Mis on Andmekaitse üldmäärus (GDPR)?

Isikuandmete kaitse üldmäärus (GDPR) on Euroopa Liidu määrus, mis reguleerib Euroopa Majanduspiirkonnas olevate inimeste eraelu puutumatust ja isikuandmete kaitset. Selle 25. mail 2018 jõustunud määruse eesmärk on anda Euroopa Liidu kodanikele ja residentidele suurem kontroll oma isikuandmete üle ning luua reguleeriv raamistik, või lihtsamalt öeldes luua ühtne andmekaitse reeglite kogumik, mida peavad järgima kõik Euroopa Liidus tegutsevad ettevõtted.

See on suurepärane uudis igale Euroopa Liidu elanikule! GDPR-i 99 artiklit seavad organisatsioonidele kohustuse hankida nõusolek igalt indiviidilt, kelle kohta nad andmeid koguvad. Lisaks peaks see andma neile isikutele lihtsa juurdepääsu andmetele, mis organisatsioon on nende kohta kogunud.

Kuidas mõjutab see minu poolt esitatud andmete töötlemist SumUp'i poolt?

Kaupmeeste andmete kaitsmine on olnud SumUp'ile oluline juba alates ettevõtte asutamisest. Seega ei muuda GDPR niivõrd seda, kui hoolikad me Teie andmetega oleme, vaid suurendab pigem meie ettevõtte ja Teie, meie kaupmehe, vahelise suhtluse läbipaistvust ja seab meile kohustuse küsida Teilt Teie andmete edastamise ja töötlemise osas eraldi nõusolekut.

SumUp garanteerib, et andmete kogumine, säilitamine ja töötlemine toimub kooskõlas SumUp'i privaatsuspoliitika ja kõikide teiste asjakohaste andmekaitset käsitlevate õigusaktidega. See tähendab, et kasutame Teie andmeid ainult vajaduse korral meie teenuse pakkumiseks.

SumUp võib jagada Teie andmeid usaldusväärsete kolmandate osapooltega (nt meie koostööpartnerid Teile teenuste pakkumiseks). SumUp tagab, et need kolmandad osapooled säilitavad andmekaitse kõrgeima võimaliku standardi ja vastavad lepingus sätestatud andmekaitset käsitlevatele õigusaktidele. Kõigi SumUp'i kaupmeeste andmed on turvaliselt kaitstud Euroopa Liidus.

Lisaks GDPR-i järgimisele on SumUp ka maksekaardi andmeturbestandardi (ingl „Payment Card Industry Data Security Standard – PCI-DSS”) järgi sertifitseeritud. See tähendab, et SumUp on kaardiomanike andmete töötlemisel eriti hoolikas ning tagab, et meie riist- ja tarkvara pakuvad optimaalset turvalisust. See sertifikaat võimaldab meie ettevõttel järgida kõige rangemaid turbenõudeid, et kaupmehed saaks tunda end SumUp'i kaudu makseid aktsepteerides turvaliselt.

SumUp võimaldab kaupmehel nõuda isikuandmetega seotud üksikasju, mida SumUp nende kohta säilitab, saates päringu e-maili aadressileDPO@sumup.com.

Mis saab kui soovin, et SumUp kustutaks osaliselt või täielikult minu isiklikud andmed?

Võite taotleda osaliselt või suurema osa Teie isikuandmete kustutamist, saates meile e-kirja aadressileDPO@sumup.com. Ütleme "suurema osa", sest SumUp peab juriidiliste nõuete alusel mõninga teabe säilitama teatud ajaperioodiks. Näiteks kõik tehingutega seotud andmed tuleb säilitada rahapesu ja terrorismi rahastamise tõkestamise seadus alusel 5 aastat pärast seda, kui SumUp'i ja kaupmehe suhe on lõppenud.

Pidage meeles, et kui peaksite oma nõusoleku oma isikuandmete töötlemise või jagamise osas tagasi võtma, pole meil enam võimalik Teile teenuseid pakkuda. GDPR-i järgides, ei saa me Teile seaduslikult oma teenuseid pakkuda, ilma Teie nõusolekuta. Lisaks operatiivtasandil on SumUp'il vajalik Teie nõusolekut kuna tugineme kolmandatele osapooltele, et Teile oma teenuseid pakkuda. Näiteks võimaldab Teie nõusolek panganduspartneritel pakkuda makseteenuseid Teie ja Teie klientide vahel ning oma maksete arveldamisel.

Lisaks on Teil võimalik loobuda igal ajal reklaamkirjadest, see ei mõjuta Teile pakutavaid teenuseid.

Kinnitame Teile, et saadame vaid asjakohaseid Kaupmeestega seotud värskendusi, näpunäiteid ja pakkumisi, mis Teie ettevõtte tulemuslikkust suurendaksid.

Kas mul on tarvis Andmetöötluslepingut (DPA) oma ettevõtte ja SumUp'i vahel?

Ei, kaupmeestel pole vaja sõlmida Andmetöötluslepingut SumUp'iga. Andmetöötlusleping on nõutud vaid andmetöötlemise eest vastutajate ja volitatud töötlejate vahel. Antud juhul Teie andmete kaitstud jagamine teenuse pakkumiseks. Teie, kui Kaupmees, olete andmesubjekt ja SumUp on andmetöötleja, seega pole Andmetöötlusleping osapoolte vahel vajalik. Privaatsuspoliitika, millega Te Kaupmehena nõustute on meievaheline (SumUp ja Kaupmees) õiguslikult siduv leping, mis vastab kõigile andmekaitseseadustele.

Pange tähele, et SumUp on sõlminud Andmetöötluslepingu kõigi kolmanda osapoolte andmete töötlejatega, kellega jagame andmeid Teile teenuste pakkumiseks. 

 

Vajate rohkem infot?
Palun saatke sõnum SumUp'i Klienditeenindusele või võtke ühendust Andmekaitseametnikuga Teile sobival ajal.

E-mail: DPO@sumup.com

Postitus: Andmekaitseametnik, SumUp Payments Limited,32 - 34 Great Marlborough St, W1F 7JB, London, United Kingdom

Kas see artikkel oli abiks?

Kas leidsite vajaliku info?

Võtke meiega ühendust

Artiklid selles sektsioonis