Ο ΓΚΠΔ, η SumUp και τα δεδομένα μου

Τι είναι ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR);

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) είναι ένας κανονισμός της νομοθεσίας της ΕΕ σχετικά με το απόρρητο και την προστασία των προσωπικών δεδομένων για άτομα εντός του Ευρωπαϊκού Οικονομικού Χώρου. Ο στόχος του παρόντος κανονισμού, που εφαρμόστηκε στις 25 Μαΐου 2018, είναι να δώσει στους πολίτες και τους κατοίκους της ΕΕ μεγαλύτερο έλεγχο στα προσωπικά τους δεδομένα και να θεσπίσει ένα κανονιστικό πλαίσιο, ή πιο απλά, ένα ενιαίο σύνολο κανόνων για την προστασία δεδομένων για όλες τις επιχειρήσεις που δραστηριοποιούνται εντός της ΕΕ.

Αυτά είναι υπέροχα νέα για όλους τους πολίτες της Ευρωπαϊκής Ένωσης! Τα 99 άρθρα που περιέχονται στον GDPR καθιστούν τους οργανισμούς υπεύθυνους για την απόκτηση συναίνεσης από τα πρόσωπα από τα οποία συλλέγουν πληροφορίες. Επιπροσθέτως, στα πρόσωπα αυτά θα πρέπει να δίνεται η δυνατότητα εύκολης πρόσβασης στα δεδομένα τα οποία συλλέγονται από τους οργανισμούς.

Πώς επηρεάζουν αυτές οι αλλαγές τον τρόπο που χρησιμοποιεί η SumUp τα δεδομένα που παρέχω;

Από το ξεκίνημά μας, στη SumUp έχουμε δείξει ιδιαίτερη προσοχή στην προστασία των δεδομένων των εμπόρων. Συνεπώς, ο GDPR δεν αλλάζει τον βαθμό προσοχής που δείχνουμε ήδη στα δεδομένα σας, αυξάνει όμως τη διαφάνεια ανάμεσα στους εμπόρους και στην εταιρεία μας και απαιτεί την απόκτηση της συγκεκριμένης συναίνεσής σας για τη μεταφορά και την επεξεργασία των δεδομένων σας.

Η SumUp εγγυάται τη συμμόρφωση με την Πολιτική Απορρήτου της SumUp και με όλους τους σχετικούς νόμους περί προστασίας δεδομένων, όσον αφορά τη συλλογή, την αποθήκευση και την επεξεργασία των δεδομένων σας. Αυτό σημαίνει ότι θα χρησιμοποιούμε τα δεδομένα σας μόνο όταν χρειάζεται για να σας παρέχουμε την υπηρεσία μας.

Ενώ η SumUp ενδέχεται να κοινοποιεί τα δεδομένα σας σε αξιόπιστα τρίτα μέρη (που ενεργούν για λογαριασμό μας προκειμένου να σας παρέχουμε τις υπηρεσίες μας), η SumUp θα διασφαλίσει ότι αυτά τα τρίτα μέρη διατηρούν το υψηλότερο δυνατό πρότυπο για την προστασία δεδομένων και ευθυγραμμίζονται με οποιαδήποτε ισχύουσα νομοθεσία περί προστασίας δεδομένων μέσω συμβατικών συμφωνιών και συγκεκριμένων κατευθυντήριων γραμμών που τους παρέχονται. Όλα τα δεδομένα των εμπόρων της SumUp διατηρούνται εντός της Ευρωπαϊκής Ένωσης.

Εκτός από την τήρηση του GDPR, η SumUp διαθέτει επίσης πιστοποιητικό συμμόρφωσης με το Πρότυπο Ασφάλειας Δεδομένων στον Κλάδο Πληρωμών με Κάρτα (PCI-DSS). Αυτό σημαίνει ότι η SumUp επεξεργάζεται τα δεδομένα των κατόχων κάρτας με απόλυτη προσοχή και εξασφαλίζει ότι το υλικό και το λογισμικό που χρησιμοποιείται παρέχει βέλτιστα επίπεδα ασφάλειας. Το πιστοποιητικό αυτό επιβεβαιώνει την ικανότητα της εταιρείας μας να συμμορφώνεται με τα υψηλότερα διαθέσιμα πρότυπα ασφάλειας, ώστε οι έμποροι να αισθάνονται ασφαλείς κατά τη συνεργασία τους με τη SumUp.

Το SumUp επιτρέπει σε έναν έμπορο να ζητήσει τις λεπτομέρειες σχετικά με τις προσωπικές πληροφορίες που διατηρεί το SumUp σχετικά με τον ίδιο στέλνοντας ένα αίτημα στο DPO@sumup.com.

