1. განმარტებები
1.1. პეროსნალური მონაცემები -ნებისმიერი ინფორმაცია იდენტიფიცირებული ან იდენტიფიცირებადი ფიზიკური პირის შესახებ (მონაცემთა სუბიექტი), როგორც ეს განსაზღვრულია GDPR-ის მე-4 თავის 1 პარაგრაფით და პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონით.
1.2. GDPR - ევროპარლამენტისა და ევროსაბჭოს რეგულაცია (EU) 2016/679 პერსონალურ მონაცემთა დამუშავებისას ფიზიკურ პირთა დაცვისა და ასეთი მონაცემების თავისუფალი მიმოცვლის შესახებ და რომელიც აუქმებს 95/46/EC დირექტივას.
1.3. მონაცემთა დამუშავება - პერსონალური მონაცემთა მიმართ შესრულებული მოქმედებები, როგორც ეს განსაზღვრულია GDPR-ის მე-4 მუხლის მე-2 პარაგრაფით და პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონით.
1.4. დამუშავებაზე უფლებამოსილი პირი - პირი, რომელიც ამუშავებს პეროსნაურ მონაცემებს მონაცემთა დამმუშავებლის სახელით, როგორც ეს განსაზღვრულია GDPR-ის მე-4 მუხლის მე-8 პარაგრაფითი) და პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონით.
1.5. მონაცემთა დამმუშავებელი - პირი, რომელიც განსაზღვრავს მონაცემთა დამუშავების მიზანსა და საშუალებებს, როგორც ეს განსაზღვრულია GDPR-ის მე-4 მუხლის მე-7 პარაგრაფში და პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონიით (მონაცემთა დამუშავებაზე პასუხისმგებელი პირი).
1.6. მერჩანტი - Paysera სისტემის მომხმარებელი, რომელიც ყიდის საქონელსა და მომსახურებას და სარგებლობს სისტემაში მითითებული ონლაინ გადახდების მიღების (შეგროვების) ერთი ან რამდენიმე სერვისით ან/და საგადახდო ბარათების მეშვეობით ონლაინ გადახდების მიღებით (შეგროვებით) ან/და Paysera-ს სისტემაში არსებული ოპერატორების მეშვეობით მიღებით (შეგროვებით).
1.7. მყიდველი - გადახდების მიღების (შეგროვების) სერვისით მოსარგებლე მერჩანტის მიერ გაწეული მომსახურების/მიწოდებული პროდუქციის ღირებულების გადამხდელი ან/და საბოლოო მიმღები (მომხმარებელი).
1.8. სისტემა - პროგრამული გადაწყვეტა, რომელიც განთავსებულია Paysera-ს ვებ.გვერდზე და Paysera აპლიკაციაში და გამოიყენება Paysera-ს მიერ მომსახურების გასაწევად.
2. ზოგადი დებულებები
2.1. პერსონალური მონაცემების დამუშავების ხელშეკრულება (შემდგომში, “ხელშეკრულება”) არეგულირებს მყიდველის პერსონალური მონაცემების დამუშავების პროცესს, მერჩანტსა და Paysera-ს შორის ურთიერთ ვალდებულებებსა და პასუხისმგებლობებს. წინამდებარე ხელშეკრულების მიზანია მოქმედი კანონმდებლობის შესაბამისად უზრუნველყოს მყიდველის იმ პერსონალური მონაცემების დაცვა და უსაფრთხოება, რომელთა დამუშავებისთვისაც მერჩანტი იყენებს Paysera-ს.
2.2. წინამდებარე ხელშეკრულების მოქმედების სფეროში არ ექცევა Paysera-ს მიერ, GDPR მე-6 მუხლის პირველი ნაწილის (c) პუნქტის საფუძველზე დამუშავებული ის პერსონალური მონაცემები, რომელთა დამუშავებას Paysera ხორციელებს როგორც ბანკი, რომელიც უზრუნველყოფს საბანკო/საგადახდო მომსახურებას. პერსონალური მონაცემების ამგვარი დამუშავება რეგულირდება Paysera პერსონალურ მონაცემეთა დაცვის პოლიტიკით..
2.3. წინამდებარე ხელშეკრულება წარმოადგენს მომსახურების გენერალური ხელშეკრულებისა და მისი იმ დანართების განუყოფელ ნაწილს, რომლებიც ვრცელდება მერჩანტზე, მყიდველებისგან ონლაინ გადახდების შეგროვების, საგადახდო ბარათებით ონლაინ გადახდის შეგროვების და ოპერატორების მეშვეობით გადახდის შეგროვების მომსახურებით სარგებლობისას. ეს ხელშეკრულება ძალაში შედის ავტომატურად, როდესაც მერჩანტი დაიწყებს ონლაინ გადახდების შეგროვების ან/და საგადახდო ბარათებით ონლაინ გადახდების შეგროვების ან/და ოპერატორების მეშვეობით გადახდის შეგროვების მომსახურებით სარგებლობას.
