DSGVO, SumUp und meine Daten

Was ist die Datenschutz-Grundverordnung (oder auch "DSGVO")?

Die Allgemeine Datenschutzverordnung (DSGVO) ist eine EU-Rechtsvorschrift zum Schutz der Privatsphäre und der personenbezogenen Daten1 von Personen im Europäischen Wirtschaftsraum. Ziel dieser am 25. Mai 2018 in Kraft getretenen Verordnung ist es, den EU-Bürgern und -Einwohnern mehr Kontrolle über ihre personenbezogenen Daten zu geben und einen Rechtsrahmen oder, einfacher ausgedrückt, ein einheitliches Regelwerk für den Datenschutz für alle in der EU tätigen Unternehmen zu schaffen.

Das sind gute Neuigkeiten für alle EU-Bürger! Die 99 Artikel der Datenschutz-Grundverordnung nehmen Unternehmen in die Verantwortung, sich das Einverständnis der einzelnen Personen einzuholen, von denen sie Daten erfassen. Außerdem sollen diese Personen jetzt in der Lage sein, problemlos auf die Daten zuzugreifen, die Unternehmen über sie sammeln.

Welche Auswirkungen hat dies auf die Verwendung der von mir bereitgestellten Daten durch SumUp?

Seit unserer Gründung hat SumUp den Schutz der Händlerdaten sehr ernst genommen. Die Datenschutz-Grundverordnung hat daher keine Auswirkungen auf das Maß an Sorgfalt, mit dem wir Ihre Daten behandeln. Die Verordnung schafft aber noch mehr Transparenz zwischen Ihnen als Händler und unserem Unternehmen und verlangt, dass wir Ihre ausdrückliche Zustimmung zur Übertragung und Verarbeitung Ihrer Daten einholen.

SumUp garantiert, dass Ihre Daten in Übereinstimmung mit der SumUp Datenschutzrichtlinie und allen relevanten Datenschutzgesetzen gesammelt, gespeichert und verarbeitet werden. Das bedeutet, dass wir Ihre Daten nur bei Bedarf nutzen, um Ihnen unserem Service zur Verfügung zustellen.

Während SumUp Ihre Daten mit vertrauenswürdigen Dritten teilen kann (die in unserem Namen handeln, um Ihnen unsere Dienste zur Verfügung zu stellen), wird SumUp sicherstellen, dass diese Dritten den höchstmöglichen Standard für den Datenschutz aufrechterhalten und im Einklang mit allen anwendbaren Datenschutzgesetzen über vertragliche Vereinbarungen und spezifische Richtlinien, die ihnen zur Verfügung gestellt werden, stehen. Alle SumUp Händlerdaten werden sicher innerhalb der Europäischen Union gespeichert.

Neben der Einhaltung der DSGVO ist SumUp nach dem Datensicherheitsstandard der Zahlungskartenindustrie PCI-DSS (Payment Card Industry Data Security Standard) zertifiziert. Das bedeutet, dass SumUp bei der Verarbeitung der Daten der Karteninhaber besondere Sorgfalt walten lässt und dafür sorgt, dass unsere Hardware und Software optimale Sicherheit bietet. Diese Zertifizierung bestätigt die Fähigkeit unseres Unternehmens, die höchsten Sicherheitsstandards einzuhalten. Auf diese Weise können sich Händler sicher fühlen können, wenn sie mit SumUp zusammenarbeiten.

SumUp ermöglicht es Händlern, die Details bezüglich der persönlichen Daten, die SumUp über ihn speichert, anzufordern, indem er eine Anfrage per E-Mail an DPO@sumup.com sendet.

Wie kann ich von SumUp verlangen, einige oder alle meine persönlichen Daten zu löschen?

Sie können die Löschung einiger oder des Großteils Ihrer personenbezogenen Daten beantragen, indem Sie uns eine E-Mail an DPO@sumup.com senden. Wir sagen "Großteil", weil SumUp aufgrund anderer gesetzlicher Bestimmungen verpflichtet ist, einige Informationen für bestimmte Zeiträume aufzubewahren. Zum Beispiel müssen alle Transaktionsdaten gemäß den Anti-Geldwäsche-Bestimmungen fünf Jahre nach Beendigung der Beziehung zwischen SumUp und dem Händler aufbewahrt werden.

Wenn Sie Ihre Zustimmung zur Verarbeitung oder Weitergabe Ihrer personenbezogenen Daten widerrufen möchten, beachten Sie bitte, dass wir Ihnen unsere Dienste nicht zur Verfügung stellen können. Gemäß der Datenschutz-Grundverordnung können wir Ihnen rechtlich gesehen unsere Dienstleistung ohne Ihre Einwilligung nicht mehr zur Verfügung stellen. Darüber hinaus benötigt SumUp Ihre Zustimmung, da wir für die Bereistellung unserer Dienste auf zahlreiche Dritte angewiesen sind. Ihre Einwilligung erlaubt beispielsweise unseren Bankpartner den Zahlungsverkehr zwischen Ihnen und Ihren Kunden sowie eigene Auszahlungen durchzuführen.

Außerdem können Sie jederzeit Ihre Einverständnis zum Erhalt zusätzlicher Marketinginhalte widerrufen. Dies hat keine Auswirkungen auf die Dienste, die wir Ihnen anbieten.

Wir können Ihnen versichern, dass wir weiterhin nur relevante und (wir glauben) interessante Händler-bezogene Updates, Tipps und Angebote senden, die Ihr Geschäft verbessern werden.

Ist eine Datenverarbeitungsvereinbarung (DPA) zwischen SumUp und meinem Unternehmen erforderlich?

Nein, es besteht keine Notwendigkeit für Händler, eine DPA mit SumUp zu unterschreiben. Diese Vereinbarung über die Datenverarbeitung ist nur zwischen den für die Datenverarbeitung Verantwortlichen und den Datenverarbeitern erforderlich, und zwar in diesem Fall, um die geschützte Weitergabe Ihrer Daten zur Erbringung der Dienstleistung für Sie zu ermöglichen. Da Sie, der Händler, das Datensubjekt sind und SumUp der Datenverantwortliche ist, besteht keine Notwendigkeit für eine DPA zwischen beiden Parteien. Die Datenschutzrichtlinie, der Sie als Händler zustimmen, ist unser (SumUps und des Händlers) rechtsverbindlicher Vertrag, der alle Datenschutzgesetze erfüllt.

SumUp hat DPAs mit allen dritten Datenverarbeitern, mit denen wir Ihre Daten teilen können, um Ihnen unsere Dienste anzubieten.

Haben Sie noch Fragen? Senden Sie eine Nachricht an das Supportteam von SumUp oder wenden Sie sich jederzeit an den Datenschutzbeauftragten.

E-Mail:  DPO@sumup.com

Post: Data Protection Officer, SumUp Payments Limited, 16-20 Shorts Gardens, London WC2H 9US, UK