Споразумение за услуги на PayPal за онлайн плащания с карти
>> Преглед на всички правни споразумения
Споразумение за услуги на PayPal за онлайн плащания с карти
Последна актуализация: 6 май 2022 г.
Печат
„Търговец“) и PayPal (Europe) Sàrl et Cie, SCA („PayPal“ или „ние“).
PayPal е лицензирана кредитна институция в Люксембург и се намира под пруденциалния надзор на надзорния орган на Люксембург, Commission de Surveillance du Secteur Financier („CSSF“). Регистрираният адрес на CSSF е на X- 0000 Xxxxxxxxxx.
За настоящото Споразумение
Това споразумение се прилага за Вас, ако сте регистриран/а в PayPal като пребиваващ/а в една от следните държави: Белгия, България, Гърция, Дания,
Естония, Кипър, Латвия, Литва, Лихтенщайн, Люксембург, Малта, Нидерландия, Норвегия, Полша, Португалия, Румъния, Сан Марино, Словакия, Словения, Унгария, Финландия, Чехия или Швеция.
Това Споразумение се прилага за Вас, ако сте регистриран/а в PayPal като пребиваващ/а в Ирландия след пускането на Продукта на пазара в Ирландия.
PayPal може да пусне Продукта на пазара в Ирландия с допълнително незабавно известие, публикувано от PayPal на страницата за Актуализации на политиката (достъпна посредством долния колонтитул „Правна
информация“ на повечето страници на сайтовете на PayPal) на или след 19 август 2019 г. (както PayPal вземе решение за това по свое усмотрение).
Чрез интегриране или използване на Продукта и Услугата за онлайн плащания с карти Вие се съгласявате с условията на това Споразумение. Ако Ви предложат и изберете да използвате Продукт, Услуга за онлайн плащане с карта или
функционалност (включително технология), спомената в това Споразумение, се прилагат условията в това Споразумение, свързани с този Продукт, Онлайн услуга за плащане с карта или функционалност.
Продуктът представлява следното:
• Плащания с усъвършенствани кредитни и дебитни карти – набор от функции, състоящи се от API за плащане с усъвършенствани кредитни и дебитни карти като стандартна услуга и Защита от измами като
незадължителна допълнителна услуга. Ние също така можем да Ви предложим като незадължителни допълнителни услуги всяка една от следните:
o всяка функционалност на Website Payments Pro;
o Инструмент-трезор; и
o услугата „Програма за актуализиране на акаунт“.
Продуктът включва една или повече услуги за онлайн плащания с карти. Услугите за онлайн плащания с карти са:
• Плащания с усъвършенствани кредитни и дебитни карти API – Функционалност за извършване на трансакции с кредитни и дебитни карти, когато детайлите за картата се въведените онлайн от картодържателя.
• Виртуален терминал – функционалност, предоставена от PayPal, за да Ви позволи да получите плащане с карта чрез ръчно въвеждане на картови
данни, предоставени от картодържателя.
Споразумението с потребителя за Услугата на PayPal (което ще наричаме тук Споразумение с потребителя), Споразумението с търговска организация и Декларацията за поверителност са част от това Споразумение. Вж. раздел 5 за повече клаузи, свързани с това как се прилагат други правни документи.
Ние можем да изменим, изтрием или направим допълнения към това Споразумение в съответствие с процедурата за промени, изложена в Споразумението с потребителя. Ако не сте съгласни с някоя Промяна, Вие можете да прекратите това Споразумение, както е посочено в раздел 8 от Споразумението.
Прегледайте, изтеглете и съхранете това Споразумение.
1. Настройване и активиране на Вашия Продукт
1.1 Първи стъпки. За да получите Вашия Продукт, първо трябва да изпълните всичко от следните:
1.1.1 Да изпълните процедурата за онлайн кандидатстване за Вашия продукт, да откриете бизнес акаунт в PayPal (ако все още нямате такъв) и да следвате инструкциите, изложени в онлайн процеса на PayPal за осъществяване на достъп и използване на Вашия Продукт.
1.1.2 Да интегрирате Вашия Продукт в процеса за плащане на Вашия уеб сайт. PayPal не носи отговорност за проблеми, които може да възникнат при интегрирането на Вашия Продукт във Вашия „активен“ уеб сайт. Вие носите отговорност за избора, настройването, интегрирането и персонализирането на Вашия Продукт и гарантирането, че той отговаря на Вашите нужди.
1.1.3 Активирайте Вашия Продукт за пръв път, като го използвате при
„активна“ трансакция по плащане.
Може да Ви позволим да интегрирате и използвате API за плащане с усъвършенствани кредитни и дебитни карти като хоствана от PayPal интеграция или самостоятелно хоствана интеграция.
Ние можем да зададем Опцията за хостинг като опция по подразбиране за
интегрирането на API за плащане с усъвършенствани кредитни и дебитни карти в процеса за плащане на Вашия уеб сайт.
1.2 Анулиране. Може да откажем Xxxxxx кандидатура за Продукта поради Вашата кредитна история, историята в PayPal или поради друга причина, по усмотрение на PayPal. Вие се съгласявате и приемате, че ние и/или нашите агенти си запазваме правото по наше собствено усмотрение да отхвърлим Вашата кандидатура и вписването за Продукта и можем да ограничим Вашия достъп до или Вашата употреба на Продукта без допълнителни задължения спрямо Вас. Ние можем да преустановим Вашия достъп до и/или Вашата употреба на Продукта и/или да прекратим това Споразумение по всяко време преди Датата на активиране, като Ви изпратим известие.
2. Такси
2.1 Как се заплащат таксите
Вие се съгласявате да плащате таксите, посочени в това Споразумение, когато те са дължими без отбиване или приспадане. Вие ни упълномощавате да приспаднем нашите Такси от сумите, които прехвърляме, но преди тези парични средства да
бъдат кредитирани във Вашия акаунт.
Освен ако не е посочено друго в това Споразумение, Вие се съгласявате да заплатите таксите, посочени в Споразумението с потребителя.
Таксите ще бъдат начислявани във валутата, в която е получено плащането.
2.2 Такси за трансакции за стандартни плащания през PayPal
Таксата за получаване на вътрешни трансакции (продажба), както е изложено в Споразумението с потребителя, е приложима за всяко вътрешно стандартно плащане през PayPal, което получавате.
2.3 Такси са трансакции за получаване на картови плащания
Таксите, които са посочени в Споразумението с потребителя относно получаването на плащания по акаунта Ви в PayPal, са в сила за всяко плащане, което получавате от карти чрез онлайн услугите за плащания с карти. Ако изберете да бъдете таксувани съгласно структурата на таксите в Обмен Плюс, ще Ви бъдат начислени таксите, които са посочени в Споразумението с потребителя за получаване на плащания в акаунта Ви в PayPal плюс обменната такса.
2.4 Допълнителни такси за трансакции
Таксата за получаване на Презгранични плащания (Продажба) е приложима, както е посочено в Споразумението с потребителя, с изключение на плащанията, получени от картите при използване на Услугите за онлайн плащания с карти при Структурата на таксите в Обмен Плюс и трансакции за карти American Express.
2.5 Месечни отчети за разходи по трансакции
PayPal ще предостави месечни отчети за разходите по трансакциите (включително обменните такси) за картови трансакции, които обработвате с Продукта. Тези отчети могат да бъдат изтеглени от Вашия акаунт в PayPal. Отчетите не включват стандартни плащания през PayPal.
3. Избор на Структура на таксата в Обмен Плюс и Структура на таксите при смесено ценообразуване
Можете да изберете структура на таксата, която е приложима за Вас, за Вашите получени плащания с карта чрез услугите за онлайн плащания с карти по методите или процедурите, които PayPal може да Ви предостави. Ако не направите избор, ще останете с Вашата настояща структура на таксата.
Можете да изберете Вашата структура на таксата само за бъдещи трансакции, не са минали такива.
