O que é o Regulamento Geral de Proteção de Dados (RGPD)?

O Regulamento Geral de Proteção de Dados (RGPD) é um regulamento da legislação da União Europeia (UE) sobre a privacidade e proteção dedados pessoaispara indivíduos dentro do Espaço Económico Europeu. Implementado a 25 de maio de 2018, tem como objetivo conceder aos cidadãos e residentes da UE um maior controlo sobre os seus dados pessoais e estabelecer um quadro regulamentar, ou seja, um conjunto de regras para a proteção de dados para todas as empresas que operam dentro da UE.

Isto são ótimas notícias para todos os cidadãos da UE! Os 99 artigos do RGPD servem para responsabilizar as organizações pela obtenção do consentimento de cada indivíduo de quem recolhem informações. Além disso, esses indivíduos passam a poder aceder facilmente às informações que as organizações recolhem sobre si.

Como é que isto afeta como a SumUp utiliza os dados que eu forneço?

Desde o começo que a SumUp leva muito a sério a proteção dos dados dos seus comerciantes. Desta forma, o RGPD não modifica os cuidados que já temos com os seus dados, mas aumenta a transparência entre a nossa empresa e você, o nosso comerciante, e exige que obtenhamos o seu consentimento para a transferência e processamento dos seus dados.

A SumUp garante recolher, armazenar e utilizar as suas informações em conformidade com a sua Política de Privacidade e com toda a legislação de proteção de dados. Isto significa que só iremos utilizar os seus dados quando necessário para o fornecimento dos nossos serviços.

Embora a SumUp possa partilhar os seus dados com terceiros de confiança (que agem em nosso nome para lhe fornecer os nossos serviços), a SumUp irá garantir que esses terceiros mantêm os mais altos níveis de proteção de dados e que estão de acordo com toda a legislação de proteção de dados em vigor, através de acordos contratuais e diretrizes específicas. Todos os dados dos comerciantes SumUp são armazenados na União Europeia.

Além de cumprir o RGPD, a SumUp está certificada por estar em conformidade com o PCI-DSS (Payment Card Industry Data Security Standard). Isto significa que a SumUp tem cuidados adicionais com o processamento dos dados dos titulares dos cartões, além de garantir que o hardware e o software fornecem toda a segurança necessária. Esta certificação comprova a capacidade da nossa empresa de manter os mais altos padrões de segurança, para que os comerciantes possam sentir-se seguros na sua parceria com a SumUp.

A SumUp permite que o comerciante solicite informações sobre os dados pessoais que a SumUp tem armazenadas sobre si. Para tal, basta enviar um email com essa solicitação paraDPO@sumup.com.

E se eu quiser que a SumUp exclua alguns ou todos os meus dados pessoais?

Pode solicitar a exclusão de alguns ou da maioria dos seus dados pessoais enviando um email paraDPO@sumup.com. Dizemos "a maioria" uma vez que a SumUp é obrigada, por força de outros imperativos legais, a guardar alguns dados durante determinados períodos. Por exemplo, todos os dados transacionais têm de ser mantidos durante um período de 5 anos após o término da relação entre a SumUp e o comerciante, devido à Lei de Combate ao Branqueamento de Capitais.

Se pretender anular o seu consentimento para o processamento ou partilha dos seus dados pessoais, tenha em atenção que não poderemos fornecer-lhe os nossos serviços. De acordo com o RGPD, não podemos fornecer-lhe legalmente os nossos serviços sem o seu consentimento. Além disso, ao nível operacional, a SumUp exige o seu consentimento uma vez que trabalha com diversos terceiros para lhe fornecer os diversos serviços. Por exemplo, o seu consentimento permite que parceiros bancários forneçam serviços de pagamento a si e ao seu cliente, assim como os seus próprios pagamentos e liquidações.

Adicionalmente, pode anular o seu consentimento para receber comunicações suplementares de marketing a qualquer momento, sendo que isso não afetará os serviços que lhe fornecemos.

Podemos garantir que vamos continuar a enviar apenas atualizações relevantes e interessantes relacionadas com o comerciante, assim como dicas e ofertas para melhorar o seu negócio.

É preciso um Acordo de Processamento de Dados (APD) entre a SumUp e o meu negócio?

Não, os comerciantes não têm de assinar um APD com a SumUp. Este Acordo de Processamento de Dados só é necessário entre responsáveis pelo tratamento de dados e processadores de dados e, neste caso, para permitir a partilha segura dos seus dados para lhe fornecer serviços. Uma vez que você, o comerciante, é o titular dos dados pessoais e a SumUp é a responsável pelos mesmos, não é necessário um APD entre as duas partes. A Política de Privacidade com a qual você concordou enquanto comerciante é o nosso contrato legal (da SumUp e do comerciante) que cumpre toda a legislação de proteção de dados.

Tenha em atenção que a SumUp efetuou APDs com todos os terceiros envolvidos no processamento de dados com os quais poderemos partilhar os seus dados para lhe fornecer os nossos serviços.

 

Precisa de mais informações?
A qualquer momento pode enviar uma mensagem para a Equipa de Apoio ao Cliente da SumUp ou contactar o responsável pela Proteção de Dados.

Email: DPO@sumup.com

Correio: Responsável pela Proteção de Dados, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, Londres, Reino Unido

Esse artigo foi útil?

Não encontrou o que procurava?

Contacte-nos

Artigos nessa seção