1. Bendrosios sąvokos

1.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas), kaip apibrėžta BDAR 4 straipsnio 1 punkte.

1.2. BDAR – Europos Parlamento ir Tarybos Reglamentas Nr. 2016/679 Dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB.

1.3. Duomenų tvarkymas – su Asmens duomenimis atliekami veiksmai, kaip apibrėžta BDAR 4 straipsnio 2 punkte.

1.4. Duomenų tvarkytojas – asmuo, kuris duomenų valdytojo vardu tvarko asmens duomenis kaip apibrėžta BDAR 4 straipsnio 8 punkte.

1.5. Duomenų valdytojas – asmuo, kuris nustato duomenų tvarkymo tikslus ir priemones, kaip apibrėžta BDAR 4 straipsnio 7 punkte.

1.6. Pardavėjas – Paysera sistemos klientas, kuris parduodamas prekes ir paslaugas naudojasi viena ar keletu sistemoje nurodytų Paysera teikiamų įmokų surinkimo internetu ir / ar įmokų surinkimo internetu mokėjimo kortelėmis ir / ar įmokų surinkimo per operatorius paslaugų Pardavėjams.

1.7. Pirkėjas – Pardavėjo, įmokų surinkimui besinaudojančio Sistema, teikiamų paslaugų ir parduodamų prekių mokėtojas ir (arba) galutinis gavėjas.

1.8. Sistema – programinis sprendimas, esantis Paysera priklausančiuose internetiniuose puslapiuose, kuris vystomas Paysera ir naudojamas Paysera paslaugų teikimui.

2. Bendrosios nuostatos

2.1. Asmens duomenų tvarkymo sutartimi (toliau – Sutartis) yra reglamentuojamas Pirkėjo Asmens duomenų tvarkymo procesas, tarpusavio pareigos ir atsakomybė tarp Pardavėjo ir Paysera. Šios sutarties tikslas – užtikrinti Pirkėjo Asmens duomenų, kuriuos tvarkyti Pardavėjas pasitelkia Paysera, apsaugą ir saugumą pagal galiojančius asmens duomenų apsaugos teisės aktus.

2.2. Į šios Sutarties veikimo sritį nepatenka Paysera tvarkomi Asmens duomenys, kuriuos Paysera tvarko kaip Duomenų valdytojas BDAR 6 straipsnio 1 dalies c punkto pagrindu, kaip elektroninių pinigų įstaiga teikianti mokėjimo paslaugas. Šių Asmens duomenų tvarkymą reglamentuoja Paysera Privatumo politika.

2.3. Sutartis yra Bendrosios mokėjimo paslaugų sutarties priedas ir yra neatskiriama šios sutarties priedų, kurie taikomi Pardavėjui naudojantis Įmokų surinkimo internetu iš pirkėjų, Įmokų surinkimo internetu mokėjimo kortelėmis ir Įmokų surinkimo per operatorius paslaugomis, teikiamomis pagal atitinkamų Bendrosios mokėjimo paslaugų sutarties priedų nuostatas, dalis. Pardavėjui pradėjus naudotis Įmokų surinkimo internetu ir / arba Įmokų surinkimo internetu mokėjimo kortelėmis ir / arba Įmokų surinkimo per operatorius paslaugomis, ši Sutartis įsigalioja automatiškai.

2.4. Pardavėjas kaip Duomenų valdytojas pasitelkia Paysera kaip Duomenų tvarkytoją Pirkėjų Asmens duomenų tvarkymui.

2.5. Paysera kaip Duomenų tvarkytojas Pirkėjų Asmens duomenis tvarko Pardavėjo pavedimu, šios Sutarties pagrindu.

2.6. Paysera paskirto duomenų apsaugos pareigūno kontaktai yra: dpo@paysera.com.

3. Asmens duomenų tvarkymo sąlygos

3.1. Pardavėjas, pasinaudodamas abipuse technine integracija Paysera Sistemoje, nustato kokios Asmens duomenų užklausos bus pateikiamos Pirkėjui, t. y. kokie Pirkėjo Asmens duomenys bus renkami.

3.2. Paysera, atsižvelgdama į Pardavėjo įgalintas Asmens duomenų užklausas Paysera sistemoje, Pardavėjo pavedimu tvarko Pirkėjo Asmens duomenis.