Обменните такси са зададени от Visa и Mastercard. Те варират за различните видове карти (например по категории и марка). PayPal ще Ви таксува винаги с
Обменната такса, наложена от Visa и Mastercard и прехвърлена от съответния Придобиващ. Единичните обменни такси могат да се променят от време на време. За повече информация относно Обменните такси вижте уеб сайтовете на Mastercard и Visa, както и нашия опростен преглед.
Ако изберете да бъдете таксуван по структурата на таксата в Обмен Плюс Вие се съгласявате, че когато PayPal получи плащане с карта за Вас през услугата за онлайн плащания с карта, PayPal може да задържи тези парични средства в резерва на Вашия акаунт в PayPal, преди те да стигнат разплащателната сметка във Вашия акаунт в PayPal. Вие инструктирате PayPal да изплати тези парични средства във Вашата разплащателна сметка само в работния ден, в който PayPal получава
информацията за обменната такса, приложима за плащането с карта. Докато паричните средства се задържат в резерва на Вашия акаунт, трансакцията ще се появи „В изчакване“ в подробностите на Вашия акаунт. PayPal не счита, че постъпленията от плащането с карта в резерва на Вашия акаунт са на Ваше разположение, докато PayPal не получи информация за приложимата обменна такса от нашия обработчик (което може да се случи в рамките на следващия работен ден след деня, в който е инициирано плащането с карта от картодържателя).
4. Сигурност на информацията; Защита на данни; Преносимост на данни
4.1 Съответствие с Плана за защита на данните. Вие се съгласявате (като
„Търговец“) да спазвате План 1, посочен по-долу, който е част от това Споразумение.
4.2 Вашето спазване на PCI DSS. Вие се съгласявате да спазвате Стандарта за сигурност на данните PCI (PCI DSS). Вие трябва да защитите всички Картови
данни, които попадат във Вашия контрол, в съответствие с PCI DSS, и трябва да проектирате, поддържате и управлявате Вашия уеб сайт и другите системи в съответствие с PCI DSS. Трябва да гарантирате, че Вашият персонал е обучен и поддържа доброто ниво на обучение, за да бъде запознат с PCI DSS и да може да изпълнява неговите изисквания. PayPal не носи отговорност за каквито и да било разходи, които могат да възникнат при спазването на PCI DSS. Намерете повече информация относно PCI DSS на уеб сайта на Съвета за стандартите за сигурност PCI тук: xxxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx/xxx_xxxxxxxx/
4.3 Спазване на PCI DSS от PayPal. PayPal гарантира, че PayPal и Продуктът са в съответствие с PCI DSS към дадения момент, както и ще бъдат в бъдеще. Въпреки това съответствието на PayPal и на Вашия продукт не са достатъчни за постигане на съответствие с PCI DSS от Вас и Вашите системи и процеси.
4.4 3D сигурност. Изискванията на Европейската централна банка и банковите регулатори на PayPal налагат използването на 3D сигурност при определени обстоятелства, като Асоциациите за карти могат също да го изискват с цел намаляване на прекомерния брой Картови трансакции, които не са оторизирани от картодържателя. PayPal може да изиска от Вас посредством известие да приложите 3D сигурност за всички или за определени конкретни Картови трансакции. Вие се съгласявате да въведете 3D сигурност, ако това се изисква в подобно известие, където издателят на конкретна карта поддържа 3D сигурност за нея.
4.5 Xxxx и валута. Не можете да изпращате платежни трансакции, при които сумата е резултат от динамично конвертиране на валута. Това означава, че не можете да публикувате даден артикул в една валута и след това да приемате плащане в друга валута. Ако приемате плащания в повече от една валута, трябва да посочите цената отделно за всяка валута.
4.6 Съответствие с Допълнението относно защитата на данните. Вие се съгласявате (като „Търговец“) и ние се съгласяваме да спазваме Допълнението относно защитата на данните, намиращо се тук, което представлява част от това Споразумение. Условията на Допълнението относно защитата на данните имат приоритет пред всички противоречиви условия в това Споразумение, свързани със защита на данните и поверителност.
4.7 Преносимост на данните. При прекратяване или изтичане на това Споразумение, PayPal се съгласява, при писмено искане от страна на Търговеца, да предостави новите данни за придобиващата банка на Търговеца или доставчика на платежната услуга („Получател на данни“) с наличната информация за кредитни карти, включително лични данни, свързани с Клиентите на Търговеца
(„Информация за карта“). За да го направи, Търговецът трябва да предостави на PayPal пълната изискана информация, включително доказателство, че Получателят на данните е в съответствие с изискванията за PCI-DSS на Асоциацията и съответствието му е ниво 1 PCI. PayPal се съгласява да прехвърли Информацията за картата до Получателя на данните, доколкото е приложимо следното: а)
Търговецът предоставя на PayPal доказателство, че Получателят на данните е в съответствие с изискванията за PCI-DSS на Асоциацията (съответствие от ниво 1 PCI) като предостави на PayPal сертификат или доклад относно съответствието с изискванията за PCI-DSS на Асоциацията от квалифициран доставчик или всяка друга информация, разумно изискана от PayPal; б) прехвърлянето на тази
Информация за карти е в съответствие с най-актуалната версия на изискванията за PCI-DSS на Асоциацията; и в) прехвърлянето на тази Информация за карти е позволена правилата на Асоциацията, всички приложими закони или разпоредби (включително законите за защита на данните).
5. Как се прилагат нашите правни документи
5.1 Можете да намерите това Споразумение, Споразумението с потребителя, Споразуменията с търговските организации и Декларацията за поверителност на страницата „Правни споразумения“, като щракнете върху връзката „Правна
информация“ в долната част на уеб страницата на PayPal.
5.2 Споразумение с потребителя. Това Споразумение с потребителя е част от това Споразумение. Доколкото е възможно, това Споразумение и Споразумението с потребителя трябва да се тълкуват като едно цяло. В случай че възникне конфликт на интереси, това Споразумение има приоритет пред Споразумението с потребителя до степента на конфликта, освен във връзка с Вашата употреба на Продукта или Услугата за онлайн плащания с карта като част от новото решение за финализиране, изложено в Споразумението с потребителя.
Думите с главна буква, които не са дефинирани в това Споразумение, са
дефинирани в Споразумението с потребителя. Определението за „Услуги“ и
„Споразумение“ в Споразумението с потребителя, когато се четат заедно с тези условия, включват Продукта и настоящото Споразумение.
Споразумението с потребителя включва важни разпоредби, които:
5.2.1 позволяват на PayPal да задържи Резерв, за да обезпечи Вашето задължение да плащате Обратни начисления, Сторнирания и такси;
5.2.2 Ви задължават да спазвате Политиката за допустимо използване на PayPal при Вашето ползване на PayPal;
5.2.3 дават правна сила на Политиката за поверителност на PayPal, която регулира нашето използване и оповестяване на Ваша информация и тази на Споделени клиенти; и
5.2.4 позволява на PayPal да ограничи плащане или Вашия акаунт в PayPal при обстоятелствата, които са посочени в Споразумението с потребителя.
Вие носите отговорност за обратни начисления, сторнирания и други невалидни плащания, както е посочено в Споразумението с потребителя, независимо от това как Вие използвате или конфигурирате Вашия продукт, включително технологии за филтриране на измами и подобни средства за предотвратяване на измами (ако има такива). Тези инструменти могат да бъдат полезни при установяване и избягване на грешки при плащания, но те не засягат Вашата отговорност съгласно
Споразумението с потребителя за обратни начисления, сторнирания и плащания, които иначе са невалидни.
5.3 Споразумение с търговска организация. При съгласяване да бъдете обвързани с това Споразумение, Вие също така се съгласявате със Споразуменията с търговски организации. Това са Вашите преки споразумения с Придобиващите институции, банковите партньори на PayPal, които Ви позволяват да получавате картови плащания и картово финансирани плащания в PayPal.
