Регион: Эстония
Язык: русский
Изменить

Договор на обработку персональных данных

1. Общие понятия

1.1. Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту данных), как определено в статье 4 (1) ОРЗД.
1.2. ОРЗД — Регламент Европейского Парламента и Совета № 2016/679 о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и которым отменяется Директива 95/46/EC.
1.3. Обработка данных — обработка персональных данных, как определено в статье 4 (2) ОРЗД.
1.4. Процессор данных — лицо, которое от имени контролера данных обрабатывает персональные данные, как это определено в статье 4 (8) ОРЗД.
1.5. Контроллер данных — лицо, определяющее цели и средства обработки данных, как это определено в статье 4 (7) ОРЗД.
1.6. Организатор — юридическое или физическое лицо, создавшее мероприятие в системе Paysera Tickets и продающее или распространяющее на него билеты; данные Организатора предоставляются вместе с информацией о Мероприятии.
1.7. Покупатель — физическое лицо, покупающее/купившее билет через систему Paysera Tickets на мероприятие, организованное Организатором.
1.8. Система — программное решение, содержащееся на веб-сайтах, принадлежащих Paysera, разрабатываемое Paysera и используемое для предоставления услуг Paysera.

2. Общие положения

2.1. Договор на обработку персональных данных (далее — Договор) регулирует процесс обработки персональных данных Покупателя, взаимные обязательства и ответственность между Организатором и Paysera. Целью настоящего Договора является обеспечение защиты и безопасности Персональных данных Покупателя, для обработки которых Организатор привлекает Paysera, в соответствии с действующим законодательством о защите персональных данных.
2.2. В сферу действия настоящего Договора не входят Персональные данные, обрабатываемые Paysera, которые Paysera обрабатывает как Контроллер данных на основании статьи 6 (1) (c) ОРЗД, обеспечивая предоставление услуг системы Paysera Tickets (см. пункты 17, 19 Политики конфиденциальности). Обработка этих Персональных данных регулируется Политикой конфиденциальности Paysera Tickets.
2.3. Настоящий Договор является приложением к условиям использования Paysera Tickets, применимым к Организаторам. Если Организатор не согласен с данным Договором, он не сможет пользоваться услугами Paysera Tickets.
2.4. Организатор, как Контроллер данных, привлекает Paysera как Процессора данных для обработки Персональных данных Покупателей.
2.5. Paysera, как Процессор данных, обрабатывает Персональные данные Покупателей от имени Организатора на основании настоящего Договора.
2.6. Контактные данные уполномоченного по защите данных, назначенного Paysera: dpo@paysera.com.

3. Условия обработки персональных данных

3.1. Организатор, используя техническую интеграцию в системе Paysera Tickets, определяет, какие запросы на предоставление Персональных данных будут отправлены Покупателю, т. е. какие Персональные данные Покупателя будут собираться.
3.2. Paysera обрабатывает Персональные данные Покупателя по поручению Организатора, принимая во внимание запросы на Персональные данные, разрешенные Организатором в системе Paysera Tickets.
3.3. Организатор поручает Paysera обрабатывать Персональные данные Покупателей по своему усмотрению и инициативе, поэтому Paysera не имеет никакого влияния на объем, категории, цели сбора, сроки хранения и т. д. собираемых Персональных данных Покупателей.
3.4. Организатор поручает Paysera выполнить сбор, передачу Персональных данных Покупателя Организатору, а также хранение Персональных данных.
3.5. Paysera хранит Персональные данные в течение 10 (десяти) лет с даты получения Персональных данных.