2.4. მერჩანტი, როგორც მონაცემთა დამმუშავებელი (დამუშავებისთვის პასუხისმგებელი პირი), იყენებს Paysera-ს, როგორც დამუშავებაზე უფლებამოსილ პირს, მყიდველის პერსონალური მონაცემების დამუშავებისთვის.
2.5. Paysera, როგორც დამუშავებაზე უფლებამოსილი პირი, ამუშავებს მყიდველთა პერსონალურ მონაცემებს მერჩანტის სახელით წინამდებარე ხელშეკრულების საფუძველზე.
2.6. Paysera-ს მიერ დანიშნული პერსონალურ მონაცემთა დაცვის ოფიცრის საკონტაქტო მონაცემები: dpo@paysera.ge.
3. პერსონალური მონაცემების დამუშავების პირობები
3.1. მერჩანტი, Paysera-ს სისტემაში საერთო ტექნიკური ინტეგრაციის საშუალებით, განსაზღვრავს, თუ რომელი პერსონალური მონაცემების მოთხოვნა წარედგინება მყიდველს, ანუ მყიდველის რომელი პერსონალური მონაცემები შეგროვდება.
3.2. Paysera, მერჩანტის მიერ Paysera-ს სისტემაში დადასტურებული პერსონალური მონაცემების მოთხოვნების შესაბამისად, ამუშავებს მყიდველის პერსონალურ მონაცემებს მერჩანტის სახელით.
3.3. მერჩანტს შეუძლია დაავალოს Paysera-ს, მერჩანტის სახელით, მყიდველის შემდეგი კატეგორიის პერსონალური მონაცემების დამუშავება:
3.3.1. სახელი;
3.3.2. გვარი
3.3.3. პირადი ნომერი;
3.3.4. ელ.ფოსტის მისამართი;
3.3.5. მისამართი (ქვეყანა, შტატი, ქალაქი, ქუჩა, სახლის ნომერი, ბინის ნომერი );
3.3.6. ენა;
3.3.7. IP მისამართები;
3.3.8. საბანკო ანგარიშის ნომერი;
3.3.9. ინფორმაცია გადახდის დანიშნულებასთან დაკავშირებით;
3.3.10. ტელეფონის ნომერი.
3.4. მერჩანტი Paysera-ს ანიჭებს უფლებამოსილებას, მისი სახელით შეაგროვოს მყიდველის პერსონალური მონაცემები, გადასცეს ისინი მერჩანტს და შეინახოს.
3.5. Paysera-ს მიერ პერსონალური მონაცემების შენახვა ხორციელდებას მათი მიღების თარიღიდან 15 (თხუთეტი) წლის განმავლობაში, ავტომატური გადახდებოს დავალების შემთხვევაში - უკანასკნელი ავტომატური დავალების შესრულებიდან 15 (თხუტმეტი) წლის განმავლობაში. შენახვის ვადის გასვლის შემდეგ, Paysera გაანადგურებს პერსონალური მონაცემების ჩანაწერებს.
4. მხარეთა მოვალეობები
4.1. წინამდებარე ხელშეკრულების საფუძველზე, მერჩანტი (მონაცემთა დამმუშავებელი (მაკონტროლებელი)) იღებს, შემდეგ ვალდებულებას:
4.1.1. უზრუნველყოს პერსონალური მონაცემების დამუშავება, კანონიერი მიზნებითა და საფუძვლებით, ხოლო საჭიროების შემთხვევაში, მოიპოვოს მყიდველისაგან შესაბამისი პერსონალური მონაცემების დამუშავებაზე თანხმობა;
4.1.2. განახორციელოს პერსონალური მონაცემების დამუშავება GDPR-ის მე-5 მუხლით განსაზღვრული პერსონალური მონაცემების დამუშავების პრინციპებისა და სამართლებრივი აქტების მოთხოვნების შესაბამისად;
4.1.3. უზრუნველყოს მყიდველის, როგორც პერსონალურ მონაცემთა სუბიექტის, უფლებების დაცვისათვის შესაბამისი პირობები და უშუალოდ უპასუხოს მყიდველის მოთხოვნებს GDPR-ის მე-3 თავში მითითებული მონაცემთა სუბიექტის უფლებების შესრულებასთან დაკავშირებით;
4.1.4. უზრუნველყოს მონაცემთა დამუშავების შიდა წესის შემუშავება, რომელშიც გათვალისწინებული იქნება შემდეგი საკითხები:
4.1.4.1. მოქმედი კანონმდებლობით გათვალისწინებულ შემთხვევაში, მონაცემთა დამმუშავებლის წარმომადგენლისა და პერსონალურ მონაცემთა დაცვის ოფიცრის სახელი, გვარი (სახელწოდება) და საკონტაქტო მონაცემები;
4.1.4.2. მონაცემების დამუშავების კატეგორიები;
4.1.4.3.საჭიროების შემთხვევაში, პერსონალური მონაცემთა ტრანსსასაზღვრო, ანუ სხვა სახელმწიფოსათვის ან საერთაშორისო ორგანიზაციისთვის გადაცემა, ასეთი სახელმწიფოს ან საერთაშორისო ორგანიზაციის და შესაბამისი დაცვის საშუალებების დოკუმენტების მითითებით.
