BDAR, „SumUp“ ir jūsų duomenys

Kas yra Bendrasis duomenų apsaugos reglamentas (BDAR)?

Bendrasis duomenų apsaugos reglamentas (BDAR) – tai Europos Sąjungos teisės reglamentas dėl Europos ekonominės erdvės šalyse gyvenančių žmonių asmens duomenų privatumo ir apsaugos. Nuo 2018 m. gegužės 25 d. įgyvendinamu reglamentu siekiama ES piliečiams ir gyventojams suteikti daugiau teisių kontroliuoti savo asmens duomenis ir sukurti teisinio reguliavimo sistemą, arba paprasčiau tariant, bendrą duomenų apsaugos taisyklių rinkinį, taikomą visoms Europos Sąjungoje veiklą vykdančioms įmonėms.

Tai puikios naujienos visiems ES piliečiams! Pagal 99 BDAR straipsnius organizacijos privalo gauti asmens, apie kurį renka informaciją, sutikimą. Be to, šie asmenys nuo šiol galės lengvai susipažinti su apie juos organizacijų surinkta informacija.

Kokią įtaką tai turės tam, kaip „SumUp“ naudoja mano pateiktus duomenis?

Nuo pat veiklos pradžios „SumUp“ labai rimtai žiūrėjo į pardavėjų duomenų apsaugą. Todėl ėmus įgyvendinti BDAR, mastas, kuriuo mes rūpinamės jūsų duomenimis, nepasikeis, bet greičiau padidės skaidrumas tarp mūsų įmonės ir jūsų – mūsų pardavėjo. Be to, pagal šį reglamentą iš jūsų privalome gauti konkretų sutikimą dėl jūsų duomenų perdavimo ir tvarkymo.

„SumUp“ garantuoja rinkti, saugoti ir tvarkyti jūsų informaciją pagal „SumUp“ privatumo politiką ir BDAR. Tai reiškia, kad jūsų duomenis naudosime tik tam, kad galėtume jums teikti savo paslaugas ir verslo analizės įrankius.

Nors „SumUp“ jūsų duomenimis gali dalintis su patikimomis trečiosiomis šalimis (veikiančiomis mūsų vardu, kad galėtume jums teikti savo paslaugas), per sutartinius susitarimus ir jiems skirtas konkrečias gaires „SumUp“ užtikrins, kad šios trečiosios šalys taikytų aukščiausio įmanomo lygio duomenų apsaugą ir laikytųsi visų taikomų duomenų apsaugos teisės aktų. Visi „SumUp“ pardavėjų duomenys yra saugomi Europos Sąjungoje.

„SumUp“ ne tik laikosi BDAR, bet ir yra sertifikuota kaip atitinkanti Mokėjimo kortelių sektoriaus duomenų saugumo standartą (ang. Payment Card Industry Data Security Standard, PCI-DSS). Tai reiškia, kad „SumUp“ itin atsakingai tvarko kortelės turėtojų duomenis ir taip pat užtikrina optimalų aparatinės ir programinės įrangos saugumą. Šis sertifikavimas patvirtina mūsų įmonės gebėjimą laikytis griežčiausių įmanomų saugumo standartų, todėl pardavėjai gali būti tikri, kad bendradarbiaudami su „SumUp“ bus saugūs.

„SumUp“ suteikia pardavėjams galimybę paprašyti įmonės „SumUp“ apie pardavėją saugomos asmeninės informacijos išsamaus sąrašo. Tai galima padaryti išsiuntus prašymą el. pašto adresu DPO@sumup.com.

Ką daryti, jei noriu, kad „SumUp“ ištrintų dalį arba visą mano asmens informaciją?

Prašymą, kad ištrintume dalį arba beveik visus jūsų asmens duomenis, galite mums atsiųsti el. pašto adresu DPO@sumup.com. Sakome „beveik“, nes pagal kovos su pinigų plovimu reglamentą „SumUp“ mažiausiai 5 metus po pasibaigusios „SumUp“ ir pardavėjo partnerystės privalo išsaugoti visus surinktus mokėjimo operacijų duomenis.

Norime jus įspėti, jog jei nuspręsite savo sutikimą tvarkyti ir bendrinti jūsų asmens duomenis atšaukti, nebegalėsime jums teikti savo paslaugų. Pagal BDAR teisiškai negalime jums teikti paslaugų negavę jūsų sutikimo. Be to, veiklos lygmeniu bendrovei „SumUp“ reikalingas jūsų sutikimas, nes teikdami jums savo paslaugas pasitelkiame daug trečiųjų šalių. Pavyzdžiui, turėdami jūsų sutikimą banko partneriai gali teikti mokėjimo paslaugas, susijusias su tarp jūsų ir jūsų klientų vykdomomis operacijomis ir taip pat jums pervedamais mokėjimų atsiskaitymais.

Be to, bet kuriuo metu galite atšaukti savo sutikimą gauti papildomą reklaminę informaciją ir šis atšaukimas neturės jokios įtakos paslaugoms, kurias jums teikiame.

Norime jus patikinti, kad ir toliau siųsime tik pardavėjams aktualią ir (mūsų manymu) įdomią naujausią informaciją, patarimus ir pasiūlymus, galinčius prisidėti prie jūsų verslo sėkmės.

Ar man reikia turėti tarp „SumUp“ ir mano įmonės sudarytą duomenų tvarkymo sutartį (DTS)?

Ne, pardavėjams nebūtina pasirašyti DTS su „SumUp“. Duomenų tvarkymo sutartis pasirašoma tik tarp duomenų valdytojų ir duomenų tvarkytojų, kad siekiant suteikti jums paslaugas, būtų galima saugiai dalintis jūsų asmens duomenimis. Kadangi jūs, pardavėjas, esate duomenų subjektas, o bendrovė „SumUp“ yra duomenų tvarkytoja, DTS nereikalinga nė vienai šaliai. Privatumo politika, kurios kaip pardavėjas sutikote laikytis, yra mūsų („SumUp“ ir pardavėjo) visus duomenų apsaugos teisės aktus atitinkanti teisiškai privaloma sutartis.

Atkreipkite dėmesį, kad „SumUp“ sudarė DTS su visais trečiųjų šalių duomenų tvarkytojais, su kuriais galime dalytis jūsų asmens duomenimis teikdami jums savo paslaugas.

 

Reikia daugiau informacijos?
Parašykite el. laišką „SumUp“ klientų aptarnavimo skyriui arba bet kuriuo metu susisiekite su duomenų apsaugos pareigūnu.

El. pašto adresas:  DPO@sumup.com

Adresas: Data Protection Officer, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, United Kingdom

Ar šis straipsnis buvo naudingas?

Neradote Jums reikalingos informacijos?

Susisiekite su mumis

Straipsniai šioje skiltyje