Condiciones particulares para los Marketplaces (Español)

Las presentes Condiciones Particulares se aplicarán entre el CLIENTE y DIVILO para la integración de los Servicios de Adquirencia de DIVILO en El Marketplace titularidad del CLIENTE (en adelante, “El Marketplace”):

1. Este contrato y todas las cuestiones relacionadas con él, incluyendo sin limitación, su validez, interpretación, construcción, desempeño y cumplimiento, se regirán e interpretarán exclusivamente de acuerdo con las leyes de España. Esto incluye, pero no se limita a, Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera y su normativa de desarrollo (en adelante, “LSP”), así como cualquier otra legislación y regulación aplicable a los servicios de pago en España.

Las partes acuerdan someterse irrevocablemente a la legislación española, siendo la jurisdicción exclusiva la de los tribunales de Barcelona para cualquier disputa o reclamación que surja de o en relación con este contrato.

2. El Marketplace, como parte de este acuerdo, asume la responsabilidad total y se compromete a cumplir de manera íntegra con todas las normativas, reglamentos y directrices establecidas por las marcas internacionales de tarjetas de pago, incluyendo, pero no limitándose a «VISA», «MASTERCARD» y cualquier otra entidad de orden análogo. Esto incluye la adhesión a los estándares de seguridad de datos para la protección de la información de tarjetahabientes, en concreto, Payment Card Industry Data Security Standard (en adelante, “PCI-DSS”), así como cualquier otra obligación legal o reglamentaria aplicable a la prestación de servicios de pago. El Marketplace garantiza que todas las operaciones realizadas bajo este contrato estarán en pleno cumplimiento con dichas normativas, asumiendo cualquier responsabilidad legal o financiera que surja como resultado de su incumplimiento.

3. En caso de que el Marketplace acceda a los datos de tarjeta de los usuarios en el desempeño de sus servicios, se compromete a realizar, al menos una vez al año, una auditoría para verificar el cumplimiento con la normativa de seguridad de datos PCI DSS.

El Marketplace deberá proporcionar evidencia documental de dicha auditoría a DIVILO, demostrando su plena adhesión a los estándares de seguridad requeridos por PCI DSS, garantizando así la protección y confidencialidad de los datos de tarjeta de los usuarios.

4. El Marketplace se compromete a establecer un contrato modelo que será suscrito por todos sus clientes.

Dicho contrato modelo deberá ser aprobado previamente por DIVILO antes de su implementación y podrá ser requerido en cualquier momento por DIVILO para su supervisión y revisión. El Marketplace se asegurará de que cualquier modificación al contrato modelo sea igualmente sometida a la aprobación de DIVILO con carácter previo y por escrito antes de su entrada en vigor.

5. El Marketplace y DIVILO, se reservan el derecho de resolver de manera inmediata el presente contrato en caso de que surjan motivos justificados, tales como fraude o sospechas fundadas de fraude, así como las sospechas debidamente fundadas de la comisión de cualquier actividad ilícita o que pueda poner en peligro la seguridad o integridad de los participantes de los sistemas de pago, o a petición de las marcas internacionales de pago como VISA o MASTERCARD (en adelante, las “Marcas”). Esta resolución podrá efectuarse sin necesidad de previo aviso y sin que ello dé derecho a indemnización alguna para la parte afectada por la resolución, en caso de que la causa de esta sea atribuible a su conducta.

6. El Marketplace asumirá plena responsabilidad por cualquier acto, omisión, disputa o incidente relacionado con el servicio al cliente que sea causado directamente por el Marketplace o por sus sub-merchants. Esto incluye, pero no se limita a, la gestión adecuada de todas las reclamaciones y controversias surgidas en el marco de la ejecución de los servicios ofrecidos. El Marketplace se compromete a resolver de manera eficaz y diligente dichas situaciones, asegurando la satisfacción del cliente y el cumplimiento de las normativas aplicables.

7. El Marketplace asumirá la responsabilidad financiera total por cada operación procesada en nombre de sus sub-merchants incluyendo cualquier abono u operación disputada. Esto implica que el Marketplace garantiza la cobertura financiera de todas las transacciones realizadas, asegurando la resolución de disputas y la gestión adecuada de reembolsos o contracargos que puedan surgir en el curso de sus operaciones comerciales. El Marketplace se compromete a indemnizar y mantener indemne a los clientes y a las partes afectadas por cualquier pérdida financiera resultante de dichas operaciones. DIVILO se reserva el derecho de retener determinados fondos si considera que proceden de una actividad fraudulenta o maliciosa.

