Mis on Andmekaitse üldmäärus (GDPR)?

Üldine andmekaitsemäärus (GDPR) on määrus ELi õiguses, mis käsitleb Euroopa Majanduspiirkonna inimeste privaatsust ja isikuandmete kaitset. 25. mail 2018. aastal rakendatud määruse eesmärk on anda ELi kodanikele ja elanikele suurem kontroll oma isikuandmete üle ning luua reguleeriv raamistik või lihtsamalt öeldes ühtne eeskirjade kogum andmete kaitsmise jaoks kõigile ELis tegutsevatele ettevõtetele.

See on suurepärane uudis igale Euroopa Liidu elanikule! GDPR-i 99 artiklit seavad organisatsioonidele kohustuse hankida nõusolek igalt indiviidilt, kelle kohta nad andmeid koguvad. Lisaks peaks see andma neile isikutele lihtsa juurdepääsu andmetele, mis organisatsioon on nende kohta kogunud.

Kuidas mõjutab see minu poolt esitatud andmete töötlemist SumUp'i poolt?

Kaupmeeste andmete kaitsmine on olnud SumUp'ile oluline juba alates ettevõtte asutamisest. Seega ei muuda GDPR niivõrd seda, kui hoolikad me Teie andmetega oleme, vaid suurendab pigem meie ettevõtte ja Teie, meie kaupmehe, vahelise suhtluse läbipaistvust ja seab meile kohustuse küsida Teilt Teie andmete edastamise ja töötlemise osas eraldi nõusolekut.

SumUp garanteerib, et andmete kogumine, säilitamine ja töötlemine toimub kooskõlas SumUp'i privaatsuspoliitika ja kõikide teiste asjakohaste andmekaitset käsitlevate õigusaktidega. See tähendab, et kasutame Teie andmeid ainult vajaduse korral meie teenuse pakkumiseks.

Kuigi SumUp võib teie andmeid jagada usaldusväärsete kolmandate pooltega (kes tegutsevad meie nimel, et pakkuda teile teenuseid), tagab SumUp, et need kolmandad pooled säilitaksid andmekaitse kõrgeima võimaliku standardi ja oleksid kooskõlas kõikide kohaldatavate andmekaitseseadustega läbi lepinguliste kokkulepete ja neile antud konkreetsete juhiste. Kõigi SumUpi kaupmeeste andmed on turvaliselt kaitstud Euroopa Liidus.

Lisaks GDPR-i järgimisele on SumUp ka maksekaardi andmeturbestandardi (ingl „Payment Card Industry Data Security Standard – PCI-DSS”) järgi sertifitseeritud. See tähendab, et SumUp on kaardiomanike andmete töötlemisel eriti hoolikas ning tagab, et meie riist- ja tarkvara pakuvad optimaalset turvalisust. See sertifikaat võimaldab meie ettevõttel järgida kõige rangemaid turbenõudeid, et kaupmehed saaks tunda end SumUp'i kaudu makseid aktsepteerides turvaliselt.

SumUp võimaldab kaupmehel küsida üksikasju isikuandmete kohta, mida SumUp nende kohta säilitab, saates päringu e-postiga aadressile DPO@sumup.com.

Mis saab kui soovin, et SumUp kustutaks osaliselt või täielikult minu isiklikud andmed?

Võite taotleda osaliselt või suurema osa teie isikuandmete kustutamist, saates meile e-kirja aadressile DPO@sumup.com. Ütleme „suurema osa“, sest SumUp peab juriidiliste nõuete alusel mõninga teabe säilitama teatud ajaperioodiks. Näiteks kõik tehingutega seotud andmed tuleb säilitada rahapesu ja terrorismi rahastamise tõkestamise seaduse alusel 5 aastat pärast seda, kui SumUpi ja kaupmehe suhe on lõppenud.

Kui soovite oma isikuandmete töötlemiseks või jagamiseks antud nõusoleku tagasi võtta, siis ei saa me teile enam oma teenuseid pakkuda. GDPR-i järgides, ei saa me teile seaduslikult oma teenuseid pakkuda, ilma teie nõusolekuta. Lisaks operatiivtasandil on SumUpil vajalik teie nõusolek, kuna tugineme kolmandatele pooltele, et teile oma teenuseid pakkuda. Näiteks võimaldab teie nõusolek panganduspartneritel pakkuda makseteenuseid teie ja teie klientide vahel ning oma maksete arveldamisel.

Lisaks on Teil võimalik loobuda igal ajal reklaamkirjadest, see ei mõjuta Teile pakutavaid teenuseid.

Kinnitame Teile, et saadame vaid asjakohaseid Kaupmeestega seotud värskendusi, näpunäiteid ja pakkumisi, mis Teie ettevõtte tulemuslikkust suurendaksid.

Kas minu etevõtte ja SumUpi vahel peab olema sõlmitud andmetöötlusleping (DPA)?

Ei, kaupmehed ei pea SumUpiga andmetöötluslepingut sõlmima. See andmetöötlusleping on vajalik ainult vastutavate töötlejate ja andmetöötlejate vahel, et võimaldada teie andmete kaitstud jagamist teile teenuse pakkumiseks. Kuna teie, kui kaupmees, olete andmesubjekt ja SumUp on vastutav töötleja, ei ole kummalgi osapoolel vaja andmetöötluslepingu sõlmimist. Privaatsuspoliitika, millega kaupmehena nõustute, on juriidiliselt siduv leping meie (SumUpi ja kaupmehe) vahel, mis vastab kõigile andmekaitseseadustele.

Pange tähele, et SumUp on sõlminud andmetöötluslepingu kõigi kolmanda poole andmetöötlejatega, kellega võime teie andmeid teile teenuste osutamiseks jagada.

 

Vajate lisateavet? Saatke sõnum SumUpi klienditoele või võtke ühendust andmekaitseametnikuga teile sobival ajal.

E-posti aadress:  DPO@sumup.com

Postiaadress: Data Protection Officer, SumUp Payments Limited, 16-20 Shorts Gardens, London WC2H 9US, Ühendkuningriik