Acuerdo de Servicios de pago con tarjeta por Internet de PayPal
Acuerdo de Servicios de pago con tarjeta por Internet de PayPal
>> Ver todos los acuerdos legales
Última actualización: 6 xx xxxx de 2022
Imprimir
Este acuerdo de Servicios de pago con tarjeta por Internet de PayPal ("Acuerdo") contiene las condiciones de un contrato entre usted, en calidad de vendedor (en lo sucesivo, "usted", "su[s]" o el "Vendedor"), y PayPal (Europe) S.à r.l. et Cie, S.C.A. ("nosotros", "nuestro[s]"/"nuestra[s]" o "PayPal").
PayPal cuenta con autorización para operar como entidad de crédito con arreglo a la legislación de Luxemburgo y se encuentra bajo la supervisión prudencial de la autoridad de control de dicho país, la Commission de Surveillance du Secteur Financier ("CSSF"). La CSSF tiene el domicilio social en L-1150 (Luxemburgo).
Sobre este Acuerdo
Este Acuerdo se aplica a usted si se encuentra registrado en PayPal como residente en España.
Usted se compromete a cumplir las condiciones de este Acuerdo al integrar o usar cualquiera de los Productos o los Servicios de pago con tarjeta por Internet. Si usted recibe ofertas de Productos, Servicios de pago con tarjeta por Internet o funciones (incluida tecnología) recogidos en este Acuerdo y decide utilizarlos, serán de aplicación las condiciones de este Acuerdo relativas al producto, al Servicio de pago con tarjeta por Internet o a la función en cuestión.
Los Productos son los siguientes:
• Pasarela integral de PayPal: conjunto de funciones que consta de la API de pago directo, como servicio estándar, y Pagos por teléfono y Protección contra fraudes, como servicios complementarios opcionales.
• Pagos avanzados con tarjeta de crédito y débito: conjunto de funciones que consta de la API de Pagos avanzados con tarjeta de crédito y débito, como servicio estándar, y Protección contra fraudes, como servicio complementario opcional. Además, podremos ofrecerle como servicio opcional cualquiera de los siguientes:
o Cualquier función de Pasarela integral de PayPal
o Herramienta de almacenamiento
o Servicio actualizador de cuentas
y
• Pagos por teléfono: función como Producto independiente.
Todos los Productos incluyen uno o varios Servicios de pago con tarjeta por Internet. Los Servicios de pago con tarjeta por Internet son los siguientes:
• API de Pago directo: función para la realización de transacciones mediante tarjeta de crédito y débito, en las que el titular de la tarjeta especifica en Internet los datos de esta.
• API de Pagos avanzados con tarjeta de crédito y débito : función alternativa a la API de Pago directo destinada a realizar transacciones con tarjetas de crédito y débito en las que titular de la tarjeta especifica en Internet los datos de esta.
• Pagos por teléfono : función que proporciona PayPal que le permite a usted recibir un pago con tarjeta especificando manualmente los datos de tarjeta que le haya proporcionado el titular de esta.
Las Condiciones de uso del Servicio de PayPal (que en este documento
denominamos Condiciones de uso), el Acuerdo de entidad comercial y la Declaración de privacidad forman parte de este Acuerdo. Consulte la sección 5 para conocer más disposiciones relacionadas con la aplicación de estos otros documentos legales.
Nosotros podremos realizar modificaciones en este Acuerdo, asícomo añadirle contenido o eliminarlo, conforme al proceso de cambios descrito en las Condiciones de uso. Si no acepta algún cambio, usted podrárescindir este Acuerdo según lo establecido en la sección 8 del mismo.
Xxx, descargue y guarde este Acuerdo.
1. Configuración y activación de su Producto
1.1 Primeros pasos. Para obtener y utilizar su Producto, usted deberárealizar todas las acciones siguientes:
a. Completar el proceso de solicitud online de su Producto, abrir una cuenta Business de PayPal (si todavía no tiene una), y seguir las instrucciones indi cadas en el proceso en Internet de PayPal para acceder a su Producto y utilizarlo.
b. Si el producto es la Pasarela integral de PayPal o Pagos avanzados con tarjeta de crédito y débito , intégrelo en el proceso de pago de su sitio web. No es necesario integrar el producto en el proceso de pago de su sitio web si la única
función a la que accede y que utiliza es Pagos por teléfono. PayPal no asume ninguna responsabilidad por los problemas que puedan producirse al integrar el producto en su sitio web activo. Usted asume la responsabilidad en exclusiva de elegir, configurar, integrar y personalizar el producto y de asegurarse de que este se adecúe a sus necesidades.
c. Activar el Producto utilizándolo por primera vez en una transacción de pago "real".
La Pasarela integral de PayPal solo se ofrece como integración alojada en PayPal. Si el producto es Pagos avanzados con tarjeta de crédito y débito , nosotros podremos permitirle integrar y usar la API de Pagos avanzados con tarjeta de crédito y débito como integración xxx xxxx en PayPal o como integración propia.
Nosotros podremos establecer cualquier opción de alojamiento como predeterminada para la integración de la API de Pagos avanzados con tarjeta de crédito y débito en el proceso de pago de su sitio web.
1.2 Cancelación . PayPal podrárechazar la solicitud de productos debido a su historial de crédito, el historial de PayPal o cualquier otra razón que PayPal considere pertinente. Usted acepta y reconoce que nosotros o nuestros agentes nos reservamos el derecho de rechazar su solicitud de productos y su suscripción a estos conforme a nuestro criterio exclusivo. Además, PayPal podrárestringir el acceso por su parte a dichos productos y el uso que usted haga de los mismos sin incurrir en ningún tipo de responsabilidad fren te a usted. Podremos cancelar su acceso a los productos o su uso de los mismos, ya sea de la totalidad o de parte de ellos, asícomo rescindir este Acuerdo, en cualquier momento antes de la Fecha de activación, con respecto a lo cual le enviaremos la notif icación correspondiente.
2. Tarifas
2.1 Cómo se pagan las tarifas
Usted acepta pagar las tarifas contempladas en este Acuerdo cuando venzan sin ningún tipo de compensación o descuento. Además, usted nos autori za a deducir nuestras tarifas de los importes que transfiramos, siempre y cuando lo hagamos antes de que esos fondos se abonen en su cuenta.
Usted acepta pagar las tarifas establecidas en las Condiciones de uso, salvo que este Acuerdo recoja una disposición al respecto de forma más detallada.
Las tarifas se cargarán en la divisa del pago recibido.
2.2 Tarifas por transacción respecto de Pagos estándar con PayPal
Las tarifas por la recepción de transacciones nacionales (venta) descritas en las Condiciones de uso se aplican a los Pagos estándar con PayPal nacionales que usted reciba.
2.3 Tarifas por transacción por la recepción de pagos con tarjeta
Las tarifas correspondientes a la recepción de pagos en su cuenta PayPal contempladas en las Condiciones de uso se aplican a cada pago que usted reciba de una tarjeta mediante los Servicios de pago con tarjeta por Internet. Si usted opta por recibir el cargo en virtud del plan de tarifa Interchange Plus, se le cobrarán las tarifas correspondientes a la recepción de pagos en su cuenta PayPal contempladas en las Condiciones de uso más la Tasa de intercambio.
2.4 Tarifas por transacción adicionales
La tarifa por la recepción de pagos internacionales (venta) se aplica tal y como se describe en las Condiciones de uso, salvo en el caso de los pagos recibidos de tarjetas mediante los Servicios de pago con tarjeta por Internet según el plan de tarifa Interchange Plus y las transacciones con tarjeta American Express.
2.5 Informes mensuales sobre los costes de las transacciones
PayPal deberápublicar informes mensuales sobre los costes de transacción (incluidas las tasas de intercambio) respecto de las transacciones con tarjeta que usted procese con el Producto. Estos informes podrán descargarse desde su cuenta PayPal. Los informes no incluyen Pagos estándar con PayPal.
3. Elección del plan de tarifa Interchange Plus y el plan de tarifa Combinada
Usted podráelegir el plan d e tarifa que le sea aplicable respecto de la recepción de pagos con tarjeta a través de cualquiera de los Servicios de pago con tarjeta por Internet (incluso a través de la API de Pago directo, la API de Pagos avanzados con tarjeta de crédito y débito o Pa gos por teléfono) por medio de los métodos o procedimientos que PayPal ponga a su disposición. Si no elige ninguna opción, se mantendráel plan de tarifa que tenga en vigor.
El plan de tarifa que elija no se aplicaráa las transacciones con carácter retroa ctivo.
