Villkor för Kortinlösen

Relevanta dokument
Villkor för Kortinlösen

Folksams Kundportal för privatkunder

Fält Communications AB Allmänna Villkor för Tjänster:

V I L L K O R. S E P A D I R E C T D E B I T C O R E, f ö r B e t a l a r e ( n e d a n k a l l a t S D D C o r e ) Sida 1 av 5

Speciella villkor för 1 (5) för tidsbundet konto

Innehåll. Allmänna villkor för 1 (32) Nordea Bank Finland Abp:s elektroniska tjänster för företag

V I L L KOR. Sida 1 av 5

Användningsvillkor för Vasa stads kollektivtrafiks Waltti-nätbeställningstjänst och Waltti webbshop

1/7. Mitt resekort. Användarvillkor för tjänsten

Allmänna avtalsvillkor för affärtjänster från och med

Handelsbankens allmänna kortvillkor

AVTAL OM TELIASONERA KOPPLAD TRANSIT

Användningsvillkor för tjänsterna i Nätverk

Frågor & Svar om betalningsstatistik

Allmänna avtalsvillkor för Fastighetsdatatjänsten

Deltagare är oförhindrad att med Deltagare eller annan träffa andra avtal om utväxling i annan ordning av information/data motsvarande detta avtal.

Brukskonto 1 (6) Särskilda och allmänna villkor 04.14

AVTAL OM KOPPLAD TRANSIT

PERSONUPPGIFTSBITRÄDESAVTAL

Allmänna villkor Hosting

PALAVER VILLKOR FÖR GÄSTER

ANVÄNDARVILLKOR FÖR SKATTEFÖRVALTNINGENS OCH INKOMSTREGISTRETS GRÄNSSNITTSTJÄNSTER

ALLMÄNNA VILLKOR BANKKORT VISA OCH BANKKORT VISA ONLINE

1. Omfattning. 2. Förutsättningar

FÖRESKRIFTER FÖR FÖRSÄLJNING MOT BETALNING MED KONTOKORT OBEMANNAD TERMINAL (Mars 2013)

VILLKOR FÖR ANVÄNDNING AV APPEN NORDEA PAY

Avtal om PRI Pensionsgarantis webbtjänst

Folksams Kundportal för företagskunder

Användning av PRI Pensionsgarantis webbtjänst

ALLMÄNNA VILLKOR FÖR HANDLARE

FÖRESKRIFTER FÖR KONTANTUTTAG ÖVER DISK MED KONTOKORT KONTANTUTTAG ÖVER DISK (Maj 2015)

Allmänna villkor för Alectas internetkontor för företag

Personuppgiftsbiträdesavtal

FÖRESKRIFTER FÖR FÖRSÄLJNING MOT BETALNING MED KONTOKORT DISTANSHANDEL (Card Not Present) (Juli 2010)

Kunden, Kund Fysisk eller juridisk person som träffat avtal om medlemskap med Grandeur.

Innehållsförteckning

Allmänna villkor för anslutning till BVB Byggvarubedömningens

TellerAvtal Användarhandbok

Användningsvillkor för Vasa stads kollektivtrafiks Waltti-webbtjänst

Dessa villkor ("Avtalsvillkoren") gäller för köp hos Lunds universitet, Media-Tryck.

JUHTA Delegationen för informationsförvaltningen inom den offentliga förvaltningen

ANVÄNDARVILLKOR. 1. Allmänt. 2. Tjänsten och villkor för tillträde till denna

FÖRESKRIFTER FÖR FÖRSÄLJNING MOT BETALNING MED KONTOKORT DISTANSHANDEL (Card Not Present) (Juli 2010)

Tillägg om Zervants behandling av personuppgifter

BILAGA OM BEHANDLINGEN AV PERSONUPPGIFTER

Användarvillkor - Ladda kort

Adress Postnr Postort

Svensk författningssamling

Användarvillkor Mitt KemRisk

Dessa allmänna villkor är tillämpliga för betalningstransaktioner till och från ett betalkonto i Netfonds Bank.

Allmänna villkor för handel med finansiella instrument hos SPP Spar AB

Avtal Hälsoval Sörmland

Personuppgiftsbiträdesavtal

Villkor för avtal om Elektronisk signatur, Hembanken och Servicekod för privatpersoner och enskilda näringsidkare

ANVÄNDARVILLKOR FÖR DIGITALA PRODUKTER OCH TJÄNSTER NATUR & KULTUR LÄROMEDEL

Allmänna Villkor för Tjänsten

ANVÄNDARVILLKOR. Villkoren gäller användande av Tjänsten genom laddare på laddstationer anslutna till Mälarenergi Elnät AB.

FINLANDS FÖRFATTNINGSSAMLING

FÖRESKRIFTER FÖR KONTANTUTTAG ÖVER DISK MED KONTOKORT KONTANTUTTAG ÖVER DISK (Juli 2010)

SÄRSKILDA VILLKOR FÖR SAUNALAHTIS MOBILA TELETJÄNSTER

Virre-kundavtal. Helsingfors.. Grunduppgifter om kunden. Faktureringsadress. Ytterligare information

Allmänna villkor för anslutning till BVB Byggvarubedömningens Webtjänst Social Hållbarhet

PRENUMERATION LOTTO KUNDVILLKOR

FÖRESKRIFTER FÖR FÖRSÄLJNING MOT BETALNING MED KONTOKORT FÖRSÄLJNING I BUTIK (Card Present) (Juli 2010)

Finlands Försäkringsmäklarförbunds Allmänna Mäklarvillkor AMV Definitioner

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

ALLMÄNNA VILLKOR FÖR FÖRMEDLING AV EUROBETALNINGAR INOM EUROBETALNINGSOMRÅDET

- ALLMÄNNA VILLKOR FÖR ORDERFÖRMEDLING

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

ActiWay Avtal för ActiWay

Tillitsgranskningsavtal

PRENUMERATION LOTTO MED JOKER KUNDVILLKOR

Tillitsgranskningsavtal

Bruksvillkor för elektroniska konsumenttjänster

Allmänna villkor för köp av tjänster från Mr Company

Avtal och användarvillkor för Horse1 webbaserade tjänst

Behörighet i Alectas internetkontor - Ombud

Behörighetsanmälan för Alectas internetkontor Företag

Villkor och bestämmelser Lojalitetsprogram för registrerade partners (LPRP) Villkor och bestämmelser

(1) Västsvenska Handelskammaren Service AB, org.nr , Box 5253, SE Göteborg ( Handelskammaren ) och

TellerAvtal Fysisk handel

TellerAvtal Internet

Användningsvillkor Datalagret för egna uppgifter på mina Kanta-sidor

AVTAL/FULLMAKT INTERNETBANKEN - FÖRETAG

Avtal om PRI Pensionsgarantis webbtjänst

Användarvillkor för Studerandes värld

Kommersiella villkor m.m.

