Política de Privacidad

La presente Política de Privacidad describe cómo SumUp y sus afiliados (conjuntamente, “SumUp”, “nosotros”, “nos” o “Grupo SumUp”) recogen, usan, comunican, conservan o tratan de otro modo su información cuando usted usa nuestras soluciones y nuestros servicios con la marca SumUp, lo que incluye nuestro software, nuestro hardware y nuestras aplicaciones móviles (“Aplicaciones”), así como el acceso a nuestras Aplicaciones y nuestros sitios web (“Sitios Web”) o el registro en nuestras Aplicaciones y nuestros Sitios Web, cuando habla con nuestro personal o cuando interactúa de otro modo con nosotros (conjuntamente, los “Servicios”).  Esta Política de Privacidad también se aplica a la información que recogemos si usted no se ha suscrito a nuestros Servicios, pero realiza y/o recibe transacciones de pagos a través de nuestros Servicios. 

Esta Política de Privacidad no se aplica a los servicios prestados directamente a personas físicas que sean usuarios finales para su uso personal no comercial (“Servicios Personales”), lo que incluye el uso de la aplicación móvil SumUp Pay y de las tarjetas regalo emitidas por los Comerciantes de SumUp (si están disponibles en su país). Lea nuestra Política de Privacidad para Uso Personal específica. 

Lea atentamente esta Política de Privacidad. Si tiene alguna pregunta relacionada con la privacidad, póngase en contacto con nosotros escribiendo a dpo@sumup.com.

¿Quién es el responsable del tratamiento?

El Grupo SumUp está compuesto por diferentes empresas. Le indicaremos con qué entidad de SumUp tiene usted relación cuando solicite o use por primera vez un Servicio de SumUp. La empresa de SumUp que le proporcione la solución correspondiente o le preste el Servicio en cuestión será responsable del tratamiento de sus datos personales para tal solución o Servicio. Dicha empresa de SumUp será el “responsable del tratamiento” de sus datos personales.

 Por lo que respecta a nuestras actividades comerciales en Europa, el responsable del tratamiento suele ser una de las entidades siguientes:

  • SumUp Payments Limited, autorizada por la Autoridad de Conducta Financiera (FCA) en virtud del Reglamento de Dinero Electrónico de 2011, una sociedad limitada constituida en Inglaterra y Gales con número de registro 07836562 y con domicilio social en 16-20 Shorts Gardens, Londres WC2H 9US (Reino Unido). SumUp Payments Limited está registrada como responsable del tratamiento en la Oficina del Comisario de Información (ICO) con número ZA265663. 

  • SumUp Limited, sociedad de responsabilidad limitada constituida en Irlanda, con número de registro 505893 y con domicilio social en Block 8, Harcourt Centre, Charlotte Way, Dublín 2, D02 A9N9 (Irlanda). SumUp Limited es una Entidad de Dinero Electrónico autorizada (licencia número C195030, emitida el 27 de octubre de 2020) regulada por el Banco Central de Irlanda. 

  • SumUp EU Payments, UAB, entidad de dinero electrónico autorizada por el Banco de Lituania (licencia número 56, emitida el 27 de agosto de 2019) con domicilio social en Ukmergės g. 126, 08100 Vilnius (Lituania) y número de sociedad 305074395.

Esta Política de Privacidad cubre el tratamiento de datos personales en relación con los cuales somos el responsable del tratamiento; en otras palabras, si nosotros decidimos los fines (por qué se recogen los datos personales) y los medios (qué datos personales se recogen, durante cuánto tiempo se conservan, etc.) del tratamiento. Cuando actuamos en calidad de encargados del tratamiento en nombre de otro responsable del tratamiento y/o nuestros Comerciantes, recogemos, usamos y comunicamos determinada información personal únicamente siguiendo las instrucciones del responsable del tratamiento, y nuestro tratamiento de su información personal está sujeto a las instrucciones y las políticas de privacidad de dicho responsable. Los enlaces a sitios web de terceros están sujetos a las políticas de privacidad y las condiciones de uso de los terceros correspondientes, no a los nuestros, a no ser que se indique claramente lo contrario.

¿Para quién somos un responsable del tratamiento?

Dependiendo del contexto, “usted” puede significar:

  • Cuando usted utiliza directamente un Servicio para Usuarios Finales (como al suscribirse a SumUp Pay o al usar nuestros Servicios en su capacidad personal), para su uso personal, nos referimos a usted como “Usuario Final”. Lea nuestra Política de Privacidad para Uso Personal específica. 

  • Cuando usted usa directamente un Servicio para Comerciantes (lo que normalmente significa usar los Servicios de SumUp con la Cuenta/Perfil SumUp que ha creado) con fines comerciales y si usted es una persona física (empresario individual o autónomo), nos referimos a usted como "Comerciante”.

  • Cuando usted actúa en nombre de un Comerciante existente o potencial (por ejemplo, usted es un titular real, un accionista, un responsable, un administrador, un representante de cuentas u otro representante legal), nos referimos a usted como “Representante de un Comerciante”.

  • Cuando usted hace negocios con un Comerciante o realiza otras transacciones con un Comerciante (normalmente, un comerciante con una Cuenta/Perfil SumUp), pero no hace negocios directamente con SumUp, nos referimos a usted como “Cliente Final” o “Cliente del Comerciante”. 

En el caso de algunos de los Servicios que prestamos a los Clientes Finales, actuamos como proveedor de servicios del Comerciante y como encargado del tratamiento de datos en nombre del Comerciante: cuando usted es Cliente Final de Comerciantes que tratan sus datos para sus propios fines y tienen sus propios fundamentos jurídicos (cuando los Comerciantes utilizan nuestros Servicios de Facturas y Contabilidad, la Tienda en línea, las Tarjetas regalo, la solución TPV y/o el directorio de clientes como parte del Servicio que ofrecemos).

Somos el responsable del tratamiento en el caso del tratamiento de datos personales que tiene lugar cuando un Cliente Final decide pagar por los servicios y/o los productos ofrecidos por uno de nuestros Comerciantes que usa SumUp para procesar pagos en su tienda física o en su tienda en línea según proceda. Dicho pago puede realizarse de diferentes maneras, entre las que se incluyen con tarjeta; con smartphone, tableta u otro dispositivo móvil compatible que permita al Cliente Final aceptar transacciones contactless empleando smartphones u otros dispositivos; con código QR; a través de un enlace de pago enviado por correo electrónico, mensaje de texto u otra herramienta de comunicación similar; en línea con tarjeta en la tienda en línea del Comerciante, o a través del uso de proveedores de pagos terceros.

