se platebních služeb a definice
Všeobecné obchodní podmínky pro přijímání karet Verze 05.2018 (EULUX)
1 Rozsah použití, vymezení zákonných požadavků, týkajících
se platebních služeb a definice
1.2 Vyloučení zákonných požadavků, týkajících se platebních služeb
Poplatky „Interchange“ Poplatky za platby třetí straně Porušení platby
(Identifikace Obchodníka – Přidružení prodejních míst a internetových obchodů – Přidělení sektoru – Změny na straně Obchodníka)
SIX Payment Services (Europe) S.A.
(Obecné povinnosti náležité péče – Povinnosti, týkající se hardwarových terminálů – Povinnosti, týkající se virtuálních terminálů – Povinnost informovat/ právo na informace – Směrování transakcí třetími stranami – Akceptace karty prostřednictvím více nabyvatelů – Používání log produktů)
10 Zpětné účtování a monitoring podvodů
10.1 Zpětné účtování (Chargeback)
10.2 Důvody zpětného účtování v presenčním obchodování
10.3 Důvody zpětného vyúčtování v distančním obchodování
Funkční poruchy a nouzové postupy
Nouzové postupy pro funkční poruchy systému/terminálu Nouzové postupy pro funkční poruchy karty
Systém vyrovnání a autorizace SPS
Zpracování transakce a vyrovnání Webová služba “myPayments”
Dodatečná ustanovení pro rezervace hotelů a pronájmů aut
Dodatečná ustanovení pro dynamickou konverzi měny (DCC)
14.3 PCI DSS norma pro bezpečnost dat
(Obecné povinnosti – Speciální povinnosti pro akceptaci Alipay) Vyloučení akceptace karty
Akceptace karty v prezenčních transakcích Akceptování karty v distančních transakcích
(Obecně – Bezpečná e-komerce v internetovém obchodě – Distanční transakce, realizované poštou, telefonem nebo faxem)
6.3 Povinnost zachování bezpečnosti
Lhůty dodání Měna dodávky Následné zadání
Modifikace a dodatky do Smluvních modulů, včetně poplatků
18 Vstoupení v platnost, doba trvání a ukončení
18.6 Důsledky ukončení smlouvy
8.1 Nárok Obchodníka na úhradu
8.5 Oznámení o úhradě a předběžné oznámení
20.2 Zprostředkovatelská činnost SPS
20.4 Účast třetích stran/Postoupení na společnosti ve skupině
20.6 Klauzule o oddělitelnosti
20.7 Rozhodné právo a místo jurisdikce
20.8 Postup při mimosoudním řešení sporů
Tento dokument je nezávazným překladem anglického zdrojového
textu. Pokud by nastal rozpor ve výkladu, je rozhodující anglická verze.
1 Rozsah použití, vymezení zákonných požadavků,
Autorizace V rámci procesu autorizace vydavatel karty ověřuje, zda je karta platná/není blokovaná a zda je částka trans- akce ve stanoveném limitu.
týkajících se platebních služeb a definice
1.1 Rozsah použití
Tyto všeobecné obchodní podmínky (dále jen “VOP”) se vztahují na všechny produkty a služby, dohodnuté mezi Obchodníkem a SIX Payment Services (Europe) S.A. (dále jen “SPS”) v modulech pro přijímání karet, např. “Přijetí karty na prodejním místě” nebo “Přijetí karty pro bezpečné elektronické a mailové/telefonní objednávky” (dále samostatně uváděny
Bezkontaktní (bezkontaktní karta, bezkon- taktní čtečka, bezkontaktní transakce)
Provedení transakcí pomocí “komunikace v blízkém poli” (NFC), mezinárodní normy pro přenos dat radiovou technologií. To vyžaduje terminál s bezkontaktní čteč- kou a kartu s NFC-kompatibilním čipem, např. Visa s funkcí “PayWave” nebo Mastercard s funkcí “PayPass”. Data čipu jsou načítána podržením karty u bezkontaktní čtečky.
jako “Smluvní modul” nebo souhrnně “Smluvní moduly”).
Tyto VOP tvoří nedílnou součást uzavřených Smluvních modulů. Uza- vřené Smluvní moduly tvoří nedílnou součást “Rámcové smlouvy o bezhotovostních platbách” (dále jen “Rámcová smlouva”), uzavřené mezi
Debetní karta Karta, používaná k platbě za zboží a služby, přičemž částka je okamžitě zaúčtována na vrub držitele karty (např. V PAY, Maestro).
Obchodníkem a SPS.
1.2 Vyloučení zákonných požadavků, týkajících se platebních služeb Dle článku 38 a 61 Směrnice EU 2015/2366 z 25. listopadu 2015 (dále uváděna jako „Směrnice o platebních službách“) a národních provádě-
Distanční
transakce
Transakce, kde držitel karty ani karta nejsou fyzicky pří-
tomni v místě prodeje. K těmto transakcím dochází pře- devším přes Internet, telefon, fax nebo korespon- denčně.
cích zákonů, se smluvní strany dohodly na vyloučení aplikace veškerých nepovinných předpisů, obsažených ve Směrnici o platebních službách a v národních zákonech o převodech.
Držitel karty Zákazník, který nakupuje zboží a/nebo služby, nabízené
Obchodníkem a platí za ně bezhotovostně pomocí karty (transakce).
1.3 Definice
Následující definice odpovídají použití odpovídajících termínů v těchto VOP.
Elektronické zpracování
Realizace a předání transakce s použitím hardwaro- vého nebo virtuálního terminálu a elektronického pře- dání do systému.
(EMV karta, EMV čip, EMV terminál)
Specifikace pro karty, které jsou vybaveny procesoro- vým čipem a také souvisejícím zařízením pro čtení čipových karet (např. POS terminály, přístroje na jíz- denky, bankomaty, systémy pro čerpací stanice). EMV transakce jsou platby, které jsou zpracovány na základě elektronického načtení dat karty na EMV terminálu z procesorového čipu karty.
Prezenční transakce
SEPA: jednotná evropská platební oblast
Spotřebitelská karta
Transakce, kde jsou jak držitel karty, tak karta fyzicky přítomni v místě prodeje.
Standardizovaná oblast plateb v Euro, v níž lze vyrovná- vat přeshraniční platby stejně účinně jako domácí platby v jednotlivých zemích.
Karta vydaná fyzické osobě, jejíž používání nemůže být vztaženo k jejím obchodním, firemním nebo profesním
Infrastruktura Technické instalace, které náleží Obchodníkovi a jsou
určeny pro přijímání a provádění kartových plateb prostřednictvím elektronického zpracování, t.j. hard- warové nebo virtuální terminály, včetně periferních zařízení, jako jsou registrační pokladny nebo telekomu- nikační zařízení, routery, servery, atd.
aktivitám; přičemž transakce provedené kartou jsou natěžovány přímo na vrub účtu fyzické osoby.
Stvrzenka Fyzické nebo elektronické potvrzení realizace trans- akce, generované terminálem nebo internetovým obchodem.
Kartová společnost
Poskytovatel licence (jako je Visa International, Mastercard International) na vydávání a přijímání karet.
Systém Systém elektronických autorizací a vyrovnání, provozo- vaný SPS pro zpracování transakcí. Služba “myPay- ments” dle bodu 4.4 tvoří jeho součást.
Karty Obecný termín pro platební karty, které se používají k
Terminál (hard-
Hardwarové terminály jsou pevná nebo mobilní zaří-
provádění bezhotovostních plateb, t.j. kreditní/debetní
warový nebo vir- zení, používaná pro zpracování transakcí. Softwarové
karty.
Komerční karta Karta, která je vydána společnostem, subjektům veřejné správy nebo výhradním vlastníkům a je omezena k obchodnímu nebo oficiálnímu použití; kde transakce provedené kartou jsou natíženy na vrub účtu společ- nosti, subjektu sektoru veřejné správy nebo výhradního vlastníka.
Kreditní karta Karta, používaná k platbě za zboží a služby, přičemž částka je následně zaúčtována na vrub držitele karty
tuální terminál)
komponenty, které umožňují připojení hardwarových terminálů k dalším periferním zařízením (systémy regis- tračních pokladen, hotelové rezervační systémy, sys- témy čerpacích stanic, atd.), jsou přiřazovány k hard- warovému terminálu.
Virtuální terminály jsou aplikace, které umožňují prove- dení distanční transakce a její zpracování. Softwarové terminály jsou obvykle provozovány a prodávány poskytovateli platebních služeb (tedy SPS).
