Regulamin korzystania z usług w ramach InPost PAY („Regulamin”)
Regulamin korzystania z usług w ramach InPost PAY („Regulamin”)
(obowiązuje od dnia 07/04/2024)
1. Definicje
Agent Rozliczeniowy | wskazany w załączniku nr 1 do Regulaminu podmiot inny niż InPost, będący dostawcą usług płatniczych, w tym Usługi Acquiringu, w rozumieniu Ustawy o Usługach Płatniczych; | |
Sprzedawca | przedsiębiorca będący osobą fizyczną prowadzącą działalność gospodarczą, osobą prawną lub jednostką organizacyjną nieposiadającą osobowości prawnej, umożliwiający Klientom nabywanie towarów i usług przez internet, korzystający z usług świadczonych przez InPost w ramach InPost PAY, w tym z Bramki Płatniczej poprzez udostępnienie jej Klientom za pośrednictwem co najmniej jednego sklepu internetowego; | |
Aplikacja | aplikacja mobilna InPost umożliwiająca Klientowi korzystanie z InPost PAY oraz innych oferowanych przez InPost usług; | |
Bramka Płatnicza | rozwiązanie techniczne udostępniane Sprzedawcy przez InPost, działające w modelu SaaS (Software-as-a-Service), umożliwiające Klientom dokonywanie płatności za towary i usługi nabywane u Sprzedawcy z wykorzystaniem funkcjonalności wskazanych w pkt. 3.1. Regulaminu; | |
Dane Karty | dane Karty Płatniczej powstałe w wyniku przeprowadzonego procesu Tokenizacji Karty; | |
Taryfa Opłat | cennik określający wynagrodzenie należne InPost z tytułu świadczenia usług na rzecz Sprzedawcy na podstawie Umowy; | |
InPost | InPost spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, przy ul. Xxxx Xxxxxxxx 0, 00-000 Xxxxxx, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000543759, NIP: 6793108059 oraz REGON: 360781085; | |
InPost PAY | pakiet usług świadczonych przez InPost na rzecz Sprzedawców i Klientów polegających na przekierowaniu Klienta dokonującego zakupu towarów lub usług w sklepie internetowym Sprzedawcy do Aplikacji w celu dokończenia |
procesu zakupowego, w tym uiszczenia płatności w ramach Bramki Płatniczej udostępnianej przez InPost i obsługiwanej przez Podmioty Realizujące Płatności, w tym Agentów Rozliczeniowych, przy czym usługa InPost PAY jest powiązana z usługą dostarczania przesyłek pocztowych zawierających towary nabyte przez Klienta u Sprzedawcy, świadczoną przez InPost; | ||
Karta Płatnicza | instrument płatniczy wydawany przez uprawniony podmiot zgodnie z zasadami jednej z Organizacji Kartowych, który umożliwia płatnikowi zainicjowanie transakcji kartą debetową lub kredytową; | |
Klient | osoba fizyczna nabywająca towary lub usługi od Sprzedawcy; | |
Panel Merchanta | konto prowadzone przez Agenta Rozliczeniowego dla Sprzedawcy, w systemie informatycznym Agenta Rozliczeniowego, dostępne on-line, umożliwiające Sprzedawcy monitorowanie płatności dokonywanych przez Klientów w ramach InPost PAY oraz kontakt z Agentem Rozliczeniowym; | |
Organizacja Kartowa | podmiot prowadzący system kart płatniczych określający zasady wydawania i akceptowania kart płatniczych, zdefiniowany w Ustawie o Usługach Płatniczych; | |
Płatność | transakcja płatnicza on-line, zainicjowana przez Klienta za pośrednictwem Bramki Płatniczej; | |
Podmiot Realizujący Płatność | podmiot uczestniczący w przekazaniu środków Klienta z tytułu danej Płatności na rzecz Sprzedawcy, w szczególności banki, Agent Rozliczeniowy, podmioty prowadzące systemy płatności, Organizacje Kartowe; | |
Regulamin lub Umowa | niniejszy regulamin korzystania z usług w ramach InPost PAY, stanowiący, po zaakceptowaniu przez Sprzedawcy, na warunkach w nim przewidzianych, umowę pomiędzy InPost i Sprzedawcą; | |
Strony | łącznie InPost oraz Sprzedawca, a każdy z osobna powoływany jako Strona; | |
Tokenizacja Karty | czynność polegająca na wygenerowaniu tokenu dla Karty Płatniczej Klienta poprzez zastąpienie wrażliwych danych Karty Płatniczej (takich jak pełny numer karty, data ważności i kod CVC2/CVV2) unikatowymi symbolami identyfikacyjnymi |
przy zachowaniu wszystkich najważniejszych informacji, bez narażania bezpieczeństwa danych i Płatności; | ||
Usługa Acquiringu | usługa płatnicza, o której mowa w art. 3 ust. 1 pkt 5) Ustawy o Usługach Płatniczych, polegająca w odniesieniu do Płatności na umożliwianiu akceptowania Kart Płatniczych oraz wykonywania transakcji płatniczych, zainicjowanych Kartą Płatniczą, polegających w szczególności na obsłudze autoryzacji, przesyłaniu do wydawcy Karty Płatniczej lub systemów płatności zleceń płatniczych, mających na celu przekazanie odbiorcy Płatności należnych mu środków; | |
Ustawa o Usługach Płatniczych | Ustawa z dnia 19 sierpnia 2019 r. o usługach płatniczych (Dz. U. z 2021 r., poz. 1907, ze zm.). |
2. Postanowienia ogólne
2.1. Regulamin reguluje zasady współpracy InPost z Sprzedawcą w zakresie korzystania przez Sprzedawcy z usług w ramach InPost PAY.
2.2. Sprzedawca zawiera Umowę w jeden z następujących sposobów:
2.2.1. poprzez złożenie oświadczenia woli w formie pisemnej (w tym poprzez podpisanie kwalifikowanym podpisem elektronicznym) lub w formie dokumentowej, wyłącznie za pośrednictwem platformy internetowej Autenti, należącej do Autenti Sp. z o.o., ul. Xxxxxx Xxxxxx 00/0, 00-000 Xxxxxx KRS 0000436998, NIP 7831693251, REGON 302246285. Dowód z dokonanych na powyższej platformie czynności faktycznych i prawnych jest utrwalony w
postaci certyfikatu. Strony oświadczają, że wyrażają zgodę na zawarcie Umowy w powyższej formie oraz że w dniu zawarcia Umowy mają możliwość pobrania z powyższej platformy plików elektronicznych zawierających Umowę oraz certyfikat potwierdzający jej zawarcie. W takim przypadku Xxxxx wchodzi w życie w dniu jej zawarcia przez Xxxxxx na ww. platformie;
2.2.2. poprzez wyraźne zaakceptowanie i wyrażenie zgody na treść Regulaminu poprzez zaznaczenie stosownych zgód w formularzu udostępnianym Sprzedawcy pod adresem: xxxxx://xxxxx.xxxx.xx/xxxxxxxxxx-xxx/, pod warunkiem pozytywnego zweryfikowania danych identyfikacyjnych i tożsamości osób reprezentujących Sprzedawcę przez Agenta Rozliczeniowego przy wykorzystaniu odpowiednich do tego celu narzędzi. Dowód zawarcia
umowy w powyższy sposób jest utrwalony w postaci zautomatyzowanej informacji przechowywanej w wewnętrznych systemach InPost, obejmującej datę i godzinę złożenia oświadczenia o wyrażeniu zgody na brzmienie Rgulaminu, dane osób reprezentujących Sprzedawcę oraz wersję Regulaminu obowiązującą na moment złożenia przez Sprzedawcę ww. oświadczenia. Strony oświadczają, że wyrażają zgodę na zawarcie Umowy w powyższej formie oraz że w dniu zawarcia Umowy mają możliwość pobrania ze strony internetowej pod adresem: xxxxx://xxxxx.xxxx.xx/xxxxxxxxxx-xxx/, plików elektronicznych zawierających Umowę oraz informację potwierdzającą złożone zgody. W takim przypadku Umowa wchodzi w życie w dniu zawarcia przez Sprzedawcę umowy z Agentem Rozliczeniowym o świadczenie Usługi Acquiringu.
