background

מדיניות GDPR של Mobipaid

מהו GDPR ולמי הוא משפיע?

ב-25 במאי 2018, נכנס לתוקף באיחוד האירופי (EU) חוק הפרטיות האירופי שנקרא תקנת הגנת המידע הכללית (GDPR). ה-GDPR מביא כללי הגנת מידע חדשים ומרחיב את זכויות הפרטיות של אנשים פרטיים באיחוד האירופי. הוא חל על כל החברות שאוספות, מאחסנות או משתמשות במידע האישי של אנשים פרטיים באיחוד האירופי, בכל מקום שבו החברה ממוקמת בעולם.

Mobipaid מחויבת לעמוד בתקנות GDPR באמצעות אמצעי ההגנה החזקים שלנו על פרטיות ואבטחה


פעילויות המוכנות ל-GDPR של Mobipaid

  • תנאי חוזה שחררו נספח לעיבוד נתונים של GDPR כדי לעמוד בעיבוד נתונים אישיים בהתאם לתקנה החדשה של האיחוד האירופי

  • עיבוד פנימי יצירת תהליך פנימי משופר לטיפול בבקשות של נושאי מידע

  • תאימות מעבד משנה הפיכת מידע על מעבד משנה לזמין לפי בקשה

  • הגנת נתונים שיפור תוכנית תגובה לאירועים כדי לזהות, לחקור ולדווח על הפרות נתונים כנדרש על ידי GDPR


אילו שינויים הכניס GDPR לכללי ולשיטות העבודה הקיימות להגנת מידע?

  • ה-GDPR נועד לבנות על חוקי הגנת מידע קיימים ולעדכן שיטות עבודה כדי לתת מענה לשינויים בטכנולוגיה ובהעדפות הצרכנים. ישנם כמה שינויים חשובים שאנו מאמינים שהם רלוונטיים במיוחד עבורך כלקוח של Mobipaid. בנוסף להרחבת היקף החוקים הקיימים מעבר לגבולות האיחוד האירופי ולהגדרה המורחבת של 'נתונים אישיים', ה-GDPR מציג:

  • הרחבת זכויות הפרט: לאנשים פרטיים באיחוד האירופי יש כעת זכויות חדשות במסגרת ה-GDPR כגון:

    • הזכות לקבל מידע

    • זכות גישה

    • הזכות לתיקון

    • הזכות למחיקה

    • הזכות להגבלת עיבוד

    • הזכות לניידות נתונים

    • הזכות להתנגד

    • זכויות ביחס לקבלת החלטות ופרופיל אוטומטיים

  • דרישות הסכמה מחמירות יותר: כעת עליך לקבל הסכמה מפורשת מאנשי הקשר שלך לכל שימוש בנתונים האישיים שלהם, כולל הסכמה נפרדת לפעילויות עיבוד שונות כגון שיווק בדוא"ל, עדכוני מוצרים, הצהרות, יצירת קשר טלפוני וכו'.

  • דרישות עיבוד מחמירות יותר: ה-GDPR מחייב כעת להיות שקוף לחלוטין לגבי הנתונים שאתה מעבד, כולל:

    • היכולת לאמת אילו נתונים ספציפיים אתה אוסף ומדוע

    • הבטחה שאתה שומר רק נתונים הכרחיים ולתקופה קצרה ככל האפשר

    • ה"בסיס החוקי" שלך לעיבוד הנתונים, לדוגמה, כאשר יש צורך למלא חוזה, כאשר אדם נתן הסכמה, או כאשר עיבוד הנתונים הוא ב"אינטרס הלגיטימי" של הארגון

ישנם עקרונות ודרישות רבים אחרים שהובאו על ידי ה-GDPR, ולכן חשוב לעיין ב-GDPR ביסודיות עם מומחים משפטיים כדי להבטיח שיש לך הבנה מלאה כיצד דרישות אלה חלות עליך.


האם ה-GDPR מתייחס להעברת נתונים חוצת גבולות?

כן, ה-GDPR מחייב לעמוד בתנאים מסוימים לפני העברת נתונים אישיים מחוץ לאיחוד האירופי - זיהוי מספר עילות משפטיות שונות שארגונים יכולים להסתמך עליהן כדי לבצע העברות נתונים חוצות גבולות.

