>> Vis alle juridiske aftaler

 

PayPals aftale om online kortbetalingstjenester

Seneste opdatering: 16. januar 2024

 

Denne PayPal-aftale om onlinekortbetalingstjenester ("aftalen") indeholder vilkårene i en kontrakt mellem dig (også kaldet "forhandleren") og PayPal (Europe) S.à r.l. et Cie, S.C.A. ("PayPal" eller "vi").

PayPal er registreret i Luxembourg som et kreditinstitut underlagt Commission de Surveillance du Secteur Financier ("CSSF"), som er tilsynsmyndigheden i Luxembourg. CSSF har hjemsted i L-1150 Luxembourg.

 

Om denne aftale

Denne aftale gælder for dig, hvis du er registreret hos PayPal som bosiddende i et af følgende lande: Belgien, Bulgarien, Cypern, Danmark, Estland, Finland, Grækenland, Holland, Letland, Liechtenstein, Litauen, Luxembourg, Malta, Norge, Polen, Portugal, Rumænien, San Marino, Slovakiet, Slovenien, Sverige, Tjekkiet eller Ungarn.

Denne aftale gælder for dig, hvis du er registreret hos PayPal som bosiddende i Irland efter lanceringen af produktet i Irland. PayPal forbeholder sig retten til at lancere produktet i Irland i henhold til den meddelelse, der offentliggøres af PayPal om opdatering af politikker (siden kan åbnes via linket til juridiske oplysninger, der findes i sidefoden på de fleste sider på PayPals site) den 19. august 2019 eller derefter (som fastlægges af PayPal efter eget skøn).

Ved at integrere eller bruge produktet og den online kortbetalingstjeneste accepterer du at være underlagt vilkårene i denne aftale. Hvis du tilbydes og vælger at bruge et produkt, en online kortbetalingstjeneste eller funktion (herunder teknologi), der er nævnt i denne aftale, gælder vilkårene i denne aftale, som relaterer til det pågældende produkt, den online kortbetalingstjeneste eller funktion.

Produktet defineres som følger:

  • Avancerede kortbetalinger – en række funktioner, der består af API for avancerede kortbetalinger som standard og bedrageribeskyttelse som en valgfri ekstra tjeneste. Vi kan også tilbyde dig en af følgende valgfri tillægstjenester:
    • enhver Website Payments Pro-funktion
    • Vaulting-værktøjet og
    • kontoopdateringstjenesten.

Produktet indeholder en eller flere online kortbetalingstjeneste(r). De online kortbetalingstjenester er:

  • API for avancerede kortbetalinger – Funktionalitet til udførelse af kortbetalinger, hvor kortoplysningerne angives online af kortindehaveren.
  • Virtuel terminal – Funktion leveret af PayPal, som giver dig mulighed for at modtage en kortbetaling ved manuelt at indtaste de kortdata, som du har fået af kortindehaveren.

Brugeraftalen for PayPal-tjenester (her omtalt som brugeraftalen), virksomhedsaftalen og erklæringen om personlige oplysninger er en del af aftalen. I afsnit 5 finder du flere bestemmelser om, hvordan disse øvrige juridiske dokumenter gælder.

Vi forbeholder os retten til at ændre, slette eller føje nye oplysninger til denne aftale i overensstemmelse med de retningslinjer for ændringer, der er angivet i brugeraftalen. Hvis der er en ændring, du ikke kan acceptere, kan du bringe denne aftale til ophør som beskrevet i aftalens afsnit 8.

Du bør gennemgå, downloade og gemme denne aftale.

 

1. Konfiguration og aktivering af dit produkt

1.1 Kom godt i gang. For at få og bruge dit produkt skal du først gøre følgende:

1.1.1 Gennemfør onlineansøgningsprocessen for dit produkt, åbn en PayPal-erhvervskonto (hvis du ikke allerede har en), og følg den vejledning, der er beskrevet i PayPals onlineproces, for at få adgang til produktet og begynde at bruge det.

1.1.2 Integrer dit produkt i betalingsprocessen på dit websted. PayPal fraskriver sig ethvert ansvar for eventuelle problemer, der måtte opstå i forbindelse med integrationen af produktet på dit 'live' websted. Du alene er ansvarlig for at vælge, konfigurere, integrere og tilpasse produktet samt sikre, at det passer til dine behov.

1.1.3 Aktiver dit produkt ved at bruge det i en 'live' betalingstransaktion for første gang.

Vi kan give dig tilladelse til at integrere og bruge API til avancerede kortbetalinger som en integration, der er hostet hos PayPal eller en integration, du selv hoster.

Vi kan konfigurere en af disse hostingmetoder som standardmetoden, når du integrerer API for avancerede kortbetalinger i betalingsprocessen på dit websted.

1.2 Annullering. Vi forbeholder os retten til at afvise din ansøgning om produktet baseret på din kredithistorik, PayPal-historik eller en hvilken som helst anden grund, efter PayPals eget skøn. Du accepterer og anerkender, at vi og/eller vores partnere forbeholder os retten til efter eget skøn at afvise din ansøgning om produktet, og vi kan begrænse din adgang til eller brug af produktet uden yderligere forpligtelser over for dig. Vi kan fjerne din adgang til og/eller din brug af produktet, og/eller vi kan til enhver tid opsige denne aftale inden aktiveringsdatoen ved at give dig besked om en sådan beslutning.

Tilbage til toppen

 

2. Gebyrer

2.1 Betaling af gebyrer

Du accepterer at betale gebyrerne i denne aftale, når de forfalder, og uden modregning eller fradrag. Medmindre andet er angivet i denne aftale, tillader du, at vi kan fratrække vores gebyrer fra de beløb, vi overfører, men inden pengene indsættes på din konto.

Medmindre andet er angivet i denne aftale, accepterer du at betale de gebyrer, der er anført i brugeraftalen.

Medmindre andet er angivet i denne aftale, opkræves gebyrer i valutaen for den modtagne betaling.

2.2 Betalingsgebyrer for PayPal-standardbetalinger

Gebyrer for modtagelse af indenlandske betalinger (ved salg) som beskrevet i brugeraftalen gælder for alle indenlandske PayPal-standardbetalinger, som du modtager.

2.3 Betalingsgebyrer for modtagelse af kortbetalinger

De gebyrer, der er angivet i brugeraftalen for modtagelse af betalinger på din PayPal-konto, gælder for hver betaling, du modtager fra et kort ved hjælp af de online kortbetalingstjenester. Hvis du vælger at blive opkrævet i henhold til gebyrstrukturen Interchange Plus (interbankgebyrer), vil du blive opkrævet de gebyrer, der er angivet i brugeraftalen for modtagelse af betalinger på din PayPal-konto plus interbankgebyret.

Kun for brugere af avancerede kortbetalinger: Du kan vælge at blive opkrævet i henhold til gebyrstrukturen Interchange Plus (interbankgebyrer). Kontakt os for yderligere oplysninger. Hvis du vælger at blive opkrævet i henhold til gebyrstrukturen Interchange Plus Plus, gælder de yderligere vilkår, der er beskrevet i afsnit 3.2 nedenfor.

2.4 Yderligere betalingsgebyrer

Gebyret for modtagelse af internationale betalinger (ved salg) gælder som beskrevet i brugeraftalen, bortset fra, at det ikke gælder for betalinger modtaget fra kort vha. onlinekortbetalingstjenesterne i henhold til gebyrstrukturen Interchange Plus (interbankgebyrer) eller Interchange Plus Plus og American Express-kortbetalinger.

2.5 Månedlige rapporter om betalingsomkostninger

PayPal gør det muligt at hente månedlige rapporter om betalingsomkostninger (inklusive interbankgebyrer) for kortbetalinger, du foretager med produktet. Disse rapporter kan downloades fra din PayPal-konto. Rapporterne omfatter ikke eventuelle PayPal-standardbetalinger.

Tilbage til toppen

 

3.1 Valget mellem gebyrstrukturen Interchange Plus (interbankgebyrer) og gebyrstrukturen Blandede priser

Du kan vælge den gebyrstruktur, der gælder for din modtagelse af kortbetalinger via de online kortbetalingstjenester ved hjælp af de metoder, som PayPal stiller til rådighed for dig. Hvis du ikke foretager et valg, fortsætter du med din nuværende gebyrstruktur.

Du kan kun vælge din gebyrstruktur for fremtidige betalinger, ikke for tidligere betalinger.

Interbankgebyrerne fastsættes af Visa og Mastercard. De varierer for forskellige korttyper (f.eks. efter kategorier og mærke). PayPal forbeholder sig retten til altid at opkræve dig for det interbankgebyr, der er fastsat af Visa og Mastercard, og som sendes videre af erhververen. Enkelte interbankgebyrer kan variere fra tid til anden. Du kan få mere at vide om interbankgebyrer på Mastercards og Visas websteder samt vores forenklede oversigt.

