1. Lietotie termini
1.1. Personas dati – jebkura informācija par identificētu vai identificējamu fizisku personu (datu subjektu), kā definēts Vispārīgās datu aizsardzības regulas (GDPR, angl. General Data Protection Regulation) 4. panta 1. punktā.
1.2. GDPR – Eiropas Parlamenta un Padomes regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula).
1.3. Datu apstrāde – darbības, kas veiktas ar Personas datiem, kā noteikts GDPR 4. panta 2. punktā.
1.4. Datu apstrādātājs – fiziska vai juridiska persona, kas apstrādā personas datus datu pārziņa vārdā, kā noteikts GDPR 4. panta 8. punktā.
1.5. Datu pārzinis – fiziska vai juridiska persona, kas nosaka datu apstrādes mērķus un līdzekļus, kā definēts GDPR 4. panta 7. punktā.
1.6. Tirgotājs – Paysera sistēmas klients, kurš pārdod preces un pakalpojumus un izmanto vienu vai vairākus maksājumu pieņemšanas pakalpojumus internetā un/vai maksājumu pieņemšanas pakalpojumus internetā ar maksājumu kartēm un/vai maksājumu pieņemšanu caur sistēmā norādītajiem operatoriem, kurus Paysera nodrošina Tirgotājiem.
1.7. Pircējs – maksātājs un/vai Tirgotāja, kurš maksājumu pieņemšanai izmanto Sistēmu, pārdoto preču un sniegto pakalpojumu gala saņēmējs.
1.8. Sistēma – sistēmas risinājums Paysera interneta vietnēs, kuru izstrādā Paysera un kurš tiek lietots Paysera pakalpojumu sniegšanai.
2. Vispārīgie noteikumi
2.1. Personas datu apstrādes līgums (turpmāk – Līgums) regulē Pircēja Personas datu apstrādes procesu, Tirgotāja un Paysera savstarpējās saistības un atbildību. Šī līguma mērķis ir nodrošināt Pircēja Personas datu aizsardzību un drošību, kuru apstrādei Tirgotājs izmanto Paysera saskaņā ar spēkā esošajiem tiesību aktiem.
2.2. Līgums neattiecas uz Personas datiem, kurus apstrādā Paysera, kas darbojas kā Datu pārzinis, pamatojoties uz GDPR 6. panta 1. punkta c) apakšpunktu kā elektroniskās naudas iestāde, kas nodrošina maksājumu pakalpojumus. Šo Personas datu apstrādi regulē Paysera Privātuma politika.
2.3. Līgums ir Vispārīgā Maksājumu veikšanas pakalpojumu līguma pielikums un ir neatņemama sastāvdaļa līguma pielikumiem, kas tiek piemēroti Tirgotājam, izmantojot maksājumu pieņemšanas internetā pakalpojumus, maksājumu pieņemšanas internetā pakalpojumus ar maksājumu kartēm un maksājumu pieņemšanas pakalpojumus ar operatoru starpniecību, kas tiek nodrošināta saskaņā ar Vispārīgā Maksājumu veikšanas pakalpojumu līguma pielikumiem. Līgums stājas spēkā automātiski, kad Tirgotājs sāk izmantot maksājumu pieņemšanas internetā pakalpojumus un/vai maksājumu pieņemšanas internetā pakalpojumus ar maksājumu kartēm un/vai maksājumu pieņemšanas pakalpojumus ar operatoru starpniecību.
2.4. Tirgotājs kā Datu pārzinis izmanto Paysera kā Datu apstrādātāju Pircēju personas datu apstrādei.
2.5. Paysera kā Datu apstrādātājs Tirgotāja vārdā apstrādā Pircēju Personas datus, pamatojoties uz šo Līgumu.
2.6. Paysera ieceltā datu aizsardzības inspektora kontaktinformācija: dpo@paysera.com.
3. Personas datu apstrādes nosacījumi
3.1. Tirgotājs, izmantojot savstarpēju tehnisko integrāciju Paysera sistēmā, nosaka, kuri Personas datu pieprasījumi tiks iesniegti Pircējam, t.i., kuri Pircēja Personas dati tiks apkopoti.
