) a ktoré vyplývajú z vášho porušenia tejto zmluvy, zmluvy s používateľom a dokumentov, na ktoré zmluva odkazuje (vrátane pravidiel používania služby) alebo porušenia právnych predpisov.

9.4 Postúpenie, zmena a zrieknutie sa práv. Túto zmluvu nemôžete postúpiť bez predchádzajúceho písomného súhlasu spoločnosti PayPal. PayPal môže túto zmluvu postúpiť, aktualizovať alebo inak previesť bez vášho súhlasu, musí vás však informovať. Žiadna zo strán nemôže túto zmluvu meniť a dopĺňať ani sa vzdať práv na jej základe, iba v prípade písomného dokumentu podpísaného oboma stranami.

9.5 Anglické právo a jurisdikcia. Táto zmluva riadi právnymi predpismi Anglicka a Walesu. Používateľ a spoločnosť PayPal podliehajú nevýlučnej jurisdikcii súdov Anglicka a Walesu.

 

Späť na začiatok

10. Vymedzenie pojmov

Pojmy, ktoré nie sú uvedené v tejto časti, sú vymedzené v zmluve s používateľom.

Technológia 3D Secure: bezpečnostný postup, ktorý umožňuje banke vydávajúcej kartu overiť držiteľa karty, pričom autorizuje kartovú transakciu v čase platby. Technológia 3D Secure môže byť pomenovaná podľa ďalších značiek v závislosti od združenia vydavateľov kariet, ktorého značka sa objaví na karte. Medzi tieto značky pre technológiu 3D Secure patrí Verified by Visa a Mastercard SecureCode.

Služba aktualizácie účtu: funkcia, ktorá je podrobne vymedzená v časti 7.3.

Prijímajúca inštitúcia: finančná inštitúcia alebo banka, ktorá používateľovi a spoločnosti PayPal poskytuje služby, ktoré vám umožňujú a) prijímať platby od držiteľov kariet pomocou kariet a b) prijímať hodnotu v súvislosti s kartovými transakciami.

Dátum aktivácie: dátum dokončenia všetkých krokov uvedených v časti „Začíname“, ako sa uvádza v časti 1.

Rozšírené možnosti platieb kreditnými a debetnými kartami: produkt, ktorý je vymedzený v časti O tejto zmluve.

Rozhranie API pre pokročilé možnosti platieb kreditnými a debetnými kartami: služba platby kartou online, ktorá je podrobne vymedzená v časti O tejto zmluve.

Pokročilé filtre na ochranu pred podvodmi: táto technológia poskytovaná spoločnosťou PayPal vám umožňuje a) skontrolovať platbu kartou podľa kritérií, ako sú fakturačná adresa držiteľa karty (služba overovania adries), údaj CVV2 na karte, databázy podozrivých adries, identifikátory a vzory. Ďalšie informácie nájdete na webovej lokalite PayPal a v produktovej dokumentácii. Pokročilé filtre na ochranu pred podvodmi ponúkajú vyššiu úroveň kontroly transakcií a transakcie sa môžu automaticky označiť, skontrolovať alebo odmietnuť na základe konfigurácie filtrov.

Údaje AVS: informácie vrátené systémom na overenie adries, ktorý prevádzkujú združenia vydavateľov kariet alebo je prevádzkovaný v ich mene, a ktorý porovnáva údaje o adrese poskytnuté zjavným držiteľom karty s údajmi o adrese uloženými na karte u vydavateľa karty.

Združenie vydavateľov karty: spoločnosť alebo konzorcium finančných inštitúcií, ktoré vyhlasujú pravidlá upravujúce kartové transakcie, do ktorých je zapojená aj karta nesúca značku danej spoločnosti alebo konzorcia. Príklady: Visa USA, Visa Europe a ďalšie regióny Visa, Mastercard International Incorporated, American Express Company a podobné organizácie.

Údaje o karte: všetky osobné alebo finančné údaje týkajúce sa transakcie kartou vrátane údajov zaznamenaných na samotnej karte (či už v zrozumiteľnej podobe alebo digitálnej podobe) vrátane mena a adresy držiteľa karty a ďalších údajov potrebných na spracovanie kartovej transakcie.

Kartová transakcia: platba vykonaná prostredníctvom kreditnej alebo debetnej karty, karty American Express alebo iného spôsobu platby pomocou položky s fyzickými údajmi, ktorú má uchovávať platiteľ. Produkty podporujú iba určité typy kartových transakcií. Ďalšie informácie nájdete na webovej lokalite PayPal.

Kritické systémy: informačné technológie (hardvéry aj softvéry), ktoré využívate pri používaní produktu, na ochranu produktu a vašich online predajných miest pred vniknutím a narušením a na ukladanie platobných a osobných údajov vrátane údajov o kartách, ktoré uchovávate, a všetkých osobných údajov o spoločných zákazníkoch.

Údaje CVV2: trojmiestne číslo vytlačené na pravej strane od čísla karty v oblasti podpisového panela na zadnej strane karty. (V prípade kariet American Express ide o štvormiestny kód, ktorá nie je vložený, ale vytlačený nad číslom karty na prednej strane karty American Express.) Údaje CVV2 sú jedinečne priradené každej plastovej karte a číslo účtu karty je priradené k plastovej karte.

Porušenie bezpečnosti údajov: vniknutie do počítačového systému alebo porucha počítačového systému, v ktorom sú uložené údaje o karte, pričom vniknutie alebo zlyhanie a) odhalí, zmení alebo zničí všetky alebo časť údajov o karte v systéme alebo b) predstavuje podľa názoru kvalifikovaného odborníka v oblasti informačnej bezpečnosti značné riziko odhalenia, zmeny alebo zničenia všetkých údajov o karte alebo ich časti v systéme. Údaje o karte sú zverejnené, ak unikli bežným kontrolám prístupu do systému bez povolenia alebo ak sú sprístupnené jednej alebo viacerým neoprávneným osobám.

Všeobecné nariadenie o ochrane osobných údajov: nariadenie (EÚ) 2016/679 (všeobecné nariadenie o ochrane osobných údajov) alebo akýkoľvek jeho právny nástupca so všetkými právnymi predpismi týkajúcimi sa ochrany osobných údajov občanov alebo obyvateľov členského štátu Európskeho hospodárskeho priestoru, v ktorom má používateľ bydlisko alebo v ktorom sídli jeho podnik.

Express Checkout: funkcia na urýchlenie nákupu v internetovom obchode pomocou údajov, ktoré vám poskytla spoločnosť PayPal. Podrobnosti o funkcii Express Checkout sa nachádzajú na webovej lokalite PayPal a v dokumentácii, ktorú PayPal poskytuje pre daný produkt.

Ochrana pred podvodmi: technológia poskytovaná spoločnosťou PayPal, ktorá vám umožňuje skontrolovať platbu kartou podľa kritérií, ako sú fakturačná adresa držiteľa karty (služba overovania adries – AVS), údaj CVV2 na karte a databázy podozrivých adries, identifikátorov a modelov. Ponúka sa v rámci rozhrania API pre rozšírené možnosti platieb kreditnými a debetnými kartami ako alternatíva k pokročilým filtrom na ochranu pred podvodmi.

Možnosť hosťovania: ktorákoľvek z týchto možností: i) integrácia na hostiteľskom systéme služby PayPal alebo ii) integráciou v lokálnom prostredí.

Služba platby kartou online: funkcia poskytovaná spoločnosťou PayPal online, ktorá obchodníkom umožňuje prijímať platby priamo z karty platiteľa (bez toho, aby boli prostriedky prevedené cez účet PayPal platiteľa), bez prítomnosti karty na webovej lokalite alebo inom predajnom mieste. Služby platby kartou online sú neoddeliteľnou súčasťou produktu. Služba platby kartou online je vymedzená v časti O tejto zmluve.

Integrácia v hostiteľskom systéme služby PayPal: rozhranie API pre rozšírené možnosti platieb kreditnými a debetnými kartami spoločnosti PayPal integrované do platobného procesu na vašej lokalite podľa časti 1, pričom táto funkcia sa prevádzkuje (vrátane hosťovania poľa na zadanie karty) výlučne na serveri spoločnosti PayPal (a nie na vašej lokalite).

Webová lokalita PayPal: webová lokalita poskytovaná spoločnosťou PayPal pre krajinu, v ktorej máte bydlisko alebo sídlo. Napríklad v prípade Francúzska sa webová lokalita PayPal v súčasnosti nachádza na adrese http://www.paypal.fr, v Nemecku je webová lokalita PayPal v súčasnosti na adrese www.paypal.de. Odkazy na webové lokality PayPal pre iné krajiny nájdete kliknutím na odkaz z ktorejkoľvek inej webovej lokality PayPal.

Norma PCI DSS: norma zabezpečenia údajov v odvetví platobných kariet, ktorá pozostáva zo špecifikácií predpísaných združeniami vydavateľov kariet na zaistenie bezpečnosti údajov pri kartových transakciách. Kópia normy PCI DSS je k dispozícii online na adrese https://www.pcisecuritystandards.org/.

Produkt: „váš produkt“ znamená produkt, ku ktorému máte po prijatí tejto zmluvy prístup a ktorý môžete používať. Produkt je ďalej vymedzený v časti O tejto zmluve.

Kvalifikovaný posudzovateľ bezpečnosti je vymedzený podľa normy PCI DSS.

Nástroj na pravidelné platby: technológia, ktorú spoločnosť PayPal poskytuje na nastavenie platieb, ktoré sa po autorizácii platiteľom v určitých intervaloch alebo pravidelne opakujú. Ďalšie informácie nájdete na webovej lokalite PayPal a v produktovej dokumentácii.

Integrácia v lokálnom prostredí: produkt integrovaný do procesu platby na vašej lokalite podľa časti 1, pričom táto funkcia sa prevádzkuje (vrátane hosťovania poľa na zadanie karty) aspoň sčasti na vašej lokalite.

