Contratto per l'utilizzo dei servizi PayPal di pagamento online con carta

PayPal

>> Visualizza tutti gli accordi legali

Contratto per l'utilizzo dei servizi PayPal di pagamento online con carta

Ultimo aggiornamento: 6 maggio 2022

Stampa

Il Contratto per l'utilizzo dei servizi PayPal di pagamento online con carta ("Contratto") contiene i termini contrattuali tra l'utente (anche detto "Commerciante") e PayPal (Europe) Sàrl et Cie, SCA ("PayPal").

PayPal opera su licenza come istituto di credito del Lussemburgo ed èsoggetta alla vigilanza prudenziale dell'autoritàdi vigilanza del Lussemburgo, la Commission de Surveillance du Secteur Financier ("CSSF"). La CSSF ha la sua sede legale in Lussemburgo L-1150.

Informazioni sul presente Contratto

Il presente Contratto si applica agli utenti registrati su PayPal come residenti in Italia.

Integrando o utilizzando un qualsiasi Prodotto o Servizio di pagamento online con carta, l'utente accetta di essere vincolato ai termini del presente Contratto. Se all'utente viene offerto e decide di utilizzare un Prodotto, un Servizio di pagamento online con carta o una funzionalità(incluse le tecnologie) menzionati nel presente Contratto, si applicano le condizioni del presente Contratto relative a tale Prodotto, Servizio di pagamento online con carta o funzionalità.

I Prodotti sono:

• PayPal Pro: una suite di funzionalitàcostituita dall'API di pagamento diretto come servizio standard e dal Terminale virtuale e dalla Protezione antifrode come servizio aggiuntivo opzionale;

• Pagamenti avanzati con carta di credito e di debito: una serie di funzionalità composta dall'API Pagamenti avanzati con carta di credito e di debito come standard e Protezione antifrode come ulteriore servizio opzionale. Inoltre, PayPal può offrire all'utente ulteriori servizi aggiuntivi tra cui:

o qualsiasi funzionalitàdi PayPal Pro;

o lo strumento di archiviazione; e

o il servizio di aggiornamento del conto.

• Terminale virtuale: funzionalitàdi terminale virtuale come prodotto auton omo.

Ciascuno dei Prodotti comprende uno o più Servizi di pagamento online con carta. I Servizi di pagamento online con carta sono:

• API di pagamento diretto: funzionalitàper effettuare transazioni con carta di credito e di debito, i cui dati della carta vengono inseriti online dal titolare.

• Pagamenti avanzati con carta di credito e di debito API - funzionalitàper effettuare transazioni con carta di credito e di debito, i cui dati della carta vengono inseriti online dal titolare, come alternativa all'API di pagamento diretto.

• Terminale virtuale: funzionalitàfornita da PayPal per consentire all'utente di ricevere un pagamento con carta mediante l'inserimento manuale dei Dati della carta forniti dal titolare della stessa.

Le Condizioni d'uso per il servizio PayPal (qui definite Condizioni d'uso), il Contratto per societàcommerciali e la Dichiarazione sulla privacy fanno parte del presente Contratto. Per ulteriori disposizioni relative all'applicazione di tali documenti legali, consultare la sezione 5.

PayPal potrebbe apportare modifiche, cancellazioni o aggiunte al presente Contratto in conformitàcon la procedura di modifica stabilita nelle Condizioni d'uso. Nel caso in cui non accetti le modifiche, l'utente potràrisolver e il presente Contratto secondo la procedura definita nella sezione 8 dello stesso.

Visualizzare, scaricare e salvare il presente Contratto.

1. Configurazione e attivazione del Prodotto

1.1 Operazioni preliminari. Per richiedere e utilizzare il Prodotto, l'utente deve innanzitutto procedere come descritto di seguito:

1. Completare la procedura di richiesta online del Prodotto, aprire un conto PayPal Business (se non ne possiede giàuno) e seguire le istruzioni descritte nella procedura online per l'accesso e l'uso del Prodotto.

2. Includere il Prodotto nel processo di pagamento del sito web dell'utente, se il Prodotto è Soluzione in hosting PayPal o Pagamenti avanzati con carta di credito e di debito. L'utente non ètenuto a includere il Prodotto nel processo di pagamento del sito web se accede e usa esclusivamente il Terminale virtuale. PayPal non èresponsabile di eventuali problemi derivanti dall'inclusione d el Prodotto nel sito web dell'utente. Saràresponsabilitàesclusiva dell'utente

scegliere, impostare, includere e personalizzare il Prodotto e assicurarsi che sia adatto alle sue esigenze.

3. Attivare il Prodotto utilizzandolo per la prima volta in una normale transazione di pagamento.

La soluzione in hosting PayPal viene offerta esclusivamente come Integrazione con hosting PayPal. Se il Prodotto dell'utente sono i Pagamenti avanzati con carta di credito e di debito, PayPal può consentire all'utente di include re e utilizzare l'API dei Pagamenti avanzati con carta di credito e di debito come Integrazione con hosting PayPal o integrazione self-hosted.

PayPal può impostare una delle due Opzioni di hosting come impostazione predefinita per integrare l'API di interfaccia personalizzata nella procedura di pagamento del sito web dell'utente.

1.2 Annullamento. PayPal può rifiutare la richiesta del(i) Prodotto(i) da parte dell'utente in base alla cronologia creditizia dell'utente stesso, alla cronologia di PayPal o per qualsiasi altro motivo, a discrezione di PayPal. L'utente riconosce e accetta che PayPal e/o gli agenti PayPal si riservano la facoltà, a propria esclusiva discrezione, di rifiutare la sua richiesta e registrazione del(i) Prodotto (i) e PayPal può altresìp orre un limite all'accesso o all'uso del(i) Prodotto (i) da parte dell'utente senza obbligo alcuno nei confronti di quest'ultimo. PayPal può interrompere l'accesso e/o l'uso di alcuni o di tutti i Prodotti da parte dell'utente e/o risolvere il presente Contratto in qualsiasi momento prima della data di attivazione, notificandolo all'utente.

2. Tariffe

2.1 Modalità di pagamento delle tariffe

L'utente accetta di pagare le tariffe previste dal presente Contratto alla scadenza senza alcuna compensazione o detrazione. L'utente autorizza PayPal a detrarre le proprie tariffe dagli importi trasferiti, prima che il denaro sia accreditato sul conto dell'utente.

Fatta eccezione per quanto diversamente stabilito nel presente Contratto, l'utente accetta di pagare le tariffe stabilite nelle Condizioni d'uso.

Le tariffe verranno addebitate nella valuta del pagamento ricevuto.

2.2. Tariffe per transazione per pagamenti PayPal standard

A tutti i pagamenti PayPal standard nazionali ricevuti dall'utente saranno applicate le tariffe per la ricezione di transazioni nazionali (vendita) indicate nelle Condizioni d'uso.

2.3. Tariffe per transazione per la ricezione di pagamenti con carta

Le tariffe per la ricezione di pagamenti sul conto PayPal dell'utente indicate nelle Condizioni d'uso si applicano a ogni pagamento a favore dell'utente effettuato con una carta utilizzando i Servizi di pagamento online con carta. Se l'utente sceglie il piano tariffario Interchange Plus, gli saranno applicate le tariffe per la ricezione di pagamenti sul conto PayPal indicate nelle Condizioni d'uso più la commissione interbancaria.

2.4. Altre tariffe per transazione

La tariffa per la ricezione di pagamenti internazionali (vendita) viene applicata come indicato nelle Condizioni d'uso, ma non viene applicata ai pagamenti effettuati con carte utilizzando i Servizi di pagamento online con carta soggetti al piano tariffario Interchange Plus e alle transazioni effettuate con carta American Express.

2.5. Report mensili sui costi delle transazioni

PayPal mette a disposizione dell'utente report mensili sui costi delle transazioni (incluse le commissioni interbancarie) per le transazioni con carta elaborate tramite il Prodotto. Tali report possono essere scaricati dall'interfaccia del conto PayPal dell'utente. I report non includono i pagamenti PayPal standard.

3. Scelta del piano tariffario Interchange Plus e del piano tariffario misto

L'utente può scegliere il piano tariffario applicabile per la ricezione dei pagamenti con carta tramite uno dei Servizi di pagamento online con carta (tra cui l'API di pagamento diretto, l'API dei Pagamenti avanzati con carta di credito e di debito e/o il Terminale virtuale) mediante i metodi o le procedure messi a disposizione da PayPal. Se l'utente non effettua alcuna scelta, continueràa essere applicato il piano tariffario giàesistente.

Il piano tariffario scelto dall'utente si applica solo alle transazioni future, non a quelle passate.

