Bezpečnostní standardy

SumUp chrání vaše transakce před neoprávněným přístupem třetích stran, a proto dodržuje ty nejpřísnější bezpečnostní standardy v odvětví zpracování plateb:

  • PCI-DSS (Payment Card Industry Data Security Standard, Standard datové bezpečnosti v oboru platebních karet) je v odvětví platebních karet nejpřísnějším standardem zabezpečení dat při přenosu a ukládání.

  • SSL (Secure Socket Layer, vrstva bezpečných socketů) a TLS (Transport Layer Security, zabezpečení transportní vrstvy) jsou šifrovací protokoly, které chrání data přenášená přes internet. Používáme 256bitové šifrování, což je momentálně nejvyšší možná úroveň.

  • PGP (Pretty Good Privacy, dost dobré soukromí) je mezinárodní standard pro bezpečné ukládání osobních údajů.

Shromažďované údaje

Při zakládání profilu SumUp požadujeme tyto informace:

  • Jméno a příjmení

  • Adresa/místo

  • Telefonní číslo

  • E-mailová adresa

  • Údaje o společnosti

  • Bankovní spojení

  • Další informace v závislosti na typu podnikatelské činnosti

Abychom v další fázi mohli provést potřebné ověření, je možné, že si vyžádáme další osobní údaje od vás či od externích poskytovatelů ověřování, s nimiž spolupracujeme na smluvním základě.

Důležité:

V případě potřeby vás SumUp může požádat o uvedení e-mailové adresy, abychom mohli najít váš profil, ale nikdy od vás nebudeme chtít heslo. Za žádných okolností nesdělujte heslo telefonicky či e-mailem.

Když pomocí SumUp přijmete karetní platbu, shromažďujeme údaje o transakci a místě, kde probíhá. Můžeme shromažďovat také údaje související s vaší komunikací s naší zákaznickou podporou. SumUp ale tyto informace nikdy nepředává třetím stranám s výjimkou situací, kdy jsou zapotřebí ke zpracování transakce.

SumUp vaše osobní údaje neprodává ani nepronajímá žádné třetí straně. Abychom mohli bezpečně zpracovávat platby (např. zamezovat podvodům) a poskytovat služby, musíme některé údaje o platbách sdílet s partnerskými společnostmi.

Další informace

Přikládáme maximální důležitost zabezpečení vašich finančních údajů i údajů vašich zákazníků. Příležitostně vás tedy můžeme požádat o další informace, které se týkají určitých karetních plateb, jež zpracováváte pomocí služeb SumUp. Tyto požadavky jsou zřídkavé a slouží k ochraně vašeho profilu a držitelů karet, s nimiž obchodujete. V takových případech si SumUp může vyžádat dodatečné informace ohledně zboží a/nebo služeb, které poskytujete, faktury k určitým transakcím a popřípadě i kontaktní údaje vašeho zákazníka, abychom si mohli platbu ověřit.

Zabezpečení a technologie sítě

Jelikož přístroj SumUp při načtení karty veškeré informace šifruje, během transakce se nešifrovaná data neukládají ani na terminálu, ani na vašem chytrém telefonu či tabletu. Neúnavně pracujeme na vaší bezpečnosti a všechny systémy průběžně aktualizujeme, abychom vám poskytli patřičnou úroveň ochrany. Dále přijímáme preventivní opatření potřebná k zabezpečení našeho systému i údajů našich zákazníků. K pravidelným testům zabezpečovacích systémů využíváme kvalifikované interní a externí týmy a citlivé údaje jsou neustále pod přísnou kontrolou.

Mobilní přístroje a bezpečné platby

SumUp platby zpracovává v souladu s nejpřísnějšími oborovými standardy zabezpečení. Transakční proces SumUp zajišťuje, že veškerá data jsou zašifrována a přenášena na náš zabezpečený platební server.

SumUp navíc nikdy neukládá citlivé údaje na mobilní přístroje, jako jsou váš chytrý telefon, tablet či platební terminál.