PayPal-Bedingungen für Online-Kartenzahlungen
Letzte Aktualisierung: 28. Mai 2024
Die vorliegenden PayPal-Bedingungen für Online-Kartenzahlungen (die "Bedingungen") enthalten die Bestimmungen eines zwischen Ihnen (auch als "Händler" bezeichnet) und PayPal (Europe) S.à.r.l. et Cie, S.C.A ("PayPal" oder "wir") geschlossenen Vertrags.
PayPal ist als Kreditinstitut in Luxemburg zugelassen und wird von der luxemburgischen Aufsichtsbehörde Commission de Surveillance du Secteur Financier ("CSSF") überwacht. Die CSSF hat ihren Sitz in L-1150 Luxemburg.
Über diese Bedingungen
Diese Nutzungsbedingungen gelten für Sie, wenn Sie bei PayPal als Nutzer mit Wohnsitz in Österreich registriert sind.
Durch die Integration bzw. Nutzung der Produkte oder Online-Kartenzahlungsdienste erklären Sie sich an diese Bedingungen gebunden. Werden Ihnen in diesen Bedingungen genannte Produkte, Online-Kartenzahlungsdienste oder Funktionen (einschließlich Technologie) angeboten und Sie entscheiden sich, diese zu nutzen, gelten diejenigen Regelungen dieser Bedingungen, die sich auf das jeweilige Produkt, den jeweiligen Online-Kartenzahlungsdienst oder die jeweilige Funktion beziehen.
Die Produkte sind:
- Website Payments Pro– eine Reihe von Funktionen, standardmäßig bestehend aus PayPal Express, Direktzahlungs-API, Virtual Terminal und Betrugsschutzfiltern. Optionale Zusatzleistungen sind Betrugsschutz, erweiterte Betrugsschutzfilter und das Tool für Abonnementzahlungen;
- Advanced Credit and Debit Card Payments – eine Reihe von Funktionen, standardmäßig bestehend aus der Advanced Credit and Debit Card Payments API (Zahlungs-API für erweiterte Funktionen für Kredit- und Debitkarten) sowie als optionaler Zusatzleistung Betrugsschutz. Wir können Ihnen auch eine der folgenden Leistungen als optionale Zusatzleistungen anbieten:
- jede der Funktionen von Website Payments Pro
- das Tresor-Tool und
- den Kontoaktualisierungsdienst.
- Virtual Terminal – die Virtual Terminal-Funktion als eigenständiges Produkt.
Jedes der Produkte enthält mindestens einen Online-Kartenzahlungsdienst. Die Online-Kartenzahlungsdienste sind:
- Direktzahlungs-API– Funktion für die Durchführung von Kredit- und Debitkartentransaktionen, bei denen die Kartendaten vom Karteninhaber online eingegeben werden.
- Advanced Credit and Debit Card Payments API – als Alternative zur Direktzahlungs-API angebotene Funktion für die Durchführung von Kredit- und Debitkartentransaktionen, bei denen die Kartendaten vom Karteninhaber online eingegeben werden.
- Virtual Terminal – von PayPal bereitgestellte Funktion, mit der Sie Kartenzahlungen empfangen können, indem Sie die vom Karteninhaber übermittelten Kartendaten manuell eingeben.
Die PayPal-Nutzungsbedingungen (nachfolgend "Nutzungsbedingungen"), das Commercial Entity Agreement und die Datenschutzerklärung sind Bestandteil dieser Bedingungen. Weitere Bestimmungen zur Geltung dieser sonstigen Rechtsdokumente finden Sie in Abschnitt 5.
Wir können diese Bedingungen durch das in den Nutzungsbedingungen festgelegte Änderungsverfahren ändern, zurücknehmen oder ergänzen. Wenn Sie mit einer Änderung nicht einverstanden sind, können Sie den diesen Bedingungen zugrundeliegenden Vertrag gemäß Abschnitt 8 dieser Bedingungen kündigen.
Wir bitten Sie, diese Nutzungsbedingungen zu lesen, herunterzuladen und zu speichern.
1. Einrichtung und Aktivierung Ihres Produkts
1.1. Erste Schritte
Um Ihr Produkt zu erhalten und zu verwenden, sind zunächst die folgenden Schritte erforderlich:
1.1.1. Führen Sie das Online-Anmeldungs- und Genehmigungsverfahren für Ihr Produkt durch, eröffnen Sie ein PayPal-Geschäftskonto (falls Sie noch keines haben) und folgen Sie den Anweisungen im Online-Verfahren von PayPal, um auf Ihr Produkt zugreifen und es verwenden zu können.
1.1.2. Integrieren Sie Ihr Produkt in den Zahlungsvorgang Ihrer Website, wenn es sich bei dem Produkt um Website Payments Pro oder um Advanced Credit and Debit Card Payments handelt. Sie müssen Ihr Produkt nicht in den Zahlungsvorgang Ihrer Website integrieren, wenn Sie ausschließlich Virtual Terminal nutzen. PayPal haftet nicht für eventuelle Probleme, die bei der Integration Ihres Produkts in Ihre aktive Website auftreten können.
1.1.3. Aktivieren Sie Ihr Produkt, indem Sie es erstmals bei einer Zahlungsabwicklung einsetzen.
Wenn es sich bei Ihrem Produkt um Website Payments Pro oder Advanced Credit and Debit Card Payments handelt, können wir Ihnen die Integration und Nutzung der Direktzahlungs-API oder der Advanced Credit and Debit Card Payments API ermöglichen. Dies kann als von PayPal gehostete oder als selbstgehostete Integration geschehen.
Wir können jede dieser Hosting-Varianten als Standardeinstellung für die Integration der Direktzahlungs-API bzw. der Advanced Credit and Debit Card Payments API im Zahlungsvorgang Ihrer Website festlegen.
1.2. Verpflichtung zur Nutzung von PayPal Express
Wenn wir Ihnen PayPal Express als Teil Ihres Produkts anbieten und Sie sich entscheiden, das betreffende Produkt zu nutzen, müssen Sie PayPal Express als Teil Ihrer Website-Integration implementieren. Mit der Implementierung von PayPal Express verpflichten Sie sich, dass Ihre Website:
1.2.1. einen PayPal Express-Button enthält, und zwar entweder (a) bevor Sie die Versand-/Rechnungsadresse und andere Finanzdaten von Ihren Kunden anfordern oder (b) auf derselben Seite, auf der Sie diese Daten abfragen, wenn Sie nur eine Seite für Ihren Checkout verwenden,
1.2.2. PayPal als Zahlungsoption zusammen mit den anderen Zahlungsoptionen anbietet, die Sie für PayPal Express zur Verfügung stellen (das PayPal-Logo muss mindestens ebenso auffällig wie die Logos Ihrer sonstigen Zahlungsoptionen platziert werden),
1.2.3. Ihren Kunden die Möglichkeit bietet, die Speicherung ihrer personenbezogenen Daten, einschließlich ihrer E-Mail-Adresse, ihrer Versand- oder Rechnungsadresse und ihrer Finanzdaten, beim Checkout zu vermeiden.
1.3. Stornierung
Wir können Ihren Zugriff auf Produkte und/oder deren Verwendung sowie den diesen Bedingungen zugrundeliegenden Vertrag jederzeit vor dem Aktivierungsdatum durch Mitteilung an Sie kündigen.
2. Gebühren
2.1. Zahlungsweise
Sie verpflichten sich, die in diesen Bedingungen genannten Gebühren bei Fälligkeit sowie ohne Aufrechnung oder Abzug zu zahlen. Sofern in diesen Bedingungen nicht anders angegeben, ermächtigen Sie uns, die Gebühren unmittelbar von den von uns abgewickelten Zahlungen abzuziehen, bevor diese Ihrem PayPal-Konto gutgeschrieben werden.
Außer soweit sich aus diesen Bedingungen etwas anders ergibt, verpflichten Sie sich zur Zahlung der in den Nutzungsbedingungen festgelegten Gebühren.
Sofern in diesen Bedingungen nicht anders angegeben, werden die Gebühren in der Währung der eingegangenen Zahlung berechnet.
2.2. Transaktionsgebühren für PayPal-Standardzahlungen
Die in den Nutzungsbedingungen genannten Gebühren für den Empfang von Inlandstransaktionen (Verkauf) gelten für jede PayPal-Standardinlandszahlung, die Sie empfangen.
2.3. Transaktionsgebühren für den Empfang von Kartenzahlungen
Die in den Nutzungsbedingungen genannten Gebühren für den Empfang von Zahlungen in Ihrem PayPal-Konto gelten für alle Zahlungen, die Sie von einer Karte über die Online-Kartenzahlungsdienste erhalten. Wenn Sie die Interchange Plus-Gebührenstruktur gewählt haben, werden Ihnen für empfangene Zahlungen die in den Nutzungsbedingungen genannten Gebühren zuzüglich des Interbankenentgelts berechnet. Nur für Nutzer von Zahlungen mit erweiterten Funktionen für Kredit- und Debitkarten: Sie können die Interchange Plus-Gebührenstruktur wählen. Bitte kontaktieren Sie uns, wenn Sie weitere Informationen wünschen. Wenn Sie die Interchange Plus Plus-Gebührenstruktur gewählt haben, gelten die in Abschnitt 3.2 genannten zusätzlichen Bedingungen.
2.4. Zusätzliche Transaktionsgebühren
Die Gebühr für den Empfang von grenzüberschreitenden Zahlungen (aus Verkäufen) ergibt sich aus den Nutzungsbedingungen. Dies gilt nicht für Zahlungen, die von Karten über die Online-Kartenzahlungsdienste im Rahmen der Gebührenstrukturen Interchange Plus oder Interchange Plus Plus empfangen werden.
2.5. Monatsberichte über Transaktionskosten
PayPal stellt monatliche Berichte über die Transaktionskosten (einschl. Interbankenentgelte) der Kartentransaktionen bereit, die über das Produkt abgewickelt wurden. Diese Berichte können von Ihrem PayPal-Konto heruntergeladen werden. PayPal-Standardzahlungen werden in den Berichten nicht berücksichtigt.
3. Wahl der Gebührenstruktur
3.1 Wahl der Gebührenstrukturen Interchange Plus und Blended Pricing
Sie können die Gebührenstruktur, die für Sie beim Empfang von Kartenzahlungen über einen der Online-Kartenzahlungsdienste (einschließlich Direktzahlungs-API, Advanced Credit and Debit Card Payments API und/oder Virtual Terminal) gilt, anhand der Methoden oder Verfahren auswählen, die PayPal Ihnen zur Verfügung stellt. Wenn Sie keine Wahl treffen, bleibt es bei Ihrer bisherigen Gebührenstruktur.
Sie können Ihre Gebührenstruktur ausschließlich für zukünftige Transaktionen wählen, nicht jedoch für bereits abgeschlossene Transaktionen. Das bedeutet, dass im Falle einer Belastung nach der Interchange Plus-Gebührenstruktur die betreffende Interchange Plus-Gebührenstruktur sowohl für unsere Online-Kartenzahlungsdienste als auch für PayPal Here gilt.