Le commissioni interbancarie sono stabilite da Visa e Mastercard. Variano per i diversi tipi di carte (ad esempio per categorie e marca). PayPal addebiteràsempre all'utente la commissione interbancaria stabilita da Visa e Mastercard e trasmessa dal suo acquirente. Le commissioni interbancarie singole possono variare di volta in volta. Per ulteriori informazioni sulle commissioni interbancarie, consultare i siti web di Mastercard e Visa e la panoramica semplificata di PayPal.

Se l'utente sceglie che venga effettuato l'addebito tramite il piano tariffario Interchange Plus, accetta che, nel momento in cui PayPal riceve un pagamento con carta per l'utente attraverso uno dei Servizi di pagamento online con carta, PayPal possa trattenere questo denaro nella parte del conto di riserva del conto PayPal dell'utente prima del

trasferimento nella parte del conto di pagamento del conto PayPal dell'utente. L'utente autorizza PayPal a trasferire questo denaro sul suo conto di pagamento solo il giorno lavorativo in cui PayPal riceve i dati sulla commissione interbancaria applicabile al pagamento con carta. Mentre il denaro viene trattenuto nel conto di riserva dell'utente, la transazione risulterà"In sospeso" nei dett agli del conto. PayPal non considereràl'importo del pagamento con carta sul conto di riserva disponibile per l'utente fino a quando PayPal non avràricevuto i dati sulla commissione interbancaria applicabile dalla propria società di elaborazione pagamenti (ciò può avvenire entro il giorno lavorativo successivo al giorno in cui il titolare della carta ha disposto il pagamento).

4. Sicurezza delle informazioni; Protezione dei dati; Portabilità dei dati

4.1 Conformità all'Allegato sulla sicurezza dei dati . In qualitàdi commerciante, l'utente accetta di operare in modo conforme all'Allegato 1 riportato di seguito, il quale costituisce parte integrante del presente Contratto.

4.2 Conformità dell'utente allo standard per la sicurezza dei dati PCI (PCI DSS . L'utente accetta inoltre di ottemperare allo standard per la sicurezza dei dati PCI (PCI DSS). L'utente deve proteggere tutti i dati relativi alle carte che rientrano nel suo controllo secondo lo standard PCI DSS, e deve inoltre progettare, mantenere e usare il suo sito web e altri sistemi in conformitàallo standard PCI DSS. L'utente deve assicurarsi che il proprio personale sia sempre sufficientemente formato sullo standard PCI DSS per poterne applicare i requisiti. PayPal non èresponsabile di eventuali cos ti sostenuti dall'utente per ottemperare allo standard PCI DSS. Sono disponibili ulteriori informazioni sullo standard PCI DSS sul sito web del Consiglio per gli standard di sicurezza PCI all'indirizzo: xxxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx/xxx_xxxxxxxx/.

4.3 Conformità di PayPal allo standard PCI DSS . PayPal garantisce che PayPal e il Prodotto dell'utente soddisfano e continueranno a soddisfare lo standard PCI DSS. Tuttavia, la conformitàdi PayPal e del Prodotto dell'utente non èsufficiente a garantire la conformitàallo standard PCI DSS da parte de ll'utente e dei suoi sistemi e processi.

4.4 3D Secure. I requisiti della Banca centrale europea e le autoritàdi regolamentazione di PayPal richiedono l'uso di 3D Secure in determinate circostanze, e le Associazioni delle societàemittenti di carte posson o richiederlo anche per ridurre un numero eccessivo di transazioni con carta non autorizzate dal titolare della stessa. PayPal può richiedere all'utente tramite notifica di implementare 3D Secure per tutte o per alcune transazioni con carta specifiche. L'utente accetta di implementare 3D Secure se richiesto in tale notifica, nel caso in cui la societàemittente di una determinata carta supporti 3D Secure per tale carta.

4.5 Prezzo e valuta. L'utente non può inviare transazioni di pagamento in cui l'importo derivi dalla conversione dinamica di valuta. Ciò significa che l'utente non può pubblicare l'inserzione di un articolo in una valuta e accettare il pagamento in una valuta diversa. In caso di accettazione di pagamenti in più valute, l'utente deve elencare separatamente il prezzo in ogni valuta.

4.6 Conformità all'Appendice sulla protezione dei dati. L'Utente (come "commerciante") e PayPal concordano di ottemperare all'appendice sulla protezione dei dati disponibile qui, che fa parte del presente Contratto. Le disposizioni dell'appendice sulla protezione dei dati prevalgono su eventuali disposizioni in conflitto nel presente Contratto relative alla protezione dei dati e alla privacy.

4.7 Portabilità dei dati . Al momento della risoluzione o scadenza del presente Contratto, PayPal accetta, su richiesta scritta del commerciante, di fornire alla nuova banca acquirente o al nuovo fornitore di servizi di pagamento del Commerciante ("Destinatario dei dati") qualsiasi dato disponibile sulla carta di credito, inclusi i dati personali relativi ai clienti del commerciante ("Dati della carta"). A tale scopo, il commerciante deve fornire a PayPal tutte le informazioni richieste, tra cui una prova che il Destinatario dei dati soddisfa i requisiti PCI DSS dell'Associazione e rientra nel livello di conformità 1 dello standard PCI. PayPal accetta di trasferire i Dati della carta al Destinatario dei dati, a condizione che si applichi quanto segue: (a) il commerciante fornisca a PayPal una prova che il Destinatario dei dati soddisfa i requisiti PCI DSS dell'Associazione (livello di conformità 1 PCI) fornendo a PayPal un certificato o una relazione di conformitàai requisiti PCI DSS dell'Associazione emessi da un certificatore qualificato e qualsiasi altra informazione ragionevolmente richiesta da PayPal; (b) il trasferimento di tali Dati della carta sia conforme all'ultima versione dei Requisiti PCI-DSS dell'Associazione; e (c) il trasferimento di tali Dati della carta sia consentito ai sensi del Regolamento dell'Associazione applicabile e di qualsiasi legge, norma o regolamento applicabili (incluse le leggi sulla protezione dei dati)

5. Applicazione degli altri documenti legali

5.1Il presente Contratto, le Condizioni d'uso, i Contratti per societàcommerciali e la Dichiarazione sulla privacy sono consultabili nella pagina Accordi legali, cliccando il collegamento Legale nella parte inferiore di una pagina web di PayPal.

5.2 Condizioni d'uso. Le Condizioni d'uso costituiscono parte integrante del presente Contratto. Per quanto possibile, il presente Contratto e le Condizioni d'uso devono essere interpretate in modo coerente. In caso di conflitto di interpretazione, il presente Contratto prevale sulle Condizioni d'uso limitatamente a tale conflitto, eccetto in relazione all'utilizzo da parte dell'utente di uno qualsiasi dei Prodotti o dei singoli Servizi di pagamento online con carta nell'ambito della nuova soluzione di pagamento di PayPal, come descritto nelle Condizioni d'uso.

I termini con iniziale maiuscola per i quali non viene fornita una definizione nel presente Contratto sono definiti nelle Condizioni d'uso. Quando vengono lette insieme a questi termini, le definizioni di "Servizi" e "Contratto" all'interno delle Condizioni d'uso includono i Prodotti e il presente Contratto. Le Condizioni d'uso includono disposizioni importanti secondo cui:

1. PayPal può accantonare una riserva a garanzia del pagamento di chargeback, storni e tariffe da parte dell'utente;

2. quando utilizza PayPal, l'utente èobbligato a seguire le Regole sull'utilizzo consentito di PayPal;

3. viene garantita efficacia legale all'Informativa sulla privacy di PayPal. Tale informativa disciplina l'uso e la divulgazione da parte di PayPal dei dati dell'utente e di quelli dei Clienti in comune; e

4. viene consentito a PayPal di limitare un pagamento oppure il conto PayPal dell'utente nelle circostanze previste dalle Condizioni d'uso.

L'utente èresponsabile di chargeback, storni e altri paga menti annullati come definito nelle Condizioni d'uso, indipendentemente dalla modalitàd'uso e di configurazione del Prodotto, ivi compresi la relativa tecnologia di filtro delle frodi e altri eventuali strumenti di prevenzione analoghi. Tali strumenti possono risultare utili per rilevare frodi ed evitare errori di pagamento, ma non hanno alcuna ripercussione sulla responsabilitàdell'utente ai sensi delle Condizioni d'uso relativa a chargeback, storni e pagamenti annullati in altro modo.

5.3 Contratto per società commerciali. Con l'accettazione del vincolo al presente Contratto, l'utente accetta anche i Contratti per società commerciali , ossia gli accordi diretti dell'utente con le istituzioni acquirenti, i partner bancari di PayPal, che consentono all'utente di ricevere pagamenti con carta e pagamenti PayPal finanziati con carta.