Zdieľaný zákazník: osoba, ktorá má účet PayPal a zároveň je vaším zákazníkom.

Štandardné platby PayPal: všetky platby, ktoré prijmete z iného účtu PayPal alebo platby zrealizované pomocou služby platby bez účtu PayPal alebo miestneho spôsobu platby.

Zmluva s používateľom: zmluva, ktorá bola uzavretá elektronicky v rámci procesu online registrácie, ktorá sa vyžaduje na otvorenie účtu PayPal. Aktuálnu zmluvu s používateľom možno nájsť kliknutím na odkaz v päte na takmer každej stránke webovej lokality spoločnosti PayPal. Obsahuje určité pravidlá, najmä pravidlá používania služby PayPal a vyhlásenie o ochrane osobných údajov, ktoré sú tiež uvedené na webovej lokalite spoločnosti PayPal.

Trezor: technológia využívajúca rozhranie API, ktorú poskytuje spoločnosť PayPal, aby vám umožnila ukladať a získavať údaje o kartách na účely platieb, ktoré sa po autorizácii platiteľom v určitých intervaloch alebo pravidelne opakujú. Ďalšie informácie nájdete na webovej lokalite PayPal a v produktovej dokumentácii.

Virtuálny terminál: funkcia ponúkaná ako služba platby kartou online, ktorá je ďalej vymedzená v časti O tejto zmluve.

Funkcia Website Payments Pro: balík funkcií pozostávajúci z virtuálneho terminálu, filtrov na ochranu pred podvodmi, ochrany pred podvodmi, pokročilých filtrov na ochranu pred podvodmi a nástroja na pravidelné platby.

Doplnenie 1

Požiadavky na zabezpečenie údajov

 

Pomocou rozšírených možností platieb kreditnými a debetnými kartami spoločnosti PayPal môžete prijímať platby online priamo z debetných a kreditných kariet, ktoré sú platobnými nástrojmi, ktorých zabezpečenie závisí od obmedzeného poskytovania údajov o karte. Osoba, ktorá má dostatok údajov o karte, môže odoslať alebo prijať platbu kartou, ktorá bude účtovaná z účtu majiteľa karty bez autorizácie na uskutočnenie platby majiteľom karty. Aby ste zabránili zneužitiu údajov o karte spoločných zákazníkov, je potrebné, aby ste údaje o karte nikdy nezverejňovali. Na základe právnych predpisov, ktorými sa transponuje smernica o ochrane osobných údajov, ste povinní zabezpečiť aj osobné údaje spoločných zákazníkov.

Spoločnosť PayPal vám dôrazne odporúča, aby ste si zabezpečili služby kvalifikovaného odborníka na zabezpečenie údajov, ktorý vám poradí a pomôže zabezpečiť vašu webovú lokalitu a prípadné ďalšie predajné miesta.

Princípy bezpečnosti údajov

  1. Návrh a vývoj. Kritické systémy a všetky procesy súvisiace s platbami ste povinní navrhnúť a vyvinúť tak, aby boli zabezpečené proti vniknutiu alebo narušeniu neoprávnenými osobami. Všetci používatelia vašich systémov sú povinní používať autentifikáciu do vašich kritických systémov, pričom tieto systémy musia obmedzovať prístup ich používateľov a ich právomoci. Okrem toho ste povinní vo svojej obchodnej činnosti oddeľovať kritické povinnosti a vytvárať kontrolné mechanizmy a kontrolné body vo svojej činnosti, a nevkladať príliš veľa nekontrolovaných právomocí nad vašimi systémami a prevádzkou do rúk jednej osoby. Nikdy nedávajte používateľovi viac právomocí nad systémami a procesmi, než je nevyhnutné na plnenie jemu priradenej roly.
  2. Ochrana pred vniknutím. Svoje prevádzkové činnosti ste povinní rozdeliť na dve základné kategórie: 1. funkcie, ktoré sú dostupné všetkým používateľom vrátane používateľov mimo vašej organizácie, a 2. funkcie dostupné iba dôveryhodným osobám z vašej organizácie. Ste povinní aktivovať bránu firewall, ktorá bude brániť nedôveryhodným používateľom v používaní interných funkcií vašich kritických systémov. Webové servery a ostatné externé časti kritických systémov musia využívať kvalitne vyvinuté a dôkladne otestované technológie, pričom externe musia sprístupňovať iba funkcie, ktoré sú nevyhnutné pre spoločných zákazníkov a ostatných externých používateľov. Z externých serverov odstráňte všetky nadbytočné funkcie, aby ste server ochránili (urobili odolnejším) a znížili riziko externých útokov.
  3. Kontrola prístupu. Kritické systémy musia obmedzovať prístup k údajom o kartách a k všetkým ostatným osobným alebo dôležitým údajom a poskytovať ho iba dôveryhodným osobám v organizácii, pričom žiadna takáto osoba by nemala mať rozsiahlejší prístup k týmto údajom, než je nevyhnutné na plnenie jej úloh. Vaše systémy musia sledovať a zaznamenávať všetky prístupy k údajom o kartách, ich používanie, zmeny a odstránenia a ďalšie osobné alebo dôležité údaje, aby sa zachoval kontrolný záznam všetkých takých činností. Ďalej ste povinní obmedziť prístup ku kritickým systémom a prostriedkom, od ktorých sú tieto systémy závislé, napríklad siete, brány firewall a databázy.
  4. Minimalizácia údajov. Platí všeobecná zásada, že by ste nemali zhromažďovať a uchovávať viac údajov o kartách alebo iných citlivých údajov, ako je potrebné. Uchovávaním údajov o kartách a osobných údajov vzniká riziko vašej zodpovednosti, ktoré môžete znížiť tým, že budete zhromažďovať a uchovávať menej údajov. Ak uchovávate údaje o kartách, starostlivo zvážte, či ich naozaj potrebujete: spoločnosť PayPal je povinná vrátiť platbu, ktorú jej platiteľ neautorizoval, a ak používateľ autorizuje ďalšiu platbu, v zásade vám tým znovu poskytuje aktuálne údaje o karte, a preto uchovávanie údajov o karte pre budúcnosť nie je potrebné. Údaje o kartách, ktoré nemáte, nemôžete zverejniť, ak dôjde k narušeniu zabezpečenia údajov.
  5. Zmeny a testovanie. S výnimkou núdzových situácií nevykonávajte zmeny v kritickom systéme bez toho, aby ste ich najprv naplánovali, otestovali a zdokumentovali, pokiaľ nejde o bežnú zmenu (napr. pridávanie používateľov, zmena hesla, aktualizácia zásob a cien). Ak chcete uskutočniť zásadné systémové zmeny alebo zmeny, ktoré môžu mať vplyv na zabezpečenie alebo dostupnosť vašich kritických systémov, mali by byť naplánované zmeny predložené na schválenie riadiacim pracovníkom, ktorí nie sú zároveň osobami, ktorí tieto zmeny naplánovali. Naplánované zmeny v produkčných systémoch zaveďte iba po ich dôkladnom otestovaní v neprodukčnom prostredí. Všetky testy vykonajte pod dozorom oddelenia riadenia rizík alebo iných pracovníkov spoločnosti, ktorí majú osobitnú zodpovednosť za ich straty.
  6. Audity. Ste povinní prevádzku a zabezpečenie svojich kritických systémov podrobiť auditu aspoň raz ročne. Audit systémov sa musí líšiť od prípadného finančného auditu. Na audit kritických systémov využívajte dôveryhodných a nezávislých odborníkov a v prípade, že ako audítorov využívate vlastných zamestnancov, zabezpečte ich nezávislosť tým, že ich v práci ochránite pred prípadnými odvetnými opatreniami a izolujete od práce týkajúcej sa administrácie, prevádzkovania, zmien a testovania kritických systémov.
  7. Externé služby a organizačná kontrola. Ste povinní zabezpečiť, že všetky osoby s prístupom k vašim kritickým systémom alebo osoby, ktoré navrhujú, vyvíjajú, prevádzkujú, udržiavajú, menia, testujú a auditujú vaše kritické systémy, budú dodržiavať túto zmluvu a normy PCI DSS. Za zabezpečenie ich dodržiavania zodpovedáte aj v prípade, že príslušné osoby nie sú vašimi zamestnancami.

