Umowa powierzenia przetwarzania danych osobowych
Umowa weszła w życie: 14.08.2020
Umowa powierzenia przetwarzania danych osobowych
1. Pojęcia ogólne
1.1. Xxxx Xxxxxxx – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”), jak określono w pkt. 1 art. 4 dyrektywy RODO.
1.2. RODO – Rozporządzenie Parlamentu Europejskiego i Rady Nr. 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/EB.
1.3. Przetwarzanie Danych – czynności przeprowadzane z Danymi osobowymi, jak określono w art. 4 w pkt. 2 RODO.
1.4. Podmiot Przetwarzający – osoba, która przetwarza dane osobowe w imieniu administratora, jak określono w art. 4 pkt. 8 RODO.
1.5. Administrator Danych – osoba, która określa cele i sposoby przetwarzania danych, jak określono w art. 4 pkt. 7 RODO.
1.6. Sprzedawca – klient systemu Paysera, który sprzedając towary i usługi korzysta z jednej lub kilku określonych w Systemie usług świadczonych przez Paysera i polegających na pobieraniu opłat za pośrednictwem Internetu i / lub pobieraniu opłat kartami płatniczymi za pośrednictwem Internetu i / lub pobierania przez Operatorów opłat dla Sprzedawców usług.
1.7. Nabywca – końcowy odbiorca i (lub) płatnik za usługi świadczone przez Sprzedawcę i towary sprzedawane przez Sprzedawcę, korzystającego z Systemu w celu pobierania opłat.
1.8. System – rozwiązanie programowe, znajdujące się na stronach internetowych, należących do Paysera, które jest rozwijane przez Paysera i służy do świadczenia usług Paysera.
2. Postanowienia ogólne
2.1. Umowa Powierzenia Przetwarzania Danych Osobowych (zwana dalej Umową) reguluje proces przetwarzania Danych Osobowych Nabywcy, wzajemne zobowiązania i odpowiedzialność pomiędzy Sprzedawcą a Paysera. Celem niniejszej Umowy jest zapewnienie zgodnie z obowiązującymi przepisami o ochronie danych osobowych ochrony i bezpieczeństwa Danych Osobowych Nabywcy, które Sprzedawca wykorzystuje do przetwarzania przez Paysera.
2.2. Zakres niniejszej Umowy nie obejmuje Danych Osobowych przetwarzanych przez Paysera, które Paysera, będąc instytucją świadczącą usługi płatnicze, przetwarza jako Administrator Danych na podstawie art. 6 ust. 1 pkt. c RODO. Przetwarzanie tych danych osobowych reguluje Polityka Prywatności Paysera.
2.3. Umowa jest załącznikiem do Umowy Ogólnej o Świadczenie Usług Płatniczych i stanowi nierozerwalną część załączników, które dotyczą Sprzedawcy w trakcie korzystania przez niego z usług pobierania od Nabywców opłat za pośrednictwem Internetu, usług pobierania opłat kartami płatniczymi za pośrednictwem Internetu oraz usług pobierania opłat za pośrednictwem Operatorów, świadczonych na mocy właściwych załączników do Umowy
Ogólnej o Świadczenie Usług Płatniczych. Niniejsza umowa wchodzi w życie automatycznie, gdy Sprzedawca zaczyna korzystać z usług pobierania opłat za pośrednictwem Internetu i / lub usług pobierania opłat kartami płatniczymi za pośrednictwem Internetu i /lub usług pobierania opłat za pośrednictwem Operatorów.
2.4. Sprzedawca jako Podmiot Przetwarzający korzysta z Paysera jako Administratora danych w celu przetwarzania Danych Osobowych Nabywców.
2.5. Na mocy niniejszej Umowy Paysera jako Administrator Danych przetwarza Dane Osobowe Nabywców na zlecenie Sprzedawcy.
2.6. Dane kontaktowe osoby upoważnionej przez Paysera do ochrony danych: xxx@xxxxxxx.xxx.
3. Warunki przetwarzania danych osobowych
3.1. Sprzedawca, korzystając z wzajemnej integracji technicznej w Systemie Paysera, ustala, jakie żądania podania Danych Osobowych będą kierowane do Nabywcy, t. y. jakie Dane Osobowe Nabywcy będą gromadzone.
