>> Visa alla juridiska avtal

Avtal för PayPals kortbetalningstjänster på nätet

Daterat 19 mars 2020

 

  

Detta avtal för PayPals kortbetalningstjänster på nätet (Online Card Payment Services Agreement) (”avtal”) innehåller villkoren för ett avtal mellan dig (även kallad ”Handlaren”) och PayPal (Europa) Sàrl et Cie, SCA (”PayPal” eller ”vi”).

PayPal är licensierat som ett kreditinstitut i Luxemburg och står under tillsyn av Luxemburgs ekonomiska tillsynsmyndighet, dvs. Commission de Surveillance du Secteur Financier (”CSSF”). CSSF har sitt säte i L-1150 Luxemburg.

Om det här avtalet

Detta avtal gäller för dig om du är registrerad hos PayPal som bosatt i något av följande länder; Belgien, Bulgarien, Cypern, Tjecken, Danmark, Estland, Finland, Grekland, Ungern, Lettland, Liechtenstein, Litauen, Luxemburg, Malta, Nederländerna , Norge, Polen, Portugal, Rumänien, San Marino, Slovakien, Slovenien eller Sverige.

Detta avtal gäller för dig om du är registrerad hos PayPal som bosatt i Irland efter lanseringen av produkten i Irland. PayPal kan lansera produkten för Irland med ytterligare omedelbart meddelande publicerat av PayPal på sidan Policyuppdateringar (åtkomlig via sidfoten ”Användaravtal” på de flesta PayPal-webbplatser) på eller efter 19 augusti 2019 (vilket PayPal kan bestämma efter eget gottfinnande).

Genom att integrera eller använda produkten och tjänsten för kortbetalning på nätet (Online Card Payment Service) godtar du att vara bunden av villkoren i detta avtal. Om du erbjuds och väljer att använda en produkt, kortbetalningstjänst eller -funktion (inklusive teknik) som nämns i det här Avtalet, gäller villkoren detta Avtal för den produkten, kortbetalningstjänsten eller funktionen.

Produkten är följande:

  • Avancerade betalningar med betalkort – En rad funktioner som består av betalnings-API för avancerade kortbetalningar som standard och skydd mot bedrägeri som tillvalstjänst. Vi kan också erbjuda dig följande tilläggstjänster:

·       Alla Website Payments Pro-funktioner

·       Vault-verktyget

·       Tjänsten Account Updater.

Produkten innehåller en eller flera kortbetalningstjänster på nätet: Kortbetalningstjänsterna på nätet är:

  • Betalnings-API för avancerade kortbetalningar  – Funktion för att utföra kredit- och betalkorttransaktioner där kortuppgifterna anges på nätet av kortinnehavaren.
  • Virtuell terminal – Funktion som tillhandahålls av PayPal så att du kan få en kortbetalning genom att manuellt ange kortuppgifter som kortinnehavaren har lämnat till dig.

Användaravtalet för PayPal-tjänst (som vi här kallar Användaravtal), verksamhetsavtalet (Commercial Entity Agreement) och sekretessmeddelandet utgör en del av detta avtal. Se avsnitt 5 för mer bestämmelser om hur dessa andra juridiska handlingar gäller.

Vi kan ändra, ta bort eller lägga till punkter i detta avtal i enlighet med den ändringsprocess som anges i användaravtalet. Om du inte godkänner någon ändring kan du avsluta detta avtal som anges i avsnitt 8 i detta avtal.

 

Läs, hämta och spara detta avtal.

 

1. Konfigurering och aktivering av din produkt

1.1 Komma igång. För att få tillgång till och använda din produkt måste du först göra följande:

1.1.1 Slutför ansökningsprocessen på nätet för din produkt, öppna ett PayPal-företagskonto (om du inte redan har ett) och följ instruktionerna i PayPals förfarande på nätet för att komma åt och använda din produkt.

1.1.2 Integrera din produkt i betalningsprocessen på din webbplats. PayPal ansvarar inte för eventuella problem som kan uppstå genom att integrera din produkt på din webbplats som är aktiv (”live”). Du är ensam ansvarig för att välja, ställa in, integrera och anpassa din produkt och se till att den passar dina behov.

1.1.3 Aktivera din produkt genom att använda den i en aktiv (”live”) betalningstransaktion för första gången.

Vi kan tillåta dig att integrera och använda betalnings-API för avancerade betalningar med betalkort som en PayPal-värdintegrering (PayPal Hosted Integration) eller integrering där du själv är värd (Self Hosted Integration).

Vi kan ställa in endera värdalternativ som ditt standardalternativ för att integrera betalnings-API för avancerade betalningar med betalkort i betalningsprocessen på din webbplats.

1.2 Uppsägning. Vi kan avvisa din ansökan om produkten på grund av din kredithistorik, PayPal-historik eller av någon annan anledning enligt PayPals bedömning. Du samtycker till och bekräftar att vi och/eller våra representanter förbehåller oss rätten enligt vårt eget gottfinnande att avvisa din ansökan och anmälan för produkten och vi kan begränsa din åtkomst till eller användning av produkten utan ytterligare skyldighet gentemot dig. Vi kan säga upp din åtkomst till och/eller användning av produkten och/eller säga upp detta avtal när som helst före aktiveringsdatumet genom att meddela dig.

Tillbaka till början

 

2. Avgifter

2.1. Hur avgifterna betalas.  Du samtycker till att betala avgifterna i detta avtal då de förfaller utan motkrav eller avdrag. Du godkänner att vi drar av våra avgifter från de belopp som vi överför, men innan dessa pengar betalas in på ditt konto.

Med undantag av vad som ytterligare anges i detta avtal godkänner du att betala de avgifter som anges i användaravtalet.

Avgifter debiteras i valutan för den mottagna betalningen.

 2.2. Transaktionsavgifter för PayPal-standardbetalningar

Avgiften för mottagande av inrikes betalningar (Försäljning) (kallas även Kommersiell taxa för inrikes transaktioner) enligt beskrivningen i användaravtalet gäller för varje inrikes PayPal-standardbetalning du tar emot. Om ditt konto är registrerat hos PayPal i Portugal är denna avgift endast standardtaxan (kallas även standardtaxa för mottagande av inrikes transaktioner). Om ditt konto är registrerat hos PayPal någon annanstans kan denna avgift vara enligt standardtaxa eller handlartaxa (kallas även handlartaxa för mottagande av inrikes transaktioner), med förbehåll för ytterligare tillämpning av användaravtalet.

2.3. Transaktionsavgifter för mottagande av kortbetalningar

Följande avgifter gäller för varje inrikes betalning du tar emot från ett kort med användning av kortbetalningstjänster på nätet, beroende på landet där ditt konto är registrerat med PayPal;

 

Land där ditt konto är registrerat med PayPal

Korttyp

Avgift

2.3.1. Belgien

Visa eller MasterCard

Avgiftsstruktur för blandad prissättning

1,8 % + fast avgift

Avgiftsstruktur Interchange Plus

Förmedlingsavgift (vanligtvis mellan 0,2 % och 2,0 %)

+ 1,8 %

+ fast avgift

 

2.3.2. Danmark

Visa eller MasterCard

Avgiftsstruktur för blandad prissättning

1,9 % + fast avgift

Avgiftsstruktur Interchange Plus

Förmedlingsavgift (vanligtvis mellan 0,2 % och 2,0 %)

+ 1,9 %

+ fast avgift

 

2.3.3. Finland

Visa eller MasterCard

Avgiftsstruktur för blandad prissättning

1,9 % + fast avgift

Avgiftsstruktur Interchange Plus

Förmedlingsavgift (vanligtvis mellan 0,2 % och 2,0 %)

+ 1,9 %

+ fast avgift

American Express

3,5 %

2.3.4. Irland

Visa eller MasterCard

Avgiftsstruktur för blandad prissättning

1,2 % + fast avgift

Avgiftsstruktur Interchange Plus

Förmedlingsavgift (vanligtvis mellan 0,2 % och 2,0 %)

+ 1,2 %

+ fast avgift

2.3.5. Luxemburg

Visa eller MasterCard

Avgiftsstruktur för blandad prissättning

1,8 % + fast avgift

Avgiftsstruktur Interchange Plus

Förmedlingsavgift (vanligtvis mellan 0,2 % och 2,0 %)

+ 1,8 %

+ fast avgift

2.3.6. Nederländerna

Visa eller MasterCard

Avgiftsstruktur för blandad prissättning

 

1,8 % + fast avgift

Avgiftsstruktur Interchange Plus

Förmedlingsavgift (vanligtvis mellan 0,2 % och 2,0 %)

+ 1,8 %

+ fast avgift

American Express

3,5 %

2.3.7. Norge

Visa eller MasterCard

Avgiftsstruktur för blandad prissättning

 

1,9 % + fast avgift

Avgiftsstruktur Interchange Plus

Förmedlingsavgift (vanligtvis mellan 0,2 % och 2,0 %)

+ 1,9 %

+ fast avgift

2.3.8. Polen

Visa eller MasterCard

Avgiftsstruktur för blandad prissättning

 

1,9 % + fast avgift

Avgiftsstruktur Interchange Plus

Förmedlingsavgift (vanligtvis mellan 0,2 % och 2,0 %)

+ 1,9 %

+ fast avgift

2.3.9. Portugal

Visa eller MasterCard

Avgiftsstruktur för blandad prissättning

1,2 % + fast avgift

Avgiftsstruktur Interchange Plus

Förmedlingsavgift (vanligtvis mellan 0,2 % och 2,0 %)

+ 1,2 %

+ fast avgift

2.3.10. Sverige

Visa eller MasterCard

Avgiftsstruktur för blandad prissättning

1,9 % + fast avgift

Avgiftsstruktur Interchange Plus

Förmedlingsavgift (vanligtvis mellan 0,2 % och 2,0 %)

+ 1,9 %

+ fast avgift

American Express

3,5 %

2.3.11. Övriga länder

Visa eller MasterCard

Avgiftsstruktur för blandad prissättning

1,9 % + fast avgift

Avgiftsstruktur Interchange Plus

Förmedlingsavgift (vanligtvis mellan 0,2 % och 2,0 %)

+ 1,9 %

+ fast avgift

 

 

2.4. Fasta avgifter

Fasta avgifter anges i användaravtalet för det land där ditt konto är registrerat hos PayPal.

2.5. Ytterligare transaktionsavgifter

Avgiften för att ta emot gränsöverskridande betalningar (Försäljning) (kallas även ytterligare procentuell avgift för internationella kommersiella transaktioner) enligt användaravtalet gäller, förutom för betalningar som tas emot från kort som använder kortbetalningstjänster på nätet enligt avgiftsstrukturen Interchange Plus.

2.6. Månatliga rapporter om transaktionskostnader. PayPal ska tillhandahålla månatliga rapporter om transaktionskostnader (inklusive förmedlingsavgifter) för korttransaktioner som du behandlar med produkten. Dessa rapporter kan laddas ner från ditt PayPal-konto. Rapporterna omfattar inga PayPal-standardbetalningar.

Tillbaka till början

 

3. Val av avgiftsstrukturen Interchange Plus och avgiftsstruktur för blandad prissättning

Du kan välja den avgiftsstruktur som är tillämplig för dig för mottagande av kortbetalningar via kortbetalningstjänster på nätet med de metoder eller förfaranden som PayPal kan göra tillgängliga för dig. Om du inte gör ett val kommer den befintliga avgiftsstrukturen att kvarstå.

Du kan endast välja avgiftsstruktur för framtida transaktioner, inte för tidigare transaktioner.

Förmedlingsavgifter fastställs av Visa och Mastercard. De ligger ungefär mellan 0,20 % och 2,00 % och varierar för olika typer av kort (till exempel efter kategori och varumärke).PayPal ska alltid debitera dig den förmedlingsavgift som anges av Visa och Mastercard och som överlämnas av köparen. Enstaka förmedlingsavgifter kan då och då ändras. Mer information om förmedlingsavgifter finns på MasterCards och Visas webbplatser samt i vår förenklade översikt.

Om du väljer att debiteras enligt avgiftsstrukturen Interchange Plus samtycker du till att, när PayPal får en kortbetalning till dig via kortbetalningstjänsten på nätet, PayPal kan ha dessa pengar i reservkontodelen på ditt PayPal-konto innan de når betalningsdelen i ditt PayPal-konto. Du instruerar PayPal att betala dessa pengar till ditt betalningskonto endast på den arbetsdag då PayPal får informationen om tillämplig förmedlingsavgift för kortbetalningen. Medan pengarna finns på ditt reservkonto visas transaktionen för dig som ”Utestående” i dina kontouppgifter. PayPal anser inte att intäkterna från kortbetalningen i ditt reservkonto står till ditt förfogande förrän PayPal har fått informationen om tillämplig förmedlingsavgift från vår betalningsbehandlare (som kan vara inom nästa arbetsdag efter dagen då kortbetalningen påbörjades av kortinnehavaren).

Tillbaka till början

 

4. Informationssäkerhet och dataskydd

4.1 Efterlevnad av datasäkerhetsplan. Du samtycker (som ”Handlare”) till att följa schema 1 nedan, som utgör en del av detta avtal.

