>> Se alle juridiske aftaler

 

PayPals aftale om online-kortbetalingstjenester

Senest opdateret: 10. oktober 2024

 

Denne PayPal-aftale om Online-kortbetalingstjenester ("Aftalen") indeholder vilkårene for en kontrakt mellem dig (også kaldet "Forhandleren") og PayPal (Europe) S.à r.l. et Cie, S.C.A. ("PayPal" eller "vi").

PayPal er registreret i Luxembourg som et kreditinstitut underlagt Commission de Surveillance du Secteur Financier ("CSSF"), som er tilsynsmyndigheden i Luxembourg. CSSF har hjemsted i L-1150 Luxembourg.

 

Om denne Aftale

Denne aftale gælder for dig, hvis du er registreret hos PayPal som bosiddende i Danmark.

Denne Aftale gælder for dig, hvis du er registreret hos PayPal som bosiddende i Irland efter lanceringen af Produktet i Irland. PayPal forbeholder sig retten til at lancere Produktet i Irland i henhold til den meddelelse, der offentliggøres på PayPals side om opdatering af politikker (denne side kan åbnes via linket til juridiske oplysninger, der findes i sidefoden på de fleste sider på PayPals websted) den 19. august 2019 eller derefter (som fastlægges af PayPal efter eget skøn).

Ved at integrere eller bruge Produktet og Online-kortbetalingstjenesten, accepterer du at være underlagt vilkårene i denne Aftale. Hvis du tilbydes og vælger at bruge et Produkt, en Online-kortbetalingstjeneste eller en funktion (herunder teknologi), der er nævnt i denne Aftale, gælder alle vilkår i denne Aftale, som vedrører det pågældende Produkt eller den pågældende Online-kortbetalingstjeneste eller funktion.

Produktet defineres som følger:

  • Avancerede kortbetalinger – en række funktioner, der består af API’en til Avancerede kortbetalinger som standard og Bedrageribeskyttelse som en valgfri tillægstjeneste. Vi kan også tilbyde dig en af følgende valgfri tillægstjenester:
    • enhver Website Payments Pro-funktion;
    • Vaulting-værktøjet; og
    • Account Updater-funktionen.

Produktet inkluderer en eller flere Online-kortbetalingstjenester. Online-kortbetalingstjenesterne omfatter følgende:

  • API til Avancerede kortbetalinger – Funktionalitet til gennemførelse af kortbetalinger, hvor kortoplysningerne angives online af kortindehaveren.
  • Virtuel terminal – Funktion leveret af PayPal, som giver dig mulighed for at modtage en kortbetaling ved manuelt at indtaste de Kortdata, som du har fået af kortindehaveren.

Brugeraftalen for PayPal-tjenester (her omtalt som PayPals brugeraftale), Virksomhedsaftalen og Erklæringen om beskyttelse af personlige oplysninger er alle en del af denne Aftale. I afsnit 5 finder du flere bestemmelser om, hvordan disse øvrige juridiske dokumenter gælder.

Vi forbeholder os retten til at ændre, slette eller føje nye oplysninger til denne Aftale i overensstemmelse med de retningslinjer for Ændringer, der er angivet i PayPals brugeraftale. Hvis der foretages en Ændring, du ikke kan acceptere, kan du bringe denne Aftale til ophør som beskrevet i afsnit 8 i denne Aftale.

 

1. Konfiguration og aktivering af dit Produkt

1.1 Kom godt i gang. For at få adgang til og bruge dit Produkt, skal du først gøre følgende:

1.1.1 Gennemfør onlineansøgningsprocessen for dit Produkt, åbn en PayPal-erhvervskonto (hvis du ikke allerede har en), og følg den vejledning, der er beskrevet i PayPals onlineproces, for at få adgang til Produktet og begynde at bruge det.

1.1.2 Integrer dit Produkt i betalingsprocessen på dit websted. PayPal fraskriver sig ethvert ansvar for eventuelle problemer, der måtte opstå i forbindelse med integrationen af Produktet på dit 'live'-websted. Du alene er ansvarlig for at vælge, konfigurere, integrere og tilpasse Produktet samt sikre, at det passer til dine behov.

1.1.3 Aktiver dit Produkt ved at bruge det i forbindelse med en ‘live’-betalingstransaktion for første gang.

Vi kan give dig tilladelse til at integrere og bruge API’en til Avancerede kortbetalinger som en integration, der er hostet hos PayPal, eller en integration, du selv hoster.

Vi kan konfigurere en af disse hostingmetoder som standardmetoden, når du integrerer API’en til Avancerede kortbetalinger i betalingsprocessen på dit websted.

1.2 Annullering. Vi forbeholder os retten til at afvise din ansøgning om brug af Produktet baseret på din kredithistorik, PayPal-historik eller en hvilken som helst anden årsag efter PayPals eget skøn. Du accepterer og anerkender, at vi og/eller vores partnere forbeholder os retten til efter eget skøn at afvise din ansøgning om Produktet, og at vi kan begrænse din adgang til eller brug af Produktet uden yderligere forpligtelser over for dig. Vi kan fjerne din adgang til og/eller din mulighed for at bruge Produktet, og/eller vi kan til enhver tid opsige denne Aftale forud for Aktiveringsdatoen ved at give dig besked om en sådan beslutning.

Tilbage til toppen

 

2. Gebyrer

2.1 Betaling af gebyrer

Du accepterer at betale gebyrerne anført i denne Aftale, når de forfalder, og uden modregning eller fradrag. Medmindre andet er angivet i denne Aftale, tillader du, at vi kan fratrække vores gebyrer fra de beløb, vi overfører, men inden pengene indsættes på din Konto.

Medmindre andet er angivet i denne Aftale, accepterer du at betale de gebyrer, der er anført i PayPals brugeraftale.

Medmindre andet er angivet i denne Aftale, opkræves gebyrer i valutaen for den modtagne betaling.

2.2 Betalingsgebyrer for PayPal-standardbetalinger

Gebyrer for modtagelse af Indenlandske betalinger (ved salg) som beskrevet på PayPals side med forhandlergebyrer gælder for alle indenlandske PayPal-standardbetalinger, som du modtager.

2.3 Betalingsgebyrer for modtagelse af kortbetalinger

De gebyrer for modtagelse af betalinger på din PayPal-konto, der er angivet på PayPals side med forhandlergebyrer, gælder for hver betaling med et kort, du modtager ved hjælp af Online-kortbetalingstjenesterne. Hvis du vælger at blive opkrævet i henhold til gebyrstrukturen Interchange Plus (interbankgebyrer), vil du blive opkrævet de gebyrer for modtagelse af betalinger på din PayPal-konto, der er angivet på PayPals side med forhandlergebyrer, plus interbankgebyret.

Kun for brugere af Avancerede kortbetalinger: Du kan vælge at blive opkrævet i henhold til gebyrstrukturen Interchange Plus (interbankgebyrer). Kontakt os for yderligere oplysninger. Hvis du vælger at blive opkrævet i henhold til gebyrstrukturen Interchange Plus Plus, gælder de yderligere vilkår, der er beskrevet i afsnit 3.2 nedenfor.

2.4 Yderligere betalingsgebyrer

Gebyret for modtagelse af internationale betalinger (ved salg) gælder som beskrevet på PayPals side med forhandlergebyrer, bortset fra, at det ikke gælder for betalinger med kort modtaget ved hjælp af Online-kortbetalingstjenesterne i henhold til gebyrstrukturen Interchange Plus (interbankgebyrer) eller Interchange Plus Plus og reglerne for American Express-kortbetalinger.

2.5 Månedlige rapporter om betalingsomkostninger

PayPal gør det muligt at hente månedlige rapporter om betalingsomkostninger (inklusive interbankgebyrer) for kortbetalinger, du behandler med Produktet. Disse rapporter kan downloades fra din PayPal-konto. Rapporterne omfatter ikke eventuelle PayPal-standardbetalinger.

Tilbage til toppen

 

3.1 Valget mellem gebyrstrukturen Interchange Plus (interbankgebyrer) og gebyrstrukturen Blandede priser

Du kan vælge den gebyrstruktur, der gælder for din modtagelse af kortbetalinger via Online-kortbetalingstjenester, ved hjælp af de metoder eller procedurer, som PayPal stiller til rådighed for dig. Hvis du ikke foretager et valg, fortsætter du med din nuværende gebyrstruktur.

Du kan kun vælge din gebyrstruktur for fremtidige betalinger, ikke for tidligere betalinger.

Interbankgebyrerne fastsættes af Visa og Mastercard. De varierer for forskellige korttyper (f.eks. efter kategorier og mærke). PayPal forbeholder sig retten til altid at opkræve det interbankgebyr, der er fastsat af Visa og Mastercard, og som sendes videre af den Erhvervende bank. Enkelte interbankgebyrer kan variere fra tid til anden. Du kan få mere at vide om interbankgebyrer på Mastercards og Visas websteder samt i vores forenklede oversigt.

