Zásady ochrany osobních údajů: Osobní služby SumUp

  • Poslední aktualizace 22. dubna 2020

  • Datum účinnosti 22. dubna 2020

Tyto zásady ochrany osobních údajů popisují, jak společnost SumUp EU Payments UAB, se sídlem Ukmergės g. 126, 08100 Vilnius, Litva, a její přidružené subjekty (společně „SumUp“ a „my“ ve všech relevantních gramatických tvarech) shromažďují, používají, poskytují, uchovávají nebo jinak zpracovávají vaše údaje, když vy („vy“, „uživatel“) používáte naše služby pro osobní potřebu. Vaše soukromí je pro nás velmi důležité.

Tyto zásady ochrany osobních údajů si pozorně přečtěte. Případné dotazy týkající se ochrany osobních údajů prosím posílejte na adresu [email protected]. Tyto zásady ochrany osobních údajů, společně se smluvními podmínkami osobních služeb SumUp („osobní podmínky“), se vztahují na poskytování služeb SumUp na základě osobních podmínek zahrnujících používání mobilní aplikace SumUp.io („aplikace“, „SumUp.io ”), kterou lze stáhnout a nainstalovat do vašeho mobilního telefonu („zařízení“, „elektronické zařízení“), a/nebo na zpracování vašich osobních údajů v souvislosti s nákupem a používáním dárkových karet vydávaných obchodníky SumUp.

Tyto zásady ochrany osobních údajů se nevztahují na postupy ochrany osobních údajů obchodníků, jejichž dárkové karty se prodávají prostřednictvím služby. Jednotlivcům můžeme poskytnout dodatečná nebo doplňková prohlášení o ochraně osobních údajů nebo zásady ochrany osobních údajů ke konkrétním produktům nebo službám nabízeným v době, kdy shromažďujeme osobní údaje. Tato doplňková prohlášení nebo zásady pak určují, jak můžeme zpracovávat údaje v souvislosti s konkrétním produktem nebo službou.

V případech, kdy jednáme jako zpracovatel údajů jménem jiného správce, shromažďujeme, používáme a poskytujeme některé osobní údaje výhradně na základě pokynu správce a naše zpracování vašich osobních údajů podléhá pokynům a zásadám ochrany osobních údajů tohoto správce. V závislosti na rozsahu služby můžeme spolu s našimi obchodníky jednat jako společný správce vašich osobních údajů. Není-li výslovně uvedeno jinak, odkazy na webové stránky třetích stran podléhají zásadám ochrany osobních údajů a podmínkám používání těchto třetích stran, nikoli našim.

Jaké osobní údaje zpracováváme?

Když používáte naše služby, shromažďujeme a zpracováváme následující údaje:

Identifikační/kontaktní údaje. SumUp.io: Když si aplikaci stáhnete a zaregistrujete se do ní, poskytujete nám číslo svého mobilního telefonu. Na číslo vašeho mobilního telefonu vám pošleme kód PIN, který slouží k ověření vás jako uživatele a má vás chránit proti případným podvodům. Můžete si přidat čtyřmístný PIN, který bude vyžadován u všech plateb spuštěných v aplikaci, nebo můžete využít volitelné funkce FaceID / čtení otisku prstu, s jejichž pomocí si čtyřmístný PIN uložíte na zařízení. K vašim základním biometrickým údajům nemáme přístup. Dárkové karty: jméno obchodníka, který vydal dárkovou kartu, jméno, příjmení a e-mailová adresa osoby, která dárkovou kartu objednala, a/nebo údaje příjemce (pokud se liší). Bez uvedení těchto povinných údajů nebude dárkovou kartu možné objednat/zaslat. Údaje, které získáváme o příjemcích dárkových karet. Když si uživatel služby zakoupí dárkovou kartu jako dárek, získáme jméno příjemce, jeho e-mailovou adresu a telefonní číslo. Osoba, která dárek kupuje, musí mít souhlas příjemce k poskytnutí jeho kontaktních údajů, abychom mohli dárkovou kartu doručit. Příjemce dárku bude o zpracování svých údajů informován bezprostředně po odeslání e-mailu s dárkovou kartou.Finanční údaje. SumUp.io: Můžete zadat údaje o své kartě (jedna nebo více debetních/kreditních karet) a uložit je v naší tokenizační službě. Údaje o kartě jsou jméno na kartě, číslo karty, datum vypršení platnosti a kód CVV/CVC. Údaje o kartě můžete kdykoli přidat nebo odstranit. Zadání údajů o vaší kartě do aplikace není povinné. Pokud však chcete platit našim obchodníkům (prostřednictvím odkazu nebo QR kódu, který vám poskytnou), bude nutné zadat údaje o vaší kartě v rámci každé prováděné transakce. Pokud do aplikace zadáte údaje o své kartě, při platbách obchodníkům budete muset pouze potvrdit způsob platby a částku, protože údaje o vaší kartě už budou v aplikaci bezpečně uložené. Mobilní platby prostřednictvím odkazů a nákup dárkových karet: údaje o kartě – jméno na kartě, číslo karty, datum vypršení platnosti a kód CVV. Bez poskytnutí těchto údajů nebude možné zpracovat vaši platbu. SumUp.io: Pokud chcete platit pomocí QR kódu, aplikace otevře fotoaparát vašeho zařízení. Budete výslovně požádáni o autorizaci. Nejedná se o povinně požadovanou autorizaci k aplikaci, ale platba prostřednictvím QR kódu nebude jinak možná. Fotoaparát se otevře výhradně za účelem načtení QR kódu a pořízený snímek s námi nebude sdílen. Údaje o transakcích zahrnují údaje o typech, variantách a účelech objednaných produktů, způsobech doručení, platbách a dalších podrobnostech o produktech a službách, které od nás zakoupíte. SumUp.io: Pokud používáte aplikaci k provádění, přijímání, vyžadování nebo zaznamenávání plateb, shromažďujeme údaje o času a místě transakcí, jména účastníků transakcí, popis transakcí, hodnoty plateb, fakturační a dodací údaje a údaje o zařízeních a způsobech plateb použitých k dokončení transakcí. Dárkové karty: Údaje o dárkových kartách, které zakoupíte, a osobní zprávy/obsah, který se případně rozhodnete zadat při objednání dárkové karty, hodnota a zůstatek dárkové karty. Technické údaje zahrnují adresu internetového protokolu (IP), vaši polohu, vaše přihlašovací údaje, typ a verzi prohlížeče, nastavení časového pásma a polohy, typy a verze pluginů prohlížeče, operační systém, platformu a další technologie na zařízeních, která používáte k přístupu k našim službám a/nebo k provádění mobilních plateb. Aplikace: údaje o zařízení a IP adresa. Údaje o vašem zařízení, včetně modelu vašeho hardwaru, operačního systému a jeho verze, rozlišení obrazovky, názvu zařízení, jedinečného identifikátoru zařízení, informací o mobilní síti a údajů o interakcích zařízení s naší aplikací. Údaje o používání, jako jsou informace o tom, jak používáte službu a jak s námi komunikujete, včetně informací souvisejících s veškerým obsahem, který nám poskytnete. Konkrétně u aplikace: Údaje o tom, jak používáte naši aplikaci, včetně času jejího otevření, informací o „přihlášení“ a „odhlášení“, nastavení země a jazyka na vašem zařízení, adresy internetového protokolu („IP“), názvu domény vašeho poskytovatele internetových služeb, mobilního zařízení a operačního systému, částí naší aplikace, které navštívíte, zobrazovaného obsahu, funkcí, které používáte, data a času vaší návštěvy nebo použití služeb, údajů o tom, jak komunikujete s našimi službami, událostí během uživatelských interakcí (včetně pádů aplikace) a dalších údajů ze sekvencí klepnutí.Marketingové a komunikační údaje zahrnují vaše předvolby přijímání našich obchodních sdělení a obchodních sdělení našich externích partnerů, stejně jako vaše komunikační předvolby.