4.2 Din PCI DSS-överensstämmelse. Du samtycker till att följa normen PCI Data Security Standard (PCI DSS). Du måste skydda alla kortuppgifter som kommer under din kontroll enligt PCI DSS, och du måste utforma, underhålla och använda din webbplats och andra system i enlighet med PCI DSS.  Du måste se till att din personal är och förblir tillräckligt utbildad så att de är medvetna om PCI DSS och kan uppfylla dess krav. PayPal ansvarar inte för några kostnader som uppstår för er att följa PCI DSS.  Mer information om PCI DSS finns här på webbplatsen för PCI Security Standards Council: https://www.pcisecuritystandards.org/pci_security/

4.3 PayPals PCI DSS-överensstämmelse.  PayPal garanterar att PayPal och produkten följer och kommer att följa PCI DSS. PayPals överensstämmelse och dina produkters överensstämmelse räcker emellertid inte för att du, dina system och processer uppfyller PCI DSS.

4.4 3D Secure.  Krav från europeiska centralbanken och PayPals banktillsynsinstans kräver användning av 3D Secure under vissa omständigheter, och kortsammanslutningar kan också kräva det för att minska ett alltför stort antal korttransaktioner som inte är godkända av kortinnehavaren. PayPal kan via meddelande till dig kräva att du implementerar 3D Secure för alla eller vissa specificerade korttransaktioner. Du samtycker till att implementera 3D Secure om detta krävs i ett sådant meddelande, där utgivaren av ett visst kort stöder 3D Secure för det kortet.

4.5 Pris och valuta. Du får inte skicka in betalningstransaktioner där beloppet är resultatet av dynamisk valutaomvandling. Detta innebär att du inte får saluföra ett föremål i en valuta och sedan godta betalning i en annan valuta. Om du godtar betalningar i mer än en valuta måste du ange priset separat för respektive valuta.

4.6 Efterlevnad av dataskyddsplan. Du samtycker (som ”Handlare”) till att följa schema 2 nedan, som utgör en del av detta avtal. Villkoren i dataskyddsplanen gäller över alla eventuellt motstridiga villkor i detta avtal som rör dataskydd och sekretess.

Tillbaka till början

 

5. Hur våra andra juridiska handlingar gäller

5.1 Du hittar detta avtal, användaravtalet, verksamhetsavtal (Commercial Entity Agreements) och sekretessmeddelandet på sidan med villkor genom att klicka på länken ”Användaravtal” längst ner på en PayPal-webbsida.

5.2 Användaravtal. Användaravtalet utgör en del av detta avtal. I största möjliga mån bör detta avtal och användaravtalet tolkas som en konsekvent helhet. Där tolkningskonflikt uppstår åsidosätts användaravtalet av detta avtal i konfliktens omfattning, utom i förhållande till din användning av produkten eller kortbetalningstjänsten på nätet som en del av vår nya kassalösning som anges i användaravtalet.

Ord med inledande versal som inte definieras i detta avtal definieras i användaravtalet. Definitionen av ”tjänster” och ”avtal” i användaravtalet, tillsammans med dessa villkor, omfattar produkten och detta avtal.

Användaravtalet innehåller viktiga bestämmelser som:

5.2.1 tillåter att PayPal reserverar belopp för att säkerställa din skyldighet att betala chargebacks, återföringar och avgifter;

5.2.2 gör dig skyldig att följa PayPals ”Policy för godtagbar användning” vid din användning av PayPal;

5.2.3 ger PayPals sekretesspolicy rättslig verkan, vilket reglerar vår användning och utlämnande av din information och för delade kunder; och

5.2.4 tillåter att PayPal begränsar en betalning eller ditt PayPal-konto under omständigheter som anges i användaravtalet.

Du ansvarar för chargebacks, återföringar och andra ogiltiga betalningar som anges i användaravtalet, oavsett hur du använder och konfigurerar din produkt, inklusive dess bedrägerifilterteknik och liknande förebyggande verktyg (om sådana finns). Dessa verktyg kan vara användbara för att upptäcka bedrägerier och undvika betalningsunderlåtelser, men de påverkar inte ditt ansvar och din skyldighet enligt användaravtalet för chargebacks, återföringar och betalningar som annars är ogiltiga.

5.3 Verksamhetsavtal (Commercial Entity Agreement). Genom att godta att vara bunden av detta avtal samtycker du även till verksamhetsavtalen (Commercial Entity Agreements). Det här är dina direkta avtal med förvärvande institutioner, PayPals bankpartners, som gör att du kan ta emot kortbetalningar och kortfinansierade PayPal-betalningar.

5.4 Sekretessmeddelande. Du bekräftar att du har läst, samtyckt till och godtagit PayPals sekretessmeddelande, som förklarar den information som vi samlar in om dig och din verksamhet på nätet. I synnerhet godkänner du och samtycker till att PayPal från tredje part kan få din kredithistorik och finansiella information om din förmåga att fullgöra dina skyldigheter enligt detta avtal; PayPals sekretessmeddelande anger de företag som ingår i detta utbyte av kreditrelaterad information. PayPal kommer kontinuerligt att granska din kreditvärdighet och andra riskfaktorer på ditt Konto (återföringar och chargebacks, kundklagomål, krav osv.) kontinuerligt och vi kan också granska din webbplats och produkterna som är till salu på den. PayPal kommer att lagra, använda och lämna ut all information som vi har om dig i enlighet med PayPals sekretessmeddelande.

5.5 Ytterligare villkor för godkännande av American Express-kort

Detta avsnitt 5.5 gäller endast om landet där ditt konto är registrerat hos PayPal är Finland, Nederländerna eller Sverige och vi tillåter att du får betalningar från American Express-kort.

5.5.1 Kommersiell marknadskommunikation.   American Express kan använda informationen som erhållits i din ansökan och godkännande för att välja ut och/eller övervaka dig i samband med kortmarknadsföring och administrativa ändamål. Genom att acceptera dessa villkor samtycker du till att få kommersiell marknadskommunikation från American Express. Du kan välja bort detta genom att kontakta oss. Besök vår sida <Hjälp och kontakt> som är tillgänglig från ditt användaravtal och de flesta PayPal-webbsidor för att ta reda på hur du kontaktar oss. Om du väljer bort kommersiell marknadsföringskommunikation får du fortfarande viktiga transaktions- eller relationsmeddelanden från American Express.

5.5.2 Direktgodkännande av kort.  Du bekräftar att om du når vissa månatliga och/eller årliga försäljningsvolymer avseende American Express, som fastställts av American Express för tillfället och från tid till annan, så kan American Express kräva att du ingår ett direkt kontraktsförhållande med dem. I den här situationen kommer American Express att bestämma priser för American Express-transaktioner, och du kommer att betala avgifter för American Express-transaktioner direkt till American Express.

5.5.3 Revisionsrättigheter. American Express kan när som helst utföra en granskning av dig i syfte att fastställa efterlevnad av American Express-reglerna.

5.5.4 Överförings- och avräkningsrättigheter.  Du ger PayPal tillstånd att skicka transaktioner till och ta emot avräkningar från American Express, och att lämna ut transaktionsinformation och uppgifter om handlaren till American Express för att utföra analyser och skapa rapporter, och för alla andra lagliga affärsändamål, inklusive ändamål som avser kommersiell marknadskommunikation och viktig transaktions- eller relationskommunikation. Handlare kan efter föregående meddelande när som helst säga upp godkännandet av American Express.

5.5.5 Tredjepartsmottagare.  American Express ska vara en tredjepartsmottagare av detta avtal i syfte att acceptera American Express-kort. Som tredjepartsmottagare ska American Express ha rätt att direkt mot dig verkställa villkoren i detta avtal som är relaterade till godkännandet av American Express-kortet. Du bekräftar och samtycker till att American Express inte har något skadeståndsansvar med avseende på PayPals skyldigheter gentemot dig enligt detta avtal.

5.5.6 Kort närvarande, obevakade terminaler och betalningskiosker

Du får inte godkänna American Express-kort för någon betalning enligt detta avtal när kortet antingen (i) presenteras på en fysisk plats för köp eller transaktion; (ii) används vid obevakade anläggningar (t.ex. kundaktiverade terminaler) eller (iii) presenteras vid en betalningskiosk. Dessutom ska du vara förbjuden att tillhandahålla eller göra tillgängligt för alla American Express-kortmedlemmar som kommer till dess fysiska plats, en dator eller ett nätgränssnitt som gör det möjligt för American Express-kortmedlemmar att få åtkomst till sina PayPal-konton.

Tillbaka till början

 

6. Immateriella rättigheter och ID-koder

6.1 Licens. PayPal beviljar dig härmed en icke-exklusiv, icke-överförbar, återkallelig, icke-underlicensierbar, begränsad licens för att (a) använda din produkt i enlighet med dokumentationen på PayPals webbplats; och (b) använda den dokumentation som tillhandahålls av PayPal för din produkt och återge den för internt bruk enbart inom ditt företag. Din produkt som licensierad kan ändras och kommer att utvecklas tillsammans med resten av PayPal-systemet; se avsnitt 9.1. Du måste följa implementerings- och användarkraven i all PayPal-dokumentation, tillsammans med de anvisningar som medföljer produkten som utfärdats av PayPal (inklusive och utan begränsning alla implementerings- och användarkrav som vi ålägger dig gällande lagar, kortbetalningsregler och förordningar).

6.2 ID-nummer. PayPal kommer att förse dig med identifieringskoder som är specifika för dig. Koderna identifierar dig och autentiserar dina meddelanden och instruktioner till oss, inklusive operationsinstruktioner för PayPals programvarugränssnitt. Användning av koderna kan vara nödvändigt för PayPal-systemet för att behandla instruktioner från dig (eller din webbplats).Du måste hålla koderna säkra och skydda dem från utlämnande till parter som du inte har auktoriserat att handla för din räkning vid användning av PayPal. Du samtycker till att följa rimliga säkerhetsåtgärder som då och då rekommenderas av PayPal för att skydda identifieringskoderna. Om du inte skyddar kodernas säkerhet enligt rekommendationerna måste du meddela PayPal så snart som möjligt så att PayPal kan avbryta och utfärda koderna igen. PayPal kan också avbryta och utfärda koderna igen om det finns anledning att tro att deras säkerhet har äventyrats, och efter att ha meddelat dig när så rimligen är möjligt.

6.3 Innehav av information och material om avancerade betalningar med betalkort.  Som en del av din tillgång till och användning av produkten kommer du att få viss information och material (”pro-material”) för din användning med produkten. Alla immateriella rättigheter som är förknippade med detta material förblir PayPals egendom eller relevant förvärvande institutions egendom (i förekommande situationer).Du samtycker till att inte ge, överföra, tilldela, förnya, sälja eller vidaresälja (antingen delvis eller helt) Pro-materialen till någon.

6.4 PayPal-värdintegrering och dina immateriella rättigheter. Du beviljar härmed PayPal en royaltyfri, världsomspännande icke-exklusiv licens för att använda ditt eller någon av dina filialers namn, bilder, logotyper, varumärken, servicemärken och/eller handelsnamn som du kan ge PayPal när du använder produkten (”Dina varumärken”) av det enda skälet att aktivera din användning av produkten (inklusive men inte begränsat till anpassningen av din tillhandahållna produkt). Äganderätt till och ägandeskapet av dina varumärken och all goodwill som härrör från all användning enligt detta kommer att förbli hos dig. Du företräder och garanterar att du har befogenhet att bevilja PayPal rätten att använda dina varumärken och att du ska ersätta PayPal och på kontinuerlig basis hålla PayPal fullständigt skyddat mot alla krav eller följaktliga förluster uppkomna till följd av användningen dina varumärken i samband med produkten.

Tillbaka till början

 

7. Användningsvillkor för specifika funktioner

7.1 Skydd mot bedrägeri. Villkoren i schema 3 gäller för din användning av skydd mot bedrägeri.

7.2 Vault-verktyg. Om du använder Vault-verktyget innan du samlar in dina kunders kortuppgifter kommer du att:

7.2.1 informera dina kunder om att:

7.2.1.1 Informationen som samlas in kommer att sparas och kan hämtas av dig för framtida betalningar från kunden, eventuellt inklusive betalning utan närvarande köpare;

7.2.1.2 Kunden kan uppdatera informationen; och

7.2.1.3 Kunden kan återkalla samtycket; och

7.2.2  Få dina kunders samtycke att samla in och använda den här informationen på ovanstående basis. Och

7.2.3 Se till att dina kunder när de ger ovanstående samtycke och väljer funktionen gör det genom att vidta en avsiktlig och registrerad åtgärd, t.ex. klickar på en valfri knapp eller markerar en kryssruta som inte är markerad.

