Kaj je Splošna uredba o varstvu podatkov (GDPR)?

Splošna uredba o varstvu podatkov (GDPR) je uredba izhajajoč iz prava EU vezana na zasebnost in varstvo osebnih podatkovposameznikov v Evropskem gospodarskem prostoru. Cilj te uredbe, ki se bo začela uporabljati 25. maja 2018, je državljanom in prebivalcem EU zagotoviti večji nadzor nad njihovimi osebnimi podatki, ter vzpostaviti zakonodajni okvir, oziroma preprosteje povedano, enotna pravila za varstvo podatkov za vsa podjetja, ki poslujejo v EU.

To je odlična novica za vse državljane EU! Vseh 99 členov GDPR je namenjenih zagotovitvi odgovornosti organizacij za to, da pridobijo privolitev posameznikov, od katerih pridobivajo podatke. Poleg tega bodo lahko zdaj ti posamezniki enostavno dostopali do podatkov, ki jih organizacije o njih zbirajo.

Kako to vpliva na način, na katerega SumUp uporablja podatke, ki nam jih posredujete kot naši uporabniki?

SumUp že od ustanovitve zelo resno skrbi za varstvo podatkov naših uporabnikov. Zato GDPR ne spreminja pomembnosti, s katero obravnavamo vaše podatke, pač pa še povečuje preglednost v poslovanju med našim podjetjem in vami kot našim uporabnikom. Zahteva da pridobimo posebno privolitev za prenos in obdelavo vaših podatkov.

SumUp jamči, da vaše podatke zbira, hrani in obdeluje v skladu s politiko zasebnosti SumUp in relevantnimi pravili. To pomeni, da vaše podatke uporabljamo samo, če je to potrebno za zagotavljanje naših storitev.

Čeprav lahko SumUp vaše podatke deli z zaupanja vrednimi tretjimi strankami, ki poslujejo zunaj Evropskega gospodarskega prostora (da vam v našem imenu zagotavljajo naše storitve), bo SumUp zagotovil, da te tretje osebe omogočijo najvišje možne standarde varstva podatkov in spoštujejo vso veljavno zakonodajo o varstvu podatkov. Vsi podatki o SumUp uporabnikih se hranijo v Evropski uniji.

SumUp je poleg tega, da spoštuje GDPR, certificiran kot institucija, ki deluje skladno s Payment Card Industry Data Security Standard (PCI-DSS). To pomeni, da SumUp obdeluje podatke imetnikov kartic s posebno skrbnostjo in zagotavlja, da je naša strojna in programska oprema kar najbolj varna. Ta certifikat potrjuje usposobljenost našega podjetja za spoštovanje najvišjih razpoložljivih varnostnih standardov, da se lahko trgovci počutijo varne pri poslovanju s SumUp.

SumUp uporabnikom omogoča, da skladno z GDPR zahtevajo celovit seznam osebnih podatkov, ki jih Sumup hrani o njih, tako, da po elektronski pošti pošljejo zahtevo na DPO@sumup.com.

Kaj če želim, da SumUp izbriše nekatere ali vse moje osebne podatke?

Izbris nekaterih ali večine vaših osebnih podatkov lahko zahtevate tako, da pošljete elektronsko sporočilo na DPO@sumup.com. "Večine" zato, ker mora SumUp v skladu s predpisi o preprečevanju pranja denarja vse podatke o transakcijah hraniti vsaj 5 let po prenehanju poslovnega razmerja med SumUp in uporabnikom naše storitve.

Če boste želeli preklicati vašo privolitev v obdelovanje ali deljenje vaših osebnih podatkov upoštevajte, da vam ne bomo mogli več zagotavljati naših storitev. Skladno z GDPR vam ne moremo zakonito nuditi naše storitve brez vašega soglasja. Poleg tega na operativni ravni SumUp zahteva vaše soglasje ker se zanašamo na številne tretje osebe, ki nam omogočajo poslovanje. Na primer, vašega soglasja omogočajo našim bančnim partnerjem opravljanje plačilnih storitev med vami in vašimi strankami kot tudi izplačila vam.

Kadar koli lahko prekličete tudi svojo privolitev v prejemanje dodatnih (četudi informativnih) tržnih informacij, kar ne bo vplivalo na zagotavljanje naših storitev vam.

Zagotovimo vam lahko, da bomo še naprej pošiljali ustrezne in (verjamemo da) zanimive informacije, namige in ponudbe, ki bi izboljšali vaše poslovanje.

Potrebujem sporazum o procesiranju podatkov (DPA) med mojim poslovnim modelom in SumUp?

Ne, ni potrebe, da podpišete tak sporazum z nami. Ta sporazum za obdelavo podatkov je nujen le med upravljavci in obdelovalci podatkov, in v primeru, ki omogoča izmenjavo zaščitenih podatkov, s pomočjo katerih vam ponujamo naše storitve. Ker ste vi kot uporabnik subjekt procesiranja podatkov, SumUp pa je nadzornik podatkov, sklenitev sporazuma DPA med nami ni nujna. S politiko zasebnosti, s katero soglašate kot naš uporabnik (sporazum med SumUp in uporabnikom) je pravno zavezujoča pogodba, ki izpolnjuje vse zakonodaje o varstvu podatkov.

Upoštevajte, da je SumUp sklenil sporazum DPA z vsemi obdelovalci podatkov (tretjimi osebami), s katerimi bi lahko delili podatke, ki jih potrebujemo za naše storitve.

 

Potrebujete več informacij?
Prosimo vas, da pošljete sporočilo podporni ekipi SumUp ali kadar koli stopite v stik z uslužbencem za varstvo podatkov.

E-pošta: DPO@sumup.com

Pošta: Data Protection Officer, SumUp plačila Limited, 32 -34 veliko Marlborough St, W1F 7JB, London, Velika Britanija

Je bil ta sklop koristen?

Niste našli kar ste iskali?

Kontaktirajte nas

Članki v tem oddelku