Regjioni: Estonia
Gjuha: Shqip XK
Ndrysho

Marrëveshja për përpunimin e të dhënave personale

1. Përkufizime të përgjithshme

1.1. Të dhënat personale nënkupton çdo informacion në lidhje me një person fizik të identifikuar ose të identifikueshëm (subjekti i të dhënave) brenda kuptimit të Nenit 4 (1) të GDPR.
1.2. GDPR nënkupton Rregulloren 2016/679 të Parlamentit Evropian dhe të Këshillit për mbrojtjen e personave fizikë në lidhje me përpunimin e të dhënave personale dhe lëvizjen e lirë të të dhënave të tilla, dhe shfuqizimin e Direktivës 95/46 / EC.
1.3. Përpunimin e të dhënave nënkupton veprimet e kryera me të dhëna personale brenda kuptimit të nenit 4 (2) të GDPR.
1.4. Procesimi i të dhënave nënkupton personi i cili përpunon të dhënat personale në emër të kontrolluesit të të dhënave brenda kuptimit të nenit 4 (8) të GDPR.
1.5. Kontrolluesi i të dhënave nënkupton personin i cili përcakton qëllimet dhe mjetet e përpunimit të të dhënave brenda kuptimit të nenit 4 (7) të GDPR.
1.6. Organizuesi nënkupton një person juridik ose fizik i cili krijoi një ngjarje në sistemin e Biletave Paysera dhe shet ose shpërndan bileta për të. Detajet e organizatorit jepen në informacionet e Ngjarjes.
1.7. Blerësi nënkupton një person fizik i cili blen / bleu një biletë përmes sistemit të Biletave Paysera për një ngjarje të organizuar nga Organizatori.
1.8. Sistemi është një zgjidhje softuerike në faqet e internetit në pronësi të Paysera që është zhvilluar nga Paysera dhe përdoret për të ofruar shërbime Paysera.

2. Dispozitat e përgjithshme

2.1. Marrëveshja e Përpunimit të të Dhënave Personale (në tekstin e mëtejmë - Marrëveshja) rregullon procesin e përpunimit të të dhënave personale të Blerësit, detyrimet dhe përgjegjësitë reciproke ndërmjet Organizatorit dhe Paysera. Qëllimi i kësaj Marrëveshjeje është të sigurojë mbrojtjen dhe sigurinë e të dhënave personale të Blerësit, të cilat organizatori përdor Paysera për t'i përpunuar në përputhje me legjislacionin në fuqi për mbrojtjen e të dhënave personale.
2.2. Fusha e kësaj Marrëveshje nuk përfshin të dhënat personale të përpunuara nga Paysera, të cilat Paysera i përpunon si kontrollues i të dhënave në bazë të Nenit 6 (1) (c) të GDPR, duke siguruar sigurimin e shërbimeve të sistemit të Biletave Paysera (shih klauzolat 17, 19 të Politikës së Privatësisë). Përpunimi i këtyre të dhënave personale rregullohet nga Politika e privatësisë e biletave Paysera.
2.3. Kjo Marrëveshje është një shtojcë e Kushteve të Përdorimit të Biletave Paysera të zbatueshme për Organizatorët. Nëse Organizatori nuk pajtohet me këtë Marrëveshje, ata mund të mos përdorin shërbimet e Biletave Paysera.
2.4. Organizatori, si kontrollues i të dhënave, përdor përpunuesin e të dhënave Paysera për të përpunuar të dhënat personale të blerësve.
2.5. Paysera, si përpunues i të dhënave, përpunon të dhënat personale të blerësve në emër të Organizatorit, në bazë të kësaj Marrëveshjeje.
2.6. Detajet e kontaktit të zyrtarit për mbrojtjen e të dhënave të emëruar nga Paysera janë:dpo@paysera.com.

3. Kushtet për procesimin e të dhënave personale

3.1. Organizatori, duke përdorur integrimin teknik në sistemin e Biletave Paysera, përcakton se cilat kërkesa për të dhëna Personale do t'i paraqiten Blerësit, d.m.th. cilat të dhëna Personale të Blerësit do të mblidhen.
3.2. Paysera përpunon të dhënat personale të blerësit në emër të organizatorit, duke marrë parasysh kërkesat për të dhëna personale të mundësuara nga organizatori në sistemin e Biletave Paysera.
3.3. Organizatori udhëzon Paysera të përpunojë të dhënat personale të blerësve sipas gjykimit dhe iniciativës së tyre, prandaj Paysera nuk ka asnjë ndikim në fushën, kategoritë, qëllimet e mbledhjes, kushtet e ruajtjes, etj. Të të dhënave personale të blerësve të mbledhura.
3.4. Organizatori udhëzon Paysera të kryejë mbledhjen dhe ruajtjen e të dhënave Personale të Blerësit dhe t'i transmetojë ato te Organizatori.
3.5. Paysera ruan të dhënat personale për 10 (dhjetë) vjet nga data e marrjes së të dhënave personale.

