Mollie sąskaitų faktūrų išrašymo taisyklės ir sąlygos

Šios paslaugų teikimo sąlygos („Sąskaitų faktūrų išrašymo paslaugos sąlygos“) sudaro teisinę sutartį tarp jūsų ir organizacijos ar subjekto, kuriam atstovaujate (toliau vadinama „Organizacija“ arba „jūs“), ir bendrovės „Mollie B.V.“ bei jos licencijos išdavėjų (toliau vadinama „Mollie“, „mes“ arba „mūsų“), reglamentuojančią Sąskaitų faktūrų išrašymo paslaugos naudojimą.

Sąskaitų faktūrų išrašymo paslaugos sąlygose nustatomos sąlygos, kuriomis jums leidžiama naudotis Sąskaitų faktūrų išrašymo paslauga. Naudotojo sutartis, kuri jums taikoma visa apimtimi, lieka galioti ir yra papildoma šiomis Sąskaitų faktūrų išrašymo paslaugos sąlygomis. Jei Naudotojo sutartis prieštarauja šioms Sąskaitų faktūrų išrašymo paslaugos sąlygoms, viršenybę turi šios Sąskaitų faktūrų išrašymo paslaugos sąlygos, tačiau tik tiek, kiek tai susiję su Sąskaitų faktūrų išrašymo paslauga ir jos naudojimu.

Be apibrėžčių, pateiktų Naudotojo sutartyje ar bet kuriame kitame susitarime tarp „Mollie“ ir Organizacijos, taikomos šios apibrėžtys:

Naudodamiesi Sąskaitų faktūrų išrašymo paslauga, sutinkate su šiomis sąlygomis:

1. Paslaugos aprašymas

1.1 „Mollie“ sąskaitų faktūrų išrašymo paslauga yra skaitmeninis sąskaitų faktūrų išrašymo sprendimas, skirtas padėti platformoms ar prekybininkams efektyviai kurti, pritaikyti, siųsti ir tvarkyti sąskaitas faktūras per „Mollie“ valdymo skydą arba Sąskaitų faktūrų API, sudarant sąlygas greitam sąskaitų faktūrų kūrimui, PVM taikymui, automatiniams priminimams apie mokėjimus bei sekimui ir keliems mokėjimo būdams klientams („Sąskaitų faktūrų išrašymo paslauga“).

2. Įkainiai

2.1 Sąskaitų faktūrų išrašymo paslaugos kaina nustatoma pagal www.mollie.com/pricing arba kaip kitaip šalys susitaria raštu. 

3. Asmeninė informacija ir duomenų tvarkymas 

3.1 Norint naudotis Sąskaitų faktūrų išrašymo paslauga, iš jūsų gali būti pareikalauta pateikti „Mollie“ savo klientų ir naudotojų asmeninę informaciją, o „Mollie“ gali tvarkyti šią asmeninę informaciją, kad Sąskaitų faktūrų išrašymo paslauga galėtų veikti. Jūs suteikiate „Mollie“ leidimą ir sutikimą naudoti jūsų arba jūsų klientų asmeninę informaciją ir (arba) padaryti asmeninę informaciją apie jus ar jūsų klientus prieinamą trečiosioms šalims tiek, kiek tai būtina Sąskaitų faktūrų išrašymo paslaugai įgalinti arba teikti. Jūs esate laikomas bet kokios asmeninės informacijos, naudojamos sąskaitoms faktūroms generuoti, „valdytoju“, o mes asmeninę informaciją tvarkysime kaip „tvarkytojas“ pagal 1 priedą (DUOMENŲ TVARKYMO SUTARTIS DĖL „MOLLIE“ SĄSKAITŲ FAKTŪRŲ IŠRAŠYMO PASLAUGOS) ir „Mollie“ privatumo pareiškimą, pateiktą adresu www.mollie.com/legal/privacy.

3.2 Nepaisant bet kokių priešingų nuostatų, naudodamiesi Sąskaitų faktūrų išrašymo paslauga garantuojate, kad laikotės ir toliau laikysitės visų duomenų apsaugos reikalavimų, įskaitant, bet neapsiribojant, Bendrąjį duomenų apsaugos reglamentą („BDAR“) arba bet kokį lygiavertį duomenų apsaugos reglamentą ar įstatymą, taikomą jūsų verslo veiklai.

4. Jūsų įsipareigojimai ir atsakomybė

4.1 Nenaudosite Sąskaitų faktūrų išrašymo paslaugos ir neleisite ja naudotis jokiu neteisėtu ar nederamu būdu.

4.2 Laikysitės esamų ir būsimų įstatymų bei taisyklių, susijusių su sąskaitų faktūrų ir (arba) mokesčių reikalavimais. Atsakomybė už sąskaitos faktūros tikslumo ir teisingumo užtikrinimą, įskaitant taikomus PVM tarifus, tenka tik jums. Jei Sąskaitų faktūrų išrašymo paslauga nepalaiko jūsų sąskaitoje faktūroje taikomo PVM tarifo (pavyzdžiui, pasikeitus šalyje taikomiems PVM tarifams), privalote nepagrįstai nedelsdami raštu pranešti mums, o mes įvertinsime ir, jei reikės, pakoreguosime Sąskaitų faktūrų išrašymo paslaugos konfigūravimo galimybes, kad palaikytume naują PVM tarifą.

4.3 Esate atsakingi už tinkamų atsargumo priemonių (reguliariai ir atsižvelgiant į susijusią riziką) ėmimąsi, siekiant apsaugoti duomenis ir turinį, įvestą, įkeltą ir saugomą jums naudojantis Sąskaitų faktūrų išrašymo paslauga, taip pat už savo atsarginių kopijų kūrimą, kad būtų užtikrintas duomenų ir informacijos atkūrimas praradimo atveju. Kiek įmanoma, turite užkirsti kelią neteisėtai trečiųjų šalių prieigai prie Sąskaitų faktūrų išrašymo paslaugos.