3.2. Paysera Tirgotāja vārdā apstrādā Pircēja Personas datus, ņemot vērā Personas datu pieprasījumus, kurus Paysera sistēmā ir iesniedzis Tirgotājs.
3.3. Tirgotājs var noteikt Paysera apstrādāt šo kategoriju Pircēja Personas datus:
3.3.1. vārdu;
3.3.2. uzvārdu;
3.3.3. personas kodu;
3.3.4. e-pasta adresi;
3.3.5. adresi (valsti, pilsētu, ielu, mājas numuru, dzīvokļa numuru);
3.3.6. valodu;
3.3.7. IP adresi;
3.3.8. bankas konta numuru;
3.3.9. informāciju par maksājuma mērķi;
3.3.10. tālruņa numuru.
3.4. Tirgotājs nosaka Paysera veikt Pircēja Personas datu vākšanu, nododot tos Tirgotājam un saglabājot tos.
3.5. Paysera glabā Personas datus 10 (desmit) gadus no Personas datu saņemšanas dienas, Atkārtotā maksājuma pakalpojuma gadījumā – 10 (desmit) gadus pēc pēdējā atkārtotā maksājuma datuma. Pēc uzglabāšanas perioda beigām Paysera dzēš Personas datu ierakstus.
4. Pušu atbildība
4.1. Tirgotājs (Datu pārzinis) saskaņā ar šo Līgumu apņemas:
4.1.1. nodrošināt, ka Personas datu apstrāde tiek pamatota ar likumīgiem mērķiem un, ja piemērojams, ka tiek saņemts atbilstošs Pircēja pieprasījums par Personas datu apstrādi;
4.1.2. apstrādāt Personas datus saskaņā ar GDPR 5. pantā noteiktajiem principiem, kas saistīti ar Personas datu apstrādi, un tiesību aktu prasībām;
4.1.3. radīt atbilstošus apstākļus Pircējam, lai īstenotu visas datu subjekta tiesības, un tieši atbildēt uz Pircēja pieprasījumiem attiecībā uz GDPR 3. nodaļā noteikto datu subjekta tiesību īstenošanu;
4.1.4. apstiprināt iekšējos datu apstrādes noteikumus, kur jānorāda:
4.1.4.1. ja tas tiek prasīts saskaņā ar piemērojamajiem tiesību aktiem, datu apstrādātāja pārstāvja un datu aizsardzības inspektora vārds un uzvārds (juridiskais nosaukums) un kontaktinformācija;
4.1.4.2. veiktās datu apstrādes kategorijas;
4.1.4.3. ja piemērojams, personas datu pārsūtīšana trešajai valstij vai starptautiskai organizācijai, norādot arī šo trešo valsti vai starptautisko organizāciju, kā arī piemērotu aizsardzības līdzekļu dokumenti;
4.1.4.4. drošības tehnisko un organizatorisko līdzekļu apraksts.
4.2. Paysera (Datu apstrādātājs) saskaņā ar šo Līgumu apņemas:
4.2.1. apstrādāt Pircēju Personas datus tikai Tirgotāja noteiktajā apjomā un mērķiem;
4.2.2. nemainīt un nerediģēt Personas datus, neizpaust un neļaut Personas datus atklāt trešajām personām, ja vien tas nav vajadzīgs, lai pareizi izpildītu līgumsaistības ar Tirgotāju;
4.2.3. ieviest atbilstošus tehniskos un organizatoriskos līdzekļus, lai nodrošinātu atbilstošu aizsardzības pret draudiem līmeni;
4.2.4. atbilstoši Pircēja apstrādāto Personas datu apjomam palīdzēt Tirgotājam kā Datu pārzinim atbildēt uz datu subjekta pieprasījumiem par datu subjekta tiesību īstenošanu, kas noteiktas GDPR 3. nodaļā;
4.2.5. Personas datu pārkāpuma gadījumā nekavējoties informēt Tirgotāju, lai viņš varētu izpildīt Personas datu pārziņa pienākumu, un ziņot par Personas datu pārkāpumu saskaņā ar tiesību aktiem, kas regulē datu aizsardzību;
4.2.6. veikt atbilstošus pasākumus, lai nodrošinātu jebkura darbinieka, starpnieka vai darbuzņēmēja, apakšapstrādātāja vai citas trešās personas, kurai ir piekļuve Personas datiem, uzticamību, un lai katrā ziņā šī pieeja tiktu ierobežota un sniegta tām personām, kurām tas ir nepieciešams, nodrošinot arī to, ka ar šīm personām tiek noslēgti konfidencialitātes līgumi vai ka uz tām attiecas konfidencialitātes pienākums.
