Umowa dotycząca usług płatności online kartą w systemie PayPal
Ostatnia aktualizacja: 10 października 2024 r.
Niniejsza umowa dotycząca usług płatności online kartą w systemie PayPal („Umowa”) zostaje zawarta między Użytkownikiem (zwanym także „Handlowcem”) a firmą PayPal (Europe) S.à.r.l. et Cie, S.C.A. („PayPal” lub „my”).
Firma PayPal jest licencjonowana jako luksemburska instytucja kredytowa i znajduje się pod nadzorem ostrożnościowym luksemburskiego organu nadzorczego, Komisji Nadzoru Sektora Finansowego (Commission de Surveillance du Secteur Financier, „CSSF”). Oficjalna siedziba CFFS znajduje się w Luksemburgu, L-1150.
Informacje o niniejszej umowie
Niniejsza Umowa dotyczy Użytkownika, jeśli Użytkownik zarejestrował się w systemie PayPal jako mieszkaniec Polski.
Niniejsza Umowa dotyczy Użytkownika, jeśli Użytkownik zarejestrował się w systemie PayPal jako zameldowany mieszkaniec Irlandii po wprowadzeniu Produktu na rynek Irlandii. Firma PayPal może wprowadzić Produkt na rynek Irlandii po wystosowaniu natychmiastowego powiadomienia opublikowanego na stronie aktualizacji zasad (dostępnej przez łącze Umowy prawne znajdujące się u dołu większości stron serwisu PayPal) w dniu 19 sierpnia 2019 roku lub później (według własnego uznania firmy PayPal).
Integrując Produkt i Usługi płatności online kartą lub korzystając z nich, Użytkownik akceptuje warunki niniejszej Umowy. Jeśli Użytkownik otrzyma taką ofertę i zdecyduje się korzystać z dowolnego Produktu, Usługi płatności online kartą lub funkcji (w tym technologii) wspomnianych w niniejszej Umowie, będą go obowiązywać wyszczególnione w tej Umowie warunki dotyczące tego Produktu, Usługi płatności online kartą lub funkcji.
Produktem określa się:
- Zaawansowane płatności kartą kredytową i debetową — pakiet funkcji składający się standardowo z Interfejsu API zaawansowanych płatności kartą kredytową i debetową oraz z Ochrony przed oszustwami (Fraud Protection) oferowanej jako opcjonalna usługa dodatkowa. PayPal może również oferować następujące dodatkowe usługi opcjonalne:
- wszelkie funkcje Usługi Płatności za pośrednictwem witryny,
- Narzędzie magazynowania oraz
- usługę Aktualizator konta.
Produkt obejmuje jedną lub więcej Usług płatności online kartą. Usługi płatności online kartą obejmują:
- Interfejs API zaawansowanych płatności kartą kredytową i debetową — funkcja pozwalająca na dokonywanie transakcji kartami kredytowymi i debetowymi, podczas których dane karty są wprowadzane online przez posiadacza karty.
- Terminal wirtualny — funkcje udostępniane przez PayPal, dzięki którym Użytkownik może otrzymywać płatności kartą przez ręczne wprowadzenie danych karty przekazanych przez jej posiadacza.
Część niniejszej Umowy stanowią Umowa z Użytkownikiem usługi PayPal (zwana tutaj Umową z Użytkownikiem), Commercial Entity Agreement oraz Informacje dotyczące zasad ochrony danych. Więcej informacji dotyczących stosowania wspomnianych dokumentów prawnych znajduje się w punkcie 5.
PayPal może zmieniać, usuwać lub dodawać postanowienia do niniejszej Umowy zgodnie z procedurą Zmian opisaną w Umowie z Użytkownikiem. Jeśli Użytkownik nie zgadza się z jakąkolwiek Zmianą, może wypowiedzieć niniejszą Umowę w sposób opisany w punkcie 8.
1. Konfiguracja i aktywacja Produktu
1.1. Pierwsze kroki. Aby uzyskać Produkt i móc go używać, należy najpierw wykonać wszystkie następujące czynności:
1.1.1 Wypełnić internetowy wniosek o udostępnienie Produktu, otworzyć konto firmowe PayPal (jeśli Użytkownik jeszcze go nie posiada) i postępować zgodnie z instrukcjami opisanymi w procesie online, aby uzyskać dostęp do Produktu i móc z niego korzystać.
1.1.2 Zintegrować Produkt z procesem płatności w witrynie Użytkownika. PayPal nie ponosi odpowiedzialności za żadne problemy, które mogą wystąpić w związku z integracją Produktu z witryną udostępnioną do użytku. Wyłączną odpowiedzialność za wybór, konfigurację, integrację i personalizację swojego Produktu oraz sprawdzenie, czy odpowiada on jego potrzebom, ponosi Użytkownik.
1.1.3 Aktywować Produkt, przeprowadzając pierwszą rzeczywistą transakcję płatności.
PayPal może zezwolić Użytkownikowi na zintegrowanie i korzystanie z Interfejsu API zaawansowanych płatności kartą kredytową i debetową jako integracji hostowanej przez PayPal lub integracji hostowanej samodzielnie.
Firma PayPal może ustawić dowolną opcję hostingu jako domyślną opcję integracji Interfejsu API zaawansowanych płatności kartą kredytową i debetową z procesem płatności witryny Użytkownika.
1.2. Anulowanie. Firma PayPal może, według własnego uznania, odrzucić wniosek Użytkownika o Produkt z powodu jego historii kredytowej, historii jego konta PayPal lub z dowolnego innego powodu. Użytkownik przyjmuje do wiadomości i akceptuje fakt, że firma PayPal i jej pracownicy zastrzegają sobie prawo do odrzucenia wniosku Użytkownika i rejestracji Produktu według własnego uznania, a także ograniczenia dostępu Użytkownika do Produktu lub możliwości korzystania z niego bez żadnych dalszych zobowiązań wobec Użytkownika. Firma PayPal może anulować dostęp Użytkownika do Produktu lub możliwość korzystania z niego bądź wypowiedzieć niniejszą Umowę w dowolnym momencie przed Datą aktywacji, powiadamiając o tym Użytkownika.
2. Opłaty
2.1. Sposób uiszczania opłat
Użytkownik zgadza się uiszczać opłaty opisane w niniejszej Umowie w miarę jak stają się należne, bez stosowania potrąceń ani odliczeń. O ile w niniejszej Umowie nie określono inaczej, Użytkownik upoważnia firmę PayPal do potrącania Opłat z przekazywanych kwot przed uznaniem tych środków na jego Koncie.
Z wyjątkiem przypadków określonych w niniejszej Umowie Użytkownik zgadza się uiszczać opłaty określone w Umowie z Użytkownikiem.
O ile w niniejszej Umowie nie określono inaczej, opłaty będą naliczane w walucie otrzymanej płatności.
2.2. Opłaty za transakcje w przypadku Standardowych płatności PayPal
Określone na stronie Opłaty PayPal dla Handlowców opłaty za otrzymywanie płatności krajowych (Sprzedaż) dotyczą każdej krajowej Standardowej płatności PayPal, którą Użytkownik otrzymuje.
2.3. Opłaty za transakcje odbioru płatności kartami
Wyszczególnione na stronie Opłaty PayPal dla Handlowców opłaty za otrzymywanie płatności na konto PayPal Użytkownika mają zastosowanie do każdej otrzymywanej przez Użytkownika płatności dokonywanej za pomocą karty za pośrednictwem Usług płatności online kartą. Jeśli Użytkownik zdecyduje się na naliczanie opłat zgodnie ze strukturą opłat Interchange Plus, będą mu naliczane opłaty za otrzymywanie płatności na konto PayPal wyszczególnione na stronie Opłaty PayPal dla Handlowców wraz z opłatą interchange.
Tylko w przypadku użytkowników korzystających z Zaawansowanych płatności kartą kredytową i debetową: Użytkownik może wybrać naliczanie opłat zgodnie ze strukturą opłat Interchange Plus. Aby uzyskać więcej informacji, należy skontaktować się z nami. Jeśli Użytkownik zdecyduje się na naliczanie opłat zgodnie ze strukturą opłat Interchange Plus Plus, zastosowanie będą miały dodatkowe warunki opisane w punkcie 3.2 poniżej.
2.4. Dodatkowe opłaty za transakcję
Opłata za otrzymywanie płatności międzynarodowych (Sprzedaż) jest stosowana zgodnie z zapisami na stronie Opłaty PayPal dla Handlowców, ale nie dotyczy płatności kartą otrzymywanych za pośrednictwem Usług płatności online kartą w ramach struktury opłat Interchange Plus lub Interchange Plus Plus ani transakcji dokonywanych kartą typu American Express.
2.5. Miesięczne raporty dotyczące kosztów transakcji
Firma PayPal udostępnia miesięczne raporty dotyczące kosztów transakcji (w tym opłat interchange) w przypadku transakcji kartą przetwarzanych za pomocą Produktu. Raporty te można pobrać z konta PayPal. Raporty nie uwzględniają żadnych Standardowych płatności PayPal.
3.1 Wybór struktury opłat Interchange Plus i struktury opłat uśrednionych (Blended)
Użytkownik może wybrać strukturę opłat mającą zastosowanie do otrzymywania płatności kartą za pośrednictwem Usług płatności online kartą przy użyciu metod lub procedur, które firma PayPal może mu udostępnić. Jeśli Użytkownik nie dokona wyboru, pozostanie przy dotychczasowej strukturze opłat.
Możliwe jest wybranie struktury opłat jedynie dla przyszłych transakcji, a nie dla transakcji dokonanych w przeszłości.
Opłaty interchange są ustalane przez firmy Visa i Mastercard. Zależą one od typów kart (różnią się na przykład według kategorii i marki). PayPal zawsze obciąży Użytkownika opłatą interchange określoną przez firmy Visa i Mastercard i przekazaną przez jej centrum autoryzacyjne. Poszczególne opłaty interchange mogą od czasu do czasu ulegać zmianie. Więcej informacji o opłatach interchange znajduje się na stronach internetowych MasterCard i Visa oraz w naszym uproszczonym podsumowaniu.
Jeśli Użytkownik zdecyduje się na naliczanie opłat w ramach struktury opłat Interchange Plus, zgadza się, że kiedy firma PayPal otrzyma płatność kartą przesłaną Użytkownikowi za pośrednictwem Usług płatności online kartą, może zatrzymać te środki na koncie rezerw konta PayPal Użytkownika, zanim zostaną one przekazane na konto płatności na jego koncie PayPal. Użytkownik zleca firmie PayPal wypłacenie tych środków na konto płatności dopiero w dniu roboczym, w którym firma PayPal otrzyma informację o opłacie interchange stosowanej do danej płatności kartą. Na czas przetrzymywania środków na koncie rezerw transakcja będzie wyświetlana jako „Oczekująca” w szczegółach konta. Firma PayPal uznaje, że wpływy z płatności kartą umieszczone na koncie rezerw Użytkownika nie są do jego dyspozycji, dopóki firma PayPal nie otrzyma informacji o obowiązującej opłacie interchange od podmiotu przetwarzającego płatności (co może nastąpić w następnym dniu roboczym po dniu, w którym płatność kartą została zainicjowana przez posiadacza karty).
