Политика за поверителност
Актуализирано на 18 март 2018 г., за да включи изискванията на ОРЗД
Актуализирано на 16 ноември 2020 г. за промяна на юридическото лице SumUp, действащо като администратор на данни
Актуализирано на 10 ноември 2021 г., за да включва информация за продуктите с паричен аванс в брой
Актуализирано на 14 април 2022 г., за да включва информация относно споделянето на данни
Нова версия, актуализирана на 16 януари 2023 г.
Тази Политика за поверителност описва как SumUp и неговите филиали (наричани заедно „SumUp“, „ние“, „нас“, „SumUp Group“) събират, използват, разкриват, запазват или обработват по друг начин вашата информация, когато използвате нашите продукти и услуги под марката SumUp, включително нашия софтуер, хардуер, мобилни приложения, достъп или регистрация в нашите мобилни приложения („Приложение“) и уебсайтове („Уебсайт“), когато говорите с нашия персонал или когато по друг начин взаимодействате с нас ( колективно „Услуги“). Тази Политика за поверителност се отнася и за информацията, която събираме, ако не сте се регистрирали за нашите Услуги, но извършвате и/или получавате плащания чрез нашите Услуги.
Тази Политика за поверителност не се прилага за услуги, предоставяни директно на крайни потребители, физически лица, за тяхна лична, а не търговска употреба („Лични услуги“), включително използване на мобилното приложение SumUp Pay и използване на подаръчни ваучери, издадени от SumUp Търговците (ако присъстват във вашата страна). Моля, прочетете нашата Политика за поверителност за Лична употреба.
Моля, прочетете внимателно тази Политика за поверителност. Ако имате въпроси, свързани с поверителността, моля, свържете се с нас на dpo@sumup.com.
Кой е администраторът на данни?
SumUp Group се състои от различни компании. Ще ви уведомим с коя организация от групата SumUp имате взаимоотношения, когато за първи път кандидатствате или използвате SumUp Услуга. Компанията от SumUp Group, която ви предоставя съответния продукт или Услуга, ще носи отговорност за обработката на вашите лични данни за този продукт или Услуга. Тази компания от SumUp Group е известна като „администратор“ на вашите лични данни.
За бизнеса ни в Европа обикновено едно от следните юридически лица е администратор на данни:
SumUp Payments Limited, упълномощена от Комисията по финансов надзор съгласно Директивата за електронните пари от 2011 г., дружество с ограничена отговорност, учредено в Англия и Уелс под регистрационен номер 07836562 и със седалище на адрес: 16-20 Shorts Gardens, London WC2H 9US, Обединено Кралство. SumUp Payments Limited е регистрирана като администратор на данни в Службата на комисаря по информацията под регистрационен номер ZA265663.
SumUp Limited, дружество с ограничена отговорност, учредено в Ирландия под регистрационен номер 505893 и със седалище на адрес: Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Ирландия D02 A9N9. SumUp Limited е упълномощена Институция за електронни пари (лиценз № C195030, издадено на 27 октомври 2020 г.), регулирана от Централната банка на Ирландия.
SumUp EU Payments, UAB, институция за електронни пари, лицензирана от Bank of Lithuania (лиценз № 56, издаден на 27 август 2019 г.), с адрес на регистрация Ukmergės g. 126, 08100, Vilnius, Литва и номер на фирмата 305074395.
Настоящата Политика за поверителност се отнася до обработката на лични данни, за която ние сме администраторът на данни – с други думи, когато решаваме целите (защо се събират личните данни) и средството (кои лични данни се събират, колко дълго се съхраняват, и т.н.) на обработката. Когато действаме като обработващ данни от името на друг администратор и/или наши Търговци, ние събираме, използваме и разкриваме определена лична информация само по указание на администратора и нашата обработка на вашата лична информация е предмет на техните инструкции и политики за поверителност. Връзките към уебсайтове на трети страни са предмет на политиките за поверителност и условията за ползване на третите страни, а не на нашите, освен ако изрично не е посочено друго.
По отношение на кого ние сме администратор на данни?
В зависимост от контекста, „вие“ означава:
Когато използвате директно Услуга за краен потребител – като например когато се регистрирате за SumUp Pay или използвате нашите Услуги в лично качество – за ваша лична употреба, ние ви наричаме „Краен потребител“. Моля, прочетете нашата специфична Политика за поверителност за Лична употреба.
Когато директно използвате Услуга на търговец (обикновено използвайки Услугите на SumUp със създадения от вас профил на sumup.me/SumUp профил) за търговски цели и ако сте физическо лице – едноличен търговец или физическо лице, ние ви наричаме „Търговец“.
Когато действате от името на съществуващ или потенциален Търговец (напр. вие сте действителен собственик, акционер, служител, директор, представител на профил или друг законен представител), ние ви наричаме „Представител на търговец”.
Когато правите бизнес или по друг начин извършвате сделки с Търговец (обикновено търговец, който има профил на sumup.me/SumUp профил), но не правите директно бизнес със SumUp, ние ви наричаме „Краен клиент“ или „Клиент на търговец“.
За някои от Услугите, които предоставяме на Крайни клиенти, ние действаме като доставчик на услуги на Търговеца и действаме като обработващ данни от името на Търговеца – когато сте Краен клиент на Търговци, които обработват вашите данни за свои собствени цели и собствени правни основания (когато Търговците използват нашите услуги за Фактуриране и счетоводство, Онлайн магазин, Подаръчни ваучери, POS решение и/или клиентски указател като част от Услуга, която предлагаме).
