Mit jelent az általános adatvédelmi rendelet?

Az általános adatvédelmi rendelet (GDPR) az uniós jog rendelete, amely az Európai Gazdasági Térségben élő személyek személyes adata védelméről szól. A 2018. május 25-én végrehajtott rendelet célja, hogy jobb ellenőrzést biztosítson az uniós polgárok és lakosok számára a személyes adataik felett, valamint hogy szabályozási keretet alakítson ki, vagy egyszerűbben, egy egységes szabályrendszert hozzon létre az adatvédelemre vonatkozóan az unióban működő vállalatok számára.

Ez fantasztikus hír az EU minden állampolgára számára! Az ÁAR 99 cikke mind arra szolgál, hogy a szervezetek felelősséggel tartozzanak azért, hogy megszerezzék azoknak a személyeknek a beleegyezését, akikről információkat gyűjtenek. Ráadásul ezek a személyek mostantól könnyen hozzáférhetnek azokhoz az információkhoz, amelyeket a szervezetek gyűjtenek róluk.

Hogyan befolyásolja ez azt, hogy a SumUp miként használja fel az általam szolgáltatott adatokat?

A SumUp a kezdetektől fogva nagyon komolyan vette a kereskedelmi adatok védelmét. Ezért az ÁAR nem változtat azon, hogy milyen gondossággal kezeljük az Ön adatait, hanem inkább tovább erősíti a társaságunk és Ön mint kereskedőnk közötti átláthatóságot, és azt írja elő, hogy külön beleegyezését kérjük adatainak továbbításához és kezeléséhez.

A SumUp garantálja, hogy a SumUp Adatvédelmi szabályzatával és az általános adatvédelmi rendelettel összhangban gyűjti, tárolja és kezeli az önre vonatkozó információkat. Ez azt jelenti, hogy csak akkor használjuk fel az Ön adatait, amikor a szolgáltatásaink Ön részére történő teljesítése céljából szükséges.

Bár a SumUp megoszthatja az adatait megbízható harmadik felekkel (akik a SumUp nevében járnak el, hogy szolgáltatásokat nyújthassunk Önnek), a SumUp biztosítja, hogy ezen harmadik felek megfelelnek az adatvédelemre vonatkozó lehető legmagasabb elvárásoknak, valamint megfelelnek a vonatkozó adatvédelmi előírásoknak a szerződésben rögzített megállapodások és a számukra biztosított egyedi irányelvek által. A SumUp összes kereskedői adata az Európai Unión belül marad.

Az ÁAR betartásán túlmenően a SumUp a fizetőkártyákra vonatkozó adatbiztonsági szabvány (PCI-DSS) szerinti tanúsítvánnyal is rendelkezik. Ez azt jelenti, hogy a SumUp különleges gondossággal kezeli a kártyabirtokosok adatait, valamint biztosítja hardvereink és szoftvereink optimális biztonságát. Ez a tanúsítvány megállapítja, hogy társaságunk képes a rendelkezésre álló legszigorúbb biztonsági követelményeknek folyamatosan eleget tenni, így a kereskedők biztonságosnak tekinthetik a SumUp partnerséget.

A SumUp lehetővé teszi a kereskedők számára, hogy elkérhessék azokat a személyes adatokat, amelyeket a SumUp tárol róluk: elküldhetik a kérésüket a DPO@sumup.com e-mail címre.

Mi történik akkor, ha azt szeretném, hogy a SumUp törölje az összes személyes adatomat vagy néhányat közülük?

Kérheti az egyes személyes adatainak vagy azok többségének törlését a DPO@sumup.com e-mail címen. Azért mondjuk, hogy a „többségét”, mert a SumUp a egyéb jogszabályok miatt köteles néhány adatot megőrizni egy ideig. Például köteles a pénzmosás-ellenes jogszabályok miatt minden összegyűjtött tranzakciós adatot megőrizni a SumUp és a kereskedő közötti partneri viszony megszűnését követően legalább 5 évig.

Ha vissza szeretné vonni a beleegyezését a személyes adatai feldolgozásával vagy megosztásával kapcsolatban, tudnia kell, hogy ha megteszi, tovább nem nyújthatunk Önnek szolgáltatásokat. Az általános adatvédelmi rendelet (ÁAR) szerint jogszerűen nem tudjuk szolgáltatásaink nyújtani az Ön beleegyezése nélkül. Ezenkívül a működési szinten, SumUp-nak szükséges a beleegyezése mivel számos harmadik félre támaszkodunk, hogy szolgáltatásainkat nyújtsuk Önnek. A beleegyezése lehetővé teszi például azt, hogy a banki partnerek biztosíthassák a fizetési szolgáltatásokat Ön és az ügyfelei között, valamint az Ön saját kifizetéseit.

Ezenkívül bármikor visszavonhatja beleegyezését, hogy a továbbiakban semmikor ne kapjon kiegészítő (noha informatív) marketing információkat, de ez nem befolyásolja az általunk Önnek nyújtott szolgáltatásokat.

Biztosítjuk Önt, hogy továbbra is csak megfelelő és (általunk hitt) érdekes kereskedőkkel kapcsolatos információkat, tippeket és ajánlatokat küldjük, hogy növelje vállalkozását.

Szükség van-e adatfeldolgozási megállapodásra (DPA) a SumUp és a vállalatom között?

Nem, nem szükséges, hogy a kereskedők adatfeldolgozási megállapodást kössenek a SumUppal. Adatfeldolgozási megállapodás kötésére csak az adatkezelők és az adatfeldolgozók között van szükség, és ebben az esetben azért, hogy az adatait biztonságosan lehessen megosztani az Önnek nyújtott szolgáltatásokkal kapcsolatban. Ön mint kereskedő érintett személynek minősül, a SumUp pedig az adatkezelő, ezért nincs szükség adatfeldolgozási megállapodásra a két fél között. Az adatvédelmi szabályzat, amelyet kereskedőként elfogad, a közös (a SumUp és a kereskedő) jogilag kötelező erejű szerződésünk, amely megfelel minden adatvédelmi törvénynek.

Kérjük, vegye figyelembe, hogy a SumUp adatfeldolgozási megállapodást kötött minden adatfeldolgozó harmadik féllel, amellyel megoszthatja az Ön adatait annak érdekében, hogy szolgáltatásokat nyújthasson Önnek.

 

Több információra van szüksége? Kérjük, küldjön üzenetet a SumUp Ügyfélszolgálati Csapatának, vagy bármikor felveheti a kapcsolatot az adatvédelmi tisztviselővel.

E-mail:  DPO@sumup.com

Postai cím: Data Protection Officer, SumUp Payments Limited, 16-20 Shorts Gardens, London WC2H 9US, Egyesült Királyság