8. El Marketplace se compromete a no permitir que ningún sub-merchant transfiera la responsabilidad financiera de este acuerdo de manera que se permita a los titulares de tarjetas renunciar a sus derechos de disputa. El Marketplace asegurará que todos los sub-merchants operen bajo los términos que preserven íntegramente los derechos de los titulares de tarjetas a iniciar disputas según lo establecido por las normativas de las marcas internacionales de tarjetas de pago. Cualquier intento de eludir esta obligación será considerado una violación grave del presente acuerdo, sujeto a las correspondientes acciones legales y resolución del contrato.

9. El Marketplace se compromete a no presentar operaciones en nombre de otro facilitador de pagos (en adelante, “PayFac”), ni a contratar con otro PayFac para actuar como sub-merchant bajo este acuerdo. EL Marketplace asegurará que todas las operaciones sean realizadas y procesadas exclusivamente bajo su propia cuenta y responsabilidad, sin involucrar a terceros PayFac en la cadena de procesamiento de pagos. El incumplimiento de esta cláusula será considerado una violación material del contrato, lo que podría resultar en la terminación inmediata del mismo y en la aplicación de las correspondientes responsabilidades legales.

10. El Marketplace se compromete a no establecer relaciones comerciales ni contratar servicios con comercios cuyas actividades hayan sido previamente terminadas o suspendidas por las Marcas Internacionales de Tarjetas de Pago o por alguna entidad gubernamental. EL Marketplace realizará las debidas diligencias para asegurar que ningún comercio con el que contrate se encuentre en esta situación, manteniendo un compromiso firme con la legalidad y las buenas prácticas comerciales. El incumplimiento de esta cláusula constituirá una violación grave del acuerdo, sujeto a terminación inmediata del contrato y a las acciones legales pertinentes. EL Marketplace se compromete a no presentar operaciones de comercios ubicados fuera de su jurisdicción establecida. Todas las transacciones procesadas por el Marketplace deberán originarse exclusivamente de comercios que operen dentro de los límites territoriales en los que el Marketplace está autorizado a ofrecer sus servicios.

El incumplimiento de esta cláusula será considerado una violación significativa del presente acuerdo, lo que podría resultar en la terminación inmediata del mismo y en la aplicación de las correspondientes responsabilidades legales.

11. El Marketplace se compromete a proporcionar a DIVILO toda la información exigible en materia de prevención del blanqueo de capitales y de la financiación del terrorismo de cada comercio esponsorizado bajo su plataforma.

El Marketplace asegurará que todas las operaciones realizadas por estos comercios sean debidamente reportadas a DIVILO de manera periódica y conforme a los plazos acordados. Esta obligación incluye la entrega de información detallada y actualizada que permita una adecuada supervisión y control de las actividades realizadas, garantizando así el cumplimiento de las normativas aplicables y los estándares de transparencia exigidos.

12. El Marketplace garantiza el cumplimiento total con los estándares de seguridad de datos establecidos por la PCI DSS.

El Marketplace se compromete a mantener todas las medidas de seguridad necesarias y a realizar las auditorías periódicas requeridas para asegurar la protección de los datos de tarjeta de crédito y débito procesados. Esta garantía incluye la adopción de políticas, procedimientos y controles técnicos adecuados para prevenir, detectar y responder a vulnerabilidades y ataques que puedan comprometer la seguridad de los datos.

13. El Marketplace se compromete a no prestar servicios a comercios que se dediquen al telemarketing saliente (outbound telemarketing). Esta restricción aplica a cualquier comercio cuya actividad principal o secundaria involucre la realización de llamadas telefónicas a potenciales clientes con el fin de promocionar productos o servicios.

EL Marketplace realizará las verificaciones necesarias para asegurar que ningún comercio con el que contrate se encuentre involucrado en estas prácticas. El incumplimiento de esta cláusula resultará en la terminación inmediata del contrato y en la aplicación de las medidas legales correspondientes.

14. En caso de que se identifique que un comercio es considerado de alto riesgo (en adelante, “High Risk”), el contrato entre el Marketplace y dicho comercio deberá ser firmado por un Senior Officer del Marketplace. Esta medida asegura un nivel adicional de escrutinio y aprobación para las operaciones que involucren comercios High Risk, garantizando así el cumplimiento de las políticas internas del Marketplace y las regulaciones aplicables. La determinación de un comercio como High Risk será realizada conforme a los criterios establecidos por el Marketplace y las normativas vigentes, así como a los estándares establecidos por las Marcas, entre los que se incluyen, pero sin limitación, los listados al final de las presentes Condiciones Particulares.

