1. Definiciones
1.1. Información personal – cualquier información sobre una persona física que fue identificada o que puede ser identificada (sujeto de datos) como se define en el párrafo 1 del Artículo 4 del RGPD.
1.2. RGPD – Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos, y por el que se deroga la Directiva 95/46/CE.
1.3. Procesamiento de datos – acciones realizadas con los datos personales tal como se definen en el párrafo 2 del artículo 4 del RGPD.
1.4. Procesador de datos – una persona que procesa datos personales en nombre de un controlador de datos como se define en el párrafo 8 del artículo 4 del RGPD.
1.5. Controlador de datos – una persona que determina los propósitos y medios de procesamiento de datos como se define en el párrafo 7 del artículo 4 del RGPD.
1.6.Comerciante – un cliente del sistema Paysera que vende bienes y servicios y utiliza uno o más servicios de cobro de pagos a través de Internet y/o cobro de pagos a través de Internet mediante tarjetas de pago y/o cobro de pagos a través de los operadores indicados en el sistema y proporcionados por Paysera para comerciantes.
1.7. Comprador – el pagador y/o el destinatario final de los servicios prestados y los bienes vendidos por el Comerciante utilizando el Sistema para el cobro de pagos.
1.8. Sistema – Una solución de software en las páginas web de Paysera, desarrollada por Paysera y utilizada para la prestación de servicios de Paysera.
2. Provisiones generales
2.1. El Acuerdo de procesamiento de datos personales (en adelante, el Acuerdo) regula el proceso del procesamiento de datos personales del Comprador, las obligaciones mutuas y la responsabilidad entre el Comerciante y Paysera. El objetivo del presente acuerdo es garantizar la protección y seguridad de los datos personales del comprador, para cuyo procesamiento el comerciante utiliza Paysera, de conformidad con la legislación aplicable.
2.2. El Acuerdo excluye los datos personales procesados por Paysera, que actúa como el controlador de datos sobre la base del artículo RPGD (6) (1) (c) como la institución de dinero electrónico que proporciona servicios de pago. El procesamiento de estos datos personales está regulado por Paysera Política de privacidad.
2.3. El Acuerdo es un anexo del Acuerdo general de servicios de pago y es una parte integral de los anexos del acuerdo que se aplican al Comerciante cuando se utilizan los servicios de cobro de pagos de compradores a través de Internet, cobro de pagos a través de Internet mediante tarjetas de pago, y cobro de pagos a través de los operadores proporcionados de acuerdo con las disposiciones de los anexos del Acuerdo General de Servicios de Pago El Acuerdo entra en vigor automáticamente cuando el Comerciante comienza a utilizar los servicios de cobro de pagos a través de Internet y/o cobro de pagos a través de Internet mediante tarjetas de pago, y/o cobro de pagos a través de operadores.
2.4. El comerciante como controlador de datos utiliza Paysera como procesador de datos para procesar los datos personales de los compradores.
2.5. Paysera como el procesador de datos procesa los datos personales de los compradores en nombre del comerciante sobre la base del presente Acuerdo.
2.6. Datos de contacto del responsable de protección de datos designado por Paysera: [email protected].
3. Condiciones de procesamiento de datos personales
3.1. El Comerciante, mediante la integración técnica mutua en el Sistema Paysera, determina qué solicitudes de datos personales se enviarán al Comprador, es decir, qué datos personales del Comprador se recopilarán.
3.2. Paysera, al tener en cuenta las solicitudes de datos personales habilitadas por el comerciante en el sistema Paysera, procesa los datos personales del comprador en nombre del comerciante.
3.3. El Comerciante puede designar a Paysera para procesar los datos personales del Comprador de estas categorías:
3.3.1. nombre;
3.3.2. apellido;
3.3.3. código personal;
3.3.4. dirección de correo electrónico;
3.3.5. dirección (país, estado, ciudad, calle, número de casa, número de apartamento);
3.3.6. idioma;
3.3.7. dirección IP;
3.3.8. número de cuenta bancaria;
3.3.9. información del propósito del pago;
3.3.10. número de teléfono.
3.4. El Comerciante designa a Paysera para realizar la recopilación de los datos personales del Comprador, transferirlos al Comerciante y almacenarlos.
3.5. Paysera almacena los datos personales durante 8 (ocho) años a partir de la fecha de recepción de los datos personales, en el caso del servicio de pago recurrente, durante 10 (diez) años después de la fecha del último pago recurrente. Al vencimiento del período de almacenamiento, Paysera destruye los registros de los datos personales.
