Adatvédelmi szabályzat
2018. március 18-án naprakésszé tettük az általános adatvédelmi rendelet előírásaival.
2020. november 16-án módosítottuk az adatkezelőként eljáró SumUp szervezetet.
2021. november 10-én naprakésszé tettük a készpénzelőleg-termékekkel kapcsolatos információkkal.
2022. április 14-én naprakésszé tettük az adatmegosztással kapcsolatos információkkal.
Az új változatot 2023. január 16-én tettük naprakésszé.
A jelen Adatvédelmi szabályzat ismerteti, hogy a SumUp és annak kapcsolt vállalkozásai (együttesen „SumUp”, „mi”, „SumUp Group”) miként gyűjti, használja, közli, őrzi meg vagy kezeli egyéb módon az Ön adatait, amikor Ön használja a SumUp márkához tartozó termékeket és szolgáltatásokat – ideértve a szoftvereinket, hardvereinket és mobilalkalmazásainkat –, hozzáfér a mobilalkalmazásainkhoz („Alkalmazás”) vagy webhelyeinkhez („Webhely”), vagy regisztrál azokra, amikor a munkatársainkkal beszél, vagy amikor más módon interakcióba lép velünk (együttesen a „Szolgáltatások”). A jelen Adatvédelmi szabályzat azokra az adatokra is alkalmazandó, amelyeket akkor gyűjtünk, ha Ön nem regisztrál a Szolgáltatásainkra, de a Szolgáltatásainkon keresztül kezdeményez és/vagy fogad fizetési tranzakciókat.
A jelen Adatvédelmi szabályzat nem alkalmazandó olyan szolgáltatásokra, amelyeket közvetlenül végfelhasználóknak és fizikai személyeknek biztosítanak személyes, és nem üzleti célú használatra („Személyes szolgáltatások”), ideértve a SumUp Pay mobilalkalmazás használatát, valamint a SumUp Kereskedői által kibocsátott ajándékkártyák igénybevételét (amennyiben elérhetők az Ön országában). Olvassa el a következő, kifejezetten erről szóló dokumentumot: Adatvédelmi szabályzat személyes használathoz.
Olvassa el figyelmesen a jelen Adatvédelmi szabályzatot. Ha felmerül valamilyen kérdése az adatvédelemmel kapcsolatban, vegye fel velünk a kapcsolatot a dpo@sumup.com címen.
Ki az adatkezelő?
A SumUp Group különböző vállalatokból áll. Tájékoztatni fogjuk Önt, hogy melyik SumUp szervezettel áll kapcsolatban, amikor először regisztrál egy SumUp Szolgáltatásra, vagy először használja azt. Az érintett terméket vagy Szolgáltatást Önnek biztosító SumUp vállalat felel az Ön személyes adatainak kezeléséért az adott termék vagy Szolgáltatás vonatkozásában. A SumUp vállalat az Ön személyes adatainak az „adatkezelője”.
Európai üzletágunk esetében jellemzően a következő szervezetek egyike az adatkezelő:
SumUp Payments Limited – a vállalat a 2011-es, elektronikus pénzeszközökre vonatkozó előírások értelmében a pénzügyi felügyeleti hatóság engedélyével végzi a tevékenységét. A korlátolt felelősségű vállalatot Angliában és Walesben vették jegyzékbe a 07836562 cégjegyzékszámmal, és a következő székhellyel: 16-20 Shorts Gardens, London WC2H 9US, Egyesült Királyság. A SumUp Payments Limited vállalatot az adatvédelmi biztos hivatala (Information Commissioner’s Office) jegyezte be adatkezelőként a ZA265663 jegyzékszámmal.
SumUp Limited – egy korlátolt felelősségű vállalat, amelyet Írországban vettek jegyzékbe az 505893 cégjegyzékszámmal és a következő székhellyel: Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Írország D02 A9N9. A SumUp Limited engedéllyel működő, elektronikus pénzeszközöket kezelő intézmény (engedélyszám: C195030; kibocsátás dátuma: 2020. október 27.), amely a Central Bank of Ireland felügyelete alatt áll.
SumUp EU Payments, UAB – egy elektronikus pénzeszközöket kezelő intézmény, amely a Bank of Lithuania engedélyével működik (56. számú engedély; a kibocsátás dátuma: 2019. augusztus 27.). Bejegyzett székhely: Ukmergės g. 126, 08100 Vilnius, Litvánia, cégjegyzékszám: 305074395.