Čo robiť v prípade narušenia bezpečnosti údajov

  1. Narušenie bezpečnosti údajov. Ak zistíte narušenie zabezpečenia údajov, zaväzujete sa zrealizovať všetky nižšie uvedené opatrenia:
    1. Okamžite po zistení narušenia zabezpečenia údajov prijmete akékoľvek opatrenia, ktoré môžete prijať na jeho zastavenie a zmiernenie jeho následkov.
    2. Čo najskôr po zistení narušenia zabezpečenia údajov túto skutočnosť oznámte spoločnosti PayPal kontaktovaním správcu účtu (ak vám bol pridelený) alebo nášho oddelenia služieb zákazníkom (kontaktné údaje nájdete na stránke Kontaktujte nás). Ak nedokážete zrealizovať opatrenie v bode a) a súčasne o udalosti informovať spoločnosť PayPal, najskôr zrealizujte opatrenie v bode a) a následne oznámte udalosť spoločnosti PayPal.
    3. Upozornite všetkých spoločných zákazníkov, ktorých údaje o kartách boli zverejnené alebo sa pravdepodobne zverejnia, aby dotknutí spoloční zákazníci mohli prijať opatrenia a zabrániť zneužitiu údajov o kartách. Ďalej sa zaväzujete, že ich upozorníte hneď, ako vykonáte kroky uvedené v bodoch a) a b), že spoločnosti PayPal oznámite odoslanie tohto upozornenia a že poskytnete zoznam spoločných zákazníkov, ktorých ste na danú udalosť upozornili. Ak tento krok nevykonáte bezodkladne po narušení bezpečnosti údajov, spoločnosť PayPal bude oprávnená spoločných zákazníkov upozorniť na narušenie bezpečnosti údajov, a spoločných zákazníkov identifikuje na základe záznamov vo vašom účte PayPal o osobách, ktoré zaplatili pomocou karty.
    4. Ak si to spoločnosť PayPal vyžiada, zabezpečte si nezávislého audítora tretej strany, ktorého schválila spoločnosť PayPal a ktorý vykoná bezpečnostný audit kritických systémov a zverejní správu. Zaväzujete sa splniť požiadavku spoločnosti PayPal podľa tejto časti na vlastné náklady. Ste povinní predložiť kópiu správy audítora spoločnosti PayPal a spoločnosť PayPal je oprávnená predložiť jej kópie bankám (a okrem iného vrátane prijímajúcich inštitúcií) a združeniam vydavateľov kariet, ktoré vykonávajú činnosti pri spracovaní kartových transakcií pre spoločnosť PayPal. Ak nezačnete bezpečnostný audit do 10 pracovných dní od doručenia žiadosti spoločnosti PayPal, spoločnosť PayPal môže takýto audit vykonať alebo zabezpečiť na vaše náklady. Pozri aj doplnenie 1 v časti Audit.
    5. Spolupracujte so spoločnosťou PayPal a postupujte podľa všetkých odôvodnených pokynov spoločnosti PayPal, aby ste predišli vzniku následkov narušenia bezpečnosti údajov alebo na ich zmiernenie, na zvýšenie kvality vašich kritických systémov tak, aby vyhovovali požiadavkám tejto zmluvy, a na pomoc pri predchádzaní narušeniu zabezpečenia údajov v budúcnosti. Spoločnosť PayPal však od vás nebude vyžadovať viac ako vyžaduje táto zmluva, iba ak by vzhľadom na riziko pre spoločných zákazníkov a dobrú prax internetových obchodov bolo primerané požadovať realizáciu dodatočných opatrení.
    6. Bežnú prevádzku kritických systémov obnovte až keď zistíte, ako k narušeniu zabezpečenia údajov došlo a uskutočníte všetky primerané kroky na elimináciu rizík, ktoré toto narušenie zabezpečenia údajov umožnili alebo ktoré by mohli umožniť ich ďalšie narušenie.
    7. Narušenie zabezpečenia údajov oznámte orgánom činným v trestnom konaní, spolupracujte pri ich prípadnom vyšetrovaní a podľa požiadavky orgánov, aby bolo možné identifikovať a zadržať osobu, ktorá zabezpečenie údajov narušila.
    8. V prípade narušenia zabezpečenia údajov údaje o karte, ktoré boli zverejnené alebo zmenené, nepoužívajte. Táto časť vám však nebráni v získaní a opätovnom použití údajov o karte od spoločných zákazníkov postihnutých narušením zabezpečenia údajov po odstránení rizík v kritických systémoch podľa bodu f).

Ochrana údajov

  1. Podmienky ochrany osobných údajov nájdete v doplnení 2.
  2. Miesto zámerne ponechané prázdne.

Údaje o karte a norma PCI DSS

  1. Uchovávanie údajov o karte. Ak nezískate a nezaznamenáte výslovný súhlas majiteľa karty, údaje o karte si nesmiete ponechávať, sledovať, monitorovať ani uchovávať. Všetky údaje o karte, ktoré uchovávate alebo ukladáte, musíte úplne a bezpečne zničiť do 24 hodín po prijatí rozhodnutia vydavateľa o autorizácii, ktoré sa týka týchto údajov o karte.

    So súhlasom držiteľa karty je možné údaje o karte na určitý čas uchovať, ale len na čas, ktorý je potrebný na spracovanie platobných transakcií, a to so súhlasom držiteľa karty. Nikdy nesmiete nikomu poskytnúť ani vyzradiť vami ponechané Údaje o karte, ani v prípade predaja vášho podniku či spoločnosti. Okrem toho si nesmiete ponechávať overovacie a identifikačné údaje karty vytlačené na pruhu s podpisom na zadnej strane karty (t. j. číslo CVV2) ani ich zverejňovať, a to ani so súhlasom držiteľa karty.
  2. Údaje o karte, ktoré nesmiete uchovávať. Bez ohľadu na predchádzajúcu časť súhlasíte s tým, že na kartu nebudete ukladať žiadne údaje osobného identifikačného čísla (PIN), údaje služby overovania adries, údaje CVV2 ani údaje získané z magnetického prúžku alebo iného digitálneho pamäťového zariadenia (pokiaľ tieto údaje nie sú vytlačené alebo reliéfne vytlačené na prednej strane karty) týkajúce sa držiteľa karty. Ak túto časť, ktorá odzrkadľuje pravidlá združení vydavateľov kariet, porušíte, môžu združenia ukladať pokuty. V tejto časti sa pod pojmom „uchovávanie“ rozumie uchovávanie v akejkoľvek podobe, či už digitálne, elektronické, v papierovej alebo inej podobe, ktoré však nezahŕňa dočasné ukladanie a uchovávanie údajov počas ich aktívneho spracovania (ale nie neskôr).
  3. Použitie údajov o kartách obchodníkom. Súhlasíte s tým, že nebudete používať ani zverejňovať údaje o karte, jedine v prípade, ak získate oprávnenie od vydavateľa karty, pričom kartovú transakciu, pre ktorú vám boli poskytnuté údaje o karte, je potrebné dokončiť a vyrovnať, ako aj vyriešiť spory o chargebacky alebo storná, alebo podobné problémy týkajúce sa kartových transakcií. Podľa právnych predpisov o bankovníctve je služba PayPal povinná vracať platby vykonané bez súhlasu platiteľa, keďže používanie údajov o karte na vykonanie transakcie kartou musí byť schválené držiteľom karty, inak bude stornované.
  4. Bezpečné uchovanie a likvidácia údajov o karte. Zaväzujete sa, že:
    1. zriadite a budete vykonávať dostatočné kontroly, aby sa obmedzil prístup ku všetkým záznamom, ktoré obsahujú údaje o kartách,
    2. nebudete tretím stranám predávať ani im poskytovať údaje o kartách ani údaje získané v súvislosti s kartovou transakciou,
    3. nebudete uchovávať údaje o karte na papieri alebo v prenosných digitálnych úložných zariadeniach, ako sú pamäťové zariadenia USB alebo vymeniteľné disky,
    4. nebudete reprodukovať elektronicky nasnímaný podpis majiteľa karty iba ak na základe konkrétnej žiadosti zo strany spoločnosti PayPal a
    5. zlikvidujete údaje o kartách likvidáciou média, na ktorom sú údaje o kartách uložené, alebo jeho vymazaním či zabezpečením, že údaje o kartách budú úplne a nezvratne nečitateľné a nepoužiteľné.

      V prípade prenosu vašej firmy nie je možné v zmysle pravidiel združení vydavateľov kariet previesť údaje o kartách ani žiadne údaje o kartových transakciách ako majetok firmy. Súhlasíte s tým, že v takých prípadoch poskytnete údaje o karte a akékoľvek údaje o transakciách spoločnosti PayPal, ak si ich vyžiada. Ak spoločnosť PayPal takéto údaje nepožaduje, musíte ich pri presune svojej firmy zničiť.
  5. Audit dodržiavania normy PCI DSS. V prípade požiadavky spoločnosti PayPal súhlasíte s tým, že kvalifikovaný posudzovateľ bezpečnosti môže vykonať bezpečnostný audit vašich systémov, kontrolných mechanizmov a zariadení a vydať správu pre spoločnosť PayPal a združenia. Zaväzujete sa, že budete pri vykonávaní tohto auditu plne spolupracovať a že poskytnete akékoľvek údaje, ako aj prístup do systémov, ktoré audítor požaduje na vykonanie auditu. Okrem toho súhlasíte aj s tým, že budete znášať primerané výdavky spojené s týmto auditom. Ak takýto audit nezačnete po tom, čo vás o to spoločnosť PayPal požiada, oprávňujete spoločnosť PayPal podniknúť takéto kroky na náklady obchodníka, prípadne vám môže spoločnosť PayPal okamžite pozastaviť používanie produktu. Dostanete kópiu audítorskej správy, pričom jednu kópiu musí dostať aj spoločnosť PayPal, ktorá musí jednu kópiu poskytnúť každej prijímajúcej inštitúcii alebo združeniu vydavateľov kariet, ktoré kópiu požadujú.

Doplnenie 2

DOPLNENIE O OCHRANE OSOBNÝCH ÚDAJOV

Toto doplnenie o ochrane osobných údajov sa uplatňuje, iba ak spoločnosť PayPal pôsobí ako obchodníkov spracovateľ alebo subdodávateľ pri spracovaní. Pojmy, ktoré nie sú vymedzené v tomto doplnení, majú význam stanovený v zmluve.

1 VYMEDZENIA A INTERPRETÁCIA

1.1. Tieto výrazy použité v doplnení majú nasledujúci význam:

Údaje o kartách“ sa vymedzujú v časti 2.15 tohto doplnenia.

Zákazník“ znamená zákazník Európskej únie obchodníka, ktorý využíva služby PayPal a na účely tohto doplnenia je dotknutou osobou.

Údaje o zákazníkovi“ označujú osobné údaje, ktoré zákazník poskytuje obchodníkovi a ktoré obchodník postupuje spoločnosti PayPal pri používaní služieb PayPal.

Pojmy „správca údajov“ (alebo len „správca“) a „spracovateľ údajov“ (alebo len „spracovateľ“) a „dotknutá osoba“ sa vymedzujú v právnych predpisoch o ochrane osobných údajov.

