Pdf
Назад кон содржината

Објавено на: 20.07.2020

Договор за обработка на лични податоци

1. Дефиниции

1.1. Лични податоци – било какви информации за физичко лице кое е идентификувано или кое може да се идентификува (субјект на податоци) како што е дефинирано во Став 1 од Член 4 од GDPR.

1.2. GDPR – Регулатива (ЕУ) 2016/679 на Европскиот парламент и на Советот за заштита на физичките лица во однос на обработката на лични податоци и за слободното движење на таквите податоци, и со која се укинува Директивата 95/46/ЕЗ.

1.3. Обработка на податоци – дејства извршени со Личните податоци како што е дефинирано во Став 2 од Член 4 од GDPR.

1.4. Обработувач на податоци – лице кое обработува лични податоци во име на контролор на податоци како што е дефинирано во Став 8 од Член 4 од GDPR.

1.5. Контролор на податоци – лице кое ги одредува целите и начините на обработка на податоци како што е дефинирано во Став 7 од Член 4 од GDPR.

1.6. Трговец – клиент на системот Paysera кој продава стоки и услуги и користи една или повеќе услуги за обработка на онлајн плаќања и/или обработка на онлајн плаќања со платежни картички и/или обработка на плаќања преку операторите наведени во системот и обезбедени од Paysera за Трговци.

1.7. Купувач – Плаќачот и/или крајниот примател на услугите што ги обезбедува и стоките што ги продава Трговецот користејќи го Системот за наплата на плаќања.

1.8. Систем – софтверско решение на веб-страниците на Paysera, развиено од Paysera и користено за обезбедување услуги на Paysera.

2. Општи одредби

2.1. Договорот за обработка на лични податоци (во натамошниот текст – Договорот) го регулира процесот на обработка на Лични податоци на Купувачот, меѓусебните обврски и одговорност помеѓу Трговецот и Paysera. Целта на овој договор е да се обезбеди заштита и безбедност на Личните податоци на Купувачот, за чија обработка Трговецот ја користи Paysera, во согласност со важечкото законодавство.

2.2. Договорот ги исклучува Личните податоци обработени од Paysera, која дејствува како Контролор на податоци врз основа на Член (6) (1) (в) од GDPR, како институција за електронски пари што обезбедува услуги за плаќање. Обработката на овие Лични податоци е регулирана со Политика за приватност на Paysera.

2.3. Договорот е анекс на Општиот договор за платежни услуги и е составен дел од анексите на договорот што се применуваат на Трговецот при користење на услугите за обработка на онлајн плаќања од купувачи, обработка на онлајн плаќања со платежни картички и обработка на плаќања преку операторите предвидени во согласност со одредбите од анексите на Општиот договор за платежни услуги. Договорот стапува на сила автоматски кога Трговецот ќе почне да ги користи услугите за обработка на онлајн плаќања и/или обработка на онлајн плаќања со платежни картички и/или обработка на плаќања преку оператори.

2.4. Трговецот како Контролор на податоци ја користи Paysera како Обработувач на податоци за обработка на Личните податоци на Купувачите.

2.5. Paysera како Обработувач на податоци ги обработува личните податоци на Купувачите во име на Трговецот врз основа на овој Договор.

2.6. Контакт информации за службеникот за заштита на податоци назначен од Paysera: dpo@paysera.com.

3. Услови за обработка на лични податоци

3.1. Трговецот, користејќи меѓусебна техничка интеграција во Системот Paysera, одредува кои барања за лични податоци ќе бидат доставени до Купувачот, т.е. кои лични податоци на Купувачот ќе бидат собрани.

3.2. Paysera, земајќи ги предвид барањата за лични податоци овозможени од Трговецот во системот Paysera, ги обработува личните податоци на Купувачот во име на Трговецот.

3.3. Трговецот може да назначи Paysera да ги обработува личните податоци на Купувачот од овие категории:

3.3.1. име;

3.3.2. презиме;

3.3.3. личен код;

3.3.4. е-адреса;

3.3.5. адреса (земја, држава, град, улица, број на куќа, број на стан);

3.3.6. јазик;

3.3.7. IP адреса;

3.3.8. број на банкарска сметка;

3.3.9. информации за целта на плаќањето;

3.3.10. телефонски број.

3.4. Трговецот ја назначува Paysera да изврши собирање на личните податоци на Купувачот, да ги пренесе на Трговецот и да ги складира.

3.5. Paysera ги чува Личните податоци 10 (десет) години од датумот на приемот на личните податоци, во случај на услуга за периодично плаќање – 10 (десет) години по датумот на последното периодично плаќање. По истекот на периодот на складирање, Paysera ги уништува записите за личните податоци.

