Какво представлява Общият регламент за защита на данните (ОРЗД)?

Общият регламент за защита на данните (ОРЗД) е регламент в правната уредба на Европейския съюз(ЕС) относно неприкосновеността и защитата на личния живот и данни на хората в рамките на Европейското икономическо пространство. Целта на този регламент, въведен на 25-ти май 2018г., е да се предостави на гражданите и жителите на ЕС по-голям контрол върху личните им данни и да се създаде регулаторна рамка или, по-просто, единна система от правила за защита на данните за всички бизнес организации, работещи в ЕС.

Това е страхотна новина за всеки гражданин на ЕС! ОРЗД се състои от 99 члена, които държат организациите отговорни за получаване на съгласието на лицата, от които събират информация. Допълнително тези лица следва да имат лесен достъп до информацията, която организациите събират за тях.

Как това повлиява начина, по който SumUp използва предоставените от мен данни?

Още от създаването си, SumUp се отнася много сериозно към защитата на данните на търговците. Поради това ОРЗД не налага промяна на начинa, по който SumUp се грижи за вашите данни, а по-скоро стимулира прозрачността между нашата компания и вас, нашия търговец, и изисква да получим вашето конкретно съгласие за прехвърлянето и обработката на вашите данни.

SumUp гарантира, че ще събира, съхранява и обработва данните ви в съответствие с Политиката за поверителност на SumUp и ОРЗД. Това означава, че ще използваме вашите данни, когато е необходимо, за да ви предоставим нашите услуги и анализи.

Когато SumUp споделя вашите данни с доверени трети страни, работещи извън Европейското икономическо пространство (действащи от наше име, за да ви предоставим нашите услуги), SumUp гарантира, че тези трети страни поддържат възможно най-високите стандарти за защита на данните и са в съответствие с всяко приложимо законодателство за защита на данните. Всички данни за SumUp търговците се съхраняват в рамките на Европейския съюз.

В допълнение към спазването на ОРЗД, SumUp има сертификат за съответствие с изискванията на стандарта за сигурност на информацията Payment Card Industry Data Security Standard (PCI-DSS). Това означава, че SumUp се грижи допълнително за обработката на данните на картодържателите и гарантира, че хардуерът и софтуерът ни осигуряват оптимална сигурност. Този сертификат потвърждава способността на нашата компания да поддържа най-високите стандарти за сигурност, така че търговците, партниращи си със SumUp, могат да се чувстват сигурни.

В съответствие с ОРЗД, SumUp дава възможност на търговеца да поиска пълен списък на личната информация, която SumUp съхранява за него, като изпрати заявка на имейл адрес DPO@sumup.com.

Какво ще стане, ако поискам SumUp да изтрие някои или всичките ми лични данни?

Можете да поискате изтриването на някои или повечето от личните ви данни, като ни изпратите имейл на адрес DPO@sumup.com. Казваме „повечето“, защото, съгласно разпоредбите на Директивата за изпирането на пари, от SumUp се изисква да пази цялата събрана информация за извършените транзакции за минимум от 5 години, след като партньорството между SumUp и търговеца приключи.

Ако искате да оттеглите вашето съгласие за обработката и/или споделянето на вашите лични данни, няма да бъде възможно да ви предоставяме нашите услуги. Съгласно ОРЗД, не можем да ви предлагаме нашите услуги за в бъдеще без съгласието ви. SumUp изисква вашето съгласие за оперативни цели, т.к. за да можем да ви предложим нашите услуги, разчитаме на трети страни. Например вашето съгласие позволява на банковите ни партньори да предоставят платежните услуги между вас и вашите клиенти, както и изплащанията на паричните суми към банковата ви сметка.

Можете да оттеглите съгласието си за получаване на допълнителна (макар и информативна) маркетингова информация по всяко време, като това няма да засегне услугата, която ви предоставяме.

Можете да бъдете сигурни, че ние ще продължим да ви изпращаме само полезна информация, отнасяща се до вашата бизнес дейност като новини, съвети и оферти.

Необходимо ли е Споразумение за обработване на личните данни(СОЛД) между SumUp и мен?

Не, не е необходимо търговците да подписват Споразумение за обработване на личните данни със SumUp. Това споразумение е необходимо само между Администраторите и Обработващите лични данни, като в този случай се сключва, за да ви предоставим сигурност при споделянето на информация. Т.к. вие, нашият търговец, сте субект на данни, а SumUp е Администратор на личните данни, не е необходимо Споразумение за обработване на личните данни между двете страни. Политиката за поверителност, с която се съгласявате, е нашият (SumUp и Търговеца) законово обвързващ договор, който е в съответствие с всички регламенти за защита на данните.

SumUp има Споразумения за обработване на данните с всички трети страни, с които бихме могли да споделим вашата информация, с цел предоставяне на услугите ни.

 

Нуждаете се от повече информация?
Моля, изпратете съобщение до екипа за обслужване на клиенти на SumUp или се обърнете към Длъжностното лице за защита на данните по всяко време.

Имейл: nbspDPO@sumup.com

Адрес: Data Protection Officer, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, United Kingdom

Беше ли полезна тази статия?

Не успяхте да откриете това, което търсите?

Свържете се с нас

Статии в този раздел