También actuamos como responsables del tratamiento cuando los Clientes Finales quieren activar los Recibos Automáticos para los servicios y/o los productos ofrecidos por cualquiera de nuestros Comerciantes que usan SumUp y/u obtienen puntos de fidelización de nuestros Comerciantes.

Esta Política de Privacidad abarca solo las actividades de tratamiento de datos para las que actuamos como responsables del tratamiento de los datos del Cliente Final. 

  • Cuando usted visita nuestro Sitio Web sin iniciar sesión en una Cuenta/Perfil SumUp o se comunica de otro modo con SumUp, nos referimos a usted como “Visitante” (por ejemplo, cuando envía a SumUp un mensaje pidiendo más información porque está estudiando la posibilidad de convertirse en usuario de nuestras soluciones).

  • Cuando usted inicia una relación contractual con nosotros (si usted es una persona física —empresario individual o autónomo— o un representante legal de una empresa) y nos ofrece un servicio o un producto específicos, nos referimos a usted como “Proveedor”.

  • Cuando usted establece una asociación comercial con SumUp (si usted es una persona física —empresario individual o autónomo— o un representante legal de una empresa) y trabaja con nosotros recomendándonos posibles comerciantes y promocionando nuestros Servicios y nuestra marca, nos referimos a usted como “Socio de SumUp”. 

Si, antes de tratar sus datos, le facilitamos una Política de Privacidad específica diferente de esta, debe leerla con atención. Es posible que hayamos decidido facilitarle una Política de Privacidad relacionada con un Servicio o una función específicos para su comodidad.

¿Qué información tratamos sobre usted, con qué fines y por qué es legal lo que hacemos?

Comerciantes y representantes de nuestros comerciantes (si procede)

¿Qué información tratamos sobre usted?

¿Con qué fines?

¿Por qué es legal lo que hacemos?

- Información de contacto: por ejemplo, nombre, dirección, número de teléfono y dirección de correo electrónico.

- Información de registro e identificación: por ejemplo, número de identificación, identificador, contraseñas o equivalentes; información relacionada con el negocio (dirección, número de teléfono, dirección de correo electrónico y comunicación, nombre, sitio web o redes sociales); información relacionada con la empresa (número de registro, información sobre la residencia fiscal, número de identificación fiscal, administradores, responsables, propietarios o naturaleza del negocio); datos del contacto principal para la cuenta y del representante (nombre, número de teléfono, fecha y lugar de nacimiento, nacionalidad y dirección).

- Información relacionada con la cuenta: número de identificación del comerciante (usado para fines internos), país, tipo de persona jurídica, fecha y modo de suscripción a nuestros Servicios, estado de la cuenta, datos de inicio de sesión y relacionados con el registro, información sobre los Servicios o el datáfono empleados y tarjetas emitidas por SumUp.

- Información financiera: por ejemplo datos bancarios, información de tarjetas, resumen de las transacciones, historial de transacciones, historial de crédito (incluidos resultados de comprobaciones crediticias si procede) e información relacionada con facturas que hemos emitido.

- Información relacionada con el proceso KYC (“conozca a su cliente”): además de la información de registro y de la cuenta, prueba de la dirección del negocio, copia de documentos de identidad, información relacionada con procesos y comprobación sobre LBC/LFT (también con terceros), su imagen en foto o vídeo (si es obligatorio como parte de las comprobaciones del proceso KYC, para verificar su identidad).

- Información recogida de otros recursos y agencias externas, lo que incluye, entre otros, entidades financieras o de crédito, registros y bases de datos oficiales, agencias de prevención de fraudes y socios que nos ayudan a prestar nuestros Servicios; la información incluye historiales y patrones financieros, sentencias judiciales, capital social, número de CIF/NIF, número de registro de la empresa, fecha de registro, consejo de administración, dirección de correo electrónico y número de teléfono móvil. Si solicita una solución de anticipo de efectivo con SumUp, recurriremos a agencias de información crediticia acreditadas para que lleven a cabo comprobaciones de crédito sobre usted con el fin de determinar su idoneidad para el producto de crédito que ha solicitado. Si celebra un acuerdo con nosotros, podemos seguir compartiendo información sobre devoluciones, impagos y de otro tipo que puede incidir en su calificación crediticia otorgada por agencias de información crediticia acreditadas. Encontrará más información en el apartado “Comunicación de datos a terceros”.

- Información de comportamiento y seguimiento: por ejemplo, datos de ubicación, patrones de comportamiento, datos de inicio de sesión, tipo y versión del navegador, información de la red móvil, preferencias personales, IP, identificadores de cookies e identificadores únicos de los dispositivos que emplea para acceder a los Servicios y nuestros Sitios Web y utilizarlos.

- Datos para comunicaciones y otros datos que nos proporcione: información que usted proporciona voluntariamente al ponerse en contacto con nosotros o nuestro centro de ayuda; en llamadas que se graben; en correos electrónicos o en redes sociales, incluidas sus consultas o sus respuestas a encuestas; al participar en concursos, promociones, eventos u otros formularios de marketing o dispositivos para posibles vendedores; en sugerencias de mejora; en recomendaciones; o en otras acciones que lleve a cabo en los servicios.

1. Prestar nuestros Servicios, suministrar nuestras soluciones y administrar nuestra relación comercial con usted. Planificar y gestionar la relación (contractual); realizar transacciones y procesar pedidos; procesar pagos; realizar actividades de contabilidad, auditoría, facturación y cobro; organizar envíos y entregas; prestar servicios de asistencia y mensajería.

2. Confirmar su identidad y verificar sus datos personales y de contacto.

3. Resolver disputas, aplicar nuestros acuerdos contractuales, y establecer, ejercer o defender reclamaciones judiciales o procedimientos de cobro.