15. El Marketplace y DIVILO conocen y aceptan que, fruto de la prestación de los servicios identificados en las Presentes Condiciones Particulares para los Marketplaces, cada parte actuará en calidad de Responsable Independiente del tratamiento de datos de carácter personal asumiendo de manera individual aquellas obligaciones que les sean de aplicación en virtud de la normativa aplicable en materia de protección de datos de carácter personal con especial atención al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos – “RGPD”), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) así como cualquier otra normativa sectorial nacional que sea de aplicación dentro del marco de la prestación de los servicios.

Condições Particulares para os Marketplaces (Português)

As presentes Condições Particulares serão aplicáveis entre o CLIENTE e a DIVILO para a integração dos Serviços de Adquirência da DIVILO no Marketplace de titularidade do CLIENTE (doravante, “O Marketplace”):

1. Este contrato e todas as questões relacionadas a ele, incluindo, sem limitação, sua validade, interpretação, construção, desempenho e cumprimento, serão regidos e interpretados exclusivamente de acordo com as leis da Espanha. Isso inclui, mas não se limita a, o Real Decreto-lei 19/2018, de 23 de novembro, sobre serviços de pagamento e outras medidas urgentes em matéria financeira e sua regulamentação de desenvolvimento (doravante, “LSP”), assim como qualquer outra legislação e regulamentação aplicável aos serviços de pagamento na Espanha.

As partes concordam em submeter-se irrevogavelmente à legislação espanhola, sendo a jurisdição exclusiva a dos tribunais de Barcelona para qualquer disputa ou reclamação que surja de ou em relação a este contrato.

2. O Marketplace, como parte deste acordo, assume total responsabilidade e compromete-se a cumprir integralmente todas as normativas, regulamentos e diretrizes estabelecidas pelas marcas internacionais de cartões de pagamento, incluindo, mas não se limitando a «VISA», «MASTERCARD» e qualquer outra entidade de ordem análoga. Isso inclui a adesão aos padrões de segurança de dados para a proteção das informações dos portadores de cartões, especificamente, o Payment Card Industry Data Security Standard (doravante, “PCI-DSS”), bem como qualquer outra obrigação legal ou regulamentar aplicável à prestação de serviços de pagamento. O Marketplace garante que todas as operações realizadas sob este contrato estarão em pleno cumprimento com essas normativas, assumindo qualquer responsabilidade legal ou financeira que surja como resultado do seu descumprimento.

3. Caso o Marketplace tenha acesso aos dados do cartão dos usuários na execução de seus serviços, compromete-se a realizar, pelo menos uma vez por ano, uma auditoria para verificar a conformidade com a normativa de segurança de dados PCI DSS.

O Marketplace deverá fornecer evidências documentais dessa auditoria à DIVILO, demonstrando sua plena adesão aos padrões de segurança exigidos pelo PCI DSS, garantindo assim a proteção e a confidencialidade dos dados do cartão dos usuários.

4. O Marketplace compromete-se a estabelecer um contrato modelo que será assinado por todos os seus clientes.

Esse contrato modelo deverá ser previamente aprovado pela DIVILO antes de sua implementação e poderá ser exigido a qualquer momento pela DIVILO para supervisão e revisão.

O Marketplace garantirá que qualquer modificação no contrato modelo também seja submetida à aprovação da DIVILO previamente e por escrito antes de sua entrada em vigor.

5. O Marketplace e a DIVILO reservam-se o direito de resolver imediatamente o presente contrato caso surjam motivos justificados, como fraude ou suspeitas fundadas de fraude, bem como suspeitas devidamente fundamentadas da prática de qualquer atividade ilícita ou que possa comprometer a segurança ou a integridade dos participantes dos sistemas de pagamento, ou a pedido das marcas internacionais de pagamento como VISA ou MASTERCARD (doravante, as “Marcas”). Essa resolução poderá ser efetuada sem necessidade de aviso prévio e sem que isso dê direito a qualquer indenização para a parte afetada pela resolução, caso a causa desta seja atribuível à sua conduta.

