1. Αρχική σελίδα
  2. ΓΚΠΔ

myPOS και συμμόρφωση GDPR

  • Η δέσμευσή μας για εσάς και στην προστασία των δεδομένων σας

    Από τις 25 Μαΐου 2018 ο «Γενικός Κανονισμός για την Προστασία Δεδομένων» ή GDPR τίθεται σε ισχύ σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης και στον Ευρωπαϊκό Οικονομικό Χώρο. Το GDPR αποσκοπεί στην εναρμόνιση των διαφόρων νόμων για την προστασία των δεδομένων σε όλα τα κράτη μέλη, οδηγώντας σε πιο τυποποιημένες προστασίες για όλους τους Ευρωπαίους πολίτες. Στη myPOS, χαιρετίζουμε αυτήν την κανονιστική αλλαγή, διότι πάντα προσπαθούμε να παρέχουμε στους πελάτες μας την υψηλότερη προστασία των προσωπικών τους δεδομένων.

    Οργανωτική ετοιμότητα στη myPOS

    Η προστασία των προσωπικών δεδομένων του πελάτη μας είναι υψίστης σημασίας για εμάς. Τον περασμένο χρόνο, δουλέψαμε ακούραστα για να διασφαλίσουμε ότι όλες οι απαιτήσεις συμμόρφωσης με το GDPR πληρούνταν εκ των προτέρων. Παρακολουθούμε επίσης όλες τις πρακτικές στον τομέα αυτό και όλες τις κατευθυντήριες γραμμές των ρυθμιστικών φορέων προκειμένου να προσαρμόζουμε τα μέτρα προστασίας μας διαρκώς και επαρκώς.

    Υπεύθυνος προστασίας δεδομένων, Ομάδα Απορρήτου και Εκπαίδευση GDPR

    Όλοι οι υπάλληλοί μας έχουν δεχθεί εκπαίδευση GDPR, η οποία εποπτεύεται από την Ομάδα μας Απορρήτου, το Τμήμα Συμμόρφωσης και τους εξωτερικούς συμβούλους μας για θέματα απορρήτου. Κάθε νέος υπάλληλος πρέπει να συμμετάσχει σε μια υποχρεωτική εκπαίδευση σχετικά με τους κανονισμούς περί απορρήτου και τις βέλτιστες πρακτικές. Οι νέες συνεδρίες κατάρτισης πραγματοποιούνται ετησίως για όλους τους εργαζομένους. Ορίσαμε τον Υπεύθυνο Προστασίας Δεδομένων μας (DPO), ο οποίος ενεργεί επίσης ως επικεφαλής της Ομάδας Απορρήτου, σύμφωνα με τις απαιτήσεις του GDPR.

    Εσωτερικές πολιτικές

    Οι εσωτερικές πολιτικές της εταιρείας ενημερώνονται σύμφωνα με τις νέες απαιτήσεις του GDPR.

    Τα δεδομένα που συλλέγουμε

    Τα προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε περιγράφονται λεπτομερώς στην Πολιτική Απορρήτου . Επεξεργαζόμαστε τα προσωπικά δεδομένα βάσει διαφορετικών λόγων, που καθορίζονται από το GDPR - τις νομικές υποχρεώσεις, για σκοπούς σύναψης και/ή εκτέλεσης μιας νομικής σχέσης, νόμιμου συμφέροντος και με βάση τη συναίνεση των πελατών.

    Πώς χρησιμοποιούμε τα δεδομένα που συλλέγουμε

    Χρησιμοποιούμε, αποθηκεύουμε και επεξεργαζόμαστε τις προσωπικές πληροφορίες για να παρέχουμε, να κατανοούμε, να βελτιώνουμε και να αναπτύσσουμε τις υπηρεσίες μας, να δημιουργούμε και να διατηρούμε ένα ασφαλές περιβάλλον, να επιδιώκουμε τα νόμιμα συμφέροντά μας και να συμμορφωνόμαστε με τις νομικές μας υποχρεώσεις. Για λεπτομερείς πληροφορίες, ελέγξτε την Πολιτική Απορρήτου .

