Zasady i Warunki

1.     Słownik pojęć

  1. AIS – usługa dostępu do informacji o rachunku, zdefiniowana w art. 66 PSD2 (Account Information Service).
  2. API - API (od ang. Application Programming Interface) – jest to zestaw definicji, które opisują sposób uzyskania dostępu do usług nieudostępnianych bezpośrednio z systemów źródłowych. Definicje te określają format interfejsu, żądania i odpowiedzi oraz pozwalają na transformacje techniczne i biznesowe przetwarzanych danych zgodnie z zadaną logiką. W przyjętym rozwiązaniu, API rozumiane jest jako pojedynczy wystawiany zasób (dostępny jako operacja http) wynikający ze specyfikacji Polish API.
  3. Aplikacja API – logiczne byty definiujące użytkownika API, które posiadają dane uwierzytelniające: identyfikatora klienta i tajny klucz klienta.
  4. Bank – Bank Polska Kasa Opieki Spółka Akcyjna.
  5. CAF - usługa potwierdzania dostępności na rachunku płatniczym płatnika kwoty niezbędnej do wykonania transakcji płatniczej, zdefiniowana w art. 65 PSD2 (Confirmation of the Availability of Funds).
  6. Dostawca Usług - osoba fizyczna, osoba prawna lub inna jednostka organizacyjna świadcząca usługi dostępu do informacji o rachunku, inicjowania lub wykonywania transakcji płatniczych, usług płatniczych wydających instrumenty płatnicze oparte na karcie lub będąca dostawcą usług płatniczych, który złożył do swojego właściwego organu wniosek o stosowne zezwolenie.
  7. Portal Deweloperski – serwis umieszczony na stronie internetowej: developer.pekao.com.pl, częścią portalu jest środowisko testowe, które umożliwia testowanie aplikacji przez Użytkownika portalu z wykorzystaniem danych testowych.
  8. PIS - usługa inicjowania transakcji płatniczej, zdefiniowana w art. 67 PSD2 (Payment Initiation Services)
  9. Plan – określenie maksymalnego użycia danego API (limit wywołań)
  10. Produkt API – oznacza pogrupowane API wraz z Planami
  11. System IT – system teleinformatyczny, wraz z oprogramowaniem i infrastrukturą techniczną, wykorzystywana przez Bank lub Dostawcę Usług w związku z korzystanie z Portalu Deweloperskiego i środowiska testowego
  12. Użytkownik Portalu (Użytkownik) – zarejestrowany użytkownik Portalu Deweloperskiego działający w imieniu Dostawcy Usług
  13. Właściciel organizacji Dostawcy Usług - Osoba uprawniona do administrowania kontem na portalu deweloperskim ze strony Dostawcy Usług

2.     Przedmiot

Niniejsze zasady i warunki określają prawa i obowiązki Dostawców Usług oraz Banku w związku z korzystaniem przez Dostawcę Usług z Portalu Deweloperskiego

3.     Założenie konta na Portalu Deweloperskim

  1. W celu uzyskania pełnego dostępu do zawartości Portalu Deweloperskiego wymagane jest posiadanie konta Użytkownika.
  2. Użytkownik będący przedstawicielem Dostawcy Usług w celu założenia konta rejestruje się na Portalu Developerskim podając podstawowe dane takie jak: imię, nazwisko, nazwę /firmę reprezentowanego Dostawcy Usług, adres e-mail oraz ustanawia hasło.
  3. Użytkownik w trakcie rejestracji jest zobowiązany do załączenia dokumentów potwierdzających posiadanie przez Dostawcę Usług zezwolenia na świadczenie usług AIS, PIS, CAF  lub potwierdzenie złożenia do właściwego organu (w przypadku Polski – KNF) wniosku o stosowne zezwolenie.
  4. Załączenie wskazanych wyżej dokumentów jest niezbędne do zaakceptowania przez Bank subskrypcji na Plan API.
  5. Użytkownik, który jako pierwszy dokona rejestracji  w imieniu Dostawcy Usług otrzymuje od Banku uprawnienia  Właściciela organizacji Dostawcy Usług.
  6. Użytkownik z uprawnieniami Właściciela organizacji Dostawcy Usług po zalogowaniu się na Portalu Deweloperskim ma możliwość dodawania kolejnych Użytkowników (deweloperów) mających dostęp tylko do odczytu, tzn. nie mogących tworzyć nowych aplikacji API i dokonywać subskrypcji na Plan API.

