Cos'è il Regolamento Generale sulla Protezione dei Dati (GDPR)?

Il regolamento generale sulla protezione dei dati (GDPR) è un regolamento dell'Unione Europea in materia di privacy e protezione dei dati personali per le persone che si trovano all'interno dello Spazio economico europeo. Scopo di questa normativa, entrata in vigore il 25 maggio 2018, è quello di garantire a tutti i cittadini e residenti dell'Unione Europea un maggiore controllo dei propri dati personali e istituire un quadro normativo o, molto più semplicemente, una serie di regole per la protezione dei dati per tutte le aziende che operano all'interno dell'Unione Europea.

Questa è una notizia fantastica per tutti i cittadini dell'Unione Europea! I 99 articoli del GDPR ritengono le organizzazioni responsabili del conferimento del consenso dei soggetti da cui raccolgono le informazioni. Inoltre, questi soggetti saranno ora in grado di accedere facilmente alle informazioni che le organizzazioni raccolgono su di loro.

In che modo questo incide su come SumUp utilizza i dati forniti da me?

Fin dall'inizio, SumUp ha preso molto seriamente la tutela delle informazioni dei suoi clienti. Il GDPR, dunque, non cambia la misura di protezione con cui gestiamo i tuoi dati ma, anzi, rafforza ancora di più la trasparenza della nostra azienda nei tuoi confronti, in qualità di cliente. Questo richiede il tuo esplicito consenso per il trasferimento e l'elaborazione dei tuoi dati.

SumUp garantisce di raccogliere, archiviare e processare i tuoi dati in conformità con l'informativa sulla Privacy di SumUp e tutta la pertinente normativa in materia di protezione dei dati personali. Questo significa che utilizzeremo tali dati solo laddove necessario per fornirti il nostro servizio.

Sebbene SumUp possa condividere le informazioni dei clienti con terze parti di fiducia (che agiscono per conto di SumUp per l'erogazione dei servizi ), SumUp assicura che queste terze parti osserveranno i più rigorosi criteri in materia di protezione dei dati, in conformità alla legislazione applicabile nell'ambito di tale materia tramite accordi contrattuali e linee guida specifiche fornite loro. Tutte le informazioni dei clienti di SumUp sono gestite all'interno dell'Unione Europea.

Oltre all'adesione al GDPR, SumUp è certificato come conforme allo Standard per la Sicurezza dei Dati nell'Industria delle Carte di Pagamento. (PCI - DSS). Ciò significa che SumUp presta particolare attenzione durante l'elaborazione dei dati del titolare della carta, nonché assicura che il nostro hardware e software fornisca un livello di sicurezza ottimale. Questa certificazione stabilisce la capacità della nostra azienda di mantenere i più alti standard di sicurezza possibili, in maniera tale che i nostri clienti possano sentirsi al sicuro con SumUp.

SumUp permette al cliente di richiedere tutti i dettagli relativi alle informazioni personali che SumUp possiede sul suo conto, inviando una richiesta tramite e-mail a DPO@sumup.com.

Cosa succede se volessi che SumUp cancellasse alcune o tutte le mie informazioni personali?

È possibile richiedere la cancellazione di alcuni o della maggior parte dei propri dati personali inviando un'email a DPO@sumup.com. Parliamo della "maggior parte", in quanto SumUp è tenuta a conservare alcune informazioni per determinati periodi di tempo in virtù di altre disposizioni legali. Secondo le normative antiriciclaggio, per esempio, SumUp è tenuta a conservare tutti i dati relativi alle transazioni per un periodo di 5 anni, a partire dalla fine della collaborazione tra SumUp e il cliente.

Ti ricordiamo che qualora decidessi di revocare il consenso al trattamento o alla condivisione dei tuoi dati personali, noi non saremo più in grado di fornirti i nostri servizi. Ai sensi del GDPR, non possiamo fornire su base legale i nostri servizi senza consenso. Inoltre, a livello operativo, SumUp richiede il consenso ai propri clienti poiché per fornire i nostri servizi ci affidiamo a numerose terze parti. Il tuo consenso permette ad esempio ai partner bancari di effettuare i servizi di pagamento tra te e i tuoi clienti come anche l'esecuzione dei pagamenti stessi.

Tuttavia, puoi revocare il consenso a ricevere comunicazioni aggiuntive di marketing in qualsiasi momento, e questo non incide sul servizio offerto.

Possiamo garantirti che continueremo a inviare soltanto aggiornamenti pertinenti e (riteniamo) interessanti relativi agli esercenti, oltre a suggerimenti e offerte che miglioreranno la tua attività.

Devo sottoscrivere un accordo per il trattamento dei dati personali (Data Processing Agreement, DPA) con SumUp?

No, i commercianti non sono tenuti a sottoscrivere un accordo DPA con SumUp. Tale accordo sul trattamento dei dati è richiesto solo tra i titolari del trattamento e i relativi responsabili, e in tal caso, affinché la condivisione protetta dei dati dell'utente consenta l'erogazione del servizio. Dal momento che il commerciante è la persona interessata e SumUp è il titolare del trattamento, non è necessario alcun DPA tra le parti. L'informativa sulla privacy accettata in qualità di commerciante costituisce il contratto, legalmente vincolante, tra SumUp e i propri clienti, conforme a tutte le norme sulla protezione dei dati.

SumUp ha sottoscritto DPA con tutte le terze parti responsabili del trattamento dei dati con i quali potremmo condividerli al fine di fornirti i nostri servizi.

 

Hai bisogno di maggiori informazioni? Invia un messaggio al team del Supporto di SumUp o contatta il responsabile della protezione dei dati in qualsiasi momento.

E.mail: DPO@sumup.com

Recapito postale: Responsabile della protezione dati, SumUp Payments Limited, 16-20 Shorts Gardens, London WC2H 9US, UK