Región: Estonia
Idioma: Español
Cambiar

Acuerdo de Tratamiento de Datos Personales

1. Definiciones generales

1.1. Datos personales se considerará cualquier información relativa a una persona física identificada o identificable (sujeto de datos) en el sentido del artículo 4 (1) del RGPD.
1.2. RGPD se refiere al Reglamento 2016/679 del Parlamento Europeo y del Consejo sobre la protección de las personas físicas con respecto al procesamiento de datos personales y sobre la libre circulación de dichos datos, y deroga la Directiva 95/46/CE.
1.3. Procesamiento de datos son las acciones llevadas a cabo con datos personales en el sentido del artículo 4 (2) del RGPD.
1.4. Procesador de datos es la persona que procesa datos personales en nombre del controlador de datos en el sentido del Artículo 4 (8) del GDPR.
1.5. Controlador de datos es la persona que determina los propósitos y los medios de procesamiento de los datos en el sentido del Artículo 4 (7) del GDPR.
1.6. Organizador se refiere a una persona física o jurídica que creó un evento en el sistema Paysera Tickets y lo vende o distribuye. La información del organizador se proporciona en la información del evento.
1.7. Comprador es una persona física que compra/compró un ticket a través del sistema Paysera Tickets para un evento organizado por el Organizador. 1.8. Sistema es una solución de software en los sitios web propiedad de Paysera que está desarrollada por Paysera y se utiliza para proporcionar servicios de Paysera.

2. Provisiones generales

2.1. El Acuerdo de procesamiento de datos personales (en adelante, el Acuerdo) regula el proceso de procesamiento de datos personales del Comprador, las obligaciones mutuas y las responsabilidades entre el Organizador y Paysera. El propósito de este Acuerdo es garantizar la protección y seguridad de los Datos personales del Comprador, utilizados por el Organizador para procesar con Paysera, de acuerdo con la legislación de protección de datos personales aplicable.
2.2. El alcance de este Acuerdo no incluye los Datos personales procesados ​​por Paysera que Paysera procesa como controlador de datos sobre la base del artículo 6 (1) (c) del RGPD, lo que garantiza la prestación de los servicios del sistema Paysera Tickets (consulte las cláusulas 17, 19) de la Política de Privacidad). El procesamiento de estos Datos personales se rige por la Política de privacidad de Paysera Tickets.
2.3. Este Acuerdo es un anexo a los Términos de uso de Paysera Tickets aplicables a los Organizadores. Si el Organizador no está de acuerdo con este Acuerdo, no podrá utilizar los servicios de Paysera Tickets.
2.4. El Organizador, como controlador de datos, utiliza Paysera como procesador de datos para procesar los Datos personales de los Compradores.
2.5. Paysera, como procesador de datos, procesa los Datos personales de los Compradores en nombre del organizador, sobre la base de este Acuerdo.
2.6. Los datos de contacto del delegado de protección de datos designado por Paysera son: dpo@paysera.com.

3. Condiciones para el tratamiento de Datos personales

3.1. El Organizador, utilizando la integración técnica en el sistema Paysera Tickets, determina qué solicitudes de Datos personales se enviarán al Comprador, es decir, qué Datos personales del Comprador se recopilarán.
3.2. Paysera procesa los Datos personales del Comprador en nombre del Organizador, teniendo en cuenta las solicitudes de Datos personales habilitadas por el Organizador en el sistema Paysera Tickets.
3.3. El Organizador le indica a Paysera que procese los Datos personales de los Compradores a su propia discreción e iniciativa. Por lo tanto, Paysera no tiene influencia en el alcance, las categorías, los propósitos de recopilación, los términos de almacenamiento, etc. de los Datos personales de los Compradores recopilados.
3.4. El Organizador le indica a Paysera que realice la recopilación y el almacenamiento de los Datos personales del Comprador y que los transmita al Organizador.
3.5. Paysera almacena los Datos personales durante 10 (diez) años a partir de la fecha de recepción de los datos personales.