Så här använder du. etjänsten. etjänsten är en elektronisk kanal för ärenden i anslutning till din kortkredit

AFA Försäkrings kundwebb

C. Mot bakgrund av ovanstående har Parterna ingått detta Avtal.

Bilaga 3. Ramavtal SMHI och XXXXX

SVEA BANKS ALLMÄNNA VILLKOR 2017:1 FÖR FÖRETAGSKONTO OCH SPARKONTO FÖRETAG

IDkollens Användarvillkor

SAMMANDRAG AV STADGARNA FÖR VARUBESIKTNING (i kraft från den 1 januari 2015)

ALLMÄNNA VILLKOR FÖR FÖRETAGSKREDIT

KOM IGÅNG-GUIDE. för att ta betalt på nätet. Vi gör det enkelt att ta betalt

Produktvillkor för Frankeringsmaskin

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Transkript:

Villkoren för Kortinlösen består av följande delar: Del A Allmänna villkor Del B Landspecifika särskilda villkor och särskilda villkor för nationella kortregler Del C Tjänste- och branschspecifika särskilda villkor A Allmänna villkor 1. Tillämpning Dessa avtalsvillkor tillämpas på avtalet om kortinlösen mellan säljföretaget och Banken. 2. Allmänt om kortinlösen och Kortinlösenavtalet, motstridigheter mellan villkoren Med kortinlösen avses tjänster för auktorisation, inlösen och redovisning av korttransaktioner som sker på säljföretagets handelsplats. De tjänster som Banken tillhandahåller enligt Kortinlösenavtalet är främst avsedda för företagare, företag och organisationer samt enbart för näringsverksamhet. Tjänstens innehåll och parternas ansvar och rättigheter beskrivs i den godkända ansökan om Kortinlösenavtal, de allmänna villkoren (del A) och i de särskilda villkoren (delarna B och C) samt i Anvisningarna för säljföretaget som tillsammans bildar innehållet i Kortinlösenavtalet. Banken ansvarar inte för eventuell skada som orsakas säljföretaget och som beror på att dessa villkor och anvisningar inte iakttas. Visas och MasterCards regler och anvisningar inverkar på Bankens rätt och möjlighet att erbjuda korttjänster. Dessa regler ska följas i avtalsförhållandet mellan Banken och säljföretaget. Banken sänder till säljföretaget de Anvisningar för säljföretaget som gäller när Banken godkänner Ansökan om Kortinlösenavtal eller när den görs tillgänglig för säljföretaget genom Nordeas webbtjänst. Om den godkända ansökan om Kortinlösenavtal står i strid med de allmänna eller de särskilda villkoren tillämpas den godkända ansökan om Kortinlösenavtal. Om de allmänna villkoren och de särskilda villkoren står i strid med varandra tillämpas de särskilda villkoren. 3. Externa underleverantörer eller Servicebyråer Bägge parter kan fullgöra sina skyldigheter enligt Kortinlösenavtalet genom att anlita externa underleverantörer eller servicebyråer. Alla externa underleverantörer eller servicebyråer ska vara PCI-kompatibla och godkända tjänsteleverantörer enligt anvisningarna för kortsystemen. Parterna ansvarar för de anlitade underleverantörernas/servicebyråernas verksamhet som för sin egen. 4. Tillämpningsområde Säljföretaget får använda de tjänster som Banken tillhandahåller enligt Kortinlösenavtalet endast för betalningar med MasterCard-kort (debit, credit, Maestro) och Visa-kort (debit, credit, Visa Electron, V PAY) och andra kort som nämns i Kortinlösenavtalet. Kortutgivarna kan också lansera nya kort produkter (präglade eller opräglade). Om någon kortutgivare lanserar nya kort produkter kan säljföretaget börja acceptera dem som betalningsinstrument efter att ha vidtagit nödvändiga åtgärder enligt Bankens anvisningar. Säljföretaget godkänner Bankens nya villkor (inklusive prissättning utan begränsning) som Banken ställer och som tillämpas på de nya kort produkterna då säljföretaget accepterar en transaktion med en ny kort produkt. Under Kortinlösenavtalets giltighetstid har Banken exklusiv rätt att ta emot alla transaktioner som görs med ovan nämnda kort om inget annat föreskrivs. 5. Övriga kort Säljföretaget kan också ingå avtal med sådana bolag som accepterar andra korttyper än de som anges i Kortinlösenavtalet. Säljföretaget ska emellertid informera Banken om alla sådana avtal innan dessa kort kan accepteras på säljföretagets handelsplats. Korttransaktioner med sådana kort ska gottskrivas på säljföretagets konto i Banken om inte annat avtalas. 6. Typ av kortbetalningar och andra definitioner 6.1 Bank avser kortinlösande part i detta Kortinlösenavtal. 6.2 Standardbetalningar (POS): Kortbetalningar för över disk försäljning som genomförs genom att kortets chip eller magnetspår avläses i någon typ av godkänd terminal och där kortinnehavaren verifierar 1 (29)

köpet hos Säljföretaget med pinkod, underskrift på signaturkvitto eller genom annan godkänd autentiseringsmetod (CVM). Kortinnehavaren kan också använda ett kontaktlöst betalkort eller mobiltelefon vid betalningar över disk. Vid standardbetalningar (POS) gäller särskilda villkor. 6.3 Internetbetalningar: Kortbetalningar som genomförs genom att kortinnehavaren uppger sitt kortnummer via internet eller ett annat av Banken godkänt öppet nätverk som betalning till Säljföretaget för köp av en vara eller tjänst. Vid näthandel gäller särskilda villkor. 6.4 Post- och telefonorderbetalningar: Betalningar till säljföretag som erbjuder varor eller tjänster genom postorder- och/eller telefonförsäljning. Kortinnehavaren ger kortets nummer och annan information på en undertecknad beställningsblankett eller lämnar uppgifterna per telefon. Särskilda villkor tillämpas på post- och telefonorderförsäljning. 6.5 Hotell: Ett serviceföretag som erbjuder inkvarteringstjänster. Bokning på förhand är eventuellt möjlig. Särskilda villkor tillämpas på hotell. 6.6 Fordonsuthyrning: Ett serviceföretag som hyr ut fordon. Bokning på förhand är eventuellt möjlig. Vid fordonsuthyrning gäller särskilda villkor. 6.7 Automatbetalningar (CAT): Kortinnehavaren betalar sina inköp i en självbetjäningsautomat genom att placera kortet i en självbetjäningsterminal och eventuellt identifiera sig med sin pinkod om terminalen kräver det. Vid automatbetalningar gäller särskilda villkor. 6.8 Återkommande betalningar: Säljföretaget och kortinnehavaren kan ingå ett avtal om regelbundet återkommande betalningar som i allmänhet inte fastställs till något visst belopp. Avtalet upprättas i allmänhet för obestämd tid. Vid återkommande betalningar gäller särskilda villkor. 6.9 Kontantuttag: Kortinnehavaren kan ta ut kontanter i bankomat eller i Bankens eller något annat penninginstituts kassa upp till ett visst maximibelopp. 6.10 Quasi-Cash: En korttransaktion som avser betalning för köp av en vara som direkt kan bytas mot kontanter, t.ex. valutaväxling. Särskilda villkor tillämpas på Quasi-Cash. 6.11 Cash back-kontantuttag: Kortinnehavaren kan ta ut pengar i samband med sitt köp som betalas med kort i betal terminal i praktiken erbjuds två tjänster i en transaktion. Tjänsten Cash back är en nationell tjänst och fungerar endast med kort utgivna av de kortutgivare som stöder tjänsten. Chipkortsterminalen måste vara förenlig med tjänsten och kraven. Landspecifika särskilda villkor tillämpas på Cash back. 6.12 Autentisering: En funktion där kortutgivaren identifierar kortinnehavaren med hjälp av särskilda koder och/eller lösenord (till exempel i tjänsterna 3DSecure MasterCard SecureCode och Verified by Visa) vid betalning vid näthandel. 6.13 Auktorisation: En kontroll som säljföretaget gör och i vilken kortutgivaren fastställer om kortets status eller belopp utgör hinder för transaktionen. 6.14 Auktorisationsgräns: En kontrollgräns som Banken fastställt för ett visst säljställe eller en viss handelsplats i lokal valuta. Transaktioner som överstiger auktorisationsgränsen måste alltid auktoriseras. 6.15 Bankdag: Varje vardag då Banken håller öppet och tillhandahåller banktjänster. 6.16 Kortuppgifter: Numret, giltighetstiden och CVC/CVV på kortinnehavarens kort. 6.17 Kortsystem: Visa- och MasterCardorganisationerna och deras kortsystem samt andra kortsystem som parterna avtalar om. Här syftas främst på Visa och MasterCard som ägare av de betalningssystem till vilka en Bank eller vilket som helst annat godtagbart finansinstitut kan ansluta sig till. Genom att ansluta sig till systemet kan medlemmen vara givande eller mottagande part i transaktioner som görs i systemet. 6.18 Säkerhetskod/nummer (CVC/CVV): Dessa utgör säkerhetsfunktioner på kortet. Beroende på kortföretag används förkortningarna CVC, CVV, icvv eller PVV. En tre- eller fyrsiffrig säkerhetskod, t.ex. CVV2 eller CVC2, som finns tryckt i namnteckningsfältet på kortet. Säkerhetskoden används vid postorder- och telefonförsäljning och vid näthandel. 6.19 Återbetalning: Ett förfarande där kortutgivaren via kortinlösaren kräver tillbaka 2 (29)