5.4 Dichiarazione sulla privacy. L'utente conferma di aver letto, acconsentito e accettato la Dichiarazione sulla privacy di PayPal, che spiega quali sono le informazioni raccolte sull'utente e sulla sua attivitàonline. In particolare, l'utente accetta e acconsente che PayPal possa ottenere da una terza parte la cronologia creditizia e i dati finanziari dell'utente stesso, in merito alla sua capacitàdi rispettare gli obblighi previsti dal presente Contratto; la Dichiarazione sulla privacy di PayPal elenca le aziende coinvolte in tale scambio di informazioni correlate all'affidabilitàcreditizia . PayPal controllerài dati di credito dell'utente e altri fattori di rischio del suo conto (storni e chargeback, rimostranze e reclami dei clienti, ecc.) su base continuativa e potràanche esaminare il sito web dell'utente e i prodotti in vendita su tale sito. PayPal archivierà, utilizzeràe divulgherài dati dell'utente nel rispetto della propria Dichiarazione sulla privacy.

5.5 Altre condizioni per l'accettazione di carte American Express

La presente sezione 5.5 èapplicabile all'utente se gli viene permesso di ricevere pagamenti da carte American Express.

5.5.1 Comunicazioni commerciali di marketing. American Express può utilizzare le informazioni ottenute nell'applicazione dell'utente al momento della configurazione per esaminarlo e/o monitorarlo in relazione a scopi amministrativi e di marketing della carta. Accettando queste condizioni, l'utente accetta di ricevere comunicazioni commerciali di marketing da parte di American Express. L'utente può revocare questo consenso previa comunicazione, contattando PayPal. Per sapere come contattare PayPal, visitare la pagina del Centro di Aiuto PayPal, accessibile dalle Condizioni d'uso e dalla maggior parte delle pagine PayPal. Qualora l'utente non acconsentisse alla ricezione delle comunicazioni di marketing, continueràcomunque a ricevere messaggi importanti inviati da American Express in merito alle transazioni e al rapporto con l'utente.

5.5.2 Accettazione diretta della carta. L'utente riconosce che, se raggiunge determinati volumi di vendita mensili e/o annuali correlati ad American Express, come di volta in volta definiti da American Express, quest'ultima potràrichiedergli di stipulare un rapporto contrattuale diretto. In tal caso, American Express definirài prezzi per le proprie transazioni e l'utente corrisponderàle tariffe per le transazioni American Express direttamente ad American Express.

5.5.3 Diritti di controllo. American Express può effettuare un controllo dell'utente in qualsiasi momento, allo scopo di verificarne la conformitàalle regole di American Express.

5.5.4 Diritti di presentazione e liquidazione. L'utente autorizza PayPal a inviare transazioni e ricevere pagamenti da American Express e a divulgare le informazioni sulle transazioni e sui commercianti ad American Express per eseguire analisi e creare report e per qualsiasi altro scopo commerciale lecito, inclusi scopi di comunicazione di marketing commerciale e importanti comunicazioni relative alle transazioni o alle relazioni. Il commerciante può interrompere l'accettazione di American Express in qualsiasi momento, previa notifica.

5.5.5 Beneficiario di terza parte. American Express èun beneficiario di terza parte del presente Contratto ai fini dell'accettazione della carta American Express. In quanto beneficiario di terza parte, American Express ha il diritto di far valere i termini del presente Contratto direttamente nei confronti dell'utente in relazione all'accettazione della carta American Express. L'utente riconosce e accetta che American Express non ha alcuna responsabilitàin merito agli obblighi di PayPal nei confronti dell'utente ai sensi del presente Contratto.

5.5.6 Carta presente, terminali non presidiati e dispositivi automatici di pagamento. L'utente non accetteràcarte American Express per nessun pagamento ai sensi del presente Contratto qualora la carta sia (i) presentata in un punto fisico dell'acquisto o della transazione, (ii) utilizzata presso strutture non presidiate (ad esempio terminali attivati dal cliente) o (iii) presentata a un dispositivo automatico di pagamento. Inoltre, all'utente sarà vietato fornire o rendere disponibile un computer o un'interfaccia online a qualsiasi titolare di carta American Express che visiti fisicamente la sua sede per consentirgli di accedere al proprio conto PayPal.

6. Proprietà intellettuale e codici identificativi

6.1 Licenza. In virtù del presente Contratto, PayPal concede all'utente una licenza n on esclusiva, non trasferibile, revocabile, non cedibile a terzi e limitata al fine di (a) usare il Prodotto in modo conforme alla documentazione disponibile sul sito web PayPal e (b) usare la documentazione fornita da PayPal per il Prodotto e riprodurla a uso interno esclusivamente nell'ambito dell'attivitàdell'utente. Il Prodotto come concesso in licenza è soggetto a modifiche e si evolveràinsieme al resto del sistema PayPal; vedere la sezione

9.1. L'utente ètenuto a rispettare i requisiti di implement azione e utilizzo contenuti in tutti i documenti e istruzioni di PayPal che accompagnano il Prodotto ed emessi periodicamente da PayPal (inclusi, a titolo esemplificativo, i requisiti di implementazione e utilizzo che si impongono all'utente per garantire la conformitàalle leggi in vigore e alle regole e normative vigenti in materia di circuiti delle carte).

6.2 Codici identificativi. PayPal forniràall'utente determinati codici identificativi specifici. I codici identificano l'utente e autenticano i suoi messaggi e istruzioni a PayPal, tra cui le istruzioni operative alle interfacce del software PayPal. Il sistema PayPal potrà richiedere i codici per elaborare le istruzioni ricevute dall'utente ( o dal suo sito web). L'utente deve tenere i codici al sicuro ed evitare la divulgazione a parti non autorizzate ad agire per proprio conto nel rapporto con PayPal. L'utente accetta di adottare le ragionevoli misure di protezione suggerite di volta in volta da PayPal per proteggere la sicurezza di tali codici identificativi. Qualora non sia in grado di proteggere la sicurezza dei codici secondo i suggerimenti, l'utente dovràinformare PayPal il prima possibile, in modo tale da consentire a PayPal di annullare i codici e generarne di nuovi. PayPal può inoltre annullare e generare nuovamente i codici se ha motivo di credere che la loro sicurezza sia stata compromessa, dopo aver comunicato tale decisione all'utente con ragionevole preavviso.

6.3 Proprietà delle soluzione in hosting di PayPal e dei Pagamenti avanzati con carta di credito e di debito informazioni e materiali. In merito all'accesso e all'utilizzo della soluzione in hosting di PayPal e/o dei Pagamenti avanzati con carta di credito e di debito, l'utente riceveràinformazioni e materiali specifici ("Materiali P ro") da usare con i Prodotti. Tutti i diritti di proprietàintellettuale associati a tali materiali rimangono di proprietàdi PayPal o della relativa Istituzione acquirente (a seconda dei casi). L'utente accetta di non cedere, trasferire, assegnare, rinnovare, vendere o rivendere (per intero o in parte) a terzi i Materiali Pro.

6.4 Integrazioni in hosting di PayPal e proprietà intellettuale dell'utente . In virtù del presente Contratto, l'utente concede a PayPal una licenza non esclusiva, gratuita e valida in tutto il mondo per l'uso di nomi, immagini, loghi, marchi commerciali, marchi relativi al servizio e/o nomi commerciali dell'utente o di qualsiasi sua affiliata forniti a PayPal nell'ambito dell'uso dei Prodotti (“Marchi dell'utente”) al solo scopo di consentire l'uso di detti Prodotti da parte dell'utente (tra cui, senza limitazione, la personalizzazione del Prodotto in hosting). La titolaritàe la proprietàdei Marchi dell'utente e tutto il

corrispondente avviamento derivante da qualsiasi tipo di uso in virtù del presente Contratto rimarranno in capo all'utente. L'utente dichiara e garantisce di disporre dell'autoritànecessaria per concedere a PayPal il diritto di utilizzare i Marchi dell'utente. L'utente accetta inoltre di manlevare e tenere pienamente indenne PayPal in modo continuativo da qualsiasi rivendicazione o perdita sostenuta dall'utente stesso e derivante dall'uso dei Marchi dell'utente in relazione ai Prodotti.

7. Condizioni d'uso per funzionalità specifiche

7.1 Protezione antifrode. Le condizioni dell'Allegato 2 si applicano all'utilizzo della Protezione antifrode da parte dell'utente.

