Programm der Benachrichtigung über Sicherheitslücken, Programm – Programm von Paysera, das für Personen gilt, die eine Paysera-Sicherheitslücke festgestellt und darüber Paysera benachrichtigt haben sowie die Belohnung beanspruchen.
Teilnehmer des Programms der Benachrichtigung über Sicherheitslücken, Teilnehmer – Person, die eine Verletzung des Paysera-Sicherheitssystems festgestellt uns darüber Paysera benachrichtigt hat sowie die Belohnung beansprucht.
Sicherheitslücke – Fehler, Fehlfunktionen oder andere Störungen in Paysera-Programmen oder -Systemen, die Paysera oder ein anderes mit Paysera verbundenes System, das von Paysera kontrolliert oder verwaltet wird, beeinträtigen können.
Vertrauliche Informationen – alle Informationen in Zusammenhang mit dem Paysera-System oder den Paysera-Kunden, die bei der Teilnahme am Programm der Benachrichtigung über Sicherheitslücken oder in der Absicht, daran teilzunehmen, erhalten wird.
Kunde – Person, die sich im System registriert und das Benutzerkonto erstellt hat.
Paysera – Paysera LT, UAB, Unternehmen der Paysera-Gruppe unter Berücksichtigung des Wohnsitzstaats des Kunden sowie andere juristische Personen, die von Paysera LT, UAB bei Erbringung von Dienstleistungen eingesetzt werden und berechtigt sind, im Namen von Paysera LT, UAB zu handeln.
System – Softwarelösung auf Paysera-Websiten, die von Paysera entwickelt und für Bereitstellung von Paysera-Dienstleistungen verwendet wird.
Sanktionierte Personen, sanktionierte Länder – Personen oder Länder, gegen die Sanktionen der Europäischen Union, des Amts für Kontrolle von Auslandsvermögen des Finanzministeriums der Vereinigten Staaten und anderer relevanter Organisationen verhängt werden (durch den Staat auferlegte Beschränkungen).
1. Der Teilnehmer des Programms der Benachrichtigung über Sicherheitslücken bestätigt, dass er die Bedingungen für Programm der Benachrichtigung über Sicherheitslücken gelesen hat und damit einverstanden ist.
2. Um am Programm der Benachrichtigung über Sicherheitslücken teilzunehmen, muss der Teilnehmer des Programms der Benachrichtigung über Sicherheitslücken folgende Anforderungen erfüllen:
2.1. der Teilnehmer muss 14 Jahre alt sein. Wenn der Teilnehmer nicht jünger als 14 Jahre alt ist, aber in seinem Wohnort als minderjährig gilt, muss er vor Teilnahme am Programm die Erlaubnis des Elternteils oder der Erziehungsberechtigten einholen. Paysera hat das Recht, jederzeit die schriftliche (sowie notariell beglaubigte) Zustimmung der gesetzlichen Vertreter des Teilnehmers (Eltern oder Erziehungsberechtigten) zu verlangen. Reicht der Kunde innerhalb der von Paysera gesetzten Frist keine schriftliche Zustimmung ein, setzt Paysera unverzüglich die Teilnahme am Programm aus;
2.2. Der Teilnehmer des Programms der Benachrichtigung über Sicherheitslücken muss die Rechtsvorschriften einhalten.
3. Wenn Paysera feststellt, dass der Teilnehmer des Programms der Benachrichtigung über Sicherheitslücken mindestens eines der in Punkt 2 genannten Kriterien verletzt hat, wird der Teilnehmer aus dem Programm der Benachrichtigung über Sicherheitslücken entfernt und wird keine Belohnung gezahlt.
4. Der Teilnehmer des Programms der Benachrichtigung über Sicherheitslücken, der am Programm teilnimmt, verpflichtet sich zur Einhaltung der Vertraulichkeitsanforderungen; alle Informationen, die bei Nutzung des Programms, Teilnahme daran oder in der Absicht, daran teilzunehmen, erhalten werden, gelten als vertraulich und gehört Paysera. Paysera behält sich das Recht vor, wegen Offenlegung, Verwendung oder weitere Verbreitung der Informationen rechtliche Schritte einzuleiten.
5. Der Teilnehmer des Programms der Benachrichtigung über Sicherheitslücken, der am Programm der Benachrichtigung über Sicherheitslücken teilnimmt, muss nur seine eigenen Daten verwenden.
