PayPals avtale om nettbaserte kortbetalingstjenester
Siste oppdatering: 10. oktober 2024
Denne PayPal-avtalen om nettbaserte kortbetalingstjenester («avtalen») inneholder vilkårene i en kontrakt mellom deg (også referert til som «forhandleren») og PayPal (Europe) Sàrl et Cie, SCA («PayPal» eller «vi»).
PayPal er lisensiert som en kredittinstitusjon i Luxembourg og er underlagt tilsyn av tilsynsmyndighetene i Luxembourg, Commission de Surveillance du Secteur Financier (CSSF). CSSF har sitt hovedkontor i L-1150 Luxembourg.
Om denne avtalen
Denne avtalen gjelder for deg hvis du er registrert hos PayPal som bosatt i Norge.
Denne avtalen gjelder deg hvis du er registrert hos PayPal som bosatt i Irland etter lanseringen av produktet for Irland. PayPal kan lansere produktet for Irland ved et umiddelbart varsel publisert av PayPal på siden Oppdateringer av retningslinjer (tilgjengelig via den juridiske bunnteksten på de fleste PayPal-nettsider) den 19. august 2019 eller deretter (som PayPal kan avgjøre etter eget skjønn).
Ved å integrere eller bruke produktet og den nettbaserte kortbetalingstjenesten godtar du at du er bundet av vilkårene i denne avtalen. Hvis du blir tilbudt og velger å bruke et produkt, en nettbasert kortbetalingstjeneste eller en funksjonalitet (inkludert teknologi) som nevnes i denne avtalen, gjelder vilkårene i denne avtalen som er knyttet til dette produktet, denne nettbaserte kortbetalingstjenesten eller denne funksjonaliteten.
Produktet består av følgende:
- Avanserte kortbetalinger – en pakke med funksjoner som består av API-en for avanserte kortbetalinger som standard og svindelbeskyttelse som en tilleggstjeneste. Vi kan også tilby deg følgende som valgfrie tilleggstjenester:
- alle Website Payments Pro-funksjoner,
- Hvelvverktøy og
- Regnskapstjenestene.
Produktet omfatter en eller flere nettbaserte kortbetalingstjenester. De nettbaserte kortbetalingstjenestene er:
- API-en for avanserte kortbetalinger – Funksjonalitet for å utføre kreditt- og debetkorttransaksjoner, der kortdetaljer legges inn på nett av kortholderen.
- Virtuell terminal – Funksjonalitet som tilbys av PayPal for at du skal kunne motta kortbetalinger ved å manuelt angi kortdata du har fått av kortholderen.
Brukeravtalen for PayPal-tjenesten (her kalt «brukeravtalen»), den forretningsmessige avtalen og personvernerklæringen utgjør en del av denne avtalen. Se avsnitt 5 for flere bestemmelser om anvendelse av disse andre juridiske dokumentene.
Vi kan også endre, slette eller legge til innhold i denne avtalen i henhold til endringsprosessen som er beskrevet i brukeravtalen. Hvis du ikke er enig i en endring, kan du avslutte denne avtalen som beskrevet i avsnitt 8 i denne avtalen.
1. Sette opp og aktivere produktet
1.1 Komme i gang. Du må gjøre alt dette før du kan få tak i og bruke produktet:
1.1.1 Fullføre den elektroniske søknadsprosessen for produktet, åpne en PayPal-bedriftskonto (hvis du ikke allerede har en) og følg instruksjonene som er beskrevet i PayPals nettprosess, for å få tilgang til og bruke produktet.
1.1.2 Integrere produktet i betalingsprosessen på nettstedet ditt. PayPal skal ikke holdes ansvarlig for problemer som kan oppstå når du integrerer produktet på «live»-nettstedet ditt. Du har eneansvaret for å velge, konfigurere, integrere og tilpasse produktet og sørge for at det er egnet for behovene dine.
1.1.3 Aktivere produktet ved å bruke det i en «live» betalingstransaksjon for første gang.
Vi kan tillate deg å integrere og bruke API-en for avanserte kortbetalinger som en vertsbasert PayPal-integrasjon eller egendriftet integrasjon.
Vi kan angi ett av driftingsalternativene som standardalternativ for å integrere API-en for avanserte kortbetalinger i betalingsprosessen på nettstedet ditt.
1.2 Kansellering. Vi kan avslå produktsøknaden basert på din kreditthistorikk, PayPal-historikk eller av andre grunner etter PayPals eget skjønn. Du godtar og samtykker i at vi og/eller våre agenter forbeholder oss retten til, etter eget skjønn, å avvise søknaden og registreringen for produktet, og vi kan begrense din tilgang til eller bruk av produktet uten ytterligere forpliktelser overfor deg. Vi kan avslutte din tilgang til og/eller bruk av produktet og/eller avslutte denne avtalen når som helst før aktiveringsdatoen ved å varsle deg om dette.
2. Gebyrer
2.1 Hvordan gebyrer blir betalt
Du samtykker i å betale gebyrene i denne avtalen når de forfaller, uten motregning eller fradrag. Med mindre annet er angitt i denne avtalen, samtykker du i at vi kan trekke gebyrene våre fra beløpene vi overfører, og at vi gjør dette før de aktuelle midlene krediteres kontoen din.
Med mindre annet er fastsatt i denne avtalen samtykker du i å betale gebyrene som er fastsatt i brukeravtalen.
Med mindre annet er angitt i denne avtalen, vil gebyrer bli belastet i valutaen til den mottatte betalingen.
2.2 Transaksjonsgebyrer for standard PayPal-betalinger
Gebyrene for mottak av innenlandske betalinger (salg) som er beskrevet på siden PayPals forhandlergebyrer, gjelder for hver innenlandske standard PayPal-betaling du mottar.
2.3 Transaksjonsgebyrer for mottak av kortbetalinger
Gebyrene som er fastsatt på siden PayPals forhandlergebyrer for mottak av betalinger på PayPal-kontoen din, gjelder for hver betaling du mottar fra et kort via de nettbaserte kortbetalingstjenestene. Hvis du velger å bli belastet i henhold til Interchange Plus-gebyrstrukturen, blir du belastet gebyrene som er fastsatt i PayPals forhandlergebyrer for å motta betalinger på PayPal-kontoen din, pluss Interchange-gebyret.
Bare for brukere av avanserte kortbetalinger: Du kan velge å bli belastet i henhold til Interchange Plus-gebyrstrukturen. Ta kontakt med oss for mer informasjon. Hvis du velger å bli belastet i henhold til Interchange Plus Plus-gebyrstrukturen, gjelder tilleggsvilkårene som er beskrevet i avsnitt 3.2 nedenfor.
Gebyret for å motta betalinger over landegrensene (salg) gjelder som beskrevet på siden PayPals forhandlergebyrer. Det gjelder imidlertid ikke for betalinger mottatt fra kort som bruker de nettbaserte kortbetalingstjenestene under Interchange Plus- eller Interchange Plus Plus-gebyrstrukturen og American Express-korttransaksjoner.
2.5 Månedlige rapporter om transaksjonskostnader
PayPal skal gjøre månedlige rapporter om transaksjonskostnader (inkludert utvekslingsgebyrer) tilgjengelige for korttransaksjoner du behandler med produktet. Disse rapportene kan lastes ned fra PayPal-kontoen din. Rapportene inneholder ingen standard PayPal-betalinger.
3.1 Valg mellom Interchange Plus-gebyrstruktur og gebyrstruktur for blandede priser
Du kan velge gebyrstrukturen som gjelder for deg, ved mottak av kortbetalinger via de nettbaserte kortbetalingstjenestene ved hjelp av metodene eller prosedyrene som PayPal tilbyr deg. Hvis du ikke velger en struktur, beholder du den eksisterende gebyrstrukturen.
Du kan kun velge en gebyrstruktur for fremtidige transaksjoner, ikke for tidligere transaksjoner.
Utvekslingsgebyrer blir angitt av Visa og Mastercard. De kan være forskjellige for de forskjellige typene kort (for eksempel avhengig av kategori og merke). PayPal skal alltid belaste kontoen din med utvekslingsgebyret som er fastsatt av Visa og Mastercard og videreføres av dets overtaker. Enkle utvekslingsgebyrer kan endres fra tid til annen. Hvis du vil ha mer informasjon om utvekslingsgebyrer, kan du se nettstedene til Mastercard og Visa i tillegg til den forenklede oversikten vår.