3.2 Warunki dodatkowe dotyczące struktury opłat Interchange Plus Plus
Tam, gdzie jest to możliwe, Użytkownik może również zdecydować się na pobieranie opłat w ramach struktury opłat Interchange Plus Plus („IC++”). Jeśli Użytkownik zdecyduje się na pobieranie opłat w ramach struktury opłat Interchange Plus Plus, zastosowanie będą miały następujące warunki:
- Rozliczenie brutto. PayPal będzie co miesiąc wystawiać faktury („Faktura za opłaty”) obejmujące wszystkie opłaty, obciążenia i inne kwoty naliczone w związku z korzystaniem przez Użytkownika z Usług płatności online kartą („Rozliczenie brutto”).
- Przeliczenie waluty. (a) PayPal może zezwolić Użytkownikowi na wybór waluty, w której będą wystawiane Faktury za opłaty („Waluta faktury za opłaty”). Jeśli Użytkownik zaakceptował transakcje w walutach innych niż Waluta faktury za opłaty, PayPal przeliczy te waluty na Walutę faktury za opłaty w momencie generowania Faktury za opłaty. (b) PayPal może zezwolić Użytkownikowi na opłacenie Faktury za opłaty w walucie powiązanego rachunku bankowego wskazanego przez Użytkownika do pobierania kwot należnych firmie PayPal („Waluta powiązanego rachunku bankowego”). Jeśli Waluta faktury za opłaty jest inna niż Waluta powiązanego rachunku bankowego, PayPal przeliczy kwotę Faktury za opłaty na Walutę powiązanego rachunku bankowego w momencie obciążenia. Jeśli PayPal przeliczy walutę zgodnie z postanowieniami niniejszego punktu, użyje do tego kursu wymiany ustalonego dla odpowiedniej wymiany walut. Kurs wymiany jest oparty na kursach dostępnych na hurtowych rynkach walutowych lub, jeśli wymagają tego przepisy ustawowe lub wykonawcze, na odpowiednim rządowym kursie referencyjnym z dnia przeliczenia lub z poprzedniego dnia roboczego.
- Użytkownik upoważnia firmę PayPal do obciążania powiązanego rachunku bankowego i pobierania z niego wszelkich kwot należnych firmie PayPal na mocy niniejszej Umowy i warunków pełnomocnictwa (np. bankowego polecenia zapłaty) używanego przez dostawcę tego rachunku bankowego do ustanowienia i utrzymywania tego upoważnienia. W razie potrzeby Użytkownik upoważnia również firmę PayPal do uznania swojego konta w celu skorygowania błędnych obciążeń oraz opłat, pobrań i innych kwot wynikających z korzystania przez Użytkownika z Usług płatności online kartą. Użytkownik zgadza się przekazać firmie PayPal wszystkie niezbędne informacje o rachunku bankowym i przyznać firmie PayPal uprawnienia do dokonywania obciążeń, potrąceń lub uznań kwot należnych z rachunku bankowego Użytkownika w terminie podanym przez firmę PayPal lub, jeśli dana płatność się nie powiedzie, w kolejnych terminach podanych przez firmę PayPal („Autoryzacja obciążenia”). Użytkownik zaświadcza, że informacje o rachunku bankowym, które przekazuje firmie PayPal, dotyczą rachunku należącego do niego.
- Jeśli obie próby obciążenia się nie powiodą, PayPal może:
- potrącić te kwoty z salda konta PayPal Użytkownika;
- wszcząć działania windykacyjne w celu odzyskania należnej kwoty od Użytkownika; lub
- podjąć jakiekolwiek lub wszelkie inne działania przewidziane w niniejszym dokumencie lub w Umowie z Użytkownikiem.
- W każdej chwili Użytkownik może zrezygnować z korzystania ze struktury opłat IC++ w ustawieniach konta PayPal. PayPal może jednak nadal obciążyć powiązany rachunek bankowy Użytkownika wszelkimi kwotami należnymi za ostatni miesiąc, pobrać je z niego lub potrącić.
- Użytkownik przyjmuje do wiadomości fakt, że rezygnacja z korzystania ze struktury opłat IC++ nie rozwiązuje, nie anuluje ani nie zmniejsza zakresu jego zobowiązań wobec firmy PayPal wynikających z niniejszej Umowy, Umowy z Użytkownikiem ani żadnych innych umów zawartych z firmą PayPal, ani w żaden inny sposób nie wpływa na te zobowiązania.
4. Bezpieczeństwo informacji; ochrona danych; przenoszenie danych
4.1 Zgodność z Uzupełnieniem dotyczącym bezpieczeństwa danych. Użytkownik (jako „Handlowiec”) zgadza się przestrzegać zapisu zamieszczonego poniżej Uzupełnienia 1, które stanowi część niniejszej Umowy.
4.2 Zgodność Użytkownika ze standardami PCI DSS. Użytkownik zgadza się przestrzegać Standardów bezpieczeństwa danych branży płatniczej (PCI DSS). Użytkownik ma obowiązek zapewniać bezpieczeństwo wszystkich posiadanych przez siebie danych karty zgodnie ze standardami PCI DSS, a także projektować, utrzymywać i obsługiwać swoją witrynę internetową i inne systemy w zgodności ze standardami PCI DSS. Użytkownik ma obowiązek zapewnienia, że jego pracownicy są i będą odpowiednio przeszkoleni w zakresie znajomości i przestrzegania wymagań standardów PCI DSS. PayPal nie odpowiada za żadne koszty poniesione przez Użytkownika w związku z przestrzeganiem standardów PCI DSS. Więcej informacji na temat standardów PCI DSS można znaleźć na stronie Rady ds. Standardów Bezpieczeństwa PCI pod adresem: https://www.pcisecuritystandards.org/pci_security/
4.3 Zgodność firmy PayPal ze standardami PCI DSS. Firma PayPal gwarantuje, że system PayPal i Produkt są i będą zgodne ze standardami PCI DSS. Jednak zgodność systemu PayPal oraz Produktu nie jest wystarczająca do osiągnięcia zgodności ze standardami PCI DSS przez Użytkownika oraz jego systemy i procesy.
4.4 3D Secure. Europejski Bank Centralny i organy nadzoru bankowego firmy PayPal wymagają użycia mechanizmu 3D Secure w określonych okolicznościach. Może on być także wymagany przez Stowarzyszenia kart płatniczych w celu ograniczenia nadmiernej liczby Transakcji kartą nieautoryzowanych przez posiadacza karty. Firma PayPal może, powiadomiwszy Użytkownika, wymagać wdrożenia systemu 3D Secure dla wszystkich lub niektórych określonych Transakcji kartą. Użytkownik zgadza się na wdrożenie systemu 3D Secure, jeśli otrzyma takie powiadomienie, o ile wystawca danej karty obsługuje system 3D Secure dla tej karty.
4.5 Cena i waluta. Użytkownik nie może przesyłać transakcji płatniczych, których kwota jest wynikiem dynamicznego przeliczenia waluty. Oznacza to, że Użytkownik nie może wystawić oferty sprzedaży przedmiotu w jednej walucie, a następnie zaakceptować płatności w innej walucie. Jeśli Użytkownik akceptuje płatności w więcej niż jednej walucie, musi osobno podać cenę w każdej z nich.
4.6. Zgodność z Aneksem dotyczącym ochrony danych. Użytkownik (jako „Handlowiec”) i firma PayPal zobowiązują się przestrzegać Aneksu dotyczącego ochrony danych, który stanowi część niniejszej Umowy i który można znaleźć tutaj. Warunki Aneksu dotyczącego ochrony danych są nadrzędne w stosunku do wszelkich kolidujących warunków niniejszej Umowy w zakresie ochrony danych i prywatności.
4.7. Przenoszenie danych. Firma PayPal wyraża zgodę na przekazanie po wypowiedzeniu lub wygaśnięciu niniejszej Umowy, na pisemny wniosek Handlowca, nowemu bankowi przejmującemu lub dostawcy usług płatniczych Handlowca („Odbiorca danych”) wszelkich dostępnych informacji o kartach kredytowych, w tym danych osobowych dotyczących Klientów Handlowca („Informacje o karcie”). W tym celu Handlowiec musi przekazać firmie PayPal wszystkie wymagane informacje, w tym dowód, że Odbiorca danych spełnia wymogi standardów PCI-DSS i jest zgodny z PCI na poziomie 1. Firma PayPal wyraża zgodę na przekazanie Odbiorcy danych Informacji o karcie, o ile spełnione zostaną następujące warunki: (a) Handlowiec dostarczy firmie PayPal dowód, że Odbiorca danych spełnia wymogi standardów PCI-DSS (poziom 1 zgodności ze standardami PCI), przekazując firmie PayPal certyfikat lub raport dotyczący zgodności z wymogami standardów PCI-DSS sporządzony przez wykwalifikowanego dostawcę oraz wszelkie inne informacje, których firma PayPal może w sposób uzasadniony zażądać; (b) przekazanie takich Informacji o karcie jest zgodne z aktualnymi wymogami standardów PCI-DSS; oraz (c) przekazanie takich Informacji o karcie jest dozwolone na mocy obowiązujących Zasad Stowarzyszenia oraz wszelkich obowiązujących przepisów, zasad lub rozporządzeń (w tym przepisów o ochronie danych).
5. Zastosowanie innych naszych dokumentów prawnych
5.1 Niniejszą Umowę, Umowę z Użytkownikiem, umowy Commercial Entity Agreement i Informacje dotyczące zasad ochrony danych można znaleźć na stronie umów prawnych, klikając łącze Umowy prawne na dole dowolnej strony serwisu PayPal.
5.2 Umowa z Użytkownikiem. Umowa z Użytkownikiem stanowi część niniejszej Umowy. W maksymalnym możliwym zakresie niniejszą Umowę i Umowę z Użytkownikiem należy interpretować jako spójną całość. W przypadku wystąpienia konfliktu interpretacji niniejsza Umowa jest nadrzędna wobec Umowy z Użytkownikiem w zakresie konfliktu, z wyjątkiem zakresu korzystania z Produktu lub Usługi płatności online kartą w ramach nowego rozwiązania do realizacji transakcji firmy PayPal określonego w Umowie z Użytkownikiem.
