- El servicio BDP es una pasarela de pagos que AVAIBOOK ofrece al CLIENTE integrando la plataforma tecnológica de pagos certificada PCI DSS nivel I de Paytpv On Line Entidad de Pago, S.L. (PAYTPV) entidad de pago inscrita en el Registro de Entidades de Pago del Banco de España, con el número 6874; mediante la cual integra soluciones de cobro y custodia de datos de tarjeta, con el entorno de seguridad exigido por las marcas de tarjetas (Visa, Mastercard, American Express, JCB, Discover y China Union Pay). El CLIENTE conoce y acepta que, en el marco de utilización del servicio BDP, deberá cumplir las siguientes obligaciones:
- No almacenar en ningún soporte la información completa de la banda magnética de la tarjeta ni los códigos o datos de autenticación que consten en la misma.Igualmente no se podrá almacenar el número completo de la tarjeta. A estos efectos, el CLIENTE únicamente estará autorizado a almacenar el número de la tarjeta de forma incompleta que no permita su identificación, el nombre del titular de la tarjeta, y la fecha de caducidad de la misma. El CLIENTE deberá asegurarse de que cualquier dato de una tarjeta que el CLIENTE o un tercero en su nombre esté autorizado a almacenar o procesar se conserva de forma segura con arreglo a las Normas de Seguridad y Operativas en cada momento. Sin ánimo de limitar la generalidad de lo anterior, el CLIENTE se compromete a utilizar la información recabada de un titular de tarjeta con ocasión de la realización de una operación con tarjeta exclusivamente a efectos de procesar una operación con dicho titular o intentar volver a presentar una retrocesión en relación con tal operación.
- Destruir o borrar los soportes o documentación que contenga datos de transacciones con información del titular de la tarjeta una vez hayan transcurrido los plazos legales durante los cuales hayan de ser conservados éstos obligatoriamente. En el caso de que la conservación o almacenamiento de datos se realice por un tercer prestador de servicios contratado por el CLIENTE, se le trasladará contractualmente ésta obligación.
- Mantener indemne a AVAIBOOK ante cualquier reclamación de titulares de tarjetas, Sistemas de Pago, entidades emisoras o de terceros, por daños y perjuicios relacionados con el procesamiento de operaciones de pago al amparo del presente contrato.
- Garantizar, en todo caso, la confidencialidad y la seguridad de los datos de las tarjetas que intervienen en las operaciones de pago procesadas al amparo del presente Contrato. A título enunciativo y no limitativo, el CLIENTE se compromete a cumplir con todas las leyes, normas y reglamentos aplicables en materia de truncamiento u ocultamiento de datos de los titulares de tarjetas y de fechas de caducidad en resguardos de operaciones procesadas en el BDP.
- Cumplir en cada momento, con la normativa legal aplicable a la comercialización de sus servicios, incluidos los códigos especificados en las condiciones particulares de conducta a los que esté adherido, disponiendo de todas las autorizaciones administrativas que sean necesarias para ejercer su actividad y adoptar las medidas técnicas y organizativas que por exigencias normativas o razones prudenciales sean adecuadas para garantizar dicho cumplimiento de forma razonable y continuada. En particular, el CLIENTE deberá observar de forma rigurosa toda la normativa de protección de los consumidores y usuarios y de publicidad.
- Declaración de actividad: el CLIENTE declara y confirma que el uso del sistema BDP será exclusivamente utilizado para el cobro de los importes de las reservas en sus ALOJAMIENTOS y servicios directamente relacionados con las mismas (como fianzas, tasas, etc) y nunca para ninguna otra actividad.
- Abstenerse de ofrecer productos y servicios que no reúnan todos los requisitos exigibles por la normativa legal o cuyo comercio sea ilícito. No procesar operaciones que sean ilícitas. Abstenerse de distribuir contenidos o artículos que: 1) puedan incitar a la violencia o discriminación por cualquier causa, 2) atenten contra los derechos de la infancia o perjudiquen el normal desarrollo de la personalidad de los niños, 3) consistan en actividades de juego tales como casinos, bingos, etc., a través de Internet, 4) sean de temática sexual explícita o 5) perjudiquen el buen nombre o la reputación de AVAIBOOK.
