I henhold til EU's og UK's generelle databeskyttelsesforordning (GDPR) skal såkaldte behandlere og controllere indgå en aftale, hvor behandleren behandler personoplysninger på vegne af controllere. "Behandling på vegne" betyder, at den part (behandleren) kun behandler dataene efter instrukser fra controllere, som bestemmer til hvilket formål(er) hvilke personoplysninger behandles.
Hvorfor skal jeg acceptere Databehandlingsaftalen?
Databehandleraftalen (DPA) [Bilag A & B] fastlægger GDPR-forpligtelser og -ansvar for både dig og Mollie i forbindelse med behandling af personoplysninger om dine kunder til faktureringsformål. For formålet med Mollie Faktura fungerer du, Mollie-kunden, som controller og Mollie som behandler. Du bestemmer, hvilke oplysninger du behandler om dine kunder (dvs. betalingsindehaverne) til fakturaer. Mollie giver dig kun mulighed for at oprette og sende fakturaer, men har ikke egne formål med at indsamle eller bruge personoplysninger fra dine kunder til fakturaerne. Du kan ikke vælge ikke at indgå DPA'en, da det er et lovkrav.
Hvad er omfanget af Databehandlingsaftalen?
Omfanget af DPA'en er begrænset til Fakturaproduktet. Mollie fungerer som controller i den udstrækning, Mollie behandler personoplysninger involveret i betalingstransaktioner for at:
- Udføre Brugeraftalen;
- Overvåge, forhindre og opdage svigagtige betalingstransaktioner;
- Overholde juridiske eller reguleringsmæssige forpligtelser, som gælder for behandlingen og opbevaringen af betalingsdata, som Mollie er underlagt, herunder gældende anti-hvidvask screening og overholdelse af kundeforpligtelser; og
- Forbedre Mollies produkter og tjenester.