    myPOS πελάτες και τα προσωπικά δεδομένα που σχετίζονται με αυτούς

    Όλοι οι πελάτες myPOS είναι νομικές οντότητες (εταιρείες/επιχειρήσεις). Τα δεδομένα σχετικά με τους μοναδικούς εμπόρους είναι προσωπικά δεδομένα στο πλαίσιο του GDPR. Οι υπόλοιπες εταιρίες/επιχειρήσεις δεν υπάγονται στο νόμο. Ωστόσο, είμαστε υποχρεωμένοι να επαληθεύσουμε την ταυτότητα του ιδιοκτήτη/εξουσιοδοτημένου χρήστη της επιχείρισης, ο οποίος ανοίγει τον Λογαριασμό (σε περίπτωση εταιρείας ή άλλης οντότητας που αναφέρεται ως «χρήστης που ανοίγει τον Λογαριασμό»). Επεξεργαζόμαστε τα προσωπικά δεδομένα σχετικά με τον ιδιοκτήτη της επιχείρησης/εξουσιοδοτημένο χρήστη. Οι πληροφορίες σχετικά με την εταιρεία (με εξαίρεση τους μοναδικούς εμπόρους), συμπεριλαμβανομένου του προφίλ κινδύνου και των ελέγχων της δέουσας επιμέλειας, δεν ρυθμίζονται από το GDPR.

    Γιατί λαμβάνουμε φωτογραφίες των εξουσιοδοτημένων προσώπων της εταιρείας και των εγγράφων ταυτότητάς τους και είναι συμβατό με το GDPR;

    Η υπηρεσία myPOS είναι σχεδιασμένη για επιχειρηματικούς σκοπούς και μπορεί να χρησιμοποιηθεί από άτομα ή οντότητες. Σε περίπτωση που κάνετε εγγραφή για και/ή χρησιμοποιείτε τις Υπηρεσίες myPOS εξ ονόματος μιας οντότητας, θα σας αντιμετωπίσουμε ως εξουσιοδοτημένο πρόσωπο και ίσως χρειαστεί να μας γνωστοποιήσετε τα προσωπικά δεδομένα των νόμιμων εκπροσώπων, των υπαλλήλων, των αντιπροσώπων, των πραγματικών δικαιούχων ή οποιουδήποτε τρίτου που σχετίζεται με την οντότητα.

    Σύμφωνα με τις νομικές μας υποχρεώσεις δυνάμει των σχετικών κανονισμών για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της καταπολέμησης της τρομοκρατίας (ή Νόμοι περί ΚΞΧ/ΧΤ), είμαστε υποχρεωμένοι να επαληθεύσουμε την ταυτότητα του πελάτη μας ή την ταυτότητα του εξουσιοδοτημένου χρήστη που ανοίγει το λογαριασμό.

    Δεσμευόμαστε από το νόμο να ταυτοποιήσουμε και να επαληθεύσουμε τον κάτοχο του Λογαριασμού (εξουσιοδοτημένο άτομο από την εταιρεία) και επειδή τα άτομα δεν είναι πάντοτε σε θέση να μεταφορτώσουν τις απαιτούμενες πληροφορίες οι ίδιοι, το κάνουμε εμείς για αυτά. Σε ένα ηλεκτρονικό περιβάλλον, εφαρμόσαμε μια συνομιλία βίντεο για ταυτοποίηση σύμφωνα με τις βέλτιστες πρακτικές. Αυτό το κάνουμε για την εξυπηρέτηση των πελατών μας.

    Οι Νόμοι περί ΚΞΧ/ΧΤ, σε γενικές γραμμές, απαιτούν από χρηματοπιστωτικά ιδρύματα και άλλες οντότητες που κινδυνεύουν να χρησιμοποιηθούν ως εργαλείο για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες ή τη χρηματοδότηση της τρομοκρατίας, να:

    1. ταυτοποιούν τους πελάτες τους, πράγμα που σημαίνει ότι η υποχρεωμένη οντότητα πρέπει να ζητήσει από τον πελάτη να παράσχει τα προσωπικά του στοιχεία.
    2. επαληθεύουν την ταυτότητά τους, πράγμα που σημαίνει ότι η υποχρεωμένη οντότητα πρέπει να «ελέγξει» ότι τα προσωπικά στοιχεία του προσώπου δεν είναι παραποιημένα, πλαστά, κλεμμένα ή παρόμοιο.