El establecimiento de las tasas de intercambio corre a cargo de Visa y Mastercard. Estas varían según los distintos tipos de tarjetas (por ejemplo, por categorías y marca). PayPal siempre le cargaráa usted la tasa de intercambio que hayan estableci do Visa y Mastercard y que el banco de estas empresas haya repercutido. Las tasas de intercambio
pueden cambiar en un momento dado. Para obtener más información sobre las tasas de intercambio, consulte los sitios web de Mastercard y Visa, asícomo nuestra descripción simplificada.
Si elige que los cargos se le efectúen según el plan de tarifa Interchange Plus, usted acepta que, cuando PayPal reciba un pago con tarjeta destinado a usted a través de cualquiera de los Servicios de pago con tarjeta por Internet, PayPal podráretener esos fondos en la parte de su cuenta PayPal dedicada a reservas antes de que lleguen a la parte dedicada a pagos. Usted ordena a PayPal que abone dichos fondos en su cuenta de pago solo el día laborable en que PayPal reciba la información sobre la tasa de intercambio correspondiente al pago con tarjeta. Mientras los fondos estén retenidos en la cuenta de reserva, la transacción aparecerá como "Pendiente" en los detalles de la cuenta. PayPal considera que los ingresos del pago con tarjeta que figuren en su cuenta de reserva no estarán a su disposición hasta que nuestro procesador haya enviado a PayPal la información sobre la tasa de interca mbio aplicable (que puede ser en el día laborable siguiente al día en el que el titular de la tarjeta haya iniciado el pago).
4. Seguridad de la información y protección de datos
4.1 Conformidad con el Anexo de seguridad de datos. Usted acepta (en calidad de "Vendedor") cumplir el Anexo 1, que estádispuesto a continuación y forma parte de este Acuerdo.
4.2 Cumplimiento de la norma PCI DSS por su parte. Usted también acepta cumplir la norma de seguridad de datos para la industria de las tarjetas de pago de (PCI DSS, por sus siglas en inglés) en la medida en que sea aplicable a su caso concreto. Usted deberá proteger todos los datos de tarjeta que obren en su poder de acuerdo con la PCI DSS, y deberádiseñar, man tener y gestionar su sitio web y otros sistemas de conformidad con dicha norma. Usted deberáasegurarse de que su personal haya recibido formación suficiente y mantenga los conocimientos al día, de modo que conozca la norma PCI DSS y sepa ejecutar los requisitos que esta dispone. PayPal no se hace responsable de los costes en que usted incurra en relación con el cumplimiento de la PCI DSS. Encontrará más información sobre la norma PCI DSS en el sitio web del PCI Security Standards Council: xxxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx/xxx_xxxxxxxx/.
4.3 Cumplimiento de la norma PCI DSS por parte de PayPal. PayPal garantiza que tanto su producto como nosotros cumplimos en todo momento la norma PCI DSS. Sin embargo, el cumplimiento por parte de PayPal y del producto no son suficientes para garantizar el cumplimiento con la norma PCI DSS por parte de usted y sus sistemas y procesos.
4.4 3D Secure. Los requisitos que disponen el Banco Central Europeo y los reguladores bancarios con competencias sobre PayPal exigen el uso de 3D Secure en determinadas circunstancias. Además, es posible que algunas asociaciones de tarjetas lo exijan también
para reducir un exceso de transacciones no autorizadas por los titulares de tarjetas. PayPal podráexigirle a usted mediante notificación que implemente 3D Secure respecto de todas las transacciones con tarjeta o de algunas en concreto. Usted acepta implementar
3D Secure si asíse requiere en dicha notificación, en los casos en los que el emisor de una tarjeta concreta admita 3D Secure para esta.
4.5 Precio y divisa. Usted no podráenviar transacciones de pago en las que el importe se haya obtenido mediante la conversión dinámica de divisas. Esto significa que no se permite poner en venta un artículo en una divisa y, a continuación, aceptar el pago en otra. Si acepta pagos en varias divisas, usted deberápublicar el precio por separado en cada una de estas.
4.6 Conformidad con el Anexo de protección de datos.
Usted (en calidad de "Vendedor") y nosotros aceptamos cumplir con el anexo sobre protección de datos que encontrará aquí y que forma parte de este Acuerdo. Las condiciones del Anexo de protección de datos prevalecen sobre cualquier condición de este Acuerdo relativa a la privacidad y la protección de datos que sea contradictoria.
4.7 Portabilidad de datos. Tras la rescisión o la extinción de este Acuerdo, PayPal se compromete, previa solicitud por escrito del Vendedor, a facilitar al nuevo banco adquiriente o proveedor de servicios de pago del Vendedor ("Destinatario de los datos") toda la información disponible sobre tarjetas de crédito, incluidos datos personales, correspondiente a los clientes del Vendedor ("Información de tarjetas"). Para ello, el Vendedor deberáproporcionar a PayPal toda la información solicitada, incluidas pruebas que indiquen que el Destinatario de los datos cumple con los requisitos relativos a la norma PCI DSS que haya dispuesto la Asociación de tarjetas y cumple con los requisitos de nivel 1 de la PCI. PayPal acuerda transferir la Información de tarjetas al Destinatario de los datos, siempre y cuando se cumpla lo siguiente: (a) el Vendedor aporta a PayPal pruebas que indiquen que el Destinatario de los datos cumple con los requisitos relativos a la norma PCI DSS que haya dispuesto la Asociación de tarjetas (conforme al nivel 1 de la PCI), proporcionando a PayPal un certificado o informe emitido por un proveedor cualificado acerca del cumplimiento de los requisitos mencionados y cualquier otra información que PayPal solicite dentro de lo razonable; (b) la transferencia de dicha Información de tarjetas cumple con la versión más reciente de los requisitos relativo s a la norma PCI DSS que la Asociación de tarjetas haya dispuesto; y (c) la transferencia de dicha Información de tarjetas estápermitida de acuerdo con las normas vigentes de la Asociación de tarjetas y con cualquier legislación, normativa o reglamento ap licables (incluida la legislación en materia de protección de datos).
5. Cómo se aplican nuestros otros documentos legales
5.1 Encontraráeste Acuerdo, las Condiciones de uso, el Acuerdo de entidad comercial y la Declaración de privacidad en la página de acuerdos legales, a la cual se accede con el vínculo "Acuerdos legales" de la parte inferior de cualquier página web de PayPal.
5.2 Condiciones de uso. Las Condiciones de uso forman parte de este Acuerdo. En la medida de lo posible, este Acuerdo y las Condiciones de uso se deben interpretar de forma conjunta y coherente. En caso de divergencia de interpretación, este Acuerdo prevalece sobre las Condiciones de uso en lo referente a dicha divergencia, excepto en relación con el uso que usted haga de cualquiera de los Productos o de Servicios de pago con tarjeta por Internet concretos como parte de nuestra nueva solución de pago de conformidad con lo dispuesto en las Condiciones de uso.
Los términos escritos con may úscula inicial que no vengan definidos en este Acuerdo se definen en dichas Condiciones de uso. Las definiciones de "Servicios" y "Acuerdo" recogidas en las Condiciones de uso, al leerse junto con estas condiciones, engloban a los Productos y a este Acuerdo. Las Condiciones de uso incluyen disposiciones importantes que:
a. permiten a PayPal establecer una reserva para garantizar que usted cumple con su obligación de pagar posibles devoluciones de cargo, cancelaciones y tarifas;
b. le obligan a usted a cumplir la Política de uso aceptable de PayPal a la hora de utilizar PayPal;
c. confieren efectos jurídicos a la Política de privacidad de PayPal, que rige el uso y la divulgación que nosotros hacemos de su información y de la de los Clientes compartidos;
d. y permiten a PayPal restringir cualquier pago o su cuenta PayPal en las circunstancias indicadas en las Condiciones de uso.
Usted asume la responsabilidad por devoluciones de cargo, cancelaciones y otros pagos invalidados previstos en las Condiciones de uso de conformidad con estas, independientemente de la forma en que use y configure su Producto, incluida la tecnología de fil trado de fraude y herramientas preventivas similares (si las hubiera).
Dichas herramientas pueden resultar útiles en la detección de casos de fraude y la prevención de impagos, pero no alteran las responsabilidades moral y legal que le corresponden a usted en virtud de las Condiciones de uso respecto de devoluciones de cargo, cancelaciones y pagos que se hayan invalidado por otros métodos.