Hvis du vælger at blive opkrævet i henhold til gebyrstrukturen Interchange Plus (interbankgebyrer), accepterer du, at når PayPal modtager en kortbetaling til dig gennem den online kortbetalingstjeneste, kan PayPal tilbageholde disse penge på din PayPal-reservekonto, inden de overføres til din aktive PayPal-konto. Du beder PayPal om først at overføre disse penge til din betalingskonto på den hverdag, hvor PayPal modtager oplysningerne om det interbankgebyr, der gælder for kortbetalingen. Mens pengene tilbageholdes på din reservekonto, vises betalingen som "Afventende" under dine kontooplysninger. PayPal betragter ikke provenuet af kortbetalingen på din reservekonto som værende til rådighed for dig, før PayPal har modtaget oplysningerne om det gældende interbankgebyr fra vores betalingsbehandler (hvilket kan være den næste hverdag efter den dag, hvor kortbetalingen blev foretaget af kortindehaveren).

3.2 Yderligere vilkår for gebyrstrukturen Interchange Plus Plus

Hvor det er muligt, kan du også vælge at blive opkrævet i henhold til gebyrstrukturen Interchange Plus Plus (“IC++”). Hvis du vælger at blive opkrævet i henhold til gebyrstrukturen Interchange Plus Plus, gælder følgende vilkår for dig

  1. Bruttoopgørelse. PayPal fakturerer dig månedligt (“gebyrfaktura”) for alle gebyrer, opkrævninger eller andre beløb, der er påløbet i forbindelse med din brug af de online kortbetalingstjenester (“bruttoopgørelse”).
  2. Valutaomregning. (a) PayPal kan lade dig vælge den valuta, som gebyrfakturaen skal faktureres i (“faktureringsvaluta for gebyrer”). Hvis du har accepteret betalinger i andre valutaer end faktureringsvalutaen for gebyrer, omregner PayPal disse valutaer til faktureringsvalutaen for gebyrer på tidspunktet for genereringen af gebyrfakturaen. (b) PayPal kan lade dig betale gebyrfakturaen i den valuta, den tilknyttede bankkonto er udstedt i, som du angiver til debitering af skyldige beløb til PayPal (“tilknyttet bankkontovaluta”). Hvis faktureringsvalutaen for gebyrer er forskellig fra den tilknyttede bankkontovaluta, omregner PayPal beløbet på gebyrfakturaen til den tilknyttede bankkontovaluta på debiteringstidspunktet. Hvis PayPal omregner valuta i henhold til dette afsnit, foretages omregningen til en vekselkurs, som vi har angivet for den relevante valutaomregning. Vekselkursen er baseret på de kurser, der er tilgængelige på engrosvalutamarkederne eller, hvis det kræves i henhold til love og regler, på statens relevante referencekurs(er) på omregningsdatoen eller den forudgående hverdag.
  3. Du giver tilladelse til, at PayPal debiterer din tilknyttede bankkonto og modregner eventuelle beløb til PayPal i henhold til denne aftale på den pågældende bankkonto i overensstemmelse med vilkårene i enhver fuldmagt (f.eks. direkte bankdebitering), som udbyderen af den pågældende bankkonto bruger til at oprette og opretholde denne tilladelse. Hvis det er nødvendigt, giver du også PayPal tilladelse til at kreditere din konto for at rette fejlagtige debiteringer og for gebyrer, afgifter eller andre beløb, der opstår som følge af din brug af de online kortbetalingstjenester. Du accepterer at give PayPal alle nødvendige bankkontooplysninger og give PayPal tilladelse til at debitere, modregne eller kreditere skyldige beløb fra din bankkonto på en dato, der er meddelt af PayPal eller, hvis denne betaling mislykkes, på en eller flere yderligere datoer som meddelt af PayPal (“debiteringstilladelse”). Du bekræfter, at de bankkontooplysninger, du giver PayPal, tilhører dig.
  4. Hvis begge forsøg på debitering mislykkes, kan PayPal:
    • trække disse beløb fra din PayPal-saldo,
    • iværksætte inkasso for at inddrive det skyldige beløb fra dig, eller
    • foretage alle øvrige handlinger som angivet heri eller i brugeraftalen.
  5. Du kan til enhver tid deaktivere IC++ i indstillingerne for din PayPal-konto. PayPal kan dog fortsætte med at debitere, kreditere eller modregne eventuelle skyldige beløb for den seneste måned på din tilknyttede bankkonto.
  6. Du forstår, at deaktivering af IC++ ikke ophæver, annullerer, reducerer eller på anden måde påvirker de forpligtelser, du har over for PayPal, i henhold til denne aftale, brugeraftalen eller enhver anden aftale med PayPal.

Tilbage til toppen

 

4. Informationssikkerhed, databeskyttelse, dataportabilitet

4.1 Overholdelse af bilag om datasikkerhed. Du accepterer (som "forhandler") at overholde Bilag 1 nedenfor, som er en del af denne aftale.

4.2 Din overholdelse af PCI DSS. Du accepterer at overholde PCI-datasikkerhedsstandarden (PCI DSS). Du skal beskytte alle kortdata, der kommer i din besiddelse, i henhold til PCI DSS, og du skal konstruere, vedligeholde og betjene dit websted og andre systemer i overensstemmelse med PCI DSS. Du skal sørge for, at dit personale er under løbende uddannelse, så de er opmærksomme på PCI DSS og kan overholde dens krav. PayPal er ikke ansvarlig for de omkostninger, du måtte pådrage dig i forbindelse med overholdelsen af PCI DSS. Du finder flere oplysninger om PCI DSS på PCI Security Standards Councils websted: https://www.pcisecuritystandards.org/pci_security/

4.3 PayPals overholdelse af PCI DSS. PayPal garanterer, at PayPal og produktet overholder og vil overholde PCI DSS. Dog er PayPals og produktets overholdelse i sig selv ikke tilstrækkelig til, at også du og dine systemer og processer automatisk overholder PCI DSS.

4.4 3-D Secure. Den Europæiske Centralbank og PayPals banktilsynsmyndigheder kræver brug af 3-D Secure under visse omstændigheder. Dette kan også være et krav fra betalingskortorganisationer med henblik på at reducere et for stort antal kortbetalinger uden tilladelse fra kortindehaveren. PayPal kan ved forudgående varsel kræve, at du implementerer 3-D Secure for alle eller specifikt angivne kortbetalinger. Du accepterer at implementere 3-D Secure, hvis det påkræves i et sådant varsel, og hvor udstederen af et bestemt kort understøtter 3-D Secure til det pågældende kort.

4.5 Pris og valuta. Du må ikke foretage betalingstransaktioner, hvor beløbet er resultatet af dynamisk valutaomregning. Det betyder, at du ikke må sætte en vare til salg i én valuta og derefter acceptere betaling i en anden valuta. Hvis du accepterer betalinger i mere end én valuta, skal varens pris angives separat for hver valuta.

4.6 Overholdelse af tilføjelse om databeskyttelse. Du accepterer (som "forhandler"), og vi accepterer at overholde tilføjelsen om databeskyttelse, der findes her, og som er en del af denne aftale. Vilkårene i tilføjelsen om databeskyttelse går altid forud for eventuelle modstridende vilkår i denne aftale, der vedrører databeskyttelse og persondata.

4.7 Dataportabilitet. Ved opsigelse eller udløb af denne aftale accepterer PayPal efter skriftlig anmodning fra forhandleren at give forhandlerens nye erhvervende bank- eller betalingstjenesteudbyder ("datamodtager") alle betalingskortoplysninger, der er til rådighed, herunder personlige oplysninger vedrørende forhandlerens kunder ("kortoplysninger"). For at kunne gøre dette skal forhandleren give PayPal alle de ønskede oplysninger, herunder bevis for, at datamodtageren opfylder Association PCI-DSS-kravene og er PCI-kompatibel på niveau 1. PayPal accepterer at overføre kortoplysningerne til datamodtageren, så længe følgende gælder: (a) forhandleren giver PayPal bevis for, at datamodtageren opfylder Association PCI-DSS-kravene (PCI-kompatibel på niveau 1) ved at give PayPal et certifikat eller en rapport om overholdelse af Association PCI-DSS-kravene fra en kvalificeret udbyder og alle øvrige oplysninger, som PayPal med rimelighed anmoder om; (b) overførslen af sådanne kortoplysninger er i overensstemmelse med den seneste version af Association PCI-DSS-kravene, og (c) overførslen af sådanne kortoplysninger er tilladt i henhold til de gældende Association-regler og eventuelle gældende love, regler eller forordninger (herunder databeskyttelseslove).

Tilbage til toppen

 

5. Sådan gælder vores øvrige juridiske dokumenter

5.1 Du kan finde denne aftale, brugeraftalen, virksomhedsaftalerne og erklæringen om personlige oplysninger på siden Juridiske aftaler, der kan åbnes via et link nederst på en PayPal-webside.