A jelen Adatvédelmi szabályzat azoknak a személyes adatoknak a kezelésére vonatkozik, amelyek esetében mi vagyunk az adatkezelő – más szóval azokban az esetekben, amikor mi döntjük el, hogy milyen célokból (miért gyűjtjük a személyes adatokat) és milyen módon (milyen személyes adatokat gyűjtünk, meddig tároljuk az adatokat stb.) kezeljük az adatokat. Amikor egy másik adatkezelő és/vagy a Kereskedőink nevében járunk el adatfeldolgozóként, bizonyos személyes adatokat csak az adatkezelő utasítása alapján gyűjtünk, használunk és hozunk nyilvánosságra, és az Ön személyes adatainak feldolgozására az adatkezelő utasításai és adatvédelmi irányelvei vonatkoznak. Külső fél webhelyeire mutató hivatkozásokra a külső fél adatvédelmi szabályzata és felhasználási feltételei vonatkoznak, nem pedig a sajátjaink, kivéve, ha azt egyértelműen másként nem jelezzük.
Kihez kapcsolódóan vagyunk mi az adatkezelők?
A kontextustól függően „Ön” alatt a következőket értjük:
Ha Ön közvetlenül egy Végfelhasználói Szolgáltatást használ (például ha regisztrál a SumUp Pay alkalmazásra, vagy személyes minőségben veszi igénybe a Szolgáltatásainkat) személyes használatra, „Végfelhasználóként” hivatkozunk Önre. A konkrétumokért olvassa el a következő dokumentumot: Adatvédelmi szabályzat személyes használathoz.
Ha Ön üzleti célokból közvetlenül igénybe vesz egy Kereskedői Szolgáltatást (ez jellemzően azt jelenti, hogy igénybe veszi a SumUp Szolgáltatásait az Ön által létrehozott SumUp-fiókkal), és Ön természetes személy – egyéni vállalkozó vagy magánszemély –, „Kereskedőként” hivatkozunk Önre.
Ha Ön egy meglévő vagy potenciális Kereskedő nevében jár el (pl. Ön tényleges tulajdonos, részvényes, tisztviselő, igazgató, ügyfélképviselő vagy egyéb jogi képviselő), „Kereskedő képviselőjeként” hivatkozunk Önre.
Ha Ön üzleti tevékenységet vagy valamilyen egyéb tranzakciót folytat egy Kereskedővel (jellemzően egy SumUp-fiókkal rendelkező kereskedővel), de Ön nem folytat közvetlenül üzleti tevékenységet a SumUppal, „Végügyfélként” vagy „Kereskedő ügyfeleként” hivatkozunk Önre.
Bizonyos, Végügyfeleknek biztosított Szolgáltatások esetében a Kereskedő szolgáltatójaként, illetve a Kereskedő adatfeldolgozójaként járunk el – ha Ön olyan Kereskedők Végügyfele, akik saját célokból és jogalap szerint kezelik az Ön adatait (ha a Kereskedők igénybe veszik a Számlázási és számviteli Szolgáltatásainkat, az Online áruházat, az Ajándékkártyákat, a POS-megoldást és/vagy az ügyféltárat az általunk nyújtott Szolgáltatás részeként).
Mi vagyunk a kezelt személyes adatok adatkezelője, ha egy Végügyfél úgy dönt, hogy fizet azokért a szolgáltatásokért és/vagy termékekért, amelyeket olyan Kereskedők biztosítanak, akik a SumUp használatával dolgozzák fel a fizetéseket a fizikai vagy online áruházukban (amelyik alkalmazandó). Ezekre a fizetésekre különféle módokon – például kártyával vagy okostelefonon, táblagépen vagy más kompatibilis mobileszközön keresztül – kerülhet sor, lehetővé téve a Végügyfél számára, hogy érintés nélküli okostelefonos/eszközalapú tranzakciókat folytasson QR-kódon, e-mailben, szöveges üzenetben vagy más, hasonló kommunikációs eszközzel rendelkezésre bocsátott fizetési linken, a Kereskedő online áruházában lebonyolított online kártyás fizetésen, vagy külső szolgáltatókon keresztül.
Akkor is mi járunk el adatkezelőként, ha a Végügyfelek engedélyezni kívánják az Automatikus nyugták funkciót azon Kereskedők szolgáltatásai és/vagy termékei esetében, akik a SumUpot használják, és/vagy hűségpontokat szeretnének gyűjteni a Kereskedőinknél.
A jelen Adatvédelmi szabályzat csak azokra az adatkezelési tevékenységekre terjed ki, amelyek esetében mi járunk el a Végügyfelek adatainak adatkezelőiként.
Ha Ön úgy látogatja meg a Webhelyünket, hogy közben nincs bejelentkezve a SumUp-fiókjába, vagy egyéb módon kommunikál a SumUppal, „Látogatóként” hivatkozunk Önre (pl. ha üzenetet küld a SumUpnak, amelyben további tájékoztatást kér, mivel épp fontolóra veszi, hogy a termékeink felhasználója legyen).
Amennyiben Ön szerződéses kapcsolatba lép velünk (ha Ön természetes személy – egyéni vállalkozó, magánszemély vagy egy vállalat jogi képviselője), és adott szolgáltatást vagy terméket biztosít számunkra, „Beszállítóként” hivatkozunk Önre.