Právne predpisy o ochrane údajov“  označujú všeobecné nariadenie o ochrane údajov EÚ 2016/679 (GDPR) a všetky súvisiace nariadenia alebo predpisy, ako aj všetky ostatné zákony, právne predpisy, regulačné požiadavky a kódexy správania členských štátov EÚ vzťahujúce sa na poskytovanie služieb PayPal spoločnosťou PayPal.

Príjemca údajov“ je vymedzený v časti 2.15 tohto doplnenia.

Skupina PayPal“ označuje spoločnosť PayPal a všetky spoločnosti, ktoré spoločnosť PayPal alebo jej nástupca priamo alebo nepriamo vlastní alebo kontroluje.

Osobné údaje“ majú význam vymedzený v zákonoch o ochrane údajov.

Spracovanie“ má význam vymedzený v zákonoch o ochrane údajov a pojmy „spracovať“, „spracováva“ a „spracované“ sa vykladajú zodpovedajúcim spôsobom.

Subdodávateľ“ je akýkoľvek spracovateľ zapojený do spracovania osobných údajov spoločnosťou PayPal a/alebo jej pridruženými spoločnosťami.

1.2 Doplnenie. Toto doplnenie obsahuje i) časti 1 až 2, ktoré tvoria hlavnú časť doplnenia; ii) prílohu 1; iii) prílohu 2; a iv) prílohu 3 (s jej vlastnými dodatkami).

 

2 SPRACOVANIE OSOBNÝCH ÚDAJOV V SÚVISLOSTI SO SLUŽBAMI

2.1 Obchodník ako správca údajov.  Pokiaľ ide o akékoľvek údaje o zákazníkoch, ktoré má spoločnosť PayPal spracovať v súvislosti s touto zmluvou, prevádzkovateľom je obchodník a spoločnosť PayPal je v súvislosti s takýmto spracovaním spracovateľom. Obchodník nesie výhradnú zodpovednosť za určenie účelov, na ktoré sa údaje o zákazníkoch spracúvajú alebo majú spracovávať, ako aj za spôsob takéhoto spracovania.

2.2 Písomné pokyny od obchodníka.  PayPal spracúva údaje o zákazníkoch iba v mene obchodníka a iba v súlade s jeho písomnými pokynmi. Strany sa zaväzujú, že toto doplnenie je úplným a posledným písomným pokynom obchodníka spoločnosti PayPal v súvislosti s údajmi o zákazníkoch. Ďalšie pokyny mimo rozsahu pôsobnosti tohto doplnenia (ak existujú) si vyžadujú predchádzajúcu písomnú dohodu medzi spoločnosťou PayPal a obchodníkom vrátane dohody o všetkých ďalších poplatkoch, ktoré má obchodník zaplatiť spoločnosti PayPal za vykonanie takýchto ďalších pokynov. Obchodník zabezpečí, aby jeho pokyny boli v súlade so všetkými platnými zákonmi vrátane zákonov na ochranu údajov a aby spracovanie údajov o zákazníkoch v súlade s pokynmi obchodníka nespôsobilo porušenie zákonov o ochrane údajov spoločnosťou PayPal. Na ustanovenia tejto časti sa vzťahujú ustanovenia časti 2.14 o zabezpečení. Obchodník týmto dáva spoločnosti PayPal pokyn na spracovanie údajov o zákazníkoch na tieto účely:

2.2.1. ako je primerane potrebné na poskytovanie služieb PayPal obchodníkovi a jeho zákazníkovi,

2.2.2. po anonymizácii údajov o zákazníkoch na používanie týchto anonymizovaných údajov o zákazníkoch, ktoré už nie sú identifikovateľné, priamo alebo nepriamo na akékoľvek účely.

2.3 Spolupráca spoločnosti PayPal.  Pokiaľ ide o údaje o zákazníkoch spracúvané spoločnosťou PayPal podľa tejto zmluvy, spoločnosť PayPal bude s obchodníkom spolupracovať v rozsahu, ktorý je primerane potrebný na to, aby mohol obchodník adekvátne plniť svoju úlohu prevádzkovateľa podľa zákonov o ochrane údajov, a to okrem iného vrátane nasledujúcej spolupráce vyžadovanej obchodníkom:

2.3.1. pomoc obchodníkovi pri príprave posúdení vplyvu na ochranu údajov v rozsahu, ktorý sa od obchodníka vyžaduje podľa zákonov o ochrane údajov, a

2.3.2 odpovedanie na záväzné žiadosti orgánov pre ochranu údajov o sprístupnenie údajov o zákazníkoch v súlade s príslušnými právnymi predpismi.

2.4 Rozsah a ďalšie informácie o údajoch o zákazníkoch spracovaných spoločnosťou PayPal.  Cieľom spracovania údajov o zákazníkoch spoločnosťou PayPal je poskytovanie služieb PayPal podľa tejto zmluvy. Spoločnosť PayPal spracúva údaje o zákazníkoch v súlade so stanoveným trvaním, účelom, typom a kategóriami dotknutých osôb, ako je uvedené v prílohe 2 (spracovanie údajov o zákazníkoch).

2.5 Dodržiavanie právnych predpisov. Strany budú za každých okolností dodržiavať právne predpisy o ochrane údajov.

2.6 Oprava, blokovanie a odstránenie.  Keďže obchodník pri využívaní služieb PayPal nie je schopný opraviť, zmeniť, zablokovať ani odstrániť údaje o zákazníkoch, ako sa to vyžaduje v právnych predpisoch o ochrane údajov, spoločnosť PayPal vyhovie všetkým požiadavkám obchodníka, ktoré sú primerané obchodným záujmom, na umožnenie takýchto činností v rozsahu, v akom má na to spoločnosť PayPal oprávnenie. V rozsahu povolenom zákonom zodpovedá obchodník za všetky náklady, ktoré vzniknú v súvislosti s poskytnutím takejto pomoci spoločnosťou PayPal.

2.7 Žiadosti dotknutých osôb.  Ak spoločnosť PayPal od zákazníka dostane žiadosť o prístup k svojim osobným údajom, ich opravu, zmenu alebo odstránenie, v rozsahu povolenom zákonom obchodníka okamžite informuje. Obchodník zodpovedá za odpovede na všetky takéto žiadosti. Pokiaľ to zákon umožňuje, poskytne spoločnosť PayPal obchodníkovi v súvislosti s takouto žiadosťou spoluprácu a pomoc, ktorá nenarúša obchodné záujmy, a obchodník ponesie zodpovednosť za všetky náklady vyplývajúce z pomoci spoločnosti PayPal.

2.8 Školenia.  Spoločnosť PayPal sa zaväzuje poskytovať svojim zamestnancom podľa potreby príležitostné školenia týkajúce sa povinností spoločnosti PayPal stanovené v tomto doplnení, aby sa zabezpečilo, že pracovníci spoločnosti PayPal si sú týchto povinností vedomí a plnia ich.

2.9 Obmedzenie prístupu.  Spoločnosť PayPal zabezpečuje, aby bol prístup jej zamestnancov k údajom o zákazníkoch obmedzený na výlučný prístup tých zamestnancov, ktorí vykonávajú služby PayPal v súlade s touto zmluvou.

2.10 Subdodávatelia.  Obchodník poskytuje členom skupiny PayPal osobitné oprávnenie na činnosť subdodávateľa v súvislosti s poskytovaním služieb PayPal. Obchodník okrem toho poskytuje všetkým ďalším tretím stranám všeobecné oprávnenie na činnosť subdodávateľa v súvislosti s poskytovaním služieb PayPal. Pri zapájaní každého subdodávateľa uzavrie spoločnosť PayPal so subdodávateľom písomnú zmluvu obsahujúcu podmienky ochrany údajov o zákazníkoch, ktoré zabezpečujú rovnako prísnu ochranu ako podmienky uvedené v tomto doplnení. Spoločnosť PayPal obchodníkovi sprístupní aktuálny zoznam subdodávateľov pre príslušné služby PayPal spolu s ich totožnosťou.

2.11 Audity a osvedčenia.  V  súlade s povinnosťami v oblasti zachovania dôvernosti stanovenými v tejto zmluve sprístupní spoločnosť PayPal obchodníkovi (alebo nezávislému externému audítorovi obchodníka, ktorý nie je konkurentom spoločnosti PayPal ani členom spoločnosti či skupiny PayPal) na základe žiadosti obchodníka informácie týkajúce sa dodržiavania povinností stanovených v tomto doplnení spoločnosťou PayPal vo forme osvedčení a auditov tretích strán (ak existujú) opísaných vo vyhlásení o ochrane osobných údajov uvedenom na našej webovej lokalite. Obchodník sa môže podľa zmluvy obrátiť na spoločnosť PayPal a požiadať o audit na mieste týkajúci sa postupov súvisiacich s ochranou osobných údajov. Obchodník spoločnosti PayPal nahradí všetok čas vynaložený na takýto audit na mieste, a to podľa sadzieb za profesionálne služby PayPal platné v danom čase, ktoré budú obchodníkovi sprístupnené na požiadanie. Pred začatím každého takéhoto auditu na mieste sa obchodník a spoločnosť PayPal okrem sadzby náhrady, za ktorú zodpovedá obchodník, vzájomne dohodnú aj na rozsahu, časovom rozvrhu a trvaní auditu. Všetky sadzby náhrady budú primerané, pričom sa vezmú do úvahy zdroje vynaložené spoločnosťou PayPal. Obchodník spoločnosť PayPal bezodkladne informuje o akomkoľvek nedodržaní predpisov zistenom v priebehu auditu.

