PayPal-Bedingungen für Online-Zahlungen
Letzte Aktualisierung: 10. Oktober 2024
Die vorliegenden PayPal-Bedingungen für Online-Zahlungen (die “Bedingungen”) (vormals PayPal-Bedingungen für Online-Kartenzahlungen) enthalten die Bestimmungen eines zwischen Ihnen (auch als “Händler” bezeichnet) und PayPal (Europe) S.àr.l. et Cie, S.C.A. (”PayPal“ oder ”wir“) geschlossenen Vertrags.
PayPal ist als Kreditinstitut in Luxemburg zugelassen und wird von der luxemburgischen Aufsichtsbehörde Commission de Surveillance du Secteur Financier (“CSSF”) überwacht. Die CSSF hat ihren Sitz in L-1150 Luxemburg.
Über diese Bedingungen
Diese Nutzungsbedingungen gelten für Sie, wenn Sie bei PayPal als Nutzer mit Wohnsitz in der Bundesrepublik Deutschland registriert sind.
Durch die Integration bzw. Nutzung der Produkte oder Online-Zahlungsdienste erklären Sie sich an diese Bedingungen gebunden. Werden Ihnen in diesen Bedingungen genannte Produkte, Online-Zahlungsdienste oder Funktionen (einschließlich Technologie) angeboten und entscheiden Sie sich für deren Nutzung, dann gelten diejenigen Regelungen dieser Bedingungen, die sich auf das jeweilige Produkt, den jeweiligen Online-Zahlungsdienst oder die jeweilige Funktion beziehen.
Die Produkte sind:
- Website Payments Pro – eine Reihe von Funktionen, standardmäßig bestehend aus PayPal Express, Direktzahlungs-API und Virtual Terminal. Zu den optionalen Zusatzleistungen gehören das Tool für Zahlungen im Einzugsverfahren und die Tools für Betrugsschutz;
- Erweiterte Funktionen für Kredit- und Debitkarten – eine Reihe von Funktionen, bestehend aus APIs für erweiterte Funktionen für Kredit- und Debitkarten. Wir können Ihnen auch eine der folgenden Leistungen als optionale Zusatzleistung anbieten:
- jede der Funktionen von Website Payments Pro,
- das Tresor-Tool,
- den Kontoaktualisierungsdienst,
- Tools für Betrugsschutz,
- Rückbuchungsschutz
- Virtual Terminal – die Virtual Terminal-Funktion als eigenständiges Produkt.
- SEPA-Lastschrift – ein Dienst, mit dem Sie SEPA-Lastschriftzahlungen im Rahmen des als SDD Core bezeichneten SEPA-Lastschriftverfahrens für Verbraucher akzeptieren können.
Jedes der Produkte enthält mindestens einen Online-Zahlungsdienst. Die Online-Zahlungsdienste sind:
- Direktzahlungs-API – Funktion für die Durchführung von Kredit- und Debitkartentransaktionen, bei denen die Kartendaten vom Karteninhaber online eingegeben werden.
- API für erweiterte Funktionen für Kredit- und Debitkarten – als Alternative zur Direktzahlungs-API angebotene Funktion für die Durchführung von Kredit- und Debitkartentransaktionen, bei denen die Kartendaten vom Karteninhaber online eingegeben werden.
- Virtual Terminal – von PayPal bereitgestellte Funktion, mit der Sie Kartenzahlungen empfangen können, indem Sie die vom Karteninhaber übermittelten Kartendaten manuell eingeben.
- SEPA-Lastschrift – von PayPal bereitgestellte Funktion, mit der Sie SEPA-Lastschriftzahlungen akzeptieren können.
Die Nutzungsbedingungen für den PayPal-Dienst (nachfolgend die "Nutzungsbedingungen"), die Commercial Entity Agreements und die Datenschutzerklärung sind Bestandteil dieser Bedingungen. Weitere Bestimmungen zur Geltung dieser sonstigen Rechtsdokumente finden Sie in Abschnitt 1.
Wir können diese Bedingungen durch das in den Nutzungsbedingungen festgelegte Änderungsverfahren ändern, zurücknehmen oder ergänzen. Wenn Sie mit einer Änderung nicht einverstanden sind, können Sie den diesen Bedingungen zugrundeliegenden Vertrag gemäß Abschnitt 11 dieser Bedingungen kündigen.
1. Geltung unserer sonstigen Rechtsdokumente
1.1. AGB
Diese Bedingungen, die Nutzungsbedingungen, die Commercial Entity Agreements und die Datenschutzerklärung finden Sie, indem Sie in der Fußzeile einer PayPal-Website auf den Link "AGB" klicken.
1.2. Nutzungsbedingungen
Die Nutzungsbedingungen sind Bestandteil dieser Bedingungen. Die vorliegenden Bedingungen und die Nutzungsbedingungen sind so weit wie möglich als einheitliches Ganzes auszulegen. Bei Auslegungskonflikten gehen die vorliegenden Bedingungen den Nutzungsbedingungen vor, mit Ausnahme in Bezug auf die Nutzung bestimmter Produkte oder einzelner Online-Zahlungsdienste im Rahmen unseres in den Nutzungsbedingungen beschriebenen Produkts PayPal Complete Payments.
Die Definition von zentralen Begriffen, die in den vorliegenden Bedingungen nicht definiert sind, ergibt sich aus den Nutzungsbedingungen. Die in den Nutzungsbedingungen angegebene Definition der Begriffe “Dienste” und “Bedingungen” umfasst die Produkte und die vorliegenden Bedingungen.
Die Nutzungsbedingungen enthalten wichtige Bestimmungen, die:
1.2.1. PayPal berechtigen, eine Reserve zur Sicherung Ihrer Zahlungspflichten bezüglich (Kreditkarten-)Rückbuchungen und Gebühren einzubehalten,
1.2.2. Sie verpflichten, bei der Nutzung von PayPal die PayPal-Nutzungsrichtlinie zu befolgen,
1.2.3. der Datenschutzerklärung von PayPal, die unsere Verwendung und Weitergabe Ihrer Daten und derjenigen von gemeinsamen Kunden regelt, Rechtswirkung verleihen, und
1.2.4. PayPal berechtigen, bei Vorliegen bestimmter, in den Nutzungsbedingungen aufgeführter Umstände, eine Zahlung oder Ihr PayPal-Konto mit Einschränkungen zu versehen.
Sie haften für (Kreditkarten-)Rückbuchungen und andere ungültige Zahlungen nach Maßgabe der Nutzungsbedingungen. Dies gilt unabhängig davon, wie Sie Ihr Produkt, einschließlich der damit verbundenen Betrugsfilter und anderer Präventionstools, nutzen und konfigurieren. Diese Tools können helfen, Betrugsversuche zu erkennen und Zahlungsausfälle zu vermeiden. Ihre nach den Nutzungsbedingungen bestehende Verantwortung und Haftung für (Kreditkarten-)Rückbuchungen und Zahlungen, die aus sonstigen Gründen ungültig sind, bleibt davon jedoch unberührt.
1.3. Commercial Entity Agreement
1.4. Mit der Annahme dieser Bedingungen stimmen Sie gleichfalls den Commercial Entity Agreements zu. Dies sind die unmittelbaren Vereinbarungen zwischen Ihnen und den übernehmenden Instituten, d.h. den Bankpartnern von PayPal, die es Ihnen ermöglichen, Kartenzahlungen und kartenfinanzierte PayPal-Zahlungen zu empfangen. Datenschutzerklärung
Sie bestätigen, dass Sie die PayPal-Datenschutzerklärung, in der erläutert wird, welche Daten wir über Sie und Ihr Online-Geschäft erheben, gelesen haben, in sie einwilligen und ihr zustimmen. Sie stimmen insbesondere zu und willigen ein, dass PayPal über Drittanbieter Informationen über Ihre Kredithistorie und Ihre finanziellen Fähigkeiten zur Erfüllung Ihrer Verpflichtungen aus diesen Bedingungen einholen kann. Die an diesem Austausch von kreditrelevanten Informationen beteiligten Unternehmen sind in der PayPal-Datenschutzerklärung aufgelistet. PayPal prüft laufend Ihre Bonität und weitere Risikofaktoren zu Ihrem Konto (Kreditkartenrückbuchungen, sonstige Rückbuchungen, Kundenreklamationen, Anträge auf Käuferschutz usw.). Die Prüfung kann auch Ihre Website und die dort zum Verkauf angebotenen Produkte umfassen.
Die Speicherung, Nutzung und Weitergabe sämtlicher Daten, die PayPal zu Ihnen vorliegen, erfolgt gemäß der PayPal-Datenschutzerklärung.
1.5. Bedingungen von Drittanbietern von Zusatzfunktionen für Erweiterte Funktionen für Kredit- und Debitkarten
Wenn Sie sich entschließen, berechtigte E-Börsen von Drittanbietern als Zusatzfunktionen für Erweiterte Funktionen für Kredit- und Debitkarten (Definition siehe unten) zu integrieren, stimmen Sie gleichzeitig den folgenden Drittanbieter-Bedingungen zu:
Nutzungsbedingungen für Online-Händler auf der Plattform Apple Pay
Nutzungsbedingungen für die Google Pay API
Nutzungsbedingungen für Google APIs
Sie erkennen an und erklären sich damit einverstanden, dass von Drittanbietern bereitgestellte Funktionen und Bedingungen ausschließlich von den jeweiligen Drittanbietern (und nicht etwa von PayPal) aktualisiert und bekannt gegeben werden und dass PayPal in keinem Falle für Schäden, Verluste oder Kosten welcher Art auch immer in Anspruch genommen werden kann, die Ihnen aufgrund der Nutzung solcher Funktionen oder der Zustimmung zu solchen Bedingungen von Drittanbietern entstehen oder entstanden sind.
2. Einrichtung und Aktivierung Ihres Produkts
2.1. Um Ihr Produkt zu erhalten und zu verwenden, sind zunächst die folgenden Schritte erforderlich:
2.1.1. Führen Sie das Online-Anmeldungs- und Genehmigungsverfahren für Ihr Produkt durch, eröffnen Sie ein PayPal-Geschäftskonto (falls Sie noch keines haben) und folgen Sie den Anweisungen im Online-Verfahren von PayPal, um auf Ihr Produkt zugreifen und es verwenden zu können.
2.1.2. Integrieren Sie Ihr Produkt in den Zahlungsvorgang Ihrer Website, wenn es sich bei dem Produkt um Website Payments Pro oder um Erweiterte Funktionen für Kredit- und Debitkarten handelt. Sie müssen Ihr Produkt nicht in den Zahlungsvorgang Ihrer Website integrieren, wenn Sie ausschließlich Virtual Terminal nutzen. PayPal haftet nicht für eventuelle Probleme, die bei der Integration Ihres Produkts in Ihre aktive Website auftreten können.
2.1.3. Aktivieren Sie Ihr Produkt, indem Sie es erstmals bei einer laufenden Zahlungsabwicklung einsetzen.
Wenn es sich bei Ihrem Produkt um Website Payments Pro oder erweiterte Funktionen für Kredit- und Debitkarten handelt, können wir Ihnen die Integration und Nutzung der Direktzahlungs-API oder der API für erweiterte Funktionen für Kredit- und Debitkarten ermöglichen – entweder als von PayPal gehostete oder als selbstgehostete Integration.
Wir können jede dieser Hosting-Varianten als Standardeinstellung für die Integration der Direktzahlungs-API bzw. der API für erweiterte Funktionen für Kredit- und Debitkarten im Zahlungsvorgang Ihrer Website festlegen.
2.2. Verpflichtung zur Nutzung von PayPal Express
Wenn wir Ihnen PayPal Express als Teil Ihres Produkts anbieten und Sie sich entscheiden, das betreffende Produkt zu nutzen, müssen Sie PayPal Express als Teil Ihrer Website-Integration implementieren. Mit der Implementierung von PayPal Express verpflichten Sie sich, dass Ihre Website:
2.2.1. einen PayPal Express-Button enthält, und zwar entweder (a) bevor Sie die Versand-/Rechnungsadresse und andere Finanzdaten von Ihren Kunden anfordern oder (b) auf derselben Seite, auf der Sie diese Daten abfragen, wenn Sie nur eine einzelne Seite für Ihren Checkout verwenden,
2.2.2. PayPal als Zahlungsoption zusammen mit den anderen Zahlungsoptionen anbietet, die Sie für PayPal Express zur Verfügung stellen (das PayPal-Logo muss mindestens ebenso auffällig wie die Logos Ihrer sonstigen Zahlungsoptionen platziert werden),
2.2.3. Ihren Kunden die Möglichkeit bietet, die Speicherung ihrer personenbezogenen Daten, einschließlich ihrer E-Mail-Adresse, ihrer Versand- oder Rechnungsadresse und ihrer Finanzdaten, beim Checkout zu vermeiden.
2.3. Stornierung
Wir können Ihren Zugriff auf Produkte und/oder deren Verwendung sowie den diesen Bedingungen zugrundeliegenden Vertrag jederzeit vor dem Aktivierungsdatum durch Mitteilung an Sie kündigen.
Teil I – Produktspezifische Bedingungen für Online-Kartenzahlungsdienste
3. Wahl der Gebührenstruktur
3.1. Wahl der Gebührenstrukturen Interchange Plus und Blended Pricing
Sie können die Gebührenstruktur, die für Sie beim Empfang von Kartenzahlungen über einen der Online-Kartenzahlungsdienste (einschließlich Direktzahlungs-API, API für erweiterte Funktionen für Kredit- und Debitkarten und/oder Virtual Terminal) gilt, anhand der Methoden oder Verfahren auswählen, die PayPal Ihnen zur Verfügung stellt. Wenn Sie keine Wahl treffen, bleibt es bei Ihrer bisherigen Gebührenstruktur.
Sie können Ihre Gebührenstruktur ausschließlich für zukünftige Transaktionen wählen, nicht jedoch für bereits abgeschlossene Transaktionen. Das bedeutet, dass im Falle einer Belastung nach der Interchange Plus-Gebührenstruktur die betreffende Interchange Plus-Gebührenstruktur sowohl für unsere Online-Kartenzahlungsdienste als auch für PayPal Here gilt.
Interbankenentgelte werden von Visa und Mastercard festgelegt. Sie unterscheiden sich je nach Kartentyp (z.B. nach Kategorien und Marken). PayPal berechnet Ihnen das Interbankenentgelt stets in der von Visa und Mastercard festgelegten und vom übernehmenden Institut mitgeteilten Höhe. Einzelne Interbankenentgelte können sich gelegentlich ändern. Weitere Informationen zu Interbankenentgelten finden Sie auf den Websites von Mastercard und Visa sowie in unserer vereinfachten Übersicht.