Hvis du velger å bli belastet under Interchange Plus-gebyrstrukturen, samtykker du i at når PayPal mottar en kortbetaling for deg gjennom den nettbaserte kortbetalingstjenesten, kan PayPal reservere disse midlene i reservekontodelen av PayPal-kontoen din før de når betalingskontodelen av PayPal-kontoen. Du ber PayPal om å overføre disse pengene til betalingskontoen din bare på den virkedagen som PayPal mottar informasjonen om utvekslingsgebyret som gjelder den aktuelle kortbetalingen. Mens midlene er reservert på reservekontoen, har transaksjonen statusen «Forestående» i kontodetaljene. PayPal anser ikke at utbyttet av kortbetalingen som står på reservekontoen din, står til din disposisjon før PayPal har mottatt informasjon om det gjeldende utvekslingsgebyret fra vår betalingsbehandler (som kan være innen neste virkedag etter at kortbetalingen ble igangsatt av kortinnehaveren).
3.2 Tilleggsvilkår for Interchange Plus Plus-gebyrstruktur
Der det er tilgjengelig, kan du også velge å bli belastet i henhold til Interchange Plus Plus-gebyrstrukturen (“IC++”). Hvis du velger å bli belastet i henhold til Interchange Plus Plus-gebyrstrukturen, gjelder følgende vilkår for deg
- Bruttooppgjør. PayPal fakturerer deg månedlig (“gebyrfaktura”) for alle gebyrer eller andre beløp som påløper i forbindelse med bruken av de nettbaserte kortbetalingstjenestene (“bruttooppgjør”).
- Valutakonvertering. (a) PayPal kan tillate deg å velge valutaen som gebyrfakturaen skal faktureres i (“gebyrfakturavaluta”). Hvis du har godtatt transaksjoner i andre valutaer enn gebyrfakturavalutaen, konverterer PayPal disse valutaene til gebyrfakturavalutaen på tidspunktet for generering av gebyrfaktura. (b) PayPal kan tillate deg å betale gebyrfakturaen i den denominerte valutaen til den tilknyttede bankkontoen du nominerer, for debitering av utestående beløp til PayPal (“tilknyttet bankkontovaluta”). Hvis gebyrfakturavalutaen er forskjellig fra valutaen for den tilknyttede bankkontoen, konverterer PayPal beløpet på gebyrfakturaen til den tilknyttede bankkontovalutaen på debiteringstidspunktet. Hvis PayPal konverterer valuta i henhold til dette avsnittet, vil den bli fullført med en valutakurs som vi fastsetter for den aktuelle valutavekslingen. Valutakursen er basert på kursene som er tilgjengelige i engrosvalutamarkedene eller, hvis det er pålagt ved lov eller forskrift, til de(n) relevante statlige referansekursen(e) på konverteringsdatoen eller foregående virkedag.
- Du autoriserer PayPal til å debitere den tilknyttede bankkontoen din, og motregner eventuelle beløp som skal PayPal i henhold til denne avtalen og i henhold til vilkårene i enhver fullmakt (f.eks. direkte belastning i banken) som brukes av leverandøren av den bankkontoen til å opprette og opprettholde denne myndigheten. Om nødvendig gir du også PayPal tillatelse til å kreditere kontoen din for å korrigere feilaktige belastninger og for gebyrer eller andre beløp som oppstår som følge av din bruk av nettbaserte kortbetalingstjenester. Du samtykker i å gi PayPal all nødvendig bankkontoinformasjon og gi PayPal tillatelse til å debitere, motregne eller kreditere utestående beløp fra bankkontoen din på en dato varslet av PayPal eller, hvis denne betalingen mislykkes, på ytterligere dato(er) som varslet av PayPal (“debetautorisasjon”). Du bekrefter at bankkontoinformasjonen du oppgir til PayPal tilhører deg.
- Hvis begge debetforsøkene mislykkes, kan PayPal:
- trekke disse beløpene fra PayPal-kontosaldoen din.
- engasjere deg i innkrevingstiltak for å inndrive det skyldige beløpet fra deg, eller
- utføre noen eller alle andre handlinger som angitt her eller i brukeravtalen.
- Du kan deaktivere IC++ når som helst i kontoinnstillingene for PayPal. PayPal kan imidlertid fortsette å debitere, kreditere eller motregne eventuelle forfalte beløp for den siste måneden fra den tilknyttede bankkontoen din.
- Du forstår at deaktivering av IC++ ikke avslutter, kansellerer, reduserer eller på annen måte påvirker forpliktelsene du skylder PayPal, i henhold til denne avtalen, brukeravtalen eller andre avtaler med PayPal.
4. Informasjonssikkerhet, databeskyttelse, dataportabilitet
4.1 Overholdelse av datasikkerhetsplanen. Du samtykker (som «forhandler») i å overholde vedlegg 1 nedenfor, som utgjør en del av denne avtalen.
4.2 Din overholdelse av PCI DSS-standarder. Du samtykker i å overholde PCI Data Security Standard (PCI DSS). Du må beskytte alle kortdata som er under din kontroll, i henhold til PCI DSS, og du må utforme, vedlikeholde og drifte nettstedet ditt og andre systemer i samsvar med PCI DSS. Du må sørge for at dine ansatte er og forblir tilstrekkelig opplært, slik at de er klar over PCI DSS og kan iverksette kravene. PayPal er ikke ansvarlig for eventuelle kostnader som påløper i forbindelse med overholdelsen av PCI DSS. Du finner mer informasjon om PCI DSS på nettstedet til PCI Security Standards Council her: https://www.pcisecuritystandards.org/pci_security/
4.3 PayPals samsvar med PCI DSS. PayPal garanterer at PayPal og produktet overholder og vil være i samsvar med PCI DSS. PayPals samsvar og samsvaret til produktene dine er imidlertid ikke tilstrekkelig til å oppnå samsvar med PCI DSS av deg og dine systemer og prosesser.
4.4 3D Secure. Krav fra Den europeiske sentralbanken og PayPals bankregulatorer krever bruk av 3D Secure under visse omstendigheter. I tillegg kan kortforeninger også kreve dette for å redusere et for høyt antall korttransaksjoner som ikke er godkjent av kortholderen. PayPal kan sende deg et varsel for å kreve at du implementerer 3D Secure for alle eller bestemte korttransaksjoner. Du samtykker i å implementere 3D Secure, hvis det pålegges i et slik varsel, der utstederen av et bestemt kort støtter 3D Secure for det aktuelle kortet.
4.5 Pris og valuta. Du kan ikke sende inn betalingstransaksjoner der beløpet er et resultat av dynamisk valutakonvertering. Dette betyr at du ikke kan oppføre en vare i én valuta og deretter godta betaling i en annen valuta. Hvis du godtar betalinger i mer enn én valuta, må du oppgi prisen for hver valuta separat.
4.6 Overholdelse av tillegg om databeskyttelse. Du (som «forhandler») og vi samtykker i å overholde tillegget om databeskyttelse som finnes her, som utgjør en del av denne avtalen. Vilkårene i tillegget om databeskyttelse har forrang over alle motstridende vilkår i denne avtalen som er knyttet til databeskyttelse og personvern.
4.7 Dataportabilitet. Ved oppsigelse eller utløp av denne avtalen samtykker PayPal på skriftlig forespørsel fra forhandleren om å gi forhandlerens nye overtakende bank eller betalingstjenesteleverandør («datamottaker») all tilgjengelig betalingskortinformasjon, herunder personlig informasjon vedrørende forhandlerens kunder («kortinformasjon»). For å kunne gjøre det må forhandleren gi PayPal all forespurt informasjon, inkludert bevis på at datamottakeren overholder kortforeningens PCI-DSS-krav og er nivå 1 PCI-samsvarende. PayPal samtykker i å overføre kortinformasjonen til datamottakeren så lenge følgende gjelder: (a) Forhandleren gir PayPal bevis på at datamottakeren overholder kortforeningens PCI-DSS-krav (i samsvar med PCI nivå 1) ved å gi PayPal et sertifikat eller en rapport om overholdelse av kortforeningens PCI-DSS-krav fra en kvalifisert leverandør og all annen informasjon som PayPal rimelig ber om; (b) Overføring av slik kortinformasjon er i samsvar med den siste versjonen av kortforeningens PCI-DSS-krav; (c) Overføring av slik kortinformasjon er tillatt i henhold til gjeldende kortforeningslover og eventuelle gjeldende lover eller forskrifter (inkludert databeskyttelseslover).
5. Anvendelsen av de andre juridiske dokumentene
5.1 Du finner denne avtalen, brukeravtalen, forretningsmessige avtaler og personvernerklæringen på siden Juridiske avtaler ved å klikke på lenken Juridisk nederst på en PayPal-nettside.
5.2 Brukeravtale. Brukeravtalen utgjør en del av denne avtalen. Disse vilkårene og brukeravtalen skal, i den grad det er mulig, anses som et samlet dokument. Der det oppstår en tolkningskonflikt, har denne avtalen forrang over brukeravtalen i den grad det gjelder konflikten, bortsett fra når det gjelder din bruk av produktet eller den nettbaserte kortbetalingstjenesten som en del av vår nye betalingsløsning som angitt i brukeravtalen.
