Regulamin Serwisu qrtransfers.com

Niniejszy dokument ma charakter informacyjny i nie stanowi porady prawnej. Dostosuj go do specyfiki działalności i jurysdykcji.

1. Definicje i akceptacja

Serwis – platforma internetowa dostępna pod adresem qrtransfers.com, prowadzona przez qrtransfers.com , e‑mail: system@qrtransfers.com. Użytkownik – osoba zakładająca konto lub korzystająca z funkcji Serwisu. Płatnik – osoba dokonująca płatności za pomocą linku/QR. Sprzedawca – Użytkownik generujący linki/QR do przyjmowania płatności. Korzystając z Serwisu, akceptujesz niniejszy Regulamin. Jeśli nie akceptujesz, nie korzystaj z Serwisu.

2. Zakres usług

• Serwis umożliwia generowanie linków i kodów QR do płatności oraz zarządzanie nimi (np. restauracje, parkingi, darowizny, sprzedaż, subskrypcje – jeśli dostępne).
• Płatności są przetwarzane przez zewnętrznego dostawcę usług płatniczych (PSP). Serwis nie jest bankiem ani krajową instytucją płatniczą.
• Umowa sprzedaży/usługi zawierana jest wyłącznie pomiędzy Sprzedawcą a Płatnikiem. Serwis zapewnia narzędzia techniczne do inicjowania i śledzenia statusu płatności.
• Niektóre funkcje mogą wymagać dodatkowej weryfikacji (np. KYC/AML po stronie PSP) lub spełnienia wymogów prawnych właściwych dla oferowanych towarów/usług.

3. Rejestracja i konto

• Założenie konta wymaga podania danych i akceptacji Regulaminu oraz Polityki prywatności.
• Sprzedawcy mogą zostać poproszeni przez PSP o dodatkową weryfikację (KYC/AML) oraz dostarczenie dokumentów.
• Użytkownik odpowiada za bezpieczeństwo hasła i nieudostępnianie konta osobom trzecim. W przypadku podejrzenia naruszenia bezpieczeństwa należy niezwłocznie zmienić hasło i powiadomić Serwis.
• Serwis może czasowo ograniczyć lub zablokować konto w razie uzasadnionego podejrzenia naruszenia prawa, Regulaminu, zasad PSP lub bezpieczeństwa.

4. Płatności, opłaty i rozliczenia

• Obsługę płatności świadczy PSP; metody i dostępność zależą od PSP i kraju Płatnika.
• Serwis może pobierać prowizje/opłaty zgodnie z aktualnym cennikiem publikowanym w Serwisie lub indywidualnymi ustaleniami.
• Zwroty/chargebacki rozpatruje PSP zgodnie z jego regulacjami; Sprzedawca odpowiada za terminową realizację zwrotów transakcji własnych oraz rozpatrywanie reklamacji konsumenckich.
• Sprzedawca odpowiada za prawidłowe rozliczenia podatkowe (VAT, PIT/CIT) oraz wystawianie dokumentów sprzedaży.

5. Treści i odpowiedzialność

• Sprzedawca odpowiada za zgodność oferty i treści z prawem oraz prawami konsumenta (w tym prawo odstąpienia, rękojmia).
• Zakazane jest wykorzystywanie Serwisu do działań niezgodnych z prawem, w tym prania pieniędzy, finansowania terroryzmu, oszustw.
• Użytkownik nie może publikować ani przesyłać treści bezprawnych lub naruszających prawa osób trzecich (w tym własności intelektualnej).
• W najszerszym zakresie dozwolonym przez prawo Serwis nie ponosi odpowiedzialności za szkody pośrednie, utracone korzyści, przerwy w działalności, jak i działania/zaniedbania Sprzedawców lub dostawców zewnętrznych.

6. Prawa konsumenta

Jeśli Płatnik jest konsumentem, zastosowanie mają przepisy o prawach konsumenta, w tym obowiązki informacyjne, prawo odstąpienia od umowy (o ile nie zachodzą ustawowe wyjątki dla treści/ usług cyfrowych), procedury reklamacyjne. Sprzedawca ma obowiązek zapewnić stosowne informacje na swoich stronach/ w opisie oferty.

7. Zgłaszanie naruszeń i reklamacje

Reklamacje dot. działania Serwisu kieruj na: system@qrtransfers.com. Rozpatrujemy je bez zbędnej zwłoki, nie później niż w 14–30 dni, o ile przepisy nie stanowią inaczej. Reklamacje płatnicze i chargebacki: zgodnie z procedurą PSP. Zgłoszenia nadużyć/abuse: system@qrtransfers.com.

8. Bezpieczeństwo

Serwis stosuje środki organizacyjne i techniczne (m.in. weryfikacja antybot, logi bezpieczeństwa). Użytkownik powinien stosować silne hasła i dbać o aktualizacje oprogramowania.

9. Dane osobowe

Zasady przetwarzania danych określa Polityka prywatności. Administratorem danych jest qrtransfers.com. Wybrane operacje przetwarzania realizują podmioty przetwarzające .

