Čo je Všeobecné nariadenie o ochrane osobných údajov (GDPR)?

Všeobecné nariadenie o ochrane osobných údajov (GDPR) sa týka ochrany súkromia a osobných údajov obyvateľov členských štátov Európskeho hospodárskeho priestoru. Toto nariadenie, účinné od 25. mája 2018, má občanom a obyvateľom členských štátov Európskej únie umožniť lepšiu kontrolu nad ich osobnými údajmi. GDPR zároveň tvorí regulačný rámec alebo, jednoduchšie povedané, jednotný súbor pravidiel ochrany osobných údajov platný pre všetky spoločnosti podnikajúce v Európskej únii.

Ide o dobrú správu pre obyvateľov členských štátov Európskej únie. Všetky organizácie, ktoré pracujú s osobnými údajmi, sú podľa GDPR povinné získať na ich zhromažďovanie súhlas príslušných osôb. Tieto osoby majú okrem toho právo na jednoduchý prístup k informáciám, ktoré o nich organizácie zhromažďujú.

Ako GDPR ovplyvňuje spôsob, akým SumUp používa mnou poskytnuté údaje?

SumUp už od svojho založenia pristupuje k ochrane údajov jednotlivých obchodníkov veľmi zodpovedne. GDPR teda nemení úroveň starostlivosti, ktorú venujeme vašim údajom, ale skôr zvyšuje transparentnosť nášho vzťahu a ukladá nám povinnosť získať výslovný súhlas s prenosom a spracúvaním vašich údajov.

SumUp ručí za to, že bude vaše údaje získavať, uchovávať a spracúvať v súlade so svojimi Zásadami ochrany osobných údajov a taktiež v súlade so všetkou platnou legislatívou o ochrane osobných údajov. To znamená, že vaše údaje budeme používať iba aby sme vám mohli poskytovať naše služby.

SumUp môže vaše údaje poskytnúť dôveryhodným tretím stranám (konajúcim v našom mene za účelom poskytnúť vám naše služby), SumUp zaistí, aby tieto tretie strany postupovali v súlade s najprísnejšími štandardmi ochrany osobných údajov, ktoré možno za daných okolností uplatniť, a taktiež v súlade so všetkou platnou legislatívou o ochrane osobných údajov. Všetky údaje obchodníkov, ktorí sú v SumUp zaregistrovaní, budú uchovávané na území Európskej únie.

Okrem nevyhnutného súladu s ustanoveniami GDPR spĺňa spoločnosť SumUp taktiež požiadavky štandardu Payment Card Industry Data Security Standard (PCI-DSS). To znamená, že dbáme na riadne spracúvanie údajov držiteľov kariet a venujeme mimoriadnu pozornosť optimálnemu zabezpečeniu nášho hardvéru i softvéru. Svojim partnerom môžeme zaručiť najvyššiu dostupnú mieru bezpečnosti a obchodníci, s ktorými spolupracujeme, sa preto nemusia o svoje údaje báť.

SumUp umožňuje obchodníkom požadovať podrobnosti týkajúce sa osobných údajov, ktoré o nich SumUp zachováva e-mailom, žiadosťou na DPO@sumup.com.

Čo mám robiť v prípade, že chcem SumUp požiadať o vymazanie niektorých alebo všetkých mojich osobných údajov?

O vymazanie niektorých alebo väčšiny vašich osobných údajov môžete požiadať prostredníctvom e-mailu zaslaného na adresu DPO@sumup.com. O „väčšine“ hovoríme preto, že na účely ochrany proti praniu špinavých peňazí musí SumUp povinne uchovávať všetky údaje o transakciách po dobu minimálne 5 rokov po ukončení vzťahu s obchodníkom.

Ak svoj súhlas so spracúvaním alebo poskytovaním vašich osobných údajov odvoláte, nebudete môcť služby SumUp ďalej využívať. Podľa GDPR, Vám nemôžeme legálne poskytnúť naše služby bez vášho súhlasu. Navyše, na operačnej úrovni SumUp vyžaduje váš súhlas, pretože aby sme vám poskytli naše služby, spoliehame na množstvo tretích strán. Váš súhlas napríklad umožňuje bankových partnerom poskytovať platobné služby medzi vami a vašimi zákazníkmi, ako aj vaše vlastné výplaty na účet

V prípade potreby môžete kedykoľvek odvolať aj svoj súhlas so zasielaním dodatočných marketingových informácií. Takýto krok nijako neovplyvní služby, ktoré vám poskytujeme.

Môžeme vás ubezpečiť, že budeme naďalej posielať iba relevantné a (veríme) zaujímavé aktualizácie týkajúce sa obchodu, tipy a ponuky, ktoré vylepšia vaše podnikanie.

Potrebujem dohodu o spracovaní údajov (DPA) medzi spoločnosťou SumUp a mojou firmou?

Nie, nie je potrebné, aby obchodníci podpísali DPA so SumUp. Táto dohoda o spracovaní údajov sa požaduje len medzi správcami údajov a procesormi na spracovanie údajov a v takom prípade povoliť chránené zdieľanie vašich údajov, aby sme vám mohli poskytovať túto službu. Keďže vy, obchodník, ste subjekt údajov a SumUp je správca údajov, nie je potrebné, aby medzi stranami bola DPA. Pravidlá ochrany osobných údajov, s ktorými súhlasíte ako obchodníci, sú našou právne záväznou zmluvou (SumUp a obchodník), ktorá spĺňa všetky zákony na ochranu údajov.

Vedzťe, že spoločnosť SumUp zaviedla DPA so všetkými spracovateľmi údajov tretej strany, s ktorými môžeme vaše údaje zdieľať, aby sme vám mohli poskytnúť naše služby. 

 

Potrebujete viac informácií?
V prípade potreby môžete kedykoľvek kontaktovať náš tím zákazníckej podpory alebo príslušnú zodpovednú osobu.

Email:  DPO@sumup.com

Pošta: Data Protection Officer, SumUp Payments Limited 32 - 34 Great Marlborough St, W1F 7JB, London, United Kingdom

Pomohol Vám tento článok?

Nenašli ste to, čo ste hľadali?

Kontaktujte nás

Články v tejto sekcii