>> Visa alla villkor

 

Avtal för PayPals kortbetalningstjänster på nätet

Senaste uppdatering: 6 maj 2022

 

Det här avtalet för PayPals kortbetalningstjänster på nätet (Online Card Payment Services Agreement) ("avtal") innehåller villkoren i ett avtal mellan dig (även kallad "handlare") och PayPal (Europa) Sàrl et Cie, SCA ("PayPal" eller "vi").

PayPal är licensierat som ett kreditinstitut i Luxemburg och står under tillsyn av Luxemburgs ekonomiska tillsynsmyndighet, dvs. Commission de Surveillance du Secteur Financier ("CSSF"). CSSF har sitt säte i L-1150 Luxemburg.

 

Om det här avtalet

Det här avtalet gäller för dig om du är registrerad hos PayPal som bosatt i något av följande länder; Belgien, Bulgarien, Cypern, Danmark, Estland, Finland, Grekland, Lettland, Liechtenstein, Litauen, Luxemburg, Malta, Nederländerna, Norge, Polen, Portugal, Rumänien, San Marino, Slovakien, Slovenien, Sverige, Tjeckien eller Ungern.

Det här avtalet gäller för dig om du är registrerad hos PayPal som bosatt i Irland efter produktens lansering i Irland. PayPal kan lansera produkten för Irland efter ytterligare omedelbart meddelande som publiceras av PayPal på sidan Policyuppdateringar (som nås via Användaravtal i sidfoten på de flesta PayPal-webbplatser) den 19 augusti 2019 eller senare (vilket PayPal fastställer efter eget gottfinnande).

Genom att integrera eller använda produkten och kortbetalningstjänsten på nätet (Online Card Payment Service) samtycker du till att vara bunden av villkoren i det här avtalet. Om du erbjuds och väljer att använda någon produkt, kortbetalningstjänst på nätet eller funktion (inklusive teknik) som nämns i det här avtalet, kommer villkoren i det här avtalet som relaterar till den aktuella produkten, kortbetalningstjänsten på nätet eller funktionen att tillämpas.

Produkten är följande:

  • Avancerade betalningar med betalkort – en rad funktioner som består av API för avancerade betalningar med kredit- och betalkort som standard och Bedrägeriskydd som tillvalstjänst. Vi kan också erbjuda dig följande tilläggstjänster:
    • alla funktioner i Website Payments Pro
    • Vaulting-verktyget, samt
    • tjänsten Kontouppdaterare.

Produkten omfattar en eller flera kortbetalningstjänster på nätet. Kortbetalningstjänsterna på nätet är:

  • API för avancerade betalningar med kredit- och betalkort – Funktion för att genomföra betalkortstransaktioner där kortuppgifterna matas in på nätet av kortinnehavaren.
  • Virtuell terminal – Funktion som tillhandahålls av PayPal som låter dig ta emot en kortbetalning genom att manuellt ange de kortuppgifter som kortinnehavaren lämnat till dig.

Användaravtalet för PayPal-tjänsten (som vi här benämner användaravtalet), verksamhetsavtal (Commercial Entity Agreement) och sekretessmeddelandet utgör en del av det här avtalet. Se avsnitt 5 för ytterligare bestämmelser om hur dessa övriga juridiska handlingar tillämpas.

Vi kan ändra, ta bort eller göra tillägg till det här avtalet i enlighet med den ändringsprocess som beskrivs i användaravtalet. Om du inte samtycker till någon ändring kan du säga upp avtalet enligt avsnitt 8 i det här avtalet.

Läs, ladda ner och spara det här avtalet.

 

1. Konfigurera och aktivera din produkt

1.1 Komma igång. För att få tillgång till och använda din produkt måste du först göra följande:

1.1.1 Genomför ansökningsprocessen på nätet för din produkt, öppna ett PayPal Business-konto (om du inte redan har ett) och följ instruktionerna i PayPals förfarande på nätet för att få tillgång till och använda din produkt.

1.1.2 Integrera din produkt i betalningsprocessen för din webbplats. PayPal ansvarar inte för eventuella problem i samband med produktens integrering på din dynamiska webbplats. Du är ensamt ansvarig för att välja ut, konfigurera, integrera och anpassa din produkt och se till att den tillgodoser dina behov.

1.1.3 Aktivera din produkt genom att använda den i en aktiv ("live") betalningstransaktion den första gången.

Vi kan tillåta dig att integrera och använda API:n för avancerade betalningar med betalkort som en integrering där PayPal eller du själv är värd.

Vi kan konfigurera något av värdalternativen som ditt standardalternativ för att integrera API:n för avancerade betalningar med betalkort i betalningsprocessen på din webbplats.

1.2 Annullering. Vi kan avvisa din ansökan för produkten till följd av din kredithistorik, PayPal-historik eller av någon annan anledning efter PayPals gottfinnande. Du samtycker till och bekräftar att vi och/eller våra representanter förbehåller oss rätten att efter eget gottfinnande avvisa din ansökan för och registrering av produkten och att vi kan begränsa din åtkomst till eller användning av produkten utan ytterligare förpliktelser gentemot dig. Vi kan när som helst före aktiveringsdatumet säga upp din åtkomst till och/eller användning av produkten och/eller säga upp det här avtalet genom att meddela dig.

Tillbaka till början

 

2. Avgifter

2.1 Så här betalas avgifterna

Du samtycker till att betala avgifterna enligt avtalet då de förfaller utan motkrav eller avdrag. Du tillåter oss att dra av våra avgifter från beloppen vi överför men innan pengarna betalas in på ditt konto.

Med undantag av vad som ytterligare anges i det här avtalet samtycker du till att betala de avgifter som anges i användaravtalet.

Avgifter debiteras i samma valuta som den mottagna betalningen.

2.2 Transaktionsavgifter för vanliga PayPal-betalningar

Avgifterna för att ta emot inhemska transaktioner (försäljning) enligt beskrivningen i användaravtalet gäller för alla standard PayPal-betalningar som du erhåller.

2.3 Transaktionsavgifter för mottagande av kortbetalningar

Avgifterna som anges i användaravtalet för mottagande av betalningar på ditt PayPal-konto gäller för varje betalning som du erhåller från ett kort via kortbetalningstjänster på nätet. Om du väljer att debiteras enligt avgiftsstrukturen Interchange Plus kommer du att debiteras de avgifter som anges i användaravtalet när du tar emot betalningar på ditt PayPal-konto plus förmedlingsavgiften.

2.4 Ytterligare transaktionsavgifter

Avgiften för att ta emot internationella betalningar (försäljning) gäller enligt beskrivningen i användaravtalet, med undantag för betalningar som erhållits från kort där kortbetalningstjänster på nätet enligt avgiftsstrukturen Interchange Plus har använts, eller vid korttransaktioner med exempelvis American Express.

2.5 Månadsrapporter om transaktionskostnader

PayPal ska tillhandahålla månatliga rapporter om transaktionskostnader (inklusive förmedlingsavgifter) för korttransaktioner som du behandlar med produkten. De här rapporterna kan laddas ner från ditt PayPal-konto. Rapporterna omfattar inte standard PayPal-betalningar.

Tillbaka till början

 

3. Val av avgiftsstrukturen Interchange Plus och avgiftsstruktur med blandad prissättning

Du kan välja vilken avgiftsstruktur som ska tillämpas när du tar emot kortbetalningar via kortbetalningstjänsterna på nätet med de metoder eller förfaranden som PayPal kan göra tillgängliga för dig. Om du inte gör ett val kommer din befintliga avgiftsstruktur att behållas.

Du kan endast välja avgiftsstruktur för framtida men inte för tidigare transaktioner.

