background

Mobipaid GDPR Beleid

Wat is GDPR en wie raak dit?

Op 25 Mei 2018 het die Europese privaatheidswet genaamd die Algemene Databeskermingsregulasie (GDPR) in werking getree in die Europese Unie (EU). Die GDPR bring nuwe databeskermingsreëls in en brei die privaatheidsregte van EU-individue uit. Dit is van toepassing op alle maatskappye wat die persoonlike data van EU-individue versamel, stoor of gebruik, waar daardie maatskappy ook al in die wêreld gebaseer is.

Mobipaid is daartoe verbind om aan die GDPR te voldoen deur ons robuuste privaatheid- en sekuriteitsbeskermings


Mobipaid se GDPR Gereedheid Aktiwiteite

  • Kontrakvoorwaardes Het 'n GDPR Dataverwerking Bylae vrygestel om te voldoen aan en persoonlike data te verwerk onder die nuwe EU-regulasie

  • Interne Verwerking Skep 'n verbeterde interne proses om Data Onderwerp Versoeke te hanteer

  • Sub-Verwerker Nakoming Maak sub-verwerker inligting beskikbaar op aanvraag

  • Databeskerming Verbetering van Insidentreaksieplan om datalekkasies op te spoor, te ondersoek en aan te meld soos vereis deur GDPR


Watter veranderinge het GDPR aan bestaande databeskermingsreëls en -praktyke aangebring?

  • Die GDPR is ontwerp om voort te bou op bestaande databeskermingswette en praktyke te moderniseer om voorsiening te maak vir veranderinge in tegnologie en verbruikersvoorkeure. Daar is 'n paar belangrike veranderinge wat ons glo veral relevant is vir jou as 'n Mobipaid-kliënt. Benewens die verruiming van die omvang van bestaande wette buite die EU-grense en die uitgebreide definisie van 'persoonlike data', stel die GDPR bekend:

  • Uitbreiding van individuele regte: Individue in die EU het nou nuwe regte onder die GDPR, soos:

    • Reg om ingelig te word

    • Reg van toegang

    • Reg op regstelling

    • Reg op uitwissing

    • Reg om verwerking te beperk

    • Reg op dataportabiliteit

    • Reg om beswaar te maak

    • Regte met betrekking tot outomatiese besluitneming en profilering

  • Strenger toestemmingsvereistes: Jy moet nou uitdruklike toestemming van jou kontakte verkry vir elke gebruik van hul persoonlike data, insluitend afsonderlike toestemming vir verskillende verwerkingsaktiwiteite soos e-posbemarking, produkopdaterings, verklarings, telefoniese kontak, ens.

  • Strenger verwerkingsvereistes: Die GDPR vereis nou dat jy heeltemal deursigtig is oor die data wat jy verwerk, insluitend:

    • Die vermoë om te bekragtig watter spesifieke data jy insamel en hoekom

    • Verseker dat jy slegs nodige data behou en vir so kort as moontlik 'n tydperk

    • Jou "wetlike basis" vir die verwerking van die data, byvoorbeeld, waar dit nodig is om 'n kontrak na te kom, waar 'n individu toegestem het, of waar die dataverwerking in die organisasie se "regmatige belang" is

Daar is baie ander beginsels en vereistes wat deur die GDPR teweeggebring word, so dit is belangrik om die GDPR deeglik met regskundiges te hersien om te verseker dat jy 'n volledige begrip het van hoe hierdie vereistes op jou van toepassing is.


Spreek die GDPR grensoverschrijdende data-oordragte aan?

Ja, die GDPR vereis dat aan sekere voorwaardes voldoen word voordat persoonlike data buite die EU oorgedra word - en identifiseer 'n aantal verskillende regsgronde waarop organisasies kan staatmaak om grensoverschrijdende data-oordragte uit te voer.

Een regsgrond vir die oordrag van persoonlike data wat in die GDPR uiteengesit word, is 'n "toereikendheidsbesluit". Die Privaatheidskild-raamwerk vorm een so 'n voorbeeld van 'n toereikendheidsbesluit. Mobipaid neem deel aan en het sy voldoening aan die Privaatheidskild-raamwerk gesertifiseer, en ons is daartoe verbind om alle persoonlike data wat van EU-lidlande ontvang word, te behandel in ooreenstemming met die Privaatheidskild-raamwerk se toepaslike beginsels. Oor die algemeen beteken dit dat ons verwag dat Mobipaid se EU-kliënte sal kan voortgaan om op Mobipaid se Privaatheidskild-sertifisering staat te maak om jou wettig verkrygde persoonlike data na Mobipaid oor te dra onder die GDPR.


Maak dit saak of jy 'n beheerder of 'n verwerker is?

Ja, daar is verskillende vereistes en verpligtinge, afhangende van in watter kategorie jy is.

Databestuurders sal primêre verantwoordelikheid vir databeskerming behou (insluitend, byvoorbeeld, die verpligting om datalekkasies aan databeskermingsowerhede aan te meld); die GDPR plaas egter ook 'n paar direkte verantwoordelikhede op die verwerker.

In die konteks van Mobipaid se oplossings en verwante dienste, tree ons kliënte in die meeste omstandighede op as die "databestuurders". Ons kliënte besluit byvoorbeeld watter inligting van hul kontakte na Mobipaid opgelaai of oorgedra word. As 'n SaaS-verskaffer het Mobipaid tipies die rol van 'n "dataverwerker" wat persoonlike data namens die databeheerder verwerk.

As ons kliënte se verwerker, is een belangrike kenmerk van voldoening aan die EU-databeskermingswet ons Dataverwerking Bylae (DPA). Hierdie kontrakbylae reguleer die verhouding tussen ons kliënt (as databeheerder van die Klantdata) en Mobipaid (wat as 'n dataverwerker optree).


Voldoen Mobipaid aan die GDPR?

Ja, ACI voldoen aan GDPR. As deel van die nakomingsproses het ons ons interne prosesse, prosedures, datastelsels en dokumentasie hersien (en waar nodig opgedateer), asook ons derdeparty-verskafferkontrakte en Dataverwerkingsooreenkomste om te verseker dat ons aan GDPR voldoen. Dit verseker dat jy kan voortgaan om EU-persoonlike data wettig na Mobipaid oor te dra om namens jou te verwerk.


Hoe kan Mobipaid help met jou GDPR-nakomingspogings?

Daar is verskeie maniere waarop Mobipaid kan help. Die belangrikste is dat Mobipaid jou kan help om vinnig te reageer op Individuele Regte-versoeke van jou kliënte of kontakte om:

  • Soekversoeke: Soek en verskaf alle inligting wat oor 'n individu gestoor is

  • Wysig / verander / korrigeer op versoek alle persoonlike data wat gestoor is

  • Bestuur "Reg op Uitwissing"-versoeke soos toepaslik

  • Dra jou kliënt se persoonlike data oor

Mobipaid se Privaatheidverklaring help ook om deursigtigheid te skep deur te beskryf watter data ons insamel en hoe ons dit gebruik.

As enige individu Mobipaid direk kontak rakende hul data, sal ons altyd daardie persoon aanraai om jou direk te kontak om seker te maak dat jy volle beheer het en enige korrespondensie met die kliënt behou.


Het jy nog vrae?

Jy kan vrae of versoeke aan Mobipaid rig via e-pos of ons webwerf kontakvorm. Om te help om vinnig te roeteer, voeg asseblief GDPR by die onderwerp reël.

Om die GDPR te verstaan en meer daaroor te leer, besoek die EU GDPR webblad.