PREAMBULE
PREAMBULE
Deze algemene voorwaarden (AV) zijn van toepassing op alle overeenkomsten van de partijen voor de acceptatie van debet- en creditkaarten, zowel bij directe verkoop als verkoop op afstand (e-commerce, postorder en telefonische bestelling).
De partijen weten dat met name aan de machtiging van kaartbetalingen op afstand bijzonder grote misbruikrisico’s zijn verbonden, omdat fysiek niet kan worden vastge- steld of de klant daadwerkelijk eigenaar is van de desbetreffende betaalkaart en of de handtekening of ook de foto overeenstemmen. De machtiging tot dergelijke betalingen is daarom economisch alleen mogelijk als alle mogelijkheden ter voorkoming van mis- bruik worden toegepast. De grootste verantwoordelijkheid ligt bij de overeenkomst- partner (hierna „OP“ te noemen), die in direct contact met de klant komt en steeds aan de hand van de omstandigheden van de bestelling kan beslissen of betalingen met de betaalkaart moeten worden goedgekeurd, ondanks de kans op misbruik.
Om deze reden heeft de Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin – vgl. Ned. AFM), die de voor PAYONE de verantwoordelijke toezichthouder is, in een ‚circu- laire over de minimumeisen van de veiligheid van internetbetalingen‘ eisen opgesteld
m.b.t. de veiligheid van internetbetalingen. Middels de circulaire zijn aan PAYONE voor- schriften opgelegd met betrekking tot de relevante onderdelen van de minimumeisen voor de OP die zij in het kader van deze algemene voorwaarden eveneens verplicht zijn in te voeren (zie ook punt 22).
Volgens de internationaal geldende voorschriften van kaartmaatschappijen vindt een terugboeking (chargeback) van kaartbetalingen op afstand altijd plaats als de kaar- thouder ontkent dat hij opdracht heeft gegeven tot een afschrijving van de kaartreke- ning. De terugboeking moet wel plaatsvinden, omdat de kaartonderneming door het ontbreken van een persoonlijk ondertekende opdracht (bewijs van betaling) de op- dracht door de kaarthouder niet kan aantonen. XXXXXX moet bij een dergelijke terug- boeking (chargeback) het ingehouden bedrag aan de kaartonderneming terugbetalen, zelfs als de OP andere bewijzen voor de identiteit van de koper kan overleggen.
Het daardoor, zelfs bij maatregelen tegen misbruik, resterende risico, leidt tot aanzien- lijk hogere wanbetalingen dan traditionele kaartbetalingen bij directe verkoop. De kaartondernemingen bieden bij e-commerce speciale procedures aan als waarborg tegen misbruik, met name door grondige authenticatie van de klant (bestellers).
Een dergelijk procedure, wanneer deze door PAYONE is goedgekeurd, zoals Verified by Visa en Mastercard SecureCode (3DSecure), wordt hier aangeduid als „Bijzondere be- veiligingsprocedure“ (de overzending van het CVC (kaartcontrole) -nummer is in deze zin echter geen bijzondere beveiligingsprocedure).
De overeenkomst met een verkoper een afstand wordt ofwel voor e-commerce, ofwel voor een postorder of telefonische bestelling afgesloten. Worden er overeenkomsten voor zowel e-commerce als voor postorder/telefonische bestelling afgesloten, dan krijgt de OP voor elk verkoopkanaal zijn eigen overeenkomstpartnernummer.
1 ONDERWERP VAN DE OVEREENKOMST
PAYONE GmbH (hierna: „PAYONE“) neemt, als erkende verwerver van verschillende kaartmaatschappijen, als dienstverlening tegenover handels- en dienstverlenende be- drijven de verplichting op zich om de betalingen te voldoen welke resulteren uit het juiste gebruik van betaalkaarten. Tegen deze achtergrond geeft de OP op basis van een agentuurovereenkomst PAYONE de opdracht om de overdracht van transactiegegevens wat betreft de door het gebruik van betaalkaarten in gang gezette betalingen en de afwikkeling van dergelijke betalingen in overeenstemming met de bepalingen van de overeenkomst en de algemene voorwaarden, uit te voeren.
2 AANVULLENDE DEFINITIES
In deze overeenkomst en deze algemene voorwaarden betekent:
Machtiging de op verzoek van de OP van de kaartonderneming uitgegeven en door PAYONE naar de OP doorgestuurde mededeling dat een transactie met een bepaald bedrag op een bepaalde betaalkaart mogelijk is;
BGB het Duits Burgerlijk Wetboek (Bürgerliches Gesetzbuch);
E-commerce een verkoop op afstand, waarbij de overschrijving van de betalingsop- dracht plaatsvindt door debitering van de kaartrekening via het internet;
Elektronische overboeking het technisch proces waarmee de OP en PAYONE ter ver- werking van kaarttransacties elektronisch communiceren, en die door PAYONE tegen- over de OP uitdrukkelijk is goedgekeurd en gespecificeerd;
EMC-goedkeuring de goedkeuring van POS-apparaten die tot EMC in staat zijn voor de afrekening met behulp van op geheugenchip en PIN gebaseerde betaalkaarten. EMC is een door Europay International (nu Mastercard), Mastercard, Visa, Diners Club Interna- tional en Discover vastgelegde standaard voor betaalkaarten welke zijn uitgerust met een geheugenchip;
BSP_PAYONE_AGB Belgien_2020-02-NL
Verkoop op afstand overeenkomsten afgesloten voor diensten waarbij de betalings- overdracht door debitering van de kaartrekening via het internet, e-mail, fax of tele- foon plaatsvindt, ook als er geen overeenkomsten voor verkoop op afstand conform
§ 312b BGB bestaan;
Internet het internet als zodanig en alle open netwerken en vergelijkbare gegevens- overdrachtmethoden;
Kaartgegevens het kaartnummer, het CVC (kaartcontrolenummer), de vervaldatum en het te betalen bedrag, evenals, indien door PAYONE voor de betreffende toepassing vastgelegd, de naam en het adres van de kaarthouder;
Kaarthouder de persoon op wiens naam een betaalkaart is afgegeven;
Kaartnummer het meercijferig getal dat in de betaalkaart is gestanst en de bijbeho- rende kaartrekening aangeeft;
Kaartmaatschappijen organisaties zoals Visa Inc, Visa Europe, Mastercard Inc., Diners Club International, Discover Financial Services, JCB en UnionPay International (UPI) die betalingssystemen exploiteren en vergunningen aan kaartondernemingen en acquirers verstrekken met betrekking tot de in de overeenkomst vervatte betaalkaarten;
Kaartverificatiecode (CVC), drie- of viercijferig nummer dat naast het kaartnummer wordt afgedrukt op de betaalkaart (gewoonlijk in het handtekeningveld op de achter- zijde van de betaalkaart);
Kaartonderneming, de bank of het bedrijf dat een betaalkaart heeft uitgegeven;
Prestaties de door de OP tot stand te brengen leveringen van goederen en/of diensten die worden betaald of moeten worden betaald met behulp van een betaalkaart;
Postorder een verkoop op afstand, wanneer de overdracht van de betalingsopdracht plaatsvindt door debitering van de kaartrekening via post, fax of telefoon;
POS-apparaat een POS-terminal of POS-kaartkassasysteem (POS staat voor „point of sale“, dat wil zeggen een verkooppunt), waarmee de gegevens op de magneetstrip en/ of de geheugenchip van een betaalkaart via een magneetstriplezer en/of chipkaart- lezer worden gelezen;
Belangrijk betalingsveiligheidsincident betekent een incident dat een wezenlijk effect heeft of kan hebben op de veiligheid, integriteit of continuïteit van de betalingsgerela- teerde systemen PAYONE of de OP, en/of de veiligheid van betalingsgegevens of -mid- delen;
Transactie-indiening de opdracht van de OP aan PAYONE voor de afwikkeling van de betalingstransacties die zijn geïnitieerd met betaalkaarten, deze worden uitgevoerd door indiening van gegevensrecords bij PAYONE in overeenstemming met de bepa- lingen van de overeenkomst en de algemene voorwaarden;
Overeenkomst de agentuurovereenkomst tussen de OP en PAYONE over de afwikkeling van betalingstransacties die zijn geïnitieerd met betaalkaarten in overeenstemming met deze algemene voorwaarden;
Betaalkaarten alle expliciete in de overeenkomst meegenomen credit- en debet- kaarten, en andere betaalmiddelen die zijn uitgegeven onder de reglementen van de kaartmaatschappij waarbij de kaarthouder in plaats van een contante betaling een be- talingsopdracht tot debitering van zijn kaartrekening doet.
3 AANVAARDING VAN DE KAART DOOR DE OP
(1) De OP is bij verkoop op afstand niet verplicht de betaling van prestaties door be- taalkaarten in het algemeen of in afzonderlijke gevallen goed te keuren. De OP mag een betaling met betaalkaart niet toestaan, als er naar aanleiding van de omstandigheden rond het gebruik een vermoeden bestaat dat er sprake is van misbruik.
(2) De OP zal iedereen die een betaalkaart voorlegt voor betalingsdoeleinden, de betreffende dienst niet tegen hogere prijzen of onder ongunstigere voorwaarden aan- bieden dan aan contant betalende klanten. De OP mag de kaarthouder voor de aan- vaarding van een betaalkaart geen extra kosten in rekening brengen. Dit heeft geen invloed op het recht van OP om de kaarthouder voor het gebruik van een bepaalde betaalkaart of ander betalings-verificatiemiddel een korting of andere beloning aan te bieden.
(3) Een inruil van de betaalkaart en de bijbehorende opvraag van de kaartgegevens bij de besteller mag uitsluitend plaatsvinden ten behoeve van de betaling van gele- verde of nog te leveren prestaties door de OP.
(4) Indien een verplichte speciale veiligheidsprocedure (dus in e-commerce, zie punt 22.12) wordt ingevoerd, is een inruil van de desbetreffende betaalkaart alleen toege- staan als de OP deze procedure ook toepast.
(5) De OP is niet bevoegd om betaalkaarten te accepteren als betaling voor prestaties
a. die niet op eigen rekening of in opdracht van derden zijn gerealiseerd of geleverd, en
b. die niet in het kader van de normale bedrijfsvoering van de OP plaatsvinden; er mogen met name geen bijzondere kredietverleningen aan ten grondslag liggen en ze mogen geen contante betalingen als onderwerp hebben, en
c. die volgens het Duitse recht en het recht dat van toepassing is op de OP, de kaar- thouder of de prestatie, aan de kinderwetgeving onderhevige, obscene, porno- grafische, illegale of immorele inhoud of instructies voor het maken van wapens of explosieven, als onderwerp hebben. Uitzonderingen hierop hebben de vooraf- gaande schriftelijke toestemming van XXXXXX nodig, die naar het oordeel van PAYONE en alleen dan wordt toegekend, als de prestatie in kwestie niet illegaal of immoreel is.