7.3 Tjänsten Account Updater

7.3.1 Beskrivning. Med förbehåll för villkoren i det här avsnittet 7.3 kan PayPal göra tjänsten Account Updater tillgänglig för dig, för vilken PayPal kommer att skicka tillämplig kortinformation på kvalificerade kort till en eller flera tredjepartskällor och använda information som är tillgänglig för PayPal för att kontrollera och uppdatera de tillämpliga kortuppgifterna. Efter de här kontrollerna behandlas och lagras tillämpliga uppdaterade kortuppgifter relaterade till dina kunder, om några, av PayPal i din regi och för din räkning för att du ska kunna ta emot regelbunden fakturering, återkommande betalningar eller andra kvalificerade transaktioner med Produkterna från kunder med tillämpliga uppdaterade kortuppgifter. Om tjänsten Account Updater görs tillgänglig för dig kan PayPal antingen skicka ett e-postmeddelande om att tjänsten har aktiverats för dina konton eller göra det möjligt för dig att aktivera tjänsten på dina konton via dina kontoinställningar för PayPal. Du kan välja att när som helst sluta att använda tjänsten Account Updater genom att skicka ett skriftligt meddelande till PayPal om detta eller annan form av kommunikation som kan anges av PayPal.

 

7.3.2 Tillåten användning. Du bekräftar och samtycker till att tjänsten Account Updater tillhandahålls enbart för att uppdatera tillämpliga kortuppgifter så att du kan godkänna transaktioner med hjälp av produkterna. Du får inte använda tjänsten\nAccount Updater i något annat syfte inklusive, men utan begränsning till, användningen av\nnågon del av data för tjänsten i samband med utveckling av några andra tjänster\neller produkter.

 

7.3.3 Dina skyldigheter. Du ska följa tillämplig lagstiftning och reglerna för kortsystemet avseende tjänsten Account Updater. Vidare ska du förse dina kunder, vars kort är kvalificerade för tjänsten Account Updater, med all information som krävs enligt tillämplig lagstiftning för att du ska kunna använda tjänsten Account Updater för att uppdatera kundens kort. Ovanstående ska inkludera, men inte begränsas till, att snabbt inkludera alla begrepp som krävs enligt tillämplig lagstiftning eller reglerna för kortsystemet i dina standardregler- och villkor, din integritetspolicy och/eller annan dokumentation som riktar sig till kunderna. Du ska också tillhandahålla adekvat information för att upplysa kunden om att de om de inte vill att deras kvalificerade kortdata ska uppdateras kan begära att du tar bort deras kort som lagras av PayPal och/eller säga upp sitt avtal om regelbunden fakturering, återkommande betalning med dig.

 

7.3.4 Konfidentialitet. Du samtycker till att du hanterar all information och alla kortuppgifter som lämnats via tjänsten Account Updater, om detta är aktuellt, strikt konfidentiellt. Du får inte lämna ut informationen eller kortuppgifterna till tredje part och du får inte använda informationen eller kortuppgifterna för något annat syfte än vad som uttryckligen tillåts.

 

7.3.5 Skadeersättning. Du ska ersätta PayPal för eventuella förluster som uppstår till följd av att du bryter mot dina skyldigheter enligt det här avsnittet för användning av tjänsten Account Updater.

 

7.3.6 Korrekt information. Du är medveten om att tjänsten Account Updater kanske bara är korrekt i den utsträckning som en kortutfärdande bank och en kund deltar samt att många kortutfärdande banker och kunder kanske inte deltar. Du är medveten om och samtycker till att tjänsten Account Updater kan förlita sig på information, kortuppgifter och tjänster som tillhandahålls PayPal av tredje parter.

7.3.7 Uppsägning. PayPal kan säga upp tjänsten Account Updater när som helst efter att ha skickat ett e-postmeddelande till dig om detta.

Tillbaka till början

 

8. Uppsägning och upphävande

8.1 Av dig.

8.1.1 Du kan när som helst sluta använda produkten enbart om du i förväg meddelar PayPals kundtjänst om din avsikt att sluta använda produkten.  Besök vår sida <Hjälp och kontakt> som är tillgänglig från ditt användaravtal och de flesta PayPal-webbsidor för att ta reda på hur du kontaktar oss. PayPals kundtjänst bekräftar stoppet för dig via e-post. Det här alternativet tillåter dig att sluta använda produkten och betala för framtida transaktioner, men ditt PayPal-konto förblir öppet och detta avtal och användaravtalet fortsätter att gälla. Du kan börja använda produkten igen när som helst enligt de ändrade villkoren. 

8.1.2 Du kan när som helst sluta godta kortbetalningar med American Express vid användning av produkten om du i förväg meddelar PayPals kundtjänst.  Besök vår sida <Hjälp och kontakt> som är tillgänglig från ditt användaravtal och de flesta PayPal-webbsidor för att ta reda på hur du kontaktar oss.

8.1.3 Du kan när som helst säga upp detta avtal om du i förväg meddelar PayPals kundtjänst om din avsikt att avsluta PayPal-kontot som du använder med produkten (se användaravtalet för mer information). Besök vår sida <Hjälp och kontakt> som är tillgänglig från ditt användaravtal och de flesta PayPal-webbsidor för att ta reda på hur du kontaktar oss. PayPals kundtjänst kommer att bekräfta uppsägningen för dig via e-post. Det här alternativet säger upp detta avtal, låter dig sluta använda produkten och betala för framtida transaktioner samt inleder avslutningsprocessen för ditt PayPal-konto. Ditt PayPal-konto förblir öppet och dess användaravtal förblir i kraft tills avslutandet av PayPal-kontot träder i kraft, med förbehåll för ytterligare bestämmelser för att stänga ditt PayPal-konto i användaravtalet.

8.2 Av PayPal. PayPal kan avbryta detta avtal eller någon del specifik för produkten genom att göra något av följande:

8.2.1 Meddela dig två månader i förväg via mejladressen du registrerat till ditt konto om PayPals avsikt att säga upp detta avtal eller den specifika delen för produkten. Om inget annat meddelas påverkar inte avslutandet av detta avtal ditt användaravtal och ditt PayPal-konto förblir öppet.

8.2.2 Avslutandet av användaravtalet som gäller för PayPal-kontot som används med din produkt. Ditt PayPal-konto förblir öppet och dess användaravtal förblir i kraft tills avslutandet av PayPal-kontot träder i kraft, med förbehåll för ytterligare bestämmelser för att stänga ditt PayPal-konto i användaravtalet.

8.3 Av händelser. PayPal kan säga upp detta avtal omedelbart utan föregående meddelande om du:

8.3.1 Överträder detta avtal eller användaravtalet;

8.3.2 Blir oförmögen att betala eller fullgöra dina skyldigheter när de förfaller;

8.3.3 Blir insolvent enligt varje insolvenslag som gäller för dig;

8.3.4 Har någon utmätning, verkställighet, kvarstad eller liknande åtgärder vidtagits, ålagts eller verkställts mot dig eller dina tillgångar, eller om någon utmätningsorder utfärdats eller delgivits dig;

8.3.5 Blir föremål för alla presenterade begäranden, gjorda beställningar eller fattade beslut för att inleda processer enligt varje insolvenslag som gäller för dig i samband med hela eller en väsentlig del av din verksamhet, förutom när solvent sammanslagning eller omorganisering föreslås på villkor som tidigare godkänts av PayPal;

8.3.6 Förlorar full och obegränsad kontroll över hela eller delar av dina tillgångar på grund av utnämningen av en mottagare, chef, förvaltare, likvidator eller liknande funktionär;

8.3.7 Ingår eller föreslår en sammansättning eller ett arrangemang som rör dina skulder med dina kreditorer (eller någon klass av dina kreditorer);

8.3.8 En väsentlig negativ förändring sker i ditt företag, din verksamhet eller ditt ekonomiska skick; eller

8.3.9 Du tillhandahåller felaktig information när du ansöker om din produkt eller i dina affärer med oss.

8.4 Följder av uppsägning. När detta avtal eller någon del av det sägs upp måste du omedelbart sluta använda den uppsagda produkten, och PayPal kan stoppa eller hindra dig från att använda dem efter uppsägningen. Om du ändå använder produkten efter uppsägning av detta avtal, kommer detta avtal att fortsätta att gälla för din användning av produkten tills du ger verkan åt uppsägningen genom att stoppa din användning av produkten. Följande avsnitt i Avtalet fortsätter att gälla fullt ut även efter uppsägningen: avsnitt 2, 4.1,  8.2, 8.4. Uppsägningen av detta avtal eller någon del av det ska inte påverka några rättigheter, åtgärder eller skyldigheter för de parter som har samlats eller förfallit före uppsägning, och du kommer inte ha rätt till någon återbetalning av månadsavgifter gällande samtliga perioder före upphävningen.

8.5 Avtalsbrott och upphävande. Om du bryter mot detta avtal, användaravtalet eller ett säkerhetskrav som ställs av PCI DSS, kan PayPal omedelbart upphäva din användning av din produkt (med andra ord kan vi göra din produkt tillfälligt obrukbar). PayPal kan kräva att du vidtar specifika korrigerande åtgärder för att avhjälpa överträdelsen och ta bort upphävandet, även om ingenting i detta avtal utesluter PayPal från att ta till andra lösningar som kan finnas för överträdelsen. Vidare kan PayPal upphäva din användning av din produkt i väntan på ytterligare utredning, om PayPal rimligen misstänker att du bryter mot detta avtal eller PCI DSS.

Om PayPal upphäver din åtkomst till produkten kommer PayPal att underrätta dig och förklara anledningen till avbrytandet av din användning av produkten, och kan specificera korrigerande åtgärder för att avhjälpa överträdelsen och a bort upphävandet. PayPals upphävande av din åtkomst till eller användning av produkten kommer att fortsätta gälla och tills PayPal är tillfreds med att du har åtgärdat tillämpliga överträdelser.

 

Tillbaka till början

 

9. Övrigt

9.1 Produktens framtid. PayPal bibehåller ensamrätt och absolut diskretion när det gäller att bestämma (a) produktens framtida inriktning och utveckling, (b) vilka förbättringar som ska göras i den och när, och (c) om och när defekter ska åtgärdas och nya funktioner införas. PayPal välkomnar feedback från användare vid planering av produktens framtid men har inga skyldigheter att agera i enlighet med mottagen feedback. När du ger oss feedback samtycker du till att inte kräva någon immateriell rättighet i din feedback.

9.2 Ingen garanti. Din produkt och all bifogad dokumentation tillhandahålls dig ”i befintligt skick”.

PayPal ger eller erbjuder inte någon garanti, uttryckligen eller underförstått, genom lagstiftning eller på annat sätt avseende:

  • din produkt;
  • den licensierade programvaran; och
  • användardokumentation som tillhandahålls.

Ingenting som tillhandahålls av PayPal enligt detta avtal eller på annat sätt för din produkt har PayPals behörighet att inkludera en garanti.

Ingen skyldighet och inget ansvar kommer att uppstå till följd av PayPals tillhandahållande av:

  • teknisk rådgivning;
  • programmeringsråd; och
  • andra råd eller tjänster,

i samband med produkten, licenserad programvara och användardokument som tillhandahålls.  Detta inkluderar bland annat tjänster som kan hjälpa dig med anpassningen av din produkt.

PayPal rekommenderar att du testar implementeringen av din Produkt noggrant eftersom PayPal inte ansvarar för någon förlust orsakad av fel i den.

Om PayPal är värd för din produkt (med andra ord kör programvaran för dig som en webbtjänst), garanterar PayPal inte kontinuerlig, oavbruten eller säker åtkomst till din tillhandahållna produkt.

PayPal ansvarar inte för någon försening eller fel vid tillhandahållandet av din produkt.

Du bekräftar att ibland kan tillgängligheten av din produkt för användning vara begränsad för att medge reparationer, underhåll eller införande av nya funktioner eller tjänster.

Vissa länder tillåter inte ansvarsfriskrivning från underförstådda garantier, så de ovannämnda friskrivningarna kanske inte gäller för dig.

9.3 Ersättning. Du samtycker till att ersätta PayPal och kontinuerlig hålla PayPal fullständigt skyddat mot eventuella direkta förluster, skador och ansvar, och från alla krav, begäranden eller kostnader (inklusive rimliga advokatkostnader) som uppstår i förhållande till tredje part (inklusive en delad kund) och till följd av din överträdelse av detta avtal, användaravtalet och de dokument som ingår i det genom referens (inklusive policyn för godtagbar användning) eller överträdelse av någon lag.

9.4 Tilldelning, ändring och upphävande. Du får inte tilldela detta avtal utan PayPals skriftliga medgivande. PayPal kan tilldela, förnya eller på annat sätt överföra detta avtal utan ditt medgivande genom att meddela dig. Ingen av parterna får ändra detta avtal eller upphäva några rättigheter enligt det förutom i ett skriftligt dokument undertecknat av båda parter.

9.5 Engelsk lag och jurisdiktion. Detta avtal regleras av lagarna i England och Wales. Du och vi godtar de engelska och walesiska domstolarnas icke-exklusiva jurisdiktion.

 

Tillbaka till början

 

10. Definitioner

Termer med stor bokstav som inte listas i detta avsnitt definieras i användaravtalet.