5. Personas datu apakšapstrāde
5.1. Tirgotājs piekrīt, ka Paysera bez atsevišķa iepriekšēja līguma Personas datu apstrādei izmanto citus apstrādātājus (apakšapstrādātājus) vai var nodot šos datus trešajām personām, ja šāda darbība atbilst Līguma noteikumiem.
5.2. Paysera, nododot Personas datus trešajām personām un izmantojot apakšapstrādātājus, apņemas noslēgt Personas datu apstrādes līgumu, nodrošinot standartus, kas ir līdzvērtīgi šajā Līgumā noteiktajiem Personas datu aizsardzības standartiem.
5.3. Pēc Pircēja pieprasījuma Paysera apņemas iesniegt atbilstošu Personas datu apakšapstrādātāju sarakstu.
6. Personas datu pārsūtīšana uz trešajām valstīm
6.1. Tirgotājs piekrīt, ka Paysera bez iepriekšējas piekrišanas piegādā Personas datus subjektiem ārpus Eiropas Savienības vai Eiropas Ekonomikas zonas, ja šāda pārsūtīšana atbilst Līguma noteikumiem.
6.2. Pārsūtot Personas datus subjektiem ārpus Eiropas Savienības vai Eiropas Ekonomikas zonas, Paysera apņemas noslēgt Personas datu apstrādes līgumus, kas atbilst GDPR prasībām šādiem līgumiem un nodrošina līdzvērtīgus Personas datu aizsardzības standartus, kas noteikti šajā Līgumā.
6.3. Pēc Tirgotāja pieprasījuma Paysera apņemas sniegt atbilstošu sarakstu ar Personas datu saņēmējiem ārpus Eiropas Savienības vai Eiropas Ekonomikas zonas, kuriem tiek nodoti Pircēju Personas dati.
7. Personas datu apstrādes beigas
7.1. Pēc Līguma punktā 3.5 noteiktās Personas datu apstrādes beigām Paysera apņemas izdzēst visus saglabātos Personas datus un visas iespējamās kopijas.
8. Citi noteikumi
8.1. Puses vienojas, ka, izpildot šo Līgumu, no Līguma citas puses saņemtā informācija ir konfidenciāla. Līguma spēkā esamības laikā un Līguma beigās nevienai no pusēm bez otras puses iepriekšējas rakstiskas piekrišanas nav tiesību atklāt šo informāciju citai trešajai personai, izņemot obligātos gadījumus, kad šāda informācija ir jāatklāj saskaņā ar Lietuvas Republikas likumiem. Pušu pienākumi attiecībā uz informācijas neizpaušanu ir beztermiņa. Pusei, kas ir pārkāpusi pienākumu glabāt konfidenciālu informāciju un to neizpaust, ir jāatlīdzina visi zaudējumi otrai pusei.
8.2. Visi strīdi, kas izriet no šī Līguma, tiek risināti sarunu ceļā; neizdošanās gadījumā strīdi tiek risināti Lietuvas Republikas likumos noteiktajā kārtībā.
8.3. Ja rodas neatbilstības starp šī Līguma noteikumiem un citiem līgumiem, kas regulē personas datu aizsardzību un ir noslēgti starp šīm pusēm, tiks piemēroti šī Līguma noteikumi.
9. Derīguma termiņš, grozījumi
9.1. Līgums stājas spēkā, kad Tirgotājs sāk izmantot Maksājumu pieņemšanas internetā un/vai Maksājumu pieņemšanas internetā ar maksājumu kartēm un/vai Maksājumu pieņemšanas internetā ar operatoru starpniecību pakalpojumu, un ir spēkā, kamēr Tirgotājs izmanto šos pakalpojumus.
9.2. Līgums ir neatņemama Vispārīgā Maksājumu veikšanas pakalpojumu līguma sastāvdaļa, un to var grozīt saskaņā ar tajā noteikto kārtību.