Kas ir Vispārīgā datu aizsardzības regula (VDAR)?
Vispārīgā datu aizsardzības regula (VDAR) ir ES tiesību aktu regula attiecībā uz Eiropas Ekonomikas zonas cilvēku privātuma un personas datu aizsardzību. Šīs 2018. gada 25. maijā ieviestās regulas mērķis ir nodrošināt ES pilsoņiem un iedzīvotājiem lielāku kontroli pār saviem personas datiem un izveidot tiesisko regulējumu vai, vienkāršāk sakot, vienotu noteikumu kopumu visiem uzņēmumiem, kas darbojas ES.
Tā ir lieliska ziņa katram ES pilsonim! VDAR 99. pants palīdz izveidot organizācijas, kuras ir atbildīgas par to privātpersonu piekrišanu saņemšanu, no kurām šīs organizācijas ievāc informāciju. Turklāt šīs privātpersonas tagad varēs viegli piekļūt tai informācijai, kuru organizācijas ievāc par viņiem.
Kā tas ietekmē veidu, kādā SumUp izmanto datus, kuru es sniedzu?
Kopš SumUp darbības uzsākšanas mēs ļoti nopietni esam pievērsušies tirgotāju datu aizsardzībai. Tāpēc VDAR nemaina piesardzības pasākumus, kurus mēs veicam attiecībā uz taviem datiem, bet drīzāk veicina pārredzamību starp mūsu kompāniju un tevi, mūsu tirgotāju, un pieprasa, lai mēs saņemam tavu īpašo piekrišanu tavu datu pārsūtīšanai un apstrādei.
SumUp garantē tavas informācijas apkopošanu, uzglabāšanu un apstrādi saskaņā ar SumUp Konfidencialitātes politiku un VDAR. Tas nozīmē, ka mēs izmantosim tavus datus tikai tad, kad nepieciešams, lai tevi nodrošinātu ar mūsu pakalpojumiem.
Lai gan SumUp var koplietot jūsu datus ar uzticamām trešajām pusēm (kas darbojas mūsu vārdā, lai jums nodrošinātu mūsu pakalpojumus), SumUp nodrošina, ka šīs trešās personas saglabā visaugstākos iespējamos datu aizsardzības standartus un ievēro visus piemērojamos datu aizsardzības tiesību aktus, izmantojot līgumsaistību līgumus un tiem sniegtās īpašās vadlīnijas. Visi SumUp tirgotāju dati tiek droši glabāti Eiropas Savienībā.
Papildu VDAR prasību ievērošanai SumUp ir sertificēts saskaņā ar Maksājumu karšu nozares Datu drošības standartu (MKN DDS). Tas nozīmē, ka SumUp ir īpaši piesardzīgs, veicot karšu turētāju datu apstrādi, kā arī garantē, ka mūsu aparatūra un programmatūra sniedz optimālo drošību. Šis sertifikāts pierāda, ka mūsu uzņēmums spēj uzturēt augstākos pieejamos drošības standartus, lai tirgotāji varētu justies droši, veidojot partnerattiecības ar SumUp.
SumUp ļauj tirgotājam pieprasīt datus par personas informāciju, ko SumUp saglabā par to, nosūtot pieprasījumu pa e-pastu uz DPO@sumup.com.
Ko lai es daru, ja es gribu, lai SumUp dzēstu dažus vai visus manus personas datus?
Dažu vai lielāko daļu savu personas datu dzēšanu varat pieprasīt, rakstot mums uz e-pastu DPO@sumup.com. Mēs sakām “lielāko daļu”, jo SumUp ir nepieciešams saskaņā ar citām likumdošanas prasībām saglabāt noteiktu informāciju noteiktā laika periodā. Piemēram, visi darījumu dati ir jāsaglabā saskaņā ar nelikumīgi iegūtu līdzekļu novēršanas noteikumiem 5 gadus pēc tam, kad ir slēgtas attiecības starp SumUp un tirgotāju.
Ja vēlaties atsaukt piekrišanu savu personas datu apstrādei vai koplietošanai, lūdzu, ņemiet vērā, ka mēs nevarēsim jums sniegt savus pakalpojumus. Saskaņā ar VDAR mēs nevaram likumīgi sniegt mūsu pakalpojumus bez jūsu piekrišanas. Turklāt no operatīvā viedokļa SumUp ir nepieciešama jūsu piekrišana, jo, sniedzot pakalpojumus, mēs paļaujamies uz daudzām trešajām pusēm. Piemēram, jūsu piekrišana ļauj banku partneriem nodrošināt maksājumu pakalpojumus jūsu un jūsu klientu starpā, kā arī jūsu maksājumu norēķinus.
Turklāt tu jebkurā brīdī vari atsaukt savu piekrišanu saņemt papildu mārketinga informāciju, un tas neietekmēs pakalpojumus, kurus mēs tev sniedzam.
Mēs garantējam, ka mēs turpināsim nosūtīt tikai svarīgus un (mēs uzskatām) interesantus ar tirgotājiem saistītus atjauninājumus, padomus un piedāvājumus, kas uzlabos tavu uzņēmumu.
Vai man ir nepieciešams datu apstrādes līgums (DPA) starp SumUp un manu uzņēmumu?
Nē, tirgotājiem nav jāparaksta DPA ar SumUp. Šis datu apstrādes līgums ir nepieciešams tikai datu pārziņu un datu apstrādātāju starpā, un šādā gadījumā tas ļauj aizsargāt jūsu datu kopīgošanu, lai sniegtu jums pakalpojumu. Tā kā jūs kā tirgotājs, esat datu subjekts un SumUp ir datu pārzinis, nevienai no pusēm nav nepieciešams DPA. Privātuma politika, kurai jūs piekrītat kā tirgotājs, ir mūsu (SumUp un tirgotāja) juridiski saistošs līgums, kas atbilst visiem datu aizsardzības tiesību aktiem.
Ņemiet vērā, ka SumUp ir ieviesis DPA ar visiem trešo pušu datu apstrādātājiem, ar kuriem mēs varam koplietot jūsu datus, lai jums nodrošinātu mūsu pakalpojumus.
Vai nepieciešama papildinformācija? Lūdzu, jebkurā laikā nosūtiet ziņojumu SumUp atbalsta komandai vai sazinieties ar datu aizsardzības inspektoru.
E-pasts: DPO@sumup.com
Pasta adrese: SumUp Payments Limited datu aizsardzības inspektoram, 16-20 Shorts Gardens, Londona WC2H 9US, Apvienotā Karaliste