5.3 Acuerdo de entidad comercial. Al comprometerse a cumplir este Acuerdo, usted también se compromete a cumplir los Acuerdos de entidad comercial. Se trata de los acuerdos directos entre usted y las Instituciones adquirientes, partners bancarios de PayPal, que le permiten a usted recibir pagos con tarjeta y pagos con PayPal usando los fondos de una tarjeta.
5.4 Declaración de privacidad. Usted confirma haber leído y aceptado la Declaración de privacidad de PayPal, asícomo haber prestado su consentimiento a esta, en la cual se explican los datos que nosotros recopilamos sobre usted y su actividad comercial en
Internet. En particular, usted acepta y permite que PayPal obtenga de terceros su historial de crédito e información financiera relativa a su capacidad para cumplir las obligaci ones que le corresponden a usted en virtud de este Acuerdo; en la Declaración de privacidad
de PayPal se enumeran las empresas que participan en este intercambio de información crediticia. PayPal revisaráde forma continuada su crédito y otros factores de riesgo correspondientes a su cuenta (devoluciones de cargo y cancelaciones, reclamaciones de clientes, recursos, etc.); además, nosotros podremos revisar su sitio web y los productos que estén a la venta en el mismo. PayPal conservará, utilizaráy revelará toda la información sobre usted que obre en nuestro poder, de acuerdo con la Declaración de privacidad de PayPal.
5.5 Condiciones adicionales para la aceptación de tarjetas American Express
Si nosotros le autorizamos a recibir pagos de tarjetas American Express, la presente sección 5.5 será aplicable a usted.
5.5.1 Comunicaciones comerciales de marketing. American Express podráutilizar la información obtenida a través de su solicitud en el momento de la configuración para analizar o supervisar sus actividades con fines administrativos y de marketing relacionados con la tarjeta. Al aceptar estas condiciones, usted acepta recibir comunicaciones comerciales de marketing de parte de American Express. Si desea darse de baja, puede ponerse en contacto con nosotros para comunicárnoslo. Visite la página de nuestro Centro de ayuda de PayPal, accesible desde las Condiciones de uso y desde la mayoría de las páginas web de PayPal, para saber cómo ponerse en contacto con nosotros. Aunque decida darse de baja de las comunicaciones comerciales de marketing, usted seguirárecibiendo mensajes importantes de American Express sobre la relación comercial que mantiene con usted y sobre transacciones.
5.5.2 Aceptación directa de la tarjeta. Usted reconoce que, si alcanza determinados volúmenes de ventas mensuales o anuales relativos a American Express que esta misma empresa establezca en este momento o en un futuro, American Express podráexigirle a usted que formalice con ella una relación contractual directa. En ese caso,
American Express fijará los precios de las transacciones de American Express, y usted pagarálas tarifas correspondientes a tales transacciones directamente a dicha empresa.
5.5.3 Derechos de auditoría. American Express podrárealizar una auditoría de sus actividades en cualquier momento con el fin de establecer si se cumplen las normas que American Express haya dispuesto.
5.5.4 Derechos de envío de información y liquidación. Usted autoriza a PayPal a enviar transacciones a American Express y a recibir liquidaciones de dicha empresa, asícomo a revelar información sobre transacciones y vendedores a la misma para realizar análisis, crear informes y satisfacer cualquier otro propósito comercial legal, incluidas comunicaciones comerciales de marketing y comunicaciones importantes sobre transacciones y sobre su relación con American Express. El Vendedor podrádejar de aceptar tarjetas de American Express en cualquier momento previa notificación.
5.5.5 Tercero beneficiario. American Express seráun tercero beneficiario de este Acuerdo a los efectos de la aceptación de tarjetas American Express. Como tercero beneficiario, American Express podráexigirle a usted directamente el cumplimi ento de las condiciones de este Acuerdo en relación con la aceptación de tarjetas
American Express. Usted reconoce y acepta que American Express no responderámoral ni legalmente de las obligaciones que PayPal tenga para con usted en virtud de este Acuerdo.
5.5.6 Presentación de tarjeta, terminales desatendidos y quioscos de pago. Usted no podráaceptar tarjetas American Express para pagos contemplados en este Acuerdo cuando la tarjeta (i) se presente en un punto físico de la compra o la transacción, (ii) se utilice en establecimientos desatendidos (p. ej., terminales activados por el cliente) (iii) o se presente en un quiosco de pago. Además, se le prohíbe a usted proporcionar o facilitar a cualquier titular de tarjeta American Express que acceda a una ubicación física de esta empresa ordenadores o interfaces electrónicas que permitan a dicho titular acceder a la cuenta PayPal de este.
6. Propiedad intelectual y códigos de identificación
6.1 Licencia. PayPal le concede a usted una licencia limitada, no exclusiva, intransferible, revocable y no sublicenciable para (a) utilizar el Producto de acuerdo con la documentación proporcionada en el Sitio web de PayPal; y (b) utilizar la documentación que haya proporcionado PayPal en relación con el Producto y reproducirla solo para uso interno dentro de su empresa. El Producto bajo esta licencia estásujeto a cambios y evolucionarájunto con el resto del sistema de PayPal; consulte la sección 9.1. Usted deberácumplir los r equisitos de implementación y uso recogidos en toda la documentación de PayPal y en las instrucciones que acompañen al Producto que publique PayPal en un momento dado (incluido, entre otros, cualquier requisito de implementación y uso que le impongamos a f in de cumplir con la legislación aplicable y las normas y reglamentos de sistemas de tarjetas de pago).
6.2 Códigos de identificación . PayPal podráproporcionarle determinados códigos de identificación específicos para usted. El sistema de PayPal puede nec esitar utilizar esos códigos a fin de procesar las instrucciones que usted (o su sitio web) envíe. Usted acepta cumplir las precauciones lógicas que recomiende PayPal para proteger la seguridad de esos códigos de identificación; consulte también el Anexo 1. Si no protege los códigos según las recomendaciones, usted deberánotificar esta situación a PayPal a la mayor brevedad posible para que cancele los códigos y vuelva a generarlos. PayPal también podrácancelar los códigos y volver a generarlos si tiene m otivos para creer que la seguridad de estos ha quedado comprometida, y tras habérselo notificado a usted si las circunstancias permiten el envío razonable de tal notificación.
6.3 Propiedad de la información y los materiales de Pasarela integral de PayPal y Pagos avanzados con tarjeta de crédito y débito . Como parte de su acceso a la Pasarela
integral de PayPal o a la Interfaz personalizada y de su uso de cualquiera de estas funciones, usted recibirádeterminada información y materiales (los "Materiales par a productos") para que los use con los Productos. Todos los derechos de propiedad intelectual asociados a estos materiales pertenecen a PayPal o a la Entidad adquiriente que corresponda (según sea el caso). Usted acepta no proporcionar, transferir, ceder, novar, vender ni revender (total ni parcialmente) los Materiales para productos a persona alguna.
6.4 Pasarela integral de PayPal y su propiedad intelectual. Usted concede a PayPal una licencia mundial, no exclusiva y libre de regalías para utilizar el nom bre, las imágenes, los logotipos, las marcas comerciales, las marcas de servicios o los nombres mercantiles de usted o de cualquiera de sus empresas vinculadas que usted haya proporcionado a PayPal al utilizar los Productos ("Sus marcas") con el único fin de permitir que usted los utilice (incluida, entre otras cosas, la personalización de su Producto alojado). La titularidad y la propiedad de Sus marcas, asícomo de todo el fondo de comercio derivado del uso que se haga de estas al amparo de este Acuerdo, le corresponden a usted. Usted declara y garantiza que dispone de la autoridad necesaria para conceder a PayPal el derecho de uso de Sus marcas y que deberáindemnizar a PayPal en todo momento e íntegramente por cualquier reclamación que se interponga en contra de esta empresa o por cualquier pérdida que sufra la misma como consecuencia del uso de Sus marcas en relación con los Productos.
7. Condiciones de uso de funciones específicas
7.1 Protección contra frau des. Las condiciones del Anexo 2 se aplican al uso que usted haga de Protección contra fraudes.
Si se le ofrece esta función y usted decide utilizarla, las condiciones del Anexo 2 se aplicarán al uso que usted haga de ella.
7.2 Herramienta de xxxxxxxxxxxxxx.Xx utiliza la Herramienta de almacenamiento, usted harálo siguiente antes de recopilar los datos de la tarjeta de sus clientes:
7.2.1 Notificar a sus clientes que:
7.2.1.1 usted guardarála información recogida y podrárecuperarla para futuros pagos del cliente, incluidos posibles pagos "sin presencia del comprador";
7.2.1.2 el cliente puede actualizar la información; y
7.2.1.3 el cliente puede revocar el consentimiento.