7.2 Strumento di archiviazione. Se l'utente utilizza lo Strumento di archiviazione, prima di raccogliere i Dati della carta dei clienti, potrà:

7.2.1 informare i clienti che:

7.2.1.1 i dati raccolti verranno salvati e saranno recuperabili dall'utente per i pagamenti preautorizzati da parte del cliente, inclusi, potenzialmente, i pagamenti "acquirente non presente";

7.2.1.2 il cliente può aggiornare i dati; e

7.2.1.3 il cliente può revocare il consenso.

7.2.2 ottenere il consenso dei clienti per raccogliere e usare tali informazioni sulla base di cui sopra;

7.2.3 verificare che, quando i clienti forniscono il consenso di cui sopra e aderiscono alla funzione, lo facciano tramite un'azione intenzionale e registrata, ad esempio cliccando un pulsante opzionale o spuntando una casella deselezionata secondo un'impostazione predefinita.

7.3 Servizio di aggiornamento del conto.

7.3.1 Descrizione. In base ai termini della presente sezione 7.3, PayPal può rendere disponibile all'utente il servizio di aggiornamento del conto secondo il quale PayPal invierài dati pertinenti delle carte idonee a una o più terze parti e userài dati a propria disposizione per controllare e aggiornare i suddetti Dati delle carte. A seguito di tali controlli, i dati pertinenti della carta aggiornati relativi ai clienti, se presenti, vengono elaborati e archiviati da PayPal in nome e per conto dell'utente per consentirgli di accettare abbonamenti e pagamenti automatici o altre transazioni idonee tramite i Prodotti da parte dei propri clienti con i suddetti Dati della carta aggiornati. Se il servizio di aggiornamento del conto viene reso disponibile all'utente, PayPal gli invieràuna notifica

via email per indicare che il servizio di aggiornamento del conto èstato attivato sui suoi conti oppure consentiràall'utente di attivare il servizio sui propri conti tramite le impostazioni del conto PayPal. L'utente può scegliere di interrompere l'uso del ser vizio di aggiornamento del conto in qualsiasi momento previa notifica scritta a PayPal o secondo altre modalitàche possono essere stabilite da PayPal.

7.3.2 Uso consentito. L'utente riconosce e accetta che il servizio di aggiornamento del conto viene fornito esclusivamente allo scopo di aggiornare i dati pertinenti della carta, al fine di consentire l'accettazione delle transazioni tramite i Prodotti. L'utente non può usare il servizio di aggiornamento del conto per altri scopi, tra cui, a titolo esemplificativo, l'uso dei dati di tale servizio in relazione allo sviluppo di altri servizi o prodotti.

7.3.3 Obblighi dell'utente. L'utente ètenuto a rispettare pienamente la legge in vigore e le norme in materia di circuiti delle carte in relazione all'uso del servizio di aggiornamento del conto. Inoltre, l'utente presenteràai propri clienti, le cui cart e sono idonee al servizio di aggiornamento del conto, tutte le informazioni aggiuntive previste dalla legge per poter usare il servizio di aggiornamento del conto per aggiornare la carta o le carte del cliente. Quanto sopra include, a titolo esemplificativo ma non esaustivo, l'integrazione tempestiva nelle condizioni standard, nell'informativa sulla privacy e/o in altri documenti dell'utente destinati al cliente, di qualsiasi lingua richiesta dalle leggi vigenti o dalle norme in materia di circuiti delle carte. L'utente deve inoltre fornire adeguate informazioni integrative per chiarire ai clienti che, se non desiderano che i dati pertinenti della carta vengano aggiornati, possono richiedere all'utente di rimuovere la carta archiviata da PayPal e/o di interrompere il contratto relativo agli abbonamenti o pagamenti automatici con l'utente.

7.3.4 Riservatezza. L'utente accetta di mantenere strettamente riservate tutte le informazioni e i Dati della carta forniti tramite il servizio di aggiornamento del conto, se presente. L'utente non può divulgare tali informazioni o Dati della carta a terzi e non può usare tali informazioni o Dati della carta per scopi diversi da quelli espressamente consentiti.

7.3.5 Indennizzo. L'utente ètenuto a risarcire PayPal per ev entuali perdite derivanti da una violazione da parte dell'utente dei propri obblighi ai sensi della presente sezione per l'uso del servizio di aggiornamento del conto.

7.3.6 Accuratezza dei dati. L'utente riconosce che il servizio di aggiornamento del conto può essere preciso solo laddove sia prevista la partecipazione di una banca emittente e di un cliente e che molte banche emittenti e clienti potrebbero non partecipare. L'utente riconosce e accetta che il servizio di aggiornamento del conto può basarsi su informazioni, Dati della carta e servizi forniti a PayPal da terze parti.

7.3.7 Cessazione. PayPal può interrompere il servizio di aggiornamento del conto in qualsiasi momento previa notifica via email all'utente.

8. Risoluzione e sospensione del Contratto

8.1 Da parte dell'utente. L'utente ha la facoltàdi risolvere il presente Contratto inviando comunicazione della propria intenzione all'Assistenza clienti PayPal con un preavviso di 30 giorni nel caso in cui desideri:

1. risolvere esclusivamente il presente Contratto. L'Assistenza clienti PayPal confermeràla risoluzione tramite email. Questa opzione consente all'utente di interrompere l'utilizzo dei Prodotti e il relativo pagamento, ma il conto PayPal dell'utente rimarràaperto e le relative Condizio ni d'uso continueranno a essere valide; oppure

2. chiudere il conto PayPal utilizzato con il Prodotto (per maggiori informazioni, vedere le Condizioni d'uso). Questa opzione risolve il presente Contratto, consentendo all'utente di cessare l'uso dei Prodotti e il loro pagamento, e avvia il processo di chiusura del conto PayPal dell'utente. Il conto PayPal dell'utente rimarràaperto e le relative Condizioni d'uso resteranno in vigore fino all'effettiva chiusura del conto PayPal, ferme restando le disposizioni relative alla chiusura di un conto PayPal riportate nelle Condizioni d'uso.

Se l'utente utilizza solo Pagamenti avanzati con carta di credito e di debito, può inviare immediatamente all'Assistenza clienti PayPal la comunicazione di risoluzione del presente Contratto o di chiusura del conto PayPal utilizzato con i Pagamenti avanzati con carta di credito e di debito, come indicato nelle sezioni a. e b. di cui sopra.

L'utente può smettere di usare i Pagamenti avanzati con carta di credito e di debito in qualsiasi momento, previo invio di una notifica all'Assistenza clienti PayPal comunicando la propria intenzione di interrompere solo questo servizio. L'Assistenza clienti PayPal confermeràall'utente l'interruzione tramite email. Questa opzione consente all'utente di interrompere l'utilizzo dei Pagamenti avanzati con carta di credito e di debito e il pagamento di future transazioni, ma il suo conto PayPal rimarràaperto e il presente Contratto e le Condizioni d'uso rimarranno in vigore. L'utente può usare nuovamente i Pagamenti avanzati con carta di credito e di debito in qualsiasi momento, in base alle condizioni del presente Contratto e le successive modifiche.

L'utente può interrompere l'accettazione dei pagamenti con carta American Express usando i Prodotti in qualsiasi momento, dandone preavviso all'Assistenza clienti PayPal.

Visitare la sezione Aiuto, accessibile dalle Condizioni d'uso e dalla maggior parte delle pagine PayPal, per maggiori informazioni su come contattare PayPal per effettuare le suddette operazioni.

8.2 Da parte di PayPal. PayPal può risolvere il presente Contratto o una parte dello stesso relativa a un Prodotto specifico secondo una delle modalitàindicate di seguito:

1. Comunicando all'utente, con un preavviso di due mesi, la propria intenzione di risolvere il Contratto o una parte dello stesso relativa a un Prodotto specifico mediante l'invio di un'email all'indirizzo di posta elettronica registrato associato al conto dell'utente stesso. Salvo diversamente indicato nella notifica, la risoluzione del presente Contratto non ha effetto sulle Condizioni d'uso dell'utente e il suo conto PayPal rimarràaperto.

2. Risolvendo le Condizioni d'uso applicabili al conto PayPal utilizzato in combinazione con il Prodotto. Il conto PayPal dell'utente rimarràapert o e le relative Condizioni d'uso resteranno in vigore fino all'effettiva chiusura del conto PayPal, ferme restando le disposizioni relative alla chiusura di un conto PayPal riportate nelle Condizioni d'uso.