4. Procesar pagos, reembolsos y contracargos, siempre que las transacciones se hayan realizado correctamente. 

5. Procesar los pagos de forma segura. Tratamos datos personales para poder procesar la transacción de pago y llevar a cabo una transacción segura, así como para gestionar el riesgo y para prevenir el fraude y otros actos delictivos. 

6. Proporcionar recibos a sus clientes.

7. Analizar clientes, administrar los Servicios de SumUp y realizar operaciones internas, lo que incluye la resolución de problemas, el análisis de datos, las pruebas, la investigación y la generación de estadísticas.

8. Asegurarnos de que el contenido se presente de la forma más efectiva para usted y su dispositivo.

9. Mejorar nuestros Servicios y para fines de desarrollo general del negocio, mejorar modelos de riesgo de crédito para minimizar el fraude, desarrollar nuevas soluciones y funciones, y explorar nuevas oportunidades de negocio.

10. Llevar a cabo actividades de análisis de riesgos, prevención de fraudes y gestión de riesgos, impidiendo el uso indebido de nuestros Servicios.

11. Mantener y proteger la seguridad de nuestras soluciones, nuestros Servicios y nuestros Sitios Web; impedir y detectar amenazas de seguridad, así como actividades fraudulentas, delictivas o malintencionadas.

12. Garantizar el cumplimiento de las obligaciones legales (como las leyes de lucha contra del blanqueo de capitales, la normativa contable y los requisitos normativos de adecuación del capital dictados por nuestros bancos designados y las redes de tarjetas pertinentes), las obligaciones de control de cumplimiento (si procede), y la presentación de declaraciones a las autoridades tributarias y de denuncias a las autoridades policiales, otras fuerzas de la ley y las autoridades de control. 

13. Cumplir procedimientos internos y normas del sector.

14. Enviar comunicaciones sobre soluciones, Servicios y proyectos de SumUp, así como responder a consultas o solicitudes.

15. Administrar y realizar encuestas, campañas de marketing, análisis de mercado, concursos, u otros eventos o actividades promocionales.

16. Publicidad, análisis y personalización. Usamos información sobre usted que recogemos empleando cookies y tecnologías similares para medir su interacción con el contenido de nuestros Sitios Web, para mejorar la relevancia y la navegación, para personalizar su experiencia y para adaptar el contenido sobre SumUp y nuestros Servicios para usted. Con su permiso, o si la ley lo permite, usamos y compartimos Datos Personales de los Visitantes con terceros para poder anunciarle y promocionarle nuestras soluciones y nuestros Productos, lo que incluye publicidad basada en intereses si así lo permite la ley aplicable, con sujeción a cualesquiera requisitos de consentimiento. Consulte nuestra Política de cookies.

17. Confirmar la dirección de su negocio y hacer que su negocio sea visible para nuestros Usuarios Finales y Clientes Finales en SumUp Pay.

18. Llevar a cabo actividades de marketing en su nombre y en el de SumUp en relación con productos de fidelización y otros servicios. 

A menos que se indique lo contrario, la base jurídica para el tratamiento de datos personales es:

- Cumplir la legislación aplicable (fines 1, 2, 3, 4, 5 y 12).

- Tratar los datos necesarios para cumplir un contrato (fines 1, 2, 3, 4, 6, 7, 14 y 18).

- Obtener consentimientos (si la ley exige que los obtengamos para fines de marketing entre empresas) (fines 14, 15, 16 y 18). 

- Servir a nuestro interés legítimo (fines 2, 3, 4, 5, 7, 8, 9, 10, 11, 13, 14, 15, 16, 17 y 18).

Nuestros intereses legítimos son (a no ser que se indique lo contrario):

- Prestar nuestros Servicios de una forma eficiente (fines 2, 7, 8, 13, 14 y 17).

- Proteger frente al fraude, desarrollar y mejorar nuestra forma de abordar los delitos financieros, y cumplir nuestras responsabilidades legales (fines 2, 4, 5, 9, 10 y 11).

- Ofrecer nuevos Servicios y soluciones que quizá le interesen y promocionarlos (fines 14, 15, 16 y 18).

- Mejorar nuestras soluciones y nuestros Servicios (fines 7, 9, 17 y 18).

- Mantener nuestros Servicios en funcionamiento (fines 7 y 11).

- Defender nuestros derechos e intereses comerciales (fines 3 y 4).

- Proporcionarle la ayuda que necesita (fin 14).

Tenga presente que, si no nos proporciona la información solicitada como parte del registro de su Cuenta/Perfil SumUp, incluidos sus datos de identificación u otros datos que solicitemos como parte de la información relacionada con el proceso KYC (“conozca a su cliente”), es posible que no podamos prestarle nuestros Servicios.

Le informaremos de inmediato de los datos que es obligatorio proporcionar durante el proceso de registro de su Cuenta/Perfil o mientras dure su relación (si procede) con nosotros.

Tenga en cuenta que necesitamos esos datos para establecer o mantener una relación contractual con usted y para cumplir nuestras obligaciones legales.

Clientes Finales

¿Qué información tratamos sobre usted?

¿Con qué fines?

¿Por qué es legal lo que hacemos?

- Información de contacto: por ejemplo, su nombre, su número de teléfono, su dirección postal y su dirección de correo electrónico, si recibe recibos de nuestros Comerciantes o si recibe puntos de fidelización. 

- Información de transacciones: si usted es un Cliente Final, al realizar pagos a un Comerciante para el que procesamos pagos, recibir reembolsos de dicho Comerciante o realizar otras transacciones con él, recibiremos datos de las transacciones. Trataremos datos sobre la forma de pago; información de las tarjetas de crédito y débito, como el número de tarjeta, la fecha de caducidad, el código CVV y el nombre del titular de la tarjeta; los datos y el historial de transacciones; información sobre los productos y/o servicios que haya comprado; y los puntos de fidelización obtenidos.

- Información relacionada con requisitos legales: por ejemplo, requisitos de debida diligencia de clientes y de lucha contra el blanqueo de capitales; contabilidad.

- Información de comportamiento y seguimiento: por ejemplo, datos de ubicación, patrones de comportamiento, datos de inicio de sesión, tipo y versión del navegador, información de la red móvil, preferencias personales, IP, identificadores de cookies e identificadores únicos de los dispositivos que emplea para acceder a los Servicios y nuestros Sitios Web y utilizarlos.

