お客様の居住地をお選びください: ×

Paysafe Group データ保護およびプライバシー要件

はじめに

Paysafe Group Data データ保護およびプライバシー要件は、Paysafe が個人情報を収集および処理する任意の時点およびすべての状況で提供される最小限の規則を規定するものです。

全グループ会社はグループ内のデータ譲渡契約を締結しています。これは、当社がグループ全体で収集および開示する個人情報を一貫した方法でかつ要件を順守して取り扱うことを規定しています。

要件の順守はなぜ重要なのですか?

Paysafe は法律に則って正しい方法で個人情報を処理することは不可欠であることを認識しています。最小限、個人は、当社が個人のプライバシーおよび当社と協力または取引する際に当社がその個人情報を使用する方法に関して当社を信用するものとします。当社が取り扱うすべての製品およびサービスに関して当社は顧客および取引先の要件を順守します。

データ保護およびプライバシー要件は、Paysafe が事業を行う国のデータ保護法の一般的な原則および要件を反映しています。

要件の順守

Paysafe は要件の順守を維持するために十分なリソースを割り当てます。これには適正な経営幹部の責任の規定も含まれます。Paysafe の全従業員はデータ保護および情報セキュリティに関する研修を受けます。

要件

公正かつ合法的な処理

当社は関連するすべてのグループ ポリシーおよび現地のポリシーに準拠して、適用されるデータ保護法を順守して公正かつ合法的に個人情報を収集、取得、および処理します。

目的の制限

当社は指定された合法的な目的においてのみ個人情報を収集および取得します。当社はこれらの目的に反する形でかかる個人情報を処理することはありません。

当社による個人情報収集の制限

当社は、個人情報が同意を必要とすることなく収集される特定の目的または複数の目的に関して、十分で、かつ関連性があり、過当に及ばない個人情報を収集および処理します。

データの正確性

当社は、個人情報の正確性を確保し、グループおよび現地のポリシーおよびデータ保護法の順守において必要とされる場合は個人情報を最新の状態に維持する適正な手段を講じます。

当社が第三者および (または) 一般的な情報源から個人情報を取得する際、当社は信頼できる評判の高い情報源および (または) ベンダーのみを利用することに努めます。

データの保持

当社は、契約上個人情報を保持することが義務付けられていない限り、常に適用法およびデータ保護法に基づいて、個人情報が収集された目的において必要とされる適正な期間を超過して個人情報を保持することはありません。

データのセキュリティ

当社は、個人情報の承認外または違法的な処理または不慮の損失、破壊または破損に対して適正な技術的かつ組織的手段を講じます。

技術的開発および手段の導入にかかるコストに関して、これらの手段を通じて、保護される個人情報の性質およびあらゆる承認外または違法的な処理もしくは不慮の損失、破壊、または破損に起因する損害に対して適切なレベルのセキュリティを確保します。

個人の権利

当社は個人情報に関して、すべての適用法およびデータ保護法に関連する個人の権利を尊重します。

当社はデータへのアクセス要求に対してすべてのグループ ポリシー、現地のポリシー、およびデータ保護法に準拠して全面的に応答します。個人情報へのアクセス要求は必ず dataprivacy@paysafe.com に文書で送付することを必要とします。データ保護法で認可される範囲で、コピーの提供にかかる費用が発生します。

当社は、個人情報の処理方法に異議を唱える個人の法的権利を尊重します。合法的な異議について常に調査を実施し、必要とされる措置が講じられます。該当する場合、当社は不完全または不正確であることが判明した個人情報を修正、更新、または削除します。

マーケティング

当社は個人の正当な利益に留意し、自動的手段のみを介して個人情報を使用して行われ、個人の特定の側面の評価および (または) 個人に重大な影響を与える法的効力の発動が意図される決定に関する論拠を個人に通知します。

当社は、マーケティング情報の受領に同意していない個人に対して同様の情報を送信することを目的として個人情報を使用することはありません。個人から直接的なマーケティングを目的とする個人情報の処理を停止するよう依頼を受けた場合、当社は妥当な期間内に、かついかなる場合もデータ保護法で指定される期日に基づいてそれらの目的による個人情報の処理を停止します。

第三者への個人情報の譲渡

当社は以下の条件に該当する場合にのみ個人情報を譲渡します。

  • 個人情報の保護に関する両当事者の義務と責任の概要を記した契約文書を締結し、要件、該当する場合はグループおよび現地のポリシー、およびいかなる場合も適用法およびデータ保護法の順守が確保されている。
  • 当社が、技術的および組織的セキュリティ手段の点で十分な保証を提供するデータ処理業者とデータ管理業者を選択し、そのような手段の順守を確保するために合理的な手順を実効する。
  • 当社が、欧州委員会が求める保護レベルを提供していないとみなされる欧州経済領域圏外の国に所在する第三者への個人情報の譲渡がかかる譲渡に関する欧州連合の規則を順守することを保証する。例えば、該当する場合、当社は欧州委員会によって承認された標準契約条項を使用します。

データ保護とプライバシー バイ デザイン

当社は新規のシステムまたはプロセスの開発を実施する前にデータ保護およびプライバシー上のニーズを十分に考慮し、ビジネス事例の初期段階からシステムの廃止にまで至るシステムの全サイクルを通じてそれを実行します。

技術的開発および手段の導入にかかるコストに関して、これらの手段を通じて、保護されるデータの性質およびあらゆる承認外または違法的な処理もしくは不慮の損失、破壊、または破損に起因する損害に対して適切なレベルの情報セキュリティを確保します。

通知 (または登録)

グループ会社は個人情報を処理する前に該当するすべてのデータ保護機関への通知および (または) 登録を行います。

監視と査定の順守

グループのプライバシー責任者は要件の順守事項の策定、管理、および監視に責任があります。Paysafe の社内監査者はこのプロセスを支援し、要件の順守を定期的に評価、テスト、および報告します。監査報告書の情報は取締役会に提出されます。

このような監査において要件が順守されていないことが露見した場合、グループのプライバシー責任者は該当するグループ会社または部門マネージャーと協力して、是正措置を策定、導入、および監視します。

全グループ会社は関連する任意のデータ保護機関に対して社内監査の実施を許可し、要件、適用法、およびデータ保護法にグループ会社が準拠していることを示す証拠となるデータ保護機関による情報の取得を可能にします。

係争

適用法および (または) データ保護法により要件で規定されるよりも高いレベルの個人情報の保護が求められる場合、対象となる条項に関して適用法およびデータ保護法が優先されます。

当社は、対象裁判管区で要件の順守が適用法およびデータ保護法により制限されている範囲に関して、要件の違反に対する責任を負いません。

要件の改訂

当社は、新規グループ会社を含みこれに限定せず、要件を改訂する権利を有します。

2015年11月9日