Cos'è il Regolamento Generale sulla Protezione dei Dati (GDPR)?

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è un regolamento della legislazione dell'Unione Europea riguardante la privacy e la protezione dei dati personali per gli individui all'interno dell'Area Economica Europea. Scopo di questa normativa, implementata il 25 maggio 2018, è quello di garantire a tutti i cittadini europei il controllo dei dati personali e istituire un quadro normativo o, molto più semplicemente, una serie di regole per la protezione dei dati per tutte le aziende che operano all'interno dell'Unione Europea.

Questa è una notizia fantastica per tutti i cittadini dell'Unione Europea! I 99 articoli del GDPR ritengono le organizzazioni responsabili del conferimento del consenso dei soggetti da cui raccolgono le informazioni. Inoltre, questi soggetti saranno ora in grado di accedere facilmente alle informazioni che le organizzazioni raccolgono su di loro.

In che modo questo incide su come SumUp utilizza i dati forniti da me?

Fin dall'inizio, SumUp ha preso molto seriamente la tutela delle informazioni dei suoi clienti. Il GDPR, dunque, non cambia la misura di protezione con cui gestiamo i tuoi dati ma, anzi, rafforza ancora di più la trasparenza della nostra azienda nei tuoi confronti, in qualità di cliente. Questo richiede il tuo esplicito consenso per il trasferimento e l'elaborazione dei tuoi dati.

SumUp garantisce di raccogliere, archiviare e processare i tuoi dati in conformità con l'informativa sulla Privacy di SumUp e tutta la pertinente normativa in materia di protezione dei dati personali. Questo significa che utilizzeremo tali dati solo laddove necessario per fornirti il nostro servizio.

Sebbene SumUp possa condividere le tue informazioni con terze parti di fiducia (che agiscono per conto nostro nell'erogazione dei servizi), SumUp assicura che queste terze parti manterranno il massimo standard relativo alla protezione dei dati, in conformità con ogni legislazione applicabile nell'ambito di tale materia tramite accordi contrattuali e linee guida specifiche fornite loro. Tutte le informazioni dei clienti di SumUp sono gestite all'interno dell'Unione Europea.

Oltre all'adesione al GDPR, SumUp è certificato come conforme allo Standard per la Sicurezza dei Dati nell'Industria delle Carte di Pagamento. (PCI - DSS). Ciò significa che SumUp presta particolare attenzione durante l'elaborazione dei dati del titolare della carta, nonché assicura che il nostro hardware e software fornisca un livello di sicurezza ottimale. Questa certificazione stabilisce la capacità della nostra azienda di mantenere i più alti standard di sicurezza possibili, in maniera tale che i nostri clienti possano sentirsi al sicuro con SumUp.

SumUp permette al cliente di richiedere ogni dettaglio relativo alle informazioni personali che SumUp possiede su di lui, inviando un'email di richiesta a DPO@sumup.com.

Cosa succede se volessi che SumUp cancellasse alcune o tutte le mie informazioni personali?

È possibile richiedere la cancellazione di alcuni o della maggior parte dei propri dati personali, inviando un'email a DPO@sumup.com. Diciamo "la maggior parte", in quanto SumUp è tenuta a conservare alcune informazioni per determinati periodi di tempo in virtù di altre disposizioni legali. Le normative dell'Antiriciclaggio, ad esempio, richiedono a SumUp di conservare tutti i dati relativi alle transazioni per un minimo di 5 anni, a partire dalla fine della collaborazione tra SumUp e il cliente.

Se desideri revocare il consenso riguardo il trattamento o la condivisione dei tuoi dati personali, ti preghiamo di notare che non saremo più in grado di fornirti il nostro servizio. Ai sensi del GDPR, non possiamo fornire su base legale i nostri servizi senza consenso. Inoltre, a livello operativo, SumUp richiede il consenso ai propri clienti poiché per fornire i nostri servizi ci affidiamo a numerose terze parti. Il tuo consenso permette ad esempio ai partner bancari di effettuare i servizi di pagamento tra te e i tuoi clienti come anche l'esecuzione dei pagamenti stessi.

Tuttavia, puoi revocare il consenso a ricevere comunicazioni aggiuntive di marketing in qualsiasi momento, e questo non incide sul servizio offerto.

Possiamo garantirti che continueremo a inviare soltanto aggiornamenti pertinenti e (riteniamo) interessanti relativi agli esercenti, oltre a suggerimenti e offerte che miglioreranno la tua attività.

Ho bisogno di un accordo sul trattamento dei dati (DPA) tra SumUp e la mia azienda?

No, non è necessario che i commercianti firmino un DPA con SumUp. Questo accordo sul trattamento dei dati è richiesto solo tra i titolari del trattamento e i relativi responsabili, e in tal caso, affinché la condivisione protetta dei dati dell'utente consenta l'erogazione del servizio. Dato che tu, come esercente, sei l'interessato e SumUp è il titolare dei dati, non è necessario alcun DPA tra le parti. L'Informativa sulla privacy accettata in qualità di esercente è il nostro contratto (legalmente vincolante) tra SumUp e i propri clienti, che soddisfa tutte le leggi sulla protezione dei dati.

Nota che SumUp ha sottoscritto DPA con tutti i responsabili terzi dei dati con i quali potremmo condividerli al fine di fornirti i nostri servizi.

 

Hai bisogno di maggiori informazioni?
Ti preghiamo di scrivere all'Assistenza clienti SumUp o contattare il Garante della protezione dati, in qualsiasi momento.

Email: DPO@sumup.com

Post: Garante della protezione dati, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, United Kingdom

Questo articolo ti è stato utile?

Non hai trovato quello che cercavi?

Contattaci

Articoli in questa sezione