6. O Marketplace assumirá plena responsabilidade por qualquer ato, omissão, disputa ou incidente relacionado ao atendimento ao cliente que seja causado diretamente pelo Marketplace ou por seus sub-merchants. Isso inclui, mas não se limita a, a gestão adequada de todas as reclamações e controvérsias surgidas no âmbito da execução dos serviços oferecidos. O Marketplace compromete-se a resolver de forma eficaz e diligente essas situações, garantindo a satisfação do cliente e o cumprimento das normas aplicáveis.

7. O Marketplace assumirá a responsabilidade financeira total por cada operação processada em nome de seus sub-merchants, incluindo qualquer reembolso ou operação contestada. Isso implica que o Marketplace garante a cobertura financeira de todas as transações realizadas, assegurando a resolução de disputas e a gestão adequada de reembolsos ou estornos que possam surgir no curso de suas operações comerciais. O Marketplace compromete-se a indenizar e manter indenes os clientes e as partes afetadas por qualquer perda financeira resultante dessas operações. A DIVILO reserva-se o direito de reter determinados fundos se considerar que provêm de uma atividade fraudulenta ou maliciosa.

8. O Marketplace compromete-se a não permitir que nenhum sub-merchant transfira a responsabilidade financeira deste acordo de forma que permita aos titulares de cartões renunciar aos seus direitos de contestação. O Marketplace garantirá que todos os sub-merchants operem sob os termos que preservem integralmente os direitos dos titulares de cartões de iniciar disputas conforme estabelecido pelas normativas das marcas internacionais de cartões de pagamento. Qualquer tentativa de contornar essa obrigação será considerada uma violação grave deste acordo, sujeita às correspondentes ações legais e resolução do contrato.

9. O Marketplace compromete-se a não apresentar operações em nome de outro facilitador de pagamentos (doravante, “PayFac”), nem a contratar outro PayFac para atuar como sub-merchant sob este acordo. O Marketplace garantirá que todas as operações sejam realizadas e processadas exclusivamente sob sua própria conta e responsabilidade, sem envolver terceiros PayFac na cadeia de processamento de pagamentos. O descumprimento desta cláusula será considerado uma violação material do contrato, o que poderá resultar na rescisão imediata do mesmo e na aplicação das correspondentes responsabilidades legais.

10. O Marketplace compromete-se a não estabelecer relações comerciais nem contratar serviços com comércios cujas atividades tenham sido previamente encerradas ou suspensas pelas Marcas Internacionais de Cartões de Pagamento ou por alguma entidade governamental. O Marketplace realizará as devidas diligências para assegurar que nenhum comércio com o qual contrate esteja nesta situação, mantendo um firme compromisso com a legalidade e as boas práticas comerciais. O descumprimento desta cláusula constituirá uma violação grave do acordo, sujeita à rescisão imediata do contrato e às correspondentes ações legais. O Marketplace compromete-se a não apresentar operações de comércios localizados fora de sua jurisdição estabelecida. Todas as transações processadas pelo Marketplace devem originar-se exclusivamente de comércios que operem dentro dos limites territoriais em que o Marketplace está autorizado a oferecer seus serviços.
O descumprimento desta cláusula será considerado uma violação significativa do presente acordo, o que poderá resultar na rescisão imediata do mesmo e na aplicação das correspondentes responsabilidades legais.

11. O Marketplace compromete-se a fornecer à DIVILO todas as informações exigíveis em matéria de prevenção de lavagem de dinheiro e financiamento do terrorismo de cada comércio patrocinado em sua plataforma.
O Marketplace garantirá que todas as operações realizadas por esses comércios sejam devidamente reportadas à DIVILO de forma periódica e conforme os prazos acordados. Essa obrigação inclui a entrega de informações detalhadas e atualizadas que permitam uma supervisão e controle adequados das atividades realizadas, garantindo assim o cumprimento das normas aplicáveis e os padrões de transparência exigidos.

12. O Marketplace garante o total cumprimento com os padrões de segurança de dados estabelecidos pelo PCI DSS.

O Marketplace compromete-se a manter todas as medidas de segurança necessárias e a realizar as auditorias periódicas requeridas para assegurar a proteção dos dados de cartões de crédito e débito processados. Essa garantia inclui a adoção de políticas, procedimentos e controles técnicos adequados para prevenir, detectar e responder a vulnerabilidades e ataques que possam comprometer a segurança dos dados.

13. O Marketplace compromete-se a não prestar serviços a comércios que se dediquem ao telemarketing ativo (outbound telemarketing). Esta restrição aplica-se a qualquer comércio cuja atividade principal ou secundária envolva a realização de chamadas telefônicas a potenciais clientes com o objetivo de promover produtos ou serviços.