2.12 Zabezpečenie. Na účely udržiavania údajov o zákazníkoch v bezpečí a ich ochrany pred neoprávneným alebo nezákonným spracovaním a náhodnou stratou, zničením alebo poškodením v súvislosti s poskytovaním služieb PayPal spoločnosť PayPal vykonáva a udržiava prinajmenšom technické a organizačné opatrenia uvedené v prílohe 1 k tomuto doplneniu. Pretože spoločnosť PayPal poskytuje služby PayPal všetkým obchodníkom jednotne cez webovú aplikáciu v hostiteľskom systéme, všetky relevantné a v danom čase platné technické a organizačné opatrenia sa vzťahujú na celú zákaznícku základňu spoločnosti PayPal v hostiteľskom systéme toho istého údajového centra a prihlásenú na odber tej istej služby. Obchodník berie na vedomie a súhlasí s tým, že technické a organizačné opatrenia podliehajú technickému pokroku a vývoju. S ohľadom na vyššie uvedené má spoločnosť PayPal výslovné povolenie na vykonávanie primeraných alternatívnych opatrení, pokiaľ sa pri poskytovaní služieb PayPal zachová daná úroveň zabezpečenia.

2.13 Oznamovanie bezpečnostných incidentov. Ak sa spoločnosť PayPal dozvie o bezpečnostnom incidente v súvislosti so spracovaním údajov o zákazníkoch, v súlade so zákonmi o ochrane údajov: a) okamžite a bez zbytočného odkladu obchodníka o bezpečnostnom incidente informuje; b) okamžite podnikne primerané kroky na minimalizáciu škody a zabezpečenie údajov o zákazníkoch; c) v maximálnej možnej miere opíše relevantné podrobnosti bezpečnostného incidentu vrátane krokov podniknutých na zmiernenie potenciálnych rizík a d)  doručí oznámenie správcom obchodníka akýmkoľvek spôsobom, ktorý si spoločnosť PayPal vyberie, vrátane e-mailu. Za udržiavanie presných kontaktných údajov a zabezpečenie toho, aby boli všetky kontaktné údaje aktuálne a platné, zodpovedá obchodník sám.

2.14 Odstránenie. Po vypovedaní alebo uplynutí platnosti zmluvy spoločnosť PayPal odstráni alebo vráti obchodníkovi všetky údaje o zákazníkoch spracované v mene obchodníka a spoločnosť PayPal odstráni existujúce kópie týchto údajov o zákazníkoch s výnimkou prípadov, keď je potrebné tieto údaje o zákazníkoch uchovať výlučne na účely súladu s rozhodným právom.

2.15 Prenosnosť údajov.  Spoločnosť PayPal sa zaväzuje, že po vypovedaní alebo uplynutí platnosti tejto zmluvy a na základe písomnej žiadosti obchodníka poskytne novej prijímajúcej banke alebo poskytovateľovi platobných služieb (ďalej len „príjemca údajov“) obchodníka všetky dostupné informácie o platobných kartách vrátane osobných údajov týkajúcich sa zákazníkov obchodníka (ďalej len „údaje o kartách“). Aby tak spoločnosť PayPal mohla urobiť, obchodník jej musí poskytnúť všetky požadované informácie vrátane dôkazu, že príjemca údajov spĺňa požiadavky združenia PCI DSS a dodržiava požiadavky úrovne 1 PCI. Spoločnosť PayPal sa zaväzuje preniesť údaje o kartách príjemcovi údajov, pokiaľ platia tieto podmienky: a) obchodník spoločnosti PayPal poskytne dôkaz, že príjemca údajov spĺňa požiadavky združenia PCI DSS (úroveň 1 PCI), a to tak, že spoločnosti PayPal poskytne osvedčenie alebo správu o splnení požiadaviek združenia PCI DSS od kvalifikovaného poskytovateľa, ako aj všetky ďalšie informácie odôvodnene požadované spoločnosťou PayPal; b) prenos takýchto údajov o kartách je v súlade s najnovšou verziou požiadaviek združenia PCI DSS a c) prenos takýchto údajov o kartách je povolený podľa platných pravidiel združenia a všetkých platných zákonov, právnych predpisov alebo pravidiel (vrátane zákonov o ochrane údajov).

3 POJMY SÚVISIACE SO ŠTANDARDNÝMI ZMLUVNÝMI DOLOŽKAMI EÚ

3.1 Uplatňovanie.  Štandardné zmluvné doložky EÚ sa uvádzajú v prílohe 31 (ďalej len „štandardné zmluvné doložky EÚ“). Štandardné zmluvné doložky EÚ sa vzťahujú iba na údaje o zákazníkoch, ktoré prenášajú obchodníci so sídlom v Európskom hospodárskom priestore (ďalej len „EHP“) alebo vo Švajčiarsku do ktorejkoľvek krajiny mimo EHP, ktorú Európska komisia neuznáva ako poskytujúcu primeranú úroveň ochrany osobných údajov (ako sú opísané v nariadení GDPR) a v ktorej spoločnosť PayPal môže údaje o zákazníkoch uchovávať a spracovávať.

3.2 Pokyny. Toto doplnenie a zmluva predstavujú úplné a konečné pokyny vývozcu údajov na spracovanie údajov o zákazníkoch dovozcom údajov. Všetky ďalšie alebo alternatívne pokyny sa musia dohodnúť osobitne. Na účely doložky 5 písm. a) štandardných zmluvných doložiek EÚ vývozca údajov dáva tieto pokyny: a) spracovávať údaje o zákazníkoch v súlade so zmluvou a b) spracovávať údaje o zákazníkoch iniciované obchodníkmi pri využívaní služieb počas zmluvného obdobia. V týchto pokynoch sa tiež opisuje trvanie, predmet, rozsah a účel spracovania.

3.3 Audity a osvedčenia. Strany sa zaväzujú, že audity opísané v doložke 5 písm. f), doložke 11 a doložke 12 ods. 2 štandardných zmluvných doložiek EÚ sa budú vykonávať takto: ustanovenia odseku 2.11 tohto doplnenia sa vzťahujú aj na dovozcu údajov, ako keby išlo o spoločnosť PayPal.

3.4 Osvedčenie o odstránení údajov.  Strany sa zaväzujú, že dovozca údajov poskytne vývozcovi údajov osvedčenie o odstránení údajov opísané v doložke 12 ods. 1 len na žiadosť vývozcu údajov.

3.5 Zodpovednosť.  Strany sa zaväzujú, že všetka zodpovednosť medzi nimi (a vo vzťahu k dovozcovi údajov sa táto zodpovednosť spojí so zodpovednosťou spoločnosti PayPal tak, aby kumulatívna spoločná zodpovednosť bola obmedzená na úroveň stanovenú v zmluve) podľa tohto doplnenia a štandardných zmluvných doložiek EÚ podlieha podmienkam zmluvy (vrátane obmedzenia zodpovednosti) s výnimkou toho, že takéto obmedzenia zodpovednosti sa nebudú uplatňovať na žiadnu zodpovednosť, ktorú môže mať dovozca údajov voči dotknutým osobám podľa ustanovení o právach tretích strán štandardných zmluvných doložiek EÚ.

3.6 Vylúčenie práv tretích strán.  S výhradou odseku 4.6 sa spoločnosti PayPal udeľujú práva tretích strán v súvislosti s povinnosťami, ktoré podľa tohto doplnenia prinášajú výhody dovozcovi údajov alebo spoločnosti PayPal, a dotknutým osobám sa udeľujú práva tretích strán podľa štandardných zmluvných doložiek EÚ. Všetky ostatné práva tretích strán sú vylúčené.

Obchodník

Za a v mene spoločnosti (uveďte právnické meno obchodníka).......................
Podpis...................................................
Meno signatára............................. Názov signatára............................
Dátum........................................................

PayPal

Za a v mene spoločnosti PayPal (Europe) S.á.r.l. et cie, S.C.A.
Podpis....................................................
Meno signatára.............................. Názov signatára............................. Dátum.........................................................

 

PRÍLOHA 1

Technické a organizačné opatrenia

Vykonávajú sa tieto technické a organizačné opatrenia:

  1. opatrenia prijaté s cieľom zabrániť akejkoľvek neoprávnenej osobe v prístupe k zariadeniam používaným na spracovanie údajov;
  2. opatrenia prijaté s cieľom zabrániť tomu, aby neoprávnené osoby načítavali, kopírovali, menili alebo presúvali nosiče údajov;
  3. opatrenia prijaté s cieľom zabrániť neoprávnenému vloženiu akýchkoľvek údajov do informačného systému, ako aj neoprávnenému získaniu, zmene alebo odstráneniu zaznamenaných údajov;
  4. opatrenia prijaté s cieľom zabrániť tomu, aby systémy na spracovanie údajov pomocou zariadení na prenos údajov využívala neoprávnená osoba;
  5. opatrenia prijaté na zabezpečenie toho, aby oprávnené osoby pri používaní automatizovaného systému na spracovanie údajov mali prístup iba k údajom, ktoré patria do ich právomoci;
  6. opatrenia prijaté na zabezpečenie kontroly a zaznamenávania totožnosti tretích strán, ktorým môžu byť údaje prenášané cez zariadenia na prenos;
  7. opatrenia prijaté na zabezpečenie toho, aby totožnosť osôb, ktoré mali prístup do informačného systému, a údaje zavedené do systému mohli byť kedykoľvek skontrolované a zaznamenané ex post facto, a to každou oprávnenou osobou;
  8. opatrenia prijaté s cieľom zabrániť neoprávnenému načítaniu, kopírovaniu, zmene alebo odstráneniu údajov pri zverejňovaní údajov a preprave nosičov údajov;
  9. opatrenia prijaté na zabezpečenie údajov vytvorením záložných kópií.

 

PRÍLOHA 2

Spracovanie údajov o zákazníkoch

Kategórie dotknutých osôb

Údaje o zákazníkoch – osobné údaje, ktoré zákazník poskytuje obchodníkovi a ktoré obchodník posúva ďalej spoločnosti PayPal pri využívaní služieb PayPal zákazníkom.

