background

Kebijakan GDPR Mobipaid

Apa itu GDPR dan siapa yang terpengaruh?

Pada tanggal 25 Mei 2018, undang-undang privasi Eropa yang disebut Peraturan Perlindungan Data Umum (GDPR) mulai berlaku di Uni Eropa (UE). GDPR membawa aturan perlindungan data baru dan memperluas hak privasi individu UE. Ini berlaku untuk semua perusahaan yang mengumpulkan, menyimpan, atau menggunakan data pribadi individu UE, di mana pun perusahaan itu berada di dunia.

Mobipaid berkomitmen untuk mematuhi GDPR melalui perlindungan privasi dan keamanan kami yang kuat


Aktivitas Kesiapan GDPR Mobipaid

  • Ketentuan Kontrak Merilis Adendum Pemrosesan Data GDPR untuk mematuhi dan memproses data pribadi berdasarkan peraturan UE yang baru

  • Pemrosesan Internal Membuat proses internal yang ditingkatkan untuk menangani Permintaan Subjek Data

  • Kepatuhan Sub-Prosesor Membuat informasi sub-prosesor tersedia berdasarkan permintaan

  • Perlindungan Data Meningkatkan Rencana Respons Insiden untuk mendeteksi, menyelidiki, dan melaporkan pelanggaran data sebagaimana disyaratkan oleh GDPR


Perubahan apa yang GDPR lakukan pada aturan dan praktik perlindungan data yang ada?

  • GDPR dirancang untuk dibangun di atas undang-undang perlindungan data yang ada dan memodernisasi praktik untuk memenuhi perubahan dalam teknologi dan preferensi konsumen. Ada beberapa perubahan penting yang kami yakini sangat relevan bagi Anda sebagai pelanggan Mobipaid. Selain memperluas cakupan undang-undang yang ada di luar perbatasan UE dan definisi 'data pribadi' yang diperluas, GDPR memperkenalkan:

  • Perluasan hak individu: Individu di UE sekarang memiliki hak baru berdasarkan GDPR seperti:

    • Hak untuk diberi tahu

    • Hak akses

    • Hak untuk perbaikan

    • Hak untuk penghapusan

    • Hak untuk membatasi pemrosesan

    • Hak untuk portabilitas data

    • Hak untuk menolak

    • Hak terkait dengan pengambilan keputusan dan pembuatan profil otomatis

  • Persyaratan persetujuan yang lebih ketat: Anda sekarang perlu mendapatkan persetujuan eksplisit dari kontak Anda untuk setiap penggunaan data pribadi mereka, termasuk persetujuan terpisah untuk berbagai aktivitas pemrosesan seperti pemasaran email, pembaruan produk, pernyataan, kontak telepon, dll.

  • Persyaratan pemrosesan yang lebih ketat: GDPR sekarang mengharuskan Anda untuk sepenuhnya transparan tentang data yang Anda proses, termasuk:

    • Kemampuan untuk memvalidasi data spesifik apa yang Anda kumpulkan dan mengapa

    • Memastikan Anda hanya menyimpan data yang diperlukan dan untuk jangka waktu sesingkat mungkin

    • "Dasar hukum" Anda untuk memproses data, misalnya, jika diperlukan untuk memenuhi kontrak, jika seseorang telah menyetujui, atau jika pemrosesan data untuk "kepentingan sah" organisasi

Ada banyak prinsip dan persyaratan lain yang dibawa oleh GDPR, jadi penting untuk meninjau GDPR secara menyeluruh dengan pakar hukum untuk memastikan Anda memiliki pemahaman penuh tentang bagaimana persyaratan ini berlaku untuk Anda.


Apakah GDPR membahas transfer data lintas batas?

Ya, GDPR mengharuskan kondisi tertentu dipenuhi sebelum data pribadi ditransfer ke luar UE — mengidentifikasi sejumlah dasar hukum yang berbeda yang dapat diandalkan oleh organisasi untuk melakukan transfer data lintas batas.

