1. Definicionet
1.1 Te dhena Personale - çdo informacion në lidhje me një person fizik i cili është identifikuar ose që mund të identifikohet (subjekt i të dhënave) siç përcaktohet në paragrafin 1 të nenit 4 të GDPR.
1.2. GDPR - Rregullorja (BE) 2016/679 e Parlamentit Evropian dhe e Këshillit për mbrojtjen e personave fizik në lidhje me përpunimin e të dhënave personale dhe lëvizjen e lirë të të dhënave të tilla, dhe shfuqizimin e Direktivës 95/46 / EC.
1.3. Përpunimin e të dhënave - veprimet e kryera me të dhënat personale siç përcaktohen në paragrafin 2 të nenit 4 të GDPR.
1.4. Përpunimin e të dhënave - një person që përpunon të dhënat personale në emër të një kontrolluesi të të dhënave siç përcaktohet në paragrafin 8 të nenit 4 të GDPR.
1.5. Kontrolluesi i të dhënave - një person që përcakton qëllimet dhe mënyrat e përpunimit të të dhënave siç përcaktohet në paragrafin 7 të nenit 4 të GDPR.
1.6. Tregtari - një klient i sistemit Paysera i cili shet mallra dhe shërbime dhe përdor një ose më shumë shërbime të mbledhjes së pagesave përmes Internetit dhe / ose mbledhjes së pagesave përmes Internetit përmes kartelave të pagesave dhe / ose mbledhjes së pagesave përmes operatorëve të treguar në sistem dhe ofruar nga Paysera për tregtarët.
1.7. Blerësi - paguesi dhe / ose marrësi përfundimtar i shërbimeve të ofruara dhe mallrave të shitura nga tregtari duke përdorur sistemin për mbledhjen e pagesave.
1.8. Sistemi - një zgjidhje softuerike në faqet e internetit të Paysera, e zhvilluar nga Paysera dhe e përdorur për ofrimin e shërbimeve Paysera.
2. Dispozitat e përgjithshme
2.1. Marrëveshja për Përpunimin e të Dhënave Personale (në tekstin e mëtejmë - Marrëveshja) rregullon procesin e përpunimit të të dhënave personale të blerësit, detyrimet e ndërsjella dhe përgjegjësinë midis tregtarit dhe Paysera. Qëllimi i kësaj marrëveshje është të mbrojë dhe sigurojë të dhënat personale të blerësit, për përpunimin e të cilave tregtari përdor Paysera, në përputhje me legjislacionin në fuqi.
2.2. Marrëveshja përjashton të dhënat personale të përpunuara nga Paysera i cili vepron si kontrollues i të dhënave në bazë të nenit të GDPR (6) (1) (c) si institucioni elektronik i parave që ofron shërbime pagese. Përpunimi i këtyre të dhënave personale rregullohet nga Paysera Politikat e privatësisë.
2.3. Marrëveshja është një aneks i Marrëveshjes së Shërbimit të Pagesave të Përgjithshme dhe është një pjesë integrale e anekseve të marrëveshjes që zbatohen për tregtarin kur përdorni shërbimet e mbledhjes së pagesave nga blerësit përmes internetit, mbledhjen e pagesave përmes internetit nga kartelat e pagesave, dhe mbledhja e pagesave përmes operatorëve të parashikuara në përputhje me dispozitat e anekseve të Marrëveshjes së Shërbimit të Përgjithshëm të Pagesave. Marrëveshja hyn në fuqi automatikisht kur tregtari fillon të përdorë shërbimet e mbledhjes së pagesave përmes internetit dhe / ose mbledhjes së pagesave përmes internetit përmes kartelave të pagesave, dhe / ose mbledhjes së pagesave përmes operatorëve.
2.4. Tregtari si kontrollues i të dhënave përdor Paysera si përpunuesin e të dhënave për përpunimin e të dhënave personale të blerësve.
2.5. Paysera si procesor i të dhënave përpunon të dhënat personale të blerësve në emër të tregtarit në bazë të kësaj marrëveshjeje.
2.6. Detajet e kontaktit të zyrtarit për mbrojtjen e të dhënave të caktuar nga Paysera: [email protected].
3. Kushtet e përpunimit të të dhënave personale
3.1. Tregtari, duke përdorur integrimin teknik të ndërsjellë në sistemin Paysera, përcakton se cilat kërkesa të të dhënave personale do t'i paraqiten blerësit, d.m.th., cilat të dhëna personale të blerësit do të mblidhen.
3.2. Paysera, duke marrë parasysh kërkesat e të dhënave personale të mundësuara nga tregtari në sistemin Paysera, përpunon të dhënat personale të blerësit në emër të tregtarit.
