Bitte bewerten Sie Ihre Erfahrung: ×

Datenschutz- und Datensicherheitsstandards der Paysafe Group

Einführung

In den Datenschutz- und Datensicherheitsstandards der Paysafe Group werden die Minimalanforderungen an die Erfassung und Verarbeitung personenbezogener Daten durch die Paysafe Group dargelegt.

Alle Einheiten der Gruppe haben eine gruppeninternen Datenübertragungsvereinbarung unterzeichnet, die dafür sorgt, dass die von uns erfassten und innerhalb der Gruppe veröffentlichten personenbezogenen Daten auf konsistente Weise und im Einklang mit den Standards behandelt werden.

Warum ist die Einhaltung der Standards wichtig?

Die rechtmäßige und ethisch korrekte Behandlung personenbezogener Daten wird bei Paysafe sehr wichtig genommen. Zumindest müssen Leute, die mit uns geschäftlich oder anderweitig zusammenarbeiten, das Vertrauen haben, dass wir ihre Privatsphäre respektieren und ihre personenbezogenen Daten angemessen schützen. Wir konzentrieren uns bei all unseren Produkten und Dienstleistungen auf die Erfüllung der Anforderungen unserer Verbraucher und Händler.

Die Datenschutz- und Datensicherheitsstandards geben die allgemeinen Prinzipien und Anforderungen gemäß den Datenschutzrechten der Länder wieder, in denen Paysafe vertreten ist.

Unsere Verpflichtung zur Erfüllung der Standards

Paysafe stellt angemessene Ressourcen bereit, um die Erfüllung der Standards zu wahren. Dazu gehört u. A. die Gewährleistung der entsprechenden Verantwortlichkeit leitender Angestellter. Alle Angestellten von Paysafe werden in Sachen Datenschutz und Datensicherheit geschult.

DIE STANDARDS

Faire und rechtmäßige Verarbeitung

Ausgehend von allen relevanten Richtlinien der Gruppe und der jeweiligen Gesetzgeber vor Ort, werden personenbezogene Daten von uns auf faire, rechtmäßige Weise im Einklang mit dem geltenden Datenschutzrecht erfasst, gesammelt und verarbeitet.

Begrenzte Zwecke

Wir erfassen und sammeln personenbezogene Daten nur zu den angegebenen, rechtmäßigen Zwecken. Wir führen keine weitere Verarbeitung solcher personenbezogener Daten auf eine Weise durch, die diesen Zwecken widerspricht.

Wir schränken unsererseits die Erfassung personenbezogener Daten ein

Wir erfassen und verarbeiten personenbezogene Daten, die angemessen, relevant und nicht ausufernd in Bezug auf den oder die Zwecke sind, für welche sie ohne Einverständnis erfasst werden.

Genauigkeit der Daten

Wir unternehmen stets geeignete Schritte, um sicherzustellen, dass die personenbezogenen Daten stimmen und, sofern es nach den Richtlinien der Gruppe und der jeweiligen Gesetzgeber vor Ort bzw. nach geltendem Datenschutzrecht erforderlich ist, aktualisiert werden.

Sofern wir personenbezogene Daten von Dritten bzw. von öffentlich zugänglichen Quellen beziehen, sind wir bestrebt, nur zuverlässige, seriöse Quellen bzw. Lieferanten zu nutzen.

Datenaufbewahrung

Wir bewahren personenbezogene Daten nicht länger auf, als es für die Zwecke, zu welchen sie erfasst wurden, nötig und angemessen erscheint, es sei denn, die personenbezogenen Daten müssen aus anderen Gründen unter vertragsgemäßen Bestimmungen und jederzeit in Übereinstimmung mit geltenden allgemeinen Datenschutz- und sonstigen Rechten aufbewahrt werden.

Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz vor unbefugter oder ungesetzlicher Verarbeitung sowie versehentlichem Verlust oder der Vernichtung oder Beschädigung personenbezogener Daten.

Im Hinblick auf den Zustand der technischen Entwicklung und die Kosten der Umsetzung etwaiger Maßnahmen ist anzumerken, dass diese ein Maß an Sicherheit gewährleisten werden, das dem Wesen der personenbezogenen Daten, die zu schützen sind, und der Schäden, die sich aus einer unbefugten oder ungesetzlichen Verarbeitung oder aus dem versehentlichen Verlust, der Vernichtung oder Beschädigung der Daten ergeben könnten, angemessen ist.

Rechte des Einzelnen

Wir respektieren die Rechte aller Personen bezüglich ihrer personenbezogenen Daten unter Beachtung aller geltenden allgemeinen Datenschutz- und sonstigen Rechte.

Wir sorgen dafür, dass jede Anfrage nach Zugang zu den Daten einer betroffenen Person gänzlich auf eine Weise bearbeitet wird, die im Einklang mit allen Richtlinien der Gruppe und der jeweiligen Gesetzgeber sowie dem geltenden Datenschutzrecht stehen. Jeder Antrag auf Zugang zu den Daten einer betroffenen Person ist schriftlich unter dataprivacy@paysafe.com einzureichen. Für die Bereitstellung von Kopien fallen nur dann Gebühren an, wenn dies nach Datenschutzrecht erlaubt ist.

Wir respektieren den gesetzlichen Anspruch einer jeden Einzelperson, die Art und Weise, auf welche ihre personenbezogenen Daten verarbeitet werden, zu reklamieren. Jeder begründete Einwand wird untersucht und die erforderlichen Maßnahmen getroffen. Soweit angemessen, werden wir personenbezogene Daten, die sich als unvollständig oder ungenau erweisen, korrigieren, aktualisieren oder löschen.