4.1.4.4. ტექნიკური და ორგანიზაციული უსაფრთხოების საშუალებები;
4.2. წინამდებარე ხელშეკრულების საფუძველზე, Paysera (დამუშავებაზე უფლებამოსილი პირი) იღებს შემდეგ ვალდებულებას:
4.2.1. დაამუშავოს მყიდველის პერსონალური მონაცემები მხოლოდ მერჩანტის მიერ განსაზღვრულ ფარგლებსა და მიზნებით;
4.2.2. არ შეცვალოს ან შეასწოროს პერსონალური მონაცემები, არ გაამჟღავნოს და არ დაუშვას პერსონალური მონაცემების გამჟღავნება მესამე პირისთვის, თუ ეს არ არის საჭირო მერჩანტთან სახელშეკრულებო ვალდებულებების სათანადო შესრულებისთვის;
4.2.3. საფრთხის შესაბამისი უსაფრთხოების დონის უზრუნველსაყოფად დანერგოს შესაბამისი ტექნიკური და ორგანიზაციული საშუალებები;
4.2.4. დაეხმაროს მერჩანტს (დამუშავებელს), Paysera-ს მიერ დამუშავებული მყიდველის პერსონალური მონაცემების ფარგლებში, უპასუხოს მონაცემთა სუბიექტის მოთხოვნებს GDPR-ის მე-3 თავში და პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონში მითითებული მონაცემთა სუბიექტის უფლებებით სარგებლობასთან დაკავშირებით;
4.2.5. პერსონალური მონაცემების არასანქცირებული გამჟღავნების ფაქტის გაგების შემთხვევაში, აღნიშნულის შესახებ დაუყოვნებლივ აცნობოს მერჩანტს, რათა მან შეასრულოს პერსონალური მონაცემების დამმუშავებლის (მაკონტროლებლის) ვალდებულება და შეატყობინოს პერსონალური მონაცემების არასანქცირებული გამჟღავნების შესახებ მონაცემთა დაცვის მარეგულირებელი სამართლებრივი აქტების შესაბამისად;
4.2.6. მიიღოს შესაბამისი ზომები პერსონალურ მონაცემებზე წვდომის მქონე ნებისმიერი თანამშრომლის, შუამავლის ან კონტრაქტორის, ქვე-დამმუშავებლის ან სხვა მესამე პირის სანდოობის უზრუნველსაყოფად. პერსონალურ მონაცემზე წვდომა მისცეს მხოლოდ იმ პირებს, ვისთვისაც ეს აუცილებელია და უზრუნველყოს, რომ ასეთ პირებთან გაფორმებულ იქნეს კონფიდენციალურობის ხელშეკრულება ან ისინი დაექვემდებარონ კანონით გათვალისწინებულ ინფორმაციის კონფიდენციალურობის დაცვის ვალდებულებას.
5.პერსონალური მონაცემების ქვე-დამუშავება
5.1. მერჩანტი თანახმაა, რომ Paysera-მ, მერჩანტთან წინასწარი შეთანხმების გარეშე, პერსონალური მონაცემების დასამუშავებლად გამოიყენოს სხვა დამმუშავებლები (ქვე-დამმუშავები) ან მიაწოდოს აღნიშნული მონაცემები მესამე პირს, თუ ეს არ ეწინააღმდეგება წინამდებარე ხელშეკრულების დებულებებს.
5.2. მესამე პირებისათვის პერსონალურ მონაცემების გადაცემისას ან ქვე-დამმუშავებლების გამოყენებისას, Paysera იღებს ვალდებულებას, აღნიშნულ პირებთან გააფორმოს პერსონალური მონაცემების დამუშავების ხელშეკრულება, რომელიც უზრუნველყოფს წინამდებარე ხელშეკრულებით დადგენილი პერსონალური მონაცემების დაცვის სტანდარტების ექვივალენტურ დაცვის სტანდარტებს.
