>> Vis alle juridiske aftaler

PayPals aftale for online kortbetalingstjenester

Dato: 28. august 2020

 

 

Denne PayPal-aftale om online kortbetalingstjenester ("aftalen") indeholder vilkårene i en kontrakt mellem dig (også kaldet "forhandleren") og PayPal (Europe) S.à r.l. et CIE, S.C.A. ("PayPal" eller "vi").

PayPal er registreret i Luxembourg som et kreditinstitut underlagt Commission de Surveillance du Secteur Financier ("CSSF"), som er tilsynsmyndigheden i Luxembourg. CSSF har hjemsted på 283 Route d'Arlon, 1150 Luxembourg, Luxembourg.

 

Om denne aftale

Denne aftale gælder for dig, hvis du er registreret hos PayPal som bosiddende i et af følgende lande: Belgien, Bulgarien, Cypern, Danmark, Estland, Finland, Grækenland, Holland, Letland, Liechtenstein, Litauen, Luxembourg, Malta, Norge, Polen, Portugal, Rumænien, San Marino, Slovakiet, Slovenien, Sverige, Tjekkiet eller Ungarn. 

Denne aftale gælder for dig, hvis du er registreret hos PayPal som bosiddende i Irland efter lanceringen af produktet i Irland. PayPal forbeholder sig retten til at lancere produktet i Irland i henhold til den meddelelse, der offentliggøres af PayPal om opdatering af politikker (siden kan åbnes via linket til juridiske oplysninger, der findes i sidefoden på de fleste sider på PayPals site) d. 19. august 2019 eller en senere dato (som fastlægges af PayPal efter eget skøn).

Ved at integrere eller bruge produktet og online kortbetalingstjenesten accepterer du at være underlagt vilkårene i denne aftale. Hvis du tilbydes og vælger at bruge et produkt, en online kortbetalingstjeneste eller funktion (herunder teknologi), der er nævnt i denne aftale, gælder vilkårene i denne aftale, som relaterer til det pågældende produkt, online kortbetalingstjeneste eller funktion.

Produktet defineres som følgende:

  • Avancerede kortbetalinger – en række funktioner, der består af API for avancerede kortbetalinger som standard og beskyttelse mod bedrageri som en valgfri ekstra tjeneste. Vi kan også tilbyde dig en af følgende valgfri tillægstjenester:
    • enhver Website Payments Pro-funktion
    • værktøjet Vaulting og
    • kontoopdateringstjenesten.

Produktet indeholder følgende online kortbetalingstjeneste(r). Onlinetjenesten til kortbetalinger er:

  • API for avancerede kortbetalinger – Funktionalitet til udførelse af kortbetalinger, hvor kortoplysningerne angives online af kortindehaveren.
  • Virtuel terminal – Funktion leveret af PayPal, som giver dig mulighed for at modtage en kortbetaling ved manuelt at indtaste de kortdata, som du har fået af kortindehaveren.

Brugeraftalen om PayPal-tjeneste (også omtalt her som "brugeraftalen"), virksomhedsaftalen og erklæringen om personlige oplysninger er en del af aftalen. Der findes flere oplysninger om disse andre juridiske dokumenter i afsnit 5.

Vi forbeholder os retten til at ændre, slette eller føje nye oplysninger til aftalen i overensstemmelse med de retningslinjer for ændringer, der er nævnt i brugeraftalen. Hvis der er en ændring, du ikke kan acceptere, kan du bringe denne aftale til ophør som beskrevet i afsnit 8 i denne aftale.

Du bør gennemgå, downloade og gemme denne aftale.

 

1. Konfiguration og aktivering af produktet

1.1 Kom godt i gang. For at erhverve og bruge dit produkt skal du først gøre følgende:

1.1.1 Gennemfør onlineansøgningsprocessen for dit produkt, åbn en PayPal-erhvervskonto (hvis du ikke allerede har en), og følg den vejledning, der er beskrevet i PayPals onlineproces, for at få adgang til produktet og begynde at bruge det.

1.1.2 Integrer dit produkt i betalingsprocessen på dit websted. PayPal fraskriver sig ethvert ansvar for eventuelle problemer, der måtte opstå i forbindelse med integrationen af produktet på dit 'live' websted. Du alene er ansvarlig for at vælge, konfigurere, integrere og tilpasse produktet samt sikre, at det passer til dine behov.

1.1.3 Aktiver produktet ved at bruge det i en 'live' betalingstransaktion for første gang.

Vi kan give dig tilladelse til at integrere og bruge API til avancerede kortbetalinger som en integration, der er hostet hos PayPal eller en integration, du selv hoster.

Vi kan konfigurere en af disse hostingmetoder som standardmetoden, når du integrerer API for avancerede kortbetalinger i betalingsprocessen på dit websted.

1.2 Annullering. Vi forbeholder os retten til at afvise din ansøgning om produktet baseret på din kredithistorik, PayPal-historik eller en hvilken som helst anden grund, efter PayPals eget skøn. Du accepterer og anerkender, at vi og/eller vores partnere forbeholder os retten til efter eget skøn at afvise din ansøgning om produktet, og vi kan begrænse din adgang til eller brug af produktet uden yderligere forpligtelser over for dig. Vi kan fjerne din adgang til og/eller din brug af produktet, og/eller vi kan til enhver tid opsige denne aftale inden aktiveringsdatoen ved at give dig besked om en sådan beslutning.

Tilbage til toppen

2. Gebyrer

2.1 Sådan betales gebyrerne

Du accepterer at betale gebyrerne i denne aftale, når de forfalder, og uden modregning eller fradrag. Du accepterer, at vi fratrækker vores gebyrer fra de beløb, vi overfører for dig, inden pengene sættes ind på din konto.

Medmindre andet er angivet i denne aftale, accepterer du at betale gebyrerne, som de er beskrevet i brugeraftalen.

Gebyrerne opkræves i den valuta, som anvendes ved den modtagne betaling.

2.2 Betalingsgebyrer for PayPals standardbetalinger

Gebyret for modtagelse af indenlandske betalinger (ved salg) som beskrevet i brugeraftalen gælder for alle indenlandske PayPal-standardbetalinger, som du modtager

2.3 Betalingsgebyrer for modtagelse af kortbetalinger

De gebyrer, der er angivet i brugeraftalen for modtagelse af betalinger på din PayPal-konto, gælder for hver betaling, du modtager fra et kort ved hjælp af onlinekortbetalingstjenesterne. Hvis du vælger at blive opkrævet i henhold til gebyrstrukturen Interchange Plus (interbankgebyrer), vil du blive opkrævet de gebyrer, der er angivet i brugeraftalen for modtagelse af betalinger på din PayPal-konto plus interbankgebyret.

2.4 Yderligere betalingsgebyrer

Gebyret for modtagelse af internationale betalinger (ved salg) gælder som beskrevet i brugeraftalen, bortset fra, at det ikke gælder for betalinger modtaget fra kort vha. onlinekortbetalingstjenester i henhold til gebyrstrukturen Interchange Plus (interbankgebyrer).

2.5 Månedlige rapporter om betalingsomkostninger

PayPal gør det muligt at hente månedlige rapporter om betalingsomkostninger (inklusive interbankgebyrer) for kortbetalinger, du foretager med produktet. Disse rapporter er til rådighed på din PayPal-konto. Rapporterne omfatter ikke evt. standard-PayPal-betalinger.

Tilbage til toppen

 

3. Valget mellem gebyrstrukturen Interchange Plus (interbankgebyrer) og gebyrstrukturen Blandede priser

Du kan vælge den relevante gebyrstruktur for modtagelse af kortbetalinger via online kortbetalingstjenester ved hjælp af de metoder, der stilles til rådighed af PayPal. Hvis du ikke aktivt vælger en gebyrstruktur, fortsætter du med den nuværende gebyrstruktur.

Du kan kun vælge gebyrstruktur for fremtidige betalinger, og ikke for tidligere betalinger.

Interbankgebyrerne fastsættes af Visa og Mastercard. De varierer for forskellige korttyper (f.eks. efter kategorier og mærke). PayPal forbeholder sig retten til altid at opkræve det interbankgebyr, der er fastsat af Visa og Mastercard, og som sendes videre af erhververen. Enkelte interbankgebyrer kan variere fra tid til anden. Du kan få mere at vide om interbankgebyrer på Mastercards og Visas websteder samt vores forenklede oversigt.

Hvis du vælger at blive opkrævet i henhold til gebyrstrukturen Interchange Plus (interbankgebyrer), accepterer du, at når PayPal modtager en kortbetaling til dig gennem onlinekortbetalingstjenesten, kan PayPal tilbageholde disse penge på din PayPal-reservekonto, inden de overføres til din aktive PayPal-konto. Du giver dit samtykke til PayPal om først at overføre disse penge til din betalingskonto på den hverdag, hvor PayPal modtager oplysningerne om det interbankgebyr, der gælder for kortbetalingen. Mens pengene tilbageholdes på din reservekonto, vises betalingen som "Afventende" under dine kontooplysninger. PayPal betragter ikke provenuet af kortbetalingen på din reservekonto som værende til rådighed for dig, før PayPal har modtaget oplysningerne om det gældende interbankgebyr fra vores betalingsbehandler (hvilket kan være den næste hverdag efter den dag, hvor kortbetalingen blev foretaget af kortindehaveren).

Tilbage til toppen

 

4. Informationssikkerhed og databeskyttelse

4.1 Overholdelse af bilag om datasikkerhed. Du accepterer (som "forhandler") at overholde Bilag 1 nedenfor, som er en del af denne aftale.

4.2 Din overholdelse af PCI DSS. Du accepterer at overholde PCI-datasikkerhedsstandarden (PCI DSS). Du skal beskytte alle kortdata, der kommer i din besiddelse, i henhold til PCI DSS, og du skal designe, vedligeholde og betjene dit websted og andre systemer i overensstemmelse med PCI DSS. Du skal sørge for, at dit personale er og forbliver uddannet, så de er opmærksomme på PCI DSS og kan overholde dens krav. PayPal er ikke ansvarlig for de omkostninger, du pådrager dig for at kunne overholde PCI DSS. Du finder flere oplysninger om PCI DSS på PCI Security Standards Councils websted: https://www.pcisecuritystandards.org/pci_security/

4.3 PayPals overholdelse af PCI DSS. PayPal garanterer, at PayPal og produktet overholder og vil overholde PCI DSS. Men det faktum alene, at både PayPal og produktet overholder kravene, er i sig selv ikke tilstrækkelig til, at også du, dine systemer og dine processer automatisk overholder PCI DSS.

4.4 3-D Secure. Den Europæiske Centralbank og PayPals kontrollerende myndigheder kræver brug af 3-D Secure under visse omstændigheder. Dette kan også være et krav fra betalingskortorganisationer med henblik på at reducere et for stort antal kortbetalinger uden tilladelse fra kortindehaveren. PayPal forbeholder sig retten til at varsle dig om, at du skal implementere 3-D Secure til samtlige eller specifikt udvalgte kortbetalinger. Du accepterer at implementere 3-D Secure, hvis det kræves af dig i en sådan meddelelse, og hvor udstederen af et bestemt kort understøtter 3-D Secure til det pågældende kort.

4.5 pris og valuta. Du må ikke foretage betalingstransaktioner, hvor slutbeløbet er resultatet af dynamisk valutaomregning. Det betyder, at du ikke må sætte en vare til salg i en bestemt valuta og derefter acceptere betaling for varen i en anden valuta. Hvis du accepterer betalinger i mere end en valuta, skal varens pris angives separat for hver valuta.

4.6 Overholdelse af bilag om databeskyttelse. Du accepterer (som "forhandler") at overholde Bilag 2 nedenfor, som er en del af denne aftale. Vilkårene i bilaget om databeskyttelse har altid førsteprioritet og tilsidesætter eventuelle modstridende vilkår i denne aftale, der vedrører databeskyttelse og beskyttelse af persondata.

Tilbage til toppen

5. Hvordan vores andre juridiske dokumenter gælder

5.1 Denne aftale, brugeraftalen, virksomhedsaftalerne og erklæringen om personlige oplysninger findes på siden Juridiske aftaler, der kan åbnes via et link nederst på en PayPal-webside.

5.2 Brugeraftale. Brugeraftalen udgør en del af denne aftale. Denne aftale og brugeraftalen skal så vidt muligt tolkes som en sammenhængende helhed. I tilfælde af modstridende oplysninger tilsidesætter oplysningerne i denne aftale de modstridende oplysninger i brugeraftalen, undtagen når det drejer sig om din brug af produktet eller den online kortbetalingstjeneste som en del af vores nye betalingsløsning, der er beskrevet i brugeraftalen.

Termer, der ikke er defineret i denne aftale, er defineret i brugeraftalen. Definitionen af "tjenester" og "aftale" i brugeraftalen, når de læses sammen med disse vilkår, omfatter også produktet og denne aftale.

Brugeraftalen indeholder vigtige bestemmelser, der:

5.2.1 Gør det muligt for PayPal at benytte sig af reservemidler for at sørge for, at du overholder din forpligtelse til at betale tilbageførsler og gebyrer

5.2.2 Forpligter dig til at følge PayPals politik om godkendt brug, når du bruger PayPal

5.2.3 Gør PayPals politik om beskyttelse af personlige oplysninger, der definerer reglerne omkring vores brug og videregivelse af dine og fælles kunders oplysninger, og

5.2.4 Gør det muligt for PayPal at begrænse en betaling eller din PayPal-konto under omstændigheder, der angivet i brugeraftalen.