Hvis du vælger at blive opkrævet i henhold til gebyrstrukturen Interchange Plus (interbankgebyrer), accepterer du, at når PayPal modtager en kortbetaling til dig gennem Online-kortbetalingstjenesten, kan PayPal tilbageholde disse penge på din PayPal-reservekonto, inden de overføres til din aktive PayPal-konto. Du beder PayPal om først at overføre disse penge til din Betalingskonto på den hverdag, hvor PayPal modtager oplysningerne om det interbankgebyr, der gælder for kortbetalingen. Mens pengene tilbageholdes på din PayPal-reservekonto, vises betalingen som “Afventende” under dine kontooplysninger. PayPal betragter ikke provenuet af kortbetalingen på din Reservekonto som værende til rådighed for dig, før PayPal har modtaget oplysningerne om det gældende interbankgebyr fra vores Betalingsbehandler (hvilket kan være den næste hverdag efter den dag, hvor kortbetalingen blev foretaget af kortindehaveren).

 

3.2 Yderligere vilkår for gebyrstrukturen Interchange Plus Plus

Hvor det er muligt, kan du også vælge at blive opkrævet i henhold til gebyrstrukturen Interchange Plus Plus (“IC++”). Hvis du vælger at blive opkrævet i henhold til gebyrstrukturen Interchange Plus Plus, gælder følgende vilkår for dig

  1. Bruttoopgørelse. PayPal fakturerer dig månedligt (“Gebyrfaktura”) for alle gebyrer, opkrævninger eller andre beløb, der er påløbet i forbindelse med din brug af Online-kortbetalingstjenester (“Bruttoopgørelse”).
  2. Valutaomregning. (a) PayPal kan lade dig vælge den valuta, som Gebyrfakturaen skal faktureres i (“Faktureringsvaluta for gebyrer”). Hvis du har accepteret betalinger i andre valutaer end Faktureringsvalutaen for gebyrer, omregner PayPal disse valutaer til Faktureringsvalutaen for gebyrer på tidspunktet for genereringen af Gebyrfakturaen. (b) PayPal kan lade dig betale Gebyrfakturaen i den valuta, som den tilknyttede bankkonto er udstedt i, og som du angiver til debitering af beløb, du måtte skylde PayPal (“Tilknyttet bankkontovaluta”). Hvis Faktureringsvalutaen for gebyrer er forskellig fra den Tilknyttede bankkontovaluta, omregner PayPal beløbet på Gebyrfakturaen til den Tilknyttede bankkontovaluta på debiteringstidspunktet. Hvis PayPal omregner valuta i henhold til dette afsnit, foretages omregningen til en vekselkurs, som vi har angivet for den relevante valutaomregning. Vekselkursen er baseret på de kurser, der er tilgængelige på engrosvalutamarkederne eller, hvis det kræves i henhold til love og regler, på statens relevante referencekurs(er) på omregningsdatoen eller den forudgående hverdag.
  3. Du giver tilladelse til, at PayPal debiterer din tilknyttede bankkonto og modregner eventuelle beløb, du måtte skylde PayPal, på den pågældende bankkonto i henhold til denne Aftale og i overensstemmelse med vilkårene i enhver fuldmagt (f.eks. til direkte bankdebitering), som udbyderen af den pågældende bankkonto bruger til at oprette og opretholde denne tilladelse. Hvis det er nødvendigt, giver du også PayPal tilladelse til at kreditere din konto for at rette fejlagtige debiteringer og for gebyrer, afgifter eller andre beløb, der opstår som følge af din brug af Online-kortbetalingstjenester. Du accepterer at give PayPal alle nødvendige bankkontooplysninger og give PayPal tilladelse til at debitere, modregne eller kreditere skyldige beløb på din bankkonto på en dato, der er meddelt af PayPal, eller, hvis denne betaling mislykkes, på en eller flere yderligere datoer som meddeles af PayPal (“Debiteringstilladelse”). Du bekræfter, at de bankkontooplysninger, du oplyser til PayPal, tilhører dig.
  4. Hvis begge forsøg på debitering mislykkes, kan PayPal:
    • trække disse beløb fra din PayPal-saldo;
    • kontakte et inkassofirma for at inddrive det skyldige beløb fra dig; eller
    • foretage alle øvrige handlinger som angivet heri eller i PayPals brugeraftale.
  5. Du kan til enhver tid deaktivere IC++ i indstillingerne for din PayPal-konto. PayPal kan dog fortsætte med at debitere, kreditere eller modregne eventuelle skyldige beløb for den seneste måned på din tilknyttede bankkonto.
  6. Du forstår, at deaktivering af IC++ ikke ophæver, annullerer, reducerer eller på anden måde påvirker de forpligtelser, du har over for PayPal, i henhold til denne Aftale, PayPals brugeraftale eller enhver anden aftale med PayPal.

Tilbage til toppen

 

4. Informationssikkerhed, databeskyttelse, dataportabilitet

4.1 Overholdelse af bestemmelser i bilag om datasikkerhed. Du accepterer (som "Forhandler") at overholde bestemmelserne i Bilag 1 nedenfor, som er en del af denne Aftale.

4.2 Din overholdelse af PCI DSS. Du accepterer at overholde PCI-datasikkerhedsstandarden (PCI DSS). Du skal beskytte alle Kortdata, der kommer i din besiddelse, i henhold til PCI DSS, og du skal opbygge, vedligeholde og betjene dit websted og andre systemer i overensstemmelse med PCI DSS. Du skal sørge for, at dit personale er under løbende uddannelse, så de er opmærksomme på PCI DSS og kan overholde kravene deri. PayPal er ikke ansvarlig for de omkostninger, du måtte pådrage dig i forbindelse med overholdelsen af PCI DSS. Du finder flere oplysninger om PCI DSS på PCI Security Standards Councils websted: https://www.pcisecuritystandards.org/pci_security/

4.3 PayPals overholdelse af PCI DSS. PayPal garanterer, at PayPal og Produktet overholder og vil overholde PCI DSS. Dog er PayPals og Produktets overholdelse i sig selv ikke tilstrækkelig til, at også du og dine systemer og processer automatisk overholder PCI DSS.

4.4 3-D Secure. Den Europæiske Centralbank og de bankmyndigheder, som fører tilsyn med PayPal, kræver brug af 3-D Secure under visse omstændigheder. Dette kan også være et krav fra Betalingskortorganisationer med henblik på at reducere et for stort antal Kortbetalinger, der er foretaget uden tilladelse fra kortindehaveren. PayPal kan ved forudgående varsel kræve, at du implementerer 3-D Secure for alle eller specifikt angivne Kortbetalinger. Du accepterer at implementere 3-D Secure, hvis det påkræves som følge af et sådant varsel, og hvor udstederen af et bestemt kort understøtter 3-D Secure for det pågældende kort.

4.5 Pris og valuta. Du må ikke indsende betalingstransaktioner i tilfælde, hvor beløbet er udregnet ved hjælp af dynamisk valutaomregning. Dette betyder, at du ikke må sætte en vare til salg i én valuta og derefter acceptere betaling i en anden valuta. Hvis du accepterer betalinger i mere end én valuta, skal varens pris angives separat for hver valuta.

4.6 Overholdelse af tilføjelse om databeskyttelse. Du accepterer (som “Forhandler”), og vi accepterer at overholde tilføjelsen om databeskyttelse, der findes her, og som er en del af denne Aftale. Vilkårene i tilføjelsen om databeskyttelse går altid forud for eventuelle modstridende vilkår i denne Aftale, der vedrører databeskyttelse og persondata.

4.7 Dataportabilitet. Ved opsigelse eller udløb af denne Aftale accepterer PayPal efter skriftlig anmodning fra Forhandleren at give Forhandlerens nye erhvervende bank- eller betalingstjenesteudbyder ("Datamodtager") alle betalingskortoplysninger, der er til rådighed, herunder personlige oplysninger vedrørende Forhandlerens kunder ("Kortoplysninger"). For at PayPal kan gøre dette, skal Forhandleren give PayPal alle de ønskede oplysninger, herunder et bevis på, at Datamodtageren opfylder Association PCI-DSS-kravene og er PCI-kompatibel på niveau 1. PayPal accepterer at overføre Kortoplysningerne til Datamodtageren under forudsætning af: (a) at Forhandleren giver PayPal bevis for, at Datamodtageren opfylder Association PCI-DSS-kravene (PCI-kompatibel på niveau 1), ved at give PayPal et certifikat for eller en rapport om overholdelse af Association PCI-DSS-kravene fra en kvalificeret udbyder og alle øvrige oplysninger, som PayPal med rimelighed anmoder om; (b) at overførslen af sådanne kortoplysninger er i overensstemmelse med den seneste version af Association PCI-DSS-kravene; og (c) at overførslen af sådanne kortoplysninger er tilladt i henhold til de gældende Association-regler og eventuelle gældende love, regler eller forordninger (herunder databeskyttelseslove).

Tilbage til toppen

 

5. Sådan gælder vores øvrige juridiske dokumenter

5.1 Du kan finde denne Aftale, PayPals brugeraftale, Virksomhedsaftalerne og Erklæringen om beskyttelse af personlige oplysninger på siden Juridiske aftaler, der kan åbnes via et link nederst på enhver PayPal-webside.

