Scegli la tua esperienza: ×

Standard di Protezione dei dati e della privacy di Paysafe Group

Introduzione

Gli Standard di Protezione dei dati e della privacy di Paysafe Group delineano le regole minime applicabili in ogni circostanza e situazione in cui Paysafe Group raccoglie ed elabora direttamente le informazioni identificabili.

Tutte le Entità del gruppo sono firmatarie di un Accordo sul trasferimento dei dati intra-gruppo (Intra-Group Data Transfer Agreement) che assicura che le informazioni personali identificabili che raccogliamo e condividiamo nel gruppo siano trattate in modo coerente e in conformità agli Standard.

Perché è importante la conformità agli Standard?

Per Paysafe, la gestione corretta e conforme alla legge delle informazioni personali identificabili è fondamentale. Le persone che lavorano o fanno affari con noi devono essere sicure di potersi fidare di noi, del nostro impegno a rispettare la loro privacy e delle nostre modalità di elaborazione delle loro informazioni personali identificabili. Per ciascuno dei nostri prodotti e servizi, garantiamo il massimo impegno per soddisfare le esigenze dei nostri clienti e partner.

Gli Standard di protezione dei dati e della privacy riflettono i principi e i requisiti condivisi sotto le Normative di protezione dei Paesi in cui Paysafe opera.

Il nostro impegno per gli Standard

Paysafe destinerà adeguate risorse per garantire la conformità con gli Standard. Ciò deve includere un'adeguata responsabilità del management senior. Tutti i dipendenti di Paysafe ricevono una formazione per la Protezione dei dati e la Sicurezza delle informazioni.

GLI STANDARD

Elaborazione equa e legale

In accordo con tutte le rilevanti policy del Gruppo e Locali, raccoglieremo, otterremo ed elaboreremo personalmente le informazioni personali individuabili in modo equo e legale, in conformità alle Normative di protezione dei dati applicabili.

Scopi limitati

Raccoglieremo e otterremo le informazioni personali identificabili esclusivamente per scopi specificati e legali. Non elaboreremo le informazioni personali identificabili in modalità non compatibili con tali scopi.

Limitiamo la raccolta di informazioni personali identificabili

Raccoglieremo ed elaboreremo le informazioni personali identificabili idonee, rilevanti e in misura non eccessiva in relazione allo scopo o agli scopi per le quali tali informazioni sono raccolte senza consenso.

Precisione dei dati

Eseguiremo tutte le operazioni necessarie per assicurare che le informazioni personali identificabili siano precise, e dove necessario, in conformità con le policy del Gruppo e Locali, e le Normative di protezione della privacy in vigore.

Laddove ottenessimo informazioni personali identificabili da terze parti e/o fonti disponibili pubblicamente, ci assicureremo di usare esclusivamente fonti e/o fornitori affidabili e rispettabili.

Conservazione dei dati

Conserveremo le informazioni personali identificabili esclusivamente per il periodo necessario e adeguato agli scopi per i quali sono state raccolte, a meno che non sia necessario che tali informazioni personali identificabili siano mantenute sotto specifici requisiti contrattuali e in qualsiasi momento in conformità con le Leggi e le Normative di protezione dei dati applicabili.

Sicurezza dei dati

Prenderemo adeguati provvedimenti tecnici e organizzativi per proteggere le informazioni personali identificabili da qualsiasi trattamento illegale o non autorizzato o da perdita, distruzione o danneggiamento accidentali.

In relazione allo stato dello sviluppo tecnico e dei costi dell'implementazione dei provvedimenti, questi ultimi assicureranno un livello di sicurezza adeguato alla natura delle informazioni personali identificabili da proteggere e al rischio che può risultare dal trattamento non autorizzato o illegale, o da perdita, distruzione o danneggiamento accidentali.

Diritti degli individui

Rispetteremo il diritto di tutti gli individui relativamente alle proprie informazioni personali identificabili in accordo con le Leggi e le Normative di protezione dei dati applicabili.

Assicureremo che le Richieste di accesso ai dati ricevano piena risposta in modo conforme alle policy del Gruppo, Locali e alle Normative di protezione dei dati. Tutte le richieste di accesso alle informazioni personali identificabili devono essere inviate in forma scritta a dataprivacy@paysafe.com. Verrà applicata una commissione per l'invio di copie solo laddove concesso dalla Normativa di protezione dei dati.

Rispetteremo il diritto di legge di ogni individuo di non acconsentire alle modalità di elaborazione delle proprie informazioni personali identificabili. Tutte le obiezioni legittime verranno indagate e verranno presi adeguati provvedimenti. Laddove appropriato, modificheremo, aggiorneremo o elimineremo le informazioni personali identificabili ritenute incomplete o imprecise.