(6) Betaalkaarten kunnen niet worden gebruikt voor een duidelijk illegale of immo- rele wettelijke transactie of vorderingen uit loterijen en kansspelen of ter betaling van ongedekte cheques. Bij gebruik voor terugkerende prestaties (bijv. abonnementen) mogen er geen gedeeltelijke betalingen voor eenmalige prestaties en geen financie- ringskosten mee worden betaald.
(7) De OP mag betaalkaarten bij verkoop op afstand niet voor een betaling van een bestelling accepteren, indien aan de kenmerken van een van de volgende, met letters
PAYONE GmbH · Lyoner Strasse 9 · 60528 Frankfurt/Main · Duitsland
Voorzitter van de Raad van Toezicht: Xxxxxx Xxxxxxxx | Gedelegeerd bestuurders: Xxxxxxx Xxxxxxxx, Xxxxx Xxxxxxxx, Xxxxx Xxxxxxxxx, Xxxxxx Xxxxxx
Maatschappelijke zetel: Xxxxxxxxx/Xxxx XXX 000000 · BTW DE185996311 1 / 8
aangegeven, punten wordt voldaan (een dergelijke bestelling wordt in deze overeen- komst aangeduid als „ongebruikelijke bestelling“):
a. Dezelfde besteller heeft gedurende twee opeenvolgende kalenderdagen afzon- derlijk of in meerdere bestellingen in combinatie met de desbetreffende bestel- ling
(i) meer dan vijf (5) identieke producten of diensten besteld, of
(ii) voor levering aan adressen buiten de Europese Unie bestellingen van meer dan EUR 1500,00 gedaan, of
(iii) bestellingen van meer dan EUR 3500,00 gedaan, of
(iv) meer dan één kaartnummer gebruikt.
b. Gedurende twee kalenderdagen zijn met vermelding van hetzelfde e-mailadres bestellingen door verschillende bestellers uitgevoerd.
c. Bij vermelding van een e-mailadres van een klant met een nationaal domein (.de,
.at, .ch, .uk, .fr, .it, enz.) wijkt het land van levering af van het land van het betref- fende domein.
(8) Bij bestellingen bij verkoop op een afstand die werden betaald met een betaal- kaart, mag de OP na de machtigingsaanvraag geen enkele wijziging van het aflever- adres toestaan.
(9) PAYONE heeft het recht om middels een schriftelijke mededeling aan de OP met een termijn van minimaal een maand de onder punt 3.7 genoemde kenmerken te wij- zigen of aan te vullen of de lijst met ongebruikelijke bestellingen uit te breiden, als PAYONE deze wijziging vanwege mogelijke misbruiken redelijkerwijs noodzakelijk acht.
(10) De OP verplicht zich klanten niet te vragen hun creditcardgegevens per e-mail door te sturen en geen dienovereenkomstige mogelijkheden daartoe in te richten. Be- talingsgegevens mag alleen worden doorgegeven via een bij PAYONE afgenomen beta- lingssysteem.
4 TRANSACTIEVERWERKING
(1) De transactieverwerking moet door elektronische overdracht van gegevensre- cords over de betreffende transactie aan PAYONE plaatsvinden, welke records qua in- houd, formaat en overdrachtsroute overeenkomen met de tussen PAYONE en de OP afgesproken specificaties. PAYONE kan deze standaardinstellingen door schriftelijke kennisgeving aan de OP wijzigen als hier een geldige reden voor bestaat, met name als de gegevens van de kaartmaatschappijen veranderen. De procedure voor de elektroni- sche overdracht mag pas na vrijgave door PAYONE worden gebruikt. PAYONE is niet verantwoordelijk voor het correct functioneren van de procedure. De kosten (inclusief bekabelingskosten) en het risico van storing van de elektronische overdracht, komen voor rekening van de OP. Deze is verplicht om continu de goede werking van de appa- ratuur, kabelroutes, gegevensdragers of andere media die voor datatransmissie worden gebruikt, te garanderen. Eventuele verplichtingen van PAYONE voortvloeiende uit een andere overeenkomst waarbij PAYONE hardware of software voor de elektroni- sche overdracht op koop- of huurbasis ter beschikking stelt en/of onderhoudt, blijven onaangetast.
(2) Voor zover deze algemene voorwaarden een machtiging niet overbodig maken, is de indiening van een transactie alleen toegestaan voor transacties waarvoor eerder een machtiging is verleend. Er kan in individuele gevallen naar goeddunken van PAYONE worden bepaald dat machtiging en daaropvolgende verwerking van gemach- tigde transacties bij PAYONE in één processtap plaatsvinden, onder voorwaarde dat na de verwachte afloop de prestatie van de OP binnen twee werkdagen en zonder latere wijziging van het in de rekening bepaalde bedrag plaatsvindt.
(3) Voor machtiging mag alleen de elektronische overdracht worden gebruikt. Voor zover een machtiging van kaarttransacties via elektronische overdracht niet mogelijk is, moet de OP via de telefonische machtigingsdienst van PAYONE een telefonisch machti- gingsverzoek indienen en daarbij de door PAYONE aangegeven machtigingscode op het transactiebewijs vermelden. Bij Maestro-, V PAY-, UPI en Electron-kaarten is een telefo- nische machtiging niet mogelijk, zelfs niet bij een storing.
(4) Beschikt de OP in de directe verkoop over een POS-apparaat, dan moeten alle transacties hiermee worden verwerkt. De OP mag alleen POS-apparaten gebruiken die door PAYONE zijn goedgekeurd voor gebruik in het betreffende land. Het POSapparaat moet voor het invoeren van de geheime cijfercode zodanig worden neergezet, dat het meekijken met de geheime gegevens uitgesloten is. De OP is verplicht het POS-appa- raat tegen onbevoegde toegang door derden te beveiligen. Zodra de verdenking be- staat dat derden zich onbevoegde toegang tot het POS-apparaat hebben verschaft, moet de OP dit onmiddellijk melden aan PAYONE.
(5) Het handmatig opstellen van transactiebewijzen bij directe verkoop is in geen geval toegestaan, ook niet bij een technische storing van het POS-apparaat of als de magnetische strip op de achterzijde van de kaart niet of foutief wordt gelezen. De door het POS-apparaat door het uitlezen van de kaart verzamelde transactiegegevens moeten binnen een werkdag na het verhelpen van de storing elektronisch naar PAYONE worden verzonden. Het handmatig invoeren van kaartgegevens op het POS-apparaat is nooit toegestaan.
(6) De OP garandeert door desbetreffende instructies aan zijn medewerkers in het bijzonder dat in zijn persoonlijke en ruimtelijke invloedssfeer, met inbegrip van de door hem gemachtigde personen (bijv. internetproviders), geen misbruik kan worden ge- maakt van de kaartgegevens of de elektrische overdracht, bijv. door het ontvreemden van kaartgegevens of manipulatie van de gegevensinvoer. Mocht de OP achter een mo-
gelijk misbruik van de elektronische overdracht of de transactiegegevens komen, dan moet hij PAYONE onmiddellijk op de hoogte stellen.
5 MACHTIGING
(1) De OP is verplicht om, ongeacht de hoogte van het transactiebedrag, voor elke transactie via PAYONE een machtiging bij de betreffende kaartonderneming te eisen, tenzij op grond van de volgende bepalingen een machtiging overbodig is. Bij het mach- tigingsverzoek van de OP moeten steeds de door PAYONE vereiste gegevens worden verstrekt. De gegevens moeten qua inhoud, formaat en overdrachtsroute overeen- stemmen met de tussen PAYONE en de OP overeengekomen specificaties. Wanneer de machtiging voor de transactie door de betreffende kaartonderneming wordt verleend, geeft PAYONE de OP een dienovereenkomstige machtigingscode door. Als er aan de OP geen autorisatie wordt verleend voor een transactie, moet er contact worden opge- nomen met de PAYONE-machtigingsdienst. Het is de OP niet toegestaan een transactie, waartoe hij niet geautoriseerd is, opnieuw in te dienen. Het is de OP in het bijzonder niet toegestaan een transactie in meerdere deelbedragen op te splitsen om zo een autorisatie te verkrijgen.
(2) Bij het machtigingsverzoek moet naar waarheid op de door PAYONE opgegeven wijze worden aangegeven of de transactie van e-commerce of postorder afkomstig is, met name door vermelding van het van toepassing zijnde overeenkomstpartner- nummer.
(3) In zoverre bij directe verkoop een handmatig transactiebewijs conform deze alge- mene voorwaarden is toegestaan of contactloze betaalkaarten gebruikt worden, kan een machtiging achterwege blijven wanneer het totale bedrag lager is dan het in de desbetreffende landen geldende toestemmingsvrije maximale bedrag (floor limit). Bij contactloze betaalkaarten kan legitimatie van de kaarthouder door zijn handtekening of het invoeren van zijn juiste pincode achterwege blijven wanneer de floor limit niet overschreden wordt. In andere gevallen behoudt PAYONE zich het recht voor de kaar- tomzet terug te boeken in geval van betwisting door de bevoegde kaarthouder. Het totale bedrag is het totaal van alle omzet die (a) op dezelfde kalenderdag door dezelfde kassa van de OP met dezelfde creditcard wordt gerealiseerd of (b) die betrekking hebben op dezelfde prestaties (prestatie van de OP jegens de kaarthouder), ook wan- neer de omzet door een andere kassa van de OP is gerealiseerd. Er mag daarom in het bijzonder ook geen kaartomzet op een zodanige manier onder het maximale toestem- mingsvrije maximumbedrag worden verlaagd, dat daarvoor meerdere transactiebe- wijzen worden uitgegeven. Ongedateerde transactiebewijzen zijn over het algemeen niet toegestaan. Zijn bepaalde kassa’ s niet op alle transactiebewijzen herkenbaar, dan worden alle transactiebewijzen als zijnde afkomstig van één kassa behandeld. Het toe- stemmingsvrije bedrag is het maximale bedrag vermeld in de overeenkomst. Het kan door PAYONE redelijkerwijs (§ 315 Duits Burgerlijk Wetboek) door kennisgeving aan de OP opnieuw worden vastgesteld (zelfs op nul), wanneer de kaartmaatschappijen tot dienovereenkomstige wijzigingen overgaan. De OP is verantwoordelijk voor de cor- recte invoer van de gegevens in het POS-apparaat.
