PayPals aftale om online kortbetalingstjenester
PayPals aftale om online kortbetalingstjenester
Seneste opdatering: 6. maj 2022
Udskriv
S.C.A. ("PayPal" eller "vi").
PayPal er registreret i Luxembourg som et kreditinstitut underlagt Commission de Surveillance du Secteur Financier ("CSSF"), som er tilsynsmyndigheden i Luxembourg. CSSF har hjemsted i L-1150 Luxembourg.
Om denne aftale
Denne aftale gælder for dig, hvis du er registreret hos PayPal som bosiddende i et af følgende lande: Belgien, Bulgarien, Cypern, Danmark, Estland, Finland, Grækenland, Holland, Letland, Liechtenstein, Litauen, Luxembourg, Malta, Norge, Polen, Portugal, Rumænien, Xxx Xxxxxx, Slovakiet, Slovenien, Sverige, Tjekkiet eller Ungarn.
Denne aftale gælder for dig, hvis du er registreret hos PayPal som bosiddende i Irland efter lanceringen af produktet i Irland. PayPal forbeholder sig retten til at lancere produktet i Irland i henhold til den meddelelse, der offentliggøres af PayPal om opdatering af politikker (siden kan åbnes via linket til juridiske oplysninger, der findes i sidefoden på de fleste sider på PayPals site) den 19. august 2019 eller derefter (som fastlægges af PayPal efter eget skøn).
Ved at integrere eller bruge produktet og den online kortbetalingstjeneste accepterer du at være underlagt vilkårene i denne aftale. Hvis du tilbydes og vælger at bruge et produkt,
en online kortbetalingstjeneste eller funktion (herunder teknologi), der er nævnt i denne aftale, gælder vilkårene i denne aftale, som relate rer til det pågældende produkt, den online kortbetalingstjeneste eller funktion.
Produktet defineres som følger:
• Avancerede kortbetalinger – en række funktioner, der består af API for avancerede kortbetalinger som standard og bedrageribeskyttelse som en valgfri ekstra tjeneste. Vi kan ogsåtilbyde dig en af følgende valgfri tillægstjenester:
o enhver Website Payments Pro-funktion
o Vaulting-værktøjet og
o kontoopdateringstjenesten.
Produktet indeholder en eller flere online kortbetalingstjeneste(r). De online kortbetalingstjenester er:
• API for avancerede kortbetalinger – Funktionalitet til udførelse af kortbetalinger, hvor kortoplysningerne angives online af kortindehaveren.
• Virtuel terminal – Funktion leveret af PayPal, som giver dig mulighed for at modtage en kortbetaling ved manuelt at indtaste de kortdata, som du har fået af kortindehaveren.
Brugeraftalen for PayPal-tjenester (her omtalt som brugeraftalen), virksomhedsaftalen og erklæringen om personlige oplysninger er en del af aftalen. I afsnit 5 finder du flere bestemmelser om, hvordan disse øvrige juridiske dokumenter gælder.
Vi forbeholder os retten til at ændre, slette eller føje nye oplysninger til denne aftale i overensstemmelse med de retningslinjer for ændringer, der er angivet i brugeraftalen. Hvis der er en ændring, du ikke kan acceptere, kan du bringe denne aftale til ophør som beskrevet i aftalens afsnit 8.
Du bør gennemgå, downloade og gemme denne aftale.
1. Konfiguration og aktivering af dit produkt
1.1 Kom godt i gang. For at fåog bruge dit produkt skal du først gøre følgende:
1.1.1 Gennemfør onlineansøgningsprocessen for dit produkt, åbn en PayPal - erhvervskonto (hvis du ikke allerede har en), og følg den vejledning, der er beskrevet i PayPals onlineproces, for at fåadgang ti l produktet og begynde at bruge det.
1.1.2 Integrer dit produkt i betalingsprocessen pådit websted. PayPal fraskriver sig ethvert ansvar for eventuelle problemer, der måtte opståi forbindelse med integrationen af produktet pådit 'live' websted. Du alene er ansvarlig for at vælge, konfigurere, integrere og tilpasse produktet samt sikre, at det passer til dine behov.
1.1.3 Aktiver dit produkt ved at bruge det i en 'live' betalingstransaktion for første gang.
Vi kan give dig tilladelse til at integrere og bruge API til avancerede kortbetalinger som en integration, der er hostet hos PayPal eller en integration, du selv hoster.
Vi kan konfigurere en af disse hostingmetoder som standardmetoden, når du integrerer API for avancerede kortbetalinger i betalingsprocessen pådit websted.
1.2 Annullering. Vi forbeholder os retten til at afvise din ansøgning om produktet
baseret pådin kredithistorik, PayPal -historik eller en hvilken som helst anden grund, efter PayPals eget skøn. Du accepterer og anerkender, at vi og/e ller vores partnere forbeholder os retten til efter eget skøn at afvise din ansøgning om produktet, og vi kan begrænse din adgang til eller brug af produktet uden yderligere forpligtelser over for dig. Vi kan fjerne din adgang til og/eller din brug af produktet, og/eller vi kan til enhver tid opsige denne aftale inden aktiveringsdatoen ved at give dig besked om en sådan beslutning.
2. Gebyrer
2.1 Betaling af gebyrer
Du accepterer at betale gebyrerne i denne aftale, når de forfalder, og uden modregning eller fradrag. Du tillader, at vi kan fratrække vores gebyrer fra de beløb, vi overfører, men inden pengene indsættes pådin konto.
Medmindre andet er angivet i denne aftale, accepterer du at betale de gebyrer, der er anført i brugeraftalen.
Gebyrerne opkræves i den valuta, som anvendes ved den modtagne betaling.
2.2 Betalingsgebyrer for PayPal-standardbetalinger
Gebyrer for modtagelse af indenlandske betalinger (ved salg) som beskrevet i brugeraftalen gælder for alle indenlandske PayPal-standardbetalinger, som du modtager.
2.3 Betalingsgebyrer for modtagelse af kortbetalinger
De gebyrer, der er angivet i brugeraftalen for modtagelse af betalinger pådin PayPal - konto, gælder for hver betaling, du modtager fra et kort ved hjælp af de online kortbetalingstjenester. Hvis du vælger at blive opkrævet i henhold til gebyrstrukturen Interchange Plus (interbankgebyrer), vil du blive opkrævet de gebyrer, der er angivet i brugeraftalen for modtagelse af betalinger pådin PayPal -konto plus interbankgebyret.
2.4 Yderligere betalingsgebyrer
Gebyret for modtagelse af internationale betalinger (ved salg) gælder som beskrevet i brugeraftalen, bortset fra, at det ikke gælder for betalinger modtaget fra kort vha. onlinekortbetalingstjenesterne i henhold til gebyrstrukturen Interchange Plus (interbankgebyrer) og American Express-kortbetalinger.
2.5 Månedlige rapporter om betalingsomkostninger
PayPal gør det muligt at hente månedlige rapporter om betalingsomkostninger (inklusive interbankgebyrer) for kortbetalinger, du foretager med produktet. Disse rapporter kan downloades fra din PayPal-konto. Rapporterne omfatter ikke eventuelle PayPal- standardbetalinger.
3. Valget mellem gebyrstrukturen Interchange Plus (interbankgebyrer) og gebyrstrukturen Blandede priser
Du kan vælge den gebyrstruktur, der gælder for din modtagelse af kortbetalinger via de online kortbetalingstjenester ved hjælp af de metoder, som PayPal stiller til rådighed for dig. Hvis du ikke foretager et valg, fortsætter du med din nuværende gebyrstruktur.
Du kan kun vælge din gebyrstruktur for fremtidige betalinger, ikke for tidligere betalinger.
Interbankgebyrerne fastsættes af Visa og Mastercard. De varierer for forskellige korttyper (f.eks. efter kategorier og mærke). PayPal forbeholder sig retten til altid at opkræve dig for det interbankgebyr, der er fastsat af Visa og Mastercard, og som sendes videre af erhververen. Enkelte interbankgebyrer kan variere fra tid til anden. Du kan fåmere at vide om interbankgebyrer på Mastercards og Visas websteder samt vores forenklede oversigt.
