background

Politica GDPR di Mobipaid

Ce este GDPR și pe cine afectează?

La 25 mai 2018, legea europeană privind confidențialitatea, denumită Regulamentul general privind protecția datelor (GDPR), a intrat în vigoare în Uniunea Europeană (UE). GDPR introduce noi reguli de protecție a datelor și extinde drepturile de confidențialitate ale persoanelor din UE. Se aplică tuturor companiilor care colectează, stochează sau utilizează datele personale ale persoanelor din UE, indiferent de locul în care se află compania în lume.

Mobipaid se angajează să respecte GDPR prin protecțiile noastre robuste de confidențialitate și securitate


Activitățile de pregătire GDPR ale Mobipaid

  • Condiții contractuale A fost lansat un act adițional privind prelucrarea datelor GDPR pentru a respecta și a prelucra datele cu caracter personal în conformitate cu noul regulament UE
  • Prelucrare internă Crearea unui proces intern îmbunătățit pentru a gestiona solicitările persoanelor vizate
  • Conformitatea sub-procesatorului Punerea la dispoziție a informațiilor despre sub-procesator la cerere
  • Protecția datelor Îmbunătățirea planului de răspuns la incidente pentru a detecta, investiga și raporta încălcările de date, conform cerințelor GDPR

Ce modificări a adus GDPR regulilor și practicilor existente de protecție a datelor?

  • GDPR este conceput pentru a se baza pe legile existente privind protecția datelor și pentru a moderniza practicile pentru a răspunde schimbărilor din tehnologie și preferințelor consumatorilor. Există câteva modificări importante pe care le considerăm deosebit de relevante pentru dvs. ca client Mobipaid. Pe lângă extinderea domeniului de aplicare a legilor existente dincolo de granițele UE și definiția extinsă a „datelor cu caracter personal", GDPR introduce:
  • Extinderea drepturilor individuale: Persoanele din UE au acum drepturi noi în temeiul GDPR, cum ar fi:
    • Dreptul de a fi informat
    • Dreptul de acces
    • Dreptul la rectificare
    • Dreptul la ștergere
    • Dreptul de a restricționa prelucrarea
    • Dreptul la portabilitatea datelor
    • Dreptul de a obiecta
    • Drepturi în legătură cu luarea automată a deciziilor și profilarea
  • Cerințe mai stricte de consimțământ: Acum trebuie să obțineți consimțământul explicit de la contactele dvs. pentru fiecare utilizare a datelor lor personale, inclusiv consimțământul separat pentru diferite activități de prelucrare, cum ar fi marketingul prin e-mail, actualizări de produse, declarații, contact telefonic etc.
  • Cerințe mai stricte de prelucrare: GDPR vă cere acum să fiți complet transparent cu privire la datele pe care le prelucrați, inclusiv:
    • Capacitatea de a valida ce date specifice colectați și de ce
    • Asigurarea că rețineți doar datele necesare și pentru o perioadă cât mai scurtă posibil
    • „Baza dvs. legală" pentru prelucrarea datelor, de exemplu, atunci când este necesar pentru a îndeplini un contract, atunci când o persoană și-a dat consimțământul sau atunci când prelucrarea datelor este în „interesul legitim" al organizației

Există multe alte principii și cerințe aduse de GDPR, așa că este important să revizuiți cu atenție GDPR cu experți juridici pentru a vă asigura că înțelegeți pe deplin modul în care aceste cerințe se aplică dvs.


Abordează GDPR transferurile transfrontaliere de date?

Da, GDPR impune îndeplinirea anumitor condiții înainte ca datele cu caracter personal să fie transferate în afara UE - identificând o serie de motive juridice diferite pe care organizațiile se pot baza pentru a efectua transferuri transfrontaliere de date.

Un motiv legal pentru transferul de date cu caracter personal prevăzut în GDPR este o „decizie de adecvare". Cadrul Scutului de confidențialitate constituie un astfel de exemplu de decizie de adecvare. Mobipaid participă și și-a certificat conformitatea cu cadrul Scutului de confidențialitate și ne angajăm să tratăm toate datele cu caracter personal primite din țările membre ale UE în conformitate cu principiile aplicabile ale cadrului Scutului de confidențialitate. În general, înseamnă că ne așteptăm ca clienții UE ai Mobipaid să poată continua să se bazeze pe certificarea Scutului de confidențialitate a Mobipaid pentru a transfera datele dvs. cu caracter personal obținute în mod legal către Mobipaid în temeiul GDPR.


Contează dacă sunteți un operator sau un procesator?

Da, există cerințe și obligații diferite în funcție de categoria în care vă aflați.

Operatorii de date vor păstra responsabilitatea principală pentru protecția datelor (inclusiv, de exemplu, obligația de a raporta încălcările de date către autoritățile de protecție a datelor); cu toate acestea, GDPR impune, de asemenea, unele responsabilități directe procesatorului.

În contextul soluțiilor și serviciilor conexe ale Mobipaid, în majoritatea circumstanțelor, clienții noștri acționează ca „operatori de date". Clienții noștri, de exemplu, decid ce informații de la contactele lor sunt încărcate sau transferate către Mobipaid. În calitate de furnizor SaaS, Mobipaid are de obicei rolul de „persoană împuternicită de operator" care prelucrează date cu caracter personal în numele operatorului de date.

În calitate de persoană împuternicită de operator a clienților noștri, o caracteristică importantă a conformității cu legislația UE privind protecția datelor este Actul adițional privind prelucrarea datelor (DPA). Acest act adițional contractual reglementează relația dintre clientul nostru (ca operator de date al datelor clientului) și Mobipaid (care acționează ca persoană împuternicită de operator).


Mobipaid respectă GDPR?

Da, ACI respectă GDPR. Ca parte a procesului de conformitate, am revizuit (și am actualizat acolo unde a fost necesar) procesele, procedurile, sistemele de date și documentația noastre interne, precum și contractele cu furnizorii terți și Acordurile de prelucrare a datelor pentru a ne asigura că respectăm GDPR. Acest lucru vă asigură că puteți continua să transferați în mod legal date cu caracter personal din UE către Mobipaid pentru a le prelucra în numele dvs.


Cum vă poate ajuta Mobipaid în eforturile dvs. de conformitate cu GDPR?

Există mai multe moduri în care Mobipaid vă poate ajuta. Cel mai important, Mobipaid vă poate ajuta să răspundeți cu promptitudine solicitărilor de drepturi individuale de la clienții sau contactele dvs. pentru a:

  • Solicitări de căutare: căutați și furnizați toate informațiile stocate despre o persoană
  • Modificați / schimbați / corectați la cerere toate datele personale stocate
  • Gestionați solicitările de „Dreptul la ștergere" după caz
  • Portați datele personale ale clientului dvs.

Declarația de confidențialitate a Mobipaid ajută, de asemenea, la crearea transparenței prin descrierea datelor pe care le colectăm și a modului în care le folosim.

Dacă o persoană contactează Mobipaid direct cu privire la datele sale, vom sfătui întotdeauna acea persoană să vă contacteze direct pentru a vă asigura că aveți control deplin și păstrați orice corespondență cu clientul.


Mai aveți întrebări?

Puteți trimite întrebări sau solicitări către Mobipaid prin e-mail sau prin formularul de contact de pe site-ul nostru web.
Pentru a ajuta la direcționarea rapidă, vă rugăm să adăugați GDPR la linia de subiect.

Pentru a înțelege și a afla mai multe despre GDPR, vizitați pagina web GDPR UE .