ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ Osobní služby SumUp

Poslední aktualizace 12.12.2020

Datum účinnosti 22. dubna 2020

Tyto zásady ochrany osobních údajů popisují, jak společnost SumUp Limited, se sídlem Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Ireland D02 K580 a její přidružené subjekty (společně „SumUp“, „my“, „nás“) shromažďuje, používá, zveřejňuje, uchovává nebo jinak zpracovává vaše informace, když vy („vy“, „uživatel“) používáte naše služby pro osobní potřebu. Vaše soukromí je pro nás velmi důležité.

Přečtěte si pozorně tyto zásady ochrany osobních údajů. Případné dotazy týkající se ochrany osobních údajů prosím posílejte na adresu [email protected]. Tyto zásady ochrany osobních údajů, společně se smluvními podmínkami osobních služeb SumUp (dále jen „Osobní podmínky“), se vztahují na poskytování služeb SumUp na základě osobních podmínek zahrnujících používání mobilní aplikace SumUp.io („Aplikace“, „SumUp.io ”), které lze stáhnout a nainstalovat do vašeho mobilního telefonu („zařízení“, „elektronické zařízení“) anebo zpracování vašich osobních údajů v souvislosti s nákupem a použitím dárkových karet vydaných obchodníky SumUp.

Tyto zásady ochrany osobních údajů se nevztahují na postupy ochrany osobních údajů obchodníka, jehož dárkové karty se prodávají prostřednictvím služby. Můžeme jednotlivcům poskytnout dodatečná nebo doplňková oznámení nebo zásady ochrany osobních údajů pro konkrétní produkty nebo služby, které nabízíme v době, kdy shromažďujeme osobní údaje. Tyto doplňkové zásady nebo upozornění na ochranu osobních údajů budou určovat, jak můžeme zpracovávat informace v souvislosti s konkrétním produktem nebo službou.

Pokud jednáme jako zpracovatel údajů jménem jiného správce, shromažďujeme, používáme a zveřejňujeme určité osobní údaje pouze na základě pokynů správce a naše zpracování vašich osobních údajů podléhá jejich pokynům a zásadám ochrany osobních údajů. V závislosti na rozsahu služby můžeme vystupovat jako společný správce s vašich osobních údajů s našimi obchodníky. Odkazy na webové stránky třetích stran podléhají zásadám ochrany osobních údajů a podmínkám používání třetích stran, nikoli našim, pokud není výslovně uvedeno jinak.

Jaké osobní údaje zpracováváme?

Když používáte naše služby, shromažďujeme a zpracováváme následující informace:

  • Identifikační/kontaktní informace. Pro SumUp.io - když si stáhnete a zaregistrujete se do aplikace –- poskytujete nám číslo vašeho mobilního telefonu. Na telefonní číslo vašeho mobilu zašleme PIN, abychom vás ověřili jako uživatele a pokusili se tak zabránit potenciálním podvodům. Můžete přidat čtyřmístný PIN, který bude vyžadován pro všechny platby iniciované prostřednictvím aplikace, nebo volitelně můžete použít FaceID/otisk prstu na svém zařízení k bezpečnému uložení čtyřmístného PINu do vašeho zařízení. Nemáme přístup k vašim základním biometrickým údajům. U dárkových karet – jméno obchodníka vydávajícího dárkovou kartu, jméno a příjmení a e-mailovou adresu osoby, která dárkovou kartu objednala, anebo údaje příjemce (pokud se liší). Bez poskytnutí těchto požadovaných údajů nebudete moci objednat/odeslat dárkovou kartu.

  • Informace, které dostáváme o příjemcích dárkových karet. Když uživatel služby zakoupí dárkovou kartu jako dárek, dostaneme jméno příjemce, e-mailovou adresu a telefonní číslo. Kupující dárku musí mít souhlas příjemce k poskytnutí kontaktních údajů příjemce, abychom mohli dárkovou kartu dodat. Příjemce dárku bude informován o zpracování svých údajů, jakmile mu/jí bude zaslán e-mail s dárkovou kartou.

