Por favor, elija su experiencia: ×

Normas de Privacidad y Protección de Datos de Paysafe Group

Introducción

En las Normas de Privacidad y Protección de Datos de Paysafe Group, se establecen las reglas mínimas que se aplican siempre que Paysafe Group recopile y procese datos que identifiquen personalmente a una persona.

Todas las entidades del grupo han firmado un Acuerdo de Transferencia de Datos Dentro del Grupo, mediante el cual se asegura que los datos personales recopilados y revelados en todo el grupo se traten de manera consistente y en cumplimiento de las Normas.

¿Por qué es importante el cumplimiento de las Normas?

En Paysafe, el manejo lícito y correcto de los datos personales es fundamental. La explicación más sencilla es que las personas tienen que confiar en que nosotros respetaremos su privacidad y manejaremos sus datos de manera correcta cuando trabajan o hacen negocios con nosotros. En todos nuestros productos y servicios, estamos enfocados en satisfacer los requisitos de nuestros consumidores y comerciantes.

Las Normas de Privacidad y Protección de Datos reflejan los requisitos y principios comunes en virtud de la legislación de protección de datos de los países donde opera Paysafe.

Nuestro compromiso con las Normas

Paysafe asignará recursos suficientes para mantener el cumplimiento de las Normas, lo que incluirá asegurar la responsabilidad apropiada de la dirección senior. Todos los empleados de Paysafe reciben capacitación sobre protección de datos y seguridad de la información.

LAS NORMAS

Procesamiento justo y lícito

De conformidad con todas las políticas del grupo y locales pertinentes, recopilaremos, obtendremos y procesaremos datos personales de manera justa y lícita, y en cumplimiento de toda la legislación de protección de datos aplicable.

Fines limitados

Recopilaremos y obtendremos datos personales exclusivamente con fines lícitos y especificados. No procesaremos tales datos personales de ninguna manera que sea incompatible con dichos fines.

Limitamos la recopilación de datos personales

Recopilaremos y procesaremos datos personales que sean adecuados, pertinentes y no excesivos con respecto a los fines para los cuales se recopilan sin consentimiento.

Exactitud de los datos

Tomaremos medidas apropiadas para asegurar que los datos personales sean exactos y, cuando sea necesario de conformidad con las políticas del grupo y locales y la legislación de protección de datos, que se mantengan actualizados.

Cuando obtengamos datos personales de terceros o de fuentes públicas, trataremos de usar únicamente fuentes y/o proveedores confiables y de buena reputación.

Retención de los datos

No retendremos los datos personales durante más tiempo que el necesario y apropiado para los fines para los cuales se recopilaron, a menos que se deban mantener bajo requisitos contractuales y en todo momento en cumplimiento de la legislación de protección de datos y la ley aplicable.

Seguridad de los datos

Tomaremos medidas técnicas y organizativas adecuadas para proteger los datos personales contra el procesamiento ilícito o sin autorización y contra la pérdida, la destrucción o el daño accidental.

Teniendo en cuenta el estado del desarrollo tecnológico y el costo de implementar medidas, las medidas garantizarán un nivel de seguridad acorde a la naturaleza de los datos personales que se protegerán y al perjuicio que podría ocasionar el procesamiento ilícito o sin autorización, o la pérdida, la destrucción o el daño accidental.

Derechos de las personas

Respetaremos el derecho de todas las personas sobre sus datos personales de conformidad con toda la legislación de protección de datos y la ley aplicable.

Nos aseguraremos de que todas las solicitudes de acceso a datos sean respondidas en su totalidad y de una manera que cumpla con todas las políticas del grupo y locales y la legislación de protección de datos. Todas las solicitudes de acceso a datos personales se deben enviar por escrito a dataprivacy@paysafe.com. Únicamente cuando lo permita la legislación de protección de datos, se cobrará una comisión por el suministro de copias.

Respetaremos el derecho legal de una persona de objetar al modo de procesamiento de sus datos personales. Se investigarán todas las objeciones legítimas y se tomarán las medidas necesarias. Cuando corresponda, modificaremos, actualizaremos o eliminaremos aquellos datos personales que resulten incompletos o inexactos.

