ვინ არიან ერთობლივი მაკონტროლებლები?
ერთობლივი მაკონტროლებელი ხელშეკრულება იდება Paysera Ltd-ისა და (შემდგომში როგორხ ფრანჩაიზერი) მის დისტრიბუტორებს, ფრანჩაიზერებსა და Paysera ქსელის სხვა წარმომადგენლებს შორის (შემდგომში- სხვა მხარეები). სრული ჩამონათვალი სხვა მხარეების მოცემულია აქ . წინამდებარე წელშეკრულებით ფრანჩაიზერი და სხვა მხარეები თანხმდებიან ერთობლივად დაამუშაონ ფრანჩაიზერისთვის და (ან) სხვა მხარე(ებ)ისთვის მიწოდებული პერსონალური მონაცემები მონაცემთა სუბიექტების მიერ Paysera-ს მომსახურებებზე განაცხადის მიღებისას და გამოყენებისას (შემდგომში - პერსონალური მონაცემები).
რა არის ხელშეკრულების დანიშნულება ?
აღნიშნული ხელშეკრულება შედგენილია მონაცემთა დაცვის კანონმდებლობის, მათ შორის, ევროპარლამენტისა და საბჭოს 2016/679 რეგულაციის (EU) 2016/679 (მონაცემთა დაცვის ზოგადი რეგულაცია 2016/679) (შემდგომში - GDPR) შესაბამისობის უზრუნველსაყოფად. ფრანჩაიზერი აწვდის Paysera სისტემას და მის მომსახურებებს „როგორც არის“ სხვა მხარეებს, რომლებიც ფრანჩაიზერთან ერთად იყენებენ Paysera სისტემას Paysera სისტემაში შენახულ პერსონალურ მონაცემებზე წვდომით, პერსონალური მონაცემები ხელმისაწვდომია ფრანჩაიზერის და სხვა მხარეებისთვის. რეგულარულად დაუშვას Paysera-ს მომსახურებების სათანადოდ მიწოდება და მხარეთა ვალდებულებების სათანადო შესრულება, რომლებიც განსაზღვრულია ორმხრივ შეთანხმებებში Paysera-ს სისტემის გამოყენებასთან და Paysera-ს მომსახურებებთან დაკავშირებით. აქედან გამომდინარე, ფრანჩაიზერი და სხვა მხარეები შეთანხმდნენ, რომ ისინი არიან ერთობლივი მაკონტროლებლები, როგორც ეს განსაზღვრულია GDPR-ის 26-ე მუხლით, რადგან ფრანჩაიზერი და სხვა მხარეები ერთობლივად განსაზღვრავენ პერსონალური მონაცემების დამუშავების მიზნებსა და საშუალებებს.
რატომ ამუშავებენ ერთობლივი მაკონტროლებლები პერსონალურ მონაცემებს ?
მონაცემთა დამუშავება ხორციელდება Paysera-ს მომსახურებების ეფექტურად გაწევის მიზნით, როგორიცაა:
- Paysera სისტემაში რეგისტრაცია, საგადახდო ანგარიშის გახსნა;
- "იცნბობდეთ თქვენს მომხმარებელს" პრინციპი და მომხმარებელთა სათანადო ექსპერტიზის შესრულება;
- ფულის გათეთრებისა და (ან) ტერორიზმის დაფინანსების პრევენცია;
- საგადახდო მომსახურებების გაწევა;
- ინფორმაციის მიწოდება paysera-ს მომხმარებლებისთვის;
- საგადახდო ბარათების მიწოდება და მართვა
- Paysera Ticket სისტემაში რეგისტრაცია, მომხმარებლის იდენტიფიკაცია, სტატისტიკური ინფორმაციის შეგროვება და მართვა
- ბილეთების შესყიდვის პროცესის მართვა;
- კონფიდენციალური მონაცემების უსაფრთხოების, ინფორმაციის მთლიანობის, აქტივების ხელმისაწვდომობისა და დაცვის დარღვევისგან, მონაცემთა ქურდობისგან, მავნე პროგრამული უზრუნველყოფის უზრუნველყოფა, რამაც შეიძლება უარყოფითი გავლენა მოახდინოს კომპანიის აქტივებზე.
- SMS გადაცემა ინტერნეტით და სტატისტიკური ინფორმაციის მართვა;
- მობილური ტელეფონის ნომრის ასოციაცია IBAN ანგარიშთან და საგადახდო მომსახურებების გაწევა;
- Paysera მომხმარებელთა მხარდაჭერა და ხარისხის კონტროლი;
- პირდაპირი მარკეტინგი;
- სტატისტიკური ინფორმაციის შეგროვება და მართვა.
