Vsa pooblaščena prodajna mesta na spletu morajo neposredno in vedno dostopno, skladno z zakonodajo RH in pravili IZDAJATELJA KARTIC, zavarovati podatke, navedene v tem dokumentu.
Seznam za preveritev obveznih podatkov o:
Spletni trgovec mora zavarovati zahtevane podatke, ker brez njih ni mogoče skleniti pogodbe in aktivirati sprejema kartic!
Podatki o prodajnem mestu:
- polni naziv družbe (ali obrti),
- številka sodnega ali drugega javnega registra, v katerem je podjetje vpisano, in podatki o registru,
- davčna številka, če je podjetje zavezano plačilu davka na dodano vrednost,
- polni naslov sedeža (in prodajnega mesta, če se razlikuje), vključno z nazivom države, kjer je sedež podjetja,
- drugi podatki, na podlagi katerih je mogoč hiter stik (telefon, faks, prenosni telefon ipd.), vključno z e-naslovom, prek katerega se lahko vzpostavi neposreden stik, da bi kupci dobili informacije ali oglaševali izdelek/storitev.
Izdelki in/ali storitve
- točen naziv in glavne lastnosti izdelkov in/ali storitev v ponudbi,
- maloprodajna cena, ki vsebuje vse davčne in druge terjatve ter zapadlost plačila v evrih.
Cene morajo biti navedene jasno in nedvoumno, posebej pa je treba navesti, ali so v navedenih cenah vključeni stroški dobave, drugi manipulativni stroški, davek in drugi stroški, ki kakor koli vplivajo na navedeno ceno.
Prodajni pogoji
Trgovec je dolžan pred prodajo (oz. pred sklenitvijo pogodbe) jasno, razumljivo in nedvoumno omogočiti naslednje podatke in obvestila o:
- različnih korakih, ki sledijo pri postopku sklenitve pogodbe (prodaje/nakupa),
- načinih in pogojih plačila,
- opisu načina in roku dobave izdelka ali ponudbe storitve,
- stroških dobave,
- pogodbenih določilih,
- splošnih pogojih poslovanja, če so sestavni del pogodbe,
- izjavi o znanih omejitvah izvoza s carinskimi predpisi in katerimi koli drugimi ustreznimi določili, če so izvršljivi,
- kodeksih ravnanja, v skladu s katerimi je treba delovati, in informacijah o tem, kako se ti kodeksi lahko elektronsko pregledajo,
- poprodajnih storitvah v ponudbi (servisiranje in prodaja rezervnih delov), jamstvenih pogojih ob nakupu izdelkov ali storitev,
- pravici kupca do razdrtja pogodbe na podlagi 45. člena Zakona o zaščiti potrošnika, o roku za razdrtje in situacijah, v katerih je izključena pravica kupca do razdrtja pogodbe, in pogojih za oglaševanje oziroma vračilih denarja in/ali blaga.
Trgovec je dolžan morebitnemu kupcu omogočiti tehnična sredstva za prepoznavanje in popravek napačnega vnosa podatkov, preden je nakup končan. Pogodbena določila in določila iz splošnih pogojev poslovanja v pogodbah, ki so sklenjene v elektronski obliki, morajo biti kupcem na voljo tako, da jih je mogoče shranjevati, ponovno uporabiti in razmnoževati.
Opis načina zaščite zaupnih podatkov
Zaščita osebnih podatkov in podatkov o karticah
Ne glede na to, za kakšno združevanje gre, mora trgovec varovati osebne podatke kupca in podatke o karticah. STROGO je prepovedano shranjevati podatke o karticah, če trgovec nima certifikata za standarde PCI DSS L1 ali L2.
Vpis podatkov mora biti vedno zaščiten z 256-bitnim šifriranjem SSL, sam prenos pa se lahko odvija le s šifriranjem TLS 1.2.
Izjava o zaščiti in zbiranju osebnih podatkov in njihovi uporabi
Prodajno mesto mora kupcem zagotoviti možnost, da se ne strinjajo s sodelovanjem v trženjskih aktivnostih in da se ne strinjajo s posredovanjem njihovih osebnih podatkov tretjim osebam. Prodajno mesto lahko uporablja naslednjo izjavo o zasebnosti:
[NAZIV_PRODAJNOG_MJESTA] se zavezuje, da bo omogočil tako zaščito osebnih podatkov kupcev, ki zbira le nujne, osnovne podatke o kupcih/uporabnikih, potrebnih za izpolnjevanje naših obveznosti; obvešča kupce o načinu uporabe zbranih podatkov, redno ponuja kupcem možnost izbire o uporabi njihovih podatkov, vključno z možnostjo, da se odločijo, ali se njihovo ime odstrani s seznama, ki se uporablja za trženjske aktivnosti, ali ne. Vsi podatki o uporabnikih so strogo varovani in dostopni le zaposlenim, ki jih potrebujejo pri opravljanju dela. Vsi zaposleni [NAZIV_PRODAJNOG_MJESTA] in poslovni partnerji morajo upoštevati načela zaščite zasebnosti.
