Escolha sua experiência: ×

Normas de Proteção e Privacidade de Dados do Paysafe Group

Introdução

As Normas de Proteção e Privacidade de Dados do Paysafe Group estabelece as regras mínimas que se aplicam sempre que e onde quer que o Paysafe Group recolhe e processa informações pessoais identificáveis.

Todas as entidades do grupo são signatárias de um acordo de transferência intra-grupo de dados que assegura que as informações pessoalmente identificáveis que coletamos e divulgamos em todo o grupo são tratadas de uma forma coerente e em conformidade com as Normas.

Por que o cumprimento das Normas é importante?

No Paysafe o tratamento correto e legal de informações pessoalmente identificáveis é crítico. Na sua forma mais simples, as pessoas precisam ser capazes de confiar em nós por respeitarmos a sua privacidade e em como lidamos com suas informações pessoais identificáveis quando se trabalha ou faz negócios conosco. Em todos os nossos produtos e serviços estamos focados em atender nossos consumidores e as exigências dos comerciantes.

As Normas de Proteção e Privacidade de Dados reflete os princípios comuns e os requisitos da Legislação de Proteção de Dados dos países onde a Paysafe opera.

Nosso compromisso com as Normas

A Paysafe irá alocar os recursos necessários para manter a conformidade com as Normas. Isto deve incluir a garantia de responsabilidade da alta administração apropriada. Todos os funcionários da Paysafe recebem treinamento de Proteção de Dados e Segurança de Informação.

AS NORMAS

Tratamento Lícito e Equitativo

Em conformidade com todas as políticas de grupo, as diretivas locais, coletaremos, obteremos e processaremos pessoalmente informações identificáveis razoavelmente e legalmente e em conformidade com a Legislação de Proteção de Dados aplicável.

Fins limitados

Nós só coletaremos e obteremos informações pessoalmente identificáveis para fins específicos e legais. Nós não processaremos tais informações pessoalmente identificáveis de uma maneira que seja incompatível com essas finalidades.

Nós limitamos nosso recolhimento de informação pessoalmente identificável

Vamos recolher e processar informações pessoalmente identificáveis que são adequadas, pertinentes e não excessivas em relação ao objetivo ou finalidade para a qual é coletada sem o seu consentimento.

Precisão dos dados

Tomaremos as medidas adequadas para garantir que as informações pessoalmente identificáveis são precisas e, quando necessário, de acordo com a Legislação de Proteção de Dados e Políticas Locais e Grupos, as manteremos atualizadas.

Onde pudermos obter informação pessoalmente identificável por terceiros e/ou fontes disponíveis publicamente, procuraremos utilizar somente fontes confiáveis e respeitáveis e/ou fornecedores.

Retenção de dados

Manteremos as informações pessoalmente identificáveis por não mais do que é necessário e apropriado para os fins para os quais foram recolhidos, salvo se a informação pessoalmente identificável for exigida para ser mantida ao abrigo de um dos requisitos contratuais e em todos os tempos em conformidade com as Leis e Legislação de Proteção de Dados aplicável.

Segurança de dados

Tomaremos medidas técnicas e organizativas adequadas para proteção contra processamento não autorizado ou ilegal ou perda acidental, destruição ou danificação de informações pessoalmente identificáveis.

Tendo em conta o estado de desenvolvimento tecnológico e o de custo de implementação de todas as medidas, as medidas devem assegurar um nível de segurança adequado à natureza da informação pessoalmente identificável a ser protegida e os danos que possam resultar de qualquer tratamento não autorizado ou ilegal, ou perda acidental, destruição ou danos.

Direitos individuais

Respeitaremos o direito de todos os indivíduos sobre suas informações pessoalmente identificáveis em conformidade com todas as Leis e a Legislação de Proteção de Dados aplicável.

Garantiremos que as Solicitações Sujeitas ao Acesso de Dados sejam respondidas na íntegra de uma maneira que seja compatível com as políticas de grupo, todas as políticas locais e a Legislação de Proteção de Dados. Todos os pedidos de acesso a informações pessoalmente identificáveis devem ser apresentadas por escrito ao dataprivacy@paysafe.com. Será cobrada taxa pelo fornecimento de cópias somente quando permitido pela Legislação de Proteção de Dados.

Respeitaremos o direito legal de um indivíduo a opor-se à forma como a sua informação pessoal identificável é processada. Todas as acusações legítimas serão investigadas e as medidas necessárias tomadas. Se for o caso, vamos alterar, atualizar ou eliminar informações pessoalmente identificáveis, que se encontrarem incompletas ou incorretas.

