background

Politika Mobipaid-a o GDPR-u

Što je GDPR i na koga se odnosi?

Opća uredba o zaštiti podataka (GDPR) je europski zakon o privatnosti koji je stupio na snagu 25. svibnja 2018. godine u Europskoj uniji (EU). GDPR donosi nova pravila o zaštiti podataka i proširuje prava na privatnost građana EU-a. Primjenjuje se na sve tvrtke koje prikupljaju, pohranjuju ili koriste osobne podatke građana EU-a, bez obzira na to gdje se tvrtka nalazi. Mobipaid je predan poštivanju GDPR-a kroz našu robusnu zaštitu privatnosti i sigurnosti.


Aktivnosti Mobipaid-a za usklađivanje s GDPR-om

  • Ugovorni uvjeti: Objavljen je dodatak ugovora o obradi podataka za usklađivanje i obradu osobnih podataka prema novoj uredbi EU-a.

  • Interna obrada: Stvaranje poboljšanog internog procesa za rukovanje zahtjevima subjekata podataka.

  • Usklađenost pod-procesora: Informacije o pod-procesorima dostupne su na zahtjev.

  • Zaštita podataka: Poboljšanje plana odgovora na incidente kako bi se otkrila, istražila i prijavila kršenja podataka prema zahtjevima GDPR-a.


Koje promjene je GDPR donio u postojeća pravila i prakse zaštite podataka?

GDPR je osmišljen da nadogradi postojeće zakone o zaštiti podataka i modernizira prakse kako bi se prilagodio promjenama u tehnologiji i preferencijama potrošača. Postoji nekoliko važnih promjena za koje vjerujemo da su posebno relevantne za vas kao korisnika Mobipaid-a. Osim proširenja opsega postojećih zakona izvan granica EU-a i proširene definicije „osobnih podataka“, GDPR uvodi:

  • Proširenje individualnih prava: Pojedinci u EU-u sada imaju nova prava prema GDPR-u, kao što su:

    • Pravo na informiranost

    • Pravo na pristup

    • Pravo na ispravak

    • Pravo na brisanje

    • Pravo na ograničenje obrade

    • Pravo na prenosivost podataka

    • Pravo na prigovor

    • Prava u vezi s automatiziranim donošenjem odluka i profiliranjem

  • Stroži zahtjevi za pristanak: Sada morate dobiti izričit pristanak od svojih kontakata za svaku upotrebu njihovih osobnih podataka, uključujući zasebni pristanak za različite aktivnosti obrade, kao što su e-mail marketing, ažuriranja proizvoda, izvodi, telefonski kontakt, itd.

  • Stroži zahtjevi za obradu: GDPR sada zahtijeva da budete potpuno transparentni u vezi s podacima koje obrađujete, uključujući:

    • Sposobnost validacije koje specifične podatke prikupljate i zašto.

    • Osiguravanje da zadržavate samo potrebne podatke i to što kraće.

    • Vaša „pravna osnova“ za obradu podataka, na primjer, gdje je to potrebno za ispunjenje ugovora, gdje je pojedinac dao pristanak ili gdje je obrada podataka u „legitimnom interesu“ organizacije.

Postoje mnoga druga načela i zahtjevi koje donosi GDPR, stoga je važno temeljito pregledati GDPR s pravnim stručnjacima kako biste bili sigurni da u potpunosti razumijete kako se ti zahtjevi odnose na vas.


Rješava li GDPR prekogranične prijenose podataka?

Da, GDPR zahtijeva ispunjavanje određenih uvjeta prije prijenosa osobnih podataka izvan EU-a — identificirajući niz različitih pravnih osnova na koje se organizacije mogu osloniti za prekogranične prijenose podataka. Jedna od pravnih osnova za prijenos osobnih podataka navedenih u GDPR-u je „odluka o primjerenosti“. Okvir „Privacy Shield“ predstavlja jedan takav primjer odluke o primjerenosti. Mobipaid sudjeluje i potvrdio je svoju usklađenost s okvirom Privacy Shield, a mi smo predani tretiranju svih osobnih podataka primljenih iz zemalja članica EU-a u skladu s primjenjivim načelima okvira Privacy Shield. Općenito govoreći, to znači da očekujemo da će se korisnici Mobipaid-a u EU-u moći i dalje oslanjati na certifikaciju Mobipaid-a u okviru Privacy Shield-a kako bi zakonito prenosili svoje osobne podatke u Mobipaid prema GDPR-u.


Je li važno jeste li voditelj obrade ili izvršitelj obrade?

Da, postoje različiti zahtjevi i obveze ovisno o kategoriji kojoj pripadate. Voditelji obrade podataka zadržavaju primarnu odgovornost za zaštitu podataka (uključujući, na primjer, obvezu prijave kršenja podataka tijelima za zaštitu podataka); međutim, GDPR nameće i neke izravne odgovornosti izvršitelju obrade.


U kontekstu rješenja i povezanih usluga Mobipaid-a, u većini okolnosti naši klijenti djeluju kao „voditelji obrade podataka“. Naši klijenti, na primjer, odlučuju koje informacije svojih kontakata se prenose u Mobipaid. Kao pružatelj SaaS usluga, Mobipaid obično ima ulogu „izvršitelja obrade podataka“ koji obrađuje osobne podatke u ime voditelja obrade podataka. Kao izvršitelj obrade za naše klijente, jedna važna značajka usklađenosti s pravom EU-a o zaštiti podataka je naš Dodatak ugovora o obradi podataka (DPA). Ovaj dodatak ugovoru regulira odnos između našeg klijenta (kao voditelja obrade podataka) i Mobipaid-a (koji djeluje kao izvršitelj obrade podataka).


Je li Mobipaid usklađen s GDPR-om?

Da, ACI je usklađen s GDPR-om. Kao dio procesa usklađivanja, pregledali smo (i ažurirali gdje je potrebno) naše interne procese, procedure, sustave podataka i dokumentaciju, kao i naše ugovore s dobavljačima trećih strana i sporazume o obradi podataka kako bismo osigurali da smo u skladu s GDPR-om. To osigurava da možete i dalje zakonito prenositi osobne podatke iz EU-a u Mobipaid kako bi ih obradio u vaše ime.


Kako vam Mobipaid može pomoći u vašim naporima za usklađivanje s GDPR-om?

Postoji nekoliko načina na koje Mobipaid može pomoći. Najvažnije, Mobipaid vam može pomoći da brzo odgovorite na zahtjeve za individualna prava vaših klijenata ili kontakata kako biste:

  • Pretražili i pružili sve pohranjene informacije o pojedincu

  • Izmijenili / promijenili / ispravili na zahtjev sve pohranjene osobne podatke

  • Upravljali zahtjevima za „pravo na brisanje“ prema potrebi

  • Prenijeli osobne podatke vašeg klijenta

Izjava o privatnosti Mobipaid-a također pomaže u stvaranju transparentnosti opisujući koje podatke prikupljamo i kako ih koristimo. Ako se bilo koji pojedinac obrati izravno Mobipaid-u u vezi sa svojim podacima, uvijek ćemo savjetovati toj osobi da se izravno obrati vama kako biste osigurali potpunu kontrolu i zadržali svu korespondenciju s klijentom.


Imate li još pitanja?

Pitanja ili zahtjeve možete poslati Mobipaid-u putem e-pošte ili našeg obrasca za kontakt na web stranici. Da bi se brzo proslijedila, dodajte GDPR u naslov e-pošte. Da biste saznali više o GDPR-u, posjetite web stranicu EU GDPR-a.