Vad är Dataskyddsförordningen (GDPR)?

General Data Protection Regulation (GDPR) är en förordning i EU-lagstiftningen om integritet och skydd av personuppgifter för människor inom Europeiska ekonomiska samarbetsområdet. Den implementerades 25 maj 2018 och målet med förordningen är att ge EU-medborgare och -invånare större kontroll över sina personuppgifter och att upprätta ett regelverk, eller helt enkelt, en enda uppsättning regler för dataskydd som gäller alla verksamheter inom EU.

Detta är goda nyheter för alla EU-medborgare! De 99 artiklarna i GDPR tjänar till att hålla organisationer ansvariga för att erhålla den enskildas samtycke från vilka de samlar information. Dessutom ska dessa individer nu enkelt kunna få tillgång till den information organisationerna samlar in om dem.

På vilket sätt påverkar detta hur SumUp använder data jag tillhandahåller?

Sedan starten har SumUp tagit skyddet av användares data på största allvar. I ljuset av detta ändrar inte GDPR mycket rörande sättet som vi tar hand om dina data på, utan främjar snarare öppenheten mellan vårt företag och dig, vår användare. Den märkbara skillnaden är att GDPR kräver att vi erhåller ditt aktiva samtycke för överföring och bearbetning av dina data.

SumUp garanterar att insamlingen, lagringen och bearbetningen av din information sker i enlighet med SumUps Integritetspolicy och all relevant dataskyddslagstiftning. Detta innebär att vi endast kommer att använda dina data vid behov för att förse dig med vår tjänst.

Även om SumUp kan komma att dela din data med betrodda tredje parter (som agerar på våra vägnar för att kunna tillhandahålla våra tjänster åt dig), kommer SumUp att se till att dessa tredje parter upprätthåller högsta möjliga standard för dataskydd och efterföljer alla tillämpliga dataskyddslagar via kontraktsenliga avtal och specifika riktlinjer som tillhandahålls dem. Alla SumUps användardata hålls kvar inom Europeiska unionen.

Förutom att följa GDPR, efterlever SumUp kraven från, och är certifierat av, Payment Card Industry Data Security Standard (PCI-DSS). Detta innebär att SumUp månar extra mycket om kortinnehavarens uppgifter vid bearbetningen av dessa samt ser till att vår hårdvara och mjukvara ger optimal säkerhet. Denna certifiering deklarerar vårt företags förmåga till att upprätthålla de högsta säkerhetsstandarderna tillgängliga, så användare kan känna sig trygga när de samarbetar med SumUp.

SumUp tillåter en användare att begära information om de personuppgifter som SumUp behåller om dem genom att skicka en begäran via e-post till DPO@sumup.com.

Vad händer om jag vill att SumUp ska radera några av eller alla mina personuppgifter?

Du kan begära att en del eller den mesta av dina personuppgifter raderas genom att skicka e-post till oss på DPO@sumup.com. Vi säger "den mesta" därför att SumUp måste enligt lag behålla en del information under en tidsperiod. Till exempel är vi skyldiga enligt penningtvättslagar att behålla alla transaktionsdata i 5 år efter det att relationen mellan SumUp och användaren har avslutats.

Skulle du önska dra tillbaka ditt samtycke till behandlingen eller delningen av dina personuppgifter, så ska du vara medveten om att vi då inte kommer att kunna tillhandahålla våra tjänster. I enlighet med GDPR kan vi juridiskt sett inte förse dig med våra tjänster utan ditt samtycke. Dessutom kräver SumUp ditt samtycke på operativ nivå, eftersom vi förlitar oss på många tredje parter för att tillhandahålla våra tjänster. Till exempel tillåter ditt samtycke bankpartners att tillhandahålla betalningstjänsterna mellan dig och dina kunder samt dina egna utbetalningar.

Dessutom kan du återkalla ditt samtycke till att ta emot marknadsföring via e-post (om än informativ sådan) när som helst. Detta påverkar inte den service vi ger till dig.

Vi kan försäkra dig om att vi fortsätter att skicka relevanta och (vi tror) intressanta handelsrelaterade uppdateringar, tips och erbjudanden som kommer att förbättra ditt företag.

Behöver jag ett avtal för databehandling (DPA) mellan SumUp och mitt företag?

Nej, användare behöver inte skriva på ett DPA med SumUp. Det här avtalet för databehandling krävs enbart mellan personuppgiftsansvariga och personuppgiftsbiträden, och i det här fallet, för att tillåta skyddad delning av dina data för att kunna tillhandahålla tjänsten till dig. Eftersom du, användaren, är den registrerade och SumUp är personuppgiftsansvarig behövs inget DPA mellan någondera parten. Sekretesspolicyn du godkänner som användare är vår (SumUps och användarens) lagligt bindande kontrakt som uppfyller alla dataskyddslagar.

Observera att SumUp har infört DPA med alla de tredje parts personuppgiftsbiträden med vilka vi kan komma att dela dina data för att kunna tillhandahålla våra tjänster till dig.

 

Behöver du mer info? Vänligen skicka ett meddelande till SumUps Supportteam eller kontakta dataskyddsombudet när som helst.

E-post:  DPO@sumup.com

Post till dataskyddsombudet: Data Protection Officer, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, United Kingdom