경험을 선택해주십시오. ×

Paysafe Group 데이터 보호 및 개인 정보 보호 표준

서론

Paysafe Group 데이터 보호 및 개인 정보 보호 표준은 그룹이 개인 식별 정보를 수집하고 처리하는 모든 경우에 적용되는 최소한의 규칙을 명시합니다.

그룹의 모든 주체들은 그룹 내 데이터 전송 협약에 서명했으며, 이에 따라 그룹이 수집하고 그룹 전체에서 공유되는 개인 식별 정보는 일관된 방식과 본 기준에 의거해 처리되어야 합니다.

본 표준을 따라야 하는 이유

Paysafe에서는 개인 식별 정보의 합법적이고 올바른 취급이 절대적으로 중요합니다. 간단히 말해, 당사의 고객 또는 사업 파트너들은 자신들의 개인 식별 정보를 취급하는 방식 및 개인 정보의 존중에서 당사를 신뢰할 수 있어야 하기 때문입니다. 당사는 모든 제품과 서비스에서 고객과 도매상의 요구 사항 충족에 초점을 맞추어야 합니다.

데이터 보호 및 개인 정보 보호 표준은 Paysafe가 사업 활동을 영위하는 국가의 데이터 보호 관련 법률의 공통된 원칙과 요건을 반영합니다.

표준을 준수하기 위한 우리의 헌신

Paysafe는 표준을 준수하는 데 필요한 충분한 자원을 배정할 것입니다. 여기에는 임원들의 적절한 책임 보장이 포함됩니다. Paysafe의 모든 임직원들은 데이터 보호 및 정보 보안 교육을 받습니다.

표준

공정하고 합법적인 처리

당사는 개인 식별 정보 수집, 획득, 처리와 관련된 그룹 정책 및 현지 정책 모두에 따라 공정하고 합법적으로 행동하며 해당 데이터 보호 법률을 준수할 것입니다.

제한적 목적

당사는 구체적이고 합법적인 목적으로만 개인 식별 정보를 수집하고 획득할 것입니다. 당사는 그러한 개인 식별 정보를 해당 목적과 무관한 방법으로는 처리하지 않습니다.

개인 식별 정보 수집의 제한

당사는 적절하고 관련성 있는 개인 식별 정보를 수집하고 처리할 것이며, 또한 동의 없이는 수집 목적에 벗어나는 행위를 하지 않을 것입니다.

데이터 정확성

당사는 개인 식별 정보가 정확하고, 필요한 경우 그룹과 현지 정책 및 데이터 보호 법률에 의거하여 항상 최신 상태로 유지되도록 하기 위해 적절한 조치들을 취할 것입니다.

제3자 및/또는 공공 자료로부터 개인 식별 정보를 획득하는 경우에는 신뢰할 수 있고 평판이 좋은 자료 및/또는 업체만 이용하도록 노력할 것입니다.

데이터 보유

당사는 계약상의 요건에 의해 달리 필요하지 않는 한, 개인 식별 정보를 그 수집 목적에 따라 필요하고 적절한 기간 이상은 보유하지 않을 것이며 항상 적용 가능한 법률 및 데이터 보호 법률을 준수할 것입니다.

데이터 보안

당사는 비인가 또는 불법적인 처리 또는 사고에 의한 손실, 파괴, 또는 손상으로부터 개인 식별 정보를 보호하기 위해 적절한 기술적, 조직적인 조치를 취할 것입니다.

기술 개발의 상태 및 조치에 드는 비용을 고려하여, 그러한 조치들은 보호되어야 하는 개인 식별 정보의 성격에 적절하고 모든 비인가 또는 불법적인 처리 또는 사고에 의한 손실, 파괴, 손상으로부터 정보를 보호할 수 있는 보안 수준을 보장할 것입니다.

개인의 권리

당사는 모든 적용 가능한 법률 및 데이터 보호 법률에 따라 개인 식별 정보에 대한 모든 개인의 권리를 존중할 것입니다.

당사는 데이터 주체 액세스 요청이 그룹 정책, 현지 정책, 데이터 보호 법률을 완전히 준수하는 방식으로 대응될 수 있도록 보장할 것입니다. 개인 식별 정보에 대한 모든 접근 요청은 dataprivacy@paysafe.com에 서면으로 제출되어야 합니다. 데이터 보호 법률이 허용하는 경우에만 사본 제공에 대해 수수료가 부과될 것입니다.

당사는 개인 식별 정보가 처리되는 방식에 대한 개인의 법률상의 거부권을 존중할 것입니다. 모든 적법한 거부에 대한 조사가 이루어지고 필요한 조치가 취해질 것입니다. 해당되는 경우, 당사는 불완전하거나 부정확한 것으로 밝혀진 개인 식별 정보를 수정, 업데이트, 또는 삭제할 것입니다.