ett transaktionsbelopp (helt eller delvis) hos säljföretaget i enlighet med kortregelverken. 6.20 EMV-standard: EMV är en internationell standard för debit-, kredit- och betalkort som baserar sig på chipteknik. 6.21 Internationella kortföretag/varumärkesföreningar: Kortföretagen/Varumärkesföreningarna Visa och MasterCard och deras kortsystem och kortregler samt andra kortregler som parterna kan avtala om. 6.22 Säljföretag: En företagare, ett företag eller en annan aktör, inklusive alla dess säljställen och handelsplatser, som ingått Kortinlösenavtal med Banken. 6.23 Kortinlösenavtal: Ansökan/avtal jämte bilagor, villkor och anvisningar för säljföretaget mellan säljföretaget och Banken som i sin gällande form bildar kortinlösenavtalet. 6.24 Redovisningsnummer: Ett nummer som Banken ger till säljföretaget. Numret ger information om säljstället, handelsplatsen och/eller huvudbutiken. 6.25 Anvisningar för säljföretaget: Anvisningar som Banken gett säljföretaget för att bland annat uppfylla regler och anvisningar för utgivning av internationella kort, såsom handläggning av betalningar, dataskydd, postorder- och telefonförsäljning, näthandel, betal terminalernas funktioner och bästa praktiker i branschen samt övriga nödvändiga uppgifter. 6.26 Kortinlösenportal: En webbaserad tjänst som Banken tillhandahåller och till vilken säljföretagets administratör får användarbehörighet och kan bevilja användarbehörigheter inom säljföretaget. I portalen finns information om redovisningar, filkörningar, specifika transaktioner och avgifter. Dessutom får säljföretaget läsa information om kortinlösenprodukter och - tjänster samt de senaste nyheterna. 6.27 Servicebyrå (PSP)/Internetleverantör (ipsp): En extern leverantör som säljföretaget anlitar (t.ex. en tredje part eller en annan förmedlare av transaktioner) och till vilken säljföretaget sänder mottagna transaktioner. Den servicebyrå som hanterar säljföretagets betalningstransaktioner måste vara PCIcertifierad. 6.28 PCI-standard: PCI DSS är en dataskyddsstandard för kortbetalning som upprätthålls av Visa International, MasterCard Worldwide, American Express, JCB och Discover Financial Services. PCI DSS och andra standarder för kort kompletterar varandra och utgör en norm för säker betalning med kort. PCI-standarden måste iakttas av alla parter som löser in, förmedlar och lagrar korttransaktioner. 6.29 Betalterminal: En godkänd anordning eller ett godkänt system som används av säljföretaget för avläsning och verifiering av kortuppgifterna. 6.30 Secure Payment Application (SPA): En säkerhetsmetod för att identifiera kortinnehavaren vid nätbetalning. 6.31 Transaktionsdag (T): Den dag då Banken (eller Bankens servicecentral) har mottagit en transaktion med felfritt innehåll och i avtalat format från säljföretaget eller säljföretagets servicebyrå. 6.32 Terminalleverantör: Ett företag som levererar godkända betal terminaler till andra företag och säljföretag. 6.33 Handelsplats: En handelsplats som godkänts av Banken och som Banken försett med ett specifikt redovisningsnummer som säljföretaget använder vid postorder- och telefonförsäljning eller näthandel. 6.34 Transaktion: Uppgifterna om en betalning som baserar sig på ett avtal mellan företaget och kortinnehavaren om överföring av ett visst penningbelopp från kortinnehavaren till säljföretaget. 6.35 Universal Cardholder Authentication Field (UCAF): Ett fält för allmän och mångsidig kommunikationsinfrastruktur. I kortsystemen används detta fält för förmedling av auktorisationsuppgifter mellan kortinnehavaren, säljföretaget, utgivaren och kortinlösaren. 7. Bankens rättigheter och skyldigheter 7.1 Förmedling av auktorisation, inlösen av transaktioner och fel i uppgifterna Banken ska förmedla auktorisationsförfrågningar från säljföretaget och/eller säljföretagets servicebyrå till Banken enligt villkoren i Kortinlösenavtalet. 3 (29)