5.3.მერჩანტის მოთხოვნის საფუძველზე, Paysera იღებს ვალდებულებას, წარუდგინოს მას პერსონალური მონაცემების ქვე-დამმუშავებლების რელევანტური ჩამონათვალი;
6. პერსონალური მონაცემების ტრანსსასაზღვრო გადაცემა
6.1. მერჩანტი თანახმაა, რომ Paysera-მ, მერჩანტის წინასწარი თანხმობის გარეშე, მიაწოდოს პერსონალურ მონაცემები სხვა სახელმწიფოში, მათ შორის ევროკავშირის ან ევროპული ეკონომიკური არეალის ფარგლებს გარეთ არსებულ სუბიექტებს, თუ ასეთი გადაცემა არ ეწინააღმდეგება წინამდებარე ხელშეკრულების დებულებებს და კანონმდებლობის მოთხოვნებს.
6.2.პერსონალური მონაცემების სხვა სახელწიფოში სუბიექტისთვის გადაცემისას Paysera იღებს ვალდებულებას უზრუნველყოს პერსონალურ მონაცემთა დაცვის შესახებ საქართველოს კანონითა და პერსონალურ მონაცემთა დაცვის სამსახურის მოთხოვნების განხორციელება, ხოლო ევროკავშირის ან ევროპული ეკონომიკური არეალისფარგლებს გარეთ მყოფი სუბიექტებისთვის გადაცემისას - Paysera იღებს ვალდებულებას, მიმღებთან დადოს პერსონალური მონაცემების დამუშავების ხელშეკრულება, რომელიც შეესაბამება GDPR-ის მიერ ამგვარი ხელშეკრულებისათვის დადგენილ მოთხოვნებს. ორივე შემთხვევაში Paysera უზრუნველყოფს პერსონალური მონაცემების დაცვის წინამდებარე ხელშეკრულებით დადგენილი სტანდარტის ექვივალენტურ დაცვის სტანდარტებს.
6.3. მერჩანტის მოთხოვნის საფუძველზე, Paysera იღებს ვალდებულებას, მიაწოდოს მას მყიდველის პერსონალური მონაცემების სხვა სახელმწიფოში, მათ შორის ევროკავშირის ან ევროპული ეკონომიკური არეალის ფარგლებს გარეთ არსებულ მიმღებთა რელევანტური ჩამონათვალი.
7. პეროსნალური მონაცემების დამუშავების დასრულება
7.1. პერსონალური მონაცემების დამუშავების ხელშეკრულების 3.5 პუნქტით განსაზღვრული ვადის დასრულებისას, Paysera იღებს ვალდებულებას წაშალოს ყველა შენახული პერსონალური მონაცემი და მისი ყველა შესაძლო ასლი.
8. სხვა პირობები
8.1. მხარეები თანხმდებიან, რომ წინამდებარე ხელშეკრულების შესრულებისას ხელშეკრულების სხვა მხარისგან მიღებული ინფორმაცია კონფიდენციალურია. ხელშეკრულების მოქმედების პერიოდში და ხელშეკრულების დასრულებისას, არც ერთ მხარეს არ აქვს უფლება, მეორე მხარის წინასწარი წერილობითი თანხმობის გარეშე, გაუმჟღავნოს ასეთი ინფორმაცია სხვა მესამე პირს, გარდა იმ სავალდებულო შემთხვევებისა, როდესაც ასეთი ინფორმაცია უნდა იყოს გამჟღავნებულია საქართველოს კანონმდებლობის მიხედვით. ინფორმაციის გაუმჟღავნებლობასთან დაკავშირებული მხარეთა ვალდებულებები არის უვადო. მხარემ, რომელმაც დაარღვია კონფიდენციალური ინფორმაციის შენახვისა და გაუმჟღავნებლობის ვალდებულება, უნდა აუნაზღაუროს ზიანი მეორე მხარეს.
8.2. აღნიშნული ხელშეკრულებიდან გამომდინარე, ყველა დავა წყდება მოლაპარაკების გზით, ხოლო მოლაპარაკების მიუღწევლობის შემთხვევაში, დავები წყდება საქართველოს კანონმდებლობის შესაბამისად, საქართველოს საერთო სასამართლოების მიერ.
8.3. წინამდებარე ხელშეკრულების პირობებსა და აღნიშნულ მხარეებს შორის დადებულ პერსონალური მონაცემების დაცვის მარეგულირებელ სხვა შეთანხმებებს შორის შეუსაბამობის შემთხვევაში, უპირატესობა ენიჭება და გამოიყენება წინამდებარე ხელშეკრულების დებულებები.
9. მოქმედების ვადა, ცვლილებები
9.1. ხელშეკრულება ძალაში შედის მერჩანტი მიერ ონლაინ გადახდების შეგროვების ან/და საგადახდო ბარათით ონლაინ გადახდების შეგროვების ან/და ოპერატორების მეშვეობით გადახდების შეგროვების მომსახურებით სარგებლობის მომენტიდან და მოქმედებს მანამ, სანამ მერჩანტი სარგებლობს აღნიშნული მომსახურებ(ებ)ით.