Wenn Sie die Interchange Plus-Gebührenstruktur gewählt haben, sind Sie damit einverstanden, dass PayPal bei Eingang einer Kartenzahlung an Sie über einen der Online-Kartenzahlungsdienste den betreffenden Betrag auf dem Reservekonto Ihres PayPal-Kontos zurückbehalten kann, bevor er in den Zahlungseingang Ihres Kontos übertragen wird. Sie weisen PayPal hiermit an, den Betrag erst an demjenigen Werktag in den Zahlungseingang Ihres Kontos zu übertragen, an dem PayPal die Auskunft über das für die Kartenzahlung geltende Interbankenentgelt erhält. Solange sich das Geld in Ihrem Reservekonto befindet, erscheint die Transaktion in Ihrem Konto mit dem Vermerk “ausstehend”. Der Erlös aus der Kartenzahlung in Ihrem Reservekonto steht Ihnen erst dann zur Verfügung, wenn PayPal von seinem Zahlungsabwickler über das geltende Interbankenentgelt informiert wurde (dies kann bereits einen Werktag nach dem Tag der Kartenzahlung durch den Karteninhaber der Fall sein).
3.2. Zusätzliche Bedingungen für die Interchange Plus Plus-Gebührenstruktur
Falls verfügbar, können Sie auch die Interchange Plus Plus-Gebührenstruktur (“IC++”) wählen. Wenn Sie die Interchange Plus Plus-Gebührenstruktur gewählt haben, gelten für Sie die folgenden Bedingungen:
3.2.1. Bruttoabwicklung. PayPal stellt Ihnen monatlich alle Gebühren, Kosten oder sonstige Beträge in Rechnung (“Gebührenrechnung”), die im Zusammenhang mit Ihrer Nutzung der Online-Kartenzahlungsdienste anfallen (“Bruttoabwicklung”).
3.2.2. Währungsumrechnung. (a) PayPal kann Ihnen die Möglichkeit einräumen, die Währung zu wählen, in der die Gebührenrechnung erstellt wird (“Währung der Gebührenrechnung”). Wenn Sie Transaktionen in anderen Währungen als der Währung der Gebührenrechnung akzeptiert haben, rechnet PayPal diese Währungen zum Zeitpunkt der Erstellung der Gebührenrechnung in die Währung der Gebührenrechnung um. (b) PayPal kann Ihnen die Möglichkeit einräumen, die Gebührenrechnung in der Währung des verknüpften Bankkontos zu bezahlen, das Sie für die Abbuchung der an PayPal geschuldeten Beträge angeben (“Währung des verknüpften Bankkontos”). Ist die Währung der Gebührenrechnung nicht mit der Währung des verknüpften Bankkontos identisch, rechnet PayPal den Betrag der Gebührenrechnung zum Zeitpunkt der Belastung in die Währung des verknüpften Bankkontos um. Die Währungsumrechnung durch PayPal gemäß diesem Abschnitt erfolgt zu einem Wechselkurs, den wir für die jeweilige Währungsumrechnung festgelegt haben. Der Wechselkurs basiert auf den in den Devisenmärkten erhältlichen Kursen oder, falls gesetzlich oder durch Vorschriften vorgeschrieben, auf dem/den jeweiligen staatlichen Referenzkurs(en) am Umrechnungstag oder am vorangegangenen Werktag.
3.2.3. Sie ermächtigen PayPal, Ihr verknüpftes Bankkonto zu belasten und von diesem Bankkonto gemäß diesen Bedingungen und den Bedingungen eines vom Anbieter des betreffenden Bankkontos zur Einrichtung und Aufrechterhaltung dieser Ermächtigung verwendeten Auftrags (z.B. Banklastschrift) alle an PayPal zu zahlenden Beträge abzubuchen. Falls erforderlich, ermächtigen Sie PayPal außerdem, Gutschriften auf Ihr Konto vorzunehmen, um fehlerhafte Abbuchungen zu korrigieren und Gebühren, Kosten oder andere Beträge zu begleichen, die im Zusammenhang mit Ihrer Nutzung der Online-Kartenzahlungsdienste anfallen. Sie verpflichten sich, PayPal alle erforderlichen Bankkontoinformationen anzugeben und berechtigen PayPal, fällige Beträge von Ihrem Bankkonto an einem von PayPal benannten Datum oder, bei Fehlschlagen dieser Zahlung, an einem weiteren von PayPal benannten Datum abzubuchen, zu verrechnen oder gutzuschreiben (“Einzugsermächtigung”). Sie bestätigen, dass die von Ihnen an PayPal übermittelten Bankkontoinformationen ein Ihnen gehörendes Bankkonto betreffen.
3.2.4. Schlagen beide Abbuchungsversuche fehl, kann PayPal:
- die betreffenden Beträge vom Guthaben Ihres PayPal-Kontos abziehen,
- Inkassomaßnahmen einleiten, um den von Ihnen geschuldeten Betrag zu erhalten, oder
- einzelne oder alle der sonstigen Maßnahmen ergreifen, die in diesen Bedingungen oder den Nutzungsbedingungen vorgesehen sind.
3.2.5. Sie können die Gebührenberechnung nach IC++ jederzeit in den Einstellungen Ihres PayPal-Kontos deaktivieren. PayPal kann jedoch weiterhin alle fälligen Beträge für den vorangegangenen Monat von Ihrem verknüpften Bankkonto abbuchen, verrechnen oder diesem gutschreiben.
3.2.6. Sie erkennen an, dass durch die Deaktivierung der Gebührenberechnung nach IC++ Ihre Zahlungsverpflichtungen gegenüber PayPal aus diesen Bedingungen, den Nutzungsbedingungen oder anderen Vereinbarungen zwischen Ihnen und PayPal weder beendet, storniert, vermindert oder anderweitig geändert werden.
4. Informationssicherheit; Datenschutz; Datenübertragbarkeit
4.1. Einhaltung des PCI DSS
Sie verpflichten sich zur Einhaltung des PCI Data Security Standard (PCI DSS). Sie müssen alle Kartendaten, die in Ihren Besitz gelangen, gemäß dem PCI DSS schützen und Ihre Website und sonstigen Systeme im Einklang mit dem PCI DSS erstellen, pflegen und betreiben. Sie müssen dafür sorgen, dass Ihre Mitarbeiter ausreichend geschult sind und bleiben, sodass sie mit dem PCI DSS vertraut sind und dessen Anforderungen nachkommen können. PayPal haftet nicht für Kosten, die Ihnen durch die Einhaltung des PCI DSS entstehen. Weitere Informationen zum PCI DSS finden Sie auf der Website des PCI Security Standards Council unter https://www.pcisecuritystandards.org/pci_security/.
4.2. Einhaltung der Anforderungen des PCI DSS durch PayPal
PayPal sichert zu, dass PayPal und Ihr Produkt aktuell und zukünftig dem PCI DSS entsprechen. Dass PayPal und Ihr Produkt den Vorgaben des PCI DSS genügen, ist für die Einhaltung des PCI DSS durch Sie und Ihre Systeme und Prozesse jedoch nicht ausreichend.
4.3. 3D Secure
Die Vorgaben der Europäischen Zentralbank und der für PayPal zuständigen Bankenaufsicht erfordern in bestimmten Fällen den Einsatz von 3D Secure. Auch Kartenverbände können den Einsatz von 3D Secure verlangen, um die Anzahl von Kartentransaktionen zu verringern, die vom Karteninhaber nicht genehmigt wurden. PayPal kann Sie durch Mitteilung auffordern, 3D Secure für alle oder bestimmte näher bezeichnete Kartentransaktionen einzusetzen. Sie verpflichten sich, nach entsprechender Aufforderung 3D Secure einzusetzen, wenn der Kreditkartenanbieter 3D Secure für die betreffende Karte unterstützt.
4.4. Preis und Währung
Sie dürfen keine Zahlungstransaktionen einreichen, deren Betrag das Ergebnis einer dynamischen Währungsumrechnung ist. Dies bedeutet, dass Sie den Preis für einen Artikel nicht in einer Währung angeben und die Zahlung in einer anderen Währung akzeptieren dürfen. Wenn Sie Zahlungen in mehreren Währungen akzeptieren, müssen Sie den Preis für jede Währung gesondert ausweisen.
4.5. Datenübertragbarkeit
PayPal verpflichtet sich, bei Kündigung oder Ablauf des diesen Nutzungsbedingungen zugrundeliegenden Vertrags auf schriftliche Aufforderung des Händlers der neuen Bank bzw. dem neuen Zahlungsdienstleister des Händlers (“Datenempfänger”) alle verfügbaren Kreditkarteninformationen, einschließlich von personenbezogenen Daten der Kunden des Händlers (“Karteninformationen”), zukommen zu lassen. Zu diesem Zweck hat der Händler PayPal alle gewünschten Informationen vorzulegen, insbesondere einen Nachweis darüber, dass der Datenempfänger den verbandsspezifischen PCI DSS-Anforderungen und der PCI Stufe 1 genügt. PayPal verpflichtet sich, die Karteninformationen an den Datenempfänger zu übermitteln, wenn die folgenden Voraussetzungen vorliegen: (a) der Händler hat gegenüber PayPal durch Vorlage eines Zertifikats oder Berichts eines zugelassenen Anbieters sowie aller sonstigen von PayPal vertretbar angeforderten Informationen nachgewiesen, dass der Datenempfänger den verbandsspezifischen PCI DSS-Anforderungen und der PCI Stufe 1 genügt, (b) die Übermittlung der Karteninformationen erfolgt im Einklang mit der jeweils aktuellen Fassung der verbandsspezifischen PCI DSS-Anforderungen und (c) die Übermittlung der Karteninformationen ist nach den maßgeblichen Verbandsregeln, Gesetzen, Bestimmungen und Vorschriften (einschließlich den Datenschutzgesetzen) zulässig.
5. Zusätzliche Bedingungen bei der Akzeptanz von American Express-Karten
Wenn wir Ihnen den Empfang von Zahlungen mit American Express-Karten ermöglichen, gilt dieser Abschnitt 5.
5.1. Gewerbliche Marketingkommunikationen
American Express kann die sich aus Ihrem Antrag zum Zeitpunkt der Einrichtung ergebenden Informationen nutzen, um Sie in Verbindung mit Kartenmarketing- und Verwaltungszwecken zu prüfen und/oder zu überwachen. Durch die Annahme dieser Bedingungen erklären Sie sich mit dem Erhalt von gewerblichen Marketingkommunikationen von American Express einverstanden. Dem können Sie durch einfache Mitteilung an uns widersprechen. Unsere Kontaktdaten finden Sie im PayPal-Hilfe-Center, das Sie über Ihre Nutzungsbedingungen und die meisten PayPal-Webseiten aufrufen können. Wenn Sie sich gegen den Erhalt gewerblicher Marketingkommunikationen entscheiden, erhalten Sie trotzdem wichtige Mitteilungen von American Express zu Transaktionen und Ihrem Vertragsverhältnis.
5.2. Unmittelbare Kartenakzeptanz
Sie erkennen an, dass American Express Sie bei Erreichen bestimmter monatlicher und/oder jährlicher Umsatzzahlen, die von American Express für den jeweiligen Zeitraum festgelegt werden, verpflichten kann, ein unmittelbares Vertragsverhältnis mit American Express einzugehen. In dem Fall legt American Express die Preise für American Express-Transaktionen fest. Die Gebühren für American Express-Transaktionen zahlen Sie dann direkt an American Express.
5.3. Prüfrechte
American Express kann Sie jederzeit einer Prüfung unterziehen, um die Einhaltung der Regeln von American Express zu kontrollieren.
5.4. Übermittlungs- und Abgleichrecht
Sie ermächtigen PayPal, Transaktionen an American Express zu übermitteln, Abgleiche von American Express entgegenzunehmen und Transaktions- sowie Händlerdaten an American Express zum Zweck der Erstellung von Analysen und Berichten und für sonstige rechtmäßige Geschäftszwecke weiterzugeben. Dazu zählen auch gewerbliche Marketingkommunikationen und wichtige Mitteilungen zu Transaktionen und Vertragsverhältnis. Der Händler kann die Akzeptanz von Zahlungen mit American Express jederzeit durch einfache Mitteilung kündigen.
5.5. Drittbegünstigter
American Express ist bezüglich der Akzeptanz von Zahlungen mit American Express-Karten Drittbegünstigter dieser Bedingungen. Als Drittbegünstigter kann American Express mit der Akzeptanz von American Express-Karten verbundene Rechte aus diesen Bedingungen unmittelbar Ihnen gegenüber geltend machen. Sie erkennen an, dass American Express nicht für die Erfüllung der vertraglichen Pflichten von PayPal gegenüber Ihnen aus diesen Bedingungen verantwortlich oder haftbar ist.
5.6. Kartenvorlage, unbeaufsichtigte Terminals und Zahlungskioske
Sie dürfen American Express-Karten nicht für Zahlungen im Rahmen dieser Bedingungen akzeptieren, wenn die Karte (i) an einem physischen Kauf- bzw. Transaktionsort vorgelegt wird, (ii) unbeaufsichtigt verwendet wird (z.B. in kundenaktivierten Terminals) oder (iii) an einem Zahlungskiosk vorgelegt wird. Darüber hinaus ist es Ihnen untersagt, Kunden von American Express, die sich an den physischen Standort begeben, Computer- oder Online-Schnittstellen zur Verfügung zu stellen, über welche die Kunden von American Express auf ihr PayPal-Konto zugreifen können.
6. Nutzungsbedingungen für bestimmte Funktionen in Verbindung mit Karten
6.1. Tools für Betrugsschutz
Für die Nutzung der Tools für Betrugsschutz gelten die in Anhang 2 genannten Bestimmungen.
6.2. Kontoaktualisierungsdienst
6.2.1. Beschreibung. PayPal kann Ihnen zu den in diesem Abschnitt 6.2 genannten Bedingungen den Kontoaktualisierungsdienst zur Verfügung stellen. Zu diesem Zweck sendet PayPal die Kartendaten dafür geeigneter Karten an eine oder mehrere externe Quellen (insbesondere Kartenverbände) und prüft und aktualisiert die entsprechenden Kartendaten anhand der PayPal zur Verfügung stehenden Informationen. Nach der Überprüfung werden die gegebenenfalls aktualisierten Kartendaten Ihrer Kunden von PayPal auf Anweisung von Ihnen und in Ihrem Auftrag verarbeitet und gespeichert, damit Sie mit den Produkten Abonnementzahlungen oder andere geeignete Transaktionen der Kunden über die aktualisierten Kartendaten akzeptieren können. Wird Ihnen der Kontoaktualisierungsdienst zur Verfügung gestellt, erhalten Sie von PayPal entweder eine E-Mail-Benachrichtigung, dass der Kontoaktualisierungsdienst auf Ihrem Konto/Ihren Konten aktiviert wurde, oder PayPal ermöglicht Ihnen die Aktivierung des Kontoaktualisierungsdienstes über Ihre PayPal-Kontoeinstellungen in Ihrem Konto/Ihren Konten. Sie können die Nutzung des Kontoaktualisierungsdienstes jederzeit beenden, indem Sie PayPal schriftlich oder in einer anderen von PayPal vorgegebenen Weise über Ihre Entscheidung benachrichtigen.