4.     Rejestracja aplikacji

  1. W celu korzystania ze środowiska testowego wymagane jest zarejestrowanie aplikacji.
  2. Użytkownik będący przedstawicielem Dostawcy Usług po zalogowaniu się na Portalu Deweloperskim rejestruje aplikację podając:
    1. Tytuł – nazwę aplikacji,
    2. Opis,
    3. Adres URL dla tej aplikacji, na który mają być przekierowane uwierzytelnione żądania OAuth.
  1. Po zarejestrowaniu aplikacji należy zachować w bezpiecznym miejscu nadany identyfikator oraz hasło (secret) klienta. Te dane są wymagane, aby aplikacja mogła uzyskać dostęp do API.

5.     Dokonywanie subskrypcji na Plan API

  1. Użytkownik będący przedstawicielem Dostawcy Usług po zalogowaniu się na Portalu Deweloperskim ma możliwość subskrypcji na Plany w ramach dostępnych Produktów API.
  2. Subskrypcja na Plany wymaga każdorazowej akceptacji przez Bank.
  3. Akceptacja dokonywana jest nie później niż w 48 godzin roboczych.
  4. W przypadku planów API, których udostępnienie wynika z Ustawy o usługach płatniczych oraz Regulacyjnych Standardów Technicznych Bank zastrzega sobie prawo do ograniczenia akceptacji jedynie do Dostawców Usług posiadających stosowne zezwolenie na świadczenie usług AIS, PIS, CAF lub potwierdzenia złożenia takiego wniosku.

6.     Korzystanie ze środowiska testowego

  1. Dostęp do środowiska testowego przyznawany jest automatycznie Użytkownikom posiadającym przynajmniej jedną zarejestrowaną aplikację z aktywną subskrypcją na Plan API.
  2. Zgłoszenia błędów należy przekazywać do Banku za pośrednictwem formularza kontaktu dostępnego w ramach Portalu Deweloperskiego.
  3. Bank na zgłoszone błędy odpowiada bez zbędnej zwłoki.
  4. Bank zastrzega sobie prawo do czasowej niedostępności Portalu Deweloperskiego oraz API.

7.     Bezpieczeństwo

  1. Korzystanie ze środowiska testowego powinno odbywać się zgodnie z jego przeznaczeniem, dokumentacją udostępnioną na Portalu Dewelopera, przepisami prawa i dobrymi obyczajami.
  2. Zabronione jest korzystanie ze środowiska testowego w celu przełamania zabezpieczeń Banku, dokonywania transakcji oszukańczych, nieuprawnionego dostępu do danych, prania pieniędzy lub finansowania terroryzmu.
  3. Bank jest uprawniony do stosowania środków technicznych i organizacyjnych w celu przeciwdziałania manipulacjom w zakresie korzystania ze środowiska testowego.
  4. W przypadku stwierdzenia, że do danych służących do uwierzytelnienia na Portalu Deweloperskim, w tym do przekazanych Użytkownikowi kluczy, dostęp uzyskała osoba nieuprawniona lub, że zostały one użyte przez osobę nieuprawnioną, w tym w skutek ich utraty, kradzieży lub przywłaszczenia, Użytkownik zobowiązany jest do niezwłocznego zgłoszenia tych okoliczności Bankowi. Zgłoszenie to oraz polecenie zablokowania możliwości korzystania przez Użytkownika i Aplikację z Portalu Deweloperskiego i środowiska testowego należy zgłaszać za pośrednictwem poczty elektronicznej na adres developerportal@pekao.com.pl
  5. Bank może zablokować możliwość korzystania przez Użytkownika z Portalu Deweloperskiego i środowiska testowego z uzasadnionych przyczyn, w tym w szczególności, jeżeli:
    1. Dostawca Usług narusza postanowienia Dokumentacji, przepisy prawa, dobre obyczaje, prawa osób trzecich lub Banku;
    2. Aplikacja stwarza ryzyko dla bezpieczeństwa i stabilności Systemu IT Banku lub innych Użytkowników korzystających ze środowiska testowego, lub API Banku, środków finansowych lub danych klientów Banku, innych Dostawców Usług albo osób trzecich;
    3. Bank otrzymał urzędowe zawiadomienie lub wiarygodną wiadomość o bezprawnym charakterze działalności związanej z Aplikacją, w szczególności w zakresie przetwarzania danych;
    4. Blokada jest niezbędna do wykonania przez Bank przepisów prawa, orzeczenia sądowego albo decyzji KNF lub organu administracji;
  6. Bank informuje Użytkownika reprezentującego Dostawcę Usług o dokonaniu blokady wysyłając wiadomość poczta elektroniczną. Nie dotyczy to przypadków, gdy przekazanie informacji o blokadzie byłoby nieuzasadnione ze względów bezpieczeństwa lub zabronione na mocy przepisów prawa.