Förmedlingsavgifter fastställs av Visa och Mastercard. De varierar beroende på typ av kort (till exempel beroende på kategori och varumärke). PayPal debiterar dig alltid den förmedlingsavgift som fastställts av Visa och Mastercard och som överförs av förvärvaren. Enstaka förmedlingsavgifter kan då och då komma att ändras. Mer information om förmedlingsavgifter finns på Mastercards och Visas webbplatser samt i vår förenklade översikt.

Om du väljer att debiteras enligt avgiftsstrukturen Interchange Plus samtycker du till att PayPal kan förvara pengarna i reservdelen på ditt PayPal-konto innan de når betalningsdelen i ditt PayPal-konto när PayPal mottagit en kortbetalning till dig via kortbetalningstjänsten på nätet. Du instruerar PayPal att betala pengarna till ditt betalningskonto först på den arbetsdag då PayPal får information om förmedlingsavgiften som är tillämplig för kortbetalningen. Medan pengarna förvaras på ditt reservkonto visas transaktionen för dig som "Utestående" i dina kontouppgifter. PayPal anser inte att intäkterna från kortbetalningen på ditt reservkonto står till ditt förfogande förrän PayPal har fått information om den tillämpliga förmedlingsavgiften från vår behandlare (vilket kan ske nästföljande arbetsdag efter dagen då kortbetalningen initierades av kortinnehavaren).

Tillbaka till början

 

4. Informationssäkerhet; Dataskydd; Dataportabilitet

4.1 Efterlevnad av datasäkerhetsplan. Du samtycker (i egenskap av "handlare") till att följa schema 1 nedan som utgör en del av det här avtalet.

4.2 Din efterlevnad av PCI DSS. Du samtycker till att följa PCI Data Security Standard (PCI DSS). Du måste skydda alla kortuppgifter som hamnar under din kontroll enligt PCI DSS samt utforma, underhålla och använda din webbplats och andra system i enlighet med PCI DSS. Du måste se till att din personal är och förblir tillräckligt utbildad så att de har kännedom om PCI DSS och kan fullfölja alla dess krav. PayPal ansvarar inte för dina eventuella kostnader för att efterleva PCI DSS. Mer information om PCI DSS finns på PCI Security Standard Councils webbplats som du hittar här: https://www.pcisecuritystandards.org/pci_security/

4.3 PayPals efterlevnad av PCI DSS. PayPal garanterar att PayPal och produkten efterlever och kommer att efterleva PCI DSS. PayPals efterlevnad och din produkts efterlevnad är dock inte tillräckliga för att du och dina system och processer ska uppnå efterlevnad av PCI DSS.

4.4 3D Secure. Europeiska centralbanken och PayPals banktillsynsinstans kräver användning av 3D Secure under vissa omständigheter. Det kan även krävas av kortassociationer för att minska ett alltför stort antal korttransaktioner som inte har godkänts av kortinnehavaren. PayPal kan via meddelande till dig kräva att du implementerar 3D Secure för alla eller vissa specificerade korttransaktioner. Du samtycker till att implementera 3D Secure om det begärts i ett sådant meddelande, där utgivaren av ett visst kort stöder 3D Secure för det aktuella kortet.

4.5 Pris och valuta. Du får inte skicka in betalningstransaktioner där beloppet är resultatet av dynamisk valutaomvandling. Det innebär att du inte får saluföra en vara i en valuta och därefter ta emot betalning i en annan. Om du tar emot betalningar i mer än en valuta måste du uppge priserna separat för de respektive valutorna.

4.6 Efterlevnad av dataskyddstillägg. Du godkänner (i egenskap av "handlare") och vi samtycker till att följa det dataskyddstillägg som finns här och som utgör en del av det här avtalet. Villkoren i dataskyddstillägget har företräde vid alla eventuella motstridiga villkor i det här avtalet som rör dataskydd och sekretess.

4.7 Dataportabilitet. Vid varje uppsägning eller upphörande av det här avtalet samtycker PayPal, efter skriftlig begäran från handlaren, till att förse handlarens nya förvärvande bank eller betalningstjänstleverantör ("uppgiftsmottagare") med all tillgänglig kreditkortsinformation, inklusive personuppgifter, som avser handlarens kunder ("kortuppgifter"). I det här syftet måste handlaren förse PayPal med all begärd information, inklusive bevis på att uppgiftsmottagaren efterlever kraven enligt kortassociationens PCI-DSS och uppfyller PCI-nivå 1. PayPal samtycker till att överföra kortuppgifterna till uppgiftsmottagaren om följande gäller: (a) handlaren tillhandahåller bevis till PayPal på att uppgiftsmottagaren efterlever kraven enligt kortassociationens PCI-DSS (PCI-nivå 1) genom att tillhandahålla ett intyg eller en rapport till PayPal från en kvalificerad leverantör om överensstämmelse med kraven enligt kortassociationens PCI-DSS och annan information som PayPal rimligen kan begära, (b) överföringen av sådana kortuppgifter uppfyller kraven enligt den senaste versionen av kortassociationens PCI-DSS samt (c) överföringen av sådana kortuppgifter tillåts enligt associationens tillämpliga regler och eventuella tillämpliga lagar, regler eller förordningar (inklusive dataskyddslagstiftningen).

Tillbaka till början

 

5. Så här tillämpas våra andra juridiska handlingar

5.1 Du hittar det här avtalet, användaravtalet, verksamhetsavtalet (Commercial Entity Agreements) och sekretessmeddelandet på sidan med villkor genom att klicka på länken Användaravtal längst ner på valfri PayPal-webbsida.

5.2 Användaravtal. Användaravtalet utgör en del av det här avtalet. I största möjliga mån bör det här avtalet och användaravtalet tolkas som en konsekvent helhet. I händelse av en tolkningskonflikt kommer det här avtalet att ges företräde före användaravtalet i konfliktens omfattning, utom i förhållande till din användning av produkten eller kortbetalningstjänsten på nätet som en del av vår nya kassalösning som beskrivs i användaravtalet.

Ord med inledande versal som inte definieras i det här avtalet definieras i användaravtalet. Definitionen av "tjänster" och "avtal" i användaravtalet omfattar produkten och det här avtalet när de läses tillsammans med de här termerna.

Användaravtalet innehåller viktiga bestämmelser som:

5.2.1 tillåter att PayPal reserverar belopp för att säkerställa din skyldighet att betala chargebacks, återföringar och avgifter

5.2.2 ålägger dig att följa PayPals Policy för godtagbar användning när du använder PayPal

5.2.3 ger PayPals sekretesspolicy rättslig verkan, vilket reglerar vår användning och vårt utlämnande av din och delade kunders information, och

5.2.4 tillåter att PayPal begränsar en betalning eller ditt PayPal-konto under omständigheter som anges i användaravtalet.

Du ansvarar för chargebacks, återföringar och andra ogiltiga betalningar som anges i användaravtalet, oavsett hur du använder och konfigurerar din produkt, inklusive dess teknik för bedrägerifiltrering och liknande förebyggande verktyg (i förekommande fall). Sådana verktyg kan vara användbara för att upptäcka bedrägerier och undvika uteblivna betalningar, men de påverkar inte ditt ansvar och din skyldighet enligt användaravtalet avseende chargebacks, återföringar och betalningar som annars är ogiltiga.

5.3 Verksamhetsavtal (Commercial Entity Agreement). Genom att godkänna att vara bunden av det här avtalet godkänner du även verksamhetsavtalen (Commercial Entity Agreements). Det här är dina direkta avtal med de förvärvande institutionerna, PayPals bankpartners, som låter dig ta emot kortbetalningar och kortfinansierade PayPal-betalningar.

5.4 Sekretessmeddelande. Du bekräftar att du har läst, samtyckt till och godkänt PayPals sekretessmeddelande, som förklarar den information som vi samlar in om dig och din verksamhet på nätet. I synnerhet godkänner du och samtycker till att PayPal kan inhämta kredithistorik och betalningsuppgifter från tredje part om din förmåga att fullgöra dina skyldigheter enligt det här avtalet; i PayPals sekretessmeddelande listas de företag som medverkar vid det här utbytet av kreditrelaterad information. PayPal kommer kontinuerligt att granska din kredit och andra riskfaktorer för ditt konto (återföringar och chargebacks, kundreklamationer, krav osv.). Vi kan också komma att granska din webbplats och produkterna som saluförs på den. PayPal kommer att lagra, använda och lämna ut all information som vi har om dig i enlighet med PayPals sekretessmeddelande.

