Informacja została zaktualizowana: 16.09.2019
Regulamin świadczenia usługi inicjowania płatności oraz usługi informacji o rachunku
Otwarty interfejs do komunikacji – publicznie dostępny interfejs techniczny do komunikacji pomiędzy zarządzającymi rachunkiem dostawcami usług płatniczych, dostawcami usługi inicjowania płatności, dostawcami usługi informacji o rachunku, dostawcami innych usług płatniczych, a także płatnikami oraz odbiorcami.
Dostawca usługi inicjowania płatności, Dostawca usługi informacji o rachunku Paysera – „Paysera LT“, UAB, NIP 300060819, siedziba: Pilaitės pr. 16, Wilno, LT-04352, e-mail: [email protected], tel. +370 52071558. Licencja instytucji pieniądza elektronicznego nr 1, wydana 27-09-2012; licencję wydał i działalność nadzoruje Bank Litwy; kod identyfikacyjny: 188607684, adres: ul. Žirmūnų 151, Wilno, e-mail: [email protected], tel. (8 5) 268 0501; dane o „Paysera LT“, UAB są gromadzone i przechowywane w Rejestrze Osób Prawnych Republiki Litewskiej.
Płatnik – osoba fizyczna (indywidualna) lub prawna, która posiada konto (konta) płatnicze w innej (innych) instytucji (instytucjach) dostawcy usług płatniczych i pozwala na wykonanie lub składa zlecenia płatnicze z tego (tych) konta (kont) płatniczego (płatniczych) z użyciem świadczonych przez Paysera usług opisanych w niniejszym Regulaminie.
Usługa inicjowania płatności, UIP – usługa płatnicza, gdy po prośbie Płatnika zlecenie płatnicze jest inicjowane z konta płatniczego otworzonego w instytucji innego dostawcy usług płatniczych za pośrednictwem dostawcy świadczącego usługę inicjowania płatności.
Dostawca usług płatniczych, DUP – w niniejszym regulaminie oznacza Dostawcę usług płatniczych, który obsługuje rachunek Płatnika, z którego Płatnik ma zamiar złożyć zlecenie płatnicze (np. banki, inne instytucje kredytowe, itp.).
Usługa informacji o rachunku, UIR – usługa płatnicza, gdy poprzez internet udostępniane są skonsolidowane informacje o jednym lub kilku rachunkach płatniczych Płatnika w instytucji innego dostawcy usług płatniczych.
Regulamin – niniejszy regulamin świadczenia Usługi inicjowania płatności oraz Usługi dostępu do informacji o rachunku.
Podstawowe właściwości UIP oraz UIR
1. Niniejszy Regulamin ustala działanie świadczenia UIP oraz UIR w systemie Paysera, określa podstawowe właściwości UIP oraz UIR, reguluje przekazywanie danych Płatnika w celu świadczenia UIP oraz UIR, a także bezpieczeństwo i poufność tych danych. Za zgodą Płatnika Paysera świadczy UIP i UIR jednocześnie.
2. Świadczona przez Paysera UIR daje Płatnikowi, zamierzającemu skorzystać z UIP, możliwość poprzez obsługiwany przez Paysera Otwarty interfejs do komunikacji zalogować się do systemu swojej bankowości elektronicznej i otrzymać informacje o swoich kontach w konkretnym DUP, saldach na kontach, a także wybrać konto, z którego Płatnik zamierza inicjować Zlecenie płatnicze.
2. Świadczona przez Paysera UIP oferuje Płatnikowi możliwość logowania się do systemu bankowości elektronicznej i potwierdzenia (autoryzacji) wygenerowanego automatycznie przez Paysera zlecenia płatniczego dla swojej instytucji DUP poprzez obsługiwany przez Paysera Otwarty interfejs do komunikacji. Tj. Płatnik inicjuje i potwierdza Zlecenie płatnicze nie przez bezpośrednie logowanie do systemu bankowości elektronicznej, lecz przez system Paysera, za pomocą obsługiwanego przez Paysera Otwartego interfejsu do komunikacji.