עילה משפטית אחת להעברת נתונים אישיים המפורטת ב-GDPR היא "החלטת מספיקות". מסגרת מגן הפרטיות מהווה דוגמה אחת כזו להחלטת מספיקות. Mobipaid משתתפת באישור תאימותה למסגרת מגן הפרטיות, ואנו מחויבים להתייחס לכל הנתונים האישיים המתקבלים ממדינות החברות באיחוד האירופי בהתאם לעקרונות הרלוונטיים של מסגרת מגן הפרטיות. באופן כללי, זה אומר שאנו מצפים שלקוחות האיחוד האירופי של Mobipaid יוכלו להמשיך להסתמך על אישור מגן הפרטיות של Mobipaid כדי להעביר את הנתונים האישיים שהושגו כדין ל-Mobipaid במסגרת ה-GDPR.


האם זה משנה אם אתה בקר או מעבד?

כן, ישנן דרישות והתחייבויות שונות בהתאם לקטגוריה שבה אתה נמצא.

בקרי נתונים יישאו באחריות העיקרית להגנת נתונים (כולל, למשל, החובה לדווח על הפרות נתונים לרשויות להגנת נתונים); עם זאת, ה-GDPR מטיל גם כמה אחריות ישירה על המעבד.

בהקשר של הפתרונות והשירותים הנלווים של Mobipaid, ברוב הנסיבות, הלקוחות שלנו פועלים כ"בקרי נתונים". הלקוחות שלנו, למשל, מחליטים איזה מידע מאנשי הקשר שלהם מועלה או מועבר ל-Mobipaid. כספקית SaaS, ל-Mobipaid יש בדרך כלל את התפקיד של "מעבד נתונים" המעבד נתונים אישיים בשם בקר הנתונים.

כמעבד של הלקוחות שלנו, תכונה חשובה אחת של עמידה בחוק הגנת הנתונים של האיחוד האירופי היא נספח עיבוד הנתונים (DPA) שלנו. נספח חוזה זה מסדיר את היחסים בין הלקוח שלנו (כבעל השליטה בנתוני הלקוח) לבין Mobipaid (הפועלת כמעבד נתונים).


האם Mobipaid עומדת בתקנות GDPR?

כן, ACI עומדת בתקנות GDPR. כחלק מתהליך הציות, סקרנו (ועדכנו במידת הצורך) את התהליכים הפנימיים, הנהלים, מערכות הנתונים והתיעוד שלנו, כמו גם את חוזי הספקים של צד שלישי והסכמי עיבוד הנתונים שלנו כדי להבטיח שאנו עומדים בתקנות GDPR. זה מבטיח שתוכל להמשיך להעביר כדין נתונים אישיים של האיחוד האירופי ל-Mobipaid כדי לעבד אותם בשמך.


כיצד Mobipaid יכולה לסייע במאמצי הציות שלך ל-GDPR?

ישנן מספר דרכים שבהן Mobipaid יכולה לעזור. חשוב מכך, Mobipaid יכולה לעזור לך להגיב במהירות לבקשות זכויות פרט מהלקוחות או מאנשי הקשר שלך כדי:

  • בקשות חיפוש: חפש וספק את כל המידע המאוחסן על אדם פרטי

  • שנה / שנה / תקן לפי בקשה את כל הנתונים האישיים המאוחסנים

  • נהל בקשות "הזכות למחיקה" כראוי

  • העבר את הנתונים האישיים של הלקוח שלך

הצהרת הפרטיות של Mobipaid גם עוזרת ליצור שקיפות על ידי תיאור אילו נתונים אנו אוספים וכיצד אנו משתמשים בהם.

אם אדם כלשהו יפנה ישירות ל-Mobipaid בנוגע לנתונים שלו, אנו תמיד נייעץ לאותו אדם ליצור איתך קשר ישירות כדי לוודא שיש לך שליטה מלאה ולשמור על כל התכתבות עם הלקוח.


האם עדיין יש לך שאלות?

תוכל לשלוח שאלות או בקשות ל-Mobipaid באמצעות דוא"ל או טופס יצירת הקשר באתר האינטרנט שלנו. כדי לעזור לנתב במהירות, הוסף GDPR לשורת הנושא.

כדי להבין וללמוד עוד על ה-GDPR, בקר בEU GDPRדף האינטרנט.