5.5 Ytterligare villkor för godkännande av American Express-kort

Det här avsnittet 5.5 gäller endast om landet för din kontoregistrering hos PayPal är Finland, Nederländerna eller Sverige och om vi tillåter att du tar emot betalningar från American Express-kort.

5.5.1 Kommersiell marknadsföringskommunikation. American Express kan använda informationen från din ansökan vid införandetidpunkten för att granska och/eller övervaka dig i samband med kortmarknadsföring och administrativa ändamål. Genom att acceptera de här villkoren samtycker du till att få kommersiell marknadsföringskommunikation från American Express. Du kan välja bort det här alternativet genom att kontakta oss. Besök vår sida PayPals hjälpcenter som är tillgänglig från ditt användaravtal och PayPals flesta webbsidor för information om hur du kontaktar oss. Om du väljer bort kommersiell marknadsföringskommunikation kommer du fortfarande att få viktiga transaktions- eller relationsmeddelanden från American Express.

5.5.2 Direktgodkännande av kort. Du bekräftar att om du uppnår vissa månatliga och/eller årliga försäljningsvolymer avseende American Express, som fastställts av American Express för den aktuella tidpunkten och från tid till annan, kan American Express kräva att du ingår ett direkt kontraktsförhållande med dem. I den här situationen kommer American Express att fastställa prissättningen för American Express-transaktioner, och du kommer att betala avgifter för American Express-transaktioner direkt till American Express.

5.5.3 Revisionsrättigheter. American Express kan när som helst utföra en revision av dig i syfte att fastställa efterlevnad av American Express-reglerna.

5.5.4 Överförings- och avräkningsrättigheter. Du ger PayPal tillstånd att skicka transaktioner till och ta emot avräkningar från American Express samt att lämna ut uppgifter om transaktioner och handlare till American Express för att utföra analyser, skapa rapporter och för alla andra lagliga affärsändamål, inklusive sådana som avser kommersiell marknadsföringskommunikation och viktig transaktions- eller relationskommunikation. Efter föregående meddelande kan handlare när som helst säga upp sitt godkännande av American Express.

5.5.5 Berättigad tredjepart. American Express ska vara berättigad tredjepart i det här avtalet för att American Express-kortet ska kunna godkännas. Som berättigad tredjepart ska American Express ha rätt att verkställa villkoren i det här avtalet som relaterar till godkännandet av American Express-kortet direkt gentemot dig. Du bekräftar och samtycker till att American Express inte har något skadeståndsansvar avseende PayPals skyldigheter gentemot dig enligt detta avtal.

5.5.6 Uppvisade kort, obevakade terminaler och betalningskiosker

Du får inte godkänna American Express-kort för någon betalning enligt detta avtal när kortet antingen (i) uppvisas på en fysisk plats för köp eller transaktion; (ii) används vid obevakade anläggningar (t.ex. kundaktiverade terminaler) eller (iii) uppvisas i en betalningskiosk. Vidare får du inte tillhandahålla eller tillgängliggöra en dator eller ett onlinegränssnitt för en American Express-kortmedlem som kommer till den fysiska platsen varigenom American Express-kortmedlemmen får åtkomst till sitt PayPal-konto.

Tillbaka till början

 

6. Immateriella rättigheter och ID-koder

6.1 Licens. PayPal beviljar dig härmed en icke-exklusiv, icke-överförbar, återkallelig, icke-underlicensierbar, begränsad licens för att (a) använda din produkt i enlighet med dokumentationen på PayPals webbplats; och (b) använda den dokumentation som tillhandahålls av PayPal för din produkt och återge den för internt bruk enbart inom ditt företag. Din produkt som licensierad kan ändras och kommer att utvecklas tillsammans med det resterande PayPal-systemet; se avsnitt 9.1. Du måste följa implementerings- och användarkraven i all PayPal-dokumentation och de anvisningar som medföljer produkten och utfärdas av PayPal från tid till annan (inklusive och utan begränsning alla implementerings- och användarkrav som vi ålägger dig för att efterleva gällande lagar, kortbetalningsregler och förordningar).

6.2 ID-koder. PayPal kommer att förse dig med identifieringskoder som är specifika för dig. Koderna identifierar dig och autentiserar dina meddelanden och instruktioner till oss, inklusive operativa instruktioner för PayPals programvarugränssnitt. Användning av koderna kan behövas för att PayPal-systemet ska behandla instruktioner från dig (eller från din webbplats). Du måste förvara koderna på ett tryggt sätt och skydda dem från att utlämnas till parter som saknar behörighet att agera på ditt uppdrag vid kontakter med PayPal. Du samtycker till att följa rimliga säkerhetsåtgärder som rekommenderas av PayPal från tid till annan för att skydda de här identifieringskoderna. Om du har underlåtit att skydda kodernas säkerhet enligt rekommendationerna måste du meddela PayPal så snart som möjligt så att PayPal kan annullera och utfärda koderna på nytt. PayPal kan också annullera och utfärda koderna på nytt om det finns anledning att tro att deras säkerhet har äventyrats och efter att ha informerat dig när det rimligen är möjligt.

6.3 Innehav av information och material om avancerade betalningar med betalkort. Som en del av din tillgång till och användning av produkten kommer du att få viss information och material ("pro-material") för din användning av produkten. Alla immateriella rättigheter som är förknippade med de här materialen förblir PayPals eller den relevanta förvärvande institutionens egendom (beroende på omständigheterna). Du samtycker till att inte ge, överföra, tilldela, förnya, sälja eller sälja vidare (vare sig delvis eller helt) pro-materialen till någon annan.

6.4 PayPals tillhandahållna integreringar och dina immateriella rättigheter. Du beviljar härmed PayPal en royaltyfri, världsomspännande icke-exklusiv licens för att använda ditt eller någon av dina filialers namn, bilder, logotyper, varumärken, servicemärken och/eller handelsnamn som du kan tillhandahålla PayPal när du använder produkten ("dina varumärken") med det enda syftet att aktivera din användning av produkten (inklusive bland annat anpassningen av din tillhandahållna produkt). Äganderätten till och ägandet av dina varumärken och all goodwill som härrör från all tillhörande användning kommer att kvarstå hos dig. Du framhåller och försäkrar att du har befogenhet att bevilja PayPal rätten att använda dina varumärken och att du ska ersätta PayPal och på kontinuerlig basis hålla PayPal fullständigt skadelöst vid eventuella krav eller förluster som uppstår till följd av användningen av dina varumärken i anslutning till produkten.

Tillbaka till början

 

7. Användningsvillkor för specifika funktioner

7.1 Bedrägeriskydd. Villkoren i schema 2 gäller för din användning av bedrägeriskydd.

7.2 Vaulting-verktyg. Om du använder Vaulting-verktyget innan du samlar in dina kunders kortuppgifter ska du:

7.2.1 informera dina kunder om att:

7.2.1.1 den insamlade informationen kommer att sparas och kan hämtas av dig för framtida betalningar från kunden, inklusive för potentiella betalningar från "icke närvarande köpare"

7.2.1.2 kunden kan uppdatera informationen, och

7.2.1.3 kunden kan återkalla sitt samtycke, och

7.2.2 få dina kunders samtycke att samla in och använda den här informationen på ovanstående basis, och

7.2.3 se till att dina kunder vidtar en avsiktlig och registrerad åtgärd när de lämnar ovanstående samtycke och väljer funktionen, t.ex. genom att klicka på en tillvalsknapp eller markera en kryssruta som är omarkerad som standard.

