Hvad er General Data Protection Regulation (GDPR)?

General Data Protection Regulation (GDPR) er en forordning i EU-lovgivningen vedrørende fortrolighed og beskyttelse af personlige oplysninger for folk inden for det Europæiske Økonomiske Samarbejdsområde. Implementeret den 25 maj 2018, så er målet med denne forordning at give EU-borgere og indbyggere mere kontrol over deres personoplysninger og for at oprette en lovgivningsmæssig ramme, eller sagt mere enkelt, et sæt regler for databeskyttelse for alle virksomheder, der opererer inden for EU.

Dette er godt nyt for alle EU-borgere! De 99 artikler i GDPR tjener til at holde organisationer ansvarlige for at få samtykke fra de personer de indsamler oplysninger fra. Derudover bør disse personer nu være i stand til let at få adgang til de oplysninger, som organisationerne indsamler om dem.

Hvordan påvirker det måden, hvorpå SumUp anvender den data jeg leverer?

Siden vores start, har SumUp taget beskyttelsen af vores forhandleres data meget alvorligt. Derfor ændrer GDPR ikke på, hvordan vi passer på din data, men det fremmer snarere gennemsigtigheden mellem vores firma og dig, vores forhandler. Det kræver, at vi indhenter dit specifikke samtykke for overførsel og behandling af din data.

SumUp garanterer at indsamle, opbevare og behandle dine oplysninger i overensstemmelse med SumUp's Fortrolighedspolitik og al relevant databeskyttelseslovgivning. Det betyder, at vi kun vil bruge din data når det er nødvendigt, for at give dig vores service.

Mens SumUp kan dele dine data med betroede tredjeparter (som handler på vores vegne for at give dig vores service), så vil SumUp sikre, at disse tredjeparter opretholder den højest mulige standard for databeskyttelse og er i overensstemmelse med enhver gældende databeskyttelseslovgivning via kontraktlige aftaler og specifikke retningslinjer givet til dem. Al SumUp forhandler data er lagret inden for den Europæiske Union.

Ud over at overholde GDPR, er SumUp certificeret som kompatibel under Payment Card Industry Data Security Standard (PCI-DSS). Det betyder, at SumUp er ekstra forsigtige med behandlingen af kortholders data, samt at forsikre, at vores hardware og software giver optimal sikkerhed. Denne certificering fastsætter vores virksomheds evne til at opretholde de højeste sikkerhedsstandarder der er tilgængelige, sådan at forhandlere kan føle sig trygge ved at blive partnere med SumUp.

SumUp giver sine forhandlere mulighed for at anmode om oplysninger vedrørende personlig information, som SumUp opbevarer om dem ved at e-maile en forespørgsel til DPO@sumup.com.

Hvad hvis jeg ønsker at SumUp sletter alle eller noget af min personlige data?

Du kan anmode om sletning af nogle eller de fleste af dine personlige data ved at e-maile os på DPO@sumup.com. Vi siger "de fleste" fordi SumUp er påkrævet, i henhold til andre retslige krav, til at opretholde nogle oplysninger i perioder. For eksempel, alle transaktionsdata skal gemmes pr. anti-hvidvasknings-regler 5 år efter udløbet af partnerskabet mellem SumUp og forhandleren.

Ønsker du at tilbagekalde dit samtykke til behandling eller deling af din personlige data, skal du vide, at vi ikke vil kunne tilbyde dig vores service. Pr. GDPR, kan ikke vi lovligt give dig vores tjenester uden dit samtykke. Desuden, på operationelt niveau, kræver SumUp dit samtykke da vi samarbejder med adskillige tredjeparter for at give dig vores service. For eksempel tillader dit samtykke vores bank-partnere at forsyne dig med betalingstjenester mellem dig og dine kunder, samt afregning af dine egne betalinger.

Derudover kan du trække dit samtykke for at modtage supplerende marketing kommunikation til enhver tid, og det vil ikke påvirke den service vi giver til dig.

Vi kan forsikre dig om, at vi fortsat kun vil sende relevante og (tror vi) interessante forhandler-relaterede opdateringer, tips og tilbud, der vil forbedre din business.

Behøver jeg en databehandlings-aftale (DPA) mellem SumUp og min virksomhed?

Nej, det er ikke nødvendigt for forhandlere at underskrive en DPA med SumUp. En sådan databehandlings-aftale kræves kun mellem datacontrollers og dataprocessors, og i dette tilfælde at tillade beskyttet deling af dine data for at levere tjenesten til dig. Da du, forhandleren, er data emnet og SumUp er datacontrolleren, er der ikke behov for en DPA mellem parterne. Den Fortrolighedspolitik som du accepterer som forhandler er vores (SumUps og forhandlerens) bindende kontrakt, og den opfylder alle databeskyttelseslove.

Bemærk, at SumUp har lavet DPAs med alle tredjeparts data processorer, som vi kan dele dine data med, for at give dig vores service.

Hvad sker der efter Brexit?

Vores UK kunder vil fortsat være i stand til at acceptere betalinger med SumUp efter Brexit. Storbritannien er allerede ved at implementere GDPR og er forpligtet til at opretholde den tilsvarende juridiske lovgivning i sin nationale lov for databeskyttelse, efter Brexit. Bemærk, at UK-baseret firmabehandlings-data om borgere i andre EU-lande skal overholde GDPR.

 

Brug for mere information?
S
Send venligst en besked til SumUp Support Teamet eller kontakt Data Protection Officeren til enhver tid.

Email:  DPO@sumup.com

Post: Data Protection Officer, SumUp Payments Limited, 32-34 Great Marlborough St, W1F 7JB, London, Storbritannien

Var denne artikel en hjælp?

Fandt du ikke hvad du ledte efter?

Kontakt Os

Artikler i denne sektion