4. Responsabilidades de las partes
4.1. El Comerciante (Controlador de datos) en virtud del presente Acuerdo se compromete:
4.1.1. para garantizar que el procesamiento de datos personales se base en propósitos y motivos legales y, si corresponde, que se reciba la solicitud apropiada del Comprador con respecto al procesamiento de datos personales;
4.1.2. para procesar datos personales de acuerdo con los principios relacionados con el procesamiento de datos personales determinados en el artículo 5 del RGPD y los requisitos de los actos legales;
4.1.3. para crear condiciones apropiadas para que el Comprador implemente todos los derechos del interesado y para responder directamente a las solicitudes del Comprador con respecto a la implementación de los derechos del interesado especificados en el capítulo 3 del RGPD;
4.1.4. para aprobar reglas internas de procesamiento de datos donde se debe indicar lo siguiente:
4.1.4.1. cuando se requiera de acuerdo con los actos legales aplicables, nombre y apellido (nombre legal) y datos de contacto del representante del procesador de datos y del oficial de protección de datos;
4.1.4.2. categorías del procesamiento de datos realizado;
4.1.4.3. si corresponde, transferencias de datos personales a un tercer país u organización internacional especificando también ese tercer país u organización internacional, documentos de los medios de protección apropiados;
4.1.4.4. Descripción de los medios técnicos y organizativos de seguridad.
4.2. Paysera (Procesador de datos) bajo el presente Acuerdo se compromete:
4.2.1. procesar los datos personales de los compradores solo dentro del alcance y para los fines determinados por el comerciante;
4.2.2. no modificar, editar o enmendar los datos personales, no divulgar y evitar la divulgación de los datos personales a terceros, a menos que sea necesario para el cumplimiento adecuado de las obligaciones contractuales con el comerciante;
4.2.3. to implement appropriate technical and organisational means to ensure a security level corresponding to the threat;
4.2.4. de acuerdo con el alcance de los datos personales procesados del Comprador, ayudar al Comerciante como controlador de Datos a responder a las solicitudes del interesado con respecto a la implementación de los derechos del interesado especificados en el capítulo 3 del RGPD;
4.2.5. en caso de violación de datos personales, notifique al Comerciante de inmediato para que pueda cumplir con el deber del controlador de datos personales e informe la violación de datos personales de acuerdo con los actos legales que regulan la protección de datos;
4.2.6. tomar las medidas adecuadas para garantizar la fiabilidad de cualquier empleado, intermediario o contratista, subprocesador u otra tercera persona que tenga acceso a los datos personales, y que en todos los casos este acceso se restringiría y se proporcionaría a aquellas personas a quienes sea necesario asegurando también que se celebren acuerdos de confidencialidad con estas personas o que estén sujetas a una obligación de confidencialidad.
5. Subprocesamiento de datos personales
5.1. El Comerciante acepta que Paysera, sin un acuerdo previo por separado, utiliza otros procesadores (subprocesadores) para el procesamiento de datos personales o puede entregar estos datos a terceros si dicha operación corresponde con las disposiciones del Acuerdo.
5.2. Paysera, al transferir los datos personales a terceros y utilizar subprocesadores, se compromete a celebrar el Acuerdo de procesamiento de datos personales garantizando estándares equivalentes a los estándares de protección de datos personales establecidos en el presente Acuerdo.
5.3. A solicitud del Comprador, Paysera se compromete a proporcionar una lista relevante de subprocesadores de datos personales..
6. Transferencia de datos personales a terceros países
6.1. El Comerciante acepta que Paysera sin un consentimiento previo entrega datos personales a sujetos fuera de la Unión Europea o el Espacio Económico Europeo si dicha transferencia corresponde a las disposiciones del Acuerdo.
6.2. Paysera al transferir los datos personales a sujetos fuera de la Unión Europea o el Espacio Económico Europeo se compromete a celebrar los acuerdos de procesamiento de datos personales correspondientes a los requisitos de GDPR para dichos acuerdos y garantizar estándares equivalentes de protección de datos personales establecidos en el presente Acuerdo.
6.3. A solicitud del comerciante, Paysera se compromete a proporcionar una lista relevante de destinatarios de datos personales fuera de la Unión Europea o del Espacio Económico Europeo a los que se transfieren los datos personales de los compradores.
7. Fin del procesamiento de datos personales
7.1. Al finalizar el procesamiento de datos personales establecido en la cláusula 3.5 del Acuerdo, Paysera se compromete a eliminar todos los datos personales almacenados y todas sus posibles copias.
8. Otras condiciones
8.1. Las Partes acuerdan que, al realizar este Acuerdo, la información recibida de otra parte del Acuerdo es confidencial. Durante la vigencia del Acuerdo y al final del mismo, ninguna de las partes sin el consentimiento previo por escrito de la otra parte tendrá derecho a revelar dicha información a ninguna otra persona, a excepción de los casos obligatorios cuando dicha información deba ser divulgado de acuerdo con las leyes de la República de Lituania. Las obligaciones de las partes con respecto a la no divulgación de información serán de duración ilimitada. La parte que ha incumplido la obligación de almacenar información confidencial y no divulgarla debe reembolsar todas las pérdidas a la otra parte.
8.2. Todas las disputas que surjan de este Acuerdo se resuelven mediante negociación, y en caso de falla, las disputas se resuelven de acuerdo con el procedimiento establecido en las leyes de la República de Lituania.
8.3. En caso de discrepancias entre las condiciones de este Acuerdo y otros acuerdos que regulan la protección de datos personales concluidos entre estas partes, se aplicarán las siguientes disposiciones del presente Acuerdo.
9. Plazo de validez, modificaciones
9.1. El Acuerdo entra en vigencia cuando el Comerciante comienza a usar el cobro de pagos en línea, y/o el cobro de pagos en línea con tarjetas de pago, y/o el cobro de pagos a través de operadores y es válido mientras el Comerciante usa estos servicios.
9.2. El Acuerdo es una parte integral del Acuerdo de servicio de pago general y puede modificarse de acuerdo con el procedimiento previsto en el mismo.