8.3 In seguito a eventi specifici. PayPal può ris olvere il presente Contratto con effetto immediato e senza alcun preavviso qualora l'utente:

1. violi il presente Contratto o le Condizioni d'uso;

2. non sia in grado di pagare od ottemperare alle proprie obbligazioni alla scadenza;

3. non sia più in grado di pagar e i propri debiti (intesi come indicato nella sezione 123 dell'Insolvency Act del 1986), riconosca la propria incapacitàdi pagarli o risulti comunque insolvente;

4. sia soggetto a sequestro, esecuzione, pignoramento o azione analoga posta in essere, imposta o fatta valere nei suoi confronti o nei confronti dei suoi beni, oppure a qualsiasi provvedimento esecutivo emesso o notificato;

5. divenga oggetto di istanza, ordinanza o sentenza relativa a procedure di liquidazione, amministrazione controllata, fallimento o scioglimento di tutta o di una parte sostanziale della società, eccetto i casi in cui la fusione o riorganizzazione sia proposta in base a condizioni precedentemente approvate da PayPal;

6. perda il controllo pieno e illimitato su tutti i beni o parte di essi a causa della nomina di un curatore, amministratore, commissario xxxxxxxxxx, liquidatore o funzionario analogo;

7. accetti o proponga qualsiasi procedura concorsuale o accordo con i creditori (o qualsiasi classe di creditori) in relazione ai propri debiti;

8. assista al verificarsi di una modifica sostanziale sfavorevole riguardante l'attività, la gestione o la posizione finanziaria; oppure

9. fornisca dati inesatti nell'ambito della richiesta del Prodotto o nei propri rapporti con PayPal.

8.4 Effetti della risoluzione del Contratto. In caso di risoluzione del presente Contratto o di parte di esso, l'utente ètenuto a interrompere immediatamente l'utilizzo dei Prodotti interessati e PayPal può impedirne od ostacolarne l'uso da parte dell'utente in seguito alla risoluzione. Se tuttavia l'utente usa un Prodotto in seguito alla risoluzione del presente Contratto, questo continueràa disciplinare l'uso del Prodotto da parte del l'utente finché l'utente stesso non renda efficace la risoluzione interrompendo l'uso del Prodotto stesso. Le seguenti sezioni del presente Contratto rimarranno valide anche dopo la risoluzione dello stesso, mantenendo intatta la loro efficacia: sezioni 2, 4.1, 8.2, 8.4. La risoluzione del presente Contratto o di parte di esso non pregiudicheràalcun diritto, rimedio od obbligo delle parti maturato o dovuto prima della risoluzione e l'utente non avràdiritto ad alcun rimborso delle tariffe mensili applicabili a qualsiasi periodo precedente la risoluzione.

8.5 Violazione e sospensione. Nel caso in cui l'utente violi il presente Contratto, le Condizioni d'uso o un requisito di sicurezza previsto dallo standard PCI DSS, PayPal potràimmediatamente sospendere l' uso del Prodotto da parte dell'utente (ossia rendere il Prodotto temporaneamente inutilizzabile). PayPal può richiedere all'utente di adottare specifiche misure correttive per rimediare alla violazione e annullare la sospensione, tuttavia nulla di quanto contenuto nel presente Contratto impediràa PayPal di intraprendere qualsiasi altro rimedio previsto per tale violazione. Inoltre, qualora PayPal nutra un ragionevole dubbio in merito a un'eventuale violazione del presente Contratto o dello standard PCI DSS da parte dell'utente, avràla facoltàdi sospendere l'uso del Prodotto in attesa di svolgere ulteriori indagini.

Qualora dovesse sospendere l'accesso o l'uso da parte dell'utente di PayPal Pro o dei Pagamenti avanzati con carta di credito e di debito, PayPal invieràuna notifica all'utente stesso per spiegare il motivo del provvedimento e indicare eventuali azioni correttive necessarie per rimediare alla violazione e annullare il provvedimento stesso. La sospensione da parte di PayPal dell'accesso o dell'uso da parte dell'utente di PayPal Pro o dei Pagamenti avanzati con carta di credito e di debito rimarràin vigore fino a quando PayPal non riterràche l'utente abbia posto rimedio alle violazioni.

9. Varie

9.1 Futuro dei prodotti. PayPal si riserva la facoltàdi determinare, a propria esclusiva discrezione, (a) l'andamento e lo sviluppo futuro dei Prodotti, (b) i miglioramenti da apportare e le tempistiche di implementazione, nonché(c) se e quando debbano essere corretti i difetti e introdotte nuove funzionalità. PayPal gradisce l'invio di feedback da parte degli utenti in merito alla pianificazione dello sviluppo dei Prodotti, ma non è tenuta ad agire conformemente ai feedback ricevuti. Inviando il proprio feedback a

PayPal, l'utente accetta di rinunciare a qualsiasi diritto di proprietàintellettuale sul feedback fornito.

9.2 Assenza di garanzia. Il Prodotto e tutta la documentazione correlata vengono forniti all'utente nello stato in cui si trovano.

PayPal non fornisce néoffre alcuna garanzia, esplicit a o implicita, per effetto di legge o altrimenti, in relazione a:

• Prodotto dell'utente;

• software in licenza; e

• documentazione d'uso fornita.

Nulla di quanto fornito da PayPal ai sensi del presente Contratto o in altro modo in relazione al Prodotto dell'utente ha l'autorizzazione di PayPal a includere una garanzia.

Nessun obbligo o responsabilitàderiveràdalla fornitura da parte di PayPal di:

• consulenza tecnica;

• consulenza di programmazione; o

• altre consulenze o servizi

relativamente a qualsiasi Prodotto, software concesso in licenza e documento utente fornito. Ciò include, tra l'altro, i servizi che possono supportare l'utente nel personalizzare il suo prodotto.

PayPal consiglia all'utente di sottoporre l'implementazione del Prodotto ad accurati test in quanto PayPal non si riterràresponsabile di eventuali perdite causate da difetti riscontrati nel Prodotto stesso.

Nel caso in cui PayPal fornisca l'hosting per il Prodotto dell'utente (ossia esegue il software per conto dell'utente come servizio web), non può garantire l'accesso continuo, ininterrotto o sicuro al Prodotto in hosting.

PayPal non saràresponsabile di eventuali ritardi o problemi con l'hosting del Prodotto.

L'utente riconosce che la disponibilitàdel proprio Prodotto potrebbe essere occasionalmente limitata per consentire la riparazione, la manutenzione o l'introduzione di nuovi strumenti o servizi.

Alcuni Paesi non consentono l'esclusione delle garanzie implicite, pertanto le precedenti dichiarazioni potrebbero non essere applicabili all'utente.

9.3 Manleva. L'utente accetta di manlevare e tenere pienamente indenne PayPal in modo continuativo da qualsiasi perdita diretta, danno e responsabilità, nonchéda qua lsiasi rivendicazione, richiesta o costo (ivi comprese le spese legali per un ragionevole importo)

sostenuti in relazione a terzi (ivi compresi i Clienti in comune) e derivanti dalla violazione da parte dell'utente del presente Contratto, delle Condizioni d'uso e dei documenti a cui si rimanda (ivi comprese le Regole sull'utilizzo consentito) oppure dalla violazione di una legge qualsiasi.

9.4 Cessione, modifica e rinuncia. L'utente non può cedere il presente Contratto senza previa autorizzazione scritta di PayPal. PayPal può cedere, sostituire o altresìtrasferire il presente Contratto senza il consenso dell'utente mediante notifica. Le parti possono modificare il presente Contratto oppure rinunciare a qualsiasi diritto da esso derivante esclusivamente mediante un documento sottoscritto da entrambe.

9.5 Legge inglese e foro competente. Il presente Contratto èdisciplinato dalle leggi dell'Inghilterra e del Xxxxxx. Le parti accettano la giurisdizione non esclusiva dei tribunali di Inghilterra e Xxxxxx.

10. Definizioni

I termini con iniziale maiuscola non riportati nelle presenti sezioni sono definiti nelle Condizioni d'uso.

3D Secure: una procedura di sicurezza che consente alla banca emittente della carta di autenticare il titolare della stessa con l'autorizzazione di una transazione con carta al momento del pagamento. 3D Secure ha altri marchi, a seconda dell'Associazione della carta il cui marchio èriportato su di essa; i marchi di 3D Secure includono le diciture Verified by Visa e Mastercard SecureCode.

Servizio di aggiornamento del conto: una funzionalitàulteriormente illustrata nella sezione 7.3.

Istituzione acquirente: indica un istituto finanziario o una banca che fornisce servizi all'utente e a PayPal per consentire all'utente di (a) accettare pagamenti da parte di titolari di carta che utilizzano carte: e (b) ricevere valore in relazione alle Transazioni con carta.

Data di attivazione: la data in cui l'utente completa tutta la procedura "Operazioni preliminari" descritta nella sezione 1 di cui sopra.

Pagamenti avanzati con carta di credito e di debito: un prodotto ulteriormente definito nella sezione Informazioni sul Contratto.

