Zuletzt aktualisiert: 20/07/2020
Vereinbarung über die Verarbeitung personenbezogener Daten
1. Begriffe
1.1 Personenbezogene Daten - alle Informationen über eine natürliche Person, die identifiziert wurde oder identifiziert werden kann (betroffene Person), wie in Artikel 4 Absatz 1 der DSGVO festgelegt.
1.2. DSGVO - Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG.
1.3. Datenverarbeitung - Handlungen, die mit den persönlichen Daten gemäß der Definition in Artikel 4 Absatz 2 der DSGVO durchgeführt werden.
1.4. Datenverarbeiter - eine Person, die personenbezogene Daten im Auftrag eines für die Datenverarbeitung Verantwortlichen im Sinne von Artikel 4 Absatz 8 der DSGVO verarbeitet.
1.5. Daten-Controller - eine Person, die die Zwecke und Mittel der Datenverarbeitung im Sinne von Artikel 4 Absatz 7 der DSGVO bestimmt.
1.6. Verkäufer - ein Kunde des Paysera-Systems, der Waren und Dienstleistungen verkauft und einen oder mehrere Dienste der Zahlungssammlung über das Internet und/oder der Zahlungssammlung über das Internet mittels Zahlungskarten und/oder der Zahlungssammlung über die im System angegebenen und von Paysera für Verkäufer bereitgestellten Betreiber in Anspruch nimmt.
1.7. Käufer - der Zahler und/oder der Endempfänger der vom Verkäufer der das System für die Zahlungssammlung nutzt erbrachten Dienstleistungen und verkauften Waren.
1.8. System - eine Softwarelösung auf den Paysera-Webseiten, die von Paysera entwickelt wurde und für die Bereitstellung von Paysera-Diensten verwendet wird.
2. Allgemeines
2.1. Der Vertrag über die Verarbeitung personenbezogener Daten (nachfolgend - der Vertrag) regelt den Prozess der Verarbeitung personenbezogener Daten des Käufers, die gegenseitigen Verpflichtungen und die Haftung zwischen dem Verkäufer und Paysera. Das Ziel des vorliegenden Vertrags ist es, den Schutz und die Sicherheit der persönlichen Daten des Käufers, für deren Verarbeitung der Verkäufer Paysera verwendet, in Übereinstimmung mit der geltenden Gesetzgebung zu gewährleisten.
2.2. Der Vertrag schließt die personenbezogenen Daten aus, die von Paysera verarbeitet werden, das als Daten-Controller auf der Grundlage von Artikel (6) (1) (c) der DSGVO als das E-Geld-Institut fungiert, das Zahlungsdienste anbietet. Die Verarbeitung dieser Persönlichen Daten wird von der Paysera Datenschutzrichtlinie geregelt.
2.3. Der Vertrag ist ein Anhang zum Allgemeinen Zahlungsdienstvertrag und ist integraler Bestandteil der Anhänge des Vertrags, die für den Verkäufer gelten, wenn er die Dienstleistungen der Zahlungssammlung von Käufern über das Internet, der Zahlungssammlung über das Internet mit Zahlungskarten und der Zahlungssammlung über die Betreiber in Anspruch nimmt, die gemäß den Bestimmungen der Anhänge des Allgemeinen Zahlungsdienstvertrags bereitgestellt werden. Der Vertrag tritt automatisch in Kraft, wenn der Verkäufer die Dienste der Zahlungssammlung über das Internet und/oder der Zahlungssammlung über das Internet durch Zahlungskarten und/oder der Zahlungssammlung durch Betreiber in Anspruch nimmt.
2.4. Der Verkäufer als der Daten-Controller verwendet Paysera als Datenverarbeiter für die Verarbeitung der persönlichen Daten der Käufer.
2.5. Paysera als Datenverarbeiter verarbeitet die persönlichen Daten der Käufer im Auftrag des Händlers auf der Grundlage des vorliegenden Vertrags.
2.6. Kontaktdaten des von Paysera ernannten Datenschutzbeauftragten: dpo@paysera.com.
3. Bedingungen für die Verarbeitung personenbezogener Daten
3.1. Der Verkäufer bestimmt durch die gegenseitige technische Integration im Paysera System, welche Anträge auf persönliche Daten dem Käufer eingereicht werden, d.h. welche persönlichen Daten des Käufers gesammelt werden.
3.2. Paysera verarbeitet unter Berücksichtigung der vom Verkäufer im Paysera-System aktivierten Anfragen nach persönlichen Daten die persönlichen Daten des Käufers im Namen des Verkäufers.
