Isikuandmete töötlemise leping
1. Põhimõisted
1.1. Isikuandmed mis tahes andmed füüsilise isiku kohta, kes tuvastati või keda saab tuvastada (andmesubjekt), nagu sätestatud GDPR (isikuandmete kaitse üldmäärus) artikli 4 lõikes 1.
1.2. GDPR Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta, millega tühistati direktiiv 95/46/EMÜ.
1.3. Andmetöötlus isikuandmetega tehtavad toimingud, nagu sätestatud GDPR artikli 4 lõikes 2.
1.4. Volitatud töötleja isik, kes töötleb isikuandmeid vastutava töötleja nimel vastavalt GDPR artikli 4 lõikes 8 sätestatule.
1.5. Vastutav töötleja isik, kes määrab isikuandmete töötlemise eesmärgid ja vahendid vastavalt GDPRi artikli 4 lõikes 7 sätestatule.
1.6. Korraldaja juriidiline või füüsiline isik, kes on loonud ürituse Paysera Tickets süsteemis ja müüb või levitab sellele pileteid. Korraldaja üksikasjad on esitatud Ürituse teabes.
1.7. Ostja füüsiline isik, kes ostab/ostis Paysera Tickets süsteemi kaudu pileti Korraldaja üritusele.
1.8. Süsteem Paysera veebilehdetel olev Paysera välja töötatud tarkvara lahendus, mida kasutatakse Paysera teenuste osutamiseks.
2. Üldsätted
2.1. Isikuandmete töötlemise leping (edaspidi Leping) reguleerib Ostja Isikuandmete töötlemise protsessi, vastastikuseid kohustusi ja vastutust Korraldaja ja Paysera vahel. Käesoleva Lepingu eesmärk on kaitsta ja turvata Ostja Isikuandmeid, mille töötlemiseks Korraldaja kasutab Paysera't, vastavalt kehtivatele õigusaktidele
2.2. Käesolev Leping ei laiene Paysera poolt töödeldavatele Isikuandmetele, mida Paysera töötleb Vastutava töötlejana GDPR artikli 6 lõike 1 punkti c alusel, tagades Paysera Tickets süsteemi teenuste osutamise (vt Privaatsuspoliitika punktid 17, 19). Nende Isikuandmete töötlemist reguleerib Paysera Tickets Privaaatsuspoliitika.
2.3. Käesolev Leping on Paysera Tickets süsteemi kasutamise lepingu Korraldajatele lisa. Kui Korraldaja ei nõustu selle lepinguga, ei saa Paysera Tickets teenuseid kasutada
2.4. Korraldaja Vastutava töötlejana kasutab Ostjate isikuandmete töötlemisel Paysera Volitatud töötlejana
2.5. Paysera Volitatud töötlejana töötleb Ostjate Isikuandmeid Korraldaja eest käesoleva Lepingu alusel
2.6. Paysera poolt määratud andmekaitseametniku kontaktandmed: dpo@paysera.com
3. Isikuandmete töötlemise tingimused
3.1. Paysera Tickets süsteemi tehnilist integratsiooni kasutades määrab Korraldaja, millised Isikuandmete päringud saadetakse Ostjale, st milliseid Ostja Isikuandmeid kogutakse.
3.2. Paysera töötleb Ostja Isikuandmeid Korraldaja nimel, võttes arvesse Korraldaja poolt Paysera süsteemis lubatud Isikuandmete päringuid.
3.3. Korraldaja annab Payserale korralduse töödelda Ostjate Isikuandmeid oma äranägemise järgi ja seetõttu ei mõjuta Paysera Ostjate kogutud Isikuandmete ulatust, kategooriaid, kogumise eesmärke, säilitamistingimusi jne.
3.4. Korraldaja annab Paysera'le korralduse koguda ja säilitada Ostja Isikuandmeid ning edastada need Korraldajale.
3.5. Paysera stores Personal data for 10 (ten) years from the date of receipt of Personal data.
Poolte vastutus
4.1. Korraldaja (Vastutav töötleja) kohustub käesoleva Lepingu alusel:
4.1.1. tagama, et Isikuandmete töötlemine toimub õiguslikel eesmärkidel ja alustel, kui on vajalik, et Ostjalt oleks saadud isikuandmete töötlemiseks nõuetekohane nõusolek;
4.1.2. töötlema Isikuandmeid vastavalt GDPR artiklis 5 ja õigusaktide nõuetega määratud isikuandmete töötlemise põhimõtetele;
4.1.3. looma Ostjale nõuetekohased tingimused kõigi andmesubjekti õiguste rakendamiseks ning vastama otseselt Ostja päringutele seoses GDPR peatükis 3. sätestatud andmesubjekti õiguste rakendamisega;
4.1.4. kinnitama sisemised andmetöötluseeskirjad, mis peavad sätestama:
4.1.4.1. Volitatud töötleja esindaja ja andmekaitseametniku nimi, perekonnanimi ja kontaktandmed, kui see on kehtivate õigusaktidega nõutav;
4.1.4.2. teostatava Andmetöötluse kategooriad;
4.1.4.3. kui see on kohaldatav, siis isikuandmete edastamine kolmandatesse riikidesse või rahvusvahelistele organisatsioonidele, viidates muuhulgas ära kolmanda riigi või rahvusvahelise organisatsiooni asjaomaste turvameetmete dokumentatsioonile;
4.1.4.4. tehniliste ja organisatsiooniliste turvameetmete kirjeldus.
