background

Політика GDPR Mobipaid

Що таке GDPR і кого це стосується?

25 травня 2018 року в Європейському Союзі (ЄС) набув чинності європейський закон про конфіденційність під назвою Загальний регламент про захист даних (GDPR). GDPR вводить нові правила захисту даних і розширює права на конфіденційність фізичних осіб в ЄС. Він застосовується до всіх компаній, які збирають, зберігають або використовують персональні дані фізичних осіб в ЄС, незалежно від того, де знаходиться ця компанія.

Mobipaid прагне дотримуватися GDPR завдяки надійним засобам захисту конфіденційності та безпеки


Діяльність Mobipaid з підготовки до GDPR

  • Умови контракту Опубліковано додаток про обробку даних GDPR для дотримання та обробки персональних даних відповідно до нового регламенту ЄС

  • Внутрішня обробка Створення покращеного внутрішнього процесу для обробки запитів суб'єктів даних

  • Відповідність вимогам субпідрядників Надання інформації про субпідрядників за запитом

  • Захист даних Удосконалення плану реагування на інциденти для виявлення, розслідування та повідомлення про витоки даних, як цього вимагає GDPR


Які зміни GDPR вніс до існуючих правил і практик захисту даних?

  • GDPR розроблено на основі існуючих законів про захист даних і модернізує практики, щоб врахувати зміни в технологіях і споживчих перевагах. Є кілька важливих змін, які, на нашу думку, особливо важливі для вас як клієнта Mobipaid. На додаток до розширення сфери дії існуючих законів за межі кордонів ЄС і розширеного визначення «персональних даних», GDPR запроваджує:

  • Розширення індивідуальних прав: фізичні особи в ЄС тепер мають нові права відповідно до GDPR, такі як:

    • Право на отримання інформації

    • Право на доступ

    • Право на виправлення

    • Право на стирання

    • Право на обмеження обробки

    • Право на перенесення даних

    • Право на заперечення

    • Права щодо автоматизованого прийняття рішень і профілювання

  • Більш суворі вимоги до згоди: тепер вам потрібно отримати явну згоду від ваших контактів на кожне використання їхніх персональних даних, включаючи окрему згоду на різні види обробки, такі як email-маркетинг, оновлення продуктів, заяви, телефонний контакт тощо.

  • Більш суворі вимоги до обробки: GDPR тепер вимагає від вас повної прозорості щодо даних, які ви обробляєте, включаючи:

    • Можливість перевірити, які саме дані ви збираєте і чому

    • Забезпечення того, щоб ви зберігали лише необхідні дані і якомога коротший період

    • Ваша «правова основа» для обробки даних, наприклад, коли це необхідно для виконання контракту, коли особа дала згоду або коли обробка даних здійснюється в «законних інтересах» організації

GDPR містить багато інших принципів і вимог, тому важливо ретельно переглянути GDPR з юридичними експертами, щоб переконатися, що ви повністю розумієте, як ці вимоги застосовуються до вас.


Чи регулює GDPR транскордонну передачу даних?

Так, GDPR вимагає дотримання певних умов перед передачею персональних даних за межі ЄС — визначаючи низку різних правових підстав, на які організації можуть посилатися для здійснення транскордонної передачі даних.

Однією з правових підстав для передачі персональних даних, викладених у GDPR, є «рішення про адекватність». Рамкова угода Privacy Shield є одним із таких прикладів рішення про адекватність. Mobipaid бере участь і засвідчила свою відповідність рамковій угоді Privacy Shield, і ми прагнемо обробляти всі персональні дані, отримані з країн-членів ЄС, відповідно до застосовних принципів рамкової угоди Privacy Shield. Загалом кажучи, це означає, що ми очікуємо, що клієнти Mobipaid в ЄС зможуть і надалі покладатися на сертифікацію Privacy Shield Mobipaid, щоб передавати ваші законно отримані персональні дані в Mobipaid відповідно до GDPR.


Чи має значення, чи є ви контролером або обробником?

Так, існують різні вимоги та зобов'язання залежно від того, до якої категорії ви належите.

Контролери даних зберігають основну відповідальність за захист даних (включаючи, наприклад, зобов'язання повідомляти органи захисту даних про витоки даних); однак GDPR також покладає деякі прямі обов'язки на обробника.

У контексті рішень і пов'язаних послуг Mobipaid, у більшості випадків наші клієнти діють як «контролери даних». Наприклад, наші клієнти вирішують, яка інформація з їхніх контактів завантажується або передається в Mobipaid. Як SaaS-провайдер, Mobipaid зазвичай виконує роль «обробника даних», який обробляє персональні дані від імені контролера даних.

Як обробник даних наших клієнтів, важливою особливістю відповідності законодавству ЄС про захист даних є наш Додаток про обробку даних (DPA). Цей додаток до контракту регулює відносини між нашим клієнтом (як контролером даних клієнта) і Mobipaid (який діє як обробник даних).


Чи відповідає Mobipaid вимогам GDPR?

Так, ACI відповідає вимогам GDPR. У рамках процесу забезпечення відповідності ми переглянули (і оновили, де це необхідно) наші внутрішні процеси, процедури, системи даних і документацію, а також наші контракти зі сторонніми постачальниками та угоди про обробку даних, щоб переконатися, що ми відповідаємо вимогам GDPR. Це гарантує, що ви можете продовжувати законно передавати персональні дані з ЄС в Mobipaid для обробки від вашого імені.


Як Mobipaid може допомогти у ваших зусиллях щодо забезпечення відповідності GDPR?

Mobipaid може допомогти кількома способами. Найголовніше, Mobipaid може допомогти вам швидко реагувати на запити щодо індивідуальних прав від ваших клієнтів або контактів, щоб:

  • Пошукові запити: пошук і надання всієї інформації, що зберігається про особу

  • Змінювати / змінювати / виправляти за запитом усі збережені персональні дані

  • Керувати запитами «Право на стирання» у відповідних випадках

  • Переносити персональні дані ваших клієнтів

Заява про конфіденційність Mobipaid також допомагає створити прозорість, описуючи, які дані ми збираємо та як ми їх використовуємо.

Якщо будь-яка особа звертається безпосередньо до Mobipaid щодо своїх даних, ми завжди радимо цій особі звернутися безпосередньо до вас, щоб переконатися, що ви маєте повний контроль і зберігаєте будь-яку кореспонденцію з клієнтом.


У вас ще є запитання?

Ви можете надсилати запитання або запити до Mobipaid електронною поштою або через нашу форму зворотного зв'язку на веб-сайті. Щоб швидко направити запит, будь ласка, додайте GDPR до теми листа.

Щоб зрозуміти та дізнатися більше про GDPR, відвідайте веб-сторінкуEU GDPR .