background

Mobipaid DSGVO-Richtlinie

Was ist die DSGVO und wen betrifft sie?

Am 25. Mai 2018 trat das europäische Datenschutzgesetz, die sogenannte Datenschutz-Grundverordnung (DSGVO), in der Europäischen Union (EU) in Kraft. Die DSGVO bringt neue Datenschutzbestimmungen und erweitert die Datenschutzrechte von EU-Bürgern. Sie gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern erheben, speichern oder nutzen, unabhängig davon, wo das Unternehmen seinen Sitz hat.

Mobipaid hat sich verpflichtet, die DSGVO durch unsere robusten Datenschutz- und Sicherheitsvorkehrungen einzuhalten.


Mobipaids Maßnahmen zur DSGVO-Konformität

  • Vertragsbedingungen: Eine DSGVO-Datenverarbeitungsvereinbarung wurde veröffentlicht, um personenbezogene Daten gemäß der neuen EU-Verordnung zu verarbeiten und zu verarbeiten.

  • Interne Verarbeitung: Schaffung eines verbesserten internen Prozesses zur Bearbeitung von Anfragen betroffener Personen.

  • Compliance von Unterauftragnehmern: Informationen zu Unterauftragnehmern sind auf Anfrage erhältlich.

  • Datenschutz: Verbesserung des Incident-Response-Plans zur Erkennung, Untersuchung und Meldung von Datenschutzverletzungen gemäß den Anforderungen der DSGVO.


Welche Änderungen hat die DSGVO an den bestehenden Datenschutzbestimmungen und -praktiken vorgenommen?

  • Die DSGVO soll auf den bestehenden Datenschutzgesetzen aufbauen und die Praktiken modernisieren, um den Veränderungen in Technologie und Verbraucherpräferenzen Rechnung zu tragen. Es gibt einige wichtige Änderungen, die unserer Meinung nach für Sie als Mobipaid-Kunde besonders relevant sind. Zusätzlich zur Ausweitung des Geltungsbereichs bestehender Gesetze über die EU-Grenzen hinaus und der erweiterten Definition von „personenbezogenen Daten" führt die DSGVO Folgendes ein:

  • Erweiterung der individuellen Rechte: Einzelpersonen in der EU haben jetzt neue Rechte gemäß der DSGVO, wie z. B.:

    • Recht auf Information

    • Recht auf Auskunft

    • Recht auf Berichtigung

    • Recht auf Löschung

    • Recht auf Einschränkung der Verarbeitung

    • Recht auf Datenübertragbarkeit

    • Widerspruchsrecht

    • Rechte in Bezug auf automatisierte Entscheidungsfindung und Profilerstellung

  • Strengere Anforderungen an die Einwilligung: Sie müssen jetzt von Ihren Kontakten eine ausdrückliche Einwilligung für jede Nutzung ihrer personenbezogenen Daten einholen, einschließlich einer separaten Einwilligung für verschiedene Verarbeitungsaktivitäten wie E-Mail-Marketing, Produktaktualisierungen, Mitteilungen, telefonische Kontaktaufnahme usw.

  • Strengere Verarbeitungsanforderungen: Die DSGVO verlangt jetzt, dass Sie vollständig transparent über die von Ihnen verarbeiteten Daten sind, einschließlich:

    • Die Möglichkeit zu überprüfen, welche spezifischen Daten Sie sammeln und warum

    • Sicherstellen, dass Sie nur die notwendigen Daten und für einen möglichst kurzen Zeitraum aufbewahren

    • Ihre „Rechtsgrundlage" für die Verarbeitung der Daten, z. B. wenn dies zur Erfüllung eines Vertrags erforderlich ist, wenn eine Person eingewilligt hat oder wenn die Datenverarbeitung im „berechtigten Interesse" des Unternehmens liegt

Die DSGVO bringt viele weitere Grundsätze und Anforderungen mit sich. Daher ist es wichtig, die DSGVO gründlich mit Rechtsexperten zu prüfen, um sicherzustellen, dass Sie ein umfassendes Verständnis davon haben, wie diese Anforderungen auf Sie zutreffen.


Behandelt die DSGVO grenzüberschreitende Datenübermittlungen?

Ja, die DSGVO verlangt, dass bestimmte Bedingungen erfüllt sind, bevor personenbezogene Daten außerhalb der EU übermittelt werden. Sie nennt eine Reihe verschiedener Rechtsgrundlagen, auf die sich Organisationen bei der Durchführung grenzüberschreitender Datenübermittlungen berufen können.

