O que é o Regulamento Geral de Proteção de Dados (RGPD)?

O Regulamento Geral de Proteção de Dados (GDPR) é um regulamento na legislação da UE em relação à privacidade e proteção de dados pessoais para pessoas dentro do Espaço Económico Europeu. Implementado a 25 de maio de 2018, o objetivo deste regulamento é dar aos cidadãos e residentes da UE um maior controlo sobre os seus dados pessoais e criar um quadro regulamentar, ou mais simplesmente, um único conjunto de regras para proteção de dados para todas as empresas que operam dentro da UE.

Isto são ótimas notícias para todos os cidadãos da UE! Os 99 artigos do RGPD servem para responsabilizar as organizações pela obtenção do consentimento de cada indivíduo de quem recolhem informações. Além disso, esses indivíduos passam a poder aceder facilmente às informações que as organizações recolhem sobre si.

Como é que isto afeta como a SumUp utiliza os dados que eu forneço?

Desde o começo que a SumUp leva muito a sério a proteção dos dados dos seus comerciantes. Desta forma, o RGPD não modifica os cuidados que já temos com os seus dados, mas aumenta a transparência entre a nossa empresa e você, o nosso comerciante, e exige que obtenhamos o seu consentimento para a transferência e processamento dos seus dados.

A SumUp garante recolher, armazenar e utilizar as suas informações em conformidade com a sua Política de Privacidade e com toda a legislação de proteção de dados. Isto significa que só iremos utilizar os seus dados quando necessário para o fornecimento dos nossos serviços.

Embora a SumUp possa partilhar os seus dados com terceiros fidedignos (agindo em nosso nome para lhe fornecer os nossos serviços), a SumUp garantirá que esses terceiros mantêm o mais alto padrão possível de proteção de dados e cumprem qualquer legislação de proteção de dados aplicável por meio de acordos contratuais e diretrizes específicas fornecidas. Todos os dados dos comerciantes SumUp são armazenados de forma segura pela União Europeia.

Além de cumprir o RGPD, a SumUp está certificada por estar em conformidade com o PCI-DSS (Payment Card Industry Data Security Standard). Isto significa que a SumUp tem cuidados adicionais com o processamento dos dados dos titulares dos cartões, além de garantir que o hardware e o software fornecem toda a segurança necessária. Esta certificação comprova a capacidade da nossa empresa de manter os mais altos padrões de segurança, para que os comerciantes possam sentir-se seguros na sua parceria com a SumUp.

A SumUp permite a um comerciante solicitar os detalhes sobre as informações pessoais que a SumUp guarda ao enviar um e-mail com um pedido para DPO@sumup.com.

E se eu quiser que a SumUp exclua alguns ou todos os meus dados pessoais?

Pode solicitar a eliminação de alguns ou da maioria dos seus dados pessoais enviando um e-mail para DPO@sumup.com. Dizemos "a maioria" uma vez que a SumUp é obrigada, por força de outros imperativos legais, a guardar alguns dados durante um determinado período de tempo. Por exemplo, todos os dados transacionais têm de ser mantidos durante um período de 5 anos após o término da relação entre a SumUp e o comerciante, devido à Lei de Combate ao Branqueamento de Capitais

Se pretender retirar o seu consentimento para o processamento ou a partilha dos seus dados pessoais, saiba que não poderemos fornecer os nossos serviços. De acordo com o RGPD, não podemos fornecer-lhe legalmente os nossos serviços sem o seu consentimento. Além disso, ao nível operacional, a SumUp exige o seu consentimento uma vez que trabalha com diversos terceiros para lhe fornecer os diversos serviços. Por exemplo, o seu consentimento permite que parceiros bancários forneçam serviços de pagamento a si e ao seu cliente, assim como os seus próprios pagamentos e liquidações.

Adicionalmente, pode anular o seu consentimento para receber comunicações suplementares de marketing a qualquer momento, sendo que isso não afetará os serviços que lhe fornecemos.

Podemos garantir que vamos continuar a enviar apenas atualizações relevantes e interessantes relacionadas com o comerciante, assim como dicas e ofertas para melhorar o seu negócio.

Preciso de um Contrato de Processamento de Dados (DPA) entre a SumUp e a minha empresa?

Não, não há necessidade de comerciantes assinarem um DPA com o SumUp. Este contrato de processamento de dados só é necessário entre os controladores de dados e os processadores de dados e, neste caso, para permitir a partilha protegida dos seus dados para que seja possível fornecer-lhe o serviço. Como acontece consigo, o comerciante é titular dos dados e a SumUp é o controlador dos dados, não é necessário um DPA entre as partes. A Política de Privacidade que aceita como comerciante é o nosso contrato juridicamente vinculativo (SumUp e comerciante) que cumpre todas as leis de proteção de dados.

Tenha em atenção que a SumUp implementou o DPA com todos os processadores de dados de terceiros com os quais podemos partilhar os seus dados para lhe fornecer os nossos serviços.

 

Precisa de mais informações? Envie uma mensagem para a Equipa de Suporte da SumUp ou entre em contato com o Diretor de Proteção de Dados a qualquer momento.

E-mail:  DPO@sumup.com

Correio: Responsável pela Proteção de Dados, SumUp Payments Limited, 16-20 Shorts Gardens, Londres WC2H 9US, Reino Unido