(např. Visa, Mastercard, Diners Club/Discover, Union- Pay, JCB).
mPOS terminál Mobilní čtečka karet, která je provozována pomocí kompatibilního koncového zařízení (např. smartphone nebo tablet) a aplikace.
Nabyvatel Nabyvatel umožňuje svým obchodníkům přijímat karty
Transakce Procedura bezhotovostní platby, realizovaná Obchodní-
kem prostřednictvím elektronického zpracování, při- čemž data transakce jsou následně zpracována systé- mem SPS.
Úvěr/kredit Plné či částečné proplacení transakcí na kartě, které byly původně zaúčtovány na vrub.
jako prostředky bezhotovostních plateb (v rámci pre- zenční či distanční realizace) a zajišťuje zpracování takto generovaných transakcí. Aby tak mohl činit, má v
Verifikační kód karty
Sekvence číslic, vytištěná na kreditní kartě (např. Visa [CVV2], Mastercard [CVC2]), která se používá jako doda- tečný bezpečnostní prvek při distančních operacích.
držení licence od příslušných kartových společností.
(SPS) Nabyvatel umožňuje svým obchodníkům přijímat karty jako prostředky bezhotovostních plateb (v rámci pre- zenční či distanční realizace) a zajišťuje zpracování takto generovaných transakcí. Aby tak mohl činit, má v držení licence od příslušných kartových společností.
Obchodník Norma Payment Card Industry Data Security Standard (PCI DSS) představuje PCI normu, která se zaměřuje na to, aby bylo zajištěno, že společnosti implementují bez- pečnostní standardy.
Vydavatel karty Společnost oprávněná kartovým systémem k vydávání karet držitelům karet.
Zpětná platba Zrušení transakce, zadané Obchodníkem nebo úhrady již odeslané, a to v důsledku oprávněné reklamace, týka- jící se transakce, a to držitelem karty nebo vydavatelem karty. Nárok na úhradu na straně Obchodníka propadá.
2 Smluvní strany
2.1 Obchodník
2.1.1 Identifikace Obchodníka
kód kategorie
(MCC)
Kategorizace, specifikovaná kartovými společnostmi,
která umožňuje přiřazení obchodních aktivit Obchod- níka nabyvatelem do jedné nebo více sektorových kategorií.
SPS je povinen identifikovat Obchodníka, jeho právní zástupce a opráv- něné majitele a také zaznamenávat obchodní aktivity Obchodníka a správně je alokovat do odpovídající kategorie sektoru (MCC). Za tímto účelem poskytne Obchodník SPS kopie dokumentů, specifikované v
PCI DSS Norma Payment Card Industry Data Security Standard
(PCI DSS) představuje PCI normu, která se zaměřuje na to, aby bylo zajištěno, že společnosti implementují bez- pečnostní standardy.
PCI standardy Bezpečnostní normy pro kartový průmysl, definované Radou Payment Card Industry Security Standards Council (PCI SSC), jejichž aplikace je stanovena karto- vými společnostmi. Podrobnější informace lze najít na xxx.xxxxxxxxxxxxxxxxxxxx.xxx.
Rámcové smlouvě a také – případ od případu – veškeré další vyžadované dokumenty.
SPS si vyhrazuje právo, v souladu s legislativou, vztahující se k boji proti praní špinavých peněz, vyžadovat v intervalech, požadovaných SPS za adekvátní, aktualizaci dokumentů, poskytnutých pro účely identifikace Obchodníka.
2.1.2 Přidružení prodejních míst a internetových obchodů
Prodejní místa a internetové obchody Obchodníka mohou být přidruženy k Rámcové smlouvě v okamžiku uzavření smlouvy. Následné přidružení
PIN (osobní identifikační číslo)
Osobní kombinace číslic, která ověřuje držitele karty jako oprávněného uživatele karty.
prodejních míst a internetových obchodů bude odsouhlaseno Smluvními stranami samostatně.
2.1.3 Přidělení sektoru (kód kategorie obchodníka, MCC)
Platforma Alipay Xxxxxx.xxx Co Ltd. (dále jako «Alipay») provozuje mezi- národní elektronickou platební platformu. Spolupráce etablovaná mezi Alipay a SPS umožňuje smluvnímu partnerovi akceptaci bezhotovostních plateb uživateli platformy Alipay.
Obchodník pracuje v sektorových kategoriích, specifikovaných ve Smluv- ních modulech a prodává zboží a/nebo poskytuje služby držitelům karet, kdy tyto jsou výhradně alokovány k uvedeným sektorovým kategoriím. Samostatný Smluvní modul musí být uzavřen pro každou sektorovou kategorii.
Poskytovatel platebních služeb (PSP)
PSP nabízí řešení plateb, například aplikaci (virtuální terminál), která umožňuje akceptování elektronických platebních prostředků pro platbu v internetovém obchodu.
2.1.4 Změny na straně Obchodníka
Změny na straně Obchodníka (například týkající se právní formy, obchodní činnosti, adresy, detailů účtu, právních zástupců, oprávněných vlastníků, prodejních míst nebo infrastruktury) budou Obchodníkem neprodleně
oznámeny SPS písemnou formou. SPS má právo fakturovat Obchodní- kovi náklady, spjaté se změnami.
V případě významné změny ve vlastnické struktuře a kontrole Obchod- níka, je tento povinen písemně informovat SPS alespoň jeden měsíc pře- dem. SPS bude oprávněn v takovém případě požadovat, aby byla aktuali- zována identifikace Obchodníka dle bodu 2.1.1. Pokud by z tohoto vyplývalo zvýšené riziko, je SPS oprávněn ukončit Smluvní modul, a to s okamžitou účinností. Za dobu, kdy nebyl SPS písemně informován o práv- ním nástupnictví, může připsat veškeré kompenzace s vylučujícím důsledkem na předchozího Obchodníka.
Pokud dojde k výraznému zhoršení úvěrového ratingu Obchodníka (napří- klad k zahájení insolvenčního řízení), bude Obchodník informovat SPS. SPS bude oprávněn – dle svého výhradního rozhodnutí – okamžitě při- jmout vhodná opatření, jako je úprava podmínek kompenzací, zadržení kompenzací nebo požadování náležité jistiny. Obchodník bude nepro- dleně informován o všech přijatých opatřeních.
2.2 SIX Payment Services (Europe) S.A.
SIX Payment Services (Europe) S.A. je společnost se sídlem v Lucembur- sku (“Société Anonyme”), se sídlem na 00, xxx Xxxxxxx Xxxxxxxx, L-5365 Munsbach (Lucemburský obchodní rejstřík č. B144087). Jako licenco- vaná platební instituce (číslo licence 06/10) je SPS pod dohledem lucem- burského dozorového finančního úřadu (Commission de Surveillance du Secteur Financier/CSSF, 110, route d’Arlon, L-1150 Lucembursko). SPS je držitelem licencí od kartových společností, které jsou pro akceptaci karet nezbytné.
3 Infrastruktura Obchodník
3.1 Obecně
Obchodník ponese plnou odpovědnost za získání, provozování a údržbu infrastruktury, která je vhodná pro elektronické provádění kartových transakcí a také za přijetí technických bezpečnostních opatření, aby se zabránilo jakémukoli zneužití infrastruktury; především dodržování PCI DSS dle bodu 14.3. Výše uvedené bude platit i na změny infrastruktury v důsledku úprav systému na straně SPS v souladu s bodem 4.1, odst. 3.
Pouze terminály (hardwarové a/nebo virtuální terminály), které byly certi- fikovány v souladu s platnou normou PCI a požadavky, stanovenými kar- tovými společnostmi, mohou být používány pro provádění kartových transakcí. EMV certifikace je povinným požadavkem pro hardwarové ter- minály. Dále, certifikované terminály vyžadují odsouhlasení jedním nebo několika Nabyvateli, v souladu se specifickými požadavky odpovědného orgánu v dané zemi.
3.2 Povinnosti Obchodníka
3.2.1 Obecné povinnosti náležité péče
Obchodník je povinen zajistit prostřednictvím náležitých opatření, aby nebyla možná žádná manipulace, především žádné neoprávněné trans- akce a aby byly terminály chráněny proti neoprávněnému přístupu třetích stran. Obchodník proškolí svůj personál z hlediska správné manipulace a používání infrastruktury, a to v náležitých intervalech, především při zahá- jení provozu. Poučí personál také o opatřeních, která je třeba provádět v rámci prevence proti zneužití a podvodu.