5.2 PayPals brugeraftale. PayPals brugeraftale udgør en del af denne Aftale. Denne Aftale og PayPals brugeraftale skal så vidt muligt fortolkes som en sammenhængende helhed. I tilfælde af en fortolkningskonflikt vil denne Aftale tilsidesætte PayPals brugeraftale, for så vidt angår konflikten, undtagen hvor det drejer sig om din brug af Produktet eller Online-kortbetalingstjenesten som en del af vores nye betalingsløsning, der er beskrevet i PayPals brugeraftale.

Termer, der ikke er defineret i denne Aftale, er defineret i PayPals brugeraftale. Definitionen af “Tjenester” og “Aftale” i PayPals brugeraftale, når de læses sammen med disse vilkår, omfatter også Produktet og denne Aftale.

PayPals brugeraftale indeholder vigtige bestemmelser, der:

5.2.1 gør det muligt for PayPal at tilbageholde penge som Reserve for at sikre, at du overholder din forpligtelse til at betale Tilbageførsler og gebyrer;

5.2.2 forpligter dig til at følge PayPals politik om godkendt brug, når du bruger PayPal;

5.2.3 giver retsvirkning til PayPals politik om beskyttelse af personlige oplysninger, som regulerer vores brug og videregivelse af dine og Fælles kunders oplysninger; og

5.2.4 gør det muligt for PayPal at begrænse en betaling eller din PayPal-konto under de omstændigheder, der angivet i PayPals brugeraftale.

Du er ansvarlig for Tilbageførsler og andre omstødte betalinger som angivet i PayPals brugeraftale, uanset hvordan du bruger og konfigurerer dit Produkt, herunder dets teknologi til forhindring af bedrageri og eventuelle lignende forebyggende værktøjer. Disse værktøjer kan være nyttige til at registrere forsøg på bedrageri og undgå betalingsfejl, men de mindsker ikke dit ansvar og dine forpligtelser i henhold til PayPals brugeraftale vedrørende Tilbageførsler og betalinger, som på anden måde er omstødt.

5.3 Virksomhedsaftale. Når du accepterer at være underlagt denne Aftale, accepterer du også Virksomhedsaftalerne. Disse er dine direkte aftaler med de Erhvervende institutioner, PayPals bankpartnere, som gør det muligt for dig at modtage kortbetalinger og PayPal-betalinger, der er foretaget med kort.

5.4 Erklæring om beskyttelse af personlige oplysninger. Du bekræfter, at du har læst og accepteret PayPals erklæring om beskyttelse af personlige oplysninger, som definerer, hvilke oplysninger vi indsamler om dig og din onlinevirksomhed. I særdeleshed accepterer og giver du dit samtykke til, at PayPal må indhente din kredithistorik og andre betalingsoplysninger hos en tredjepart for at vurdere din evne til at overholde dine forpligtelser i henhold til denne Aftale. Listen over de virksomheder, der er involveret i en sådan udveksling af kreditoplysninger, fremgår af PayPals erklæring om beskyttelse af personlige oplysninger. PayPal gennemgår løbende din kredit og andre risikofaktorer for din Konto (tilbageførsler, kundeklager, krav osv.), og vi vil muligvis også gennemgå dit websted og de produkter, der skal sælges på det. PayPal vil opbevare, anvende og videregive alle oplysninger, som vi har om dig, i overensstemmelse med PayPals erklæring om beskyttelse af personlige oplysninger.

5.5 Yderligere vilkår for accept af American Express-kort

Afsnit 5.5 gælder kun for dig, hvis det land, hvor din Konto er registreret hos PayPal, er Finland, Holland eller Sverige, og vi har givet dig tilladelse til at modtage betalinger foretaget med American Express-kort.

5.5.1 Kommercielle marketingmeddelelser. American Express kan bruge de oplysninger, de indhenter via din ansøgning på oprettelsestidspunktet, til at screene og/eller overvåge dig i forbindelse med kortmarketing og administrative formål. Ved at acceptere disse vilkår, accepterer du at modtage kommercielle marketingmeddelelser fra American Express. Hvis du ikke ønsker dette, skal du kontakte os. Se, hvordan du kan kontakte os, på siden Hjælp, der kan findes via PayPals brugeraftale og på de fleste af PayPals websider. Hvis du fravælger at modtage kommercielle marketingmeddelelser, vil du stadig modtage vigtige meddelelser om betalinger eller forretningsforholdet fra American Express.

5.5.2 Accept af direkte kortaftale. Du anerkender, at hvis du opnår en vis månedlig og/eller årlig salgsvolumen relateret til American Express, som for nuværende og til enhver tid angives af American Express, kan American Express kræve, at du indgår en direkte kontraktaftale med dem. I en sådan situation er det American Express, der fastsætter priserne for American Express-betalinger, og du betaler gebyrer for American Express-betalinger direkte til American Express.

5.5.3 Ret til gennemgang. American Express kan til enhver tid foretage en gennemgang af dig med det formål at bestemme, om American Express-reglerne overholdes.

5.5.4 Rettigheder i forbindelse med indsendelse og afregning af betalinger. Du giver PayPal tilladelse til at indsende betalinger til og modtage afregning fra American Express og til at videregive betalings- og forhandleroplysninger til American Express med henblik på udførelse af analyser, oprettelse af rapporter og andre lovlige forretningsformål, herunder kommercielle marketingmeddelelser samt vigtige meddelelser om betalinger eller forretningsforholdet. Forhandleren kan til enhver tid opsige sin accept af American Express ved at give besked herom.

5.5.5 Begunstiget tredjepart. American Express defineres som en begunstiget tredjepart i denne Aftale med henblik på accept af American Express-kort. Som begunstiget tredjepart har American Express ret til at kræve, at du overholder vilkårene i denne Aftale over for American Express med henblik på accept af American Express-kort. Du anerkender og accepterer, at American Express ikke kan stilles til ansvar i forbindelse med PayPals forpligtelser over for dig i henhold til denne Aftale.

5.5.6 Betaling via kortforevisning, ubemandede terminaler og betalingsautomater

Du må ikke acceptere betaling med American Express-kort i henhold til denne Aftale, når kortet enten (i) forevises på et fysisk salgssted; (ii) anvendes i ubemandede betalingsanlæg (f.eks. selvbetjeningsterminaler) eller (iii) bruges i betalingsautomater. Derudover er det ikke tilladt for dig at stille en computer eller anden form for onlinegrænseflade til rådighed for American Express-kunder i tilfælde, hvor kunden vil kunne bruge en sådan computer eller onlinegrænseflade til at få adgang til sin PayPal-konto.

5.6 Tredjepartsvilkår for tilføjelsesfunktioner til Avancerede kortbetalinger

Hvis du vælger at integrere kvalificerede tredjeparts-e-punge som tilføjelsesfunktioner til Avancerede kortbetalinger (defineret nedenfor), accepterer du også følgende gældende tredjepartsvilkår:

Du anerkender og accepterer, at tredjepartsfunktioner og -vilkår udelukkende oplyses, opdateres og registreres af den relevante tredjepart (ikke PayPal), og at PayPal under ingen omstændigheder vil være ansvarlig eller erstatningspligtig for nogen som helst skader, tab eller omkostninger, som du har lidt eller pådraget dig som følge af enhver brug af sådanne tredjepartsfunktioner eller accept af sådanne tredjepartsvilkår.

Tilbage til toppen

 

6. Immaterielle rettigheder og id-koder

6.1 Licens. PayPal giver dig hermed en ikke-eksklusiv, ikke-overdragelig, genkaldelig, ikke-underlicenserbar, begrænset licens til (a) at bruge dit Produkt i overensstemmelse med den dokumentation, der findes på PayPal-webstedet, og (b) at bruge den dokumentation, der stilles til rådighed af PayPal vedrørende dit Produkt og kopiere denne, dog udelukkende til intern brug i din virksomhed. Dit Produkt som licenseret kan ændres og vil blive videreudviklet sammen med resten af PayPal-systemet – se afsnit 9.1. Du skal overholde kravene til implementering og brug, som er indeholdt i alle PayPals dokumenter og instruktioner, som følger med Produktet, og som til enhver tid er udstedt af PayPal (herunder, uden begrænsning, alle krav til implementering og brug, som vi pålægger dig i forhold til overholdelse af gældende love, regler og bestemmelser for kortordninger).

6.2 Id-koder. PayPal giver dig bestemte identifikationskoder, der er specifikke for dig. Koderne identificerer dig og bekræfter ægtheden af dine meddelelser og instruktioner til os, herunder instruktioner til PayPals softwaregrænseflader. Brug af koderne kan være nødvendigt, for at PayPal-systemerne kan behandle anmodninger fra dig (eller dit websted). Du skal holde koderne sikre og beskytte dem, så de ikke videregives til parter, som du ikke har autoriseret til at handle på dine vegne i forhold til PayPal. Du accepterer at implementere de rimelige sikkerhedsforanstaltninger, der til enhver tid anbefales af PayPal, for at holde disse identifikationskoder sikre. Hvis det ikke lykkes dig at sikre og beskytte koderne som anbefalet, skal du give PayPal besked så hurtigt som muligt, så PayPal kan annullere koderne og udstede nye. PayPal kan også annullere koderne og udstede nye, hvis der er mistanke om, at sikkerheden er blevet kompromitteret, og efter at have givet dig et rimeligt varsel.