Hodnocení nebo korespondence, jako jsou informace, které nám poskytnete, když se na nás obrátíte s dotazy, zpětnou vazbou nebo v jiných záležitostech, včetně kontaktů po internetu. Údaje o profilu, pokud jsou k dispozici, zahrnují vaše uživatelské jméno/heslo, nákupy nebo objednávky, které jste provedli, vaše předvolby, hodnocení a odpovědi v průzkumech.

Dále shromažďujeme, používáme a sdílíme agregované údaje, jako jsou statistické a demografické údaje sloužící k jakýmkoli účelům. Agregované údaje mohou být odvozeny z vašich osobních údajů, ale dle zákona nejsou považovány za osobní údaje, protože přímo ani nepřímo neodhalují vaši totožnost. Můžeme například agregovat vaše údaje o používání, abychom vypočítali procento uživatelů, kteří přistupují ke konkrétní službě. Neshromažďujeme žádné vaše osobní údaje ze speciálních kategorií (včetně podrobností o vašem rasovém nebo etnickém původu, náboženském nebo filozofickém přesvědčení, sexuálním životě, sexuální orientaci, politických názorech, členství v odborech, informací o vašem zdraví, genetických a biometrických údajů). Neshromažďujeme ani žádné informace o odsouzeních za trestné činy nebo přečiny. Tyto typy údajů do zpráv u dárkových karet nevkládejte.

Informace pro nezletilé

Naše služby nejsou určeny osobám mladším 18 let. Pokud zjistíme, že informace, které shromažďujeme, poskytla osoba mladší 18 let, neprodleně je odstraníme.

Z jakých důvodů a na jakém právním základě zpracováváme vaše osobní údaje?

Informace o vás shromažďujeme a můžeme je použít, když si stáhnete naši aplikaci a když se v ní zaregistrujete. Vaše osobní údaje zpracováváme za následujícími účely:

  • Určení toho, zda je aplikace k dispozici ve vaší zemi. Zpracováváme informace o poloze, odkud požadujete použití služeb. Než však odsouhlasíte osobní podmínky, musíme ověřit, zda váš požadavek dokážeme zpracovat. Bez těchto informací nemůžeme potvrdit, zda vám dokážeme nabídnout služby v souladu s osobními podmínkami.

  • Poskytování našich služeb (včetně objednávání a zasílání dárkových karet) a podpory při jejich využívání dle osobních podmínek (plnění smlouvy) a vašeho rozhodnutí a přání využívat naše služby.

  • Uchovávání údajů o vaší debetní/kreditní kartě dle osobních podmínek (plnění smlouvy) a vašeho rozhodnutí a přání využívat naše služby/aplikaci a rozhodnutí a přání, aby údaje byly uchovávány. Upozorňujeme, že se můžete rozhodnout, že v aplikaci nebudete ukládat žádné údaje o kartě. V případech, kdy se rozhodnete údaje o své kartě ukládat, můžete je v aplikaci kdykoli upravit nebo je z ní smazat.

  • Založení a vedení vašeho profilu za účelem poskytování služeb (podle relevance) dle osobních podmínek (plnění smlouvy) a vašeho rozhodnutí a přání využívat naše služby/aplikaci.

  • Zajištění plateb včetně mobilních prostřednictvím odkazů nebo QR kódů mezi vámi a obchodníky SumUp dle osobních podmínek (plnění smlouvy). Platební odkazy a/nebo QR kódy vám naši obchodníci poskytnou prostřednictvím komunikačního kanálu, který si vy a obchodníci vyberete. SumUp umožňuje provedení platby, která má být uhrazena obchodníkovi.