3.2.2 Povinnosti, týkající se hardwarových terminálů
Obchodník umístí všechny hardwarové terminály do místa prodeje tako- vým způsobem, aby měl držitel karty přímý přístup k terminálu (přede- vším k displeji, klávesnici a čtečce karet) a nemohl být sledován v pří- padě, že je vyžadováno zadání PIN.
3.2.3 Povinnosti, týkající se virtuálních terminálů
Obchodník bude s náležitou péčí chránit infrastrukturu, používanou k pro- vozování virtuálních terminálů, především počítače (včetně všech souvi- sejících síťových komponent) a nosiče dat, které obsahují data z karet (především čísla karet, data platnosti nebo data o transakcích).
3.2.4 Povinnost informovat/právo na informace
Na žádost SPS bude Obchodník poskytovat písemné informace o tom, které terminály jsou aktivně využívány. Dále Obchodník opravňuje SPS, aby získával tyto informace přímo od koncových výrobců/poskytovatelů softwaru či dodavatelů jakékoli jiné infrastruktury. Obchodník poskytne v tomto ohledu pomoc SPS.
Obchodník bude okamžitě písemně informovat SPS o jakýchkoli změ- nách, vztahujících se k hardwarovým terminálům nebo jeho interneto- vému obchodu, o veškerých odpojeních, výměnách nebo změnách umís- tění/URL.
3.2.5 Směrování transakcí třetími stranami
Obchodník bude oprávněn vstupovat do smluv s třetími stranami, certifi- kovanými PCI DSS (jako jsou poskytovatelé platebních služeb, síťoví ope- rátoři), které předávají transakce SPS jménem Obchodníka. SPS neod-
mítne uznání, přijetí takových třetích stran, pokud k tomu nemá dobré důvody. Veškeré náklady, vznikající ve spojitosti s třetí stranou a jejím zapojením, především za aktivaci, poplatky, zpoždění a neplnění, ponese Obchodník. SPS bude oprávněn fakturovat Obchodníkovi takové náklady a poplatky nebo je započíst proti veškerým kreditům, splatným k úhradě Obchodníkovi.
Obchodník bude okamžitě písemně informovat SPS o veškerých změ- nách ve vztahu k zpracování transakcí prostřednictvím třetích stran nebo o případech, kdy mění třetí využívanou stranu. SPS bude oprávněn odmít- nout takové změny či změnu třetí strany ze závažné příčiny.
3.2.6 Akceptace karty prostřednictvím více nabyvatelů
Při současném zajišťování získávání služeb od více než jednoho poskyto- vatele je třeba vždy zajistit, aby byly údaje o transakci, vztahující se ke každému Nabyvateli, ukládány samostatně. Při spolupráci s třetí stranou nesmí Nabyvatelé žádným negativním způsobem ovlivňovat realizaci a bezpečnost transakcí, které mají být zpracovány SPS.
3.2.7 Používání log produktů
Obchodník je povinen jasně prezentovat loga produktů, získaná od SPS. Kromě toho je Obchodník povinen získat písemný souhlas SPS s doku- menty, které připravil, a to ještě před jejich vytištěním či jakýmkoli publi- kováním (např. na Internetu), pokud tyto dokumenty obsahují loga SPS nebo výslovně uvádějí SPS.
4 Systém vyrovnání a autorizace SPS
4.1 Obecně
SPS provozuje a podporuje systém z technického, organizačního a admi- nistrativního hlediska.
Obchodník nebude mít právo na to, aby byl systém neustále k dispozici a v činnosti bez přerušení. SPS neposkytuje v tomto ohledu žádnou záruku. SPS bude oprávněn přerušit – dle svého rozumného posouzení – provoz systému, pokud bude považovat takové přerušení za nezbytné z nezbyt- ných podstatných důvodů, jako jsou například úpravy a aktualizace sys- tému, přerušení, riziko zneužití.
SPS si vyhrazuje právo provádět technické nebo organizační změny či doplňky do systému. Pokud tyto přinesou modifikace do infrastruktury, Obchodník je bude implementovat v souladu s pokyny od SPS na své vlastní náklady. Obchodník je rovněž povinen akceptovat úpravy a aktua- lizace systému, především za účelem zvýšení standardů bezpečnosti, které provádí SPS a dodavatelé systému/infrastruktury nebo výrobci ter- minálů.
4.2 Autorizace
Pokud není výslovně dohodnuto jinak, Obchodník je povinen získat oprávnění od SPS pro jakoukoli formu akceptace karet prostřednictvím postupu, specifikovaného SPS. To se nevztahuje na výjimky, výslovně schválené SPS (např. přijímání bezkontaktní karty pomocí offline trans- akcí).
Obchodník potvrzuje, že v kontextu autorizačního postupu si lze pouze ověřit, zda karta není blokovaná a zda nebyl překročen nějaký limit. Udě- lená autorizace tedy nedává Obchodníkovi jakýkoli nárok na proplacení transakce od SPS.
4.3 Zpracování transakce a vyrovnání
Transakce, dodané Obchodníkem, jsou zpracovány a vyrovnány systé- mem. Výsledné nároky na úhrady jsou započteny ve prospěch Obchod- níka a banka SPS dostane pokyn, aby převedla splatnou částku do finanční instituce Obchodníka.
4.4 Webová služba “myPayments”
Webová služba “myPayments” (dále uváděna jako “Webová služba”) poskytuje elektronická data a zprávy (např. oznámení o úhradě) ve vztahu k přijetí bezhotovostních plateb. Pro její užívání dává SPS Obchodníkovi k dispozici personalizované přihlašovací údaje (dále uváděny jako “přihla- šovací údaje“). Obchodník je odpovědný za zajištění toho, aby byly tyto údaje dostatečně chráněny proti přístupu neoprávněných třetích stran. Dále je možné pravidelně měnit hesla.
Kterákoli strana, která se identifikuje SPS pomocí přihlašovacích údajů, bude považována za schválenou Obchodníkem pro používání Webové služby. SPS si pouze ověřuje přihlašovací údaje. Žádné další ověřování neprobíhá. Pokud existuje důvod se domnívat, že neoprávněná třetí strana získala přístup k daným přihlašovacím údajům, Obchodník musí neodkladně požádat SPS o zablokování přihlašovacích údajů. Obchodník bude odpovědný za jakékoli postupy, realizované třetími stranami, při nichž jsou přihlašovací údaje používány pro jejich vlastní akce.
Obchodník má přístup k uloženým datům na dobu 6 měsíců. SPS však tato data nearchivuje pro Obchodníka. Je na odpovědnosti Xxxxxxxxxx, aby tam, kde je to vyžadováno a po specifikovanou dobu archivoval dostupná data.
5 Přijetí karty
5.1 Povinnosti Obchodníka
5.1.1 Obecné povinnosti
Bez ohledu na částku, o kterou se jedná, Obchodník je povinen přijímat všechny karty dohodnutých značek a všechny typy karet (kreditní, debetní nebo předplacené karty) jako platební prostředek za zboží a/nebo služby. Výjimkou z této povinnosti jsou komerční obchodní karty (Commercial Cards), vydávané v rámci EEA – pokud jsou v zemi vydání karty uplatňo- vána ustanovení předpisu (EU) 2015/751 – a také karty z kartového plateb- ního systému třetí strany.
Obchodníci, kteří nepřijímají všechny typy karet dohodnutých značek, oznámí tuto skutečnost držiteli karty, a to jasně, nezpochybnitelně a sou- časně budou držitele karty také informovat o ostatních typech karet téže značky- to vše v každém případě před provedením transakce. Při pre- zenční transakci musí být tato informace jasně uvedena u vstupu a sou- časně také na pokladně. Při distanční transakci musí být tato Informace zobrazena na webovém obchodě Obchodníka či na jiném elektronickém či mobilním médiu.
Ve všech případech v kontextu použití platí, že Obchodník
– nebude dělit transakce mezi několik karet nebo do několika částek na téže kartě; pokud
– se nejedná u první platby o zálohu a u druhé o konečnou platbu za službu nebo zboží, které jsou dodány později,
– se nejedná o splátkovou platbu, které splatnost a jednotlivé částky jsou písemně dohodnuty mezi prodejcem a držitelem karty,
– držitel karty nezaplatí část celkové částky kartou a zbývající částku kupní ceny v jiné formě (např. hotovost nebo šek).
– nebude znevýhodňovat spotřebitelské karty vydané v EU ve srovnání s jinými způsoby platby, zejména nepožadovat příplatek za platbu.