6 CREDITNOTA‘S
(1) Restitutie voor prestaties waarvoor een transactie-indiening heeft plaatsge- vonden, mag de OP uitvoeren via een creditering. Bij directe verkoop mag de OP credi- teringen uitvoeren door de uitgifte van een creditnota (credit voucher) waarvan het origineel moet worden overhandigd aan de kaarthouder De creditnota moet volledig worden ingevuld en door de OP juridisch bindend ondertekend. De creditnota moet binnen 10 werkdagen na uitschrijving worden ingediend bij PAYONE. Bij betaalkaarten in de zin van paragraaf 4.5 artikel 4 en 5, mag een creditnota alleen met gebruik van het POS-apparaat worden verstrekt.
(2) Creditering van transacties waarvoor geen dienovereenkomstige voorafgaande transactie-indiening heeft plaatsgevonden, zijn niet toegestaan. Het is ook niet toege- staan om creditboekingen te doen voor transacties waarbij de kaarthouder reeds op- dracht tot terugboeking heeft gegeven; deze creditboekingen worden door PAYONE onmiddellijk gewist.
(3) De OP is verplicht om het creditnotabedrag en de voor de uitvoering van een creditnota gemaakte servicekosten aan PAYONE te betalen. XXXXXX heeft het recht om het te betalen bedrag met opeisbare vorderingen bij OP te verrekenen. Onder voor- waarde van betaling door de OP conform artikel 1 of een verrekening conform artikel 2, zal PAYONE de kaartonderneming opdracht geven het creditnotabedrag op de rekening van de kaarthouder te crediteren.
7 BETALINGSAANSPRAAK VAN DE OP, TRUSTEESHIPAFSPRAAK
(1) PAYONE is verplicht de OP de transactiebedragen voor alle transactie-indieningen onder voorbehoud van de in paragraaf 11.2 genoemde terugboekingsrechten en onder voorbehoud van een plaatsgevonden verrekening onmiddellijk ter beschikking te stellen nadat deze transactiebedragen eerder op de rekening van XXXXXX zijn overge- maakt. Het moment van betaling van vorderingen van de OP conform artikel 1 wordt beheersd door paragraaf 10.2.
BSP_PAYONE_AGB Belgien_2020-02-NL
(2) PAYONE zal als trustee voor de OP als lastgever conform paragraaf 7.1 de op de rekening van XXXXXX ontvangen transactiebedragen evenals de conform paragraaf 6.3 van de OP verkregen creditnotabedragen op een of meer trusteerekeningen en bij een of meer kredietinstellingen deponeren.Deze trusteerekeningen staan op naam van PAYONE als open trusteerekeningen in de zin van § 17 lid 1 paragraaf 2 Nr. 1b ZAG. Deze rekeningen kunnen als trusteeverzamelrekeningen worden gevoerd. XXXXXX zal ervoor zorgen dat de conform paragraaf 1 aanvaarde betalingsbedragen boekhoudkundig op elk moment kunnen worden toegewezen aan de OP en op geen enkel moment met de geldmiddelen van een andere natuurlijke of rechtspersoon dan de betalingsdienstge- bruiker waarvoor het wordt vastgehouden, worden vermengd. Het is PAYONE toege-
2 / 8
staan om bedragen ter hoogte van de vorderingen die ten gunste van XXXXXX tegen- over de OP bestaan, van de trusteerekeningen af te boeken. XXXXXX moet de OP bij navraag informeren bij welk kredietinstelling en op welke trusteerekening de krachtens paragraaf 1 ontvangen betalingsbedragen zijn gestort, of de kredietinstelling waarin de krachtens paragraaf 1 ontvangen betalingsbedragen zijn gestort bij een lichaam ter waarborging van de vorderingen bij spaarders en inleggers is aangesloten en in hoe- verre deze betalingsbedragen zijn gewaarborgd door een dergelijk lichaam.
(3) De OP is verplicht om zich op eigen kosten na een verzoek van PAYONE en na ontvangst van het OP-nummer binnen 14 dagen conform de eisen van het bij de kaartmaatschappijen (waaronder Mastercard Inc., Visa Inc., Visa Europe) ter be- scherming tegen aanvallen op en compromittering van kaartgegevens bestaande programma Mastercard Site Data Protection (SDP) en Visa Account Information Secu- rity (AIS) conform de PCI DSS (Payment Card Industry Data Security Standard) op het PCI DSS-platform van PAYONE te registreren en de PCI DSS-conformiteit daar aan te tonen en zich indien nodig op PCI-conformiteit te laten certificeren.
(4) De OP zal alle maatregelen ter voorkoming van misbruik (inclusief de voorkoming van misbruik van kaartgegevens) nemen, die PAYONE bij de OP aangeeft en die redelij- kerwijs ter vermindering van de risico’s op misbruik nodig zijn. De OP is bovendien verplicht om specifieke procedures ter preventie van misbruik toe te passen wanneer deze door de kaartmaatschappij verplicht zijn ingevoerd en door PAYONE aan de OP meegedeeld. Alle kosten in verband met de in paragraaf 7.4 genoemde procedure komen voor rekening van de OP.
(5) Naleving van de eisen uit hoofde van paragraaf 7.1 vindt plaats op basis van een eigen, van de betalingsopdracht van de kaarthouder losstaande, contractuele beta- lingsverplichting van PAYONE jegens de OP en niet ter vervulling van de eis van de OP jegens de besteller.
8 OVERDRACHT VAN VORDERINGEN VAN DE OP
Om PAYONE het innen van dergelijke betalingen van de kaartondernemingen (recht- streeks of via de kaart maatschappijen) te vergemakkelijken, draagt de OP nu alle vor- deringen tegenover de besteller of de kaarthouder uit hoofde van alle prestaties die bij het gebruik van een betaalkaart worden gerechtvaardigd en van alle vorderingen je- gens de kaartondernemingen die in verband met het gebruik van de betaalkaart ont- staan, over aan PAYONE. XXXXXX accepteert deze overdracht. De overdracht van de betreffende vordering wordt van kracht na ontvangst van de transactie-indiening bij PAYONE.
9 SERVICEKOSTEN/ONKOSTENVERGOEDINGSVORDERINGEN VAN PAYONE, DOORBELASTING VAN BOETES
(1) PAYONE ontvangt van de OP betaling van servicekosten als vergoeding voor de door haar geleverde diensten, waarbij door PAYONE bedragen aan de kaartmaatschap- pijen (Card Scheme Fee) en kaartondernemingen (Interchange) moeten worden be- taald. De in deze overeenkomst gespecificeerde servicekosten bestaan a) in geval van het Disagio-prijsmodel uit een disagio (percentage) en/of een transactievergoeding die over elke afzonderlijke transactie wordt geheven, b) in geval van het Interchange Plus- model uit de feitelijk berekende Interchange en service- of transactiekosten en c) in geval van het Interchange Plus Plus-model uit de feitelijk berekende Interchange, de vergoedingen van kaartmaatschappijen (Card Scheme Fee) evenals service- of transac- tiekosten. Daarbij worden voor alle vergoedingsmodellen extra servicekosten, zoals voor creditnota‘s, transactiestorno‘s, chargebacks, enz. in rekening gebracht. De hoogte van de servicekosten is onder meer afhankelijk van de desbetreffende opgave van de OP, conform paragraaf 10.2 zin 2, op welk tijdstip PAYONE moet beginnen met de overboeking van de aan de OP conform punt 7.1 verschuldigde bedragen. In afwij- king van § 675f lid 5 zin 2 BGB is de heffing van vergoedingen voor het nakomen van nevenverplichtingen conform §§ 675c tot 676c BGB toegestaan. Alle betalingen aan PAYONE zijn exclusief btw, op voorwaarde dat de prestatie op de betreffende presta- tielocatie als belastbaar kan worden behandeld.
(2) De OP moet PAYONE alle kosten vergoeden die PAYONE voor het uitvoeren van de overeenkomst maakt, voor zover PAYONE dit naar omstandigheden voor noodzakelijk acht. Kosten in deze zin zijn met name, maar niet uitsluitend
a. vergoedingen van de kaartmaatschappijen die worden opgelegd aan PAYONE door de kaartmaatschappijen, voor zover deze vergoedingen in verband staan met de uitvoering van de overeenkomst,
b. de door de kaartmaatschappijen geheven vergoedingen voor aanmelding van de OP bij speciale handelarenprogramma‘s De vergoedingsvordering geldt niet in- dien een vordering terug te voeren is op verwijtbaar gedrag door XXXXXX. § 254 BGB (Duits Burgerlijk Wetboek) is in dit geval overeenkomstig van toepassing.
(3) De OP moet PAYONE alle boetes vergoeden die PAYONE in verband met de uit- voering van de overeenkomst door de kaartmaatschappijen zijn opgelegd, waarbij PAYONE gezien de omstandigheden mocht aannemen dat deze boetes zijn veroor- zaakt door transacties van de OP die toerekenbare contractbreuk vormen, of door een onrechtmatige daad en/of verwijtbare nalatigheid van de OP en door de kaart- maatschappijen conform de specificaties in hun reglement vastgesteld. Dit geldt met name, maar niet uitsluitend, voor boetes die door de kaartmaatschappijen zijn vast- gesteld voor het indienen van illegale en reputatieschadende transacties, voor de onrechtmatige indiening van transacties van derden, voor overschrijding van de char- geback-limieten door de OP of voor het niet registreren en/of niet certificeren con- form de PCI DSS-standaard of voor het compromitteren van kaartgegevens in het systeem van de OP of door hem aangestelde derden. In plaats van teruggave kan PAYONE conform § 257 BGB een vrijstelling van een in dit verband aangegane aan- sprakelijkheid ontvangen. De vergoedings- of schadeloosstellingsvordering is niet
van toepassing indien het opleggen van een boete terug te voeren is op een nalatig- heid van PAYONE. § 254 BGB (Duits Burgerlijk Wetboek) is in dit geval overeenkom- stig vantoepassing.
De OP is verplicht om de te verdediging tegen de oplegging van de boete noodzake- lijke informatie direct maar in ieder geval zodanig tijdig ter beschikking te stellen, dat PAYONE binnen de door de kaartmaatschappijen gestelde termijn bezwaar kan maken tegen de vaststelling van de boete. Op basis van de door OP aangeleverde in- formatie treedt PAYONE in het kader van het door de kaartmaatschappij voorziene verdedigingsproces tegen het opleggen van boetes op.
PAYONE treedt alleen arbitrair/gerechtelijk op tegen oplegging van de boetes wan- neer de OP PAYONE hierom uitdrukkelijk schriftelijk verzoekt en voor de bij een arbi- trair/gerechtelijk proces optredende kosten voor een vooruitbetaling of borg heeft gezorgd. In geval van een dergelijk arbitraire/gerechtelijk actie draagt alleen de OP het risico bij het verliezen van een proces.