10. Własność intelektualna i licencje

Oprogramowanie, logo, grafiki i treści Serwisu są chronione. Zabronione jest ich kopiowanie lub modyfikowanie bez zgody, z wyjątkiem dozwolonego użytku. Użytkownik otrzymuje niewyłączną, nieprzenoszalną licencję na korzystanie z Serwisu w zakresie niezbędnym do jego funkcjonowania.

11. Dostępność, zmiany i prace serwisowe

Dołożymy należytej staranności, aby Serwis był dostępny i bezpieczny. Możliwe są przerwy techniczne (np. aktualizacje, awarie). Zastrzegamy prawo do modyfikacji funkcjonalności z zachowaniem praw nabytych Użytkowników i przepisów konsumenckich.

12. Odpowiedzialność i wyłączenia

W granicach prawa wyłączamy odpowiedzialność za szkody powstałe z przyczyn niezależnych (siła wyższa, działania osób trzecich, awarie dostawców). Nie udzielamy gwarancji nieprzerwanego działania ani przydatności do konkretnego celu. Postanowienia te nie ograniczają ochrony konsumenta wynikającej z bezwzględnie obowiązujących przepisów.

13. Rozwiązanie umowy i usunięcie konta

Użytkownik może w każdej chwili usunąć konto. Serwis może wypowiedzieć umowę lub zablokować konto z ważnych przyczyn, w szczególności rażącego naruszenia prawa/Regulaminu, z zachowaniem odpowiedniego trybu i obowiązków informacyjnych.

14. Zmiany Regulaminu

Zmiany publikujemy w Serwisie z oznaczeniem wersji i daty. Istotne zmiany mogą wymagać ponownej akceptacji przez Użytkownika. O zmianach opłat informujemy z wyprzedzeniem przewidzianym przepisami lub umową.

15. Postanowienia końcowe

Prawem właściwym jest prawo właściwe dla siedziby administratora, a sądem właściwym sądy właściwe miejscowo, z zastrzeżeniem bezwzględnie obowiązujących przepisów ochrony konsumentów. Kontakt: system@qrtransfers.com.

Jeśli sprzedajesz konsumentom w UE, zweryfikuj zgodność z dyrektywami konsumenckimi i lokalnymi wymogami.

Część II — Szczegółowe warunki świadczenia usług

16. Warunki świadczenia usług drogą elektroniczną

16.1. Usługi świadczone są drogą elektroniczną w rozumieniu właściwych przepisów. Do korzystania z Serwisu wymagane jest urządzenie z aktualną przeglądarką internetową oraz dostęp do Internetu.

16.2. Niedozwolone jest podejmowanie działań mogących zakłócić działanie Serwisu, w szczególności: ataki DDoS, próby obejścia mechanizmów bezpieczeństwa, wstrzykiwanie złośliwego kodu, brutal‑force haseł, skanowanie podatności bez uprzedniej pisemnej zgody.

16.3. Serwis może stosować limity techniczne (rate limiting, ograniczenia rozmiaru żądań, limity transferu/połączeń) w celu ochrony stabilności i bezpieczeństwa.

17. Zasady korzystania z linków/QR i stron płatności

17.1. Link/QR generowany przez Sprzedawcę musi jednoznacznie identyfikować transakcję/rachunek i nie może wprowadzać Płatnika w błąd co do podmiotu, kwoty, waluty, przedmiotu świadczenia lub warunków sprzedaży/usługi.

17.2. Sprzedawca zapewnia, że opis oferty zawiera wszystkie wymagane prawem informacje (w szczególności wobec konsumentów), w tym cenę całkowitą, ewentualne koszty dostawy/obsługi, zasady zwrotów i reklamacji, dane identyfikujące Sprzedawcę oraz sposób kontaktu.

17.3. W przypadku subskrypcji Sprzedawca informuje o częstotliwości obciążeń, łatwym sposobie rezygnacji, minimalnym okresie zobowiązania (jeśli występuje) oraz wszelkich opłatach dodatkowych.

18. Integracje API i klucze dostępu

18.1. W ramach funkcjonalności API Sprzedawca otrzymuje klucze/sekrety, które są danymi poufnymi. Sprzedawca zobowiązuje się do ich należytego zabezpieczenia i nieudostępniania osobom nieuprawnionym.

18.2. Zabrania się wykorzystywania API w sposób naruszający prawo, dobre obyczaje, prawa osób trzecich lub prowadzący do nadużyć (np. masowe transakcje bez zgody Płatnika, testowe obciążenia kart). Serwis może blokować żądania naruszające zasady bezpieczeństwa lub przekraczające limity fair‑use.

18.3. Serwis może wprowadzać wersjonowanie API, zmiany w formatach odpowiedzi lub metodach, informując z wyprzedzeniem stosownym do charakteru zmiany. Integracje powinny obsługiwać komunikaty błędów i retry zgodnie z dokumentacją.

