background

Mobipaid GDPR-beleid

Wat is GDPR en wie raak dit?

Op 25 Mei 2018 het die Europese privaatheidswet genaamd die Algemene Databeskermingsregulasie (GDPR) in die Europese Unie (EU) in werking getree. Die GDPR bring nuwe databeskermingsreëls in en brei die privaatheidsregte van EU-individue uit. Dit is van toepassing op alle maatskappye wat die persoonlike data van EU-individue versamel, stoor of gebruik, waar daardie maatskappy ook al in die wêreld gebaseer is.

Mobipaid is daartoe verbind om aan die GDPR te voldoen deur ons robuuste privaatheid- en sekuriteitsbeskermings


Mobipaid se GDPR-gereedheidsaktiwiteite

  • Kontrakvoorwaardes Het 'n GDPR-dataverwerking-bylae vrygestel om te voldoen aan en persoonlike data te verwerk onder die nuwe EU-regulasie
  • Interne Verwerking Skep 'n verbeterde interne proses om Data Onderwerp Versoeke te hanteer
  • Sub-verwerker Nakoming Maak sub-verwerker inligting op aanvraag beskikbaar
  • Databeskerming Verbeter Voorvalreaksieplan om datalekkasies op te spoor, te ondersoek en aan te meld soos vereis deur GDPR

Watter veranderinge het GDPR aan bestaande databeskermingsreëls en -praktyke aangebring?

  • Die GDPR is ontwerp om voort te bou op bestaande databeskermingswette en om praktyke te moderniseer om voorsiening te maak vir veranderinge in tegnologie en verbruikersvoorkeure. Daar is 'n paar belangrike veranderinge wat ons glo veral relevant is vir jou as 'n Mobipaid-kliënt. Benewens die verruiming van die omvang van bestaande wette buite die EU-grense en die uitgebreide definisie van 'persoonlike data', stel die GDPR bekend:
  • Uitbreiding van individuele regte: Individue in die EU het nou nuwe regte onder die GDPR soos:
    • Reg om ingelig te word
    • Reg van toegang
    • Reg op regstelling
    • Reg op uitwissing
    • Reg om verwerking te beperk
    • Reg op dataportabiliteit
    • Reg om beswaar te maak
    • Regte met betrekking tot outomatiese besluitneming en profilering
  • Strenger toestemmingsvereistes: Jy moet nou uitdruklike toestemming van jou kontakte verkry vir elke gebruik van hul persoonlike data, insluitend afsonderlike toestemming vir verskillende verwerkingsaktiwiteite soos e-posbemarking, produkopdaterings, verklarings, telefoniese kontak, ens.
  • Strenger verwerkingsvereistes: Die GDPR vereis nou dat jy heeltemal deursigtig is oor die data wat jy verwerk, insluitend:
    • Die vermoë om te bekragtig watter spesifieke data jy versamel en hoekom
    • Verseker dat jy slegs nodige data behou en vir so kort as moontlik 'n tydperk
    • Jou "regbasis" vir die verwerking van die data, byvoorbeeld, waar dit nodig is om 'n kontrak na te kom, waar 'n individu toegestem het, of waar die dataverwerking in die organisasie se "wettige belang" is

Daar is baie ander beginsels en vereistes wat deur die GDPR teweeggebring word, so dit is belangrik om die GDPR deeglik met regskundiges te hersien om te verseker dat jy 'n volledige begrip het van hoe hierdie vereistes op jou van toepassing is.


Spreek die GDPR grensoverschrijdende data-oordragte aan?

Ja, die GDPR vereis dat aan sekere voorwaardes voldoen word voordat persoonlike data buite die EU oorgedra word - en identifiseer 'n aantal verskillende regsaspekte waarop organisasies kan staatmaak om grensoverschrijdende data-oordragte uit te voer.

Een regsaspek vir die oordrag van persoonlike data wat in die GDPR uiteengesit word, is 'n "toereikendheidsbesluit". Die Privaatheidskild-raamwerk vorm een so 'n voorbeeld van 'n toereikendheidsbesluit. Mobipaid neem deel aan en het sy voldoening aan die Privaatheidskild-raamwerk gesertifiseer, en ons is daartoe verbind om alle persoonlike data wat van EU-lidlande ontvang word, te behandel in ooreenstemming met die Privaatheidskild-raamwerk se toepaslike beginsels. Oor die algemeen beteken dit dat ons verwag dat Mobipaid se EU-kliënte sal kan voortgaan om op Mobipaid se Privaatheidskild-sertifisering staat te maak om jou wettig verkrygde persoonlike data na Mobipaid oor te dra onder die GDPR.


Maak dit saak of jy 'n beheerder of 'n verwerker is?

Ja, daar is verskillende vereistes en verpligtinge afhangende van in watter kategorie jy is.

Databestuurders sal primêre verantwoordelikheid vir databeskerming behou (insluitend, byvoorbeeld, die verpligting om datalekkasies aan databeskermingsowerhede aan te meld); die GDPR plaas egter ook 'n paar direkte verantwoordelikhede op die verwerker.

In die konteks van Mobipaid se oplossings en verwante dienste, tree ons kliënte in die meeste omstandighede op as die "databestuurders". Ons kliënte besluit byvoorbeeld watter inligting van hul kontakte na Mobipaid opgelaai of oorgedra word. As 'n SaaS-verskaffer het Mobipaid tipies die rol van 'n "dataverwerker" wat persoonlike data namens die databestuurder verwerk.

As ons kliënte se verwerker is 'n belangrike kenmerk van voldoening aan die EU-databeskermingswet ons Dataverwerking-bylae (DPA). Hierdie kontrakbylae reguleer die verhouding tussen ons kliënt (as databestuurder van die Klantdata) en Mobipaid (wat as 'n dataverwerker optree).


Voldoen Mobipaid aan die GDPR?

Ja, ACI voldoen aan GDPR. As deel van die voldoeningsproses het ons ons interne prosesse, prosedures, datastelsels en dokumentasie, asook ons derdeparty-verskafferkontrakte en Dataverwerkingsooreenkomste hersien (en waar nodig opgedateer) om te verseker dat ons aan GDPR voldoen. Dit verseker dat jy kan voortgaan om EU-persoonlike data wettig na Mobipaid oor te dra om namens jou te verwerk.


Hoe kan Mobipaid help met jou GDPR-nakomingspogings?

Daar is verskeie maniere waarop Mobipaid kan help. Die belangrikste is dat Mobipaid jou kan help om vinnig te reageer op Individuele Regte-versoeke van jou kliënte of kontakte om:

  • Soekversoeke: Soek en verskaf alle inligting wat oor 'n individu gestoor is
  • Wysig / verander / korrigeer op versoek alle persoonlike data wat gestoor is
  • Bestuur "Reg op Uitwissing"-versoeke soos toepaslik
  • Dra jou kliënt se persoonlike data oor

Mobipaid se Privaatheidverklaring help ook om deursigtigheid te skep deur te beskryf watter data ons versamel en hoe ons dit gebruik.

As enige individu Mobipaid direk kontak oor hul data, sal ons altyd aanraai dat daardie persoon jou direk kontak om seker te maak dat jy volle beheer het en enige korrespondensie met die kliënt behou.


Het jy nog vrae?

Jy kan vrae of versoeke aan Mobipaid rig via e-pos of ons webwerf kontakvorm. Om te help om vinnig te roeteer, voeg asseblief GDPR by die onderwerp.

Om die GDPR te verstaan en meer daaroor te leer, besoek die EU GDPR webblad.