Hvis du vælger at blive opkrævet i henhold til gebyrstrukturen Interchange Plus (interbankgebyrer), accepterer du, at når PayPal modtager en kortbetaling til dig gennem den online kortbetalingstjeneste, kan PayPal tilbageholde disse penge pådin PayPal - reservekonto, inden de overføres til din aktive PayPal -konto. Du beder PayPal om først at overføre dis se penge til din betalingskonto påden hverdag, hvor PayPal modtager oplysningerne om det interbankgebyr, der gælder for kortbetalingen. Mens pengene tilbageholdes pådin reservekonto, vises betalingen som "Afventende" under dine kontooplysninger. PayPal betragter ikke provenuet af kortbetalingen pådin reservekonto som værende til rådighed for dig, før PayPal har modtaget oplysningerne om det gældende interbankgebyr fra vores betalingsbehandler (hvilket kan være den næste hverdag efter den dag, hvor kortbetalingen blev foretaget af kortindehaveren).
4. Informationssikkerhed, databeskyttelse, dataportabilitet
4.1 Overholdelse af bilag om datasikkerhed. Du accepterer (som "forhandler") at overholde Bilag 1 nedenfor, som er en del af denne aftale.
4.2 Din overholdelse af PCI DSS. Du accepterer at overholde PCI- datasikkerhedsstandarden (PCI DSS). Du skal beskytte alle kortdata, der kommer i din besiddelse, i henhold til PCI DSS, og du skal konstruere, vedligeholde og betjene dit websted og andre systemer i overensstemmelse med PCI DSS. Du skal sørge for, at dit personale er under løbende uddannelse, såde er opmærksomme på PCI DSS og kan overholde dens krav. PayPal er ikke ansvarlig for de omkostninger, du måtte påd rage dig i forbindelse med overholdelsen af PCI DSS. Du finder flere oplysninger om PCI DSS på PCI Security Standards Councils websted: xxxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx/xxx_xxxxxxxx/
4.3 PayPals overholdelse af PCI DSS. PayPal garanterer, at PayPal og produktet overholder og vil overholde PCI DSS. Dog er PayPals og produktets overholdelse i sig selv ikke tilstrækkelig til, at ogsådu o g dine systemer og processer automatisk overholder PCI DSS.
4.4 3-D Secure. Den Europæiske Centralbank og PayPals banktilsynsmyndigheder kræver brug af 3-D Secure under visse omstændigheder. Dette kan ogsåvære et krav fra betalingskortorganisationer med henblik påat reducere et for stort antal kortbetalinger uden tilladelse fra kortindehaveren. PayPal kan ved forudgående varsel kræve, at du implementerer 3-D Secure for alle eller specifikt angivne kortbetalinger. Du accepterer at implementere 3-D Secure, hvis det påkræves i et sådant varsel, og hvor udstederen af et bestemt kort understøtter 3 -D Secure til det pågældende kort.
4.5 Pris og valuta. Du måikke foretage betalingstransaktioner, hvor beløbet er resultatet af dynamisk valutaomregning. Det betyder, at du ikke måsætte en vare til salg i én valuta og derefter acceptere betaling i en anden valuta. Hvis du accepterer betalinger i mere end én valuta, skal varens pris angives separat for hver valuta.
4.6 Overholdelse af tilføjelse om databeskyttelse. Du accepterer (som "forhandler"), og vi accepterer at overholde tilføjelsen om databeskyttelse, der findes her, og som er en del af denne aftale. Vilkårene i tilføjels en om databeskyttelse går altid forud for eventuelle modstridende vilkår i denne aftale, der vedrører databeskyttelse og persondata.
4.7 Dataportabilitet. Ved opsigelse eller udløb af denne aftale accepterer PayPal efter skriftlig anmodning fra forhandleren at give forhandlerens nye erhvervende bank- eller
betalingstjenesteudbyder ("datamodtager") alle betalingskortoplysninger, der er til rådighed, herunder personlige oplysninger vedrørende forhandlerens kunder ("kortoplysninger"). For at kunne gøre dette s kal forhandleren give PayPal alle de ønskede oplysninger, herunder bevis for, at datamodtageren opfylder Association PCI - DSS-kravene og er PCI-kompatibel påniveau 1. PayPal accepterer at overføre kortoplysningerne til datamodtageren, sålænge følgende gæl der: (a) forhandleren giver PayPal bevis for, at datamodtageren opfylder Association PCI-DSS-kravene (PCI- kompatibel påniveau 1) ved at give PayPal et certifikat eller en rapport om overholdelse af Association PCI-DSS-kravene fra en kvalificeret udbyder og alle øvrige oplysninger, som PayPal med rimelighed anmoder om; (b) overførslen af sådanne kortoplysninger er i overensstemmelse med den seneste version af Association PCI-DSS-kravene, og (c) overførslen af sådanne kortoplysninger er tilladt i henhold til de gældende Association- regler og eventuelle gældende love, regler eller forordninger (herunder databeskyttelseslove).
5. Sådan gælder vores øvrige juridiske dokumenter
5.1 Du kan finde denne aftale, brugeraftalen, virksomhedsaftalerne og erklæringen om personlige oplysninger påsiden Juridiske aftaler, der kan åbnes via et link nederst påen PayPal-webside.
5.2 Brugeraftale. Brugeraftalen udgør en del af denne aftale. Denne aftale og brugeraftalen skal såvi dt muligt fortolkes som en sammenhængende helhed. I tilfælde af en fortolkningskonflikt skal denne aftale tilsidesætte brugeraftalen for såvidt angår konflikten, undtagen hvor det drejer sig om din brug af produktet eller den online kortbetalingstjeneste som en del af vores nye betalingsløsning, der er beskrevet i brugeraftalen.
Termer, der ikke er defineret i denne aftale, er defineret i brugeraftalen. Definitionen af "tjenester" og "aftale" i brugeraftalen, når de læses sammen med disse vilkår, omfatter også produktet og denne aftale.
Brugeraftalen indeholder vigtige bestemmelser, der:
5.2.1 Gør det muligt for PayPal at have en reserve for at sikre, at du overholder din forpligtelse til at betale tilbageførsler og gebyrer
5.2.2 Forpligter dig til at følge PayPals politik om godkendt brug, når du bruger PayPal
5.2.3 Giver retsvirkning til PayPals politik om beskyttelse af personlige oplysninger, som regulerer vores brug og videregivelse af dine og fælles kunders oplysninger og
5.2.4 Gør det muligt for PayPa l at begrænse en betaling eller din PayPal-konto under omstændigheder, der angivet i brugeraftalen.
Du er ansvarlig for tilbageførsler og andre omstødte betalinger som angivet i brugeraftalen, uanset hvordan du bruger og konfigurerer dit produkt, herunder dets teknologi til forhindring af bedrageri og eventuelle lignende forebyggende værktøjer. Disse værktøjer kan være nyttige til at registrere forsøg påbedrageri og undgå betalingsfejl, men de mindsker ikke dit ansvar og dine forpligtelser i henhold til brugeraftalen vedrørende tilbageførsler og betalinger, som påanden måde er omstødt.
5.3 Virksomhedsaftale. Ved at acceptere at være underlagt denne aftale, accepterer du også virksomhedsaftalen. Her drejer det sig om dine direkte aftaler med de erhvervende institutioner, PayPals bankpartnere, som gør det muligt for dig at modtage kortbetalinger og PayPal-betalinger, der er foretaget med kort.
5.4 Erklæring om personlige oplysninger. Du bekræfter, at du har læst og accepteret PayPals erklæring om personlige oplysninger, som definerer, hvilke oplysninger vi indsamler om dig og din onlinevirksomhed. I særdeleshed accepterer og giver du dit samtykke til, at PayPal måindhente din kredithistorik og andre betalingsoplysninger hos en tredjepart for at vurdere din evne til at overholde dine forpligtelser i henhold til denne aftale. Listen over de virksomheder, der er involveret i en sådan udveksling af kreditoplysninger, fremgår af PayPals erklæring om personlige oplysninger. PayPal gennemgår løbende din kredit og andre risikofaktorer for din konto (tilbageførsler, kundeklager, krav osv.), og vi vil muligvis ogsågennemgådit websted og de produkter, der skal sælges påden. PayPal vil opbevare, anvende og videregive alle oplysninger, som vi har om dig, i overensstemmelse med PayPals erklæring om personlige oplysninger.
