Komerční banka, a.s., se sídlem Praha 1, Na Příkopě 33 čp. 969, PSČ 114 07, IČO: 45317054, zapsaná v obchodním

Komerční banka, a.s., se sídlem Xxxxx 0, Xx Xxxxxxx 00 čp. 969, PSČ 114 07, IČO: 45317054, zapsaná v obchodním

rejstříku vedeném Městským soudem v Praze, sp. zn. B 1360 (dále jen „Banka“) a

Cataps, s.r.o., se sídlem Xxxxx 0 – Xxxx Xxxxx, Xxxxxxxx 00/0, XXX 120 00, IČO: 03633144, zapsaná v obchodním

rejstříku vedeném Městským soudem v Praze, sp. zn. C 235160 (dále jen „KB SmartPay“)

(Banka a KB SmartPay každý dále také jen „Poskytovatel služeb“ nebo společně jako „Poskytovatelé služeb“) a

právnická osoba (dále jen „Obchodník“)

Obchodní firma* / název**:	XXXXXXXXX AKADEMIE MÚZICKÝCH UMĚNÍ
Sídlo:	XXXXXXXXXXXX 0, 000 00 XXXX, Xxxxx xxxxxxxxx
IČO:	62156462

*je-li Obchodník zapsán v obchodním rejstříku; **není-li Obchodník zapsán v obchodním rejstříku

(Poskytovatelé služeb a Obchodník společně dále také jen „Smluvní strany“)

uzavírají podle § 1746 odst. 2 z. č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů, tuto smlouvu

o přijímání platebních karet – Internet (dále jen „Smlouva“).

1. Úvodní ustanovení

1.1 Poskytovatelé služeb a Obchodník se dohodli, že Poskytovatelé služeb budou za podmínek stanovených touto Smlouvou provádět Autorizaci a zúčtování transakcí prováděných v Místě poskytování zboží/služeb Platebními kartami prostřednictvím Platebního modulu a poskytovat s tím související služby (dále jen „Služby“). Přijímání Platebních karet je zabezpečeno podle standardu 3-D Secure.

1.2 V souladu s § 1751 občanského zákoníku jsou nedílnou součástí této Smlouvy Všeobecné obchodní podmínky přijímání platebních karet (dále jen „Všeobecné podmínky“) a příslušná Oznámení Poskytovatelů služeb, tj. Pravidla pořadí úhrad pohledávek Poskytovatelů služeb, a Pokyny. Podpisem této Smlouvy Obchodník potvrzuje, že se seznámil s obsahem a významem dokumentů uvedených v předchozí větě, jakož i dalších dokumentů, na které se ve Všeobecných podmínkách a Pokynech odkazuje, a výslovně s jejich zněním souhlasí.

Obchodník tímto prohlašuje, že ho Poskytovatelé služeb upozornili na ustanovení, která odkazují na shora uvedené dokumenty stojící mimo vlastní text Smlouvy a jejich význam mu byl dostatečně vysvětlen. Obchodník bere na vědomí, že je vázán nejen Smlouvou, ale i těmito dokumenty a bere na vědomí, že nesplnění povinností či podmínek uvedených v těchto dokumentech může mít stejné právní následky jako nesplnění povinností a podmínek vyplývajících ze Smlouvy.

Článek 28 Všeobecných podmínek upravuje potřebné souhlasy Obchodníka, zejména souhlas se zpracováním Osobních údajů.

Obchodník souhlasí s tím, že Poskytovatelé služeb jsou oprávněni započítávat své pohledávky za Obchodníkem

v rozsahu a způsobem stanoveným ve Všeobecných podmínkách a v této Smlouvě.

Na smluvní vztah založený na základě Xxxxxxx se vylučuje uplatnění ustanovení § 1799 a § 1800 občanského

zákoníku o adhezních smlouvách.

1.3 Tato Smlouva je uzavřena v souladu s Nařízením Evropského parlamentu a Rady (EU) 2015/751 ze dne 29. dubna 2015 o mezibankovních poplatcích za karetní platební transakce („MIF nařízení“) a se zákonem č. 284/2009 Sb., o platebním styku.

1.4 Pojmy s velkým počátečním písmenem mají v této Smlouvě následující význam nebo význam stanovený ve Všeobecných podmínkách a Pokynech. V případě rozporu mezi Všeobecnými podmínkami a Pokyny mají přednost významy stanovené ve Všeobecných podmínkách:

„3-D Secure“ je standard pro zabezpečení transakce uskutečněné Platební kartou prostřednictvím sítě Internet.

Standard 3-D Secure je implementován protokolem „MasterCard SecureCode“ pro zabezpečení transakcí

platebními kartami MasterCard a protokolem „Verified by Visa“ pro zabezpečení transakcí platebními kartami

VISA.

„Autorizace“ je proces, během kterého je ověřována platnost Platební karty, skutečnost zda není Platební karta blokována nebo stoplistována, zda je Platební karta určena k provádění dané transakce a zda je na účtu, ke kterému byla Platební karta vydána, dostatek volných prostředků k úhradě platby.

„Cizoměnový účet“ je kterýkoliv z cizoměnových Účtů Obchodníka vedených u Banky, uvedených v příloze této Smlouvy, na kterých Poskytovatelé služeb zúčtovávají Multicurrency transakce provedené platebními kartami ve všech Místech poskytování zboží/služeb Obchodníka. Pro Multicurrency lze využít následující měny – EUR, USD, GBP a RUB.

„Debetní karta“ je kategorie platebního prostředku, který je vydáván k běžnému účtu plátce a jejím používáním plátce nebo jím pověřená osoba čerpá finanční prostředky uložené na jeho běžném účtu; nejedná se o Předplacenou kartu.

„Den prezentace transakce“ je den, kdy Obchodník odešle Poskytovatelům služeb data potřebná pro zúčtování transakce (částka transakce, autorizační kód, identifikační číslo Obchodníka přidělené Poskytovateli služeb) prostřednictvím Dodavatele.

„Dodavatel“ je obchodní společnost Global Payments Europe, s.r.o., se sídlem X xxxxxxxx 000/00, Xxxxx 00, XX:

27088936.

„Dotazník“ je formulář Poskytovatelů služeb, jehož prostřednictvím žádá Obchodník o uzavření Smlouvy nebo o změnu zboží/služeb, které Obchodník nabízí, a za které může přijímat platby Platebními kartami podle této Smlouvy.