Du er ansvarlig for tilbageførsler, tilbagebetalinger og håndtering af andre ugyldiggjorte betalinger som angivet i brugeraftalen, uanset hvordan du bruger og konfigurerer produktet, herunder dets teknologi til forhindring af svindel og evt. lignende forebyggende værktøjer. Disse værktøjer kan være nyttige til at registrere forsøg på svindel og forhindre udeblivende betalinger, men de mindsker ikke dit ansvar og dine forpligtelser i henhold til brugeraftalen vedrørende tilbageførsler, tilbagebetalinger og håndtering af ugyldiggjorte betalinger.

5.3 Virksomhedsaftale. Ved at acceptere at være underlagt denne aftale, accepterer du også virksomhedsaftalen. Her drejer det sig om dine direkte aftaler med de erhvervende parter, PayPals bankpartnere, som gør det muligt for dig at tage imod direkte kortbetalinger og PayPal-betalinger, der er foretaget med kort.

5.4 Erklæring om personlige oplysninger. Du bekræfter, at du har læst og accepteret PayPals erklæring om personlige oplysninger, som definerer, hvilke oplysninger vi indsamler om dig og dine online forretninger. Du accepterer især, at PayPal forbeholder sig retten til at indhente din kredithistorik og andre betalingsoplysninger om dig hos tredjeparter med henblik på at bedømme dine forudsætninger for overholdelse af dine forpligtelser i henhold til denne aftale. Listen over de virksomheder, der er involveret i en sådan udveksling af kreditoplysninger, fremgår af PayPals erklæring om personlige oplysninger. PayPal gennemgår løbende din kredit og andre risikofaktorer for din konto (tilbageførsler, kundeklager, krav osv.), og vi vil muligvis også gennemgå dit websted og de produkter, der skal sælges på den. PayPal har lov til at opbevare, aktivt anvende og videregive alle oplysninger, som vi indsamler om dig, i overensstemmelse med PayPals erklæring om personlige oplysninger.

5.5 Yderligere vilkår for accept af American Express-kort

5.5.1 Kommerciel marketingkommunikation. American Express kan bruge de oplysninger, de indhenter via din ansøgning på oprettelsestidspunktet til at screene og/eller overvåge dig i forbindelse med kortmarketing og diverse administrative formål. Ved at acceptere disse vilkår accepterer du at modtage kommerciel marketingkommunikation fra American Express. Hvis du ikke ønsker dette, skal du kontakte os. Se, hvordan du kan kontakte os, på siden <Hjælp og kontakt os>, der kan findes via din brugeraftale og på de fleste andre websider på PayPal. Hvis du fravælger at modtage kommerciel marketingkommunikation, vil du stadig modtage vigtige transaktions- eller forholdsrelaterede meddelelser fra American Express.

5.5.2 Accept af direkte kortaftale. Du accepterer, at hvis du opnår en vis månedlig og/eller årlig salgsvolumen relateret til American Express i henhold til de regler og bestemmelser, der fastsættes af American Express, kan American Express kræve, at du indgår en direkte kontraktaftale med dem. I en sådan situation er det American Express, der fastsætter priserne for American Express-betalinger, og du betaler gebyrer for American Express-betalinger direkte til American Express.

5.5.3 Ret til gennemgang. American Express kan til enhver tid foretage en gennemgang af dig med det formål at fastlægge, om American Express-reglerne overholdes.

5.5.4 Ret til indgivelse og afvikling af betalinger. Du bemyndiger PayPal til at indsende betalinger til og modtage betalinger fra American Express og til at videregive betalings- og forhandleroplysninger til American Express med henblik på udførelse af analyser, oprettelse af rapporter og andre lovlige forretningsformål, herunder kommerciel marketingkommunikation samt vigtige meddelelser om betalinger eller forretningsforholdet. Forhandleren kan til enhver tid opsige sin accept af American Express ved at give besked herom.

5.5.5 Begunstiget tredjepart. American Express defineres som begunstiget tredjepart i denne aftale med henblik på accept af American Express-kort. Som begunstiget tredjepart har American Express ret til at kræve, at du overholder vilkårene i denne aftale over for American Express med henblik på accept af American Express-kort. Du anerkender og accepterer, at American Express ikke kan stilles til ansvar i forbindelse med PayPals forpligtelser over for dig i henhold til denne aftale.

5.5.6 Betaling via kortforevisning, ubemandede terminaler og betalingsautomater

Du må ikke acceptere betaling med American Express-kort i henhold til denne aftale, når kortet enten (i) forevises på et fysisk salgssted; (ii) anvendes i ubemandede betalingsanlæg (f.eks. selvbetjeningsterminaler) eller (iii) bruges i betalingsautomater. Derudover er det ikke tilladt for dig at stille en computer eller anden form for onlinegrænseflade til rådighed for American Express-kunder, hvor kunden kunne bruge en sådan computer eller onlinegrænseflade til at få adgang til sin PayPal-konto.

Tilbage til toppen

6. Immaterielle rettigheder og id-koder

6.1 Licens. PayPal giver dig hermed en ikke-eksklusiv, ikke-overførbar, genkaldelig, ikke-overdragelig, begrænset licens til at (a) bruge produktet i overensstemmelse med den dokumentation, der findes på PayPal-webstedet; og (b) bruge dokumentationen leveret af PayPal til dit produkt og kopiere den, dog udelukkende til intern brug i din virksomhed. Dit produkt som licenseret kan ændres og vil blive udviklet sammen med resten af PayPal-systemet, se afsnit 9.1. Du skal overholde kravene til implementering og brug, som er indeholdt i alle PayPals dokumenter og instruktioner, som følger med produktet, og som er udstedes af PayPal fra tid til anden (herunder, uden begrænsning, alle krav til implementering og brug, som vi pålægger dig i forhold til overholdelse af gældende love, regler og bestemmelser for kortordninger).

6.2 Id-koder. PayPal giver dig bestemte identifikationskoder, der er specifikke for dig. Koderne identificerer dig og autentificerer dine meddelelser og instruktioner til os, inklusive brugsvejledninger til PayPals softwaregrænseflader. Brug af koderne kan være nødvendigt for PayPal-systemerne til at behandle anmodninger fra dig (eller dit websted). Du skal holde koderne sikre og sørge for ikke at videregive dem til parter, som du ikke har autoriseret til at handle på dine vegne i forhold til PayPal. Du accepterer at overholde de rimelige sikkerhedsforanstaltninger, der til enhver tid anbefales af PayPal, for at holde disse identifikationskoder sikre. Hvis det ikke lykkes dig at holde koderne sikre som anbefalet, skal du give PayPal besked så hurtigt som muligt, så PayPal kan annullere koderne og generere nye koder til dig. PayPal kan også annullere koderne og generere nye koder, hvis der er mistanke om, at sikkerheden er blevet kompromitteret, og efter at have givet dig et rimeligt varsel.

6.3 Ejerskab af oplysninger om avancerede kortbetalinger og materialer. Som en del af din adgang til og brug af produktet kommer du i besiddelse af visse oplysninger og materialer ("forretningsoplysninger") i forbindelse med brugen af produktet. Alle immaterielle rettigheder, der er knyttet til disse oplysninger, forbliver PayPals ejendom eller ejendom tilhørende det sted, der har indsamlet dem (alt efter hvad der er relevant). Du accepterer ikke at give, overføre, tildele, forny, sælge, videresælge (enten delvis eller i sin helhed) disse forretningsoplysninger til nogen anden person.

6.4 Integrationer, som PayPal hoster, og dine immaterielle rettigheder. Du giver hermed PayPal en royaltyfri, global, ikke-eksklusiv licens til at bruge dine eller dine tilknyttede virksomheders oplysninger, herunder navne, billeder, logoer, varemærker, servicemærker og/eller produktnavne, som du måtte give PayPal adgang til under din brug af produktet ("dine varemærker"), med det eneste formål at muliggøre din brug af produktet (herunder, men ikke begrænset til, tilpasning af den produktintegration, vi hoster for dig). Du beholder ejendomsretten til og ejerskabet af dine varemærker og al goodwill, der følger af enhver anvendelse herunder. Du erklærer og garanterer, at du har beføjelse til at give PayPal ret til at bruge dine varemærker, og du skal til enhver tid holde PayPal fuldkommen skadesløs i forhold til ethvert krav eller tab, der opstår som følge af brugen af dine varemærker i forbindelse med produktet.

Tilbage til toppen

 

7. Vilkår for brug af specifikke funktionaliteter

7.1 Beskyttelse mod bedrageri.Vilkårene i bilag 3 gælder for din brug af beskyttelse mod bedrageri.

7.2 Værktøjet Vaulting.Hvis du bruger værktøjet Vaulting, inden du indsamler dine kunders kortdata, vil du:

7.2.1 Give dine kunder besked om, at:

7.2.1.1 De indsamlede oplysninger vil blive gemt og kan hentes af dig til fremtidige betalinger fra kunden, herunder potentielt "køber ikke til stede"-betalinger

7.2.1.2 Kunden kan opdatere oplysningerne, og

7.2.1.3 Kunden kan tilbagekalde sin tilladelse, og

7.2.2 Indhente dine kunders samtykke til at indsamle og bruge disse oplysninger på ovennævnte grundlag, og

7.2.3 Sikre, at når dine kunder giver ovenstående samtykke og tilmelder sig funktionen, gør de det ved at foretage en bevidst og registreret handling, f.eks. ved at klikke på en valgfri knap, eller markere et afkrydsningsfelt, som ikke er markeret på forhånd.

7.3 Kontoopdateringstjeneste

7.3.1 Beskrivelse. I henhold til vilkårene i afsnit 7.3 kan PayPal stille kontoopdateringstjenesten til rådighed for dig, for hvilken PayPal vil sende de gældende kortdata for kvalificerede kort til en eller flere tredjepartskilder og bruge de oplysninger, der er til rådighed for PayPal, til at kontrollere og opdatere de gældende kortdata. Ved at følge disse kontroller behandles de opdaterede kortdata vedrørende dine kunder, hvis sådanne findes, og lagres af PayPal efter dine anvisninger og på dine vegne, så du kan acceptere fast fakturering, faste betalinger eller andre kvalificerede betalinger ved hjælp af produkterne fra dennes kunder med de gældende opdaterede kortdata. Hvis kontoopdateringstjenesten stilles til rådighed for dig, vil PayPal sende dig en e-mail om, at kontoopdateringstjenesten er blevet aktiveret for din konto eller dine konti, eller give dig mulighed for at aktivere kontoopdateringstjenesten for dine konti via indstillingerne til din PayPal-konto. Du kan til enhver tid vælge at afslutte brugen af kontoopdateringstjenesten ved at give PayPal skriftlig besked om en sådan beslutning eller på anden måde som anvist af PayPal.

7.3.2 Tilladt brug. Du anerkender og accepterer, at kontoopdateringstjenesten udelukkende er beregnet til at opdatere de gældende kortdata, så du kan acceptere transaktioner ved hjælp af produkterne. Du må ikke bruge kontoopdateringstjenesten til andre formål, herunder, men ikke begrænset til, brug af en hvilken som helst del af de data, der er knyttet til kontoopdateringstjenesten, i forbindelse med udviklingen af en anden tjeneste eller et andet produkt.

7.3.3 Dine forpligtelser. Du skal overholde gældende lovgivning og regler for kortordninger i forbindelse med dens brug af kontoopdateringstjenesten. Desuden skal du give dine kunder, hvis kort er kvalificeret til kontoopdateringstjenesten, alle oplysninger, der kræves i henhold til gældende lovgivning, for at du kan bruge kontoopdateringstjenesten til at opdatere kundens kort. Ovenstående skal omfatte, men er ikke begrænset til, omgående implementering i dine standardvilkår og -betingelser, politik om beskyttelse af personlige oplysninger og/eller en anden dokumentation, der står til rådighed for kunden, på ethvert sprog, som kræves i henhold til gældende lovgivning eller regler for kortordninger. Du skal også give relevante oplysninger, som kan gøre det klart for kunderne, at hvis de ikke ønsker, at deres gældende kortdata skal opdateres, kan de bede dig om at fjerne deres kort, som lagres af PayPal, og/eller ophæve deres aftale om fast fakturering eller faste betalinger med dig.

7.3.4 Fortrolighed. Du erklærer dig indforstået med, at du skal opbevare alle eventuelle oplysninger og kortdata, der er angivet via kontoopdateringstjenesten, strengt fortroligt. Du må ikke videregive sådanne oplysninger eller kortdata til nogen tredjepart, og du må ikke bruge sådanne oplysninger eller kortdata til andre formål end dem, der er udtrykkeligt tilladt.

7.3.5 Skadesløsholdelse. Du skal holde PayPal skadesløs for ethvert tab, der måtte opstå som følge af, at du misligholder dine forpligtelser i henhold til dette afsnit til brug af kontoopdateringstjenesten.