Banken ska lösa in alla transaktioner som skickats korrekt och mottagits av den enligt villkoren i Kortinlösenavtalet. Säljföretaget ska säkerställa att transaktionerna sänds från säljföretagets servicebyrå till Banken och att transaktionsuppgifterna från betal terminalen eller annan anordning är korrekta. Banken har rätt att vägra inlösen eller förmedling av felaktiga eller misstänkt felaktiga transaktioner till kortutgivaren samt rätt att tillämpa förlängd redovisningstid. Om det förekommer felaktigheter i det insamlade transaktionsmaterialet från flera säljställen som servicebyrån sänder kan redovisningstiden förlängas för alla transaktioner i materialet även om felet endast skulle gälla en del av materialet, t.ex. ett annat företag än säljföretaget. Om de transaktioner som Banken mottagit och redovisat till säljföretaget har sänts efter utsatt tid eller är felaktiga, har Banken rätt att dra av de belopp som hänför sig till transaktioner som kortinnehavaren eller kortutgivaren bestrider och andra kostnader som orsakats Banken från följande redovisningar som Banken gör till säljföretaget eller säljföretagets säljställen eller handelsplatser eller på annat sätt ta ut dessa kostnader av säljföretaget. Banken har även rätt att vägra inlösen av transaktioner som är förenade med särskild risk för kreditförluster eller missbruk eller om någon annan grundad anledning föreligger, eller tillämpa förlängd redovisningstid för sådana transaktioner. Banken ansvarar inte för skada som uppstår då redovisningstiden förlängs, om förlängningen beror på felaktigheter i transaktionsuppgifterna eller i materialet, eller på att transaktionerna sänds efter utsatt tid. 7.2 Bankens betalningsgaranti Banken åtar sig att redovisa betalningstransaktioner som skickats korrekt till Banken till säljföretaget i enlighet med Kortinlösenavtalet. Redovisningen sker senast ett avtalat antal bankdagar efter transaktionsdagen enligt Kortinlösenavtalet. Betalningen görs på det konto som säljföretaget uppgett och som anges i Kortinlösenavtalet. Redovisningen sker i samma valuta som transaktionen såvida inte annat anges i Kortinlösenavtalet. Redovisningskontots valuta bör vara samma som redovisningsvalutan. Bankens skyldighet att utföra betalning i enlighet med detta avtalsvillkor förutsätter (i) att säljföretaget fullgjort sina skyldigheter enligt Kortinlösenavtalet och (ii) att Banken på redovisningsdagen som är a) en bankdag och b) då betalningsvalutan inte är Bankens valuta, kan verkställa transaktionerna i en sådan valuta på en dag (som inte är lördag eller söndag) då bankerna i allmänhet håller öppet i det huvudsakliga finansiella centret i landet där nämnda valuta används. Om säljföretaget ansvarar för den uppkomna förlust som Banken orsakats eller har erhållit redovisning för en obehörig transaktion har Banken rätt att dra av motsvarande summa från en senare redovisning till säljföretaget. Banken kontrollerar normalt inte transaktionen före den redovisas till säljföretaget. Banken kan använda sin kvittningsrätt mot säljföretaget för att driva in fordringar enligt detta Kortinlösenavtal. Banken har rätt att förlänga redovisningstiden i riskhanteringssyfte om Banken misstänker att säljföretaget medför en finansiell eller annan risk för Banken. Därtill kan Banken vara skyldig att förlänga redovisningstiden eller rikta redovisningen (helt eller delvis) till tredje part med stöd av lag eller någon annan föreskrift som binder Banken. 7.3 Säljföretagets återbetalningsskyldighet och Bankens rätt till återbetalning Om kortinnehavaren reklamerar en transaktion som säljföretaget rapporterat och Banken inte tydligt konstaterar reklamationen ogrundad kräver Banken återbetalning av transaktionen av säljföretaget. Om korttransaktionen gjorts i chipkortterminal eller om parterna uttryckligen avtalat om betalningsgaranti för vissa typer av transaktioner, ska säljföretaget inom sju (7) dagar efter (i) Bankens begäran om gottgörelse eller (ii) återbetalning beroende på vilkendera som infaller först påvisa att säljföretaget utfört alla kontroller som krävs vid transaktionen och uppfyllt de övriga kraven enligt detta Kortinlösenavtal. Om reklamationen gäller en sådan korttransaktion ska säljföretaget dessutom påvisa att produkten eller tjänsten som köpts med kortet inte är felaktig eller bristfällig. Om säljföretaget inte uppfyller sina förpliktelser i detta avseende uppstår återbetalningsskyldighet för säljföretagets del och summan debiteras säljföretaget. Om korttransaktionen hänför sig till andra typer av kortbetalningar ska säljföretaget, i tillägg till 4 (29)

kraven enligt i punkten ovan, inom sju (7) dagar efter (i) Bankens begäran om återbetalning eller (ii) tidigare återdebitering påvisa att kortinnehavaren godkänt transaktionen. Om säljföretaget inte uppfyller sina förpliktelser i detta avseende eller om reklamationen enligt Visas och MasterCards regler och anvisningar är av en sådan karaktär att korttransaktionen kan avvisas uppstår återbetalningsskyldighet för säljföretagets del. När säljföretaget blir återbetalningsskyldigt måste säljföretaget omedelbart betala till Banken ett belopp motsvarande det belopp som Banken ska betala till utgivaren av det kort som användes vid korttransaktionen. Därtill ska säljföretaget betala upplupen ränta på beloppet. Ränta löper från den dag då Banken betalade transaktionsbeloppet till säljföretaget, tills säljföretaget betalar transaktionsbeloppet jämte ränta enligt den lokala lagstiftningen. Banken har rätt att från säljföretagets konto ta ut de belopp som säljföretaget är skyldig att återbetala med stöd av denna villkorspunkt. Det belopp som bestridits kan tas ut från säljföretagets konto om Banken inte genast kan fastställa att kortinnehavarens reklamation är ogrundad. Banken kan frysa tillgångarna på säljföretagets konton upp till det belopp som motsvarar beloppet i en reklamation som en tredje part gjort till Banken. Tillgångarna kan frysas från den dag då Banken tagit emot reklamationen om betalningen eller fått uppgift om ett eventuellt brott mot villkoren i Kortinlösenavtalet. Banken har rätt att ta ut en serviceavgift för varje återbetalning under faktureringsperioden. Om reklamationerna eller förlusterna som hänför sig till ett visst säljföretag för de föregående 30 dagarna utgör mer än 0,5 procent av kortomsättningen eller antalet betalningstransaktioner för ett visst redovisningsnummer, kan Banken ta ut de hanteringsavgifter och/eller de ersättningar eller avgifter som Banken ska betala MasterCard eller Visa av säljföretaget. Banken har också rätt att debitera säljföretaget med ersättningsanspråk och andra betalningsanspråk som en tredje part (såsom MasterCard eller Visa) framställt till Banken på grund av att säljföretaget brutit mot Kortinlösenavtalet. Banken kan också debitera säljföretaget med de kostnader som hanteringen av ersättningsanspråket medfört för Banken. Parterna förhandlar kontinuerligt om antalet reklamationer och åtgärderna för att minimera antalet reklamationer. 7.4 Kortinlösenportal och rapportering Kortinlösenportalen är en tjänst som Banken tillhandahåller säljföretaget. Banken fastställer innehållet i kortinlösenportalen. Banken förser säljföretaget med administratörskoder med vilka säljföretagets huvudadministratör kan skapa ett tillräckligt antal användar-id:n till portalen. Säljföretaget identifierar sig i portalen med användar-id. Säljföretaget ser till och ansvarar för att identifieringsuppgifterna, som består av användarnamn och lösenord och som används i den interaktiva tjänsten, inte förvaras på samma ställe. Säljföretaget ansvarar för ändamålsenligt skydd av identifieringsuppgifterna för att förhindra att utomstående får tillgång till uppgifterna. Säljföretaget är medvetet om att en person som använder identifieringsuppgifterna alltid har rätt att använda kortinlösenportalen och har behörighet att representera säljföretaget gentemot Banken avseende de dokument som finns i portalen. Om identifieringsuppgifter går förlorade eller säljföretaget har orsak att misstänka att en obehörig person har fått tillgång till identifieringsuppgifterna är säljföretaget skyldigt att förhindra obehörig användning och omedelbart underrätta Banken om detta. Säljföretaget är skyldigt att informera alla dess anställda och andra personer som agerar för dess räkning och som använder eller har tillgång till identifieringsuppgifter om datasäkerhetsskyldigheterna. Säljföretaget skaffar den datakommunikationsutrustning som behövs för kortinlösenportalen och ansvarar för dess funktion samt kostnader och datasäkerhet. Banken ansvarar inte för brister i datakommunikationen eller dataöverföringen som inte beror på Banken. Bägge parter ansvarar för säkerställande av en ändamålsenlig datasäkerhet för sina respektive datasystem och för att systemen skyddas mot obehörig användning på ett tillförlitligt sätt. Banken ger Säljföretaget tillgång till en rapport om redovisningen varje bankdag i kortinlösenportalen (eller per e-post eller post enligt Bankens övervägande eller enligt separat överenskommelse). Dessutom 5 (29)

