Co to jest Rozporządzenie Ogólne o Ochronie Danych Osobowych?
Ogólne rozporządzenie o ochronie danych (RODO) to prawo unijne dotyczące prywatności i ochrony danych osobowych osób na terenie Europejskiego Obszaru Gospodarczego. Rozporządzenie, wdrożone dnia 25 maja 2018 r., ma na celu zapewnienie obywatelom i rezydentom UE większej kontroli nad ich danymi osobowymi oraz ustanowienie ram regulacyjnych, lub prościej mówiąc — jednego zbioru zasad ochrony danych dla wszystkich przedsiębiorstw działających na terenie Unii Europejskiej.
To wspaniała wiadomość dla każdego obywatela UE! 99 artykułów w RODO ma na celu egzekwowanie odpowiedzialności od organizacji za uzyskanie zgody osoby, od której zbierają informacje. Dodatkowo osoby te będą teraz miały łatwy dostęp do gromadzonych przez organizacje informacje o nich.
W jaki sposób wpływa to na wykorzystywanie moich danych przez SumUp?
Od początku naszej działalności SumUp traktuje ochronę danych klientów bardzo poważnie. W związku z tym, RODO nie zmienia naszego sposobu traktowania Twoich danych, ale raczej sprzyja zachowaniu przejrzystości między naszą firmą i Tobą, naszym klientem, i wymaga od nas uzyskania Twojej wyraźnej zgody do przesyłania i przetwarzania Twoich danych.
SumUp zapewnia gromadzenie, przechowywanie i przetwarzanie Twoich danych osobowych zgodnie z Polityką Prywatności SumUp i wszystkimi stosownymi przepisami dotyczącymi ochrony danych. Oznacza to, że wykorzystamy Twoje dane tylko wtedy, gdy będziemy potrzebować ich do świadczenia naszych usług.
Mimo iż SumUp może udostępniać Twoje dane zaufanym stronom trzecim (działającym w naszym imieniu w celu świadczenia naszych usług), SumUp zapewni, że te strony trzecie utrzymają najwyższy możliwy standard ochrony danych i będą postępować zgodnie z wszelkimi obowiązującymi przepisami dotyczącymi ochrony danych z poszanowaniem zobowiązań umownych i dostarczonych im szczegółowych wytycznych. Wszystkie dane Użytkowników SumUp są bezpiecznie przechowywane na terytorium Unii Europejskiej.
Oprócz stosowania się do RODO, SumUp posiada certyfikat zgodności bezpieczeństwa Payment Card Industry Data Security Standard (PCI-DSS). Oznacza to, że SumUp przykłada szczególną uwagę do przetwarzania danych posiadaczy kart kredytowych, oraz zapewniania optymalnego bezpieczeństwa przy użytkowaniu naszego sprzętu i oprogramowania. Certyfikat ten pokazuje zdolność naszej firmy do utrzymania najwyższych dostępnych standardów bezpieczeństwa, tak więc kupujący mogą czuć się bezpiecznie współpracując z SumUp.
SumUp zezwala Użytkownikowi na zażądanie szczegółów dotyczących danych osobowych przechowywanych przez SumUp na jego temat, co może uczynić wysyłając takie żądanie na adres: DPO@sumup.com.
Co jeśli zechcę, aby SumUp usunął niektóre lub wszystkie moje dane osobowe?
Możesz zażądać usunięcia niektórych lub większości swoich danych osobowych, wysyłając wiadomość e-mail na adres: DPO@sumup.com. Mówimy „większość”, ponieważ SumUp jest prawnie zobowiązany do przechowywania niektórych informacji przez pewien okres czasu. Na przykład wszystkie dane transakcyjne muszą być przechowywane zgodnie z przepisami dotyczącymi przeciwdziałania praniu brudnych pieniędzy przez okres 5 lat od momentu zakończenia współpracy między SumUp a Użytkownikiem.
Jeśli zechcesz wycofać zgodę na przetwarzanie lub udostępnianie swoich danych osobowych, pamiętaj, że nie będziemy mogli wówczas świadczyć Ci naszych usług. Zgodnie z RODO, nie możemy tego robić bez Twojej zgody. Należy wziąć pod uwagę, że SumUp wymaga Twojej zgody również na poziomie operacyjnym, ponieważ współpracujemy z innymi podmiotami, które umożliwiają nam oferowanie usług. Dla przykładu, Twoja zgoda umożliwia bankom świadczenie usług płatniczych realizowanych pomiędzy Tobą a Twoimi klientami, jak również dla Twoich własnych rozliczeń.
Ponadto, w każdej chwili możesz wycofać swoją zgodę na otrzymywanie dodatkowych informacji marketingowych, co nie będzie miało wpływu na świadczone przez nas usługi.
Zapewniamy, że nadal będziemy wysyłać tylko istotne i (jak chcielibyśmy wierzyć) interesujące aktualizacje, porady i oferty dla Użytkowników, które pomogą usprawnić Twój biznes.
Czy konieczne jest zawarcie umowy powierzenia przetwarzanie danych (DPA) między SumUp a moją firmą?
Nie, użytkownicy nie muszą podpisywać umowy powierzenia przetwarzania danych (DPA) z SumUp. Taka umowa powierzenia przetwarzania danych jest wymagana tylko między administratorami danych a podmiotami przetwarzającymi dane i w tym przypadku, aby umożliwić chronione udostępnianie danych w celu świadczenia usługi. Ponieważ użytkownik jest osobą, której dane dotyczą, a SumUp jest administratorem danych, nie ma potrzeby zawierania umowy powierzenia przetwarzania danych (DPA) między każdą ze stron. Polityka prywatności, na którą wyrażasz zgodę jako Użytkownik, jest naszą (pomiędzy SumUp a Użytkownikiem) prawnie wiążącą umową, która spełnia wszystkie przepisy dotyczące ochrony danych.
Należy pamiętać, że SumUp zawarł umowy powierzenia przetwarzania danych ze wszystkimi zewnętrznymi podmiotami przetwarzającymi dane, którym możemy udostępniać Twoje dane osobowe w celu świadczenia naszych usług.
Potrzebujesz więcej informacji? W dowolnym momencie prosimy o przesłanie wiadomości do Biura obsługi klienta SumUp lub o kontakt z inspektorem ochrony danych.
E-mail: DPO@sumup.com
Adres pocztowy: Data Protection Officer, SumUp Payments Limited, 16-20 Shorts Gardens, London WC2H 9US, UK