Predmet spracovania

Služby spracovania platieb ponúkané spoločnosťou PayPal, ktoré obchodníkovi umožňujú prijímať kreditné karty, debetné karty a ďalšie spôsoby platby zákazníkov na webovej lokalite alebo v mobilnej aplikácii.

Povaha a účel spracovania

Spoločnosť PayPal spracováva údaje o zákazníkoch, ktoré jej posiela obchodník na účely získania overenia alebo autorizácie spôsobu platby zákazníka pri platbe obchodníkovi za predaj tovaru alebo služieb.

Typ osobných údajov

Údaje o zákazníkoch – obchodník spoločnosť PayPal informuje o type údajov o zákazníkoch, ktoré musí spoločnosť PayPal podľa tejto zmluvy spracovať. Obchodník spoločnosť PayPal okamžite informuje o akýchkoľvek zmenách v type údajov o zákazníkoch, ktoré musí spoločnosť PayPal spracovávať. Spoločnosť PayPal spracováva tieto údaje o zákazníkoch, ktoré môže obchodník spoločnosti PayPal niekedy poskytnúť:

 

Website Payments Pro

Virtuálny terminál

Rozšírené možnosti platieb kreditnými a debetnými kartami

Celé meno

X

X

X

Doručovacia adresa

X

X

X

Fakturačná adresa

X

X

X

E-mailová adresa

X

X

X

Telefónne číslo

X

X

X

Číslo faxu

 

 

Identifikačné číslo štátu

 

 

Číslo bankového účtu a smerovacie číslo banky

 

 

Typ karty alebo platobného nástroja (nepovinné)

X

X

X

Číslo primárneho účtu karty

X

X

X

Hodnota na overenie karty (CVV)

X

X

X

Dátum skončenia platnosti karty

X

X

X

Daňové identifikačné číslo firmy

 

 

X

adresa IP

X

X

 

Osobitné kategórie údajov (ak sú relevantné)

Prenos osobitných kategórií údajov sa neočakáva.

Trvanie spracovania

Rovnaké ako obdobie platnosti zmluvy.

 

PRÍLOHA 3

ŠTANDARDNÉ ZMLUVNÉ USTANOVENIA EÚ

Prenos osobných údajov od prevádzkovateľa spracovateľovi (z krajín EHP)

Na účely článku 26 ods. 2 smernice 95/46/ES pre prenos osobných údajov spracovateľom v tretích krajinách, ktoré nezabezpečujú primeranú úroveň ochrany

Názov organizácie, ktorá je subjektom vyvážajúcim údaje: .............................
adresa:....................................................
telefón: ………………………………………………
fax: ........................................................
e-mail:......................................
Ďalšie informácie, ktoré sú potrebné na identifikáciu organizácie: .................. (vývozca údajov)

a

Názov organizácie dovážajúcej údaje: PayPal, Inc.
Adresa: 2211 North First Street, San Jose, CA 95131
Sú potrebné ďalšie informácie na účely identifikovania organizácie: .................. (dovozca údajov)
každá "strana"; spolu "strany",
SA DOHODLI na týchto zmluvných doložkách (Doložky) s cieľom predložiť primerané ochranné opatrenia týkajúce sa ochrany osobných údajov a základných práv a slobôd fyzických osôb pri prevode z vývozcu údajov na dovozcu údajov pre osobné údaje uvedené v Prílohe 1.

 

Článok 1

Vymedzenie pojmov

Na účely doložiek:

  • a) „osobné údaje“, „osobitné kategórie údajov“, „spracovávať/spracovanie“, „prevádzkovateľ“, „spracovateľ“, „dotknutá osoba“ a „dozorný orgán“ majú rovnaký význam ako v smernici Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov;
  • b) „vývozca údajov“ je prevádzkovateľ, ktorý prenáša osobné údaje;
  • c) „dovozca údajov“ je spracovateľ, ktorý súhlasí, že bude od vývozcu údajov prijímať osobné údaje určené na spracovanie v mene vývozcu údajov po prenose v súlade s jeho pokynmi a podmienkami doložiek a ktorý nepodlieha systému tretej krajiny zabezpečujúcej primeranú ochranu podľa článku 25 ods. 1 smernice 95/46/ES;
  • d) „subdodávateľ“ je akýkoľvek spracovateľ najatý dovozcom údajov alebo iným subdodávateľom dovozcu údajov, ktorý súhlasí, že bude od vývozcu údajov alebo od iného subdodávateľa prijímať osobné údaje určené na spracovanie v mene vývozcu údajov po prenose v súlade s jeho pokynmi, podmienkami doložiek a podmienkami písomnej zmluvy o spracovaní údajov subdodávateľom;
  • e) „príslušné právo týkajúce sa ochrany údajov“ sú právne predpisy chrániace základné práva a slobody jednotlivcov a najmä ich právo vo vzťahu k spracovaniu osobných údajov, uplatniteľné na prevádzkovateľa údajov v členskom štáte, v ktorom má vývozca údajov sídlo;
  • f) „technické a organizačné bezpečnostné opatrenia“ sú tie opatrenia, ktoré sa zameriavajú na ochranu osobných údajov proti neúmyselnému alebo neoprávnenému zničeniu, neúmyselnej strate, zmene, neoprávnenému prezradeniu alebo prístupu, najmä ak spracovanie zahŕňa prenos údajov prostredníctvom siete, a proti všetkým ostatným nezákonným formám spracovania.

Článok 2

Podrobné informácie o prenose

Podrobné informácie o prenose a najmä o prípadných osobitných kategóriách osobných údajov sú uvedené v dodatku 1, ktorý je neoddeliteľnou súčasťou doložiek.

Článok 3

Doložka o oprávnenosti tretej strany

  1. Dotknutá osoba môže ako oprávnená tretia strana uplatňovať voči vývozcovi údajov túto doložku, doložku 4 písm. b) až i), doložku 5 písm. a) až e) a písm. g) až j), doložku 6 ods. 1 a 2, doložku 7, doložku 8 ods. 2 a doložky 9 až 12.
  2. Subjekt údajov môže uplatňovať voči dovozcovi údajov túto doložku, doložku 5 písm. a) až e) a písm. g), doložku 6, doložku 7, doložku 8 ods. 2 a doložky 9 až 12 v prípadoch, keď vývozca údajov fakticky zmizol alebo prestal právne existovať, pokiaľ prípadný nástupnícky subjekt neprevzal na základe zmluvy alebo podľa zákona všetky právne záväzky vývozcu údajov, v dôsledku čoho prijíma práva a záväzky vývozcu údajov a dotknutá osoba ich v takom prípade môže uplatňovať voči tomuto subjektu.
  3. Dotknutá osoba môže uplatňovať voči subdodávateľovi túto doložku, doložku 5 písm. a) až e) a písm. g), doložku 6, doložku 7, doložku 8 ods. 2 a doložky 9 až 12 v prípadoch, keď vývozca aj dovozca údajov fakticky zmizli alebo prestali právne existovať, alebo sa stali platobne neschopnými, pokiaľ prípadný nástupnícky subjekt neprevzal na základe zmluvy alebo podľa zákona všetky právne záväzky vývozcu údajov, v dôsledku čoho prijíma práva a záväzky vývozcu údajov a dotknutá osoba ich v takom prípade môže uplatňovať voči tomuto subjektu. Táto zodpovednosť subdodávateľa voči tretím stranám je obmedzená na jeho vlastné operácie súvisiace so spracovaním údajov podľa doložiek.
  4. Strany nenamietajú proti tomu, aby bola dotknutá osoba zastupovaná združeniami alebo inými subjektmi, ak si to výslovne želá a ak to vnútroštátne právo povoľuje.

Článok 4

Povinnosti vývozcu údajov

Vývozca údajov súhlasí a zaručuje sa, že:

  • a) spracovanie osobných údajov vrátane ich prenosu bolo a bude aj naďalej vykonávané v súlade s relevantnými ustanoveniami príslušného práva týkajúceho sa ochrany údajov (a prípadne bolo oznámené príslušným orgánom členského štátu, v ktorom má vývozca údajov sídlo) a že neporušuje relevantné ustanovenia daného štátu;
  • b) nariadil a v priebehu trvania služieb spracovania osobných údajov bude nariaďovať dovozcovi údajov, aby prenášané osobné údaje spracovával len v mene vývozcu údajov a v súlade s príslušným právom týkajúcim sa ochrany osobných údajov a s doložkami;
  • c) dovozca údajov poskytne dostatočné záruky, pokiaľ ide o technické a organizačné bezpečnostné opatrenia uvedené v dodatku 2 k tejto zmluve;
  • d) po vyhodnotení požiadaviek príslušného práva týkajúceho sa ochrany údajov sú bezpečnostné opatrenia primerané na zabezpečenie ochrany osobných údajov proti neúmyselnému alebo neoprávnenému zničeniu alebo neúmyselnej strate, zmene, neoprávnenému prezradeniu alebo prístupu najmä v prípadoch, ak spracovanie zahŕňa prenos údajov prostredníctvom siete, ako aj proti všetkým ostatným nezákonným formám spracovania, a že tieto opatrenia zabezpečujú úroveň bezpečnosti primeranú rizikám spojeným so spracovávaním údajov a s povahou údajov, ktoré sa majú chrániť, vzhľadom na stav techniky a nákladnosť ich implementácie;
  • e) zabezpečí plnenie bezpečnostných opatrení;
  • f) ak bude prenos zahŕňať osobitné kategórie údajov, dotknutá osoba bola alebo bude informovaná pred jeho uskutočnením alebo čo najskôr po ňom, že môže dôjsť k prenosu jej údajov do tretej krajiny, ktorá neposkytuje primeranú ochranu v zmysle smernice 95/46/ES;
  • g) postúpi akékoľvek oznámenie prijaté od vývozcu údajov alebo subdodávateľa podľa doložky 5 písm. b) a doložky 8 ods. 3 dozornému orgánu na ochranu údajov, pokiaľ sa vývozca údajov rozhodne pokračovať v prenose alebo zrušiť jeho pozastavenie;
  • h) na požiadanie poskytne dotknutým osobám kópiu doložiek uvedených v tejto prílohe s výnimkou dodatku 2 a súhrnný opis bezpečnostných opatrení, ako aj kópiu akejkoľvek subdodávateľskej zmluvy o službách spracovania údajov, ktorú je nutné uzavrieť v súlade s doložkami, pokiaľ doložky alebo zmluva neobsahujú obchodné informácie, v tomto prípade môže tieto obchodné informácie vynechať;
  • i) v prípade zadania zákazky na spracovanie údajov subdodávateľovi sa činnosť spojená so spracovaním vykonáva v súlade s doložkou 11 subdodávateľom, ktorý zabezpečuje prinajmenšom rovnakú úroveň ochrany osobných údajov a práv dotknutej osoby ako dovozca údajov podľa doložiek, a
  • j) zabezpečí dodržiavanie doložky 4 písm. a) až i).

