Kes on kaasvastutavad töötlejad?
Kaasvastutavate töötlejate kokkulepe sõlmitakse Paysera Ltd (edaspidi frantsiisiandja), selle edasimüüjate, frantsiisivõtjate ja muude Paysera võrgustikus osalejate (edaspidi muud pooled) vahel. Muude poolte täisnimekiri on esitatud siin. Selle kokkuleppega nõustuvad frantsiisiandja ja muud pooled ühiselt töötlema isikuandmeid, mille on frantsiisiandjale ja (või) muu(de)le pool(t)ele esitanud andmesubjektid Paysera süsteemis registreerumisel ja teenuste kasutamisel (edaspidi isikuandmed).
Mis on selle kokkuleppe eesmärk?
Selle kokkuleppe eesmärk on täita andmekaitset käsitlevatest õigusaktidest, muu hulgas Euroopa Parlamendi ja nõukogu määrusest (EL) 2016/679 (isikuandmete kaitse üldmäärus 2016/679) (edaspidi GDPR) tulenevaid nõudeid. Frantsiisiandja pakub Paysera süsteemi ja selle teenuseid "nii nagu on" põhimõttel muudele pooltele, kes kasutavad Paysera süsteemi koos frantsiisiandjaga ja neil on juurdepääs Paysera süsteemis registreeritud isikuandmetele. Isikuandmed on frantsiisiandjale ja muudele pooltele regulaarselt kättesaadavad, et tagada Paysera teenuste korrektne osutamine ja poolte kohustuste nõuetekohane täitmine, mis on sätestatud Paysera süsteemi kasutamist ja Paysera teenuste osutamist käsitlevate vastastikuste kokkulepetega. Seepärast on frantsiisiandja ja muud pooled kokku leppinud, et nad on kaasvastutavad töötlejad, nagu on määratletud GDPRi artiklis 26, kuna frantsiisiandja ja muud pooled määravad ühiselt kindlaks isikuandmete töötlemise eesmärgid ja vahendid.
Miks töötlevad kaasvastutavad töötlejad isikuandmeid?
Andmete töötlemise eesmärk on osutada Paysera teenuseid kõige tõhusamal viisil, muu hulgas:
- registreerumine Paysera süsteemis, konto avamine;
- klienditundmise põhimõtte ja kliendi taustakontrolli rakendamine;
- rahapesu ja (või) terrorismi rahastamise tõkestamine;
- makseteenuste osutamine;
- teabe edastamine Paysera klientidele;
- maksekaartide väljaandmine ja haldamine;
- registreerimine süsteemis Paysera Tickets, kliendi identifitseerimine, statistiliste andmete kogumine ja haldamine;
- piletihangete juhtimine;
- konfidentsiaalsete andmete turvalisuse, teabe puutumatuse ja varade kättesaadavuse tagamine ning kaitse rikkumiste, andmevarguse ja pahavara eest, mis võivad avaldada ebasoodsat mõju ettevõtte varale;
- SMSid edastamine interneti teel ja statistiliste andmete haldamine;
- mobiiltelefoni numbri sidumine IBANi kontoga ja makseteenuste osutamine;
- Paysera klienditugi ja kvaliteedi tagamine;
- otseturundus;
- statistiliste andmete kogumine ja haldamine;
- maksekaartide sidumine Paysera mobiilirakendusega;
- krediidireitingu hindamine, krediidiriski juhtimine ja automatiseeritud otsustamine.
Muud pooled ja (või) frantsiisiandja töötlevad isikuandmeid ühiselt üksnes nimetatud eesmärkide täitmiseks.
Millised õigused on andmesubjektidel selle kokkuleppe raames?
Kuna andmesubjektidel on terve rida DDPRi ja riiklike õigusaktide kohaseid õigusi, on frantsiisiandja ja muud pooled kokku leppinud järgmistes meetmetes, mis võimaldavad andmesubjektidel neid õigusi kasutada:
1. Frantsiisiandja esitab andmesubjektile Paysera süsteemis säilitatud isikuandmete koopia, nagu näeb ette GDPRi artikkel 15 (Õigus tutvuda isikuandmetega).