Salah satu dasar hukum untuk mentransfer data pribadi yang ditetapkan dalam GDPR adalah "keputusan kecukupan." Kerangka Kerja Perisai Privasi merupakan salah satu contoh keputusan kecukupan. Mobipaid berpartisipasi dalam dan telah mensertifikasi kepatuhannya terhadap kerangka kerja Perisai Privasi, dan kami berkomitmen untuk memperlakukan semua data pribadi yang diterima dari negara-negara anggota UE sesuai dengan prinsip-prinsip kerangka kerja Perisai Privasi yang berlaku. Secara umum, ini berarti kami berharap bahwa pelanggan UE Mobipaid akan dapat terus mengandalkan sertifikasi Perisai Privasi Mobipaid untuk mentransfer data pribadi Anda yang diperoleh secara sah ke Mobipaid berdasarkan GDPR.


Apakah penting apakah Anda seorang pengendali atau pemroses?

Ya, ada persyaratan dan kewajiban yang berbeda tergantung pada kategori mana Anda berada.

Pengendali Data akan tetap memegang tanggung jawab utama untuk perlindungan data (termasuk, misalnya, kewajiban untuk melaporkan pelanggaran data kepada otoritas perlindungan data); namun, GDPR juga menempatkan beberapa tanggung jawab langsung pada pemroses.

Dalam konteks solusi dan layanan terkait Mobipaid, dalam sebagian besar keadaan, pelanggan kami bertindak sebagai "pengendali data". Pelanggan kami, misalnya, memutuskan informasi apa dari kontak mereka yang diunggah atau ditransfer ke Mobipaid. Sebagai penyedia SaaS, Mobipaid biasanya memiliki peran sebagai "pemroses data" yang memproses data pribadi atas nama pengendali data.

Sebagai pemroses pelanggan kami, salah satu fitur penting dari kepatuhan terhadap undang-undang perlindungan data UE adalah Adendum Pemrosesan Data (DPA) kami. Adendum kontrak ini mengatur hubungan antara pelanggan kami (sebagai pengendali data Data Pelanggan) dan Mobipaid (bertindak sebagai pemroses data).


Apakah Mobipaid mematuhi GDPR?

Ya, ACI mematuhi GDPR. Sebagai bagian dari proses kepatuhan, kami meninjau (dan memperbarui jika perlu) proses internal, prosedur, sistem data, dan dokumentasi kami, serta kontrak vendor pihak ketiga dan Perjanjian Pemrosesan Data kami untuk memastikan bahwa kami mematuhi GDPR. Ini memastikan bahwa Anda dapat terus mentransfer data pribadi UE secara sah ke Mobipaid untuk diproses atas nama Anda.


Bagaimana Mobipaid dapat membantu upaya kepatuhan GDPR Anda?

Ada beberapa cara Mobipaid dapat membantu. Yang paling penting, Mobipaid dapat membantu Anda segera menanggapi permintaan Hak Individu dari pelanggan atau kontak Anda untuk:

  • Permintaan pencarian: Cari dan berikan semua informasi yang disimpan tentang seseorang

  • Ubah / ganti / koreksi berdasarkan permintaan semua data pribadi yang disimpan

  • Kelola permintaan "Hak untuk Menghapus" sebagaimana mestinya

  • Port data pribadi pelanggan Anda

Pernyataan Privasi Mobipaid juga membantu menciptakan transparansi dengan menjelaskan data apa yang kami kumpulkan dan bagaimana kami menggunakannya.

Jika ada individu yang menghubungi Mobipaid secara langsung mengenai data mereka, kami akan selalu menyarankan orang tersebut untuk menghubungi Anda secara langsung untuk memastikan bahwa Anda memiliki kendali penuh dan menyimpan korespondensi apa pun dengan pelanggan.


Apakah Anda masih memiliki pertanyaan?

Anda dapat mengirimkan pertanyaan atau permintaan ke Mobipaid melalui email atau formulir kontak situs web kami. Untuk membantu pengiriman dengan cepat, tambahkan GDPR ke baris subjek.

Untuk memahami dan mempelajari lebih lanjut tentang GDPR, kunjungi GDPR UE halaman web.