Lütfen deneyiminizi seçin: ×

Paysafe Group Veri Koruma ve Gizlilik Standartları

Giriş

Paysafe Group Veri Koruma ve Gizlilik Standartları, Paysafe Group'un kişisel tanımlama bilgilerini topladığı ve işleme aldığı her zaman ve her yerde minimum kuralları belirler.

Gruba bağlı tüm işletmeler, topladığımız ve gruba ifşa ettiğimiz kişisel tanımlama bilgilerinin Standartlara uygun olarak ve tutarlı bir şekilde ele alınmasını sağlayan bir Intra-Group Veri Transferi Sözleşmesini imzalar.

Standartlara uymak neden önemlidir?

Paysafe'da kişisel tanımlama bilgilerinin yasalara uygun ve doğru şekilde kullanılması kritik öneme sahiptir. İnsanların bizimle çalışırken veya bizimle iş yaparken onların gizliliğine saygı göstermemiz ve kişisel tanımlama bilgilerine saygı göstermemiz konusunda bize güvenebilmeleri gerekir. Tüm ürün ve hizmetlerimizde tüketici ve satıcı gerekliliklerini karşılamaya odaklanırız.

Veri Koruma ve Gizlilik Standartları, Paysafe'ın faaliyet gösterdiği ülkelerde Veri Koruma Mevzuatı altındaki genel prensipleri ve gereklilikleri yansıtır.

Standartlara Bağlılığımız

Paysafe, Standartlara uygunluğu muhafaza etmek amacıyla uygun kaynakları tahsis eder. Bu uygun üst düzey yönetim sorumluluğu sağlanmasını da içerir. Tüm Paysafe çalışanları Veri Koruma ve Bilgi Güvenliği eğitimi alır.

STANDARTLAR

Doğru ve Yasal Şekilde İşleme

Tüm ilgili Grup Politikalarına ve Yerel Politikalara uygun olarak, kişisel tanımlama bilgilerini doğru, yasal ve Veri Koruma Mevzuatına uygun şekilde toplar, elde eder ve işleme alırız.

Sınırlı amaçlar

Kişisel tanımlama bilgilerini sadece belirtilen ve yasalara uygun amaçlar doğrultusunda toplar ve elde ederiz. Bu gibi kişisel tanımlama bilgilerini bu amaçlara uygun olmayan şekilde işleme almayız.

Kişisel tanımlama bilgilerinin toplanmasını sınırlarız

Amaç veya amaçlarla ilintili olarak izinsiz toplanan uygun, ilgili ve aşırı olmayan kişisel tanımlama bilgilerini toplar ve işleme alırız.

Verilerin doğruluğu

Kişisel tanımlama bilgilerinin doğru ve gerektiğinde Grup Politikaları, Yerel Politikalar ve Veri Koruma Mevzuatı ile uyumlu olmasını ve güncel tutulmasını sağlamak için uygun adımları atarız.

Kişisel tanımlama bilgilerini üçüncü kişilerden ve/veya halka açık kaynaklardan elde ettiğimiz durumlarda, sadece güvenilir ve saygın kaynakları ve/veya satıcıları kullanmaya gayret ederiz.

Veri saklama

Kişisel tanımlama bilgilerini, bu bilgiler Geçerli Yasa ve Veri Koruma Mevzuatına uygun olarak sözleşmeli gereklilikler altında ve süresiz olarak saklanmasının gerektiği durumlar haricinde toplandıkları amaçlar için gerektiği ve uygun olduğu sürece saklarız.

Veri güvenliği

Kişisel tanımlama bilgilerinin yetkisi olamayan kişilerce veya yasal olmayan şekillerde kullanılmasına veya kazara kaybedilmesine, tahrip edilmesine veya yok edilmesine karşı koruma amacıyla uygun teknik ve organizasyonel önlemler alırız.

Teknolojik gelişmelerin durumu ve önlemleri uygulamanın maliyeti göz önünde bulundurulmak suretiyle, bu önlemler korunacak olan kişisel tanımlama bilgilerinin doğasına ve yetkisi olmayan kişilerce veya yasal olmayan şekillerde kullanılması veya kazara kaybedilmesi, tahrip edilmesi veya yok edilmesinden doğabilecek zarara uygun güvenlik seviyesini garanti eder.

Kişilerin hakları

Tüm kişilerin tüm Geçerli Yasa ve Veri Koruma Mevzuatına uygun olarak kişisel tanımlama bilgileri üzerindeki haklarına saygı duyarız.

Veri Sahibi Erişim Taleplerine, Grup Politikaları, Yerel Politikalar ve Veri Koruma Mevzuatına uygun ve tam olacak şekilde cevap verilmesini sağlarız. Kişisel tanımlama bilgilerine erişim ile ilgili tüm talepler dataprivacy@paysafe.com adresine yazılı olarak gönderilmelidir. Sadece Veri Koruma Mevzuatının izin vermesi durumunda, kopyaların sağlanması için bir ücret alınacaktır.

Bir bireyin kendi kişisel tanımlama bilgilerinin işlenme şekline yasal olarak itiraz etme hakkına saygı duyarız. Tüm yasal itirazlar incelenir ve gerekli işlemler yapılır. Uygun olan durumlarda, eksik ya da yanlış olduğu görülen kişisel tanımlama bilgilerini düzeltir, günceller veya sileriz.

