Политика за поверителност: SumUp Персонални услуги

  • Последна актуализация на 22 април 2020 г

  • Дата на влизане в сила 22 април 2020 г

Тази Политика за поверителност описва как SumUp EU Payments UAB, Ukmergės g. 126, 08100 Вилнюс, Литва и неговите филиали (наричани заедно „SumUp“, „ние“, „нас“) събират, използват, разкриват, запазват или обработват по друг начин вашата информация, когато вие („вие“, „потребител“) използвате нашите Услуги за лична употреба. Поверителността на Вашата лична информация е особено важна за нас.

Моля, прочетете внимателно тази Политика за поверителност. Ако имате въпроси, свързани с поверителността, моля, свържете се с нас на [email protected]. Настоящата Политика за поверителност, заедно с Общите условия за Лични услуги на SumUp („Лични условия“), са приложими за предоставянето на услугите на SumUp съгласно Личните условия, включително използването на мобилното приложение SumUp.io („Приложението“, „SumUp.io“), които могат да бъдат изтеглени и инсталирани на вашия мобилен телефон („устройство“, „електронно устройство“) и/или обработка на вашите лични данни във връзка със закупуване и използване на подаръчни ваучери, издадени от SumUp търговците.

Тази Политика за поверителност не се отнася за практиките за поверителност на търговеца, чиито подаръчни ваучери се продават чрез Услугата. Можем да предоставим допълнителни или допълващи известия или правила за поверителност за лица за конкретни продукти или услуги, които предлагаме, в момента, в който събираме лична информация. Тези допълнителни политики за поверителност или бележки ще управляват как можем да обработваме информацията в контекста на конкретния продукт или услуга.

Когато действаме като обработващ данни от името на друг администратор, ние събираме, използваме и разкриваме определена лична информация само по указание на администратора и нашата обработка на вашата лична информация е предмет на техните инструкции и политики за поверителност. В зависимост от обхвата на Услугата, ние може да действаме като съвместен администратор с нашите търговци на вашите лични данни. Връзките към уебсайтове на трети страни са предмет на политиките за поверителност и условията за ползване на третите страни, а не на нашите, освен ако изрично не е посочено друго.

Какви лични данни обработваме?

Ние събираме и обработваме следната информация за Вас, когато използвате нашите Услуги:

Информация за идентификация/контакт. За SumUp.io - когато изтеглите и се регистрирате за Приложението - вие ни предоставяте своя мобилен телефонен номер. Ние ще изпратим ПИН код на вашия мобилен телефон, за да ви удостоверим като потребител и с цел предотвратяване на потенциална измама. Можете да добавите четирицифрен ПИН код, който ще се изисква за всички плащания, инициирани чрез Приложението, или по желание можете да използвате FaceID/Пръстов отпечатък на вашето устройство, за да съхраните четирицифрения ПИН код сигурно на вашето устройство. Ние не получаваме достъп до вашите скрити биометрични данни. За подаръчни ваучери – име на търговеца, който издава подаръчния ваучер, собствено и фамилно име и имейл адрес на лицето, което поръчва подаръчния ваучер и/или получателя (ако е различен). Без да предоставите тези необходими данни, няма да можете да поръчвате/изпращате подаръчен ваучер. Информация, която получаваме за получателите на подаръчни ваучери. Когато потребител на Услугата закупи подаръчен ваучер като подарък, ние получаваме името, имейл адреса и телефонния номер на получателя. Купувачът на подарък трябва да има разрешението на получателя да ни предостави данните му за контакт, за да можем да доставим подаръчния ваучер. Получателят на подаръка ще бъде информиран за обработката на неговите/нейните данни, когато имейлът с подаръчния ваучер бъде изпратен до него/нея. Финансова информация. За SumUp.io - можете да приложите данните на вашата карта (една или повече дебитни/кредитни карти) и да ги съхранявате в нашата услуга за токени. Данните за картата са името на картодържателя, номерът на картата, датата на валидност и CVV./CVC Можете да добавяте и изтривате данни за картата по всяко време. Не е задължително да въвеждате данните за вашата карта в Приложението. Въпреки това, ако искате да платите на нашите търговци (чрез връзка, предоставена от тях на вас или QR код), ще трябва да въведете данните на вашата карта за всяка извършена транзакция. Ако въведете данните за вашата карта в Приложението, единственото нещо, което ще трябва да направите, когато плащате на нашите търговци, е да потвърдите метода и сумата на плащане, тъй като данните за вашата карта ще се съхраняват сигурно в Приложението. За мобилни плащания чрез линк и закупуване на подаръчни ваучери - данни за картата - име на картодържателя, номер на картата, срок на валидност и CVV. Без да предоставите тези данни, няма да можем да обработим плащането ви. За SumUp.io - ако сте готови да платите чрез QR код, Приложението ще има достъп до камерата на вашето устройство. Ще бъдете изрично помолени за разрешение. Това не е задължително необходимо разрешение за Приложението, но без него плащането чрез QR код няма да е възможно. Камерата ще се използва само за сканиране за QR кодове и няма да бъде споделяна с нас. Информацията за транзакцията включва данни за видовете, вариантите и употребата на поръчаните продукти, метода на доставка, плащанията и други подробности за продуктите и услугите, които сте закупили от нас. За SumUp.io – когато използвате нашето Приложение, за да извършвате, приемате, заявявате или записвате плащания, ние събираме информация за това кога и къде се извършват транзакциите, имената на страните по транзакцията, описание на транзакцията, сумите на плащането, информация за фактуриране и доставка, както и устройствата и методите на плащане, използвани за извършване на транзакциите. За подаръчни ваучери - информация за подаръчните ваучери, които купувате и личното съобщение/съдържание, което можете да изберете да включите във връзка с поръчка на подаръчен ваучер, сумата и баланса на подаръчния ваучер. Техническите данни включват адрес на интернет протокол (IP), вашето местоположение, вашите данни за вход, тип и версия на браузъра, настройка и местоположение на часовата зона, типове и версии на плъгини на браузъра, операционна система и платформа и друга технология на устройствата, които използвате за достъп до нашите Услуги и/или за извършване на мобилно плащане. За Приложението - информация за устройството и IP адрес. Информация за вашето устройство, включително вашия хардуерен модел, операционна система и версия, разделителна способност на екрана, име на устройството, уникален идентификатор на устройството, информация за мобилната мрежа и информация за взаимодействието на устройството с нашето Приложение. Използване на информация, като например информация за това как използвате Услугата и взаимодействате с нас, включително информация, свързана с всяко съдържание, което ни изпращате. По-конкретно за Приложението - информация за това как използвате нашето Приложение, включително времето ви за достъп, информация за „вход“ и „изход“, настройка за държава и език на вашето устройство, адрес на интернет протокол („IP“), името на домейна на вашия доставчик на интернет услуги, мобилно устройство и операционна система, какво посещавате в нашето Приложение, съдържание, което разглеждате, функции, които използвате, дата и час на вашето посещение или използване на услугите, данни за това как взаимодействате с нашите услуги, събития за взаимодействие с потребителя (включително сривове) и други данни от потока кликвания. Маркетинговите и комуникационните данни включват вашите предпочитания за получаване на търговски съобщения от нас и нашите трети страни и вашите предпочитания за комуникация.

Обратна връзка или кореспонденция, като например информация, която предоставяте, когато се свързвате с нас с въпроси, обратна връзка или по друг начин кореспондирате с нас, включително онлайн. Данните на профила, ако е приложимо, включват вашето потребителско име/парола, покупки или поръчки, направени от вас, вашите предпочитания, обратна връзка и отговори на анкети.

Ние също така събираме, използваме и споделяме обобщени данни като статистически или демографски данни за всякакви цели. Обобщените данни могат да бъдат извлечени от вашите лични данни, но не се считат за лични данни по закон, тъй като тези данни не разкриват пряко или косвено вашата самоличност. Например, можем да обобщим вашите Данни за потребление, за да изчислим процента на потребителите, които имат достъп до конкретна услуга. Ние не събираме никакви Специални категории Лични данни за вас (това включва данни за вашата раса или етническа принадлежност, религиозни или философски убеждения, сексуален живот, сексуална ориентация, политически възгледи, членство в профсъюзи, информация за вашето здраве и генетични и биометрични данни). Нито събираме информация за наказателни присъди и престъпления. Моля, не включвайте такива типове данни в безплатното съобщение за подаръчни ваучери.