7.2.2 Obtener el consentimiento de sus clientes para la recopilación y el uso de esa información sobre la base de lo anteriormente mencionado.
7.2.3 Asegurarse de que, cuando sus clientes otorguen el consentimiento anteriormente mencionado y decidan usar la función, lo hagan mediante una acción deliberada y registrada, por ejemplo, haciendo clic en un botón opcional o marcando una casilla que estédesmarcada de manera predeterminada.
7.3 Servicio actualizador de cuentas
7.3.1 Descripción. Con arreglo a las condiciones de esta sección 7.3, PayPal podráponer a su disposición el Servicio actualizador de cuentas, para lo cual PayPal enviarálos Datos de tarjeta correspondientes de las tarjetas que cumplan los requisitos a una o varias fuentes externas, y utilizar la información a disposición de PayPal para comprobar y actualizar los Datos de tarjeta correspondientes. Tras estas comprobaciones, PayPal trata y conserva los Datos de tarjeta pertinentes y actualizados que guarden relación con sus clientes (si los hubiera) siguiendo sus instrucciones y por cuenta de usted. La finalidad es permitirle a usted aceptar la facturación periódica y los pagos perió dicos o aceptar otros tipos de transacciones permitidas que utilicen los clientes de los Productos a través de estos. Si el Servicio actualizador de cuentas se pone a su disposición, PayPal le enviaráa usted una notificación por correo electrónico en la q ue se indique que dicho servicio se ha activado en sus cuentas o le permitiráa usted activarlo en dichas cuentas a través de la configuración de su cuenta PayPal. Usted podráoptar por suspender el uso del Servicio actualizador de cuentas en cualquier momento enviando una notificación de su decisión a PayPal por escrito o por cualquier otro medio que PayPal designe.
7.3.2 Uso permitido. Usted reconoce y acepta que el Servicio actualizador de cuentas se presta únicamente con el fin de actualizar los Datos d e tarjeta correspondientes, de modo que usted pueda aceptar transacciones mediante los Productos. Usted no podráutilizar el Servicio actualizador de cuentas con otros fines, ni siquiera, entre otros, el uso de partes de los datos de dicho servicio en relación con el desarrollo de otros servicios o productos.
7.3.3 Sus obligaciones. Usted deberácumplir íntegramente la legislación aplicable y las normas del sistema de tarjetas en relación con el uso que las tarjetas hagan del Servicio actualizador de cuentas. Además, usted deberáproporcionar a aquellos de sus clientes cuyas tarjetas cumplan los requisitos del Servicio actualizador de cuentas todas las declaraciones exigidas conforme a la legislación aplicable, de modo que usted pueda utilizar el Servicio actualizador de cuentas para actualizar las tarjetas del cliente. Lo anterior deberáincluir, entre otras acciones, la incorporación inmediata en sus condiciones estándar, su política de privacidad u otra documentación orientada al cliente del contenido que venga exigido conforme a la legislación aplicable o a las normas del sistema de tarjetas de pago. Asimismo, usted deberáproporcionar declaraciones adecuadas que aclaren a los clientes que, si no desean que se actualicen los Datos de tarjeta pertinentes que les pertenecen, pueden solicitarle a usted suprimir los Datos de tarjeta que PayPal conserva o rescindir el acuerdo de facturación periódica o pagos periódicos que hayan suscrito con usted.
7.3.4 Confidencialidad. Usted acuerda mantener de forma estrictamente confidencial toda la información y Datos de tarjeta que se faciliten a través del Servicio actualizador de cuentas (si lo hubiera). Usted no podrárevelar a terceros esa información ni Datos de tarjeta, ni tampoco usar dicha información o dichos Datos de tarjeta con fines distintos de los que se permitan de manera expresa.
7.3.5 Indemnización. Usted deberáindemnizar a PayPal por cualquier pérdida que se origine como consecuencia del incumplimiento por su parte de las obligaciones que le corresponden en virtud de esta sección en relación con el uso del Servicio actualizador de cuentas.
7.3.6 Exactitud de la información. Usted reconoce que el Servicio actualizador de cuentas solo puede ser exacto en la medida en que participen un banco emisor de tarjetas y un cliente, y que es posible que muchos bancos emisores de tarjetas y clientes no participen. Usted reconoce y acepta que el Servicio actualizador de tarjetas podrádepender de información, Datos de tarjeta y servicios que terceros proporcionen a PayPal.
7.3.7 Rescisión. PayPal podrárescindir el Servicio actualizador de cuentas en cualquier momento enviándole a usted una notificación por correo electrónico.
8. Rescisión y suspensión
8.1 Por su parte. Usted podrárescindir este Acuerdo notificando con 30 días de antelación al Servicio de atención al cliente de PayPal una de estas dos intenciones:
8.1.1 Rescindir únicamente este Acuerdo. En este caso, el Servicio de Atención al Cliente de PayPal confirmarála rescisión por correo electrónico. Esta opción le permite dejar de utilizar y pagar los Productos, pero la cuenta PayPal permaneceráabierta y las respectivas Condiciones de uso seguirán en vigor.
8.1.2 Cerrar la cuenta PayPal que usted utiliza con el Producto (consulte las Condiciones de uso para obtener más información). Esta opción rescinde el presente Acuerdo, de modo que le permite dejar de utilizar y pagar los Productos, e inicia el proceso de cierre de la cuenta PayPal. La cuenta PayPal permaneceráabierta y las Condiciones de uso seguirán en vigor hasta que el cierre de esta surta efecto, con sujeción, además, a las disposiciones relacionadas con el cierre de la misma recogidas en las Condiciones de uso.
Si usa solamente Pagos avanzados con tarjeta de crédito y débito, usted podránotificar con efecto inmediato al Servicio de atención al cliente de PayPal la rescisión de este Acuerdo o el cierre de la cuenta PayPal que usa con dicho servicio de pagos, tal y como se describe en las secciones 8.1.1 y 8.1.2 dispuestas anteriormente.
Usted podrádejar de utilizar Pagos avanzados con tarjeta de crédito y débito en cualquier momento notificando con antelación al Servicio de atención al cliente de PayPal su intención de dejar de utilizar únicament e este tipo de pagos. El Servicio de atención al cliente de PayPal le confirmaráel cese del uso del servicio por correo electrónico. Esta opción le permite dejar de utilizar Pagos avanzados con tarjeta de crédito y débito y de pagar futuras transacciones, pero la cuenta PayPal permaneceráabierta, y este Acuerdo y las Condiciones de uso seguirán en vigor. Usted podráempezar a utilizar de nuevo Pagos avanzados con tarjeta de crédito y débito en cualquier momento de conformidad con las condiciones de este Acuerdo en su versión enmendada.
Usted podrádejar de aceptar pagos con tarjetas American Express a través de los Productos en cualquier momento enviando una notificación previa al Servicio de atención al cliente de PayPal.
Visite la página de nuestro Centro de ayuda de PayPal, accesible desde las Condiciones de uso y desde la mayoría de las páginas web de PayPal, para saber cómo ponerse en contacto con nosotros a fin de adoptar las medidas descritas anteriormente.
8.2 Por PayPal. PayPal podrárescindir este Acuerdo o cualquier sección concreta del Producto si realiza cualquiera de las siguientes acciones:
8.2.1 Notificarle a usted con dos meses de antelación en la dirección de correo electrónico registrada asociada a su cuenta acerca de la intención de PayPal de rescindir este Acuerdo o cualquier cláusula del mismo relativa al Producto. A menos que se notifique de otro modo, esta opción no afecta a sus Condiciones de uso, y su cuenta PayPal permaneceráabierta.
8.2.2 Rescindir las Condiciones de uso correspondientes a la cuenta PayPal utilizada con el Producto. La cuenta PayPal permaneceráabierta y las Condiciones de uso seguirán en vigor hasta que el cierre de esta surta efecto, con sujeción, además, a las disposiciones relacionadas con el cierre de la misma recogidas en las Condiciones de uso.
8.3 Por eventos. PayPal podrárescindir este Acuerdo inmediatamente sin previo aviso:
8.3.1 si usted incumple este Acuerdo o las Condiciones de uso;
8.3.2 si usted no puede hacer frente a los pagos o a las obligaciones que le corresponden en sus fechas de vencimiento;
8.3.3 si usted se ve envuelto en un procedimiento concursal, tras haber enviado PayPal un requerimiento al administrador por correo postal con acuse de recibo sin obtener respuesta, de acuerdo con la legislación aplicable;
8.3.4 si se produce un cambio negativo importante en su empresa, operaciones comerciales o situación financiera;
8.3.5 o si usted proporciona información inexacta en la solicitud del Producto o en los trámites que mantenga con nosotros.
