Vad är Dataskyddsförordningen (GDPR)?

Dataskyddsförordningen (GDPR) är en förordning i EU-lagstiftningen om sekretess och skydd av personuppgifter för personer inom Europeiska ekonomiska samarbetsområdet. Förordningen börjar gälla den 25 maj 2018 och målet med denna är att bevilja EU-medborgare större kontroll över sina personuppgifter och att inrätta ett regelverk, eller enklare, en enda uppsättning regler för dataskydd för alla företag verksamma inom EU.

Detta är goda nyheter för alla EU-medborgare! De 99 artiklarna i GDPR tjänar till att hålla organisationer ansvariga för att erhålla den enskildas samtycke från vilka de samlar information. Dessutom ska dessa individer nu enkelt kunna få tillgång till den information organisationerna samlar in om dem.

På vilket sätt påverkar detta hur SumUp använder data jag tillhandahåller?

Sedan starten har SumUp tagit skyddet av användares data på största allvar. I ljuset av detta ändrar inte GDPR mycket rörande sättet som vi tar hand om dina data på, utan främjar snarare öppenheten mellan vårt företag och dig, vår användare. Den märkbara skillnaden är att GDPR kräver att vi erhåller ditt aktiva samtycke för överföring och bearbetning av dina data.

SumUp garanterar att insamlingen, lagringen och bearbetningen av din information sker i enlighet med SumUps Integritetspolicy och GDPR. Detta innebär att vi endast kommer att använda dina data vid behov för att förse dig med vår tjänst.

När SumUp kan komma att dela data med betrodda tredje parter verksamma utanför Europeiska ekonomiska samarbetsområdet (som opererar på våra vägnar för att kunna förse dig med våra tjänster), kommer SumUp säkerställa att dessa tredje parter upprätthåller högsta möjliga standard för dataskydd som också är i linje med eventuell tillämplig dataskyddslagstiftning. Alla användardata hålls kvar inom Europeiska unionen.

Förutom att följa GDPR, efterlever SumUp kraven från, och är certifierat av, Payment Card Industry Data Security Standard (PCI-DSS). Detta innebär att SumUp månar extra mycket om kortinnehavarens uppgifter vid bearbetningen av dessa samt ser till att vår hårdvara och mjukvara ger optimal säkerhet. Denna certifiering deklarerar vårt företags förmåga till att upprätthålla de högsta säkerhetsstandarderna tillgängliga, så användare kan känna sig trygga när de samarbetar med SumUp.

I ljuset av GDPR tillåter SumUp en användare att begära en fullständig lista över de personuppgifter SumUp innehar om användaren genom att skicka en begäran till DPO@sumup.com.

Vad händer om jag vill att SumUp ska radera några av eller alla mina personuppgifter?

Du kan begära borttagning av några eller de flesta av dina personuppgifter genom att mejla oss på DPO@sumup.com. Vi säger ”de flesta” eftersom SumUp är skyldig av penningtvättslagar att behålla alla transaktionsdata i minst 5 år efter det att partnerskapet mellan SumUp och användaren har avslutats.

Om du önskar att återkalla ditt samtycke till behandling eller delning av dina personuppgifter, vänligen var medveten om att vi då inte kommer att kunna förse dig med våra tjänster.

Dessutom kan du återkalla ditt samtycke till att ta emot marknadsföring via e-post (om än informativ sådan) när som helst. Detta påverkar inte den service vi ger till dig.

 

Behöver du mer info?
Skicka gärna ett meddelande till vårt Supportteam eller kontakta dataskyddsombudet närsomhelst.

E-Post:  DPO@sumup.com

Adress: Data Protection Officer, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, United Kingdom

 

Var denna artikel till hjälp?

Hittade du inte vad du sökte efter?

Kontakta oss

Artiklar i detta avsnitt