In base al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE e del Regno Unito, i cosiddetti titolari del trattamento e responsabili del trattamento devono concludere un accordo quando il responsabile del trattamento elabora i dati personali per conto del titolare. "Trattamento per conto" significa che tale parte (il responsabile del trattamento) elabora i dati solo su istruzioni del titolare del trattamento, che determina per quale scopo(i) vengono trattati i dati personali.
Perché devo accettare l'Accordo sul Trattamento dei Dati?
L'Accordo sul Trattamento dei Dati (DPA) [vedi sotto] stabilisce gli obblighi e le responsabilità GDPR sia tue che di Mollie per il trattamento dei dati personali dei tuoi clienti ai fini della fatturazione. Per quanto riguarda Mollie Invoice, tu, cliente Mollie, agisci come titolare del trattamento e Mollie come responsabile del trattamento. Tu determini quali dati dei tuoi clienti (cioè i pagatori) vengono elaborati per le fatture. Mollie ti fornisce solo la possibilità di creare e inviare fatture, ma non ha alcuno scopo proprio per raccogliere o utilizzare i dati personali dei tuoi clienti riguardo le fatture. Non puoi scegliere di non concludere il DPA, poiché è un requisito legale.
Qual è l'ambito dell'Accordo sul Trattamento dei Dati?
L'ambito del DPA è limitato solo al prodotto Invoice. Mollie agisce come titolare del trattamento nella misura in cui Mollie tratta i dati personali coinvolti nelle transazioni di pagamento per:
- Eseguire l'Accordo con l'Utente;
- Monitorare, prevenire e rilevare transazioni di pagamento fraudolente;
- Conformarsi agli obblighi legali o regolamentari applicabili al trattamento e alla conservazione dei dati di pagamento a cui Mollie è soggetta, inclusi gli obblighi applicabili di screening anti-riciclaggio e di conformità alle norme know-your-customer;
- Migliorare i prodotti e i servizi di Mollie.