7.3 Tjänsten Kontouppdaterare

7.3.1 Beskrivning. Med förbehåll för villkoren i detta avsnitt 7.3 kan PayPal göra tjänsten Kontouppdaterare tillgänglig för dig, varvid PayPal kommer att skicka tillämpliga kortuppgifter som uppfyller villkoren till en eller flera tredjepartskällor samt använda information som är tillgänglig för PayPal för att kontrollera och uppdatera de tillämpliga kortuppgifterna. Efter sådana kontroller kommer de tillämpliga och uppdaterade kortuppgifterna som relaterar till dina kunder, i förekommande fall, att behandlas och förvaras av PayPal efter dina anvisningar och för din räkning för att du ska kunna ta emot återkommande fakturering, återkommande betalningar eller andra kvalificerade transaktioner med hjälp av produkterna från kunder med de tillämpliga uppdaterade kortuppgifterna. Om tjänsten Kontouppdaterare görs tillgänglig för dig kan PayPal antingen skicka ett e-postmeddelande om att tjänsten har aktiverats för ditt eller dina konton eller låta dig aktivera tjänsten på ditt eller dina konton via dina PayPal-kontoinställningar. Du kan välja att när som helst avsluta din användning av tjänsten Kontouppdaterare genom ett skriftligt meddelande till PayPal eller genom andra metoder som kan erbjudas av PayPal.

 

7.3.2 Tillåten användning. Du bekräftar och samtycker till att tjänsten Kontouppdaterare endast tillhandahålls för att uppdatera tillämpliga kortuppgifter så att du kan godkänna transaktioner med hjälp av produkterna. Du får inte använda tjänsten Kontouppdaterare i något annat syfte inklusive för att använda någon del av uppgifterna från tjänsten i samband med utvecklingen av någon annan tjänst eller produkt.

 

7.3.3 Dina skyldigheter. Du ska följa tillämplig lagstiftning och reglerna för kortsystemet i samband med användning av tjänsten Kontouppdaterare. Vidare ska du förse dina kunder, vars kort uppfyller villkoren för tjänsten Kontouppdaterare, med all information som krävs enligt tillämplig lagstiftning för att du ska kunna använda tjänsten Kontouppdaterare för att uppdatera kundernas kort. Ovanstående ska inkludera, men inte begränsas till, att omgående införliva alla språk som kan krävas enligt tillämplig lag eller kortsystemets regler i dina standardvillkor, sekretessmeddelandet och/eller annan dokumentation som riktar sig till kunderna. Du ska också informera kunderna på ett lämpligt sätt om att de kan begära att du tar bort deras kort som lagras av PayPal och/eller säga upp sina avtal om återkommande fakturering eller återkommande betalning med dig om de inte vill att deras tillämpliga kortuppgifter ska uppdateras.

 

7.3.4 Sekretess. Du samtycker till att du kommer att hantera all information och alla kortuppgifter som lämnats via tjänsten Kontouppdaterare, i förekommande fall, med strikt sekretess. Du får inte lämna ut sådan information eller sådana kortuppgifter till tredje part och inte heller använda sådan information eller sådana kortuppgifter för något annat syfte än vad som uttryckligen tillåts.

 

7.3.5 Skadeersättning. Du ska ersätta PayPal för eventuella förluster som uppstår till följd av att du överträder dina skyldigheter enligt det här avsnittet vid användning av tjänsten Kontouppdaterare.

 

7.3.6 Korrekt information. Du bekräftar att tjänsten Kontouppdaterare kanske enbart är korrekt i den utsträckning som en kortutfärdande bank och en kund deltar, samt att många kortutfärdande banker och kunder eventuellt inte deltar. Du bekräftar och samtycker till att tjänsten Kontouppdaterare kan förlita sig på information, kortuppgifter och tjänster som tillhandahålls till PayPal från tredje parter.

7.3.7 Uppsägning. PayPal kan när som helst säga upp tjänsten Kontouppdaterare genom ett e-postmeddelande till dig.

Tillbaka till början

 

8. Uppsägning och avstängning

8.1 Av dig.

8.1.1 Du kan sluta använda produkten när som helst om du meddelar PayPals kundtjänst i förväg om din avsikt att sluta använda den. Besök vår sida PayPal hjälpcenter som finns tillgänglig från ditt användaravtal och de flesta PayPal-webbsidor för information om hur du kontaktar oss. PayPals kundtjänst kommer att bekräfta uppsägningen via e-post till dig. Det här alternativet låter dig sluta använda produkten och sluta betala för eventuella framtida transaktioner, men ditt PayPal-konto förblir öppet och det här avtalet och användaravtalet fortsätter att gälla. Du kan när som helst börja använda produkten igen med förbehåll för villkoren i det här avtalet i dess ändrade form.

8.1.2 Du kan när som helst sluta att ta emot kortbetalningar med American Express genom användning av produkten om du meddelar PayPals kundtjänst i förväg. Besök vår sida PayPals hjälpcenter som är tillgänglig från ditt användaravtal och de flesta PayPal-webbsidor för information om hur du kontaktar oss.

8.1.3 Du kan säga upp det här avtalet när som helst om du i förväg meddelar PayPals kundtjänst om din avsikt att avsluta PayPal-kontot som du använder med produkten (se användaravtalet för mer information). Besök vår sida PayPal hjälpcenter som finns tillgänglig från ditt användaravtal och de flesta PayPal-webbsidor för information om hur du kontaktar oss. PayPals kundtjänst kommer att bekräfta uppsägningen för dig via e-post. Med det här alternativet sägs avtalet upp och du tillåts sluta använda produkten och sluta betala för eventuella framtida transaktioner samt inleds avslutningsprocessen för ditt PayPal-konto. Ditt PayPal-konto förblir öppet och dess användaravtal fortsätter att gälla tills PayPal-kontot har avslutats, med förbehåll för bestämmelserna i användaravtalet avseende ditt val att avsluta ditt PayPal-konto.

8.2 Av PayPal. PayPal kan säga upp det här avtalet eller någon produktspecifik del av avtalet genom att göra något av följande:

8.2.1 Meddela dig två månader i förväg om PayPals avsikt att säga upp det här avtalet eller den specifika delen för produkten via e-postadressen som kopplats till ditt konto. Om inget annat meddelas kommer avslutandet av det här avtalet inte att påverka ditt användaravtal och ditt PayPal-konto förblir öppet.

8.2.2 Avslutandet av användaravtalet som gäller för det PayPal-konto som används med din produkt. Ditt PayPal-konto förblir öppet och dess användaravtal fortsätter gälla tills PayPal-kontot har avslutats, med förbehåll för bestämmelserna i användaravtalet avseende avslutet av ditt PayPal-konto.

