ქვეყანა: ესტონეთი
ენა: ქართული
შეცვლა

პერსონალური მონაცემების დამუშავების ხელშეკრულება

1. ზოგადი განმარტებები

1.1. პერსონალური მონაცემები ნიშნავს ნებისმიერ ინფორმაციას, რომელიც ეხება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს (მონაცემთა სუბიექტს) GDPR-ის 4(1) მუხლის მნიშვნელობით.
1.2. GDPR ნიშნავს ევროპარლამენტისა და საბჭოს 2016/679 რეგულაციას ფიზიკური პირების დაცვის შესახებ პერსონალური მონაცემების დამუშავებასთან და მათ თავისუფალ გადაადგილებასთან დაკავშირებით და 95/46 დირექტივის გაუქმების შესახებ. /EC.
1.3. მონაცემთა დამუშავება ნიშნავს პერსონალურ მონაცემებთან განხორციელებულ ქმედებებს GDPR-ის მე-4(2) მუხლის მნიშვნელობით.
1.4. მონაცემთა დამმუშავებელი ნიშნავს პირს, რომელიც ამუშავებს პერსონალურ მონაცემებს მონაცემთა მაკონტროლებლის სახელით GDPR-ის 4(8) მუხლის მნიშვნელობით.
1.5. მონაცემთა მაკონტროლებელი ნიშნავს პირს, რომელიც განსაზღვრავს მონაცემთა დამუშავების მიზნებსა და საშუალებებს GDPR-ის 4(7) მუხლის მნიშვნელობით.
1.6. ორგანიზატორი ნიშნავს იურიდიულ ან ფიზიკურ პირს, რომელმაც შექმნა ღონისძიება Paysera Tickets სისტემაში და ყიდის ან ავრცელებს მის ბილეთებს. ორგანიზატორის დეტალები მოცემულია ღონისძიების ინფორმაციაში.
1.7. მყიდველი ნიშნავს ფიზიკურ პირს, რომელიც ყიდულობს/იყიდა ბილეთი Paysera Tickets სისტემის მეშვეობით ორგანიზატორის მიერ ორგანიზებულ ღონისძიებაზე.
1.8. სისტემა არის პროგრამული გადაწყვეტა Paysera-ს საკუთრებაში არსებულ ვებსაიტებზე, რომელიც შემუშავებულია Paysera-ს მიერ და გამოიყენება Paysera-ს სერვისების უზრუნველსაყოფად.

2. ზოგადი დებულებები

2.1. პერსონალური მონაცემების დამუშავების ხელშეკრულება (შემდგომში – ხელშეკრულება) არეგულირებს მყიდველის პერსონალური მონაცემების დამუშავების პროცესს, ორგანიზატორსა და Paysera-ს შორის ორმხრივ ვალდებულებებსა და პასუხისმგებლობებს. წინამდებარე შეთანხმების მიზანია, უზრუნველყოს მყიდველის პერსონალური მონაცემების დაცვა და უსაფრთხოება, რომელსაც ორგანიზატორი იყენებს Paysera-ს დასამუშავებლად პერსონალური მონაცემთა დაცვის მოქმედი კანონმდებლობის შესაბამისად.
2.2. წინამდებარე შეთანხმების მოქმედების სფერო არ მოიცავს Paysera-ს მიერ დამუშავებულ პერსონალურ მონაცემებს, რომლებსაც Paysera ამუშავებს, როგორც მონაცემთა მაკონტროლებელი GDPR-ის მუხლის 6(1)(c) ქვეპუნქტის საფუძველზე, რაც უზრუნველყოფს Paysera Tickets სისტემის სერვისების მიწოდებას (იხ. პუნქტები 17, კონფიდენციალურობის პოლიტიკის 19). ამ პერსონალური მონაცემების დამუშავება რეგულირდება Paysera Tickets-ის კონფიდენციალურობის პოლიტიკით.
2.3. ეს შეთანხმება წარმოადგენს Paysera-ს ბილეთების გამოყენების პირობების დანართს, რომელიც გამოიყენება ორგანიზატორებისთვის. თუ ორგანიზატორი არ ეთანხმება ამ შეთანხმებას, მათ შეუძლიათ არ გამოიყენონ Paysera Tickets-ის სერვისები.
2.4. ორგანიზატორი, როგორც მონაცემთა მაკონტროლებელი, იყენებს Paysera Data პროცესორს მყიდველების პერსონალური მონაცემების დასამუშავებლად.
2.5. Paysera, როგორც მონაცემთა დამმუშავებელი, ამუშავებს მყიდველების პერსონალურ მონაცემებს ორგანიზატორის სახელით, წინამდებარე შეთანხმების საფუძველზე.
2.6. Paysera-ს მიერ დანიშნული მონაცემთა დაცვის ოფიცრის საკონტაქტო მონაცემებია: dpo@paysera.com.