    Όταν η παραπάνω διαδικασία γίνεται με μια εξ αποστάσεως αρχή, όπως μέσω μιας εφαρμογής, πρέπει να διασφαλίσουμε ότι η επαλήθευση της ταυτότητας του πελάτη πρέπει να γίνει με τουλάχιστον δύο τεχνικά μέτρα.

    Η λειτουργία της συνομιλίας μέσω βίντεο και η απαίτηση να φωτογραφίζουμε τους πελάτες μας και την ταυτότητά τους είναι αυτή τη στιγμή ο γρηγορότερος και πιο νόμιμος, φιλικός προς τον πελάτη τρόπος να σας παρέχουμε τις υπηρεσίες μας.

    Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

    Έχουμε προβεί σε λεπτομερή επισκόπηση όλων των δραστηριοτήτων επεξεργασίας δεδομένων, ανά προϊόν και ανά τμήμα. Αναλύσαμε τους λόγους επεξεργασίας, τις περιόδους διατήρησης, τις τεχνικές και νομικές διασφαλίσεις για τα δικαιώματα και τις ελευθερίες του πελάτη μας και διασφαλίσαμε ότι οποιαδήποτε δραστηριότητα επεξεργασίας δεδομένων που πραγματοποιούμε είναι 100% συμβατή με τη νομοθεσία.

    Οι περίοδοι μας διατήρησης

    Λάβετε υπόψη ότι, ως χρηματοπιστωτικό ίδρυμα, απαιτείται από την Οδηγία για τις Υπηρεσίες Πληρωμών και τη νομοθεσία για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες να διατηρούμε τα δεδομένα του πελάτη για περίοδο 5 ετών από τη λήξη της σύμβασης / του λογαριασμού του πελάτη μας.

    Διόρθωση (διόρθωση) των προσωπικών δεδομένων του πελάτη

    Οι πελάτες μας μπορούν να μας στείλουν αίτημα για διόρθωση ανακριβών ή ελλιπών προσωπικών πληροφοριών μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση [email protected] .

    Πρόσβαση στα δεδομένα

    Οι πελάτες μας έχουν το δικαίωμα να λαμβάνουν ανά πάσα στιγμή αντίγραφο των δεδομένων που διατηρούμε για αυτούς. Το αίτημα μπορεί να αποσταλεί μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση [email protected] .

    Διαγραφή δεδομένων

    Διατηρούμε γενικά τις προσωπικές πληροφορίες των πελατών για όσο διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης μεταξύ των πελατών και εμάς και για να συμμορφωθούμε με τις ρυθμιστικές μας υποχρεώσεις. Οι πελάτες μας μπορούν να ζητήσουν ανά πάσα στιγμή το κλείσιμο του Λογαριασμού myPOS και την καταγγελία της σύμβασης. Ωστόσο, θα διατηρήσουμε τα δεδομένα τους για 5 χρόνια μετά την καταγγελία σύμφωνα με το νόμο.

    Σε περίπτωση που λήξουν οι κανονιστικές περίοδοι διατήρησης, διαγράφουμε επιμελώς τα προσωπικά στοιχεία των πελατών από τα συστήματά μας. Το αίτημα για διαγραφή μπορεί να αποσταλεί μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση [email protected].

    Για πρόσθετες πληροφορίες, ελέγξτε την Πολιτική Απορρήτου.

    Η μεταφορά δεδομένων ως δικαίωμα των πελατών μας

    Οι πελάτες μας έχουν το δικαίωμα να λαμβάνουν ένα αντίγραφο των προσωπικών τους δεδομένων σε δομημένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή που υποστηρίζει την επαναχρησιμοποίηση. Μπορούν να μεταφέρουν τα προσωπικά τους δεδομένα από έναν ελεγκτή σε άλλο και/ή να έχουν μεταφέρουν τα προσωπικά δεδομένα απευθείας μεταξύ των ελεγκτών χωρίς εμπόδιο.