8.4 Efectos de la rescisión . En caso de rescisión de este Acuerdo o cualquier parte del mismo, usted deberád ejar de usar de inmediato los Productos cancelados y PayPal podrá impedirle que los utilice después de la rescisión. Si, a pesar de todo, usted utiliza un Producto tras la rescisión del Acuerdo, este seguiráaplicándose al uso que haga de ese Producto hasta que usted haga efectiva la rescisión dejando de utilizarlo. Las siguientes cláusulas de este Acuerdo prevalecerán a la rescisión del mismo y continuarán teniendo validez: 2, 4.1, 8.2 y 8.4. La rescisión de este Acuerdo o cualquier parte del mismo no afectaráa ningún derecho, recurso u obligación de las partes que haya surgido o vencido antes de la rescisión, y usted no tendráderecho al reembolso de ninguna Tarifa
mensual aplicable a cualquier período previo a la rescisión.
8.5 Incumplimiento y suspensión. Si usted incumple este Acuerdo, las Condiciones de uso o cualquier requisito de seguridad que imponga la norma PCI DSS, PayPal podrá suspender de inmediato el uso que usted hace de este Producto. PayPal podráexigirle a usted que lleve a cabo acciones correctivas específicas para subsanar la infracción cometida y revocar la suspensión, a pesar de que ninguna de las disposiciones de este Acuerdo impide a PayPal recurrir a cualquier otro recurso disponible para solucionar el incumplimiento. Además, si PayP al tiene sospechas razonables de que usted puede haber incumplido este Acuerdo o la norma PCI DSS, PayPal podrásuspender el uso que usted hace de su Producto hasta que se investiguen las sospechas más a fondo.
Si PayPal suspende el acceso que usted tiene a la Pasarela integral de PayPal o a Pagos avanzados con tarjeta de crédito y débito, o bien su uso de estos servicios, PayPal le notificaráy explicaráel fundamento de las acciones de PayPal al suspender el uso que usted hace de su Producto y podráespec ificar acciones correctivas para subsanar el incumplimiento y revocar la suspensión. La suspensión por parte de PayPal de su acceso a la Pasarela integral de PayPal o a Pagos avanzados con tarjeta de crédito y débito, o del uso que usted haga de cualquiera de estos servicios, permaneceráen vigor hasta el momento en que PayPal tenga la seguridad de que usted ha subsanado las infracciones correspondientes.
9. Otras disposiciones
9.1 Futuro de los Productos. PayPal se reserva el derecho exclusivo de determinar (a) la evolución y el desarrollo futuros de los Productos; (b) las mejoras que vaya a realizar en estos y el momento en que se hagan; y (c) si se corrigen posibles defectos y se implementan nuevas funciones, y el momento de hacerlo. PayPal agradece cualquier opinión de los usuarios durante la planificación del futuro de los Productos, pero no tiene la obligación de actuar conforme a ninguna de las opiniones recibidas. Al proporcionarnos su opinión, usted acue rda no reclamar ningún derecho de propiedad intelectual sobre los mismos.
9.2 Exclusión de garantía . Usted recibe Su Producto y toda la documentación que lo acompaña "en las condiciones en que se ofrecen".
Dentro de los límites permitidos conforme a la leg islación aplicable, PayPal no concede ni ofrece garantía alguna, explícita ni implícita, por imperativo legal o por cualquier otro motivo, en relación con
• su Producto;
• el software con licencia;
• y la documentación de usuario proporcionada.
PayPal no autoriza la inclusión de garantía en ninguno de los servicios que nosotros le ofrezcamos a usted para su Producto en virtud de este Acuerdo o por otros medios.
La prestación de
• asesoría técnica;
• asesoramiento sobre programación;
• u otro tipo de asesoramiento o servicio,
en relación con cualquier Producto, software con licencia y documentación de usuario proporcionada no conllevaráobligación ni responsabilidad legal alguna por parte de PayPal. Se incluyen aquí, entre otros aspectos, servicios que le ayuden a usted a personalizar su Producto.
PayPal le recomienda a usted que haga pruebas exhaustivas con la implementación de su Producto, ya que nosotros no asumiremos responsabilidad alguna ante cualquier pérdida ocasionada por defectos en el mismo.
Si PayPal se encarga del alojamiento de su Producto (es decir, si nosotros ejecutamos el software por cuenta de usted como servicio web), nosotros no garantizamos un acceso continuo, ininterrumpido o seguro a su Producto alojado.
PayPal no asumiráresponsabilidad alguna ant e retrasos o errores en el alojamiento de su Producto.
Usted reconoce que la disponibilidad de uso de su Producto posiblemente se restrinja en ocasiones para poder efectuar reparaciones, ejecutar tareas de mantenimiento o incorporar nuevas funciones o servicios.
Algunos países no permiten la renuncia de responsabilidad respecto de garantías implícitas, por lo que es posible que las renuncias de responsabilidad anteriores no se apliquen en su caso.
9.3 Indemnización . Usted acepta indemnizar a PayPal en todo momento e íntegramente por pérdidas, obligaciones y daños directos y por reclamaciones, demandas o costes (incluidos honorarios razonables de abogados) que se hayan contraído en relación con un tercero (incluidos los Clientes compartidos) y que se deriven del incumplimiento por parte de usted de este Acuerdo, las Condiciones de uso y los documentos que se dan por incorporados a estas (incluida la Política de uso aceptable), o de la infracción de cualquier ley.
9.4 Cesión, modificación y renuncia . Usted no podráce der este Acuerdo sin el previo consentimiento por escrito de PayPal. PayPal podrárealizar una cesión o una novación de este Acuerdo, u otro tipo de transferencia del mismo, sin su consentimiento, con respecto a lo cual le enviarála notificación oportuna. Las partes no podrán modificar este Acuerdo ni renunciar a los derechos contemplados en el mismo, a menos que ello quede reflejado en un documento por escrito firmado por ambas partes.
9.5 Legislación y competencia judicial españolas . Este Acuerdo se rige en virtud de la legislación española. Usted y nosotros nos sometemos a la competencia judicial no exclusiva de los tribunales de España.
10. Definiciones
Los términos con mayúscula inicial que no se recojan en esta sección tendrán el significado establecido en las Condiciones de uso.
3D Secure: procedimiento de seguridad que permite al banco emisor de la tarjeta autenticar al titular de esta que autoriza una Transacción con tarjeta en el momento en que se realiza el pago. 3D Secure presenta otros nombres en función de la Asociación de tarjetas cuya marca aparezca en la tarjeta; los nombres de marca correspondientes a
3D Secure incluyen Verified by Visa y Mastercard SecureCode.
Servicio actualizador de cuentas: función que se describe en más detalle en la sección 7.3.
Institución adquiriente : se refiere a una entidad financiera o un banco que le presta servicios a usted para permitirle (a) aceptar pagos por parte de Titulares de tarjetas que usan tarjetas y (b) recibir valor respecto de Transacciones con tarjetas.
Fecha de activación : día y mes en los que usted completa todos los "primeros pasos", indicados en la sección 1, dispuesta anteriormente.
Pagos avanzados con tarjeta de crédito y débito: Producto definido en más detalle en la sección "Sobre este Acuerdo".
API de Pagos avanzados con tarjeta de crédito y débito : Servicio de pago con tarjeta por Internet definido en más detalle en la sección "Sobre este Ac uerdo".
Filtros avanzados de administración de fraudes : tecnología que proporciona PayPal que le permite a usted cotejar pagos con tarjeta frente a criterios como la dirección de facturación del titular (servicio de verificación de direcciones o AVS), los Datos CVV2 de la tarjeta y las bases de datos de direcciones, identificadores y patrones sospechosos. Consulte el Sitio web de PayPal y la documentación del producto para obtener más información. Los Filtros avanzados de administración de fraudes ofrecen u n mayor nivel de verificación de transacciones y permiten marcar, revisar o rechazar transacciones automáticamente según la configuración de los filtros.
Datos del AVS: información que devuelve el sistema de verificación de direcciones, gestionado por las Asociaciones de tarjetas o en nombre de estas. Este sistema compara los datos de la dirección que facilita un supuesto titular de tarjeta con los datos de la dirección correspondientes a la tarjeta que el emisor de la tarjeta tiene archivados.