5.4 Декларация за поверителност. Вие потвърждавате, че сте прочели и сте се съгласили с Декларацията за поверителност на PayPal, която разяснява
информацията, която ние събираме за Вас и Вашия онлайн бизнес. По-конкретно Вие се съгласявате, че PayPal може да си набави от трето лице Вашата кредитна история и финансова информация относно Вашите възможности да спазвате Вашите задължения по това Споразумение; Декларацията за поверителност на PayPal изрежда дружествата, които са включени в този обмен на кредитна
информация. PayPal ще преглежда редовно Вашия кредит и други рискови фактори на Вашия акаунт (сторнирания и обратни начисления, клиентски оплаквания, претенции и др.) и можем също така да прегледаме Вашия уеб сайт и продуктите, които се продават в него. PayPal ще съхранява, използва и оповестява цялата
информация, която имаме за Вас, в съответствие с Декларацията за поверителност на PayPal.
5.5 Допълнителни условия за приемане на карти American Express
Настоящият раздел 5.5 е приложим за Вас само ако държавата, в която е регистриран Вашият акаунт в PayPal, е Финландия, Нидерландия или Швеция и ще Ви позволим да получавате плащания от карти American Express.
5.5.1 Търговски рекламни съобщения. American Express може да използва информацията, получена от Вашата кандидатура към момента на настройка на самия екран, и/или ще Ви наблюдава във връзка с рекламни цели за карти и
административни цели. С приемането на тези условия, Вие се съгласявате да получавате рекламни съобщения от American Express. Вие можете да се откажете от това, като ни уведомите. Посетете страницата на Помощния център на PayPal, достъп до която може да се осъществи от Вашето Споразумение с потребителя и
през повечето уеб страници на PayPal, за да разберете как да се свържете с нас. Ако се откажете от получаването на рекламни съобщения, Вие все пак ще получавате важни съобщения от American Express, свързани с трансакции или взаимоотношения.
5.5.2 Директно приемане на карта. Вие се съгласявате, че ако достигнете определени месечни и/или годишни обеми продажби към дадения момент и
периодично, свързани с American Express, както е определено от American Express,
American Express могат да изискат от Вас да сключите преки договорни отношения с компанията. В тази ситуация American Express ще определи цените за трансакциите с American Express и Вие ще заплащате таксите за трансакциите с American Express директно на American Express.
5.5.3 Права за извършване на одит. American Express може да извърши одит за Вас по всяко време, с цел определяне на съответствието с правилата на American Express.
5.5.4 Подаване и права за уреждане. Вие упълномощавате PayPal да подава трансакции до и да получава уреждане от American Express, както и да предоставя на American Express информация относно трансакциите и търговците, с цел извършване на анализи и създаване на отчети, и за други основателни бизнес цели, включително за цели, свързани с търговски рекламни съобщения и важни
съобщения, свързани с трансакциите и взаимоотношенията. Търговецът може да прекрати своето приемане на American Express по всяко време чрез предизвестие.
5.5.5 Бенефициент - трета страна. American Express ще бъде бенефициент - трета страна по това Споразумение за целите по приемане на картите American Express. Като бенефициент - трета страна, American Express няма да има право да Ви налага директно условията на това Споразумение, свързано с приемането на карти American Express. Вие се съгласявате и приемате, че American Express няма да носи отговорност по отношение на задълженията на PayPal спрямо Вас по това Споразумение.
5.5.6 Подарък - карта, необслужвани терминали и разплащателни терминали
Вие няма да приемате карти American Express за плащане по това Споразумение, когато картата е или (i) представена на физическо място за покупка или трансакция; (ii) използвана на места без надзор (напр., клиентски терминали) или
(iii) представена на разплащателен терминал. В допълнение Ви е забранено да осигурявате или предоставяте на картодържател на American Express, когато става въпрос за неговото физическо местоположение, компютър или онлайн интерфейс, който да позволи на картодържателя на American Express да осъществява достъп до своя акаунт в PayPal.
6. Интелектуална собственост и идентификационни кодове
6.1 Лиценз. С настоящото PayPal Ви предоставя неизключителен непрехвърляем, отменим, неподлицензируем, ограничен лиценз за а) използване на Вашия Продукт
в съответствие с документацията, предоставена на уеб сайта на PayPal; и за б) използване на документацията, предоставена от PayPal за Вашия Продукт и нейното копиране за вътрешна употреба само в рамките на Вашата стопанска дейност. В рамките на своя лиценз Вашият Продукт подлежи на изменения и допълнителни разработки заедно с останалата част от системата на PayPal; вж.
раздел 9.1. Трябва да спазвате изискванията за въвеждане и употреба, съдържащи се в пълната документация и инструкции на PayPal, придружаващи Продукта и
издавани периодично от PayPal (включително, без ограничения всички изисквания, свързани с въвеждане и употреба, които Ви налагаме, с цел спазване на приложимите закони и правила и разпоредби, свързани със схеми за карти).
6.2 Идентификационни кодове. PayPal ще Ви предостави определени
идентификационни кодове, специфични за Вас. Кодовете Ви идентифицират и удостоверяват Вашите съобщения и инструкции към нас, включително оперативни инструкции за софтуерните интерфейси на PayPal. Използването на кодове може да е необходимо за системата на PayPal за обработване на инструкции от Вас (или Вашия уеб сайт). Трябва да пазите кодовете в безопасност и да ги защитавате от разкриване на лица, които не са оторизирани да действат от Ваше име във връзка с PayPal. Вие се съгласявате да следвате разумни предпазни мерки, препоръчвани периодично от PayPal, за да защитите сигурността на тези идентификационни кодове. Ако не можете да защитите сигурността на кодовете, както е препоръчано, трябва да известите PayPal възможно най-скоро, за да може PayPal да анулира и издаде повторно кодовете. PayPal може също да анулира и издаде повторно
кодовете, ако има причина да вярва, че тяхната сигурност е компрометирана, и след като Ви извести с известие, когато е възможно неговото разумно изпращане.
6.3 Собственост върху информация и материали за плащания с усъвършенствани кредитни и дебитни карти. Като част от Вашия достъп до и употреба на Продукта, ще Ви бъдат предоставени определена информация и материали („Материали Pro“) за Вашата употреба на Продукта. Всички права върху интелектуална собственост, свързани с тези материали, остават собственост на PayPal или съответната Придобиваща институция (в зависимост от случая). Вие се съгласявате да не предоставяте, прехвърляте, възлагате, обновявате, продавате, препродавате (частично или изцяло) Материалите Pro на никого.
6.4 Хоствани от PayPal интегрирания и Вашата интелектуална собственост. С настоящото Вие предоставяте на PayPal безвъзмезден, важащ в световен мащаб, неизключителен лиценз за използването на Вашите или тези някой от Вашите съдружници имена, изображения, лога, търговски марки, сервизни марки и/или търговски имена, които можете да предоставите на PayPal, когато използвате Продукта („Вашите марки“), с единствената цел да се позволи Вашата употреба на Продукта (включително, без ограничения, персонализирането на Вашия Продукт с хостинг). Правото на собственост и собствеността на Вашите марки и цялата репутация, произтичаща от тяхното използване, остават Ваши. Вие представяте и гарантирате, че имате право да предоставите на PayPal права за използване на Вашите марки и ще обезщетите PayPal и ще осигурявате непрекъснато
обезщетение на PayPal за всички искове или загуби, понесени поради това, произтичащи от употребата на Вашите марки във връзка с Продукта.
7. Условия за ползване за специфични функционалности
7.1 Защита от измами. Условията в План 2 се прилагат за Вашето използване на Защитата от измами.
7.2 Инструмент-трезор. Ако използвате Инструмента-трезор, преди да съберете Картовите данни за клиентите си, ще:
7.2.1 съобщите на клиентите си, че:
7.2.1.1 събраната информация ще бъде записана и подлежаща на извличане от Вас за бъдещи плащания от клиента, включително, потенциално, плащания, когато
„купувачът не е наличен“;
7.2.1.2 клиентът може да актуализира информацията; и
7.2.1.3 клиентът може да оттегли съгласието; и
7.2.2 получите съгласието на клиентите си да събирате и използвате тази информация на горепосоченото основание; и
7.2.3 гарантирате, че когато клиентите Ви предоставят горепосоченото съгласие и се запишат за функцията, правят това, като предприемат умишлено и записано
действие, например щракват върху бутон по избор или маркират немаркирано квадратче за отметка по подразбиране.