6.2.2. Zulässige Nutzung. Sie erkennen an und stimmen zu, dass die Bereitstellung des Kontoaktualisierungsdienstes ausschließlich der Aktualisierung von Kartendaten dient, damit Sie Transaktionen über die Produkte akzeptieren können. Sie dürfen den Kontoaktualisierungsdienst nicht für andere Zwecke nutzen. Dies gilt insbesondere für die Verwendung von jeglichen Teilen von im Kontoaktualisierungsdienst enthaltenen Daten in Verbindung mit der Entwicklung anderer Dienste oder Produkte.
6.2.3. Ihre Verpflichtungen. Sie müssen bei der Nutzung des Kontoaktualisierungsdienstes das geltende Recht und die Regeln des Kartensystems umfassend befolgen. Darüber hinaus haben Sie Ihren Kunden, deren Karten für den Kontoaktualisierungsdienst in Frage kommen, alle Informationen zukommen zu lassen, die rechtlich erforderlich sind, damit Sie den Kontoaktualisierungsdienst zur Aktualisierung von Kundenkarten nutzen können. Dies umfasst insbesondere die unverzügliche Einbeziehung aller nach geltendem Recht oder den Regeln des Kartensystems erforderlichen Formulierungen in Ihren allgemeinen Nutzungsbedingungen, Ihrer Datenschutzerklärung und/oder sonstigen an Kunden gerichteten Informationen. Sie müssen außerdem angemessen darüber informieren, dass Kunden, die keine Aktualisierung ihrer Kartendaten wünschen, von Ihnen verlangen können, die von PayPal gespeicherte Karte zu entfernen, und/oder die Abonnementzahlungs- oder Abbuchungsvereinbarung mit Ihnen kündigen können.
6.2.4. Vertraulichkeit. Sie verpflichten sich, alle durch den Kontoaktualisierungsdienst gegebenenfalls bereitgestellten Informationen und Kartendaten streng vertraulich zu behandeln. Sie dürfen die betreffenden Informationen oder Kartendaten nicht an Dritte weitergeben und nur für ausdrücklich gestattete Zwecke verwenden.
6.2.5. Schadloshaltung. Sie haben PayPal hinsichtlich aller Schäden aus einem Verstoß gegen Ihre bei der Nutzung des Kontoaktualisierungsdienstes nach diesem Abschnitt geltenden Verpflichtungen schadlos zu halten.
6.2.6. Richtigkeit der Informationen. Sie erkennen an, dass der Kontoaktualisierungsdienst nur zutreffende Ergebnisse liefern kann, soweit eine kartenausstellende Bank und ein Kunde mitwirken, und dass die Mitwirkung vieler kartenausstellender Banken und Kunden möglicherweise unterbleibt. Sie erkennen an und stimmen zu, dass der Kontoaktualisierungsdienst Informationen, Kartendaten und Dienste nutzen kann, die PayPal von Dritten zur Verfügung gestellt werden.
6.2.7. Kündigung und Verfügbarkeit des Kontoaktualisierungsdienstes. PayPal kann den Kontoaktualisierungsdienst jederzeit durch einfache E-Mail-Nachricht an Sie kündigen. PayPal sichert nicht zu, dass der Kontoaktualisierungsdienst für sämtliche Kartendaten verfügbar ist.
6.3. Tool für Rückbuchungsschutz
Die Bestimmungen in Anhang 3 legen die Berechtigung und die Nutzungsbedingungen für das Tool für Rückbuchungsschutz fest.
Teil II – Produktspezifische Bedingungen für das SEPA-Lastschriftverfahren
7. Nutzung des SEPA-Lastschriftverfahrens
7.1. Nutzung des SEPA-Lastschriftverfahrens
PayPal bietet Dienstleistungen an, mit denen Händler auf Wunsch SEPA-Lastschriftzahlungen im Rahmen des als SDD Core bezeichneten SEPA-Lastschriftverfahrens für Verbraucher akzeptieren können.
7.2. Veranlassung von SEPA-Transaktionen
Sie übermitteln Anweisungen zum Einzug von SEPA-Transaktionen über API-Aufrufe an PayPal. Diese Anweisungen und Aufrufe werden in einer Datei zusammengefasst, die gemäß den von PayPal in seinem Integrationsleitfaden für SEPA-Lastschriftverfahren (“Leitfaden”) festgelegten Verfahren und Richtlinien an die verarbeitende Bank von PayPal übermittelt (oder direkt von PayPal verarbeitet) wird (jede derartige Übermittlung wird nachfolgend als “Datei” bezeichnet). Bei SEPA-Transaktionen handelt PayPal im Auftrag Ihrer Kunden als Zahlungsempfänger und die verarbeitende Bank von PayPal (oder PayPal selbst) als Zahlungsempfängerbank. Die Anforderungen an die Dateispezifikation im Leitfaden sind maßgebend, falls sie bei Fragen zum Dateiformat nicht mit den SDD Core-Regeln übereinstimmen. Bei SEPA-Transaktionen werden Ihnen vorgefallene Abbuchungen und Rückgaben über die Informationsberichte von PayPal an demselben Werktag gemeldet, an dem PayPal die Abbuchung oder Rückzahlung erhält. Der Leitfaden ist maßgebend, falls dieser Zeitpunkt nicht mit den SDD Core-Regeln übereinstimmt.
7.3. Leitfaden
Sie müssen die Vorgaben des Leitfadens einhalten. Der Leitfaden kann von PayPal jederzeit nach Vorankündigung mit einer Frist von 30 Tagen geändert werden.
7.4. Führung eines Geschäftskontos.
Sie müssen ein oder mehrere Geschäftskonten bei PayPal führen, die PayPal zur Abwicklung von SEPA-Transaktionen, einschließlich der Abbuchung und Gutschrift von Geld im Zusammenhang mit der Abwicklung der SEPA-Transaktionen und dem Einzug damit verbundener Gebühren, nutzen kann.
7.5. Verantwortlichkeiten des Händlers beim SEPA-Lastschriftverfahren
7.5.1. Der Händler ist verpflichtet, (i) bei der Übermittlung von Anweisungen für SEPA-Transaktionen an PayPal die SDD Core-Regeln und das geltende Recht einzuhalten, (ii) sein Geschäftskonto bzw. seine Geschäftskonten beanstandungsfrei zu halten und (iii) das entsprechende, von PayPal vorgegebene Verfahren zur Einrichtung von SEPA-Lastschriftverfahren durchzuführen, einschließlich der Unterzeichnung weiterer Unterlagen (wie etwa das SEPA-Lastschriftverfahren betreffende ergänzende Vereinbarungen oder Implementierungsformulare). Der Händler darf das SEPA-Lastschriftverfahren nicht für Transaktionen oder Aktivitäten nutzen, die nach den Vorschriften und Gesetzen, einschließlich derjenigen, die für den Empfänger der Transaktion des Händlers gelten, rechtswidrig sind. Der Händler muss zudem die im Leitfaden aufgeführten Anforderungen für die Nutzung des SEPA-Lastschriftverfahrens einhalten.
7.5.2. Der Händler verpflichtet sich, PayPal bei der Einhaltung von Vorgaben zu unterstützen, die von für den Händler oder für SDD Core zuständigen Stellen aufgestellt werden, einschließlich von Vorgaben in Hinblick auf das Risikomanagement in Verbindung mit SEPA-Lastschriftverfahren.
7.6. Vorbereitung von SEPA-Transaktionen und Dateien; Verarbeitungszeitpläne
7.6.1. Die Anweisungen des Händlers zum Einzug von SEPA-Transaktionen müssen den SDD Core-Regeln und allen anwendbaren PayPal-Richtlinien und -Verfahren, einschließlich der im Leitfaden festgelegten Anforderungen, entsprechen.
7.6.2. PayPal bearbeitet SEPA-Transaktionen gemäß dem Zeitplan von PayPal für die Bearbeitungs- und Übermittlungsfristen im Leitfaden für das SEPA-Lastschriftverfahren.
7.6.3. Die Parteien vereinbaren, dass PayPal diese Dateiübermittlungsfristen ändern und überarbeiten kann, indem der Händler hierüber benachrichtigt wird oder die Abschnitte des Leitfadens, in denen geänderte/überarbeitete Übermittlungsfristen für SEPA-Lastschriftverfahren festgelegt sind, entsprechend aktualisiert werden.
7.7. Sicherheitsverfahren; autorisierte Personen; sonstige Anweisungen oder Mitteilungen
7.7.1. Vor der Nutzung des SEPA-Lastschriftverfahrens muss der Händler PayPal in einer für PayPal akzeptablen Form eine schriftliche Liste der Personen vorlegen, die vom Händler dazu autorisiert wurden ("autorisierte Personen"), die Echtheit von Anweisungen in Bezug auf SEPA-Transaktionen (einschließlich R-Transaktionen) gemäß dem geltenden Sicherheitsverfahren zu überprüfen und bestimmte andere Aufgaben im Zusammenhang mit SEPA-Lastschriftverfahren auszuführen. Der Händler muss diese Liste im Bedarfsfall von Zeit zu Zeit aktualisieren, damit etwaige Änderungen bei den autorisierten Personen entsprechend berücksichtigt werden. PayPal ist berechtigt, auf Informationen und Anweisungen von Personen zu vertrauen, die sich mit einem Namen identifizieren, der in dieser Liste aufgeführt ist.
7.7.2. Der Händler verpflichtet sich, bei der Übermittlung von Anweisungen für SEPA-Transaktionen (einschließlich R-Transaktionen) an PayPal das gegebenenfalls geltende Sicherheitsverfahren anzuwenden. Zweck des Sicherheitsverfahrens ist es, die Echtheit von Anweisungen für SEPA-Transaktionen (einschließlich R-Transaktionen) zu überprüfen, die im Namen des Händlers an PayPal übermittelt werden, und nicht etwa, Fehler bei der Übermittlung oder dem Inhalt solcher Anweisungen zu erkennen. Jedes Mal, wenn ein Händler das SEPA-Lastschriftverfahren nutzt, erklärt der Händler und bestätigt gegenüber PayPal, dass das anwendbare Sicherheitsverfahren gemessen an den Anforderungen des Händlers eine hinreichende Methode zur Überprüfung der Echtheit von Anweisungen im Zusammenhang mit SEPA-Transaktionen (einschließlich R-Transaktionen) darstellt. Der Händler erklärt sich damit einverstanden, dass PayPal Anweisungen ausführen darf, deren Echtheit von PayPal durch Verwendung des anwendbaren Sicherheitsverfahrens überprüft wurde.
7.7.3. Die Verwahrung, Kontrolle und Verwendung aller Materialien liegt in der alleinigen Verantwortung des Händlers. Der Händler erklärt sich damit einverstanden, dass keine Person ohne angemessene Aufsicht und strenge Sicherheitskontrollen eine Anfrage oder eine andere Anweisung im Sinne der Bedingungen veranlassen oder Zugang zu etwaigen Materialien haben darf. Zur Erfüllung der Verpflichtungen von PayPal reicht es aus, wenn PayPal sich, wie im Leitfaden und in diesen Bedingungen dargelegt, auf die zutreffenden Benutzeridentifizierungscodes und -passwörter des Händlers verlässt.
7.7.4. Sofern in den Bedingungen nicht ausdrücklich etwas anderes bestimmt ist, ist PayPal weder verpflichtet, Anweisungen von jemandem zu befolgen, noch Mitteilungen an jemanden vorzunehmen.
7.7.5. Sofern keine Umstände vorliegen, die nach Ermessen von PayPal eine sofortige oder beschleunigte wesentliche Änderung eines anwendbaren Sicherheitsverfahrens erforderlich machen, benachrichtigt PayPal den Händler vorab schriftlich über jede wesentliche Änderung eines anwendbaren Sicherheitsverfahrens.
7.8. Mündliche Anweisungen
Der Händler erkennt an und stimmt zu, dass PayPal auf mündliche Anweisungen einer autorisierten Person vertrauen darf.
7.9. Fehlende Übereinstimmung des Namens
Der Händler erkennt an, dass PayPal nicht verpflichtet ist, festzustellen, ob Anweisungen für eine SEPA-Transaktion (einschließlich R-Transaktion) einen Namen enthalten, der mit der entsprechenden IBAN oder einer anderen Identifikationsnummer übereinstimmt, und dass PayPal berechtigt ist, solche Transaktionen allein anhand der IBAN oder einer anderen Identifikationsnummer auszuführen.
7.10. Zahlungsverpflichtungen des Händlers
7.10.1. Zahlungen im Allgemeinen. Der Händler muss auf jedem Geschäftskonto eingezogene und verfügbare Gelder bereithalten, die zur Deckung von zurückgezahlten, berichtigten oder zurückgebuchten SEPA-Transaktionen ausreichen. PayPal belastet ein Geschäftskonto für jede Rückzahlung, Berichtigung oder Rückbuchung im Zusammenhang mit SEPA-Transaktionen, die vom Händler veranlasst wurden. Sollte auf dem Geschäftskonto keine ausreichende Deckung für die Rückzahlung, Berichtigung oder Rückbuchung vorhanden sein, hat der Händler auf Verlangen von PayPal unverzüglich einen zur Deckung der entsprechenden Buchung ausreichenden Betrag zu überweisen.
7.10.2. Rückerstattung an PayPal. Der Händler verpflichtet sich, PayPal alle Rückzahlungen oder Rückbuchungen zu erstatten, die PayPal in Bezug auf Zahlungen leistet, die auf den Geschäftskonten des Händlers eingegangen sind, unabhängig davon, ob der Händler das eingegangene Geld, auf das sich die Rückzahlung oder Rückbuchung bezieht, auf dem Konto belassen hat. PayPal kann das zugehörige Geschäftskonto belasten, um die Verpflichtung des Händlers zur Erstattung von Rückzahlungen und Rückbuchungen an PayPal zu erfüllen.
7.11. Verfügbarkeit von eigenem Geld in der Ausgabenreserve.
Der Händler verpflichtet sich, auf seinem Geschäftskonto einen Betrag zurückzubehalten, der nicht aus Geld von Beteiligten besteht und dem durchschnittlichen Betrag entspricht, der monatlich für (Kreditkarten-)Rückbuchungen, Gebühren an PayPal und andere Kosten, die ihm in Bezug auf Kartentransaktionen und SEPA-Transaktionen entstehen, zu zahlen ist. Dieser Betrag wird als “Ausgabenreserve” bezeichnet. PayPal kann die Fähigkeit des Händlers zur Abhebung und Auszahlung der Ausgabenreserve einschränken, damit sie zur Deckung der Ausgaben verfügbar bleibt. Sie verpflichten sich, dem Geschäftskonto des Händlers Geld, das kein Geld von Beteiligten ist, hinzuzufügen, wenn der Betrag der Aufwandsreserve zu irgendeinem Zeitpunkt unter 10% des durchschnittlichen Betrags fällt, der monatlich für (Kreditkarten-)Rückbuchungen, Gebühren an PayPal und andere Kosten in Bezug auf Kartentransaktionen und SEPA-Transaktionen zu zahlen ist.
