Veuillez choisir votre expérience : ×

Normes de confidentialité et de protection des données du groupe Paysafe

Introduction

Les normes de confidentialité et de protection des données du groupe Paysafe énoncent les règles minimales qui s'appliquent à chaque fois et partout où le groupe Paysafe recueille et traite l'information nominative.

Toutes les entités du groupe ont signé un accord de transfert de données intragroupe qui garantit que les informations nominatives que nous recueillons et divulguons au sein du groupe sont traitées de façon cohérente et conforme aux normes.

Pourquoi la conformité aux normes est-elle importante ?

Chez Paysafe la gestion légale et correcte des informations nominatives est essentielle. Dans sa plus simple expression, les gens doivent être en mesure de nous faire confiance en termes de respect de leur vie privée et de la manière dont nous traitons leurs informations nominatives lorsqu'ils travaillent avec nous ou font des affaires avec nous. Pour l'ensemble de nos produits et services, nous nous concentrons sur la satisfaction de nos consommateurs et les exigences des marchands.

Les normes de confidentialité et de protection des données reflètent les principes et les exigences communes de la législation relative à la protection des données dans les pays où intervient Paysafe.

Notre engagement envers ces normes

Paysafe allouera des ressources suffisantes pour assurer la conformité à ces normes. Ceci consistera notamment à garantir la responsabilité des cadres supérieurs appropriés. Chez Paysafe, tous les employés reçoivent une formation sur la protection des données et la sécurité de l'information.

NORMES

Traitement loyal et licite

En conformité avec toutes les politiques pertinentes du groupe, les stratégies locales, nous collecterons, obtiendrons et traiterons l'information nominative de manière loyale et licite, et en conformité avec la législation applicable en matière de protection des données.

Fins limitées

Nous ne recueillerons et obtiendrons des informations nominatives qu'à des fins déterminées et légitimes. Nous ne traiterons pas cette information nominative d'une manière incompatible avec ces finalités.

Nous limitons notre collecte d'information nominative

Nous collecterons et traiterons l'information nominative qui est adéquate, pertinente et non excessive au regard de la ou des finalités pour lesquelles elle est collectée sans consentement.

Exactitude des données

Nous prendrons les mesures appropriées pour garantir que l'information nominative est exacte et, si nécessaire, en conformité avec la législation relative à la protection des données, les politiques locales et du groupe, mises à jour.

Quand nous obtenons des informations nominatives de la part de tiers et/ou de sources accessibles au public, nous nous efforcerons d'utiliser uniquement des sources et/ou des fournisseurs fiables et de bonne réputation.

Conservation des données

Nous conserverons les informations nominatives le temps qui est nécessaire et approprié aux fins pour lesquelles elles ont été recueillies, à moins que l'information nominative ne soit par ailleurs soumise à des exigences contractuelles, et en tout temps en conformité avec la loi applicable et la législation relative à la protection des données.

Sécurité des données

Nous prendrons des mesures techniques et organisationnelles appropriées pour protéger l'information nominative contre le traitement non autorisé ou illicite, la perte accidentelle, la destruction ou l'endommagement.

Vu l'état de développement technologique et le coût de la mise en œuvre de toutes les mesures, les mesures assureront un niveau de sécurité approprié à la nature de l'information nominative devant être protégée et au préjudice qui pourrait résulter de tout traitement non autorisé ou illégal, ou de la perte accidentelle, la destruction ou des dommages.

Les droits des personnes

Nous respecterons le droit de toute personne quant à son information nominative, conformément à la loi applicable et à la législation relative à la protection des données.

Nous veillerons à prendre entièrement en compte les demandes d'accès aux données d'autres personnes, de manière compatible avec les stratégies de groupe, les politiques locales et la législation sur la protection des données. Toutes les demandes d'accès à l'information nominative doivent être soumises par écrit au dataprivacy@paysafe.com. Des frais seront facturés pour la fourniture de copies uniquement lorsqu'elle est autorisée par la législation sur la protection des données.

Nous respecterons le droit légal d'une personne à s'opposer à la façon dont son information nominative est traitée. Toutes les objections légitimes seront examinées et les mesures nécessaires seront prises. Le cas échéant, nous modifierons, mettrons à jour ou supprimerons les informations nominatives qui sont jugées incomplètes ou inexactes.

