>> Alle juridische overeenkomsten weergeven

 

Overeenkomst voor PayPal Online Card Payment Services

Laatst gewijzigd op 6 mei 2022

PDF downloaden

 

Deze PayPal-overeenkomst inzake online kaartbetaalservices ('Overeenkomst') bevat de voorwaarden van een contract tussen u (ook wel de 'Webwinkel' genoemd) en PayPal (Europe) S.à r.l. et Cie, SCA ('PayPal', 'we' of 'wij').

PayPal heeft een vergunning als Luxemburgse kredietinstelling en valt onder het prudentiële toezicht van de Luxemburgse toezichthoudende autoriteit, de Commission de Surveillance du Secteur Financier (de 'CSSF'). De CSSF is gevestigd in L-1150 Luxemburg.

 

Over deze overeenkomst

Deze Overeenkomst is op u van toepassing als u bij PayPal bent geregistreerd als inwoner van een van de volgende landen: België, Bulgarije, Cyprus, Denemarken, Estland, Finland, Griekenland, Hongarije, Letland, Liechtenstein, Litouwen, Luxemburg, Malta, Nederland, Noorwegen, Polen, Portugal, Roemenië, San Marino, Slovenië, Slowakije, Tsjechië en Zweden.

Deze Overeenkomst is op u van toepassing als u bij PayPal bent geregistreerd als inwoner van Ierland zodra het Product in Ierland beschikbaar is gesteld. PayPal kan het Product in Ierland beschikbaar stellen zodra PayPal hierover een kennisgeving heeft gepubliceerd op de pagina Beleidsaanpassingen (toegankelijk via de voettekst Juridisch op de meeste pagina's van de PayPal-website) op of na 19 augustus 2019 (naar eigen goeddunken van PayPal).

Door het Product en de Online service voor betaalkaarten te integreren of te gebruiken, gaat u ermee akkoord gebonden te zijn aan de voorwaarden van deze Overeenkomst. Als u ervoor kiest om gebruik te maken van een van de in deze Overeenkomst vermelde producten en online services of functionaliteiten voor kaartbetalingen (inclusief technologie), zijn de bijbehorende Voorwaarden voor het specifieke product of de specifieke online service of functionaliteit voor kaartbetalingen van toepassing.

Het Product omvat het volgende:

  • Geavanceerde creditcard- en bankpasbetalingen: een functionaliteitspakket dat standaard bestaat uit de Betalingen-API voor creditcard- en bankpasbetalingen en Fraudebescherming als optionele aanvullende service. Daarnaast heeft u de keuze uit de volgende aanvullende services:
    • Website Payments Pro-functionaliteit;
    • de Kluisopslagtool; en
    • de service Rekeninggegevens bijwerken.

Het Product omvat één of meer services voor online kaartbetalingen. De online betaalservices zijn:

  • /Geavanceerde creditcard- en bankpasbetalingen-API: een functionaliteit voor het uitvoeren van creditcard- en bankpasbetalingen, waarbij de kaartgegevens online door de kaarthouder worden ingevoerd.
  • Virtuele terminal: een door PayPal geleverde functionaliteit waarmee u een kaartbetaling kunt ontvangen door de kaartgegevens die de kaarthouder aan u heeft verstrekt handmatig in te voeren.

De Gebruikersovereenkomst voor de PayPal-service (hieronder de Gebruikersovereenkomst genoemd), de Overeenkomst voor organisaties met winstoogmerk en de Privacyverklaring maken deel uit van deze Overeenkomst. Zie artikel 5 voor meer bepalingen over hoe andere juridische documenten van toepassing zijn.

We kunnen toevoegingen, verwijderingen of wijzigingen aanbrengen in deze Overeenkomst, overeenkomstig het wijzigingsproces dat wordt uiteengezet in de Gebruikersovereenkomst. Als u niet akkoord gaat met een Wijziging, kunt u deze Overeenkomst beëindigen zoals uiteengezet in paragraaf 8 van deze Overeenkomst.

We verzoeken u deze Overeenkomst te lezen, te downloaden en op te slaan.

 

1. Uw Product instellen en activeren

1.1 Aan de slag. Om uw Product te verkrijgen en gebruiken, moet u eerst het volgende doen:

1.1.1 Voltooi het online aanvraagproces voor uw Product, open een zakelijke PayPal-rekening (als u er nog geen heeft) en volg de instructies in het online proces van PayPal om toegang te krijgen tot uw Product en het te gebruiken.

1.1.2 Integreer uw Product in de betaalprocedure van uw website. PayPal is niet verantwoordelijk voor problemen die kunnen ontstaan door de integratie van uw Product in uw live website. U bent als enige verantwoordelijk voor het kiezen, instellen, integreren en aanpassen van uw Product en om ervoor te zorgen dat het aan uw behoeften voldoet.

1.1.3 Activeer uw Product door het voor de eerste keer in een 'live' betalingstransactie te gebruiken.

We kunnen u toestaan de Geavanceerde creditcard- en bankpasbetalingen-API als 'Door PayPal gehoste integratie' of 'Door uzelf gehoste integratie' te integreren en te gebruiken.

We kunnen een van beide hostingopties als standaardoptie instellen voor de integratie van de Geavanceerde creditcard- en bankpasbetalingen-API in de betaalprocedure van uw website.

1.2 Annulering. PayPal kan uw aanvraag voor het Product naar eigen goeddunken afwijzen op basis van uw kredietgeschiedenis, uw PayPal-geschiedenis of om welke andere reden dan ook. U stemt ermee in en erkent dat wij en/of onze medewerkers ons/zich het recht voorbehouden uw aanvraag en registratie voor het Product naar eigen goeddunken af te wijzen, en dat we uw toegang tot of gebruik van het Product zonder verdere verplichtingen aan u kunnen beperken. We kunnen op elk moment vóór de Activeringsdatum de toegang tot en/of het gebruik van het Product beëindigen en/of deze Overeenkomst beëindigen door u hiervan op de hoogte te stellen.

Terug naar boven

 

2. Kosten

2.1 Hoe kosten worden betaald

U stemt ermee in de kosten in deze Overeenkomst te betalen zodra deze verschuldigd zijn, zonder verrekening of aftrek. U stemt ermee in dat we onze kosten in mindering brengen op de bedragen die we overschrijven, echter voordat die bedragen op uw rekening worden bijgeschreven.

Behalve zoals verder in deze Overeenkomst bepaald, stemt u ermee in de kosten te betalen die uiteen zijn gezet in de Gebruikersovereenkomst.

Kosten worden in rekening gebracht in de valuta van de ontvangen betaling.

2.2 Transactiekosten voor standaard PayPal-betalingen

De kosten voor de ontvangst van Binnenlandse betalingen (Verkopen), zoals uiteengezet in de Gebruikersovereenkomst, zijn van toepassing op elke binnenlandse standaard PayPal-betaling die u ontvangt.

2.3 Transactiekosten voor het ontvangen van kaartbetalingen

De kosten die in de Gebruikersovereenkomst worden genoemd voor het ontvangen van betalingen op uw PayPal-rekening zijn van toepassing op elke betaling die u ontvangt van een kaart met behulp van de online kaartbetaalservices. Als u ervoor kiest om te worden belast in overeenstemming met de Interchange Plus-kostenstructuur, worden u de in de Gebruikersovereenkomst genoemde kosten voor het ontvangen van betalingen op uw PayPal-rekening in rekening gebracht plus de afwikkelingvergoeding.

2.4 Bijkomende Transactiekosten

De kosten voor het ontvangen van Internationale betalingen (Verkopen) zijn van toepassing zoals uiteengezet in de Gebruikersovereenkomst, behalve dat deze niet van toepassing zijn op betalingen die zijn ontvangen via kaarten die gebruikmaken van de online kaartbetaalservices onder de Interchange Plus-kostenstructuur en transacties met kaarten van het type American Express.

2.5 Maandelijkse rapportages over Transactiekosten

PayPal stelt maandelijkse rapportages beschikbaar over transactiekosten (inclusief afwikkelingsvergoedingen) voor kaarttransacties die u met het Product verwerkt. Deze rapportages kunnen worden gedownload via uw PayPal-rekening. Deze rapportages bevatten geen standaard PayPal-betalingen.

Terug naar boven

 

3. Keuze tussen de Interchange Plus-kostenstructuur en de structuur van de Gecombineerde tarieven

U kunt de kostenstructuur kiezen die op u van toepassing is voor het ontvangen van kaartbetalingen via de Online kaartbetaalservices door middel van de methoden of procedures die PayPal voor u beschikbaar kan stellen. Als u geen keuze maakt, blijft uw huidige kostenstructuur gelden.

U kunt uw kostenstructuur uitsluitend voor toekomstige transacties kiezen, niet voor transacties uit het verleden.

Afwikkelingvergoedingen zijn bepaald door Visa en Mastercard. Ze variëren voor verschillende soorten kaarten (bijvoorbeeld volgens categorie en merk). PayPal zal u altijd de afwikkelingvergoeding in rekening brengen zoals vastgesteld door Visa en Mastercard en zoals doorberekend door de Acceptant. Individuele Afwikkelingvergoedingen kunnen van tijd tot tijd worden gewijzigd. Ga voor meer informatie over Afwikkelingvergoedingen naar de websites van MasterCard en Visa en naar ons vereenvoudigd overzicht.

