Terminál myPOS – mobilní čtečka kreditních karet

Časté otázky

myPOS a soulad s GDPR

  • Náš závazek vůči vám a ochrana vašich údajů

    25. května 2018 vstoupilo ve všech členských státech Evropské unie a Evropského hospodářského prostoru do platnosti Obecné nařízení o ochraně osobních údajů nebo GDPR. Cílem GDPR je sladit různé zákony o ochraně osobních údajů v členských státech, za účelem standardizovanější ochrany pro všechny Evropany. Ve společnosti myPOS vítáme tyto změny právní úpravy, nakolik jsme se vždy snažili poskytovat našim klientům nejvyšší možnou úroveň ochrany jejich osobních údajů.

    Organizační připravenost v myPOS

    Ochrana osobních údajů našich zákazníků je pro nás mimořádně důležitá. Minulý rok jsme neúnavně pracovali, abychom zabezpečili, že všechny požadavky ohledně GDPR byly splněny v dostatečném předstihu. Taktéž neustále dodržujeme všechny postupy a využíváme příručky vydané regulačními orgány, abychom náležitě přizpůsobili naše ochranné prvky

    Pracovník pro ochranu údajů, Tým pro ochranu soukromí a školení GDPR

    Všichni naši zaměstnanci prošli školením ohledně GDPR, pod dohledem našeho Týmu pro ochranu soukromí, Oddělení shody a externích spolupracovníků. Každý nový zaměstnanec se musí účastnit povinného školení zaměřeného na nařízení týkající se ochrany údajů a nejlepší postupy. Pro všechny zaměstnance se každoročně organizují nové školení. Ustanovili jsme Pracovníka pro ochranu osobních údajů (Data Protection Officer – DPO), který také pracuje jako vedoucí Týmu pro ochranu soukromí, v souladu s požadavky GDPR.

    Vnitřní zásady

    Vnitřní zásady společnosti jsou aktualizovány v souladu s novými požadavky GDPR.

    Údaje, které shromažďujeme

    Osobní údaje, které shromažďujeme a zpracováváme, jsou detailně popsány v našich Zásadách ochrany osobních údajů společnosti. Osobní údaje zpracováváme z různých důvodů, definovaných GDPR – právní povinnosti, uzavření právního vztahu, oprávněný zájem, vše na základě souhlasu klienta.

    Jak používáme shromážděné údaje

    Používáme, skladujeme a zpracováváme osobní údaje, abychom poskytovali, pochopili, vylepšili a rozvíjeli naše služby, vytvořili a udržovali bezpečné prostředí, prosazovali naše oprávněné zájmy a dodržovali právní povinnosti. Pro podrobnější informace si přečtěte naše Zásady ochrany osobních údajů společnosti .

    Klienti myPOS a jejich související osobní údaje

    Všichni klienti myPOS jsou právnické osoby (společnosti/korporace). Údaje o osobách samostatně výdělečně činných jsou osobní údaje podle GDPR. Zbytek korporací/společností nejsou podle zákona subjekty údajů. Nicméně jsme povinni ověřit totožnost majitele podniku/autorizovaného uživatele, který otevírá Účet (v případě společnosti, nebo jiného subjektu, dále jen “uživatel otevírající Účet”). Zpracováváme osobní údaje o majiteli podniku/autorizovaném uživateli. Informace o společnosti (s výjimkou osob samostatně výdělečně činných), včetně jejich rizikového profilu a hloubkové kontroly nejsou regulovány GDPR.

    Proč pořizujeme fotky oprávněných osob subjektů a jejich dokladů totožnosti a je to v souladu s GDPR?

    Služby myPOS jsou navrženy pro obchodní účely a mohou ji využívat jednotlivci i subjekty. V případě, že jste zaregistrován, nebo využíváte Služby myPOS ve jménu subjektu, budeme vás považovat za oprávněnou osobu a budete muset uvést osobní údaje právních zástupců, zaměstnanců, zprostředkovatelů, skutečných vlastníků nebo jiné třetí strany související se subjektem.

    V souladu s našimi právními závazky danými nařízeními proti praní špinavých peněz a financování terorismu (nebo zákony AML/CFT), jsme povinni ověřit identitu zákazníka, nebo identitu oprávněného uživatele, který si otevírá Účet.

