>> Alle AGB anzeigen

PayPal-Bedingungen für Online-Kartenzahlungen

PDF herunterladen

Letzte Aktualisierung: 6. Mai 2022

 

Die vorliegenden PayPal-Bedingungen für Online-Kartenzahlungen (die "Bedingungen") enthalten die Bestimmungen eines zwischen Ihnen (auch als "Händler" bezeichnet) und PayPal (Europe) S.à.r.l. et Cie, S.C.A ("PayPal" oder "wir") geschlossenen Vertrags.

PayPal ist als Kreditinstitut in Luxemburg zugelassen und wird von der luxemburgischen Aufsichtsbehörde Commission de Surveillance du Secteur Financier ("CSSF") überwacht. Die CSSF hat ihren Sitz in L-1150 Luxemburg.

 

Über diese Bedingungen

Diese Nutzungsbedingungen gelten für Sie, wenn Sie bei PayPal als Nutzer mit Wohnsitz in Österreich registriert sind.

Durch die Integration bzw. Nutzung der Produkte oder Online-Kartenzahlungsdienste erklären Sie sich an diese Bedingungen gebunden. Werden Ihnen in diesen Bedingungen genannte Produkte, Online-Kartenzahlungsdienste oder Funktionen (einschließlich Technologie) angeboten und Sie entscheiden sich, diese zu nutzen, gelten diejenigen Regelungen dieser Bedingungen, die sich auf das jeweilige Produkt, den jeweiligen Online-Kartenzahlungsdienst oder die jeweilige Funktion beziehen.

Die Produkte sind:

  • Website Payments Pro – eine Reihe von Funktionen, standardmäßig bestehend aus PayPal Express, Direktzahlungs-API, Virtual Terminal und Betrugsschutzfiltern. Optionale Zusatzleistungen sind Betrugsschutz, erweiterte Betrugsschutzfilter und das Tool für Abonnementzahlungen;
  • Advanced Credit and Debit Card Payments – eine Reihe von Funktionen, standardmäßig bestehend aus der Advanced Credit and Debit Card Payments API (Zahlungs-API für erweiterte Funktionen für Kredit- und Debitkarten) sowie als optionaler Zusatzleistung Betrugsschutz. Wir können Ihnen auch eine der folgenden Leistungen als optionale Zusatzleistungen anbieten:
    • jede der Funktionen von Website Payments Pro
    • das Tresor-Tool und
    • den Kontoaktualisierungsdienst.
  • Virtual Terminal – die Virtual Terminal-Funktion als eigenständiges Produkt.

Jedes der Produkte enthält mindestens einen Online-Kartenzahlungsdienst. Die Online-Kartenzahlungsdienste sind:

  • Direktzahlungs-API – Funktion für die Durchführung von Kredit- und Debitkartentransaktionen, bei denen die Kartendaten vom Karteninhaber online eingegeben werden.
  • Advanced Credit and Debit Card Payments API – als Alternative zur Direktzahlungs-API angebotene Funktion für die Durchführung von Kredit- und Debitkartentransaktionen, bei denen die Kartendaten vom Karteninhaber online eingegeben werden.
  • Virtual Terminal – von PayPal bereitgestellte Funktion, mit der Sie Kartenzahlungen empfangen können, indem Sie die vom Karteninhaber übermittelten Kartendaten manuell eingeben.

Die PayPal-Nutzungsbedingungen (nachfolgend "Nutzungsbedingungen"), das Commercial Entity Agreement und die Datenschutzerklärung sind Bestandteil dieser Bedingungen. Weitere Bestimmungen zur Geltung dieser sonstigen Rechtsdokumente finden Sie in Abschnitt 5.

Wir können diese Bedingungen durch das in den Nutzungsbedingungen festgelegte Änderungsverfahren ändern, zurücknehmen oder ergänzen. Wenn Sie mit einer Änderung nicht einverstanden sind, können Sie den diesen Bedingungen zugrundeliegenden Vertrag gemäß Abschnitt 8 dieser Bedingungen kündigen.

Wir bitten Sie, diese Bedingungen zu lesen, herunterzuladen und zu speichern.

 

1. Einrichtung und Aktivierung Ihres Produkts

1.1. Erste Schritte

Um Ihr Produkt zu erhalten und zu verwenden, müssen Sie die folgenden Schritte ausführen:

1.1.1. Führen Sie das Online-Anmeldungs- und Genehmigungsverfahren für Ihr Produkt durch, eröffnen Sie ein PayPal-Geschäftskonto (falls Sie noch keines haben) und folgen Sie den Anweisungen im Online-Verfahren von PayPal, um auf Ihr Produkt zugreifen und es verwenden zu können.

1.1.2. Integrieren Sie Ihr Produkt in den Zahlungsvorgang Ihrer Website, wenn es sich bei dem Produkt um Website Payments Pro oder um Advanced Credit and Debit Card Payments handelt. Sie müssen Ihr Produkt nicht in den Zahlungsvorgang Ihrer Website integrieren, wenn Sie ausschließlich Virtual Terminal nutzen. PayPal haftet nicht für eventuelle Probleme, die bei der Integration Ihres Produkts in Ihre aktive Website auftreten können.

1.1.3. Aktivieren Sie Ihr Produkt, indem Sie es erstmals bei einer Zahlungsabwicklung einsetzen.

Wenn es sich bei Ihrem Produkt um Website Payments Pro oder Advanced Credit and Debit Card Payments handelt, können wir Ihnen die Integration und Nutzung der Direktzahlungs-API oder der Advanced Credit and Debit Card Payments API ermöglichen. Dies kann als von PayPal gehostete oder als selbstgehostete Integration geschehen.

Wir können jede dieser Hosting-Varianten als Standardeinstellung für die Integration der Direktzahlungs-API bzw. der Advanced Credit and Debit Card Payments API im Zahlungsvorgang Ihrer Website festlegen.

1.2. Verpflichtung zur Nutzung von PayPal Express

Wenn wir Ihnen PayPal Express als Teil Ihres Produkts anbieten und Sie sich entscheiden, das betreffende Produkt zu nutzen, müssen Sie PayPal Express als Teil Ihrer Website-Integration implementieren. Mit der Implementierung von PayPal Express verpflichten Sie sich, dass Ihre Website:

1.2.1. einen PayPal Express-Button enthält, und zwar entweder (a) bevor Sie die Versand-/Rechnungsadresse und andere Finanzdaten von Ihren Kunden anfordern oder (b) auf derselben Seite, auf der Sie diese Daten abfragen, wenn Sie nur eine Seite für Ihren Checkout verwenden,

1.2.2. PayPal als Zahlungsoption zusammen mit den anderen Zahlungsoptionen anbietet, die Sie für PayPal Express zur Verfügung stellen (das PayPal-Logo muss mindestens ebenso auffällig wie die Logos Ihrer sonstigen Zahlungsoptionen platziert werden),

1.2.3. Ihren Kunden die Möglichkeit bietet, die Speicherung ihrer personenbezogenen Daten, einschließlich ihrer E-Mail-Adresse, ihrer Versand- oder Rechnungsadresse und ihrer Finanzdaten, beim Checkout zu vermeiden.

1.3. Stornierung

Wir können Ihren Zugriff auf Produkte und/oder deren Verwendung sowie den diesen Bedingungen zugrundeliegenden Vertrag jederzeit vor dem Aktivierungsdatum durch Mitteilung an Sie kündigen.

 

2. Gebühren

2.1. Zahlungsweise

Sie verpflichten sich, die in diesen Bedingungen genannten Gebühren bei Fälligkeit sowie ohne Aufrechnung oder Abzug zu zahlen. Sie ermächtigen uns, die Gebühren unmittelbar von den von uns abgewickelten Zahlungen abzuziehen, bevor diese Ihrem PayPal-Konto gutgeschrieben werden.

Außer soweit sich aus diesen Bedingungen etwas anders ergibt, verpflichten Sie sich zur Zahlung der in den Nutzungsbedingungen festgelegten Gebühren.

Die Berechnung der Gebühren erfolgt in der Währung der empfangenen Zahlung.

2.2. Transaktionsgebühren für PayPal-Standardzahlungen

Die in den Nutzungsbedingungen genannten Gebühren für den Empfang von Inlandstransaktionen (Verkauf) gelten für jede PayPal-Standardinlandszahlung, die Sie empfangen.

2.3. Transaktionsgebühren für den Empfang von Kartenzahlungen

Die in den Nutzungsbedingungen genannten Gebühren für den Empfang von Zahlungen in Ihrem PayPal-Konto gelten für alle Zahlungen, die Sie von einer Karte über die Online-Kartenzahlungsdienste erhalten. Wenn Sie die Interchange Plus-Gebührenstruktur gewählt haben, werden Ihnen für empfangene Zahlungen die in den Nutzungsbedingungen genannten Gebühren zuzüglich des Interbankenentgelts berechnet.

2.4. Zusätzliche Transaktionsgebühren

Die Gebühr für den Empfang von grenzüberschreitenden Zahlungen (Verkauf) ergibt sich aus den Nutzungsbedingungen. Dies gilt nicht für Zahlungen, die von Karten über die Online-Kartenzahlungsdienste im Rahmen der Interchange Plus-Gebührenstruktur empfangen werden.

2.5. Monatsberichte über Transaktionskosten

PayPal stellt monatliche Berichte über die Transaktionskosten (einschl. Interbankenentgelte) der Kartentransaktionen bereit, die über das Produkt abgewickelt wurden. Diese Berichte können von Ihrem PayPal-Konto heruntergeladen werden. PayPal-Standardzahlungen werden in den Berichten nicht berücksichtigt.

 

3. Wahl der Gebührenstrukturen Interchange Plus und Blended Pricing

Sie können die Gebührenstruktur, die für Sie beim Empfang von Kartenzahlungen über einen der Online-Kartenzahlungsdienste (einschließlich Direktzahlungs-API, Advanced Credit and Debit Card Payments API und/oder Virtual Terminal) gilt, anhand der Methoden oder Verfahren auswählen, die PayPal Ihnen zur Verfügung stellt. Wenn Sie keine Wahl treffen, bleibt es bei Ihrer bisherigen Gebührenstruktur.

