Дефиниции
1.1. Лични данни – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано (субект на данни), както е определено в член 4, параграф 1 от Общия регламент относно защитата на данните (GDPR).
1.2. GDPR – Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО .
1.3. Обработване на данни – действия, извършени с личните данни, както е дефинирано в член 4, параграф 2 от GDPR.
1.4. Обработващ лични данни – лице, което обработва лични данни от името на администратор на данни, както е дефинирано в член 4, параграф 8 от GDPR.
1.5. Администратор на данни – лице, което определя целите и средствата за обработването на лични данни, както е дефинирано в член 4, параграф 7 от GDPR.
1.6.Търговец – клиент на системата Paysera, който продава стоки и услуги и използва една или повече услуги за получаване на плащания чрез Интернет и/или получаване на плащания чрез Интернет с разплащателни карти, и /или получаване на плащания чрез операторите, посочени в системата и предоставени от Paysera за Търговци.
1.7.Купувач – платецът и/или крайният получател на предоставяните услуги и стоките, продавани от Търговеца, ползващ Системата за получаване на плащания.
1.8.Система – софтуерен продукт, който е достъпен чрез уеб страниците на Paysera, разработен от Paysera и който се ползва за предоставяне на услугите на Paysera.
2. Общи разпоредби
2.1. Споразумението за обработка на лични данни (наричано по-долу Споразумението) регулира процеса на обработка на личните данни на Купувача, взаимните задължения и отговорности между Търговеца и Paysera. Целта на настоящото Споразумение е да гарантира защитата и сигурността на личните данни на Купувача, за обработката на които Търговецът използва Paysera, в съответствие с приложимото законодателство.
2.2. Споразумението изключва личните данни, обработвани от Paysera, която действа като администратор на данни въз основа на член 6, параграф 1, буква "в" от GDPR в качеството си на дружество за електронни пари, предоставящо платежни услуги. Обработката на тези лични данни се регулира от Декларацията за поверителност на Paysera.
2.3. Споразумението е Допълнение към Генералното споразумение за платежни услуги и е неразделна част от Допълненията към Споразумението, които се прилагат към Търговеца при използване на услугите за получаване на плащания от купувачи чрез Интернет, получаване на плащания чрез Интернет с разплащателни карти и получаване на плащания чрез оператори, предоставени в съответствие с разпоредбите на Допълненията към Генералното споразумение за платежни услуги. Споразумението автоматично влиза в сила, когато Търговецът започне да използва услугите за получаване на плащания чрез Интернет и/или получаване на плащания чрез Интернет с разплащателни карти, и/или получаване на плащания чрез оператори.
2.4. Търговецът като администратор на данни ангажира Paysera в качеството на обработващ данни за обработка на личните данни на Купувачите.
2.5. Paysera като обработваща данни обработва личните данни на Купувачите от името на Търговеца въз основа на настоящото Споразумение.
2.6. Данни за контакт с длъжностното лице по защита на данните, назначено от Paysera: dpo@paysera.com.
3. Условия за обработка на лични данни
3.1. Използвайки двустранна техническа интеграция в системата Paysera, Търговецът определя кои искания за лични данни ще бъдат изпращани до Купувача, т.е. кои лични данни на Купувача ще бъдат събирани.
3.2. Като взема предвид заявките за лични данни, активирани от Търговеца в системата на Paysera, Paysera обработва личните данни на Купувача от името на Търговеца.
3.3. Търговецът може да възложи на Paysera да обработва лични данни на Купувача от следните категории:
3.3.1. име;
3.3.2. фамилия;
3.3.3. ЕГН/ЛНЧ;
3.3.4. имейл адрес;
3.3.5. адрес (държава, област, град, улица, номер на улица, блок, номер на апартамент);
3.3.6. език;
3.3.7. IP адрес;
3.3.8. номер на банкова сметка;
3.3.9. информация за основанието на плащането;
3.3.10. телефонен номер.
3.4. Търговецът възлага на Paysera да извърши събирането на личните данни на Купувача, да ги прехвърли на Търговеца и да ги съхранява.
3.5. Paysera съхранява личните данни в срок от 10 (десет) години от датата на получаване на личните данни, а в случай на услуга за периодични плащания - в срок от 10 (десет) години след датата на последното периодично плащане. След изтичане на срока на съхранение, Paysera унищожава записите на личните данни.
Задължения на страните
4.1. Съгласно настоящото Споразумение Търговецът (администратор на данни) се задължава:
4.1.1. да гарантира, че обработката на лични данни се основава на законови цели и законово основание, както и, ако е необходимо, да получи разрешението на Купувача да обработва личните данни;
4.1.2. да обработва лични данни в съответствие с принципите, свързани с обработката на лични данни, определени в член 5 от GDPR и изискванията на нормативните актове;
4.1.3. да създаде подходящи условия за Купувача да приложи всички права на субекта на данните и директно да отговори на запитванията на Купувача относно прилагането на правата на субекта на данните, посочени в глава 3 от GDPR;
4.1.4. да одобри вътрешни правила за обработка на данни, където трябва да бъде посочено следното:
4.1.4.1. име и фамилия и данни за контакт на представителя на обработващия данни и длъжностното лице по защита на данните, когато това е необходимо съгласно приложимото законодателство;
4.1.4.2. категории на извършваната обработка на данни;
4.1.4.3. ако е необходимо прехвърлянето на лични данни към трета държава или международна организация, да посочи тази трета държава или международна организация, както и документи за подходящи мерки за защита;
4.1.4.4. описание на техническите и организационни средства за сигурност.
