Välj din erfarenhet: ×

Paysafe Group Dataskydd- och sekretessnormer

Introduktion

Paysafe Group Dataskydd- och sekretessnormer anger minimiregler som gäller närhelst och varhelst Paysafe Group samlar in och behandlar personligt identifierbar information.

Alla enheter i koncernen är undertecknare av ett dataöverföringsavtal inom koncernen som säkerställer att den personligt identifierbara information som vi samlar in röjer i koncernen behandlas på ett konsekvent sätt och i enlighet med normerna.

Varför är efterlevnad av normerna viktigt?

Hos Paysafe är laglig och korrekt hantering av personligt identifierbar information avgörande. För att uttrycka det enkelt måste människor kunna lita på att vi respekterar deras integritet och på hur vi hanterar deras personligt identiferbara information när de arbetar med oss eller gör affärer med oss. När det gäller alla våra produkter och tjänster är vi fokuserade på att tillgodose våra konsumenters och företags krav.

Dataskydd- och sekretessnormer speglar de gemensamma principerna och kraven i dataskyddslagen i länder där Paysafe bedriver verksamhet.

Vårt åtagande till normerna

Paysafe tilldelar lämpliga resurser för att kunna följa normerna. Detta ska innefatta säkerställande av högsta ledningens ansvar. Alla anställda på Paysafe får utbildning i dataskydd och informationssäkerhet.

NORMERNA

Rättvis och laglig behandling

I enlighet med alla relevanta koncernpolicyer, lokala policyer, samlar vi in, erhåller och behandlar personligt identifierbar information rättvist och lagenligt och i enlighet med gällande dataskyddslagstiftning.

Begränsade syften

Vi kommer endast att samla in och erhålla personligt identifierbar information för specifika och lagliga syften. Vi kommer inte att ytterligare behandla personligt identifierbar information på ett sätt som inte överensstämmer med sådana syften.

Vi begränsar vår insamling av personligt identifierbar information

Vi kommer att samla in och behandla personligt identifierbar information som är lämplig, relevant och inte i större utsträckning än vad som behövs för våra syften för vilka de samlas in utan samtycke.

Uppgifternas riktighet

Vi kommer att vidta lämpliga åtgärder för att säkerställa att personligt identifierbar information är korrekt och, där så är nödvändigt i enlighet med koncernpolicyer och lokala policyer och dataskyddslagar, uppdaterad.

Där vi erhåller personligt identifierbar information från tredje parter och/eller offentligt tillgängliga källor, strävar vi efter att endast använda tillförlitliga och ansedda källor och/eller leverantörer.

Datalagring

Vi sparar inte personligt identiferbar information längre än nödvändigt och vad som är lämpligt för de syften för vilka den samlades in såvida det inte är nödvändigt att den personligt identifierbara sparas enligt kontraktsmässiga krav och alltid i enlighet med gällande lagstiftning och dataskyddslagar.

Datasäkerhet

Vi kommer att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda obehörig eller olaglig behandling eller oavsiktlig förlust, förstörelse av eller skada på personligt identifierbar information.

Med beaktande av den tekniska utvecklingens tillstånd och kostnaden för att implementera eventuella åtgärder, kommer åtgärderna att säkerställa en säkerhetsnivå som är lämplig för den personligt identifierbara informationens natur och säkerställa att den skyddas mot den skada som kan bli resultatet av eventuell obehörig eller olaglig behandling eller oavsiktlig förlust, förstörelse eller skada.

Individuella rättigheter

Vi kommer att respektera alla personers rättigheter över sin personligt identiferbara information i enlighet med alla gällande lagar och dataskyddslagar.

Vi kommer att säkerställa att förfrågningar om åtkomst till data besvaras fullständigt på ett sätt som är i enlighet med koncernpolicyer, lokala policyer och dataskyddslagar. Alla förfrågningar om åtkomst till personligt identifierbar information ska skickas skriftligen till dataprivacy@paysafe.com. En avgift kommer att tas ut för att tillhandahålla kopior när det medges av dataskyddslagar.

Vi kommer att respektera en persons lagstadgade rätt att invända mot det sätt som deras personligt identifierbara information behandlas. Alla legitima invändningar kommer att utredas och nödvändiga åtgärder kommer att vidtas. När så är lämpligt kommer vi att ändra, uppdatera eller radera personligt identifierbar information som befinns vara ofullständig eller felaktig.