2. Andmesubjektil on õigus nõuda kaasvastutava töötleja valduses olevate ebaõigete isikuandmete parandamist GDPRi artikli 16 (Õigus andmesubjekti esitatud isikuandmete parandamisele) kohaselt. Andmed parandab frantsiisiandja.
3. Andmesubjektil on õigus nõuda kaasvastutava töötleja valduses olevate isikuandmete kustutamist GDPRi artikli 17 (Õigus isikuandmete kustutamisele) kohaselt. Frantsiisiandja kustutab andmed (välja arvatud andmed, mille säilitamist nõuavad riigi seadused, mis kehtivad muudele pooltele) ja teavitab selles kõiki muid pooli.
4. Frantsiisiandja haldab taotlusi isikuandmete töötlemise piiramise kohta GDPRi artikli 18 kohaselt (Õigus isikuandmete töötlemise piiramisele) ja kui töötlemise piiramine jätkub, teavitab sellest muid pooli. Kui see taotlus puudutab üksnes muude poolte tegevust või andmeid, mida säilitavad üksnes muud pooled, siis edastatakse see taotlus muudele pooltele.
5. Frantsiisiandja haldab taotlusi isikuandmete ülekandmise kohta GDPRi artikli 20 (Andmete ülekandmise õigus) kohaselt. Kui see taotlus puudutab üksnes muude poolte tegevust või andmeid, mida säilitavad üksnes muud pooled, siis edastatakse see taotlus muudele pooltele.
Frantsiisiandja tegutseb selle kokkuleppe raames vahendajana kaasvastutavate töötlejate ja andmesubjektide vahel, kuid andmesubjekt võib kasutada oma õigusi iga vastutava töötleja suhtes, nagu on kehtestatud GDPRi artikli 26 lõikes 3.
Frantsiisiandja ja muud pooled edastavad andmesubjektile GDPRi artiklite 13 ja 14 kohase teabe, avaldades selle oma veebilehekülgedel.
Kui kaua säilitavad kaasvastutavad töötlejad teie andmeid?
Muud pooled on kohustatud kustutama või anonüümseks muutma Paysera teenuste endiste kasutajate isikuandmed järgmiste ajavahemike jooksul:
1. ajavahemik, mis on kehtestatud ELi või riigi õigusaktiga, mida muude poolte suhtes kohaldatakse või (ja)
2. ajavahemik, mis on kehtestatud andmesubjektiga sõlmitud lepingutes või (ja)
3. ajavahemik, mis on kehtestatud poolte sisereeglites, mis käsitlevad andmete töötlemist.
Millise riigi seadused reguleerivad andmete ühist töötlemist?
Seda kokkulepet reguleerivad Suurbritannia seadused ja see kuulub Suurbritannia kohtute erandliku kohtualluvuse alla.
Juhime teie tähelepanu sellele, et seda kokkulepet võidakse muuta või täiendada ilma andmesubjekte sellest ette teavitamata. Seepärast soovitame teil seda lehekülge korrapäraselt külastada, et olla kursis võimalike muudatustega.
GDPRi artikli 13 kohaselt nõutav teave
(A) Teie esitatud andmete kaasvastutav töötleja on Paysera Ltd ja kaasvastutavate töötlejate kokkuleppe iga pool.
(B) Frantsiisiandjale on määratud andmekaitseametnik. Andmekaitseametnikuga saab võtta ühendust e-posti aadressil [email protected] ja (või) postiaadressil 43 Gunnersbury Court Bollo Lane, London, United Kingdom, W3 8JN.