Begreper som ikke er definert i denne avtalen, er definert i brukeravtalen. Definisjonen av «tjenester» og «avtale» i brukeravtalen, inkludert når den leses sammen med disse vilkårene, omfatter produktet og denne avtalen.
Brukeravtalen inneholder viktige bestemmelser som
5.2.1 gir PayPal tillatelse til å reservere et beløp for å sikre din forpliktelse til å betale tilbakeføringer, reverseringer og gebyrer
5.2.2 forplikter deg til å følge PayPals retningslinjer for akseptabel bruk av PayPal
5.2.3 gir rettsvirkning til PayPal personvernerklæring, som styrer vår bruk og videreformidling av din og delte kunders opplysninger
5.2.4 tillater at PayPal begrenser en betaling eller PayPal-kontoen din i situasjoner beskrevet i brukeravtalen
Du er ansvarlig for tilbakeføringer, reverseringer og andre ugyldige betalinger som fastsatt i brukeravtalen, uavhengig av hvordan du bruker og konfigurerer produktet ditt, inkludert svindelfiltreringsteknologi og lignende forebyggende verktøy (hvis aktuelt). Disse verktøyene kan være nyttige for å oppdage svindel og unngå betalingssvikt, men de påvirker ikke ditt ansvar og din forpliktelse i henhold til brukeravtalen for tilbakeføringer, reverseringer og betalinger som ellers er ugyldige.
5.3 Forretningsmessig avtale. Ved å godta denne avtalen godtar du også de forretningsmessige avtalene. Dette er dine direkte avtaler med anskaffende institusjoner, PayPals bankpartnere, som lar deg motta kortbetalinger og kortfinansierte PayPal-betalinger.
5.4 Personvernerklæring. Du bekrefter at du har lest, samtykker i og godtar PayPals personvernerklæring, som beskriver informasjonen vi samler inn om deg og den nettbaserte virksomheten din. Spesielt godtar du og samtykker du i at PayPal kan innhente kreditthistorikken din og den økonomiske informasjonen om din evne til å oppfylle dine forpliktelser i henhold til denne avtalen fra eventuelle tredjeparter. PayPals personvernerklæring inneholder en liste over selskapene som er involvert i denne utvekslingen av kredittrelatert informasjon. PayPal vil kontinuerlig gjennomgå kredittinformasjonen din og andre risikofaktorer på kontoen din (reverseringer og tilbakeføringer, kundeklager, krav osv.) på løpende basis, og vi kan også gjennomgå nettstedet ditt og produktene som selges der. PayPal vil oppbevare, bruke og redegjøre for all informasjon vi har om deg, i overensstemmelse med PayPals personvernerklæring.
5.5 Tilleggsvilkår for godkjenning av American Express
Dette avsnitt 5.5 gjelder bare deg hvis landet der kontoen din er registrert hos PayPal, er Finland, Nederland eller Sverige og vi tillater at du mottar betalinger fra American Express-kort.
5.5.1 Kommersiell markedskommunikasjon. American Express kan bruke informasjonen som er innhentet i søknaden din, på tidspunktet for oppsettet, til å kontrollere og/eller overvåke deg i forbindelse med kortmarkedsføring og til administrative formål. Ved å godta disse vilkårene samtykker du i å motta kommersiell markedskommunikasjon fra American Express. Du kan avregistrere deg for dette ved å kontakte oss. Gå til PayPals hjelpesenter, som er tilgjengelig fra brukeravtalen og de fleste PayPal-nettsider, for å finne ut hvordan du kontakter oss. Hvis du avregistrerer deg for kommersiell markedskommunikasjon, vil du fortsatt motta viktige transaksjons- eller relasjonsmeldinger fra American Express.
5.5.2 Direkte godtagelse av kort. Du anerkjenner at hvis du når visse månedlige og/eller årlige salgsvolumer relatert til American Express, som fastsettes av American Express for tiden og fra tid til annen, kan American Express kreve at du inngår et direkte kontraktsforhold med dem. I denne situasjonen vil American Express fastsette priser for American Express-transaksjoner, og du betaler gebyrer for American Express-transaksjoner direkte til American Express.
5.5.3 Revisjonsrettigheter. American Express kan når som helst foreta en revisjon av deg med den hensikt å fastsette overholdelse av reglene til American Express.
5.5.4 Innsendings- og oppgjørsrettigheter. Du tillater at PayPal kan sende transaksjoner til og motta oppgjør fra American Express, og at de kan formidle transaksjons- og forhandlerinformasjon til American Express for å utføre analyser og lage rapporter og for andre lovlige forretningsmessige formål, inkludert kommersielle markedsføringskommunikasjonsformål og viktige transaksjonelle formål eller relasjonskommunikasjon. Forhandleren kan når som helst avslutte godtagelsen av American Express ved forvarsel.
5.5.5 Tredjepartsbegunstiget. American Express skal være en tredjepartsbegunstiget av denne avtalen med formål å godta American Express-kort. Som tredjepartsbegunstiget skal American Express ha rett til å håndheve vilkårene i denne avtalen direkte mot deg i forhold til godtagelsen av American Express-kort. Du anerkjenner og godtar at American Express ikke skal ha noen form for ansvar med hensyn til PayPals forpliktelser overfor deg i henhold til denne avtalen.
5.5.6 Kort til stede, ubetjente terminaler og betalingskiosker
Du skal ikke godta American Express-kort for betaling i henhold til denne avtalen når kortet enten (i) presenteres på det fysiske stedet der kjøpet eller transaksjonen utføres; (ii) brukes ved ubetjente virksomheter (f.eks. kundeaktiverte terminaler) eller (iii) presenteres ved en betalingskiosk. I tillegg skal du ha forbud mot å tilby eller gjøre en datamaskin eller et nettgrensesnitt som gjør det mulig for American Express-kortmedlemmer å få tilgang til PayPal-kontoen sin, tilgjengelig for American Express-kortmedlemmer som kommer til det fysiske stedet.
5.6 Tredjepartsvilkår for funksjoner i tillegget for avanserte kortbetalinger
Hvis du velger å integrere lommebøker fra kvalifiserte tredjeparter som tilleggsfunksjoner for avansert kortbetaling (definert nedenfor), godtar du også følgende aktuelle tredjepartsvilkår:
- Vilkår og betingelser for nettforhandlere på Apple Pay-plattformen
- Vilkår for bruk av Google Pay API
- Vilkår for bruk av Google API
Du erkjenner og godtar at tredjepartsfunksjonene og -vilkårene leveres, oppdateres og bemerkes utelukkende av den relevante tredjeparten (ikke PayPal), og at PayPal ikke under noen omstendigheter skal holdes ansvarlig for eventuelle skader, tap eller kostnader du har lidd eller pådratt deg som følge av bruk av slike tredjepartsfunksjoner, eller som er akseptabelt for slike tredjepartsvilkår.
6. Immaterielle rettigheter og ID-koder
6.1 Lisens. PayPal gir deg herved en ikke-eksklusiv, ikke-overførbar, tilbakekallbar, ikke-underlisensierbar, begrenset lisens til å (a) bruke produktet i samsvar med dokumentasjonen som er tilgjengelig på PayPal-nettstedet; og (b) bruke dokumentasjonen som PayPal har gitt deg for produktet ditt, og reprodusere den for intern bruk bare i virksomheten din. Ditt produkt som lisensiert er underlagt endringer og vil utvikle seg sammen med resten av PayPal-systemet. Se avsnitt 9.1. Du må overholde kravene til implementering og bruk som finnes i all PayPal-dokumentasjon og instruksjoner som følger med produktet som utstedes av PayPal fra tid til annen (inkludert, uten begrensninger, krav til implementering og bruk som vi pålegger deg for å overholde gjeldende lovgivning, og regler og forskrifter for betalingskort).
6.2 ID-koder. PayPal vil gi deg bestemte identifikasjonskoder som er spesifikke for deg. Kodene identifiserer deg og autentiserer dine meldinger og instruksjoner til oss, inkludert driftsinstruksjoner til PayPals programvaregrensesnitt. Bruk av kodene kan være nødvendig for at PayPal-systemet skal behandle instruksjoner fra deg (eller nettstedet ditt). Du må holde kodene trygge og beskytte dem mot å bli gjort kjent til parter som du ikke har gitt tillatelse til å handle med PayPal på dine vegne. Du samtykker i å følge rimelige sikkerhetsforhold som anbefales av PayPal fra tid til annen, for å beskytte sikkerheten til disse identifikasjonskodene. Hvis du ikke klarer å beskytte sikkerheten til kodene som anbefalt, må du varsle PayPal så snart som mulig, slik at PayPal kan kansellere kodene og utstede dem på nytt. PayPal kan også kansellere og utstede kodene på nytt hvis de har grunn til å tro at deres sikkerhet er blitt kompromittert, og etter at de har varslet deg om dette, når slik varsling er rimelig mulig.