Amennyiben Ön üzleti együttműködést alakít ki a SumUppal (ha Ön természetes személy – egyéni vállalkozó, magánszemély vagy egy vállalat jogi képviselője), és együttműködésünk keretében potenciális kereskedőket ajánl nekünk, valamint népszerűsíti a Szolgáltatásainkat és a márkánkat, „SumUp-partnerként” hivatkozunk Önre.
Ha az Ön adatainak kezelése előtt a jelen dokumentumtól eltérő Adatvédelmi szabályzatot bocsátunk rendelkezésre, arra kérjük, hogy olvassa el gondosan. Előfordulhat, hogy kényelmi okokból úgy döntöttünk, hogy Szolgáltatás-/szerepkör-specifikus Adatvédelmi szabályzattal látjuk el Önt.
Kereskedők és a kereskedőink képviselői (amelyik alkalmazandó)
Milyen adatokat kezelünk Önnel kapcsolatban? | Milyen célokból? | Miért jogszerű ez részünkről? |
---|---|---|
– Elérhetőségek – pl. név, lakcím, telefonszám, e-mail-cím. – Regisztrációs és azonosításra szolgáló adatok: pl. azonosító szám, azonosító, jelszavak vagy azokkal egyenértékű azonosítók; vállalkozáshoz kapcsolódó adatok – cím, telefonszám, e-mail-cím és e-mailes kommunikáció, név, webhely, közösségi média; vállalathoz kapcsolódó adatok – cégjegyzékszám, adóügyi illetőséggel kapcsolatos adatok és adóazonosító szám, igazgatók, tisztviselők, tulajdonosok, a vállalkozás jellege; a fiókhoz tartozó elsődleges kapcsolattartó és képviselő adatai – nevek, telefonszám, születési dátum/hely, állampolgárság, lakcím. – Fiókhoz kapcsolódó adatok – Kereskedői azonosító szám (belső célokra), ország, a jogalany jogi formája, mikor és hogyan regisztrált Ön a Szolgáltatásainkra, a fiók állapota, bejelentkezéshez és regisztrációhoz kapcsolódó adatok, információk az Ön által használt Szolgáltatásokról/kártyaolvasóról, a SumUp által kibocsátott kártyákról. – Pénzügyi adatok: pl. banki adatok, kártyaadatok, a tranzakciók áttekintése, tranzakciós előzmények, hitelelőzmények (beleértve adott esetben a hitelképesség-vizsgálatok eredményét), az általunk kiállított számlákhoz kapcsolódó információk. – Az ügyfelek megismeréséhez kapcsolódó információk – a regisztrációs és fiókadatok mellett – üzleti cím/lakcím igazolása, valamint a személyazonosító okmányok másolata, a pénzmosás és a terrorizmusfinanszírozás elleni küzdelemhez kapcsolódó folyamatokra és – többek között külső felek bevonásával zajló – ellenőrzésekre vonatkozó információk, az Ön képmása fényképes vagy videós formátumban (amennyiben erre személyazonosítási célokból szükség van az ügyfelek megismeréséhez kapcsolódó ellenőrzésekhez). – Egyéb forrásokból gyűjtött adatok, például külső ügynökségek, beleértve, de nem kizárólagosan a pénzügyi intézményeket vagy a hitelintézeteket, a hivatalos jegyzékeket és adatbázisokat, valamint a csalás megelőzésével foglalkozó ügynökségeket és a Szolgáltatásaink biztosításában segédkező partnereket; az adatok pénzügyi előzményeket és mintázatokat, bírósági ítéleteket, a jegyzett tőkét, a héaazonosító számot, a cégjegyzékszámot, a bejegyzés dátumát, az igazgatótanácsot, az e-mail-címet, valamint a mobiltelefonszámot foglalják magukban. Amennyiben készpénzelőleg-terméket igényel a SumUptól, akkreditált hitelinformációs ügynökségeket fogunk megbízni, amelyek hitelképesség-vizsgálatot fognak végezni Önnel kapcsolatban, hogy meg tudjuk határozni, jogosult-e Ön igénybe venni a kívánt hitelterméket. Ha megállapodást köt velünk, előfordulhat, hogy a továbbiakban információkat szolgáltatunk például a kártalanításokról és a nemteljesítésekről, valamint egyéb információkat oszthatunk meg, amelyek hatással lehetnek az Ön akkreditált hitelinformációs ügynökségek által meghatározott hitelminősítésére. További információkat az „Adatok megosztása külső felekkel” című szakaszban talál. – Magatartásra vonatkozó és nyomonkövetési adatok: pl. helymeghatározási adatok, magatartásminták, bejelentkezési adatok, böngésző típusa és verziója, mobilhálózatra vonatkozó információk, személyes preferenciák, IP-szám, cookie-azonosítók, azoknak az eszközöknek az egyedi azonosítója, amelyekkel hozzáfér a Szolgáltatásainkhoz és a Webhelyeinkhez, és használja azokat. – Kommunikációs adatok, és bármilyen más