El Reglamento General de Protección de Datos (GDPR) y PayByPhone
Millones de usuarios de todo el mundo confían en PayByPhone para hacer frente al estrés a la hora de estacionar y queremos asegurarnos de que sepan que PayByPhone se toma muy en serio la seguridad de sus datos y que estamos tomando todas las medidas necesarias para cumplir con la nueva ley protección de datos denominada Regulación General de Protección de Datos (GDPR, por sus siglas en inglés) que entrará en vigencia el 25 de mayo de 2018. La GDPR regula la recolección, el uso y el almacenamiento de datos personales de personas enmarcadas en la Unión Europea y, por lo tanto, se aplica a compañías de todo el mundo, incluyendo PayByPhone.
¿Qué es el "GDPR"?
El Reglamento General de Protección de Datos fue adoptado por el Parlamento Europeo en Abril de 2016, con la intención de armonizar las leyes de protección de datos en toda la Unión Europea. Los principios clave de GDPR requieren que las empresas protejan los datos personales y la privacidad de los ciudadanos europeos (por lo tanto, incluso si una empresa está ubicada fuera de la Unión Europea, el GDPR tiene un alcance 'extraterritorial' siempre que la empresa esté procesando datos personales de personas que viven en la Unión Europea).
¿Qué ha hecho PayByPhone para prepararse para GDPR?
PayByPhone ya cumple con los principios fundamentales del procesamiento de datos bajo el GDPR, ya que procesamos los datos de manera legal, justa, limitada, específica y garantizando la seguridad, integridad y confidencialidad de los datos.
PayByPhone realizó una evaluación extensa de nuestra recopilación, uso y almacenamiento de datos para garantizar que realizamos los cambios necesarios para cumplir con los requisitos antes de la entrada en vigor de GDPR. Esto incluyó la actualización de nuestros servicios, así como nuestra documentación legal para garantizar el cumplimiento con el GDPR. Específicamente, actualizamos nuestros Términos y Condiciones, Política de Privacidad, Política de Cookies, mecanismo de consentimiento y flujo de usuarios para ser más transparentes sobre cómo PayByPhone recopila, utiliza y almacena los datos personales de nuestros usuarios.
¿Por qué PayByPhone cumple con el GDPR?
El objetivo de GDPR es restaurar el desequilibrio de poder y contrato que tienen personas como usted cuando interactúa y comparte datos personales con empresas.
En PayByPhone estamos comprometidos con nuestros usuarios y queremos ser más transparentes con ellos sobre qué datos personales se recopilan, cómo los utilizamos y cómo mantenemos esos datos personales a la vez que protegemos sus derechos fundamentales.
¿Qué son “Datos personales”?
En la sección "Datos personales" de GDPR se encuentra cualquier información relacionada con una persona física identificada o identificable o "Asunto de datos". Una persona identificable es una persona que puede ser identificada, directa o indirectamente, en particular por referencia a otros Datos personales.
Algunos ejemplos de datos personales procesadospor PayByPhone son: nombre, dirección de correo electrónico, ubicación, dirección IP, cookies, otros identificadores de dispositivos y tickets de soporte al cliente que tienen la misma información.
¿Por qué PayByPhone recopila datos personales?
PayByPhone sólo recopila los Datos Personales que necesitamos para ofrecer a sus usuarios servicios de pago de estacionamiento y comunicarse con usted en relación con esos servicios.
¿Qué son los “Controladores” y los “Procesadores”?
Un Controlador es la entidad que determina los fines y los medios para procesar los datos personales del residente de la UE. Un Procesador es la entidad que procesa Datos Personales en nombre de los Controladores, de acuerdo con sus instrucciones. El GDPR se aplica tanto a los controladores como a los procesadores de datos.
PayByPhone es un Controlador ya que determinamos qué Datos Personales requerimos en los Asignados de Datos para poder ofrecer nuestros servicios de pago de estacionamiento, así como un Procesador, en el que procesamos datos en nombre de nuestros clientes.
¿Cuáles son las bases legales del procesamiento de datos?
Bajo el GDPR, existen seis bases legales para el procesamiento de datos: consentimiento, obligación contractual, obligación legal, interés superior del interesado, interés superior del público o interés superior de la empresa.
Cada pieza de datos personales que son procesados por PayByPhone se procesa bajo una de las bases legales del procesamiento, incluida una relación contractual, una obligación legal, consentimiento o un interés legítimo. PayByPhone es transparente con nuestros usuarios sobre este proceso en nuestros Términos y Condiciones .