3D Secure:  En säkerhetsprocedur som gör det möjligt för en bank som utfärdar kort att autentisera kortinnehavaren som godkänner en korttransaktion när en betalning görs.  3D Secure har andra varumärken beroende på kortsammanslutning vars varumärke visas på kortet; varumärkesnamn för 3D Secure inkluderar Verified by Visa och MasterCard SecureCode.

Tjänsten Account Updater: En funktion som definieras ytterligare i avsnitt 7.3.

Förvärvande institution: innebär ett finansinstitut eller en bank som förser dig och PayPal med tjänster som låter dig (a) ta emot betalningar från kortinnehavare som använder kort: och (b) ta emot värde med avseende på korttransaktioner.

Aktiveringsdatum: Datumet då du har genomfört alla steg till ”Komma igång” som anges i avsnitt 1 ovan.

Avancerade betalningar med betalkort: En produkt som ytterligare definieras i avsnittet ”Om ditt avtal”.

Betalnings-API för avancerade betalningar med betalkort: En kortbetalningstjänst på nätet som ytterligare definieras i avsnittet ”Om ditt avtal”.

Avancerade filter för bedrägerihantering: Teknik som tillhandahålls av PayPal för att göra det möjligt för dig att (a) granska en kortbetalning mot kriterier såsom kortinnehavarens faktureringsadress (”Adressverifieringstjänst (AVS), kortets CVV2-uppgifter och databaser över misstänkta adresser, identifierare och mönster. Se PayPals webbplats och produktdokumentation för ytterligare information. Avancerade filter för bedrägerihantering erbjuder en större nivå av transaktionskontroller, och transaktioner kan automatiskt flaggas, granskas eller avvisas baserat på hur du konfigurerar filtren.

AVS-data:  Information som returneras av adressverifieringssystemet som drivs av eller på uppdrag av kortsammanslutningar, som jämför adressdata som tillhandahålls av en uppenbar kortinnehavare med registrerade adressdata för kortet hos kortutfärdaren.

Kortsammanslutning: Ett företag eller konsortium av finansiella institutioner som utfärdar regler att styra korttransaktioner som involverar det kort som bär företagets eller konsortiets varumärke. Exempel inkluderar Visa USA, Visa Europa och de andra Visa-regionerna; Mastercard International Incorporated; American Express Company och liknande organisationer.

Kortdata: Alla personuppgifter eller betalningsuppgifter som är relevanta för en korttransaktion, inklusive information som är registrerad på själva kortet (antingen i läsbar form eller digitalt), tillsammans med kortinnehavarens namn och adress och all annan information som krävs för att hantera ett korttransaktion.

Korttransaktion: En betalning som görs med ett kredit- eller betalkort, ett American Express-kort eller någon annan betalningsmetod som använder en fysisk databärande artikel avsedd att tillhöra betalaren. Produkterna stöder endast vissa typer av korttransaktioner; se PayPals webbplats för mer information.

Kritiska system:  Informationstekniken (både maskinvara och programvara) som du använder för att driva din produkt, för att skydda den och dina försäljningsställen på nätet mot intrång och interventioner och för att lagra betalningsrelaterade och personliga uppgifter, inklusive alla kortdata som du bevarar och alla personuppgifter om delade kunder.

CVV2-data: Det tresiffriga nummer som står tryckt till höger om kortnumret i signaturfältet på kortets baksida. (För American Express-kort är koden ett fyrsiffrigt icke-präglat nummer tryckt ovanför kortnumret på framsidan av American Express-kortet.) CVV2-data är unikt kopplade till varje enskilt plastkort och binder kortets kontonummer till plasten.

Dataintrång:  Ett intrång eller funktionsfel i ett datorsystem där kortuppgifter lagras, och där ett intrång eller fel antingen (a) exponerar, modifierar eller förstör all eller delar av kortuppgifterna i systemet, eller (b) riskerar, enligt en kvalificerad expert på informationssäkerhet, att exponera, modifiera eller förstöra all eller delar av kortuppgifterna i systemet. Kortdata exponeras när de släpps från systemets normala åtkomstkontroller utan godkännande, eller när de faktiskt lämnas ut till en eller flera obehöriga personer.

GDPR:  Förordning (EU) 2016/679 (General Data Protection Regulation) eller alla dess efterträdare, tillsammans med samtliga andra sekretesslagar för medborgare eller personer som är bosatta i medlemsstaten i Europeiska ekonomiska samarbetsområdet (EES) i vilket du bor eller är etablerad som ett företag.

Express Checkout: Funktion för att utföra betalningar på nätet med information som PayPal tillhandahåller dig. Uppgifter om Express Checkout syns på PayPals webbplats och i dokumentationen PayPal tillhandahåller för produkten.

Skydd mot bedrägeri: Teknik som tillhandahålls av PayPal för att göra det möjligt för dig att (a) granska en kortbetalning mot kriterier såsom kortinnehavarens faktureringsadress (Adressverifieringstjänst (AVS), kortets CVV2-uppgifter och databaser över misstänkta adresser, identifierare och mönster, erbjudna tillsammans med betalnings-API för avancerade betalningar med betalkort som ett alternativ till avancerade filter för bedrägerihantering.

Värdalternativ: Något av följande: (i) en PayPal-värdintegrering eller (ii) en integrering där du själv är värd (Self Hosted Integration)

Kortbetalningstjänst på nätet:  Funktion som tillhandahålls på nätet av PayPal för att möjliggöra för handlare att ta emot betalningar direkt från en betalares kort (utan att pengarna går via betalarens PayPal-konto), utan att kortet är närvarande på webbplatsen eller annat försäljningsställe. Kortbetalningstjänster på nätet är integrerade i produkten. Kortbetalningstjänsten på nätet definieras i avsnittet ”Om ditt avtal”.

PayPal-värdintegrering (PayPal Hosted Integration): PayPals Betalnings-API för avancerade kortbetalningar integrerad i betalningsprocessen på din webbplats i enlighet med avsnitt 1, med funktionen i drift (inklusive tillhandahållet kortinmatningsfält) helt på PayPals server (istället för på din egen webbplats).

PayPals webbplats: Den webbplats som tillhandahålls av PayPal för landet i vilket du bor. När det gäller till exempel Frankrike finns PayPals webbplats just nu på http://www.paypal.fr, PayPals tyska webbplats finns just nu på www.paypal.de. PayPals webbplatser för andra länder kan nås via en länk från vilken annan PayPal-webbplats som helst.

PCI DSS: Payment Card Industry Data Security Standard, som består av specifikationer ordinerade av kortsammanslutningar för att försäkra datasäkerheten vid korttransaktioner. En kopia av PCI DSS finns tillgängligt på nätet från https://www.pcisecuritystandards.org/.

Produkt: ”Din produkt” avser produkten du får tillgång till och använder efter att du godkänt detta avtal. Produkten definieras ytterligare i avsnittet ”Om ditt avtal”.

Kvalificerad säkerhetsbedömare har den mening som ges i PCI DSS.

Verktyg för återkommande betalningar: Teknik som tillhandahålls av PayPal för att konfigurera betalningar som återkommer i specificerade intervall eller frekvenser med godkännande från betalaren. Se PayPals webbplats och produktdokumentation för ytterligare information.

Integrering där du själv är värd: Produkten integrerad i betalningsprocessen på din webbplats i enlighet med avsnitt 1, med funktionen i drift (inklusive tillhandahållet kortinmatningsfält) åtminstone delvis på din webbplats.

Delad kund: En person som både har ett PayPal-konto och är din kund.

PayPal-standardbetalningar: Alla betalningar som du tar emot från ett annat PayPal-konto eller betalningar via PayPals tillvalstjänst för konto eller från lokala betalningsmetoder.

Användaravtal: Det kontrakt parten ingår på nätet som en del av registreringsprocessen som krävs för att öppna ett PayPal-konto. Det aktuella användaravtalet nås via en länk från sidfoten på nästan alla sidor på PayPals webbplats. Det innehåller vissa policyer, t.ex. policyn för godtagbar användning och sekretesspolicyn, som också anges på PayPals webbplats.

Vault-verktyg: API-baserad teknik som tillhandahålls av PayPal så att du kan lagra och hämta kortuppgifter för betalningar som återkommer vid angivna intervaller eller frekvenser med tillstånd från betalaren. Se PayPals webbplats och produktdokumentation för ytterligare information.

Virtuell terminal: Funktion som erbjuds som en kortbetalningstjänst på nätet enligt vidare definition i avsnittet ”Om ditt avtal”. 

Website Payments Pro-funktion: En uppsättning funktioner som består av Virtual Terminal, filter för bedrägerihantering, skydd mot bedrägeri, avancerade filter för bedrägerihantering och verktyget för återkommande betalning.

 

Schema 1

Datasäkerhetskrav

 

Med PayPals avancerade betalningar med betalkort kan du acceptera betalningar online direkt från betal- och kreditkort, som är betalningsinstrument vars säkerhet beror på att utlämnandet av kortdata kontrolleras. En person som har tillräckligt med kortdata kan skicka eller ta emot en kortbetalning som debiterar kortinnehavarens konto utan att nödvändigtvis ha kortinnehavarens godkännande för betalningen. För att förhindra att dina delade kunders kortdata missbrukas måste du alltid hålla kortdata hemliga. GDPR kräver också att du håller en delad kunds personuppgifter säkra.

PayPal rekommenderar starkt att du skaffar dig tjänster från en kompetent professionell expert inom informationssäkerhet för att ge dig råd och hjälpa till med att säkra din webbplats och andra försäljningsställen.

Principer för datasäkerhet

  1. Design och utveckling.  Du måste utforma och utveckla dina kritiska system och alla betalningsrelaterade processer så att de är säkra från intrång och interventioner av obehöriga personer. Alla användare av dina system måste vara skyldiga att autentisera sig själva till dina kritiska system, och dessa system måste begränsa användarnas åtkomst och befogenheter. Du måste också organisera ditt företag så att du åtskiljer viktiga uppgifter och skapar kontroller och kontrollpunkter i din verksamhet, istället för att ge för mycket okontrollerad makt över dina system och verksamheter till en person. Ge aldrig en användare mer makt över dina system och processer än minsta nödvändiga för att användaren ska kunna utföra sin tilldelade roll. 
  2. Skydd mot intrång.    Du måste dela upp dina verksamheter i två grundläggande kategorier, (1) de funktioner som är tillgängliga för alla användare inklusive de utanför din organisation och (2) de som är tillgängliga endast för betrodda personer inom din organisation.   Du måste använda en brandvägg för att blockera icke-betrodda användare från att använda endast interna funktioner i dina kritiska system.   Dina webbservrar och andra externa delar av dina kritiska system måste använda välutvecklad och noggrant testad teknik och göra externt tillgängliga endast de funktioner som är nödvändiga för delade kunder och andra externa användare att använda.   Ta bort alla överflödiga funktioner från dina externa servrar för att skydda (härda) dem och minska deras sårbarhet för extern attack.
  3. Åtkomstkontroller. Dina kritiska system måste begränsa åtkomsten till kortuppgifter och alla andra personliga eller viktiga data till endast betrodda personer inom din organisation, och ingen av dessa personer ska ha tillgång till mer sådan information än vad som är nödvändigt för att de ska kunna utföra sin roll. Dina system måste spåra och logga all åtkomst, användning, ändring och borttagning av kortuppgifter och andra personliga eller viktiga data så att du vidhåller ett revisionsspår för alla sådana åtgärder. Du måste också begränsa åtkomsten till dina kritiska system och de resurser som de är beroende av, såsom nätverk, brandväggar och databaser. 
  4. Dataminminimering.  Som en allmän princip bör du inte samla in och behålla mer kortuppgifter eller annan känslig information än du behöver. Att inneha kort- och personuppgifter skapar en ansvarsrisk för dig och du kan minska den risken genom att ta och lagra färre data. Om du lagrar kortuppgifter ska du noggrant överväga behovet av detta: PayPal måste återbetala en betalning som saknar betalarens behörighet, och om användaren kommer att godkänna en ytterligare betalning kommer denne i allmänhet också att ge dig uppdaterade kortuppgifter igen, så behovet att lagra kortuppgifter för framtida bruk kan vara litet. Kortuppgifter som du inte har är data som du inte kan spilla om du drabbas av ett dataintrång.
  5. Ändringar och testning.  Förutom i nödsituationer: Undvik att ändra kritiska system utan att först planera, testa och dokumentera ändringen, såvida inte ändringen är rutinmässig (t.ex. följande: Lägga till en användare, ändra ett lösenord, uppdatera lager och priser). För större systemförändringar eller sådana som kan påverka säkerheten eller tillgängligheten för dina kritiska system bör planerade ändringar eskaleras för godkännande av andra högt uppsatta chefer än de som planerat dessa ändringar. Implementera planerade ändringar i dina produktionssystem först efter att de har testats noggrant i en icke-produktionsmiljö. Utför alla sådana tester under övervakning av din avdelning för riskhantering eller andra i ditt företag med särskilt ansvar för dess förluster.
  6. Revisioner.  Du måste göra en revision av driften och säkerheten för dina kritiska system minst en gång om året. Denna systemrevision måste skilja sig från alla revisioner av din ekonomi. Anlita pålitliga och oberoende experter för att granska dina kritiska system; om du anlitar dina anställda för revisionen ska du säkerställa deras oberoende genom att skydda deras anställning från repressalier och genom att isolera dem från arbetet med att administrera, driva, ändra och testa dina kritiska system.
  7. Outsourcing och kontroll över organisationen.  Du måste se till att alla personer som har tillgång till dina kritiska system eller som designar, utvecklar, driver, underhåller, ändrar, testar och granskar dina kritiska system följer detta avtal och PCI DSS. Du är ansvarig för att säkerställa efterlevnad även om dessa personer inte är dina anställda.

