Privaatsuspõhimõtted
Privaatsuspõhimõtete üldsätted
Meie ettevõte (edaspidi: Aurapay) kinnitab, et Aurapay püüab kaitsta oma klientide (edaspidi: kasutaja või kasutajad) isikuandmeid (edaspidi: isikuandmed), pidades alati silmas järgmist:
- Aurapay määrab kasutajate, äripartnerite ja töötajate isikuandmete kaitse eest vastutava isiku ning kaitseb selliseid andmeid, korraldades töötajatele põhjalikke koolitusi ning tõhustades sisekontrolli ja süsteemi turvalisust.
- Kui Aurapay omandab ja kasutab kasutaja andmeid, kasutab Aurapay selliseid andmeid Aurapay kasutustingimustes (edaspidi: kasutustingimused) ja muudes tingimustes sätestatud miinimumulatuses eri krediitkaardimaksetega seotud teenuste osutamiseks, nõuetekohaseks krediidikontrolliks või äritegevuse haldamiseks. Aurapay ei omanda, kasuta ega edasta sellist teavet väljaspool kirjeldatud ulatust. Lisaks võtab Aurapay selleks vajalikke meetmeid.
- Aurapay võib oma äripartneritele, näiteks krediitkaardiettevõtetele, anda või edastada kasutaja andmeid ülaltoodud ulatuses, et parandada oma teenuseid või kasutaja mugavust. Sellisel juhul valib Aurapay partnerid, kes tagavad isikuandmete piisava kaitse ja rakendavad sellist kaitset.
- Aurapay püüab hoida kasutajate andmed võimalikult täpsed ja ajakohased. Kasutaja taotlusel teeb Aurapay viivitamata kõik vajalikud muudatused. Kui tuvastatakse ekslik teave, parandab Aurapay selle viivitamata.
- Aurapay võtab vajalikke turvameetmeid mitmesuguste ohtude, näiteks isikuandmetega loata tutvumise, isikuandmete kadumise, hävitamise, võltsimise või lekkimise vastu. Kui ilmneb oht, püüab Aurapay turvameetmeid vastava ohu järgi korrigeerida.
- Aurapay võib saata kasutajale kasulikku teavet eri vahendite kaudu (näiteks e-posti, veebisaidi, posti kaudu). Kui kasutaja ei soovi sellist teavet saada, vastab Aurapay viivitamata kasutaja taotlusele peatada teabe edastamine.
- Aurapay takistab loata juurdepääsu väljastpoolt süsteemi, hoides töös oma süsteemide turvameetmed, nagu tulemüürid. Aurapay kasutab isikuandmete edastamisel ühtaegu nii SSL-krüptimistehnoloogiat kui ka oma ainulaadset krüptimistehnoloogiat. Aurapay teeb oma serverite üle täielikku järelevalvet ning jälgib neid andmekeskuses, mis on lukustatud ja ööpäev läbi turvatud. Arveldusteave, näiteks krediitkaardiandmed, krüptitakse ja salvestatakse andmebaasis.
- Aurapay järgib kõiki seadusi, määrusi, suuniseid, seadustikke ja muid eeskirju seoses isikuandmete käitlemisega. Aurapay teeb pidevalt kontrolle, et täiustada ja hallata oma isikuandmete kaitse haldussüsteemi.
- Aurapay teeb korrapäraseid auditeid ning püüab rakendada ja järgida oma privaatsuspõhimõtteid.
