background

Πολιτική GDPR της Mobipaid

Τι είναι το GDPR και ποιους επηρεάζει;

Στις 25 Μαΐου 2018, τέθηκε σε ισχύ στην Ευρωπαϊκή Ένωση (ΕΕ) ο ευρωπαϊκός νόμος περί προστασίας της ιδιωτικής ζωής που ονομάζεται Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR). Ο GDPR εισάγει νέους κανόνες προστασίας δεδομένων και επεκτείνει τα δικαιώματα ιδιωτικότητας των ατόμων της ΕΕ. Εφαρμόζεται σε όλες τις εταιρείες που συλλέγουν, αποθηκεύουν ή χρησιμοποιούν τα προσωπικά δεδομένα ατόμων της ΕΕ, ανεξάρτητα από το πού εδρεύει η εταιρεία στον κόσμο.

Η Mobipaid δεσμεύεται να συμμορφώνεται με τον GDPR μέσω των ισχυρών προστασιών απορρήτου και ασφάλειας που διαθέτουμε


Δραστηριότητες ετοιμότητας GDPR της Mobipaid

  • Όροι σύμβασης Δημοσιεύτηκε ένα Συμπλήρωμα Επεξεργασίας Δεδομένων GDPR για να συμμορφωθεί και να επεξεργαστεί προσωπικά δεδομένα σύμφωνα με τον νέο κανονισμό της ΕΕ

  • Εσωτερική Επεξεργασία Δημιουργία μιας βελτιωμένης εσωτερικής διαδικασίας για τον χειρισμό των Αιτημάτων Υποκειμένων Δεδομένων

  • Συμμόρφωση Υπεργολάβων Διάθεση πληροφοριών υπεργολάβων κατόπιν αιτήματος

  • Προστασία Δεδομένων Βελτίωση του Σχεδίου Αντιμετώπισης Συμβάντων για την ανίχνευση, διερεύνηση και αναφορά παραβιάσεων δεδομένων όπως απαιτείται από τον GDPR


Τι αλλαγές έκανε ο GDPR στους υφιστάμενους κανόνες και πρακτικές προστασίας δεδομένων;

  • Ο GDPR έχει σχεδιαστεί για να βασιστεί στους υπάρχοντες νόμους περί προστασίας δεδομένων και να εκσυγχρονίσει τις πρακτικές για να ανταποκριθεί στις αλλαγές στην τεχνολογία και τις προτιμήσεις των καταναλωτών. Υπάρχουν μερικές σημαντικές αλλαγές που πιστεύουμε ότι είναι ιδιαίτερα σχετικές με εσάς ως πελάτη της Mobipaid. Εκτός από τη διεύρυνση του πεδίου εφαρμογής των υφιστάμενων νόμων πέρα από τα σύνορα της ΕΕ και τον διευρυμένο ορισμό των «προσωπικών δεδομένων», ο GDPR εισάγει:

  • Επέκταση των ατομικών δικαιωμάτων: Τα άτομα στην ΕΕ έχουν πλέον νέα δικαιώματα βάσει του GDPR, όπως:

    • Δικαίωμα ενημέρωσης

    • Δικαίωμα πρόσβασης

    • Δικαίωμα διόρθωσης

    • Δικαίωμα διαγραφής

    • Δικαίωμα περιορισμού της επεξεργασίας

    • Δικαίωμα φορητότητας δεδομένων

    • Δικαίωμα αντίρρησης

    • Δικαιώματα σε σχέση με την αυτοματοποιημένη λήψη αποφάσεων και την κατάρτιση προφίλ

  • Αυστηρότερες απαιτήσεις συγκατάθεσης: Πρέπει πλέον να λαμβάνετε ρητή συγκατάθεση από τις επαφές σας για κάθε χρήση των προσωπικών τους δεδομένων, συμπεριλαμβανομένης της ξεχωριστής συγκατάθεσης για διαφορετικές δραστηριότητες επεξεργασίας, όπως email marketing, ενημερώσεις προϊόντων, δηλώσεις, τηλεφωνική επικοινωνία κ.λπ.

