Kas yra Bendrasis duomenų apsaugos reglamentas (BDAR)?

Bendrasis duomenų apsaugos reglamentas (BDAR) yra ES reglamentas, reglamentuojantis asmens duomenų privatumą ir apsaugą Europos ekonominėje erdvėje. Įvykdytas 2018 m. gegužės 25 d. Šio reglamento tikslas yra suteikti ES piliečiams ir gyventojams didesnę savo asmens duomenų kontrolę ir sukurti reguliacinę sistemą, ar paprasčiau tariant, nustatyti duomenų apsaugos taisykles visoms ES veikiančioms įmonėms.

Tai puikios naujienos visiems ES piliečiams! Pagal 99 BDAR straipsnius organizacijos privalo gauti asmens, apie kurį renka informaciją, sutikimą. Be to, šie asmenys nuo šiol galės lengvai susipažinti su apie juos organizacijų surinkta informacija.

Kokią įtaką tai turės tam, kaip „SumUp“ naudoja mano pateiktus duomenis?

Nuo pat veiklos pradžios „SumUp“ labai rimtai žiūrėjo į pardavėjų duomenų apsaugą. Todėl ėmus įgyvendinti BDAR, mastas, kuriuo mes rūpinamės jūsų duomenimis, nepasikeis, bet greičiau padidės skaidrumas tarp mūsų įmonės ir jūsų – mūsų pardavėjo. Be to, pagal šį reglamentą iš jūsų privalome gauti konkretų sutikimą dėl jūsų duomenų perdavimo ir tvarkymo.

„SumUp“ garantuoja rinkti, saugoti ir tvarkyti jūsų informaciją pagal „SumUp“ privatumo politiką ir BDAR. Tai reiškia, kad jūsų duomenis naudosime tik tam, kad galėtume jums teikti savo paslaugas ir verslo analizės įrankius.

Nors „SumUp“ gali dalintis jūsų duomenis su patikimomis trečiosiomis šalimis (veikiant savo vardu siekiant teikti jums paslaugas), „SumUp“ užtikrins, kad šios trečiosios šalys laikysis aukščiausių duomenų apsaugos standartų ir taikytinų duomenų apsaugos teisės aktų sutartinių įsipareigojimų ir konkrečių jiems taikomų gairių pagrindu. Visi „SumUp“ pardavėjų duomenys yra saugomi Europos Sąjungoje.

„SumUp“ ne tik laikosi BDAR, bet ir yra sertifikuota kaip atitinkanti Mokėjimo kortelių sektoriaus duomenų saugumo standartą (ang. Payment Card Industry Data Security Standard, PCI-DSS). Tai reiškia, kad „SumUp“ itin atsakingai tvarko kortelės turėtojų duomenis ir taip pat užtikrina optimalų aparatinės ir programinės įrangos saugumą. Šis sertifikavimas patvirtina mūsų įmonės gebėjimą laikytis griežčiausių įmanomų saugumo standartų, todėl pardavėjai gali būti tikri, kad bendradarbiaudami su „SumUp“ bus saugūs.

Pateikusiam prašymą el. pašto adresu DPO@sumup.com pardavėjui „SumUp“ leidžia paprašyti informacijos apie „SumUp“ saugomus pardavėjo asmens duomenis.

Ką daryti, jei noriu, kad „SumUp“ ištrintų dalį arba visą mano asmens informaciją?

Susisiekę su mumis el. pašto adresu DPO@sumup.com, galite paprašyti kai kurių arba daugumos asmens duomenų sunaikinimo. Teigiame „daugumos“, nes laikantis kitų teisinių reikalavimų, „SumUp“ privalo saugoti tam tikrą kiekį informacijos atitinkamą laikotarpį. Pavyzdžiui, atsižvelgiant į Pinigų plovimo prevencijos taisykles, visi operacijų duomenys turi būti saugomi 5 metus po santykių tarp „SumUp“ ir pardavėjo galiojimo pabaigos.

Jeigu pageidaujate atšaukti savo sutikimą tvarkyti arba dalintis jūsų asmens duomenimis, atkreipiame dėmesį, kad tokiu atveju negalėsime jums teikti mūsų paslaugų. Atsižvelgiant į BDAR, negalime jums teisėtai teikti paslaugų negavę jūsų sutikimo. Be to, veiklos lygmeniu bendrovei „SumUp“ reikalingas jūsų sutikimas, nes teikdami jums savo paslaugas pasitelkiame daug trečiųjų šalių. Pavyzdžiui, turėdami jūsų sutikimą, banko partneriai gali teikti mokėjimo paslaugas, kuriomis naudojatės jūs ir jūsų klientai, taip pat jomis naudojantis, jūs atliekate mokėjimus.

Be to, bet kuriuo metu galite atšaukti savo sutikimą gauti papildomą reklaminę informaciją ir šis atšaukimas neturės jokios įtakos paslaugoms, kurias jums teikiame.

Norime jus patikinti, kad ir toliau siųsime tik pardavėjams aktualią ir (mūsų manymu) įdomią naujausią informaciją, patarimus ir pasiūlymus, galinčius prisidėti prie jūsų verslo sėkmės.

Ar reikalinga sudaryti Duomenų tvarkymo sutartį (DTS) tarp „SumUp“ ir mano įmonės?

Ne, pardavėjams nėra būtinybės pasirašyti DTS su „SumUp“. Tik duomenų valdytojams ir duomenų tvarkytojams reikalinga sudaryti šią duomenų tvarkymo sutartį, kad gautų leidimą saugiai dalintis jūsų duomenimis tam, kad teiktų jums paslaugas. Jūs, pardavėjas, esate duomenų subjektas, „SumUp“ yra duomenų valdytojas, todėl nebūtina sudaryti DTS tarp minėtų šalių. Privatumo politika, su kuria sutinkate kaip pardavėjas, yra teisingai mus („SumUp“ ir pardavėją) susiejantis dokumentas, atitinkantis duomenų apsaugos įstatymus.

Atkreipkite dėmesį, kad „SumUp“ vykdo DTS, sudarytų su visais trečiųjų šalių duomenų tvarkytojais, su kuriais dalinamės jūsų duomenimis siekiant teikti mūsų paslaugas jums, sąlygas.

 

Norite sužinoti daugiau? Parašykite žinutę „SumUp“ klientų pagalbos komandai arba bet kuriuo metu susisiekite su duomenų apsaugos pareigūnu.

El. paštas  DPO@sumup.com

Paštu: Data Protection Officer, SumUp Payments Limited, 16-20 Shorts Gardens, London WC2H 9US, Jungtinė Karalystė