3.3. Der Verkäufer kann Paysera mit der Verarbeitung der persönlichen Daten des Käufers dieser Kategorien beauftragen:
3.3.1. Name;
3.3.2. Nachname;
3.3.3. Personenkennzeichen;
3.3.4. E-Mail-Adresse;
3.3.5. Adresse (Land, Bundesland, Stadt, Straße, Hausnummer, Wohnungsnummer);
3.3.6. Sprache;
3.3.7. IP-Adresse;
3.3.8. Bankkontonummer;
3.3.9. Zahlungszweck-Informationen;
3.3.10. Telefonnummer.
3.4. Der Verkäufer beauftragt Paysera mit der Erfassung der persönlichen Daten des Käufers, deren Übertragung an den Verkäufer und deren Speicherung.
3.5. Paysera speichert die personenbezogenen Daten für 10 (zehn) Jahre ab dem Datum des Erhalts der personenbezogenen Daten, im Falle des Dienstes für wiederkehrende Zahlungen - für 10 (zehn) Jahre ab dem Datum der letzten wiederkehrenden Zahlung. Nach Ablauf der Speicherfrist vernichtet Paysera die Aufzeichnungen der personenbezogenen Daten.
4. Haftung der Parteien
4.1. Der Verkäufer (Daten-Controller) verpflichtet sich im Rahmen dieses Vertrags:
4.1.1. um sicherzustellen, dass die Verarbeitung personenbezogener Daten auf legalen Zwecken und Gründen beruht und, falls zutreffend, dass die entsprechende Anfrage des Käufers bezüglich der Verarbeitung personenbezogener Daten eingeht;
4.1.2. personenbezogene Daten in Übereinstimmung mit den in Artikel 5 der DSGVO festgelegten Grundsätzen für die Verarbeitung personenbezogener Daten und den Anforderungen von Rechtsakten zu verarbeiten;
4.1.3. angemessene Bedingungen zu schaffen, damit der Käufer alle Rechte der betroffenen Person umsetzen und direkt auf Anfragen des Käufers bezüglich der Umsetzung der in Kapitel 3 der DSGVO festgelegten Rechte der betroffenen Person reagieren kann;
4.1.4. interne Datenverarbeitungsregeln zu genehmigen, bei denen Folgendes angegeben werden muss:
4.1.4.1. wenn es nach den geltenden Rechtsakten erforderlich ist, Vor- und Nachname (rechtlicher Name) sowie die Kontaktdaten des Vertreters des Datenverarbeiters und des Datenschutzbeauftragten;
4.1.4.2. Kategorien der durchgeführten Datenverarbeitung;
4.1.4.3. gegebenenfalls die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation, indem auch dieses Drittland oder diese internationale Organisation angegeben wird, Dokumente über geeignete Schutzmittel;
4.1.4.4. Beschreibung der technischen und organisatorischen Sicherheitsmittel.
4.2. Paysera (Datenverarbeiter) verpflichtet sich im Rahmen dieses Vertrags:
4.2.1. die persönlichen Daten der Käufer nur in dem Umfang und für die Zwecke zu verarbeiten, die vom Verkäufer festgelegt wurden;
4.2.2. die personenbezogenen Daten nicht zu ändern, zu bearbeiten oder zu ergänzen, die personenbezogenen Daten nicht an Dritte weiterzugeben und deren Weitergabe an Dritte zu verhindern, es sei denn, dies ist für die ordnungsgemäße Erfüllung der vertraglichen Verpflichtungen mit dem Verkäufer erforderlich;
4.2.3. geeignete technische und organisatorische Mittel einzusetzen, um ein der Bedrohung entsprechendes Sicherheitsniveau zu gewährleisten
4.2.4. entsprechend dem Umfang der verarbeiteten persönlichen Daten des Käufers dem Verkäufer als dem für die Datenverarbeitung Verantwortlichen dabei behilflich sein, auf Anfragen der betroffenen Person bezüglich der Umsetzung der in Kapitel 3 der DSGVO festgelegten Rechte der betroffenen Person zu reagieren;
4.2.5. im Falle einer Verletzung des Schutzes personenbezogener Daten den Verkäufer unverzüglich benachrichtigen, damit dieser seiner Pflicht als Verantwortlicher für die Verarbeitung personenbezogener Daten nachkommen kann, und die Verletzung personenbezogener Daten gemäß den Rechtsakten, die den Datenschutz regeln, melden kann;
4.2.6. geeignete Maßnahmen zu ergreifen, um die Zuverlässigkeit jedes Mitarbeiters, Vermittlers oder Auftragnehmers, Unterauftragsverarbeiters oder sonstigen Dritten, der Zugang zu den personenbezogenen Daten hat, zu gewährleisten, und dass dieser Zugang in jedem Fall eingeschränkt und denjenigen Personen gewährt wird, denen er erforderlich ist, indem auch sichergestellt wird, dass mit diesen Personen Vertraulichkeitsvereinbarungen geschlossen werden oder dass sie der Geheimhaltungspflicht unterliegen.