(4) PAYONE heeft het recht om de servicekosten waarop men conform paragraaf 9.1 recht heeft en de kostenvergoedingen waarop men conform 9.2 en 9.3 recht heeft, van het door PAYONE aan de OP in overeenstemming met paragraaf 10 te betalen bedragen af te trekken. Voorzover deze aftrek niet mogelijk is, zal de OP de servicekosten en de kostenvergoedingen op verzoek van PAYONE betalen.
(5) Het door de OP bij het afsluiten van de overeenkomst of een overeengekomen wijziging opgegeven gemiddelde transactiebedrag per maand (totale waarde van alle transacties gedeeld door het aantal transacties), vormt de basis voor de hoogte van de servicekosten. Wordt dit bedrag gedurende meer dan een maand overschreden, dan vindt een dienovereenkomstige aanpassing van de vergoedingen plaats, hetzij in de vorm van een verhoging van de servicekosten of in de vorm van een afspraak over een afzonderlijke transactievergoeding. Hetzelfde geldt indien de hoogte van de door PAYONE rechtmatig terugbelaste bedragen in een kalendermaand één procent (1%) van de waarde van de transactie-indieningen overschrijdt tijdens de betreffende maand.
(6) De kosten van de toepassing van een bijzondere beveiligingsprocedure binnen het verantwoordelijkheidsgebied van de OP (inclusief de overdrachtskosten), komen voor rekening van de OP.
(7) PAYONE kan de servicekosten gedurende de overeenkomstperiode in redelijke mate wijzigen, indien essentiële kostenfactoren veranderd zijn en de verandering met inachtneming van de belangen van PAYONE voor de OP redelijk is. Dit geldt met name als de kaartmaatschappijen nieuwe vergoedingen introduceren of de Interchange-ta- rieven verhogen. XXXXXX zal de OP schriftelijk in kennis stellen van de wijziging.
10 AFREKENING/BETALINGEN AAN DE OP
(1) PAYONE verstrekt aan de OP op het rekeningafschrift, elektronisch in de vorm van een PDF of als extra service op papier, een overzicht van de ingediende kaartomzet en de door de OP te betalen vergoedingen. Het referentienummer van elketransactie, de hoogte van de kaartomzet en de hoogte van het eindbedrag en de Interchange-vergoe- ding zijn minimaal één keer per maand op te vragen bij het PAYONE-serviceportaal. De OP moet alle afrekeningen van PAYONE onmiddellijk op juistheid en volledigheid con- troleren. Klachten kunnen alleen schriftelijk en binnen een termijn van 28 dagen worden ingediend na ontvangst van de afrekening bij de OP. Een tijdige verzending volstaat. Het uitblijven van een tijdig bezwaar geldt als instemming, voor zover PAYONE de OP in de betreffende afrekening er expliciet op gewezen heeft dat het uitblijven van klachten binnen 28 dagen na ontvangst van de afrekening zal worden geïnterpreteerd als een goedkeuring van de afrekening. Een correctie door PAYONE is door het ver- strijken van de termijn niet uitgesloten.
(2) PAYONE zal de OP de conform paragraaf 7.1 verschuldigde bedragen betalen door overschrijving op de rekening die door de OP in de overeenkomst is aangegeven. XXXXXX zal met de uitvoering van de overboeking beginnen op het tijdstip dat door de OP aan de PAYONE wordt doorgegeven. Als de OP meer dan 12 maanden niet actief is geweest, behoudt PAYONE zich het recht voor om, de overeenkomst slapend te maken en diensten met betrekking tot deze overeenkomst op te schorten tot er een nieuwe identificering van de OP volgens de witwaswetgeving (in het bijzonder de controle van de bankrelatie en de financiële positie van de OP) op te schorten. De OP wordt hiervan op de hoogte gesteld. Eventuele daardoor veroorzaakte vertragingen moet de OP in redelijke mate accepteren.
(3) Voor de uitvoering van de overboeking conform paragraaf 10.2 wordt conform
§ 675s lid 1 BGB steeds een termijn van één werkdag na het tijdstip zoals overeenge- komen conform paragraaf 10.2 artikel 2.
BSP_PAYONE_AGB Belgien_2020-02-NL
(4) De overboeking conform paragraaf 10.2 vindt in euro’s (EUR) plaats, tenzij een betaling in andere valuta is overeengekomen. Voor zover de valuta van het bedrag dat conform paragraaf 7.1 wordt ontvangen op de rekening van PAYONE verschilt van de valuta waarin de betaling wordt verricht op grond van artikel 1, vindt de wisselkoers- omrekening plaats op basis van de betreffende, in de prijslijst genoemde, referentie- wisselkoers.
11 TERUGBOEKINGSRECHTEN VAN PAYONE/AFHANDELING AN KLACHTEN
(1) Alle betalingen door XXXXXX aan de OP vinden plaats onder voorbehoud van de terugboeking. Voor zover PAYONE betalingen aan de OP heeft verricht, kan PAYONE, hoewel de OP geen aanspraak kon maken op deze betaling, terugboeking verlangen of deze betalingen verrekenen met betalingsverplichtingen van PAYONE.
(2) PAYONE zal transacties naar de OP terugboeken, voor zover
3 / 8
a. PAYONE niet verplicht was het bijbehorende transactiebedrag beschikbaar te stellen, ongeacht of PAYONE dit wist of niet, of
b. Transactiebedragen die zijn bijgeschreven op de rekening van XXXXXX en aan de OP beschikbaar gesteld, en die de kaartondernemingen of kaartmaatschappijen weer ten laste van PAYONE laten komen (bijvoorbeeld als gevolg van een vorde- ring tot terugbetaling van de kaarthouder conform § § 675u of 675x BGB).
(3) In de directe verkoop is een terugboeking conform paragraaf 11.2 uitgesloten in- dien aan alle hieronder uiteengezette voorwaarden (en niet slechts een van hen) is voldaan (opschortende voorwaarde in de zin van § 158 paragraaf 1 BGB):
a. de inruil was conform paragraaf 3 toegestaan;
b. de betaalkaart wordt fysiek voorgelegd aan de OP (een inruil via post, telefoon, fax of internet is volgens de overeenkomst niet toegestaan);
c. de betaalkaart was geldig, dat wil zeggen de datum van de bewijsondertekening ligt binnen de geldigheidsduur van de betaalkaart;
d. de betaalkaart is niet via een zwarte lijst of een andere mededeling bij de OP als zijnde ongeldig aangeduid,
e. de OP heeft een eventuele foto op de betaalkaart vergelegen met de persoon die de betaalkaart voorlegde en overeenstemming vastgesteld;
f. het was niet duidelijk dat de voorgelegde betaalkaart gewijzigd of onleesbaar was gemaakt;
g. wanneer een speciale controle moet worden uitgevoerd, is deze met een positief resultaat uitgevoerd;
h. de OP een transactiebewijs in tweevoud heeft van een POS-apparaat (zonder handmatige invoer van kaartgegevens) of, voor zover toegestaan, in drievoud ge- maakt met een imprinter (handafdrukapparaat, waarop ten minste het kaart- nummer (of, indien door PAYONE zodanig voorgeschreven, een deel ervan), de geldigheidsduur, en bij een transactiebewijs via een imprinter bovendien de naam van de kaarthouder, volledig, correct en leesbaar zijn overgebracht en bij de en waarop op de brutoprijs van de prestaties, de datum van aanmaak van het bewijs evenals de firma, de adresgegevens en het PAYONE-overeenkomstnummer van de OP zijn vermeld; de kaarthouder werd een kopie overhandigd van het on- dertekende transactiebewijs;
i. de persoon die de betaalkaart voorlegde, heeft het transactiebewijs in de aanwe- zigheid van de OP ondertekend op de voorzijde, de OP heeft deze handtekening met de handtekening op de achterkant van de betaalkaart vergeleken en over- eenstemming vastgesteld. Bij betaalkaarten met chip en pincode moet de kaar- thouder een persoonlijk identificatienummer (PIN) invoeren in plaats van een handtekening; bij UPI is zowel de invoer van de pincode als een handtekening vereist;
j. de OP heeft van XXXXXX een machtiging ontvangen voor de betreffende trans- actie (behalve in de gevallen in paragraaf 5.3);
k. de omzet wordt uitgedrukt in euro of in een andere in de overeenkomst goedge- keurde valuta;
l. uiterlijk binnen 4 dagen na afgifte van het transactiebewijs vindt een correctie transactie-indiening plaats in overeenstemming met de bepalingen van paragraaf 4; bij Maestro, V PAY, UPI en andere betaalkaarten met chip en incode wordt deze termijn berekend vanaf de uitvoering van de transactie;
m. in het geval van misbruik, zou het misbruik ook mogelijk zijn geweest als de pro- cedure conform paragraaf 7.4 en 7.5 was toegepast; de bewijslast dat dit niet het geval is, ligt bij PAYONE. Er is sprake van misbruik wanneer de betaalkaart niet is gebruikt door de kaarthouder of met diens toestemming, of indien de betaalkaart is nagemaakt of vervalst;
n. de kaarthouder xxxxx geen storno van de debitering op zijn kaartrekening met de schriftelijke toelichting
(i) dat de prestatie helemaal niet of niet op het overeengekomen afleveradres is geleverd of niet op de afgesproken tijd, in het geval van een dienst omdat de OP de prestatie niet wilde of kon verstrekken, of
(ii) dat de prestatie niet voldeed aan de beschrijving op het transactiebewijs of een ander op het moment van aankoop overhandigd document en de kaar- thouder de goederen naar de OP heeft geretourneerd of de dienst geannu- leerd, of
(iii) dat een levering in defecte of beschadigde toestand is aangekomen, behalve dat bij aa) t/m cc) de OP binnen 15 dagen na dienovereenkomstige aanma- ning door PAYONE door overlegging van documenten de correcte uitvoering van de prestatie aantoont;
o. de OP na sommatie door XXXXXX, die in de in paragraaf 18 genoemde periode is gedaan, de daar genoemde documenten tijdig en correct ter beschikking heeft gesteld aan PAYONE;
p. de betaalkaart is uitgelezen door middel van een PCI gecertificeerd POS-apparaat met EMV-goedkeuring.
