Qu'est ce que le Règlement Général de Protection des Données (RGPD) ?

Le Règlement Général de Protection des Données (RGPD)est une régulation de l'Union Européenne qui vise à garantir davantage de protection et de confidentialité vis-à-vis des données personnelles des résidents de l'Espace économique européen. Ce règlement sera implémenté le 25 mai 2018 et a pour objectif de garantir aux citoyens et résidents européens un plus grand contrôle sur leurs données personnelles et de mettre en place un cadre législatif, ou plus simplement des règles de protection des données pour toutes les entreprises opérant dans l'Union Européenne.

Ce sont d'excellentes nouvelles pour les citoyens européens ! Le RGPD est composé de 99 articles et obligent les organisations à obtenir le consentement des individus dont ils collectent des informations. De plus, ces individus ont à présent la possibilité d'avoir un accès facilité aux informations collectées par les organisations.

Comment est-ce que cela impacte la manière dont SumUp utilise les données me concernant ?

SumUp a toujours, et ce depuis ses débuts, pris au sérieux la protection des données de ses marchands. C'est pourquoi le RGPD ne change pas fondamentalement la manière dont nous utilisons vos données, mais permet de rendre encore plus transparents les liens entre notre société et vous, notre marchand, et nécessite que nous obtenions votre consentement spécifiquement pour le transfert et le traitement de vos données.

SumUp garantit que la collecte, la sauvegarde et le traitement de vos informations se déroule dans le respect de la politique de confidentialité de SumUp et du RGPD. Cela veut dire que nous n'utiliserons seulement vos données lorsque cela s'avèrera nécessaire pour vous fournir un service et des outils de pilotage fonctionnels.

SumUp pourra être amené à partager certaines de vos données avec des tiers de confiance opérant à l'extérieur de l'espace économique européen (agissant en notre nom et pour notre compte afin de vous fournir nos services). SumUp continuera de garantir que ces tiers fourniront le plus haut niveau de protection des données conformément à toutes les législations en vigueur sur la protection des données. Toutes les données des marchands de SumUp sont détenues au sein de l’Union Européenne.

En plus de respecter le RGPD, SumUp est certifié conforme au standard en vigueur Payment Card Industry Data Security Standard (PCI-DSS). Cela signifie que SumUp prend des précautions supplémentaires concernant le traitement des données des titulaires de cartes mais s’assure aussi que nos matériels et logiciels fournissent une sécurité optimale. Cette certification garantit la capacité de notre société à respecter les plus hauts standards de sécurité, c'est pourquoi les marchands peuvent se sentir en toute sécurité en partenariat avec SumUp.

SumUp permet à tout marchand de demander une liste complète des informations personnelles détenues par SumUp à son égard, en envoyant une demande à DPO@sumup.com.

Comment faire si je désire que SumUp supprime toutes les données personnelles me concernant ?

Vous pouvez faire la demande de suppression partielle ou de la plupart de vos données en nous envoyant un email à DPO@sumup.com. Nous mentionnons "la plupart", simplement parce que la réglementation en vigueur de lutte contre le blanchiment d'argent nous impose de conserver toute trace de données concernant les transactions effectuées pour un minimum de 5 ans suivant la fin de la relation commerciale entre SumUp et le marchand.

Si vous souhaitez retirer votre consentement concernant le traitement ou le partage de vos données personnelles, veuillez noter que vous ne serez plus en mesure de profiter de nos services. En accord avec le RGDP, SumUp nécessite votre consentement pour fournir ses services. En outre, sur le plan opérationnel, SumUp requiert votre consentement comme nous comptons sur nombreux tiers pour vous fournir nos services. Par exemple, votre consentement permet aux partenaires bancaires de fournir les services de paiement entre vous et vos clients et d'assurer vos virements bancaires.

En outre, vous pouvez retirer votre consentement à recevoir des informations commerciales supplémentaires (bien qu'informatives) à n'importe quel moment, et ceci n'affectera pas le service.

Nous vous assurons que nous continuerons d’envoyer uniquement des infos, des conseils et des offres qui vous permettront de booster votre activité.

Ai-je besoin d’un accord de traitement de données (ATD) entre SumUp et mon entreprise ?

Non, il n'est pas nécessaire pour les marchands de signer un ATD avec SumUp. Cet accord de traitement de données n’est nécessaire entre les contrôleurs de données et traitement de données et dans ce cas, pour permettre le partage protégé de vos données pour vous fournir le service. Étant donné que vous, le marchand, fait l’objet de données et que SumUp est le contrôleur des données, aucun ATD n'est nécessaire entre les deux parties. La politique de confidentialité que vous acceptez est notre (de SumUp et du commerçant) contrat juridique qui satisfait à toutes les lois de protection des données.

Remarque : SumUp a mis en place des ATS avec tous les processeurs de données tiers avec qui nous pouvons partager vos données afin de vous fournir nos services. 

 

Vous souhaitez davantage d'informations ?
Envoyez simplement un message à l'équipe Support de SumUp ou contactez le Responsable de la Protection des Données à tout moment.

Courriel :  DPO@sumup.com

Courrier : Data Protection Officer, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, Royaume-Uni

Cet article vous a-t-il été utile ?

Vous ne trouvez pas ce que vous recherchez ?

Contactez-nous

Articles dans cette section