Marketing

Levaremos em conta os legítimos interesses de um indivíduo e exigiremos autorização explícita e iremos informá-los da lógica envolvida nas decisões que são feitas utilizando a sua informação pessoalmente identificável apenas por meios automáticos e que se destinam a avaliar alguns aspectos pessoais relativos ao indivíduo e/ou produzir efeitos jurídicos que afetam significativamente o indivíduo.

Não usaremos as informações pessoalmente identificáveis para enviar informações de marketing a qualquer pessoa que não tenha fornecido consentimento para receber tal material. Se um indivíduo nos solicitar para parar o processamento de suas informações pessoalmente identificáveis para fins de marketing direto, vamos parar o processamento de suas informações pessoalmente identificáveis para esses fins dentro de um período razoável de tempo e, em qualquer caso, de acordo com prazos especificados pela Legislação de Proteção de Dados.

Transferências de informações pessoalmente identificáveis a terceiros

Nós só transferiremos informações pessoalmente identificáveis a terceiros se as seguintes condições sejam satisfeitas:

  • existe um contrato escrito em vigor que define especificamente as obrigações e as responsabilidades de ambas as partes no que diz respeito à proteção de informações pessoalmente identificáveis para garantir a conformidade com as Normas, Grupo e Políticas Locais, conforme apropriado, e em todos os momentos, em conformidade com a legislação aplicável e a Legislação de Proteção de Dados; e
  • escolheremos Processadores de Dados e Controladores de Dados que oferecem garantias suficientes em relação às medidas de segurança técnica e organizacional e tomaremos medidas razoáveis para assegurar o cumprimento dessas medidas.
  • Garantiremos que todas as transferências de informações pessoalmente identificáveis a terceiros localizados fora da Área Econômica Europeia para um país que não é considerada como tendo um nível adequado de proteção pela Comissão Europeia cumprirá com as regras da UE sobre tais transferências. Por exemplo, se for o caso, usaremos Cláusulas de Contratos Padrão aprovados pela Comissão Europeia.

Proteção e privacidade de dados por design

Daremos a devida consideração a proteção de dados e privacidade precisa antes do desenvolvimento de qualquer novo sistema ou processo, e manteremos esse controle em todo o ciclo de vida dos sistemas, desde as primeiras fases do desenvolvimento de um caso de negócio através da desativação do sistema.

Tendo em conta o estado de desenvolvimento tecnológico e o de custo de implementação de quaisquer controles, os controles garantirão um nível de informação segurança adequado à natureza dos dados que serão protegidos e os dos danos que possam resultar de qualquer tratamento não autorizado ou ilegal, a perda acidental ou destruição ou danos.

Notificação (ou registro)

Entidades do Grupo notificarão e/ou se registrarão com todas as autoridades responsáveis pela proteção de dados antes de processar informações pessoalmente identificáveis.

Monitoramento e auditoria de conformidade

O diretor de privacidade grupo é o responsável pelo desenvolvimento, manutenção e verificação da conformidade com as Normas. Este processo será apoiado pela Auditoria Interna da Paysafe, que avaliará, testará e informará sobre o cumprimento das normas em uma base regular. As informações constantes nos relatórios da auditoria serão submetidos ao Conselho.

Quando qualquer inconformidade com as normas for identificada em qualquer dessas Audis, o agente de privacidade do grupo trabalhará com o gerente de entidade ou departamento relevante do grupo para projetar, implementar e monitorar as medidas de remediação.

Todas as Entidades do Grupo permitirão que qualquer relevante Autoridade de Proteção de Dados audite essa entidade, a fim de que a Autoridade possa obter as informações necessárias, demonstrando o respeito da Entidade do Grupo com as Normas, Lei e a Legislação de Proteção de Dados aplicáveis.

Conflitos

Se qualquer lei aplicável e/ou Legislação de Proteção de Dados requerer um nível mais elevado de proteção de informações pessoalmente identificáveis do que as normas seguidas, a Lei e a Legislação de Proteção de Dados aplicável terão precedência em relação à disposição pertinente.

Nós não seremos responsáveis pela violação das Normas para o cumprimento das medidas impedidas pelas Normas da Lei e Legislação de Proteção de Dados aplicável na jurisdição relevante.

Atualização das Normas

Reservamo-nos o direito de alterar as normas, incluindo, sem limitação, a adição de novas Entidades do Grupo.

9 de novembro de 2015