Информация за непълнолетни

Нашите Услуги не са насочени към лица под 18 години. Ако разберем действително, че информацията, която събираме, е предоставена от лице под 18-годишна възраст, незабавно ще изтрием тази информация.

Защо обработваме вашите Лични данни и на какво правно основание?

Ние събираме и можем да използваме информация за вас, когато изтеглите и се регистрирате за нашето Приложение. Ние обработваме вашите лични данни, за да:

  • определим дали Приложението е достъпно във вашата страна. Ние обработваме информация за местоположението, когато сте поискали използването на услугите, но преди да се съгласите с Личните условия, трябва да проверим дали можем да обработим вашата заявка. Без тази информация не можем да потвърдим дали сме в състояние да ви предложим услугите съгласно Личните условия.

  • предоставяме нашите Услуги (включително поръчване и изпращане на подаръчни ваучери) и ви подкрепяме при използването на тези въз основа на нашите Лични условия (изпълнение на договор) и вашето решение и желание да използвате нашите услуги.

  • съхраняваме информацията за вашата дебитна/кредитна карта въз основа на нашите Лични условия (изпълнение на договор) и вашето решение и желание да използвате нашите Услуги/Приложение и съхраняваме данни за картата. Моля, имайте предвид, че можете да изберете да не съхранявате никакви данни за картата в Приложението и ако решите да съхранявате данните за вашата карта, можете да ги промените и изтриете от Приложението по всяко време.

  • установяваме и поддържаме вашия профил за предоставяне на Услугата (ако е приложимо) въз основа на нашите Лични условия (изпълнение на договор) и вашето решение и желание да използвате нашите Услуги/Приложение.

  • улесняваме плащания, включително мобилни плащания чрез линк или QR код между вас и търговците на SumUp въз основа на нашите Лични условия (изпълнение на договор). Ще получавате линк(ове) за плащане и/или QR код(ове) от нашите търговци чрез комуникационен канал, избран от търговеца и вас. SumUp улеснява извършването на плащането към търговеца.

  • показваме информация за минали транзакции. За Приложението ще ви предоставим информация относно историята на транзакциите ви. Следователно трябва да събираме и обработваме тази информация, за да изпълним задълженията си съгласно Личните условия и да преследваме законния си интерес да ви предоставим прозрачни и ефективни услуги.

  • доказваме, че транзакциите са били изпълнени и изпълняваме задълженията си, както се изисква от закона, изпълняваме нашите договорни задължения към вас и нашите търговци и за спазване на приложимите закони (включително, но не само законодателството за AML и CTF, когато е приложимо) и преследваме законния си интерес, за да ни защитим от потенциални искове.

  • комуникираме с Вас във връзка с Услугите и изпълняваме нашите договорни задължения към Вас, преследваме законните си интереси да информираме потребителите на нашите Услуги своевременно за промени във функционалността и свързаните Услуги и осигуряваме поддръжка и съдействие.

  • изпращаме Ви маркетингови съобщения, актуализации за нови продукти и/или услуги на SumUp и/или SumUp търговци, ако сте се съгласили, въз основа на вашето съгласие (например чрез изскачащи известия, SMS, имейли). Имате право да оттеглите съгласието си по всяко време.

  • защитаваме правата ни и да разследваме и предотвратяваме измами или други незаконни дейности и за всякакви други цели, разкрити ви във връзка с нашето Приложение и/или Услуги, за да спазим законово задължение, което имаме, и/или да преследваме законния си интерес за предотвратяване на злоупотреба с Приложението и/или нашите Услуги като част от нашите усилия да поддържаме нашите Услуги безопасни и сигурни.

  • подобряваме нашите услуги и с цел развитие на общия бизнес, като подобряване на рисковите модели, напр. за минимизиране на измамите, разработване на нови продукти и функции и проучване на нови бизнес възможности въз основа на законния ни интерес да развиваме и подобряваме нашия бизнес и услуги.

