Valsts: Somija
Valoda: Latviešu
Mainīt

Personas datu apstrādes līgums

1. Pamata termini

1.1. Personas dati – jebkura informācija par identificētu vai identificējamu fizisku personu (datu subjektu) Vispārīgās datu aizsardzības regulas (turpmāk – GDPR (angl. General Data Protection Regulation)) 4. panta 1. punkta nozīmē.
1.2. GDPR – (angl. General Data Protection Regulation) Eiropas Parlamenta un Padomes Regula 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un par šādu datu brīvu apriti, un ar ko atceļ Direktīvu 95/46/EC.
1.3. Datu apstrāde – darbības, kas veiktas ar Personas datiem GDPR 4. panta 2. punkta nozīmē.
1.4. Datu apstrādātājs – persona, kas personas datus apstrādā datu pārziņa vārdā GDPR 4. panta 8. punkta nozīmē.
1.5. Datu pārzinis – persona, kas nosaka datu apstrādes mērķus un līdzekļus GDPR 4. panta 7. punkta nozīmē.
1.6. Organizators – juridiska vai fiziska persona, kas izveidojusi pasākumu Paysera Tickets sistēmā un pārdod vai izplata biļetes uz to. Organizatora dati ir sniegti pasākuma informācijā.
1.7. Pircējs – fiziska persona, kas pērk/nopirka biļeti Paysera Tickets sistēmā uz Organizatora organizētu pasākumu.
1.8. Sistēma – programmatūras risinājums Paysera piederošajās vietnēs, ko izstrādājusi Paysera un ko izmanto Paysera pakalpojumu sniegšanai.

2. Vispārīgie noteikumi

2.1. Personas datu apstrādes līgums (turpmāk – Līgums) regulē Pircēja Personas datu apstrādes procesu, Organizatora un Paysera savstarpējās saistības un atbildību. Šī Līguma mērķis ir nodrošināt Pircēja personas datu aizsardzību un drošību, kuru Organizators izmanto Paysera apstrādei saskaņā ar spēkā esošajiem personas datu aizsardzības tiesību aktiem.
2.2. Šī Līguma darbības joma neietver personas datus, kurus Paysera apstrādā kā Datu pārzinis, pamatojoties uz GDPR 6. panta 1. punkta c) apakšpunktu, nodrošinot Paysera Tickets sistēmas pakalpojumu sniegšanu (skatīt Privātuma politikas punktus 17 un 19). Šo personas datu apstrādi regulē Paysera Tickets Privātuma politika.
2.3. Šis Līgums ir Paysera Tickets noteikumu, kas piemērojami Organizatoriem, pielikums. Ja Organizators nepiekrīt šim līgumam, viņš nedrīkst izmantot Paysera Tickets pakalpojumus.
2.4. Organizators kā Datu pārzinis izmanto Paysera Datu apstrādi, lai apstrādātu Pircēju personas datus.
2.5. Paysera kā Datu apstrādātājs Organizatora vārdā apstrādā Pircēju personas datus, pamatojoties uz šo Līgumu.
2.6. Paysera pilnvarotā datu aizsardzības inspektora kontaktinformācija: dpo@paysera.com.

3. Personas datu apstrādes nosacījumi

3.1. Organizators, izmantojot tehnisko integrāciju Paysera Tickets sistēmā, nosaka, kuri Personas datu pieprasījumi tiks iesniegti Pircējam, t.i., kādi Pircēja Personas dati tiks apkopoti.
3.2. Paysera Organizatora vārdā apstrādā Pircēja personas datus, ņemot vērā Personas datu pieprasījumus, kurus Organizators iespējojis Paysera Tickets sistēmā.
3.3. Organizators uzdod Paysera apstrādāt Pircēju Personas datus pēc saviem ieskatiem un iniciatīvas, tāpēc Paysera neietekmē apkopoto Pircēju Personas datu apjomu, kategorijas, vākšanas mērķus, uzglabāšanas noteikumus utt..
3.4. Organizators uzdod Paysera savākt un uzglabāt Pircēja Personas datus un nosūtīt tos Organizatoram.
3.5. Paysera Personas datus glabā 10 (desmit) gadus no Personas datu saņemšanas dienas.