Sie können Ihre Gebührenstruktur ausschließlich für zukünftige Transaktionen wählen, nicht jedoch für bereits abgeschlossene Transaktionen. Das bedeutet, dass im Falle einer Belastung nach der Interchange Plus-Gebührenstruktur die betreffende Interchange Plus-Gebührenstruktur sowohl für unsere Online-Kartenzahlungsdienste als auch für PayPal Here gilt.

Die Interbankenentgelte werden von Visa und Mastercard festgelegt. Sie unterscheiden sich je nach Kartentyp (z.B. nach Kategorien und Marken). PayPal berechnet Ihnen das Interbankenentgelt stets in der von Visa und Mastercard festgelegten und vom übernehmenden Institut mitgeteilten Höhe.Einzelne Interbankenentgelte können sich gelegentlich ändern. Weitere Informationen zu Interbankenentgelten finden Sie auf den Websites von Mastercard und Visa sowie in unserer vereinfachten Übersicht.

Wenn Sie die Interchange Plus-Gebührenstruktur gewählt haben, sind Sie damit einverstanden, dass PayPal bei Eingang einer Kartenzahlung an Sie über einen der Online-Kartenzahlungsdienste den betreffenden Betrag im Reservekonto Ihres PayPal-Kontos zurückbehalten kann, bevor es in den Zahlungseingang Ihres Kontos übertragen wird. Sie weisen PayPal hiermit an, den Betrag erst an demjenigen Werktag in den Zahlungseingang Ihres Kontos zu übertragen, an dem PayPal die Auskunft über das für die Kartenzahlung geltende Interbankenentgelt erhält. Solange sich das Geld in Ihrem Reservekonto befindet, erscheint die Transaktion in Ihrem Konto mit dem Vermerk "ausstehend". Der Erlös aus der Kartenzahlung in Ihrem Reservekonto steht Ihnen erst dann zur Verfügung, wenn PayPal von seinem Zahlungsabwickler über das geltende Interbankenentgelt informiert wurde (dies kann bereits einen Werktag nach dem Tag der Kartenzahlung durch den Karteninhaber der Fall sein).

 

4. Informationssicherheit; Datenschutz; Datenübertragbarkeit

4.1. Einhaltung des Anhangs zur Datensicherheit

Sie (als "Händler") verpflichten sich zur Einhaltung des nachstehenden Anhangs 1, der Bestandteil dieser Bedingungen ist.

4.2. Einhaltung des PCI DSS

Sie verpflichten sich ebenso zur Einhaltung des PCI Data Security Standard (PCI DSS). Sie müssen alle Kartendaten, die in Ihren Besitz gelangen, gemäß dem PCI DSS schützen und Ihre Website und sonstigen Systeme im Einklang mit dem PCI DSS erstellen, pflegen und betreiben. Sie müssen dafür sorgen, dass Ihre Mitarbeiter ausreichend geschult sind und bleiben, sodass sie mit dem PCI DSS vertraut sind und dessen Anforderungen nachkommen können. PayPal haftet nicht für Kosten, die Ihnen durch die Einhaltung des PCI DSS entstehen. Weitere Informationen zum PCI DSS finden Sie auf der Website des PCI Security Standards Council unter https://www.pcisecuritystandards.org/pci_security/.

4.3. Einhaltung des PCI DSS durch PayPal

PayPal sichert zu, dass PayPal und Ihr Produkt aktuell und zukünftig dem PCI DSS entsprechen. Dass PayPal und Ihr Produkt den Vorgaben des PCI DSS genügen, ist für die Einhaltung des PCI DSS durch Sie und Ihre Systeme und Prozesse jedoch nicht ausreichend.

4.4. 3D Secure

Die Vorgaben der Europäischen Zentralbank und der für PayPal zuständigen Bankenaufsicht erfordern in bestimmten Fällen den Einsatz von 3D Secure. Auch Kartenverbände können den Einsatz von 3D Secure verlangen, um die Anzahl von Kartentransaktionen zu verringern, die vom Karteninhaber nicht genehmigt wurden. PayPal kann Sie durch Mitteilung auffordern, 3D Secure für alle oder bestimmte näher bezeichnete Kartentransaktionen einzusetzen. Sie verpflichten sich, nach entsprechender Aufforderung 3D Secure einzusetzen, wenn der Kreditkartenanbieter 3D Secure für die betreffende Karte unterstützt.

4.5. Preis und Währung

Sie dürfen keine Zahlungstransaktionen einreichen, deren Betrag das Ergebnis einer dynamischen Währungsumrechnung ist. Dies bedeutet, dass Sie den Preis für einen Artikel nicht in einer Währung angeben und die Zahlung in einer anderen Währung akzeptieren dürfen. Wenn Sie Zahlungen in mehreren Währungen akzeptieren, müssen Sie den Preis für jede Währung gesondert ausweisen.

4.6. Einhaltung des Datenschutznachtrags

Sie (als "Händler") und wir verpflichten uns, den hier genannten Nachtrag zum Datenschutz einzuhalten, der Bestandteil dieser Bedingungen ist. Die Bestimmungen des Datenschutznachtrags haben gegenüber allen anderen Bestimmungen zum Datenschutz und der Privatsphäre in diesen Bedingungen Vorrang.

4.7. Datenübertragbarkeit

PayPal verpflichtet sich, bei Kündigung oder Ablauf dieser Bedingungen auf schriftliche Aufforderung des Händlers der neuen Bank bzw. dem neuen Zahlungsdienstleister des Händlers ("Datenempfänger") alle verfügbaren Kreditkarteninformationen, einschließlich von personenbezogenen Daten der Kunden des Händlers ("Karteninformationen"), zukommen zu lassen. Zu diesem Zweck hat der Händler PayPal alle gewünschten Informationen vorzulegen, insbesondere einen Nachweis darüber, dass der Datenempfänger den verbandsspezifischen PCI DSS-Anforderungen und der PCI Stufe 1 genügt. PayPal verpflichtet sich, die Karteninformationen an den Datenempfänger zu übermitteln, wenn die folgenden Voraussetzungen vorliegen: (a) der Händler hat gegenüber PayPal durch Vorlage eines Zertifikats oder Berichts eines zugelassenen Anbieters sowie aller sonstigen von PayPal vertretbar angeforderten Informationen nachgewiesen, dass der Datenempfänger den verbandsspezifischen PCI DSS-Anforderungen und der PCI Stufe 1 genügt, (b) die Übermittlung der Karteninformationen erfolgt im Einklang mit der jeweils aktuellen Fassung der verbandsspezifischen PCI DSS-Anforderungen und (c) die Übermittlung der Karteninformationen ist nach den maßgeblichen Verbandsregeln, Gesetzen, Bestimmungen und Vorschriften (einschließlich der Datenschutzgesetze) zulässig.

 

5. Geltung unserer sonstigen Rechtsdokumente

5.1. AGB

Diese Bedingungen, die Nutzungsbedingungen, die Commercial Entity Agreements und die Datenschutzerklärung finden Sie, indem Sie in der Fußzeile einer PayPal-Website auf den Link "AGB" klicken.

5.2. Nutzungsbedingungen

Die Nutzungsbedingungen sind Bestandteil dieser Bedingungen. Die vorliegenden Bedingungen und die Nutzungsbedingungen sind so weit wie möglich als einheitliches Ganzes auszulegen. Bei Auslegungskonflikten gehen diese Bedingungen den Nutzungsbedingungen vor. Dies gilt jedoch nicht in Bezug auf die Nutzung bestimmter Produkte oder einzelner Online-Kartenzahlungsdienste im Rahmen unseres in den Nutzungsbedingungen beschriebenen Produkts PayPal Complete Payments.

Die Definition von zentralen Begriffen, die in den vorliegenden Bedingungen nicht definiert sind, ergibt sich aus den Nutzungsbedingungen. Die in den Nutzungsbedingungen enthaltene Definition der Begriffe "Dienste" und "Bedingungen" umfasst die Produkte und diese Bedingungen.

Die Nutzungsbedingungen enthalten wichtige Bestimmungen, die:

5.2.1. PayPal berechtigen, eine Reserve zur Sicherung Ihrer Zahlungspflichten bezüglich (Kreditkarten-)Rückbuchungen und Gebühren einzubehalten,

5.2.2. Sie verpflichten, bei der Nutzung von PayPal die PayPal-Nutzungsrichtlinie zu befolgen,

5.2.3. der Datenschutzerklärung von PayPal, die unsere Verwendung und Weitergabe Ihrer Daten und derjenigen von gemeinsamen Kunden regelt, Rechtswirkung verleihen, und

5.2.4. PayPal berechtigen, eine Zahlung oder Ihr PayPal-Konto mit Einschränkungen zu versehen, wenn in den Nutzungsbedingungen aufgeführte Umstände vorliegen.

Sie haften für (Kreditkarten-)Rückbuchungen und andere ungültige Zahlungen nach Maßgabe der Nutzungsbedingungen. Dies gilt unabhängig davon, wie Sie Ihr Produkt, einschließlich dessen Betrugsfilter und etwaiger anderer Präventionstools, nutzen und konfigurieren. Diese Tools können helfen, Betrugsversuche zu erkennen und Zahlungsausfälle zu vermeiden. Ihre nach den Nutzungsbedingungen bestehende Verantwortung und Haftung für (Kreditkarten-)Rückbuchungen und Zahlungen, die aus sonstigen Gründen ungültig sind, bleibt davon jedoch unberührt.

5.3. Commercial Entity Agreement

Mit der Annahme dieser Bedingungen stimmen Sie gleichfalls den Commercial Entity Agreements zu. Dies sind die unmittelbaren Vereinbarungen zwischen Ihnen und den übernehmenden Instituten, d.h. den Bankpartnern von PayPal, die es Ihnen ermöglichen, Kartenzahlungen und kartenfinanzierte PayPal-Zahlungen zu empfangen.