  • отговаряме на вашите искания, въпроси и обратна връзка, разрешаваме спорове въз основа на законови или договорни задължения в зависимост от вида на спора и нашия легитимен интерес, за да защитим интереса на SumUp.

Как споделяме вашата информация?

Можем да споделяме информация за вас с компании от нашата група и други филиали за целите, посочени по-горе, и тъй като е необходимо да ви предоставяме нашите Услуги и да изпълняваме задълженията си съгласно нашите Общи условия и Лични условия. Ще споделим вашите данни, ако смятаме, че разкриването е основателно необходимо (i) за спазване на всеки приложим закон, наредба, правен процес или правителствено искане (напр. от данъчни власти, правоприлагащи органи и др.); (ii) за налагане или спазване на нашите Общи условия, Лични условия или други приложими споразумения или политики; (iii) за защита на нашите права или собственост, или сигурността или целостта на нашите услуги; или (iv) за защита на нас, потребителите на нашите услуги или обществеността от вреди, измами или потенциално забранени или незаконни дейности. Можем да разкрием вашата лична информация на професионални съветници, като адвокати, банкери, одитори и застрахователи, когато е необходимо в хода на професионалните услуги, които те ни предоставят. Може да споделяме информация с доставчици на услуги по договор, които помагат с части от нашите бизнес операции (например съхранение и управление на Услугите на приложението – AWS/Amazon, предотвратяване на измами, обработка на плащания или технологични услуги като доклади за сривове). Нашите договори налагат тези доставчици на услуги да използват вашата информация само във връзка с услугите, които извършват за нас, а не за своя собствена или чужда полза. Когато изпращате подаръчен ваучер чрез Услугата и предоставите вашето име, ние ще разкрием тази информация на получателя. Когато SumUp предоставя Услуги, включително продажба или управление на подаръчни ваучери, за търговец, той може да сподели лична информация с този търговец. Например SumUp може да събира информация за клиенти на търговец от или от името на търговеца, като например когато предлагаме или продаваме подаръчни ваучери, и SumUp може да предостави лична информация за тези клиенти на търговеца. В някои случаи може да предоставим на търговеца имената и информацията за контакт на лицата, които купуват подаръчен ваучер на търговеца. Може също да ви предоставим възможност да се регистрирате за получаване на маркетингови или промоционални имейли от търговци. Ние не носим отговорност за практиките за поверителност на търговците, които използват нашите Услуги. Може също така да споделяме с трети страни обобщена информация, която не идентифицира конкретно вас или всеки отделен потребител на Приложението.

Предаване на информация в международен план

Можем да прехвърляме събрана за вас информация на членове на нашата група компании и трети страни, включително такива, действащи от наше име, които може да се намират в държави извън Европейското икономическо пространство („ЕИП“) или държави, за които Европейската комисия счита, че имат задоволителна защита на данните. Тези други държави може да не предлагат същото ниво на защита за събраната за вас информация, въпреки че ние по всяко време ще продължим да събираме, съхраняваме и използваме вашата информация в съответствие с тази Политика за поверителност и Общия регламент за защита на данните (GDPR). SumUp ще гарантира, че споделя данни само с онези организации, които отговарят на съответното ниво на защита на данните в съответствие с приложимото законодателство за защита на данните и които имат задоволителни договорни споразумения с всички такива страни.

Колко дълго съхраняваме вашите данни?

Ние няма да обработваме лични данни за по-дълъг период, отколкото е необходимо за изпълнението на целта на това обработване, съгласно посоченото в тази Политика за поверителност. Ние запазваме вашите лични данни само за да гарантираме спазването на нашите законови и регулаторни изисквания (това може да включва AML цели, за които се изисква да поддържаме данните за транзакциите най-малко 5 години след извършване на транзакцията). Вашите лични данни ще бъдат анонимизирани или изтрити, след като вече не са подходящи за целите, за които са били събрани.

Как защитаваме вашата информация?