3. Ani UIR, ani UIP w systemie Paysera nie stwarza dodatkowych kosztów dla Płatnika, jednak niniejszym Regulaminem Płatnik jest powiadamiany o tym, że płatność zostanie obciążona standardową prowizją jego instytucji DUP za przelewy płatnicze określonego rodzaju, którą pobiera DUP Płatnika. Jeśli DUP płatnika powiadomi o cenie takiego przelewu płatniczego, Paysera również powiadomi o tym Płatnika zanim tamten autoryzuje zlecenie płatnicze.
Szczegółowy opis działania UIP oraz UIR
5. Składając prośbę o inicjowanie zlecenia płatniczego z własnego rachunku płatniczego i (lub) składając zapytanie o udzielenie informacji o rachunku, Płatnik wyraża swoją zgodę na korzystanie z tych usług dla Paysera drogą elektroniczną i poprzez obsługiwany przez Paysera otwarty interfejs informacji o koncie zostaje przekierowany na witrynę internetową swojego DUP, gdzie wpisuje swoje dane bankowości elektronicznej. Po zalogowaniu Płatnika do systemu swojej bankowości elektronicznej, Paysera automatycznie generuje i inicjuje zlecenie płatnicze w imieniu Płatnika. Wykonując tę funkcję, Paysera nie zbiera, nie gromadzi i nie przechowuje podanych przez Płatnika danych bankowości elektronicznej (indywidualnych danych uwierzytelniających), zaś odbiorcą końcowym danych jest podany przez Płatnika w zleceniu płatniczym odbiorca płatności. Informacje, które są wykorzystywane do logowania do bankowości elektronicznej Płatnika (numer identyfikacyjny klienta, hasło, hasło generatora, numery karty haseł i in.), są szyfrowane i wykorzystywane tylko do jednorazowej inicjacji zlecenia płatniczego i tylko podczas jednej sesji, która trwa wyłącznie do chwili otrzymania od DUP potwierdzenia zlecenia płatniczego, ale nie dłużej, niż 10 (dziesięć) minut.
6. W każdym konkretnym wypadku świadczenia usługi, Płatnik wyraża zgodę na inicjację UIP i otrzymanie informacji przez Paysera drogą elektroniczną, klikając na przycisk zgody w podanym oknie informacyjnym i później wykonując aktywne działania, tzn. wpisując swoje dane logowania do bankowości elektronicznej, a także potwierdzając wygenerowane przez Paysera zlecenie płatnicze. Płatnik, korzystając z UIP Paysera, jednostronnie i w swoim imieniu inicjuje przesłanie zlecenia płatniczego do wybranego DUP. Odwołanie zlecenia płatniczego jest możliwe do chwili, w której Płatnik wyrazi zgodę na inicjację UIP. Swoją chęć odwołania zlecenia płatniczego Płatnik wyraża elektronicznie, przerywając sesję swoimi aktywnymi działaniami.
7. Za pomocą świadczonej przez Paysera UIR, podczas inicjowania płatności dla Płatnika wyświetla się rachunek (rachunki) płatniczy (płatnicze) w konkretnej instytucji DUP, a także saldo na rachunku (rachunkach). Jeśli Płatnik w konkretnej instytucji DUP posiada więcej niż jedno konto płatnicze, Płatnik wybiera to konto, z którego ma zamiar wykonać zlecenie płatnicze.
8. Po zalogowaniu Płatnika do systemu swojej bankowości elektronicznej, Paysera dla Płatnika automatycznie generuje zlecenie płatnicze na podstawie udostępnionych dla Paysera danych Płatnika, wskazując również:
8.1. jeśli odbiorcą środków jest klient Paysera, którego usługi lub towary ma zamiar nabyć Płatnik – na podstawie danych odbiorcy środków, które w systemie posiada Paysera, zostaje automatycznie wygenerowany tytuł płatności, według którego odbiorca środków może łatwo zidentyfikować zlecenie płatnicze i za jaki towar lub usługi, czy też w jakim celu zostało ono wykonane;
8.2. kwotę płatności, która w chwili inicjowania zlecenia płatniczego została potwierdzona przez Płatnika;
8.3. po wygenerowaniu zlecenia płatniczego nie ma możliwości zmiany kwoty, odbiorcy środków czy innych danych transakcji.
