Пожалуйста, выберите нужное ×

Стандарты по защите данных и частной жизни Группы Paysafe

Введение

Стандарты по защите данных и частной жизни Группы Paysafe определяют минимальные правила, применяемые в случаях, когда и где группа Paysafe собирает и обрабатывает информацию, позволяющую установить личность.

Все субъекты группы являются лицами, подписавшими Внутрикорпоративное Соглашение о Передаче Данных; собираемая нами и распределяемая в группе информация, позволяющая установить личность, обрабатывается последовательно и в соответствии со Стандартами.

Почему важно соответствие требованиям Стандарта?

В Paysafe правомерная и надлежащая обработка информации, позволяющей установить личность, является критичной задачей. Проще говоря, люди должны доверять нам обеспечение и уважение защиты своей частной жизни и то, как мы обрабатываем идентифицирующую информацию при работе. Независимо от предлагаемых нами товаров и услуг мы прилагаем все усилия на соответствие требованиям наших потребителей и предпринимателей.

Стандарты по защите данных и частной жизни отражают общие принципы и требования законодательства в области защиты данных в странах, где Paysafe осуществляет свою деятельность.

Наша приверженность Стандартам

Paysafe выделяет значительные ресурсы для обеспечения соблюдения Стандартов. Это включает обеспечение ответственности соответствующего высшего руководства. Все сотрудники Paysafe проходят обучение в области Защиты данных и информации, позволяющей установить личность.

СТАНДАРТЫ

Справедливая и правомерная обработка

В соответствии со всеми соответствующими Политиками Группы, Местными Политиками мы собираем, получаем и обрабатываем информацию, позволяющую установить личность, справедливым и правомерным образом в соответствии с требованиями Законодательства в Области защиты данных.

Ограниченные цели

Мы собираем и получаем информацию, позволяющую установить личность, только для определенных правомерных целей. Мы не осуществляем дальнейшую обработку такой информации способами, несовместимыми с такими целями.

Мы ограничиваем сбор информации, позволяющей установить личность

Мы собираем и обрабатываем информацию, позволяющую установить личность, которая является адекватной, уместной и не избыточной в отношении цели или целей, для которых она собирается без согласия.

Точность данных

Мы предпринимаем определенные действия для обеспечения того, что информация, позволяющая установить личность, является точной и, когда это необходимо в соответствии с Политикой Группы и Местными Политиками, а также в соответствии с Законодательством в Области защиты данных, актуальной.

При получении информации, позволяющей установить личность, от третьих сторон и/или из открытых источников информации, мы прилагаем все усилия для использования надежных и признанных источников и/или поставщиков.

Хранение данных

Мы храним информацию, позволяющую установить личность, в течение периода, не превышающего сроки, необходимые для целей, для которых она была собрана, за исключением случаев, когда такая информация должна храниться согласно договорным обязательствам и обязательно в соответствии с применимым законодательством в области Хранения данных.

Безопасность данных

Мы предпринимаем технические и организационные меры для защиты информации от несанкционированной или незаконной обработки, или случайной утери, уничтожения или нанесения ей вреда.

В свете состояния технологического развития и затрат на реализацию любых мер, такие меры обеспечивают соответствующий уровень безопасности, соответствующий природе информации, позволяющей установить личность, а также защиту от вреда, который может возникнуть в связи с любой несанкционированной или незаконной обработкой, случайной утратой, уничтожением или повреждением информации.

Права физических лиц

Мы уважаем права всех физических лиц по идентифицирующей их информации в соответствии со всеми применимыми Законами и Нормативными актами в области защиты данных.

Мы гарантируем, что на Запросы на доступ субъектов персональных данных даются всеобъемлющие ответы в соответствии со всеми Политиками Группы, Местными Политиками и законодательством в области Защиты данных. Все запросы на доступ к идентифицирующей информации следует направлять в письменном виде по адресу dataprivacy@paysafe.com. За предоставление копий данных – только при наличии на это разрешения в законодательстве в области Защиты данных – будет взиматься комиссия.

Мы уважаем предусмотренное законом право физического лица оспаривать способы обработки информации, позволяющей идентифицировать личность. Будут расследованы все правомерные возражения и предприняты необходимые действия. По необходимости мы изменим, дополним или удалим идентифицирующую информацию, если она неполная или недостоверная.