Marknadsföring

Vi tar en persons legitima intressen i beaktande och kräver uttryckligt samtycke och informerar dem om logiken bakom besluten som fattas när vi använder deras personligt identifierbara information enbart på ett automatiskt sätt och som är avsett att utvärdera vissa personliga aspekter relaterade till personen och/eller ger juridiska effekter som avsevärt påverkar personen.

Vi kommer inte att använda personligt identifierbar information för att skicka marknadsföringsinformation till någon person som inte har gett sitt samtycke till att motta sådant material. Om en person ber oss upphöra med att behandla deras personligt identifierbara information för direkta marknadsföringssyften, kommer vi att sluta behandla deras personligt identifierbara information för dessa syften inom en rimlig tidsperiod och, under alla omständigheter, i enlighet med tidsfrister som anges av dataskyddslagar.

Överföring av personligt identifierbar information till tredje parter

Vi kommer endast att överföra personligt identifierbar information till tredje parter om följande förhållanden är uppfyllda:

  • det finns ett skriftlig kontrakt på plats som specifikt anger skyldigheter och ansvar för båda parter avseende skyddet av personligt identifierbar information för att säkerställa efterlevnad av normer, koncernpolicyer och lokala policyer som lämpligt, och alltid i enlighet med gällande lagar och dataskyddslagar; och
  • vi kommer att välja databehandlare och datakontrollörer som tillhandahåller tillräckliga garantier avseende de tekniska och organisatoriska säkerhetsåtgärder och vidta rimliga åtgärder för att säkerställa att sådana åtgärder efterlevs.
  • Vi kommer att säkerställa att alla överföringar av personligt identifierbar information till tredje parter placerade utanför det Europeiska ekonomiska samarbetsområdet till ett land som av den Europeiska kommissionen inte anses ha en tillräcklig skyddsnivå kommer att följa EU-regler för sådana överföringar. Vi kommer till exempel, där så är lämpligt, att använda standardiserade kontraktklausuler som är godkända av Europeiska kommissionen.

Dataskydd- och sekretesskriterier

Vi kommer att beakta dataskydds- och sekretessbehov före utvecklingen av eventuella nya system eller processer och vidmakthålla den kontrollen under systemets livscykel, från de tidigaste utvecklingsskedena av en affärsplan tills systemet tas ur bruk.

Med beaktande av den tekniska utvecklingens tillstånd och kostnaden för att implementera eventuella kontroller, kommer kontrollerna att säkerställa en säkerhetsnivå som är lämplig för den personligt identifierbara informationens natur och säkerställa att den skyddas mot den skada som kan bli resultatet av eventuell obehörig eller olaglig behandling eller oavsiktlig förlust, förstörelse eller skada.

Underrättelse (eller registrering)

Koncernenheter kommer att underrätta och/eller registrera sig hos alla relevanta dataskyddsmyndigheter innan de behandlar personligt identifierbar information.

Efterlevnad av övervakning och revision

Koncernens sekretesschef ansvarar för att utveckla, vidmakthålla och övervaka att normerna efterlevs. Denna process ska stödjas av Paysafe interna revisorer som kommer regelbundet att utvärdera, testa och rapportera efterlevnad av normerna. Information från revisionsrapporter kommer att skickas till styrelsen.

Där eventuell bristande efterlevnad av normerna identifieras i någon sådan revision, kommer koncernens sekretesschef arbeta med relevant koncernenhet eller avdelningschef för att utforma, implementera och övervaka avhjälpande åtgärder.

Alla koncernenheter kommer att tillåta alla relevanta dataskyddsmyndigheter att granska den enheten för att myndigheten ska få den information som är nödvändig för att visa att den koncernenhetens efterlevnad med normerna och gällande lagstiftning och dataskyddslagar.

Konflikter

Om någon gällande lag och/eller dataskyddslagstiftning kräver en högre skyddsnivå för personligt identifierbar information än normerna ska den gällande lagen och dataskyddslagstiftningen ha företräde avseende relevant bestämmelse.

Vi ansvarar inte för överträdelse av normerna i den mån efterlevnad av normerna förhindras av gällande lag och dataskyddslagstiftning i relevant jurisdiktion.

Uppdatering av normer

Vi förbehåller oss rätten att ändra normerna inklusive, utan begränsning, tillägget av nya koncernenheter.

9 november 2015