1. Définitions
1.1. Données personnelles – toute information concernant une personne physique qui a été identifiée ou qui peut être identifiée (personne concernée), telle que définie au paragraphe 1 de l'article 4 du RGPD.
1.2. RGPD – Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
1.3. Traitement des données – les actions effectuées avec les données personnelles telles que définies au paragraphe 2 de l'article 4 du RGPD.
1.4. Processeur de données – une personne qui traite des données personnelles pour le compte d'un contrôleur de données, tel que défini au paragraphe 8 de l'article 4 du RGPD.
1.5. Responsable du traitement – une personne qui détermine les finalités et les moyens du traitement des données, tel que défini au paragraphe 7 de l'article 4 du RGPD.
1.6.Marchand – un client du système Paysera qui vend des biens et des services et utilise un ou plusieurs services de collecte de paiements en ligne et/ou de collecte de paiements en ligne par cartes de paiement et/ou de collecte de paiements via les opérateurs indiqués dans le système et fournis par Paysera pour les marchands..
1.7. Acheteur – le payeur et/ou le bénéficiaire final des services fournis et des biens vendus par le Marchand utilisant le Système pour la collecte des paiements.
1.8. Système – une solution logicielle sur les pages web de Paysera, développée par Paysera et utilisée pour la fourniture des services de Paysera.
2. Dispositions générales
2.1. L'Accord de traitement des données personnelles (ci-après - l'Accord) régit le processus de traitement des données personnelles de l'Acheteur, les obligations mutuelles et la responsabilité entre le Commerçant et Paysera. Le présent accord a pour objet d'assurer la protection et la sécurité des données personnelles de l'Acheteur, pour le traitement desquelles le Marchand fait appel à Paysera, conformément à la législation applicable.
2.2. L'Accord exclut les données personnelles traitées par Paysera qui agit en tant que responsable du traitement des données sur la base de l'article(6) (1) (c) du RGPD en tant que institution de monnaie électronique fournissant des services de paiement. Le traitement de ces données personnelles est réglementé par la Politique de confidentialité de Paysera.
2.3. L'Accord est un annexe de l'Accord Général sur les Services de Paiement et fait partie intégrante des annexes de l'accord qui s'appliquent au Marchand lorsqu'il utilise les services de collecte de paiements en ligne auprès des acheteurs, de collecte de paiements en ligne par cartes de paiement, et de collecte de paiements via les opérateurs fournis conformément aux dispositions des annexes de l'Accord Général sur les Services de Paiement. L'Accord entre automatiquement en vigueur lorsque le Marchand commence à utiliser les services de collecte de paiements en ligne et/ou de collecte de paiements en ligne par cartes de paiement, et/ou de collecte de paiements via les opérateurs.
2.4. Le Marchand, en tant que responsable du traitement des données, fait appel à Paysera en tant que responsable du traitement des données pour le traitement des données personnelles des Acheteurs.
2.5. Paysera, en tant que responsable du traitement, traite les données personnelles des Acheteurs pour le compte du Marchand sur la base du présent Accord.
2.6. Coordonnées du délégué à la protection des données désigné par Paysera: dpo@paysera.com.
3. Conditions de traitement des données personnelles
3.1. Le Marchand, en utilisant l'intégration technique mutuelle dans le Système Paysera, détermine les demandes de données personnelles qui seront soumises à l'Acheteur, c'est-à-dire les données personnelles de l'Acheteur qui seront collectées.
3.2. Paysera, en tenant compte des demandes de données personnelles activées par le Marchand dans le système Paysera, traite les données personnelles de l'Acheteur pour le compte du Marchand.
3.3. Le Marchand peut désigner Paysera pour traiter les données personnelles de l'Acheteur de ces catégories:
3.3.1. prénom;
3.3.2. nom;
3.3.3. code personnel;
3.3.4. adresse email;
3.3.5. adresse (pays, état, ville, rue, numéro de maison, numéro d'appartement);
3.3.6. langue;
3.3.7. Adresse IP;
3.3.8. numéro de compte bancaire;
3.3.9. informations sur le motif du paiement;
3.3.10. numéro de téléphone.
3.4. Le Marchand mandate Paysera pour effectuer la collecte des données personnelles de l'Acheteur, les transférer au Marchand et les stocker.
3.5. Paysera conserve les données personnelles pendant 10 (dix) ans à compter de la date de réception des données personnelles, dans le cas du service de paiement récurrent - pendant 10 (dix) ans après la date du dernier paiement récurrent. À l'expiration de la période de stockage, Paysera détruit les enregistrements des données personnelles.
4. Responsabilités des Parties
4.1. Le Marchand (responsable du traitement des données) s'engage par le présent Accord à:
4.1.1. s'assurer que le traitement des données personnelles est fondé sur des objectifs et des motifs légaux et, le cas échéant, que la demande appropriée de l'Acheteur est reçue concernant le traitement des données personnelles;
4.1.2. traiter les données personnelles conformément aux principes relatifs au traitement des données personnelles déterminés à l'article 5 du RGPD et aux exigences des actes juridiques;
4.1.3. créer les conditions appropriées pour que l'Acheteur mette en œuvre tous les droits de la personne concernée et répondre directement aux demandes de l'Acheteur concernant la mise en œuvre des droits de la personne concernée spécifiés au chapitre 3 du RGPD;
4.1.4. d'approuver les règles internes de traitement des données où les éléments suivants doivent être indiqués:
4.1.4.1. lorsque cela est requis en vertu des actes juridiques applicables, le nom et le prénom (dénomination sociale) et les coordonnées du représentant du responsable du traitement des données et du délégué à la protection des données;
4.1.4.2. les catégories de traitement des données effectuées;
4.1.4.3. le cas échéant, les virements de données à caractère personnel vers un pays tiers ou une organisation internationale en spécifiant également ce pays tiers ou cette organisation internationale, les documents relatifs aux moyens de protection appropriés;
4.1.4.4. description des moyens techniques et organisationnels de sécurité.