O Marketplace realizará as verificações necessárias para garantir que nenhum comércio com o qual contrate esteja envolvido nessas práticas. O descumprimento desta cláusula resultará na rescisão imediata do contrato e na aplicação das medidas legais correspondentes.

14. Caso seja identificado que um comércio é considerado de alto risco (doravante, “High Risk”), o contrato entre o Marketplace e tal comércio deverá ser assinado por um Senior Officer do Marketplace. Esta medida garante um nível adicional de escrutínio e aprovação para as operações que envolvem comércios High Risk, assegurando assim o cumprimento das políticas internas do Marketplace e das regulamentações aplicáveis. A determinação de um comércio como High Risk será realizada conforme os critérios estabelecidos pelo Marketplace e as normativas vigentes, bem como os padrões estabelecidos pelas Marcas, entre os quais se incluem, mas sem limitação, os listados no final das presentes Condições Particulares.

15. O Marketplace e a DIVILO conhecem e aceitam que, fruto da prestação dos serviços identificados nas Presentes Condições Particulares para os Marketplaces, cada parte atuará na qualidade de Controlador Independente do tratamento de dados pessoais, assumindo individualmente aquelas obrigações que lhes sejam aplicáveis em virtude da normativa aplicável em matéria de proteção de dados pessoais com especial atenção ao Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral de Proteção de Dados – “RGPD”), a Lei Orgânica 3/2018, de 5 de dezembro, de Proteção de Dados Pessoais e garantia dos direitos digitais (LOPDGDD), assim como qualquer outra normativa setorial nacional que seja aplicável dentro do marco da prestação dos serviços.

Specific Conditions for Marketplaces (English)

The present Specific Conditions will apply between the CLIENT and DIVILO for the integration of DIVILO’s Acquiring Services into the CLIENT’s Marketplace (hereinafter referred to as “The Marketplace”):

1. This contract and all matters related to it, including, without limitation, its validity, interpretation, construction, performance, and compliance, will be governed and interpreted exclusively in accordance with the laws of Spain. This includes, but is not limited to, Royal Decree-Law 19/2018, of November 23, on payment services and other urgent financial measures, and its implementing regulations (hereinafter, “LSP”), as well as any other legislation and regulations applicable to payment services in Spain.
The parties agree to irrevocably submit to Spanish law, with the exclusive jurisdiction being that of the courts of Barcelona for any dispute or claim arising from or in connection with this contract.

2. The Marketplace, as part of this agreement, assumes full responsibility and undertakes to fully comply with all the rules, regulations, and guidelines established by international payment card brands, including, but not limited to, «VISA», «MASTERCARD» and any other entity of analogous order. This includes adherence to data security standards for the protection of cardholder information, specifically the Payment Card Industry Data Security Standard (hereinafter, “PCI-DSS”), as well as any other legal or regulatory obligations applicable to the provision of payment services. The Marketplace guarantees that all operations carried out under this contract will fully comply with these regulations, assuming any legal or financial liability arising from their non-compliance.

3. In the event that the Marketplace accesses cardholder data in the performance of its services, it undertakes to carry out an audit at least once a year to verify compliance with the PCI DSS data security standards.

The Marketplace must provide documentary evidence of such an audit to DIVILO, demonstrating full adherence to the security standards required by PCI DSS, thus ensuring the protection and confidentiality of users’ card data.

4. The Marketplace undertakes to establish a model contract that will be signed by all its customers.

This model contract must be previously approved by DIVILO before its implementation and may be requested by DIVILO at any time for supervision and review. The Marketplace will ensure that any modification to the model contract is also submitted to DIVILO for prior written approval before it comes into effect.

5. The Marketplace and DIVILO reserve the right to immediately terminate this contract if justified reasons arise, such as fraud or well-founded suspicions of fraud, as well as duly substantiated suspicions of any illegal activity or any activity that could endanger the security or integrity of the participants in the payment systems, or at the request of international payment brands such as VISA or MASTERCARD (hereinafter, the “Brands”). This termination may be effected without prior notice and without giving the affected party any right to compensation, in case the cause of termination is attributable to its conduct.

6. The Marketplace will assume full responsibility for any act, omission, dispute, or incident related to customer service that is directly caused by the Marketplace or its sub-merchants. This includes, but is not limited to, the proper management of all claims and disputes arising in the course of providing the services offered. The Marketplace undertakes to effectively and diligently resolve such situations, ensuring customer satisfaction and compliance with applicable regulations.

