1. Основные понятия
1.1. Персональные данные — любая информация о физическом лице, личность (субъект данных) которого установлена или может быть установлена согласно п. 1 ст. 4 Общего регламента о защите данных (ОРЗД).
1.2. ОРЗД — Регламент Европейского Парламента и Совета Европейского Союза 2016/679 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС.
1.3. Обработка данных — действия, выполняемые с Персональными данными, как это предусмотренно п. 2 ст. 4 ОРЗД.
1.4. Оператор данных — лицо, обрабатывающее персональные данные от имени контролера данных согласно п. 8 ст. 4 ОРЗД.
1.5. Контролер данных — лицо, устанавливающее цели и способы обработки данных, как это предусмотрено п. 7 ст. 4 ОРЗД.
1.6. Продавец — клиент системы Paysera, которой при торговле товаром и услугами пользуется одной или несколькими указанными в системе услугами Paysera по сбору онлайн-платежей и / или сбору онлайн-платежей платежными картами и / или сбору платежей через операторов для Продавцов.
1.7. Покупатель — плательщик и / или конечный получатель услуг или товара, которые предоставляет Продавец, пользующийся Системой для сбора платежей.
1.8. Система — программное решение, внедренное на веб-страницы Paysera, которое разрабатывается Paysera и используется в целях предоставления услуг Paysera.
2. Общие положения
2.1. Договор на обработку персональных данных (далее — Договор) регулирует процесс обработки Персональных данных Покупателя, взаимные обязательства и ответственность между Продавцом и Paysera. Цель данного Договора — обеспечить безопасность и защиту Персональных данных Покупателя согласно действующим правовым актам о защите персональных данных, для обработки которых Продавец привлекает Paysera.
2.2. Под действие данного Договора не попадают обрабатываемые Paysera Персональные данные, которые Paysera обрабатывает в качестве Контролера данных на основании п. с ч. 1 ст. 6 ОРЗД как учреждение электронных денег, предоставляющее платежные услуги. Обработка таких Персональных данных регламентируется Политикой защиты данных Paysera.
2.3. Договор является приложением к Общему договору на оказание платежных услуг и неотъемлемой частью приложений к данному договору, которые применяются в отношении Продавца, пользующегося услугами по сбору онлайн-платежей покупателей, сбору онлайн-платежей платежными картами и сбору платежей через операторов, которые предоставляются на основании соответствующих положений приложений к Общему договору на оказание платежных услуг. Данный Договор автоматически вступает в силу для Продавца, который начал пользоваться услугами по сбору онлайн-платежей покупателей, сбору онлайн-платежей платежными картами и сбору платежей через операторов.
2.4. Продавец как Контролер данных привлекает Paysera в качестве Оператора данных для обработки Персональных данных Покупателей.
2.5. Paysera как Оператор данных обрабатывает Персональные данные Покупателей по поручению Продавца, на основании данного Договора.
2.6. Контактные данные назначенного Paysera должностного лица по защите данных: dpo@paysera.com.
3. Условия обработки Персональных данных
3.1. Продавец устанавливает, какие запросы персональных данных будут отправляться Покупателю (т. е. какие персональные данные будут собираться), с помощью двусторонней технической интеграции в Cистеме Paysera.
3.2. Paysera обрабатывает Персональные данные Покупателя по поручению Продавца и в соответствии с подтвержденными Продавцом запросами Персональных данных в Системе Paysera.
3.3. Продавец может поручить Paysera обработку Персональных данных Покупателя следующих категорий:
3.3.1. имя;
3.3.2. фамилия;
3.3.3. идентификационный номер налогоплательщика (личный код);
3.3.4. адрес электроной почты;
3.3.5. адрес (страна, штат, город, улица, номер дома, номер квартиры);
3.3.6. язык использования;
3.3.7. IP-адрес;
3.3.8. номер банковского счета;
3.3.9. информация платежного поручения;
3.3.10. номер телефона.
3.4. Продавец поручает Paysera выполнение действий по сбору, передаче и хранению Персональных данных Покупателя.
3.5. Paysera хранит Персональные данные 10 (десять) лет со дня их получения. В случае с услугой повторяющихся платежей — 10 (десять) лет со дня осуществления последнего повторяющегося платежа. По окончании срока хранения Paysera уничтожает записи о Персональных данных.
4. Обязательства сторон
4.1. Настоящим Договором Продавец (Контролер данных) обязуется:
4.1.1. обеспечить, что обработка Персональных данных осуществляется на законных основаниях и в законных целях, а также, при необходимости, получить разрешение Покупателя на обработку соответствующих данных;
4.1.2. обрабатывать Персональные данные согласно принципам обработки Персональных данных, установленным ст. 5 ОРЗД, и требованиям законодательных актов;
4.1.3. обеспечить надлежащие условия для соблюдения прав Покупателя как субъекта данных и непосредственно отвечать на запросы Покупателя относительно прав субъекта данных, указанных в разделе III ОРЗД;
4.1.4. обеспечить наличие внутренних правил по обработке данных, в которых указана следующая информация:
4.1.4.1. имя и фамилия (название) и контактные данные представителя Оператора и должностного лица по обработке данных, когда это необходимо согласно действующему законодательству;
4.1.4.2. категории обрабатываемых данных;
4.1.4.3. при необходимости, передачи персональных данных третьей стране или международной организации с указанием данной страны или международной организации, а также документы по надлежащим мерам защиты;
4.1.4.4. описание технических и организационных мер защиты.
