EMNE
EMNE
Generelle regler for datakommunikation
OKTOBER 2022
Indholdsfortegnelse
Generelle regler for datakommunikation med Mastercard Payment Services Denmark A/S 1
Generelle regler for datakommunikation med Mastercard Payment Services Denmark A/S
Disse vilkår gælder for aftalen mellem Dataleverandøren og Mastercard Payment Services Denmark A/S (herefter kaldet Mastercard Payment Services) om datakommunikation mellem Dataleverandøren og Mastercard Payment Services.
Ved aftalens fremsendelse accepteres, at aftalen er underlagt ”Generelle regler for datakommunikation med Mastercard Payment Services Denmark A/S”. Samtidig accepteres at Mastercard Payment Services kan debitere den anviste konto for fakturerbare ydelser
Dataleverandør: Enhver, der har indgået dataleverandøraftale med Mastercard Payment Services.
Virksomhed: Enhver der benytter et produkt udbudt af Mastercard Payment Services eller et af Mastercard Payment Services’ datterselskaber. Virksomheden kan også være Dataleverandør.
Dataleverance: En eller flere records/transaktioner som er samlet i en enhed.
Kvittering: En meddelelse fra Mastercard Payment Services til Dataleverandøren, hvormed Mastercard Payment Services anerkender at have modtaget en dataleverance fra Dataleverandøren.
Når data leveres til Mastercard Payment Services via en SFTP-forbindelse, er det Dataleverandørens ansvar at sikre, at det alene er Dataleverandøren selv og dennes medarbejdere, der kan tilgå dataforbindelsen. Det er desuden Dataleverandørens ansvar at sikre et passende niveau for adgangskontrol, sikkerhed og databeskyttelse.
Mastercard Payment Services vil ved modtagelse af dataleverancen bekræfte, at denne opfylder kravene til opbygning ved afgivelse af en positiv transmissionskvittering. I modsat fald afvises leverancen, og der afgives en negativ transmissionskvittering.
Det er Dataleverandørens ansvar at sende dataleverancen igen, hvis der ikke modtages positiv transmissionskvittering.
Når Mastercard Payment Services har afgivet en positiv transmissionskvittering, overgår dataleverancen til Mastercard Payment Services’ validering. Mastercard Payment Services’ validering sker for at konstatere, om dataleverancen kan indlæses og dermed behandles efter sit indhold. Kan dataleverancen valideres med et positivt resultat, har Mastercard Payment Services herefter ansvaret for dataleverancen. Hvis dataleverancen er fejlbehæftet eller mangelfuld, meddeler Mastercard Payment Services dette til
Dataleverandøren i form af en negativ valideringskvittering eller en meddelelse om afvisning af de dele af dataleverancen, der ikke kunne valideres positivt (såfremt delvis afvisning understøttes af det pågældende produkt).
Det er Dataleverandørens ansvar at sende en korrigeret dataleverance, hvis der udstedes en negativ valideringskvittering.
Når Mastercard Payment Services har lagt dataleverancerne i transmissionssystemet, skal Dataleverandøren selv afhente leverancen. Levering anses for at være sket, når leverancen er placeret i transmissionssystemet.
§ 6 Dataleverandøren
Dataleverandøren skal udstede NemID medarbejdersignaturer til de personer hos Dataleverandøren, der varetager udveksling af dataleverancer. Såfremt Dataleverandøren afsender dataleverancer indeholdende data fra flere virksomheder, skal data fra hver enkelt virksomhed identificeres og holdes særskilt i leverancen.
Dataleverandøren skal overholde de vejledninger, der gælder for de enkelte forretningsydelser.
Opbygningen af de leverancer, der udveksles med Mastercard Payment Services, er defineret i vejledningerne for de enkelte produkter
Det anbefales, at mindst én test af data til og fra Mastercard Payment Services er gennemført, inden udveksling af produktionsdata påbegyndes.
Hverken Mastercard Payment Services eller Dataleverandøren kan overdrage sine rettigheder og pligter i henhold til denne aftale til tredjemand uden forudgående samtykke fra den anden part. Mastercard Payment Services kan dog uden samtykke overdrage sine rettigheder og pligter i henhold til denne aftale til ethvert selskab i Mastercard Payment Services-koncernen.
Mastercard Payment Services kan ændre disse regler med to måneders varsel. Den nye version af reglerne offentliggøres på Mastercard Payment Services hjemmeside xxx.xxxxxxxxxxxxxxxxxxxxxxxxx.xxx
Hvor andet ikke fremgår, er parterne ansvarlige efter dansk rets almindelige regler. Mastercard Payment Services er erstatningsansvarlig, hvis Mastercard Payment Services på grund af fejl eller forsømmelser opfylder aftalte forpligtelser for sent eller mangelfuldt.
Selv på de områder, hvor der gælder et strengere ansvar, er Mastercard Payment Services ikke ansvarlig for tab, som skyldes:
• nedbrud i/manglende adgang til IT-systemer eller beskadigelser af data i disse systemer, der kan henføres til nedennævnte begivenheder, uanset om det er Mastercard Payment Services selv eller en ekstern leverandør, der står for driften af systemerne
• svigt i Mastercard Payment Services’ strømforsyning eller Internetkommunikation, lovindgreb eller forvaltningsakter, naturkatastrofer, krig, oprør, borgerlige uroligheder, sabotage, terror eller hærværk (herunder computervirus og -hacking)
• strejke, lockout, boykot eller blokade, uanset om konflikten er rettet mod eller iværksat af Mastercard Payment Services selv eller selskabets organisation, og uanset konfliktens årsag. Dette gælder også, når konflikten kun rammer dele af Mastercard Payment Services
• andre omstændigheder, som er uden for Mastercard Payment Services’ kontrol.
Mastercard Payment Services er ikke ansvarlig for indirekte tab og følgeskader. Mastercard Payment Services fraskriver sig ethvert ansvar for Dataleverandørens eller virksomhedens tab af goodwill, kontrakter, fortjeneste eller rentetab.
I det omfang den manglende adgang skyldes en eller flere af ovennævnte omstændigheder, er Mastercard Payment Services heller ikke ansvarlig for manglende adgang til de systemer, som Mastercard Payment Services anvender.
Mastercard Payment Services’ ansvarsfrihed gælder ikke, hvis:
• Mastercard Payment Services burde have forudset det forhold, som er årsag til tabet, da aftalen blev indgået eller burde have undgået eller overvundet årsagen til tabet
• lovgivningen under alle omstændigheder gør Mastercard Payment Services ansvarlig for det forhold, som er årsag til tabet.
Mastercard Payment Services erstatningsansvar er under alle omstændigheder begrænset til et beløb på kr.
250.000 pr. skadebegivenhed, der udspringer af samme defekt, uanset om andre skadelidte måtte rejse krav med samme udspring.