4.4 Neturite teisės (nebent raštu aiškiai susitarta kitaip):

• padaryti Sąskaitų faktūrų išrašymo paslaugą prieinamą bet kokia forma kitoms trečiosioms šalims, išskyrus jūsų darbuotojus, agentus, rangovus ir kitus susijusius naudotojus; arba

• atgaminti, keisti ar atlikti atgaminamosios inžinerijos veiksmus su Sąskaitų faktūrų išrašymo paslaugos dalimis, ją išardyti, dekompiliuoti ar versti.

4.5 Jūs susipažinote su savo įsipareigojimais, nustatytais 1 priede, ir su jais sutinkate.

5. Licencija ir IP 

5.1 Jums suteikiama ne达成, neperleidžiama, nesublicencijuojama, pasaulinė, atšaukiama ir laikina teisė naudotis Sąskaitų faktūrų išrašymo paslauga. Sąskaitų faktūrų išrašymo paslauga jums teikiama tik ne达成 pagrindu. „Mollie“ neprivalo teikti kitų paslaugų, išskyrus Sąskaitų faktūrų išrašymo paslaugą. Jokių kitų naudojimo teisių, susijusių su Sąskaitų faktūrų išrašymo paslauga, nesuteikiama.

5.2 Tik jūs esate atsakingi už naudotojų teisių tvarkymą ir turite užtikrinti, kad visi naudotojai, naudodamiesi Sąskaitų faktūrų išrašymo paslauga, laikytųsi apribojimų, nustatytų „Mollie“ Naudotojo sutartyje ir šiose Sąlygose bei taisyklėse.

5.3 Visos intelektinės nuosavybės ir naudojimo teisės (išskyrus pagal šį dokumentą suteiktą licenciją), susijusios su Sąskaitų faktūrų išrašymo paslauga, įskaitant pirminį kodą, duomenų bazes, funkcionalumą, programinę įrangą, svetainių dizainą, garsą, vaizdą, tekstą, nuotraukas ir grafiką („IP teisės“), visiškai lieka „Mollie“.

5.4 Tiek, kiek jums pateikiami programinės įrangos kūrimo rinkiniai („SDK“), įskaitant bet kokius jų atnaujinimus ar techninę pagalbą, taikomos šios specialios SDK nuostatos:

• Jums suteikiama ne達成, neperleidžiama, atšaukiama, nemokama licencija (i) įdiegti ir naudoti SDK tik objekto kodo forma, kad būtų galima kurti programas, sudarytas iš sukompiliuoto kodo, sugeneruoto naudojant SDK ar bet kurią jo dalį, skirtą veikti su Produktu; (ii) daryti ribotą skaičių SDK dokumentacijos kopijų, kurias jūsų darbuotojai ar konsultantai naudotų tik kūrimo tikslais, o ne bendriems verslo tikslams ar platinimui; ir (iii) platinti SDK tik objekto kodo forma kaip Produkto sudedamąją dalį;

• „Mollie“ turi teisę, bet ne pareigą teikti bet kokią techninę ar kitokią pagalbą, susijusią su SDK;

• SDK yra kodas, kuris atlieka automatinius pranešimus apie klaidas, kurias turite siųsti, ir jūs sutinkate, kad „Mollie“ turi nuolatinę, neatšaukiamą, neribotą teisę naudoti tokią informaciją savo verslo tikslais, įskaitant, bet neapsiribojant, produktų palaikymą ir kūrimą;

• jei naudojate SDK tam, kad paleistumėte savo ar trečiosios šalies sukurtas programas arba pasiektumėte trečiosios šalies pateiktus duomenis, turinį ar išteklius, sutinkate, kad „Mollie“ nėra atsakinga už tas programas, duomenis, turinį ar išteklius;

• SDK licencijuojami tokie, kokie yra („as is“). Jūs prisiimate riziką dėl jų naudojimo; „Mollie“ atsisako visų garantijų ar laidavimų (įstatymų nustatytų, numatytų ar numanomų) ir neteikia jokių garantijų ar laidavimų dėl jūsų naudojimosi SDK.

  
  

6. Atsakomybė ir nuostolių atlyginimas

6.1 „Mollie“ neatsako už klaidas, veiksmus, neveikimą ar reikalavimų nesilaikymą, atsiradusius dėl jūsų duomenų, nustatymų ar Sąskaitų faktūrų išrašymo paslaugos naudojimo. Tik jūs ir galiausiai esate atsakingi už tai, kad visi duomenys, naudojami sąskaitoms faktūroms kurti ar išrašyti, įskaitant taikomus PVM tarifus, atitiktų taikomus (mokesčių) įstatymus atitinkamoje naudojimo šalyje. „Mollie“ neprivalo tikrinti jokių duomenų ar (PVM) nustatymų, kuriuos sukonfigūravote, pateikėte ar naudojote per Sąskaitų faktūrų išrašymo paslaugą, tikslumo, išsamumo ar teisingumo. Privalote apsaugoti bendrovę „Mollie“ nuo bet kokių trečiųjų šalių pretenzijų, atsakomybės, žalos, nuostolių, išlaidų ir sąnaudų (įskaitant pagrįstas advokatų išlaidas), atsirandančių dėl jūsų naudojimosi Sąskaitų faktūrų išrašymo paslauga, įskaitant PVM konfigūravimą, arba susijusių su juo. 

6.2 Siekiant išvengti abejonių, tiek, kiek „Mollie“ yra atsakinga už bet kokią žalą, mūsų atsakomybė ribojama pagal Naudotojo sutartį.