  • Zobrazování historických informací o transakcích. V aplikaci vám poskytujeme informace o historii vašich transakcí. Proto potřebujeme shromažďovat a zpracovávat tyto informace, abychom splnili naše povinnosti dle osobních podmínek a naplnili náš oprávněný zájem na poskytování transparentních a efektivních služeb.

  • Prokázání, že transakce byly provedeny v souladu s našimi povinnostmi, jak vyžaduje zákon, splnění našich smluvních povinností vůči vám i našim obchodníkům a dodržení platných zákonů (zejména právních předpisů AML a CTF, pokud se uplatňují) a naplnění našeho oprávněného zájmu na ochraně proti případným nárokům.

  • Komunikace s vámi ve smyslu služeb a splnění našich zákonných povinností vůči vám, naplnění našich oprávněných zájmů na včasném informování uživatelů našich služeb o změnách funkcí a souvisejících službách a zajištění údržby a podpory.

  • Zasílání obchodních sdělení, informací o nových produktech nebo službách společnosti SumUp, případně obchodníků SumUp, na základě vašeho souhlasu (uděleného například prostřednictvím push oznámení, SMS, e-mailů). Souhlas jste oprávněni kdykoli odvolat.

  • Ochrana našich práv, předcházení podvodům či jiným nezákonným činnostem nebo jejich vyšetřování a jakýkoli jiný účel sdělený vám v souvislosti s naší aplikací a/nebo službami proto, abychom splnili naši zákonnou povinnost a/nebo naplnili náš oprávněný zájem na předcházení zneužitím aplikace a/nebo služeb v rámci našeho úsilí o jejich bezpečnost a zabezpečení.

  • Zkvalitňování našich služeb a účely obecného rozvoje podnikání, jako je zkvalitňování modelů rizik, např. za účelem minimalizace pravděpodobnosti podvodů, vývoje nových produktů a funkcí a hledání nových obchodních příležitosti v souladu s naším oprávněným zájmem na rozvíjení a zlepšování našeho podnikání a služeb.

  • Odpovědi na vaše žádosti, dotazy a hodnocení, řešení sporů na základě zákonných nebo smluvních povinností v závislosti na povaze sporu a našem oprávněném zájmu, ochrana zájmů společnosti SumUp.

Jak sdílíme vaše údaje?

Vaše údaje můžeme sdílet v rámci naší skupiny společností a s dalšími partnery, a to za výše uvedenými účely a dle potřeby za účelem poskytování našich služeb a plnění našich povinností dle smluvních podmínek a osobních podmínek. Vaše údaje budeme sdílet, pokud budeme přesvědčeni, že jejich poskytnutí je v přiměřené míře nezbytné (i) pro dodržení jakéhokoli platného zákona, předpisu, zákonného postupu nebo požadavku úřadů (např. finančních úřadů, orgánů činných v trestním řízení atd.), (ii) pro vymáhání nebo splnění našich smluvních podmínek, osobních podmínek nebo jakýchkoli jiných smluv či zásad, (iii) pro ochranu našich práv a majetku nebo zajištění bezpečnosti či integrity našich služeb nebo (iv) pro ochranu nás, uživatelů našich služeb nebo veřejnosti před poškozením, podvodem nebo potenciálně zakázanými či nezákonnými činnostmi. Vaše osobní údaje můžeme poskytnout profesionálním poradcům, jako jsou právníci, bankéři, auditoři a pojistitelé, a to v případech, kdy je to nezbytné v rámci profesionálních služeb, které nám poskytují. Údaje můžeme sdílet se smluvními poskytovateli služeb, kteří nám pomáhají s některými obchodními činnostmi (např. provoz úložišť a chod služeb v aplikaci v backendovém prostředí – AWS/Amazon, předcházení podvodům, zpracování plateb či technologické služby jako přehledy o selhání služeb). Naše smlouvy stanoví, že tito poskytovatelé služeb používají vaše údaje pouze v souvislosti se službami, které nám poskytují, a nikoli ve vlastní prospěch či ve prospěch jiných osob. Pokud prostřednictvím služby zašlete dárkovou kartu a uvedete své jméno, budeme ho jako údaj sdílet s příjemcem. V případech, kdy společnost SumUp provádí služby ve prospěch obchodníka, a to včetně prodeje nebo správy dárkových karet, může s tímto obchodníkem sdílet osobní údaje. Společnost SumUp může od obchodníka nebo jeho jménem například shromažďovat údaje o jeho zákaznících, když jim nabízí nebo prodává dárkové karty, přičemž osobní údaje těchto zákazníků může tomuto obchodníkovi následně poskytnout. V některých případech můžeme obchodníkovi poskytnout jméno a kontaktní údaje osob, které si zakoupí jeho dárkovou kartu. Můžeme vám také nabídnout možnost přihlásit se k odběru obchodních nebo propagačních e-mailových sdělení od obchodníků. Za ochranu soukromí ze strany obchodníků, kteří používají naše služby, neneseme žádnou odpovědnost. Se třetími stranami můžeme také sdílet agregované údaje, na jejichž základě vás ani jiné jednotlivé uživatele aplikace nelze přesně identifikovat.

