Mikä on yleinen tietosuoja-asetus (GDPR)?

Yleinen tietosuoja-asetus (GDPR) on EU:n asetus koskien yksityisyyttä ja henkilökohtaisten tietojen tietosuojaa Euroopan talousalueen sisällä. Toukokuun 25. päivänä voimaan astuneen asetuksen tarkoitus on taata EU-kansalaisille ja EU:n asukkaille paremmat mahdollisuudet hallita omia henkilökohtaisia tietojaan sekä luoda sääntelyjärjestelmä, tai yksinkertaisemmin sanoen, tietosuojasäännöt kaikille EU:n alueella toimiville yrityksille.

Tämä on hyvä uutinen kaikille EU-kansalaisille! Yleisen tietosuoja-asetuksen GDPR:n 99 artiklan nojalla organisaatioilla on velvollisuus hankkia suostumus henkilöiltä, joilta he keräävät tietoja. Lisäksi näiden henkilöiden tulisi nyt päästä helposti käsiksi tietoihin, joita organisaatiot keräävät heistä.

Miten tämä vaikuttaa siihen, miten SumUp käyttää luovuttamiani tietoja?

Perustamisestaan lähtien SumUp on ottanut kauppiaidensa tietosuojan hyvin vakavasti. Tästä syystä GDPR ei vaikuta tietojesi käsittelyn laatuun, vaan pikemminkin lisää avoimuutta yrityksemme ja sinun välillä, ja vaatii, että meillä on suostumuksesi tietojesi siirtämiseen ja käsittelyyn.

SumUp takaa, että kaikki tietojen keräys, säilytys ja käsittely tapahtuu SumUpin yksityisyyssuojakäytäntöä ja kaikkea asiaankuuluvaa tietosuojalainsäädäntöä noudattaen. Tämä tarkoittaa, että käytämme tietojasi vain silloin, kun se on välttämätöntä palvelun tarjoamiseksi.

Vaikka SumUp saattaa jakaa tietojasi luotetuille kolmansille osapuolille (näiden toimiessa puolestamme tarjotakseen sinulle palveluitamme), SumUp varmistaa, että nämä kolmannet osapuolet toimivat korkeinta tietosuojastandardia ja kaikkea asiaankuuluvaa tietosuojalainsäädäntöä noudattaen, nojaten sopimuksiin sekä annettuihin erityisiin ohjeisiin. Kaikki SumUp-kauppiaiden tiedot pidetään suojatusti Euroopan Unionin sisällä.

GDPR:n noudattamisen lisäksi SumUp on sertifioitu maksukorttiteollisuuden tietoturvastandardin (PCI-DSS) mukaisesti. Tämä tarkoittaa, että SumUp kiinnittää erityistä huomiota kortinhaltijoiden tietojen käsittelyyn sekä varmistaa, että laitteistomme ja ohjelmistomme turvallisuus on optimaalinen. Tämä sertifikaatti on perusta yrityksemme kyvylle pitää yllä korkeimpia turvastandardeja, joten kauppiaat voivat tuntea olonsa turvalliseksi ryhtyessään yhteistyöhön SumUpin kanssa.

SumUp-kauppiaan on mahdollista pyytää selontekoa siitä, mitä häneen liittyvää henkilökohtaista tietoa SumUp pitää itsellään lähettämällä pyynnön osoitteeseen DPO@sumup.com.

Entä jos haluan, että SumUp poistaa tietoni osittain tai kokonaan?

Voit pyytää joidenkin henkilökohtaisimpien tietojesi poistamista lähettämällä meille sähköpostia osoitteeseen DPO@sumup.com. Poistaminen koskee vain osaa tiedoista, sillä SumUpin on muiden oikeudellisten vaatimusten noudattamiseksi säilytettävä joitakin tietoja tietyn ajanjakson ajan. Esimerkiksi kaikki tapahtumatiedot maksutapahtumista on säilytettävä rahanpesulainsäädännön nojalla 5 vuoden ajan SumUpin ja kauppiaan välisen asiakkuussuhteen päättymisen jälkeen.

Jos haluat peruuttaa suostumuksesi henkilötietojesi käsittelyyn tai jakamiseen, emme valitettavasti pysty tarjoamaan sinulle palveluitamme. GDPR:n mukaan emme pysty laillisesti tarjoamaan sinulle palveluitamme ilman suostumustasi säädökseen. Tämän lisäksi SumUp vaatii suostumuksesi operatiivisella tasolla, sillä käytämme lukuisien kolmansien osapuolten palveluita tuottaaksemme sinulle palvelumme. Esimerkkinä: suostumuksesi mahdollistaa pankkiyhteistyökumppaneidemme tarjota maksupalveluita sinun ja asiakkaidesi välillä, kuten myös omat tilityksesi.

Lisäksi voit koska tahansa peruuttaa suostumuksesi muun markkinointiviestinnän vastaanottamiseen eikä tämä vaikuta sinulle tarjoamiimme palveluihin.

Vakuutamme sinulle että jatkossakin lähetämme vain olennaista ja (uskoaksemme) kiinnostavaa kauppiasaiheista sisältöä kuten uutisia, vinkkejä ja tarjouksia, jotka edistävät liiketoimintaasi.

Tarvitsenko yritykseni ja SumUpin välisen tietojenkäsittelysopimuksen (Data Processing Agreement, DPA)?

Et, tarvetta tehdä tietojenkäsittelysopimus SumUpin kanssa ei ole. Tämä tietojenkäsittelysopimus vaaditaan ainoastaan rekisterinpitäjien ja tietojen käsittelijöiden välillä, ja tässä tapauksessa, mahdollistaaksemme tietojesi suojatun jakamisen voidaksemme tarjota palveluamme sinulle. Koska sinä kauppiaana olet rekisteröity ja SumUp rekisterinpitäjä, tarvetta tietojenkäsittelysopimukselle osapuolten välillä ei ole. Tietosuojakäytäntö johon kauppiaana annat suostumuksesi on meidän (SumUpin ja kauppiaan) oikeudellisesti sitova sopimus, joka täyttää kaikki tietosuojalait.

Huomaa, että SumUp on tehnyt tietojenkäsittelysopimuksen kaikkien tietojenkäsittelijöinä toimivien kolmansien osapuolten kanssa, jotka saattavat jakaa tietojasi voidakseen tarjota sinulle palveluitamme.

 

Haluatko lisää tietoa?
Pyydämme ystävällisesti lähettämään viestin SumUp-tukitiimille tai ottamaan yhteyttä tietosuojavastaavaan.

Sähköposti: DPO@sumup.com

Postiosoite: Data Protection Officer, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, United Kingdom

Oliko tämä artikkeli hyödyllinen?

Etkö löytänyt etsimääsi?

Ota yhteyttä

Aiheeseen liittyvät artikkelit