Marrëveshja e Kontrolluesit të Përbashkët

Kush janë kontrolluesit e përbashkët?

Marrëveshja e Kontrolluesit të Përbashkët bëhet midis Paysera Ltd (këtu - Franchiser), distributorët dhe ata ekskluzivë dhe pjesëmarrës të tjerë të rrjetit Paysera (këtu - Palët e tjera). Një listë e plotë e palëve të Tjera ofrohet këtu. Me këtë marrëveshje Franshiza dhe palët e Tjera bien dakord të përpunojnë bashkërisht të dhënat personale të ofruara Franshizës dhe (ose) Palëve të Tjera nga subjektet e të Dhënave kur aplikojnë për dhe përdorin shërbimet Paysera (këtu - Të dhëna personale).

Cili është qëllimi i kësaj Marrëveshje?

Kjo Marrëveshje është hartuar për të siguruar përputhjen me Ligjin e Mbrojtjes së të Dhënave, ndër të tjera Rregullorja (EU) 2016/679 e Parlamentit Evropian dhe e Këshillit (Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave 2016/679) (këtu - GDPR). Franshiza ofron sistemin Paysera dhe shërbimet e saj sipas parimit "siç janë" palëve të Tjera të cilat bashkë me Franshizën përdorin sistemin Paysera me qasje në të dhënat Personale të ruajtura në sistemin Paysera. Të Dhënat Personale janë në dispozicion të Franshizës dhe Palëve të Tjera në baza të rregullta për të siguruar ofrimin e duhur të shërbimeve Paysera dhe përmbushjen e duhur të detyrimeve të Palëve sipas marrëveshjeve të ndërsjella në lidhje me përdorimin e sistemit Paysera dhe ofrimin e shërbimeve Paysera. Si rezultat, Franshiza dhe palët e Tjera kanë pranuar se janë Kontrolluesit të Përbashkët të të Dhënave siç përshkruhet në Nenin 26 të GDPR, pasi Franshiza dhe Palët e Tjera së bashku përcaktojnë qëllimet dhe mjetet e përpunimit të të Dhënave Personale.

Pse kontrolluesit e Përbashkët përpunojnë të dhënat Personale?

Përpunimi i të dhënave është ndërmarrë për qëllime të ofrimit të shërbimeve Paysera në një mënyrë efikase, siç janë:

Regjistrimi në sistemin Paysera, hapja e llogarisë së pagesës;
Parimi "Njih klientin tënd" dhe zbatimi i kujdesit të duhur ndaj Klientit;
Pastrimi i parave dhe (ose) parandalimi i financimit të terrorizmit;
Ofrimi i shërbimeve të pagesave;
Shpërndarja e informacionit tek klientët Paysera;
Shpërndarja dhe administrimi i kartave të pagesave;
Regjistrimi në sistemin Paysera Tickets, identifikimi i klientit, mbledhja dhe administrimi i informacionit statistikor;
Administrimi i proçesit të prokurimit të biletave;
Sigurimi i të dhënave të sigurisë të konfidencialitetit, integritetit të informacionit, disponueshmërisë së aseteve dhe mbrojtjes nga shkeljet, vjedhjet e të dhënave, softueret keqadashës, të cilat mund të kenë një efekt negativ në asetet e kompanisë.
Transmetimi i SMS përmes Internetit dhe administrimi i informacionit statistikor;
Shërbimi i Kujdesit ndaj Klientit Paysera;
Marketing i drejtpërdrejtë;
Mbledhja dhe administrimi i informacionit statistikor;
Shoqata e kartave të pagesave me aplikacionin celular Paysera.
Vlerësimi i klasifikimit të kredisë, administrimi i rrezikut të kredisë dhe vendimmarrja e automatizuar.

Përpunimi i të dhënave Personale është ndërmarrë së bashku nga Palët e Tjera dhe (ose) Franchiser për qëllimet që lidhen drejtpërdrejt me këtë qëllim.

Cfarë të drejtash kanë subjektet e të Dhënave në kuadër të kësaj marrëveshje?

