Επιλέξτε την εμπειρία σας: ×

Κανόνες προστασίας δεδομένων και απορρήτου PAYSAFE

Εισαγωγή

Οι Κανόνες προστασίας δεδομένων και απορρήτου του Ομίλου Paysafe καθορίζουν τους ελάχιστους κανόνες που ισχύουν όποτε και όπου ο Όμιλος Paysafe συλλέγει και υποβάλλει σε επεξεργασία πληροφορίες που επιτρέπουν την αναγνώριση προσώπων.

Όλες οι εταιρείες του ομίλου είναι υπογράφοντες μιας Συμφωνίας μεταφοράς δεδομένων εντός του ομίλου η οποία διασφαλίζει ότι ο χειρισμός πληροφοριών που επιτρέπουν την αναγνώριση προσώπων τις οποίες συλλέγουμε και γνωστοποιούμε εντός του ομίλου, γίνεται με συνέπεια και σε συμφωνία με τους Κανόνες.

Γιατί είναι σημαντική η συμμόρφωση με τους Κανόνες;

Στην Paysafe, ο νόμιμος και ορθός χειρισμός των πληροφοριών που επιτρέπουν την αναγνώριση προσώπων, είναι κρίσιμης σημασίας. Με απλά λόγια, οι πελάτες μας πρέπει να μπορούν να μας δείχνουν εμπιστοσύνη ότι σεβόμαστε την ιδιωτική τους ζωή καθώς και όσον αφορά τον τρόπο που χειριζόμαστε πληροφορίες που επιτρέπουν την αναγνώριση προσώπων, κατά τη συνεργασία ή τις συναλλαγές τους μαζί μας. Σε όλα τα προϊόντα και τις υπηρεσίες μας, είμαστε επικεντρωμένοι στο να ικανοποιήσουμε τις απαιτήσεις των πελατών και εμπόρων μας.

Οι Κανόνες προστασίας δεδομένων και απορρήτου αντανακλούν τις κοινές αρχές και απαιτήσεις σύμφωνα με τη Νομοθεσία προστασίας δεδομένων στις χώρες όπου λειτουργεί η Paysafe.

Η δέσμευσή μας απέναντι στους Κανόνες

Η Paysafe θα διαθέτει επαρκείς πόρους με στόχο να συνεχίζει να συμμορφώνεται με τους Κανόνες. Αυτό περιλαμβάνει τη διασφάλιση ανάληψης της δέουσας ευθύνης από τα ανώτερα διοικητικά στελέχη. Όλοι οι εργαζόμενοι στην Paysafe καταρτίζονται σε σχέση με την Προστασία των δεδομένων και την Ασφάλεια των πληροφοριών.

ΟΙ ΚΑΝΟΝΕΣ

Θεμιτή και νόμιμη επεξεργασία

Σε συμφωνία με όλες τις σχετικές Πολιτικές του Ομίλου και τις Τοπικές πολιτικές, θα συλλέγουμε, θα λαμβάνουμε και θα υποβάλλουμε σε επεξεργασία πληροφορίες που επιτρέπουν την αναγνώριση προσώπων με θεμιτό και νόμιμο τρόπο και σύμφωνα με την ισχύουσα Νομοθεσία προστασίας δεδομένων.

Συγκεκριμένοι στόχοι

Θα συλλέγουμε και θα λαμβάνουμε πληροφορίες που επιτρέπουν την αναγνώριση προσώπων για συγκεκριμένους και νόμιμους σκοπούς. Δεν θα υποβάλλουμε σε περαιτέρω επεξεργασία τέτοιες πληροφορίες που επιτρέπουν την αναγνώριση προσώπων με τρόπο που δεν θα είναι συμβατός με τους σκοπούς αυτούς.

Επιβάλλουμε περιορισμό στη συλλογή πληροφοριών που επιτρέπουν την αναγνώριση προσώπων

Θα συλλέγουμε και θα υποβάλλουμε σε επεξεργασία πληροφορίες που επιτρέπουν την αναγνώριση προσώπων οι οποίες επαρκούν, είναι συναφείς και δεν υπερβαίνουν τον σκοπό ή τους σκοπούς για τους οποίους συλλέγονται χωρίς συναίνεση.