  • Finanční informace. SumUp.io - můžete přiložit údaje o své kartě (jedna nebo více debetních/kreditních karet) a uložit je v naší tokenizační službě. Údaje o kartě jsou jméno na kartě, číslo karty, datum vypršení platnosti a CVV/CVC kód. Údaje o kartě můžete kdykoli přidat a odstranit. V aplikaci není povinné zadávat údaje o vaší kartě. Pokud však chcete platit našim obchodníkům (prostřednictvím odkazu, který vám poskytnou, nebo QR kódu), budete muset zadávat údaje o své kartě při každé prováděné transakci. Pokud do aplikace zadáte údaje o své kartě, při platbě obchodníkům budete muset pouze potvrdit způsob platby a částku, protože údaje o vaší kartě budou v aplikaci bezpečně uloženy. Pro mobilní platby prostřednictvím odkazu a nákup dárkových karet - údaje o kartě - jméno na kartě, číslo karty, datum vypršení platnosti a CVV kód. Bez poskytnutí těchto údajů nebudeme moci zpracovat vaši platbu.

  • SumUp.io - pokud chcete platit pomocí QR kódu, aplikace zpřístupní fotoaparát vašeho zařízení. Budete výslovně požádáni o autorizaci. Nejedná se o závazně povinnou autorizaci aplikace, ale bez tohoto nebude platba prostřednictvím QR kódu možná. Obraz z fotoaparátu bude použit pouze ke kontrole QR kódů a nebudeme jej sdílet.

  • Informace o transakcích zahrnují údaje o typech, rozmanitosti a použití objednaných produktů, způsobu doručení, platbách a dalších údajích o výrobcích a službách, které jste od nás zakoupili. SumUp.io - když používáte naši aplikaci k provádění, přijímání, požadování nebo zaznamenávání plateb, shromažďujeme informace o tom, kdy a kde k transakcím dochází, jména transakčních stran, popis transakcí, částky plateb, fakturační a přepravní informace a zařízení a způsoby platby použité k provedení transakcí. Dárkové karty - informace o zakoupených dárkových kartách a osobní zprávě/obsahu, který si můžete zvolit v souvislosti s objednávkou dárkových karet, o množství a zůstatku dárkové karty.

  • Technická data zahrnují adresu internetového protokolu (IP), vaši polohu, vaše přihlašovací údaje, typ a verzi prohlížeče, nastavení a umístění časového pásma, typy a verze modulů plug-in prohlížeče, operační systém a platformu a další technologie na zařízeních, která používáte k přístupu k našim službám anebo provádění mobilních plateb. Aplikace - informace o zařízení a IP adresa. Informace o vašem zařízení, včetně vašeho hardwarového modelu, operačního systému a verze, rozlišení obrazovky, názvu zařízení, jedinečného identifikátoru zařízení, informací o mobilní síti a informací o interakci zařízení s naší aplikací.

  • Používejte informace, jako jsou údaje o tom, jak používáte službu a jak s námi komunikujete, včetně informací souvisejících s veškerým obsahem, který nám poskytnete. Konkrétněji pro aplikaci - informace o tom, jak používáte naši aplikaci, včetně vašeho přístupového času, informací o „přihlášení“ a „odhlášení“, nastavení země a jazyka na vašem zařízení, adresy internetového protokolu („IP“), název domény vašeho poskytovatele internetových služeb, mobilního zařízení a operačního systému, co navštívíte v naší aplikaci, zobrazovaný obsah, funkce, které používáte, datum a čas vaší návštěvy nebo použití služeb, údaje o tom, jak komunikujete s našimi službami, interakce s uživateli (včetně selhání) a další údaje z toku kliknutí.

  • Marketingová a komunikační data zahrnují vaše preference při přijímání marketingu od nás a našich třetích stran a vaše komunikační preference.

  • Zpětná vazba nebo korespondence, jako jsou informace, které nám poskytnete, když se na nás obrátíte s dotazy, zpětnou vazbou nebo jinak, včetně online.

  • Údaje o profilu, pokud jsou k dispozici, zahrnují vaše uživatelské jméno/heslo, nákupy nebo objednávky, které jste provedli, vaše preference, zpětnou vazbu a odpovědi na průzkum.

Dále shromažďujeme, používáme a sdílíme úhrnné údaje, jako jsou statistické nebo demografické údaje, pro jakýkoli účel. Úhrnné údaje mohou být odvozeny z vašich osobních údajů, ale nejsou považovány za osobní údaje podle zákona, protože tyto údaje přímo ani nepřímo neodhalují vaši totožnost. Můžeme například agregovat vaše údaje o využití a vypočítat procento uživatelů, kteří přistupují ke konkrétní službě. Neshromažďujeme o vás žádné zvláštní kategorie osobních údajů (včetně údajů o vaší rase nebo etnicitě, náboženském nebo filozofickém přesvědčení, sexuálním životě, sexuální orientaci, politických názorech, členství v odborech, informací o vašem zdraví a genetických a biometrických údajů). Neshromažďujeme ani žádné informace o odsouzeních a trestných činech. Nevkládejte takové typy údajů do zpráv u dárkových karet.

