Leveringsvoorwaarden van ConCardis GmbH voor ConCardis PayEngine (Nederland)
1.
Toepasselijkheid/definities
1.1
Deze voorwaarden regelen de inrichting en beschikbaarstelling van een verbinding voor elektronische systemen voor een internetplatform (hieronder „ConCardis PayEngine“ genoemd) ten behoeve van een veilige afwikkeling van betalingen (b.v. betalingen op afstand per telefoon of in de ecommerce). De contractant is een aanbieder van goederen of diensten op internet of middels een mail- en/oftelefonische order (MoTo)-procedure. Voorwaarde voor het gebruik van de service ConCardis PayEngine is, dat de contractant een afzonderlijk contract voor de acceptatie van MasterCard-, Maestro-, Visa-, Visa Electron- en VPAY-betaaldiensten heeft afgesloten. De ConCardis PayEngine wordt aan de contractpartner van ConCardis uitsluitend voor gebruik ter beschikking gesteld; de contractpartner koopt geen licentie of andere rechten aan een software. De contractpartner is bekend dat de diensten van ConCardis gedeeltelijk door de door haar in opdracht gegeven Ogone GmbH, Berlijn, onder het gebruik van hun produkten wordt uitgevoerd. ConCardis behoudt zich het recht voor om de software op elk gewenst tijdstip aan te passen, de contractpartner een nieuwe versie ter beschikking te stellen en de functies en eigenschappen te veranderen. Deze voorwaarden gelden voor de samenwerking tussen ConCardis en de contractpartner. Ze gelden altijd als eerste ook zonder uitdrukkelijke tegenspraak. Er ontstaat geen overeenkomst tussen ConCardis en de klant van de contractpartner. Deze voorwaarden gelden onafhankelijk van de voorwaarden van ConCardis GmbH voor de acceptatie van MasterCard-, Maestro-, Visa-, Visa Electron- of VPAY-betaaldiensten, die schriftelijk, telefonisch of via internet verstrekt worden, de speciale voorwaarden voor de valutaomrekenservice electronic Dynamic Currency Conversion (eDCC) evenals de speciale voorwaarden aangaande giropay.
1.2
1.3
1.4
1.5
2.
Omvang van de diensten
2.1
ConCardis zorgt voor de in het contract overeengekomen leveringen en diensten tegen de aldaar of in de prijs en servicelijst aangegeven prijzen en condities. In het kader van de afwikkeling van betaaltransacties door middel van ConCardis PayEngine stelt ConCardis zeker dat de transactiegegevens van de door middel van de cardgegevens doorgevoerde betalingen worden doorgestuurd ter autorisering en transactieafgifte aan de instituties die de cards hebben afgegeven. De overdracht van de gegevens aan en van ConCardis gescheidt via het internet met behulp van telecommunicatienetten en -diensten van derde. Ook het opbouwen van een veilige verbinding geschiedt met behulp van in het internet aanwezige overdracht-systemen van derde. Volgende onderdelen maken geen deel uit van de voorzieningen in het kader van de beschikbaarstelling van de ConCardis PayEngine door ConCardis:
2.2
3.