7.12. Vorabmitteilung per E-Mail
Der Händler muss sicherstellen, dass seinen Nutzern des SEPA-Lastschriftverfahrens mit jeder Rechnung, die er versendet, eine Vorabmitteilung über den Zeitpunkt des Einzugs von Geld vom Bankkonto des Nutzers gemäß den SDD Core-Regeln gesendet wird. Auch wenn der Händler keine Rechnung versendet, muss er in jedem Fall die Vorabmitteilung per E-Mail versenden. Diese Mitteilung muss den folgenden Text enthalten: “Wir werden Ihr Bankkonto innerhalb von 1-2 Werktagen belasten. Bitte stellen Sie sicher, dass eine ausreichende Deckung vorhanden ist, um fehlgeschlagene Zahlungen und Bearbeitungsgebühren zu vermeiden.”
7.13. Folgen einer Kündigung
Zur Klarstellung wird darauf hingewiesen, dass die Kündigung des den Bedingungen zugrundeliegenden Vertrages weder die sich aus den Bedingungen ergebenden Rechte, Pflichten und Rechtsbehelfe der Parteien in Bezug auf vom Händler vor dem Datum der Kündigung eingereichte SEPA-Transaktionen berührt noch das Recht von PayPal, Gebühren für SEPA-Transaktionen, Gebühren für R-Transaktionen oder Verbindlichkeiten des Händlers für nicht genehmigte Transaktionen einzuziehen. Alle entsprechenden Forderungen gelten auch nach der Kündigung fort.
7.14. Abgelehnte Transaktionen
7.14.1. PayPal kann eine Buchung ablehnen, wenn es nach seiner im eigenem Ermessen getroffenen Wertung der Ansicht ist, dass die Buchung gegen geltendes Recht, die SDD Core-Regeln oder gegebenenfalls geltende Regeln für Auslandszahlungen verstoßen könnte oder nicht den Anforderungen dieser Bedingungen oder den geltenden PayPal-Richtlinien und -Verfahren entspricht. PayPal kann eine Buchung auch ablehnen, wenn sie aus einem beliebigen Grund gemäß den SDD Core-Regeln zurückgegeben werden kann oder der Händler ihm obliegenden Zahlungsverpflichtungen für einen PayPal-Dienst nicht nachkommt.
7.14.2. Im Falle der Ablehnung einer Buchung benachrichtigt PayPal den Händler auf elektronischem Wege und teilt ihm den Grund für die Entscheidung mit. Die Benachrichtigung über die Ablehnung wird zum Zeitpunkt ihrer Versendung an den Händler wirksam, unabhängig davon, wann sie bei ihm eingeht. PayPal haftet gegenüber dem Händler nicht bei Ablehnung einer gemäß den Nutzungsbedingungen zulässigen Buchung und ist nicht verpflichtet, für den Zeitraum vor Eingang der Ablehnungsmitteilung beim Händler Zinsen zu zahlen.
7.14.3. Bei Ablehnung einer Buchung aus beliebigem Grund, liegt es in der alleinigen Verantwortung des Händlers, Fehler in der Buchung vor einer erneuten Einreichung zu beheben. Ungeachtet des Vorstehenden kann der Händler verlangen, dass PayPal Fehler in einer abgelehnten Buchung beseitigt, sofern er alle vertretbaren Gebühren und Kosten zahlt, die PayPal im Zusammenhang mit der Fehlerbeseitigung entstehen.
7.15. Stornierung, Änderung, Rückbuchung
Der Händler darf eine Buchung nicht stornieren, ändern oder zurückbuchen, nachdem diese bei PayPal eingegangen ist. PayPal ist nicht verpflichtet, SEPA-Transaktionen zu stornieren, zu ändern oder zurückzubuchen, nachdem sie von PayPal akzeptiert wurden. Ersucht ein Händler um Rückbuchung oder Löschung einer Buchung und PayPal kann sich von der Echtheit seines Ersuchens überzeugen, wird PayPal wirtschaftlich angemessene Anstrengungen unternehmen, um dem Ersuchen nachzukommen. PayPal ist allerdings nicht haftbar, wenn einem Ersuchen um Rückbuchung oder Löschung nicht entsprochen wird (z.B. wenn eine Rückgabe wegen unzureichender Deckung erfolgt). Der Händler verpflichtet sich, PayPal in Bezug auf Stornierungen und Rückbuchungen gemäß den Bedingungen schadlos zu halten. Zusätzlich zu seiner anderweitig hier geregelten Haftung und ohne Einschränkung der Pflicht des Händlers zur Freistellung und Schadloshaltung haftet der Händler gegenüber PayPal für alle tatsächlichen Verluste oder Ausgaben, die PayPal unmittelbar infolge eines Ersuchens des Händlers an PayPal, SEPA-Transaktionen zu stornieren oder zu ändern, oder infolge einer auf Wunsch des Händlers von PayPal versuchten Stornierung oder Änderung einer SEPA-Transaktion entstehen. Der Händler haftet gegenüber PayPal jedoch nicht für mittelbare oder Folgeschäden im Zusammenhang mit einer versuchten Stornierung oder Änderung von SEPA-Transaktionen durch PayPal, insbesondere nicht für entgangene Geschäfte, Gewinne oder Einnahmen oder den Verlust von Firmenwert oder erwarteten Einsparungen zu Lasten von PayPal. Die Verpflichtungen des Händlers nach diesem Abschnitt 7.15 gelten auch nach Beendigung der Nutzung des SEPA-Lastschriftverfahrens durch den Händler fort.
7.16. Zurückgegebene Transaktionen
PayPal ist nicht verpflichtet, eine zurückgegebene Buchung über das SEPA-Lastschriftverfahren erneut zu übermitteln oder weitere Maßnahmen in Bezug auf eine zurückgegebene Buchung zu ergreifen, wenn der Händler nicht den optionalen Service nutzt, eine erneute Übermittlung einer zurückgegebenen Buchung aufgrund unzureichender Deckung zu beantragen.
7.17. Ablehnung, Rückgabe, Rückerstattung (ungültiges Mandat/nicht genehmigte Transaktion)
Der Händler erkennt an, dass nach den SDD Core-Regeln eine SEPA-Lastschrift innerhalb von 13 Monaten nach ihrer Veranlassung wegen Ablehnung, Verweigerung, Rückbuchung, Rückgabe, Rückerstattung und Widerruf erstattet werden kann. Der Händler erklärt sich damit einverstanden, dass er für alle derartigen Ablehnungen, Verweigerungen, Rückbuchungen, Rückgaben, Rückerstattungen und Widerrufe verantwortlich ist und PayPal in allen solchen Fällen einen Anspruch gegen den Händler auf Entschädigung hat.
7.18. Zusätzliche Pflichten des Händlers
Im Verhältnis zwischen den Parteien ist ausschließlich der Händler für die Richtigkeit der Informationen verantwortlich, die er an PayPal übermittelt, und er stimmt zu, dass PayPal keine Verantwortlichkeit für die Richtigkeit oder den Besitz von Informationen hat, die in Zahlungsanweisungen oder Buchungen enthalten sind. PayPal veranlasst die Übermittlung des Geldes an den Empfänger gemäß den in der Zahlungsanweisung oder der Buchung enthaltenen Informationen, unabhängig davon, ob diese Informationen richtig oder unrichtig sind, und ohne jegliche Verpflichtung, diese Informationen zu überprüfen. PayPal haftet in keinem Fall für Zahlungen, die gemäß den vom Händler übermittelten oder in den SEPA-Transaktionen enthaltenen Informationen erfolgen. Wenn das überwiesene Geld fehlgeleitet wird oder verloren geht, weil die vom Händler an PayPal übermittelten Informationen (einschließlich Kontonummer, PayPal-Benutzername, E-Mail Adresse oder Mobiltelefonnummer) in Bezug auf den vorgesehenen Empfänger unvollständig oder unzutreffend sind, ist der Händler im Verhältnis zwischen den Parteien für die Erstattung des Betrags der fehlgeleiteten oder verlorenen Zahlung an den Empfänger bzw. den Zahler verantwortlich.
7.19. Pflichten von PayPal
7.19.1. Vorbehaltlich der Bestimmungen dieser Bedingungen und der Nutzungsbedingungen wendet PayPal angemessene Sorgfalt an, um die vom Händler an PayPal gesendeten SEPA-Transaktionen im Einklang mit diesen Bedingungen und den im Leitfaden dargelegten Standards und Zeitrahmen zu verarbeiten.
7.19.2. Vorbehaltlich des Rechts von PayPal, SEPA-Transaktionen gemäß diesen Bedingungen abzulehnen oder zurückzugeben, bearbeitet PayPal die vom Händler erhaltenen SEPA-Transaktionen und sendet sie an den von PayPal ausgewählten SEPA-Anbieter oder direkt an eine andere Bank oder einen anderen Anbieter zum Abgleich an dem in den entsprechenden SEPA-Transaktionen angegebenen effektiven Buchungsdatum. SEPA-Transaktionen, die bei PayPal nach Ablauf der geltenden Bearbeitungsfrist an einem Werktag eingehen, können von PayPal als am nächsten Werktag eingegangen behandelt werden. SEPA-Transaktionen gelten als bei PayPal eingegangen, wenn PayPal die vollständige Datei oder Buchung an dem im Leitfaden angegebenen Ort erhält.
7.20. Kein Verkäuferschutz
SEPA-Transaktionen, die im Rahmen des SEPA-Lastschriftverfahrens vorgenommen werden, sind nicht vom PayPal-Verkäuferschutz abgedeckt.
7.21. Konflikte mit Kunden
Konflikte mit Kunden im Zusammenhang mit Transaktionen im Rahmen des SEPA-Lastschriftverfahrens sind unmittelbar vom Händler ohne Beteiligung von PayPal zu klären. PayPal haftet bei Konflikten nicht gegenüber den Kunden des Händlers.
Teil III – Allgemeine Bedingungen für alle Online-Zahlungsdienste
8. Gebühren
8.1. Zahlungsweise
8.1.1. Sie verpflichten sich, die in diesen Bedingungen genannten Gebühren bei Fälligkeit sowie ohne Aufrechnung oder Abzug zu zahlen. Sofern in diesen Bedingungen nicht anders angegeben, ermächtigen Sie uns, die Gebühren unmittelbar von den von uns abgewickelten Zahlungen abzuziehen, bevor diese Ihrem PayPal-Konto gutgeschrieben werden.
8.1.2. Außer soweit sich aus diesen Bedingungen etwas anders ergibt, verpflichten Sie sich zur Zahlung der in den Nutzungsbedingungen festgelegten Gebühren.
8.1.3. Sofern in diesen Bedingungen nicht anders angegeben, werden die Gebühren in der Währung der eingegangenen Zahlung berechnet.
8.2. Transaktionsgebühren für PayPal-Standardzahlungen
Die in den Nutzungsbedingungen genannten Gebühren für den Empfang von Inlandstransaktionen (Verkauf) gelten für jede PayPal-Standardinlandszahlung, die Sie empfangen.
8.3. Transaktionsgebühren für den Empfang von Kartenzahlungen
Die in den Nutzungsbedingungen genannten Gebühren für den Empfang von Zahlungen in Ihrem PayPal-Konto gelten für alle Zahlungen, die Sie von einer Karte über die Online-Kartenzahlungsdienste erhalten. Wenn Sie die Interchange Plus-Gebührenstruktur gewählt haben, werden Ihnen für empfangene Zahlungen die in den Nutzungsbedingungen genannten Gebühren zuzüglich des Interbankenentgelts berechnet. Nur für Nutzer von Zahlungen mit Erweiterte Funktionen für Kredit- und Debitkarten: Sie können die Interchange Plus-Gebührenstruktur wählen. Bitte kontaktieren Sie uns, wenn Sie weitere Informationen wünschen. Wenn Sie die Interchange Plus Plus-Gebührenstruktur gewählt haben, gelten die in Abschnitt 3.2 genannten zusätzlichen Bedingungen.
8.4. Zusätzliche Transaktionsgebühren
Die Gebühr für den Empfang von Auslandszahlungen (aus Verkäufen) ergibt sich aus den Nutzungsbedingungen. Dies gilt nicht für Zahlungen, die von Karten über die Online-Kartenzahlungsdienste im Rahmen der Gebührenstrukturen Interchange Plus oder Interchange Plus Plus empfangen werden.
8.5. Transaktionsgebühren für das SEPA-Lastschriftverfahren
Für die Annahme von SEPA-Lastschriftzahlungen gelten die in den Nutzungsbedingungen genannten Gebühren. Sie ermächtigen uns (und wir sind berechtigt), Gebühren zunächst von einem beliebigen verfügbaren Guthaben auf Ihrem Geschäftskonto und danach auch von den für Ihr Geschäftskonto registrierten Zahlungsquellen einzuziehen, sowie Gebühren für den Empfang von Zahlungen von den bei Ihnen eingehenden Zahlungen abzuziehen, bevor das betreffende Geld Ihrem Geschäftskonto gutgeschrieben wird. Gelingt es uns nicht, eine überfällige Gebühr von Ihrem Geschäftskonto und seinen Zahlungsquellen einzuziehen, können wir die in den Nutzungsbedingungen bei nicht bezahlten Gebühren vorgesehenen Maßnahmen gegen Sie treffen. Es kann gelegentlich vorkommen, dass von Dritten (einschließlich der Bank des Schuldners) gesonderte Beträge erhoben werden, z.B. bei abgelehnten oder zurückgezahlten Transaktionen. Diese Beträge werden von PayPal an Sie weitergegeben.
8.6. Monatsberichte über Transaktionskosten
PayPal stellt monatliche Berichte über die Transaktionskosten (einschl. Interbankenentgelte) der Karten- und SEPA-Transaktionen bereit, die über die Produkte abgewickelt wurden. Diese Berichte können von Ihrem PayPal-Konto heruntergeladen werden. PayPal-Standardzahlungen werden in den Berichten nicht berücksichtigt.
9. Datensicherheit und Datenschutz
9.1. Einhaltung des Anhangs zur Datensicherheit
Sie (als “Händler”) verpflichten sich zur Einhaltung des nachstehenden Anhangs 1, der Bestandteil dieser Bedingungen ist.
9.2. Datennutzung
Sie dürfen Daten nur aufbewahren, zurückverfolgen, überwachen oder speichern, wenn Sie die ausdrückliche Einwilligung Ihres Kunden dazu erhalten und aufgezeichnet haben.
9.3. Einhaltung des Datenschutznachtrags
Sie (als “Händler”) und wir verpflichten uns, den hier genannten Nachtrag zum Datenschutz einzuhalten, der Bestandteil dieser Bedingungen ist. Die Bestimmungen des Datenschutznachtrags haben gegenüber allen anderen Bestimmungen zum Datenschutz und der Privatsphäre in diesen Bedingungen Vorrang.
