P: ¿Qué es el Reglamento General de Protección de Datos (RGPD)?

El Reglamento General de Protección de Datos (RGPD) es un reglamento dentro de la legislación de la UE que atañe a la privacidad y protección de los datos personales de las personas dentro del Área Económica Europea. En vigor desde el 25 de mayo de 2018, el objetivo de este reglamento es otorgar a los residentes y ciudadanos de la UE un mayor control sobre sus datos personales y establecer un marco regulatorio o, más sencillamente, un único conjunto de normas de protección de datos para todas las empresas que operan dentro de la Unión Europea.

¡Esto es una gran noticia para todos los ciudadanos de la UE! Los 99 artículos del RGPD sirven para responsabilizar a las organizaciones de obtener el consentimiento de los individuos de los que reúnen información. Además, estos individuos ahora deben ser capaces de acceder fácilmente a la información que las organizaciones recogen acerca de ellos.

P: ¿Cómo afecta esto a cómo SumUp utiliza los datos que le suministro?

Desde nuestros inicios, SumUp se ha tomado muy en serio la protección de los datos de nuestros comerciantes. Por lo tanto, el RGPD no cambia la medida del cuidado que tenemos con sus datos, sino que aumenta la transparencia entre nuestra empresa y usted, el comerciante, y requiere que obtengamos su consentimiento expreso para la transferencia y tratamiento de sus datos.

SumUp garantiza la recopilación, almacenamiento y procesamiento de su información en conformidad con la Política de Privacidad de SumUp y toda la legislación de protección de datos relevante. Esto significa que solo usaremos sus datos cuando sea necesario para proporcionarle nuestros servicios.

Aunque SumUp puede compartir sus datos con terceras partes de confianza (que actúan en nuestro nombre para ofrecerle nuestros servicios), SumUp se asegurará de que dichos terceros mantengan el más alto nivel posible de protección de datos y cumplan con cualquier legislación de protección de datos aplicable mediante acuerdos contractuales y proporcionándoles directrices específicas. Todos los datos de los comerciantes SumUp se almacenan de forma segura dentro de la Unión Europea.

Además de cumplir el RGPD, SumUp está certificado como cumplidor del Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI-DSS). Esto significa que SumUp pone especial cuidado en el tratamiento de los datos del titular de la tarjeta, así como en garantizar que nuestros hardware y software ofrezcan una seguridad óptima. Esta certificación demuestra la capacidad de nuestra empresa para mantener los más altos estándares de seguridad disponibles, por lo que los comerciantes pueden sentirse seguros con SumUp.

SumUp permite a los comerciantes solicitar los detalles sobre la información personal que SumUp conserva sobre ellos enviando un correo electrónico a DPO@sumup.com.

P: ¿Qué pasa si quiero que SumUp elimine algunos o todos mis datos personales?

Puede solicitar la eliminación de algunos o de la mayoría de sus datos personales mediante un correo electrónico a DPO@sumup.com. Decimos "la mayoría" porque SumUp está obligado en virtud de otros requisitos legales a conservar cierta información por un periodo de tiempo. Por ejemplo, las leyes contra el blanqueo de capitales obligan a mantener todos los datos transaccionales durante 5 años después del fin de la relación entre SumUp y el comerciante.

Si usted desea retirar su consentimiento para el procesamiento o el uso compartido de sus datos personales, por favor, tenga en cuenta que no podremos ofrecerle nuestros servicios. Según el RGPD, legalmente no podemos proporcionarle nuestros servicios sin su consentimiento. Además, a nivel operativo, SumUp necesita su consentimiento ya que dependemos de numerosos terceros para proporcionarle nuestros servicios. Por ejemplo, su consentimiento permite a nuestros socios bancarios proporcionar los servicios de pago entre usted y sus clientes, así como sus propios pagos.

Además, usted puede retirar su consentimiento para recibir información comercial complementaria en cualquier momento, y esto no afectará al servicio que le ofrecemos.

Podemos asegurarle que continuaremos enviando solo novedades, sugerencias y ofertas relevantes e interesantes (en nuestra opinión) que potenciarán su negocio.

¿Necesito un Acuerdo de Procesamiento de Datos (APD) entre SumUp y mi empresa?

No, no es necesario que los comerciantes firmen un APD con SumUp. Este acuerdo de procesamiento de datos solo se requiere entre los controladores de datos y los procesadores de datos y en este caso es para permitir el intercambio protegido de sus datos para proporcionarle el servicio. Como usted, el comerciante, es el sujeto de los datos y SumUp es el controlador de datos, no hay necesidad de un APD entre ninguna de las partes. La Política de Privacidad que usted acepta como comerciante es nuestro (de SumUp y del comerciante) contrato legalmente vinculante que cumple con todas las leyes de protección de datos.

Tenga en cuenta que SumUp ha implementado APD con todos los terceros procesadores de datos con quienes podemos compartir sus datos para proporcionarle nuestros servicios.

What happens following Brexit?

Our UK customers will be able to continue to accept payments with SumUp after Brexit. The UK is already implementing the GDPR and has committed to maintaining the legal equivalent within its national laws for data protection following Brexit. Note that any UK-based business processing data about citizens in other EU countries must comply to the GDPR.

 

¿Necesita más información?
Por favor, envíe un mensaje al Equipo de Ayuda SumUp o póngase en contacto con el oficial de protección de datos en cualquier momento.

Correo electrónico:  DPO@sumup.com

Mensaje: Data Protection Officer, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, United Kingdom

¿Fue útil este artículo?

No has encontrado lo que estabas buscando?

Contáctenos

Artículos en esta sección