Verplichtingen van de contractpartner
3.1
De contractpartner is verplicht aan ConCardis alle hem betreffende informatie ter beschikking te stellen die voor het doorvoeren van de service nodig is. De contractpartner verplicht zich de veiligheidsvoorschriften (zie bijlage) op te volgen. Voor het gebruik van de ConCardis PayEngine dient de contractant te beschikken over voor internet geschikte hard en software, een internetaansluiting, een browser die met SSL werken kan en een interface waarmee de contractant de ConCardis PayEngine gebruiken kan. Bovendien is de contractant verplicht, de evt. vereiste interface conform de gegevens van ConCardis te laten programmeren. De contractpartner is verplicht, a) de nodige maatregelen voor de veiligheid van zijn systeem te treffen; b) storingen en schaden direct – indien eerst per telefoon daarna ook nog schriftelijk – te melden en hierbij een exacte beschrijving van de situatie van de storingen resp. van de schade en de mogelijke oorzaak aan ConCardis te melden. De contractpartner zal ConCardis alle nodige gegevens en informatie ter beschikking stellen alsmede toegang verlenen tot de ruimte en de hardware; ConCardis zal geen storing of schade verhelpen die is veroorzaakt omdat het actuele softwarerelease door de contractpartner niet is gebruikt; c) een eigen actief bewakingssysteem in aanmerking te nehmen;
3.2 3.3
3.4
15_276_3.0_NL_nl
12.2012
2.3
2.4
a) de verbinding en de overdracht van de gegevens tussen de contractpartner en de klant; hierop heeft ConCardis geen invloed; b) de overdracht van de gegevens via het telecommunicatienet van derde. ConCardis heeft hierop en op het dataverkeer in het internet geen invloed en is er niet verantwoordelijk voor dat deze verbinding ter beschikking staat noch voor de veiligheid hiervan; c) de inhoudelijke correctheid van het resultaat van de autorisering. ConCardis garandeert met betrekking tot het ter beschikking stellen van ConCardis PayEngine geen betaling; d) de beschikking over de Account Directory Server van Visa Europe en MasterCard Europe. ConCardis heeft het recht de service van ConCardis PayEngine te onderbreken indien a) ConCardis maatregelen aan haar telecommunicatienet of aan haar betalingssoftware doorvoert die zonder een onderbreking van de service niet kan worden doorgevoerd. ConCardis zal deze maatregelen voor zover moglijk niet gedurende de zakelijke spitsuren doorvoeren; b) de contractpartner zonder geldige reden een storno van de automatische afschrijving van de door ConCardis in rekening gebrachte bedragen teweeg brengt en een betaaltijdstip dat de contractpartner nu heeft gekregen om zijn betaling te voldoen zonder resultaat voorbij laat gaan.
1
Leveringsvoorwaarden van ConCardis GmbH voor ConCardis PayEngine (Nederland)
d) de toegreepcomponenten uitsluitend voor backup- en archiefdoeleinden te kopiëren, de ter beschikking gestelde software niet te veranderen en geen sublicenties te verlenen; e) bij beëindiging van de overeenkomst elke verwijzing naar het gebruik van ConCardis PayEngine compleet te wissen en een eventueel door ConCardis ontvangen disk en systeeminformatie direct na afloop van de overeenkomst aan ConCardis terug te geven; f) voor alle transacties dient onafhankelijk van de gebruikte verwerkingsmodus de SHA-signatuur gebruikt te worden. 4.
Veiligheid en bescherming van de gegevens
4.1
ConCardis garandeert het opslaan en ter beschikking stellen van de via PayEngine gedane betalingstransacties gedurende drie maanden vanaf de transactiedatum. De contractpartners verplichten zich alle informatie die de andere contractpartner uitdrukkelijk als vertrouwelijk heeft gekenmerkt of die wat de inhoud betreft als vertrouwelijk erkenbaar is als zodanig te behandelen en deze informatie niet aan derde ter beschikking te stellen. Deze verplichting geldt in het bijzonder voor bedrijfsgeheimen van een van de contractpartners die gedurende de looptijd van de overeenkomst bekend worden. De contractpartner zorgt ervoor dat derde die hij met betrekking tot het gebruik van PayEngine inzet zich eveneens verplichten aan de vertrouwelijkheid te voldoen. De contractpartner dient ervoor te zorgen dat zijn user IDS (PSPID) en alle verdere logingegevens die hij gebruikt beschermd zijn tegen toegang aan derde en dat alleen maar bevoegde personen hierover kunnen beschikken. Iedere persoon die zich met behulp van de juiste logingegevens identificeert geldt tegenover ConCardis als door de contractpartner gelegitimeerd. ConCardis controleert alleen maar de logingegevens. Meer legitimatiecontrole vindt niet plaats. De contractpartner is ervoor verantwoordelijk dat alle gegevens die moeten worden beschermd (zoals b.v. nummer van de creditcard) volgens de actueel beschikbare veiligheidsvoorschriften tegen toegang aan onberechtigde derde zijn beveiligd. Met betrekking hiertoe gelden vooral ook de volgende regels: a) De contractpartner is onder andere verplicht, a. zich ervan te verzekeren dat de veiligheidspatches op alle apparatuur zijn geïnstalleerd en dat deze beveiligd geconfigureerd zijn tegen onbevoegd intreden; b. op geen enkel tijdstip gevoelige gegevens zoals het nummer van de creditcard of het controlenummer van de card (CVC/CVV) op de disk worden opgeslagen; c. alle wachtwoorden te beschermen en regelmatig te wijzigen, in het bijzonder het wachtwoord voor de toegang tot de ConCardis PayEngine rekening; d. de toegang tot zijn servers en programma’s en zijn complete technische infrastructuur vooral met firewalls en programma’s tegen virussen te beschermen;
4.2
4.3
4.4
c)
d)
e)
5.