Marketing

Terremo in considerazione gli interessi legittimi di ciascun individuo, richiederemo il consenso esplicito e informeremo ciascun individuo sulla logica utilizzata per le decisioni prese usando le informazioni personali identificabili di tali individui tramite mezzi puramente meccanici progettati per valutare determinati aspetti dell'individuo e/o produrre effetti legali con significativa rilevanza per l'individuo.

Non useremo le informazioni personali identificabili per inviare informazioni promozionali ad alcun individuo che non abbia acconsentito a ricevere tali materiali. Se un individuo ci chiede di interrompere l'elaborazione delle proprie informazioni personali identificabili a scopi di marketing diretto, interromperemo l'elaborazione delle informazioni personali identificabili a tali scopi entro un ragionevole limite di tempo e, in ogni caso, in conformità alle scadenze specificate dalle Normative di protezione dei dati.

Trasferimenti di informazioni personali identificabili a terze parti

Trasferiremo esclusivamente le informazioni personali identificabili a terze parti se tutte le condizioni seguenti sono soddisfatte:

  • esiste un contratto scritto che delinea specificamente gli obblighi e le responsabilità di entrambe le parti relativamente alla protezione delle informazioni personali identificabili per assicurare la conformità alle policy rilevanti Standard, Locali e del Gruppo, e in qualsiasi momento in conformità alle Leggi e alle Normative di protezione dei dati applicabili; e
  • selezioneremo Processori di dati e Controller di dati in grado di fornire sufficienti garanzie in relazione ai provvedimenti tecnici e organizzativi e di eseguire adeguate operazioni per assicurare la conformità a tali provvedimenti.
  • Assicureremo che tutti i trasferimenti di informazioni personali identificabili a terze parti situate al di fuori dello Spazio economico europeo in Paesi ritenuti non in grado di garantire adeguati livelli di protezione secondo la Commissione europea, siano conformi alle normative UE in materia. Ad esempio, laddove appropriato, ricorreremo alle Clausole contrattuali standard approvate dalla Commissione europea.

Protezione & privacy dei dati in ambito progettuale

Garantiremo la dovuta considerazione alle esigenze di protezione e privacy dei dati prima dello sviluppo di qualsiasi nuovo sistema o processo, e ne manterremo il controllo su tutto il ciclo di vita dei sistemi, dalle fasi iniziali dello sviluppo di un business case fino allo smaltimento del sistema.

In relazione allo stato dello sviluppo tecnico e dei costi dell'implementazione dei controlli, questi ultimi assicureranno un livello di sicurezza adeguato alla natura dei dati da proteggere e al rischio che può risultare dal trattamento non autorizzato o illegale, o da perdita, distruzione o danneggiamento accidentali.

Notifica (o registrazione)

Le Entità dei gruppi notificheranno e/o registreranno presso tutte le Autorità di protezione dei dati rilevanti prima di elaborare qualsiasi informazione personale identificabile.

Conformità monitoraggio & auditing

Il responsabile per la privacy del gruppo è incaricato dello sviluppo, della manutenzione e del monitoraggio della conformità con gli Standard. Il processo deve essere supportato dagli Auditor interni di Paysafe che valuteranno, testeranno ed eseguiranno regolarmente report sulla conformità con gli Standard. Le informazioni sui report degli audit verranno sottoposte al Consiglio.

Laddove siano identificate situazioni di non conformità con gli Standard in qualsiasi di tali audit, il responsabile per la privacy del gruppo lavorerà con le Entità o i responsabili degli uffici rilevanti del gruppo per progettare, implementare e monitorare i provvedimenti per rimediare alla situazione.

Tutte le Entità del gruppo consentiranno a qualsiasi Autorità di protezione dei dati di eseguire audit su qualsiasi entità in modo che l'Autorità sia in condizione di ottenere le informazioni necessarie a dimostrare la conformità delle Entità del gruppo con gli Standard e le Normative applicabili in materia di protezione dei dati.

Conflitti

In caso qualsiasi Legge e/o Normativa di protezione dei dati richieda un livello più elevato di protezione delle informazioni personali identificabili rispetto a quello garantito dagli Standard, il livello stabilito dalle Leggi e/o Normative di protezione dei dati rilevanti ha la precedenza.

Non saremo pertanto responsabili per violazioni degli Standard al fine di estendere la conformità degli Standard alle Leggi e Normative di protezione dei dati applicabili nelle giurisdizioni rilevanti.

Aggiornamento degli standard

Ci riserviamo il diritto di modificare gli standard inclusa, senza limitazioni, l'aggiunta di nuove Entità del gruppo.

9 novembre 2015