1 priedas: DUOMENŲ TVARKYMO SUTARTIS

Šioje DUOMENŲ TVARKYMO SUTARTYJE (toliau – DTA) , įskaitant jos priedus, aprašomi Šalių įsipareigojimai, įskaitant pagal taikomus duomenų apsaugos įstatymus, susiję su asmens duomenų tvarkymu (kaip apibrėžta toliau). DTA yra įtraukta į Naudotojo sutartį.

Ši DTA sudaroma tarp Organizacijos (toliau – Valdytojas)

ir 

„Mollie B.V.“, ribotos atsakomybės bendrovės (besloten vennootschap), kurios registruota buveinė yra Amsterdame, adresu Keizersgracht 126, 1015 CW Amsterdam, Nyderlandai, ir kuri įregistruota Nyderlandų prekybos rūmuose numeriu 30204462 (toliau – „Mollie“ arba „Tvarkytojas“),

ir 

„Mollie UK Ltd.“, ribotos atsakomybės bendrovės, kurios registruota buveinė yra Londone, adresu 7 Pancras Square, London N1C 4AG, Jungtinė Karalystė, ir kuri įregistruota Įmonių rūmuose (angl. Companies House) numeriu 14013554 (toliau – „Mollie“ arba „Tvarkytojas“),

kiekviena atskirai vadinama „Šalimi“, o bendrai – „Šalimis“. 

Apibrėžtys 

Šioje DTA toliau nurodytos sąvokos turi toliau nurodytas reikšmes. Šiame dokumente naudojamos, bet neapibrėžtos sąvokos, rašomos didžiąja raide, turi Sutartyje nustatytą reikšmę.

Sutartis
sutartis tarp Valdytojo ir Tvarkytojo dėl paslaugų teikimo („Naudotojo sutartis“).

Privalomos įmonių taisyklės
asmens duomenų apsaugos politika, kurios laikosi valstybės narės teritorijoje įsisteigęs duomenų valdytojas arba tvarkytojas, perduodamas arba perduodamas asmens duomenis duomenų valdytojui arba tvarkytojui vienoje ar keliose trečiosiose šalyse, priklausančiose įmonių grupei arba bendrą ekonominę veiklą vykdančių įmonių grupei.

Valdytojas
fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri viena arba kartu su kitais nustato Asmens duomenų tvarkymo tikslus ir priemones.

Klientas
Organizacijos klientai, kurie nori sumokėti už Organizacijos tiekiamus produktus ir (arba) teikiamas paslaugas per „Mollie“ Mokėjimo modulį.

Duomenų saugumo pažeidimas
saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami perduodami, saugomi ar kitaip tvarkomi Asmens duomenys arba prie jų gaunama prieiga. 

Duomenų tvarkymo sutartis
ši sutartis, įskaitant visus priedus.

Priežiūros institucija
nepriklausoma valstybės institucija, atsakinga už tai, kaip laikomasi taikomų įstatymų, susijusių su Asmens duomenų tvarkymu. Nyderlanduose tai yra Autoriteit Persoonsgegevens.

Poveikio duomenų apsaugai vertinimas
numatytų tvarkymo operacijų poveikio Asmens duomenų apsaugai vertinimas. 

Duomenų apsaugos įstatymai
visi taikomi teisės aktai, susiję su duomenų apsauga ir privatumu, įskaitant, be apribojimų, ES Bendrąjį duomenų apsaugos reglamentą, visus vietos įstatymus ir reglamentus, kurie iš dalies keičia arba pakeičia bet kurį iš jų, kartu su bet kokiais nacionaliniais įgyvendinimo įstatymais bet kurioje Europos ekonominės erdvės (EEE) valstybėje narėje, tiek, kiek taikoma, bet kurioje kitoje šalyje, su visais pakeitimais, panaikinimais, konsolidavimais ar pakeitimais. 

Duomenų subjektas
fizinis asmuo, su kuriuo susiję Asmens duomenys (pvz., Klientai).

BDAR
2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo. 

Asmens duomenys
bet kokia informacija, susijusi su identifikuotu arba identifikuojamu fiziniu asmeniu; identifikuojamas fizinis asmuo yra tas, kurio tapatybę galima tiesiogiai arba netiesiogiai nustatyti, visų pirma pagal identifikatorių, pavyzdžiui, vardą ir pavardę, identifikavimo numerį, vietos duomenis, interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės veiksnius. 

Tvarkymas
bet kokia operacija arba operacijų seka, atliekama su Asmens duomenimis arba asmens duomenų rinkiniais, nesvarbu, ar automatizuotomis priemonėmis, pavyzdžiui, rinkimas, įrašymas, rūšiavimas, struktūrizavimas, saugojimas, pritaikymas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas perduodant, platinant ar kitu būdu sudarant galimybę jais naudotis, sugrupavimas ar sujungimas, apribojimas, ištrynimas arba sunaikinimas. Šis sąrašas nėra baigtinis. Atitinkamai aiškinami terminai „tvarkyti“, „tvarko“ ir „tvarkomas“. 

Tvarkytojas
fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri tvarko (Asmens) duomenis Valdytojo vardu.

Organizacija
organizacija, kuri naudoja „Mollie“ Mokėjimo modulį tikslais, kurie apima, bet neapsiriboja, produktų ir (arba) paslaugų pardavimu Klientams.

Standartinės sutarčių sąlygos
Europos Komisijos standartinės sutarčių sąlygos duomenų tvarkytojams (2010/87/ES) arba 2021 m. birželio 4 d. Komisijos įgyvendinimo sprendimas (ES) 2021/914 dėl standartinių asmens duomenų perdavimo trečiosioms šalims sutarčių sąlygų pagal Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 (C/2021/3972).

Subrangovas
bet kuris trečiasis asmuo, subjektas ar įmonė, kuriuos Tvarkytojas pasitelkia asmens duomenims tvarkyti, teikdamas paslaugas pagal Sutartį. 