2.3. Ze względu na charakter usługi InPost PAY, Sprzedawca jest uprawniony do korzystania z tej usługi tylko wówczas, gdy łącznie spełnione są następujące warunki:
2.3.1. Sprzedawca jest stroną umowy z Agentem Rozliczeniowym o świadczenie Usługi Acquiringu wskazanym przez InPost i aktywnie korzysta z usług świadczonych na jej podstawie, oraz
2.3.2. Sprzedawca jest stroną umowy z InPost o świadczenie usług logistycznych bądź stroną umowy z podmiotem świadczącym usługi integracji sklepów internetowych z własnymi rozwiązaniami technologicznymi, w ramach których podmiot taki zapewnia ponadto dostarczanie usług logistycznych InPost, i aktywnie korzysta z usług świadczonych na jej
podstawie; spełnienie powyższego warunku jest weryfikowane przez InPost odrębnie dla każdego sklepu internetowego Sprzedawcy, w ramach którego Sprzedawca korzysta z usługi InPost PAY (czynnikiem odróżniającym są w tym przypadku adresy domeny sklepu), co oznacza w szczególności, że Sprzedawca może w ramach jednego sklepu internetowego korzystać z umowy o świadczenie usług logistycznych, zawartej z InPost, a w odniesieniu do innego sklepu internetowego – korzystać z rozwiązań dostarczanych przez zewnętrzne podmioty integrujące sklep Sprzedawcy z własnymi rozwiązaniami technologicznymi;
2.3.3. Sprzedawca prawidłowo wdrożył rozwiązania techniczne składające się na całość funkcjonalności InPost PAY, co InPost potwierdził przed uruchomieniem InPost PAY dla konta Sprzedawcy; spełnienie powyższego warunku jest weryfikowane przez InPost odrębnie dla każdego sklepu internetowego Sprzedawcy, w ramach którego Sprzedawca korzysta z usługi InPost PAY (czynnikiem odróżniającym są w tym przypadku adresy domeny sklepu).
2.4. Świadcząc usługi na rzecz Sprzedawcy na podstawie Regulaminu, w szczególności polegające na udostępnieniu oprogramowania komputerowego celem kompleksowej obsługi procesu sprzedaży w ramach prowadzonej działalności, InPost:
2.4.1. działa jako dostawca usług technicznych, o którym mowa w art. 6 ust. 10 Ustawy o Usługach Płatniczych;
2.4.2. nie świadczy na rzecz Sprzedawcy usług płatniczych w rozumieniu Ustawy o Usługach Płatniczych, w tym w szczególności Usługi Acquiringu;
2.4.3. nie prowadzi działalności w charakterze Podmiotu Realizującego Płatność;
2.4.4. nie uzyskuje dostępu do środków pieniężnych Klienta ani Sprzedawcy na żadnym etapie świadczenia usług.
2.5. Sprzedawca przyjmuje do wiadomości i akceptuje, że InPost nie oferuje usług świadczonych na podstawie Regulaminu we współpracy z innymi agentami rozliczeniowymi czy dostawcami usług płatniczych innymi niż Agent Rozliczeniowy wskazany każdorazowo przez InPost w załączniku nr 1 do Regulaminu.
3. Usługi świadczone na rzecz Sprzedawcy w ramach InPost PAY
3.1. W ramach InPost PAY, InPost świadczy na rzecz Sprzedawcy następujące usługi:
3.1.1. usługę przeprowadzenia procesu zakupu towarów lub usług przez Klienta u Sprzedawcy w ramach Aplikacji, w tym udostępnienia Klientowi (wyświetlenia i umożliwienia pobrania
z zewnętrznej strony www) treści regulaminu Sprzedawcy w ramach Aplikacji i zebrania od Klienta zgód i oświadczeń niezbędnych w celu zakończenia procesu zakupowego;
3.1.2. usługę zapamiętywania danych Klienta takich jak dane adresowe i dane dotyczące Płatności i automatycznego uzupełnienia tych danych w procesie zakupowym u Sprzedawcy;
3.1.3. usługę umożliwiania Klientom, działając w imieniu Sprzedawcy jako odbiorcy Płatności, usługi zapisania Danych Karty w ramach konta Klienta w Aplikacji i inicjowania Płatności Kartą Płatniczą na rzecz Sprzedawcy z wykorzystaniem Danych Karty.
3.2. W ramach usługi InPost PAY, InPost jest odpowiedzialny za:
3.2.1. udostępnienie Sprzedawcy, celem wdrożenia przez Sprzedawcę technicznego, oprogramowania komputerowego umożliwiającego kompleksową obsługę procesu sprzedaży w ramach działalności gospodarczej prowadzonej przez Sprzedawcę, w tym wybór produktu, formy dostawy oraz dokonanie przez Klientów Płatności za nabyte od Sprzedawcy towary i usługi poprzez Bramkę Płatniczą obsługiwaną przez Agenta
Rozliczeniowego;
3.2.2. bieżący nadzór nad poprawnością działania InPost PAY;
3.2.3. przechowywanie Danych Karty w bezpiecznym środowisku zgodnym z odpowiednimi standardami rynkowymi i wymaganiami Organizacji Kartowych;
3.2.4. przeprowadzenie procesu zakupowego od strony technologicznej i organizacyjnej w sposób zgodny z wymogami prawa, w tym w szczególności w zakresie ochrony praw konsumentów.
3.3. Sprzedawca przyjmuje do wiadomości, że w odniesienia do procesów zakupu towarów i usług przez Klienta w ramach Aplikacji jedyną dostępną dla Klienta formą dostawy będzie usługa dostawy świadczona przez InPost.
4. Dostępność usług InPost PAY
4.1. Z zastrzeżeniem pkt. 4.2. i 4.3. Regulaminu, usługa InPost PAY będzie dostępna dla Sprzedawcy i jego Klientów przez 24 godziny na dobę, 7 dni w tygodniu, 365 dni w roku.
4.2. Sprzedawca przyjmuje do wiadomości, że prawidłowe działanie usługi InPost PAY wymaga okresowego przeprowadzania prac modernizacyjnych, konserwacyjnych i dokonywania aktualizacji systemów umożliwiających realizację usługi, które mogą spowodować ograniczenia w korzystaniu z usługi. InPost zastrzega sobie prawo do ograniczenia Sprzedawcy lub zablokowania dostępu do usługi InPost PAY w przypadku:
4.2.1. konieczności dokonania niezbędnych napraw środowiska teleinformatycznego koniecznego do świadczenia usługi InPost PAY,
4.2.2. uzasadnionego podejrzenia oszustwa,
4.2.3. rażącego naruszenia Regulaminu przez Sprzedawcę, lub rażącego naruszenia powszechnie obowiązującego prawa, w tym nieprzestrzegania przez Sprzedawcę obowiązku przekazywania do InPost prawdziwych, kompletnych i aktualnych danych, umożliwiających należytą realizację obowiązków wynikających z przepisów o ochronie konsumentów (w szczególności należytą prezentację cen towarów lub usług
oferowanych przez Sprzedawcę),
4.2.4. opóźnienia Sprzedawcy w zapłacie InPost wynagrodzenia za korzystanie z usług logistycznych InPost świadczonych na podstawie odrębnej umowy, przekraczającego 14 dni,
4.2.5. oferowania przez Sprzedawcę usług lub towarów, których sprzedaż jest zabroniona przepisami prawa lub przez regulaminy Organizacji Kartowych,
4.2.6. gdy Sprzedawca nie wdrożył rozwiązania technicznego koniecznego do korzystania z usług InPost zgodnie z wytycznymi wskazanymi w specyfikacji technicznej stanowiącej Załącznik nr 4 do Regulaminu, z zastrzeżeniem pkt. 5.5 Regulaminu;
po uprzednim poinformowaniu Sprzedawcy za pośrednictwem wiadomości e-mail o terminie ograniczenia lub zablokowania dostępu do usługi InPost PAY, o ile jest to możliwe i zasadne ze względu na przyczynę ograniczenia dostępu. Przy uwzględnieniu powyższych ograniczeń InPost zobowiązuje się zapewnić dostępność InPost PAY (rozumianą jako możliwość dokonania przez Klienta zapłaty za towary nabywane od Sprzedawcy za pośrednictwem Aplikacji) na poziomie 99%, mierzonego w skali miesiąca kalendarzowego. Czas ograniczeń dostępności usług InPost PAY, wskazanych w pkt. 4.2.1-4.2.6, nie są wliczane do minimalnej gwarantowanej dostępności wskazanej powyżej.
4.3. InPost dołoży starań, aby ograniczenie lub zablokowanie dostępu do usług InPost PAY nie trwało dłużej niż jest to bezwzględnie konieczne ze względu na przyczynę ograniczenia dostępu. InPost wznowi dostęp dla Sprzedawcy do usług InPost PAY niezwłocznie po ustaniu przyczyny ograniczenia lub zablokowania dostępu.
4.4. InPost zastrzega sobie prawo do ograniczania lub blokowania Klientom dostępu do Aplikacji na warunkach określonych w regulaminie świadczenia usługi InPost PAY na rzecz Klientów.