Článok 5

Povinnosti dovozcu údajov

Dovozca údajov sa zaväzuje a zaručuje, že:

  • a) bude spracovávať osobné údaje iba v mene vývozcu údajov a v súlade s jeho pokynmi a doložkami; ak z akýchkoľvek dôvodov nebude môcť toto dodržiavanie pokynov a doložiek zabezpečiť, zaväzuje sa bezodkladne o tom informovať vývozcu údajov, ktorý je v takom prípade oprávnený pozastaviť prenos údajov a/alebo zmluvu vypovedať;
  • b) nemá dôvod sa domnievať, že právne predpisy, ktorým podlieha, mu bránia plniť pokyny vývozcu údajov a jeho záväzky vyplývajúce zo zmluvy a že v prípade zmeny týchto právnych predpisov, ktorá by mohla mať závažný nepriaznivý účinok na záruky a záväzky stanovené doložkami, bezodkladne oznámi túto zmenu vývozcovi údajov, ktorý je v takom prípade oprávnený pozastaviť prenos údajov a/alebo zmluvu vypovedať;
  • c) pred spracovaním prenášaných osobných údajov vykonal organizačné a technické zabezpečenia uvedené v dodatku 2;
  • d) vývozcovi údajov bezodkladne oznámi:

i) akékoľvek právne záväzné požiadavky na sprístupnenie osobných údajov zo strany orgánu presadzovania práva, pokiaľ to nie je inak zakázané, napríklad trestným právom, v záujme zachovania dôvernosti vyšetrovania v rámci presadzovania práva;

ii) akýkoľvek neúmyselný alebo neoprávnený prístup a

iii) akékoľvek požiadavky pochádzajúce priamo od dotknutej osoby bez toho, aby na tieto požiadavky reagoval s výnimkou prípadu, keď je tým inak poverený;

  • e) bude bezodkladne a riadne reagovať na všetky otázky vývozcu údajov súvisiace s jeho spracovateľskými činnosťami osobných údajov, ktoré sú predmetom prenosu, a že bude rešpektovať odporučenia dozorného orgánu, pokiaľ ide o spracovanie prenášaných údajov;
  • f) na žiadosť vývozcu údajov sprístupní svoje zariadenia spracovania údajov na audit spracovateľských činností zahrnutých v doložkách, ktorý vykoná vývozca údajov alebo inšpekčný orgán zložený z nezávislých členov s požadovanou odbornou kvalifikáciou, ktorí budú viazaní povinnosťou mlčanlivosti a budú vybraní vývozcom údajov prípadne po dohode s dozorným orgánom;
  • g) na požiadanie poskytne dotknutej osobe kópiu doložiek alebo akúkoľvek existujúcu subdodávateľskú zmluvu o spracovaní údajov, pokiaľ doložky alebo zmluva neobsahujú obchodné informácie; v takom prípade možno tieto obchodné informácie vynechať s výnimkou dodatku 2 ktorý bude nahradený súhrnným opisom bezpečnostných opatrení v prípadoch, ak dotknutá osoba nie je schopná získať kópiu vývozcu údajov;
  • h) v prípade zadania zákazky na spracovanie údajov subdodávateľom vopred informoval vývozcu údajov a získal jeho predchádzajúci písomný súhlas;
  • i) spracovateľské služby poskytované subdodávateľom budú vykonávané v súlade s doložkou 11;
  • j) bezodkladne zašle vývozcovi údajov kópiu akejkoľvek subdodávateľskej dohody o spracovaní údajov, ktorú uzavrie podľa týchto doložiek.

Článok 6

Zodpovednosť

  1. Strany sa dohodli že dotknutá osoba, ktorá utrpela škodu v dôsledku porušenia povinností uvedených v doložke 3 alebo doložke 11 spôsobeného ktoroukoľvek zo strán alebo subdodávateľom, má nárok na odškodnenie od vývozcu údajov.
  2. Ak dotknutá osoba nemôže v súlade s odsekom 1 požadovať odškodnenie od vývozcu údajov za porušenie niektorej z povinností dovozcu údajov alebo jeho subdodávateľa uvedených v doložke 3 alebo doložke 11, pretože vývozca údajov fakticky zmizol, prestal právne existovať alebo sa stal platobne neschopným, dovozca údajov sa zaväzuje, že dotknutá osoba smie uplatňovať nároky voči dovozcovi údajov, ako by bol vývozcom údajov, pokiaľ prípadný nástupnícky subjekt neprevzal na základe zmluvy alebo podľa zákona všetky právne záväzky vývozcu údajov, v dôsledku čoho ich subjekt údajov môže uplatňovať voči tomuto subjektu. Dovozca údajov sa nemôže spoliehať na to, že subdodávateľ poruší svoje povinnosti, aby sa vyhol vlastnej zodpovednosti.
  3. Ak dotknutá osoba nemôže v súlade s odsekom 1 a 2 požadovať odškodnenie od vývozcu údajov alebo dovozcu údajov za porušenie niektorej z povinností subdodávateľa uvedených v doložke 3 alebo doložke 11, pretože vývozca údajov aj dovozca údajov fakticky zmizli, prestali právne existovať alebo sa stali platobne neschopnými, subdodávateľ sa zaväzuje, že dotknutá osoba smie uplatňovať nároky voči subdodávateľovi, pokiaľ ide o jeho vlastné spracovateľské operácie podľa doložiek, ako by bol vývozcom alebo dovozcom údajov, pokiaľ prípadný nástupnícky subjekt neprevzal na základe zmluvy alebo podľa zákona všetky právne záväzky vývozcu údajov alebo dovozcu údajov, v dôsledku čoho ich dotknutá osoba môže uplatňovať voči tomuto subjektu. Zodpovednosť subdodávateľa je obmedzená na jeho vlastné operácie súvisiace so spracovaním údajov podľa doložiek.

Článok 7

Mediácia a jurisdikcia

1. Dovozca údajov súhlasí, že ak dotknutá osoba voči nemu uplatní práva v prospech tretej strany a/alebo nárok na odškodnenie podľa týchto doložiek, dovozca údajov prijme rozhodnutie dotknutej osoby:

a) postúpiť spor na sprostredkovanie nezávislou osobou alebo prípadne dozorným orgánom;

b) postúpiť spor súdom v členskom štáte, v ktorom má sídlo vývozca údajov.

2. Strany sa dohodli, že rozhodnutím dotknutej osoby nebudú ovplyvnené jej hmotné ani procesné práva na podávanie žalôb v súlade s ostatnými ustanoveniami vnútroštátneho alebo medzinárodného práva.

Článok 8

Spolupráca s dozornými orgánmi

  1. Vývozca údajov súhlasí, že uloží kópiu tejto zmluvy u dozorného orgánu, ak to vyžaduje tento orgán alebo príslušné právo týkajúce sa ochrany údajov.
  2. Strany súhlasia, že dozorný orgán má právo vykonať audit dovozcu údajov alebo akéhokoľvek subdodávateľa v rovnakom rozsahu a za rovnakých podmienok, aké by sa uplatňovali pri audite vývozcu údajov v súlade s príslušným právom týkajúcim sa ochrany údajov.
  3. Dovozcovia údajov bezodkladne informujú vývozcu údajov o existencii platných právnych predpisov alebo akéhokoľvek subspracovateľa, ktorý bráni vykonávaniu auditu dovozcu údajov alebo akéhokoľvek subspracovateľa podľa odseku 2. V takom prípade je vývozca údajov oprávnený vykonať opatrenia uvedené v odseku 5 písm. b).

Článok 9

Rozhodné právo

Doložky sa majú riadiť právom členského štátu, v ktorom je vývozca údajov usadený.

Článok 10

Zmena zmluvy

Strany sa zaväzujú, že doložky nebudú meniť ani upravovať. Toto nevylučuje, aby strany v prípade potreby pripojili ďalšie doložky týkajúce sa obchodných záležitostí, pokiaľ tieto doložky nie sú v rozpore s týmito doložkami.

