P: ¿Qué es el Reglamento General de Protección de Datos (RGPD)?

El Reglamento General de Protección de Datos (RGPD) es un reglamento de la legislación de la UE relativo a la privacidad y la protección de los datos personales para las personas del Espacio Económico Europeo. Implementado el 25 de mayo de 2018, el objetivo de este reglamento es otorgar a los ciudadanos y residentes de la UE un mayor control sobre sus datos personales y establecer un marco regulatorio, o más sencillamente, un conjunto único de normas de protección de datos para todas las empresas que operan en la UE.

¡Esto supone una magnífica noticia para todos los ciudadanos de la UE! Los 99 artículos del RGPD sirven para exigir a las organizaciones que se responsabilicen de obtener el consentimiento de los individuos de los que reúnen información. Además, esos individuos ahora deben ser capaces de acceder fácilmente a la información que las organizaciones recogen acerca de ellos.

P: ¿Cómo afecta esto al uso que hace SumUp de los datos que le suministro?

Desde nuestros inicios, SumUp se ha tomado muy en serio la protección de los datos de nuestros comerciantes. Por lo tanto, el RGPD no cambia la medida del cuidado que tenemos con tus datos, sino que aumenta la transparencia entre nuestra empresa y tú, el comerciante, y requiere que obtengamos tu consentimiento expreso para la transferencia y el tratamiento de tus datos.

SumUp garantiza la recogida, el almacenamiento y el tratamiento de tu información en conformidad con la Política de Privacidad de SumUp y toda la legislación de protección de datos relevante. Esto significa que solo usaremos tus datos cuando sea necesario para prestarte nuestros servicios.

Aunque SumUp puede compartir tus datos con terceros de confianza (que actúan en nuestro nombre para prestarte nuestros servicios), SumUp se asegurará de que estos terceros mantengan el nivel más alto posible de protección de datos y estén en línea con cualquier legislación de protección de datos aplicable mediante acuerdos contractuales y directrices específicas que se les proporcionen. Todos los datos de los comerciantes de SumUp se almacenan de forma segura dentro de la Unión Europea.

Además de cumplir el RGPD, SumUp dispone de la certificación que acredita su cumplimiento del Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI-DSS). Esto significa que SumUp pone especial cuidado en el tratamiento de los datos del titular de la tarjeta, así como en garantizar que nuestro hardware y nuestro software ofrezcan una seguridad óptima. Dicha certificación demuestra la capacidad de nuestra empresa para mantener los más altos estándares de seguridad disponibles, por lo que los comerciantes pueden sentirse seguros con SumUp.

SumUp permite que un comerciante solicite los detalles relativos a la información personal que SumUp conserva sobre él, enviando una solicitud por correo electrónico a DPO@SumUp.com.

P: ¿Qué pasa si quiero que SumUp suprima parte o la totalidad de mis datos personales?

Puedes solicitar la eliminación de parte o de la mayor parte de tus datos personales enviando un correo electrónico a DPO@sumup.com. Decimos "la mayoría" porque SumUp está obligada, en virtud de otros requisitos legales, a mantener cierta información durante períodos de tiempo. Por ejemplo, todos los datos transaccionales se deben mantener según las normas de lavado de dinero 5 años después de que haya finalizado la relación entre SumUp y el comerciante.

Si deseas retirar tu consentimiento para el tratamiento o la puesta en común de tus datos personales, debes saber que no podremos prestarte nuestros servicios. Según el RGPD, legalmente no podemos prestarte nuestros servicios sin tu consentimiento. Además, a nivel operativo, SumUp necesita tu consentimiento, ya que dependemos de numerosos terceros para prestarte nuestros servicios. Por ejemplo, tu consentimiento permite a nuestros socios bancarios prestar los servicios de pago entre tú y tus clientes, así como tus propios pagos.

Además, puedes retirar tu consentimiento para recibir información comercial complementaria en cualquier momento, y esto no afectará al servicio que te prestamos.

Podemos asegurarte que continuaremos enviando solo novedades, sugerencias y ofertas relevantes e interesantes (en nuestra opinión) para los comerciantes que potenciarán tu negocio.

¿Necesito un acuerdo de procesamiento de datos (DPA) entre SumUp y mi empresa?

No, no es necesario que los comerciantes firmen un DPA con SumUp. Este acuerdo de tratamiento de datos solo es necesario entre los responsables del tratamiento y los encargados del mismo, y en este caso, para permitir el intercambio protegido de tus datos para prestarte el servicio. Como tú, el comerciante, eres el sujeto de los datos y SumUp es el controlador de datos, no se necesita un DPA entre ninguna de las partes. La Política de Privacidad que aceptas como comerciante es nuestro (de SumUp y del comerciante) contrato legalmente vinculante que satisface todas las leyes de protección de datos.

Ten en cuenta que SumUp ha establecido DPA con todos los procesadores de datos de terceros con los que podemos compartir tus datos para proporcionarte nuestros servicios.

 

¿Necesitas más información? Envía un mensaje al equipo de atención a clientes de SumUp o ponte en contacto con el responsable de protección de datos en cualquier momento.

Correo electrónico:  DPO@sumup.com

Dirección postal: Data Protection Officer, SumUp Payments Limited, 16-20 Shorts Gardens, Londres WC2H 9US (Reino Unido)