Po Splošni uredbi o varstvu podatkov (GDPR) EU in VB morajo tako imenovani upravljavci in obdelovalci skleniti dogovor, kjer obdelovalec obdeluje osebne podatke v imenu upravljavca. „Obdelava v imenu“ pomeni, da ta stranka (obdelovalec) obdeluje podatke samo po navodilih upravljavca, ki določa, za katere namene se obdelujejo kateri osebni podatki.
Zakaj se moram strinjati z Dogovorom o obdelavi podatkov?
Dogovor o obdelavi podatkov (DPA) [Priloga A & B] določa obveznosti in odgovornosti po Splošni uredbi o varstvu podatkov (GDPR) tako za vas kot za Mollie pri obdelavi osebnih podatkov vaših strank za namene izdajanja računov. Za namene Mollie Računa delujete kot upravljavec, Mollie pa kot obdelovalec. Določite, katere podatke obdelujete o svojih strankah (tj. plačnikih) za račune. Mollie vam samo omogoča ustvarjanje in pošiljanje računov, vendar nima lastnih namenov za zbiranje ali uporabo osebnih podatkov vaših strank v zvezi z računi. Ne morete se odločiti, da ne sklenete DPA, saj gre za zakonsko zahtevo.
Kakšen je obseg Dogovora o obdelavi podatkov?
Obseg DPA je omejen samo na izdelek Račun. Mollie deluje kot upravljavec v obsegu, v katerem Mollie obdeluje osebne podatke, vključene v plačilne transakcije, da:
- Izvrši Uporabniški sporazum;
- Nadzoruje, preprečuje in zaznava goljufive plačilne transakcije;
- Izpolnjujte zakonske ali regulativne obveznosti, ki se nanašajo na obdelavo in shranjevanje plačilnih podatkov, ki jim je Mollie podvržen, vključno z ustreznim preverjanjem proti pranju denarja in izpolnjevanjem obveznosti pozna svojega kupca;
- Izboljša produkte in storitve Mollie.