background

Политика на Mobipaid относно GDPR

Какво представлява GDPR и кого засяга?

На 25 май 2018 г. влезе в сила европейският закон за поверителност, наречен Общ регламент за защита на данните (GDPR) в Европейския съюз (ЕС). GDPR въвежда нови правила за защита на данните и разширява правата за поверителност на лицата от ЕС. Той се прилага за всички компании, които събират, съхраняват или използват личните данни на лица от ЕС, независимо къде се намира тази компания в света.

Mobipaid се ангажира да спазва GDPR чрез нашите стабилни мерки за защита на поверителността и сигурността


Дейности на Mobipaid за готовност за GDPR

  • Договорни условия Издаден е допълнителен текст за обработка на данни съгласно GDPR, за да се спазва и обработва лични данни съгласно новия регламент на ЕС
  • Вътрешна обработка Създаване на подобрен вътрешен процес за обработка на заявки от субекти на данни
  • Съответствие на подизпълнителите Предоставяне на информация за подизпълнителите при поискване
  • Защита на данните Подобряване на плана за реагиране при инциденти за откриване, разследване и докладване на нарушения на данните, както се изисква от GDPR

Какви промени направи GDPR в съществуващите правила и практики за защита на данните?

  • GDPR е разработен, за да надгради съществуващите закони за защита на данните и да модернизира практиките, за да отговори на промените в технологиите и потребителските предпочитания. Има няколко важни промени, които смятаме, че са особено важни за вас като клиент на Mobipaid. В допълнение към разширяването на обхвата на съществуващите закони извън границите на ЕС и разширеното определение за „лични данни", GDPR въвежда:
  • Разширяване на индивидуалните права: Физическите лица в ЕС вече имат нови права съгласно GDPR, като например:
    • Право на информираност
    • Право на достъп
    • Право на коригиране
    • Право на изтриване
    • Право на ограничаване на обработката
    • Право на преносимост на данните
    • Право на възражение
    • Права във връзка с автоматизирано вземане на решения и профилиране
  • По-строги изисквания за съгласие: Вече трябва да получите изрично съгласие от вашите контакти за всяко използване на техните лични данни, включително отделно съгласие за различни дейности по обработка, като например имейл маркетинг, актуализации на продукти, изявления, телефонен контакт и др.
  • По-строги изисквания за обработка: GDPR вече изисква да бъдете напълно прозрачни относно данните, които обработвате, включително:
    • Възможността да валидирате какви конкретни данни събирате и защо
    • Гарантиране, че запазвате само необходимите данни и за възможно най-кратък период от време
    • Вашето „правно основание" за обработка на данните, например, когато е необходимо да се изпълни договор, когато дадено лице е дало съгласие или когато обработката на данните е в „легитимен интерес" на организацията

Има много други принципи и изисквания, въведени от GDPR, така че е важно да прегледате GDPR внимателно с правни експерти, за да сте сигурни, че имате пълно разбиране за това как тези изисквания се отнасят за вас.


GDPR урежда ли трансфера на данни през граница?

Да, GDPR изисква да бъдат изпълнени определени условия, преди личните данни да бъдат прехвърлени извън ЕС — определяне на редица различни правни основания, на които организациите могат да разчитат, за да извършват трансфер на данни през граница.

Едно правно основание за прехвърляне на лични данни, посочено в GDPR, е „решение за адекватност". Рамката на Щита за поверителност представлява един такъв пример за решение за адекватност. Mobipaid участва и е сертифицирал съответствието си с рамката на Щита за поверителност и се ангажираме да третираме всички лични данни, получени от държави-членки на ЕС, в съответствие с приложимите принципи на рамката на Щита за поверителност. Най-общо казано, това означава, че очакваме клиентите на Mobipaid от ЕС да могат да продължат да разчитат на сертифицирането на Mobipaid по Щита за поверителност, за да прехвърлят вашите законно получени лични данни на Mobipaid съгласно GDPR.


Има ли значение дали сте администратор или обработващ лични данни?

Да, има различни изисквания и задължения в зависимост от това в коя категория сте.

Администраторите на данни ще запазят основната отговорност за защита на данните (включително, например, задължението да докладват за нарушения на данните на органите за защита на данните); GDPR обаче възлага и някои преки отговорности на обработващия лични данни.

В контекста на решенията и свързаните услуги на Mobipaid, в повечето случаи нашите клиенти действат като „администратори на данни". Нашите клиенти, например, решават каква информация от техните контакти се качва или прехвърля в Mobipaid. Като доставчик на SaaS, Mobipaid обикновено има ролята на „обработващ лични данни", който обработва лични данни от името на администратора на данни.

Като обработващ лични данни на нашите клиенти, важна характеристика на съответствието със законодателството на ЕС за защита на данните е нашето Допълнение за обработка на данни (DPA). Това допълнение към договора урежда отношенията между нашия клиент (като администратор на данни на Данните на клиента) и Mobipaid (действащ като обработващ лични данни).


Mobipaid спазва ли GDPR?

Да, ACI е в съответствие с GDPR. Като част от процеса на съответствие, ние прегледахме (и актуализирахме, където е необходимо) нашите вътрешни процеси, процедури, системи за данни и документация, както и договорите ни с външни доставчици и Споразуменията за обработка на данни, за да гарантираме, че сме в съответствие с GDPR. Това гарантира, че можете да продължите законно да прехвърляте лични данни от ЕС към Mobipaid за обработка от ваше име.


Как Mobipaid може да помогне във вашите усилия за съответствие с GDPR?

Има няколко начина, по които Mobipaid може да помогне. Най-важното е, че Mobipaid може да ви помогне бързо да отговорите на заявки за индивидуални права от вашите клиенти или контакти, за да:

  • Заявки за търсене: Търсене и предоставяне на цялата информация, съхранявана за дадено лице
  • Промяна / изменение / коригиране при поискване на всички съхранявани лични данни
  • Управление на заявки за „Право на изтриване" според случая
  • Прехвърляне на личните данни на вашия клиент

Декларацията за поверителност на Mobipaid също помага за създаване на прозрачност, като описва какви данни събираме и как ги използваме.

Ако някое лице се свърже директно с Mobipaid относно своите данни, ние винаги ще посъветваме това лице да се свърже директно с вас, за да се уверите, че имате пълен контрол и запазвате всяка кореспонденция с клиента.


Все още имате въпроси?

Можете да изпращате въпроси или заявки до Mobipaid по имейл или чрез формата за контакт на нашия уебсайт. За да помогнете за бързото насочване, моля, добавете GDPR към темата.

За да разберете и научите повече за GDPR, посететеGDPR на ЕСуеб страница.