5.5 Yderligere vilkår for accept af American Express -kort
Afsnit 5.5 gælder kun for dig, hvis det land, hvor din konto er registreret hos PayPal, er Finland, Holland eller Sverige, og vi har givet dig tilladelse til at modtage betalinger fra American Express-kort.
5.5.1 Kommercielle marketingmeddelelser. American Express kan bruge de oplysninger, de indhenter via din ansøgning påoprettelsestidspunktet, til at screene og/eller overvåge dig i forbindelse med kortmarketing og administrative formål. Ved at acceptere disse vilkår accepterer du at modtage kommercielle marketingmeddelelser fra American Express. Hvis du ikke ønsker dette, skal du kontakte os. Se, hvordan du kan kontakte os, påsiden Hjælp, der kan findes via din brugeraftale og påde fleste andre af PayPals websider. Hvis du fravælger at modtage kommercielle marketingmeddelelser, vil du stadig modtage vigtige meddelelser om betalinger eller forretningsforholdet fra American Express.
5.5.2 Accept af direkte kortaftale. Du anerkender, at hvis du opnår en vis månedli g og/eller årlig salgsvolumen relateret til American Express, som for nuværende og til enhver tid er angivet af American Express, kan American Express kræve, at du indgår en
direkte kontraktaftale med dem. I en sådan situation er det American Express, der fastsætter priserne for American Express-betalinger, og du betaler gebyrer for American Express-betalinger direkte til American Express.
5.5.3 Ret til gennemgang. American Express kan til enhver tid foretage en gennemgang af dig med det formål at bestemme, om American Express-reglerne overholdes.
5.5.4 Rettigheder i forbindelse med indsendelse og afregning af betalinger. Du giver PayPal tilladelse til at indsende betalinger til og modtage afregning fra American Express og til at videregive betalings- og forhandleroplysninger til American Express med henblik påudførelse af analyser, oprettelse af rapporter og andre lovlige forretningsformål, herunder kommercielle marketingmeddelelser samt vigtige meddelelser om betalinger eller forretningsforholdet. Forhandleren kan til enhver tid opsige sin accept af American Express ved at give besked herom.
5.5.5 Begunstiget tredjepart. American Express defineres som begunstiget tredjepart i denne aftale med henblik påaccept af American Express -kort. Som begunstiget tredjepart har American Express ret til at kræve, at du overholder vilkårene i denne aftale over for American Express med henblik påaccept af American Express -kort. Du anerkender og accepterer, at American Express ikke kan stilles til ansvar i forbindelse med PayPals forpligtelser over for dig i henhold til denne aftale.
5.5.6 Betaling via kortforevisning, ubemandede terminaler og betalingsautomater
Du måikke acceptere betaling med American Express -kort i henhold til denne aftale, når kortet enten (i) forevises pået fysisk salgssted; (ii) anvendes i ubemandede betalingsanlæg (f.eks. selvbetjeningsterminaler) eller (iii) bruges i betalingsautomater.
Derudover er det ikke tilladt for dig at stille en computer eller anden form for onlinegrænseflade til rådighed f or American Express-kunder, hvor kunden kunne bruge en sådan computer eller onlinegrænseflade til at fåadgang til sin PayPal -konto.
6. Immaterielle rettigheder og id-koder
6.1 Licens. PayPal giver dig hermed en ikke-eksklusiv, ikke-overdragelig, genkaldelig, ikke-underlicenserbar, begrænset licens til at (a) bruge dit produkt i overensstemmelse med den dokumentation, der findes på PayPal -webstedet, og (b) bruge den dokumentation, der er leveret af PayPal til dit produkt og kopiere den, dog udelukkende til intern brug i din virksomhed. Dit produkt som licenseret kan ændres og vil blive udviklet sammen med resten af PayPal-systemet, se afsnit 9.1. Du skal overholde kravene til implementering og brug, som er indeholdt i alle PayPals dokumenter og instruktioner, som følger med produktet, og som til enhver tid er udstedt af PayPal (herunder, uden
begrænsning, alle krav til implementering og brug, som vi pålægger dig i forhold til overholdelse af gældende love, regler og bestemmelser for kortordninger).
6.2 Id-koder. PayPal giver dig bestemte identifikationskoder, der er specifikke for dig. Koderne identificerer dig og bekræfter ægtheden af dine meddelelser og instruktioner til os, herunder brugsvejledninger til PayPals softwaregrænseflader. Brug af koderne kan være nødvendig, for at PayPal -systemerne kan behandle anmodninger fra dig (eller dit websted). Du skal holde koderne sikre og beskytte dem, såde ikke videregives til parter, som du ikke har autoriseret til at handle pådine vegne i forhold til PayPal. Du accepterer at overholde de rimelige sikkerhedsforanstaltninger, der til enhver tid anbefales af PayPal, for at holde disse identifikationskoder sikre. Hvis det ikke lykkes dig at sikre og beskytte koderne som anbefalet, skal du give PayPal besked såhurtigt som muligt, så PayPal kan annullere koderne og udstede nye. PayPal kan ogsåannullere koderne og udstede nye, hvis der er mistanke om, at sikkerheden er blevet kompromitteret, og efter at have givet dig et rimeligt varsel.
6.3 Ejerskab af oplysninger og materialer om avancerede kortbetalinger. Som en del af din adgang til og brug af produktet kommer du i besiddelse af visse oplysninger og materialer ("forretningsoplysninger") i forbindelse med brugen af produktet. Alle immaterielle rettigheder, der er knyttet til disse oplysninger, forbliver PayPals eller den relevante erhvervende institutions ejendom (alt efter hvad der er relevant). Du accepterer ikke at give, overføre, tildele, forny, sælge, videresælge (hver ken helt eller delvist) disse forretningsoplysninger til nogen anden person.
6.4 Integrationer, der er hostet hos PayPal, og dine immaterielle rettigheder. Du giver hermed PayPal en royaltyfri, global, ikke-eksklusiv licens til at bruge dine eller dine associerede selskabers navne, billeder, logoer, varemærker, servicemærker og/eller handelsnavne, som du måtte give PayPal adgang til under din brug af produktet (" dine varemærker"), med det eneste formål at muliggøre din brug af produktet (herunder, men ikke begrænset til, tilpasning af dit hostede produkt). Du beholder ejendomsretten til og ejerskabet af dine varemærker og al goodwill, der følger af enhver anvendelse herunder. Du erklærer og garanterer, at du har beføjelse til at give PayPal ret til at bruge dine varemærker, og du skal til enhver tid holde PayPal fuldkommen skadesløs i forhold til ethvert krav eller tab, der opstår som følge af brugen af dine varemærker i forbindelse med produktet.
7. Vilkår for brug af specifikke funktionaliteter
7.1 Bedrageribeskyttelse. Vilkårene i bilag 2 gælder for din brug af vores bedrageribeskyttelse.
7.2 Vaulting-værktøj. Hvis du bruger Vaulting-værktøjet, inden du indsamler dine kunders kortdata, skal du:
7.2.1 give dine kunder besked om, at:
7.2.1.1 de indsamlede oplysninger vil blive gemt og kan hentes af dig til fremtidige betalinger fra kunden, herunder potentielt betalinger som "køber ikke til stede"
7.2.1.2 kunden kan opdatere oplysningerne, og
7.2.1.3 kunden kan tilbagekalde sin tilladelse, og
7.2.2 indhente dine kunders samtykke til at indsamle og bruge disse oplysninger på ovennævnte grundlag, og
7.2.3 sikre, at når dine kunder giver ovenstående samtykke og tilmelder sig funktionen, gør de det ved at foretage en bevidst og registreret handling, f.eks. ved at klikke påen valgfri knap, eller markere et afkrydsningsfelt, som ikke er markeret påforhånd.