- Garantizar que sus empleados, apoderados y demás personas autorizadas conocen el contenido del presente Contrato y cumplen con las obligaciones que para el CLIENTE se derivan del mismo, en particular con las normas que rigen el funcionamiento de los Sistemas de Pago, asumiendo toda la responsabilidad por las acciones u omisiones de dichas personas sin limitación alguna.
- Comunicar a AVAIBOOK las operaciones propuestas o realizadas que presenten indicios de ser anómalas, comunicación que hará por el medio más rápido tan pronto como detecte esos indicios, de forma que se pueda evitar la realización o reiteración de operaciones irregulares.
- No procesar operaciones que no respondan a la prestación efectiva del servicio ofrecido por el CLIENTE, quedando prohibido el uso de los sistemas de pago que se ponen a su disposición para realizar operaciones destinadas a autofinanciarse.
Atender y resolver cualquier queja o reclamación relacionada con la prestación del servicio cuyo pago se haya realizado mediante tarjeta al amparo de las presentes condiciones generales, no involucrando a AVAIBOOK en su resolución y asumiendo directamente ante el reclamante todas las responsabilidades que, en su caso, correspondan por la comercialización de dichos servicios.
Completan el contenido del presente Contrato las normas e instrucciones que AVAIBOOK establezca, imparta o a las que se remita, relativas a la seguridad de los datos de las tarjetas y de las operaciones de pago procesadas y sus sucesivas modificaciones, así como las relativas a las instrucciones técnicas sobre el funcionamiento de los equipamientos necesarios para aceptar el pago con tarjetas y sus sucesivas modificaciones, (en adelante las "Normas de Seguridad y Operativas"), a cuyo cumplimiento se obliga el CLIENTE.En particular, son consideradas como "Normas de Seguridad y Operativas" las siguientes normas: las Normas de Seguridad de la Industria de Tarjetas de Pago (en lo sucesivo, las "Normas de la Industria de Tarjetas de Pago") promulgadas por el Payment Card Industry (PCI) Security Standards Council (incluyendo, a título meramente enunciativo y no limitativo, la Norma de Seguridad de Datos para las Aplicaciones de Pago); los reglamentos operativos y de seguridad establecidos por los Sistemas de Pago y sus sucesivas modificaciones (en lo sucesivo, los "Reglamentos de Sistemas de Pago"), incluyendo los reglamentos de Visa y MasterCard. Dichos Reglamentos de Sistemas de Pago se encuentran en las páginas Web: es.pciscuritystandards.org, www.visaeurope.com, www.visainternational.com y www.mastercardintl.com respectivamente, y las páginas Web que en un futuro las sustituyan. Las Normas de la Industria de Tarjetas de Pago se encuentran en: es.pcisecuritystandards.org, y las páginas Web que en un futuro las sustituyan. El CLIENTE reconoce expresamente haber accedido a los anteriores links y páginas webs y haber leído con carácter previo a la firma de este Contrato los Reglamentos de Sistemas y las Normas de la Industria de Tarjetas de Pago, los cuales acepta como vinculantes y parte integrante del Contrato a todos los efectos. Asimismo, el CLIENTE consiente que el contenido de los Reglamentos de Sistemas de Pago y las Normas de la Industria de Tarjetas de Pago vaya siendo modificado a medida que aquellos se actualicen en los links y páginas webs arriba referidos que el Comercio se compromete a verificar de forma periódica.
- Asimismo (de ser aplicable al SERVICIO contratado), el ‘Cliente’ manifiesta conocer y acepta expresamente las condiciones generales establecidas para la prestación del servicio de adquisición de tarjetas como medio de pago por parte de Paytpv, y las condiciones generales aplicables al servicio de pago prestado por Paytpv.