4. Detyrimet e Palëve

4.1. Organizatori (Kontrolluesi i të dhënave) merr përsipër sipas kësaj Marrëveshjeje:
4.1.1. të sigurojë që përpunimi i të dhënave personale të bazohet në qëllime dhe arsye legjitime, kur është e nevojshme që të jetë marrë pëlqimi i duhur i Blerësit në lidhje me përpunimin e të dhënave personale;
4.1.2. të përpunojë të dhënat personale në përputhje me parimet në lidhje me përpunimin e të dhënave personale të përcaktuara në nenin 5 të DPBP dhe kërkesat e vendosura në aktet ligjore;
4.1.3. për të krijuar kushte të përshtatshme për Blerësin për të ushtruar të gjitha të drejtat e subjektit të të dhënave dhe për t'iu përgjigjur drejtpërdrejt kërkesave të Blerësit në lidhje me zbatimin e të drejtave të subjektit të të dhënave të specifikuara në Kapitullin III të GDPR;
4.1.4. të miratojë rregulla të brendshme për përpunimin e të dhënave, të cilat duhet të specifikojnë:
4.1.4.1. kur kërkohet nga aktet ligjore në fuqi, emri dhe mbiemri dhe detajet e kontaktit të përfaqësuesit të kontrolluesit të të dhënave dhe zyrtarit për mbrojtjen e të dhënave;
4.1.4.2. kategoritë e përpunimit të të dhënave të kryera;
4.1.4.3. kur është e zbatueshme, transferimet e të dhënave personale në një vend të tretë ose në një organizatë ndërkombëtare, duke përfshirë një referencë në atë vend të tretë ose organizatë ndërkombëtare, dokumentacionin e masave mbrojtëse të përshtatshme;
4.1.4.4. një përshkrim të masave teknike dhe organizative të sigurisë.
4.2. Paysera (Përpunuesi i të dhënave) merr përsipër sipas kësaj Marrëveshjeje:
4.2.1. të përpunojë të dhënat personale të blerësve vetëm në masën dhe për qëllimet e përcaktuara nga Organizatori;
4.2.2. të mos modifikojë ose ndryshojë të dhënat personale, të mos zbulojë dhe parandalojë zbulimin e të dhënave personale tek ndonjë palë e tretë, përveç nëse është e nevojshme për kryerjen e duhur të detyrimeve të tjera kontraktuale me Organizatorin;
4.2.3. të zbatojë masat e duhura teknike dhe organizative për të siguruar një nivel sigurie që korrespondon me rrezikun;
4.2.4. për të ndihmuar Organizatorin, si kontrollues i të dhënave, në përmbushjen e detyrimit për t'iu përgjigjur kërkesave të subjektit të të dhënave në lidhje me zbatimin e të drejtave të subjektit të të dhënave të specifikuara në Kapitullin III të GDPR, duke marrë parasysh fushën e të dhënave personale të përpunuara të Blerësit ;
4.2.5. pasi të mësoni për një shkelje të të dhënave personale, informoni menjëherë Organizatorin në mënyrë që Organizatori të mund të përmbushë detyrimin e kontrolluesit të të dhënave personale për të raportuar shkeljen e të dhënave personale në përputhje me legjislacionin për mbrojtjen e të dhënave;
4.2.6. të marr masat e nevojshme për të siguruar integritetin e çdo punonjësi, ndërmjetësuesi ose kontraktuesi, nën-përpunuesi, një pale tjetër e tretë që mund të ketë qasje në të dhënat personale, dhe që në secilin rast një qasje e tillë të jetë e kufizuar për ata që kanë nevojë për të, duke siguruar hyrjen në marrëveshjet e konfidencialitetit me ta ose të jenë të detyruar nga një detyrim ligjor i konfidencialitetit;

