E-admin Allmänna villkor

E-admin Allmänna villkor

2020/04

1. Inledning

E-admin är Eurocards onlinesystem för administration av Kort och Konton.

E-admin består av ett antal olika funktioner som Företaget har omedelbar tillgång till, samt ett antal valbara moduler som Företaget kan beställa tillgång till.

De funktioner Företaget får tillgång till i e-admin är följande;

• Översikt av Kort och Konton

• Ansöka om och avsluta Kort och Konto

• Avstämning av betalningar, fakturor och transaktioner

Företaget kan vidare välja att lägga till följande moduler 1;

• Administrationsmodul

• Flexibel limitering modul

• Eurocard Single Use Account modul

• File Download modul

• Statistikmodul

2. Avtalsparter

Parter enligt detta avtal är Eurocard och Företaget. Detta avtal består av Företagets ansökan om e- admin, dessa e-admin Allmänna villkor och prislista, samt Eurocards beviljande av ansökan, gemensamt kallat ”avtalet”.

3. Begreppsförklaringar Administratör/er

Den/de person/er på Företaget som är bemyndigade att administrera Företagets Kort och Konton. Ett Företag kan ha både superadministratörer och administratörer. Nedan benämns superadministratörer och administratörer gemensamt för Administratör/er

En superadministratör utses av Företaget. Superadministratören är ansvarig för Företagets e- admin och kommer vara den kontaktperson som Eurocard skickar information till rörande e-admin. Superadministratören har tillgång till alla funktioner och moduler Företaget har beviljats access till samt har direkt tillgång till alla Kort och Konton som är kopplade till Företaget i e-admin.

Superadministratören har också rätt att utse nya administratörer samt uppdatera och ta bort administratörers tillgång till Företagets Kort och Konton. Det är inte tillåtet för en superadministrator att utse nya superadministratörer.

Allmänna villkor för Kort och Konto

Eurocards Allmänna villkor för varje Kort och Konto.

Användar-ID

En sexsiffrig kod som används när Administratören ska logga in till e-admin. Koden sänds med e-post till Administratören när Eurocard har registrerat Administratören.

Engångslösenord

En åttasiffrig kod, OTP (One Time Password) som sänds till ett mobilnummer tillhörande Administratören.OTP:n används i kombination med Användar-ID och registrerat mobilnummer för att få tillgång till vissa funktioner och moduler i e-admin. EurocardAvser antingen SEB Kort Bank AB (Sverige), SEB Kort Bank, Oslofilialen, (Norge), SEB Kort Bank, Danmark, filial av SEB Kort Bank AB (Danmark) eller SEB Kort Bank AB, Helsingfors filial (Finland), beroende på vilken av dessa som är utgivare av Företagets Kort och Konton.

Eurocard Purchasing Account

Ett Konto med kortnummer knutet till sig utställt till Företaget för köp på internet och andra distansköp. Eurocard Single Use Account

Ett Konto med ett eller flera kortnummer knutet till sig. Kortnumren skapas av Administratörer via e-admin i Eurocard Single Use Account modulen. Kontot är utställt till Företaget för köp på internet eller andra distansköp.

Eurocard Hotel Account

Ett Konto med ett eller flera kortnummer knutet till sig. Kortnumren genereras av Företagets reseleverantör på uppdrag av Företaget i reseleverantörens bokningssystem. Kontot är utställt till Företaget för reserelaterade köp som bokas av reseleverantören. Företaget

Avser den juridiska person som har ansökt om och beviljats tillgång till e-admin.

Inloggningsuppgifter

Engångslösenord och Användar-ID. Kortinnehavare

Avser person i vars namn ett Kort har blivit utställt.

Konto

Avser ett av Eurocard upplagt konto som används för genomförande av transaktioner, till vilket kan kopplas ett eller flera Kort. Det kan också vara ett Eurocard Purchasing Account, Eurocard Single Use Account, Eurocard Hotel Account och Resekonto.