5.2 Brugeraftale. Brugeraftalen udgør en del af denne aftale. Denne aftale og brugeraftalen skal så vidt muligt fortolkes som en sammenhængende helhed. I tilfælde af en fortolkningskonflikt skal denne aftale tilsidesætte brugeraftalen for så vidt angår konflikten, undtagen hvor det drejer sig om din brug af produktet eller den online kortbetalingstjeneste som en del af vores nye betalingsløsning, der er beskrevet i brugeraftalen.

Termer, der ikke er defineret i denne aftale, er defineret i brugeraftalen. Definitionen af "tjenester" og "aftale" i brugeraftalen, når de læses sammen med disse vilkår, omfatter også produktet og denne aftale.

Brugeraftalen indeholder vigtige bestemmelser, der:

5.2.1 Gør det muligt for PayPal at have en reserve for at sikre, at du overholder din forpligtelse til at betale tilbageførsler og gebyrer

5.2.2 Forpligter dig til at følge PayPals politik om godkendt brug, når du bruger PayPal

5.2.3 Giver retsvirkning til PayPals politik om beskyttelse af personlige oplysninger, som regulerer vores brug og videregivelse af dine og fælles kunders oplysninger og

5.2.4 Gør det muligt for PayPal at begrænse en betaling eller din PayPal-konto under omstændigheder, der angivet i brugeraftalen.

Du er ansvarlig for tilbageførsler og andre omstødte betalinger som angivet i brugeraftalen, uanset hvordan du bruger og konfigurerer dit produkt, herunder dets teknologi til forhindring af bedrageri og eventuelle lignende forebyggende værktøjer. Disse værktøjer kan være nyttige til at registrere forsøg på bedrageri og undgå betalingsfejl, men de mindsker ikke dit ansvar og dine forpligtelser i henhold til brugeraftalen vedrørende tilbageførsler og betalinger, som på anden måde er omstødt.

5.3 Virksomhedsaftale. Ved at acceptere at være underlagt denne aftale, accepterer du også virksomhedsaftalen. Her drejer det sig om dine direkte aftaler med de erhvervende institutioner, PayPals bankpartnere, som gør det muligt for dig at modtage kortbetalinger og PayPal-betalinger, der er foretaget med kort.

5.4 Erklæring om personlige oplysninger. Du bekræfter, at du har læst og accepteret PayPals erklæring om personlige oplysninger, som definerer, hvilke oplysninger vi indsamler om dig og din onlinevirksomhed. I særdeleshed accepterer og giver du dit samtykke til, at PayPal må indhente din kredithistorik og andre betalingsoplysninger hos en tredjepart for at vurdere din evne til at overholde dine forpligtelser i henhold til denne aftale. Listen over de virksomheder, der er involveret i en sådan udveksling af kreditoplysninger, fremgår af PayPals erklæring om personlige oplysninger. PayPal gennemgår løbende din kredit og andre risikofaktorer for din konto (tilbageførsler, kundeklager, krav osv.), og vi vil muligvis også gennemgå dit websted og de produkter, der skal sælges på den. PayPal vil opbevare, anvende og videregive alle oplysninger, som vi har om dig, i overensstemmelse med PayPals erklæring om personlige oplysninger.

5.5 Yderligere vilkår for accept af American Express-kort

Afsnit 5.5 gælder kun for dig, hvis det land, hvor din konto er registreret hos PayPal, er Finland, Holland eller Sverige, og vi har givet dig tilladelse til at modtage betalinger fra American Express-kort.

5.5.1 Kommercielle marketingmeddelelser. American Express kan bruge de oplysninger, de indhenter via din ansøgning på oprettelsestidspunktet, til at screene og/eller overvåge dig i forbindelse med kortmarketing og administrative formål. Ved at acceptere disse vilkår accepterer du at modtage kommercielle marketingmeddelelser fra American Express. Hvis du ikke ønsker dette, skal du kontakte os. Se, hvordan du kan kontakte os, på siden Hjælp, der kan findes via din brugeraftale og på de fleste andre af PayPals websider. Hvis du fravælger at modtage kommercielle marketingmeddelelser, vil du stadig modtage vigtige meddelelser om betalinger eller forretningsforholdet fra American Express.

5.5.2 Accept af direkte kortaftale. Du anerkender, at hvis du opnår en vis månedlig og/eller årlig salgsvolumen relateret til American Express, som for nuværende og til enhver tid er angivet af American Express, kan American Express kræve, at du indgår en direkte kontraktaftale med dem. I en sådan situation er det American Express, der fastsætter priserne for American Express-betalinger, og du betaler gebyrer for American Express-betalinger direkte til American Express.

5.5.3 Ret til gennemgang. American Express kan til enhver tid foretage en gennemgang af dig med det formål at bestemme, om American Express-reglerne overholdes.

5.5.4 Rettigheder i forbindelse med indsendelse og afregning af betalinger. Du giver PayPal tilladelse til at indsende betalinger til og modtage afregning fra American Express og til at videregive betalings- og forhandleroplysninger til American Express med henblik på udførelse af analyser, oprettelse af rapporter og andre lovlige forretningsformål, herunder kommercielle marketingmeddelelser samt vigtige meddelelser om betalinger eller forretningsforholdet. Forhandleren kan til enhver tid opsige sin accept af American Express ved at give besked herom.

5.5.5 Begunstiget tredjepart. American Express defineres som begunstiget tredjepart i denne aftale med henblik på accept af American Express-kort. Som begunstiget tredjepart har American Express ret til at kræve, at du overholder vilkårene i denne aftale over for American Express med henblik på accept af American Express-kort. Du anerkender og accepterer, at American Express ikke kan stilles til ansvar i forbindelse med PayPals forpligtelser over for dig i henhold til denne aftale.

5.5.6 Betaling via kortforevisning, ubemandede terminaler og betalingsautomater

Du må ikke acceptere betaling med American Express-kort i henhold til denne aftale, når kortet enten (i) forevises på et fysisk salgssted; (ii) anvendes i ubemandede betalingsanlæg (f.eks. selvbetjeningsterminaler) eller (iii) bruges i betalingsautomater. Derudover er det ikke tilladt for dig at stille en computer eller anden form for onlinegrænseflade til rådighed for American Express-kunder, hvor kunden kunne bruge en sådan computer eller onlinegrænseflade til at få adgang til sin PayPal-konto.

5.6 Tredjepartsvilkår for tilføjelsesfunktioner til avancerede kortbetalinger

Hvis du vælger at integrere kvalificerede tredjeparts-e-punge som tilføjelsesfunktioner til avancerede kortbetalinger (defineret nedenfor), accepterer du også følgende gældende tredjepartsvilkår:

Du anerkender og accepterer, at tredjepartsfunktioner og -vilkår leveres, opdateres og registreres udelukkende af den relevante tredjepart (ikke PayPal), og at PayPal under ingen omstændigheder vil være ansvarlig eller erstatningspligtig for nogen som helst skader, tab eller omkostninger, som du har lidt eller pådraget dig som følge af enhver brug af sådanne tredjepartsfunktioner eller accept af sådanne tredjepartsvilkår.

Tilbage til toppen

 

6. Immaterielle rettigheder og id-koder

6.1 Licens. PayPal giver dig hermed en ikke-eksklusiv, ikke-overdragelig, genkaldelig, ikke-underlicenserbar, begrænset licens til at (a) bruge dit produkt i overensstemmelse med den dokumentation, der findes på PayPal-webstedet, og (b) bruge den dokumentation, der er leveret af PayPal til dit produkt og kopiere den, dog udelukkende til intern brug i din virksomhed. Dit produkt som licenseret kan ændres og vil blive udviklet sammen med resten af PayPal-systemet, se afsnit 9.1. Du skal overholde kravene til implementering og brug, som er indeholdt i alle PayPals dokumenter og instruktioner, som følger med produktet, og som til enhver tid er udstedt af PayPal (herunder, uden begrænsning, alle krav til implementering og brug, som vi pålægger dig i forhold til overholdelse af gældende love, regler og bestemmelser for kortordninger).

6.2 Id-koder. PayPal giver dig bestemte identifikationskoder, der er specifikke for dig. Koderne identificerer dig og bekræfter ægtheden af dine meddelelser og instruktioner til os, herunder brugsvejledninger til PayPals softwaregrænseflader. Brug af koderne kan være nødvendig, for at PayPal-systemerne kan behandle anmodninger fra dig (eller dit websted). Du skal holde koderne sikre og beskytte dem, så de ikke videregives til parter, som du ikke har autoriseret til at handle på dine vegne i forhold til PayPal. Du accepterer at overholde de rimelige sikkerhedsforanstaltninger, der til enhver tid anbefales af PayPal, for at holde disse identifikationskoder sikre. Hvis det ikke lykkes dig at sikre og beskytte koderne som anbefalet, skal du give PayPal besked så hurtigt som muligt, så PayPal kan annullere koderne og udstede nye. PayPal kan også annullere koderne og udstede nye, hvis der er mistanke om, at sikkerheden er blevet kompromitteret, og efter at have givet dig et rimeligt varsel.