6.3 Eierskap til informasjon og materialer for avanserte kortbetalinger. Som en del av din tilgang til og bruk av produktet vil du motta informasjon og materialer («proprietære materialer») for din bruk med produktet. Alle immaterielle rettigheter som er tilknyttet disse materialene, forblir eiendommen til PayPal eller den aktuelle anskaffende institusjonen (avhengig av hva som måtte være tilfellet). Du samtykker i å ikke formidle, overføre, tildele, fornye, selge, videreselge (enten delvis eller i sin helhet) de proprietære materialene til andre.
6.4 PayPals driftede integrasjoner og dine immaterielle rettigheter. Du gir herved PayPal en royaltyfri, verdensomspennende og ikke-eksklusiv lisens til å bruke ditt eller dine tilknyttede partneres navn, bilder, logoer, varemerker, tjenestemerker og/eller handelsnavn som du måtte gi til PayPal når du bruker produktet («Dine merker») for det eneste formål å aktivere din bruk av produktet (inkludert, uten begrensning, tilpasningen av det driftede produktet). Rettigheten og eierskapet til merkene og all goodwill som oppstår som følge av eventuell bruk i henhold til dette, skal tilhøre deg. Du erklærer og garanterer at du har tillatelse til å gi PayPal retten til å bruke merkene dine, og du skal holde PayPal skadesløse og fortsette å holde dem skadesløse for eventuelle krav eller tap som oppstår som følge av bruken av merkene dine i forbindelse med produktet.
7. Bruksvilkår for spesifikke funksjoner
7.1 Verktøy for svindelbeskyttelse. Vilkårene i plan 2 gjelder for din bruk av verktøy for svindelbeskyttelse.
7.2 Hvelvverktøyet. Hvis du bruker hvelvverktøyet, må du gjøre følgende før du samler inn kundenes kortdata:
7.2.1 Varsle kundene dine om at:
7.2.1.1 informasjonen som samles inn, blir lagret og kan hentes igjen av deg for fremtidige betalinger fra kunden, inkludert potensielt betalinger der «kjøper ikke er til stede»
7.2.1.2 kunden kan oppdatere informasjonen, og
7.2.1.3 kunden kan oppheve samtykke, og
7.2.2 få kundenes samtykke til å innhente og bruke denne informasjonen på ovennevnte grunnlag
7.2.3 sikre at når kundene dine gir ovennevnte samtykke, og velger funksjonen, gjør de det ved å foreta en bevisst og registrert handling, f.eks. klikke på en valgfri knapp, eller merke av for en standardinnstilling som ikke er avmerket.
7.3 Regnskapstjenester
7.3.1 Beskrivelse. I henhold til vilkårene i denne delen 7.3 kan PayPal gjøre tjenesten for kontooppdatering tilgjengelig for deg, der PayPal vil sende gjeldende kortdata for kvalifiserte kort til en eller flere tredjepartskilder (inkludert, men ikke begrenset til kortforeningene), og bruke informasjonen som er tilgjengelig for PayPal, til å sjekke og oppdatere gjeldende kortdata. Etter disse kontrollene blir de gjeldende oppdaterte kortdataene knyttet til kundene dine, hvis noen, behandlet og lagret av PayPal etter dine retningslinjer og på dine vegne, slik at du kan godta regelmessig fakturering, regelmessige betalinger eller andre kvalifiserte transaksjoner ved hjelp av produktene fra deres kunder med de gjeldende oppdaterte kortdataene. Hvis tjenesten for kontooppdatering blir gjort tilgjengelig for deg, vil PayPal enten sende deg et e-postvarsel om at tjenesten har blitt aktivert på kontoen din, eller så kan du aktivere tjenesten på kontoen(e) din(e) via PayPals kontoinnstillinger. Du kan velge å avslutte bruken av tjenesten for kontooppdatering når som helst ved å sende skriftlig varsel til PayPal om et slikt valg, eller ved hjelp av andre metoder som kan være utpekt av PayPal.
7.3.2 Tillatt bruk. Du bekrefter og godtar at regnskapstjenesten bare skal brukes til oppdatering av gjeldende kortdata for å kunne aktivere godkjennelse av transaksjoner med produktene. Du skal ikke bruke regnskapstjenesten til andre formål, inkludert, uten begrensninger, bruke noen av dataene knyttet til regnskapstjenesten, i forbindelse med utviklingen av andre tjenester eller produkter.
7.3.3 Dine forpliktelser. Du skal fullt ut overholde gjeldende lovgivning og reglene for kortet i forbindelse med bruk av regnskapstjenesten. Videre skal du gi kundene som har kort som er kvalifiserte for regnskapstjenesten, all nødvendig informasjon som kreves i henhold til gjeldende lovgivning, for å gjøre deg i stand til å bruke regnskapstjenesten til å oppdatere kundens kort. Det ovenstående skal inkludere, men ikke være begrenset til, umiddelbar innarbeidelse av ethvert språk som er påkrevd i henhold til gjeldende lovgivning eller regler for kortordningen, i standard vilkår og betingelser, retningslinjer for personvern og/eller annen kundeinformasjon. Du skal også oppgi tilstrekkelig informasjon til å gjøre det klart for kundene at hvis de ikke vil ha sine gjeldende kortdata oppdatert, kan de be deg om å fjerne kortet som lagres av PayPal, og/eller avslutte avtalen om regelmessig fakturering eller regelmessige betalinger med deg.
7.3.4 Konfidensialitet. Du godtar at du skal beholde all informasjon og kortdata som oppgis via regnskapstjenesten, hvis noen, strengt konfidensielt. Du kan ikke utlevere slike opplysninger eller kortdata til noen tredjepart, og du kan ikke bruke slik informasjon eller kortdata til noe annet formål enn det som er uttrykkelig tillatt.
7.3.5 Skadesløshet. Du skal holde PayPal skadesløs mot tap som oppstår som et resultat av brudd på dine forpliktelser i henhold til denne delen for bruk av regnskapstjenesten.
7.3.6 Nøyaktighet av informasjon. Du er innforstått med at regnskapstjenesten bare kan være nøyaktig i den utstrekning en kortutstedende bank og en kunde deltar, og at mange av de kortutstedende bankene og kundene dine ikke deltar. Du er innforstått med og godtar at regnskapstjenesten kan basere seg på informasjon, kortdata og tjenester som tilbys til PayPal av tredjeparter.
7.3.7 Oppsigelse og tilgjengelighet av tjenesten for kontooppdatering. PayPal kan si opp tjenesten for kontooppdatering når som helst ved å sende et e-postvarsel til deg. PayPal vil ikke sørge for at tjenesten for kontooppdatering er tilgjengelig for alle kortdata.
8. Opphør og suspensjon
8.1 Av deg.
8.1.1 Du kan når som helst slutte å bruke produktet ved å varsle PayPals kundeservice på forhånd om at du bare ønsker å slutte å bruke produktet. Gå til PayPals hjelpesenter, som er tilgjengelig fra brukeravtalen og de fleste PayPal-nettsider, for å finne ut hvordan du kontakter oss. PayPals kundeservice vil bekrefte dette via e-post. Dette alternativet lar deg slutte å bruke produktet og betale for eventuelle fremtidige transaksjoner, men PayPal-kontoen din forblir åpen, og denne avtalen og brukeravtalen forblir gyldige. Du kan når som helst begynne å bruke produktet igjen i henhold til vilkårene i denne avtalen som endret.
8.1.2 Du kan når som helst avslutte godtakelsen av American Express-kortbetalinger ved bruk av produktet ved å varsle PayPals kundeservice på forhånd. Gå til PayPals hjelpesenter, som er tilgjengelig fra brukeravtalen og de fleste PayPal-nettsider, for å finne ut hvordan du kontakter oss.
8.1.3 Du kan når som helst avslutte denne avtalen ved å varsle PayPals kundeservice på forhånd om at du ønsker å slutte å bruke produktet (du finner mer informasjon i brukeravtalen). Gå til PayPals hjelpesenter, som er tilgjengelig fra brukeravtalen og de fleste PayPal-nettsider, for å finne ut hvordan du kontakter oss. PayPals kundeservice vil bekrefte oppsigelsen via e-post. Dette alternativet avslutter denne avtalen og lar deg slutte å bruke produktet og betale for eventuelle fremtidige transaksjoner, og starter avslutningsprosessen for PayPal-kontoen din. PayPal-kontoen forblir åpen og den tilhørende brukeravtalen fortsetter å gjelde til avslutningen av PayPal-kontoen trer i kraft, med forbehold om bestemmelsene om å avslutte PayPal-kontoen i brukeravtalen.