- Datos para comunicaciones y otros datos que nos proporcione: información que usted proporciona voluntariamente al ponerse en contacto con nosotros o nuestro centro de ayuda, en llamadas que se graben, en correos electrónicos o en redes sociales, incluidas sus consultas o sus respuestas a encuestas.

 

1. Procesamiento de pagos. Tratamos sus datos personales si ha decidido pagar por los servicios y/o los productos ofrecidos por cualquiera de nuestros Comerciantes que usan SumUp en su tienda física o en su tienda en línea, según corresponda. Dicho pago puede realizarse de diferentes maneras, entre las que se incluyen con tarjeta; con smartphone, tableta u otro dispositivo móvil compatible que permita al Cliente Final aceptar transacciones contactless empleando smartphones u otros dispositivos; con código QR; a través de un enlace de pago enviado por correo electrónico, mensaje de texto u otra herramienta de comunicación similar; en línea con tarjeta en la tienda en línea del Comerciante, o a través del uso de proveedores de pagos terceros.

2. Procesar los pagos de forma segura. Tratamos datos personales para poder procesar la transacción de pago y llevar a cabo una transacción segura, así como para gestionar el riesgo y para prevenir el fraude y otros actos delictivos. 

3. Proporcionar recibos.Al pagar por los servicios y/o los productos ofrecidos por cualquiera de nuestros Comerciantes, puede elegir que le envíe un recibo al correo electrónico o al teléfono móvil. Si activa la función Recibos Automáticos con uno de nuestros Comerciantes, recordaremos sus datos para la próxima vez que compre algo a uno de nuestros Comerciantes y recibirá un recibo. No importa si ha comprado antes algo de ese Comerciante o no. Solo usaremos su dirección de correo electrónico o su número de móvil para enviarle recibos. No usaremos sus datos de contacto para ningún otro fin y no los compartiremos con nadie más sin obtener primero su consentimiento escrito o informarle antes de iniciar cualquier tratamiento para nuevos fines o para un fin que sea compatible con el fin para el cual hayamos recogido los datos personales, todo ello de conformidad con las leyes y los reglamentos aplicables. Recuerde que ponemos a su disposición una forma sencilla de darse de baja y dejar de recibir nuevos recibos cuando compre algo a un Comerciante. Solo tiene que visitar el enlace que aparece en el recibo que ha recibido para darse de baja y dejar de recibir nuevos recibos.

4. Enviar comunicaciones sobre soluciones, Servicios y proyectos de SumUp, así como responder a consultas o solicitudes.

5. Fidelización. Si decide participar en un programa de fidelización de nuestros Comerciantes que nosotros respaldamos a través de nuestros Servicios, podemos tratar información sobre los puntos de fidelización que haya obtenido y su cumplimiento de los criterios para nuevas promociones.

A menos que se indique lo contrario, la base jurídica para el tratamiento de datos personales es:

- Cumplir la legislación aplicable (fines 1 y 2).

- Tratar los datos necesarios para cumplir un contrato que tenemos con el Comerciante (fines 1, 3 y 5).

- Obtener consentimientos (si la ley exige que los obtengamos) (fines 3, 4 y 5).

- Servir a nuestro interés legítimo (fines 1, 2 y 4).

Nuestros intereses legítimos son (a no ser que se indique lo contrario):

- Prestar nuestros Servicios a nuestros Comerciantes (fin 1).

- Proteger frente al fraude, desarrollar y mejorar nuestra forma de abordar los delitos financieros, y cumplir nuestras responsabilidades legales (fin 2).

- Proporcionarle la ayuda que necesita (fin 4).

Socios y proveedores

¿Qué información tratamos sobre usted?

¿Con qué fines?

¿Por qué es legal lo que hacemos?

- Información de contacto, como el nombre completo, la dirección profesional, el cargo, el número de teléfono, la dirección de correo electrónico, el tipo de negocio y los canales promocionales.

- Datos de pago y de facturación, como los datos necesarios para procesar pagos y prevenir el fraude.

- Otra información que sea necesario tratar en un proyecto o una relación contractual con SumUp o que usted haya proporcionado voluntariamente, como pedidos realizados, comunicaciones, información de tráfico (si procede), clientes potenciales, comerciantes recomendados, pedidos o conversiones, ingresos, pagos realizados, solicitudes, e hitos de proyectos.

- Información recogida de otros recursos, bases de datos de integridad (si procede).

- Controles de cumplimiento (si es obligatorio): información sobre litigios u otros procedimientos judiciales relevantes e importantes. 

1. Enviar comunicaciones sobre soluciones, Servicios y proyectos de SumUp, así como responder a consultas o solicitudes.

2. Planificar y gestionar la relación (contractual); realizar transacciones y procesar pedidos; procesar pagos; realizar actividades de contabilidad, auditoría, facturación y cobro; organizar envíos y entregas; prestar servicios de asistencia.

3. Administrar y realizar encuestas, campañas de marketing, análisis de mercado, concursos, u otros eventos o actividades promocionales.

4. Analizar y mejorar nuestros proyectos comerciales.

5. Mantener y proteger la seguridad de nuestras soluciones, nuestros Servicios y nuestros Sitios Web; impedir y detectar amenazas de seguridad, así como actividades fraudulentas, delictivas o malintencionadas.

6. Garantizar el cumplimiento de las obligaciones legales (como las contables), las obligaciones de control de cumplimiento (su procede), y las políticas de SumUp o las normas del sector.

7. Resolver disputas, aplicar nuestros acuerdos contractuales, y establecer, ejercer o defender reclamaciones judiciales o procedimientos de cobro.

A menos que se indique lo contrario, la base jurídica para el tratamiento de datos personales es:

- Tratar los datos necesarios para cumplir un contrato (fines 1, 2 y 7).

- Cumplir nuestras obligaciones legales (fines 2, 5 y 6).

- Servir a nuestro interés legítimo (fines 1, 2, 3, 4, 5 y 7).

- Obtener el consentimiento, si un Socio lo proporciona explícitamente para una actividad específica. 

Nuestros intereses legítimos son (a no ser que se indique lo contrario):

- Proporcionarle la ayuda que necesita (fines 1 y 2).

- Defender nuestros derechos e intereses comerciales (fin 7).