6.3 Ejerskab af oplysninger og materialer om avancerede kortbetalinger. Som en del af din adgang til og brug af produktet kommer du i besiddelse af visse oplysninger og materialer ("forretningsoplysninger") i forbindelse med brugen af produktet. Alle immaterielle rettigheder, der er knyttet til disse oplysninger, forbliver PayPals eller den relevante erhvervende institutions ejendom (alt efter hvad der er relevant). Du accepterer ikke at give, overføre, tildele, forny, sælge, videresælge (hverken helt eller delvist) disse forretningsoplysninger til nogen anden person.

6.4 Integrationer, der er hostet hos PayPal, og dine immaterielle rettigheder. Du giver hermed PayPal en royaltyfri, global, ikke-eksklusiv licens til at bruge dine eller dine associerede selskabers navne, billeder, logoer, varemærker, servicemærker og/eller handelsnavne, som du måtte give PayPal adgang til under din brug af produktet ("dine varemærker"), med det eneste formål at muliggøre din brug af produktet (herunder, men ikke begrænset til, tilpasning af dit hostede produkt). Du beholder ejendomsretten til og ejerskabet af dine varemærker og al goodwill, der følger af enhver anvendelse herunder. Du erklærer og garanterer, at du har beføjelse til at give PayPal ret til at bruge dine varemærker, og du skal til enhver tid holde PayPal fuldkommen skadesløs i forhold til ethvert krav eller tab, der opstår som følge af brugen af dine varemærker i forbindelse med produktet.

Tilbage til toppen

 

7. Vilkår for brug af specifikke funktionaliteter

7.1 Bedrageribeskyttelse. Vilkårene i bilag 2 gælder for din brug af vores bedrageribeskyttelse.

7.2 Vaulting-værktøj. Hvis du bruger Vaulting-værktøjet, inden du indsamler dine kunders kortdata, skal du:

7.2.1 give dine kunder besked om, at:

7.2.1.1 de indsamlede oplysninger vil blive gemt og kan hentes af dig til fremtidige betalinger fra kunden, herunder potentielt betalinger som "køber ikke til stede"

7.2.1.2 kunden kan opdatere oplysningerne, og

7.2.1.3 kunden kan tilbagekalde sin tilladelse, og

7.2.2 indhente dine kunders samtykke til at indsamle og bruge disse oplysninger på ovennævnte grundlag, og

7.2.3 sikre, at når dine kunder giver ovenstående samtykke og tilmelder sig funktionen, gør de det ved at foretage en bevidst og registreret handling, f.eks. ved at klikke på en valgfri knap, eller markere et afkrydsningsfelt, som ikke er markeret på forhånd.

7.3 Kontoopdateringstjeneste

7.3.1 Beskrivelse. I henhold til vilkårene i dette afsnit 7.3 kan PayPal stille Account Updater-funktionen til rådighed for dig, for hvilken PayPal vil sende de gældende kortdata for kvalificerede kort til en eller flere tredjepartskilder (herunder, men ikke begrænset til betalingskortorganisationer) og bruge de oplysninger, der er til rådighed for PayPal, til at kontrollere og opdatere de gældende kortdata. Ved at følge disse kontroller behandles de gældende opdaterede kortdata vedrørende dine kunder, hvis sådanne findes, og opbevares af PayPal efter dine anvisninger og på dine vegne, så du kan acceptere fast fakturering, faste betalinger eller andre kvalificerede betalinger ved hjælp af produkterne fra dennes kunder med de gældende opdaterede kortdata. Hvis Account Updater-funktionen stilles til rådighed for dig, vil PayPal enten sende dig en e-mail om, at Account Updater-funktionen er blevet aktiveret for din konto eller dine konti, eller give dig mulighed for at aktivere Account Updater-funktionen for dine konti via dine PayPal-kontoindstillinger. Du kan til enhver tid vælge at afslutte brugen af Account Updater-funktionen ved at give PayPal skriftlig besked om en sådan beslutning eller på anden måde som anvist af PayPal.

 

7.3.2 Tilladt brug. Du anerkender og accepterer, at kontoopdateringstjenesten udelukkende er beregnet til at opdatere de gældende kortdata, så du kan acceptere betalinger ved hjælp af produkterne. Du må ikke bruge kontoopdateringstjenesten til andre formål, herunder, men ikke begrænset til, brug af en hvilken som helst del af de data, der er knyttet til kontoopdateringstjenesten, i forbindelse med udviklingen af en anden tjeneste eller et andet produkt.

 

7.3.3 Dine forpligtelser. Du skal til fulde overholde gældende lovgivning og reglerne for kortordninger i forbindelse med dennes brug af kontoopdateringstjenesten. Desuden skal du give dine kunder, hvis kort er kvalificeret til kontoopdateringstjenesten, alle de oplysninger, der kræves i henhold til gældende lovgivning, for at du kan bruge kontoopdateringstjenesten til at opdatere kundens kort. Ovenstående omfatter, men er ikke begrænset til, omgående implementering i dine standardvilkår og -betingelser, politik om beskyttelse af personlige oplysninger og/eller anden dokumentation, der står til rådighed for kunden, på ethvert sprog, som kræves i henhold til gældende lovgivning eller reglerne for kortordninger. Du skal også give relevante oplysninger, som kan gøre det klart for kunderne, at hvis de ikke ønsker, at deres gældende kortdata skal opdateres, kan de bede dig om at fjerne deres kort, som opbevares af PayPal, og/eller ophæve deres aftale om fast fakturering eller faste betalinger med dig.

 

7.3.4 Fortrolighed. Du accepterer, at du skal behandle alle eventuelle oplysninger og kortdata, der er angivet via kontoopdateringstjenesten, som strengt fortrolige. Du må ikke videregive sådanne oplysninger eller kortdata til nogen tredjepart, og du må ikke bruge sådanne oplysninger eller kortdata til andre formål end dem, der er udtrykkeligt tilladt.

 

7.3.5 Skadesløsholdelse. Du skal holde PayPal skadesløs for ethvert tab, der måtte opstå som følge af, at du misligholder dine forpligtelser i henhold til dette afsnit om brug af kontoopdateringstjenesten.

 

7.3.6 Oplysningernes nøjagtighed. Du anerkender, at kontoopdateringstjenesten kun kan være nøjagtig i det omfang, at en kortudstedende bank og en kunde deltager, og at mange kortudstedende banker og kunder muligvis ikke deltager. Du anerkender og accepterer, at kontoopdateringstjenesten kan baseres på oplysninger, kortdata og tjenester, der leveres til PayPal af tredjeparter.

7.3.7 Opsigelse og tilgængelighed af Account Updater-funktion. PayPal kan til enhver tid opsige Account Updater-funktionen ved at sende en e-mail til dig. PayPal sikrer ikke, at Account Updater-funktionen vil være til rådighed for alle kortdata.

Tilbage til toppen

 

8. Opsigelse og suspendering

8.1 Fra din side.

8.1.1 Du kan til enhver tid stoppe med at bruge produktet ved at give forudgående besked til PayPals kundeservice om din beslutning om kun at stoppe med at bruge produktet. Se, hvordan du kan kontakte os, på siden Hjælp, der kan findes via din brugeraftale og på de fleste af PayPals websider. PayPals kundeservice vil bekræfte brugsophøret til dig via e-mail. Dette giver dig mulighed for at stoppe med at bruge produktet og betale for eventuelle fremtidige betalinger, men din PayPal-konto forbliver åben, og denne aftale og brugeraftalen vil fortsat være gældende. Du kan til enhver tid genoptage din brug af produktet i henhold til vilkårene i denne aftale med senere ændringer.

8.1.2 Du kan til enhver tid trække din accept om at bruge American Express-kortbetalinger vha. produktet tilbage ved at give forudgående besked til PayPals kundeservice. Se, hvordan du kan kontakte os, på siden Hjælp, der kan findes via din brugeraftale og på de fleste af PayPals websider.

8.1.3 Du kan til enhver tid opsige denne aftale ved at give forudgående besked til PayPals kundeservice om din beslutning om at lukke den PayPal-konto, som du bruger sammen med produktet (få flere oplysninger i brugeraftalen). Se, hvordan du kan kontakte os, på siden Hjælp, der kan findes via din brugeraftale og på de fleste af PayPals websider. PayPals kundeservice sender dig en bekræftelse af opsigelsen via e-mail. Dette bringer aftalen til ophør, så du kan holde op med at bruge produktet og betale for eventuelle fremtidige betalinger, og processen med at lukke din PayPal-konto begynder. Din PayPal-konto forbliver åben, og den brugeraftale, der er knyttet til den, er gældende, indtil lukningen af din PayPal-konto træder i kraft, med forbehold af de bestemmelser om lukning af din PayPal-konto, der fremgår af brugeraftalen.