마케팅

당사는 개인의 정당한 이익을 고려하고 개인과 관련된 특정 개인적 측면을 평가하도록 되어 있고/거나 개인에게 중대한 영향을 미치는 법률적 효력을 발생시키도록 되어 있는 자동화된 방식을 통해서만 개인 식별 정보를 이용하는 결정과 관련된 논리를 그들에게 고지하며 명시적 동의를 요구할 것입니다.

마케팅 정보 수령에 동의하지 않은 개인에게는 개인 식별 정보를 이용해 마케팅 정보를 발송하지 않을 것입니다. 자신의 개인 식별 정보에 대한 직접 마케팅 목적 이용의 중단 요청이 접수되는 경우에 당사는 데이터 보호 법률에 명시된 기한을 초과하지 않는 합리적 기간 내에 그러한 목적으로의 요청자 개인 식별 정보 처리를 중단할 것입니다.

제3자로의 개인 식별 정보 이전

당사는 다음과 같은 조건이 충족되는 경우에만 개인 식별 정보를 제 3자에게 이전할 것입니다.

  • 본 표준, 적절한 그룹 및 현지 정책의 준수, 적용 가능한 법률 및 데이터 보호 법률이 항상 준수를 보장하기 위해 개인 식별 정보에 관한 양방의 의무와 책임을 구체적으로 명시하는 서면 계약이 체결된 경우
  • 기술적, 조직적 보안 조치의 측면에서 충분한 보장을 제공하고 그러한 조치의 준수를 보장하기 위한 합리적 단계를 취할 수 있는 데이터 처리자와 관리자를 지정하는 경우
  • EU 이외 지역의 제3자 및 유럽위원회(EC)로부터 적절한 보호 수단을 가지고 있지 않다고 평가되는 국가로의 정보 이전은 그러한 정보 이전에 관한 EU 규정을 준수하도록 보장할 것입니다. 예를 들어 당사는 EC가 승인하는 표준 계약 조항을 이용할 것입니다.

체계적인 데이터 보호 및 개인 정보 보호

당사는 새로운 시스템이나 공정의 개발에 앞서서 데이터 보호 및 개인 정보 보호의 필요성을 충분히 고려할 것이며 사업 계획서 작성의 가장 초기 단계부터 시스템 해체까지의 시스템 전 과정에서 그러한 필요성에 대한 고려를 계속 유지할 것입니다.

기술 개발 상태 및 통제에 드는 비용을 고려하여, 통제는 보호되어야 하는 개인 식별 정보의 성격에 적절하고 모든 비인가 또는 불법적인 처리 또는 사고에 의한 손실, 파괴, 손상으로부터 정보를 보호할 수 있는 보안 수준을 보장할 것입니다.

고지(또는 등록)

그룹의 각 주체들은 개인 식별 정보의 모든 처리 전에 관련 데이터 보호 기관에 고지 및/또는 등록할 것입니다.

준수성 모니터링 및 감사

그룹의 개인 정보 보호 담당 임원은 표준의 개발, 유지, 준수 모니터링에 관한 책임을 가집니다. 이 과정은 Paysafe의 사내 감사로부터 지원을 받을 것이다. 사내 감사는 정기적으로 표준 준수를 평가, 시험, 보고할 것입니다. 감사 보고서의 정보는 이사회에 제출될 것입니다.

감사 결과 표준에 대한 미준수가 확인되는 경우, 그룹의 개인 정보 보호 담당 임원은 관련된 그룹 주체 또는 부서 관리자와 협력해 교정 조치를 설계, 이행, 모니터링할 것입니다.

그룹의 모든 주체는 모든 관련 데이터 보호 기관이 그룹 주체들의 표준 및 적용 가능한 법률과 데이터 보호 법률의 준수를 입증하는 데 필요한 정보를 확보할 수 있도록 자신에 대한 감사를 허용합니다.

충돌

관련 법률 및/또는 데이터 보호 법률이 개인 식별 정보에 대해 표준보다 높은 수준의 보호를 요구하는 경우에는 적용 가능한 법률과 데이터 보호 법률이 관련 조항의 면에서 우선권을 지닙니다.

당사는 표준에 대한 준수가 해당 사법관할권 내의 준거법 및 데이터 보호 법률에 의해 금지되는 경우에는 기준의 위반에 대해 책임을 지지 않습니다.

표준 업데이트

당사는 새로운 그룹 주체의 추가를 포함하여 어떠한 제한도 없이 표준을 수정할 권리를 가집니다.

2015년 11월 9일