Andmete Töötlemise Leping

ISIKUANDMETE TÖÖTLUSE LEPING (edaspidi “DPA”)
Käesolev leping, sealhulgas selle lisad, kirjeldab Poolte kohustusi, sealhulgas kohaldatava andmekaitse seaduse alusel, isikuandmete töötlemise osas (nagu määratletud allpool). Käesolev DPA on osa Kasutajatingimustest.

Lepingupooled:

• Organisatsioon (edaspidi “Andmesubjekt”)

• Mollie B.V., piiratud vastutusega äriühing, registreeritud aadressiga Amsterdam, Keizersgracht 126, 1015 CW Amsterdam, Holland, registrikood 30204462 (edaspidi “Mollie” või “Töötleja”)

• Mollie UK Ltd., piiratud vastutusega äriühing, registreeritud aadressiga 7 Pancras Square, London N1C 4AG, Suurbritannia, registrikood 14013554 (edaspidi “Mollie” või “Töötleja”)

Igaüks eraldi “Pool” ja koos “Pooled”.

Määratlused

• Leping: leping Andmesubjekti ja Töötleja vahel teenuste osutamiseks (“Kasutajatingimused”).

• Andmekaitse seadused: kõik andmekaitset ja privaatsust reguleerivad seadused, sh GDPR ja kohalikud rakendusaktid.

• Kontroller (Controller): isik või organisatsioon, kes määrab isikuandmete töötlemise eesmärgi ja vahendid.

• Töötleja (Processor): isik või organisatsioon, kes töötleb andmeid kontrolleri nimel.

• Andmesubjekt (Data Subject): füüsiline isik, kelle andmeid töödeldakse (nt kliendid).

• Isikuandmed (Personal Data): kõik andmed, mis võimaldavad isikut otseselt või kaudselt tuvastada.

• Töötlemine (Processing): igasugune tegevus isikuandmetega, sh kogumine, salvestamine, kasutamine, edastamine, kustutamine jne.

• Alam-töötleja (Sub-processor): kolmas osapool, keda Töötleja kasutab andmete töötlemiseks.

Täpsed määratlused ja muud terminid on toodud DPA-s ja Kasutajatingimustes.

A JAOTIS: TÖÖTLEMISE EESMÄRK

• Töötleja töötleb isikuandmeid kontrolleri nimel teenuste osutamiseks vastavalt Kasutajatingimustele.

• Mollie võib samuti isikuandmeid töödelda kontrollerina, näiteks:

  1. Lepinguga seotud makseteenuste täitmiseks

  2. Pettuste tuvastamiseks ja ennetamiseks

  3. Õiguslike nõuete täitmiseks (sh rahapesu tõkestamine ja kliendi tundmine)

  4. Toote- ja teenuseparenduseks

Töötlemise tegevused, andmetüübid ja andmesubjektide kategooriad on kirjeldatud lisas A.

B JAOTIS: KOHUSTUSED

B.1 Kontrolleri kohustused

• Tagada andmete õige töötlemine ja vastavus andmekaitseseadustele.

• Tagada andmete turvalisus, autentimisandmete kaitse, oma süsteemide ja seadmete turvalisus ning varukoopiate olemasolu.

B.2 Töötleja kohustused

• Töötleda andmeid ainult kontrolleri dokumenteeritud juhiste alusel.

• Teavitada kontrollerit viivitamatult seaduse rikkumisest või probleemidest.

• Rakendada sobivaid tehnilisi ja korralduslikke meetmeid andmete kaitseks.

• Teavitada kontrollerit andmesubjekti kaebustest või järelevalveasutuse tegevustest.

C JAOTIS: ÜLEKANDED JA ALAM-TÖÖTLEJAD

• Isikuandmete ülekandmisel väljaspool EEA-d tagatakse sobiv kaitse vastavalt seadusele või EL standardlepingute kaudu.

• Kontroller nõustub Töötleja poolt kasutatavate alam-töötlejatega (lisa B). Uute alam-töötlejate puhul annab kontroller nõusoleku või võib esitada vastuväiteid.

D JAOTIS: TURVALISUS

• Töötleja rakendab tehnilisi ja korralduslikke turvameetmeid, sealhulgas andmete pseudonüümimist, krüpteerimist, juurdepääsu taastamist ja regulaarseid testimisi.

• Töötleja teavitab kontrollerit viivitamatult andmelekke või volitamata juurdepääsu korral, kuid viivitus seadusliku või turvakaalutluste tõttu ei loeta liigseks.

E JAOTIS: AUDIT

• Kontrolleril on õigus nõuda Töötlejalt auditiaruandeid andmete töötlemise ja turvameetmete kohta.

• Aruanded kasutatakse ainult regulatiivsete nõuete täitmiseks ja neid ei jagata kolmandatele isikutele.

F JAOTIS: ANDMESUBJEKTI ÕIGUSED

• Töötleja abistab kontrollerit andmesubjektide õiguste täitmisel (juurdepääs, parandamine, kustutamine, piiramine jne).

G JAOTIS: KONFIDENTSIAALSUS JA VASTUTUS

• Töötleja hoiab andmed konfidentsiaalsena ja piirab juurdepääsu.

• Vastutus tuleneb DPA ja Kasutajatingimuste sättetest; Töötleja vastutab vaid juhiste eiramise või andmekaitseseaduse rikkumise korral.

• Kontroller vastutab andmesubjektide kahjude eest.

H JAOTIS: KEHTIVUS JA LÕPP

• DPA kehtib samaaegselt Kasutajatingimuste ja teenuse kasutusega.

• Lõpetamisel tagastab Töötleja kontrollerile isikuandmed või kustutab need, välja arvatud seadusega nõutud koopiad.

I JAOTIS: LÕPUSÄTTED

• DPA on osa Kasutajatingimustest; kõik õigused ja kohustused kehtivad ka siin.

• Muudatused kehtivad ainult kirjalikult.

• Kohaldatakse Hollandi seadusi; vaidlused lahendatakse Amsterdami kohtus.

LISA A – ISIKUANDMETE TÖÖTLEMINE

Eesmärk: arvete saatmine kontrolleri klientidele Mollie teenuste kaudu
Andmesubjektide kategooriad: kontrolleri kliendid (tarbijad ja ärikliendid)
Töödeldavad andmed:

• Põhiandmed: nimi, telefon, e-post, aadress

• Arveandmed: kontrolleri sisestatud

• Töötluses ei ole erikategooriaid andmeid (GDPR art. 9)
  Turvameetmed: PCI DSS, DNB järelevalve, GDPR nõuded, süsteemide ja platvormi turvameetmed (krüpteerimine, juurdepääsu kontroll, kaheastmeline autentimine jne).

LISA B – ALAM-TÖÖTLEJAD

• Loetelu alam-töötlejatest, kes töötlevad andmeid Töötleja nimel, uuendatakse vastavalt vajadusele.