Převádění údajů do zahraničí

Vaše údaje, které shromáždíme, můžeme předat členům naší skupiny společností a třetím stranám, včetně těch, které jednají naším jménem a které mohou sídlit v zemích mimo Evropský hospodářský prostor („EHP“) nebo v zemích, kde je podle Evropské komise zajištěna dostatečná ochrana osobních údajů. Tyto další země nemusí mít stejnou úroveň ochrany vašich údajů, které o vás shromáždíme, ale naše shromažďování, uchovávání a používání vašich údajů bude nadále probíhat v souladu s těmito zásadami ochrany osobních údajů a obecným nařízením o ochraně údajů (GDPR). Společnost SumUp zajistí, aby byly údaje předávány pouze organizacím, které mají zavedenou odpovídající úroveň ochrany údajů v souladu s platnými právními předpisy o ochraně osobních údajů, a aby s veškerými takovými stranami byly uzavřeny odpovídající smlouvy.

Jak dlouho uchováváme vaše údaje?

Osobní údaje nebudeme zpracovávat po dobu delší, než je nutné k naplnění účelu takového zpracování, jak ho stanoví tyto zásady ochrany osobních údajů. Vaše osobní údaje uchováváme pouze proto, abychom zajistili splnění zákonných a regulačními požadavků, které pro nás platí (což může zahrnovat AML, tedy povinnost uchovávat údaje o transakcích po dobu nejméně 5 let po jejich provedení). Vaše osobní údaje budou anonymizovány nebo smazány, jakmile přestanou být relevantní pro účely, za kterými byly shromážděny.

Jak chráníme vaše údaje?

Osobní údaje vždy zpracováváme v souladu s platnými zákonnými předpisy. Zavedli jsme příslušná technická a organizační bezpečnostní opatření, která zabraňují tomu, aby byly vaše osobní údaje použity k neoprávněným účelům nebo zpřístupněny neoprávněným třetím stranám. Účelem je ochrana takových údajů před zneužitím, ztrátou, úpravou nebo zničením. Technická a organizační opatření, která jsme zavedli, jsou určena k zajištění míry zabezpečení odpovídající rizikům souvisejícím se zpracováním údajů z naší strany, především pak s náhodným nebo nezákonným zničením, ztrátou, úpravou, neoprávněným poskytnutím osobních údajů nebo přístupem k osobním údajům, včetně kontroly nad přístupem k budovám, zařízením, systémům a údajům, kontroly nad poskytováním, kontroly nad zadáváním, kontroly nad zaměstnáváním, kontroly nad dostupností a kontroly nad oddělitelností.

Jaká jsou vaše práva související s ochranou osobních údajů?