8.3 Av händelser. PayPal kan säga upp det här avtalet omedelbart utan föregående meddelande om du:

8.3.1 överträder det här avtalet eller användaravtalet

8.3.2 blir oförmögen att betala eller fullgöra dina skyldigheter när de förfaller

8.3.3 blir insolvent enligt någon insolvenslagstiftning som gäller för dig

8.3.4 blir föremål för utmätning, verkställighet, kvarstad eller liknande åtgärd som har vidtagits, ålagts eller verkställts mot dig eller dina tillgångar, eller om en utmätningsorder har utfärdats eller delgivits dig

8.3.5 blir föremål för en framställning som riktats, beslut som fattats eller resolution som antagits för att inleda processer enligt någon insolvenslag som gäller för dig i samband med hela eller en betydande del av din verksamhet, förutom när en solvent sammanslagning eller omorganisering föreslås på villkor som tidigare godkänts av PayPal

8.3.6 förlorar den fullständiga och obegränsade kontrollen över samtliga eller en del av dina tillgångar på grund av utnämningen av en inkasserare, administratör, förvaltare, likvidator eller liknande tjänsteman

8.3.7 ingår eller föreslår en förlikning eller ett ackord som rör dina skulder med dina kreditorer (eller någon klass av dina kreditorer)

8.3.8 En väsentlig negativ förändring sker i ditt företag, din verksamhet eller dina ekonomiska förhållanden; eller

8.3.9 Du tillhandahåller felaktig information när du ansöker om din produkt eller i dina kontakter med oss.

8.4 Följder av uppsägning. När det här avtalet eller någon del av avtalet sägs upp måste du omedelbart sluta använda den uppsagda produkten, och PayPal kan stoppa eller hindra dig från att använda produkten efter uppsägningen. Om du ändå använder produkten efter uppsägningen av det här avtalet, kommer avtalet att fortsätta gälla för din användning av produkten tills du ger verkan åt uppsägningen genom att avsluta din användning av produkten. Följande avsnitt i det här avtalet fortsätter att gälla fullt ut även efter uppsägningen: avsnitt 2, 4.1, 8.2, 8.4. Uppsägning av det här avtalet eller av någon del av avtalet ska inte påverka några rättigheter, åtgärder eller skyldigheter för parterna som har uppstått eller förfallit före uppsägningen, och du kommer inte att ha rätt till återbetalning av någon månadsavgift oberoende av period före uppsägningen.

8.5 Avtalsbrott och avstängning. Om du bryter mot det här avtalet, användaravtalet eller ett säkerhetskrav som ålagts av PCI DSS, kan PayPal komma att omedelbart stänga av din användning av din produkt (med andra ord kan vi göra din produkt tillfälligt obrukbar). PayPal kan kräva att du vidtar specifika korrigerande åtgärder för att avhjälpa överträdelsen och undanröja avstängningen, även om ingenting i det här avtalet hindrar PayPal från att utnyttja andra lösningar som kan finnas för överträdelsen. Vidare kan PayPal stänga av din användning av din produkt i väntan på ytterligare utredning om PayPal har rimliga misstankar om att du bryter mot det här avtalet eller mot PCI DSS.

Om PayPal avbryter din åtkomst till produkten kommer PayPal att underrätta dig och förklara skälet till att din användning av produkten har avbrutits samt eventuellt specificera korrigerande åtgärder för att avhjälpa överträdelsen och undanröja avstängningen. PayPals avstängning av din åtkomst till eller användning av produkten kommer att fortsätta gälla tills PayPal är övertygad om att du har åtgärdat den eller de tillämpliga överträdelserna.

 

Tillbaka till början

 

9. Övrigt

9.1 Produktens framtid. PayPal bestämmer helt efter eget gottfinnande avseende (a) produktens framtida inriktning och utveckling, (b) vilka förbättringar som ska göras av produkten och när samt (c) om och när defekter ska åtgärdas och nya funktioner införas. PayPal välkomnar feedback från användare vid planeringen av produktens framtid men har inga skyldigheter att agera i enlighet med mottagen feedback. När du lämnar feedback till oss samtycker du till att inte kräva någon immateriell rättighet till din feedback.

9.2 Ingen garanti. Din produkt och all medföljande dokumentation tillhandahålls till dig "i befintligt skick".

PayPal lämnar eller erbjuder ingen garanti, vare sig uttrycklig eller underförstådd, genom lagstiftning eller på annat sätt avseende:

  • din produkt
  • den licensierade programvaran, och
  • tillhandahållen användardokumentation.

Ingenting som tillhandahålls av PayPal för din produkt enligt detta avtal eller på annat sätt har tillstånd av PayPal att inkludera en garanti.

Ingen skyldighet och inget ansvar kommer att uppstå till följd av PayPals tillhandahållande av:

  • teknisk rådgivning
  • programmeringsråd, och
  • andra råd eller tjänster

i anslutning till produkten, den licensierade programvaran och tillhandahållna användardokument. Här ingår bland annat tjänster som kan bistå dig vid anpassningen av din produkt.

PayPal rekommenderar att du testar implementeringen av din produkt noggrant eftersom PayPal inte ansvarar för eventuella förluster som uppstått genom en defekt i den.

Om PayPal är värd för din produkt (det vill säga, om vi kör programvaran för din räkning som en webbtjänst), garanterar PayPal inte kontinuerlig, oavbruten eller säker åtkomst till din tillhandahållna produkt.

PayPal ansvarar inte för eventuella förseningar eller fel i samband med vår värdtjänst för din produkt.

Du bekräftar att tillgängligheten för att använda din produkt emellanåt kan vara begränsad för att ge utrymme för reparationer, underhåll eller införande av nya funktioner eller tjänster.

Vissa länder tillåter inte ansvarsfriskrivning från underförstådda garantier, varvid de ovannämnda friskrivningarna kanske inte tillämpas för dig.

9.3 Ersättning. Du samtycker till att kontinuerligt ersätta PayPal och hålla PayPal fullständigt skadelöst mot eventuella direkta förluster, skador och ansvar, och från alla krav, fordringar eller kostnader (inklusive rimliga advokatkostnader) som uppstår i förhållande till tredje part (inklusive en delad kund) och till följd av din överträdelse av det här avtalet, användaravtalet och de dokument som införlivats genom referens (inklusive policyn för godtagbar användning) eller överträdelse av någon lag.

9.4 Tilldelning, ändring och upphävande. Du får inte tilldela det här avtalet utan PayPals föregående skriftliga medgivande. PayPal kan tilldela, förnya eller på annat sätt överföra det här avtalet utan ditt medgivande genom att meddela dig. Ingen av parterna får ändra det här avtalet eller upphäva några av dess rättigheter förutom genom ett skriftligt dokument som undertecknas av båda parter.

9.5 Engelsk lag och jurisdiktion. Det här avtalet regleras av lagarna i England och Wales. Du och vi godtar de engelska och walesiska domstolarnas icke-exklusiva jurisdiktion.

 

Tillbaka till början

 

10. Definitioner

Termer med inledande versal som inte listas i det här avsnittet har definierats i användaravtalet.

3D Secure: en säkerhetsprocedur som låter en kortutfärdande bank autentisera kortinnehavaren som godkänner en korttransaktion vid tidpunkten för en betalning. 3D Secure har andra varumärkesnamn beroende på kortassociationen vars varumärke framgår på kortet. Varumärkesnamn för 3D Secure inkluderar Verified by Visa och Mastercard SecureCode.

Tjänsten Kontouppdaterare: en funktion som definieras närmare i avsnitt 7.3.

Förvärvande institution: avser ett finansinstitut eller en bank som förser dig och PayPal med tjänster som låter dig (a) ta emot betalningar från kortinnehavare som använder kort: och (b) ta emot värde med avseende på korttransaktioner.

Aktiveringsdatum: det datum då du har genomfört alla stegen för "Komma igång" som anges i avsnitt 1 ovan.

Avancerade betalningar med betalkort: en produkt som definieras närmare i avsnittet "Om ditt avtal".

Avancerade betalningar med betalkort, API: en kortbetalningstjänst på nätet som definieras närmare i avsnittet "Om ditt avtal".

Avancerade filter för bedrägerihantering: teknik som tillhandahålls av PayPal för att möjliggöra för dig att (a) kontrollera en kortbetalning mot kriterier som t.ex. kortinnehavarens faktureringsadress (adressverifieringstjänst eller AVS), kortets CVV2-uppgifter och databaser över misstänkta adresser, identifierare och mönster. Se PayPals webbplats och produktdokumentation för ytterligare information. Avancerade filter för bedrägerihantering erbjuder transaktionskontroller på högre nivå och transaktioner kan automatiskt flaggas, granskas eller avvisas baserat på hur du konfigurerar filtren.

AVS-data: information som returneras av adressverifieringssystemet som drivs av eller på uppdrag av kortsammanslutningar som jämför adressdata som tillhandahållits av en uppenbar kortinnehavare med adressdata för kortet som registrerats hos kortutfärdaren.