Kort

Avser Eurocard Corporate kort, med undantag för Eurocard Corporate Limit kort. Dessa är fysiska kort avsedda för utlägg i tjänsten.

PCI DSS

Payment Card Industry Data Security Standard (PCI DSS) är en erkänd och accepterad uppsättning policys och instruktioner som är tänkta att optimera säkerheten vid korttransaktioner och skydda kortinnehavare mot missbruk av personlig information. På PCI Security Standards Councils hemsida (xxx.xxxxxxxxxxxxxxxxxxxx.xxx) finns instruktioner och information om säker hantering av kortdata.

1 Eurocard kan inte garantera att alla moduler och funktioner finns tillgängliga på alla marknader

Resekonto

Resekonto (TAC) är en faktureringslösning som tillhandahålls av SEB Kort Bank AB (Diners Club), som bygger på ett samarbete mellan resebyrå, Företaget, reseleverantör och Diners Club. Samtliga resekostnader samlas på ett särskilt konto. Några funktioner i e-admin, t.ex. limitering och möjligheten att ansöka om ett nytt konto, är inte tillgängliga för Resekontot.

4. Inledande bestämmelser

Företaget är betalningsansvarigt enligt detta avtal och ansvarar för att Administratörer är medvetna om och följer avtalet och vid var tid gällande instruktioner från Eurocard.

5. Utnämning av superadministratörer och administratörer

I samband med ansökan om e-admin ska Företaget utse minst en superadministratör med särskilt ansvar för e-admin inom Företaget. Företaget ska tillhandahålla information om den utsedde superadministratörens namn, personnummer, e- postadress och mobilnummer. Företaget kan också utse en eller flera administratörer.

Administratörens behörighet är inte begränsad till åtgärder inom e-admin-onlinesystemet, men omfattar också administrationen som beskrivs i e-admin- applikationen av samma kort och konton i allmänhet, t.ex. genom att använda pappersansökningar.

Företaget ansvarar för att det vid var tid alltid finns minst en utsedd superadministratör. Om Företaget önskar byta superadministratör, måste Företaget skriftligen meddela detta till Eurocard och lämna uppgifter om den utsedda superadministratören. Företaget ska se till att information om superadministratörer och administratörer alltid är uppdaterad för det fall Administratörer slutar sin anställning i Företaget eller om denne av andra skäl inte längre ska ha tillgång till e-admin.

6. Dualitet

E-admin kan stödja dualitet vid åtgärder som betraktas med en viss risk – för närvarande utgörs dessa åtgärder av då administratörer söker nytt/nya kort och/eller konton samt ändrar kreditlimit på kort och/eller konton.

Dualitet innebär i korthet att en administratör initierar en åtgärd som kräver att en andra administratör godkänner åtgärden innan den kan genomföras.

Observera att dualitet kommer förhindra att administratörer hanterar sina egna kort.

E-admin funktioner

7. Översikt av Kort och Konto

Företaget kan använda e-admin för att granska sina Kort och Xxxxxx.

Företaget kan visa kort med privat betalningsansvar, men bara i begränsad omfattning: Företaget kan inte se transaktioner, fakturor och betalningar eller kortinnehavarens utgifter för ett kort med privat betalningsansvar. Sammanlagda utgifter för företagskort och konton finns tillgängliga i t.ex. statistikmodulen, och kort med privat betalningsansvar finns med i kortinnehavarens listor, men företaget kan inte administrera kort med privat betalningsansvar, dvs. avsluta kort, beställa nya kort och nya PIN-koder eller fastställa begränsningar på sådana kort.

8. Ansöka om och avsluta Kort och Konto Företaget kan ansöka om Kort och Konto i e-admin. Av säkerhetsskäl har en Administratör begränsad möjlighet att välja adressen till vilken Kort och PIN- kod ska skickas. Eurocard förbehåller sig av säkerhetsskäl rätten att sätta begränsningar för hur många Kort en Administratör kan beställa via e-admin under en viss tidsperiod.

