POLITICA DE CONFIDENŢIALITATE

Data intrării în vigoare: 09.09.2015

Scroll down
  • STANDARDELE

    • Standarde de protecţie şi confidenţialitate ale Paysafe

      Introducere

      Standardele de protecţie şi confidenţialitate ale Paysafe Group stabilesc regulile minime aplicabile când şi oriunde Paysafe Group colectează şi procesează date cu caracter personal.

       

      Toate entităţile grupului sunt semnatare ale unui Contract de transfer a datelor între grupuri, care garantează că datele cu caracter personal, pe care le colectăm şi le divulgăm în cadrul grupului, sunt tratate într-un mod consecvent şi în conformitate cu Standardele.

       

      De ce este importantă respectarea Standardelor?

      În cadrul Paysafe Group, gestionarea legală şi corectă a datele cu caracter personal este extrem de importantă. La nivelul cel mai simplu, oamenii au nevoie să aibă încredere că le vom respecta confidenţialitatea şi în modul în care le gestionăm datele cu caracter personal, când lucrează cu noi sau fac afaceri cu noi. Prin toate produsele şi serviciile noastre, suntem concentraţi pe îndeplinirea cerinţelor consumatorilor noştri şi ale comercianţilor.

       

      Standardele de protecţie a datelor şi confidenţialitate reflectă principiile şi cerinţele comune impuse de legislaţia referitoare la protecţia datelor, în ţările unde lucrează Paysafe.

       

      Angajamentul nostru faţă de Standarde

      Paysafe Group va aloca resursele adecvate pentru a menţine conformitatea cu Standardele. Acest lucru va include garantarea asumării adecvate a răspunderii conducerii superioare. Toţi angajaţii Paysafe Group primesc instruire cu referire la protecţia datelor şi securitatea informaţiilor.

       

       

    • 1. Procesare corectă şi legală

      În conformitate cu toate politicile relevante ale Grupului şi cu politicile locale, vom colecta, obţine şi procesa datele cu caracter personal în mod corect şi legal şi în conformitate cu legislaţia aplicabilă în materie de protecţie a datelor. 

    • 2. Scopuri limitate

      Vom colecta şi obţine datele cu caracter personal doar în scopurile specificate şi legale. Nu vom procesa ulterior aceste date cu caracter personal într-un mod incompatibil cu aceste scopuri.

    • 3. Limităm colectarea datelor cu caracter personal

      Vom colecta şi procesa datele cu caracter personal care sunt adecvate, relevante şi non excesive în raport cu scopul sau scopurile pentru care sunt colectate, fără consimţământ.

    • 4. Precizia datelor

      Vom lua măsurile adecvate pentru a garanta că toate datele cu caracter personal sunt precise şi, dacă este necesar în conformitate cu politicile Grupului şi locale şi legislaţia în materie de protecţie a datelor, actualizate.

       

      Când vom obţine date cu caracter personal de la terţe părţi şi / sau din surse disponibile public, vom încerca să utilizăm doar surse şi / sau furnizori viabili şi reputaţi.

    • 5. Păstrarea datelor

      Vom păstra datele cu caracter personal doar pe perioada necesară şi adecvată scopurilor pentru care au fost colectate, dacă aceste date cu caracter personal nu trebuie păstrate conform cerinţelor contractuale şi permanent, în conformitate cu legislaţia aplicabilă şi cu legislaţia în materie de protecţie a datelor. 

    • 6. Securitatea datelor

      Vom lua măsurile tehnice şi organizaţionale adecvate pentru protecţia contra procesării neautorizate sau ilegale sau contra pierderii accidentale, distrugerii sau deteriorării datelor cu caracter personal.

       

      Având în vedere starea dezvoltării tehnologice şi costul implementării oricăror măsuri, acestea vor asigura un nivel de securitate adecvat naturii datelor cu caracter personal ce trebuie protejate şi prejudiciilor care ar putea rezulta din procesarea neautorizată sau ilegală sau din pierderea accidentală, distrugerea sau deteriorarea acestora. 

    • 7. Drepturile individului

      Vom respecta drepturile tuturor indivizilor asupra datelor lor cu caracter personal, în conformitate cu întreaga legislaţie aplicabilă şi cu legislaţia în materie de protecţie a datelor.

       

      Vom garanta că toate cererile de acces la date vor primi un răspuns complet, într-un mod conform cu toate politicile Grupului, cu politicile locale şi legislaţia în materie de protecţie a datelor. Toate cererile de acces la datele cu caracter personal trebuie trimise în scris la data.privacy@paysafe.com. Se va percepe un comision pentru furnizarea de copii doar atunci când acest lucru este permis de legislaţia în materie de protecţie a datelor.

       

      Vom respecta dreptul legal al indivizilor de a obiecta în legătură cu modul în care sunt procesate datele lor cu caracter personal. Toate obiecţiile legitime vor fi investigate şi se vor lua măsurile necesare. Când va fi cazul, vom modifica, actualiza sau şterge datele cu caracter personal considerate incomplete sau inexacte.

