Mit jelent az általános adatvédelmi rendelet?

Az általános adatvédelmi rendelet (ÁAR) (angolul: General Data Protection Regulation / GDPR) európai uniós jogszabály-rendelet, amely az Európai Gazdasági Térségben élők személyes adatainak bizalmasságával és védelmével foglalkozik. A rendelet végrehajtására 2018. május 25-én kerül sor, célja pedig az, hogy az EU állampolgárai és lakói számára személyes adataik magasabb fokú ellenőrzését biztosítsa, és jogszabályi keretet - illetve egyszerűbben kifejezve, egységes adatvédelmi szabályrendszert - létesítsen minden, az EU területén belül működő vállalkozásra vonatkozóan.

Ez fantasztikus hír az EU minden állampolgára számára! Az ÁAR 99 cikke mind arra szolgál, hogy a szervezetek felelősséggel tartozzanak azért, hogy megszerezzék azoknak a személyeknek a beleegyezését, akikről információkat gyűjtenek. Ráadásul ezek a személyek mostantól könnyen hozzáférhetnek azokhoz az információkhoz, amelyeket a szervezetek gyűjtenek róluk.

Hogyan befolyásolja ez azt, hogy a SumUp miként használja fel az általam szolgáltatott adatokat?

A SumUp a kezdetektől fogva nagyon komolyan vette a kereskedelmi adatok védelmét. Ezért az ÁAR nem változtat azon, hogy milyen gondossággal kezeljük az Ön adatait, hanem inkább tovább erősíti a társaságunk és Ön mint kereskedőnk közötti átláthatóságot, és azt írja elő, hogy külön beleegyezését kérjük adatainak továbbításához és kezeléséhez.

A SumUp garantálja, hogy a SumUp Adatvédelmi szabályzatával és az általános adatvédelmi rendelettel összhangban gyűjti, tárolja és kezeli az önre vonatkozó információkat. Ez azt jelenti, hogy csak akkor használjuk fel az Ön adatait, amikor a szolgáltatásaink Ön részére történő teljesítése céljából szükséges.

Noha előfordulhat, hogy a SumUp megbízható harmadik személyeknek is továbbítja az Ön adatait (akik nevünkben járnak el annak érdekében, hogy szolgáltatásainkat nyújtani tudjuk Önnek), a SumUp gondoskodik róla, hogy ezek a harmadik személyek folyamatosan a lehető legmagasabb szintű adatvédelmet biztosítsák, és teljesítsék a vonatkozó adatvédelmi jogszabályokban foglaltakat. A SumUp összes kereskedelmi adata az Európai Unión belül marad.

Az ÁAR betartásán túlmenően a SumUp a fizetőkártyákra vonatkozó adatbiztonsági szabvány (PCI-DSS) szerinti tanúsítvánnyal is rendelkezik. Ez azt jelenti, hogy a SumUp különleges gondossággal kezeli a kártyabirtokosok adatait, valamint biztosítja hardvereink és szoftvereink optimális biztonságát. Ez a tanúsítvány megállapítja, hogy társaságunk képes a rendelkezésre álló legszigorúbb biztonsági követelményeknek folyamatosan eleget tenni, így a kereskedők biztonságosnak tekinthetik a SumUp partnerséget.

A SumUp lehetővé teszi a kereskedő számára, hogy teljes listát kérjen a SumUp által őrzött személyes adatairól, ha kérését e-mailben elküldi a DPO@sumup.comcímre.

Mi történik akkor, ha azt szeretném, hogy a SumUp törölje az összes személyes adatomat vagy néhányat közülük?

Egyes személyes adatainak vagy azok többségének törlését a DPO@sumup.comcímre küldött e-mail útján kérheti. Azért mondjuk, hogy "többségét", mert a SumUp a pénzmosás-ellenes jogszabályok miatt köteles minden összegyűjtött tranzakciós adatot a SumUp és a kereskedő közötti partneri viszony megszűnését követően legalább 5 évig megőrizni.

Amennyiben vissza kívánja vonni az adatainak kezelésére vagy továbbítására vonatkozó beleegyezését, tudjon róla, hogy ez esetben nem tudunk Önnek szolgáltatásokat nyújtani. Az általános adatvédelmi rendelet (ÁAR) szerint jogszerűen nem tudjuk szolgáltatásaink nyújtani az Ön beleegyezése nélkül. Ezenkívül a működési szinten, SumUp-nak szükséges a beleegyezése mivel számos harmadik félre támaszkodunk, hogy szolgáltatásainkat nyújtsuk Önnek. Beleegyezés például lehetővé teszi, hogy a banki partnerek biztosítsák a fizetési szolgáltatásokat Ön és ügyfelei között, valamint az Ön saját kifizetéseit.

Ezenkívül bármikor visszavonhatja beleegyezését, hogy a továbbiakban semmikor ne kapjon kiegészítő (noha informatív) marketing információkat, de ez nem befolyásolja az általunk Önnek nyújtott szolgáltatásokat.

Biztosítjuk Önt, hogy továbbra is csak megfelelő és (általunk hitt) érdekes kereskedőkkel kapcsolatos információkat, tippeket és ajánlatokat küldjük, hogy növelje vállalkozását.

Szükségem van egy adatfeldolgozási megállapodásra (DPA) a vállalkozásom és a SumUp között?

Nem, a kereskedőinknek nincs szüksége adatfeldolgozási megállapodásra a SumUp-pal. Ez az adatfeldolgozási megállapodás csak az adatkezelők és az adatfeldolgozók számára szükséges, illetve ebben az esetben az adatok védett megosztásának engedélyezésére a szolgáltatás biztosítása érdekében. Mivel Ön, a kereskedő, az adatalany és a SumUp az adatkezelő, így nincs szükség adatfeldolgozási megállapodásra bármelyik fél között. Az Ön, mint kereskedő által elfogadott adatvédelmi szabályzat (a SumUp és a kereskedő közötti) jogilag kötelező érvényű szerződés, amely megfelel az összes adatvédelmi törvények.

Felhívjuk a figyelmét arra, hogy a SumUp az összes harmadik fél adatfeldolgozóival adatfeldogozói megállapodást hozott létre, akikkel adatainkat megoszthatjuk annak érdekében, hogy szolgáltatásainkat nyújtsuk.

 

 

Több információra van szüksége?
Kérjük, bármikor nyugodtan küldjön üzenetet a SumUp Ügyfélszolgálati Csapatának illetve lépjen kapcsolatba az adatvédelmi tisztviselővel.

Email:  DPO@sumup.com

Posta: Adatvédelmi Tisztviselő, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, United Kingdom

Hasznos volt ez a cikk?

Nem találta meg, amit keresett?

Lépjen kapcsolatba velünk

Cikkek ebben a szekcióban