3.2. Paysera, uwzględniając żądania podania Danych Osobowych autoryzowane przez Sprzedawcę w systemie Paysera, przetwarza Dane Osobowe Nabywcy w imieniu Sprzedawcy.
3.3. Sprzedawca może zlecić Paysera przetwarzanie następujących kategorii Danych Osobowych Nabywcy:
3.3.1. imię;
3.3.2. nazwisko;
3.3.3. PESEL;
3.3.4. adres poczty elektronicznej;
3.3.5. adres (kraj, stan, miasto, ulica, numer domu, numer mieszkania);
3.3.6. język;
3.3.7. adres IP;
3.3.8. numer rachunku bankowego;
3.3.9. informacja o przeznaczeniu płatności;
3.3.10. numer telefonu.
3.4. Sprzedawca zleca Paysera przeprowadzenie czynności związanych z gromadzeniem Danych Osobowych Nabywcy, ich przekazywaniem Sprzedawcy oraz ich przechowywaniem.
3.5. Dane osobowe będą przechowywane przez Paysera przez 10 (dziesięć) lat od daty otrzymania Danych Osobowych, w przypadku Usługi Płatności Cyklicznych - przez 10 (dziesięć) lat od daty ostatniej płatności cyklicznej. Po zakończeniu okresu przechowywania Paysera niszczy zapisy Danych Osobowych.
4. Zobowiązania Stron
4.1. Sprzedawca (Administrator Danych) niniejszą umową zobowiązuje się do:
4.1.1. zagwarantowania, by przetwarzanie Danych Osobowych było prawnie celowe i uzasadnione, gdy jest to niezbędne, żeby uzyskać odpowiednią zgodę Nabywcy na przetwarzanie Danych Osobowych;
4.1.2. przetwarzania Danych Osobowych zgodnie z zasadami przetwarzania Danych Osobowych, określonymi w artykule 5 RODO oraz wymogami określonymi przez akty prawne;
4.1.3. stworzenia odpowiednich warunków do realizacji przez Nabywcy wszelkich praw osoby, której Dane dotyczą, oraz do bezpośredniego odpowiadania na żądania Nabywcy w zakresie realizacji praw osoby, której Dane dotyczą, określonych w rozdziale III RODO;
4.1.4. przyjęcia wewnętrznych procedur przetwarzania danych, w których mają zostać określone:
4.1.4.1. gdy jest to wymagane przez obowiązujące akty prawne, imię i nazwisko (nazwa) oraz dane kontaktowe przedstawiciela Administratora Xxxxxx i inspektora danych osobowych;
4.1.4.2. atliekamo duomenų tvarkymo kategorijos;
4.1.4.3. w stosownych przypadkach przekazanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym wskazanie tego państwa trzeciego lub organizacji międzynarodowej, dokumentacja odpowiednich zabezpieczeń;
4.1.4.4. opis technicznych i organizacyjnych środków bezpieczeństwa.
4.2. Paysera (Podmiot Przetwarzający) niniejszą Umową zobowiązuje się do:
4.2.1. przetwarzania Danych Osobowych Nabywców wyłącznie w zakresie i celach określonych przez Sprzedawcę;
4.2.2. niemodyfikowania, nieedytowania ani niezmieniania Danych Osobowych, nieujawniania ani niezezwalania na ujawnianie Danych Osobowych osobom trzecim, chyba że jest to konieczne do prawidłowego wykonania innych zobowiązań umownych ze Sprzedawcą;
4.2.3. wdrożenia odpowiednich środków technicznych i organizacyjnych, aby zapewnić poziom bezpieczeństwa współmierny do stopnia ryzyka
4.2.4. uwzględniając ilość przetwarzanych Danych Osobowych Nabywcy, pomocy Sprzedawcy jako Administratorowi Danych w wywiązaniu się z obowiązku odpowiedzi na żądanie osoby, której dane dotyczą określonych w rozdziale III RODO;
4.2.5. po dowiedzeniu się o naruszeniu Danych Osobowych niezwłocznego powiadomienia Sprzedawcy, aby Sprzedawca mógł wywiązać się z ciążącego na Administratorze Danych Osobowych obowiązku zgłoszenia naruszenia Danych Osobowych zgodnie z przepisami aktów prawnych regulujących ochronę danych osobowych;
4.2.6. podjęcia niezbędnych środków w celu zapewnienia wiarygodności każdego pracownika, pośrednika lub wykonawcy, podwykonawcy, innej strony trzeciej, mogącej mieć dostęp do Danych Osobowych, oraz żeby w każdym przypadku taki dostęp był ograniczony do tych, dla których jest on niezbędny, zapewniając jednocześnie, aby z tymi osobami zostały zawarte umowy o zachowaniu poufności lub by osoby te zostały objęte prawnym zobowiązaniem do zachowania poufności.