10. Geistiges Eigentum und Identifikationscodes
10.1. Lizenz
PayPal gewährt Ihnen hiermit eine nicht exklusive, nicht übertragbare, widerrufliche, nicht unterlizenzierbare, beschränkte Lizenz zur (a) Verwendung Ihres Produkts nach Maßgabe der auf der PayPal-Website bereitgestellten Dokumentation und (b) zur Nutzung der von PayPal für Ihr Produkt bereitgestellten Dokumentation und zu deren Vervielfältigung für interne Zwecke in Ihrem Geschäft. Das an Sie lizenzierte Produkt kann jederzeit geändert werden und wird zusammen mit dem gesamten PayPal-System ständig weiterentwickelt (siehe Abschnitt 13.1). Sie müssen die Implementierungs- und Nutzungsbedingungen einhalten, die Sie in jeglichen PayPal-Dokumentationen und -Anleitungen finden, die das Produkt zum betreffenden Zeitpunkt begleiten (insbesondere alle Implementierungs- und Nutzungsbedingungen, die wir Ihnen zur Einhaltung des geltenden Rechts und der Regeln und Vorschriften des Kartensystems vorgeben).
10.2. Identifikationscodes
PayPal stellen Ihnen bestimmte Identifikationscodes zur Verfügung, die nur für Sie bestimmt sind. Mit diesen Codes identifizieren Sie sich und authentifizieren Ihre an uns gerichteten Nachrichten und Anweisungen, einschließlich der Einstellungen in den PayPal-Softwareschnittstellen. Die Verwendung der Codes ist notwendig, damit das PayPal-System die von Ihnen (bzw. Ihrer Website) übermittelten Anweisungen verarbeiten kann. Sie müssen die Codes sicher aufbewahren und sie vor Offenlegung gegenüber Personen schützen, die nicht von Ihnen autorisiert wurden, in Ihrem Namen gegenüber PayPal aufzutreten. Sie verpflichten sich, die zum betreffenden Zeitpunkt von PayPal vorgegebenen gebotenen Schutzmaßnahmen zu treffen, um die Sicherheit der Identifikationscodes zu wahren. Gelingt es Ihnen nicht, die Sicherheit der Codes in der vorgegebenen Weise zu wahren, müssen Sie PayPal umgehend benachrichtigen, damit PayPal die Codes stornieren und erneut ausstellen kann. PayPal kann die Codes auch stornieren und erneut ausstellen, wenn Grund zu der Annahme besteht, dass die Sicherheit der Codes beeinträchtigt wurde. Sofern dies vertretbar möglich ist, werden Sie hierüber zuvor von PayPal benachrichtigt.
10.3. Eigentum an Informationen und Materialien zu PayPal Website Payments Pro und Erweiterte Funktionen für Kredit- und Debitkarten
Im Rahmen Ihres Zugangs zu PayPal Website Payments Pro und/oder Erweiterte Funktionen für Kredit- und Debitkarten und deren Nutzung werden Ihnen bestimmte Informationen und Materialien (die “Pro-Materialien”) zur Verwendung mit den Produkten zur Verfügung gestellt. Alle geistigen Eigentumsrechte an den Pro-Materialien bleiben alleiniges Eigentum von PayPal bzw. des jeweiligen übernehmenden Instituts. Sie verpflichten sich, die Pro-Materialien weder ganz noch teilweise an andere zu übergeben, zu übertragen, abzutreten, zu verkaufen oder weiterzuverkaufen.
10.4. Von PayPal gehostete Integrationen und Ihr geistiges Eigentum
Sie erteilen PayPal hiermit eine gebührenfreie, weltweite, nicht exklusive Lizenz zur Verwendung Ihrer Namen, Bilder, Logos, Marken, Dienstleistungsmarken und/oder Handelsnamen sowie derjenigen Ihrer Partner, die Sie PayPal im Rahmen der Nutzung der Produkte gegebenenfalls zur Verfügung stellen ("Ihre Marken"), zu dem ausschließlichen Zweck, Ihnen die Nutzung der Produkte (und insbesondere die Anpassung Ihres gehosteten Produkts) zu ermöglichen. Das Eigentum an Ihren Marken und der gesamte ideelle Wert, der sich aus der vertraglichen Nutzung ergibt, verbleiben bei Ihnen. Sie sichern verbindlich zu, dass Sie befugt sind, PayPal das Recht der Verwendung Ihrer Marken zu gewähren, und Sie haben PayPal hinsichtlich aller Ansprüche oder Verluste, denen PayPal aufgrund der Verwendung Ihrer Marken in Verbindung mit den Produkten ausgesetzt ist, freizustellen und vollständig schadlos zu halten.
11. Nutzungsbedingungen für bestimmte Funktionen
11.1. Tresor-Tool
11.2. Wenn Sie das Tresor-Tool nutzen, müssen Sie vor Erhebung der Daten Ihrer Kunden:
11.3. diese darüber informieren, dass:
11.3.1. die erfassten Informationen gespeichert werden, von Ihnen bei zukünftigen Zahlungen des Kunden abgerufen werden können, und dass dies unter Umständen auch für Zahlungen von “nicht anwesenden Käufern” gilt,
11.3.2. der Kunde die Informationen aktualisieren kann und
11.3.3. der Kunde die Einwilligung widerrufen kann;
11.4. die Einwilligung Ihrer Kunden zur Erfassung und Nutzung der betreffenden Informationen zu den oben genannten Zwecken einholen; und
11.5. dafür sorgen, dass die Erteilung der oben genannten Einwilligung und die Entscheidung für die Funktion durch eine bewusste und aufgezeichnete Handlung Ihrer Kunden erfolgt, z.B. durch Klicken auf einen optionalen Button oder Aktivieren eines standardmäßig unmarkierten Feldes.
12. Kündigung und Aussetzung
12.1. Durch Sie
Sie können den diesen Bedingungen zugrundeliegenden Vertrag kündigen, indem Sie den PayPal-Kundenservice mit einer Frist von 30 Tagen über Ihre Absicht informieren, entweder:
12.1.1. ausschließlich den diesen Bedingungen zugrundeliegenden Vertrag zu kündigen. Sie erhalten vom PayPal-Kundenservice per E-Mail eine Bestätigung der Kündigung. In diesem Fall können Sie Ihre Produkte nicht mehr nutzen und müssen keine entsprechenden Zahlungen mehr leisten, während Ihr PayPal-Konto aktiv bleibt und die damit verbundenen Nutzungsbedingungen weiterhin gelten, oder
12.1.2. das mit der Nutzung Ihrer Produkte verbundene PayPal-Konto zu schließen (weitere Informationen dazu finden Sie in den Nutzungsbedingungen). In diesem Fall endet die Gültigkeit der vorliegenden Bedingungen. Sie können Ihre Produkte dann nicht mehr nutzen und müssen keine Zahlungen mehr für diese leisten. Außerdem wird die Schließung Ihres PayPal-Kontos veranlasst. Ihr PayPal-Konto bleibt aktiv und die damit verbundenen Nutzungsbedingungen gelten fort, bis die Schließung des PayPal-Kontos wirksam wird. Bei der Schließung Ihres PayPal-Kontos sind zudem die diesbezüglichen Bestimmungen der Nutzungsbedingungen zu beachten.
Wenn Sie nur Erweiterte Funktionen für Kredit- und Debitkarten verwenden, können Sie den diesen Bedingungen zugrundeliegenden Vertrag mit sofortiger Wirkung durch entsprechende Mitteilung an den PayPal-Kundenservice kündigen oder das in Verbindung mit Erweiterte Funktionen für Kredit- und Debitkarten genutzte PayPal-Konto wie oben in den Abschnitten 12.1.1 und 12.1.2 beschrieben schließen.
Sie können die Nutzung von Erweiterte Funktionen für Kredit- und Debitkarten jederzeit kündigen, indem Sie den PayPal-Kundenservice darüber informieren, dass sich die Kündigung ausschließlich auf die Nutzung von Erweiterte Funktionen für Kredit- und Debitkarten bezieht. Sie erhalten vom PayPal-Kundenservice per E-Mail eine Bestätigung der Kündigung. Dies führt zur Beendigung Ihrer Nutzung von Erweiterte Funktionen für Kredit- und Debitkarten und Sie müssen für zukünftige Transaktionen keine Zahlungen mehr leisten. Ihr PayPal-Konto bleibt jedoch weiterhin aktiv und die damit verbundenen Nutzungsbedingungen gelten fort. Sie können die Nutzung von Erweiterte Funktionen für Kredit- und Debitkarten nach Maßgabe dieser Bedingungen in ihrer jeweils gültigen Fassung jederzeit wieder aufnehmen.
Sie können Ihre Akzeptanz von Zahlungen mit American Express-Karten über das Produkt jederzeit durch vorherige Mitteilung an den PayPal-Kundenservice beenden.
Im PayPal-Hilfe-Center, das Sie über Ihre Nutzungsbedingungen und die meisten PayPal-Webseiten aufrufen können, finden Sie unsere Kontaktdaten zur Durchführung der oben genannten Schritte.
12.2. Durch PayPal
PayPal kann den diesen Bedingungen zugrundeliegenden Vertrag oder produktspezifische Teile davon wie folgt kündigen:
12.2.1. mit einer Frist von zwei Monaten durch Benachrichtigung per E-Mail an die zu Ihrem Konto registrierte E-Mail-Adresse über die Absicht, den diesen Bedingungen zugrundeliegenden Vertrag oder den produktspezifischen Teil davon zu kündigen. Sofern nicht anders angegeben, berührt die Kündigung des diesen Bedingungen zugrundeliegenden Vertrags nicht die für Sie geltenden Nutzungsbedingungen. Auch Ihr PayPal-Konto bleibt aktiv.
12.2.2. Kündigung des Vertrags, der den Nutzungsbedingungen für Ihr PayPal-Konto, das für das Produkt genutzt wird, zugrunde liegt. Ihr PayPal-Konto bleibt aktiv und die damit verbundenen Nutzungsbedingungen gelten fort, bis die Schließung des PayPal-Kontos wirksam wird. Bei der Schließung Ihres PayPal-Kontos sind zudem die diesbezüglichen Bestimmungen der Nutzungsbedingungen zu beachten.
12.3. Kündigung aus wichtigem Grund
PayPal kann den diesen Bedingungen zugrundeliegenden Vertrag mit sofortiger Wirkung kündigen, wenn:
12.3.1. Sie gegen diese Bedingungen oder die Nutzungsbedingungen verstoßen,
12.3.2. Sie nicht mehr in der Lage sind, Ihren Verpflichtungen fristgemäß nachzukommen,
12.3.3. bei Ihnen Überschuldung (im Sinne von § 123 des britischen Insolvency Act von 1986) eintritt, Sie Ihre Zahlungsunfähigkeit erklären oder anderweitig insolvent werden,
12.3.4. gegen Sie oder Ihr Vermögen Pfändungen, Beschlagnahmungen, Zwangsvollstreckungen oder vergleichbare Maßnahmen eingeleitet oder vollstreckt werden oder Ihnen ein Pfändungs- oder Überweisungsbeschluss zugestellt wird,
12.3.5. Sie Gegenstand eines Antrags, einer Anordnung oder eines Beschlusses über die Liquidation, Zwangsverwaltung, Insolvenz oder Auflösung aller oder eines wesentlichen Teils Ihres Geschäfts werden, außer wenn die Herstellung der Zahlungsfähigkeit durch Umstrukturierung zu vorab von PayPal genehmigten Bedingungen angestrebt wird,
12.3.6. Sie durch Ernennung eines Insolvenzverwalters, Geschäftsführers, Treuhänders, Liquidators oder einer ähnlichen Person die uneingeschränkte Kontrolle über alle oder einen Teil Ihrer Vermögenswerte verlieren,
12.3.7. Sie eine einvernehmliche Regelung oder einen Vergleich mit Gläubigern (oder einer bestimmten Gläubigergruppe) abschließen oder anstreben,
12.3.8. sich eine wesentliche, nachteilige Veränderung in Ihrem Unternehmen, Ihrem Geschäftsbetrieb oder Ihrer Finanzlage ergibt oder
12.3.9. Sie bei der Beantragung Ihres Produkts oder uns gegenüber falsche Angaben machen.
12.4. Folgen der Kündigung
Wenn der diesen Bedingungen zugrundeliegende Vertrag ganz oder teilweise gekündigt wird, sind Sie verpflichtet, die Nutzung der gekündigten Produkte unverzüglich einzustellen. Wenn Sie ein Produkt nach der Kündigung weiterhin nutzen, gelten diese Bedingungen für die Nutzung des Produkts fort, bis Sie die Nutzung des Produkts endgültig eingestellt haben. Die Abschnitte 7.13, 7.15, 8, 9.1, 12.2 und 12.4 dieser Bedingungen gelten auch nach Kündigung dieser Bedingungen fort. Eine Kündigung dieser Bedingungen oder eines Teiles davon berührt nicht die Rechte, Rechtsbehelfe und Verpflichtungen der Parteien, die vor der Kündigung erworben, geltend gemacht oder fällig geworden sind. Sie haben keinen Anspruch auf Rückzahlung von monatlichen Gebühren für vor der Kündigung liegende Zeiträume.
12.5. Vertragsverletzung und Aussetzung
Wenn Sie gegen diese Bedingungen, die Nutzungsbedingungen oder eine nach dem PCI DSS erforderliche Sicherheitsanforderung verstoßen, kann PayPal Ihre Nutzung des Produkts mit sofortiger Wirkung aussetzen (d.h. Ihr Produkt wird vorübergehend deaktiviert). PayPal kann von Ihnen als Voraussetzung für die Aufhebung der Aussetzung konkrete Maßnahmen zur Beseitigung der Vertragsverletzung verlangen, wobei PayPal durch keine Bestimmung dieser Bedingungen daran gehindert ist, mithilfe weiterer Abhilfemaßnahmen gegen die Vertragsverletzung vorzugehen. Wenn Grund zu der Annahme besteht, dass Sie gegen diese Bedingungen oder den PCI DSS verstoßen, kann PayPal Ihre Nutzung des Produkts bis zum Abschluss weiterer Untersuchungen aussetzen.
Wenn PayPal Ihren Zugang zu PayPal Website Payments Pro, Erweiterte Funktionen für Kredit- und Debitkarten oder dem SEPA-Lastschriftverfahren oder jeweils deren Nutzung aussetzt, werden Sie unter Mitteilung der Gründe über die Aussetzung benachrichtigt. Gegebenenfalls werden Sie zur Vornahme konkret bezeichneter Maßnahmen zur Beseitigung der Vertragsverletzung aufgefordert, damit die Aussetzung aufgehoben werden kann. Die Aussetzung des Zugangs zu PayPal Website Payments Pro, Erweiterte Funktionen für Kredit- und Debitkarten oder dem SEPA-Lastschriftverfahren oder jeweils deren Nutzung bleibt bestehen, bis zur Überzeugung von PayPal feststeht, dass Sie die betreffende(n) Vertragsverletzung(en) beseitigt haben.
13. Verschiedenes
13.1. Zukunft der Produkte
PayPal behält sich die uneingeschränkte alleinige Entscheidungsfreiheit über (a) die künftige Ausrichtung und Entwicklung der Produkte, (b) Produktverbesserungen und deren Zeitpunkt und (c) die Beseitigung von Mängeln und die Einführung neuer Funktionen vor. PayPal begrüßt Feedback von Nutzern bei der Planung der künftigen Produktentwicklung, ist jedoch nicht verpflichtet, dem Feedback zu folgen. Wenn Sie uns Feedback geben, verzichten Sie auf geistige Eigentumsrechte an dem Feedback.