8.2 Fra PayPals side. PayPal forbeholder sig retten til at opsige denne aftale eller en produktspecifik del af den ved at gøre et af følgende:

8.2.1 Give dig 2 måneders forudgående varsel via e-mail sendt til den registrerede e-mailadresse, der er tilknyttet din konto, om PayPals hensigt om at opsige denne aftale eller den produktspecifikke del af den. Medmindre andet er anført, påvirker opsigelse af denne aftale ikke din brugeraftale, og din PayPal-konto forbliver åben.

8.2.2 Opsige den brugeraftale, som gælder for den PayPal-konto, der bruges sammen med produktet. Din PayPal-konto forbliver åben, og den brugeraftale, der er knyttet til den, er gældende, indtil lukningen af din PayPal-konto træder i kraft, med forbehold af de bestemmelser om lukning af din PayPal-konto, der fremgår af brugeraftalen.

8.3 Efter en hændelse. PayPal forbeholder sig retten til at opsige denne aftale øjeblikkeligt og uden varsel, hvis du:

8.3.1 Misligholder denne aftale eller brugeraftalen

8.3.2 Er ude af stand til at betale eller opfylde dine forpligtelser, når de forfalder

8.3.3 Bliver insolvent i henhold til de love og regler for insolvens, der gælder for dig

8.3.4 Bliver pålagt, at der gøres udlæg, arrest eller lignende handling i dine aktiver, eller hvis der afsiges en kendelse om udlæg hos tredjemand mod dig

8.3.5 Bliver genstand for enhver retsbegæring, anklage eller domsafsigelse, der iværksættes mod dig i henhold til de love og regler om insolvens, der er gældende for dig, i relation til hele eller en væsentlig del af din virksomhed, undtagen hvor en solvent sammenlægning eller reorganisering foreslås på vilkår, der tidligere er godkendt af PayPal

8.3.6 Mister den fulde og ubegrænsede kontrol over alle eller dele af dine aktiver på grund af udnævnelsen af en bobestyrer, administrator, trustee, kurator eller lignende

8.3.7 Indgår eller foreslår en ordning eller aftale vedrørende din gæld med dine kreditorer (eller enhver klasse af kreditorer)

8.3.8 Oplever, at der opstår en væsentlig negativ ændring i din virksomhed, drift eller dine økonomiske forhold, eller

8.3.9 Leverer urigtige oplysninger i din ansøgning om produktet eller i dine forretninger med os.

8.4 Hvornår træder opsigelsen i kraft. Når denne aftale eller dele af den opsiges, skal du øjeblikkeligt stoppe med at bruge det opsagte produkt, og PayPal forbeholder sig retten til at forhindre eller stoppe dig i at bruge produktet efter opsigelsen. Hvis du alligevel bruger produktet efter opsigelsen af denne aftale, skal denne aftale fortsat gælde for din brug af produktet, indtil du effektuerer opsigelsen ved at stoppe din brug af produktet. Følgende afsnit i denne aftale skal ikke være omfattet af aftalens opsigelse og skal fortsat være fuldt gældende: afsnit 2, 4.1, 8.2, 8.4. Opsigelse af denne aftale eller en del af den må ikke have nogen indflydelse på parternes rettigheder, retsmidler eller forpligtelser, som er opstået eller forfalder inden opsigelsen, og du vil ikke være berettiget til en tilbagebetaling af månedlige gebyrer, der gælder for nogen periode før opsigelsen.

8.5 Misligholdelse og suspendering. Hvis du misligholder denne aftale, brugeraftalen eller et sikkerhedskrav, der er pålagt af PCI DSS, kan PayPal øjeblikkeligt suspendere din brug af produktet (med andre ord, vi kan sætte dit produkt midlertidigt ud af drift). PayPal kan kræve, at du foretager specifik afhjælpning for at råde bod på misligholdelsen og få suspenderingen ophævet, selvom intet i denne aftale forhindrer PayPal i at forfølge andre retsmidler, PayPal måtte have i forbindelse med misligholdelse. Hvis PayPal derudover med rimelighed har mistanke om, at du muligvis misligholder denne aftale eller PCI DSS, kan PayPal suspendere din brug af produktet, mens vi afventer yderligere undersøgelser.

Hvis PayPal suspenderer din adgang til produktet, vil vi underrette dig herom og forklare grundlaget for PayPals handlinger i forbindelse med suspenderingen af din brug af produktet og kan specificere former for afhjælpning, som kan råde bod på misligholdelsen og få suspenderingen ophævet. PayPals suspendering af din adgang til eller brug af produktet vil fortsat være i kraft, indtil PayPal er overbevist om, at du har afhjulpet den eller de gældende misligholdelser.

 

Tilbage til toppen

 

9. Øvrige bestemmelser

9.1 Produktets fremtid. PayPal har eksklusiv og absolut skønsbeføjelse til at bestemme (a) den fremtidige retning og udvikling af produktet, (b) hvilke forbedringer, der skal foretages ved det og hvornår, og (c) om og hvornår mangler skal rettes, og nye funktioner skal indføres. PayPal modtager gerne feedback fra brugere, når produktets fremtid skal planlægges, men er ikke forpligtet til at handle i overensstemmelse med modtaget feedback. Når du giver os feedback, accepterer du, at du ikke har krav på nogen immaterielle rettigheder i forhold til din feedback.

9.2 Ingen garanti. Dit produkt og al tilknyttet dokumentation leveres til dig i forhåndenværende stand.

PayPal giver eller tilbyder ikke nogen garanti, hverken udtrykkelig eller underforstået, ved lovgivning eller på anden måde i relation til følgende:

  • Dit produkt
  • Den licenserede software
  • Medfølgende brugerdokumentation

Intet, der er angivet af PayPal i henhold til denne aftale eller på anden måde for dit produkt, skal indebære PayPals tilladelse til at medtage en garanti.

Der vil ikke opstå forpligtelser eller ansvar som følge af PayPals gengivelse af:

  • teknisk vejledning,
  • programmeringsvejledning og
  • anden vejledning eller service

i forbindelse med produktet, licenseret software og anden angiven brugerdokumentation. Dette omfatter bl.a. tjenester, der kan hjælpe dig med tilpasningen af dit produkt.

PayPal anbefaler, at du tester implementeringen af dit produkt grundigt, da PayPal ikke er ansvarlig for noget tab, der skyldes en mangel ved det.

Hvis PayPal hoster dit produkt (med andre ord, hvis vi driver softwaren for dig som en webtjeneste), garanterer PayPal ikke kontinuerlig, uafbrudt eller sikker adgang til dit hostede produkt.

PayPal er ikke ansvarlig for forsinkelser eller problemer i forbindelse med hostingen af dit produkt.

Du anerkender, at adgangen til at bruge dit produkt af og til kan være begrænset for at give mulighed for reparationer, vedligeholdelse eller implementering af nye faciliteter eller tjenester.

Visse lande tillader ikke ansvarsfraskrivelse af underforståede garantier, og derfor gælder de ovenstående ansvarsfraskrivelser muligvis ikke for dig.

9.3 Skadesløsholdelse. Du accepterer løbende at holde PayPal fuldstændigt skadesløs mod ethvert direkte tab, skade og erstatningsansvar og mod ethvert krav, forlangende eller omkostning (herunder rimelige advokatsalærer), der måtte opstå i forhold til enhver tredjepart (herunder en fælles kunde) og som følge af din misligholdelse af denne aftale, brugeraftalen og de dokumenter, der er indarbejdet i den ved henvisning (herunder politikken om godkendt brug) eller overtrædelse af enhver lov.

9.4 Overdragelse, ændring og frafaldelse. Du må ikke overdrage denne aftale uden først at have fået PayPals skriftlige samtykke. PayPal kan overdrage, forny eller på anden måde overføre denne aftale uden dit samtykke ved at underrette dig. Ingen af parterne kan ændre denne aftale eller frafalde rettigheder i henhold hertil undtagen i et skriftligt dokument, der underskrives af begge parter.

9.5 Engelsk lov og kompetence. Denne aftale er underlagt lovgivningen i England og Wales. Du og vi anerkender domstolenes ikke-eksklusive kompetence i England og Wales.

 

Tilbage til toppen

 

10. Definitioner

Vigtige termer, der ikke er angivet i dette afsnit, er defineret i brugeraftalen.

3-D Secure: En sikkerhedsprocedure, der gør det muligt for en kortudstedende bank at godkende kortindehaveren ved at autorisere en kortbetaling på det tidspunkt, hvor betalingen foretages. 3-D Secure har andre mærkenavne afhængigt af betalingskortorganisationen, hvis mærke vises på kortet. Mærkenavne for 3-D Secure omfatter Verified by Visa og Mastercard SecureCode.