- საგადახედო ბარათის დაკავშირება Paysera მობილურ აპლიკაციასთან.
- საკრედიტო რეიტინგის შეფასება, საკრედიტო რისკის მართვა და ავტომატური გადაწყვეტილების მიღება.
პერსონალური მონაცემების დამუშავებას ერთობლივად ახორციელებენ სხვა მხარეები და (ან) ფრანჩაიზერი ამ მიზანთან უშუალოდ დაკავშირებული მიზნებისთვის.
რა უფლებებით სარგებლობენ მონაცემთა სიბიეტები აღნიშნული ხელშეკრულების საფუძველზე?
ვინაიდან მონაცემთა სუბიექტებს აქვთ მთელი რიგი უფლებები GDPR-ის და შესაბამისი ეროვნული კანონმდებლობის შესაბამისად, ფრანჩაიზერი და სხვა მხარეები შეთანხმდნენ შემდეგ პროცედურებზე, რათა მონაცემთა სუბიექტებს მიეცეთ შესაძლებლობა ისარგებლონ აღნიშNული უფლებებით:
1. ფრენჩაიზერი მონაცემთა სუბიექტს უნდა მიაწოდოს Paysera სისტემაში შენახული პერსონალური მონაცემების ასლი GDPR-ის მე-15 მუხლის მიხედვით (პერსონალურ მონაცემებზე წვდომის უფლება).
2. მონაცემთა სუბიექტს შეუძლია მოითხოვოს ერთობლივი მაკონტროლებლის მიერ დაცული ნებისმიერი არაზუსტი პერსონალური მონაცემების გასწორება GDPR-ის მე-16 მუხლის მიხედვით (მონაცემთა სუბიექტის მიერ მოწოდებული პერსონალური მონაცემების შესწორების უფლება).
3. მონაცემთა სუბიექტს შეუძლია მოითხოვოს ერთობლივი მაკონტროლებლის მიერ დაცული პერსონალური მონაცემების წაშლა GDPR-ის (პერსონალური მონაცემების წაშლის უფლება) მე-17 მუხლის შესაბამისად. ფრანჩაიზერმა უნდა წაშალოს მონაცემები (გარდა იმ მონაცემებისა, რომლებიც უნდა იყოს შენახული სახელმწიფო კანონმდებლობის შესაბამისად, რომელსაც ექვემდებარება სხვა მხარეები) და აცნობოს ყველა სხვა მხარეს ამის შესახებ.
4. ფრანჩაიზერი შეასრულებს GDPR-ის მე-18 მუხლის (დამუშავების შეზღუდვის უფლება) დამუშავების შეზღუდვის მოთხოვნებს და თუ დამუშავების შეზღუდვა გაგრძელდება, ფრანჩაიზერი აცნობებს ამის შესახებ სხვა მხარეებს. თუ ეს მოთხოვნა ეხება ერთობლივი მაკონტროლებლის შეთანხმების პროცესებს, რომლებსაც ატარებენ მხოლოდ სხვა მხარეები ან მონაცემები, რომლებიც მხოლოდ სხვა მხარეებს აქვთ, ეს მოთხოვნა პირდაპირ გადაეგზავნება სხვა მხარეებს.
5. ფრანჩაიზერი განახორციელებს მონაცემთა პორტაბელურობის შესახებ ნებისმიერ მოთხოვნას GDPR-ის (მონაცემთა პორტაბელურობის უფლება) მე-20 მუხლის შესაბამისად. თუ ეს მოთხოვნა ეხება მხოლოდ სხვა მხარეების მიერ განხორციელებულ პროცესებს ან მხოლოდ სხვა მხარეების მიერ შენახულ მონაცემებს, შესაბამისი მოთხოვნა პირდაპირ გადაეგზავნება სხვა მხარეებს.
ფრანჩაიზერი წინამდებარე შეთანხმებით მოქმედებს როგორც შუამავალი ერთობლივ მაკონტროლებლესა და მონაცემთა სუბიექტებს შორის, თუმცა მონაცემთა სუბიექტს შეუძლია განახორციელოს თავისი უფლებები თითოეული მაკონტროლებლის წინააღმდეგ, როგორც ეს მითითებულია GDPR-ის 26(3) მუხლში.