Interbankenentgelte werden von Visa und Mastercard festgelegt. Sie unterscheiden sich je nach Kartentyp (z.B. nach Kategorien und Marken). PayPal berechnet Ihnen das Interbankenentgelt stets in der von Visa und Mastercard festgelegten und vom übernehmenden Institut mitgeteilten Höhe. Einzelne Interbankenentgelte können sich gelegentlich ändern. Weitere Informationen zu Interbankenentgelten finden Sie auf den Websites von Mastercard und Visa sowie in unserer vereinfachten Übersicht.
Wenn Sie die Interchange Plus-Gebührenstruktur gewählt haben, sind Sie damit einverstanden, dass PayPal bei Eingang einer Kartenzahlung an Sie über einen der Online-Kartenzahlungsdienste den betreffenden Betrag auf dem Reservekonto Ihres PayPal-Kontos zurückbehalten kann, bevor es in den Zahlungseingang Ihres Kontos übertragen wird. Sie weisen PayPal hiermit an, den Betrag erst an demjenigen Werktag in den Zahlungseingang Ihres Kontos zu übertragen, an dem PayPal die Auskunft über das für die Kartenzahlung geltende Interbankenentgelt erhält. Solange sich das Money in Ihrem Reservekonto befindet, erscheint die Transaktion in Ihrem Konto mit dem Vermerk "ausstehend". Der Erlös aus der Kartenzahlung in Ihrem Reservekonto steht Ihnen erst dann zur Verfügung, wenn PayPal von seinem Zahlungsabwickler über das geltende Interbankenentgelt informiert wurde (dies kann bereits einen Werktag nach dem Tag der Kartenzahlung durch den Karteninhaber der Fall sein).
3.2 Zusätzliche Bedingungen für die Interchange Plus Plus-Gebührenstruktur
Falls verfügbar, können Sie auch die Interchange Plus Plus-Gebührenstruktur (“IC++”) wählen. Wenn Sie die Interchange Plus Plus-Gebührenstruktur gewählt haben, gelten für Sie die folgenden Bedingungen:
- Bruttoabwicklung. PayPal stellt Ihnen monatlich alle Gebühren, Kosten oder sonstige Beträge in Rechnung (“Gebührenrechnung”), die im Zusammenhang mit Ihrer Nutzung der Online-Kartenzahlungsdienste anfallen (“Bruttoabwicklung”).
- Währungsumrechnung. (a) PayPal kann Ihnen die Möglichkeit einräumen, die Währung zu wählen, in der die Gebührenrechnung erstellt wird (“Währung der Gebührenrechnung”). Wenn Sie Transaktionen in anderen Währungen als der Währung der Gebührenrechnung akzeptiert haben, rechnet PayPal diese Währungen zum Zeitpunkt der Erstellung der Gebührenrechnung in die Währung der Gebührenrechnung um. (b) PayPal kann Ihnen die Möglichkeit einräumen, die Gebührenrechnung in der Währung des verknüpften Bankkontos zu bezahlen, das Sie für die Abbuchung der an PayPal geschuldeten Beträge angeben (“Währung des verknüpften Bankkontos”). Ist die Währung der Gebührenrechnung nicht mit der Währung des verknüpften Bankkontos identisch, rechnet PayPal den Betrag der Gebührenrechnung zum Zeitpunkt der Belastung in die Währung des verknüpften Bankkontos um. Die Währungsumrechnung durch PayPal gemäß diesem Abschnitt erfolgt zu einem Wechselkurs, den wir für die jeweilige Währungsumrechnung festgelegt haben. Der Wechselkurs basiert auf den in den Devisenmärkten erhältlichen Kursen oder, falls gesetzlich oder durch Vorschriften vorgeschrieben, auf dem/den jeweiligen staatlichen Referenzkurs(en) am Umrechnungstag oder am vorangegangenen Werktag.
- Sie ermächtigen PayPal, Ihr verknüpftes Bankkonto zu belasten und von diesem Bankkonto gemäß diesen Bedingungen und den Bedingungen eines vom Anbieter des betreffenden Bankkontos zur Einrichtung und Aufrechterhaltung dieser Ermächtigung verwendeten Auftrags (z.B. Banklastschrift) alle an PayPal zu zahlenden Beträge abzubuchen. Falls erforderlich, ermächtigen Sie PayPal außerdem, Gutschriften auf Ihr Konto vorzunehmen, um fehlerhafte Abbuchungen zu korrigieren und Gebühren, Kosten oder andere Beträge zu begleichen, die im Zusammenhang mit Ihrer Nutzung der Online-Kartenzahlungsdienste anfallen. Sie verpflichten sich, PayPal alle erforderlichen Bankkontoinformationen anzugeben und berechtigen PayPal, fällige Beträge von Ihrem Bankkonto an einem von PayPal benannten Datum oder, bei Fehlschlagen dieser Zahlung, an einem weiteren von PayPal benannten Datum abzubuchen, zu verrechnen oder gutzuschreiben (“Einzugsermächtigung”). Sie bestätigen, dass die von Ihnen an PayPal übermittelten Bankkontoinformationen ein Ihnen gehörendes Bankkonto betreffen.
- Schlagen beide Abbuchungsversuche fehl, kann PayPal:
- die betreffenden Beträge vom Guthaben Ihres PayPal-Kontos abziehen;
- Inkassomaßnahmen einleiten, um den von Ihnen geschuldeten Betrag zu erhalten; oder
- einzelne oder alle der sonstigen Maßnahmen ergreifen, die in diesen Bedingungen oder den Nutzungsbedingungen vorgesehen sind.
- Sie können die Gebührenberechnung nach IC++ jederzeit in den Einstellungen Ihres PayPal-Kontos deaktivieren. PayPal kann jedoch weiterhin alle fälligen Beträge für den vorangegangenen Monat von Ihrem verknüpften Bankkonto abbuchen, verrechnen oder diesem gutschreiben.
- Sie erkennen an, dass durch die Deaktivierung der Gebührenberechnung nach IC++ Ihre Zahlungsverpflichtungen gegenüber PayPal aus diesen Bedingungen, den Nutzungsbedingungen oder anderen Vereinbarungen zwischen Ihnen und PayPal weder beendet, storniert, vermindert oder anderweitig geändert werden.
4. Informationssicherheit; Datenschutz; Datenübertragbarkeit
4.1. Einhaltung des Anhangs zur Datensicherheit
Sie (als "Händler") verpflichten sich zur Einhaltung des nachstehenden Anhangs 1, der Bestandteil dieser Bedingungen ist.
4.2. Einhaltung des PCI DSS
Sie verpflichten sich ebenso zur Einhaltung des PCI Data Security Standard (PCI DSS). Sie müssen alle Kartendaten, die in Ihren Besitz gelangen, gemäß dem PCI DSS schützen und Ihre Website und sonstigen Systeme im Einklang mit dem PCI DSS erstellen, pflegen und betreiben. Sie müssen dafür sorgen, dass Ihre Mitarbeiter ausreichend geschult sind und bleiben, sodass sie mit dem PCI DSS vertraut sind und dessen Anforderungen nachkommen können. PayPal haftet nicht für Kosten, die Ihnen durch die Einhaltung des PCI DSS entstehen. Weitere Informationen zum PCI DSS finden Sie auf der Website des PCI Security Standards Council unter https://www.pcisecuritystandards.org/pci_security/.
4.3. Einhaltung des PCI DSS durch PayPal
PayPal sichert zu, dass PayPal und Ihr Produkt aktuell und zukünftig dem PCI DSS entsprechen. Dass PayPal und Ihr Produkt den Vorgaben des PCI DSS genügen, ist für die Einhaltung des PCI DSS durch Sie und Ihre Systeme und Prozesse jedoch nicht ausreichend.
4.4. 3D Secure
Die Vorgaben der Europäischen Zentralbank und der für PayPal zuständigen Bankenaufsicht erfordern in bestimmten Fällen den Einsatz von 3D Secure. Auch Kartenverbände können den Einsatz von 3D Secure verlangen, um die Anzahl von Kartentransaktionen zu verringern, die vom Karteninhaber nicht genehmigt wurden. PayPal kann Sie durch Mitteilung auffordern, 3D Secure für alle oder bestimmte näher bezeichnete Kartentransaktionen einzusetzen. Sie verpflichten sich, nach entsprechender Aufforderung 3D Secure einzusetzen, wenn der Kreditkartenanbieter 3D Secure für die betreffende Karte unterstützt.
4.5. Preis und Währung
Sie dürfen keine Zahlungstransaktionen einreichen, deren Betrag das Ergebnis einer dynamischen Währungsumrechnung ist. Dies bedeutet, dass Sie den Preis für einen Artikel nicht in einer Währung angeben und die Zahlung in einer anderen Währung akzeptieren dürfen. Wenn Sie Zahlungen in mehreren Währungen akzeptieren, müssen Sie den Preis für jede Währung gesondert ausweisen.
4.6. Einhaltung des Datenschutznachtrags
Sie (als "Händler") und wir verpflichten uns, den hier genannten Nachtrag zum Datenschutz einzuhalten, der Bestandteil dieser Bedingungen ist. Die Bestimmungen des Datenschutznachtrags haben gegenüber allen anderen Bestimmungen zum Datenschutz und der Privatsphäre in diesen Bedingungen Vorrang.
4.7. Datenübertragbarkeit
PayPal verpflichtet sich, bei Kündigung oder Ablauf des diesen Nutzungsbedingungen zugrundeliegenden Vertrags auf schriftliche Aufforderung des Händlers der neuen Bank bzw. dem neuen Zahlungsdienstleister des Händlers ("Datenempfänger") alle verfügbaren Kreditkarteninformationen, einschließlich von personenbezogenen Daten der Kunden des Händlers ("Karteninformationen"), zukommen zu lassen. Zu diesem Zweck hat der Händler PayPal alle gewünschten Informationen vorzulegen, insbesondere einen Nachweis darüber, dass der Datenempfänger den verbandsspezifischen PCI DSS-Anforderungen und der PCI Stufe 1 genügt. PayPal verpflichtet sich, die Karteninformationen an den Datenempfänger zu übermitteln, wenn die folgenden Voraussetzungen vorliegen: (a) der Händler hat gegenüber PayPal durch Vorlage eines Zertifikats oder Berichts eines zugelassenen Anbieters sowie aller sonstigen von PayPal vertretbar angeforderten Informationen nachgewiesen, dass der Datenempfänger den verbandsspezifischen PCI DSS-Anforderungen und der PCI Stufe 1 genügt, (b) die Übermittlung der Karteninformationen erfolgt im Einklang mit der jeweils aktuellen Fassung der verbandsspezifischen PCI DSS-Anforderungen und (c) die Übermittlung der Karteninformationen ist nach den maßgeblichen Verbandsregeln, Gesetzen, Bestimmungen und Vorschriften (einschließlich den Datenschutzgesetzen) zulässig.
5. Geltung unserer sonstigen Rechtsdokumente
5.1. AGB
Diese Bedingungen, die Nutzungsbedingungen, die Commercial Entity Agreements und die Datenschutzerklärung finden Sie, indem Sie in der Fußzeile einer PayPal-Website auf den Link "AGB" klicken.