- Medidas de garantía para la salvaguarda de los fondos recibidos de cobros BDP en cumplimiento de la normativa de Entidades de Pago (de ser aplicable al SERVICIO contratado):
Paytpv salvaguardará los fondos recibidos de los usuarios de servicios de pago o a través de otro proveedor de servicios de pago sujetándose al procedimiento previsto en el artículo 10.1 a) de la Ley 16/2009, de 13 de noviembre, de servicios de pago. En concreto, dichos fondos no se mezclarán en ningún momento con los fondos de ninguna persona física o jurídica que no sean usuarios de servicios de pago en cuyo nombre se dispone de los fondos y, en caso de que todavía estén en posesión de Paytpv y aún no se hayan entregado al beneficiario al final del día hábil siguiente al día en que se recibieron los fondos, se depositarán en una cuenta bancaria separada en una entidad de crédito de la que es titular Paytpv, denominada “saldos de clientes”, en los términos que se establecen en el artículo 17.2 del Real Decreto 712/2010, de 28 de mayo.Según lo previsto en el artículo 10.1 a) de la Ley 16/2009, de 13 de noviembre, de servicios de pago, los usuarios de servicios de pago como titulares de los fondos gozarán de derecho de separación sobre dicha cuenta, de conformidad con la normativa concursal, en beneficio de los usuarios de servicios de pago, con respecto a posibles reclamaciones de otros acreedores de Paytpv, en particular en caso de insolvencia.
- El servicio BDP permite al CLIENTE el procesamiento de pagos con tarjeta de crédito/débito a VIAJEROS que han reservado en alguno de sus ALOJAMIENTOS mediante el MOTOR DE RESERVAS o el CHANNEL MANAGER (para canales en los que la integración incluye la descarga de datos de tarjeta para el pago de la reserva).
- El CLIENTE es el responsable de definir una plantilla de cobros, que será la que se evaluará y ejecutará cuando se reciba una reserva. En este momento el BDP almacenará de forma segura los datos de tarjeta, y programará los cobros que el CLIENTE haya definido en su plantilla, para que posteriormente se intenten ejecutar contra los datos de tarjeta almacenados.
- El CLIENTE podrá realizar cargos, sean programados o manuales, a los datos de tarjeta almacenados en la reserva en cuestión.
- El BDP cumple la normativa PCI y por tanto no mostrará nunca los datos de tarjeta de forma íntegra, sino enmascarada. El CLIENTE no ha de conocer, usar o almacenar los datos de tarjeta íntegros en ningún momento y se compromete a no hacerlo.
- El CLIENTE se compromete a utilizar BDP sólo para cobrar los importes relacionados con la reserva en cuestión, siempre acorde a las CONDICIONES DE RESERVA y cumpliendo las POLÍTICAS DE CANCELACIÓN. No pudiendo cobrar más allá de los importes establecidos en la reserva.
- Los datos de tarjeta habrán sido introducidos siempre por el VIAJERO en el PORTAL, MOTOR DE RESERVAS o páginas que técnicamente cumplen la normativa PCI. Y estos datos llegarán mediante integración técnica segura al servicio BDP. El CLIENTE se compromete a no hacer uso del BDP mediante ningún modo que no garantice ésta cadena de seguridad en el flujo de los datos de tarjeta.
- AVAIBOOK no es responsable de que los cobros que se intenten realizar tengan éxito, ya que puede haber limitaciones de saldo o ciertas limitaciones en la tarjeta. Cuando un cobro falle se informará al CLIENTE mediante correo electrónico.
- Si un cobro falla y el CLIENTE tiene que pedir cambiar la tarjeta al VIAJERO éste ha de garantizarse hacerlo por una vía que garantice el cumplimiento de las normas de seguridad exigido por las marcas de tarjetas.