Ακρίβεια δεδομένων

Θα λαμβάνουμε τα κατάλληλα μέτρα για να διασφαλίζουμε ότι οι πληροφορίες που επιτρέπουν την αναγνώριση προσώπων είναι ακριβείς και, όπου είναι απαραίτητο σύμφωνα με τις Πολιτικές του ομίλου και τις Τοπικές Πολιτικές καθώς και τη Νομοθεσία προστασίας δεδομένων, επικαιροποιημένες.

Όπου λαμβάνουμε πληροφορίες που επιτρέπουν την αναγνώριση προσώπων από τρίτα μέρη ή/και δημόσιες πηγές, θα καταβάλλουμε προσπάθειες να χρησιμοποιούμε μόνο αξιόπιστες και φερέγγυες πηγές ή/και παρόχους.

Διατήρηση δεδομένων

Θα διατηρούμε πληροφορίες που επιτρέπουν την αναγνώριση προσώπων για όσο χρονικό διάστημα είναι απαραίτητες και κατάλληλες για τους σκοπούς για τους οποίους συλλέχθηκαν, εκτός εάν απαιτείται άλλως η διατήρηση των πληροφοριών που επιτρέπουν την αναγνώριση προσώπων σύμφωνα με τις συμβατικές απαιτήσεις και ανά πάσα στιγμή σύμφωνα με το Εφαρμοστέο δίκαιο και τη Νομοθεσία προστασίας δεδομένων.

Ασφάλεια δεδομένων

Θα λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να παρέχουμε προστασία από μη εξουσιοδοτημένη ή παράνομη επεξεργασία ή τυχαία απώλεια, καταστροφή ή ζημία πληροφοριών που επιτρέπουν την αναγνώριση προσώπων.

Λαμβάνοντας υπόψη το επίπεδο της τεχνολογικής προόδου και το κόστος υλοποίησης τυχόν μέτρων, τα μέτρα θα διασφαλίζουν επίπεδο ασφάλειας ανάλογο με τη φύση των προς προστασία πληροφοριών που επιτρέπουν την αναγνώριση προσώπων και με τη ζημία που ενδέχεται να προκληθεί από τυχόν μη εξουσιοδοτημένη ή παράνομη επεξεργασία ή τυχαία απώλεια, καταστροφή ή ζημία.

Δικαιώματα των προσώπων

Σεβόμαστε τα δικαιώματα όλων των προσώπων σε σχέση με πληροφορίες που επιτρέπουν την αναγνώριση προσώπων σύμφωνα με το Εφαρμοστέο δίκαιο και τη Νομοθεσία προστασίας δεδομένων.

Θα διασφαλίζουμε ότι ανταποκρινόμαστε πλήρως σε Αιτήματα πρόσβασης υποκειμένων δεδομένων με τρόπο που συμμορφώνεται με όλες τις Πολιτικές του ομίλου, τις Τοπικές πολιτικές και τη Νομοθεσία προστασίας δεδομένων. Όλα τα αιτήματα πρόσβασης σε πληροφορίες που επιτρέπουν την αναγνώριση προσώπων πρέπει να υποβάλλονται εγγράφως στη διεύθυνση dataprivacy@paysafe.com. Θα επιβάλλεται χρέωση για την παροχή αντιγράφων μόνο σε περιπτώσεις που αυτό επιτρέπεται από τη Νομοθεσία προστασίας δεδομένων.

Σεβόμαστε το δικαίωμα ένστασης ενός προσώπου όσον αφορά τον τρόπο με τον οποίο υποβάλλονται σε επεξεργασία πληροφορίες τους που επιτρέπουν την αναγνώριση προσώπων. Όλες οι ενστάσεις θα διερευνώνται και θα αναλαμβάνονται οι απαραίτητες ενέργειες. Κατά περίπτωση, θα τροποποιούμε, θα ενημερώνουμε ή θα διαγράφουμε πληροφορίες που επιτρέπουν την αναγνώριση προσώπων οι οποίες διαπιστώνεται ότι είναι ελλιπείς ή ανακριβείς.