5.2. Nutzungsbedingungen
Die Nutzungsbedingungen sind Bestandteil dieser Bedingungen. Die vorliegenden Bedingungen und die Nutzungsbedingungen sind so weit wie möglich als einheitliches Ganzes auszulegen. Bei Auslegungskonflikten gehen diese Bedingungen den Nutzungsbedingungen vor. Dies gilt jedoch nicht in Bezug auf die Nutzung bestimmter Produkte oder einzelner Online-Kartenzahlungsdienste im Rahmen unseres in den Nutzungsbedingungen beschriebenen Produkts PayPal Complete Payments.
Die Definition von zentralen Begriffen, die in den vorliegenden Nutzungsbedingungen nicht definiert sind, ergibt sich aus den Nutzungsbedingungen. Die in den Nutzungsbedingungen enthaltene Definition der Begriffe "Dienste" und "Bedingungen" umfasst die Produkte und diese Bedingungen.
Die Nutzungsbedingungen enthalten wichtige Bestimmungen, die:
5.2.1. PayPal berechtigen, eine Reserve zur Sicherung Ihrer Zahlungspflichten bezüglich (Kreditkarten-)Rückbuchungen und Gebühren einzubehalten,
5.2.2. Sie verpflichten, bei der Nutzung von PayPal die PayPal-Nutzungsrichtlinie zu befolgen,
5.2.3. der Datenschutzerklärung von PayPal, die unsere Verwendung und Weitergabe Ihrer Daten und derjenigen von gemeinsamen Kunden regelt, Rechtswirkung verleihen, und
5.2.4. PayPal berechtigen, eine Zahlung oder Ihr PayPal-Konto mit Einschränkungen zu versehen, wenn in den Nutzungsbedingungen aufgeführte Umstände vorliegen.
Sie haften für (Kreditkarten-)Rückbuchungen und andere ungültige Zahlungen nach Maßgabe der Nutzungsbedingungen. Dies gilt unabhängig davon, wie Sie Ihr Produkt, einschließlich dessen Betrugsfilter und etwaiger anderer Präventionstools, nutzen und konfigurieren. Diese Tools können helfen, Betrugsversuche zu erkennen und Zahlungsausfälle zu vermeiden. Ihre nach den Nutzungsbedingungen bestehende Verantwortung und Haftung für (Kreditkarten-)Rückbuchungen und Zahlungen, die aus sonstigen Gründen ungültig sind, bleibt davon jedoch unberührt.
5.3. Commercial Entity Agreement
Mit der Annahme dieser Bedingungen stimmen Sie gleichfalls den Commercial Entity Agreements zu. Dies sind die unmittelbaren Vereinbarungen zwischen Ihnen und den übernehmenden Instituten, d.h. den Bankpartnern von PayPal, die es Ihnen ermöglichen, Kartenzahlungen und kartenfinanzierte PayPal-Zahlungen zu empfangen.
5.4. Datenschutzerklärung
Sie bestätigen, dass Sie die PayPal-Datenschutzerklärung, in der erläutert wird, welche Informationen wir über Sie und Ihr Online-Geschäft erheben, gelesen haben, in sie einwilligen und ihr zustimmen. Sie stimmen insbesondere zu und willigen ein, dass PayPal über Drittanbieter Informationen über Ihre Kredithistorie und Ihre finanziellen Fähigkeiten zur Erfüllung Ihrer Verpflichtungen aus diesen Bedingungen einholen kann. Die an diesem Austausch von kreditrelevanten Informationen beteiligten Unternehmen sind in der PayPal-Datenschutzerklärung aufgelistet. PayPal prüft laufend Ihre Bonität und weitere Risikofaktoren zu Ihrem Konto (Kreditkartenrückbuchungen, sonstige Rückbuchungen, Kundenreklamationen, Anträge auf Käuferschutz usw.). Wir können zudem Ihre Website und die dort zum Verkauf angebotenen Produkte überprüfen. Die Speicherung, Nutzung und Weitergabe sämtlicher Daten, die PayPal zu Ihnen vorliegen, erfolgt gemäß der PayPal-Datenschutzerklärung.
5.5. Zusätzliche Bedingungen bei der Akzeptanz von American Express-Karten
Wenn wir Ihnen den Empfang von Zahlungen mit American Express-Karten ermöglichen, gilt dieser Abschnitt 5.5.
5.5.1. Gewerbliche Marketingkommunikationen
American Express kann die sich aus Ihrem Antrag zum Zeitpunkt der Einrichtung ergebenden Informationen nutzen, um Sie in Verbindung mit Kartenmarketing- und Verwaltungszwecken zu prüfen und/oder zu überwachen. Durch die Annahme dieser Bedingungen erklären Sie sich mit dem Erhalt von gewerblichen Marketingkommunikationen von American Express einverstanden. Dem können Sie durch einfache Mitteilung an uns widersprechen. Unsere Kontaktdaten finden Sie im PayPal-Hilfe-Center, das Sie über Ihre Nutzungsbedingungen und die meisten PayPal-Webseiten aufrufen können. Wenn Sie sich gegen den Erhalt gewerblicher Marketingkommunikationen entscheiden, erhalten Sie trotzdem wichtige Mitteilungen von American Express zu Transaktionen und Ihrem Vertragsverhältnis.
5.5.2. Unmittelbare Kartenakzeptanz
Sie erkennen an, dass American Express Sie bei Erreichen bestimmter monatlicher und/oder jährlicher Umsatzzahlen, die von American Express für den jeweiligen Zeitraum festgelegt werden, verpflichten kann, ein unmittelbares Vertragsverhältnis mit American Express einzugehen. In dem Fall legt American Express die Preise für American Express-Transaktionen fest. Die Gebühren für American Express-Transaktionen zahlen Sie dann direkt an American Express.
5.5.3. Prüfrechte
American Express kann Sie jederzeit einer Prüfung unterziehen, um die Einhaltung der Regeln von American Express zu kontrollieren.
5.5.4. Übermittlungs- und Abgleichrecht
Sie ermächtigen PayPal, Transaktionen an American Express zu übermitteln, Abgleiche von American Express entgegenzunehmen und Transaktions- sowie Händlerdaten an American Express zum Zweck der Erstellung von Analysen und Berichten und für sonstige rechtmäßige Geschäftszwecke weiterzugeben. Dazu zählen auch gewerbliche Marketingkommunikationen und wichtige Mitteilungen zu Transaktionen und Vertragsverhältnis. Der Händler kann die Akzeptanz von Zahlungen mit American Express jederzeit durch eine einfache Mitteilung kündigen.
5.5.5. Drittbegünstigter
American Express ist bezüglich der Akzeptanz von Zahlungen mit American Express-Karten Drittbegünstigter dieser Bedingungen. Als Drittbegünstigter kann American Express mit der Akzeptanz von American Express-Karten verbundene Rechte aus diesen Bedingungen unmittelbar Ihnen gegenüber geltend machen. Sie erkennen an, dass American Express nicht für die Erfüllung der vertraglichen Pflichten von PayPal gegenüber Ihnen aus diesen Bedingungen verantwortlich ist.
5.5.6. Kartenvorlage, unbeaufsichtigte Terminals und Zahlungskioske
Sie dürfen American Express-Karten nicht für Zahlungen im Rahmen dieser Bedingungen akzeptieren, wenn die Karte (i) an einem physischen Kauf- bzw. Transaktionsort vorgelegt wird, (ii) unbeaufsichtigt verwendet wird (z.B. in kundenaktivierten Terminals) oder (iii) an einem Zahlungskiosk vorgelegt wird. Darüber hinaus ist es Ihnen untersagt, Kunden von American Express, die sich an den physischen Standort begeben, Computer- oder Online-Schnittstellen zur Verfügung zu stellen, über welche die Kunden von American Express auf ihr PayPal-Konto zugreifen können.
5.6 Bedingungen von Drittanbietern von Zusatzfunktionen für erweiterte Funktionen für Kredit- und Debitkartenzahlungen
Wenn Sie sich entschließen, berechtigte E-Börsen von Drittanbietern als Zusatzfunktionen für erweiterte Funktionen für Kredit- und Debitkartenzahlungen (Definition siehe unten) zu integrieren, stimmen Sie gleichzeitig den folgenden Drittanbieter-Bedingungen zu:
- Nutzungsbedingungen für Online-Händler auf der Plattform Apple Pay
- Nutzungsbedingungen für die Google Pay API
- Nutzungsbedingungen für Google APIs
Sie erkennen an und erklären sich damit einverstanden, dass von Drittanbietern bereitgestellte Funktionen und Bedingungen ausschließlich von den jeweiligen Drittanbietern (und nicht etwa von PayPal) aktualisiert und bekannt gegeben werden und dass PayPal in keinem Falle für Schäden, Verluste oder Kosten welcher Art auch immer in Anspruch genommen werden kann, die Ihnen aufgrund der Nutzung solcher Funktionen oder der Zustimmung zu solchen Bedingungen von Drittanbietern entstehen oder entstanden sind.
6. Geistiges Eigentum und Identifikationscodes
6.1. Lizenz
PayPal gewährt Ihnen hiermit eine nicht exklusive, nicht übertragbare, widerrufliche, nicht unterlizenzierbare, beschränkte Lizenz zur (a) Verwendung Ihres Produkts nach Maßgabe der auf der PayPal-Website bereitgestellten Dokumentation und (b) zur Nutzung der von PayPal für Ihr Produkt bereitgestellten Dokumentation und zu deren Vervielfältigung für interne Zwecke in Ihrem Geschäft. Das an Sie lizenzierte Produkt kann jederzeit geändert werden und wird zusammen mit dem gesamten PayPal-System ständig weiterentwickelt (siehe Abschnitt 9.1.). Sie müssen sich die Implementierungs- und Nutzungsbedingungen einhalten, die Sie in sämtlichen PayPal-Dokumentationen und -Anleitungen finden, die das Produkt zum betreffenden Zeitpunkt begleiten (insbesondere alle Implementierungs- und Nutzungsbedingungen, die wir Ihnen zur Einhaltung des geltenden Rechts und der Regeln und Vorschriften des Kartensystems vorgeben).
6.2. Identifikationscodes
PayPal stellt Ihnen bestimmte Identifikationscodes zur Verfügung, die nur für Sie bestimmt sind. Mit diesen Codes identifizieren Sie sich und authentifizieren Ihre an uns gerichteten Nachrichten und Anweisungen, einschließlich der Einstellungen in den PayPal-Softwareschnittstellen. Die Verwendung der Codes ist notwendig, damit das PayPal-System die von Ihnen (bzw. Ihrer Website) übermittelten Anweisungen verarbeiten kann. Sie müssen die Codes sicher aufbewahren und sie vor Offenlegung gegenüber Personen schützen, die nicht von Ihnen autorisiert wurden, in Ihrem Namen gegenüber PayPal aufzutreten. Sie verpflichten sich, die zum betreffenden Zeitpunkt von PayPal vorgegebenen gebotenen Schutzmaßnahmen zu treffen, um die Sicherheit der Identifikationscodes zu wahren. Gelingt es Ihnen nicht, die Sicherheit der Codes in der vorgegebenen Weise zu wahren, müssen Sie PayPal umgehend benachrichtigen, damit PayPal die Codes stornieren und erneut ausstellen kann. PayPal kann die Codes auch stornieren und erneut ausstellen, wenn Grund zu der Annahme besteht, dass deren Sicherheit beeinträchtigt wurde. Hierüber werden Sie zuvor von PayPal benachrichtigt, wenn dies zumutbar möglich ist.