Terminy pisane wielką literą, które nie zostały zdefiniowane w niniejszej Umowie, mają definicje określone w Umowie z Użytkownikiem. Definicje terminów „Usługi” oraz „Umowa” w Umowie z Użytkownikiem interpretowane łącznie z niniejszą Umową uwzględniają Produkt i niniejszą Umowę.
Umowa z Użytkownikiem zawiera ważne postanowienia, które:
5.2.1 Pozwalają firmie PayPal na zajęcie Rezerwy w celu zabezpieczenia zobowiązań Użytkownika na poczet Obciążeń zwrotnych, Cofnięć płatności i opłat;
5.2.2 Zobowiązują Użytkownika do przestrzegania Zasad dopuszczalnego użytkowania usługi PayPal podczas korzystania z systemu PayPal;
5.2.3 Nadają moc prawną Zasadom zachowania poufności usługi PayPal, które regulują wykorzystywanie i ujawnianie informacji Użytkownika oraz Wspólnych klientów oraz
5.2.4 Zezwalają firmie PayPal na ograniczenie płatności lub funkcjonalności konta PayPal Użytkownika w okolicznościach wymienionych w Umowie z Użytkownikiem.
Zgodnie z zapisami Umowy z Użytkownikiem Użytkownik ponosi odpowiedzialność za Obciążenia zwrotne, Cofnięcia płatności i inne transakcje płatności zakończone niepowodzeniem, niezależnie od tego, w jaki sposób Produkt został skonfigurowany i jak jest używany, co obejmuje także technologię filtrowania oszustw i podobne narzędzia ochronne (jeśli dotyczy). Narzędzia te mogą być przydatne przy wykrywaniu oszustw i unikaniu błędów płatności, ale nie wpływają na odpowiedzialność Użytkownika wynikającą z Umowy z Użytkownikiem za Obciążenia zwrotne, Cofnięcia płatności i inne transakcje płatności zakończone niepowodzeniem.
5.3 Commercial Entity Agreement. Zgadzając się na warunki niniejszej Umowy, Użytkownik akceptuje również umowy Commercial Entity Agreement. Są to bezpośrednie umowy Użytkownika z Centrami rozliczeniowymi oraz partnerami bankowymi firmy PayPal, które umożliwiają otrzymywanie płatności kartą i płatności PayPal finansowanych kartą.
5.4 Informacje dotyczące zasad ochrony danych. Użytkownik potwierdza, że zna i akceptuje Informacje dotyczące zasad ochrony danych firmy PayPal, które objaśniają, jakie informacje o Użytkowniku i jego działalności internetowej zbiera firma PayPal. W szczególności Użytkownik wyraża zgodę na to, że firma PayPal może uzyskać od podmiotu zewnętrznego historię kredytową Użytkownika oraz informacje finansowe na temat jego zdolności do wypełniania zobowiązań wynikających z niniejszej Umowy. Informacje dotyczące zasad ochrony danych PayPal zawierają listę firm zaangażowanych w wymianę takich danych kredytowych. Firma PayPal będzie regularnie weryfikować informacje o kredytach i innych czynnikach ryzyka związanych z kontem Użytkownika (cofnięcia płatności i obciążenia zwrotne, reklamacje klientów, roszczenia itp.), a także może weryfikować witrynę internetową Użytkownika i produkty wystawione w niej na sprzedaż. Firma PayPal będzie przechowywać, wykorzystywać i ujawniać wszystkie posiadane przez nią informacje na temat Użytkownika zgodnie z postanowieniami Informacji dotyczących zasad ochrony danych PayPal.
5.5 Warunki dodatkowe dotyczące akceptacji kart American Express
Niniejszy punkt 5.5. ma zastosowanie tylko w przypadku, gdy krajem rejestracji konta PayPal jest Finlandia, Holandia lub Szwecja, a firma PayPal zezwala na otrzymywanie płatności dokonywanych kartami American Express.
5.5.1 Handlowa komunikacja marketingowa. Firma American Express może wykorzystywać informacje przekazane przez Użytkownika we wniosku w momencie konfiguracji do sprawdzania lub monitorowania Użytkownika w związku z działaniami marketingowymi dotyczącymi kart i celami administracyjnymi. Akceptując niniejsze warunki, Użytkownik zgadza się na otrzymywanie informacji handlowych o charakterze marketingowym od firmy American Express. Użytkownik może zrezygnować z otrzymywania ich, kontaktując się z nami. Aby dowiedzieć się, jak skontaktować się z firmą PayPal, należy odwiedzić Centrum pomocy PayPal, które jest dostępne z poziomu strony Umowy z Użytkownikiem i większości stron serwisu PayPal. Jeśli Użytkownik zrezygnuje z otrzymywania wiadomości handlowych o charakterze marketingowym, nadal będzie otrzymywać od firmy American Express ważne wiadomości dotyczące transakcji lub współpracy.
5.5.2 Bezpośrednia akceptacja karty. Użytkownik przyjmuje do wiadomości, że jeśli osiągnie określaną co jakiś czas przez firmę American Express miesięczną lub roczną wielkość sprzedaży związaną z firmą American Express, może ona wymagać nawiązania z firmą bezpośredniej relacji umownej. W takiej sytuacji firma American Express ustali cennik dla transakcji kartami American Express, a opłaty za takie transakcje będą uiszczane bezpośrednio na rzecz firmy American Express.
5.5.3 Uprawnienia kontrolne. Firma American Express może w dowolnym momencie przeprowadzić audyt Użytkownika w celu określenia zgodności z Zasadami American Express.
5.5.4 Prawa do przesyłania i rozliczenia. Użytkownik upoważnia firmę PayPal do przesyłania transakcji do firmy American Express i otrzymywania od niej rozliczeń, a także do ujawniania informacji o transakcjach i handlowcach firmie American Express w celu przeprowadzania analiz i tworzenia raportów oraz do wszelkich innych zgodnych z prawem celów biznesowych, w tym do celów handlowej komunikacji marketingowej i ważnej komunikacji dotyczącej transakcji lub współpracy. Handlowiec może wypowiedzieć akceptację usług American Express w dowolnym momencie za powiadomieniem.
5.5.5 Beneficjent niebędący stroną Umowy. Firma American Express będzie beneficjentem niebędącym stroną niniejszej Umowy do celów akceptacji kart American Express. Jako beneficjent niebędący stroną firma American Express ma prawo bezpośrednio egzekwować od Użytkownika warunki niniejszej Umowy w związku z akceptacją kart American Express. Użytkownik przyjmuje do wiadomości i akceptuje fakt, że firma American Express nie ponosi odpowiedzialności za zobowiązania firmy PayPal względem Użytkownika wynikające z niniejszej Umowy.
5.5.6 Okazywanie karty, terminale nienadzorowane i kioski płatnicze
Użytkownik nie będzie akceptować kart American Express do dokonywania płatności na podstawie niniejszej Umowy, gdy karta zostanie (i) okazana w fizycznym punkcie zakupu lub transakcji; (ii) użyta w placówkach bez nadzoru (np. terminale aktywowane przez klienta) lub (iii) okazana w kiosku płatniczym. Ponadto zabrania się Użytkownikowi dostarczania lub udostępniania posiadaczom karty American Express, którzy stawią się w fizycznym punkcie obsługi Użytkownika, komputera lub interfejsu sieciowego, który umożliwi posiadaczom karty American Express dostęp do konta PayPal.
5.6. Warunki innych firm dotyczące dodatkowych funkcji związanych z zaawansowanymi płatnościami kartą kredytową i debetową
Jeśli Użytkownik zdecyduje się zintegrować kwalifikujące się portfele podmiotów zewnętrznych jako funkcje dodatkowe Zaawansowanych płatności kartą kredytową i debetową (zdefiniowane poniżej), akceptuje również następujące warunki innych firm:
- Warunki korzystania z platformy Apple Pay Platform Web Merchant
- Warunki korzystania z interfejsu API usługi Google Pay
- Warunki korzystania z interfejsów API firmy Google
Użytkownik przyjmuje do wiadomości i akceptuje fakt, że wyłącznie odpowiedni podmiot zewnętrzny (inny niż PayPal) dostarcza i aktualizuje oferowane przez siebie funkcje i warunki korzystania z nich oraz wysyła dotyczące ich powiadomienia, a także że PayPal w żadnym wypadku nie ponosi odpowiedzialności za jakiekolwiek szkody, straty lub koszty poniesione przez Użytkownika w wyniku korzystania z takich funkcji podmiotów zewnętrznych lub związane z zaakceptowaniem takich warunków podmiotów zewnętrznych.
6. Własność intelektualna i kody identyfikacyjne
6.1 Licencja. Firma PayPal niniejszym udziela Użytkownikowi niewyłącznej, niepodlegającej przeniesieniu, odwołalnej, niepodlegającej dalszemu licencjonowaniu, ograniczonej licencji na (a) korzystanie z Produktu Użytkownika zgodnie z dokumentacją udostępnioną w Witrynie PayPal; oraz na (b) korzystanie z dokumentacji udostępnionej przez firmę PayPal w odniesieniu do Produktu Użytkownika i powielanie jej wyłącznie do użytku wewnętrznego w ramach działalności firmy Użytkownika. Produkt licencjonowany może ulec zmianie i będzie rozwijany wraz z resztą systemu PayPal; patrz punkt 9.1. Użytkownik musi spełniać wymagania dotyczące implementacji i użytkowania zawarte we wszystkich dokumentach PayPal oraz instrukcjach towarzyszących Produktowi wydawanych przez PayPal od czasu do czasu (w tym, bez ograniczeń, wymagania dotyczące implementacji i użytkowania, jakie PayPal nakłada na niego w celu zachowania zgodności z obowiązującymi przepisami prawa oraz zasadami i regulaminami związanymi z użytkowaniem kart płatniczych).
6.2 Kody identyfikacyjne. PayPal dostarczy Użytkownikowi określone kody identyfikacyjne przeznaczone specjalnie dla niego. Kody identyfikują Użytkownika oraz uwierzytelniają jego wiadomości i instrukcje dla firmy PayPal, w tym instrukcje operacyjne dla interfejsów oprogramowania PayPal. Użycie kodów może być konieczne, aby system PayPal mógł przetwarzać instrukcje wydawane przez Użytkownika (lub jego witrynę). Kody należy bezpiecznie przechowywać i chronić przed ujawnieniem podmiotom, które nie są upoważnione do działania w imieniu Użytkownika w kontaktach z firmą PayPal. Użytkownik zgadza się stosować uzasadnione zabezpieczenia zalecane od czasu do czasu przez firmę PayPal w celu ochrony tych kodów identyfikacyjnych. Jeśli Użytkownik nie zapewni bezpieczeństwa kodów zgodnie z zaleceniami, musi jak najszybciej powiadomić firmę PayPal, aby firma PayPal mogła anulować i ponownie wydać kody. Firma PayPal może również anulować i ponownie wydać kody, jeśli ma powód, by sądzić, że ich bezpieczeństwo zostało naruszone, po powiadomieniu Użytkownika z odpowiednim możliwym wyprzedzeniem.