publicerar Banken en månatlig sammanfattning i kortinlösenportalen eller sänder den per e- post till säljföretaget. Banken kan göra ändringar i rapporteringssystemet. Om ändringen medför ytterligare skyldigheter för säljföretaget eller begränsar dess rättigheter meddelar Banken om dem en månad på förhand i enlighet med punkt 16 i villkoren i del A. Banken kan skicka meddelanden till säljföretaget via kortinlösenportalen i enlighet med dessa villkor. 7.5 Användning av tjänsten Banken eller den underleverantör Banken anlitar garanterar inte att tjänsten kan användas utan avbrott. Banken eller den underleverantör Banken anlitar strävar efter att åtgärda störningar och fel som säljföretaget anmält inom en rimlig tid eller, beroende på störningens eller felets karaktär, i samband med att tjänsten utvecklas. Banken eller den underleverantör Banken anlitar har rätt att göra avbrott i tjänsten om det är nödvändigt på grund av underhåll, reparation eller utveckling av tjänsten eller om annan grundad anledning föreligger. Banken eller den underleverantör Banken anlitar informerar säljföretaget om alla avbrott i tjänsten på förhand såvida det är möjligt. 7.6 Säkerhet Banken kan kräva att säljföretaget ska ställa säkerhet för de skyldigheter säljföretaget har gentemot Banken. Säkerheten kan ställas i form av en deposition till Banken eller genom att innehålla redovisning, eller på något annat sätt som Banken kräver. Säljföretaget får åter tillgång till säkerheten senast 540 dagar efter att Kortinlösenavtalet upphört. 7.7 Kontroll av säljföretagets lokaler Banken eller en av Banken utsedd aktör har rätt att utan förhandsmeddelande få tillträde till säljföretagets lokaler och kontrollera säljföretagets utrustning för hantering av korttransaktioner samt säkerställa att säljföretaget agerar uppriktigt och ärligt. Om säljföretaget anlitar en servicebyrå för hantering av transaktioner ska säljföretaget säkerställa att Banken ges motsvarande möjlighet att granska servicebyråns lokaler och utrustning. En sådan granskning kan göras minst en gång per kalenderår om det inte finns orsak att utföra granskningen oftare än så. Om man konstaterar att säljföretaget inte följer säkerhetsföreskrifterna eller om säljföretaget brutit mot dem förbinder sig säljföretaget att åtgärda detta. Efter granskningen av lokaliteter och utrustning ska en rapport upprättas. Banken har också rätt att kräva att säljföretaget byter ut utrustningen. Om säljföretagets utrustning eller rutiner inte uppfyller Bankens kriterier ska säljföretaget på Bankens begäran byta ut utrustningen och/eller ändra sina rutiner på det sätt och inom den tid som Banken fastställt. Om säljföretaget inte iakttar bankens begäran kan Banken säga upp Kortinlösenavtalet. 7.8 Övriga villkor Banken kan banda samtal till dess servicenummer. De bandade samtalen hanteras endast av behörig personal. Banden används bland annat vid handläggning av reklamationer och vid personalutbildning. Banken har rätt att ge servicebyrån och/eller terminalleverantören efterfrågade uppgifter om säljföretaget för att säljföretagets terminaler eller andra system i tjänsten ska kunna installeras korrekt. 8. Säljföretagets rättigheter och skyldigheter 8.1 Rapportering av korttransaktioner och tekniska standarder Säljföretagets utrustning för mottagning av betal transaktioner och auktorisationer (såsom betalterminal) inklusive mjukvara, anordningar och dataförbindelser ska vara godkända och förenliga med gällande tekniska standarder och Bankens anvisningar. Säljföretaget sänder transaktionerna, auktorisationsförfrågningarna och återkallade auktorisationer till Banken (eller till den servicecentral Banken ingått avtal med) i enlighet med gällande standard och Bankens anvisningar. Säljföretaget ansvarar för att den utrustning som används för auktorisation, insamling och lagring av information samt förmedling av transaktioner fungerar samt för dess kostnader och säkerhet. Säljföretaget kan anlita en servicebyrå för att behandla auktorisationer och transaktioner, vidarebefordra dem till Banken och återkalla dem. Servicebyrån (och alla ändringar i den) ska godkännas av Banken innan säljföretaget anlitar dess tjänster. Servicebyrån ska uppfylla samma standarder och riktlinjer som säljföretaget. Säljföretaget ansvarar alltid för servicebyrån och dess fel, kostnader etc. Säljföretaget ska på förhand underrätta 6 (29)

Banken om sin avsikt att byta servicebyrå för att få Bankens godkännande eller förbud i tid. Ett särskilt säljföretagsnummer som Banken gett ska anges när transaktioner och auktorisationer sänds och återkallas. Om Kortinlösenavtalet omfattar olika slags kortbetalningar ger Banken ett säljföretagsnummer för respektive typ av kortbetalning. Transaktionerna ska sändas till Banken (eller till en servicecentral med vilken Banken ingått avtal) senast två (2) dagar efter transaktionsdagen då kortinnehavaren har godkänt betalningen om inte annat avtalas i Kortinlösenavtalet. Säljföretaget är alltid skyldigt att hämta returmeddelande om avsända transaktioner. Om Banken (eller en servicecentral med vilken Banken ingått avtal) tar emot transaktioner efter ovan nämnda tidsfrist kan den vägra att redovisa transaktionerna eller återta utförda redovisningar. Säljföretaget ska kontrollera att transaktionerna till Banken redovisats till säljföretaget. Säljföretaget ska reklamera uteblivna redovisningar inom tjugoen (21) kalenderdagar efter att ha sänt transaktionerna till Banken. För att minska risken för funktionsfel i den utrustning som används för att sända transaktioner till Banken uppmanas säljföretaget att sända transaktionerna till Banken online eller åtminstone dagligen. Banken kan vägra att redovisa transaktioner som sänts till Banken i fel form. Vid systemändringar eller om utrustningen behöver förnyas eller ändras, ansvarar säljföretaget och Banken vardera för sina egna kostnader. Säljföretaget bär det ekonomiska ansvaret för transaktioner som gjorts med chipkort i sådana betalterminaler eller andra system som inte uppfyller EMV-kraven. Detsamma gäller även när pappersnotor används (se de landspecifika villkoren). 8.2 Auktorisation och spärrkontroll Säljföretaget ska auktorisera alla transaktioner om inte annat föreskrivs i Kortinlösenavtalet, de särskilda villkoren eller anvisningarna för säljföretaget. Vid auktorisation kontrolleras kortets giltighet och täckningen hos kortutgivaren. Även andra uppgifter kan ingå i auktorisationen men dessa styrker inte kortinnehavarens identitet. Enbart en godkänd auktorisation garanterar inte att kortbetalningen redovisas till säljföretaget (se punkt 7). Auktorisationsgränsen får inte yppas till tredje part (till exempel kortinnehavaren). Auktorisationen ska göras för den totala köpesumman. Säljföretaget får inte kringgå auktorisationsgränsen genom att dela upp slutsumman eller köpet i flera delar. Om transaktionen överstiger auktorisationsgränsen men köpet inte har auktoriserats kan Banken avvisa eller annullera transaktionen. Vid betalning med Electron- och Maestro-kort ska transaktionen alltid auktoriseras online. Det samma gäller vid cash backkontantuttagstransaktioner. Om säljföretaget får ett meddelande från Banken om att ett kort finns på spärrlistan får kortet inte accepteras som betalningsinstrument. Auktorisationen ska återkallas så snabbt som möjligt (dock senast inom 24 timmar) efter att transaktionen återkallats eller slutförts med en summa som understiger den auktoriserade summan. Säljföretaget ska kontrollera (med sin servicebyrå) att auktorisationen har återkallats. Alla auktorisationer som inte har återkallats ska motsvara transaktionsbeloppet. Föreskrifter och anvisningar för auktorisationssättet kan ges i de särskilda villkoren och i anvisningarna för säljföretaget. 8.2.1 Tilläggsvillkor för auktorisation av MasterCard-transaktioner På auktorisation av MasterCard-transaktioner tillämpas utöver villkoren i punkt 8.2 även villkoren i denna punkt 8.2.1, om inte annat föreskrivs i de särskilda villkoren eller anvisningarna för säljföretaget. Säljföretaget ska registrera auktorisationsförfrågan antingen som preliminär auktorisation eller slutlig auktorisation. Preliminär auktorisation för Maestro-transaktioner är tillåten endast vid webbhandel och obemannade bränsleautomater enligt de särskilda villkoren eller anvisningarna för säljföretaget. Om inte annat föreskrivs i de särskilda villkoren eller anvisningarna för säljföretaget ska säljföretaget använda slutlig auktorisation. I samband med den auktoriseras transaktionens slutliga summa och transaktionen kan inte längre återkallas efter att auktorisationen 7 (29)