7.3 Kontoopdateringstjeneste
7.3.1 Beskrivelse. I henhold til vilkårene i dette afsnit 7.3 kan PayPal stille kontoopdateringstjenesten til rådighed for dig, for hvilken PayPal vil sende de gældende kortdata for kvalificerede kort til en eller flere tredjepartskilder og bruge de oplysninger, der er til rådighed for PayPal, til at kontrollere og opdatere de gældende kortdata. Ved at følge disse kontroller behandles de gældende opdaterede kortdata vedrørende dine kunder, hvis sådanne findes, og opbevares af PayPal efter dine anvisninger og pådine vegne, så du kan acceptere fast fakturering, faste betalinger eller andre kvalificerede betalinger ved hjælp af produkterne fra dennes kunder med de gældende opdaterede kortdata. Hvis kontoopdateringstjenesten stilles til rådighed for dig, vil PayPal enten sende dig en e-mail om, at kontoopdateringstjenesten er blevet aktiveret for din konto eller dine konti, eller give dig mulighed for at aktivere kontoopdateringstjenesten for dine konti via dine PayPal-kontoindstillinger. Du kan til enhver tid vælge at afslutte brugen af kontoopdateringstjenesten ved at give PayPal skriftlig besked om en sådan beslutning eller påanden måde som anvist af PayPal.
7.3.2 Tilladt brug. Du anerkender og accepterer, at kontoopdateringstjenesten udelukkende er beregnet til at opdatere de gældende kortdata, sådu kan acceptere betalinger ved hjælp af produkterne. Du måikke bruge kontoopdateringstjenesten til andre formål, herunder, men ikke begrænset til, brug af en hvilken som helst del af de data, der er knyttet til kontoopdateringstjenesten, i forbindelse med udviklingen af en anden tjeneste eller et andet produkt.
7.3.3 Dine forpligtelser. Du skal til fulde overholde gældende lovgivning og reglerne for kortordninger i forbindelse med dennes brug af kontoopdateringstjenesten. Desuden skal du give dine kunder, hvis kort er kvalificeret til kontoopdateringstjenesten, alle de oplysninger, der kræves i henhold til gældende lovgivning, for at du kan bruge kontoopdateringstjenesten til at opdatere kundens kort. Ovenstående omfatter, men er ikke begrænset til, omgående implementering i dine standardvilkår og -betingelser, politik om beskyttelse af personlige oplysninger og/eller anden dokumentation, der står til rådighed for kunden, påethvert sprog, som kræves i henhold til gældende lovgivni ng eller reglerne for kortordninger. Du skal ogsågive relevante oplysninger, som kan gøre det klart for kunderne, at hvis de ikke ønsker, at deres gældende kortdata skal opdateres, kan de bede dig om at fjerne deres kort, som opbevares af PayPal, og/eller ophæve deres aftale om fast fakturering eller faste betalinger med dig.
7.3.4 Fortrolighed. Du accepterer, at du skal behandle alle eventuelle oplysninger og kortdata, der er angivet via kontoopdateringstjenesten, som strengt fortrolige. Du måikke videregive sådanne oplysninger eller kortdata til nogen tredjepart, og du måikke bruge sådanne oplysninger eller kortdata til andre formål end dem, der er udtrykkeligt tilladt.
7.3.5 Skadesløsholdelse. Du skal holde PayPal skadesløs for ethvert tab, der måt te opstå som følge af, at du misligholder dine forpligtelser i henhold til dette afsnit om brug af kontoopdateringstjenesten.
7.3.6 Oplysningernes nøjagtighed. Du anerkender, at kontoopdateringstjenesten kun kan være nøjagtig i det omfang, at en kortudst edende bank og en kunde deltager, og at mange kortudstedende banker og kunder muligvis ikke deltager. Du anerkender og accepterer, at kontoopdateringstjenesten kan baseres påoplysninger, kortdata og tjenester, der leveres til PayPal af tredjeparter.
7.3.7 Opsigelse. PayPal kan til enhver tid opsige kontoopdateringstjenesten ved at sende en e-mail til dig.
8. Opsigelse og suspendering
8.1 Fra din side.
8.1.1 Du kan til enhver tid stoppe med at bruge produktet ved at give forudgående besked til PayPals kundeservice om din beslutning om kun at stoppe med at bruge produktet. Se, hvordan du kan kontakte os, påsiden Hjælp, der kan findes via din brugeraftale og påde fleste af PayPals websider. PayPals kundeservice vil bekræfte brugsophøret til dig via e - mail. Dette giver dig mulighed for at stoppe med at bruge produktet og betale for eventuelle fremtidige betalinger, men din PayPal-konto forbliver åben, og denne aftale og brugeraftalen vil fortsat være gældende. Du kan til enhver tid genoptage din brug af produktet i henhold til vilkårene i denne aftale med senere ændringer.
8.1.2 Du kan til enhver tid trække din accept om at bruge American Express- kortbetalinger vha. produktet tilbage ved at give forudgående besked til PayPals kundeservice. Se, hvordan du kan kontakte os, påsiden Hjælp, der kan findes via din brugeraftale og påde fleste af PayPals websider.
8.1.3 Du kan til enhver tid opsige denne aftale ved at give forudgående besked til PayPals kundeservice om din beslutning om at lukke den PayPal-konto, som du bruger sammen med produktet (få flere oplysninger i brugeraf talen). Se, hvordan du kan kontakte os, på siden Hjælp, der kan findes via din brugeraftale og påde fleste af PayPals websider. PayPals kundeservice sender dig en bekræftelse af opsigelsen via e-mail. Dette bringer aftalen til ophør, sådu kan holde op med at bruge produktet og betale for eventuelle fremtidige betalinger, og processen med at lukke din PayPal-konto begynder. Din
PayPal-konto forbliver åben, og den brugeraftale, der er k nyttet til den, er gældende, indtil lukningen af din PayPal-konto træder i kraft, med forbehold af de bestemmelser om lukning af din PayPal-konto, der fremgår af brugeraftalen.
8.2 Fra PayPals side. PayPal forbeholder sig retten til at opsige denne aftale eller en produktspecifik del af den ved at gøre et af følgende:
8.2.1 Give dig 2 måneders forudgående varsel via e -mail sendt til den registrerede e- mailadresse, der er tilknyttet din konto, om PayPals hensigt om at opsige denne aftale eller den produktspecifikke del af den. Medmindre andet er anført, påvirker opsigelse af denne aftale ikke din brugeraftale, og din PayPal-konto forbliver åben.
8.2.2 Opsige den brugeraftale, som gælder for den PayPal-konto, der bruges sammen med produktet. Din PayPal-konto forbliver åben, og den brugeraftale, der er knyttet til den, er gældende, indtil lukningen af din PayPal-konto træder i kraft, med forbehold af de bestemmelser om lukning af din PayPal-konto, der fremgår af brugeraftalen.
8.3 Efter en hændelse. PayPal forbeholder sig retten til at opsige denne aftale øjeblikkeligt og uden varsel, hvis du:
8.3.1 Misligholder denne aftale eller brugeraftalen
8.3.2 Er ude af stand til at betale eller opfylde dine forpligtelser, når de forfalder
8.3.3 Bliver insolvent i henhold til de love og regler for insolvens, der gælder for dig
8.3.4 Bliver pålagt, at der gøres udlæg, arrest eller lignende handling i dine aktiver, eller hvis der afsiges en kendelse om udlæg hos tredjemand mod dig
8.3.5 Bliver genstand for enhver retsbegæring, anklage eller domsafsigelse, der iværksættes mod dig i henhold til de love og regler om insolvens, der er gældende for dig, i relation til hele eller en væsentlig del af din virksomhed, undtagen hvor en solvent sammenlægning eller reorganisering foreslås påvilkår, der tidligere er godkendt af
PayPal
8.3.6 Mister den fulde og ubegrænsede kontrol over alle eller dele af dine aktiver på grund af udnævnelsen af en bobestyrer, administrator, trustee, kurator eller lignende
8.3.7 Indgår eller foreslår en ordning eller aftale vedrørende din gæld med dine kreditorer (eller enhver klasse af kreditorer)
8.3.8 Oplever, at der opstår en væsentlig negativ ændring i din virksomhed, drift eller dine økonomiske forhold, eller
8.3.9 Leverer urigtige oplysninger i din ansøgning om produktet eller i dine forretninger med os.
8.4 Hvornår træder opsigelsen i kraft. Når denne aftale eller dele af den opsiges, skal du øjeblikkeligt stoppe med at bruge det opsagte produkt, og PayPal fo rbeholder sig retten til at forhindre eller stoppe dig i at bruge produktet efter opsigelsen. Hvis du alligevel bruger produktet efter opsigelsen af denne aftale, skal denne aftale fortsat gælde for din brug af produktet, indtil du effektuerer opsigelsen ved at stoppe din brug af produktet. Følgende afsnit i denne aftale skal ikke være omfattet af aftalens opsigelse og skal fortsat være fuldt gældende: afsnit 2, 4.1, 8.2, 8.4. Opsigelse af denne aftale eller en del af den måikke have nogen indflydelse påp arternes rettigheder, retsmidler eller forpligtelser, som er opstået eller forfalder inden opsigelsen, og du vil ikke være berettiget til en tilbagebetaling af månedlige gebyrer, der gælder for nogen periode før opsigelsen.
