Co je obecné nařízení o ochraně osobních údajů (GDPR)?

Všeobecné nařízení o ochraně osobních údajů (GDPR) se týká ochrany soukromí a osobních údajů obyvatel členských států Evropského hospodářského prostoru. Toto nařízení je účinné od 25. května 2018 a má občanům a obyvatelům členských států EU umožnit lepší kontrolu nad jejich osobními údaji. GDPR zároveň tvoří regulační rámec nebo, jednoduše řečeno, jednotný soubor pravidel ochrany osobních údajů platných pro všechny společnosti podnikající v Evropské unii.

Pro obyvatele EU je to dobrá zpráva. Všechny organizace, které pracují s osobními údaji, jsou podle GDPR povinné získat k jejich shromažďování souhlas příslušných osob. Tyto osoby navíc získávají právo na snadný přístup k informacím, které o nich organizace shromažďují.

Jak GDPR ovlivňuje způsob, kterým SumUp používá mnou poskytnuté údaje?

Od svého založení přistupuje SumUp k ochraně údajů jednotlivých obchodníků velmi zodpovědně. GDPR tedy nemění úroveň péče, kterou věnujeme vašim údajům, ale spíše zvyšuje transparentnost našeho vztahu a ukládá nám povinnost získat výslovný souhlas s přenosem a zpracováním vašich údajů.

SumUp ručí za to, že bude vaše údaje shromažďovat, uchovávat a zpracovávat v souladu se svými Zásadami ochrany osobních údajů a ustanoveními GDPR. To znamená, že vaše údaje budeme používat, pouze abychom vám mohli poskytovat naše služby a dodávat analýzy.

SumUp může poskytnout vaše údaje důvěryhodným třetím stranám, které vám poskytují služby naším jménem. V takových případech SumUp zajistí, aby tyto třetí strany postupovaly v souladu s nejpřísnějšími standardy ochrany osobních údajů, které lze za daných okolností uplatnit, a také v souladu s veškerou platnou legislativou o ochraně osobních údajů. Všechny údaje obchodníků zaregistrovaných v SumUp se budou uchovávat na území Evropské unie.

Vedle nezbytného souladu s ustanoveními GDPR splňuje společnost SumUp také požadavky standardu Payment Card Industry Data Security Standard (PCI-DSS). To znamená, že dbáme na řádné zpracování údajů držitelů karet a věnujeme mimořádnou pozornost optimálnímu zabezpečení našeho hardwaru i softwaru. Proto můžeme svým partnerům zaručit nejvyšší dostupnou míru bezpečnosti, takže se obchodníci, se kterými spolupracujeme nemusí bát o své údaje.

SumUp umožňuje obchodníkům požádat o podrobné informace ohledně svých osobních údajů, které SumUp udržuje, zasláním e-mailu naDPO@sumup.com.

Co mám dělat, když chci požádat SumUp o vymazání některých nebo všech svých osobních údajů?

O vymazání některých svých osobních údajů nebo většiny z nich můžete požádat e-mailem, který pošlete na adresuDPO@sumup.comZáměrně říkáme „většiny“, protože předpisy proti praní špinavých peněz ukládají společnosti SumUp povinnost uchovávat veškeré získané údaje o transakcích po dobu alespoň 5 let po ukončení vztahu s obchodníkem.

Pokud budete chtít odvolat svůj souhlas se zpracováním nebo poskytnutím osobních údajů, nezapomeňte, že tím ztratíte možnost využívat naše služby. Podle nařízení GDPR bez vašeho souhlasu se Zpracováním osobních údajů vám nesmíme poskytovat naše služby. Váš souhlas vyžadujeme také proto, že při poskytování svých služeb spolupracujeme s třetími stranami. Souhlas s novými Zásadami umožňuje například bankovním partnerům poskytovat finanční služby svým zákazníkům a poukazovat vám vaše prostředky.

Kdykoli můžete svůj souhlas se zasíláním doplňujících marketingových informací odvolat, což nijak neovlivní služby, které vám poskytujeme.

Můžeme vás ujistit, že budeme i nadále odesílat pouze relevantní a (doufáme, že) zajímavé aktualizace související s vaším podnikáním a také tipy a nabídky pro rozvoj vašeho podnikání.

Je třeba podepsat se SumUp smlouvu o zpracování osobních údajů (DPA)?

Ne, obchodníci SumUp smlouvu DPA podepsat nemusí. Tato smlouva musí být podepsána jen mezi Správcem osobních údajů a Zpracovatelem osobních údajů, aby vaše údaje mohly být bezpečně sděleny za účelem poskytování služeb SumUp. Jelikož vy, jako obchodník, jste Subjekt údajů a SumUp je Zpracovatelem údajů, není potřeba DNA smlouvu podepsat. Zásady ochrany osobních údajů, se kterými vy, jako obchodník, dáváte souhlas jsou naší (společnosti SumUp a obchodníka) právně závaznou smlouvou, která splňuje všechny požadavky na ochranu osobních údajů.

Dovolujeme si vás upozornit, že SumUp již podepsal Smlouvy o zpracování osobních údajů (DPA) se všemi třetími stranami, které zpracují údaje obchodníků a se kterými můžeme vaše údaje sdělit za účelem poskytování služeb SumUp.

 

Potřebujete další informace?
Pošlete zprávu týmu zákaznické podpory společnosti SumUp nebo se kdykoli obraťte na našeho pověřence pro ochranu osobních údajů.

Email:  DPO@sumup.com

Poštovní adresa:: Data Protection Officer, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, United Kingdom

Byl pro vás tento článek užitečný?

Nenašli jste, co jste hledali?

Kontaktujte nás

Články v této sekci