Kontoopdateringstjeneste: En funktion, som er nærmere angivet i afsnit 7.3.

Erhvervende institution: Betyder en finansiel institution eller bank, der leverer tjenester til dig og PayPal for at give dig mulighed for (a) at acceptere betalinger fra kortindehavere via kort og (b) modtage værdi i forbindelse med kortbetalinger.

Aktiveringsdato: Datoen, hvor du udfører alle trinene under "Kom godt i gang" som angivet i afsnit 1 ovenfor.

Avancerede kortbetalinger: betyder en række funktioner, der består af API for avancerede kortbetalinger (som standardgrænseflade online) og bedrageribeskyttelse (som en valgfri ekstra tjeneste). Denne række af funktioner kan også omfatte valgfrie tilføjelsesfunktioner (f.eks. integration af kvalificerede tredjeparts-e-punge), der kræver din accept af yderligere tredjepartsvilkår, før sådanne tilføjelsesfunktioner kan bruges. Vi kan også vælge at tilbyde dig andre funktioner for PayPals online kortbetalingstjenester som en del af funktionaliteten for avancerede kortbetalinger.

API for avancerede kortbetalinger: En online kortbetalingstjeneste, som er nærmere angivet i afsnittet Om din aftale.

Avancerede filtre til bedragerihåndtering: Teknologi leveret af PayPal, der giver dig mulighed for (a) at kontrollere en kortbetaling i henhold til kriterier som kortindehaverens faktureringsadresse (tjeneste til adressebekræftelse/AVS), kortets kontrolcifre (CVV2-data) og databaser over mistænkelige adresser, identifikatorer og mønstre. Se PayPals websted og produktdokumentation for at få mere at vide. Avancerede filtre til bedragerihåndtering giver et højere niveau af betalingsscreening, og betalinger kan automatisk markeres, gennemgås eller afvises baseret på, hvordan du konfigurerer filtrene.

AVS-data: Oplysninger, der returneres af tjenesten til adressebekræftelse, der drives af eller på vegne af betalingskortorganisationer, som sammenligner adressedata, der leveres af en tydelig kortindehaver, med adressedata, der er registreret for kortet hos kortudstederen.

Betalingskortorganisation: Et selskab eller et konsortium af finansielle institutioner, der offentliggør regler for kortbetalinger, der involverer det kort, som bærer selskabets eller konsortiets mærke. Dette kan f.eks. være Visa USA, Visa Europe og de andre Visa-regioner, Mastercard International Incorporated, American Express Company og lignende organisationer.

Kortdata: Alle personlige oplysninger eller betalingsoplysninger, der er relevante for en kortbetaling, herunder oplysninger, der er registreret på selve kortet (hvad enten det er i menneskelig læsbar form eller digitalt), sammen med kortindehaverens navn og adresse og andre oplysninger, der er nødvendige for at behandle en kortbetaling.

Kortbetaling: En betaling, der er foretaget ved hjælp af et betalingskort, et American Express-kort eller en hvilken som helst anden betalingsmetode, som anvender et fysisk databærende element, der er beregnet til at være i betalerens besiddelse. Produkterne understøtter kun visse typer kortbetalinger. Se PayPals websted for at få mere at vide.

Kritiske systemer: Informationsteknologien (både hardware og software), som du bruger til at drive dit produkt for at beskytte det og dine onlinesalgssteder mod indtrængen og afbrydelse og til at gemme betalingsrelaterede og personlige data, herunder eventuelle kortdata som du opbevarer, og alle personlige oplysninger om fælles kunder.

Kontrolcifre (CVV2-data): Det trecifrede nummer, der står til højre for kortnummeret i feltet til underskrift bag på kortet. (For American Express-kort er koden et firecifret ikke-præget nummer, der er trykt over kortnummeret på forsiden af American Express-kortet.) Kontrolcifrene (CVV2) har unik tilknytning til hvert enkelt plastikkort og knytter kontonummeret til plastikkortet.

Databrud: En indtrængen eller funktionsfejl i et computersystem, hvor kortdataene er gemt, og hvor en indtrængen eller funktionsfejl enten (a) udsætter, ændrer eller ødelægger alle eller en del af kortdataene i systemet, eller (b) ifølge en kvalificeret ekspert inden for informationssikkerhed udgør en betydelig risiko for at udsætte, ændre eller ødelægge alle eller dele af kortdataene i systemet. Kortdata bliver eksponeret, når de frigives fra systemets normale adgangskontrol uden autorisation, eller hvor de faktisk videregives til en eller flere uautoriserede personer.

Generel forordning om databeskyttelse: Forordning (EU) 2016/679 (Generel forordning om databeskyttelse – GDPR), eller enhver efterfølger til denne, samt alle andre love om persondata for borgere eller indbyggere i medlemslande i Det Europæiske Økonomiske Samarbejdsområde, hvor du bor eller er etableret som en erhvervsvirksomhed.

Express Checkout: Funktion til hurtigere onlinebetaling ved kassen ved hjælp af oplysninger, som du får fra PayPal. Oplysninger om Express Checkout vises på PayPals websted og i den dokumentation, som PayPal leverer om produktet.

Bedrageribeskyttelse: Teknologi leveret af PayPal, der giver dig mulighed for (a) at kontrollere en kortbetaling i henhold til kriterier som kortindehaverens faktureringsadresse (tjeneste til adressebekræftelse/AVS), kortets kontrolcifre (CVV2-data) og databaser over mistænkelige adresser, identifikatorer og mønstre, som tilbydes sammen med API'en for avancerede kortbetalinger som et alternativ til de avancerede filtre til bedragerihåndtering.

Hostingmulighed: Enhver af følgende: (i) en integration, som PayPal hoster, eller (ii) en integration, du selv hoster.

Online kortbetalingstjeneste: Funktion leveret online af PayPal for at gøre det muligt for forhandlere at modtage betalinger direkte fra en betalers kort (uden at pengene går via betalerens PayPal-konto), uden at kortet er til stede på webstedet eller et andet salgssted. Online kortbetalingstjenester er en integreret del af produktet. Den online kortbetalingstjeneste er defineret i afsnittet Om din aftale.

Integration hostet hos PayPal: PayPals API til avancerede kortbetalinger integreres i betalingsprocessen på dit websted i henhold til afsnit 1, hvor denne funktionalitet udelukkende drives (herunder det kortindtastningsfelt, der hostes) på PayPals server (i stedet for på dit websted).

PayPals websted: Det websted, PayPal leverer, for det land, hvor du bor. F.eks. for Frankrigs vedkommende findes PayPals websted i øjeblikket på http://www.paypal.fr. For Tyskland findes PayPals websted i øjeblikket på www.paypal.de. Henvisninger til PayPals websteder for andre lande kan findes via et link fra ethvert andet PayPal-websted.

PCI DSS: Payment Card Industry Data Security Standard, som består af specifikationer, der er foreskrevet af betalingskortorganisationer for at sikre datasikkerheden ved kortbetalinger. En kopi af PCI DSS kan findes online på https://www.pcisecuritystandards.org/.

Produkt: "Dit produkt" betyder det produkt, du får adgang til og bruger efter at have accepteret denne aftale. Produktet er yderligere defineret i afsnittet Om din aftale.

Kvalificeret sikkerhedsvurderingsmand har den betydning, der gives i PCI DSS.

Værktøj til faste betalinger: Teknologi fra PayPal til opsætning af betalinger, der gentages med bestemte intervaller eller frekvenser med autorisation fra betaleren. Se PayPals websted og produktdokumentation for at få mere at vide.

Integration, du selv hoster: Det produkt, der er integreret i betalingsprocessen på dit websted i henhold til afsnit 1, hvor denne funktionalitet som minimum drives (herunder det kortindtastningsfelt, der hostes) delvist på dit websted.

Fælles kunde: En person, der både har en PayPal-konto og også er din kunde.

PayPal-standardbetalinger: Alle betalinger, som du modtager fra en anden PayPal-konto eller betalinger via PayPals valgfri kontotjeneste eller fra lokale betalingsmetoder.

Brugeraftale: Den kontrakt, som indgås online som en del af den onlineregistreringsproces, der kræves for at oprette en PayPal-konto. Den aktuelle brugeraftale kan findes via et link nederst på næsten alle sider på PayPals websted. Den omfatter visse politikker, navnlig politikken om godkendt brug og politikken om beskyttelse af personlige oplysninger, som også kan findes på PayPals websted.

Vaulting-værktøj: API-baseret teknologi leveret af PayPal, som du kan bruge til at gemme og hente kortoplysninger for de betalinger, der gentages med bestemte intervaller eller frekvenser, med tilladelse fra betaleren. Se PayPals websted og produktdokumentation for at få mere at vide.

Virtuel terminal: Funktionalitet tilbudt som en online kortbetalingstjeneste som nærmere angivet i afsnittet Om din aftale.