Πώς μπορώ να ζητήσω από τη SumUp να διαγράψει κάποια ή όλα τα προσωπικά δεδομένα μου;

Μπορείτε να ζητήσετε τη διαγραφή μερικών ή των περισσότερων προσωπικών δεδομένων σας στέλνοντας μας email στη διεύθυνση DPO@sumup.com. Αναφέρουμε «των περισσότερων», διότι η SumUp υποχρεούται από άλλους νομικούς κανονισμούς να διατηρεί κάποια δεδομένα για συγκεκριμένες χρονικές περιόδους. Για παράδειγμα, σύμφωνα με τους κανονισμούς κατά της νομιμοποίησης παράνομων εσόδων, όλα τα δεδομένα συναλλαγών πρέπει να διατηρούνται για τουλάχιστον 5 έτη μετά τον τερματισμό της συνεργασίας μεταξύ της SumUp και του εμπόρου.

Εάν επιθυμείτε να ανακαλέσετε τη συναίνεσή σας σας για την επεξεργασία ή την κοινοποίηση των προσωπικών σας δεδομένων, λάβετε υπόψη ότι δεν θα είμαστε σε θέση να σας παρέχουμε τις υπηρεσίες μας. Σύμφωνα με τον GDPR, δεν μπορούμε να σας παρέχουμε τις υπηρεσίες μας χωρίς τη συναίνεσή σας. Επίσης, σε επιχειρησιακό επίπεδο, η SumUp χρειάζεται τη συναίνεσή σας καθώς βασιζόμαστε σε διάφορα τρίτα μέρη για να σας παρέχουμε τις υπηρεσίες μας. Για παράδειγμα, η συναίνεσή σας επιτρέπει στους τραπεζικούς συνεργάτες μας να παρέχουν τις υπηρεσίες πληρωμών ανάμεσα σε σας και στους πελάτες σας, καθώς και τις υπηρεσίες διευθέτησης των δικών σας πληρωμών.

Επίσης, μπορείτε να αποσύρετε τη συναίνεσή σας για τη λήψη συμπληρωματικού διαφημιστικού υλικού επικοινωνίας οποιαδήποτε στιγμή, κάτι που δεν θα επηρεάσει τις υπηρεσίες που σας παρέχουμε.

Σας διαβεβαιώνουμε ότι θα συνεχίσουμε να σας στέλνουμε μόνο σχετικές και (πιστεύουμε) ενδιαφέρουσες ενημερώσεις, συμβουλές και προσφορές, που μπορούν να βελτιώσουν την επιχείρησή σας.

Χρειάζομαι Συμφωνία Επεξεργασίας Δεδομένων (DPA) μεταξύ της SumUp και της επιχείρησής μου;

Όχι. Δεν χρειάζεται οι έμποροι να υπογράψουν μια συμφωνία DPA με τη SumUp. Αυτή η συμφωνία επεξεργασίας δεδομένων απαιτείται μόνο μεταξύ των υπεύθυνων ελέγχου δεδομένων και των υπεύθυνων επεξεργασίας δεδομένων, και σε αυτήν την περίπτωση, για να επιτρέπεται η προστατευμένη κοινή χρήση των δεδομένων σας προκειμένου να σας παρέχουμε την υπηρεσία. Καθώς εσείς, ο έμπορος, είστε το υποκείμενο δεδομένων και η SumUp είναι ο υπεύθυνος ελέγχου δεδομένων, δεν χρειάζεται μια συμφωνία DPA μεταξύ των δύο συμβαλλόμενων. Η Πολιτική Απορρήτου με την οποία συμφωνείτε ως έμπορος είναι η νομικά δεσμευτική σύμβασή μας (μεταξύ της SumUp και του εμπόρου) η οποία συμφωνεί με όλους τους νόμους περί προστασίας δεδομένων.

Λάβετε υπόψη ότι η SumUp έχει θεσπίσει συμφωνίες DPA με όλους τους υπεύθυνους επεξεργασίας δεδομένων τρίτων στους οποίους μπορούμε να κοινοποιούμε τα δεδομένα σας για να σας παρέχουμε τις υπηρεσίες μας.

Χρειάζεστε περισσότερες πληροφορίες; Στείλτε ένα μήνυμα στην Ομάδα Υποστήριξης της SumUp ή επικοινωνήστε ανά πάσα στιγμή με τον Υπεύθυνο Προστασίας Δεδομένων.

Email:  DPO@sumup.com

Ταχυδρομική διεύθυνση: Υπεύθυνος προστασίας δεδομένων, SumUp Payments Limited, 16-20 Shorts Gardens, London WC2H 9US, UK