  • Αυστηρότερες απαιτήσεις επεξεργασίας: Ο GDPR απαιτεί πλέον να είστε απολύτως διαφανείς σχετικά με τα δεδομένα που επεξεργάζεστε, συμπεριλαμβανομένων:

    • Η δυνατότητα επικύρωσης των συγκεκριμένων δεδομένων που συλλέγετε και γιατί

    • Διασφάλιση ότι διατηρείτε μόνο τα απαραίτητα δεδομένα και για όσο το δυνατόν συντομότερο χρονικό διάστημα

    • Η «νομική βάση» σας για την επεξεργασία των δεδομένων, για παράδειγμα, όπου είναι απαραίτητο για την εκπλήρωση μιας σύμβασης, όπου ένα άτομο έχει συναινέσει ή όπου η επεξεργασία δεδομένων είναι προς το «έννομο συμφέρον» του οργανισμού

Υπάρχουν πολλές άλλες αρχές και απαιτήσεις που προκύπτουν από τον GDPR, επομένως είναι σημαντικό να εξετάσετε διεξοδικά τον GDPR με νομικούς εμπειρογνώμονες για να διασφαλίσετε ότι έχετε πλήρη κατανόηση του τρόπου με τον οποίο αυτές οι απαιτήσεις ισχύουν για εσάς.


Αντιμετωπίζει ο GDPR τις διασυνοριακές μεταφορές δεδομένων;

Ναι, ο GDPR απαιτεί την εκπλήρωση ορισμένων προϋποθέσεων πριν από τη μεταφορά προσωπικών δεδομένων εκτός της ΕΕ — προσδιορίζοντας έναν αριθμό διαφορετικών νομικών βάσεων στις οποίες μπορούν να βασιστούν οι οργανισμοί για την πραγματοποίηση διασυνοριακών μεταφορών δεδομένων.

Μία νομική βάση για τη μεταφορά προσωπικών δεδομένων που ορίζεται στον GDPR είναι μια «απόφαση επάρκειας». Το πλαίσιο Privacy Shield αποτελεί ένα τέτοιο παράδειγμα απόφασης επάρκειας. Η Mobipaid συμμετέχει και έχει πιστοποιήσει τη συμμόρφωσή της με το πλαίσιο Privacy Shield και δεσμευόμαστε να αντιμετωπίζουμε όλα τα προσωπικά δεδομένα που λαμβάνονται από χώρες μέλη της ΕΕ σύμφωνα με τις ισχύουσες αρχές του πλαισίου Privacy Shield. Σε γενικές γραμμές, σημαίνει ότι αναμένουμε ότι οι πελάτες της Mobipaid στην ΕΕ θα μπορούν να συνεχίσουν να βασίζονται στην πιστοποίηση Privacy Shield της Mobipaid προκειμένου να μεταφέρουν τα νόμιμα αποκτηθέντα προσωπικά σας δεδομένα στην Mobipaid βάσει του GDPR.


Έχει σημασία αν είστε υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία;

Ναι, υπάρχουν διαφορετικές απαιτήσεις και υποχρεώσεις ανάλογα με την κατηγορία στην οποία ανήκετε.

Οι Υπεύθυνοι Επεξεργασίας Δεδομένων θα διατηρήσουν την κύρια ευθύνη για την προστασία των δεδομένων (συμπεριλαμβανομένης, για παράδειγμα, της υποχρέωσης αναφοράς παραβιάσεων δεδομένων στις αρχές προστασίας δεδομένων). Ωστόσο, ο GDPR επιβάλλει επίσης ορισμένες άμεσες ευθύνες στον εκτελούντα την επεξεργασία.

