Wat is de Algemene Verordening Gegevensbescherming (AVG)?

De Algemene verordening gegevensbescherming (AVG) is een Europese verordening die gaat over de 'bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens van Europese staatsburgers en betreffende het vrije verkeer van die gegevens'. Deze verordening, welke geïmplementeerd is op 25 mei 2018, heeft als doel om EU-Burgers en bewoners meer controle over hun persoonlijke data te geven en om duidelijke wetgeving en regels op te stellen voor de verwerking van persoonlijke data voor alle bedrijven die binnen de EU opereren.

Dit is geweldig nieuws voor elke EU-Burger! De 99 artikelen in de AVG zorgen ervoor dat organisaties verantwoordelijk worden gehouden voor het verkrijgen van toestemming van de individuen waarover zij informatie verzamelen. Daarnaast zou het nu makkelijker moeten worden voor individuen om de informatie die bedrijven over hen verzamelen in te zien.

Hoe beïnvloed dit de manier waarop SumUp mijn data gebruikt?

Sinds het begin heeft SumUp de bescherming van persoonsgegevens erg serieus genomen. Hierdoor verandert de AVG niets aan de manier waarop wij met uw data omgaan maar bevordert het de transparantie tussen ons bedrijf en u, onze klant, en vereist het dat wij uw toestemming krijgen voor het overdragen en verwerken van uw gegevens.

SumUp garandeert dat uw informatie wordt verzameld, opgeslagen en verwerkt in overeenstemming met SumUp's privacybeleid en de AVG. Dit betekent dat wij uw gegevens alleen gebruiken wanneer dit nodig is om u te voorzien van onze service.

Hoewel SumUp uw gegevens met vertrouwde derde partijen mag delen die buiten de Europese Economische Ruimte opereren (welke namens ons werken om u van onze diensten gebruik te laten maken), zal SumUp ervoor zorgen dat deze derde partijen de hoogst mogelijke norm voor gegevensbescherming in acht houden en in overeenstemming zijn met alle toepasselijke wetgeving inzake gegevensbescherming. Alle klantgegevens van SumUp worden opgeslagen binnen de Europese Unie.

Naast het naleven van de AVG is SumUp gecertificeerd onder de Payment Card Industry Data Security Standard (PCI-DSS). Dit betekent dat SumUp extra zorg draagt voor het verwerken van gegevens van kaarthouders alsook ervoor zorgt dat onze hardware en software de optimale veiligheid bieden. Deze certificering staat voor ons vermogen om aan de hoogste beveiligingsstandaarden te voldoen zodat onze klanten met een gerust hart met SumUp kunnen samenwerken.

SumUp stelt zijn klanten in staat om een complete lijst van alle persoonlijke informatie die SumUp over zijn klanten bewaart op te vragen door een verzoek te sturen naar DPO@sumup.com.

Wat als ik wil dat SumUp mijn persoonlijke gegevens gedeeltelijk of in zijn geheel verwijderd?

U kunt een verzoek tot verwijdering van sommige of de meeste van uw persoonlijke gegevens doorgeven door te mailen naar DPO@sumup.com. Wij zeggen "meeste informatie" omdat SumUp volgens de anti-witwasreglementering verplicht is om alle transactionele gegevens voor minimaal 5 jaar nadat de samenwerking tussen SumUp en de klant is beëindigd te bewaren.

Mocht u niet akkoord gaan met het feit dat wij uw persoonlijke gegevens verwerken of delen dan kunt u helaas geen gebruik meer maken van onze diensten. Om te handelen in overeenstemming met de AVG, kunt u helaas geen gebruik van onze diensten maken zonder toestemming te geven. Daarnaast heeft SumUp op operationeel niveau uw toestemming nodig aangezien wij gebruik maken van verschillende derde partijen om u van onze diensten te voorzien. Een voorbeeld hiervan is de toestemming die nodig is om het betalingsverkeer tussen u en uw klant te faciliteren alsmede het mogelijk maken van uw uitbetalingen.

U kunt op elk gewenst moment uw toestemming om aanvullende marketing informatie te ontvangen intrekken. Dit zal geen invloed hebben op het gebruik van onze diensten.

Wij verzekeren u ervan dat wij enkel relevante en interessante bedrijfsgerelateerde updates, tips en aanbiedingen zullen sturen die helpen uw bedrijf te verbeteren.

Heb ik een Verwerkersovereenkomst tussen SumUp en mijn bedrijf nodig?

Nee, het is niet nodig om voor u om een verwerkersovereenkomst te tekenen met SumUp. Een Verwerkersovereenkomst dient enkel ondertekend te worden door controllers en data processors. In dit geval is het bedoeld om uw data te kunnen delen zodat wij u van onze diensten kunnen voorzien. Aangezien u, onze klant, een data subject bent en SumUp de data controller is het voor beide partijen niet nodig om een verwerkersovereenkomst te tekenen. Het privacybeleid waar u als klant mee akkoord gaat is ons (SumUp en de klant) wettelijk bindend contract welke voldoet aan alle relevante dataprotectie wetgeving.

SumUp heeft verwerkersovereenkomsten met alle derde partijen data processors getekend met wie wij uw data delen om u te kunnen voorzien van onze diensten.

Wat gebeurt er na de Brexit?

Onze klanten uit het Verenigd Koninkrijk zullen nog steeds in staat zijn om betalingen te accepteren met SumUp na de Brexit. Het Verenigd Koninkrijk is bezig om de AVG te implementeren en heeft zich toegelegd aan het behoud van het juridische equivalent in de nationale wetgeving voor de bescherming van persoonlijke data na de Brexit. Houd er rekening mee dat elk in het Verenigd Koninkrijk gevestigd bedrijf dat data verwerkt over inwoners van andere EU landen moet voldoen aan de AVG.

 

Meer informatie nodig?
Stuur een bericht aan het SumUp Support Team of neem contact op met de Data Protection Officer.

E-mail:  DPO@sumup.com

Post: Data Protection Officer, SumUp Payments Limited, 32-34 Great Marlborough St, W1F 7JB, London, Verenigd Koninkrijk

Was dit artikel nuttig?

Geen antwoord gevonden op uw vraag?

Neem contact op met ons

Artikelen in deze sectie