Ние сме администраторът на данни за обработката на лични данни, която се извършва, когато Краен клиент избере да плати за услугите и/или продуктите, предоставени от някой от нашите Търговци, които използват SumUp за обработка на плащания в своя физически магазин или онлайн магазин, според приложимостта. Такова плащане може да се извърши чрез различни средства, включително чрез карта или смартфон, таблет или друго съвместимо мобилно устройство, позволяващо на Крайния клиент да извършва безконтактни транзакции чрез смартфон/устройство, чрез QR код, чрез линк за плащане, предоставен по имейл, текстово съобщение или подобно средство за комуникация, онлайн с карта в онлайн магазина на Търговеца, чрез използване на трети доставчици на плащания.
Ние сме и администратор на данни, когато Крайните клиенти искат да активират Автоматични разписки за услугите и/или продуктите, предоставяни от някой от нашите Търговци, които използват SumUp и/или печелят точки за лоялност при нашите Търговци.
Тази Политика за поверителност обхваща само дейностите по обработка на данни, за които ние действаме като администратор на данни относно Данните на крайния клиент.
Когато посетите нашия уебсайт, без да сте влезли в профила на sumup.me/SumUp профила или по друг начин комуникирате със SumUp, ние ви наричаме „Посетител“ (напр. изпращате на SumUp съобщение с искане за повече информация, защото обмисляте да станете потребител на нашите продукти).
Когато влизате в договорни отношения с нас (ако сте физическо лице – едноличен търговец или физическо лице, или законен представител на фирма) и ни предоставяте конкретна услуга или продукт, ние ви наричаме „Доставчик“.
Когато искате да влезете в бизнес отношения със SumUp (ако сте физическо лице – едноличен търговец или физическо лице, или законен представител на фирма) и да работите с нас, препоръчвайки потенциални търговци и популяризиране на нашите Услуги и марка, ние се обръщаме към вас като „Партньор на SumUp“.
Ако преди обработката на вашите данни, ви предоставим специфична Политика за поверителност, различна от настоящата, моля, прочетете я внимателно. Може да се окаже, че за ваше удобство сме решили да ви предоставим Политика за поверителност, специфична за Услугата/ролята.
Търговци и представители на нашите търговци (според приложимостта)
Каква информация за вас обработваме? | С какви цели? | Колко законно е да го правим? |
---|---|---|
- Данни за контакт - напр. име, адрес, телефонен номер, имейл адрес. - Регистрация и информация за идентификация: напр. идентификационен номер, ID, пароли или еквивалентни; информация, свързана с бизнеса – адрес, телефонен номер, имейл адрес и комуникация, име, уебсайт, социални медии; информация, свързана с компанията – регистрационен номер, информация за данъчно пребиваване и данъчен идентификационен номер, директори, служители, собственици, естество на бизнеса; данни на основния контакт за профила и представител – имена, телефонен номер, дата/място на раждане, националност, адрес. - Информация, свързана с профил – Идентификационен номер на търговеца (използван за вътрешни цели), държава, правна форма на юридическото лице, кога и как сте се регистрирали за нашите Услуги, състояние на сметката, идентификационни данни, свързани с вход и регистрация, информация за използваните Услуги/терминал, карти издадени от SumUp. - Финансова информация: напр. банкови данни, информация за карта, преглед на транзакциите, история на транзакциите, кредитна история (включително резултати от кредитни проверки, когато е приложимо), информация, свързана с фактури, които сме издали. - Запознайте се с информацията, свързана с вашия клиент – в допълнение към информацията за регистрация и профил – доказателство за дейност/адрес и копие на идентификация, свързана с процеси и проверки информация относно AML/CTF (пране на пари и финансиране на тероризъм), включително с трети страни, вашето изображение под формата на снимка или видео (където се изисква като част от нашите KYC (Опознай своя клиент) проверки, за да потвърдим вашата самоличност). - Информация, събрана от други ресурси, агенции на трети страни, включително, но не само финансови или кредитни институции, официални регистри и бази данни, както и агенции за предотвратяване на измами и партньори, които ни помагат да предоставяме нашите Услуги, информацията включва финансова история и модели, съдебни решения, акционерен капитал, номер по ДДС, регистрационен номер на фирма, дата на регистрация и управителен съвет, имейл адрес и номер на мобилен телефон. Ако кандидатствате за продукт с паричен аванс при SumUp, ние ще използваме акредитирани агенции за кредитен рейтинг, за да извършим проверки на кредитното ви досие, за да определим дали сте подходящи за кредитния продукт, за който сте кандидатствали. Ако сключите споразумение с нас, ние може да продължим да споделяме информация като плащания, неизпълнени задължения и друга информация, която може да повлияе на кредитния ви рейтинг, с акредитирани агенции за кредитни рейтинги. Вижте повече в раздел „Споделяне на данни с трети страни“. - Подробности за поведението и проследяването: напр. данни за местоположение, модели на поведение, идентификационни данни за вход, тип и версия на браузъра, информация за мобилната мрежа, лични предпочитания, IP номер, идентификатори на бисквитки, уникален идентификатор на устройствата, които използвате за достъп и използване на Услугите и нашите уебсайтове. - Данни за комуникация и всякакви други данни, които ни предоставяте - Информация, която предоставяте доброволно, когато се свързвате с нас, нашия отдел за обслужване на клиенти, записи на разговори, имейли или социални медии, включително вашите запитвания към нас, отговори на анкети; участие в състезания, промоции, събития или други маркетингови форми или устройства за потенциални продавачи; предложения за подобрения; препоръки; или всякакви други действия, които извършвате в Услугите. | 1. За предоставяне на нашите Услуги и продукти и управление на нашите търговски отношения с вас. Планиране, изпълнение и управление на (договорните) отношения; извършване на транзакции и поръчки, обработка на плащания, извършване на счетоводни, одиторски, фактуриращи и събирателни дейности, организиране на транспорт и доставки, предоставяне на поддържащи Услуги и съобщения. 2. Потвърждаване на вашата самоличност и потвърждаване на вашите лични данни и данни за контакт. 