Регион: Международно
Език: български
Промяна

Споразумение за обработка на лични данни

1. Основни дефиниции

1.1. Лични данни - всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице (субект на данни), както е определено в член 4, параграф 1 от Общия регламент относно защитата на данните (GDPR).
1.2. GDPR - Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО.
1.3. Обработване на данни - действия, извършени с личните данни, както е дефинирано в член 4, параграф 2 от GDPR.
1.4. Обработващ лични данни - лице, което обработва лични данни от името на администратор на данни, както е дефинирано в член 4, параграф 8 от GDPR.
1.5. Администратор на данни - лице, което определя целите и средствата за обработването на лични данни, както е дефинирано в член 4, параграф 7 от GDPR.
1.6. Организатор - юридическо или физическо лице, което е създало събитие в системата на Paysera Tickets и продава или разпространява билети за него. Данните за организатора са предоставени в информацията за събитието.
1.7. Купувач - физическо лице, което купува/е закупило билет чрез системата Paysera Tickets за събитие, организирано от организатора.
1.8. Система - софтуерен продукт, който е достъпен чрез собствените уеб страници на Paysera, разработен от Paysera и който се ползва за предоставяне на услугите на Paysera.

2. Общи разпоредби

2.1. Споразумението за обработка на лични данни (наричано по-долу Споразумението) регулира процеса на обработка на личните данни на Купувача, взаимните задължения и отговорности между Организатора и Paysera. Целта на настоящото Споразумение е да гарантира защитата и сигурността на личните данни на Купувача, за обработката на които Организаторът използва Paysera, в съответствие с приложимото законодателство.
2.2. Обхватът на настоящото Споразумение не включва лични данни, обработвани от Paysera, които Paysera обработва като администратор на данни въз основа на член 6(1)(c) от GDPR, като осигурява предоставянето на услуги на системата Paysera Tickets (вж. чл. 17, 19 от Декларацията за поверителност). Обработката на тези лични данни се регулира от Декларацията за поверителност на Paysera Tickets.
2.3. Настоящото Споразумение е Допълнение към Общите условия на Paysera Tickets, приложими за Организаторите. Ако Организаторът не е съгласен с настоящото Споразумение, той може да не използва услугите на Paysera Tickets.
2.4. Организаторът, като администратор на данни, ангажира Paysera в качеството на обработващ данни за обработка на личните данни на Купувачите.
2.5. Paysera като обработваща данни обработва личните данни на Купувачите от името на Организатора въз основа на настоящото Споразумение.
2.6. Данни за контакт с длъжностното лице по защита на данните, назначено от Paysera, са: dpo@paysera.com.

3. Условия за обработка на лични данни

3.1. Използвайки техническата интеграция в системата Paysera Tickets, Организаторът определя кои искания за лични данни ще бъдат изпращани до Купувача, т.е. кои лични данни на Купувача ще бъдат събирани.
3.2. Като взема предвид заявките за лични данни, активирани от Организатора в системата Paysera Tickets, Paysera обработва личните данни на Купувача от името на Организатора.
3.3. Организаторът възлага на Paysera да обработва личните данни на Купувачите по свое усмотрение и инициатива, поради което Paysera няма влияние върху обхвата, категориите, целите на събирането, условията за съхранение и т.н. на събраните лични данни на Купувачите.
3.4. Организаторът възлага на Paysera да извърши събирането и съхранението на личните данни на купувача и да ги предаде на Организатора.
3.5. Paysera съхранява лични данни в продължение на 10 (десет) години от датата на получаване на личните данни.

