Pdf
عودة إلى المحتوى

تاريخ النشر: 20/07/2020

اتفاقية معالجة البيانات الشخصية

1. تعاريف

1.1. البيانات الشخصية – أي معلومات عن شخص طبيعي تم تحديده أو يمكن تحديده (موضوع البيانات) على النحو المحدد في الفقرة 1 من المادة 4 من اللائحة العامة لحماية البيانات GDPR. 

2.1 اللائحة العامة لحماية البيانات GDPR – لائحة (الاتحاد الأوروبي) 2016/679 الصادرة عن البرلمان الأوروبي والمجلس الأوروبي بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية حركة هذه البيانات، وإلغاء التوجيه 95/46/EC. 

3.1. معالجة البيانات – الإجراءات التي يتم تنفيذها باستخدام البيانات الشخصية كما هو محدد في الفقرة 2 من المادة 4 من اللائحة العامة لحماية البيانات 

4.1. معالج البيانات – الشخص الذي يعالج البيانات الشخصية نيابة عن مراقب البيانات على النحو المحدد في الفقرة 8 من المادة 4 من اللائحة العامة لحماية البيانات.

5.1. مراقب البيانات – الشخص الذي يحدد أغراض ووسائل معالجة البيانات على النحو المحدد في الفقرة 7 من المادة 4 من اللائحة العامة لحماية البيانات.

6.1.التاجر – عميل لنظام Paysera يبيع السلع والخدمات ويستخدم واحدة أو أكثر من خدمات تحصيل الدفع عبر الإنترنت و/أو تحصيل الدفع عبر الإنترنت عن طريق بطاقات الدفع و/أو تحصيل الدفع عبر المشغلين المشار إليهم في النظام والمقدمين من Paysera للتجار.

7.1. المشتري – دافع و/أو المستلم النهائي للخدمات المقدمة والسلع التي يبيعها التاجر باستخدام نظام تحصيل الدفعات.

8.1. النظام – حل برمجي على صفحات Paysera على الويب، طورته Paysera واستخدمته لتقديم خدمات Paysera.

2. أحكام عامة

1.2. تنظم اتفاقية معالجة البيانات الشخصية (المشار إليها فيما يلي باسم الاتفاقية) عملية معالجة البيانات الشخصية للمشتري والالتزامات والمسؤولية المتبادلة بين التاجر و Paysera. الهدف من الاتفاقية الحالية هو ضمان حماية وأمن البيانات الشخصية للمشتري، والتي يستخدم التاجر Paysera لمعالجتها، وفقًا للتشريعات المعمول بها.

2.2. تستثني الاتفاقية البيانات الشخصية التي تعالجها Paysera والتي تعمل كمراقب للبيانات على أساس المادة (6) (1) (ج) من اللائحة العامة لحماية البيانات باعتبارها مؤسسة الأموال الإلكترونية التي تقدم خدمات الدفع. تخضع معالجة هذه البيانات الشخصية لـ سياسة خصوصية Paysera

3.2. الاتفاقية هي ملحق لاتفاقية خدمات الدفع العامة وهي جزء لا يتجزأ من ملحقات الاتفاقية المطبقة على التاجر عند استخدام خدمات تحصيل الدفعات عبر الإنترنت من المشترين، وتحصيل الدفعات عبر الإنترنت عن طريق بطاقات الدفع، وتحصيل الدفعات عبر المتعاملين المقدمين وفقا لأحكام ملاحق اتفاقية خدمات الدفع العامة. تدخل الاتفاقية حيز التنفيذ تلقائيا عندما يبدأ التاجر في استخدام خدمات تحصيل الدفعات عبر الإنترنت و / أو تحصيل الدفعات عبر الإنترنت عن طريق بطاقات الدفع و / أو تحصيل الدفعات عبر المتعاملين.

4.2. يستخدم التاجر بصفته المتحكم في البيانات Paysera كمعالج للبيانات لمعالجة البيانات الشخصية للمشترين. 

5.2. تقوم Paysera بصفتها معالج البيانات بمعالجة البيانات الشخصية للمشترين نيابة عن التاجر على أساس الاتفاقية الحالية.

6.2. تفاصيل الاتصال بمسؤول حماية البيانات المعين من قبل Paysera: dpo@paysera.com.

3. شروط معالجة البيانات الشخصية

1.3. يحدد التاجر، باستخدام الإدماج التقني المتبادل في نظام Paysera، طلبات البيانات الشخصية التي سيتم تقديمها إلى المشتري، أي البيانات الشخصية للمشتري التي سيتم جمعها.