5.4. Datenschutzerklärung

Sie bestätigen, dass Sie die PayPal-Datenschutzerklärung, in der erläutert wird, welche Informationen wir über Sie und Ihr Online-Geschäft erheben, gelesen haben, in sie einwilligen und ihr zustimmen. Sie stimmen insbesondere zu und willigen ein, dass PayPal über Drittanbieter Informationen über Ihre Kredithistorie und Ihre finanziellen Fähigkeiten zur Erfüllung Ihrer Verpflichtungen aus diesen Bedingungen einholen kann. Die an diesem Austausch von kreditrelevanten Informationen beteiligten Unternehmen sind in der PayPal-Datenschutzerklärung aufgelistet. PayPal prüft laufend Ihre Bonität und weitere Risikofaktoren zu Ihrem Konto (Kreditkartenrückbuchungen, sonstige Rückbuchungen, Kundenreklamationen, Anträge auf Käuferschutz usw.). Wir können zudem Ihre Website und die dort zum Verkauf angebotenen Produkte überprüfen. Die Speicherung, Nutzung und Weitergabe sämtlicher Daten, die PayPal zu Ihnen vorliegen, erfolgt gemäß der PayPal-Datenschutzerklärung.

5.5. Zusätzliche Bedingungen bei der Akzeptanz von American Express-Karten

Wenn wir Ihnen den Empfang von Zahlungen mit American Express-Karten ermöglichen, gilt dieser Abschnitt 5.5.

5.5.1. Gewerbliche Marketingkommunikationen

American Express kann die sich aus Ihrem Antrag zum Zeitpunkt der Einrichtung ergebenden Informationen nutzen, um Sie in Verbindung mit Kartenmarketing- und Verwaltungszwecken zu prüfen und/oder zu überwachen. Durch die Annahme dieser Bedingungen erklären Sie sich mit dem Erhalt von gewerblichen Marketingkommunikationen von American Express einverstanden. Dem können Sie durch einfache Mitteilung an uns widersprechen. Unsere Kontaktdaten finden Sie im PayPal-Hilfe-Center, das Sie über Ihre Nutzungsbedingungen und die meisten PayPal-Webseiten aufrufen können. Wenn Sie sich gegen den Erhalt gewerblicher Marketingkommunikationen entscheiden, erhalten Sie trotzdem wichtige Mitteilungen von American Express zu Transaktionen und Ihrem Vertragsverhältnis.

5.5.2. Unmittelbare Kartenakzeptanz

Sie erkennen an, dass American Express Sie bei Erreichen bestimmter monatlicher und/oder jährlicher Umsatzzahlen, die von American Express für den jeweiligen Zeitraum festgelegt werden, verpflichten kann, ein unmittelbares Vertragsverhältnis mit American Express einzugehen. In dem Fall legt American Express die Preise für American Express-Transaktionen fest. Die Gebühren für American Express-Transaktionen zahlen Sie dann direkt an American Express.

5.5.3. Prüfrechte

American Express kann Sie jederzeit einer Prüfung unterziehen, um die Einhaltung der Regeln von American Express zu kontrollieren.

5.5.4. Übermittlungs- und Abgleichrecht

Sie ermächtigen PayPal, Transaktionen an American Express zu übermitteln, Abgleiche von American Express entgegenzunehmen und Transaktions- sowie Händlerdaten an American Express zum Zweck der Erstellung von Analysen und Berichten und für sonstige rechtmäßige Geschäftszwecke weiterzugeben. Dazu zählen auch gewerbliche Marketingkommunikationen und wichtige Mitteilungen zu Transaktionen und Vertragsverhältnis. Der Händler kann die Akzeptanz von Zahlungen mit American Express jederzeit durch eine einfache Mitteilung kündigen.

5.5.5. Drittbegünstigter

American Express ist bezüglich der Akzeptanz von Zahlungen mit American Express-Karten Drittbegünstigter dieser Bedingungen. Als Drittbegünstigter kann American Express mit der Akzeptanz von American Express-Karten verbundene Rechte aus diesen Bedingungen unmittelbar Ihnen gegenüber geltend machen. Sie erkennen an, dass American Express nicht für die Erfüllung der vertraglichen Pflichten von PayPal gegenüber Ihnen aus diesen Bedingungen verantwortlich ist.

5.5.6. Kartenvorlage, unbeaufsichtigte Terminals und Zahlungskioske

Sie dürfen American Express-Karten nicht für Zahlungen im Rahmen dieser Bedingungen akzeptieren, wenn die Karte (i) an einem physischen Kauf- bzw. Transaktionsort vorgelegt wird, (ii) unbeaufsichtigt verwendet wird (z.B. in kundenaktivierten Terminals) oder (iii) an einem Zahlungskiosk vorgelegt wird. Darüber hinaus ist es Ihnen untersagt, Kunden von American Express, die sich an den physischen Standort begeben, Computer- oder Online-Schnittstellen zur Verfügung zu stellen, über welche die Kunden von American Express auf ihr PayPal-Konto zugreifen können.

 

6. Geistiges Eigentum und Identifikationscodes

6.1. Lizenz

PayPal gewährt Ihnen hiermit eine nicht exklusive, nicht übertragbare, widerrufliche, nicht unterlizenzierbare, beschränkte Lizenz zur (a) Verwendung Ihres Produkts nach Maßgabe der auf der PayPal-Website bereitgestellten Dokumentation und (b) zur Nutzung der von PayPal für Ihr Produkt bereitgestellten Dokumentation und zu deren Vervielfältigung für interne Zwecke in Ihrem Geschäft. Das an Sie lizenzierte Produkt kann jederzeit geändert werden und wird zusammen mit dem gesamten PayPal-System ständig weiterentwickelt (siehe Abschnitt 9.1.). Sie müssen sich die Implementierungs- und Nutzungsbedingungen einhalten, die Sie in sämtlichen PayPal-Dokumentationen und -Anleitungen finden, die das Produkt zum betreffenden Zeitpunkt begleiten (insbesondere alle Implementierungs- und Nutzungsbedingungen, die wir Ihnen zur Einhaltung des geltenden Rechts und der Regeln und Vorschriften des Kartensystems vorgeben).

6.2. Identifikationscodes

PayPal stellt Ihnen bestimmte Identifikationscodes zur Verfügung, die nur für Sie bestimmt sind. Mit diesen Codes identifizieren Sie sich und authentifizieren Ihre an uns gerichteten Nachrichten und Anweisungen, einschließlich der Einstellungen in den PayPal-Softwareschnittstellen. Die Verwendung der Codes ist notwendig, damit das PayPal-System die von Ihnen (bzw. Ihrer Website) übermittelten Anweisungen verarbeiten kann. Sie müssen die Codes sicher aufbewahren und sie vor Offenlegung gegenüber Personen schützen, die nicht von Ihnen autorisiert wurden, in Ihrem Namen gegenüber PayPal aufzutreten. Sie verpflichten sich, die zum betreffenden Zeitpunkt von PayPal vorgegebenen gebotenen Schutzmaßnahmen zu treffen, um die Sicherheit der Identifikationscodes zu wahren. Gelingt es Ihnen nicht, die Sicherheit der Codes in der vorgegebenen Weise zu wahren, müssen Sie PayPal umgehend benachrichtigen, damit PayPal die Codes stornieren und erneut ausstellen kann. PayPal kann die Codes auch stornieren und erneut ausstellen, wenn Grund zu der Annahme besteht, dass deren Sicherheit beeinträchtigt wurde. Hierüber werden Sie zuvor von PayPal benachrichtigt, wenn dies zumutbar möglich ist.

6.3. Eigentum an Informationen und Materialien zu PayPal Website Payments Pro und Advanced Credit and Debit Card Payments

Im Rahmen Ihres Zugangs zu PayPal Website Payments Pro und/oder Advanced Credit and Debit Card Payments und deren Nutzung werden Ihnen bestimmte Informationen und Materialien (die "Pro-Materialien") zur Verwendung mit den Produkten zur Verfügung gestellt. Alle geistigen Eigentumsrechte an den Pro-Materialien bleiben alleiniges Eigentum von PayPal bzw. des jeweiligen übernehmenden Instituts. Sie verpflichten sich, die Pro-Materialien weder ganz noch teilweise an andere zu übergeben, zu übertragen, abzutreten, zu verkaufen oder weiterzuverkaufen.

6.4. Von PayPal gehostete Integrationen und Ihr geistiges Eigentum

Sie erteilen PayPal hiermit eine gebührenfreie, weltweite, nicht exklusive Lizenz zur Verwendung Ihrer Namen, Bilder, Logos, Marken, Dienstleistungsmarken und/oder Handelsnamen sowie derjenigen Ihrer Partner, die Sie PayPal im Rahmen der Nutzung der Produkte gegebenenfalls zur Verfügung stellen ("Ihre Marken"), zu dem ausschließlichen Zweck, Ihnen die Nutzung der Produkte (und insbesondere die Anpassung Ihres gehosteten Produkts) zu ermöglichen. Das Eigentum an Ihren Marken und der gesamte ideelle Wert, der sich aus der vertraglichen Nutzung ergibt, verbleiben bei Ihnen. Sie sichern verbindlich zu, dass Sie befugt sind, PayPal das Recht der Verwendung Ihrer Marken zu gewähren, und Sie haben PayPal hinsichtlich aller Ansprüche oder Verluste, denen PayPal aufgrund der Verwendung Ihrer Marken in Verbindung mit den Produkten ausgesetzt ist, freizustellen und vollständig schadlos zu halten.

 

7. Nutzungsbedingungen für bestimmte Funktionen

7.1. Betrugsschutz

Für Ihre Nutzung des Betrugsschutzes gelten die Bestimmungen von Anhang 2.

7.2. Tresor-Tool

Wenn Sie das Tresor-Tool nutzen, müssen Sie vor Erhebung der Kartendaten Ihrer Kunden:

7.2.1. diese darüber informieren, dass:

7.2.1.1. die erfassten Informationen gespeichert werden, von Ihnen bei zukünftigen Zahlungen des Kunden abgerufen werden können, und dass dies unter Umständen auch für Zahlungen von "nicht anwesenden Käufern" gilt,

7.2.1.2. der Kunde die Informationen aktualisieren kann und

7.2.1.3. der Kunde die Einwilligung widerrufen kann;

7.2.2. die Einwilligung Ihrer Kunden zur Erfassung und Nutzung der betreffenden Informationen zu den oben genannten Zwecken einholen;

7.2.3. dafür sorgen, dass die Erteilung der oben genannten Einwilligung und die Entscheidung für die Funktion durch eine bewusste und aufgezeichnete Handlung Ihrer Kunden erfolgt, z.B. durch Klicken auf einen optionalen Button oder Aktivieren eines standardmäßig unmarkierten Feldes.

