Jūsu Uzņēmuma dati PayTraq sistēmā un to GDPR prasības

ES Vispārējā datu aizsardzības regulas (turpmāk tekstā - GDPR) nozīmē PayTraq sistēma ir datu apstrādātājs. PayTraq nodrošina programmatūras risinājumu, kuru uzņēmums (kuram ir uzņēmuma profils PayTraq sistēmā) var izmantot savu klientu datu glabāšanai un apstrādei, bet pati PayTraq sistēma neiegūst un neapstrādā šos datus patstāvīgi. Saskaņā ar GDPR uzņēmums, kuram ir atvērts profils PayTraq sistēmā ir datu pārzinis.

Sekojot saitei, var iepazīties ar šo divu terminu detalizētāku Eiropas Komisijas doto definīciju.

Datu pārzinis (uzņēmums, kurš lieto PayTraq sistēmu) ir atbildīgs par datu par saviem klientiem, piegādātājiem, partneriem un darbiniekiem atbilstību GDPR prasībām.

Saskaņā ar esošo ES Vispārējo datu aizsardzības regulu pārzinis ir atbildīgs par datu aizsardzības atbilstību, nevis apstrādātājs.

Datu pārzinis ir atbildīgs par sekojošo un citu, definēto GDPR:

1) Personas datiem jābūt aktuāliem un precīziem. Neprecīzo datu apstrāde ir aizliegta saskaņā ar GDPR. Neprecīzie dati ir jālabo. Klients var pieprasīt novecojošo vai neprecīzo datu labošanu.

2) Personas datus jāvāc un jāizmanto saskaņā ar noteiktiem saskaņotiem ar klientu mērķiem, par kuriem viņš - klients (datu subjekts) ir informēts, un devis derīgu, konkrētu, informētu un aktīvu savu piekrišanu. Ja mērķis izmainās un ir radies jauns mērķis, ir nepieciešams saņemt jaunu klienta piekrišanu. GDPR pieprasa visiem uzņēmumiem pārskatīt savus datus, atjaunot vai izdzēst klientu datus, gadījumā ja klients nav devis derīgu piekrišanu saskaņā ar GDPR prasībām.

3) Datiem ir glabāšanas laiks. Glabāšanas laiks var būt noteikts atkarībā no datiem vai nosacījumiem. Ja klients ir atsaucis savu atļauju vai ir zaudētas likumiskās tiesības uz personas datu glabāšanu, datiem jābūt dzēstiem (vai dažos gadījumos anonimizētiem). Gadījumā, ja datiem nevar būt piemērota datu dzēšana, nosacījumiem jāpiemēro regulāra pārskatīšana.

4) Visa apstrāde - meklēšana, izveidošana, izmainīšana, dzēšana, nodošana utt. būtu jāveic tikai tad, kad tas ir nepieciešams, un to jāveic šim darbībām pilnvarotām un speciāli apmācītām personām.

5) Klientam vienmēr jābūt iepazīstinātam ar informāciju par datu vākšanu, piemēram, kontaktinformāciju, mērķiem, glabāšanas periodu, datu subjekta tiesībām utt.

6) Visas klienta iesniegtas prasībās ir jāizskata 30 dienu laikā bez nevajadzīgas kavēšanās.

7) Visi PayTraq uzņēmumi lietotāji, kā datu pārzini, ir atbildīgi par datu apstrādi un par datiem, kurus viņi glabā un pārvalda PayTraq sistēmā.

8) Visiem PayTraq uzņēmumiem lietotājiem, kā datu pārziņiem, ir jānodrošina nepieciešama aizsardzība pret iespējamiem personas datu pārkāpumiem ārpus PayTraq sistēmas.

Pievērsiet uzmanību tam, ka sensitīvo datu apstrāde un glabāšana (ko sauc arī par "Īpašām personas datu kategorijām"), regulas 9.pants "Īpašu kategoriju personas datu apstrāde" PayTraq ir aizliegta. Ir aizliegta tādu personas datu apstrāde, kas atklāj rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, un ģenētisko datu, biometrisko datu, lai veiktu fiziskas personas unikālu identifikāciju, veselības datu vai datu par fiziskas personas dzimumdzīvi vai seksuālo orientāciju apstrāde.

GDPR piešķir klientam tiesības uz viņa datiem un to apstrādi:

- Jebkurai personai ir tiesības būt aizmirstai. Datu pārzinim ir jāatļauj datu dzēšana vai anonimizācija gadījumā ja klients to pieprasa un turpmākajai datu apstrādei nav likumiskā pamata ignorēt klienta pieprasījumu.

- Personas dati ir portatīvi. Klientam ir tiesības pieprasīt personas datu kopiju un nodot tos citam datu pārzinim.

- Jebkurai personai ir tiesības atsaukt dotas atļaujas un piekrīt tikai tiem nolūkiem un mērķiem, kuri ir minimāli nepieciešami pakalpojuma vai preces saņemšanai.

Ņemiet vērā, ka, neskatoties uz to, ka GDPR dod klientam tiesības pieprasīt savu datu dzēšanu, Jums ir tiesības saglabāt šos datus dažos gadījumos. Ja šāds pieprasījums tiek iesniegts, Jums jāpārliecinās, ka klientam nav neapmaksāto rēķinu vai nenulles bilances. Nedzēstās saistības ir pietiekams - derīgs iemesls, lai saglabātu klienta kontaktinformāciju.

Ievērojiet, ka GDPR regulē tikai fizisko personu datu apstrādi, nevis uzņēmuma datu apstrādi. Uzņēmumam nav tiesību būt aizmirstam. Tomēr uzņēmuma kontaktpersonas to dara.

PayTraq sistēmas pamatfunkcionalitāte ir vērsta uz grāmatvedības uzskaiti, pārdošanu, iepirkumiem un krājumiem. PayTraq nenodrošina liela apjoma e-pastu nosūtīšanu vai marketinga funkcijas. Tāpat PayTraq nevāc personīgo informāciju, mēs vienkārši piedāvājam programrisinājumu datu ievadei un glabāšanai. Tā kā PayTraq sistēmai nav piekļuves personīgai informācijai, kuru ievadīja un glāba uzņēmumi lietotāji, mēs nevaram vākt vai glabāt uzņēmumu lietotāju klientu piekrišanu šim datu apstrādes nolūkam. Tas ir Jūsu uzņēmuma atbildība.