Политика на Mobipaid за GDPR

Какво е GDPR и кого засяга?

На 25 май 2018 г. влезе в сила европейският закон за поверителност, наречен Общ регламент за защита на данните (GDPR) в Европейския съюз (ЕС). GDPR въвежда нови правила за защита на данните и разширява правата за поверителност на лицата от ЕС. Той се прилага за всички компании, които събират, съхраняват или използват личните данни на лица от ЕС, независимо къде се намира тази компания по света.

Mobipaid се ангажира да спазва GDPR чрез нашите стабилни защити за поверителност и сигурност

Дейности на Mobipaid за готовност за GDPR

• •

  Договорни условия Издаден е Допълнение за обработка на данни на GDPR, за да се спазва и обработва лични данни съгласно новия регламент на ЕС

• •

  Вътрешна обработка Създаване на подобрен вътрешен процес за обработка на заявки на субекти на данни

• •

  Съответствие на под-процесорите Предоставяне на информация за под-процесорите при поискване

• •

  Защита на данните Подобряване на плана за реагиране при инциденти за откриване, разследване и докладване на нарушения на данни, както се изисква от GDPR

Какви промени направи GDPR в съществуващите правила и практики за защита на данните?

• •

  GDPR е предназначен да надгражда съществуващите закони за защита на данните и да модернизира практиките, за да отговори на промените в технологиите и потребителските предпочитания. Има няколко важни промени, които смятаме, че са особено важни за вас като клиент на Mobipaid. В допълнение към разширяването на обхвата на съществуващите закони извън границите на ЕС и разширеното определение за „лични данни", GDPR въвежда:

• •

  Разширяване на индивидуалните права: Лицата в ЕС вече имат нови права съгласно GDPR, като например:

• •

  Право да бъдеш информиран

• •

  Право на достъп

• •

  Право на поправка

• •

  Право на изтриване

• •

  Право на ограничаване на обработката

• •

  Право на преносимост на данните

• •

  Право на възражение

• •

  Права във връзка с автоматизирано вземане на решения и профилиране

• •

  По-строги изисквания за съгласие: Вече трябва да получите изрично съгласие от вашите контакти за всяко използване на техните лични данни, включително отделно съгласие за различни дейности по обработка, като имейл маркетинг, актуализации на продукти, изявления, телефонен контакт и др.

• •

  По-строги изисквания за обработка: GDPR вече изисква да бъдете напълно прозрачни относно данните, които обработвате, включително:

• •

  Възможността да потвърдите какви конкретни данни събирате и защо

• •

  Гарантиране, че запазвате само необходимите данни и за възможно най-кратък период от време

• •

  Вашето „правно основание" за обработка на данните, например, когато е необходимо да се изпълни договор, когато дадено лице е дало съгласие или когато обработката на данните е в „легитимен интерес" на организацията

Има много други принципи и изисквания, въведени от GDPR, така че е важно да прегледате GDPR задълбочено с правни експерти, за да сте сигурни, че имате пълно разбиране за това как тези изисквания се прилагат към вас.

GDPR урежда ли трансфера на данни през граница?

Да, GDPR изисква да бъдат изпълнени определени условия, преди личните данни да бъдат прехвърлени извън ЕС — идентифициране на редица различни правни основания, на които организациите могат да разчитат, за да извършват трансфер на данни през граница.

Едно правно основание за прехвърляне на лични данни, посочено в GDPR, е „решение за адекватност". Рамката на Щита за поверителност представлява един такъв пример за решение за адекватност. Mobipaid участва и е сертифицирал съответствието си с рамката на Щита за поверителност и се ангажираме да третираме всички лични данни, получени от държави-членки на ЕС, в съответствие с приложимите принципи на рамката на Щита за поверителност. Най-общо казано, това означава, че очакваме клиентите на Mobipaid от ЕС да могат да продължат да разчитат на сертифицирането на Mobipaid по Щита за поверителност, за да прехвърлят вашите законно получени лични данни на Mobipaid съгласно GDPR.

Има ли значение дали сте администратор или обработващ лични данни?

Да, има различни изисквания и задължения в зависимост от това в коя категория сте.

Администраторите на данни ще запазят основната отговорност за защита на данните (включително, например, задължението да докладват за нарушения на данните на органите за защита на данните); GDPR обаче възлага и някои преки отговорности на обработващия лични данни.

В контекста на решенията и свързаните услуги на Mobipaid, в повечето случаи нашите клиенти действат като „администратори на данни". Нашите клиенти, например, решават каква информация от техните контакти се качва или прехвърля в Mobipaid. Като доставчик на SaaS, Mobipaid обикновено има ролята на „обработващ лични данни", който обработва лични данни от името на администратора на данни.

Като обработващ лични данни на нашите клиенти, важна характеристика на съответствието със законодателството на ЕС за защита на данните е нашето Допълнение за обработка на данни (DPA). Това допълнение към договора урежда отношенията между нашия клиент (като администратор на данни на Данните на клиента) и Mobipaid (действащ като обработващ лични данни).

Съответства ли Mobipaid на GDPR?

Да, ACI е в съответствие с GDPR. Като част от процеса на съответствие, ние прегледахме (и актуализирахме, където е необходимо) нашите вътрешни процеси, процедури, системи за данни и документация, както и договорите ни с доставчици трети страни и Споразуменията за обработка на данни, за да гарантираме, че сме в съответствие с GDPR. Това гарантира, че можете да продължите законно да прехвърляте лични данни от ЕС към Mobipaid, за да ги обработваме от ваше име.

Как Mobipaid може да ви помогне във вашите усилия за съответствие с GDPR?

Има няколко начина, по които Mobipaid може да помогне. Най-важното е, че Mobipaid може да ви помогне бързо да отговорите на заявки за индивидуални права от вашите клиенти или контакти, за да:

• •

  Заявки за търсене: Търсене и предоставяне на цялата информация, съхранявана за дадено лице

• •

  Промяна / промяна / коригиране при поискване на всички съхранени лични данни

• •

  Управление на заявки за „Право на изтриване" според случая

• •

  Прехвърляне на личните данни на вашия клиент

Декларацията за поверителност на Mobipaid също помага за създаване на прозрачност, като описва какви данни събираме и как ги използваме.

Ако някое лице се свърже директно с Mobipaid относно неговите данни, ние винаги ще посъветваме това лице да се свърже директно с вас, за да се уверите, че имате пълен контрол и запазвате всяка кореспонденция с клиента.

Все още ли имате въпроси?

Можете да изпращате въпроси или заявки до Mobipaid по имейл или чрез формата за контакт на нашия уебсайт. За да помогнете за бързото насочване, моля, добавете GDPR към темата.

За да разберете и научите повече за GDPR, посетете уеб страницата наEU GDPR .