Mõisted
1.1. Isikuandmed – mis tahes andmed füüsilise isiku kohta, kes tuvastati või keda saab tuvastada (andmesubjekt), nagu sätestatud GDPR (isikuandmete kaitse üldmäärus) artikli 4 lõikes 1.
1.2. GDPR – Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta, millega tühistati direktiiv 95/46/EMÜ.
1.3. Andmetöötlus – isikuandmetega tehtavad toimingud, nagu sätestatud GDPR artikli 4 lõikes 2.
1.4. Volitatud töötleja – isik, kes töötleb isikuandmeid vastutava töötleja nimel vastavalt GDPR artikli 4 lõikes 8 sätestatule.
1.5. Vastutav töötleja – isik, kes määrab isikuandmete töötlemise eesmärgid ja vahendid vastavalt GDPRi artikli 4 lõikes 7 sätestatule.
1.6.Kaupmees – Paysera süsteemi klient, kes müüb kaupu ja teenuseid ning kasutab ühte või mitut teenust maksete kogumiseks interneti teel ja/või maksete kogumiseks interneti teel maksekaartidega ja/või maksete kogumiseks süsteemis näidatud ja Paysera poolt kaupmeestele pakutavate operaatorite kaudu.
1.7.Ostja – maksja ja/või süsteemi maksete kogumiseks kasutava kaupmehe poolt müüdavate kaupade ja teenuste lõpptarbija.
1.8.Süsteem – tarkvaralahendus Paysera veebilehtedel, mida töötab välja Paysera ja mida kasutatakse Paysera teenuste osutamiseks.
2. Üldsätted
2.1. Isikuandmete töötlemise leping (edaspidi Leping) reguleerib ostja Isikuandmete töötlemise protsessi, vastastikuseid kohustusi ja vastutust Kaupmehe ja Paysera vahel. Käesoleva lepingu eesmärk on kaitsta ja turvata Ostja isikuandmeid, mille töötlemiseks Kaupmees kasutab Paysera't, vastavalt kehtivatele õigusaktidele.
2.2. Leping ei laiene Isikuandmetele, mida töötleb Paysera, tegutsedes vastutava töötlejana GDPRi artikli 6 lõike (1) punkti (c) alusel kui makseteenuseid osutav e-rahaasutus. Nende isikuandmete töötlemist reguleerib Paysera Privaatsuspoliitika.
2.3. Leping on Makseteenuste üldlepingu lisa ja on lahutamatu osa lepingu lisadest, mida kohaldatakse Kaupmehele ostjatelt interneti teel maksete kogumise, maksekaartidega interneti teel maksete kogumise ja Makseteenuste üldlepingu lisade sätete alusel pakutavate operaatorite kaudu maksete kogumise teenuste kasutamisel. Leping jõustub automaatselt, kui kaupmees alustab interneti teel maksete kogumise ja/või maksekaartidega interneti teel maksete kogumise ja/või operaatorite kaudu maksete kogumise teenuste kasutamist.
2.4. Kaupmees Vastutava töötlejana kasutab Ostjate Isikuandmete töötlemisel Paysera't volitatud töötlejana.
2.5. Paysera Volitatud töötlejana töötleb Ostjate Isikuandmeid Kaupmehe nimel käesoleva Lepingu alusel.
2.6. Paysera poolt määratud andmekaitseametniku kontaktandmed: [email protected].
3. Isikuandmete töötlemise tingimused
3.1. Kasutades Paysera süsteemi vastastikust tehnilist integratsiooni, määrab Kaupmees, millised Isikuandmete päringud Ostjale saadetakse, st milliseid Ostja Isikuandmeid kogutakse.
3.2. Paysera töötleb Ostja Isikuandmeid Kaupmehe nimel, võttes arvesse Kaupmehe poolt Paysera süsteemis lubatud Isikuandmete päringuid.