3. Разрешаване на спорове, прилагане на нашите договорни споразумения и установяване, упражняване или защита на правни искове или процедури за събиране. 4. Обработка на плащания, възстановявания на суми и оспорени плащания, доказващи, че транзакциите са били изпълнени. 5. Осигуряване на обработка на плащанията. Ние обработваме лични данни, за да можем да обработваме плащането и да извършваме защитена транзакция, включително с цел управление на риска и предотвратяване на измами и други престъпни действия. 6. Предоставяне на разписки на вашите Клиенти. 7. За анализ на клиенти, за администриране на SumUp Услугите и за вътрешни операции, включително отстраняване на неизправности, анализ на данни, тестване, изследвания и статистически цели. 8. Гарантиране, че съдържанието е представено по най-ефективния за вас и вашето устройство начин. 9. Подобряване на нашите Услуги и за общи цели на развитието на дейността, подобряване на моделите за кредитен риск за минимизиране на измамите, разработване на нови продукти и функции и проучване на нови бизнес възможности. 10. Извършване на анализ на риска, предотвратяване на измами и управление на риска, предотвратяване на злоупотреба с нашите Услуги. 11. Поддържане и защита на сигурността на нашите продукти, Услуги и уебсайтове, предотвратяване и установяване на заплахи за сигурността, измами или други престъпни или злонамерени дейности. 12. Осигуряване на изпълнение на правните задължения, като закони срещу прането на пари, счетоводни закони и изисквания и правила за регулаторна капиталова адекватност, издадени от наши избрани банки и съответните картови мрежи, задължения за проверка на съответствието (ако е приложимо), докладване пред данъчните власти, полицейски и правозащитни органи, други правоприлагащи органи и надзорни органи. 13. Спазване на вътрешни процедури и индустриални стандарти. 14. Съобщения относно продукти, услуги и проекти на SumUp, отговарящи на запитвания или искания. 15. Администриране и извършване на проучвания, маркетингови кампании, пазарни анализи, състезания или други промоционални дейности или събития. 16. Рекламиране, анализиране и персонализиране. Използваме информация за вас, която събираме от бисквитки и подобни технологии, за да измерим ангажираността със съдържанието на нашите Уебсайтовете, да подобрим приложимостта и навигацията, да персонализираме вашето изживяване и да приспособим към вас съдържанието за SumUp и нашите услуги. С ваше разрешение или когато е разрешено от закона, ние използваме и споделяме Лични данни на посетители с други, за да можем да рекламираме и да ви продаваме нашите продукти и Услуги, включително чрез базирано на интереси рекламиране, когато е разрешено от приложимото законодателство, включително предмет на всякакви изисквания за съгласие. Вижте нашия Политика за бисквитките. 17. Потвърждаване на вашия регистриран адрес и популяризиране на вашия бизнес за нашите Крайни потребители и Крайни клиенти в SumUp Pay. 18. Извършване на маркетингови дейности от ваше име и от име на SumUp, свързани с продукти и услуги за лоялност. | Освен ако не е посочено друго, правното основание за обработка на лични данни е: - спазване на приложими закони (цели 1, 2, 3, 4, 5, 12); - обработване, необходимо за изпълнение на договор (цели 1, 2, 3, 4, 6, 7, 14, 18); - съгласие (когато сме задължени по закон да получим вашето съгласие за маркетинг между стопански обекти) (цели 14, 15, 16, 18); - преследване на нашия законен интерес (цели 2, 3, 4, 5, 7, 8, 9, 10, 11, 13, 14, 15, 16, 17, 18). Нашите законни интереси са (освен ако не е посочено друго): - Предоставяне на нашите Услуги по ефективен начин (цели 2, 7, 8, 13, 14, 17). - Защита срещу измами, за разработване и подобряване на начина, по който се справяме с финансовите престъпления и изпълняваме правните си отговорности (цели 2, 4, 5, 9, 10, 11). - Маркетинг и предоставяне на нови продукти и Услуги, които може да ви заинтересуват (цели 14, 15, 16, 18). - Подобряване на нашите продукти и Услуги (цели 7, 9, 17, 18). - За да поддържаме Услугите си работещи (цели 7, 11). - Да защитим нашите права и бизнес интереси (цели 3, 4). - Осигуряване на подкрепата, от която се нуждаете (цел 14). |
Моля, отбележете, че ако не ни предоставите исканата информация, като част от вашата SumUp Регистрация на профил на sumup.me, включително вашите идентификационни данни или други поискани от нас данни като част от информацията, свързана с вашия клиент, може да не сме в състояние да ви предоставим нашите Услуги.
Незабавно ще бъдете информирани за необходимото предоставяне на данни по време на процеса на регистрация на вашата Сметка/Профил или по време на взаимоотношенията (според приложимостта) с нас.
Моля, имайте предвид, че се нуждаем от тези данни, за да създадем/продължим нашите договорни отношения с вас и да спазим нашите законови задължения.
Краен клиент
Каква информация за вас обработваме? | С какви цели? | Колко законно е да го правим? |
---|---|---|
- Информация за контакт: напр. вашето име, телефонен номер, адрес и имейл адрес, ако получавате разписки от нашите Търговци или печелите точки за лоялност. - Информация за транзакция: Ако сте Краен клиент, когато извършвате плащания, получавате възстановени транзакции или по друг начин се разплащате с Търговец, който ни използва за обработка на плащанията, ние ще получим данни за транзакциите. Ние обработваме данни за начина на плащане, информация за кредитни и дебитни карти, като номер на карта, дата на валидност и код CVV, име на притежател на картата, данни и история на транзакциите, подробности за това какви продукти и/или услуги сте закупили, спечелени точки за лоялност. - Информация, свързана със законови изисквания: напр. изисквания за надлежна проверка на клиента и борба с прането на пари, счетоводство. - Подробности за поведението и проследяването: напр. данни за местоположение, модели на поведение, идентификационни данни за вход, тип и версия на браузъра, информация за мобилната мрежа, лични предпочитания, IP номер, идентификатори на бисквитки, уникален идентификатор на устройствата, които използвате за достъп и използване на Услугите и нашите уебсайтове. - Данни за комуникация и всякакви други данни, които ни предоставяте - Информация, която предоставяте доброволно, когато се свързвате с нас, нашия отдел за обслужване на клиенти, записи на разговори, имейли или социални медии, включително вашите запитвания към нас, отговори на анкети.
