Informația a fost actualizată în 20/07/2020
Acord de prelucrare a datelor cu caracter personal
1. Definiții
1.1. Date personale – orice informații despre o persoană fizică care a fost identificată sau care poate fi identificată (persoana vizată), astfel cum este definită la articolul 4 alineatul (1) din GDPR.
1.2. GDPR – Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și abrogând Directiva 95/46 / CE.
1.3. Procesarea datelor – acțiuni efectuate cu datele personale, astfel cum sunt definite la articolul 4 paragraful 2 din GDPR.
1.4. Procesor de date – o persoană care prelucrează date cu caracter personal în numele unui operator de date, astfel cum este definit la articolul 4 alineatul (8) din GDPR.
1.5. Controlor de date – o persoană care stabilește scopurile și mijloacele de prelucrare a datelor definite la articolul 4 paragraful 7 din GDPR.
1.6. Comerciant – un client al sistemului Paysera care vinde bunuri și servicii și folosește unul sau mai multe servicii de colectare a plăților prin internet și / sau colectare de plăți prin Internet prin carduri de plată și / sau încasare de plăți prin intermediul operatorilor indicați în sistem și furnizați de Paysera pentru comercianți.
1.7. Cumpărător – un plătitor și / sau un beneficiar final al serviciilor furnizate și bunurilor vândute de Comerciant, utilizând Sistemul pentru colectarea de plăți.
1.8. Sistem – o soluție software pe paginile web Paysera, dezvoltată de Paysera și utilizată pentru furnizarea serviciilor Paysera.
2. Dispoziții Generale
2.1. Acordul de prelucrare a datelor cu caracter personal (denumit în continuare - Acordul) reglementează procesul de prelucrare a datelor cu caracter personal a Cumpărătorului, obligațiile reciproce și răspunderea dintre Comerciant și Paysera. Scopul prezentului acord este de a asigura protecția și securitatea datelor cu caracter personal ale Cumpărătorului, pentru prelucrarea căruia Comerciantul folosește Paysera, în conformitate cu legislația aplicabilă.
2.2. Acordul exclude datele cu caracter personal prelucrate de Paysera, care acționează ca operator de date în baza articolului GDPR (6) alineatul (1) litera (c) ca instituție de monedă electronică care furnizează servicii de plată. Prelucrarea acestor date cu caracter personal este reglementată de Paysera prin Politica de Confidențialitate.
2.3. Acordul este o anexă la Acordul General privind Servicii de Plată și este o parte integrantă a anexelor la acordul care se aplică Comerciantului atunci când se utilizează serviciile de colectare a plăților de la cumpărători prin intermediul internetului, colectarea plăților prin internet prin carduri de plată și încasarea plăților prin intermediul operatorilor furnizați în conformitate cu prevederile anexelor la Acordul General privind Servicii de Plată. Acordul intră în vigoare automat atunci când Comerciantul începe să utilizeze serviciile de colectare a plăților prin Internet și / sau colectarea de plăți prin Internet prin carduri de plată și / sau colectare de plăți prin intermediul operatorilor.
2.4. Comerciantul ca operator de date utilizează Paysera ca procesor de date pentru prelucrarea datelor cu caracter personal ale Cumpărătorilor.
2.5. Paysera în calitate de Procesator de date prelucrează datele cu caracter personal ale Cumpărătorilor în numele Comerciantului pe baza prezentului Acord.
2.6. Detalii de contact ale responsabilului cu protecția datelor desemnat de Paysera: [email protected].
3. Condiții de prelucrare a datelor cu caracter personal
3.1. Comerciantul, utilizând integrarea tehnică reciprocă în sistemul Paysera, stabilește ce solicitări de date cu caracter personal vor fi transmise Cumpărătorului, adică ce date cu caracter personal ale Cumpărătorului vor fi colectate.
3.2. Paysera, luând în considerare solicitările de date cu caracter personal activate de Comerciant în sistemul Paysera, prelucrează datele cu caracter personal ale Cumpărătorului în numele Comerciantului.