3.3. Kaupmees võib määrata Paysera töötlema Ostja Isikuandmeid järgmistes kategooriates:
3.3.1. eesnimi;
3.3.2. perekonnanimi;
3.3.3. isikukood;
3.3.4. e-posti aadress;
3.3.5. aadress (riik, osariik, linn, tänav, majanumber, korterinumber);
3.3.6. keel;
3.3.7. IP aadress;
3.3.8. pangakonto number;
3.3.9. teave makse eesmärgi kohta;
3.3.10. telefoninumber.
3.4. Kaupmees määrab Paysera koguma Ostja Isikuandmeid, edastama neid Kaupmehele ja säilitama neid.
3.5. Paysera säilitab Isikuandmeid 10 (kümme) aastat Isikuandmete saamise kuupäevast, korduvate makseteenuste puhul 10 (kümme) aastat viimase makse toimumise kuupäevast. Säilitusperioodi lõppedes hävitab Paysera Isikuandmete salvestised.
Poolte vastutus
4.1. Kaupmees (Vastutav töötleja) kohustub käesoleva Lepingu alusel:
4.1.1. tagama, et Isikuandmete töötlemine toimub õiguslikel eesmärkidel ja alustel ning et Ostja nõuetekohased taotlused seoses Isikuandmete töötlemisega võetakse vastu, kui see on kohaldatav;
4.1.2. töötlema Isikuandmeid vastavalt GDPR artiklis 5 ja õigusaktide nõuetega määratud isikuandmete töötlemise põhimõtetele;
4.1.3. looma Ostjale nõuetekohased tingimused kõigi andmesubjekti õiguste rakendamiseks ning vastama otseselt Ostja päringutele seoses GDPR 3. peatükis sätestatud andmesubjekti õiguste rakendamisega;
4.1.4. kinnitama sisemised andmetöötluseeskirjad, mis peavad sätestama järgmist:
4.1.4.1. Volitatud töötleja esindaja ja andmekaitseametniku nimi, perekonnanimi ja kontaktandmed, kui see on nõutav vastavalt kehtivatele õigusaktidele;
4.1.4.2. teostatava andmetöötluse kategooriad;
4.1.4.3. kui see on kohaldatav, siis isikuandmete edastamine kolmandatesse riikidesse või rahvusvahelistele organisatsioonidele, näidates muuhulgas ära kolmanda riigi või rahvusvahelise organisatsiooni ja asjaomaste turvameetmete dokumentatsiooni;
4.1.4.4. tehniliste ja organisatsiooniliste turvameetmete kirjeldus.
4.2. Paysera (Volitatud töötleja) kohustub käesoleva Lepingu alusel:
4.2.1. töötlema Ostjate Isikuandmeid üksnes Kaupmehe poolt määratud ulatuses ja eesmärkidel;
4.2.2. mitte muutma, redigeerima ega parandama Isikuandmeid, mitte avaldama Isikuandmeid mis tahes kolmandatele isikutele ning sellist avaldamist tõkestama, välja arvatud juhul, kui see on vajalik Kaupmehega sõlmitud lepinguliste kohustuste nõuetekohaseks täitmiseks;
4.2.3. rakendama nõuetekohaseid tehnilisi ja organisatsioonilisi meetmeid ohule vastava turvalisuse taseme tagamiseks;
4.2.4. vastavalt töödeldavate Ostja Isikuandmete ulatusele abistama Kaupmeest kui Vastutavat töötlejat vastamisel andmesubjektide päringutele seoses GDPRi 3. peatükis sätestatud andmesubjekti õiguste rakendamisega;
4.2.5. Isikuandmetega seotud rikkumise korral teavitama viivitamatult Kaupmeest, et see saaks täita oma kohustusi isikuandmete Vastutava töötlejana ja teavitama Isikuandmetega seotud rikkumisest vastavalt andmekaitset reguleerivatele õigusaktidele;
4.2.6. rakendama nõuetekohaseid meetmeid, et tagada kõigi Isikuandmetele juurdepääsu omavate töötajate, vahendajate, alltöötlejate ja muude kolmandate isikute usaldusväärsus, et selline juurdepääs on igal juhul piiratud ning antakse isikutele, kellele see on vajalik, ning sõlmima nende isikutega konfidentsiaalsuslepingud ja tagama nende konfidentsiaalsuskohustuse.