4. Обязательства сторон

4.1. Организатор (Контроллер данных) настоящим Договором обязуется:
4.1.1. обеспечить, что обработка Персональных данных оправдана законными целями и основаниями, и, когда это необходимо, получено надлежащее согласие Покупателя на обработку Персональных данных;
4.1.2. обработку Персональных данных производить в соответствии с принципами обработки персональных данных, изложенными в статье 5 ОРЗД, и требованиями, установленными законодательством;
4.1.3. обеспечить подходящие условия для Покупателя для осуществления всех прав субъекта данных и непосредственного отвечать на запросы Покупателя относительно реализации прав субъекта данных, указанных в главе III ОРЗД;
4.1.4. утвердить внутренние правила обработки данных, в которых должны быть указаны следующие данные:
4.1.4.1. имя и фамилия (название) и контактные данные представителя процессора данных и сотрудника по защите данных, если это требуется в соответствии с действующим законодательством;
4.1.4.2. категории выполняемой обработки данных;
4.1.4.3. где это применимо, передачу личных данных в третью страну или в международную организацию, указывая эту третью страну или международную организацию, документацию о соответствующих мерах безопасности;
4.1.4.4. описание технических и организационных мер безопасности.
4.2. Paysera (Процессор данных) настоящим Договором обязуется:
4.2.1. обрабатывать Персональные данные Покупателей только в объеме и для целей, установленных Организатором;
4.2.2. не модифицировать, редактировать или изменять Персональные данные, не раскрывать и не разрешать раскрывать Персональные данные третьим лицам, за исключением случаев, когда это необходимо для надлежащего выполнения других договорных обязательств с Организатором;
4.2.3. внедрить соответствующие технические и организационные меры для обеспечения уровня безопасности, соизмеримого с риском;
4.2.4. исходя из объема обрабатываемых Персональных данных Покупателя оказать помощь Организатору, как Контролеру данных, в выполнении обязательства отвечать на запросы субъекта данных относительно реализации прав субъекта данных, указанных в главе III ОРЗД;
4.2.5. узнав о случае нарушения Персональных данных, немедленно проинформировать Организатора, чтобы Организатор мог выполнить обязательство Контролера персональных данных сообщить о нарушении Персональных данных в соответствии с законодательством о защите данных;
4.2.6. принять необходимые меры для обеспечения надежности любого сотрудника, посредника или подрядчика, субпроцессора, другой третьей стороны, которая может иметь доступ к Персональным данным, и чтобы в каждом случае такой доступ был ограничен только теми, кто в нем нуждается, обеспечивая при этом наличие соглашений о конфиденциальности или применяя законодательством установленную обязанность конфиденциальности.

5. Субобработка персональных данных

5.1. Организатор соглашается с тем, что Paysera может привлечь других процессоров Персональных данных (субпроцессоров) для обработки Персональных данных без отдельного предварительного согласия или передавать эти данные третьим лицам, если такое действие соответствует положениям Договора.
5.2. Paysera при передаче персональных данных третьим сторонам или привлекая субпроцессоров, обязуется заключить с этими лицами договор на обработку Персональных данных, обеспечивающее эквивалентные установленным в настоящем Договор стандартам защиты Персональных данных.
5.3. По запросу Организатора Paysera обязуется предоставить актуальный список субпроцессоров Персональных данных.

6. Передача персональных данных в третьи страны

6.1. Организатор соглашается с тем, что Paysera может передавать Персональные данные субъектам за пределами Европейского Союза или Европейской экономической зоны без отдельного предварительного согласия при условии, что такая передача соответствует положениям Договора.
6.2. При передаче Персональных данных субъектам за пределами Европейского Союза или Европейской экономической зоны Paysera обязуется заключать договор на обработку Персональных данных с этими субъектами, которые соответствуют требованиям ОРЗД к таким договорам и обеспечивают стандарты, эквивалентные изложенным в настоящем Договоре стандартам по защите Персональных данных.
6.3. По запросу Организатора Paysera обязуется предоставить актуальный список получателей Персональных данных за пределами Европейского Союза или Европейской экономической зоны, которым передаются Персональные данные Покупателей.

7. Прекращение обработки Персональных данных

7.1. По истечении срока обработки Персональных данных, указанного в пункте 3.5 Договора, Paysera обязуется удалить все сохраненные Персональные данные и все их возможные копии.

8. Прочие условия

8.1. Стороны соглашаются, что информация, полученная от другой Стороны при выполнении настоящего Договора, является конфиденциальной. В течение срока действия Договора и после истечения срока его действия ни одна из сторон не имеет права раскрывать такую ​​информацию другим третьим лицам без предварительного письменного согласия другой стороны, за исключением обязательных случаев раскрытия такой информации, установленных законодательством Литовской Республики. Обязательства сторон о неразглашении конфиденциальной информации остаются в силе на неопределенный срок. Сторона, нарушившая свое обязательство хранить конфиденциальную информацию и не разглашать ее, должна возместить все убытки, понесенные другой стороной.
8.2. Все споры, возникающие из настоящего Договора, разрешаются путем переговоров, и в случае неспособности решить споры, они рассматриваются в соответствии с законодательством Литовской Республики.
8.3.В случае любого несоответствия между настоящим Договором и условиями других соглашений между сторонами, регулирующих защиту персональных данных, применяются положения настоящего Договора.

9. Срок действия, поправки

9.1. Договор вступает в силу, когда Организатор начинает использовать систему Paysera Tickets.
9.2. Договор считается приложением к правилам использования Paysera Tickets и может быть изменен по одностороннему решению Paysera путем публикации обновленной версии на веб-сайте tickets.paysera.com и уведомления Организатора о поправках к Договору по электронной почте.
9.3. Настоящий Договор является необходимым условием использования системы Paysera Tickets, поэтому, если Организатор не согласен с условиями настоящего Договора, ему не может быть предоставлено право использовать систему Paysera Tickets.