9. Płatnik potwierdza (autoryzuje) wygenerowane automatycznie przez Paysera zlecenie płatnicze.
10. Po pomyślnym zaświadczeniu usługi inicjacji zlecenia płatniczego, Paysera na trwałym nośniku przedstawia dla Płatnika i odbiorcy środków potwierdzenie odpowiedniej inicjacji zlecenia płatniczego i pomyślnego wykonania zlecenia płatniczego, co zarazem jest też potwierdzeniem tego, że zlecenie płatnicze zostało odpowiednio inicjowane w instytucji DUP obsługującej konto Płatnika. Razem z powyższą informacją Paysera udostępnia dane, które umożliwiają płatnikowi i odbiorcy środków identyfikację transakcji płatniczej, kwoty transakcji i, w określonych wypadkach (np. w wypadku korzystania z usługi przekazania kodu osobowego, ze zgody Płatnika), identyfikację Płatnika przez odbiorcę środków razem z danymi udostępnionymi w transakcji płatniczej.
11. Paysera powiadamia odbiorcę środków o pomyślnym wykonaniu płatności.
12. Paysera, świadcząc UIP, przedstawia dla Płatnika i odbiorcy środków dane, które umożliwiają identyfikację transakcji płatniczej i Płatnika.
13. Paysera, świadcząc UIP i (lub) UIR, w żadnej chwili nie przechowuje środków Płatnika.
Odpowiedzialność
14. Paysera podejmuje pełną odpowiedzialność za prawidłowe przekazanie zlecenia płatniczego Płatnika dla wybranego DUP Płatnika oraz bezpieczeństwo i poufność danych dostępu do bankowości elektronicznej.
15. Jeśli Paysera wyświadczyła UIP na podstawie zainicjowanego przez Płatnika zlecenia płatniczego i według tych informacji podane przez Płatnika środki zostały zaksięgowane na rachunek odbiorcy środków, jednak z jakichkolwiek powodów środki nie zostały podjęte i przelane z rachunku Płatnika lub zostały zwrócone dla Płatnika, Paysera uznaje takie środki za zadłużenie Płatnika wobec odbiorcy środków.
16. Jeśli Płatnik dowiaduje się o nieautoryzowanej lub w nieodpowiedni sposób inicjowanej i wykonanej transakcji płatniczej podczas korzystania z usług Paysera, Płatnik powinien w tej sprawie skontaktować się z obsługującym jego rachunek płatniczy zgodnie z procedurami określonymi w umowach z obsługującym jego rachunek płatniczy.
Ochrona danych
17. Paysera, zapewniając bezpieczeństwo przelewów płatniczych i poufność danych Płatników, nie przechowuje w systemach technologii informatycznych i wykorzystywanych serwerach jakichkolwiek danych Płatnika związanych z indywidualnymi danymi uwierzytelniającymi (np. unikatowych numerów identyfikacyjnych, haseł lub kodów potwierdzenia (autoryzacji) zleceń płatniczych). Wszystkie przekazane dane udostępnia podmiot danych osobowych.
18. Wszystkie indywidualne dane dostępu do bankowości elektronicznej Płatnika (indywidualne dane uwierzytelniające) są wykorzystywane wyłącznie w trakcie pojedynczej sesji, podlegają szyfrowaniu przez cały czas trwania sesji i nie mogą być widoczne, odtworzone i wykorzystane w systemie Paysera. Płatnik, każdorazowo składając prośbę o inicjowanie zlecenia płatniczego i (lub) zapytanie o udostępnienie informacji o rachunku, powinien od nowa poświadczyć swoją tożsamość dla zarządzającego jego rachunek DUP.