7.3.6 Oplysningernes nøjagtighed. Du anerkender, at kontoopdateringstjenesten kun kan være nøjagtig i det omfang, at en kortudstedende bank og en kunde deltager, og at mange kortudstedende banker og kunder muligvis ikke deltager. Du anerkender og accepterer, at kontoopdateringstjenesten kan baseres på oplysninger, kortdata og tjenester, der leveres til PayPal af tredjeparter.

7.3.7 Opsigelse. PayPal kan til enhver tid opsige kontoopdateringstjenesten ved at sende en e-mail til dig.

Tilbage til toppen

8. Ophør og suspendering

8.1 Af dig.

8.1.1 Du kan til enhver tid stoppe med at bruge produktet ved at give forudgående besked til PayPals kundeservice om din beslutning om at stoppe med at bruge produktet. Se, hvordan du kan kontakte os, på siden <Hjælp og kontakt os>, der kan findes via din brugeraftale og på de fleste andre websider på PayPal. PayPals kundeservice vil bekræfte brugsophøret til dig via e-mail. Dette giver dig mulighed for at stoppe med at bruge produktet og betale for eventuelle fremtidige transaktioner, men din PayPal-konto forbliver åben, og denne aftale og brugeraftalen vil fortsat være gældende. Du kan til enhver tid genoptage din brug af produktet underlagt betingelserne i denne aftale samt eventuelle ændringer, der måtte være kommet i mellemtiden.

8.1.2 Du kan til enhver tid trække din accept om at bruge American Express-kort til at foretage betalinger vha. produktet tilbage ved at give forudgående besked til PayPals kundeservice. Se, hvordan du kan kontakte os, på siden <Hjælp og kontakt os>, der kan findes via din brugeraftale og på de fleste andre websider på PayPal.

8.1.3 Du kan til enhver tid opsige denne aftale ved at give forudgående besked til PayPals kundeservice om din beslutning om at lukke den PayPal-konto, som du bruger sammen med produktet (få flere oplysninger i brugeraftalen). Se, hvordan du kan kontakte os, på siden <Hjælp og kontakt os>, der kan findes via din brugeraftale og på de fleste andre PayPal-websider. PayPals kundeservice vil bekræfte opsigelsen til dig via e-mail. Dette bringer aftalen til ophør, så du kan holde op med at bruge produktet og betale for eventuelle fremtidige betalinger, og processen med at lukke din PayPal-konto begynder. Din PayPal-konto forbliver åben, og den brugeraftale, der er knyttet til den, er gældende, indtil lukningen af din PayPal-konto er fuldført, med forbehold af de bestemmelser om lukning af din PayPal-konto, der fremgår af brugeraftalen.

8.2 Af PayPal. PayPal forbeholder sig retten til at opsige denne aftale eller en produktspecifik del af den ved at gøre et af følgende:

8.2.1 Ved at give dig 2 måneders forudgående varsel via e-mail sendt til den e-mailadresse, der er tilknyttet din konto, hvori PayPals hensigt om at opsige denne aftale eller den produktspecifikke del af den fremgår. Medmindre andet er anført, påvirker opsigelse af denne aftale ikke din brugeraftale, og din PayPal-konto forbliver åben.

8.2.2 Ved at opsige den brugeraftale, som gælder for den PayPal-konto, der bruges sammen med produktet. Din PayPal-konto forbliver åben, og den brugeraftale, der er knyttet til den, er gældende, indtil lukningen af din PayPal-konto er fuldført, med forbehold for de bestemmelser om lukning af din PayPal-konto, der fremgår af brugeraftalen.

8.3 Efter en hændelse. PayPal forbeholder sig retten til at opsige denne aftale øjeblikkeligt og uden varsel, hvis du:

8.3.1 Misligholder denne aftale eller brugeraftalen

8.3.2 Bliver ude af stand til at betale eller udføre dine forpligtelser, når de forfalder

8.3.3 Bliver insolvent i henhold til de love og regler for insolvens, der gælder for dig

8.3.4 Bliver pålagt udpantning, eksekution, udlæg eller lignende, der opkræves eller håndhæves mod dig eller dine aktiver, eller hvis der afsiges en arrest i udestående fordringer mod dig

8.3.5 Bliver genstand for enhver retsbegæring, anklage eller domsafsigelse, der iværksættes mod dig i henhold til de love og regler om insolvens, der er gældende for dig, i relation til hele eller en væsentlig del af din virksomhed, undtagen hvor en solvent sammenlægning eller reorganisering foreslås på vilkår, der tidligere er godkendt af PayPal

8.3.6 Mister den fulde og ubegrænsede kontrol over alle eller dele af dine aktiver på grund af udnævnelsen af en modtager, værge, trustee, likvidator eller lignende

8.3.7 Indgår i eller foreslår en ordning eller aftale, der vedrører din gæld, med dine kreditorer (eller enhver, der agerer på vegne af dine kreditorer)

8.3.8 Du oplever, at der opstår en væsentlig negativ ændring i din virksomhed, drift eller dine økonomiske forhold, eller

8.3.9 Du leverer urigtige oplysninger i din ansøgning om produktet eller i anden kommunikation med os.

8.4 Ophørets ikrafttrædelse. Når denne aftale eller dele af den ophører, skal du øjeblikkeligt stoppe med at bruge det relevante produkt, og PayPal forbeholder sig retten til at forhindre eller stoppe dig i at bruge produktet efter ophøret. Hvis du alligevel bruger produktet efter ophøret af denne aftale, fortsætter denne aftale med at gælde for din brug af produktet, indtil du overholder opsigelsen ved at stoppe din brug af produktet. Følgende afsnit i denne aftale skal ikke være omfattet af aftalens ophør og skal fortsat være i kraft: afsnit 2, 4.1, 8.2, 8.4. Ophør af denne aftale eller en del af den må ikke have nogen indflydelse på parternes rettigheder, retsmidler eller forpligtelser, som er optjent eller forfalder inden opsigelsen, og du vil ikke være berettiget til en tilbagebetaling af månedlige gebyrer, der gælder for nogen periode før opsigelsen.

8.5 Misligholdelse og suspendering. Hvis du misligholder denne aftale, brugeraftalen eller et sikkerhedskrav, der er pålagt af PCI DSS, kan PayPal øjeblikkeligt suspendere din brug af dit produkt (med andre ord, vi kan gøre dit produkt midlertidigt ubrugeligt). PayPal kan kræve, at du foretager specifik afhjælpning for at råde bod på misligholdelsen og få suspenderingen annulleret, selvom intet i denne aftale forhindrer PayPal i at forfølge andre retsmidler, PayPal måtte have i forbindelse med misligholdelse. Hvis PayPal derudover med rimelighed har mistanke om, at du muligvis misligholder denne aftale eller PCI DSS, kan PayPal suspendere din brug af dit produkt, mens vi afventer yderligere undersøgelser.

Hvis PayPal suspenderer din adgang til produktet, vil vi underrette dig og forklare grundlaget for PayPals handlinger i forbindelse med suspendering af din brug af produktet. Vi kan med videre angive afhjælpning, der kan råde bod på misligholdelsen og få ophævelsen annulleret. PayPals ophævelse af din adgang til eller brug af produktet vil fortsat være i kraft, indtil PayPal er overbevist om, at du har afhjulpet den eller de gældende misligholdelser.

 

Tilbage til toppen

9. Øvrige bestemmelser

9.1 Produktets fremtid. PayPal alene bevarer absolut skønsbeføjelse til at bestemme (a) det fremtidige forløb og udvikling af produktet, (b) hvilke forbedringer, der skal foretages ved det og hvornår, og (c) om og hvornår mangler skal rettes, og nye funktioner skal indføres. PayPal modtager gerne feedback fra brugere, når produktets fremtid skal planlægges, men er ikke forpligtet til at handle i overensstemmelse med modtaget feedback. Når du giver os feedback, accepterer du, at du ikke har noget krav på nogen immaterielle rettigheder i din feedback.

9.2 Ingen garanti. Dit produkt og al tilknyttet dokumentation leveres til dig i forhåndenværende stand.

PayPal giver ikke og tilbyder ikke nogen garanti, udtrykkeligt eller underforstået, ved lovgivning eller på anden måde i relation til følgende:

  • Dit produkt
  • Den licenserede software
  • Medfølgende brugerdokumentation

Intet leveret af PayPal i henhold til denne aftale eller på anden måde for dit produkt har PayPals tilladelse til at medtage en garanti.

Ingen forpligtelse eller ansvar vil opstå som følge af PayPals gengivelse af følgende i forbindelse med produktet, licenseret software og anden angiven brugerdokumentation:

  • Teknisk rådgivning
  • Programmeringsrådgivning
  • Anden rådgivning eller service

i forbindelse med produktet, licenseret software og medfølgende brugerdokumenter. Dette inkluderer blandt andet tjenester, der kan hjælpe dig med tilpasningen af dit produkt.

PayPal anbefaler, at du tester implementeringen af dit produkt grundigt, da PayPal ikke er ansvarlig for noget tab, der skyldes en mangel i det.

Hvis PayPal driver dit produkt (med andre ord, hvis vi kører softwaren til dig som en webservice), garanterer PayPal ikke kontinuerlig, uafbrudt eller sikker adgang til dit drevne produkt.

PayPal er ikke ansvarlig for forsinkelse af eller problemer med at drive dit produkt.

Du erkender, at tilgængeligheden af dit produkt til brug lejlighedsvis kan være begrænset for at give mulighed for reparationer, vedligeholdelse eller introduktion af nye faciliteter eller tjenester.

Visse lande tillader ikke ansvarsfraskrivelsen for stiltiende garantier, og derfor gælder de ovenstående krav muligvis ikke for dig.

9.3 Skadesløsholdelse. Du accepterer at skadesløsholde PayPal og fortløbende holde PayPal fuldstændigt skadesløs mod ethvert direkte tab, skade og erstatningsansvar og mod ethvert krav eller omkostning (herunder rimelige advokatsalærer), der måtte opstå i forhold til enhver tredjepart (herunder en fælles kunde) og som følge af din misligholdelse af denne aftale, brugeraftalen og de dokumenter, der er indarbejdet i den ved henvisning (herunder politikken om godkendt brug) eller overtrædelse af enhver lov.

9.4 Overdragelse, ændring og frafaldelse. Du må ikke overdrage denne aftale uden først at få PayPals skriftlige samtykke. PayPal kan overdrage, ændre eller på anden måde overføre denne aftale uden dit samtykke ved at underrette dig. Ingen af parterne kan ændre denne aftale eller give afkald på rettigheder i henhold hertil undtagen i et skriftligt dokument underskrevet af begge parter.

9.5 Engelsk lov og jurisdiktion. Denne brugeraftale er underlagt lovgivningen i England og Wales. Du og vi underkaster os den ikke-eksklusive jurisdiktion af domstolene i England og Wales.

 

Tilbage til toppen

10. Definitioner

Vigtige udtryk, der ikke forefindes i dette afsnit, er definerede i brugeraftalen.

3-D Secure: En sikkerhedsprocedure, der gør det muligt for en bank, der udsteder kort, at godkende kortindehaveren ved at autorisere en kortbetaling på det tidspunkt, hvor betalingen foretages. 3-D Secure har andre mærkenavne afhængigt af betalingskortorganisationen, hvis branding vises på kortet. Mærkenavne for 3-D Secure inkluderer Verified by Visa og Mastercard SecureCode.

Kontoopdateringstjeneste: En funktion som nærmere beskrevet i afsnit 7.3.

Erhvervende institution: Betyder en finansiel institution eller bank, der leverer tjenester til dig og PayPal for at give dig mulighed for (a) at acceptere betalinger fra kortindehavere via kort og (b) modtage værdi i forbindelse med kortbetalinger.

Aktiveringsdato: Datoen, hvor du udfylder alle trinene for at "Komme godt i gang" som angivet i afsnit 1 ovenfor.

Avancerede kortbetalinger: Et produkt, som er nærmere defineret i afsnittet Om din aftale.

API for avancerede kortbetalinger: En onlinetjeneste til kortbetalinger som nærmere angivet i afsnittet Om din aftale.

Avancerede svindelhåndteringsfiltre: Teknologi leveret af PayPal, der giver dig mulighed for (a) at tjekke en kortbetaling i henhold til kriterier som kortindehaverens faktureringsadresse (tjeneste til bekræftelse af adresse/AVS), kortets kontrolcifre (CVV2-data) og databaser over mistænkelige adresser, identifikatorer og mønstre. Se PayPals websted og produktdokumentation for at få mere at vide. Avancerede svindelhåndteringsfiltre giver et højere niveau af transaktionsscreening, og transaktioner kan automatisk markeres, gennemgås eller afvises baseret på, hvordan du konfigurerer filtrene.

AVS-data: Oplysninger, der returneres af tjenesten til adressebekræftelse, der drives af eller på vegne af betalingskortorganisationer, som sammenligner adressedata, der leveres af en tydelig kortindehaver, med adressedata, der er registreret for kortet hos kortudstederen.

Betalingskortorganisation: Et selskab eller et konsortium af finansielle institutioner, der offentliggør regler, som skal styre korttransaktioner, der involverer et betalingskort med selskabets eller konsortiets mærke. Dette kan f.eks. være Visa USA, Visa Europe og de andre Visa-regioner, Mastercard International Incorporated, American Express Company og lignende organisationer.