Asociación d e tarjetas: empresa o consorcio de entidades financieras que dictan normativas que regulan Transacciones con tarjeta en las que intervienen tarjetas que llevan la marca de la empresa o el consorcio. Entre estas asociaciones, se incluyen las siguientes: Visa USA, Visa Europe y otras regiones de Visa;
Mastercard International Incorporated, American Express Company y organizaciones similares.
Datos de tarjeta: información financiera o datos personales relativos a una Transacción con tarjeta, incluida la información registrada en la tarjeta en sí(tanto en formato legible como digital).
Transacción con tarjeta : pago realizado mediante una tarjeta de crédito o débito o cualquier otra forma de pago en la que se emplee un dispositivo físico que porte datos y cuya posesión vaya a corresponder al pagador. Los Productos solo admiten determinados tipos de Transacciones con tarjeta; visite el Sitio web de PayPal para obtener más información.
Sistemas críticos : tecnologías de la información (hardware y software) que usted emplea para gestionar los Productos, para proteger a estos y sus puntos de venta en Internet frente a intrusiones e interferencias, asícomo para conservar datos personales y relacionados con pagos, incluidos todos los Datos de tarjeta que usted conserve y todos los datos personales que guarden relación con Clientes compartidos.
Datos CVV2: número de tres dígitos impreso a la derecha del número de la tarjeta en el área de la firma, que se encuentra en el reverso de la tarjeta. (En el caso de las tarjetas American Express, se trata de un número de cuatro dígitos sin relieve que estáimpreso sobre el número de la tarjeta en el anverso de esta). Los Datos CVV2 están asociados exclusivamente a cada una de las tarjetas de plástico y vinculan el número de cuenta de la tarjeta a la tarjeta.
Vulneración de la seguridad de los datos : intrusión en un sistema informático en el que se conservan Datos de tarjeta, o anomalía de dicho sistema, que (a) expone, modifica o destruye la totalidad o parte de los Datos de tarjeta del sistema, o (b) genera un riesgo considerable, en opinión de expertos cualificados en seguridad de la información, de exponer, modificar o destruir la totalidad o parte de los Datos de tarjeta del sistema. Los Datos de tarjeta quedan expuestos cuando se liberan de los controles de acceso normales del sistema sin autorización, o cuando se divulgan materialmente a una o varias personas no autorizadas.
Protección contra fraudes : tecnología que proporciona PayPal que le permite a usted cotejar pagos con tarjeta con criterios como la dirección de facturación del titular de esta (servicio de verificación de direcciones o AVS); los Datos CVV2 de la misma; y diversas bases de datos de direcciones, identificadores y patrones sospechosos. Se ofrece junto con la API de Pagos avanzados con tarjeta de crédito y débito como alternativa a Filtros de administración de fraudes avanzados.
Reglamento general de protección de datos : reglamento 2016/679 de la Unión Europea o cualquier normativa que lo sustituya, junto con todas las demás legislaciones relativas a la privacidad de los ciudadanos o residentes del estado miembro del Espacio Económico Europeo en el cual usted resida o se constituya como empresa comercial.
API de Pago directo: Servicio de pago con tarjeta por Internet definido en más detalle en la sección "Sobre este Acuerdo".
Pagos por teléfono : función que proporciona PayPal que le permite a usted recibir un pago con tarjeta especificando manualmente los Datos de tarjeta que le haya proporcionado el titular de esta. Pagos por teléfono es uno de los Servicios de pago con tarjeta por Internet y un Producto independiente, tal como se define en más detalle en la sección "Sobre el Acuerdo".
Pago exprés : función destinada a agilizar el pago de venta al por menor en Inter net utilizando información que PayPal le haya proporcionado a usted. Los detalles sobre Pago exprés aparecen en el Sitio web de PayPal y en la documentación que PayPa l ofrece en relación con Pasarela integral de PayPal y Pagos avanzados con tarjeta de crédito y débito.
Opción de alojamiento : cualquiera de las siguientes: (i) Integración alojada en PayPal o
(ii) Integración propia.
Tarifa mensual: cuota que se paga mensualmente según lo estipulado en la sección 2, dispuesta con anterioridad.
Servicios de pago con tarjeta por Internet: función que PayPal proporciona en Internet que permite que los vendedores reciban pagos directamente desde la tarjeta de un pagador (sin que los fondos pasen por la cuenta PayPal xxx xxxxxxx) y sin la presencia de la tarjeta en el sitio web u otro punto de venta. Los Servicios de pago con tarjeta por Internet forman parte de los Productos. Los Servicios de pago con tarjeta en Internet se enumeran y se definen con mayor grado de detalle en la sección "Sobre el Acuerdo".
Integración alojada en PayPal : integración de la API de Pago directo o la API de Pagos avanzados con tarjeta de crédito y débito en el proceso de pago de su sitio web conforme a lo estipulado en la sección 1; dicha función (incluido el campo de entrada de tarjeta alojado) se gestiona por completo en el servidor de PayPal (no en su sitio web).
Pasarela integral de PayPal: Producto definido en más detalle en la sección "Sobre este Acuerdo".
Sitio web de PayPal: sitio web que PayPal proporcione para el país en el que usted reside. En el caso de España, el Sitio web de PayPal se encuentra actualmente en xxxx://xxx.xxxxxx.xx. Encontraráreferencias a los Sitios web de PayPal de otros países a través de un vínculo disponible en cualquiera de los Sitios web de PayPal.
Productos: el "Producto" hace referencia a cualquiera de los Productos a los que usted acceda y que usted utilice tras aceptar este Acuerdo. Los Productos se enumeran y se definen en más detalle en la sección "Sobre este Acuerdo".
Técnico de seguridad cualificado : tiene el significado que se le da en la norma PCI DSS.
Integración propia : integración de la API de Pago directo o la API de Pagos avanzados con tarjeta de crédito y débito de PayPal en el proceso de pago de su sitio web conforme a lo estipulado en la sección 1; dicha función (i ncluido el campo de entrada de tarjeta alojado) se gestiona al menos en parte en su sitio web.
Cliente compartido: persona que tiene una cuenta PayPal y, además, es su cliente.
Pagos estándar con PayPal : pagos que usted reciba de otra cuenta PayPal o a través del servicio opcional de cuenta PayPal o de formas de pago locales.
Condiciones de uso: contrato suscrito en Internet como parte del proceso de registro electrónico necesario para abrir una cuenta PayPal. Encontrarála versión actualizada de las Condiciones de uso a través del vínculo que aparece en el pie de página de prácticamente todas las páginas del Sitio web de PayPal. Incluyen una serie de políticas, entre las que destacan la Política de uso aceptable, que también encontraráen el Sitio web de PayPal.
Herramienta de almacenamiento: tecnología basada en API que proporciona PayPal para que usted pueda conservar y recuperar datos de tarjetas en relación con pagos que se repiten con frecuencias o intervalos específicos y que tienen la autorización xxx xxxxxxx. Consulte el Sitio web de PayPal y la documentación del producto para obtener más información.
Anexo 1
Requisitos de seguridad de los datos
La Pasarela integral de PayPal, los Pagos avanzados con tarjeta de crédito y débito y los Pagos por teléfono le permiten a usted aceptar pagos por Internet realizados directamente con tarjetas de débito y crédito, que son instrumentos de pago cuya seguridad depende del control que se haga de la revelación de los Da tos de tarjeta. Cualquier persona que tenga Datos de tarjeta suficientes puede enviar o recibir pagos con tarjeta con cargo a la cuenta del titular de la tarjeta sin tener necesariamente la autorización del titular para el
pago. Para prevenir el uso indebido de Datos de tarjeta de sus Clientes compartidos, usted deberámantener dichos datos en secreto en todo momento. El Reglamento general de protección de datos también le exige a usted mantener protegidos los datos personales de los Clientes compartidos.
PayPal le recomienda encarecidamente contratar los servicios de un experto profesional competente en seguridad de la información que le asesore y le ayude respecto de la implantación de medidas de protección en su sitio web y cualquier otro punto de venta.
Principios de la seguridad de los datos
1. Diseño y desarrollo . Usted deberádiseñar y desarrollar sus Sistemas críticos y todos los procesos relacionados con el pago de modo que sean seguros frente a la intrusión y las interferencias de personas no autorizadas. Se deberáexigir a todos los usuarios de sus sistemas que se autentifiquen en los Sistemas críticos, los cuales deberán limitar el acceso y los permisos de los usuarios. Además, usted deberáorganizar su empresa de modo que se repartan las responsabilidades fundamentales y se creen controles y puntos de comprobación en las operaciones comerciales, en lugar de otorgar a una sola persona demasiados permisos sobre los sistemas y las operaciones sin restricción alguna. En ningún caso otorgue a un usuario más permisos sobre sus sistemas y procesos que el mínimo nece sario para que este desempeñe la función que se le haya asignado.
