Política de RGPD da Mobipaid

O que é o RGPD e a quem afeta?

A 25 de maio de 2018, a lei europeia de privacidade denominada Regulamento Geral sobre a Proteção de Dados (RGPD) entrou em vigor na União Europeia (UE). O RGPD introduz novas regras de proteção de dados e expande os direitos de privacidade dos indivíduos da UE. Aplica-se a todas as empresas que recolhem, armazenam ou utilizam os dados pessoais de indivíduos da UE, independentemente de onde a empresa esteja sediada no mundo.

A Mobipaid está empenhada em cumprir o RGPD através das nossas sólidas proteções de privacidade e segurança.

Atividades de preparação para o RGPD da Mobipaid

• •

  Termos contratuais Lançamento de um Aditamento de Processamento de Dados do RGPD para cumprir e processar dados pessoais ao abrigo do novo regulamento da UE

• •

  Processamento interno Criação de um processo interno melhorado para lidar com os Pedidos de Titulares de Dados

• •

  Conformidade do Subprocessador Disponibilização de informações do subprocessador mediante pedido

• •

  Proteção de dados Melhoria do Plano de Resposta a Incidentes para detetar, investigar e comunicar violações de dados, conforme exigido pelo RGPD

Que alterações o RGPD trouxe às regras e práticas de proteção de dados existentes?

• •

  O RGPD foi concebido para se basear nas leis de proteção de dados existentes e modernizar as práticas para atender às mudanças na tecnologia e nas preferências dos consumidores. Existem algumas alterações importantes que consideramos particularmente relevantes para si enquanto cliente Mobipaid. Além de alargar o âmbito das leis existentes para além das fronteiras da UE e da definição alargada de 'dados pessoais', o RGPD introduz:

• •

  Expansão dos direitos individuais: Os indivíduos na UE têm agora novos direitos ao abrigo do RGPD, tais como:

• •

  Direito a ser informado

• •

  Direito de acesso

• •

  Direito de retificação

• •

  Direito ao apagamento

• •

  Direito à limitação do tratamento

• •

  Direito à portabilidade dos dados

• •

  Direito de oposição

• •

  Direitos em relação à tomada de decisões e à definição de perfis automatizadas

• •

  Requisitos de consentimento mais rigorosos: Agora precisa de obter o consentimento explícito dos seus contactos para cada utilização dos seus dados pessoais, incluindo o consentimento separado para diferentes atividades de processamento, tais como marketing por correio eletrónico, atualizações de produtos, declarações, contacto telefónico, etc.

• •

  Requisitos de processamento mais rigorosos: O RGPD exige agora que seja completamente transparente sobre os dados que processa, incluindo:

• •

  A capacidade de validar que dados específicos está a recolher e porquê

• •

  Garantir que apenas retém os dados necessários e pelo menor período de tempo possível

• •

  A sua "base legal" para o tratamento dos dados, por exemplo, quando é necessário para cumprir um contrato, quando um indivíduo deu o seu consentimento ou quando o tratamento dos dados é do "interesse legítimo" da organização

Existem muitos outros princípios e requisitos trazidos pelo RGPD, por isso é importante rever o RGPD minuciosamente com especialistas jurídicos para garantir que tem uma compreensão completa de como estes requisitos se aplicam a si.

O RGPD aborda as transferências de dados transfronteiriças?

Sim, o RGPD exige que certas condições sejam cumpridas antes que os dados pessoais sejam transferidos para fora da UE - identificando uma série de fundamentos legais diferentes nos quais as organizações podem confiar para realizar transferências de dados transfronteiriças.

Um fundamento legal para a transferência de dados pessoais estabelecido no RGPD é uma "decisão de adequação". A estrutura do Privacy Shield constitui um exemplo de uma decisão de adequação. A Mobipaid participa e certificou a sua conformidade com a estrutura do Privacy Shield, e estamos empenhados em tratar todos os dados pessoais recebidos dos países membros da UE de acordo com os princípios aplicáveis da estrutura do Privacy Shield. De um modo geral, significa que esperamos que os clientes da UE da Mobipaid possam continuar a confiar na certificação do Privacy Shield da Mobipaid para transferir os seus dados pessoais legalmente obtidos para a Mobipaid ao abrigo do RGPD.

Interessa se é um responsável pelo tratamento ou um subcontratante?

Sim, existem diferentes requisitos e obrigações, dependendo da categoria em que se encontra.

Os responsáveis pelo tratamento de dados manterão a responsabilidade primária pela proteção de dados (incluindo, por exemplo, a obrigação de comunicar violações de dados às autoridades de proteção de dados); no entanto, o RGPD impõe também algumas responsabilidades diretas ao subcontratante.

No contexto das soluções e serviços relacionados da Mobipaid, na maioria das circunstâncias, os nossos clientes estão a atuar como "responsáveis pelo tratamento de dados". Os nossos clientes, por exemplo, decidem que informações dos seus contactos são carregadas ou transferidas para a Mobipaid. Como fornecedor de SaaS, a Mobipaid tem normalmente o papel de "subcontratante de dados" que processa dados pessoais em nome do responsável pelo tratamento de dados.

Como subcontratante dos nossos clientes, uma característica importante da conformidade com a lei de proteção de dados da UE é o nosso Aditamento de Processamento de Dados (APD). Este aditamento contratual rege a relação entre o nosso cliente (como responsável pelo tratamento de dados dos Dados do Cliente) e a Mobipaid (atuando como subcontratante de dados).

A Mobipaid cumpre o RGPD?

Sim, a ACI está em conformidade com o RGPD. Como parte do processo de conformidade, revemos (e atualizamos, quando necessário) os nossos processos internos, procedimentos, sistemas de dados e documentação, bem como os nossos contratos com fornecedores terceiros e Acordos de Processamento de Dados para garantir que estávamos em conformidade com o RGPD. Isto garante que pode continuar a transferir legalmente dados pessoais da UE para a Mobipaid para processar em seu nome.

Como pode a Mobipaid ajudar nos seus esforços de conformidade com o RGPD?

Existem várias formas em que a Mobipaid pode ajudar. Mais importante ainda, a Mobipaid pode ajudá-lo a responder prontamente aos pedidos de Direitos Individuais dos seus clientes ou contactos para:

• •

  Pedidos de pesquisa: Pesquisar e fornecer todas as informações armazenadas sobre um indivíduo

• •

  Modificar/alterar/corrigir a pedido todos os dados pessoais armazenados

• •

  Gerir os pedidos de "Direito ao Apagamento" conforme apropriado

• •

  Portar os dados pessoais do seu cliente

A Declaração de Privacidade da Mobipaid também ajuda a criar transparência, descrevendo que dados recolhemos e como os utilizamos.

Se algum indivíduo contactar a Mobipaid diretamente em relação aos seus dados, aconselharemos sempre essa pessoa a contactá-lo diretamente para garantir que tem controlo total e retém qualquer correspondência com o cliente.

Ainda tem dúvidas?

Pode enviar perguntas ou pedidos à Mobipaid por e-mail ou através do nosso formulário de contacto do website. Para ajudar a encaminhar rapidamente, adicione RGPD na linha de assunto.

Para compreender e saber mais sobre o RGPD, visite a página web do RGPD da UE .