6.3 Ejerskab af oplysninger og materialer om Avancerede kortbetalinger. Som en del af din adgang til og brug af Produktet kommer du i besiddelse af visse oplysninger og materialer (“Forretningsoplysninger”) vedrørende brugen af Produktet. Alle immaterielle rettigheder, der er knyttet til disse oplysninger, forbliver PayPals eller den relevante Erhvervende institutions ejendom (alt efter hvad der er relevant). Du accepterer ikke at videregive, overføre, tildele, forny, sælge, videresælge (hverken helt eller delvist) disse Forretningsoplysninger til enhver anden person.

6.4 Integrationer, der er hostet hos PayPal, og dine immaterielle rettigheder. Du giver hermed PayPal en royaltyfri, global, ikke-eksklusiv licens til at bruge dine eller dine associerede selskabers navne, billeder, logoer, varemærker, servicemærker og/eller handelsnavne, som du måtte give PayPal adgang til under din brug af Produktet (“Dine varemærker”), med det eneste formål at muliggøre din brug af Produktet (herunder, men ikke begrænset til, tilpasning af dit hostede Produkt). Du beholder ejendomsretten til og ejerskabet af Dine varemærker og al goodwill, der følger af enhver anvendelse herunder. Du erklærer og garanterer, at du har beføjelse til at give PayPal ret til at bruge Dine varemærker, og du skal til enhver tid holde PayPal fuldkommen skadesløs i forhold til ethvert krav eller tab, der måtte opstå som følge af brugen af Dine varemærker relateret til Produktet.

Tilbage til toppen

 

7. Vilkår for brug af specifikke funktionaliteter

7.1 Værktøjer til bedrageribeskyttelse Vilkårene i Bilag 2 gælder for din brug af vores Værktøjer til bedrageribeskyttelse

7.2 Vaulting-værktøj. Hvis du bruger Vaulting-værktøjet, inden du indsamler dine kunders Kortdata, skal du:

7.2.1 give dine kunder besked om, at:

7.2.1.1 de indsamlede oplysninger vil blive gemt og kan hentes af dig i forbindelse med fremtidige betalinger fra kunden, herunder potentielt betalinger. hvor “køber ikke er til stede”;

7.2.1.2 kunden kan opdatere oplysningerne, og

7.2.1.3 kunden kan tilbagekalde sin tilladelse, og

7.2.2 indhente dine kunders samtykke til at indsamle og bruge disse oplysninger på ovennævnte grundlag, og

7.2.3 sikre, at når dine kunder giver ovenstående samtykke og tilvælger funktionen, gør de dette ved at foretage en bevidst og registreret handling – f.eks. ved at klikke på en valgfri knap, eller markere et afkrydsningsfelt, som ikke er markeret på forhånd.

7.3 Account Updater-funktion

7.3.1 Beskrivelse. I henhold til vilkårene i dette afsnit 7.3 kan PayPal stille Account Updater-funktionen til rådighed for dig, for hvilken PayPal vil sende de relevante Kortdata for kvalificerede kort til en eller flere tredjepartskilder (herunder, men ikke begrænset til Betalingskortorganisationer) og bruge de oplysninger, der er til rådighed for PayPal, til at kontrollere og opdatere de relevante Kortdata. Efter gennemførelse af disse kontroller behandles de relevante opdaterede Kortdata vedrørende dine kunder, hvis sådanne findes, af PayPal og opbevares efter dine anvisninger og på dine vegne, så du kan acceptere Fast fakturering, Faste betalinger eller andre kvalificerede betalinger fra PayPal-kunder ved hjælp af Produkterne og de gældende opdaterede Kortdata. Hvis Account Updater-funktionen stilles til rådighed for dig, vil PayPal enten sende dig en e-mail om, at Account Updater-funktionen er blevet aktiveret for din konto eller dine konti, eller give dig mulighed for at aktivere Account Updater-funktionen for dine konti via dine PayPal-kontoindstillinger. Du kan til enhver tid vælge at ophøre med at bruge Account Updater-funktionen ved at give PayPal skriftlig besked om en sådan beslutning eller på anden måde som anvist af PayPal.

 

7.3.2 Tilladt brug. Du anerkender og accepterer, at Account Updater-funktionen udelukkende er beregnet til at opdatere de gældende Kortdata, så du kan acceptere betalinger ved hjælp af Produkterne. Du må ikke bruge Account Updater-funktionen til andre formål, herunder, men ikke begrænset til, brug af en hvilken som helst del af de data, der er knyttet til Account Updater-funktionen, i forbindelse med udviklingen af en anden tjeneste eller et andet produkt.

 

7.3.3 Dine forpligtelser. Du skal til fulde overholde gældende lovgivning og reglerne for kortordninger i forbindelse med dennes brug af Account Updater-funktionen.. Desuden skal du give de af dine kunder, hvis kort er kvalificeret til Account Updater-funktionen, alle de oplysninger, der kræves i henhold til gældende lovgivning, for at du kan bruge Account Updater-funktionen til at opdatere deres kort. Ovenstående omfatter, men er ikke begrænset til, omgående inkorporering i dine standardvilkår og -betingelser, politik om beskyttelse af personlige oplysninger og/eller anden dokumentation, der står til rådighed for kunden, på ethvert sprog, som kræves i henhold til gældende lovgivning eller reglerne for kortordninger. Du skal også give relevante oplysninger, som kan gøre det klart for kunderne, at hvis de ikke ønsker, at deres gældende Kortdata skal opdateres, kan de bede dig om at fjerne deres kort, som opbevares af PayPal, og/eller ophæve deres aftale om Fast fakturering eller Faste betalinger med dig.

 

7.3.4 Fortrolighed. Du accepterer, at du skal behandle alle eventuelle oplysninger og Kortdata, der videregives via Account Updater-funktionen, som strengt fortrolige. Du må ikke videregive sådanne oplysninger eller Kortdata til nogen tredjepart, og du må ikke bruge sådanne oplysninger eller Kortdata til andre formål end dem, der er udtrykkeligt tilladt.

 

7.3.5 Skadesløsholdelse. Du skal holde PayPal skadesløs for ethvert tab, der måtte opstå som følge af, at du misligholder dine forpligtelser i henhold til dette afsnit om brug af Account Updater-funktionen.

 

7.3.6 Nøjagtighed af oplysninger. Du anerkender, at Account Updater-funktionen kun kan være nøjagtig i det omfang, at en kortudstedende bank og en kunde deltager, og at mange kortudstedende banker og kunder muligvis ikke deltager. Du anerkender og accepterer, at Account Updater-funktionen fungerer på basis af oplysninger, Kortdata og tjenester, der leveres til PayPal af tredjeparter.

7.3.7 Opsigelse og tilgængelighed af Account Updater-funktionen. PayPal kan til enhver tid fjerne adgangen til Account Updater-funktionen ved at sende en e-mail til dig. PayPal sikrer ikke, at Account Updater-funktionen vil være til rådighed for alle Kortdata.

Tilbage til toppen

 

8. Opsigelse og suspendering

8.1 Fra din side.

8.1.1 Du kan til enhver tid stoppe med at bruge Produktet ved at give forudgående besked til PayPals kundeservice om din beslutning om kun at stoppe med at bruge Produktet. Se, hvordan du kan kontakte os, på siden Hjælp, der kan findes via PayPals brugeraftale og på de fleste af PayPals websider. PayPals kundeservice vil bekræfte brugsophøret over for dig via e-mail. Dette giver dig mulighed for at stoppe med at bruge Produktet og betale for eventuelle fremtidige betalinger, men din PayPal-konto forbliver åben, og denne Aftale og PayPals brugeraftale vil fortsat være gældende. Du kan til enhver tid genoptage din brug af Produktet i henhold til vilkårene i Aftalen og eventuelle senere ændringer af denne.

8.1.2 Du kan til enhver tid trække din accept om at bruge American Express-kortbetalinger vha. Produktet tilbage ved at give forudgående besked til PayPals kundeservice derom. Se, hvordan du kan kontakte os, på siden Hjælp, der kan findes via PayPals brugeraftale og på de fleste af PayPals websider.

8.1.3 Du kan til enhver tid opsige denne Aftale ved at give forudgående besked til PayPals kundeservice om din beslutning om at lukke den PayPal-konto, som du bruger sammen med Produktet (få flere oplysninger i PayPals brugeraftale). Se, hvordan du kan kontakte os, på siden Hjælp, der kan findes via PayPals brugeraftale og på de fleste af PayPals websider. PayPals kundeservice sender dig en bekræftelse af opsigelsen via e-mail. Dette bringer Aftalen til ophør, så du kan holde op med at bruge Produktet og betale for eventuelle fremtidige betalinger, og processen med at lukke din PayPal-konto vil begynde. Din PayPal-konto forbliver åben, og PayPals brugeraftale, der er knyttet til den, vil være gældende, indtil lukningen af din PayPal-konto træder i kraft – med forbehold for de bestemmelser om lukning af din PayPal-konto, der fremgår af PayPals brugeraftale.