Privaatsuspõhimõtted
Privaatsuspõhimõtetes (edaspidi: privaatsuspõhimõtted) selgitatakse Aurapay kasutajatele, kuidas Aurapay kogub, säilitab, kasutab ja kaitseb kasutajate isikuandmeid. Kõigi Aurapay veebisaidil, seotud veebisaitidel, rakendustes või teenustes (edaspidi koos: teenused) pakutava(te) toodete, teenuste, sisu, funktsioonide, tehnoloogiate või funktsioonide puhul loetakse, et kui kasutaja registreerub, kasutab teenuseid või pääseb teenustele juurde, on kasutaja nõustunud privaatsuspõhimõtetega ning andnud Aurapayle nõusoleku koguda, säilitada või kasutada kasutaja isikuandmeid. Kui kasutaja ja Aurapay ei ole kokku leppinud teisiti, siis sätestatakse privaatsuspõhimõtetes teenuste kasutamine kasutaja poolt (sealhulgas isiku või üksuse poolt, kes kasutab teenuseid tehingute või äritegevuse käigus). Aurapay võib privaatsuspõhimõtteid igal ajal muuta, avaldades muudetud privaatsuspõhimõtted oma veebisaidil. Muudetud privaatsuspõhimõtted jõustuvad nende avaldamise kuupäeval. Kui muudetud privaatsuspõhimõtted sisaldavad mõnd olulist muudatust, teatab Aurapay sellest kasutajatele oma veebisaidi jaotises „Põhimõtete uuendused“ [„Updates of Policy“] vähemalt 15 päeva ette. Kui 15-päevane etteteatamisperiood on lõppenud, loetakse, et kasutaja on muudetud privaatsuspõhimõtetega nõustunud.
Kasutajate andmete kogumine
Kui kasutaja kasutab teenuseid, kogutakse tema IP-aadress ja standardne logiteave, näiteks kasutatud brauseri või Aurapay veebisaidil külastatud lehekülgede kohta.
Teenuste kasutamisel kogutakse kasutajate kohta järgmisi andmeid:
- kontaktandmed: nimi, aadress, telefoninumber, e-posti aadress ja muu samalaadne teave;
- finantsandmed: krediitkaardi number, mille kasutaja esitab, kui ta seob krediitkaardi kontoga või kasutab teenuseid.
Enne kui Aurapay kiidab heaks selle, et kasutaja tema teenuseid kasutab, võib ta nõuda kasutajalt kasutaja isikusamasuse või aadressi kinnitamiseks või riskide juhtimiseks lisateavet, nagu sünniaeg, isikut tõendava dokumendi number, kodakondsus või muud identifitseerimisandmed. Samuti võib Aurapay hankida kasutajaga seotud teavet kolmandatelt isikutelt, näiteks krediiditeabe agentuuridelt või tuvastusteenuste osutajatelt.
Aurapay kogub teenuste kasutamise ajal teavet seoses tehingute ja muu tegevusega veebisaidil või selle kohta, kuidas kasutaja teenuseid kasutab. Aurapay võib koguda teavet seoses kasutaja arvuti või muude juurdepääsuvahenditega, et ennetada loata või ebaseaduslikke toiminguid.
Kui kasutaja laadib alla või kasutab Aurapay mobiilirakendusi või siseneb mobiilseadmetele mõeldud Aurapay veebisaitidele, võib Aurapay saada teavet kasutaja asukoha ja mobiilseadme kohta (sealhulgas selle kordumatu identifikaatori kohta). Aurapay võib seda teavet kasutada selleks, et pakkuda asukohateabepõhiseid teenuseid, näiteks reklaami, otsingutulemusi või muud kohandatud sisu. Mobiilseadmete menüüs saab asukohateavet üldjuhul reguleerida või tühistada. Kui kasutajal on küsimusi oma mobiilseadme asukohateabe teenuse tühistamise kohta, peab ta pöörduma oma mobiilsideteenuse osutaja või mobiilseadme tootja poole.
Kasutaja võib taotleda Aurapaylt juurdepääsu konkreetsetele isikuandmetele, mida säilitavad kolmandad isikud, nagu sotsiaalmeedia saidid (nt Facebook, Twitter). Aurapay saadud teave on veebisaiditi erinev ja seda teavet haldab iga veebisait ise. Kui kasutaja seob kolmanda isiku hallatava konto oma teenuste kontoga ja annab Aurapayle juurdepääsu sellisele teabele, loetakse, et kasutaja annab Aurapayle nõusoleku koguda, säilitada ja kasutada seda teavet kooskõlas privaatsuspõhimõtetega.