| 1. Обработка на плащане. Ние обработваме вашите лични данни, ако сте избрали да плащате за услугите и/или продуктите, предоставени от някой от нашите Търговци, който използва SumUp в своя физически или онлайн магазин, според приложимостта. Такова плащане може да се извърши чрез различни средства, включително чрез карта или смартфон, таблет или друго съвместимо мобилно устройство, позволяващо на Крайния клиент да извършва безконтактни транзакции чрез смартфон/устройство, чрез QR код, чрез линк за плащане, предоставен по имейл, текстово съобщение или подобно средство за комуникация, онлайн с карта в онлайн магазина на Търговеца, чрез използване на трети доставчици на плащания. 2. Осигуряване на обработка на плащанията. Ние обработваме лични данни, за да можем да обработваме плащане и да извършваме защитена транзакция, включително с цел управление на риска и предотвратяване на измами и други престъпни действия. 3. Осигуряване на разписки. Можете да изберете да ви бъде изпратена разписка по имейл или мобилен телефон, когато плащате за Услугите и/или продуктите, предоставени от някой от нашите Търговци. Ако активирате функцията за Автоматични разписки при някой от нашите Търговци, ние ще запомним вашите данни за следващия път, когато купите нещо от Търговец ни и ще получите разписка. Няма значение дали преди това сте купували нещо от този Търговец или не. За да ви изпращаме разписки ние ще използваме само вашия имейл адрес или мобилен номер. Няма да използваме вашите данни за контакт за никакви други цели и няма да ги споделяме с никого, без първо да получим вашето писмено съгласие или да ви информираме, преди да започнем обработка за нови цели или цел – съвместима с целта, за която ние сме събрали личните данни – всички в съответствие с приложимите закони и разпоредби. Моля, обърнете внимание, че разполагаме с лесен начин да се откажете от получаването на каквито и да било допълнителни разписки, когато купувате нещо от Търговец. Просто последвайте линка в разписката, която сте получили за отказ от получаване на по-нататъшни разписки. 4. Съобщения относно продукти, Услуги и проекти на SumUp, отговарящи на запитвания или искания. 5. Лоялност. Ако решите да участвате в програма за лоялност, която нашите Търговци имат и ние я поддържаме чрез нашите Услуги, може да обработваме информация за вашите спечелени точки за лоялност и правото на нови промоции. | Освен ако не е посочено друго, правното основание за обработка на лични данни е: - спазване на приложимите закони (цели 1, 2). - обработване, необходимо за изпълнение на договор, който имаме с Търговеца (цели 1, 3, 5). - съгласие (когато сме задължени по закон да получим вашето съгласие) (цели 3, 4, 5). - преследваме нашия законен интерес (цели 1, 2, 4). Нашите законни интереси са (освен ако не е посочено друго): - Предоставяне на нашите Услуги на нашите Търговци (цел 1). - Защита срещу измами, за разработване и подобряване на начина, по който се справяме с финансовите престъпления и изпълняваме правните си отговорности (цел 2). - Осигуряване на подкрепата, от която се нуждаете (цел 4). |
Партньори и търговци
Каква информация за вас обработваме? | С какви цели? | Колко законно е да го правим? |
---|---|---|
- Информация за контакт, като пълно име, регистриран адрес, длъжност, телефонен номер, имейл адрес, тип бизнес, промоционални канали. - Данни за плащане и данни за фактуриране, като данни, необходими за обработка на плащания и предотвратяване на измами. - Допълнителна информация, обработена задължително в рамките на проект или договорни отношения със SumUp или предоставена доброволно от вас, като направени поръчки, съобщения, информация за трафика (ако е приложимо), потенциални клиенти, препоръчани търговци, поръчки или реализации, приходи, направени плащания, заявки и етапи на проекта. - Информация, събрана от други ресурси, бази данни за интегритет, ако е приложимо; и - Ако се изискват проверки за съответствие: информация за свързани и показателни съдебни спорове или други правни производства. | 1. Съобщения относно продукти, услуги и проекти на SumUp, отговарящи на запитвания или искания. 2. Планиране, изпълнение и управление на (договорните) отношения; извършване на транзакции и поръчки, обработка на плащания, извършване на счетоводни, одиторски, фактуриращи и събирателни дейности, организиране на транспорт и доставки, предоставяне на поддържащи Услуги. 3. Администриране и извършване на проучвания, маркетингови кампании, пазарни анализи, състезания или други промоционални дейности или събития. 4. Анализиране и подобряване на нашите бизнес проекти. 5. Поддържане и защита на сигурността на нашите продукти, Услуги и уебсайтове, предотвратяване и установяване на заплахи за сигурността, измами или други престъпни или злонамерени дейности. 6. Осигуряване на изпълнение на правните задължения (като задължения за архивиране), задължения за проверка на съответствието (ако е приложимо) и политики или индустриални стандарти на SumUp. 7. Разрешаване на спорове, прилагане на нашите договорни споразумения и установяване, упражняване или защита на правни искове или процедури за събиране. | Освен ако не е посочено друго, правното основание за обработка на лични данни е: - обработване, необходимо за изпълнение на договор (цели 1, 2, 7). - изпълнение на нашите правни задължения (цели 2, 5, 6). - нашия законен интерес (цели 1, 2, 3, 4, 5, 7). - ако е изрично предоставено от Партньор за конкретна дейност – съгласието. Нашите законни интереси са (освен ако не е посочено друго): - Осигуряване на подкрепата, от която се нуждаете (цели 1, 2). - Да защитим нашите права и бизнес интереси (цел 7). - Маркетинг и предоставяне на нови продукти и Услуги, които може да ви заинтересуват (цели 1, 3). - Подобряване на нашите продукти и Услуги (цел 4). - Защита срещу измами, за разработване и подобряване на начина, по който се справяме с финансовите престъпления и изпълняваме правните си отговорности (цел 5). |
