Кои са съвместните администратори на лични данни?
Споразумението за съвместно обработване на лични данни се сключва между Paysera Ltd (наричана по-долу 'Франчайзодател'), нейните дистрибутори, франчайзополучатели и други участници в мрежата на Paysera (наричани по-долу 'Други страни'). Пълен списък на Другите страни е предоставен тук. С това споразумение Франчайзодателят и Другите страни се съгласяват съвместно да обработват лични данни, предоставени на Франчайзодателя и (или) Друга страна/-и от субектите на данни, когато заявяват и използват услугите на Paysera (наричани по-долу "Лични данни").
Каква е целта на това споразумение?
Това споразумение се сключва с цел обезпечаване на съответствието със законодателството за защита на личните данни, включително с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (Общ регламент относно защитата на данните 2016/679 — General Data Protection Regulation 2016/679) (наричан по-нататък "GDPR"). Франчайзодателят предоставя системата Paysera и нейните услуги в обхвата и формата, в която са налични, на Други страни, които съвместно с Франчайзодателя използват системата Paysera с достъп до Лични данни, съхранявани в системата Paysera, Личните данни редовно са на разположение на Франчайзодателя и Други лица, за да бъде осигурено правилното предоставяне на услугите на Paysera и правилното изпълнение на задълженията на Страните, определени във взаимни споразумения относно използването на системата Paysera и предоставянето на услугата Paysera. Франчайзодателят и Другите страни са се споразумели, че са съвместни администратори на Лични данни, както е дефинирано в чл. 26 от GDPR, тъй като Франчайзодателят и Другите страни съвместно определят целите и средствата за обработка на Лични данни.
Защо съвместните администратори обработват Лични данни?
Обработката на данни се извършва с цел гарантиране на ефективното предоставяне на услугите на Paysera, като например:
- Регистрация в системата Paysera, откриване на разплащателна сметка;
- Прилагане на принципа “Опознай своя клиент” и проверка на клиента;
- Предотвратяване на изпирането на пари и (или) финансирането на тероризма;
- Предоставяне на платежни услуги;
- Разпространение на информация към клиентите на Paysera;
- Разпространение и управление на разплащателни карти;
- Регистрация в Paysera Tickets, идентификация на клиентите, събиране и управление на статистическа информация;
- Управление на процеса по поръчка на билети;
- Подсигуряване на сигурността на поверителните данни, целостта на информацията, наличност на активи и защита от нарушения, кражби на данни, зловреден софтуер, които могат да имат отрицателен ефект върху активите на компанията.
- Изпращане на SMS чрез Интернет и управление на статистическата информация;
- Свързване на номер на мобилен телефон с IBAN сметка и предоставяне на платежни услуги;
- Осигуряване на поддръжка на клиентите на Paysera и осигуряване на качество;
- Директен маркетинг;
- Събиране и управление на статистическа информация;
- Свързване на разплащателни карти с мобилното приложение на Paysera;
- Оценка на кредитния рейтинг, управление на кредитния риск и автоматизирано вземане на решения.
Обработката на Лични данни се извършва съвместно от Другите страни и (или) Франчайзодателя за нужди, пряко свързани с тази цел.
Какви права имат субектите на данни, съгласно настоящото споразумение?
Тъй като субектите на данни имат редица права, съгласно GDPR и свързаните национални закони, Франчайзодателят и Другите страни са се споразумели за следните процедури, за да позволят на субектите на данни да упражняват тези права:
1. Франчайзодателят предоставя на субекта на данни копие от Лични данни, съхранявани в системата Paysera, както се изисква съгласно чл. 15 от GDPR (Право на достъп до Лични данни).
2. Субектът на данните може да поиска коригиране на всякакви неточни Лични данни, съхранявани от съвместния администратор на данни, съгласно чл. 16 от GDPR (Право на корекция на Лични данни, предоставени от субекта на данните). Данните се коригират от Франчайзодателя.
3. Субектът на данните може да поиска заличаването на Лични данни, съхранявани от съвместния администратор на данни, съгласно чл. 17 от GDPR (Право на заличаване на Лични данни). Франчайзодателят изтрива данните (с изключение на данните, които трябва да се съхраняват поради разпоредби на държавното законодателство, на което се подчиняват Другите страни) и информира всички Други страни.
4. 4.Франчайзодателят трябва да администрира исканията за ограничаване на обработването на Лични данни, съгласно чл. 18 от GDPR (Право на ограничаване на обработването), и ако ограничението на обработването трябва да продължи, Франчайзодателят информира Другите страни. Когато това искане е свързано с процедури по Договора за съвместно обработване на Лични данни, проведени единствено от Другите страни, или данни, съхранявани единствено от Другите страни, това искане се пренасочва директно към Другите страни.
5. Франчайзодателят администрира всяко искане за прехвърляне на данни, съгласно чл. 20 от GDPR (Право на прехвърляне на данни). Когато това искане е свързано с процеси, провеждани единствено от Другите страни, или данни, съхранявани единствено от Другите страни, то се пренасочва директно към Другите страни.
Франчайзодателят, по силата на това споразумение, действа като контактна точка между съвместните администратори на данни и субектите на данни, но субектът на данните може да упражни правата си спрямо всеки от администраторите, както е посочено в чл. 26 (3) от GDPR.