8.2 Av PayPal. PayPal kan avslutte denne avtalen eller en produktspesifikk del av den ved å gjøre ett av følgende:
8.2.1 Gi deg 2 måneders forvarsel via e-post på den registrerte e-postadressen som er tilknyttet kontoen din, om PayPals hensikt om å avslutte denne avtalen eller den produktspesifikke delen av den. Hvis du ikke mottar et varsel om noe annet, påvirker ikke avslutning av denne avtalen brukeravtalen din, og PayPal-kontoen forblir åpen.
8.2.2 Avslutning av brukeravtalen som gjelder PayPal-kontoen som brukes med produktet ditt. PayPal-kontoen forblir åpen og den tilhørende brukeravtalen fortsetter å gjelde til avslutningen av PayPal-kontoen trer i kraft, med forbehold om bestemmelsene om å avslutte PayPal-kontoen i brukeravtalen.
8.3 Etter hendelser. PayPal kan avslutte denne avtalen umiddelbart uten varsel i følgende tilfeller:
8.3.1 Du bryter denne avtalen eller brukeravtalen.
8.3.2 Du blir ute av stand til å betale eller oppfylle dine forpliktelser når de forfaller.
8.3.3 Du blir insolvent i henhold til eventuelle insolvenslover som gjelder deg.
8.3.4 Eventuelle utlegg, tiltak eller lignende handlinger blir iverksatt, pålagt eller håndhevet mot deg eller din eiendom, eller hvis det utstedes en arrestordre på deg.
8.3.5 Du blir gjenstand for eventuelle begjæringer som presenteres, ordrer som legges frem eller vedtak som fattes for å sette i gang en prosess i henhold til eventuelle insolvenslover som gjelder deg, i forhold til hele eller en vesentlig del av virksomheten din, bortsett fra der amalgamering eller omorganisering av solvensen foreslås i henhold til vilkår som tidligere ble godkjent av PayPal.
8.3.6 Du mister full og ubegrenset kontroll over hele eller deler av aktivaene dine på grunn av utnevnelse av en bobestyrer, leder, formynder, likvidator eller lignende.
8.3.7 Du inngår eller foreslår eventuelle sammensetninger eller ordninger som gjelder gjelden din, sammen med kreditorene (eller en hvilken som helst klasse av kreditorene).
8.3.8 En vesentlig negativ endring skjer i virksomheten din, forretningene dine eller den økonomiske situasjonen din.
8.3.9 Du oppgir feilaktig informasjon når du søker om produktet eller i din omgang med oss.
8.4 Effekt av oppsigelse. Når denne avtalen eller deler av den avsluttes, må du øyeblikkelig slutte å bruke det avsluttede produktet, og PayPal kan forhindre eller blokkere deg fra å bruke dem etter avslutningen. Hvis du likevel bruker produktet etter at denne avtalen er avsluttet, fortsetter avtalen å gjelde for din bruk av produktet inntil du iverksetter avslutningen ved å slutte å bruke produktet. Følgende avsnitt i denne avtalen skal overleve avslutningen av denne avtalen og fortsette med full kraft og virkning: avsnitt 2, 4.1, 8.2, 8.4. Avslutning av denne avtalen, eller deler av den, skal ikke påvirke eventuelle rettigheter, rettsmidler eller forpliktelser fra partene, som har påløpt eller forfaller før avslutningen, og du vil ikke ha rett til refusjon av eventuelle månedlige gebyrer som gjelder eventuelle perioder før avslutningen.
8.5 Brudd og suspensjon. Hvis du bryter denne avtalen, brukeravtalen eller et sikkerhetskrav som er pålagt av PCI DSS, kan PayPal øyeblikkelig suspendere bruken av produktet (vi kan med andre ord gjøre produktet ditt midlertidig ubrukelig). PayPal kan kreve at du iverksetter spesifikke korrigerende tiltak for å løse bruddet og få opphevet suspensjonen, selv om ingenting i denne avtalen forhindrer PayPal fra å iverksette andre rettsmidler som kan brukes for dette bruddet. Hvis PayPal i tillegg har rimelig mistanke om at du har brutt denne avtalen eller PCI DSS, kan PayPal suspendere bruken av produktet i påvente av videre utredning.
Hvis PayPal suspenderer din tilgang til produktet, vil PayPal varsle deg og forklare grunnlaget for PayPals handlinger som gjelder suspensjon av din bruk av produktet, og kan spesifisere korrigerende tiltak for å løse bruddet og fjerne suspensjonen. PayPals suspensjon av din tilgang til eller bruk av produktet vil forbli i kraft frem til PayPal er fornøyd med at du har utbedret aktuelle brudd.
9. Diverse
9.1 Fremtiden til produktet. PayPal skal ha eneste og absolutt skjønn når det gjelder å bestemme (a) fremtidig kurs og utvikling av produktet, (b) hvilke forbedringer som skal gjøres i det og når, og (c) om og når feil skal rettes og nye funksjoner introduseres. PayPal setter pris på tilbakemeldinger fra brukere når det gjelder planlegging av produktets fremtid, men de er ikke pålagt å handle i samsvar med mottatte tilbakemeldinger. Når du gir oss tilbakemeldinger, samtykker du i at du ikke skal kreve eventuelle immaterielle rettigheter i tilbakemeldingene dine.
9.2 Ingen garanti. Du mottar produktet og all tilhørende dokumentasjon «som de er».
PayPal gir eller tilbyr ingen garantier, verken uttrykkelige eller underforståtte, ved bruk av lover eller på annen måte, i forhold til:
- produktet ditt
- den lisensierte programvaren og
- den medfølgende brukerdokumentasjonen.
Ingenting som leveres av PayPal i henhold til denne avtalen, eller på annen måte for produktet ditt, har PayPals tillatelse for å inkludere en garanti.
Ingen forpliktelser eller erstatningsansvar skal oppstå som følge av PayPals levering av:
- teknisk rådgivning
- programmeringsråd og
- andre råd eller tjenester
i forbindelse med produktet, lisensiert programvare og medfølgende programvare. Dette inkluderer blant annet tjenester som kan hjelpe deg med tilpasningen av produktet ditt.
PayPal anbefaler at du tester implementeringen av produktet grundig, da PayPal ikke skal holdes ansvarlig for tap som skyldes mangler i produktet.
Hvis PayPal drifter produktet ditt (dvs. at vi kjører programvaren for deg som en webtjeneste), garanterer ikke PayPal kontinuerlig, uavbrutt eller sikker tilgang til det vertsbaserte produktet.
PayPal skal ikke holdes ansvarlig for forsinkelser eller feil under drifting av produktet.
Du anerkjenner at produktets tilgjengelighet for bruk av og til kan være begrenset for å iberegne eventuell reparasjon, vedlikehold eller introduksjon av nye fasiliteter eller tjenester.
Enkelte land tillater ikke fraskrivelse av underforståtte garantier, så det kan hende at de nevnte fraskrivelsene ikke gjelder for deg.
9.3 Skadeserstatning. Du samtykker i å holde PayPal skadesløse, og å holde PayPal fullstendig skadesløse på kontinuerlig basis, for direkte tap, skade og ansvar, og fra eventuelle krav, forespørsler eller kostnader (inkludert rimelige advokatgebyrer) som påløper i forhold til eventuelle tredjeparter (inkludert delte kunder), og som oppstår som følge av brudd på denne avtalen, brukeravtalen og dokumentene som er innlemmet i den ved referanse (inkludert retningslinjene for akseptabel bruk), eller brudd på eventuelle lover.
9.4 Tilordning, endringer og fraskrivelse. Du kan ikke tilordne denne avtalen uten skriftlig samtykke fra PayPal først. PayPal kan tilordne, fornye eller på annen måte overføre denne avtalen uten ditt samtykke ved å varsle deg. Ingen av partene kan endre denne avtalen eller gi avkall på noen rettigheter i henhold til avtalen med mindre det gjøres i et skriftlig dokument som er signert av begge parter.
9.5 Engelsk lov og jurisdiksjon. Denne avtalen er underlagt lovene i England og Wales. Dere og vi er underlagt den ikke-eksklusive jurisdiksjonen til domstolene i England og Wales.
10. Definisjoner
Termer som ikke er oppført i dette avsnittet, er definert i brukeravtalen.
3D Secure: En sikkerhetsprosedyre som gjør det mulig for en kortutstedende bank å godkjenne at kortholderen autoriserer en korttransaksjon på tidspunktet for en betaling. 3D Secure har andre merkenavn avhengig av kortforeningen (hvis merke vises på kortet). Merkenavn for 3D Secure inkluderer Verified by Visa og Mastercard SecureCode.
Regnskapstjenester En funksjon som er nærmere definert i avsnitt 7.3.
Anskaffende institusjon: betyr en finansinstitusjon eller bank som leverer tjenester til deg og PayPal for at du skal kunne (a) godta betaling fra kortholdere som bruker kortene, og (b) motta verdi i forhold til korttransaksjoner.