adat, amelyet Ön bocsát a rendelkezésünkre – Olyan információk, amelyeket önként bocsát a rendelkezésünkre, amikor felveszi velünk és az ügyfélszolgálatunkkal a kapcsolatot, hívásokról készült felvételek, e-mailek és közösségi médiában folytatott kommunikáció; részvétel versenyeken, promóciókban, eseményeken vagy más, potenciális értékesítők általi marketingtevékenység-formákban és -konstrukciókban; javító célú javaslatok; ajánlások; vagy bármilyen más művelet, amelyet Ön a Szolgáltatások kapcsán végez. | 1. A Szolgáltatásaink és termékeink biztosítása, valamint az Önnel fennálló üzleti kapcsolatunk kezelése. A (szerződéses) kapcsolat tervezése, megvalósítása és kezelése; tranzakciók és megrendelések végrehajtása, fizetések feldolgozása, számvitel végrehajtása, ellenőrzés, számlázási és beszedési tevékenységek, szállítmányok és küldemények szervezése, támogatási Szolgáltatások biztosítása és üzenetváltás. 2. Az Ön személyazonosságának megerősítése, valamint a személyes adatai és elérhetőségei ellenőrzése. 3. Jogviták rendezése, a szerződéses megállapodásaink érvényre juttatása, valamint jogi követelések vagy beszedési eljárások kialakítása, végrehajtása vagy védelme. 4. Fizetések, visszatérítések és visszaterhelések feldolgozása, a tranzakciók végrehajtásának igazolása. 5. A fizetésfeldolgozás biztonságossá tétele. Azért kezelünk személyes adatokat, hogy fel tudjuk dolgozni a fizetéses tranzakciót, és biztonságos tranzakciót tudjunk lebonyolítani többek között kockázatkezelési célokból, valamint a csalás és más bűncselekmények megelőzése érdekében. 6. Nyugták biztosítása az Ön Ügyfelei számára. 7. Ügyfélelemzéshez, a SumUp Szolgáltatásainak biztosításához, valamint belső műveletekhez, többek között hibaelhárítási, adatelemzési, tesztelési, kutatási és statisztikai célokra. 8. Annak biztosítása, hogy a tartalmak a lehető legeredményesebb módon jelenjenek meg az Ön számára és az Ön eszközén. 9. A Szolgáltatásaink továbbfejlesztése, általános üzletfejlesztési célok, a hitelkockázati modellek javítása és a csalás minimalizálása, új termékek és funkciók kifejlesztése, valamint új üzleti lehetőségek feltérképezése. 10. Kockázatelemzés végrehajtása, a csalás megelőzése és kockázatkezelés, a Szolgáltatásaink helytelen felhasználásának megelőzése. 11. A termékeink, Szolgáltatásaink és webhelyeink biztonságának megőrzése és védelme, a biztonsági fenyegetések, a csalás vagy egyéb bűncselekmények vagy rosszindulatú tevékenységek megelőzése és észlelése. 12. Annak biztosítása, hogy megfeleljünk a jogi kötelezettségeinknek, ideértve a pénzmosás elleni és a könyvvitelre vonatkozó jogszabályokat, az általunk kijelölt bankok és releváns kártyahálózatok által megszabott tőkemegfelelési kötelezettségeket és előírásokat, a megfelelés-ellenőrzésre vonatkozó kötelezettségeket (adott esetben), beszámolás az adóügyi hatóságoknak, a bűnüldöző hatóságoknak, valamint más végrehajtó hatóságoknak és felügyeleti hatóságoknak. 13. Megfelelés a belső eljárásoknak és az iparági előírásoknak. 14. A SumUp termékeivel, Szolgáltatásaival és projektjeivel kapcsolatos kommunikáció, a megkeresések vagy kérelmek megválaszolása. 15. Felmérések, marketingkampányok, piacelemzés, versenyek és egyéb promóciós tevékenységek vagy események adminisztrációja és lebonyolítása. 16. Hirdetés, elemzés és személyre szabás. Olyan adatokat használunk Önnel kapcsolatban, amelyekhez cookie-kon és hasonló technológiákon keresztül jutunk hozzá. Ezekkel a következők a céljaink: a Webhelyeinken szereplő tartalmakkal folytatott interakciók mérése, a relevancia és a navigáció javítása, az Ön élményének testreszabása, valamint a SumUpról és a Szolgáltatásainkról szóló tartalmak személyre szabása az Ön számára. Az Ön engedélyével – vagy ha a jogszabályok lehetővé teszik –, felhasználunk és megosztunk másokkal Látogatói személyes adatokat, hogy hirdessük és népszerűsítsük a termékeinket és Szolgáltatásainkat az Ön számára, ideértve – ha a hatályos jogszabályok esetlegesen hozzájárulási követelmények függvényében lehetővé teszik – az érdeklődésalapú hirdetést. További információkért lásd: Cookie-kra vonatkozó szabályzat. 