Velg din opplevelse: ×

Paysafe Groups Standarder for databeskyttelse og personvern

Introduksjon

Paysafe Groups standarder for databeskyttelse og personvern fastsetter minimumsreglene som gjelder for når og hvor Paysafe Group innhenter og behandler personlig identifiserbar informasjon.

Alle selskaper i gruppen har forpliktet seg til en avtale om dataoverføring innad i gruppen, som sikrer at personlig identifiserbar informasjon som vi innhenter og offentliggjør innad i gruppen behandles konsekvent og i samsvar med standardene.

Hvorfor er etterlevelse med standardene viktig?

Hos Paysafe er det kritisk med riktig håndtering av personlig identifiserbar informasjon. Helt grunnleggende betyr dette at kundene våre må kunne stole på at vi respekterer deres personvern og hvordan vi håndterer personlig identifiserbar informasjon når de samarbeider eller samhandler med oss. Vi er fokuserte på å oppfylle kundenes og forhandlernes behov på tvers av våre produkter og tjenester.

Standardene for databeskyttelse og personvern reflekterer de vanlige prinsippene og kravene i gjeldende lovverk for datasikkerhet i landene hvor Paysafe har drift.

Vår forpliktelse til disse standardene

Paysafe vil allokere tilstrekkelige ressurser for å opprettholde vår etterlevelse til disse standardene. Dette innebærer å sikre tilstrekkelig ledelsesansvar. Alle ansatte hos Paysafe får kurs og opplæring i databeskyttelse og informasjonssikkerhet.

STANDARDENE

Rettferdig og lovlig behandling

I henhold til alle relevante retningslinjer for gruppen og lokale retningslinjer, vil vi innhente, bli overrakt og behandle personlig identifiserbar informasjon på en rettferdige og lovlig måte, som er i samsvar med gjeldende regelverk for datasikkerhet.

Begrensede formål

Vi vil kun innhente og bli overrakt personlig identifiserbar informasjon for spesifikke og lovlige formål. Vi vil ikke behandle slik personlig identifiserbar informasjon på en måte som ikke samsvarer med slike formål.

Vi begrenser innhenting av personlig identifiserbar informasjon

Vi vil innhente og behandle personlig identifiserbar informasjon som er tilstrekkelig, relevant og ikke overflødig i henhold til formålet eller formål hvor den innhentes uten samtykke.

Datanøyaktighet

Vi vil ta de nødvendige stegene for å å sikre at personlig identifiserbar informasjon er nøyaktig, og hvor nødvendig i tråd med retningslinjer for gruppen og lokale retningslinjer, samt retningslinjer for datasikkerhet, og oppdatert.

Hvor vi får tilgang til personlig identifiserbar informasjon fra tredjeparter og/eller offentlige kilder, vil vi gjøre vårt beste for å kun bruke pålitelige og anerkjente kilder og/eller leverandører.

Datalagring

Vi vil lagre personlig identifiserbar informasjon ikke lenger enn hensiktsmessig og passende for de formål som informasjonen ble innhentet, med mindre personlig identifiserbar informasjon er ellers påkrevd å oppbevares som følge av et kontraktsfestet krav og i overenstemmelse med gjeldende lover og regelverk for databeskyttelse.

Datasikkerhet

Vi vil ta nødvendige tekniske og organisatoriske tiltak for å beskytte mot uautorisert eller ulovlig behandling eller utilsiktet tap, ødeleggelse eller skade på personlig identifiserbar informasjon.

Med tanke på den teknologiske utviklingen og kostnaden med å implementere tiltak, skal disse tiltakene sikre et sikkerhetsnivå som er passende for den personlige informasjonen som skal beskyttes og skaden som kan resultere fra uautorisert eller ulovlig bruk, utilsiktet tap, ødeleggelse eller skade.

Enkeltpersoners rettigheter

Vi respekterer enkeltpersoners rettigheter over sin personlige identifiserbare informasjon i henhold til gjeldende lover og regelverk for databeskyttelse.

Vi vil sørge for at registrerte innsynsbegjæringer er svart på i sin helhet på en måte som er i samsvar med alle konsernets og lokale retningslinjer, og gjeldende datalovgivning Alle henvendelse for tilgang til personlig identifiserbar informasjon skal sendes skriftlig til dataprivacy@paysafe.com. Et gebyr vil påløpe for kopier kun når tillatt i henhold til gjeldende datalovgivning.