Superadministratörer kan använda e-admin för att avsluta Kort och Konton. Observera restriktionerna i avsnitt 7 för kort med privat betalningsansvar.

9. Avstämning av fakturor och transaktioner

Med e-admin har Administratörerna möjlighet att;

1) Få tillgång till alla fakturor som hänför sig till Företagets Kort och Konton

2) Se enskilda transaktioner för en faktura

3) Se ofakturerade transaktioner som har inkommit efter senaste faktureringsdatumet

4) Se dröjsmålsräntor, påminnelseavgifter och andra avgifter

Observera restriktionerna i avsnitt 7 för kort med privat betalningsansvar.

E-admin moduler (valbara)

10. Administrationsmodulen Administrationsmodulen i e-admin ger möjlighet för Företaget att ombeställa kort och PIN-koder.

Observera restriktionerna i avsnitt 7 för kort med privat betalningsansvar

11. Flexibel limitering-modulen

11.1 Limitering – allmänt

Kort och Konton är generellt olimiterade, men med modulen Flexibel limitering kan Företaget själv limitera Kort och Konton.

När Eurocard mottar auktorisationsförfrågan från säljstället om transaktionen ska godkännas kontrolleras den mot de begränsningar som Företaget har satt på Kort och Konton. För det fall auktorisationen ligger utanför de limiteringar Företaget har uppsatt ska transaktionen avvisas. En förutsättning för att Eurocard ska kunna avvisa köp på ett Kort eller Konto är att säljstället söker auktorisation för det enskilda köpet och att transaktionen sker som en online-transaktion.

Eurocard har också av säkerhetsskäl ett antal s.k. underliggande säkerhetsparametrar på alla Kort och Konton för att förhindra missbruk. Det kan exempelvis vara ett högsta belopp för betalning per gång eller under en viss period. Även om en transaktion är inom ramen för den limit Företaget har satt kan transaktionen bli avvisad p.g.a. Eurocards säkerhetsparametrar. Företaget bör därför kontakta Eurocard vid tillfällen då onormalt stora transaktioner ska genomföras på ett Kort eller Konto.

Om vald limitering ej fungerar av skäl som ligger utanför Eurocards kontroll, så är Företaget fortsatt betalningsansvarig i enlighet med vad som följer av lagstiftning och detta avtal.

Företaget ska vidare se till att Företagets medarbetare får information om eventuella limiteringar på Kort och Konto.

Observera restriktionerna i avsnitt 7 för kort med privat betalningsansvar.

11.2 Limitering på branschnivå

Varje inlösare i Mastercard-nätverket måste, enligt inlösenreglerna, registrera en särskild kod som anger vilken bransch säljstället tillhör. Företaget kan begränsa sina Kort och Xxxxxx i relation till sådana branschkategorier. En förutsättning för att den önskade begränsningen i Kortets användningsmöjligheter i vissa branscher ska fungera, är därför att det aktuella säljstället har registrerat korrektbranschkod.

Då Eurocard inte kan säkerställa att säljställets registrering av branschkoden är korrekt kan Eurocard inte garantera att de önskade begränsningarna på branschnivå alltid kommer att fungera. Företaget är således betalningsansvarigt även för de transaktioner som genomförs hos ett säljställe som tillhör en bransch som har exkluderats av Företaget.

11.3 Limitering på geografisk nivå

Företaget kan begränsa sina Kort och Konton på geografisk nivå. Denna limitering gäller dock inte vid köp på Internet eller andra former av distansförsäljning. Skälet till detta är att många säljställen har valt att inlösa sina transaktioner i ett annat land än det där säljstället är registrerat. Likaså kan limitering på geografisk nivå påverkas vid så kallad gränshandel eller om transaktionen genomförs under resa med t.ex. flyg, båt eller tåg.

