Mikä on yleinen tietosuoja-asetus (GDPR)?
Yleinen tietosuoja-asetus (GDPR-asetus) on EU:n lainsäädännön asetus, joka koskee Euroopan talousalueella olevien ihmisten henkilötietojen yksityisyyttä ja suojausta. Tämä asetus tuli voimaan 25. toukokuuta 2018, ja sen tavoitteena on sallia EU:n kansalaisten ja asukkaiden hallita henkilötietojaan paremmin ja luoda sääntelykehys tai yksinkertaisemmin yksi tietosuojasäännöstö kaikille EU:ssa toimiville yrityksille.
Tämä on hyvä uutinen kaikille EU-kansalaisille! Yleisen tietosuoja-asetuksen GDPR:n 99 artiklan nojalla organisaatioilla on velvollisuus hankkia suostumus henkilöiltä, joilta he keräävät tietoja. Lisäksi näiden henkilöiden tulisi nyt päästä helposti käsiksi tietoihin, joita organisaatiot keräävät heistä.
Miten tämä vaikuttaa siihen, miten SumUp käyttää luovuttamiani tietoja?
Perustamisestaan lähtien SumUp on ottanut kauppiaidensa tietosuojan hyvin vakavasti. Tästä syystä GDPR ei vaikuta tietojesi käsittelyn laatuun, vaan pikemminkin lisää avoimuutta yrityksemme ja sinun välillä, ja vaatii, että meillä on suostumuksesi tietojesi siirtämiseen ja käsittelyyn.
SumUp takaa, että kaikki tietojen keräys, säilytys ja käsittely tapahtuu SumUpin yksityisyyssuojakäytäntöä ja kaikkea asiaankuuluvaa tietosuojalainsäädäntöä noudattaen. Tämä tarkoittaa, että käytämme tietojasi vain silloin, kun se on välttämätöntä palvelun tarjoamiseksi.
Vaikka SumUp voi jakaa tietosi luotettaville kolmansille osapuolille (jotka toimivat puolestamme tarjotakseen sinulle palvelujamme), SumUp varmistaa, että nämä kolmannet osapuolet noudattavat ankarinta mahdollista tietosuojastandardia ja noudattavat sovellettavaa tietosuojalainsäädäntöä sopimusten ja niille annettujen erityisohjeiden mukaisesti. Kaikki SumUp-kauppiaiden tiedot pidetään suojatusti Euroopan Unionin sisällä.
GDPR:n noudattamisen lisäksi SumUp on sertifioitu maksukorttiteollisuuden tietoturvastandardin (PCI-DSS) mukaisesti. Tämä tarkoittaa, että SumUp kiinnittää erityistä huomiota kortinhaltijoiden tietojen käsittelyyn sekä varmistaa, että laitteistomme ja ohjelmistomme turvallisuus on optimaalinen. Tämä sertifikaatti on perusta yrityksemme kyvylle pitää yllä korkeimpia turvastandardeja, joten kauppiaat voivat tuntea olonsa turvalliseksi ryhtyessään yhteistyöhön SumUpin kanssa.
SumUp sallii kauppiaan pyytää tietoja SumUpin säilyttämistä henkilötiedoistaan lähettämällä pyynnön osoitteeseen DPO@sumup.com.
Entä jos haluan, että SumUp poistaa tietoni osittain tai kokonaan?
Voit pyytää joidenkin henkilötietojesi tai suurimman osan niistä poistamista lähettämällä meille sähköpostia osoitteeseen DPO@sumup.com . Sanomme "suurimman osan", koska SumUpin on muiden lakisääteisten vaatimusten nojalla säilytettävä jotkin tiedot tiettyjen ajanjaksojen ajan. Esimerkiksi kaikki maksutapahtumatiedot on säilytettävä rahanpesun torjuntasääntöjen mukaisesti viisi vuotta SumUpin ja kauppiaan välisen suhteen päättymisen jälkeen.
Ota huomioon, että jos haluat peruuttaa suostumuksesi henkilötietojesi käsittelyyn tai jakamiseen, emme voi tarjota sinulle palvelujamme. GDPR-asetuksen mukaan emme pysty laillisesti tarjoamaan sinulle palvelujamme ilman suostumustasi. Tämän lisäksi SumUp tarvitsee suostumuksesi toiminnallisella tasolla, sillä käytämme lukuisien kolmansien osapuolten palveluja tarjotaksemme sinulle palvelumme. Suostumuksesi mahdollistaa esimerkiksi pankkikumppaneidemme tarjota maksupalveluja sinun ja asiakkaidesi välillä sekä omat maksusuorituksesi.
Lisäksi voit koska tahansa peruuttaa suostumuksesi muun markkinointiviestinnän vastaanottamiseen eikä tämä vaikuta sinulle tarjoamiimme palveluihin.
Vakuutamme sinulle että jatkossakin lähetämme vain olennaista ja (uskoaksemme) kiinnostavaa kauppiasaiheista sisältöä kuten uutisia, vinkkejä ja tarjouksia, jotka edistävät liiketoimintaasi.
Tarvitsenko tietojenkäsittelysopimuksen (DPA) SumUpin ja yritykseni välillä?
Ei, kauppiaiden ei tarvitse solmia DPA:ta SumUpin kanssa. Tätä tietojenkäsittelysopimusta tarvitaan vain rekisterinpitäjien ja tietojen käsittelijöiden välillä ja tässä tapauksessa tietojesi suojattuun jakamiseen palvelun tarjoamiseksi sinulle. Koska sinä, kauppias, olet rekisteröity ja SumUp on rekisterinpitäjä, osapuolten välillä ei ole tarvetta DPA:lle. Tietosuojakäytäntö, jonka hyväksyt kauppiaana, on (SumUpin ja kauppiaan) oikeudellisesti sitova sopimus, joka noudattaa kaikkia tietosuojalakeja.
Huomaa, että SumUp on ottanut käyttöön DPA:t kaikkien kolmansien osapuolten tietojen käsittelijöiden kanssa, joille voimme jakaa tietojasi palvelujemme tarjoamiseksi.
Tarvitsetko lisätietoja? Lähetä viesti SumUpin asiakastukitiimille tai ota yhteyttä tietosuojavastaavaan milloin tahansa.
Sähköposti: DPO@sumup.com
Postiosoite: Data Protection Officer, SumUp Payments Limited, 16-20 Shorts Gardens, London WC2H 9US, UK