4.2. Съгласно настоящото Споразумение Paysera (обработващ данни) се задължава:
4.2.1. да обработва личните данни на Купувачите само в обхвата и за целите, определени от Търговеца;
4.2.2. да не променя, редактира или изменя личните данни, да не разкрива и да предотвратява разкриването на личните данни на трети лица, освен ако това не се изисква за правилното изпълнение на договорните задължения с Търговеца;
4.2.3. да прилага подходящи технически и организационни мерки за сигурност за обезпечаване на ниво на защита, съответстващо на нивото на заплахата;
4.2.4. в съответствие с обхвата на обработваните лични данни на Купувача, да съдейства на Търговеца като администратор на данни да отговаря на запитванията на субекта на данните относно упражняването на правата на субекта на данните, посочени в глава 3 от GDPR;
4.2.5. в случай на нарушение на изискванията за защита на личните данни, да уведоми незабавно Търговеца, за да може последният да изпълни задължението на администратор на лични данни и да съобщи за нарушаването на изискванията за защита на личните данни, в съответствие с нормативните актове, регулиращи защитата на данните;
4.2.6. да предприеме подходящи мерки за гарантиране на надеждността на всеки служител, посредник, изпълнител, подизпълнител или друго трето лице, което има достъп до личните данни, както и да предостави достъп само на онези лица, на които това е необходимо, като същевременно гарантира, че с тези лица са сключени споразумения за поверителност или че те са обект на задължение за поверителност.
Под-обработка на лични данни
5.1. Търговецът се съгласява, че за обработката на лични данни Paysera може без отделно предварително споразумение да използва други обработващи данни лица (под-обработващи) или може да предоставя тези данни на трети страни, ако подобно действие не противоречи на разпоредбите на Споразумението.
5.2. Прехвърляйки лични данни на трети лица и ангажирайки под-обработващи лица, Paysera се задължава да сключи споразумение за обработка на лични данни, гарантиращо ниво на защита на личните данни, отговарящо на стандартите, установени в настоящото Споразумение.
5.3. По искане на Купувача, Paysera се задължава да предостави съответен списък на под-обработващите лични данни лица.
6. Прехвърляне на лични данни към трети държави
6.1. Търговецът се съгласява, че Paysera има право без предварително съгласие да предоставя лични данни на субекти извън Европейския съюз или Европейската икономическа зона, ако такъв трансфер на данни не противоречи на разпоредбите на Споразумението.
6.2. Когато прехвърля лични данни на субекти извън Европейския съюз или Европейската икономическа зона, Paysera се задължава да сключи споразумения за обработка на лични данни, съответстващи на изискванията на GDPR за такива споразумения, и да осигури ниво на защита на личните данни, отговарящо на стандартите, установени в настоящото Споразумение.
6.3. По искане на Търговеца, Paysera се задължава да предостави съответен списък на получателите на лични данни извън Европейския съюз или Европейската икономическа зона, на които се предоставят лични данни на Купувачите.
7. Край на обработката на лични данни
7.1. След приключване на обработката на лични данни, установена в чл. 3.5 на Споразумението, Paysera се задължава да изтрие всички съхранявани лични данни и всички възможни копия.
8. Други условия
8.1. Страните се съгласяват, че информацията, получена от другата страна по време на изпълнението на настоящото Споразумение, е поверителна. По време и след изтичане на срока на валидност на Споразумението никоя от страните няма право да разкрива поверителна информация на други трети лица без предварителното писмено съгласие на другата страна, с изключение на задължителните случаи, когато такава информация трябва да бъде оповестена, съгласно законодателството на Република Литва. Задължението на страните да не разкриват поверителна информация e валидно за неограничен период от време. Страната, която е в нарушение на задължението за съхраняване и неразгласяване на поверителна информация, се задължава да покрие всички загуби, понесени от другата страна.
8.2. Всички спорове, възникнали във връзка със Споразумението, се решават чрез преговори. В случай, че спорът не може да бъде разрешен чрез преговори, той се решава по реда, установен от законодателството на Република Литва.
8.3. В случай на несъответствия между условията на настоящото Споразумение и други споразумения между страните, регулиращи защитата на личните данни, ще се прилагат разпоредбите на настоящото Споразумение.
9. Срок на валидност, изменения
9.1. Споразумението влиза в сила от момента, в който Търговецът започне да използва услугите за получаване на плащания чрез Интернет и/или получаване на плащания чрез Интернет с разплащателни карти, и/или получаване на плащания чрез оператори, и е валидно за целия срок, през който Търговецът използва тези услуги.
9.2. Настоящото Споразумение представлява неразделна част от Генералното споразумение за платежни услуги и може да бъде променяно съгласно предвидената в него процедура.