5. Nën-përpunimi i të dhënave personale

5.1. Organizatori bie dakord që Paysera mund të përdorë përpunues të tjerë të të Dhënave Personale (nën-përpunues) për përpunimin e të dhënave Personale pa një pëlqim të veçantë paraprak ose t'i transferojë këto të dhëna te palët e treta nëse një veprim i tillë përputhet me dispozitat e Marrëveshjes.
5.2. Paysera merr përsipër të lidhë një Marrëveshje për Përpunimin e të Dhënave Personale me persona të tillë kur transferon të Dhënat Personale te palët e treta ose përmes nën-përpunuesve, të cilët sigurojnë standarde të mbrojtjes së të dhënave Personale ekuivalente me ato të përcaktuara në këtë Marrëveshje.
5.3. Me kërkesë të Organizatorit, Paysera merr përsipër të sigurojë një listë të azhurnuar të nën-përpunuesve të të dhënave personale.

6. Transferimi i të dhënave personale në vendet e treta

6.1. Organizatori bie dakord që Paysera mund të transferojë të dhëna personale subjekteve jashtë Bashkimit Evropian ose Zonës Ekonomike Evropiane pa një pëlqim të veçantë paraprak, me kusht që transferimi i tillë të jetë në përputhje me dispozitat e Marrëveshjes.
6.2. Kur transferon të dhënat personale tek subjektet jashtë Bashkimit Evropian ose Zonës Ekonomike Evropiane, Paysera merr përsipër të lidhë Marrëveshje për Përpunimin e të Dhënave Personale me subjekte të tilla për të përmbushur kërkesat e GDPR për marrëveshje të tilla dhe për të siguruar standarde ekuivalente me mbrojtjen e të dhënave personale të përcaktuara në këtë Marrëveshje.
6.3. Me kërkesë të Organizatorit, Paysera merr përsipër të sigurojë një listë të azhurnuar të marrësve të të dhënave personale jashtë Bashkimit Evropian ose Zonës Ekonomike Evropiane, tek të cilët transferohen të dhënat personale të blerësve.

7. Përfundimi i përpunimit të të dhënave personale

7.1. Pas skadimit të afatit të përpunimit të të dhënave personale të specifikuara në pikën 3.5 të Marrëveshjes, Paysera merr përsipër të fshijë të gjitha të dhënat personale të ruajtura dhe të gjitha kopjet e mundshme të tyre.

8. Kushtet e tjera

8.1. Palët bien dakord që informacioni i marrë nga Pala tjetër në zbatimin e kësaj Marrëveshjeje është konfidencial. Gjatë vlefshmërisë së Marrëveshjes dhe pas skadimit të Marrëveshjes, asnjëra palë nuk ka të drejtë të zbulojë informacione të tilla për ndonjë palë tjetër të tretë pa një pëlqim paraprak me shkrim të palës tjetër, përveç rasteve të detyrueshme të zbulimit të një informacioni të tillë të vendosur domosdoshmërisht në ligjet e Republikës së Lituanisë. Detyrimet e palëve për të mos zbuluar informacione konfidenciale do të mbeten në fuqi për një kohë të pacaktuar. Një palë që shkel detyrimin e saj për të mbajtur informacion konfidencial dhe për të mos zbuluar atë duhet të dëmshpërblejë palën tjetër për të gjitha dëmet.
8.2. Të gjitha mosmarrëveshjet që dalin nga kjo Marrëveshje do të zgjidhen përmes negociatave, në të cilat mosmarrëveshjet do të zgjidhen në përputhje me ligjet e Republikës së Lituanisë.
8.3. Në rast të ndonjë mospërputhje midis kushteve të kësaj Marrëveshjeje dhe kushteve të tjera të marrëveshjeve midis palëve që rregullojnë mbrojtjen e të dhënave personale, do të zbatohen dispozitat e kësaj Marrëveshjeje.

9. Data e skadimit, ndryshimet

9.1. Marrëveshja hyn në fuqi kur Organizatori fillon të përdorë sistemin e Biletave Paysera.
9.2. Marrëveshja është një aneks i Kushteve të Përdorimit të Biletave Paysera dhe mund të ndryshohet me vendim të njëanshëm të Paysera, duke botuar versionin e azhurnuar në tickets.paysera.com faqen e internetit dhe njoftimin e Organizatorit për ndryshimet në Marrëveshje me email.
9.3. Kjo Marrëveshje është një kusht i domosdoshëm për përdorimin e Sistemit të Biletave Paysera, prandaj, nëse Organizatori nuk pajtohet me këtë Marrëveshje, atyre nuk mund t'u jepet e drejta e përdorimit të Sistemit të Biletave Paysera.