7. The Marketplace will assume full financial responsibility for each transaction processed on behalf of its sub-merchants, including any refund or disputed transaction. This implies that the Marketplace guarantees financial coverage for all transactions carried out, ensuring the resolution of disputes and the proper management of refunds or chargebacks that may arise in the course of its business operations. The Marketplace undertakes to indemnify and hold harmless customers and affected parties from any financial loss resulting from such operations. DIVILO reserves the right to withhold certain funds if it considers them to be derived from fraudulent or malicious activity.

8. The Marketplace undertakes not to allow any sub-merchant to transfer the financial responsibility of this agreement in such a way as to allow cardholders to waive their dispute rights. The Marketplace will ensure that all sub-merchants operate under terms that fully preserve the cardholders’ rights to initiate disputes as established by the regulations of the international payment card brands. Any attempt to circumvent this obligation will be considered a serious violation of this agreement, subject to corresponding legal action and contract termination.

9. The Marketplace undertakes not to present transactions on behalf of another Payment Facilitator (hereinafter, “PayFac”), nor to contract with another PayFac to act as a sub-merchant under this agreement. The Marketplace will ensure that all transactions are carried out and processed exclusively under its own account and responsibility, without involving third-party PayFacs in the payment processing chain. Failure to comply with this clause will be considered a material breach of the contract, which could result in its immediate termination and the application of corresponding legal responsibilities.

10. The Marketplace undertakes not to establish business relationships or contract services with merchants whose activities have previously been terminated or suspended by the International Payment Card Brands or by any government entity. The Marketplace will carry out due diligence to ensure that no merchant with whom it contracts is in this situation, maintaining a firm commitment to legality and good business practices. Failure to comply with this clause will constitute a serious violation of the agreement, subject to immediate termination of the contract and corresponding legal actions. The Marketplace undertakes not to present transactions from merchants located outside its established jurisdiction. All transactions processed by the Marketplace must originate exclusively from merchants operating within the territorial limits in which the Marketplace is authorized to offer its services.

Failure to comply with this clause will be considered a significant violation of this agreement, which could result in its immediate termination and the application of corresponding legal responsibilities.

11. The Marketplace undertakes to provide DIVILO with all the information required in terms of anti-money laundering and counter-terrorist financing for each merchant sponsored under its platform.

The Marketplace will ensure that all operations carried out by these merchants are duly reported to DIVILO on a regular basis and within the agreed timeframes. This obligation includes the delivery of detailed and updated information that allows adequate supervision and control of the activities carried out, thus ensuring compliance with applicable regulations and the required transparency standards.

12. The Marketplace guarantees full compliance with the data security standards established by PCI DSS.

The Marketplace undertakes to maintain all necessary security measures and to carry out the required periodic audits to ensure the protection of processed credit and debit card data. This guarantee includes the adoption of appropriate policies, procedures, and technical controls to prevent, detect, and respond to vulnerabilities and attacks that could compromise data security.

13. The Marketplace undertakes not to provide services to merchants engaged in outbound telemarketing. This restriction applies to any merchant whose primary or secondary activity involves making telephone calls to potential customers to promote products or services.
The Marketplace will conduct the necessary verifications to ensure that no merchant with whom it contracts is involved in such practices. Failure to comply with this clause will result in the immediate termination of the contract and the application of corresponding legal measures.

14. If a merchant is identified as high-risk (hereinafter, “High Risk”), the contract between the Marketplace and such merchant must be signed by a Senior Officer of the Marketplace. This measure ensures an additional level of scrutiny and approval for operations involving High Risk merchants, thus ensuring compliance with the Marketplace’s internal policies and applicable regulations. The determination of a merchant as High Risk will be made according to the criteria established by the Marketplace and applicable regulations, as well as the standards established by the Brands, including, but not limited to, those listed at the end of these Specific Conditions.

15. The Marketplace and DIVILO acknowledge and agree that, as a result of the provision of the services identified in these Specific Conditions for Marketplaces, each party will act as an Independent Controller of the processing of personal data, assuming individually those obligations that apply to them under the applicable regulations on personal data protection, with special attention to Regulation (EU) 2016/679 of the European Parliament and of the Council of April 27, 2016, on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation – “GDPR”), Organic Law 3/2018, of December 5, on Personal Data Protection and the guarantee of digital rights (LOPDGDD), as well as any other applicable national sectoral regulation within the framework of service provision.