Marketing

Wir berücksichtigen grundsätzlich die rechtmäßigen Interessen von Einzelpersonen und holen uns deren ausdrückliches Einverständnis ein. Außerdem informieren wir die jeweilige Person über die Logik, die bei Entscheidungen angewandt wird, welche anhand ihrer personenbezogenen Daten mit rein automatischen Mitteln getroffen werden und zur Bewertung bestimmter persönlicher Aspekte bezüglich der Person bzw. zur Durchsetzung rechtlicher Mittel dienen, welche die Person im Wesentlichen betreffen.

Wir nutzen personenbezogene Daten nicht dazu, Marketinginformationen an irgendwelche Einzelpersonen zu senden, die nicht eingewilligt haben, solches Material zu erhalten. Wenn wir von einer Einzelperson aufgefordert werden, die Verarbeitung ihrer personenbezogenen Daten für unmittelbare Marketingzwecke zu unterlassen, stellen wir die Verarbeitung ihrer personenbezogenen Daten zu derartigen Zwecken innerhalb eines angemessenen Zeitraums, in jedem Fall in Übereinstimmung mit den nach Datenschutzrecht vorgeschriebenen Fristen.

Weitergabe personenbezogener Daten an Dritte

Wir geben personenbezogene Daten nur dann an Dritte weiter, wenn folgende Bedingungen erfüllt sind:

  • Es liegt ein schriftlicher Vertrag vor, der die Pflichten und Verantwortlichkeiten beider Parteien hinsichtlich des Schutzes personenbezogener Daten im Einzelnen aufführt, um die Einhaltung der Standards sowie gegebenenfalls der Richtlinien der Gruppe und der jeweiligen Gesetzgeber jederzeit in Übereinstimmung mit den geltenden allgemeinen Datenschutz- und sonstigen Rechten zu gewährleisten; und
  • wir wählen Datenverarbeitungs- und Datenkontrollbeauftragte aus, die ausreichende Garantien bezüglich technischer und organisatorischer Schutzmaßnahmen bieten, und unternehmen angemessene Schritte, um deren Konformität mit diesen Maßnahmen sicherzustellen.
  • Wir sorgen dafür, dass jede Weitergabe personenbezogener Daten an Dritte außerhalb des Europäischen Wirtschaftsraums bzw. in ein Land, das nach unserer Einschätzung nicht den angemessenen Schutz durch die EU-Kommission genießt, den Bestimmungen der EU für eine solche Weitergabe genügt. Beispielsweise verwenden wir die von der EU-Kommission genehmigten Standardvertragsklauseln, soweit zutreffend.

Datenschutz und Datensicherheit als Konzept

Wir nehmen hinreichend Rücksicht auf den Datenschutz und die Datensicherheit, bevor wir neue Systeme oder Prozesse einführen, und wahren die Kontrolle darüber während der gesamten Nutzungsdauer des Systems, von der Anfangsphase der Entwicklung eines Geschäftsszenarios bis hin zur Außerbetriebsetzung des Systems.

Im Hinblick auf den Zustand der technischen Entwicklung und die Kosten der Umsetzung etwaiger Kontrollen ist anzumerken, dass diese ein Maß an Informationssicherheit gewährleisten werden, das dem Wesen der Daten, die zu schützen sind, und der Schäden, die sich aus einer unbefugten oder ungesetzlichen Verarbeitung oder aus dem versehentlichen Verlust, der Vernichtung oder Beschädigung der Daten ergeben könnten, angemessen ist.

Benachrichtigung (oder Registrierung)

Die Gruppeneinheiten benachrichtigen alle relevanten Datenschutzbehörden bzw. lassen sich bei diesen registrieren, bevor sie personenbezogene Daten verarbeiten.

Konformität mit Kontroll- und Audit-Instanzen

Der Datenschutzbeauftragte der Gruppe ist verantwortlich für die Entwicklung, Pflege und Überwachung der Einhaltung der Standards. Dieses Prozess wird unterstützt durch interne Prüfer (Auditoren) von Paysafe, welche die Einhaltung der Standards regelmäßig bewerten, prüfen und melden. Informationen aus Prüfberichten werden dem Vorstand übermittelt.

Wird bei solchen Betriebsprüfungen (Audits) irgendeine Nichteinhaltung der Standards festgestellt, arbeitet der Datenschutzbeauftragte der Gruppe mit der betreffenden Gruppeneinheit oder dem Abteilungsleiter an der Entwicklung, Umsetzung und Überwachung von Abhilfemaßnahmen.

Alle Gruppeneinheiten erlauben jeder relevanten Datenschutzbehörde die Auditierung der jeweiligen Einheit, um der Behörde die notwendigen Informationen zukommen zu lassen, anhand derer sich die Einhaltung der Standards sowie der allgemeinen Datenschutz- und sonstigen Rechte durch die Gruppeneinheit feststellen lässt.

Konflikte

Sollte aufgrund irgendwelcher allgemeinen Datenschutz- bzw. sonstigen Rechte ein höheres Maß an Schutz der personenbezogenen Daten erforderlich sein als von den Standards vorgegeben, so haben die allgemeinen Datenschutz- bzw. sonstigen Rechte Vorrang im Hinblick auf die relevante Bestimmung.

Sollte die Einhaltung der Standards durch die allgemeinen Datenschutz- bzw. sonstigen Rechte der betreffenden Rechtssprechung verhindert werden, haften wir nicht für etwaige dadurch bedingte Verstöße gegen die Standards.

Aktualisierung der Standards

Wir behalten uns das Recht vor, die Standards zu überarbeiten. Dies schließt ohne Einschränkungen die Aufnahme neuer Gruppeneinheiten ein.

9.November 2015