Kortdata: Alle personlige oplysninger eller betalingsoplysninger, der er relevante for en korttransaktion, herunder oplysninger, der er registreret på selve kortet (hvad enten det er i menneskelig læsbar form eller digitalt), sammen med kortindehaverens navn og adresse og andre oplysninger, der er nødvendige for at behandle en korttransaktion.

Korttransaktion: En transaktion foretaget ved hjælp af et betalingskort, et American Express-kort eller en hvilken som helst anden betalingsmetode, som anvender et fysisk databærende element, der er beregnet til at være i betalerens besiddelse. Produkterne understøtter kun visse typer korttransaktioner. Se PayPals websted for at få mere at vide.

Kritiske systemer: Informationsteknologien (både hardware og software), som du bruger til at betjene dit produkt for at beskytte det og dine online salgssteder mod indtrængen og interferens og til at gemme betalingsrelaterede og personlige data, herunder eventuelle kortdata som du opbevarer og alle personlige oplysninger om fælles kunder.

Kontrolcifre (CVV2-data): Det trecifrede nummer, der står til højre for kortnummeret i signaturfeltet bag på kortet. (For American Express-kort er koden et firecifret ikke-præget nummer, der er trykt over kortnummeret på forsiden af American Express-kortet.) Kontrolcifrene (CVV2) er unikt forbundet med hvert individuelt plastkort og binder kortets tilknyttede kontonummer til plastikken.

Databrud: En indtrængen eller funktionsfejl i et computersystem, hvor kortdataene er lagret, og hvor en indtrængen eller funktionsfejl enten (a) udsætter, ændrer eller ødelægger hele eller en del af kortdataene i systemet, eller (b) ifølge en kvalificeret ekspert inden for informationssikkerhed skaber en betydelig risiko for at udsætte, ændre eller ødelægge hele eller dele af kortdataene i systemet. Kortdata bliver eksponeret, når de frigives fra systemets normale adgangskontrol uden autorisation, eller hvor de faktisk videregives til en eller flere uautoriserede personer.

Generel databeskyttelsesforordning: Forordning (EU) 2016/679 (Generel databeskyttelsesforordning – GDPR), eller enhver efterfølger til denne, sammen med alle andre love om persondata for borgere eller indbyggere i medlemslande i det europæiske økonomiske samarbejdsområde, hvor du opholder dig eller er etableret som en forretningsvirksomhed.

Express Checkout: Funktion til hurtigere onlinebetaling ved kassen ved hjælp af information, som PayPal giver dig. Oplysninger om Express Checkout vises på PayPals websted og i den dokumentation, som PayPal leverer om produktet.

Beskyttelse mod bedrageri: Teknologi leveret af PayPal, der giver dig mulighed for (a) at tjekke en kortbetaling i henhold til kriterier som kortindehaverens faktureringsadresse (Tjeneste til bekræftelse af adresse/AVS), kortets kontrolcifre (CVV2) og databaser over mistænkelige adresser, identifikatorer og mønstre, udbudt sammen med API for avancerede kortbetalinger som et alternativ til de avancerede svindelhåndteringsfiltre.

Driftsmetode: Enhver af følgende: (i) en integration, som PayPal hoster, eller (ii) en integration, du selv hoster.

Online kortbetalingstjeneste: Funktion leveret online af PayPal for at gøre det muligt for forhandlere at modtage betalinger direkte fra en kundes kort (uden at midlerne passerer gennem kundens PayPal-konto), uden at kortet er til stede på webstedet eller andet salgssted. Online kortbetalingstjenester er en vigtig del af produktet. Den online kortbetalingstjeneste er defineret i afsnittet Om denne aftale.

Integration hostet hos PayPal: PayPals API til avancerede kortbetalinger integreres i betalingsprocessen på dit websted i henhold til afsnit 1, hvor denne funktionalitet drives (inklusive det kortindtastningsfelt, der hostes) fuldt ud på PayPals server (i stedet for på dit websted).

PayPals websted: Det websted, PayPal leverer, for det land, hvor du bor. F.eks. for Frankrigs vedkommende findes PayPals websted i øjeblikket på http://www.paypal.fr. For Tyskland findes PayPals websted i øjeblikket på www.paypal.de. Henvisninger til PayPal-websteder for andre lande kan findes via et link fra ethvert andet PayPal-websted.

PCI DSS: Payment Card Industry Data Security Standard, som består af specifikationer, der er foreskrevet af betalingskortorganisationer for at sikre datasikkerheden ved kortbetalinger. En kopi af PCI DSS kan findes online her: https://www.pcisecuritystandards.org/.

Produkt: "Dit produkt" betyder det produkt, du får adgang til og bruger efter at have accepteret denne aftale. Produktet er yderligere defineret i afsnittet Om denne aftale.

Kvalificeret sikkerhedsvurderingsmand har den betydning, der gives i PCI DSS.

Værktøj til faste betalinger: Teknologi fra PayPal til opsætning af betalinger, der gentages med et bestemt interval eller frekvens med tilladelse fra betaleren. Se PayPals websted og produktdokumentation for at få mere at vide.

Integration, du selv hoster: Det produkt, der er integreret i betalingsprocessen på dit websted i henhold til afsnit 1, hvor denne funktionalitet drives (inklusive det kortindtastningsfelt, der hostes) som minimum delvist på dit websted.

Fælles kunde: En person, der både har en PayPal-konto og også er din kunde.

PayPal-standardbetalinger: Alle betalinger, som du modtager fra en anden PayPal-konto eller betalinger via PayPals valgfri kontotjeneste eller fra lokale betalingsmetoder.

Brugeraftale: Den kontrakt, som indgås online som en del af onlineregistreringsprocessen for at oprette en PayPal-konto. Den aktuelle brugeraftale kan findes via et link nederst på næsten alle sider på PayPals websted. Den omfatter visse politikker, navnlig politikken om godkendt brug og politikken om beskyttelse af personlige oplysninger, som også kan findes på PayPals websted.

Værktøjet Vaulting: API-baseret teknologi leveret af PayPal, som du kan bruge til at gemme og hente kortoplysninger for de betalinger, der gentages med bestemte intervaller eller frekvenser, med tilladelse fra betaleren. Se PayPals websted og produktdokumentation for at få mere at vide.

Virtuel terminal: Funktionalitet tilbudt som en onlinetjeneste til kortbetaling som nærmere angivet i afsnittet Om din aftale.

Website Payments Pro-funktionalitet: En række funktioner, der består af Virtuel terminal, Svindelhåndteringsfiltre, Beskyttelse mod bedrageri, Avancerede svindelhåndteringsfiltre og værktøjet Faste betalinger.

Bilag 1

Krav til datasikkerhed

 

PayPals avancerede kortbetalinger giver dig mulighed for at acceptere betalinger online direkte fra betalingskort, som er betalingsinstrumenter, hvis sikkerhed afhænger af, at videregivelsen af kortdata kontrolleres. En person, der har tilstrækkelige kortdata, kan sende eller modtage en kortbetaling, der trækkes på kortindehaverens konto uden nødvendigvis at have kortindehaverens tilladelse til betalingen. For at forhindre, at dine fælles kunders kortdata misbruges, skal du altid holde kortdata hemmelige. Den generelle databeskyttelsesforordning kræver også, at du beskytter en fælles kundes personlige data.

PayPal anbefaler på det kraftigste, at du får en kompetent professionel ekspert inden for informationssikkerhed til at rådgive dig og hjælpe med at sikre dit websted og andre salgssteder.

Principper for datasikkerhed

  1. Design og udvikling. Du skal designe og udvikle dine kritiske systemer og alle betalingsrelaterede processer, så de er beskyttet mod indtrængen og indgreb fra uautoriserede personer. Alle brugere af dine systemer skal være forpligtet til at autentificere sig selv til dine kritiske systemer, og disse systemer skal begrænse deres brugeres adgang og beføjelser. Du skal også organisere din virksomhed for at adskille kritiske opgaver og oprette kontroller og kontrolpunkter i din drift i stedet for at placere for mange ukontrollerede beføjelser over dine systemer og din drift hos én person. Giv aldrig en bruger flere beføjelser over dine systemer og processer end det minimum, der er nødvendigt for, at brugeren kan udføre sin tildelte rolle.
  2. Beskyttelse mod indtrængen. Du skal opdele dine aktiviteter i to grundlæggende kategorier, (1) de funktioner, der er til rådighed for alle brugere inklusive dem uden for din organisation og (2) dem, der kun er til rådighed for betroede personer i din organisation. Du skal anvende en firewall for at blokere ikke-betroede brugere, så de ikke kan bruge interne funktioner i dine kritiske systemer. Dine webservere og andre udadvendende dele af dine kritiske systemer skal bruge veludviklet og grundigt testet teknologi, og kun de funktioner, der er nødvendige for fælles kunder og andre eksterne brugere, bør stilles eksternt til rådighed. Fjern alle overflødige funktioner fra dine udadvendende servere for at beskytte (hærde) dem og reducere deres sårbarhed over for eksterne angreb.
  3. Adgangskontroller. Dine kritiske systemer skal begrænse adgangen til kortdata og alle andre personlige eller vigtige data til kun at omfatte betroede personer i din organisation, og ingen sådanne personer skal have større adgang til sådanne data end nødvendigt, for at denne person kan udfylde sin rolle. Dine systemer skal spore og logge al adgang, brug, ændring og sletning af kortdata og andre personlige eller vigtige data, så du opretholder et revisionsspor for alle sådanne handlinger. Du skal også begrænse adgangen til dine kritiske systemer og de ressourcer, de afhænger af, f.eks. netværk, firewalls og databaser.
  4. Minimering af data. Som et generelt princip bør du ikke indsamle og opbevare flere kortdata eller andre følsomme data, end du har brug for. At opbevare kortdata og personlige data giver en risiko for erstatningsansvar, og du kan reducere denne risiko ved at indsamle og gemme færre data. Hvis du gemmer kortdata, skal du nøje overveje behovet for at gøre dette: PayPal skal tilbagebetale en betaling, der mangler betalerens autorisation, og hvis brugeren autoriserer en yderligere betaling, vil brugeren generelt også give dig opdaterede kortdata igen, så dit behov for at gemme kortdata til fremtidig brug er minimalt. Kortdata, som du ikke har, er data, som ikke kan stjæles fra dig, hvis du oplever et databrud.
  5. Ændringer og testning. Bortset fra i nødsituationer skal du undgå at ændre kritiske systemer uden først at planlægge, teste og dokumentere ændringen, medmindre ændringen er rutinemæssig (f.eks. tilføjelse af en bruger, ændring af adgangskode, opdatering af lagerbeholdning og priser). Ved større systemiske ændringer eller ændringer, der kan påvirke sikkerheden eller tilgængeligheden af dine kritiske systemer, skal de planlagte ændringer eskaleres til godkendelse af højtstående ledere, der ikke er hovedplanlæggerne bag disse ændringer. Implementer kun planlagte ændringer i dine produktionssystemer, efter at de er blevet grundigt testet i et ikke-produktionsmiljø. Foretag al sådan testning under opsyn af din risikostyringsafdeling eller andre i din virksomhed med særligt ansvar for dens tab.
  6. Gennemgang. Du skal gennemgå driften og sikkerheden af dine kritiske systemer mindst én gang om året. Denne systemgennemgang skal adskilles fra enhver revision af din økonomi. Brug betroede og uafhængige eksperter til at gennemgå dine kritiske systemer, og hvis du bruger dine medarbejdere som undersøgelsesledere, skal du sikre deres uafhængighed ved at beskytte deres ansættelse mod gengældelse og ved at isolere dem fra arbejdet med at administrere, betjene, ændre og teste dine kritiske systemer.
  7. Outsourcing og organisationskontrol. Du skal sikre dig, at alle personer, der har adgang til dine kritiske systemer, eller som designer, udvikler, betjener, vedligeholder, ændrer, tester og reviderer dine kritiske systemer, overholder denne aftale og PCI DSS. Du er ansvarlig for at sikre overholdelse, selvom disse personer ikke er dine ansatte.