2.3. تقوم Paysera، من خلال مراعاة طلبات البيانات الشخصية التي أتاحها التاجر في نظام Paysera، بمعالجة البيانات الشخصية للمشتري نيابة عن التاجر.

3.3. يجوز للتاجر تعيين Paysera لمعالجة البيانات الشخصية للمشتري من هذه الفئات:

1.3.3. الاسم؛

2.3.3. اللقب؛

3.3.3. الرمز الشخصي؛ 

4.3.3. عنوان البريد الإلكتروني؛

5.3.3. العنوان (الدولة، الولاية، المدينة، الشارع، رقم المنزل، رقم الشقة)؛

6.3.3.اللغة؛

7.3.3. عنوان بروتوكول الإنترنت؛

8.3.3. رقم الحساب البنكي؛

9.3.3. المعلومات المتعلقة بغرض الدفع؛

10.3.3. رقم الهاتف.

4.3. يعين التاجر Paysera لإجراء جمع البيانات الشخصية للمشتري ونقلها إلى التاجر وتخزينها.

5.3. تقوم Paysera بتخزين البيانات الشخصية لمدة 10 (عشر) سنوات من تاريخ استلام البيانات الشخصية، في حالة خدمة الدفع المتكرر - لمدة 10 (عشر) سنوات بعد تاريخ آخر دفعة متكررة. عند انتهاء فترة التخزين، تدمر Paysera سجلات البيانات الشخصية. 

4. مسؤوليات الطرفين

1.4. يلتزم التاجر (مراقب البيانات) بموجب الاتفاقية الحالية بما يلي:

1.1.4. للتأكد من أن معالجة البيانات الشخصية تستند إلى أغراض وأسباب قانونية، وإذا أمكن، تلقي الطلب المناسب من المشتري فيما يتعلق بمعالجة البيانات الشخصية؛

2.1.4. معالجة البيانات الشخصية وفقا للمبادئ المتعلقة بمعالجة البيانات الشخصية المحددة في المادة 5 من اللائحة العامة لحماية البيانات ومتطلبات الإجراءات القانونية؛

3.1.4. تهيئة الظروف الملائمة للمشتري لإعمال جميع حقوق البيانات الخاضعة للبيانات والاستجابة مباشرة لطلبات المشتري فيما يتعلق بتنفيذ حقوق رعايا البيانات المحددة في الفصل 3 من اللائحة العامة لحماية البيانات؛

4.1.4. للموافقة على قواعد معالجة البيانات الداخلية حيث يجب الإشارة إلى ما يلي:

1.4.1.4. عندما يكون ذلك مطلوبا وفقا للإجراءات القانونية المعمول بها، الاسم واللقب (الاسم القانوني) وتفاصيل الاتصال بممثل معالج البيانات ومسؤول حماية البيانات؛

2.4.1.4. فئات معالجة البيانات المنفذة؛

3.4.1.4. نقل البيانات الشخصية، عند الاقتضاء، إلى دولة ثالثة أو منظمة دولية بتحديد وثائق وسائل الحماية المناسبة لتلك الدولة الثالثة أو المنظمة الدولية؛

4.4.1.4. وصف الوسائل التقنية والتنظيمية للأمن. 

2.4. تتعهد Paysera (معالج البيانات) بموجب الاتفاقية الحالية بما يلي:

1.2.4. معالجة البيانات الشخصية للمشترين فقط في نطاق وأغراض يحددها التاجر؛

2.2.4. عدم تعديل البيانات الشخصية أو تحريرها أو تعديلها، وعدم الكشف عن البيانات الشخصية لأي شخص ثالث ومنع الكشف عنها، ما لم تكن مطلوبة للوفاء السليم بالالتزامات التعاقدية مع التاجر؛ 

3.2.4. تنفيذ الوسائل التقنية والتنظيمية المناسبة لضمان مستوى أمني يتناسب مع التهديد؛

4.2.4. وفقا لنطاق البيانات الشخصية المجهزة للمشتري، مساعدة التاجر بصفته مراقب البيانات على الاستجابة لطلبات موضوع البيانات فيما يتعلق بتنفيذ حقوق الشخص موضوع البيانات المحددة في الفصل 3 من اللائحة العامة لحماية البيانات؛

5.2.4. في حالة حدوث خرق للبيانات الشخصية، قم بإخطار التاجر على الفور حتى يتمكن من أداء واجب مراقب البيانات الشخصية والإبلاغ عن خرق البيانات الشخصية وفقا للقوانين القانونية التي تنظم حماية البيانات؛

6.2.4. اتخاذ التدابير المناسبة لضمان موثوقية أي موظف، وسيط أو متعاقد أو معالج فرعي أو شخص ثالث آخر لديه إمكانية الوصول إلى البيانات الشخصية، وأن يتم في كل حالة تقييد هذا الوصول وإتاحته للأشخاص الذين يكون ذلك ضروريا لهم عن طريق ضمان إبرام اتفاقيات السرية مع هؤلاء الأشخاص أو إخضاعهم لالتزام بالسرية.