API dei Pagamenti avanzati con carta di credito e di debito: un servizio di pagamento online con carta ulteriormente illustrato nella sezione Informazioni Sul Contratto.

Filtri di gestione anti-frode avanzati: tecnologia fornita da PayPal per consentire all'utente di (a) verificare un pagamento con carta secondo criteri come l'indirizzo di

fatturazione del titolare della carta (Servizio di verifica dell'indirizzo o AVS), i dati CVV2 della carta e i database di indirizzi, identificatori e modelli sospetti. Per maggiori informazioni, visitare il sito web PayPal e consultare la documentazione del Prodotto. I filtri di gestione antifrode avanzati offrono un maggior livello di controllo delle transazioni, le quali vengono automaticamente segnalate, analizzate o rifiutate in base alla configurazione dei filtri da parte dell'utente.

Dati AVS: informazioni restituite dal Sistema di verifica dell'indirizzo (AVS) gestito da o per conto delle Associazioni emittenti della carta, che confronta i dati dell'indirizzo forniti da un presunto titolare della carta con i dati dell'indirizzo archiviati presso la societàemittente della carta.

Associazione delle società emittenti di carte : societào consorzio di istituti finanziari che emanano regole per disciplinare le transazioni con carta che prevedono l'uso di carte che recano il marchio della societào del consorzio. Ad esempio, Visa USA, Visa Euro pe e altre sezioni regionali di Visa; Mastercard International Incorporated; American Express Company e organizzazioni analoghe.

Dati della carta: tutti i dati personali o finanziari relativi a una transazione con carta, inclusi i dati registrati sulla carta stessa (in formato leggibile per l'uomo o in formato digitale), unitamente al nome e all'indirizzo del titolare della carta e a qualsiasi informazione necessaria per elaborare una transazione con carta.

Transazione con carta: pagamento eseguito usando una carta di credito o di debito, una carta American Express o qualsiasi altro metodo di pagamento che si avvale di un supporto fisico contenente dati e destinato a essere in possesso dell'acquirente. I Prodotti supportano solo determinati tipi di transazione con carta; per maggiori informazioni, vedere il sito web PayPal.

Sistemi critici: la tecnologia informatica (hardware e software) usata dall'utente per gestire e proteggere i suoi Prodotti e i punti vendita online da intrusioni e interferenze e per archiviare dati personali e dati relativi ai pagamenti, inclusi i Dati della carta conservati e tutti i dati personali sui Clienti in comune.

Codice CVV2: numero di tre cifre stampato a destra del numero della carta, nell'area della firma, sul retro della carta stessa. (Per le carte American Express, il codice è formato da quattro cifre in rilievo sopra il numero della carta nella parte anteriore della stessa). Il CVV2 èassociato in modo univoco a ogni carta fisica e collega il numero di conto alla carta fisica.

Violazione dei dati: un'intrusione o un malfunzionamento di un sistema informatico in cui sono archiviati i Dati della carta e che (a) espongano, modifichino o distruggano tutti o parte dei Dati della carta nel sistema o che (b) rappresentino un rischio significativo, a giudizio di un esperto qualificato in sicurezza informatica, di esporre, modificare o distruggere, in tutto o in parte, i Dati della Carta nel sistema. I Dati della carta sono considerati esposti quando sono svincolati dai normali controlli di accesso del sistema

senza autorizzazione oppure quando vengono effettivamente resi noti a una o più persone non autorizzate.

Protezione antifrode: tecnologia fornita da PayPal per consentire all'utente di (a) verificare un pagamento con carta secondo criteri quali l'indirizzo di fatturazione del titolare della carta (Sistema di verifica indirizzo o AVS), il codice CVV2 e i database di indirizzi, identificatori e comportamenti sospetti, offerta insieme all'API dei Pagamenti avanzati con carta di credito e di debito in alternativa ai Filtri di gestione antifrode avanzati.

Regolamento generale sulla protezione dei dati: il Regolamento (UE) 679/2016 (Regolamento generale sulla protezione dei dati) o eventuali regolamenti successivi, insieme a tutte le altre leggi sulla privacy dei cittadini o dei soggetti residenti in un Paese membro dello Spazio economico europeo in cui risiede l'utente o dove ha stabilito la sua attivitàcommerciale.

API di pagamento diretto: Servizio di pagamento online con carta, definito con maggiori dettagli nella sezione Informazioni sul Contratto.

Terminale virtuale: funzionalitàfornita da PayPal per consentire all'utente di ricevere un pagamento con carta mediante l'inserimento manuale dei Dati della carta forniti dal titolare della stessa. Il Terminale virtuale èuno dei Servizi di pagamento online con carta offerto da PayPal e un Prodotto autonomo, come ulteriormente definito nella sezione Informazioni sul Contratto.

Express Checkout: funzionalitàper velocizzare il pagamento onli ne delle vendite al dettaglio usando i dati forniti all'utente da PayPal. I dettagli su Express Checkout sono disponibili sul sito web di PayPal e nella documentazione fornita da PayPal per la Soluzione in hosting di PayPal e per i Pagamenti avanzati con carta di credito e di debito.

Opzione di hosting: una delle seguenti: (i) Integrazione in hosting di PayPal o (ii) Integrazione self-hosted.

Tariffa mensile: tariffa esigibile mensilmente come previsto nella sezione 2 di cui sopra.

Servizi di pagamento online con carta: funzionalitàfornita online da PayPal per consentire ai commercianti di ricevere pagamenti direttamente dalla carta di un soggetto pagante (evitando che il denaro passi attraverso il conto PayPal del soggetto pagante) senza che la carta sia presente sul sito web o in altri punti vendita. I Servizi di pagamento online con carta sono parte integrante dei Prodotti. I Servizi di pagamento online con carta sono elencati e definiti con maggiori dettagli nella sezione Informazioni sul Contratto.

Integrazione PayPal Pro: integrazione dell'API di pagamento diretto o dell'API dei Pagamenti avanzati con carta di credito e di debito di PayPal nella procedura di pagamento del sito web dell'utente in conformitàalla sezione 1; la funzionalità(incluso il

campo in hosting di immissione della carta) viene gestita interamente sul server di PayPal (anzichésul sito web dell'utente).

Soluzione in hosting di PayPal: un prodotto ulteriormente illustrato nella sezione Informazioni sul presente Contratto.

Sito web PayPal: sito web fornito da PayPal per il Paese di residenza dell'utente. Nel caso dell'Italia, il sito web PayPal èattualmente disponibile all'indirizzo xxxx://xxx.xxxxxx.xx. I riferimenti ai siti web PayPal per altri Paesi sono disponibili mediante link in qualsiasi sito web PayPal.

PCI DSS: lo standard Payment Card Industry Data Security Standard, composto dalle specifiche fornite dalle Associazioni delle societàemittenti di carte per garantire la sicurezza dei dati relativi alle transazioni con carta. Una copia dello standard PCI DSS è disponibile online all'indirizzo xxxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx/.

Prodotto: l'espressione "Prodotto dell'utente" fa riferimento a qualsiasi Prodotto a cui l'utente può ac cedere e che può utilizzare dopo aver accettato il presente Contratto. I Prodotti sono elencati e definiti con maggiori dettagli nella sezione Informazioni sul Contratto.

Qualified Security Assessor: ha il significato attribuitogli nello standard PCI DSS.

Strumento per i pagamenti automatici: tecnologia fornita da PayPal per impostare i pagamenti che si ripetono a intervalli o con frequenze specifiche con l'autorizzazione dell'acquirente. Per maggiori informazioni, visitare il sito web PayPal e consultare la documentazione del Prodotto.

Integrazione self-hosted: l'API per i pagamenti diretti di PayPal o l'API per i pagamenti avanzati con carta di credito e di debito integrata nel processo di pagamento del sito web dell'utente ai sensi della sezione 1, con tale funzionalitàgestita (incluso il campo di immissione della carta in hosting) almeno in parte sul sito web dell'utente.

Cliente in comune: persona che ha un conto PayPal ed èanche cliente dell'utente.

Pagamenti PayPal standard: tutti i pagamenti ricevuti dall'utente da un altro conto PayPal o effettuati tramite il servizio Conto PayPal opzionale o tramite altri metodi di pagamento.

Strumento di archiviazione: tecnologia basata su API fornita da PayPal per consentire all'utente di archiviare e recuperare i Dati della carta per i pagamenti che si ripetono a intervalli o con frequenze specifiche con l'autorizzazione del soggetto pagante. Per maggiori informazioni, visitare il sito web PayPal e consultare la documentazione del Prodotto.