- Promover y ofrecer nuevos Servicios y soluciones que quizá le interesen (fines 1 y 3).

- Mejorar nuestras soluciones y nuestros Servicios (fin 4).

- Proteger frente al fraude, desarrollar y mejorar nuestra forma de abordar los delitos financieros, y cumplir nuestras responsabilidades legales (fin 5).

Visitantes

¿Qué información tratamos sobre usted?

¿Con qué fines?

¿Por qué es legal lo que hacemos?

- Información y formularios de contacto: cuando decide rellenar un formulario en el Sitio Web o en sitios web de terceros en los que aparece nuestra publicidad, recogeremos la información incluida en el formulario, que suele ser el nombre, la dirección, el número de teléfono, el correo electrónico o información similar.

- Información de comportamiento y seguimiento: por ejemplo, datos de ubicación, patrones de comportamiento, preferencias personales, IP, identificadores de cookies e identificadores únicos de los dispositivos que emplea para acceder a los Servicios y nuestros Sitios Web y utilizarlos. Para obtener más información, visite nuestra Política de cookies.

1. Enviar comunicaciones sobre soluciones, Servicios y proyectos de SumUp, así como responder a consultas o solicitudes.

2. Ofrecerle nuestros Servicios y/o soluciones y promocionarlos.

3. Confirmar su identidad y verificar sus datos personales y de contacto.

4. Publicidad, análisis y personalización. Usamos información sobre usted que recogemos empleando cookies y tecnologías similares para medir su interacción con el contenido de los Sitios Web, para mejorar la relevancia y la navegación, para personalizar su experiencia y para adaptar el contenido sobre SumUp y nuestros Servicios para usted. Con su permiso, o si la ley lo permite, usamos y compartimos Datos Personales de los Visitantes con terceros para poder anunciarle y promocionarle nuestras soluciones y nuestros Productos, lo que incluye publicidad basada en intereses si así lo permite la ley aplicable, con sujeción a cualesquiera requisitos de consentimiento. Consulte nuestra Política de cookies.

A menos que se indique lo contrario, la base jurídica para el tratamiento de datos personales es:

- Cumplir la legislación aplicable y servir a nuestros intereses legítimos (fin 3).

- Servir a nuestro interés legítimo y obtener consentimientos (fines 1, 2 y 4).

Nuestros intereses legítimos son (a no ser que se indique lo contrario):

- Ofrecer nuevos Servicios y soluciones que quizá le interesen y promocionarlos (fines 1, 2 y 4).

- Proteger frente al fraude, desarrollar y mejorar nuestra forma de abordar los delitos financieros, y cumplir nuestras responsabilidades legales (fin 3).

Información personal de menores

Nuestros Servicios no están dirigidos a personas menores de 18 años. Si tenemos conocimiento de que alguna información que hayamos recogido ha sido proporcionada por una persona menor de 18 años, suprimiremos inmediatamente dicha información.

Sus derechos y opciones de privacidad

a. Opciones relativas a la comunicación y la promoción de marketing

Si ha recibido comunicaciones de marketing de nuestra parte, puede oponerse a ellas en cualquier momento. La forma más sencilla de hacerlo es darse de baja siguiendo las instrucciones que se incluyen en el material de marketing que haya recibido. También puede darse de baja cambiando los ajustes de notificaciones desde su Cuenta/Perfil SumUp o poniéndose en contacto con nosotros en dpo@sumup.com y dándonos instrucciones claras de que ya no desea recibir más comunicaciones de marketing de nosotros.

Recuerde que podemos seguir enviándole comunicaciones que son obligatorias o necesarias para la prestación de nuestros Servicios, lo que incluye el envío de aquellas notificaciones que contengan información importante y otras comunicaciones que usted nos solicite. No puede darse de baja de recibir estas comunicaciones.

b. Sus derechos relacionados con la protección de datos

SumUp estará encantada de ayudarle a ejercer sus derechos estipulados en la ley de protección de datos. Tiene derecho a:

  • Recibir información sobre cómo tratamos los datos personales sobre usted. Se la proporcionamos por medio de esta Política de Privacidad. No obstante, siempre puede ponerse en contacto con nosotros si tiene alguna otra pregunta.

  • Acceder a su información personal que tratamos.

  • Solicitar que corrijamos, actualicemos o completemos cualquier información personal inexacta. Este derecho siempre es de aplicación.

  • Solicitar la supresión de sus datos en determinadas circunstancias, si sus datos ya no son necesarios para los fines para los que se hayan recogido y no tenemos ningún fundamento jurídico para tratar los datos. No obstante, debe tener presente que quizá no podamos atender su solicitud. Como proveedor de servicios de pago regulados, debemos conservar determinados datos personales de los clientes aunque usted nos pida que los suprimamos. Es posible que no podamos suprimir todo su expediente porque esas responsabilidades normativas prevalecen. Si no podemos suprimir sus datos personales, le informaremos de ello.

  • La portabilidad de los datos. Esto se aplica únicamente a la información que usted nos haya proporcionado. Tiene derecho a solicitar que transfiramos la información que nos haya proporcionado de una organización a otra o que se la entreguemos. Este derecho solo es de aplicación si tratamos información sobre la base de su consentimiento, en virtud de un contrato o durante las conversaciones sobre la celebración de un contrato, y si el tratamiento se lleva a cabo empleando medios automatizados.

  • Limitar el tratamiento de su información en determinadas condiciones.

  • Oponerse al tratamiento de su información personal (si la usamos para nuestros intereses legítimos). Si nuestra base jurídica para usar sus datos personales son nuestros “intereses legítimos” y usted no desea que los usemos, puede oponerse a ello. Sin embargo, si existe un motivo por el que necesitamos tratar sus datos personales que prevalece sobre su deseo, no aceptaremos su solicitud.

  • Retirar su consentimiento para que SumUp utilice su información personal (recuerde que, si retira su consentimiento, nuestro uso de su información personal antes de que nos haya comunicado dicha retirada no se verá afectado). 

  • Realizar una revisión humana de una decisión automatizada que tomemos sobre usted. Si tomamos una decisión automatizada sobre usted que le afecte de forma importante, puede pedirnos que revisemos manualmente dicha decisión.

