Përditësuar: 20/07/2020

Marrëveshja e Kontrolluesit të Përbashkët

Cili është qëllimi i Marrëveshjes?

Marrëveshja e Kontrolluesit të Përbashkët (këtu - Marrëveshja) e rrjetit Paysera është lidhur midis Paysera Ltd (këtu - Koordinatori) dhe pjesëmarrësve të tjerë të rrjetit Paysera (këtu - Partnerët). Lista e Partnerëve përditësohet vazhdimisht dhe është dhënë këtu. Sipas kësaj Marrëveshjeje, Koordinatori dhe Partnerët gjithashtu bien dakord që së bashku të përpunojnë të dhënat Personale të klientëve Paysera të dhëna te Koordinatori dhe (ose) Partnerëve nga subjektet e të Dhënave, kur aplikojnë për shërbimet Paysera (këtu - të dhënat Personale).

Cili është qëllimi i Marrëveshjes?

Kjo Marrëveshje lidhet për të siguruar pajtueshmëri me Legjislacionin për Mbrojtjen e të Dhënave, ndër të tjera, Rregulloren (BE) 2016/679 të Parlamentit Evropian dhe të Këshillit (Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave 2016/679) (në vijim - GDPR ). Koordinatori dhe partnerët duke përdorur bashkërisht sistemin Paysera kanë qasje në të dhënat e klientit në rrjetin Paysera të përpunuar në sistemin Paysera i cili përdoret në bazën "siç është". Të dhënat personale janë të disponueshme për Koordinatorin dhe Partnerët në mënyrë të rregullt për të lejuar sigurimin e duhur të shërbimeve Paysera dhe përmbushjen e duhur të detyrimeve të Koordinatorit dhe Partnerëve të përcaktuara në marrëveshje të ndërsjella në lidhje me përdorimin e sistemit Paysera dhe sigurimin e shërbimet Paysera. Koordinatori dhe Partnerët kanë rënë dakord që ata janë kontrollues të përbashkët siç përcaktohet në nenin 26 të GDPR sepse Koordinatori dhe Partnerët bashkërisht përcaktojnë qëllimet dhe mënyrat e përpunimit të të dhënave personale.

Pse kontrolluesit e Përbashkët përpunojnë të dhënat Personale?

Përpunimi i të dhënave është ndërmarrë për qëllime të ofrimit të shërbimeve Paysera në një mënyrë efikase, siç janë:

• Regjistrimi në sistemin Paysera, hapja e llogarisë së pagesës;
• Parimet "Njih klientin tënd" dhe zbatimin e kujdesit të duhur të klientit;
• Pastrimi i parave dhe (ose) parandalimi i financimit të terrorizmit;
• Sigurimi i shërbimeve të pagesave;
• Shpërndarja e informacionit te klientët Paysera;
• Shpërndarja dhe administrimi i kartave të pagesave;
• Regjistrimi në sistemin Paysera Tickets, identifikimi i klientit;
• Administrimi i proçesit të blerjes së biletave;
• Sigurimi i të dhënave të sigurisë të konfidencialitetit, integritetit të informacionit, disponueshmërisë së pasurive dhe mbrojtjes nga shkeljet, vjedhjet e të dhënave dhe malware, të cilat mund të kenë një efekt negativ në asetet e kompanisë.
• Transmetimi i SMS përmes Internetit dhe administrimi i informacionit statistikor;
• Numri i telefonit celular që lidhet me një llogari me numër IBAN dhe ofrimin e shërbimeve të pagesave;
• Shërbimi i Kujdesit ndaj Klientit Paysera dhe sigurimi i cilësisë;
• Marketing i drejtpërdrejtë;
• Mbledhja dhe administrimi i informacionit statistikor;
• Lidhja e kartave të pagesës me aplikacionin celular Paysera;
• Vlerësimi i normave të kredisë, administrimi i rrezikut të kredisë dhe vendime automatike.

Koordinatori dhe partnerët përpunojnë bashkërisht të dhënat personale të klientëve Paysera që lidhen drejtpërdrejt me zbatimin e objektivave të mësipërm. Të dhënat personale të klientëve Paysera nuk mund të përpunohen për asgjë tjetër përveç qëllimeve të paraqitura.

Çfarë të drejtash kanë subjektet e të Dhënave në bazë të kësaj marrëveshjeje?

Pavarësisht nga rregulloret e ndryshme kombëtare të zbatueshme për veprimtarinë e Koordinatorit dhe partnerëve, ata kanë rënë dakord të garantojnë të drejtat e mëposhtme të subjektit të të dhënave për klientët Paysera:

1. Koordinatori do t'i sigurojë subjektit të të Dhënave një kopje të të dhënave të tyre personale të ruajtura në sistemin Paysera siç kërkohet në nenin 15 të GDPR (E drejta e hyrjes në të dhënat personale).
2. Subjekti i të Dhënave mund të kërkojë korrigjimin e të gjitha të dhënave personale të pasakta, të mbajtura nga Kontrolluesi i Përbashkët, sipas nenit 16 të GDPR (E Drejta e Rregullimit të të Dhënave Personale, të siguruar nga subjekti i të Dhënave). Të dhënat do të korrigjohen nga Koordinatori.
3. Subjekti i të dhënave mund të kërkojë fshirjen e të dhënave personale të mbajtura nga kontrolluesi i Përbashkët sipas nenit 17 të GDPR (E drejta e fshirjes së të dhënave personale). Koordinatori do të fshijë të dhënat (me përjashtim të të dhënave që duhet të ruhen për shkak të rregullave shtetërore të zbatueshme për Partnerët dhe/ose Koordinatorin) dhe të informojë Partnerët e tjerë për to.
4. Koordinatori do të administrojë kërkesa për të kufizuar përpunimin e të dhënave sipas nenit 18 të GDPR (E drejta e kufizimit të përpunimit) dhe, në qoftë se kufizimi i proçesit të përpunimit, Koordinatori do të informojë Partnerët për këtë. Kur kjo kërkesë ka të bëjë me proçeset e Marrëveshjes së Kontrolluesit të Përbashkët të kryera vetëm nga Partnerët ose të dhënat e mbajtura vetëm nga Partnerët, kjo kërkesë do t'u përcillet drejtpërdrejt këtyre Partnerëve.
5. Koordinatori do të administrojë çdo kërkesë për mbartjen e të dhënave sipas nenit 20 të GDPR 20 str. (E drejta e Mbartjes të të Dhënave). Kur kjo kërkesë ka të bëjë me proçeset e kryera vetëm nga partnerët ose të dhënat e mbajtura vetëm nga partnerët, kërkesa përkatëse do t'u përcillet drejtpërdrejt këtyre Partnerëve.

Subjekti i të Dhënave mund të ushtrojë të drejtat e tyre ndaj secilit prej kontrolluesve siç përcaktohet në nenin 26 (3) të GDPR. Koordinatori dhe partnerët do t'i japin subjektit të të Dhënave informacionin e kërkuar në bazë të neneve 13 dhe 14 të GDPR me anë të një njoftimi në faqet ueb të tyre.

Në ligjet e cilave vende është ndërmarrë përpunimi i përbashkët i të dhënave?

Kjo marrëveshje rregullohet nga ligji i Republikës së Lituanisë. Inspektorati Shtetëror i Mbrojtjes së të Dhënave të Republikës Lituania është autoriteti mbikëqyrës kompetent për të vepruar si autoriteti udhëheqës mbikëqyrës. 

Ju lutemi vini re se kjo Marrëveshje mund të ndryshohet ose plotësohet pa ndonjë njoftim paraprak për subjektet e të dhënave, dhe për këtë arsye, informacioni mbi Marrëveshjen më të fundit dhe atë përkatëse jepet gjithmonë këtu. 

Informacioni i kërkuar kur të dhënat personale janë mbledhur nga subjekti i të dhënave:

1. Kontrolluesit e Përbashkët për të dhënat tuaja personale janë Koordinatori dhe Partnerët, lista përkatëse e të cilave është dhënë këtu.
2. Zyrtari për Mbrojtjen e të Dhënave i caktuar nga Koordinatori mund të kontaktohet me adresën e emailit dpo@paysera.com dhe/ose me një letër drejtuar 38 Ridding Lane, Greenford, Angli, UB6 0JY. Personi për kontakt me Partnerin: dpo@paysera.lt . 
3. Të dhënat tuaja do të përpunohen me qëllim të ruajtjes dhe shërbimit të sistemit Paysera dhe garantimit të ofrimit të shërbimeve Paysera në një mënyrë efikase. Informacione të tjera mund të gjenden në politikën e privatësisë së Paysera. Nëse lidhni një kontratë me Partnerin, Koordinatori do të përpunojë të dhënat tuaja ndërsa ofron shërbime për Partnerin. Të dhënat tuaja do të jenë të arritshme për Partnerin që ju ofron shërbime Paysera. Informacioni juaj gjithashtu do të jetë i disponueshëm për të gjithë Partnerët e tjerë për t'i lejuar ata të ofrojnë shërbime më të mira brenda sistemit Paysera. Baza ligjore për përpunimin e të dhënave është marrëveshja juaj e shërbimit e lidhur me Partnerin.
4. Përpunimi i të dhënave tuaja do të kryhet në zyrat e Koordinatorit dhe çdo Partner me të cilin lidhni një marrëveshje shërbimi.
5. Koordinatori mund të transferojë të dhënat tuaja personale në organizata të tjera brenda rrjetit Paysera. Këto transferime zakonisht kërkohen me qëllim të ofrimit të shërbimeve Paysera për ju. Natyra dhe qëllimi i saktë i këtyre transferimeve do të shënohen në uebfaqen e Koordinatorit.
6. Të dhënat tuaja mund të transferohen në një vend të tretë ose një organizatë ndërkombëtare. Në rast të transferimeve të përmendura në nenin 46 ose 47, ose nenin 49 (1) të GDPR, masat e duhura mbrojtëse do të ndërmerren në rastet e transferimit të të dhënave personale.

Ky informacion kërkohet në bazë të Nenit 14 të GDPR për të gjitha organizatat nga të cilat Koordinatori dhe Partnerët kanë marrë të dhëna Personale që nuk janë siguruar direkt nga subjekti i të dhënave.

Informacioni i detajuar mbi të dhënat Personale të mbledhura, qëllimet e mbledhjes së të dhënave personale, ofruesit e këtyre të dhënave personale, grupet kryesore të përfituesve, periudhat e mbajtjes dhe kushtet e tjera janë dhënë në politikat e privatësisë së Paysera dhe/ose partnerët.

Politika e privatësisë e Paysera është e dhënë këtu.