A SKIRSNIS TIKSLAS 

A.1 straipsnis Taikymo sritis

Tvarkytojas sutiko teikti paslaugas Valdytojui pagal Naudotojo sutarties sąlygas. Teikdamas paslaugas, Tvarkytojas Valdytojo vardu tvarkys Asmens duomenis, nurodytus šioje DTA. Tvarkytojas, kaip finansų įstaiga, taip pat tvarko Asmens duomenis veikdamas kaip duomenų valdytojas. 

Šalys pripažįsta ir sutinka, kad tiek, kiek „Mollie“ tvarko Asmens duomenis, susijusius su mokėjimo operacijomis, siekdama: i) vykdyti Naudotojo sutartį su Valdytoju; ii) stebėti, užkirsti kelią ir nustatyti sukčiavimo mokėjimo operacijas; iii) vykdyti teisinius ar reguliavimo įsipareigojimus, taikomus mokėjimo duomenų tvarkymui ir saugojimui, kurie taikomi „Mollie“, įskaitant taikomą pinigų plovimo prevencijos tikrinimą ir susipažinimo su savo klientu įsipareigojimų laikymąsi; ir iv) gerinti „Mollie“ produktus ir paslaugas, „Mollie“ veikia kaip duomenų valdytojas ir turi vienintelę bei išskirtinę teisę nustatyti Asmens duomenų, kuriuos gauna iš Valdytojo arba per jį (teikiant paslaugas), tvarkymo tikslus ir priemones.

Tvarkymo veikla, Asmens duomenys ir Duomenų subjektų kategorijos, kurių asmens duomenis Tvarkytojas tvarko Valdytojo vardu, nurodyti A priede. 

B SKIRSNIS ĮSIPAREIGOJIMAI 

B.1 straipsnis Valdytojo įsipareigojimai 

Valdytojas yra atsakingas už Asmens duomenis, kuriuos Tvarkytojas tvarkys, ir turi užtikrinti, kad būtų laikomasi visų Duomenų apsaugos įstatymų, įskaitant reikalavimus, susijusius su Asmens duomenų perdavimu pagal šią DTA ir Naudotojo sutartį. Valdytojas garantuoja, kad turi teisę tvarkyti Asmens duomenis ir turi teisę paskirti Tvarkytoją tvarkyti duomenis Valdytojo vardu.

Valdytojas sutinka, kad, neapribojant Tvarkytojo įsipareigojimų pagal šią DTA, Valdytojas yra visiškai atsakingas už naudojimąsi paslaugomis, įskaitant (a) tinkamą naudojimąsi paslaugomis siekiant užtikrinti riziką atitinkantį saugumo lygį, susijusį su Asmens duomenimis; (b) paskyros tapatybės nustatymo duomenų, sistemų ir įrenginių, kuriuos Valdytojas naudoja paslaugoms pasiekti, saugumo užtikrinimą; (c) Valdytojo sistemų ir įrenginių, kuriuos jis naudoja su paslaugomis, saugumo užtikrinimą; ir (d) savo Asmens duomenų atsarginių kopijų palaikymą.

B.2 straipsnis Tvarkytojo įsipareigojimai 

Tvarkytojas įsipareigoja: 

1. tvarkyti Asmens duomenis tik pagal dokumentais įformintus Valdytojo nurodymus ir imtis būtinų priemonių užtikrinti, kad bet kuris jo žinioje veikiantis fizinis asmuo, turintis prieigą prie Asmens duomenų, netvarkytų Asmens duomenų, išskyrus atvejus, kai tai daroma pagal Valdytojo nurodymus;

2. nedelsiant informuoti Valdytoją, jei kuris nors iš Valdytojo Tvarkytojui pateiktų nurodymų dėl Asmens duomenų tvarkymo pažeidžia taikomus Duomenų apsaugos įstatymus arba šioje DTA nustatytas nuostatas;

3. įgyvendinti tinkamas technines ir organizacines priemones Asmens duomenims apsaugoti, atsižvelgiant į naujausius technikos pasiekimus, įgyvendinimo sąnaudas ir tvarkymo pobūdį, aprėptį, kontekstą bei tikslus, taip pat į įvairios tikimybės ir sunkumo pavojų fizinių asmenų teisėms ir laisvėms; ir

4. nepagrįstai nedelsdamas informuoti Valdytoją, jei gauna skundą ar prašymą, susijusį su bet kurios Šalies įsipareigojimais pagal su šia DTA susijusius Duomenų apsaugos įstatymus, įskaitant bet kokį Duomenų subjekto reikalavimą atlyginti žalą arba bet kokį Priežiūros institucijos pranešimą, tyrimą ar kitą veiksmą, ir pateikti Valdytojui išsamią informaciją apie tokį tyrimą, skundą ar prašymą, nebent tai draudžiama pagal įstatymus arba Priežiūros institucijos prašymu.
   
   

C SKIRSNIS PERDAVIMAS IR SUBRANGOVAI

C.1 straipsnis Asmens duomenų perdavimas 

Kai Asmens duomenys, susiję su ES Duomenų subjektu, perduodami už EEE ribų, juos tvarko subjektas: (i) esantis trečiojoje šalyje ar teritorijoje, kurią ES Komisija pripažįsta užtikrinančia pakankamo lygio apsaugą; arba (ii) kuriam taikomos ES standartinės sutarčių sąlygos ir (arba) JK tarptautinė duomenų perdavimo sutartis arba JK SCC priedas; arba (iii) kuriame taikomos kitos teisiškai pripažintos tinkamos apsaugos priemonės, pavyzdžiui, Privalomos įmonių taisyklės, kurios garantuoja tokį patį apsaugos ir apsaugos priemonių lygį kaip ši DTA. 

C.2 straipsnis Subrangovai 

Valdytojas sutinka, kad Tvarkytojas pasitelktų B priede nurodytus Subrangovus. Šį sąrašą Tvarkytojas gali periodiškai atnaujinti pagal šią DTA.