Посетители
Каква информация за вас обработваме? | С какви цели? | Колко законно е да го правим? |
---|---|---|
- Информация и форми за контакт: Когато решите да попълните формата на уебсайта или на уебсайтовeте на трети страни, включващи наша реклама, ние ще съберем включената във формата информация, обикновено – име, адрес, телефонен номер, имейл или подобен елемент. - Подробности за поведението и проследяването: напр. данни за местоположение, поведенчески модели, лични предпочитания, IP-номер, идентификатори на бисквитки, уникален идентификатор на устройствата, които използвате за достъп и използване на Услугите и нашите уебсайтове. За повече информация посетете нашия Политика за бисквитките. | 1. Съобщения относно продукти, услуги и проекти на SumUp, отговарящи на запитвания или искания. 2. Предоставяне и продажба на нашите Услуги и/или продукти на вас. 3. Потвърждаване на вашата самоличност и потвърждаване на вашите лични данни и данни за контакт. 4. Рекламиране, анализиране и персонализиране. Използваме информация за вас, която събираме от бисквитки и подобни технологии, за да измерим ангажираността със съдържанието на сайтовете, да подобрим приложимостта и навигацията, да персонализираме вашето изживяване и да приспособим към вас съдържанието за SumUp и нашите услуги. С ваше разрешение или когато е разрешено от закона, ние използваме и споделяме Лични данни на посетители с други, за да можем да рекламираме и да ви продаваме нашите продукти и Услуги, включително чрез базирано на интереси рекламиране, когато е разрешено от приложимото законодателство, включително предмет на всякакви изисквания за съгласие. Вижте нашия Политика за бисквитките. | Освен ако не е посочено друго, правното основание за обработка на лични данни е: - спазване на приложимите закони и преследване на законния ни интерес (цел 3) - законен интерес и съгласие (цели 1, 2, 4). Нашите законни интереси са (освен ако не е посочено друго): - Маркетинг и предоставяне на нови продукти и Услуги, които може да ви заинтересуват (цели 1, 2, 4). - Защита срещу измами, за разработване и подобряване на начина, по който се справяме с финансовите престъпления и изпълняваме правните си отговорности (цел 3). |
Вашите права и избор за поверителност
a. Избори, свързани с комуникация и маркетинг
Ако сте получили търговски съобщения от нас, можете по всяко време да възразите срещу тях. Най-лесният начин да направите това е да се откажете, следвайки инструкциите в търговския материал, който сте получили. Освен това можете да се откажете, като промените настройките си за уведомяване във вашия профил на sumup.me/SumUp профил или като се свържете с нас на dpo@sumup.com с ясни инструкции, че не желаете повече да получавате търговска комуникация от нас.
Моля, имайте предвид, че може да продължим да ви изпращаме съобщения, които се изискват или са необходими за предоставянето на нашите Услуги, включително предоставяне на такива известия, които включват важна информация и други съобщения, които поискате от нас. Не можете да се откажете от получаването на тези съобщения.
б. Вашите права, свързани със защитата на данните
SumUp с радост ще ви помогне да упражните правата си съгласно закона за защита на личните данни. Вие имате право да:
Бъдете информирани – имате право да сте информирани за начина, по който обработваме личните ви данни. Ние ви информираме в тази Политика за поверителност. Въпреки това, винаги можете да се свържете с нас, ако имате допълнителни въпроси.
Достъп до вашата лична информация, която обработваме.
Коригиране – можете да поискате от SumUp да актуализира, попълни или коригира всяка неточна лична информация. Това право важи винаги.
Изтриване – вашите лични данни ще бъдат изтрити при определени обстоятелства, ако вашите данни вече не са необходими за целите, за които са били събрани, и ние нямаме правно основание за обработка на данните. Просто искаме да ви уведомим, че може да не успеем да се съобразим с вашето искане. Като регулиран доставчик на платежни услуги, ние трябва да съхраняваме определени лични данни на клиента, дори когато поискате от нас да ги изтрием. Може да не успеем да изтрием целия ви файл, тъй като тези регулаторни отговорности имат приоритет. Винаги ще ви уведомим, ако не можем да изтрием личните ви данни.
Преносимост на данни. Това се отнася само за информацията, която сте ни предоставили. Имате право да поискате да предадем информацията, която сте ни предоставили, от една организация на друга или да я предадем на вас. Правото се прилага само ако обработваме информация въз основа на вашето съгласие, или при, или по време на преговори за сключване на договор, като обработката се извършва чрез автоматизирани средства.
Ограничаване на обработката на вашата информация при определени условия.
Възражение срещу обработката на вашата лична информация (ако я използваме за нашите законни интереси). Ако правното ни основание за използване на вашите лични данни е „законни интереси“ и не сте съгласни с използването му, можете да възразите. Въпреки това, ако съществува първостепенна причина, поради която трябва да обработваме вашите лични данни, ние няма да приемем вашето искане.
Оттегляне на съгласието ви за използване на вашата лична информация от SumUp (моля, имайте предвид, че ако оттеглите вашето съгласие, това няма да засегне използването на вашата лична информация от наша страна, преди да ни уведомите, че вече не сте съгласни).
Извършване на ръчно преразглеждане на автоматизирано решение, което вземаме за вас. Ако за вас вземем автоматизирано решение, което значително ви засяга, можете да поискате от нас да извършим ръчно преразглеждане на това решение.
Можете да упражните правата си, като изпратите имейл на dpo@sumup.com.