3. პერსონალური მონაცემების დამუშავების პირობები

3.1. ორგანიზატორი, Paysera Tickets სისტემაში ტექნიკური ინტეგრაციის გამოყენებით, განსაზღვრავს, რომელი პერსონალური მონაცემების მოთხოვნა წარედგინება მყიდველს, ანუ მყიდველის რომელი პერსონალური მონაცემები შეგროვდება.
3.2. Paysera ამუშავებს მყიდველის პერსონალურ მონაცემებს ორგანიზატორის სახელით, ორგანიზატორის მიერ Paysera Tickets სისტემაში ჩართული პერსონალური მონაცემების მოთხოვნების გათვალისწინებით.
3.3. ორგანიზატორი ავალებს Paysera-ს, დაამუშაოს მყიდველების პერსონალური მონაცემები საკუთარი შეხედულებისამებრ და ინიციატივით, ამიტომ Paysera-ს არანაირი გავლენა არ აქვს მყიდველების შეგროვებული პერსონალური მონაცემების ფარგლებზე, კატეგორიებზე, შეგროვების მიზნებზე, შენახვის პირობებზე და ა.შ..
3.4. ორგანიზატორი ავალებს Paysera-ს შეაგროვოს მყიდველის პერსონალური მონაცემები, შეინახოს და გადასცეს ისინი ორგანიზატორს.
3.5. Paysera ინახავს პერსონალურ მონაცემებს 10 (ათი) წლის განმავლობაში პერსონალური მონაცემების მიღების დღიდან.

