Kas yra bendri duomenų valdytojai?
Bendro duomenų valdymo susitarimas sudaromas tarp Paysera Ltd (toliau — Franšizės davėjas), jos platintojų, franšizės gavėjų ir kitų Paysera tinklo dalyvių (toliau — Kitų šalių). Pilnas Kitų šalių sąrašas pateikiamas čia. Šiuo susitarimu Franšizės davėjas ir Kitos šalys susitaria kartu tvarkyti Asmens duomenis, kuriuos Duomenų subjektai teikia Franšizės davėjui ir (ar) Kitoms šalims, kai kreipiasi dėl Paysera paslaugų (toliau— Asmens duomenys).
Koks yra šio Susitarimo tikslas?
Šis Susitarimas sudaromas siekiant užtikrinti duomenų apsaugos teisės aktų, inter alia, Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (Bendrasis duomenų apsaugos reglamentas 2016/679) (toliau — BDAR), laikymąsi. Franšizės davėjas suteikia Kitoms šalims, kurios kartu su Franšizės davėju naudosis Paysera sistema ir prieiga prie Asmens duomenų, laikomų Paysera sistemoje, teisę naudotis Paysera sistema ir jos paslaugomis „kaip yra“ pagringu. Asmens duomenys yra prieinami Franšizės davėjui ir Kitoms šalims reguliariai, siekiant užtikrinti tinkamą Paysera paslaugų teikimą ir tinkamą Šalių įsipareigojimų, nustatytų tarpusavio susitarimais dėl Paysera sistemos naudojimo ir Paysera paslaugų teikimo, vykdymą. Todėl Franšizės davėjas ir Kitos šalys susitarė, kad jie yra Bendri duomenų valdytojai, kaip aprašyta BDAR 26 str., kadangi Franšizės davėjas ir Kitos šalys kartu nustato Asmens duomenų tvarkymo tikslus ir priemones.
Kodėl bendri duomenų valdytojai tvarko Asmens duomenis?
Duomenų tvarkymas atliekamas siekiant garantuoti veiksmingą šių Paysera paslaugų teikimą:
- Registracija Paysera sistemoje, mokėjimo sąskaitos atidarymas;
- Principo „Pažink savo klientą“ ir deramo klientų patikrinimo įgyvendinimas;
- Pinigų plovimo ir (ar) terorizmo finansavimo prevencija;
- Mokėjimo paslaugų teikimas;
- Informacijos platinimas Paysera klientams;
- Mokėjimo kortelių platinimas ir administravimas;
- Registracija Paysera Tickets sistemoje, klientų tapatybės nustatymas;
- Bilietų pirkimų proceso valdymas;
- Konfidencialių duomenų saugumo, informacijos vientisumo, turto prieinamumo ir apsaugos nuo pažeidimų, duomenų vagysčių, kenkėjiškos programinės įrangos, kuri gali turėti neigiamą poveikį įmonės turtui, užtikrinimas.
- SMS žinučių siuntimas internetu ir statistinės informacijos tvarkymas;
- Mobilaus telefono numerio susiejimas su IBAN sąskaita ir mokėjimo paslaugų teikimas;
- Paysera klientų aptarnavimas ir kokybės užtikrinimas;
- Tiesioginė rinkodara;
- Statistinės informacijos rinkimas ir tvarkymas;
- Mokėjimų kortelių susiejimas su Paysera mobiliąją programėlę;
- Kredito reitingo vertinimas, kredito rizikos valdymas ir automatinis sprendimų priėmimas.
Asmens duomenų tvarkymas vykdomas Kitų šalių ir (ar) Franšizės davėjo, siekiant įgyvenditi šiuos tikslus.
Kokios yra Duomenų subjektų teisės pagal šį Susitarimą?
Kadangi BDAR ir su juo susiję vidiniai šalies įstatymai užtikrina Duomenų subjektams tam tikras teises, Franšizės davėjas ir Kitos šalys susitarė taikyti šias tvarkas, suteikiant galimybę Duomenų subjektams įgyvendinti savo teises:
1. Franšizės davėjas privalo pateikti Duomenų subjektui jo Asmens duomenų, laikomų Paysera sistemoje, kopiją, kaip to reikalauja BDAR 15 str. (Teisė susipažinti su duomenimis).