Ако сте упълномощени да настроите профил на sumup.me или да ни дадете инструкции относно профила (например вие сте представител на търговеца или търговецът, ако е физическо лице или е на свободна практика), можете да ни изпратите имейл на dpo@sumup.com или да се свържете с нас чрез профила на sumup.me, когато сте влезли във вашия SumUp профил (ако имате).
Ако сте служител, Търговецът носи отговорност да ви помогне с вашата заявка.
От съображения за сигурност не можем да обработим вашето искане, ако не сме сигурни във вашата самоличност, така че е възможно да поискаме допълнителни данни, за да потвърдим самоличността ви според искането. Ако трета страна упражни едно от тези права от ваше име, може да се наложи да изискаме доказателство, че трета страна е била действително упълномощена да действа от ваше име.
Когато упражните едно от тези права, ние разполагаме с един месец, за да ви отговорим. SumUp обикновено няма да ви таксува, когато упражнявате правата си. Ние обаче имаме право по закон да начислим разумна такса или да откажем да предприемем действия по вашето искане, ако то е очевидно неоснователно или прекомерно.
Ако вие не сте доволни от начина, по който обработваме вашите данни, имате право да подадете жалба до нас и/или до съответния орган за защита на данните. SumUp ще сътрудничи напълно при всяко подобно разследване и ще се стреми да удовлетвори всички запитвания възможно най-пълно. Съответният орган за всяка държава може да бъде намерен на уебсайта на Европейската комисия: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.
Моля, имайте предвид, че ние носим пряка отговорност пред вас само в случаите, когато сме администратор на вашата лична информация. Когато действаме като обработващ данни, трябва да се свържете с третата страна, която е администратор на личните ви данни.
Автоматизирано вземане на решения и профилиране
Автоматизираното вземане на решения е процес на вземане на решение с автоматизирани средства без човешко участие. Профилирането означава анализ на личността, поведението, интересите и навиците на дадено лице, за да се правят прогнози или решения за тях. Има такива изцяло автоматизирани решения, които биха могли да имат правно или подобно значимо въздействие върху вас като физическо лице. В някои случаи за решения може да използваме автоматизирано вземане на решения, ако е разрешено съгласно приложимото законодателство или когато е необходимо за сключване или изпълнение на договор.
Винаги можете вместо това да поискате ръчен процес на вземане на решения, да изразите мнението си или да оспорите вземането на решение, основано единствено на автоматизирана обработка, включително профилиране, ако такова решение би породило правни последици или по друг начин значително би ви засегнало по подобен начин.
Моля, свържете се с нас на dpo@sumup.com, ако се нуждаете от повече информация относно автоматизираното взимане на решения.
Лични данни, събрани от трети страни
Можем да събираме информация от списъци с наказателни мерки, съхранявани чрез регистри на международни организации, съхранявани от агенции за кредитен рейтинг и други доставчици на търговска информация, предоставящи информация например за действителни собственици и политически значими лица.
Обработваме лични данни, придобити от избрани трети страни като кредитни институции, агенции за разкриване на измами, други финансови институции и други доставчици на информация, както и от публично достъпни източници (като регистри на населението и регистри, съхранявани от данъчните власти, службите за регистрация на компании, правоприлагащите органи и др.). Във връзка с плащанията ние събираме информация от напр. банки, доставчици на платежни услуги и други.
Споделяне на данни с трети страни
Вашите данни ще бъдат обработвани и споделяни само във връзка с Услугите и в съответствие с тази Политика за поверителност и приложимото законодателство за защита на данните. Може да споделяме вашите данни, както следва:
SumUp Group. Можем да споделяме лична информация с членове на SumUp Group за целите, посочени в тази Политика за поверителност. Тези данни могат да бъдат прехвърлени, за да ни позволят да ви предоставим пълна услуга, докато други компании в нашата група изпълняват компоненти от пълната услуга. Тези други услуги включват обслужване на клиенти, борба с прането на пари, уреждане, вътрешен одит и други.
Доставчици на трета страна. За да предоставим нашите Услуги, ние разкриваме лични данни за вас, които са необходими, за да ви идентифицираме и да изпълним ангажимент или споразумение с компании, с които си сътрудничим, за да изпълняваме нашите Услуги. Тези услуги включват, но не се ограничават до решения за защитена идентификация, предотвратяване на измами и кредитни институции в съответната държава и между страни във финансовата система, напр. банки.
Cifas. Ако сте регистрирани в Обединеното кралство, личната информация, която сме събрали от вас, ще бъде споделена с агенции за предотвратяване на измами, които ще я използват за предпазване от измами и пране на пари и за потвърждаване на вашата самоличност. Ако бъде открита измама, могат да ви бъдат отказани определени услуги, финанси и работа. Допълнителни подробности относно начина на използване на вашата информация от нас, агенциите за предотвратяване на измами и вашите права за защита на данните, можете да намерите тук https://www.cifas.org.uk/fpn.
Само за лицензионна дейност в Обединеното кралство: Ако сте регистрирали профил на sumup.me/SumUp профил при нас, ние може да проверим вашата кредитна история с акредитирани агенции за кредитен рейтинг, която да ни помогне да разработим и предложим избрани кредитни продукти в съответствие с вашите нужди, включително предварително филтриране на кредитните продукти. Тези проверки няма да окажат влияние върху вашата кредитна история.
За горната цел използваме следните агенции за кредитен рейтинг:
Equifax (Equifax.co.uk) - https://www.equifax.co.uk/crain/
Experian (Experian.co.uk) - https://www.experian.co.uk/legal/crain/
Независими администратори на данни на трети страни. Някои от третите страни, с които споделяме лични данни, са независими администратори на данни. Това означава, че не ние сме тези, които определят как да се обработват данните, които предоставяме. Примери са органи на властта, придобиващи дружества и други финансови институции. Когато вашите данни се споделят с независими администратори на данни, се прилагат техните политики за данни и принципи за обработка на лични данни. Можем да разкрием вашата лична информация на професионални съветници, като адвокати, банкери, одитори и застрахователи, когато е необходимо в хода на професионалните услуги, които те ни предоставят.