Aktiveringsdato: Datoen når du fullfører alle trinnene i «Komme i gang», som oppført i avsnitt 1 ovenfor.
Avanserte kortbetalinger: Betyr pakken med funksjoner som består av API-et for avanserte kortbetalinger (som standard nettgrensesnitt) og svindelbeskyttelse (som en tilleggstjeneste). Denne funksjonaliteten kan også omfatte valgfrie tilleggsfunksjoner (f.eks. integrering av kvalifiserte e-lommebøker fra tredjepart) som krever at du godtar ytterligere tredjepartsvilkår før slike tilleggsfunksjoner kan brukes. Vi kan også velge å tilby deg andre PayPal-funksjoner for nettbaserte kortbetalingstjenester som en del av pakken med funksjoner for avanserte kortbetalinger.
API for avanserte kortbetalinger: En tjeneste for betaling på nettet som er nærmere definert i avsnittet «Om avtalen».
Avanserte svindeladministrasjonsfiltre: Teknologi som leveres av PayPal, slik at du kan (a) sjekke en kortbetaling mot kriterier som kortholderens faktureringsadresse (adresseverifiseringstjeneste eller AVT), kortets CVV2-data og databaser med mistenkelige adresser, identifikatorer og mønstre. Se PayPal-nettstedet og produktdokumentasjonen for mer informasjon. Avanserte svindeladministrasjonsfiltre tilbyr bedre transaksjonsscreening, og transaksjonene kan automatisk flagges, gjennomgås eller avvises avhengig av filtrene du har konfigurert.
AVS-data: Informasjon som returneres av adressebekreftelsessystemet (AVS) som drives av eller på vegne av kortforeninger, som sammenligner adressedata som leveres av en tilsynelatende kortholder, med adressedata som er registrert for det aktuelle kortet hos kortutstederen.
Kortforening: Et selskap eller konsortium av finansinstitusjoner som kunngjør regler som styrer korttransaksjoner for kortet som bærer selskapets eller konsortiets merke. Eksempler omfatter Visa USA, Visa Europe og de andre Visa-regionene, Mastercard International Incorporated, American Express Company og lignende organisasjoner.
Kortdata: All personlig informasjon eller betalingsinformasjon som er relevant for en korttransaksjon, inkludert informasjon som er registrert på selve kortet (enten i menneskelig lesbar form eller digitalt), sammen med kortholderens navn og adresse og all annen informasjon som er nødvendig for å behandle en korttransaksjon.
Korttransaksjon: En betaling som gjøres ved hjelp av et betalingskort, et American Express-kort eller en hvilken som helst annen betalingsmetode som bruker et fysisk databærende medium som er ment å være i betalers besittelse. Produktene støtter bare visse typer korttransaksjoner. Se PayPal-nettstedet for mer informasjon.
Kritiske systemer: Informasjonsteknologien (både maskinvare og programvare) du bruker for å betjene produktene, for å beskytte dem og dine salgssteder på internett mot inntrengning og innblanding, og for å lagre betalingsrelaterte data og personopplysninger, inkludert eventuelle kortdata du oppbevarer, og alle personopplysninger om delte kunder.
CVV2-data: Det tresifrede nummeret som er trykt til høyre for kortnummeret i signaturpanelet på baksiden av kortet. (For American Express-kort er koden et firesifret ikke-preget nummer som er trykt over kortnummeret på fremsiden av American Express-kortet.) CVV2-dataene er unikt knyttet til hvert enkelt plastkort og knytter kortkontonummeret til plastkortet.
Datainnbrudd: Inntrengning i eller funksjonsfeil i et datasystem som oppbevarer kortdataene, og der inntrengningen eller funksjonsfeilen enten (a) fremviser, modifiserer eller ødelegger alle eller deler av kortdataene i systemet eller (b) utgjør en betydelig sikkerhetsrisiko, i henhold til en kvalifisert ekspert på informasjonssikkerhet, for å fremvise, modifisere eller ødelegge alle eller deler av kortdataene i systemet. Kortdata fremvises når de frigjøres fra den normale tilgangskontrollen til systemet uten godkjenning, eller hvis de faktisk blir fremvist til en eller flere uautoriserte individer.
Personvernforordningen (GDPR): Forordning (EU) 2016/679 (personvernforordningen) eller enhver etterfølger av den, sammen med alle andre lover om personvernet til borgere eller innbyggere i medlemslandet i Det europeiske økonomiske samarbeidsområdet (EØS) hvor du bor eller er etablert som en virksomhet.
Express Checkout: En funksjon som tilbyr rask nettbetaling i detaljhandelen ved å bruke informasjon som leveres av PayPal. Du finner mer informasjon om Express Checkout på PayPal-nettstedet og i dokumentasjonen som PayPal tilbyr for produktet.
Verktøy for svindelbeskyttelse: Teknologi som leveres av PayPal, slik at du kan (a) sjekke en kortbetaling mot kriterier som kortholderens faktureringsadresse (adressebekreftelsestjeneste eller AVS), kortets CVV2-data og databaser med mistenkelige adresser, identifikatorer og mønstre. Dette tilbys sammen med API-en for avanserte kortbetalinger som et alternativ til avanserte svindeladministrasjonsfiltre.
Driftingsalternativ: Ett av følgende alternativer: (i) en PayPal-driftet integrasjon eller (ii) en selvdriftet integrasjon.
Nettbasert kortbetalingstjeneste: En internettfunksjon som tilbys av PayPal for å gjøre det mulig for selgere å motta betalinger direkte fra en betalers kort (uten at pengene går via betalerens PayPal-konto) uten at kortet er til stede på nettstedet eller på andre salgssteder. De nettbaserte kortbetalingstjenestene er integrert i produktet. Den nettbaserte kortbetalingstjenesten er definert i avsnittet «Om avtalen».
PayPal-driftet integrasjon: PayPals API for avanserte kortbetalinger, som er integrert i betalingsprosessen på nettstedet ditt i henhold til avsnitt 1. Denne funksjonaliteten drives (inkludert kortoppføringsfeltet som driftes) i sin helhet på PayPals server (i stedet for på nettstedet ditt).
PayPal-nettsted: Nettstedet som tilbys av PayPal for landet der du er bosatt. For Frankrike er for eksempel PayPal-nettstedet for øyeblikket på http://www.paypal.fr, og for Tyskland er PayPal-nettstedet for tiden på www.paypal.de. Du finner henvisninger til PayPal-nettsteder for andre land ved å følge en lenke fra et vilkårlig PayPal-nettsted.
PCI DSS: Payment Card Industry Data Security Standard, som består av spesifikasjoner foreskrevet av kortforeninger for å sikre datasikkerheten til korttransaksjoner. En kopi av PCI DSS er tilgjengelig på internett på https://www.pcisecuritystandards.org/.
Produkt: «Produktet» betyr produktet du får tilgang til og bruker etter at du har godtatt denne avtalen. Produktet er videre definert i delen «Om avtalen».
Kvalifisert sikkerhetsevaluator har betydningen som er fastsatt i PCI DSS.
Verktøy for regelmessig betaling: Teknologi som leveres av PayPal for å sette opp betalinger som skal skje ved angitte intervaller med godkjenning av betaleren. Se PayPal-nettstedet og produktdokumentasjonen for mer informasjon.
Selvdriftet integrasjon: Produktet som er integrert i betalingsprosessen til nettstedet ditt i henhold til avsnitt 1, og denne funksjonaliteten drives (inkludert kortoppføringsfeltet som driftes) i det minste delvis på nettstedet ditt.
Delt kunde: En person som både har en PayPal-konto og er din kunde.
Standard PayPal-betalinger: Alle betalinger du mottar fra en annen PayPal-konto, eller betalinger via PayPals valgfrie kontotjeneste eller fra lokale betalingsmetoder.
Brukeravtale: Kontrakten som er inngått på Internett, som en del av den nettbaserte registreringsprosessen som kreves for å åpne en PayPal-konto. Gjeldende brukeravtale finnes via en lenke i bunnteksten på nesten alle sider på PayPals nettsted. Den inneholder bestemte retningslinjer, og legg særlig merke til retningslinjene for akseptabel bruk og personvernerklæringen, som også er oppført på PayPals nettsted.
Hvelvverktøy: ]API-basert teknologi levert av PayPal som lar deg lagre og innhente kortinformasjon for betalinger som gjentar seg med bestemte intervaller eller frekvenser, med godkjenning fra betaleren. Se PayPal-nettstedet og produktdokumentasjonen for mer informasjon.
Virtuell terminal: Funksjonaliteten som tilbys som nettbetalingstjeneste, som definert i avsnittet «Om avtalen».