Att göra vid ett dataintrång

  1. Dataintrång. Om du upplever ett dataintrång samtycker du till att göra allt av följande:
    1. Vidta alla åtgärder du kan för att stoppa dataintrånget och mildra dess konsekvenser omedelbart efter att du har upptäckt dataintrånget.
    2. Meddela PayPal så snart som möjligt efter att du har upptäckt dataintrånget genom att kontakta din account manager (om du har tilldelats en) eller vår kundtjänst (information om hur du kontaktar oss finns på sidan ”Kontakta oss” ).  Om du inte samtidigt kan göra (a) och meddela PayPal, gör då (a) först och meddela PayPal sedan.
    3. Meddela alla delade kunder vars kortuppgifter har exponerats eller troligen har exponerats, så att de delade kunderna kan vidta åtgärder för att förhindra missbruk av kortuppgifterna. Vidare samtycker du till att göra detta omedelbart efter att du har utfört (a) och (b) ovan, att meddela PayPal när detta har gjorts och tillhandahålla en lista över delade kunder som du har meddelat. Om du inte klarar av att genomföra detta steg omedelbart efter dataintrånget, kan PayPal meddela delade kunder om dataintrånget och kommer att identifiera de delade kunderna i dina PayPal-kontouppgifter som har betalat dig med ett kort.
    4. Om begärt av PayPal ska du låta en oberoende tredjepartsrevisor som godkänts av PayPal utföra en säkerhetsrevision av dina kritiska system och utfärda en rapport. Du samtycker till att följa PayPals begäran enligt detta avsnitt på egen bekostnad. Du måste tillhandahålla en kopia av revisorns rapport till PayPal, och PayPal kan tillhandahålla kopior av denna till de banker (inklusive men inte begränsat till förvärvande institutioner) och kortsamarbeten som är involverade i behandlingen av korttransaktioner för PayPal. Om du inte initierar en säkerhetsrevision inom tio arbetsdagar efter PayPals begäran, kan PayPal utföra eller erhålla en sådan revision på din bekostnad. Se även schema 1 om Revision.
    5. Samarbeta med PayPal och följ alla rimliga instruktioner från PayPal för att undvika eller mildra konsekvenserna av dataintrånget, för att förbättra dina kritiska system så att de uppfyller kraven i detta avtal och för att förhindra framtida dataintrång. PayPal ska emellertid inte kräva att du gör mer än detta avtal kräver, såvida inte de ytterligare åtgärderna är rimliga med hänsyn till risken för delade kunder och bästa praxis för detaljhandel på nätet.
    6. Återuppta normal drift av dina kritiska system endast när du har fastställt hur dataintrånget har inträffat och vidtagit alla rimliga åtgärder för att eliminera de sårbarheter som gjorde dataintrånget möjligt eller som kan göra andra dataintrång möjliga;
    7. Rapportera dataintrånget till polismyndigheter, samarbeta i varje utredning som de genomför och samarbeta som myndigheterna kan begära för att identifiera och gripa gärningsmannen som utförde dataintrånget.
    8. Avstå från att använda kortuppgifter som har exponerats eller modifierats i dataintrånget.  Det här avsnittet hindrar dig emellertid inte från att inhämta och använda kortuppgifter igen från delade kunder som drabbats av dataintrången, efter att bristerna i dina kritiska system har åtgärdats enligt (f) ovan.

Dataskydd

  1. Se schema 2 för villkor för dataskydd.
  2. Medvetet lämnat tomt.

Kortdata och PCI DSS

  1. Lagring av kortuppgifter. Om du inte får och registrerar kortinnehavarens uttryckliga medgivande, får du inte behålla, spåra, övervaka eller lagra några kortuppgifter. Du måste helt och säkert förstöra alla kortuppgifter som du lagrar eller håller inom 24 timmar efter att du har fått ett godkännandebeslut från utfärdaren som är relevant för dessa kortuppgifter. Om du med kortinnehavarens samtycke kortvarigt behåller kortuppgifter kan du göra det endast i den utsträckning som kortuppgifterna är nödvändiga för att hantera betalningstransaktioner med kortinnehavarens godkännande. Du får aldrig ge eller uppge de lagrade kortuppgifterna till någon, inte ens som en del av försäljningen av ditt företag. Dessutom, och oavsett vad motsatsen är, får du aldrig behålla eller avslöja kortverifierings- och identifieringsinformationen som är tryckt i signaturremsan på kortets baksida (dvs. CVV2-uppgifterna), inte ens med kortinnehavarens samtycke.
  2. Kortuppgifter du inte får lagra. Trots det omedelbart föregående avsnittet samtycker du till att inte lagra några data med personligt identifieringsnummer (PIN), AVS-data, CVV2-data eller data erhållna från magnetbandet eller någon annan digital lagringsenhet på kortet (såvida inte data också är tryckta eller präglade på kortets framsida) tillhörande någon kortinnehavare. Kortsammanslutningar kan ålägga böter om du bryter mot detta avsnitt, vilket återspeglar kortsammanslutningsregler. I det här avsnittet betyder ’lagra’ att på något sätt bevara, vare sig det rör sig om digitalt, elektroniskt, pappersbaserat eller något annat sätt, men inkluderar inte tillfällig insamling och innehav av data medan den aktivt behandlas (men inte efteråt).
  3. Handlarens användning av kortuppgifter.  Du samtycker till att inte använda eller avslöja kortuppgifter förutom i syfte att erhålla godkännande från kortutfärdaren, genomföra och lösa korttransaktionen för vilken kortuppgifter har givits till dig, tillsammans med att lösa eventuell chargeback eller återföringstvister eller liknande problem som involverar korttransaktioner. PayPal krävs enligt banklagar att återbetala betalningar som saknar betalarens godkännande, så din användning av kortdata för att utföra en korttransaktion måste godkännas av kortinnehavaren eller så kommer den att bli föremål för återföring.
  4. Säker lagring och avlägsnande av kortuppgifter.  Du samtycker till att:
    1. upprätta och upprätthålla tillräckliga kontroller för att begränsa åtkomst till alla uppgifter som innehåller kortuppgifter;
    2. inte sälja eller utlämna information om kortuppgifter eller någon information som erhållits i samband med en korttransaktion till tredje part;
    3. inte förvara några kortuppgifter på papper eller på bärbara digitala lagringsenheter såsom USB-minnesenheter eller flyttbara diskar;
    4. inte reproducera någon elektroniskt tagen signatur från en kortinnehavare förutom på PayPals specifika begäran; och
    5. förstöra kortuppgifter genom att antingen förstöra mediet på vilket kortuppgifterna förvaras eller radera eller göra kortuppgifterna fullständigt och oåterkalleligt obegripliga och betydelselösa. Om du överför verksamheten är kortuppgifter och all information du har om korttransaktioner inte överförbara som en tillgång i verksamheten enligt kortsammanslutningsregler. I sådana situationer samtycker du till att tillhandahålla kortuppgifter och samtliga transaktionsdata till PayPal på begäran. Om PayPal inte begär sådan uppgifter måste du förstöra dessa när verksamheten överförs.
  5. PCI DSS-revision.  Om PayPal begär det, samtycker du till att en kvalificerad säkerhetsbedömare kan utföra en säkerhetsrevision av dina system, kontroller och anläggningar och utfärda en rapport till PayPal och föreningarna. Du samtycker till att samarbeta fullt ut i genomförandet av denna revision och att ge all information och tillgång till dina system som krävs av revisorn för genomförandet av revisionen. Du samtycker också till att stå för de rimliga kostnaderna för denna revision. Om du misslyckas med att inleda en sådan revision efter att PayPal begär att du gör det, ger du PayPal tillstånd att vidta sådana åtgärder på handlarens bekostnad, eller så kan PayPal omedelbart avbryta användningen av din produkt. Du kommer att få en kopia av revisionsrapporten, och PayPal måste också erhålla en kopia och tillhandahålla en kopia till alla förvärvande institutioner eller kortsammanslutningar som begär en kopia.

 

Schema 2

DATASKYDDSPLAN

Denna uppgiftsskyddsplan gäller endast i den utsträckning att PayPal agerar som personuppgiftsbiträde eller underentreprenör till handlaren. Termer som börjar med versal (stor bokstav) som används men inte definieras i detta schema ska ha den betydelse som anges i avtalet.

1 DEFINITIONER OCH TOLKNINGAR

1.1 Följande termer har följande betydelser när de används i detta schema:

Kortinformation” definieras i avsnitt 2.15 i detta schema.

Kund” innebär en EU-kund hos en handlare som använder PayPal-tjänsten och enligt syftet i detta schema är en registrerad person.

Kunduppgifter” innebär de personuppgifter som kunden tillhandahåller handlaren och som handlaren överför till PayPal genom sin användning av PayPal-tjänsterna.

Dataansvarig” (eller bara ”ansvarig”) och ”datahanterare” (eller bara ”hanterare”) och ”registrerad person” har den innebörd de tilldelas enligt dataskyddslagarna.

Dataskyddslagar” avser EU-direktivet 2016/679 (GDPR) och eventuella tillhörande regler eller instrument och andra dataskyddslagar, regler, bestämmelser och riktlinjer som gäller för tillhandahållande av PayPal-tjänster i EU:s medlemsstater.

Datamottagare” definieras i avsnitt 2.15 i detta schema.

PayPal-gruppen” betyder PayPal och alla företag PayPal eller dess efterföljare direkt eller indirekt från tid till annan äger eller kontrollerar.

Personuppgifter” har den betydelse som anges dataskyddslagstiftningen.

Behandling” har den betydelse som anges i dataskyddslagstiftningen och ”behandla”, ”behandlanden” och ”behandlad” kommer att tolkas i enlighet med detta.

Underhanterare” avser eventuell hanterare som engageras av PayPal och/eller dess dotterbolag i behandlingen av personuppgifter.

1.2 Schema. Detta schema omfattar (i) avsnitt 1 till 2, som är huvuddelen i schemat; (ii) bilaga 1; (iii) bilaga 2; och (iv) bilaga 3 (med dess tillägg).

 

2 BEHANDLING AV PERSONUPPGIFTER I SAMBAND MED TJÄNSTERNA

2.1 Handlaren som dataansvarig. Med avseende på de kunduppgifter som ska behandlas av PayPal i samband med detta avtal kommer handlaren att vara dataansvarig och PayPal kommer att vara hanterare avseende sådan behandling. Handlaren är ensam ansvarig för att fastställa vilka ändamål och sättet på vilket kunduppgifter behandlas eller ska behandlas.

2.2 Handlarens skriftliga instruktioner. PayPal skall endast behandla kunduppgifter för handlarens räkning och enligt skriftliga instruktioner från densamme. Parterna är överens om att detta schema är handlarens fullständiga och slutliga skriftliga instruktioner till PayPal avseende kunduppgifter. Ytterligare instruktioner (om sådana finns) utanför detta schema kräver ett föregående skriftligt avtal mellan PayPal och handlaren, inklusive samtycke till eventuella ytterligare avgifter som betalas av handlaren till PayPal för att utföra sådana ytterligare instruktioner. Handlaren ska se till att dennes instruktioner överensstämmer med alla tillämpliga lagar, inklusive dataskyddslagstiftning, och att behandlingen av kunduppgifter i enlighet med handlarens instruktioner inte orsakar att PayPal bryter mot dataskyddslagstiftningen. Bestämmelserna i detta avsnitt omfattas av bestämmelserna i avsnitt 2.14 om Säkerhet. Handlaren instruerar härmed PayPal att behandla kunduppgifter för följande ändamål:

2.2.1 som rimligt nödvändigt för att tillhandahålla PayPal-tjänster till handlaren och dennes kund;

2.2.2 efter att ha anonymiserat kunduppgifter, att använda de anonymiserade kunduppgifterna, direkt eller indirekt, som inte längre är identifierbara personuppgifter, för något syfte.

2.3 Samarbete med PayPal. Avseende de kunduppgifter som behandlas av PayPal enligt detta avtal skall PayPal samarbeta med handlaren i rimligt nödvändig omfattning för att handlaren ska kunna fullgöra sitt ansvar som dataansvarig enligt dataskyddslagstiftningen, inklusive utan begränsning som handlaren kräver i förhållande till:

2.3.1. att bistå handlaren vid utarbetandet av konsekvensbedömningar av uppgiftsskydd i den omfattning som krävs av handlaren enligt uppgiftsskyddslagstiftningen; och

2.3.2  att svara på bindande förfrågningar från myndigheter för uppgiftsskydd om utlämnande av kunduppgifter enligt krav i gällande lagar.

