Pdf
Назад кон содржината

Објавено на: 30/12/2025

Договор за обработка на лични податоци

1. Дефиниции

1.1. Лични податоци – било какви информации кои се однесуваат на идентификувано физичко лице или физичко лице кое може да се идентификува („Субјект на податоци“); физичко лице кое може да се идентификува е лице кое може да се идентификува, директно или индиректно, особено врз основа на идентификатор како што се име, идентификациски број, податоци за локација, онлајн идентификатор, или врз основа на еден или повеќе фактори специфични за физичкиот, физиолошкиот, генетскиот, менталниот, економскиот, културниот или социјалниот идентитет на тоа физичко лице, како што е дефинирано со Законот бр. 124/2024 „За заштита на личните податоци“.

1.2. GDPR – Законот бр. 124/2024 „За заштита на личните податоци“, како и подзаконските акти донесени врз основа на него. Регулативата (ЕУ) 2016/679 на Европскиот парламент и на Советот од 27 април 2016 година „За заштита на физичките лица во однос на обработката на личните податоци и за слободното движење на таквите податоци“, со која се укинува Директивата 95/46/ЕЗ.

1.3. Обработка на податоци – секоја операција или збир на операции извршени врз лични податоци или врз збирки на лични податоци, без оглед дали се вршат автоматизирано или не, како што се собирање, евидентирање, организирање, структурирање, чување, приспособување или измена, пребарување, увид, користење, откривање преку пренесување, ширење или ставање на располагање на друг начин, усогласување или комбинирање, ограничување, бришење или уништување.

1.4. Обработувач на податоци – секое физичко или правно лице, орган на јавна власт, агенција или друго тело кое обработува лични податоци во име и согласно упатствата на Контролорот на податоци, во согласност со Законот бр. 124/2024 „За заштита на личните податоци“. Контролорот на податоци, субјектот кој ги одредува целите и начините на обработката на личните податоци, е Paysera Albania SHPK, која управува со услугата за иницирање плаќања и информации за сметки, платформата за кредитирање од човек до човек, квалификуваната електронска идентификација и други услуги. Согласно Договорот за заеднички контролори бр. 2018019 од 19/09/2018, контролор на Вашите лични податоци е мрежата Paysera (во натамошниот текст: Paysera, Операторот, Контролорот на податоци или Компанијата). Контактните податоци на Paysera се објавени на веб-страницата на Paysera. Контактните податоци на Службеното лице за заштита на лични податоци назначен од Paysera се: [email protected].

1.5. Контролор на податоци – Paysera Albania SHPK, со даночен идентификациски број M01608007N, со седиште на ул. „Fadil Rada“, P. Donika, зграда 3, Тирана, Албанија, заедно со другите компании од мрежата и координаторот Paysera Tech, дејствува како Заеднички контролор во согласност со Анекс бр. 16 „Договор за управување со податоците на мрежата“ од Договорот за заедничко дејствување. Овој договор ја уредува распределбата на одговорностите и обезбедува заштита на податоците во рамките на мрежата. Личните податоци се обработуваат заеднички исклучиво за да се обезбедат безбедноста на мрежата и оперативниот интегритет, поконкретно: за спречување на перење пари и финансирање на тероризам; за откривање на измами; за управување со безбедносни инциденти; и за обезбедување непрекината поддршка за клиентите кога услугите ги обезбедува друг партнер од мрежата.

1.6. Трговец – клиент на системот Paysera кој продава стоки и услуги и користи една или повеќе услуги за обработка на онлајн плаќања и/или обработка на онлајн плаќања со платежни картички и/или обработка на плаќања преку операторите наведени во системот, обезбедени од Paysera за Трговците.

1.7. Купувач – Плаќачот и/или крајниот примател на услугите што ги обезбедува и стоките што ги продава Трговецот користејќи го Системот за наплата на плаќања.

1.8. Систем – софтверско решение на веб-страниците на Paysera, развиено од Paysera и користено за обезбедување услуги на Paysera.

2. Општи одредби

2.1. Договорот за обработка на лични податоци (во натамошниот текст – Договорот) го регулира процесот на обработка на Лични податоци на Купувачот, меѓусебните обврски и одговорност помеѓу Трговецот и Paysera. Целта на овој договор е да се обезбеди заштита и безбедност на Личните податоци на Купувачот, за чија обработка Трговецот ја користи Paysera, во согласност со важечкото законодавство.