Condizioni d'uso: contratto sottoscritto online nell'ambito della procedura di registrazione online per l'apertura di un conto PayPal. Le Condizioni d'uso attualmente in vigore sono disponibili tramite un link nella parte inferiore di quasi ogni pagina del sito web PayPal. Sono incluse regole specifiche, in particolare le Regole sull'utilizzo consentito, riportate anche sul sito web PayPal.

Allegato 1

Sicurezza dei dati

Soluzione in hosting di PayPal, i Pagamenti avanzati con carta di credito e di debito e il Terminale virtuale consentono all'utente di accettare pagamenti online direttamente da carte di debito e di credito, che sono strumenti di pagamento la cui sicurezza dipende dal controllo della divulgazione dei Dati della carta. Un soggetto che dispone di Dati della carta sufficienti può inviare o ricevere un pagamento con carta addebitato sul conto del titolare della carta senza necessariamente avere la sua autorizzazione per il pagamento. Per evitare che i Dati delle carte dei Clienti in comune vengano utilizzati in modo improprio, occorre mantenerli sempre segreti. In conformitàal Regolamento generale sulla protezione dei dati, inoltre, l'utente ètenuto a proteggere i dati personali dei Clienti in comune.

PayPal consiglia di avvalersi dei servizi di un professionista specializzato nella sicurezza dei dati per ricevere assistenza su come rendere sicuri il proprio sito web ed eventuali punti vendita.

Principi di sicurezza dei dati

1. Progettazione e sviluppo. L'utente deve progettare e sviluppare i propri Sistemi critici e tutti i processi relativi ai pagamenti in modo da proteggerli da intrusioni e interferenze da parte di persone non autorizzate. Tutti coloro che usano i sistemi dell'utente devono essere tenuti ad autenticarsi nei Sistemi critici, che devono imporre un limite all'accesso e ai poteri degli utenti. L'utente deve inoltre organizzare la propria attivitàin modo tale da separare le attivitàcruciali e creare controlli e punti di controllo nelle proprie operazioni, piuttosto che concedere troppo potere incontrollato a una sola persona sui sistemi e le operazioni dell'utente. A un utente non dovrebbe mai essere attribuito più potere del necessario sui sistemi e sui processi per eseguire il lavoro che gli èstato assegnato.

2. Protezione contro le intrusioni. L'utente deve dividere le proprie operazioni in due categorie di base: (1) le funzioni disponibili per tutti gli utenti, inclusi quelli esterni all'organizzazione, e (2) le funzioni disponibili solo per le persone fidate all'interno dell'organizzazione. L'utente deve usare un firewall per impedire agli utenti non attendibili di usare solo le funzioni interne dei propri Sistemi critici. I server web e altre parti rivolte all'esterno dei propri Sistemi critici devono usare

una tecnologia ben sviluppata e accuratamente testata e rendere disponibili all'esterno solo le funzioni necessarie per l'utilizzo da parte dei Clienti in comune e di altri utenti esterni. L'utente deve rimuovere dai server rivolti all'esterno tutte le funzioni superflue per proteggerli (rafforzarli) e ridurne la vulnerabilitàad attacchi esterni.

3. Controlli di accesso. I Sistemi critici dell'utente devono limitare l'accesso ai dati della carta e a tutti gli altri dati personali o importanti solo alle persone affidabili all'interno dell'organizzazione e nessuna di tali persone dovràavere un accesso a tali dati maggiore di quanto necessario per svolgere il proprio ruolo. I sistemi dell'utente devono tenere traccia e registrare tutti gli accessi, l'uso, la modifica e la cancellazione dei dati della carta e altri dati personali o importanti in modo da mantenere una traccia di controllo di tutte queste azioni. L'utente deve inoltre imporre un limite all'accesso ai Sistemi critici e alle risorse dalle quali dipendono, quali reti, firewall e database.

4. Minimizzazione dei dati. In linea di principio, l'utente deve raccogliere e conservare solo i Dati delle carte o altri dati sensibili di cui ha bisogno. Se l'utente conserva i Dati delle carte e i dati personali, corre un rischio di responsabilitàe può ridurre tal e rischio raccogliendo e conservando un minor numero di dati. Se l'utente conserva i Dati delle carte, deve considerare con attenzione se èdavvero necessario farlo: PayPal deve rimborsare un pagamento privo dell'autorizzazione del soggetto pagante e, se l'utente autorizzeràun ulteriore pagamento, in genere forniràanche i Dati delle carte aggiornati, quindi potrebbe non essere necessario archiviare i Dati delle carte per uso futuro. I Dati delle carte che l'utente non possiede sono dati che non potranno essere interessati da una fuga in caso di Violazione dei dati.

5. Modifiche e test. Tranne in caso di emergenza, evitare di modificare i Sistemi critici senza prima aver pianificato, testato e documentato la modifica, a meno che questa non sia di routine (ad es. aggiungere un utente, cambiare una password e aggiornare le giacenze di magazzino e i prezzi). Per modifiche di sistema importanti o per quelle che possono avere un impatto sulla sicurezza o sulla disponibilitàdei Sistemi critici dell'utente, le modifi che pianificate devono essere inoltrate per l'approvazione a manager di alto livello che non siano coloro che hanno pianificato tali modifiche. Implementare le modifiche pianificate nei propri sistemi di produzione solo dopo averle testate in maniera approfondita in un ambiente che non sia quello di produzione. Svolgere questi test sotto la supervisione del proprio ufficio di gestione dei rischi o di altri soggetti all'interno dell'azienda con responsabilitàspecifiche per le perdite.

6. Controlli. L'utente deve controllare le operazioni e la sicurezza dei suoi Sistemi critici almeno una volta all'anno. Il controllo dei sistemi deve essere diverso dal controllo delle attivitàfinanziarie. Per il controllo dei propri Sistemi critici l'utente deve avvalersi di esperti fidati e indipendenti e, nel caso in cui gli esperti siano suoi dipendenti, deve assicurarne l'autonomia tutelando il loro lavoro da ritorsioni e isolandoli dal lavoro di amministrazione, gestione, modifica e collaudo dei Sistemi critici.

7. Esternalizzazione e controllo organizzativo. L'utente deve assicurarsi che tutte le persone che hanno accesso ai suoi Sistemi critici o che progettano, sviluppano,

gestiscono, mantengono, modificano, testano e controllano i suoi Sistemi critici si conformino al presente Contratto e allo standard PCI DSS. L'utente ha la responsabilitàdi garantire la conformitàanche se tali persone non sono suoi dipendenti.

Come comportarsi in caso di Violazione dei dati

8. Violazione dei dati. Se subisce una Violazione dei dati, l'utente accetta di compiere quanto indicato di seguito:

a. Subito dopo aver scoperto la Violazione dei dati, intraprendere qualunque azione possibile per interromperla e ridurne le conseguenze.

b. Inviare a PayPal una notifica il prima possibile dopo aver scoperto la Violazione dei dati contattando il proprio account manager (se assegnato) o l'Assistenza clienti (i dettagli su come contattare PayPal sono disponibili alla pagina "Contattare PayPal"). Se non èpossibile fare quanto indicato nel punto (a) e contemporaneamente informare PayPal, allora fare prima quanto indicato nel punto (a) e poi informare PayPal.

c. Informare tutti i Clienti in comune i cui Dati della carta sono stati o potrebbero essere stati rivelati, in modo che i Clienti in comune possano adottare misure per prevenire l'uso improprio dei Dati della carta. L'utente accetta inoltre di dare questa comunicazione immediatamente dopo aver implementato i punti (a) e (b) di cui sopra, di informare PayPal di aver effettuato la comunicazione e di fornire un elenco dei Clienti in comune a cui èstata inviata la notifica. Se l'utente non completa questo passaggio immediatamente dopo la Violazione dei dati, PayPal ha la facoltàdi contattare i Clienti in comune interessati dalla Violazione dei dati, identificando i Clienti in comune che hanno pagato l'utente con carta utilizzando la documentazione del conto PayPal dell'utente stesso.

d. Se richiesto da PayPal, affidare a un revisore esterno, approvato da PayPal, il compito di svolgere un controllo della sicurezza dei propri Sistemi critici e di redigere un report. L'utente accetta di ottemperare alla richiesta di PayPal ai sensi della presente sezione a proprie spese. L'utente deve fornire una copia del report redatto dal revisore a PayPal e PayPal può fornire copie del report alle banche (incluse, senza limitazione, le Istituzioni acquirenti) e alle Associazioni delle societàemittenti di carte coinvolte nell'elaborazione delle transazioni con carta per PayPal. Se l'utente non avvia un controllo della sicurezza entro 10 giorni lavorativi dalla richiesta di PayPal, PayPal può svolgere o far svolgere tale controllo a spese dell'utente. Consultare anche l'Allegato 1 relativo ai controlli.

