Co je obecné nařízení o ochraně osobních údajů (GDPR)?

Všeobecné nařízení o ochraně osobních údajů (GDPR) se týká ochrany soukromí a osobních údajů obyvatel členských států Evropského hospodářského prostoru. Toto nařízení je účinné od 25. května 2018 a má občanům a obyvatelům členských států EU umožnit lepší kontrolu nad jejich osobními údaji. GDPR zároveň tvoří regulační rámec nebo, jednoduše řečeno, jednotný soubor pravidel ochrany osobních údajů platných pro všechny společnosti podnikající v Evropské unii.

Pro obyvatele EU je to dobrá zpráva. Všechny organizace, které pracují s osobními údaji, jsou podle GDPR povinné získat k jejich shromažďování souhlas příslušných osob. Tyto osoby navíc získávají právo na snadný přístup k informacím, které o nich organizace shromažďují.

Jak GDPR ovlivňuje způsob, kterým SumUp používá mnou poskytnuté údaje?

Od svého založení přistupuje SumUp k ochraně údajů jednotlivých obchodníků velmi zodpovědně. GDPR tedy nemění úroveň péče, kterou věnujeme vašim údajům, ale spíše zvyšuje transparentnost našeho vztahu a ukládá nám povinnost získat výslovný souhlas s přenosem a zpracováním vašich údajů.

SumUp ručí za to, že bude vaše údaje shromažďovat, uchovávat a zpracovávat v souladu se svými Zásadami ochrany osobních údajů a ustanoveními GDPR. To znamená, že vaše údaje budeme používat, pouze abychom vám mohli poskytovat naše služby a dodávat analýzy.

SumUp může poskytnout vaše údaje důvěryhodným třetím stranám působícím mimo Evropský hospodářský prostor, které vám poskytují služby naším jménem. V takových případech SumUp zajistí, aby tyto třetí strany postupovaly v souladu s nejpřísnějšími standardy ochrany osobních údajů, které lze za daných okolností uplatnit, a také v souladu s veškerou platnou legislativou o ochraně osobních údajů. Všechny údaje obchodníků zaregistrovaných v SumUp se budou uchovávat na území Evropské unie.

Vedle nezbytného souladu s ustanoveními GDPR splňuje společnost SumUp také požadavky standardu Payment Card Industry Data Security Standard (PCI-DSS). To znamená, že dbáme na řádné zpracování údajů držitelů karet a věnujeme mimořádnou pozornost optimálnímu zabezpečení našeho hardwaru i softwaru. Proto můžeme svým partnerům zaručit nejvyšší dostupnou míru bezpečnosti, takže se obchodníci, se kterými spolupracujeme nemusí bát o své údaje.

V souladu s GDPR může obchodník požádat o poskytnutí úplného seznamu údajů, které o něm společnost SumUp uchovává. Stačí jen poslat příslušnou žádost na e-mail DPO@sumup.com.

Co mám dělat, když chci požádat SumUp o vymazání některých nebo všech svých osobních údajů?

O vymazání některých svých osobních údajů nebo většiny z nich můžete požádat e-mailem, který pošlete na adresu DPO@sumup.com. Záměrně říkáme „většiny“, protože předpisy proti praní špinavých peněz ukládají společnosti SumUp povinnost uchovávat veškeré získané údaje o transakcích po dobu alespoň 5 let po ukončení vztahu s obchodníkem.

Pokud budete chtít odvolat svůj souhlas se zpracováním nebo poskytnutím osobních údajů, nezapomeňte, že tím ztratíte možnost využívat naše služby.

Kdykoli můžete odvolat také svůj souhlas se zasíláním doplňujících marketingových informací, což nijak neovlivní služby, které vám poskytujeme.

 

Potřebujete další informace?
Pošlete zprávu týmu zákaznické podpory společnosti SumUp nebo se kdykoli obraťte na našeho pověřence pro ochranu osobních údajů.

E-Mail:  DPO@sumup.com

Adresa: Data Protection Officer, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, United Kingdom

 

Byl pro vás tento článek užitečný?

Nenašli jste, co jste hledali?

Kontaktujte nás

Články v tomto oddílu