7.3. Kontoaktualisierungsdienst

7.3.1. Beschreibung. PayPal kann Ihnen zu den in diesem Abschnitt 7.3 genannten Bedingungen den Kontoaktualisierungsdienst zur Verfügung stellen. Zu diesem Zweck sendet PayPal die Kartendaten dafür geeigneter Karten an eine oder mehrere externe Quellen und prüft und aktualisiert die entsprechenden Kartendaten anhand der PayPal zur Verfügung stehenden Informationen. Nach der Überprüfung werden die gegebenenfalls aktualisierten Kartendaten Ihrer Kunden von PayPal auf Anweisung von Ihnen und in Ihrem Auftrag verarbeitet und gespeichert, damit Sie mit den Produkten Abonnementzahlungen oder andere geeignete Transaktionen der Kunden über die aktualisierten Kartendaten akzeptieren können. Wird Ihnen der Kontoaktualisierungsdienst zur Verfügung gestellt, erhalten Sie von PayPal entweder eine E-Mail-Benachrichtigung, dass der Kontoaktualisierungsdienst auf Ihrem Konto/Ihren Konten aktiviert wurde, oder PayPal ermöglicht Ihnen die Aktivierung des Kontoaktualisierungsdienstes über Ihre PayPal-Kontoeinstellungen in Ihrem Konto/Ihren Konten. Sie können die Nutzung des Kontoaktualisierungsdienstes jederzeit beenden, indem Sie PayPal schriftlich oder in einer anderen von PayPal vorgegebenen Weise über Ihre Entscheidung benachrichtigen.

7.3.2. Zulässige Nutzung. Sie erkennen an und stimmen zu, dass die Bereitstellung des Kontoaktualisierungsdienstes ausschließlich dem Zweck der Aktualisierung von Kartendaten dient, damit Sie Transaktionen über die Produkte akzeptieren können. Sie dürfen den Kontoaktualisierungsdienst nicht für andere Zwecke nutzen. Dies gilt insbesondere für die Verwendung von Teilen der Daten des Kontoaktualisierungsdienstes in Verbindung mit der Entwicklung anderer Dienste oder Produkte.

7.3.3. Ihre Verpflichtungen. Sie müssen bei der Nutzung des Kontoaktualisierungsdienstes das geltende Recht und die Regeln des Kartensystems umfassend befolgen. Darüber hinaus haben Sie Ihren Kunden, deren Karten für den Kontoaktualisierungsdienst in Frage kommen, alle Informationen zukommen zu lassen, die rechtlich erforderlich sind, damit Sie den Kontoaktualisierungsdienst nutzen, um die Kundenkarten aktualisieren können. Dies umfasst insbesondere die unverzügliche Einbeziehung aller nach geltendem Recht oder den Regeln des Kartensystems erforderlichen Formulierungen in Ihren allgemeinen Nutzungsbedingungen, Ihrer Datenschutzerklärung und/oder sonstigen an Kunden gerichteten Informationen. Sie müssen außerdem angemessen darüber informieren, dass Kunden, die keine Aktualisierung ihrer Kartendaten wünschen, von Ihnen verlangen können, die von PayPal gespeicherte Karte zu entfernen, und/oder die Abonnementzahlungs- oder Abbuchungsvereinbarung mit Ihnen kündigen können.

7.3.4. Vertraulichkeit. Sie verpflichten sich, alle durch den Kontoaktualisierungsdienst gegebenenfalls bereitgestellten Informationen und Kartendaten streng vertraulich zu behandeln. Sie dürfen die betreffenden Informationen oder Kartendaten nicht an Dritte weitergeben und nur für ausdrücklich gestattete Zwecke verwenden.

7.3.5. Schadloshaltung. Sie haben PayPal hinsichtlich aller Schäden aus einem Verstoß gegen Ihre bei der Nutzung des Kontoaktualisierungsdienstes nach diesem Abschnitt geltenden Verpflichtungen schadlos zu halten.

7.3.6. Richtigkeit der Informationen. Sie erkennen an, dass der Kontoaktualisierungsdienst nur zutreffende Ergebnisse liefern kann, soweit eine kartenausstellende Bank und ein Kunde mitwirken, und dass die Mitwirkung vieler kartenausstellender Banken und Kunden möglicherweise unterbleibt. Sie erkennen an und stimmen zu, dass der Kontoaktualisierungsdienst Informationen, Kartendaten und Dienste nutzen kann, die PayPal von Dritten zur Verfügung gestellt werden.

7.3.7. Kündigung. PayPal kann den Kontoaktualisierungsdienst jederzeit durch einfache Mitteilung an Sie per E-Mail kündigen.

 

8. Kündigung und Aussetzung

8.1. Durch Sie

Sie können den diesen Bedingungen zugrundeliegenden Vertrag kündigen, indem Sie den PayPal-Kundenservice mit einer Frist von 30 Tagen über Ihre Absicht informieren, entweder:

8.1.1. ausschließlich den diesen Bedingungen zugrundeliegenden Vertrag zu kündigen (in diesem Fall bestätigt der PayPal-Kundenservice die Kündigung per E-Mail. Dies führt dazu, dass Sie Ihre Produkte dann nicht mehr nutzen können und keine entsprechenden Zahlungen mehr leisten müssen. Ihr PayPal-Konto bleibt jedoch aktiv und die damit verbundenen Nutzungsbedingungen gelten fort) oder

8.1.2. das PayPal-Konto zu schließen, das Sie mit Ihren Produkten nutzen, (weitere Informationen dazu finden Sie in den Nutzungsbedingungen). Dies führt zur Beendigung des den Nutzungsbedingungen zugrundeliegenden Vertrags. Sie können Ihre Produkte dann nicht mehr nutzen und müssen keine entsprechenden Zahlungen mehr leisten. Außerdem wird die Schließung Ihres PayPal-Kontos eingeleitet. Ihr PayPal-Konto bleibt aktiv und die damit verbundenen Nutzungsbedingungen gelten fort, bis die Schließung des PayPal-Kontos wirksam wird. Bei der Schließung Ihres PayPal-Kontos sind zudem die diesbezüglichen Bestimmungen der Nutzungsbedingungen zu beachten.

Wenn Sie nur Advanced Credit and Debit Card Payments verwenden, können Sie den diesen Bedingungen zugrundeliegenden Vertrag mit sofortiger Wirkung durch entsprechende Mitteilung an den PayPal-Kundenservice kündigen oder das in Verbindung mit den Advanced Credit and Debit Card Payments genutzte Konto wie oben in den Abschnitten 8.1.1. und 8.1.2. beschrieben schließen.

Sie können die Nutzung von Advanced Credit and Debit Card Payments jederzeit kündigen, indem Sie den PayPal-Kundenservice darüber informieren, dass Sie ausschließlich die Nutzung von Advanced Credit and Debit Card Payments beenden möchten. Sie erhalten vom PayPal-Kundenservice per E-Mail eine Bestätigung der Kündigung. Dies führt zur Beendigung der Nutzung von Advanced Credit and Debit Card Payments und Sie müssen für zukünftige Transaktionen keine Zahlungen mehr leisten. Ihr PayPal-Konto bleibt jedoch aktiv und die damit verbundenen Nutzungsbedingungen gelten fort. Sie können die Nutzung von Advanced Credit and Debit Card Payments nach Maßgabe dieser Bedingungen in ihrer jeweils gültigen Fassung jederzeit wieder aufnehmen.

Sie können Ihre Akzeptanz von Zahlungen mit American Express-Karten für die Produkte jederzeit durch vorherige Mitteilung an den PayPal-Kundenservice beenden.

Im PayPal-Hilfe-Center, das Sie über Ihre Nutzungsbedingungen und die meisten PayPal-Webseiten aufrufen können, finden Sie unsere Kontaktdaten zur Durchführung der oben genannten Schritte.

8.2. Durch PayPal

PayPal kann den diesen Bedingungen zugrundeliegenden Vertrag oder produktspezifische Teile davon wie folgt kündigen:

a. mit einer Frist von zwei Monaten durch Benachrichtigung per E-Mail an die für Ihr Konto registrierte E-Mail-Adresse über die Absicht, den diesen Bedingungen zugrundeliegenden Vertrag oder den produktspezifischen Teil davon zu kündigen. Sofern nicht anders angegeben, berührt die Kündigung des diesen Bedingungen zugrundeliegenden Vertrags nicht die für Sie geltenden Nutzungsbedingungen. Auch Ihr PayPal-Konto bleibt aktiv.

b. Kündigung des Vertrags, der den Nutzungsbedingungen für Ihr mit dem Produkt genutzten PayPal-Konto zugrunde liegt. Ihr PayPal-Konto bleibt aktiv und die damit verbundenen Nutzungsbedingungen gelten fort, bis die Schließung des PayPal-Kontos wirksam wird. Bei der Schließung Ihres PayPal-Kontos sind zudem die diesbezüglichen Bestimmungen der Nutzungsbedingungen zu beachten.