Opdracht aan derde ConCardis heeft het recht derde opdracht te geven zodat aan contractuele verplichtingen kan worden voldaan. Het is niet nodig om de contractpartner hierover in te lichten.
6.
Prijzen en betalingsvoorwaarden
6.1
De door de contractpartner aan ConCardis te betalen bedragen voor de levering/services van ConCardis blijken uit de prijzen die geldig zijn bij het afsluiten van de overeenkomst en die in het prijs- en serviceoverzicht voor de ConCardis PayEngine vermeld staan. De prijzen zijn exclusief b.t.w. Indien wijziging van het b.t.w.-tarief plaats vindt wordt deze doorberekend. Alle bedragen worden aan de contractpartner op basis van de door contractpartner gegeven au-
15_276_3.0_NL_nl
12.2012
4.5
b)
e. een systeem ter afwikkeling van beveiligd gebruik in te voeren. ConCardis stelt door PayEngine meerdere automatische of manuele mechanismen ter controle ter beschikking waarmee de contractpartner kan controleren of de door ConCardis uitgevoerde betalingen met zijn eigen verkoopsysteem overeenstemmen. Met ConCardis PayEngine kunnen in het bijzonder: a. de transacties via de rekening van de contractpartner online worden opvraagd; b. betaalgegevens worden gecontroleerd of ze overeenstemmen met het SHA-1-sleutelsysteem; c. de betalingsmeldingen per e-mail aan de contractpartner worden verstuurd; d. andere elektronische informaties direct of op een later tijdstip worden verstuurd. De contractpartner verplicht zich verder geschik te maatregelen ter controle van het correct uitvoeren van de betalingen te nemen en te gebruiken. Hij is aansprakelijk voor elke schade die door het in gebreke blijven van de voorgenoemde verplichting ontstaat. ConCardis behoudt zich het recht voor het bedrag van de af te geven transactieomzet te beperken indien er een indicatie is dat het vermogen van de contractpartner twijfelachtig is of dat er een verhoogde cardfraude bij de contractpartner is. De contractpartner verplicht zich de instructies in acht te nemen van de cardorganisatie ter bescherming van het compromitteren van cardgegevens van de bestaande programma’s MasterCard Site Data Protection (SDP) en Visa Account Information Security (AIS) volgens de Payment Card Industry. Hij zal zich regelmatig informatie verschaffen over de eisen van de PCI-DSS-standards via de website van de PCI Security Standards Councils (www.pcisecuritystandards.org). De contractpartner zal zich via het platform van ConCardis (www.pciplatform.concardis.com) registreren, het PCI-formulier met vragen dat zich hier bevindt (SAQ) naar waarheid invullen en eventueel PCI DSS Security Scans door een PCI Qualified Security Assessor (QSA) laten doorvoeren.
2
Leveringsvoorwaarden van ConCardis GmbH voor ConCardis PayEngine (Nederland)
6.2
6.3
tomatische afschrijving berekend. Verdere berekeningen door ConCardis geschieden niet, voor zover niets anders is overeen gekomen. Indien de contractpartner facturering wenst moet deze apart worden vergoed. Het bedrag is binnen tien dagen zonder korting te betalen. Indien de automatische afschrijving zonder reden wordt gewijgerd kan nadat ook op de in gebreke stelling geen betaling is geschiedt de toegang of de virtuele terminal worden afgesloten waarop ook een berekening van de ontstane schade kan volgen. Een tegenvordering aan ConCardis kan de contractpartner slechts met een onbetwiste of rechtsgeldig vastgestelde aanspraak verrekenen. ConCardis heeft het recht haar aanspraak op betaling met vorderingen van de contractpartners uit de acceptatie van de creditcards en giropay te verrekenen. Over prijsverhogingen of wijzigingen van deze voorwaarden informeert ConCardis de contractpartner schriftelijk. De partner kan het contract binnen een maand na ontvangst van de informatie buitengewoon opzeggen voor zover de prijzen en de voorwaarden ten ongunste van de contractpartner gewijzigd zijn. Indi-en de contractpartner het contract niet onmiddellijk heeft opzegd met uitdrukkelijk verwijs naar de aangekondigde prijsverhoging of wijziging van de voorwaarden dan geldt de wijziging als geaccepteerd. ConCardis zal de contractpartner in de informatie over de wijziging uitdrukkelijk over deze gevolgen informeren.
