Τι είναι ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR);

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) είναι ένας νομοθετικός κανονισμός της Ευρωπαϊκής Ένωσης σχετικά με το απόρρητο και την προστασία των προσωπικών δεδομένων για όλα τα πρόσωπα εντός του Ευρωπαϊκού Οικονομικού Χώρου. Η εφαρμογή του θα ξεκινήσει στις 25 Μαΐου 2018 και στόχος του είναι η παραχώρηση μεγαλύτερου ελέγχου στους πολίτες και κατοίκους της Ευρωπαϊκής Ένωσης όσον αφορά τα προσωπικά τους δεδομένα, καθώς και η διαμόρφωση ενός κανονιστικού πλαισίου, ή πιο απλά, ενός συνόλου κανόνων για την προστασία δεδομένων για όλες τις επιχειρήσεις που λειτουργούν εντός της Ευρωπαϊκής Ένωσης.

Αυτά είναι υπέροχα νέα για όλους τους πολίτες της Ευρωπαϊκής Ένωσης! Τα 99 άρθρα που περιέχονται στον GDPR καθιστούν τους οργανισμούς υπεύθυνους για την απόκτηση συναίνεσης από τα πρόσωπα από τα οποία συλλέγουν πληροφορίες. Επιπροσθέτως, στα πρόσωπα αυτά θα πρέπει να δίνεται η δυνατότητα εύκολης πρόσβασης στα δεδομένα τα οποία συλλέγονται από τους οργανισμούς.

Πώς επηρεάζουν αυτές οι αλλαγές τον τρόπο που χρησιμοποιεί η SumUp τα δεδομένα που παρέχω;

Από το ξεκίνημά μας, στη SumUp έχουμε δείξει ιδιαίτερη προσοχή στην προστασία των δεδομένων των εμπόρων. Συνεπώς, ο GDPR δεν αλλάζει τον βαθμό προσοχής που δείχνουμε ήδη στα δεδομένα σας, αυξάνει όμως τη διαφάνεια ανάμεσα στους εμπόρους και στην εταιρεία μας και απαιτεί την απόκτηση της συγκεκριμένης συναίνεσής σας για τη μεταφορά και την επεξεργασία των δεδομένων σας.

Η SumUp εγγυάται τη συμμόρφωση με την Πολιτική Απορρήτου της SumUp και με όλους τους σχετικούς νόμους περί προστασίας δεδομένων, όσον αφορά τη συλλογή, την αποθήκευση και την επεξεργασία των δεδομένων σας. Αυτό σημαίνει ότι θα χρησιμοποιούμε τα δεδομένα σας μόνο όταν χρειάζεται για να σας παρέχουμε την υπηρεσία μας.

Η SumUp ενδέχεται να κοινοποιεί τα δεδομένα σας σε έμπιστα τρίτα μέρη (τα οποία ενεργούν εκ μέρους μας για την παροχή των υπηρεσιών μας σε εσάς), και θα εξασφαλίζει ότι τα συγκεκριμένα τρίτα μέρη ακολουθούν τα βέλτιστα δυνατά πρότυπα και συμμορφώνονται με τις ισχύουσες νομοθεσίες περί προστασίας των δεδομένων μέσω σύναψης συμφωνιών και παρέχοντάς τους συγκεκριμένες οδηγίες. Όλα τα δεδομένα των εμπόρων της SumUp διατηρούνται εντός της Ευρωπαϊκής Ένωσης.

Εκτός από την τήρηση του GDPR, η SumUp διαθέτει επίσης πιστοποιητικό συμμόρφωσης με το Πρότυπο Ασφάλειας Δεδομένων στον Κλάδο Πληρωμών με Κάρτα (PCI-DSS). Αυτό σημαίνει ότι η SumUp επεξεργάζεται τα δεδομένα των κατόχων κάρτας με απόλυτη προσοχή και εξασφαλίζει ότι το υλικό και το λογισμικό που χρησιμοποιείται παρέχει βέλτιστα επίπεδα ασφάλειας. Το πιστοποιητικό αυτό επιβεβαιώνει την ικανότητα της εταιρείας μας να συμμορφώνεται με τα υψηλότερα διαθέσιμα πρότυπα ασφάλειας, ώστε οι έμποροι να αισθάνονται ασφαλείς κατά τη συνεργασία τους με τη SumUp.

Η SumUp επιτρέπει στους εμπόρους να ζητούν λεπτομέρειες σχετικά με τα προσωπικά δεδομένα τους, τα οποία διατηρούνται από τη SumUp, στέλνοντας σχετικό αίτημα μέσω email στη διεύθυνση DPO@sumup.com.