5. Prawa i obowiązki InPost
5.1. InPost zobowiązuje się do:
5.1.1. udostępniania Sprzedawcy usług InPost PAY przez cały okres trwania Umowy, na zasadach określonych w Regulaminie;
5.1.2. obsłużenia procesu zakupowego Klienta u Sprzedawcy w ramach Aplikacji, od strony technologicznej i organizacyjnej, na podstawie przekierowania Klienta ze środowiska internetowego Sprzedawcy do Aplikacji, z której korzysta Klient, z zastrzeżeniem postanowień punktów 6.1.14-6.1.18 Regulaminu (obowiązki Sprzedawcy);
5.1.3. bieżącego informowania Sprzedawcy o każdym ukończonym przez Klienta procesie zakupowym poprzez Aplikację;
5.1.4. wykonywania działalności w zgodzie z powszechnie obowiązującymi przepisami prawa przez cały okres trwania Umowy;
5.1.5. poinformowania Sprzedawcy o rodzajach towarów lub usług, w odniesieniu do których InPost nie obsługuje procesu zakupowego Klienta;
5.1.6. bezpiecznego przechowywania danych dotyczących Klientów oraz Płatności, w tym Danych Karty;
5.1.7. niezwłocznego usuwania wszelkich problemów technicznych leżących po stronie InPost wpływających na możliwość niezakłóconego korzystania z usług InPost PAY.
5.2. InPost zastrzega sobie prawo do:
5.2.1. zwrócenia się do Sprzedawcy o udzielenie informacji o rodzajach towarów lub usług oferowanych przez Sprzedawcę Klientom;
5.2.2. żądania od Sprzedawcy informacji o jego kondycji finansowej;
5.2.3. umieszczania na swojej stronie internetowej, jak również w prezentacjach handlowych (wyświetlanych na konferencjach i spotkaniach sprzedażowych oraz przekazywanych w innej formie) oraz w innych materiałach promocyjnych, logo oraz nazwy Sprzedawcy celem poinformowania, że Sprzedawca jest klientem InPost;
5.2.4. odmowy wykonania Płatności w przypadku powzięcia podejrzeń co do jej zgodności z prawem i regułami uczciwego obrotu.
5.3. Niezależnie od postanowienia pkt. 5.2.3, InPost może używać logo oraz nazwy Sprzedawcy w zakresie wszelkich kanałów komunikacji, tj.: w reklamie online, w ramach direct-mailingu oraz newslettera, w ramach kanałów social media, w reklamie prasowej, telewizyjnej, outdoorowej, w Aplikacji InPost Mobile, w komunikacji wewnętrznej kierowanej do pracowników Grupy InPost, a także na targach, konferencjach, wydarzeniach branżowych. Powyższe upoważnienie obejmuje również prawo do
zestawiania logo i nazwy Sprzedawcy z oznaczeniami innych kontrahentów InPost w ramach usługi InPost PAY, a także zgodę na korzystanie z logo i nazwy Sprzedawcy przez podmioty współpracujące z InPost, realizujące na rzecz InPost działania promocyjno-marketingowe, podczas których wykorzystywane będą logo lub nazwa Sprzedawcy.
5.4. InPost niniejszym udziela Sprzedawcy zgody na używanie nazwy i logotypu InPost i InPost PAY na stronie internetowej Sprzedawcy w celu poinformowania, że Sprzedawca korzysta z usług InPost. Wiążące dla Sprzedawcy wytyczne w zakresie zasad stosowania nazwy i logotypów InPost i InPost PAY na stronie internetowej Sprzedawcy zawiera Załącznik nr 3 do Regulaminu.
5.5. InPost zastrzega sobie prawo do weryfikacji i przeprowadzania audytu mającego na celu ustalenie, czy:
5.5.1. Sprzedawca prawidłowo dokonał wdrożenia rozwiązań technicznych koniecznych do korzystania z usług InPost wskazanych w specyfikacji technicznej, o której mowa w Załączniku nr 4 do Regulaminu;
5.5.2. Sprzedawca umieszcza nazwę i logotyp (oraz ewentualne inne znaki towarowe, jeśli będzie to miało zastosowanie) InPost i InPost PAY na swojej stronie internetowej zgodnie z wytycznymi, o których mowa w pkt. 5.3;
5.5.3. Sprzedawca w sposób należyty realizuje swoje obowiązki wynikające z obowiązujących przepisów prawa, w tym o ochronie konsumentów, w zakresie, w jakim obowiązki te mają wpływ na wykonanie prawnych obowiązków przez InPost, w tym w zakresie prezentacji cen oferowanych towarów lub usług.
5.6. Weryfikacja, o której mowa w pkt. 5.4.1 i 5.4.2, jest przeprowadzana bezpośrednio po wdrożeniu funkcjonalności InPost PAY w sklepie internetowym Sprzedawcy, a następnie według bieżących potrzeb, nie rzadziej jednak niż raz w roku, według następujących zasad:
5.6.1. InPost dokonuje weryfikacji przy użyciu własnych zasobów technicznych i osobowych. W uzasadnionych przypadkach InPost może zażądać od Sprzedawcy przekazania informacji technicznych niezbędnych do potwierdzenia prawidłowości wdrożenia usługi InPost PAY, jeśli nie dysponuje takimi informacjami we własnym zakresie.
5.6.2. W przypadku, gdy przeprowadzony audyt wykaże nieprawidłowości w zakresie wdrożenia lub nieuprawnione zmiany dokonane przez Sprzedawcę, InPost wezwie Sprzedawcę do usunięcia naruszeń w terminie 7 dni od dnia doręczenia wezwania.
Sprzedawca jest zobowiązany do poinformowania InPost o usunięciu naruszeń w terminie 2 dni od dokonania wymaganych czynności. Po tym czasie InPost przeprowadzi ponowną weryfikację poprawności wdrożenia.
5.6.3. W przypadku, gdy ponowna weryfikacja, o której mowa w pkt. 5.5.2, ponownie wykaże te same nieprawidłowości, InPost nabędzie prawo do rozwiązania Umowy zgodnie z pkt. 11.5.2.
6. Prawa i obowiązki Sprzedawcy
6.1. Sprzedawca zobowiązuje się do:
6.1.1. wdrożenia rozwiązań technicznych koniecznych do korzystania z usług InPost wskazanych w specyfikacji technicznej stanowiącej Załącznik nr 4 do Regulaminu;
6.1.2. umożliwienia InPost przeprowadzenia weryfikacji poprawności wdrożenia przez Sprzedawcę rozwiązań technicznych koniecznych do korzystania z usług InPost wskazanych w specyfikacji technicznej stanowiącej Załącznik nr 4 do Regulaminu, w tym w szczególności do zapewnienia InPost dostępu do infrastruktury technicznej i informacji technicznych niezbędnych do prawidłowego przeprowadzenia weryfikacji w terminie 7 dni od zgłoszenia przez InPost stosownego żądania;
6.1.3. umożliwienia InPost przeprowadzenia audytu i weryfikacji, czy Sprzedawca pozycjonuje InPost PAY oraz umieszcza nazwę i logotyp (oraz ewentualne inne znaki towarowe, jeśli będzie to miało zastosowanie) InPost i InPost PAY na swojej stronie internetowej zgodnie z wytycznymi zawartymi w Załączniku nr 3 do Regulaminu;
6.1.4. wykonywania działalności w zgodzie z powszechnie obowiązującymi przepisami prawa przez cały okres trwania Umowy, w tym do dostarczania InPost w ramach integracji z rozwiązaniem technologicznym InPost PAY aktualnych, prawdziwych i kompletnych danych dotyczących oferowanych przez Sprzedawcę towarów lub usług,
umożliwiających InPost realizację obowiązków wynikających z przepisów o ochronie konsumentów, w tym w zakresie prawidłowej prezentacji cen oferowanych towarów i usług;
6.1.5. korzystania z usług świadczonych przez InPost, w tym przede wszystkim usług InPost PAY, w sposób zgodny z powszechnie obowiązującymi przepisami prawa;
6.1.6. powierzenia InPost obsługi procesu zakupowego Klienta w ramach InPost PAY wyłącznie w odniesieniu do towarów lub usług, których sprzedaż nie jest zabroniona przez powszechnie obowiązujące przepisy prawa lub zasady Organizacji Kartowych;
6.1.7. umieszczenia na swojej stronie internetowej nazwy i logotypu (oraz ewentualnych innych znaków towarowych, jeśli będzie to miało zastosowanie) InPost i InPost PAY zgodnie z wytycznymi stanowiącymi Załącznik nr 3 do Regulaminu w zakresie nazwy i logotypów InPost i InPost PAY na stronie internetowej Sprzedawcy, a także utrzymywania na swojej
stronie internetowej informacji o możliwości przeprowadzenia przez Klienta procesu zakupowego w Aplikacji, na zasadach wskazanych w Załączniku nr 3 do Regulaminu;
6.1.8. powstrzymywania się od działań, które mogą negatywnie wpłynąć na reputację InPost;
6.1.9. utrzymywania swojej strony internetowej zintegrowanej ze środowiskiem internetowym InPost PAY;
6.1.10. niezwłocznego usuwania wszelkich problemów technicznych leżących po stronie Sprzedawcy wpływających na możliwość niezakłóconego korzystania z usług InPost PAY;
6.1.11. niezwłocznego informowania InPost o wszelkich zmianach dotyczących przedmiotu działalności Sprzedawcy, zmiany jego formy prawnej, adresu, danych do rozliczeń pomiędzy Sprzedawcą a InPost lub rodzaju towarów lub usług oferowanych Klientom przez Sprzedawcy;
6.1.12. nienakłaniania Klientów do użycia innego dostawcy usług logistycznych lub innych dostawców płatności niż wybrani przez Klienta, a także do nieustanawiania limitów kwotowych dla danych metod płatności, z pokrzywdzeniem InPost;
6.1.13. zaprzestania używania nazw i logotypów InPost i InPost PAY niezwłocznie po rozwiązaniu Umowy;
6.1.14. wypełniania w stosunku do Klienta wszelkich ustawowych obowiązków wynikających z mających zastosowanie przepisów prawa, w tym w szczególności przepisów konsumenckich, przepisów z tytułu niezgodności towarów lub usług z umową sprzedaży zawartą z Sprzedawcą, gwarancji jakości, ustawowego prawa odstąpienia od umowy
zawartej na odległość, co nie uchyla ani nie ogranicza obowiązków InPost określonych w punktach 3.1.1 i 3.2.4, w tym obowiązku udostępnienia Klientowi (wyświetlenia i umożliwienia pobrania z zewnętrznej strony www) treści regulaminu Sprzedawcy w ramach Aplikacji i zebrania od Klienta zgód i oświadczeń niezbędnych w ramach procesu zakupowego;
6.1.15. poinformowania Klienta na swojej stronie internetowej, w jasny i czytelny sposób, najpóźniej na początku procesu składania zamówienia o wszelkich mających zastosowanie ograniczeniach dotyczących dostawy i płatności; obowiązek ten uważa się za spełniony, jeśli informacje, o których mowa w zdaniu pierwszym, zawarte są w
regulaminie Sprzedawcy, udostępnianym przez InPost Klientowi w ramach Aplikacji;
6.1.16. przesłania Klientowi potwierdzenia zawarcia umowy na trwałym nośniku niezwłocznie po jej zawarciu, nie później jednak niż z chwilą dostarczenia towaru lub przed rozpoczęciem świadczenia usługi;
6.1.17. dostarczenia Klientowi swoich warunków sprzedaży w sposób i w czasie przewidzianym mającymi zastosowanie przepisami prawa, co nie uchyla ani nie ogranicza obowiązków InPost określonych w punktach 3.1.1 i 3.2.4;
6.1.18. należytego wykonania umowy sprzedaży zawartej z Klientem, w tym za wydanie towaru do dostawy oraz zgodność towaru z umową zawartą z Klientem.
6.2. Sprzedawca jest zobowiązany do niezwłocznego zgłaszania InPost wszelkich problemów technicznych uniemożliwiających Klientom korzystanie z Aplikacji i usług w ramach InPost PAY.
6.3. Sprzedawca niniejszym udziela InPost zgody na używanie oznaczeń, w tym nazwy i logotypu Sprzedawcy na stronie internetowej InPost, jak również w prezentacjach handlowych (wyświetlanych na konferencjach i spotkaniach sprzedażowych oraz przekazywanych w innej formie) oraz w innych materiałach promocyjnych, w celu poinformowania, że Sprzedawca jest klientem InPost.
7. Działania niedozwolone
7.1. Sprzedawca nie jest uprawniony do:
7.1.1. korzystania z usług w ramach InPost PAY w sposób, który narusza powszechnie obowiązujące przepisy prawa, dobre obyczaje lub prawa osób trzecich, a także w sposób, który mógłby negatywnie wpłynąć na reputację InPost;
7.1.2. ingerowania w sposób działania usług InPost PAY bez zgody InPost, w szczególności poprzez zmianę ich parametrów technicznych, adaptowanie ich do swoich potrzeb, tłumaczenie ich na inne języki;
7.1.3. dystrybucji, wynajmowania, sublicencjonowania, oddawania do korzystania usług InPost PAY osobom trzecim;
7.1.4. umieszczania na swojej stronie internetowej treści niezgodnych z powszechnie obowiązującymi przepisami prawa, w tym naruszających prawa własności intelektualnej osób trzecich lub dobra osobiste InPost lub osób trzecich;
7.1.5. prowadzenia działalności lub korzystania z usług InPost PAY w sposób, który może skutkować reklamacjami lub sporami związanymi z tymi usługami.
8. Odpowiedzialność
8.1. Sprzedawca ponosi względem InPost odpowiedzialność za nienależyte wykonywanie przez Sprzedawcę obowiązków wynikających z Regulaminu. W szczególności InPost jest uprawniony do żądania od Sprzedawcy rekompensaty z tytułu szkód poniesionych przez InPost w związku z nienależytym wykonaniem obowiązków wynikających z przepisów o ochronie konsumentów, w przypadku, gdy szkoda ta jest wynikiem okoliczności, za które odpowiedzialność ponosi Sprzedawca.
8.2. Z zastrzeżeniem następnych postanowień Regulaminu, całkowita odpowiedzialność InPost za szkody poniesione przez Sprzedawcę w wyniku działania lub zaniechania InPost w związku ze świadczeniem na rzecz Sprzedawcy usług na podstawie Regulaminu, w tym w szczególności w związku ze świadczeniem usługi InPost PAY, zostaje ograniczona do wysokości wynagrodzenia należnego InPost od Sprzedawcy z tytułu świadczenia usług logistycznych za ostatnie trzy miesiące
kalendarzowe przed powstaniem tej szkody. Odpowiedzialność za utracone korzyści jest wyłączona.
8.3. InPost nie będzie ponosił odpowiedzialności za szkody Sprzedawcy powstałe z winy Sprzedawcy. Jeżeli do powstania szkody, chociażby częściowo, przyczynił się Sprzedawca, wysokość odszkodowania należna Sprzedawcy podlegała będzie stosunkowemu obniżeniu.
8.4. InPost nie jest stroną umowy pomiędzy Sprzedawcą a Klientem oraz umowy pomiędzy Sprzedawcą a Agentem Rozliczeniowym, a w związku z tym, nie ponosi jakiejkolwiek odpowiedzialności za szkody wynikające z wyżej wymienionych stosunków prawnych.
8.5. InPost nie ponosi odpowiedzialności za wady przedmiotu umowy pomiędzy Sprzedawcą a Klientem, ani za brak wykonania tej umowy lub nienależyte jej wykonanie. Wszelkie skargi i reklamacje dotyczące umowy, o której mowa w zdaniu poprzedzającym, Klient kieruje do Sprzedawcy, który załatwia je bez udziału InPost.
8.6. InPost nie ponosi odpowiedzialności za niezrealizowane lub niepoprawne zrealizowanie Płatności, jeżeli winę za brak lub niepoprawną ich realizację ponosi jakikolwiek podmiot trzeci, w tym w szczególności Klient, Podmiot Realizujący Płatność lub Sprzedawca.
8.7. Sprzedawca zwalnia InPost z odpowiedzialności za jakąkolwiek szkodę wyrządzoną jakiemukolwiek podmiotowi trzeciemu, w tym Klientowi, wskutek niewykonania przez Sprzedawcę swoich zobowiązań wynikających z Regulaminu lub z powszechnie obowiązujących przepisów prawa.
8.8. Poza przypadkami wskazanymi powyżej oraz w bezwzględnie obowiązujących przepisach prawa, InPost nie ponosi odpowiedzialności za szkody poniesione przez Sprzedawcę lub Klientów spowodowane:
8.8.1. nieprzekazaniem zlecenia płatniczego, jeśli wywołane to zostało zakłóceniem teletransmisji, wadą techniczną, awarią urządzeń albo przerwaniem połączenia lub atakiem DDoS z przyczyn niezależnych od InPost lub niezależnych od osób, za które ponosi ona odpowiedzialność;
8.8.2. awarią lub niedostępnością systemów informatycznych Sprzedawcy lub innych podmiotów, za których działanie InPost nie ponosi odpowiedzialności;
8.8.3. działaniami siły wyższej, przez które rozumie się zdarzenia nadzwyczajne, nagłe, których nie można było przewidzieć, ani którym nie można było zapobiec, przy zachowaniu należytej staranności (w szczególności takie jak huragan, powódź, trzęsienie ziemi, strajk);
8.8.4. korzystaniem z InPost PAY przez Sprzedawcę w sposób niezgodny z Regulaminem lub dokumentacją techniczną InPost PAY, udostępnioną Sprzedawcy przez InPost;
8.8.5. wadliwie zdefiniowanym przez Klienta lub Sprzedawcę zlecenia płatniczego, w szczególności w przypadku przekazania do InPost błędnej kwoty zlecenia płatniczego, błędnych danych, w tym tytułu przelewu, danych odbiorcy lub wykonania wpłaty z pominięciem Aplikacji.
9. Dane osobowe
9.1. Z zastrzeżeniem pkt 10.2 i 10.3 poniżej Strony zgodnie oświadczają, że w odniesieniu do czynności przetwarzania danych osobowych Klientów podejmowanych przez każdą ze Stron w związku z wykonaniem Umowy są niezależnymi administratorami. Przypadki wzajemnego udostępniania przez Strony danych osobowych Klientów określa poniższa tabela.
Przedmiot i cel przetwarzania | Administrator przekazujący dane | Administrator przyjmujący dane | Rodzaje danych osobowych | Kategorie osób, których dane dotyczą | |
1. | Udostępnianie informacji dotyczących koszyka zakupowego Klienta w celu umożliwienia Klientowi złożenia zamówienia oraz wyboru sposobu dostarczenia zamówionych towarów/usług z poziomu aplikacji mobilnej InPost PAY oraz skorzystania z | Sprzedawca | InPost | Identyfikator transakcji Informacje dotyczące towarów lub usług, które Klient dodał do koszyka zakupowego (nazwa towaru, cena jednostkowa, | Klienci |
innych z funkcjonalności InPost PAY | ilość, kolor, rozmiar, rodzaj usługi, rodzaj, czas trwania usługi, rodzaj usługi, czas trwania usługi ) Kody promocyjne i inne dodatkowe informacje dotyczące zamówienia | ||||
2. | Udostępnienie informacji dotyczących zamówienia złożonego przez Klienta w celu umożliwienia Klientowi opłacenia zamówienia z poziomu aplikacji InPost PAY, co wiąże się ze świadczeniem przez InPost usług technicznych, wspierających świadczenie usług płatniczych, w szczególności z przesyłaniem do agenta rozliczeniowego danych niezbędnych do zainicjowania płatności oraz przechowywaniem danych dotyczących płatności | Sprzedawca | InPost | Identyfikator transakcji Kwota do zapłaty Informacje identyfikujące odbiorcę płatności Inne dane dotyczące płatności | Klienci |
3. | Zwrotne udostępnienie informacji o złożeniu i opłaceniu zamówienia | InPost | Sprzedawca | Identyfikator transakcji | Klienci |
oraz o dostarczeniu zamówionych towarów | Informacje dotyczące towarów lub usług, które Klient dodał do koszyka zakupowego (nazwa towaru, cena jednostkowa, ilość, kolor, rozmiar, rodzaj usługi, czas trwania usługi)) z uwzględnienie m ewentualnych zmian dokonanych przez Klienta z poziomu aplikacji InPost PAY Informacja o złożeniu zamówienia Informacja o opłaceniu zamówienia Informacja o dostarczeniu zamówionych towarów | ||||
4. | Udostępnienie informacji identyfikujących Klienta w celu umożliwienia Klientowi złożenia zamówienia bez konieczności | InPost | Sprzedawca | Imię i nazwisko Xxxxx email Wybrany przez Klienta sposób | Klienci |
każdorazowego podawania tych informacji podczas składania zamówienia jako gość | płatności i dostarczenia towaru | ||||
5. | Udostępnianie informacji warunkujących zwolnienie z ewidencjonowania czynności w przypadku dostawy towarów w systemie wysyłkowym (pocztą lub przesyłkami kurierskimi) | InPost | Sprzedawca | Dane Klienta, w tym jego adres | Klienci |
9.2. W odniesieniu do czynności przetwarzania podejmowanych przez Agenta Rozliczeniowego w związku z wykonaniem umowy o świadczenie Usługi Acquiringu administratorem danych osobowych jest Agent Rozliczeniowy.
9.3. W odniesieniu do czynności przetwarzania określonych w umowie powierzenia przetwarzania danych osobowych, stanowiącej Załącznik nr 2 do Regulaminu, InPost jest podmiotem przetwarzającym dane osobowe Klientów w imieniu Sprzedawcy będącego administratorem tych danych osobowych. Umowa powierzenia przetwarzania danych osobowych, stanowiąca Załącznik nr 2 do Regulaminu, jest jego integralną częścią.
10. Inne postanowienia
10.1. Sprzedawca nie może przenieść praw ani obowiązków wynikających z Umowy na osoby trzecie, bez uprzedniej pisemnej zgody InPost.
10.2. Strony zobowiązują się do zachowania w tajemnicy wszelkich informacji stanowiących tajemnicę przedsiębiorstwa drugiej Strony, w których posiadanie weszli w związku ze współpracą Stron na podstawie niniejszej Umowy.
10.3. InPost i Sprzedawca mogą, w drodze odrębnych uzgodnień, postanowić, że Sprzedawca będzie zobowiązany do świadczenia na rzecz InPost przez oznaczony czas usługi dostępu InPost do informacji dotyczących:
10.3.1. konwersji zakupowej InPost PAY dla użytkowników zalogowanych w sklepie internetowym Sprzedawcy i gości w rozbiciu na Desktop/Mobile;
10.3.2. Share of Checkout usług logistycznych dla metody InPost PAY w rozbiciu na kanały i metody dostawy, z dodatkowym wyszczególnieniem danych od wejścia na stronę do skutecznego opłacenia Zamówienia) oraz wyników przeprowadzonych wspólnie badań wpływu wdrożenia InPost PAY w sklepie internetowym Sprzedawcy (w tym testy A/B);
oraz do wyrażenia zgody na wykorzystanie przez InPost ww. informacji i ich udostępnienie do publicznej wiadomości w ramach prowadzonych przez InPost działań promocyjnych dotyczących usługi InPost PAY, w uzgodnionej przez Strony formie i treści.
11. Czas trwania
11.1. Umowa zawarta jest na czas nieokreślony.
11.2. Każda ze Stron uprawniona jest do wypowiedzenia Umowy z zachowaniem miesięcznego okresu wypowiedzenia ze skutkiem na koniec miesiąca kalendarzowego.
11.3. Wypowiedzenie Umowy powinno zostać przekazane drugiej Stronie w formie dokumentowej lub pisemnej odpowiednio na adres korespondencyjny lub adres poczty elektronicznej drugiej Strony.
11.4. Sprzedawca będzie uprawniony do rozwiązania Umowy bez okresu wypowiedzenia, jeżeli InPost w sposób rażący narusza postanowienia niniejszego Regulaminu, po uprzednim wezwaniu InPost do zaprzestania naruszeń, wyznaczając przy tym czternastodniowy termin na zaprzestanie naruszeń. Oświadczenie Sprzedawcy o rozwiązaniu Umowy w warunkach, o których mowa w zdaniu
poprzednim, powinno zostać przesłane do InPost w formie dokumentowej lub pisemnej odpowiednio na adres korespondencyjny lub adres poczty elektronicznej InPost pod rygorem nieważności.
11.5. InPost będzie uprawniony do rozwiązania Umowy bez okresu wypowiedzenia, jeżeli:
11.5.1. Sprzedawca w sposób rażący narusza postanowienia niniejszego Regulaminu, po uprzednim wezwaniu Sprzedawca do zaprzestania naruszeń, wyznaczając przy tym czternastodniowy termin na zaprzestanie naruszeń;
11.5.2. Sprzedawca nie wdrożył funkcjonalności usługi InPost PAY zgodnie z wytycznymi wskazanymi w Załączniku nr 3 do Regulaminu, po uprzednim wezwaniu Sprzedawcy do usunięcia naruszeń z wyznaczeniem przy tym siedmiodniowego terminu, i bezskutecznym upływie tego terminu, zgodnie z pkt. 5.5 Regulaminu;
11.5.3. Sprzedawca nie wdrożył rozwiązania technicznego koniecznego do korzystania z usług InPost zgodnie z wytycznymi wskazanymi w specyfikacji technicznej stanowiącej Załącznik nr 4 do Regulaminu;
11.5.4. Sprzedawca prowadzi działalność z naruszeniem powszechnie obowiązujących przepisów prawa lub zasadami Organizacji Kartowych;
11.5.5. umowa pomiędzy Sprzedawcą a Agentem Rozliczeniowym zostanie rozwiązana z jakiegokolwiek powodu;
11.5.6. Sprzedawca nie współpracuje z InPost przy realizacji Umowy, co uniemożliwia InPost świadczenie usług na podstawie Umowy;
11.5.7. InPost poweźmie uzasadnione podejrzenie, że Sprzedawca sprzedaje usługi lub towary, których sprzedaż zabroniona jest przez powszechnie obowiązujące przepisy prawa lub zasady Organizacji Kartowych;
11.5.8. Klienci Sprzedawcy nie korzystali z usługi InPost PAY przez okres co najmniej trzech miesięcy;
11.5.9. dalsza współpraca Stron mogłaby narazić InPost na utratę dobrej reputacji. Oświadczenie InPost o rozwiązaniu Umowy w warunkach, o których mowa w niniejszym pkt. 11.5., powinno zostać przesłane do Sprzedawcy w formie dokumentowej lub pisemnej odpowiednio na adres korespondencyjny lub adres poczty elektronicznej Sprzedawcy pod rygorem nieważności.
11.6. W przypadku, gdy Sprzedawca korzysta z usług InPost PAY w ramach więcej niż jednego sklepu internetowego (czynnikiem odróżniającym są w tym przypadku adresy domeny sklepu), a naruszenie Umowy, o którym mowa w pkt. 11.5, dotyczy tylko niektórych z nich, InPost może wedle swojego wyboru wypowiedzieć Umowę w całości lub w odniesieniu do sklepu internetowego (sklepów internetowych), w stosunku do których wystąpiły przyczyny wypowiedzenia.
12. Postanowienia końcowe
12.1. Umowa podlega przepisom prawa polskiego.
12.2. InPost zastrzega sobie prawo do zmiany Regulaminu (niniejszej Umowy). InPost poinformuje Sprzedawcę o planowanych zmianach nie później niż na miesiąc przed ich wejściem w życie. Brak wypowiedzenia Umowy przez Sprzedawcę w najbliższym terminie wypowiedzenia Umowy poczytywany będzie za akceptację zmian.
12.3. Zmiana załączników do Regulaminu nie stanowi zmiany Regulaminu w rozumieniu niniejszego Punktu 12.
12.4. Wszelkie spory pomiędzy Stronami rozwiązywane będą przez sąd powszechny miejscowo właściwy.
Na następnej stronie zawarto dane Sprzedawcy i podpisy Xxxxx
Dane Sprzedawcy:
Nazwa firmy, Forma prawna* | |||
Adres/Siedziba | |||
Sąd Rejestrowy/ KRS** | Kapitał zakładowy** | ||
nr NIP | Nr telefonu: | ||
nr REGON | Adres e-mail: | ||
nr BDO*** | Osoba kontaktowa: | ||
Status dużego przedsiębiorcy**** | TAK / NIE | Osoba uprawniona do reprezentacji: | |
* pełna nazwa zgodnie z opisem KRS lub wydrukiem z CEIDG
** dotyczy tylko spółek handlowych; powyższe dane Sprzedawcy zgodnie z aktualnymi informacjami odpowiadającymi aktualnemu odpisowi z rejestru przedsiębiorców, pobranym na podstawie art. 4 ust. 4aa ustawy z dnia 20 sierpnia 1997 r. o Krajowym Rejestrze Sądowym lub odpisem z CEIDG
*** jeśli dotyczy zgodnie z art. 63 ustawy z dnia 14 grudnia 2012 r. o odpadach
**** stosownie do postanowień art. 4c ustawy z dnia 8 marca 2013 roku o przeciwdziałaniu nadmiernym opóźnieniom w transakcjach handlowych.
Za InPost: Za Klienta:
(czytelny podpis)
ZAŁĄCZNIK NR 1
Lista agentów rozliczeniowych (acquirerów) świadczących usługę acquiringu i obsługujących płatności w ramach Bramki Płatniczej:
AION BANK SA / NV – instytucja kredytowa utworzona jako spółka akcyjna („société anonyme” / „naamloze vennootschap”) zgodnie z prawem belgijskim, z siedzibą w Brukseli (Belgia), pod adresem: Manhattan Center, Xxxxxx xx Xxxxxxxxx 00, 0000 Xxxxxxxx, Belgia, zarejestrowana w rejestrze Crossroads Bank for Enterprises pod numerem 403.199.306, działająca poprzez oddział Aion Bank S.A. Spółka Akcyjna Oddział w Polsce z siedzibą w Warszawie, pod adresem: ul. Xxxxx 00, 00-000 Xxxxxxxx, wpisany do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000807333, REGON: 384549659, NIP 1080023480.
ZAŁĄCZNIK NR 2
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
zawarta pomiędzy:
podmiotem zdefiniowanym w Regulaminie korzystania z usług w ramach InPost PAY jako Sprzedawca („Administrator”)
a
podmiotem zdefiniowanym w Regulaminie korzystania z usług w ramach InPost PAY jako InPost („Procesor”) Administrator i Procesor są zwani dalej łącznie „Stronami”, a każdy z nich z osobna „Stroną”.
1. DEFINICJE
Pojęcia pisane w Umowie wielką literą będą miały następujące znaczenie:
Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą), powierzone do przetwarzania na podstawie Umowy, których zakres został wskazany w Załączniku A do Umowy.
Dni Robocze – dni od poniedziałku do piątku, z wyłączeniem dni ustawowo wolnych od pracy w Polsce.
Osoba, której dane dotyczą lub Podmiot danych – osoba, której dotyczą Dane osobowe będące przedmiotem Umowy.
RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Umowa – niniejsza umowa powierzenia przetwarzania danych osobowych.
Umowa główna – umowa zawarta w wyniku akceptacji regulaminu korzystania z usług w ramach InPost PAY przez Sprzedawcę.
Definicje. Terminy nieposiadające innego znaczenia zdefiniowanego w Umowie posiadają znaczenie określone w Umowie Głównej lub przepisach RODO.
2. PRZEDMIOT UMOWY
2.1. Na podstawie Umowy Administrator powierza Procesorowi przetwarzanie Danych osobowych w zakresie wskazanym w Załączniku A („Dane osobowe”).
2.2. Powierzenie Danych osobowych Procesorowi następuje w celu wykonania Umowy głównej.
2.3. Procesor może przetwarzać Dane osobowe wyłącznie w zakresie i celu określonym w Umowie oraz w celu i zakresie niezbędnym do świadczenia usług określonych w Umowie głównej. Przetwarzanie Danych osobowych przez Procesora odbywa się wyłącznie w czasie obowiązywania Umowy, chyba że prawo Unii Europejskiej lub prawo państwa członkowskiego nakazują przechowywanie Danych Osobowych także po zakończeniu Umowy.
3. OŚWIADCZENIA I OBOWIĄZKI PROCESORA
3.1. Procesor niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel w zakresie umożliwiającym należyte wykonanie Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności Procesor oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia Danych osobowych wynikające z RODO.