6. Dem Teilnehmer des Programms der Benachrichtigung über Sicheheitslücken, der am Programm teilnimmt, ist verboten:
6.1. Angriffe durchführen, die die Zuverlässigkeit oder Integrität der Paysera-Dienstleistungen oder Daten beeinträchtigen oder anderweitig beeiflussen können;
6.2. Methoden zur Untersuchung der Sicherheitslücken verwenden, die die Bedienung der Kunden beeinträchtigen können;
6.3. Daten der Paysera-Kunden erhalten oder nutzen, die bei Teilnahme am Programm erhalten wurden;
6.4. Handlungen vornehmen, die dem Teilnehmer des Programms der Benachrichtigung über Sicherheitslücken oder einem anderen Dritten erlauben kann, zu Paysera oder ihren Kundendaten zuzugehen, diese zu speichern, zu zerstören oder anderweitig zu beeinflussen;
6.5. anderweitig Störungen der Paysera-Systeme verursachen, die Tätigkeit der Paysera-Kunden im System stören oder durch Nutzung der Sicherheitslücke Vorteile für sich selbst erlangen oder die Anforderungen der Rechtsvorschriften verletzen.
7. Dem Teilnehmer des Programms der Benachrichtigung über Sicherheitslücken wird die Belohnung im Verhältnis zur Größe der Sicherheitslücke gezahlt.
8. Nur von Paysera bestätigte Sicherheitslücken werden belohnt.
9. Die Belohnung wird für Sicherheitslücke gezahlt, die:
9.1. erstmals aufgedeckt oder früher nicht gemeldet oder bekannt wurde;
9.2. aus der Ferne gefunden wurde, ermöglicht, vorhandene Privilegien in Bezug auf das Paysera-System zu erhöhen oder neue Privilegien zu erwerben, oder das Leck der privaten Informationen von Paysera oder ihren Kunden verursacht.
10. Die Belohnung wird in EUR-Währung festgelegt.
11. Wenn zwei oder mehr Personen innerhalb von 24 Stunden eine Sicherheitslücke melden, wird die Belohnung aufgeteilt.
12. Die Belohnung für die Benachrichtigung über einen Bug wird nur auf ein Identifiziertes Paysera Konto des Teilnehmers überwiesen.
13. Auf Wunsch des Teilnehmers des Programms der Benachrichtigung über Sicherheitslücken kann die Belohnung nur zur Unterstützung von Greenpeace, Rotkreuz oder Caritas bestimmt werden.
14. Der Teilnehmer des Programms der Benachrichtigung über Sicherheitslücken ist verantwortlich für alle in seinem Land geltenden Steuer für Teilnahme am Programm der Benachrichtigung über Sicherheitslücken und ihre Zahlung. Wenn der Teilnehmer des Programms der Benachrichtigung über Sicherheitslücken der litauische Staatsangehörige ist, wird die Belohnung nach Abzug der Steuern gezahlt.
15. Der Teilnehmer des Programms der Benachrichtigung über Sicherheitslücken stimmt zu, Paysera seine personenbezogenen Daten und Kontaktdaten (Vorname, Name, Personenkennzeichen, Staatsangehörigkeit, Wohnadresse, Bankkontonummer) einzureichen, damit Paysera eine Belohnung für Teilnahme am Programm der Benachrichtigung über Sicherheitslücken gemäß den Anforderungen von Paysera zahlen und andere gesetzlich festgelegte Handlungen vornehmen kann.
16. Der Teilnehmer stimmt zu, dass Paysera seine personenbezogenen Daten verarbeitet, um die Belohnung für Teilnahme am Programm zu zahlen. Paysera gewährleistet die Sicherheit der Daten, die bei Teilnahme am Programm der Benachrichtigung über Sicherheitslücken erhalten wurden. Personenbezogene Daten werden in dem Maße verwendet, wie es für Erfüllung dieser Bedingungen erforderlich ist. Die in Ziffer 15 dieser Bedingungen genannten Daten dürfen an Dritte ohne Zustimmung des betroffenen Teilnehmers nicht weitergegeben werden, außer den gesetzlich oder durch diese Bedingungen vorgesehen Fällen.
17. Die Frist für Aufbewahrung Daten des Teilnehmers des Programms der Benachrichtigung über Sicherheitslücken beträgt 10 (zehn) Jahre, sofern das Gesetz eine längere Datenaufbewahrungsfrist nicht erfordert. Nach Ablauf der Frist für Verarbeitung Daten des Teilnehmers vernichtet Paysera die verfügbaren Daten.
18. Paysera hat das Recht, erforderliche Informationen über den Teilnehmer und seine Tätigkeit an staatliche Institutionen (z. B. für Steuerzwecke) weiterzugeben, wenn diese Verpflichtung durch Rechtsvorschriften bestimmt ist.
19. Sanktionierte Personen oder Staatsangehörige der sanktionierten Länder, die am Programm der Benachrichtigung über Sicherheitslücken teilnehmen, können unentgeltlich am Programm teilnehmen oder ihre Belohnung kann an die in Ziffer 13 dieser Bedingungen genannten Wohltätigkeitsorganisationen überwiesen werden.
20. Paysera behält sich das Recht vor, das Programm der Benachrichtigung über Sicherheitslücken jederzeit zu beenden. Ein integraler Anhang dieser Bedingungen für Programm der Benachrichtigung über Sicherheitslücken ist die auf der Paysera-Website bereitgestellten Regeln für Benachrichtigung über Sicherheitslücken.