Πώς μπορώ να ζητήσω από τη SumUp να διαγράψει κάποια ή όλα τα προσωπικά δεδομένα μου;

Μπορείτε να ζητήσετε τη διαγραφή μερικών ή των περισσότερων προσωπικών δεδομένων σας στέλνοντας μας email στη διεύθυνση DPO@sumup.com. Αναφέρουμε «των περισσότερων», διότι η SumUp υποχρεούται από άλλους νομικούς κανονισμούς να διατηρεί κάποια δεδομένα για συγκεκριμένες χρονικές περιόδους. Για παράδειγμα, σύμφωνα με τους κανονισμούς κατά της νομιμοποίησης παράνομων εσόδων, όλα τα δεδομένα συναλλαγών πρέπει να διατηρούνται για τουλάχιστον 5 έτη μετά τον τερματισμό της συνεργασίας μεταξύ της SumUp και του εμπόρου.

Σε περίπτωση που αποφασίσετε να αποσύρετε τη συναίνεσή σας για την επεξεργασία ή την κοινοποίηση των προσωπικών σας δεδομένων, πρέπει να γνωρίζετε ότι δεν θα μπορούμε να συνεχίσουμε να σας παρέχουμε τις υπηρεσίες μας. Σύμφωνα με τον GDPR, δεν μπορούμε να σας παρέχουμε τις υπηρεσίες μας χωρίς τη συναίνεσή σας. Επίσης, σε επιχειρησιακό επίπεδο, η SumUp χρειάζεται τη συναίνεσή σας καθώς βασιζόμαστε σε διάφορα τρίτα μέρη για να σας παρέχουμε τις υπηρεσίες μας. Για παράδειγμα, η συναίνεσή σας επιτρέπει στους τραπεζικούς συνεργάτες μας να παρέχουν τις υπηρεσίες πληρωμών ανάμεσα σε σας και στους πελάτες σας, καθώς και τις υπηρεσίες διευθέτησης των δικών σας πληρωμών.

Επίσης, μπορείτε να αποσύρετε τη συναίνεσή σας για τη λήψη συμπληρωματικού διαφημιστικού υλικού επικοινωνίας οποιαδήποτε στιγμή, κάτι που δεν θα επηρεάσει τις υπηρεσίες που σας παρέχουμε.

Σας διαβεβαιώνουμε ότι θα συνεχίσουμε να σας στέλνουμε μόνο σχετικές και (πιστεύουμε) ενδιαφέρουσες ενημερώσεις, συμβουλές και προσφορές, που μπορούν να βελτιώσουν την επιχείρησή σας.

Θα χρειαστώ μια Σύμβαση Επεξεργασίας Δεδομένων μεταξύ της SumUp και της επιχείρησής μου;

Όχι, δεν απαιτείται σύναψη Σύμβασης Επεξεργασίας Δεδομένων με τη SumUp. Η σύμβαση επεξεργασίας δεδομένων απαιτείται μόνο μεταξύ των υπεύθυνων επεξεργασίας δεδομένων και των εκτελούντων την επεξεργασία, και σε αυτήν την περίπτωση, για να επιτρέπεται η προστατευμένη κοινοποίηση των δεδομένων σας για την παροχή της υπηρεσίας. Καθώς εσείς ως έμπορος είστε το υποκείμενο των δεδομένων και η SumUp είναι ο υπεύθυνος επεξεργασίας των δεδομένων, δεν απαιτείται Σύμβαση Επεξεργασίας Δεδομένων μεταξύ των δύο μερών. Η Πολιτική Απορρήτου με την οποία έχετε συμφωνήσει ως έμπορος αποτελεί τη νομικά δεσμευτική συμφωνία μεταξύ μας (μεταξύ της SumUp και του εμπόρου) που ικανοποιεί όλους τους νόμους περί προστασίας δεδομένων.

Σημειώνεται ότι η SumUp έχει συνάψει συμβάσεις επεξεργασίας δεδομένων με όλους τους τρίτους επεξεργαστές δεδομένων στους οποίους κοινοποιούμε τα δεδομένα σας για να μπορούμε να σας παρέχουμε τις υπηρεσίες μας.

 

Χρειάζεστε περισσότερες πληροφορίες;
Στείλτε μήνυμα στην Ομάδα Υποστήριξης της SumUp ή επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων οποιαδήποτε στιγμή.

Μέσω email:  DPO@sumup.com

Ταχυδρομικά: Data Protection Officer, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, United Kingdom

Ήταν χρήσιμο αυτό το άρθρο;

Δεν βρήκατε αυτό που ψάχνετε;

Επικοινωνήστε μαζί μας

Άρθρα σε αυτήν την ενότητα