4. მხარეთა ვალდებულებები

4.1. ორგანიზატორი (მონაცემთა მაკონტროლებელი) ამ ხელშეკრულების მიხედვით იღებს ვალდებულებას:
4.1.1. უზრუნველყოს, რომ პერსონალური მონაცემების დამუშავება ეფუძნება ლეგიტიმურ მიზნებსა და საფუძვლებს, როდესაც აუცილებელია მყიდველის სათანადო თანხმობა პერსონალური მონაცემების დამუშავებასთან დაკავშირებით;
4.1.2. დაამუშაოს პერსონალური მონაცემები GDPR-ის მე-5 მუხლით დადგენილი პერსონალური მონაცემების დამუშავებასთან დაკავშირებული პრინციპებისა და სამართლებრივი აქტებით დადგენილი მოთხოვნების შესაბამისად;
4.1.3. მყიდველს შეუქმნას შესაფერისი პირობები, რომ განახორციელოს მონაცემთა სუბიექტის ყველა უფლება და უშუალოდ უპასუხოს მყიდველის თხოვნებს GDPR-ის III თავში მითითებული მონაცემთა სუბიექტის უფლებების განხორციელებასთან დაკავშირებით;
4.1.4. მიიღოს მონაცემთა დამუშავების შიდა წესები, რომელშიც უნდა იყოს მითითებული:
4.1.4.1. მოქმედი სამართლებრივი აქტებით საჭიროების შემთხვევაში, მონაცემთა მაკონტროლებლის წარმომადგენლისა და მონაცემთა დაცვის ოფიცრის სახელი და გვარი და საკონტაქტო მონაცემები;
4.1.4.2. შესრულებული მონაცემთა დამუშავების კატეგორიები;
4.1.4.3. საჭიროების შემთხვევაში, პერსონალური მონაცემების გადაცემა მესამე ქვეყანაში ან საერთაშორისო ორგანიზაციაში, მათ შორის მითითება ამ მესამე ქვეყანაზე ან საერთაშორისო ორგანიზაციაზე, შესაბამისი გარანტიების დოკუმენტაცია;
4.1.4.4. ტექნიკური და ორგანიზაციული უსაფრთხოების ზომების აღწერა.
4.2. Paysera (მონაცემთა დამმუშავებელი) ამ შეთანხმების მიხედვით იღებს ვალდებულებას:
4.2.1. დაამუშაოს მყიდველების პერსონალური მონაცემები მხოლოდ ორგანიზატორის მიერ განსაზღვრული მოცულობით და მიზნებისთვის;
4.2.2. არ შეცვალოს და დაარედაქტიროს პერსონალური მონაცემები, არ გაასაჯაროოს და არ დაუშვას პერსონალური მონაცემების გაზიარება მესამე მხარისთვის, გარდა იმ შემთხვევისა, როდესაც ეს აუცილებელია ორგანიზატორთან სხვა სახელშეკრულებო ვალდებულებების სათანადო შესრულებისთვის;
4.2.3. განახორციელოს შესაბამისი ტექნიკური და ორგანიზაციული ღონისძიებები რისკის შესაბამისი უსაფრთხოების დონის უზრუნველსაყოფად;
4.2.4. დაეხმაროს ორგანიზატორს, როგორც მონაცემთა კონტროლერს, შეასრულოს ვალდებულება, უპასუხოს მონაცემთა სუბიექტის თხოვნებს GDPR-ის III თავში განსაზღვრული მონაცემთა სუბიექტის უფლებების განხორციელებასთან დაკავშირებით, მყიდველის დამუშავებული პერსონალური მონაცემების ფარგლების გათვალისწინებით. ;
4.2.5. პერსონალური მონაცემების დარღვევის შესახებ ინფორმაციის ფლობის შემთხვევაში, დაუყოვნებლივ აცნობეთ ორგანიზატორს, რათა ორგანიზატორმა შეასრულოს პერსონალური მონაცემების მაკონტროლებლის ვალდებულება, შეატყობინოს პერსონალური მონაცემების დარღვევის შესახებ მონაცემთა დაცვის კანონმდებლობის შესაბამისად;
4.2.6. მიიღოს აუცილებელი ზომები ნებისმიერი თანამშრომლის, შუამავლის ან კონტრაქტორის, ქვეპროცესორის, სხვა მესამე მხარის მთლიანობის უზრუნველსაყოფად, რომელსაც შეიძლება ჰქონდეს პერსონალურ მონაცემებზე წვდომა, და რომ თითოეულ შემთხვევაში ასეთი წვდომა შეზღუდული იყოს მათთვის, ვისაც ეს სჭირდება. კონფიდენციალურობის ხელშეკრულებები მათთან ან უნდა იყოს შეკრული კონფიდენციალურობის სამართლებრივი ვალდებულებით;

5. პერსონალური მონაცემების ქვედამუშავება

5.1. ორგანიზატორი თანახმაა, რომ Paysera-მ შეიძლება გამოიყენოს პერსონალური მონაცემების სხვა დამმუშავებლები (ქვედამუშავებები) პერსონალური მონაცემების დასამუშავებლად ცალკე წინასწარი თანხმობის გარეშე ან გადასცეს ეს მონაცემები მესამე მხარეებს, თუ ასეთი ოპერაცია შეესაბამება ხელშეკრულების დებულებებს.
5.2. Paysera იღებს ვალდებულებას დადოს პერსონალური მონაცემების დამუშავების ხელშეკრულება ასეთ პირებთან პერსონალური მონაცემების მესამე მხარისთვის ან ქვედამუშავების მეშვეობით გადაცემისას, რომლებიც უზრუნველყოფენ პერსონალური მონაცემების დაცვის სტანდარტებს ამ ხელშეკრულების მიხედვით.
5.3. ორგანიზატორის მოთხოვნით, Paysera იღებს ვალდებულებას მიაწოდოს პერსონალური მონაცემების ქვე-დამამუშავებელთა განახლებული სია.