6.3 Własność informacji i materiałów dotyczących Zaawansowanych płatności kartą kredytową i debetową. W ramach dostępu do Produktu i do celów korzystania z niego Użytkownik otrzyma określone informacje i materiały („Materiały dotyczące produktu”). Wszelkie prawa własności intelektualnej związane z tymi materiałami pozostają własnością firmy PayPal lub odpowiedniego Centrum rozliczeniowego (w zależności od przypadku). Użytkownik zgadza się nie przekazywać, przyznawać, cedować, sprzedawać ani odsprzedawać (częściowo lub w całości) Materiałów dotyczących produktu żadnej osobie.
6.4 Integracje hostowane przez firmę PayPal i własność intelektualna Użytkownika. Użytkownik niniejszym przyznaje firmie PayPal bezpłatną, ogólnoświatową, niewyłączną licencję na używanie imion i nazwisk oraz nazw Użytkownika lub jego podmiotów stowarzyszonych, obrazów, logo, znaków towarowych, znaków usługowych lub nazw handlowych, które Użytkownik może przekazać firmie PayPal podczas korzystania z Produktu („Znaki Użytkownika”) wyłącznie w celu umożliwienia korzystania z Produktu (w tym, bez ograniczeń, dostosowywania hostowanego Produktu). Tytuł własności i własność Znaków Użytkownika oraz cała niematerialna wartość wynikająca z jakiegokolwiek wykorzystania ich na mocy niniejszej Umowy nadal będą należeć do Użytkownika. Użytkownik oświadcza i gwarantuje, że jest uprawniony do udzielenia firmie PayPal prawa do używania Znaków Użytkownika, a także będzie wynagradzał firmie PayPal w pełni i w sposób ciągły wszelkie straty powstałe z tytułu wszelkich roszczeń lub strat poniesionych przez firmę PayPal w związku z wykorzystaniem Znaków Użytkownika w powiązaniu z Produktem.
7. Warunki użytkowania określonych funkcji
7.1. Narzędzia Ochrony przed oszustwami (Fraud Protection). Do korzystania z Narzędzi Ochrony przed oszustwami (Fraud Protection) mają zastosowanie postanowienia z Uzupełnienia 2.
7.2 Narzędzie magazynowania. W przypadku korzystania z Narzędzia magazynowania przed zebraniem danych o karcie klienta Użytkownik musi:
7.2.1 poinformować klientów, że:
7.2.1.1 zebrane informacje zostaną zapisane i Użytkownik będzie mógł je pobrać na potrzeby odbierania od klienta płatności z datą przyszłą, w tym ewentualnych płatności „bez udziału kupującego”;
7.2.1.2 klient może aktualizować dane oraz
7.2.1.3 klient może cofnąć zgodę oraz
7.2.2 uzyskać zgodę klienta na zbieranie i wykorzystywanie tych danych na podstawie powyższych postanowień oraz
7.2.3 zadbać o to, żeby klienci Użytkownika, wyrażając powyższą zgodę i decydując się na określoną funkcję, robili to w formie celowego, rejestrowanego działania, np. klikając opcjonalny przycisk lub zaznaczając pole, które domyślnie jest niezaznaczone.
7.3 Usługa Aktualizator konta
7.3.1. Opis. Zgodnie z postanowieniami niniejszego punktu 7.3. firma PayPal może udostępnić Użytkownikowi usługę Aktualizator konta, w odniesieniu do której PayPal będzie wysyłać odpowiednie Dane kwalifikujących się kart do jednego lub większej liczby podmiotów zewnętrznych (w szczególności do stowarzyszeń kart płatniczych), a także używać informacji dostępnych firmie PayPal do sprawdzania i aktualizowania odpowiednich Danych kart. Po wykonaniu tych kontroli odpowiednie zaktualizowane Dane kart związane z klientami Użytkownika (jeśli takie występują) są przetwarzane i przechowywane przez firmę PayPal zgodnie z instrukcjami Użytkownika i w jego imieniu, aby umożliwić mu akceptowanie fakturowania cyklicznego, płatności cyklicznych lub innych kwalifikujących się transakcji z wykorzystaniem Produktów jej klientów i odpowiednich zaktualizowanych Danych kart. W przypadku udostępnienia Użytkownikowi usługi Aktualizator konta firma PayPal prześle Użytkownikowi pocztą e-mail powiadomienie o uaktywnieniu tej usługi na jego kontach lub umożliwi Użytkownikowi włączenie usługi Aktualizator konta na jego kontach za pośrednictwem ustawień konta PayPal. W każdej chwili Użytkownik może zaprzestać korzystania z usługi Aktualizator konta, powiadamiając firmę PayPal o swojej decyzji w formie pisemnej lub wykonując inne czynności, które mogą zostać określone przez firmę PayPal.
7.3.2. Dozwolony użytek. Użytkownik przyjmuje do wiadomości i akceptuje fakt, że usługa Aktualizator konta jest świadczona wyłącznie w celu aktualizowania Danych kart, aby umożliwić przyjmowanie transakcji dokonywanych z wykorzystaniem Produktów. Użytkownik nie będzie korzystał z usługi Aktualizator konta w żadnym innym celu, w tym, bez ograniczeń, nie będzie używał żadnej części danych z usługi Aktualizator konta do opracowywania jakichkolwiek innych usług lub produktów.
7.3.3. Obowiązki Użytkownika. Użytkownik jest zobowiązany do zachowania zgodności z przepisami prawa właściwego i zasadami korzystania z kart w związku z używaniem usługi Aktualizator konta. Ponadto Użytkownik powinien przekazać swoim klientom, których karty kwalifikują się do korzystania z usługi Aktualizator konta, wszelkie informacje wymagane na mocy przepisów prawa właściwego, aby umożliwić sobie korzystanie z usługi Aktualizator konta do aktualizowania kart klienta. Powyższe postanowienia obejmują między innymi wprowadzenie w standardowych warunkach, zasadach zachowania poufności lub innych dokumentach dostępnych dla klientów wszelkich zapisów wymaganych na mocy obowiązujących przepisów prawa lub zasad dotyczących kart bankowych. Użytkownik musi również ujawnić odpowiednie informacje, aby wyjaśnić klientom, że jeśli nie chcą, aby dane ich karty były aktualizowane, mogą zażądać od Użytkownika usunięcia swojej karty przechowywanej przez firmę PayPal lub wypowiedzieć umowę o fakturowanie cykliczne lub płatności cykliczne.
7.3.4. Poufność. Użytkownik zgadza się zachowywać bezwzględną poufność wszystkich informacji i Danych kart dostarczonych za pośrednictwem usługi Aktualizator konta. Użytkownik nie może ujawniać żadnych informacji ani Danych kart podmiotom zewnętrznym i nie może korzystać z takich informacji ani Danych kart w żadnym innym celu niż wyraźnie dozwolony.
7.3.5. Zwolnienie z odpowiedzialności. Użytkownik zwalnia firmę PayPal z odpowiedzialności za wszelkie szkody wynikające z naruszenia przez Użytkownika zobowiązań wynikających z niniejszego punktu w związku z korzystaniem z usługi Aktualizator konta.
7.3.6. Dokładność informacji. Użytkownik przyjmuje do wiadomości, że usługa Aktualizator konta może być dokładna wyłącznie pod warunkiem, że bank wystawiający kartę oraz klient uczestniczą w programie, oraz że wiele banków wystawiających karty i wielu klientów może nie uczestniczyć w programie. Użytkownik przyjmuje do wiadomości i akceptuje fakt, że działanie usługi Aktualizator konta może być zależne od informacji, Danych kart i usług udostępnianych firmie PayPal przez podmioty zewnętrzne.
7.3.7. Zakończenie świadczenia usługi Aktualizator konta i jej dostępność. Firma PayPal może w dowolnym momencie zakończyć świadczenie usługi Aktualizator konta, przesyłając stosowną informację na adres e-mail Użytkownika. Firma PayPal nie gwarantuje, że usługa Aktualizator konta będzie dostępna w przypadku wszystkich Danych kart.
8. Wypowiedzenie i zawieszenie umowy
8.1. Przez Użytkownika.
8.1.1 Użytkownik może przestać korzystać z Produktu w dowolnym momencie, uprzednio informując Dział Obsługi Klienta firmy PayPal o takim zamiarze. Aby dowiedzieć się, jak skontaktować się z firmą PayPal, należy odwiedzić Centrum pomocy PayPal, które jest dostępne z poziomu strony Umowy z Użytkownikiem i większości stron serwisu PayPal. Dział Obsługi Klienta firmy PayPal potwierdzi wstrzymanie usługi przy użyciu poczty e-mail. Ta opcja umożliwia zaprzestanie korzystania z Produktu i uniknięcie opłat za przyszłe transakcje. Konto PayPal Użytkownika pozostanie jednak otwarte, a niniejsza Umowa i Umowa z Użytkownikiem będą nadal obowiązywać. Korzystanie z Produktu można wznowić w dowolnym momencie z zastrzeżeniem warunków niniejszej Umowy z późniejszymi zmianami.
8.1.2 Użytkownik może przestać akceptować płatności kartami American Express w ramach korzystania z Produktu w dowolnym momencie, uprzednio informując o tym Dział Obsługi Klienta firmy PayPal. Aby dowiedzieć się, jak skontaktować się z firmą PayPal, należy odwiedzić Centrum pomocy PayPal, które jest dostępne z poziomu strony Umowy z Użytkownikiem i większości stron serwisu PayPal.
8.1.3 Użytkownik może rozwiązać niniejszą Umowę w dowolnym momencie, uprzednio powiadamiając Dział Obsługi Klienta firmy PayPal o zamiarze zamknięcia konta PayPal używanego z Produktem (więcej informacji znajduje się w Umowie z Użytkownikiem). Aby dowiedzieć się, jak skontaktować się z firmą PayPal, należy odwiedzić Centrum pomocy PayPal, które jest dostępne z poziomu strony Umowy z Użytkownikiem i większości stron serwisu PayPal. Dział Obsługi Klienta firmy PayPal potwierdzi wypowiedzenie usługi przy użyciu poczty e-mail. Ta opcja rozwiązuje niniejszą Umowę, umożliwiając zaprzestanie korzystania z Produktu i uniknięcie opłat za wszelkie przyszłe transakcje, oraz inicjuje proces zamknięcia konta PayPal Użytkownika. Konto PayPal Użytkownika pozostaje otwarte, a Umowa z Użytkownikiem obowiązuje do momentu zamknięcia konta PayPal, z zastrzeżeniem dalszych postanowień dotyczących zamknięcia konta PayPal zawartych w Umowie z Użytkownikiem.