    Απόσυρση της συγκατάθεσης και περιορισμός της επεξεργασίας των προσωπικών δεδομένων

    Όταν οι πελάτες μας έχουν δώσει τη συγκατάθεσή τους για την επεξεργασία προσωπικών πληροφοριών από εμάς, μπορούν να αποσύρουν τη συγκατάθεσή σας ανά πάσα στιγμή, αλλάζοντας τις ρυθμίσεις λογαριασμού ή στέλνοντας μια κοινοποίηση σε εμάς διευκρινίζοντας ποια συγκατάθεση αποσύρουν. Λάβετε υπόψη ότι η απόσυρση συγκατάθεσης δεν επηρεάζει τη νομιμότητα οποιωνδήποτε δραστηριοτήτων επεξεργασίας που βασίζονται σε τέτοια συγκατάθεση πριν από την απόσυρσή της.

    Δικαιώματα του υποκειμένου των δεδομένων και νομικές οντότητες

    Λάβετε υπόψη ότι οι εταιρείες δεν αποτελούν υποκείμενα δεδομένων στο πλαίσιο του GDPR. Οι ιδιοκτήτες επιχειρήσεων που χρησιμοποιούν υπηρεσίες myPOS και έχουν επιχειρηματικούς λογαριασμούς μπορούν να ασκήσουν τα δικαιώματά τους, αλλά μόνο όσον αφορά τα προσωπικά τους δεδομένα (ή τα προσωπικά δεδομένα του εξουσιοδοτημένου ατόμου). Οι πληροφορίες σχετικά με την εταιρεία τους, συμπεριλαμβανομένου του προφίλ κινδύνου και των ελέγχων της δέουσας επιμέλειας, δεν ρυθμίζονται από το GDPR.

    Με ποιους μοιραζόμαστε τα προσωπικά δεδομένα

    Ενδέχεται να μοιραστούμε προσωπικά δεδομένα με μέλη του ομίλου εταιρειών myPOS καθώς στόχος μας είναι να παρέχουμε τις υπηρεσίες που έχουν ζητήσει οι πελάτες μας και να βοηθήσουμε στην ανίχνευση και πρόληψη πιθανών παράνομων και δόλιων ενεργειών και άλλων παραβιάσεων των πολιτικών μας. Ενδέχεται επίσης να μοιραζόμαστε, κατά την κρίση μας και εξ ονόματός μας, προσωπικές πληροφορίες με τρίτους παρόχους υπηρεσιών που μας υποστηρίζουν στην παροχή υπηρεσιών myPOS, προϊόντων και/ή πλατφόρμας με λειτουργίες. Για περισσότερες λεπτομέρειες, ανατρέξτε στην ενότητα 3 της Πολιτικής Απορρήτου .

    Παιδιά και οι υπηρεσίες μας

    Οι υπηρεσίες μας δεν έχουν σχεδιαστεί για άτομα ηλικίας κάτω των 18 ετών, εκτός εάν το έχουμε δηλώσει ρητά στην Πολιτική Απορρήτου ή σε άλλο νομικό έγγραφο. Εάν αντιληφθούμε ότι έχουμε συλλέξει Προσωπικά Δεδομένα από ένα άτομο κάτω των 18 ετών, θα τα διαγράψουμε αμέσως, εκτός και αν είμαστε νομικά υποχρεωμένοι να διατηρήσουμε αυτά τα δεδομένα.

    Αξιολογήσεις προμηθευτών και συνεργατών

    Όλοι οι σημερινοί προμηθευτές μας έχουν ελεγχθεί για να διασφαλίσουμε ότι πληρούν τις απαιτήσεις ασφάλειας και προστασίας προσωπικών δεδομένων που ορίζονται από το GDPR. Για να διατηρηθεί η ασφάλεια, αυτές οι αξιολογήσεις θα πραγματοποιούνται για όλους τους εισερχόμενους προμηθευτές. Όταν μεταφέρουμε, αποθηκεύουμε και επεξεργαζόμαστε προσωπικές πληροφορίες εκτός του Ευρωπαϊκού Οικονομικού Χώρου , εγγυόμαστε ότι υπάρχουν κατάλληλες διασφαλίσεις για την εξασφάλιση επαρκούς επιπέδου προστασίας δεδομένων .

    Όπου ασχολούμαστε με οντότητες εκτός του ΕΟΧ, απαιτούμε πάντοτε οι πωλητές μας είτε να είναι εγγεγραμμένοι στους μηχανισμούς Ασπίδας Απορρήτου (ή παρόμοιους) είτε να μας παρέχουν μια επισκόπηση των κατάλληλων μέτρων τους διασφάλισης απορρήτου.