2.4 Omfattning och information om kunduppgifter som behandlas av PayPal. Målet med att PayPal ska bearbeta kunduppgifter är utförandet av PayPal-tjänsterna enligt avtalet. PayPal ska behandla kunduppgifter i enlighet med den angivna varaktigheten, syftet, typen och kategorierna av registrerade personer som anges i bilaga 2 (databehandling av kunduppgifter).

2.5 Efterlevnad av lagstiftning. Parterna kommer alltid att följa dataskyddslagstiftningen.

2.6 Korrigering, blockering och radering. I den omfattning som handlaren i sin användning av PayPal-tjänsterna inte har förmågan att korrigera, ändra, blockera eller radera kunduppgifter, enligt krav i dataskyddslagstiftning, skall PayPal uppfylla varje kommersiellt rimlig begäran från handlaren om att underlätta sådana åtgärder i den utsträckning som PayPal har laglig rätt att göra detta. I den omfattning det är tillåtet enligt lag ska handlaren ansvara för alla kostnader som uppstår till följd av att PayPal tillhandahåller sådan hjälp.

2.7 Förfrågan om registrerad person. PayPal ska, i den omfattning det är tillåtet enligt lag, omedelbart informera handlaren om de mottar en begäran från en kund om tillgång till, korrigering, ändring eller radering av den kundens personuppgifter. Handlaren ska ansvara för att svara på alla sådana förfrågningar. I den omfattning det är tillåtet enligt lag ska PayPal tillhandahålla handlaren med ett kommersiellt rimligt samarbete och hjälp angående sådan kundförfrågan, och handlaren ska ansvara för alla kostnader som uppstår till följd av PayPals hjälp.

2.8 utbildning. Vid behov åtar sig PayPal att tillhandahålla utbildning för PayPal-personal med avseende PayPals skyldigheter i detta schema, för att säkerställa att PayPals personal är medveten om och uppfyller sådana skyldigheter.

2.9 Begränsning av åtkomst. PayPal ska se till att PayPal-personalens tillgång till kunduppgifter begränsas till den personal som utför PayPal-tjänster i enlighet med avtalet.

2.10 Underhanterare.  Handlaren ger specifikt godkännande att anlita medlemmar i PayPal-gruppen som underhanterare i samband med tillhandahållandet av PayPal-tjänsterna. Dessutom godkänner handlaren i allmänhet anlitande av eventuella andra tredje parter som underhanterare i samband med tillhandahållandet av PayPal-tjänsterna. Vid anlitande av eventuella underhanterare kommer PayPal att utföra ett skriftligt avtal med underhanteraren, som innehåller villkor för skydd av kunduppgifter som inte är mindre skyddande än villkoren i detta schema. PayPal ska göra tillgängligt för handlaren en aktuell lista med underhanterare för respektive PayPal-tjänst, med identitet för dessa underentreprenörer.

2.11 Revisioner och certifieringar. På begäran av handlaren, med förbehåll för de sekretessförpliktelser som anges i avtalet, ska PayPal göra tillgängligt för handlaren (eller handlarens oberoende tredjepartsrevisor som inte är en konkurrent till PayPal eller några medlemmar i PayPal eller PayPal-gruppen) information om PayPals efterlevnad av de skyldigheter som anges i detta schema i form av tredjepartscertifieringar och eventuella revisioner som anges i sekretesspolicyn på vår webbplats. Handlaren kan kontakta PayPal i enlighet med avtalet för att begära en granskning på plats av de förfaranden som är relevanta för skyddet av personuppgifter. Handlaren ska ersätta PayPal för eventuell tid som har använts för sådan revision på plats till PayPals dåvarande aktuella ersättningsnivå för professionella PayPal-tjänster, som ska göras tillgängliga för handlaren på begäran. Innan en sådan revision på plats inleds ska handlaren och PayPal ömsesidigt enas om revisionens omfattning, tidpunkt och varaktighet förutom den ersättningsnivå som handlaren ska ansvara för. Alla ersättningsnivåer ska vara rimliga med beaktande av de resurser som PayPal har använt. Handlaren ska omgående tillhandahålla PayPal information om eventuella brister som upptäckts under en revision.

2.12 Säkerhet. PayPal ska som minimikrav genomföra och upprätthålla lämpliga tekniska och organisatoriska åtgärder som beskrivs i bilaga 1 till detta schema för att hålla kunduppgifter säkra och skydda mot obehörig eller olaglig behandling och oavsiktlig förlust, utplåning eller skada i samband med tillhandahållandet av PayPal-tjänster. Eftersom PayPal tillhandahåller PayPal-tjänsterna till alla handlare på ett enhetligt sätt via en värd och webbaserad applikation, då gäller alla lämpliga och dåvarande tekniska och organisatoriska åtgärder för PayPals hela kundbas som har en värd från samma datacentral och prenumererar på samma tjänst. Handlaren förstår och godtar att de tekniska och organisatoriska åtgärderna är föremål för teknisk utveckling och utveckling. I detta avseende har PayPal uttrycklig tillåtelse att genomföra adekvata alternativa åtgärder så länge säkerhetsnivån för åtgärderna upprätthålls avseende tillhandahållandet av PayPal-tjänsterna.

2.13 Meddelande om säkerhetshändelse. Om PayPal upptäcker en säkerhetshändelse i samband med behandlingen av kunduppgifter kommer PayPal i enlighet med dataskyddslagstiftningen att: (a) omedelbart meddela handlaren om säkerhetshändelsen utan onödigt dröjsmål; (b) omedelbart vidta rimliga åtgärder för att minimera skada och säkra kunduppgifter ; (c) beskriva, i den mån det är möjligt, rimliga detaljer om säkerhetshändelsen, inklusive åtgärder som vidtagits för att minska de potentiella riskerna; och (d) leverera sitt meddelande till handlarens administratörer på ett sätt som PayPal väljer, inklusive via e-post. Handlaren är ensam ansvarig för att upprätthålla korrekta kontaktuppgifter och se till att all kontaktinformation är aktuell och giltig.

2.14 Radering. Vid uppsägning eller upphörande av avtalet kommer PayPal att radera eller återlämna till handlaren alla kunduppgifter som behandlats för handlarens räkning, och PayPal ska radera befintliga kopior av sådana kunduppgifter, utom där det är nödvändigt att behålla sådana kunduppgifter i syfte att efterleva tillämplig lag.

2.15 Dataöverföring. Vid eventuell uppsägning av detta avtal godkänner PayPal, vid skriftlig begäran från handlaren, att förse handlarens nya bank eller betalningstjänstleverantör (”datamottagare”) med all tillgänglig kreditkortsinformation inklusive personuppgifter avseende handlarens kunder (”kortuppgifter”). För att göra det måste handlaren förse PayPal med all efterfrågad information inklusive bevis på att datamottagaren uppfyller kraven enligt kortsammanslutningens PCI-DSS samt uppfyller PCI-nivå 1. PayPal samtycker till att överföra kortinformationen till datamottagaren så länge som följande gäller: (a) handlaren tillhandahåller PayPal bevis på att datamottagaren uppfyller kraven enligt kortsammanslutningens PCI-DSS (PCI-nivå 1) genom att tillhandahålla PayPal ett certifikat eller rapport om överensstämmelse med kraven enligt kortsammanslutningens PCI-DSS från en kvalificerad leverantör och all annan information som PayPal rimligen begär; (b) överföring av sådan kortinformation uppfyller den senaste versionen av kraven enligt kortsammanslutningens PCI-DSS; och (c) överföring av sådan kortinformation tillåts enligt tillämpliga föreningsregler och alla tillämpliga lagar, regler eller förordningar (inklusive dataskyddslagstiftning).

3 RELATERADE TILL EU:S STANDARDAVTALSKLAUSULER

3.1 Tillämpning. EU:s standardavtalsklausuler anges i bilaga 31 (”EU:s standardavtalsklausuler”). EU:s standardavtalsklausuler gäller endast kunduppgifter som överförs av handlare som är etablerade inom Europeiska ekonomiska samarbetsområdet (”EES”) eller Schweiz till något land utanför EES som inte erkänns av den Europeiska kommissionen som att det tillhandahåller en tillräcklig skyddsnivå för personuppgifter (enligt beskrivning i GDPR) där PayPal kan lagra och behandla kunduppgifter.

3.2 Instruktioner. Detta schema och avtalet är dataexportörens fullständiga och slutliga instruktioner till dataimportören för behandling av kunduppgifter. Eventuella ytterligare eller alternativa instruktioner måste avtalas separat. För tillämpningen av klausul 5 a i EU:s standardavtalsklausuler ger dataexportören följande instruktioner: (a) att behandla kunduppgifter i enlighet med avtalet; och (b) att behandla kunduppgifter påbörjade av handlare i deras användning av tjänsterna under avtalstiden. Dessa instruktioner beskriver även behandlingens varaktighet, mål, omfattning och syfte.

3.3 Revisioner och certifieringar. Parterna är överens om att revisionerna som beskrivs i klausul 5 f, klausul 11 och klausul 12.2 i EU:s standardavtalsklausuler ska genomföras på följande sätt: bestämmelserna i punkt 2.11 i detta schema ska också gälla för dataimportören som om det vore PayPal.

3.4 Intygande av radering. Parterna är överens om att intygande av radering av personuppgifter som beskrivs i klausul 12.1 ska tillhandahållas av dataimportören till dataexportören endast på dataexportörens begäran.

3.5 Ansvar. Parterna är överens om att allt ansvar mellan dem (och med avseende på dataimportören, sådant ansvar ska sammanföras med PayPal så att deras samlade gemensamma ansvar begränsas på den nivå som anges i avtalet) enligt detta schema och EU:s standardavtalsklausuler kommer att omfattas av villkoren i avtalet (inklusive vad gäller ansvarsbegränsning), förutom att sådana ansvarsbegränsningar inte kommer att gälla för något ansvar som dataimportören kan ha gentemot registrerade personer enligt tredje parts rättigheter i EU:s standardavtalsklausuler.

3.6 Undantag för tredjepartsrättigheter. Med förbehåll för punkt 4.6 ska PayPal beviljas tredjepartsrättigheter i förhållande till skyldigheter som uttrycks vara till förmån för dataimportören eller PayPal i detta schema, och registrerade personer tilldelas tredjepartsrättigheter enligt EU:s standardavtalsklausuler. Alla andra tredjepartsrättigheter är undantagna.

Handlare

För och på uppdrag av (ange handlarens juridiska namn).................................................
Underskrift...................................................
Undertecknarens namn................................................. Undertecknarens befattning................................................
Datum........................................................

PayPal

För och på uppdrag av PayPal (Europe) S.á.r.l. et Cie, S.C.A.
Underskrift…………………………………………….
Undertecknarens namn……………………………………..Undertecknarens befattning……………………………………. Datum…………………………………………………

 

BILAGA 1

Tekniska och organisatoriska åtgärder

Följande tekniska och organisatoriska åtgärder kommer att genomföras:

  1. Åtgärder som vidtas för att förhindra obehöriga personer från att komma åt de faciliteter som används för databehandling;
  2. Åtgärder som vidtas för att förhindra datamedia från att läsas, kopieras, ändras eller flyttas av obehöriga personer;
  3. Åtgärder som vidtas för att förhindra obehörigt införande av data i informationssystemet, såväl som obehörig kunskap, ändring eller radering av registrerade data;
  4. Åtgärder som vidtas för att förhindra att databehandlingssystem används av obehöriga personer som använder dataöverföringsutrustning;
  5. Åtgärder som vidtas för att garantera att behöriga personer, vid användning av ett automatiserat databehandlingssystem, endast kan få åtkomst till uppgifter inom deras behörighet;
  6. Åtgärder som vidtas för att garantera kontroll och registrering av identiteten hos tredje parter till vilka data kan överföras med överföringsutrustning;
  7. Åtgärder som vidtas för att garantera att identiteten på de personer som har haft tillgång till informationssystemet och de data som införts i systemet kan kontrolleras och registreras i efterhand (ex post facto) när som helst och av en behörig person;
  8. Åtgärder som vidtas för att förhindra data från att läsas, kopieras, ändras eller raderas på ett icke godkänt sätt då data utlämnas och datamedia förflyttas;
  9. Åtgärder som vidtas för att skydda data genom att skapa säkerhetskopior.

 

BILAGA 2

Databehandling av kunduppgifter

Kategorier av registrerade personer

Kunduppgifter – Personuppgifterna som kunden tillhandahåller handlaren och som handlaren överför till PayPal genom att kunden använder PayPal-tjänsterna.

Ämnesområde för behandling

Betalningstjänsterna som erbjuds av PayPal som ger handlare möjlighet att acceptera kreditkort, betalkort och andra betalningsmetoder på en webbplats eller mobilapplikation från kunder.

Behandlingens art och syfte

PayPal behandlar kunduppgifter som skickas av handlaren till PayPal i syfte att få verifiering eller godkännande av kundens betalningsmetod som betalning till handlaren för försäljning av varor eller tjänster.