13.2. Gewährleistungsausschluss
Ihr Produkt und die gesamte zugehörige Dokumentation werden Ihnen frei von jeglicher Zusicherung zur Verfügung gestellt.
PayPal übernimmt weder eine ausdrückliche noch stillschweigende Gewähr für:
- Ihr Produkt,
- die lizenzierte Software und
- die bereitgestellte Benutzerdokumentation.
Keine der von PayPal im Rahmen dieser Bedingungen oder anderweitig für Ihr Produkt erbrachten Leistungen wird mit einer von PayPal autorisierten Gewährleistung bereitgestellt. PayPal erwächst keinerlei Verpflichtung oder Haftung aus der Erbringung von:
- technischer Beratung,
- Programmierungsberatung oder
- sonstiger Beratung oder Dienstleistung
in Verbindung mit einem Produkt, einer lizenzierten Software oder einer bereitgestellten Benutzerdokumentation. Dies gilt auch für Dienstleistungen, die Sie bei der Anpassung Ihres Produkts unterstützen.
PayPal empfiehlt Ihnen, die Produktimplementierung gründlich zu testen, da PayPal nicht für Schäden haftet, die durch darin enthaltene Mängel entstehen.
Wenn PayPal Ihr Produkt hostet (wir also die Software für Sie als Webservice ausführen), erfolgt dies ohne Gewähr für den dauerhaften, ununterbrochenen und sicheren Zugriff auf Ihr gehostetes Produkt.
PayPal haftet nicht für Verzögerungen oder Ausfälle beim Hosting Ihres Produkts.
Sie erkennen an, dass die Verfügbarkeit Ihres Produkts wegen der Durchführung von Reparaturen, Wartungsarbeiten und der Einführung neuer Einrichtungen oder Dienste gelegentlich eingeschränkt sein kann.
In einigen Ländern ist der Ausschluss stillschweigender Zusicherungen unzulässig. Daher gelten die oben bezeichneten Haftungsausschlüsse für Sie möglicherweise nicht.
13.3. Freistellung und Schadloshaltung
Sie verpflichten sich, PayPal hinsichtlich aller unmittelbaren Verluste, Schäden und Haftpflichten sowie aller Ansprüche, Forderungen und Kosten (einschließlich angemessener Anwaltskosten) umfassend freizustellen und schadlos zu halten, die in Bezug auf Dritte (einschließlich gemeinsamer Kunden) aus einer Verletzung der vorliegenden Bedingungen, der Nutzungsbedingungen und der darin durch Verweis aufgenommenen Dokumente (einschließlich der Nutzungsrichtlinie) und des Leitfadens oder aus Gesetzesverstößen von Ihnen entstehen.
13.4. Abtretung, Änderung und Verzicht
Sie dürfen den diesen Bedingungen zugrundeliegenden Vertrag nur mit vorheriger schriftlicher Zustimmung von PayPal an Dritte abtreten. PayPal kann den diesen Bedingungen zugrundeliegenden Vertrag ohne Ihre Zustimmung durch eine einfache Mitteilung an Sie an Dritte abtreten, ersetzen oder anderweitig übertragen. Änderungen des diesen Bedingungen zugrundeliegenden Vertrags oder der Verzicht auf darin enthaltene Rechte bedürfen der Schriftform und müssen von beiden Parteien unterzeichnet werden.
13.5. Englisches Recht und Gerichtsstand
Diese Bedingungen unterliegen den Gesetzen von England und Wales. Beide Parteien unterwerfen sich der nicht ausschließlichen Gerichtsbarkeit der Gerichte von England und Wales.
14. Begriffsbestimmungen
In diesem Abschnitt nicht aufgeführte zentrale Begriffe sind in den Nutzungsbedingungen definiert.
“3D Secure” bezeichnet ein Sicherheitsverfahren, mit dem eine kartenausstellende Bank den Karteninhaber, der eine Kartentransaktion genehmigt hat, zum Zeitpunkt der Zahlung authentifizieren kann. 3D Secure wird je nach Kartenverband, dessen Logo auf der Karte erscheint, auch unter anderen Markenbezeichnungen geführt. Andere Markenbezeichnungen für 3D Secure sind unter anderem "Verified by Visa" und "Mastercard SecureCode".
“Kontoaktualisierungsdienst” bezeichnet eine in Abschnitt 6.2 näher beschriebene Funktion.
“Übernehmendes Institut” bezeichnet ein Finanzinstitut oder eine Bank, die Ihnen und PayPal Dienstleistungen anbietet, damit Sie (a) Zahlungen von Karteninhabern akzeptieren und (b) Wertgutschriften aus Kartentransaktionen erhalten können.
“Aktivierungsdatum” bezeichnet das Datum, an dem Sie alle der oben in Abschnitt 2 aufgeführten “Ersten Schritte” abgeschlossen haben.
“Erweiterte Funktionen für Kredit- und Debitkarten” bezeichnet das Funktionspaket, bestehend (als standardmäßige Online-Schnittstelle) aus der API für erweiterte Funktionen für Kredit- und Debitkarten sowie (als optionaler Zusatzleistung) Tools für Betrugsschutz. Dieses Funktionspaket enthält gegebenenfalls auch optionale Zusatzfunktionen (z.B. die Integration berechtigter E-Börsen von Drittanbietern), bei denen Sie vor Verwendung der betreffenden Funktionen auch den Nutzungsbedingungen der Drittanbieter zustimmen müssen. Wir können Ihnen auch andere Funktionen der Online-Kartenzahlungsdienste von PayPal als Teil des Pakets der erweiterten Funktionen für Kredit- und Debitkarten anbieten.
“Erweiterte Funktionen für Kredit- und Debitkarten” bezeichnet einen im Abschnitt "Über diese Bedingungen" näher beschriebenen Dienst für Online-Kartenzahlungen.
“Erweiterte Betrugsschutzfilter” bezeichnet eine von PayPal bereitgestellte Technologie, mit der Sie (a) Kartenzahlungen anhand von Kriterien wie der Rechnungsadresse des Karteninhabers (Adressverifizierungssystem oder AVS), der CVV2-Daten der Karte und Datenbanken mit verdächtigen Adressen, Identifikatoren und Mustern überprüfen können. Weitere Informationen finden Sie auf der PayPal-Website und in der Produktdokumentation. Die erweiterten Betrugsschutzfilter bieten ein verbessertes Screening von Transaktionen. Auf Grundlage der individuellen Filterkonfiguration können Transaktionen damit automatisch markiert, überprüft und abgelehnt werden.
“Autorisierte Personen” hat die in Abschnitt 7.7.1 dargelegte Bedeutung.
“AVS-Daten” bezeichnet Informationen, die durch das von den Kartenverbänden betriebene Adressverifizierungssystem ausgegeben werden, das die Adressdaten vermeintlicher Karteninhaber mit den Adressdaten vergleicht, die für die Karte beim Kreditkartenanbieter hinterlegt sind.
“Kartenverband” bezeichnet ein Unternehmen oder ein Konsortium von Finanzinstituten, das Vorschriften zur Regelung von Kartentransaktionen aufstellt, die für Karten unter der Marke des Unternehmens bzw. des Konsortiums gelten. Beispiele dafür sind Visa USA, Visa Europe und die übrigen Visa-Regionen, Mastercard International Incorporated, American Express Company und ähnliche Organisationen.
“Kartendaten” bezeichnet alle für eine Kartentransaktion maßgeblichen personenbezogenen und finanziellen Daten, einschließlich der auf der Karte selbst (im Klarformat oder digital) gespeicherten Informationen sowie den Namen und die Anschrift des Karteninhabers und alle weiteren Daten, die für die Verarbeitung von Kartentransaktionen erforderlich sind.
“Kartentransaktionen” bezeichnet Zahlungen mit einer Kredit- oder Debitkarte, einer American Express-Karte oder einer anderen Zahlungsmethode unter Verwendung eines materiellen, für den Besitz des Zahlers bestimmten Datenträgers. Die Produkte unterstützen nur bestimmte Arten von Kartentransaktionen. Weitere Informationen hierzu finden Sie auf der PayPal-Website.
“Tool für Rückbuchungsschutz” bezeichnet das optionale Tool, das berechtigte Zahlungen mit Erweiterte Funktionen für Kredit- und Debitkarten vor Rückbuchungen wegen “nicht genehmigter” Transaktionen oder “nicht erhaltener Artikel” schützt.
“Kritische Systeme” bezeichnet die Informationstechnik (Hard- und Software), die Sie einsetzen, um Ihre Produkte zu betreiben, um Ihre Produkte und Online-Verkaufsstellen vor Eingriffen und Störungen zu schützen und um Zahlungsdaten und personenbezogene Daten, einschließlich von Daten, die Ihnen zu gemeinsamen Kunden vorliegen, zu speichern.
“CVV2-Daten” bezeichnet die dreistellige Nummer, die rechts neben der Kartennummer im Unterschriftsfeld auf der Rückseite der Karte aufgedruckt ist. (Bei American Express ist der Code vierstellig und nicht aufgeprägt und befindet sich oberhalb der Kartennummer auf der Vorderseite der American Express-Karte.) Die CVV2-Daten sind ausschließlich mit einer bestimmten materiellen Karte verknüpft und binden die Kartenkontonummer an die betreffende Karte.
“Daten” bezeichnet Kartendaten sowie alle personenbezogenen oder Finanzdaten, die für eine SEPA-Transaktion relevant sind.
“Datenschutzverletzung” bezeichnet Eingriffe in ein Computersystem oder Fehlfunktionen eines Computersystems, in dem Daten gespeichert sind, bei denen (a) alle oder ein Teil der Daten im System offengelegt, verändert oder zerstört werden oder (b) nach Einschätzung eines qualifizierten Sachverständigen für Informationssicherheit ein erhebliches Risiko der Offenlegung, Veränderung oder Zerstörung aller oder eines Teiles der Daten im System besteht. Daten gelten als offengelegt, wenn die gewöhnlichen Zugangskontrollen des Systems unbefugt umgangen werden oder eine tatsächliche Offenlegung der Daten gegenüber einer oder mehreren nicht autorisierten Personen erfolgt.
“Direktzahlungs-API” bezeichnet einen im Abschnitt "Über diese Bedingungen" näher beschriebenen Dienst für Online-Kartenzahlungen.
“Ausgabenreserve” hat die in Abschnitt 7.11 dargelegte Bedeutung.
“PayPal Express” bezeichnet eine Funktion zur Beschleunigung des Online-Checkouts im Einzelhandel unter Verwendung der Ihnen von PayPal bereitgestellten Informationen. Nähere Angaben zu PayPal Express finden Sie auf der PayPal-Website sowie in den Informationen, die PayPal für PayPal Website Payments Pro und Erweiterte Funktionen für Kredit- und Debitkarten bereitstellt.
“Datei” hat die in Abschnitt 7.2 dargelegte Bedeutung.
“Tools für Betrugsschutz” bezeichnet eine von PayPal bereitgestellte Technologie, mit der Sie Kartenzahlungen anhand von Kriterien wie der Rechnungsadresse des Karteninhabers (Adressverifizierungssystem oder AVS), der CVV2-Daten der Karte und Datenbanken mit verdächtigen Adressen, Identifikatoren und Mustern überprüfen können. Sie wird in der API für erweiterte Funktionen für Kredit- und Debitkarten als Alternative zu den erweiterten Betrugsschutzfiltern angeboten.
“Datenschutz-Grundverordnung” bezeichnet die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) bzw. etwaige Nachfolgeverordnungen davon sowie alle übrigen Gesetze zum Schutz der Daten von Bürgern oder Einwohnern desjenigen Mitgliedsstaats des Europäischen Wirtschaftsraums, in dem Sie Ihren Wohnsitz haben oder als Unternehmen niedergelassen sind.
“Leitfaden” hat die in Abschnitt 7.2 dargelegte Bedeutung.
“Hosting-Variante” bezeichnet (i) eine von PayPal gehostete Integration und (ii) eine selbstgehostete Integration.
“Monatsgebühr” bezeichnet eine monatlich gemäß Abschnitt 8 zu zahlende Gebühr.
“Online-Kartenzahlungsdienste” bezeichnet eine von PayPal online bereitgestellte Funktion, mit der Händler Zahlungen direkt von der Karte des Zahlers empfangen können (ohne dass das Geld zunächst das PayPal-Konto des Zahlers durchlaufen muss) und bei der die Karte auf der Website bzw. in der Verkaufsstelle nicht vorgelegt werden muss. Online-Kartenzahlungsdienste sind ein integraler Bestandteil der Produkte. Sie sind im Abschnitt "Über diese Bedingungen" aufgelistet und werden dort näher beschrieben.
“Online-Zahlungsdienste” bezeichnet die Online-Kartenzahlungsdienste und das SEPA-Lastschriftverfahren.
“Von PayPal gehostete Integration” bezeichnet die Direktzahlungs-API und die API für erweiterte Funktionen für Kredit- und Debitkarten von PayPal, die wie in Abschnitt 1 beschrieben in den Zahlungsvorgang Ihrer Website integriert werden, wobei deren Funktionalität (einschließlich des Karteneingabefelds) komplett über den PayPal-Server (und nicht über Ihre Website) betrieben wird.
“PayPal-Website” bezeichnet die Website von PayPal für das Land, in dem Sie ansässig sind. Im Fall von Großbritannien befindet sich die PayPal-Website derzeit unter http://www.paypal.co.uk. Angaben zu den PayPal-Websites anderer Länder finden Sie über einen Link von jeder anderen PayPal-Website.
“PCI DSS” bezeichnet den Datenschutzstandard der Payment Card Industry, der Vorgaben der Kartenverbände zur Gewährleistung der Datensicherheit bei Kartentransaktionen enthält. Der PCI DSS ist online unter https://www.pcisecuritystandards.org/ abrufbar.
“Produkt” oder “Ihr Produkt” bezeichnet das Ihnen nach der Annahme dieser Bedingungen zugänglich gemachte und von Ihnen verwendete Produkt. Die Produkte sind im Abschnitt "Über diese Bedingungen" aufgelistet und werden dort näher beschrieben.
“Qualifizierter Sicherheitsgutachter” hat die im PCI DSS angegebene Bedeutung.
“Tool für Abonnementzahlungen” bezeichnet eine von PayPal bereitgestellte Technologie zur Einrichtung von Zahlungen, die in bestimmten Abständen mit Genehmigung des Zahlers wiederkehren. Weitere Informationen finden Sie auf der PayPal-Website und in der Produktdokumentation.
“R-Transaktion” hat die in den SDD Core-Regeln dargelegte Bedeutung.
“SDD Core” bezeichnet das SEPA-Lastschriftverfahren für Verbraucher.
“SDD Core-Regeln” bezeichnet das Regelwerk für SEPA-Basislastschriftverfahren (SEPA Direct Debit Core Scheme Rulebook) in der jeweils gültigen Fassung.