Sådan håndterer du databrud

  1. Databrud. Hvis du oplever et databrud, accepterer du at udføre følgende handlinger:
    1. Gør alt, hvad du kan, for at stoppe databruddet og afbøde dets konsekvenser umiddelbart efter, at du har opdaget bruddet.
    2. Underret PayPal så hurtigt som muligt, efter databruddet er blevet opdaget, ved at kontakte din account manager (hvis du har fået tildelt en) eller kontakte vores kundeservice (oplysninger om, hvordan du kontakter os, findes på siden "Kontakt os"). Hvis du ikke samtidigt kan gøre (a) og underrette PayPal, skal du først gøre (a) og derefter underrette PayPal.
    3. Underret alle delte kunder, hvis kortdata er blevet afsløret, eller sandsynligvis er blevet afsløret, så disse delte kunder kan træffe foranstaltninger for at forhindre misbrug af kortdataene. Du accepterer endvidere at udfylde denne meddelelse umiddelbart efter, at du har udført (a) og (b) ovenfor, at give PayPal besked, når du har udsendt denne meddelelse, og at give os en liste over fælles kunder, som du har underrettet. Hvis du ikke gennemfører dette trin straks efter databruddet, kan PayPal muligvis underrette fælles kunder om databruddet og vil identificere de fælles kunder ud fra dine PayPal-kontoposter om, hvem der har betalt dig ved hjælp af et kort.
    4. Hvis PayPal beder dig om det, skal du lade en uafhængig tredjepartsrevisor, godkendt af PayPal, udføre en sikkerhedsrevision af dine kritiske systemer og udstede en rapport. Du accepterer at efterkomme PayPals anmodning under dette afsnit for din egen regning. Du skal give en kopi af revisors rapport til PayPal, og PayPal kan muligvis levere kopier af den til bankerne (herunder, uden begrænsning, overtagende institutioner) og kortforeninger, der er involveret i behandling af kortbetalinger for PayPal. Hvis du ikke påbegynder en sikkerhedsrevision inden for 10 arbejdsdage efter PayPals anmodning, kan PayPal muligvis udføre eller få en sådan revision udført for din regning. Se også Liste 1 om revision.
    5. Samarbejd med PayPal, og følg alle rimelige instruktioner fra PayPal for at undgå eller afbøde konsekvenser af databruddet, for at forbedre dine kritiske systemer, så de opfylder kravene i denne aftale, og for at hjælpe med at forhindre fremtidige databrud. PayPal kræver dog ikke, at du gør mere, end denne aftale kræver, medmindre de yderligere foranstaltninger er rimelige i lyset af risikoen for delte kunder og den bedste praksis ved online detailhandel.
    6. Genoptag først normal drift af dine kritiske systemer, når du har afdækket, hvordan databruddet opstod, og taget alle rimelige skridt for at fjerne de sårbarheder, der gjorde databruddet muligt, eller som kunne muliggøre andre databrud.
    7. Rapporter dataovertrædelsen til de retshåndhævende myndigheder, samarbejd i alle undersøgelser, de måtte foretage, og følg myndighedernes anmodninger om samarbejde for at identificere og gribe gerningsmanden bag databruddet.
    8. Undlad at bruge kortdata, der er blevet eksponeret eller ændret i forbindelse med databruddet. Dette afsnit forhindrer dig dog ikke i igen at hente og bruge kortdata fra fælles kunder, der er berørt af databruddet, efter at sårbarhederne i dine kritiske systemer er blevet afhjulpet i henhold til (f) ovenfor.

Databeskyttelse

  1. Se Bilag 2 for vilkår for databeskyttelse.
  2. Efterladt tom med vilje.

Kortdata og PCI DSS

  1. Opbevaring af kortdata. Medmindre du modtager og registrerer kortindehaverens udtrykkelige samtykke, må du ikke opbevare, spore, overvåge eller gemme nogen kortdata. Du skal fuldstændigt og på sikker vis ødelægge alle kortdata, som du opbevarer, inden for 24 timer efter du har modtaget en autorisationsbeslutning fra den udsteder, der er relevant for kortdataene.

    Hvis du med kortindehaverens samtykke i kort tid opbevarer kortdata, må du kun gøre det i det omfang, kortdataene er nødvendige for at behandle betalingstransaktioner med kortindehaverens autorisation. Du må aldrig videregive de opbevarede kortdata til nogen, ikke engang som en del af salget af din virksomhed. Desuden må du aldrig opbevare eller oplyse kortbekræftelses- og identifikationsdata, der er trykt i signaturfeltet på bagsiden af kortet (dvs. kontrolcifrene), uanset om du har fået tilladelse af kortindehaveren.
  2. Kortdata, du ikke må gemme. Trods det umiddelbart foregående afsnit accepterer du, at du ikke må gemme nogen oplysninger om personlige identifikationsnumre (PIN), AVS, kontrolcifre eller data hentet fra magnetstriben eller anden digital opbevaringsfacilitet på kortet (medmindre disse data også er trykt eller præget på forsiden af kortet) for nogen kortindehaver. Betalingskortorganisationer kan pålægge bøder, hvis du overtræder dette afsnit, som afspejler reglerne for betalingskortorganisationer. I dette afsnit betyder "gemme" at opbevare i enhver form, hvad enten det er digitalt, elektronisk, papirbaseret eller på anden måde, men inkluderer ikke midlertidig indsamling og opbevaring af data, mens de aktivt behandles (men ikke bagefter).
  3. Forhandlerens brug af kortdata. Du accepterer, at du ikke må bruge eller videregive kortdata ud over for at få tilladelse fra kortudstederen, gennemføre og afvikle den kortbetaling, på baggrund af hvilken kortdataene blev givet til dig, og for at løse eventuelle tvister om tilbageførsler eller lignende problemer, der involverer kortbetalinger. PayPal er i henhold til banklovgivningen forpligtet til at refundere betalinger, der mangler betalers autorisation, så din brug af kortdata til at udføre en kortbetaling skal autoriseres af kortindehaveren, ellers vil den blive tilbageført.
  4. Sikker opbevaring og bortskaffelse af kortdata. Du accepterer at:
    1. etablere og opretholde tilstrækkelige kontroller til at begrænse adgangen til alle poster, der indeholder kortdata
    2. undlade at sælge eller videregive nogen kortdata eller oplysninger opnået i forbindelse med en kortbetaling til tredjeparter
    3. undlade at opbevare kortdata på papir eller i bærbare digitale lagringsenheder såsom USB-hukommelsesenheder eller aftagelige drev
    4. undlade at gengive kortejeres elektroniske underskrifter eller elektroniske kopier af fysiske underskrifter undtagen som følge af PayPals specifikke anmodning
    5. ødelægge kortdata enten ved at ødelægge det medium, som kortdataene er lagret på, eller ved at slette eller gøre kortdataene fuldstændigt og irreversibelt uforståelige og meningsløse.

      Hvis du overdrager din virksomhed, må kortdata og alle oplysninger, du har om kortbetalinger, ikke overdrages i henhold til betalingskortorganisationernes regler som et aktiv for virksomheden. I sådanne tilfælde accepterer du at give kortdataene og eventuelle betalingsdata til PayPal, hvis PayPal anmoder herom. Hvis PayPal ikke anmoder om sådanne data, skal du ødelægge dem, når din virksomhed overdrages.
  5. PCI DSS-gennemgang. Hvis PayPal anmoder herom, accepterer du, at en kvalificeret sikkerhedsvurderingsmand kan foretage en sikkerhedsgennemgang af dine systemer, kontroller og faciliteter og udlevere en rapport til PayPal og organisationerne. Du accepterer at samarbejde fuldt ud i forbindelse med udførelsen af denne gennemgang og give alle oplysninger og adgang til dine systemer, som undersøgelseslederen kræver for at kunne udføre gennemgangen. Du accepterer også at bære de rimelige udgifter for denne gennemgang. Hvis du undlader at iværksætte en sådan gennemgang, efter at PayPal anmoder dig om at gøre det, giver du PayPal tilladelse til at træffe sådanne foranstaltninger på forhandlerens regning, ellers kan PayPal øjeblikkeligt suspendere din brug af dit produkt. Du modtager en kopi af gennemgangsrapporten, og PayPal skal også modtage en kopi og give en kopi til enhver erhvervende institution eller betalingskortorganisation, der anmoder om en kopi.

Bilag 2

BILAG OM DATABESKYTTELSE

Denne databeskyttelsesliste gælder kun i det omfang, PayPal fungerer som en behandler eller underbehandler i forhold til forhandleren. Vigtige udtryk, der er brugt men ikke defineret i denne liste, har den betydning, der er angivet i brugeraftalen.

1 DEFINITIONER OG FORTOLKNING

1.1 Følgende udtryk har følgende betydninger, når de bruges i denne liste:

"Kortoplysninger" er defineret i afsnit 2.15 i dette bilag.

"Kunde" betyder en EU-kunde hos en forhandler, der bruger PayPal-tjenesterne, og som i forbindelse med dette bilag omtales som den registrerede eller registrerede person.

"Kundedata" betyder de personlige data, som kunden leverer til forhandleren og forhandleren videresender til PayPal via forhandlerens brug af PayPal-tjenesterne.

"Dataansvarlig" (eller bare "den ansvarlige") og "databehandler" (eller bare "behandler") og "registreret person" har den betydning, disse begreber har i henhold til databeskyttelseslovene.

"Databeskyttelseslovene" betyder forordning (EU) 2016/679 (GDPR) og alle tilknyttede bestemmelser eller dokumenter og enhver anden databeskyttelseslovgivning, bestemmelser, myndighedskrav og regelsæt for EU's medlemslande, der gælder for leveringen af PayPal-tjenester.

"Datamodtager" er defineret i afsnit 2.15 i dette bilag.

"PayPal-koncernen" betyder PayPal og alle virksomheder, som PayPal eller dennes efterfølger til enhver tid direkte eller indirekte ejer eller kontrollerer.

"Personlige oplysninger" har den betydning, der fremgår af databeskyttelseslovene.

"Behandling" har den betydning, den får i databeskyttelseslovene, og alle former afledt heraf vil blive fortolket i overensstemmelse hermed.

"Underkontraheret databehandler" betyder enhver behandler, der er engageret af PayPal og/eller PayPals tilknyttede selskaber til behandlingen af personlige data.

1.2 Bilag. Dette bilag indeholder (i) afsnit 1 til 2, der er hoveddelen af bilaget (ii) vedføjelse 1; (iii) vedføjelse 2; og (iv) vedføjelse 3 (med tillæg).

 

2 BEHANDLING AF PERSONLIGE DATA I FORBINDELSE MED TJENESTERNE

2.1 Forhandleren som dataansvarlig. Med hensyn til eventuelle kundedata, der skal behandles af PayPal i forbindelse med denne aftale, vil forhandleren være dataansvarlig og PayPal vil være databehandler i forbindelse med sådan behandling. Forhandleren er alene ansvarlig for at bestemme, til hvilke formål og på hvilken måde kundedata behandles eller skal behandles.

2.2 Forhandlerens skriftlige instruktioner. PayPal behandler kun kundedata på vegne af og i overensstemmelse med forhandlerens skriftlige instruktioner. Parterne er enige om, at dette bilag er forhandlerens komplette og endelige skriftlige instruktion til PayPal i relation til kundedata. Yderligere instruktioner uden for dette bilag (om nogen) kræver en forudgående skriftlig aftale mellem PayPal og forhandleren, herunder aftale om eventuelle yderligere gebyrer, der skal betales af forhandleren til PayPal for udførelse af sådanne yderligere instruktioner. Forhandleren skal sikre, at dennes instruktioner er i overensstemmelse med alle gældende love, herunder databeskyttelseslove, og at behandlingen af kundedata i overensstemmelse med forhandlerens instruktioner ikke medfører, at PayPal overtræder databeskyttelseslovgivningen. Bestemmelserne i dette afsnit er underlagt bestemmelserne i afsnit 2.14 om sikkerhed. Forhandleren instruerer hermed PayPal i at behandle kundedata til følgende formål:

2.2.1 som rimeligt nødvendigt for at levere PayPal-tjenester til forhandler og dennes kunde

2.2.2 for at bruge dataene til noget som helst formål, direkte eller indirekte, skal de anonymiseres, så der ikke længere er tale om identificerbare personlige data.

2.3 PayPal-samarbejde. I forbindelse med kundedata, der behandles af PayPal i henhold til denne aftale, skal PayPal samarbejde med forhandleren i det omfang, det med rimelighed er nødvendigt for, at forhandleren på en passende måde kan opfylde sit ansvar som dataansvarlig i henhold til databeskyttelseslovene, herunder, uden begrænsning, som forhandleren skal bruge for at:

2.3.1. bistå forhandler i udarbejdelsen af konsekvensanalyser for databeskyttelse i det omfang, som kræves af forhandler i henhold til databeskyttelseslove

2.3.2 besvare bindende anmodninger fra databeskyttelsesmyndigheder om videregivelse af kundedata som krævet i gældende love.

2.4 Omfang af og detaljer om kundedata, der behandles af PayPal. Målet med PayPals behandling af kundedata er udførelsen af PayPals tjenester i henhold til aftalen. PayPal skal behandle kundedataene ifølge den angivne tidsramme, formål, type og kategorier af registrerede personer, som er beskrevet i vedføjelse 2 (Databehandling af kundedata).

2.5 Overholdelse af lovgivning. Parterne skal til enhver tid overholde databeskyttelseslovene.

2.6 Rettelse, blokering og sletning. I det omfang forhandleren i sin brug af PayPal-tjenesterne ikke er i stand til at rette, ændre, blokere eller slette kundedata, som det er krævet i henhold til databeskyttelseslovene, skal PayPal imødekomme enhver kommercielt rimelig anmodning fra forhandleren om at lette sådanne handlinger i det omfang, det lovligt er tilladt for PayPal at gøre det. For så vidt det er lovligt tilladt, er forhandleren ansvarlig for eventuelle omkostninger, der opstår som følge af, at PayPals leverer en sådan assistance.