19. Plany, subskrypcje i rozliczenia cykliczne

19.1. Korzystanie z niektórych funkcji może wymagać planu płatnego. Szczegóły planów i opłat są publikowane w Serwisie. Opłaty są należne z góry za okres rozliczeniowy, chyba że uzgodniono inaczej.

19.2. Subskrypcję można anulować ze skutkiem na koniec bieżącego okresu rozliczeniowego. Opłaty już uiszczone nie podlegają zwrotowi, chyba że przepisy bezwzględnie obowiązujące lub polityka Serwisu stanowią inaczej.

19.3. Serwis może zmieniać ceny planów; o zmianach poinformuje z wyprzedzeniem. Zmiany obowiązują od kolejnego okresu rozliczeniowego, chyba że użytkownik wypowie subskrypcję przed jego rozpoczęciem.

20. Podatki, faktury i dokumenty sprzedaży

20.1. Sprzedawca jest odpowiedzialny za prawidłowe rozliczenie podatków związanych ze sprzedażą towarów/usług wobec Płatników, w tym wystawienie faktur/rachunków zgodnie z właściwymi przepisami.

20.2. Serwis może udostępniać narzędzia ułatwiające rozliczenia (np. raporty), niemniej nie stanowią one porady podatkowej ani księgowej. Sprzedawca powinien skonsultować się z doradcą podatkowym.

21. Zasady AML/KYC i nadużycia

21.1. PSP prowadzi procedury KYC/AML i może weryfikować Sprzedawcę (tożsamość, beneficjenta rzeczywistego, dokumenty rejestrowe) oraz transakcje (źródło środków, cel płatności). Brak pozytywnej weryfikacji może skutkować ograniczeniami lub wstrzymaniem wypłat.

21.2. Serwis i PSP mogą wstrzymać transakcję lub wypłatę środków, jeśli istnieją uzasadnione wątpliwości co do legalności działań, tożsamości, bezpieczeństwa lub naruszenia Regulaminu/prawa.

22. Ograniczenia odpowiedzialności i siła wyższa

22.1. Z zastrzeżeniem bezwzględnie obowiązujących przepisów konsumenckich, Serwis nie odpowiada za: (i) szkody pośrednie, utracone korzyści, utratę danych; (ii) działanie usług podmiotów zewnętrznych (PSP, hosting, antybot, analityka); (iii) niedostępność spowodowaną siłą wyższą (np. awaria infrastruktury, katastrofy, działania/regulacje władz, ataki cybernetyczne o charakterze nadzwyczajnym).

22.2. Całkowita odpowiedzialność odszkodowawcza Serwisu względem Użytkownika (z wyłączeniem szkód na osobie) ogranicza się, w zakresie dopuszczalnym prawem, do łącznej kwoty opłat zapłaconych przez Użytkownika na rzecz Serwisu w okresie 12 miesięcy poprzedzających zdarzenie wywołujące szkodę.

23. Prawa własności intelektualnej i znaków

23.1. Znaki towarowe, oznaczenia, interfejsy i materiały graficzne Serwisu podlegają ochronie. Każde użycie znaków Serwisu przez Użytkownika wymaga uprzedniej pisemnej zgody, chyba że dozwolony użytek stanowi inaczej.

23.2. Sprzedawca oświadcza, że posiada prawa do wykorzystywanych materiałów (logo, zdjęcia, opisy) i udziela Serwisowi niewyłącznej licencji na ich wykorzystanie w zakresie niezbędnym do świadczenia usług.

24. Postępowanie reklamacyjne i eskalacje

24.1. Reklamacje dot. Serwisu zgłaszaj na adres: system@qrtransfers.com. Postaramy się udzielić odpowiedzi w terminie 14 dni, a w sprawach skomplikowanych – do 30 dni, informując o przyczynach opóźnienia.

24.2. Reklamacje płatnicze oraz chargebacki podlegają zasadom PSP. Sprzedawca współpracuje przy wyjaśnieniu sprawy, przekazując wymagane dokumenty/dane.

25. Rozwiązanie umowy, blokady i usunięcie danych

25.1. Serwis może wypowiedzieć umowę lub ograniczyć usługi w razie: rażącego naruszenia prawa/Regulaminu, prób obejścia zabezpieczeń, blokady/negatywnej weryfikacji KYC, działania na szkodę Płatników lub Serwisu, wielokrotnych chargebacków sugerujących nadużycia.

25.2. Po rozwiązaniu umowy dane konta mogą być przechowywane przez okres niezbędny do rozliczeń, obrony roszczeń i wymogów prawa (szczegóły w Polityce prywatności). Użytkownik może pobrać wybrane dane przed usunięciem konta, o ile funkcja jest dostępna.

26. Konsumenci – szczególne postanowienia

26.1. Jeśli Płatnik jest konsumentem, zastosowanie mają przepisy o prawach konsumenta i ochronie konkurencji i konsumentów. Sprzedawca jest odpowiedzialny za spełnienie obowiązków informacyjnych, realizację prawa odstąpienia (o ile nie zachodzą wyjątki), rękojmi oraz procedur reklamacyjnych.