5. Podpowierzanie przetwarzania danych osobowych
5.1.Sprzedawca wyraża zgodę, by Paysera bez odrębnej, uprzedniej zgody w celu przetwarzania Danych Osobowych korzystała z innych administratorów (podprzetwarzających) danych osobowych lub przekazywała te dane osobom trzecim, jeśli takie działanie jest zgodne z postanowieniami Umowy.
5.2. Paysera, przekazując Xxxx Xxxxxxx osobom trzecim lub korzystając z podprzetwarzających, zobowiązuje się do zawarcia z tymi osobami Umowy Powierzenia Przetwarzania Danych Osobowych, która zapewnia standardy równoważne ze standardami ochrony Danych Osobowych, określonymi w niniejszej Umowie.
5.3. Na żądanie Sprzedawcy Paysera zobowiązuje się dostarczyć aktualną listę Podprzetwarzających dane osobowe.
6. Przekazywanie danych osobowych do krajów trzecich
6.1. Sprzedawca zgadza się, żeby Paysera przekazywała Dane Osobowe podmiotom spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego bez odrębnej, uprzedniej zgody, pod warunkiem, że takie przekazanie jest zgodne z postanowieniami Umowy.
6.2. Przekazując Dane Osobowe podmiotom spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, Paysera zobowiązuje się do zawarcia Umów o Przetwarzaniu Danych Osobowych z takimi podmiotami, które spełniają wymagania RODO dla takich umów i zapewniają standardy ochrony danych osobowych równoważne z określonymi w niniejszej Umowie.
6.3. Na żądanie Sprzedawcy Paysera zobowiązuje się do dostarczenia aktualnej listy Odbiorców Danych Osobowych spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, którym przekazywane są Dane Osobowe Nabywców.
7. Zakończenie przetwarzania danych osobowych
7.1. Po wygaśnięciu okresu przetwarzania danych osobowych określonego w pkt 3.5 Umowy, Paysera zobowiązuje się usunąć wszystkie przechowywane Dane Osobowe i wszelkie ich kopie.
8. Inne warunki
8.1. Strony uzgadniają, że informacje otrzymane od drugiej Strony podczas wykonywania niniejszej Umowy są poufne. W okresie obowiązywania Umowy i po wygaśnięciu Umowy żadna ze Stron nie ma prawa ujawniać takich informacji innym osobom trzecim bez uprzedniej pisemnej zgody drugiej Strony, z wyjątkiem gdy ujawnienie takich informacji nakazuje prawo Republiki Litewskiej. Zobowiązania stron do nieujawniania informacji poufnych obowiązują bezterminowo. Strona, która naruszy swoje zobowiązanie do ochrony i nieujawniania informacji poufnych, jest zobowiązana do zadośćuczynienia drugiej stronie za wszelkie szkody.
8.2. Wszelkie spory wynikające z niniejszej Umowy będą rozstrzygane w drodze negocjacji, a w przypadku ich niepowodzenia, spory będą rozstrzygane zgodnie z prawem Republiki Litewskiej.
8.3. W przypadku jakiejkolwiek niezgodności między niniejszą Umową a warunkami innych umów zawartych między stronami, regulujących ochronę danych osobowych, zastosowanie mają postanowienia niniejszej Umowy.
9. Termin ważności, zmiany
9.1. Umowa wchodzi w życie z chwilą rozpoczęcia przez Sprzedawcę korzystania z usług pobierania płatności za pośrednictwem Internetu i / lub usług pobierania płatności kartami płatniczymi za pośrednictwem Internetu i / lub usług pobierania płatności za pośrednictwem Operatorów i obowiązuje tak długo, jak Sprzedawca korzysta z tych usług.
9.2. Umowa stanowi integralną część Ogólnej Umowy o Świadczenie Usług Płatniczych i może być zmieniana zgodnie z procedurą w niej określoną.