8.5 Misligholdelse og suspendering. Hvis du misligholder denne aftale, brugeraftalen eller et sikkerhedskrav, der er pålagt af PCI DSS, kan PayPal øjeblikkeligt suspendere din brug af produktet (med andre ord, vi kan sætte dit produkt midlertidigt ud af drift). PayPal kan kræve, at du foretager specifik afhjælpning for at råde bod påmisligholdelsen og fåsuspenderingen ophævet, selvom intet i denne aftale forhindrer PayPal i at forfølge andre retsmidler, PayPal måtte have i forbindelse med misligholdelse. Hvis PayPal derudover med rimelighed har mistanke om, at du muligvis misligholder denne aftale eller PCI DSS, kan PayPal suspendere din brug af produktet, mens vi afventer yderligere undersøgelser.
Hvis PayPal suspenderer din adgang til produktet, vil vi underrette dig herom og forklare grundlaget for PayPals handlinger i forbindelse med suspenderingen af din brug af produktet og kan specificere former for afhjælpning, som kan råde bod på
misligholdelsen og fåsuspenderingen ophævet. PayPals suspendering af din adgang til eller brug af produktet vil fortsat være i kraft, indtil PayPal er overbevist om, at du har afhjulpet den eller de gældende misligholdelser.
9. Øvrige bestemmelser
9.1 Produktets fremtid. PayPal har eksklusiv og absolut skønsbeføjelse til at bestemme
(a) den fremtidige retning og udvikling af produktet, (b) hvilke forbedringer, der skal foretages ved det og hvornår, og (c) om og hvornår mangler skal rettes, og nye funktioner skal indføres. PayPal modtager gerne feedback fra brugere, når produktets fremtid skal planlægges, men er ikke forpligtet til at handle i overensstemmelse med modtaget feedback. Når du giver os feedback, accepterer du, at du ikke har krav pånogen immaterielle rettigheder i forhold til din feedback.
9.2 Ingen garanti. Dit produkt og al tilknyttet dokumentation leveres til dig i forhåndenværende stand.
PayPal giver eller tilbyder ikke nogen garanti, hverken udtrykkelig eller underforstået, ved lovgivning eller påanden måde i relation til følgende:
• Dit produkt
• Den licenserede software
• Medfølgende brugerdokumentation
Intet, der er angivet af PayPal i henhold til denne aftale eller påanden måde for dit produkt, skal indebære PayPals tilladelse til at medtage en garanti.
Der vil ikke opståforpligtelser eller ansvar som følge af PayPals gengivelse af:
• teknisk vejledning,
• programmeringsvejledning og
• anden vejledning eller service
i forbindelse med produktet, licenseret software og anden angiven brugerdokumentation. Dette omfatter bl.a. tjenester, der kan hjælpe dig med tilpasningen af dit produkt.
PayPal anbefaler, at du tester implementeringen af dit produkt grundigt, da PayPal ikke er ansvarlig for noget tab, der skyldes en mangel ved det.
Hvis PayPal hoster dit produkt (med andre ord, hvis vi driver softwaren for dig som en webtjeneste), garanterer PayPal ikke kontinuerlig, uafbrudt eller sikker adgang til dit hostede produkt.
PayPal er ikke ansvarlig for forsinkelser eller problemer i forbindelse med hostingen af dit produkt.
Du anerkender, at adgangen til at bruge dit produkt af og til kan være begrænset for at give mulighed for reparationer, vedligeholdelse eller implementering af nye faciliteter eller tjenester.
Visse lande tillader ikke ansvarsfraskrivelse af underforståede garantier, og derfor gælder de ovenstående ansvarsfraskrivelser muligvis ikke for dig.
9.3 Skadesløsholdelse . Du accepterer løbende at holde PayPal fuldstændigt skadesløs mod ethvert direkte tab, skade og erstatningsansvar og mod ethvert krav, forlangende eller omkostning (herunder rimelige advokatsalærer), der måtte opståi forhold til enhver tredjepart (herunder en fælles kunde) og som følge af din misligholdelse af denne aftale, brugeraftalen og de dokumenter, der er indarbejdet i den ved henvisning (herunder politikken om godkendt brug) eller overtrædelse af enhver lov.
9.4 Overdragelse, ændring og frafaldelse. Du måikke overdrage denne aftale uden først at have fået PayPals skriftlige samtykke. PayPal kan overdrag e, forny eller påanden måde overføre denne aftale uden dit samtykke ved at underrette dig. Ingen af parterne kan ændre denne aftale eller frafalde rettigheder i henhold hertil undtagen i et skriftligt dokument, der underskrives af begge parter.
9.5 Engelsk lov og kompetence. Denne aftale er underlagt lovgivningen i England og Wales. Du og vi anerkender domstolenes ikke-eksklusive kompetence i England og Wales.
10. Definitioner
Vigtige termer, der ikke er angivet i dette afsnit, er defineret i brugeraftalen.
3-D Secure: En sikkerhedsprocedure, der gør det muligt for en kortudstedende bank at godkende kortindehaveren ved at autorisere en kortbetaling pådet tidspunkt, hvor betalingen foretages. 3-D Secure har andre mærkenavne afhængigt af betalingskortorganisationen, hvis mærke vises påkortet. Mærkenavne for 3 -D Secure omfatter Verified by Visa og Mastercard SecureCode.
Kontoopdateringstjeneste: En funktion, som er nærmere angivet i afsnit 7.3.
Erhvervende institution: Betyder en finansiel institution eller bank, der leverer tjenester til dig og PayPal for at give dig mulighed for (a) at acceptere betalinger fra kortindehavere via kort og (b) modtage værdi i forbindelse med kortbetalinger.
Aktiveringsdato: Datoen, hvor du udfører alle trinene under "Kom godt i gang" som angivet i afsnit 1 ovenfor.
Avancerede kortbetalinger: Et produkt, som er nærmere angivet i afsnittet Om din aftale.
API for avancerede kortbetalinger: En online kortbetalingstjeneste, som er nærmere angivet i afsnittet Om din aftale.
Avancerede filtre til bedragerihåndtering : Teknologi leveret af PayPal, der giver dig mulighed for (a) at kontrollere en kortbetaling i henhold til kriterier som kortindehaverens faktureringsadresse (tjeneste til adressebekræftelse/AVS), kortets kontrolcifre (CVV2-data) og databaser over mistænkelige adresser, identifikatorer og mønstre. Se PayPals websted og produktdokumentation for at fåmere at vide.
Avancerede filtre til bedragerihånd tering giver et højere niveau af betalingsscreening, og betalinger kan automatisk markeres, gennemgås eller afvises baseret på, hvordan du konfigurerer filtrene.
AVS-data: Oplysninger, der returneres af tjenesten til adressebekræftelse, der drives af eller påvegne af betalingskortorganisationer, som sammenligner adressedata, der leveres af en tydelig kortindehaver, med adressedata, der er registreret for kortet hos kortudstederen.
Betalingskortorganisation: Et selskab eller et konsortium af finansielle institutioner, der offentliggør regler for kortbetalinger, der involverer det kort, som bærer selskabets eller konsortiets mærke. Dette kan f.eks. være Visa USA, Visa Europe og de andre Visa- regioner, Mastercard International Incorporated, American Express Company og lignende organisationer.