Prieš pasitelkdamas naują Subrangovą paslaugoms, nurodytoms A priede, teikti, Tvarkytojas apie tai praneša minėta paslauga besinaudojančiam Valdytojui ir suteikia Valdytojui ne mažiau kaip dešimt (10) kalendorinių dienų prieštarauti, išskyrus atvejus, kai Tvarkytojas pagrįstai mano, kad greitai pasitelkti naują Subrangovą yra būtina siekiant apsaugoti Asmens duomenų konfidencialumą, vientisumą ar prieinamumą arba išvengti esminių teikiamų paslaugų trikdžių. Tokiu atveju Tvarkytojas apie tai praneša kuo greičiau, kai tai praktiškai įmanoma. Jei per penkias (5) kalendorines dienas po tokio pranešimo Valdytojas raštu praneša Tvarkytojui, kad prieštarauja naujo Subrangovo skyrimui dėl pagrįstų su duomenų apsauga susijusių problemų, šalys sąžiningai aptars šias problemas ir jų sprendimo būdus. Prieštaravimai dėl naujų Subrangovų turi būti pateikiami adresu privacy@mollie.com. 

Valdytojas pripažįsta, kad Subrangovai yra būtini paslaugoms teikti, o prieštaravimas dėl Subrangovo pasitelkimo gali užkirsti kelią Tvarkytojui pasiūlyti paslaugas Valdytojui. Jei šalims nepavyksta abipusiai susitarti dėl šių problemų išsprendimo, Valdytojas, kaip vienintelę ir išskirtinę teisių gynimo priemonę, gali nutraukti DTA savo patogumui.

Visi Subrangovai, kurie tvarko Asmens duomenis teikdami paslaugas Valdytojui, privalo laikytis šioje DTA nustatytų įsipareigojimų. Tvarkytojas, prieš atskleisdamas Asmens duomenis bet kuriam Subrangovui, atlieka tinkamą išsamų patikrinimą, kad įsitikintų, jog Subrangovas sugeba nodrošināt Valdytojui reikiamą apsaugos lygį 

Asmens duomenų apsaugą, kurios reikalaujama pagal šią DTA, ir sudaro sutartį su tuo Subrangovu, pagal kurią Subrangovas sutinka laikytis įsipareigojimų, lygiaverčių nustatytiems šioje DTA. 

D SKIRSNIS SAUGUMAS 

D.1 straipsnis Saugumo priemonės

Tvarkytojas įgyvendina tinkamas technines ir organizacines priemones, kad užtikrintų riziką atitinkantį saugumo lygį, įskaitant, be kita ko, prireikus:

1. Asmens duomenų pseudoniminimą ir šifravimą; 

2. galimybę užtikrinti nuolatinį tvarkymo sistemų ir paslaugų konfidencialumą, vientisumą, prieinamumą ir atsparumą; 

3. galimybę laiku atkurti Asmens duomenų prieinamumą ir prieigą prie jų fizinio ar techninio incidento atveju; ir 

4. reguliaraus techninių ir organizacinių priemonių, skirtų tvarkymo saugumui užtikrinti, efektyvumo tikrinimo, vertinimo ir įvertinimo procesą. Vertinant tinkamą 

saugumo lygį, ypač atsižvelgiama į tvarkymo keliamą riziką, visų pirma susijusią su netyčiniu ar neteisėtu perduodamų, saugomų ar kitaip tvarkomų Asmens duomenų sunaikinimu, praradimu, pakeitimu, neautorizuotu atskleidimu ar prieiga prie jų.

D.2 straipsnis Pranešimas apie Duomenų saugumo pažeidimą

Tvarkytojas, nustatęs pažeidimą, nepagrįstai nedelsdamas praneša Valdytojui apie bet kokį netyčinį ar neteisėtą perduodamų, saugomų ar kitaip tvarkomų Asmens duomenų sunaikinimą, praradimą, pakeitimą, neautorizuotą atskleidimą ar prieigą prie jų, kiek Duomenų saugumo pažeidimas yra susijęs tik su Asmens duomenų tvarkymu, kurį Tvarkytojas atlieka kaip tvarkytojas. Jei ir kai Duomenų saugumo pažeidimas yra susijęs su Asmens duomenimis, kurių Valdytoju laikomas Tvarkytojas, kaip aprašyta Tvarkytojo privatumo pareiškime, Tvarkytojas pasilieka teisę spręsti dėl Duomenų saugumo pažeidimo kaip valdytojas. 

Pranešimo apie Duomenų saugumo pažeidimą vėlavimas, kurio reikalauja teisėsaugos institucijos ir (arba) atsižvelgiant į teisėtus Tvarkytojo poreikius ištirti ar pašalinti problemą prieš pateikiant pranešimą, nelaikomas nepagrįstu vėlavimu. Tokiuose pranešimuose, kiek įmanoma, bus aprašyta išsami informacija apie Duomenų saugumo pažeidimą, įskaitant veiksmus, kurių imtasi galimai rizikai sumažinti. Nepažeidžiant Tvarkytojo įsipareigojimų pagal šį D.1 skirsnį, Valdytojas yra visiškai atsakingas už pranešimų apie Duomenų saugumo pažeidimus įstatymų, taikomų Valdytojui, laikymąsi ir bet kokių trečiųjų šalių pranešimų įsipareigojimų, susijusių su bet kokiais Duomenų saugumo pažeidimais, vykdymą. Tvarkytojo pranešimas apie Duomenų saugumo pažeidimą arba atsakymas į jį pagal šį D.1 skirsnį nebus aiškinamas kaip Tvarkytojo kaltės ar atsakomybės dėl Duomenų saugumo pažeidimo pripažinimas.

Bet kokias išlaidas, patirtas sprendžiant Duomenų saugumo pažeidimą ir įgyvendinant priemones, būtinas siekiant išvengti tokio Duomenų saugumo pažeidimo ateityje, padengia Šalis, kuri patiria šias išlaidas. 