Subjektet e të Dhënave kanë një sërë të drejtash nën GDPR dhe ligjeve kombëtare përkatëse, Franshiza dhe palët e Tjera kanë rënë dakord të zbatojnë këto procedura për t'i mundësuar subjekteve të të Dhënave të ushtrojnë të drejtat e tyre:
1. Franshiza duhet t'i sigurojë subjektit të të Dhënave një kopje të të dhënave personale të tij të ruajtura në sistemin Paysera, siç kërkohet me nenin 15 të GDPR. (E drejta e Qasjes së të Dhënave Personale).
2. Subjekti i të dhënave mund të kërkojë korrigjimin e të dhënave të pasakta personale të mbajtura nga Kontrolluesi i Përbashkët i të dhënave sipas nenit 16 të GDPR (E Drejta për të Korrigjuar të Dhënat Personale nga subjektet e të Dhënave). Të dhënat duhet të korrigjohen nga Franshiza.
3. Subjekti i të dhënave mund të kërkojë fshirjen e të dhënave Personale të mbajtura nga Kontrolluesi i Përbashkët i të dhënave sipas nenit 17 të GDPR (E Drejta për të Fshirë të Dhënat Personale). Franshiza duhet të fshijë të dhënat (përveç të dhënave që duhet të ruhen sipas ligjit të zbatueshëm në vende të tjera) dhe të informojë të gjitha palët e Tjera për të.
4. Franshiza duhet të shqyrtojë kërkesat për të kufizuar përpunimin e të dhënave në pajtim me nenin 18 të GDPR (E Drejta e Kufizuar të Përpunimit) dhe, nëse kufizimi i përpunimit vijon, Franshiza informon palët e tjera. Në rastin kur kjo kërkesë ka të bëjë me proceset e Marrëveshjes së Kontrolluesit të Përbashkët të kryera, vetëm nga palët e Tjera, ose të dhëna të mbajtura vetëm nga palët e Tjera, kjo kërkesë do t'i përcillet direkt palëve të Tjera.
5. Franshiza duhet të administrojë të gjitha kërkesat për transferimin e të dhënave në bazë të nenit 20 të GDPR (E Drejta e Transferimit të të Dhënave). Në rastin kur një kërkese lidhur vetëm me procedurat e kryera nga Palët e Tjera, ose të dhënat e mbajtura vetëm nga Palët e Tjera kërkesa përkatëse do të drejtohet drejtpërdrejt tek Palët e Tjera.
Franshiza sipas kësaj Marrëveshjeje vepron si një ndërmjetës midis Kontrolluesit të Përbashkët dhe subjekteve të të dhënave, por Subjekti i të Dhënave mund të ushtrojë të drejtat e tij në lidhje me secilin nga kontrollorët, siç përshkruhet në nenin 26 (3) të GDP.
Franshiza dhënësi dhe palët e Tjera do të ofrojnë subjektin e të Dhënave me informacionin e kërkuar sipas neneve 13 dhe 14 të GDPR, me njoftimin në faqet web të tyre.

Sa gjatë Kontrolluesit e Përbashkët ruajnë të dhënat tuaja personale?

Të dhënat personale të ish-përdoruesve të shërbimeve Paysera do të fshihen ose anonimizohen nga palët e Tjera, brenda:
1. periudhës së përcaktuar nga BE ose ligji shtetëror të cilit palët e Tjera i nënshtrohen ose (dhe)
2. periudhës së përcaktuar në marrëveshjet me subjektet e të Dhënave ose (dhe)
3. periudhës së përcaktuar në rregullat e brendshme të Palëve lidhur me përpunimin e të dhënave.

Sipas ligjeve të cilit vend ndërmerren përpunimet e të dhënave të përbashkëta?

Kjo Marrëveshje drejtohet nga ligji i Mbretërisë së Bashkuar dhe i nënshtrohet juridiksionit ekskluziv të gjykatave të Mbretërisë së Bashkuar.

Ju lutemi vini re se kjo Marrëveshje mund të amendohet ose plotësohet pa ndonjë njoftim paraprak për subjektet e të dhënave. Prandaj, ju inkurajojmë fort që të vizitoni rregullisht këtë faqe në mënyrë që të azhornoheni me ndryshimet e mundshme.

