Hva er personvernforordningen (GDPR)?

Personvernsforordningen (GDPR) er en lovendring i EU som angår personvern og beskyttelse av personlig data for de som befinner seg innen det europeiske økonomiske samarbeidsområde (EØS). GDPR implementeres 25. mai 2018 og har som mål å gi innbyggere i EU-land bedre kontroll over personlig data, samt å gi bedrifter som opererer innen EU nye personvernregler.

Dette er gode nyheter for alle innbyggere i EU! De 99 paragrafene i personvernforordningen skal sørge for at bedriftene holdes ansvarlig for å skaffe samtykke fra alle individene de lagrer informasjon om. I tillegg skal individene ha tilgang til den informasjonen disse bedriftene har lagret om dem.

Hvordan påvirker dette SumUps bruk av min informasjon?

SumUp har alltid tatt personvern og datasikkerhet på alvor. Personvernfororningen sørger nå for at du som SumUp-bedrift får bedre innsyn i informasjonen vi har om deg, og krever samtidig at vi får ditt samtykke for å overføre eller behandle din data.

SumUp garanterer å samle, lagre og behandle din informasjon i samsvar på SumUps retningslinjer for personvern og personvern forordningen,all relevant databeskyttelses-lovgivning. Dette betyr at vi kun bruker dataene dine når det trenges for å gi deg vår service.

Mens SumUp kan dele dataene dine med godkjente tredjeparter (som operer på vegne av oss for å gi deg våre tjenester), vil SumUp sikre at disse tredjepartene opprettholder den aller høyest grad av standard for databeskyttelse og er i tråd med gjeldene databeskyttelslovgivning via kontraktlig avtaler og spesifikke retningslinjer gitt til dem. Alt av SumUp sin bruker-data holdes sikkert innad i den Europeiske Union.

I tillegg til å følge personvernforordningen, så er SumUp sertifisert som kompatibel under Payment Card Industry Data Security Standard (PCI-DSS). Dette betyr at SumUp tar ekstra forsiktighet ved behandling av kortholderinformasjon i tillegg til å sikre at vår maskinvare og programvare gir optimal sikkerhet. Denne sertifiseringen etablerer vårt selskaps evne til å opprettholde de høyeste sikkerhetsstandardene tilgjengelig, slik at SumUp-bedrifter kan føle seg trygge i samarbeid med SumUp.

SumUp tillater brukere å kreve detaljer angående den personlige informasjonen SumUp besitter om dem ved å sende en forespørsel tilDPO@sumup.com.

Hva om jeg vil at SumUp skal slette litt av eller all min personlige data?

Du kan be om sletting av noen eller de fleste av dine personlige data ved å sende oss en e-post til DPO@sumup.com. Ta forbehold med betegnelsen "fleste" da SumUp er påkrevd i form av juridiske krav om å opprettholde noe informasjon over en viss tidsperiode, For eks, må alle transaksjons-data opprettholdes etter regler for hvitvasking av penger 5 år etter at forholdet med mellom SumUp og selgeren er avsluttet.

Vær oppmerksom på at vi ikke vil kunne tilby deg våre tjenester om du ønsker å trekke tilbake ditt samtykke til behandling eller deling av dine personlige data. I henhold til GDPR forordningen, trenger vi ditt samtykke for å yte deg våre tjenester på lovlig vis. På et operativt nivå krever SumUp i tillegg ditt samtykke da vi legger vår lit til en rekke tredepartjer for å yte deg våre tjenester. For eksempel gir ditt samtykke bank-partnere mulighet til å tilby betalingstjenester mellom deg og dine kunder, så vel som dine egne betalingsoppgjør.

I tillegg kan du når som helst trekke ditt samtykke til å motta supplerende (informativ) markedsføringskommunikasjon, dette vil ikke påvirke tjeneste vi tilbyr deg.

Vi kan forsikre deg om at vi vil fortsette å sende kun relevante interessante bruker-relaterte oppdateringer, tips og tilbud som kan være med på bedre virksomheten din.

Trenger jeg en databehandlings-avtale, mellom SumUp og min bedrift?

Nei, det er ikke nødvendige for brukere å signere en databehandlingsvtale med SumUp Denne databehandlings-avtalen er bare nødvendig mellom datakontrollører og dataprossesorer, og i dette tilfellet tillater den beskyttede delingen av dataene å gi deg tjenesten. Som den registrerte brukeren av SumUp er det ingen behov for en databehandlingsavtale i mellom partene. Personvernreglene du godtar som kjøpmann er vår (SumUps og kjøpemannens) juridisk bindende kontrakt som står i samsvarer med databeskyttelseslovgivningen.

Merk deg at SumUp har satt opp databehandliingsavalen med alle tredjeparts dataprossesorer som vi kan dele dataene dine med for å yte deg vår tjenester.

 

Ønsker du mer info?
Send en melding til SumUps kundeservice eller kontakt SumUps databeskyttelsesansvarlige, når som helst.

E-post: DPO@sumup.com

Post: Data Protection Officer, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, United Kingdom

Var denne artikkelen nyttig?

Fant du ikke det du lette etter?

Kontakt oss

Artikler i denne seksjonen