Kortsammanslutning: ett företag eller konsortium av finansiella institutioner som utfärdar regler för att styra korttransaktioner som involverar kortet som bär företagets eller konsortiets varumärke. Exempel inkluderar Visa USA, Visa Europa och övriga Visa-regioner; Mastercard International Incorporated; American Express Company och liknande organisationer.

Kortdata: alla personuppgifter eller betalningsuppgifter som är relevanta för en korttransaktion, inklusive information som är registrerad på själva kortet (oavsett om det är i läsbar form eller digitalt), tillsammans med kortinnehavarens namn och adress och eventuell annan information som krävs för att behandla en korttransaktion.

Korttransaktion: en betalning som görs med ett betalkort, ett American Express-kort eller någon annan betalningsmetod som använder ett fysiskt databärande föremål som är avsett att innehas av betalaren. Produkterna stöder endast vissa typer av korttransaktioner: se PayPals webbplats för mer information.

Kritiska system: den informationsteknik (både maskinvara och programvara) som du använder för att använda din produkt, för att skydda den och dina försäljningsställen på nätet mot intrång och inblandning och för att lagra betalningsrelaterade uppgifter och personuppgifter, inklusive alla kortdata som du bevarar och alla personuppgifter om delade kunder.

CVV2-data: det tresiffriga nummer som är tryckt till höger om kortnumret i signaturfältet på kortets baksida. (För American Express-kort är koden ett fyrsiffrigt icke-präglat nummer tryckt ovanför kortnumret på framsidan av kortet.) CVV2-data är unikt kopplade till varje enskilt plastkort och binder kortets kontonummer till plasten.

Dataintrång: ett intrång i eller funktionsfel hos ett datorsystem där kortuppgifter lagras, och där ett intrång eller funktionsfel antingen (a) exponerar, modifierar eller förstör alla eller delar av kortuppgifterna i systemet, eller (b) löper en betydande risk enligt en kvalificerad expert på informationssäkerhet att exponera, modifiera eller förstöra alla eller delar av kortuppgifterna i systemet. Kortdata exponeras när de släpps från systemets normala åtkomstkontroller utan godkännande, eller när de faktiskt lämnas ut till en eller flera obehöriga personer.

GDPR: Förordning (EU) 2016/679 (allmänna dataskyddsförordningen) eller varje eventuell efterföljande lag, tillsammans med samtliga andra sekretesslagar för medborgare eller personer som är bosatta i den medlemsstat i Europeiska ekonomiska samarbetsområdet (EES) där du bor eller är etablerad som ett företag.

Express Checkout: funktion för att utföra kassabetalningar på nätet med information som PayPal tillhandahåller till dig. Uppgifter om Express Checkout syns på PayPals webbplats och i dokumentationen som PayPal tillhandahåller för produkten.

Bedrägeriskydd: teknik som tillhandahålls av PayPal och låter dig (a) kontrollera en kortbetalning mot kriterier som t.ex. kortinnehavarens faktureringsadress (adressverifieringstjänst (AVS), kortets CVV2-uppgifter och databaser över misstänkta adresser, identifierare och mönster, som erbjuds tillsammans med API för avancerade betalningar med betalkort, som ett alternativ till de avancerade filtren för bedrägerihantering.

Värdalternativ: något av följande (i) en av PayPal tillhandahållen integrering; eller (ii) en självtillhandahållen integrering.

Kortbetalningstjänst på nätet: funktion som tillhandahålls på nätet av PayPal för att låta handlare ta emot betalningar direkt från en betalares kort (utan att pengarna passerar betalarens PayPal-konto) och utan att kortet finns på webbplatsen eller annat försäljningsställe. Kortbetalningstjänster på nätet är integrerade i produkten. Kortbetalningstjänsten på nätet definieras i avsnittet "Om ditt avtal".

Av PayPal tillhandahållen integrering (PayPal Hosted Integration): PayPals API för avancerade betalningar med betalkort som integrerats i betalningsprocessen på din webbplats i enlighet med avsnitt 1, där funktionen (inklusive det tillhandahållna kortinmatningsfältet) drivs helt på PayPals server (i stället för på din egen webbplats).

PayPals webbplats: den webbplats som tillhandahålls av PayPal för det land där du bor. För exempelvis Frankrike finns PayPals webbplats för närvarande på http://www.paypal.fr, för Tyskland finns PayPals webbplats för närvarande på www.paypal.de. Hänvisningar till PayPals webbplatser för andra länder kan nås via en länk från valfri annan PayPal-webbplats.

PCI DSS: betalkortsbranschens datasäkerhetsstandard som består av specifikationer som föreskrivs av kortsammanslutningar för att garantera datasäkerheten vid korttransaktioner. En kopia av PCI DSS finns tillgänglig på nätet från https://www.pcisecuritystandards.org/.

Produkt: "Din produkt" avser produkten du får tillgång till och använder efter att du godkänt det här avtalet. Produkten definieras närmare i avsnittet "Om ditt avtal".

Kvalificerad säkerhetsbedömare har den mening som anges i PCI DSS.

Verktyg för återkommande betalningar: teknik som tillhandahålls av PayPal för att konfigurera betalningar som återkommer med specificerade intervaller eller frekvenser efter godkännande från betalaren. Se PayPals webbplats och produktdokumentation för ytterligare information.

Självtillhandahållen integrering (Self Hosted Integration): produkten som är integrerad i betalningsprocessen på din webbplats i enlighet med avsnitt 1, där funktionen (inklusive det tillhandahållna kortinmatningsfältet) åtminstone delvis drivs på din webbplats.

Delad kund: en person som både har ett PayPal-konto och också är kund till dig.

PayPal-standardbetalningar: alla betalningar som du tar emot från ett annat PayPal-konto eller betalningar via PayPals tillvalstjänst för konto eller från lokala betalningsmetoder.

Användaravtal: det avtal som ingås på nätet som en del av registreringsprocessen som krävs för att öppna ett PayPal-konto. Det aktuella användaravtalet nås via en länk från sidfoten på nästan alla sidor på PayPals webbplats. Det innehåller vissa policyer, t.ex. policyn för godtagbar användning och sekretesspolicyn, som också anges på PayPals webbplats.

Vaulting-verktyg: API-baserad teknik som tillhandahålls av PayPal och låter dig lagra och hämta kortuppgifter för betalningar som återkommer med specificerade intervaller eller frekvenser efter godkännande från betalaren. Se PayPals webbplats och produktdokumentation för ytterligare information.

Virtuell terminal: funktion som erbjuds som en kortbetalningstjänst på nätet enligt närmare definition i avsnittet Om ditt avtal.

Website Payments Pro-funktionen: en uppsättning funktioner som består av virtuell terminal, filter för bedrägerihantering, bedrägeriskydd, avancerade filter för bedrägerihantering samt verktyget för återkommande betalningar.

 

Schema 1

Datasäkerhetskrav

 

Med PayPals Avancerade betalningar med kredit- och betalkort kan du ta emot betalningar online direkt från kredit- och betalkort. De består av betalningsinstrument där säkerheten är beroende av att utlämnandet av kortdata kontrolleras. En person som har tillräckliga kortdata kan skicka eller ta emot en kortbetalning som debiteras kortinnehavarens konto utan att nödvändigtvis ha kortinnehavarens godkännande för betalningen. För att förhindra att dina delade kunders kortdata missbrukas måste du alltid hålla kortdata hemliga. GDPR kräver också att du förvarar en delad kunds personuppgifter på ett säkert sätt.

PayPal rekommenderar starkt att du anlitar en kompetent professionell expert inom informationssäkerhet för rådgivning och hjälp med att säkra din webbplats och andra försäljningsställen.

