background

Mobipaid GDPR-policy

Vad är GDPR och vilka påverkas?

Den 25 maj 2018 trädde den europeiska integritetslagen, kallad den allmänna dataskyddsförordningen (GDPR), i kraft inom Europeiska unionen (EU). GDPR inför nya dataskyddsregler och utökar integritetsrättigheterna för EU-medborgare. Den gäller för alla företag som samlar in, lagrar eller använder personuppgifter om EU-medborgare, oavsett var företaget är baserat i världen.

Mobipaid har åtagit sig att följa GDPR genom våra robusta integritets- och säkerhetsskydd


Mobipaids GDPR-beredskapsaktiviteter

  • Avtalsvillkor Släppte ett GDPR-tillägg för databehandling för att följa och behandla personuppgifter enligt den nya EU-förordningen

  • Intern bearbetning Skapar en förbättrad intern process för att hantera förfrågningar från registrerade

  • Underleverantörs efterlevnad Gör information om underleverantörer tillgänglig på begäran

  • Dataskydd Förbättra incidenthanteringsplanen för att upptäcka, undersöka och rapportera dataintrång enligt kraven i GDPR


Vilka ändringar gjorde GDPR i befintliga dataskyddsregler och praxis?

  • GDPR är utformad för att bygga vidare på befintliga dataskyddslagar och modernisera praxis för att tillgodose förändringar i teknik och konsumentpreferenser. Det finns några viktiga förändringar som vi tror är särskilt relevanta för dig som Mobipaid-kund. Utöver att utvidga omfattningen av befintliga lagar utanför EU:s gränser och den utökade definitionen av "personuppgifter" inför GDPR:

  • Utökning av individuella rättigheter: Individer i EU har nu nya rättigheter enligt GDPR, såsom:

    • Rätt att bli informerad

    • Rätt till tillgång

    • Rätt till rättelse

    • Rätt till radering

    • Rätt att begränsa behandlingen

    • Rätt till dataportabilitet

    • Rätt att invända

    • Rättigheter i samband med automatiserat beslutsfattande och profilering

  • Striktare samtyckeskrav: Du måste nu inhämta uttryckligt samtycke från dina kontakter för varje användning av deras personuppgifter, inklusive separat samtycke för olika behandlingsaktiviteter som e-postmarknadsföring, produktuppdateringar, uttalanden, telefonkontakt etc.

  • Striktare behandlingskrav: GDPR kräver nu att du är helt transparent om de uppgifter du behandlar, inklusive:

    • Möjligheten att validera vilka specifika uppgifter du samlar in och varför

    • Se till att du bara behåller nödvändiga uppgifter och under så kort tid som möjligt

    • Din "rättsliga grund" för att behandla uppgifterna, till exempel där det är nödvändigt för att fullgöra ett avtal, där en individ har samtyckt eller där databehandlingen ligger i organisationens "legitima intresse"

Det finns många andra principer och krav som GDPR medför, så det är viktigt att granska GDPR noggrant med juridiska experter för att säkerställa att du har en fullständig förståelse för hur dessa krav gäller för dig.


Tar GDPR upp gränsöverskridande dataöverföringar?

Ja, GDPR kräver att vissa villkor är uppfyllda innan personuppgifter överförs utanför EU – och identifierar ett antal olika rättsliga grunder som organisationer kan förlita sig på för att utföra gränsöverskridande dataöverföringar.

En rättslig grund för överföring av personuppgifter som anges i GDPR är ett "beslut om adekvat skyddsnivå". Privacy Shield-ramverket utgör ett sådant exempel på ett beslut om adekvat skyddsnivå. Mobipaid deltar i och har certifierat sin efterlevnad av Privacy Shield-ramverket, och vi har åtagit oss att behandla alla personuppgifter som tas emot från EU:s medlemsländer i enlighet med Privacy Shield-ramverkets tillämpliga principer. Generellt sett innebär det att vi förväntar oss att Mobipaids EU-kunder kommer att kunna fortsätta att förlita sig på Mobipaids Privacy Shield-certifiering för att överföra dina lagligen erhållna personuppgifter till Mobipaid enligt GDPR.


Spelar det någon roll om du är personuppgiftsansvarig eller personuppgiftsbiträde?

Ja, det finns olika krav och skyldigheter beroende på vilken kategori du tillhör.

Personuppgiftsansvariga kommer att ha det primära ansvaret för dataskydd (inklusive till exempel skyldigheten att rapportera dataintrång till dataskyddsmyndigheter); GDPR ålägger dock även personuppgiftsbiträdet vissa direkta skyldigheter.

I samband med Mobipaids lösningar och relaterade tjänster agerar våra kunder i de flesta fall som "personuppgiftsansvariga". Våra kunder bestämmer till exempel vilken information från deras kontakter som laddas upp eller överförs till Mobipaid. Som SaaS-leverantör har Mobipaid vanligtvis rollen som ett "personuppgiftsbiträde" som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Som våra kunders personuppgiftsbiträde är en viktig funktion för att följa EU:s dataskyddslagstiftning vårt databehandlingsavtal (DPA). Detta avtalstillägg reglerar förhållandet mellan vår kund (som personuppgiftsansvarig för kunddata) och Mobipaid (som agerar som personuppgiftsbiträde).


Följer Mobipaid GDPR?

Ja, ACI följer GDPR. Som en del av efterlevnadsprocessen granskade vi (och uppdaterade vid behov) våra interna processer, rutiner, datasystem och dokumentation, samt våra avtal med tredjepartsleverantörer och databehandlingsavtal för att säkerställa att vi följde GDPR. Detta säkerställer att du kan fortsätta att lagligt överföra EU:s personuppgifter till Mobipaid för behandling för din räkning.


Hur kan Mobipaid hjälpa till med dina GDPR-efterlevnadsinsatser?

Det finns flera sätt på vilka Mobipaid kan hjälpa till. Viktigast av allt är att Mobipaid kan hjälpa dig att snabbt svara på förfrågningar om individuella rättigheter från dina kunder eller kontakter för att:

  • Sökförfrågningar: Sök efter och tillhandahåll all information som lagras om en individ

  • Ändra / korrigera / rätta på begäran alla personuppgifter som lagras

  • Hantera förfrågningar om "Rätt till radering" på lämpligt sätt

  • Portera din kunds personuppgifter

Mobipaids integritetsförklaring bidrar också till att skapa transparens genom att beskriva vilka uppgifter vi samlar in och hur vi använder dem.

Om någon individ kontaktar Mobipaid direkt angående sina uppgifter kommer vi alltid att råda den personen att kontakta dig direkt för att säkerställa att du har full kontroll och behåller all korrespondens med kunden.


Har du fortfarande frågor?

Du kan skicka frågor eller förfrågningar till Mobipaid via e-post eller vårt kontaktformulär på webbplatsen. För att hjälpa till med snabb dirigering, vänligen lägg till GDPR i ämnesraden.

För att förstå och lära dig mer om GDPR, besök EU GDPR webbsida.