Wybierz swoje doświadczenie: ×

Ochrona danych i standardy prywatności Paysafe Group

Wprowadzenie

Ochrona danych i standardy prywatności Paysafe Group określają podstawowe zasady, które obowiązują niezależnie od tego, kiedy i gdzie Paysafe Group gromadzi i przetwarza informacje umożliwiające ujawnienie tożsamości.

Wszystkie podmioty grupy są sygnatariuszami Umowy o transferze danych w ramach grupy, dzięki czemu informacje umożliwiające ujawnienie tożsamości, które gromadzimy i ujawniamy w ramach grupy są traktowane w spójny sposób oraz zgodnie ze standardami.

Dlaczego zgodność ze standardami jest ważna?

W Paysafe obchodzenie się z informacjami w prawidłowy i legalny sposób ma kluczowe znaczenie. Użytkownicy, którzy z nami współpracują lub prowadzą interesy muszą mieć do nas zaufanie, jeśli chodzi o poszanowanie ich prywatności oraz sposób przetwarzania informacji umożliwiających ujawnienie ich tożsamości. W odniesieniu do wszystkich naszych produktów i usług koncentrujemy się na spełnianiu wymagań naszych klientów i partnerów handlowych.

Ochrona prywatności i Standardy prywatności odzwierciedlają wspólne zasady i wymagania obowiązujące zgodnie z przepisami dotyczącymi ochrony danych w krajach, w których działa Paysafe.

Nasze zobowiązanie do przestrzegania standardów

Paysafe podejmuje niezbędne działania, aby zapewnić zgodność ze standardami. Działania te obejmują zapewnienie stosownej odpowiedzialności kadry zarządzającej wyższego szczebla. Wszyscy pracownicy Paysafe mają dostęp do dokumentu zawierającego informacje o ochronie danych i bezpieczeństwie informacji.

STANDARDY

Uczciwy i legalny sposób przetwarzania

W zgodzie ze wszystkimi obowiązującymi zasadami polityki grupy oraz zasadami polityki lokalnej możemy gromadzić, otrzymywać i przetwarzać informacje umożliwiające ujawnienie tożsamości użytkowników w uczciwy i legalny sposób oraz zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych.

Ograniczone cele

Paysafe gromadzi i pozyskuje informacje umożliwiające ujawnienie tożsamości tylko w określonych i zgodnych z prawem celach. Ponadto, nie przetwarzamy informacji umożliwiających ujawnienie tożsamości w sposób, który jest niekompatybilny z tymi celami.

Ograniczamy zbieranie informacji umożliwiających ujawnienie tożsamości

Gromadzimy i przetwarzamy te informacje umożliwiające ujawnienie tożsamości, które są odpowiednie, istotne i niezbędne w związku z celem lub celami, w których są gromadzone bez zgody użytkownika.

Dokładność danych

Paysafe podejmuje odpowiednie działania, aby zapewnić, że informacje umożliwiające ujawnienie tożsamości są dokładne oraz w sytuacji, gdy wymaga tego polityka na poziomie grupy lub polityka lokalna są one aktualne.

W sytuacji, gdy pozyskujemy informacje umożliwiające ujawnienie tożsamości od stron trzecich i/lub z publicznie dostępnych źródeł, korzystamy tylko z wiarygodnych i sprawdzonych źródeł.

Przechowywanie danych

Przechowujemy informacje umożliwiające ujawnienie tożsamości nie dłużej niż jest to niezbędne i wskazane dla celów, w których informacje te zostały zgromadzone, o ile wymogi umów nie stanowią inaczej. Ponadto, zawsze przechowujemy informacje umożliwiające ujawnienie tożsamości w sposób zgodny z obowiązującym prawem i przepisami dotyczącymi ochrony danych.

Bezpieczeństwo danych

Paysafe podejmuje odpowiednie działania techniczne i organizacyjne, aby chronić nieautoryzowane i nielegalne przetwarzanie lub przypadkową utratę informacji, ich zniszczenie bądź uszkodzenie.

Mając na uwadze rozwój technologiczny oraz koszt wdrażania wszelkich środków, środki te zapewnią poziom bezpieczeństwa dostosowany do charakteru informacji umożliwiających ujawnienie tożsamości, które mają być chronione oraz do szkody, jaką może spowodować ich nieautoryzowane lub nielegalne przetwarzanie lub przypadkowa utrata, zniszczenie bądź uszkodzenie.

Prawa użytkowników

Szanujemy prawa wszystkich użytkowników dotyczące informacji umożliwiających ujawnienie ich tożsamości zgodnie z obowiązującym prawem oraz przepisami dotyczącymi ochrony danych.

Gwarantujemy, że żądania dostępu do danych osobowych będą rozpatrywane w sposób całkowicie zgodny ze wszystkimi zasadami polityki grupy, z lokalnymi zasadami oraz przepisami dotyczącymi ochrony danych. Wszystkie żądania dostępu do informacji umożliwiających ujawnienie tożsamości powinny być składane na piśmie na adres dataprivacy@paysafe.com. Opłata za udostępnianie kopii jest pobierana tylko w sytuacji, gdy zezwalają na to przepisy dotyczące ochrony danych.

Szanujemy ustawowe prawo użytkowników do wyrażania sprzeciwu wobec sposobu przetwarzania informacji umożliwiających ujawnienie ich tożsamości. Wszystkie uzasadnione sprzeciwy zostaną rozpatrzone oraz zostaną podjęte niezbędne środki w celu ich rozwiązania. Tam, gdzie jest to stosowne, zmieniamy, aktualizujemy lub usuwamy informacje umożliwiające ujawnienie tożsamości, jeśli wiemy, że są one niekompletne lub nieprawidłowe.