Vi vil respektere enkeltpersoners lovfestede rett til å protestere på måten personlig identifiserbar informasjon behandles. Alle protester vil undersøkes og nødvendige tiltak iverksettes. Hvor det er hensiktsmessig vil vi endre, oppdatere eller slette personlig identifiserbar informasjon som er funnet å være ufullstendig eller unøyaktig.

Markedsføring

Vi vil ta hensyn til enkeltpersoners legitime interesser og kreve uttrykkelig samtykke og informere dem om logikken i beslutninger som tas ved bruk av deres personlig identifiserbare informasjon utelukkende ved bruk av elektroniske hjelpemidler, og som er tiltenkt å vurdere visse personlige aspekter med tanke på personen og/eller produsere rettsvirkninger i vesentlig grad som vil påvirke den enkelte.

Vi vil ikke bruke personlig identifiserbar informasjon for å sende markedsføringsinformasjon til enkeltpersoner som ikke har gitt sitt samtykke til å motta slikt materiell. Hvis en person ber oss om å stoppe å behandle personlig identifiserbar informasjon for direkte markedsføringsformål, vil vi gjør dette for disse formål innen rimelig tid og i henhold til tidsfrister angitt av gjeldende datalovgivning hvor aktuelt.

Overføring av personlig identifiserbar informasjon til tredjeparter

Vi vil kun overføre personlig identifiserbar informasjon til tredjeparter hvis følgende forhold er oppfylt:

  • dersom det foreligger en skriftlig kontrakt som spesifikt oppgir pliktene og ansvaret til begge parter med henhold til beskyttelsen av personlig informasjon for å sikre overholdelse med standardene, gruppe og lokale retningslinjer som passende, og etterleve gjeldende lover og datalovgivning; samt
  • vil vi velge dataprosessorer og datakontrollere som gir tilstrekkelige garantier med tanke på tekniske- og organisatoriske sikkerhetstiltak, og som tar rimelige steg for å sikre etterlevelse med slike tiltak.
  • Vi vil sikre at alle overføringer av personlig identifiserbar informasjon til tredjeparter som befinner seg utenfor EØS til et land som anses å ikke ha et tilstrekkelig sikkerhetsnivå fra EU-kommisjonen vil overholde EUs regelverk for slike overføringer. For eksempel, hvor hensiktsmessig, vil vi bruke standard kontraktsklausuler godkjent av EU-kommisjonen.

Datasikkerhet og personvern ved design

Vi vil ta behørig hensyn til behov for databeskyttelse og personvern før utviklingen av nye systemer eller prosesser, og opprettholder denne kontrollen igjennom hele systemets livssyklus, fra de tidligste stadiene for utvikling av et forretningscase til avviklingen av systemet.

Med tanke på den teknologiske utviklingen og kostnaden med å implementere kontroll, skal denne kontrollen sikre et sikkerhetsnivå som er passende for den type data som skal beskyttes og skaden som kan resultere fra uautorisert eller ulovlig bruk, utilsiktet tap, ødeleggelse eller skade.

Varsling (eller registrering)

Gruppeselskaper skal varsle og/eller registrere hos relevant datatilsyn før det behandles personlig identifiserbar informasjon.

Overvåking og etterlevelse med revisjon

Gruppens personvernansvarlig har ansvaret for å utvikle, opprettholde og overvåke etterlevelse med standardene. Denne prosessen støttes av Paysafe internrevisorer som vil vurdere, teste og regelmessig rapportere i hvilken grad standardene blir overholdt. Informasjon fra revisjonsrapporter vil sendes til styret.

Hvor det avdekkes manglende etterlevelse med standardene i slike revisjoner, vil gruppens personvernansvarlig jobbe med relevante gruppeenheter eller avdelingsledere for å utforme, implementere og overvåke utbedringstiltak.

Alle gruppeenheter vil tillate enhver datatilsyn å revidere den enheten det gjelder for å innhente nødvendig informasjon for å demonstrere at gruppens enhet overholder standardene og gjeldende lovgivning og regelverk for databeskyttelse.

Konflikter

Hvis gjeldende lov og/eller regelverk for databeskyttelse krever et høyere nivå av sikkerhet av personlig identifiserbar informasjon enn standardene tilsier, så skal gjeldende lover og regelverk ha forrang i forhold til de aktuelle bestemmelser.

Vi skal ikke holdes ansvarlig for brudd på standardene i den grad etterlevelse er forhindret av gjeldende lov og regelverk for databeskyttelse i den aktuelle jurisdiksjonen.

Oppdatering av standardene

Vi forbeholder oss retten til å endre standardene, som inkluderer uten begrensning, tillegg av nye selskaper i konsernet.

9. november 2015