– nebude zatěžovat kartu výměnou za hotovostní platby nebo poskytnuté úvěry; hotovostní platby (Cash Advance/hotovostní záloha, Purchase with Cash Back/nákup s vyplacením částky) vyžadují (tam, kde jsou k dispozici) doplňkovou dohodu;
– bude přijímat kartu za služby, které nemohou být poskytnuty okamžitě, pokud držitel karty obdrží písemnou informaci (také e-mailem), že služba bude poskytnuta později;
– nezmění/neopraví žádná data na stvrzence poté, co byla podepsána; pokud je vyžadována oprava, je třeba vydat novou stvrzenku;
– přijme očekávaná opatření Obchodníka pro prevenci zneužití karty a neprodleně oznámí SPS jakékoli podezření na zneužití.
5.1.2 Speciální povinnosti pro akceptaci Alipay
Smluvní partner se v rámci akceptace Xxxxxx zavazuje poskytnout SPS následující marketingové údaje:
– ID smluvního partnera;
– kategorii obchodu (jídlo, nákupy, služby, jiné);
– jméno, adresa a otevírací doba každého prodejního místa;
– popis prodejních míst (v čínštině);
– fotografie prodejních míst.
Ty umožní posouzení obchodních aktivit smluvního partnera na platformě Alipay a jsou předpokladem pro akceptaci Alipay.
5.2 Vyloučení akceptace karty
Obchodník nesmí přijmout karty za
– transakce, které zahrnují zboží a/nebo služby, které nejsou nabízeny nebo poskytovány Obchodníkem, ale třetí stranou (zákaz sub-získá- vání);
– transakce, které neodpovídají dohodnutým sektorovým kategoriím: musí být uzavřen dodatečný Smluvní modul za účelem realizace trans- akcí mimo sektorové kategorie, specifikované ve Smluvních modulech;
– transakce, které jsou nelegální nebo nemorální v jeho zemi, v místě přijetí a/nebo dle zákona, platného pro zákonné transakce s držitelem karty nebo které vyžadují oficiální schválení, které Obchodník nemá;
– transakce, přiřaditelné do sektoru zábavy pro dospělé (pornografie, erotika), tabáku, farmaceutik, her a hráčství nebo aukcí; transakce v těchto sektorových kategoriích mohou být prováděny pouze na základě dodatečné smlouvy;
– transakce, používané k dobití jiných platebních prostředků (např. před- placené karty, dárkové karty nebo elektronické peněženky či elektro- nická řešení); provádění těchto transakcí požaduje uzavření dodatečné smlouvy.
5.3 Akceptace karty v prezenčních transakcích
Při přijímání karet na základě elektronického provádění prostřednictvím hardwarových terminálů Obchodník zajistí, aby mohlo být čtení dat karty a tam, kde je to nezbytné i zadávání autentizace (např. zadáním PIN kódu), provedeno osobně držitelem karty na terminálu – tohoto se nesmí účast- nit ani Obchodník ani žádná třetí strana.
Pokud terminál nevyžaduje autentizaci (např. zadáním PIN kódu), musí být stvrzenka, generovaná terminálem, v každém případě vlastnoručně
podepsána držitelem karty na zvláštním řádku, určeném pro podpis. Při používání mPOS terminálu se držitel karty podepisuje přímo na obra- zovku mobilního koncového zařízení. Následující platí pro UnionPay transakce: Kód PIN/kombinace šesti číslic je vyžadován pro každou trans- akci. Kromě toho musí být každá stvrzenka podepsána držitelem karty. Pro bezkontaktní transakce se platný bezpečnostní standard řídí prostřed- nictvím hardwarového terminálu. Pokud to bezpečnostní parametry, ulo- žené na kartě a/nebo hardware terminálu umožní, není podle technických regulačních standardů vydaných Evropskou komisí v rámci Směrnice o platebních službách vyžadována autentizace (např. zadáním PIN kódu). Jinak bude po držiteli karty vyžadováno, aby se autentizoval např. zadá- ním PIN kódu.
Pokud je pro akceptaci karty vyžadován podpis držitele karty, smí Obchodník přijmout kartu pouze pokud
– je předložena v průběhu platnosti, která je na ní vytištěna;
– nejde o rozpoznatelný padělek;
– karta má všechny relevantní bezpečnostní prvky; a
– byla podepsána držitelem karty.
Dále platí, že pro transakce, které jsou potvrzovány podpisem, musí Obchodník zajistit, aby
– držitel karty vlastnoručně podepsal stvrzenku v jeho přítomnosti;
– podpis na papírové stvrzence nebo obrazovce (pro mPOS terminály) odpovídal podpisu na zadní straně karty; a
– poslední čtyři číslice z čísla karty byly shodné s posledními čtyřmi čís- licemi, vytištěnými na stvrzence.
V případě pochybností Obchodník zkontroluje identitu držitele karty na základě průkazu totožnosti (kontroluje, zda se shoduje jméno a příjmení) a uvede poznámku, že identifikační údaje na průkazu totožnosti a na kartě byly porovnány a ověřeny. Tato (mPOS terminály) poznámka musí být zapsána s odkazem na odpovídající ID transakce. U některých karet Uni- onPay není jméno držitele karty a doba její platnosti uvedeno na kartě. V těchto případech není Obchodník povinen provádět kontroly s ohledem na dobu platnosti karty a průkaz totožnosti držitele karty.
Pokud držitel karty nemá možnost autentizace (např. držitel karty zapo- mněl PIN kód nebo systém nedovoluje žádná další zadání PIN kódu), karta nesmí být přijata v souladu s ochrannými postupy, popsanými v kapito- lách 11.2 a 11.3.
5.4 Akceptování karty v distančních transakcích
5.4.1 Obecně
Pro provádění distančních obchodních transakcí musí Obchodník vždy získat jméno, příjmení a adresu bydliště držitele karty a také číslo karty a platnost karty nebo, si nechat potvrdit u předem uložených údajů, a ověřit si věrohodnost daných informací; to platí především v případě odlišné adresy dodání a adresy bydliště. Obchodník musí uvést jméno společ- nosti používané v internetovém obchodě na všech dokumentech předá- vaných držiteli karty (např. objednávka, potvrzení dodávky a transakce, faktura).
5.4.2 Bezpečná e-komerce v internetovém obchodě (3-D bezpečnostní procedura)
Tím, že si ověří držitele karty v rozsahu takzvaných “bezpečných” elektro- nických obchodních transakcí, může Obchodník snížit riziko nezákonných transakcí následně rozporovaných držitelem karty. Podle národních zákonů pro realizaci Směrnice o platebních službách se musí Obchodník postarat o to, aby se mohl držitel karty autentizovat. Za tímto účelem je do Obchodníkova e-shopu integrován virtuální terminál s přípojkou (dále označován jako “MPI”). Tento virtuální terminál lze získat od SPS nebo jiného poskytovatele platebních služeb s certifikací dle PCI DSS. Terminál MPI je vyžadován pro provádění transakcí v souladu s 3-D bezpečnost- ními standardy kartových společností (např. “Verified by Visa”, “Master- card SecureCode” nebo “ProtectBuy”). V průběhu transakce naváže MPI kódované spojení se serverem vydavatele karty a ověří autentizační údaje držitele karty pro bezpečné internetové transakce, což umožňuje ověření a následné schválení transakce vydavatelem karty. Výjimky v souvislosti s autentizací držitele karty jsou možné podle technických regulačních standardů vydaných Evropskou komisí: SPS se postará o to, aby mohl Obchodník z těchto výjimek pokud možno profitovat.
Transakce e-komerce, které jsou uskutečněny bez MPI (např. ruční zadání údajů karty na virtuálním terminálu) jsou povoleny pouze ve výjimečných případech a jsou spojeny s vyšším rizikem zpětného zúčtování odměny v souladu s bodem 10.3.
5.4.3 Distanční transakce, realizované poštou, telefonem nebo faxem (telefonické/poštovní objednávky)
Pro přijímání karet při “telefonických/poštovních objednávkách“ je zapo- třebí použít certifikovaný virtuální terminál. Obchodník musí zničit všechny ručně zaznamenané údaje z karty (především číslo karty, datum platnosti a verifikační číslo karty) poté, co byla transakce provedena.
Poštovní a telefonické objednávky bez MPI a 3-D bezpečné procedury. Proto je riziko zpětného účtování úhrady dle sekce 10.3 vždy vyšší.
5.5 Realizace kreditů
Pokud má být transakce plně nebo částečně refundována držiteli karty poté, co byla provedena, Obchodník vydá kredit na tutéž kartu. Kredit může být realizován s ohledem na dříve vyrovnaný debet a částka kreditu nesmí překročit původní strženou částku.
