Turbestandardid

SumUp tegutseb kooskõlas rangeimate kaardimaksete valdkonna turbestandarditega, et kaitsta teie tehinguid volitamata kolmandate isikute eest.

  • Maksekaardi andmeturbestandard (ingl Payment Card Industry Data Security Standard – PCI-DSS) on rangeim andmeturbestandard, mida krediitkaardimaailmas kasutatakse. See käsitleb andmete edastamist ja säilitamist.

  • Turvasoklite kiht (ingl Secure Sockets Layer – SSL) ja transpordikihi turvaprotokoll (ingl Transport Layer Security – TLS) on krüptimisprotokollid, mida kasutatakse interneti kaudu edastatavate andmete kaitsmiseks. Kasutame 256-bitist krüptimist, mis tagab hetkel kõrgeimal tasemel kaitse.

  • Küllalt hea privaatsus (ingl Pretty Good Privacy – PGP) on rahvusvaheline standard, mis käsitleb turvalist personaalset andmesalvestust.

Kogutavad andmed

SumUpi profiili loomisel küsime teilt järgmisi andmeid.

  • Ees- ja perekonnanimi

  • Aadress/asukoht

  • Telefoninumber

  • E-posti aadress

  • Ettevõtte andmed

  • Pangakonto andmed

  • Muud seotud andmed sõltuvalt ettevõtte liigist

Hilisema isikutuvastuse jaoks võime küsida täiendavaid isikuandmeid teilt või kolmandatest isikutest teenusepakkujatelt, kellega on meil lepingulised suhted.

Oluline!

Võime küll teie profiili tuvastamiseks küsida teie e-posti aadressi, kuid SumUp ei küsi mitte kunagi teie salasõna. Mingil juhul ärge andke kellelegi oma salasõna telefoni ega e-posti teel.

Kui kasutate SumUpi kaardimaksete aktsepteerimiseks, võime koguda andmeid tehingu ja selle asukoha kohta. Võime koguda ka andmeid, mis on seotud teie suhtlusega meie klienditeenindusega. Kuid SumUp ei jaga kunagi neid andmeid kolmandate isikutega, kui see pole just vajalik tehingu töötlemiseks.

SumUp ei müü ega rendi teie isikuandmeid ühelegi kolmandale isikule. Maksete turvaliseks töötlemiseks (nt kelmuste ennetamiseks) ja teile meie teenuste pakkumiseks peame jagama teatud makseandmeid meie partneritega.

Lisateave

Teie ja teie klientide finantsasjade turvalisus on alati meie prioriteediks. Seepärast võime küsida teilt vahel lisateavet konkreetse kaardimakse kohta, mis olete aktsepteerinud SumUpi teenuse kaudu. Sellised päringud on väga harvad ning nende eesmärk on teie profiili ja teie kliente kaitsta. SumUp võib sellistel juhtudel küsida lisateavet müüdud kaupade ja/või teenuste kohta, konkreetse tehingu ostu-müügiarvet ja kliendi kontaktandmeid (kui teil on need olemas), et saaksime makset kontrollida.

Võrguturve ja tehnoloogiad

Kuna SumUpi seade krüptib kõik andmed kohe kaardilt lugemise hetkel, ei hoita tehingu töötlemisel kaardilugeja ega nutitelefoni/tahvelarvuti mälus kunagi krüptimata andmeid. Meie spetsialistid näevad turvalisuse kallal kõvasti vaeva ja seega tegeleme pidevalt kõigi süsteemide värskendamisega, et tagada piisaval tasemel kaitse. Lisaks võtame ennetavaid meetmeid, mis on vajalikud meie süsteemi ja meie klientide andmete turvalisuse tagamiseks. Selleks kasutame pädevaid organisatsioonisiseseid ja -väliseid spetsialiste, kes tegelevad pidevalt meie süsteemide turvalisuse katsetamisega. Juurdepääs tundlikele andmetele on alati rangelt reguleeritud.

Mobiilsed seadmed ja turvalised maksed

SumUpi makseid töödeldakse alati kooskõlas valdkonna rangeimate turbenormidega. SumUpi tehingute protsess tagab, et kõik andmed krüptitakse ja edastatakse meie turvalisse makseserverisse.

SumUp ei salvesta kunagi tundlikke andmeid mobiilsetesse seadmetesse (nt teie nutitelefoni, tahvelarvutisse või kaardilugejasse).