26.2. Poza sytuacjami wskazanymi przez prawo, Serwis nie jest stroną umowy między Sprzedawcą a Płatnikiem i nie ponosi odpowiedzialności za świadczenia Sprzedawcy.

27. Prawo właściwe, jurysdykcja i ADR/ODR

27.1. Prawem właściwym jest prawo właściwe dla siedziby administratora. Spory rozstrzygają sądy właściwe miejscowo, z poszanowaniem przepisów o właściwości sądu konsumenta.

27.2. Użytkownik może skorzystać z pozasądowych sposobów rozpatrywania sporów (ADR) oraz unijnej platformy ODR (jeśli dotyczy transakcji konsumenckich na odległość).

28. Postanowienia końcowe – interpretacja i rozdzielność

28.1. Nieważność któregokolwiek postanowienia nie wpływa na ważność pozostałych. W miejsce nieważnego postanowienia stosuje się odpowiednie przepisy prawa lub zasady współżycia społecznego najlepiej oddające cel postanowienia.

28.2. Tytuły rozdziałów mają znaczenie porządkowe i nie wpływają na interpretację. W razie rozbieżności między wersjami językowymi, rozstrzyga wersja polska, chyba że bezwzględnie obowiązujące przepisy stanowią inaczej.

Załącznik A — Przykładowe kategorie niedozwolonych treści/aktywności

Lista przykładowa, niewyczerpująca. W przypadku wątpliwości skontaktuj się z Serwisem/PSP:

• Treści naruszające prawo (np. pornografia nielegalna, nienawiść, nawoływanie do przemocy, terroryzm).
• Sprzedaż towarów podrobionych, kradzionych, nielegalnych lub wymagających zezwoleń bez ich posiadania.
• Usługi finansowe bez licencji, piramidy finansowe, schematy Ponziego, pranie pieniędzy.
• Farmaceutyki na receptę, substancje kontrolowane, broń/istotne części, materiały wybuchowe.
• Naruszenia praw autorskich, znaków towarowych, tajemnic przedsiębiorstwa.

Załącznik B — Dobre praktyki bezpieczeństwa

• Używaj unikalnych, długich haseł i menedżera haseł, włącz 2FA o ile dostępne.
• Ogranicz dostęp do kluczy API, rotuj je cyklicznie i przechowuj w bezpiecznym magazynie.
• Monitoruj nietypowe wzorce transakcji; reaguj na chargebacki i zgłoszenia fraud.
• Regularnie aktualizuj środowisko IT i stosuj segmentację dostępu (zasada najmniejszych uprawnień).

Załącznik C — Słownik pojęć

W celu doprecyzowania użytych terminów, poniżej przedstawiamy słownik pojęć stosowanych w Regulaminie (lista ma charakter porządkujący):

• Serwis — rozwiązanie teleinformatyczne wraz z elementami oprogramowania, dokumentacją, infrastrukturą i interfejsami.
• Użytkownik — osoba fizyczna lub prawna korzystająca z Serwisu; kontekstowo: Sprzedawca lub Płatnik.
• Sprzedawca — Użytkownik korzystający z funkcji przyjmowania płatności/linków/QR.
• Płatnik — osoba dokonująca płatności za pośrednictwem linku/QR lub strony płatności.
• PSP — zewnętrzny dostawca usług płatniczych, przetwarzający płatności.
• API — programistyczny interfejs aplikacyjny udostępniany przez Serwis.
• Chargeback — obciążenie zwrotne zgodnie z zasadami organizacji płatniczych.
• Weryfikacja KYC/AML — procedury identyfikacji i przeciwdziałania praniu pieniędzy/finansowaniu terroryzmu.
• Siła wyższa — zdarzenie zewnętrzne, niemożliwe do przewidzenia i zapobieżenia przy zachowaniu należytej staranności.

Załącznik D — Zasady dozwolonego użytku (AUP) — rozszerzenie

Bez ograniczania ogólności zakazów z Rozdz. 5 i 21, poniższe aktywności są zabronione:

• Sprzedaż treści naruszających prawa autorskie (warez, nielegalne streamingi, klucze OEM bez licencji).
• Sprzedaż towarów/ usług wymagających licencji bez ich posiadania (np. przewóz osób, doradztwo regulowane).
• Ułatwianie działań oszukańczych (fałszywe inwestycje, handel danymi płatniczymi, phishing).
• Nieuczciwe praktyki rynkowe, wprowadzanie w błąd co do istotnych cech oferty.
• Wykorzystanie Serwisu do rozsyłania spamu, ataków, skanowania podatności bez zgody.
• Wykorzystanie cudzych znaków towarowych w sposób wprowadzający w błąd co do powiązań/endorsementu.

Załącznik E — Wytyczne dla integracji API

E.1. Stosuj bezpieczne przechowywanie kluczy (secret manager, KMS). Unikaj trzymania kluczy w repozytoriach kodu. Rotuj klucze cyklicznie i po incydentach.