Za určitých okolností máte právo:

  • na přístup k vašim osobním údajům, které uchováváme,

  • na opravu nebo vymazání vašich osobních údajů, které uchováváme,

  • na zastavení zpracování vašich údajů,

  • na vznášení námitek proti profilovacím činnostem založeným na našich oprávněných zájmech,

  • na vznášení námitek proti výhradně automatizovanému zpracování a,

  • pokud jste nám udělili souhlas se zpracováním vašich osobních údajů, na zpětvzetí tohoto souhlasu, a to kdykoli,

  • na omezení zpracování vašich osobních údajů (zatímco například ověřujeme nebo prošetřujeme vaše obavy týkající se těchto údajů),

  • na převedení vašich údajů třetí straně (přenositelnost údajů).

Pokud byste některá z výše uvedených práv chtěli uplatnit, můžete nás kontaktovat na adrese [email protected]. Než vám k údajům udělíme přístup nebo je jinak změníme či opravíme, možná budeme muset ověřit vaši totožnost. Pokud jde o údaje v aplikaci SumUp io, osobní údaje si po přihlášení ke svému účtu můžete kdykoli zkontrolovat a upravit. Můžete k nim přistupovat, mazat je a upravovat veškeré údaje v aplikaci. Upozorňujeme, že vám odpovíme přímo pouze v případech, kdy jsme správcem vašich osobních údajů. Pokud jednáme jménem obchodníka jako zpracovatel údajů, předáme váš požadavek obchodníkovi, který je správcem vašich osobních údajů. Pokud nebudete spokojeni, máte právo podat stížnost k příslušnému úřadu na ochranu osobních údajů. V rámci jakéhokoli takového vyšetřování poskytne SumUp plnou součinnost a bude usilovat o vyhovění veškerým požadavkům v maximální možné míře. Příslušné orgány jednotlivých zemí jsou uvedeny na webové stránce Evropské komise: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

Odhlášení odběru obchodních sdělení

Odběr obchodních sdělení od společnosti SumUp nebo obchodníků SumUp, pokud jejich sdělení rozesílá společnost SumUp, si můžete odhlásit podle pokynů ve spodní části sdělení, případně nás můžete kontaktovat na adrese [email protected]. Je možné, že budete nadále dostávat e-maily týkající se služeb a další e-maily jiné než obchodní povahy.

Smazání vašeho účtu v SumUp.io

Aplikaci můžete kdykoli smazat. Upozorňujeme, že smazáním aplikace se vaše údaje automaticky neodstraní ani se nedeaktivuje váš účet. Pokud nebudete v aplikaci aktivní po dobu delší než 2 roky, můžeme váš účet smazat. Upozorňujeme, že pokud si přejete uzavřít svůj účet a trvale smazat veškeré údaje, měli byste nás kontaktovat.

Změny těchto zásad ochrany osobních údajů

Tyto zásady ochrany osobních údajů v nepravidelných intervalech měníme zveřejněním jejich aktualizované verze a úpravou data účinnosti uvedeného výše. Revidovaná verze nabývá účinnosti okamžikem zveřejnění. V přiměřeném předstihu vás dle možností budeme informovat o podstatných změnách používání vašich údajů, a to i e-mailem, pokud jste nám poskytli svoji e-mailovou adresu. V případě, že s těmito změnami nebudete souhlasit, můžete svůj účet kdykoli zrušit nebo smazat aplikaci. Dalším používáním naší aplikace vyjadřujete svůj souhlas se změnami těchto zásad ochrany osobních údajů.

Překlady

Za závaznou je považována anglickojazyčná verze těchto zásad ochrany osobních údajů. Veškeré překlady a jiné jazykové verze těchto zásad ochrany osobních údajů jsou pouze informativní. V případě rozporu mezi anglickojazyčnou verzí a libovolným překladem či jinou jazykovou verzí těchto zásad ochrany osobních údajů převažuje anglickojazyčná verze.