ELi ja Ühendkuningriigi üldise andmete kaitse määruse (GDPR) kohaselt peavad nii nimetatud kontrollijad kui ka töötlejad sõlmima lepingu, kus töötleja töötleb isikuandmeid kontrollija nimel. „Töötlemine kontrollija nimel“ tähendab, et see osapool (töötleja) töötleb andmeid ainult kontrollija juhiste alusel, kes määrab, milliste eesmärkide jaoks milliseid isikuandmeid töödeldakse.
Warum muss ich der Andmete töötlemise lepinguga nõustuda?
Andmetöötlusleping (DPA) [Lisa A & B] sätestab GDPR-ist tulenevad kohustused ja vastutuse nii sinu kui ka Mollie jaoks sinu klientide isikuandmete töötlemisel arve eesmärgil. Mollie arve jaoks tegutsete teie, Mollie klient, kontrollijana ja Mollie töötlejana. Te määrate, milliseid andmeid oma klientide (st maksjate) kohta arveldamiseks töötlete. Mollie pakub teile vaid võimaluse arveid koostada ja saata, kuid tal ei ole oma eesmärke, et koguda või kasutada teie klientide isikuandmeid seoses arvete koostamisega. Te ei saa valida, et mitte sõlmida DPA-d, kuna see on seaduslik nõue.
Mis on andmete töötlemise lepingu ulatus?
DPA ulatus on piiratud ainult arve toote puhul. Mollie tegutseb kontrollijana niivõrd, kui Mollie töötleb isikuandmeid, mis on seotud maksetehingutega, et:
- Täita kasutaja lepingut;
- Jälgida, ennetada ja avastada petturlikke maksetehinguid;
- Järgida seaduslikke või regulatiivseid kohustusi, mis on seotud makseandmete töötlemise ja säilitamisega, millega Mollie on seotud, sealhulgas asjakohased raha pesemise tõkestamise kontrollid ja nõuetele vastavuse tagamine; ja
- Parandada Mollie tooteid ja teenuseid.