    Κρυπτογράφηση και αποθήκευση προσωπικών δεδομένων

    Αναλαμβάνουμε την ευθύνη να διασφαλίσουμε ότι τα προσωπικά σας στοιχεία είναι ασφαλή, φυλάσσονται σε κρυπτογραφημένη μορφή σε διακομιστές, συλλέγονται σε ειδικά κέντρα δεδομένων σε δικαιοδοσίες Τάξεως Α στην Ευρώπη. Για να αποτρέψουμε την μη εξουσιοδοτημένη πρόσβαση ή η αποκάλυψη πληροφοριών, διατηρούμε φυσικές, ηλεκτρονικές και διαδικαστικές ασφάλειες που συμμορφώνονται με τους ισχύοντες κανονισμούς για την προστασία των μη δημόσιων προσωπικών πληροφοριών.

    Όταν πρόκειται για τον λογαριασμό myPOS, οι πρακτικές ασφαλείας περιγράφονται στην Πολιτική Απορρήτου μας.

    Αντιμετώπιση περιστατικών

    Οι διαδικασίες αντιμετώπισης περιστατικών έχουν σχεδιαστεί και δοκιμαστεί για να διασφαλιστεί ότι τα πιθανά συμβάντα ασφαλείας εντοπίζονται και αναφέρονται στο κατάλληλο προσωπικό για επίλυση, το προσωπικό ακολουθεί καθορισμένα πρωτόκολλα για την επίλυση συμβάντων ασφαλείας και τα βήματα για την επίλυση τεκμηριώνονται και εξετάζονται από την Ομάδα Ασφαλείας μας σε τακτική βάση. Επιπλέον, εργαζόμαστε για την ενημέρωση αυτών των πολιτικών και διαδικασιών ώστε να συμπεριλαμβάνεται η ειδοποίηση παραβίασης εάν και όταν ένα περιστατικό ασφάλειας συνεπάγεται απώλεια ή μη εξουσιοδοτημένη χρήση πληροφοριών προσωπικής ταυτοποίησης (PII).

    Συμμόρφωση με τα cookies

    Χρησιμοποιούμε «cookies» και άλλες τεχνολογίες όταν οι χρήστες επισκέπτονται ή χρησιμοποιούν τους ιστότοπους ή τις εφαρμογές μας για κινητά. Η χρήση αυτή βασίζεται στη συγκατάθεση. Εάν οι χρήστες μας επιθυμούν να αποσύρουν τη συγκατάθεσή τους για αποδοχή των cookies και παρόμοιων τεχνολογιών, μπορούν να διαγράψουν τα cookies μέσω των ρυθμίσεων του προγράμματος περιήγησης (ο τρόπος περιγράφεται στην Πολιτική Cookies ). Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με τη διαγραφή και τον αποκλεισμό των cookies στη http://www.allaboutcookies.org/manage-cookies/clear-cookies-installed.html

    Οι άδειες και καταχωρήσεις μας

    Παρέχουμε χρηματοπιστωτικές υπηρεσίες σε ολόκληρη την ΕΕ και τον ΕΟΧ. Η myPOS Payments Ltd. είναι εγκεκριμένη από την Αρχή Χρηματοπιστωτικής Συμπεριφοράς («FCA») ως ίδρυμα ηλεκτρονικού χρήματος ως μέρος του ομίλου και προσφέρει στους εμπόρους λογαριασμούς και χρηματοοικονομικές υπηρεσίες. Μπορείτε να βρείτε τον αριθμό καταχώρησής μας στη σχετική εποπτική αρχή της υποδομής πληρωμών, δηλαδή στο Ηνωμένο Βασίλειο, μπορείτε να μας βρείτε στο Μητρώο Χρηματοπιστωτικών Υπηρεσιών, στη διεύθυνση:

    https://register.fca.org.uk/ShPo_FirmDetailsPage?id=001b000003tahppAAA

    Επικοινωνία

    Ήταν αυτό το άρθρο χρήσιμο;

    Σας ευχαριστούμε για τα σχόλιά σας!

    Σας ευχαριστούμε για τα σχόλιά σας!

    Στείλτε μας τα σχόλιά σας