12. Eurocard Single Use Account-modulen

Med modulen Eurocard Single Use Account får Företaget tillgång till att skapa kortnummer direkt i e- admin. Företaget är ansvarigt för att kortnummer, giltighetstid, CVV kod och Mastercard Identity Check behandlas konfidentiellt och endast ges till den person som ska använda kortnumret.

Kortuppgifter och därtill hörande Mastercard Identity Check ska distribueras på ett säkert sätt till användarna och ska förvaras på ett säkert sätt så att obehöriga inte kan få tillgång till informationen. Alla upplysningar som innehåller kortnummer skall

hanteras i enlighet med PCI DSS regler. Företaget förbinder sig att följa dessa regler.

En Administratör får inte skapa fler antal kortnummer än vad Företaget vid var tillfälle har behov av då dylika kortnummer kan utgöra en säkerhetsrisk.

Eurocard har av säkerhetsskäl infört en del säkerhetsparametrar i förhållande till användandet av Eurocard Single Use Account. För det fall det uppstår ett behov att utställa ett större antal kortnummer under en kort tidsperiod eller vid större transaktioner ska Företaget kontakta Eurocard.

Observera att Eurocard Single Use Account kan limiteras även om Företaget inte har modulen Flexibel limitering.

13. File Download-modulen

Med modulen File Download kan Företaget manuellt hämta transaktioner från e-admin och överföra dem till Företagets reseräkningssystem eller annat ekonomisystem. Företaget skall ha en hög säkerhetsnivå som säkerställer att ingen obehörig kan få tillgång till känsliga transaktionsuppgifter. Om de nedladdade filerna innehåller kortnummer måste dessa hanteras i överensstämmelse med PCI DSS regler.

Transaktionsdata får inte användas för andra ändamål än de som anges i dessa villkor eller som på annat vis har särskilt beskrivits av Eurocard.

14. Statistikmodulen

Med hjälp av Statistikmodulen kan Företaget köra fördefinierade rapporter där informationen presenteras i konsoliderad form och spara rapporten som en Excel-, PDF- eller CSV-fil.

Företaget kan också söka efter, se och exportera specifika transaktioner (med vissa begränsningar för Kort och Xxxxxx med personligt betalningsansvar enligt stycke 6 (”Översikt av Kort och Konto”)).

Företaget får då en överblick över Kort och Konton som är utställda till Företaget.

Informationen som presenteras i Statistikmodulen baseras på branschkoder som registreras av inlösaren (enligt stycke 10.2). Eurocard kan inte hållas ansvarigt för felaktig registrering av branschkoder, som kan påverka statistiken felaktigt.

Övrigt

15. Säkerhetskrav

För att få tillgång till e-admin ska Administratören logga in med Engångslösenord, eller via en annan säkerhetslösning som är tillgänglig på vissa marknader i enlighet med Eurocards instruktioner. För vissa moduler i e-admin måste Företaget av säkerhetsskäl ange tillämplig IP-adress i ansökan. Eurocard kommer att registrera ifrågavarande IP- adresser och kontrollera att förfrågningar kommer från auktoriserade datorer.

16. Villkor för användning av e-admin och sekretess

Inloggningsuppgifter till e-admin får inte lämnas ut till eller användas av någon utomstående.

Inloggningsuppgifter och/eller andra uppgifter knutna till e-admin är en värdehandling och ska förvaras och hanteras på ett säkert sätt så att obehöriga inte ges tillfälle att använda dessa.

E-admin får inte användas i strid mot gällande lagstiftning.

Eurocard lyder under bestämmelser om sekretess. Företaget åtar sig att hantera och behandla personuppgifter samt annan kundinformation i e- admin på ett sådant sätt som står i överensstämmelse med vid var tid gällande lagstiftning.