„GPwebpay“ je služba poskytovaná Dodavatelem, která umožňuje Obchodníkům nabízejícím zboží/služby prostřednictvím sítě Internet přijímat platby Platebními kartami na základě standardu 3-D Secure. Obecná charakteristika služby GPwebpay je uvedena v Příloze.

„Kreditní karta“ je kategorie platebního prostředku, který je navázán na úvěrový účet plátce a jejímž používáním čerpá plátce nebo jím pověřená osoba volné finanční prostředky – úvěr od banky v předem sjednaném limitu, a to i opakovaně.

„Měsíční cena“ je měsíční poplatek za všechny nainstalované Platební brány Obchodníka. Výše Měsíční ceny je

stanovena v Sazebníku a Obchodník je povinen platit Měsíční cenu každý kalendářní měsíc.

„Mezinárodní karetní společnosti“ jsou MasterCard Inc., VISA Inc., Diners Club Int. nebo JCB, poskytující bankám oprávnění pro zúčtování transakcí platebními kartami vydávanými podle pravidel těchto jednotlivých karetních společností.

„MIF (Multilateral Interchange Fee)“ je mezibankovní poplatek placený bankou Obchodníka vydavateli Platební karty stanovovaný v rámci limitů daných MIF nařízením Mezinárodním karetním společnostem MasterCard a VISA za každou přímou nebo nepřímou transakci mezi bankou Obchodníka a vydavatelem Platební karty. Tento poplatek tvoří součást ceny za zúčtování transakcí dle této Smlouvy, avšak není předmětem dohody mezi Poskytovateli služeb a Obchodníkem.

„MIF++“ je poplatek, skládající se ze tří složek:

a) MIF

b) Poplatky karetních společností VISA a MasterCard za uskutečněné transakce.

c) Transakční poplatek účtovaný Obchodníkovi

„Místo poskytování zboží/služeb“ jsou internetové stránky Obchodníka, na kterých nabízí zboží/služby, za které

lze platit prostřednictvím Platebních karet.

„Multicurrency“ je provádění transakcí v cizí měně, které je blíže upraveno v článku 3 této Smlouvy.

„Opakovaná transakce“ je pravidelně se opakující transakce, kterou je Obchodník povinen provádět pouze na základě žádosti držitele Platební karty, a to za podmínek uvedených v článku 3.23 Smlouvy. Opakovanou transakci nelze provádět platebními kartami Maestro.

„Platební karty“ jsou typy platebních karet uvedené v této Smlouvě. Obchodník je oprávněn přijímat pouze

Platební karty uvedené v článku 5 této Smlouvy, u nichž je doplněna cena a autorizační limit.

„Platební modul“ je software ve vlastnictví Obchodníka, který umožňuje komunikaci s aplikací GPwebpay.

„Pokyny“ je dokument Pokyny pro provádění transakcí platebními kartami, který je Oznámením ve smyslu Všeobecných podmínek. Pokyny jsou umístěny na stránkách KB SmartPay: xxx.xxxxxxxxxx.xx a Obchodník prohlašuje, že se s nimi seznámil.

„Poplatky karetních společností VISA a MasterCard“ jsou poplatky stanovené sazebníky těchto Mezinárodních karetních společností placené Bankou Poskytovateli služeb těmto Mezinárodním karetním společnostem. Tyto poplatky tvoří součást ceny za zúčtování transakcí dle této Smlouvy, avšak nejsou předmětem dohody mezi Poskytovateli služeb a Obchodníkem. Aktuální výše Poplatků karetních společností VISA a MasterCard je zveřejněna na internetových stránkách KB SmartPay: xxx.xxxxxxxxxx.xx.

„Předplacená karta“ je kategorie platebního prostředku, na níž jsou uloženy elektronické peníze (elektronická peněženka).

„Sazebník“ je přehled všech poplatků, ostatních cen a jiných plateb za Bankovní služby a za úkony s Bankovními službami souvisejícími.

„Služební karta“ je jakýkoli platební prostředek založený na platební kartě vydaný podnikům, subjektům veřejného sektoru nebo osobám samostatně výdělečně činným, jehož použití je omezeno na úhradu služebních výdajů, přičemž platby uskutečněné takovou kartou jsou přímo odepsány z účtu dotčeného podniku, subjektu veřejného sektoru nebo osoby samostatně výdělečně činné.

„TLS“ (Transport Layer Security) je standardní protokol, který umožňuje zabezpečenou komunikaci pomocí šifrování s použitím technologie veřejného klíče. Pomocí TLS je možné navázat jedinečné zabezpečené propojení mezi serverem Obchodníka a držitelem Platební karty.

„Transakční poplatek účtovaný Obchodníkovi“ je poplatek, jejž hradí Obchodník Poskytovateli služeb v souvislosti s karetními platebními transakcemi. Tento poplatek je předmětem ujednání mezi Poskytovateli služeb a Obchodníkem a odráží náklady a marže Poskytovatelů služeb.

„Účet“ je účet Obchodníka č. 27-493900217/0100 vedený u Banky.

„Poplatkový účet“ je účet Obchodníka č. 27-493900217/0100 vedený u Banky. Poskytovatelé služeb z tohoto

účtu provádí inkaso Měsíční ceny a jednorázového poplatku za službu Platební brány.

„Uzavření transakce“ (tzv. Capture) je proces, během kterého je transakce, u které již proběhla úspěšná Autorizace, odeslána Poskytovatelům služeb k zúčtování.

„WEB Server“ – je server Obchodníka připojený k síti Internet, jehož prostřednictvím si držitel Platební karty objednává zboží/služby Obchodníka a současně držiteli Platební karty umožňuje provést úhradu zboží/služby podle standardů 3-D Secure.

2. Povinnosti Poskytovatelů služeb

2.1 Služby budou poskytovány Poskytovateli služeb společně na základě této Smlouvy a v rámci platných právních předpisů s tím, že každý Poskytovatel služeb je zodpovědný pouze za ty Služby, které sám poskytuje, a to v rozsahu, v jakém je poskytuje; užití ustanovení § 1874 občanského zákoníku je tímto výslovně vyloučeno. S ohledem na postavení Banky jako osoby oprávněné z titulu své bankovní licence poskytovat platební služby podle zákona č. 284/2009 Sb., o platebním styku, bude Smlouva provozně plněna KB SmartPay – jako subjektem poskytujícím technické služby v souvislosti se Službami – pokud nebude podle právních předpisů či pravidel Mezinárodních karetních společností vyžadováno, aby byla plněna přímo Bankou.