6. პერსონალური მონაცემების გადაცემა მესამე ქვეყნებში

6.1. ორგანიზატორი თანხმობით, Paysera-ს შეუძლია გადასცეს პერსონალური მონაცემები ევროკავშირის ან ევროპის ეკონომიკური ზონის გარეთ ცალკეული წინასწარი თანხმობის გარეშე, იმ პირობით, რომ ასეთი გადაცემა შეესაბამება ხელშეკრულების დებულებებს.
6.2. პერსონალური მონაცემების ევროკავშირის ან ევროპის ეკონომიკური ზონის ფარგლებს გარეთ გადაცემისას, Paysera იღებს ვალდებულებას დადოს პერსონალური მონაცემების დამუშავების შეთანხმებები ასეთ სუბიექტებთან, რათა შეესაბამებოდეს GDPR-ის მოთხოვნებს ასეთი შეთანხმებებისთვის და უზრუნველყოს პერსონალური მონაცემების დაცვის ექვივალენტური სტანდარტები ამ შეთანხმების მიხედვით.
6.3. ორგანიზატორის მოთხოვნით, Paysera იღებს ვალდებულებას მიაწოდოს პერსონალური მონაცემების მიმღებთა განახლებული სია ევროკავშირის ან ევროპის ეკონომიკური ზონის გარეთ, რომლებსაც გადაეცემა მყიდველების პერსონალური მონაცემები.

7. პერსონალური მონაცემების დამუშავების დასრულება

7.1. ხელშეკრულების 3.5 პუნქტში მითითებული პერსონალური მონაცემების დამუშავების ვადის გასვლის შემდეგ, Paysera იღებს ვალდებულებას წაშალოს ყველა შენახული პერსონალური მონაცემი და მათი ყველა შესაძლო ასლი.

8. სხვა პირობები

8.1. მხარეები თანხმდებიან, რომ წინამდებარე შეთანხმების განხორციელებისას მეორე მხარისგან მიღებული ინფორმაცია კონფიდენციალურია. ხელშეკრულების მოქმედების პერიოდში და ხელშეკრულების ვადის გასვლის შემდეგ არცერთ მხარეს არ აქვს უფლება გაუზიაროს ასეთი ინფორმაცია სხვა მესამე მხარეს მეორე მხარის წინასწარი წერილობითი თანხმობის გარეშე, გარდა ამ ინფორმაციის გამჟღავნების სავალდებულო შემთხვევებისა ლიეტუვის რესპუბლიკის კანონების გათვალისწინებით. მხარეთა ვალდებულებები, არ გაასაჯაროონ კონფიდენციალური ინფორმაცია ძალაში რჩება განუსაზღვრელი ვადით. მხარე, რომელიც არღვევს თავის ვალდებულებას, შეინახოს კონფიდენციალური ინფორმაცია და არ გაამჟღავნოს იგი, ვალდებულია აანაზღაუროს მეორე მხარის ზიანი.
8.2. ამ შეთანხმებიდან გამომდინარე ყველა დავა გადაწყდება მოლაპარაკებების გზით, წინააღმდეგ შემთხვევაში, დავები გადაწყდება ლიეტუვის რესპუბლიკის კანონმდებლობის შესაბამისად.
8.3. ამ შეთანხმების პირობებსა და მხარეთა შორის პერსონალური მონაცემების დაცვის მარეგულირებელი ხელშეკრულებების სხვა პირობებს შორის რაიმე შეუსაბამობის შემთხვევაში გამოიყენება წინამდებარე შეთანხმების დებულებები.

9. მოქმედების ვადა, ცვლილებები

9.1. შეთანხმება ძალაში შედის მას შემდეგ, რაც ორგანიზატორი დაიწყებს Paysera Tickets სისტემის გამოყენებას.
9.2. შეთანხმება წარმოადგენს Paysera-ს ბილეთების გამოყენების პირობების დანართს და შეიძლება შეიცვალოს Paysera-ს ცალმხრივი გადაწყვეტილებით, განახლებული ვერსიის გამოქვეყნებით tickets.paysera.com ვებსაიტზე და ეცნობება ორგანიზატორს ხელშეკრულებაში ცვლილებების შესახებ ელფოსტით.
9.3. ეს შეთანხმება აუცილებელი პირობაა Paysera Tickets System-ით სარგებლობისთვის, შესაბამისად, თუ ორგანიზატორი არ ეთანხმება წინამდებარე შეთანხმებას, მათ არ მიენიჭებათ Paysera Tickets System-ით სარგებლობის უფლება.