Kes on kaasvastutavad töötlejad?
Kaasvastutavate töötlejate kokkulepe (edaspidi Kokkulepe) sõlmitakse Paysera Ltd (edaspidi Koordinaator), ning teiste Paysera võrgustiku osalejate (edaspidi Partnerid) vahel. Partnerite nimekiri uuendatakse pidevalt ning see on esitatud siin. Käesoleva Kokkuleppega nõustuvad samuti Koordinaator ja Partnerid ühiselt töötlema Paysera klientide isikuandmeid, mis on esitatud Koordinaatorile ja (või) Partneri(te)le andmesubjektide poolt Paysera teenuste taotlemisel (edaspidi Isikuandmed).
Mis on käesoleva Kokkuleppe eesmärk?
Käesolev Kokkulepe on loodud andmekaitsealaste õigusaktide, muu hulgas Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (isikuandmete kaitse üldmäärus 2016/679) (edaspidi - GDPR) täitmise tagamiseks. Koordinaatoril ja Partneritel, kasutades Paysera süsteemi ühiselt, on juurdepääs Paysera süsteemis töödeldud Paysera võrgus olevatele kliendiandmetele, mida kasutatakse "sellisena nagu on" põhimõttel (angl. „as is“). Isikuandmed on Koordinaatorile ja Partneritele alati kättesaadavad, et võimaldada Paysera teenuste nõuetekohast osutamist ning Koordinaatori ja Partnerite kohustuste nõuetekohast täitmist, mis on kindlaks määratud vastastikuses kokkuleppes Paysera süsteemi kasutamise ja teenuste osutamise kohta. Koordinaator ja Partnerid on kokku leppinud, et nad on Kaasvastutavad töötlejad, nagu on määratletud GDPR artiklis 26, kuna Koordinaator ja Partnerid määravad ühiselt Isikuandmete töötlemise eesmärgid ja viisid.
Miks kaasvastutavad töötlejad Isikuandmeid töötlevad ?
Andmete töötlemine toimub järgmiste Paysera teenuste tõhusaks osutamiseks:
- registreerimine Paysera süsteemis, maksekonto avamine;
- „Tunne oma klienti“ ning kliendi taustakontrolli rakendamine;
- rahapesu ja (või) terrorismi rahastamise tõkestamine;
- makseteenuste osutamine;
- teabe edastamine Paysera klientidele;
- maksekaartide edastamine ja haldamine;
- registreerimine süsteemis Paysera Tickets, kliendi identifitseerimine;
- piletite ostmise protsessi juhtimine;
- konfidentsiaalsete andmete turvalisuse, teabe puutumatuse ja vara kättesaadavuse tagamine ning kaitse rikkumiste, andmevarguse ja pahavara eest, mis võivad avaldada ebasoodsat mõju ettevõtte varale.
- SMS sõnumite edastamine interneti teel ja statistiliste andmete haldamine;
- mobiiltelefoni numbri sidumine IBANi kontoga ja makseteenuste osutamine;
- Paysera klienditugi ja kvaliteedi tagamine;
- otseturundus;
- statistiliste andmete kogumine ja haldamine;
- maksekaartide sidumine Paysera mobiilirakendusega;
- krediidireitingu hindamine, krediidiriski juhtimine ja automatiseeritud otsustamine.
Koordinaator ja Partnerid töötlevad ühiselt Paysera klientide isikuandmeid, mis on otseselt seotud eespool nimetatud eesmärkide täitmisega. Paysera klientide isikuandmeid ei tohi töödelda muudel kui nimetatud eesmärkidel.
Millised on Andmesubjektide õigused käesoleva Kokkuleppe alusel?
Olenemata Koordinaatori ja Partnerite tegevusele kohaldatavatest erinevatest riiklikest regulatsioonidest, on nad nõustunud tagama Paysera klientidele järgmised Andmesubjekti õigused:
- Koordinaator peab esitama Andmesubjektile Paysera süsteemi salvestatud Isikuandmete koopia vastavalt GDPR-i artiklile 15 (Isikuandmetele juurdepääsuõigus).
- Andmesubjekt võib nõuda kõigi ebatäpsete Isikuandmete parandamist, mis on Kaasvastutava töötleja valduses vastavalt GDPR artiklile 16 (Andmesubjekti esitatud isikuandmete parandamise õigus). Andmed parandab Koordinaator.
- Andmesubjekt võib nõuda Kaasvastutava töötleja valduses olevate isikuandmete kustutamist vastavalt GDPR artiklile 17 (Isikuandmete kustutamise õigus). Koordinaator kustutab andmed (välja arvatud andmed, mida tuleb säilitada seoses Partnerite ja(või) Koordinaatori suhtes kohaldatava riikliku määrusega) ja teavitab sellest teisi Partnereid.