“Selbstgehostete Integration” bezeichnet die Direktzahlungs-API und die API für erweiterte Funktionen für Kredit- und Debitkarten von PayPal, die wie in Abschnitt 2 beschrieben in den Zahlungsvorgang Ihrer Website integriert sind, wobei deren Funktionalität (einschließlich des Karteneingabefelds) zumindest teilweise über Ihre Website betrieben wird.
“SEPA-Lastschrift” bezeichnet einen Dienst, mit dem Sie SEPA-Transaktionen im Rahmen des SEPA-Lastschriftverfahrens SDD Core akzeptieren können.
“SEPA-Transaktionen” bezeichnet SEPA-Lastschriftzahlungen.
“Gemeinsamer Kunde” bezeichnet eine Person, die sowohl über ein PayPal-Konto verfügt als auch Ihr Kunde ist.
“Gewöhnliche PayPal-Zahlungen” bezeichnet alle Zahlungen, die Sie von einem anderen PayPal-Konto erhalten, oder Zahlungen über den optionalen Kontoservice von PayPal oder über lokale Zahlungsmethoden.
“Nutzungsbedingungen” bezeichnet die Bedingungen des im Rahmen des Online-Anmeldeverfahrens bei der Eröffnung eines PayPal-Kontos geschlossenen Vertrags. Die aktuellen Nutzungsbedingungen sind auf fast jeder Seite der PayPal-Website über einen Link in der Fußzeile zu finden. Sie enthalten bestimmte Richtlinien, insbesondere die Nutzungsrichtlinie, die auch auf der PayPal-Website aufgeführt ist.
“Tresor-Tool” bezeichnet eine API-basierte Technologie, die von PayPal bereitgestellt wird, damit Sie Kartendaten für Zahlungen speichern und abrufen können, die in bestimmten Zeitabständen oder Häufigkeiten mit Genehmigung des Zahlers wiederkehren. Weitere Informationen finden Sie auf der PayPal-Website und in der Produktdokumentation.
“Virtual Terminal” bezeichnet eine von PayPal bereitgestellte Funktion, mit der Sie Kartenzahlungen empfangen können, indem Sie die vom Karteninhaber übermittelten Kartendaten manuell eingeben. Virtual Terminal ist einer der Online-Kartenzahlungsdienste und gleichzeitig ein im Abschnitt "Über diese Bedingungen" näher beschriebenes eigenständiges Produkt.
“Website Payments Pro” bezeichnet ein im Abschnitt "Über diese Bedingungen" näher beschriebenes Produkt.
Anhang 1
Anforderungen an die Datensicherheit
Die Datenschutz-Grundverordnung verlangt, dass Sie die personenbezogenen Daten gemeinsamer Kunden schützen.
Mit Website Payments Pro, Erweiterte Funktionen für Kredit- und Debitkarten und Virtual Terminal können Sie Online-Zahlungen unmittelbar von Debit- und Kreditkarten akzeptieren. Die Sicherheit dieser Zahlungsinstrumente hängt von der Kontrolle der Offenlegung von Kartendaten ab. Hat jemand Zugang zu genügend Kartendaten, kann er auch ohne Einverständnis des Karteninhabers Kartenzahlungen veranlassen und empfangen, die dann dem Konto des Karteninhabers berechnet werden. Um zu verhindern, dass die Kartendaten gemeinsamer Kunden missbräuchlich verwendet werden, müssen Sie daher die Kartendaten jederzeit geheim halten.
PayPal empfiehlt Ihnen dringend, einen kompetenten Sachverständigen für Informationssicherheit hinzuzuziehen, der Sie bei der Sicherung Ihrer Website und anderer Verkaufsstellen berät und unterstützt.
Grundsätze der Datensicherheit
- Gestaltung und Entwicklung
Sie müssen Ihre kritischen Systeme und alle zahlungsbezogenen Prozesse so gestalten und entwickeln, dass Sie vor Eingriffen und Störungen durch unbefugte Personen geschützt sind. Alle Nutzer Ihrer Systeme müssen verpflichtet sein, sich in den kritischen Systemen zu authentifizieren. In den kritischen Systemen dürfen die Nutzer nur über eingeschränkte Zugangs- und sonstige Berechtigungen verfügen. Sie müssen Ihr Geschäft außerdem so organisieren, dass wichtige Aufgaben voneinander getrennt sind, und bei Ihren Geschäftsabläufen Kontrollpunkte einrichten. Geben Sie nicht zu viele unkontrollierte Befugnisse über Ihre Systeme und Ihre Abläufe in die Hände einzelner Personen. Geben Sie einem Nutzer niemals mehr als die für seine jeweiligen Aufgaben unbedingt erforderlichen Befugnisse über Ihre Systeme und Prozesse.
- Schutz vor Eingriffen
Sie müssen Ihre Abläufe in zwei grundlegende Kategorien aufteilen: (1) Funktionen, die für alle Nutzer verfügbar sind, einschließlich Nutzern außerhalb Ihres Unternehmens, und (2) Funktionen, die nur vertrauenswürdigen Personen in Ihrem Unternehmen offenstehen. Nutzer, denen Sie nicht vertrauen, müssen durch eine Firewall an der Nutzung interner Funktionen Ihrer kritischen Systeme gehindert sein. Verwenden Sie für Ihre Webserver und andere von außen zugängliche Bereiche Ihrer kritischen Systeme eine ausgereifte und sorgfältig erprobte Technologie und stellen Sie extern nur die Funktionen zur Verfügung, die gemeinsame Kunden und andere externe Nutzer benötigen. Befreien Sie Ihre von außen zugänglichen Server von allen überflüssigen Funktionen, um sie zu schützen (d.h. zu härten) und ihre Anfälligkeit gegenüber Angriffen von außen zu verringern.
- Zugriffskontrollen
In Ihren kritischen Systemen muss der Zugriff auf alle personenbezogenen oder wichtigen Daten auf vertrauenswürdige Personen innerhalb Ihres Unternehmens beschränkt werden. Niemand soll einen weitergehenden Zugriff auf solche Daten haben als für seinen Aufgabenbereich erforderlich. Ihre Systeme müssen alle Zugriffe, Nutzungen, Änderungen und Löschungen von Daten und anderen personenbezogenen und wichtigen Daten nachverfolgen und protokollieren, damit diese Vorgänge nachträglich geprüft werden können. Sie müssen zudem auch den Zugriff auf Ihre kritischen Systeme und die Ressourcen, auf die sie angewiesen sind – wie z.B. Netzwerke, Firewalls und Datenbanken – einschränken.
- Datenminimierung
Grundsätzlich gilt, dass Sie nur die Daten und sonstigen sensiblen Daten erheben und speichern sollten, die Sie benötigen. Die Aufbewahrung von Daten und personenbezogenen Daten setzt Sie einem Haftungsrisiko aus, das Sie verringern können, indem Sie möglichst wenige Daten speichern. Prüfen Sie bei der Speicherung von Kartendaten zunächst die Notwendigkeit. PayPal muss Zahlungen, die ohne Genehmigung des Zahlers erfolgt sind, zurückzahlen. Genehmigt der Nutzer eine weitere Zahlung, teilt er Ihnen in der Regel auch seine aktuellen Kartendaten mit, sodass Sie diese nicht für die zukünftige Verwendung speichern müssen. Daten, die nicht bei Ihnen gespeichert sind, können bei Datenschutzverletzungen auch nicht gestohlen werden.
- Änderungen und Tests
Ändern Sie kritische Systeme nur in Notfällen, ohne die Änderung zuvor geplant, getestet und dokumentiert zu haben, sofern es sich nicht lediglich um eine routinemäßige Änderung handelt (z.B. Hinzufügen eines Nutzers, Ändern eines Passworts, Aktualisierung des Warenbestands und Preisanpassungen). Bei bedeutenden Systemänderungen und solchen, die sich auf die Sicherheit und Verfügbarkeit Ihrer kritischen Systeme auswirken können, müssen die geplanten Änderungen hochrangigen Führungskräften zur Genehmigung vorgelegt werden. Diese dürfen nicht mit den Personen, welche die jeweiligen Änderungen geplant haben, identisch sein. Führen Sie vorgesehene Änderungen an Ihren Produktionssystemen erst dann durch, nachdem sie außerhalb der Produktionsumgebung sorgfältig getestet wurden. Führen Sie derartige Tests nur unter der Aufsicht Ihres Risikomanagements oder anderer Personen in Ihrem Unternehmen mit einem entsprechenden Verantwortungsbereich durch.
- Prüfungen
Sie müssen den Betrieb und die Sicherheit Ihrer kritischen Systeme mindestens einmal jährlich überprüfen. Diese Systemprüfung muss getrennt von Finanzprüfungen erfolgen. Beauftragen Sie mit der Prüfung Ihrer kritischen Systeme vertrauenswürdige, unabhängige Experten. Falls Sie eigene Mitarbeiter als Prüfer einsetzen, sorgen Sie für deren Unabhängigkeit, indem Sie sie vor Repressalien schützen und sie nicht parallel mit der Verwaltung, dem Betrieb, der Veränderung oder dem Testen Ihrer kritischen Systeme betrauen.
- Outsourcing und organisatorische Kontrolle
Sie müssen dafür sorgen, dass alle Personen, die Zugang zu Ihren kritischen Systemen haben oder Ihre kritischen Systeme entwerfen, entwickeln, betreiben, pflegen, ändern, testen oder überprüfen, diese Bedingungen und den PCI DSS einhalten. Sie sind für die Einhaltung der genannten Bestimmungen verantwortlich, auch wenn diese Personen nicht unmittelbar bei Ihnen angestellt sind.
Vorgehensweise bei Datenschutzverletzungen
- Datenschutzverletzungen
Ihre Pflichten im Falle einer bei Ihnen auftretenden Datenschutzverletzung:
- Unternehmen Sie alles Erforderliche zur Beendigung der Datenschutzverletzung und zur Begrenzung ihrer Folgen, sobald Sie Kenntnis von der Datenschutzverletzung erlangt haben.
- Benachrichtigen Sie PayPal schnellstmöglich, nachdem die Datenschutzverletzung festgestellt wurde. Wenden Sie sich hierzu an Ihren Account Manager (sofern Ihnen einer zugewiesen wurde) oder kontaktieren Sie unseren Kundenservice (dessen Kontaktdaten Sie unter “Kontakt” finden). Sind die Durchführung von Punkt (a) und die Benachrichtigung von PayPal nicht gleichzeitig möglich, dann erledigen Sie zuerst Punkt (a) und benachrichtigen PayPal anschließend.
- Benachrichtigen Sie alle gemeinsamen Kunden, deren Daten tatsächlich oder mutmaßlich offengelegt wurden, damit diese Schritte zur Verhinderung des Missbrauchs der Daten ergreifen können. Sie sind ferner verpflichtet, diese Benachrichtigung unmittelbar nach Durchführung der Punkte (a) und (b) vorzunehmen. Danach müssen Sie PayPal unterrichten und dabei eine Liste der von Ihnen benachrichtigten gemeinsamen Kunden vorlegen. Wenn Sie diesen Schritt nicht umgehend nach Auftreten der Datenschutzverletzung durchführen, kann PayPal die gemeinsamen Kunden eigenständig über die Datenschutzverletzung informieren und diese hierfür anhand Ihrer PayPal-Kontounterlagen zu früheren Zahlungen identifizieren.
- Falls PayPal dies verlangt, müssen Sie einen von PayPal genehmigten externen Prüfer mit der Durchführung einer Sicherheitsprüfung Ihrer kritischen Systeme und der Anfertigung eines Berichts beauftragen. Sie sind verpflichtet, einer Aufforderung von PayPal nach diesem Abschnitt auf eigene Kosten nachzukommen. Sie haben PayPal eine Abschrift des Berichts des Prüfers vorzulegen. PayPal kann Abschriften davon an die Banken (einschließlich der übernehmenden Institute) und Kartenverbände, die an der Abwicklung von Kartentransaktionen für PayPal beteiligt sind, weitergeben. Wenn Sie die Sicherheitsprüfung nicht innerhalb von zehn Werktagen nach entsprechender Aufforderung durch PayPal einleiten, kann PayPal eine solche Prüfung auf Ihre Kosten selbst durchführen bzw. in Auftrag geben. Siehe auch Anhang 1 zu Prüfungen (Audits).
- Befolgen Sie alle vertretbaren Anweisungen von PayPal und wirken Sie bei der Verhinderung oder Begrenzung der Folgen der Datenschutzverletzung mit, sowie bei der Verbesserung Ihrer kritischen Systeme, damit diese den Anforderungen dieser Bedingungen genügen, und um die Vermeidung zukünftiger Datenschutzverletzungen zu unterstützen. PayPal verlangt von Ihnen jedoch nicht, mehr zu unternehmen, als nach diesen Bedingungen erforderlich ist, es sei denn, dass die zusätzlichen Maßnahmen angesichts des Risikos für gemeinsame Kunden und der bewährten Praktiken des Online-Handels geboten sind.
- Nehmen Sie den normalen Betrieb Ihrer kritischen Systeme erst dann wieder auf, nachdem Sie die Ursache der Datenschutzverletzung festgestellt und alle angemessenen Schritte zur Beseitigung der Schwachstellen unternommen haben, die zu der Datenschutzverletzung geführt haben oder zu weiteren Datenschutzverletzungen führen können.
- Melden Sie die Datenschutzverletzung den zuständigen Ermittlungsbehörden, wirken Sie bei etwaigen Ermittlungen und Aufforderungen der Behörden zur Identifizierung und Festsetzung der Täter mit.
- Verwenden Sie keine Daten, die durch die Datenschutzverletzung offengelegt oder manipuliert wurden. Sie sind jedoch nicht daran gehindert, die Daten erneut von gemeinsamen Kunden, die von der Datenschutzverletzung betroffen sind, anzufordern und zu verwenden, sobald die Schwachstellen in Ihren kritischen Systemen gemäß Punkt (f) behoben wurden.
Datenschutz
- Bestimmungen zum Datenschutz finden Sie in den Abschnitten 4 und 9 dieser Bedingungen.
- Bewusst frei gelassen.
Kartendaten und PCI DSS
- Speicherung von Kartendaten
Sie sind verpflichtet, alle aufbewahrten oder vorhandenen Kartendaten innerhalb von 24 Stunden nach Zugang einer Autorisierungsentscheidung des für diese Kartendaten zuständigen Anbieters vollständig und sicher zu vernichten.
Die Aufbewahrung von Kartendaten über einen kurzen Zeitraum mit Einwilligung des Karteninhabers ist nur insoweit zulässig, wie die Kartendaten für die Abwicklung von Zahlungsvorgängen, die der Karteninhaber autorisiert hat, benötigt werden. Sie dürfen die gespeicherten Kartendaten niemals an Dritte weitergeben oder offenlegen, auch nicht im Rahmen einer Veräußerung Ihres Geschäfts. Unbeschadet anders lautender Angaben dürfen Sie darüber hinaus die auf dem Unterschriftstreifen auf der Rückseite der Karte aufgedruckten Prüf- und Identifikationsdaten (d.h. die CVV2-Daten) niemals aufbewahren oder offenlegen, auch nicht mit Einwilligung des Karteninhabers.