8.2 Przez firmę PayPal. Firma PayPal może rozwiązać niniejszą Umowę lub dowolną jej część związaną z Produktem, wykonując jedną z następujących czynności:
8.2.1 Powiadamiając Użytkownika z dwumiesięcznym wyprzedzeniem przy użyciu wiadomości e-mail wysłanej na zarejestrowany adres e-mail Użytkownika powiązany z jego kontem o zamiarze wypowiedzenia niniejszej Umowy lub jej części związanej z Produktem. Wypowiedzenie niniejszej Umowy nie wpływa na Umowę z Użytkownikiem, a konto PayPal pozostaje otwarte, chyba że zostanie to inaczej określone w powiadomieniu.
8.2.2 Wypowiadając Umowę z Użytkownikiem dotyczącą konta PayPal używanego z Produktem. Konto PayPal Użytkownika pozostaje otwarte, a Umowa z Użytkownikiem obowiązuje do momentu zamknięcia konta PayPal, z zastrzeżeniem dalszych postanowień dotyczących zamknięcia konta PayPal zawartych w Umowie z Użytkownikiem.
8.3 Przez zdarzenia. Firma PayPal może rozwiązać niniejszą Umowę ze skutkiem natychmiastowym i bez powiadomienia, jeśli Użytkownik:
8.3.1 naruszy postanowienia niniejszej Umowy lub Umowy z Użytkownikiem;
8.3.2 nie może spłacić ani dotrzymać swoich zobowiązań, gdy stają się one wymagalne;
8.3.3 staje się niewypłacalny na mocy dowolnego prawa upadłościowego mającego zastosowanie do Użytkownika;
8.3.4 został objęty jakimkolwiek sądowym nakazem zajęcia mienia, egzekucji, potrącenia lub podobnego działania wykonanego, nałożonego lub egzekwowanego wobec Użytkownika lub jego aktywów, lub jeśli wydano lub doręczono Użytkownikowi jakikolwiek nakaz egzekucji komorniczej;
8.3.5 staje się stroną jakiegokolwiek złożonego pozwu, nakazu lub uchwały podjętej w celu wszczęcia jakiegokolwiek postępowania na mocy dowolnego prawa upadłościowego mającego zastosowanie do Użytkownika w odniesieniu do całości lub istotnej części jego działalności, z wyjątkiem przypadków, gdy proponowana jest fuzja lub reorganizacja przy zachowaniu wypłacalności na warunkach uprzednio zaakceptowanych przez PayPal;
8.3.6 utraci pełną i nieograniczoną kontrolę nad całym swoim majątkiem lub jego częścią z powodu wyznaczenia syndyka, zarządcy, powiernika, likwidatora lub powołania innej osoby pełniącej podobną funkcję;
8.3.7 zawrze lub zaproponuje jakikolwiek układ lub porozumienie dotyczące długów wobec wierzycieli (lub dowolnej klasy wierzycieli);
8.3.8 w podmiocie gospodarczym, działalności lub sytuacji finansowej Użytkownika nastąpi istotna niekorzystna zmiana lub
8.3.9 poda niedokładne informacje podczas składania wniosku o udostępnienie Produktu lub w kontaktach z firmą PayPal.
8.4 Skutki wypowiedzenia. Po rozwiązaniu niniejszej Umowy lub dowolnej jej części Użytkownik musi natychmiast zaprzestać korzystania z wypowiedzianego Produktu, a firma PayPal może uniemożliwić lub ograniczyć mu korzystanie z Produktu. Jeśli mimo to Użytkownik będzie korzystać z Produktu po rozwiązaniu niniejszej Umowy, niniejsza Umowa będzie nadal obowiązywać w odniesieniu do korzystania przez Użytkownika z Produktu, aż do momentu realizacji wypowiedzenia poprzez zaprzestanie korzystania z Produktu. Następujące części niniejszej Umowy pozostają w mocy po jej rozwiązaniu: punkty 2, 4.1, 8.2, 8.4. Wypowiedzenie niniejszej Umowy lub jakiejkolwiek jej części nie będzie miało wpływu na żadne prawa, środki prawne lub zobowiązania stron, które zostały naliczone lub stały się należne przed wypowiedzeniem, a Użytkownik nie będzie uprawniony do zwrotu jakiejkolwiek opłaty miesięcznej obowiązującej w dowolnym okresie przed rozwiązaniem.
8.5 Naruszenie i zawieszenie. Jeśli Użytkownik naruszy niniejszą Umowę, Umowę z Użytkownikiem lub jakikolwiek wymóg standardów PCI DSS dotyczący bezpieczeństwa, PayPal może natychmiast zawiesić możliwość korzystania przez Użytkownika z Produktu (innymi słowy, może tymczasowo uniemożliwić jego działanie). PayPal może wymagać od Użytkownika podjęcia określonych działań naprawczych w celu usunięcia naruszenia i zniesienia zawieszenia, chociaż żadne z postanowień niniejszej Umowy nie wyklucza możliwości skorzystania przez PayPal z wszelkich innych środków, jakie może zastosować w przypadku naruszenia. Ponadto, jeśli PayPal poweźmie zasadne podejrzenie, że Użytkownik naruszył niniejszą Umowę lub standardy PCI DSS, może zawiesić jego korzystanie z Produktu do czasu wyjaśnienia sprawy.
Jeśli firma PayPal zawiesi dostęp Użytkownika do Produktu, powiadomi go o tym i wyjaśni zasadność swoich działań w zakresie zawieszenia korzystania z Produktu oraz może określić działania naprawcze w celu usunięcia naruszenia i zniesienia zawieszenia. Zawieszenie przez PayPal dostępu do Produktu lub możliwości korzystania z niego pozostanie w mocy do momentu, gdy firma PayPal upewni się, że Użytkownik usunął odpowiednie naruszenie.
9. Postanowienia różne
9.1 Przyszłość produktu. Firma PayPal zachowuje wyłączną i całkowitą swobodę przy ustalaniu (a) kierunku przyszłego rozwoju i rozbudowy Produktu, (b) jakie ulepszenia wprowadzić i kiedy oraz (c) czy i kiedy usterki mają zostać naprawione a nowe funkcje wprowadzone. Firma PayPal chętnie bierze pod uwagę opinie użytkowników w planowaniu przyszłości Produktu, ale nie jest zobowiązana do postępowania zgodnie z otrzymanymi sugestiami. Przekazując firmie PayPal swoją opinię, Użytkownik zgadza się nie rościć sobie prawa własności intelektualnej do swojej opinii.
9.2 Brak gwarancji. Produkt i cała towarzysząca mu dokumentacja są dostarczane „w takiej postaci, w jakiej się znajdują”.
Firma PayPal nie udziela ani nie oferuje żadnych gwarancji, wyraźnych ani dorozumianych, z mocy prawa lub w inny sposób, w odniesieniu do:
- Produktu Użytkownika;
- oprogramowania licencjonowanego oraz
- dostarczonej dokumentacji użytkownika.
Żadne postanowienia określone przez firmę PayPal w ramach niniejszej Umowy lub w inny sposób na potrzeby Produktu nie zawierają upoważnienia firmy PayPal do włączenia gwarancji.
Nie powstają żadne obowiązki ani odpowiedzialność w wyniku świadczenia przez firmę PayPal następujących usług:
- porad technicznych;
- porad dotyczących programowania oraz
- innych porad lub usług,
w związku z Produktem, dostarczonym licencjonowanym oprogramowaniem i dokumentacją użytkownika. Obejmuje to między innymi usługi, które mogą pomóc Użytkownikowi w dostosowywaniu Produktu.
PayPal zaleca dokładne przetestowanie wdrożenia Produktu, ponieważ nie ponosi odpowiedzialności za żadne straty spowodowane wadą Produktu.
Jeśli firma PayPal hostuje Produkt na rzecz Użytkownika (innymi słowy, utrzymuje dla niego oprogramowanie jako usługę internetową), nie gwarantuje ciągłego, nieprzerwanego ani bezpiecznego dostępu do hostowanego Produktu.
Firma PayPal nie ponosi odpowiedzialności za żadne opóźnienia lub niepowodzenia w hostowaniu Produktu.
Użytkownik przyjmuje do wiadomości, że dostępność Produktu do użytku może być czasami ograniczona w celu naprawy, konserwacji lub wprowadzenia nowych funkcji lub usług.
Niektóre kraje nie zezwalają na zrzeczenie się domniemanych gwarancji, więc powyższe wyłączenia odpowiedzialności mogą nie mieć zastosowania.
9.3 Wyłączenie odpowiedzialności. Użytkownik zgadza się zwolnić firmę PayPal z odpowiedzialności i na bieżąco zabezpieczać ją przed wszelkimi bezpośrednimi stratami, szkodami i odpowiedzialnością oraz wszelkimi roszczeniami, żądaniami lub kosztami (w tym uzasadnionymi kosztami obsługi prawnej) poniesionymi w stosunku do podmiotów zewnętrznych (w tym Wspólnego klienta) i wynikającymi z naruszenia przez Użytkownika niniejszej Umowy, Umowy z Użytkownikiem i postanowień dokumentów zawartych w niej przez odniesienie (m.in. Zasad dopuszczalnego użytkowania) lub naruszenia jakiegokolwiek przepisu prawa.
9.4 Przeniesienie, zmiana i zrzeczenie. Użytkownik nie może scedować niniejszej Umowy bez uprzedniej pisemnej zgody firmy PayPal. Firma PayPal może przyznawać, cedować lub w inny sposób przekazywać niniejszą umowę bez zgody Użytkownika, powiadamiając go o tym fakcie. Żadna ze stron nie może zmienić niniejszej Umowy ani zrzec się żadnych wynikających z niej praw, chyba że obie strony ustalą inaczej na piśmie, co zostanie potwierdzone złożonymi przez nie podpisami pod stosownym dokumentem.
9.5 Angielskie prawo i jurysdykcja. Niniejsza Umowa podlega prawu Anglii i Walii. Użytkownik i firma PayPal poddają się niewyłącznej jurysdykcji sądów angielskich i walijskich.
10. Definicje
Terminy pisane wielkimi literami, niewymienione w tym punkcie, są zdefiniowane w Umowie z Użytkownikiem.
3D Secure: procedura bezpieczeństwa, która umożliwia bankowi wydającemu kartę uwierzytelnianie posiadacza karty autoryzującego Transakcję kartą w momencie dokonywania płatności. 3D Secure ma inne nazwy marek w zależności od Stowarzyszenia kart płatniczych, którego marka widnieje na karcie; nazwy marek 3D Secure obejmują Verified by Visa i Mastercard SecureCode.
Usługa Aktualizator konta: funkcja zdefiniowana w punkcie 7.3.