(4) Een terugboeking vindt plaats met inbegrip van de van toepassing zijnde service- kosten voor een terugboeking. Het terugboekingsbedrag kan worden verrekend met
achterstallige vorderingen van de OP. Bestaat er geen verrekeningsmogelijkheid, dan is de OP verplicht tot onmiddellijk terugbetaling van het bedrag. Na schikking van alle verplichtingen van de OP zal PAYONE een eventuele aan de terugboeking ten gronde liggen vordering van de OP jegens de besteller of de kaarthouder aan de OP opnieuw toewijzen. Een vordering van de OP op een terugboeking van de gemaakte service- kosten voor de betreffende transactie is in het geval van een terugboeking niet van toepassing, aangezien PAYONE de met de ontstane servicekosten vergoede dienst heeft geleverd.
(5) Reclames en klachten van kaarthouders over de prestaties moet de OP recht- streeks regelen met de kaarthouder. Heeft een terugboeking rechtmatig plaatsge- vonden, dan moet de OP de vordering direct op de kaarthouder verhalen.
(6) Terugboekingsrechten van PAYONE jegens de OP worden noch door het verlenen van een machtigingscode, noch door § 675p 2 BGB beperkt.
(7) PAYONE is gerechtigd om in het geval van een terugboeking van een afzonderlijke transactie die onderdeel is van de periodieke betalingen, een terugboeking voor alle andere transacties van de OP met de betrokken klant door te voeren, zolang de OP niet heeft aangetoond dat bij de andere transacties de voorwaarden voor een terugboeking niet van toepassing zijn.
12 BESTELLING OF VERSTERKING VAN ZEKERHEDEN
(1) PAYONE kan voor alle vorderingen zekerheden verlangen die voortvloeien uit de overeenkomst de stelling van bancaire zekerheden, zelfs indien de vorderingen voor- waardelijk zijn (bijv. onkostenvergoedingsvorderingen conform paragraaf 9.2 en 9.3).
(2) Heeft PAYONE bij het ontstaan van vorderingen jegens de OP er eerst in zijn ge- heel of gedeeltelijk van afgezien de stelling of versterking van zekerheden te verlangen, dan kan men later alsnog en zekerstelling verlangen. Met dien verstande echter, dat er zich omstandigheden voordoen of bekend worden die een verhoogde risico-inschat- ting van de vorderingen op de OP rechtvaardigen. Dit kan met name het geval zijn wanneer
a. de economische verhoudingen van de OP in ongunstig zin zijn veranderd of dreigen te veranderen, of
b. de bestaande zekerheden in termen van waarde zijn verslechterd of dreigen te verslechteren.
(3) PAYONE zal de OP een redelijke termijn gunnen voor de stelling of versterking van zekerheden.
13 PANDRECHT
(1) De OP en PAYONE zijn het erover eens dat XXXXXX een pandrecht op alle vorde- ringen verwerft waarop de OP jegens PAYONE uit hoofde van de overeenkomst, met inbegrip van deze algemene voorwaarden, recht heeft, of in de toekomst recht heeft (bijvoorbeeld vorderingen conform paragraaf 7.1).
(2) Het pandrecht dient als zekerheid voor alle bestaande, toekomstige en voorwaar- delijke vorderingen waarop XXXXXX uit hoofde van de zakelijke relatie met de OP recht heeft (bijv. chargebackvorderingen conform paragraaf 11), evenals vorderingen voor servicekosten en vergoeding van kosten conform paragraaf 9.1, 9.2 en 9.3).
(3) Houdt PAYONE op basis van het pandrecht conform 13.1 bedragen in, in verband waarmee de OP recht heeft op een betalingsvordering jegens PAYONE, dan zal PAYONE deze bedragen rentedragend investeren, voor zover deze rente met een redelijke in- spanning in overeenstemming kan worden gebracht. PAYONE moet de OP de rente- baten in de zin van deze paragraaf 13.3 uitkeren.
14 INTREKKEN VAN BETAALKAARTEN BIJ DIRECTE VERKOOP
Indien (a) bij de machtigingsaanvraag op het scherm „Kaart innemen“ of een soortge- lijke melding verschijnt, (b) op een andere manier de verdenking bestaat dat de over- legde betaalkaart vals of vervalst is; (c) de ondertekening van de overlegde betaalkaart niet overeenstemt met de handtekening op het transactiebewijs (d) de aanbieder van de kaart niet lijkt op de foto op de betaalkaart, (e) het kaartnummer of vervaldatum op de betaalkaart niet overeenkomen met die op het elektronisch gegenereerde transac- tiebewijs, of (f) het getal van vier cijfers dat onder het kaartnummer gedrukt, is niet hetzelfde als de eerste vier cijfers van het kaartnummer, moet de OP onverwijld, en nog vóór teruggave van de betaalkaart aan de klant, PAYONE telefonisch op de hoogte stellen. PAYONE kan de overlegging van een geldig identiteitsbewijs met foto van de aanbieder van de kaart aan de OP verlangen. Op verzoek van XXXXXX zal de OP pro- beren de betaalkaart in te nemen.
15 VERWIJZING NAAR ACCEPTATIE
Bij verkoop op afstand zal de OP de tekenen die wijzen op de acceptatie van betaal- kaarten, duidelijk zichtbaar maken op zijn websites en in zijn uitingen (bijv. catalogus) en reclamefolders. Bij directe verkoop zal de OP het door PAYONE ter beschikking ge- stelde promotiemateriaal op een duidelijk zichtbare plaats in zijn bedrijfsruimten aan- brengen.
BSP_PAYONE_AGB Belgien_2020-02-NL
16 INFORMATIEVERPLICHTINGEN VOOR DE OP/MELDING AAN EEN DERDE PARTIJ/INSCHAKELEN VAN DERDEN DOOR DE OP
(1) De in de bijlage bij deze overeenkomst aan te geven stamgegevens oeten door de OP volledig en naar waarheid worden ingevuld. Belangrijke wijzigingen moeten onmid- dellijk worden gemeld aan PAYONE, in het bijzonder
a. Verkoop of verpachting van de onderneming of een andere verandering van eige- naar,
b. Wijzigingen van adres of bankrelatie.
4 / 8
c. Wijzigingen van rechtsvorm of firma,
d. Wijzigingen in het soort productassortiment,
e. Wijzigingen van de economisch rechthebbenden in de zin van § 3 GwG,
f. Wijzigingen van BTW-nummer van de onderneming of haar vestigingen.
(2) De OP zal PAYONE de door PAYONE opgevraagde documenten betreffende de OP (bijv. uittreksel uit het handelsregister, andere registeruittreksels, handelsvergun- ningen, ondernemingsstatuten, afdruk van de te gebruiken internetpagina‘s, jaarba- lans) als gewaarmerkte kopie ter beschikking stellen; in geval van documenten in een andere taal dan Duits of Engels door middel van een vertaling. De OP zal informatie over de organisatie van zijn bedrijfsactiviteiten (inclusief de veiligheidsprocedures) waarom PAYONE verzoekt, verstrekken, o.a. voor zover de informatie naar het oordeel van PAYONE aan de kaartmaatschappijen moet worden verstrekt.
(3) De OP zal PAYONE in de gelegenheid stellen tot een inspectie van de bedrijfs- ruimten tijdens de normale kantooruren, hetzij in persoon, hetzij door derden in op- dracht van PAYONE, om PAYONE de controle op de naleving van de bepalingen van de overeenkomst mogelijk te maken.
(4) PAYONE is gerechtigd om de stamgegevens en bij verkoop op afstand de gegevens op de website van de OP ter controle van inbreuken op de overeenkomst bij andere acquirers of kaartmaatschappijen aan voor dit doel opgerichte informatiecentra over te dragen. Hetzelfde geldt voor schendingen van de overeenkomst door de OP welke PAYONE het recht verschaffen om de overeenkomst te beëindigen. De OP stemt hiermee in.
(5) PAYONE heeft verder het recht de rekeningvoerende instelling van de OP voor organisatorische en technische ondersteuning van de OP, naast de al bij de instelling voorhanden zijnde gegevens, technische informatie door te geven zoals factureringsge- gevens, die de rekeningvoerende instelling nodig heeft voor goede afhandeling van het betalingsverkeer van de OP.
(6) De OP is niet gerechtigd zonder voorafgaande schriftelijke toestemming van XXXXXX derden in te schakelen om zijn verplichtingen uit hoofde van deze overeen- komst te vervullen. Zulke derden moeten voor zichzelf de verplichtingen ingevolge pa- ragraaf 16.2 en 16.3. overnemen en de OP moet dit bewijzen. De OP blijft in elk geval volledig verantwoordelijk voor de uitvoering van de overeenkomst. De OP zal bij afre- kening van de kaart met PAYONE dienstverlening van derden alleen dan in aanmerking nemen wanneer deze bij Visa Europe/ Visa Inc. als Merchant Agent en bij Mastercard als Serviceprovider zijn geregistreerd en voldoen aan de richtlijnen van zowel de kaart- maatschappijen als de PCI DSS-standaard en deze derden zich ten opzichte van de ver- koper verplichten tot het nakomen van deze richtlijnen.
(7) De OP is verplicht om een wijziging in de opslag, verwerking en overdracht van creditcardgegevens op hun eigen systemen, onmiddellijk schriftelijk PAYONE mee te delen.
17 INFORMATIEVERPLICHTINGEN VAN PAYONE
De uit §§ 675d paragraaf §§ 675D lid 1 artikel 1 BGB in samenhang met artikel 248, §§ 1 tot 12, 13 lid 1, 3 tot 5 en §§ 14 tot 16 EGBGB voortvloeiende informatieverplichtingen worden uitgesloten.
18 DOCUMENTATIE- EN ARCHIVERINGSVERPLICHTINGEN
(1) De OP is verplicht om voor elke transactie-inzending de volgende gegevens of documenten elektronisch of schriftelijk te bewaren:
a. in e-commerce alle door de besteller verstrekte gegevens, met uitzondering van de CVC,
b. Bij verkoop op afstand via post of fax de door de besteller ingediende docu- menten,
c. Bij verkoop op afstand via de telefoon de dag en het tijdstip van het telefoonge- sprek, de persoon door wie de debitering van de kaartrekening werd opgenomen en de inhoud van de bestelling, maar niet de CVC, Bij directe verkoop alle docu- menten met betrekking tot de prestaties, inclusief eventuele kopieën van het transactiebewijs.
(2) De CVC moet na de machtigingsaanvraag worden verwijderd.
(3) De OP is verplicht om de in paragraaf 18.1 genoemde gegevens en documenten gedurende een periode van ten minste 13 maanden na de transactie-indiening op te slaan voor zover een verwijdering niet wettelijk is voorgeschreven. De gegevens en documenten moeten gedurende deze periode te allen tijde op verzoek aan PAYONE ter controle op papier of in een met conventionele standaardsoftware leesbaar formaat ter beschikking worden gesteld. Verdere juridische bewaarverplichtingen van de OP blijven hierdoor onaangetast.