4. Обврски на страните

4.1. Трговецот (Контролор на податоци) според овој Договор се обврзува:

4.1.1. да гарантира дека обработката на лични податоци се заснова на законски цели и основи и, доколку е применливо, дека е примено соодветното барање на Купувачот во врска со обработката на лични податоци;

4.1.2. да обработува лични податоци во согласност со принципите поврзани со обработката на лични податоци утврдени во Член 5 од GDPR и барањата на законските акти;

4.1.3. да се создадат соодветни услови за Купувачот да ги спроведе сите права на субјектот на податоци и директно да одговори на барањата на Купувачот во врска со спроведувањето на правата на субјектот на податоци наведени во Поглавје 3 од GDPR;

4.1.4. да се одобрат правилата за внатрешна обработка на податоци каде што мора да се наведе следново:

4.1.4.1. кога тоа е потребно согласно важечките законски акти, име и презиме (правно име) и контакт информации на претставникот на обработувачот на податоци и службеникот за заштита на податоци;

4.1.4.2. категории на извршената обработка на податоци;

4.1.4.3. доколку е применливо, пренос на лични податоци до трета земја или меѓународна организација, со наведување и на документите за соодветни средства за заштита за таа трета земја или меѓународна организација;

4.1.4.4. опис на техничките и организациските средства за безбедност.

4.2. Paysera (Обработувач на податоци) според овој Договор се обврзува:

4.2.1. да ги обработува Личните податоци на Купувачите само во рамките на обемот и за целите утврдени од Трговецот;

4.2.2. да не ги менува, уредува или дополнува личните податоци, да не ги открива и спречува откривање на личните податоци на трето лице, освен ако тоа не е потребно за правилно извршување на договорните обврски со Трговецот;

4.2.3. да се имплементираат соодветни технички и организациски средства за да се обезбеди ниво на безбедност што одговара на заканата;

4.2.4. според обемот на обработени лични податоци на Купувачот, да му помага на Трговецот како Контролор на податоци да одговори на барањата на субјектот на податоци во врска со спроведувањето на правата на субјектот на податоци наведени во Поглавје 3 од GDPR;

4.2.5. во случај на повреда на лични податоци, веднаш да го извести Трговецот за да може да ја исполни должноста на Контролор на лични податоци и да ја пријави повредата на личните податоци во согласност со законските акти што ја регулираат заштитата на податоците;

4.2.6. презема соодветни мерки за да обезбеди сигурност на секој вработен, посредник или изведувач, под-обработувач или друго трето лице кое има пристап до личните податоци, и дека во секој случај овој пристап ќе биде ограничен и ќе им биде обезбеден на оние лица на кои им е потребен, исто така, со обезбедување дека со овие лица се склучени договори за доверливост или дека тие подлежат на обврска за доверливост.

5. Подобработка на лични податоци

5.1. Трговецот се согласува дека Paysera без посебен претходен договор користи други обработувачи (подобработувачи) за обработка на лични податоци или може да ги достави овие податоци до трети страни доколку таквото работење е во согласност со одредбите од Договорот.

5.2. Paysera, при пренесување на личните податоци на трети страни и користење на под-обработувачи, се обврзува да склучи Договор за обработка на лични податоци со кој ќе се обезбедат стандарди еквивалентни на стандардите за заштита на лични податоци утврдени во овој Договор.

5.3. На барање на Купувачот, Paysera се обврзува да обезбеди релевантен список на Подобработувачи на лични податоци.

6. Пренос на лични податоци во трети земји

6.1. Трговецот се согласува дека Paysera без претходна согласност доставува лични податоци до субјекти надвор од Европската унија или Европската економска зона доколку таквиот пренос одговара на одредбите од Договорот.

6.2. Paysera, при пренос на лични податоци на субјекти надвор од Европската унија или Европската економска зона, се обврзува да склучи договори за обработка на лични податоци што одговараат на барањата на GDPR за такви договори и да обезбеди еквивалентни стандарди за заштита на лични податоци утврдени во овој Договор.

6.3. На барање на Трговецот, Paysera се обврзува да обезбеди релевантен список на приматели на лични податоци надвор од Европската унија или Европската економска зона на кои се пренесуваат лични податоци на Купувачите.

7. Крај на обработката на лични податоци

7.1. По завршувањето на обработката на лични податоци утврдена во Точка 3.5 од Договорот, Paysera се обврзува да ги избрише сите складирани лични податоци и сите нивни можни копии.

8. Други услови

8.1. Страните се согласуваат дека при извршување на овој Договор, информациите добиени од друга страна на Договорот се доверливи. За време на важноста на Договорот и на крајот од Договорот, ниту една од страните без претходна писмена согласност од другата страна нема право да открие такви информации на кое било друго трето лице, освен во задолжителни случаи кога таквите информации мора да се откријат согласно законите на Република Литванија. Обврските на страните во врска со неоткривањето информации се со неограничено траење. Страната која ја прекршила обврската за чување доверливи информации и неоткривање на истите мора да ги надомести сите загуби на другата страна.

8.2. Сите спорови што произлегуваат од овој Договор се решаваат со преговори, а во случај на неуспех, споровите се решаваат според постапката утврдена во законите на Република Литванија.

8.3. Во случај на несовпаѓање помеѓу условите на овој Договор и другите договори што ја регулираат заштитата на личните податоци склучени меѓу овие страни, ќе се применуваат следните одредби од овој Договор.

9. Рок на важење, измени

9.1. Договорот стапува на сила кога Трговецот ќе почне да користи обработка на онлајн плаќања и/или обработка на онлајн плаќања со платежни картички и/или обработка на плаќања преку оператори и е важечки додека Трговецот ги користи овие услуги.

9.2. Договорот е составен дел од Општиот договор за услуги за плаќање и може да се измени според постапката предвидена во него.