2.7 Anmodninger fra registrerede personer. PayPal skal i det omfang, der er lovligt tilladt, straks underrette forhandleren, hvis PayPal modtager en anmodning fra en kunde om adgang til, rettelse, ændring eller sletning af kundens personlige data. Forhandleren er ansvarlig for at besvare alle sådanne anmodninger. Hvis det er lovligt tilladt, skal PayPal samarbejde med og assistere forhandleren vedrørende en sådan kundeanmodning, så vidt det er kommercielt rimeligt, og forhandleren er ansvarlig for eventuelle omkostninger, der opstår som følge af PayPals assistance.

2.8 Uddannelse. PayPal forpligter sig til enhver tid til at stille nødvendig uddannelse til rådighed for PayPals personale med hensyn til PayPals forpligtelser i dette bilag for at sikre, at PayPals personale er opmærksomme på og overholder sådanne forpligtelser.

2.9 Begrænsning af adgang. PayPal skal sikre, at PayPal-personalets adgang til kundedata er begrænset til det personale, der udfører PayPal-tjenester i overensstemmelse med aftalen.

2.10 Underkontraherede databehandlere. Forhandleren bemyndiger specifikt medlemmer af PayPal-koncernen til at fungere som underkontraherede databehandlere i forbindelse med levering af PayPal-tjenesterne. Derudover bemyndiger forhandleren generelt andre tredjeparter til at fungere som underkontraherede databehandlere i forbindelse med levering af PayPal-tjenesterne. Når en underkontraheret databehandler benyttes, vil PayPal indgå en skriftlig kontrakt med den underkontraherede databehandler, der indeholder vilkår om beskyttelse af kundedata, som ikke yder mindre beskyttelse end vilkårene i dette bilag. PayPal skal forsyne forhandleren med en aktuel liste over underkontraherede databehandlere til de respektive PayPal-tjenester med identiteten på disse underkontraherede databehandlere.

2.11 Gennemgang og certificering. Efter anmodning fra forhandleren, med forbehold for de fortrolighedsforpligtelser, der er anført i aftalen, skal PayPal stille information vedrørende dennes overholdelse af de forpligtelser, der er anført i dette bilag, i form af tredjepartscertificeringer og eventuelle gennemgange, der er beskrevet i politikken om beskyttelse af personlige oplysninger, der er beskrevet på vores websted, til rådighed for forhandleren (eller forhandlerens uafhængige tredjepartsundersøger, som ikke er en konkurrent til PayPal eller nogen medlemmer af PayPal eller PayPal-koncernen). Forhandleren kan kontakte PayPal i overensstemmelse med aftalen for at anmode om en gennemgang på stedet af de procedurer, der er relevante for beskyttelsen af personoplysninger. Forhandleren godtgør PayPal for al tid, der bruges på en sådan gennemgang på stedet til PayPals på den tid gældende professionelle PayPal-servicegebyrer, som skal stilles til rådighed for forhandleren efter anmodning. Før påbegyndelse af en sådan gennemgang på stedet skal forhandleren og PayPal gensidigt aftale omfanget, tidspunktet for og varigheden af gennemgangen ud over den refusionssats, som forhandleren er ansvarlig for. Alle refusionssatser skal være rimelige under hensyntagen til de ressourcer, som PayPal har brugt. Forhandleren skal omgående underrette PayPal om ethvert tilfælde af manglende overholdelse, der opdages under en gennemgang.

2.12 Sikkerhed. PayPal skal som minimum implementere og vedligeholde passende tekniske og organisatoriske foranstaltninger for at sikre kundedata og beskytte disse mod uautoriseret eller ulovlig behandling og tilfældigt tab, skade eller ødelæggelse i relation til udbydelsen af PayPal-tjenesterne, som beskrevet i vedføjelse 1 til dette bilag. Da PayPal leverer PayPal-tjenesterne til alle forhandlere ensartet via en hostet, webbaseret applikation, gælder alle relevante og på nuværende tidspunkt aktuelle tekniske og organisatoriske foranstaltninger for hele PayPals kundegrundlag, der er hostet fra det samme datacenter, og abonnerer på den samme service. Forhandleren forstår og accepterer, at de tekniske og organisatoriske foranstaltninger er underlagt teknisk fremskridt og udvikling. I denne forbindelse er det udtrykkeligt tilladt for PayPal at gennemføre passende alternative foranstaltninger, så længe sikkerhedsniveauet for foranstaltningerne opretholdes i forhold til leveringen af PayPal-tjenesterne.

2.13 Meddelelse om sikkerhedshændelse. Hvis PayPal bliver opmærksom på en sikkerhedshændelse i forbindelse med behandlingen af kundedata, vil PayPal i overensstemmelse med databeskyttelseslovene: (a) underrette forhandleren om sikkerhedshændelsen omgående og uden ugrundet ophold; (b) straks tage rimelige skridt for at minimere skader og sikre kundedata; (c) i videst muligt omfang beskrive rimelige detaljer om sikkerhedshændelsen, herunder skridt, der er taget for at minimere de potentielle risici; og (d) underrette forhandleren på den måde, PayPal vælger, herunder via e-mail. Forhandleren er alene ansvarlig for at opretholde nøjagtige kontaktoplysninger og sikre, at alle kontaktoplysninger er aktuelle og gyldige.

2.14 Sletning. Ved ophør eller udløb af aftalen sletter eller returnerer PayPal alle kundedata, der er behandlet på forhandlerens vegne, til forhandleren, og PayPal sletter eksisterende kopier af sådanne kundedata, medmindre det er nødvendigt at opbevare sådanne kundedata med henblik på overholdelse af gældende lovgivning.

2.15 Dataportabilitet. Ved ethvert ophør eller udløb af denne aftale accepterer PayPal efter skriftlig anmodning fra forhandleren at give forhandlerens nye erhvervende bank- eller betalingstjenesteudbyder ("datamodtager") alle betalingskortoplysninger, der er til rådighed, herunder personlige data vedrørende forhandlerens kunder ("kortoplysninger"). For at kunne gøre det skal forhandleren give PayPal alle de oplysninger, PayPal anmoder om, herunder bevis for, at datamodtageren er i overensstemmelse med Association PCI-DSS-kravene og er niveau 1 PCI-kompatibel. PayPal accepterer at overføre kortoplysningerne til datamodtageren, så længe følgende gælder: (a) forhandleren giver PayPal bevis for, at datamodtageren er i overensstemmelse med Association PCI-DSS-kravene (niveau 1 PCI-kompatibel) ved at give PayPal et certifikat eller en rapport om overholdelse af Association PCI-DSS-krav fra en kvalificeret udbyder og enhver anden information, som PayPal med rimelighed anmoder om; (b) overførslen af sådanne kortoplysninger er i overensstemmelse med den seneste version af Association PCI-DSS-kravene; og (c) overførsel af sådan kortoplysninger er tilladt i henhold til de gældende Association-regler og eventuelle gældende love, regler eller forskrifter (herunder databeskyttelseslove).

3 TERMER, DER ER RELATERET TIL EU'S STANDARDKONTRAKTBESTEMMELSER

3.1 Anvendelse. EU's standardkontraktbestemmelser er beskrevet i vedføjelse 31 ("EU's standardkontraktbestemmelser"). EU's standardkontraktbestemmelser gælder kun for kundedata, der overføres af forhandlere, der er etableret i Det Europæiske Økonomiske Samarbejdsområde ("EØS") eller Schweiz, til ethvert land uden for EØS, som ikke anerkendes af Europa-Kommissionen som havende et passende beskyttelsesniveau for personlige data (som beskrevet i GDPR), hvor PayPal kan gemme og behandle kundedata.

3.2 Instruktioner. Dette bilag og brugeraftalen er dataeksportørens komplette og endelige instruktioner til dataimportøren vedrørende behandling af kundedata. Eventuelle yderligere eller alternative instruktioner skal aftales separat. Med henblik på paragraf 5, litra a, i EU's standardkontraktbestemmelser giver dataeksportøren følgende instruktioner: (a) at behandle kundedata i overensstemmelse med aftalen; og (b) at behandle kundedata initieret af forhandlere i deres brug af tjenesterne i løbet af perioden. Disse instruktioner beskriver også behandlingens varighed, mål, omfang og formål.

3.3 Gennemgang og certificering. Parterne er enige om, at de gennemgange, der er beskrevet i paragraf 5, litra f, paragraf 11 og paragraf 12, stk. 2, i EU's standardkontraktbestemmelser, skal udføres på følgende måde: bestemmelserne i afsnit 2.11 i dette bilag gælder også for dataimportør, som om det var PayPal.

3.4 Certificering af sletning. Parterne er enige om, at certificering af sletning af personoplysninger, der er beskrevet i paragraf 12, stk. 1, kun skal leveres af dataimportøren til dataeksportøren efter dataeksportørens anmodning.

3.5 Erstatningsansvar. Parterne er enige om, at alt erstatningsansvar mellem dem (og med hensyn til dataimportøren skal et sådant erstatningsansvar samles med PayPals forpligtelser, således at deres samlede ansvar samlet set er omfattet af det niveau, der er angivet i brugeraftalen) i henhold til dette bilag og EU's standardkontraktbestemmelser, er underlagt brugeraftalens vilkår (herunder med hensyn til ansvarsbegrænsning), bortset fra at sådanne ansvarsbegrænsninger ikke gælder for enhver form for erstatningsansvar, som dataimportøren måtte have over for registrerede personer i henhold til bestemmelserne om tredjepartsrettigheder i EU's standardkontraktbestemmelser.

3.6 Udelukkelse af tredjepartsrettigheder. I henhold til paragraf 4.6 tildeles PayPal tredjepartsrettigheder i forhold til forpligtelser, der udtrykkeligt er til fordel for dataimportøren eller PayPal i dette bilag, og registrerede personer tildeles tredjepartsrettigheder i henhold til EU's standardkontraktbestemmelser. Alle andre tredjepartsrettigheder er udelukket.

Forhandler

For og på vegne af (Indsæt forhandlers juridiske navn).............................................
Underskrift...................................................
Underskriverens navn........................................................ Underskriverens titel.....................................................
Dato........................................................

PayPal

For og på vegne af PayPal (Europe) S.á.r.l. et CIE, S.C.A
Underskrift....................................................
Underskriverens navn........................................................ Underskriverens titel........................................................ Dato.........................................................

 

VEDFØJELSE 1

Tekniske og organisatoriske foranstaltninger

Følgende tekniske og organisatoriske foranstaltninger vil blive implementeret:

  1. Foranstaltninger for at forhindre enhver uautoriseret person i at få adgang til de faciliteter, der bruges til databehandling
  2. Foranstaltninger for at forhindre datamedier i at blive læst, kopieret, ændret eller flyttet af uautoriserede personer
  3. Foranstaltninger for at forhindre uautoriseret introduktion af data i informationssystemet samt enhver uautoriseret viden om, ændring eller sletning af de registrerede data
  4. Foranstaltninger for at forhindre, at databehandlingssystemer bliver brugt af uautoriserede personer, der bruger datatransmissionsfaciliteter
  5. Foranstaltninger for at garantere, at autoriserede personer, når de bruger et automatiseret databehandlingssystem, kun har adgang til data, der er inden for deres kompetence
  6. Foranstaltninger for at garantere tjek og registrering af identiteten af tredjeparter, som dataene kan overføres til via transmissionsfaciliteter
  7. Foranstaltninger for at garantere, at identiteten af de personer, der har haft adgang til informationssystemet og de data, der er indført i systemet, kan tjekkes og registreres med tilbagevirkende kraft på ethvert tidspunkt og af enhver autoriseret person
  8. Foranstaltninger for at forhindre, at data læses, kopieres, ændres eller slettes på en uautoriseret måde, når data videregives og datamedier transporteres
  9. Foranstaltninger for at beskytte data ved at oprette sikkerhedskopier

 

VEDFØJELSE 2

Databehandling af kundedata

Kategorier af registrerede personer

Kundedata – de personlige data, som kunden leverer til forhandler og forhandler videresender til PayPal via sin brug af PayPal-tjenesterne.

Behandlingsemne

Betalingsbehandlingstjenesterne, der tilbydes af PayPal, som giver forhandler mulighed for at acceptere betalingskort og andre betalingsmetoder fra kunder på et websted eller en mobilapp.

Karakteren af og formålet med behandlingen

PayPal behandler kundedata, der sendes af forhandler til PayPal med henblik på at opnå bekræftelse eller godkendelse af kundens betalingsmetode som betaling til forhandler for salg af varer eller tjenester.

Type af personlige oplysninger

Kundedata – Forhandler skal informere PayPal om, hvilken type kundedata PayPal er forpligtet til at behandle i henhold til denne aftale. Hvis der er ændringer i den type kundedata, som PayPal skal behandle, skal forhandler underrette PayPal omgående. PayPal behandler følgende kundedata, som forhandleren muligvis leverer til PayPal fra tid til anden:

 

Website Payments Pro

Virtuel terminal

Avancerede kortbetalinger

Fulde navn

X

X

X

Leveringsadresse

X

X

X

Faktureringsadresse

X

X

X

E-mailadresse

X

X

X

Telefonnummer

X

X

X

Faxnummer

 

 

Statsligt id-nummer

 

 

Bankkonto og bankens registreringsnummer

 

 

Kort eller type af betalingsmetode (valgfrit)

X

X

X

Kortets primære kontonummer (PAN)

X

X

X

Card Verification Value (kontrolcifre)

X

X

X

Kortets udløbsdato

X

X

X

Virksomhedens skatte-id

 

 

X

IP-adresse

X

X

 

Særlige kategorier af data (hvis relevant)

Overførsel af særlige kategorier af data forventes ikke.