Website Payments Pro-funktionalitet: En række funktioner, der består af Virtuel terminal, Filtre til bedragerihåndtering, Bedrageribeskyttelse, Avancerede filtre til bedragerihåndtering og værktøjet Faste betalinger.

 

Bilag 1

Krav til datasikkerhed

 

PayPals avancerede kortbetalinger giver dig mulighed for at acceptere betalinger online direkte fra betalingskort, som er betalingsmetoder, hvis sikkerhed afhænger af, at videregivelsen af kortdata kontrolleres. En person, der har tilstrækkelige kortdata, kan sende eller modtage en kortbetaling, der trækkes på kortindehaverens konto uden nødvendigvis at have kortindehaverens tilladelse til betalingen. For at forhindre, at dine fælles kunders kortdata misbruges, skal du altid holde kortdata hemmelige. Den generelle forordning om databeskyttelse kræver også, at du beskytter en fælles kundes personlige oplysninger.

PayPal anbefaler på det kraftigste, at du får en kompetent professionel ekspert inden for informationssikkerhed til at rådgive dig og hjælpe med at sikre dit websted og andre salgssteder.

Principper for datasikkerhed

  1. Design og udvikling. Du skal designe og udvikle dine kritiske systemer og alle betalingsrelaterede processer, så de er beskyttet mod indtrængen og indgreb fra uautoriserede personer. Alle brugere af dine systemer skal være forpligtet til at autentificere sig selv over for dine kritiske systemer, og disse systemer skal begrænse deres brugeres adgang og beføjelser. Du skal også organisere din virksomhed, således at du adskiller kritiske opgaver og opretter kontroller og kontrolpunkter for dine aktiviteter i stedet for at placere for mange ikke-kontrollerede beføjelser over dine systemer og dine aktiviteter hos én person. Giv aldrig en bruger flere beføjelser over dine systemer og processer end det minimum, der er nødvendigt for, at brugeren kan udføre sin tildelte rolle.
  2. Beskyttelse mod indtrængen. Du skal opdele dine aktiviteter i to grundlæggende kategorier, (1) de funktioner, der er til rådighed for alle brugere inklusive dem uden for din organisation og (2) dem, der kun er til rådighed for betroede personer i din organisation. Du skal anvende en firewall for at blokere ikke-betroede brugere, så de ikke kan bruge interne funktioner i dine kritiske systemer. Dine webservere og andre eksternt orienterede dele af dine kritiske systemer skal bruge veludviklet og grundigt testet teknologi, og kun de funktioner, der er nødvendige for fælles kunder og andre eksterne brugere, bør stilles eksternt til rådighed. Fjern alle overflødige funktioner fra dine eksternt orienterede servere for at beskytte (hærde) dem og reducere deres sårbarhed over for eksterne angreb.
  3. Adgangskontroller. Dine kritiske systemer skal begrænse adgangen til kortdata og alle andre personlige eller vigtige data til kun at omfatte betroede personer i din organisation, og ingen sådanne personer skal have mere omfattende adgang til sådanne data end nødvendigt, for at denne person kan udføre sin rolle. Dine systemer skal spore og logge al adgang, brug, ændring og sletning af kortdata og andre personlige eller vigtige data, så du opretholder et revisionsspor for alle sådanne handlinger. Du skal også begrænse adgangen til dine kritiske systemer og de ressourcer, de afhænger af, f.eks. netværk, firewalls og databaser.
  4. Minimering af data. Som et generelt princip bør du ikke indsamle og opbevare flere kortdata eller andre følsomme data, end du har brug for. Opbevaring af kortdata og personlige oplysninger udgør en risiko for erstatningsansvar, og du kan reducere denne risiko ved at indsamle og opbevare færre data. Hvis du gemmer kortdata, skal du nøje overveje behovet for at gøre dette: PayPal skal tilbagebetale en betaling, der mangler betalerens autorisation, og hvis brugeren autoriserer endnu en betaling, vil brugeren generelt også give dig sine opdaterede kortdata igen, så dit behov for at gemme kortdata til fremtidig brug er minimalt. Kortdata, som du ikke har, er data, som ikke kan lækkes, hvis du oplever et databrud.
  5. Ændringer og testning. Undtagen i nødsituationer skal du undgå at ændre kritiske systemer uden først at planlægge, teste og dokumentere ændringen, medmindre ændringen er rutinemæssig (f.eks. tilføjelse af en bruger, ændring af en adgangskode, opdatering af lagerbeholdning og priser). Ved større systemiske ændringer eller ændringer, der kan påvirke sikkerheden eller tilgængeligheden af dine kritiske systemer, skal de planlagte ændringer eskaleres til godkendelse af højtstående ledere, der ikke selv er planlæggerne bag disse ændringer. Implementer først planlagte ændringer i dine produktionssystemer, efter at de er blevet grundigt testet i et ikke-produktionsmiljø. Foretag al sådan testning under opsyn af din risikostyringsafdeling eller andre i din virksomhed, som har særligt ansvar for virksomhedens tab.
  6. Gennemgang. Du skal gennemgå driften og sikkerheden af dine kritiske systemer mindst én gang om året. Denne systemgennemgang skal adskille sig fra enhver revision af din økonomi. Brug betroede og uafhængige eksperter til at gennemgå dine kritiske systemer, og hvis du bruger dine medarbejdere som undersøgelsesledere, skal du sikre deres uafhængighed ved at beskytte deres ansættelse mod gengældelse og ved at isolere dem fra arbejdet med at administrere, betjene, ændre og teste dine kritiske systemer.
  7. Outsourcing og organisationskontrol. Du skal sikre dig, at alle personer, der har adgang til dine kritiske systemer, eller som designer, udvikler, betjener, vedligeholder, ændrer, tester og gennemgår dine kritiske systemer, overholder denne aftale og PCI DSS. Du er ansvarlig for at sikre overholdelse, selvom sådanne personer ikke er dine ansatte.

Sådan håndterer du databrud

  1. Databrud. Hvis du oplever et databrud, accepterer du at udføre alle følgende handlinger:
    1. Gør alt, hvad du kan, for at stoppe databruddet og afbøde dets konsekvenser straks efter, at du har opdaget databruddet.
    2. Underret PayPal så hurtigt som muligt, efter databruddet er blevet opdaget, ved at kontakte din kontoadministrator (hvis du har fået tildelt en) eller kontakte vores kundeservice (oplysninger om, hvordan du kontakter os, findes på siden "Kontakt os"). Hvis du ikke samtidigt kan gøre (a) og underrette PayPal, skal du først gøre (a) og derefter underrette PayPal.
    3. Underret alle fælles kunder, hvis kortdata er blevet eksponeret, eller sandsynligvis er blevet eksponeret, så disse fælles kunder kan træffe foranstaltninger for at forhindre misbrug af kortdataene. Du accepterer endvidere at foretage denne underretning umiddelbart efter, at du har udført (a) og (b) ovenfor, at give PayPal besked, når du har foretaget denne underretning, og at give os en liste over fælles kunder, som du har underrettet. Hvis du ikke foretager dette trin straks efter databruddet, kan PayPal underrette fælles kunder om databruddet og vil identificere de fælles kunder ud fra dine registreringer på din PayPal-konto over, hvem der har betalt dig via et kort.
    4. Hvis PayPal anmoder dig om det, skal du lade en uafhængig ekstern undersøgelsesleder, som er godkendt af PayPal, udføre en sikkerhedsgennemgang af dine kritiske systemer og udfærdige en rapport. Du accepterer at efterkomme PayPals anmodning i henhold til dette afsnit for egen regning. Du skal levere en kopi af undersøgelseslederens rapport til PayPal, og PayPal kan levere kopier af den til bankerne (herunder, uden begrænsning, erhvervende institutioner) og betalingskortorganisationer, der deltager i behandlingen af kortbetalinger for PayPal. Hvis du ikke iværksætter en sikkerhedsgennemgang inden for 10 hverdage efter PayPals anmodning, kan PayPal udføre eller få en sådan gennemgang udført for din regning. Se også Bilag 1 om gennemgang.
    5. Samarbejd med PayPal, og følg alle rimelige instruktioner fra PayPal for at undgå eller afbøde konsekvenserne af databruddet, for at forbedre dine kritiske systemer, så de opfylder kravene i denne aftale, og for at hjælpe med at forhindre fremtidige databrud. PayPal kræver dog ikke, at du gør mere, end denne aftale kræver, medmindre de yderligere foranstaltninger er rimelige i lyset af risikoen for fælles kunder og den bedste praksis ved onlinedetailhandel.
    6. Genoptag først normal drift af dine kritiske systemer, når du har afdækket, hvordan databruddet opstod, og gjort alle rimelige foranstaltninger for at fjerne de sårbarheder, der gjorde databruddet muligt, eller som kunne gøre det muligt, at der sker andre databrud.
    7. Rapporter databruddet til de retshåndhævende myndigheder, samarbejd i alle undersøgelser, de måtte foretage, og følg myndighedernes anmodninger om samarbejde for at identificere og pågribe gerningsmanden bag databruddet.
    8. Undlad at bruge kortdata, der er blevet eksponeret eller ændret i forbindelse med databruddet. Dette afsnit forhindrer dig dog ikke i igen at hente og bruge kortdata fra fælles kunder, der er berørt af databruddet, efter at sårbarhederne i dine kritiske systemer er blevet afhjulpet i henhold til (f) ovenfor.

