Vad är Dataskyddsförordningen (GDPR)?

Dataskyddsförordningen (GDPR) är en förordning i EU-lagstiftningen om sekretess och skydd av personuppgifter för personer inom Europeiska ekonomiska samarbetsområdet. Förordningen börjar gälla den 25 maj 2018 och målet med denna är att bevilja EU-medborgare större kontroll över sina personuppgifter och att inrätta ett regelverk, eller enklare, en enda uppsättning regler för dataskydd för alla företag verksamma inom EU.

Detta är goda nyheter för alla EU-medborgare! De 99 artiklarna i GDPR tjänar till att hålla organisationer ansvariga för att erhålla den enskildas samtycke från vilka de samlar information. Dessutom ska dessa individer nu enkelt kunna få tillgång till den information organisationerna samlar in om dem.

På vilket sätt påverkar detta hur SumUp använder data jag tillhandahåller?

Sedan starten har SumUp tagit skyddet av användares data på största allvar. I ljuset av detta ändrar inte GDPR mycket rörande sättet som vi tar hand om dina data på, utan främjar snarare öppenheten mellan vårt företag och dig, vår användare. Den märkbara skillnaden är att GDPR kräver att vi erhåller ditt aktiva samtycke för överföring och bearbetning av dina data.

SumUp garanterar att insamlingen, lagringen och bearbetningen av din information sker i enlighet med SumUps Integritetspolicy och all relevant dataskyddslagstiftning. Detta innebär att vi endast kommer att använda dina data vid behov för att förse dig med vår tjänst.

När SumUp kan komma att dela data med betrodda tredje parter verksamma utanför Europeiska ekonomiska samarbetsområdet (som opererar på våra vägnar för att kunna förse dig med våra tjänster), kommer SumUp säkerställa att dessa tredje parter upprätthåller högsta möjliga standard för dataskydd som också är i linje med eventuell tillämplig dataskyddslagstiftning. Alla användardata hålls kvar inom Europeiska unionen.

Förutom att följa GDPR, efterlever SumUp kraven från, och är certifierat av, Payment Card Industry Data Security Standard (PCI-DSS). Detta innebär att SumUp månar extra mycket om kortinnehavarens uppgifter vid bearbetningen av dessa samt ser till att vår hårdvara och mjukvara ger optimal säkerhet. Denna certifiering deklarerar vårt företags förmåga till att upprätthålla de högsta säkerhetsstandarderna tillgängliga, så användare kan känna sig trygga när de samarbetar med SumUp.

SumUp tillåter en användare att begära information gällande de personuppgifter SumUp innehar om användaren genom att skicka en begäran till DPO@sumup.com.

Vad händer om jag vill att SumUp ska radera några av eller alla mina personuppgifter?

Du kan begära borttagning av några eller de flesta av dina personuppgifter genom att mejla oss på DPO@sumup.com. Vi säger ”de flesta” eftersom SumUp är skyldig av penningtvättslagar att behålla alla transaktionsdata i minst 5 år efter det att partnerskapet mellan SumUp och användaren har avslutats.

Om du önskar att återkalla ditt samtycke till behandling eller delning av dina personuppgifter, vänligen var medveten om att vi då inte kommer att kunna förse dig med våra tjänster. I ljuset av GDPR kan vi juridiskt sett inte förse dig med våra tjänster utan ditt samtycke. Dessutom kräver SumUp ditt samtycke på operativ nivå, eftersom vi förlitar oss på många tredje parter för att tillhandahålla våra tjänster. Till exempel tillåter ditt samtycke bankpartners att tillhandahålla betalningstjänsterna mellan dig och dina kunder samt dina egna utbetalningar.

Dessutom kan du återkalla ditt samtycke till att ta emot marknadsföring via e-post (om än informativ sådan) när som helst. Detta påverkar inte den service vi ger till dig.

Vi kan försäkra dig om att vi fortsätter att skicka relevanta och (vi tror) intressanta handelsrelaterade uppdateringar, tips och erbjudanden som kommer att förbättra ditt företag.

Behöver jag ett databehandlingsavtal (DPA) mellan SumUp och mitt företag?

Nej, det finns inget behov för användarna att skriva under en DPA med SumUp. Detta databehandlingsavtal krävs endast mellan datainsamlare och dataprocessorer, och i detta fall tillåter den skyddade delningen av dina data att tillhandahålla tjänsten till dig. Eftersom du, användaren, är personuppgiftsägaren och SumUp är personuppgiftsansvarig, finns inget behov av en DPA mellan någon part. Integritetspolicyn du godkänner som en användare är vårt (SumUps och användarens) juridiskt bindande kontrakt som uppfyller alla lagar om dataskydd.

Observera att SumUp har infört databehandlingsavtal med alla dataprocessorer från tredje part som vi kan komma att dela dina data med för att tillhandahålla dig våra tjänster. 

 

Behöver du mer info?
Skicka gärna ett meddelande till vårt Supportteam eller kontakta dataskyddsombudet närsomhelst.

E-post:  DPO@sumup.com

Post: Data Protection Officer, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, United Kingdom

Var denna artikel till hjälp?

Hittade du inte vad du sökte efter?

Kontakta oss

Artiklar i detta avsnitt