Kortdata: Alle personlige oplysninger eller betalingsoplysninger, der er relevante for en kortbetaling, herunder oplysninger, der er registreret påselve kortet (hvad enten det er i menneskelig læsbar form eller digitalt), sammen med kortindehaverens navn og adresse og andre oplysninger, der er nødvendige for at behandle en kortbetaling.
Kortbetaling: En betaling, der er foretaget ved hjælp af et betalingskort, et American Express-kort eller en hvilken som helst anden betalingsmetode, som anvender et fysisk databærende element, der er beregnet til at være i betalerens besiddelse. Produkterne understøtter kun visse typer kortbetalinger. Se PayPals websted for at fåmere at vide.
Kritiske systemer: Informationsteknologien (båd e hardware og software), som du bruger til at drive dit produkt for at beskytte det og dine onlinesalgssteder mod indtrængen og afbrydelse og til at gemme betalingsrelaterede og personlige data, herunder eventuelle kortdata som du opbevarer, og alle personlige oplysninger om fælles kunder.
Kontrolcifre (CVV2-data): Det trecifrede nummer, der står til højre for kortnummeret i feltet til underskrift bag påkortet. (For American Express -kort er koden et firecifret ikke- præget nummer, der er trykt over kortnummeret påforsiden af American Express -kortet.) Kontrolcifrene (CVV2) har unik tilknytning til hvert enkelt plastikkort og knytter kontonummeret til plastikkortet.
Databrud: En indtrængen eller funktionsfejl i et computersystem, hvor kortdataene er gemt, og hvor en indtrængen eller funktionsfejl enten (a) udsætter, ændrer eller ødelægger alle eller en del af kortdataene i systemet, eller (b) ifølge en kvalificeret ekspert inden for informationssikkerhed udgør en betydelig risiko for at udsætte, ændre eller ød elægge alle eller dele af kortdataene i systemet. Kortdata bliver eksponeret, når de frigives fra systemets normale adgangskontrol uden autorisation, eller hvor de faktisk videregives til en eller flere uautoriserede personer.
Generel forordning om databeskyttelse: Forordning (EU) 2016/679 (Generel forordning om databeskyttelse – GDPR), eller enhver efterfølger til denne, samt alle andre love om persondata for borgere eller indbyggere i medlemslande i Det Europæiske Økonomiske Samarbejdsområde, hvor du bor eller er etableret som en erhvervsvirksomhed.
Express Checkout: Funktion til hurtigere onlinebetaling ved kassen ved hjælp af oplysninger, som du får fra PayPal. Oplysninger om Express Checkout vises på PayPals websted og i den dokumentation, som PayPal leverer om produktet.
Bedrageribeskyttelse: Teknologi leveret af PayPal, der giver dig mulighed for (a) at kontrollere en kortbetaling i henhold til kriterier som kortindehaverens faktureringsadresse (tjeneste til adressebekræftelse/AVS), kortets kontrolcifre (CVV2- data) og databaser over mistænkelige adresser, identifikatorer og mønstre, som tilbydes sammen med API'en for avancerede kortbetalinger som et alternativ til de avancerede filtre til bedragerihåndtering.
Hostingmulighed: Enhver af følgende: (i) en integration, som PayPal hoster, eller (i i) en integration, du selv hoster.
Online kortbetalingstjeneste: Funktion leveret online af PayPal for at gøre det muligt for forhandlere at modtage betalinger direkte fra en betalers kort (uden at pengene går via betalerens PayPal-konto), uden at kortet er til stede påwebstedet eller et andet salgssted. Online kortbetalingstjenester er en integreret del af produktet. Den online kortbetalingstjeneste er defineret i afsnittet Om din aftale.
Integration hostet hos PayPal: PayPals API til avancerede kortbetalinger integreres i betalingsprocessen pådit websted i henhold til afsnit 1, hvor denne funktionalitet udelukkende drives (herunder det kortindtastningsfelt, der hostes) på PayPals server (i stedet for pådit websted).
PayPals websted: Det websted, PayPal leverer, for det land, hvor du bor. F.eks. for Frankrigs vedkommende findes PayPals websted i øjeblikket på xxxx://xxx.xxxxxx.xx. For Tyskland findes PayPals websted i øjeblikket xxxxx.xxxxxx.xx. Henvisninger til PayPals websteder for andre lande kan findes via et link fra ethvert andet PayPal- websted.
PCI DSS: Payment Card Industry Data Security Standard, som består af specifikationer, der er foreskrevet af betalingskortorganisationer for at sikre datasikkerheden ved kortbetalinger. En kopi af PCI DSS kan findes online på xxxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx/.
Produkt: "Dit produkt" betyder det produkt, du får adgang til og bruger efter at have accepteret denne aftale. Produktet er yderligere defineret i afsnittet Om din aftale.
Kvalificeret sikkerhedsvurderingsmand har den betydning, der gives i PCI DSS.
Værktøj til faste betalinger : Teknologi fra PayPal til opsætning af betalinger, der gentages med bestemte intervaller eller frekvenser med autorisation fra betaleren. Se PayPals websted og produktdokumentation for at fåmere at vide.
Integration, du selv hoster: Det produkt, der er integreret i betalingsprocessen pådit websted i henhold til afsnit 1, hvor denne funktionalitet som minimum drives (herunder det kortindtastningsfelt, der hostes) delvist pådit websted.
Fælles kunde: En person, der både har en PayPal -konto og ogsåer din kunde.
PayPal-standardbetalinger: Alle betalinger, som du modtager fra en anden PayPal- konto eller betalinger via PayPals valgfri kontotjeneste eller fra lokale betalingsmetoder.
Brugeraftale: Den kontrakt, som indgås online som en del af den onlineregistreringsproces, der kræves for at oprette en PayPal-konto. Den aktuelle brugeraftale kan findes via et link nederst pånæsten alle sider på PayPals websted. Den omfatter visse politikker, navnlig politikken om godkendt brug og politikken om beskyttelse af personlige oplysninger, som ogsåkan findes på PayPals websted.
Vaulting-værktøj: API-baseret teknologi leveret af PayPal, som du kan bruge til at gemme og hente kortoplysninger for de betalinger, der gentages med bestemte intervaller eller frekvenser, med tilladelse fra betaleren. Se PayPals websted og produktdokumentation for at fåmere at vide.
Virtuel terminal: Funktionalitet tilbudt som en online kortbetalingstjeneste som nærmere angivet i afsnittet Om din aftale.
Website Payments Pro-funktionalitet: En række funktioner, der består af Virtuel terminal, Filtre til bedragerihåndtering, Bedrageribeskyttelse, Avancerede filtre til bedragerihåndtering og værktøjet Faste betalinger.
Bilag 1
Krav til datasikkerhed
PayPals avancerede kortbetalinger giver dig mulighed for at acceptere betalinger online direkte fra betalingskort, som er betalingsmetoder, hvis sikkerhed afhænger af, at videregivelsen af kortdata kontrolleres. En person, der har tilstrækkelige kortdata, kan sende eller modtage en kortbetaling, der trækkes påkortindehaverens konto uden nødvendigvis at have kortindehaverens tilladelse til betalingen. For at forhindre, at dine fælles kunders kortdata misbruges, skal du altid holde kortdata hemmelige. Den generelle forordning om databeskyttelse kræver også, at du beskytter en fælles kundes personlige oplysninger.
PayPal anbefaler pådet kraftigste, at du får en kompetent professionel ekspert inden for informationssikkerhed til at rådgive dig og hjælpe med at sikre dit websted og andre salgssteder.
Principper for datasikkerhed
1. Design og udvikling. Du skal designe og udvikle dine kritiske systemer og alle betalingsrelaterede processer, såde er beskyttet mod indtrængen og indgreb fra uautoriserede personer. Alle brugere af dine systemer skal være forpligtet til at autentificere sig selv over for dine kritiske systemer, og disse systemer skal begrænse deres brugeres adgang og beføjelser. Du skal ogsåorganisere din virksomhed, således at du adskiller kritiske opga ver og opretter kontroller og kontrolpunkter for dine aktiviteter i stedet for at placere for mange ikke- kontrollerede beføjelser over dine systemer og dine aktiviteter hos én person. Giv aldrig en bruger flere beføjelser over dine systemer og processer en d det minimum, der er nødvendigt for, at brugeren kan udføre sin tildelte rolle.