Principer för datasäkerhet

  1. Utformning och utveckling. Du måste utforma och utveckla dina kritiska system och alla betalningsrelaterade processer så att de skyddas från intrång och inblandning av obehöriga. Alla användare av dina system måste autentisera sig själva inför dina kritiska system, och systemen måste begränsa användarnas åtkomst och befogenheter. Du måste också organisera ditt företag så att du åtskiljer viktiga uppgifter och skapar kontroller och kontrollpunkter i din verksamhet, i stället för att tilldela alltför mycket okontrollerad makt över dina system och verksamheter till en person. Ge aldrig en användare mer makt över dina system och processer än det minsta nödvändiga för att användaren ska kunna utföra sin tilldelade roll.
  2. Skydd mot intrång. Du måste dela upp dina verksamheter i två grundläggande kategorier av funktioner, (1) de som är tillgängliga för alla användare inklusive dem utanför din organisation och (2) de som endast är tillgängliga för betrodda personer inom din organisation. Du måste använda en brandvägg för att blockera icke-betrodda användare från att använda endast interna funktioner i dina kritiska system. Dina webbservrar och andra externt riktade delar av dina kritiska system måste använda välutvecklad och noggrant testad teknik och endast tillgängliggöra sådana funktioner externt som är nödvändiga för användning av delade kunder och andra externa användare. Ta bort alla överflödiga funktioner från dina externt riktade servrar för att skydda (härda) dem och minska deras sårbarhet inför en extern attack.
  3. Åtkomstkontroller. Dina kritiska system måste begränsa åtkomsten till kortuppgifter och alla personuppgifter eller andra viktiga data till endast betrodda personer inom din organisation, och ingen sådan person ska ha tillgång till fler sådana uppgifter än vad som krävs för att de ska kunna utföra sin roll. Dina system måste spåra och logga all åtkomst, användning, ändring och borttagning av kortuppgifter och andra personuppgifter eller viktiga data så att du upprätthåller ett granskningsspår för alla sådana åtgärder. Du måste också begränsa åtkomsten till dina kritiska system och de resurser som de är beroende av, som t.ex. nätverk, brandväggar och databaser.
  4. Dataminimering. Som en allmän princip bör du inte samla in och behålla fler kortuppgifter eller andra känsliga uppgifter än du behöver. Innehav av kort- och personuppgifter skapar en ansvarsrisk för dig. Den risken kan minskas genom att du tar emot och lagrar färre uppgifter. Om du lagrar kortuppgifter ska du noggrant överväga om det behövs: PayPal måste återbetala en betalning som saknar godkännande från betalaren, och om användaren godkänner ytterligare en betalning kommer vederbörande i allmänhet också att ge dig uppdaterade kortuppgifter på nytt. Därmed kan ditt behov av att lagra kortuppgifter för framtida bruk vara litet. Kortuppgifter som du inte har är uppgifter som du inte riskerar att förlora om du drabbas av ett dataintrång.
  5. Ändringar och testning. Förutom i nödsituationer: undvik att ändra kritiska system utan att först planera, testa och dokumentera ändringen, såvida den inte är rutinmässig (t.ex. i form av att: lägga till en användare, ändra ett lösenord, uppdatera lager och priser). För större systemförändringar eller ändringar som kan påverka säkerheten eller tillgängligheten för dina kritiska system bör planerade ändringar trappas upp för godkännande av andra högt uppsatta chefer än de som planerat sådana ändringar. Implementera inte planerade ändringar i dina produktionssystem förrän de har testats omsorgsfullt i en icke-produktionsmiljö. Utför alla sådana tester under övervakning av avdelningen för riskhantering eller av andra i ditt företag med särskilt ansvar för förluster.
  6. Granskningar. Du måste granska driften av och säkerheten hos dina kritiska system minst en gång om året. Den här systemgranskningen måste ske separat från alla ekonomiska revisioner. Anlita pålitliga och oberoende experter för att granska dina kritiska system. Om du anlitar dina anställda som granskare ska du säkerställa deras oberoende genom att skydda deras sysselsättning från repressalier och isolera dem från arbetet med att administrera, driva, ändra och testa dina kritiska system.
  7. Outsourcing och kontroll över organisationen. Du måste se till att alla som har tillgång till dina kritiska system eller som designar, utvecklar, driver, underhåller, ändrar, testar och granskar dina kritiska system följer det här avtalet och PCI DSS. Du är ansvarig för att säkerställa efterlevnad även om dessa personer inte är dina anställda.

Gör så här vid ett dataintrång

  1. Dataintrång. Om du upplever ett dataintrång samtycker du till att göra allt följande:
    1. Vidta alla åtgärder du kan för att stoppa dataintrånget och mildra dess konsekvenser omedelbart efter att intrånget har upptäckts.
    2. Meddela PayPal snarast möjligt efter det upptäckta dataintrånget genom att kontakta din account manager (om du har tilldelats en sådan) eller vår Kundtjänst (information om hur du kontaktar oss finns på sidan "Kontakta oss"). Om du inte samtidigt kan göra (a) och meddela PayPal ska du börja med (a) och därefter meddela PayPal.
    3. Meddela alla delade kunder vars kortuppgifter har exponerats eller sannolikt har exponerats så att de kan vidta åtgärder för att förhindra missbruk av sina uppgifter. Du samtycker dessutom till att göra detta omedelbart efter att du har utfört (a) och (b) ovan, att meddela PayPal när detta har skett samt att tillhandahålla en lista över delade kunder som du har meddelat. Om du underlåter att genomföra detta steg omedelbart efter dataintrånget, kan PayPal meddela delade kunder om dataintrånget och kommer att identifiera de delade kunderna från dina PayPal-kontoregister över dem som har betalat dig med kort.
    4. Om PayPal begär det, ska du låta en oberoende tredjepartsgranskare som godkänts av PayPal utföra en säkerhetsgranskning av dina kritiska system och utfärda en rapport. Du samtycker till att följa PayPals begäran enligt detta avsnitt på egen bekostnad. Du måste tillhandahålla en kopia av granskarens rapport till PayPal, och PayPal kan överlämna kopior av rapporten till de banker (inklusive bland annat förvärvande institutioner) och kortsammanslutningar som är involverade i behandlingen av korttransaktioner för PayPal. Om du inte initierar en säkerhetsgranskning inom tio arbetsdagar efter PayPals begäran får PayPal utföra eller erhålla en sådan granskning på din bekostnad. Se även schema 1 om Granskning.
    5. Samarbeta med PayPal och följ alla rimliga instruktioner från PayPal för att undvika eller mildra konsekvenserna av dataintrånget, för att förbättra dina kritiska system så att de uppfyller kraven i det här avtalet och för att förhindra framtida dataintrång. PayPal ska emellertid inte kräva att du gör mer än vad som föreskrivs i det här avtalet, såvida inte de ytterligare åtgärderna är rimliga med hänsyn till risken för delade kunder och bästa praxis för detaljhandel på nätet.
    6. Återuppta inte normal drift av dina kritiska system förrän du har fastställt hur dataintrånget inträffade och vidtagit alla rimliga åtgärder för att eliminera de sårbarheter som möjliggjorde dataintrånget eller som kan möjliggöra andra dataintrång.
    7. Rapportera dataintrånget till brottsbekämpande myndigheter, samarbeta i varje utredning som de genomför och samarbeta enligt myndigheternas krav för att identifiera och gripa den som begick dataintrånget.
    8. Avstå från att använda kortuppgifter som har exponerats eller modifierats vid dataintrånget. Det här avsnittet hindrar dig emellertid inte från att inhämta och använda kortuppgifter igen från delade kunder som drabbats av dataintrånget efter att bristerna i dina kritiska system har åtgärdats enligt (f) ovan.

Uppgiftsskydd

  1. Se avsnitt 4 för villkoren för uppgiftsskydd.
  2. Avsiktligt lämnat tomt.

Kortdata och PCI DSS

  1. Lagring av kortuppgifter. Om du inte erhåller och registrerar kortinnehavarens uttryckliga medgivande får du inte behålla, spåra, övervaka eller lagra några kortuppgifter. Du måste fullständigt förstöra alla kortuppgifter som du lagrar eller innehar på ett säkert sätt inom 24 timmar efter att du har fått ett beslut om godkännande från utfärdaren som är relevant för sådana kortuppgifter.