Při elektronické realizaci bude kreditní transakce iniciována a vytištěna stvrzenka. Pro mPOS terminály, nabízené SPS, je Obchodník schopen vyžádat si následný úplný/částečný kredit pro transakci písemnou formou od Zákaznického servisu SPS.
Poté, co Obchodník realizoval kredit, je SPS oprávněn požadovat od Obchodníka splacení nebo započtení transakce dříve vyrovnané nebo vyplacené.
Pro akceptaci Alipay platí:
Alipay umožňuje technickou realizaci dobropisů, které jsou na dobu do 365 dnů. Po skončení této lhůty již není dobropis možný. Smluvní partner zajistí, aby byl uživatel Xxxxxx informován v okamžiku transakce o 365denní lhůtě dobropisu tím, že poskytne příslušné podmínky zákaznic- kých služeb nebo vhodným písemným oznámením.
6 Stvrzenky
6.1 Obecně
V případě nedodržení povinností dle bodů 6.2 a 6.3 bude vyšší riziko zpět- ného účtování úhrady dle bodu 10.3.
6.2 Předání držiteli karty
V prezenčních transakcích si originální kopii stvrzenky, vytištěnou termi- nálem, ponechá Obchodník (“Stvrzenka pro obchodníka”). Obchodník předá kopii (“Stvrzenka pro zákazníka”) držiteli karty. Při používání mPOS terminálu je stvrzenka převedena na držitele karty prostřednictvím e-mailu, pokud je to vyžadováno.
V distančních transakcích poskytuje Obchodník držiteli karty písemné potvrzení o transakci.
6.3 Povinnost zachování bezpečnosti
Obchodník je povinen ukládat všechny originální papírové stvrzenky a kopie elektronických stvrzenek, všechna data o transakcích a každodenní uzávěrky (včetně dat o jednotlivých transakcích) a také veškerá další sou- visející data a dokumentaci na bezpečném místě, nejméně 36 měsíců od data transakce.
Elektronická data musí být uložena v kódovaném formátu a chráněna proti neoprávněnému přístupu. V tomto ohledu je Obchodník povinen dodržovat relevantní pokyny, vydané SPS (dle bodu 14.3).
7 Dodání transakce
7.1 Lhůty dodání
Obchodník je povinen dodat transakce SPS do 48 hodin po jejich realizaci. Pro transakce, které přijdou do systému SPS později, než je stanoveno ve výše uvedených ustanoveních, si SPS vyhrazuje právo zamítnout Obchod- níkovi nárok na úhradu či vymáhat/započíst úhrady dříve poukázané.
V distančních transakcích (bezpečná e-komerce, mailové/telefonické objed- návky) bude Obchodník povinen předat transakce v průběhu 48 hodin, i pokud nebude schopen odeslat/dodat předmětné zboží okamžitě nebo okamžitě poskytnout službu.
Obchodník nese výhradní riziko, týkající se přenosu dat z infrastruktury Obchodníka do systému, provozovaného SPS, bez ohledu na to, zda jej provádí sám Xxxxxxxxx nebo třetí strana, kterou pro tento účel najal.
7.2 Měna dodávky
Obchodník dodá transakce v měnách, stanovených ve Smluvním modulu.
7.3 Následné zadání
Za předpokladu, že Obchodník splní termín předání, uvedené v bodě 7.1, bude možné ručně znovu zadat ztracené, nesprávné nebo neúplně dodané transakce v případech, způsobených technickou poruchou pře- nosu dat či zpracování. Nesprávné zaúčtování (např. účtovaná částka je příliš vysoká či nízká) nemohou být znovu zadány.
Transakce, které jsou předány po více než 60 dnech (debetní karty) nebo 180 dnech (kreditní karty) nemohou být znovu zadány. Totéž platí pro transakce, jejichž údaje nejsou zadány do systému SPS.
8 Úhrada
8.1 Nárok Obchodníka na úhradu
SPS provede úhradu Obchodníkovi ve vztahu k dodané transakci – po str- žení dohodnutých poplatků a na základě následné zpětné výplaty – v dohod- nuté frekvenci úhrad. Detaily vyrovnání jsou uvedeny na potvrzení o úhradě. O státních svátcích SPS nezpracovává žádné platby. Obchodník akceptuje jakákoli prodlení v převodech, vyplývající z výše uvedeného. Specifické svátky jiných zemí nebo regionální svátky mohou vést k dalším prodlením.
8.2 Účet pro přijímání plateb
Obchodník bude mít otevřený účet u finanční instituce na jméno společ- nosti nebo majitele za účelem přijímání plateb. Pro náležité zpracování je vyžadován IBAN a BIC daného účtu.
Obchodník potvrzuje, že pokud budou poskytnuty nesprávné nebo neú- plné údaje o účtu, nemusí být převody/vklady na účet provedeny nebo může dojít k převodu na jiného příjemce. Veškeré náklady a poplatky za zjišťování nebo jiné související výdaje plně ponese Obchodník.
SPS bude připisovat úhrady, vyplývající ze Smluvních modulů, na Obchodníka formou souhrnné platby. Pokud Obchodník požaduje pře- vody pro každou značku karty, ponese veškeré dodatečné náklady, které v tomto ohledu vzniknou.
8.3 Měna úhrady
V zásadě platí, že úhrady jsou Obchodníkovi poukazovány v místní měně, platné v místě platného sídla Obchodníka. Pokud Obchodník požaduje úhradu v jiné měně, je měna, dodaná Obchodníkem konvertována přes EUR na požadovanou měnu úhrady. Platí mezinárodní směnné kurzy, specifikované SPS. Obchodník bude akceptovat směnné kurzy, apliko- vané SPS.
8.4 SEPA platební transakce
V případě, že má Obchodník v úmyslu využívat výhod platebních trans- akcí SEPA, zajistí, aby se finanční instituce, kterou si zvolil, účastnila SEPA platebních transakcí a měla účet v Eurech. Pokud nebudou tyto požadavky splněny, mohou vznikat vyšší poplatky za zpracování. Účet, vyhovující SEPA kritériím, může být používán jak pro přijímání úhrad, tak i pro výběr přímých úhrad mezi podniky SEPA.
8.5 Oznámení o úhradě a předběžné oznámení
Oznámení o úhradě je poskytováno Obchodníkovi ve formě, dohodnuté ve Smluvním modulu. V každém případě bude oznámení o úhradě dostupné ve webové aplikaci “myPayments”.
Obchodník bude písemně informovat SPS v průběhu 30 dnů od poskyt- nutí v rámci WebService nebo v případě jiných forem dodání po přijetí, o jakýchkoli námitkách ve vztahu k oznámení o úhradě; jinak bude ozná- mení o úhradě, včetně všech informací které obsahuje, považováno za správné a úplné a za schválené bez výhrad.
Pokud jsou reklamace vůči Obchodníkovi (např. v případě zpětných úhrad nebo záporného zůstatku) vyrovnány prostřednictvím SEPA bezhotovostní úhrady mezi subjekty, dostává Obchodník žádost o úhradu na zbývající částky ve formě předběžného oznámení. Bezhotovostní vyrovnání bude provedeno k avizovanému datu splatnosti. Pokud je k datu vyrovnání na účtu Obchodníka nedostatečná hotovost a je zahájena procedura zpětného zúčtování, dostane se Obchodník do prodlení od data zpětného účtování.
9 Poplatky
9.1 Obecně
Všechny poplatky, které má platit Obchodník SPS, jsou stanoveny ve Smluvním modulu. Tyto poplatky se stanou splatnými poté, co bude poskytnuta služba SPS a budou započteny v rozsahu úhrad a uvedeny na oznámení o vyrovnání (bod 8.1).
Pokud je dohodnuto použití plánu úhrady poplatků ve Smluvním modulu, verze platná při uzavření Smluvního modulu (je k dispozici na www.sixpay- xxxx-xxxxxxxx.xxx/xxxxxxxxx) tvoří nedílnou součást Smluvního modulu. Nároky Obchodníka vůči SPS mohou být započteny pouze s předchozím souhlasem SPS. SPS je oprávněn kdykoli započíst nároky vůči Obchodní- kovi. Takové započtení nároků se bude řídit lucemburským právem pro finanční kolaterální dohody z 5.srpna 2005, ve znění pozdějších dodatků.
9.2 Poplatky „Interchange“
Obchodník může od SPS požadovat informace, týkající se částky inter- change poplatků, a to písemně nebo se na ně podívat na www.six-pay- xxxx-xxxxxxxx.xxx/xxxxxxxxxxx. kromě toho může být pro každou trans- akci, provedenou Obchodníkem, zjištěna částka směny v rámci webové služby „myPayments“.