7.
Vrijwaring en aansprakelijkheid
7.1
ConCardis garandeert de levering van de service in het kader van de contractueel overeengekomen beschikbaarheid. Er is geen sprake van nietbeschikbaarheid van de service, wanneer dit op een programmafout van de ConCardis PayEngine berust, die op basis van het uitvoeren van tests in de testomgeving gemakkelijk door de contractant herkend had kunnen worden. De aansprakelijkheid van ConCardis evenals van haar wettelijke vertegenwoordigers of assistenten voor wat betreft schadevergoeding bestaat uitsluitend bij schending van wezenlijke contractuele verplichtingen (kardinale plichten), tenzij de schade aan grove nalatigheid van ConCardis, haar wettelijke vertegenwoordigers of assistenten te wijten is. ConCardis is met name niet aansprakelijk voor a) onvolkomenheden aan producten en diensten van derden, zoals bijvoorbeeld software of gegevensoverdracht door derden, ook wanneer ConCardis in dat opzicht als bemiddelaar tussen de contractant en de derde actief geworden is; b) fouten en onvolkomenheden van de ter beschikking gestelde interfaces; c) knelpunten, foutieve en uitvallende functies die veroorzaakt worden door de telecommunicatieaanbieder waarvan ConCardis of de contractant gebruik maakt; d) renteschade geleden door de contractant op basis van een vertraagde valutering die niet aan ConCardis te wijten is. Voor zover wezenlijke contractuele plichten in bovengenoemde zin door geringe nalatigheid veroorzaakt worden, is ConCardis aansprakelijk tot een bedrag ter hoogte van
7.2
7.5
8.
Begin en duur van de overeenkomst
8.1
De overeenkomst begint bij opdrachtbevestiging door ConCardis. Hetzelfde geldt voor verdere bestellingen van de contractpartner, ook indien ze niet op de opdracht staan. Opzegging van de overeenkomst: 8.2.1. De duur van de overeenkomst bedraagt twaalf maanden vanaf het in bedrijf nemen van PayEngine door de contractpartner. 8.2.2. De overeenkomst verlengt zich automatisch in aansluiting aan de overeengekomen looptijd met opnieuw twaalf maanden indien ze niet met een opzegtermijn van drie maanden voor afloop wordt opgezegd. De opzegging dient schriftelijk te geschieden. 8.2.3. Het recht op buitengewone en onmiddellijke opzegging vanwege belangrijke redenen blijft aan de partijen voorbehouden. 8.2.4. ConCardis kan, wanneer de contractant zijn verplichtingen niet meer nakomt, zich uit de overeenkomst terugtrekken en/of schadevergoeding wegens nietnakoming eisen. Hiervan is bijvoorbeeld regelmatig sprake, wanneer de contractant met zijn betalingsverplichtingen in gebreke gebleven is of zijn vermogenssituatie na afsluiting van het contract dermate verslechtert is, dat er surseance van betaling aangevraagd of een of insolvabiliteitsprocedure gestart is. In dat geval is ConCardis gerechtigd, alle aan de resterende contractuele looptijd verbonden vergoedingen in te vorderen en de contractant direct in rekening te brengen.
8.2
9.
Overige
9.1
Alle wijzigingen of toevoegingen van deze overeenkomst moeten schriftelijk worden gedaan zodat ze geldig zijn. Dit geldt ook m.b.t. het ontbinden van de schriftelijke vorm. Indien een deel van deze overeenkomst ongeldig is of wordt dan blijven de overige voorwaarden volledig van kracht. De
9.2
15_276_3.0_NL_nl
12.2012
7.3
7.4
maximaal 5.000,- euro per schadegeval. Deze beperking van aansprakelijkheid geldt ook bij opzettelijke of door grove nalatigheid veroorzaakte schending van contractuele plichten door assistenten, die geen wettelijke vertegenwoordigers of leidinggevend personeel van ConCardis zijn. In elk geval beperkt de aansprakelijkheid van ConCardis zich tot de gebruikelijke en typisch in dergelijke gevallen te voorziene en door ConCardis veroorzaakte directe schade. Aansprakelijkheid voor winstderving is in elk geval uitgesloten. De contractant is jegens ConCardis aansprakelijk voor schade, die door de schuldige compromittering van data van pasjes of op grond van schuldige contractbreuk van de contractant ontstaat; daarbij geldt als schade ook een in samenhang met de contractbreuk opgelegde straf door MasterCard International en/of Visa Europe/International. ConCardis ontheft de contractant van schadeclaims en geldstraffen, die het resultaat zijn van het bespioneren van data van pasjes van de klanten van de contractant uit de PayEngine.