- Los fondos resultantes de las operaciones se canalizarán a través de la CUENTA DE SALDO DE AVAIBOOK, permaneciendo siempre los fondos del cliente desagregados en una CUENTA DE SALDOS DE CLIENTES tutelada y gestionada por PAYTPV para garantizar el cumplimiento de la normativa vigente.
- COSTES DEL SERVICIO: AVAIBOOK cobrará una tarifa por uso del BDP en función del importe transaccionado
- La tarifa de referencia es de un 2% del importe cobrado
- El procesamiento de determinadas tarjetas (según su marca, tipo u origen) puede conllevar una comisión adicional del 2%, siendo siempre informadas al CLIENTE cuales son ésta tarjetas en su zona privada.
- Estas tarifas pueden ser diferentes según el PLAN que tenga contratado cada CLIENTE y según condiciones particulares con el mismo.
- Por defecto y salvo que se indique lo contrario, éste COSTE DEL SERVICIO se entiende no reembolsable en caso de anulación de la reserva.
- CONTROL DE RIESGOS: el sistema BDP realiza una evaluación de diferentes reglas de control, fruto de las cuales cada operación tiene un nivel de riesgo o ‘fraud scoring’.Dicho nivel de riesgo, junto con otros parámetros, determinará la fecha de disponibilidad del importe cobrado al ser llevado a la CUENTA DE SALDO DE AVAIBOOK (tal y como se explica en tal apartado específico).
- DOCUMENTACIÓN: el CLIENTE se compromete a documentar y verificar todas las operaciones de cobro que realice mediante BDP.
- Será condición obligatoria que el CLIENTE verifique las tarjetas con las que un VIAJERO ha pagado cualquier importe relativo a una reserva mediante BDP, teniendo que verificar la originalidad de la tarjeta, e identificando al titular de la misma.
- El CLIENTE deberá imprimir y hacer firmar al titular de la tarjeta los tickets o justificantes de pago (disponibles en AVAIBOOK) de todos los cobros realizados mediante BDP.
- Además deberá de documentar firmado por el viajero las CONDICIONES DE RESERVA, donde se refleje el plan de pagos y haya concordancia con los cobros BDP realizados.
- El CLIENTE se compromete a guardar la documentación durante un periodo mínimo de 10 años, cumpliendo la normativa de protección de datos vigente, y ponerla a disposición de AVAIBOOK cuando se le requiera.
- El CLIENTE se compromete a anular cualquier cobro realizado si no pudiera identificar al titular de la tarjeta y documentar todo el proceso, para evitar que dicha operación pueda ser retrocedida.
- AVAIBOOK podrá solicitar al CLIENTE la documentación relativa a cualquier cobro BDP y el CLIENTE se compromete a facilitársela en un periodo máximo de 1 día laborable.
- AVAIBOOK puede solicitar retroceder cualquier operación al CLIENTE de la que conste indicadores de riesgo elevados, perfil sospechoso de fraude, o de la que el CLIENTE no haya podido aportar la documentación adecuada. Si el CLIENTE no atiende dicha retrocesión AVAIBOOK podrá realizarla autónomamente, siempre informando al cliente. Así mismo, podrá aplicar fechas de disponibilidad futuras para los importes de operaciones sospechosas con el fin de salvaguardar los fondos durante un tiempo prudencial ante riesgo de retrocesión, o requerir al cliente un determinado importe sobre su CUENTA DE GARANTÍA para cubrir tales riesgos.Y si el comportamiento de riesgo fuera muy frecuente o no se atendieran éstos requerimientos, AVAIBOOK podrá cesar el servicio BDP al CLIENTE.