4. Obligaciones de las Partes

4.1. El Organizador (controlador de datos) se compromete en virtud de este Acuerdo a:
4.1.1. asegurar que el procesamiento de Datos personales se basa en fines y motivos legítimos, cuando sea necesario que se haya obtenido el consentimiento adecuado del Comprador con respecto al procesamiento de Datos personales;
4.1.2. tratar los Datos personales de acuerdo con los principios relacionados con el tratamiento de Datos personales establecidos en el artículo 5 del RGPD y los requisitos establecidos en los actos legales;
4.1.3. crear las condiciones adecuadas para que el Comprador ejerza todos los derechos del interesado y responda directamente a las solicitudes del Comprador con respecto a la implementación de los derechos del interesado especificados en el Capítulo III del RGPD;
4.1.4. adoptar reglas internas de procesamiento de datos, que deben especificar:
4.1.4.1. cuando así lo requieran los actos legales aplicables, el nombre, apellido y datos de contacto del representante del controlador de datos y del delegado de protección de datos; 4.1.4.2. categorías de procesamiento de datos realizado;
4.1.4.3. en su caso, transferencias de Datos personales a un tercer país o a una organización internacional, incluida una referencia a ese tercer país u organización internacional, documentación de las salvaguardias adecuadas;
4.1.4.4. una descripción de las medidas de seguridad técnicas y organizativas.
4.2. Paysera (procesador de datos) se compromete en virtud de este Acuerdo a:
4.2.1. procesar los Datos personales de los Compradores solo en la medida y para los fines establecidos por el Organizador;
4.2.2. no modificar, editar o cambiar los datos personales, no divulgar y evitar la divulgación de los Datos personales a terceros, a menos que sea necesario para el cumplimiento adecuado de otras obligaciones contractuales con el Organizador;
4.2.3. implementar las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad correspondiente al riesgo;
4.2.4. ayudar al Organizador, como Controlador de datos, a cumplir con la obligación de responder a las solicitudes del interesado con respecto a la implementación de los derechos del interesado especificados en el Capítulo III del RGPD, teniendo en cuenta el alcance de los Datos personales procesados ​​del Comprador;
4.2.5. en caso de tener conocimiento de una violación de Datos personales, informar inmediatamente al Organizador para que el Organizador pueda cumplir con la obligación del Controlador de datos personales de informar la violación de datos personales de acuerdo con la legislación de protección de datos;
4.2.6. tomar las medidas necesarias para asegurar la integridad de cualquier empleado, intermediario o contratista, subprocesador, otro tercero que pueda tener acceso a los Datos personales, y que en cada caso dicho acceso se limite a quienes lo necesiten, garantizando al mismo tiempo la entrada en acuerdos de confidencialidad con ellos o estar sujeto a una obligación legal de confidencialidad;

5. Subprocesamiento de datos personales

5.1. El Organizador acepta que Paysera puede utilizar otros procesadores de datos personales (subprocesadores) para el procesamiento de Datos personales sin un consentimiento previo por separado o transferir estos datos a terceros si dicha operación cumple con las disposiciones del Acuerdo.
5.2. Paysera se compromete a celebrar un Acuerdo de procesamiento de Datos personales con dichas personas al transferir Datos personales a terceros o a través de subprocesadores, que garantizan estándares de protección de datos personales equivalentes a los establecidos en este Acuerdo.
5.3. A solicitud del Organizador, Paysera se compromete a proporcionar una lista actualizada de los subprocesadores de Datos personales.

6. Transferencia de Datos personales a terceros países

6.1. El Organizador acepta que Paysera puede transferir Datos personales a entidades fuera de la Unión Europea o el Espacio Económico Europeo sin un consentimiento previo por separado, siempre que dicha transferencia cumpla con las disposiciones del Acuerdo.
6.2. Al transferir Datos personales a entidades fuera de la Unión Europea o el Espacio Económico Europeo, Paysera se compromete a celebrar Acuerdos de procesamiento de datos personales con dichas entidades para cumplir con los requisitos del RGPD para dichos acuerdos y garantizar estándares equivalentes a la protección de datos personales establecidos en este acuerdo.
6.3. A solicitud del Organizador, Paysera se compromete a proporcionar una lista actualizada de los destinatarios de los Datos personales fuera de la Unión Europea o del Espacio Económico Europeo, a quienes se transfieren los datos personales de los Compradores.

7. Fin del tratamiento de Datos personales

7.1. Una vez vencido el plazo de procesamiento de Datos personales especificado en la cláusula 3.5 del Acuerdo, Paysera se compromete a eliminar todos los datos personales almacenados y todas las copias posibles de los mismos.

8. Otras condiciones

8.1. Las Partes acuerdan que la información recibida de la otra Parte en la implementación de este Acuerdo es confidencial. Durante la vigencia del Acuerdo y después de la expiración del Acuerdo, ninguna de las partes tendrá derecho a divulgar dicha información a terceros sin el consentimiento previo por escrito de la otra parte, excepto en los casos obligatorios de divulgación de dicha información imperativamente establecidos. en las leyes de la República de Lituania. Las obligaciones de las partes de no revelar información confidencial permanecerán vigentes indefinidamente. Una parte que incumpla su obligación de mantener la información confidencial y no divulgarla debe indemnizar a la otra parte por todos los daños.
8.2. Todas las disputas que surjan de este Acuerdo se resolverán mediante negociaciones y, en su defecto, se resolverán de acuerdo con las leyes de la República de Lituania.
8.3. En el caso de cualquier inconsistencia entre los términos de este Acuerdo y otros términos de los acuerdos entre las partes que rigen la protección de Datos personales, se aplicarán las disposiciones de este Acuerdo.

9. Fecha de vencimiento, modificaciones

9.1. El Acuerdo entra en vigor cuando el Organizador comienza a utilizar el sistema Paysera Tickets.
9.2. El Acuerdo es un anexo a los Términos de uso de Paysera Tickets y puede ser cambiado por decisión unilateral de Paysera, publicando la versión actualizada en el sitio web tickets.paysera.com y notificando al Organizador sobre cambios al Acuerdo por correo electrónico.
9.3. Este Acuerdo es una condición necesaria para usar el Sistema de Entradas Paysera. Por lo tanto, si el Organizador no está de acuerdo con este Acuerdo, no se le puede otorgar el derecho a usar el Sistema de Entradas Paysera.