Informace pro nezletilé

Naše služby nejsou určeny osobám mladším 18 let. Pokud se dozvíme, že informace, které shromažďujeme, poskytla osoba mladší 18 let, neprodleně tyto informace odstraníme.

Proč zpracováváme vaše osobní údaje a z jakých právních důvodů?

Informace o vás shromažďujeme a můžeme je použít při stahování a registraci naší aplikace. Vaše osobní údaje zpracováváme, abychom:

  • zjistili, zda je aplikace k dispozici ve vaší zemi. Zpracováváme informace o poloze, kde jste požádali o použití služeb, ale než budete souhlasit s osobními podmínkami, musíme ověřit, zda jsme schopni vaši žádost zpracovat. Bez těchto informací nemůžeme potvrdit, zda jsme vám schopni nabídnout služby v souladu s osobními podmínkami.

  • poskytovali naše služby (včetně objednávání a odesílání dárkových karet) a podporovali vás při používání těch, které jsou založeny na našich osobních podmínkách (plnění smlouvy) a na vašem rozhodnutí a přání využívat naše služby.

  • ukládali informace o vaší debetní/kreditní kartě na základě našich osobních podmínek (plnění smlouvy) a vašeho rozhodnutí a přání používat naše služby/aplikaci a ukládali údaje o kartě. Vezměte prosím na vědomí, že se můžete rozhodnout, že v aplikaci nebudete ukládat žádné údaje o kartě a pokud se rozhodnete ukládat údaje o své kartě, můžete je kdykoli upravit nebo odstranit z aplikace.

  • vytvořili a udržovali váš profil pro účely poskytování služby (pokud je to relevantní) na základě našich osobních podmínek (plnění smlouvy) a vašeho rozhodnutí a přání využívat naše služby/aplikaci.

  • usnadňovali platby včetně mobilních plateb prostřednictvím odkazu nebo QR kódu mezi vámi a obchodníky SumUp na základě našich osobních podmínek (plnění smlouvy). Od našich obchodníků obdržíte platební odkaz(y) anebo QR kód(y) prostřednictvím komunikačního kanálu vybraného obchodníkem a vámi. SumUp usnadňuje provedení platby splatné obchodníkovi.

  • zobrazovali historické informace o transakcích. Poskytneme informace o vaší historii transakcí pro aplikaci. Proto musíme shromažďovat a zpracovávat tyto informace, abychom splnili naše povinnosti podle osobních podmínek a sledovali náš oprávněný zájem poskytovat vám transparentní a efektivní služby.

  • prokázali, že transakce byly provedeny a byly splněny naše povinnosti, jak vyžaduje zákon, splněny naše smluvní závazky vůči vám a našim obchodníkům a dodrženy platné zákony (zejména právní předpisy AML a CTF, kde je to možné) a sledovali náš oprávněný zájem na naší ochraně před potenciálními nároky.

  • komunikovali s vámi v souvislosti se službami a plnili naše smluvní závazky vůči vám, sledovali naše oprávněné zájmy včas informovat uživatele našich služeb o změnách funkčnosti a souvisejících službách a zajistili údržbu a podporu.

  • zasílali vám marketingovou komunikaci, aktualizace nových produktů anebo služeb společnosti SumUp anebo obchodníků SumUp, pokud jste s tím souhlasili (například prostřednictvím vyskakovacích oznámení, SMS, e-mailů). Máte právo kdykoli odvolat svůj souhlas.

  • chránili naše práva a vyšetřovali a předcházeli podvodům nebo jiným nezákonným činnostem a za jakýmkoli jiným účelem, který vám byl sdělen v souvislosti s naší aplikací anebo službami, abychom splnili zákonnou povinnost, kterou máme anebo sledovali náš oprávněný zájem zabránit zneužití aplikace anebo našich služeb v rámci našeho úsilí o bezpečné zajištění našich služeb.

  • zlepšovali naše služby a pro účely obecného rozvoje podnikání, jako je zlepšování rizikových modelů, např. minimalizovat podvody, vyvíjet nové produkty a funkce a zkoumat nové obchodní příležitosti založené na našem oprávněném zájmu rozvíjet a zlepšovat naše podnikání a služby.

  • reagovali na vaše žádosti, dotazy a zpětnou vazbu, řešili spory na základě zákonných nebo smluvních závazků v závislosti na typu sporu a našem oprávněném zájmu, a chránili tak zájem společnosti SumUp.

Jak sdílíme vaše informace?

