background

Πολιτική GDPR της Mobipaid

Τι είναι το GDPR και ποιους επηρεάζει;

Στις 25 Μαΐου 2018, τέθηκε σε ισχύ στην Ευρωπαϊκή Ένωση (ΕΕ) ο ευρωπαϊκός νόμος περί προστασίας της ιδιωτικής ζωής που ονομάζεται Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR). Ο GDPR εισάγει νέους κανόνες προστασίας δεδομένων και επεκτείνει τα δικαιώματα ιδιωτικής ζωής των ατόμων της ΕΕ. Ισχύει για όλες τις εταιρείες που συλλέγουν, αποθηκεύουν ή χρησιμοποιούν τα προσωπικά δεδομένα ατόμων της ΕΕ, ανεξάρτητα από το πού εδρεύει η εταιρεία στον κόσμο.

Η Mobipaid δεσμεύεται να συμμορφώνεται με τον GDPR μέσω των ισχυρών προστασιών απορρήτου και ασφάλειας που διαθέτουμε


Δραστηριότητες ετοιμότητας GDPR της Mobipaid

  • Όροι σύμβασης Δημοσιεύτηκε ένα Συμπλήρωμα Επεξεργασίας Δεδομένων GDPR για τη συμμόρφωση και την επεξεργασία προσωπικών δεδομένων σύμφωνα με τον νέο κανονισμό της ΕΕ

  • Εσωτερική Επεξεργασία Δημιουργία μιας βελτιωμένης εσωτερικής διαδικασίας για τον χειρισμό των Αιτημάτων Υποκειμένων Δεδομένων

  • Συμμόρφωση Υπεργολάβων Διάθεση πληροφοριών υπεργολάβων κατόπιν αιτήματος

  • Προστασία Δεδομένων Βελτίωση του Σχεδίου Αντιμετώπισης Περιστατικών για τον εντοπισμό, τη διερεύνηση και την αναφορά παραβιάσεων δεδομένων, όπως απαιτείται από τον GDPR


Τι αλλαγές έκανε ο GDPR στους υπάρχοντες κανόνες και πρακτικές προστασίας δεδομένων;

  • Ο GDPR έχει σχεδιαστεί για να βασιστεί στους υπάρχοντες νόμους περί προστασίας δεδομένων και να εκσυγχρονίσει τις πρακτικές για να ανταποκριθεί στις αλλαγές στην τεχνολογία και τις προτιμήσεις των καταναλωτών. Υπάρχουν μερικές σημαντικές αλλαγές που πιστεύουμε ότι είναι ιδιαίτερα σχετικές με εσάς ως πελάτη της Mobipaid. Εκτός από τη διεύρυνση του πεδίου εφαρμογής των υφιστάμενων νόμων πέρα από τα σύνορα της ΕΕ και τον διευρυμένο ορισμό των «προσωπικών δεδομένων», ο GDPR εισάγει:

  • Επέκταση των ατομικών δικαιωμάτων: Τα άτομα στην ΕΕ έχουν πλέον νέα δικαιώματα βάσει του GDPR, όπως:

    • Δικαίωμα ενημέρωσης

    • Δικαίωμα πρόσβασης

    • Δικαίωμα διόρθωσης

    • Δικαίωμα διαγραφής

    • Δικαίωμα περιορισμού της επεξεργασίας

    • Δικαίωμα φορητότητας δεδομένων

    • Δικαίωμα αντίρρησης

    • Δικαιώματα σε σχέση με την αυτοματοποιημένη λήψη αποφάσεων και την κατάρτιση προφίλ

  • Αυστηρότερες απαιτήσεις συγκατάθεσης: Πλέον, πρέπει να λαμβάνετε ρητή συγκατάθεση από τις επαφές σας για κάθε χρήση των προσωπικών τους δεδομένων, συμπεριλαμβανομένης της ξεχωριστής συγκατάθεσης για διαφορετικές δραστηριότητες επεξεργασίας, όπως email marketing, ενημερώσεις προϊόντων, δηλώσεις, τηλεφωνική επικοινωνία κ.λπ.

