Vælg din erfaring: ×

Databeskyttelses- og fortrolighedsstandarder for Paysafe Group

Introduktion

Databeskyttelses- og fortrolighedsstandarderne for Paysafe Group beskriver de minimumsregler, der gælder, når og hvor Paysafe Group indsamler og behandler personligt identificerbare informationer.

Alle koncernenheder er underskrivere af en aftale om dataoverførsel internt i gruppen, som sikrer, at de personligt identificerbare oplysninger, som vi indsamler og offentliggør på tværs af koncernen, bliver behandlet på en konsistent måde og i overensstemmelse med standarderne.

Hvorfor er det vigtigt at overholde standarderne?

Hos Paysafe er det altafgørende at kunne håndtere personligt identificerbare oplysninger retmæssigt og korrekt. Folk er nødt til at kunne stole på, at vi som et minimum respekterer deres fortrolighed og måden, vi håndterer deres personligt identificerbare oplysninger på, når de arbejder hos os eller laver forretninger med os. På tværs af alle vores produkter og tjenester har vi fokus på at overholde kundernes og forhandlernes krav.

Databeskyttelses- og fortrolighedsstandarderne afspejler de almindelige principper og krav under databeskyttelseslovgivningen i de lande, hvor Paysafe driver forretning.

Vores forpligtelse over for standarderne

Paysafe vil tildele tilstrækkelige ressourcer til at opretholde overensstemmelse med standarderne. Dette vil inkludere at sørge for passende ansvarlighed blandt seniorledelsen. Alle medarbejdere i Paysafe modtager undervisning i databeskyttelse og informationssikkerhed.

STANDARDERNE

Rimelig og retmæssig behandling

I overensstemmelse med alle relevante koncernpolitikker og lokale politikker vil vi indsamle, opbevare og behandle personligt identificerbare oplysninger rimeligt og retmæssigt og i overensstemmelse med gældende databeskyttelseslovgivning.

Begrænsede formål

Vi vil kun indsamle og indhente personligt identificerbare oplysninger med henblik på præciserede og retmæssige formål. Vi vil ikke yderligere behandle sådanne personligt identificerbare oplysninger på en måde, der er uforenelig med sådanne formål.

Vi vil begrænse vores indsamling af personligt identificerbare oplysninger

Vi vil uden samtykke indsamle og behandle personligt identificerbare oplysninger, som er tilstrækkelige, relevante og ikke urimelige i forhold til det eller de formål, hvortil de blev indsamlet.

Datanøjagtighed

Vi vil tage passende skridt for at sikre, at de personligt identificerbare oplysninger er præcise og opdaterede, hvor dette er nødvendigt i henhold til koncernpolitikker, lokale politikker og databeskyttelseslovgivning.

Hvor vi indhenter personligt identificerbare oplysninger fra tredjeparter og/eller offentligt tilgængelige kilder, vil vi bestræbe os på kun at anvende troværdige og velrenommerede kilder og/eller forhandlere.

Opbevaring af data

Vi vil ikke opbevare personligt identificerbare oplysninger længere, end det er nødvendigt og passende for de formål, for hvilke de blev indsamlet, medmindre de personligt identificerbare oplysninger ifølge kontraktlige krav kræves opbevaret på anden måde, og de vil altid blive opbevaret i overensstemmelse med gældende lovgivning og databeskyttelseslovgivningen.

Datasikkerhed

Vi vil tage passende tekniske og organisatoriske foranstaltninger for at beskytte mod uautoriseret eller ulovlig behandling eller utilsigtet tab, destruering eller beskadigelse af personligt identificerbare oplysninger.

Hvad angår tilstanden af den teknologiske udvikling og omkostningerne for implementeringen af eventuelle foranstaltninger, vil foranstaltningerne sikre et sikkerhedsniveau, der er passende i forhold til karakteren af de personligt identificerbare informationer, der skal beskyttes, og den skade som eventuel uautoriseret eller uretmæssig behandling eller tab, destruering eller beskadigelse ved uheld måtte forvolde.

Enkeltpersoners rettigheder

Vi vil respektere alle enkeltpersoners rettigheder over deres personligt identificerbare informationer som i overensstemmelse med alle gældende love og databeskyttelseslovgivningen.

Vi vil sikre, at der ved anmodning om adgang til dataemner vil blive reageret fuldstændigt og på en måde, der er i overensstemmelse med alle koncernpolitikker, lokale politikker og databeskyttelseslovgivningen. Alle anmodninger om adgang til personligt identificerbare oplysninger skal indsendes skriftligt til dataprivacy@paysafe.com. Der vil kun blive opkrævet gebyr for udlevering af kopier, hvis dette tillades af databeskyttelseslovgivningen.

Vi vil respektere enkeltpersoners lovsikrede rettighed til at gøre indsigelser mod den måde, hvorpå personligt identificerbare informationer behandles. Alle retmæssige indsigelser vil blive undersøgt, og de nødvendige handlinger vil blive taget. Hvor det er relevant, vil vi ændre, opdatere eller slette personligt identificerbare oplysninger, som forekommer ufuldstændige eller upræcise.