Франчайзодателят и Другите страни предоставят на субекта на данните информацията, изисквана съгласно чл. 13 и чл. 14 от GDPR, чрез известие на съответните им уебсайтове.
За какъв срок съвместните администратори на данни съхраняват Вашите Лични данни?
Личните данни на бивши потребители на услугите на Paysera се заличават или съхраняват като анонимни от Другите страни в рамките на:
1. 1.срока, определен от ЕС или от законодателството на държавата, на което се подчиняват Другите страни, и (или)
2. срока, определен в споразумения със субектите на данните, и (или)
3. срока, определен във вътрешните правила на Страните във връзка с обработката на данни.
Кое национално законодателство регулира съвместното обработване на данните?
Настоящото споразумение се регулира от законодателството на Обединеното кралство и е предмет на изключителната юрисдикция на съдилищата на Обединеното кралство.
Моля, имайте предвид, че това споразумение може да бъде изменено или допълнено без предварително уведомяване на субектите на данни. Ето защо ние силно препоръчваме редовно да посещавате тази страница, за да разполагате с актуална информация за всички възможни промени.
Информация, изисквана съгласно чл. 13 от GDPR
(A) Съвместният администратор на предоставените от Вас данни е Paysera Ltd и всяка Друга страна по споразумението за съвместно обработване на Лични данни.
(Б) Франчайзодателят е назначил длъжностно лице, отговарящо за защита на данните. Данните за контакт с отговорното лице са: имейл адрес — [email protected], пощенски адрес — 43 Gunnersbury Court Bollo Lane, Лондон, Великобритания, W3 8JN.
Данните за контакт с отговорното лице на Другата страна са: [email protected]
(B) Вашите данни ще бъдат обработвани с цел поддържане и обслужване на системата Paysera и гарантиране на ефективното предоставяне на услугите на Paysera. Допълнителна информация може да бъде намерена в Декларацията за поверителност на Paysera. Ако сключите договор с Другата страна, Франчайзингодателят ще обработва Вашите данни, докато предоставя услуги на Другата страна. Вашите данни ще бъдат достъпни за Другата страна, която Ви предоставя услугите на Paysera. Вашата информация ще бъде достъпна и за всички Други страни, за да им се даде възможност да предоставят по-добри услуги в рамките на системата Paysera. Правното основание за обработването на данните е Вашето споразумение за услуги с Другата страна.
(Г) Обработването на Вашите данни се извършва в офисите на Франчайзодателя и всяка Друга страна, с която сключвате договор за услуга.
(Д) Франчайзодателят може да прехвърли Личните Ви данни на други организации в рамките на мрежата на Paysera. Такова прехвърляне обикновено се изисква с цел предоставяне на услуги на Paysera. Конкретното естество и цел на подобно прехвърляне се описват на уебсайта на Франчайзодателя.
(Е) Вашите данни може да бъдат прехвърлени на трета държава или международна организация при наличие на обосновано решение от страна на Службата на комисаря по информацията в Обединеното кралство. В случай на прехвърляне, посочено в чл. 46, чл. 47 или чл. 49(1), алинея втора от GDPR, подходящите или целесъобразни предпазни мерки, които ще бъдат предприети, се описват на уебсайта на Франчайзодателя.
Съгласно чл. 14 от GDPR, за всички организации, от които Франчайзодателят и Другите страни са получили Лични данни, които съответно не са получени директно от субекта на данните, се изисква следната информация:
ЦЕЛ НА СЪБИРАНЕТО НА ДАННИ: идентификация на клиента, предоставяне на платежни услуги (откриване на сметка, превод на средства, получаване на плащания, оценка на кредитния рейтинг, управление на кредитния риск и т.н.) или изпълнение на други правни задължения на доставчика на платежни услуги.
За тази цел може да се обработват следните Лични данни: име, фамилия, ЕГН /личен идентификационен номер/, адрес, дата на раждане, данни от документ за самоличност и копие от документа, снимка, запис на директно видео предаване (директно видео излъчване), гражданство, email адрес, телефонен номер, номер на разплащателна сметка, IP адрес, настояща дейност, настояща обществена функция, други данни, изисквани от законите за предотвратяване на прането на пари и финансирането на тероризма.
Доставчици на данни: кредитни и други финансови институции и техните клонове, официални регистри и бази данни за проверка на данни от лични документи (бази данни с документи с изтекъл срок на валидност и други международни бази данни), регистри за проверки на правомощия (регистри на нотариално заверени правомощия и други бази данни), регистри на недееспособни лица и лица с увреждания, регистри на населението, консолидирани досиета на длъжници, дружествата, поддържащи регистри с международни санкции, други лица. Пълният списък ще бъде публикуван с Декларацията за поверителност на Франчайзодателя и Другите страни.
ЦЕЛ НА СЪБИРАНЕТО НА ДАННИ: Управление на непогасени задължения/дългове.
За тази цел могат да се обработват следните Лични данни: име, фамилия, ЕГН /личен идентификационен номер/, адрес, дата на раждане, данни от документ за самоличност, email адрес, телефонен номер, номер на разплащателна сметка, IP адрес, извлечения по сметка.
Доставчици на данни: кредитни, финансови, платежни институции и (или) дружества за електронни пари, регистри на населението, фирми, които обработват консолидирани досиета на длъжници, други лица. Пълният списък ще бъде публикуван с Декларацията за поверителност на Франчайзодателя и Другите страни.