- Kartendaten, die nicht gespeichert werden dürfen
Unbeschadet der Maßgaben des unmittelbar vorstehenden Abschnitts verpflichten Sie sich, keine persönlichen Identifikationsnummern (PIN), AVS-Daten, CVV2-Daten oder aus dem Magnetstreifen oder einem anderen digitalen Speicher der Karte eines Karteninhabers entnehmbare Daten (außer wenn diese Daten auch auf der Vorderseite der Karte aufgedruckt oder eingeprägt sind) zu speichern. Kartenverbände können bei Verstößen gegen diesen Abschnitt, der mit den Regeln der Kartenverbände übereinstimmt, Geldstrafen gegen Sie verhängen. Im Sinne dieses Abschnitts bezeichnet ‘speichern’ die Aufbewahrung in digitaler, elektronischer, papierbasierter oder sonstiger Form, nicht jedoch die vorübergehende Erfassung und Verwahrung von Daten während der laufenden Verarbeitung (jedoch nicht danach).
- Nutzung von Kartendaten durch Händler
Sie verpflichten sich, Kartendaten ausschließlich zum Zwecke der Einholung einer Autorisierung des Kreditkartenanbieters für die Durchführung und zum Abgleich der Kartentransaktion, für die Ihnen die Kartendaten mitgeteilt wurden, sowie zur Klärung von Konflikten im Zusammenhang mit (Kreditkarten-)Rückbuchungen oder ähnlichen Problemen bei Kartentransaktionen zu nutzen und offenzulegen. PayPal ist bankrechtlich zur Rückzahlung von Zahlungen verpflichtet, die ohne Autorisierung des Zahlers erfolgt sind. Die Nutzung von Kartendaten zur Durchführung von Kartentransaktionen muss daher vom Karteninhaber autorisiert sein, da andernfalls eine Rückbuchung droht.
- Sichere Speicherung und Entsorgung von Kartendaten
Sie sind zu Folgendem verpflichtet:
- Richten Sie angemessene Kontrollen ein und halten Sie diese aufrecht, um den Zugriff auf alle Datensätze, die Kartendaten enthalten, einzuschränken,
- Verkaufen Sie oder geben Sie keine Kartendaten oder im Zusammenhang mit Kartentransaktionen erlangte Informationen an Dritte weiter,
- Verwahren Sie keine Kartendaten auf Papier oder auf tragbaren digitalen Speichergeräten wie USB-Speichern oder Wechselfestplatten,
- Vervielfältigen Sie keine elektronisch erfasste Unterschriften von Karteninhabern außer auf ausdrückliche Aufforderung von PayPal und
- Vernichten Sie Kartendaten, indem Sie das jeweilige Speichermedium zerstören oder die Kartendaten vollständig und unumkehrbar unkenntlich machen.
Wenn Sie Ihr Geschäft übertragen, dürfen Sie nach den Regeln der Kartenverbände die Kartendaten und alle sonstigen Informationen, die Ihnen zu Kartentransaktionen vorliegen, nicht als Vermögenswert des Geschäfts mit übertragen. In derartigen Fällen verpflichten Sie sich, die Kartendaten und alle Transaktionsdaten auf Verlangen an PayPal zu übermitteln. Fordert PayPal diese Daten nicht an, müssen Sie diese zum Zeitpunkt der Geschäftsübertragung vernichten.
- PCI DSS-Prüfung
Auf Verlangen von PayPal sind Sie verpflichtet, einem qualifizierten Sicherheitsprüfer eine Sicherheitsprüfung Ihrer Systeme, Kontrollen und Einrichtungen und die Erstellung eines Berichts an PayPal und die Verbände zu ermöglichen. Sie verpflichten sich, an dieser Prüfung umfassend mitzuwirken und dem Sicherheitsprüfer alle für die Sicherheitsprüfung benötigten Informationen und Zugriffsrechte auf Ihre Systeme zu gewähren. Darüber hinaus sind Sie zur Zahlung der angemessenen Kosten der Prüfung verpflichtet. Wenn Sie trotz Aufforderung durch PayPal keine Sicherheitsprüfung einleiten, kann PayPal dies auf Kosten des Händlers selbst vornehmen oder die Nutzung des Produkts durch Sie mit sofortiger Wirkung sperren. Sie erhalten eine Abschrift des Prüfberichts. PayPal ist ebenfalls eine Abschrift zukommen zu lassen, und es wird auf Verlangen eine weitere Abschrift an alle übernehmenden Institute bzw. Kartenverbände übermittelt.
Anhang 2
Nutzungsbedingungen der Tools für Betrugsschutz (“Tools zur Betrugsprävention”)
- So funktionieren die Tools für Betrugsschutz
Mit Hilfe der Tools für Betrugsschutz können Sie anhand der vorgenommenen Einstellungen betrügerische Transaktionen erkennen. Sie können in den Tools Filterregeln festlegen, mit denen Sie uns anweisen, welche Transaktionen das Tool auf Grundlage abstrakter Kriterien ablehnen soll.
Wir können Ihnen Vorschläge und Empfehlungen zu den Filtern und Einstellungen in den Tools für Betrugsschutz unterbreiten, die für Ihr Geschäft geeignet erscheinen. Dabei wird Ihr bisheriger Transaktionsverlauf berücksichtigt.
Die Einstellung der Filtervorschriften müssen Sie dann selbst vornehmen. Bitte beachten Sie: Wenn Sie die Filterregeln zu streng einstellen, kann dies Ihr Umsatzvolumen vermindern. Wir empfehlen Ihnen, Ihre Filterregeln und -einstellungen laufend zu überprüfen.
- Gewährleistungsausschluss und Haftungsbeschränkung
Wir übernehmen keine Gewähr, dass die Tools für Betrugsschutz frei von Fehlern sind und alle potenziell betrügerischen Transaktionen erkennen.
Unsere Haftung für Verluste (z.B. entgangenen Gewinn) oder Schäden aus oder in Verbindung mit der Verwendung der Tools für Betrugsschutz wird im gesetzlich zulässigen Umfang ausgeschlossen.
Es gelten die Abschnitte der Nutzungsbedingungen “Andere rechtliche Bestimmungen – Freistellung und Haftungsbeschränkung – Haftungsbeschränkung” und “Andere rechtliche Bestimmungen – Freistellung und Haftungsbeschränkung – Gewährleistungsausschluss”, “Über Ihr Konto – Kontoschließung” und “Andere rechtliche Bestimmungen – Freistellung und Haftungsbeschränkung – Freistellung von PayPal”.
- Datenschutz
Die Nutzung der Tools für Betrugsschutz ist ausschließlich zur Steuerung von Betrugsrisiken und für keine anderen Zwecke gestattet.
Sie dürfen die Nutzung der Tools für Betrugsschutz nicht mit anderen Personen teilen. Ebenso dürfen Sie die in den Tools für Betrugsschutz enthaltenen Kategorien oder die aus der Nutzung des Tools für Betrugsschutz erlangten Ergebnisse nicht an andere weitergeben.
- Verschiedenes
Ungeachtet Ihrer in den Tools für Betrugsschutz vorgenommenen Einstellungen behalten wir uns das Recht vor, Transaktionen gemäß den Bestimmungen der Nutzungsbedingungen abzulehnen oder auszusetzen.
Die vorliegenden Bedingungen ergänzen die Nutzungsbedingungen, die Ihre allgemeine Nutzung unserer Dienste regeln. Verbunden mit den vorliegenden Bedingungen gilt die Definition unserer Dienste in den Nutzungsbedingungen auch für die Tools für Betrugsschutz.
Wir können diese Bedingungen gemäß dem in den Nutzungsbedingungen festgelegten Änderungsverfahren ändern, zurücknehmen oder ergänzen. Wenn Sie mit einer Änderung nicht einverstanden sind, können Sie den diesen Bedingungen zugrundeliegenden Vertrag kündigen.
Sie können den diesen Bedingungen zugrundeliegenden Vertrag jederzeit kündigen, indem Sie die Tools für Betrugsschutz aus Ihrer Integration entfernen und etwaige weitere Schritte in Bezug auf die Integration befolgen, über die wir Sie gegebenenfalls informieren. Auf diese Weise können Sie die Nutzung der Tools für Betrugsschutz beenden. Im Übrigen bleibt Ihr Konto aktiv und die Nutzungsbedingungen (sowie alle anderen Bedingungen, die für die Erbringung von Dienstleistungen gegenüber Ihnen maßgeblich sind) bleiben wirksam.
Diese Bedingungen gelten auch nach einer Kündigung in dem Umfang und Zeitraum fort, den wir benötigen, um (i) Fragen zu klären, die sich aus Ihrer Nutzung der Tools für Betrugsschutz vor deren Beendigung ergeben, und/oder (ii) geltenden Gesetzen und Vorschriften nachzukommen.
Anhang 3
Nutzungsbedingungen für das Tool für Rückbuchungsschutz
- Allgemeines. Um für das Tool für Rückbuchungsschutz berechtigt zu sein, benötigen Sie ein beanstandungsfreies PayPal-Geschäftskonto, PayPal muss Ihre Nutzung des Tools für Rückbuchungsschutz genehmigt haben, und Sie müssen die folgenden Voraussetzungen erfüllen:
- Erfolgreiche Integration von Erweiterte Funktionen für Kredit- und Debitkarten von PayPal
- Erfolgreiche Integration des Risikodatenerfassungsdiensts und
- Bereitstellung zusätzlicher Daten nach Maßgabe von PayPal.
PayPal behält sich das Recht vor, die Integrationsanforderungen nach vorheriger Ankündigung zu ändern.
Sie dürfen den Rückbuchungsschutz und den Betrugsschutz nicht gleichzeitig aktivieren. Wenn Sie sich für den Rückbuchungsschutz oder die Tools für Betrugsschutz anmelden, werden Ihre Nutzung und Ihr Zugriff auf das jeweils andere Programm beendet. Beide Dienste sind optional und es steht Ihnen frei, keinen dieser Dienste zu nutzen.
PayPal behält sich das Recht vor, Ihre Nutzung des Tools für Rückbuchungsschutz nach angemessener Benachrichtigung an Sie im eigenen Ermessen zu stornieren oder auszusetzen, wenn Gründe vorliegen, die dies aus Sicht von PayPal als angebracht erscheinen lassen. Die Stornierung oder Aussetzung kann auch mit sofortiger Wirkung erfolgen, wenn eine angemessene Benachrichtigung nicht möglich ist, und dies erforderlich ist, um die Sicherheit der Systeme von PayPal zu wahren, und/oder Beanstandungen zu Ihrem Konto vorliegen.
Beim Tool für Rückbuchungsschutz verzichten wir auf unser Recht, bei “berechtigten Transaktionen” (Definition siehe unten) den Betrag der nicht genehmigten Rückbuchung und Verluste durch Rückbuchungen aus dem Grund “Artikel nicht erhalten” gemäß den PayPal-Nutzungsbedingungen einzuziehen (siehe Abschnitt ‘Rückzahlungen und Rückbuchungen’). Wir berechnen keine Rückbuchungsgebühr gemäß den PayPal-Nutzungsbedingungen. Das bedeutet, dass Sie im Falle einer berechtigten Rückbuchung den Transaktionsbetrag behalten und keine Rückbuchungsgebühr für diese Transaktion zahlen. Haben Sie sich für das Tool für Rückbuchungsschutz angemeldet, müssen Sie jedoch unseren Aufforderungen zur Vorlage von Unterlagen und anderen Informationen innerhalb der vorgegebenen Frist nachkommen (nähere Informationen dazu finden Sie unter “Optionen des Tools für Rückbuchungsschutz” und “Vorlegen von Lieferbelegen oder Versandbelegen”).
- “Rückbuchungsschutz”: Sie müssen einen Versandbeleg oder Lieferbeleg für materielle Güter oder Dienstleistungen für berechtigte Rückbuchungen vorlegen, um den Transaktionsbetrag zu behalten und keine Rückbuchungsgebühren für diese Transaktion zu zahlen. Der Lieferbeleg oder Versandbeleg ist PayPal innerhalb von zwei Tagen nach Eingang der Rückbuchungsforderung (oder einer von uns bestimmten längeren Frist) vorzulegen.
- Berechtigte Rückbuchungen. Das Tool für Rückbuchungsschutz gilt nur für Rückbuchungsforderungen, wie z.B. (i) bei vom Karteninhaber nach Wertung von PayPal nicht genehmigten Transaktionen und (ii) Transaktionen, bei denen der Käufer den “Artikel nicht erhalten” hat (zusammenfassend “berechtigte Rückbuchungen”).
- Berechtigte Transaktionen. Das Tool für Rückbuchungsschutz gilt nur für berechtigte Rückbuchungen bei Kartentransaktionen, die von uns verarbeitet werden und die nachstehend genannten Kriterien erfüllen (“berechtigte Transaktionen”):
- Kartentransaktionen, die über die Integration für Erweiterte Funktionen für Kredit- und Debitkarten verarbeitet werden, und
- Kartentransaktionen für Waren und Dienstleistungen, die nicht (1) gemäß den PayPal-Nutzungsbedingungen, insbesondere der Nutzungsrichtlinie (paypal.com), ausgeschlossen sind, oder (2) “nicht berechtigte Transaktionen” (gemäß der nachstehenden Definition).
- Nicht berechtigte Transaktionen. Das Tool für Rückbuchungsschutz gilt nicht bei Rückbuchungen bei Transaktionen, bei denen der Käufer einen anderen Artikel erhalten hat, als er bestellt hat (d.h. der Artikel “entspricht deutlich nicht der Beschreibung”).
Ebenso gilt das Tool für Rückbuchungsschutz gilt nicht für Artikel oder Transaktionen, die nicht für den Verkäuferschutz von PayPal berechtigt sind (“nicht berechtigte Transaktionen”). Die hier aufrufbare Liste der für den Verkäuferschutz von PayPal nicht berechtigten Artikel oder Transaktionen wird durch Verweis in die vorliegenden Bedingungen aufgenommen.
- Vorlage von Liefer- oder Versandbelegen. Die Anforderungen an Liefer- und Versandbelege im Verkäuferschutz von PayPal gelten für das Tool für Rückbuchungsschutz und werden durch Verweis in die vorliegenden Bedingungen aufgenommen. Sie finden die Anforderungen an Lieferbelege und Versandbelege hier.
- Einziehung von zurückgebuchten Beträgen durch PayPal. Wenn Sie beim Eröffnen eines PayPal-Kontos falsche Angaben (z.B. in Bezug auf die Rechtsform Ihres Geschäftes) gemacht haben, sind wir berechtigt, sämtliche uns entstandenen Verluste aus Rückbuchungen von Ihnen einzuziehen (dies gilt auch für Transaktionen vor Bekanntwerden der Falschangabe). Diese Bedingungen setzen voraus, dass Sie nicht durch verbotene Aktivitäten oder Verletzungen der Nutzungsrichtlinie (paypal.com) bzw. der vorliegenden Bedingungen gegen die PayPal-Nutzungsbedingungen verstoßen.