3
Leveringsvoorwaarden van ConCardis GmbH voor ConCardis PayEngine (Nederland)
9.3
partijen zullen dan de ongeldige voorwaarde door een nieuwe geldige voorwaarde vervangen waardoor het resultaat wordt bereikt dat oorspronkelijk bedoeld was. Op de contract is uitsluitend Nederlands recht van toepassing . De enige bevoegde rechtbank voor alle rechtsgeschillen betreffende de totstandkorning, uitleg of uitvoering van dit contrac is de Rechtbank van Amsterdam.
3.
DCC-Transacties
3.1
De contractpartner is verplicht om de eigenaar van een buitenlandse MasterCard-/Maestro-, Visa-/Visa Electron-/ V PAY-card altijd voor het betalen te vragen of hij de transactie wil laten uitvoeren in de valuta van zijn creditcard (electronic Dynamic Currency Conversion -transactie, in het vervolg „eDCC-transactie“ of „rekeningsvaluta“ genoemd) of in de op de plaats van vestiging van de contractpartner geldige plaatselijke valuta. De contractpartner is verplicht om de betaling van de kaartomzetten in de plaatselijke valuta noch door extra eisen te bemoeilijken noch methoden te gebruiken die voor de eigenaar van de creditcard aanleiding zijn om de eDCC-Service te gebruiken zonder diens eenduidige beslissing. Voor het gebruikmaken van de eDCC-service zal de contractpartner uitsluitend de door ConCardis vrijgegeven softwareoplossing ConCardis PayEngine gebruiken. De kosten van het gebruik, de installatie en het bedrijf van de ConCardis PayEngine zijn voor rekening van de contractpartner. De contractpartner is verplicht om voor de valutaomrekeningsservice altijd de meest actuele omrekeningskoersen te gebruiken die hem zijn meegedeeld.
Bijzondere voorwaarden voor de valutaomrekeningsservice „electronic Dynamic Currency Conversion“ (eDCC) 1.
Uitgangspunten De volgende bepalingen gelden als de contractpartner in de serviceovereenkomst of een bijkomende overeenkomst de optie electronic Dynamic Currency Conversie heeft gekozen. ConCardis stelt de klant van de contractpartner in staat om - in het kader van de volgenden bepalingen, de in het zakelijk verkeer van de contractpartner behaalde MasterCard-/Maestro- sowie Visa-/Visa Electron- en V PAY-cardomzetten, waarbij de cardgegevens via internet zijn doorgegeven - op wens van de eigenaar van de creditcard te betalen in de afrekeningsvaluta van zijn creditcard (in het vervolg „rekeningsvaluta“). Voor zover in de volgende bepalingen geen afwijkende regelingen zijn opgenomen, gelden de bepalingen van de voorwaarden van ConCardis GmbH voor de acceptatie en afrekening van MasterCard-/Maestro- en Visa-/Visa Electron/ V PAY-kaartgegevens, die schriftelijk, telefonisch of via internet zijn doorgegeven.
2.