Website Payments Pro-funksjonalitet: En pakke med funksjoner som består av Virtuell terminal, svindeladministrasjonfiltre, svindelbeskyttelse, avanserte svindeladministrasjonfiltre og verktøy for regelmessige betalinger.
Plan 1
Krav til datasikkerhet
Med PayPals avanserte kortbetalinger kan du godta nettbetalinger direkte fra betalingskort, som er betalingsinstrumenter der sikkerheten avhenger av å kontrollere visningen av kortdata. En person som har tilstrekkelige kortdata, kan sende eller motta en kortbetaling som belastes kortholderens konto, uten nødvendigvis å ha kortholderens godkjenning for betalingen. For å forhindre at kortdataene til de delte kundene dine blir misbrukt, må du alltid holde kortdataene hemmelige. EUs personvernforordning (GDPR) krever også at du oppbevarer personopplysningene til delte kunder på en sikker måte.
PayPal anbefaler på det sterkeste at du får hjelp fra en kompetent profesjonell ekspert innen informasjonssikkerhet, som kan gi deg råd og hjelpe deg med å sikre nettstedet ditt og andre salgssteder.
Prinsipper for datasikkerhet
- Design og utvikling. Du må designe og utvikle kritisk viktige systemer og alle betalingsrelaterte prosesser slik at de er sikre mot inntrengning og innblanding fra uautoriserte personer. Alle brukere av systemene dine må pålegges å autentisere seg ovenfor de kritiske systemene, og disse systemene må begrense tilgangen og rettighetene til brukerne. Du må også organisere virksomheten din slik at du holder kritiske oppgaver adskilt og oppretter kontroller og sjekkpunkter i operasjonene dine, i stedet for å gi for mye ukontrollert kontroll over systemene og operasjonene dine til én person. Gi aldri en bruker mer kontroll over systemene og prosessene dine enn det som er absolutt nødvendig for at brukeren skal kunne utføre sin tildelte rolle.
- Beskyttelse mot inntrenging. Du må dele operasjonene dine inn i to grunnleggende kategorier, (1) funksjoner som er tilgjengelige for alle brukere, inkludert de utenfor organisasjonen, og (2) de som bare er tilgjengelige for klarerte personer i organisasjonen. Du må bruke en brannmur til å blokkere uklarerte brukere fra å bruke interne funksjoner i de kritiske systemene. Dine nettservere og andre eksternt rettede deler av de kritiske systemene må bruke velutviklet og grundig testet teknologi og gjøre bare de funksjonene som er nødvendige, tilgjengelige for delte kunder og andre eksterne brukere. Fjern alle overflødige funksjoner fra servere som er tilgjengelige utenfra, for å beskytte dem og redusere sårbarheten for eksterne angrep.
- Få tilgang til kontrollene. De kritiske systemene må begrense tilgangen til kortdata og all annen personlig eller viktig informasjon til bare klarerte personer i organisasjonen din, og ingen slike personer skal ha mer tilgang til slike data enn det som er nødvendig for at personen skal kunne utføre rollen sin. Systemene dine må spore og logge all tilgang, bruk, endring og sletting av kortdata og andre personlige eller viktige data, slik du kan opprettholde et revisjonsspor for alle slike handlinger. Du må også begrense tilgangen til de kritiske systemene og ressursene de er avhengige av, for eksempel nettverk, brannmurer og databaser.
- Dataminimering. Som en generell regel bør du ikke samle inn og oppbevare flere kortdata eller andre sensitive data enn du trenger. Å oppbevare kortdata og personopplysninger utgjør en ansvarsrisiko for deg. Du kan redusere denne risikoen ved samle inn og oppbevare færre data. Hvis du oppbevarer kortdata, bør du nøye vurdere behovet for å gjøre det: PayPal må refundere betalinger som mangler betalerens autorisasjon, og hvis brukeren autoriserer en ytterligere betaling, skal brukeren generelt også gi deg oppdaterte kortdata på nytt. Derfor har du ikke egentlig behov for å oppbevare kortdata for fremtidig bruk. Kortdata du ikke har, er data du ikke kan tape hvis du blir offer for datainnbrudd.
- Endringer og testing. Med unntak av nødssituasjoner må du unngå å endre kritiske systemer uten først å planlegge, teste og dokumentere endringen, med mindre endringen er rutinemessig (f.eks. legge til en bruker, endre et passord, oppdatere lagerbeholdning og priser). Når det gjelder større systemendringer eller endringer som kan påvirke sikkerheten eller tilgjengeligheten til de kritiske systemene, bør planlagte endringer eskaleres for godkjenning til mer overordnede ledere enn planleggerne av disse endringene. Implementer planlagte endringer i produksjonssystemene dine kun etter at de har blitt grundig testet i et ikke-produksjonsmiljø. Gjennomfør all slik testing under tilsyn av risikostyringsavdelingen eller andre i selskapet ditt som har spesielt ansvar for tap.
- Revisjoner. Driften og sikkerheten til de kritiske systemene dine må revideres minst én gang i året. Denne systemrevisjonen må utføres separat fra revisjon av regnskapet ditt. Bruk pålitelige og uavhengige eksperter for å revidere de kritiske systemene. Hvis du bruker dine ansatte som revisorer, må du sikre deres uavhengighet ved å beskytte deres ansettelse mot gjengjeldelse og ved å isolere dem fra arbeidet med å administrere, drifte, endre og teste de kritiske systemene.
- Outsourcing og organisasjonskontroll. Du må sørge for at alle personer som har tilgang til de kritiske systemene, eller som designer, utvikler, drifter, vedlikeholder, endrer, tester og kontrollerer de kritiske systemene, overholder denne avtalen og PCI DSS. Du er ansvarlig for å sikre overholdelse selv om disse personene ikke er dine ansatte.
Hva du må gjøre i tilfelle datainnbrudd
- Datainnbrudd. Hvis du opplever datainnbrudd, skal du godta å gjøre følgende:
- Gjøre det du kan for å stoppe datainnbruddet og avbøte konsekvensene umiddelbart etter at du har oppdaget datainnbruddet.
- Varsle PayPal så snart som mulig når du oppdager et datainnbrudd, ved å ta kontakt med kontoansvarlig (hvis du er tilordnet en slik) eller vår kundeservice (du finner informasjon om hvordan du kan kontakte oss, på siden «Kontakt oss»). Hvis du ikke kan gjøre (a) og varsle PayPal samtidig, må du gjøre (a) først og deretter varsle PayPal.
- Varsle alle delte kunder det gjelder, hvis deres kortdata har blitt fremvist eller sannsynligvis har blitt fremvist, slik at de delte kundene kan iverksette tiltak for å forhindre misbruk av kortdataene. Du samtykker videre i å sende disse varslene umiddelbart etter at du har utført (a) og (b) ovenfor, varsle PayPal når du har sendt varslene, og legge frem en liste over delte kunder du har varslet. Hvis du ikke klarer å fullføre dette trinnet umiddelbart etter datainnbruddet, kan PayPal varsle delte kunder om datainnbruddet. De vil identifisere de delte kundene fra oppføringene på PayPal-kontoen din, som viser hvem som har betalt deg ved å bruke et kort.
- Hvis du blir bedt om det av PayPal, må du be en uavhengig tredjepartsrevisor, som er godkjent av PayPal, om å utføre en sikkerhetsrevisjon av de kritiske systemene dine og utstede en rapport. Du samtykker i å etterkomme PayPals forespørsel i henhold til dette avsnittet for egen regning. Du må legge frem en kopi av revisjonsrapporten til PayPal, og PayPal kan sende kopier av rapporten til bankene (inkludert, uten begrensning, anskaffende institusjoner) og kortforeninger som er involvert i behandling av korttransaksjoner for PayPal. Hvis du ikke starter en sikkerhetsrevisjon innen ti virkedager etter PayPals forespørsel, kan PayPal utføre eller be om en slik revisjon på din regning. Se også Plan 1 om revisjon.
- Samarbeid med PayPal og følg alle rimelige instruksjoner fra PayPal for å unngå eller avbøte konsekvensene av datainnbruddet, for å forbedre de kritiske systemene slik at de tilfredsstiller kravene i denne avtalen, og for å bidra til å forebygge fremtidige datainnbrudd. PayPal skal imidlertid ikke kreve at du gjør mer enn det som er fastsatt i denne avtalen, med mindre de ekstra tiltakene er rimelige i forbindelse med risikoen for delte kunder og mønsterpraksisen for detaljhandel på Internett.
- Gjenoppta normal drift av de kritiske systemene bare etter at du har funnet ut hvordan datainnbruddet skjedde og iverksatt alle rimelige tiltak for å eliminere sårbarhetene som gjorde datainnbruddet mulig, eller som kan gjøre andre datainnbrudd mulig.
- Rapporter datainnbruddet til rettshåndhevende myndigheter, samarbeid i enhver etterforskning som de foretar, og samarbeid med myndighetene hvis de trenger hjelp med å identifisere og arrestere gjerningsmannen bak datainnbruddet.
