Die Datenschutz-Grundverordnung, SumUp und Ihre Daten

Was ist die Datenschutz-Grundverordnung (oder auch "DSGVO")?

Die Datenschutz-Grundverordnung (im Englischen auch als "General Data Protection Regulation" oder "GDPR" bekannt) ist eine EU-Richtlinie zum Schutz der Privatsphäre und der personenbezogenen Daten für Einwohner des Europäischen Wirtschaftsraums. Das Gesetz tritt am 25. Mai 2018 in Kraft und soll EU-Einwohnern mehr Kontrolle über ihre personenbezogenen Daten gewähren und einen Rechtsrahmen – oder einfacher ausgedrückt: einen einheitlichen Regelkatalog – für Datenschutz für alle Unternehmen schaffen, die innerhalb der EU tätig sind.

Das sind gute Neuigkeiten für alle EU-Bürger! Die 99 Artikel der Datenschutz-Grundverordnung nehmen Unternehmen in die Verantwortung, sich das Einverständnis der einzelnen Personen einzuholen, von denen sie Daten erfassen. Außerdem sollen diese Personen jetzt in der Lage sein, problemlos auf die Daten zuzugreifen, die Unternehmen über sie sammeln.

Welche Auswirkungen hat dies darauf, wie SumUp die Daten nutzt, die ich angebe?

SumUp nimmt den Schutz von Händlerdaten seit der Gründung extrem ernst. Die Datenschutz-Grundverordnung hat daher keine Auswirkungen auf das Maß an Sorgfalt, mit dem wir Ihre Daten behandeln. Die Verordnung schafft aber noch mehr Transparenz zwischen Ihnen als Händler und unserem Unternehmen und verlangt, dass wir Ihre ausdrückliche Zustimmung zur Übertragung und Verarbeitung Ihrer Daten einholen.

SumUp garantiert, sich bei der Erfassung, Speicherung und Verarbeitung Ihrer Daten an die von SumUp ausgegebenen Datenschutzbestimmungen sowie alle relevanten Gesetze zum Datenschutz zu halten. Das bedeutet, dass wir Ihre Daten nur bei Bedarf nutzen, um Ihnen unserem Service zur Verfügung zustellen.

Wenn SumUp Ihre Daten mit vertrauenswürdigen Drittanbietern außerhalb des Europäischen Wirtschaftsraums teilt (die in unserem Auftrag handeln, um Ihnen unsere Dienste anzubieten), stellt SumUp sicher, dass diese Drittanbieter die höchstmöglichen Standards für Datenschutz erfüllen und sich an alle geltenden Datenschutzgesetze halten, die diesen in vertraglichen Vereinbarungen und spezifischen Leitlinien zur Verfügung gestellt wurden. Alle SumUp Händlerdaten werden innerhalb der EU gespeichert.

Neben dem Einhalten der Datenschutz-Grundverordnung ist SumUp auch gemäß dem Payment Card Industry Data Security Standard (PCI-DSS) zertifiziert. Das bedeutet, SumUp behandelt die Daten der Karteninhaber mit besonderer Sorgfalt und stellt sicher, dass unsere Hardware und Software optimalen Schutz bieten. Dieses Zertifikat bestätigt, dass unser Unternehmen die bestmöglichen verfügbaren Sicherheitsstandards erfüllt, sodass sich Händler sicher fühlen können, wenn sie mit SumUp zusammenarbeiten.

SumUp ermöglicht seinen Händlern, eine vollständige Liste der personenbezogenen Daten anzufordern, die SumUp über sie vorhält. Eine entsprechende Anfrage kann per E-Mail anDPO@sumup.comgestellt werden.

Was ist, wenn ich möchte, dass SumUp einige oder alle meiner personenbezogenen Daten löscht?

Sie können die Löschung einiger oder der meisten Ihrer personenbezogenen Daten per E-Mail an DPO@sumup.comverlangen. Wir sagen "die meisten", da SumUp auf Grund von anderen gesetzlichen Bestimmungen verpflichtet ist, einige Daten für eine gewisse Zeit zu speichern. Zum Beispiel müssen alle erfassten Transaktionsdaten laut Geldwäschegesetzgebung für einen Mindestzeitraum von fünf 5 Jahren nach Ende der Partnerschaft zwischen SumUp und dem Händler aufbewahrt werden.

Wenn Sie Ihre Einverständnis zur Verarbeitung oder Weitergabe Ihrer personenbezogenen Daten widerrufen möchten, beachten Sie bitte, dass wir Ihnen unsere Dienste dann nicht mehr anbieten können. Gemäß der Datenschutz-Grundverordnung können wir Ihnen rechtlich gesehen unsere Dienstleistung ohne Ihre Einwilligung nicht mehr zur Verfügung stellen. Darüber hinaus erfordert SumUp Ihre Zustimmung, auf operativer Ebene, da wir uns auf zahlreiche Drittanbieter verlassen, um Ihnen unsere Dienstleistungen anzubieten. Ihre Einwilligung erlaubt beispielsweise unseren Bankpartner den Zahlungsverkehr zwischen Ihnen und Ihren Kunden sowie eigene Auszahlungen durchzuführen.

Außerdem können Sie jederzeit Ihre Einverständnis zum Erhalt zusätzlicher Marketinginhalte widerrufen. Dies hat keine Auswirkungen auf die Dienste, die wir Ihnen anbieten.

Wir können Ihnen versichern, dass wir weiterhin nur relevante und (wir glauben) interessante Händler-bezogene Updates, Tipps und Angebote senden, die Ihr Geschäft verbessern werden.

Brauche ich eine Auftragsdatenverarbeitungsvertrag (ADV) zwischen SumUp und meinem Geschäft?

Nein, es gibt keine Notwendigkeit für Händler, einen ADV Vertrag mit SumUp zu unterzeichnen. Diese Auftragsdatenvereinbarung ist nur zwischen dem "Datenverwalter" und einem "Datenverarbeiter" notwendig, um den geschützten Austausch Ihrer Daten zu erlauben, um Ihnen den Service anzubieten. Da Sie, der Händler, die "betroffene Person" sind und SumUp der Datenverwalter, ist ein ADV Vertrag zwischen beiden Parteien nicht notwendig. Die Datenschutzbestimmungen, denen Sie als Händler zustimmen, ist unser (zwischen SumUp und dem Händler) rechtlich bindender Vertrag, der alle datenschutzrechtlichen Bestimmungen erfüllt.

Bitte beachten Sie, dass SumUp mit allen dritten Datenverarbeitern, mit denen wir Ihre Daten teilen, um Ihnen unsere Dienstleistungen anzubieten, einen solchen ADV Vertrag geschlossen hat.

 

Haben Sie noch Fragen?
Sie können jederzeit dem SumUp Support-Team eine Nachricht schreiben oder sich an den Datenschutz-Beauftragten wenden.

E-Mail:  DPO@sumup.com

Anschrift: Data Protection Officer, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, Großbritannien

War dieser Beitrag hilfreich?

Haben Sie nicht gefunden, wonach Sie gesucht haben?

Kontaktieren Sie uns

Beiträge in diesem Abschnitt