2. Protección frente a intrusiones . Usted deberádividir sus operaciones en dos categorías esenciales: (1) funciones que estén disponibles para todos los usuarios, incluidos los externos a la organización; y (2) funciones que estén disponibles solo para miembros de confianza de la organización. Usted deberáemplear un cortafuegos para impedir que usuarios que no sean de confianza usen funciones exclusivamente internas de los Sistemas críticos. S us servidores web y otras
secciones externas de sus Sistemas críticos deberán emplear tecnología que esté bien desarrollada y que se haya sometido a minuciosas pruebas y poner a disposición externa solamente aquellas funciones cuyo uso por parte de los Clientes compartidos y otros usuarios externos sea necesario. Elimine todas las funciones superfluas de sus servidores externos para protegerlos (endurecerlos) y reducir su vulnerabilidad frente a ataques externos.
3. Controles de acceso. Sus Sistemas críticos d eberán restringir el acceso a Datos de tarjeta y al resto de datos personales o importantes solo a miembros de confianza de la organización. No se recomienda asignar a dichos miembros permisos de acceso a esos datos que superen los permisos necesarios para que realicen las funciones que les correspondan. Sus sistemas deberán realizar un seguimiento y llevar un registro de todo acceso a Datos de tarjeta y otros datos personales o importantes, asícomo de todo uso, modificación y eliminación de cualquiera de estos, de modo que usted mantenga una pista de auditoría de todas esas acciones. Además, usted deberálimitar el acceso a sus Sistemas críticos y a los recursos de los que estos dependan, tales como redes, cortafuegos y bases de datos.
4. Minimización de dato s. Como principio general, no conviene que usted recopile ni conserve más Datos de tarjeta o datos confidenciales de otro tipo que los que sean necesarios. La conservación de Datos de tarjeta y datos personales le genera a usted un riesgo de responsabilidad legal que puede reducir si recopila y conserva menos datos. Si usted conserva Datos de tarjeta, considere detenidamente si es necesario hacerlo, ya que PayPal deberáreembolsar cualquier pago que no cuente con la autorización xxx xxxxxxx pertinente. Adem ás, en general, cuando el usuario vaya a autorizar de nuevo un pago, le proporcionaráa usted una vez más Datos de tarjeta actualizados. Por ello, es posible que apenas tenga que conservar Datos de tarjeta para utilizarlos en el futuro. Los Datos de tarjeta que usted no tenga son datos que no se divulgarán si sufre una Vulneración de la seguridad de los datos.
5. Implementación de cambios y realización de pruebas . Evite introducir cambios en los Sistemas críticos sin antes planificar, probar y documentar los c ambios, salvo en casos de emergencia y a menos que el cambio sea rutinario (p. ej., añadir un usuario, cambiar una contraseña o actualizar el inventario y los precios). En el caso de cambios sistémicos de relevancia o cambios que puedan afectar a la seguridad o la disponibilidad de los Sistemas críticos, se recomienda escalar los cambios planificados para su aprobación por parte de administradores de alto rango distintos de los planificadores de los cambios. Implemente cambios planificados en los sistemas de producción solo después de que estos se hayan sometido a pruebas minuciosas en un entorno ajeno al de producción. Realice todas esas pruebas bajo supervisión del departamento de gestión de riesgos o de otros empleados de la empresa que asuman una cuota especial de responsabilidad en caso de que se sufran pérdidas.
6. Auditorías . Usted deberáauditar las operaciones y la seguridad de los Sistemas críticos al menos una vez al año. Esta auditoría de los sistemas deberáser distinta de cualquier auditoría de sus finanzas. Recurra a expertos de confianza e independientes para auditar los Sistemas críticos. Si recurre a sus empleados
como auditores, asegúrese de que sean imparciales blindando el puesto de trabajo que ocupan frente a represalias y apartándoles de la s labores de gestión, dirección, cambio y pruebas de los Sistemas críticos.
7. Subcontratación y control organizativo . Usted deberáasegurarse de que todas las personas que tengan acceso a los Sistemas críticos —o que se encarguen de su diseño, desarrollo, di rección y mantenimiento, asícomo de la implementación de cambios, pruebas o auditorías en ellos — cumplan este Acuerdo y la norma
PCI DSS. Usted seráresponsable de garantizar la conformidad aun cuando esas personas no sean sus empleados.
Quéhacer en caso de Vulneración de la seguridad de los datos
8. Vulneración de la seguridad de los datos . Si sufre una Vulneración de la seguridad de los datos, usted acuerda hacer todo lo siguiente:
a. Tomar las medidas necesarias para detener la Vulneración de la seguridad de los datos y mitigar las consecuencias de esta inmediatamente después de detectarla.
b. Enviar una notificación a PayPal lo antes posible tras detectar la Vulneración de la seguridad d e los datos poniéndose en contacto con el administrador de la cuenta (si se le asignó uno) o con nuestro Servicio de atención al cliente (encontrarálos detalles sobre cómo ponerse en contacto con nosotros en la página "Contactar"). Si a usted no le resulta posible realizar (a) y (b) al mismo tiempo, realice (a) primero y, a continuación, realice (b).
c. Enviar una notificación a todos los Clientes compartidos cuyos Datos de tarjeta se hayan expuesto o tengan probabilidades de haber quedado expuestos, de modo que puedan tomar medidas preventivas contra el uso indebido de Datos de tarjeta. Además, usted acuerda enviar esta notificación inmediatamente después de realizar lo dispuesto en los apartados a) y b) anteriores, informar a PayPal cuando haya efectuado esa notificación y proporcionar una lista de los Clientes compartidos a los que usted haya enviado una notificación. Si usted no completa este paso inmediatamente después de la Vulneración de la seguridad de los datos, PayPal podránotificársela a Clientes compartidos e identificaráa estos a partir de los registros de su cuenta PayPal que indican quiénes le han pagado a usted con tarjeta.
d. En caso de que PayPal lo solicite, contrate a un auditor externo independiente, aprobado por PayPal, para realizar una auditoría de seguridad de sus Sistemas críticos y emitir un informe. Usted acepta cumplir la solicitud de PayPal contemplada en esta sección asumiendo los gastos por cuenta propia. Usted deberáproporcionar una copia del informe del auditor a PayPal, y PayPal podráproporcionar copias de este a los bancos (incluidas, entre otras, Entidades adquirientes) y a las Asociaciones de tarjetas que intervengan en el procesamiento de transacciones con tarjeta por cuenta de PayPal. Si usted no inicia una auditoría de seguridad transcurridos 10 días laborables desde la fecha de la solicitud de PayPal,
PayPal podrárealizar u obtener dicha auditoría asumiendo usted los gastos. Consulte también el Anexo 1 en relación con la auditoría.
e. Cooperar con PayPal y seguir todas las instrucciones razonables que esta empresa indique para prevenir o mitigar las consecuencias de la Vulneración de la seguridad de los datos, para mejorar sus Sistemas críticos de modo que cumplan los requisitos dispuestos en este Acuerdo y para ayudar a prevenir futuras Vulneraciones de la seguridad de los datos. Sin embargo, PayPal no podráexigirle a usted más de lo que se le exija en este Acuerdo, a menos que el riesgo a los Clientes compartidos y las prácticas recomendadas de venta al por menor en Internet aconsejen la implementación de medidas complementarias.
f. Reanudar el funcionamiento normal de sus Sistemas críticos solo cuando usted haya determinado cómo se produj o la Vulneración de la seguridad de los datos y haya adoptado todos los pasos razonables para eliminar las vulnerabilidades que la hicieron posible o que podrían hacer posibles otras.
g. Denunciar la Vulneración de la seguridad de los datos ante las autoridad es policiales, cooperar en cualquier investigación que estas lleven a cabo y cooperar a requerimiento de las mismas para identificar y detener al autor de la Vulneración.
h. Abstenerse de usar los Datos de tarjeta que hayan quedado expuestos o hayan sido modificados en la Vulneración de la seguridad de los datos. Sin embargo, esta sección no le impide a usted obtener y usar de nuevo Datos de tarjetas de los Clientes compartidos afectados por la Vulneración de la seguridad de los datos después de que las vulner abilidades de los Sistemas críticos se hayan subsanado de acuerdo con lo dispuesto en el apartado (f) anterior.