Προωθητικές ενέργειες

Θα λαμβάνουμε υπόψη τα έννομα συμφέροντα ενός προσώπου και θα απαιτούμε ρητή συγκατάθεση καθώς και θα ενημερώνουμε αποκλειστικά μέσα από αυτόματα μέσα σχετικά με τη λογική αποφάσεων που λαμβάνονται και εμπεριέχουν τη χρήση πληροφοριών που επιτρέπουν την αναγνώριση προσώπων, και οι οποίες έχουν ως στόχο την αξιολόγηση ορισμένων προσωπικών πτυχών που σχετίζονται με το πρόσωπο ή/και παράγουν νομικά αποτελέσματα που επηρεάζουν σημαντικά το πρόσωπο.

Δεν θα χρησιμοποιούμε πληροφορίες που επιτρέπουν την αναγνώριση προσώπων για να αποστέλλουμε πληροφορίες που αφορούν προωθητικές ενέργειες σε οποιονδήποτε εάν δεν έχει δώσει τη συγκατάθεσή του για τη λήψη τέτοιου υλικού. Εάν κάποιο πρόσωπο αιτηθεί να σταματήσουμε να υποβάλλουμε σε επεξεργασία τις πληροφορίες του που επιτρέπουν την αναγνώριση προσώπων για σκοπούς άμεσης εμπορικής προώθησης, θα σταματήσουμε να υποβάλλουμε σε επεξεργασία τις εν λόγω πληροφορίες για τους σκοπούς αυτούς εντός εύλογου χρονικού διαστήματος και, σε κάθε περίπτωση, σύμφωνα με τις προθεσμίες που καθορίζονται στη Νομοθεσία προστασίας δεδομένων.

Μεταφορά πληροφοριών που επιτρέπουν την αναγνώριση προσώπων σε τρίτους

Θα μεταφέρουμε πληροφορίες που επιτρέπουν την αναγνώριση προσώπων σε τρίτους μόνο εάν πληρούνται οι παρακάτω προϋποθέσεις:

  • ισχύει γραπτή σύμβαση στην οποία περιγράφονται συγκεκριμένα οι υποχρεώσεις και οι ευθύνες αμφότερων των μερών σε σχέση με την προστασία των πληροφοριών που επιτρέπουν την αναγνώριση προσώπων ούτως ώστε να διασφαλίζεται, ως αρμόζει, η συμμόρφωση με τους Κανόνες, τις Πολιτικές του ομίλου και τις Τοπικές πολιτικές, και πάντοτε σε συμφωνία με το Εφαρμοστέο δίκαιο και τη Νομοθεσία προστασίας δεδομένων, και
  • θα επιλέξουμε Υπεύθυνους επεξεργασίας δεδομένων και Εκτελούντες την επεξεργασία δεδομένων που παρέχουν επαρκείς εγγυήσεις σε σχέση με τα τεχνικά και οργανωτικά μέτρα ασφαλείας και προβαίνουν σε εύλογες ενέργειες για να διασφαλίσουν τη συμμόρφωση με τα μέτρα αυτά.
  • Θα διασφαλίζουμε ότι όλες οι μεταφορές πληροφοριών που επιτρέπουν την αναγνώριση προσώπων προς τρίτους εγκατεστημένους εκτός του Ευρωπαϊκού Οικονομικού Χώρου σε χώρα που η Ευρωπαϊκή Επιτροπή κρίνει ότι δεν έχει επαρκές επίπεδο προστασίας, θα συμμορφώνονται με τους κανόνες της ΕΕ για τις μεταφορές αυτές. Για παράδειγμα, ανάλογα με την περίπτωση, θα χρησιμοποιήσουμε Τυποποιημένες συμβατικές ρήτρες εγκεκριμένες από την Ευρωπαϊκή Επιτροπή.