    Jsme vázání zákonem identifikovat a ověřit vlastníka Účtu (osobu pověřenou společností) a jelikož jednotlivci nejsou vždy schopni nahrát požadované dokumenty sami, děláme to za ně my. V online prostředí jsme se rozhodli zavést identifikační chat přes video. Děláme to pro zvýšení pohodlí našich klientů.

    Zákony AML/CFT, obecně řečeno, požadují po finančních institucích a jiných subjektech, u kterých hrozí riziko, že by mohli být využity k praní špinavých peněz nebo financování terorismu následovné:

    1. identifikovat klienty, co znamená, že povinný subjekt musí požádat klienta, aby poskytl/a své osobní údaje.
    2. ověřit jejich identitu, co znamená, že musí “zkontrolovat” jestli osobní údaje osoby nejsou padělané, ukradené a pod.

    Když není výše zmíněný proces prováděný tváří v tvář, ale např. přes aplikaci, musíme zabezpečit ověření klientovi totožnosti nejméně dvěma technickými opatřeními.

    Funkce video chat a žádost o fotografie našich klientů a jejich dokladů totožnosti je v současnosti nejrychlejším legálním způsobem, jak poskytovat naše služby.

    Posouzení dopadu na ochranu údajů

    Důkladně jsme prozkoumali všechny naše aktivity týkající se zpracování údajů, jak podle produktů, tak podle oddělení. Analyzovali jsme důvody zpracování, dobu uchování, technické a právní záruky práv a svobod našich klientů a ubezpečili jsme se, že všechny činnosti související se zpracováním osobních údajů jsou 100 % v souladu se zákonem.

    Doby uchovávaní údajů

    Prosíme, nezapomeňte, že jakožto finanční instituce, jsme na základě směrnice o platebních službách a zákonů proti praní špinavých peněz povinni uchovávat údaje o klientech po dobu 5 let po ukončení smlouvy/účtu.

    Úpravy (korekce) osobních údajů klienta

    Naši zákazníci nám mohou zaslat žádost o úpravu nesprávných údajů nebo neúplných osobních údajů elektronicky na adresu dpo@mypos.com.

    Přístup k údajům

    Naši klienti mají kdykoliv právo na kopii údajů, které od nich máme. Žádost může být zaslána prostřednictvím e-mailu na dpo@mypos.com.

    Smazání údajů

    Ve všeobecnosti uchováváme osobní údaje klientů po dobu nezbytnou pro plnění smlouvy mezi námi a v souladu s našimi regulačními povinnostmi. Naši zákazníci mohou kdykoliv požádat o zrušení jejich účtu myPOS a vypovědět smlouvu. Nicméně, ze zákona máme povinnost uchovávat jejich údaje ještě po dobu 5 let po ukončení.

    V případě, že doba uchování uplynula, pečlivě vymažeme údaje o klientovi z našich systémů. Žádost o vymazání může být zaslána e-mailem na dpo@mypos.com.

    Další informace naleznete v našich Zásadách ochrany osobních údajů společnosti.

    Předávání údajů jako právo klienta

    Naši klienti mají právo na kopii jejich osobních údajů ve strukturovaném, běžném, strojově čitelném formátu, který je možné použít opakovaně. Můžou předávat své údaje od jednoho správce druhému, nebo mohou být jejich údaje přesunuty mezi dvěma správci přímo, bez omezení.

    Odvolání souhlasu a omezení zpracování osobních údajů

    Naši klienti souhlasili se zpracováním osobních údajů, stejně mají právo kdykoliv souhlas odvolat změnou nastavení Účtu nebo zasláním zprávy, ve které se uvádí, který souhlas odvolávají. Nezapomeňte však, že odvolání souhlasu nemá vliv na zákonnost všech činností týkajících se zpracování údajů, které byli provedeny na základě souhlasu před jeho odvoláním.

    Práva subjektů údajů a právnických osob

    Prosíme, abyste si uvědomili, že korporace nejsou podle GDPR subjekty údajů. Majitelé podniků, kteří využívají služby myPOS a mají podnikatelské účty, si mohou uplatnit své práva, ale jenom co se týče jejich osobních údajů (nebo osobních údajů oprávněných osob). Informace ohledně jejich společnosti, včetně rizikového profilu a hloubkové kontroly nejsou regulovány GDPR.

