background

Mobipaid GDPR-politik

Hvad er GDPR, og hvem påvirker det?

Den 25. maj 2018 trådte den europæiske privatlivslov kaldet General Data Protection Regulation (GDPR) i kraft i Den Europæiske Union (EU). GDPR indfører nye databeskyttelsesregler og udvider privatlivsrettighederne for EU-borgere. Den gælder for alle virksomheder, der indsamler, opbevarer eller bruger personoplysninger om EU-borgere, uanset hvor virksomheden er baseret i verden.

Mobipaid er forpligtet til at overholde GDPR gennem vores robuste privatlivs- og sikkerhedsbeskyttelse


Mobipaids GDPR-parathedsaktiviteter

  • Kontraktvilkår Udgivet et GDPR-datatillæg for at overholde og behandle personoplysninger i henhold til den nye EU-forordning

  • Intern behandling Oprettelse af en forbedret intern proces til håndtering af anmodninger fra registrerede

  • Underleverandøroverholdelse Gør underleverandørinformation tilgængelig efter anmodning

  • Databeskyttelse Forbedring af beredskabsplan for hændelser for at opdage, undersøge og rapportere databrud som krævet af GDPR


Hvilke ændringer har GDPR medført i de eksisterende databeskyttelsesregler og -praksisser?

  • GDPR er designet til at bygge videre på eksisterende databeskyttelseslove og modernisere praksisser for at imødekomme ændringer i teknologi og forbrugerpræferencer. Der er et par vigtige ændringer, som vi mener er særligt relevante for dig som Mobipaid-kunde. Ud over at udvide omfanget af eksisterende love ud over EU's grænser og den udvidede definition af 'personoplysninger' introducerer GDPR:

  • Udvidelse af individuelle rettigheder: Personer i EU har nu nye rettigheder i henhold til GDPR, såsom:

    • Ret til at blive informeret

    • Ret til adgang

    • Ret til berigtigelse

    • Ret til sletning

    • Ret til begrænsning af behandling

    • Ret til dataportabilitet

    • Ret til at gøre indsigelse

    • Rettigheder i forbindelse med automatiseret beslutningstagning og profilering

  • Strammere samtykkekrav: Du skal nu indhente eksplicit samtykke fra dine kontakter for enhver brug af deres personoplysninger, herunder særskilt samtykke til forskellige behandlingsaktiviteter såsom e-mailmarketing, produktopdateringer, erklæringer, telefonisk kontakt osv.

  • Strammere behandlingskrav: GDPR kræver nu, at du er fuldstændig gennemsigtig omkring de data, du behandler, herunder:

    • Muligheden for at validere, hvilke specifikke data du indsamler, og hvorfor

    • Sikre, at du kun opbevarer nødvendige data og i så kort en periode som muligt

    • Dit "retslige grundlag" for behandling af dataene, for eksempel hvor det er nødvendigt for at opfylde en kontrakt, hvor en person har givet samtykke, eller hvor databehandlingen er i organisationens "legitime interesse"

Der er mange andre principper og krav, der er indført af GDPR, så det er vigtigt at gennemgå GDPR grundigt med juridiske eksperter for at sikre, at du har en fuld forståelse af, hvordan disse krav gælder for dig.


Omhandler GDPR grænseoverskridende dataoverførsler?

Ja, GDPR kræver, at visse betingelser er opfyldt, før personoplysninger overføres uden for EU - og identificerer en række forskellige juridiske grunde, som organisationer kan stole på for at udføre grænseoverskridende dataoverførsler.

En juridisk begrundelse for overførsel af personoplysninger, der er fastsat i GDPR, er en "afgørelse om tilstrækkelighed". Privacy Shield-rammen udgør et sådant eksempel på en afgørelse om tilstrækkelighed. Mobipaid deltager i og har certificeret sin overholdelse af Privacy Shield-rammen, og vi er forpligtet til at behandle alle personoplysninger, der modtages fra EU-medlemslande, i overensstemmelse med Privacy Shield-rammens gældende principper. Generelt betyder det, at vi forventer, at Mobipaids EU-kunder vil være i stand til fortsat at stole på Mobipaids Privacy Shield-certificering for at overføre dine lovligt indhentede personoplysninger til Mobipaid i henhold til GDPR.


Er det vigtigt, om du er dataansvarlig eller databehandler?

Ja, der er forskellige krav og forpligtelser afhængigt af, hvilken kategori du er i.

Dataansvarlige vil bevare det primære ansvar for databeskyttelse (herunder f.eks. forpligtelsen til at rapportere databrud til databeskyttelsesmyndigheder); GDPR pålægger dog også databehandleren nogle direkte ansvarsområder.

I forbindelse med Mobipaids løsninger og relaterede tjenester fungerer vores kunder i de fleste tilfælde som de "dataansvarlige". Vores kunder beslutter f.eks., hvilke oplysninger fra deres kontakter der uploades eller overføres til Mobipaid. Som SaaS-udbyder har Mobipaid typisk rollen som en "databehandler", der behandler personoplysninger på vegne af den dataansvarlige.

Som vores kunders databehandler er en vigtig funktion i overensstemmelse med EU's databeskyttelseslovgivning vores databehandleraftale (DPA). Dette kontraktlige tillæg regulerer forholdet mellem vores kunde (som dataansvarlig for kundedataene) og Mobipaid (der fungerer som databehandler).


Overholder Mobipaid GDPR?

Ja, ACI overholder GDPR. Som en del af overholdelsesprocessen gennemgik vi (og opdaterede om nødvendigt) vores interne processer, procedurer, datasystemer og dokumentation samt vores tredjepartsleverandørkontrakter og databehandleraftaler for at sikre, at vi overholdt GDPR. Dette sikrer, at du fortsat lovligt kan overføre EU-personoplysninger til Mobipaid til behandling på dine vegne.


Hvordan kan Mobipaid hjælpe med dine GDPR-overholdelsesarbejder?

Der er flere måder, hvorpå Mobipaid kan hjælpe. Vigtigst af alt kan Mobipaid hjælpe dig med hurtigt at svare på anmodninger om individuelle rettigheder fra dine kunder eller kontakter til:

  • Søgeanmodninger: Søg efter og lever alle oplysninger, der er gemt om en person

  • Ændre / rette / korrigere efter anmodning alle gemte personoplysninger

  • Administrer "Ret til sletning"-anmodninger efter behov

  • Porter din kundes personoplysninger

Mobipaids privatlivserklæring hjælper også med at skabe gennemsigtighed ved at beskrive, hvilke data vi indsamler, og hvordan vi bruger dem.

Hvis en person kontakter Mobipaid direkte vedrørende deres data, vil vi altid råde den pågældende person til at kontakte dig direkte for at sikre, at du har fuld kontrol og bevarer al korrespondance med kunden.


Har du stadig spørgsmål?

Du kan sende spørgsmål eller anmodninger til Mobipaid via e-mail eller vores kontaktformular på hjemmesiden. For at hjælpe med hurtig rute, bedes du tilføje GDPR til emnelinjen.

For at forstå og lære mere om GDPR, besøg EU GDPR webside.