3.3. Comerciantul poate numi Paysera pentru a prelucra datele personale ale Cumpărătorului acestor categorii:
3.3.1. nume;
3.3.2. prenume;
3.3.3. cod personal;
3.3.4. adresă email;
3.3.5. adresa (țara, statul, orașul, strada, numărul casei, numărul apartamentului);
3.3.6. limbă;
3.3.7. adresă IP;
3.3.8. numărul contului bancar;
3.3.9. informații privind scopul plății;
3.3.10. număr de telefon.
3.4. Comerciantul desemnează Paysera pentru a efectua colectarea datelor cu caracter personal ale Cumpărătorului, transferându-le către Comerciant și stocând-o.
3.5. Paysera stochează datele cu caracter personal timp de 10 (zece) ani de la data primirii datelor cu caracter personal, iar în cazul serviciului de plată recurentă - timp de 10 (zece) ani de la data ultimei plăți recurente. La expirarea perioadei de stocare, Paysera distruge înregistrările datelor cu caracter personal.
4. Răspunderea părților
4.1. Comerciantul (Controlatorul de date) din prezentul Acord se angajează:
4.1.1. să se asigure că prelucrarea datelor cu caracter personal se bazează pe scopuri și motive legale și, dacă este cazul, că se primește solicitarea corespunzătoare a Cumpărătorului cu privire la prelucrarea datelor cu caracter personal;
4.1.2. prelucrarea datelor cu caracter personal în conformitate cu principiile legate de prelucrarea datelor cu caracter personal determinate la articolul 5 din GDPR și cerințele actelor juridice;
4.1.3. să creeze condiții adecvate pentru ca Cumpărătorul să pună în aplicare toate drepturile persoanei vizate și să răspundă direct la solicitările Cumpărătorului cu privire la implementarea drepturilor persoanei vizate specificate în capitolul 3 din GDPR;
4.1.4. pentru a aproba regulile interne de prelucrare a datelor în care trebuie indicate următoarele:
4.1.4.1. atunci când este necesar în conformitate cu actele juridice aplicabile, numele și prenumele (denumirea legală) și datele de contact ale reprezentantului prelucrătorului de date și ale responsabilului cu protecția datelor;
4.1.4.2. categorii de prelucrare a datelor efectuate;
4.1.4.3. dacă este cazul, transferuri de date cu caracter personal către o țară terță sau organizație internațională, specificând, de asemenea, acea țară terță sau organizație internațională, documente ale mijloacelor de protecție adecvate;
4.1.4.4. descrierea mijloacelor de securitate tehnice și organizaționale.
4.2. Paysera (Procesatorul de date) din prezentul acord se angajează:
4.2.1. sa prelucreze datele personale ale Cumparatorilor numai in sfera de aplicare si in scopurile determinate de Comerciant;
4.2.2. să nu modifice, să editeze sau să modifice datele cu caracter personal, să nu dezvăluie și să prevină dezvăluirea datelor cu caracter personal unei terțe persoane, cu excepția cazului în care sunt necesare pentru îndeplinirea corespunzătoare a obligațiilor contractuale cu comerciantul;
4.2.3. să implementeze mijloace tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător amenințării;
4.2.4. în funcție de sfera datelor cu caracter personal procesate ale Cumpărătorului, ajutați comerciantul în calitate de operator de date să răspundă solicitărilor persoanei vizate cu privire la punerea în aplicare a drepturilor persoanei vizate specificate în capitolul 3 din GDPR;
4.2.5. în cazul unei încălcări a datelor cu caracter personal, notificați-l imediat pe comerciant, astfel încât să poată îndeplini obligația operatorului de date cu caracter personal și să raporteze încălcarea datelor cu caracter personal în conformitate cu actele legale care reglementează protecția datelor;
4.2.6. ia măsurile adecvate pentru a asigura fiabilitatea oricărui angajat, intermediar sau contractant, subprocesator sau a unei alte terțe persoane care are acces la datele cu caracter personal și că, în orice caz, acest acces ar fi restricționat și oferit persoanelor cărora le este necesar prin asigurarea, de asemenea, că acordurile de confidențialitate sunt încheiate cu aceste persoane sau că sunt supuse unei obligații de confidențialitate.