2. Beskyttelse mod indtrængen. Du skal opdele dine aktiviteter i to grundlæggende kategorier, (1) de funktioner, der er til rådighed for alle brugere inklusive dem uden for din organisation og (2) dem, der kun er til rådighed for betroede personer i din organisation. Du skal anvende en firewall for at blokere ikke-betroede brugere, såde ikke kan bruge interne funktioner i dine kritiske systemer. Dine webservere og andre eksternt orienterede dele af dine kritiske systemer skal bruge
veludviklet og grundigt testet teknologi, og kun de funktioner, der er nødvendige for fælles kunder og andre eksterne brugere, bør stilles eksternt til rådighed. Fjern alle overflødige funktioner fra di ne eksternt orienterede servere for at beskytte (hærde) dem og reducere deres sårbarhed over for eksterne angreb.
3. Adgangskontroller. Dine kritiske systemer skal begrænse adgangen til kortdata og alle andre personlige eller vigtige data til kun at omfatte betroede personer i din organisation, og ingen sådanne personer skal have mere omfattende adgang til sådanne data end nødvendigt, for at denne person kan udføre sin rolle. Dine systemer skal spore og logge al adgang, brug, ændring og sletning af kortdata og andre personlige eller vigtige data, sådu opretholder et revisionsspor for alle sådanne handlinger. Du skal ogsåbegrænse adgangen til dine kritiske systemer og de ressourcer, de afhænger af, f.eks. netværk, firewalls og databaser.
4. Minimering af data. Som et generelt princip bør du ikke indsamle og opbevare flere kortdata eller andre følsomme data, end du har brug for. Opbevaring af kortdata og personlige oplysninger udgør en risiko for erstatningsansvar, og du kan reducere denne risiko ved at indsamle og opbevare færre data. Hvis du gemmer kortdata, skal du nøje overveje behovet for at gøre dette: PayPal skal tilbagebetale en betaling, der mangler betalerens autorisation, og hvis brugeren autoriserer endnu en betaling, vil brugeren generelt ogsågive dig sine opdaterede kortdata igen, sådit behov for at gemme kortdata til fremtidig brug er minimalt. Kortdata, som du ikke har, er data, som ikke kan lækkes, hvis du oplever et databrud.
5. Æ ndringer og testning. Undtagen i nødsituationer s kal du undgåat ændre kritiske systemer uden først at planlægge, teste og dokumentere ændringen, medmindre ændringen er rutinemæssig ( f.eks. tilføjelse af en bruger, ændring af en adgangskode, opdatering af lagerbeholdning og priser). Ved større systemiske ændringer eller ændringer, der kan påvirke sikkerheden eller tilgængeligheden af dine kritiske systemer, skal de planlagte ændringer eskaleres til godkendelse af højtstående ledere, der ikke selv er planlæggerne bag disse ændringer. Implementer først plan lagte ændringer i dine produktionssystemer, efter at de er blevet grundigt testet i et ikke-produktionsmiljø. Foretag al sådan testning under opsyn af din risikostyringsafdeling eller andre i din virksomhed, som har særligt ansvar for virksomhedens tab.
6. Gennemgang. Du skal gennemgådriften og sikkerheden af dine kritiske systemer mindst én gang om året. Denne systemgennemgang skal adskille sig fra enhver revision af din økonomi. Brug betroede og uafhængige eksperter til at gennemgå dine kritiske systemer, og hvis du bruger dine medarbejdere som undersøgelsesledere, skal du sikre deres uafhængighed ved at beskytte deres ansættelse mod gengældelse og ved at isolere dem fra arbejdet med at administrere, betjene, ændre og teste dine kritiske systemer.
7. Outsourcing og organisationskontrol. Du skal sikre dig, at alle personer, der har adgang til dine kritiske systemer, eller som designer, udvikler, betjener, vedligeholder, ændrer, tester og gennemgår dine kritiske systemer, overholder denne aftale og PCI DSS. Du er ansvarlig for at sikre overholdelse, selvom sådanne personer ikke er dine ansatte.
Sådan håndterer du databrud
8. Databrud. Hvis du oplever et databrud, accepterer du at udføre alle følgende handlinger:
a. Gør alt, hvad du kan, for at stoppe databruddet og afbø de dets konsekvenser straks efter, at du har opdaget databruddet.
b. Underret PayPal såhurtigt som muligt, efter databruddet er blevet opdaget, ved at kontakte din kontoadministrator (hvis du har fået tildelt en) eller kontakte vores kundeservice (oplysninger om, hvordan du kontakter os, findes påsiden "Kontakt os"). Hvis du ikke samtidigt kan gøre (a) og underrette PayPal, skal du først gøre (a) og derefter underrette PayPal.
c. Underret alle fælles kunder, hvis kortdata er blevet eksponeret, eller sandsynligvis er blevet eksponeret, sådisse fælles kunder kan træffe foranstaltninger for at forhindre misbrug af kortdataene. Du accepterer endvidere at foretage denne underretning umiddelbart efter, at du har udført (a) og (b) ovenfor, at give PayPal besked, når du har foretaget denne underretning, og at give os en liste over fælles kunder, som du har underrettet. Hvis du ikke foretager dette trin straks efter databruddet, kan PayPal underrette fælles kunder om databruddet og vil identificere de fælles kunder ud fra dine registreringer pådin PayPal -konto over, hvem der har betalt dig via et kort.
d. Hvis PayPal anmoder dig om det, skal du lade en uafhængig ekstern undersøgelsesled er, som er godkendt af PayPal, udføre en sikkerhedsgennemgang af dine kritiske systemer og udfærdige en rapport. Du accepterer at efterkomme XxxXxxx anmodning i henhold til dette afsnit for egen regning. Du skal levere en kopi af undersøgelseslederens rapp ort til PayPal, og PayPal kan levere kopier af den til bankerne (herunder, uden begrænsning, erhvervende institutioner) og betalingskortorganisationer, der deltager i behandlingen af kortbetalinger for PayPal. Hvis du ikke iværksætter en sikkerhedsgennemgang inden for 10 hverdage efter PayPals anmodning, kan PayPal udføre eller fåen sådan gennemgang udført for din regning. Se også Bilag 1 om gennemgang.
e. Samarbejd med PayPal, og følg alle rimelige instruktioner fra PayPal for at undgåeller afbøde konsekven serne af databruddet, for at forbedre dine kritiske systemer, såde opfylder kravene i denne aftale, og for at hjælpe med at forhindre fremtidige databrud. PayPal kræver dog ikke, at du gør mere, end denne aftale kræver, medmindre de yderligere foranstaltninger er rimelige i lyset af risikoen for fælles kunder og den bedste praksis ved onlinedetailhandel.
f. Genoptag først normal drift af dine kritiske systemer, når du har afdækket, hvordan databruddet opstod, og gjort alle rimelige foranstaltninger for at fjerne de sårbarheder, der gjorde databruddet muligt, eller som kunne gøre det muligt, at der sker andre databrud.
g. Rapporter databruddet til de retshåndhævende myndigheder, samarbejd i alle undersøgelser, de måtte foretage, og følg myndighedernes
anmodninger om samarbejde for at identificere og pågribe gerningsmanden bag databruddet.
h. Undlad at bruge kortdata, der er blevet eksponeret eller ændret i forbindelse med databruddet. Dette afsnit forhindrer dig dog ikke i igen at hente og bruge kortdata fra fælles kunder, der er berørt af databruddet, efter at sårbarhederne i dine kritiske systemer er blevet afhjulpet i henhold til (f) ovenfor.
