Samkvæmt almennum reglugerðum um persónuvernd í ESB og Bretlandi (GDPR) þurfa svokallaðir stjórnendur og verktakar að gera samning þar sem verktakar vinna með persónuupplýsingar fyrir stjórnendur. „Vinna fyrir hönd“ þýðir að sú aðila (verktakinn) vinnur aðeins með gögnin samkvæmt fyrirmælum stjórnandans, sem ákveður hvaða tilgangi hvernig persónuupplýsingar eru unnar.
Hvers vegna þarf ég að samþykkja gagnavinnslusamninginn?
Samningurinn um vinnslu persónuupplýsinga (DPA) [Viðauki A & B] kveður á um GDPR skyldur og ábyrgð þína og Mollie við vinnslu persónuupplýsinga Þinna viðskiptavina í tengslum við vörureikninga. Fyrir Mollie reikningaskil, ertu þú, Mollie viðskiptavinur, að virka sem stjórnandi og Mollie sem verktaki. Þú ákveður hverjar persónuupplýsingar þú vinnur með fyrir reikninga þína. Mollie veitir þér aðeins möguleika á að búa til og senda reikninga, en hefur engar eigin áætlanir um að safna eða nota persónuupplýsingar viðskiptavina þinna með tilliti til reikninga. Þú getur ekki valið að ljúka ekki við DPA, því það er lagaleg skylda.
Hvað er umfang gagnavinnslusamningsins?
Umfang DPA er takmarkað við reikningsvöruina einna. Mollie virkar sem stjórnandi að því leyti að Mollie vinnur með persónuupplýsingar sem tengjast greiðslum í þeim tilgangi að:
- Framfylgja notendaskilmálunum;
- Vaka yfir, koma í veg fyrir og greina svik fyrir greiðslur;
- Fara að lögum eða reglugerðum um vinnslu og geymslu greiðslugagna sem Mollie er háð, þar á meðal að uppfylla lög um að hindra peningaþvott og um að þekkja viðskiptavini; og
- Bæta við vörum og þjónustu Mollie.