Informace o vás můžeme sdílet s našimi společnostmi ve skupině a dalšími přidruženými společnostmi za výše uvedeným účelem a jak je to nezbytné v rozsahu, ve kterém vám poskytujeme naše služby a plníme naše závazky v souladu s našimi smluvními podmínkami a osobními podmínkami. Vaše údaje budeme sdílet, pokud se domníváme, že zveřejnění je přiměřeně nutné k (i) dodržování platných zákonů, předpisů, právních procesů nebo úředních požadavků (např. od daňových úřadů, donucovacích orgánů atd.); (ii) vymáhání nebo dodržování našich smluvních podmínek, osobních podmínek nebo jiných příslušných dohod či zásad; (iii) ochraně našich práv nebo majetku nebo bezpečnosti a integritě našich služeb; nebo (iv) ochraně nás, uživatelů našich služeb nebo veřejnosti před poškozením, podvodem nebo potenciálně zakázanými či nezákonnými činnostmi. Vaše osobní údaje můžeme sdělit profesionálním poradcům, jako jsou právníci, bankéři, auditoři a pojišťovny, je-li to nutné v rámci profesionálních služeb, které nám poskytují. Můžeme sdílet informace na základě smlouvy s poskytovateli služeb, kteří pomáhají s částmi našich obchodních činností (například ukládání a zálohování služeb aplikace – AWS/Amazon, prevence podvodů, zpracování plateb nebo technologické služby, jako jsou zprávy o selhání). Naše smlouvy stanoví, že tito poskytovatelé služeb používají vaše informace pouze v souvislosti se službami, které nám poskytují, a nikoli pro sebe nebo jiné osoby. Když odešlete dárkovou kartu prostřednictvím služby a uvedete své jméno, sdělíme tuto informaci příjemci. Když SumUp poskytuje obchodníkovi služby, včetně prodeje nebo správy dárkových karet, může s tímto obchodníkem sdílet osobní údaje. Společnost SumUp může například shromažďovat informace o zákaznících obchodníka od obchodníka nebo jeho jménem, například když nabízíme nebo prodáváme dárkové karty, a SumUp může obchodníkovi poskytnout osobní informace o těchto zákaznících. V některých případech můžeme obchodníkovi poskytnout jméno a kontaktní informace osob, které kupují dárkovou kartu obchodníka. Můžeme vám také poskytnout možnost přihlásit se k odběru marketingových nebo propagačních komunikačních e-mailů od obchodníků. Nejsme odpovědní za ochranu soukromí obchodníků, kteří používají naše služby. S třetími stranami můžeme také sdílet úhrnné informace, které konkrétně neidentifikují vás ani žádného jednotlivého uživatele aplikace.

Mezinárodní přenos informací

Shromážděné informace o vás můžeme předat členům skupiny našich společností a třetím stranám, včetně těch, které jednají naším jménem, a které mohou být umístěny v zemích mimo Evropský hospodářský prostor (dále jen „EHP“) nebo v zemích, kde je podle Evropské komise uspokojivá ochrana osobních údajů. Tyto další země nemusí nabízet stejnou úroveň ochrany informací, které o vás byly shromážděny, ačkoliv budeme i nadále shromažďovat, ukládat a používat vaše informace v souladu s těmito zásadami ochrany osobních údajů a obecným nařízením o ochraně údajů (GDPR). Společnost SumUp zajistí, že budeme sdílet údaje pouze s těmi organizacemi, které splňují odpovídající úroveň ochrany údajů v souladu s platnými právními předpisy na ochranu osobních údajů a že s takovými stranami existují uspokojivé smluvní dohody.

Jak dlouho ukládáme vaše údaje?

Osobní údaje nebudeme zpracovávat déle, než je nezbytné pro splnění účelu takového zpracování, jak je stanoveno v těchto zásadách ochrany osobních údajů. Vaše osobní údaje si uchováváme pouze proto, abychom zajistili soulad s našimi zákonnými a regulačními požadavky (to může zahrnovat AML, pro tyto účely jsme povinni uchovávat údaje o transakci po dobu nejméně 5 let po jejím provedení). Vaše osobní údaje budou anonymizovány nebo odstraněny, jakmile přestanou být relevantní pro účely, pro které byly shromážděny.

Jak chráníme vaše údaje?