2.2 Banka bude – jako osoba oprávněná z titulu své bankovní licence poskytovat platební služby – poskytovat jako

součást Služeb následující služby:

a) zajištění procesu Autorizace;

b) převod částek dlužných Obchodníkovi za dodané zboží nebo poskytnuté služby a uhrazené zákazníkem Obchodníka za použití Platební karty na příslušný Účet;

c) započtení částek, včetně tzv. zpětné platby (chargeback) dlužných Obchodníkem proti prostředkům náležejících Obchodníkovi podle Smlouvy, a to na základě vlastního uvážení nebo dle pokynu KB SmartPay;

d) zadržení platby náležející Obchodníkovi podle Xxxxxxx, a to na základě vlastního uvážení nebo dle pokynu KB SmartPay (např. podezření na podvodné jednání, případy neplnění finančních závazků Obchodníka);

e) všechny Služby, které musí být poskytnuty Bankou jako osobou oprávněnou z titulu své bankovní licence poskytovat platební služby a/nebo jako držitelem licence Mezinárodní karetní společnosti, dle platných právních předpisů nebo pravidel Mezinárodních karetních společností.

KB SmartPay bude jako součást Služeb poskytovat všechny služby, které nebudou poskytovány Bankou,

zahrnující:

a) zajištění procesu karetní platební transakce;

b) identifikace karetní platební transakce, která splňuje kritéria podezřelé transakce;

c) blokování karetní platební transakce identifikované jako potenciálně nestandardní transakce;

d) zajištění vyřízení stížností u Mezinárodních karetních společností; a

e) udílení pokynů Bance dle bodu c) a d) podle odstavce výše.

KB Smartpay bude vybrané Služby poskytovat též jako zástupce Banky.

2.3 Poskytovatelé služeb zajistí pro účely této Smlouvy bezproblémovou a pro Obchodníka bezplatnou součinnost

Dodavatele.

3. Povinnosti Obchodníka

3.1 Obchodník se zavazuje používat službu GPwebpay v souladu s touto Smlouvou a pokyny Poskytovatelů služeb nebo Dodavatele. Při používání služby GPwebpay je Obchodník povinen postupovat rovněž podle pokynů zobrazených touto aplikací.

3.2 Obchodník bude používat službu GPwebpay, která mu bude poskytnuta Dodavatelem. Obchodník je povinen na svém Web Serveru provést úpravy podle požadavků Dodavatele, aby byla zajištěna komunikace Web Serveru se systémem GPwebpay.

3.3 Obchodník od Dodavatele obdrží specifikaci rozhraní mezi Obchodníkem a systémem GPwebpay, která slouží k úpravě a nastavení aplikace Obchodníka. Tato specifikace obsahuje důvěrná data, která je Obchodník povinen zabezpečit proti zneužití.

3.4 Obchodník je s písemným předchozím souhlasem Poskytovatelů služeb oprávněn pověřit provozováním Platebního modulu provozovatele – třetí osobou. Obchodník v žádosti o udělení souhlasu uvede identifikační údaje budoucího provozovatele a smluvně zajistí podmínky tohoto provozování tak, aby byla splněna ustanovení této Smlouvy. Kopii smlouvy mezi Obchodníkem a provozovatelem se zavazuje Obchodník bez zbytečného odkladu předložit Poskytovatelům služeb na jejich vyžádání. Obchodník je oprávněn Platební modul přemístit, změnit jeho konfiguraci nebo povolit jeho používání třetí osobě pouze s předchozím písemným souhlasem Poskytovatelů služeb.

3.5 Obchodník je povinen používat Platební modul výhradně pro zúčtování úhrad za zboží a služby uvedené v příslušném Dotazníku. Obchodník je oprávněn umožnit na svém Web Serveru provádění transakcí ve prospěch třetí osoby pouze s předchozím písemným souhlasem Bank Poskytovatelů služeb.

3.6 Obchodník je povinen v případě jakékoliv závady aplikace GPwebpay neprodleně informovat Dodavatele tak, aby závada mohla být urychleně odstraněna.

3.7 Obchodník není oprávněn stanovit minimální částku transakce, která může být hrazena prostřednictvím Platebních

karet.

3.8 Obchodník je povinen přijímat všechny Platební karty. Obchodník nesmí prostřednictvím Platebních karet vyplácet

hotovost nebo poskytovat cestovní šeky nebo přijímat Platební karty jako záruku k šekům.

3.9 Obchodník je povinen uchovávat záznamy o provedených transakcích obsahující tyto údaje: částka transakce, druh zboží/služeb hrazený Platební kartou, datum transakce, číslo objednávky a IP adresa zákazníka. Obchodník je povinen tyto záznamy uchovávat po dobu 2 let od provedení transakce a poskytnout Poskytovatelům služeb jejich kopie nejpozději do dvou pracovních dnů ode dne doručení písemné žádosti o jejich poskytnutí. Po uplynutí lhůty 2 let je Obchodník povinen tyto záznamy zničit. Poskytovatelé služeb mohou o o poskytnutí záznamů požádat i prostřednictvím elektronické pošty (e-mail). Žádost zaslaná elektronickou poštou se považuje za doručenou okamžikem oznámení o jejím přijetí serverem příjemce. Pokud Obchodník požadované informace Poskytovatelům služeb včas neposkytne, jsou Poskytovatelé služeb oprávněni příslušnou transakci neprovést. Pokud již Poskytovatelé služeb částku odpovídající takové transakci připsali na Účet, je Obchodník povinen tuto částku zaplatit Poskytovatelům služeb. Poskytovatelé služeb jsou oprávněni započíst tuto svou pohledávku oproti

zůstatku na Účtu ve výši částky předmětné transakce, kterou Obchodníkovi připsali na Účet, nedohodnou-li si s Obchodníkem jiný způsob úhrady této pohledávky.