7.3 Услуга „Програма за актуализиране на акаунт“
7.3.1 Описание. При спазване на условията на този раздел 7.3, PayPal може да направи услугата "Програма за актуализиране на акаунт" достъпна за Вас, за което PayPal ще изпраща приложимите Картови данни за отговарящи на условията карти към един или повече източници на трети лица и да използва информацията, която е налична за PayPal, за да проверява и актуализира приложимите Картови данни. Следвайки тези проверки, приложимите актуализирани Картови данни, свързани с Вашите клиенти, ако има такива, се обработват и съхраняват от PayPal по Ваше указание и от Ваше име, за да ви позволят да приемате Повтаряемо фактуриране, Повтаряеми плащания или други отговарящи на условията трансакции, използващи
Продуктите от съответните клиенти с приложимите актуализирани Картови данни. Ако услугата „Програма за актуализиране на акаунта“ е предоставена за Вас, PayPal ще Ви предостави имейл известие, че услугата „Програма за актуализиране на акаунта“ е активирана във Вашите акаунти или Ви позволява да активирате услугата „Програма за актуализиране на акаунта“ в акаунтите чрез настройките на Вашия акаунт в PayPal. Можете да изберете да преустановите използването на услугата „Програма за актуализиране на акаунта“ по всяко време, като
предоставите писмено известие до PayPal за избора си или по друг начин, който може да бъде посочен от PayPal.
7.3.2 Допустимо използване. Вие потвърждавате и се съгласявате, че услугата
„Програма за актуализиране на акаунта“ се предоставя единствено с цел актуализиране на приложимите Картови данни, за да се позволи приемането на трансакции с използването на Продуктите. Няма да използвате услугата „Програма за актуализиране на акаунта“ за каквато и да е друга цел, включително, но не само, използването на която и да е част от данните за услугата „Програма за актуализиране на акаунта“ във връзка с разработването на всяка друга услуга или продукт.
7.3.3 Вашите задължения. Вие ще спазвате изцяло приложимото законодателство и правилата за картови схеми във връзка с използването на услугата "Програма за актуализиране на акаунта". Освен това, Вие трябва да предоставите на Вашите клиенти, чиито карти отговарят на условията за услугата „Програма за актуализиране на акаунта“, с всички разкривания на информация, изисквани съгласно приложимото законодателство, за да можете да използвате услугата
„Програма за актуализиране на акаунта“, за да актуализирате Картите на клиентите. Гореизложеното включва, но не се ограничава до, като се включат незабавно в стандартните Ви правила и условия, политиката за поверителност и/или друга документация, насочена към клиента, всеки език, изискван от приложимия закон или правилата за картови схеми. Също така трябва да
предоставите адекватни оповестявания, за да изясните на клиентите, че ако не искат техните приложими Картови данни да бъдат актуализирани, могат да поискат да премахнете Картата им, която се съхранява от PayPal, и/или да прекратят споразумението за Повтаряемо фактуриране или Повтаряеми плащания с Вас.
7.3.4 Поверителност. Вие се съгласявате, че трябва да запазите цялата информация и Картовите данни, предоставени чрез услугата „Програма за актуализиране на акаунта“, ако има такава, строго поверителни. Не можете да разкриете тази
информация или Картовите данни на трети лица и не можете да използвате тази
информация или Картови данни за каквито и да било цели, различни от тези, които могат да бъдат изрично разрешени.
7.3.5 Обезщетение. Вие трябва да обезщетявате PayPal за всяка загуба, произтичаща в резултат на нарушение от Ваша страна на Вашите задължения по този Раздел за използване на услугата „Програма за актуализиране на акаунт“.
7.3.6 Точност на информацията. Вие потвърждавате, че услугата „Актуализиране на акаунта“ може да бъде точна само доколкото банката, издала картата, и даден клиент участват и че много банки издатели на карти и клиенти не могат да участват. Вие потвърждавате и се съгласявате, че услугата „Програма за актуализиране на акаунта“ може да разчита на информация, Картови данни и услуги, предоставени на PayPal от трети лица.
7.3.7 Прекратяване. PayPal може да прекрати услугата „Програма за актуализиране на акаунта“ по всяко време след имейл известие до Вас.
8. Прекратяване и спиране
8.1 От Вас.
8.1.1 Можете да спрете да ползвате Продукта по всяко време като предоставите предизвестие на Отдела за обслужване на клиенти на PayPal за Вашето намерение да спрете да използвате само Продукта. Посетете страницата на Помощния център на PayPal, достъп до която може да се осъществи от Вашето Споразумение с потребителя и през повечето уеб страници на PayPal, за да разберете как да се свържете с нас. Отделът за обслужване на клиенти на PayPal ще потвърди спирането за Вас чрез изпращане на имейл. Тази опция Ви позволява да спрете да използвате Продукта и да плащате за бъдещи трансакции, но Вашият акаунт в PayPal остава активен и това Споразумение, както и Споразумението с потребителя, остават в сила. Можете да започнете да използвате Продукта отново по всяко време, в рамките на условията на това Споразумение, както е изменено.
8.1.2 Можете да спрете да спрете да приемате плащания през карти American
Express с използване на Продукта по всяко време, като предоставите предизвестие на отдела за обслужване на клиенти на PayPal. Посетете страницата на Помощния център на PayPal, достъп до която може да се осъществи от Вашето Споразумение
с потребителя и през повечето уеб страници на PayPal, за да разберете как да се свържете с нас.
8.1.3 Можете да прекратите това Споразумение по всяко време като изпратите предизвестие на отдела за обслужване на клиенти на PayPal за Вашето намерение за закриете акаунта си в PayPal, който използвате с Продукта (вж. Споразумението с потребителя за повече информация). Посетете страницата на Помощния център на PayPal, достъп до която може да се осъществи от Вашето Споразумение с потребителя и през повечето уеб страници на PayPal, за да разберете как да се свържете с нас. Отделът за обслужване на клиенти на PayPal ще потвърди прекратяването за Вас чрез изпращане на имейл. Тази опция прекратява настоящото Споразумение, като Ви позволява да спрете да използвате Продукта и да плащате за евентуални бъдещи трансакции, и инициира процеса по закриване на Вашия акаунт в PayPal. Вашият акаунт в PayPal остава активен и Споразумението с потребителя остава в сила до закриването на акаунта в PayPal, и е предмет на разпоредбите, свързани със закриването на Вашия акаунт в PayPal, посочени в Споразумението с потребителя.
8.2 От PayPal. PayPal може да прекрати това Споразумение или специфична за Продукта част от него, като извърши едно от следните:
8.2.1 Да Ви предостави 2-месечно предизвестие по електронна поща до Вашия регистриран имейл адрес, свързан с Вашия акаунт в PayPal, за намерението си да прекрати това Споразумение или специфична за продукта част от него. Освен ако не е съобщено друго, прекратяването на това Споразумение не засяга Вашето Споразумението с потребителя и Вашият акаунт в PayPal остава активен.
8.2.2 Да прекрати Споразумението с потребителя, приложимо за акаунта в PayPal, използван с Вашия продукт. Вашият акаунт в PayPal остава активен и Споразумението с потребителя остава в сила до закриването на акаунта в PayPal, и е предмет на разпоредбите, свързани със закриването на Вашия акаунт в PayPal, посочени в Споразумението с потребителя.