E.2. Obsługuj kody błędów i retry z jitterem. Nie przeciążaj Serwisu pętlami bez opóźnień. W razie trwale błędnego żądania (4xx) popraw payload, zamiast wielokrotnych prób.

E.3. Weryfikuj sygnatury webhooków (jeśli dostępne) i przechowuj idempotency keys, aby unikać zdublowanych operacji.

Załącznik F — Procedura reklamacyjna (szczegółowa)

1. Zgłoszenie: opis problemu, data i godzina, identyfikator transakcji, zrzuty ekranu (jeśli możliwe), dane kontaktowe.
2. Potwierdzenie przyjęcia: numer sprawy i przewidywany czas odpowiedzi.
3. Weryfikacja: analiza logów, konsultacja z PSP (gdy dotyczy), testy odtworzeniowe.
4. Odpowiedź: decyzja, uzasadnienie, dalsze kroki (np. zwrot, wyjaśnienia, obejście, poprawka).
5. Eskalacja: w razie sporu – ponowna analiza lub mediacja, ewentualnie ADR/ODR lub sąd.

Załącznik G — Polityka wersjonowania, EOL i komunikacji zmian

G.1. Zmiany w Serwisie i API oznaczamy wersją i publikujemy w logu zmian. Zmiany niekompatybilne mogą wymagać aktualizacji integracji. Okres wsparcia wersji wycofywanej jest komunikowany z wyprzedzeniem adekwatnym do skali zmiany.

G.2. Krytyczne aktualizacje bezpieczeństwa mogą być wdrażane niezwłocznie z krótkim oknem serwisowym.

Załącznik H — Wskazówki podatkowo‑rozliczeniowe (informacyjne)

Informacje mają charakter ogólny. Skonsultuj się z doradcą podatkowym:

• Właściwa stawka VAT i moment powstania obowiązku podatkowego mogą zależeć od rodzaju świadczenia i miejsca dostawy/usługi.
• W przypadku sprzedaży transgranicznej rozważ rejestrację w OSS/IOSS lub lokalne obowiązki podatkowe.
• Prowadź ewidencje i przechowuj dokumenty źródłowe w okresach wymaganych przez prawo.

Załącznik I — Zasady subskrypcji (doprecyzowanie)

• Powiadomienia o odnowieniu: wyślemy przypomnienie o zbliżającym się odnowieniu, gdy jest to wymagane prawem lub przyjętymi praktykami.
• Rezygnacja: skuteczna na koniec okresu; dostęp do funkcji wygasa po upływie opłaconego okresu.
• Zwroty: co do zasady brak proporcjonalnych zwrotów za niewykorzystany okres, chyba że stanowią inaczej przepisy bezwzględnie obowiązujące lub polityki promocyjne.

Załącznik J — FAQ prawne (pytania i odpowiedzi)

Poniższe odpowiedzi mają charakter informacyjny i nie zastępują indywidualnej porady prawnej.

J.1. Czy Serwis jest stroną umowy między Sprzedawcą a Płatnikiem?

Nie. Umowa sprzedaży/usługi zawierana jest wyłącznie między Sprzedawcą a Płatnikiem. Serwis udostępnia narzędzia techniczne do inicjowania płatności i monitorowania ich statusu, a płatność przetwarza zewnętrzny PSP.

J.2. Co jeśli Płatnik zgłosi chargeback?

Chargeback jest procedurą organizacji płatniczych realizowaną przez PSP. Sprzedawca powinien przygotować dokumentację potwierdzającą zasadność transakcji (dowód świadczenia, potwierdzenia komunikacji, regulamin sklepu). PSP podejmuje decyzję zgodnie ze swoimi regulacjami.

J.3. Czy mogę pobierać opłaty cykliczne?

Tak, jeśli funkcja subskrypcji jest dostępna i zgodna z wymogami PSP oraz obowiązującymi przepisami. Sprzedawca musi transparentnie informować o cyklicznym charakterze obciążeń i łatwym sposobie rezygnacji.

J.4. Kto wystawia faktury dla Płatników?

Sprzedawca, jako strona umowy z Płatnikiem. Serwis może dostarczać narzędzia raportowe, ale nie zastępuje funkcji księgowych Sprzedawcy. Pamiętaj o lokalnych obowiązkach podatkowych.

J.5. Czy mogę używać logotypu Serwisu?

Co do zasady wymagana jest uprzednia zgoda, chyba że zastosowanie mają przepisy o dozwolonym użytku. Nie wolno sugerować partnerstwa/sponsoringu, jeśli nie istnieje.

J.6. Jakie są ograniczenia odpowiedzialności Serwisu?

Serwis nie odpowiada za szkody pośrednie, utracone korzyści oraz działania/zaniedbania podmiotów zewnętrznych, w zakresie dopuszczalnym przez prawo. Odpowiedzialność może być limitowana do opłat zapłaconych przez Użytkownika w określonym okresie.

J.7. Czy Serwis zapewnia SLA?