Centrum rozliczeniowe: oznacza instytucję finansową lub bank, które świadczą usługi na rzecz Użytkownika i firmy PayPal, aby umożliwić Użytkownikowi (a) akceptację płatności kartą przez posiadaczy kart oraz (b) otrzymywanie środków za Transakcje kartą.
Data aktywacji: data wykonania wszystkich kroków opisanych w części „Pierwsze kroki”, wymienionych w punkcie 1 powyżej.
Zaawansowane płatności kartą kredytową i debetową: pakiet funkcji składający się z interfejsu API zaawansowanych płatności kartami kredytowymi i debetowymi (jako standardowego interfejsu internetowego) i Narzędzi Ochrony przed oszustwami (Fraud Protection) (jako opcjonalnej usługi dodatkowej). Ten pakiet funkcji może także obejmować opcjonalne funkcje dodatkowe (np. integrację kwalifikujących się portfeli podmiotów zewnętrznych), które wymagają zaakceptowania przez Użytkownika dodatkowych warunków korzystania z usług innych firm przed rozpoczęciem korzystania z takich funkcji. Firma PayPal może również zaoferować Użytkownikowi inne funkcje Usług płatności online kartą w systemie PayPal w ramach pakietu funkcji Zaawansowanych płatności kartą kredytową i debetową.
Interfejs API zaawansowanych płatności kartą kredytową i debetową: Usługa płatności online kartą, zgodnie z definicją zawartą w punkcie Informacje o Umowie.
Zaawansowane filtry zarządzania ochroną przed oszustwami: technologia zapewniana przez firmę PayPal, która umożliwia sprawdzenie płatności kartą według takich kryteriów, jak adres rozliczeniowy posiadacza karty (system weryfikacji adresów lub AVS), kod CVV2/CVC2 karty oraz bazy danych podejrzanych adresów, identyfikatorów i wzorców. Więcej informacji można znaleźć w Witrynie PayPal i w dokumentacji produktu. Zaawansowane filtry zarządzania ochroną przed oszustwami zapewniają wyższy poziom kontroli transakcji, a transakcje mogą być automatycznie oznaczane, sprawdzane lub odrzucane na podstawie konfiguracji filtrów.
Dane systemu weryfikacji adresów (AVS): informacje zwracane przez system weryfikacji adresów (AVS) obsługiwany przez Stowarzyszenia kart płatniczych lub w ich imieniu, który porównuje dane adresowe podane przez posiadacza karty z danymi adresowymi w systemie wystawcy karty.
Stowarzyszenie kart płatniczych: firma lub konsorcjum instytucji finansowych, które ogłasza zasady regulujące Transakcje kartami oznaczonymi marką danej firmy lub konsorcjum. Przykłady obejmują Visa USA, Visa Europe i inne regiony Visa; Mastercard International Incorporated; American Express Company i podobne organizacje.
Dane karty: wszystkie dane osobowe lub informacje finansowe dotyczące Transakcji kartą, w tym informacje zapisane na samej karcie (zarówno w formie czytelnej dla człowieka, jak i cyfrowo), wraz z nazwą i adresem posiadacza karty oraz wszelkimi innymi informacjami niezbędnymi do przetwarzania Transakcji kartą.
Transakcja kartą: płatność dokonywana przy użyciu karty kredytowej lub debetowej, karty American Express lub innej formy płatności z wykorzystaniem fizycznego przedmiotu będącego nośnikiem danych, mającego pozostawać w posiadaniu płatnika. Produkty obsługują tylko niektóre rodzaje Transakcji kartą; więcej informacji można znaleźć w Witrynie PayPal.
Systemy krytyczne: technologia informatyczna (zarówno sprzęt, jak i oprogramowanie), którą Użytkownik wykorzystuje do obsługi swojego Produktu, aby zabezpieczyć go i swoje internetowe punkty sprzedaży przed włamaniami i ingerencją oraz w celu przechowywania danych dotyczących płatności i danych osobowych, w tym wszelkich Danych kart, które Użytkownik przechowuje, a także wszystkich danych osobowych Wspólnych klientów.
Kod CVV2/CVC2: trzycyfrowy numer wydrukowany na prawo od numeru karty w obszarze podpisu na odwrocie karty. (W przypadku kart American Express kod jest czterocyfrowym niewytłoczonym numerem wydrukowanym nad numerem karty z przodu karty American Express). Kod CVV2/CVC2 jest przypisany do konkretnej karty plastikowej i wiąże numer rachunku karty z plastikową kartą.
Naruszenie bezpieczeństwa danych: awaria lub włamanie do systemu komputerowego, gdzie przechowywane są Dane kart, które (a) skutkuje ujawnieniem, modyfikacją lub zniszczeniem całości bądź części Danych kart w systemie; lub (b) w opinii wykwalifikowanego eksperta w dziedzinie bezpieczeństwa informacji stanowi znaczne ryzyko ujawnienia, modyfikacji lub zniszczenia całości lub części Danych kart w systemie. Do ujawnienia Danych kart dochodzi w sytuacji, gdy są one wyłączone z normalnej kontroli dostępu do systemu bez autoryzacji lub gdy zostają faktycznie ujawnione osobom nieuprawnionym.
Ogólne rozporządzenie o ochronie danych: rozporządzenie (UE) 2016/679 (ogólne rozporządzenie o ochronie danych) lub wszelkie jego następstwa, wraz ze wszystkimi innymi przepisami dotyczącymi ochrony danych obywateli lub mieszkańców państwa członkowskiego Europejskiego Obszaru Gospodarczego, w którym zamieszkują lub prowadzą działalność.
Express Checkout: funkcja umożliwiająca przyspieszenie realizacji transakcji sprzedaży detalicznej online przy użyciu informacji dostarczonych przez PayPal. Szczegóły dotyczące usługi Express Checkout są dostępne w Witrynie PayPal oraz w dokumentacji Produktu zapewnianej przez firmę PayPal.
Narzędzia Ochrony przed oszustwami (Fraud Protection): technologia zapewniana przez PayPal, która umożliwia sprawdzenie płatności kartą według kryteriów, takich jak adres rozliczeniowy posiadacza karty (system weryfikacji adresów lub AVS), kod CVV2/CVC2 karty oraz bazy danych podejrzanych adresów, identyfikatorów i wzorców, oferowana w pakiecie z Interfejsem API zaawansowanych płatności kartą kredytową i debetową jako alternatywa dla Zaawansowanych filtrów zarządzania ochroną przed oszustwami.
Wariant hostingu: jedna z następujących opcji: (i) Integracja hostowana przez firmę PayPal; lub (ii) Integracja hostowana na własnym serwerze.
Usługa płatności online kartą: funkcja, którą firma PayPal świadczy online, aby umożliwić handlowcom otrzymywanie płatności bezpośrednio z karty płatnika (środki nie przechodzą przez konto PayPal płatnika), bez fizycznej obecności karty w witrynie internetowej lub w innym punkcie sprzedaży. Usługa płatności online kartą jest integralną częścią Produktu. Usługa płatności online kartą jest zdefiniowana w punkcie Informacje o Umowie.
Integracja hostowana przez PayPal: Interfejs API zaawansowanych płatności kartą kredytową i debetową PayPal zintegrowany z procesem płatności w witrynie Użytkownika zgodnie z punktem 1, przy czym funkcja ta jest obsługiwana (łącznie z hostowaniem pola wprowadzania danych karty) całkowicie na serwerze należącym do firmy PayPal (a nie w witrynie internetowej Użytkownika).
Witryna PayPal: witryna udostępniana przez PayPal w kraju zamieszkania Użytkownika. Np. w przypadku Francji Witryna PayPal jest udostępniana pod adresem http://www.paypal.fr, a w przypadku Niemiec — pod adresem www.paypal.de. Odniesienia do Witryn PayPal w innych krajach będą dostępne w postaci łączy we wszelkich pozostałych Witrynach PayPal.
Standardy PCI DSS: standard bezpieczeństwa danych w branży kart płatniczych (PCI DSS), który składa się ze specyfikacji zalecanych przez Stowarzyszenia kart płatniczych w celu zapewnienia bezpieczeństwa danych podczas Transakcji kartą. Kopia standardów PCI DSS jest dostępna online na stronie https://www.pcisecuritystandards.org/.
Produkt: „Produkt Użytkownika” oznacza Produkt, do którego Użytkownik uzyskuje dostęp i którego używa po zaakceptowaniu niniejszej Umowy. Produkt jest dalej zdefiniowany w punkcie Informacje o Umowie.
Wykwalifikowany audytor bezpieczeństwa (Qualified Security Assessor): ma znaczenie nadane mu w standardach PCI DSS.
Narzędzie płatności cyklicznych: technologia dostarczana przez firmę PayPal w celu konfigurowania płatności cyklicznych powtarzających się w określonych odstępach czasu lub z określoną częstotliwością z upoważnienia płatnika. Więcej informacji można znaleźć w Witrynie PayPal i w dokumentacji produktu.
Integracja hostowana na własnym serwerze: Produkt zintegrowany z procesem płatności w witrynie Użytkownika zgodnie z punktem 1, przy czym ta funkcja jest obsługiwana (łącznie z hostowaniem pola wprowadzania danych karty) przynajmniej częściowo na serwerze należącym do Użytkownika.
Klient wspólny: osoba, która posiada Konto PayPal i jest również klientem Użytkownika.
Standardowe płatności PayPal: wszystkie płatności otrzymywane z innego konta PayPal lub płatności za pośrednictwem usługi Opcjonalne konto PayPal lub usługi Lokalnych form płatności.
Umowa z Użytkownikiem: porozumienie zawarte online w ramach internetowego procesu rejestracji wymaganego do założenia konta PayPal. Dostęp do aktualnej Umowy z Użytkownikiem zapewnia łącze widoczne w stopce na niemal każdej stronie Witryny PayPal. Obejmuje ona określone zasady, zwłaszcza Zasady dopuszczalnego użytkowania i Zasady zachowania poufności, które są także dostępne w Witrynie PayPal.
Narzędzie magazynowania: udostępniana przez PayPal technologia na bazie interfejsu API, umożliwiająca przechowywanie i pozyskiwanie danych karty na potrzeby płatności powtarzających się w określonych odstępach czasu lub z określoną częstotliwością z upoważnienia płatnika. Więcej informacji można znaleźć w Witrynie PayPal i w dokumentacji produktu.
Terminal wirtualny: funkcja oferowana w ramach Usługi płatności online kartą, jak określono w punkcie Informacje o umowie.
Usługi Płatności za pośrednictwem witryny: zestaw funkcji obejmujących Terminal wirtualny, Filtry zarządzania ochroną przed oszustwami, Ochronę przed oszustwami (Fraud Protection), Zaawansowane filtry zarządzania ochroną przed oszustwami i Narzędzie do obsługi płatności cyklicznych.