Puede ejercer sus derechos enviando un correo electrónico a dpo@sumup.com

Si tiene autorización para configurar la Cuenta SumUp o para darnos instrucciones sobre la cuenta (por ejemplo, usted es el Representante del Comerciante o el propio Comerciante, o si es empresario individual o autónomo), puede enviarnos un correo electrónico a dpo@sumup.com o ponerse en contacto con nosotros desde el panel de control después de iniciar sesión en su Cuenta/Perfil SumUp (si tiene uno). 

Si es empleado del Comerciante, este es responsable de ayudarle con su solicitud.

Por motivos de seguridad, no podemos atender su solicitud si no estamos seguros de su identidad, por lo que podemos pedirle datos adicionales para verificar su identidad, si ello está en proporción con la solicitud. Si un tercero ejerce alguno de estos derechos en su nombre, quizá tengamos que solicitar una prueba de que dicho tercero ha sido autorizado de forma válida para actuar en su nombre. 

Al ejercer usted cualquiera de estos derechos, disponemos de un mes para responderle. Por regla general, SumUp no le cobrará nada si usted ejerce sus derechos. Sin embargo, la ley nos permite cobrar una tasa razonable o negarnos a actuar respecto de su solicitud si está manifiestamente infundada o si es excesiva.

Si no está satisfecho con nuestra forma de tratar sus datos, tiene derecho a presentar una queja ante nosotros y/o ante la autoridad de protección de datos competente. SumUp prestará su entera cooperación con dicha investigación y se esforzará por responder a todas las consultas de la manera más completa posible. Puede consultar cuál es la autoridad competente para cada país en el sitio web de la Comisión Europea: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

Tenga presente que solo somos responsables directamente ante usted en aquellos casos en los que seamos el responsable del tratamiento de su información personal. Si actuamos como encargado del tratamiento, debe ponerse en contacto con el tercero que es el responsable del tratamiento de su información personal.

Decisiones automatizadas y elaboración de perfiles

Las decisiones automatizadas son el resultado de tomar decisiones utilizando medios automatizados sin intervención humana. La elaboración de perfiles consiste en analizar la personalidad, el comportamiento, los intereses o los hábitos de una persona para realizar predicciones o tomar decisiones sobre ella. Existen decisiones exclusivamente automatizadas que podrían tener consecuencias legales o importantes para usted como persona. En algunos casos, podríamos recurrir a decisiones automatizadas si la legislación aplicable lo permite o si son necesarias para celebrar o ejecutar un contrato.

Siempre puede solicitar que una decisión se tome manualmente, expresar su opinión o impugnar una decisión basada únicamente en un tratamiento automatizado, lo que incluye la elaboración de perfiles, si dicha decisión tiene consecuencias legales o importantes para usted.

Póngase en contacto con nosotros escribiendo a dpo@sumup.com si desea obtener más información sobre las decisiones automatizadas.

Datos personales recogidos de terceros

Podemos recoger información de listas de sanciones mantenidas por organizaciones internacionales, de registros mantenidos por agencias de calificación crediticia y de otros proveedores de información comercial que facilitan información, por ejemplo titulares reales y personas expuestas políticamente.

Tratamos datos personales obtenidos de terceros seleccionados, como agencias de información crediticia, agencias de detección de fraudes, otras entidades financieras y otros proveedores de información, así como de fuentes disponibles públicamente (como registros de población y registros mantenidos por autoridades tributarias, registros mercantiles, fuerzas de la ley, etc.). En relación con los pagos, recogemos información de, por ejemplo, bancos, proveedores de servicios de pago y otras entidades.

Comunicación de datos a terceros

Sus datos solo se tratarán y compartirán en relación con los Servicios y de acuerdo con la presente Política de Privacidad y la legislación de protección de datos aplicable. Podemos compartir sus datos como se indica a continuación:

  • Grupo SumUp. Podemos compartir información personal con miembros del Grupo SumUp para los fines estipulados en la presente Política de Privacidad. Esos datos pueden transferirse para permitirnos prestarle un servicio integral en caso de que otras empresas de nuestro grupo se encarguen de componentes de la oferta del servicio integral. Esos otros servicios incluyen la atención al cliente, la lucha contra el blanqueo de capitales, las liquidaciones, auditorías internas y otros.

  • Proveedores externos. Para prestar nuestros Servicios, comunicamos datos personales sobre usted que son necesarios para identificarle y para ejecutar un mandato o un acuerdo con empresas con las que colaboramos. Esos servicios incluyen, entre otros, soluciones de identificación seguras, agencias de prevención de fraudes y agencias de información crediticia en el país correspondiente y entre entidades del sistema financiero, como bancos.

Cifas. Si está registrado en el Reino Unido, la información personal que hayamos recogido sobre usted se compartirá con agencias de prevención de fraudes que la usarán para prevenir el fraude y luchar contra el blanqueo de capitales, así como para verificar su identidad. Si se detecta un fraude, podrían denegársele determinados servicios, solicitudes de financiación y empleos. Encontrará más información sobre cómo nosotros y esas agencias de prevención de fraudes usaremos su información y sobre sus derechos relacionados con la protección de datos en https://www.cifas.org.uk/fpn.

  • Solo para actividades con licencia británica: si se ha registrado con nosotros para obtener una Cuenta/Perfil SumUp, podemos comprobar su historial de crédito con agencias de información crediticia acreditadas para desarrollar y ofrecerle productos de crédito seleccionados basados en sus necesidades, lo que incluye un filtrado previo de los productos de crédito. Esas comprobaciones no tendrán incidencia alguna en su historial de crédito.

Para lo anterior, recurrimos a las siguientes agencias de información crediticia:

Equifax (Equifax.co.uk) - https://www.equifax.co.uk/crain/

Experian (Experian.co.uk) - https://www.experian.co.uk/legal/crain/

  • Responsables del tratamiento independientes externos. Algunos de los terceros con los que compartimos datos personales son responsables del tratamiento independientes. Eso significa que no somos nosotros quienes determinamos cómo se tratarán los datos que proporcionamos. Son ejemplo de esto las autoridades, los adquirientes y otras instituciones financieras. Cuando sus datos se comparten con responsables del tratamiento independientes, se aplican sus políticas de datos y sus principios de tratamiento de datos personales. Podemos comunicar su información personal a asesores profesionales, como abogados, banqueros, auditores y aseguradores, en caso necesario, en el marco de los servicios profesionales que nos prestan. 