Plichten van ConCardis
2.1
ConCardis zal de contractpartner dagelijks de actuele omrekeningskoers doorgeven van de plaatselijke valuta van de contractpartner in de rekeningsvaluta van de eigenaar van de creditcard en de eDCC-service aanbieden voor de volgende rekeningsvaluta van de eigenaar van de creditcard: Euro, Zwitserse franken, US-dollar, Britse pond, Japanse yen, Russische roebel, Canadese dollar, Deense kroon, Zweedse kroon , Noorse kroon, Arabische dirham, Australische dollar, Chinese yuan, Tsjechische kroon, Estse kroon, Hong Kong dollar, Hongaarse forint, Israëlische shekel, Indische rupie, Zuid-Koreaanse won, Kuweitse dinar, Litouwse litas, Mexikaanse peso, Nieuw-Zeelandse dollar, Poolse zloty, Roemeense leu, Saudi-Arabische rial, de Singapore dollar, Turkse lira, Zuid-Afrikaanse rand. ConCardis is gerechtigd om te stoppen met de omrekeningsservice voor afzonderlijke valuta als bepaalde omrekeningskoersen een te grote volatiliteit laten zien. ConCardis zal dit vooraf schriftelijk mededelen aan de contractpartner, waarbij een termijn van drie dagen wordt aangehouden. ConCardis zal ervoor zorgen dat het totale rekeningsbedrag wordt belast aan de eigenaar van de creditcard in diens rekeningsvaluta. De uitbetaling van de kaartomzetten geschiedt in de met de contractpartner overeengekomen afrekeningsvaluta in het kader van de bepalingen van het servicecontract tussen ConCardis en de contractpartner.
3.3
4.
Elektronisch afrekenings- en autorisatiesysteem
4.1
De contractpartner zal alle met behulp van de valutaomrekeningsservice behaalde kaartomzetten uitsluitend met behulp van de door ConCardis vrijgegeven ConCardis PayEngine online (autorisatie en boeking op hetzelfde tijdstip) doorgeven aan ConCardis. De contractpartner zal voor het gebruik van de eDCC-service de handleiding van de door ConCardis ter beschikking gestelde software toepassen. De contractpartner moet ervoor zorgen dat in de bevestiging van de bestelling aan de eigenaar van de creditcard per email het totale rekeningsbedrag in de plaatselijke valuta zal worden weergegeven, met inbegrip van het valutasymbool, alsmede de rekeningsvaluta van de eigenaar van de creditcard met inbegrip van het valutassymbool, de gebruikte omrekeningskoers, de herkomst van de gebruikte koers van de vreemde valuta, de opslag op de koers van de vreemde valuta alsmede een eventuele kostenbijdrage en de bevestiging van de eigenaar van de creditcard over de hem aangeboden optie om in de plaatselijke valuta of in zijn rekeningsvaluta te betalen alsmede zijn desbetreffende keuze.
4.2
5.
Vergoeding/DCC-bijdrage
5.1
eDCC-transacties worden de contractpartner door ConCardis vergoed in de met hem overeengekomen afrekeningsvaluta. ConCardis vergoedt de contractpartner voor elke in het kader van eDCC omgerekende en bij ConCardis ingediende kaartomzet de in de serviceovereenkomst/bijkomende overeenkomst genoemde kosten (eDCC-bijdrage). Die vergoeding wordt in mindering gebracht op de servicekosten van de contractpartner, die deze voor de afrekening van de kaartomzet aan ConCardis moet afdragen.
15_276_3.0_NL_nl
12.2012
2.2
3.2
4
Leveringsvoorwaarden van ConCardis GmbH voor ConCardis PayEngine (Nederland)
5.2
5.3
ConCardis behoudt zich voor om de eDCC-bijdrage te veranderen. Een verandering wordt de contractpartner minstens 30 dagen voor het in kracht treden daarvan schriftelijk bekend gegeven. Als de contractpartner met de verandering niet akkoord gaat, kan hij de eDCC-optie met een termijn van tien dagen per eind van de maand opzeggen door middel van een aangetekende brief. Terugboekingen en crediteringen van omgerekende kaartomzetten geschieden in de met de contractpartner overeengekomen afrekeningsvaluta. Na omrekening van het oorspronkelijke totale rekeningsbedrag van de rekeningsvaluta van de eigenaar van de creditcard in de afrekeningsvaluta van de contractpartner, tegen de op dat tijdstip door ConCardis gebruikte omrekeningskoers. De contractpartner zal ConCardis de voor de teruggeboekte kaartomzet betaalde bijdrage na inrekeningstelling vergoeden. Het storneren van kaartomzetten is bij gebruik van de valutaomrekeningsservice eDCC niet mogelijk.
6.