6.3. Eigentum an Informationen und Materialien zu PayPal Website Payments Pro und Advanced Credit and Debit Card Payments
Im Rahmen Ihres Zugangs zu PayPal Website Payments Pro und/oder Advanced Credit and Debit Card Payments und deren Nutzung werden Ihnen bestimmte Informationen und Materialien (die "Pro-Materialien") zur Verwendung mit den Produkten zur Verfügung gestellt. Alle geistigen Eigentumsrechte an den Pro-Materialien bleiben alleiniges Eigentum von PayPal bzw. des jeweiligen übernehmenden Instituts. Sie verpflichten sich, die Pro-Materialien weder ganz noch teilweise an andere zu übergeben, zu übertragen, abzutreten, zu verkaufen oder weiterzuverkaufen.
6.4. Von PayPal gehostete Integrationen und Ihr geistiges Eigentum
Sie erteilen PayPal hiermit eine gebührenfreie, weltweite, nicht exklusive Lizenz zur Verwendung Ihrer Namen, Bilder, Logos, Marken, Dienstleistungsmarken und/oder Handelsnamen sowie derjenigen Ihrer Partner, die Sie PayPal im Rahmen der Nutzung der Produkte gegebenenfalls zur Verfügung stellen ("Ihre Marken"), zu dem ausschließlichen Zweck, Ihnen die Nutzung der Produkte (und insbesondere die Anpassung Ihres gehosteten Produkts) zu ermöglichen. Das Eigentum an Ihren Marken und der gesamte ideelle Wert, der sich aus der vertraglichen Nutzung ergibt, verbleiben bei Ihnen. Sie sichern verbindlich zu, dass Sie befugt sind, PayPal das Recht der Verwendung Ihrer Marken zu gewähren, und Sie haben PayPal hinsichtlich aller Ansprüche oder Verluste, denen PayPal aufgrund der Verwendung Ihrer Marken in Verbindung mit den Produkten ausgesetzt ist, freizustellen und vollständig schadlos zu halten.
7. Nutzungsbedingungen für bestimmte Funktionen
7.1. Betrugsschutz
Für die Nutzung des Betrugsschutzes gelten die in Anhang 2 genannten Bestimmungen.
7.2. Tresor-Tool
Wenn Sie das Tresor-Tool nutzen, müssen Sie vor Erhebung der Kartendaten Ihrer Kunden:
7.2.1. diese darüber informieren, dass:
7.2.1.1. die erfassten Informationen gespeichert werden, von Ihnen bei zukünftigen Zahlungen des Kunden abgerufen werden können, und dass dies unter Umständen auch für Zahlungen von "nicht anwesenden Käufern" gilt,
7.2.1.2. der Kunde die Informationen aktualisieren kann und
7.2.1.3. der Kunde die Einwilligung widerrufen kann;
7.2.2. die Einwilligung Ihrer Kunden zur Erfassung und Nutzung der betreffenden Informationen zu den oben genannten Zwecken einholen;
7.2.3. dafür sorgen, dass die Erteilung der oben genannten Einwilligung und die Entscheidung für die Funktion durch eine bewusste und aufgezeichnete Handlung Ihrer Kunden erfolgt, z.B. durch Klicken auf einen optionalen Button oder Aktivieren eines standardmäßig unmarkierten Feldes.
7.3. Kontoaktualisierungsdienst
7.3.1. Beschreibung. PayPal kann Ihnen zu den in diesem Abschnitt 7.3 dargelegten Bedingungen den Kontoaktualisierungsdienst bereitstellen. Zu diesem Zweck sendet PayPal die Kartendaten berechtigter Karten an eine oder mehrere externe Quellen (insbesondere Kartenverbände) und prüft und aktualisiert die entsprechenden Kartendaten anhand der für PayPal verfügbaren Informationen. Nach der Prüfung werden die gegebenenfalls aktualisierten Kartendaten Ihrer Kunden von PayPal auf Anweisung von Ihnen in Ihrem Auftrag verarbeitet und gespeichert, damit Sie mit den Produkten Abonnementzahlungen oder andere berechtigte Transaktionen der Kunden über die aktualisierten Kartendaten akzeptieren können. Wird Ihnen der Kontoaktualisierungsdienst bereitgestellt, erhalten Sie von PayPal entweder eine E-Mail-Benachrichtigung, dass der Kontoaktualisierungsdienst auf Ihrem Konto/Ihren Konten aktiviert wurde, oder PayPal ermöglicht Ihnen die Aktivierung des Kontoaktualisierungsdienstes über Ihre PayPal-Kontoeinstellungen. Sie können die Nutzung des Kontoaktualisierungsdienstes jederzeit beenden, indem Sie PayPal schriftlich oder in einer anderen von PayPal vorgegebenen Weise über Ihre Entscheidung benachrichtigen.
7.3.2. Zulässige Nutzung. Sie erkennen an und stimmen zu, dass die Bereitstellung des Kontoaktualisierungsdienstes ausschließlich dem Zweck der Aktualisierung von Kartendaten dient, damit Sie Transaktionen über die Produkte akzeptieren können. Sie dürfen den Kontoaktualisierungsdienst nicht für andere Zwecke nutzen. Dies gilt insbesondere für die Verwendung von Teilen der Daten des Kontoaktualisierungsdienstes in Verbindung mit der Entwicklung anderer Dienste oder Produkte.
7.3.3. Ihre Verpflichtungen. Sie müssen bei der Nutzung des Kontoaktualisierungsdienstes das geltende Recht und die Regeln des Kartensystems umfassend befolgen. Darüber hinaus haben Sie Ihren Kunden, deren Karten für den Kontoaktualisierungsdienst in Frage kommen, alle Informationen zukommen zu lassen, die rechtlich erforderlich sind, damit Sie den Kontoaktualisierungsdienst nutzen, um die Kundenkarten aktualisieren können. Dies umfasst insbesondere die unverzügliche Einbeziehung aller nach geltendem Recht oder den Regeln des Kartensystems erforderlichen Formulierungen in Ihren allgemeinen Nutzungsbedingungen, Ihrer Datenschutzerklärung und/oder sonstigen an Kunden gerichteten Informationen. Sie müssen außerdem angemessen darüber informieren, dass Kunden, die keine Aktualisierung ihrer Kartendaten wünschen, von Ihnen verlangen können, die von PayPal gespeicherte Karte zu entfernen, und/oder die Abonnementzahlungs- oder Abbuchungsvereinbarung mit Ihnen kündigen können.
7.3.4. Vertraulichkeit. Sie verpflichten sich, alle durch den Kontoaktualisierungsdienst gegebenenfalls bereitgestellten Informationen und Kartendaten streng vertraulich zu behandeln. Sie dürfen die betreffenden Informationen oder Kartendaten nicht an Dritte weitergeben und nur für ausdrücklich gestattete Zwecke verwenden.
7.3.5. Schadloshaltung. Sie haben PayPal hinsichtlich aller Schäden aus einem Verstoß gegen Ihre bei der Nutzung des Kontoaktualisierungsdienstes nach diesem Abschnitt geltenden Verpflichtungen schadlos zu halten.
7.3.6. Richtigkeit der Informationen. Sie erkennen an, dass der Kontoaktualisierungsdienst nur zutreffende Ergebnisse liefern kann, soweit eine kartenausstellende Bank und ein Kunde mitwirken, und dass die Mitwirkung vieler kartenausstellender Banken und Kunden möglicherweise unterbleibt. Sie erkennen an und stimmen zu, dass der Kontoaktualisierungsdienst Informationen, Kartendaten und Dienste nutzen kann, die PayPal von Dritten zur Verfügung gestellt werden.
7.3.7 Kündigung und Verfügbarkeit des Kontoaktualisierungsdienstes. PayPal kann den Kontoaktualisierungsdienst jederzeit durch einfache E-Mail-Nachricht an Sie kündigen. PayPal sichert nicht zu, dass der Kontoaktualisierungsdienst für sämtliche Kartendaten verfügbar ist.
8. Kündigung und Aussetzung
8.1. Durch Sie
Sie können den diesen Bedingungen zugrundeliegenden Vertrag kündigen, indem Sie den PayPal-Kundenservice mit einer Frist von 30 Tagen über Ihre Absicht informieren, entweder:
8.1.1. ausschließlich den diesen Bedingungen zugrundeliegenden Vertrag zu kündigen (in diesem Fall bestätigt der PayPal-Kundenservice die Kündigung per E-Mail. Dies führt dazu, dass Sie Ihre Produkte dann nicht mehr nutzen können und keine entsprechenden Zahlungen mehr leisten müssen. Ihr PayPal-Konto bleibt jedoch aktiv und die damit verbundenen Nutzungsbedingungen gelten fort) oder
8.1.2. das mit der Nutzung Ihrer Produkte verbundene PayPal-Konto zu schließen (weitere Informationen dazu finden Sie in den Nutzungsbedingungen). Diese Option beendet die vorliegenden Nutzungsbedingungen. Sie können Ihre Produkte dann nicht mehr nutzen und müssen keine entsprechenden Zahlungen mehr leisten. Außerdem wird die Schließung Ihres PayPal-Kontos eingeleitet. Ihr PayPal-Konto bleibt aktiv und die damit verbundenen Nutzungsbedingungen gelten fort, bis die Schließung des PayPal-Kontos wirksam wird. Bei der Schließung Ihres PayPal-Kontos sind zudem die diesbezüglichen Bestimmungen der Nutzungsbedingungen zu beachten.
Wenn Sie nur Advanced Credit and Debit Card Payments verwenden, können Sie den diesen Bedingungen zugrundeliegenden Vertrag mit sofortiger Wirkung durch entsprechende Mitteilung an den PayPal-Kundenservice kündigen oder das in Verbindung mit den Advanced Credit and Debit Card Payments genutzte Konto wie oben in den Abschnitten 8.1.1. und 8.1.2. beschrieben schließen.
Sie können die Nutzung von Erweiterte Kredit- und Debitkartenzahlungen jederzeit kündigen, indem Sie den PayPal-Kundenservice darüber informieren, dass Sie ausschließlich die Nutzung von Erweiterte Kredit- und Debitkartenzahlungen beenden möchten. Sie erhalten vom PayPal-Kundenservice per E-Mail eine Bestätigung der Kündigung. Dies führt zur Beendigung der Nutzung von Erweiterte Kredit- und Debitkartenzahlungen und Sie müssen für zukünftige Transaktionen keine Zahlungen mehr leisten. Ihr PayPal-Konto bleibt jedoch aktiv und die damit verbundenen Nutzungsbedingungen gelten fort. Sie können die Nutzung von Erweiterte Kredit- und Debitkartenzahlungen nach Maßgabe dieser Bedingungen in ihrer jeweils gültigen Fassung jederzeit wieder aufnehmen.
Sie können Ihre Akzeptanz von Zahlungen mit American Express-Karten über das Produkt jederzeit durch vorherige Mitteilung an den PayPal-Kundenservice beenden.