Databeskyttelse
9. Se afsnit 4 for vilkår for databeskyttelse.
10. Efterladt tom med vilje.
Kortdata og PCI DSS
11. Opbevaring af kortdata. Medmindre du modtager og registrerer kortindehaverens udtrykkelige samtykke, mådu ikke opbevare, spore, overvåge eller gemme nogen kortdata. Du skal fuldstændigt og påsikker vis destruere alle kortdata, som du opbevarer, inden for 24 timer efter du har modtaget en autorisationsbeslutning fra den udsteder, der er relevant for kortdataene.
Hvis du med kortindehaverens samtykke i kort tid opbevarer kortdata, mådu kun gøre det i det omfang, kortdataene er nødvendige for at behandle betalinger med kortindehaverens autorisation. Du måaldrig videregive de opbevarede kortdata til nogen, ikke engang som en del af salget af din virksomhed. Desuden mådu aldrig opbevare eller oplyse kortbekræftelses- og identifikationsdata, der er trykt i signaturfeltet påbag siden af kortet (dvs. kontrolcifrene), uanset om du har fået tilladelse af kortindehaveren.
12. Kortdata, du ikke må gemme. Uanset det umiddelbart foregående afsnit accepterer du, at du ikke mågemme nogen oplysninger om personlige identifikationsnumre (PIN), data fra tjenester til adressebekræftelse, kontrolcifre eller data hentet fra magnetstriben eller en anden digital opbevaringsfacilitet på kortet (medmindre disse data ogsåer trykt eller præget påforsiden af kortet) for nogen kortindehaver. Betalingskortorganisationer kan pålægge bøder, hvis du overtræder dette afsnit, som afspejler reglerne for betalingskortorganisationer. I dette afsnit betyder "gemme" at opbevare i enhver form, hvad enten det er digitalt, elektronisk, papirbaseret eller påanden måde, men omfatter ikke midlertidig indhentning og opbevaring af data, mens de aktivt behandles (men ikke bagefter).
13. Forhandlerens brug af kortdata. Du accepterer, at du ikke måbruge eller videregive kortdata ud over for at fåautorisation fra kortudstederen, g ennemføre og afregne den kortbetaling, som ligger til grund for, at kortdataene blev givet til dig, samt for at løse eventuelle tvister om tilbageførsler eller lignende problemer, der involverer kortbetalinger. PayPal er i henhold til banklovgivningen forpligtet til at tilbagebetale betalinger, der mangler betalerens autorisation, sådin brug af
kortdata til at udføre en kortbetaling skal autoriseres af kortindehaveren, ellers vil den blive tilbageført.
14. Sikker opbevaring og bortskaffelse af kortdata. Du accepterer at:
a. etablere og opretholde tilstrækkelige kontroller til at begrænse adgangen til alle poster, der indeholder kortdata
b. undlade at sælge eller videregive nogen kortdata eller oplysninger opnået i forbindelse med en kortbetaling til tredjeparter
c. undlade at opbevare kortdata i papirform eller påbærbare digitale lagringsenheder såsom USB -hukommelsesenheder eller flytbare diske
d. undlade at gengive kortindehaveres elektronisk hentede underskrifter undtagen på PayPals specifikke anmodning
e. ødelægge kortdata enten ved at ødelægge det medium, som kortdataene er gemt på, eller ved at slette eller gøre kortdataene fuldstændigt og uigenkaldeligt uforståelige og meningsløse.
Hvis du overdrager din virksomhed, måkortdata og alle oplysninger, du har om kortbetalinger, i henhold til betalingskortorganisationernes regler ikke overdrages som et aktiv for virksomheden. I sådanne tilfælde accepterer du at give kortdataene og eventuelle betalingsdata til PayPal, hvis PayPal anmoder herom. Hvis PayPal ikke anmoder om sådanne data, skal du ødelægge dem, når din virksomhed overdrages.
15. PCI DSS-gennemgang. Hvis PayPal anmoder herom, accepterer du, at en kvalificeret sikkerhedsvurderingsmand kan foretage en sikkerhedsgennemgang af dine systemer, kontroller og faciliteter og udfærdige en rapport til PayPal og organisationerne. Du accepterer at samarbejde fuldt ud i forbindelse med udførelsen af denne gennemgang og give alle oplysninger og adgang til dine systemer, som undersøgelseslederen måtte kræve for at kunne udføre gennemgangen. Du accepterer ogsåat bære de rimelige udgifter for denne gennemgang. Hvis du undlader at iværksætte en sådan gennemgang, efter at PayPal anmoder dig om at gøre dette, giver du PayPal tilladelse t il at træffe sådanne foranstaltninger påforhandlerens regning, ellers kan PayPal øjeblikkeligt suspendere din brug af dit produkt. Du modtager en kopi af gennemgangsrapporten, og PayPal skal ogsåmodtage en kopi og levere en kopi til enhver erhvervende institution eller betalingskortorganisation, der anmoder om en kopi.
Bilag 2
Vilkår for brug af bedrageribeskyttelse ("bedrageriværktøj")
1. Sådan fungerer bedrageriværktøjet
Bedrageriværktøjet stilles til rådighed for dig som et værktøj, der hjælper dig m ed at screene potentielt ulovlige betalinger påbaggrund af de indstillinger, du vælger i bedrageriværktøjet. Værktøjet giver dig mulighed for at indstille filterregler, dvs. instruere os i, hvilke betalinger værktøjet skal afvise pådine vegne påbaggrund af abstrakte kriterier.
Vi kan muligvis komme med forslag eller anbefalinger til hvilke filtre og indstillinger i bedrageriværktøjet, der kan være relevante at bruge for din virksomhed. Disse forslag tager højde for din tidligere betalingshistorik.
Det er dit eget ansvar at indstille filterreglerne. Bemærk! Hvis du indstiller disse filterregler for restriktivt, kan du gåglip af omsætning. Vi råder dig til løbende at overvåge dine filterregler og -indstillinger.
2. Ingen garanti og ansvarsbegrænsning
Vi erklærer eller garanterer ikke, at bedrageriværktøjet er fejlfrit, eller at det identificerer al potentielt ulovlig betalingsaktivitet.
Vi er ikke ansvarlige for dine tab (såsom driftstab) eller skader, der opstår som følge af eller i forbindelse med din brug af bedrageriværktøjet i det omfang, gældende lov tillader det.
Afsnit 15.3 og 15.4 i brugeraftalen skal være gældende.
3. Databeskyttelse
Du måkun bruge bedrageriværktøjet med det formål at håndtere risiko for bedrageri og ikke til andre formål.
Du måi kke dele brugen af bedrageriværktøjet med nogen anden person, og du måheller ikke videregive de kategorier, der findes i bedrageriværktøjet, eller de resultater, der er genereret fra din brug af bedrageriværktøjet, til andre personer.
4. Øvrige bestemmelser
Påtrods af dine indstillinger i bedrageriværktøjet bevarer vi altid retten til at afvise eller suspendere enhver betaling i henhold til betingelserne i brugeraftalen.
Disse vilkår supplerer brugeraftalen, der regulerer din brug af vores tjenester generelt. Definitionen af vores tjenester i brugeraftalen, når de læses sammen med disse vilkår, omfatter bedrageriværktøjet.
Vi forbeholder os retten til at ændre, slette eller føje nye oplysninger til disse vilkår i overensstemmelse med de retningslinjer for ændringer, der er angivet i brugeraftalen. Hvis der er en ændring, du ikke kan acceptere, kan du opsige disse vilkår.
Du kan til enhver tid opsige disse vilkår ved at fjerne bedrageriværktøjet fra din integration og følge alle andre integrationsrelaterede trin, som vi kan stille til rådighed for dig. Dette giver dig mulighed for at holde op med at bruge bedrageriværktøjet, m en ellers forbliver din konto åben og brugeraftalen (og alle andre relevante aftaler vedrørende levering af tjenester til dig) forbliver i kraft.
Vi kan til enhver tid, uanset årsag og (hvor det er muligt) med rimeligt varsel, afbryde, annullere eller suspendere tjenesten i det omfang, det drejer sig om vores bedrageriværktøj uden ansvar over for dig.
Efter ophør vedbliver disse vilkår med at gælde i det omfang og i sålang tid, vi har brug for det til at: (i) behandle sager, der måtte opståsom følge af d in brug af bedrageriværktøjet inden ophør, og/eller (ii) for at overholde gældende love og bestemmelser.