Varighed af behandling

Brugeraftalens vilkår.

 

VEDFØJELSE 3

EU'S STANDARDKONTRAKTBESTEMMELSER

Eksport (fra EØS-lande) af personlige oplysninger fra dataansvarlig til databehandler

I henhold til artikel 26, stk. 2, i direktiv 95/46/EF med hensyn til videregivelse af personoplysninger til registerførere etableret i tredjelande, der ikke sikrer et tilstrækkeligt databeskyttelsesniveau

Navn på dataeksporterende organisation: .................................................................
Adresse:....................................................
Tlf.: ……………………………………………….
Fax:........................................................
E-mail:....................................................................
Andre oplysninger, der er nødvendige for at identificere organisationen:..................................... (dataeksportøren)

Og

Navn på dataimporterende organisation: PayPal, Inc
Adresse: 2211 North First Street, San Jose, CA 95131, USA
Andre oplysninger, der er nødvendige for at identificere organisationen:.................................. (dataimportøren)
Hver en "part"; Sammen "parterne",
Er blevet enige om følgende kontraktbestemmelser (klausuler) med henblik på at indføre tilstrækkelige garantier for beskyttelsen af personlige oplysninger og grundlæggende rettigheder og frihedsrettigheder for fysiske personer i forbindelse med dataeksportørens videregivelse til dataimportøren af de personlige oplysninger, der er angivet i tillæg 1.

 

Paragraf 1

Definitioner

Følgende definitioner gælder for standardbestemmelserne:

  • a) | "Personoplysninger", "særlige kategorier af oplysninger", "behandle/behandling", "registeransvarlig", "registerfører", "den registrerede" og "tilsynsmyndighed" har samme betydning som i Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger
  • b) | "dataeksportør" betyder den registeransvarlige, der videregiver personoplysningerne
  • c) | "dataimportør" betyder den registerfører, som indvilliger i at modtage personoplysninger fra dataeksportøren med henblik på behandling på dataeksportørens vegne efter videregivelsen, i overensstemmelse med dataeksportørens instrukser og standardbestemmelserne, og som ikke er underlagt et tredjelands system, der sikrer et tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 25, stk. 1, i direktiv 95/46/EF
  • d) | "underkontraheret registerfører" eller underbehandler betyder enhver registerfører, der efter aftale med dataimportøren eller af en af dataimportørens øvrige underkontraherede registerførere indvilliger i fra dataimportøren eller en af dataimportørens øvrige underkontraherede registerførere at modtage personoplysninger udelukkende med henblik på behandling på dataeksportørens vegne efter videregivelsen, i overensstemmelse med dataeksportørens instrukser, standardbestemmelserne og den skriftlige udliciteringskontrakt
  • e) | "den gældende databeskyttelseslovgivning" betyder den lovgivning, der beskytter fysiske personers grundlæggende rettigheder og frihedsrettigheder, især deres ret til beskyttelse af privatlivets fred, med hensyn til behandling af personoplysninger, og som gælder for en registeransvarlig i den medlemsstat, hvor dataeksportøren er etableret
  • f) | "tekniske og organisatoriske sikkerhedsforanstaltninger" betyder de foranstaltninger, der har til formål at beskytte personoplysninger mod hændelig eller ulovlig tilintetgørelse, hændeligt tab, ændring, uautoriseret videregivelse eller adgang, især hvor behandlingen omfatter videregivelse af oplysninger i et net, samt mod enhver anden form for ulovlig behandling.

Paragraf 2

Nærmere oplysninger om overførslen

De nærmere oplysninger om videregivelsen og især de særlige kategorier af personoplysninger, hvor dette er relevant, er nærmere angivet i tillæg 1, der er en integrerende del af standardbestemmelserne.

Paragraf 3

Paragraf om tredjepartsmodtager

  1. Den registrerede, eller dataemnet, kan som begunstiget tredjemand håndhæve denne standardbestemmelse, standardbestemmelse 4, litra b)-i), standardbestemmelse 5, litra a)-e) og g)-j), standardbestemmelse 6, stk. 1 og 2, standardbestemmelse 7, standardbestemmelse 8, stk. 2 og standardbestemmelse 9-12 over for dataeksportøren.
  2. Den registrerede kan håndhæve denne standardbestemmelse, standardbestemmelse 5, litra a)-e) og g), standardbestemmelse 6, standardbestemmelse 7, standardbestemmelse 8, stk. 2 og standardbestemmelse 9-12 over for dataimportøren i tilfælde, hvor dataeksportøren faktisk eller retligt set er ophørt med at eksistere, medmindre en eventuel retssuccessor har påtaget sig alle dataeksportørens retlige forpligtelser i henhold til kontrakt eller i henhold til lovgivning og som følge heraf overtager dataeksportørens rettigheder og forpligtelser, idet den registrerede i så fald kan håndhæve dem over for en sådan retssuccessor.
  3. Den registrerede kan håndhæve denne standardbestemmelse, standardbestemmelse 5, litra a)-e) og g), standardbestemmelse 6, standardbestemmelse 7, standardbestemmelse 8, stk. 2 og standardbestemmelse 9-12 over for den underkontraherede registerfører i tilfælde, hvor både dataeksportøren og dataimportøren faktisk eller retligt set er ophørt med at eksistere eller er blevet insolvente, medmindre en eventuel retssuccessor har påtaget sig alle dataeksportørens retlige forpligtelser i henhold til kontrakt eller i henhold til lovgivning og som følge heraf overtager dataeksportørens rettigheder og forpligtelser, idet den registrerede i så fald kan håndhæve dem over for en sådan retssuccessor. Den underkontraherede registerførers erstatningsansvar er begrænset til vedkommendes egen behandling i henhold til standardbestemmelserne.
  4. Parterne gør ingen indsigelse mod, at de registrerede, såfremt de udtrykkeligt ytrer ønske herom, og det er tilladt i henhold til national ret, lader sig repræsentere af en forening eller andre organer.

Paragraf 4

Dataeksportørens forpligtelser

Dataeksportøren accepterer og garanterer:

  • a) | at hans behandling af personoplysningerne, herunder selve videregivelsen, har været, og fortsat vil være i overensstemmelse med de relevante bestemmelser i den gældende databeskyttelseslovgivning (og i givet fald er blevet anmeldt til de kompetente myndigheder i den medlemsstat, hvor dataeksportøren er etableret), og at behandlingen ikke er i strid med denne stats relevante bestemmelser
  • b) | at han har instrueret og under behandlingen af personoplysninger vil instruere dataimportøren om kun at behandle de videregivne personoplysninger på dataeksportørens vegne og i overensstemmelse med den gældende databeskyttelseslovgivning og standardbestemmelserne
  • c) | at dataimportøren vil stille tilstrækkelige garantier med hensyn til de tekniske og organisatoriske sikkerhedsforanstaltninger, der er nærmere angivet i tillæg 2 til denne kontrakt
  • d) | at sikkerhedsforanstaltningerne, efter at være blevet vurderet i forhold til kravene i den gældende databeskyttelseslovgivning, er tilstrækkelige til at beskytte personoplysninger mod hændelig eller ulovlig tilintetgørelse, hændeligt tab, ændring, uautoriseret videregivelse eller adgang, især når behandlingen omfatter dataoverførsel i et net, samt mod enhver anden form for ulovlig behandling, og at disse foranstaltninger giver et passende databeskyttelsesniveau i forhold til de risici, der er forbundet med behandlingen og arten af de oplysninger, der skal beskyttes, under hensyn til det aktuelle tekniske niveau og de omkostninger, som er forbundet med deres iværksættelse
  • e) | at vedkommende vil sikre, at disse sikkerhedsforanstaltninger overholdes
  • f) | at de registrerede i tilfælde af, at videregivelsen omfatter særlige kategorier af oplysninger, er blevet informeret eller inden eller snarest muligt efter videregivelsen vil blive informeret om, at deres oplysninger kan blive videregivet til et tredjeland, der ikke sikrer et tilstrækkeligt databeskyttelsesniveau som omhandlet i direktiv 95/46/EF
  • g) | at han vil sende meddelelser, som han modtager fra dataimportøren eller en eventuel underkontraheret registerfører i henhold til standardbestemmelse 5, litra b) og 8, stk. 3, videre til databeskyttelsesmyndigheden, hvis han beslutter at fortsætte videregivelsen eller at ophæve suspensionen
  • h) | at han efter anmodning vil stille følgende til rådighed for de registrerede: et eksemplar af standardbestemmelserne, bortset fra tillæg 2, og en kortfattet beskrivelse af sikkerhedsforanstaltningerne samt et eksemplar af enhver kontrakt om udlicitering, der skal ske i henhold til standardbestemmelserne, medmindre standardbestemmelserne eller kontrakten indeholder kommercielle oplysninger, som han i så fald kan udelade
  • i) | at behandlingen i tilfælde af udlicitering gennemføres i henhold til standardbestemmelse 11 af en underkontraheret registerfører, der frembyder mindst samme beskyttelsesniveau for den registreredes personoplysninger og rettigheder som dataimportøren i henhold til standardbestemmelserne
  • j) | at han vil sikre, at standardbestemmelse 4, litra a)-i), overholdes.

Paragraf 5

Dataimportørens forpligtelser

Dataimportøren accepterer og garanterer:

  • a) | at han udelukkende vil behandle personoplysningerne på dataeksportørens vegne og i overensstemmelse med dennes instrukser og standardbestemmelserne; såfremt han af en hvilken som helst grund ikke er i stand til at sikre en sådan overensstemmelse, indvilliger han i straks at underrette dataeksportøren herom, hvorefter dataeksportøren i så fald har ret til at suspendere dataoverførslen og/eller ophæve kontrakten
  • b) | at han ikke har grund til at tro, at han ifølge den lovgivning, han er underlagt, er forhindret i at følge de instrukser, han har modtaget fra dataeksportøren, og overholde sine forpligtelser i henhold til kontrakten, og at han, såfremt denne lovgivning ændres således, at det sandsynligvis vil få en væsentlig negativ indvirkning på de garantier og forpligtelser, der opnås ved hjælp af standardbestemmelserne, straks vil give dataeksportøren meddelelse om ændringen, så snart han får kendskab hertil, hvorefter dataeksportøren i så fald har ret til at suspendere dataoverførslen og/eller ophæve kontrakten
  • c) | at han, inden han behandler de videregivne personoplysninger, har iværksat de tekniske og organisatoriske sikkerhedsforanstaltninger, der er nærmere angivet i tillæg 2
  • d) | at han straks vil give dataeksportøren meddelelse om:

o i) retshåndhævende myndigheders retsligt bindende anmodninger om videregivelse af personoplysninger, medmindre dette på anden måde er forbudt, som for eksempel ved et forbud ifølge strafferetten med henblik på at sikre fortrolighed i efterforskningssager

o ii) enhver utilsigtet eller uautoriseret adgang

o iii) anmodninger, der modtages direkte fra de registrerede personer, og som han ikke har besvaret, medmindre han på anden måde er bemyndiget dertil

  • e) | at han straks og behørigt vil behandle alle dataeksportørens forespørgsler vedrørende sin behandling af de videregivne personoplysninger og følge tilsynsmyndighedens anbefalinger med hensyn til behandling af de videregivne oplysninger
  • f) | at han på dataeksportørens anmodning vil lade sine databehandlingsfaciliteter underkaste inspektion, som omfatter den i standardbestemmelserne omhandlede databehandling, og som foretages af dataeksportøren eller et inspektionsorgan bestående af uafhængige medlemmer med tavshedspligt, der er i besiddelse af de nødvendige faglige kvalifikationer, og som udpeges af dataeksportøren, i givet fald efter aftale med tilsynsmyndigheden
  • g) | at han efter anmodning vil stille et eksemplar af standardbestemmelserne eller eksisterende udliciteringskontrakter til rådighed for den registrerede, medmindre standardbestemmelserne eller kontrakten indeholder kommercielle oplysninger, som han i så fald kan udelade, bortset fra tillæg 2, der erstattes af en kortfattet beskrivelse af sikkerhedsforanstaltningerne i de tilfælde, hvor den registrerede ikke kan få udleveret et eksemplar fra dataeksportøren
  • h) | at han i tilfælde af udlicitering på forhånd har underrettet dataeksportøren og indhentet hans skriftlige samtykke dertil
  • i) | at den underkontraherede registerførers behandling vil ske i henhold til standardbestemmelse 11
  • j) | at han straks vil sende dataeksportøren et eksemplar af de udliciteringsaftaler, som han indgår i henhold til standardbestemmelserne.

