EU:n ja Yhdistyneen kuningaskunnan yleisen tietosuoja-asetuksen (GDPR) mukaan niin sanottujen rekisterinpitäjien ja henkilötietojen käsittelijöiden on laadittava sopimus, jossa käsittelijä käsittelee henkilötietoja rekisterinpitäjän puolesta. ”Käsittely rekisterinpitäjän puolesta” tarkoittaa, että tämä osapuoli (käsittelijä) käsittelee tietoja vain rekisterinpitäjän antamien ohjeiden mukaan, joka määrittelee, mihin tarkoituksiin ja mitä henkilötietoja käsitellään.
Miksi minun on hyväksyttävä Tietojenkäsittelysopimus?
Tietojenkäsittelysopimus (DPA) [Liite A & B] määrittelee sekä sinun että Mollien GDPR-velvoitteet ja -vastuut Asiakkaasi henkilötietojen käsittelystä laskutusta varten. Mollie Laskut -palvelua varten sinä, Mollien asiakas, toimit rekisterinpitäjänä ja Mollie käsittelijänä. Sinä päätät, mitä tietoja käsittelet asiakkaistasi (eli maksajista) laskuja varten. Mollie tarjoaa sinulle vain mahdollisuuden luoda ja lähettää laskuja, mutta sillä ei ole omia tarkoituksia asiakkaidesi henkilötietojen keräämiselle tai käyttämiselle laskujen osalta. Et voi valita olla hyväksymättä DPA:ta, koska se on laillinen vaatimus.
Mikä on Tietojenkäsittelysopimuksen soveltamisala?
DPA:n soveltamisala rajoittuu vain Lasku-tuotteeseen. Mollie toimii rekisterinpitäjänä siinä määrin kuin Mollie käsittelee henkilötietoja, jotka liittyvät maksutapahtumiin:
- Suorittaa käyttäjäsopimuksen;
- Valvoa, estää ja havaita petollisia maksutapahtumia;
- Noudattaa lakisääteisiä tai sääntelyvelvoitteita, jotka koskevat maksutietojen käsittelyä ja säilyttämistä, joihin Mollie on alistettu, mukaan lukien sovellettavat rahanpesun torjuntaan liittyvät tarkistukset ja asiakkaan tuntemiseen liittyvät velvoitteet.
- Parantaa Mollien tuotteita ja palveluja.