4.2. Paysera (Volitatud töötleja) kohustub käesoleva Lepingu alusel:
4.2.1. töötlema Ostjate Isikuandmeid üksnes Korraldaja poolt määratud ulatuses ja eesmärkidel;
4.2.2. mitte muutma, redigeerima ega parandama Isikuandmeid, mitte avaldama Isikuandmeid mis tahes kolmandatele isikutele ning sellist avaldamist tõkestama, välja arvatud juhul, kui see on vajalik Korraldajaga sõlmitud lepinguliste kohustuste nõuetekohaseks täitmiseks;
4.2.3. rakendama nõuetekohaseid tehnilisi ja organisatsioonilisi meetmeid riskile vastava turvalisuse taseme tagamiseks;
4.2.4. vastavalt töödeldavate Ostja Isikuandmete ulatusele abistama Korraldajat kui Vastutavat töötlejat vastamisel andmesubjektide päringutele seoses GDPRi 3. peatükis sätestatud andmesubjekti õiguste rakendamisega;
4.2.5. Isikuandmetega seotud rikkumise korral teavitama viivitamatult Korraldajat, et see saaks täita oma kohustusi isikuandmete Vastutava töötlejana ja teavitama Isikuandmetega seotud rikkumisest vastavalt andmekaitset reguleerivatele õigusaktidele;
4.2.6. rakendama nõuetekohaseid meetmeid, et tagada kõigi Isikuandmetele juurdepääsu omavate töötajate, vahendajate, alltöötlejate ja muude kolmandate isikute usaldusväärsus, et selline juurdepääs on igal juhul piiratud ning antakse isikutele, kellele see on vajalik, ning sõlmima nende isikutega konfidentsiaalsuslepingud ja tagama nende konfidentsiaalsuskohustuse;
5. Isikuandmete kaasvastutav töötlemine
5.1. Korraldaja nõustub, et Paysera kasutab ilma eraldi eelneva nõusolekuta Isikuandmete töötlemiseks teisi töötlejaid (Kaasvastutavaid töötlejaid) ning võib saata neid andmeid kolmandatele isikutele, kui selline teguviis on kooskõlas Lepingu sätetega.
5.2. Paysera kohustub Isikuandmeid kolmandatele isikutele saates ja Kaasvastutavaid töötlejaid kasutades sõlmima Isikuandmete töötlemise lepingud, et tagada käesolevas Lepingus sätestatud Isikuandmete kaitse standarditega samaväärsed standardid.
5.3. Korraldaja taotlusel kohustub Paysera esitama Isikuandmete Kaasvastutavate töötlejate ajakohase nimekirja.
6. Isikuandmete edastamine kolmandatesse riikidesse
6.1. Korraldaja nõustub, et Paysera võib ilma eelneva nõusolekuta saata Isikuandmeid organisatsioonidele väljaspool Euroopa Liitu või Euroopa Majanduspiirkonda, kui selline edastamine on kooskõlas Lepingu sätetega.
6.2. Paysera kohustub saates Isikuandmeid organisatsioonidele väljaspool Euroopa Liitu või Euroopa Majanduspiirkonda sõlmima Isikuandmete töötlemise lepingud, mis vastavad GDPR nõuetele selliste lepingute kohta, ja tagama käesolevas Lepingus sätestatutele samaväärsed Isikuandmete kaitse standardid.
6.3. Korraldaja taotlusel kohustub Paysera esitama ajakohase nimekirja Isikuandmete saajatest väljaspool Euroopa Liitu ja Euroopa Majanduspiirkonda, kellele Ostjate Isikuandmed saadetakse.
7. Isikuandmete töötlemise lõpetamine
7.1. Lepingu punktis 3.5 sätestatud Isikuandmete töötlemise lõpetamisel kohustub Paysera kustutama kõik säilitatavad Isikuandmed ja nende võimalikud koopiad.
8. Muud tingimused
8.1. Pooled lepivad kokku, et käesoleva Lepingu täitmisel teiselt Poolelt saadud teave on konfidentsiaalne. Lepingu kehtivuse ajal ja pärast selle lõppu pole kummalgi Poolel õigust ilma teise Poole eelneva kirjaliku loata avaldada sellist teavet ühelegi kolmandale isikule, välja arvatud juhul, kui selline avaldamine on kohustuslik Leedu Vabariigi õigusaktide alusel. Osapoolte kohustused seoses teabe mitteavalikustamisega on piiramatu tähtajaga. Pool, kes rikkus kohustust säilitada konfidentsiaalset teavet ja seda mitte avalikustada, peab teisele Poolele hüvitama kõik kahjud.
8.2. Kõik käesolevast Lepingust tulenevad vaidlused lahendatakse läbirääkimiste teel. Nende nurjumisel lahendatakse vaidlused Leedu Vabariigi õigusaktides ette nähtud korras..
8.3. Kui käesoleva Lepingu tingimuste ja Poolte vahel sõlmitud teiste isikuandmete kaitset reguleerivate lepingute vahel esineb lahknevusi, siis loetakse ülimuslikuks käesoleva Lepingu sätted.
9. Kehtivus, muutmine
9.1. Leping jõustub hetkest, kui Korraldaja alustab Paysera Tickets süsteemi kasutamist.
9.2. Leping on Paysera Tickets süsteemi kasutustingimsute lisa ning seda saab muuta Paysera ühepoolse otsusega, ajakohastatud versiooni avaldamisel tickets.paysera.com veebisaidil ja teavitades Korraldajat Lepingu muudatustest e-posti teel.
9.3. Käesolev Leping on Paysera Tickets süsteemi kasutamise vajalik tingimus, seega, kui Korraldaja ei nõustu käesoleva Lepinguga, ei saa talle anda õigust Paysera Tickets süsteemi kasutada.