Osobní údaje vždy zpracováváme v souladu s platnými zákony a předpisy a zavedli jsme příslušná technická a organizační bezpečnostní opatření zabraňující tomu, aby vaše osobní údaje byly použity k nedovoleným účelům nebo zpřístupněny neoprávněným třetím stranám, a aby byly jinak chráněny před zneužitím, ztrátou, změnou nebo zničením. Technická a organizační opatření, která jsme provedli, jsou navržena tak, aby zajistila úroveň bezpečnosti odpovídající rizikům spojeným s našimi činnostmi v oblasti zpracování údajů, zejména náhodnému nebo nezákonnému zničení, ztrátě, pozměnění, neoprávněnému vyzrazení nebo přístupu k vašim osobním údajům, včetně řízení přístupu do prostor, zařízení, systémů a dat, kontroly zveřejnění, řízení vstupu, řízení úlohy, kontroly dostupnosti a segregace.

Jaká jsou vaše práva související s ochranou osobních údajů?

Za určitých okolností máte právo:

  • mít přístup k vašim osobním údajům, které držíme;

  • požádat o opravu nebo vymazání vašich osobních údajů, které držíme;

  • požádat o zastavení zpracování vašich údajů;

  • namítat proti profilovacím činnostem založeným na našich oprávněných zájmech;

  • namítat proti výhradně automatizovanému zpracování; a

  • kromě toho si je můžete kdykoli vzít zpět, pokud jste udělili souhlas s naším zpracováním vašich osobních údajů.

  • požádat, abychom omezili zpracování vašich osobních údajů (zatímco ověříme nebo prošetříme vaše obavy týkající se těchto údajů, například);

  • požadovat, aby vaše data byla postoupena třetí straně (přenositelnost dat).

Pokud byste chtěli uplatnit některá z vašich výše uvedených práv, můžete nás kontaktovat na adrese [email protected]. Než udělíme přístup nebo jinak změníme nebo opravíme vaše údaje, možná budeme muset ověřit vaši totožnost. Pokud jde o data aplikace SumUp io, své osobní údaje můžete kdykoli zkontrolovat a aktualizovat v nastavení svého účtu po přihlášení do svého účtu. Můžete zpřístupňovat, mazat a upravovat všechny informace v aplikaci. Vezměte prosím na vědomí, že odpovíme přímo vám pouze v případech, kdy jsme správcem vašich osobních údajů. Pokud jednáme jako zpracovatel osobních údajů jménem obchodníka, předáme vaši žádost obchodníkovi, který je správcem vašich osobních údajů. Pokud nejste spokojeni, máte právo podat stížnost u příslušného orgánu pro ochranu osobních údajů. Společnost SumUp bude plně spolupracovat při jakémkoli takovém vyšetřování a bude se snažit co nejúplněji uspokojit všechny požadavky. Příslušný orgán pro každou zemi lze nalézt na webové stránce Evropské komise: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

Odlášení marketingové komunikace

Můžete se odhlásit od marketingové komunikace ze strany společnosti SumUp nebo obchodníků SumUp, pokud tyto zprávy pocházejí od společnosti SumUp, podle pokynů pro odhlášení ve spodní části komunikace nebo nás kontaktujte na adrese [email protected]. Můžete i nadále dostávat e-maily týkající se služeb a jiné nemarketingové maily.

Smazání vašeho účtu v SumUp.io

Pokud si přejete svou aplikaci smazat, můžete tak učinit kdykoli. Upozorňujeme, že smazáním aplikace se vaše údaje automaticky neodstraní ani se nedeaktivuje váš účet. Pokud nejste v aplikaci aktivní déle než 2 roky, můžeme váš účet smazat. Upozorňujeme, že pokud si přejete uzavřít svůj účet a trvale smazat své údaje , měli byste nás kontaktovat.

Změny těchto zásad ochrany osobních údajů

Tyto zásady ochrany osobních údajů občas měníme zveřejněním revidované verze a aktualizací výše uvedeného data poslední aktualizace. Revidovaná verze nabude účinnosti okamžikem zveřejnění. V přiměřeném předstihu vás budeme informovat o podstatných změnách používání vašich údajů, a to i e-mailem, pokud jste nám poskytli svoji e-mailovou adresu. Pokud s těmito změnami nesouhlasíte, můžete svůj účet kdykoli zrušit nebo smazat aplikaci. Dalším používáním naší aplikace vyjadřujete svůj souhlas se změnami těchto zásad ochrany osobních údajů.

Překlady

Anglická verze těchto zásad ochrany osobních údajů je závazná. Jakýkoli překlad těchto Zásad ochrany osobních údajů do jiného jazyka nebo jejich jinou jazykovou verzi poskytujeme pouze pro zjednodušení. V případě rozporu mezi anglickou verzí a jakýmkoli překladem nebo jinou jazykovou verzí těchto zásad ochrany osobních údajů má přednost anglická verze.