В: Какво представлява Общият регламент за защита на данните (ОРЗД)?

Общият регламент за защита на данните (ОРЗД) е правен регламент на ЕС относно поверителността и защитата на личните данни за хората в рамките на Европейското икономическо пространство. Въведен на 25 май 2018 г., целта на този регламент е да предостави на гражданите и жителите на ЕС по-голям контрол върху личните им данни и да създаде регулаторна рамка или по-просто – единен набор от правила за защита на данните за всички предприятия, работещи в рамките на ЕС.

Това е страхотна новина за всеки гражданин на ЕС! ОРЗД се състои от 99 члена, които държат организациите отговорни за получаване на съгласието на лицата, от които събират информация. Допълнително тези лица следва да имат лесен достъп до информацията, която организациите събират за тях.

В: Как това повлиява начина, по който SumUp използва предоставените от мен данни?

Още от създаването си, SumUp се отнася много сериозно към защитата на данните на търговците. Поради това ОРЗД не налага промяна на начинa, по който SumUp се грижи за вашите данни, а по-скоро стимулира прозрачността между нашата компания и вас, нашия търговец, и изисква да получим вашето конкретно съгласие за прехвърлянето и обработката на вашите данни.

SumUp гарантира, че ще събира, съхранява и обработва данните ви в съответствие с Политиката за поверителност на SumUp и ОРЗД. Това означава, че ще използваме вашите данни, когато е необходимо, за да ви предоставим нашите услуги и анализи.

SumUp може да споделя вашите данни с доверени трети страни (действащи от наше име, за да ви предоставяме нашите услуги), но SumUp гарантира, че тези трети страни поддържат възможно най-високия стандарт за защита на данните и са в нормативно съответствие с всяко приложимо законодателство за защита на данните чрез договорни споразумения и предоставени им конкретни указания. Всички данни за търговците на SumUp се съхраняват сигурно в рамките на Европейския съюз.

В допълнение към спазването на ОРЗД, SumUp има сертификат за съответствие с изискванията на стандарта за сигурност на информацията Payment Card Industry Data Security Standard (PCI-DSS). Това означава, че SumUp се грижи допълнително за обработката на данните на картодържателите и гарантира, че хардуерът и софтуерът ни осигуряват оптимална сигурност. Този сертификат потвърждава способността на нашата компания да поддържа най-високите стандарти за сигурност, така че търговците, партниращи си със SumUp, могат да се чувстват сигурни.

SumUp позволява на търговеца да поиска подробности относно личната информация, която SumUp съхранява за него, като изпрати заявка по имейл до DPO@sumup.com .

В: Какво ще стане, ако поискам SumUp да изтрие някои или всичките ми лични данни?

Можете да поискате изтриването на някои или повечето от личните ви данни, като ни изпратите имейл на адрес DPO@sumup.com. Казваме „повечето“, защото, съгласно други правни изисквания, от SumUp се изисква да запази определена информация за дадени периоди от време. Например, според Директивата за пране на пари се изисква да се запази цялата събрана информация за извършените транзакции за минимум от 5 години, след като партньорството между SumUp и търговеца приключи.

Ако желаете да оттеглите съгласието си за обработване или споделяне на вашите лични данни, имайте предвид, че няма да можем да ви предоставяме нашите услуги. Съгласно ОРЗД не можем по закон да ви предлагаме нашите услуги без съгласието ви. Освен това, на оперативно ниво, SumUp се нуждае от вашето съгласие, тъй като разчитаме на редица трети страни при предоставяне на нашите услуги. Например, вашето съгласие позволява на банкови партньори да предоставят разплащателни услуги между вас и вашите клиенти, както и изплащания на парични суми към банковата ви сметка.

Можете да оттеглите съгласието си за получаване на допълнителна (макар и информативна) маркетингова информация по всяко време, като това няма да засегне услугата, която ви предоставяме.

Можете да бъдете сигурни, че ние ще продължим да ви изпращаме само полезна информация, отнасяща се до вашата бизнес дейност като новини, съвети и оферти.

Необходимо ли ми е Споразумение за обработка на данни (СОД) между SumUp и моята фирма?

Не, не е необходимо търговците да подписват СОД със SumUp. Споразумението за обработка на данни се изисква само между администраторите на данни и обработващите данни и в този случай – за да ни позволи защитено споделяне на вашите данни за предоставяне на услугите. Тъй като вие – търговецът – сте субектът на данни, а SumUp е администраторът на данни, не е необходимо СОД между двете страни. Политиката за поверителност, с която се съгласявате като търговец, е нашият (на SumUp и търговеца) правно обвързващ договор, който отговаря на всички закони за защита на данните.

Имайте предвид, че SumUp е подписала СОД с всички трети страни, обработващи данни, с които може да споделяме вашите данни, за да ви предоставяме нашите услуги.

 

Нуждаете се от повече информация? Моля, изпратете съобщение до отдела „Обслужване на клиенти“ на SumUp или се свържете с отговорника по защита на данните по всяко време.

Имейл:  DPO@sumup.com

Пощенски адрес: Длъжностно лице по защита на данните, SumUp Payments Limited, 16-20 Shorts Gardens, London WC2H 9US, UK