Marketing

Nous tiendrons compte des intérêts légitimes de la personne et exigerons son consentement explicite et l'informerons de la logique impliquée dans les décisions qui sont prises en utilisant son information nominative, uniquement par des moyens automatiques, et qui sont destinées à évaluer certains aspects personnels liés à la personne et/ou à produire des effets juridiques affectant de manière significative la personne.

Nous n'utiliserons pas d'information nominative pour envoyer des informations de marketing à toute personne qui n'a pas donné son consentement à recevoir un tel matériel. Si une personne nous demande d'arrêter le traitement de son information nominative à des fins de marketing direct, nous arrêterons le traitement de son information nominative à ces fins dans un délai raisonnable et, en tout état de cause, conformément aux délais prévus par la loi relative à la protection des données.

Transfert de l'information nominative à des tiers

Nous ne transférerons les informations nominatives à des tiers que si les conditions suivantes sont respectées :

  • il existe un contrat écrit qui décrit précisément les obligations et les responsabilités des deux parties en ce qui concerne la protection des informations nominatives pour assurer la conformité avec les normes, le groupe et les stratégies locales, le cas échéant, et en tout temps, la conformité avec la loi applicable et la législation relative à la protection des données ; et
  • nous choisirons des services de collecte et de traitement des données qui fournissent des garanties suffisantes au regard des mesures de sécurité technique et organisationnelle, et mettrons en œuvre des actions raisonnables pour assurer le respect de ces mesures.
  • Nous ferons en sorte que tous les transferts d'informations nominatives à des tiers situés en dehors de l'Espace économique européen, vers un pays qui, selon la Commission européenne, n'est pas réputé avoir un niveau de protection adéquat, seront conformes aux règles de l'UE en matière de transferts. Par exemple, le cas échéant, nous utiliserons les clauses contractuelles types approuvées par la Commission européenne.

Confidentialité et protection des données dès la conception

Nous prendrons dûment en considération les besoins de protection des données et de la vie privée avant le développement d'un nouveau système ou d'un processus, et maintiendrons ce contrôle tout au long du cycle de vie des systèmes, depuis les premières étapes de l'élaboration d'une analyse de rentabilité jusqu'à la mise hors service du système.

Vu l'état de développement technologique et le coût de la mise en œuvre de tous les contrôles, les contrôles assureront un niveau de sécurité approprié à la nature des données devant être protégée et au préjudice qui pourrait résulter de tout traitement non autorisé ou illégal, ou de la perte accidentelle, la destruction ou des dommages.

Notification (ou enregistrement)

Les entités du Groupe avertiront et/ou s'enregistreront auprès de toutes les autorités compétentes en matière de protection des données avant de traiter l'information nominative.

Surveillance et contrôle de la conformité

Le responsable de la protection de la vie privée du groupe est chargé d'élaborer, de maintenir et de surveiller la conformité aux normes. Ce processus doit être soutenu par des auditeurs internes de Paysafe qui évalueront, testeront et rédigeront un rapport sur la conformité aux normes, ce de manière régulière. Les informations émanant des rapports d'audit seront soumises au Conseil.

Si une non-conformité aux normes est identifiée dans de tels audits, le responsable de la vie privée du groupe travaillera avec le directeur de service ou l'entité du groupe concerné pour concevoir, mettre en œuvre et contrôler les mesures correctives.

Toutes les entités du Groupe permettront à toute autorité compétente de protection des données de contrôler l'entité afin que cette autorité puisse recueillir les informations nécessaires pour démontrer que l'entité du groupe respecte les normes et la loi applicable, ainsi que la législation relative à la protection des données.

Conflits

Si une loi applicable et/ou une législation relative à la protection des données exige un niveau de protection des informations nominatives plus élevé que les normes, alors la loi applicable et la législation relative à la protection des données priment sur la disposition correspondante.

Nous ne serons aucunement responsables d'une violation des normes dans la mesure où le respect des normes est empêché par la loi applicable et la législation relative à la protection des données dans la juridiction concernée.

Mise à jour des normes

Nous nous réservons le droit de modifier les normes, notamment, sans limitation, l'ajout de nouvelles entités du groupe.

9 novembre 2015