3.10 Obchodník je povinen uvést v Místě poskytování zboží/služeb tyto údaje:

■ telefonní nebo e-mailový kontakt na Obchodníka,

■ měnu, ve které jsou prováděny transakce Platebními kartami,

■ informace o původu nabízeného zboží a informaci o tom, odkud Obchodník zboží zasílá (adresa, město, stát),

■ informace o způsobu zabezpečení veškerých údajů, která získá od držitele Platební karty,

■ reklamační řád včetně podmínek a postupu při uplatnění reklamace,

■ obchodní podmínky Obchodníka upravující prodej zboží a poskytování služeb,

■ dodací podmínky Obchodníka a informace o placení poštovného a balného, včetně případných omezení prodeje (např. nelze dodat do zahraničí, apod.),

■ dodací lhůty pro zasílání zboží.

3.11 Pokud je dodací lhůta zboží/služby delší než 30 dnů ode dne Autorizace transakce, je Obchodník povinen prokazatelně držitele Platební karty informovat o lhůtě pro doručení zboží/poskytnutí služby. Xxxxxxx dodací lhůta nesmí překročit 120 dnů ode dne Autorizace transakce.

3.12 Obchodník je povinen doručit zboží držiteli Platební karty takovým způsobem, aby mohl prokázat, že zboží bylo držiteli Platební karty doručeno, a že držitel Platební karty toto zboží převzal. Dokladem podle předchozí věty je zejména doručenka podepsaná držitelem Platební karty. Obchodník je povinen tyto doklady uchovávat po dobu 2 let. Obchodník je povinen uvedené doklady Poskytovatelům služeb v případě jejich žádosti poskytnout ve lhůtě 5 Obchodních dnů ode dne doručení písemné žádosti o jejich poskytnutí.

3.13 Obchodník je povinen uvádět na všech prodejních dokladech z transakcí provedených Platebními kartami

identifikační číslo, které Banka Obchodníkovi přidělila a pod nímž probíhá zúčtování transakcí Platebními kartami.

3.14 Obchodník je povinen zajistit ochranu veškerých údajů získaných od držitelů Platebních karet. Těmito údaji se rozumí v první řadě citlivá autentifikační data (PIN, CAV2, CVC2 a CVV2), dále pak data o držitelích Platebních karet (číslo Platební karty, jméno držitele Platební karty, datum expirace a servisní kód). V případě získání citlivých autentifikačních dat není jejich ukládání povoleno. Data o držitelích Platebních karet lze ukládat pouze za předpokladu dodržení podmínek požadavku č. 3 bezpečnostní normy PCI-DSS (xxxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xx). Obchodník je zodpovědný za škody, které by vznikly únikem nebo zneužitím těchto údajů a to včetně proplacení finančních sankcí uplatněných ze strany Mezinárodních karetních společností a dalších subjektů.

3.15 Obchodník je povinen umožnit zaměstnancům Poskytovatelů služeb přístup k WEB Serveru za účelem kontroly zabezpečení informací o držitelích Platebních karet.

3.16 Obchodník je povinen provést Uzavření transakce a předat transakci Poskytovatelům služeb k zúčtování do 5 pracovních dnů ode dne Autorizace příslušné transakce. V opačném případě nejsou Poskytovatelé služeb povinni příslušnou transakci zúčtovat, a pokud již Poskytovatelé služeb částku odpovídající takové transakci připsali na Účet, je Obchodník povinen tuto částku zaplatit Poskytovatelům služeb. Poskytovatelé služeb jsou oprávněni započíst tuto svou pohledávku oproti zůstatku na Účtu ve výši částky předmětné transakce, kterou Obchodníkovi připsali na Účet, nedohodnou-li si s Obchodníkem jiný způsob úhrady této pohledávky.

3.17 Obchodník je povinen uplatnit veškeré reklamace, které se týkají Poskytovateli služeb zúčtovaných transakcí, nejpozději do 30 kalendářních dnů od data, kdy Poskytovatelé služeb připsali částku příslušné transakce v souladu s touto Smlouvou na Účet. Obchodník je povinen písemně oznamovat Poskytovatelům služeb v dostatečném předstihu všechny změny, které mohou mít vliv na řádné plnění této Smlouvy, zejména změny právní formy Obchodníka, změny názvu/obchodní firmy Obchodníka, změny bankovního spojení, zrušení nebo změnu Místa poskytování zboží/služeb, změnu kontaktních osob a osob oprávněných jednat jménem Obchodníka nebo změnu jeho telefonního spojení.

3.18 Obchodník je povinen viditelně umístit loga přijímaných Platebních karet a označení „Verified by VISA“ a

„MasterCard Secure“ v Místě poskytování zboží/služeb a zřetelně uvést informace, že přenos dat je zabezpečen protokolem TLS. Obchodník není oprávněn používat uvedená označení, loga, obchodní značky, slogany nebo jiná označení Platebních karet bez předchozího písemného souhlasu Poskytovatelů služeb jiným způsobem.

3.19 Obchodník je povinen dodržovat následující bezpečnostní pravidla:

a) Provozovat svůj internetový obchod tak, aby minimalizoval riziko úniku osobních dat klienta, a to jak odposloucháváním komunikace mezi nakupujícím a Obchodníkem, tak i únikem dat uložených v systémech Obchodníka.

b) K zajištění bezpečnosti Obchodník musí implementovat spojení podporující TLS využívající minimálně128- bitové TLS komunikace mezi prohlížečem klienta a serverem Obchodníka (internetovým obchodem),

c) K zajištění bezpečnosti by měl Obchodník implementovat technologie, které zajistí řízený přístup k systémům pro internetové transakce, jako je firewall, proxy server, pravidelná aktualizace software, antivirový software a řádné postupy pro správu systémů.

d) Chránit přístup k systémům a datům před nepovolanými uživateli;

e) Vést si evidenci jednotlivých operací, ke kterým došlo při používání systému klienty, a to s ohledem na případné důkazní řízení v případě pokusu o zneužití systému;

f) Měl by pro bezpečné uložení tajných kryptografických klíčů využívat bezpečné technologie (například čipových karet).

3.20 Obchodník musí provozovat svojí aplikaci tak, aby neohrožoval ani neomezoval ostatní uživatele systému GPwebpay, zejména tedy:

a) Musí implementovat rozhraní přesně podle specifikací, které mu předá Dodavatel;

b) Xxxx informovat Poskytovatele služeb a Dodavatele o změnách podstatných skutečností (změna kontaktních osob, telefonních čísel, adres, apod.) nebo o jeho systému (změna webového serveru, databáze, IP adres, změna aplikace, úpravy na systému zásadního charakteru, apod.).

