background

Mobipaid GDPRポリシー

GDPRとは何ですか?誰が影響を受けますか?

2018年5月25日、一般データ保護規則(GDPR)と呼ばれる欧州のプライバシー法が欧州連合(EU)で施行されました。GDPRは、新しいデータ保護規則を導入し、EU個人のプライバシー権を拡大します。これは、企業が世界のどこに拠点を置いていても、EU個人の個人データを収集、保存、または使用するすべての企業に適用されます。

Mobipaidは、堅牢なプライバシーおよびセキュリティ保護を通じて、GDPRを遵守することをお約束します。


MobipaidのGDPR対応活動

  • 契約条件 新しいEU規制の下で個人データを遵守および処理するためのGDPRデータ処理補遺をリリース

  • 内部処理 データ主体要求を処理するための改善された内部プロセスの作成

  • サブプロセッサのコンプライアンス 要求に応じてサブプロセッサ情報を利用可能にする

  • データ保護 GDPRで義務付けられているデータ侵害を検出し、調査し、報告するためのインシデント対応計画の改善


GDPRは既存のデータ保護規則と慣行にどのような変更をもたらしましたか?

  • GDPRは、既存のデータ保護法を基に構築し、テクノロジーと消費者の好みの変化に対応するために慣行を近代化するように設計されています。Mobipaidのお客様として特に関連性があると思われる重要な変更がいくつかあります。EUの国境を越えて既存の法律の範囲を広げ、「個人データ」の定義を拡大することに加えて、GDPRは以下を導入します。

  • 個人の権利の拡大:EUの個人は、GDPRの下で次のような新しい権利を持つようになりました。

    • 知らされる権利

    • アクセス権

    • 修正する権利

    • 消去する権利

    • 処理を制限する権利

    • データポータビリティの権利

    • 異議を唱える権利

    • 自動化された意思決定とプロファイリングに関する権利

  • より厳格な同意要件:電子メールマーケティング、製品のアップデート、ステートメント、電話連絡など、さまざまな処理活動に対する個別の同意を含め、個人データのすべての使用について、連絡先から明示的な同意を得る必要があります。

  • より厳格な処理要件:GDPRでは、処理するデータについて完全に透明性を持つことが求められるようになりました。これには、以下が含まれます。

    • 収集している特定のデータとその理由を検証する機能

    • 必要なデータのみを、可能な限り短い期間保持することを確認する

    • データを処理するための「法的根拠」。たとえば、契約を履行するために必要な場合、個人が同意した場合、またはデータ処理が組織の「正当な利益」にある場合など。

GDPRによってもたらされた他の多くの原則と要件があるため、これらの要件がどのように適用されるかを完全に理解するために、法律の専門家とGDPRを徹底的に見直すことが重要です。


GDPRは国境を越えたデータ転送に対処していますか?

はい、GDPRでは、個人データがEU外に転送される前に特定の条件が満たされる必要があり、組織が国境を越えたデータ転送を実行するために依存できるさまざまな法的根拠を特定しています。

GDPRで定められた個人データ転送の1つの法的根拠は、「適切性決定」です。プライバシーシールドフレームワークは、適切性決定のそのような例の1つを構成します。Mobipaidはプライバシーシールドフレームワークに参加し、その準拠を認定しており、EU加盟国から受け取ったすべての個人データをプライバシーシールドフレームワークの該当する原則に従って取り扱うことを約束します。一般的に言って、これは、MobipaidのEUのお客様が、GDPRに基づいて合法的に取得した個人データをMobipaidに転送するために、Mobipaidのプライバシーシールド認証に引き続き依存できることを期待していることを意味します。


あなたが管理者であるか処理者であるかは重要ですか?

はい、どちらのカテゴリに属しているかによって、異なる要件と義務があります。

データ管理者は、データ保護に対する主要な責任(たとえば、データ侵害をデータ保護当局に報告する義務を含む)を保持しますが、GDPRは処理者にもいくつかの直接的な責任を課しています。

Mobipaidのソリューションおよび関連サービスに関して、ほとんどの場合、お客様は「データ管理者」として行動しています。たとえば、お客様は、連絡先からのどのような情報がMobipaidにアップロードまたは転送されるかを決定します。SaaSプロバイダーとして、Mobipaidは通常、データ管理者に代わって個人データを処理する「データ処理者」の役割を果たします。

お客様の処理者として、EUデータ保護法への準拠の重要な機能の1つは、データ処理補遺(DPA)です。この契約補遺は、お客様(顧客データのデータ管理者として)とMobipaid(データ処理者として行動)の関係を管理します。


MobipaidはGDPRに準拠していますか?

はい、ACIはGDPRに準拠しています。コンプライアンスプロセスの一環として、GDPRに準拠していることを確認するために、内部プロセス、手順、データシステム、ドキュメント、およびサードパーティベンダー契約とデータ処理契約を見直し(必要に応じて更新しました)。これにより、お客様がEUの個人データをMobipaidに合法的に転送して、お客様に代わって処理を継続できるようになります。


Mobipaidは、お客様のGDPRコンプライアンスの取り組みをどのように支援できますか?

Mobipaidが支援できる方法はいくつかあります。最も重要なことは、Mobipaidがお客様または連絡先からの個人の権利の要求に迅速に対応するのに役立つことです。

  • 検索リクエスト:個人について保存されているすべての情報を検索して提供する

  • 要求に応じて、保存されているすべての個人データを変更/変更/修正する

  • 必要に応じて、「消去する権利」の要求を管理する

  • 顧客の個人データを移植する

Mobipaidのプライバシーステートメントは、収集するデータとその使用方法を説明することにより、透明性を高めるのにも役立ちます。

個人がデータに関してMobipaidに直接連絡した場合、お客様が完全に管理し、顧客とのやり取りを保持できるように、その人に直接連絡するように常にアドバイスします。


まだ質問がありますか?

Mobipaidへの質問やリクエストは、メールまたは当社のウェブサイトの問い合わせフォームから送信できます。迅速な対応のために、件名にGDPRを追加してください。

GDPRを理解し、詳細については、EU GDPRのウェブページをご覧ください。