2.2. Договорот не ги опфаќа Личните податоци кои Paysera ги обработува дејствувајќи како контролор на податоци во согласност со одредбите од Законот бр. 124/2024 „За заштита на личните податоци“, како институција за електронски пари која обезбедува платежни услуги. Обработката на овие Лични податоци е уредена со Политиката за приватност на Paysera.

2.3. Договорот е анекс на Општиот договор за платежни услуги и е составен дел од анексите на договорот што се применуваат на Трговецот при користење на услугите за обработка на онлајн плаќања од купувачи, обработка на онлајн плаќања со платежни картички и обработка на плаќања преку операторите предвидени во согласност со одредбите од анексите на Општиот договор за платежни услуги. Договорот стапува на сила автоматски кога Трговецот ќе почне да ги користи услугите за обработка на онлајн плаќања и/или обработка на онлајн плаќања со платежни картички и/или обработка на плаќања преку оператори.

2.4. Трговецот како Контролор на податоци ја користи Paysera како Обработувач на податоци за обработка на Личните податоци на Купувачите.

2.5. Paysera како Обработувач на податоци ги обработува личните податоци на Купувачите во име на Трговецот врз основа на овој Договор.

2.6. Податоци за контакт на службеното лице за заштита на лични податоци назначен од Paysera: [email protected].

3. Услови за обработка на лични податоци

3.1. Трговецот, користејќи меѓусебна техничка интеграција во Системот Paysera, одредува кои барања за лични податоци ќе бидат доставени до Купувачот, т.е. кои лични податоци на Купувачот ќе бидат собрани.

3.2. Paysera, земајќи ги предвид барањата за лични податоци овозможени од Трговецот во системот Paysera, ги обработува личните податоци на Купувачот во име на Трговецот.

3.3. Трговецот може да назначи Paysera да ги обработува личните податоци на Купувачот од овие категории:

3.3.1. име;

3.3.2. презиме;

3.3.3. личен код;

3.3.4. е-адреса;

3.3.5. адреса (земја, држава, град, улица, број на куќа, број на стан);

3.3.6. јазик;

3.3.7. IP адреса;

3.3.8. број на банкарска сметка;

3.3.9. информации за целта на плаќањето;

3.3.10. телефонски број.

3.4. Трговецот ја назначува Paysera да изврши собирање на личните податоци на Купувачот, да ги пренесе на Трговецот и да ги складира.

3.5. Рокот на чување на личните податоци е 10 (десет) години по престанокот на деловниот однос со клиентот. Личните податоци се чуваат 5 (пет) години во согласност со Законот бр. 9917 од 19.05.2008 „За спречување на перење пари и финансирање на тероризам“, со неговите измени и дополнувања, и подзаконските акти донесени врз основа на него. По истекот на овој период, податоците може да се чуваат дополнителен период кога тоа е неопходно за заштита на легитимните интереси на Paysera, за остварување или одбрана на законски права, како и во согласност со роковите на застареност предвидени со важечкото албанско законодавство.

4. Обврски на страните

4.1. Трговецот (Контролор на податоци) според овој Договор се обврзува:

4.1.1. да гарантира дека обработката на лични податоци се заснова на законски цели и основи и, доколку е применливо, дека е примено соодветното барање на Купувачот во врска со обработката на лични податоци;

4.1.2. да ги обработува Личните податоци во согласност со принципите кои се однесуваат на обработката на Лични податоци утврдени во Законот бр. 124/2024 „За заштита на личните податоци“ и со барањата на правните акти;

4.1.3. да создаде соодветни услови кои му овозможуваат на Купувачот да ги оствари сите права на субјектот на податоци и директно да одговара на барањата на Купувачот во врска со остварувањето на правата на субјектот на податоци предвидени во Законот бр. 124/2024 „За заштита на личните податоци“;

4.1.4. да се одобрат правилата за внатрешна обработка на податоци каде што мора да се наведе следново:

4.1.4.1. кога тоа е потребно согласно важечките законски акти, име и презиме (правно име) и контакт информации на претставникот на обработувачот на податоци и службеникот за заштита на податоци;

4.1.4.2. категории на извршената обработка на податоци;

4.1.4.3. доколку е применливо, пренос на лични податоци до трета земја или меѓународна организација, со наведување и на документите за соодветни средства за заштита за таа трета земја или меѓународна организација;

4.1.4.4. опис на техничките и организациските средства за безбедност.