Привличане на партньори и страни в обработването на плащанията. Когато предоставяме платежни услуги на вас или вашата компания, може да споделим някои от вашите лични данни или личните данни на вашите клиенти с трети страни – нашите придобиващи партньори. Това е необходимо, за да ви предоставим платежните услуги, които сте поискали. Можем да споделяме информация за вас с финансови институции, обработващи агенции, асоциации за разплащателни карти и други субекти, които са част от процеса на обработка и събиране на плащания.
Трети страни, които са обработващи на данни. Някои от третите страни, с които споделяме лични данни, са обработващи данни. Обработващ на данни е такава страна, която обработва лични данни по наши инструкции и от наше име. Сътрудничим си с избрани доставчици, което включва обработка на лични данни от наше име. Примерите включват доставчици на ИТ решения, поддръжка, хостинг и обслужване, но също и доставчици, които ни подкрепят по отношение на маркетинга. Когато споделяме вашите лични данни с обработващи на данни, ние ги споделяме само за цели, съвместими с целите, за които сме събрали данните (като изпълнение на договор). Нашите договори налагат тези доставчици на услуги да използват вашата информация само във връзка с услугите, които извършват за нас, а не за своя собствена или чужда полза.
Партньори. Може да споделяме минимална лична информация (като името на вашия бизнес) с потенциални партньори, които може да са в състояние да предоставят допълнителна или свързана услуга за вашата дейност.
Можем да разкрием събраната за вас информация с трети страни във връзка с всяко сливане, продажба на дялове или активи на компанията, финансиране, придобиване, продажба или прекратяване на целия или част от нашия бизнес.
Търговци. В зависимост от Услугите, използвани от нашите Търговци, ако вие сте Краен клиент, може да споделим минимални данни с Търговеца, за да предоставим нашите Услуги. Може да споделяме вашите данни с други потребители на нашите Услуги, с които си взаимодействате чрез личното си използване на нашите Услуги, за да ви позволим да извършвате или приемате плащане чрез нашите Услуги.
Власти. Също така разкриваме лични данни на властите, доколкото имаме законово задължение да го направим. Такива власти включват данъчни органи, полицейски органи, правоприлагащи органи и надзорни органи в съответните държави. Може също да се наложи да предоставим на компетентните органи информация относно използването от ваша страна на нашите Услуги, напр. на приходни или данъчни власти – изискуема от закона и включваща лични данни като вашето име, адрес и информация относно картови транзакции, обработвани от нас от ваше име чрез използването на нашите Услуги.
Може също така да разкрием събрана за вас информация, ако (i) разкриването е необходимо за спазване на който и да е приложим закон или наредба, правен процес или правителствено искане; (ii) за привеждане в сила на приложимите правила и условия или политики; (iii) за защита на сигурността или целостта на нашите Услуги; (iv) за защита на нашите права; (v) за разследване на съмнителна или действителна незаконна дейност; или (vi) за защита на нас, потребителите на нашите Услуги или обществеността, от вреди, измами или потенциално забранени или незаконни дейности.
Когато искате от нас да споделим вашите лични данни. Когато ни наредите да споделим вашите лични данни с трета страна, може да го направим. Например можете да упълномощите трети страни да действат от ваше име (като адвокат или счетоводител). Може да се наложи да поискаме доказателство, че трета страна е била действително упълномощена да действа от ваше име.
Може също така да споделяме обобщена информация с трети страни, която не идентифицира конкретно вас или някое лице.
Предаване на информация в международен план
За бизнеса ни в Европа ние съхраняваме нашите лични данни в рамките на Европейското икономическо пространство („ЕИП“). За предоставяне на нашите услуги можем да предаваме събрана за вас информация на членове на нашата група компании, на страни, които са част от процеса на извършване на транзакции, и трети страни, действащи от наше име, които може да се намират в държави извън Европейското икономическо пространство („ЕИП“) или Обединеното кралство. Тези други държави може да не предлагат същото ниво на защита на събраната за вас информация, въпреки че ние по всяко време ще продължим да събираме, съхраняваме и използваме вашата информация в съответствие с тази Политика за поверителност и приложимото законодателство за защита на данните. SumUp ще гарантира, че споделя данни само с онези организации, които отговарят на подходящото ниво на защита на данните в съответствие с приложимото законодателство за защита на данните и които имат задоволителни договорни споразумения с всички такива страни.
Бисквитки
Ние използваме бисквитки, за да анализираме как използвате нашия Уебсайт. Моля, прочетете нашата Политика за бисквитките за повече информация относно бисквитките. Също така използваме пиксели или уеб маяци в имейлите за директен маркетинг, които ви изпращаме. Тези пиксели проследяват дали имейлът ни е доставен и отворен и дали върху връзките в имейла е натиснато. Те също ни позволяват да събираме информация като вашия IP адрес, браузър, тип имейл клиент и други подобни данни. Ние използваме тази информация, за да измерим ефективността на нашите имейл кампании и за анализи.
Свързване с други уебсайтове
Ако имате достъп до линкове на нашия Уебсайт, водещи към уебсайтове на трети страни, които не са собственост на SumUp, моля, имайте предвид, че тези уебсайтове имат свои собствени политики за поверителност. Ние не поемаме никаква отговорност или задължение за тези политики за поверителност. Ако посещавате такива уебсайтове или използвате такива услуги, имайте предвид, че тази Политика за поверителност не се прилага за такава обработка от трети страни и ви насърчаваме внимателно да прегледате как тези трети страни обработват лични данни, преди да използвате техните уебсайтове или услуги.