godkänts till sitt fulla belopp. Varje slutlig auktorisation som godkänts har en sju (7) kalenderdagars betalningsgaranti som börjar den dag då auktorisationen godkänns, om inte annat föreskrivs i de särskilda villkoren eller anvisningarna för säljföretaget. Preliminär auktorisation innebär att en auktorisation görs för en uppskattad summa och/eller används i de fall då transaktionen inte kan slutföras till följd av någon annan orsak än ett tekniskt fel eller på grund av att kortutgivaren inte gett godkännande till fullt belopp. Preliminär auktorisation kan endast användas i enlighet med de särskilda villkoren eller anvisningarna för säljföretaget. Varje preliminär auktorisation som godkänts har en trettio (30) kalenderdagars betalningsgaranti som börjar den dag då auktorisationen godkänns, om inte annat föreskrivs i de särskilda villkoren eller anvisningarna för säljföretaget. Säljföretaget kan förlänga betalningsgarantins giltighetstid genom att senare skicka ytterligare auktorisationsförfrågningar om samma transaktion. Den individuella koden för den ursprungliga godkända auktorisationen för transaktionen ska anges i alla ytterligare auktorisationsförfrågningar. Om betalningsgarantin går ut anses den godkända auktorisationssumman vara noll. 8.3 Provisioner och andra serviceavgifter För tjänster enligt Kortinlösenavtalet tas ut avgifter enligt Bankens prislista och övriga provisioner och kostnader enligt Kortinlösenavtalet som säljföretaget ska betala. Om inte annat avtalats debiteras provisioner och serviceavgifter i transaktionsvalutan och specificeras på kontoutdraget eller på separata månadsaviseringar. Alla andra avgifter debiteras i Bankens valuta om inte annat avtalats i Kortinlösenavtalet. Debiteringskontot för avgifterna måste vara i samma valuta som avgifterna. Säljföretaget ska se till att det alltid finns tillräcklig täckning för debiteringarna på debiteringskontot. Banken har rätt att debitera provisionerna och serviceavgifterna från säljföretagets konto månatligen, om inte annat anges i Kortinlösenavtalet. Prislistan och de provisioner som tas ut av säljföretaget är en del av Kortinlösenavtalet. Vid bruttoredovisning debiteras serviceavgifterna och provisionerna säljföretagets konto månatligen och vid nettoredovisning avdras provision från korttransaktionerna innan de redovisas till säljföretaget. Om en part säger upp Kortinlösenavtalet under en period för vilken säljföretaget har betalat avgift, återbetalas ingen del av avgiften till säljföretaget. 8.4 Tillåtna transaktioner Säljföretaget ska acceptera alla kort som omfattas av Kortinlösenavtalet som betalningsinstrument. De särskilda villkoren eller anvisningarna för säljföretaget kan innehålla ytterligare villkor för hanteringen av kort och korttransaktioner. Endast korttransaktioner i Bankens valuta accepteras, om inte annat avtalats i Kortinlösenavtalet. Säljföretaget får inte sända korttransaktioner som strider mot lokala eller internationella lagar eller regler, eller i vilka kortet har använts som betalningsinstrument vid vadslagning eller motsvarande eller i vilka kortinnehavarens betalning eller betalningsskyldighet kan anses ogiltig enligt lokal lagstiftning. Banken kan när som helst kräva att säljföretaget ska påvisa att betalningstransaktionerna skett i enlighet med detta Kortinlösenavtal eller anvisningarna för säljföretaget. Om Banken misstänker att så inte har skett, har Banken rätt att förlänga redovisningstiden tills ärendet är utrett. Om säljföretaget uppsåtligen handlat på ett sätt som lett till användning av reservrutinen och om meningsskiljaktigheter uppstår i fråga om transaktionen kan redovisningstiden förlängas. Kortinnehavaren kan gottskrivas endast för tidigare godkända transaktioner. Vid returtransaktionen används samma kort och kortnummer som vid den ursprungliga debiteringstransaktionen. Säljföretaget får inte betala kontant när varor returneras eller göra andra återbetalningar till kortinnehavaren. Såvida inte annat anges i de särskilda villkoren kan säljföretaget i enlighet med detta Kortinlösenavtal endast sända transaktioner som hänför sig till köp av produkter och tjänster från säljföretaget samt till returer på utförda köp relaterade till tidigare transaktioner. Säljföretaget kan således inte, i motsats till en extern servicebyrå, sända korttransaktioner 8 (29)

som hänför sig till mottagning av betalning för produkter och tjänster som andra företag erbjuder. Säljföretaget kan inte heller sända korttransaktioner som gäller en befintlig skuld eller checker som avvisats. Banken kan i särskilda fall på förhand godkänna att säljföretaget sänder transaktioner i vilka säljföretaget fungerar som ombud eller förmedlare och säljer eller förmedlar en annan aktörs produkter och tjänster, eller säljer eller förmedlar produkter eller tjänster på en annan aktörs vägnar, till exempel resor eller biljetter till evenemang. I de fall där säljföretaget tillhandahåller tjänster eller produkter från en annan aktör är säljföretaget ansvarig för tjänsten eller produkten i fråga på samma sätt som om säljföretaget tillhandahållit tjänsten eller produkten i enlighet med Kortinlösenavtalet; detta gäller till exempel återbetalningsskyldigheten i punkt 7.3. 8.4.1 Obehörig användning av kort Om säljföretaget är medveten eller borde ha varit medveten om att kortinnehavaren saknar behörighet att använda kortet får korttransaktionen inte godkännas. Vid misstanke om obehörig användning ska säljföretaget bland annat kontrollera kortinnehavarens identitet eller kontakta Banken innan transaktionen godkänns. Detta gäller både vid sedvanliga elektroniska betalningstransaktioner och då reservrutinen används. 8.5 Gränsöverskridande Kortinlösenavtal ( Cross-border inlösen ) Om inte annat avtalats i Kortinlösenavtalet får säljföretaget endast sända transaktioner relaterade till varor eller tjänster som säljföretaget sålt i Bankens hemland. Om säljföretaget har verksamhet i flera länder och om säljföretaget och Banken avtalat om det kan säljföretaget även sända transaktioner från de andra länder som specificeras i Kortinlösenavtalet. För tydlighets skull konstateras att säljföretag som bedriver gränsöverskridande handel ska iaktta alla lagar, föreskrifter och regler som gäller på marknaderna i de länder där säljföretaget verkar. Säljföretaget ska dessutom iaktta regionala regler inom varumärkesföreningarna enligt Bankens eller dess tjänsteleverantörers meddelande till säljföretaget. 8.6 Krav på säljföretagets tjänster Säljföretaget ska acceptera alla giltiga kort som omfattas av Kortinlösenavtalet som betalningsinstrument för produkter och tjänster. Säljföretaget måste godkänna att korten registreras för elektronisk betalning (terminal) om inte annat anges. Säljföretaget förbinder sig att hantera korttransaktionerna professionellt och att säkerställa att personalen som hanterar korttransaktionerna har tillräcklig kompetens, samt att följa allmän praxis i branschen enligt villkoren i Kortinlösenavtalet inklusive anvisningarna för säljföretaget utan begränsning. Säljföretaget ska med hjälp av dekaler vid ingången till säljstället och i samband med betal terminalerna ange vilka kort som accepteras som betalningsinstrument. De kort som accepteras som betalningsinstrument ska också anges i säljföretagets marknadsföringsmaterial. Säljföretaget har rätt att använda Bankens firmanamn och varumärke, varumärkena MasterCard och Visa och andra varumärken som omfattas av detta Kortinlösenavtal. Firmanamnen och varumärkena ska användas i enlighet med Bankens anvisningar. Säljföretaget måste omedelbart efter att Kortinlösenavtalet upphör avlägsna de internationella varumärkesföreningarnas varumärken och andra symboler från allt material i sin huvudbutik och andra säljställen och handelsplatser. Banken ska i rimlig mån leverera marknadsförings- och faktamaterial om kortbetalningar till säljföretaget. Säljföretaget ska följa tillämplig lagstiftning i situationer där underlåtenhet att göra det sannolikt har en negativ materiell inverkan på (i) säljföretagets eller dess koncerns affärsverksamhet, tillgångar, finansiella ställning och utsikter, (ii) säljföretagets förmåga att uppfylla sina skyldigheter enligt Kortinlösenavtalet, eller (iii) giltigheten hos eller verkställbarheten av Kortinlösenavtalet eller en del av det. Säljföretaget har erhållit och ska följa alla väsentliga godkännanden, auktorisationer, tillstånd, licenser och motsvarande som beviljats av myndigheter eller personer och som är nödvändiga eller relevanta för (i) fortsatt affärsverksamhet och (ii) tillämpningen av Kortinlösenavtalet och alla relaterade dokument samt användningen av tjänsten under Kortinlösenavtalets giltighetstid. 9 (29)