Článok 11

Spracovanie údajov subdodávateľmi

  1. Dovozca údajov nezadá na spracovanie subdodávateľom žiadnu zo spracovateľských operácií, ktoré vykonáva v mene vývozcu údajov podľa doložiek, bez predchádzajúceho písomného súhlasu vývozcu údajov. Pokiaľ dovozca údajov so súhlasom vývozcu údajov zadáva zákazky na spracovanie údajov subdodávateľom podľa doložiek, môže to uskutočniť len formou písomnej dohody so subdodávateľom, ktorá subdodávateľovi uloží rovnaké záväzky, aké má dovozca údajov podľa doložiek. Pokiaľ subdodávateľ neplní svoje povinnosti týkajúce sa ochrany údajov na základe tejto písomnej dohody, je dovozca údajov naďalej v plnej miere zodpovedný voči vývozcovi údajov za plnenie povinností subdodávateľa podľa tejto dohody.
  2. Predchádzajúca písomná zmluva medzi dovozcom údajov a subdodávateľom má tiež ustanoviť doložku o oprávnenosti tretej strany, ako je uvedené v doložke 3, pre tie prípady, keď dotknutá osoba nemôže požadovať odškodnenie podľa odseku 1 doložky 6 od vývozcu údajov alebo dovozcu údajov, pretože fakticky zmizli alebo prestali právne existovať, alebo sa stali platobne neschopnými a žiaden nástupnícky subjekt neprevzal na základe zmluvy alebo podľa zákona všetky právne záväzky vývozcu údajov. Táto zodpovednosť subdodávateľa voči tretím stranám je obmedzená na jeho vlastné operácie súvisiace so spracovaním údajov podľa doložiek.
  3. Ustanovenia týkajúce sa aspektov ochrany údajov pri zadávaní zákaziek na spracovanie údajov subdodávateľom podľa zmluvy uvedenej v odseku 1 sa majú riadiť právom členského štátu, v ktorom je vývozca údajov usadený.
  4. Vývozca údajov vedie zoznam subdodávateľských dohôd o spracovaní údajov, ktoré uzavrel podľa doložiek a oznámil dovozcovi údajov podľa doložky 5 písm. j) a aktualizuje ho aspoň raz za rok. Tento zoznam má byť k dispozícii dozornému orgánu pre ochranu údajov vývozcu údajov.

Článok 12

Povinnosti po ukončení poskytovania služieb spojených so spracovaním osobných údajov

  1. Strany sa dohodli, že po ukončení poskytovania služieb spojených so spracovaním údajov dovozca údajov a subdodávateľ podľa rozhodnutia vývozcu údajov vráti všetky prenášané osobné údaje a ich kópie vývozcovi údajov alebo zničí všetky osobné údaje a predloží vývozcovi potvrdenie o ich zničení, pokiaľ právne predpisy vzťahujúce sa na dovozcu údajov nezakazujú dovozcovi vrátenie alebo zničenie všetkých alebo časti prenášaných osobných údajov. V takom prípade dovozca údajov garantuje, že zaručí dôvernosť prenášaných osobných údajov a že nebude prenášané osobné údaje už ďalej aktívne spracovávať.
  2. Dovozca údajov a subdodávateľ zaručujú, že na požiadanie vývozcu údajov a/alebo dozorného orgánu sprístupnia svoje zariadenia na spracovanie údajov na audit opatrení uvedených v odseku 1.

 


Za vývozcu údajov:

Meno (napísané celé meno): …………………………………………….
Funkcia: …………………………………………….
Adresa: ....................................................
Ďalšie informácie, ktoré sú potrebné na to, aby bola zmluva (ak existuje) záväzná.
Podpis........................................(pečiatka organizácie)

V mene dovozcu údajov (PayPal, Inc):

Meno (napísané celé meno): …………………………………………….
Funkcia: …………………………………………….
Adresa: 2211 North First Street, San Jose, CA 95131
Podpis.................................................... (pečiatka organizácie)


 

PRÍLOHA 1 K ŠTANDARDNÝM ZMLUVNÝM DOLOŽKÁM EÚ

Tento dodatok je súčasťou doložiek a musí byť vyplnený a podpísaný stranami.

Členské štáty môžu v súlade so svojimi vnútroštátnymi postupmi doplniť alebo uviesť akékoľvek potrebné dodatočné informácie, ktoré majú byť do tohto dodatku zahrnuté.

Vývozca údajov

Vývozca údajov je: obchodník

Subjekt, ktorý využíva služby dovozcu údajov vo vzťahu k svojim zákazníkom.

Dovozca údajov

Dovozcom údajov je: Paypal, Inc

Poskytovateľ platobných služieb, ktorý vo vzťahu k službám Braintree poskytuje platobnú bránu, aby obchodník mohol poskytovať kreditnú kartu zákazníka a ďalšie údaje bankám a iným poskytovateľom platobných služieb na účely spracovania platieb od zákazníkov.

Dotknuté osoby

Prenášané osobné údaje sa týkajú týchto kategórií dotknutých osôb:

Zákazníci vývozcu údajov

Kategórie údajov

Prenášané osobné údaje sa týkajú týchto kategórií údajov:

Meno zákazníka, účtovaná suma, číslo karty, CSV, PSČ, kód krajiny, adresa, e-mailová adresa, fax, telefón, webová lokalita, dátum skončenia platnosti, údaje o doručení, daňová situácia.

Osobitné kategórie údajov (ak sú predmetom spracovania)

Prenášané osobné údaje sa týkajú týchto osobitných kategórií údajov (uveďte podrobnosti):

Neuplatňuje sa, pokiaľ obchodník službu nenakonfiguruje na zaznamenávanie takýchto údajov.

Spracovateľské činnosti

Prenášané osobné údaje budú predmetom týchto základných spracovateľských činností:

Prijímanie a uchovávanie osobných údajov pri vykonávaní služieb počas obdobia platnosti zmluvy.



PRÍLOHA 2 K ŠTANDARDNÝM ZMLUVNÝM DOLOŽKÁM EÚ

Tento dodatok je súčasťou doložiek.

Opis technických a organizačných bezpečnostných opatrení zavedených dovozcom údajov v súlade s doložkou 4 písm. d) a doložkou 5 písm. c) (alebo pripojeným dokumentom/pripojenými právnymi predpismi):

Technické a organizačné opatrenia sú uvedené v prílohe 1 k tejto zmluve.

 

Doplnok 3

Podmienky používania ochrany pred podvodmi (ďalej len „nástroj na ochranu pred podvodmi“)

1. Ako funguje nástroj na ochranu pred podvodmi

 Nástroj na ochranu pred podvodmi je vám k dispozícii ako nástroj na správu podvodných transakcií, ktorý vám pomôže vyfiltrovať možné podvodné transakcie na základe vašich vlastných nastavení v nástroji. Nástroj vám umožňuje nastaviť pravidlá filtrovania, t. j. dať nám pokyny týkajúce sa toho, ktoré transakcie má nástroj vo vašom mene odmietnuť na základe abstraktných kritérií.

Môžeme vám poskytovať návrhy alebo odporúčania týkajúce sa toho, ktoré filtre a nastavenia vhodné pre vašu firmu by ste mali v nástroji na ochranu pred podvodmi použiť. Tieto návrhy zohľadňujú vašu predchádzajúcu históriu transakcií.

Za nastavenie pravidiel filtrovania zodpovedáte sami. Poznámka: Ak tieto pravidlá filtrovania nastavíte príliš prísne, môžete prísť o tržby. Odporúčame vám pravidlá a nastavenia filtrov priebežne sledovať.

2. Vylúčenie záruk a zodpovednosti

Netvrdíme ani nezaručujeme, že nástroj na ochranu pred podvodmi je bezchybný alebo že dokáže identifikovať všetky možné podvodné transakcie.

V rozsahu povolenia príslušnými právnymi predpismi nezodpovedáme za vaše straty (napríklad ušlý zisk) ani za škody, ktoré vám vzniknú používaním nástroja na ochranu pred podvodmi alebo ktoré s týmto používaním súvisia.

Uplatňujú sa časti 15.3 a 15.4 zmluvy s používateľom.

3. Ochrana údajov

Nástroj na ochranu pred podvodmi môžete používať iba na účely riadenia rizík podvodu a na žiadny iný účel.

Nástroj na ochranu pred podvodmi nesmiete poskytovať na používanie inej osobe ani nesmiete žiadnej inej osobe prezradiť kategórie uvedené v nástroji na ochranu pred podvodmi ani výsledky generované pri jeho používaní.

4. Rôzne ustanovenia

Napriek vašim nastaveniam v nástroji na ochranu pre podvodmi si stále zachovávame právo odmietnuť alebo pozastaviť akúkoľvek transakciu podľa podmienok zmluvy s používateľom.

Tieto podmienky dopĺňajú zmluvu s používateľom, ktorou sa vo všeobecnosti riadi vaše používanie našich služieb. Vymedzenie našich služieb v zmluve s používateľom pri vykladaní spolu s týmito podmienkami zahŕňa aj nástroj na ochranu pred podvodmi.

Tieto podmienky môžeme zmeniť, odstrániť alebo doplniť v súlade s postupom vykonávania zmien uvedeným v zmluve s používateľom. Ak s akoukoľvek zmenou nesúhlasíte, môžete túto zmluvu vypovedať.

Tieto podmienky môžete kedykoľvek vypovedať odstránením nástroja na ochranu pre podvodmi zo svojej integrácie a vykonaním akýchkoľvek ďalších krokov súvisiacich s integráciou, ktoré vám môžeme sprístupniť. Umožní vám to prestať používať nástroj na ochranu pre podvodmi, ale váš účet zostane otvorený a zmluva s používateľom (ako aj všetky ďalšie príslušné zmluvy týkajúce sa poskytovania služieb) zostáva v platnosti.

Kedykoľvek, z akéhokoľvek dôvodu a (ak je to možné) s náležitým predchádzajúcim upozornením môžeme ukončiť, zrušiť alebo pozastaviť poskytovanie služby v rozsahu, v akom sa vzťahuje na náš nástroj na ochranu pred podvodmi bez toho, aby nám vznikla akákoľvek zodpovednosť voči vám.

Tieto podmienky zostanú po akomkoľvek ukončení v platnosti v takom rozsahu a po takú dobu, ako potrebujeme na: i) vyriešenie záležitostí vyplývajúcich z vášho používania nástroja na ochranu pre podvodmi pred ukončením a/alebo ii) dodržanie platných právnych predpisov a nariadení.