- Avstå fra å bruke kortdata som har blitt fremvist eller modifisert i datainnbruddet. Dette punktet forhindrer imidlertid ikke at du får tak i og bruker kortdataene igjen fra delte kunder som er berørt av datainnbruddet, etter at sårbarhetene i de kritiske systemene er utbedret i henhold til (f) ovenfor.
Beskyttelse av data
- Avsnitt 4 inneholder vilkår for databeskyttelse.
- Tom med hensikt.
Kortdata og PCI DSS
- Oppbevaring av kortdata. Med mindre du mottar og registrerer kortholderens uttrykkelige samtykke kan du ikke beholde, spore, overvåke eller lagre eventuelle kortdata. Du må ødelegge alle kortdata som du oppbevarer eller lagrer, fullstendig og sikkert innen 24 timer etter at du har mottatt en godkjenningsbeslutning fra utstederen som er relevant for de aktuelle kortdataene.
Hvis du, med kortholderens samtykke, beholder kortdataene i en kortere periode, kan du gjøre dette, men bare i den grad kortdataene er nødvendige for å behandle betalingstransaksjoner med kortholderens tillatelse. Du må aldri formidle eller fremvise de oppbevarte kortdataene til andre, ikke engang som en del av salg av virksomheten din. Dessuten må du aldri, uansett om motsatte tilfeller skulle oppstå, oppbevare eller fremvise kortets bekreftelses- og identifikasjonsdata som er trykt på signaturstripen på baksiden av kortet (f.eks. CVV2-dataene), ikke engang med kortholderens samtykke. - Kortdata du ikke må oppbevare. Til tross for det som er beskrevet i det foregående punktet, samtykker du i å ikke oppbevare eventuelle PIN-data, AVS-data, CVV2-data eller data hentet fra magnetstripen eller en annen digital lagringskomponent på kortet (med mindre disse dataene også er trykt eller preget på forsiden av kortet) til enhver kortholder. Kortforeninger kan pålegge bøter hvis du bryter reglene i dette punktet, som gjenspeiler kortforeningsregler. I dette avsnittet betyr «oppbevare» å ta vare på data i enhver form, enten det er digitalt, elektronisk, papirbasert eller på annen måte, men det inkluderer ikke midlertidig innhenting og oppbevaring av data mens de blir aktivt behandlet (men ikke i etterkant).
- Forhandlers bruk av kortdata. Du samtykker i å ikke bruke eller fremvise kortdata, bortsett fra i den hensikt å innhente godkjenning fra kortutstederen, fullføre og gjøre opp korttransaksjonen som kortdataene gjaldt, samt å løse eventuelle tvister i forbindelse med tilbakeføringer eller reverseringer eller lignende problemer som involverer korttransaksjoner. PayPal er pliktig, i henhold til banklovgivning, til å refundere betalinger som mangler betalerens godkjenning. Derfor må din bruk av kortdata til å utføre en korttransaksjon godkjennes av kortholderen, ellers er transaksjonen underlagt tilbakeføring.
- Sikker lagring og avhending av kortdata. Du godtar følgende:
- Du skal ikke etablere og vedlikeholde tilstrekkelige kontroller for å begrense tilgang til alle oppføringer som inneholder kortdata.
- Du skal ikke selge eller fremvise eventuelle kortdata eller annen informasjon du har samlet inn i forbindelse med en korttransaksjon, til en tredjepart.
- Du skal ikke oppbevare kortdata i papirform eller på bærbare digitale lagringsenheter som for eksempel USB-minneenheter eller flyttbare disker.
- Du skal ikke reprodusere eventuelle elektroniske signaturer du har kopiert for en kortholder, bortsett fra på PayPals spesifikke forespørsel.
- Du skal ødelegge kortdataene enten ved å tilintetgjøre mediet som kortdataene er lagret på, eller ved å slette eller gjøre kortdataene fullstendig og permanent uforståelige og meningsløse.
Hvis du overfører virksomheten din, kan du ikke overføre kortdata og annen informasjon du har om korttransaksjoner, som et aktivum for virksomheten i henhold til kortforeningens regler. I slike tilfeller samtykker du i å levere kortdataene og eventuelle transaksjonsdata til PayPal hvis de ber om det. Hvis PayPal ikke ber deg om å sende dem slike data, må du ødelegge dem når virksomheten overføres.
- PCI DSS-revisjon. Hvis PayPal ber deg om det, samtykker du i at en kvalifisert sikkerhetsevaluator utfører en sikkerhetsrevisjon av systemene, kontrollene og fasilitetene dine og utsteder en rapport til PayPal og kortforeningene. Du samtykker i å samarbeide fullt ut under utførelsen av denne revisjonen, formidle all nødvendig informasjon og gi tilgang til alle systemene som revisoren trenger for å fullføre revisjonen. Du samtykker også i å dekke eventuelle rimelige kostnader i forbindelse med denne revisjonen. Hvis du ikke iverksetter en slik revisjon etter at PayPal har bedt deg om å gjøre det, gir du PayPal tillatelse til å iverksette slike tiltak på forhandlerens regning, eller PayPal kan øyeblikkelig suspendere bruken av produktet ditt. Du vil motta en kopi av revisjonsrapporten. PayPal må også motta en kopi og sende en kopi til enhver anskaffende institusjon eller kortforening som ber om en kopi.
Plan 2
Bruksvilkår for verktøy for svindelbeskyttelse («svindelverktøy»)
1. Hvordan svindelverktøyene fungerer
Svindelverktøyene blir gjort tilgjengelig for deg som verktøy for administrasjon av uredelige transaksjoner for å hjelpe deg med å oppdage potensielt uredelige transaksjoner basert på innstillingene du bruker i svindelverktøyene. Verktøyene lar deg angi filterregler, dvs. instruere oss om hvilke transaksjoner verktøyene skal avvise på dine vegne, basert på abstrakte kriterier.
Vi kan gi forslag eller anbefalinger angående hvilke filtre og innstillinger i svindelverktøyene du skal bruke, som kan være passende for virksomheten din. Disse forslagene tar hensyn til tidligere transaksjonshistorikk.
Det er ditt ansvar å angi filterreglene. Merk: Hvis du angir disse filterreglene for begrensende, kan du miste salgsvolumet. Vi anbefaler deg å overvåke filterreglene og innstillingene dine fortløpende.
2. Ingen garanti og ansvarsbegrensning
Vi verken representerer eller garanterer at svindelverktøyene er feilfrie eller at de vil identifisere all potensielt uredelig transaksjonsaktivitet.
Vi er ikke ansvarlig for tapene dine (for eksempel tap av fortjeneste) eller skader som skyldes eller er relatert til din bruk av svindelverktøyene, i den grad gjeldende lov tillater det.
Avsnitt 15.3 og 15.4 i brukeravtalen gjelder.
3. Dataskyttelse
Du kan bare bruke svindelverktøyene til å håndtere svindelrisiko og ikke til noe annet formål.
Du kan ikke dele bruk av svindelverktøyene med en annen person, og du kan heller ikke røpe til noen personer kategoriene gitt i svindelverktøyene eller resultatene generert fra din bruk av svindelverktøyene.
4. Diverse
Til tross for innstillingene dine i svindelverktøyene beholder vi alltid retten til å avvise eller innstille enhver transaksjon i henhold til vilkårene i brukeravtalen.
Disse vilkårene supplerer brukeravtalen som styrer din bruk av tjenestene våre generelt. Definisjonen av tjenestene våre i brukeravtalen skal i sammenheng med disse vilkårene anses å inkludere svindelverktøyene.
Vi kan også endre, slette eller legge til innhold i denne avtalen i henhold til endringsprosessen som er beskrevet i brukeravtalen. Hvis det legges til endringer som du ikke godtar, kan du avslutte disse vilkårene.
Du kan avslutte disse vilkårene når som helst ved å fjerne svindelverktøyene fra integrasjonen din og følge andre integrasjonsrelaterte trinn som vi kan gjøre tilgjengelig for deg. Dette gjør at du slutter å bruke svindelverktøyene, men ellers forblir kontoen din åpen, og brukeravtalen (og eventuelle andre relevante avtaler knyttet til levering av tjenester til deg) forblir gjeldende.
Vi kan når som helst, etter eget forgodtbefinnende og (der det er mulig) med rimelig varsel avslutte, avbryte eller suspendere tjenesten i den grad den gjelder svindelverktøyene våre, uten ansvar overfor deg.
Disse vilkårene forblir gjeldende etter avslutningen av disse vilkårene i den grad det er nødvendig for følgende: (i) håndtere problemer som oppstår ved din bruk av svindelverktøyene før avslutningen og/eller (ii) overholde gjeldende lovgivning og bestemmelser.