Προστασία δεδομένων & της ιδιωτικής ζωής εκ κατασκευής

Θα λαμβάνονται δεόντως υπόψη οι ανάγκες προστασίας των δεδομένων και της ιδιωτικής ζωής πριν την ανάπτυξη οποιουδήποτε νέου συστήματος ή διαδικασίας, και ο εν λόγω έλεγχος θα συνεχίσει να υφίσταται καθ' όλη τη διάρκεια ζωής των συστημάτων, από τα αρχικά στάδια ανάπτυξης ενός επιχειρηματικού εγχειρήματος μέχρι την οριστική παύση λειτουργίας του συστήματος.

Λαμβάνοντας υπόψη το επίπεδο της τεχνολογικής προόδου και το κόστος υλοποίησης τυχόν ελέγχων, οι έλεγχοι θα διασφαλίζουν επίπεδο ασφάλειας των πληροφοριών ανάλογο με τη φύση των προς προστασία δεδομένων και με τη ζημία που ενδέχεται να προκληθεί από τυχόν μη εξουσιοδοτημένη ή παράνομη επεξεργασία, τυχαία απώλεια, καταστροφή ή ζημία.

Ειδοποίηση (ή καταχώρηση)

Οι Εταιρείες του ομίλου θα ειδοποιήσουν ή/και θα καταχωρηθούν σε όλες τις σχετικές Αρχές προστασίας δεδομένων πριν την επεξεργασία πληροφοριών που επιτρέπουν την αναγνώριση προσώπων.

Παρακολούθηση & έλεγχος συμμόρφωσης

Ο αρμόδιος για θέματα ιδιωτικής ζωής του ομίλου επιφορτίζεται με τη συμμόρφωση με τους Κανόνες, καθώς και τη συνέχεια και την παρακολούθηση αυτής. Η εν λόγω διαδικασία θα υποστηρίζεται από Εσωτερικούς ελεγκτές της Paysafe οι οποίοι θα αξιολογούν, θα ελέγχουν και θα υποβάλλουν εκθέσεις σε σχέση με τη συμμόρφωση με τους Κανόνες ανά τακτά χρονικά διαστήματα. Οι πληροφορίες των εκθέσεων ελέγχου θα υποβάλλονται στο Συμβούλιο.

Σε περίπτωση που διαπιστώνεται κάποια περίπτωση μη συμμόρφωσης με τους Κανόνες σε οποιονδήποτε από τους Ελέγχους αυτούς, ο αρμόδιος για θέματα ιδιωτικής ζωής του ομίλου θα συνεργάζεται με τον αντίστοιχο διευθυντή μιας Εταιρείας ή ενός τμήματος του ομίλου για τον σχεδιασμό, την εφαρμογή και την παρακολούθηση μέτρων αποκατάστασης.

Όλες οι Εταιρείες του ομίλου θα επιτρέπουν σε κάθε σχετική Αρχή προστασίας δεδομένων τον έλεγχο της εταιρείας αυτής προκειμένου η Αρχή να μπορεί να λάβει πληροφορίες που είναι απαραίτητες για να καταδείξει τη συμμόρφωση της Εταιρείας αυτής του ομίλου με τους Κανόνες, το Εφαρμοστέο δίκαιο και τη Νομοθεσία προστασίας δεδομένων.

Διαφορές

Εάν οποιοδήποτε Εφαρμοστέο δίκαιο ή/και Νομοθεσία προστασίας δεδομένων απαιτεί υψηλότερο επίπεδο προστασίας των πληροφοριών που επιτρέπουν την αναγνώριση προσώπων από αυτό που προβλέπουν οι Κανόνες, το Εφαρμοστέο δίκαιο και η Νομοθεσία προστασίας δεδομένων θα υπερισχύουν όσον αφορά τη σχετική διάταξη.

Δεν φέρουμε ευθύνη για παραβίαση των Κανόνων στον βαθμό που το Εφαρμοστέο δίκαιο και η Νομοθεσία προστασίας δεδομένων της αρμόδιας δικαιοδοσίας αποτελούν εμπόδιο για τη συμμόρφωση με τους Κανόνες.

Επικαιροποίηση των Κανόνων

Επιφυλασσόμαστε του δικαιώματος να τροποποιούμε τους Κανόνες, συμπεριλαμβανομένης, χωρίς περιορισμό, της προσθήκης νέων Εταιρειών στον όμιλο.

9 Νοεμβρίου 2015