Informacioni i kërkuar sipas Nenit 13 të GDPR

(A) Kontrolluesi i përbashkët për të dhënat e dhëna nga ju është Paysera Ltd dhe çdo palë Tjetër e Marrëveshjes së Kontrolluesit të Përbashkët.
(B) Franshiza ka caktuar Zyrën e Mbrojtjes së të Dhënave (DPO). DPO mund të kontaktohet direkt përmes adresës së emailit [email protected] dhe (ose) me anë të një letre drejtuar TIRANE Njësia Administrative Nr.2, Rruga Fadil Rada, Pallati Donika, Kati 3-të.
(C) Të dhënat tuaja do të përpunohen me qëllim të ruajtjes dhe shërbimit të sistemit Paysera dhe garantimit të ofrimit të shërbimeve Paysera në një mënyrë efikase. Informacione të tjera mund të gjenden në politikën e privatësisë së Paysera. Nëse lidhni një kontratë me Palën tjetër, Franshiza do të përpunojë të dhënat tuaja, ndërsa ofron shërbime për Palën tjetër. Të dhënat tuaja do të jenë të arritshme për Palën tjetër që ofron shërbime Paysera për ju. Informacioni juaj gjithashtu do të jetë i disponueshëm për të gjitha Palët e Tjera për t'i lejuar ata të ofrojnë shërbime më të mira brenda sistemit Paysera. Baza ligjore për përpunimin është marrëveshja juaj e shërbimit me Palën tjetër.
(D) Përpunimi i të dhënave tuaja do të bëhet në zyrat e Franshizer dhe çdo Pale tjetër me të cilën hyni në një marrëveshje shërbimi.
(E) Franshiza mund të transferojë të dhënat tuaja Personale në organizata të tjera brenda rrjetit Paysera. Këto transferime zakonisht kërkohen me qëllim të ofrimit të shërbimeve Paysera për ju. Natyra dhe qëllimi i saktë i këtyre transferimeve do të shfaqen në faqen ueb të Franshizer.
(F) Të dhënat tuaja mund të transferohen në një vend të tretë ose një organizatë ndërkombëtare me një vendim të përshtatshëm nga Zyra e Komisionerit të Informacionit në Mbretërinë e Bashkuar. Në rast të transferimeve të përmendura, masat mbrojtëse të përshtatshme ose të përshtatshme që do të ndërmerren do të shënohen në faqen ueb të Franshizer.

Ky informacion kërkohet në bazë të Nenit 14 të GDPR për të gjitha organizatat nga të cilat Franchiser dhe Palët e Tjera kanë marrë të dhëna personale dhe nuk janë marrë direkt nga subjekti i të Dhënave.

QELLIMI I MBLEDHJES SE TE DHENAVE: Identifikimi i klientit, ofrimi i shërbimeve të pagesës (hapja e llogarisë, transferimet e fondeve, mbledhja e pagesave, vlerësimi i klasifikimit të kredisë, administrimi i rrezikut të kredisë, etj.), ose zbatimi i detyrimeve të tjera ligjore të ofruesit të shërbimit të pagesës. Për këtë qëllim, të dhënat e mëposhtme personale mund të përpunohen: emri, mbiemri, numri i identifikimit personal, adresa, data e lindjes, të dhënat nga një dokument identiteti dhe një kopje e dokumentit, fotografia, transmetimi i drejtpërdrejtë i videos (regjistrimi i drejtpërdrejtë i videos), shtetësinë, adresën e email, numrin e telefonit, numrin e llogarisë së pagesës, adresën IP, veprimtarinë aktuale, funksionin aktual publik, të dhënat e tjera të kërkuara nga ligji për parandalimin e pastrimit të parave dhe financimin e terrorizmit.
Ofruesit e të dhënave: Kredia dhe institucione të tjera financiare dhe degët e tyre, regjistrat zyrtarë dhe bazat e të dhënave për kontrollimin e të dhënave të dokumenteve personale (bazat e të dhënave të dokumenteve të skaduara dhe bazat e të dhënave të tjera ndërkombëtare), regjistrat e kontrollit të autoritetit (regjistri i Noterëve dhe bazat e të dhënave të tjera), regjistrat e personave me paaftësi dhe personave me aftësi të kufizuara, regjistrat e popullsisë, dosjet e debitorit të kompanive të konsoliduara, kompanitë që mbajnë regjistrat e sanksioneve ndërkombëtare, persona të tjerë. Lista e plotë e subjekteve do të publikohet me Politikën e Privatësisë së Franshizës dhe palëve të Tjera

QELLIMI I MBLEDHJES SE TE DHENAVE: Administrimi i borxheve.
Për këtë qëllim, të dhënat e mëposhtme personale mund të përpunohen: emri, mbiemri, numri i identifikimit personal, adresa, data e lindjes, të dhënat nga një dokument identiteti, adresa e email, numri i telefonit, numri i llogarisë së pagesës, adresa IP, pasqyrat e llogarisë së pagesës.
Ofruesit e të dhënave: Institucionet e parave elektronike, kredituese, financiare, të pagesave, regjistrat e popullsisë, kompanitë që përpunojnë dosjet e konsoliduara të debitorit, persona të tjerë. Lista e plotë e subjekteve do të botohet me politikën e privatësisë së Franshizës dhe palëve të Tjera.