19 DUUR; OPZEGGINGSRECHTEN VAN XXXXXX; SCHORSING
In het geval van een overeenkomst voor onbepaalde duur geldt paragraaf 19.1 a). In het geval van een overeenkomst voor bepaalde tijd geldt paragraaf 19.1 b).
(1)
a. De overeenkomst wordt voor onbepaalde tijd gesloten. Hij kan door beide over- eenkomstpartijen te allen tijde volgens de regels worden opgezegd met een op- zegtermijn van 30 kalenderdagen.
b. Deze overeenkomst wordt in eerste instantie voor de in de overeenkomst be- paalde duur gesloten. De overeenkomst kan echter door PAYONE tussentijds
worden opgezegd met een termijn van een maand, als de OP binnen 6 maanden na aanvang van de overeenkomst geen transactieinzending doet.
De overeenkomstperiode wordt na het verstrijken van de in paragraaf 19.1 b) artikel 1 genoemde termijn steeds met 12 maanden verlengd, indien deze niet binnen een ter- mijn van 3 maanden vóór het verstrijken door PAYONE of de OP schriftelijk is opgezegd. Het recht van de OP om de overeenkomst conform § 675h paragraaf 1 BGB te allen tijde te beëindigen, wordt uitgesloten. Een vroegtijdige wijzigingskennisgeving van wij- ziging van de overeenkomstvoorwaarden conform paragraaf 26.6, blijft voorbehouden. De OP blijft tot het verstrijken van de opzegtermijn verplicht om aan alle in de overeen- komst aangegeven verplichtingen te voldoen.
(2) Een directe opzegging om dringende reden is daarnaast te allen tijde mogelijk. Er is met name sprake van een belangrijke reden tot opzegging door PAYONE wanneer
a. de OP bij afsluiting van de overeenkomst valse verklaringen heeft gedaan over zijn activiteiten of de door hem aangeboden prestaties, vooral als er niet op is ge- wezen dat deze erotische diensten omvatten of de volgende wijzigingen niet vooraf aan PAYONE heeft meegedeeld;
b. PAYONE de slechte financiële situatie van de OP of andere ongunstige omstandig- heden die de naleving van het overeenkomst onredelijk maken, ter ore komen;
c. Er een redelijk vermoeden of zekerheid ontstaat dat het actureringssysteem her- haaldelijk wordt misbruikt in de zin dat er machtigingsverzoeken worden gedaan, waar geen kaarttransactie aan ten gronde ligt;
d. de OP herhaaldelijk binnen een maand heeft transacties heeft ingediend met ge- stolen of verloren betaalkaarten en de OP niet kan bewijzen dat hem niet geen schending van de contractuele verplichting kan worden verweten;
e. de hoogte van het PAYONE per kaartsoort toegestane teruggeboekte bedragen in een kalendermaand met een procent (1%) van de waarde van de transactie-indie- ningen of het aantal terugboekingen per kaarttype het aantal transacties van de vorige maand met 50 basispunten (0,5%) overstijgt;
f. de OP herhaaldelijk of met de herkenbare bedoeling tot herhaling de machtiging van transacties aanvraagt waarvoor geen betalingsverplichting door PAYONE be- staat, of transactie-inzendingen zonder machtiging uitvoert;
x. xx XX anderszins ernstig in strijd handelt met de bepalingen van de overeen- komst;
h. de OP van zijn verplichting om zekerheden te stellen of te versterken conform paragraaf 12.2 van deze Algemene Voorwaarden of op basis van een andere over- eenkomst na voorafgaande schriftelijke kennisgeving niet binnen de door PAYONE aangegeven redelijke termijn nakomt;
i. de OP het verzoek van XXXXXX tot installatie van een EMC-gecertificeerd appa- raat niet conform de termijn nakomt;
j. aan PAYONE door een kaartmaatschappij boetes worden opgelegd of wordt ge- dreigd met oplegging en de oplegging of dreiging het gevolg is van een gedrag van de OP of;
k. wanneer een kaartmaatschappij de beëindiging van de kaartacceptatie door de OP eist;
l. de OP een noodzakelijk bijzondere beveiligingsprocedure, in het bijzonder 3DSe- cure of een ander door PAYONE verplicht ingevoerde procedure, niet invoert;
m. de OP in strijd met de verplichting in punt 22.8 e) in het geval van ernstige inci- denten met betrekking tot veilige betaling niet samenwerkt met PAYONE en het bevoegde Openbaar Ministerie;
n. de OP in strijd handelt met de onder punt 22.9 aangegeven plichten.
(3) Wanneer er aanwijzingen bestaan voor een feit dat XXXXXX het recht tot opzeg- ging zou geven, is PAYONE gerechtigd de overeenkomst (in het bijzonder de machtiging van transacties en betaling van ingediende transacties) op te schorten in afwachting van opheldering van de verdenking. Als de mogelijkheid bestaat om de schorsing, bij- voorbeeld door het overdragen van informatie of documenten op te heffen, dan zal PAYONE de handelaar hierover informeren.
(4) Bij beëindiging van de overeenkomst zal de OP PAYONE op aanvraag alle door PAYONE ter beschikking gestelde bewijzen, andere documenten, voorzieningen en marketingmateriaal retourneren. Daarnaast zal de OP ongevraagd alle verwijzingen naar de acceptatie van kaarten verwijderen, voor zover hij niet verder tot gebruik ge- rechtigd is.
20 VERTROUWELIJKHEID, GEGEVENSBESCHERMING, PCIAUDIT
BSP_PAYONE_AGB Belgien_2020-02-NL
5 / 8
(kaarthouders) confortm art. 14 algemene verordening gegevensbescherming (AVG) transparant over de gegevensverwerking door PAYONE te informeren.
(2) PAYONE verwerkt de rechtsstreeks van OP verstrekte persoonsgegevens met het doel de met OP afgesloten contracten en daarmee samenhangende diensten te kunnen uitvoeren. Andere eigen doeleinden van de verwerking door PAYONE zijn Fraud Prevention, juridisch verplichte controles door de wet over het opsporen van winsten uit zware misdrijven, herkennen en vermijden van overtredingen tegen richtlijnen of geldende gebruiksvoorwaarden, controle van de kredietwaardigheid, beveiliging van de eigen IT-infrastructuur, verbetering van de dienstverlening door het optimaliseren van de gebruiksvriendelijkheid en reclame.
(3) Voor het uitvoeren van voor overeengekomen hoofd- en nevenprestaties noodza- kelijke verwerkingen vinden plaats op juridische grondslag van art. 6 par 1 lid b) AVG (uitvoering van het contract). Verwerkingen die noodzakelijk zijn voor het afwenden van bedrog en voor controles op basis de wet voor het opsporen van winsten uit zware misdrijven vinden plaats op juridische grondslag van art. 6 par 1 lid c) AVG (wettelijke verplichting). Verwerking van persoonsgegevens voor reclamedoeleinden vindt uitslui- tend plaats bij voorafgaande toestemming door OP. Eerder verstrekte toestemmingen kunnen door OP altijd worden herroepen. Iedere andere verwerking van gegevens voor bovengenoemde doeleinden gebeuren met inachtname van de voorschriften van ar- tikel 6 par 1 lid f. AVG (gerechtvaardigd belang). Het gerechtvaardige belang van PAYONE is de bedrijfskundige afperking en controle over het nakomen van de geldende afspraken tussen de partijen.
(4) In het kader van de gegevensverwerking worden de persoonsgegevens ook vol- ledig of gedeeltelijk doorgegeven aan banken en financiële dienstverleners, Card Schemes, webcrawling dienstverleners, instanties en inlichtingen verstrekkende dien- sten.
(5) PAYONE bewaart de persoonsgegevens gedurende de looptijd van de overeen- komst en eventueel de daaraan aansluitende wettelijke bewaarplicht. Na afloop daarvan zal PAYONE de persoonsgegevens verwijderen, zonder dat daarvoor een ver- zoek hoeft te worden gedaan.
(6) De OP heeft recht op informatie, correctie en/of verwijdering, beperking van het gebruik, herroeping en recht op gegevensoverdracht overeenkomstig de bepalingen in de AVG. Als OP een toestemming heeft verleend kan deze altijd vormloos worden her- roepen. Bovendien hebben de betroffen partijen het recht bezwaar te maken bij een toezichthoudende instantie volgens de maatstaven in art. 77 AVG. De OP stemt erin toe dat gegevens die zijn rekeningvoerende instelling in het kader van identificatie conform de Duitse wet op het witwassen van geld (GWG) verzameld heeft aan PAYONE mogen worden doorgegeven. Hetzelfde geldt voor kopieën van officiële documenten en regis- teruittreksels of -afdrukken (zoals identiteitsbewijzen met foto, uittreksels uit het han- delsregister, handelsvergunningen. De OP stemt ermee in dat gegevens uit de onderlig- gende overeenkomst van deze algemene voorwaarden (zoals het adres, overeenkomstperiode, enz.) ter vervulling van eigen zakelijke doel van XXXXXX aan za- kenpartners van XXXXXX mogen worden overgedragen. De OP stemt er eveneens mee in dat de overgedragen gegevens ter identificatie conform § § 10 GWG en de beoorde- ling van de kredietwaardigheid van de OP aan kredietwaardigheidbeoordelingsbureaus (bijv. Schufa, Creditreform) mogen worden overgedragen. Het betreffende krediet- waardigheidbeoordelingsbureau verzamelt en verzendt gegevens naar PAYONE om deze informatie ter beoordeling van de kredietwaardigheid van natuurlijke personen te verstrekken. Het betreffende kredietwaardigheidbeoordelingsbureau stelt persoons- gebonden gegevens alleen ter beschikking als van de zijde van PAYONE een gerecht- vaardigde interesse in het afzonderlijke geval geloofwaardig kan worden aangetoond. Voor bepaling van de schulden maakt het betreffende kredietwaardigheidbeoorde- lingsbureau de adresgegevens bekend. Bij het verstrekken van informatie kan het be- treffende kredietwaardigheidbeoordelingsbureau aan PAYONE ter aanvulling vanuit zijn gegevensbestand een berekende waarschijnlijkheidswaarde ter beoordeling van het kredietrisico (scoremethode) meedelen. De OP kan bij het desbetreffende krediet- waardigheidbeoordelingsbureau informatie opvragen over de gegevens die over hem zijn opgeslagen. XXXXXX deelt de OP op aanvraag mee welk kredietwaardigheidbeoor- delingsbureau gegevens van de OP heeft doorgegeven en deelt tevens, op verzoek, het adres van het betreffende kredietwaardigheidbeoordelingsbureau mee. De OP mach- tigt PAYONE herroepelijk bankinlichtingen van algemene aard in te winnen en vrijwaart de rekeningvoerende instelling in dat opzicht van het bankgeheim. Beide partijen zijn verplicht te voldoen aan alle voorschriften inzake gegevensbescherming.