Als u ervoor kiest de kosten onder de Interchange Plus-kostenstructuur in rekening te laten brengen, stemt u ermee in dat, wanneer PayPal een Kaartbetaling voor u ontvangt via de Online kaartbetaalservices, PayPal die betaling kan vasthouden in het gedeelte Reserverekening van uw PayPal-rekening, voordat de betaling het gedeelte Betaalrekening van uw PayPal-rekening bereikt. U geeft PayPal de opdracht om die betaling alleen op uw Betaalrekening te storten op de Werkdag waarop PayPal de informatie ontvangt over de afwikkelingvergoeding die van toepassing is op de kaartbetaling. Terwijl die betaling op uw Reserverekening wordt vastgehouden, wordt de transactie in uw rekeninggegevens weergegeven als 'In behandeling'. PayPal beschouwt de opbrengsten van de kaartbetaling op uw Reserverekening pas als beschikbaar zodra PayPal de informatie over de toepasselijke afwikkelingvergoeding van onze Verwerker heeft ontvangen (mogelijk is dit binnen de volgende Werkdag volgend op de dag waarop de kaartbetaling door de kaarthouder is geïnitieerd).

Terug naar boven

 

4. Informatiebeveiliging; Gegevensbescherming; Gegevensportabiliteit

4.1 Naleving van het Schema inzake gegevensbeveiliging. U stemt er (als 'Webwinkel') mee in onderstaand Schema 1 na te leven in het kader van deze Overeenkomst.

4.2 Uw naleving van PCI DSS. U stemt ermee in de PCI Data Security Standard (PCI DSS) na te leven. U moet alle Kaartgegevens waarvoor u volgens PCI DSS verantwoordelijk bent beschermen en uw website en andere systemen in overeenstemming met PCI DSS ontwerpen, onderhouden en bedienen. U moet ervoor zorgen dat uw personeel naar behoren opgeleid is en blijft zodat het zich bewust is van PCI DSS en aan de vereisten kan voldoen. PayPal is niet verantwoordelijk voor eventuele kosten die u maakt voor de naleving van PCI DSS. Meer informatie over PCI DSS en de website van de PCI Security Standards Council vindt u hier: https://www.pcisecuritystandards.org/pci_security/

4.3 De naleving van PCI DSS door PayPal. PayPal garandeert dat PayPal en het Product PCI DSS naleven en zullen naleven. De naleving door PayPal en die van uw Product is echter niet voldoende om naleving van PCI DSS door u en uw systemen en procedures te verwezenlijken.

4.4 3D Secure. De vereisten van de Europese Centrale Bank en de banktoezichthouders van PayPal vereisen het gebruik van 3D Secure in bepaalde omstandigheden, en kaartmaatschappijen kunnen dit ook vereisen om een buitensporig aantal door de kaarthouder niet-toegestane kaarttransacties te beperken. PayPal kan u via een kennisgeving verplichten 3D Secure te implementeren voor alle of bepaalde specifieke kaarttransacties. U stemt ermee in 3D Secure te implementeren als dit in een dergelijke kennisgeving wordt vereist, waarbij de kaartuitgevende instantie van een bepaalde kaart 3D Secure voor die kaart ondersteunt.

4.5 Prijs en valuta. U mag geen betaaltransacties indienen waarbij het bedrag voortvloeit uit een dynamische valutaomrekening. Dit betekent dat u een artikel niet in de ene valuta mag aanbieden om de betaling in een andere valuta te accepteren. Als u betalingen in meer dan één valuta accepteert, moet u de prijs voor elke valuta apart vermelden.

4.6 Naleving van het Addendum inzake de gegevensbescherming. U (als 'Webwinkel') en wij gaan akkoord met de naleving van het addendum inzake gegevensbescherming dat hier te vinden is en dat deel uitmaakt van deze Overeenkomst. De voorwaarden van het addendum inzake gegevensbescherming hebben voorrang op eventuele tegenstrijdige voorwaarden in deze Overeenkomst met betrekking tot gegevensbescherming en privacy.

4.7 Gegevensportabiliteit. PayPal stemt ermee in om bij beëindiging of afloop van deze Overeenkomst, op schriftelijk verzoek van de Webwinkel, alle beschikbare creditcardgegevens, met inbegrip van de persoonsgegevens met betrekking tot de Klanten van de Webwinkel ('Kaartgegevens'), te verstrekken aan de nieuwe accepterende bank of de aanbieder van betaalservices van de Webwinkel ('Gegevensontvanger'). Hiertoe moet de webwinkel PayPal alle gevraagde informatie verstrekken, met inbegrip van bewijs dat de Gegevensontvanger voldoet aan de PCI DSS-vereisten van maatschappijen en PCI-compliant is op niveau 1. PayPal stemt ermee in om de Kaartgegevens over te dragen aan de Gegevensontvanger zolang het volgende van toepassing is: (a) de Webwinkel levert PayPal het bewijs dat de Gegevensontvanger voldoet aan de PCI DSS-vereisten van maatschappijen (PCI-compliant niveau 1) door PayPal een certificaat of rapport te verstrekken over de naleving van de PCI DSS-vereisten van maatschappijen van een gekwalificeerde provider en alle andere informatie die redelijkerwijs door PayPal wordt gevraagd; (b) de overdracht van dergelijke Kaartgegevens voldoet aan de nieuwste versie van de PCI DSS-vereisten van maatschappijen; en (c) de overdracht van dergelijke Kaartgegevens is toegestaan onder de toepasselijke Maatschappijregels en alle toepasselijke wetten, regels of voorschriften (inclusief Wetgeving inzake gegevensbescherming).

Terug naar boven

 

5. Hoe onze andere juridische documenten van toepassing zijn

5.1 U vindt deze Overeenkomst, de Gebruikersovereenkomst, de Overeenkomst voor organisaties met winstoogmerk en de Privacyverklaring op de pagina 'Juridische overeenkomsten' via de link Juridisch onderaan een willekeurige PayPal-webpagina.

5.2 Gebruikersovereenkomst. De Gebruikersovereenkomst maakt deel uit van deze Overeenkomst. Deze Overeenkomst en de Gebruikersovereenkomst moeten zoveel mogelijk als samenhangend geheel worden geïnterpreteerd. Waar een interpretatiegeschil ontstaat, heeft deze Overeenkomst voorrang op de Gebruikersovereenkomst wat betreft het geschil, behalve met betrekking tot uw gebruik van het Product of de Online kaartbetaalservice als onderdeel van onze nieuwe betaaloplossing zoals uiteengezet in de Gebruikersovereenkomst.

Woorden die met een hoofdletter beginnen die niet in deze Overeenkomst zijn gedefinieerd, worden gedefinieerd in die Gebruikersovereenkomst. De definitie van 'Services' en 'Overeenkomst' in de Gebruikersovereenkomst, indien gelezen samen met deze voorwaarden, omvatten het Product en deze Overeenkomst.

De Gebruikersovereenkomst omvat belangrijke bepalingen die:

5.2.1 PayPal toestaan een Reserve te nemen om uw verplichting tot betaling van terugboekingen, terugvorderingen en kosten veilig te stellen;

5.2.2 U verplichten het Beleid inzake redelijk gebruik van PayPal te volgen bij uw gebruik van PayPal;

5.2.3 Rechtsgevolg geven aan het Privacybeleid van PayPal, dat van toepassing is op ons gebruik en openbaarmaking van uw gegevens en die van onze Gedeelde klanten; en

5.2.4 PayPal toestaan om een betaling of uw PayPal-rekening te beperken in omstandigheden die in de Gebruikersovereenkomst worden vermeld.

U bent verantwoordelijk voor terugboekingen, terugvorderingen en andere ongeldig gemaakte betalingen zoals bepaald in de Gebruikersovereenkomst, ongeacht hoe u uw Product gebruikt en configureert, met inbegrip van filtertechnologie voor fraudeopsporing en soortgelijke preventieve tools (indien van toepassing). Deze tools kunnen nuttig zijn bij het opsporen van fraude en het vermijden van betalingsfouten, maar zijn niet van invloed op uw verantwoordelijkheid en aansprakelijkheid op grond van de Gebruikersovereenkomst voor terugboekingen, terugvorderingen en betalingen die anderszins ongeldig zijn gemaakt.

5.3 Overeenkomst voor organisaties met winstoogmerk. Door ermee in te stemmen aan deze Overeenkomst gebonden te zijn, gaat u ook akkoord met de Overeenkomsten voor organisaties met winstoogmerk. Dit zijn uw rechtstreekse overeenkomsten met de Accepterende instellingen, bancaire partners van PayPal, die u in staat stellen kaartbetalingen en kaart-gefinancierde PayPal-betalingen te ontvangen.

