Dernière mise à jour le 30 mai 2025
Dernière mise à jour le 30 mai 2025
Services d’expédition. PayPal fournit un service qui permet au Marchand d’envoyer des données clients et d’autres détails de la sauvegarde d'identifiants de compte Braintree à d’autres tiers conformes à la norme PCI-DSS (« Terminal ») dont l’attestation de conformité a été remplie par un évaluateur qualifié en matière de sécurité (« services de transfert de données clients »). Le Marchand accepte que les Services de transfert de données clients soient considérés comme faisant partie (et inclus dans) de la définition de Services de paiement Braintree (« Contrat »).
Commissions. En plus de tout autre montant dont le Marchand est responsable en vertu du Contrat, il paiera également à PayPal les commissions et charges comme convenu par écrit. Les commissions facturées en vertu des présentes conditions seront assujetties à la Section 2 du Contrat.
Sécurité de l’information. Avant tout transfert de données clients vers un terminal conformément aux présentes, et sur une base annuelle par la suite, le Marchand doit fournir à PayPal une copie de l’attestation de conformité PCI-DSS la plus récente du terminal, dûment remplie par un évaluateur qualifié en matière de sécurité. Le Marchand doit également fournir à PayPal toute information supplémentaire que PayPal peut raisonnablement demander afin de confirmer que les systèmes dans lesquels les données clients seront utilisées, stockées ou transférées ne présentent pas de risque important pour la sécurité ou l’intégrité de ces données clients.
Déclarations et garanties. Le Marchand déclare et garantit (i) qu’il n’utilisera les Services de transfert de données clients qu’en conformité avec les lois, règlements et règles d’association applicables, (ii) qu’il obtiendra tous les consentements de ses Clients pour utiliser, stocker et partager les données clients et (iii) que ses politiques de confidentialité autorisent le partage des Données clients et qu’il se conformera à ces politiques.
Terminaux. Avant de transmettre des données clients vers un terminal, le Marchand doit conclure un accord avec ce terminal, l’obligeant à respecter et à se conformer pleinement au PCI-DSS dans le cadre du traitement, du stockage et de l’utilisation des données clients par le terminal; à condition, toutefois, qu’avant que le Marchand et ledit terminal ne concluent un tel accord, le Marchand effectue une vérification diligente raisonnable sur le terminal et ne conclue pas d’accord avec le terminal ou ne fournisse pas d’accès aux données clients dans des circonstances où le Marchand sait ou devrait savoir que ce terminal présenterait un risque important pour la sécurité ou l’intégrité des données clients. Le Marchand accepte que PayPal puisse, à sa seule discrétion, communiquer avec le terminal pour vérifier la conformité PCI-DSS et, si nécessaire, PayPal peut demander au terminal de fournir des documents à PayPal ou de conclure un accord concernant la protection des données clients. Le Marchand informera PayPal immédiatement dès qu’il aura connaissance que le terminal (a) n’est pas conforme aux normes PCI-DSS ou (b) ne protège pas correctement les données clients.
Indemnisation. Le Marchand doit indemniser, défendre et dégager de toute responsabilité PayPal, ses sociétés affiliées et leurs administrateurs, dirigeants, employés, sous-traitants, fournisseurs de services, successeurs et ayants droit respectifs à l’égard de toute réclamation, pertes, responsabilité, dommage, poursuite, action, procédure gouvernementale, amende, taxe, pénalité ou intérêt, frais d’audit et frais juridiques associés et autres coûts (y compris les honoraires d’avocat raisonnables et les frais de poursuite) découlant de ou liés à la violation par le Marchand des présentes conditions et l’incapacité du Marchand ou du terminal à protéger les données clients, ou à la suite de la transmission par PayPal des données clients au Marchand ou au terminal en vertu des présentes. Dans le cadre de l’exécution par le Marchand de ses obligations d’indemnisation, le Marchand ne doit effectuer aucun règlement qui liera PayPal sans le consentement écrit préalable de PayPal.
Relation avec le Contrat. Ces conditions sont par les présentes intégrées au Contrat et en font partie intégrante. Dans la mesure où les présentes conditions entrent en conflit avec les conditions du Contrat, les présentes conditions prévaudront en ce qui concerne les questions concernant les Services de transfert de données clients dans la mesure de ce conflit. Sauf modification des présentes conditions, toutes les conditions et dispositions du Contrat resteront pleinement en vigueur et lieront les parties. Les termes commençant par une majuscule utilisés dans le présent document et qui ne sont pas définis autrement ont le sens qui leur est attribuée dans le Contrat.