3.3. Pardavėjas gali pavesti Paysera tvarkyti šių kategorijų Pirkėjo Asmens duomenis:

3.3.1. vardas;

3.3.2. pavardė;

3.3.3. asmens kodas;

3.3.4. elektroninio pašto adresas;

3.3.5. adresas (šalis, valstija, miestas, gatvė, namo numeris, buto numeris);

3.3.6. kalba;

3.3.7. IP adresas;

3.3.8. banko sąskaitos numeris;

3.3.9. mokėjimo paskirties informacija;

3.3.10. telefono numeris.

3.4. Pardavėjas paveda Paysera atlikti Pirkėjo Asmens duomenų rinkimo, perdavimo Pardavėjui ir saugojimo veiksmus.

3.5. Paysera Asmens duomenis saugo 10 (dešimt) metų nuo Asmens duomenų gavimo dienos, Pasikartojančių mokėjimų paslaugos atveju – 10 (dešimt) metų nuo paskutinio pasikartojančio mokėjimo atlikimo datos. Pasibaigus saugojimo laikotarpiui Paysera sunaikina Asmens duomenų įrašus.

4. Šalių įsipareigojimai

4.1. Pardavėjas (Duomenų valdytojas) šia Sutartimi įsipareigoja:

4.1.1. užtikrinti, kad Asmens duomenų tvarkymas yra pagrįstas teisėtais tikslais ir pagrindais, kai reikalinga, kad yra gautas tinkamas Pirkėjo sutikimas dėl asmens duomenų tvarkymo;

4.1.2. Asmens duomenis tvarkyti, vadovaujantis su Asmens duomenų tvarkymu susijusiais principais, nustatytais BDAR 5 straipsnyje, bei teisės aktuose nustatytais reikalavimais;

4.1.3. sudaryti tinkamas sąlygas Pirkėjui įgyvendinti visas duomenų subjekto teises ir tiesiogiai atsakyti į Pirkėjo prašymus dėl duomenų subjekto teisių, nurodytų BDAR III skyriuje, įgyvendinimo;

4.1.4. pasitvirtinti vidines duomenų tvarkymo taisykles, kuriose turi būti nurodyta:

4.1.4.1. kai privaloma pagal galiojančius teisės aktus, duomenų tvarkytojo atstovo ir duomenų apsaugos pareigūno vardas bei pavardė (pavadinimas) ir kontaktiniai duomenys;

4.1.4.2. atliekamo duomenų tvarkymo kategorijos;

4.1.4.3. kai taikoma, asmenų duomenų perdavimai į trečiąją valstybę arba tarptautinei organizacijai, be kita ko, nurodant tą trečiąją valstybę arba tarptautinę organizaciją, tinkamų apsaugos priemonių dokumentai;

4.1.4.4. techninių ir organizacinių saugumo priemonių aprašymas.

4.2. Paysera (Duomenų tvarkytojas) šia Sutartimi įsipareigoja:

4.2.1. tvarkyti Pirkėjų Asmens duomenis tik Pardavėjo nustatyta apimtimi ir tikslais;

4.2.2. nemodifikuoti, neredaguoti ir nekeisti Asmens duomenų, neatskleisti ir neleisti atskleisti Asmens duomenų jokiam trečiajam asmeniui, nebent tai reikalinga siekiant tinkamai vykdyti kitus sutartinius įsipareigojimus su Pardavėju;

4.2.3. įgyvendinti atitinkamas technines ir organizacines priemones, siekiant užtikrinti pavojų atitinkantį saugumo lygį;

4.2.4. atsižvelgiant į tvarkomų Pirkėjo Asmens duomenų apimtį, padėti Pardavėjui, kaip Duomenų valdytojui, įvykdyti pareigą atsakyti į duomenų subjekto prašymus dėl duomenų subjekto teisių, nurodytų BDAR III skyriuje, įgyvendinimo;

4.2.5. sužinojus apie Asmens duomenų pažeidimą, nedelsiant informuoti Pardavėją, kad šis galėtų įvykdyti Asmens duomenų valdytojo pareigą pranešti apie Asmens duomenų pažeidimą pagal duomenų apsaugą reglamentuojančius teisės aktus;

4.2.6. imtis reikiamų priemonių, kad užtikrintų bet kurio darbuotojo, tarpininko ar rangovo, subtvarkytojo, kito trečiojo asmens, galinčio turėti prieigą prie Asmens duomenų, patikimumą, bei, kad kiekvienu atveju ši prieiga būtų apribota ir suteikta tik tiems asmenims, kuriems ji būtina, kartu užtikrinant, kad su šiais asmenimis būtų sudaryti konfidencialumo susitarimai arba jiems būtų taikoma įstatymuose nustatyta konfidencialumo pareiga.