5.4 Privacyverklaring. U bevestigt dat u de Privacyverklaring van PayPal, waarin staat welke informatie wij over u en uw online bedrijf verzamelen, heeft gelezen en dat u ermee akkoord gaat. In het bijzonder gaat u ermee akkoord en stemt u ermee in dat PayPal uw kredietgeschiedenis en financiële gegevens over uw vermogen om uw verplichtingen uit hoofde van deze Overeenkomst na te komen, van een derde kan verkrijgen; de Privacyverklaring van PayPal vermeldt de bedrijven die bij deze uitwisseling van kredietgerelateerde gegevens betrokken zijn. PayPal zal uw kredietgeschiedenis en andere risicofactoren van uw rekening (terugboekingen en terugvorderingen, klachten van klanten, claims enz.) op doorlopende basis beoordelen. We kunnen ook uw website en de te koop aangeboden producten op deze wijze onderzoeken. PayPal zal alle informatie die we over u hebben opslaan, gebruiken en openbaar maken in overeenstemming met de Privacyverklaring van PayPal.

5.5 Aanvullende voorwaarden voor acceptatie van American Express-creditcards

Het gedeelte 5.5 is alleen op u van toepassing als uw rekening bij PayPal is geregistreerd in Finland, Nederland of Zweden, en wij u toestaan betalingen van American Express-creditcards te ontvangen.

5.5.1 Commerciële marketingcommunicatie. American Express kan de informatie die uit uw aanvraag is verkregen tijdens registratie gebruiken om u te screenen en/of te controleren ten behoeve van kaartmarketing en administratieve doeleinden. Door deze voorwaarden te aanvaarden, gaat u ermee akkoord commerciële marketingcommunicatie van American Express te ontvangen. U kunt zich hiervoor afmelden door contact met ons op te nemen. Ga naar onze pagina Hulp van PayPal, die toegankelijk is via uw Gebruikersovereenkomst en de meeste PayPal-webpagina's, voor onze contactgegevens. Als u zich voor commerciële marketingcommunicatie afmeldt, ontvangt u nog steeds belangrijke berichten over transacties en contractuele relaties van American Express.

5.5.2 Directe acceptatie van kaarten. U erkent dat indien u bepaalde maandelijkse en/of jaarlijkse verkoopvolumes met American Express bereikt, zoals voorlopig en van tijd tot tijd is vastgesteld door American Express, American Express kan eisen dat u een directe contractuele relatie met hen aangaat. In deze situatie bepaalt American Express de prijzen voor American Express-transacties en betaalt u de kosten voor American Express-transacties rechtstreeks aan American Express.

5.5.3 Auditrechten. American Express kan te allen tijde een audit van u uitvoeren om vast te stellen of u zich aan de American Express-regels houdt.

5.5.4 Transactie- en afwikkelingsrechten.U geeft PayPal toestemming om transacties in te sturen aan, en afrekening te ontvangen van American Express, en transactie- en webwinkelgegevens aan American Express te verstrekken om analyses uit te voeren en rapportages aan te maken, en voor alle andere rechtmatige zakelijke doeleinden, met inbegrip van commerciële marketingcommunicatie en belangrijke berichtgeving over transactionele of relatiecommunicatie. De Webwinkel kan de acceptatie van American Express na kennisgeving op elk moment beëindigen.

5.5.5 Derde begunstigde. American Express is een derde begunstigde van deze Overeenkomst ten behoeve van acceptatie van American Express-creditcards. Als derde begunstigde heeft American Express het recht om de voorwaarden van deze Overeenkomst met betrekking tot de acceptatie van American Express-creditcards rechtstreeks jegens u af te dwingen. U erkent en gaat ermee akkoord dat American Express geen enkele verantwoordelijkheid of aansprakelijkheid draagt met betrekking tot de verplichtingen van PayPal ten aanzien van u onder deze Overeenkomst.

5.5.6 Fysieke kaartbetaling, onbeheerde terminals en betaalkiosks

U mag onder deze Overeenkomst voor geen enkele betaling een American Express-creditcard accepteren wanneer de creditcard (i) op een fysiek transactie- of verkooppunt wordt overhandigd; (ii) in een onbeheerde verkoopinrichting wordt gebruikt (bijv. klantgestuurde terminals) of (iii) bij een betaalkiosk wordt aangeboden. Bovendien is het verboden om aan een American Express-creditcardhouder die naar een fysieke locatie komt, een computer of online interface te verstrekken of beschikbaar te stellen waarmee de American Express-creditcardhouder toegang krijgt tot zijn/haar PayPal-rekening.

Terug naar boven

 

6. Intellectueel eigendom en ID-codes

6.1 Licentie. PayPal verleent u hierbij een niet-exclusieve, niet-overdraagbare, herroepbare, niet-sublicentieerbare, beperkte licentie om (a) uw Product te gebruiken in overeenstemming met de documentatie die op de PayPal-website wordt verstrekt; en (b) de documentatie die door PayPal voor uw Product wordt verstrekt, te gebruiken en te reproduceren voor intern gebruik binnen uw bedrijf. Uw Product, zoals gelicentieerd, kan worden gewijzigd en evolueert mee met de rest van het PayPal-systeem (zie paragraaf 9.1). U dient zich te houden aan de implementatie- en gebruikseisen die zijn opgenomen in alle PayPal-documentatie en -instructies die van tijd tot tijd door PayPal bij het Product worden verstrekt (met inbegrip van, maar niet beperkt tot, implementatie- en gebruiksvereisten die wij u opleggen om te voldoen aan toepasselijke wetgeving en regels en voorschriften van het kaartsysteem).

6.2 ID-codes. PayPal verstrekt u bepaalde identificatiecodes die specifiek zijn voor u. De codes dienen ter identificatie en authenticeren uw berichten en instructies voor ons, inclusief operationele instructies voor PayPal-software-interfaces. Het PayPal-systeem heeft deze codes mogelijk nodig om instructies van u (of uw website) te verwerken. U moet deze codes veilig bewaren en beschermen tegen openbaarmaking aan partijen die u niet hebt gemachtigd om namens u te handelen in zaken met PayPal. U stemt ermee in redelijke voorzorgsmaatregelen te nemen die van tijd tot tijd door PayPal worden aangeraden om de veiligheid van deze identificatiecodes te waarborgen. Als u de beveiliging van de codes niet waarborgt zoals aangeraden, moet u PayPal hiervan zo spoedig mogelijk op de hoogte stellen, zodat PayPal de codes kan annuleren en opnieuw kan uitgeven. PayPal kan de codes ook annuleren en opnieuw uitgeven als er reden is om aan te nemen dat de beveiliging ervan is gecompromitteerd, en na u op de hoogte te hebben gesteld wanneer dit redelijkerwijs kan worden gedaan.

6.3 Eigendom van informatie en materialen voor geavanceerde creditcard- en bankpasbetalingen. Als onderdeel van uw toegang tot en gebruik van het Product krijgt u bepaalde informatie en materialen (de 'Productmaterialen') om met het Product te gebruiken. Alle intellectuele eigendomsrechten die verband houden met deze materialen blijven eigendom van PayPal of de betreffende Accepterende instelling (afhankelijk van de situatie). U stemt ermee in Productmaterialen niet aan iemand te geven, over te dragen, toe te wijzen, te vernieuwen, te verkopen of door te verkopen (hetzij gedeeltelijk of geheel).

6.4 'Door PayPal gehoste integraties' en uw intellectuele eigendom. U verleent PayPal hierbij een royaltyvrije, wereldwijde en niet-exclusieve licentie om uw naam, afbeeldingen, logo's, handelsmerken, servicemerken en/of handelsnamen, of die van uw dochterondernemingen, te gebruiken zoals u die aan PayPal verstrekt bij uw gebruik van het Product ('Uw merken') met als enig doel om uw gebruik van het Product mogelijk te maken (met inbegrip van, maar niet beperkt tot, het aanpassen van uw gehoste Product). Het eigendomsrecht op en het eigendom van Uw merken en alle goodwill die voortvloeit uit enig gebruik hieronder, blijven bij u. U verklaart en garandeert dat u de bevoegdheid hebt om PayPal het recht te verlenen Uw merken te gebruiken en dat u PayPal zult vrijwaren van aansprakelijkheid en volledig gevrijwaard zult houden van alle claims of verliezen die u lijdt als gevolg van het gebruik van Uw merken in verband met het Product.

Terug naar boven

 

7. Gebruiksvoorwaarden voor specifieke functionaliteiten

7.1 Fraudebescherming. De voorwaarden in schema 2 zijn van toepassing op uw gebruik van Fraudebescherming.

7.2 Kluisopslagtool. Als u de Kluisopslagtool gebruikt, doet u het volgende voordat u de kaartgegevens van uw klanten verzamelt:

7.2.1 informeer uw klanten dat:

7.2.1.1 de verzamelde informatie door u wordt opgeslagen en kan worden gebruikt voor toekomstige betalingen van de klant, waaronder mogelijke betalingen waarbij 'de koper niet aanwezig is';

7.2.1.2 de klant de informatie kan bijwerken; en

7.2.1.3 de klant zijn of haar toestemming kan intrekken; en

7.2.2 verkrijg de toestemming van uw klanten om die gegevens op de hierboven vermelde basis te verzamelen en te gebruiken; en

7.2.3 zorg ervoor dat wanneer uw klanten bovenvermelde toestemming geven en zich aanmelden voor de functie, ze dit doen door een weloverwogen en geregistreerde actie te ondernemen, zoals het klikken op een optionele knop of het aanvinken van een standaard uitgevinkt selectievakje.