Databeskyttelse

  1. Se afsnit 4 for vilkår for databeskyttelse.
  2. Efterladt tom med vilje.

Kortdata og PCI DSS

  1. Opbevaring af kortdata. Medmindre du modtager og registrerer kortindehaverens udtrykkelige samtykke, må du ikke opbevare, spore, overvåge eller gemme nogen kortdata. Du skal fuldstændigt og på sikker vis destruere alle kortdata, som du opbevarer, inden for 24 timer efter du har modtaget en autorisationsbeslutning fra den udsteder, der er relevant for kortdataene.

    Hvis du med kortindehaverens samtykke i kort tid opbevarer kortdata, må du kun gøre det i det omfang, kortdataene er nødvendige for at behandle betalinger med kortindehaverens autorisation. Du må aldrig videregive de opbevarede kortdata til nogen, ikke engang som en del af salget af din virksomhed. Desuden må du aldrig opbevare eller oplyse kortbekræftelses- og identifikationsdata, der er trykt i signaturfeltet på bagsiden af kortet (dvs. kontrolcifrene), uanset om du har fået tilladelse af kortindehaveren.
  2. Kortdata, du ikke må gemme. Uanset det umiddelbart foregående afsnit accepterer du, at du ikke må gemme nogen oplysninger om personlige identifikationsnumre (PIN), data fra tjenester til adressebekræftelse, kontrolcifre eller data hentet fra magnetstriben eller en anden digital opbevaringsfacilitet på kortet (medmindre disse data også er trykt eller præget på forsiden af kortet) for nogen kortindehaver. Betalingskortorganisationer kan pålægge bøder, hvis du overtræder dette afsnit, som afspejler reglerne for betalingskortorganisationer. I dette afsnit betyder "gemme" at opbevare i enhver form, hvad enten det er digitalt, elektronisk, papirbaseret eller på anden måde, men omfatter ikke midlertidig indhentning og opbevaring af data, mens de aktivt behandles (men ikke bagefter).
  3. Forhandlerens brug af kortdata. Du accepterer, at du ikke må bruge eller videregive kortdata ud over for at få autorisation fra kortudstederen, gennemføre og afregne den kortbetaling, som ligger til grund for, at kortdataene blev givet til dig, samt for at løse eventuelle tvister om tilbageførsler eller lignende problemer, der involverer kortbetalinger. PayPal er i henhold til banklovgivningen forpligtet til at tilbagebetale betalinger, der mangler betalerens autorisation, så din brug af kortdata til at udføre en kortbetaling skal autoriseres af kortindehaveren, ellers vil den blive tilbageført.
  4. Sikker opbevaring og bortskaffelse af kortdata. Du accepterer at:
    1. etablere og opretholde tilstrækkelige kontroller til at begrænse adgangen til alle poster, der indeholder kortdata
    2. undlade at sælge eller videregive nogen kortdata eller oplysninger opnået i forbindelse med en kortbetaling til tredjeparter
    3. undlade at opbevare kortdata i papirform eller på bærbare digitale lagringsenheder såsom USB-hukommelsesenheder eller flytbare diske
    4. undlade at gengive kortindehaveres elektronisk hentede underskrifter undtagen på PayPals specifikke anmodning
    5. ødelægge kortdata enten ved at ødelægge det medium, som kortdataene er gemt på, eller ved at slette eller gøre kortdataene fuldstændigt og uigenkaldeligt uforståelige og meningsløse.

      Hvis du overdrager din virksomhed, må kortdata og alle oplysninger, du har om kortbetalinger, i henhold til betalingskortorganisationernes regler ikke overdrages som et aktiv for virksomheden. I sådanne tilfælde accepterer du at give kortdataene og eventuelle betalingsdata til PayPal, hvis PayPal anmoder herom. Hvis PayPal ikke anmoder om sådanne data, skal du ødelægge dem, når din virksomhed overdrages.
  5. PCI DSS-gennemgang. Hvis PayPal anmoder herom, accepterer du, at en kvalificeret sikkerhedsvurderingsmand kan foretage en sikkerhedsgennemgang af dine systemer, kontroller og faciliteter og udfærdige en rapport til PayPal og organisationerne. Du accepterer at samarbejde fuldt ud i forbindelse med udførelsen af denne gennemgang og give alle oplysninger og adgang til dine systemer, som undersøgelseslederen måtte kræve for at kunne udføre gennemgangen. Du accepterer også at bære de rimelige udgifter for denne gennemgang. Hvis du undlader at iværksætte en sådan gennemgang, efter at PayPal anmoder dig om at gøre dette, giver du PayPal tilladelse til at træffe sådanne foranstaltninger på forhandlerens regning, ellers kan PayPal øjeblikkeligt suspendere din brug af dit produkt. Du modtager en kopi af gennemgangsrapporten, og PayPal skal også modtage en kopi og levere en kopi til enhver erhvervende institution eller betalingskortorganisation, der anmoder om en kopi.

 

Bilag 2

Vilkår for brug af bedrageribeskyttelse ("bedrageriværktøj")

1. Sådan fungerer bedrageriværktøjet

Bedrageriværktøjet stilles til rådighed for dig som et værktøj, der hjælper dig med at screene potentielt ulovlige betalinger på baggrund af de indstillinger, du vælger i bedrageriværktøjet. Værktøjet giver dig mulighed for at indstille filterregler, dvs. instruere os i, hvilke betalinger værktøjet skal afvise på dine vegne på baggrund af abstrakte kriterier.

Vi kan muligvis komme med forslag eller anbefalinger til hvilke filtre og indstillinger i bedrageriværktøjet, der kan være relevante at bruge for din virksomhed. Disse forslag tager højde for din tidligere betalingshistorik.

Det er dit eget ansvar at indstille filterreglerne. Bemærk! Hvis du indstiller disse filterregler for restriktivt, kan du gå glip af omsætning. Vi råder dig til løbende at overvåge dine filterregler og -indstillinger.

2. Ingen garanti og ansvarsbegrænsning

Vi erklærer eller garanterer ikke, at bedrageriværktøjet er fejlfrit, eller at det identificerer al potentielt ulovlig betalingsaktivitet.

Vi er ikke ansvarlige for dine tab (såsom driftstab) eller skader, der opstår som følge af eller i forbindelse med din brug af bedrageriværktøjet i det omfang, gældende lov tillader det.

Afsnit 15.3 og 15.4 i brugeraftalen skal være gældende.

3. Databeskyttelse

Du må kun bruge bedrageriværktøjet med det formål at håndtere risiko for bedrageri og ikke til andre formål.

Du må ikke dele brugen af bedrageriværktøjet med nogen anden person, og du må heller ikke videregive de kategorier, der findes i bedrageriværktøjet, eller de resultater, der er genereret fra din brug af bedrageriværktøjet, til andre personer.

4. Øvrige bestemmelser

På trods af dine indstillinger i bedrageriværktøjet bevarer vi altid retten til at afvise eller suspendere enhver betaling i henhold til betingelserne i brugeraftalen.

Disse vilkår supplerer brugeraftalen, der regulerer din brug af vores tjenester generelt. Definitionen af vores tjenester i brugeraftalen, når de læses sammen med disse vilkår, omfatter bedrageriværktøjet.

Vi forbeholder os retten til at ændre, slette eller føje nye oplysninger til disse vilkår i overensstemmelse med de retningslinjer for ændringer, der er angivet i brugeraftalen. Hvis der er en ændring, du ikke kan acceptere, kan du opsige disse vilkår.

Du kan til enhver tid opsige disse vilkår ved at fjerne bedrageriværktøjet fra din integration og følge alle andre integrationsrelaterede trin, som vi kan stille til rådighed for dig. Dette giver dig mulighed for at holde op med at bruge bedrageriværktøjet, men ellers forbliver din konto åben og brugeraftalen (og alle andre relevante aftaler vedrørende levering af tjenester til dig) forbliver i kraft.

Vi kan til enhver tid, uanset årsag og (hvor det er muligt) med rimeligt varsel, afbryde, annullere eller suspendere tjenesten i det omfang, det drejer sig om vores bedrageriværktøj uden ansvar over for dig.

Efter ophør vedbliver disse vilkår med at gælde i det omfang og i så lang tid, vi har brug for det til at: (i) behandle sager, der måtte opstå som følge af din brug af bedrageriværktøjet inden ophør, og/eller (ii) for at overholde gældende love og bestemmelser.