5. Asmens duomenų subtvarkymas

5.1.Pardavėjas sutinka, kad Paysera be atskiro išankstinio sutikimo Asmens duomenų tvarkymui pasitelktų kitus Asmens duomenų tvarkytojus (subtvarkytojus) ar perduotų šiuos duomenis trečiosioms šalims, jei toks veikimas atitinka Sutarties nuostatas.

5.2. Paysera, perduodama Asmens duomenis trečiosioms šalims ar pasitelkdama subtvarkytojus, įsipareigoja su tokiais asmenimis sudaryti Asmens duomenų tvarkymo sutartį, užtikrinančią lygiaverčius šioje Sutartyje nustatytiems Asmens duomenų apsaugos standartus.

5.3. Pardavėjui pareikalavus Paysera įsipareigoja pateikti aktualų Asmens duomenų subtvarkytojų sąrašą.

6. Asmens duomenų perdavimas į trečiąsias valstybes

6.1. Pardavėjas sutinka, kad Paysera be atskiro išankstinio sutikimo Asmens duomenis perduotų subjektams už Europos Sąjungos ar Europos ekonominės erdvės ribų, jei toks perdavimas atitinka Sutarties nuostatas.

6.2. Paysera, perduodama Asmens duomenis subjektams už Europos Sąjungos ar Europos ekonominės erdvės ribų, įsipareigoja su tokiais subjektais sudaryti Asmens duomenų tvarkymo sutartis, atitinkančias tokioms sutartims keliamus BDAR reikalavimus ir užtikrinančias lygiaverčius šioje Sutartyje nustatytiems Asmens duomenų apsaugos standartus.

6.3. Pardavėjui pareikalavus Paysera įsipareigoja pateikti aktualų sąrašą Asmens duomenų gavėjų, už Europos Sąjungos ar Europos ekonominės erdvės ribų, kuriems yra perduodami Pirkėjų Asmens duomenys.

7. Asmens duomenų tvarkymo pasibaigimas

7.1. Pasibaigus Sutarties 3.5 punkte nustatytam Asmens duomenų tvarkymo terminui, Paysera įsipareigoja ištrinti visus saugomus Asmens duomenis ir visas galimas jų kopijas.

8. Kitos sąlygos

8.1. Šalys susitaria, kad vykdant šią Sutartį iš kitos Sutarties šalies gauta informacija yra konfidenciali. Sutarties galiojimo metu bei pasibaigus Sutarties terminui nei viena šalis be išankstinio rašytinio kitos šalies sutikimo neturi teisės atskleisti tokios informacijos jokiems kitiems tretiesiems asmenims, išskyrus Lietuvos Respublikos įstatymuose imperatyviai nustatytus privalomus tokios informacijos atskleidimo atvejus. Šalių įsipareigojimai dėl konfidencialios informacijos neatskleidimo galioja neribotą laiką. Šalis, pažeidusi savo įsipareigojimą saugoti konfidencialią informaciją ir jos neatskleisti, privalo atlyginti visus nuostolius kitai šaliai.

8.2. Visi ginčai, kylantys dėl šios Sutarties, sprendžiami derybų keliu, o tam nepavykus, ginčai nagrinėjami Lietuvos Respublikos įstatymų numatyta tvarka.

8.3. Esant neatitikimams tarp šios Sutarties ir kitų tarp šalių sudarytų sutarčių sąlygų, reglamentuojančių asmens duomenų apsaugą, taikomos šios Sutarties nuostatos.

9. Galiojimo terminas, pakeitimai

9.1. Sutartis įsigalioja Pardavėjui pradėjus naudotis Įmokų surinkimo internetu ir / arba Įmokų surinkimo internetu mokėjimo kortelėmis ir / arba Įmokų surinkimo per operatorius paslaugomis ir galioja tol, kol Pardavėjas naudojasi šiomis paslaugomis.

9.2. Sutartis laikoma sudėtine Bendrosios mokėjimo paslaugų sutarties dalimi ir gali būti keičiama joje nustatyta tvarka.