I henhold til EUs og Storbritannias generelle databeskyttelsesforordning (GDPR), må såkalte behandlere og kontrollører inngå en avtale der behandleren behandler personopplysninger på vegne av kontrolløren. «Behandling på vegne av» betyr at den parten (behandleren) kun behandler dataene etter instruksjoner fra kontrolløren, som bestemmer til hvilket formål(e) hvilke personopplysninger behandles.
Hvorfor trenger jeg å godkjenne Databehandlingsavtalen?
Databehandlingsavtalen (DPA) [se nedenfor] fastsetter GDPR-forpliktelsene og ansvaret til både deg og Mollie for behandlingen av personopplysninger om kundene dine i faktureringsøyemed. For Mollie Faktura fungerer du, Mollie-kunden, som kontrollør, og Mollie som behandler. Du bestemmer hvilke data du behandler om kundene dine (dvs. de som betaler) for fakturaer. Mollie gir deg kun muligheten til å opprette og sende fakturaer, men har ingen egne formål med å samle inn eller bruke personopplysninger om kundene dine med hensyn til fakturaene. Du kan ikke velge å ikke inngå DPA, fordi det er et lovkrav.
Hva er omfanget av Databehandlingsavtalen?
Omfanget av DPA er begrenset til Fakturaproduktet kun. Mollie fungerer som kontrollør i den grad Mollie behandler personopplysninger involvert i betalingstransaksjoner til:
- Gjennomføre brukeraftalen;
- Overvåke, forhindre og oppdage svindelforekomster i betalingstransaksjoner;
- Overholde lovmessige eller reguleringsmessige forpliktelser som gjelder behandlingen og oppbevaringen av betalingsdata som Mollie er underlagt, inkludert gjeldende anti-hvitvasking screenings- og overholdelseskrav; og
- Forbedre Molies produkter og tjenester.