5. المعالجة الفرعية للبيانات الشخصية

1.5. يوافق التاجر على أن Paysera بدون اتفاق مسبق منفصل تستخدم معالجات أخرى (معالجات فرعية) لمعالجة البيانات الشخصية أو يمكنها تسليم هذه البيانات إلى الأطراف الثالثة إذا كان هذا التشغيل طبقا لأحكام الاتفاقية.

2.5. تتعهد Paysera، عند نقل البيانات الشخصية إلى الأطراف الثالثة واستخدام المعالجات الفرعية، بإبرام اتفاقية معالجة البيانات الشخصية التي تضمن معايير معادلة لمعايير حماية البيانات الشخصية المنصوص عليها في هذه الاتفاقية.

3.5. بناء على طلب المشتري، تتعهد Paysera بتقديم قائمة ذات صلة بالمعالجين الفرعيين للبيانات الشخصية. 

6. نقل البيانات الشخصية إلى دولة ثالثة

1.6. يوافق التاجر على أن تقدم Paysera دون موافقة مسبقة البيانات الشخصية إلى رعايا خارج الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية إذا كان هذا النقل وفقا لأحكام الاتفاقية.

2.6. تتعهد Paysera عند نقل البيانات الشخصية إلى أشخاص خارج الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية بإبرام اتفاقيات معالجة البيانات الشخصية الموافقة لمتطلبات اللائحة العامة لحماية البيانات الخاصة بهذه الاتفاقيات وضمان معايير معادلة لحماية البيانات الشخصية المنصوص عليها في هذه الاتفاقية. 

3.6. بناء على طلب التاجر، تتعهد Paysera بتقديم قائمة ذات صلة بمتلقي البيانات الشخصية خارج الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية التي يتم نقل البيانات الشخصية للمشترين إليها.

7. نهاية معالجة البيانات الشخصية

1.7. عند انتهاء معالجة البيانات الشخصية المحددة في البند 3.5 من الاتفاقية، تتعهد Paysera بحذف جميع البيانات الشخصية المخزنة وجميع نسخها الممكنة. 

8. شروط أخرى

1.8. يتفق الطرفان على أن المعلومات الواردة من طرف آخر في الاتفاقية تكون سرية عند تنفيذ الأخيرة. وخلال سريان الاتفاقية وفي نهايتها، لا يحق لأي من الطرفين دون موافقة خطية مسبقة من الطرف الآخر الكشف عن هذه المعلومات لأي شخص ثالث آخر، باستثناء الحالات الإلزامية التي يتعين فيها الكشف عن هذه المعلومات وفقا لقوانين جمهورية ليتوانيا. وتكون التزامات الأطراف فيما يتعلق بعدم إفشاء المعلومات غير محدودة المدة. يجب على الطرف الذي أخل بالتزام تخزين المعلومات السرية وعدم الكشف عنها أن يسدد جميع الخسائر للطرف الآخر.

2.8. تحل جميع المنازعات الناشئة عن هذه الاتفاقية عن طريق التفاوض، وفي حالة الفشل، تحل المنازعات وفقا للإجراء المنصوص عليه في قوانين جمهورية ليتوانيا.

3.8. في حالة وجود تناقضات بين شروط هذه الاتفاقية والاتفاقيات الأخرى التي تنظم حماية البيانات الشخصية المبرمة بين هذه الأطراف، تنطبق الأحكام التالية من هذا الاتفاقية.

9. مدة الصلاحية، التعديلات

1.9. تدخل الاتفاقية حيز التنفيذ عندما يبدأ التاجر في استخدام تحصيل الدفع عبر الإنترنت، و/أو تحصيل الدفع عبر الإنترنت عن طريق بطاقات الدفع، و/أو تحصيل الدفع من خلال المتعاملين، وهي صالحة أثناء استخدام التاجر لهذه الخدمات. 

2.9. الاتفاقية جزء لا يتجزأ من اتفاقية خدمات الدفع العامة ويمكن تعديلها وفقا للإجراء المنصوص عليه فيها.