  • Αυστηρότερες απαιτήσεις επεξεργασίας: Ο GDPR απαιτεί πλέον να είστε απολύτως διαφανείς σχετικά με τα δεδομένα που επεξεργάζεστε, συμπεριλαμβανομένων:

    • Η δυνατότητα επικύρωσης των συγκεκριμένων δεδομένων που συλλέγετε και γιατί

    • Διασφάλιση ότι διατηρείτε μόνο τα απαραίτητα δεδομένα και για όσο το δυνατόν συντομότερο χρονικό διάστημα

    • Η «νομική βάση» σας για την επεξεργασία των δεδομένων, για παράδειγμα, όπου είναι απαραίτητο για την εκπλήρωση μιας σύμβασης, όπου ένα άτομο έχει συναινέσει ή όπου η επεξεργασία δεδομένων είναι προς το «έννομο συμφέρον» του οργανισμού

Υπάρχουν πολλές άλλες αρχές και απαιτήσεις που προκύπτουν από τον GDPR, επομένως είναι σημαντικό να εξετάσετε διεξοδικά τον GDPR με νομικούς εμπειρογνώμονες για να διασφαλίσετε ότι έχετε πλήρη κατανόηση του τρόπου με τον οποίο αυτές οι απαιτήσεις ισχύουν για εσάς.


Αντιμετωπίζει ο GDPR τις διασυνοριακές μεταφορές δεδομένων;

Ναι, ο GDPR απαιτεί την τήρηση ορισμένων προϋποθέσεων πριν από τη μεταφορά προσωπικών δεδομένων εκτός της ΕΕ — προσδιορίζοντας έναν αριθμό διαφορετικών νομικών βάσεων στις οποίες μπορούν να βασιστούν οι οργανισμοί για την πραγματοποίηση διασυνοριακών μεταφορών δεδομένων.

Μια νομική βάση για τη μεταφορά προσωπικών δεδομένων που ορίζεται στον GDPR είναι μια «απόφαση επάρκειας». Το πλαίσιο της Ασπίδας Προστασίας της Ιδιωτικότητας αποτελεί ένα τέτοιο παράδειγμα απόφασης επάρκειας. Η Mobipaid συμμετέχει και έχει πιστοποιήσει τη συμμόρφωσή της με το πλαίσιο της Ασπίδας Προστασίας της Ιδιωτικότητας και δεσμευόμαστε να αντιμετωπίζουμε όλα τα προσωπικά δεδομένα που λαμβάνονται από χώρες μέλη της ΕΕ σύμφωνα με τις ισχύουσες αρχές του πλαισίου της Ασπίδας Προστασίας της Ιδιωτικότητας. Σε γενικές γραμμές, αυτό σημαίνει ότι αναμένουμε ότι οι πελάτες της Mobipaid στην ΕΕ θα είναι σε θέση να συνεχίσουν να βασίζονται στην πιστοποίηση της Mobipaid για την Ασπίδα Προστασίας της Ιδιωτικότητας προκειμένου να μεταφέρουν τα νομίμως αποκτηθέντα προσωπικά σας δεδομένα στην Mobipaid βάσει του GDPR.


Έχει σημασία αν είστε υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία;

Ναι, υπάρχουν διαφορετικές απαιτήσεις και υποχρεώσεις ανάλογα με την κατηγορία στην οποία ανήκετε.

Οι Υπεύθυνοι Επεξεργασίας Δεδομένων θα διατηρήσουν την κύρια ευθύνη για την προστασία των δεδομένων (συμπεριλαμβανομένης, για παράδειγμα, της υποχρέωσης αναφοράς παραβιάσεων δεδομένων στις αρχές προστασίας δεδομένων). Ωστόσο, ο GDPR επιβάλλει επίσης ορισμένες άμεσες ευθύνες στον εκτελούντα την επεξεργασία.