8.3 При събития. PayPal може да прекрати това Споразумение незабавно без предизвестие до Вас при:
8.3.1 Нарушаване на настоящото Споразумение или Споразумението с потребителя;
8.3.2 невъзможност за плащане или изпълнение на Вашите задължения, при тяхното настъпване;
8.3.3 Неплатежоспособност поради закон за несъстоятелност, приложим за Вас;
8.3.4 Предприети действия по запор, изпълнение, арест или подобни, наложени или влезли в сила срещу Вас и Вашите активи, или издадена или представена заповед за налагане на запор;
8.3.5 Ако станете обект на представена петиция, издадена заповед или прието решение за иницииране на процес по несъстоятелност, в рамките на приложим за Вас закон за несъстоятелност, във връзка изцяло или частично с Вашата стопанска дейност, с изключение когато е предложено обединяване на неплатежоспособни
дружества при условията, които преди това са били одобрени от PayPal;
8.3.6 Загубване на пълния или неограничения контрол изцяло или частично върху Вашите активи поради назначаване на съдия-изпълнител, разпоредител, попечител, ликвидатор или подобен служител;
8.3.7 Сключване или предлагане на споразумение или договореност относно Вашите дългове с Вашите кредитори (или който и да било клас от Вашите кредитори);
8.3.8 Възникване на съществена неблагоприятна промяна във Вашата стопанска дейност, операции или финансово състояние; или
8.3.9 Предоставяне на неточна информация, когато кандидатствате за Вашия продукт или при Вашите отношения с нас.
8.4 Влизане в сила на прекратяването. Когато това Споразумение или някоя част от него бъде прекратена, трябва незабавно да спрете да използвате Продукта, свързан с това прекратяване, и PayPal може да предотврати или да попречи неговото използване след прекратяването. Ако въпреки това Вие използвате продукта след прекратяването на това Споразумение, тогава това Споразумение ще продължи да бъде приложимо за Вашето използване на Продукта, докато прекратяването не влезе в сила, когато Вие спрете да използвате Продукта.
Следните действия в това Споразумение не се прекратяват и ще продължат да важат след прекратяването на това Споразумение: раздели 2, 4.1, 8.2, 8.4.
Прекратяването на това Споразумение или на някоя част от него няма да засяга каквито и да било права, средства за защита или задължения на страните, които са произтекли или са били изискуеми преди прекратяването, а Вие няма да имате право на компенсация за месечни такси, приложими за който и да било период от времепреди прекратяването.
8.5 Нарушение и спиране. Ако нарушите това Споразумение, Споразумението с потребителя или изискването за сигурност, наложено от PCI DSS, PayPal може да спре незабавно Вашата употреба на Продукта (с други думи, можем да направим Вашия продукт временно неизползваем). PayPal може да изиска от Вас да
предприемете посочените коригиращи действия за отстраняване на нарушението и отмяна на спирането, въпреки че никоя клауза в това Споразумение не пречи на PayPal да търси други средства за защита, достъпни в случай на нарушения. В
допълнение, ако PayPal разумно допусне, че може да сте в нарушение на това Споразумение или PCI DSS, PayPal може да прекрати Вашата употреба на Продукта, като изчака допълнително проучване.
Ако PayPal прекрати Вашия достъп до Продукта, PayPal ще Ви уведоми и ще обясни основанието за своите действия по спиране на Вашата употреба на Продукта и може да посочи коригиращи действия за отстраняване на нарушението и отмяна на спирането. Спирането от страна на PayPal на Вашия достъпа до или употреба на Продукта, ще остане в сила, докато PayPal е удовлетворена, че сте отстранили съответното/ите нарушение/я.
9. Разни
9.1 Бъдеще на Продукта. PayPal запазва право за лична преценка за определяне на а) бъдещото направление и развитие на Продукта, б) какви подобрения ще бъдат направени по него и кога, и в) дали и кога трябва да бъдат отстранени дефекти и въведени нови характеристики. PayPal приветства обратна връзка от потребители, с цел планиране на бъдещето на Продукта, но не е задължително да вземе предвид получената обратна връзка. Като ни предоставяте обратна връзка, Вие се
съгласявате да не претендирате за интелектуална собственост във Вашата обратна връзка.
9.2 Без гаранции. Вашият Продукт и цялата придружаваща го документация Ви се предоставят в състоянието, в което са.
PayPal не предоставя или предлага гаранции, изрични или подразбиращи се, по силата на закона или друг начин, във връзка с:
• Вашия продукт;
• лицензирания софтуер; и
• предоставената документация за потребителя.
Нищо от посоченото от PayPal в рамките на това Споразумение или по друг начин за Вашия продукт има разрешение от PayPal за включване на гаранция.
Не произтичат никакви задължения или отговорности от промяната от страна на PayPal на:
• техническа консултация;
• програмна консултация; и
• друг тип консултация или услуга
във връзка с предоставения Продукт, лицензиран софтуер и документ за потребителя. Това включва, освен всичко останало, услугите, които могат да Ви бъдат от полза при персонализирането на Вашия Продукт.
PayPal препоръчва да тествате изцяло въвеждането на Вашия Продукт, тъй като PayPal не носи отговорност за евентуални загуби, причинени от дефект в него.
Ако PayPal осигурява хостинг за Вашия продукт (с други думи, ние ще изпълним софтуера за Вас като уеб услуга), PayPal не гарантира постоянен, непрекъснат или сигурен достъп до Вашия хостван Продукт.
PayPal няма да носи отговорност за закъснения или невъзможност за хостинг на Вашия продукт.
Вие приемате, че достъпността за ползване на Продукта може да бъде ограничена понякога, за да се позволят ремонти, поддръжка или въвеждането на нови
функционалности или услуги.
В някои държави не се позволява отхвърлянето на подразбиращи се гаранции, поради което е възможно горните отхвърляния да не са приложими за Вас.
9.3 Обезщетение. Вие се съгласявате да обезщетите PayPal и ще продължите да обезщетявате PayPal за всички преки загуби, щети и отговорност, както и от всеки иск, искане или разход (включително разумни адвокатски хонорари), възникнали във връзка с трети страни (включително Споделен клиент) и произтичащи от Вашето нарушение на това Споразумение, Споразумението с потребителя и
документите, включени в тях като референция (включително Политиката за допустимо използване), или нарушаването на закон.
9.4 Възлагане, изменение и отказ от права. Не можете да възложите това Споразумение, без първо да получите писменото съгласие от PayPal. PayPal може да възложи, обнови или прехвърли по друг начин това споразумение без Вашето съгласие, като Ви уведоми. Никоя от страните не може да измени това
Споразумение или да се откаже от права по него, с изключение в писмен документ, подписан от двете страни.
9.5 Английско законодателство и юрисдикция. Това Споразумение се регулира съгласно законодателството на Англия x Xxxx. Вие и ние спазваме неизключителната юрисдикция на съдилищата в Англия x Xxxx.
10. Дефиниции
Понятията с главна буква, посочени в този раздел, са дефинирани в Споразумението с потребителя.
3D сигурност: процедура за сигурност, която позволява издаващата картата банка да удостовери картодържателя, разрешаващ Картовата трансакция към момента на извършване на плащането. 3D сигурността има други имена на марката в зависимост от Асоциацията за карти, чиято марка се появява на картата; имената на марката за 3D сигурността включват Потвърдено от Visa и MasterCard SecureCode.
Услуга за актуализиране на акаунт: Функционалност, както е дефинирана в раздел 7.3.
Придобиваща институция: означава финансова институция или банка, която предоставя услуги на Вас и PayPal Ви позволява а) да приемете плащане от картодържатели, използващи карти: и б) да получите стойност по отношение на Картовите трансакции.
Дата на активиране: датата, на която изпълните всички стъпки от раздел „Първи стъпки“, както е посочено в раздел 1 по-горе.
Плащания с усъвършенствани кредитни и дебитни карти: продукт, както е дефинирано в раздела „Относно Вашето Споразумение“.
API за плащания с усъвършенствани кредитни и дебитни карти: услуга за онлайн плащания с карти, както е допълнително дефинирана в раздела „Относно Вашето Споразумение“.
Разширени филтри за управление на измами: технология, предоставена от PayPal, която Ви позволява а) да проверите картово плащане спрямо критериите, например адресът за фактуриране (Услуга за проверка на адрес или AVS), код CVV2 на картата и базите данни с подозрителни адреси, идентификатори и модели.
