Enligt EU:s och Storbritanniens allmänna dataskyddsförordning (GDPR) måste så kallade personuppgiftsansvariga och personuppgiftsbiträden ingå ett avtal där personuppgiftsbiträdet handlägger personuppgifter för den personuppgiftsansvarigas räkning. “Handläggning för den personuppgiftsansvariges räkning” innebär att den parten (personuppgiftsbiträdet) endast handlägger uppgifterna enligt instruktioner från den personuppgiftsansvariga, som bestämmer för vilket syfte/ vilket(a) personuppgift(er) som handläggs.
Varför behöver jag godkänna databehandlingsavtalet?
Databehandlingsavtalet (DPA) [se nedan] fastställer GDPR-skyldigheterna och ansvarigheterna för både dig och Mollie rörande handläggningen av personuppgifter om dina kunder för faktureringsändamål. För ändamålet med Mollie Faktura agerar du, Mollies kund, som personuppgiftsansvarig och Mollie som personuppgiftsbiträde. Du bestämmer vilka uppgifter du handlägger om dina kunder (dvs. betalarna) för fakturor. Mollie ger dig endast möjligheten att skapa och skicka fakturor, men har inga egna syften för att samla in eller använda de personuppgifter om dina kunder gällande fakturorna. Du kan inte välja att inte ingå DPA, eftersom det är ett lagkrav.
Vad omfattar databehandlingsavtalet?
Omfattningen av DPA är begränsad till fakturaprodukten endast. Mollie agerar som personuppgiftsansvarig i den utsträckning som Mollie handlägger personuppgifter som berör betalningstransaktioner för att:
- Genomföra användaravtalet;
- Övervaka, förebygga och upptäcka bedrägliga betalningstransaktioner;
- Uppfylla lagliga eller reglerande skyldigheter som är tillämpliga på handläggningen och bevarande av betalningsdata som Mollie är föremål för, inklusive tillämplig granskning mot penningtvätt och efterlevnad av skyldigheterna att känna sina kunder; och
- Förbättra Mollies produkter och tjänster.