8.2 Fra PayPals side. PayPal forbeholder sig retten til at opsige denne Aftale eller en produktspecifik del af den ved at:::

8.2.1 give dig 2 måneders forudgående varsel via e-mail sendt til den registrerede e-mailadresse, der er tilknyttet din Konto, om PayPals hensigt om at opsige denne Aftale eller den produktspecifikke del af den. Medmindre andet er anført, påvirker opsigelse af denne Aftale ikke vilkårene i PayPals brugeraftale, og din PayPal-konto forbliver åben.

8.2.2 opsige PayPals brugeraftale, som gælder for den PayPal-konto, der bruges sammen med Produktet. Din PayPal-konto forbliver åben, og PayPals brugeraftale, der er knyttet til den, vil være gældende, indtil lukningen af din PayPal-konto træder i kraft – med forbehold for de bestemmelser om lukning af din PayPal-konto, der fremgår af PayPals brugeraftale.

8.3 Efter en hændelse. PayPal forbeholder sig retten til at opsige denne Aftale øjeblikkeligt og uden varsel, hvis du:

8.3.1 misligholder denne Aftale eller PayPals brugeraftale;

8.3.2 er ude af stand til at betale eller opfylde dine forpligtelser, når de forfalder;

8.3.3 bliver insolvent i henhold til de love og regler for insolvens, der gælder for dig;

8.3.4 bliver pålagt, at der gøres udlæg, arrest eller lignende handling i dine aktiver, eller hvis der afsiges en kendelse om udlæg hos tredjemand mod dig;

8.3.5 bliver genstand for enhver retsbegæring, anklage eller domsafsigelse, der iværksættes mod dig i henhold til de love og regler om insolvens, der er gældende for dig, i relation til hele eller en væsentlig del af din virksomhed, undtagen hvor en solvent sammenlægning eller reorganisering foreslås på vilkår, der tidligere er godkendt af PayPal;

8.3.6 mister den fulde og ubegrænsede kontrol over alle eller dele af dine aktiver på grund af udnævnelsen af en bobestyrer, administrator, trustee, kurator eller lignende;

8.3.7 indgår i eller foreslår en ordning eller aftale vedrørende din gæld med dine kreditorer (eller enhver klasse af kreditorer);

8.3.8 oplever, at der opstår en væsentlig negativ ændring i din virksomhed, drift eller dine økonomiske forhold; eller

8.3.9 giver urigtige oplysninger i din ansøgning om produktet eller i dine forretninger med os.

8.4 Virkning af opsigelse. Når denne Aftale eller dele af den opsiges, skal du øjeblikkeligt stoppe med at bruge det opsagte Produkt, og PayPal forbeholder sig retten til at forhindre eller stoppe dig i at bruge Produktet efter opsigelsen. Hvis du alligevel bruger Produktet efter opsigelsen af denne Aftale, vil denne Aftale fortsat gælde for din brug af Produktet, indtil du effektuerer opsigelsen ved at stoppe din brug af Produktet. Følgende afsnit i denne aftale vil ikke være omfattet af Aftalens opsigelse og vil fortsat være fuldt gældende: afsnit 2, 4.1, 8.2, 8.4. Opsigelse af denne Aftale eller en del af den må ikke have nogen indflydelse på parternes rettigheder, retsmidler eller forpligtelser, som er opstået eller forfalder inden opsigelsen, og du vil ikke være berettiget til en tilbagebetaling af månedlige gebyrer, der gælder for nogen periode før opsigelsen.

8.5 Misligholdelse og suspendering. Hvis du misligholder denne Aftale eller PayPals brugeraftale, eller hvis du undlader at overholde et sikkerhedskrav, der er pålagt af PCI DSS, kan PayPal øjeblikkeligt suspendere din brug af Produktet (med andre ord betyder dette, at vi kan sætte dit Produkt midlertidigt ud af drift). PayPal kan kræve, at du foretager specifik afhjælpning for at råde bod på misligholdelsen og få suspenderingen ophævet, selvom intet i denne Aftale forhindrer PayPal i at gøre brug af andre retsmidler, PayPal måtte have i forbindelse med misligholdelse. Hvis PayPal derudover med rimelighed har mistanke om, at du muligvis misligholder denne Aftale eller ikke overholder PCI DSS-kravene, kan PayPal suspendere din brug af Produktet, mens vi afventer yderligere undersøgelser.

Hvis PayPal suspenderer din adgang til Produktet, vil vi underrette dig herom og forklare grundlaget for PayPals handlinger i forbindelse med suspenderingen af din brug af Produktet og kan specificere former for afhjælpning, som kan råde bod på misligholdelsen og få suspenderingen ophævet. PayPals suspendering af din adgang til eller brug af Produktet vil fortsat være i kraft, indtil PayPal er overbevist om, at du har afhjulpet den eller de gældende misligholdelser.

 

Tilbage til toppen

 

9. Øvrige bestemmelser

9.1 Produktets fremtid. PayPal har eksklusiv og absolut skønsbeføjelse til at bestemme (a) den fremtidige retning for og udvikling af Produktet, (b) hvilke forbedringer der skal foretages ved det og hvornår, og (c) om og hvornår mangler skal rettes, og nye funktioner skal indføres. PayPal modtager gerne feedback fra brugere, når Produktets fremtid skal planlægges, men er ikke forpligtet til at handle i overensstemmelse med modtaget feedback. Når du giver os feedback, accepterer du, at du ikke har krav på nogen immaterielle rettigheder i forhold til din feedback.

9.2 Ingen garanti. Dit Produkt og al tilknyttet dokumentation leveres til dig i forhåndenværende stand.

PayPal giver eller tilbyder ikke nogen garanti, hverken udtrykkelig eller underforstået, som følge af lovgivning eller på anden måde i relation til følgende:

  • dit Produkt;
  • den licenserede software; og
  • den medfølgende brugerdokumentation.

Intet, der er angivet af PayPal i henhold til denne Aftale eller på anden måde for dit Produkt, vil indebære PayPals tilladelse til at medtage en garanti.

Der vil ikke opstå forpligtelser eller ansvar som følge af PayPals gengivelse af:

  • teknisk vejledning;
  • programmeringsvejledning; og
  • anden vejledning eller service

i forbindelse med Produktet, licenseret software og anden tilgængeliggjort brugerdokumentation. Dette omfatter bl.a. tjenester, der kan hjælpe dig med tilpasningen af dit Produkt.

PayPal anbefaler, at du tester implementeringen af dit Produkt grundigt, da PayPal ikke er ansvarlig for nogen form for tab, der skyldes en mangel ved det.

Hvis PayPal hoster dit Produkt (med andre ord, hvis vi står for driften softwaren for dig via en webtjeneste), garanterer PayPal ikke kontinuerlig, uafbrudt eller sikker adgang til dit hostede Produkt.

PayPal er ikke ansvarlig for forsinkelser eller problemer i forbindelse med hostingen af dit Produkt.

Du anerkender, at adgangen til at bruge dit Produkt af og til kan være begrænset for at give mulighed for reparationer, vedligeholdelse eller implementering af nye funktioner eller tjenester.

Visse lande tillader ikke ansvarsfraskrivelse vedrørende underforståede garantier, og derfor gælder de ovenstående ansvarsfraskrivelser muligvis ikke for dig.

9.3 Skadesløsholdelse. Du accepterer løbende at holde PayPal fuldstændigt skadesløs mod enhver form for direkte tab, skade og erstatningsansvar og mod ethvert krav, forlangende eller enhver omkostning (herunder rimelige advokatsalærer), der måtte opstå i forhold til enhver tredjepart (herunder en Fælles kunde) og som følge af din misligholdelse af denne Aftale, PayPals brugeraftale og de dokumenter, der er indarbejdet i den ved henvisning (herunder Politikken om godkendt brug), eller overtrædelse af enhver lov.

9.4 Overdragelse, ændring og frafald. Du må ikke overdrage denne Aftale uden først at have fået PayPals skriftlige samtykke. PayPal kan overdrage, forny eller på anden måde overføre denne Aftale uden dit samtykke ved at underrette dig. Ingen af parterne kan ændre denne Aftale eller frafalde rettigheder i henhold hertil undtagen i et skriftligt dokument, der underskrives af begge parter.

9.5 Engelsk lov og kompetence. Denne Aftale er underlagt lovgivningen i England og Wales. Du og vi anerkender domstolenes ikke-eksklusive kompetence i England og Wales.

 

Tilbage til toppen

 

10. Definitioner

Vigtige termer, der ikke er angivet i dette afsnit, er defineret i PayPals brugeraftale.

3-D Secure: en sikkerhedsprocedure, der gør det muligt for en kortudstedende bank at godkende kortindehaveren ved at autorisere en Kortbetaling på det tidspunkt, hvor betalingen foretages. 3-D Secure har andre mærkenavne afhængigt af Betalingskortorganisationen, hvis mærke vises på kortet. Mærkenavne for 3-D Secure omfatter Verified by Visa og Mastercard SecureCode.