    S kým sdílíme osobní údaje

    Osobní údaje můžeme sdílet s členy Skupiny společností myPOS, nakolik se snažíme poskytovat služby, které požadují naši klienti a abychom mohli odhalit a zabránit potenciálně nezákonnému, nebo podvodnímu jednání a jinému porušení našich zásad. Také můžeme sdílet osobní údaje s externími poskytovateli služeb, se kterými spolupracujeme při poskytování Služeb myPOS, produktů, nebo Platformy s funkcemi, sdílení je podmíněno našim rozhodnutím a vykonáno v našem jménu. Více informací naleznete v části 3 našich Zásad ochrany osobních údajů společnosti.

    Děti a naše služby

    Naše služby nejsou navrženy pro používání osobami mladšími 18 let, pokud to není tak výslovně uvedeno v našichZásadách ochrany osobních údajů společnosti nebo jiných právních dokumentech. Jestli zjistíme, že jsme získali Osobní údaje osoby mladší 18 let, okamžitě je smažeme, pokud nejsme zákonem vázáni zachovat takové údaje.

    Přezkoumání Prodejců a Partnerů

    Všichni naši prodejci byli přezkoumání, abychom zabezpečili, že splňují kritéria bezpečnosti a soukromí definované v GDPR. Abychom zachovali vysoký standard, všichni další prodejci v budoucnu budou podrobeni přezkoumání. Když přesouváme, skladujeme a zpracováváme osobní údaje mimo e Evropského hospodářského prostoru , zaručujeme, že využíváme dostatečné záruky pro zabezpečení vhodné úrovně ochrany dat.

    Když spolupracujeme se subjekty mimo EHP, požadujeme, aby byli prodejci registrováni mechanizmu Štít na ochranu osobních údajů nebo nám poskytli důkaz o jejich dostatečných zárukách ochrany soukromí.

    Kódování a skladování osobních údajů

    Jsme odpovědní za zabezpečení vašich osobních údajů, držet je uložené v zakódované formě na serverech ve Speciálních datových centrech v jurisdikci Třídy A v Evropě. Aby se zabránilo nepovolanému přístupu nebo zveřejnění údajů, využíváme fyzických, elektronických a procedurálních záruk, které jsou v souladu s platnou legislativou na ochranu neveřejných osobních údajů.

    Co sa týče Účtu myPOS, bezpečnostní postupy jsou popsány v našichZásadách ochrany osobních údajů společnosti.

    Reakce na incidenty

    Naše postupy ohledně reakcí na incidenty byly navrženy a testovány tak, že potenciální bezpečnostní události jsou rozpoznány a oznámeny příslušným osobám. Osoby postupují určenými postupy pro řešení bezpečnostních událostí a kroky řešení jsou dokumentovány a pravidelně přezkoumávány naším Bezpečnostním týmem. Kromě toho pracujeme na aktualizaci těchto zásad a postupů, aby zahrnovali také oznámení o narušení pro případ bezpečnostního incidentu zahrnujícího ztrátu, nebo neoprávněné použití osobních identifikačních údajů (PII).

    Soubory Cookies

    Když návštěvníci navštěvují nebo používají naše webstránky, nebo mobilní aplikace, používáme soubory “cookies” a jiné technologie. Pro toto použití je nutný souhlas. Jestli si uživatel přeje stáhnout souhlas s použitím souborů cookies nebo jiných technologií, může smazat soubory cookies v nastavení prohlížeče (postup je popsán v našich Zásadách používání souborů cookkies). Další informace o mazání a blokování souborů cookies naleznete na http://www.allaboutcookies.org/manage-cookies/clear-cookies-installed.html

    Naše licence a registrace

    Poskytujeme finanční služby v celé Evropské unii a Evropském hospodářském prostoru. myPOS Europe Ltd. je licencována Úřadem pro kontrolu finančních trhů (FCA), jako instituce elektronických peněz, jako součást skupiny a nabízí podnikatelské účty a finanční služby. Naše registrační číslo můžete nalézt u relevantního orgánu dohledu nad platební infrastrukturou, t.j. ve Spojeném království nás můžete najít v Seznamu finančních služeb na:

    https://register.fca.org.uk/ShPo_FirmDetailsPage?id=001b000003tahppAAA

    Byl tento článek užitečný?

    Děkujeme Vám za Váš názor!

    Děkujeme Vám za Váš názor!

    Pošlete nám svůj názor