(7) De OP moet redelijke voorzorgsmaatregelen treffen tegen onbevoegd gebruik van betaalkaarten en kaartgegevens. Met name mogen de in punt 20.1 genoemde gege- vens (bijv. het kaartnummer) pas na PCI-certificering conform punt 7.4 alleen dan met behulp van een masker of gecodeerd in het eigen systeem worden opgeslagen wan- neer en zolang dat toegestaan en absoluut noodzakelijk is. In geen geval mogen de gegevens op spoor 2 van de magneetstrip van de betaalkaart en andere controlenum- mers (verification codes) in het systeem van de OP of door hem aangestelde derden worden opgeslagen.Slaat de OP in strijd met dit voorschrift gegevens op, dan draagt hij alle daaruit resulterende schade. Verderstrekkende schadevergoedingsclaims zijn daar- door niet uitgesloten.
(8) Voor zover er aanwijzingen zijn dat binnen het verantwoordelijkheidsgebied van een OP kaarten of gegevens van kaarthouders zijn misbruikt (bijvoorbeeld door onge- oorloofde poging tot toegang op kaartrelevante systemen, zoekraken van kaartgege- vens), dan moet de OP PAYONE onverwijld hiervan in kennis stellen. PAYONE is in deze gevallen vanwege de voorschriften van de kaartmaatschappijen verplicht om een door de kaartmaatschappij geaccrediteerd bedrijf in opdracht van PAYONE te laten nagaan of er daadwerkelijk sprake is van een dergelijk misbruik (PCI-audit). Als blijkt dat een
dergelijk misbruik daadwerkelijk bestaat, moet de OP PAYONE conform paragraaf 9.2 en 9.3 alle kosten vergoeden die PAYONE door het misbruik heeft moeten maken. Dit omvat met name de kosten voor de PCI-audit en de boetes en vergoedingen die door de kaartmaatschappijen vanwege het misbruik aan PAYONE zijn opgelegd. Elke vorde- ring tot schadevergoeding van PAYONE jegens OP en daarbovenuit gaande onkosten- vergoedingsvorderingen conform paragraaf 9.2 en 9.3 blijven hierdoor onaangetast. Voor zover PAYONE ook verantwoordelijk is voor het misbruik, is § 254 BGB dienover- eenkomstig van toepassing.
(9) De interne toezichthouder voor gegevensbescherming bij PAYONE is te bereiken
via het adres Xxxxxx Xxxxxx 0, 00000 Xxxxxxxxx xx Xxxx (Xxxxxxxxx) met de toevoeging
„Privacy“ of per e-mail via xxxxxxx@xxxxxxxx.xxx.
21 AANSPRAKELIJKHEID
(1) Voor de aansprakelijkheid van PAYONE voor het niet, foutief of vertraagd uit- voeren van een betalingstransactie geldt het volgende:
a. PAYONE is op grond van § 675y BGB alleen aansprakelijk voor opzettelijk of grof nalatig plichtsverzuim bij de uitvoering van betalingstransacties. Daarnaast wordt van aansprakelijkheid ingevolge § 675y BGB afgezien.
b. De aansprakelijkheid van PAYONE jegens de OP als gevolg van een door een niet uitgevoerde, foutief uitgevoerde of vertraagd uitgevoerde betalingstransactie op- gelopen schade die niet in § 675y BGB is vervat, is overeenkomstig $ 675z regel 2 BGB beperkt tot EUR 12.500,00. Dit geldt niet voor opzet of grove nalatigheid, renteschade en voor risico‘s die PAYONE specifiek heeft overgenomen.
(2) Voor de aansprakelijkheid van PAYONE bij andere plichtsverzuim zoals de niet-uit- voering of gebrekkige uitvoering van een betalingstransactie, geldt het volgende:
a. PAYONE is jegens de OP aansprakelijk voor opzet en grove nalatigheid in volle omvang. voor overige nalatigheid is PAYONE uitsluitend aansprakelijk voor
(i) Persoonlijk letsel,
(ii) Schade waarvoor PAYONE krachtens een kwaliteitsgarantie of de Wet Pro- ductaansprakelijkheid verantwoordelijk is, evenals
(iii) schade door de schending van belangrijke verplichtingen die de verwezenlij- king van het doel van de opdracht bedreigen of de vervulling waarvan een goede uitvoering van de overeenkomst pas mogelijk maakt en waarop de OP regelmatig mag vertrouwen (kardinale plichten).
b. Evenals plichten waarvan de vervulling de goede uitvoering van de overeenkomst pas mogelijk maakt en op de naleving waarvan de overeenkomstpartner regel- matig vertrouwt en het vertrouwen door lichte nalatigheid kan worden geschaad, is de aansprakelijkheid in zulke gevallen op de gebruikelijke wijze en typische wijze beperkt tot te voorziene en door de andere partij niet te beheersen directe schade.
(3) In elk geval is aansprakelijk voor gederfde winst uitgesloten.
(4) In afwijking van § 676b paragraaf 2 artikel 1 BGB, zijn aanspraken en bezwaren van de OP jegens PAYONE conform §§ 675u tot 676c BGB uitgesloten wanneer de OP PAYONE niet later dan 6 maanden na ontvangst van de mededeling conform paragraaf
10.1 daarvan in kennis heeft gesteld.
22 E-COMMERCE
(1) De OP zorgt ervoor dat de kaartgegevens, inclusief kaartnummer, vervaldatum en eventueel CVC alleen gecodeerd in de door PAYONE goedgekeurde procedure worden overgedragen.
Creditcardinformatie mag alleen met behulp van SSL of een soortgelijk encryptie-algo- ritme op het internet worden verzameld en verzonden (ten minste 128-bit SSL-en- cryptie).
(2) De aanbiedingen van de OP moeten zodanig worden vormgegeven dat niet de indruk kan ontstaan dat de kaartmaatschappijen aanbieders of afzenders van de pres- tatie zijn.
(3) De OP is ook jegens PAYONE verplicht alle wettelijke bepalingen, met name op afstand gesloten overeenkomsten, na te leven.
(4) De OP gaat ermee akkoord dat het in de overeenkomst aangegeven webadres wordt weergegeven op de kaartafrekening van de kaarthouder.
(5) Verdere webadressen van OP naast dewelke in de overeenkomst zijn aangegeven en waarop de prestaties van de OP worden afgewikkeld, moeten PAYONE onmiddellijk worden meegedeeld.
BSP_PAYONE_AGB Belgien_2020-02-NL
(6) De OP zal ervoor zorgen dat de kaarthouder tijdens het betalingsproces duidelijk erop wordt gewezen welk webadres op de afrekening verschijnt. Voor zover dit adres verschilt van dat waar de bestelling plaatsvond, zal de OP ervoor zorgen dat op de pa- gina van het factuuradres een verwijzing, link of doorverwijzing is ingesteld naar het besteladres.
(7) De OP zullen altijd duidelijk en ondubbelzinnig, op een website die kan worden bereikt via het internetadres aangegeven in de overeenkomst, de volgende gegevens vermelden:
a. volledige naam en adres, bedrijfsadres, handelsregisternummer, plaats van het handelsregister en alle andere informatie die volgens de wet in het land van ves-
6 / 8
tiging van de OP welke de diensten aanbiedt, moet worden vermeld op zakelijke documenten;
b. de levervoorwaarden in het bijzonder afspraken inzake intrekking of teruggaven- recht en de afhandeling van creditnota‘s;
c. alle voor de prestatie aan de OP te betalen vergoedingen, inclusief die voor ver- zending, verpakking en belastingen;
d. wanneer de OP naar het buitenland verzendt, de mogelijke bestemmingslanden en eventuele speciale levervoorwaarden;
e. uiterlijk op het moment van de bestelling, de valuta waarin de prestatie wordt gefactureerd;
f. een verwijzing naar de klantenservice met volledig adres, met inbegrip van alle communicatiemogelijkheden;
g. de door de OP toegepaste beginselen voor het gebruik van de klantgegevens en het verzenden van betaalkaartgegevens;
h. beschikbare beveiligingsmethoden.
(8) De OP verbindt zich,
a. prijzen alleen in die valuta’s aan te geven die door PAYONE voor de transactie-in- zendingen zijn goedgekeurd,
b. in het geval van terugkerende prestaties voor de kaarthouder eenvoudige ma- nieren voor een online-opzegging in te richten, voor zover een opzegging uit hoofde van de bepalingen van de OP of dwingende wettelijke bepalingen mogelijk is. Een online-procedure tot opzegging of storno moet tenminste zo gemakkelijk en toegankelijk zijn als de procedure van de oorspronkelijke bestelling,
c. in het geval van een proefperiode van de pagina‘s/diensten de kaarthouder tij- ding een bericht te doen toekomen wanneer deze proefperiode eindigt, met een precieze opgave vanaf wanneer de betalingsverplichting begint en welke moge- lijkheden de kaarthouder heeft om eventueel op te zeggen,
d. voor zover hij zijn klanten directe toegang biedt tot andere bedrijven (zoge- naamde links), uitdrukkelijk naar deze verbindingsmogelijkheid verwijzen.
e. verder moet hij als aanvulling op de in de punten 20.7 en 20.8 genoemde plichten, als hij gevoelige betalingsgegevens opslaat, verwerkt of verzendt, bij ernstige in- cidenten met betrekking tot de betalingsveiligheid met inbegrip van inbreuk op de privacy, met PAYONE zelf en het bevoegde Openbaar Ministerie samenwerken.
(9) Verder verplicht de OP zich, als hij met gevoelige betalingsgegevens omgaat,
d.w.z. deze opslaat, verwerkt of verzendt, naast de eisen genoemd onder de punten
20.7 en 20.8, de volgende maatregelen te treffen:
a. De OP moet bij het ontwerpen, ontwikkelen en onderhouden van zijn websites en shopsystemen extra aandacht schenken aan een adequate scheiding van taken in informatietechnologieomgevingen (IT) (bv. de ontwikkel-, testen productieomge- vingen) en de correcte implementatie van het ‚least privilege‘-beginsel (minimale toegangsrechten) als basis voor een deugdelijk identiteits- en toegangsbeheersys- teem.Ieder programma en iedere gerechtigde gebruiker van het systeem moet met het minimum aan toegangsrechten werken, dat nodig is voor de uitvoering van de taak.
b. De OP moet geschikte veiligheidsoplossingen hebben om netwerken, websites, servers en communicatieverbindingen tegen misbruik of aanvallen te be- schermen. Betalingsdienstaanbieders zullen de servers ontdoen van alle overbo- dige functies om deze te beschermen (te wapenen) en de kwetsbaarheid van risi- cotoepassingen uit te sluiten of te verminderen. Toegang door de verschillende toepassingen tot de gegevens en benodigde bronnen dienen tot een minimum beperkt te worden overeenkomstig het ‚least privilege‘-beginsel. Om het gebruik van ‚valse‘ websites te beperken (imitatie van een echte website van de websites van de OP), moeten transactionele websites die internetbetalingsdiensten aan- bieden, identificeerbaar zijn door middel van uitgebreide geldigheidscertificaten, opgemaakt in naam van de OP of door andere gelijksoortige authenticatieme- thoden.
c. De OP moet over de juiste processen beschikken om de toegang te bewaken, te volgen en te beperken tot: i) gevoelige betalingsgegevens en ii) logische en fysieke kritieke middelen, zoals netwerken, systemen, gegevensbestanden, veiligheids- modules enz. De OP moet de juiste logboeken en controlesporen maken, opslaan en analyseren.