Вж. уеб сайта на PayPal и документацията на продукта за допълнителна
информация. Разширените филтри за управление на измами предлагат високо ниво на проверка на трансакциите, и трансакциите могат да бъдат автоматично обозначавани, преглеждани или отказвани въз основа на това как конфигурирате
филтрите.
Данни AVS: информацията, върната от системата за проверка на адресите, управлявана от или от името на Асоциациите за карти, която сравнява адресните данни, предоставени от очевиден картодържател с адресни данни във файл за картата при нейния издател.
Асоциация за карти: дружество или консорциум от финансови институции, което оповестява правилата за регулиране на каpтовите трансакции, които включват картата, която носи марката на дружеството или консорциума. Примерите включват Visa USA, Visa Europe и другите региони на Visa; Mastercard International Incorporated; дружеството American Express и подобни организации.
Данни на карта: цялата лична или финансова информация, свързана с дадена картова трансакция, включително информацията, записана на самата карта (независимо дали може да бъде разчетена лично от лицата или дигитално), заедно с името и адреса на картодържателя, и всяка друга информация, необходима за обработване на картова трансакция.
Картова трансакция: плащане, извършено посредством кредитна или дебитна карта, карта American Express или друг метод за плащане посредством физически носител на данни, предназначен за носене от платеца. Продуктите поддържат само определени типове картови трансакции; вж. уеб сайта на PayPal за повече
информация.
Критични системи: информационна технология (хардуерна и софтуерна), която използвате за работа с Вашия Продукт, с цел да защитите него и Вашите места за продажба онлайн срещу нахлуване и намеса, за съхраняване на свързани с плащания данни и лични данни, включително всички картови данни, които
задържате, както и всички лични данни за Споделени клиенти.
Код CVV2: трицифреното число, отпечатано вдясно от номера на картата в зоната на подписа от задната страна на картата. (За карти American Express кодът е четирицифрено число, отпечатано над номера на картата от предната страна на картата American Express.) Кодът CVV2 е асоцииран уникално с всяка отделна пластмасова карта и свързва номера на сметката с карта с този картата.
Пробив в сигурността на данните: проникване или неизправност на компютърна система, в която са съхранени данни за карти, и в проникването на която или при нейната неизправност: а) се излагат, изменят или унищожават всички или част от данните за картите в системата, или б) според мнението на квалифицирания експерт по информационна защита съществува значителен риск от излагане, изменения или унищожаване на всички или на част от данните за картите в системата. Данните за картите се излагат, когато се освобождават от обичайните средства за контрол на достъпа на системата без разрешение, или където те реално се разкриват на едно или повече неупълномощени лица.
Общ регламент относно защитата на данните: Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) или всеки последващ го документ, заедно с всички други закони относно поверителността на гражданите или жителите на
държава членка на Европейското икономическо пространство, в която пребивавате или сте установени като бизнес предприятие.
Експресно финализиране: функционалност за ускоряване на финализирането на онлайн продажба на дребно чрез използване на информацията, предоставена Ви от PayPal. Подробности относно Експресното финализиране се показват на уеб сайта на PayPal и в документацията, която PayPal предоставя за Продукта.
Защита от измама: технология, осигурена от PayPal, която да Ви позволи да а) проверявате картово плащане спрямо критериите, например адрес за фактуриране на картодържателя (Услуга за проверка на адрес или AVS), код CVV2 на картата и базите данни за подозрителни адреси, идентификатори и модели, предлагани
заедно с API за плащания с кредитни и дебитни карти като алтернатива на Разширените филтри за управление на измами.
Опция за хостинг: всички от следните: (i) поддържано чрез хостинг интегриране на PayPal; или (ii) интегриране със самостоятелен хостинг.
Услуга за онлайн плащания с карти: функционалност, предоставяна онлайн от PayPal, за да се позволи на търговците да получават плащания директно от картата на платеца (без паричните средства да преминават през акаунта в PayPal на платеца), без картата да е запаметена в уеб сайта или друго място за продажба.
Услугата за онлайн плащания с карти е неразделна част от Продукта. Услугата за онлайн плащания с карти е дефинирана в раздел „Относно Вашето Споразумение“.
Хоствано от PayPal интегриране: API за плащания с усъвършенствани кредитни и дебитни карти на PayPal, интегрирано в процеса за плащане на Вашия уеб сайт, съгласно раздел 1, като тази функционалност се управлява (включително хостваното поле за въвеждане на картата) изцяло на сървъра на PayPal (вместо на Вашия уеб сайт).
Уеб сайт на PayPal: уеб сайтът, предоставен от PayPal за държавата, в която пребивавате. Напр. в случай на Франция - уеб сайтът на PayPal в момента се намира на xxxx://xxx.xxxxxx.xx, за Германия - уеб сайтът на PayPal се намира на xxx.xxxxxx.xx. Препратки към уеб сайтове на PayPal за други държави могат да бъдат намерени чрез връзка от всеки друг уеб сайт на PayPal.
PCI DSS: стандарт за сигурност на индустрията на платежните карти, който се състои от спецификациите, предписани от Асоциациите за карти, с цел гарантиране на защитата на данните на Картовите трансакции. Копие на PCI DSS е налично онлайн на xxxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx/.
Продукт: „Вашият Продукт“ означава Продукт, до който осъществявате достъп и който използвате след приемането на това Споразумение. Продуктът е
допълнително дефиниран в раздел „За Вашето Споразумение“.
Квалифициран оценител на защитата има значението, което му е дадено в PCI DSS.
Инструмент за повторяемо плащане: технология, предоставена от PayPal за настройване на плащания, които се повтарят на определени интервали или периоди с разрешение от платеца. Вж. уеб сайта на PayPal и документацията на продукта за допълнителна информация.
Интегриране със самостоятелен хостинг: Продуктът, интегриран в процеса по плащане на Вашия уеб сайт съгласно раздел 1, като тази функционалност се управлява (включително хостваното поле за въвеждане на картата) поне частично на Вашия уеб сайт.
Споделен клиент: лице, което има както акаунт в PayPal, така е и Ваш клиент.
Стандартни плащания през PayPal: всички плащания, които получавате от друг акаунт в PayPal, или плащания през опционалната услуга за акаунт в PayPal, или от местни методи за плащане.
Споразумение с потребителя: сключеният договор онлайн като част от процеса по онлайн регистрация, изисквана за откриване на акаунт в PayPal. Настоящото Споразумение с потребителя може да бъде намерени чрез връзка от долния колонтитул на почти всяка страница на уеб сайта на PayPal. Това включва
определени политики, по-специално Политиката за допустимо използване и Политиката за поверителност, които са посочени също и на уеб сайта на PayPal.
Инструмент-трезор: базирана на API технология, предоставена от PayPal, за да можете да съхранявате и извличате детайли за картата за плащания, които се повтарят на определени интервали или честоти с разрешение от платеца. Вж. уеб сайта на PayPal и документацията на продукта за допълнителна информация.
Виртуален терминал: функционалността се предлага като Услуга за онлайн плащане с карта, както е допълнително дефинирана в раздела „Относно споразумението Ви“.
Функционалност Website Payments Pro: пакет от функции, състоящ се от Виртуален терминал, Филтри за управление на измами, Защита от измама, Разширени филтри за управление на измами и Инструмент за повтаряеми плащания.
План 1
Изисквания за сигурност на данните
Плащанията с усъвършенствани кредитни и дебитни карти на PayPal Ви позволяват да приемате плащания онлайн директно от дебитни и кредитни карти, които
представляват разплащателни инструменти, чиято защита зависи от контрола върху разкриването на Картовите данни. Лице, което разполага с достатъчно Картови
данни, може да изпраща или получава картово плащане, начислено на сметката на картодържателя, без да е необходимо разрешението на картодържателя за плащането. За да предотвратите злоупотреба с Картови данни на Вашите Споделени клиенти, трябва да пазите Картовите данни поверителни по всяко време. Общият регламент относно защитата на данните изисква също така поддържането на сигурността на личните данни на Споделените клиенти.
