Hva er personvernforordningen (GDPR)?

Personvernforordningen (også kalt GDPR) er en EU-forordning om personvern og beskyttelse av personopplysningene til mennesker i EØS. Forordningen ble implementert 25. mai 2018 og har som mål å gi borgere og innbyggere i EU større kontroll over personopplysningene sine og å opprette et regulatorisk rammeverk, eller enklere forklart et enkelt sett med regler for personvern som gjelder for alle bedrifter som driver virksomhet i EU.

Dette er gode nyheter for alle innbyggere i EU! De 99 paragrafene i personvernforordningen skal sørge for at bedriftene holdes ansvarlig for å skaffe samtykke fra alle individene de lagrer informasjon om. I tillegg skal individene ha tilgang til den informasjonen disse bedriftene har lagret om dem.

Hvordan påvirker dette SumUps bruk av min informasjon?

SumUp har alltid tatt personvern og datasikkerhet på alvor. Personvernfororningen sørger nå for at du som SumUp-bedrift får bedre innsyn i informasjonen vi har om deg, og krever samtidig at vi får ditt samtykke for å overføre eller behandle din data.

SumUp garanterer å samle, lagre og behandle din informasjon i samsvar på SumUps retningslinjer for personvern og personvern forordningen,all relevant databeskyttelses-lovgivning. Dette betyr at vi kun bruker dataene dine når det trenges for å gi deg vår service.

Selv om SumUp kan dele opplysningene dine med pålitelige tredjeparter (som handler på vegne av oss for å levere tjenestene våre til deg), sikrer SumUp at disse tredjepartene opprettholder de høyest mulige standardene for personvern og overholder gjeldende personvernlovgivning via kontrakter og bestemte retningslinjer som utleveres til dem. Alle SumUps forhandleropplysninger oppbevares trygt i EU.

I tillegg til å følge personvernforordningen, så er SumUp sertifisert som kompatibel under Payment Card Industry Data Security Standard (PCI-DSS). Dette betyr at SumUp tar ekstra forsiktighet ved behandling av kortholderinformasjon i tillegg til å sikre at vår maskinvare og programvare gir optimal sikkerhet. Denne sertifiseringen etablerer vårt selskaps evne til å opprettholde de høyeste sikkerhetsstandardene tilgjengelig, slik at SumUp-bedrifter kan føle seg trygge i samarbeid med SumUp.

SumUp lar en forhandler forespørre informasjon om personopplysninger som SumUp oppbevarer om dem ved å sende en e-post til DPO@sumup.com.

Hva om jeg vil at SumUp skal slette litt av eller all min personlige data?

Du kan forespørre sletting av noen eller de fleste personopplysningene dine ved å sende oss en e-post på DPO@sumup.com. Når vi sier «de fleste», betyr det at SumUp har rettslige forpliktelser som tilsier at viss informasjon må oppbevares i bestemte tidsperioder. For eksempel må alle transaksjonsdata oppbevares i 5 år av anti-hvitvaskingsformål etter at forholdet mellom SumUp og forhandleren er avsluttet.

Hvis du vil trekke tilbake samtykket ditt til behandlingen eller delingen av personopplysningene dine, betyr det at vi ikke vil kunne levere tjenestene våre til deg. Vi kan ikke lovlig levere tjenestene våre til deg uten samtykket ditt i henhold til personvernforordningen. På driftsnivå krever SumUp samtykket ditt, siden vi bruker forskjellige tredjeparter til å levere tjenestene våre til deg. For eksempel gir ditt samtykke bankpartnere mulighet til å tilby betalingstjenester mellom deg og kundene dine, samt dine egne betalingsoppgjør.

I tillegg kan du når som helst trekke ditt samtykke til å motta supplerende (informativ) markedsføringskommunikasjon, dette vil ikke påvirke tjeneste vi tilbyr deg.

Vi kan forsikre deg om at vi vil fortsette å sende kun relevante interessante bruker-relaterte oppdateringer, tips og tilbud som kan være med på bedre virksomheten din.

Må jeg ha en databehandleravtale (DPA) mellom SumUp og virksomheten min?

Nei, forhandlere må ikke signere en DPA med SumUp. Denne databehandleravtalen kreves bare mellom behandlingsansvarlige og databehandlere og i dette tilfellet for å tillate beskyttet deling av opplysningene dine for å kunne levere tjenestene til deg. Siden du, forhandleren, er den registrerte og SumUp er behandlingsansvarlig, trengs ingen DPA mellom de to partene. Personvernerklæringen du godtar som forhandler er vår (SumUp og forhandlerens) juridisk bindende kontrakt som oppfyller alle krav til lover om personvern.

Merk at SumUp har implementert databehandleravtaler med alle tredjeparts databehandlere vi kan komme til å dele opplysningene dine med for å levere tjenestene våre til deg.

 

Ønsker du mer informasjon? Send en melding til SumUp Support Team eller ta når som helst kontakt med personvernombudet.

E-post: DPO@sumup.com

Post: Data Protection Officer, SumUp Payments Limited, 16-20 Shorts Gardens, London WC2H 9US, Storbritannia