7.3 Service voor rekeninggegevens bijwerken

7.3.1 Omschrijving. Onder de voorwaarden van dit artikel 7.3 kan PayPal de service Rekeninggegevens bijwerken aan u beschikbaar stellen, waarvoor PayPal de toepasselijke kaartgegevens van in aanmerking komende kaarten naar één of meer externe partijen stuurt, en voor PayPal beschikbare informatie gebruikt, om de toepasselijke kaartgegevens te controleren en bij te werken. Na deze controles worden de eventueel bijgewerkte kaartgegevens met betrekking tot uw klanten (indien aanwezig) op uw aanwijzing en namens u door PayPal verwerkt en opgeslagen om u in staat te stellen periodieke facturering, terugkerende betalingen of andere in aanmerking komende transacties met gebruikmaking van de Producten van de klanten te accepteren met de toepasselijk bijgewerkte kaartgegevens. Als de service Rekeninggegevens bijwerken voor u beschikbaar wordt gesteld, ontvangt u een e-mail van PayPal dat de service Rekeninggegevens bijwerken is geactiveerd voor uw rekening(en) of kunt u de service Rekeninggegevens bijwerken op uw rekening(en) inschakelen via uw PayPal-rekeninginstellingen. U kunt er te allen tijde voor kiezen het gebruik van de service Rekeninggegevens bijwerken stop te zetten door PayPal hiervan schriftelijk in kennis te stellen of op een andere door PayPal aan te wijzen manier.

 

7.3.2 Toegestaan gebruik. U erkent en stemt ermee in dat de service Rekeninggegevens bijwerken uitsluitend wordt verleend met het doel toepasselijke Kaartgegevens bij te werken, zodat u transacties kunt accepteren met gebruikmaking van de Producten. U mag de service Rekeninggegevens bijwerken niet voor enig ander doel gebruiken, met inbegrip van, maar niet beperkt tot het gebruik van enig deel van de service Rekeninggegevens bijwerken in verband met de ontwikkeling van enige andere dienst of ander product.

 

7.3.3 Uw verplichtingen. U zult de toepasselijke wetgeving en de regels van het kaartsysteem volledig naleven in verband met het gebruik van de service Rekeninggegevens bijwerken. Verder zult u uw klanten, van wie de Kaart(en) in aanmerking komt/komen voor de service Rekeninggegevens bijwerken, alle informatie verstrekken die volgens de toepasselijke wetgeving vereist is om u in staat te stellen de service Rekeninggegevens bijwerken te gebruiken om de Kaart(en) van uw klanten bij te werken. Het bovenstaande is met inbegrip van, maar niet beperkt tot, het onmiddellijk opnemen van elke taal die vereist is volgens de toepasselijke wetgeving of de regels van het kaartsysteem, in uw standaardvoorwaarden, privacybeleid en/of andere klantgerichte documentatie. U dient de klanten ook adequate informatie te verstrekken om duidelijk te maken dat als zij niet willen dat hun toepasselijke Kaartgegevens worden bijgewerkt, zij u kunnen verzoeken de door PayPal opgeslagen Kaart te verwijderen en/of hun Overeenkomst voor Periodieke facturering of Terugkerende betalingen met u te beëindigen.

 

7.3.4 Vertrouwelijkheid. U gaat ermee akkoord dat u alle informatie en Kaartgegevens die eventueel worden verstrekt via de service Rekeninggegevens bijwerken, strikt vertrouwelijk houdt. U mag deze informatie of Kaartgegevens niet openbaar maken aan derden en deze informatie en Kaartgegevens niet gebruiken voor andere doeleinden dan uitdrukkelijk toegestaan.

 

7.3.5 Vrijwaring. U vrijwaart PayPal tegen eventuele verliezen als gevolg van een schending van uw verplichtingen onder dit gedeelte voor het gebruik van de service Rekeninggegevens bijwerken.

 

7.3.6 Nauwkeurigheid van informatie. U erkent dat de service Rekeninggegevens bijwerken alleen nauwkeurig kan zijn voor zover een kaartuitgevende bank en een klant deelnemen, en dat veel kaartuitgevende banken en klanten mogelijk niet deelnemen. U erkent en stemt ermee in dat de service Rekeninggegevens bijwerken afhankelijk is van informatie, Kaartgegevens en services die door derden aan PayPal worden geleverd.

7.3.7 Beëindiging. PayPal kan de service Rekeninggegevens bijwerken op elk gewenst moment beëindigen nadat u per e-mail op de hoogte bent gesteld.

Terug naar boven

 

8. Beëindiging en opschorting

8.1 Door u.

8.1.1 U kunt het gebruik van het Product op elk moment stopzetten door de Klantenservice van PayPal vooraf op de hoogte te stellen van uw intentie om het gebruik van alleen het Product stop te zetten. Ga naar onze pagina Hulp van PayPal toegankelijk via uw Gebruikersovereenkomst en de meeste PayPal-webpagina's voor onze contactgegevens. De Klantenservice van PayPal bevestigt de beëindiging voor u via e-mail. Met deze optie kunt u het gebruik van het Product en de betaling van toekomstige transacties stopzetten, maar blijft uw PayPal-rekening open en blijven deze Overeenkomst en de Gebruikersovereenkomst van kracht. U kunt het gebruik van het Product op elk moment hervatten, conform de voorwaarden van deze Overeenkomst zoals gewijzigd.

8.1.2 U kunt uw aanvaarding van American Express-creditcardbetalingen met behulp van het Product op elk moment stopzetten door de Klantenservice van PayPal hiervan vooraf op de hoogte te stellen. Ga naar onze pagina Hulp van PayPal toegankelijk via uw Gebruikersovereenkomst en de meeste PayPal-webpagina's voor onze contactgegevens.

8.1.3 U kunt deze Overeenkomst op elk moment beëindigen door de Klantenservice van PayPal vooraf op de hoogte te stellen van uw intentie om de PayPal-rekening die u met het Product gebruikt, te sluiten (zie de Gebruikersovereenkomst voor meer informatie). Ga naar onze pagina Hulp van PayPal, toegankelijk via uw Gebruikersovereenkomst en de meeste PayPal-webpagina's voor onze contactgegevens. De Klantenservice van PayPal bevestigt de beëindiging voor u via e-mail. Met deze optie wordt deze Overeenkomst beëindigd, stopt u het gebruik van het Product en betaalt u niet meer voor toekomstige transacties, en wordt het afsluitingsproces voor uw PayPal-rekening in gang gezet. Uw PayPal-rekening blijft open en de bijbehorende Gebruikersovereenkomst blijft van kracht tot de sluiting van de PayPal-rekening van kracht wordt, onder voorbehoud van de bepalingen met betrekking tot het sluiten van uw PayPal-rekening in de Gebruikersovereenkomst.

8.2 Door PayPal. PayPal kan deze Overeenkomst of een onderdeel ervan dat specifiek verband houdt met het Product, beëindigen door een van de volgende handelingen te verrichten:

8.2.1 U twee maanden van tevoren via e-mail op uw geregistreerde e-mailadres dat aan uw Rekening is gekoppeld op de hoogte stellen van de intentie van PayPal om deze Overeenkomst of het Productspecifieke deel ervan te beëindigen. Tenzij anders wordt aangegeven, heeft de beëindiging van deze Overeenkomst geen gevolgen voor uw Gebruikersovereenkomst en blijft uw PayPal-rekening open.

8.2.2 De Gebruikersovereenkomst beëindigen die van toepassing is op de PayPal-rekening die u met uw Product gebruikt. Uw PayPal-rekening blijft open en de bijbehorende Gebruikersovereenkomst blijft van kracht tot de sluiting van de PayPal-rekening van kracht wordt, onder voorbehoud van de bepalingen met betrekking tot het sluiten van uw PayPal-rekening in de Gebruikersovereenkomst.