9.3 Poplatky za platby třetí straně
Obchodník ponese poplatky za převod nebo poplatky za platby v cizí měně, účtované finanční institucí Obchodníka a tyto mu budou přímo účtovány po převedení platby. V případě zákonných změn a/nebo změn poplatků, účtovaných třetími stranami, si SPS vyžaduje právo změnit své postupy úhrady.
9.4 Porušení platby
Pokud započtení částek, které dluží Obchodník, nevede k jejich úplnému vyrovnání, SPS předá Obchodníkovi žádost o úhradu zbývající částky. Termín úhrady je 10 dnů; po jeho vypršení se Obchodník bez dalšího upo- zornění dostane do prodlení.
V případě, že se Obchodník dostane do prodlení, SPS bude oprávněn účtovat Obchodníkovi standardní úrok z prodlení v zákonné sazbě ze zbý- vající částky plus všechny náklady na upomínky a vymáhání dluhů.
9.5 Daně
Poplatky, specifikované ve Smluvních modulech za produkty a služby SPS jsou – pokud není specifikováno jinak – uváděny bez nepřímých daní (např. DPH), srážkových daní a dalších povinností. Všechny daně a povin- nosti dle legislativy země Obchodníka, které jsou nebo mohou být v budoucnu splatné ve vztahu k plnění služeb, poskytovaných SPS v roz- sahu Smluvních modulů, ponese Obchodník. V každém případě platí, že Obchodník je povinen dodržovat ustanovení, platná v jeho zemi ve vztahu k nepřímým daním (např. zpětné účtování), srážkovým daním a dalším povinnostem. Obchodník bude plně chránit SPS proti veškerým náro- kům, vzneseným proti SPS třetími stranami.
10 Zpětné účtování a monitoring podvodů
10.1 Zpětné účtování (Chargeback)
Držitel karty a vydavatel karty jsou oprávněni vznést stížnost na transakci za předpokladu splnění předpokladů pro otevření postupu zpětné úhrady (chargeback), především při existenci důvodu pro zpětnou výplatu.
Pokud je otevřena procedura zpětného vyúčtování, Obchodní na žádost SPS předá SPS – do 10 dnů a prostřednictvím doporučeného dopisu – kopie všech stvrzenek a dokumentace (dle kapitoly 6), vhodné pro vyvrá- cení nároku na zpětné vyúčtování. Pokud nelze nárok na zpětné vyúčto- vání vyvrátit stvrzenkami, dodanými Obchodníkem, nebo pokud nejsou požadované stvrzenky dodány včas, je SPS oprávněn nárokovat trans- akce již vyplacené nebo tyto započítat formou kreditu obchodníkovi („zpětné zúčtování“). To platí i v případech, kdy nedochází k dodání/ poskytnutí zboží nebo služeb přímo smluvním partnerem, nýbrž třetí oso- bou, například pokud smluvní partner vystupuje jako zprostředkovatel nebo agent těchto třetích stran.
Pokud obchodník po otevření procedury zpětného vyúčtování chce reali- zovat kredit ve prospěch karty, použité v rozporované transakci, bude informovat Oddělení zpětného účtování v SPS o tomto svém záměru. Po schválení ze strany SPS Obchodník zrealizuje kredit v souladu s ustanove- ním, uvedeným v bodě 5.5.
V průběhu procedury zpětného vyúčtování se Obchodník zdrží jakýchkoli právních postupů proti držiteli karty.
10.2 Důvody zpětného účtování v presenčním obchodování
Ve vztahu k akceptaci karty v prezenčním obchodování bude mít SPS právo zpětného účtování především tehdy, pokud držitel karty zpochybní transakci a Obchodník nemůže prokázat, že karta byla přítomna v místě prodeje v okamžiku transakce. To platí především tehdy, pokud Obchodník
– při přijímání EMV karet načítá data karty prostřednictvím “non-EMV terminálu” (bez čipové čtečky EMV); nebo
– nečte data karty z EMV čipu nebo magnetického pásku, ale zadává je manuálně prostřednictvím klávesnice terminálu (v souladu s postupy, uváděnými v kapitolách 11.2 a 11.3.).
Tento seznam důvodů pro zpětné účtování není úplný.
10.3 Důvody zpětného vyúčtování v distančním obchodování
Ve vztahu k akceptaci karty v distančním obchodování platí především následující důvody zpětného účtování:
– držitel karty zpochybní objednávku a/nebo přijetí zboží nebo služeb;
– držitel karty odmítne přijaté zboží jako vadné nebo jako odlišné od toho, které specifikoval v objednávce;
– držitel karty vypoví koupi zboží a/nebo služeb v rámci zákonné doby pro odstoupení od smlouvy;
– držitel karty uplatňuje nároky vůči Obchodníkovi či z jakéhokoli jiného důvodu odmítne splnit nároky, vyplývající z transakce;
– transakce byla realizována bez procedury 3-D Secure. Tento seznam důvodů pro zpětné vyúčtování není úplný.
10.4 Monitorování podvodů
V kontextu monitorování podvodů je SPS oprávněn kdykoli vydat pokyn pro Obchodníka, zaměřený na prevenci případů podvodu (např. povinnost drži- telů karet poskytnout ID). Tyto pokyny vstupují v platnost ihned poté, co je o nich Obchodník informován a Obchodník je povinen je plně dodržovat.
V případě odůvodněného podezření na podvod je SPS oprávněn zadržet úhrady Obchodníkovi do okamžiku vyjasnění podezření. Toto i nadále pod- léhá bodům 10.2 a 10.3. V případě vysokého počtu případů podvodu si SPS rovněž vyhrazuje právo ukončit Smluvní moduly s okamžitou platností.
10.5 Dodržování limitů
Každý měsíc Obchodník zajistí, aby byly pro dohodnuté značky karet dodržovány následující limity:
– poměr celkového objemu zpětných zúčtování plus kreditů k hrubému měsíčnímu obratu nepřekročí 2%;
– poměr počtu zpětných zúčtování plus kreditů k počtu transakcí za měsíc nepřekročí 1%.
– poměr celkového objemu transakcí zpětných zúčtování k hrubému měsíčnímu obratu nepřekročí 0,75%;
– poměr počtu podvodných transakcí k počtu transakcí za měsíc nepře- kročí 3% a méně než 3 podvodné transakce.
Pokud je kterýkoli z těchto limitů překročen, je SPS oprávněn účtovat Obchodníkovi výdaje, specifické pro každý případ, za každé zpětné účto- vání/kredit/podvodnou transakci nad tyto limity. Dále je SPS oprávněn předat dále jakoukoli pokutu a/nebo poplatky za zpracování, uložené kartovými společnostmi, na Obchodníka, zadržet úhradu předaných transakcí až na 180 dnů a ukončit Smluvní moduly s okamžitou účinností/ platností.
11 Funkční poruchy a nouzové postupy
11.1 Obecně
Mohou nastat následující funkční poruchy:
– Funkční porucha systému;
– Funkční porucha infrastruktury nebo terminálu;
– Funkční porucha karty (poškozená karta).
V případě funkčních poruch může Obchodník použít ruční nouzové postupy dle bodů 11.2 a 11.3. Obchodník akceptuje, že pro transakce, realizované nouzovými postupy, nese vyšší riziko zpětného účtování úhrady dle bodu 10.3.
Při použití nouzových postupů bude Obchodník v každém případě vyža- dovat od držitele karty oficiální ID a porovná data z ID (příjmení a jméno) proti údajům na kartě. Po provedení nouzového postupu je Obchodník povinen okamžitě zničit všechna manuálně zapsaná data karty. Za žád- ných okolností si Obchodník nesmí nechat nebo ukládat verifikační číslo karty ani žádná data, načtená a uložená z magnetických pásků karet poté, co byla transakce schválena.
Neexistuje žádný nouzový postup pro transakce s Visa Electron, V PAY, Maestro a UnionPay, a ani na transakce dynamické konverze měn (DCC).
11.2 Nouzové postupy pro funkční poruchy systému/terminálu Pokud plně či částečně selže systém či terminál Obchodníka, bude Obchodník autorizovat každou transakci se SPS po telefonu, dokud nebude chod systému obnoven/dokud nebude terminál opět funkční. Poté, co byla činnost systému obnovena, budou data transakce a také číslo oprávnění zadávány ručně Obchodníkem na terminálu, pomocí funkce “Platba schválena telefonem”.
V případě funkční poruchy na mPOS terminálu není k dispozici žádný nou- zový postup.