8.3. Kündigung aus wichtigem Grund

PayPal kann den diesen Bedingungen zugrundeliegenden Vertrag mit sofortiger Wirkung kündigen, wenn:

8.3.1. Sie gegen diese Bedingungen oder die Nutzungsbedingungen verstoßen,

8.3.2. Sie nicht mehr in der Lage sind, Ihren Verpflichtungen fristgemäß nachzukommen,

8.3.3. bei Ihnen Überschuldung (im Sinne von § 123 des britischen Insolvency Act von 1986) eintritt, Sie Ihre Zahlungsunfähigkeit erklären oder anderweitig insolvent werden,

8.3.4. gegen Sie oder Ihr Vermögen Pfändungen, Beschlagnahmungen, Zwangsvollstreckungen oder vergleichbare Maßnahmen eingeleitet oder vollstreckt werden oder Ihnen ein Pfändungs- oder Überweisungsbeschluss zugestellt wird,

8.3.5. Sie Gegenstand eines Antrags, einer Anordnung oder eines Beschlusses über die Liquidation, Zwangsverwaltung, Insolvenz oder Auflösung aller oder eines wesentlichen Teils Ihres Geschäfts werden, außer wenn die Herstellung der Zahlungsfähigkeit durch Umstrukturierung zu vorab von PayPal genehmigten Bedingungen angestrebt wird,

8.3.6. Sie durch Ernennung eines Insolvenzverwalters, Geschäftsführers, Treuhänders, Liquidators oder einer ähnlichen Person die uneingeschränkte Kontrolle über alle oder einen Teil Ihrer Vermögenswerte verlieren,

8.3.7. Sie eine einvernehmliche Regelung oder einen Vergleich mit Gläubigern (oder einer bestimmten Gläubigergruppe) abschließen oder anstreben,

8.3.8. sich eine wesentliche, nachteilige Veränderung in Ihrem Unternehmen, Ihrem Geschäftsbetrieb oder Ihrer Finanzlage ergibt oder

8.3.9. Sie bei der Beantragung Ihres Produkts oder uns gegenüber falsche Angaben machen.

8.4. Folgen der Kündigung

Wenn der diesen Bedingungen zugrundeliegende Vertrag ganz oder teilweise gekündigt wird, müssen Sie die Nutzung der gekündigten Produkte unverzüglich einstellen. PayPal kann nach der Kündigung Ihre weitere Nutzung unterbinden. Wenn Sie ein Produkt nach der Kündigung weiterhin nutzen, gelten diese Bedingungen für die Nutzung des Produkts fort, bis Sie die Nutzung des Produkts endgültig eingestellt haben. Die Abschnitte 2., 4.1., 8.2. und 8.4. dieser Bedingungen gelten auch nach Kündigung dieser Bedingungen fort. Eine Kündigung dieser Bedingungen oder eines Teiles davon berührt nicht die Rechte, Rechtsbehelfe und Verpflichtungen der Parteien, die vor der Kündigung erworben, geltend gemacht oder fällig geworden sind. Sie haben keinen Anspruch auf Rückzahlung von monatlichen Gebühren für vor der Kündigung liegende Zeiträume.

8.5. Vertragsverletzung und Aussetzung

Wenn Sie gegen diese Bedingungen, die Nutzungsbedingungen oder eine nach dem PCI DSS erforderliche Sicherheitsbedingung verstoßen, kann PayPal Ihre Nutzung des Produkts mit sofortiger Wirkung sperren (d.h. Ihr Produkt wird vorübergehend deaktiviert). PayPal kann von Ihnen als Voraussetzung für die Aufhebung der Sperrung konkrete Maßnahmen zu Beseitigung der Vertragsverletzung verlangen, wobei PayPal durch keine Bestimmung dieser Bedingungen daran gehindert ist, mithilfe weiterer Abhilfemaßnahmen gegen die Vertragsverletzung vorzugehen. Wenn Grund zu der Annahme besteht, dass Sie gegen diese Bedingungen oder den PCI DSS verstoßen, kann PayPal Ihre Nutzung des Produkts bis zum Abschluss weiterer Untersuchungen sperren.

Wenn PayPal Ihren Zugang zu PayPal Website Payments Pro oder Advanced Credit and Debit Card Payments oder deren Nutzung sperrt, werden Sie unter Mitteilung der Gründe über die Sperrung benachrichtigt. Gegebenenfalls werden Sie zur Vornahme konkret bezeichneter Maßnahmen zur Beseitigung der Vertragsverletzung aufgefordert, damit die Sperre aufgehoben werden kann. Die Sperre des Zugangs zu PayPal Website Payments Pro oder Advanced Credit and Debit Card Payments oder deren Nutzung bleibt bestehen, bis zur Überzeugung von PayPal feststeht, dass Sie die betreffende(n) Vertragsverletzung(en) beseitigt haben.

 

9. Verschiedenes

9.1. Zukunft der Produkte

PayPal behält sich die uneingeschränkte alleinige Entscheidungsfreiheit über (a) die künftige Ausrichtung und Entwicklung der Produkte, (b) Produktverbesserungen und deren Zeitpunkt und (c) die Beseitigung von Mängeln und die Einführung neuer Funktionen vor. PayPal begrüßt Feedback von Nutzern bei der Planung der künftigen Produktentwicklung, ist jedoch nicht verpflichtet, dem Feedback zu folgen. Wenn Sie uns Feedback geben, verzichten Sie auf geistige Eigentumsrechte an dem Feedback.

9.2. Gewährleistungsausschluss

Ihr Produkt und die gesamte zugehörige Dokumentation werden Ihnen frei von jeglicher Zusicherung zur Verfügung gestellt.

PayPal übernimmt weder eine ausdrückliche noch stillschweigende Gewähr für:

  • Ihr Produkt,
  • die lizenzierte Software und
  • die bereitgestellte Benutzerdokumentation.

Keine der von PayPal im Rahmen dieser Bedingungen oder anderweitig für Ihr Produkt erbrachten Leistungen enthält eine Gewährleistung, die von PayPal autorisiert wurde.

PayPal erwächst keinerlei Verpflichtung oder Haftung aus der Erbringung von:

  • technischer Beratung,
  • Programmierungsberatung oder
  • sonstiger Beratung oder Dienstleistung

in Verbindung mit einem Produkt, einer lizenzierten Software oder einer bereitgestellten Benutzerdokumentation. Dies gilt unter anderem auch für Dienstleistungen, die Sie bei der Anpassung Ihres Produkts unterstützen.

PayPal empfiehlt Ihnen, die Produktimplementierung gründlich zu testen, da PayPal nicht für Schäden haftet, die durch darin enthaltene Mängel entstehen.

Wenn PayPal Ihr Produkt hostet (wir also die Software für Sie als Webservice ausführen), erfolgt dies ohne Gewähr für den dauerhaften, ununterbrochenen und sicheren Zugriff auf Ihr gehostetes Produkt.

PayPal haftet nicht für Verzögerungen oder Ausfälle beim Hosting Ihres Produkts.

Sie erkennen an, dass die Verfügbarkeit Ihres Produkts wegen der Durchführung von Reparaturen, Wartungsarbeiten und der Einführung neuer Einrichtungen oder Dienste gelegentlich eingeschränkt sein kann.

In einigen Ländern ist der Ausschluss stillschweigender Zusicherungen unzulässig. Daher gelten die oben bezeichneten Haftungsausschlüsse für Sie möglicherweise nicht.

9.3. Freistellung und Schadloshaltung

Sie verpflichten sich, PayPal hinsichtlich aller unmittelbaren Verluste, Schäden und Haftpflichten sowie aller Ansprüche, Forderungen und Kosten (einschließlich angemessener Anwaltskosten) umfassend freizustellen und schadlos zu halten, die in Bezug auf Dritte (einschließlich gemeinsamer Kunden) aus einer Verletzung der vorliegenden Bedingungen, der Nutzungsbedingungen und der darin durch Verweisung aufgenommenen Dokumente (einschließlich der Nutzungsrichtlinie) oder aus Gesetzesverstößen von Ihnen entstehen.

9.4. Abtretung, Änderung und Verzicht

Sie dürfen den diesen Bedingungen zugrundeliegenden Vertrag nur mit vorheriger schriftlicher Zustimmung von PayPal an Dritte abtreten. PayPal kann den diesen Bedingungen zugrundeliegenden Vertrag ohne Ihre Zustimmung durch eine einfache Mitteilung an Sie an Dritte abtreten, ersetzen oder anderweitig übertragen. Änderungen des diesen Bedingungen zugrundeliegenden Vertrags oder der Verzicht auf darin enthaltene Rechte bedürfen der Schriftform und müssen von beiden Parteien unterzeichnet werden.

9.5. Englisches Recht und Gerichtsstand

Diese Bedingungen unterliegen den Gesetzen von England und Wales. Beide Parteien unterwerfen sich der nicht ausschließlichen Gerichtsbarkeit der Gerichte von England und Wales.

 

10. Definitionen

In diesem Abschnitt nicht aufgeführte zentrale Begriffe sind in den Nutzungsbedingungen definiert.

"3D Secure" bezeichnet ein Sicherheitsverfahren, mit dem eine kartenausstellende Bank den Karteninhaber, der eine Kartentransaktion genehmigt, zum Zeitpunkt der Zahlung authentifizieren kann. 3D Secure wird je nach Kartenverband, dessen Logo auf der Karte erscheint, auch unter anderen Markenbezeichnungen geführt. Andere Markenbezeichnungen für 3D Secure sind unter anderem "Verified by Visa" und "Mastercard SecureCode".

"Kontoaktualisierungsdienst" bezeichnet eine in Abschnitt 7.3. näher beschriebene Funktion.

"Übernehmendes Institut" bezeichnet ein Finanzinstitut oder eine Bank, die Ihnen und PayPal Dienstleistungen anbietet, damit Sie (a) Zahlungen von Karteninhabern akzeptieren und (b) Wertgutschriften aus Kartentransaktionen erhalten können.

"Aktivierungsdatum" bezeichnet das Datum, an dem Sie alle der oben in Abschnitt 1 aufgeführten "Ersten Schritte" abgeschlossen haben.

"Advanced Credit and Debit Card Payments" bezeichnet das im Abschnitt "Über diese Bedingungen" näher beschriebene Produkt zu Zahlungen mit Kredit- und Debitkarten mit erweiterten Funktionen.

"Advanced Credit and Debit Card Payments API" bezeichnet einen im Abschnitt "Über diese Bedingungen" näher beschriebenen Dienst für Online-Kartenzahlungen.

"Erweiterte Betrugsschutzfilter" bezeichnet eine von PayPal bereitgestellte Technologie, mit der Sie (a) Kartenzahlungen anhand von Kriterien wie der Rechnungsadresse des Karteninhabers (Adressverifizierungssystem oder AVS), der CVV2-Daten der Karte und Datenbanken mit verdächtigen Adressen, Identifikatoren und Mustern überprüfen können. Weitere Informationen finden Sie auf der PayPal-Website und in der Produktdokumentation. Die erweiterten Betrugsschutzfilter bieten ein verbessertes Screening von Transaktionen. Transaktionen können damit auf Grundlage der individuellen Filterkonfiguration automatisch markiert, überprüft und abgelehnt werden.

"AVS-Daten" bezeichnet Informationen, die durch das von den Kartenverbänden betriebene Adressverifizierungssystem ausgegeben werden, das die Adressdaten vermeintlicher Karteninhaber mit den Adressdaten vergleicht, die für die Karte beim Kreditkartenanbieter hinterlegt sind.

"Kartenverband" bezeichnet ein Unternehmen oder ein Konsortium von Finanzinstituten, das Vorschriften zur Regelung von Kartentransaktionen aufstellt, die für Karten unter der Marke des Unternehmens bzw. des Konsortiums gelten. Beispiele dafür sind Visa USA, Visa Europe und die übrigen Visa-Regionen, Mastercard International Incorporated, American Express Company und ähnliche Organisationen.