5. Sub-procesare a datelor cu caracter personal
5.1. Comerciantul este de acord că Paysera fără un acord prealabil separat folosește alți procesatori (subprocesoare) pentru prelucrarea datelor cu caracter personal sau poate livra aceste date către terți dacă această operațiune corespunde dispozițiilor din acord..
5.2. Paysera, atunci când transferă datele cu caracter personal către terți și utilizează subprocesoare, se angajează să încheie Acordul de prelucrare a datelor cu caracter personal asigurând standarde echivalente standardelor de protecție a datelor cu caracter personal stabilite în prezentul Acord.
5.3. La cererea Cumpărătorului, Paysera se angajează să furnizeze o listă relevantă de subprocesoare de date cu caracter personal.
6. Transfer de date cu caracter personal în țări terțe
6.1. Comerciantul este de acord că Paysera, fără un acord prealabil, să furnizeze date cu caracter personal către subiecți din afara Uniunii Europene sau Spațiului Economic European dacă un astfel de transfer corespunde dispozițiilor acordului.
6.2. Paysera, atunci când transferă datele cu caracter personal către persoane fizice din afara Uniunii Europene sau Spațiului Economic European, se angajează să încheie acordurile de prelucrare a datelor cu caracter personal corespunzătoare cerințelor GDPR pentru astfel de acorduri și să asigure standarde echivalente de protecție a datelor cu caracter personal stabilite în prezentul acord.
6.3. La cererea Comerciantului, Paysera se angajează să furnizeze o listă relevantă de destinatari de date cu caracter personal din afara Uniunii Europene sau Spațiului Economic European cărora le sunt transferate datele cu caracter personal ale Cumpărătorilor.
7. Sfârșitul procesării datelor cu caracter personal
7.1. După încheierea prelucrării datelor cu caracter personal, stabilită în clauza 3.5 din acord, Paysera se angajează să șteargă toate datele cu caracter personal stocate și toate copiile sale posibile.
8. Alte condiții
8.1. Părțile convin că, atunci când îndeplinesc prezentul Acord, informațiile primite de la o altă parte la Acord sunt confidențiale. Pe durata valabilității Acordului și la sfârșitul Acordului, niciuna dintre părți fără acordul prealabil scris al celeilalte părți nu are dreptul de a dezvălui aceste informații oricărei alte terțe persoane, cu excepția cazurilor obligatorii când aceste informații trebuie să fie prezentate în conformitate cu legile Republicii Lituania. Obligațiile părților cu privire la nedivulgarea informațiilor au o durată nelimitată. Partea care a încălcat obligația de a stoca informații confidențiale și de a nu le dezvălui trebuie să ramburseze toate pierderile celeilalte părți.
8.2. Toate litigiile care decurg din prezentul Acord sunt soluționate prin negociere, iar în caz de eșec, litigiile sunt soluționate conform procedurii stabilite în legile Republicii Lituania.
8.3. În cazul în care există discrepanțe între condițiile prezentului Acord și alte acorduri care reglementează protecția datelor cu caracter personal încheiate între aceste părți, se vor aplica următoarele dispoziții din prezentul Acord.
9. Termen de valabilitate, modificări
9.1. Acordul intră în vigoare atunci când Comerciantul începe să folosească colectarea de plăți prin internet și / sau colectarea de plăți prin Internet prin carduri de plată și / sau colectarea de plăți prin intermediul operatorilor și este valabil în timp ce comerciantul utilizează aceste servicii.
9.2. Acordul este o parte integrantă a Acordului General privind Servicii de Plată și poate fi modificat conform procedurii prevăzute în acesta.