Маркетинг

Мы принимаем во внимание правомерные интересы физических лиц и требуем их прямое согласие, а также информируем их о логике полностью автоматического принятия решений с использованием идентифицирующей информации, которая учитывает определенные личные аспекты, относящиеся к физическому лицу, и/или оказывает юридические последствия, значительно влияющие на такое лицо.

Мы не используем информацию, позволяющую идентифицировать личность, для предоставления маркетинговой информации любым лицам, не давшим согласие на получение такого материала. Если лицо требует приостановить обработку своей идентифицирующей информации для прямых маркетинговых целей, мы приостанавливаем обработку такой информации для этих целей в течение разумного периода и, в любом случае, в соответствии со сроками, указанными в нормативных актах в области Защиты данных.

Передача информации, позволяющей идентифицировать личность, третьим сторонам

Мы предоставляем идентифицирующую информацию третьим сторонам только при удовлетворении следующих условий:

  • наличие письменного контракта, описывающего обязательства и ответственность обеих сторон в отношении защиты идентифицирующей информации для обеспечения соответствия требованиям Стандартов, Политик Группы и Местных Политик и законодательства в области Защиты данных; и
  • мы выбираем Операторов по обработке данных и Контролера данных, предоставляющих достаточные гарантии в отношении технических и организационных мер, а также предпринимающих определенные шаги для обеспечения соответствия таким мерам.
  • Мы гарантируем, что третьи лица, получающие информацию, позволяющую идентифицировать личность, расположенные в странах за пределами Европейской Экономической Зоны (ЕЭЗ), в которых по мнению Европейской Комиссии (ЕК) нет достаточного уровня защиты, будут соответствовать требованиям правил ЕС в отношении таких передач. Например, там, где это необходимо, мы используем Стандартные положения контракта, утвержденные ЕК.

Защита данных и частной жизни

Мы уделяем должное внимание защите данных и частной жизни до разработки новых систем или процессов, а также сохраняем такой контроль в течение всего срока эксплуатации системы – с самого начала развития бизнес-модели, до прекращения ее использования.

В свете состояния технологического развития и затрат на реализацию любых мер управления, такие меры обеспечивают соответствующий уровень безопасности, соответствующий природе данных, а также защиту от вреда, который может возникнуть в связи с любой несанкционированной или незаконной обработкой, случайной утратой, уничтожением или повреждением информации.

Уведомление (или регистрация)

Другие предприятия Группы уведомляют и/или регистрируются во всех соответствующих Органах, обеспечивающих защиту информации, перед обработкой информации, позволяющей идентифицировать личность.

Мониторинг и проверка соблюдения

Директор по конфиденциальности информации несет ответственность за разработку, обеспечение и мониторинг соответствия требованиям Стандартов. Данный процесс поддерживается Внутренними аудиторами Paysafe, которые оценивают, испытывают и докладывают о соответствии на регулярной основе. Информация из отчетов проверок направляется на рассмотрение Совета.

При выявлении несоответствия требованиям Стандартов в ходе любой из таких Проверок, Директор по конфиденциальности Группы работает с соответствующим предприятием Группы или Менеджером департамента над разработкой, внедрением и мониторингом мер по устранению несоответствий.

Все предприятия Группы дают разрешение любому соответствующему Органу, обеспечивающему защиту информации, на проведение проверки такого предприятия для возможности получения Органом информации, доказывающей соответствие предприятия Группы требованиям Стандартов и применимых законов, а также требованиям законодательства в области Защиты данных.

Конфликты

В случае, если Законом и/или законодательством в области Защиты данных требуется наличие более высокого уровня защиты информации, позволяющей идентифицировать личность, чем требуют Стандарты, то применимые Законы и Законодательство в области Защиты данных имеют преимущественное значение по сравнению с соответствующим положением.

Мы не несем ответственность за нарушение Стандартов в той мере, если соответствие требованиям Стандартов не допускается применимыми Законами и Законодательством соответствующей юрисдикции в области защиты данных.

Обновление Стандартов

Мы оставляем за собой право вносить изменения в Стандарты, включая, без ограничений, добавление новых предприятий Группы.

9 ноября 2015 г.