17. Az Ön üzleti címének megerősítése, valamint a vállalkozása láthatóvá tétele a Végfelhasználóink és a Végügyfeleink számára a SumUp Pay szolgáltatáson belül. 18. Marketingtevékenységek lebonyolítása az Ön és a SumUp nevében a hűségtermékekhez és -Szolgáltatásokhoz kapcsolódóan. | Amennyiben nem jelezzük másként, a személyes adatok kezelésének jogalapja a következő: - megfelelés a hatályos jogszabályoknak (1., 2., 3., 4., 5. és 12. számú cél); - az adatkezelésre egy szerződés végrehajtásához van szükség (1., 2., 3., 4., 6., 7., 14., 18. számú cél); - hozzájárulás (amennyiben jogilag kötelesek vagyunk az Ön hozzájárulását kérni a vállalkozások közötti marketingtevékenységekhez) (14., 15., 16., 18. számú cél); - a jogos érdekeink érvényesítése (2., 3., 4., 5., 7., 8., 9., 10., 11., 13., 14., 15., 16., 17., 18. számú cél). Jogos érdekeink (amennyiben másképp nem jelezzük): - Hatékony Szolgáltatásnyújtás (2., 7., 8., 13., 14., 17. számú cél). - Védelem a csalással szemben, intézkedések kialakítása a pénzügyi bűncselekmények kezeléséhez és a jogi kötelezettségeink teljesítéséhez, valamint ezek tökéletesítése – (2., 4., 5., 9., 10., 11. számú cél). - Marketingtevékenységek és új termékek és Szolgáltatások biztosítása, amelyek esetlegesen érdekelhetik Önt (14., 15. 16. és 18. számú cél). - Termékeink és Szolgáltatásaink tökéletesítése (7., 9., 17., 18. számú cél). - Szolgáltatásaink működtetése (7., 11. számú cél). - Jogaink és üzleti érdekeink védelme (3., 4. számú cél). - Az Ön által igényelt támogatás biztosítása (14. számú cél). |
Fontos tudni, hogy ha nem bocsátja a rendelkezésünkre a kért információkat a SumUp-fiók regisztrálásának részeként (ideértve a személyazonosító adatokat vagy egyéb adatokat, amelyeknek a megadására az ügyfelek megismeréséhez kapcsolódó információk megszerzése érdekében kérjük Önt), nem garantált, hogy módunkban áll biztosítani a Szolgáltatásokat.
A fiókregisztrációs folyamat során vagy a közöttünk fennálló kapcsolat időtartama alatt (amelyik alkalmazandó) haladéktalanul tájékoztatjuk Önt a szükséges adatok megadásáról.
Fontos tudni, hogy ezekre az adatokra azért van szükség, hogy szerződéses kapcsolatba tudjunk lépni Önnel, illetve fenn tudjuk tartani a szerződéses kapcsolatunkat, valamint hogy megfeleljünk a velünk szemben támasztott jogi kötelezettségeknek.
Végügyfél
Milyen adatokat kezelünk Önnel kapcsolatban? | Milyen célokból? | Miért jogszerű ez részünkről? |
---|---|---|
– Elérhetőségek: pl. az Ön neve, telefonszáma, lakcíme és e-mail-címe, ha Ön nyugtákat kap vagy hűségpontokat szerez a Kereskedőinktől. – Tranzakciós adatok: Ha Ön Végügyfél, megkapjuk a tranzakciós adatokat, ha Ön fizetéseket folyósít, visszatérítéseket kap vagy egyéb tranzakciókat bonyolít le egy olyan Kereskedőhöz kapcsolódóan, aki a mi segítségünkkel gondoskodik a fizetések feldolgozásáról. Fizetési móddal kapcsolatos adatokat, hitel- és betéti kártyával kapcsolatos adatokat (például kártyaszám, lejárati dátum és CVV-kód, a kártyatulajdonos neve), tranzakciós adatokat és előzményeket, az Ön által megvásárolt termékekkel és/vagy szolgáltatásokkal, valamint az Ön által összegyűjtött hűségpontokkal kapcsolatos adatokat kezelünk. – Jogi kötelezettségekhez kapcsolódó adatok: pl. ügyfél-átvilágítási és pénzmosás elleni követelmények, könyvvitel. – Magatartásra vonatkozó és nyomonkövetési adatok: pl. helymeghatározási adatok, magatartásminták, bejelentkezési adatok, böngésző típusa és verziója, mobilhálózatra vonatkozó információk, személyes preferenciák, IP-szám, cookie-azonosítók, azoknak az eszközöknek az egyedi azonosítója, amelyekkel hozzáfér a Szolgáltatásainkhoz és a Webhelyeinkhez, és használja azokat. – Kommunikációs adatok, és bármilyen más adat, amelyet Ön bocsát a rendelkezésünkre – Olyan információk, amelyeket önként bocsát a rendelkezésünkre, amikor felveszi velünk és az ügyfélszolgálatunkkal a kapcsolatot, hívásokról készült felvételek, e-mailek és közösségi médiában folytatott kommunikáció, beleértve az Ön megkereséseit és a felmérésekre adott válaszokat.