Looptijd/opzegging/overig
6.1
De looptijd van de eDCC-optie komt overeen met de looptijd van de overeenkomst tussen ConCardis en de contractpartner over de acceptatie en afrekening van MasterCard-/ Maestro en Visa-/Visa Electron-/ V PAY-kaartgegevens, die schriftelijk, telefonisch of via internet worden doorgegeven. Daarvan onberoerd blijft het recht op opzegging van de eDCC-optie op staande voet, om een belangrijke reden. Een belangrijke reden voor een opzegging door ConCardis op staande voet is met name gegeven als de contractpartner herhaaldelijk zonder uitdrukkelijke wens van de eigenaar van de creditcard diens vordering in de rekeningsvaluta van zijn creditcard indient of als Visa Europe/International of MasterCard Worldwide de contractpartner wegens herhaalde overtredingen van deze informatieplicht uitsluiten van deelname aan de omrekeningsservice. ConCardis is gerechtigd de eDCC-optie aan nieuwe ontwikkelingen alsmede eisen van de wetgever of van MasterCard Worldwide en/of Visa Europe/International aan te passen, onder voorwaarde dat die veranderingen de service, de vergoeding en de eDCC-bijdrage niet principieel veranderen en niet tot extra kosten leiden zonder toestemming van de contractpartner.
6.2
6.3
4.
5.
6.
7. Bijlage F Veiligheidsrichtlijnen 8. 1.
2.
9.
15_276_3.0_NL_nl
12.2012
3.
De contractpartner moet minstens één keer per werkdag op zijn ConCardis-Account inloggen om te controleren, of er mededelingvan ConCardis zijn binnen gekomen. De contractpartner moet de toegang tot het ConCardis-platform beperken tot de personen, van wie de activiteiten een dergelijke toegang vereisen, bovendien moet de contractpartner aan deze personen toegangsprivileges toewijzen die op de job-categorie en de functie baseren, De contractpartner is zich ervan bewust dat een frauderisico bestaat als een account gecompromitteerd is. De con-
tractpartner moet zo handelen dat de systemen en de informatie van ConCardis beveiligd zijn. De contractpartner moet het ConCardis Support-Team elk verdacht veiligheidsincident, zoals bjivoorbeeld een gecompromitteerd account, per omgaande melden. De contractpartner is verantwoordelijk voor het afschermen van het gebruik van al zijn user-accounts en de contents, waartoe via deze accounts toegang kan worden verkregen, Dat betekend in detail: a) De contractpartner mag zulke informatie in geen geval aan andere doorgeven of op een onveilige locatie opslaan. b) De contractpartner mag onder geen enkele omstandigheid informatie over het ConCardis-platform aan derden doorgeven. Met name mag de contractpartner nooit in een forum of op een website informatie publiceren die een kwaadwillige user zou kunnen faciliteren om zich het ConCardis-platform te hacken. c) De contractpartner moet verhinderern dat onbevoegde personen gebruik maken van zijn user-accounts die vertrouwelijk moeten worden behandeld. d) De contractpartner mag nooit proberen om files die in het ConCardis-Backoffice toegankelijk of opgeslagen zijn te verandern, door te geven, te misbruiken of te deleten. De contractpartner moet bij de toegang tot die informatie alsmede bij het doorgeven en opslaan daarvan de grootst mogelijke zorgvuldigheid in acht nemen. De contractpartner is zich ervan bewust dat schadelijke codes zoals worms en virussen de computers („de computers“), waarmee toegang tot het ConCardis-platform verkregen wordt, kunnen schaden. Op de computer moeten de Best Practices op het gebied van veiligheid worden toegepast, daartoe behoort o.a. dat een actueel antivirus-programma daarop actief is en regelmatig de juiste patches worden geïnstalleerd. ConCardis beveelt ook aan om op deze computers een persoonlijke firewall en een keyscrambler-product te installeren. (http://www.qfxsoftware.com/product.htm) De contractpartner garandeert dat alle files of bijlagen bij de email, die op de computers gedownload moeten worden, eerst op de computers opgeslagen worden en dan gecontroleerd, om ervoor te zorgen dat de files en bijlagen geen schadelijke codes bevatten. De contractpartner mag de veiligheidsfucties, zoals o.a. antivirus-programma‘s of persoonlijke firewalls op de computers, in geen geval deactiveren. Op de computers mogen alleen computerprogramma’s worden geïnstalleerd die voor zakelijke doeleinden noodzakelijk zijn. De computers mogen niet zonder toezicht blijven als een bevoegd medewerker van de partner op de ConCardis-platform is ingelogd.
5