Serwis dokłada należytej staranności dla zapewnienia dostępności i bezpieczeństwa. Okresowe prace serwisowe i awarie mogą spowodować przerwy. Gdyby oferowano SLA, szczegóły publikowane są osobno.

J.8. Co z treściami naruszającymi prawo?

Sprzedawca odpowiada za publikowane treści/oferty. Serwis może usuwać treści naruszające prawo lub Regulamin, a w razie potrzeby współpracować z organami ścigania w granicach prawa.

J.9. Czy mogę używać Serwisu do crowdfundingu/darowizn?

Tak, o ile rodzaj zbiórki jest zgodny z prawem i regulaminem PSP. W niektórych jurysdykcjach prowadzenie zbiórek wymaga spełnienia dodatkowych wymogów formalnych.

J.10. Jakie są zasady dotyczące danych osobowych?

Wszystkie zasady opisuje Polityka prywatności. Serwis stosuje zasady privacy by design, a wybrane operacje przetwarzania realizują podmioty przetwarzające (np. hosting, antybot) zgodnie z art. 28 RODO.

J.11. Czy mogę integrować własne systemy przez API?

Tak, w zakresie udostępnionych metod i zgodnie z limitami bezpieczeństwa. Przestrzegaj zaleceń dot. przechowywania kluczy, idempotencji i obsługi błędów.

J.12. Co jeśli mój sklep jest wielowalutowy?

Obsługa walut zależy od PSP i konfiguracji rachunków. Wyświetlaj Płatnikowi informacje o walucie i kursach (jeśli stosowane) w sposób jasny i zrozumiały.

J.13. Czy Serwis przechowuje dane kart?

Nie. Dane kart przetwarza PSP zgodnie z normą PCI DSS. Serwis otrzymuje jedynie niezbędne identyfikatory i statusy transakcji.

J.14. Czy mogę przenieść dane do innego dostawcy?

Tak, skorzystaj z prawa do przenoszenia danych (w zakresie przewidzianym RODO) i eksportu danych dostępnego w panelu, jeśli taka funkcja jest dostępna.

J.15. Co w przypadku sporów konsumenckich?

Sprzedawca odpowiada za obsługę roszczeń konsumenckich zgodnie z lokalnym prawem. Możliwe jest skorzystanie z ADR/ODR. Serwis nie jest stroną sporu między Sprzedawcą a Płatnikiem.

J.16. Czy mogę delegować dostęp do konta?

Jeśli Serwis wspiera role/użytkowników wieloosobowych, delegacja jest możliwa z nadaniem odpowiednich uprawnień i odpowiedzialnością Sprzedawcy za działania upoważnionych osób.

J.17. Jak długo przechowywane są logi?

Co do zasady 3–12 miesięcy lub dłużej w celu obrony roszczeń. Szczegóły w Polityce prywatności i konfiguracji środowiska.

J.18. Czy mogę sprzedawać usługi subskrypcyjne?

Tak, jeśli jest to dozwolone i zgodne z zasadami PSP. Informuj o zasadach odnowień, rezygnacji, okresach rozliczeniowych i opłatach.

J.19. Co jeśli mój kraj wymaga specyficznych zapisów prawnych?

Uzupełnij Regulamin o wymogi lokalne i skonsultuj z prawnikiem. Dokument ma charakter ogólny i powinien zostać dopasowany do jurysdykcji i modelu biznesowego.

J.20. Jak zgłosić naruszenie bezpieczeństwa?

Niezwłocznie skontaktuj się z nami (kanał wsparcia/bezpieczeństwa). Umożliwi to szybką izolację problemu i ograniczenie skutków. W przypadku incydentów dotyczących płatności skontaktuj się także z PSP.

Załącznik K — Informacje jurysdykcyjne i konsumenckie (UE/PL — informacyjne)

K.1. Jeżeli kierujesz ofertę do konsumentów w Unii Europejskiej, zwróć uwagę na przepisy dotyczące umów zawieranych na odległość i poza lokalem przedsiębiorstwa. Obowiązki informacyjne obejmują m.in. jasne przedstawienie tożsamości Sprzedawcy, łącznej ceny wraz z podatkami i opłatami, prawa odstąpienia od umowy oraz sposobu i kosztu zwrotu świadczenia. W przypadku usług i treści cyfrowych konieczne jest dodatkowe poinformowanie o funkcjonalności i kompatybilności oraz o utracie prawa odstąpienia po rozpoczęciu świadczenia za wyraźną zgodą konsumenta i po poinformowaniu o tej konsekwencji.

K.2. Prawo odstąpienia co do zasady przysługuje w terminie 14 dni, chyba że zachodzi wyjątek przewidziany w przepisach (np. treści cyfrowe dostarczane natychmiast po wyrażeniu zgody przy utracie prawa odstąpienia, usługi całkowicie wykonane za zgodą przed upływem terminu, świadczenia o wyraźnie spersonalizowanym charakterze). W modelu subskrypcyjnym informuj o częstotliwości i zasadach przedłużeń oraz o nieskomplikowanej procedurze rezygnacji.