e. Collaborare con PayPal e seguire tutte le sue istruzioni ragionevoli allo scopo di evitare o mitigare le conseguenze della Violazione dei dati, migliorare i Sistemi critici dell'utente in modo che soddisfino i requisiti del presente Contratto e prevenire future violazioni dei dati. Tuttavia, PayPal non richiederàall'utente di fare più di quanto previsto dal presente Contratto, a meno che l'adozione di misure aggiuntive non sia ragionevole

alla luce del rischio per i Clienti in comune e delle best practice per la vendita online.

f. Riprendere il normale funzionamento dei Sistemi critici solo dopo aver stabilito in che modo si èverificata la Violazione dei dati e aver adottato tutte le misure ragionevoli per eliminare le vulnerabilitàche hanno dato luogo alla Violazione dei dati o che potrebbero dare luogo ad altre Violazioni dei dati;

g. Segnalare la Violazione dei dati alle autoritàcompetenti, collaborare nel corso di eventuali indagini e nei modi richiesti dalle autoritàal fine di identificare e arrestare il soggetto che ha commesso la Violazione dei dati.

h. Evitare di usare i Dati delle carte che sono stati rivelati o modificati nella Violazione dei dati. Tuttavia, questa sezione non impedisce all'utente di ottenere e usare nuovamente i Dati delle carte dei Clienti in comune interessati dalla Violazione dei dati dopo aver risolto le vulnerabilitàdei propri Sistemi critici come indicato al precedente punto (f).

Protezione dei dati

9. Per i termini sulla protezione dei dati, consultare la Sezione 4.

10. Lasciato intenzionalmente vuoto.

Dati della carta e PCI DSS

11. Conservazione dei Dati della carta. L'utente non potràconservare, tenere

traccia, monitorare o archiviare i Dati della carta se non riceve e registra l'espresso consenso del titolare della carta. L'utente deve distruggere per intero e in modo sicuro tutti i Dati della carta conservati o di cui dispone entro 24 ore dalla ricezione di una decisione di autorizzazione da parte della societàemittente della carta in merito a tali dati.

Se l'utente conserva i Dati della carta per un periodo di tempo limitato con il consenso del titolare, tale azione èconsentita solo nella misura in cui i dati risultino necessari per elaborare le transazioni di pagamento con l'autorizzazione del titolare della carta. L'utente non deve mai divulgare o distribuire a terzi i Dati delle carte che conserva, nemmeno nell'ambito di operazioni di vendita della propria attività. Inoltre, e indipendentemente da altre disposizioni contrarie, l'utente non deve mai conservare o divulgare i dati per l'identificazione e la procedura di verifica della carta stampati sullo spazio per la firma sul retro della carta (ovvero il Codice CVV2), neppure se ha ottenuto il consenso del titolare della carta.

12. Dati della carta da non archiviare. Ferme restando le disposizioni della sezione immediatamente precedente, l'utente accetta di non archiviare i dati con numero di identificazione personale (PIN), i dati del Sistema di verifica indirizzo (AVS), i Codici CVV2 oppure i dati ottenuti dalla banda magnetica o da altre funzioni di

archiviazione digitale sulla carta (a meno che i dati non siano anche stampati o impressi in rilievo sulla parte anteriore della carta) di nessun titolare di carta. Le Associazioni delle societàemittenti di carte possono imporre delle sanzioni se l'utente viola la presente sezione, come previsto dalle loro norme. Nella presente sezione, il termine "archiviare" fa riferimento alla conservazione dei dati in qualunque forma, digitale, elettronica, cartacea o di altro tipo, ma non include l'acquisizione o il possesso temporaneo di detti dati durante il trattamento (ma non successivamente).

13. Uso dei Dati della carta da parte del commerciante. L'utente accetta di usare o divulgare i Dati della carta solo per ottenere l'autorizzazione da parte della società emittente della carta, completare e regolare la transazione con carta per la quale sono stati forniti i dati all'utente e risolvere qualsiasi contestazione relativa a chargeback o storni o problemi simili che riguardano le transazioni con carta. In base alla normativa bancaria, PayPal ètenuta a rimborsare i pagamenti senza autorizzazione del soggetto pagante, pertanto l'uso dei Dati della carta per eseguire una transazione con carta deve essere autorizzato dal titolare della carta, altrimenti saràsoggetto a storno.

14. Archiviazione sicura e cancellazione dei Dati della carta. L'utente accetta di:

1. stabilire e attuare controlli sufficienti per limitare l'accesso a tutte le informazioni contenenti i Dati della carta;

2. non vendere o divulgare a terze parti eventuali Dati della carta o altri dati ottenuti in relazione a una transazione con carta;

3. non trascrivere i Dati della carta nésalvarli su dispositivi di archiviazione digitale portatili, quali chiavette USB o dischi rimovibili;

4. non riprodurre i Dati della carta.

Allegato 2

Condizioni d'uso della Protezione antifrode ("Strumento anti-frode")

1. Come funziona lo Strumento antifrode

Lo Strumento anti-frode èmesso a disposizione dell'utente come strumento di gestione delle transazioni fraudolente, per aiutarlo a vagliare le transazioni potenzialmente fraudolente in base alle impostazioni adottate nello Strumento anti-frode. Lo strumento consente di impostare delle regole di filtro, ossia di comunicare a PayPal quali transazioni devono essere rifiutate dallo strumento sulla base di criteri astratti.

PayPal può fornire all'utente suggerimenti o raccomandazioni in merito ai filtri e alle impostazioni dello Strumento antifrode che ritiene più opportuni per la sua attività. Tali suggerimenti tengono conto della cronologia delle transazioni.

È responsabilitàdell'utente impostare le regole di filtro. Nota: se le regole di filtro impostate sono troppo restrittive, potrebbe verificarsi una riduzione del volume delle vendite dell'utente. Si consiglia di monitorare regolarmente le regole e le impostazioni di filtro.

2. Assenza di garanzia e limitazione di responsabilità

PayPal non dichiara négarantisce che lo Strumento antifrode sia privo di errori, néche esso identifichi tutte le potenziali transazioni fraudolente.

PayPal non èresponsabi le per le perdite (ad esempio, la perdita di profitti) o i danni subiti dall'utente derivanti da o correlati all'uso dello Strumento antifrode, nella misura consentita dalle leggi vigenti.

Si applicano le sezioni 15.3 e 15.4 delle Condizioni d'uso.

3. Protezione dei dati

L'utente può utilizzare lo Strumento antifrode esclusivamente ai fini della gestione dei rischi di frode e per nessun altro scopo.

L'utente non può condividere con terzi l'uso dello Strumento antifrode, nérivelare a terzi le categorie fornite nello Strumento antifrode o i risultati derivanti dall'utilizzo dello stesso.

4. Varie

A prescindere dalle impostazioni configurate dall'utente nello Strumento antifrode, PayPal si riserva il diritto di rifiutare o sospendere qualsiasi transazione ai sensi delle Condizioni d'uso.

Le presenti disposizioni integrano le Condizioni d'uso che regolano l'uso da parte dell'utente dei servizi PayPal in generale. Letta insieme alle presenti disposizioni, la definizione dei Servizi PayPal presente all'interno delle Condizioni d'uso include lo Strumento anti-frode.

PayPal può apportare modifiche, cancellazioni o aggiunte ai presenti termini secondo la procedura di modifica stabilita nelle Condizioni d'uso. Nel caso in cui non accetti le eventuali modifiche, l'utente potràrecedere dai presenti termini.

L'utente può recedere dalle presenti disposizioni in qualsiasi momento, rimuovendo lo Strumento anti-frode dalla propria integrazione e seguendo altri eventuali passaggi relativi all'integrazione che PayPal potràmett ere a disposizione dell'utente. Ciò consente all'utente di smettere di usare lo Strumento anti-frode, ma il suo conto resteràcomunque aperto e le Condizioni d'uso (e qualsiasi altro accordo pertinente relativo alla fornitura dei servizi all'utente) resteranno essere in vigore.

PayPal può, in qualsiasi momento, per qualunque motivo e (ove possibile) con un ragionevole preavviso, interrompere, annullare o sospendere il servizio nella misura in cui si riferisce allo Strumento anti-frode senza nessuna responsabilitànei confronti dell'utente.

Le presenti disposizioni rimarranno in vigore anche dopo l'interruzione nella misura e per il tempo ritenuto necessario da PayPal per (i) trattare le questioni derivanti dall'utilizzo dello Strumento anti-frode prima della risoluzione e/o (ii) rispettare le leggi e i regolamenti applicabili.