"Kartendaten" bezeichnet alle für eine Kartentransaktion maßgeblichen personenbezogenen und finanziellen Daten, einschließlich der auf der Karte selbst (im Klarformat oder digital) gespeicherten Informationen sowie den Namen und die Anschrift des Karteninhabers und alle weiteren Daten, die für die Verarbeitung von Kartentransaktionen erforderlich sind.

"Kartentransaktionen" bezeichnet Zahlungen mit einer Kredit- oder Debitkarte, einer American Express-Karte oder einer anderen Zahlungsmethode unter Verwendung eines materiellen, für den Besitz des Zahlers bestimmten Datenträgers. Die Produkte unterstützen nur bestimmte Arten von Kartentransaktionen. Weitere Informationen hierzu finden Sie auf der PayPal-Website.

"Kritische Systeme" bezeichnet die Informationstechnik (Hard- und Software), die Sie einsetzen, um Ihre Produkte zu betreiben, um Ihre Produkte und Online-Verkaufsstellen vor Eingriffen und Störungen zu schützen und um Zahlungsdaten und personenbezogene Daten, einschließlich von Kartendaten, die Ihnen zu gemeinsamen Kunden vorliegen, zu speichern.

"CVV2-Daten" bezeichnet die dreistellige Nummer, die rechts neben der Kartennummer im Unterschriftsfeld auf der Rückseite der Karte abgedruckt ist. (Bei American Express ist der Code vierstellig und nicht aufgeprägt und befindet sich oberhalb der Kartennummer auf der Vorderseite der American Express-Karte.) Die CVV2-Daten sind ausschließlich mit einer bestimmten materiellen Karte verknüpft und binden die Kartenkontonummer an die betreffende Karte.

"Datenschutzverletzung" bezeichnet Eingriffe in ein Computersystem oder Fehlfunktionen eines Computersystems, in dem Kartendaten gespeichert sind und bei denen (a) alle oder ein Teil der Kartendaten im System offengelegt, verändert oder zerstört werden oder (b) nach Einschätzung eines qualifizierten Sachverständigen für Informationssicherheit ein erhebliches Risiko der Offenlegung, Veränderung oder Zerstörung aller oder eines Teiles der Kartendaten im System besteht. Kartendaten gelten als offengelegt, wenn die gewöhnlichen Zugangskontrollen des Systems unautorisiert umgangen werden oder eine tatsächliche Offenlegung der Daten gegenüber einer oder mehreren nicht autorisierten Personen erfolgt.

"Direktzahlungs-API" bezeichnet einen im Abschnitt "Über diese Bedingungen" näher beschriebenen Dienst für Online-Kartenzahlungen.

"PayPal Express" bezeichnet eine Funktion zur Beschleunigung des Online-Checkouts im Einzelhandel unter Verwendung der Ihnen von PayPal bereitgestellten Informationen. Nähere Angaben zu PayPal Express finden Sie auf der PayPal-Website sowie in den Informationen, die PayPal für PayPal Website Payments Pro und Advanced Credit and Debit Card Payments bereitstellt.

"Betrugsschutz" bezeichnet eine von PayPal bereitgestellte Technologie, mit der Sie (a) Kartenzahlungen anhand von Kriterien wie der Rechnungsadresse des Karteninhabers (Adressverifizierungssystem oder AVS), der CVV2-Daten der Karte und Datenbanken mit verdächtigen Adressen, Identifikatoren und Mustern überprüfen können. Sie wird in der Advanced Credit and Debit Card Payments API als Alternative zu den erweiterten Betrugsschutzfiltern angeboten.

"Datenschutz-Grundverordnung" bezeichnet die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) bzw. deren Nachfolgeverordnungen sowie alle übrigen Gesetze zum Schutz der Daten von Bürgern oder Einwohnern desjenigen Mitgliedsstaats des Europäischen Wirtschaftsraums, in dem Sie Ihren Wohnsitz haben oder als Unternehmen niedergelassen sind.

"Hosting-Variante" bezeichnet (i) eine von PayPal gehostete Integration und (ii) eine selbstgehostete Integration.

"Monatsgebühr" bezeichnet eine monatlich gemäß Abschnitt 2 zu zahlende Gebühr.

"Online-Kartenzahlungsdienste" bezeichnet eine von PayPal online bereitgestellte Funktion, mit der Händler Zahlungen direkt von der Karte des Zahlers empfangen können (ohne dass das Geld über das PayPal-Konto des Zahlers gebucht wird) und bei der die Karte auf der Website bzw. am Point of Sale nicht vorgelegt werden muss. Online-Kartenzahlungsdienste sind ein integraler Bestandteil der Produkte. Sie sind im Abschnitt "Über diese Bedingungen" aufgelistet und werden dort näher beschrieben.

"Von PayPal gehostete Integration" bezeichnet die Direktzahlungs-API und die Advanced Credit and Debit Card Payments API von PayPal, die wie in Abschnitt 1 beschrieben in den Zahlungsvorgang Ihrer Website integriert werden, wobei deren Funktionalität (einschließlich des Karteneingabefelds) komplett über den PayPal-Server (und nicht über Ihre Website) betrieben wird.

"PayPal-Website" bezeichnet die Website von PayPal für das Land, in dem Sie ansässig sind. Im Fall von Großbritannien befindet sich die PayPal-Website derzeit unter http://www.paypal.co.uk. Angaben zu den PayPal-Websites anderer Länder finden Sie über einen Link von jeder anderen PayPal-Website.

"PCI DSS" bezeichnet den Datenschutzstandard der Payment Card Industry, der Vorgaben der Kartenverbände zur Gewährleistung der Datensicherheit bei Kartentransaktionen enthält. Der PCI DSS ist online unter https://www.pcisecuritystandards.org/ abrufbar.

"Produkt" oder "Ihr Produkt" bezeichnet das Ihnen nach der Annahme dieser Bedingungen zugänglich gemachte und von Ihnen verwendete Produkt. Die Produkte sind im Abschnitt "Über diese Bedingungen" aufgelistet und werden dort näher beschrieben.

"Qualifizierter Sicherheitsgutachter" hat die im PCI DSS angegebene Bedeutung.

"Tool für Abonnementzahlungen" bezeichnet eine von PayPal bereitgestellte Technologie zur Einrichtung von Zahlungen, die in bestimmten Abständen mit Genehmigung des Zahlers wiederkehren. Weitere Informationen finden Sie auf der PayPal-Website und in der Produktdokumentation.

"Selbstgehostete Integration" bezeichnet die Direktzahlungs-API und die Advanced Credit and Debit Card Payments API von PayPal, die wie in Abschnitt 1 beschrieben in den Zahlungsvorgang Ihrer Website integriert sind, wobei deren Funktionalität (einschließlich des Karteneingabefelds) zumindest teilweise über Ihre Website betrieben wird.

"Gemeinsamer Kunde" bezeichnet eine Person, die sowohl über ein PayPal-Konto verfügt als auch Ihr Kunde ist.

"Gewöhnliche PayPal-Zahlungen" bezeichnet alle Zahlungen, die Sie von einem anderen PayPal-Konto erhalten, oder Zahlungen über den optionalen Kontoservice von PayPal oder über lokale Zahlungsmethoden.

"Nutzungsbedingungen" bezeichnet die Bedingungen des im Rahmen des Online-Anmeldeverfahrens bei der Eröffnung eines PayPal-Kontos geschlossenen Vertrags. Die aktuellen Nutzungsbedingungen sind auf fast jeder Seite der PayPal-Website über einen Link in der Fußzeile zu finden. Sie enthalten bestimmte Richtlinien, insbesondere die Nutzungsrichtlinie, die auch auf der PayPal-Website aufgeführt ist.

"Tresor-Tool" bezeichnet eine API-basierte Technologie, die von PayPal bereitgestellt wird, damit Sie Kartendaten für Zahlungen speichern und abrufen können, die in bestimmten Zeitabständen oder Häufigkeiten mit Genehmigung des Zahlers wiederkehren. Weitere Informationen finden Sie auf der PayPal-Website und in der Produktdokumentation.

"Virtual Terminal" bezeichnet eine von PayPal bereitgestellte Funktion, mit der Sie Kartenzahlungen empfangen können, indem Sie die vom Karteninhaber übermittelten Kartendaten manuell eingeben. Virtual Terminal ist ein Online-Kartenzahlungsdienst und gleichzeitig ein eigenständiges Produkt, das im Abschnitt "Über diese Bedingungen" näher beschrieben wird.

"Website Payments Pro" bezeichnet ein im Abschnitt "Über diese Bedingungen" näher beschriebenes Produkt.

 

Anhang 1

Anforderungen an die Datensicherheit

Mit Website Payment Pro, Advanced Credit and Debit Card Payments und Virtual Terminal können Sie Online-Zahlungen direkt von Debit- und Kreditkarten akzeptieren. Die Sicherheit dieser Zahlungsinstrumente hängt von der Kontrolle der Offenlegung von Kartendaten ab. Verfügt jemand über genügend Kartendaten, kann er auch ohne Einverständnis des Karteninhabers Kartenzahlungen veranlassen und empfangen, die dann dem Konto des Karteninhabers berechnet werden. Um zu verhindern, dass die Kartendaten gemeinsamer Kunden missbräuchlich verwendet werden, müssen Sie daher die Kartendaten jederzeit geheim halten. Die Datenschutz-Grundverordnung verlangt zudem, dass Sie die personenbezogenen Daten gemeinsamer Kunden schützen.

PayPal empfiehlt Ihnen dringend, einen kompetenten Sachverständigen für Informationssicherheit hinzuzuziehen, der Sie bei der Sicherung Ihrer Website und anderer Verkaufsstellen berät und unterstützt.

