Co to jest Rozporządzenie Ogólne o Ochronie Danych Osobowych?

Rozporządzenie Ogólne o `Ochronie Danych Osobowych (RODO), które weszło w życie 25 maja 2018 roku, jest unijną dyrektywą dotyczącą prywatności i ochrony danych osobowych dla osób spośród Europejskiego Obszaru Gospodarczego. Celem tego rozporządzenia jest zapewnienie obywatelom Unii Europejskiej oraz rezydentom większej kontroli nad ich danymi osobowymi oraz ustanowienie ram prawnych, a ściślej - zestawu zasad - dotyczących ochrony danych dla wszystkich przedsiębiorstw działających na terenie Unii Europejskiej.

To wspaniała wiadomość dla każdego obywatela Unii Europejskiej! 99 paragrafów Rozporządzenia Ogólnego o Ochronie Danych Osobowych ma na celu egzekwowanie czy organizacje, które przetwarzają informacje o osobach fizycznych otrzymują również zgodę na przetwarzanie danych tych osób. Dodatkowo, osoby te będą teraz miały łatwy dostęp do gromadzonych przez organizacje informacji o nich samych.

W jaki sposób wpływa to na wykorzystywanie moich danych przez SumUp?

Od początku naszej działalności SumUp traktuje bardzo poważnie ochronę danych naszych Klientów. W związku z tym, RODO nie wpływa na sposób, w jakim chronimy Twoje dane, ale raczej sprzyja zachowaniu przejrzystości pomiędzy naszą firmą a Tobą - naszym Klientem. Wymaga to od nas uzyskania Twojej wyraźnej zgody na przesyłanie i przetwarzanie Twoich danych osobowych.

SumUp zapewnia gromadzenie, przechowywanie i przetwarzanie Twoich danych osobowych zgodnie z Polityką Prywatności SumUp i wszystkimi stosownymi przepisami dotyczącymi ochrony danych. Oznacza to, że wykorzystamy Twoje dane tylko wtedy, gdy będziemy potrzebować ich do świadczenia naszych usług.

Podczas, gdy SumUp może udostępniać Twoje dane zaufanym stronom trzecim (działającym w naszym imieniu, aby umożliwić nam świadczenie usług), SumUp zapewni, że strony te będą utrzymywać najwyższy możliwy poziom ochrony danych i że będą one respektować wszelkie obowiązujące przepisy o ochronie danych osobowych, działając na podstawie podpisanych umów ze wyszczególnionymi wytycznymi. Wszystkie dane Użytkowników SumUp są bezpiecznie przechowywane na terytorium Unii Europejskiej.

Oprócz obowiązku stosowania się do RODO, SumUp posiada również certyfikat bezpieczeństwa Payment Card Industry Data Security Standard (PCI-DSS). Oznacza to, że zwracamy szczególną ostrożność przy przetwarzaniu danych osobowych posiadaczy kart płatniczych oraz zapewniamy optymalny poziom bezpieczeństwa przy użytkowaniu naszego sprzętu i oprogramowania. Certyfikat ten jest również potwierdzeniem zdolności naszej firmy do zachowania najwyższych standardów bezpieczeństwa, aby nasi Użytkownicy mogli czuć się bezpiecznie przy współpracy z nami.

Użytkownicy mogą otrzymać szczegółowe informacje dotyczące przetwarzania ich danych osobowych przez SumUp wysyłając wiadomość e-mail na adres DPO@sumup.com.

Co jeśli zechcę, aby SumUp usunął niektóre lub wszystkie moje dane osobowe?

Możesz zażądać usunięcia niektórych lub większości swoich danych osobowych, wysyłając e-mail na adres:DPO@sumup.com. Mówimy "większość", ponieważ SumUp jest prawnie zobowiązany do przechowywania niektórych informacji przez pewien okres czasu. Na przykład wszystkie dane transakcyjne muszą być przechowywane zgodnie z przepisami dotyczącymi przeciwdziałaniu praniu brudnych pieniędzy przez okres 5 lat od momentu zakończenia współpracy między SumUp a Użytkownikiem.

Jeśli chciałbyś wycofać swoją zgodę na przetwarzanie i udostępnianie Twoich danych osobowych, uprzejmie informujemy, że nie będziemy mogli kontynuować świadczenia Ci usług. Zgodnie z RODO, nie możemy tego robić bez Twojej zgody. Prosimy wziąć również pod uwagę, że SumUp wymaga Twojej zgody również na poziomie operacyjnym, ponieważ współpracujemy z innymi podmiotami, które umożliwiają nam oferowanie serwisu. Dla przykładu, Twoja zgoda umożliwia bankom świadczenie usług płatniczych realizowanych pomiędzy Tobą a Twoimi klientami, jak również dla Twoich własnych rozliczeń.

Ponadto, w każdej chwili możesz wycofać swoją zgodę na otrzymywanie dodatkowych informacji marketingowych, co nie będzie miało wpływu na świadczone przez nas usługi.

Zapewniamy, że nadal będziemy wysyłać tylko istotne i (jak chcielibyśmy wierzyć) interesujące aktualizacje, porady i oferty dla Użytkowników, które pomogą usprawnić Twój biznes.

Czy muszę mieć umowę dotyczącą przetwarzania danych (DPA) pomiędzy SumUp a moją firmą?

Nie, Użytkownicy nie muszą podpisywać z nami żadnej umowy dotyczącej przetwarzania danych. Umowa ta jest wymagana tylko pomiędzy administratorami a organizacjami zajmującymi się procesowaniem danych, aby umożliwić Ci dostęp do serwisu. W związku z faktem, że Ty, jako Użytkownik, jesteś podmiotem danych, a SumUp jest administratorem danych, nie ma potrzeby stosowania wspomnianej umowy między naszymi stronami. Nasza Polityka Prywatności, którą akceptujesz jako Użytkownik, jest naszą (Twoją i naszą) prawnie wiążącą umową, która spełnia wszystkie przepisy dotyczące ochrony danych osobowych.

Prosimy również zwrócić uwagę, iż SumUp wprowadził umowy dotyczące przetwarzania danych (DPA) z wszystkimi zewnętrznymi organizacjami zajmującymi się procesowaniem informacji, z którymi współpracujemy w celu zapewnienia Ci dostępu do naszych usług. 

 

Potrzebujesz więcej informacji?
Wyślij wiadomość mailową do naszego Biura Obsługi Klienta lub skontaktuj się z naszym Specjalistą ds. Ochrony Danych Osobowych.

E-mail:  DPO@sumup.com

Adres: Data Protection Officer, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, United Kingdom

Czy ten artykuł był pomocny?

Nie udało Ci się znaleźć odpowiedzi na Twoje pytanie?

Skontaktuj się z nami

Artykuły w tej sekcji