19. Wszystkie dane udostępnione przez Płatnika podczas wykonywania płatności w systemie Paysera są przekazywane dla instytucji DUP bezpiecznym kanałem, który jest chroniony certyfikatem SSL. Dlatego, dane dostępu do bankowości elektronicznej Płatnika oraz hasła potwierdzenia (autoryzacji) zleceń płatniczych i (lub) zapytań o udostępnienie informacji o rachunku pozostają bezpieczne i nie mogą być przejęte przez osoby trzecie.
20. W celu świadczenia UIP oraz UIR System Paysera gromadzi i przechowuje następujące dane o przelewach płatniczych: imię i nazwisko (lub nazwa) płatnika; PESEL (jeżeli jest on przekazywany wraz ze zleceniem płatniczym); data płatności; kwota płatności; tytuł płatności; adres e-mail płatnika; numer rachunku płatnika.
21. Paysera informuje Płatnika o tym, że jego dane osobowe będą przetwarzane przez Paysera, a Płatnik, inicjując zlecenie płatnicze i składając zapytanie o udostępnienie informacji o rachunku w systemie Paysera, wyraża zgodę na przetwarzanie i przechowywanie jego danych osobowych przez Paysera. Jeśli Płatnik nie wyraża zgody na przetwarzanie jego danych osobowych przez Paysera, usługa dla Płatnika nie może być świadczona.
22. Paysera przetwarza dane osobowe zgodnie z następującymi zasadami:
22.1. nie żąda udostępnienia innych danych, z wyjątkiem niezbędnych do świadczenia UIP oraz UIR;
22.2. zapewnia, że informacje o Płatniku, pozyskane w trakcie świadczenia UIR, zostaną udostępnione wyłącznie dla Płatnika i wyłącznie za wyraźną zgodą Płatnika;
22.3. zapewnia, że informacje o Płatniku, pozyskane w trakcie świadczenia UIP, zostaną udostępnione wyłącznie dla odbiorcy środków i wyłącznie za wyraźną zgodą Płatnika;
22.4. nie przechowuje poufnych danych płatności Płatnika, czyli takich danych, które mogą być użyte do popełnienia oszustwa i obejmują indywidualne dane uwierzytelniające;
22.5. zapewnia, że indywidualne dane uwierzytelniające Płatnika nie są dostępne dla innych osób, z wyjątkiem Płatnika i wydającego indywidualne dane uwierzytelniające (właściwego DUP);
22.6. nie wykorzystuje danych w celach innych niż świadczenie UIP i (lub) UIR, nie posiada dostępu do danych i nie przechowuje ich w celach innych niż wymienione;
22.7. posiada dostęp tylko do informacji o wskazanych rachunkach płatniczych oraz powiązanych transakcjach płatniczych i otrzymuje tylko tyle danych osobowych dotyczących rachunków płatniczych oraz powiązanych transakcji płatniczych, ile to jest niezbędne da świadczenia UIP i (lub) UIR;
22.8. nie zmienia kwoty, odbiorcy lub innych właściwości transakcji płatniczej;
22.9. wdraża odpowiednie środki organizacyjne i techniczne, które są przeznaczone do ochrony danych osobowych przed przypadkowym lub nielegalnym zniszczeniem, zniekształceniem, ujawnieniem, a także przed każdym innym bezprawnym przetwarzaniem, jak to określono w przepisach prawnych regulujących przetwarzanie danych osobowych;
22.10. wdraża środki zapobiegające możliwości wykorzystania UIP lub UIR przez osoby zamierzające zdobycie środków drogą oszustwa lub ich przywłaszczenie.
23. Podmiot danych osobowych ma prawo żądać wglądu do posiadanych przez Paysera jego danych osobowych, informacji o sposobach ich przetwarzania oraz udostępnienia takich danych. Jeden raz w roku kalendarzowym dane mogą być udostępnione nieodpłatnie, lecz w innych przypadkach za udostępnienie danych może zostać ustanowiona opłata, która nie może przekraczać kosztów udostępnienia danych.