3.21 Obchodník musí informovat Poskytovatele služeb a Dodavatele o prokázaných narušeních svého systému, které

by mohly mít vliv na bezpečnost systému GP webpay.

3.22 Obchodník je povinen, v případě, že se rozhodne nepřijímat všechny Platební karty konkrétní Mezinárodní karetní společnosti, informovat srozumitelným a jednoznačným způsobem, a to a ve stejném okamžiku, kdy spotřebitele/zákazníka informuje o tom, že přijímá jiné karty a platební prostředky daného schématu Platebních karet. Tyto informace musí být uvedeny na viditelném místě u vchodu do provozovny a u pokladny, případně u prodeje na dálku na internetové stránce Obchodníka či jiném použitelném elektronickém či mobilním nosiči dat s tím, že musí být poskytnuty s dostatečným předstihem před tím, než dojde k uzavření kupní smlouvy mezi Obchodníkem a jeho zákazníkem. Obchodník není oprávněn odmítnout akceptaci určité platební karty na základě totožnosti vydavatele či držitele Platební karty.

3.23 Opakované transakce‌

a) Opakované transakce je Obchodník oprávněn provádět, pouze pokud držitel Platební karty jednoznačně tuto transakci autorizuje. K autorizaci Opakované transakce dochází prostřednictvím takové žádosti držitele Platební karty, která je ve formě e-mailu, elektronického záznamu nebo v papírové podobě a obsahuje dohodnutou maximální výši částky transakce, četnost transakcí a datum ukončení Opakovaných transakcí. Takovouto žádost se Obchodník zavazuje archivovat po dobu minimálně 2 let od poslední provedené Opakované transakce a v případě žádosti je povinen ji předložit Poskytovatelům služeb.

b) Pokud výše uvedená žádost obsahuje veškeré požadované údaje, pak je Obchodníkem provedena registrace držitele Platební karty. K aktivaci Opakovaných transakcí musí být držitelem Platební karty současně zaúčtována první z Opakovaných transakcí prostřednictvím aplikace GPwebpay, kam držitel Platební karty uvede číslo Platební karty, platnost této karty a CVV/CVC kód.

c) Maximální časová perioda mezi dvěma opakujícími se transakcemi je 12 měsíců.

d) Obchodník je povinen, po každém provedení Opakované transakce, poskytnout držiteli Platební karty písemné potvrzení, které musí obsahovat frekvenci jednotlivých opakujících se transakcí, dohodnutou maximální výši částky transakce, pořadové číslo opakující se transakce a také dobu, po kterou je Obchodník tyto transakce povinen provádět. Toto písemné potvrzení musí být poskytnuto prostřednictvím e-mailu na e-mailovou adresu uvedenou držitelem Platební karty při registraci.

e) Obchodník je povinen zrušit Opakované transakce neprodleně poté, co ho o to držitel Platební karty ve formě e-mailu, elektronického záznamu nebo v papírové podobě požádá. Po obdržení takovéto žádosti již není možné provést příslušnou Opakovanou transakci. Toto zrušení musí být ze strany Obchodníka doložitelné. Obchodník se zavazuje archivovat žádost o zrušení Opakovaných transakcí ze strany držitele Platební karty po dobu minimálně 2 let od doručení žádosti a v případě žádosti je povinen ji předložit Poskytovatelům služeb. Obchodník se dále zavazuje neprovést Opakovanou transakci, pokud vypršela platnost Platební karty.

f) Obchodník se zavazuje před ukončením platnosti Platební karty kontaktovat držitele Platební karty a upozornit ho na blížící se konec platnosti Platební karty.

g) Obchodník se zavazuje akceptovat bez výhrad storna nebo neuhrazení Opakovaných transakcí, o kterých

Banka prohlásí, že byly zpochybněny, reklamovány či indikovány jako podvodné.

4. Zúčtování transakcí

4.1 Obchodník je povinen používat k zúčtování transakcí podle této Smlouvy Účet vedený u Banky.

4.2 Poskytovatelé služeb připíší na Účet částku transakce do 3 Obchodních dnů ode Dne prezentace transakce.

4.3 Obchodník je povinen zaplatit Poskytovatelům služeb částku rovnající se částce transakce, kterou již Poskytovatelé služeb připsali na Účet, pokud při provádění transakce Obchodník porušil tuto Smlouvu. Poskytovatelé služeb jsou oprávněni započíst tuto svou pohledávku oproti zůstatku na Účtu ve výši částky předmětné transakce, kterou Obchodníkovi připsali na Účet, nedohodnou-li si s Obchodníkem jiný způsob úhrady této pohledávky.

4.4 Poskytovatelé služeb předají transakce provedené s použitím Platebních karet k zúčtování bance plátce nejpozději do 3 Obchodních dnů ode Dne prezentace transakce. Pokud nedošlo k připsání částky transakce Obchodníkovi dříve podle článku 4.2, připíší Poskytovatelé služeb prostředky transakce na Účet v den, kdy je obdrží od banky plátce.

5. Cena

5.1 Obchodník bude platit Poskytovatelům služeb cenu za zúčtování transakcí podle této Smlouvy ve výši:

Typ karty	Služební karty	Kreditní karty	Debetní karty
MasterCard	1,85 %	1,85 %	1,85 %
VISA a VISA Electron	1,85 %	1,85 %	1,85 %

Maestro 1	1,85 %
V Pay	1,85 %
Diners Club 2	1,85 %

1 Platební karty Maestro a Diners Club nelze akceptovat pro Opakované transakce.

2 Platební karty Diners Club nelze akceptovat pro Multicurrency.

z hodnoty transakcí uskutečněných jednotlivými typy Platebních karet prostřednictvím Platebního modulu.

5.2 Obchodník souhlasí s tím, že Poskytovatelé služeb budou Obchodníkovi na výpisech z akceptace Platebních karet zobrazovat údaje o výši poplatků za každou karetní transakcí v podobě jedné celkové ceny účtované souhrnně za všechny kategorie a různé značky Platebních karet zahrnující: (i) MIF, (ii) Poplatky karetních společností VISA a MasterCard a (iii) Transakční poplatky účtované Obchodníkovi.

