De acordo com o Regulamento Geral sobre a Proteção de Dados (GDPR) da UE e do Reino Unido, os chamados controladores e processadores precisam celebrar um acordo onde o processador processa dados pessoais em nome do controlador. “Processamento em nome” significa que aquela parte (o processador) processa os dados apenas sob as instruções do controlador, que determina para qual(is) finalidade(s) quais dados pessoais são processados.
Por que eu preciso concordar com o Acordo de Processamento de Dados?
O Acordo de Processamento de Dados (DPA) [veja abaixo] estabelece as obrigações e responsabilidades do GDPR tanto para você quanto para a Mollie pelo processamento de dados pessoais de seus clientes para fins de fatura. Para fins da Fatura Mollie, você, o cliente da Mollie, atua como controlador e a Mollie como processador. Você determina quais dados de seus clientes (ou seja, os pagadores) você processa para faturas. A Mollie apenas lhe fornece a possibilidade de criar e enviar faturas, mas não possui nenhum propósito próprio para coletar ou usar os dados pessoais de seus clientes em relação às faturas. Você não pode optar por não celebrar o DPA, pois é um requisito legal.
Qual é o escopo do Acordo de Processamento de Dados?
O escopo do DPA é limitado apenas ao produto Fatura. A Mollie atua como controlador na medida em que a Mollie processa dados pessoais envolvidos em transações de pagamento para:
- Executar o Acordo de Usuário;
- Monitorar, prevenir e detectar transações de pagamento fraudulentas;
- Cumprir obrigações legais ou regulamentares aplicáveis ao processamento e retenção de dados de pagamento aos quais a Mollie está sujeita, incluindo verificação de prevenção à lavagem de dinheiro e cumprimento das obrigações de conhecer seu cliente; e
- Melhorar os produtos e serviços da Mollie.