Pazarlama

Bir kişinin meşru çıkarlarını göz önünde bulundurarak açık izin talep eder ve onları, kişiyle ilgili bazı kişisel yönleri değerlendirmeyi ve/veya kişiyi büyük ölçüde etkileyen hukuki sonuçlar meydana getirmeyi amaçlayan, kişisel tanımlama bilgilerini kullanarak verilen kararların mantığı konusunda tamamen otomatik araçlarla bilgilendiririz.

Bu tip materyallerin gönderilmesi için onay vermemiş olan kişilere pazarlama bilgileri göndermek için kişisel tanımlama bilgilerini kullanmayız. Bir kişi bizden kişisel tanımlama bilgilerinin doğrudan pazarlama amaçları için kullanılmasına son vermemizi isterse, kişisel tanımlama bilgilerinin bu amaçlar için kullanımına, Veri Koruma Mevzuatında belirtilen bitiş tarihlerine uygun olarak, makul bir süre içinde ve her durumda son veririz.

Kişisel tanımlama bilgilerinin üçüncü kişilere aktarılması

Kişisel tanımlama bilgilerini sadece aşağıdaki koşullar yerine getirilmişse üçüncü kişilere aktarırız:

  • Uygun olduğunda Standartlara, Grup Politikalarına ve Yerel Politikalara ve daima Geçerli Yasa ve Veri Koruma Mevzuatına uygunluğu sağlamak için kişisel tanımlama bilgilerinin korunması açısından her iki tarafın da yükümlülüklerini ve sorumluluklarını özel olarak ana hatlarıyla belirten yazılı bir sözleşme mevcuttur;
  • Teknik ve organizasyonel güvenlik önlemleri açısından yeterli garanti sağlayan Veri İşlemciler ve Veri Denetleyicileri seçeriz ve bu önlemlere uyulmasını sağlamak için makul adımlar atarız.
  • Kişisel tanımlama bilgilerinin Avrupa Komisyonu tarafından uygun koruma seviyesine sahip olması uygun görülmeyen bir ülkeye, Avrupa Ekonomik Topluluğu dışında bulunan üçüncü kişilere her türlü transferinde, bu transferlerin AB yasalarına uygun olmasını sağlarız. Örneğin uygun durumlarda, Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Maddelerini kullanırız.

Veri koruma ve gizlilik tasarımı

Herhangi bir yeni sistem veya sürecin geliştirilmesinden önce veri koruma ve gizliliğe gereken önemi veririz ve bu denetimi, olurluk incelemesi geliştirmenin ilk aşamalarından sistemin hizmetten çıkarılmasına kadar, sistemlerin ömrü boyunca muhafaza ederiz.

Teknolojik gelişmelerin durumu ve denetimleri uygulamanın maliyeti göz önünde bulundurulmak suretiyle, bu denetimler korunacak olan verilerin doğasına ve yetkisi olmayan kişilerce veya yasal olmayan şekillerde kullanılması, kazara kaybedilmesi, tahrip edilmesi veya yok edilmesinden doğabilecek zarara uygun bilgi güvenlik seviyesini garanti eder.

Bildirim (veya kayıt)

Grup İşletmeleri kişisel tanımlama bilgilerini işleme almadan önce tüm ilgili Veri Koruma Yetkililerini bilgilendirecek veya onlara kayıt yaptıracaklardır.

Uygunluğun izlenmesi ve denetlenmesi

Grup gizlilik yetkilisi Standartlara uygunluğun geliştirilmesi, muhafaza edilmesi ve izlenmesinden sorumludur. Bu işlem düzenli olarak Standartlara uygunluğu değerlendiren, test eden ve raporlayan Paysafe'ın İç Denetçileri tarafından desteklenmelidir. Denetim raporlarından alınan bilgiler Yönetim Kuruluna sunulur.

Bir denetimde Standartlara uyulmadığı tespit edilirse, grup gizlilik yetkilisi ilgili Grup İşletmesi veya departman müdürü ile iyileştirme tedbirlerinin tasarlanması, uygulanması ve izlenmesi üzerinde çalışır.

Tüm Grup İşletmeleri, Yetkilinin, Grup İşletmesinin Standartlara ve Geçerli Yasa ve Veri Koruma Mevzuatına uygun olduğunu göstermek için gereken bilgileri elde etmesi amacıyla, ilgili Veri Koruma Yetkilisinin o işletmeyi denetlemesine izin verir.

Anlaşmazlıklar

Herhangi bir Geçerli Yasa ve Veri Koruma Mevzuatı kişisel tanımlama bilgilerinin Standartlardan daha yüksek bir seviyede korunmasını gerektiriyorsa, ilgili hüküm açısından Geçerli Yasa ve Veri Koruma Mevzuatı öncelikli olmalıdır.

İlgili yetki çerçevesinde Standartlara uygunluğun Geçerli Yasa ve Veri Koruma Mevzuatı tarafından engellenmesi durumunda Standartların ihlalinden sorumlu tutulamayız.

Standartların güncellenmesi

Yeni Grup İşletmelerinin eklenmesi de dahil, sınırlama olmaksızın, Standartları değiştirme hakkını saklı tutarız.

9 Kasım 2015