4.2. Настоящим Договором Paysera (Оператор данных) обязуется:
4.2.1. обрабатывать Персональные данные Покупателей исключительно в установленных Продавцом целях и объеме:
4.2.2. не модифицировать, не редактировать и не изменять Персональных данных, а также не раскрывать и не позволять раскрывать Персональных данных третьим лицам, за исключением случаев, когда это необходимо для надлежащего выполнения иных договорных обязательств с Продавцом;
4.2.3. соблюдать надлежащие технические и организационные меры безопасности для обеспечения уровня защиты, соотвествующего уровню угрозы;
4.2.4. помогать Продавцу как Контролеру данных исполнять обязательство отвечать на запросы субъекта данных относительно прав субъекта данных, указанных в разделе III ОРЗД, принимая во внимание объем обрабатываемых Персональных данных Покупателя;
4.2.5. узнав о нарушении требований о защите Персональных данных, незамедлительно сообщить об этом Продавцу, чтобы последний мог выполнить обязательнство Контролера данных сообщить о нарушении требования по защите Персональных данных согласно законам о защите данных;
4.2.6. предпринять все необходимые меры для обеспечения надежности каждого работника, посредника, подрядчика или субобработчика данных либо другого третьего лица, которое может иметь доступ к Персональным данным, а также предоставить доступ к этим данным только тем лицам, которым это необходимо, вместе с тем обеспечив, чтобы с такими лицами были заключены соглашения о неразглашении или к ним применялось предусмотренное законом обязательство о неразглашении конфиденциальной информации.
5. Субобработка Персональных данных
5.1. Продавец согласен, что Paysera, в целях обработки Персональных данных, без отдельного соглашения со стороны Продавца может привлекать других Операторов Персональных данных (субобработчиков) или передавать эти данные третьим лицам, если такое действие не противоречит положениям Договора.
5.2. Передавая Персональные данные третьим лицам или привлекая субобработчиков, Paysera обязуется заключить с такими лицами договор на обработку персональных данных, по которому уровень защиты Персональных данных должен отвечать описанным в настоящем Договоре стандартам.
5.3. Paysera обязуется предоставить Продавцу актуальный список субобработчиков Персональных данных по требованию Продавца.
6. Передача Персональных данных третьим странам
6.1. Продавец согласен, что Paysera вправе без отдельного соглашения со стороны Продавца передавать Персональные данные субъектам за пределами Европейского союза или Европейской экономической зоны, если такая передача данных не противоречит положениям настоящего Договора.
6.2. Передавая Персональные данные субъектам за пределами Европейского союза или Европейской экономической зоны, Paysera обязуется заключить с такими субъектами договор на обработку персональных данных, по которому уровень защиты Персональных данных должен отвечать описанным в настоящем Договоре стандартам и установленным для таких договоров требованиям согласно ОРЗД.
6.3. Paysera обязуется по требованию Продавца предоставить актуальный список получателей Персональных данных за пределами Европейского союза или Европейской экономической зоны, которым передаются Персональные данные Покупателей.
7. Окончание обработки Персональных данных
7.1. По окончании установленного п. 3.5 Договора срока обработки Персональных данных Paysera обязуется удалить все хранящиеся в ее распоряжении Персональные данные и их копии.
8. Другие условия
8.1. Стороны соглашаются о том, что информация, полученная от другой стороны в ходе исполнения настоящего Договора, является конфиденциальной. В течение и по окончании срока действия Договора ни одна из сторон не вправе разглашать такую информацию третьим лицам без письменного согласия другой стороны, за исключением случаев, предусмотренных законом Литовской Республики. Обязательство сторон о неразглашении конфиденциальной информации действует в течение неограниченного времени. Нарушавшая обязательство о хранении и неразглашении конфиденциальной информации сторона обязуется покрыть все возникшие в связи с этим убытки другой стороны.
8.2. Любые возникшие в связи с Договором споры разрешаются путем переговоров. Если спор не удалось разрешить путем переговоров, он разрешается в соответствии с установленным законами Литовской Республики порядком.
8.3. В случае расхождений между условиями данного Договора и других соглашений между сторонами, регулирующими защиту персональных данных, применяются положения данного Договора.
9. Срок действия, изменения
9.1. Договор вступает в силу с момента начала использования Продавцом услуги по сбору онлайн-платежей и / или сбору платежей платежными картами и / или сбору платежей через операторов и действует на протяжении всего времени использования данных услуг Продавцом.
9.2. Данный Договор считается составной частью Общего договора на оказание платежных услуг и может быть изменен в соответствии с установленным в нем порядком.