Grundsätze der Datensicherheit

1. Gestaltung und Entwicklung

Sie müssen Ihre kritischen Systeme und alle zahlungsbezogenen Prozesse so gestalten und entwickeln, dass Sie vor Eingriffen und Störungen durch unbefugte Personen geschützt sind. Alle Nutzer Ihrer Systeme müssen verpflichtet sein, sich in den kritischen Systemen zu authentifizieren. In den Systemen dürfen die Nutzer nur über eingeschränkte Zugangs- und sonstige Berechtigungen verfügen. Sie müssen Ihr Geschäft außerdem so organisieren, dass wichtige Aufgaben voneinander getrennt sind und bei Ihren Geschäftsabläufen Kontrollpunkte eingerichtet werden. Geben Sie nicht zu viele unkontrollierte Befugnisse über Ihre Systeme und Ihre Abläufe in die Hände einer einzigen Person. Verleihen Sie einem Nutzer niemals mehr als die für seine jeweiligen Aufgaben unbedingt erforderlichen Befugnisse über Ihre Systeme und Prozesse.

2. Schutz vor Angriffen

Sie müssen Ihre Abläufe in zwei grundlegende Kategorien aufteilen: (1) Funktionen, die für alle Nutzer verfügbar sind, einschließlich Nutzern außerhalb Ihres Unternehmens, und (2) Funktionen, die nur vertrauenswürdigen Personen in Ihrem Unternehmen offenstehen. Nutzer, denen Sie nicht vertrauen, müssen durch eine Firewall an der Nutzung interner Funktionen Ihrer kritischen Systeme gehindert sein. Verwenden Sie für Ihre Webserver und andere von außen zugängliche Bereiche Ihrer kritischen Systeme eine ausgereifte und sorgfältig erprobte Technologie und stellen Sie extern nur die Funktionen zur Verfügung, die gemeinsame Kunden und andere externe Nutzer benötigen. Befreien Sie Ihre von außen zugänglichen Server von allen überflüssigen Funktionen, um sie zu schützen (d.h. zu härten) und ihre Anfälligkeit gegenüber Angriffen von außen zu verringern.

3. Zugriffskontrollen

In Ihren kritischen Systemen muss der Zugriff auf Kartendaten und alle anderen personenbezogenen und wichtigen Daten auf vertrauenswürdige Personen innerhalb Ihres Unternehmens beschränkt werden. Niemand soll einen weitergehenden Zugriff auf solche Daten haben als für seinen Aufgabenbereich erforderlich. Ihre Systeme müssen alle Zugriffe, Nutzungen, Änderungen und Löschungen von Kartendaten und anderen personenbezogenen und wichtigen Daten nachverfolgen und protokollieren, damit diese Vorgänge nachträglich geprüft werden können. Sie müssen zudem auch den Zugriff auf Ihre kritischen Systeme und die Ressourcen, auf die sie angewiesen sind – wie z.B. Netzwerke, Firewalls und Datenbanken – einschränken.

4. Datenminimierung

Grundsätzlich gilt, dass Sie nur die Kartendaten und sonstigen sensiblen Daten erheben und speichern sollen, die Sie benötigen. Die Aufbewahrung von Kartendaten und personenbezogenen Daten setzt Sie einem Haftungsrisiko aus, das Sie verringern können, indem Sie möglichst wenige Daten speichern. Prüfen Sie bei der Speicherung von Kartendaten zunächst die Notwendigkeit. PayPal muss Zahlungen, die ohne Genehmigung des Zahlers erfolgt sind, zurückzahlen. Genehmigt der Nutzer eine weitere Zahlung, teilt er Ihnen in der Regel auch seine aktuellen Kartendaten mit, sodass Sie diese nicht für die zukünftige Verwendung speichern müssen. Kartendaten, die nicht bei Ihnen gespeichert sind, können bei Datenschutzverletzungen auch nicht gestohlen werden.

5. Änderungen und Tests

Ändern Sie kritische Systeme nur in Notfällen, ohne die Änderung zuvor geplant, getestet und dokumentiert zu haben, sofern es sich nicht lediglich um eine routinemäßige Änderung handelt (z.B. Hinzufügen eines Nutzers, Ändern eines Passworts, Aktualisierung des Warenbestands und Preisanpassungen). Bei bedeutenden Systemänderungen und solchen, die sich auf die Sicherheit und Verfügbarkeit Ihrer kritischen Systeme auswirken können, müssen die geplanten Änderungen hochrangigen Führungskräften zur Genehmigung vorgelegt werden. Diese dürfen nicht mit den Personen, welche die jeweiligen Änderungen geplant haben, identisch sein. Führen Sie vorgesehene Änderungen an Ihren Produktionssystemen erst dann durch, nachdem sie außerhalb der Produktionsumgebung sorgfältig getestet worden sind. Führen Sie derartige Tests nur unter der Aufsicht Ihres Risikomanagements oder anderer Personen in Ihrem Unternehmen mit einem entsprechenden Verantwortungsbereich durch.

6. Audits

Sie müssen den Betrieb und die Sicherheit Ihrer kritischen Systeme mindestens einmal jährlich überprüfen. Diese Systemprüfung muss getrennt von finanziellen Audits erfolgen. Beauftragen Sie mit der Prüfung Ihrer kritischen Systeme vertrauenswürdige, unabhängige Experten. Falls Sie eigene Mitarbeiter als Prüfer einsetzen, sorgen Sie für deren Unabhängigkeit, indem Sie sie vor Repressalien schützen und sie nicht parallel mit der Verwaltung, dem Betrieb, der Veränderung oder dem Testen Ihrer kritischen Systeme betrauen.

7. Outsourcing und organisatorische Kontrolle

Sie müssen dafür sorgen, dass alle Personen, die Zugang zu Ihren kritischen Systemen haben oder Ihre kritischen Systeme entwerfen, entwickeln, betreiben, pflegen, ändern, testen oder überprüfen, diese Bedingungen und den PCI DSS einhalten. Sie sind für die Einhaltung der genannten Bestimmungen verantwortlich, auch wenn diese Personen nicht unmittelbar bei Ihnen angestellt sind.

Vorgehensweise bei Datenschutzverletzungen

8. Datenschutzverletzungen

Ihre Pflichten im Falle einer bei Ihnen auftretenden Datenschutzverletzung:

a. Nehmen Sie alle gebotenen Schritte zur Beendigung der Datenschutzverletzung und zur Begrenzung ihrer Folgen vor, sobald Sie Kenntnis von der Datenschutzverletzung erlangt haben.

b. Benachrichtigen Sie PayPal schnellstmöglich nach Entdeckung der Datenschutzverletzung. Wenden Sie sich hierzu an Ihren Account Manager (sofern Ihnen einer zugewiesen wurde) oder kontaktieren Sie unseren Kundenservice (dessen Kontaktdaten Sie unter Kontakt finden). Sind die Durchführung von Punkt (a) und die Benachrichtigung von PayPal nicht gleichzeitig möglich, erledigen Sie zuerst Punkt (a) und benachrichtigen PayPal anschließend.

c. Benachrichtigen Sie alle gemeinsamen Kunden, deren Kartendaten tatsächlich oder mutmaßlich offengelegt wurden, damit diese Schritte zur Verhinderung eines Missbrauchs der Kartendaten ergreifen können. Sie sind ferner verpflichtet, diese Benachrichtigung unmittelbar nach Durchführung der Punkte (a) und (b) vorzunehmen. Danach müssen Sie PayPal unterrichten und dabei eine Liste der von Ihnen benachrichtigten gemeinsamen Kunden vorlegen. Wenn Sie diesen Schritt nicht umgehend nach Auftreten der Datenschutzverletzung durchführen, kann PayPal die gemeinsamen Kunden eigenständig über die Datenschutzverletzung informieren und diese hierfür anhand Ihrer PayPal-Kontounterlagen zu früheren Kartenzahlungen identifizieren.

d. Beauftragen Sie bei diesbezüglicher Aufforderung seitens PayPal einen von PayPal zugelassenen externen Auditor mit der Durchführung einer Sicherheitsprüfung Ihrer kritischen Systeme und der Anfertigung eines Berichts. Sie verpflichten sich, einer Aufforderung von PayPal gemäß diesem Abschnitt auf eigene Kosten nachzukommen. Sie haben PayPal eine Abschrift des Berichts des Prüfers vorzulegen. PayPal kann Abschriften davon an die Banken (einschließlich der übernehmenden Institute) und Kartenverbände, die an der Abwicklung von Kartentransaktionen für PayPal beteiligt sind, weitergeben. Wenn Sie die Sicherheitsprüfung nicht innerhalb von zehn Werktagen nach entsprechender Aufforderung durch PayPal einleiten, kann PayPal eine solche Prüfung auf Ihre Kosten selbst durchführen bzw. in Auftrag geben. Siehe auch Anhang 1 zu Audits.

e. Befolgen Sie alle vertretbaren Anweisungen von PayPal und wirken Sie bei der Verhinderung oder Begrenzung der Folgen der Datenschutzverletzung mit, sowie bei der Verbesserung Ihrer kritischen Systeme, damit diese den Anforderungen dieser Bedingungen genügen, und die Vermeidung zukünftiger Datenschutzverletzungen unterstützen. PayPal verlangt von Ihnen jedoch nicht, mehr zu unternehmen, als nach diesen Bedingungen erforderlich ist, es sei denn, dass die zusätzlichen Maßnahmen angesichts des Risikos für gemeinsame Kunden und der bewährten Praktiken des Online-Handels geboten sind.

f. Nehmen Sie den normalen Betrieb Ihrer kritischen Systeme erst dann wieder auf, nachdem Sie die Ursache der Datenschutzverletzung festgestellt und alle angemessenen Schritte zur Beseitigung der Schwachstellen unternommen haben, die zu der Datenschutzverletzung geführt haben oder zu weiteren Datenschutzverletzungen führen können.

g. Melden Sie die Datenschutzverletzung den zuständigen Strafverfolgungsbehörden, wirken Sie bei etwaigen Ermittlungen und Aufforderungen der Behörden zur Identifizierung und Festsetzung der Täter mit.

h. Unterlassen Sie die Verwendung von Kartendaten, die durch die Datenschutzverletzung offengelegt oder verändert wurden. Dieser Abschnitt hindert Sie jedoch nicht daran, die Kartendaten erneut von gemeinsamen Kunden, die von der Datenschutzverletzung betroffen sind, anzufordern und zu verwenden, sobald die Schwachstellen in Ihren kritischen Systemen gemäß Punkt (f) behoben wurden.