Marketing

Uwzględniamy uzasadnione interesy użytkowników i wymagamy ich wyraźnej zgody oraz informujemy ich o logice decyzji podejmowanych za pomocą informacji umożliwiających ujawnienie ich tożsamości wyłącznie w sposób automatyczny oraz mających na celu ocenę określonych aspektów dotyczących użytkowników i/lub mających skutki prawne, które w znaczący sposób wpływają na użytkownika.

Nie wykorzystujemy informacji umożliwiających ujawnienie tożsamości na potrzeby wysyłania informacji marketingowych do użytkowników, którzy nie wyrazili zgody na otrzymywanie tego rodzaju materiałów. W sytuacji, gdy użytkownik zwróci się do nas z prośbą o zaprzestanie przetwarzania informacji umożliwiających ujawnienie jego tożsamości w celach marketingowych, przestaniemy przetwarzać informacje umożliwiające ujawnienie tożsamości w tych celach w rozsądnym okresie czasu oraz, w każdym przypadku, zgodnie z ograniczeniami określonymi w przepisach dotyczących ochrony danych.

Transfer informacji umożliwiających ujawnienie tożsamości stronom trzecim

Przekazujemy informacje umożliwiające ujawnienie tożsamości stronom trzecim w sytuacji, gdy zostaną spełnione niżej wymienione warunki:

  • Zostanie podpisana umowa, która wyznacza zakres obowiązków i odpowiedzialności obu stron w odniesieniu do ochrony informacji umożliwiających ujawnienie tożsamości, aby zapewnić zgodność ze standardami, polityką grupy oraz zasadami polityki lokalnej, a także zgodność z obowiązującym prawem oraz przepisami dotyczącymi ochrony danych.
  • Wybierzemy firmy przetwarzające i kontrolujące dane, które oferują dostateczną gwarancję w odniesieniu do technicznych i organizacyjnych środków bezpieczeństwa oraz podejmiemy rozsądne kroki, aby zapewnić zgodność z takimi środkami.
  • Zapewnimy, że wszystkie transfery informacji umożliwiających ujawnienie tożsamości do stron trzecich umieszczonych poza terenem Europejskiego Obszaru Gospodarczego, do kraju, który w przekonaniu Komisji Europejskiej nie posiada odpowiedniego poziomu ochrony będą zgodne z zasadami UE dotyczącymi takich transferów. Na przykład, w stosownym przypadku, skorzystamy ze standardowych klauzuli umownych zatwierdzonych przez Komisję Europejską.

Ochrona danych i domyślna ochrona prywatności

Zwracamy należytą uwagę na ochronę danych i potrzeby w zakresie prywatności przed przystąpieniem do rozwijania każdego nowego systemu lub procesu oraz sprawujemy kontrolę przez cały cykl życia systemu, od wczesnych etapów rozwoju do likwidacji systemu.

Mając na uwadze rozwój technologiczny oraz koszt wdrażania wszelkich kontroli, kontrole te zapewniają poziom bezpieczeństwa informacji dostosowany do charakteru informacji, które mają być chronione oraz do szkody, jaką może spowodować nieupoważnione lub nielegalne przetwarzanie informacji lub ich przypadkowa utrata, zniszczenie bądź uszkodzenie.

Powiadomienie (lub rejestracja)

Podmioty grupy powiadomią i/lub zarejestrują się we wszystkich organach ochrony danych przed przystąpieniem do przetwarzania informacji umożliwiających ujawnienie tożsamości.

Monitorowanie i audyt zgodności

Specjalista ds. prywatności grupy jest odpowiedzialny za rozwijanie, utrzymywanie i monitorowanie zgodności ze standardami. Procedura ta powinna być wspierana przez wewnętrznych audytorów Paysafe, którzy będą regularnie oceniali, testowali i przygotowywali raporty na temat zgodności ze standardami. Informacje z raportów audytowych będą wysyłane do Zarządu.

W razie odkrycia braku zgodności ze standardami podczas audytu, specjalista grupy ds. prywatności nawiąże współpracę z odpowiednim menadżerem, aby zaprojektować, wdrożyć i monitorować środki zaradcze.

Wszystkie podmioty grupy zezwolą wszelkim organom ochrony danych na przeprowadzenie audytu danego podmiotu w celu uzyskania informacji niezbędnych do potwierdzenia zgodności podmiotu grupy ze standardami i obowiązującym prawem oraz przepisami dotyczącymi ochrony danych.

Konflikty

W sytuacji, gdy obowiązujące prawo i/lub przepisy dotyczące ochrony danych wymagają wyższego poziomu ochrony informacji umożliwiających ujawnienie tożsamości niż standardy, obowiązujące prawo oraz przepisy dotyczące ochrony danych mają pierwszeństwo w odniesieniu do danego postanowienia.

Nie ponosimy odpowiedzialności za naruszenie standardów w zakresie, w jakim obowiązujące prawo oraz przepisy dotyczące ochrony danych uniemożliwiają zachowanie zgodności w jurysdykcji właściwej dla sprawy.

Aktualizacja standardów

Zastrzegamy sobie prawo do modyfikacji standardów, w tym, bez ograniczeń, do dodawania nowych podmiotów grupy.

9 listopada 2015