17. Företagets ansvar för användning av e-admin

Företaget är skyldigt att:

• vid mottagande av Inloggningsuppgifter till e-admin, förstöra eventuellt tidigare erhållna Inloggningsuppgifter,

• inte avslöja uppgifter om Kort och Konto till obehöriga personer,

• göra anteckning om en personlig kod endast på sådant sätt att utomstående inte får anledning att anta att anteckningen avser en personlig kod,

• iaktta bestämmelser för användningen av e-admin enligt avtalet,

• vid missbruk eller försök till intrång vara Eurocard behjälpligt vid eventuell utredning för att ta fram upplysningar och information om orsaken till det inträffade,

• se till att användare av Kort och Xxxxx får information om Allmänna villkor för Kort och Konto.

Företaget ansvarar gentemot Eurocard för skada som uppkommer genom försummelse vid hanteringen av e-admin, även för det fall olovligt intrång sker via s.k. hacker-attack på Företagets nätverk varvid utomstående får tillgång till systemet och därmed orsakar Eurocard skada.

Företaget ansvarar strikt för sina anställdas handlingar och underlåtelser i anslutning till användningen av e-admin samt för handlingar av annan person med behörighet att använda e-admin på samma sätt som för dess anställda.

18. Eurocards rätt att uppdatera och spärra e- admin

Eurocard förbehåller sig rätten att spärra e-admin på någon av följande grunder:

1. om säker användning av e-admin kan äventyras, exempelvis av tekniska skäl,

2. vid misstanke om icke godkänd eller bedräglig användning av betalningslösningar i e-admin.

Eurocard ska i dessa fall informera Företaget om att e-admin spärrats och om skälen till detta. Vidare förbehåller sig Eurocard rätten att löpande uppdatera och anpassa e-admin. Vid större förändringar kommer Företaget informeras på förhand av Eurocard. Vid mindre anpassningar och

uppdateringar blir dessa implementerade utan särskilt varsel.

19. Förlustanmälan

Förlustanmälan ska göras snarast efter upptäckt av förlust av Inloggningsuppgifter eller att e-admin utnyttjas obehörigt.

Anmälan ska ske till Eurocard per telefon:

Till Danmark: 36 73 71 00 (från utlandet +45 36 73

71 00)

Till Sverige: 08 14 67 67 (från utlandet x00 0 00 00

67)

Till Norge: 21 00 55 00 (från utlandet x00 00 00 00

00)

Till Finland: 08 0015 5777 (från utlandet +358 8

0015 5777)

Vid förlust av Inloggningsuppgifter och då det finns risk för obehörig användning av betalningslösningarna i e-admin ska Företaget snarast även anmäla förlusten till polisen.

20. Force majeure och ansvarsbegränsning

För genomförande av tjänster enligt detta avtal gäller att Eurocard inte ansvarar i fall av osedvanliga eller oförutsägbara omständigheter som Eurocard inte har något inflytande över och vars konsekvenser hade varit omöjliga för Eurocard att avvärja trots alla ansträngningar. Xxxxxxxx ansvarar inte heller då Eurocard handlar i enlighet med tillämplig lag.

Skada som uppkommit i andra fall ska inte ersättas av Eurocard om Eurocard varit normalt aktsamt.

Eurocard ansvarar inte för indirekt skada, om inte skadan orsakats uppsåtligen eller genom Eurocards grova vårdslöshet.

21. Priser och avgifter

Priser och avgifter för användningen av e-admin utgår med de belopp som framgår av prislistan eller enligt överenskommelse mellan Företaget och Eurocard.

Företaget godkänner att betalning av avgifter får ske på det sätt som Eurocard anvisar.

22. Information om avtalet

Företaget har under avtalstiden rätt att på begäran erhålla avtalet per post, e-post eller annat varaktigt medium.

23. Kommunikation och meddelanden

Avtalet ska ingås på Eurocards lokala språk eller engelska. Vid skillnader mellan den engelska versionen och lokala versioner ska den engelska versionen äga företräde. Det språk som används i kontakten mellan Företaget och Eurocard ska vara Eurocards lokala språk eller engelska.

