background

Mobipaid GDPR ポリシー

GDPRとは何ですか?誰に影響がありますか?

2018年5月25日、一般データ保護規則(GDPR)と呼ばれる欧州のプライバシー法が欧州連合(EU)で施行されました。GDPRは、新しいデータ保護規則を導入し、EUの個人のプライバシー権を拡大します。これは、企業が世界のどこに拠点を置いていても、EUの個人の個人データを収集、保存、または使用するすべての企業に適用されます。

Mobipaidは、堅牢なプライバシーおよびセキュリティ保護を通じて、GDPRに準拠することをお約束します。


MobipaidのGDPR対応活動

  • 契約条件は、新しいEU規則に基づいて個人データを遵守および処理するために、GDPRデータ処理補遺をリリースしました
  • 内部処理 データ主体要求を処理するための改善された内部プロセスの作成
  • サブプロセッサのコンプライアンス サブプロセッサ情報は、要求に応じて利用可能にします
  • データ保護 GDPRで義務付けられているデータ侵害を検出し、調査し、報告するためのインシデント対応計画の改善

GDPRは、既存のデータ保護規則と慣行にどのような変更を加えましたか?

  • GDPRは、既存のデータ保護法を基に構築し、テクノロジーと消費者の好みの変化に対応するために慣行を近代化するように設計されています。Mobipaidのお客様として特に関連性があると思われる重要な変更がいくつかあります。EUの国境を越えて既存の法律の範囲を広げ、「個人データ」の定義を拡大することに加えて、GDPRは以下を導入します。
  • 個人の権利の拡大:EUの個人は、GDPRに基づいて次のような新しい権利を持つようになりました。
    • 知らされる権利
    • アクセス権
    • 修正の権利
    • 消去する権利
    • 処理を制限する権利
    • データポータビリティの権利
    • 異議を唱える権利
    • 自動化された意思決定とプロファイリングに関する権利
  • より厳格な同意要件:メールマーケティング、製品のアップデート、ステートメント、電話での連絡など、さまざまな処理活動に対する個別の同意を含め、個人データのすべての使用について、連絡先から明示的な同意を得る必要があります。
  • より厳格な処理要件:GDPRでは、処理するデータについて完全に透明性を持つことが求められるようになりました。これには、以下が含まれます。
    • 収集している特定のデータとその理由を検証する機能
    • 必要なデータのみを、可能な限り短い期間保持することを確認する
    • データを処理するための「法的根拠」。たとえば、契約を履行するために必要な場合、個人が同意した場合、またはデータ処理が組織の「正当な利益」にある場合など

GDPRによってもたらされた他の多くの原則と要件があるため、これらの要件がどのように適用されるかを完全に理解するために、法律の専門家とGDPRを十分に確認することが重要です。


GDPRは国境を越えたデータ転送に対処していますか?

はい、GDPRでは、個人データがEU外に転送される前に特定の条件が満たされる必要があり、組織が国境を越えたデータ転送を実行するために依存できるさまざまな法的根拠を特定しています。

GDPRに定められた個人データ転送の1つの法的根拠は、「適切性決定」です。プライバシーシールドフレームワークは、適切性決定のそのような例の1つを構成します。Mobipaidはプライバシーシールドフレームワークに参加し、その準拠を認証しており、EU加盟国から受け取ったすべての個人データをプライバシーシールドフレームワークの適用可能な原則に従って取り扱うことをお約束します。一般的に言って、MobipaidのEUのお客様は、GDPRに基づいて合法的に取得した個人データをMobipaidに転送するために、Mobipaidのプライバシーシールド認証に引き続き依存できると予想しています。


あなたが管理者であるか、処理者であるかは重要ですか?

はい、どちらのカテゴリに属しているかによって、異なる要件と義務があります。

データ管理者は、データ保護に対する主要な責任を保持します(たとえば、データ侵害をデータ保護当局に報告する義務を含む)。ただし、GDPRは処理者にもいくつかの直接的な責任を課しています。

Mobipaidのソリューションおよび関連サービスに関して、ほとんどの場合、お客様は「データ管理者」として行動しています。たとえば、お客様は、連絡先からのどの情報をMobipaidにアップロードまたは転送するかを決定します。SaaSプロバイダーとして、Mobipaidは通常、データ管理者に代わって個人データを処理する「データ処理者」の役割を果たします。

お客様の処理者として、EUデータ保護法への準拠の重要な機能の1つは、データ処理補遺(DPA)です。この契約補遺は、お客様(顧客データのデータ管理者として)とMobipaid(データ処理者として行動)の関係を管理します。


MobipaidはGDPRに準拠していますか?

はい、ACIはGDPRに準拠しています。コンプライアンスプロセスの一環として、GDPRに準拠していることを確認するために、内部プロセス、手順、データシステム、ドキュメント、およびサードパーティベンダー契約とデータ処理契約を見直し(必要に応じて更新しました)。これにより、お客様はEUの個人データをMobipaidに合法的に転送して、お客様に代わって処理を継続できます。


Mobipaidは、GDPRコンプライアンスの取り組みをどのように支援できますか?

Mobipaidが支援できる方法はいくつかあります。最も重要なことは、Mobipaidがお客様または連絡先からの個人の権利の要求に迅速に対応するのに役立つことです。

  • 検索リクエスト:個人について保存されているすべての情報を検索して提供します
  • 要求に応じて、保存されているすべての個人データを変更/変更/修正します
  • 必要に応じて、「消去する権利」の要求を管理します
  • 顧客の個人データを移植します

Mobipaidのプライバシーステートメントは、収集するデータとその使用方法を説明することにより、透明性を高めるのにも役立ちます。

個人がデータに関してMobipaidに直接連絡した場合、お客様が完全に管理し、顧客との通信を保持できるように、その人に直接連絡するように常にアドバイスします。


まだ質問がありますか?

Mobipaidへの質問やリクエストは、メールまたは当社のウェブサイトの連絡フォームから送信できます。迅速にルーティングするために、件名にGDPRを追加してください。

GDPRを理解し、詳細については、EU GDPRのウェブページをご覧ください。