Στο πλαίσιο των λύσεων και των σχετικών υπηρεσιών της Mobipaid, στις περισσότερες περιπτώσεις, οι πελάτες μας ενεργούν ως «υπεύθυνοι επεξεργασίας δεδομένων». Οι πελάτες μας, για παράδειγμα, αποφασίζουν ποιες πληροφορίες από τις επαφές τους μεταφορτώνονται ή μεταφέρονται στην Mobipaid. Ως πάροχος SaaS, η Mobipaid συνήθως έχει τον ρόλο του «εκτελούντος την επεξεργασία δεδομένων» που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπεύθυνου επεξεργασίας δεδομένων.

Ως εκτελών την επεξεργασία των πελατών μας, ένα σημαντικό χαρακτηριστικό της συμμόρφωσης με τη νομοθεσία της ΕΕ για την προστασία δεδομένων είναι το Συμπλήρωμα Επεξεργασίας Δεδομένων (DPA). Αυτό το συμβατικό συμπλήρωμα διέπει τη σχέση μεταξύ του πελάτη μας (ως υπεύθυνου επεξεργασίας δεδομένων των Δεδομένων Πελατών) και της Mobipaid (που ενεργεί ως εκτελών την επεξεργασία δεδομένων).


Συμμορφώνεται η Mobipaid με τον GDPR;

Ναι, η ACI συμμορφώνεται με τον GDPR. Ως μέρος της διαδικασίας συμμόρφωσης, εξετάσαμε (και ενημερώσαμε όπου ήταν απαραίτητο) τις εσωτερικές μας διαδικασίες, διαδικασίες, συστήματα δεδομένων και τεκμηρίωση, καθώς και τις συμβάσεις τρίτων προμηθευτών και τις Συμφωνίες Επεξεργασίας Δεδομένων για να διασφαλίσουμε ότι συμμορφωνόμαστε με τον GDPR. Αυτό διασφαλίζει ότι μπορείτε να συνεχίσετε να μεταφέρετε νόμιμα προσωπικά δεδομένα της ΕΕ στην Mobipaid για επεξεργασία για λογαριασμό σας.


Πώς μπορεί η Mobipaid να βοηθήσει στις προσπάθειές σας για συμμόρφωση με τον GDPR;

Υπάρχουν πολλοί τρόποι με τους οποίους μπορεί να βοηθήσει η Mobipaid. Το πιο σημαντικό, η Mobipaid μπορεί να σας βοηθήσει να ανταποκριθείτε άμεσα σε αιτήματα για Ατομικά Δικαιώματα από τους πελάτες ή τις επαφές σας για:

  • Αιτήματα αναζήτησης: Αναζητήστε και παρέχετε όλες τις πληροφορίες που είναι αποθηκευμένες για ένα άτομο

  • Τροποποιήστε / αλλάξτε / διορθώστε κατόπιν αιτήματος όλα τα αποθηκευμένα προσωπικά δεδομένα

  • Διαχειριστείτε τα αιτήματα «Δικαίωμα Διαγραφής» όπως αρμόζει

  • Μεταφέρετε τα προσωπικά δεδομένα του πελάτη σας

Η Δήλωση Απορρήτου της Mobipaid βοηθά επίσης στη δημιουργία διαφάνειας περιγράφοντας ποια δεδομένα συλλέγουμε και πώς τα χρησιμοποιούμε.

Εάν οποιοδήποτε άτομο επικοινωνήσει απευθείας με την Mobipaid σχετικά με τα δεδομένα του, θα συμβουλεύουμε πάντα αυτό το άτομο να επικοινωνήσει απευθείας μαζί σας για να βεβαιωθείτε ότι έχετε τον πλήρη έλεγχο και διατηρείτε οποιαδήποτε αλληλογραφία με τον πελάτη.


Έχετε ακόμα ερωτήσεις;

Μπορείτε να υποβάλετε ερωτήσεις ή αιτήματα στην Mobipaid μέσω email ή μέσω της φόρμας επικοινωνίας της ιστοσελίδας μας. Για να βοηθήσετε στη γρήγορη δρομολόγηση, προσθέστε GDPR στη γραμμή θέματος.

Για να κατανοήσετε και να μάθετε περισσότερα σχετικά με τον GDPR, επισκεφθείτε την ΕΕ GDPR ιστοσελίδα.