Eurocard lämnar information och meddelanden enligt detta avtal via e-post till Företaget genom superadministratören. Information som skickats till superadministratören vid Företaget ska anses ha kommit Företaget tillhanda. Eurocard äger även rätt att tillhandahålla information till Företaget via annan elektronisk kommunikation, exempelvis via e-admin

och sms samt skriftligen per post. Meddelande som sänts via e-post, sms, e-admin eller annan elektronisk kommunikation ska anses ha nått Företaget senast nästa vardag om meddelandet sänts till en adress eller ett nummer som Företaget har uppgivit för Eurocard.

24. Ändring av Allmänna villkor och priser Eurocard har rätt att ändra i e-admin Allmänna villkor och priser samt införa nya avgifter och ersättningar med verkan en månad efter att Företaget har underrättats om ändringen/tillägget i enlighet med punkt 22. Ändring som är till fördel för Företaget får tillämpas omedelbart. Om Företaget inte godkänner ändringarna har Företaget rätt att omedelbart och avgiftsfritt säga upp avtalet före den dag då ändringarna träder i kraft. Om uppsägning inte görs anses Företaget ha godkänt ändringarna.

25. Avtalstid och uppsägning av avtal

Avtal om e-admin har ingåtts den dag Eurocard beviljar Företagets ansökan om e-admin och meddelar Företaget härom genom superadministratören. Avtalet gäller på obestämd tid. Företaget och Eurocard får oavsett anledning säga upp avtalet med iakttagande av två månaders uppsägningstid. Företaget och Eurocard får säga upp avtalet med omedelbar verkan om den andra parten har gjort sig skyldig till väsentligt avtalsbrott.

Eurocard har rätt att säga upp avtalet med omedelbar verkan om Företaget ställer in sina betalningar, försätts i konkurs, ansöker om företagsrekonstruktion, inleder företagssanering eller träder i likvidation.

När avtalet upphör, upphör samtidigt rätten att använda e-admin. Inloggningsuppgifter och kontouppgifter som hör till e-admin ska genast förstöras. Om Eurocard så bestämmer kan Företaget mot särskild avgift få förlängd tillgång till e-admin efter huvudavtalets upphörande, för att få möjlighet till avstämning av fakturor och transaktioner m.m.

26. Tolkning och tvistelösning

Tolkning och tillämpning av detta avtal ska ske i enlighet med lagen i det land där Eurocard har sitt säte.

Tvister med anledning av detta avtal ska avgöras av domstol i det land där Eurocard har sitt säte.

Eurocard har dock rätt att väcka talan vid domstol i ett annat land om Företaget har hemvist där eller har tillgångar i det landet.

27. Överlåtelse

Eurocard har rätt att överlåta detta avtal samt alla rättigheter och skyldigheter enligt avtalet utan att i förväg inhämta Företagets godkännande. Eurocards godkännande krävs om Företagets förpliktelser och/eller rättigheter enligt avtalet ska överföras till annan part.

28. Behandling av personuppgifter

Eurocard samlar in och behandlar personuppgifter i enlighet med gällande lagstiftning. Insamling och behandlingen av personuppgifter är nödvändig för att fullgöra avtalet.

Information om de registrerades rättigheter samt mer detaljerad beskrivning av hur Eurocard samlar in, behandlar och överför personuppgifter samt information om automatiserade beslut, profilering och marknadsföring finns på websidan.

Företaget ska vidta alla nödvändiga åtgärder för att informera Administratörer innan personuppgifter behandlas av Eurocard och skall säkerställa att alla Administratörer är medvetna om innehållet i detta stycke och om informationstexten om personuppgiftsbehandling på websidan och skall också se till att alla Administratörer får del av de meddelanden som Eurocard vid var tid kan tillhandahålla.