PayPal силно препоръчва да си набавите услугите на компетентен професионален експерт по информационна сигурност, който да Ви посъветва и да ви окаже съдействие по отношение на защитата на Вашия уеб сайт и другите места за продажби.
Принципи за защита на данните
1. Проектиране и разработване. Трябва да проектирате и разработите Вашите Критични системи и всички свързани с плащанията процеси, така че те да бъдат защитени от проникване и намеса от неупълномощени лица. От всички потребители на Вашите системи трябва да се изисква да се удостоверяват във Вашите Критични системи и тези Системи трябва да ограничават достъпа и правомощията на техните потребители. Xxxxxx също така да организирате Вашата стопанска дейност, за да разделите критичните задължения и да създадете инструменти за контрол и контролни точки във Вашите операции, вместо да предоставяте твърде голяма непроверена власт върху Вашите системи и операции на едно лице. Никога не предоставяйте повече власт върху Вашите системи и процеси, отколкото е минимално необходимо за потребителя да извършва възложената му/ѝ роля.
2. Защита срещу проникване. Трябва да разделите Вашите операции на две основни категории, (1) функции налични за всички потребители, включително извън Вашата организация, и (2) тези, които са налични само за доверени лица в рамките на Вашата организация. Трябва да използвате защитна стена, за да блокирате нежелани потребители да използват
функциите на Вашите Критични системи, които са само за вътрешна употреба. Вашите уеб сървъри и други външни части от Вашите Критични системи трябва да използват добре разработени и изцяло тествани технологии и да предоставят външно само тези функции, които са необходими за ползване от Споделени клиенти и други външни потребители. Свалете от Вашите външно насочени сървъри всички излишни функции, за да ги защитите (подсилите) и да намалите тяхната уязвимост на външни атаки.
3. Средства за контрол на достъпа. Вашите Критични системи трябва да ограничават достъпа до данните на картата и всички други лични или важни данни само до доверени лица в рамките на Вашата организация и никой не
трябва да има по-голям достъп до тези данни, отколкото му/ѝ е необходимо за извършване на своята роля. Вашите системи трябва да проследяват и регистрират всички дейности по достъп, употреба, изменения и изтриване на данни на карти, както и други лични или важни данни, за да можете да поддържате одитна следа за всички подобни действия. Трябва също така да ограничите Вашите Критични системи и ресурсите, от които те зависят, например мрежи, защитни стени и бази данни.
4. Минимизиране на данните. Като общ принцип, Вие не трябва да събирате и задържате повече Картови данни или други чувствителни данни, отколкото се нуждаете. Притежаването на Картови данни и лични данни създава риск от отговорност за Вас и Вие можете да намалите този риск, като приемате и съхранявате по-малко данни. Ако съхранявате Картови
данни, внимателно преценете необходимостта за това: PayPal трябва да възстанови дадено плащане, при което липсва разрешение от платеца, и ако потребителят разреши допълнително плащане, потребителят като цяло ще Вие предостави отново актуалните данни на картата, така че не е необходимо да съхранявате данни на карта за бъдещо ползване. Данните на картата, които нямате, са данните, които не могат да изтекат от Вас при пробив в данните.
5. Промени и тестване. С изключение на спешни случаи, избягвайте промени по Критичните системи без предварително планиране, тестване и
документиране на промяната, освен ако тя не е рутинна (напр. добавяне на потребител, промяна на парола, актуализиране на инвентар и цени). За големи системни промени или такива, които могат да окажат влияние върху защитата или достъпността на Вашите Критични системи, планираните промени трябва да бъдат ескалирани за одобрение до високостоящи ръководители, различни от тези, които планират самите промени.
Внедрявайте планираните промени във Вашите производствени системи само след като са били изцяло тествани в непроизводствена среда.
Извършвайте всички тестове под надзора на Вашия отдел по управление на риска или друг отдел във Вашето дружество със специална отговорност при загуби.
6. Одити. Xxxxxx да извършвате одит на операциите и защитата на Вашите Критични системи поне веднъж годишно. Този одит на системите трябва да бъде различен от този на Вашите финанси. Използвайте доверени и независими експерти за одитиране на Вашите Критични системи и ако използвате Ваши служители като одитори, уверете се в тяхната независимост като защитите тяхната работа от ответни мерки, като ги отделите от работата в администрирането, управлението, промяната и тестването на Вашите Критични системи.
7. Възлагане на външни изпълнители и организационен контрол. Трябва да се уверите, че всички лица, които имат достъп до Вашите Критични системи или които проектират, разработват, управляват, поддържат, променят, тестват и одитират Вашите Критични системи, спазват това Споразумение и PCI DSS. Вие носите отговорност, за да гарантирате съответствие дори когато тези лица не са Ваши служители.
Какво да правите в случай при пробив в данните
8. Пробив в данните. Ако имате пробив в данните, Вие се съгласявате да изпълните следното:
a. да предприемете действията, които можете, за да спрете пробива в данните и да смекчите неговите последици незабавно след установяването на пробива в данните.
b. да уведомите PayPal възможно най-бързо, след като установите пробива в данните, като се свържете с Вашия мениджър на акаунт (ако Ви е определен такъв) или се свържете с отдела за обслужване на клиенти (подробности как да се свържете с нас ще намерите на страницата „Връзка с нас“). Ако не можете едновременно да вършите а) и да уведомите PayPal, то тогава първо извършете а) и след това уведомете PayPal.
c. да уведомите всички Споделени клиенти, чиито данни на карта са незащитени или които могат да станат незащитени, така че тези Споделени клиенти да могат да предприемат стъпки за
предотвратяване на злоупотреби с данни на карти. Допълнително се съгласявате да предоставите това известие незабавно след като
изпълните а) и б) по-горе, да известите PayPal, когато сте изпълнили това известие, и да предоставите списък със Споделените клиенти, които сте уведомили. Ако не изпълните тази стъпка навременно след пробива в данните, PayPal може да извести Споделените клиенти за пробива в данните и ще идентифицира Споделените клиенти от записите във Вашия акаунт в PayPal, които са платили, използвайки карта.
d. ако е поискано от PayPal, възложете на независима трета страна - одитор, одобрен от PayPal, да извърши одита на сигурността на Вашите Критични системи и да състави доклад. Вие се съгласявате да спазите искането на PayPal в този раздел за собствена сметка. Трябва да предоставите копие от одиторския доклад на PayPal, а PayPal може да предостави копия от него на банките (включително, без ограничения, Придобиващите институции) и Асоциациите за карти, включени в обработката на картови трансакции за PayPal. Ако не инициирате одит на сигурността в рамките на 10 работни дни от искането на PayPal, PayPal може да извърши или да осигури подобен доклад за Ваша сметка. Вж. също План 1 относно одита.
e. да си сътрудничите с PayPal и да спазвате всички разумни инструкции от PayPal, за да избегнете или да смекчите последиците от пробива в данните, за да подобрите Вашите Критични системи, така че да удовлетворяват изискванията на това Споразумение, и за да помогнете за предотвратяване на бъдещи пробиви в данните. Въпреки това PayPal няма да изисква от Вас да извършите повече от изисканото в това Споразумение, освен ако са налични разумни
допълнителни мерки в светлината на риска за Споделените клиенти и добрите практики на онлайн търговията на дребно.
f. да подновите нормалната работа на Вашите Критични системи само когато сте установили как е възникнал пробивът в данните и сте предприели всички разумни стъпки, за да отстраните уязвимостта, която е направила пробивът възможен или която може да направи възможни други пробиви;
g. да докладвате за пробива в данните на правоприлагащите органи, да съдействате при разследването, което ще предприемат и да съдействате, в случай че органите го изискват, за да идентифицират и задържат извършителя на пробива в данните.
h. да се въздържате от използване на данни на карти, които са били незащитени или променени при пробива в данните. Въпреки това, този раздел не Ви пречи да получите и да използвате отново данните на картите от Споделените клиенти, засегнати от пробива в данните, след като уязвимостта във Вашите Критични системи е била отстранена съгласно буква е) по-горе.