Paragraf 6

Erstatningsansvar

  1. Parterne er enige om, at registrerede, der har lidt skade som følge af en parts eller en underkontraheret registerførers overtrædelse af de forpligtelser, der er omhandlet i standardbestemmelse 3 eller 11, har ret til erstatning fra dataeksportøren for den lidte skade.
  2. Hvis en registreret i tilfælde, hvor dataimportøren eller hans underkontraherede registerfører overtræder sine forpligtelser i henhold til standardbestemmelse 3 eller 11, ikke er i stand til at fremsætte erstatningskrav mod dataeksportøren i henhold til stk. 1, fordi dataeksportøren faktisk eller retligt set er ophørt med at eksistere eller er blevet insolvent, accepterer dataimportøren, at den registrerede kan fremsætte krav mod dataimportøren, som om han var dataeksportøren, medmindre en eventuel retssuccessor har påtaget sig alle dataeksportørens forpligtelser i henhold til kontrakt eller i henhold til lovgivning, idet den registrerede i så fald kan påberåbe sig sine rettigheder over for en sådan retssuccessor. Dataimportøren kan ikke unddrage sig sit ansvar ved at påberåbe sig en underkontraheret registerførers misligholdelse af sine forpligtelser.
  3. Hvis en registreret i tilfælde, hvor den underkontraherede registerfører overtræder sine forpligtelser i henhold til standardbestemmelse 3 eller 11, ikke er i stand til at fremsætte erstatningskrav mod dataeksportøren eller dataimportøren i henhold til stk. 1 og 2, fordi både dataeksportøren og dataimportøren faktisk eller retligt set er ophørt med at eksistere eller er blevet insolvente, accepterer den underkontraherede registerfører, at den registrerede kan fremsætte krav mod den underkontraherede registerfører med hensyn til dennes egen behandling i henhold til standardbestemmelserne, som om han var dataeksportøren eller dataimportøren, medmindre en eventuel retssuccessor har påtaget sig alle dataeksportørens eller dataimportørens retlige forpligtelser i henhold til kontrakt eller i henhold til lovgivning, idet den registrerede i så fald kan påberåbe sig sine rettigheder over for en sådan retssuccessor. Den underkontraherede registerførers erstatningsansvar begrænses til hans egen databehandling i henhold til standardbestemmelserne.

Paragraf 7

Konfliktløsning og jurisdiktion

1. Hvis den registrerede gør tredjepartsrettigheder gældende over for dataimportøren og/eller kræver skadeserstatning i henhold til standardbestemmelserne, vil dataimportøren acceptere den registrerede persons beslutning om:

o a) at henvise tvisten til mægling foretaget af en uvildig person eller i givet fald af tilsynsmyndigheden

o b) at henvise tvisten til domstolene i den medlemsstat, hvor dataeksportøren er etableret.

2. Parterne er enige om, at den registreredes valg ikke har nogen indvirkning på den registreredes materielle eller processuelle rettigheder til at søge forholdet afhjulpet i overensstemmelse med andre bestemmelser i national eller international ret.

Paragraf 8

Samarbejde med tilsynsmyndighederne

  1. Dataeksportøren accepterer at deponere et eksemplar af denne kontrakt hos tilsynsmyndigheden, hvis denne måtte anmode herom, eller hvis det kræves i henhold til den gældende databeskyttelseslovgivning.
  2. Parterne accepterer, at tilsynsmyndigheden har ret til at foretage en inspektion af dataimportøren og en eventuel underkontraheret registerfører med samme formål og på de samme betingelser som en inspektion af dataeksportøren i henhold til den gældende databeskyttelseslovgivning.
  3. Dataimportøren skal straks informere dataeksportøren om eksistensen af en lovgivning, der gælder for denne, eller enhver underkontraherende databehandler, der forhindrer udførelsen af en gennemgang af dataimportøren, eller en underkontraherende databehandler i henhold til stk. 2. I sådanne tilfælde skal dataeksportøren have ret til at træffe de foranstaltninger, der er omhandlet i paragraf 5 (b).

Paragraf 9

Gældende lovgivning

Standardbestemmelserne er underlagt lovgivningen i den medlemsstat, hvor dataeksportøren er etableret.

Paragraf 10

Variationer af kontrakten

Parterne forpligter sig til ikke at ændre standardbestemmelserne. Dette forhindrer ikke parterne i at indføje bestemmelser om forretningsmæssige spørgsmål, hvis det er nødvendigt, så længe de ikke strider mod standardbestemmelsen.

Paragraf 11

Databehandling foretaget af underkontrahent

  1. Dataimportøren udliciterer ikke noget af den databehandling, han foretager på dataeksportørens vegne i henhold til standardbestemmelserne, uden dataeksportørens forudgående skriftlige samtykke. Når dataimportøren med dataeksportørens samtykke, udliciterer sine forpligtelser i henhold til standardbestemmelserne, sker dette udelukkende ved indgåelse af en skriftlig aftale med den underkontraherede registerfører, som herved pålægges de samme forpligtelser, som dem, der påhviler dataimportøren i henhold til standardbestemmelserne. Hvis den underkontraherede registerfører ikke opfylder sine databeskyttelsesforpligtelser i henhold til en sådan skriftlig aftale, er dataimportøren fuldt ansvarlig over for dataeksportøren for, at den underkontraherede registerførers forpligtelser i henhold til en sådan aftale opfyldes.
  2. Den forudgående skriftlige kontrakt mellem dataimportøren og den underkontraherede registerfører indeholder også et tredjemandsløfte som fastsat i standardbestemmelse 3 for tilfælde, hvor den registrerede ikke kan fremsætte erstatningskrav som anført i standardbestemmelse 6, stk. 1, mod dataeksportøren eller dataimportøren, fordi de faktisk eller retligt set er ophørt med at eksistere eller er blevet insolvente, og ingen retssuccessor har påtaget sig alle dataeksportørens eller dataimportørens retlige forpligtelser i henhold til kontrakt eller i henhold til lovgivning. Den underkontraherede registerførers erstatningsansvar er begrænset til vedkommendes egen behandling i henhold til standardbestemmelserne.
  3. Bestemmelserne om databeskyttelsesaspekter ved udlicitering i den kontrakt, der er omhandlet i stk. 1, er underlagt lovgivningen i den medlemsstat, hvor dataeksportøren er etableret.
  4. Dataeksportøren fører en liste over udliciteringsaftaler, der er indgået i henhold til standardbestemmelserne og meddelt af dataimportøren i henhold til standardbestemmelse 5, litra j), og listen ajourføres mindst en gang om året. Listen er tilgængelig for dataeksportørens datatilsynsmyndighed.

Paragraf 12

Forpligtelser efter afsluttet databehandling af personoplysninger

  1. Parterne er enige om, at dataimportøren og den underkontraherede registerfører, når databehandlingen af personoplysningerne er afsluttet, og afhængigt af dataeksportørens ønske, enten returnerer alle videregivne personoplysninger og eksemplarer heraf til dataeksportøren eller destruerer alle personoplysninger og attesterer dette over for dataeksportøren, medmindre den lovgivning, som dataimportøren er underlagt, forhindrer ham i at returnere eller destruere alle eller en del af de videregivne personoplysninger. Dataimportøren garanterer i så fald, at han vil sikre fortroligheden af de videregivne personoplysninger og ikke aktivt vil foretage yderligere behandling af disse.
  2. Dataimportøren og den underkontraherede registerfører garanterer, at de på dataeksportørens og/eller tilsynsmyndighedens anmodning vil lade deres databehandlingsfaciliteter underkaste en inspektion med henblik på kontrol af de foranstaltninger, der er omhandlet i stk. 1.

 


På dataeksportørens vegne:

Navn (fulde navn):…………………………………………….
Stilling:…………………………………………….
Adresse:....................................................
Andre oplysninger, der er nødvendige for, at kontrakten skal være bindende (hvis relevant):
Underskrift.....................................................................(organisationsstempel)

På vegne af dataimportøren (PayPal, Inc):

Navn (fulde navn):…………………………………………….
Stilling:…………………………………………….
Adresse: 2211 North First Street, San Jose, CA 95131
Underskrift.................................................... (organisationsstempel)


 

TILLÆG 1 TIL EU'S STANDARDKONTRAKTBESTEMMELSER

Dette tillæg udgør en del af standardbestemmelserne og skal udfyldes.

Medlemsstaterne kan i overensstemmelse med deres nationale procedurer tilføje eller nærmere angive yderligere nødvendige oplysninger, som skal fremgå af tillægget.

Dataeksportør

Dataeksportøren er: Forhandler

En enhed, der bruger dataimportørens tjenester over for sine kunder

Dataimportør

Dataimportøren er PayPal, Inc

En udbyder af betalingstjenester, der i relation til Braintree-tjenesterne leverer en betalingsgateway, så forhandlere kan give kunders betalingskorts- og andre betalingsoplysninger til banker og andre betalingstjenesteudbydere for at behandle kundebetalinger

Registrerede personer

De personlige oplysninger, der bliver overført, vedrører følgende kategorier af dataemner:

Dataeksportørens kunder

Kategorier af data

De personlige oplysninger, der bliver overført, vedrører følgende kategorier af data:

Kundenavn, beløb, der skal trækkes, kortnummer, CSV, postnummer, landekode, adresse, e-mailadresse, fax, telefon, websted, udløbsdato, forsendelsesoplysninger, skattestatus

Særlige kategorier af data (hvis relevant)

De personlige oplysninger, der bliver overført, vedrører følgende særlige kategorier af data (angiv flere oplysninger):

Ikke relevant, medmindre forhandler konfigurerer tjenesten til at indsamle sådanne data.

Behandlingsaktiviteter

De overførte personoplysninger er underlagt følgende grundlæggende behandlingsaktiviteter:

Modtagelse og opbevaring af personlige data i udførelsen af tjenesterne i løbet af aftalens løbetid.



TILLÆG 2 TIL EU'S STANDARDKONTRAKTBESTEMMELSER

Dette bilag udgør en del af standardbestemmelserne.

Beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger implementeret af dataimportøren i henhold til paragraf 4, litra d og 5, litra c (eller vedlagt dokument/lovgivning):

De tekniske og organisatoriske foranstaltninger fremgår af bilag 1 til denne ændring.

 

Bilag 3

Vilkår for brug af beskyttelse mod bedrageri ("bedrageriværktøj")

1. Sådan fungerer Bedrageriværktøjet

Bedrageriværktøjetstilles til rådighed for dig som et værktøj, der hjælper dig med at screene potentielt svigagtige betalinger baseret på de indstillinger, du vælger i bedrageriværktøjet. Værktøjet giver dig mulighed for at indstille filterregler, dvs. instruere os i, hvilke betalinger værktøjet skal afvise på dine vegne baseret på abstrakte kriterier.

Vi kan muligvis give forslag eller anbefalinger om, hvilke filtre og indstillinger i svindelværktøjet, der kan være passende for din virksomhed. Disse forslag tager højde for din tidligere betalingshistorik.

Det er dit eget ansvar at indstille filterreglerne. Bemærk! Hvis du indstiller disse filterregler for restriktivt, mister du muligvis salgsvolumen. Vi råder dig til løbende at overvåge dine filterregler og -indstillinger.

2. Ingen garanti og begrænsning af erstatningsansvar

Vi repræsenterer eller garanterer ikke, at svindelværktøjet er fejlfrit, eller at det identificerer al potentielt svigagtig betalingsaktivitet.

Vi er ikke ansvarlige for dine tab (såsom tabt fortjeneste) eller skader, der opstår som følge af eller relateret til din brug af svindelværktøjet, i det omfang, gældende lov tillader det.

Afsnit 15.3 og 15.4 i brugeraftalen gælder.

3. Databeskyttelse

Du må kun bruge svindelværktøjet med det formål at håndtere risiko for svindel og ikke til andre formål.

Du må ikke dele brug af svindelværktøjet med nogen anden person, og du må heller ikke videregive til nogen person de kategorier, der findes i svindelværktøjet eller de resultater, der er genereret fra din brug af svindelværktøjet.

4. Øvrige bestemmelser

På trods af dine indstillinger på svindelværktøjet bevarer vi altid retten til at afvise eller suspendere enhver betaling i henhold til betingelserne i brugeraftalen.

Disse vilkår supplerer brugeraftalen, der regulerer din brug af vores tjenester generelt. Definitionen af vores tjenester i brugeraftalen, når de læses sammen med disse vilkår, omfatter bedrageriværktøjet.

Vi kan også ændre, slette eller føje til disse vilkår i overensstemmelse med processen for ændringer, som kan ses i brugeraftalen. Hvis der er en ændring, du ikke kan acceptere, kan du bringe disse vilkår til ophør.

Du kan til enhver tid opsige disse vilkår ved at fjerne bedrageriværktøjet fra din integration og følge alle andre integrationsrelaterede trin, som vi muligvis stiller til rådighed for dig. Dette giver dig mulighed for at holde op med at bruge bedrageriværktøjet, men ellers forbliver din konto åben og brugeraftalen (og alle andre relevante aftaler vedrørende levering af tjenester til dig) forbliver i kraft.

Vi kan til enhver tid, uanset årsag og (hvor det er muligt) med rimeligt varsel, afbryde, annullere eller suspendere tjenesten i det omfang, det drejer sig om vores bedrageriværktøj uden ansvar over for dig.

Efter ophør vedbliver disse vilkår med at gælde i det omfang og i så lang tid vi har brug for det til at: (i) behandle sager, der opstår som følge af din brug af svindelværktøjet inden ophør, og/eller (ii) for at overholde gældende love og bestemmelser.