  • Socios adquirientes y partes en el procesamiento de pagos. En caso de que les prestemos servicios de pagos a usted o a su empresa, podremos compartir parte de sus datos personales o de los de sus clientes con nuestros socios adquirientes externos. Esto es necesario para prestarle los servicios de pago que usted haya solicitado. Podemos compartir información sobre usted con instituciones financieras, procesadores de pagos, asociaciones de tarjetas de crédito y otras entidades que forman parte del proceso de pagos y cobros.

  • Terceros que son encargados del tratamiento. Algunos de los terceros con los que compartimos datos personales son encargados del tratamiento. Un encargado del tratamiento es una parte que trata datos personales en nuestro nombre y siguiendo nuestras instrucciones. Colaboramos con determinados proveedores, lo que incluye el tratamiento de datos personales en nuestro nombre. Serían ejemplos de ello los proveedores de desarrollo informático, mantenimiento, alojamiento y asistencia técnica, así como los proveedores que nos ayudan con el marketing. Cuando compartimos sus datos personales con encargados del tratamiento, solo lo hacemos con fines compatibles con los fines para los cuales hemos recogido los datos (como la ejecución de un contrato).  Nuestros contratos dictan que esos proveedores de servicios solo usarán su información en relación con los servicios que prestan para nosotros y no para beneficio propio ni ningún otro beneficio adicional. 

  • Socios. Podemos compartir información mínima (como el nombre de su negocio) con socios potenciales que podrían prestar un servicio complementario o relacionado para su negocio.

  • Podemos comunicar información recogida sobre usted a terceros en relación con cualquier fusión, venta de acciones o activos de la empresa, financiación, adquisición, desinversión o disolución de la totalidad o una parte de nuestro negocio.

  • Comerciantes. En función de los Servicios usados por nuestros Comerciantes, si usted es un Cliente Final, podemos compartir datos mínimos con el Comerciante para prestarle nuestros Servicios. Podemos compartir sus datos con otros usuarios de nuestros Servicios con quienes usted interactúa al usar nuestros Servicios con el fin de permitirle hacer un pago usando nuestros Servicios.

  • Autoridades. También comunicamos datos personales a autoridades si la ley nos obliga a ello. Tales autoridades pueden ser autoridades tributarias, autoridades policiales, fuerzas de la ley y autoridades de control de los países pertinentes. También podemos estar obligados a proporcionar a las autoridades competentes información sobre su uso de nuestros Servicios, por ejemplo, las autoridades tributarias, si así lo exige la ley, lo cual puede incluir datos personales como su nombre, su dirección e información sobre las transacciones con tarjeta procesadas por nosotros en su nombre con motivo de su uso de nuestros Servicios.

  • También podemos comunicar información recogida sobre usted (i) si tal comunicación es necesaria para cumplir con cualquier ley o reglamento aplicable, procedimiento jurídico o solicitud gubernamental; (ii) para exigir el cumplimento de términos y condiciones o políticas aplicables; (iii) para proteger la seguridad o la integridad de nuestros Servicios; (iv) para proteger nuestros derechos; (v) para una investigación sobre una actividad ilícita sospechada o real; o (vi) para protegernos a nosotros, a los usuarios de nuestros Servicios o al público frente a daños, fraudes o actividades potencialmente prohibidas o ilegales.

  • En caso de que usted nos pida que compartamos sus datos personales. Si usted nos indica que compartamos sus datos personales con un tercero, podemos hacerlo. Por ejemplo, puede autorizar a terceros para que actúen en su nombre (como un abogado o un contable). Quizá tengamos que solicitar una prueba de que dicho tercero ha sido autorizado de forma válida para actuar en su nombre.

  • También podemos compartir información agregada con terceros que no les identifique específicamente ni a usted ni a ninguna otra persona.

Transferencia internacional de información

En el caso de nuestras actividades en Europa, conservamos sus datos personales en el Espacio Económico Europeo (“EEE”). Podemos transferir la información recogida sobre usted a miembros de nuestro grupo de empresas, a partes que son parte del proceso de las transacciones de pago y a terceros que actúan en nuestro nombre que pueden estar situados en países de fuera del EEE o el Reino Unido para prestar nuestros Servicios. Es posible que esos terceros países no ofrezcan el mismo nivel de protección de la información que se recoge sobre usted, aunque en todo momento seguiremos recogiendo, conservando y utilizando su información de acuerdo con esta Política de Privacidad y la legislación de protección de datos aplicable. SumUp se asegurará de compartir datos solo con aquellas organizaciones que cumplan con un nivel adecuado de protección de datos de acuerdo con la legislación de protección de datos aplicable y de que existan acuerdos contractuales satisfactorios con dichas partes.

Cookies

Usamos cookies para analizar cómo usa nuestro Sitio Web. Lea nuestra Política de cookies para obtener más información sobre las cookies. También usamos píxeles o balizas web en los correos electrónicos de marketing directo que le enviamos. Esos píxeles supervisan si nuestros correos electrónicos se entregan y se abren, y si se hace clic en los enlaces incluidos en ellos. También nos permiten recoger información como su dirección IP, su navegador, su tipo de cliente de correo electrónico y otros datos similares. Usamos esa información para medir el rendimiento de nuestras campañas de correo electrónico y con fines de análisis.

Enlaces a otros sitios web

Si accede en nuestro Sitio Web a enlaces que llevan a sitios web de terceros que no son propiedad de SumUp, debe tener presente que esos sitios web tienen sus propias políticas de privacidad. No aceptamos ninguna responsabilidad u obligación por tales políticas de privacidad. Si usted visita esos sitios web o usa esos servicios, tenga en cuenta que la presente Política de Privacidad no es de aplicación al tratamiento de dichos terceros, y le recomendamos que lea atentamente cómo tratan esos terceros los datos personales antes de usar sus sitios web o sus servicios.

