Čo je Všeobecné nariadenie o ochrane osobných údajov (GDPR)?

Všeobecné nariadenie o ochrane osobných údajov (GDPR), ktoré je súčasťou právnych predpisov EÚ, sa týka súkromia a ochrany osobných údajov osôb v Európskom hospodárskom priestore. Toto nariadenie, ktoré vstúpilo do platnosti 25. mája 2018, má občanom a obyvateľom členských štátov EÚ umožniť lepšiu kontrolu nad ich osobnými údajmi. GDPR zároveň tvorí regulačný rámec – alebo jednotný súbor pravidiel ochrany osobných údajov – platný pre všetky spoločnosti podnikajúce v Európskej únii.

Ide o dobrú správu pre občanov členských štátov Európskej únie. Všetky organizácie, ktoré pracujú s osobnými údajmi, sú podľa 99 článkov GDPR povinné získať na ich zhromažďovanie súhlas príslušných osôb. Tieto osoby majú okrem toho právo na jednoduchý prístup k informáciám, ktoré o nich organizácie zhromažďujú.

Ako GDPR ovplyvňuje spôsob, akým SumUp používa mnou poskytnuté údaje?

SumUp už od svojho založenia pristupuje k ochrane údajov jednotlivých obchodníkov veľmi zodpovedne. GDPR teda nemení úroveň starostlivosti, ktorú venujeme vašim údajom, ale skôr zvyšuje transparentnosť nášho vzťahu a ukladá nám povinnosť získať výslovný súhlas s prenosom a spracúvaním vašich údajov.

SumUp ručí za to, že bude vaše údaje získavať, uchovávať a spracúvať v súlade so svojimi Zásadami ochrany osobných údajov a taktiež v súlade so všetkou platnou legislatívou o ochrane osobných údajov. To znamená, že vaše údaje budeme používať iba na to, aby sme vám mohli poskytovať naše služby.

SumUp môže vaše údaje zdieľať s dôveryhodnými tretími stranami (konajúcimi v našom mene za účelom poskytnúť vám naše služby). SumUp sa však postará o to, aby tieto tretie strany postupovali v súlade s najprísnejšími štandardmi týkajúcimi sa ochrany osobných údajov a taktiež v súlade so všetkou platnou legislatívou o ochrane osobných údajov (prostredníctvom zmluvných záväzkov a osobitných pokynov, ktoré im boli poskytnuté). Všetky údaje obchodníkov, s ktorými SumUp spolupracuje, sú bezpečne uchovávané na území Európskej únie.

Okrem nevyhnutného súladu s ustanoveniami GDPR spĺňa spoločnosť SumUp požiadavky štandardu Payment Card Industry Data Security Standard (PCI-DSS). To znamená, že dbáme na riadne spracúvanie údajov držiteľov kariet a venujeme mimoriadnu pozornosť optimálnemu zabezpečeniu nášho hardvéru i softvéru. Svojim partnerom môžeme zaručiť najvyššiu dostupnú mieru bezpečnosti a obchodníci, s ktorými spolupracujeme, sa preto nemusia báť.

Obchodníci si v prípade potreby môžu vyžiadať podrobnosti týkajúce sa osobných údajov, ktoré o nich SumUp uchováva. Túto žiadosť musia obchodníci zaslať na e-mailovú adresu DPO@sumup.com.

Čo mám robiť v prípade, že chcem SumUp požiadať o vymazanie niektorých alebo všetkých mojich osobných údajov?

O vymazanie niektorých alebo väčšiny osobných údajov môžete požiadať e-mailom zaslaným na adresu DPO@sumup.com. Zámerne hovoríme „väčšiny“, pretože spoločnosť SumUp je na základe iných právnych požiadaviek povinná určitý čas uchovávať určité údaje. Napríklad všetky údaje o transakciách sa podľa predpisov, ktoré sa týkajú boja proti praniu špinavých peňazí, musia uchovávať 5 rokov po ukončení vzťahu medzi spoločnosťou SumUp a obchodníkom.

Ak chcete odvolať svoj súhlas so spracúvaním alebo zdieľaním vašich osobných údajov, uvedomte si, že vám nebudeme môcť poskytovať naše služby (podľa GDPR ho musíme mať). Váš súhlas vyžadujeme aj preto, že pri poskytovaní služieb spolupracujeme s tretími stranami. Váš súhlas napríklad umožňuje našim bankovým partnerom to, aby spracúvali transakcie medzi vami a vašimi zákazníkmi alebo to, aby vám poukazovali vaše finančné prostriedky.

V prípade potreby môžete kedykoľvek odvolať aj svoj súhlas so zasielaním dodatočných marketingových informácií. Takýto krok nijako neovplyvní služby, ktoré vám poskytujeme.

Môžeme vás však ubezpečiť, že vám aj naďalej budeme posielať iba relevantné a (veríme) zaujímavé tipy či informácie týkajúce sa uskutočňovania transakcií.

Musím so spoločnosťou SumUp uzatvoriť dohodu o spracúvaní osobných údajov (DPA)?

Nie, obchodníci nemusia so spoločnosťou SumUp uzatvárať dohodu o spracúvaní osobných údajov. Táto dohoda musí byť uzatvorená iba medzi prevádzkovateľmi a sprostredkovateľmi údajov a v tomto prípade ide o to, aby bolo umožnené chránené zdieľanie vašich údajov (za účelom poskytovania služby). Keďže vy ste dotknutou osobou a spoločnosť SumUp je prevádzkovateľom údajov, táto dohoda nie je vyžadovaná. Zásady ochrany osobných údajov, s ktorými ako obchodník súhlasíte, sú našou právne záväznou zmluvou (uzatvorenou medzi spoločnosťou SumUp a vami), ktorá je v súlade so všetkými právnymi predpismi o ochrane osobných údajov.

Spoločnosť SumUp uzatvorila dohodu o spracúvaní osobných údajov so všetkými treťostrannými sprostredkovateľmi, s ktorými môžeme zdieľať vaše údaje, aby sme vám mohli poskytovať naše služby.

 

Potrebujete viac informácií? Kontaktujte náš tím zákazníckej podpory alebo napíšte príslušnej osobe, ktorá je zodpovedná za ochranu osobných údajov.

E-mail: DPO@sumup.com

Poštová adresa: Data Protection Officer, SumUp Payments Limited, 16-20 Shorts Gardens, Londýn WC2H 9US, Spojené kráľovstvo