- Koordinaator peab menetlema andmete töötlemise piiramise taotlusi vastavalt GDPR artiklile 18. (Õigus piirata andmete töötlemist) ja kui selline taotlus rahuldatakse, teavitama sellest Partnereid. Juhtudel, kui selline taotlus on seotud Kokkuleppe kohase menetlusega, mille on läbi viinud ainult Partnerid, või ainult Partnerite valduses olevate andmetega, tuleb asjakohane taotlus adresseerida otse neile Partneritele.
- Koordinaator haldab kõiki andmete teisaldamise taotlusi vastavalt GDPR artiklile 20 (Andmete teisaldamise õigus). Kui see taotlus on seotud ainult Partnerite teostatud protsesside või ainult Partnerite valduses olevate andmetega, edastatakse asjakohane taotlus otse neile Partneritele.
Andmesubjekt võib kasutada oma õigusi kõigi vastutavate töötlejate vastu vastavalt GDPR-i artikli 26 lõikele 3. Koordinaator ning Partnerid edastavad Andmesubjektile GDPR-i artiklites 13 ja 14 nõutava teabe oma veebisaitide teate kaudu.
Millise riigi õigusaktid reguleerivad andmete ühist töötlemist?
Käesolevat Kokkuleppet reguleeritakse Leedu Vabariigi õigusaktide kohaselt. Leedu Vabariigi Riiklik andmekaitseinspektsioon on järelevalveasutus, kes on pädev tegutsema juhtiva järelevalveasutusena.
Juhime tähelepanu, et käesolevat Kokkulepet võidakse muuta või täiendada ilma Andmesubjekte sellest ette teavitamata ning seetõttu saate sellel lehel alati tutvuda viimase ja hetkel kehtiva Kokkuleppe versiooniga.
Andmesubjektilt Isikuandmete kogumisel nõutav teave:
- Teie isikuandmete Kaasvastutavad töötlejad on Koordinaator ja Partnerid, kelle asjakohane loetelu on esitatud siin.
- Koordinaatori poolt määratud Andmekaitseametnikuga saab ühendust e-posti aadressil dpo@paysera.com ja/või postiaadressil 38 Ridding Lane, Greenford, England, UB6 0JY. Partneri kontaktisik: dpo@paysera.lt.
- Teie andmete töötlemise eesmärk on Paysera süsteemi haldamine ja hooldamine ning Paysera teenuste tõhusaimal viisil osutamise tagamine. Lisateavet leiate Paysera Privaatsuspoliitikas. Kui sõlmite lepingu Partneriga, siis töötleb Koordinaator teie andmeid Partnerile teenuste osutamisel. Teie andmed on kättesaadavad Partnerile, kes osutab teile Paysera teenuseid. Teie andmetele pääsevad ligi ka ülejäänud Partnerid, et võimaldada neil pakkuda paremaid teenuseid Paysera süsteemis. Töötlemise õiguslik alus on teie ja Partneri vahel sõlmitud teenuseleping.
- Teie isikuandmeid töödeldakse Koordinaatori ja iga Parnteri kontorites, kellega te olete teenuselepingu sõlminud.
- Koordinaator võib edastada teie isikuandmed teistele Paysera võrgustiku organisatsioonidele. Andmete edastamine on üldjuhul vajalik selleks, et osutada teile Paysera teenuseid. Andmete edastamise täpne olemus ja eesmärk on kirjas Koordinaatori veebilehel.
- Teie andmed võidakse edastada kolmandale riigile või rahvusvahelisele organisatsioonile. GDPR artiklis 46 või 47 või artikli 49 lõikes 1 osutatud isikuandmete edastamise korral rakendatakse asjakohased nõutavad kaitsemeetmed.
Seda teavet nõutakse GDPR-i artikli 14 kohaselt kõigi organisatsioonide kohta, kellelt Koordinaator ja Partnerid on saanud isikuandmeid, mida Andmesubjekt ei ole otse esitanud.
Üksikasjalik teave kogutud Isikuandmete, Isikuandmete kogumise eesmärkide, nende Isikuandmete pakkujate, vastuvõtjate põhirühmade, säilitamisperioodide ja muude tingimuste kohta on esitatud Paysera ja (või) Partnerite Privaatsuspoliitikates.
Paysera Privaatsuspoliitikaga saate tutvuda siin.
Arhiiv
Kaasvastutavate töötlejate kokkulepe versioon kuni 08.09.2020