Винаги обработваме лични данни в съответствие с приложимите закони и разпоредби и сме въвели подходящи технически и организационни мерки за сигурност, за да предотвратим използването на вашите лични данни за нелегитимни цели, разкриването им на неупълномощени страни и всякаква друга злоупотреба, загуба, промяна или унищожаване. Техническите и организационни мерки, които сме въвели, са предназначени да гарантират ниво на сигурност, подходящо за рисковете, които са свързани с нашите дейности по обработка на данни, по-специално случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или достъп до вашите лични данни, включително контрол на достъпа до помещения, съоръжения, системи и данни, контрол на разкриването, контрол на входа, контрол на работата, контрол на наличността и контрол на сегрегацията.

Какви са вашите права, свързани със защитата на личните данни?

Имате право при определени обстоятелства да:

  • получите достъп до Вашите лични данни, съхранявани от нас;

  • поискате коригиране или изтриване на вашите лични данни, съхранявани от нас;

  • поискате да прекратим обработката на вашите данни;

  • възразите срещу дейности по профилиране въз основа на нашите собствени законни интереси;

  • възразявате срещу единствено автоматизирана обработка; и

  • освен това, когато сте предоставили съгласието си за нашата обработка на вашите лични данни, можете да го оттеглите по всяко време.

  • поискате да ограничим обработването на вашите лични данни (докато проверяваме или проучваме вашите опасения относно тази информация например);

  • поискате вашите данни да бъдат прехвърлени на трета страна (преносимост на данните).

Ако искате да упражните някое от правата си, посочени по-горе, можете да се свържете с нас на [email protected] с вашето искане. Моля, имайте предвид, че може да се наложи да потвърдим вашата самоличност, преди да предоставим достъп или по друг начин да променим или коригираме вашата информация. За данните от приложението SumUp io можете да прегледате и актуализирате личната си информация в настройките по всяко време, като влезете в профила си. Можете да осъществявате достъп, да изтривате и променяте цялата информация в Приложението. Моля, имайте предвид, че ние отговаряме директно на вас само в случаите, когато ние сме администратор на вашата лична информация. Когато действаме като обработващ данни от името на търговец, ние ще препратим вашата заявка до търговеца, който е администратор на личните ви данни. Ако не сте доволни, имате право да подадете жалба до съответния орган за защита на данните. SumUp ще сътрудничи напълно при всяко подобно разследване и ще се стреми да удовлетвори всички запитвания възможно най-пълно. Съответната институция за всяка държава може да бъде намерен на уебсайта на Европейската комисия: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

Отказ от маркетингови съобщения

Можете да се откажете от свързани с маркетинг съобщения от SumUp или SumUp търговците, ако тези съобщения се поддържат от SumUp, като следвате инструкциите за отказ или отписване в долната част на съобщението или като се свържете с нас на [email protected]. Може да продължите да получавате свързани с услугите и други немаркетингови имейли.

Изтриване на вашия профил в SumUp.io

Ако желаете да изтриете Приложението си, можете да го направите по всяко време. Моля, имайте предвид, че изтриването на Приложението не изтрива автоматично вашите данни или не деактивира вашия профил. Ако не сте активни в Приложението за период, по-дълъг от 2 години, можете да изтриете своя профил. Моля, имайте предвид, че ако искате профилът ви да бъде закрит и данните ви да бъдат изтрити за постоянно, трябва да се свържете с нас.

Промени в настоящата Политика за поверителност

Ние променяме тази Политика за поверителност от време на време, като публикуваме ревизираната версия и актуализираме „Дата на влизане в сила“ по-горе. Ревизираната версия ще влезе в сила в момента, в който я публикуваме. Ще ви предоставим основателно предварително известие за съществени промени в начина, по който използваме вашата информация, ако е възможно, включително по имейл, ако сте посочили имейл адрес. Ако не сте съгласни с тези промени, можете да закриете профила си и/или да изтриете приложението по всяко време. Продължаващото използване на нашето Приложение от ваша страна означава вашето съгласие за всяко изменение на тази Политика за поверителност.

Преводи

Версията на английски език на настоящата Политика за поверителност е правно обвързваща. Всякакви преводи или версии на други езици на настоящата Политика за поверителност се предоставят единствено с цел удобство. В случай на противоречие между версията на английски език и нейния превод или друга езикова версия на тази Политика за поверителност, версията на английски език ще има предимство.