Nimelt võib Aurapay koguda lisateavet sellelt kasutajalt või mõnest muust teabeallikast seoses selle kasutajaga. Muud teabeallikad hõlmavad kasutaja teabevahetust Aurapay klienditoega, kasutaja vastuseid uuringutes või küsitlustes, kasutaja vestlusi Aurapay sidus- või muude ettevõtete töötajatega (iga ettevõtte privaatsuspõhimõtete ja kohaldatavate seaduste alusel) või muud kontot (tervikuna või osaliselt), mida peetakse mõistlikult kasutaja hallatavaks. Kõiki telefonivestlusi kasutajaga jälgitakse või salvestatakse kvaliteedi, koolituse või turvalisuse eesmärgil. Kasutaja nõustub, et tema ja Aurapay teabevahetust võib kuulata, jälgida või salvestada, ilma et kasutajat sellest lisaks teavitataks või selle eest hoiatataks.
Delikaatse teabe käsitlemine
Aurapay ei omanda, kasuta ega anna kolmandatele isikutele teavet poliitiliste arvamuste, veendumuste (religioon, mõtted või usk), ametiühingusse kuulumise, rassi, rahvuse, päritolu, alalise elukoha, terviseseisundi, seksuaalelu ja kriminaalse mineviku kohta (edaspidi koos: delikaatsed andmed). Aurapay võib omandada, kasutada või anda kolmandatele isikutele vajalikus ulatuses delikaatset teavet järgmistel juhtudel (Aurapay range juhtimise alusel):
- kui teabe omandamine, kasutamine või andmine põhineb seadustel ja eeskirjadel jne;
- kui teabe omandamine, kasutamine või andmine on vajalik selleks, et kaitsta kellegi elu, keha või vara;
- kui teabe omandamine, kasutamine või andmine on eriti vajalik selleks, et parandada rahvatervist või edendada laste arengut;
- kui Aurapay on kohustatud tegema koostööd valitsusasutuste, kohalike omavalitsuste või nende usaldusisikutega, et täita seadustes ja eeskirjades sätestatud ülesandeid;
- kui Aurapay omandab, kasutab või annab kolmandatele isikutele delikaatset teavet ulatuses, milles see on vajalik pärimismenetlusest tulenevate õiguste või kohustuste üleandmiseks jne;
- kui Aurapay omandab, kasutab või annab kolmandatele isikutele delikaatset teavet kasutaja nõusoleku alusel tema äritegevuseks vajalikus ulatuses, sest see tagab Aurapay asjakohase äritegevuse;
- kui Aurapay kasutab kasutaja nõusolekul kasutaja tuvastamiseks biomeetrilisi autentimisandmeid, mis on delikaatsed andmed.
Küpsiste kasutamine
Küpsised, veebilutikad, kohalik talletamine ja samalaadsed tehnoloogiad Küpsised, veebilutikad, kohalik talletamine ja samalaadsed tehnoloogiad Kui kasutaja siseneb Aurapay veebisaidile või kasutab teenuseid, loob Aurapay (sealhulgas tema äripartnerid) väikeseid andmefaile kasutaja arvutis või muus seadmes. Need failid võivad olla küpsised, veebilutikad, pleieriküpsised või muud kohalikud talletamislahendused, mida pakub kasutaja brauser või seotud rakendus (edaspidi koos: küpsised). Aurapay kasutab küpsiseid selleks, et • tuvastada kasutaja Aurapay kasutajana; • pakkuda kasutaja rakendusele sobivaid teenuseid, sisu või reklaami; • mõõta reklaami mõju; • kinnitada, et kasutaja konto on ohtude eest kaitstud; • vähendada riske ja ennetada loata kasutamist; • parandada Aurapay veebisaidi ja teenuste usaldusväärsust ning turvalisust.
Aurapay küpsiste kasutamisest võib keelduda, kui kasutaja brauser või selle lisand seda võimaldab, välja arvatud juhul, kui küpsis on vajalik selleks, et ennetada loata kasutust või tagada Aurapay hallatava veebisaidi turvalisus. Küpsise keelamise korral võib Aurapay veebisaidi või teenuste kasutamine olla takistatud.
Isikuandmete kaitse ja säilitamine
Privaatsuspõhimõtete tähenduses on isikuandmed igasugune teave konkreetse isiku kohta, mille abil saab isiku tuvastada. Kui see sisaldab anonüümset teavet, mille puhul ei saa konkreetset isikut tuvastada, pole tegemist isikuandmetega.
