隐私政策

生效日期: 09.09.2015

Scroll down
  • 该标准

    • Paysafe Group 数据保护与隐私标准

      介绍

      Paysafe Group 数据保护与隐私标准规定了 Paysafe Group 在收集和处理个人身份信息之时和之地的最低标准。

      所有集团实体都签署了《集团内数据转让协议》,该协议确保我们在整个集团内收集并披露的个人身份信息以一致的方式进行处理,并符合标准规定。

       

      为什么符合标准非常重要?

      Paysafe Group,对个人身份信息进行合法、正确的处理是至关重要的。简单来说,人们需要在和我们共事或开展业务时信任我们尊重他们的隐私,相信我们处理他们个人身份信息的方式。在我们的所有产品和服务中,我们专注于满足客户和商家的需求。

      数据保护和隐私标准体现了 Paysafe Group 运营国家的数据保护法规定的一般原则和要求。

       

      我们对标准的承诺

      Paysafe Group 将分配足够的资源,以确保符合标准。其中应该包括确保适当的高级管理人员责任。Paysafe Group 的所有员工都必须接受数据保护和信息安全培训。

    • 1. 公平合法的处理程序

      根据所有相关的集团政策和当地政策,我们将公平而合法地收集、获取并处理个人身份信息,并符合适用的数据保护法。

    • 2. 有限的目的

      我们将仅出于规定与合法的目的收集并获取个人身份信息。我们不会以不符合该等目的的方式进一步处理该等个人身份信息。

    • 3. 我们限制自己对个人身份信息的收集

      我们将收集并处理适当的、相关的个人身份信息,确保不会超越相关目的或未经同意收集信息。

    • 4. 数据精确度

      我们将采取适当步骤来保证个人身份信息的精确度,并且在必要时根据集团和当地政策及数据保护法对其进行更新。

       

      从第三方和/或公开来源收集个人信息时,我们将尽量仅使用可靠而声誉良好的资源和/或供应商。

    • 5. 数据保留

      我们将根据个人身份信息收集的目的,在必要且适当的时间内保留该等信息,除非按照合同规定及始终根据适用法律和数据保护法规定的期限保存该等个人身份信息。

    • 6. 数据安全

      我们将采取适当的技术和组织措施来保护个人身份信息免于未授权或非法处理,或意外丢失、破坏或损害。

      鉴于技术发展状态和执行任何措施的成本,这些措施将保证适用于待保护个人身份信息的性质,以及保护其不受任何未授权或非法使用导致的危害,或不会意外丢失、破坏或损害的安全级别。

    • 7. 个人权利

      我们将根据适用法律和数据保护法遵守所有个人对其个人身份信息持有的权利。

       

      我们将确保以符合所有集团政策、当地政策和数据保护法的方式完整答复数据主体的访问请求。所有对个人身份信息的访问请求应以书面形式提交至 dataprivacy@paysafe.com。我们将仅在数据保护法允许的情况下,对提供的副本收取费用。

      我们将尊重个人对其个人信息处理方式提出异议的法定权利。所有合法异议将受到调查,并采取必要措施。在适当时,我们将修订、更新或删除不完整或不精确的个人身份信息。

    • 8. 营销

      我们将考虑个人的合法权益,征得他们的明确同意,并告知他们包含在以纯自动方式使用其个人身份信息作出的决策之中的逻辑,这种决策旨在评价与该个人和/或产生对该个人具有重大影响的法律效力相关的具体个人方面。

       

      我们将不会使用个人身份信息来给任何没有同意收到营销信息的个人发送该等信息。如果个人要求我们停止出于直接营销目的对其个人身份信息进行处理,我们将在合理时间段内停止出于这些目的处理其个人身份信息,并在任何情况下都遵照数据保护法规定的截止日期。

    • 9. 将个人身份信息转让给第三方

      我们将仅在满足以下条件的情况下把个人身份信息转让给第三方: 

      • 有适当的书面协议,明确列出了双方在保护个人身份信息方面的义务和责任,以确保酌情符合标准、集团和当地政策,并在所有情况下都符合适用法律和数据保护法;以及
      • 我们选择在技术和组织安全措施方面能提供充足保障的数据处理器和数据控制器,并采取合理步骤确保遵守这些措施。
      • 我们将确保所有向位于欧洲经济区以外第三方转让个人身份信息以及向我们认为不具备欧洲委员会适当保护级别之国家的转让符合欧盟对该等转让的规定。例如,在适当之时我们将使用欧洲委员会批准的标准合同条款。

       

       

    • 10. 有意进行的数据保护和隐私

      我们将在开发任何新系统或程序之前对数据保护和隐私需求给予适当考虑,并在系统的整个寿命周期中(从开发一项业务的最初阶段一直到该系统停止运作)维持该等控制。

       

       

      鉴于技术发展状态和执行任何控制措施的成本,这些控制措施将保证适用于待保护数据的性质,以及保护其不受任何未授权或非法使用导致的危害,或不会意外丢失、破坏或损害的信息安全级别。

    • 11. 通知(或登记)

      集团实体将在处理个人身份信息之前通知所有相关的数据保护当局或进行登记。

    • 12. 监控和审计合规性

      集团隐私官开发及维护本标准,并监控标准的合规性。这一过程应受到 Paysafe Group 内部审计员的支持,他们将定期评估、测试并汇报本标准的合规性。审计报告中的信息将提交至委员会。

       

      如果在任何该等审计中确定了标准的不合规性,集团隐私官应与相关集团实体或部门经理合作,设计、执行并监控补救措施。

       

      所有集团实体都应允许任何相关的数据保护当局对其进行审计,以便让该当局获取证明该集团实体符合本标准及适用法律和数据保护法的必要信息。

    • 13. 纠纷

      如果适用法律和/或数据保护法规定的个人身份信息保护级别比本标准中的更高,则在相关条款中应以适用法律和数据保护法为准。

       

      我们不对不符合本标准规定,但却符合相关辖区内适用法律和数据保护法规定的违规行为负责。

    • 14. 更新本标准

      我们保留修订本标准的权利,包括但不限于增加新集团实体。