4. Pušu pienākumi

4.1. Organizators (Datu pārzinis) saskaņā ar šo Līgumu apņemas:
4.1.1. nodrošināt, ka Personas datu apstrāde ir balstīta uz likumīgiem mērķiem un pamatojumu, kad nepieciešams iegūt Pircēja pienācīgu piekrišanu par Personas datu apstrādi;
4.1.2. apstrādāt Personas datus saskaņā ar GDPR 5. pantā noteiktajiem principiem, kas saistīti ar personas datu apstrādi, un tiesību aktos noteiktajām prasībām;
4.1.3. radīt piemērotus apstākļus, lai Pircējs varētu izmantot visas datu subjekta tiesības un tieši atbildēt uz Pircēja pieprasījumiem par datu subjekta tiesību īstenošanu, kas noteiktas GDPR III nodaļā;
4.1.4. pieņemt iekšējos datu apstrādes noteikumus, kuros ir jāprecizē:
4.1.4.1. Datu pārziņa pārstāvja un Datu aizsardzības inspektora vārds, uzvārds un kontaktinformācija, ja to prasa piemērojamie tiesību akti;
4.1.4.2. veiktās Datu apstrādes kategorijas;
4.1.4.3. attiecīgā gadījumā personas datu pārsūtīšana uz trešo valsti vai starptautisku organizāciju, ieskaitot atsauci uz šo trešo valsti vai starptautisko organizāciju, atbilstošu drošības pasākumu dokumentācija;
4.1.4.4. tehnisko un organizatorisko drošības pasākumu apraksts.
4.2. Paysera (Datu apstrādātājs) saskaņā ar šo Līgumu apņemas:
4.2.1. apstrādāt Pircēju Personas datus tikai Organizatora noteiktajā apjomā un mērķiem;
4.2.2. negrozīt, nerediģēt vai nemainīt Personas datus, neizpaust un nepieļaut Personas datu izpaušanu trešajām personām, ja vien tas nav nepieciešams citu līgumsaistību pienācīgai izpildei ar Organizatoru;
4.2.3. īstenot atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu riskam atbilstošu drošības līmeni;
4.2.4. palīdzēt Organizatoram kā Datu pārzinim izpildīt pienākumu atbildēt uz datu subjekta pieprasījumiem par GDPR III nodaļā noteikto datu subjekta tiesību īstenošanu, ņemot vērā Pircēja apstrādāto personas datu apjomu;
4.2.5. uzzinot par Personas datu pārkāpumu, nekavējoties informēt Organizatoru, lai Organizators varētu izpildīt Personas datu pārziņa pienākumu ziņot par Personas datu pārkāpumu saskaņā ar datu aizsardzības likumdošanu;
4.2.6. veikt nepieciešamos pasākumus, lai nodrošinātu jebkura darbinieka, starpnieka vai darbuzņēmēja, apakšapstrādātāja, citas trešās personas, kurai var būt piekļuve Personas datiem, integritāti un ka katrā gadījumā šāda piekļuve ir atļauta tikai tiem, kam tā nepieciešama, vienlaikus nodrošinot ar viņiem noslēgtus konfidencialitātes līgumus vai ievērojot juridisku pienākumu ievērot konfidencialitāti.

5. Personas datu apakšapstrāde

5.1. Organizators piekrīt, ka Paysera var izmantot citus Personas datu apstrādātājus (apakšapstrādātājus) Personas datu apstrādei bez atsevišķas iepriekšējas piekrišanas vai pārsūtīt šos datus trešajām personām, ja šāda darbība atbilst Līguma noteikumiem.
5.2. Paysera apņemas noslēgt Personas datu apstrādes līgumu ar šādām personām, nododot personas datus trešajām personām vai ar apakšapstrādātāju starpniecību, kas nodrošina Personas datu aizsardzības standartus, kas ir līdzvērtīgi šajā Līgumā noteiktajiem.
5.3. Pēc Organizatora pieprasījuma Paysera apņemas sniegt atjauninātu Personas datu apakšapstrādātāju sarakstu.

6. Personas datu pārsūtīšana uz trešajām valstīm

6.1. Organizators piekrīt, ka Paysera var nodot Personas datus struktūrām ārpus Eiropas Savienības vai Eiropas Ekonomikas zonas bez atsevišķas iepriekšējas piekrišanas, ja šāda pārsūtīšana atbilst Līguma noteikumiem.
6.2. Pārsūtot Personas datus struktūrām ārpus Eiropas Savienības vai Eiropas Ekonomikas zonas, Paysera apņemas noslēgt Personas datu apstrādes līgumus ar šādām vienībām, lai ievērotu GDPR prasības attiecībā uz šādiem līgumiem un nodrošinātu standartus, kas līdzvērtīgi šajā Līgumā noteiktajai Personas datu aizsardzībai.
6.3. Pēc Organizatora pieprasījuma Paysera apņemas sniegt atjauninātu sarakstu ar Personas datu saņēmējiem ārpus Eiropas Savienības vai Eiropas Ekonomikas zonas, kuriem tiek pārsūtīti Pircēju personas dati.

7. Personas datu apstrādes beigas

7.1. Beidzoties Līguma punktā 3.5 norādītajam Personas datu apstrādes termiņam, Paysera apņemas dzēst visus saglabātos Personas datus un visas iespējamās to kopijas.

8. Citi noteikumi

8.1. Puses vienojas, ka informācija, kas saņemta no otras Puses, īstenojot šo Līgumu, ir konfidenciāla. Līguma darbības laikā un pēc Līguma termiņa beigām nevienai no pusēm nav tiesību bez otras puses iepriekšējas rakstiskas piekrišanas atklāt šādu informāciju citām trešajām pusēm, izņemot gadījumus, kad šādas informācijas izpaušana ir obligāta Lietuvas Republikas likumos. Pušu pienākumi neizpaust konfidenciālu informāciju paliek spēkā uz nenoteiktu laiku. Pusei, kura pārkāpj pienākumu glabāt konfidenciālu informāciju un to neizpaust, ir jāatlīdzina otrai pusei visi zaudējumi.
8.2. Visi strīdi, kas izriet no šī Līguma, jārisina sarunu ceļā, pretējā gadījumā strīdi jārisina saskaņā ar Lietuvas Republikas likumiem.
8.3. Ja rodas pretrunas starp šī Līguma noteikumiem un citiem Pušu līgumu noteikumiem, kas regulē personas datu aizsardzību, tiek piemēroti šī Līguma noteikumi.

9. Derīguma termiņš, grozījumi

9.1. Līgums stājas spēkā, kad Organizators sāk izmantot Paysera Tickets sistēmu.
9.2. Līgums ir Paysera Tickets noteikumu pielikums, un to var mainīt ar Paysera vienpusēju lēmumu, publicējot atjaunināto versiju tickets.paysera.comvietnē un paziņojot Organizatoram par izmaiņām Līgumā pa e-pastu.
9.3. Šis līgums ir obligāts Paysera Tickets sistēmas izmantošanas nosacījums, tādēļ, ja Organizators nepiekrīt šim Līgumam, viņš nevar izmantot Paysera Tickets sistēmu.