Co je obecné nařízení o ochraně osobních údajů (GDPR)?

Obecné nařízení o ochraně osobních údajů (GDPR) je nařízení v právních předpisech EU, které se týká soukromí a ochrany osobních údajů osob v Evropském hospodářském prostoru. Cílem tohoto nařízení, vstupujícího v účinnost 25. května 2018, je poskytnout občanům a obyvatelům EU větší kontrolu nad jejich osobními údaji a vytvořit regulační rámec, nebo jednodušeji, jednotný soubor pravidel pro ochranu údajů pro všechny podniky působící v EU.

Pro obyvatele EU je to dobrá zpráva. Všechny organizace, které pracují s osobními údaji, jsou podle GDPR povinné získat k jejich shromažďování souhlas příslušných osob. Tyto osoby navíc získávají právo na snadný přístup k informacím, které o nich organizace shromažďují.

Jak GDPR ovlivňuje způsob, kterým SumUp používá mnou poskytnuté údaje?

Od svého založení přistupuje SumUp k ochraně údajů jednotlivých obchodníků velmi zodpovědně. GDPR tedy nemění úroveň péče, kterou věnujeme vašim údajům, ale spíše zvyšuje transparentnost našeho vztahu a ukládá nám povinnost získat výslovný souhlas s přenosem a zpracováním vašich údajů.

SumUp ručí za to, že bude vaše údaje shromažďovat, uchovávat a zpracovávat v souladu se svými Zásadami ochrany osobních údajů a ustanoveními GDPR. To znamená, že vaše údaje budeme používat, pouze abychom vám mohli poskytovat naše služby a dodávat analýzy.

Zatímco společnost SumUp může vaše údaje sdílet s důvěryhodnými třetími stranami (jednající naším jménem za účelem poskytování našich služeb vaší osobě), společnost SumUp zajistí, aby tyto třetí strany dodržovaly co nejvyšší možný standard ochrany osobních údajů a byly v souladu s platnými právními předpisy o ochraně osobních údajů prostřednictvím smluvních závazků a zvláštních pokynů, které jim byly poskytnuty. Všechny údaje obchodníků zaregistrovaných v SumUp se budou uchovávat na území Evropské unie.

Vedle nezbytného souladu s ustanoveními GDPR splňuje společnost SumUp také požadavky standardu Payment Card Industry Data Security Standard (PCI-DSS). To znamená, že dbáme na řádné zpracování údajů držitelů karet a věnujeme mimořádnou pozornost optimálnímu zabezpečení našeho hardwaru i softwaru. Proto můžeme svým partnerům zaručit nejvyšší dostupnou míru bezpečnosti, takže se obchodníci, se kterými spolupracujeme nemusí bát o své údaje.

Společnost SumUp umožňuje obchodníkovi vyžádat si podrobnosti týkající se osobních údajů, které si o nich společnost SumUp uchovává, a to zasláním žádosti e-mailem na adresu DPO@sumup.com.

Co mám dělat, když chci požádat SumUp o vymazání některých nebo všech svých osobních údajů?

O vymazání některých svých osobních údajů nebo většiny z nich můžete požádat e-mailem, který pošlete na adresu . Záměrně říkáme „většiny“, protože společnost SumUp je na základě jiných právních požadavků povinna uchovávat některé údaje po určitou dobu. Například veškeré získané údaje o transakcích musí být uchovávány podle předpisů proti praní špinavých peněz 5 let po ukončení vztahu mezi společností SumUpea a obchodníkem.

Pokud si přejete odvolat svůj souhlas se zpracováním nebo sdílením vašich osobních údajů, uvědomte si, že vám nebudeme moci poskytovat naše služby. Podle nařízení GDPR bez vašeho souhlasu se Zpracováním osobních údajů vám nesmíme poskytovat naše služby. Váš souhlas vyžadujeme také proto, že při poskytování svých služeb spolupracujeme s třetími stranami. Souhlas s novými Zásadami umožňuje například bankovním partnerům poskytovat finanční služby svým zákazníkům a poukazovat vám vaše prostředky.

Kdykoli můžete svůj souhlas se zasíláním doplňujících marketingových informací odvolat, což nijak neovlivní služby, které vám poskytujeme.

Můžeme vás ujistit, že budeme i nadále odesílat pouze relevantní a (doufáme, že) zajímavé aktualizace související s vaším podnikáním a také tipy a nabídky pro rozvoj vašeho podnikání.

Potřebuji smlouvu o zpracování osobních údajů (DPA) mezi společností SumUp a mým podnikem?

Ne, není třeba, aby obchodníci podepisovali se společností SumUp smlouvu o zpracování osobních údajů. Tato smlouva o zpracování osobních údajů je vyžadována pouze mezi správci údajů a zpracovateli údajů a v tomto případě jde o to, aby bylo umožněno chráněné sdílení vašich údajů za účelem poskytování služby vaší osobě. Jelikož jste vy, obchodník, subjektem údajů a společnost SumUp je správcem údajů, není třeba mezi žádnou ze stran zajistit smlouvu DPA. Zásady ochrany osobních údajů, se kterými jako obchodník souhlasíte, jsou naší právně závaznou smlouvou (společnosti SumUp a obchodníka), která splňuje všechny zákony o ochraně osobních údajů.

Mějte na paměti, že společnost SumUp zavedla smlouvu o zpracování osobních údajů se všemi zpracovateli údajů třetích stran, se kterými můžeme sdílet vaše údaje, abychom vám mohli poskytovat naše služby.

 

Potřebujete další informace? Pošlete prosím zprávu týmu zákaznické podpory SumUp nebo se kdykoli obraťte na úředníka pro ochranu osobních údajů.

E-mail: DPO@sumup.com

Poštovní adresa: Data Protection Officer, SumUp Payments Limited, 16-20 Shorts Gardens, London WC2H 9US, UK