background

Mobipaids GDPR-policy

Hva er GDPR, og hvem påvirker det?

Den 25. mai 2018 trådte den europeiske personvernloven kalt General Data Protection Regulation (GDPR) i kraft i EU (Den europeiske union). GDPR innfører nye databeskyttelsesregler og utvider personvernrettighetene til enkeltpersoner i EU. Den gjelder for alle selskaper som samler inn, lagrer eller bruker personopplysninger om enkeltpersoner i EU, uansett hvor selskapet er basert i verden.

Mobipaid er forpliktet til å overholde GDPR gjennom våre robuste personvern- og sikkerhetstiltak


Mobipaids GDPR-beredskapsaktiviteter

  • Kontraktsvilkår Utgitt et GDPR-datatillegg for å overholde og behandle personopplysninger i henhold til det nye EU-regelverket

  • Intern behandling Opprette en forbedret intern prosess for å håndtere forespørsler fra den registrerte

  • Underleverandørs samsvar Gjøre informasjon om underleverandører tilgjengelig på forespørsel

  • Databeskyttelse Forbedre beredskapsplanen for hendelser for å oppdage, undersøke og rapportere datainnbrudd som kreves av GDPR


Hvilke endringer gjorde GDPR i eksisterende databeskyttelsesregler og -praksis?

  • GDPR er utformet for å bygge videre på eksisterende databeskyttelseslover og modernisere praksis for å imøtekomme endringer i teknologi og forbrukerpreferanser. Det er noen viktige endringer som vi mener er spesielt relevante for deg som Mobipaid-kunde. I tillegg til å utvide omfanget av eksisterende lover utover EUs grenser og den utvidede definisjonen av «personopplysninger», introduserer GDPR:

  • Utvidelse av individuelle rettigheter: Enkeltpersoner i EU har nå nye rettigheter under GDPR, for eksempel:

    • Rett til å bli informert

    • Rett til innsyn

    • Rett til retting

    • Rett til sletting

    • Rett til begrensning av behandling

    • Rett til dataportabilitet

    • Rett til å protestere

    • Rettigheter i forhold til automatisert beslutningstaking og profilering

  • Strenge samtykkekrav: Du må nå innhente eksplisitt samtykke fra kontaktene dine for hver bruk av deres personopplysninger, inkludert separat samtykke for forskjellige behandlingsaktiviteter som e-postmarkedsføring, produktoppdateringer, erklæringer, telefonkontakt osv.

  • Strenge behandlingskrav: GDPR krever nå at du er fullstendig transparent om dataene du behandler, inkludert:

    • Muligheten til å validere hvilke spesifikke data du samler inn og hvorfor

    • Sikre at du bare oppbevarer nødvendige data og i så kort periode som mulig

    • Ditt «rettslige grunnlag» for å behandle dataene, for eksempel der det er nødvendig for å oppfylle en kontrakt, der en person har samtykket, eller der databehandlingen er i organisasjonens «legitime interesse»

Det er mange andre prinsipper og krav som GDPR medfører, så det er viktig å gjennomgå GDPR grundig med juridiske eksperter for å sikre at du har en full forståelse av hvordan disse kravene gjelder for deg.


Omhandler GDPR dataoverføringer over landegrensene?

Ja, GDPR krever at visse betingelser er oppfylt før personopplysninger overføres utenfor EU – og identifiserer en rekke forskjellige rettslige grunnlag som organisasjoner kan stole på for å utføre dataoverføringer over landegrensene.

Et rettslig grunnlag for overføring av personopplysninger som er angitt i GDPR, er en «beslutning om tilstrekkelig beskyttelsesnivå». Privacy Shield-rammeverket utgjør et slikt eksempel på en beslutning om tilstrekkelig beskyttelsesnivå. Mobipaid deltar i og har sertifisert sin overholdelse av Privacy Shield-rammeverket, og vi er forpliktet til å behandle alle personopplysninger mottatt fra EUs medlemsland i samsvar med Privacy Shield-rammeverkets gjeldende prinsipper. Generelt sett betyr det at vi forventer at Mobipaids EU-kunder vil kunne fortsette å stole på Mobipaids Privacy Shield-sertifisering for å overføre dine lovlig innhentede personopplysninger til Mobipaid under GDPR.


Har det noe å si om du er behandlingsansvarlig eller databehandler?

Ja, det er forskjellige krav og forpliktelser avhengig av hvilken kategori du er i.

Behandlingsansvarlige vil beholde hovedansvaret for databeskyttelse (inkludert for eksempel forpliktelsen til å rapportere datainnbrudd til datatilsynsmyndigheter); GDPR pålegger imidlertid også databehandleren noen direkte ansvar.

I sammenheng med Mobipaids løsninger og relaterte tjenester, er våre kunder i de fleste tilfeller «behandlingsansvarlige». Våre kunder bestemmer for eksempel hvilken informasjon fra deres kontakter som lastes opp eller overføres til Mobipaid. Som en SaaS-leverandør har Mobipaid vanligvis rollen som en «databehandler» som behandler personopplysninger på vegne av den behandlingsansvarlige.

Som databehandler for våre kunder er en viktig funksjon for overholdelse av EUs databeskyttelseslov vårt databehandlingstillegg (DPA). Dette kontraktsvedlegget regulerer forholdet mellom vår kunde (som behandlingsansvarlig for kundedataene) og Mobipaid (som opptrer som databehandler).


Overholder Mobipaid GDPR?

Ja, ACI overholder GDPR. Som en del av samsvarsprosessen gjennomgikk vi (og oppdaterte der det var nødvendig) våre interne prosesser, prosedyrer, datasystemer og dokumentasjon, samt våre tredjepartsleverandørkontrakter og databehandlingsavtaler for å sikre at vi overholdt GDPR. Dette sikrer at du kan fortsette å lovlig overføre personopplysninger fra EU til Mobipaid for behandling på dine vegne.


Hvordan kan Mobipaid bistå i din GDPR-overholdelse?

Det er flere måter Mobipaid kan hjelpe på. Viktigst av alt kan Mobipaid hjelpe deg med å svare raskt på forespørsler om individuelle rettigheter fra dine kunder eller kontakter om å:

  • Søkeforespørsler: Søk etter og gi all informasjon som er lagret om en person

  • Endre / korrigere / rette på forespørsel alle personopplysninger som er lagret

  • Administrere forespørsler om «rett til sletting» etter behov

  • Portere kundens personopplysninger

Mobipaids personvernerklæring bidrar også til å skape åpenhet ved å beskrive hvilke data vi samler inn og hvordan vi bruker dem.

Hvis noen kontakter Mobipaid direkte angående deres data, vil vi alltid anbefale at vedkommende kontakter deg direkte for å sikre at du har full kontroll og beholder all korrespondanse med kunden.


Har du fortsatt spørsmål?

Du kan sende spørsmål eller forespørsler til Mobipaid via e-post eller vårt kontaktskjema på nettstedet. For å hjelpe med rask ruting, vennligst legg til GDPR i emnelinjen.

For å forstå og lære mer om GDPR, besøk EU GDPR nettsiden.