24. Podmiot danych osobowych ma prawo żądać, aby Paysera nieodpłatnie sprostowała wszelkie niedokładności jego danych osobowych, je usunęła, ograniczyła lub dokonała przeniesienia. Ponadto, podmiot danych osobowych ma prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych oraz ich ujawnienia dla osób trzecich, z wyjątkiem przypadków gdy to jest konieczne do świadczenia usług wymienionych na stronie internetowej. Należy zauważyć, że prawo żądania natychmiastowego usunięcia danych osobowych może być ograniczone lub niemożliwe do realizacji z powodu nałożonego na Paysera ustawowego obowiązku dostawcy usług płatniczych do ochrony danych dotyczących identyfikacji klienta, transakcji płatniczych, zawartych umów i in. przez określony w przepisach prawnych termin.
25. Dane osobowe zebrane w celu świadczenia UIP i (lub) UIR są przechowywane przez 3 lata od chwili ich otrzymania.
26. Wniosek o dostęp, sprostowanie lub sprzeciw należy nadać na adres e-mail: [email protected]. W treści wniosku należy podać dokładne imię i nazwisko. Dane kontaktowe inspektora ochrony danych Paysera: [email protected].
Postanowienia końcowe
27. Korzystającemu z usług Paysera Płatnikowi zalecamy zapoznanie się z wytycznymi i rekomendacjami bezpiecznego korzystania z systemu Paysera.
28. Do niniejszego Regulaminu zastosowanie mają przepisy prawa Republiki Litewskiej, w tym i przypadki, gdy spór pomiędzy Płatnikiem a Paysera należy do kompetencji sądu innego państwa, a nie Republiki Litewskiej.
29. Płatnicy mają prawo do składania reklamacji lub roszczeń odnośnie wyświadczonych usług drogą elektroniczną na adres e-mail: [email protected]. Pisemna skarga Płatnika zostaje rozpatrzona nie później niż w ciągu 15 dni roboczych od dnia wpłynięcia skargi. W wyjątkowych przypadkach, gdy z powodów, które nie podlegają kontroli Paysera, udzielenie odpowiedzi w ciągu 15 dni roboczych jest niemożliwe, Paysera udziela wstępnej odpowiedzi. W dowolnym przypadku, termin ostatecznej odpowiedzi nie przekroczy 35 dni roboczych.
30. Jeśli przyjęte rozwiązanie dla Płatnika nie będzie zadowalające, Płatnik ma prawo podjąć inne uzasadnione środki zaradcze i:
30.1. złożyć reklamację do Banku Litwy w liście na adres ul. Totorių 4, LT+01121 Wilno, albo ul. Žirmūnų 151, LT+09128 Wilno, i (lub) na adres e-mail [email protected] lub [email protected].
30.2. jeśli Płatnik jest konsumentem, on ma też prawo zwrócić się do Banku Litwy, jako pozasądowego organu rozstrzygania sporów (więcej informacji).
31. Jeśli nie uda się rozstrzygnąć sporu w sposób polubowny lub innym pozasądowym sposobem rozstrzygania sporów, spór rozstrzygają sądy zgodnie z prawem według siedziby Paysera.
32. Niniejszy Regulamin wchodzi w życie w chwili inicjacji przez Płatnika zlecenia płatniczego i (lub) składania zapytania o udostępnienie informacji o rachunku korzystając z dostępnej w systemie Paysera UIP i (lub) UIR. Osoba, korzystająca z UIP w systemie Paysera, potwierdza, że zapoznała się z niniejszym Regulaminem, zgadza się z nim i zobowiązuje się do jego przestrzegania.
33. Paysera zastrzega sobie prawo do jednostronnej zmiany niniejszego Regulaminu w dowolnej chwili i takie zmiany wchodzą w życie po ich opublikowaniu. Paysera zaleca użytkownikom zapoznanie się z najnowszą wersją niniejszego Regulaminu, która jest opublikowana na stronie internetowej Paysera.
Zasady świadczenia usługi inicjacji płatności (wersja ważna do 16.09.2019)