Aurapay säilitab ja töötleb kasutaja isikuandmeid oma arvutites, mis asuvad Singapuris, või eri klienditeenindus- või tugikeskustes, mis asuvad üle kogu maailma. Aurapay kaitseb kasutaja isikuandmeid füüsiliste, elektrooniliste ja menetluslike turvameetmete abil. Aurapay võtab oma arvutite suhtes turvameetmeid, nagu tulemüürid või andmete krüptimine, ning kontrollib füüsilist juurdepääsu oma hoonetele, rajatistele ja failidele. Juurdepääs isikuandmetele on ühtlasi piiratud nende töötajatega, kes vajavad isikuandmeid oma ülesannete täitmiseks.
Kogutud isikuandmete kasutamine
Kasutaja isikuandmete kogumise esimene eesmärk on pakkuda kasutajale turvalist, tõrgeteta ja tõhusat keskkonda, mis talle sobib. Seetõttu kasutab Aurapay kasutaja isikuandmeid selleks, et:
- teha tehinguid ja edastada nendega seotud teateid kasutajale;
- tuvastada kasutaja konto loomise või parooli lähtestamise ja muude protsesside jaoks;
- lahendada pretensioone ja probleeme ning koguda teenustasu;
- ohjata riske või loata toiminguid või avastada, ennetada või parandada muud keelatud või ebaseaduslikku tegevust;
- avastada, ennetada või parandada põhimõtete, tingimuste või muude kohaldatavate kasutustingimuste rikkumist;
- pakkuda kasutajale klienditeenindust;
- täiustada teenuseid, muutes kasutaja elamuse isikupärasemaks;
- mõõta teenuste tulemusi ning parandada nende sisu ja kujundust;
- hallata ja kaitsta Aurapay infotehnoloogiaplatvormi;
- teha sihtturundust, edastada reklaame või teenuseuuendusi või levitada kampaaniateateid kasutaja määratud sidevahendite alusel;
- võtta kasutajaga ühendust telefoni, tekstsõnumi (SMS) või e-kirja teel olenevalt kasutustingimustes heaks kiidetud viisist;
- uurida kasutajate krediidivõimelisust ja maksevõimet, võrrelda teabe täpsust ning kinnitada see koos kolmandatest isikutest asutustega.
Turundus
Aurapay ei müü ega laenuta kasutaja isikuandmeid ilma kasutaja sõnaselge nõusolekuta kolmandatele isikutele, välja arvatud Aurapay sidusettevõtetele kolmanda isiku turundamise eesmärgil. Aurapay pakub kasutaja rakendustele sobivat/sobivaid teenuseid, sisu või reklaami, integreerides kasutaja andmeid ja teistelt ettevõtetelt kogutud teavet, ning püüab parandada oma pakkumuse kvaliteeti ja mõju.
Andmete jagamine teiste Aurapay kasutajatega
Aurapay peab edastama kasutaja isikuandmeid igale isikule või ettevõttele, kellele kasutaja teeb makseid, et neid makseid oleks võimalik töödelda. Kasutaja kontaktandmed ja registreerimise kuupäev edastatakse teistele kasutajatele, kellega kasutaja teeb Aurapay kaudu tehinguid. Kui kasutaja kasutab teenuseid kolmanda isiku vahendusel, võidakse sellist ja muud teavet jagada vastava kolmanda isikuga. Kolmas isik ei tohi kasutaja isikuandmeid kasutada muul eesmärgil kui teenuste kättesaadavaks tegemiseks, kui kasutaja pole andnud selleks nõusolekut.
Kui kasutaja ostab tooteid või teenuseid ja maksab nende eest Aurapay kaudu, võib Aurapay anda toodete või teenuste müüjale krediitkaardi kinnitatud arveldusaadressi, et kasutaja saaks tehingud müüjaga lõpule viia. Selline müüja ei saa oma teenuseid müüa eeltoodud teabe alusel ilma kasutaja nõusolekuta.