Säljföretaget ska utan dröjsmål informera Banken om: alla ändringar som gäller ägarstrukturen, styrelsen, verkställande direktören eller den kontaktinformation som används för att underhålla Kortinlösenavtalet, väsentliga ändringar i affärsverksamheten, och omständigheter enligt punkt 14 som kan ge Banken rätt att säga upp Kortinlösenavtalet med omedelbar verkan. Om säljföretaget misstänker att Banken har oriktiga uppgifter om säljföretaget ska säljföretaget omedelbart kontakta Banken för att reda ut ärendet. 8.7 Arkivering Verifikat över betalning i betal terminal, undertecknade kvitton och säljföretagets bokningar ska lagras i minst 18 månader enligt gällande bokföringsbestämmelser och PCIstandarden (se punkt 10.1). Signaturkvitton, logguppgifter, vouchers och motsvarande, eller vid behov kopior av dessa, ska på Bankens begäran till ställas Banken inom fem (5) dagar efter att säljföretaget mottagit Bankens begäran. Om säljföretaget anlitar en servicebyrå för att förvara materialet, ska servicebyrån leverera materialet till Banken på säljföretagets vägnar. Denna skyldighet föreligger även efter att Kortinlösenavtalet upphört att gälla. På Bankens begäran ska allt material för de 18 föregående månaderna innan Kortinlösenavtalet upphörde levereras till Banken. 8.8 Betalterminal register Säljföretaget måste föra ett register som uppdateras kontinuerligt över alla betal terminaler, också sådana som tagits ur bruk. Banken kan när som helst begära att få se registret och det ska då vara uppdaterat. 8.9 Valutaersättning och avstående från rättigheter Säljföretaget ska på Bankens begäran ersätta Banken för alla kostnader eller förluster till följd av konvertering av valuta om något belopp från säljföretaget måste konverteras från betalningsvalutan till en annan valuta för att kunna göra en reklamation mot säljföretaget eller för att erhålla eller verkställa ett beslut eller domslut eller motsvarande och det har förekommit en skillnad mellan den valutakurs som använts vid konverteringen och den valutakurs som Banken haft tillgång till vid tidpunkten när Banken erhåller summan. Säljföretaget avstår från alla eventuella rättigheter i någon jurisdiktion till att betala något belopp i någon annan valuta än vad som anges i Kortinlösenavtalet. 9. Sekretess Parterna måste säkerställa sekretessen kring uppgifterna i Kortinlösenavtalet och andra uppgifter som parterna inhämtar i enlighet med villkoren och reglerna i Kortinlösenavtalet och som hänför sig till avtalsparterna eller kortinnehavaren. Dessa uppgifter får endast lämnas till Banken, till den servicebyrå som Banken anlitar eller ett bolag eller samfund i Finland eller utlandet som ingår i samma inhemska eller utländska koncern eller ekonomiska sammanslutning som Banken eller ett annat samfund eller bolag som enligt lagen är i en sådan ställning att uppgifterna kan lämnas och dessutom till servicebyrån som säljföretaget anlitat för hantering av korttransaktioner. Då uppgifter lämnas till de sistnämnda gäller sekretess skyldigheten också de här företagen. Sekretess skyldigheten enligt denna villkorspunkt gäller också efter att Kortinlösenavtalet upphört. Parterna och deras underleverantörer får inte hantera personuppgifter som de fått via korttransaktionerna på annat sätt än vad som är nödvändigt för att utföra transaktionen. Uppgifterna får inte användas för riktad marknadsföring eller i andra syften som strider mot lokala regler och föreskrifter. 10. Säkerhetskrav Banken kan ställa krav på de anordningar som säljföretaget använder för att auktorisera korttransaktioner, inhämta och lagra uppgifter samt sända transaktioner. Säljföretaget ska vidta de åtgärder som krävs för att trygga säkerheten så att inga obehöriga får kännedom om sekretessbelagda uppgifter enligt villkorspunkten om sekretess skyldighet. Säljföretaget ska vidta åtgärder som Banken anser nödvändiga för att förbättra säkerheten. 10.1 Lagring och skydd av kortinnehavarens uppgifter samt PCIstandarden Säljföretaget ska alltid iaktta PCI-standarden (dataskyddsstandard för betalkort) och Visas, MasterCards och Bankens regler för trygg handel och utföra de säkerhetskontroller som krävs. Dessa krävs i Visas AIS-program 10 (29)

