Wat is de Algemene Verordening Gegevensbescherming (AVG)?

De Algemene Verordening Gegevensbescherming (AVG) is een verordening in de EU-wetgeving met betrekking tot de privacy en bescherming van persoonlijke gegevens voor mensen binnen de Europese Economische Ruimte. Het doel van deze verordening, die op 25 mei 2018 is ingevoerd, is om EU-burgers en -ingezetenen meer controle te geven over hun persoonlijke gegevens en om een regelgevend kader op te zetten, of eenvoudiger, een verzameling regels voor gegevensbescherming voor alle bedrijven die actief zijn binnen de Europese Unie.

Dit is geweldig nieuws voor elke EU-Burger! De 99 artikelen in de AVG zorgen ervoor dat organisaties verantwoordelijk worden gehouden voor het verkrijgen van toestemming van de individuen waarover zij informatie verzamelen. Daarnaast zou het nu makkelijker moeten worden voor individuen om de informatie die bedrijven over hen verzamelen in te zien.

Hoe beïnvloed dit de manier waarop SumUp mijn data gebruikt?

Sinds het begin heeft SumUp de bescherming van persoonsgegevens erg serieus genomen. Hierdoor verandert de AVG niets aan de manier waarop wij met uw data omgaan maar bevordert het de transparantie tussen ons bedrijf en u, onze klant, en vereist het dat wij uw toestemming krijgen voor het overdragen en verwerken van uw gegevens.

SumUp garandeert dat uw informatie wordt verzameld, opgeslagen en verwerkt in overeenstemming met SumUp's privacybeleid en de AVG. Dit betekent dat wij uw gegevens alleen gebruiken wanneer dit nodig is om u te voorzien van onze service.

Hoewel SumUp uw gegevens kan delen met betrouwbare derden (namens ons om u te voorzien van onze diensten), zal SumUp ervoor zorgen dat deze derden de hoogst mogelijke standaard voor gegevensbescherming hanteren en in overeenstemming zijn met de toepasselijke wetgeving inzake gegevensbescherming door middel van contractuele overeenkomsten en specifieke richtlijnen die aan hen worden verstrekt. Alle verkopersgegevens van SumUp worden veilig opgeslagen binnen de Europese Unie.

Naast het naleven van de AVG is SumUp gecertificeerd onder de Payment Card Industry Data Security Standard (PCI-DSS). Dit betekent dat SumUp extra zorg draagt voor het verwerken van gegevens van kaarthouders alsook ervoor zorgt dat onze hardware en software de optimale veiligheid bieden. Deze certificering staat voor ons vermogen om aan de hoogste beveiligingsstandaarden te voldoen zodat onze klanten met een gerust hart met SumUp kunnen samenwerken.

Met SumUp kan een verkoper de persoonlijke gegevens die SumUp van hem of haar bewaart opvragen door per e-mail een verzoek te sturen naar DPO@sumup.com .

Wat als ik wil dat SumUp mijn persoonlijke gegevens gedeeltelijk of in zijn geheel verwijderd?

U kunt een verzoek tot verwijdering van de meeste persoonlijke gegevens doorgeven door te mailen naar DPO@sumup.com. Wij zeggen 'meeste gegevens' omdat SumUp wettelijk verplicht is om sommige gegevens voor een bepaalde periode te bewaren. Bijvoorbeeld: volgens de anti-witwasreglementering moeten alle transactionele gegevens gedurende 5 jaar nadat de samenwerking tussen SumUp en de verkoper is beëindigd worden bewaard.

Mocht u uw toestemming voor de verwerking of het delen van uw persoonlijke gegevens willen intrekken, houd er dan rekening mee dat wij u onze diensten dan niet kunnen leveren. Om te handelen in overeenstemming met de AVG, kunnen wij zonder uw instemming onze diensten niet leveren. Daarnaast heeft SumUp op operationeel niveau uw toestemming nodig aangezien wij gebruik maken van verschillende derde partijen om u van onze diensten te voorzien. Een voorbeeld hiervan is de toestemming die nodig is om het betalingsverkeer tussen u en uw klanten te faciliteren alsmede het mogelijk maken van uw eigen betalingsregelingen.

U kunt op elk gewenst moment uw toestemming om aanvullende marketing informatie te ontvangen intrekken. Dit zal geen invloed hebben op het gebruik van onze diensten.

Wij verzekeren u ervan dat wij enkel relevante en interessante bedrijfsgerelateerde updates, tips en aanbiedingen zullen sturen die helpen uw bedrijf te verbeteren.

Heb ik een gegevensverwerkingsovereenkomst (DPA) tussen SumUp en mijn bedrijf nodig?

Nee, verkopers hoeven geen DPA te ondertekenen met SumUp. Deze gegevensverwerkingsovereenkomst is alleen vereist tussen gegevensbeheerders en gegevensverwerkers, en in dit geval om het beschermd delen van uw gegevens mogelijk te maken om de dienst aan u te verlenen. Aangezien u, de verkoper, het gegevenssubject bent en SumUp de gegevensbeheerder is, is er geen noodzaak voor een DPA tussen beide partijen. Het privacybeleid waarmee u als verkoper akkoord gaat, is het juridisch bindende contract tussen ons (SumUp en de verkoper) en voldoet aan alle wetten inzake gegevensbescherming.

Houd er rekening mee dat SumUp DPA's heeft opgesteld met alle externe gegevensverwerkers met wie we uw gegevens kunnen delen om u onze diensten te kunnen leveren.

 

Meer informatie nodig? Stuur een bericht naar het SumUp Support Team of neem op elk gewenst moment contact op met de functionaris voor gegevensbescherming.

E-mail: DPO@sumup.com

Post: Data Protection Officer, SumUp Payments Limited, 16-20 Shorts Gardens, Londen WC2H 9US, Verenigd Koninkrijk