Protección de datos
9. Consulte la sección 4 para acceder a las condiciones en materia de protección de datos.
10. En blanco intencionadamente.
Datos de tarjeta y norma PCI DSS
11. Retención de Datos de tarjeta . Usted no podráretener, controlar ni conservar Datos de tarjeta, ni hacer un seguimiento de estos, a menos que reciba y registre el consentimiento explícito del titular de la tarjeta. Deberádestruir por completo y de forma segura todos los Datos de tarjeta que usted conserve o que obren en su poder en un plazo de 24 horas tras recibir una decisión de autorización del emisor de la tarjeta correspondiente a esos Datos de tarjeta.
Si conserva brevemente Datos de tarjeta con el consentimiento del titular de la tarjeta, usted solo podráhacerlo en la medida en que estos sean necesarios para
procesar transacciones de pago con la autorización del titular. Bajo ningún concepto deberáproporcionar o revelar l os Datos de tarjeta conservados a persona alguna, ni siquiera como parte de la venta de su empresa. Al margen de cualquier disposición en contrario, tampoco deberáconservar o revelar los datos de verificación e identificación de la tarjeta impresos en el área de la firma en el reverso de la tarjeta (es decir, los Datos CVV2), ni siquiera con el consentimiento del titular de la tarjeta.
12. Datos de tarjeta que usted no podrá conservar . No obstante la sección anterior, usted acuerda no conservar datos referentes al número de identificación personal (PIN), Datos del AVS, Datos CVV2 o datos obtenidos de la banda magnética u otro dispositivo de almacenamiento digital de la tarjeta (a menos que esos datos vayan también impresos o se muestren en relieve en el anverso de la tarjeta) de cualquier titular de tarjeta. Las Asociaciones de tarjetas podrán imponer multas si usted infringe esta sección, que recoge algunas reglas publicadas por aquellas. En esta sección, "conservar" significa retener en cualquier formato, ya s ea digital, electrónico, en papel o de otro tipo, si bien no incluye la captura y la conservación temporales de datos mientras se están tratando de manera activa (pero no después).
13. Uso de Datos de tarjeta por parte del Vendedor. Usted acepta no usar ni revelar Datos de tarjeta excepto para obtener la autorización del emisor de la tarjeta, completar y liquidar la Transacción con tarjeta para la cual se le facilitaron los Datos de tarjeta, además de resolver cualquier devolución de cargo, disputa por cancelación o problemas similares relativos a Transacciones con tarjeta. La legislación bancaria obliga a PayPal a reembolsar aquellos pagos que carezcan de la autorización xxx xxxxxxx, de modo que el titular de la tarjeta deberáhaber autorizado el uso por su parte de los Datos de tarjeta para realizar una Transacción con tarjeta; de lo contrario, esta estarásujeta a cancelación.
14. Conservación segura y supresión de Datos de tarjeta . Usted acuerda:
a. establecer y mantener controles suficientes destinados a limitar el acceso a todos los registros que contengan Datos de tarjeta;
b. no vender ni revelar a terceros Datos de tarjeta ni información obtenida en relación con una Transacción con tarjeta;
c. no guardar Datos de tarjeta en papel ni en dispositivos de almacenamiento digital portátiles, como dispositivos de memoria USB o discos ex traíbles;
d. no reproducir la firma electrónica de un titular de tarjeta, a menos que PayPal lo solicite de manera expresa;
e. y suprimir Datos de tarjeta destruyendo el soporte en el que se conservan, eliminándolos o provocando que queden ininteligibles y xxxxx tes de sentido completa e irreversiblemente.
Si traspasa su empresa, ni los Datos de tarjeta ni ninguna información que usted tenga sobre Transacciones con tarjeta son transferibles como activo empresarial en virtud de las normas de la Asociación de tarje tas. En tales
casos, usted acuerda proporcionar los Datos de tarjeta y cualquier dato transaccional a PayPal si esta empresa asílo solicita. Si PayPal no solicita dichos datos, usted deberádestruirlos al traspasar su empresa.
Auditoría de la norma PCI DSS. Si PayPal asílo solicita, usted acepta que un Técnico de seguridad cualificado realice una auditoría de seguridad de sus sistemas, controles e instalaciones y emita un informe destinado a PayPal y las Asociaciones de tarjetas. Usted acepta cooperar totalmente en la realización de esta auditoría y proporcionar cualquier información y acceso a sus sistemas que solicite el auditor para tal fin. Asimismo, usted acepta correr con los gastos de esta auditoría en cuantía razonable. Si no inicia dicha auditoría tras solicitárselo PayPal, usted autoriza a PayPal a emprender tales acciones por cuenta del Vendedor; de lo contrario, PayPal podrásuspender inmediatamente el uso que usted haga del Producto. Usted recibiráuna copia del informe de la auditoría; por su parte, PayPal recibiráobligatoriamente una copia del mismo y proporcionaráotra copia a cualquier Entidad adquiriente o Asociación de tarjetas que la solicite.
Anexo 2
Condiciones de uso de Protección contra fraudes ("Herramienta antifraude")
1. Cómo funciona la Herramienta antifraude
La Herramienta antifraude se pone a su disposición como herramienta de gestión de transacciones fraudulentas para ayudarle a supervisar transacciones potencialmente fraudulentas en función de la configuración que defina en ella. La herramienta le permite establecer reglas de filtro, es decir, proporcionarnos instrucciones sobre quétransacciones debe rechazar la herramienta en su nombre según criterios abstractos.
Nosotros podremos aportar sugerencias o recomendaciones sobre quéfiltros y configuraciones de la Herramienta antifraude usar que pudieran ser adecuados para su empresa. Estas sugerencias tienen en cuenta su historial de transacciones.
Usted tiene la responsabilidad de definir las reglas de filtro. Tenga en cuenta que, si las reglas de filtro son demasiado restrictivas, es posible que se reduzca su volumen de ventas. Le recomendamos que supervise sus reglas y configuraciones de filtro de forma continua.
2. Exclusión de garantía y limitación de la responsabilidad
No declaramos ni garantizamos que la Herramienta antifraude estélibre de errores o que vaya a identificar todas las actividades de transacciones potencialmente fraudulentas.
Nosotros no respondemos de las pérdidas (como el lucro cesante) o los daños y perjuicios que usted sufra a partir del uso que haga de la Herramienta antifraude o en relación con dicho uso, en la medida en que lo permita la legislación aplicable.
Se aplican las secciones 15.3 y 15.4 de las Condiciones de uso.
3. Protección de datos
Usted únicamente podráutilizar la Herramienta antifraude con el fin de gestionar su propio riesgo de fraude, y no con otros fines.
Usted no podrácompartir el uso de la Herramienta antifraude con otras personas, ni podrárevela r las categorías proporcionadas en esta o los resultados generados a partir del uso que usted haga de la misma.
4. Otras disposiciones
A pesar de su configuración en la Herramienta antifraude, nosotros nos reservamos en todo momento el derecho de rechazar o suspender cualquier transacción de conformidad con los términos de las Condiciones de uso.
Estas condiciones complementan las Condiciones de uso que regulan el uso que usted hace de nuestros servicios en general. La definición de nuestros Servicios en las Condiciones de uso, al leerse junto a estas condiciones, incluye la Herramienta antifraude.
Nosotros podremos realizar modificaciones de estas condiciones, o eliminaciones o añadidos en las mismas, conforme al proceso de cambios descrito en las Condiciones de uso. Si no acepta algún cambio, usted podrárescindir estas condiciones.
Usted podrárescindir estas condiciones en cualquier momento eliminando la Herramienta antifraude de su integración y siguiendo cualquier otro paso relacionado con la integración que pongamos a su disposición. Aunque esto le permite dejar de usar la Herramienta antifraude, su cuenta permaneceráabierta y seguirán vigentes las Condiciones de uso (y cualquier otro acuerdo pertinente relacionado con la prestación de los Servicios a usted).
Nosotros podremos —en cualquier momento y por cualquier motivo y (si es posible) con una notificación con una antelación razonable — suprimir, cancelar o suspender el Servicio en la medida en que este guarde relación con nuestra Herramienta
antifraude, sin que medie responsabilidad legal frente a usted.
Estas condiciones prevalecen a cualquier rescisión en la medida en que nosotros lo necesitemos y durante el tiempo necesario: (i) para gestionar cuestiones que surjan del uso que usted haga de la Herramienta antifraude antes de la rescisión; ( ii) o para cumplir con la legislación y las normativas aplicables.