8.3 Door gebeurtenissen. PayPal kan deze Overeenkomst onmiddellijk zonder kennisgeving aan u beëindigen als:

8.3.1 U deze Overeenkomst of de Gebruikersovereenkomst schendt;

8.3.2 U niet langer in staat bent uw verplichtingen te betalen of na te komen wanneer deze opeisbaar zijn;

8.3.3 U insolvent wordt onder de insolventiewetgeving die op u van toepassing is;

8.3.4 Als er beschrijvend, executoriaal of conservatoir beslag wordt gelegd, of soortgelijke actie op u of uw activa wordt uitgevoerd, geheven of afgedwongen, of als een derdenbeslag aan u wordt uitgevaardigd of betekend;

8.3.5 U wordt onderworpen aan een verzoekschrift, bevel of resolutie om een procedure te starten onder een insolventiewet die op u van toepassing is met betrekking tot uw bedrijf of een substantieel deel daarvan, behalve wanneer solvente fusie of reorganisatie wordt voorgesteld op voorwaarden die vooraf door PayPal zijn goedgekeurd;

8.3.6 U de volledige en onbeperkte controle over uw activa of een deel ervan verliest door de aanstelling van een curator, beheerder, bewindvoerder, vereffenaar of soortgelijke functionaris;

8.3.7 U een akkoord of regeling met betrekking tot uw schulden aangaat met of voorstelt aan uw schuldeisers (of een groep van uw schuldeisers);

8.3.8 Een ongunstige materiële verandering in uw bedrijf, activiteiten of financiële toestand optreedt; of

8.3.9 U onjuiste informatie verstrekt bij het aanvragen van uw Product of in uw interacties met ons.

8.4 Effect van beëindiging. Wanneer deze Overeenkomst of een deel ervan wordt beëindigd, moet u het gebruik van het beëindigde Product onmiddellijk stopzetten en kan PayPal het gebruik ervan na beëindiging voorkomen of belemmeren. Indien u het Product na beëindiging van deze Overeenkomst niettemin gebruikt, dan blijft deze Overeenkomst van toepassing op uw gebruik van het Product totdat u uitvoering geeft aan de beëindiging door uw gebruik van het Product stop te zetten. De volgende artikelen in deze Overeenkomst blijven onverminderd van kracht na beëindiging van deze overeenkomst: artikelen 2, 4.1, 8.2, 8.4. Beëindiging van deze Overeenkomst of enig deel ervan is niet van invloed op de rechten, verhaalmogelijkheden of verplichtingen van de partijen die vóór de beëindiging zijn ontstaan of verschuldigd zijn geworden, en u heeft geen recht op restitutie van maandelijkse kosten die van toepassing zijn op een periode voorafgaand aan de beëindiging.

8.5 Schending en opschorting. Indien u deze Overeenkomst, de Gebruikersovereenkomst of een door PCI DSS opgelegde beveiligingsvereiste schendt, kan PayPal uw gebruik van uw Product onmiddellijk opschorten (met andere woorden: we kunnen uw Product tijdelijk onbruikbaar maken). PayPal kan van u vereisen bepaalde corrigerende maatregelen te treffen om de schending ongedaan te maken en de opschorting op te heffen, hoewel niets in deze Overeenkomst PayPal ervan weerhoudt andere rechtsmiddelen aan te wenden die PayPal beschikbaar heeft voor schending. Als PayPal bovendien redelijkerwijs vermoedt dat u deze Overeenkomst of PCI DSS schendt, kan PayPal uw gebruik van uw Product opschorten in afwachting van nader onderzoek.

Als PayPal uw toegang tot het Product opschort, stelt PayPal u hiervan op de hoogte en legt PayPal uit op basis waarvan zij uw gebruik van het Product heeft opgeschort, en kan PayPal corrigerende maatregelen voorschrijven om de schending ongedaan te maken en de opschorting op te heffen. De opschorting door PayPal van uw toegang tot of gebruik van het Product blijft van kracht totdat PayPal ervan overtuigd is dat u de toepasselijke schending(en) hebt verholpen.

 

Terug naar boven

 

9. Diversen

9.1 Toekomst van het Product. PayPal bepaalt geheel naar eigen goeddunken (a) de toekomstige evolutie en ontwikkeling van het Product, (b) welke verbeteringen worden toegepast en wanneer, en (c) of en wanneer gebreken moeten worden gecorrigeerd en nieuwe functies moeten worden ingevoerd. PayPal staat open voor feedback van gebruikers bij het plannen van de toekomst van het Product, maar is niet verplicht te handelen in overeenstemming met de ontvangen feedback. Wanneer u ons feedback geeft, gaat u ermee akkoord dat u geen aanspraak maakt op het intellectuele eigendom van uw feedback.

9.2 Geen garantie. Uw Product en alle bijbehorende documentatie worden aan u verstrekt op een 'as is'-basis.

PayPal geeft of biedt geen enkele garantie, expliciet of impliciet, van rechtswege of anderszins, met betrekking tot:

  • uw Product;
  • de gelicentieerde software; en
  • de verstrekte gebruikersdocumentatie.

Niets dat door PayPal onder deze Overeenkomst of anderszins voor uw Product wordt verstrekt, heeft de toestemming van PayPal om een garantie in te houden.

Er vloeit geen enkele verplichting of aansprakelijkheid voort uit de verstrekking door PayPal van:

  • technisch advies;
  • programmeeradvies; en
  • ander(e) advies of service,

in verband met het Product, gelicentieerde software en verstrekte gebruikersdocumentatie. Dit omvat onder andere services die u kunnen helpen bij het aanpassen van uw Product.

PayPal raadt aan de implementatie van uw Product grondig te testen, aangezien PayPal niet verantwoordelijk is voor enig verlies dat wordt veroorzaakt door een defect in het Product.

Als PayPal uw product host (met andere woorden, wij voeren de software voor u uit als webservice), garandeert PayPal geen continue, ononderbroken of beveiligde toegang tot uw gehoste product.

PayPal is niet aansprakelijk voor enige vertraging of storing in de hosting van uw Product.

U erkent dat de beschikbaarheid van uw Product af en toe kan worden beperkt in verband met herstel, onderhoud of de invoering van nieuwe voorzieningen of services.

In sommige landen is de afwijzing van impliciete garanties niet toegestaan, dus de bovenstaande disclaimers zijn mogelijk niet op u van toepassing.

9.3 Vrijwaring. U stemt ermee in PayPal te vrijwaren en PayPal op doorlopende basis volledig schadeloos te houden voor alle directe verliezen, schade en aansprakelijkheid, en van alle claims, eisen of kosten (met inbegrip van redelijke kosten voor juridische bijstand) met betrekking tot derden (met inbegrip van een Gedeelde klant) die voortvloeien uit uw schending van deze Overeenkomst, de Gebruikersovereenkomst en de documenten die daarin door middel van verwijzing zijn opgenomen (met inbegrip van het Beleid inzake redelijk gebruik), of de schending van enige wet.

9.4 Toewijzing, wijziging en verklaring van afstand. U mag deze Overeenkomst niet overdragen zonder voorafgaande schriftelijke toestemming van PayPal. PayPal kan deze Overeenkomst zonder uw toestemming toewijzen, vernieuwen of anderszins overdragen door u daarvan op de hoogte te stellen. Geen van beide partijen mag deze Overeenkomst wijzigen of afstand doen van rechten op grond van deze Overeenkomst, behalve in een schriftelijk document dat door beide partijen is ondertekend.

9.5 Engels recht en jurisdictie. Deze Overeenkomst wordt beheerst door de wetten van Engeland en Wales. U en wij onderwerpen ons aan de niet-exclusieve jurisdictie van de rechtbanken van Engeland en Wales.

 

Terug naar boven

 

10. Definities

Termen met een hoofdletter die niet in dit artikel zijn opgenomen, worden in de Gebruikersovereenkomst gedefinieerd.

3D Secure: een beveiligingsprocedure die de kaartuitgevende bank in staat stelt de kaarthouder die een Kaarttransactie autoriseert, te authenticeren op het moment dat de betaling wordt verricht. 3D Secure heeft andere merknamen afhankelijk van de Kaartmaatschappij waarvan het merk op de kaart staat; merknamen voor 3D Secure zijn onder andere Verified by Visa en Mastercard SecureCode.

Service Rekeninggegevens bijwerken: een functionaliteit die wordt beschreven in artikel 7.3.

Accepterende instelling: een financiële instelling of bank die services aan u en PayPal verleent om u in staat te stellen (a) betalingen te accepteren van kaarthouders met behulp van een bankpas of creditcard, en (b) waarde te ontvangen met betrekking tot Kaarttransacties.

Activeringsdatum: de datum waarop u alle stappen voor 'Aan de slag' heeft voltooid, zoals vermeld in artikel 1 hierboven.

Geavanceerde creditcard- en bankpasbetalingen: een Product dat wordt beschreven in het gedeelte Over deze overeenkomst.

Geavanceerde creditcard- en bankpasbetalingen-API: een online betaalservice voor creditcards en bankpassen, zoals beschreven in het gedeelte Over deze overeenkomst.

Geavanceerde filters voor fraudepreventie: technologie die door PayPal wordt geleverd om u (a) in staat te stellen kaartbetalingen te controleren aan de hand van criteria zoals het factuuradres van de kaarthouder (Adresverificatieservice of AVS), de CVV2-gegevens van de kaart en databases met verdachte adressen, identificatoren en patronen. Ga naar de PayPal-website en bekijk de productdocumentatie voor meer informatie. Geavanceerde filters voor fraudepreventie bieden een hoger niveau van controle, en transacties kunnen automatisch worden gemarkeerd, beoordeeld of geweigerd, afhankelijk van de filterconfiguratie.

AVS-gegevens: informatie die wordt geretourneerd door het Adresverificatiesysteem dat door of namens de Kaartmaatschappijen wordt beheerd, dat adresgegevens die door een kennelijke kaarthouder zijn opgegeven, vergelijkt met adresgegevens die bij de kaartuitgevende instantie voor de kaart zijn opgeslagen.

