GDPR, SumUp og mine data

Hos SumUp tager vi databeskyttelse meget alvorligt. Her er alt hvad du behøver at vide om, hvordan vi håndterer dine oplysninger og holder dine data sikre.

Hvad er General Data Protection Regulation (GDPR)?

Den generelle databeskyttelsesforordning (GDPR) er en forordning i EU-lovgivningen om privatlivets fred og beskyttelse af personoplysninger for personer inden for Det Europæiske Økonomiske Samarbejdsområde. Denne forordning blev implementeret den 25. maj 2018 og har som mål at give EU-borgere og -beboere større kontrol over deres personoplysninger samt at opstille en lovgivningsmæssig ramme eller rettere et enkelt sæt regler for databeskyttelse for alle virksomheder, der opererer inden for EU.

Dette er godt nyt for alle EU-borgere! De 99 artikler i GDPR tjener til at holde organisationer ansvarlige for at få samtykke fra de personer de indsamler oplysninger fra. Derudover bør disse personer nu være i stand til let at få adgang til de oplysninger, som organisationerne indsamler om dem.

Hvordan påvirker det måden, hvorpå SumUp anvender den data jeg leverer?

Siden vores start, har SumUp taget beskyttelsen af vores forhandleres data meget alvorligt. Derfor ændrer GDPR ikke på, hvordan vi passer på din data, men det fremmer snarere gennemsigtigheden mellem vores firma og dig, vores forhandler. Det kræver, at vi indhenter dit specifikke samtykke for overførsel og behandling af din data.

SumUp garanterer at indsamle, opbevare og behandle dine oplysninger i overensstemmelse med SumUp's Fortrolighedspolitik og al relevant databeskyttelseslovgivning. Det betyder, at vi kun vil bruge din data når det er nødvendigt, for at give dig vores service.

Mens SumUp kan dele dine data med betroede tredjeparter (der handler på vores vegne for at levere dig vores tjenester), vil SumUp sikre, at disse tredjeparter opretholder den højest mulige standard for databeskyttelse og er i overensstemmelse med enhver gældende databeskyttelseslovgivning via kontraktaftaler og specifikke retningslinjer til rådighed for dem. Al SumUp forhandlerdata er lagret inden for den Europæiske Union.

Ud over at overholde GDPR, er SumUp certificeret som kompatibel under Payment Card Industry Data Security Standard (PCI-DSS). Det betyder, at SumUp er ekstra forsigtige med behandlingen af kortholders data, samt at forsikre, at vores hardware og software giver optimal sikkerhed. Denne certificering fastsætter vores virksomheds evne til at opretholde de højeste sikkerhedsstandarder der er tilgængelige, sådan at forhandlere kan føle sig trygge ved at blive partnere med SumUp.

SumUp giver en forhandler mulighed for at anmode om detaljerne vedrørende de personlige oplysninger, SumUp opbevarer om dem ved at sende en anmodning til DPO@sumup.com via e-mail.

Hvad hvis jeg ønsker at SumUp sletter alle eller noget af min personlige data?

Du kan anmode om sletning af nogle eller de fleste af dine personoplysninger ved at sende en e-mail til os på DPO@sumup.com. Vi siger "de fleste", fordi SumUp er påkrævet i kraft af andre lovkrav for at bevare nogle oplysninger i perioder. For eksempel skal alle transaktionsdata bevares i henhold til reglerne om bekæmpelse af hvidvaskning af penge 5 år efter, at forholdet mellem SumUp og forhandleren er ophørt.

Hvis du ønsker at trække dit samtykke til behandlingen eller delingen af dine personlige data tilbage, skal du vide, at vi ikke vil være i stand til at levere vores tjenesteyderlser til dig. I henhold til GDPR kan ikke vi lovligt yde dig vores tjenester uden dit samtykke. Desuden, på operationelt niveau, kræver SumUp dit samtykke, da vi samarbejder med adskillige tredjeparter for at yde dig vores tjenester . For eksempel tillader dit samtykke vores bank-partnere at forsyne dig med betalingstjenester mellem dig og dine kunder, samt afregning af dine egne betalinger.

Derudover kan du trække dit samtykke for at modtage supplerende marketing kommunikation til enhver tid, og det vil ikke påvirke den service vi giver til dig.

Vi kan forsikre dig om, at vi fortsat kun vil sende relevante og (tror vi) interessante forhandler-relaterede opdateringer, tips og tilbud, der vil forbedre din business.

Har jeg brug for en databehandlingsaftale (DPA) mellem SumUp og min virksomhed?

Nej, det er ikke nødvendigt for forhandlere at underskrive en DPA med SumUp. Denne databehandlingsaftale er kun påkrævet mellem dataansvarlige og databehandlere, og i dette tilfælde for at tillade beskyttet deling af dine data for at levere tjenesten til dig. Da du, forhandleren, er den registrerede, og SumUp er den dataansvarlige, er der ikke behov for en DPA mellem nogen af parterne. Den fortrolighedspolitik, du accepterer som forhandler, er vores (SumUps og forhandlerens) juridisk bindende kontrakt, der opfylder alle databeskyttelseslove.

Bemærk, at SumUp har indført DPA'er med alle tredjeparts databehandlere, som vi kan dele dine data med, for at give dig vores tjenester.

Har du brug for mere information? Send en besked til SumUp Support Team eller kontakt databeskyttelsesrådgiveren når som helst.

E-mail: DPO@sumup.com

Post: Data Protection Officer, SumUp Payments Limited, 16-20 Shorts Gardens, London WC2H 9US, Storbritannien

Hvad er General Data Protection Regulation (GDPR)?

Hvordan påvirker det måden, hvorpå SumUp anvender den data jeg leverer?

Hvad hvis jeg ønsker at SumUp sletter alle eller noget af min personlige data?

Har jeg brug for en databehandlingsaftale (DPA) mellem SumUp og min virksomhed?

Brug for mere hjælp?