Uzupełnienie 1
Wymagania dotyczące bezpieczeństwa danych
Zaawansowane płatności kartą kredytową i debetową PayPal umożliwiają przyjmowanie płatności online bezpośrednio z kart debetowych i kredytowych będących instrumentami płatniczymi, których bezpieczeństwo zależy od kontrolowanego ujawniania Danych kart. Osoba, która ma wystarczającą ilość Danych kart, może wysłać lub odebrać płatność kartą obciążającą rachunek posiadacza karty bez konieczności posiadania upoważnienia posiadacza karty do dokonania takiej płatności. Aby zapobiec nieprawidłowemu wykorzystaniu Danych kart Wspólnych klientów, Dane kart należy zawsze utrzymywać w tajemnicy. Ogólne rozporządzenie o ochronie danych (RODO) wymaga również ochrony danych osobowych Wspólnych klientów.
Firma PayPal zdecydowanie zaleca korzystanie z usług kompetentnego eksperta w dziedzinie bezpieczeństwa informacji, który doradzi i pomoże w zabezpieczeniu witryny internetowej i innych punktów sprzedaży.
Zasady ochrony danych
- Projektowanie i rozwój. Użytkownik musi zaprojektować i rozwinąć swoje Systemy krytyczne i wszystkie procesy związane z płatnościami tak, aby były zabezpieczone przed wtargnięciem i ingerencją osób nieupoważnionych. Użytkownik musi wymagać od wszystkich użytkowników swoich systemów uwierzytelniania się w Systemach krytycznych, a Systemy te muszą ograniczać dostęp i uprawnienia użytkowników. Użytkownik musi również tak zorganizować swoją działalność, aby oddzielić najważniejsze obowiązki i stworzyć mechanizmy kontroli oraz punkty kontrolne w ramach swoich operacji, zamiast powierzać zbyt wiele nienadzorowanej władzy nad systemami i operacjami jednej osobie. Nigdy nie należy przyznawać użytkownikom większej władzy nad systemami i procesami niż minimum niezbędne do wykonania przypisanych im ról.
- Ochrona przed włamaniem. Użytkownik musi podzielić swoje działania na dwie podstawowe kategorie: (1) funkcje dostępne dla wszystkich użytkowników, w tym spoza organizacji oraz (2) funkcje dostępne tylko dla zaufanych osób w organizacji. Konieczne jest zastosowanie zapory ogniowej, aby uniemożliwić niezaufanym użytkownikom korzystanie z funkcji wewnętrznych w Systemach krytycznych. Serwery sieciowe i inne zewnętrzne części Systemów krytycznych Użytkownika muszą korzystać z dobrze rozwiniętej i dokładnie przetestowanej technologii oraz udostępniać zewnętrznie tylko te funkcje, które są niezbędne do korzystania przez Wspólnych klientów i innych użytkowników zewnętrznych. Z serwerów zewnętrznych należy usunąć wszystkie zbędne funkcje, aby chronić (umacniać) je i zmniejszać ich podatność na atak zewnętrzny.
- Kontrola dostępu. Systemy krytyczne Użytkownika muszą ograniczać dostęp do Danych kart i wszystkich innych danych osobowych lub ważnych danych jedynie do zaufanych osób w organizacji Użytkownika i żadna taka osoba nie powinna mieć większego dostępu do takich danych, niż jest to konieczne do pełnienia jej roli. Systemy Użytkownika muszą śledzić i rejestrować każdy przypadek uzyskania dostępu, wykorzystania, modyfikacji i usunięcia Danych kart oraz innych danych osobowych lub ważnych danych, aby Użytkownik mógł zachować ścieżkę audytu wszystkich takich działań. Użytkownik musi także ograniczyć dostęp do swoich Systemów krytycznych i zasobów, od których są one zależne, takich jak sieci, zapory ogniowe i bazy danych.
- Minimalizacja danych. Zgodnie z ogólną zasadą nie należy gromadzić i przechowywać więcej Danych kart ani innych wrażliwych danych, niż jest to potrzebne. Przechowywanie Danych kart i danych osobowych stwarza ryzyko odpowiedzialności. Można je zmniejszyć przez przyjmowanie i przechowywanie mniejszej ilości danych. Jeśli Użytkownik przechowuje Dane kart, powinien zastanowić się dokładnie nad koniecznością tego działania: firma PayPal musi zwrócić płatność, która nie ma autoryzacji płatnika; jeśli użytkownik autoryzuje kolejną płatność, zazwyczaj ponownie przekaże Użytkownikowi aktualne Dane karty, zatem przechowywanie Danych karty do ich wykorzystania w przyszłości może nie być konieczne. Dane kart, których Użytkownik nie ma w posiadaniu, to dane, które nie mogą być ujawnione w sytuacji Naruszenia bezpieczeństwa danych.
- Zmiany i testy. Z wyjątkiem sytuacji awaryjnych należy unikać zmieniania Systemów krytycznych bez uprzedniego planowania, testowania i dokumentowania zmian, chyba że zmiana jest rutynowa (np. dodanie użytkownika, zmiana hasła, aktualizacja stanu zapasów i cen). W przypadku poważnych zmian systemowych lub takich, które mogą mieć wpływ na bezpieczeństwo lub dostępność Systemów krytycznych, planowane zmiany powinny być przekazane do zatwierdzenia przez kierowników wyższego szczebla, innych niż osoby planujące te zmiany. Planowane zmiany w systemach produkcyjnych powinny być wdrażane dopiero po ich dokładnym przetestowaniu w środowisku nieprodukcyjnym. Wszystkie takie testy należy przeprowadzać pod nadzorem działu zarządzania ryzykiem lub innych osób w firmie szczególnie odpowiedzialnych za jej straty.
- Audyty. Przynajmniej raz w roku Użytkownik musi przeprowadzać audyt działań i bezpieczeństwa swoich Systemów krytycznych. Audyt systemów musi być przeprowadzany niezależnie od audytu finansowego. Podczas przeprowadzania audytu Systemów krytycznych należy korzystać z pomocy zaufanych i niezależnych ekspertów. Jeśli rolę audytorów pełnią pracownicy firmy, należy zapewnić ich niezależność, chroniąc ich zatrudnienie przed działaniami odwetowymi i oddzielając ich od pracy w zakresie obsługi, modyfikowania i testowania Systemów krytycznych oraz zarządzania nimi.
- Outsourcing i kontrola organizacyjna. Należy zapewnić, by wszystkie osoby, które mają dostęp do Systemów krytycznych lub które projektują, rozwijają, obsługują, konserwują, zmieniają, testują i sprawdzają Systemy krytyczne, przestrzegały niniejszej Umowy i standardów PCI DSS. Użytkownik jest odpowiedzialny za zapewnienie takiej zgodności, nawet jeśli te osoby nie są jego pracownikami.
Postępowanie w przypadku Naruszenia bezpieczeństwa danych
- Naruszenie bezpieczeństwa danych. Jeśli dojdzie do Naruszenia bezpieczeństwa danych, Użytkownik zgadza się wykonać wszystkie następujące czynności:
- Podjąć wszelkie możliwe działania, aby powstrzymać Naruszenie bezpieczeństwa danych i złagodzić jego konsekwencje natychmiast po jego wykryciu.
- Powiadomić firmę PayPal jak najszybciej po wykryciu Naruszenia bezpieczeństwa danych przez kontakt ze swoim opiekunem klienta (jeśli jest on przypisany do Użytkownika) lub Działem Obsługi Klienta firmy PayPal (szczegółowe informacje na temat sposobu kontaktowania się z firmą PayPal znajdują się na stronie Kontakt z nami). Jeśli Użytkownik nie może jednocześnie wykonać czynności (a) i powiadomić firmy PayPal, najpierw należy wykonać czynności (a), a następnie powiadomić firmę PayPal.
- Powiadomić wszystkich Wspólnych klientów, których Dane kart zostały ujawnione lub prawdopodobnie zostały ujawnione, aby mogli podjąć kroki w celu zapobieżenia ich niewłaściwemu wykorzystaniu. Ponadto Użytkownik zgadza się wysłać takie powiadomienie natychmiast po wykonaniu czynności (a) i (b) opisanych powyżej, powiadomić firmę PayPal po wysłaniu takiego powiadomienia oraz przedstawić listę Wspólnych klientów, którzy zostali powiadomieni. Jeśli Użytkownik nie wykona tego kroku niezwłocznie po Naruszeniu bezpieczeństwa danych, firma PayPal może powiadomić o nim Wspólnych klientów i zidentyfikuje Wspólnych klientów, którzy płacili Użytkownikowi kartą, na podstawie historii konta PayPal Użytkownika.
- Zlecić, na żądanie firmy PayPal, niezależnemu audytorowi zewnętrznemu, zatwierdzonemu przez firmę PayPal, przeprowadzenie audytu bezpieczeństwa Systemów krytycznych i wydanie raportu. Użytkownik zgadza się wykonać opisane w tym punkcie żądanie firmy PayPal na własny koszt. Użytkownik musi dostarczyć kopię raportu audytora firmie PayPal, a firma PayPal może dostarczyć kopie tego raportu bankom (w tym, bez ograniczeń, Centrom rozliczeniowym) i Stowarzyszeniom kart płatniczych zajmującym się przetwarzaniem transakcji kartami na rzecz firmy PayPal. Jeśli Użytkownik nie zainicjuje audytu bezpieczeństwa w ciągu 10 dni roboczych od dnia otrzymania żądania od firmy PayPal, firma PayPal może przeprowadzić lub zlecić taki audyt na koszt Użytkownika. Zobacz także Uzupełnienie 1 dotyczące audytu.
- Współpracować z firmą PayPal i postępować zgodnie ze wszelkimi uzasadnionymi instrukcjami firmy PayPal, aby uniknąć skutków Naruszenia bezpieczeństwa danych lub je złagodzić, ulepszyć swoje Systemy krytyczne, tak aby spełniały wymagania niniejszej Umowy, oraz zapobiegać przyszłym Naruszeniom bezpieczeństwa danych. Firma PayPal nie będzie jednak wymagać od Użytkownika więcej, niż wymaga niniejsza Umowa, chyba że dodatkowe środki są uzasadnione w świetle wystąpienia ryzyka dla Wspólnych klientów i najlepszych praktyk sprzedaży detalicznej online.
- Wznowić normalne działanie Systemów krytycznych dopiero wtedy, gdy Użytkownik upewni się, jak doszło do Naruszenia bezpieczeństwa danych, i podejmie wszelkie uzasadnione kroki w celu wyeliminowania luk, które umożliwiły takie Naruszenie bezpieczeństwa danych lub które mogłyby umożliwić inne Naruszenia bezpieczeństwa danych.
- Zgłosić Naruszenie bezpieczeństwa danych organom ścigania, współpracować przy każdym prowadzonym dochodzeniu, a także podjąć współpracę, na życzenie organów, w celu zidentyfikowania i zatrzymania sprawcy Naruszenia bezpieczeństwa danych.