Typ av personuppgifter

Kunduppgifter – Handlaren ska informera PayPal om vilken typ av kunduppgifter som det krävs att PayPal behandlar enligt detta avtal. Om det sker några ändringar av typen av kunduppgifter som det krävs att PayPal behandlar ska handlaren omedelbart meddela PayPal. PayPal behandlar följande kunduppgifter, som handlaren tillhandahåller PayPal från tid till annan:

 

Website Payments Pro

Virtuell terminal

Avancerade betalningar med betalkort

Fullständigt namn

X

X

X

Leveransadress

X

X

X

En faktureringsadress

X

X

X

E-postadress

X

X

X

Telefonnummer

X

X

X

Faxnummer

 

 

 

Statligt ID-nummer

 

 

 

Bankkonto- och clearingnummer

 

 

 

Kort eller typ av betalningsinstrument (valfritt)

X

X

X

Kortets primära kontonummer (PAN)

X

X

X

Kortverifieringsvärde (CVV)

X

X

X

Kortets utgångsdatum

X

X

X

Organisationsnummer

 

 

X

IP-adress

X

 

X

 

 

 

Särskilda kategorier av uppgifter (om relevant)

Överföring av särskilda kategorier av uppgifter förväntas inte.

Behandlingstid

Avtalets giltighetstid.

 

BILAGA 3

EU:s STANDARDAVTALSKLAUSULER

Överföring av personuppgifter (från EES-länder) från dataansvarig till datahanterare

Standardavtalsklausuler enligt artikel 26.2 i direktiv 95/46/EG för överföring av personuppgifter till registerförare i tredjeländer med otillräckligt uppgiftsskydd

Namn på den överförande organisationen: ……………………………………….. Tel.: ………………………………………………. Fax: ………………………………………………..
E-post: ……………………………………………..
Övriga uppgifter som krävs för att identifiera organisationen: …………………………… (dataexportör)

och

Namn på den importerande organisationen: PayPal, Inc.
Adress: 2211 North First Street, San Jose, CA 95131, USA
Övriga uppgifter som krävs för att identifiera organisationen:......................................... (dataimportör)
Var och en är en "part", tillsammans "parterna",
HAR ENATS om följande avtalsklausuler (”klausulerna”) för att säkerställa ett adekvat skydd av sekretess och grundläggande rättigheter och friheter för privatpersoner i samband med överföring från dataexportören till dataimportören av sådana personuppgifter som anges i tillägg 1.

 


 

Klausul 1

Definitioner

I dessa klausuler gäller följande definitioner:

  • (a) personuppgifter, särskilda kategorier av uppgifter, behandling, registeransvarig, registerförare, registrerad och tillsynsmyndighet ska ha samma innebörd som i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för privatpersoner med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter;
  • (b) uppgiftsutförare avser den registeransvarige som överför personuppgifterna;
  • (c) uppgiftsinförare avser den registerförare som går med på att från uppgiftsutföraren ta emot personuppgifter för vidare behandling i enlighet med uppgiftsutförarens instruktioner och villkoren i klausulerna, och som inte omfattas av ett system i tredjeland som garanterar ett adekvat skydd i den mening som avses i artikel 25.1 i direktiv 95/46/EG;
  • (d) underentreprenör avser en registerförare som anlitats av uppgiftsinföraren eller av en annan av uppgiftsinförarens underentreprenörer och som går med på att från uppgiftsinföraren eller en annan av uppgiftsinförarens underentreprenör ta emot personuppgifter i den enda avsikten att efter överföringen behandla personuppgifter för uppgiftsutförarens räkning i enlighet med uppgiftsutförandens instruktioner, villkoren i klausulerna samt villkoren i det skriftliga underentreprenörsavtalet;
  • (e) tillämplig uppgiftsskyddslagstiftning innebär sådan lagstiftning som avser att skydda privatpersoners grundläggande fri- och rättigheter, särskilt deras personliga integritet i samband med behandling av personuppgifter, och som är tillämplig på registeransvariga i den medlemsstat där uppgiftsutföraren är etablerad;
  • (f) tekniska och organisatoriska säkerhetsåtgärder avser åtgärder avsedda att skydda personuppgifter mot oavsiktlig eller olaglig utplåning, oavsiktlig förlust, ändring, otillåtet utlämnande eller otillåten åtkomst, i synnerhet när behandlingen inbegriper överföring av uppgifter över ett nät, och mot varje annan form av olaglig behandling.

Klausul 2

Information om överföringen

Information om överföringen, och i förekommande fall om särskilda kategorier av personuppgifter, anges i tillägg 1, vilket utgör en integrerad del av klausulerna.

Klausul 3

Klausul om tredjepartsberättigande

  1. Den registrerade kan i egenskap av berättigad tredjepart åberopa denna klausul och klausulerna 4 b–i, 5 a–e och g–j, 6.1–2, 7, 8.2 samt klausulerna 9–12 gentemot uppgiftsutföraren.
  2. Den registrerade kan gentemot uppgiftsinföraren åberopa denna klausul, klausulerna 5 a–e och g, klausulerna 6, 7, 8.2 samt klausulerna 9–12 i sådana fall där uppgiftsutföraren har upphört att existera i faktisk eller rättslig mening, såvida inte en annan enhet enligt avtal eller lag till fullo har övertagit uppgiftsutförarens rättsliga skyldigheter, och som en följd av detta påtar sig uppgiftsutförarens rättigheter och skyldigheter, i vilket fall den registrerade kan åberopa de ovannämnda klausulerna gentemot denna enhet.
  3. Den registrerade kan gentemot underentreprenören åberopa denna klausul, klausulerna 5 a–e och g, 6, 7, 8.2 samt klausulerna 9–12 i de fall där uppgiftsutföraren har upphört att existera i faktisk eller rättslig mening eller har hamnat på obestånd, såvida inte en annan enhet enligt avtal eller lag till fullo har övertagit uppgiftsutförarens rättsliga skyldigheter, och som en följd av detta övertar uppgiftsutförarens rättigheter och skyldigheter, i vilket fall den registrerade kan åberopa de ovannämnda klausulerna gentemot denna enhet. Skadeståndsansvaret ska i sådana fall vara begränsat till underentreprenörens egen behandling av uppgifter enligt klausulerna.
  4. Parterna har inget att invända mot att en registrerad företräds av sammanslutningar eller andra organ om han uttryckligen så önskar och i den mån det är tillåtet enligt nationell rätt.

Klausul 4

Dataexportörens skyldigheter

Uppgiftsutföraren godtar och garanterar:

  • (a) att behandlingen, inbegripet själva överföringen, av personuppgifterna har skett och även i fortsättningen kommer att ske i enlighet med tillämplig uppgiftsskyddslagstiftning (och i förekommande fall anmäls till behöriga myndigheter i den medlemsstat där uppgiftsutföraren är etablerad) och inte strider mot gällande lagar eller andra författningar i den medlemsstaten;
  • (b) att de har instruerat och under behandlingen av personuppgifter kommer att instruera uppgiftsinföraren att behandla de överförda personuppgifterna endast för uppgiftsutförarens räkning och i enlighet med tillämplig uppgiftsskyddslagstiftning och klausulerna;
  • (c) att uppgiftsinföraren kommer att ge tillräckliga garantier vad gäller de tekniska och organisatoriska säkerhetsåtgärder som anges i tillägg 2 till detta avtal;
  • (d) att de, mot bakgrund av tillämplig uppgiftsskyddslagstiftning, har funnit säkerhetsåtgärderna lämpliga för att skydda personuppgifter mot oavsiktlig eller olaglig utplåning, oavsiktlig förlust, ändring, otillåtet utlämnande eller otillåten åtkomst, i synnerhet när behandlingen inbegriper överföring av uppgifter över ett nät, och mot varje annan form av olaglig behandling, med hänsyn tagen till teknikens ståndpunkt, kostnaden för vidtagande av åtgärderna och de risker behandlingen innebär och karaktären hos de uppgifter som ska behandlas;
  • (e) att de kommer att se till att säkerhetsåtgärderna följs;
  • (f) att, om överföringen avser särskilda kategorier av uppgifter, de registrerade har informerats eller informeras senast när överföringen sker eller så snart som möjligt därefter om att deras uppgifter kan komma att överföras till ett tredjeland som inte tillhandahåller adekvat skydd i den mening som avses i direktiv 95/46/EG;
  • (g) att vidarebefordra anmälningar från uppgiftsinföraren eller eventuella underentreprenörer i enlighet med klausul 5 b och klausul 8.3 till tillsynsmyndigheten om uppgiftsutföraren beslutar att fortsätta överföringen eller häva avbrottet;
  • (h) att på begäran tillhandahålla de registrerade en kopia av klausulerna, med undantag för tillägg 2, och en sammanfattande beskrivning av säkerhetsåtgärderna, samt en kopia av eventuella underentreprenörsavtal som måste ingås enligt klausulerna, såvida inte klausulerna eller avtalet innehåller sådan affärsinformation;
  • (i) att uppgiftsbehandlingen vid en eventuell utläggning på entreprenad utförs i enlighet med klausul 11 av en underentreprenör som tillhandahåller åtminstone samma skyddsnivå för personuppgifter och den registrerades rättigheter som uppgiftsinföraren ska göra enligt klausulerna; och
  • (j) att de kommer att se till att klausul 4 a–i följs.

Klausul 5

Dataimportörens skyldigheter

Uppgiftsinföraren godtar och garanterar:

  • (a) att behandla personuppgifter för uppgiftsutförarens räkning och enlighet med dennes instruktioner samt dessa klausuler; om han av något skäl inte kan fullgöra detta krav går han med på att omedelbart informera uppgiftsutföraren om detta, varvid uppgiftsutföraren har rätt att avbryta överföringen av uppgifter och/eller häva avtalet;
  • (b) att de inte har anledning att förmoda att den lagstiftning som är tillämplig på honom hindrar honom från att fullfölja uppdragsutförarens instruktioner och sina skyldigheter enligt detta avtal; om lagstiftningen ändras på ett sätt som sannolikt har en avsevärt skadlig inverkan på de garantier som klausulerna innebär, ska han anmäla ändringen till uppgiftsutföraren, varvid uppgiftsutföraren har rätt att avbryta överföringen av uppgifter och/eller häva avtalet;
  • (c) att de har vidtagit de tekniska och organisatoriska säkerhetsåtgärder som anges i tillägg 2 innan de överförda personuppgifterna behandlas;
  • (d) att utan dröjsmål kommer att underrätta uppgiftsutföraren om:

o (i) varje rättsligt bindande begäran från rättsliga myndigheter om utlämnande av personuppgifterna, om inte detta är förbjudet på grund av exempelvis ett straffrättsligt förbud som syftar till att bevara sekretessen vid brottsutredningar,

o (ii) oavsiktlig eller obehörig åtkomst, och

o (iii) varje förfrågan direkt från de registrerade, utan att svara på dem om han inte givits tillstånd till det;

  • (e) att utan dröjsmål och korrekt handlägga alla frågor från uppgiftsutföraren om behandling av sådana personuppgifter som överförs och att rätta sig efter tillsynsmyndighetens rekommendationer med avseende på behandlingen av de uppgifter som överförs;
  • (f) att på uppgiftsutförarens begäran ställa sin databehandlingsutrustning till förfogande för granskning av den uppgiftsbehandling som dessa klausuler avser; granskningen ska genomföras av uppgiftsutföraren eller av ett inspektionsorgan med oberoende och sakkunniga ledamöter; de av tystnadsplikt bundna ledamöterna utses av uppgiftsutföraren, i förekommande fall enligt överenskommelse med tillsynsmyndigheten;
  • (g) att på begäran förse de registrerade med en kopia av klausulerna eller av eventuella befintliga underentreprenörsavtal, såvida inte klausulerna eller kontraktet innehåller känslig affärsinformation; i vilket fall uppgiftsinföraren kan ta bort dessa uppgifter; denna skyldighet omfattar dock inte tillägg 2, som ska ersättas av en sammanfattande beskrivning av säkerhetsåtgärderna i de fall där den registrerade inte kan erhålla en kopia från uppgiftsutföraren;
  • (h) att de, om uppgiftsbehandlingen läggs ut på entreprenad, i förväg har underrättat uppgiftsutföraren och utverkat skriftligt förhandstillstånd från denne;
  • (i) att den uppgiftsbehandling som utförs av underentreprenören utförs i enlighet med klausul 11;
  • (j) att omedelbart översända en kopia av eventuella underentreprenörsavtal som ingåtts enligt klausulerna till uppgiftsutföraren.

