1. Основні поняття
1.1. Персональні дані — будь-яка інформація про фізичну особу, особистість (суб'єкт даних) якого встановлена або може бути встановлена згідно п. 1 ст. 4 Загального регламенту про захист даних (ЗРЗД).
1.2. ЗРЗД — Регламент Європейського Парламенту та Ради Європейського Союзу 2016/679 про захист фізичних осіб при обробці персональних даних і про вільний обіг таких даних, а також про скасування Директиви 95/46 / ЄС.
1.3. Обрабка даних —дії, що виконуються з персональними даними, як це передбачено п. 2 ст. 4 ЗРЗД.
1.4. Оператор данных —особа, яка обробляє персональні дані від імені контролера даних відповідно до п. 8 ст. 4 ЗРЗД.
1.5. Контролер даних — особа, що встановлює цілі і способи обробки даних, як це передбачено п. 7 ст. 4 ЗРЗД.
1.6. Продавець — клієнт системи Paysera, який при торгівлі товаром і послугами користується однією або декількома зазначеними в системі послугами Paysera зі збору онлайн-платежів і / або збору платежів по інтернету платіжними картами і / або збору платежів через операторів для Продавців
1.7. Покупець — платник і / або кінцевий отримувач послуг або товару, які надає Продавець, який користується Системою для збору платежів.
1.8. Система — програмне рішення, запроваджене на веб-сторінці Paysera, яке розробляє Paysera і використовується з метою надання послуг Paysera.
2. Загальні положення
2.1.Договір на обробку персональних даних (далі - Договір) регулює процес обробки Персональних даних Покупця, взаємні зобов'язання і відповідальність між Продавцем і Paysera. Мета даного Договору - забезпечити безпеку і захист Персональних даних Покупця згідно з чинними правовими актами про захист персональних даних, для обробки яких Продавець пзалучає Paysera.
2.2. Під дію даного Договору не потрапляють оброблювані Paysera Персональні дані, які Paysera обробляє як Контролера даних на підставі п. З ч. 1 ст. 6 ЗРЗД як установа електронних грошей, що надає платіжні послуги. Обробка таких Персональних даних регламентується Політикою захисту даних Paysera.
2.3.Договір є додатком до Генерального договору на надання платіжних послуг і невід'ємною частиною додатків до даного договору, які застосовуються щодо Продавця, що користується послугами зі збору онлайн-платежів покупців, збору платежів по інтернету платіжними картами і збору платежів через операторів, які надаються на підставі відповідних положень додатків до Загального договору на надання платіжних послуг. Даний Договір автоматично вступає в силу для Продавця, який почав користуватися послугами зі збору онлайн-платежів покупців, збору платежів по інтернету платіжними картами і збору платежів через операторів.
2.4. Продавець як Контролер даних привертає Paysera як Оператора даних для обробки Персональних даних Покупців.
2.5. Paysera як Оператор даних обробляє Персональні дані Покупців за дорученням Продавця, на підставі даного Договору.
2.6. Контактні дані посадової особи призначеної Paysera щодо захисту даних: dpo@paysera.com.
3. Умови обробки Персональних даних
3.1. Продавець встановлює, які запити персональних даних будуть відправлятися Покупцеві (тобто які персональні дані будуть збиратися), за допомогою двосторонньої технічної інтеграції в Cистемі Paysera.
3.2. Paysera обробляє Персональні дані Покупця за дорученням Продавця і відповідно з підтвердженими Продавцем запитами Персональних даних в Системі Paysera.
3.3. Продавець може доручити Paysera обробку Персональних даних Покупця наступних категорій:
3.3.1. ім'я;
3.3.2. прізвище;
3.3.3. ідентифікаційний номер платника податків (особистий код);
3.3.4. адреса електронної пошти;
3.3.5. адреса (країна, штат, місто, вулиця, номер будинку, номер квартири);
3.3.6. мова використання;
3.3.7. IP-адреса;
3.3.8. номер банківського рахунку;
3.3.9. інформація платіжного доручення;
3.3.10. номер телефону.
3.4. Продавець доручає Paysera виконання дій зі збору, передачі та зберігання Персональних даних Покупця.
3.5. Paysera зберігає Персональні дані 10 (десять) років з дня їх отримання. У випадку з послугою періодичних платежів - 10 (десять) років з дня здійснення останнього періодичного платежу. Після закінчення терміну зберігання Paysera знищує записи про Персональних даних.
4. Зобов'язання сторін
4.1. Цим Договором Продавець (Контролер даних) зобов'язується:
4.1.1. забезпечити, що обробка Персональних даних здійснюється на законних підставах і в законних цілях, а також, при необхідності, отримати дозвіл Покупця на обробку відповідних даних;
4.1.2. обробляти Персональні дані згідно з принципами обробки Персональних даних, встановленим ст. 5 ЗРЗД, і вимогам законодавчих актів;
4.1.3. забезпечити належні умови для дотримання прав Покупця як суб'єкта даних і безпосередньо відповідати на запити Покупця щодо прав суб'єкта даних, зазначених у розділі III ЗРЗД;
4.1.4. забезпечити наявність внутрішніх правил по обробці даних, в яких вказана наступна інформація:
4.1.4.1.ім'я та прізвище (назва) та контактні дані представника Оператора і посадової особи по обробці даних, коли це необхідно згідно з чинним законодавством;
4.1.4.2. категорії оброблюваних даних;
4.1.4.3. при необхідності, передача персональних даних третій країні або міжнародної організації із зазначенням даної країни або міжнародної організації, а також документи по відповідних заходів захисту;
4.1.4.4. оопис технічних та організаційних заходів захисту.
