Politica GDPR di Mobipaid

Cos'è il GDPR e chi riguarda?

Il 25 maggio 2018 è entrata in vigore nell'Unione Europea (UE) la legge europea sulla privacy denominata Regolamento generale sulla protezione dei dati (GDPR). Il GDPR introduce nuove norme sulla protezione dei dati ed espande i diritti alla privacy delle persone fisiche dell'UE. Si applica a tutte le aziende che raccolgono, archiviano o utilizzano i dati personali di persone fisiche dell'UE, indipendentemente dalla sede dell'azienda nel mondo.

Mobipaid si impegna a rispettare il GDPR attraverso le nostre solide protezioni per la privacy e la sicurezza

Attività di preparazione al GDPR di Mobipaid

• •

  Termini contrattuali Rilasciato un addendum sull'elaborazione dei dati GDPR per conformarsi ed elaborare i dati personali ai sensi del nuovo regolamento UE

• •

  Elaborazione interna Creazione di un processo interno migliorato per gestire le richieste degli interessati

• •

  Conformità del sub-responsabile del trattamento Messa a disposizione delle informazioni sul sub-responsabile del trattamento su richiesta

• •

  Protezione dei dati Miglioramento del piano di risposta agli incidenti per rilevare, indagare e segnalare le violazioni dei dati come richiesto dal GDPR

Quali modifiche ha apportato il GDPR alle norme e alle pratiche esistenti in materia di protezione dei dati?

• •

  Il GDPR è progettato per basarsi sulle leggi esistenti in materia di protezione dei dati e modernizzare le pratiche per soddisfare i cambiamenti nella tecnologia e nelle preferenze dei consumatori. Ci sono alcune modifiche importanti che riteniamo particolarmente rilevanti per te come cliente Mobipaid. Oltre ad ampliare la portata delle leggi esistenti al di fuori dei confini dell'UE e alla definizione ampliata di 'dati personali', il GDPR introduce:

• •

  Ampliamento dei diritti individuali: gli individui nell'UE ora hanno nuovi diritti ai sensi del GDPR come:

• •

  Diritto di essere informato

• •

  Diritto di accesso

• •

  Diritto di rettifica

• •

  Diritto alla cancellazione

• •

  Diritto di limitazione del trattamento

• •

  Diritto alla portabilità dei dati

• •

  Diritto di opposizione

• •

  Diritti relativi al processo decisionale automatizzato e alla profilazione

• •

  Requisiti di consenso più severi: ora è necessario ottenere il consenso esplicito dai propri contatti per ogni utilizzo dei loro dati personali, incluso il consenso separato per diverse attività di elaborazione come email marketing, aggiornamenti di prodotti, dichiarazioni, contatto telefonico, ecc.

• •

  Requisiti di elaborazione più severi: il GDPR ora richiede di essere completamente trasparenti sui dati che si elaborano, tra cui:

• •

  La capacità di convalidare quali dati specifici si stanno raccogliendo e perché

• •

  Garantire di conservare solo i dati necessari e per il periodo più breve possibile

• •

  La tua "base giuridica" per l'elaborazione dei dati, ad esempio, laddove sia necessario per adempiere a un contratto, laddove un individuo abbia acconsentito o laddove l'elaborazione dei dati sia nel "legittimo interesse" dell'organizzazione

Ci sono molti altri principi e requisiti introdotti dal GDPR, quindi è importante rivedere a fondo il GDPR con esperti legali per assicurarsi di avere una piena comprensione di come questi requisiti si applicano a te.

Il GDPR affronta i trasferimenti transfrontalieri di dati?

Sì, il GDPR richiede che siano soddisfatte determinate condizioni prima che i dati personali vengano trasferiti al di fuori dell'UE, identificando una serie di diverse basi giuridiche su cui le organizzazioni possono fare affidamento per eseguire trasferimenti transfrontalieri di dati.

