Všeobecné obchodní podmínky
Poslední aktualizace: 25. dubna 2026
1. Úvodní ustanovení a definice
1.1. Tyto všeobecné obchodní podmínky (dále jen „VOP“) upravují práva a povinnosti mezi společností Scanpay s.r.o., IČO: 23849576, se sídlem Na Rybníčku 1317, 396 01 Humpolec (dále jen „Poskytovatel“ nebo „my“), a vámi, uživateli služby Scanpay (dále jen „Uživatel“ nebo „vy“).
1.2. Služba Scanpay je softwarová platforma (SaaS) umožňující generování platebních QR kódů a poskytující technické řešení pro automatické párování takových plateb na základě dat z bankovních účtů.
DŮLEŽITÉ UPOZORNĚNÍ
1.3. Společnost Scanpay s.r.o. není poskytovatelem platebních služeb ve smyslu zákona č. 284/2009 Sb., o platebním styku. Služby informování o platebním účtu (AISP) nezbytné pro párování plateb jsou zajišťovány výhradně prostřednictvím licencovaného partnera, společnosti Enable Banking Oy a její dceřiné společnosti Enable Now B.V. (registrační číslo DNB: R183923), která je řádně notifikována u České národní banky. Uživatel bere na vědomí, že přístup k bankovním datům podléhá ověření (SCA) a samostatným podmínkám tohoto licencovaného partnera.
2. Uzavření smlouvy a uživatelský účet
2.1. Smlouva o poskytování služeb (dále jen „Smlouva“) je uzavřena okamžikem dokončení registrace Uživatele v aplikaci Scanpay a akceptací těchto VOP.
2.2. Uživatel je povinen uvést při registraci pravdivé a úplné údaje.
Zvláštní ustanovení pro spotřebitele (B2C):
2.3. Pokud jste spotřebitelem (osobou nejednající v rámci své podnikatelské činnosti), máte právo odstoupit od Smlouvy bez udání důvodu do 14 dnů od jejího uzavření, a to zasláním e-mailu na support@scanpay.cz. Vzhledem k digitální povaze služby však souhlasíte s tím, že plnění služby začíná okamžikem registrace.
3. Práva a povinnosti Uživatele (Omezení užívání)
3.1. Uživatel získává nepřenosnou, neexkluzivní licenci k užívání Služby výhradně pro své interní či osobní potřeby.
3.2. Uživatel nesmí:
- Provádět reverzní inženýrství (reverse engineering), dekompilovat nebo jinak zasahovat do zdrojového kódu Služby.
- Využívat Službu k jakýmkoliv nelegálním účelům, včetně praní špinavých peněz (AML) nebo financování terorismu.
- Využívat roboty, spidery nebo jiné automatizované nástroje k nadměrnému zatěžování infrastruktury (API) nad rámec běžného užívání.
3.3. Porušení těchto pravidel je považováno za podstatné porušení Smlouvy a vede k okamžitému zablokování účtu.
4. Cena služby a platební podmínky
4.1. Služba je poskytována na bázi předplatného. Aktuální ceník je vždy dostupný na webových stránkách Poskytovatele.
4.2. Platby jsou zpracovávány nezávislou platební bránou Stripe. Uživatel odpovídá za to, že má na připojené platební kartě dostatek prostředků.
4.3. Není-li poplatek za předplatné řádně uhrazen, vyhrazuje si Poskytovatel právo omezit nebo pozastavit poskytování Služby do doby nápravy.
5. Odpovědnost a limitace škod
5.1. Poskytovatel vyvíjí maximální komerčně přiměřené úsilí, aby Služba byla dostupná a funkční, avšak neposkytuje žádnou záruku za 100% dostupnost.
5.2. Poskytovatel nenese odpovědnost za jakékoliv škody, zpoždění nebo výpadky způsobené:
- Nefunkčností API rozhraní třetích stran (jednotlivých bank nebo poskytovatele Enable Banking).
- Zásahem vyšší moci (výpadky internetu, kybernetické útoky).
- Chybou Uživatele při zadávání platebních údajů pro generování QR kódu.
5.3. Omezení výše škody (B2B):
V případě, že je Uživatel podnikatelem, je celková odpovědnost Poskytovatele za jakoukoliv prokázanou škodu vzniklou v souvislosti se Službou omezena maximálně do výše částky, kterou Uživatel zaplatil Poskytovateli za Službu za posledních 12 měsíců (případně poměrné části). Poskytovatel v žádném případě neodpovídá za ušlý zisk nebo nepřímé škody.
6. Ukončení smlouvy
6.1. Smlouva se uzavírá na dobu neurčitou.
6.2. Uživatel může předplatné a svůj účet kdykoliv zrušit v nastavení aplikace. Zrušení nabývá účinnosti koncem aktuálního zúčtovacího období.
6.3. Poskytovatel si vyhrazuje právo Smlouvu okamžitě vypovědět a účet smazat v případě, že Uživatel poruší tyto VOP (zejména Článek 3) nebo právní předpisy ČR.
6.4. Po ukončení smlouvy budou data Uživatele smazána nebo anonymizována v souladu se Zásadami zpracování osobních údajů a Smlouvou o zpracování osobních údajů (Příloha č. 1).
7. Závěrečná ustanovení
7.1. Poskytovatel je oprávněn tyto VOP jednostranně měnit. O změně bude Uživatel informován e-mailem minimálně 30 dní předem. Pokud Uživatel se změnou nesouhlasí, má právo Smlouvu vypovědět.