E SKIRSNIS AUDITAS

E.1 straipsnis Teisė atlikti auditą 

Valdytojas turi teisę, pateikęs pagrįstą įspėjimą, reikalauti iš Tvarkytojo audito ataskaitų, susijusių su Asmens duomenų tvarkymu pagal šią DTA teikiamų paslaugų apimtyje.

Audito ataskaitos, kaip nurodyta šiame punkte, apima, bet neapsiriboja, ataskaitas, susijusias su saugumo, konfidencialumo ir duomenų apsaugos priemonėmis, kurias Tvarkytojas įgyvendino tvarkydamas Asmens duomenis. Šiose ataskaitose taip pat gali būti atspindėtas atitinkamų Duomenų apsaugos įstatymų laikymasis.

Prašymai pateikti audito ataskaitas teikiami raštu adresu privacy@mollie.com, nurodant prašymo apimtį ir tikslą. Tvarkytojas laiku patvirtina tokių prašymų gavimą.

Audito ataskaitų gavimui taikoma profesinė konfidencialumo pareiga. Valdytojas audito ataskaitas gali naudoti tik tam, kad įvykdytų Valdytojo reguliavimo audito reikalavimus ir įsitikintų, kad Tvarkytojo atliekamas Asmens duomenų tvarkymas atitinka šią DTA. Audito ataskaitomis negalima dalytis išorėje.

F SKIRSNIS POVEIKIO DUOMENŲ APSAUGAI VERTINIMAS IR IŠANKSTINĖS KONSULTACIJOS

F.1 straipsnis Pagalba

Tvarkytojas padeda Valdytojui atlikti poveikio Asmens duomenų tvarkymui vertinimą (BDAR 35 straipsnis) ir konsultuotis su Priežiūros institucija (BDAR 36 straipsnis), jei ir tiek, kiek pagal Duomenų apsaugos įstatymus reikalaujama atlikti vertinimą ar konsultaciją ir kai Tvarkytojui leidžiama ir (arba) reikalaujama bendradarbiauti.

G SKIRSNIS DUOMENŲ SUBJEKTO TEISĖS

G.1 straipsnis Pagalba

Jei Tvarkytojas gauna Duomenų subjekto prašymą, susijusį su Valdytojo Asmens duomenimis, Tvarkytojas patars Duomenų subjektui pateikti savo prašymą Valdytojui ir (arba) persiųs prašymą Valdytojui, o Valdytojas bus atsakingas už atsakymą į bet tokį prašymą.

Valdytojo prašymu ir Valdytojo lėšomis Tvarkytojas suteiks Valdytojui pagalbą, kurios jam gali pagrįstai reikėti, kad įvykdytų įsipareigojimus pagal Duomenų apsaugos įstatymus atsakyti į duomenų subjektų prašymus pasinaudoti savo teisėmis pagal Duomenų apsaugos įstatymus (pvz., teisėmis susipažinti su duomenimis, juos ištaisyti, ištrinti, apriboti, perkelti ir prieštarauti) tais atvejais, kai Valdytojas negali pagrįstai savarankiškai įvykdyti tokių prašymų naudodamasis savo prieiga prie Tvarkytojo produktų ir paslaugų.

H SKIRSNIS KITI KLAUSIMAI 

H.1 straipsnis Konfidencialumas 

Tvarkytojas saugo visų Asmens duomenų konfidencialumą ir užtikrina, kad visi darbuotojai, agentai, vadovai ir rangovai, turintys prieigą prie Asmens duomenų arba susiję su jų tvarkymu, žinotų apie konfidencialų Asmens duomenų pobūdį, būtų sutartimi įpareigoti saugoti Asmens duomenų konfidencialumą, būtų informuoti apie šios DTA įsipareigojimus ir jų laikytųsi.

H.2 straipsnis Atsakomybė

Bet kokiai ir visai atsakomybei, kylančiai iš šios DTA, bus taikomos atitinkamos Naudotojo sutarties nuostatos, įskaitant atsakomybės apribojimus. 

Nepaisant Naudotojo sutarties nuostatų, kiekviena Šalis atsako kitai Šaliai tik už žalą, kurią ji padaro kitai Šaliai dėl bet kokio šios DTA pažeidimo. Ši žala turi būti aiškiai įrodyta. Tvarkytojas atsako tik už tvarkymu padarytą žalą, kai jis nesilaikė Duomenų apsaugos įstatymų įsipareigojimų, skirtų konkrečiai duomenų tvarkytojams, arba kai veikė pažeisdamas teisėtus Valdytojo nurodymus, aprašytus šioje DTA, arba priešingai jiems. Šiame kontekste Tvarkytojas bus atsakingas tik tuo atveju, jei Valdytojas įrodys, kad Tvarkytojas yra atsakingas už įvykį, dėl kurio atsirado žala.

Valdytojas yra vienintelis atsakingas Duomenų subjektui, o Duomenų subjektas turi teisę gauti kompensaciją už bet kokią materialinę ar nematerialinę žalą, kurią Valdytojas arba Tvarkytojas (arba jo Subrangovas (-ai)) padaro Duomenų subjektui pažeisdamas šią DTA.

H.3 straipsnis Galiojimas ir nutraukimas 

Šios DTA galiojimo laikas sutampa su Naudotojo sutarties įsigaliojimu ir (arba) konkretaus produkto ar paslaugos, nurodytos A priede, naudojimu.

Ši DTA nutraukiama automatiškai kartu su Naudotojo sutarties nutraukimu ir (arba) konkretaus produkto ar paslaugos, nurodytos A priede, naudojimo nutraukimu, priklausomai nuo to, kas nutraukiama anksčiau.