¿Qué es el consentimiento bajo GDPR?
El GDPR cambia la forma en que las empresas pueden obtener el consentimiento de sus usuarios. El GDPR requiere que el consentimiento se otorgue libremente, con una acción positiva, claramente distinguible de otros asuntos, en una forma inteligible y fácilmente accesible utilizando un lenguaje sencillo.
PayByPhone ha cambiado la forma en que obtenemos el consentimiento de nuestros usuarios al aumentar la transparencia y simplificar el lenguaje. Los usuarios pueden ajustar sus preferencias de comunicación en cualquier momento en su cuenta o llamando al centro de atención al cliente.
¿Qué derechos adicionales tienen los usuarios bajo el GDPR?
GDPR mejora significativamente el derecho de las personas a acceder a sus propios Datos personales, para asegurarse de que estén actualizados y a que se eliminen sus Datos personales de la base de datos de una empresa. Bajo el GDPR, las personas también tienen el derecho de restringir el uso de sus datos personales con fines de marketing directo.
PayByPhone ya ofrece a nuestros usuarios la posibilidad de acceder y actualizar sus Datos personales y ahora permitirá a los usuarios solicitar el borrado de sus datos, cuando sea posible. Todos los usuarios también pueden elegir sus preferencias de comunicación para marketing directo.
¿El GDPR exige que los datos personales de la UE permanezcan en la UE?
Hay muchos que creen que el GDPR establece un requisito de residencia de datos en el sentido de que los Datos personales sobre los sujetos de datos de la UE solo se pueden procesar en la UE. El GDPR no requiere que los datos personales de la UE permanezcan en la UE. Según el GDPR, los datos personales pueden transferirse a otros países fuera de la UE, siempre que se realicen de manera compatible: lo que significa que se transfieren a un país que se considera "adecuado" en términos de protección de datos y la privacidad, que se transfiere según las cláusulas contractuales o modelo, o que se transfiere según las Reglas corporativas vinculantes.
PayByPhone ofrece nuestros servicios en todo el mundo y tiene oficinas en Europa y América del Norte. Los datos personales se transfieren a Canadá (que se considera adecuado en términos de protección de datos y privacidad), y solo con entidades con las que tenemos cláusulas modelo o contractuales.
Seguridad de datos conforme al GDPR - ¿Qué es la "Privacidad por diseño"?
El GDPR requiere que los Controladores y Procesadores apliquen un nivel razonable de seguridad a los datos recopilados para evitar pérdidas, cambios no autorizados o violaciones de datos. La privacidad por diseño es un concepto fundamental bajo el GDPR que requiere que las compañías implementen medidas apropiadas para mitigar los riesgos de privacidad en el momento de la concepción de cualquier producto o servicio que se ofrezca tal, que tan pronto como la compañía recopile Datos Personales, solo lo haga de los datos que realmente se necesiten para ofrecer el servicio y que los datos personales se usen sólo para los fines que se recopilen y almacenen de manera segura.
La privacidad de los datos siempre ha sido una prioridad para PayByPhone desde el inicio de la empresa. Uno de los principios fundamentales de PayByPhone es ofrecer un servicio extremadamente conveniente sin sacrificar la protección de datos. PayByPhone se esfuerza por recopilar únicamente la información que necesitamos para ofrecer el mejor servicio posible a nuestros usuarios y mantener toda esa información segura y protegida mediante el uso de medidas técnicas y organizativas adecuadas, como pseudonización, anonimización y cifrado de datos.
Más información
Para obtener más información sobre sus derechos, consulte los Términos y Condiciones de PayByPhone, Política de Privacidad y Política de Cookies .
Si tiene alguna pregunta sobre PayByPhone y GDPR, no dude en comunicarse con nuestro Equipo de soporte al cliente . Continuaremos compartiendo más información en las próximas semanas y meses.
Centros de atención al cliente
EE.UU. y Canadá
General: 604 642 4286
Ventas: 1 866 783 7787
Email: asistencia@paybyphone.com
Suite 403
1168 Hamilton Street
Vancouver, BC
V6B 2S2
Canadá
Europa
General: 0870 112 6412
Email: uksupport@paybyphone.com
Bishops Court
17A Broadway
Old Hatfield
AL9 5HZ
Australia y Nueva Zelanda
General: +61 (0) 3 9592 8906
Email: anz@paybyphone. com
69 New Street
Brighton 3186
Australia
PayByPhone es propiedad de Volkswagen Financial Services AG