Kaartmaatschappij: een bedrijf of consortium van financiële instellingen dat regels uitvaardigt voor het beheer van Kaarttransacties die worden verricht met de kaart die het merk van het bedrijf of consortium draagt. Voorbeelden hiervan zijn Visa USA, Visa Europe en andere Visa-regio's, Mastercard International Incorporated; American Express Company en soortgelijke organisaties.

Kaartgegevens: alle persoonlijke of financiële gegevens die relevant zijn voor een Kaarttransactie, inclusief gegevens die op de kaart zelf staan (hetzij in menselijk leesbare vorm of digitaal), samen met de naam en het adres van de kaarthouder en andere gegevens die nodig zijn voor de verwerking van een Kaarttransactie.

Kaarttransactie: een betaling die wordt verricht met een creditcard of bankpas, een American Express-kaart of een andere betaalmethode die gebruikmaakt van een fysieke gegevensdrager die is bedoeld om in het bezit van de betaler te blijven. De Producten ondersteunen alleen bepaalde soorten Kaarttransacties. Ga naar de PayPal-website voor meer informatie.

Kritieke systemen: de informatietechnologie (zowel hardware als software) die u hanteert om uw Product te gebruiken, om uw Product en online verkooppunten te beschermen tegen inbreuk en interferentie en om betalingsgerelateerde en persoonsgegevens op te slaan, met inbegrip van alle Kaartgegevens die u bewaart en alle persoonsgegevens over Gedeelde klanten.

CVV2-gegevens: het driecijferige nummer rechts van het kaartnummer in het handtekeningvak op de achterkant van de kaart. (Voor American Express-kaarten is de code een viercijferig nummer zonder reliëfopdruk boven het kaartnummer op de voorkant van de American Express-kaart.) De CVV2-gegevens zijn uniek voor elke individuele plastic kaart en koppelt het kaartrekeningnummer met de plastic kaart.

Gegevensschending: een inbreuk op of storing van een computersysteem waarop de Kaartgegevens zijn opgeslagen, en waarbij (a) de Kaartgegevens in het systeem geheel of gedeeltelijk worden blootgesteld, gewijzigd of vernietigd, of (b) er naar het oordeel van een gekwalificeerde deskundige op het gebied van informatiebeveiliging een aanzienlijk risico bestaat dat de Kaartgegevens in het systeem geheel of gedeeltelijk worden blootgesteld, gewijzigd of vernietigd. Kaartgegevens worden blootgesteld wanneer ze zonder toestemming worden vrijgegeven van de normale toegangscontroles van het systeem, of wanneer ze daadwerkelijk aan een of meer onbevoegde personen bekend worden gemaakt.

Algemene Verordening Gegevensbescherming: Verordening (EU) 2016/679 (Algemene Verordening Gegevensbescherming) of enige vervolgverordening, samen met alle andere wetten over de privacy van burgers of inwoners van de lidstaat van de Europese Economische Ruimte waarin u woont of als onderneming bent gevestigd.

Express Checkout: functionaliteit voor het versnellen van de online betaalprocedure bij winkels met behulp van de informatie die door PayPal aan u wordt verstrekt. Details over Express Checkout vindt u op de PayPal-website en in de documentatie die PayPal voor het Product verstrekt.

Fraudebescherming: technologie die door PayPal wordt geleverd om u in staat te stellen (a) kaartbetalingen te controleren aan de hand van criteria zoals het factuuradres van de kaarthouder (Adresverificatieservice of AVS), de CVV2-gegevens van de kaart en databases met verdachte adressen, identificatoren en patronen, aangeboden in combinatie met de Geavanceerde creditcard- en bankpasbetalingen-API als alternatief voor de Geavanceerde filters voor fraudepreventie.

Hostingoptie: een van de volgende opties: (i) een 'Door PayPal gehoste integratie'; of (ii) een 'Door uzelf gehoste integratie'.

Online service voor kaartbetalingen: een functionaliteit die online door PayPal ter beschikking wordt gesteld om webwinkels in staat te stellen betalingen rechtstreeks van de betaalkaart van een betaler te ontvangen (zonder dat het geld via de PayPal-rekening van de betaler gaat), zonder dat de kaart op de website of een ander verkooppunt aanwezig is. Online services voor betaalkaarten zijn een integraal onderdeel van het Product. De online service voor kaartbetalingen is nader omschreven in het gedeelte Over deze overeenkomst.

Door PayPal gehoste integratie: de Geavanceerde creditcard- en bankpasbetalingen-API van PayPal die conform gedeelte 1 in de betaalprocedure van uw website is geïntegreerd, waarbij die functionaliteit (inclusief het gehoste kaartinvoerveld) volledig op de server van PayPal (en niet op uw website) wordt beheerd.

PayPal-website: de website die door PayPal wordt verstrekt voor het land waar u verblijft. Bijvoorbeeld: in het geval van Frankrijk is de PayPal-website momenteel http://www.paypal.fr. Voor Duitsland is de website van PayPal momenteel www.paypal.de. Verwijzingen naar PayPal-websites voor andere landen vindt u via een link op elke andere PayPal-website.

PCI DSS: Payment Card Industry Data Security Standard, bestaande uit specificaties die door kaartmaatschappijen zijn voorgeschreven om de gegevensveiligheid van kaarttransacties te waarborgen. Een kopie van PCI DSS is online beschikbaar via https://www.pcisecuritystandards.org/.

Product: 'Uw Product' is het Product waartoe u toegang hebt en dat u gebruikt nadat u deze Overeenkomst hebt geaccepteerd. Het Product is nader omschreven in het gedeelte Over deze overeenkomst.

Gekwalificeerde beveiligingsassessor heeft de betekenis die hieraan in PCI DSS wordt gegeven.

Tool voor terugkerende betalingen: technologie die door PayPal ter beschikking wordt gesteld om betalingen in te stellen die met toestemming van de betaler met bepaalde intervallen of frequenties terugkeren. Ga naar de PayPal-website en bekijk de productdocumentatie voor meer informatie.

Door uzelf gehoste integratie: het Product dat in de betaalprocedure van uw website is geïntegreerd conform artikel 1, waarbij die functionaliteit ten minste gedeeltelijk op uw website wordt beheerd (met inbegrip van het gehoste kaartinvoerveld).

Gedeelde klant: een persoon die een PayPal-rekening heeft en tevens uw klant is.

Standaard PayPal-betalingen: alle betalingen die u ontvangt van een andere PayPal-rekening, via de service 'PayPal-rekening optioneel' of via Lokale betaalmethoden.

Gebruikersovereenkomst: het contract dat online is aangegaan als onderdeel van het online registratieproces dat vereist is om een PayPal-rekening te openen. De huidige Gebruikersovereenkomst is beschikbaar via een link vanuit de voettekst op vrijwel elke pagina van de PayPal-website. Deze bevat bepaalde beleidslijnen, met name het Beleid inzake redelijk gebruik en de Privacyverklaring, die tevens op de PayPal-website staan.

Kluisopslagtool: een API-technologie van PayPal waarmee u kaartgegevens kunt opslaan en ophalen voor terugkerende betalingen die met toestemming van de betaler met een bepaalde interval of frequentie worden uitgevoerd. Ga naar de PayPal-website en bekijk de productdocumentatie voor meer informatie.

Virtuele terminal: een functionaliteit die als online betaalservice wordt aangeboden en is beschreven in het gedeelte Over deze overeenkomst.

Website Payments Pro-functionaliteit: een functionaliteitspakket bestaande uit Virtuele terminal, filters voor fraudepreventie, fraudebescherming, geavanceerde filters voor fraudepreventie en de tool voor terugkerende betalingen.

 

Schema 1

Vereisten op het gebied van gegevensbeveiliging

 

Met de Geavanceerde creditcard- en bankpasbetalingen van PayPal kunt u online betalingen rechtstreeks van betaalpassen of creditcards accepteren. Dit zijn betaalmiddelen waarvan de veiligheid afhangt van de controle op de openbaarmaking van Kaartgegevens. Een persoon die over voldoende Kaartgegevens beschikt, kan een kaartbetaling ten laste van de rekening van de kaarthouder overmaken of ontvangen zonder dat de kaarthouder de betaling autoriseert. Om te voorkomen dat de Kaartgegevens van uw Gedeelde klanten worden misbruikt, moet u de Kaartgegevens te allen tijde geheim houden. De Algemene Verordening Gegevensbescherming vereist tevens dat u de persoonsgegevens van een Gedeelde klant beveiligt.

PayPal beveelt ten zeerste aan dat u een bevoegd professioneel expert op het gebied van informatiebeveiliging inschakelt om u te adviseren en te helpen bij het beveiligen van uw website en andere verkooppunten.