Aurapay võimaldab kasutajal teenuseid kasutades makseid teha ja edendab teenuste kasutamist, tehes koostööd kolmandate isikutega, näiteks kaupmehega. Seega, kui kasutaja teeb makseid kaupmehele või kolmanda isiku kaudu, võivad Aurapay ja kolmas isik jagada kasutajaga seotud teavet, näiteks tema e-posti aadressi või mobiiltelefoni numbrit. Vastava teabe alusel kinnitatakse, et kasutaja on teenuste liige ja saab teenuseid makseviisina kasutada.
Olenemata eeltoodust ei avaldata kasutaja krediitkaardi numbrit teistele isikutele, kellele kasutaja teeb makseid Aurapay kaudu, ega kolmandale isikule, kes pakub või kasutab teenuseid. Kui kasutaja lubab sõnaselgelt oma krediitkaardi numbrit avalikustada või kui Aurapay on kohustatud seda tegema, et täita krediitkaardiliitude eeskirju, kehtivaid eeskirju või õiguskaitseorganite nõudeid või teha koostööd õiguskaitseorganitega seadusjärgsete juurdlusnõuete kohaselt, võib sellist teavet avalikustada.
Isikuandmete jagamine kolmandate isikutega
Aurapay võib jagada kasutaja isikuandmeid järgmiste kolmandate isikutega.
- Aurapay ja selle sidusettevõtted pakuvad kasutajale ühist sisu, tooteid või teenuseid (registreerimine, tehingud, klienditeenindus jne), jagades kasutaja andmeid. Lisaks kasutab Aurapay seda teavet selleks, et avastada ja ennetada võimalikke ebaseaduslikke toiminguid või Aurapay põhimõtete rikkumisi või teha sidusettevõtete toodete, teenuste või teabevahetusega seotud otsuseid. Sidusettevõtted kasutavad seda teavet kasutajale turundussõnumite saatmiseks ainult siis, kui kasutaja palub, et nad osutaksid oma teenuseid.
- Ühinemise või omandamise korral nõuab Aurapay, et ettevõte, mis kavatseb Aurapayga ühineda või Aurapay omandada, järgiks kasutajate isikuandmeid käsitledes privaatsuspõhimõtteid. Kui kasutaja isikuandmete kasutamisel privaatsuspõhimõtteid rikutakse, teatab Aurapay sellest kasutajale ette.
- Kasutaja isikuandmeid jagatakse õiguskaitseorganite, valitsusasutuste või muude kolmandate isikutega järgmistel juhtudel:
- kui Aurapay on kohustatud isikuandmeid avalikustama kohtukutse või -määruse või muu sarnase õigusmenetluse tõttu;
- kui Aurapay on kohustatud selliseid isikuandmeid avalikustama, et täita seadusi ja eeskirju või krediitkaardiliitude eeskirju;
- kui Aurapay teeb koostööd õiguskaitseorgani käimasoleva juurdluse raames;
- kui Aurapay leiab heas usus, et isikuandmete avalikustamine on vajalik selleks, et vältida füüsilist või majanduskahju, teatada kahtlastest ebaseaduslikest toimingutest või uurida kasutustingimuste rikkumist.
- Kasutaja isikuandmeid jagatakse kolmandate isikutega järgmistel eesmärkidel:
- ebaseaduslike toimingute ennetamiseks ja riskijuhtimiseks: selleks, et hinnata ja juhtida Aurapay tegevuse käigus riske ning hoida ära ebaseaduslikke toiminguid. Näiteks kui kasutaja kasutab teenust, et Aurapay sidusettevõtetes (edaspidi: sidusettevõtted) tooteid müüa või osta, jagatakse kasutaja kontoteavet, et kaitsta kontot ebaseaduslike tehingute eest, hoiatada ebaseaduslike tehingute tuvastamise korral või krediidiriski hindamiseks jne. Kui Aurapay keelab juurdepääsu kontole või kehtestab kasutaja kontole muid piiranguid pretensiooni, nõude, tagastusnõude või muu stsenaariumi alusel seoses toodete ostu ja müügiga, jagatakse nõutud kontoteavet sidusettevõtetega riskijuhtimise jaoks ja selleks, et ennetada ebaseaduslikke toiminguid. Lisaks võib Aurapay jagada kontoteavet sidusettevõtetega selleks, et viia ellu ostjate või müüjate hindamiseks mõeldud programme riskijuhtimise või ebaseaduslike toimingute ennetamise raames;
- klienditeeninduse osutamiseks: kasutaja isikuandmeid jagatakse selleks, et osutada kasutajale klienditeenuseid, sealhulgas pakkuda tuge konto kasutamisel või pretensioonide lahendamisel (arvelduse või tehinguga seotud küsimused);
- tarne teostamiseks: kasutaja isikuandmeid jagatakse selleks, et pakkuda tooteid teenuste abil või pakkuda kasutajale seotud teenuseid;
- seaduste ja eeskirjade järgimiseks: Aurapay järgib kontrollikohustust, et ennetada rahapesu ja terrorismi rahastamist;
- teenuseosutajatele: Aurapay võimaldab lepingulistel teenuseosutajatel toetada osa Aurapay äritegevusest, näiteks ebaseaduslike toimingute ennetamist, arvete kogumist, turundustegevust, kliendi- või tehnilist teenindust.