Klausul 6

Ansvar

  1. Parterna är överens om att en registrerad som lidit skada till följd av att en part eller en parts underentreprenör brutit mot de skyldigheter som avses i klausul 3 eller klausul 11 har rätt till ersättning från uppgiftsutföraren.
  2. Om den registrerade, i situationer där uppgiftsinföraren eller dennes underentreprenör bryter mot någon av sina skyldigheter enligt klausulerna 3 eller 11, inte kan rikta skadeståndsanspråk mot uppgiftsutföraren i enlighet med punkt 1 på grund av att uppgiftsutföraren har upphört att existera i faktisk eller rättslig mening eller har hamnat på obestånd, ska uppgiftsinföraren godta att den registrerade kan rikta ett skadeståndsanspråk mot uppgiftsinföraren som om denne var uppgiftsutföraren, såvida inte en annan enhet enligt avtal eller lag till fullo har övertagit uppgiftsutförarens rättsliga skyldigheter, i vilket fall den registrerade kan göra sina rättigheter gällande gentemot denna enhet. Uppgiftsinföraren kan inte åberopa att en underentreprenör har brustit i sina skyldigheter för att undvika eget ansvar.
  3. Om en registrerad, i situationer där en underentreprenör har brutit mot någon av sina skyldigheter enligt klausulerna 3 eller 11, inte kan rikta ett skadeståndsanspråk mot uppgiftsutföraren eller uppgiftsinföraren i enlighet med punkt 1 och 2 på grund av att såväl uppgiftsutföraren som uppgiftsinföraren har upphört att existera i faktisk eller rättslig mening eller har hamnat på obestånd, ska underentreprenören godta att den registrerade kan rikta ett skadeståndsanspråk mot underentreprenören, med avseende på dennes egen behandling av personuppgifter i enlighet med klausulerna, som om denne var uppgiftsutföraren eller uppgiftsinföraren, såvida inte en annan enhet enligt avtal eller lag till fullo har övertagit uppgiftsutförarens eller uppgiftsinförarens rättsliga skyldigheter, i vilket fall den registrerade kan göra sina rättigheter gällande gentemot denna enhet. Skadeståndsansvaret ska i sådana fall vara begränsat till underentreprenörens egen behandling av uppgifter enligt klausulerna.

Klausul 7

Medling och jurisdiktion

      1. Uppgiftsinföraren samtycker till att, om den registrerade åberopar tredje parts rättigheter och/eller kräver ersättning för skador i enlighet med klausulerna, godta den registrerades beslut:

o (a) inleda medling av tredje part eller, i tillämpliga fall, av tillsynsmyndigheten;

o (b) hänskjuta tvisten till domstol i den medlemsstat där uppgiftsutföraren är etablerad.

      2. Parterna är överens om att den registrerades val inte påverkar dennes materiella eller processuella rätt att söka gottgörelse i enlighet med andra bestämmelser i nationell eller internationell lagstiftning.

Klausul 8

Samarbete med tillsynsmyndigheter

  1. Uppgiftsutföraren åtar sig att deponera ett exemplar av detta avtal hos tillsynsmyndigheten, om så föreskrivs i tillämplig uppgiftsskyddslagstiftning eller om tillsynsmyndigheten begär det.
  2. Parterna är överens om att tillsynsmyndigheten har rätt att genomföra inspektioner hos uppgiftsinföraren och uppgiftsinförarens eventuella underentreprenörer i samma omfattning och på samma villkor som skulle gälla för en revision hos uppgiftsutföraren enligt tillämplig uppgiftsskyddslagstiftning.
  3. Dataimportören ska omedelbart underrätta dataexportören om eventuell lagstiftning som är tillämplig för denne eller aktuella underhanterare som förhindrar utförande av en revision av dataimportören eller aktuella underhanterare i enlighet med paragraf 2. I sådan situation ska dataexportören ha rätt att vidta de åtgärder som anges i klausul 5 (b).

Klausul 9

Tillämplig lagstiftning

Klausulerna omfattas av lagen i den medlemsstat där uppgiftsutföraren är etablerad.

Klausul 10

Ändring av avtalet

Parterna åtar sig att inte ändra klausulerna. Detta hindrar inte parterna från att om nödvändigt lägga till klausuler om affärsrelaterade frågor, så länge dessa inte står i strid med någon klausul.

Klausul 11

Underentreprenörer

  1. Uppgiftsinföraren får inte utan uppgiftsutförarens föregående samtycke på entreprenad lägga ut någon del av den behandling som uppgiftsinföraren utför för uppgiftsutförarens räkning i enlighet med klausulerna. Om uppgiftsinföraren, med uppgiftsutförarens samtycke, lägger över sina skyldigheter enligt dessa klausuler på en underentreprenör, får detta endast ske genom ingående av ett skriftligt avtal med underentreprenören, varigenom denne åläggs samma skyldigheter som enligt klausulerna åligger uppgiftsinföraren. Om underentreprenören inte uppfyller sina skyldigheter i fråga om uppgiftsbehandling enligt ett sådant avtal ska uppgiftsinföraren förbli fullt ansvarig gentemot uppgiftsutföraren för underentreprenörens uppfyllande av sina skyldigheter enligt avtalet.
  2. Det på förhand ingångna skriftliga avtalet mellan uppgiftsutföraren och uppgiftsinföraren ska även inbegripa en bestämmelse om berättigad tredje part i enlighet med klausul 3 i sådana fall där den registrerade inte kan rikta skadeståndsanspråk i enlighet med klausul 6.1 mot uppgiftsutföraren eller uppgiftsinföraren, eftersom dessa har upphört att existera i faktisk eller rättslig mening eller har hamnat på obestånd, och ingen annan enhet har till fullo övertagit uppgiftsutförarens eller uppgiftsinförares rättsliga skyldigheter enligt avtal eller lag. Skadeståndsansvaret ska i sådana fall vara begränsat till underentreprenörens egen behandling av uppgifter enligt klausulerna.
  3. Bestämmelserna om uppgiftsskyddsaspekter vid utläggning på entreprenad av det kontrakt som avses i punkt 1 på en underentreprenör ska omfattas av lagen i den medlemsstat där uppgiftsutföraren är etablerad.
  4. Uppgiftsutföraren ska föra en förteckning över entreprenadavtal som ingåtts enligt klausulerna och anmälts av uppgiftsinföraren i enlighet med klausul 5 j. Förteckningen ska uppdateras minst en gång om året. Förteckningen ska vara tillgänglig för uppgiftsutförarens dataskyddsmyndighet.

Klausul 12

Skyldigheter efter det att behandlingen av personuppgifter har upphört

  1. Parterna är överens om att uppgiftsinföraren och eventuella underentreprenörer efter behandlingens upphörande och beroende på vad uppgiftsutföraren beslutar antingen ska återlämna alla överförda personuppgifter och kopior av dessa till uppgiftsutföraren, eller förstöra alla personuppgifter och intyga för uppgiftsutföraren att så skett, såvida inte den på uppgiftsinföraren tillämpliga lagstiftningen helt eller delvis hindrar honom från att återlämna eller förstöra de överförda personuppgifterna. I så fall ska uppgiftsinföraren garantera att denne kommer att bevara sekretessen hos de överförda personuppgifterna och inte aktivt behandla de överförda personuppgifterna ytterligare.
  2. Uppgiftsinföraren och underentreprenören garanterar att de på uppgiftsutförarens och/eller tillsynsmyndighetens begäran kommer att ställa sin databehandlingsutrustning till förfogande för en granskning av de åtgärder som anges i punkt 1.

 

 


På dataexportörens vägnar:

Namn (fullständigt): ……………………………………………. Befattning: ……………………………………………. Adress: ……………………………………………. Annan information som är nödvändig för att avtalet ska vara bindande (om tillämpligt):
Underskrift…………………………………………….(organisationens stämpel)

På dataimportörens vägnar (PayPal, Inc):

Namn (fullständigt): ……………………………………………. Befattning: ……………………………………………. Adress: 2211 North First Street, San Jose, CA 95131
Underskrift……………………………………………. (organisationens stämpel)


 

BILAGA 1 TILL EU:s STANDARDAVTALSKLAUSULER

Detta tillägg är en del av klausulerna och ska fyllas i och undertecknas av parterna.

Medlemsstaterna kan i enlighet med sina egna nationella förfaranden ange de eventuella ytterligare upplysningar som måste lämnas i tillägget.

Dataexportör

Uppgiftsutföraren är: Handlare

En enhet som använder uppgiftsinförarens tjänster för sina kunder

Dataimportör

Uppgiftsinföraren är: PayPal, Inc

En leverantör av betalningstjänster som i förhållande till Braintree-tjänsterna tillhandahåller en betalningsgateway så att handlare kan tillhandahålla kundkreditkort och andra uppgifter till banker och andra betalningstjänstleverantörer för att behandla betalningar från kunder

Registrerade personer

De personuppgifter som ska överföras rör följande kategorier av registrerade:

Uppgiftsutförarens kunder

Kategorier av uppgifter

De personuppgifter som ska överföras rör följande kategorier av uppgifter:

Kundnamn, belopp som ska debiteras, kortnummer, CSV, postnummer, landskod, adress, e-postadress, fax, telefon, webbplats, utgångsdatum, leveransdetaljer, ,momsstatus

Särskilda kategorier av uppgifter (om tillämpligt)

De personuppgifter som ska överföras rör följande kategorier av uppgifter (ange närmare):

Inte tillämpligt, såvida inte handlare konfigurerar tjänsten för att inhämta sådana data.

Behandling

De personuppgifter som överförs kommer att behandlas på följande sätt:

Mottagande och lagring av personuppgifter vid utförandet av tjänsterna under avtalets giltighetstid.
 



BILAGA 2 TILL EU:s STANDARDAVTALSKLAUSULER
 

Detta tillägg är en del av klausulerna.

Redogörelse för de tekniska och organisatoriska säkerhetsåtgärder som dataimportören vidtagit i enlighet med klausulerna 4 d och 5 c (eller bifogade handlingar/bestämmelser):

De tekniska och organisatoriska åtgärderna anges i bilaga 1 till detta ändringsförslag.

 

 

Schema 3

Användningsvillkor för  Skydd mot bedrägeri (”Bedrägeriverktyg”)

1. Så här fungerar Bedrägeriverktyget

 Bedrägeriverktyget görs tillgängligt för dig som ett transaktionshanteringsverktyg för att hjälpa dig att identifiera eventuella bedrägliga transaktioner baserat på inställningarna du gör i bedrägeriverktyget. Verktyget låter dig ställa in filterregler, dvs. att tala om för oss vilka transaktioner verktyget ska avvisa för dina räkning baserat på abstrakta kriterier.

Vi kan föreslå eller rekommendera vilka filter och inställningar i bedrägeriverktyget som ska användas och som kan vara lämpliga för ditt företag. Dessa förslag tar hänsyn till din tidigare transaktionshistorik.

Det är ditt ansvar att ställa in filterreglerna. Obs! Om du ställer in dessa filterregler för restriktivt kan din försäljningsvolym minska. Vi rekommenderar att du kontinuerligt övervakar dina filterregler och inställningar.

2. Ingen garanti och ansvarsbegränsning

Vi varken anger eller garanterar att bedrägeriverktyget är felfritt eller att det kommer att identifiera alla potentiellt bedrägliga transaktionsaktiviteter.

Vi ansvarar inte för dina förluster (såsom vinstförlust) eller skador som uppstår till följd av eller är relaterade till din användning av bedrägeriverktyget, i den omfattning gällande lag tillåter.

Avsnitt 15.3 och 15.4 i användaravtalet gäller.

3. Dataskydd

Du får endast använda bedrägeriverktyget för att hantera bedrägeririsk och inte i något annat syfte.

Du får inte dela användning av bedrägeriverktyget med någon annan person, och du får inte heller utlämna till någon person de kategorier som tillhandahålls i bedrägeriverktyget eller de resultat som genererades från din användning av bedrägeriverktyget.

4. Övrigt

Oberoende av dina inställningar på bedrägeriverktyget behåller vi alltid rätten att avslå eller avbryta transaktioner enligt villkoren i användaravtalet.

Dessa villkor kompletterar Användaravtalet  som reglerar din användning av våra tjänster i allmänhet. Definitionen av våra tjänster i användaravtalet, tillsammans med dessa villkor, inkluderar bedrägeriverktyget.

Vi kan ändra, ta bort eller lägga till punkter i dessa villkor i enlighet med den ändringsprocess som anges i användaravtalet. Om du inte godkänner en ändring kan du säga upp dessa villkor.

Du kan säga upp dessa villkor när som helst genom att ta bort bedrägeriverktyget från din integrering och följa alla andra integreringsrelaterade steg som vi kan göra tillgängliga för dig. Detta medger att du kan avsluta din användning av bedrägeriverktyget, men i andra avseende förblir ditt konto öppet och användaravtalet (och andra relevanta avtal som gäller tillhandahållandet av tjänster till dig) förblir gällande.

Vi kan när som helst, av någon anledning och (där detta är möjligt) med föregående meddelande i rimlig tid, avsluta, avbryta eller stänga av tjänsten i den omfattning som den avser vårt bedrägeriverktyg utan ansvar gentemot dig.

De här villkoren fortsätter att gälla i den omfattning och så länge som vi behöver för att: (i) behandla ärenden som uppstår till följd av din användning av bedrägeriverktyget (Fraud Tool) innan uppsägningen, och/eller (ii) följa tillämpliga lagar och regler.