ფრანჩაიზერი და სხვა მხარეები უზრუნველყოფენ მონაცემთა სუბიექტს GDPR-ის 13-ე და 14-ე მუხლებით მოთხოვნილ ინფორმაციას თავიანთ ვებსაიტებზე შეტყობინებით.
რამდენი ხნით ინახავს ერთობლივი მაკონტროლებელი თქვენს პეროსნალურ მონაცემებს ?
Paysera-ს მომსახურების ყოფილი მომხმარებლების პერსონალური მონაცემები წაიშლება ან ანონიმური იქნება სხვა მხარეების მიერ:
1. ევროკავშირის ან სახელმწიფო კანონმდებლობით განსაზღვრული პერიოდის განმავლობაში, რომელსაც სხვა მხარეები ექვემდებარებიან ან (და)
2. ხელშეკრულებაში მონაცემთა სუბიექტთან შეთანხმებით განსაზღვრული პერიოდის განმავლობაში ან (და)
3. მონაცემთა დამუშავების მიხედვით მხარეთა შიდა წესებით განსაზღვრული პერიოდის განმავლობაში.
რომელი ქვეყნის კანონმდებლობით განისაზღვრება მონაცემთა დამუშავების პროცესი?
ეს შეთანხმება რეგულირდება გაერთიანებული სამეფოს კანონმდებლობით და ექვემდებარება გაერთიანებული სამეფოს სასამართლოების ექსკლუზიურ იურისდიქციას.
გთხოვთ, გაითვალისწინოთ, რომ წინამდებარე ხელსეკრულება შეიძლება შეიცვალოს ან დაერთოს მონაცემთა სუბიექტების წინასწარი შეტყობინების გარეშე. ამიტომ, ჩვენ გირჩევთ, რეგულარულად ეწვიოთ ამ გვერდს, რათა თვალყური ადევნოთ შესაძლო ცვლილებებს.
GDPR-ის მე-13 მუხლით მოთხოვნილი ინფორმაცია
(ა) თქვენს მიერ მოწოდებული მონაცემების ერთობლივი მაკონტროლებელი არის Paysera Ltd და ერთობლივი მაკონტორლებელი ხელშეკრულების ნებისმიერი სხვა მხარე.
(ბ) ფრანჩაიზერს ჰყავს დანიშნულ მონაცემთა დაცვის ოფიცერი (DPO). DPO-სთან დაკავშირება შესაძლებელია უშუალოდ ელექტრონული ფოსტის მისამართის dpo@paysera.com და (ან) საფოსტო წერილით 43 Gunnersbury Court Bollo Lane, ლონდონი, გაერთიანებული სამეფო, W3 8JN.
(გ) თქვენი მონაცემები დამუშავდება Paysera-ს სისტემის შენარჩუნებისა და მომსახურების მიზნით და Paysera-ს მომსახურების ეფექტურად გაწევის გარანტირებისთვის. დამატებითი ინფორმაცია შეგიძლიათ იხილოთ Paysera-ს პერსონალურ მონაცემთა დაცვის პოლიტიკაში. თუ თქვენ გააფორმებთ კონტრაქტს მეორე მხარესთან, ფრანჩაიზერი დაამუშავებს თქვენს მონაცემებს მეორე მხარისთვის მომსახურების გაწევისას. თქვენი ინფორმაცია ასევე ხელმისაწვდომი იქნება ყველა სხვა მხარისთვის, რათა მათ შეძლონ უკეთესი მომსახურების გაწევა Paysera სისტემის ფარგლებში. დამუშავების სამართლებრივი საფუძველი არის თქვენი მომსახურების ხელშეკრულება მეორე მხარესთან.
(დ) თქვენი მონაცემების დამუშავება უნდა მოხდეს ფრანჩაიზერის და ნებისმიერი სხვა მხარის ოფისებში, რომელთანაც გააფორმებთ მომსახურების ხელშეკრულებას.
(ე) ფრანჩაიზერს შეუძლია გადასცეს თქვენი პერსონალური მონაცემები Paysera-ს ქსელში შემავალ სხვა ორგანიზაციებს. ეს გადარიცხვები, როგორც წესი, საჭიროა Paysera-სთვის თქვენთვის მომსახურებების გასაწევად. ასეთი გადარიცხვების ზუსტი ბუნება და მიზანი მითითებული უნდა იყოს ფრანჩაიზერის ვებსაიტზე.