Im PayPal-Hilfe-Center, das Sie über Ihre Nutzungsbedingungen und die meisten PayPal-Webseiten aufrufen können, finden Sie unsere Kontaktdaten zur Durchführung der oben genannten Schritte.
8.2. Durch PayPal
PayPal kann den diesen Bedingungen zugrundeliegenden Vertrag oder produktspezifische Teile davon wie folgt kündigen:
a. mit einer Frist von zwei Monaten durch Benachrichtigung per E-Mail an die für Ihr Konto registrierte E-Mail-Adresse über die Absicht, den diesen Bedingungen zugrundeliegenden Vertrag oder den produktspezifischen Teil davon zu kündigen. Sofern nicht anders angegeben, berührt die Kündigung des diesen Bedingungen zugrundeliegenden Vertrags nicht die für Sie geltenden Nutzungsbedingungen. Auch Ihr PayPal-Konto bleibt aktiv.
b. Kündigung des Vertrags, der den Nutzungsbedingungen für Ihr mit dem Produkt genutzten PayPal-Konto zugrunde liegt. Ihr PayPal-Konto bleibt aktiv und die damit verbundenen Nutzungsbedingungen gelten fort, bis die Schließung des PayPal-Kontos wirksam wird. Bei der Schließung Ihres PayPal-Kontos sind zudem die diesbezüglichen Bestimmungen der Nutzungsbedingungen zu beachten.
8.3. Kündigung aus wichtigem Grund
PayPal kann den diesen Bedingungen zugrundeliegenden Vertrag mit sofortiger Wirkung kündigen, wenn:
8.3.1. Sie gegen diese Bedingungen oder die Nutzungsbedingungen verstoßen,
8.3.2. Sie nicht mehr in der Lage sind, Ihren Verpflichtungen fristgemäß nachzukommen,
8.3.3. bei Ihnen Überschuldung (im Sinne von § 123 des britischen Insolvency Act von 1986) eintritt, Sie Ihre Zahlungsunfähigkeit erklären oder anderweitig insolvent werden,
8.3.4. gegen Sie oder Ihr Vermögen Pfändungen, Beschlagnahmungen, Zwangsvollstreckungen oder vergleichbare Maßnahmen eingeleitet oder vollstreckt werden oder Ihnen ein Pfändungs- oder Überweisungsbeschluss zugestellt wird,
8.3.5. Sie Gegenstand eines Antrags, einer Anordnung oder eines Beschlusses über die Liquidation, Zwangsverwaltung, Insolvenz oder Auflösung aller oder eines wesentlichen Teils Ihres Geschäfts werden, außer wenn die Herstellung der Zahlungsfähigkeit durch Umstrukturierung zu vorab von PayPal genehmigten Bedingungen angestrebt wird,
8.3.6. Sie durch Ernennung eines Insolvenzverwalters, Geschäftsführers, Treuhänders, Liquidators oder einer ähnlichen Person die uneingeschränkte Kontrolle über alle oder einen Teil Ihrer Vermögenswerte verlieren,
8.3.7. Sie eine einvernehmliche Regelung oder einen Vergleich mit Gläubigern (oder einer bestimmten Gläubigergruppe) abschließen oder anstreben,
8.3.8. sich eine wesentliche, nachteilige Veränderung in Ihrem Unternehmen, Ihrem Geschäftsbetrieb oder Ihrer Finanzlage ergibt oder
8.3.9. Sie bei der Beantragung Ihres Produkts oder uns gegenüber falsche Angaben machen.
8.4. Folgen der Kündigung
Wenn der diesen Bedingungen zugrundeliegende Vertrag ganz oder teilweise gekündigt wird, müssen Sie die Nutzung der gekündigten Produkte unverzüglich einstellen. PayPal kann nach der Kündigung Ihre weitere Nutzung unterbinden. Wenn Sie ein Produkt nach der Kündigung weiterhin nutzen, gelten diese Bedingungen für die Nutzung des Produkts fort, bis Sie die Nutzung des Produkts endgültig eingestellt haben. Die Abschnitte 2., 4.1., 8.2. und 8.4. dieser Bedingungen gelten auch nach Kündigung dieser Bedingungen fort. Eine Kündigung dieser Bedingungen oder eines Teiles davon berührt nicht die Rechte, Rechtsbehelfe und Verpflichtungen der Parteien, die vor der Kündigung erworben, geltend gemacht oder fällig geworden sind. Sie haben keinen Anspruch auf Rückzahlung von monatlichen Gebühren für vor der Kündigung liegende Zeiträume.
8.5. Vertragsverletzung und Aussetzung
Wenn Sie gegen diese Bedingungen, die Nutzungsbedingungen oder eine nach dem PCI DSS erforderliche Sicherheitsbedingung verstoßen, kann PayPal Ihre Nutzung des Produkts mit sofortiger Wirkung sperren (d.h. Ihr Produkt wird vorübergehend deaktiviert). PayPal kann von Ihnen als Voraussetzung für die Aufhebung der Sperrung konkrete Maßnahmen zu Beseitigung der Vertragsverletzung verlangen, wobei PayPal durch keine Bestimmung dieser Bedingungen daran gehindert ist, mithilfe weiterer Abhilfemaßnahmen gegen die Vertragsverletzung vorzugehen. Wenn Grund zu der Annahme besteht, dass Sie gegen diese Bedingungen oder den PCI DSS verstoßen, kann PayPal Ihre Nutzung des Produkts bis zum Abschluss weiterer Untersuchungen sperren.
Wenn PayPal Ihren Zugang zu PayPal Website Payments Pro oder Advanced Credit and Debit Card Payments oder deren Nutzung sperrt, werden Sie unter Mitteilung der Gründe über die Sperrung benachrichtigt. Gegebenenfalls werden Sie zur Vornahme konkret bezeichneter Maßnahmen zur Beseitigung der Vertragsverletzung aufgefordert, damit die Sperre aufgehoben werden kann. Die Sperre des Zugangs zu PayPal Website Payments Pro oder Advanced Credit and Debit Card Payments oder deren Nutzung bleibt bestehen, bis zur Überzeugung von PayPal feststeht, dass Sie die betreffende(n) Vertragsverletzung(en) beseitigt haben.
9. Verschiedenes
9.1. Zukunft der Produkte
PayPal behält sich die uneingeschränkte alleinige Entscheidungsfreiheit über (a) die künftige Ausrichtung und Entwicklung der Produkte, (b) Produktverbesserungen und deren Zeitpunkt und (c) die Beseitigung von Mängeln und die Einführung neuer Funktionen vor. PayPal begrüßt Feedback von Nutzern bei der Planung der künftigen Produktentwicklung, ist jedoch nicht verpflichtet, dem Feedback zu folgen. Wenn Sie uns Feedback geben, verzichten Sie auf geistige Eigentumsrechte an dem Feedback.
9.2. Gewährleistungsausschluss
Ihr Produkt und die gesamte zugehörige Dokumentation werden Ihnen frei von jeglicher Zusicherung zur Verfügung gestellt.
PayPal übernimmt weder eine ausdrückliche noch stillschweigende Gewähr für:
- Ihr Produkt,
- die lizenzierte Software und
- die bereitgestellte Benutzerdokumentation.
Keine der von PayPal im Rahmen dieser Bedingungen oder anderweitig für Ihr Produkt erbrachten Leistungen enthält eine Gewährleistung, die von PayPal autorisiert wurde.
PayPal erwächst keinerlei Verpflichtung oder Haftung aus der Erbringung von:
- technischer Beratung,
- Programmierungsberatung oder
- sonstiger Beratung oder Dienstleistung
in Verbindung mit einem Produkt, einer lizenzierten Software oder einer bereitgestellten Benutzerdokumentation. Dies gilt auch für Dienstleistungen, die Sie bei der Anpassung Ihres Produkts unterstützen.
PayPal empfiehlt Ihnen, die Produktimplementierung gründlich zu testen, da PayPal nicht für Schäden haftet, die durch darin enthaltene Mängel entstehen.
Wenn PayPal Ihr Produkt hostet (wir also die Software für Sie als Webservice ausführen), erfolgt dies ohne Gewähr für den dauerhaften, ununterbrochenen und sicheren Zugriff auf Ihr gehostetes Produkt.
PayPal haftet nicht für Verzögerungen oder Ausfälle beim Hosting Ihres Produkts.
Sie erkennen an, dass die Verfügbarkeit Ihres Produkts wegen der Durchführung von Reparaturen, Wartungsarbeiten und der Einführung neuer Einrichtungen oder Dienste gelegentlich eingeschränkt sein kann.
In einigen Ländern ist der Ausschluss stillschweigender Zusicherungen unzulässig. Daher gelten die oben bezeichneten Haftungsausschlüsse für Sie möglicherweise nicht.
9.3. Freistellung und Schadloshaltung
Sie verpflichten sich, PayPal hinsichtlich aller unmittelbaren Verluste, Schäden und Haftpflichten sowie aller Ansprüche, Forderungen und Kosten (einschließlich angemessener Anwaltskosten) umfassend freizustellen und schadlos zu halten, die in Bezug auf Dritte (einschließlich gemeinsamer Kunden) aus einer Verletzung der vorliegenden Bedingungen, der Nutzungsbedingungen und der darin durch Verweisung aufgenommenen Dokumente (einschließlich der Nutzungsrichtlinie) oder aus Gesetzesverstößen von Ihnen entstehen.
9.4. Abtretung, Änderung und Verzicht
Sie dürfen den diesen Bedingungen zugrundeliegenden Vertrag nur mit vorheriger schriftlicher Zustimmung von PayPal an Dritte abtreten. PayPal kann den diesen Bedingungen zugrundeliegenden Vertrag ohne Ihre Zustimmung durch eine einfache Mitteilung an Sie an Dritte abtreten, ersetzen oder anderweitig übertragen. Änderungen des diesen Bedingungen zugrundeliegenden Vertrags oder der Verzicht auf darin enthaltene Rechte bedürfen der Schriftform und müssen von beiden Parteien unterzeichnet werden.
9.5. Englisches Recht und Gerichtsstand
Diese Bedingungen unterliegen den Gesetzen von England und Wales. Beide Parteien unterwerfen sich der nicht ausschließlichen Gerichtsbarkeit der Gerichte von England und Wales.
10. Definitionen
In diesem Abschnitt nicht aufgeführte zentrale Begriffe sind in den Nutzungsbedingungen definiert.
"3D Secure" bezeichnet ein Sicherheitsverfahren, mit dem eine kartenausstellende Bank den Karteninhaber, der eine Kartentransaktion genehmigt hat, zum Zeitpunkt der Zahlung authentifizieren kann. 3D Secure wird je nach Kartenverband, dessen Logo auf der Karte erscheint, auch unter anderen Markenbezeichnungen geführt. Andere Markenbezeichnungen für 3D Secure sind unter anderem "Verified by Visa" und "Mastercard SecureCode".
"Kontoaktualisierungsdienst" bezeichnet eine in Abschnitt 7.3. näher beschriebene Funktion.