| 1. Fizetésfeldolgozás. Mi kezeljük az Ön személyes adatait, ha úgy döntött, hogy fizet azokért a szolgáltatásokért és/vagy termékekért, amelyeket olyan Kereskedők biztosítanak, akik a SumUp használatával dolgozzák fel a fizetéseket a fizikai vagy online áruházukban (amelyik alkalmazandó). Ezekre a fizetésekre különféle módokon – például kártyával vagy okostelefonon, táblagépen vagy más kompatibilis mobileszközön keresztül – kerülhet sor, lehetővé téve a Végügyfél számára, hogy érintés nélküli okostelefonos/eszközalapú tranzakciókat folytasson QR-kódon, e-mailben, szöveges üzenetben vagy más, hasonló kommunikációs eszközzel rendelkezésre bocsátott fizetési linken, a Kereskedő online áruházában lebonyolított online kártyás fizetésen, vagy külső szolgáltatókon keresztül. 2. A fizetésfeldolgozás biztonságossá tétele. Azért kezelünk személyes adatokat, hogy fel tudjuk dolgozni a fizetéses tranzakciót, és biztonságos tranzakciót tudjunk lebonyolítani többek között kockázatkezelési célokból, valamint a csalás és más bűncselekmények megelőzése érdekében. 3. Nyugtaadás. Ön úgy dönthet, hogy e-mailben vagy mobiltelefonon szeretne nyugtát kapni, amikor fizet a Kereskedőink Szolgáltatásaiért és/vagy termékeiért. Ha bekapcsolja az Automatikus nyugták funkciót valamelyik Kereskedőnknél, emlékezni fogunk az adataira a következő alkalommal, amikor újra vásárol valamit a Kereskedőnktől, és nyugtát fog kapni. Ez független attól, hogy vásárolt-e Ön korábban valamit a Kereskedőtől, vagy sem. Kizárólag az Ön e-mail-címét vagy mobiltelefonszámát használjuk a nyugták elküldéséhez. Az elérhetőségeket semmilyen más célra nem használjuk, és nem osztjuk meg azokat másokkal anélkül, hogy előzőleg írásos hozzájárulást kérnénk Öntől, vagy tájékoztatnánk Önt, mielőtt az adatokat új célokból, vagy olyan célból kezelnénk, amely kompatibilis a személyes adatok gyűjtésének eredeti céljával. Ezek során minden esetben betartjuk a hatályos jogszabályokat és előírásokat. Fontos tudni, hogy Ön egyszerűen elutasíthatja a további nyugták fogadását, amikor vásárol valamit egy Kereskedőtől. Egyszerűen kövesse a nyugtában szereplő hivatkozást, amellyel jelezheti, hogy nem szeretne több nyugtát kapni. 4. Kommunikáció a SumUp termékeiről, Szolgáltatásairól és projektjeiről, a megkeresések vagy kérelmek megválaszolása. 5. Hűség. Ha Ön úgy dönt, hogy részt vesz egy Kereskedőnk hűségprogramjában, és mi támogatjuk azt a Szolgáltatásainkon keresztül, előfordulhat, hogy adatokat kezelünk az Ön által megszerzett hűségpontokról, valamint az új promóciókra való jogosultságról. | Amennyiben nem jelezzük másként, a személyes adatok kezelésének jogalapja a következő: - megfelelés a hatályos jogszabályoknak (1., 2. számú cél). - az adatok kezelésére egy Kereskedővel fennálló szerződés végrehajtásához van szükség (1., 3., 5. számú cél). - hozzájárulás (ha jogilag kötelesek vagyunk megszerezni az Ön hozzájárulását) (3., 4., 5. számú cél). - a jogos érdekeink érvényre juttatása (1., 2., 4. számú cél). Jogos érdekeink (amennyiben másképp nem jelezzük): - A Szolgáltatásaink biztosítása a Kereskedőinknek (1. számú cél). - Védelem a csalással szemben, intézkedések kialakítása a pénzügyi bűncselekmények kezeléséhez és a jogi kötelezettségeink teljesítéséhez, valamint ezek tökéletesítése (2. számú cél). - Az Ön által igényelt támogatás biztosítása (4. számú cél). |
Partnerek és alvállalkozók
Milyen adatokat kezelünk Önnel kapcsolatban? | Milyen célokból? | Miért jogszerű ez részünkről? |
---|---|---|