Account Updater-funktionen: en funktion, som er nærmere angivet i afsnit 7.3.

Erhvervende institution: betyder et pengeinstitut eller en bank, der leverer tjenester til dig og PayPal for at give dig mulighed for (a) at acceptere betalinger fra kortindehavere via kort og (b) modtage værdi i forbindelse med Kortbetalinger.

Aktiveringsdato: datoen, hvor du udfører alle trinene under “Kom godt i gang” som angivet i afsnit 1 ovenfor.

Avancerede kortbetalinger: betyder en række funktioner, der består af API’en til Avancerede kortbetalinger (som standardgrænseflade online) og Værktøjer til bedrageribeskyttelse (som en valgfri ekstratjeneste). Denne række af funktioner kan også omfatte valgfri tilføjelsesfunktioner (f.eks. integration af kvalificerede tredjeparts-e-punge), der kræver din accept af yderligere tredjepartsvilkår, før sådanne tilføjelsesfunktioner kan bruges. Vi kan også vælge at tilbyde dig andre funktioner relateret til PayPals Online-kortbetalingstjenester som en del af funktionaliteten for Avancerede kortbetalinger.

API’en til Avancerede kortbetalinger: en Online-kortbetalingstjeneste, som er defineret yderligere i afsnittet ”Om denne Aftale”.

Avancerede filtre til bedragerihåndtering: teknologi leveret af PayPal, der giver dig mulighed for (a) at kontrollere en kortbetaling i henhold til kriterier såsom kortindehaverens faktureringsadresse (Tjeneste til adressebekræftelse/AVS), kortets kontrolcifre (CVV2-data) og databaser over mistænkelige adresser, identifikatorer og mønstre. Se PayPals websted og produktdokumentation for at få mere at vide. Avancerede filtre til bedragerihåndtering giver et højere niveau af betalingsscreening, og betalinger kan automatisk markeres, gennemgås eller afvises baseret på, hvordan du konfigurerer filtrene.

AVS-data: oplysninger, som returneres af Tjenesten til adressebekræftelse, der drives af eller på vegne af Betalingskortorganisationer, og som sammenligner adressedata, der leveres af en formodet kortindehaver, med adressedata, der er registreret for kortet hos kortudstederen.

Betalingskortorganisation: et selskab eller et konsortium af pengeinstitutter, der offentliggør regler for Kortbetalinger, der involverer det kort, som bærer selskabets eller konsortiets mærke. Dette kan f.eks. være Visa USA, Visa Europe og de andre Visa-regioner, Mastercard International Incorporated, American Express Company og lignende organisationer.

Kortdata: alle personlige oplysninger eller betalingsoplysninger, der er relevante for en Kortbetaling, herunder oplysninger, der er registreret på selve kortet (hvad enten dette er i menneskeligt læsbar form eller digitalt), sammen med kortindehaverens navn og adresse og andre oplysninger, der er nødvendige for at behandle en Kortbetaling.

Kortbetaling: en betaling, der er foretaget ved hjælp af et betalingskort, et American Express-kort eller en hvilken som helst anden betalingsmetode, som anvender et fysisk databærende element, der er beregnet til at være i betalerens besiddelse. Produkterne understøtter kun visse typer Kortbetalinger. Se PayPals websted for at få mere at vide.

Kritiske systemer: informationsteknologien (både hardware og software), som du bruger til driften af dit Produkt for at beskytte dette og dine onlinesalgssteder mod indtrængen og afbrydelse og til at gemme betalingsrelaterede og personlige data, herunder eventuelle Kortdata, som du opbevarer, og alle personlige oplysninger om Fælles kunder.

Kontrolcifre (CVV2-data): det trecifrede nummer, der står til højre for kortnummeret i feltet til underskrift bag på kortet. (For American Express-kort er koden et firecifret ikke-præget nummer, der er trykt over kortnummeret på forsiden af American Express-kortet.) Kontrolcifrene (CVV2) har unik tilknytning til hvert enkelt plastikkort og knytter kontonummeret til plastikkortet.

Databrud: en indtrængen eller funktionsfejl i et computersystem, hvor Kortdata er gemt, der enten (a) eksponerer, ændrer eller destruerer alle eller en del af Kortdataene i systemet, eller (b) som ifølge en kvalificeret ekspert inden for informationssikkerhed udgør en betydelig risiko for at eksponere, ændre eller destruere alle eller dele af Kortdataene i systemet. Kortdata bliver eksponeret, når de frigives fra systemets normale adgangskontrol uden autorisation, eller når de faktisk videregives til en eller flere uautoriserede personer.

Persondataforordningen: Forordning (EU) 2016/679 (Persondataforordningen – GDPR), eller enhver efterfølger til denne, samt alle andre love om persondata for borgere eller indbyggere i medlemslande i Det Europæiske Økonomiske Samarbejdsområde, hvor du bor eller er etableret som en erhvervsvirksomhed.

Express Checkout: funktion til hurtigere onlinebetaling ved kassen ved hjælp af oplysninger, som du får fra PayPal. Oplysninger om Express Checkout vises på PayPals websted og i den dokumentation, som PayPal leverer om Produktet.

Værktøjer til bedrageribeskyttelse teknologi leveret af PayPal, der giver dig mulighed for (a) at kontrollere en kortbetaling i henhold til kriterier som kortindehaverens faktureringsadresse (Tjeneste til adressebekræftelse/AVS), kortets kontrolcifre (CVV2-data) og databaser over mistænkelige adresser, identifikatorer og mønstre, som tilbydes sammen med API'en til Avancerede kortbetalinger som et alternativ til de Avancerede filtre til bedragerihåndtering.

Hostingmulighed: enhver af følgende: (i) en integration, som PayPal hoster, eller (ii) en integration, du selv hoster.

Online-kortbetalingstjeneste: funktion leveret online af PayPal for at gøre det muligt for forhandlere at modtage betalinger direkte fra en betalers kort (uden at pengene går via betalerens PayPal-konto), uden at kortet er til stede på webstedet eller et andet salgssted. Online-kortbetalingstjenester er en integreret del af Produktet. Online-kortbetalingstjenesten er defineret i afsnittet ”Om denne Aftale”.

Integration hostet hos PayPal: PayPals API til Avancerede kortbetalinger, som integreres i betalingsprocessen på dit websted i henhold til afsnit 1, hvor denne funktionalitet udelukkende drives (herunder det kortindtastningsfelt, der hostes) på PayPals server (i stedet for på dit websted).

PayPals websted: det websted, PayPal leverer for det land, hvor du bor. For Frankrigs vedkommende findes PayPals websted f.eks. i øjeblikket på http://www.paypal.fr. For Tyskland findes PayPals websted i øjeblikket på www.paypal.de. Henvisninger til PayPals websteder for andre lande kan findes via et link på ethvert andet PayPal-websted.

PCI DSS: Payment Card Industry Data Security Standard, som består af specifikationer, der er foreskrevet af Betalingskortorganisationer for at sikre datasikkerheden ved Kortbetalinger. En kopi af PCI DSS kan findes online på https://www.pcisecuritystandards.org/.

Produkt: "Dit Produkt" henviser til det Produkt, du får adgang til og bruger efter at have accepteret denne Aftale. Produktet er yderligere defineret i afsnittet ”Om denne Aftale”.

Kvalificeret sikkerhedsvurderingsmand har den betydning, der gives i PCI DSS.

Værktøj til faste betalinger: teknologi fra PayPal til opsætning af betalinger, der gentages med bestemte intervaller eller frekvenser med autorisation fra betaleren. Se PayPals websted og produktdokumentation for at få mere at vide.

Integration, du selv hoster: det Produkt, der er integreret i betalingsprocessen på dit websted i henhold til afsnit 1, hvor denne funktionalitet som minimum avendes (herunder det kortindtastningsfelt, der hostes) delvist på dit websted.

Fælles kunde: en person, der både har en PayPal-konto, og som også er din kunde.

PayPal-standardbetalinger: alle betalinger, som du modtager fra en anden PayPal-konto, eller betalinger via PayPals valgfri kontotjeneste eller lokale betalingsmetoder.

PayPals brugeraftale: den kontrakt, som indgås online som en del af den onlineregistreringsproces, der er påkrævet at følge for at oprette en PayPal-konto. PayPals aktuelle brugeraftale kan findes via et link nederst på næsten alle sider på PayPals websted. Den omfatter visse politikker, navnlig Politikken om godkendt brug og Politikken om beskyttelse af personlige oplysninger, som også kan findes på PayPals websted.

Vaulting-værktøj: API-baseret teknologi leveret af PayPal, som du med tilladelse fra betaleren kan bruge til at gemme og hente kortoplysninger for betalinger, der gentages med bestemte intervaller eller frekvenser. Se PayPals websted og produktdokumentation for at få mere at vide.

Virtuel terminal: funktionalitet tilbudt som en Online-kortbetalingstjeneste som nærmere angivet i afsnittet ”Om denne Aftale”.

Website Payments Pro-funktionalitet: en række funktioner, der består af Virtuel terminal, Filtre til bedragerihåndtering, Bedrageribeskyttelse, Avancerede filtre til bedragerihåndtering og værktøjet Faste betalinger.