2. Duomenų subjektas gali prašyti ištaisyti bendro duomenų valdytojo turimus netikslius Asmens duomenis, kaip to reikalauja BDAR 16 str. (Teisė reikalauti ištaisyti duomenis). Duomenis turi ištaisyti Franšizės davėjas.
3. Duomenų subjektas gali prašyti ištrinti bendro duomenų valdytojo turimus duomenis pagal BDAR 17 str. (Teisė reikalauto ištrinti duomenis). Franšizės davėjas privalo ištrinti duomenis (išskyrus tuos duomenis, kurie turi būti saugomi pagal Kitoms šalims taikomą valstybinį įstatymą) ir informuoti apie tai visas Kitas šalis.
4. Franšizės davėjas privalo nagrinėti prašymus apriboti duomenų tvarkymą vadovaujantis BDAR 18 str. (Teisė apriboti duomenų tvakrymą) ir, jei toks prašymas yra tenkinamas, informuoti apie tai Kitas šalis. Tuo atveju, kai prašymas yra susijęs su procesais pagal Bendro duomenų valdymo susitarimą, kuriuos vykdo tik kitos Šalys, arba duomenimis, kuriuos saugo tik Kitos šalys, atitinkamas prašymas turi būti nukreipiamas tiesiogiai Kitoms šalims.
5. Franšizės davėjas privalo nagrinėti visus prašymus dėl duomenų perkelimo vadovaujantis BDAR 20 str. (Teisė į duomenų perkeliamumą). Tuo atveju, kai prašymas yra susijęs su procesais, kuriuos vykdo tik kitos Šalys, arba duomenimis, kuriuos saugo tik Kitos šalys, atitinkamas prašymas turi būti nukreipiamas tiesiogiai Kitoms šalims.
Franšizės davėjas pagal šį Susitarimą veikia kaip tarpininkas tarp bendrų duomenų valdytojų ir Duomenų subjektų, tačiau Duomenų subjektas gali naudotis savo teisėmis kiekvieno iš duomenų valdytojų atžvilgiu, kaip tai aprašyta BDAR 26 str. 3 p.
Franšizės davėjas ir Kitos šalys Duomenų subjektui pateikia informaciją, kurios reikalaujama pagal BDAR 13 ir 14 str., pateikiant pranešimą savo interneto svetainėse.
Kiek laiko bendri duomenų valdytojai saugo jūsų Asmens duomenis?
Asmenų, kurie anksčiau naudojosi Paysera paslaugomis, Asmens duomenis privalo būti ištrinti arba anonimizuojami per šiuos laikotarpius:
1. laikotarpį, nustatytą ES arba valstybės vidaus teisės aktų, taikomų Kitoms šalims, ir (ar)
2. laikotarpį, nustatytą susitarimais su Duomenų subjektais, ir (ar)
3. laikotarpį, nustatytą Šalių vidaus taisyklių dėl duomenų tvarkymo.
Pagal kurios šalies įstatymus yra vykdomas bendras duomenų valdymas?
Šiai sutarčiai taikomi Jungtinės Karalystės įstatymai ir išimtinė Jungtinės Karalystės teismų jurisdikciją.
Atkreipkite dėmesį, kad šis Susitarimas gali būti iš dalies pakeistas arba papildytas be jokio išankstinio Duomenų subjektų perspėjimo. Atsižvelgiant į tai, mes rekomenduojame jums reguliariai apsilankyti šiame puslapyje, kad visada žinotumėte apie galimus pasikeitimus.
Informacija, reikalaujama pagal BDAR 13 str.
(A) Jūsų pateiktų duomenų bendras valdytojas yra Paysera Ltd ir bet kurios kitos Bendro duomenų valdymo susitarimo šalys.
(B) Franšizės davėjas yra paskyręs duomenų saugumo pareigūną. Su duomenų saugumo pareigūnu galima susisiekti tiesiogiai el. pašto adresu dpo@paysera.com ir (ar) paštu, adresu 43 Gunnersbury Court Bollo Lane, London, United Kingdom, W3 8JN.
Kontaktinis asmuo susisiekimui su Kita šalimi: dpo@paysera.lt.