Στο πλαίσιο των λύσεων και των σχετικών υπηρεσιών της Mobipaid, στις περισσότερες περιπτώσεις, οι πελάτες μας ενεργούν ως «υπεύθυνοι επεξεργασίας δεδομένων». Οι πελάτες μας, για παράδειγμα, αποφασίζουν ποιες πληροφορίες από τις επαφές τους μεταφορτώνονται ή μεταφέρονται στην Mobipaid. Ως πάροχος SaaS, η Mobipaid συνήθως έχει τον ρόλο του «εκτελούντος την επεξεργασία δεδομένων» που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας δεδομένων.

Ως εκτελών την επεξεργασία για τους πελάτες μας, ένα σημαντικό χαρακτηριστικό της συμμόρφωσης με τη νομοθεσία της ΕΕ για την προστασία δεδομένων είναι το Συμπλήρωμα Επεξεργασίας Δεδομένων (DPA). Αυτό το συμπλήρωμα σύμβασης διέπει τη σχέση μεταξύ του πελάτη μας (ως υπευθύνου επεξεργασίας δεδομένων των Δεδομένων Πελατών) και της Mobipaid (που ενεργεί ως εκτελών την επεξεργασία δεδομένων).


Συμμορφώνεται η Mobipaid με τον GDPR;

Ναι, η ACI συμμορφώνεται με τον GDPR. Ως μέρος της διαδικασίας συμμόρφωσης, εξετάσαμε (και ενημερώσαμε όπου ήταν απαραίτητο) τις εσωτερικές μας διαδικασίες, τις διαδικασίες, τα συστήματα δεδομένων και την τεκμηρίωση, καθώς και τις συμβάσεις των τρίτων προμηθευτών μας και τις Συμφωνίες Επεξεργασίας Δεδομένων για να διασφαλίσουμε ότι συμμορφωνόμαστε με τον GDPR. Αυτό διασφαλίζει ότι μπορείτε να συνεχίσετε να μεταφέρετε νόμιμα προσωπικά δεδομένα της ΕΕ στην Mobipaid για επεξεργασία για λογαριασμό σας.


Πώς μπορεί η Mobipaid να βοηθήσει στις προσπάθειές σας για συμμόρφωση με τον GDPR;

Υπάρχουν διάφοροι τρόποι με τους οποίους μπορεί να βοηθήσει η Mobipaid. Το πιο σημαντικό, η Mobipaid μπορεί να σας βοηθήσει να ανταποκριθείτε άμεσα σε αιτήματα Ατομικών Δικαιωμάτων από τους πελάτες ή τις επαφές σας για:

  • Αιτήματα αναζήτησης: Αναζητήστε και παρέχετε όλες τις πληροφορίες που είναι αποθηκευμένες για ένα άτομο

  • Τροποποιήστε / αλλάξτε / διορθώστε κατόπιν αιτήματος όλα τα αποθηκευμένα προσωπικά δεδομένα

  • Διαχειριστείτε τα αιτήματα «Δικαίωμα Διαγραφής» όπως είναι απαραίτητο

  • Μεταφέρετε τα προσωπικά δεδομένα του πελάτη σας

Η Δήλωση Απορρήτου της Mobipaid βοηθά επίσης στη δημιουργία διαφάνειας περιγράφοντας ποια δεδομένα συλλέγουμε και πώς τα χρησιμοποιούμε.

Εάν οποιοδήποτε άτομο επικοινωνήσει απευθείας με την Mobipaid σχετικά με τα δεδομένα του, θα συμβουλεύουμε πάντα αυτό το άτομο να επικοινωνήσει απευθείας μαζί σας για να βεβαιωθείτε ότι έχετε τον πλήρη έλεγχο και διατηρείτε οποιαδήποτε αλληλογραφία με τον πελάτη.


Έχετε ακόμα ερωτήσεις;

Μπορείτε να υποβάλετε ερωτήσεις ή αιτήματα στην Mobipaid μέσω email ή μέσω της φόρμας επικοινωνίας της ιστοσελίδας μας. Για να βοηθήσετε στη γρήγορη δρομολόγηση, προσθέστε GDPR στη γραμμή θέματος.

Για να κατανοήσετε και να μάθετε περισσότερα σχετικά με τον GDPR, επισκεφθείτε την ιστοσελίδα EU GDPR .