 

Bilag 1

Krav til datasikkerhed

 

PayPals Avancerede kortbetalinger giver dig mulighed for at acceptere betalinger online foretaget direkte med betalingskort, som er betalingsmetoder, hvis sikkerhed afhænger af, at videregivelsen af Kortdata kontrolleres. En person, der har tilstrækkelige Kortdata, kan sende eller modtage en kortbetaling, der trækkes på kortindehaverens konto uden nødvendigvis at have kortindehaverens tilladelse til betalingen. For at forhindre, at Kortdata tilhørende dine Fælles kunder misbruges, skal du altid holde Kortdata hemmelige. Persondataforordningen kræver også, at du beskytter en Fælles kundes personlige oplysninger.

PayPal anbefaler på det kraftigste, at du får en kompetent professionel ekspert inden for informationssikkerhed til at rådgive dig og hjælpe med at sikre dit websted og andre salgssteder.

Principper for datasikkerhed

  1. Design og udvikling. Du skal designe og udvikle dine Kritiske systemer og alle betalingsrelaterede processer, så de er beskyttet mod indtrængen og indgreb fra uautoriserede personer. Alle brugere af dine systemer skal være forpligtet til at autentificere sig selv over for dine Kritiske systemer, og disse Kritiske systemer skal begrænse deres brugeres adgang og beføjelser. Du skal også organisere din virksomhed, således at du adskiller kritiske opgaver og opretter kontroller og kontrolpunkter for dine aktiviteter i stedet for at placere for mange ikke-kontrollerede beføjelser over dine systemer og dine aktiviteter hos én person. Giv aldrig en bruger flere beføjelser over dine systemer og processer end det minimum, der er nødvendigt for, at brugeren kan udføre sin tildelte rolle.
  2. Beskyttelse mod indtrængen. Du skal opdele dine aktiviteter i to grundlæggende kategorier: (1) de funktioner, der er til rådighed for alle brugere, inklusive dem uden for din organisation, og (2) dem, der kun er til rådighed for betroede personer i din organisation. Du skal anvende en firewall for at blokere ikke-betroede brugere, så de ikke kan bruge interne funktioner i dine Kritiske systemer. Dine webservere og andre eksternt orienterede dele af dine Kritiske systemer skal bruge veludviklet og grundigt testet teknologi, og kun de funktioner, der er nødvendige for Fælles kunder og andre eksterne brugere, bør stilles eksternt til rådighed. Fjern alle overflødige funktioner fra dine eksternt orienterede servere for at beskytte (sikre) dem og reducere deres sårbarhed over for eksterne angreb.
  3. Adgangskontroller. Dine Kritiske systemer skal begrænse adgangen til Kortdata og alle andre personlige eller vigtige data til kun at omfatte betroede personer i din organisation, og ingen af sådanne personer bør have mere omfattende adgang til sådanne data, end hvad der er nødvendigt for, at de kan udføre deres roller. Dine systemer skal spore og logge al adgang, brug, ændring og sletning af Kortdata og andre personlige eller vigtige data, så du opretholder et auditeringsspor for alle sådanne handlinger. Du skal også begrænse adgangen til dine Kritiske systemer og de ressourcer, de afhænger af, f.eks. netværk, firewalls og databaser.
  4. Minimering af data. Som et generelt princip bør du ikke indsamle og opbevare flere Kortdata eller andre følsomme data, end du har brug for. Opbevaring af Kortdata og personlige oplysninger udgør en risiko for erstatningsansvar, og du kan reducere denne risiko ved at indsamle og opbevare færre data. Hvis du gemmer Kortdata, skal du nøje overveje behovet for at gøre dette: PayPal skal tilbagebetale en betaling, der mangler betalerens autorisation, og hvis brugeren autoriserer endnu en betaling, vil brugeren generelt også give dig sine opdaterede Kortdata igen, og dit behov for at gemme Kortdata til fremtidig brug kan derfor være minimalt. Kortdata, som du ikke opbevarer, er data, som ikke kan lækkes, hvis du oplever et databrud.
  5. Ændringer og testning. Undtagen i nødsituationer skal du undgå at ændre Kritiske systemer uden først at planlægge, teste og dokumentere ændringen, medmindre ændringen er rutinemæssig (f.eks. tilføjelse af en bruger, ændring af en adgangskode eller opdatering af lagerbeholdning og priser). Ved større systemiske ændringer eller ændringer, der kan påvirke sikkerheden eller tilgængeligheden af dine Kritiske systemer, skal de planlagte ændringer eskaleres til godkendelse af højtstående ledere, der ikke selv er planlæggerne bag disse ændringer. Implementer først planlagte ændringer i dine produktionssystemer, efter at de er blevet grundigt testet i et ikke-produktionsmiljø. Foretag al sådan testning under opsyn af din risikostyringsafdeling eller andre i din virksomhed, som har særligt ansvar for virksomhedens tab.
  6. Gennemgang. Du skal gennemgå driften og sikkerheden af dine Kritiske systemer mindst én gang om året. Denne systemgennemgang skal adskille sig fra enhver revision af din økonomi. Brug betroede og uafhængige eksperter til at gennemgå dine Kritiske systemer, og hvis du bruger dine medarbejdere som undersøgelsesledere, skal du sikre deres uafhængighed ved at beskytte deres ansættelse mod gengældelse og ved at isolere dem fra arbejdet med at administrere, betjene, ændre og teste dine Kritiske systemer.
  7. Outsourcing og organisationskontrol. Du skal sikre dig, at alle personer, der har adgang til dine Kritiske systemer, eller som designer, udvikler, betjener, vedligeholder, ændrer, tester og gennemgår dine Kritiske systemer, overholder denne Aftale og PCI DSS. Du vil også være ansvarlig for at sikre overholdelsen af disse, selvom sådanne personer ikke er dine ansatte.

Sådan håndterer du Databrud

  1. Databrud. Hvis du oplever et Databrud, accepterer du at udføre alle følgende handlinger:
    1. Gør alt, hvad du kan, for at stoppe Databruddet og afbøde dets konsekvenser straks efter, at du har opdaget Databruddet.
    2. Underret PayPal så hurtigt som muligt, efter Databruddet er blevet opdaget, ved at kontakte din kontoadministrator (hvis du har fået tildelt én) eller kontakte vores kundeservice (oplysninger om, hvordan du kontakter os, findes på siden "Kontakt os"). Hvis du ikke samtidigt kan gøre (a) og underrette PayPal, skal du først gøre (a) og derefter underrette PayPal.
    3. Underret alle Fælles kunder, hvis Kortdata er blevet eksponeret eller sandsynligvis er blevet eksponeret, så disse Fælles kunder kan træffe foranstaltninger for at forhindre misbrug af Kortdataene. Du accepterer endvidere at foretage denne underretning umiddelbart efter, at du har udført (a) og (b) ovenfor, at give PayPal besked, når du har foretaget denne underretning, og at give os en liste over Fælles kunder, som du har underrettet. Hvis du ikke gennemfører dette trin straks efter Databruddet, kan PayPal underrette Fælles kunder om Databruddet og vil identificere de Fælles kunder ud fra dine registreringer på din PayPal-konto over, hvem der har betalt dig via et kort.
    4. Hvis PayPal anmoder dig om det, skal du lade en uafhængig ekstern undersøgelsesleder, som er godkendt af PayPal, udføre en sikkerhedsgennemgang af dine Kritiske systemer og udfærdige en rapport. Du accepterer at efterkomme PayPals anmodning i henhold til dette afsnit for egen regning. Du skal videregive en kopi af undersøgelseslederens rapport til PayPal, og PayPal kan videregive kopier af denne til de banker (herunder, men ikke begrænset til, Erhvervende institutioner) og Betalingskortorganisationer, der deltager i behandlingen af kortbetalinger for PayPal. Hvis du ikke iværksætter en sikkerhedsgennemgang inden for 10 hverdage efter PayPals anmodning, kan PayPal udføre eller få en sådan gennemgang udført for din regning. Se også Bilag 1 om gennemgang.
    5. Samarbejd med PayPal, og følg alle rimelige instruktioner fra PayPal for at undgå eller afbøde konsekvenserne af Databruddet, for at forbedre dine Kritiske systemer, så de opfylder kravene i denne Aftale, og for at hjælpe med at forhindre fremtidige Databrud. PayPal kræver dog ikke, at du gør mere, end hvad denne Aftale kræver, medmindre de yderligere foranstaltninger er rimelige i lyset af risikoen for Fælles kunder og den bedste praksis ved onlinedetailhandel.
    6. Genoptag først normal drift af dine Kritiske systemer, når du har afdækket, hvordan Databruddet opstod, og truffet alle rimelige foranstaltninger for at eliminere de sårbarheder, der gjorde Databruddet muligt, eller som kunne gøre det muligt, at der sker andre Databrud.
    7. Rapporter Databruddet til de retshåndhævende myndigheder, samarbejd i alle undersøgelser, de måtte foretage, og følg myndighedernes anmodninger om samarbejde for at identificere og pågribe gerningsmanden bag Databruddet.
    8. Undlad at bruge Kortdata, der er blevet eksponeret eller ændret i forbindelse med Databruddet. Dette afsnit forhindrer dig dog ikke i igen at hente og bruge Kortdata fra Fælles kunder, der er berørt af Databruddet, efter at sårbarhederne i dine Kritiske systemer er blevet afhjulpet i henhold til (f) ovenfor.