Eine Rechtsgrundlage für die Übermittlung personenbezogener Daten gemäß der DSGVO ist ein „Angemessenheitsbeschluss". Der Privacy Shield-Rahmen stellt ein solches Beispiel für einen Angemessenheitsbeschluss dar. Mobipaid beteiligt sich am Privacy Shield-Rahmen und hat seine Einhaltung zertifiziert. Wir verpflichten uns, alle personenbezogenen Daten, die wir aus EU-Mitgliedsstaaten erhalten, in Übereinstimmung mit den geltenden Grundsätzen des Privacy Shield-Rahmens zu behandeln. Im Allgemeinen bedeutet dies, dass wir davon ausgehen, dass die EU-Kunden von Mobipaid weiterhin auf die Privacy Shield-Zertifizierung von Mobipaid vertrauen können, um Ihre rechtmäßig erlangten personenbezogenen Daten gemäß der DSGVO an Mobipaid zu übermitteln.


Spielt es eine Rolle, ob Sie ein Verantwortlicher oder ein Auftragsverarbeiter sind?

Ja, es gibt unterschiedliche Anforderungen und Verpflichtungen, je nachdem, in welcher Kategorie Sie sich befinden.

Die Datenverantwortlichen tragen weiterhin die Hauptverantwortung für den Datenschutz (einschließlich beispielsweise der Verpflichtung, Datenschutzverletzungen den Datenschutzbehörden zu melden); die DSGVO legt jedoch auch dem Auftragsverarbeiter einige direkte Verantwortlichkeiten auf.

Im Zusammenhang mit den Lösungen und den damit verbundenen Dienstleistungen von Mobipaid fungieren unsere Kunden in den meisten Fällen als „Datenverantwortliche". Unsere Kunden entscheiden beispielsweise, welche Informationen von ihren Kontakten auf Mobipaid hochgeladen oder übertragen werden. Als SaaS-Anbieter hat Mobipaid in der Regel die Rolle eines „Datenverarbeiters", der personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet.

Als Auftragsverarbeiter unserer Kunden ist ein wichtiges Merkmal der Einhaltung des EU-Datenschutzrechts unsere Datenverarbeitungsvereinbarung (DPA). Diese Vertragsvereinbarung regelt die Beziehung zwischen unserem Kunden (als Datenverantwortlicher der Kundendaten) und Mobipaid (als Datenverarbeiter).


Entspricht Mobipaid der DSGVO?

Ja, ACI entspricht der DSGVO. Im Rahmen des Compliance-Prozesses haben wir unsere internen Prozesse, Verfahren, Datensysteme und Dokumentationen sowie unsere Verträge mit Drittanbietern und Datenverarbeitungsvereinbarungen überprüft (und bei Bedarf aktualisiert), um sicherzustellen, dass wir die DSGVO einhalten. Dies stellt sicher, dass Sie weiterhin rechtmäßig personenbezogene Daten aus der EU an Mobipaid übertragen können, um sie in Ihrem Namen zu verarbeiten.


Wie kann Mobipaid Sie bei Ihren Bemühungen zur Einhaltung der DSGVO unterstützen?

Mobipaid kann Ihnen auf verschiedene Weise helfen. Am wichtigsten ist, dass Mobipaid Ihnen helfen kann, umgehend auf Anfragen von Einzelpersonen von Ihren Kunden oder Kontakten zu reagieren, um:

  • Suchanfragen: Suchen und Bereitstellen aller Informationen, die über eine Person gespeichert sind

  • Ändern / ändern / korrigieren Sie auf Anfrage alle gespeicherten personenbezogenen Daten

  • Verwalten Sie „Recht auf Löschung"-Anfragen nach Bedarf

  • Übertragen Sie die personenbezogenen Daten Ihrer Kunden

Die Datenschutzerklärung von Mobipaid trägt auch zur Transparenz bei, indem sie beschreibt, welche Daten wir sammeln und wie wir sie verwenden.

Wenn sich eine Person direkt bezüglich ihrer Daten an Mobipaid wendet, werden wir dieser Person immer raten, sich direkt an Sie zu wenden, um sicherzustellen, dass Sie die volle Kontrolle haben und jegliche Korrespondenz mit dem Kunden aufbewahren.


Haben Sie noch Fragen?

Sie können Fragen oder Anfragen an Mobipaid per E-Mail oder über unser Kontaktformular auf der Website senden. Um die Weiterleitung zu beschleunigen, fügen Sie bitte DSGVO in die Betreffzeile ein.

Um die DSGVO zu verstehen und mehr darüber zu erfahren, besuchen Sie die EU-DSGVO Webseite.