4.2. Paysera (Обработувач на податоци) според овој Договор се обврзува:

4.2.1. да ги обработува Личните податоци на Купувачите само во рамките на обемот и за целите утврдени од Трговецот;

4.2.2. да не ги менува, уредува или дополнува личните податоци, да не ги открива и спречува откривање на личните податоци на трето лице, освен ако тоа не е потребно за правилно извршување на договорните обврски со Трговецот;

4.2.3. да се имплементираат соодветни технички и организациски средства за да се обезбеди ниво на безбедност што одговара на заканата;

4.2.4. во рамките на обемот на обработените Лични податоци на Купувачот, да му помага на Трговецот, како Контролор на податоци, при одговарањето на барањата на субјектите на податоци во врска со остварувањето на правата на субјектот на податоци утврдени во Законот бр. 124/2024 „За заштита на личните податоци“;

4.2.5. во случај на повреда на лични податоци, веднаш да го извести Трговецот за да може да ја исполни должноста на Контролор на лични податоци и да ја пријави повредата на личните податоци во согласност со законските акти што ја регулираат заштитата на податоците;

4.2.6. презема соодветни мерки за да обезбеди сигурност на секој вработен, посредник или изведувач, под-обработувач или друго трето лице кое има пристап до личните податоци, и дека во секој случај овој пристап ќе биде ограничен и ќе им биде обезбеден на оние лица на кои им е потребен, исто така, со обезбедување дека со овие лица се склучени договори за доверливост или дека тие подлежат на обврска за доверливост.

5. Подобработка на лични податоци

5.1. Трговецот се согласува дека Paysera без посебен претходен договор користи други обработувачи (подобработувачи) за обработка на лични податоци или може да ги достави овие податоци до трети страни доколку таквото работење е во согласност со одредбите од Договорот.

5.2. Paysera, при пренесување на личните податоци на трети страни и користење на под-обработувачи, се обврзува да склучи Договор за обработка на лични податоци со кој ќе се обезбедат стандарди еквивалентни на стандардите за заштита на лични податоци утврдени во овој Договор.

5.3. На барање на Купувачот, Paysera се обврзува да обезбеди релевантен список на Подобработувачи на лични податоци.

6. Пренос на лични податоци во трети земји

6.1. Трговецот се согласува дека Paysera без претходна согласност доставува лични податоци до субјекти надвор од Европската унија или Европската економска зона доколку таквиот пренос одговара на одредбите од Договорот.

6.2. кога Paysera пренесува Лични податоци на субјекти надвор од Европската унија или Европската економска зона, се обврзува да склучи договори за обработка на лични податоци кои одговараат на барањата на Законот бр. 124/2024 „За заштита на личните податоци“ за такви договори и да обезбеди еквивалентни стандарди за заштита на личните податоци како што е утврдено во овој Договор.

6.3. На барање на Трговецот, Paysera се обврзува да обезбеди релевантен список на приматели на лични податоци надвор од Европската унија или Европската економска зона на кои се пренесуваат лични податоци на Купувачите.

7. Крај на обработката на лични податоци

7.1. По завршувањето на обработката на лични податоци утврдена во Точка 3.5 од Договорот, Paysera се обврзува да ги избрише сите складирани лични податоци и сите нивни можни копии.

8. Други услови

8.1. Страните се согласуваат дека при извршување на овој Договор, информациите добиени од друга страна на Договорот се доверливи. За време на важноста на Договорот и на крајот од Договорот, ниту една од страните без претходна писмена согласност од другата страна нема право да открие такви информации на кое било друго трето лице, освен во задолжителни случаи кога таквите информации мора да се откријат согласно законите на Република Литванија. Обврските на страните во врска со неоткривањето информации се со неограничено траење. Страната која ја прекршила обврската за чување доверливи информации и неоткривање на истите мора да ги надомести сите загуби на другата страна.

8.2. Сите спорови кои произлегуваат од овој Договор се решаваат преку преговори, а во случај на неуспех, споровите се решаваат во согласност со постапката утврдена со Законот бр. 124/2024 на Република Албанија.

8.3. Во случај на несовпаѓање помеѓу условите на овој Договор и другите договори што ја регулираат заштитата на личните податоци склучени меѓу овие страни, ќе се применуваат следните одредби од овој Договор.

9. Рок на важење, измени

9.1. Договорот стапува на сила кога Трговецот ќе почне да користи обработка на онлајн плаќања и/или обработка на онлајн плаќања со платежни картички и/или обработка на плаќања преку оператори и е важечки додека Трговецот ги користи овие услуги.

9.2. Договорот е составен дел од Општиот договор за услуги за плаќање и може да се измени според постапката предвидена во него.