background

Mobipaid GDPR Politika

Što je GDPR i koga se tiče?

Dana 25. svibnja 2018. stupio je na snagu europski zakon o privatnosti pod nazivom Opća uredba o zaštiti podataka (GDPR) u Europskoj uniji (EU). GDPR donosi nova pravila o zaštiti podataka i proširuje prava na privatnost pojedinaca iz EU-a. Primjenjuje se na sve tvrtke koje prikupljaju, pohranjuju ili koriste osobne podatke pojedinaca iz EU-a, bez obzira gdje se ta tvrtka nalazi u svijetu.

Mobipaid je predan usklađivanju s GDPR-om kroz naše robusne mjere zaštite privatnosti i sigurnosti


Mobipaid aktivnosti spremnosti za GDPR

  • Ugovorni uvjeti Objavljen je Dodatak o obradi podataka GDPR-a za usklađivanje i obradu osobnih podataka prema novoj uredbi EU-a
  • Interna obrada Stvaranje poboljšanog internog procesa za obradu zahtjeva ispitanika
  • Usklađenost podizvršitelja Davanje informacija o podizvršiteljima na zahtjev
  • Zaštita podataka Poboljšanje plana odgovora na incidente za otkrivanje, istraživanje i prijavljivanje povreda podataka kako to zahtijeva GDPR

Koje je promjene GDPR donio postojećim pravilima i praksama zaštite podataka?

  • GDPR je osmišljen kako bi se nadogradio na postojeće zakone o zaštiti podataka i modernizirale prakse kako bi se zadovoljile promjene u tehnologiji i preferencijama potrošača. Postoji nekoliko važnih promjena za koje vjerujemo da su posebno relevantne za vas kao korisnika Mobipaida. Uz proširenje opsega postojećih zakona izvan granica EU-a i proširenu definiciju 'osobnih podataka', GDPR uvodi:
  • Proširenje individualnih prava: Pojedinci u EU sada imaju nova prava prema GDPR-u, kao što su:
    • Pravo na informiranje
    • Pravo na pristup
    • Pravo na ispravak
    • Pravo na brisanje
    • Pravo na ograničenje obrade
    • Pravo na prenosivost podataka
    • Pravo na prigovor
    • Prava u vezi s automatiziranim donošenjem odluka i profiliranjem
  • Stroži zahtjevi za privolu: Sada morate dobiti izričitu privolu od svojih kontakata za svaku upotrebu njihovih osobnih podataka, uključujući zasebnu privolu za različite aktivnosti obrade kao što su e-mail marketing, ažuriranja proizvoda, izjave, telefonski kontakt, itd.
  • Stroži zahtjevi za obradu: GDPR sada zahtijeva da budete potpuno transparentni u vezi s podacima koje obrađujete, uključujući:
    • Mogućnost provjere koje određene podatke prikupljate i zašto
    • Osiguravanje da zadržavate samo potrebne podatke i to u što kraćem razdoblju
    • Vaša „pravna osnova" za obradu podataka, na primjer, kada je to potrebno za ispunjenje ugovora, kada je pojedinac dao privolu ili kada je obrada podataka u „legitimnom interesu" organizacije

Postoje mnoga druga načela i zahtjevi koje donosi GDPR, stoga je važno temeljito pregledati GDPR s pravnim stručnjacima kako biste osigurali da imate potpuno razumijevanje kako se ti zahtjevi odnose na vas.


Rješava li GDPR prekogranične prijenose podataka?

Da, GDPR zahtijeva da se ispune određeni uvjeti prije prijenosa osobnih podataka izvan EU-a — identificirajući niz različitih pravnih osnova na koje se organizacije mogu osloniti za obavljanje prekograničnih prijenosa podataka.

Jedna od pravnih osnova za prijenos osobnih podataka navedena u GDPR-u je „odluka o primjerenosti". Okvir Privacy Shield predstavlja jedan takav primjer odluke o primjerenosti. Mobipaid sudjeluje i potvrdio je svoju usklađenost s okvirom Privacy Shield, te smo predani postupanju sa svim osobnim podacima primljenim iz zemalja članica EU-a u skladu s primjenjivim načelima okvira Privacy Shield. Općenito govoreći, to znači da očekujemo da će se korisnici Mobipaida iz EU-a moći nastaviti oslanjati na certifikat Privacy Shield Mobipaida kako bi prenijeli vaše zakonito pribavljene osobne podatke Mobipaidu prema GDPR-u.


Je li važno jeste li voditelj obrade ili izvršitelj obrade?

Da, postoje različiti zahtjevi i obveze ovisno o tome u kojoj ste kategoriji.

Voditelji obrade zadržat će primarnu odgovornost za zaštitu podataka (uključujući, na primjer, obvezu prijavljivanja povreda podataka tijelima za zaštitu podataka); međutim, GDPR također nameće neke izravne odgovornosti i izvršitelju obrade.

U kontekstu Mobipaidovih rješenja i povezanih usluga, u većini okolnosti naši korisnici djeluju kao „voditelji obrade podataka". Naši korisnici, na primjer, odlučuju koje se informacije iz njihovih kontakata prenose ili prenose u Mobipaid. Kao pružatelj SaaS usluga, Mobipaid obično ima ulogu „izvršitelja obrade podataka" koji obrađuje osobne podatke u ime voditelja obrade podataka.

Kao izvršitelj obrade naših korisnika, važna značajka usklađenosti sa zakonom EU-a o zaštiti podataka je naš Dodatak o obradi podataka (DPA). Ovaj dodatak ugovora uređuje odnos između našeg korisnika (kao voditelja obrade podataka o korisnicima) i Mobipaida (koji djeluje kao izvršitelj obrade podataka).


Je li Mobipaid usklađen s GDPR-om?

Da, ACI je usklađen s GDPR-om. Kao dio procesa usklađivanja, pregledali smo (i ažurirali gdje je potrebno) naše interne procese, procedure, sustave podataka i dokumentaciju, kao i ugovore s našim dobavljačima trećih strana i Ugovore o obradi podataka kako bismo osigurali da smo u skladu s GDPR-om. To osigurava da možete nastaviti zakonito prenositi osobne podatke iz EU-a u Mobipaid na obradu u vaše ime.


Kako Mobipaid može pomoći u vašim naporima za usklađivanje s GDPR-om?

Postoji nekoliko načina na koje Mobipaid može pomoći. Najvažnije, Mobipaid vam može pomoći da brzo odgovorite na zahtjeve za individualna prava vaših korisnika ili kontakata za:

  • Zahtjevi za pretraživanje: Pretražite i pružite sve informacije pohranjene o pojedincu
  • Izmijenite / promijenite / ispravite na zahtjev sve pohranjene osobne podatke
  • Upravljajte zahtjevima za „Pravo na brisanje" prema potrebi
  • Prenesite osobne podatke vašeg korisnika

Mobipaidova Izjava o privatnosti također pomaže u stvaranju transparentnosti opisujući koje podatke prikupljamo i kako ih koristimo.

Ako bilo koji pojedinac izravno kontaktira Mobipaid u vezi sa svojim podacima, uvijek ćemo savjetovati toj osobi da vas izravno kontaktira kako bismo bili sigurni da imate potpunu kontrolu i zadržavate svu korespondenciju s korisnikom.


Imate li još pitanja?

Pitanja ili zahtjeve možete poslati Mobipaidu putem e-pošte ili obrasca za kontakt na našoj web stranici. Da biste ubrzali usmjeravanje, dodajte GDPR u redak predmeta.

Da biste razumjeli i saznali više o GDPR-u, posjetite EU GDPR web stranicu.