11.3 Nouzové postupy pro funkční poruchy karty
Pokud je funkční porucha výsledkem poškození karty, může Obchodník ručně zadat data karty na terminálu. Obchodník bude takové transakce předem autorizovat se SPS po telefonu. Ruční zadávání dat formou zápisu dat karty na terminálu musí být provedeno pomocí funkce “Ruční zadání dat karty”. Terminálem vytištěnou stvrzenku musí vlastnoručně podepsat držitel karty.
12 Dodatečná ustanovení pro rezervace hotelů a pronájmů aut
Ve vztahu k přijímání kreditních karet pro rezervace hotelového ubytování či pronájmu auta bude Obchodník dále dodržovat ustanovení, uvedená na odpovídajícím listu “Garance hotelové rezervace s kreditní kartou”/“Hote- lová rezervace platbou na místě pomocí kreditní karty (Zálohový depozit pro hotel)”/“Rezervace pronájmu auta s kreditní kartou”. Daný datový list tvoří nedílnou součást Smluvního modulu.
13 Dodatečná ustanovení pro dynamickou konverzi měny (DCC)
Služba dynamické konverze měny (DCC) umožňuje dynamickou směnu měny na terminálu. Přehled dostupných cizích měn si lze vyžádat od SPS. Obchodník zajistí, aby držitel karty ve všech případech nezávisle zvolil, zda si přeje provést transakci v měně karty (DCC transakce) nebo v místní měně. Pro DCC transakce bude pro držitele karty platit směnný kurs zahraniční měny (místní měna/měna karty), specifikovaný SPS pro akceptované zahraniční karty. Obchodník bude akceptovat směnný kurs, specifikovaný SPS.
SPS bude oprávněn – dle svého rozumného rozhodnutí – přerušit prová- dění služby DCC nebo jednotlivých zahraničních měn, pokud bude takové přerušení považovat za nezbytné z vážných a podstatných důvodů, jako jsou například závady, riziko zneužití či mimořádná nestálost na trzích zahraničních měn.
14 Ochrana dat
14.1 Obecně
Smluvní strany jsou povinny dodržovat ustanovení odpovídajících plat- ných zákonů ve vztahu k ochraně dat.
V tomto ohledu je Xxxxxxxxx povinen požadovat, aby jeho personál, stejně tak jako veškeré jím najaté třetí strany, které mají přístup k důvěr-
ným či jinak chráněným datům (především údajům o kartě), splňovaly ustanovení o ochraně dat a také bezpečnostní požadavky PCI DSS (dle bodu 14.3).
14.2 Zpracování a přenos dat
Obchodník výslovně opravňuje SPS, a to předtím, než Smluvní modul vstoupí v platnost a po celou dobu jeho trvání, aby získával veškeré infor- mace včetně osobních údajů, které považuje SPS za důležité ve vztahu ke Smluvnímu modulu a plnění služeb zde stanovených. Dále je SPS opráv- něn přenášet data ze Smluvních modulů a Rámcové smlouvy v rozsahu, vyžadovaném pro třetí strany, jmenované SPS, aby zhodnotil potenciální rizika nebo zpracovával transakce. Obchodník bere na vědomí, že data (především hlavní data a transakční data), vztahující se k uzavření a plnění Smluvních modulů, jsou zpracovávána ve Švýcarsku a v zemích EU.
SPS ve své funkci kontrolora zpracování dat shromažďuje a zpracovává osobní údaje Obchodníka a/nebo dalších fyzických osob, napojených na organizaci Obchodníka, aby zajistil následující:
– identifikace Obchodníka a/nebo fyzických osob, spjatých s organizací Obchodníka;
– správná realizace Smluvních modulů, a
– dodržení zákonných závazků.
SPS přijme odpovídající technická opatření a zavede náležitou organizaci tak, aby zajistil ochranu takových osobních údajů a bude je zpracovávat pro výše uvedené účely a v souladu s platnými zákony o ochraně dat, včetně Směrnice o platebních službách a národních prováděcích zákonů a od 25. května 2018 Obecného předpisu o ochraně dat (EU) 2016/679. Obchodník s tímto souhlasí a poskytuje svůj výslovný souhlas se zpraco- váním dat.
Obchodních a dle situace i fyzické osoby, napojené na organizaci Obchod- níka, mají právo na přístup ke svým osobním údajům a také právo dané údaje opravovat a mazat a od 25.května 2018 také právo na přenosnost osobních údajů v souladu s platnými zákony.
Obchodník je povinnen zavést veškerá opatření a informovat všechny fyzické osoby spojené se svou organizací o zpracování osobních dat ve smyslu významu tohoto oddílu a zajistit souhlas se zpracováním těchto osobních dat ve formě požadované příslušným zákonem.
14.3 PCI DSS norma pro bezpečnost dat
Údaje o kartě (především čísla karet, data platnosti) budou chráněny proti ztrátě a přístupu neoprávněných třetích stran. Ustanovení kartových spo- lečností o bezpečnosti dat, která musí být v tomto ohledu splněna, jsou definována v normě PCI DSS. V tomto ohledu bude Obchodník vždy dodr- žovat a kompletně plnit aktuálně platnou verzi “bezpečnostních norem PCI DSS pokynů pro shodu”, vydaných SPS, která tvoří nedílnou součást těchto VOP. Především je Obchodník povinen provádět certifikační opatření, např. sebe-hodnotící dotazník, a potvrdí SPS dodržování PCI DSS ze své strany. V případě, že by byla data karty zcizena nebo pokud by existovalo pode- zření, že byla data karty zcizena, Obchodník bude okamžitě informovat SPS. V takovém případě Obchodník výslovně opravňuje SPS, aby zmocnil společnost, akreditovanou kartovými společnostmi pro provádění auditu k vytvoření takzvané “PCI Zprávy o auditu”. Ta bude zahrnovat prozkou- mání okolností, za nichž nastala škoda a ověření, zda Obchodník splnil PCI DSS. Obchodník je povinen plně spolupracovat s auditorskou společ- ností; především poskytne auditorské společnosti neomezený přístup do svých prostor a své infrastruktury. Poté, co byla vytvořena Zpráva o auditu PCI Audit Report, Obchodník na své vlastní náklady dokonale vyřeší všechny zjištěné bezpečnostní závady, a to v termínu, oznámeném SPS. Pokud šetření ukáže, že nebyly splněny bezpečnostní normy v sou- ladu s PCI DSS v okamžiku, kdy byla data zcizena, náklady na vytvoření Zprávy o auditu PCI Audit Report ponese rovněž Obchodník.
SPS bude oprávněn předat veškeré nároky na škodu, předložené karto-
vými společnostmi Obchodníkovi a/nebo ukončit Smluvní modul s oka- mžitou platností, pokud Obchodník nesplňuje PCI DSS nebo pokud Obchodník na požádání nepotvrdí, že splňuje PCI DSS. Toto bude stejně platit i v případě, kdy byla data karty ukradena nebo když existuje pode- zření, že byla data ukradena.
15 Odpovědnost
Bez ohledu na doplňková zákonná ustanovení, a pokud není výslovně sta- noveno jinak, Obchodník bude odpovědný především za škody, které SPS utrpí v důsledku toho, že výše uvedený nebo jakákoli jiná jím zjednaná třetí strana, nesplní své povinnosti, a to především v technickém, organi- začním a administrativním ohledu. SPS je především oprávněn přenést na Obchodníka jakékoli možné nároky na škody, vyplývající ze zaviněného porušení povinnosti Obchodníka nebo jakékoli jím zjednané třetí strany a stejně tak předat jakoukoli pokutu a/ nebo poplatky za zpracování, ulo- žené kartovými společnostmi nebo jakékoli další výdaje, vztahující se k dané záležitosti. Obchodník bude plně chránit SPS před veškerými závazky v tomto ohledu a ponese odpovědnost za takové nároky a veš- keré související dodatečné výdaje, spjaté s případem.
Pokud není výslovně regulováno jinak, SPS či jakákoli jiná jím najatá strana, ponese odpovědnost v případě úmyslného chybného chování či hrubé nedbalosti v souladu se zákonnými ustanoveními.
Odpovědnost každé smluvní strany za zaviněné poškození na životě, těle nebo zdraví a také zákonná odpovědnost za produkt zůstávají nedotčeny.
16 Oznámení
Veškerá oznámení budou vydávána v písemné formě, pokud nebyla jiná forma výslovně dohodnuta ve Smluvním modulu. Písemná forma zahr- nuje i elektronicky přenášené zprávy (např. prostřednictvím e-mailu nebo prostřednictvím platformy, poskytnuté SPS v rámci servisu).