Datenschutz

9. Datenschutzbestimmungen finden Sie in Abschnitt 4.

10. Absichtlich leer gelassen.

Kartendaten und PCI DSS

11. Aufbewahrung von Kartendaten

Sie dürfen Kartendaten nur aufbewahren, zurückverfolgen, überwachen oder speichern, wenn Sie die ausdrückliche Einwilligung des Karteninhabers dazu erhalten und aufgezeichnet haben. Sie sind verpflichtet, alle aufbewahrten oder vorhandenen Kartendaten innerhalb von 24 Stunden nach Zugang einer Autorisierungsentscheidung des für diese Kartendaten zuständigen Anbieters vollständig und sicher zu vernichten.

Die Aufbewahrung von Kartendaten über einen kurzen Zeitraum mit Einwilligung des Karteninhabers ist nur insoweit zulässig, wie die Kartendaten für die Abwicklung von Zahlungsvorgängen, die der Karteninhaber autorisiert hat, benötigt werden. Sie dürfen die gespeicherten Kartendaten niemals an Dritte weitergeben oder offenlegen, auch nicht im Rahmen einer Veräußerung Ihres Geschäfts. Unbeschadet anders lautender Angaben dürfen Sie darüber hinaus die auf dem Unterschriftstreifen auf der Rückseite der Karte aufgedruckten Prüf- und Identifikationsdaten (d.h. die CVV2-Daten) niemals aufbewahren oder offenlegen, auch nicht mit Einwilligung des Karteninhabers.

12. Kartendaten, die nicht gespeichert werden dürfen

Unbeschadet der Maßgaben des unmittelbar vorstehenden Abschnitts verpflichten Sie sich, keine persönlichen Identifikationsnummern (PIN), AVS-Daten, CVV2-Daten oder aus dem Magnetstreifen oder einem anderen digitalen Speicher der Karte eines Karteninhabers entnehmbare Daten (außer wenn diese Daten auch auf der Vorderseite der Karte aufgedruckt oder eingeprägt sind) zu speichern. Kartenverbände können bei Verstößen gegen diesen Abschnitt, der mit den Regeln der Kartenverbände übereinstimmt, Geldstrafen gegen Sie verhängen. Im Sinne dieses Abschnitts bezeichnet "speichern" die Aufbewahrung in digitaler, elektronischer, papierbasierter oder sonstiger Form, nicht jedoch die vorübergehende Erfassung und Verwahrung von Daten während der laufenden Verarbeitung (jedoch nicht danach).

13. Nutzung von Kartendaten durch Händler

Sie verpflichten sich, Kartendaten ausschließlich zum Zwecke der Einholung einer Autorisierung des Kreditkartenanbieters für die Durchführung und Abrechnung der Kartentransaktion, für die Ihnen die Kartendaten mitgeteilt wurden, sowie zur Klärung von Konflikten im Zusammenhang mit (Kreditkarten-)Rückbuchungen oder ähnlichen Problemen bei Kartentransaktionen zu nutzen und offenzulegen. PayPal ist bankrechtlich zur Rückzahlung von Zahlungen verpflichtet, die ohne Autorisierung des Zahlers erfolgt sind. Die Nutzung von Kartendaten zur Durchführung von Kartentransaktionen muss daher vom Karteninhaber autorisiert sein, da andernfalls eine Rückbuchung droht.

14. Sichere Speicherung und Entsorgung von Kartendaten

Sie sind verpflichtet:

a. angemessene Kontrollen einzurichten und aufrechtzuerhalten, um den Zugriff auf alle Datensätze, die Kartendaten enthalten, zu beschränken,

b. Kartendaten oder im Zusammenhang mit Kartentransaktionen erhaltene Informationen nicht an Dritte zu verkaufen oder offenzulegen,

c. Kartendaten nicht auf Papier oder auf tragbaren digitalen Speichermedien wie USB-Speichersticks oder externen Festplatten zu verwahren,

d. elektronisch erfasste Unterschriften von Karteninhabern außer auf ausdrückliche Aufforderung von PayPal nicht zu vervielfältigen und

e. Kartendaten zu vernichten, indem Sie das jeweilige Speichermedium zerstören oder die Kartendaten vollständig und unumkehrbar löschen oder unkenntlich machen.

Wenn Sie Ihr Geschäft übertragen, dürfen Sie nach den Regeln der Kartenverbände die Kartendaten und alle sonstigen Informationen, die Ihnen zu Kartentransaktionen vorliegen, nicht als Vermögenswert des Geschäfts mit übertragen. In derartigen Fällen verpflichten Sie sich, die Kartendaten und alle Transaktionsdaten auf Verlangen an PayPal zu übermitteln. Fordert PayPal diese Daten nicht an, müssen Sie diese zum Zeitpunkt der Geschäftsübertragung vernichten.

15. PCI DSS-Audit

Sie verpflichten sich, auf Aufforderung von PayPal einem qualifizierten Sicherheitsberater eine Sicherheitsprüfung Ihrer Systeme, Kontrollen und Einrichtungen und die Erstellung eines Berichts an PayPal und die Verbände zu ermöglichen. Sie verpflichten sich, an dieser Prüfung umfassend mitzuwirken und dem Auditor alle für die Sicherheitsprüfung benötigten Informationen und Zugriffsrechte auf Ihre Systeme zu gewähren. Darüber hinaus sind Sie zur Zahlung der angemessenen Kosten für die Prüfung verpflichtet. Wenn Sie trotz Aufforderung durch PayPal keine Sicherheitsprüfung einleiten, kann PayPal dies auf Kosten des Händlers selbst vornehmen oder die Nutzung des Produkts durch Sie mit sofortiger Wirkung sperren. Sie erhalten eine Abschrift des Prüfberichts. PayPal muss ebenfalls eine Abschrift erhalten und auf Verlangen an alle übernehmenden Institute bzw. Kartenverbände eine Abschrift übermitteln.

 

Anhang 2

Nutzungsbedingungen für den Betrugsschutz ("Tool zur Betrugsprävention")

1. So funktioniert das Tool zur Betrugsprävention

Mit dem Tool zur Betrugsprävention können Sie anhand der vorgenommenen Einstellungen betrügerische Transaktionen erkennen. Sie können im Tool Filterregeln festlegen, mit denen Sie uns anweisen, welche Transaktionen das Tool auf Grundlage abstrakter Kriterien ablehnen soll.

Wir können Ihnen Vorschläge und Empfehlungen zu den Filtern und Einstellungen im Tool zur Betrugsprävention unterbreiten, die für Ihr Geschäft geeignet erscheinen. Dabei wird Ihr bisheriger Transaktionsverlauf berücksichtigt.

Die Einstellung der Filtervorschriften müssen Sie dann selbst vornehmen. Bitte beachten Sie: Wenn Sie die Filterregeln zu streng festlegen, kann Ihr Umsatzvolumen zurückgehen. Wir empfehlen Ihnen, Ihre Filterregeln und -einstellungen laufend zu überprüfen.

2. Gewährleistungsausschluss und Haftungsbeschränkung

Wir übernehmen keine Gewähr, dass das Tool zur Betrugsprävention frei von Fehlern ist und alle potenziell betrügerischen Transaktionen erkennt.

Unsere Haftung für Verluste (z.B. entgangenen Gewinn) oder Schäden aus oder in Verbindung mit der Verwendung des Tools zur Betrugsprävention wird im gesetzlich zulässigen Umfang ausgeschlossen.

Es gelten die Abschnitte der Nutzungsbedingungen "Andere rechtliche Bestimmungen – Freistellung und Haftungsbeschränkung – Haftungsbeschränkung" und "Andere rechtliche Bestimmungen – Freistellung und Haftungsbeschränkung – Gewährleistungsausschluss", "Über Ihr Konto – Kontoschließung" und "Andere rechtliche Bestimmungen – Freistellung und Haftungsbeschränkung – Freistellung von PayPal".

3. Datenschutz

Die Nutzung des Tools zur Betrugsprävention ist ausschließlich zur Steuerung von Betrugsrisiken und für keine anderen Zwecke gestattet.

Sie dürfen das Tool zur Betrugsprävention nicht mit anderen Personen teilen. Ebenso dürfen Sie die im Tool zur Betrugsprävention enthaltenen Kategorien oder die aus der Nutzung des Tools zur Betrugsprävention erlangten Ergebnisse nicht an andere weitergeben.

4. Verschiedenes

Ungeachtet Ihrer im Tool zur Betrugsprävention vorgenommenen Einstellungen behalten wir uns das Recht vor, Transaktionen gemäß den Bestimmungen der Nutzungsbedingungen abzulehnen oder auszusetzen.

Die vorliegenden Bedingungen ergänzen die Nutzungsbedingungen, durch die Ihre Nutzung unserer Dienste im Allgemeinen geregelt wird. Verbunden mit den vorliegenden Bedingungen gilt die Definition unserer Dienste in den Nutzungsbedingungen auch für das Tool zur Betrugsprävention.

Wir können diese Bedingungen gemäß dem in den Nutzungsbedingungen festgelegten Änderungsverfahren ändern, zurücknehmen oder ergänzen. Wenn Sie mit einer Änderung nicht einverstanden sind, können Sie den diesen Bedingungen zugrundeliegenden Vertrag kündigen.

Sie können den diesen Bedingungen zugrundeliegenden Vertrag jederzeit kündigen, indem Sie das Tool zur Betrugsprävention aus Ihrer Integration entfernen und etwaige weitere Schritte in Bezug auf die Integration befolgen, über die wir Sie gegebenenfalls informieren. Auf diese Weise können Sie die Nutzung des Tools zur Betrugsprävention beenden. Im Übrigen bleibt Ihr Konto aktiv und die Nutzungsbedingungen (sowie alle anderen Bedingungen, die für die Erbringung von Dienstleistungen gegenüber Ihnen maßgeblich sind) bleiben wirksam.

Wir können den Dienst, soweit er das Tool zur Betrugsprävention betrifft, jederzeit ohne Haftung Ihnen gegenüber aus beliebigem Grund und (sofern möglich) nach angemessener Vorankündigung einstellen, zurücknehmen oder aussetzen.

Diese Bedingungen gelten auch nach einer Kündigung in dem Umfang und Zeitraum fort, den wir benötigen, um (i) Fragen zu klären, die sich aus Ihrer Nutzung des Tools zur Betrugsprävention vor deren Beendigung ergeben, und/oder (ii) geltenden Gesetzen und Vorschriften nachzukommen.