(Account Information Security), www.visa.com, och i MasterCards SDP-program (Site Data Protection), www.mastercardeurope.com. Ytterligare information om PCI-standarden finns på https://www.pcisecuritystandards.org/ De särskilda villkoren kan innehålla mer detaljerade villkor för och anvisningar för hur säljföretaget ska uppfylla säkerhetskraven. Banken har också rätt att kommunicera säkerhetsregler och anvisningar på andra sätt. Banken kan i sina regler och anvisningar som ges separat eller i de särskilda villkoren till exempel fastställa vilka tekniska lösningar säljföretaget ska ha för att auktorisera korttransaktioner, inhämta information, rapportera eller andra metoder för att hantera korttransaktioner. Kortinnehavarens uppgifter lagras fysiskt och/eller elektroniskt så att inga obehöriga kan få tillgång till uppgifterna. Alla användarrättigheter ska finnas i loggfilen och alla användare ska ha en egen beteckning. Alla lagrade kortnummer ska skyddas med kryptering. CVV2/CVC2-säkerhetskoder eller andra konfidentiella kontrolluppgifter får under inga omständigheter lagras efter att kortet har auktoriserats. Säljföretaget får inte lagra kontrollvärdet för ett kort med chipfunktion (icvv/chip CVC) eller för ett kort där kodens kontroll värde finns i magnetremsan (PVV). Om servicebyrån lagrar, hanterar och överför kortinnehavarens uppgifter i säljföretagets ställe, förbinder sig säljföretaget att meddela Banken om det. Ovan nämnda föreskrifter gäller i sådana fall säljföretagets servicebyrå. Säljföretaget förbinder sig att omedelbart kontakta Banken om säljföretaget misstänker bedrägeri, dataintrång eller något annat som kan äventyra säkerheten. Banken har därtill rätt att förlänga redovisningstiden för suspekta korttransaktioner tills transaktionen har utretts. Vid stark misstanke har Banken rätt att tillfälligt avbryta alla korttransaktioner. Om det finns befogade misstankar om att dataskyddet har äventyrats eller utomstående fått kännedom om kortinnehavarens uppgifter eller att säljföretaget enligt PCI-kraven måste utföra säkerhetskontroller kan Banken kräva att säljföretaget utför en grundlig genomsökning av sitt system (sårbarhetsskanning). En sådan genomsökning får endast utföras av ett PCIcertifierat dataskyddsföretag. Säljföretaget står för alla kostnader som genomsökningen medför. Om säljföretaget inte iakttar PCI DSS-kraven och kortinnehavarens uppgifter hamnar i orätta händer är säljföretaget skyldig att ersätta all skada som uppstår vid kortmissbruk och utredning av missbruk och kriminaltekniska utredningar. Banken kan dessutom av säljföretaget ta ut de sanktionsavgifter som varumärkesföreningarna ålagt Banken på grund av att säljföretaget inte iakttagit PCI DSS-kraven. 11. Ansvarsförbindelser 11.1 Ansvar för skada Bägge parterna är skyldiga att ersätta den andra parten den skada som uppstår vid brott mot Kortinlösenavtalet, om inte annat följer av punkt 11.2 eller restriktioner i övriga villkor i Kortinlösenavtalet. 11.2 Begränsning av ansvar Parterna ansvarar inte för skada som orsakats den andra parten till följd av force majeure, lagändringar, myndighetsåtgärder, krig, störningar i postgång, telekommunikation, datakommunikation eller andra elektroniska kommunikationsnät, dataöverföring eller automatisk databehandling, avbrott i den allmänna betalningsrörelsen, strejk, blockad, lockout eller andra motsvarande omständigheter. Förbehållet för strejk, blockad och lockout gäller även om parterna är föremål för eller vidtar sådan åtgärd. Parterna ansvarar inte för indirekta förluster såsom utebliven vinst eller intäkt, förlorat sparkapital eller förlorade affärsmöjligheter eller förlorad goodwill. Ansvarsbegränsningarna gäller inte vid uppsåt eller grov oaktsamhet eller brott mot sekretess. 12. Kortinlösenavtalets giltighetstid, användning av tjänsten och uppsägning Kortinlösenavtalet träder i kraft och säljföretaget kan börja använda de avtalsenliga tjänsterna när säljföretaget undertecknat Kortinlösenavtalet och Banken godkänt säljföretagets ansökan om Kortinlösenavtal för kortinlösen samt när säljföretaget har uppfyllt villkoren som Banken ställer på användningen av tjänsten. Kortinlösenavtalet gäller tills vidare. Båda parterna har rätt att säga upp 11 (29)

Kortinlösenavtalet genom att skriftligen meddela detta minst tre (3) månader innan avtalet upphör. Banken kan säga upp Kortinlösenavtalet och stänga clearingkontot (redovisningskontot) omedelbart om en eller flera av följande omständigheter föreligger eller om Banken misstänker att så kan ske: Brott mot ett eller flera villkor i Kortinlösenavtalet. Säljföretaget har gett falska eller bristfälliga uppgifter om sin affärsverksamhet. Säljföretaget erbjuder tjänster eller säljer produkter på marknaden på ett sätt som enligt Banken strider mot ansvarsfull affärspraxis. Säljföretagets bransch har ändrats efter att Kortinlösenavtalet trädde i kraft och säljföretaget har inte meddelat Banken om detta eller säljföretaget har lagt ner affärsverksamheten eller väsentligt ändrat den på ett sätt som enligt Banken inte lämpar sig för mottagning av betalningstransaktioner. Säljföretaget säljer eller förmedlar produkter eller tjänster eller idkar verksamhet i strid med MasterCards, Visas eller annan affärspartners regler. Det finns skäl att misstänka att kortinlösentjänsten används eller kommer att användas i kriminellt syfte. Säljföretaget agerar eller ämnar agera på ett sätt som skadar Bankens eller tredje parts anseende. Antalet reklamationer eller reklamationernas art avviker enligt Banken från normen, eller antalet reklamationer är större än 0,5 procent av antalet transaktioner per redovisningsnummer. Säljföretaget har inte uppfyllt sina betalningsskyldigheter gentemot Banken i tid, eller Banken har rätt att säga upp sina skyldigheter gentemot säljföretaget enligt avtal eller annan förbindelse mellan Banken och säljföretaget eller Banken anser att säljföretagets likviditet i övrigt är otillräcklig. Säljföretaget erbjuder produkter eller tjänster som enligt Banken strider mot Bankens principer. Säljföretaget har agerat lagstridigt eller idkat kriminell verksamhet. Säljföretaget har försummat att utföra en betalning eller på annat väsentligt sätt brutit mot Kortinlösenavtalet. Säljföretagets clearingkonto (redovisningskonto) har avslutats. Säljföretaget har ansökt om skuldsanering eller företagssanering, försatts i likvidation, ansökt om upplösning av företag eller har försatts i konkurs. Avtalet ska sägas upp skriftligen. Parterna har rätt att avsluta inlösen av vissa kortbetalningar som omfattas av Kortinlösenavtalet. Omedelbart efter att Kortinlösenavtalet sagts upp antingen helt eller delvis upphör säljföretaget att acceptera de kort som inte längre omfattas av kortinlösen som betalningsinstrument. I de fall då Banken har rätt att säga upp Kortinlösenavtalet med omedelbar verkan eller har skäl att misstänka att uppsägningsrätt föreligger, kan Banken avvisa de korttransaktioner som sänds till Banken. Om Kortinlösenavtalet sägs upp ska säljföretaget returnera allt material och all utrustning till Banken och omedelbart upphöra att acceptera de kort som omfattas av Kortinlösenavtalet som betalningsinstrument. Parterna ansvarar för korttransaktioner som handlagts under Kortinlösenavtalets giltighetstid också efter att avtalet sagts upp. Banken har till exempel rätt att debitera transaktioner och provisioner som är föremål för återbetalningsskyldighet från säljföretagets konto. Om Kortinlösenavtalet sägs upp på grund av att säljföretaget eller säljföretagets servicebyrå enligt de internationella varumärkesföreningarnas definition gjort sig skyldig till missbruk (till exempel missbruk av kortuppgifter eller misstänkt penningtvätt) eller på något annat sätt brutit mot villkoren i Kortinlösenavtalet har Banken rätt att registrera orsaken till uppsägningen i de datasystem som upprätthålls av de internationella varumärkesföreningarna, där uppgifterna bevaras i fem (5) år efter registreringen. 13. Immateriella rättigheter Banken äger alla immateriella rättigheter hänförliga till Nordeas korttjänst och beskrivningarna av tjänsten. Alla varumärkesrättigheter och andra immateriella rättigheter till varumärkena Visa 12 (29)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss