Regulamin świadczenia przez IdoPayments usług płatniczych IdoPay
Regulamin świadczenia przez IdoPayments usług płatniczych IdoPay
Obowiązujący od dnia 01.02.2024 r.
§1 Definicje
1. Operator – IdoPayments sp. z o.o. z siedzibą al. Xxxxxxx 00, 00-000 Xxxxxxxx, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Szczecin-Centrum w Szczecinie, XIII Wydział Gospodarczy KRS pod nr 0000859711, NIP: 8522666251, REGON: 387039893, o kapitale zakładowym: 800 000,00 złotych. Adres do doręczeń: al. Piastów 30, 71-064 Szczecin, określany także jako:
„IdoPayments”, będący krajową instytucją płatniczą (nr IP54/2022).
2. Podmiot rynku finansowego – w rozumieniu art. 2 pkt 3 ustawy z dnia 5 sierpnia 2015 r. o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (Dz.U. z 2019ń r. poz. 2279 ze zm.) jest to Operator świadczący osobom fizycznym usługi jako krajowa instytucja płatnicza – w rozumieniu art. 2 pkt 16 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz.U. z 2020 r. poz. 794 ze zm.).
3. Dostawca usług płatniczych – jest to Operator świadczący Merchantom usługi jako krajowa instytucja płatnicza – w rozumieniu art. 2 pkt 16 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz.U. z 2020 r. poz. 794 ze zm.), będący agentem rozliczeniowym w rozumieniu art. 2 pkt 1a ww. ustawy.
4. Merchant (akceptant) – osoba fizyczna prowadząca jednoosobową działalność gospodarczą podlegająca wpisowi do Centralnej Ewidencji i Informacji Działalności Gospodarczej albo przedsiębiorca wpisany do rejestru przedsiębiorców Krajowego Rejestru Sądowego będący spółką akcyjną, z ograniczoną odpowiedzialnością, jawną, partnerską, komandytową, komandytowo-akcyjną, prostą spółką akcyjną, spółką europejską albo przedsiębiorca wpisany do analogicznych rejestrów prowadzonych przez właściwe organy państw Unii Europejskiej, fundacja, uczelnia w rozumieniu przepisów o szkolnictwie wyższym, państwowe osoby prawne lub podmiot prowadzący działalność rolniczą i którego miejsce głównego wykonywania działalności gospodarczej albo jego siedziba zlokalizowana jest na terytorium Unii Europejskiej. Merchant obowiązany jest do wypełnienia przedstawionej mu przez Operatora ankiety KYC (Know Your Customer). Operator będący krajową instytucją płatniczą świadczy usługi wyłącznie Merchantom posiadającym rachunki bankowe prowadzone przez dostawców mających siedzibę w Polsce.
5. Płatność – transfer środków pieniężnych, dokonywany przez Klienta jako zapłata na rzecz Akceptanta w celu wykonania zobowiązania pieniężnego powstałego w wyniku transakcji pomiędzy Klientem a Akceptantem.
6. Karta – karta płatnicza wydana w ramach systemów Visa lub International lub Mastercard International, dopuszczona do regulacjami tychże systemów do realizacji transakcji bez fizycznej obecności.
7. Rachunek płatniczy – rachunek bankowy Operatora służący do realizacji Usługi IdoPay, na który transferowane są środki pieniężne, które Operator przyjmuje w wykonaniu usługi IdoPay na rzecz Merchanta.
8. Sklep – sklep internetowy do sprzedaży towarów lub usług, w tym miejsce rezerwacji miejsc noclegowych dostarczany Merchantowi jako usługa przez innego dostawcę usług e-commerce, za pośrednictwem którego Xxxxxxxx prowadzi swoją działalność.
9. BOK – dedykowane miejsce udostępniane Merchantowi, zawierające informacje administracyjne, możliwość komunikacji z Operatorem oraz informacje bilingowe.
10. Klient – płatnik, osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, której ustawa przyznaje zdolność prawną, klient Merchanta, który dokonuje u Akceptanta zakupów internetowych lub rezerwacji miejsc noclegowych.
11. Usługa IdoPay – usługa acquiringu w rozumieniu ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych świadczona przez Operatora na rzecz Merchanta, wspierająca dokonywanie płatności pomiędzy Klientem a Merchantem.
12. Inni dostawcy usług płatniczych – podmioty trzecie, które prowadzą serwisy internetowe lub mobilne serwisy usługowe, w których Klient może dokonać płatności na rzecz Merchanta.
13. Reklamacja Chargeback – procedura uruchamiana w określonych sytuacjach przez Klienta, która umożliwia mu odzyskanie środków z tytułu kwestionowanej transakcji Kartą. Jest to działanie wynikające z decyzji podjętej przez wydawcę Karty w stosunku do Akceptanta, który przyjmuje zapłatę przy użyciu Kart na podstawie umowy zawartej z Operatorem, polegające na obciążeniu Akceptanta wartością reklamowanej transakcji lub jej częścią.
14. Saldo Wpłat – zapis historii operacji prowadzonych pomiędzy Xxxxxxxxxx a jego Klientami, tj. wpłat dokonywanych odpowiednio za pośrednictwem usługi IdoPay pokazujący aktualną różnicę między stanem wpłat i stanem wypłat wykonanych przez Klienta. Poziom salda rozumiany jest jako różnica pomiędzy wpłatami a wypłatami.
15. IAI SA [dalej: “IAI”] – IAI SA z siedzibą w Szczecinie, al. Piastów 30, 71-064 Szczecin, zarejestrowana pod numerem KRS 000089187. Dostawca Operatora w zakresie systemów IT do obsługi Usługi IdoPay.
§2 Usługa IdoPay
1. Niniejszy Regulamin wraz z Umową usługi IdoPay obowiązuje Merchanta celem umożliwienia mu korzystania z usługi IdoPay.
2. Zapoznanie się Merchanta z niniejszym Regulaminem jest niezbędne. Jakiekolwiek zachowania Merchanta sprzeczne z treścią niniejszego Regulaminu będą powodować skutki wynikające bezpośrednio z niniejszego Regulaminu oraz z obowiązujących przepisów prawa.
3. Płatności są realizowane przez Operatora z wykorzystaniem rozwiązania technologicznego następujących podmiotów:
a) Autopay S.A. z siedzibą w Sopocie przy ul. Xxxxxxxxxx Xxxxxxxx 0, zarejestrowana pod nr KRS 0000320590;
b) Krajowa Izba Rozliczeniowa S.A. z siedzibą w Warszawie przy ul. rtm. Xxxxxxx Xxxxxxxxxx 00, zarejestrowana pod nr KRS 0000113064,
c) eCard S.A. z siedzibą w Warszawie przy ul. Kruczej 16/22, zarejestrowana pod nr KRS 0000042304,
d) Polski Standard Płatności sp. z o. o. z siedzibą w Warszawie przy ul. Xxxxxxxxxxx 00, zarejestrowana pod nr KRS: 0000493783,
e) PayPo sp. z o. o.o. z siedzibą w Warszawie przy ul. Xxxxxxxxxxxxx 00, zarejestrowana pod nr KRS 0000575158.
f) IAI S.A. z siedzibą w Szczecinie, al. Xxxxxxx 00, 00-000 Xxxxxxxx, zarejestrowana pod numerem KRS 0000891870.
W przypadku płatności Kartami, płatności Klientów sklepów mogą być realizowane z wykorzystaniem cyfrowych portfeli umożliwiających płatność Kartą przy użyciu usług Google Pay – świadczonej przez Google Ireland Limited z siedzibą w Irlandii, Dublin lub Apple Pay – świadczonej przez Apple Distribution International z siedzibą w Irlandii, Xxxxx Xxxx Industrial Estate, Cork. W tych przypadkach Merchant akceptuje poprzez udostępnianie Klientom sklepów płatności z wykorzystaniem usług Google Pay oraz Apple Pay stosownych regulaminów tych usług, w szczególności Warunków korzystania z usługi Google Pay (Google Pay API).
4. W przypadku Płatności realizowanej w formach: PayByLink, BLIK oraz PayPo, walutą Płatności jak i walutą rozliczenia Płatności jest PLN. W przypadku Płatności Kartą, waluty Płatności oraz waluty rozliczenia są następujące:
Waluta Płatności | Waluta rozliczenia Płatności |
PLN | PLN |
EUR, XXX, BGN, VND, XXX, JPY, TRY, ISK, AUD, DKK, HUF, ILS, KRW, SEK, UAH, HRK, NOK, CHF, BYR, BYN, RUB | EUR |
USD | USD |
CZK | CZK |
GBP | GBP |
W przypadku płatności Kartą, gdzie waluta Płatności jest inna niż waluta rozliczenia, Płatności są przeliczane według kursów stosowanych w dniu ich przetworzenia przez operatora płatności kartowych lub organizacje płatnicze.
5. Operator nie będzie prowadził rozmów i nie będzie oferował Usługi IdoPay Merchantom: (1) którzy występują w różnych bazach czy to organizacji płatniczych, czy to ogólnie dostępnych i figurują w nich jako podmioty, co do których zastrzeżenia zgłosiły inne firmy lub którzy borykają się z trudnościami finansowymi oraz (2) którzy oferują lub chcą oferować możliwość zakupu poniższych Produktów:
a) zawierających treści pornograficzne, szczególnie z udziałem osób poniżej 15 lat, treści związane z użyciem przemocy lub udziałem zwierząt;
b) przedmiotów zawierających treść i nawołujące do nienawiści i/lub dyskryminacji między innymi na tle różnic narodowościowych, etnicznych, rasowych, wyznaniowych albo ze względu na bezwyznaniowość;
c) materiałów, które zawierają treści naruszające dobra osobiste osób trzecich;
d) muzyki, filmów, oprogramowania i innych produktów, które naruszają prawa autorskie/własności intelektualnej;
e) niebezpiecznych substancji chemicznych w postaci czystej, mogące zagrażać życiu, zdrowiu, środowisku;
f) substancji psychotropowych i środków odurzających, w szczególności narkotyków i akcesoriów związanych z narkotykami, substancji i produktów, które mogą być używane jako środki odurzające lub substancje psychotropowe (w tym tzw. „dopalacze”), a także inne substancji, które przeznaczone są do stosowania jako środki zastępcze, niezależnie od tego, czy posiadanie i obrót takimi substancjami i środkami jest prawnie zakazany;
g) materiałów wybuchowych i pirotechnicznych;
h) organów ludzkich lub zwierzęcych;
i) żywych lub martwych okazów zwierząt (a także ich części lub produkty pochodne), należące do gatunków umieszczonych w aktualnie obowiązujących aneksach A-D do rozporządzenia Rady (WE) nr 338/97 z dnia 9 grudnia 1996 r. W sprawie ochrony gatunkowej dzikiej fauny i flory w drodze regulacji handlu nimi;
j) produktów podrobionych, tzn. Produktów lub usług oznaczonych w taki sposób, który może wprowadzać Klientów w błąd co do ich pochodzenia, ilości, jakości, składników, sposobów wykonania, przydatności, możliwości zastosowania, naprawy, konserwacji lub inny istotnych cech produktów;
k) oprogramowania przystosowanego do prowadzenia działań naruszających przepisy prawa lub dobre obyczaje, w tym:
i) zawierające wirusy komputerowe;
ii) umożliwiające pobranie informacji o użytkowniku komputera bez jego wiedzy;
iii) służące do usuwania blokad i haseł z komputerów stacjonarnych i przenośnych dysków twardych i innych nośników pamięci oraz radioodbiorników samochodowych, jak również informacje i usługi związane z usuwaniem lub zakładaniem takich blokad.
iv) umożliwiające generowanie adresów e-mail ze stron internetowych lub umożliwiające masowe wysyłanie wiadomości do użytkowników serwisów internetowych, komunikatów itp., którzy nie wyrazili na to zgody.
l) instrukcji oraz adresów stron internetowych (linki) i serwerów FTP, w szczególności zawierających informacje umożliwiające lub ułatwiające:
i) tworzenie lub wejście w posiadanie materiałów niebezpiecznych;
ii) których posiadanie jest zabronione;
iii) naruszenie obowiązujących przepisów prawa.
m) danych osobowych lub list adresatów e-mail;
n) usług i przedmiotów związanych z uczestnictwem w tzw. Piramidach finansowych, tj. Strukturach finansowych tworzonych na zasadzie pozyskiwania nowych członków, gdzie głównych (bądź wyłącznym) źródłem zysku jest uiszczane przez nich wpisowe;
o) broni i amunicji, której posiadanie lub obrót wymaga uzyskania odpowiedniego pozwolenia lub rejestracji oraz miotacze gazu, w tym gazu pieprzowego, niezależnie od tego, czy ich posiadanie lub obrót jest ograniczony przepisami prawa, a także noży o długości ostrza powyżej 10 cm;
p) plików mp3, hazardowych, loteryjnych;
q) polegających na obsłudze pieniądza elektronicznego, w szczególności kryptowalut;
r) usług doradczych.
§3 Zobowiązania Merchanta
1. Xxxxxxxx zobowiązuje się udostępnić możliwość dokonywania płatności wszystkim osobom korzystającym z jego serwisu oraz do umieszczenia logotypów innych dostawców usług płatniczych, za pomocą których jego klient może dokonać płatności za zakupione usługi. Ponadto Merchant w przypadku korzystania z płatności Kartami zobowiązany jest przestrzegać regulacji organizacji płatniczych Visa i Mastercard - dotyczących procedur akceptowania płatności Kartami.
2. Merchant zobowiązuje się do niestosowania, w wypadku płatności Kartami, wyższych cen niż stosowane w przypadku innych form płatności.
3. Merchant ma obowiązek dostarczenia Klientowi rachunku lub faktury potwierdzających dokonanie transakcji, które muszą być wystawione i dostarczone Klientowi zgodnie z przepisami prawa.
4. Wszystkie Sklepy Merchanta winny być prowadzone przez Xxxxxxxxx lub przez osoby upoważnione do działania w jego imieniu, w szczególności Xxxxxxxx powinien być wskazany w regulaminach Sklepów jako sprzedawca/podmiot zobowiązany z tytułu zawartej umowy z Klientami. W przypadku stwierdzenia przez Operatora odmiennego stanu rzeczy - Operator ma prawo wyłączyć Usługę IdoPay.
5. Akceptant zobowiązuje się do informowania Operatora o:
a) wszelkich zdarzeniach mających związek z transakcjami dokonanymi przy użyciu Kart u Akceptanta, które wskazywałyby na usiłowanie lub dokonanie czynów przestępczych przez Klientów;
b) wszystkich zmianach dotyczących prowadzonej działalności, w szczególności o zmianach danych teleadresowych oraz wszelkich innych zmianach mających wpływ na przyjmowanie transakcji.
6. Akceptant zobowiązuje się do umieszczenia i utrzymywania w swoim serwisie internetowym krótkiej informacji o Operatorze, składającej się z logotypu Operatora.
7. W przypadku z korzystania z płatności Kartami Akceptant będzie prowadził bez ograniczeń sprzedaż usług Klientom dokonującym zapłaty Kartami. Akceptant zobowiązuje się do nieprowadzenia działalności polegającej na udostępnianiu przez niego innym podmiotom dostępu do usług, jakie świadczy Operator na rzecz Akceptanta. Akceptant oświadcza, że produkty Akceptanta są zgodne z kategorią towarów i usług podanych przez Akceptanta w trakcie procesu rejestracji Akceptanta u Operatora. Akceptant oświadcza, że produkty sprzedawane przez Akceptanta z wykorzystaniem rozwiązań Operatora są wolne od jakichkolwiek wad i nie naruszy lub nie zagrozi naruszeniem praw osób trzecich, w szczególności autorskich praw majątkowych i praw osobistych.
8. Xxxxxxxx zobowiązuje się do umieszczania na stronach internetowych poniżej wymienionych informacji:
a) W przypadku korzystania z płatności Kartami strona internetowa Akceptanta powinna prezentować w widoczny sposób informacje o możliwości realizacji transakcji za pomocą Kart oraz wyświetlać w pełnych kolorach, znaki firmowe Visa, Mastercard.
b) Układ graficzny oraz konstrukcja strony internetowej Akceptanta powinny pozwalać klientowi na łatwy i nieograniczony dostęp do wszystkich wymaganych informacji.
c) Na stronie internetowej Akceptanta powinny być dostępne następujące informacje: Pełna nazwa i adres siedziby Akceptanta; Dane kontaktowe Akceptanta (adres e-mail, telefon); Informacja o wszystkich, dostępnych formach płatności; Regulamin opisujący warunki zakupu i dostawy towarów/usług ze szczególnym uwzględnieniem:
i) oferowanych przez Akceptanta metod dostawy;
ii) informacji na temat pełnych kosztów dostawy;
iii) ewentualnych ograniczeń związanych z eksportem;
iv) warunków reklamacji lub zwrotu towaru/usługi oraz możliwości odstąpienia przez klienta od transakcji;
v) informacja o stosowanych przez Akceptanta formach ochrony danych osobowych klienta.
d) Przed dokonaniem transakcji należy uzyskać od klienta potwierdzenie zapoznania się z Regulaminem na przykład za pomocą wyświetlanego przycisku „akceptuję”.
e) Ponadto rekomenduje się udostępnienie klientowi dokonującemu transakcji za pomocą Karty informacji umożliwiającej odnalezienie na karcie kodu CVV2/CVC2.
f) Jeśli strona internetowa jest przygotowana w polskiej wersji językowej, wszystkie powyższe informacje powinny być dostępne w języku polskim.
g) Rekomenduje się, by – gdy strona internetowa Akceptanta oferuje obsługę w językach obcych – wszystkie wymienione powyżej informacje były dostępne także w odpowiednich tłumaczeniach.
h) W przypadku naliczania przez Akceptanta dopłat do transakcji realizowanych za pomocą kart płatniczych Mastercard, związanych z kosztami obsługi płatności, na stronie internetowej Akceptanta powinna być umieszczona informacja o ich wysokości i sposobie obliczania oraz podstawie prawnej. Wysokość naliczanych dopłat powinna odpowiadać realnym kosztom ponoszonym przez Akceptanta. Zabronione jest naliczanie dopłat do transakcji realizowanych za pomocą kart płatniczych Visa, chyba że odpowiednie dopłaty doliczane są do wszystkich płatności dokonywanych z wykorzystaniem innych elektronicznych metod zapłaty dostępnych u Akceptanta oraz w przypadkach wskazanych w przepisach obowiązującego prawa - w szczególności w przypadkach wskazanych w art. 37a ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych.
i) Wszystkie opisy towarów/usług oferowanych na polskojęzycznej stronie internetowej Akceptanta powinny być dostępne w języku polskim.
j) Opis towaru/usługi powinien zawierać co najmniej:
i) Nazwę towaru/usługi;
ii) Opis głównej cechy użytkowej;
iii) Nazwę producenta lub importera;
iv) Xxxx wraz z walutą oraz informacje o tym czy zawiera podatek VAT;
v) Skład surowcowy wyrobów włókienniczych (odzieży, ubrań) – w przypadku ich oferowania;
vi) Oznaczenia produktów kosmetycznych zgodne z nomenklaturą INCI (International Nomenclature of Cosmetic Ingredients) – w przypadku ich oferowania.
k) Rekomenduje się stosowanie możliwie pełnych i dokładnych opisów w celu zminimalizowania ryzyka reklamacji.
l) Na stronie internetowej Akceptanta nie mogą być prezentowane jakiekolwiek treści czy materiały zabronione przez obowiązujące w Polsce prawo.
m) Na stronie internetowej Akceptanta nie mogą być prezentowane jakiekolwiek treści czy materiały o charakterze pornograficznym.
§4 Szczególne zobowiązania Merchanta w zakresie Płatności Cyklicznych, Płatności One Click i Płatności MOTO
1. W przypadku korzystania przez Merchanta w ramach Usługi IdoPay z następujących funkcjonalności realizacji płatności przez Klienta:
a) typu Recurring Payments, realizowanych na podstawie stałego zlecenia posiadacza Karty („Płatności Cykliczne”);
b) typu Credential-on-File, realizowanych w celu umożliwienia Klientom (posiadaczom Kart) inicjowania Transakcji na rzecz Akceptantów z wykorzystaniem zapisanych danych karty płatniczej Klienta („Płatności One Click”);
c) typu Mail Order/Telephone Oder (“MOTO”) - IdoPayments umożliwi przyjmowanie na rzecz Akceptanta płatności bezgotówkowych w złotych polskich dokonywanych Kartami, za pośrednictwem systemu MOTO. Przez pojęcie „MOTO” rozumie się system do obsługi Autoryzacji bez fizycznej obecności Karty. Zlecenie obciążenia Karty odbywa się poprzez podanie przez Klienta danych jego Karty przez zabezpieczoną stronę www - stosuje się postanowienia niniejszego paragrafu.
2. Transakcje w ramach Płatności Cyklicznych i Płatności One Click będą realizowane tylko i wyłącznie po wcześniejszym dokonaniu rejestracji posiadacza Karty w Usłudze IdoPay (lub podmiotu, za pośrednictwem
którego IdoPayments obsługuje Transakcje). Rejestracja będzie miała na celu uwiarygodnienie, że Klient zlecający Płatność Cykliczną lub Płatność One Click jest uprawnionym posiadaczem Karty, która będzie obciążana. W wyniku pozytywnej rejestracji posiadacza Karty IdoPayments przekaże Akceptantowi unikalny numer identyfikujący Kartę („Token”) z wykorzystaniem, którego będzie możliwa obsługa Płatności One Click. Przed dokonaniem rejestracji Karty na stronie transakcyjnej, Akceptant zobowiązany jest uzyskać od Klienta zgodę na regularne pobieranie opłat poprzez uruchomienie usługi Płatności Cyklicznych lub Płatności One Click. Ww. zgoda jest przechowywana w Usłudze IdoPay.
3. Porozumienie zawarte pomiędzy Akceptantem a posiadaczem Karty celem uruchomienia usługi Płatności Cyklicznych w serwisie Akceptanta musi zawierać w szczególności:
a) kwotę i termin obciążenia Karty;
b) informację, czy powyższe dane są stałe czy zmienne (a jeśli tak, to wg jakiego klucza lub w jaki sposób można dokonać zmian);
c) wskazanie uzgodnionego kanału komunikacji pomiędzy Akceptantem a Klientem.
4. Akceptant - za pośrednictwem Usługi IdoPay - musi zapewnić Klientowi prosty i łatwo dostępny sposób rezygnacji/odstąpienia od usługi Płatności Cyklicznych oraz Płatności One Click. W przypadku rezygnacji przez Klienta z usługi Płatności Cyklicznych Akceptant nie może używać otrzymanego Tokenu w celu dokonywania kolejnych Transakcji.
5. W przypadku, gdy:
a) skończył się ewentualny okres próbny lub promocja na usługę Płatności Cyklicznych lub Płatności One Click,
b) zmianie uległy zasady lub warunki wykonywania Płatności Cyklicznych lub Płatności One Click,
c) zgodnie z regulacjami Międzynarodowych Organizacji Płatniczych zgoda posiadacza Karty na kolejne obciążenia, w ramach Płatności Cyklicznych, wygasa, traci ważność lub wymaga odnowienia, - Akceptant zobowiązany jest – z wykorzystaniem Usługi IdoPay - do przeprowadzenia z Klientem ponownego procesu uzyskania zgody na realizację Płatności Cyklicznych lub Płatności One Click oraz rejestracji Karty.
6. Akceptant - poprzez korzystanie z Usługi IdoPay - zobowiązuje się do należytego zabezpieczenia wszelkich danych związanych z procesowaniem Transakcji na podstawie niniejszej Umowy, w tym w szczególności dotyczących Tokenu tak, aby nie zostały wykorzystane przez osoby nieupoważnione, niezgodnie z ich przeznaczeniem. IdoPayments ma prawo do sprawdzenia sposobu, w jaki przechowywane są te dane.
7. Akceptant zobowiązuje się, że w czasie obowiązywania umowy będzie spełniał wszelkie niezbędne wymagania i zasady ochrony informacji dotyczących kart płatniczych określone w standardach PCI-DSS (Payment Card Industry Data Security Standard), publikowanych na stronach xxx.xxxxxxxxxxxxxxxxxxxx.xxx, w szczególności Akceptant będzie poddawał się stosownej weryfikacji w celu potwierdzenia zgodności ze standardami PCI-DSS, według zasad w nich określonych oraz w zakresie zależnym od ilości transakcji realizowanych kartami płatniczymi przez Akceptanta w danym okresie. W okresie obowiązywania Umowy, Akceptant jest zobowiązany przekazać na każde żądanie IdoPayments odpowiedni wypełniony formularz SAQ, podpisany zgodnie z zasadami reprezentacji lub przez osobę upoważnioną do działania w imieniu Xxxxxxxxxx.
8. Akceptant zobowiązuje się do eksploatacji Oprogramowania MO/TO zgodnie z dokumentacją techniczną i do nie wprowadzania w nim modyfikacji bez uzgodnienia z IdoPayments. W przypadku naruszenia tych obowiązków Operator może zaprzestać udzielania wsparcia technicznego. Akceptant zobowiązuje się do wdrożenia i przestrzegania uzgodnionych z Operatorem procedur bezpieczeństwa związanych z przechowywaniem danych o Kartach. Akceptant zobowiązuje się, na każde żądanie Operatora, udostępnić
wszelkie procedury bezpieczeństwa dotyczące działalności związanej niniejszą umową. Akceptant zapewni również Operatorowi możliwość dokonania audytu bezpieczeństwa systemów, w których przechowywane są dane Kart (jeżeli Akceptant posiada do nich dostęp). Akceptant poniesie wszelką odpowiedzialność, w tym kary nakładane przez Międzynarodowe Organizacje Płatnicze, w przypadku, gdy dane przechowywane w systemach Akceptanta wydostaną się na zewnątrz i/lub zostaną wykorzystane do przeprowadzenia transakcji oszukańczych.
§5 Sposób zawarcia i realizacja umowy o świadczenie Usługi IdoPay oraz prawa i obowiązki Operatora
1. O ile niniejszy Regulamin nie stanowi inaczej - do zawarcia umowy dochodzi za pośrednictwem narzędzi znajdujących się na stronie internetowej innego dostawcy usług e-commerce w następujących krokach: zaakceptowanie postanowień Regulaminu IdoPay wraz z akceptacją regulaminu usług innego dostawcy usług e-commerce i uzupełnienie danych potrzebnych do zawarcia umowy. Ponadto, Xxxxxxxx jest proszony o wypełnienie ankiety KYC według kolejno następujących po sobie kroków oraz o załączenie odpowiednich dokumentów. Po dokonaniu pozytywnej weryfikacji przedstawionych przez Klienta danych i dokumentów następuje zawarcie i aktywacja usługi IdoPay z Operatorem - wraz z zawarciem i aktywacją umowy z innym dostawcą usług e-commerce. Weryfikację danych i dokumentów przedstawionych przez Merchanta przeprowadzać będzie Operator.
2. W przypadku umowy cesji - ankietę KYC wypełnia Cesjonariusz; Cesjonariusz wypełnia ankietę KYC w sposób opisany w pkt 1, pozytywny wynik weryfikacji dokonany przez osobę upoważnioną przez IdoPayments - stanowi jednocześnie wyrażenie zgody przez IdoPayments na dokonanie cesji.
3. Operator będąc Instytucją obowiązaną w rozumieniu art. 2 ust. 1 pkt 3 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu brudnych pieniędzy i finansowaniu terroryzmu (Dz.U. z 2019 r. poz. 1115 ze zm.) stosuje wobec Merchanta środki bezpieczeństwa finansowego.
4. Operator ma prawo odmówić zawarcia umowy o świadczenie Usługi IdoPay z Merchantem bez podawania przyczyny.
5. Środki bezpieczeństwa finansowego obejmują x.xx.:
a) identyfikację Xxxxxxxxx oraz weryfikację jego tożsamości;
b) identyfikację beneficjenta rzeczywistego oraz podejmowanie uzasadnionych czynności w celu:
− weryfikacji jego tożsamości;
− ustalenia struktury własności i kontroli - w przypadku Merchanta będącego osobą prawną.
6. Operator, stosując środki bezpieczeństwa finansowego, o których mowa w pkt 4 powyżej, identyfikuje osobę upoważnioną do działania w imieniu Xxxxxxxxx oraz weryfikuje jej tożsamość i umocowanie do działania w imieniu Xxxxxxxxx.
7. Identyfikacja Merchanta polega na ustaleniu w przypadku:
a) osoby fizycznej prowadzącej działalność gospodarczą:
i) imienia/imion i nazwiska;
ii) obywatelstwa;
iii) numeru Powszechnego Elektronicznego Systemu Ewidencji Ludności (PESEL) lub daty urodzenia - w przypadku, gdy nie nadano numeru PESEL, oraz państwa urodzenia,
iv) serii i numeru dokumentu stwierdzającego tożsamość osoby;
v) adresu zamieszkania;
vi) nazwy (firmy), numeru identyfikacji podatkowej (NIP) oraz adresu głównego miejsca wykonywania działalności gospodarczej;
b) osoby prawnej:
i) nazwy (firmy);
ii) formy organizacyjnej;
iii) adresu siedziby lub adresu prowadzenia działalności;
iv) NIP, a w przypadku braku takiego numeru - państwa rejestracji, nazwy właściwego rejestru oraz numeru i daty rejestracji;
v) danych identyfikacyjnych, o których mowa w ust. 7 lit. a (ii) oraz lit. a (iii), osoby reprezentującej tę osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej.
8. Identyfikacja beneficjenta rzeczywistego obejmuje ustalenie danych, o których mowa w ust. 7 lit. a (i), w przypadku posiadania informacji przez Operatora - również danych, o których mowa w ust. 7 lit. a lit. a (ii)
– a (v).
9. Identyfikacja osoby upoważnionej do działania w imieniu Xxxxxxxxx obejmuje ustalenie danych, o których mowa w ust. 7 lit a (i) - a (iv).
10. Weryfikacja tożsamości Merchanta, osoby upoważnionej do działania w jego imieniu oraz beneficjenta rzeczywistego polega na potwierdzeniu ustalonych danych identyfikacyjnych na podstawie dokumentu stwierdzającego tożsamość osoby fizycznej, dokumentu zawierającego aktualne dane z wyciągu z właściwego rejestru lub innych dokumentów, danych lub informacji pochodzących z wiarygodnego i niezależnego źródła.
11. Dokonywanie identyfikacji Merchanta następuje poprzez wypełnienie Ankiety KYC i jest dla każdego Merchanta obligatoryjne. Ponadto Merchant zobowiązany jest przedstawić na żądanie Operatora prowadzącego czynności weryfikacyjne - inne dokumenty, dane lub informacje oraz udzielić wszelkich wyjaśnień, w tym, o ile są dostępne, ze środków identyfikacji elektronicznej lub z odpowiednich usług zaufania określonych w rozporządzeniu 910/2014.
12. Operator na potrzeby stosowania środków bezpieczeństwa finansowego może przetwarzać informacje zawarte w dokumentach tożsamości Merchanta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie. Dane będą przechowywane i przetwarzane przez Operatora nie dłużej niż jest to konieczne dla realizacji ww celów i obowiązków ustawowych.
13. W celu wykonania usługi IdoPay i wyłącznie w zakresie, w jakim jest to konieczne (np. nadanie ID przez organizację kartową) - Operator może przekazywać dane osobowe Merchanta innych dostawcom usług płatniczych, którzy to stają się samodzielnymi administratorami tych danych.
14. Ponadto Operator będąc zobowiązany do stosowania wewnętrznych procedur mających na celu przeciwdziałanie wykorzystywania Usługi do procederu prania pieniędzy lub finansowania terroryzmu - zastrzega prawo do cyklicznego, jak i ad hoc stosowania środków bezpieczeństwa finansowego. W tym celu Operator może zwrócić się do Merchanta z prośbą o udzielenie stosownych wyjaśnień, przedłożenie dokumentów, w tym w szczególnośći: (i) dokumentów finansowych (sprawozdania finansowe, inne dokumenty umożliwiające zbadanie kondycji finansowej), (ii) aktualnego odpisu z księgi wieczystej i/lub umowy nabycia nieruchomości w postaci aktu notarialnego - w przypadku uruchamiania Usługi IdoPay w miejscu rezerwacji miejsc noclegowych. Wyraźna albo dorozumiana odmowa albo brak reakcji ze strony Merchanta będą poczytane jako niemożność zastosowania środków bezpieczeństwa finansowego implikujące konieczność rozwiązania stosunków gospodarczych. W tej sytuacji Operator na podstawie wewnętrznych procedur rozważy czy niemożność zastosowania środków bezpieczeństwa finansowego spowoduje konieczność zawiadomienia Generalnego Inspektora Informacji Finansowej.
15. Usługi pośrednictwa płatności elektronicznych w ramach IdoPay dostępne są tylko dla zweryfikowanych Merchantów z Polski i określonych krajów Unii Europejskiej, pod warunkiem, że w pełni będą stosowali prawo dotyczące handlu elektronicznego obowiązujące na terenie Polski.
a) W ramach usługi IdoPay mogą być wykorzystywane przez Merchanta tylko i wyłącznie zweryfikowane przez Operatora rachunki bankowe prowadzone przez dostawców z siedzibą w Polsce.
b) Procedury weryfikacji prawidłowości rachunków bankowych i ich właścicieli ustala Operator i może on je zmieniać w czasie. Ze względów bezpieczeństwa Operator nie jest zobowiązany do publikowania i informowania Merchantów o obecnych procedurach weryfikacji lub ich zmianach.
16. Jeżeli Xxxxxxxx wykorzystuje płatności kartami płatniczymi to nie może przetwarzać danych związanych z kartami płatniczymi, nabywać ani sprzedawać takich danych. Xxxxxxxx zobowiązuje się, przez cały okres korzystania z IdoPay nie korzystać z informacji dotyczących płatności za zamówienie dokonywanych kartami płatniczymi, w celach innych niż przyjęcie zapłaty za realizowaną usługę wyłącznie poprzez Merchanta, dla którego Usługa jest świadczona. Powyższe zobowiązanie Merchanta dotyczy także osób związanych z Merchantem.
17. Operator w zakresie świadczenia usługi IdoPay ponosi odpowiedzialność za bezpieczeństwo danych kart płatniczych, które na potrzeby dostarczanej usługi posiada, przechowuje, przetwarza, przekazuje w imieniu Xxxxxxx oraz w zakresie, w jakim może wpływać na bezpieczeństwo tych danych. W tym celu Operator zobowiązany jest do zachowania zgodności z wymaganiami Payment Card Industry Data Security Standard (PCI DSS) oraz w celu weryfikacji powyższego do przeprowadzania raz w roku audytu.
18. Operator obsługuje procesy Reklamacji, w tym chargeback, i wykonanie zobowiązań powstałych w związku z takimi reklamacjami oraz Zwrotami powstałymi w wyniku działalności Akceptantów. W przypadku przekazania przez operatora procesującego płatności Kartami i/lub transakcji BLIK dyspozycji o potrąceniu kwoty reklamowanej przez wydawcę Karty transakcji (chargebacku) i/lub Operatora systemu BLIK, Operator potrąca reklamowaną kwotę z bieżących płatności należnych Akceptantom. Jeżeli płatność do Merchanta realizowana była za pośrednictwem Karty procedura zwrotu jest realizowana w ten sam sposób.
19. Akceptant ma możliwość bieżącego, stałego i bezpłatnego dostępu w BOK do informacji:
a) umożliwiających zidentyfikowanie transakcji płatniczej i płatnika;
b) o kwocie transakcji płatniczej w walucie, w której obciążono rachunek płatniczy płatnika lub w walucie, w której zostało złożone zlecenie płatnicze;
c) o kwocie wszelkich opłat z tytułu transakcji płatniczej i w stosownych przypadkach ich wyszczególnienie.
20. Operator świadczy usługi objęte niniejszym regulaminem na zasadach wskazanych w Cenniku udostępnionym przez dostawcę Sklepu na jego stronie internetowej. Wszelkie opłaty i prowizje na rzecz Operatora pobierane są automatycznie z transferowanych do Merchanta należności wynikających ze świadczonej przez Operatora usługi IdoPay. W przypadku wyboru przez Xxxxxxxxx modelu rozliczeń prowizji z Operatorem w postaci wskazanej w Cenniku stawki płaskiej (tzw. „blended rate”) lub wynegocjowania takowego modelu, następuje to na podstawie wniosku Merchanta, którym jest czynność wyboru lub wynegocjowania modelu oraz niniejszy zapis. Operator nie pobiera opłat i prowizji w zakresie Prowizji za obsługę płatności z automatycznym księgowaniem wpłat (PayByLink, BLIK, PayPo) i/lub Prowizji za obsługę płatności kartami płatniczymi w modelu IF++ i/lub Prowizji dla poszczególnych rodzajów płatności (tzw. „płaska stawka” / „blended rate”) oraz Prowizji dla wszystkich lub poszczególnych rodzajów płatności (tzw. „płaska stawka” / „blended rate”) – w okresie korzystania przez
Merchanta z usługi Checkout 2.0. świadczonej przez firmę IAI S.A. w ramach usługi IdoSell, z którą zintegrowana jest Usługa IdoPay (z wyłączeniem transakcji nieinicjowanych przez płatnika).
21. Środki z Salda Wpłat są co najmniej raz na 4 tygodnie wypłacane Akceptantowi. Akceptant ma prawo do dokonywania wpłat na Saldo Wpłat na poczet wymagalnych zwrotów, w przypadku, gdy na Saldzie Wpłat nie ma zgromadzonych wystarczających środków pieniężnych, z których można dokonać zwrotu. Kwota wpłaty na Saldo Wpłat może przewyższać kwotę wymagalnych zwrotów nie więcej niż o 5%.
§6 Zarządzanie ryzykiem
1. Operator działający w charakterze Dostawcy usług płatniczych w ramach systemu zarządzania ryzykiem, podejmuje środki ograniczające ryzyko oraz wprowadza mechanizmy kontroli służące zarządzaniu ryzykiem operacyjnym oraz ryzykiem naruszenia bezpieczeństwa w zakresie świadczenia usług płatniczych, w szczególności przez:
a) utrzymywanie skutecznej procedury zarządzania incydentami, w tym na potrzeby wykrywania i klasyfikacji poważnych incydentów operacyjnych i incydentów związanych z bezpieczeństwem, w tym o charakterze teleinformatycznym;
b) bieżącą ocenę i aktualizację procedur w zakresie zarządzania ryzykiem operacyjnym i ryzykiem naruszenia bezpieczeństwa, w tym bezpieczeństwa teleinformatycznego, a także bieżącą ocenę środków ograniczających ryzyko oraz mechanizmów kontroli.
2. Jeżeli poważny incydent operacyjny lub incydent związany z bezpieczeństwem, w tym o charakterze teleinformatycznym, ma lub może mieć wpływ na interesy finansowe Merchantów, Operator bez zbędnej zwłoki powiadamia o incydencie Merchantów korzystających z jego usług oraz informuje ich o dostępnych środkach, które mogą podjąć w celu ograniczenia negatywnych skutków incydentu.
3. W zakresie świadczenia usług przez Operatora w charakterze Dostawcy usług płatniczych, strony wykluczają zastosowanie przepisów działu II ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz.U. z 2019 r. poz. 659 ze zm.), z wyłączeniem jej art. 32a.
§7 Wstrzymanie przeprowadzenia transakcji, zawiadomienia odpowiednich organów
1. Operator nie jest stroną zawartych elektronicznie umów sprzedaży lub rezerwacji między Klientem a Akceptantem i nie odpowiada za wykonanie tak zawartych umów, jak i ich ważność.
2. Niniejszy Regulamin nie reguluje i pozostaje bez wpływu na zasady, na podstawie których Klient zobowiązany jest do ponoszenia opłat związanych z:
a) wykonaniem zlecenia płatniczego na mocy umów zawartych z bankiem Klienta lub Akceptantem;
b) ponoszenia kosztów transmisji danych poprzez sieć Internet związanych z korzystaniem z Usługi.
3. Niniejszy Regulamin nie reguluje i pozostaje bez wpływu na prawa i obowiązki Klienta i Banku Klienta wynikające z wiążących ich stosunków prawnych w szczególności związanych z:
a) prowadzeniem i obsługą Rachunku Bankowego;
b) realizacją Zleceń płatniczych, w tym z nieskierowaniem przez Bank Klienta do rozliczeń wewnątrzbankowych lub międzybankowych nieodwołalnego Zlecenia płatniczego z tytułu Płatności w następnym dniu rozliczeniowym następującym po dniu przekazania do Operatora informacji o złożeniu przez Klienta Zlecenia płatniczego.
4. Operator zastrzega sobie prawo do wstrzymania przeprowadzenia każdej transakcji w celu uruchomienia wewnętrznej procedury przeciwdziałania wykorzystywaniu Usługi do procederu prania pieniędzy lub finansowania terroryzmu, i zawiadomienia:
a) Generalnego Inspektora Informacji Finansowej w przypadku powzięcia uzasadnionego podejrzenia, że określona transakcja może mieć związek z praniem pieniędzy i finansowaniem terroryzmu;
b) właściwego prokuratora o przypadku powzięcia uzasadnionego podejrzenia, że wartości majątkowe będące przedmiotem transakcji pochodzą z przestępstwa innego niż przestępstwo prania pieniędzy lub finansowania terroryzmu lub z przestępstwa skarbowego albo mają związek z przestępstwem innym niż przestępstwo prania pieniędzy lub finansowania terroryzmu lub z przestępstwem skarbowym.
§8 Postępowanie reklamacyjne
1. Zgłoszenie reklamacyjne może być złożone:
a) w formie pisemnej – osobiście w siedzibie Operatora albo przesyłką pocztową na adres siedziby Operatora;
b) w formie ustnej – telefonicznie albo osobiście podczas wizyty klienta w siedzibie Operatora, przy czym Operator na podstawie reklamacji złożonej osobiście w jego siedzibie firmy sporządza pisemny protokół;
c) w formie elektronicznej – poprzez system Komunikatów lub mailowo na adres xxx@xxxxxxxxxxx.xxx.
2. Operator rozpatrzy Reklamację w terminie 15 dni od daty jej doręczenia, a następnie prześle Klientowi odpowiedź wskazującą rozstrzygnięcie oraz jego uzasadnienie:
a) w formie pisemnej – przesyłką pocztową wysłaną na adres Klienta wskazany w zgłoszeniu (domyślnie);
b) w formie elektronicznej – e-mailem na adres Klienta wskazany w zgłoszeniu (wyłącznie na wniosek Klienta).
3. W szczególnie skomplikowanych przypadkach uniemożliwiających rozpatrzenie reklamacji i udzielenie odpowiedzi w terminie, o którym mowa w pkt. 2 (np. w sytuacjach wymagających dokonania analiz technicznych lub operacyjnych), Operator:
a) wyjaśnia przyczynę opóźnienia;
b) wskazuje okoliczności, które muszą zostać ustalone w celu rozpatrzenia sprawy;
c) określa przewidywany termin rozpatrzenia reklamacji i udzielenia odpowiedzi, nie dłuższy niż 35 dni roboczych od dnia otrzymania reklamacji.
4. Do zachowania terminów, o których mowa w pkt 2 i pkt 3 c jest wystarczające wysłanie odpowiedzi przed ich upływem, a w przypadku odpowiedzi udzielonych na piśmie - nadanie w placówce pocztowej operatora wyznaczonego w rozumieniu art. 3 pkt 13 ustawy z dnia 23 listopada 2012 r. - Prawo pocztowe (Dz.U. z 2017 r. poz. 1481 oraz z 2018 r. poz. 106, 138 i 650).
5. W przypadku niedotrzymania terminu określonego w pkt 2, a w określonych przypadkach terminu określonego w pkt 3 c, reklamację uważa się za rozpatrzoną zgodnie z wolą Klienta.
6. Odpowiedź na reklamację powinna zawierać w szczególności:
a) uzasadnienie faktyczne i prawne, chyba że reklamacja została rozpatrzona zgodnie z wolą klienta
b) wyczerpującą informację na temat stanowiska podmiotu rynku finansowego w sprawie skierowanych zastrzeżeń, w tym wskazanie odpowiednich fragmentów wzorca umowy lub umowy;
c) imię i nazwisko osoby udzielającej odpowiedzi ze wskazaniem jej stanowiska służbowego;
d) określenie terminu, w którym roszczenie podniesione w reklamacji rozpatrzonej zgodnie z wolą klienta zostanie zrealizowane, nie dłuższego niż 30 dni od dnia sporządzenia odpowiedzi.
7. W przypadku nieuwzględnienia roszczeń wynikających z reklamacji klienta treść odpowiedzi powinna zawierać również pouczenie o możliwości:
a) odwołania się od stanowiska zawartego w odpowiedzi, jeżeli Operator przewiduje tryb odwoławczy, a także o sposobie wniesienia tego odwołania;
b) korzystania z instytucji mediacji albo sądu polubownego, albo innego mechanizmu polubownego rozwiązywania sporów, jeżeli Operator przewiduje taką możliwość;
c) wystąpienia z wnioskiem o rozpatrzenie sprawy do Rzecznika Finansowego;
d) wystąpienia z powództwem do sądu powszechnego ze wskazaniem podmiotu, który powinien być pozwany i sądu miejscowo właściwego do rozpoznania sprawy.
8. Operator informuje, że Xxxxxxxxx przysługuje prawo do wystąpienia z wnioskiem o rozpatrzenie sprawy do Rzecznika Finansowego (xxxxx://xx.xxx.xx). Rzecznik Finansowy jest podmiotem uprawnionym do pozasądowego rozstrzygania sporów konsumenckich, a także sporów pomiędzy przedsiębiorcami dotyczących świadczenia usług finansowych. Spory wynikłe ze świadczenia usług płatniczych na wniosek Klienta mogą być również rozstrzygane przez Sąd Polubowny przy Komisji Nadzoru Finansowego (xxxxx://xxx.xxx.xxx.xx->zakładka „Sąd Polubowny”). Szczegółowe informacje dotyczące trybu polubownego rozwiązywania sporów dostępne są na stronie xxxx://xxx.xxxxxxxxx.xxxxx.xxx.xx. Klientowi będącemu konsumentem udostępnia się także łącze elektroniczne do platformy ODR, dotyczącej pozasądowego rozstrzygania sporów między konsumentami a przedsiębiorcami: xxxxx://xx.xxxxxx.xx/xxx.
9. Merchant zobowiązany jest do przechowywania wszystkich dokumentów papierowych i elektronicznych dotyczących każdej transakcji przez okres nie krótszy niż 3 lata, w szczególności kopii rachunku potwierdzającego dokonanie transakcji, wiarygodne potwierdzenie dostarczenia Klientowi towaru lub usługi będącej przedmiotem transakcji, z tytułu której następuje płatność, względnie przyczyn niedostarczenia. Powyższe dokumenty i inne żądania Xxxxxxxx ma obowiązek przedstawić niezwłocznie na każde żądanie Operatora (nie później niż w terminie 3 roboczych dni od złożenia żądania przez Operatora), w szczególności w przypadku wystąpienia reklamacji chargeback. Nieterminowe przedstawienie dokumentów i żądanych informacji lub ich niedostarczenie jest jednoznaczne z uwzględnieniem reklamacji i obciążeniem Merchanta kwotą reklamowanej transakcji. Xxxxxxxx zobowiązuje się uiścić na rzecz Operatora dodatkową opłatę za każde zgłoszenie reklamacji typu chargeback przez Klienta, które zostanie uznane. W przypadku uznania reklamacji chargeback. Merchant zostanie obciążony wartością procesowanej transakcji, której dotyczył chargeback. Merchant wyraża zgodę na automatyczne potrącanie z Salda Wpłat opłat chargeback oraz kwot transakcji w przypadku uznanej reklamacji chargeback.
§9 Zasady odpowiedzialności
1. Operator w żaden sposób nie ponosi odpowiedzialności za jakiekolwiek nieprawidłowe zrealizowanie usługi przez Akceptanta na rzecz Klienta.
2. W ramach realizacji usług, Merchant ma możliwość dokonywania kolejnych obciążeń karty tylko i wyłącznie w sytuacjach i na warunkach wynikających z umowy pomiędzy Merchantem, a jego Klientem. Za wszelkie czynności i ich skutki związane z realizowaniem kolejnych obciążeń karty - wyłączną odpowiedzialność ponosi Merchant.
3. Operator ponosi odpowiedzialność za niewykonanie lub nienależyte wykonanie Usług na zasadach określonych w ustawie z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz.U. z 2019 r. poz. 659 ze zm.).
4. Operator odpowiada za szkodę wynikłą z niewykonania lub nienależytego wykonania ciążących na nim zobowiązań z tytułu Umowy zgodnie z postanowieniami Kodeksu cywilnego.
5. Odpowiedzialność odszkodowawcza Operatora jest ograniczona wyłącznie do rzeczywistych, udokumentowanych strat i nie obejmuje korzyści, które poszkodowany mógłby osiągnąć, gdyby szkoda nie powstała.
§ 10 Dane osobowe
1. Przetwarzanie danych osobowych podanych przez Klienta oraz Merchanta podczas korzystania z usług świadczonych przez Operatora odbywa się na podstawie art. 6 ust. 1 lit. b RODO w celach służących świadczeniu przez Operatora Usług oraz wystawiania dowodów księgowych.
2. Administratorem danych osobowych Klienta oraz Merchanta jest Operator, tj. IdoPayments sp. z o.o. z siedzibą w Szczecinie, al. Piastów 30, 71-064 Szczecin, xxx@xxxxxxxxxxx.xxx.
3. Administrator powołał Inspektora Ochrony Danych, z którym można się skontaktować drogą e-mailową pod adresem: xxxxxx@xxxxxxxxxxx.xxx.
4. Operator będzie przechowywał dane osobowe Klienta oraz Merchanta do momentu upływu terminu przedawnienia roszczeń wynikających z zawartej umowy albo przez okres wymagany przez odrębne przepisy dotyczące obowiązków podatkowo-rachunkowych – w zależności od tego, który okres skończy się później. Po upływie tego terminu dane osobowe Klienta oraz Merchanta będą przetwarzane przez Operatora na podstawie art. 6 ust. 1 lit. f RODO, tj. w celach wynikających z prawnie uzasadnionych interesów realizowanych przez Operatora na potrzeby prowadzonych kampanii marketingowych.
5. Klientowi oraz Merchantowi przysługuje prawo do żądania od Operatora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do wniesienia sprzeciwu wobec przetwarzania (także w celach marketingowych, w tym profilowania) oraz prawo do przenoszenia danych.
6. Jeżeli przetwarzanie danych osobowych przez Operatora odbywa się na podstawie zgody udzielonej przez Klienta lub Merchanta, o której mowa w art. 6 ust. 1 lit. a) RODO, Klient lub Xxxxxxxx ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
7. Klient lub Merchant ma prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
8. Podanie danych osobowych przez Klienta lub Merchanta jest wymogiem umownym i jest dobrowolne, ale konieczne do zrealizowania Usługi. Niepodanie danych osobowych skutkuje odmową świadczenia Usługi.
9. Operator zobowiązuje się do przestrzegania tajemnicy związanej z danymi Klienta lub Merchanta w tym danymi Klientów Sklepu Klienta lub Merchanta i nieudostępniania tych danych osobom nieuprawnionym oraz do należytego zabezpieczenia tych informacji przed dostępem wszelkich osób nieuprawnionych. Operator nie może wykorzystywać tych danych w celach innych niż wskazane w §4 ust. 1 i 2 Regulaminu.
10. Operator ma prawo wykorzystania informacji Klienta lub Merchanta wyłącznie w sposób zagregowany nie pozwalający na identyfikację Klienta lub Merchanta, na potrzeby przygotowywanych przez siebie raportów.
11. O ile Merchant nie zgłosi zastrzeżenia, Operator ma prawo do opublikowania podstawowych danych Merchanta (nazwa firmy, adres Sklepu) na liście referencyjnej Operatora oraz w materiałach marketingowych i sprzedażowych Operatora. Na żądanie Xxxxxxxxx, Operator zobowiązuje się możliwie szybko usunąć dane Merchanta z listy referencyjnej, materiałów marketingowych i sprzedażowych Operatora, z wyłączeniem tych, które są w formie niepodlegającej edycji, w szczególności są już wydrukowane, w takim przypadku Operator zachowuje prawo do dalszego ich wykorzystywania.
12. Xxxxxxxx zobowiązuje się do przestrzegania polityki prywatności opublikowanej na Stronie internetowej Operatora.
13. Więcej bieżących informacji na temat ochrony danych osobowych, w tym obowiązki informacyjne wymagane przez RODO, znajduje się w Polityce prywatności i bezpieczeństwa IdoPayments sp. z o.o. w zakładce „Informacje zgodnie z RODO” dostępnych na Stronach Internetowych Operatora.
§ 11 Zmiany umowy
1. Operator w trakcie trwania umowy ma prawo do wprowadzania niezbędnych zmian w niniejszym Regulaminie.
2. Merchant zostanie poinformowany o ewentualnie planowanej zmianie Regulaminu lub Cennika nie później niż 2 miesiące przed proponowaną datą jej wejścia w życie.
3. Brak sprzeciwu Merchanta wobec proponowanych zmian do Regulaminu przed proponowaną datą ich wejścia w życie jest równoznaczny z wyrażeniem na nie zgody. Xxxxxxxxxxx przysługuje prawo do odmowy akceptacji nowego Regulaminu i Cennika przed dniem proponowanego wejścia w życie zmian. Brak akceptacji nowego Regulaminu i Cennika jest równoznaczny jest ze złożeniem wypowiedzenia na zasadach ogólnych ze skutkiem od dnia poinformowania Merchanta o zmianie Regulaminu lub Cennika, nie później jednak niż od dnia, w którym te zmiany zostałyby zastosowane. W przypadku gdy Xxxxxxxx zgłosi sprzeciw, ale nie dokona wypowiedzenia umowy, umowa wygasa z dniem poprzedzającym dzień wejścia w życie proponowanych zmian, bez ponoszenia opłat. W przypadku złożenia wypowiedzenia, przed wejściem w życie nowego Cennika i Regulaminu, jeżeli zostanie to przez Merchanta wyraźnie wskazane, zastosowanie będzie miał Regulamin i Cennik obowiązujący w dniu złożenia wypowiedzenia.
4. Umowa obowiązująca Merchanta i Operatora na warunkach określonych w niniejszym Regulaminie może być wypowiedziana przez Operatora w trybie natychmiastowym w przypadku nieprzestrzegania przez Merchanta warunków Regulaminu lub utraty przez Merchanta właściwości (warunków) w nim przewidzianych, a koniecznych do możliwości świadczenia usługi przez Operatora.
§12 Postanowienia końcowe
1. Regulamin jest dostępny pod adresem: xxx.xxxxxxxxxxx.xxx.
2. Wszelkie spory związane z usługami świadczonymi przez Operatora na podstawie niniejszego Regulaminu będą rozstrzygane przez właściwe polskie sądy powszechne lub przez właściwy sąd miejsca zamieszkania konsumenta, o ile takie uprawnienie wynika z przepisów prawa powszechnie obowiązującego.
3. W sprawach nieuregulowanych niniejszym regulaminem zastosowanie mają postanowienia Kodeksu cywilnego i odpowiednich przepisów prawa polskiego, a także prawa Unii Europejskiej, w szczególności RODO.