    Om du, med kortinnehavarens samtycke, kortvarigt behåller kortuppgifter får du endast göra det i den utsträckning som uppgifterna krävs för att behandla betalningstransaktioner med kortinnehavarens godkännande. Du får aldrig överlämna eller röja de lagrade kortuppgifterna till någon, inte ens som en del av en försäljning av ditt företag. Utan hinder av något som talar emot detta får du vidare aldrig behålla eller avslöja den kortverifierings- och identifieringsinformation som är tryckt i signaturremsan på kortets baksida (dvs. CVV2-uppgifterna), inte ens med kortinnehavarens samtycke.
  2. Kortuppgifter som du inte får lagra. Utan hinder av det närmast föregående avsnittet samtycker du till att inte lagra några uppgifter med personligt identifieringsnummer (PIN), AVS-data, CVV2-data eller data som erhållits från magnetbandet eller annan digital lagringsenhet på kortet som tillhör någon kortinnehavare (såvida inte de här uppgifterna också är tryckta eller präglade på kortets framsida). Kortsammanslutningar kan utdöma böter om du bryter mot det här avsnittet, vilket återspeglar kortsammanslutningens regler. I det här avsnittet innebär "lagra" att på något sätt bevara data, vare sig i digitalt, elektroniskt, pappersbaserat eller annat format, men det omfattar inte tillfällig insamling och innehav av data medan de behandlas aktivt (dock omfattas den efterföljande perioden).
  3. Handlarens användning av kortuppgifter. Du samtycker till att inte använda eller avslöja kortuppgifter förutom i syfte att erhålla godkännande från kortutfärdaren samt för att genomföra och reglera den korttransaktion för vilken du erhöll kortuppgifterna, tillsammans med att lösa eventuella tvister avseende chargeback eller återföringar eller liknande ärenden som involverar korttransaktioner. PayPal har enligt banklagstiftningen skyldighet att återbetala transaktioner som saknar betalarens godkännande. Din användning av kortdata för att utföra en korttransaktion måste därför vara godkänd av kortinnehavaren eller bli föremål för återföring.
  4. Säker lagring och avlägsnande av kortuppgifter. Du samtycker till att:
    1. upprätta och underhålla tillräckliga kontroller för att begränsa åtkomsten till alla register som innehåller kortuppgifter
    2. inte sälja eller utlämna kortuppgifter eller annan information som erhållits i samband med en korttransaktion till tredje part
    3. inte förvara kortuppgifter på papper eller i bärbara digitala lagringsenheter såsom USB-minnesenheter eller flyttbara diskar
    4. inte reproducera någon elektroniskt utfärdad signatur från en kortinnehavare förutom på PayPals specifika begäran, och
    5. förstöra kortuppgifter genom att antingen förstöra mediet där kortuppgifterna lagrats eller radera eller göra kortuppgifterna fullständigt och oåterkalleligt obegripliga och betydelselösa.

      Om du överlåter din verksamhet kommer kortuppgifter och information du innehar om korttransaktioner inte att vara överförbara som en verksamhetstillgång enligt kortsammanslutningens bestämmelser. I sådana situationer samtycker du till att tillhandahålla kortuppgifterna och eventuella transaktionsdata till PayPal på begäran. Om PayPal inte begär sådana uppgifter måste du förstöra dem när verksamheten överlåts.
  5. Granskning av PCI DSS. Om PayPal begär det, samtycker du till att en kvalificerad säkerhetsbedömare kan utföra en säkerhetsgranskning av dina system, kontroller och anläggningar och utfärda en rapport till PayPal och sammanslutningarna. Du samtycker till att medverka fullt ut vid genomförandet av en sådan granskning och att ge all information och tillgång till dina system som krävs av granskaren för att utföra arbetet. Du samtycker också till att bära de rimliga kostnaderna för granskningen. Om du underlåter att inleda en sådan granskning efter PayPals begäran, ger du PayPal tillstånd att vidta sådana åtgärder på handlarens bekostnad. Alternativt kan PayPal komma att avbryta din användning av din produkt omedelbart. Du kommer att få en kopia av granskningsrapporten. Även PayPal måste få en kopia och tillhandahålla en kopia till varje förvärvande institution eller kortassociation som begär en kopia.

 

Schema 3

Användningsvillkor för Skydd mot bedrägeri ("bedrägeriverktyg")

1. Så här fungerar bedrägeriverktyget

Bedrägeriverktyget görs tillgängligt för dig som ett hanteringsverktyg som hjälper dig att identifiera potentiella bedrägliga transaktioner baserat på de inställningar du gör i det. Verktyget låter dig ställa in filterregler, dvs. tala om för oss vilka transaktioner som verktyget ska avvisa på uppdrag av dig baserat på abstrakta kriterier.

Vi kan föreslå eller rekommendera vilka filter och inställningar som ska användas i bedrägeriverktyget och som kan vara lämpliga för ditt företag. De här förslagen tar hänsyn till din tidigare transaktionshistorik.

Det är ditt ansvar att ställa in filterreglerna. Obs! Om du ställer in de här filterreglerna alltför restriktivt riskerar du att förlora försäljningsvolym. Vi rekommenderar att du kontinuerligt övervakar dina filterregler och inställningar.

2. Ingen garanti och ansvarsbegränsning

Vi varken framhåller eller försäkrar att bedrägeriverktyget är felfritt eller att det kommer att identifiera alla potentiellt bedrägliga transaktionsaktiviteter.

Vi ansvarar inte för dina förluster (såsom utebliven vinst) eller skador som uppstår till följd av eller relaterar till din användning av bedrägeriverktyget, i den utsträckning som tillämplig lag tillåter.

Avsnitt 15.3 och 15.4 i användaravtalet gäller.

3. Uppgiftsskydd

Du får endast använda bedrägeriverktyget för att hantera bedrägeririsk och inte i något annat syfte.

Du får inte dela din användning av bedrägeriverktyget med någon annan, och du får inte heller utlämna de kategorier som tillhandahålls i bedrägeriverktyget eller resultat som genererats från din användning av bedrägeriverktyget till någon annan.

4. Övrigt

Oberoende av dina inställningar i bedrägeriverktyget behåller vi alltid rätten att avslå eller avbryta transaktioner enligt villkoren i användaravtalet.

De här villkoren kompletterar användaravtalet som reglerar din användning av våra tjänster i allmänhet. Definitionen av våra tjänster i användaravtalet, tillsammans med dessa villkor, inkluderar bedrägeriverktyget.

Vi kan ändra, ta bort eller göra tillägg till de här termerna i enlighet med den ändringsprocess som anges i användaravtalet. Om du inte samtycker till någon ändring kan du säga upp dessa villkor.

Du kan när som helst säga upp de här villkoren genom att ta bort bedrägeriverktyget från din integrering och följa andra eventuella integreringsrelaterade steg som vi kan göra tillgängliga för dig. Det här låter dig avsluta din användning av bedrägeriverktyget, men i andra avseenden förblir ditt konto öppet och användaravtalet (och eventuella andra relevanta avtal som gäller tillhandahållandet av tjänster till dig) förblir gällande.

Vi kan när som helst, oavsett anledning och med föregående meddelande i rimlig tid (där det är möjligt), avbryta eller stänga av tjänsten i den omfattning som den avser vårt bedrägeriverktyg utan ansvar gentemot dig.

De här villkoren fortsätter att gälla efter varje avslutning i den omfattning och så länge som vi behöver för att: (i) behandla ärenden som har uppstått genom din användning av bedrägeriverktyget före uppsägningen, och/eller (ii) följa tillämpliga lagar och regler.