Principes van gegevensbeveiliging

  1. Ontwerp en ontwikkeling. U moet uw Kritieke systemen en alle betalingsgerelateerde processen zodanig ontwerpen en ontwikkelen dat ze beveiligd zijn tegen inbreuk en interferentie door onbevoegden. Van alle gebruikers van uw systemen moet worden geëist dat zij zich authenticeren bij uw Kritieke systemen en deze Systemen moeten de toegang en bevoegdheden van hun gebruikers beperken. U moet u bedrijf tevens zodanig organiseren dat kritieke taken gescheiden zijn en dat er controles en controlepunten in uw activiteiten zijn gecreëerd, in plaats van dat een enkele persoon te veel ongecontroleerde macht over uw systemen en activiteiten krijgt. Geef een gebruiker nooit meer macht over uw systemen en processen dan het minimum dat de gebruiker nodig heeft om zijn of haar toegewezen functie uit te voeren.
  2. Beveiliging tegen inbreuk. U moet uw activiteiten onderverdelen in twee basiscategorieën: (1) functies die beschikbaar zijn voor alle gebruikers, waaronder buiten uw organisatie, en (2) functies die alleen beschikbaar zijn voor vertrouwde mensen binnen uw organisatie. U moet een firewall gebruiken om te voorkomen dat niet-vertrouwde gebruikers gebruik kunnen maken van de uitsluitend voor intern gebruik bestemde functies van uw Kritieke systemen. Uw webservers en andere externe gerichte gedeelten van uw Kritieke systemen moeten gebruik maken van goed ontwikkelde en grondig geteste technologie en alleen die functies beschikbaar stellen die voor Gedeelde klanten en andere externe gebruikers noodzakelijk zijn om te gebruiken. Verwijder alle overbodige functies van uw externe gerichte servers om ze te beschermen (verstevigen) en hun kwetsbaarheid voor aanvallen van buitenaf te verminderen.
  3. Toegangscontroles. Uw Kritieke systemen moeten de toegang tot Kaartgegevens en alle andere persoonlijke of belangrijke gegevens beperken tot alleen vertrouwde personen binnen uw organisatie, en zij mogen niet over meer toegang tot dergelijke gegevens beschikken dan noodzakelijk is voor de uitvoering van hun functie. Uw systemen moeten alle toegangs-, gebruiks-, wijzigings- en verwijderingsactiviteiten van Kaartgegevens en andere persoons- of belangrijke gegevens bijhouden en registreren, zodat u over een auditspoor van alle dergelijke acties beschikt. U moet tevens toegang beperken tot uw Kritieke systemen en de bronnen waarvan ze afhankelijk zijn, zoals netwerken, firewalls en databases.
  4. Gegevensminimalisering. Als algemeen principe moet u niet meer Kaartgegevens of andere gevoelige gegevens verzamelen en bewaren dan u nodig hebt. Het bewaren van Kaartgegevens en persoonsgegevens vormt een aansprakelijkheidsrisico voor u, en u kunt dat risico verminderen door minder gegevens te verzamelen en te bewaren. Als u Kaartgegevens bewaart, bedenk dan goed of het nodig is: wanneer de autorisatie van een betaler ontbreekt, moet PayPal de betaling terugstorten. Bij een nieuwe poging zal de betaler u over het algemeen ook opnieuw actuele Kaartgegevens verstrekken. Mogelijk heeft u er dus maar weinig aan om Kaartgegevens te bewaren voor toekomstig gebruik. Kaartgegevens die u niet heeft, kunnen ook niet in het geding raken als u het slachtoffer bent van Gegevensinbreuk.
  5. Wijzigingen en testen. Noodgevallen daargelaten dient u Kritische systemen niet te wijzigen zonder de wijziging eerst te plannen, te testen en te documenteren. Dit hoeft niet in het geval van routinematige wijzigingen (zoals gebruikers toevoegen, wachtwoorden wijzigen, aanpassingen van voorraad en prijzen). Ingrijpende systeemwijzigingen of wijzigingen die van invloed kunnen zijn op de beveiliging of beschikbaarheid van uw Kritieke systemen, mogen niet door de planners zelf worden uitgevoerd maar moeten eerst ter goedkeuring worden voorgelegd aan andere, hooggeplaatste managers. Voer geplande wijzigingen in uw productiesystemen pas door nadat ze grondig zijn getest in een niet-productieomgeving. Voer dergelijke testen uit onder toezicht van uw risicobeheerafdeling of anderen in uw bedrijf met bijzondere verantwoordelijkheid voor bedrijfsverliezen.
  6. Audits. U moet de werking en beveiliging van uw Kritieke systemen ten minste eenmaal per jaar controleren. Deze systeemaudit moet losstaan van audits van uw financiën. Gebruik vertrouwde en onafhankelijke experts om uw Kritieke systemen te controleren, en als u uw werknemers als auditors gebruikt, garandeer hun onafhankelijkheid dan door hun dienstverband te beschermen tegen vergelding en door hen af te schermen van de werkzaamheden omtrent het beheren, bedienen, wijzigen en testen van uw Kritieke systemen.
  7. Uitbesteding en organisatorische controle. U moet ervoor zorgen dat alle personen die toegang hebben tot uw Kritieke systemen, of die uw Kritieke systemen ontwerpen, ontwikkelen, exploiteren, onderhouden, wijzigen, testen en controleren, deze Overeenkomst en PCI DSS naleven. U bent verantwoordelijk voor de naleving, zelfs als dergelijke personen geen werknemers van u zijn.

Wat te doen bij Gegevensinbreuk

  1. Gegevensinbreuk. Als er sprake is van Gegevensinbreuk, stemt u ermee in het volgende te doen:
    1. Neem direct na het ontdekken van de Gegevensinbreuk alle mogelijke maatregelen om de Gegevensinbreuk te stoppen en de gevolgen ervan zoveel mogelijk te beperken.
    2. Informeer PayPal zo snel mogelijk nadat u de Gegevensinbreuk hebt ontdekt door contact op te nemen met uw accountmanager (als er een aan u is toegewezen) of met onze Klantenservice (zie de pagina 'Contact met ons opnemen' voor details). Als u niet tegelijkertijd (a) kunt uitvoeren en PayPal kunt informeren, voltooit u eerst (a) en informeert u daarna PayPal.
    3. Stel alle Gedeelde klanten van wie de Kaartgegevens (waarschijnlijk) zijn blootgesteld op de hoogte, zodat die Gedeelde klanten stappen kunnen ondernemen om misbruik van de Kaartgegevens te voorkomen. U stemt er verder mee in deze kennisgeving onmiddellijk te voltooien nadat u (a) en (b) hierboven heeft uitgevoerd, PayPal op de hoogte te stellen wanneer u deze kennisgeving heeft voltooid en een lijst te verstrekken met de Gedeelde klanten die u heeft geïnformeerd. Als u deze stap niet onmiddellijk na de Gegevensinbreuk voltooit, kan PayPal Gedeelde klanten op de hoogte stellen van de Gegevensinbreuk en zal PayPal de Gedeelde klanten identificeren aan de hand van de gegevens van uw PayPal-rekening over wie u met een kaart betaald heeft.
    4. Op verzoek van PayPal dient u een door PayPal goedgekeurde, onafhankelijke externe auditor in te schakelen om een beveiligingsaudit van uw Kritieke systemen uit te voeren en een rapport op te stellen. U stemt ermee in om op eigen kosten aan het in dit artikel beschreven verzoek van PayPal te voldoen. U moet een kopie van het auditrapport aan PayPal verstrekken en PayPal mag kopieën hiervan verstrekken aan de banken (met inbegrip van, maar niet beperkt tot, Accepterende instellingen) en Kaartmaatschappijen die betrokken zijn bij de verwerking van kaarttransacties voor PayPal. Als u niet binnen 10 werkdagen na het verzoek van PayPal een beveiligingsaudit uitvoert, kan PayPal een dergelijke audit op uw kosten uitvoeren of verkrijgen. Zie ook Schema 1 over Audits.
    5. Werk samen met PayPal en volg alle redelijke instructies van PayPal om de gevolgen van de Gegevensinbreuk te voorkomen of te beperken, om uw Kritieke systemen te verbeteren zodat deze voldoen aan de vereisten van deze Overeenkomst en om toekomstige Gegevensinbreuken te helpen voorkomen. PayPal zal u echter niet vragen meer te doen dan deze Overeenkomst vereist, tenzij de aanvullende maatregelen redelijk zijn in verband met het risico voor Gedeelde klanten en de best practices van online retail.
    6. Hervat het reguliere gebruik van uw Kritieke systemen pas nadat u hebt vastgesteld hoe de Gegevensinbreuk heeft plaatsgevonden en alle redelijke stappen hebt genomen om de kwetsbaarheden te elimineren die de Gegevensinbreuk mogelijk hebben gemaakt of die andere Gegevensinbreuken mogelijk zouden kunnen maken;
    7. Meld de Gegevensinbreuk aan wetshandhavingsinstanties, werk mee aan elk onderzoek dat deze instanties uitvoeren en verleen medewerking op verzoek van de autoriteiten om de dader van de Gegevensinbreuk te identificeren en aan te houden.
    8. Gebruik geen Kaartgegevens die door de Gegevensinbreuk zijn blootgesteld of gewijzigd. Dit artikel belet u echter niet opnieuw Kaartgegevens te verkrijgen en te gebruiken van Gedeelde klanten die getroffen zijn door de Gegevensinbreuk, nadat de kwetsbaarheden in uw Kritieke systemen zijn verholpen overeenkomstig (f) hierboven.

