Pdf
Вернуться в содержание

Обновлено: 29-10-2018

Соглашение о совместном управлении данными

Кто такие совместные контроллеры данных?

Соглашение о совместном управлении данными заключается между Paysera Ltd (далее — «Франчайзер»), дистрибьюторами, франшизо-получателями и другими участники сети Paysera (далее — «Другие стороны»). Полный список Других сторон предоставлен здесь. В соответствии с данным Соглашением, Франчайзер и Другие стороны соглашаются совместно обрабатывать Персональные данные, предоставленные Франчайзеру и (или) Другой стороне (сторонам) Субъектами данных при запросе на использование и использовании услуг Paysera (далее — «Личные данные»).

Какова цель данного Соглашения?

Настоящее Соглашение заключается в целях обеспечения соблюдения положений нормативных актов о защите данных, в частности, Постановления (ЕС) 2016/679 Европейского парламента и Совета (Общего регламента по защите данных 2016/679) (далее — «ОРЗД»). Франчайзер предоставляет Cистему Paysera и ее услуги Другим сторонам, которые совместно с Франчайзером пользуются Системой Paysera с доступом к Персональным данным, хранящимся в Системе Paysera, «как есть». Персональные данные доступны Франчайзеру и Другим сторонам на постоянной основе, чтобы заверить надлежащее предоставление услуг Paysera и надлежащее выполнение обязательств Сторон, предусмотренных взаимными соглашениями об использовании Системы Paysera и предоставлении Услуг Paysera. Таким образом, Франчайзер и Другие стороны договариваются, что они являются Совместными контролерами, как оговорено в Статье 26 ОРЗД, поскольку Франчайзер и Другие стороны совместно устанавливают цели и способы обработки персональных данных.

Почему совместные контролеры обрабатывают Персональные данные?

Данные обрабатываются с целью гарантировать надлежащее предоставление услуг Paysera, таких как:

  • Регистрация в системе Paysera, открытие рассчетного счета;
  • Принцип «знай своего клиента» и осуществление должной проверки клиентов;
  • Меры по противодействию отмыванию денег и (или) финансированию терроризма;
  • Предоставление платежных услуг;
  • Предоставление информации клиентам Paysera;
  • Распространение и администрирование платежных карт;
  • Регистрация в системе Paysera Tickets, идентификация клиентов;
  • Управление процессом закупок билетов;
  • Обеспечение безопасности конфиденциальных данных, целостности информации, доступности активов и защиты от нарушений, кражи данных, вредоносного программного обеспечения, которое может оказать негативное влияние на активы компании.
  • Передача SMS-сообщений по интернету и управление статистической информацией;
  • Связание телефонного номера со счетом формата IBAN и обеспечение платежных услуг;
  • Поддержка клиентов Paysera и контроль качества;
  • Прямой маркетинг;
  • Сбор и управление статистической информацией;
  • Связание платежных карт с мобильным приложением Paysera;
  • Оценка кредитоспособности, уплавление кредитными рисками и автоматическое принятие решений.

Обработка Персональных данных осуществляется совместно с Другими сторонами и (или) Франчайзером непосредственно для указанных целей.

Какими правами обладают Субъекты данных в рамках настоящего Соглашения?

Поскольку Субъекты данных обладают комплексом прав, закрепленных в ОРЗД и соответствующих национальных законодательных актах, Франчайзер и Другие стороны договорились применять следующие права для обеспечения прав Субъектов данных:
1. Франчайзер обязуется предоставить Субъекту данных копию Персональных данных, которые хранятся в системе Paysera, как это предусмотрено Статьей 15 ОРЗД (Право ознакомиться с персональными данными).
2. В соответствии со Статьей 16 ОРЗД, Субъект данных может обратиться с просьбой исправить любые неверные Персональные данные, которые хранятся совместным контролером (Право на исправление персональных данных, предоставленных Субъектом данных). Данные должны быть исправлены Франчайзером.
3. В соответствии со Статьей 17 ОРЗД, Cубъект данных может обратиться с просьбой удалить Персональные данные, которые хранятся совместным контролером (Право на удаление персональных данных). Франчайзер обязан удалить данные (за исключением тех данных, которые должны храниться в соответствии с государственными законами, применимыми в отношении Других сторон) и информировать об этом Другие стороны.
4. Франчайзер обязан рассматривать запросы на ограничение обработки данных в соответствии со Статьей 18 ОРЗД (Право на ограничение обработки) и, если ограничение вступает в силу, сообщить об этом Другим сторонам. Если просьба касается процессов в рамках Соглашения о совместном управлении данными, осуществляемых исключительно Другими сторонами, или данных, которыми владеют только Другие стороны, соответствующая просьба должна быть направлена непосредственно Другим сторонам.
5. Франчайзер обязан рассматривать все просьбы на передачу данных в соответствии со Статьей 20 ОРЗД (Право на портативность). Если просьба касается процессов, осуществляемых исключительно Другими сторонами, или данных, которыми владеют только Другие стороны, соответствующая просьба должна быть направлена непосредственно Другим сторонам.
Франчайзер в соответствии с данным Соглашением выступает в качестве посредника между совместными контролерами и Cубъектами данных, однако Субъект данных вправе требовать осуществления своих прав от каждого контролера, как это предусмотрено частью 3 Статьи 26 ОРЗД.
Франчайзер и Другие стороны обязаны предоставлять Субъекту данных необходимую согласно Статьям 13 и 14 ОРЗД информацию уведомлением на соответствующих веб-сайтах.