(C) Teie andmete töötlemise eesmärk on Paysera süsteemi haldamine ja hooldamine ning Paysera teenuste tõhusaimal viisil osutamise tagamine. Lisateavet leiate Paysera privaatsuspoliitikat käsitlevast dokumendist. Kui sõlmite lepingu muu poolega, siis töötleb frantsiisivõtja teie isikuandmeid muule poolele teenuste osutamisel. Teie andmed on kättesaadavad muule poolele, kes osutab teile Paysera teenuseid. Teie andmetele pääsevad ligi ka ülejäänud muud pooled, et võimaldada neil pakkuda paremaid teenuseid Paysera süsteemis. Töötlemise õiguslik alus on teie ja muu poole vahel sõlmitud teenuseleping.
(D) Teie isikuandmeid töödeldakse frantsiisiandja ja iga muu poole harukontorites, kellega te olete teenuselepingu sõlminud.
(E) Frantsiisiandja võib edastada teie isikuandmed teistele Paysera võrgustiku organisatsioonidele. Andmete edastamine on üldjuhul vajalik selleks, et osutada teile Paysera teenuseid. Andmete edastamise täpne olemus ja eesmärk on kirjas frantsiisiandja veebilehel.
(F) Teie andmed võidakse edastada kolmandale riigile või rahvusvahelisele organisatsioonile Suurbritannia andmekaitseasutuse kaitse piisavust käsitleva otsuse olemasolu korral. GDPRi artiklis 46 või 47 või artikli 49 lõikes 1 osutatud edastamise korral esitatakse viide asjakohastele või sobivatele kaitsemeetmetele frantsiisiandja veebilehele.
See teave on nõutav GDPRi artikli 14 kohaselt kõikidele organisatsioonidele, kellelt frantsiisiandja ja muud pooled on saanud isikuandmeid, ning need isikuandmed ei ole saadud otse andmesubjektilt.
ANDMETE KOGUMISE EESMÄRK: kliendi identifitseerimine, makseteenuste osutamine (konto avamine, ülekannete tegemine, maksete kogumine, krediidireitingu hindamine, krediidiriski juhtimine ja muud) või makseteenuste pakkuja muude õiguslike kohustuste rakendamine.
Nimetatud eesmärgil võidakse töödelda järgmisi isikuandmeid: ees- ja perekonnanimi, isikukood, aadress, sünniaeg, isikut tõendava dokumendi andmed ja koopia, isiku foto, reaalajas videoülekande (otseülekanne) salvestamine, kodakondsus, e-posti aadress, telefoninumber, maksekonto number, IP aadress, praegune tegevus, praegune avalik ülesanne ja muud andmed, mis on nõutavad rahapesu ja terrorismi rahastamise tõkestamist käsitlevate õigusaktidega.
Andmete esitajad: krediidi- ja muud finantseerimisasutused ja nende harud, ametlikud registrid ja andmebaasid isikut tõendavate dokumentide andmete kontrollimiseks (aegunud dokumentide andmebaasid ja muud rahvusvahelised andmekogud), volituste kontrollimise registrid (notariaalselt kinnitatud volituste registrid ja muud andmebaasid), teovõimetute ja piiratud teovõimega isikute registrid, rahvastikuregistrid, võlglaste üldised andmebaasid, rahvusvaheliste sanktsioonide registrid ja muud asutused. Subjektide täisnimekiri avaldatakse frantsiisiandja ja muude poolte privaatsuspoliitikas.
ANDMETE KOGUMISE EESMÄRK: võlahaldus.
Nimetatud eesmärgil võidakse töödelda järgmisi isikuandmeid: ees- ja perekonnanimi, isikukood, aadress, sünniaeg, isikut tõendava dokumendi andmed, e-posti aadress, telefoninumber, maksekonto number, IP aadress, maksekonto väljavõtted.
Andmete esitajad: krediidi-, finantseerimise-, makse- ja (või) e-raha asutused, rahvastikuregistrid, võlglaste üldisi andmebaase haldavad asutused ja muud asutused. Subjektide täisnimekiri avaldatakse frantsiisiandja ja muude poolte privaatsuspoliitikas.