3.2. Procesor jest zobowiązany:
3.2.1. przetwarzać Dane osobowe zgodnie z RODO (polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz Umową;
3.2.2. przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie Administratora, chyba że obowiązek taki nakłada na niego obowiązujące prawo krajowe lub unijne. W sytuacji, gdy obowiązek przetwarzania danych osobowych przez Procesora wynika z przepisów prawa, informuje on Administratora drogą elektroniczną – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; Umowa główna oraz Umowa stanowią całość udokumentowanych poleceń Administratora;
3.2.3. udzielać dostępu do Danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań muszą mieć dostęp do Danych osobowych, oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy, a także podjąć działania mające na celu zapewnienie, by każda osoba fizyczna działająca z upoważnienia Procesora, która ma dostęp do Danych osobowych, przetwarzała je wyłącznie na polecenie Administratora, chyba że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
3.2.4. zapewnić, aby osoby upoważnione do przetwarzania Danych osobowych zobowiązały się do zachowania tajemnicy, chyba że są to osoby podlegające odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
3.2.5. wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których Dane osobowe będą przetwarzane na podstawie Umowy;
3.2.6. wspierać Administratora (w szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
3.2.7. pomagać Administratorowi wywiązać się z obowiązków określonych w RODO (w tym w szczególności w art. 32–36 RODO), tj. w szczególności w zakresie:
3.2.7.1. stosowania wszelkich środków technicznych i organizacyjnych zabezpieczających Dane osobowe, na zasadach określonych w art. 32 RODO;
3.2.7.2. dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą, o takim naruszeniu (obowiązki Procesora w odniesieniu do zgłaszania naruszeń zostały określone w rozdziale 8 Umowy);
3.2.7.3. dokonywania przez Administratora oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora z organem nadzorczym; w ramach tego obowiązku Procesor zobowiązany jest w szczególności udzielać wszelkich niezbędnych informacji dotyczących stosowanych rozwiązań organizacyjnych i technicznych;
3.2.8. prowadzić w formie pisemnej (w tym elektronicznej) rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora, zawierający informacje o:
3.2.8.1. nazwie oraz danych kontaktowych Procesora oraz innych podmiotów przetwarzających (w przypadku podpowierzenia danych osobowych, o którym mowa w rozdziale 5
Umowy), oraz Administratora, a także inspektora ochrony danych, gdy ma to zastosowanie;
3.2.8.2. kategoriach przetwarzań dokonywanych w imieniu Administratora;
3.2.8.3. gdy ma to zastosowanie – przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwie tego państwa trzeciego lub organizacji międzynarodowej;
3.2.8.4. ogólnym opisie technicznych i organizacyjnych środków bezpieczeństwa służących do zabezpieczenia powierzonych danych osobowych;
3.2.9. bez uszczerbku dla postanowień pkt 3.2.8.3, udostępniać Administratorowi bez zbędnej zwłoki wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających z właściwych przepisów prawa, w szczególności z RODO, w tym przekazywać informacje o stosowanych zabezpieczeniach, zidentyfikowanych zagrożeniach i incydentach w obszarze ochrony danych osobowych;
3.2.10. umożliwiać Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów na zasadach określonych w rozdziale 7 Umowy;
3.2.11. niezwłocznie informować Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych bądź unijnych o ochronie Danych osobowych; informacja w tym przedmiocie powinna zostać przekazana Administratorowi w formie elektronicznej (na adres e-mail wskazany zgodnie z Załącznikiem A).
4. ŚRODKI ORGANIZACYJNE I TECHNICZNE
4.1. Procesor wdraża i stosuje adekwatne środki techniczne i organizacyjne w celu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, których Dane osobowe są przetwarzane na podstawie Umowy.
4.2. Na żądanie Administratora Procesor udostępni Administratorowi ogólny opis stosowanych środków technicznych i organizacyjnych.
4.3. Procesor jest uprawniony do zmiany stosowanych środków technicznych i organizacyjnych pod warunkiem, że taka zmiana nie spowoduje obniżenia ogólnego poziomu bezpieczeństwa Danych osobowych.
5. PODPOWIERZENIE
5.1. Administrator wyraża zgodę na dalsze powierzenie przez Procesora przetwarzania Danych osobowych innym podmiotom przetwarzającym wskazanym w Załączniku B do Umowy w zakresie oraz celu zgodnym z Umową.
5.2. Procesor otrzymuje ogólne prawo do zlecania przetwarzania Danych osobowych Podwykonawcom przetwarzania innym niż wskazanym w Załączniku B do Umowy, pod warunkiem, że:
5.2.1. Procesor zaangażuje inne podmioty przetwarzające na podstawie pisemnej (dopuszczalna jest równie forma elektroniczna) umowy zgodnej z warunkami zawartymi w niniejszej Umowie;
5.2.2. przed wyborem Podwykonawcy przetwarzania Procesor oceni praktyki Podwykonawcy przetwarzania w zakresie bezpieczeństwa, ochrony prywatności i poufności w celu ustalenia, czy Podwykonawca przetwarzania jest w stanie zapewnić poziom ochrony Danych osobowych wymagany niniejszą Umową.
5.3. W przypadku usług w ramach InPost PAY lista Podwykonawców przetwarzania zatrudnionych przez Procesora jest opublikowana przez Procesora w witrynie pod adresem: xxxxx://xxxxxxxxxxxx- xxxxxx.xxxxxxxxx.xxx/xxxx/xxxxxx/XX/xxxxxxxx (dalej: Witryna) lub Procesor udostępni na żądanie
Administratora listę zawierającą nazwę, adres i rolę każdego Podwykonawcy przetwarzania, z którego usług Procesor korzysta w celu świadczenia Usługi;
5.4. Administratorowi przysługuje prawo wniesienia sprzeciwu wobec Podwykonawców przetwarzania wskazanych w Witrynie, w terminie 10 dni od opublikowania danych Podwykonawcy Przetwarzania w Witrynie.
5.5. W razie braku sprzeciwu Administratora w terminie 10 Dni Roboczych od dnia opublikowania w Witrynie lub zastąpienia dalszych podmiotów przetwarzających uznaje się, że Administrator wyraził zgodę. W razie sprzeciwu Strony, działając w dobrej wierze, podejmą negocjacje w celu osiągnięcia porozumienia. Jeżeli Xxxxxx nie dojdą do porozumienia, Administrator ma prawo wypowiedzieć Umowę oraz Umowę główną.
5.6. Procesor zapewnia, że będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz innych przepisów obowiązującego prawa z zakresu ochrony Danych osobowych, a także zapewniało ochronę praw osób, których dane dotyczą.
5.7. Procesor zapewni w umowie z dalszym podmiotem przetwarzającym, że na podmiot ten zostaną nałożone obowiązki odpowiadające obowiązkom Procesora określonym w Umowie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO.
5.8. Procesor jest odpowiedzialny przed Administratorem za spełnienie obowiązków wynikających z umowy powierzenia zawartej pomiędzy Procesorem a dalszym podmiotem przetwarzającym. Jeżeli dalszy podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, odpowiedzialność wobec Administratora za wypełnienie obowiązków tego dalszego podmiotu przetwarzającego spoczywa na Procesorze.
5.9. Procesor odpowiada za działania i zaniechania dalszych podmiotów przetwarzających tak jak za własne działania i zaniechania. W przypadku powstania szkody po stronie Administratora z przyczyn leżących po stronie dalszego podmiotu przetwarzającego, któremu Procesor powierzył przetwarzanie Danych osobowych, Procesor nie będzie mógł powołać się na wyłączenia odpowiedzialności, o których mowa w art. 429 Kodeksu cywilnego, w związku z powierzeniem wykonywania umowy takiemu podmiotowi.
5.10. Procesor zobowiązany jest zapewnić, by dalsze podmioty przetwarzające usunęły lub zwróciły Dane osobowe, w zależności od decyzji Administratora, w każdym wypadku wygaśnięcia lub rozwiązania Umowy, niezależnie od przyczyny, przy czym Administrator nie ponosi odpowiedzialności za szkody wyrządzone tym podmiotom na skutek braku możliwości realizacji umów zawartych z nimi przez Procesora.
5.11. Całkowita odpowiedzialność Procesora wobec Administratora za naruszenia na gruncie niniejszej Umowy zostaje ograniczona do wysokości wynagrodzenia należnego Procesorowi od Administratora z tytułu świadczenia usług logistycznych za ostatnie trzy miesiące kalendarzowe przed powstaniem naruszenia.
6. TRANSFER DANYCH OSOBOWYCH
6.1. Procesor nie może przekazywać (transferować) Danych osobowych do państwa trzeciego, które znajduje się poza Europejskim Obszarem Gospodarczym, chyba że
6.1.1. państwo docelowe zapewnia adekwatny poziom ochrony Danych osobowych do tego, który obowiązuje w Unii Europejskiej; lub
6.1.2. Administrator lub Procesor lub dalszy podmiot przetwarzający zawarli umowę na podstawie standardowych klauzul umownych lub wdrożyli inny mechanizm, który zgodnie z przepisami prawa legalizuje transfer danych do państwa trzeciego.
7. AUDYT
7.1. Na żądanie Administratora i pod warunkiem zawarcia stosownej umowy o zachowaniu poufności, Procesor:
7.1.1. dostarczy Administratorowi kopię raportu sporządzonego przez wewnętrznych lub zewnętrznych audytorów; oraz
7.1.2. nie częściej niż raz w roku kalendarzowym udzieli pisemnych odpowiedzi na zgłoszone przez Administratora uzasadnione żądanie udzielenia informacji dotyczących przetwarzania Danych osobowych, w tym na kwestionariusze dotyczące bezpieczeństwa Danych osobowych.
7.2. Jeżeli skorzystanie z uprawnień przewidzianych w pkt. 7.1, jest niewystarczające do wykazania spełnienia przez Procesora obowiązków określonych w RODO lub w Umowie albo jeżeli wymagają tego przepisy prawa, którym podlega Administrator, Procesor umożliwia Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytu, pod warunkiem zawarcia stosownej umowy o zachowaniu poufności. Każdy audyt musi być zapowiedziany z wyprzedzeniem nie krótszym niż 30 dni oraz przeprowadzony w normalnych godzinach pracy Procesora z zachowaniem rozsądnych procedur poufności.