- Reclamaciones o Retrocesiones: el CLIENTE es consciente que el titular de la tarjeta o la entidad emisora de la tarjeta con la que se ha realizado una transacción BDP, de acuerdo con la ley y/o con los Reglamentos de los Sistemas de Pago, pueden reclamar y solicitar la retrocesión de la operación por fraude o uso indebido de la tarjeta. A tal fin, se disponen las siguientes clausulas:
- Reclamación de información (Retreival Request) o comunicación de Fraude Confirmado (Fraud Confirmed): en caso de que el titular de la tarjeta con la que se ha realizado un cobro BDP, o la entidad emisora, realicen una reclamación o comuniquen que la operación ha de ser catalogada como “fraude confirmado” AVAIBOOK reclamará toda la información relativa al cobro en cuestión al CLIENTE, quien deberá de aportarla íntegra y completa en un plazo inferior a 5 días laborables.Siempre que la información aportada sea adecuada AVAIBOOK procederá a gestionar la respuesta a dicha reclamación. AVAIBOOK podrá mantener en custodia una cantidad igual a los fondos asociados a dicha transacción si estima riesgo de que pueda llegar retrocedida, durante un tiempo máximo de 45 días.
- Retrocesión (ChargeBack): si el titular de la tarjeta sobre la que se ha realizado un cobro, o la entidad emisora, realizasen la retrocesión.
- El CLIENTE acepta que habrá de hacerse cargo de dicho importe, para lo cual autoriza a AVAIBOOK a cargarlo contra su CUENTA DE GARANTÍA.
- AVAIBOOK reclamará toda la información relativa al cobro en cuestión al CLIENTE, quien deberá de aportarla íntegra y completa en un plazo inferior a 5 días laborables
- Siempre que la información aportada sea adecuada, y si tras el estudio del caso AVAIBOOK estima que el cobro ha sido realizado correctamente, y acorde a las CONDICIONES DE RESERVA, procederá a la representación del caso y su seguimiento.
- Si el caso resulta resuelto favorablemente para el CLIENTE entonces AVAIBOOK restituirá los fondos asociados a la CUENTA DE SALDO DE AVAIBOOK.
- AVAIBOOK se reserva el derecho de cobrar una tarifa por la gestión y representación de retrocesiones si estima elevada la frecuencia con la que un CLIENTE recibe retrocesiones.
- AVAIBOOK podrá utilizar la CUENTA DE GARANTÍA del CLIENTE para mantener un determinado importe en depósito, a modo de garantía, según el uso que el cliente haga del BDP, para cubrir los posibles riesgos de retrocesiones, en función de los niveles de riesgo que muestre el cliente y/o las operaciones realizadas, en función del nivel de retrocesiones y solicitudes de información que se reciban relativas a sus operaciones BDP, en función del volumen de los importes transaccionados, o de cualquier indicador que AVAIBOOK maneje internamente que así lo aconseje por seguridad.
- Entorno 3D Secure (en adelante 3Ds): se trata de un entorno de pagos seguro soportado por ciertas marcas de tarjeta, mediante el cual se verifica que el pagador es el titular real de la tarjeta mediante la petición de un código de seguridad que sólo él conoce (dependiendo de la entidad emisora es de un tipo - SMS, tarjeta de coordenadas, etc-).
- El servicio BDP es compatible y permite operar con 3Ds.
- Para operar por 3Ds ha de darse que el pagador esté presente al momento de la operación porque el código de seguridad requerido se solicita en el momento, y por tanto no será posible operar en éste entorno en cobros programados, en cobros para reservas que lleguen por canales XML, etc.
- Siempre que sea posible el CLIENTE se compromete a operar en entorno 3Ds.
Encargado del tratamiento de datos de carácter personal.
Al hacer uso de nuestra herramienta, como tus proveedores tecnológicos tenemos la condición de encargados del tratamiento de los datos de carácter personal.Puedes consultar las obligaciones y derechos que te corresponden en Acuerdo de Encargado del Tratamiento de Datos.
AVAIBOOK vincula al presente documento y al uso en general del SITIO WEB el Aviso Legal, en el que se contemplan, entre otros, todos los aspectos relativos a la política de protección de datos. Y el CLIENTE expresa conocer y aceptar este Aviso Legal.