Nutraukus šią DTA, Tvarkytojas, Valdytojo prašymu, grąžina Asmens duomenis Valdytojui arba Valdytojo paskirtam Tvarkytojui, arba ištrina Asmens duomenis, nebent Tvarkytojas privalo išsaugoti kopiją pagal bet kurį Europos Sąjungos ar Europos Sąjungos valstybės narės įstatymą.

I SKIRSNIS BAIGIAMOSIOS NUOSTATOS 

I.1 straipsnis Visa sutartis 

Ši DTA yra Naudotojo sutarties dalis. Visos iš Naudotojo sutarties kylančios teisės ir pareigos taip pat taikomos šiai DTA. A priedas yra neatskiriama šios DTA dalis.

I.2 straipsnis Keitimas tik Šalių susitarimu 

Jokie šios DTA pakeitimai negalioja, nebent jie yra įforminti raštu ir pasirašyti įgaliotų kiekvienos Šalies atstovų. 

I.3 straipsnis Nuostatų atsietumas 

Kiekviena šios DTA nuostata yra atskira ir atsiejama, o jei kuri nors nuostata ar nuostatos dalis teismo, reguliavimo institucijos ar kitos kompetentingos institucijos pripažįstama visiškai ar iš dalies neįgyvendinama, neteisėta ar negaliojančia, ji tiek, kiek reikia, laikoma nesančia šios DTA dalimi, o likusios šios DTA dalies įgyvendinamumui, teisėtumui ir galiojimui tai neturi įtakos. Šalys sutinka bandyti pakeisti bet kurią negaliojančią ar neįgyvendinamą nuostatą galiojančia ar įgyvendinama nuostata, kuri kuo labiau pasiektų tą patį poveikį, koks būtų buvęs

pasiektas pagal negaliojančią ar neįgyvendinamą nuostatą. Išskyrus pakeitimus, įgyvendintus šia DTA, Naudotojo sutartis lieka nepakitusi ir visiškai galioja.

I.4 straipsnis Teisė perleisti teises ir pareigas 

Šalys šią DTA gali perleisti tik laikydamosi Naudotojo sutarties (8.9 punkto). 

I.5 straipsnis Taikytina teisė 

Šiai DTA taikomi Nyderlandų įstatymai ir ji aiškinama pagal juos. Kiekviena Šalis sutinka su išskirtine Amsterdamo teismų jurisdikcija sprendžiant bet kokius ginčus, kylančius iš šios DTA. Jei koks nors kompetentingos jurisdikcijos teismas ar administracinė institucija pripažintų kurią nors šios DTA nuostatą negaliojančia, neįgyvendinama ar neteisėta, kitos šios DTA nuostatos lieka visiškai galioti. 

A PRIEDAS – ASMENS DUOMENŲ TVARKYMO SPECIFIKACIJA 

1. TVARKYMO TIKSLAS

Asmens duomenų tvarkymas yra tiesiogiai susijęs su paslaugų teikimu pagal Naudotojo sutartį.

Tvarkymo tikslai yra šie:

• Ginčai

  • Palengvinti ginčų tarp Valdytojo ir jo Klientų valdymą ir sprendimą per „Mollie“ produktus ir paslaugas.

  • Suteikti Valdytojui būtinas priemones ir informaciją, kad jis galėtų atsakyti į reikalavimus dėl ginčų, pavyzdžiui, mokėjimo grąžinimus ar užklausas dėl mokėjimų.

• Sąskaitų faktūrų išrašymas

  •  Palengvinti sąskaitų faktūrų siuntimą Valdytojo Klientams per „Mollie“ produktus ir paslaugas 

2. DUOMENŲ SUBJEKTŲ KATEGORIJOS 

Tvarkytojas tvarkys šių kategorijų Duomenų subjektų Asmens duomenis Valdytojui:

• Valdytojo klientai: mokėtojai (vartotojai ar verslo klientai), kurie inicijuoja mokėjimą, užklausą ar ginčą.

Ginčai

• Trečiosios šalies gavėjai: asmenys, nurodyti pristatymo įrašuose arba sandorio įrodymuose, kurie gali nebūti mokėtojas (pvz., asmuo, gaunantis dovaną pristatymo adresu).

• Įgalioti atstovai / Valdytojo darbuotojai: prekybininko personalas, kurio vardai, pavardės, kontaktiniai duomenys ar parašai gali būti pateikti ginčo įrodymuose, komunikacijos žurnaluose ar pagalbos užklausose.

• Trečiųjų šalių paslaugų teikėjai: asmenys, kurių duomenys gali būti pateikti subrangovų ar partnerių pateiktuose įrodymuose (pvz., pristatymo vairuotojų vardai ir pavardės pristatymo įrodymo paraše).

Sąskaitų faktūrų išrašymas

• Sąskaitos faktūros informacija (įtraukta Valdytojo)

3. ASMENS DUOMENŲ TIPAI 

Tvarkytojas tvarkys šių tipų Asmens duomenis Valdytojui:

• Tapatybės ir kontaktiniai duomenys: Mokėtojo vardas, pavardė, el. pašto adresas, telefono numeris ir sąskaitos faktūros išrašymo adresas.

• Sandorio metaduomenys: Sandorio ID, užsakymo numeris, suma, valiuta, data / laikas ir konkretus naudotas mokėjimo būdas (pvz., kredito kortelė, „Klarna“, „iDEAL“).

• Vykdymo ir logistikos duomenys: 

  • Pristatymo informacija: Pristatymo adresas (gatvė, namo numeris, pašto kodas, miestas, šalis).

  • Sekimo informacija: Vežėjo pavadinimas, sekimo numeriai ir realaus laiko tranzito / pristatymo būsenos žurnalai.

  • Pristatymo įrodymas: skaitmeniniai parašai, pristatymo laiko žymos ir fotografiniai pristatymo įrodymai (pvz., pakuotė prie durų).

