background

Mobipaid DSGVO-Richtlinie

Was ist die DSGVO und wen betrifft sie?

Am 25. Mai 2018 trat das europäische Datenschutzgesetz, die Datenschutz-Grundverordnung (DSGVO), in der Europäischen Union (EU) in Kraft. Die DSGVO bringt neue Datenschutzbestimmungen und erweitert die Datenschutzrechte von EU-Bürgern. Sie gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern erheben, speichern oder nutzen, unabhängig davon, wo das Unternehmen seinen Sitz hat.

Mobipaid verpflichtet sich, die DSGVO durch unsere robusten Datenschutz- und Sicherheitsvorkehrungen einzuhalten.


Mobipaids Massnahmen zur Vorbereitung auf die DSGVO

  • Vertragsbedingungen: Eine DSGVO-Datenverarbeitungsvereinbarung wurde veröffentlicht, um personenbezogene Daten gemäss der neuen EU-Verordnung zu verarbeiten und zu schützen.
  • Interne Verarbeitung: Schaffung eines verbesserten internen Prozesses zur Bearbeitung von Anfragen betroffener Personen.
  • Compliance von Unterauftragnehmern: Informationen zu Unterauftragnehmern auf Anfrage verfügbar machen.
  • Datenschutz: Verbesserung des Reaktionsplans für Vorfälle, um Datenschutzverletzungen zu erkennen, zu untersuchen und zu melden, wie von der DSGVO gefordert.

Welche Änderungen hat die DSGVO an den bestehenden Datenschutzbestimmungen und -praktiken vorgenommen?

  • Die DSGVO soll auf den bestehenden Datenschutzgesetzen aufbauen und die Praktiken modernisieren, um den Veränderungen in Technologie und Konsumentenpräferenzen Rechnung zu tragen. Es gibt einige wichtige Änderungen, die unserer Meinung nach für Sie als Mobipaid-Kunde besonders relevant sind. Zusätzlich zur Ausweitung des Geltungsbereichs bestehender Gesetze über die EU-Grenzen hinaus und der erweiterten Definition von 'personenbezogenen Daten' führt die DSGVO Folgendes ein:
  • Erweiterung der individuellen Rechte: Einzelpersonen in der EU haben jetzt neue Rechte gemäss der DSGVO, wie z.B.:
    • Recht auf Information
    • Recht auf Auskunft
    • Recht auf Berichtigung
    • Recht auf Löschung
    • Recht auf Einschränkung der Verarbeitung
    • Recht auf Datenübertragbarkeit
    • Widerspruchsrecht
    • Rechte in Bezug auf automatisierte Entscheidungsfindung und Profilerstellung
  • Strengere Anforderungen an die Einwilligung: Sie müssen jetzt die ausdrückliche Einwilligung Ihrer Kontakte für jede Nutzung ihrer personenbezogenen Daten einholen, einschliesslich einer separaten Einwilligung für verschiedene Verarbeitungsaktivitäten wie E-Mail-Marketing, Produktaktualisierungen, Mitteilungen, telefonische Kontaktaufnahme usw.
  • Strengere Verarbeitungsanforderungen: Die DSGVO verlangt jetzt, dass Sie vollständig transparent über die von Ihnen verarbeiteten Daten sind, einschliesslich:
    • Die Möglichkeit zu überprüfen, welche spezifischen Daten Sie sammeln und warum
    • Sicherzustellen, dass Sie nur notwendige Daten und für einen möglichst kurzen Zeitraum aufbewahren
    • Ihre „Rechtsgrundlage" für die Verarbeitung der Daten, z. B. wenn dies zur Erfüllung eines Vertrags erforderlich ist, wenn eine Person eingewilligt hat oder wenn die Datenverarbeitung im „berechtigten Interesse" der Organisation liegt

Die DSGVO bringt viele weitere Grundsätze und Anforderungen mit sich, daher ist es wichtig, die DSGVO gründlich mit Rechtsexperten zu prüfen, um sicherzustellen, dass Sie ein umfassendes Verständnis davon haben, wie diese Anforderungen auf Sie zutreffen.


Behandelt die DSGVO grenzüberschreitende Datenübermittlungen?

Ja, die DSGVO verlangt, dass bestimmte Bedingungen erfüllt sind, bevor personenbezogene Daten ausserhalb der EU übermittelt werden – und nennt eine Reihe verschiedener Rechtsgrundlagen, auf die sich Organisationen bei der Durchführung grenzüberschreitender Datenübermittlungen berufen können.