4. Задължения на страните

4.1. Съгласно настоящото Споразумение Организаторът (администратор на данни) се задължава:
4.1.1. да гарантира, че обработката на лични данни се основава на законови цели и законово основание, както и, ако е необходимо, да получи разрешението на Купувача да обработва личните данни;
4.1.2. да обработва лични данни в съответствие с принципите, свързани с обработката на лични данни, определени в член 5 от GDPR и изискванията на нормативните актове;
4.1.3. да създаде подходящи условия за Купувача да приложи всички права на субекта на данните и директно да отговори на запитванията на Купувача относно прилагането на правата на субекта на данните, посочени в глава 3 от GDPR;
4.1.4. да одобри вътрешни правила за обработка на данни, където трябва да бъде посочено следното:
4.1.4.1. име и фамилия и данни за контакт на представителя на обработващия данни и длъжностното лице по защита на данните, когато това е необходимо съгласно приложимото законодателство;
4.1.4.2. категории на извършваната обработка на данни;
4.1.4.3. ако е необходимо прехвърлянето на лични данни към трета държава или международна организация, да посочи тази трета държава или международна организация, както и документи за подходящи мерки за защита;
4.1.4.4. описание на техническите и организационни средства за сигурност.
4.2. Съгласно настоящото Споразумение Paysera (обработващ данни) се задължава:
4.2.1. да обработва личните данни на Купувачите само в обхвата и за целите, определени от Организатора;
4.2.2. да не променя, редактира или изменя личните данни, да не разкрива и да предотвратява разкриването на личните данни на трети лица, освен ако това не се изисква за правилното изпълнение на договорните задължения с Организатора;
4.2.3. да прилага подходящи технически и организационни мерки за сигурност за обезпечаване на ниво на защита, съответстващо на нивото на риска;
4.2.4. в съответствие с обхвата на обработваните лични данни на Купувача, да съдейства на Организатора като администратор на данни да отговаря на запитванията на субекта на данните относно упражняването на правата на субекта на данните, посочени в глава 3 от GDPR;
4.2.5. в случай на нарушение на изискванията за защита на личните данни, да уведоми незабавно Организатора, за да може последният да изпълни задължението на администратор на лични данни и да съобщи за нарушаването на изискванията за защита на личните данни, в съответствие с нормативните актове, регулиращи защитата на данните;
4.2.6. да предприеме подходящи мерки за гарантиране на надеждността на всеки служител, посредник, изпълнител, подизпълнител или друго трето лице, което има достъп до личните данни, както и да предостави достъп само на онези лица, на които това е необходимо, като същевременно гарантира, че с тези лица са сключени споразумения за поверителност или че те са обект на задължение за поверителност;

5. Под-обработка на лични данни

5.1. Организаторът се съгласява, че за обработката на лични данни Paysera може без отделно предварително споразумение да използва други обработващи данни лица (под-обработващи) или може да предоставя тези данни на трети страни, ако подобно действие не противоречи на разпоредбите на Споразумението.
5.2. Прехвърляйки лични данни на трети лица и ангажирайки под-обработващи лица, Paysera се задължава да сключи споразумение за обработка на лични данни, гарантиращо ниво на защита на личните данни, отговарящо на стандартите, установени в настоящото Споразумение.
5.3. По искане на Организатора, Paysera се задължава да предостави актуализиран списък на под-обработващите лични данни лица.

6. Прехвърляне на лични данни към трети държави

6.1. Организаторът се съгласява, че Paysera има право без отделно предварително съгласие да предоставя лични данни на субекти извън Европейския съюз или Европейската икономическа зона, ако такъв трансфер на данни не противоречи на разпоредбите на Споразумението.
6.2. Когато прехвърля лични данни на субекти извън Европейския съюз или Европейската икономическа зона, Paysera се задължава да сключи споразумения за обработка на лични данни, съответстващи на изискванията на GDPR за такива споразумения, и да осигури ниво на защита на личните данни, отговарящо на стандартите, установени в настоящото Споразумение.
6.3. По искане на Организатора, Paysera се задължава да предостави актуален списък на получателите на лични данни извън Европейския съюз или Европейската икономическа зона, на които се предоставят лични данни на Купувачите.

7. Край на обработката на лични данни

7.1. След приключване на обработката на лични данни, установена в чл. 3.5 на Споразумението, Paysera се задължава да изтрие всички съхранявани лични данни и всички възможни копия.

8. Други условия

8.1. Страните се съгласяват, че информацията, получена от другата страна по време на изпълнението на настоящото Споразумение, е поверителна. По време и след изтичане на срока на валидност на Споразумението никоя от страните няма право да разкрива поверителна информация на други трети лица без предварителното писмено съгласие на другата страна, с изключение на задължителните случаи, когато такава информация трябва да бъде оповестена, съгласно законодателството на Република Литва. Задължението на страните да не разкриват поверителна информация e валидно за неограничен период от време. Страната, която е в нарушение на задължението за съхраняване и неразгласяване на поверителна информация, се задължава да покрие всички загуби, понесени от другата страна.
8.2. Всички спорове, възникнали във връзка със Споразумението, се решават чрез преговори. В случай, че спорът не може да бъде разрешен чрез преговори, той се решава по реда, установен от законодателството на Република Литва.
8.3. В случай на несъответствия между условията на настоящото Споразумение и други споразумения между страните, регулиращи защитата на личните данни, ще се прилагат разпоредбите на настоящото Споразумение.

9. Срок на валидност, изменения

9.1. Споразумението влиза в сила, когато Организаторът започне да използва системата Paysera Tickets.
9.2. Настоящото Споразумение представлява Допълнение към Общите условия на Paysera Tickets и може да бъде променяно с едностранно решение на Paysera, като актуализираната версия се публикува на tickets.paysera.com уебсайта и Организаторът бъде уведомен за промени в Споразумението с имейл.
9.3. Настоящото Споразумение е необходимо условие за използване на системата Paysera Tickets, следователно, в случай, че Организаторът не е съгласен с настоящото Споразумение, не може да му бъде предоставено правото да използва системата Paysera Tickets.