Markedsføring

Vi vil tage hensyn til enkeltpersoners lovsikrede interesser og vil kræve eksplicit samtykke og informere dem om den logik, der anvendes i beslutninger, der tages ved hjælp af de personligt identificerbare informationer, udelukkende ved automatiske måder og som er beregnet til at evaluere bestemte personlige aspekter i forhold til enkeltpersonen og/eller som har juridiske konsekvenser, der påvirker enkeltpersonen markant.

Vi vil ikke anvende personligt identificerbare oplysninger til at sende markedsføringsoplysninger til enkeltpersoner, som ikke har givet tilladelse til at modtage sådant materiale. Hvis en enkeltperson anmoder os om at standse behandlingen af vedkommendes personligt identificerbare oplysninger til formål forbundet med direkte markedsføring, vil vi standse behandlingen af de personligt identificerbare oplysninger til disse formål inden for en rimelig tidsperiode og under alle omstændigheder i overensstemmelse med de tidsfrister, der er bestemt af databeskyttelseslovgivningen.

Overførsel af personligt identificerbare oplysninger til tredjeparter

Vi vil kun overføre personligt identificerbare oplysninger til tredjeparter, hvis følgende forhold er efterkommet:

  • Der er en skriftlig kontrakt på plads, der specifikt skitserer forpligtelser og ansvar fra begge parter med hensyn til beskyttelsen af personligt identificerbare oplysninger for at sikre overensstemmelse med relevante standarder, koncernpolitikker og lokale politikker, og til alle tider i overensstemmelse med gældende lovgivning og databeskyttelseslovgivningen.
  • Vi vil vælge databehandlere og datakontrollører, der giver tilstrækkelige garantier med hensyn til tekniske og organisatoriske sikkerhedsforanstaltninger og som tager rimelige tiltag til at sikre overensstemmelse med sådanne foranstaltninger.
  • Vi vil sikre, at alle overførsler af personligt identificerbare oplysninger til tredjeparter, der er placeret uden for Det Europæiske Økonomiske Samarbejdsområde (EØS) og til et land, som ikke menes at have et passende niveau af beskyttelse fra Europa-Kommissionen, vil overholde EU-reglerne ved sådanne overførsler. Hvor det er passende, vil vi f.eks. anvende standardkontraktklausuler, der er godkendt af Europa-Kommissionen.

Udformning af databeskyttelse og fortrolighed

Vi vil nøje vurdere databeskyttelses- og fortrolighedsbehovene før udvikling af nye systemer eller processer, og vi vil opretholde kontrol gennem hele systemernes livscyklus, lige fra de tidligste faser med udvikling af en business case til dekommissioneringen af systemet.

Hvad angår tilstanden af den teknologiske udvikling og omkostningerne ved at implementere eventuelle kontroller, vil kontrolforanstaltningerne sikre en informationssikkerhed, der er passende til karakteren af de data, der skal beskyttes, og den skade som eventuel uautoriseret eller uretmæssig behandling eller behandling, tab eller destruering ved uheld måtte forvolde.

Notifikation (eller registrering)

Koncernenheder skal give meddelelse om og/eller registrere sig ved alle relevante databeskyttelsesmyndigheder før behandling af personligt identificerbare informationer.

Overvågning og revision af overensstemmelse

Koncernens fortrolighedsansvarlige er ansvarlig for at udvikle, vedligeholde og overvåge overensstemmelsen med standarderne. Denne proces skal understøttes af Paysafe’s interne revisorer, som regelmæssigt vil evaluere, teste og rapportere om overensstemmelsen i forhold til standarderne. Information fra revisionsrapporter vil blive sendt til bestyrelsen.

Hvis der ved en sådan revision identificeres uoverensstemmelse med standarderne, vil koncernens fortrolighedsansvarlige samarbejde med den relevante koncernenhed eller afdelingsleder om at udarbejde, implementere og overvåge fejlkorrigerende foranstaltninger.

Alle koncernenheder vil tillade enhver relevant databeskyttelsesmyndighed at revidere den pågældende enhed, så myndighederne kan indhente de informationer, der er nødvendige for at kunne påvise koncernenhedens overensstemmelse med standarderne, den gældende lov samt databeskyttelseslovgivningen.

Konflikter

Hvis enhver gældende lov og/eller databeskyttelseslovgivning kræver et højere niveau af beskyttelse af de personligt identificerbare oplysninger end standarderne, så skal den gældende lovgivning og databeskyttelseslovgivningen have forrang i forhold til de relevante bestemmelser.

Vi kan ikke være ansvarlige for brud på standarderne, hvis overensstemmelsen med standarderne forhindres af gældende lov og databeskyttelseslovgivningen i den relevante jurisdiktion.

Opdatering af standarderne

Vi forbeholder os retten til at ændre standarderne, inklusive, uden begrænsning, at tilføje nye koncernenheder.

dato for offentliggørelse: 9. november 2015