7.3. Audyt, o którym mowa w pkt. 7.2, może być przeprowadzony nie częściej niż raz w roku kalendarzowym, z wyłączeniem okresu listopad-grudzień, chyba że (i) w ciągu ostatnich dwunastu miesięcy u Procesora doszło do naruszenia ochrony danych, które dotyczyło Danych osobowych lub (ii) wymagają tego przepisy prawa, którym podlega Administrator.
7.4. W toku audytu, o którym mowa w pkt. 7.2, Procesor ma obowiązek współpracować z Administratorem lub audytorem upoważnionym przez Administratora, w szczególności zapewniać dostęp do pomieszczeń i dokumentów obejmujących Dane osobowe oraz informacje o sposobie przetwarzania danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych osobowych realizowanych przez Procesora. Procesor nie jest zobowiązany do ujawniania Administratorowi lub audytorowi upoważnionemu przez Administratora (i) danych lub informacji dotyczących lub powierzonych przez innego klienta Procesora ani (ii) tajemnic przedsiębiorstwa Procesora i innych informacji poufnych.
7.5. Wszelkie koszty związane z przeprowadzeniem audytu ponosi Administrator.
8. ZGŁASZANIE NARUSZEŃ
8.1. Po stwierdzeniu naruszenia ochrony powierzonych mu przez Administratora Danych osobowych Procesor bez zbędnej zwłoki zgłasza je Administratorowi na adres e-mail wskazany zgodnie z Załącznikiem A. Zgłoszenie powinno zawierać – w zakresie, w jakim Procesor je posiada – informacje o:
8.1.1. dacie, czasie trwania oraz lokalizacji naruszenia ochrony Danych osobowych;
8.1.2. charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów Danych osobowych, których dotyczy naruszenie;
8.1.3. systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem danych w systemie informatycznym);
8.1.4. przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem;
8.1.5. charakterze i zakresie Danych osobowych objętych naruszeniem;
8.1.6. kategoriach osób, których dotyczą Dane osobowe objęte naruszeniem, a w razie możliwości także podmiotach danych, których dotyczyło naruszenie;
8.1.7. możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą;
8.1.8. środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych;
8.1.9. danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu.
8.2. Jeżeli Procesor nie jest w stanie w tym samym czasie przekazać Administratorowi wszystkich informacji, o których mowa powyżej, powinien ich udzielać sukcesywnie, bez zbędnej zwłoki.
8.3. Procesor bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia.
8.4. Procesor nie jest uprawniony do samodzielnego powiadamiania o naruszeniu:
8.4.1. osób, których dane dotyczą; ani
8.4.2. organu nadzorczego.
9. CZAS TRWANIA UMOWY
9.1. Umowa zostaje zawarta na czas obowiązywania Umowy głównej.
9.2. Pomimo wygaśnięcia lub wypowiedzenia Umowy głównej Umowa pozostaje w mocy dopóty, dopóki Procesor nie zwróci lub nie zniszczy wszelkich Danych osobowych i ich kopii zgodnie z pkt. 9.3.
9.3. W dniu zakończenia obowiązywania Umowy głównej Procesor powinien zgodnie z dyspozycją Administratora zwrócić lub zniszczyć, w sposób odrębnie ustalony z Administratorem, wszelkie Dane osobowe i ich kopie, chyba że właściwe przepisy prawa krajowego lub unijnego nakazują przechowywanie tych Danych osobowych.
9.4. Na żądanie Administratora Procesor składa oświadczenie potwierdzające wywiązanie się z obowiązków wskazanych w pkt. 9.3 oraz usunięcie lub zwrot danych przez dalsze podmioty przetwarzające Dane osobowe zgodnie z pkt. 5.7.
10. ADRESY STRON I DANE OSÓB
Wszelka komunikacja Stron w sprawach związanych z Umową będzie kierowana na adresy Stron wskazane w Załączniku A lub zgodnie z Załącznikiem A.
11. POSTANOWIENIA KOŃCOWE
11.1. Niniejsza Umowa podlega prawu polskiemu. Umowa została sporządzona w dwóch egzemplarzach, po jednym dla każdej Strony.
11.2. Zmiany Umowy są możliwe wyłącznie w formie pisemnej pod rygorem bezskuteczności, z zastrzeżeniem sytuacji, w których Umowa wprost przewiduje inną formę dokonywania zmian.
11.3. Procesor nie może przenieść praw lub obowiązków wynikających z Umowy bez uprzedniej zgody Administratora wyrażonej w formie pisemnej pod rygorem bezskuteczności.
11.4. Wszelkie spory mające związek z Umową zostaną poddane pod rozstrzygnięcie sądu powszechnego miejscowo właściwego zgodnie z Umową główną.
11.5. Załączniki do Umowy stanowią jej integralną część. Lista Załączników jest następująca:
11.5.1. Załącznik A – Zakres powierzenia danych osobowych oraz dane kontaktowe Stron;
11.5.2. Załącznik B – Lista dalszych podmiotów przetwarzających.
ZAŁĄCZNIK A
Zakres powierzenia danych osobowych oraz dane kontaktowe Stron
Przedmiot i cel przetwarzania | Charakter przetwarzania | Rodzaje danych osobowych | Kategorie osób, których dane dotyczą | Czas trwania przetwarzania |
Przeprowadzenie procesu zakupu towarów lub usług przez Klienta u Sprzedawcy. | Zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie | Dane identyfikacyjne Dane adresowe | Klienci | Czas obowiązywania Umowy głównej |
Odbieranie od Klientów oświadczeń o akceptacji regulaminu Sprzedawcy, zgód na przesyłanie przez Sprzedawcę informacji handlowych oraz innych wymaganych prawem oświadczeń i zgód. Przechowywanie tych oświadczeń i zgód. | Informacje dotyczące towarów lub usług, które Klient dodał do koszyka zakupowego (nazwa towaru, cena jednostkowa, ilość, kolor, rozmiar, rodzaj usługi, czas trwania usługi) | |||
Kody promocyjne i inne dodatkowe informacje dotyczące zamówienia | ||||
Kwota do zapłaty | ||||
Inne dane dotyczące Płatności | ||||
Dane Karty | ||||
Identyfikator transakcji |
Informacja o akceptacji regulaminu Sprzedawcy Informacja o wyrażeniu zgody na przesyłanie przez Sprzedawcę informacji handlowych Informacja o złożeniu innych oświadczeń i wyrażeniu innych zgód. |
Dane kontaktowe stron:
a) Wszelka korespondencja w sprawach związanych z Umową będzie kierowana do Administratora na dane kontaktowe podane przez Administratora w odrębnym oświadczeniu albo – w przypadku niepodania tych danych w odrębnym oświadczeniu – na dostępne Procesorowi dane kontaktowe Administratora.
b) Wszelka korespondencja w sprawach związanych z Umową będzie kierowana do Procesora na następujące dane kontaktowe: adres Krakowie (30–552), ul. Xxxxxxxx 00, e-mail: xxxx_xxxxxxx@xxxxxx.xx.
ZAŁĄCZNIK B
Lista dalszych podmiotów przetwarzających
L.p. | (Nazwa, forma prawna, siedziba spółki) | NIP |
1. | Vodeno Sp. z o.o. | 5223122470 |
2. | Aion Bank SA / NV | |
3. | Iteo Sp. z o.o. | 6342773837 |
4. | Spółki z Grupy Kapitałowej InPost, których wykaz znajduje się pod adresem: xxxxx://xxxxxxx.xx/ |
ZAŁĄCZNIK NR 3
Wytyczne w zakresie wdrożenia InPost PAY i zasad używania logo i nazwy InPost oraz InPost PAY
Wytyczne w zakresie wdrożenia InPost PAY i zasad używania logo i nazwy InPost oraz InPost PAY dostępne są na stronie internetowej pod adresem: xxxxx://xxxxxxxxxxxx- xxxxxx.xxxxxxxxx.xxx/xxxx/xxxxxx/XX/xxxxx/000000000/XxxxxxxxxxxxxxxxxxxxxxxxXxXxxxxXxx
ZAŁĄCZNIK NR 4
Specyfikacja techniczna InPost PAY
Specyfikacja techniczna rozwiązania InPost PAY dostępna jest na stronie internetowej pod adresem: xxxxx://xxxxxxxxxxxx- xxxxxx.xxxxxxxxx.xxx/xxxx/xxxxxx/XX/xxxxx/000000000/XxxxxxxxxxxxxxxxxxxxxxxxXxXxxxxXxx .