3.3. Tregtari mund të emërojë Paysera për të përpunuar të dhënat personale të blerësit të këtyre kategorive:
3.3.1. emri:
3.3.2. mbiemri;
3.3.3. kodi personal;
3.3.4. adresa elektronike;
3.3.5. adresa (vendi, shteti, qyteti, rruga, numri i shtëpisë, numri i apartamentit);
3.3.6. gjuha;
3.3.7. Adresa IP;
3.3.8. Numri i llogarisë bankare;
3.3.9. informacione për qëllimin e pagesës;
3.3.10. Numri i telefonit.
3.4. Tregtari emëron Paysera që të kryejë mbledhjen e të dhënave personale të blerësit, duke i transferuar ato tek tregtari dhe ruajtjen e tyre.
3.5. Paysera ruan të dhënat personale për 8 (tetë) vjet nga data e marrjes së të Dhënave Personale, në rast të shërbimit të përsëritur të pagesës - për 8 (tetë) vjet pas datës së pagesës së fundit që përsëritet. Pas skadimit të periudhës së ruajtjes, Paysera humb të dhënat personale.
4. Përgjegjësia e Palëve
4.1. Tregtari (kontrollues i të dhënave) sipas kësaj marrëveshjeje merr përsipër:
4.1.1. për të siguruar që përpunimi i të dhënave personale bazohet në qëllime ligjore dhe baza, dhe nëse është e aplikueshme, që kërkesa e duhur e blerësit është marrë në lidhje me përpunimin e të dhënave personale;
4.1.2. për të përpunuar të dhënat personale në përputhje me parimet që lidhen me përpunimin e të dhënave personale të përcaktuara në nenin 5 të GDPR dhe kërkesat e akteve ligjore;
4.1.3. të krijojë kushte të përshtatshme që blerësi të zbatojë të gjitha të drejtat e subjektit të të dhënave dhe t'i përgjigjet drejtpërdrejt kërkesave të blerësit në lidhje me zbatimin e të drejtave të subjektit të të dhënave të specifikuara në kapitullin 3 të GDPR;
4.1.4. të aprovojë rregullat e brendshme të përpunimit të të dhënave kur duhet të tregohet si vijon:
4.1.4.1. kur kërkohet sipas akteve ligjore në fuqi, emri dhe mbiemri (emri juridik) dhe detajet e kontaktit të përfaqësuesit të procesorit të të dhënave dhe zyrtarit për mbrojtjen e të dhënave;
4.1.4.2. kategoritë e përpunimit të të dhënave të kryera;
4.1.4.3. nëse është e aplikueshme, transferet e të dhënave personale në një vend të tretë ose organizatë ndërkombëtare duke specifikuar gjithashtu atë vend të tretë ose organizatë ndërkombëtare, dokumente të mjeteve të përshtatshme të mbrojtjes;
4.1.4.4. përshkrimin e mjeteve teknike dhe organizative të sigurisë.
4.2. Paysera (përpunuesi i të dhënave) sipas kësaj marrëveshjeje merr përsipër:
4.2.1. për të përpunuar të dhënat personale të blerësve vetëm brenda fushëveprimit dhe për qëllime të përcaktuara nga tregtari;
4.2.2. të mos modifikojë, ose ndryshojë të dhënat personale, për të mos zbuluar dhe parandaluar zbulimin e të dhënave personale për çdo person të tretë, përveç nëse kërkohet për kryerjen e duhur të detyrimeve kontraktuale me tregtarin;
4.2.3. për të zbatuar mjetet e duhura teknike dhe organizative për të siguruar një nivel sigurie që korrespondon me kërcënimin;
4.2.4. sipas fushëveprimit të të dhënave personale të përpunuara të blerësit, ndihmoni tregtarin si kontrollues të të dhënave për t'iu përgjigjur kërkesave të subjektit të të dhënave lidhur me zbatimin e të drejtave të subjektit të të dhënave të përcaktuara në kapitullin 3 të GDPR;
4.2.5. në rast të shkeljes së të dhënave personale, njoftoni menjëherë tregtarin në mënyrë që ata të përmbushin detyrën e kontrolluesit të të dhënave personale dhe të raportojnë shkeljen e të dhënave personale në përputhje me aktet ligjore që rregullojnë mbrojtjen e të dhënave;
4.2.6. të marrë masat e duhura për të siguruar besueshmërinë e çdo punonjësi, ndërmjetësi ose kontraktori, nën-përpunuesi ose personi tjetër i tretë që ka qasje në të dhënat personale, dhe që në çdo rast kjo qasje do të kufizohej dhe do t'u ofrohej atyre personave për të cilët është e nevojshme duke siguruar gjithashtu që marrëveshjet e konfidencialitetit janë lidhur me këta persona ose që ato i nënshtrohen një detyrimi konfidencialiteti.