– Elérhetőségek, például teljes név, üzleti cím, munkakör, telefonszám, e-mail-cím, vállalkozás típusa, promóciós csatornák. – Fizetési és számlázási adatok, például a fizetések feldolgozásához és a csalás megelőzéséhez szükséges adatok. – További adatok, amelyeket fel kell dolgozni egy SumUppal fennálló projekt vagy szerződéses kapcsolat keretében, vagy amelyeket Ön önként bocsát a rendelkezésünkre, például leadott megrendelések, kommunikáció, forgalomra vonatkozó adatok (adott esetben), érdeklődők, ajánlott kereskedők, megrendelések vagy konverziók, bevétel, lebonyolított fizetések, kérelmek és projektmérföldkövek. – Más forrásokból gyűjtött adatok, adott esetben integritással kapcsolatos adatbázisok; és - Ha megfelelési ellenőrzésekhez van szükség rá: releváns és jelentős pereskedéshez vagy más jogi eljárásokhoz kapcsolódó információk. | 1. A SumUp termékeivel, Szolgáltatásaival és projektjeivel kapcsolatos kommunikáció, a megkeresések vagy kérelmek megválaszolása. 2. A (szerződéses) kapcsolat tervezése, megvalósítása és kezelése; tranzakciók és megrendelések végrehajtása, fizetések feldolgozása, számvitel végrehajtása, ellenőrzés, számlázási és beszedési tevékenységek, szállítmányok és küldemények szervezése, támogatási Szolgáltatások biztosítása. 3. Felmérések, marketingkampányok, piacelemzés, versenyek és egyéb promóciós tevékenységek vagy események adminisztrációja és lebonyolítása. 4. Üzleti projektjeink elemzése és tökéletesítése. 5. A termékeink, Szolgáltatásaink és webhelyeink biztonságának megőrzése és védelme, a biztonsági fenyegetések, a csalás vagy egyéb bűncselekmények vagy rosszindulatú tevékenységek megelőzése és észlelése. 6. A jogi kötelezettségeknek (például nyilvántartási kötelezettségeknek); illetve a megfelelési ellenőrzésekkel (adott esetben), valamint a SumUp irányelveivel és az iparági előírásokkal kapcsolatos kötelezettségeknek való megfelelés. 7. Jogviták rendezése, a szerződéses megállapodásaink érvényre juttatása, valamint jogi követelések vagy beszedési eljárások kialakítása, végrehajtása vagy védelme. | Amennyiben nem jelezzük másként, a személyes adatok kezelésének jogalapja a következő: - az adatkezelésre szerződéses kötelezettségek teljesítése miatt van szükség (1., 2., 7. számú cél). - megfelelés a jogi kötelezettségeinknek (2., 5., 6. számú cél). - jogos érdek (1., 2., 3., 4., 5., 7. számú cél). - ha kifejezetten a rendelkezésünkre bocsátja egy Partner egy adott tevékenység céljából – a hozzájárulás. Jogos érdekeink (amennyiben másképp nem jelezzük): - Az Ön által igényelt támogatás biztosítása (1., 2. számú cél). - Jogaink és üzleti érdekeink védelme (7. számú cél). - Marketingtevékenységek és új termékek és Szolgáltatások biztosítása, amelyek esetlegesen érdekelhetik Önt (1., 3. cél). - Termékeink és Szolgáltatásaink tökéletesítése (4. számú cél). - Védelem a csalással szemben, intézkedések kialakítása a pénzügyi bűncselekmények kezeléséhez és a jogi kötelezettségeink teljesítéséhez, valamint ezek tökéletesítése (5. számú cél). |
Látogatók
Milyen adatokat kezelünk Önnel kapcsolatban? | Milyen célokból? | Miért jogszerű ez részünkről? |
---|---|---|
– Elérhetőségek és űrlapok: Ha úgy dönt, hogy kitölt egy űrlapot a Webhelyen vagy olyan, külső felek webhelyein, ahol hirdetéseket helyezünk el, az űrlapon szereplő szokásos adatokat gyűjtjük – a nevet, a lakcímet, a telefonszámot, az e-mail-címet vagy ezeknek megfelelő adatokat. – Magatartásra vonatkozó és nyomonkövetési adatok: pl. helymeghatározási adatok, magatartásminták, személyes preferenciák, IP-szám, cookie-azonosítók, azoknak az eszközöknek az egyedi azonosítói, amelyekkel hozzáfér a Szolgáltatásainkhoz és a Webhelyeinkhez, és használja azokat. További információkért tekintse meg a következőt: Cookie-kra vonatkozó szabályzat. | 1. A SumUp termékeivel, Szolgáltatásaival és projektjeivel kapcsolatos kommunikáció, a megkeresések vagy kérelmek megválaszolása. 2. A Szolgáltatásaink és/vagy termékeink biztosítása és népszerűsítése az Ön számára. 3. Az Ön személyazonosságának megerősítése, valamint a személyes adatai és elérhetőségei ellenőrzése. 