K.3. W Polsce dodatkowo zastosowanie mają przepisy ustawy o prawach konsumenta, ustawy o świadczeniu usług drogą elektroniczną, Kodeksu cywilnego oraz przepisy sektorowe (np. podatkowe). Pamiętaj o obowiązkach z tytułu rękojmi za wady, warunkach gwarancji (jeśli udzielona), zasadach reklamacji oraz o ewentualnych ograniczeniach wynikających z przepisów szczególnych dla wybranych kategorii towarów i usług.

K.4. W relacjach B2B strony mają większą swobodę kształtowania postanowień umownych, jednak zapisy nie mogą naruszać bezwzględnie obowiązujących przepisów prawa. Rozważ stosowanie jasnych klauzul odpowiedzialności, ograniczeń, siły wyższej oraz postanowień o poufności i własności intelektualnej. W przypadku świadczeń ciągłych i usług cyfrowych doprecyzuj standardy świadczenia, tryb zgłaszania usterek, terminy reakcji i zasady wpływu planowanych zmian na świadczenie.

K.5. Platforma ODR (Online Dispute Resolution) dostępna jest pod adresem ec.europa.eu/consumers/odr i może służyć do pozasądowego rozwiązywania sporów konsumenckich wynikłych z umów zawartych na odległość. Skorzystanie z ODR jest opcjonalne i nie zastępuje przysługujących stronom praw do dochodzenia roszczeń na drodze sądowej. Informacje te mają charakter ogólny i wymagają dostosowania do Twojej praktyki i jurysdykcji.

Załącznik L — Polityka dozwolonego użytku (rozszerzenie II)

Poniżej rozwinięta lista przykładów zachowań zabronionych, mająca na celu ochronę Płatników, Sprzedawców i stabilności Serwisu:

1. Publikowanie treści wprowadzających w błąd, podszywanie się pod inne podmioty, niedozwolone wykorzystanie znaku towarowego.
2. Oferowanie produktów lub usług wymagających koncesji/pozwoleń bez ich posiadania.
3. Sprzedaż towarów niebezpiecznych lub wadliwych z zatajeniem informacji o ryzykach.
4. Wykorzystywanie luk systemowych i mechanizmów promocyjnych w sposób sprzeczny z przeznaczeniem.
5. Automatyzacja płatności bez wiedzy i zgody Płatnika, generowanie sztucznego ruchu transakcji.
6. Agregowanie danych w celu odtworzenia danych osobowych osób trzecich bez podstawy prawnej.
7. Upublicznianie danych innych użytkowników (doxxing), stalking, nękanie lub groźby.
8. Wspieranie działalności przestępczej, finansowanie działań nielegalnych, pranie pieniędzy.
9. Sprzedaż treści naruszających prawa autorskie lub licencje (klucze, konta, subskrypcje współdzielone).
10. Rozsyłanie niezamówionych informacji handlowych (SPAM) oraz wykorzystywanie list adresowych pozyskanych bez zgody.
11. Próby obejścia mechanizmów antyfraudowych, antybotowych i limitów bezpieczeństwa Serwisu.
12. Zachowania godzące w dobre obyczaje i porządek publiczny, w tym nawoływanie do nienawiści i przemocy.
13. Promocja produktów medycznych, suplementów lub terapii bez wymaganych dowodów i zezwoleń.
14. Oferowanie inwestycji o niejasnych zasadach i nieadekwatnym ujawnieniu ryzyka.
15. Utrudnianie Płatnikom skorzystania z przysługujących im praw (np. brak danych kontaktowych, nieinformowanie o zasadach zwrotu).
16. Wprowadzanie Płatników w błąd w zakresie statusu płatności, dostawy czy dostępności świadczenia.
17. Eksport/wywóz usług lub towarów z naruszeniem przepisów sankcyjnych i kontroli eksportu.
18. Udostępnianie złośliwego oprogramowania, phishing, zbieranie danych logowania bez wiedzy użytkownika.
19. Naruszanie prywatności (podsłuch, śledzenie) i gromadzenie danych biometrycznych bez podstawy prawnej.
20. Wykorzystywanie Serwisu do obchodzenia blokad regionalnych, geofencingu i ograniczeń licencyjnych.
21. Agregowanie lub scrapowanie treści Serwisu w celu odtworzenia bazy danych bez zgody.
22. Sprzedaż danych dostępowych do kont lub odsprzedaż kluczy API i tokenów sesyjnych.
23. Obchodzenie limitów „fair‑use” i generowanie nadmiernego obciążenia infrastruktury.
24. Jakiekolwiek inne działania sprzeczne z prawem lub niniejszym Regulaminem.

Załącznik M — Komunikaty, powiadomienia i kontakt

Komunikaty związane z bezpieczeństwem, krytycznymi zmianami i działaniem Serwisu kierujemy na adres e‑mail przypisany do konta lub publikujemy w Serwisie. Użytkownik odpowiada za utrzymanie aktualności danych kontaktowych. W korespondencji uwzględniaj identyfikator konta, opis problemu i – jeśli to możliwe – zrzuty ekranu, co przyspieszy obsługę.