5. Nën-përpunimi i të dhënave personale
5.1. Tregtari pajtohet që Paysera pa një marrëveshje paraprake të veçantë të përdor përpunues të tjerë (nën-përpunues) për përpunimin e të dhënave personale ose mund t'i dërgojë këto të dhëna palëve të treta nëse një operacion i tillë korrespondon me dispozitat e marrëveshjes.
5.2. Paysera, kur transferon të dhënat personale tek palët e treta dhe duke përdorur nën-përpunuesit merr përsipër të përfundojë Marrëveshjen e Përpunimit të të Dhënave Personale duke siguruar standarde ekuivalente me standardet e mbrojtjes së të dhënave personale të përcaktuara në këtë marrëveshje.
5.3. Me kërkesën e blerësit, Paysera merr përsipër të sigurojë një listë përkatëse të nën-përpunuesve të të dhënave personale.
6. Transferimi i të dhënave personale në vendet e treta
6.1. Tregtari pajtohet që Paysera pa një pëlqim paraprak të dërgojë të dhëna personale subjekteve jashtë Bashkimit Evropian ose Zonës Ekonomike Evropiane nëse një transferë i tillë korrespondon me dispozitat e marrëveshjes.
6.2. Paysera kur transferon të dhënat personale tek subjektet jashtë Bashkimit Evropian ose Zonës Ekonomike Evropiane merr përsipër të përfundojë marrëveshjet e përpunimit të të dhënave personale që korrespondojnë me kërkesat e GDPR për marrëveshje të tilla dhe duke siguruar standarde ekuivalente të mbrojtjes së të dhënave personale të përcaktuara në këtë marrëveshje.
6.3. Me kërkesën e tregtarit, Paysera merr përsipër të sigurojë një listë përkatëse të marrësve të të dhënave personale jashtë Bashkimit Evropian ose Zonës Ekonomike Evropiane të cilit i janë transferuar të dhënat personale të blerësve.
7. Fundi i përpunimit të të dhënave personale
7.1. Pas përfundimit të përpunimit të të dhënave personale të vendosur në pikën 3.5 të Marrëveshjes, Paysera merr përsipër të fshijë të gjitha të dhënat personale të ruajtura dhe të gjitha kopjet e mundshme të saj.
8. Kushte të tjera
8.1. Palët bien dakord që, kur kryeni këtë marrëveshje, informacioni i marrë nga një palë tjetër e marrëveshjes është konfidencial. Gjatë vlefshmërisë së marrëveshjes dhe në fund të marrëveshjes, asnjë nga palët pa pëlqimin paraprak me shkrim të palës tjetër nuk ka të drejtë të shpalosë informacionin e tillë për çdo person tjetër të tretë, përveç rasteve të detyrueshme kur informacioni i tillë duhet të jetë shpalosur sipas ligjeve të Republikës së Kosoves. Detyrimet e palëve në lidhje me mos-zbulimin e informacionit duhet të jenë me kohëzgjatje të pakufizuar. Pala që ka shkelur detyrimin për të ruajtur informacione konfidenciale dhe për të mos i zbuluar ato, duhet t'i paguajë të gjitha humbjet palës tjetër.
8.2. Të gjitha mosmarrëveshjet që rrjedhin nga kjo marrëveshje zgjidhen me negociata, dhe në rast të dështimit, mosmarrëveshjet zgjidhen sipas procedurës së përcaktuar në ligjet e Republikës së Kosoves.
8.3. Në rast mospërputhje midis kushteve të kësaj marrëveshjeje dhe marrëveshjeve të tjera që rregullojnë mbrojtjen e të dhënave personale të lidhura midis këtyre palëve, do të zbatohen dispozitat e mëposhtme të kësaj marrëveshjeje.
9. Afati i vlefshmërisë, ndryshimet
9.1. Marrëveshja hyn në fuqi kur tregtari fillon të përdorë mbledhjen e pagesave përmes internetit, dhe / ose mbledhjen e pagesave përmes internetit përmes kartelave të pagesave, dhe / ose mbledhjes së pagesave përmes operatorëve dhe është e vlefshme përderisa tregtari po përdor këto shërbime.
9.2. Marrëveshja është një pjesë integrale e Marrëveshjes së Shërbimit të Pagesave të Përgjithshme dhe mund të modifikohet sipas procedurës së parashikuar në të.