17 Modifikace a dodatky do Smluvních modulů, včetně poplatků
Modifikace a dodatky do Smluvních modulů, především do VOP a dalších nedílných součástí, musí být provedeny v písemné formě (a také v elek- tronické formě), aby vstoupily v účinnost.
SPS si vyhrazuje právo modifikovat či provádět dodatky do Smluvních modulů, především do VOP a dalších nedílných součástí, stejně jako i poplatky, a to kdykoli. Tyto modifikace či dodatky budou oznámeny Obchodníkovi písemně alespoň 60 dnů před vstupem v platnost, ledaže jsou tyto změny, resp. doplňky předepsány ze zákona a vyžadují kratší lhůtu. Pokud není Obchodník ochoten akceptovat oznámenou modifikaci či dodatek, bude oprávněn ukončit Smluvní modul, dotčený modifikací či dodatkem, a to doporučeným dopisem v průběhu 30 dnů po obdržení oznámení o modifikaci nebo dodatku, s účinností k okamžiku vstupu modi- fikace či dodatku v platnost. Pokud Obchodník opomene ukončení, bude tato skutečnost považována za akceptaci modifikace nebo dodatku.
Přijetí bezpečnostních opatření v souladu s ustanovením bodu 2.1.4, odst. 3, provádění změn v systému v souladu s bodem 4.1, odst. 3 a modifikace poplatků v rámci dohodnutého rozsahu plateb, nejsou považovány za modifikace ve významu tohoto bodu a nepředstavují tedy důvod pro ukon- čení.
18 Vstoupení v platnost, doba trvání a ukončení
18.1 Vstoupení v platnost
V zásadě vstupuje Smluvní modul v platnost poté, co SPS odešle potvr- zení o aktivaci Obchodníkovi. Pokud ovšem Smluvní modul explicitně předpokládá podepsání ze strany SPS, Smluvní modul vstoupí v platnost poté, co bude podepsán oběma Smluvními stranami.
18.2 Doba trvání
Smluvní modul je uzavírán na dobu neurčitou.
18.3 Řádné ukončení
Smluvní modul může být ukončen ke konci měsíce doporučeným dopi- sem. Pokud je Smluvní modul ukončen Obchodníkem, výpovědní lhůta je jeden měsíc. Pokud je ukončen ze strany SPS, platí dvouměsíční výpo- vědní lhůta.
Právo Obchodníka na ukončení dle bodu 17 a právo na okamžité ukončení z náležité příčiny Smluvních stran dle bodu 18.4 zůstává vyhrazeno.
Oznámení o ukončení jednoho Smluvního modulu nezpůsobí ukončení ostatních zbývajících smluvních modulů. Pokud už neexistují žádné další smluvní moduly, ukončení posledního/jediného Smluvního modulu auto- maticky vede k ukončení Rámcové smlouvy.
18.4 Mimořádné ukončení
Pokud existuje náležitá příčina, Smluvní strany budou oprávněny kdykoli ukončit Smluvní moduly s okamžitou účinností. Náležitá příčina zahrnuje především následující:
– závažná či opakovaná porušení ustanovení Smluvního modulu někte- rou ze Smluvních stran;
– opakované stížnosti/vrácené platby a/nebo transakce, nahlášené vyda- vateli karet jako podvodné (dle bodu 10.2);
– jiné nesoulady v uskutečněných transakcích;
– významná změna vlastnické struktury a kontroly nad Obchodníkem
– zahájení insolvenčního řízení vůči aktivům Obchodníka.
Mimořádné ukončení Smluvního modulu o akceptaci karet opravňuje SPS okamžitě zrušit všechny existující smluvní moduly, Okamžité ukončení všech smluvních modulů vede k automatickému zrušení Rámcové smlouvy.
18.5 Automatické ukončení
Všechny existující Smluvní moduly jsou automaticky ukončeny bez nut- nosti písemného oznámení, pokud Obchodník nedodá žádnou transakci po dobu 2 let.
Automatické ukončení Smluvních modulů o akceptaci karet vede také k automatickému ukončení rámcové smlouvy.
18.6 Důsledky ukončení smlouvy
Xxxxxxx, vyplývající z bodů 6.3 (Závazek bezpečného uložení), 14 (Ochrana dat), 15 (Odpovědnost), 18.6 (Důsledky ukončení smlouvy), 19 (Důvěr-
nost), 20.3 (Zákaz postoupení) a 20.7 (Rozhodné právo a místo jurisdikce), zůstanou v platnosti po ukončení Smluvního modulu.
Po ukončení Smluvního modulu odstraní Obchodník veškeré reference na odpovídající služby SPS, viditelné pro zákazníky.
Po oznámení o ukončení Smluvního modulu, je SPS oprávněn a to s účin- ností ihned, zadržet kompenzace pro Obchodníka na dobu 180 dnů po datu ukončení Smluvního modulu, aby započetl všechny následné nároky, a to především zpětné úhrady, proti těmto odměnám.
Pokud je proti obchodníkovi zahájeno trestní či jiné zákonné řízení, nebo pokud proti němu byla vznesena obvinění, vyhrazuje si SPS právo zpoz- dit převod kompenzací alespoň do okamžiku, kdy bylo dané řízení ukon- čeno.
19 Důvěrnost
Smluvní strany se vzájemně zavazují držet v tajnosti dohodnuté smluvní podmínky a také veškeré informace, dokumentaci, data a postupy zpra- cování – označené nebo identifikovatelné jako důvěrné nebo takové, které nejsou veřejně ani obecně přístupné – o kterých se dozví při plnění Smluvních modulů a také všechny dohodnuté podmínky; smějí je dát k dispozici třetím stranám pouze s předchozím písemným souhlasem druhé Smluvní strany. To nebrání žádné ze Smluvních stran v prozrazení důvěr- ných informací, pokud to představuje povinné naplnění zákonných usta- novení.
20 Závěrečná ustanovení
20.1 Právo vydávat pokyny SPS
Obchodník je povinen plnit technické, organizační a administrativní pokyny a instrukce, vydané SPS a také dodavateli terminálu a infrastruktury.
20.2 Zprostředkovatelská činnost SPS
SPS rovněž působí jako prostředník pro ostatní vlastníky a poskytovatele infrastruktury a při této činnosti uzavírají své smlouvy pod svým jménem, na své riziko a na svůj účet. Smluvní strany pro služby, poskytované tímto způsobem, jsou jednotlivý poskytovatel služeb a Obchodník.
20.3 Zákaz postoupení
Obchodník může postoupit kterékoli ze svých práv nebo povinností, kte- rými disponuje, vůči a ve vztahu k SPS, pouze s předchozím písemným souhlasem SPS.
20.4 Účast třetích stran/Postoupení na společnosti ve skupině
SPS si vyhrazuje právo převést plnění svých smluvních závazků na třetí strany, a to kdykoli, aniž by musel informovat Xxxxxxxxxx.
SPS je oprávněn postoupit Smluvní modul na jiné společnosti ve Skupině. V takovém případě musí být Obchodník vhodně informován.
20.5 Zřeknutí se práv
Pokud nejsou jakákoli práva, vyplývající ze Smluvních modulů, zajištěna ze strany SPS, pak toto žádným způsobem nepředstavuje zřeknutí se těchto práv, pokud SPS nevydal výslovné písemné prohlášení o zřeknutí se v tomto ohledu.
20.6 Klauzule o oddělitelnosti
Pokud bude ustanovení Smluvních modulů (včetně poplatků) prohlášeno za neplatné, zbývající ustanovení tímto nebudou dotčena a budou sepsána takovým způsobem, jako kdyby byl daný Smluvní modul uzavřen bez neplatného ustanovení. Totéž se vztahuje na jakákoli smluvní opomenutí.
20.7 Rozhodné právo a místo jurisdikce
Všechny právní vztahy mezi Obchodníkem a SPS, vznikající z Rámcové smlouvy a všech uzavřených Smluvních modulů, podléhají lucembur- ským zákonům, s výjimkou Konvence SN o obchodu. Výhradním místem jurisdikce je Lucembursko.
20.8 Postup při mimosoudním řešení sporů
CSSF může řešit mimosoudně spory týkající se práv a povinností podle hlav III a IV Směrnice o platebních službách a národních prováděcích předpisů, pokud tato práva a povinnosti nebyla vyloučena v souladu s oddílem 1.2.
Další informace o CSSF a podmínky pro uplatnění naleznete na interneto- vých stránkách CSSF xxxx://xxx.xxxx.xx/.