Bescherming van gegevens

  1. Zie Paragraaf 4 voor voorwaarden inzake Gegevensbescherming.
  2. Opzettelijk blanco gelaten.

Kaartgegevens en PCI DSS

  1. Bewaring van kaartgegevens. Tenzij u de uitdrukkelijke toestemming van de kaarthouder ontvangt en registreert, mag u geen Kaartgegevens bewaren, volgen, controleren of opslaan. U moet alle Kaartgegevens die u bewaart of in uw bezit hebt volledig en veilig vernietigen binnen 24 uur nadat u een autorisatiebesluit van de uitgevende instantie heeft ontvangen dat relevant is voor die Kaartgegevens.

    Als u, met toestemming van de kaarthouder, Kaartgegevens kort bewaart, mag u dit uitsluitend doen voor zover de Kaartgegevens nodig zijn voor het verwerken van betaaltransacties met autorisatie van de kaarthouder. U mag de bewaarde Kaartgegevens nooit aan iemand geven of bekendmaken, zelfs niet als onderdeel van de verkoop van uw bedrijf. Bovendien, en ongeacht het tegendeel, mag u nooit de kaartverificatie- en identificatiegegevens op de handtekeningstrook op de achterkant van de kaart (d.w.z. de CVV2-gegevens) bewaren of bekendmaken, zelfs niet met toestemming van de kaarthouder.
  2. Kaartgegevens die u niet mag bewaren. Niettegenstaande het direct voorafgaande gedeelte stemt u ermee in om geen gegevens van persoonlijke identificatienummers (pincode), AVS-gegevens, CVV2-gegevens of gegevens verkregen via de magneetstrip of andere digitale opslagfaciliteit op de kaart van een kaarthouder op te slaan (tenzij die gegevens ook gedrukt zijn of in reliëf op de voorkant van de kaart staan). Bij een overtreding van dit gedeelte, waarin de regels van kaartmaatschappijen worden beschreven, kunnen de kaartmaatschappijen u een boete opleggen. In dit gedeelte betekent 'opslaan' bewaren in welke vorm dan ook, hetzij digitaal, elektronisch, op papier of anderszins, maar niet het tijdelijk registreren en vasthouden van gegevens terwijl deze actief worden verwerkt (maar niet achteraf).
  3. Gebruik van kaartgegevens door de webwinkel. U stemt ermee in om geen Kaartgegevens te gebruiken of bekend te maken, behalve voor het verkrijgen van autorisatie van de kaartuitgevende instantie, het voltooien en afhandelen van de Kaarttransactie waarvoor de Kaartgegevens aan u zijn verstrekt, of het oplossen van een terugvorderings- of terugboekingsgeschil of soortgelijke problemen met betrekking tot Kaarttransacties. PayPal is volgens de bankwetgeving verplicht om betalingen zonder autorisatie van de betaler terug te betalen, dus uw gebruik van Kaartgegevens voor het uitvoeren van een Kaarttransactie moet door de kaarthouder worden geautoriseerd, anders kan deze worden teruggeboekt.
  4. Veilige opslag en verwijdering van Kaartgegevens. U stemt ermee in:
    1. voldoende controlemaatregelen in te stellen en te onderhouden om de toegang tot alle records met Kaartgegevens te beperken;
    2. Kaartgegevens of informatie verkregen in verband met een Kaarttransactie niet te verkopen of bekend te maken aan een derde;
    3. geen Kaartgegevens te bewaren op papier of in draagbare digitale opslagapparaten zoals USB-geheugenapparaten of verwisselbare schijven;
    4. de elektronisch vastgelegde handtekeningen van kaarthouders niet te reproduceren, behalve op specifiek verzoek van PayPal; en
    5. de Kaartgegevens te vernietigen door het medium waarop de Kaartgegevens zijn opgeslagen te vernietigen of door de Kaartgegevens volledig en onomkeerbaar te wissen of onbegrijpelijk en betekenisloos te maken.

      Als u uw bedrijf overdraagt, zijn kaartgegevens en alle informatie waarover u beschikt met betrekking tot kaarttransacties volgens de regels van kaartmaatschappijen niet overdraagbaar als activa van het bedrijf. In dergelijke gevallen stemt u ermee in om de Kaartgegevens en eventuele transactiegegevens aan PayPal te verstrekken indien daarom wordt gevraagd. Als PayPal niet om dergelijke gegevens vraagt, moet u deze vernietigen wanneer u uw bedrijf overdraagt.
  5. PCI DSS-audit. Als PayPal daarom vraagt, stemt u ermee in dat een Gekwalificeerde beveiligingsassessor een beveiligingsaudit van uw systemen, controlemechanismen en faciliteiten kan uitvoeren en een rapport aan PayPal en de Maatschappijen kan verstrekken. U stemt ermee in volledig mee te werken aan de uitvoering van deze audit en alle informatie en toegang tot uw systemen te verstrekken die de auditor nodig heeft voor de uitvoering van de audit. U stemt er ook mee in de redelijke kosten van deze audit voor uw rekening te nemen. Als u een dergelijke audit niet start nadat PayPal u hierom heeft verzocht, machtigt u PayPal om dergelijke actie op kosten van de Webwinkel te ondernemen, of kan PayPal uw gebruik van uw Product onmiddellijk opschorten. U ontvangt een kopie van het auditrapport en PayPal moet ook een kopie ontvangen en een kopie verstrekken aan elke Accepterende instelling of Kaartmaatschappij die een kopie aanvraagt.

 

Schema 2

Gebruiksvoorwaarden voor Fraudebescherming ('Fraudetool')

1. Hoe de Fraudetool werkt

De Fraudetool wordt u ter beschikking gesteld als beheertool om u te helpen mogelijk frauduleuze transacties te screenen op basis van de instellingen die u in de Fraudetool kiest. Met de tool kunt u filterregels instellen die bepalen welke transacties de tool namens u moet weigeren op basis van abstracte criteria.

We kunnen suggesties of aanbevelingen geven met betrekking tot welke filters en instellingen in de Fraudetool geschikt zijn voor uw bedrijf. Deze suggesties houden rekening met uw eerdere transactiegeschiedenis.

Het is uw verantwoordelijkheid om deze filterregels in te stellen. Let op: als u deze filterregels te streng instelt, kunt u omzet mislopen. We adviseren u om uw filterregels en -instellingen regelmatig te controleren.

2. Geen garantie en beperking van aansprakelijkheid

We kunnen niet garanderen dat de Fraudetool foutloos is of dat het alle potentieel frauduleuze transactieactiviteiten identificeert.

We zijn niet aansprakelijk voor uw verliezen (zoals winstderving) of schade die voortvloeit uit of verband houdt met uw gebruik van de Fraudetool, voor zover de toepasselijke wetgeving dit toestaat.

Artikelen 15.3 en 15.4 van de Gebruikersovereenkomst zijn van toepassing.

3. Gegevensbescherming

U mag de Fraudetool alleen gebruiken ten behoeve van frauderisicobeheer en voor geen enkel ander doel.

U mag het gebruik van de Fraudetool niet delen met een andere persoon, noch mag u de categorieën in de Fraudetool of de resultaten van uw gebruik van de Fraudetool aan anderen bekendmaken.

4. Diversen

Ongeacht uw instellingen in de Fraudetool behouden wij ons altijd het recht voor om een transactie te weigeren of op te schorten overeenkomstig de voorwaarden van de Gebruikersovereenkomst.

Deze voorwaarden vormen een aanvulling op de Gebruikersovereenkomst die van toepassing is op uw gebruik van onze services in het algemeen. De definitie van onze Services in de Gebruikersovereenkomst, indien gelezen samen met deze voorwaarden, omvat tevens de Fraudetool.

We kunnen toevoegingen, verwijderingen of wijzigingen aanbrengen in deze Overeenkomst, overeenkomstig het wijzigingsproces dat wordt uiteengezet in de Gebruikersovereenkomst. Als u niet akkoord gaat met een Wijziging, kunt u deze voorwaarden beëindigen.

U kunt deze voorwaarden op elk moment beëindigen door de Fraudetool uit uw integratie te verwijderen en eventuele andere aan integratie gerelateerde stappen te volgen die wij mogelijk voor u beschikbaar stellen. Hiermee kunt u stoppen met het gebruik van de Fraudetool, maar voor het overige blijft uw rekening open en blijft de Gebruikersovereenkomst (en alle andere relevante overeenkomsten met betrekking tot de levering van services aan u) van kracht.

We kunnen de Service op elk moment, om welke reden dan ook en (waar mogelijk) met redelijke voorafgaande kennisgeving, annuleren of opschorten voor zover deze betrekking heeft op onze Fraudetool zonder aansprakelijkheid jegens u.

Deze voorwaarden blijven na beëindiging van kracht voor zover en zolang dit voor ons noodzakelijk is om: (i) zaken af te handelen voortkomend uit uw gebruik van de Fraudetool voorafgaande aan de beëindiging; en/of (ii) ons te houden aan toepasselijke wet- en regelgeving.