8.     Odpowiedzialność

  1. Bank nie ponosi odpowiedzialności za korzystanie przez Dostawcę Usług ze środowiska testowego, chyba że zgodnie z bezwzględnie obowiązującymi przepisami prawa odpowiedzialność Banku nie może zostać wyłączona. W zakresie w jakim odpowiedzialność Banku wobec Dostawcy Usług nie jest wyłączona na podstawie Dokumentacji lub przepisów prawa, jest ona ograniczona do rzeczywistych strat.
  2. Dostawca Usług ponosi odpowiedzialność za działania Użytkowników działających w jego imieniu, jak za własne działania.

9.     Wynagrodzenie

Za korzystanie z Portalu Deweloperskiego Bank nie pobiera opłat. Dostawca Usług zobowiązany jest pokrywać wszelkie koszty korzystania z Portalu Deweloperskiego i środowiska testowego we własnym zakresie, w tym koszty usług telekomunikacyjnych, koszty ewentualnych zabezpieczeń, koszty utrzymania własnego Systemu IT oraz koszty prac deweloperskich nad Aplikacją.

10.     Reklamacje

Jeśli Dostawca Usług stwierdzi nieprawidłowość w działaniu Portalu deweloperskiego, środowiska testowego, działania API, powinien niezwłocznie zgłosić Bankowi stwierdzone nieprawidłowości rejestrując po zalogowaniu zgłoszenie techniczne lub pocztą elektroniczną na adres developerportal@pekao.com.pl

11.     Informacje dotyczące przetwarzania danych osobowych

  1. Administrator danych:
    Administratorem danych jest Bank Polska Kasa Opieki Spółka Akcyjna z siedzibą w Warszawie, przy ul. Grzybowskiej 53/57 (dalej również jako „Bank”).
  2. Inspektor ochrony danych Banku oraz jego dane kontaktowe:
    Bank Polska Kasa Opieki S.A.: wyznaczył inspektora ochrony danych, z którym można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
    Jeżeli chcesz skontaktować się z Inspektorem ochrony danych Banku skorzystaj proszę z następujących danych kontaktowych:
    adres:
    ul. Grzybowskiej 53/57 skrytka pocztowa 1008,
    00-950 Warszawa
    adres e‑mail: iod@pekao.com.pl
  3. Cele przetwarzania oraz podstawa prawna przetwarzania:
    Twoje dane będą przetwarzane do celu zapewnienia dostępu do Portalu Deweloperskiego oraz realizacji usług Banku.
    W odniesieniu do usług Banku Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit b) RODO (jest to niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą).
  4. Odbiorcy danych
    Twoje dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT - przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.
    Twoje dane mogą być również przygotowane podmiotom uprawnionym do ich uzyskania na podstawie obowiązującego prawa np. organom ścigania w razie zgłoszenia przez organ żądania na odpowiedniej podstawie prawnej (np. dla potrzeb toczącego się postępowania karnego).
  5. Okres przechowywania danych
    W odniesieniu do usług Banku Twoje dane będą przetwarzane przez okres, w którym usługi te będą świadczone oraz, czasami, po zakończeniu ich świadczenia, jednak wyłącznie jeżeli jest dozwolone lub wymagane w świetle obowiązującego prawa np. przetwarzanie w celach statystycznych, rozliczeniowych lub w celu dochodzenia roszczeń. w takim przypadku dane będą przetwarzane jedynie przez okres niezbędny do realizacji tego typu celów.
  6. Prawa osoby, której dane dotyczą
    przysługują Ci następujące prawa w związku z przetwarzaniem przez Nas Twoich danych osobowych:
    • prawo dostępu do Twoich danych, w tym uzyskania kopii danych,
    • prawo żądania sprostowania danych
    • prawo do usunięcia danych (w określonych sytuacjach),
    • prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych,
    • prawo do ograniczenia przetwarzania danych,
    • prawo wniesienia sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego oraz profilowania, jak również sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu z uwagi na szczególną sytuację.

    Jeżeli Twoje dane są przetwarzane na podstawie zgody lub w ramach świadczonej usługi (dane są niezbędne w celu świadczenia usługi) możesz dodatkowo skorzystać z poniższych praw:

    • prawo do wycofania zgody w zakresie w jakim są przetwarzane na tej podstawie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
    • prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora Twoich danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Możesz przesłać te dane innemu administratorowi danych.

    W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z Inspektorem ochrony danych. Dane kontaktowe wskazane są wyżej.

  7. Informacja o wymogu podania danych
    Podanie danych w celu realizacji usług Banku jest niezbędne do świadczenia tych usług. W razie niepodania tych danych usługa nie będzie mogła być świadczona.