Запазване
Ние няма да обработваме лични данни за по-дълъг период, отколкото е необходимо за изпълнението на целта на това обработване, съгласно посоченото в тази Политика за поверителност. Съхраняваме вашата информация толкова дълго, колкото е необходимо за целите, посочени в тази Политика за поверителност, включително за предоставяне на нашите Услуги, за спазване на правни задължения, за прилагане и предотвратяване на нарушения на нашите Условия, за защита срещу измамна дейност и за защита на нашите законни права, собственост и потребители. Вашите лични данни ще бъдат анонимизирани или изтрити, след като вече не са подходящи за целите, за които са били събрани.
Това означава, че ще съхраняваме вашите данни толкова дълго, колкото е необходимо за изпълнението на договор и съгласно изискването на приложимите закони. Ако съхраняваме вашите данни за други цели, различни от тези на изпълнението на договор, като цели срещу прането на пари, счетоводство и изисквания за регулаторна капиталова адекватност, ние съхраняваме данните само ако е необходимо и/или е задължително съгласно закони и разпоредби за съответното предназначение.
Задълженията за запазване на данни ще се различават в рамките на SumUp Group в зависимост от приложимите местни закони.
Вижте по-долу примери за запазването, които прилагаме:
Предотвратяване, откриване и разследване на пране на пари, финансиране на тероризъм и измами: минимум пет (5) години след прекратяване на търговски връзки или ако получавате услуги от нашите литовски компании от групата осем (8) години, считано от датата на прекратяване на транзакциите или бизнес отношенията с клиента/последната транзакция.
Счетоводни, финансови и отчетни разпоредби: седем (7) години след края на финансовата година, включваща последната дата, за която се отнася информацията, или десет (10) години от края на съответната финансова година/последно действие съгласно литовските закони.
Подробности за изпълнението на споразумение: до десет (10) години след края на взаимоотношенията с клиента за защита срещу потенциални искове.
Горното е само с пояснителни цели и времената на запазване може да се различават според държавата, естеството на информацията и причината за събиране и обработка, както и в зависимост от свързаността със съдебни спорове, искове или жалби или регулаторни въпроси.
Сигурност на данните
Наш ангажимент е да гарантираме, че събраната за вас информация, е защитена. Винаги обработваме лични данни в съответствие с приложимите закони и разпоредби и сме въвели подходящи технически и организационни мерки за сигурност, за да предотвратим използването на вашите лични данни за нелегитимни цели, разкриването им на неупълномощени страни и всякаква друга злоупотреба, загуба, промяна или унищожаване. Техническите и организационни мерки, които сме въвели, са предназначени да гарантират ниво на сигурност, подходящо за рисковете, които са свързани с нашите дейности по обработка на данни, по-специално случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или достъп до вашите лични данни, включително контрол на достъпа до помещения, съоръжения, системи и данни, контрол на разкриването, контрол на входа, контрол на работата, контрол на наличността и контрол на сегрегацията. Когато сте влезли в акаунта си, цялата интернет комуникация е защитена с помощта на технологията Secure Socket Layer („SSL“) с високо защитено 256-битово криптиране.
Това високо ниво на сигурност може да бъде ефективно само ако сами следвате определени практики за сигурност, включително никога с никого да не споделяте своя Профил или данни за вход. Ако смятате, че някои от данните за влизане в акаунта ви са били разкрити, можете да промените паролата си по всяко време чрез нашия Уебсайт или мобилно приложение, но във всички случаи трябва незабавно да се свържете с отдела за обслужване на клиенти.
Предаването на информация чрез интернет не е напълно сигурно. Поради това не можем да гарантираме сигурността на предаването на вашата информация към нас. Всяко предаване е на ваш собствен риск. След като получим вашата информация, ще използваме строги процедури и структури за сигурност, за да предотвратим неоторизиран достъп.
SumUp отговаря за сигурността на данните на картодържателите, които се обработват, предават и съхраняват в нашите системи. За тази цел SumUp е сертифициран за съответствие с изискванията на стандарта за сигурност на данните Payment Card Industry Data Security Standard (PCI-DSS). SumUp прилага най-добрите практики в индустрията, за да защити тези чувствителни данни и да гарантира, че работи в съответствие с тези изисквания, и за тази цел SumUp преминава годишни одити, за да гарантира, че продължаваме да отговаряме на този висок стандарт.
Контакт
Можете да се свържете с нас относно защитата на вашите данни на:
Имейл: DPO@sumup.com
Пощенски адрес:
SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Ireland D02 K580
SumUp EU Payments, UAB, Upės str. 23, LT-08128, Vilnius
SumUp Payments Limited, 16-20 Shorts Gardens, London WC2H 9US, Великобритания
Актуализации и известия
Можем периодично да променяме тази Политика за поверителност, като публикуваме актуализираната версия на нашия Уебсайт. Надписът „Последна актуализация“ в горната част на тази Политика за поверителност показва кога тази Политика за поверителност е била последно преработена.
Всички промени влизат в сила, когато публикуваме ревизираната Политика за поверителност в Услугите. Съветваме ви да преглеждате тази страница редовно, за да сте информирани и за да сте сигурни, че сте доволни от всички промени. Ако извършим съществени промени в тази Политика за поверителност, ще ви уведомим по имейл или чрез публикуване на известие, когато влезете в нашия Уебсайт или когато отворите нашето мобилно приложение и/или Сметка/Профил.
Ако приложимото законодателство изисква да предоставим известие по определен начин, преди да направим каквито и да било промени в тази приложима за вас Политика за поверителност, то ние ще предоставим такова необходимо известие.
Език
Версията на английски език на настоящата Политика за поверителност е правно обвързваща. Всякакви преводи или версии на други езици на настоящата Политика за поверителност се предоставят единствено с цел удобство. В случай на противоречие между версията на английски език и нейния превод или друга езикова версия на тази Политика за поверителност, версията на английски език ще има предимство.