5.3 Na základě žádosti Obchodníka a jeho souhlasu je dále ujednáno, že Poskytovatelé služeb budou Obchodníkovi nabízet a účtovat poplatky za danou karetní transakci v podobě jedné celkové ceny účtované souhrnně za všechny kategorie a různé značky Platebních karet zahrnující: (i) MIF, (ii) Poplatky karetních společností VISA a MasterCard a (iii) Transakční poplatky účtované Obchodníkovi.

5.4 Poskytovatelé služeb budou inkasovat příslušnou cenu při zúčtování transakce z prostředků transakce před jejich připsáním na Účet bez dalšího souhlasu Obchodníka.

5.5 Obchodník se zavazuje uhradit Poskytovatelům služeb jednorázový poplatek ve výši 1990 Kč za službu Platební brány. Obchodník souhlasí se zaúčtováním tohoto poplatku z Účtu bez dalšího souhlasu či příkazu Obchodníka. Pokud bude mít Obchodník u Banky zřízen Poplatkový účet, Obchodník souhlasí se zaúčtováním jednorázového poplatku za službu Platební brány výhradně z Poplatkového účtu bez dalšího souhlasu či příkazu Obchodníka.

5.6 Obchodník je povinen platit Poskytovatelům služeb Měsíční cenu, a to od začátku třetího kalendářního měsíce následujícího po měsíci, v němž byla provedena instalace příslušné Platební brány. Měsíční cena je splatná poslední den příslušného kalendářního měsíce, za který se Měsíční cena platí. Poskytovatelé služeb budou inkasovat Měsíční cenu na vrub Účtu, v jehož prospěch Poskytovatelé služeb zúčtovávají transakce provedené prostřednictvím Platebních bran bez dalšího souhlasu Obchodníka. V případě, že bude mít Obchodník zřízen u Banky Poplatkový účet, budou Poskytovatelé služeb inkasovat Měsíční cenu výhradně na vrub Poplatkového účtu bez dalšího souhlasu Obchodníka. Výše Měsíční ceny je stanovena podle výše obratu dosaženého prostřednictvím platebních karet na všech Platebních branách Obchodníka a do obratu jsou zahrnuty všechny Poskytovateli služeb zúčtované transakce od prvního do posledního dne příslušného kalendářního měsíce.

6. Autorizační limity

6.1 Obchodníkovi se stanovuje nulový autorizační limit pro elektronické realizace plateb uskutečněné Platebními kartami prostřednictvím Platebního modulu tzn. že všechny transakce jsou autorizovány.

6.2 Autorizační limit je důvěrný a nesmí s ním být seznámeny jiné osoby, než které provádějí transakce s Platebními

kartami.

7. Mlčenlivost

7.1 Obchodník i Poskytovatelé služeb se zavazují zachovávat mlčenlivost o skutečnostech vyplývajících z této Smlouvy; porušením mlčenlivosti však není zveřejnění této Smlouvy v registru smluv, jak je sjednáno v čl. 9 této Smlouvy.

8. Další ustanovení

8.1 Obchodník a Poskytovatelé služeb se mohou dohodnout na změně zboží/služeb, které Obchodník nabízí, a za které může přijímat úhrady prostřednictvím Platebních karet. Obchodník žádá Poskytovatele služeb o změnu zboží/služeb formou nově vyplněného Dotazníku, který doručí Poskytovatelům služeb. Poskytovatelé služeb si vyhrazují právo žádosti Obchodníka o rozšíření nabízeného zboží/služeb nevyhovět.

8.2 Poskytovatelé služeb a Obchodník se mohou dohodnout na změně počtu Míst poskytování zboží/služeb Obchodníka, které přijímají Platební karty. Obchodník žádá o zařazení nového Místa poskytování zboží/služeb, která přijímá Platební karty, formou nově vyplněného Dotazníku, který doručí Poskytovatelům služeb. Poskytovatelé služeb přidělí novému Místu poskytování zboží/služeb Obchodníka identifikační číslo. Poskytovatelé služeb si vyhrazují právo žádosti Obchodníka o rozšíření počtu Míst poskytování zboží/služeb nevyhovět

8.3 Obchodník je oprávněn Poskytovatele služeb písemně požádat o změnu Účtu, s uvedením příslušného Místa poskytování zboží/služeb, v jehož prospěch Poskytovatelé služeb podle této Smlouvy zúčtovávají transakce provedené Platebními kartami. Poskytovatelé služeb provedou změnu bez zbytečného odkladu a písemně Obchodníkovi změnu potvrdí.

8.4 Poskytovatelé služeb mohou převést všechny povinnosti vyplývající ze Xxxxxxx na třetí osobu bez souhlasu

Obchodníka.

8.5 Poskytovatelé služeb jsou oprávněni v případě podezření, že došlo k podvodné manipulaci s transakcemi s Platebními kartami (např. dodatečná úprava ceny, apod.) ze strany Obchodníka, sdělit tuto skutečnost bankám, které v České republice zastupují karetní asociace a Mezinárodní karetní společnosti.

8.6 Obchodník souhlasí s tím, že jeho jméno a příjmení/název/obchodní firma a sídlo budou uvedeny v materiálech, které obsahují seznam míst, které přijímají platby za zboží a služby platebními kartami prostřednictvím sítě Internet. Obchodník dále souhlasí s tím, že Poskytovatelé služeb budou po dobu účinnosti této Smlouvy poskytovat informace o obratu Obchodníka, počtu uskutečněných transakcí, a jakýchkoliv dalších skutečnostech, týkajících se Obchodníka, které se Poskytovatelé služeb dozvědí na základě nebo v souvislosti s touto Smlouvou, Mezinárodním karetním společnostem, karetním asociacím nebo obchodním společnostem, které se zabývají analýzou používání platebních karet.

9. Závěrečná ustanovení

9.1 Poskytovatelé služeb i Obchodník jsou oprávněni tuto Smlouvu kdykoliv bez udání důvodu písemně vypovědět. Výpovědní lhůta při výpovědi dané Obchodníkem činí 30 kalendářních dnů a počíná běžet dnem doručení výpovědi Poskytovatelům služeb. Výpovědní lhůta při výpovědi dané Poskytovateli služeb činí 2 měsíce a počíná běžet dnem doručení výpovědi Obchodníkovi.