"Übernehmendes Institut" bezeichnet ein Finanzinstitut oder eine Bank, die Ihnen und PayPal Dienstleistungen anbietet, damit Sie (a) Zahlungen von Karteninhabern akzeptieren und (b) Wertgutschriften aus Kartentransaktionen erhalten können.
"Aktivierungsdatum" bezeichnet das Datum, an dem Sie alle der oben in Abschnitt 1 aufgeführten "Ersten Schritte" abgeschlossen haben.
"Erweiterte Funktionen für Kredit- und Debitkartenzahlungen" bezeichnet das Funktionspaket, bestehend (als standardmäßige Online-Schnittstelle) aus der Zahlungs-API für erweiterte Funktionen für Kredit- und Debitkarten sowie (als optionaler Zusatzleistung) dem Betrugsschutz. Dieses Funktionspaket enthält gegebenenfalls auch optionale Zusatzfunktionen (z.B. die Integration berechtigter E-Börsen von Drittanbietern), bei denen Sie vor Verwendung der betreffenden Funktionen auch den Nutzungsbedingungen der Drittanbieter zustimmen müssen. Wir können Ihnen auch andere Funktionen der Online-Kartenzahlungsdienste von PayPal als Teil des Pakets der erweiterten Funktionen für Kredit- und Debitkartenzahlungen anbieten.
"Advanced Credit and Debit Card Payments API" bezeichnet einen im Abschnitt "Über diese Bedingungen" näher beschriebenen Dienst für Online-Kartenzahlungen.
"Erweiterte Betrugsschutzfilter" bezeichnet eine von PayPal bereitgestellte Technologie, mit der Sie (a) Kartenzahlungen anhand von Kriterien wie der Rechnungsadresse des Karteninhabers (Adressverifizierungssystem oder AVS), der CVV2-Daten der Karte und Datenbanken mit verdächtigen Adressen, Identifikatoren und Mustern überprüfen können. Weitere Informationen finden Sie auf der PayPal-Website und in der Produktdokumentation. Die erweiterten Betrugsschutzfilter bieten ein verbessertes Screening von Transaktionen. Transaktionen können damit auf Grundlage der individuellen Filterkonfiguration automatisch markiert, überprüft und abgelehnt werden.
"AVS-Daten" bezeichnet Informationen, die durch das von den Kartenverbänden betriebene Adressverifizierungssystem ausgegeben werden, das die Adressdaten vermeintlicher Karteninhaber mit den Adressdaten vergleicht, die für die Karte beim Kreditkartenanbieter hinterlegt sind.
"Kartenverband" bezeichnet ein Unternehmen oder ein Konsortium von Finanzinstituten, das Vorschriften zur Regelung von Kartentransaktionen aufstellt, die für Karten unter der Marke des Unternehmens bzw. des Konsortiums gelten. Beispiele dafür sind Visa USA, Visa Europe und die übrigen Visa-Regionen, Mastercard International Incorporated, American Express Company und ähnliche Organisationen.
"Kartendaten" bezeichnet alle für eine Kartentransaktion maßgeblichen personenbezogenen und finanziellen Daten, einschließlich der auf der Karte selbst (im Klarformat oder digital) gespeicherten Informationen sowie den Namen und die Anschrift des Karteninhabers und alle weiteren Daten, die für die Verarbeitung von Kartentransaktionen erforderlich sind.
"Kartentransaktionen" bezeichnet Zahlungen mit einer Kredit- oder Debitkarte, einer American Express-Karte oder einer anderen Zahlungsmethode unter Verwendung eines materiellen, für den Besitz des Zahlers bestimmten Datenträgers. Die Produkte unterstützen nur bestimmte Arten von Kartentransaktionen. Weitere Informationen hierzu finden Sie auf der PayPal-Website.
"Kritische Systeme" bezeichnet die Informationstechnik (Hard- und Software), die Sie einsetzen, um Ihre Produkte zu betreiben, um Ihre Produkte und Online-Verkaufsstellen vor Eingriffen und Störungen zu schützen und um Zahlungsdaten und personenbezogene Daten, einschließlich von Kartendaten, die Ihnen zu gemeinsamen Kunden vorliegen, zu speichern.
"CVV2-Daten" bezeichnet die dreistellige Nummer, die rechts neben der Kartennummer im Unterschriftsfeld auf der Rückseite der Karte abgedruckt ist. (Bei American Express ist der Code vierstellig und nicht aufgeprägt und befindet sich oberhalb der Kartennummer auf der Vorderseite der American Express-Karte.) Die CVV2-Daten sind ausschließlich mit einer bestimmten materiellen Karte verknüpft und binden die Kartenkontonummer an die betreffende Karte.
"Datenschutzverletzung" bezeichnet Eingriffe in ein Computersystem oder Fehlfunktionen eines Computersystems, in dem Kartendaten gespeichert sind und bei denen (a) alle oder ein Teil der Kartendaten im System offengelegt, verändert oder zerstört werden oder (b) nach Einschätzung eines qualifizierten Sachverständigen für Informationssicherheit ein erhebliches Risiko der Offenlegung, Veränderung oder Zerstörung aller oder eines Teiles der Kartendaten im System besteht. Kartendaten gelten als offengelegt, wenn die gewöhnlichen Zugangskontrollen des Systems unautorisiert umgangen werden oder eine tatsächliche Offenlegung der Daten gegenüber einer oder mehreren nicht autorisierten Personen erfolgt.
"Direktzahlungs-API" bezeichnet einen im Abschnitt "Über diese Bedingungen" näher beschriebenen Dienst für Online-Kartenzahlungen.
"PayPal Express" bezeichnet eine Funktion zur Beschleunigung des Online-Checkouts im Einzelhandel unter Verwendung der Ihnen von PayPal bereitgestellten Informationen. Nähere Angaben zu PayPal Express finden Sie auf der PayPal-Website sowie in den Informationen, die PayPal für PayPal Website Payments Pro und Erweiterte Kredit- und Debitkartenzahlungenbereitstellt.
"Betrugsschutz" bezeichnet eine von PayPal bereitgestellte Technologie, mit der Sie (a) Kartenzahlungen anhand von Kriterien wie der Rechnungsadresse des Karteninhabers (Adressverifizierungssystem oder AVS), der CVV2-Daten der Karte und Datenbanken mit verdächtigen Adressen, Identifikatoren und Mustern überprüfen können. Sie wird in der Advanced Credit and Debit Card Payments API als Alternative zu den erweiterten Betrugsschutzfiltern angeboten.
"Datenschutz-Grundverordnung" bezeichnet die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) bzw. deren Nachfolgeverordnungen sowie alle übrigen Gesetze zum Schutz der Daten von Bürgern oder Einwohnern desjenigen Mitgliedsstaats des Europäischen Wirtschaftsraums, in dem Sie Ihren Wohnsitz haben oder als Unternehmen niedergelassen sind.
"Hosting-Variante" bezeichnet (i) eine von PayPal gehostete Integration und (ii) eine selbstgehostete Integration.
"Monatsgebühr" bezeichnet eine monatlich gemäß Abschnitt 2 zu zahlende Gebühr.
"Online-Kartenzahlungsdienste" bezeichnet eine von PayPal online bereitgestellte Funktion, mit der Händler Zahlungen direkt von der Karte des Zahlers empfangen können (ohne dass das Geld über das PayPal-Konto des Zahlers gebucht wird) und bei der die Karte auf der Website bzw. am Point of Sale nicht vorgelegt werden muss. Online-Kartenzahlungsdienste sind ein integraler Bestandteil der Produkte. Sie sind im Abschnitt "Über diese Bedingungen" aufgelistet und werden dort näher beschrieben.
"Von PayPal gehostete Integration" bezeichnet die Direktzahlungs-API und die Advanced Credit and Debit Card Payments API von PayPal, die wie in Abschnitt 1 beschrieben in den Zahlungsvorgang Ihrer Website integriert werden, wobei deren Funktionalität (einschließlich des Karteneingabefelds) komplett über den PayPal-Server (und nicht über Ihre Website) betrieben wird.
"PayPal-Website" bezeichnet die Website von PayPal für das Land, in dem Sie ansässig sind. Im Fall von Großbritannien befindet sich die PayPal-Website derzeit unter http://www.paypal.co.uk. Angaben zu den PayPal-Websites anderer Länder finden Sie über einen Link von jeder anderen PayPal-Website.
"PCI DSS" bezeichnet den Datenschutzstandard der Payment Card Industry, der Vorgaben der Kartenverbände zur Gewährleistung der Datensicherheit bei Kartentransaktionen enthält. Der PCI DSS ist online unter https://www.pcisecuritystandards.org/ abrufbar.
"Produkt" oder "Ihr Produkt" bezeichnet das Ihnen nach der Annahme dieser Bedingungen zugänglich gemachte und von Ihnen verwendete Produkt. Die Produkte sind im Abschnitt "Über diese Bedingungen" aufgelistet und werden dort näher beschrieben.
"Qualifizierter Sicherheitsgutachter" hat die im PCI DSS angegebene Bedeutung.
"Tool für Abonnementzahlungen" bezeichnet eine von PayPal bereitgestellte Technologie zur Einrichtung von Zahlungen, die in bestimmten Abständen mit Genehmigung des Zahlers wiederkehren. Weitere Informationen finden Sie auf der PayPal-Website und in der Produktdokumentation.
"Selbstgehostete Integration" bezeichnet die Direktzahlungs-API und die Advanced Credit and Debit Card Payments API von PayPal, die wie in Abschnitt 1 beschrieben in den Zahlungsvorgang Ihrer Website integriert sind, wobei deren Funktionalität (einschließlich des Karteneingabefelds) zumindest teilweise über Ihre Website betrieben wird.
"Gemeinsamer Kunde" bezeichnet eine Person, die sowohl über ein PayPal-Konto verfügt als auch Ihr Kunde ist.
"Gewöhnliche PayPal-Zahlungen" bezeichnet alle Zahlungen, die Sie von einem anderen PayPal-Konto erhalten, oder Zahlungen über den optionalen Kontoservice von PayPal oder über lokale Zahlungsmethoden.
"Nutzungsbedingungen" bezeichnet die Bedingungen des im Rahmen des Online-Anmeldeverfahrens bei der Eröffnung eines PayPal-Kontos geschlossenen Vertrags. Die aktuellen Nutzungsbedingungen sind auf fast jeder Seite der PayPal-Website über einen Link in der Fußzeile zu finden. Sie enthalten bestimmte Richtlinien, insbesondere die Nutzungsrichtlinie, die auch auf der PayPal-Website aufgeführt ist.
"Tresor-Tool" bezeichnet eine API-basierte Technologie, die von PayPal bereitgestellt wird, damit Sie Kartendaten für Zahlungen speichern und abrufen können, die in bestimmten Zeitabständen oder Häufigkeiten mit Genehmigung des Zahlers wiederkehren. Weitere Informationen finden Sie auf der PayPal-Website und in der Produktdokumentation.
"Virtual Terminal" bezeichnet eine von PayPal bereitgestellte Funktion, mit der Sie Kartenzahlungen empfangen können, indem Sie die vom Karteninhaber übermittelten Kartendaten manuell eingeben. Virtual Terminal ist ein Online-Kartenzahlungsdienst und gleichzeitig ein eigenständiges Produkt, das im Abschnitt "Über diese Bedingungen" näher beschrieben wird.