4.2. Цим Договором Paysera (Оператор даних) зобов'язується:
4.2.1. обробляти Персональні дані Покупців виключно в встановлених Продавцем цілях і обсягах:
4.2.2. не змінювати, не редагувати Персональні дані, а також не розкривати і не дозволяти розкривати Персональних даних третім особам, за винятком випадків, коли це необхідно для належного виконання інших договірних зобов'язань з Продавцем;
4.2.3. дотримуватися належних технічних та організаціних заходів безпеки для забезпечення рівня захисту, відповідного рівню загрози;
4.2.4. допомагати Продавцю як Контролерові даних виконувати зобов'язання відповідати на запити суб'єкта даних щодо прав суб'єкта даних, зазначених у розділі III ЗРЗД, беручи до уваги обсяг оброблюваних Персональних даних Покупця;
4.2.5. дізнавшись про порушення вимог законодавства про захист Персональних даних, негайно повідомити про це Продавцю, щоб останній міг виконати обязательнство Контролера даних повідомити про порушення вимоги щодо захисту Персональних даних відповідно до законів про захист даних;
4.2.6. вживати всіх необхідних заходів для забезпечення надійності кожного працівника, посередника, підрядника або субобробника даних або іншої третьої особи, яка може мати доступ до Персональних даних, а також надати доступ до цих даних тільки тим особам, яким це необхідно, разом з тим забезпечивши, щоб з такими особами були укладені угоди про нерозголошення або до них застосовувалося передбачене законом зобов'язання про нерозголошення конфіденційної інформації.
5. Субобробка персональних даних
5.1. Продавець згоден, що Paysera, з метою обробки Персональних даних, без окремої угоди з боку Продавця може залучати інших Операторів Персональних даних (субобработчіков) або передавати ці дані третім особам, якщо така дія не суперечить положенням Договору.
5.2. Передаючи Персональні дані третім особам або залучаючи субобробників, Paysera зобов'язується укласти з такими особами договір на обробку персональних даних, за яким рівень захисту Персональних даних повинен відповідати описаним в цьому Договорі стандартам.
5.3. Paysera зобов'язується надати Продавцю актуальний список субобробників Персональних даних на вимогу Продавця.
6. Передача Персональних даних третім країнам
6.1. Продавець згоден, що Paysera вправі без окремої угоди з боку Продавця передавати Персональні дані суб'єктам за межами Європейського союзу або Єдиної економічної зони, якщо така передача даних не суперечить положенням цього Договору.
6.2. Передаючи Персональні дані суб'єктам за межами Європейського союзу або Єдиної економічної зони, Paysera зобов'язується укласти з такими суб'єктами договір на обробку персональних даних, за яким рівень захисту Персональних даних повинен відповідати описаним в цьому Договорі стандартам і встановленим для таких договорів вимогам згідно ЗРЗД.
6.3. Paysera зобов'язується на вимогу Продавця надати актуальний список одержувачів Персональних даних за межами Європейського союзу або Єдиної економічної зони, яким передаються Персональні дані Покупців.
7. Закінчення обробки Персональних даних
7.1. Після закінчення встановленого п. 3.5 Договору терміну обробки Персональних даних Paysera зобов'язується видалити всі записані в її розпорядженні Персональні дані і їх копії.
8. Інші умови
8.1. Сторони погоджуються про те, що інформація, отримана від іншої сторони в ході виконання цього Договору, є конфіденційною. Протягом і після закінчення терміну дії Договору жодна зі сторін не має права розголошувати таку інформацію третім особам без письмової згоди іншої сторони, за винятком випадків, передбачених законом Литовської Республіки. Зобов'язання сторін про нерозголошення конфіденційної інформації діє протягом необмеженого часу. Порушувала зобов'язання про зберігання та нерозголошення конфіденційної інформації сторона зобов'язується покрити всі виниклі в зв'язку з цим збитки іншого боку.
8.2. Будь-які спірні питання, що виникли в зв'язку з Договором вирішуються шляхом переговорів. Якщо спір не вдалося вирішити шляхом переговорів, він вирішується відповідно до встановленого законами Литовської Республіки порядком.
8.3. У разі розбіжностей між умовами даного Договору та інших угод між сторонами, які регулюють захист персональних даних, застосовуються положення даного Договору.
9. Термін дії, зміни
9.1. Договір набуває чинності з моменту початку використання Продавцем послуги зі збору онлайн-платежів і / або збору платежів платіжними картами і / або збору платежів через операторів і діє протягом усього часу використання даних послуг Продавцем.
9.2.Даний Договір вважається складовою частиною Генерального договору на надання платіжних послуг і може бути змінений відповідно до встановленого в ньому порядку.