Bajo el Reglamento General de Protección de Datos (GDPR) de la UE y el Reino Unido, los llamados controladores y procesadores deben celebrar un acuerdo donde el procesador procesa datos personales en nombre del controlador. "Procesando en nombre" significa que esa parte (el procesador) solo procesa los datos bajo las instrucciones del controlador, quien determina con qué propósito o propósitos se procesan los datos personales.
¿Por qué necesito aceptar el Acuerdo de Procesamiento de Datos?
El Acuerdo de Procesamiento de Datos (DPA) [ver más abajo] establece las obligaciones y responsabilidades del GDPR tanto para ti como para Mollie en el procesamiento de datos personales de tus clientes para fines de facturación. Para los fines de la Factura de Mollie, tú, el cliente de Mollie, actúas como controlador y Mollie como procesador. Tú determinas qué datos procesas de tus clientes (es decir, los pagadores) para las facturas. Mollie solo te proporciona la posibilidad de crear y enviar facturas, pero no tiene ningún propósito propio para recopilar o usar los datos personales de tus clientes con respecto a las facturas. No puedes elegir no celebrar el DPA, porque es un requisito legal.
¿Cuál es el alcance del Acuerdo de Procesamiento de Datos?
El alcance del DPA se limita únicamente al producto de Factura. Mollie actúa como controlador en la medida en que Mollie procesa datos personales involucrados en las transacciones de pago para:
- Ejecutar el Acuerdo de Usuario;
- Monitorear, prevenir y detectar transacciones de pago fraudulentas;
- Cumplir con las obligaciones legales o regulatorias aplicables al procesamiento y retención de datos de pago a las que Mollie está sujeta, incluyendo la evaluación de cumplimiento de las normas contra el lavado de dinero y el cumplimiento de las obligaciones de conocimiento del cliente; y
- Mejorar los productos y servicios de Mollie.