(C) Jūsų duomenys turi būti tvarkomi Paysera sistemos palaikymo ir aptarnavimo tikslais bei siekiant užtikrinti sklandų Paysera paslaugų teikimą. Papildoma informacija skelbiama Paysera Privatumo politikoje. Jei sudarysite sutartį su Kita šalimi, Franšizės davėjas tvarkys jūsų duomenis tuo pat metu teikdamas paslaugas Kitai šaliai. Jūsų duomenys turi būti pasiekiami Kitai šaliai, kuri teikia jums Paysera paslaugas. Jūsų informacija taip pat turi būti prieinama visoms Kitoms šalims, siekiant užtikrinti tekiamų paslaugų kokybę Paysera sistemoje. Duomenų tvarkymo teisinis pagrindas yra jūsų paslaugos teikimo sutartis, sudaryta su Kita šalimi.
(D) Duomenų tvarkymas vyksta Franšizės davėjo ir bet kurių Kitų šalių, su kuriomis jūs sudarote paslaugų teikimo sutartį, biuruose.
(E) Franšizės davėjas gali perduoti jūsų Asmens duomenis kitoms organizacijoms, kurias apima Paysera tinklas. Tokie perdavimai paprastai reikalingi užtikrinant Paysera paslaugų teikimą. Tikslus tokių perdavimų pobūdis ir tikslai pateikiami Franšizės davėjo interneto svetainėje.
(F) Esant Jungtinės Karalystės Informacijos komisaro biuro sprendimui dėl tinkamumo, jūsų duomenys gali būti perduodami trečiajai valstybei ar tarptautinei organizacijai. BDAR 46 ar 47 str. ar 49 str. 1 d. nurodytų perdavimų atvejais, atitinkamos ar tinkamos apsaugos priemonės, kurių bus imtasi, turi būti išvardytos Franšizės davėjo interneto svetainėje.
Pagal BDAR 14 str., šią informaciją privalo turėti visos organizacijos, iš kurių Franšizės davėjas ir Kitos šalys gavo Asmens duomenis, kurie nebuvo pateikti tiesiogiai Duomenų subjekto.
DUOMENŲ RINKIMO TIKSLAS: Kliento tapatybės nustatymas, mokėjimo paslaugų teikimas (sąskaitos atidarymas, lėšų pervedimai, įmokų surinkimas, kredito reitingo vertinimas, kredito rizikos valdymas ir kt.) ir kitų mokėjimo paslaugų teikėjo teisinių prievolių vykdymas. Šiuo tikslu gali būti tvarkomi šie asmens duomenys: vardas, pavardė, asmens kodas, adresas, gimimo data, asmens tapatybės dokumento duomenys ir dokumento kopija, nuotrauka, tiesioginio vaizdo perdavimo (tiesioginės vaizdo transliacijos) įrašas, pilietybė, elektroninio pašto adresas, telefono numeris, mokėjimo sąskaitos numeris, IP adresas, darbinė veikla, užimamos viešosios pareigos, kiti Pinigų plovimo ir teroristų finansavimo prevencijos įstatymo reikalaujami duomenys.
Duomenų teikėjai: Kredito ir kitos finansų įstaigos bei jų filialai, oficialūs registrai ir duomenų tikrinimo bazės (Negaliojančių asmens dokumentų duomenų bazės ir kitos tarptautinės bazės), įgaliojimų tikrinimo registrų (Notarine tvarka patvirtintų įgaliojimų registras ir kitos duomenų bazės), Neveiksnių ir ribotai veiksnių asmenų registras, Gyventojų registras, įmonės, tvarkančios jungtines skolininkų duomenų rinkmenas,, įmonės,tvarkančios tarptautinių sankcijų registrus, kiti asmenys. Pilnas subjektų sąrašas skelbiamas Franšizės davėjo ir Kitų šalių Privatumo politikoje.
DUOMENŲ RINKIMO TIKSLAS: Įsiskolinimų valdymas.
Šiuo tikslu gali būti tvarkomi šie asmens duomenys: vardas, pavardė, asmens kodas, adresas, gimimo data, asmens tapatybės dokumento duomenys. elektroninio pašto adresas, telefono numeris, mokėjimo sąskaitos numeris, IP adresas, mokėjimo sąskaitos išrašai.
Duomenų teikėjai: Finansų, kredito, mokėjimo ir (ar) elektroninių pinigų įstaigos, Gyventojų registras, įmonės, tvarkančios jungtines skolininkų duomenų rinkmenas, kiti asmenys. Pilnas subjektų sąrašas skelbiamas Franšizės davėjo ir Kitų šalių Privatumo politikoje.