5. Unterverarbeitung personenbezogener Daten
5.1. Der Verkäufer erklärt sich damit einverstanden, dass Paysera ohne gesonderte vorherige Vereinbarung andere Verarbeiter (Unterverarbeiter) für die Verarbeitung personenbezogener Daten einsetzt oder diese Daten an Dritte liefert, wenn ein solcher Vorgang den Bestimmungen des Vertrags entspricht.
5.2. Paysera verpflichtet sich bei der Übertragung der personenbezogenen Daten an Dritte und bei der Verwendung von Unterverarbeitern, den Vertrag über die Verarbeitung Personenbezogener Daten abzuschließen, wobei Standards gewährleistet werden, die den in diesem Vertrag festgelegten Standards für den Schutz personenbezogener Daten entsprechen.
5.3. Auf Anfrage des Käufers verpflichtet sich Paysera, eine entsprechende Liste der Unterverarbeiter personenbezogener Daten zur Verfügung zu stellen.
6. Übermittlung personenbezogener Daten an Drittländer
6.1. Der Verkäufer stimmt zu, dass Paysera personenbezogene Daten ohne vorherige Zustimmung an Personen außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums liefert, wenn eine solche Weitergabe den Bestimmungen des Vertrags entspricht.
6.2. Paysera verpflichtet sich bei der Übermittlung der personenbezogener Daten an Subjekte außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, Vereinbarungen über die Verarbeitung personenbezogener Daten zu schließen, die den DSGVO-Anforderungen für solche Vereinbarungen entsprechen und gleichwertige, in diesem Vertrag festgelegte Standards für den Schutz personenbezogener Daten gewährleisten.
6.3. Auf Anfrage des Verkäufers verpflichtet sich Paysera, eine relevante Liste von Empfängern personenbezogener Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, an die personenbezogene Daten von Käufern übermittelt werden, zur Verfügung zu stellen.
7. Ende der Verarbeitung personenbezogener Daten
7.1. Nach Beendigung der in Klausel 3.5 des Vertrags festgelegten Verarbeitung personenbezogener Daten verpflichtet sich Paysera, alle gespeicherten personenbezogenen Daten und alle ihre möglichen Kopien zu löschen.
8. Andere Bedingungen
8.1. Die Parteien vereinbaren, dass bei der Durchführung dieses Vertrags Informationen, die sie von einer anderen Partei des Vertrags erhalten haben, vertraulich sind. Während der Gültigkeit des Vertrags und am Ende des Vertrags hat keine der Parteien ohne vorherige schriftliche Zustimmung der anderen Partei das Recht, solche Informationen an andere dritte Personen weiterzugeben, mit Ausnahme der zwingenden Fälle, in denen solche Informationen nach den Gesetzen der Republik Litauen offengelegt werden müssen. Die Verpflichtungen der Parteien zur Geheimhaltung von Informationen sind von unbegrenzter Dauer. Die Partei, die gegen die Verpflichtung zur Aufbewahrung vertraulicher Informationen und deren Geheimhaltung verstoßen hat, muss der anderen Partei alle Verluste ersetzen.
8.2. Alle Streitigkeiten, die sich aus diesem Vertrag ergeben, werden durch Verhandlungen gelöst, und im Falle eines Scheiterns werden die Streitigkeiten nach dem in den Gesetzen der Republik Litauen festgelegten Verfahren beigelegt.
8.3. Im Falle von Unstimmigkeiten zwischen den Bedingungen dieses Vertrags und anderen zwischen diesen Parteien geschlossenen Vertragen, die den Schutz personenbezogener Daten regeln, gelten die folgenden Bestimmungen des vorliegenden Vertrags.
9. Geltungsdauer, Änderungen
9.1. Der Vertrag tritt in Kraft, wenn der Verkäufer beginnt, Zahlungsssammlung über das Internet und/oder Zahlungsssammlung über das Internet mittels Zahlungskarten und/oder Zahlungsssammlung durch Betreiber zu nutzen, und ist gültig, während der Verkäufer diese Dienste nutzt.
9.2. Der Vertrag ist ein integraler Bestandteil des Allgemeinen Zahlungsdienstvertrags und kann nach dem darin vorgesehenen Verfahren geändert werden.