Mobipaid GDPR 政策

什么是 GDPR，它会影响哪些人？

2018 年 5 月 25 日，被称为《通用数据保护条例》(GDPR) 的欧洲隐私法在欧盟 (EU) 生效。GDPR 引入了新的数据保护规则，并扩大了欧盟个人的隐私权。它适用于所有收集、存储或使用欧盟个人个人数据的公司，无论该公司位于世界何处。

Mobipaid 致力于通过我们强大的隐私和安全保护措施来遵守 GDPR

Mobipaid 的 GDPR 准备活动

•
合同条款发布了 GDPR 数据处理附录，以遵守新欧盟法规并处理个人数据
•
内部处理创建改进的内部流程来处理数据主体请求
•
子处理器合规性根据要求提供子处理器信息
•
数据保护改进事件响应计划，以检测、调查和报告 GDPR 要求的违规行为

GDPR 对现有数据保护规则和实践做了哪些更改？

•
GDPR 旨在建立在现有数据保护法的基础上，并使实践现代化，以适应技术和消费者偏好的变化。我们认为有一些重要的变化与您作为 Mobipaid 客户特别相关。除了扩大现有法律的范围，使其超出欧盟边界以及扩大"个人数据"的定义外，GDPR 还引入了：
•
扩大个人权利：欧盟的个人现在根据 GDPR 拥有新的权利，例如：

•
知情权
•
访问权
•
纠正权
•
删除权
•
限制处理权
•
数据可移植权
•
反对权
•
与自动化决策和分析相关的权利

•
更严格的同意要求：现在，您需要获得联系人的明确同意，才能使用他们的个人数据，包括对不同处理活动（如电子邮件营销、产品更新、声明、电话联系等）的单独同意。
•
更严格的处理要求：GDPR 现在要求您对处理的数据完全透明，包括：

•
验证您正在收集哪些特定数据以及原因的能力
•
确保您只保留必要的数据，并尽可能缩短保留时间
•
您处理数据的"法律依据"，例如，在履行合同、个人已同意或数据处理符合组织的"合法利益"的情况下

GDPR 带来了许多其他原则和要求，因此务必与法律专家一起彻底审查 GDPR，以确保您完全了解这些要求如何适用于您。

GDPR 是否解决跨境数据传输问题？

是的，GDPR 要求在欧盟境外传输个人数据之前满足某些条件 - 确定组织可以依赖的许多不同的法律依据来执行跨境数据传输。

GDPR 中规定的传输个人数据的一项法律依据是"充分性决定"。隐私保护框架构成了充分性决定的一个例子。Mobipaid 参与并已通过隐私保护框架的合规性认证，我们致力于按照隐私保护框架的适用原则处理从欧盟成员国收到的所有个人数据。一般来说，这意味着我们希望 Mobipaid 的欧盟客户能够继续依赖 Mobipaid 的隐私保护认证，以便根据 GDPR 将您合法获得的个人数据传输到 Mobipaid。

您是控制者还是处理者重要吗？

是的，根据您所属的类别，有不同的要求和义务。

数据控制者将保留数据保护的主要责任（包括例如，将数据泄露报告给数据保护机构的义务）；但是，GDPR 确实也对处理者施加了一些直接责任。

在 Mobipaid 的解决方案和相关服务的背景下，在大多数情况下，我们的客户充当"数据控制者"。例如，我们的客户决定将哪些来自其联系人的信息上传或传输到 Mobipaid。作为 SaaS 提供商，Mobipaid 通常扮演"数据处理者"的角色，代表数据控制者处理个人数据。

作为我们客户的处理者，遵守欧盟数据保护法的一个重要特征是我们的数据处理附录 (DPA)。本合同附录管辖我们的客户（作为客户数据的数据控制者）和 Mobipaid（作为数据处理者）之间的关系。

Mobipaid 是否符合 GDPR？

是的，ACI 符合 GDPR。作为合规流程的一部分，我们审查了（并在必要时更新了）我们的内部流程、程序、数据系统和文档，以及我们的第三方供应商合同和数据处理协议，以确保我们符合 GDPR。这确保您可以继续合法地将欧盟个人数据传输到 Mobipaid 以代表您进行处理。

Mobipaid 如何协助您进行 GDPR 合规工作？

Mobipaid 可以通过多种方式提供帮助。最重要的是，Mobipaid 可以帮助您及时响应您的客户或联系人的个人权利请求，以：

•
搜索请求：搜索并提供有关个人的所有存储信息
•
根据请求修改/更改/更正所有存储的个人数据
•
根据需要管理"删除权"请求
•
移植您客户的个人数据

Mobipaid 的隐私声明还有助于通过描述我们收集哪些数据以及我们如何使用这些数据来创建透明度。

如果任何个人直接联系 Mobipaid 询问其数据，我们将始终建议该人直接与您联系，以确保您拥有完全控制权并保留与客户的任何通信。

您还有疑问吗？

您可以通过电子邮件或我们网站上的联系表格向 Mobipaid 提交问题或请求。为了帮助快速传递，请在主题行中添加 GDPR。

要了解有关 GDPR 的更多信息，请访问欧盟 GDPR网页。