Qu'est ce que le Règlement Général de Protection des Données (RGPD) ?

Le Règlement général sur la protection des données (RGPD) est un règlement de l'UE concernant la confidentialité et la protection des données personnelles pour les personnes résidant dans l'Espace économique européen. Mis en œuvre le 25 mai 2018, l'objectif de ce règlement est d'accorder aux citoyens et résidents de l'UE un plus grand contrôle sur leurs données personnelles et de mettre en place un cadre réglementaire, ou plus simplement, un ensemble unique de règles de protection des données pour toutes les entreprises opérant au sein de l'UE.

Ce sont d'excellentes nouvelles pour les citoyens européens ! Le RGPD est composé de 99 articles et obligent les organisations à obtenir le consentement des individus dont ils collectent des informations. De plus, ces individus ont à présent la possibilité d'avoir un accès facilité aux informations collectées par les organisations.

Comment est-ce que cela impacte la manière dont SumUp utilise les données me concernant ?

SumUp a toujours, et ce depuis ses débuts, pris au sérieux la protection des données de ses marchands. C'est pourquoi le RGPD ne change pas fondamentalement la manière dont nous utilisons vos données, mais permet de rendre encore plus transparents les liens entre notre société et vous, notre marchand, et nécessite que nous obtenions votre consentement spécifiquement pour le transfert et le traitement de vos données.

SumUp garantit que la collecte, la sauvegarde et le traitement de vos informations se déroule dans le respect de la politique de confidentialité de SumUp et du RGPD. Cela veut dire que nous n'utiliserons seulement vos données lorsque cela s'avèrera nécessaire pour vous fournir un service et des outils de pilotage fonctionnels.

Bien que SumUp puisse partager vos données avec des tiers de confiance (agissant en notre nom pour vous fournir nos services), SumUp veillera à ce que ces tiers maintiennent le plus haut niveau possible de protection des données et soient conformes à toute législation applicable en matière de protection des données par le biais d'accords contractuels et de directives spécifiques qui leur sont fournis. Toutes les données des client.e.s de SumUp sont détenues au sein de l’Union Européenne.

En plus de respecter le RGPD, SumUp est certifié conforme au standard en vigueur Payment Card Industry Data Security Standard (PCI-DSS). Cela signifie que SumUp prend des précautions supplémentaires concernant le traitement des données des titulaires de cartes mais s’assure aussi que nos matériels et logiciels fournissent une sécurité optimale. Cette certification garantit la capacité de notre société à respecter les plus hauts standards de sécurité, c'est pourquoi les marchands peuvent se sentir en toute sécurité en partenariat avec SumUp.

SumUp permet à un.e client.e de demander les informations personnelles que SumUp conserve à son sujet en envoyant une demande par e-mail à DPO@sumup.com.

Comment faire si je désire que SumUp supprime toutes les données personnelles me concernant ?

Vous pouvez faire la demande de suppression partielle ou de la plupart de vos données en nous envoyant un e-mail à DPO@sumup.com. Nous mentionnons « la plupart » car SumUp est tenu par d'autres exigences légales de conserver certaines informations pendant des périodes de temps. Par exemple, toutes les données concernant les transactions effectuées doivent être gardées conformément à la législation en matière de lutte contre le blanchiment d'argent pour un minimum de 5 ans suivant la fin de la relation commerciale entre SumUp et le/la client.e.

Si vous souhaitez retirer votre consentement au traitement ou au partage de vos données personnelles, veuillez noter que nous ne serons pas en mesure de vous fournir nos services. En accord avec le RGDP, SumUp nécessite votre consentement pour fournir ses services. En outre, sur le plan opérationnel, SumUp requiert votre consentement comme nous comptons sur nombreux tiers pour vous fournir nos services. Par exemple, votre consentement permet aux partenaires bancaires de fournir les services de paiement entre vous et vos client.e.s et d'assurer vos virements bancaires.

En outre, vous pouvez retirer votre consentement à recevoir des informations commerciales supplémentaires (bien qu'informatives) à n'importe quel moment, et ceci n'affectera pas le service.

Nous vous assurons que nous continuerons d’envoyer uniquement des infos, des conseils et des offres qui vous permettront de booster votre activité.

Ai-je besoin d'un accord de traitement des données (DPA) entre SumUp et mon entreprise ?

Non, il n'est pas nécessaire pour le client de signer un DPA avec SumUp. Le présent accord de traitement des données n'est requis qu'entre les responsables du traitement et les sous-traitants des données, et dans ce cas, pour permettre au partage protégé de vos données afin de vous fournir le service. Étant donné que vous, le/la client.e êtes la personne concernée et que SumUp est le responsable du traitement des données, il n'est pas nécessaire d'établir un accord de partenariat entre les deux parties. La politique de confidentialité que vous acceptez en tant que client.e constitue notre contrat juridiquement contraignant (celui de SumUp et du/de la client.e) qui respecte toutes les lois sur la protection des données.

Veuillez noter que SumUp a mis en place des DPA avec tous les sous-traitants de données tiers avec lesquels nous pouvons partager vos données afin de vous fournir nos services.

 

Vous souhaitez davantage d'informations ? Veuillez envoyer un message au service client SumUp ou contacter le délégué à la protection des données à tout moment.

E-mail :  DPO@sumup.com

Courrier : Data Protection Officer, SumUp Payments Limited, 16-20 Shorts Gardens, Londres WC2H 9US, Royaume-Uni