Una base giuridica per il trasferimento di dati personali stabilita nel GDPR è una "decisione di adeguatezza". Il quadro dello scudo per la privacy costituisce un esempio di tale decisione di adeguatezza. Mobipaid partecipa e ha certificato la propria conformità al quadro dello scudo per la privacy e ci impegniamo a trattare tutti i dati personali ricevuti dai paesi membri dell'UE in conformità con i principi applicabili del quadro dello scudo per la privacy. In generale, significa che ci aspettiamo che i clienti UE di Mobipaid possano continuare a fare affidamento sulla certificazione dello scudo per la privacy di Mobipaid al fine di trasferire i dati personali ottenuti legalmente a Mobipaid ai sensi del GDPR.

Importa se sei un titolare o un responsabile del trattamento?

Sì, ci sono requisiti e obblighi diversi a seconda della categoria in cui ti trovi.

I titolari del trattamento conserveranno la responsabilità primaria per la protezione dei dati (incluso, ad esempio, l'obbligo di segnalare le violazioni dei dati alle autorità di protezione dei dati); tuttavia, il GDPR pone anche alcune responsabilità dirette sul responsabile del trattamento.

Nel contesto delle soluzioni e dei servizi correlati di Mobipaid, nella maggior parte delle circostanze, i nostri clienti agiscono come "titolari del trattamento". I nostri clienti, ad esempio, decidono quali informazioni dai loro contatti vengono caricate o trasferite a Mobipaid. In qualità di fornitore SaaS, Mobipaid ha in genere il ruolo di "responsabile del trattamento dei dati" che elabora i dati personali per conto del titolare del trattamento.

In qualità di responsabile del trattamento dei nostri clienti, una caratteristica importante della conformità alla legge UE sulla protezione dei dati è il nostro Addendum sull'elaborazione dei dati (DPA). Questo addendum contrattuale disciplina il rapporto tra il nostro cliente (in qualità di titolare del trattamento dei dati del cliente) e Mobipaid (che agisce in qualità di responsabile del trattamento).

Mobipaid è conforme al GDPR?

Sì, ACI è conforme al GDPR. Come parte del processo di conformità, abbiamo rivisto (e aggiornato ove necessario) i nostri processi interni, procedure, sistemi di dati e documentazione, nonché i nostri contratti con fornitori terzi e gli accordi sull'elaborazione dei dati per garantire che fossimo conformi al GDPR. Ciò garantisce che tu possa continuare a trasferire legalmente i dati personali dell'UE a Mobipaid per l'elaborazione per tuo conto.

In che modo Mobipaid può assistere nei tuoi sforzi di conformità al GDPR?

Ci sono diversi modi in cui Mobipaid può aiutare. Ancora più importante, Mobipaid può aiutarti a rispondere tempestivamente alle richieste di diritti individuali dei tuoi clienti o contatti a:

• •

  Richieste di ricerca: cerca e fornisci tutte le informazioni memorizzate su un individuo

• •

  Modifica / cambia / correggi su richiesta tutti i dati personali memorizzati

• •

  Gestisci le richieste di "Diritto alla cancellazione" in modo appropriato

• •

  Porta i dati personali del tuo cliente

La dichiarazione sulla privacy di Mobipaid aiuta anche a creare trasparenza descrivendo quali dati raccogliamo e come li utilizziamo.

Se un individuo contatta direttamente Mobipaid in merito ai propri dati, consiglieremo sempre a quella persona di contattarti direttamente per assicurarci che tu abbia il pieno controllo e conservi qualsiasi corrispondenza con il cliente.

Hai ancora domande?

Puoi inviare domande o richieste a Mobipaid tramite e-mail o il nostro modulo di contatto del sito web. Per facilitare l'instradamento rapido, aggiungi GDPR alla riga dell'oggetto.

Per comprendere e saperne di più sul GDPR, visita la pagina web GDPR UE .