7.2. Tyto VOP a Smlouva se řídí právním řádem České republiky. Případné spory budou řešeny příslušnými soudy ČR.
7.3. Nedílnou součástí těchto VOP je Příloha č. 1: Smlouva o zpracování osobních údajů (DPA).
7.4. Subjektem mimosoudního řešení spotřebitelských sporů je Česká obchodní inspekce (www.coi.cz).
Smlouva o zpracování osobních údajů (DPA)
Příloha č. 1 Všeobecných obchodních podmínek služby Scanpay
I. Úvodní ustanovení a definice
Tato DPA upravuje vzájemná práva a povinnosti při zpracování osobních údajů mezi Uživatelem Služby Scanpay v pozici Správce osobních údajů (dále jen „Správce“) a společností Scanpay s.r.o., IČO: 23849576, se sídlem Na Rybníčku 1317, 396 01 Humpolec, v pozici Zpracovatele osobních údajů (dále jen „Zpracovatel“).
Tato DPA se uzavírá v souladu s čl. 28 Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR“).
DPA nabývá platnosti a účinnosti okamžikem akceptace Všeobecných obchodních podmínek (VOP) ze strany Správce a zřízení uživatelského účtu ve Službě Scanpay.
II. Předmět, povaha a účel zpracování
Předmět a povaha: Zpracovatel poskytuje Správci platformu pro generování QR kódů a automatické párování plateb prostřednictvím integrace API rozhraní Enable Banking. Při této činnosti dochází k automatizovanému vytěžování a párování transakčních dat z připojeného bankovního účtu Správce.
Účel zpracování: Výhradním účelem je technické zajištění služby automatického párování plateb v reálném čase a vedení transakční historie pro účely Správce.
III. Kategorie subjektů údajů a typy osobních údajů
Zpracovatel klade maximální důraz na minimalizaci dat. Ke zpracování osobních údajů koncových zákazníků Správce (plátců) dochází ve dvou odlišných režimech:
1. Pomíjivé zpracování (pouze v RAM, neukládá se):
Za účelem ověření a spárování platby systém Zpracovatele přijímá z bankovního API kompletní data o transakci, která mohou zahrnovat jméno a příjmení majitele účtu odesílatele a jeho IBAN.
Tato data jsou zpracována výhradně v operační paměti pro účely okamžitého spárování a jsou neprodleně trvale zničena. Zpracovatel je nikdy nezapisuje do databáze.
2. Trvalé uložení (transakční historie pro Správce):
Do databáze (AWS RDS) Zpracovatele jsou za účelem vedení prokazatelné historie trvale ukládány pouze tyto údaje: variabilní symbol, specifický symbol, konstantní symbol, reference platby z banky (nejedná se o zprávu pro příjemce), IP adresa tvůrce platebního záměru (PSU IP adresa), User-Agent a finanční detaily transakce (očekávaná a přijatá částka, měna).
Dále jsou ukládány údaje o samotném bankovním účtu Správce (IBAN, název banky, typ účtu).
IV. Práva a povinnosti Zpracovatele
Zpracovatel se zavazuje, že:
- Zpracovává osobní údaje pouze na základě doložených pokynů Správce. Za pokyn se považuje využívání Služby a napojení bankovního účtu přes rozhraní PSD2.
- Zajistí, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti.
- Přijme všechna nezbytná technická opatření podle čl. 32 GDPR k zajištění bezpečnosti dat. Zpracovatel využívá výhradně infrastrukturu umístěnou v EU (AWS v regionu eu-central-1 ve Frankfurtu) a zajišťuje šifrování dat v klidu i při přenosu.
- Bude Správci nápomocen při plnění jeho povinnosti reagovat na žádosti o výkon práv subjektů údajů.
- Bez zbytečného odkladu (nejpozději do 48 hodin) oznámí Správci jakékoliv porušení zabezpečení osobních údajů, jakmile se o něm dozví.
V. Zapojení dalších zpracovatelů (Sub-zpracovatelé)
Správce uděluje obecný souhlas se zapojením sub-zpracovatelů nezbytných pro technický chod Služby. Schválenými sub-zpracovateli pro účely zpracování transakčních dat plátců jsou:
- Enable Banking Oy / Enable Now B.V. – zajištění PSD2 API konektivity k bankám
- Amazon Web Services (AWS) – poskytovatel cloudové databáze (RDS)
- Cloudflare, Inc. – zabezpečení sítě a hosting webových portálů
Zpracovatel informuje Správce o změnách sub-zpracovatelů s předstihem nejméně 30 dnů e-mailem.
VI. Doba zpracování a výmaz dat
Doba uložení: Data o transakcích definovaná v čl. III. bodu 2 jsou uchovávána jako trvalá historie po celou dobu existence organizace Správce v aplikaci Scanpay.
Výmaz dat:
Veškerá transakční historie a osobní data jsou nenávratně smazána v okamžiku, kdy administrátor organizace provede smazání celé organizace. Po provedení tohoto úkonu neuchovává Zpracovatel žádné kopie transakčních dat, ledaže to vyžadují platné právní předpisy.
VII. Audity a inspekce
Zpracovatel poskytne Správci na vyžádání informace potřebné k doložení plnění povinností dle čl. 28 GDPR. Zpracovatel umožní audity prováděné Správcem nebo nezávislým auditorem, přičemž náklady na takový audit nese plně Správce. Audit nesmí narušit provozní bezpečnost Zpracovatele a podléhá předchozí dohodě o rozsahu a čase.