Załącznik N — Przykładowe scenariusze odpowiedzialności (informacyjne)

N.1. Utrata danych spowodowana awarią zewnętrznego dostawcy infrastruktury, niezależną od Serwisu, przy jednoczesnym braku możliwości technicznej przywrócenia pełnej integralności danych mimo zachowania należytej staranności — odpowiedzialność Serwisu może być ograniczona przepisami oraz postanowieniami Regulaminu, z uwzględnieniem praw konsumentów i zasad siły wyższej.

N.2. Przerwa techniczna związana z koniecznością instalacji krytycznych poprawek bezpieczeństwa — może nastąpić bez uprzedzenia, gdy wymaga tego interes bezpieczeństwa. Serwis dokłada starań, by okno serwisowe było jak najkrótsze i komunikowane w miarę możliwości z wyprzedzeniem.

N.3. Błędna konfiguracja integracji po stronie Sprzedawcy skutkująca niepoprawnym wyświetlaniem cen czy walut — odpowiedzialność za konfigurację sklepu i treści spoczywa na Sprzedawcy. Serwis może wspierać diagnostykę, ale nie odpowiada za skutki biznesowe błędnych ustawień.

N.4. Nadużycia Płatników (np. dokonanie płatności a następnie chargeback mimo prawidłowego świadczenia) — rozstrzygnięcia podejmuje PSP/organizacja płatnicza. Serwis nie jest stroną procedury, jednak może współdziałać w zakresie przekazania informacji potrzebnych do weryfikacji.

N.5. Działania organów (blokady, nakazy) skutkujące koniecznością ograniczenia funkcji konta lub udostępnienia danych na podstawie przepisów — Serwis działa w granicach prawa, informując Użytkownika w zakresie dopuszczalnym przez przepisy.

Załącznik O — Procedura zmian Regulaminu i powiadomień

O.1. Zmiany porządkowe (redakcyjne, doprecyzowujące bez wpływu na prawa i obowiązki) mogą być wprowadzane i publikowane wraz z oznaczeniem wersji, bez konieczności uzyskania ponownej akceptacji.

O.2. Zmiany istotne (wpływające na opłaty, zakres usług, odpowiedzialność) komunikujemy z odpowiednim wyprzedzeniem. Mogą wymagać ponownej akceptacji przez Użytkownika albo dawać możliwość wypowiedzenia umowy przed wejściem w życie zmian.

O.3. Wypowiedzenia i odstąpienia od umów subskrypcyjnych podążają za zasadami opisanymi w głównej części Regulaminu i informacjach konsumenckich (jeśli dotyczy). W razie wątpliwości interpretacyjnych rozstrzygają przepisy bezwzględnie obowiązujące.

Załącznik P — Komunikacja z konsumentem i checklista informacyjna

P.1. Zalecane elementy komunikacji ofertowej wobec konsumenta: tożsamość Sprzedawcy (pełna nazwa, adres, kontakt), główne cechy świadczenia, całkowita cena z podatkami i kosztami dodatkowymi, warunki płatności, dostawy i realizacji, informacje o prawie odstąpienia i wyjątkach, tryb reklamacji i rękojmi, język oraz jurysdykcja, a także informacje o interoperacyjności i kompatybilności dla treści/usług cyfrowych.

P.2. Checklista: czy cena zawiera wszystkie składniki? Czy jasno opisano częstotliwość rozliczeń w subskrypcji? Czy link do polityk (Regulamin, Prywatność, Cookies) jest widoczny? Czy konsument może łatwo skontaktować się ze Sprzedawcą? Czy określono zasady zwrotów i terminy? Czy wskazano ograniczenia i wymagania techniczne (np. przeglądarka, łącze)?

P.3. Transparentne potwierdzenie zakupu: po dokonaniu płatności dostarczaj potwierdzenie z kluczowymi informacjami (numer zamówienia, zakres świadczenia, cena, kontakt, zasady reklamacji). W przypadku ratalnych/subskrypcyjnych świadczeń – informuj o następnym terminie płatności i procedurze rezygnacji.

Załącznik Q — Wskazówki RODO dla Sprzedawcy

Aby korzystać z Serwisu zgodnie z RODO, zadbaj o własną transparentność (polityka prywatności dla Twoich klientów), zawrzyj umowy powierzenia z dostawcami, zweryfikuj podstawy prawne przetwarzania i zakres danych (minimalizacja), wdroż adekwatne środki techniczne i organizacyjne (hasła, MFA, dostęp role‑based), przeglądaj retencję i regularnie edukuj personel. Pamiętaj, że zgody marketingowe wymagają jednoznacznej akcji i możliwości łatwego wycofania, a treści cyfrowe dla konsumentów wiążą się z dodatkowymi obowiązkami informacyjnymi. W przypadku incydentów bezpieczeństwa uruchamiaj procedurę IR, dokumentuj działania i – gdy to wymagane – dokonuj zgłoszeń do organu oraz osób, których dane dotyczą.