4.2. Paysera (responsable du traitement) s'engage par le présent Accord à:
4.2.1. traiter les données personnelles des acheteurs uniquement dans le cadre et aux fins déterminés par le Marchand;
4.2.2. ne pas modifier, éditer ou amender les données personnelles, ne pas divulguer et empêcher la divulgation des données personnelles à toute personne tierce, à moins que cela ne soit nécessaire à la bonne exécution des obligations contractuelles avec le Marchand;
4.2.3. de mettre en œuvre les moyens techniques et organisationnels appropriés pour assurer un niveau de sécurité correspondant à la menace;
4.2.4. en fonction de la portée des données personnelles traitées de l'Acheteur, assister le Marchand en tant que responsable du traitement des données pour répondre aux demandes de la personne concernée concernant la mise en œuvre des droits de la personne concernée spécifiés au chapitre 3 du RGPD;
4.2.5. en cas de violation des données personnelles, informer immédiatement le marchand afin qu'il puisse remplir son devoir de contrôleur des données personnelles et signaler la violation des données personnelles conformément aux actes juridiques réglementant la protection des données;
4.2.6. prendre les mesures appropriées pour s'assurer de la fiabilité de tout employé, intermédiaire ou contractant, sous-traitant ou autre tiers ayant accès aux données à caractère personnel, et que, dans tous les cas, cet accès serait limité et fourni aux personnes auxquelles il est nécessaire, en s'assurant également que des accords de confidentialité sont conclus avec ces personnes ou qu'elles sont soumises à une obligation de confidentialité.
5. Sous-traitement des données à caractère personnel
5.1. Le Marchand accepte que Paysera utilise, sans accord préalable distinct, d'autres processeurs (sous-processeurs) pour le traitement des données personnelles ou puisse livrer ces données à des tiers si cette opération correspond aux dispositions du Accord.
5.2. Paysera, lorsqu'elle vire les données personnelles à des tiers et utilise des sous-traitants, s'engage à conclure l'Accord de traitement des données personnelles en garantissant des normes équivalentes aux normes de protection des données personnelles établies dans le présent Accord.
5.3. A la demande de l'Acheteur, Paysera s'engage à fournir une liste pertinente des sous-traitants de données personnelles.
6. Virement de données personnelles vers des pays tiers
6.1. Le Marchand accepte que Paysera transmette sans consentement préalable des données personnelles à des sujets situés en dehors de l'Union européenne ou de l'Espace économique européen si ce virement correspond aux dispositions de l'Accord.
6.2. Paysera, lorsqu'elle transfère les données personnelles à des sujets situés en dehors de l'Union Européenne ou de l'Espace Economique Européen, s'engage à conclure des accords de traitement des données personnelles correspondant aux exigences du RGPD pour de tels accords et garantissant des normes équivalentes de protection des données personnelles établies dans le présent Accord.
6.3. Sur demande du Marchand, Paysera s'engage à fournir une liste pertinente des bénéficiaires de données personnelles en dehors de l'Union européenne ou de l'Espace économique européen à qui les données personnelles des Acheteurs sont transférées.
7. Fin du traitement des données personnelles
7.1. A la fin du traitement des données personnelles établi dans la clause 3.5 de l'Accord, Paysera s'engage à supprimer toutes les données personnelles stockées et toutes les copies possibles.
8. Autres conditions
8.1. Les parties conviennent que, lors de l'exécution du présent Accord, les informations reçues d'une autre partie à l'Accord sont confidentielles. Pendant la validité de l'accord et à la fin de l'accord, aucune des parties n'a le droit de divulguer ces informations à une tierce personne sans le consentement écrit préalable de l'autre partie, sauf dans les cas obligatoires où ces informations doivent être divulguées conformément aux lois de la République de Lituanie. Les obligations des parties concernant la non-divulgation d'informations sont d'une durée illimitée. La partie qui a violé l'obligation de conserver les informations confidentielles et de ne pas les divulguer doit rembourser toutes les pertes à l'autre partie.
8.2. Tous les différends découlant du présent accord sont résolus par la négociation, et en cas d'échec, les différends sont résolus selon la procédure établie dans les lois de la République de Lituanie.
8.3. En cas de divergence entre les conditions du présent Accord et d'autres accords réglementant la protection des données personnelles conclus entre ces parties, les dispositions suivantes du présent Accord s'appliqueront.
9. Durée de validité, modifications
9.1. L'Accord entre en vigueur lorsque le Marchand commence à utiliser l'encaissement de paiements en ligne, et/ou la collecte de paiements en ligne par cartes de paiement, et/ou la collecte de paiements par l'intermédiaire d'opérateurs et est valable pendant que le Marchand utilise ces services.
9.2. l'Accord fait partie intégrante de l'Accord Général sur les Services de paiement et peut être modifié selon la procédure qui y est prévue.