Eine Rechtsgrundlage für die Übermittlung personenbezogener Daten gemäss der DSGVO ist ein „Angemessenheitsbeschluss". Der Privacy Shield-Rahmen stellt ein solches Beispiel für einen Angemessenheitsbeschluss dar. Mobipaid beteiligt sich am Privacy Shield-Rahmen und hat seine Einhaltung zertifiziert, und wir verpflichten uns, alle personenbezogenen Daten, die wir aus EU-Mitgliedsstaaten erhalten, in Übereinstimmung mit den geltenden Grundsätzen des Privacy Shield-Rahmens zu behandeln. Im Allgemeinen bedeutet dies, dass wir davon ausgehen, dass die EU-Kunden von Mobipaid weiterhin auf die Privacy Shield-Zertifizierung von Mobipaid vertrauen können, um Ihre rechtmässig erlangten personenbezogenen Daten gemäss der DSGVO an Mobipaid zu übermitteln.


Spielt es eine Rolle, ob Sie ein Verantwortlicher oder ein Auftragsverarbeiter sind?

Ja, es gibt unterschiedliche Anforderungen und Verpflichtungen, je nachdem, in welcher Kategorie Sie sich befinden.

Die Datenverantwortlichen tragen die Hauptverantwortung für den Datenschutz (einschliesslich beispielsweise der Verpflichtung, Datenschutzverletzungen den Datenschutzbehörden zu melden); die DSGVO legt jedoch auch dem Auftragsverarbeiter einige direkte Verantwortlichkeiten auf.

Im Zusammenhang mit den Lösungen und den damit verbundenen Dienstleistungen von Mobipaid fungieren unsere Kunden in den meisten Fällen als „Datenverantwortliche". Unsere Kunden entscheiden beispielsweise, welche Informationen von ihren Kontakten auf Mobipaid hochgeladen oder übertragen werden. Als SaaS-Anbieter hat Mobipaid typischerweise die Rolle eines „Datenauftragsverarbeiters", der personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet.

Als Auftragsverarbeiter unserer Kunden ist ein wichtiges Merkmal der Einhaltung des EU-Datenschutzrechts unsere Datenverarbeitungsvereinbarung (DPA). Diese Vertragsvereinbarung regelt die Beziehung zwischen unserem Kunden (als Datenverantwortlicher der Kundendaten) und Mobipaid (als Datenauftragsverarbeiter).


Entspricht Mobipaid der DSGVO?

Ja, ACI entspricht der DSGVO. Im Rahmen des Compliance-Prozesses haben wir unsere internen Prozesse, Verfahren, Datensysteme und Dokumentationen sowie unsere Verträge mit Drittanbietern und Datenverarbeitungsvereinbarungen überprüft (und bei Bedarf aktualisiert), um sicherzustellen, dass wir die DSGVO einhalten. Dies stellt sicher, dass Sie weiterhin rechtmässig personenbezogene Daten aus der EU an Mobipaid übermitteln können, um sie in Ihrem Namen zu verarbeiten.


Wie kann Mobipaid Sie bei Ihren Bemühungen zur Einhaltung der DSGVO unterstützen?

Es gibt verschiedene Möglichkeiten, wie Mobipaid helfen kann. Am wichtigsten ist, dass Mobipaid Ihnen helfen kann, umgehend auf Anfragen von Einzelpersonen von Ihren Kunden oder Kontakten zu reagieren, um:

  • Suchanfragen: Suchen und Bereitstellen aller Informationen, die über eine Person gespeichert sind
  • Ändern / korrigieren / berichtigen Sie auf Anfrage alle gespeicherten personenbezogenen Daten
  • Verwalten Sie „Recht auf Löschung"-Anfragen nach Bedarf
  • Übertragen Sie die personenbezogenen Daten Ihrer Kunden

Die Datenschutzerklärung von Mobipaid trägt auch zur Transparenz bei, indem sie beschreibt, welche Daten wir sammeln und wie wir sie verwenden.

Wenn sich eine Person direkt bezüglich ihrer Daten an Mobipaid wendet, werden wir dieser Person immer raten, sich direkt an Sie zu wenden, um sicherzustellen, dass Sie die volle Kontrolle haben und jegliche Korrespondenz mit dem Kunden aufbewahren.


Haben Sie noch Fragen?

Sie können Fragen oder Anfragen an Mobipaid per E-Mail oder über unser Kontaktformular auf der Website senden. Um die Weiterleitung zu beschleunigen, fügen Sie bitte DSGVO in die Betreffzeile ein.

Um die DSGVO zu verstehen und mehr darüber zu erfahren, besuchen Sie die EU-DSGVO Webseite.