Če so na straneh prodajnega mesta izražene cene v tuji valuti (npr. v evrih ali ameriških dolarjih ...), se mora končna cena pred plačilom obračunati v evrih in prikazati kupcu, obvezno pa je treba zagotoviti naslednjo izjavo o konverziji (ki je prilagojena valuti in tečaju banke, ki se uporablja, in jeziku):
Vsa plačila bodo izvedena v evrih. Pri polnjenju kreditne kartice se isti znesek pretvori v lokalno valuto po tečaju združenj kreditnih kartic. Kot rezultat te konverzije obstaja možnost majhne razlike glede na prvotno ceno, ki je navedena na naši spletni strani.
Če so na straneh prodajnega mesta izražene cene v evrih, ne pa tudi v tuji valuti, se zaradi kupcev iz tujine lahko postavi naslednja izjava o konverziji:
Vsa plačila bodo izvedena v evrih. Zaračunan znesek na kreditni kartici se pretvori v lokalno valuto po tečaju združenj kreditnih kartic.
Izjava o varstvu prenosa osebnih podatkov
Varstvo osebnih podatkov skladno s Splošno uredbo o varstvu podatkov Evropskega parlamenta in Sveta št. 2016/679 – Uredba in izvajanje Splošne uredbe o varstvu podatkov
WSPay kot izvajalec avtorizacije in plačil s kreditnimi karticami obravnava osebne podatke kot izvajalec obdelave in z njimi ravna skladno s Splošno uredbo o varstvu podatkov Evropskega parlamenta in Sveta št. 2016/679 in skladno s strogimi pravili Pravilnika PCI DSS L1 o varstvu vpisa in prenosa podatkov.
WSPay uporablja certifikat SSL z 256-bitno enkripcijo in kriptografski protokol TLS 1.2, ki je najvišja stopnja varstva pri vpisu in prenosu podatkov.
Osebni podatki, ki se uporabljajo za avtorizacijo in plačilo oziroma izpolnjevanje obveznosti po pogodbi ali na podlagi pogodbe, so zaupni.
Za izvedbo pogodbe (avtorizacije in plačila) so potrebni naslednji osebni podatki kupca:
- ime in priimek
- e-naslov
- telefon
- naslov
- kraj
- poštna številka
- država
- vrsta kartice
- številka kartice
- čas trajanja kartice
- CVV koda
WSPay ne obdeluje in ne uporablja osebnih podatkov, razen za izvajanje pogodbe o avtorizaciji in plačilu.
WSPay jamči za izpolnjevanje vseh zahtev, opredeljenih z veljavnimi predpisi o varstvu osebnih podatkov za obdelovalce osebnih podatkov, predvsem pa za izvajanje vseh potrebnih tehničnih, organizacijskih in varnostnih ukrepov, kar potrjuje s certifikatom PCI DSS L1.
Izjava o uporabi WSPay aplikacije
__________________ (prodajno mesto) uporablja WSPay za spletno plačevanje.
WSPay je varen sistem spletnega plačevanja, plačila se izvajajo v realnem času s kreditnim in debetnim karticam ter drugimi plačilnimi metodami. WSPay kupcu in trgovcu zagotavlja varen vpis in prenos vnesenih podatkov o kartici, kar potrjuje PCI DSS certifikat, ki ga ima WSPay. WSPay uporablja 256-bitni šifrirni SSL certifikat in kriptografski protokol TLS 1.2 kot najvišjo stopnjo varovanja podatkov pri vpisu in prenosu podatkov.
Logotipi sprejema kartic in varnostnih programov
Trgovec je dolžan postaviti ustrezne logotipe kartic American Express, Diners, MasterCard, Maestro in Visa in ustreznih varnostnih programov, ki jih sprejema in podpira na straneh svojega spletnega prodajnega mesta. Podrobna navodila za logotipe so v priloženih dokumentih »Standardi kartic in logotipov«, »Logotipi prejema kartic (Diners Club International)«, »Logotipi prejema kartic (Discover)« in »Logotipi prejema kartic (Dinacard)«.
Prenesite logotip
Prenesite logotip
Logotip WSPay
Prodajno mesto, ki ga uporablja sistem WSPay Payment Gateway, mora poleg logotipov kartičnih varnostnih programov izpostaviti tudi logotip WSPay.
WSPay logotip
- velikost in barve logotipa WSPay se ne smejo spreminjati;
- logotip WSPay mora voditi (obstajati mora povezava) do strani www.wspay.si
<a href="http://www.wspay.si" title="WSpay - Web Secure Payment Gateway" target="_blank"><img alt="WSpay - Web Secure Payment Gateway" src="https://www.wspay.info/payment-info/wsPayWebSecureLogo-118x50-transparent.png" border="0"></a>