- Kasutaja isikuandmeid jagatakse kolmandate isikutega, kellel on selleks kasutaja luba või kelle kasutaja on andmete jagamise jaoks nimetanud.
Kasutaja peab mõistma, et selline kolmas isik võib asuda riigis, kus isikuandmete käitlemise kohta kehtivad leebemad seadused kui kasutaja asukohariigis.
Kui kasutaja kasutab teenuseid otse kolmanda isiku veebisaidil või kolmanda isiku rakenduse kaudu, jagatakse teavet, mida kasutaja veebisaidil või rakenduses sisestab (mis ei ole otse teenustes sisestatud teave) vastava saidi või rakenduse omanikuga ning seetõttu peab vastav teave olema kooskõlas sellise kolmanda isiku privaatsuspõhimõtetega. Aurapay ei vastuta selle eest, kuidas kolmas isik sisu või teavet käitleb.
Isikuandmete edastamine välismaale
Aurapay teeb kõik endast oleneva, et piisavalt kaitsta kasutajate isikuandmeid, olenemata andmete säilitamise kohast, ning püüab nõuetekohaselt kaitsta kasutajate isikuandmeid nende edastamisel välismaale, sealhulgas väljapoole Euroopa Majanduspiirkonda (EMP).
Funktsiooni “Logi sisse Aurapayga” kasutamine
“Logi sisse Aurapayga” on Aurapay väljatöötatud tööriist, mis parandab kasutajate internetikogemust. “Logi sisse Aurapayga” lihtsustab konto avamist ja sisselogimist kolmandate isikute veebisaitide kasutamisel. Samuti parandab see kasutajate kasutuskogemust nendel veebisaitidel.
Valides “Logi sisse Aurapayga”, ei pea kasutaja looma iga veebisaidi jaoks eraldi kasutajanime ja parooli. Kasutaja saab funktsiooniga liitunud veebisaitidele logida oma olemasolevate sisselogimisandmete abil. Valides „Logi sisse Aurapayga“, annab kasutaja Aurapayle nõusoleku jagada osalevate veebisaitidega andmeid, mis kuvatakse sisselogimise nõusoleku ekraanil või mis on loetletud konto seadete all jaotises “Logi sisse Aurapayga”. Teave, mida kasutaja lubab Aurapayl kolmandate isikutega jagada, põhineb iga kolmanda isiku sätestatud teenuse- ja privaatsustingimustel. Seetõttu soovitab Aurapay kasutajal tutvuda kolmandate isikute põhimõtetega.
Isikuandmetega tutvumine ja nende muutmine
Kasutaja saab oma isikuandmeid igal ajal kinnitada või muuta, logides oma kontole ja minnes Aurapay veebisaidil jaotisse ”Individuaalsed seadistused”. Kasutaja võib teenuste konto ka tühistada. Sellisel juhul lisab Aurapay oma andmebaasis konto juurde märke „tühistatud“. Aurapay võib säilitada sellise kasutaja isikuandmeid selleks, et lahendada pretensioone või probleeme, toetada juurdlusi, ennetada ebaseaduslikke toiminguid, jõustada kasutustingimusi või võtta muid meetmeid teatava aja jooksul kooskõlas seadustes esitatud nõuetega ja lubatud ulatuses.”