"Website Payments Pro" bezeichnet ein im Abschnitt "Über diese Bedingungen" näher beschriebenes Produkt.
Anhang 1
Anforderungen an die Datensicherheit
Mit Website Payment Pro, Advanced Credit and Debit Card Payments und Virtual Terminal können Sie Online-Zahlungen direkt von Debit- und Kreditkarten akzeptieren. Die Sicherheit dieser Zahlungsinstrumente hängt von der Kontrolle der Offenlegung von Kartendaten ab. Verfügt jemand über genügend Kartendaten, kann er auch ohne Einverständnis des Karteninhabers Kartenzahlungen veranlassen und empfangen, die dann dem Konto des Karteninhabers berechnet werden. Um zu verhindern, dass die Kartendaten gemeinsamer Kunden missbräuchlich verwendet werden, müssen Sie daher die Kartendaten jederzeit geheim halten. Die Datenschutz-Grundverordnung verlangt zudem, dass Sie die personenbezogenen Daten gemeinsamer Kunden schützen.
PayPal empfiehlt Ihnen dringend, einen kompetenten Sachverständigen für Informationssicherheit hinzuzuziehen, der Sie bei der Sicherung Ihrer Website und anderer Verkaufsstellen berät und unterstützt.
Grundsätze der Datensicherheit
1. Gestaltung und Entwicklung
Sie müssen Ihre kritischen Systeme und alle zahlungsbezogenen Prozesse so gestalten und entwickeln, dass Sie vor Eingriffen und Störungen durch unbefugte Personen geschützt sind. Alle Nutzer Ihrer Systeme müssen verpflichtet sein, sich in den kritischen Systemen zu authentifizieren. In den Systemen dürfen die Nutzer nur über eingeschränkte Zugangs- und sonstige Berechtigungen verfügen. Sie müssen Ihr Geschäft außerdem so organisieren, dass wichtige Aufgaben voneinander getrennt sind und bei Ihren Geschäftsabläufen Kontrollpunkte eingerichtet werden. Geben Sie nicht zu viele unkontrollierte Befugnisse über Ihre Systeme und Ihre Abläufe in die Hände einer einzigen Person. Verleihen Sie einem Nutzer niemals mehr als die für seine jeweiligen Aufgaben unbedingt erforderlichen Befugnisse über Ihre Systeme und Prozesse.
2. Schutz vor Eingriffen
Sie müssen Ihre Abläufe in zwei grundlegende Kategorien aufteilen: (1) Funktionen, die für alle Nutzer verfügbar sind, einschließlich Nutzern außerhalb Ihres Unternehmens, und (2) Funktionen, die nur vertrauenswürdigen Personen in Ihrem Unternehmen offenstehen. Nutzer, denen Sie nicht vertrauen, müssen durch eine Firewall an der Nutzung interner Funktionen Ihrer kritischen Systeme gehindert sein. Verwenden Sie für Ihre Webserver und andere von außen zugängliche Bereiche Ihrer kritischen Systeme eine ausgereifte und sorgfältig erprobte Technologie und stellen Sie extern nur die Funktionen zur Verfügung, die gemeinsame Kunden und andere externe Nutzer benötigen. Befreien Sie Ihre von außen zugänglichen Server von allen überflüssigen Funktionen, um sie zu schützen (d.h. zu härten) und ihre Anfälligkeit gegenüber Angriffen von außen zu verringern.
3. Zugriffskontrollen
In Ihren kritischen Systemen muss der Zugriff auf Kartendaten und alle anderen personenbezogenen und relevanten Daten auf vertrauenswürdige Personen innerhalb Ihres Unternehmens beschränkt werden. Niemand soll einen weitergehenden Zugriff auf solche Daten haben als für seinen Aufgabenbereich erforderlich. Ihre Systeme müssen alle Zugriffe, Nutzungen, Änderungen und Löschungen von Kartendaten und anderen personenbezogenen und wichtigen Daten nachverfolgen und protokollieren, damit diese Vorgänge nachträglich geprüft werden können. Sie müssen zudem auch den Zugriff auf Ihre kritischen Systeme und die Ressourcen, auf die sie angewiesen sind – wie z.B. Netzwerke, Firewalls und Datenbanken – einschränken.
4. Datenminimierung
Grundsätzlich gilt, dass Sie nur die Kartendaten und sonstigen sensiblen Daten erheben und speichern sollen, die Sie benötigen. Die Aufbewahrung von Kartendaten und personenbezogenen Daten setzt Sie einem Haftungsrisiko aus, das Sie verringern können, indem Sie möglichst wenige Daten speichern. Prüfen Sie bei der Speicherung von Kartendaten zunächst die Notwendigkeit. PayPal muss Zahlungen, die ohne Genehmigung des Zahlers erfolgt sind, zurückzahlen. Genehmigt der Nutzer eine weitere Zahlung, teilt er Ihnen in der Regel auch seine aktuellen Kartendaten mit, sodass Sie diese nicht für die zukünftige Verwendung speichern müssen. Kartendaten, die nicht bei Ihnen gespeichert sind, können bei Datenschutzverletzungen auch nicht gestohlen werden.
5. Änderungen und Tests
Ändern Sie kritische Systeme nur in Notfällen, ohne die Änderung zuvor geplant, getestet und dokumentiert zu haben, sofern es sich nicht lediglich um eine routinemäßige Änderung handelt (z.B. Hinzufügen eines Nutzers, Ändern eines Passworts, Aktualisierung des Warenbestands und Preisanpassungen). Bei bedeutenden Systemänderungen und solchen, die sich auf die Sicherheit und Verfügbarkeit Ihrer kritischen Systeme auswirken können, müssen die geplanten Änderungen hochrangigen Führungskräften zur Genehmigung vorgelegt werden. Diese dürfen nicht mit den Personen, welche die jeweiligen Änderungen geplant haben, identisch sein. Führen Sie vorgesehene Änderungen an Ihren Produktionssystemen erst dann durch, nachdem sie außerhalb der Produktionsumgebung sorgfältig getestet wurden. Führen Sie derartige Tests nur unter der Aufsicht Ihres Risikomanagements oder anderer Personen in Ihrem Unternehmen mit einem entsprechenden Verantwortungsbereich durch.
6. Prüfungen
Sie müssen den Betrieb und die Sicherheit Ihrer kritischen Systeme mindestens einmal jährlich überprüfen. Diese Systemprüfung muss getrennt von finanziellen Audits erfolgen. Beauftragen Sie mit der Prüfung Ihrer kritischen Systeme vertrauenswürdige, unabhängige Experten. Falls Sie eigene Mitarbeiter als Prüfer einsetzen, sorgen Sie für deren Unabhängigkeit, indem Sie sie vor Repressalien schützen und sie nicht parallel mit der Verwaltung, dem Betrieb, der Veränderung oder dem Testen Ihrer kritischen Systeme betrauen.
7. Outsourcing und organisatorische Kontrolle
Sie müssen dafür sorgen, dass alle Personen, die Zugang zu Ihren kritischen Systemen haben oder Ihre kritischen Systeme entwerfen, entwickeln, betreiben, pflegen, ändern, testen oder überprüfen, diese Bedingungen und den PCI DSS einhalten. Sie sind für die Einhaltung der genannten Bestimmungen verantwortlich, auch wenn diese Personen nicht unmittelbar bei Ihnen angestellt sind.
Vorgehensweise bei Datenschutzverletzungen
8. Datenschutzverletzungen
Ihre Pflichten im Falle einer bei Ihnen auftretenden Datenschutzverletzung:
a. Nehmen Sie alle gebotenen Schritte zur Beendigung der Datenschutzverletzung und zur Begrenzung ihrer Folgen vor, sobald Sie Kenntnis von der Datenschutzverletzung erlangt haben.
b. Benachrichtigen Sie PayPal schnellstmöglich nach Entdeckung der Datenschutzverletzung. Wenden Sie sich hierzu an Ihren Account Manager (sofern Ihnen einer zugewiesen wurde) oder kontaktieren Sie unseren Kundenservice (dessen Kontaktdaten Sie unter Kontakt finden). Sind die Durchführung von Punkt (a) und die Benachrichtigung von PayPal nicht gleichzeitig möglich, erledigen Sie zuerst Punkt (a) und benachrichtigen PayPal anschließend.
c. Benachrichtigen Sie alle gemeinsamen Kunden, deren Kartendaten tatsächlich oder mutmaßlich offengelegt wurden, damit diese Schritte zur Verhinderung eines Missbrauchs der Kartendaten ergreifen können. Sie sind ferner verpflichtet, diese Benachrichtigung unmittelbar nach Durchführung der Punkte (a) und (b) vorzunehmen. Danach müssen Sie PayPal unterrichten und dabei eine Liste der von Ihnen benachrichtigten gemeinsamen Kunden vorlegen. Wenn Sie diesen Schritt nicht umgehend nach Auftreten der Datenschutzverletzung durchführen, kann PayPal die gemeinsamen Kunden eigenständig über die Datenschutzverletzung informieren und diese hierfür anhand Ihrer PayPal-Kontounterlagen zu früheren Kartenzahlungen identifizieren.
d. Auf Verlangen von PayPal Beauftragung eines von PayPal genehmigten externen Rechnungsprüfers mit der Durchführung einer Sicherheitsprüfung Ihrer kritischen Systeme und der Anfertigung eines Berichts. Sie verpflichten sich, einer Aufforderung von PayPal nach diesem Abschnitt auf eigene Kosten nachzukommen. Sie haben PayPal eine Abschrift des Berichts des Prüfers vorzulegen. PayPal kann Abschriften davon an die Banken (einschließlich der übernehmenden Institute) und Kartenverbände, die an der Abwicklung von Kartentransaktionen für PayPal beteiligt sind, weitergeben. Wenn Sie die Sicherheitsprüfung nicht innerhalb von zehn Werktagen nach entsprechender Aufforderung durch PayPal einleiten, kann PayPal eine solche Prüfung auf Ihre Kosten selbst durchführen bzw. in Auftrag geben. Siehe auch Anhang 1 zu Prüfungen (Audits).
e. Befolgen Sie alle vertretbaren Anweisungen von PayPal und wirken Sie bei der Verhinderung oder Begrenzung der Folgen der Datenschutzverletzung mit, sowie bei der Verbesserung Ihrer kritischen Systeme, damit diese den Anforderungen dieser Bedingungen genügen, und die Vermeidung zukünftiger Datenschutzverletzungen unterstützen. PayPal verlangt von Ihnen jedoch nicht, mehr zu unternehmen, als nach diesen Bedingungen erforderlich ist, es sei denn, dass die zusätzlichen Maßnahmen angesichts des Risikos für gemeinsame Kunden und der bewährten Praktiken des Online-Handels geboten sind.
f. Nehmen Sie den normalen Betrieb Ihrer kritischen Systeme erst dann wieder auf, nachdem Sie die Ursache der Datenschutzverletzung festgestellt und alle angemessenen Schritte zur Beseitigung der Schwachstellen unternommen haben, die zu der Datenschutzverletzung geführt haben oder zu weiteren Datenschutzverletzungen führen können.
g. Melden Sie die Datenschutzverletzung den zuständigen Ermittlungsbehörden, wirken Sie bei etwaigen Ermittlungen und Aufforderungen der Behörden zur Identifizierung und Festsetzung der Täter mit.
h. Unterlassen Sie die Verwendung von Kartendaten, die durch die Datenschutzverletzung aufgedeckt oder manipuliert wurden. Sie sind jedoch nicht daran gehindert, die Kartendaten erneut von gemeinsamen Kunden, die von der Datenschutzverletzung betroffen sind, anzufordern und zu verwenden, sobald die Schwachstellen in Ihren kritischen Systemen gemäß Punkt (f) behoben wurden.