9.2 Poskytovatelům služeb jsou oprávněni od této Smlouvy odstoupit s okamžitou účinností v případech stanovených

Všeobecnými podmínkami a dále, pokud:

a) Obchodník poruší jakýmkoliv způsobem tuto Smlouvu,

b) v Místě poskytování zboží/služeb dojde k uskutečnění podvodných transakcí s Platebními kartami,

c) v Místě poskytování zboží/služeb nebyla v průběhu 12 měsíců provedena žádná transakce prostřednictvím

Platební karty.

V případech uvedených pod písmenem b) nebo c) výše jsou Poskytovatelé služeb oprávněni určit, že Smlouva zaniká pouze ve vztahu k určitému Místu poskytování zboží/služeb Obchodníka, kde došlo ke skutečnosti podle písmena b) nebo c).

9.3 Doručování výpovědi a oznámení o odstoupení se řídí ustanoveními Všeobecných podmínek.

9.4 Obchodník je povinen bezodkladně po zániku této Smlouvy odstranit znaky Platebních karet a další označení a

texty související s ujednáními v této Smlouvě v Místě prodeje zboží/služeb.

9.5 Ukončení Smlouvy se nedotýká nároku Poskytovatelů služeb na náhradu škody vzniklé z porušení této Smlouvy, rovněž se Obchodník nezbavuje povinnosti vyrovnat své dluhy vzniklé nedodržením povinností, včetně dluhů vzniklých po dobu platnosti této Smlouvy.

9.6 Obchodník i Poskytovatelé služeb na sebe přebírají nebezpečí změny okolností v souvislosti s právy a povinnostmi smluvních stran vzniklými na základě a v souvislosti se Smlouvou. Obchodník i Poskytovatelé služeb vylučují uplatnění ustanovení § 1765 odst. 1 a § 1766 občanského zákoníku na svůj smluvní vztah založený Smlouvou.

9.7 Tato Xxxxxxx se uzavírá na dobu neurčitou.

9.8 Tato Smlouva je vyhotovena ve třech vyhotoveních, z nichž každá ze Smluvních stran obdrží jedno vyhotovení.

9.9 Poskytovatelé služeb berou na vědomí, že Xxxxxxxxx je povinnou osobou dle zákona č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů (dále jen „Zákon o registru smluv“), a souhlasí s tím, že text této Smlouvy bude zveřejněn prostřednictvím Obchodníka v registru smluv.

9.10 Tato Smlouva nabývá platnosti dnem uzavření a účinnosti dnem uveřejnění prostřednictvím registru smluv způsobem dle Zákona o registru smluv. Obchodník se zavazuje odeslat tuto Smlouvu (včetně všech dokumentů, které tvoří její součást) k uveřejnění v registru smluv bez prodlení po jejím uzavření. Za tím účelem zašle Poskytovatel služeb Obchodníkovi znění této Smlouvy (včetně všech dokumentů, které tvoří její součást) na emailovou adresu xxx@xxxx.xx.

V Brně dne XXXXXXXXX AKADEMIE MÚZICKÝCH UMĚNÍ vlastnoruční podpis Jméno: prof. Ing. MgA. Xxx Xxxxx Xxxxxx: rektor	V Brně dne 27.11.2017 Komerční banka, a.s. vlastnoruční podpis Jméno: Funkce:
Osobní údaje zkontroloval(a) dne vlastnoruční podpis zaměstnance Komerční banky, a.s.	vlastnoruční podpis Jméno: Funkce:
	V Brně dne 27.11.2017 KB v zastoupení Cataps, s.r.o. vlastnoruční podpis Jméno: Funkce: na základě plné moci udělené Cataps s.r.o. společnosti Komerční banka, a.s

Příloha č. 1– Obecná charakteristika produktu GPwebpay

Popis produktu

GPwebpay je služba poskytovaná obchodní společností Global Payments Europe, s.r.o., (dále jen „Dodavatel“) která umožňuje obchodníkům nabízejícím služby/zboží prostřednictvím sítě Internet akceptovat platby platebními kartami MasterCard, Maestro, VISA a VISA Electron a Diners Club. Možnost akceptace platby v sobě zahrnuje zejména, ale nikoliv výlučně, možnost zavádět objednávky provedené zákazníkem, požádat o blokaci částky na účtu zákazníka (autorizaci), požádat o úhradu částky, vytvořit kredit (návrat zboží) a uzavření dávky. Objednávku s určitými parametry zavede Obchodník zasláním datové zprávy v požadované struktuře na předem určenou URL adresu pro předávání objednávek. Správu objednávek provádí Obchodník přes webové rozhraní, které je přístupné na určené URL adrese a jehož součástí je i přístup k aktuálním údajům o stavu plateb a realizovaných platbách. Obchodník může mít vytvořeno několik uživatelských jmen s různou úrovní oprávnění k provádění operací v rámci systému GPwebpay.

Služba GPwebpay je založena na aplikaci GPwebpay vytvořené Dodavatelem. Tato aplikace umožňuje sestavení autentikačního požadavku držitele platební karty, finančního požadavku a jeho odeslání do finančních systémů. Aplikace GPwebpay odděluje data jednotlivých Obchodníků, takže každý Obchodník má přístup pouze ke svým objednávkám.

Podmínkou uvedení služby GPwebpay do provozu je zavedení Obchodníka do systému Dodavatele, do systému Banky, uhrazení jednorázového poplatku za službu Platební brány a přidělení uživatelských jmen a hesel pro přístup do platebního systému. Xxxxx a hesla platí do odvolání. Dodavatel předává Xxxxxxxxxxxx svůj veřejný klíč k ověření předávaných zpráv. Obchodník zároveň předává Xxxxxxxxxx svůj veřejný klíč k ověření předávaných zpráv. Přitom se má za to, že první uživatelské jméno a heslo bylo vydáno ke dni podpisu této Smlouvy. Požadavek Obchodníka s neplatným podpisem nebude Dodavatelem zpracován.

Rozsah podporovaných funkcí

Předávání objednávek

Obchodník při uzavření smlouvy dostane k dispozici URL adresu pro předávání objednávek. V případě, že zákazník na stránce Obchodníka vybere volbu „Platit“, je nutno ze stránek Obchodníka vyvolat tuto adresu s parametry specifikovanými ve smlouvě mezi Obchodníkem a Dodavatelem. Obchodník zde například odesílá jemu přidělené „číslo Obchodníka“, dále jednoznačné číslo objednávky, částku, parametr APPROVEFLAG, který udává, zda má být částka ihned autorizována (blokována na účtu zákazníka), parametr DEPOSITFLAG udávající, zda má být částka ihned i zaplacena (převedena na účet Obchodníka), atd. Součástí zprávy odesílané Obchodníkem nejsou detaily o platební kartě. Tyto detaily (číslo platební karty, datum expirace karty a CVV/CVC kód) se zadávají přímo do aplikace GPwebpay u Dodavatele. Detailní specifikace a struktura předávaných zpráv je poskytnuta Obchodníkovi po podpisu smlouvy.

