Conform Regulamentului General privind Protecția Datelor (GDPR) din UE și Marea Britanie, așa-numiții responsabili și procesatori trebuie să încheie un acord prin care procesatorul prelucrează datele personale în numele responsabilului. „Prelucrare în numele” înseamnă că acea parte (procesorul) prelucrează datele doar la instrucțiunile responsabilului, care determină în ce scopuri se prelucrează care date personale.
De ce trebuie să accept Acordul de Procesare a Datelor?
Acordul privind Prelucrarea Datelor (DPA) [Anexa A & B] stabilește obligațiile și responsabilitățile GDPR atât pentru dvs., cât și pentru Mollie, în ceea ce privește prelucrarea datelor cu caracter personal ale clienților dvs. în scopul emiterii de facturi. Pentru scopurile facturării Mollie, dumneavoastră, clientul Mollie, acționați ca responsabil, iar Mollie ca procesor. Dumneavoastră determinați ce date prelucrați despre clienții dumneavoastră (adică plătitorii) pentru facturi. Mollie vă oferă doar posibilitatea de a crea și a trimite facturi, dar nu are scopuri proprii pentru colectarea sau utilizarea datelor personale ale clienților dumneavoastră în legătură cu facturile. Nu puteți alege să nu încheiați DPA, deoarece este o cerință legală.
Care este domeniul de aplicare al Acordului de Procesare a Datelor?
Domeniul de aplicare al DPA este limitat la produsul Factură doar. Mollie acționează ca responsabil în măsura în care Mollie prelucrează datele personale implicate în tranzacțiile de plată pentru:
- Executarea Acordului Utilizator;
- Monitorizarea, prevenirea și detectarea tranzacțiilor de plată frauduloase;
- Respectarea obligațiilor legale sau de reglementare aplicabile prelucrării și retenției datelor de plată la care Mollie este supus, inclusiv screeningul aplicabil pentru prevenirea spălării banilor și respectarea obligațiilor de cunoaștere a clientului; și
- Îmbunătățirea produselor și serviciilor Mollie.