Databeskyttelse

  1. Se afsnit 4 for vilkår for databeskyttelse.
  2. Efterladt tom med vilje.

Kortdata og PCI DSS

  1. Opbevaring af Kortdata. Medmindre du får og registrerer kortindehaverens udtrykkelige samtykke, må du ikke opbevare, spore, overvåge eller gemme nogen Kortdata. Du skal fuldstændigt og på sikker vis destruere alle Kortdata, som du opbevarer, inden for 24 timer efter du har modtaget en autorisationsbeslutning fra den udsteder, der er relevant for Kortdataene.

    Hvis du med kortindehaverens samtykke i kort tid opbevarer Kortdata, må du kun gøre dette i det omfang, Kortdataene er nødvendige for at behandle betalinger med kortindehaverens autorisation. Du må aldrig videregive de opbevarede Kortdata til andre – ikke engang som en del af salget af din virksomhed. Desuden må du aldrig opbevare eller oplyse kortbekræftelses- og identifikationsdata, der er trykt i signaturfeltet på bagsiden af kortet (dvs. kontrolcifrene), uanset om du har fået tilladelse til dette af kortindehaveren.
  2. Kortdata, du ikke må gemme. Uagtet det umiddelbart foregående afsnit accepterer du, at du ikke må gemme nogen oplysninger om personlige identifikationsnumre (PIN), data fra Tjenesten til adressebekræftelse, kontrolcifre eller data hentet fra magnetstriben eller en anden digital opbevaringsfacilitet på kortet (medmindre disse data også er trykt eller præget på forsiden af kortet) for nogen kortindehaver. Betalingskortorganisationer kan pålægge bøder, hvis du overtræder bestemmelserne i dette afsnit, som afspejler reglerne for betalingskortorganisationer. I dette afsnit betyder ‘gemme’ at opbevare i enhver form, hvad enten det er digitalt, elektronisk, papirbaseret eller på anden måde, men omfatter ikke midlertidig indhentning og opbevaring af data, mens de aktivt behandles (men ikke bagefter).
  3. Forhandlerens brug af Kortdata. Du accepterer, at du ikke må bruge eller videregive Kortdata med andre formål end at få autorisation fra kortudstederen, at gennemføre og afregne den Kortbetaling, som ligger til grund for, at Kortdataene blev videregivet til dig, samt for at løse eventuelle tvister om tilbageførsler eller lignende problemer, der involverer Kortbetalinger. PayPal er i henhold til banklovgivningen forpligtet til at tilbagebetale betalinger, der mangler betalerens autorisation, og din brug af Kortdata til at udføre en kortbetaling skal derfor autoriseres af kortindehaveren – ellers vil den blive tilbageført.
  4. Sikker opbevaring og bortskaffelse af Kortdata. Du accepterer at:
    1. etablere og opretholde tilstrækkelige kontroller til at begrænse adgangen til alle poster, der indeholder Kortdata;
    2. undlade at sælge eller videregive nogen Kortdata eller oplysninger opnået i forbindelse med en kortbetaling til tredjeparter;
    3. undlade at opbevare Kortdata i papirform eller på bærbare digitale lagringsenheder såsom USB-hukommelsesenheder eller flytbare diske;
    4. undlade at gengive kortindehaveres elektronisk indhentede underskrifter, undtagen på PayPals specifikke anmodning; og
    5. destruere Kortdata enten ved at destruere det medium, som Kortdataene er gemt på, eller ved at slette eller gøre Kortdataene fuldstændigt og uigenkaldeligt uforståelige og meningsløse.

      Hvis du overdrager din virksomhed, må Kortdata og alle oplysninger, du har om Kortbetalinger, i henhold til Betalingskortorganisationernes regler ikke overdrages som et virksomhedsaktiv.. I sådanne tilfælde accepterer du at videregive Kortdataene og eventuelle betalingsdata til PayPal, hvis PayPal anmoder herom. Hvis PayPal ikke anmoder om sådanne data, skal du destruere dem, når din virksomhed overdrages.
  5. PCI DSS-gennemgang. Hvis PayPal anmoder herom, accepterer du, at en Kvalificeret sikkerhedsvurderingsmand kan foretage en sikkerhedsgennemgang af dine systemer, kontroller og faciliteter og udfærdige en rapport til PayPal og Organisationerne. Du accepterer at samarbejde fuldt ud i forbindelse med udførelsen af denne gennemgang og give alle oplysninger og adgang til dine systemer, som undersøgelseslederen måtte kræve for at kunne udføre gennemgangen. Du accepterer også at bære de rimelige udgifter for denne gennemgang. Hvis du undlader at iværksætte en sådan gennemgang, efter at PayPal anmoder dig om at gøre dette, giver du PayPal tilladelse til at træffe sådanne foranstaltninger på Forhandlerens regning – ellers kan PayPal øjeblikkeligt suspendere din brug af dit produkt. Du modtager en kopi af gennemgangsrapporten, og PayPal skal også modtage en kopi og videregive en kopi til enhver Erhvervende institution eller Betalingskortorganisation, der anmoder om en kopi.

 

Bilag 2

Vilkår for brug af Værktøjer til bedrageribeskyttelse (“Bedrageriværktøjer”)

1. Sådan fungerer Bedrageriværktøjerne

Bedrageriværktøjerne stilles til rådighed for dig som værktøjer, der hjælper dig med at screene for potentielt ulovlige betalinger på baggrund af de indstillinger, du vælger i Bedrageriværktøjerne. Værktøjerne giver dig mulighed for at indstille filterregler, dvs. instruere os i, hvilke betalinger værktøjerne skal afvise på dine vegne på baggrund af abstrakte kriterier.

Vi kan muligvis komme med forslag eller anbefalinger til, hvilke filtre og indstillinger i Bedrageriværktøjerne der kan være relevante at bruge for din virksomhed. Disse forslag tager højde for din tidligere betalingshistorik.

Det er dit eget ansvar at indstille filterreglerne. Bemærk: Hvis du indstiller disse filterregler for restriktivt, kan du gå glip af omsætning. Vi råder dig til løbende at holde øje med dine filterregler og -indstillinger.

2. Ingen garanti og ansvarsbegrænsning

Vi erklærer eller garanterer ikke, at Bedrageriværktøjerne er fejlfri, eller at de identificerer al potentielt ulovlig betalingsaktivitet.

Vi er ikke ansvarlige for dine tab (såsom driftstab) eller skader, der måtte opstå som følge af eller i forbindelse med din brug af Bedrageriværktøjerne i det omfang, gældende lov tillader dette.

Afsnit 15.3 og 15.4 i PayPals brugeraftale vil være gældende.

3. Databeskyttelse

Du må kun bruge Bedrageriværktøjerne med det formål at håndtere risiko for bedrageri og ikke til andre formål.

Du må ikke dele brugen af Bedrageriværktøjerne med nogen anden person, og du må heller ikke videregive oplysninger om de kategorier, der findes i Bedrageriværktøjerne, eller de resultater, der er genereret fra din brug af Bedrageriværktøjerne, til andre personer.

4. Øvrige bestemmelser

På trods af dine indstillinger i Bedrageriværktøjerne bevarer vi altid retten til at afvise eller suspendere enhver betaling i henhold til betingelserne i PayPals brugeraftale.

Disse vilkår supplerer PayPals brugeraftale, der regulerer din brug af vores tjenester generelt. Definitionen af vores Tjenester i PayPals brugeraftale, når denne læses sammen med disse vilkår, omfatter Bedrageriværktøjerne.

Vi forbeholder os retten til at ændre, slette eller føje nye oplysninger til disse vilkår i overensstemmelse med de retningslinjer for Ændringer, der er angivet i PayPals brugeraftale. Hvis der er en Ændring, du ikke kan acceptere, kan du trække din accept af disse vilkår tilbage.

Du kan til enhver tid trække din accept af disse vilkår tilbage ved at fjerne Bedrageriværktøjerne fra din integration og følge alle andre integrationsrelaterede trin, som vi kan stille til rådighed for dig. Dette giver dig mulighed for at holde op med at bruge Bedrageriværktøjerne, men din konto vil i alle andre henseender forblive åben, og PayPals brugeraftale (og alle andre relevante aftaler vedrørende levering af Tjenester til dig) vil fortsat være gældende.

Vi kan til enhver tid, uanset årsag og (hvor det er muligt) med rimeligt varsel, afbryde, annullere eller suspendere Tjenesten i det omfang, det drejer sig om vores Bedrageriværktøjer, uden ansvar over for dig.

Efter annullering vil disse vilkår fortsat gælde i det omfang og i så lang tid, at dette er nødvendigt for, at vi kan: (i) behandle sager, der måtte opstå som følge af din brug af Bedrageriværktøjerne inden annulleringen, og/eller (ii) overholde gældende love og bestemmelser.