• Ginčo įrodymai (nestruktūrizuoti duomenys): 

  • Įkelti failai: bet kokie asmens duomenys, esantys dokumentuose, kuriuos rankiniu būdu įkėlė Valdytojas (pvz., PDF sąskaitos faktūros, klientų aptarnavimo pokalbių žurnalai, „WhatsApp“ ekrano kopijos arba susirašinėjimas el. paštu).

• Techniniai identifikatoriai: IP adresai, įrenginių pirštų atspaudai ir naršyklės metaduomenys, surinkti sandorio metu (naudojami kliento vietai ir tapatybei patikrinti, siekiant kovoti su sukčiavimu).

Pirmiau nurodytos Asmens duomenų kategorijos atspindi numatytą tvarkymo apimtį pagal šią Sutartį. Kai Asmens duomenys, nepatenkantys į šias kategorijas, atsitiktinai bendrinami arba įterpiami į nestruktūrizuotus duomenis ar įkeltus dokumentus, Tvarkytojas su tokiais duomenimis elgiasi tinkamai rūpestingai ir taiko tinkamas technines bei organizacines priemones.

4. SAUGUMO PRIEMONĖS 

Kontekstas 

Kaip finansų įstaigos, saugumo kontrolės ir veiklos procedūros, kurias „Mollie“ sukūrė mūsų programoms, sistemoms ir IT procesams, yra peržiūrimos Nyderlandų centrinio banko (DNB), kuris savo ruožtu naudojasi Europos bankininkystės institucijos (EBA) gairėmis dėl techninių standartų, kurių turėtų laikytis licencijos turėtojai. 

Be to, kadangi „Mollie“ (taip pat) veikia kaip asmens duomenų valdytojas, „Mollie“ veiklą reglamentuoja ir kiti teisės aktai, nustatantys saugumo ir duomenų apsaugos standartus, kurių laikymąsi užtikrina papildomos institucijos, ypač BDAR ir jo reguliuotojas Nyderlanduose (Autoriteit Persoonsgegevens). 

Be to, sistemos, apdorojančios kortelių duomenis, yra 1 lygio PCI DSS reikalavimus atitinkančios sistemos, o tai reiškia, kad šiai konkrečiai programai ir jos kūrimo bei priežiūros procedūroms taikomos PCI tarybos nustatytos duomenų apsaugos priemonės, kurių atitiktį kasmet vertina išorės šalis. 

Bendrosios priemonės

Visoms programoms, sistemoms ir su jomis susijusioms procedūroms taikoma „Mollie“ informacijos saugumo politika. Pagrindiniai šios ir kitų politikų aspektai, svarbūs teikiamų paslaugų apimčiai, yra šie:

• Darbuotojų tikrinimas

• Kūrėjų saugumo mokymo programa

• Saugumo supratingumo programa

• Pareigų atskyrimas

• Pokyčių valdymas

• Pažeidžiamumo valdymas

• Incidentų valdymas

• Atsparumo ir atsarginių kopijų valdymas

• Griežtas prieigos kontrolės vykdymas (IAM ir IGA)

• Naudotojų autorizacijos peržiūros

• Sistemų klasifikavimo standartai

• Duomenų klasifikavimo standartai ir duomenų politika

• Saugūs konfigūravimo standartai, pagrįsti geriausia pramonės praktika, politikos vykdymas (griežtinimas)

• Fizinės ir loginės tinklo aplinkos atskyrimas

• Saugūs šifravimo standartai

• Šifravimo raktų valdymas

• Šifravimas (perduodant, nenaudojant bendrose infrastruktūros aplinkose, pavyzdžiui, debesijoje)

• Trečiųjų šalių rizikos valdymas

• Prieinamumo ir klaidų stebėjimas

• Saugus kūrimo gyvavimo ciklas

  • Grėsmių modeliavimas reikšmingiems pakeitimams ir naujoms funkcijoms

  • Priklausomybės valdymas ir žinomų pažeidžiamumų skenavimas

  • Statinė kodo saugumo analizė

  • Vidinis ir išorinis pažeidžiamumų skenavimas

• Koordinuotas pažeidžiamumų atskleidimas (CVD) ir klaidų paieškos programa

• Grėsmių žvalgybos programa (pvz., dalyvavimas Nyderlandų PI-ISAC, mokėjimo įstaigų informacijos dalijimosi and analizės centre, tamsiojo interneto stebėjimas)

• Bendradarbiavimas su valdomų saugumo paslaugų teikėju (MSSP) atliekant saugumo operacijas, analizę ir teismo ekspertizės tyrimus

• Saugumo informacijos ir įvykių valdymas (SIEM)

• Darbuotojų galinių įrenginių saugumas

• El. pašto saugumas

„Mollie“ platforma

Be pirmiau nurodytų bendrųjų saugumo priemonių, „Mollie“ platformos programai taikomos šios saugumo priemonės – atsirandančios įgyvendinant mūsų bendrąsias saugumo politikas arba kaip švelninamoji priemonė, skirta spręsti riziką, nustatytą konkrečios programos rizikos vertinime:

• Dviejų veiksnių prieigos kontrolė

• Trečiųjų šalių įsilaužimo testai

• Saugumo incidentų įvykių valdymas

• DDoS švelninimas

• Reagavimas į saugumo incidentus

• Prieinamumo stebėjimas

• Saugus tapatybės duomenų saugojimas

• Perteklinė infrastruktūra

• Failsafe atkūrimas po ekstremalių įvykių

• Užklausų ribojimas ir blokavimas

• Griežta turinio saugumo politika (Content-Security-Policy)

• Saugos kodas (Captcha)

• Interneto programų užkarda (WAF)
  
  

B PRIEDAS – SUBRANGOVŲ APŽVALGA

Taikoma „Disputes“ produkto naudotojams

Taikoma Sąskaitų faktūrų išrašymo produkto naudotojams