(ვ) თქვენი მონაცემები შეიძლება გადაეცეს მესამე ქვეყანას ან საერთაშორისო ორგანიზაციას გაერთიანებული სამეფოს ინფორმაციის კომისრის ოფისის ადეკვატურობის გადაწყვეტილების არსებობით. GDPR-ის 46-ე ან 47-ე მუხლზე ან 49(1) მუხლზე მითითებული გადარიცხვების შემთხვევაში, შესაბამისი ან შესაფერისი გარანტიები, რომლებიც განხორციელდება, უნდა იყოს ჩამოთვლილი ფრენჩაიზერის ვებსაიტზე.
ეს ინფორმაცია მოითხოვება GDPR-ის მე-14 მუხლით ყველა ორგანიზაციისთვის, საიდანაც ფრანჩაიზერმა და სხვა მხარეებმა მიიღეს პერსონალური მონაცემები და არ არის მიღებული უშუალოდ მონაცემთა სუბიექტისგან.
მონაცემთა შეგროვების დანიშნულება: მომხმარებლის იდენტიფიკაცია, საგადახდო მომსახურების (ანგარიშის გახსნა, თანხების გადარიცხვა, გადახდების შეგროვება, საკრედიტო რეიტინგის შეფასება, საკრედიტო რისკის მართვა და ა.შ.) გაწევა ან საგადახდო მომსახურებების პროვაიდერის სხვა სამართლებრივი ვალდებულებების შესრულება.
ამ მიზნით შეიძლება დამუშავდეს შემდეგი პერსონალური მონაცემები: სახელი, გვარი, პირადი ნომერი, მისამართი, დაბადების თარიღი, მონაცემები პირადობის დამადასტურებელი დოკუმენტიდან და დოკუმენტის ასლი, ფოტო, პირდაპირი ვიდეო გადაცემა (პირდაპირი ვიდეო გადაცემა) ჩანაწერი, მოქალაქეობა, ელექტრონული ფოსტის მისამართი, ტელეფონის ნომერი, გადახდის ანგარიშის ნომერი, IP მისამართი, მიმდინარე საქმიანობა, მიმდინარე საჯარო ფუნქცია, ფულის გათეთრებისა და ტერორის დაფინანსების პრევენციის შესახებ კანონით მოთხოვნილი სხვა მონაცემები.
მონაცემტა პროვაიდერი: საკრედიტო და სხვა ფინანსური ინსტიტუტები და მათი ფილიალები, ოფიციალური რეესტრები და მონაცემთა ბაზები პერსონალური დოკუმენტების მონაცემების შესამოწმებლად (ვადაგასული დოკუმენტების მონაცემთა ბაზები და სხვა საერთაშორისო მონაცემთა ბაზები), უფლებამოსილი შემოწმების რეესტრები (ნოტარიულად დამოწმებული ორგანოს რეესტრები და სხვა მონაცემთა ბაზები), ქმედუუნარო პირთა რეესტრები და შეზღუდული შესაძლებლობის მქონე პირები, მოსახლეობის რეესტრი, კომპანიების გაერთიანებული მოვალეების საქმეები, კომპანიები, რომლებიც აწარმოებენ საერთაშორისო სანქციების რეესტრს, სხვა პირები. საგნების სრული სია გამოქვეყნდება ფრანჩაიზერის და სხვა მხარეების კონფიდენციალურობის პოლიტიკასთან ერთად
მონაცემთა შეგროვების მიზანი: დებეტის მართვა
აღნიშNული მიზნით შესაძლოა დამუშავდეს შემდეგი პერსონალური ინფორმაცია: სახელი, გვარი, პირადი ნომერი, მისამართი, დაბადების თარიღი, მონაცემები პირადობის დამადასტურებელი დოკუმენტიდან, ელექტრონული ფოსტის მისამართი, ტელეფონის ნომერი, გადახდის ანგარიშის ნომერი, IP მისამართი, გადახდის ანგარიშის ამონაწერი.
მონაცემთა პროვაიდერები: საკრედიტო, საფინანსო, საგადახდო და (ან) ელექტრონული ფულის დაწესებულებები, მოსახლეობის რეგისტრები, მოვალეთა კონსოლიდირებული საქმეების დამმუშავებელი კომპანიები, სხვა პირები. საგნების სრული სია გამოქვეყნდება ფრანჩაიზერის და სხვა მხარარეთა პერსონალურ მონაცემთა დაცვის პოლიტიკით.