Datenschutz
9. Datenschutzbestimmungen finden Sie in Abschnitt 4.
10. Absichtlich frei gelassen.
Kartendaten und PCI DSS
11. Speicherung von Kartendaten
Sie dürfen Kartendaten nur aufbewahren, zurückverfolgen, überwachen oder speichern, wenn Sie die ausdrückliche Einwilligung des Karteninhabers dazu erhalten und aufgezeichnet haben. Sie sind verpflichtet, alle aufbewahrten oder vorhandenen Kartendaten innerhalb von 24 Stunden nach Zugang einer Autorisierungsentscheidung des für diese Kartendaten zuständigen Anbieters vollständig und sicher zu vernichten.
Die Aufbewahrung von Kartendaten über einen kurzen Zeitraum mit Einwilligung des Karteninhabers ist nur insoweit zulässig, wie die Kartendaten für die Abwicklung von Zahlungsvorgängen, die der Karteninhaber autorisiert hat, benötigt werden. Sie dürfen die gespeicherten Kartendaten niemals an Dritte weitergeben oder offenlegen, auch nicht im Rahmen einer Veräußerung Ihres Geschäfts. Unbeschadet anders lautender Angaben dürfen Sie darüber hinaus die auf dem Unterschriftstreifen auf der Rückseite der Karte aufgedruckten Prüf- und Identifikationsdaten (d.h. die CVV2-Daten) niemals aufbewahren oder offenlegen, auch nicht mit Einwilligung des Karteninhabers.
12. Kartendaten, die nicht gespeichert werden dürfen
Unbeschadet der Maßgaben des unmittelbar vorstehenden Abschnitts verpflichten Sie sich, keine persönlichen Identifikationsnummern (PIN), AVS-Daten, CVV2-Daten oder aus dem Magnetstreifen oder einem anderen digitalen Speicher der Karte eines Karteninhabers entnehmbare Daten (außer wenn diese Daten auch auf der Vorderseite der Karte aufgedruckt oder eingeprägt sind) zu speichern. Kartenverbände können bei Verstößen gegen diesen Abschnitt, der mit den Regeln der Kartenverbände übereinstimmt, Geldstrafen gegen Sie verhängen. Im Sinne dieses Abschnitts bezeichnet "speichern" die Aufbewahrung in digitaler, elektronischer, papierbasierter oder sonstiger Form, nicht jedoch die vorübergehende Erfassung und Verwahrung von Daten während der laufenden Verarbeitung (jedoch nicht danach).
13. Nutzung von Kartendaten durch Händler
Sie verpflichten sich, Kartendaten ausschließlich zum Zwecke der Einholung einer Autorisierung des Kreditkartenanbieters für die Durchführung und zum Abgleich der Kartentransaktion, für die Ihnen die Kartendaten mitgeteilt wurden, sowie zur Klärung von Konflikten im Zusammenhang mit (Kreditkarten-)Rückbuchungen oder ähnlichen Problemen bei Kartentransaktionen zu nutzen und offenzulegen. PayPal ist bankrechtlich zur Rückzahlung von Zahlungen verpflichtet, die ohne Autorisierung des Zahlers erfolgt sind. Die Nutzung von Kartendaten zur Durchführung von Kartentransaktionen muss daher vom Karteninhaber autorisiert sein, da andernfalls eine Rückbuchung droht.
14. Sichere Speicherung und Entsorgung von Kartendaten
Sie sind verpflichtet:
a. Richten Sie angemessene Kontrollen ein und halten Sie diese aufrecht, um den Zugriff auf alle Datensätze, die Kartendaten enthalten, einzuschränken;
b. Verkaufen Sie oder geben Sie keine Kartendaten oder im Zusammenhang mit Kartentransaktionen erlangte Informationen an Dritte weiter,
c. Verwahren Sie keine Kartendaten auf Papier oder auf tragbaren digitalen Speichergeräten wie USB-Speichern oder tragbaren Festplatten,
d. Vervielfältigen Sie keine elektronisch erfasste Unterschriften von Karteninhabern außer auf ausdrückliche Aufforderung von PayPal und
e. Vernichten Sie Kartendaten, indem Sie das jeweilige Speichermedium zerstören oder die Kartendaten vollständig und unumkehrbar unkenntlich machen.
Wenn Sie Ihr Geschäft übertragen, dürfen Sie nach den Regeln der Kartenverbände die Kartendaten und alle sonstigen Informationen, die Ihnen zu Kartentransaktionen vorliegen, nicht als Vermögenswert des Geschäfts mit übertragen. In derartigen Fällen verpflichten Sie sich, die Kartendaten und alle Transaktionsdaten auf Verlangen an PayPal zu übermitteln. Fordert PayPal diese Daten nicht an, müssen Sie diese zum Zeitpunkt der Geschäftsübertragung vernichten.
15. PCI DSS-Prüfung
Auf Verlangen von PayPal sind Sie verpflichtet, einem qualifizierten Sicherheitsprüfer eine Sicherheitsprüfung Ihrer Systeme, Kontrollen und Einrichtungen und die Erstellung eines Berichts an PayPal und die Verbände zu ermöglichen. Sie verpflichten sich, an dieser Prüfung umfassend mitzuwirken und dem Sicherheitsprüfer alle für die Sicherheitsprüfung benötigten Informationen und Zugriffsrechte auf Ihre Systeme zu gewähren. Darüber hinaus sind Sie zur Zahlung der angemessenen Kosten für die Prüfung verpflichtet. Wenn Sie trotz Aufforderung durch PayPal keine Sicherheitsprüfung einleiten, kann PayPal dies auf Kosten des Händlers selbst vornehmen oder die Nutzung des Produkts durch Sie mit sofortiger Wirkung sperren. Sie erhalten eine Abschrift des Prüfberichts. PayPal muss ebenfalls eine Abschrift erhalten und auf Verlangen an alle übernehmenden Institute bzw. Kartenverbände eine Abschrift übermitteln.
Anhang 2
Nutzungsbedingungen für den Betrugsschutz ("Tool zur Betrugsprävention")
1. So funktioniert das Tool zur Betrugsprävention
Mit dem Tool zur Betrugsprävention können Sie anhand der vorgenommenen Einstellungen betrügerische Transaktionen erkennen. Sie können im Tool Filterregeln festlegen, mit denen Sie uns anweisen, welche Transaktionen das Tool auf Grundlage abstrakter Kriterien ablehnen soll.
Wir können Ihnen Vorschläge und Empfehlungen zu den Filtern und Einstellungen im Tool zur Betrugsprävention unterbreiten, die für Ihr Geschäft geeignet erscheinen. Dabei wird Ihr bisheriger Transaktionsverlauf berücksichtigt.
Die Einstellung der Filtervorschriften müssen Sie dann selbst vornehmen. Bitte beachten Sie: Wenn Sie die Filterregeln zu streng festlegen, kann Ihr Umsatzvolumen zurückgehen. Wir empfehlen Ihnen, Ihre Filterregeln und -einstellungen laufend zu überprüfen.
2. Gewährleistungsausschluss und Haftungsbeschränkung
Wir übernehmen keine Gewähr, dass das Tool zur Betrugsprävention frei von Fehlern ist und alle potenziell betrügerischen Transaktionen erkennt.
Unsere Haftung für Verluste (z.B. entgangenen Gewinn) oder Schäden aus oder in Verbindung mit der Verwendung des Tools zur Betrugsprävention wird im gesetzlich zulässigen Umfang ausgeschlossen.
Es gelten die Abschnitte der Nutzungsbedingungen "Andere rechtliche Bestimmungen – Freistellung und Haftungsbeschränkung – Haftungsbeschränkung" und "Andere rechtliche Bestimmungen – Freistellung und Haftungsbeschränkung – Gewährleistungsausschluss", "Über Ihr Konto – Kontoschließung" und "Andere rechtliche Bestimmungen – Freistellung und Haftungsbeschränkung – Freistellung von PayPal".
3. Datenschutz
Die Nutzung des Tools zur Betrugsprävention ist ausschließlich zur Steuerung von Betrugsrisiken und für keine anderen Zwecke gestattet.
Sie dürfen das Tool zur Betrugsprävention nicht mit anderen Personen teilen. Ebenso dürfen Sie die im Tool zur Betrugsprävention enthaltenen Kategorien oder die aus der Nutzung des Tools zur Betrugsprävention erlangten Ergebnisse nicht an andere weitergeben.
4. Verschiedenes
Ungeachtet Ihrer im Tool zur Betrugsprävention vorgenommenen Einstellungen behalten wir uns das Recht vor, Transaktionen gemäß den Bestimmungen der Nutzungsbedingungen abzulehnen oder auszusetzen.
Die vorliegenden Bedingungen ergänzen die Nutzungsbedingungen, durch die Ihre Nutzung unserer Dienste im Allgemeinen geregelt wird. Verbunden mit den vorliegenden Bedingungen gilt die Definition unserer Dienste in den Nutzungsbedingungen auch für das Tool zur Betrugsprävention.
Wir können diese Bedingungen gemäß dem in den Nutzungsbedingungen festgelegten Änderungsverfahren ändern, zurücknehmen oder ergänzen. Wenn Sie mit einer Änderung nicht einverstanden sind, können Sie den diesen Bedingungen zugrundeliegenden Vertrag kündigen.
Sie können den diesen Bedingungen zugrundeliegenden Vertrag jederzeit kündigen, indem Sie das Tool zur Betrugsprävention aus Ihrer Integration entfernen und etwaige weitere Schritte in Bezug auf die Integration befolgen, über die wir Sie gegebenenfalls informieren. Auf diese Weise können Sie die Nutzung des Tools zur Betrugsprävention beenden. Im Übrigen bleibt Ihr Konto aktiv und die Nutzungsbedingungen (sowie alle anderen Bedingungen, die für die Erbringung von Dienstleistungen gegenüber Ihnen maßgeblich sind) bleiben wirksam.
Wir können den Dienst, soweit er das Tool zur Betrugsprävention betrifft, jederzeit ohne Haftung Ihnen gegenüber aus beliebigem Grund und (sofern möglich) nach angemessener Vorankündigung einstellen, zurücknehmen oder aussetzen.
Diese Bedingungen gelten auch nach einer Kündigung in dem Umfang und Zeitraum fort, den wir benötigen, um (i) Fragen zu klären, die sich aus Ihrer Nutzung des Tools zur Betrugsprävention vor deren Beendigung ergeben, und/oder (ii) geltenden Gesetzen und Vorschriften nachzukommen.