Marketing

Tendremos en cuenta los intereses legítimos de las personas, solicitaremos el consentimiento explícito y les informaremos la lógica detrás de las decisiones que se toman utilizando sus datos personales exclusivamente por medios automáticos y que tienen el fin de evaluar determinados aspectos personales relacionaos con la persona y/o producen efectos legales que la afecten de manera significativa.

No utilizaremos datos personales para enviar información de marketing a ninguna persona que no haya prestado su consentimiento para recibir dicho material. Si una persona nos solicita que dejemos de procesar sus datos personales con fines de marketing directo, cumpliremos con esa solicitud en un plazo razonable y, en todo caso, de conformidad con los plazos estipulados en la legislación de protección de datos.

Transferencia de datos personales a terceros

Transferiremos datos personales a terceros únicamente si se cumplen las siguientes condiciones:

  • existe un contrato por escrito que estipula específicamente las obligaciones y responsabilidades de ambas partes con respecto a la protección de los datos personales para asegurar el cumplimiento de las normas, las políticas del grupo y locales que correspondan, y en todo momento la legislación de protección de datos y la ley aplicable; y
  • elegiremos procesadores de datos y controladores de datos que brinden garantías suficientes con respecto a las medidas de seguridad técnicas y organizativas, y realizaremos acciones razonables para asegurar el cumplimiento de dichas medidas.
  • Nos aseguraremos de que todas las transferencias de datos personales a terceros ubicados fuera del Área Económica Europea a un país que, a criterio de la Comisión Europea, no tenga un nivel adecuado de protección, cumplan con las reglas de la Unión Europa sobre ese tipo de transferencia. Por ejemplo, cuando corresponda, utilizaremos cláusulas contractuales estándar aprobadas por la Comisión Europea.

Protección de datos y privacidad por diseño

Consideraremos debidamente las necesidades de protección de datos y privacidad antes de desarrollar cualquier sistema o proceso nuevo, y mantendremos el control durante todo el ciclo de vida del sistema, desde las primeras etapas de desarrollo de un caso de negocios hasta que el sistema se retire del servicio.

Teniendo en cuenta el estado del desarrollo tecnológico y el costo de implementar controles, los controles garantizarán un nivel de seguridad de la información acorde a la naturaleza de los datos que se protegerán y al perjuicio que podría ocasionar el procesamiento ilícito o sin autorización, o la pérdida, la destrucción o el daño accidental.

Notificación (o registro)

Las entidades del grupo notificarán a todas las autoridades de protección de datos pertinentes, o bien se registrarán ante ellas, antes de procesar datos personales.

Monitoreo y auditoría del cumplimiento

El responsable de privacidad del grupo está a cargo de desarrollar, mantener y monitorear el cumplimiento de las Normas. Este proceso contará con el apoyo de los auditores internos de Paysafe, quienes periódicamente evaluarán, probarán e informarán el cumplimiento de las Normas. La información de los informes de auditoría se presentará ante el Consejo.

Si en una de esas auditorías se identifica algún incumplimiento de las Normas, el responsable de privacidad del grupo trabajará con la entidad del grupo o el gerente de departamento pertinente a fin de diseñar, implementar y monitorear medidas de subsanación.

Todas las entidades del grupo permitirán que las autoridades de protección de datos pertinentes auditen dichas entidades a fin de obtener la información necesaria para demostrar su cumplimiento de las Normas y de la legislación de protección de datos y la ley aplicable.

Conflictos

Si cualquier legislación de protección de datos y/o ley aplicable requiere un nivel de protección de datos personales más alto que las Normas, entonces tendrá precedencia la legislación de protección de datos y la ley aplicable con respecto a la disposición correspondiente.

No seremos responsables por un incumplimiento de las Normas en la medida en que la legislación de protección de datos y la ley aplicable impidan el cumplimiento de las Normas en la jurisdicción pertinente.

Actualización de las Normas

Nos reservamos el derecho de modificar las Normas, lo que incluye, entre otras cosas, agregar nuevas entidades del grupo.

[fecha de publicación] 9 de noviembre de 2015