    • 8. Marketing

      Vom ţine cont de interesele legitime ale individului şi vom solicita consimţământul explicit şi îl vom informa în legătură cu logica implicată în deciziile luate utilizând datele sale cu caracter personal, strict prin metode automate şi care vor fi utilizate pentru a evalua anumite aspecte personale referitoare la individ şi / sau care au efecte juridice, afectând semnificativ individul.

       

      Nu vom utiliza datele cu caracter personal pentru a trimite campanii de marketing oricărui individ care nu şi-a dat consimţământul pentru a primi astfel de materiale. Dacă un individ ne solicită să încetăm procesarea datelor sale cu caracter personal pentru scopuri directe de marketing, vom înceta procesarea datelor cu caracter personal ale acestuia în scopurile menţionate, într-un timp rezonabil şi, în orice caz, în conformitate cu datele limită specificate de legislaţia în materie de protecţie a datelor. 

    • 9. Transferuri de date cu caracter personal către terţe părţi

      Vom transfera date cu caracter personal către terţe părţi doar dacă sunt îndeplinite următoarele condiţii: 

      • există un contract scris care indică specific obligaţiile şi responsabilităţile ambelor părţi în ceea ce priveşte protecţia datelor cu caracter personal, pentru a garanta conformitatea cu Standardele, politicile Grupului şi locale, după caz, şi întotdeauna în conformitate cu legislaţia aplicabilă şi legislaţia în materie de protecţie a datelor; şi
      • vom utiliza procesoare de date şi operatori de date personale care furnizează garanţii suficiente în ceea ce priveşte măsurile de securitate tehnice şi organizaţionale şi vor întreprinde acţiunile rezonabile pentru a garanta conformitatea cu aceste măsuri.
      • Ne vom asigura că toate transferurile de date cu caracter personal, către terţe părţi aflate în afara Spaţiului Economic European, într-o ţară care nu este considerată ca având un nivel adecvat de protecţie de către Comisia Europeană, vor respecta toate regulile UE referitoare la astfel de transferuri. Spre exemplu, atunci când este cazul, vom utiliza Clauzele contractuale standard, aprobate de Comisia Europeană.

    • 10. Protecţia datelor şi confidenţialitatea prin design

      Vom acorda atenţia cuvenită necesităţii protecţiei datelor şi confidenţialităţii, înainte de dezvoltarea oricărui nou sistem sau proces şi vom menţine acest control pe toată durata de viaţă a sistemelor, de la cele mai timpurii stadii la dezvoltarea unui business case până la scoaterea din uz a sistemului.

       

      Având în vedere starea dezvoltării tehnologice şi costul implementării oricăror operaţiuni de control, acestea vor asigura un nivel de securitate a datelor adecvat naturii datelor ce trebuie protejate şi prejudiciilor care ar putea rezulta din procesarea neautorizată sau ilegală sau din pierderea accidentală, distrugerea sau deteriorarea acestora. 

    • 11. Notificare (sau înregistrare)

      Entităţile Grupului vor notifica şi / sau se vor înregistra la toate autorităţile relevante de protecţie a datelor, înainte de a procesa datele cu caracter personal.

    • 12. Monitorizarea şi auditarea conformităţii

      Responsabilul de confidenţialitate al Grupului trebuie să se ocupe de dezvoltarea, menţinerea şi monitorizarea conformităţii cu Standardele. Acest proces va fi susţinut de auditorii interni ai Paysafe Group, care vor evalua, testa şi raporta regulat cu referire la conformitatea cu Standardele. Informaţiile din rapoartele de audit vor fi trimise Consiliului.

       

      Când se identifică o neconformitate cu Standardele în cadrul unui audit, responsabilul de confidenţialitate al Grupului va lucra cu entitatea relevantă a Grupului sau cu managerul de departament pentru a proiecta, implementa şi monitoriza măsurile de remediere.

       

      Toate entităţile Grupului vor permite oricărei autorităţi relevante de protecţie a datelor să auditeze acea entitate, pentru a obţine informaţiile necesare care demonstrează conformitatea entităţii Grupului cu Standardele şi legislaţia aplicabilă şi legislaţia în materie de protecţie a datelor. 

    • 13. Conflicte

      Dacă legislaţia aplicabilă şi / sau legislaţia în materie de protecţie a datelor solicită un grad mai mare de protecţie a datelor cu caracter personal decât Standardele, atunci legislaţia aplicabilă şi legislaţia în materie de protecţie a datelor vor prima în raport cu prevederea relevantă.

       

      Nu vom fi răspunzători de încălcarea Standardelor dacă conformitatea cu Standardele este împiedicată de legislaţia aplicabilă şi de legislaţia în materie de protecţie a datelor din jurisdicţia relevantă.

    • 10. Actualizarea Standardelor

      Ne rezervăm dreptul de a modifica Standardele, inclusiv, fără limitare, de a adăuga noi entităţi ale Grupului.