Dodavatel vyvinul servlet pro předávání objednávek, který umožňuje Obchodníkům minimalizovat počet odesílaných parametrů a využívat předem dohodnuté přednastavené parametry.

Uživatelský interface

Obchodníkovi využívajícímu službu GPwebpay je přidělena rovněž URL adresa uživatelského interface s několika uživatelskými jmény a hesly. Každému uživatelskému jménu je přiřazen jeden ze tří stupňů oprávnění:

- administrátor, jenž může změnit i nastavení Obchodníka (standardně se nepřiděluje),

- supervisor, který může uzavírat dávky, autorizovat a uhradit objednávky a vytvářet pro ně kredity,

- prodejce, který na rozdíl od supervisora nemůže vytvářet kredity.

Standardně se Obchodníkovi přidělí jedno oprávnění supervisora a jedno oprávnění prodejce. Po domluvě je možné přidělit i další.

Uzavření dávek

Autorizace každé objednávky (v případě, že je požadovaná) probíhá okamžitě (on-line). Platby a kredity (tj. transakce) se stávají součástí dávky. Pokyn k převedení částky z účtu zákazníka na účet Obchodníka není z GPwebpay odeslán dále, dokud není dávka s danou transakcí uzavřena. Uzavírání dávek může Obchodník provádět s četností dle vlastního

uvážení, případně je možné dohodnout, že dávky bude za Obchodníka uzavírat Dodavatel automaticky jedenkrát

denně.

Další služby

Standardně je pro Obchodníky k dispozici PaymentServlet, na který je možné odesílat autentikované požadavky na zavedení objednávky, její autorizaci, úhradu, apod. PaymentServlet rovněž umožňuje Obchodníkovi získat seznam svých objednávek, plateb, kreditů, apod. V případě zájmu poskytne Banka prostřednictvím Dodavatele popis využití PaymentServletu.

Dodavatel poskytuje Obchodníkovi na základě této Smlouvy:

a) službu GPE XxxXxxx, dostupnou v režimu 24x7 na telefonním čísle 267 197 197, prostřednictvím které lze nahlásit nefunkčnost služby GP webpay;

b) emailovou adresu xxxxxxxx@xxx.xx, na kterou se může Obchodník obracet s dotazy na funkcionalitu systému, problémy s testováním či implementací a dále zde předává jakékoliv reklamace s výjimkou reklamací transakcí; Dodavatel informuje Obchodníka o stavu řešení reklamace do dvou pracovních dnů od jejího obdržení.

Testování

Dodavatel nabízí k dispozici i testovací prostředí, které umožňuje po zavedení Obchodníka do databáze otestovat všechny typy transakcí. Testování je k dispozici zdarma.

Popis průběhu transakce

V současné době jsou umožněny transakce typu 3-D Secure. Jednotlivé typy plateb je možné Obchodníkovi umožnit, případně zakázat v nastavení Obchodníka v platební bráně (Payment Gateway). Ve všech případech je vyžadováno zabezpečené spojení mezi zákazníkem a Obchodníkem a mezi Obchodníkem a aplikací GPwebpay. Obchodník na svůj server nainstaluje TLS serverový certifikát umožňující 128-bitové kódování a prohlížeč zákazníka umožní použít 128- bitové kódování. Doporučujeme proto, aby o této skutečnosti Obchodník zákazníky informoval na svých stránkách. Pro zabezpečení komunikace mezi Obchodníkem a Dodavatelem aplikace GPwebpay se použije 128-bitové kódování a serverový certifikát, který bude zabezpečovat Dodavatel.

3-D Secure

K placení pomocí standardu 3-D Secure je nezbytné, aby držitel platební karty během nákupu provedl autentikaci podle tohoto standardu a následně, aby vydavatel platební karty provedl na základě informací od Obchodníka a výsledku autentikace držitele platební karty autorizaci příslušné transakce.

Platba uskutečněná podle standardu 3-D Secure má následující průběh:

1. Obchodník přijme od zákazníka objednávku na dodávku služeb či zboží.

2. Po „kliknutí“ zákazníka na ikonu „Platit platební kartou“ je zákazník přesměrován na webové rozhraní služby GPwebpay, kde zadá potřebné identifikační údaje o platební kartě. Obchodník předává Dodavateli všechny detaily o objednávce kromě detailů o platební kartě, které zadává držitel platební karty přímo u Dodavatele. Je doporučováno, aby Obchodník požádal zákazníka o zadání dalších údajů, pomocí kterých by mohl ověřit jeho totožnost. Objednávka je ze strany Obchodníka podepsána jeho soukromým klíčem tak, aby byla zajištěna integrita dat a nepopiratelnost požadavku od Obchodníka.

3. Dodavatel sestaví na základě informací od Obchodníka a od držitele platební karty autentikační požadavek, který je přes Directory Server příslušné karetní asociace na ACS (Access Control Server). Pokud vydavatel platební karty nepodporuje 3-D Secure, potom je transakce takto označena a její další zpracování záleží na nastavení Risk Managementu Banky.

4. Na ACS se provede autentikace držitele platební karty, a to podle pravidel příslušné karetní asociace.

5. Po kontrole dat platebním servletem je aktivována funkce pro zavedení objednávky do systému.

6. V případě úspěšné autentikace držitele karty je sestaven a odeslán autorizační požadavek na autorizační centrum

Dodavatele (pokud je tak požadováno, jinak dojde pouze k zavedení objednávky do systému).

7. Přes finanční systémy se zajistí autorizace příslušné transakce u vydavatele platební karty.

8. Obchodník obdrží od Dodavatele výsledek autorizace. Pokud byla objednávka úspěšně autorizovaná, obdrží Obchodník šestimístný autorizační kód. Návratová zpráva Xxxxxxxxxxxx je podepsána soukromým klíčem Dodavatele a Obchodník si může ověřit integritu a pravost zprávy veřejným klíčem Dodavatele.