5. Isikuandmete kaasvastutav töötlemine
5.1. Kaupmees on nõus, et Paysera kasutab ilma eraldi eelneva nõusolekuta Isikuandmete töötlemiseks teisi töötlejaid (Kaasvastutavaid töötlejaid) ning võib saata neid andmeid kolmandatele isikutele, kui selline teguviis on kooskõlas Lepingu sätetega.
5.2. Paysera kohustub Isikuandmeid kolmandatele isikutele saates ja Kaasvastutavaid töötlejaid kasutades sõlmima Isikuandmete töötlemise lepingud, et tagada käesolevas Lepingus sätestatud Isikuandmete kaitse standarditega samaväärsed standardid.
5.3. Ostja taotlusel kohustub Paysera esitama Isikuandmete Kaasvastutavate töötlejate vastava nimekirja.
6. Isikuandmete edastamine kolmandatesse riikidesse
6.1. Kaupmees on nõus, et Paysera saadab Isikuandmeid ilma eelneva nõusolekuta isikutele väljaspool Euroopa Liitu või Euroopa Majanduspiirkonda, kui selline edastamine on koskõlas Lepingu sätetega.
6.2. Paysera kohustub Isikuandmeid isikutele väljaspool Euroopa Liitu või Euroopa Majanduspiirkonda saates sõlmima Isikuandmete töötlemise lepingud, mis vastavad GDPRi nõuetele selliste lepingute kohta, ja tagama käesolevas Lepingus sätestatutele samaväärsed Isikuandmete kaitse standardid.
6.3. Kaupmehe taotlusel kohustub Paysera esitama asjaomase nimekirja Isikuandmete saajatest väljaspool Euroopa Liitu ja Euroopa Majanduspiirkonda, kellele Ostjate Isikuandmed saadetakse.
7. Isikuandmete töötlemise lõpetamine
7.1. Lepingu punktis 3.5 sätestatud Isikuandmete töötlemise lõpetamisel kohustub Paysera kustutama kõik säilitatavad Isikuandmed ja nende võimalikud koopiad.
8. Muud tingimused
8.1. Osapooled lepivad kokku, et käesoleva Lepingu täitmisel teiselt osapoolelt saadud teave on konfidentsiaalne. Lepingu kehtivuse ajal ja pärast selle lõppu pole kummalgi poolel õigust ilma teise osapoole eelneva kirjaliku loata avaldada sellist teavet ühelegi kolmandale isikule, välja arvatud juhul, kui selline avaldamine on kohustuslik Leedu Vabariigi seaduste alusel. Osapoolte kohustused seoses teabe mitteavalikustamisega on piiramatu tähtajaga. Osapool, kes rikkus kohustust säilitada konfidentsiaalset teavet ja seda mitte avalikustada, peab teisele osapoolele hüvitama kõik kahjud.
8.2. Kõik käesolevast Lepingust tulenevad vaidlused lahendatakse läbirääkimiste teel. Nende nurjumisel lahendatakse vaidlused Leedu Vabariigi seadustes ette nähtud korras.
8.3. Kui käesoleva Lepingu tingimuste ja osapolte vahel sõlmitud teiste isikuandmete kaitset reguleerivate lepingute vahel esineb lahknevusi, siis loetakse ülimuslikuks käesoleva Lepingu sätted.
9. Kehtivus, muutmine
9.1. Leping jõustub hetkest, kui Kaupmees alustab interneti teel Maksete kogumise ja/või Maksekaartidega interneti teel maksete kogumise ja/või operaatorite kaudu maksete kogumise teenuste kasutamist ja kehtib seni, kuni Kaupmees neid teenuseid kasutab.
9.2. Leping on Makseteenuste üldlepingu lahutamatu osa ja seda saab muuta vastavalt Makseteenuste üldlepingus sätestatud protseduurile.