Conservación

No trataremos datos personales durante un periodo más largo que el necesario para cumplir los fines de dicho tratamiento, según se describe en la presente Política de Privacidad. Conservaremos su información mientras sea necesaria para los fines indicados en esta Política de Privacidad, lo que incluye la prestación de nuestros Servicios, el cumplimiento de obligaciones legales, la aplicación de nuestros Términos y la prevención de violaciones de tales Términos, la protección frente a actividades fraudulentas, y la defensa de nuestros derechos legales, nuestras propiedades y nuestros usuarios. Sus datos personales se anonimizarán o suprimirán cuando dejen de ser relevantes para los fines para los que se hayan recogido.

Esto significa que solo conservaremos sus datos mientras sea necesario para la ejecución de un contrato y según lo exija la legislación aplicable. Si conservamos sus datos para fines distintos de la ejecución de un contrato, por ejemplo, con fines de lucha contra el blanqueo de capitales, en virtud de la normativa contable o para cumplir los requisitos normativos de adecuación del capital, conservaremos los datos únicamente si es necesario y/u obligatorio conforme a la ley y la normativa para el fin correspondiente.

Las obligaciones de conservación de datos variarán dentro del Grupo SumUp en función de las leyes locales aplicables.

A continuación se incluyen algunos ejemplos sobre los periodos de conservación que aplicamos:

  • Prevención, detección e investigación del blanqueo de capitales, la financiación del terrorismo y el fraude: mínimo cinco (5) años tras la terminación de la relación comercial o, si usted recibe servicios de las empresas lituanas de nuestro grupo, ocho (8) años desde la fecha de terminación de las transacciones o la relación comercial con el cliente/desde la última transacción.

  • Normativa contable y financiera: siete (7) años tras el cierre del ejercicio fiscal al que pertenezca la última fecha con la que está relacionada la información, o diez (10) años desde el cierre del ejercicio fiscal/la última acción según las leyes lituanas.

  • Información sobre la ejecución de un contrato: hasta diez (10) años desde el final de la relación con el cliente para defenderse de posibles reclamaciones.

Los ejemplos anteriores tienen fines explicativos únicamente y los plazos de conservación pueden variar en función del país, de la naturaleza de la información, del motivo por el que se recoge y trata, y de si existen litigios, reclamaciones, quejas o problemas normativos relacionados.

Seguridad de los datos

Nos comprometemos a garantizar que la información que recojamos sobre usted estará protegida. Siempre tratamos los datos personales de conformidad con las leyes y los reglamentos aplicables, y hemos aplicado medidas técnicas y organizativas de seguridad apropiadas para impedir que sus datos se usen para fines no legítimos o se comuniquen a terceros no autorizados, y los hemos protegido de otro modo frente a su uso indebido, su pérdida, su alteración o su destrucción. Las medidas técnicas y organizativas que hemos aplicado han sido diseñadas para garantizar un nivel de seguridad adecuado a los riesgos asociados a nuestras actividades de tratamiento de los datos, en particular, la destrucción, la pérdida o la alteración accidentales o ilícitas de sus datos personales, la comunicación no autorizada de dichos datos o el acceso no autorizado a dichos datos, lo que incluye un control de acceso a las instalaciones, los locales, los sistemas y los datos, un control de las comunicaciones, un control de la introducción de los datos, un control del trabajo, un control de la disponibilidad de los datos y un control de la segregación de los datos. Cuando usted inicia sesión en su cuenta, toda la comunicación a través de Internet se protege usando la tecnología SSL (“Capa de Sockets Seguros”) con cifrado de alta seguridad de 256 bits.

Este elevado nivel de seguridad solo será eficaz si usted sigue determinadas prácticas de seguridad, lo que incluye no compartir nunca con nadie los datos de inicio de sesión de su Cuenta. Si cree que los datos de inicio de sesión de su Cuenta han quedado expuestos, puede cambiar la contraseña en cualquier momento a través de nuestro Sitio Web o nuestra aplicación móvil, pero también debe ponerse en contacto de inmediato con nuestro servicio de atención al cliente.

La transmisión de información a través de Internet no es totalmente segura. Por tanto, no podemos garantizar la seguridad de la información que nos transmita. El riesgo de cualquier transmisión recae en usted. Una vez que hayamos recibido su información, emplearemos procedimientos estrictos y estructuras de seguridad para impedir todo acceso no autorizado.

SumUp es responsable de la seguridad de los datos de los titulares de las tarjetas que se tratan, transmiten y conservan en nuestros sistemas. A tal efecto, SumUp dispone de la certificación que acredita su cumplimiento del Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI-DSS). SumUp aplica buenas prácticas sectoriales para proteger esos datos sensibles y para garantizar que opera en consonancia con tales requisitos. Además, SumUp se somete a auditorías anuales para garantizar que seguimos cumpliendo este estricto estándar.

Contacto

Puede enviarnos sus consultas relacionadas con la protección de datos:

Por correo electrónico: dpo@sumup.com

Por correo postal:  

SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublín 2, D02 K580 (Irlanda)

SumUp EU Payments, UAB, Upės str. 23, LT-08128, Vilnius (Lituania)

SumUp Payments Limited, 16-20 Shorts Gardens, Londres WC2H 9US (Reino Unido)

Actualizaciones y notificaciones

Podemos modificar esta Política de Privacidad de vez en cuando publicando la versión actualizada en nuestro Sitio Web. La mención “Última actualización” en la parte superior de esta Política de Privacidad indica cuándo se ha revisado por última vez.

Todo cambio entra en vigor en el momento en el que publicamos la versión revisada de la Política de Privacidad relativa a los Servicios. Le recomendamos que visite esta página periódicamente para mantenerse informado y asegurarse de que está conforme con los cambios. Si realizamos algún cambio sustancial en esta Política de Privacidad, se lo notificaremos por correo electrónico o mostrando una notificación en el momento en que inicie sesión en nuestro Sitio Web o en que abra nuestra aplicación móvil y/o su Cuenta/Perfil. 

Si la legislación aplicable nos exige proporcionarle la notificación de una forma específica antes de que los cambios realizados en la Política de Privacidad le sean aplicables a usted, le facilitaremos esa notificación.

Idioma

La versión en inglés de la presente Política de Privacidad será vinculante. Toda traducción o cualquier versión en otro idioma de la presente Política de Privacidad se proporcionará únicamente para su comodidad. En caso de conflicto entre la versión en inglés y cualquier traducción o cualquier versión en otro idioma de la presente Política de Privacidad, prevalecerá la versión en inglés.