BSP_PAYONE_AGB Belgien_2020-02-NL
d. De OP moet bij het ontwerpen, ontwikkelen en onderhouden van de websites en shopsysteem ervoor zorgen dat minimalisatie van de gegevens een essentieel on- derdeel is van de kernfunctionaliteit: het verzamelen, routeren, verwerken, op- xxxxx xx/xx archiveren, en visualiseren van de gevoelige betalingsgegevens moeten tot een absoluut minimum beperkt worden.
e. Veiligheidsmaatregelen voor websites en shopsysteem moeten worden getest onder toezicht van de risicobeheersfunctie die de deugdelijkheid en doeltreffend- heid garandeert. Alle veranderingen moeten onderhevig zijn aan beheerspro- cessen die waarborgen dat de veranderingen op de juiste manier gepland, getest, gedocumenteerd en geautoriseerd worden. Op basis van de gemaakte verande- ringen en de geobserveerde veiligheidsdreigingen, moeten de testen regelmatig
herhaald worden en scenario’s bevatten met relevante en bekende, mogelijke aanvallen.
f. De veiligheidsmaatregelen van de OP voor websites en shopsysteem moeten pe- riodiek worden geverifieerd om hun deugdelijkheid en doeltreffendheid te garan- deren. De invoering en het functioneren van websites en shopsysteem moeten ook worden geverifieerd. De frequentie en het aandachtspunt van deze controles moeten rekening houden met, en in verhouding staan tot, de betrokken veilig- heidsrisico’s. Betrouwbare en onafhankelijke (interne of externe) experts moeten deze controles uitvoeren. Deze mogen op geen enkele wijze betrokken zijn bij de ontwikkeling,de implementatie of het operationeel beheer van de geleverde in- ternetbetalingsdiensten.
g. Wanneer de OP functies met betrekking tot de veiligheid van websites en sho- psystemen uitbesteedt, moet het contract voorzieningen bevatten die overeen- komen met de principes en richtlijnen, die zijn uiteengezet in dezealgemene voor- waarden.
(10) Exploiteert de OP webpagina‘s in een ander taal dan Duits of Engels, dan moet hij PAYONE verzoeken om deze pagina‘s en ongevraagd voor latere wijzigingen in een Duits of Engels vertaling ter beschikking stellen.
(11) Exploiteert de OP bedrijven die volgens de van toepassing zijnde wetgeving voor alle of specifieke gebruikers (bijvoorbeeld jongeren) een officiële vergunning vereisen, met name gokspellen, loterijen, weddenschappen, enz., dan moet de OP bij PAYONE aantonen dat deze vergunning is verleend en nog steeds geldig is. Voor zover voor de afzonderlijke landen waarop het aanbod van de OP is gericht, geen vergunning bestaat of de prestatie in kwestie wordt in zijn algemeen verboden is of de OP de juridische situatie niet bekend is, hij de belanghebbenden daarop duidelijk zal wijzen.
(12) Verified by Visa (VbV) en Mastercard SecureCode (MSC), samen aangeduid als
‚3Dsecure‘, gelden als “bijzondere beveiligingsprocedures” in de zin van de Algemene Voorwaarden en moeten verplicht door de OP voor e-commerce transacties worden ingevoerd. Ze maken de verificatie van kaarthouders mogelijk en beschermen tegen kaartmisbruik. Bij gebruik van deze beveiligingsprocedure op een door PAYONE goed- gekeurd betalingssysteem, is een betalingsteruggave van de klant met het argument “transactie niet door kaarthouder goedgekeurd” niet meer mogelijk (omkering van aansprakelijkheid). Dit geldt ook als de kaarthouder en zijn bank niet deelnemen aan de beveiligingsprocedure. De omkeer van aansprakelijkheid geldt in deze gevallen bij particuliere creditcards wereldwijd, bij zakelijke en bedrijfskaarten in Europa. De tech- nische implementatie ter invoering van de bijzondere beveiligingsprocedures is de ver- antwoordelijkheid van de OP. De hieronder aangegeven voorwaarden moeten van te- voren met de aanbieder van de gebruikte betalingsoplossing (Payment Service Provider) tot stand worden gebracht:
• De technische voorwaarden zijn tot stand gebracht. De cor recte aanduiding van de transacties in de onlineshop is geïmplementeerd.
• De noodzakelijke aanmelding voor koppeling met Visa en Mastercard door de Payment Service Provider (betalingsdienstaanbieder) is uitgevoerd en bevestigd.
• De procedure is geactiveerd bij PAYONE (overeenkomst).
• De beveiligingsprocedures zijn bij elke betaling toe te passen.
• In het geval van Maestro-transacties moeten naast de OP ook de kaarthouder en de kaarthouderbank deelnemen aan het de Mastercard SecureCode-procedure.
23 POSTORDER
Omzet uit de postorderovereenkomst vindt uitsluitend via postorder/telefonische be- stelling plaats. De OP verbindt zich geen omzet af te rekenen waarbij betalinggegevens in welke vorm dan ook via het internet (met inbegrip van e-mailsystemen) werden aan- vaard.
24 VERJARING
Alle wederzijdse vorderingen van PAYONE en de OP verjaren conform de wettelijke bepalingen.
25 WIJZIGINGEN IN DE REGELS EN PROCEDUREVERORDENINGEN VAN DE KAARTMAATSCHAPPIJEN
De P zal wijzigingen in de regels en procedureverordeningen van de kaartmaatschap- pijen voor de acceptatie en indiening van kaarttransacties na kennisgeving door PAYONE binnen de termijnen die door de kaartmaatschappijen zijn aangegeven, in acht nemen en implementeren. PAYONE zal de OP hiervan, met name van de aan te houden termijnen, tijdig op de hoogte stellen. De kosten die hierbij ontstaan, zijn voor rekening van de OP.
26 OVERIGE
(1) De overdracht van vorderingen van de OP jegens PAYONE is uitgesloten.
(2) Alle rechten en verplichtingen van PAYONE en de OP onder enige andere overeen- komst tussen XXXXXX en de OP, blijven onaangetast door de bepalingen van deze over- eenkomst.
(3) Alle wijzigingen en aanvullingen op de overeenkomst met inbegrip van deze clau- sule moeten schriftelijk plaatsvinden om geldig te zijn.
(4) Mocht enige bepaling van de overeenkomst geheel of gedeeltelijk ongeldig zijn, dan is dit niet van invloed op de geldigheid van de overige bepalingen. De ongeldige bepaling zal worden vervangen door een geldige bepaling die het economische doel van de ongeldige bepaling zoveel mogelijk weerspiegelt.
7 / 8
(5) Bij wijzigingen aan de Overeenkomst met inbegrip van alle bestanddelen, in het bijzonder de Algemene Voorwaarden, zal PAYONE de OP hiervan in kennis stellen min- stens twee maanden voor deze wijzigingen van kracht worden (Wijzigingsbericht). Wij- zigingen hoeven niet schriftelijk te worden doorgegeven, Ze kunnen op verzoek aan de VP worden meegedeeld. Het volstaat om te vermelden dat een website kan worden gedownload. De goedkeuring van de OP voor de wijziging geldt – onder voorbehoud van een opzegging door de OP conform artikel 5 – als zijnde verleend indien de OP niet vóór de in het bericht van wijziging vermelde ingangsdatum zijn afwijzing heeft aange- geven. XXXXXX zal de OP in het bericht van wijziging wijzen op de gevolgen van zijn stilzwijgen. Aan de termijn is voldaan indien de OP het bezwaar tegen de inwerkingtre- ding van de wijzigingen vóór de in het bericht an wijziging vermeld datum naar PAYONE heeft verzonden. De OP kan de overeenkomst ook kosteloos en zonder voorafgaande kennisgeving opzeggen na ontvangst van het bericht van wijziging tot aan de in het bericht van wijziging vermeld ingangsdatum. XXXXXX zal in het bericht van wijziging wijzen op het tot kosteloze en onmiddellijke beëindiging. De opzegging moet schrifte- lijk plaatsvinden. Tekent de OP bezwaar aan, dan heeft PAYONE het recht om de over- eenkomst zonder voorafgaande kennisgeving te beëindigen.
(6) PAYONE kan met het oog op de wijziging van de overeenkomst en de algemene voorwaarden ook vóór het verstrijken van de normale looptijd van de overeenkomst binnen een termijn van zes weken een buitengewoon wijzigingsopzegging uitspreken als de wijziging naar het redelijk oordeel van PAYONE wegens de rechtspositie (inclusief jurisprudentie), de reglementen van de kaartmaatschappijen, de stand van de techniek (vooral met betrekking tot beveiligingskwesties) of de objectieve marktomstandig- heden vereist is.
(7) De overeenkomst is onderworpen aan het Duitse recht. De enige en bevoegde rechtbank is Frankfurt am Main, wanneer de OP een handelaar, rechtspersoon van pu- bliek recht of publiekrechtelijk speciaal fonds is, wanneer de bevoegde rechtbank van de OP zich niet in Duitsland bevindt of de OP zijn woonplaats of gewoonlijke verblijf- plaats na het afsluiten van de overeenkomst buiten Duitsland verplaatst of wanneer deze niet bekend is. PAYONE kan de OP echter ook aanklagen bij een andere voor de OP of voor het specifieke geschil bevoegde rechtbank.
(8) Een eventuele versie in een andere taal van de Algemene Voorwaarden wordt alleen als hulpmiddel ter beschikking gesteld en de Duitse versie, die de OP te allen tijde op verzoek ter beschikking zal worden gesteld, is de enige gezaghebbende.
BSP_PAYONE_AGB Belgien_2020-02-NL
Versie: Februari 2020
8 / 8