Сколько времени совместные контролеры хранят ваши Персональные данные?

Личные данные лиц, которые ранее были пользователями услуг Paysera должны быть удалены или сделаны полностью анонимными Другими сторонами в течение:
1. периода, установленного внутригосударственным законодательством и нормативными актами ЕС, примениным в отношении Других сторон, и (или)
2. периода, установленного соглашениями с Субъектами данных, и (или)
3. периода, установленного внутренними правилами Сторон в отношении обработки данных.

В соответствии с законодательством какой страны осуществляется совместное управление данными?

Настоящее Соглашение регламентируется законодательством Соединенного Королевства и подлежит исключительной юрисдикции судов Соединенного Королевства.

Обратите внимание, что данное Соглашение может быть изменено или дополнено без предварительного уведомления Субъектов данных. Мы рекомендуем регулярно посещать данную веб-страницу, чтобы быть в курсе возможных изменений Соглашения.

Необходимая информация в соответствии со Статьей 13 ОРЗД

(A) Совместным контролером предоставленных вами данных является Paysera Ltd и любая Другая сторона Соглашения о совместном управлении данными.
(Б) Франчайзер имеет назначенного сотрудника по вопросам защиты данных. С данным лицом можно связаться непосредственно по эл. почте dpo@paysera.ru и (или) письмом по адресу 43 Gunnersbury Court Bollo Lane, London, United Kingdom, W3 8JN.
(В) Ваши данные будут обрабатываться для поддержания и обслуживания системы Paysera, а также с целью гарантировать должное предоставление услуг Paysera. Подробную информацию можно найти в Политике конфиденциальности Paysera. В случае, если вы заключите договор с Другой стороной, Франчайзер будет обрабатывать ваши данные, в то же время предоставляя услуги Другой стороне. Ваши данные должны быть доступны Другой стороне, которая предоставляет вам услуги Paysera. Ваша информация должна быть также доступна всем Другим сторонам, чтобы они могли обеспечить качество услуг в рамках системы Paysera. Юридической основой для обработки данных является ваш договор на предоставление услуг с Другой стороной.
(Г) Обработка ваших данных производится в офисах Франчайзера и любой Другой стороны, с которой вы заключаете договор на предоставление услуг.
(Д) Франчайзер может передавать ваши Персональные данные другим организациям в рамках сети Paysera. Такая передача обычно необходима в целях предоставления вам услуг Paysera. Точный характер и цели таких передач данных доступны на веб-сайте Франчайзера.
(Е) Ваши данные могут быть переданы третьей стране или международной организации при наличии решения о достаточности, принятого Офисом комиссара информации Соединенного Королевства. В случае передачи данных, описанной в Статье 46 или 47 либо части 1 Статьи 49 ОРЗД, надлежащие или подходящие меры безопасности, которые будут приняты, должны быть описаны на веб-сайте Франчайзера.

Данная информация в соответствии со Статьей 14 ОРЗД требуется всем организациям, от которых Франчайзер и Другие стороны получили Персональные данные, и которые не были получены непосредственно от Субъекта данных.

ЦЕЛЬ СБОРА ДАННЫХ: Идентификация клиента, предоставление платежных услуг (открытие счета, перевод средств, сбор платежей , оценка кредитоспособности, уплавление кредитными рисками и др.) или исполнение иных правовых обязательств поставщика платежных услуг. Для этой цели могут обрабатываться следующие личные данные: имя, фамилия, идентификационный номер налогоплательщика (личный код), адрес, дата рождения, данные удостоверяющего личность документа и копия документа, фотография, запись прямой видео-трансляции (прямая трансляция), гражданство, адрес электронной почты, номер телефона, номер рассчетного счета, IP-адрес, текущая деятельность, текущая государственная должность, другие данные, необходимые по закону о противодействии отмыванию денег и финансированию терроризма.
Поставщики данных: Кредитные и другие финансовые учреждения и их филиалы, официальные реестры и базы данных для проверки данных личных документов (базы данных просроченных документов и другие международные базы данных), реестры для проверки полномочий (реестры нотариально заверенных полномочий), реестры недееспособных и ограниченных в дееспособности лиц, реестры населения, компании, управляющие едиными базами данных должников, компании, уплавляющие реестрами международных санкций, а также другие лица. Полный перечень субъектов предоставляется в политике защиты данных Франчайзера и Других сторон.

ЦЕЛЬ СБОРА ДАННЫХ: Управление задолженностью
Для этой цели могут обрабатываться следующие личные данные: имя, фамилия, идентификационный номер налогоплательщика (личный код), адрес, дата рождения, данные удостоверения личности, адрес эл. почты, номер телефона, номер рассчетного счета, IP-адрес, выписки со счета.
Поставщики данных: Кредитные, финансовые, платежные учреждения и (или) учреждения электронных денег, регистры населения, компании, управляющие едиными базами должников, другие лица. Полный перечень субъектов предоставляется в политике защиты данных Франчайзера и Других сторон.