- Zaniechać korzystania z Danych kart, które zostały ujawnione lub zmodyfikowane w wyniku Naruszenia bezpieczeństwa danych. Niniejszy punkt nie uniemożliwia jednak ponownego uzyskiwania Danych kart i korzystania z takich Danych uzyskanych od Wspólnych klientów, których dotyczy Naruszenie bezpieczeństwa danych, po usunięciu luk w Systemach krytycznych zgodnie z punktem (f) powyżej.
Ochrona danych
- Aby zapoznać się z warunkami ochrony danych, należy przejść do punktu 4.
- Tę stronę celowo pozostawiono pustą.
Dane kart i standardy PCI DSS
- Zatrzymywanie Danych kart. O ile Użytkownik nie otrzyma i nie zarejestruje wyraźnej zgody posiadacza karty, nie może zatrzymywać, śledzić, monitorować ani przechowywać żadnych Danych kart. Użytkownik musi całkowicie i bezpiecznie zniszczyć wszystkie Dane kart, które zatrzymuje lub przechowuje, w ciągu 24 godzin po otrzymaniu od wystawcy decyzji autoryzacyjnej dotyczącej tych Danych kart.
Jeśli za zgodą posiadacza karty Użytkownik zatrzyma na krótko Dane karty, może to zrobić tylko w takim zakresie, w jakim Dane karty są niezbędne do przetwarzania transakcji płatniczych za zgodą posiadacza karty. Zabrania się przekazywania i ujawniania zatrzymanych Danych kart wszelkim innym osobom, nawet w ramach sprzedaży działalności. Ponadto, niezależnie od jakichkolwiek przeciwnych postanowień, zabrania się przechowywania i ujawniania danych weryfikacyjnych i identyfikacyjnych karty wydrukowanych na pasku podpisu na odwrocie karty (tj. Kodu CVV2/CVC2), nawet za zgodą posiadacza karty. - Dane kart, których nie wolno przechowywać. Bez uszczerbku dla postanowień bezpośrednio poprzedzającego punktu, Użytkownik zgadza się nie przechowywać żadnych osobistych danych identyfikacyjnych (PIN), Danych systemu weryfikacji adresów, Kodów CVV2/CVC2 ani danych uzyskanych z paska magnetycznego lub innej cyfrowej pamięci na karcie (chyba że dane te są również wydrukowane lub wytłoczone z przodu karty) żadnego posiadacza karty. Stowarzyszenia kart płatniczych mogą nakładać grzywny za naruszenie tego punktu, który odzwierciedla przyjęte przez nie zasady. W tym punkcie „przechowywanie” oznacza przechowywanie w dowolnej formie, cyfrowej, elektronicznej, papierowej lub innej, ale nie obejmuje tymczasowego przechwytywania i przechowywania danych podczas ich aktywnego przetwarzania (ale nie po jego zakończeniu).
- Korzystanie z Danych kart przez handlowców. Użytkownik zgadza się nie wykorzystywać ani nie ujawniać Danych kart, z wyjątkiem do celów uzyskania autoryzacji od wystawcy karty, wykonania i rozliczenia Transakcji kartą, w związku z którą Dane karty zostały mu przekazane, rozstrzygania sporów dotyczących Obciążenia zwrotnego lub Cofnięcia płatności lub podobnych problemów dotyczących Transakcji kartami. Zgodnie z prawem bankowym firma PayPal jest zobowiązana do zwrotu płatności, które nie mają autoryzacji płatnika, zatem korzystanie z Danych kart w celu przeprowadzenia Transakcji kartą musi być autoryzowane przez posiadacza karty lub będzie podlegać Cofnięciu.
- Bezpieczne przechowywanie i usuwanie Danych kart. Użytkownik zgadza się:
- ustanowić i utrzymywać wystarczające mechanizmy kontroli mające na celu ograniczenie dostępu do wszystkich zapisów zawierających Dane kart;
- nie sprzedawać ani nie ujawniać podmiotom zewnętrznym żadnych Danych kart ani żadnych informacji uzyskanych w związku z Transakcjami kartą;
- nie przechowywać Danych kart na papierze ani za pomocą przenośnych urządzeń cyfrowych służących do przechowywania danych, takich jak pamięci USB lub dyski wymienne;
- nie odtwarzać żadnych zarejestrowanych elektronicznie podpisów posiadacza karty, chyba że na specjalne żądanie firmy PayPal oraz
- zniszczyć Dane kart poprzez zniszczenie nośnika, na którym są one przechowywane, lub przez usunięcie Danych kart bądź użycie środków, które sprawią, że Dane kart staną się całkowicie i nieodwracalnie niemożliwe do odczytu i pozbawione znaczenia.
Jeśli Użytkownik przenosi swoją działalność, Dane kart i żadne posiadane przez niego informacje o Transakcjach kartą nie mogą być przenoszone zgodnie z zasadami Stowarzyszeń kart płatniczych jako majątek przedsiębiorstwa. W takich przypadkach Użytkownik wyraża zgodę na przekazanie Danych kart i wszelkich danych transakcyjnych firmie PayPal, jeśli firma PayPal tego zażąda. Jeśli firma PayPal nie zażąda takich danych, Użytkownik musi je zniszczyć podczas przenoszenia firmy.
- Audyt PCI DSS. Jeśli firma PayPal tego zażąda, Użytkownik zgadza się na przeprowadzenie przez Wykwalifikowanego audytora bezpieczeństwa audytu bezpieczeństwa swoich systemów, mechanizmów kontroli i urządzeń oraz wydanie raportu firmie PayPal i Stowarzyszeniom. Użytkownik zgadza się na pełną współpracę przy przeprowadzaniu takiego audytu oraz na dostarczenie wszelkich informacji i zapewnienie dostępu do swoich systemów wymaganych przez audytora do przeprowadzenia audytu. Użytkownik zgadza się również ponieść uzasadnione wydatki związane z takim audytem. Jeśli pomimo żądania firmy PayPal Użytkownik nie zainicjuje takiego audytu, upoważnia to firmę PayPal do podjęcia takich działań na koszt Handlowca; firma PayPal może także natychmiast zawiesić korzystanie z Produktu przez Użytkownika. Użytkownik otrzyma kopię raportu z audytu; firma PayPal musi również otrzymać kopię i na żądanie dostarczyć kopię każdemu Centrum rozliczeniowemu lub Stowarzyszeniu kart płatniczych.
Uzupełnienie 2
Warunki użytkowania Narzędzi Ochrony przed oszustwami (Fraud Protection) („Narzędzia do ochrony przed oszustwami”)
1. Jak działają Narzędzia do ochrony przed oszustwami
Narzędzia do ochrony przed oszustwami to narzędzia do zarządzania nieuczciwymi transakcjami, które są udostępniane Użytkownikowi, aby pomóc mu wykrywać potencjalnie nieuczciwe transakcje na podstawie ustawień Narzędzi. Narzędzia pozwalają ustawić reguły filtrowania, tzn. instruować firmę PayPal, które transakcje powinny być odrzucane na podstawie wybranych teoretycznych kryteriów.
Możemy dostarczać sugestie i zalecenia dotyczące filtrów i ustawień Narzędzi do ochrony przed oszustwami, które mogą być lepiej dostosowane do potrzeb firmy Użytkownika. Sugestie te są oparte na historii transakcji Użytkownika.
Za skonfigurowanie reguł filtrowania odpowiada Użytkownik. Uwaga: ustawienie zbyt restrykcyjnych reguł filtrowania może skutkować zmniejszeniem wielkości sprzedaży. Zalecamy monitorowanie reguł filtrowania i ustawień na bieżąco.
2. Brak gwarancji i ograniczenie odpowiedzialności
Firma PayPal nie oświadcza ani nie gwarantuje, że Narzędzia do ochrony przed oszustwami są wolne od błędów i pozwolą wykryć wszystkie potencjalnie nieuczciwe transakcje.
Firma PayPal nie odpowiada za straty (w tym utratę zysków) wynikające z korzystania z Narzędzi do ochrony przed oszustwami lub z nimi związane w zakresie dozwolonym przez obowiązujące prawo.
Obowiązują punkty 15.3 i 15.4 Umowy z Użytkownikiem.
3. Ochrona danych
Narzędzi do ochrony przed oszustwami należy używać wyłącznie w celu zarządzania ryzykiem oszustwa.
Użytkownik nie może udostępniać Narzędzi do ochrony przed oszustwami żadnymi innym osobom ani ujawniać ujętych w nich kategorii i wyników uzyskanych w drodze korzystania z nich.
4. Postanowienia różne
Niezależnie od ustawień Narzędzi do ochrony przed oszustwami skonfigurowanych przez Użytkownika firma PayPal zachowuje prawo do odrzucenia lub wstrzymania dowolnych transakcji zgodnie z postanowieniami Umowy z Użytkownikiem.
Niniejsze warunki stanowią uzupełnienie Umowy z Użytkownikiem, która reguluje ogólne zasady korzystania przez Użytkownika z usług PayPal. Definicja Usług w Umowie z Użytkownikiem interpretowana łącznie z niniejszymi warunkami uwzględnia Narzędzia do ochrony przed oszustwami.
Firma PayPal może zmieniać, usuwać lub dodawać postanowienia do tych warunków zgodnie z procedurą Zmian opisaną w Umowie z Użytkownikiem. Jeśli Użytkownik nie zgadza się z jakąkolwiek Zmianą, może wypowiedzieć niniejsze warunki.
Użytkownik może wypowiedzieć niniejsze warunki w dowolnym momencie, usuwając integrację Narzędzi do ochrony przed oszustwami i wykonując inne działania związane z integracją, które mogą mu być wskazane przez firmę PayPal. Pozwala to Użytkownikowi zaprzestać korzystania z Narzędzi do ochrony przed oszustwami, Konto Użytkownika pozostaje jednak otwarte, a postanowienia Umowy z Użytkownikiem (i innych odpowiednich umów związanych ze świadczeniem Usług na rzecz Użytkownika) pozostają w mocy.
Firma PayPal może w dowolnym momencie, z dowolnej przyczyny i (o ile jest to możliwe) z wcześniejszym powiadomieniem rozwiązać, anulować lub zawiesić świadczenie Usługi w zakresie, w jakim odnosi się ona do Narzędzi do ochrony przed oszustwami bez powstania żadnych zobowiązań względem Użytkownika.
Niniejsze warunki pozostają w mocy po ich wypowiedzeniu tak długo i w takim zakresie, w jakim jest to konieczne do: (i) wykonywania zadań wynikających z korzystania przez Użytkownika z Narzędzi do ochrony przed oszustwami przed wypowiedzeniem warunków; lub (ii) zachowania zgodności z odpowiednimi regulacjami.