Защита на данните
9. Вж. Раздел 4 за условията за защита на данните
10. Умишлено оставено празно.
Данни на карти и PCI DSS
11. Задържане на данни на карти. Освен ако не получите и запишете изричното съгласие на картодържателя, Вие не можете да задържате, проследявате, наблюдавате или съхранявате данни на карти. Трябва да унищожите напълно и сигурно всички данни на карти, които сте задържали или държите, в рамките на 24 часа след като получите разрешение от
издателя, свързан с тези данни на карти.
Ако със съгласието на картодържателя Вие задържите за кратко данни на карти, можете да го направите само доколкото тези данни на карта са необходими за обработка на разплащателни трансакции с разрешението на картодържателя. Не трябва да предоставяте или оповестявате на никой
задържаните данни на карти, дори като част от продажба в рамките на Вашата стопанска дейност. Освен това и независимо от всичко, което може да сочи обратното, Вие никога не трябва да задържате или разкривате
данните за проверка и идентификация на картата, отпечатани на лентата за подпис от задната страна на картата (т.е. CVV2 код), дори със съгласието на картодържателя.
12. Данни на карти, които не трябва да съхранявате. Въпреки
непосредствено предходния раздел, Вие се съгласявате да не съхранявате
данни за личен идентификационен номер (ПИН), AVS данни, CVV2 код или данни, получени от магнитната лента или друг цифров носител на картата (освен ако тези данни също така са отпечатани или щамповани от предната
страна на картата) на картодържателите. Асоциациите за карти могат да наложат глоби, ако нарушите този раздел, което ще се отрази върху правилата на асоциациите за карти. В този раздел понятието
„съхраняване“ означава задържане под някаква форма, било то цифрова, електронна, хартиена или друг тип, но не включва временно прихващане и задържане на данни към момента на нейното активно обработване (но не и след това).
13. Използване на данни на карти от страна на търговеца. Вие се
съгласявате да не използвате или разкривате данни на картите с изключение за целите по получаване на разрешение от издателя на картата, извършване и уреждане на картова трансакция, за които са Ви предоставени данните на картата, заедно с разрешаване на евентуално обратно начисление или спор за сторниране, или подобни въпроси, свързани с картовите трансакции. От PayPal се изисква съгласно законите, свързани с банкирането, да възстанови плащанията, за които липсва разрешение от платците, следователно използването на данни на карти от Ваша страна за извършване на картова трансакция, трябва да бъде разрешено от картодържателя или в противен случай подлежи на сторниране.
14. Сигурно съхранение и освобождаване на данни на карти. Вие се съгласявате:
a. да установите и поддържате достатъчни средства за контрол за ограничаване на достъпа до всички записи, съдържащи данни на карти;
b. да не продавате или разкривате на трети страни данни на карти или каквато и да било информация във връзка с дадена картова трансакция;
c. да не пазите данни на карти на хартиен носител или на преносими цифрови устройства за съхранение, като например USB устройства с памет или преносими дискове;
d. да не копирате електронно прихванатия подпис на картодържателя, с изключение при конкретно искане от страна на PayPal; и
e. да унищожите или чрез унищожаване на носителя, на който са записани данните на карта, или чрез изтриване или обръщане на данните на картата в напълно и необратимо неразбираеми и
безсмислени.
Ако прехвърлите Вашата стопанска дейност, данните на картата и всяка информация, която имате относно Картови трансакции, не могат да бъдат прехвърлени като част от актива на стопанската
дейност, съгласно правилата на Асоциацията за карти. В подобни случаи Вие се съгласявате да предоставите Картовите данни и всички други данни по трансакции на PayPal, в случай че бъдат поискани.
Ако PayPal не изиска тези данни, Вие трябва да ги унищожите, когато Вашата стопанска дейност бъде прехвърлена.
15. Одит на PCI DSS. Ако PayPal поиска това, Вие се съгласявате, че
квалифициран оценител на защитата може да извърши одит на защитата на Вашите системи, средства за контрол и съоръжения, и да състави доклад за PayPal и за Асоциациите. Вие се съгласявате да съдействате напълно при провеждането на този одит и да предоставите пълната информация и достъп до Вашите системи, изискани от одитора за изпълнението му. Вие също така се съгласявате да понесете разумните разноски за този одит. Ако не инициирате този одит след неговото поискване от страна на PayPal, Вие упълномощавате PayPal да предприеме тези действия за сметка на търговеца или PayPal може незабавно да прекрати Вашата употреба на Продукта. Ще получите копие от доклада от одита, PayPal също трябва да получи копие и да предостави копие на всяка Придобиваща институция или Асоциация за карти, която изиска копие.
План 2
Условия за ползване на Защита от измами („Инструмент за измами“)
1. Как функционира Инструментът за превенция на измами
Инструментът за превенция на измами Ви е предоставен като инструмент за управление на измамни трансакции, който да Ви помогне да отсявате потенциално измамни трансакции, въз основа на настройките, които приемате в Инструмента за превенция на измами. Инструментът Ви позволява да зададете правила за
филтриране, т.е. да ни инструктирате кои трансакции инструментът трябва да отказва от Ваше име, въз основа на теоретични критерии.
Ние можем да дадем предложения или препоръки във връзка какви филтри и настройки да използвате в Инструмента за превенция на измамите, които могат да бъдат от полза за Вашата стопанска дейност. Тези предложения вземат предвид Вашата предишна хронология на трансакциите.
Ваша отговорност е да зададете правилата за филтрите. Моля, обърнете внимание: ако зададете тези правила за филтрите твърде ограничително, може да загубите обем от продажбите. Препоръчваме Ви да наблюдавате правилата и настройките за филтрите редовно.
2. Без гаранция и ограничаване на отговорността
Ние не представляваме или гарантираме, че Инструментът за превенция на измамите няма грешки или че той ще идентифицира всяка потенциално измамна активност в трансакциите.
Ние не носим отговорност за Вашите загуби (като например пропуснати ползи) или щети, произтичащи от или свързани с Вашата употреба на Инструмента за превенция на измами, доколкото приложимото законодателство позволява.
Прилагат се раздели 15.3 и 15.4 от Споразумението с потребителя.
3. Защита на данните
Можете да използвате Инструмента за превенция на измами само за управление на риска от измами и за никаква друга цел.
Нямате право да използвате споделено с друго лице Инструмента за превенция на измами, нито да разкривате с някое лице категориите в Инструмента за превенция на измами или резултатите, генерирани при неговото използване от Вас.
4. Разни
Въпреки Вашите настройки на Инструмента за превенция на измами, ние винаги си запазваме правото да откажем или да прекратим всяка трансакция съгласно условията на Споразумението с потребителя.
Тези условия допълват Споразумението с потребителя, което регулира Вашето използване на нашите услуги като цяло. Дефиницията на нашите Услуги в Споразумението с потребителя, тълкувана заедно с тези условия, включва Инструмента за превенция на измами.
Ние можем да изменим, изтрием или направим допълнения към тези условия в съответствие с процедурата за промени, изложена в Споразумението с потребителя. Ако Вие не се съгласявате с дадена Промяна, можете да прекратите тези условия.
Можете да прекратите тези условия по всяко време чрез премахване на Инструмента за превенция на измами от Вашата интеграция и следвате другите стъпки, свързани с интеграция, които можем да Ви предоставим на разположение. Това Ви позволява да спрете да използвате Инструмента за превенция на измами, но в противен случай Вашият акаунт остава активен и Споразумението с потребителя (и всички други съответни споразумения, свързани с предоставянето на Услугите за Вас) остава в сила.
Ние можем, по всяко време, без значение от причината и (ако е възможно) с разумно предизвестие, да прекратим, анулираме или спрем Услугата, доколкото тя се отнася до нашия Инструмент за превенция на измами, без да носим отговорност към Вас.
Тези условия остават в сила до степен и доколкото дълго ние трябва: i) да се справим с въпроси, произтичащи от Вашето използване на Инструмента за
превенция на измами преди неговото прекратяване; и/или ii) да спазим приложимите закони и разпоредби.