4. Hirdetés, elemzés és személyre szabás. Olyan adatokat használunk Önnel kapcsolatban, amelyekhez cookie-kon és hasonló technológiákon keresztül jutunk hozzá. Ezekkel a következők a céljaink: a Webhelyeinken szereplő tartalmakkal folytatott interakciók mérése, a relevancia és a navigáció javítása, az Ön élményének testreszabása, valamint a SumUpról és a Szolgáltatásainkról szóló tartalmak személyre szabása az Ön számára. Az Ön engedélyével – vagy ha a jogszabályok lehetővé teszik –, felhasználunk és megosztunk másokkal Látogatói személyes adatokat, hogy hirdessük és népszerűsítsük a termékeinket és Szolgáltatásainkat az Ön számára, ideértve – ha a hatályos jogszabályok esetlegesen hozzájárulási követelmények függvényében lehetővé teszik – az érdeklődésalapú hirdetést. További információkért lásd: Cookie-kra vonatkozó szabályzat. | Amennyiben nem jelezzük másként, a személyes adatok kezelésének jogalapja a következő: - Megfelelés a hatályos jogszabályoknak, valamint a jogos érdekeink érvényesítése (3. számú cél). - Jogos érdek és hozzájárulás (1., 2. és 4. számú cél). Jogos érdekeink (amennyiben másképp nem jelezzük): - Marketingtevékenységek és új termékek és Szolgáltatások biztosítása, amelyek esetlegesen érdekelhetik Önt (1., 2. és 4. számú cél). - Védelem a csalással szemben, intézkedések kialakítása a pénzügyi bűncselekmények kezeléséhez és a jogi kötelezettségeink teljesítéséhez, valamint ezek tökéletesítése (3. számú cél). |
Az Ön jogai és adatvédelmi döntései
a) Kommunikációhoz és marketinghez kapcsolódó döntések
Ha Ön marketingüzeneteket kap tőlünk, bármikor kifogást emelhet a marketingcélú üzenetek ellen. Ennek a legegyszerűbb módja, ha az Ön által kapott marketinganyagban szereplő utasításokat követve elutasítja a marketingcélú üzeneteket. Ezenkívül úgy is elutasíthatja az ilyen üzeneteket, ha módosítja az értesítési beállításait a SumUp-fiókjában, vagy ír nekünk a dpo@sumup.com címen, és világosan jelzi számunkra, hogy nem szeretne több marketingcélú üzenetet kapni tőlünk.
Fontos tudni, hogy lehetséges, hogy ezt követően is küldünk Önnek olyan üzeneteket, amelyeket feltétlenül el kell küldenünk a Szolgáltatásaink biztosításához – idetartozhatnak például a fontos információkat tartalmazó értesítések vagy egyéb tájékoztatás, amelyet Ön kér tőlünk. Ezeknek az üzeneteknek az elutasítására nincsen mód.
b) Az Ön adatvédelemhez kapcsolódó jogai
A SumUp örömmel segít Önnek az adatvédelmi jogszabályok által biztosított jogai gyakorlásában. Ön a következő jogokkal rendelkezik:
Tájékoztatáshoz való jog – Önnek jogában áll tájékoztatást kapni arról, hogy hogyan kezeljük az Önhöz kapcsolódó személyes adatokat. Erről a jelen Adatvédelmi szabályzaton keresztül gondoskodunk. Ennek ellenére bármikor felveheti velünk a kapcsolatot, ha további kérdései vannak.
Hozzáféréshez való jog – Önnek jogában áll hozzáférni az általunk kezelt, Önhöz kapcsolódó személyes adatokhoz.
Helyesbítéshez való jog – Ön megkérheti a SumUpot, hogy módosítsa, egészítse ki vagy helyesbítse az esetlegesen pontatlan személyes adatokat. Ez a jog minden esetben érvényes.
Törléshez való jog – Ön bizonyos körülmények között töröltetheti a személyes adatait, ha a személyes adatok már nem szükségesek a gyűjtés céljának eléréséhez, és nincs jogalapunk az adatkezelésre. Fontos tudni: nem feltétlenül tudunk eleget tenni a kérésnek. Szabályozott fizetési szolgáltatóként akkor is meg kell őriznünk az ügyfelek bizonyos személyes adatait, ha Ön megkér minket az adatok törlésére. Lehetséges, hogy nem tudjuk törölni az Önről vezetett teljes nyilvántartást, mert ezek a szabályozási kötelezettségek elsőbbséget élveznek. Minden esetben tájékoztatjuk Önt, ha nem áll módunkban törölni a személyes adatait.
Az adatok hordozhatósága. Ez csak azokra az adatokra vonatkozik, amelyeket Ön bocsátott a rendelkezésünkre. Önnek jogában áll arra kérni minket, hogy az Ön által megadott adatokat továbbítsuk egy másik szervezetnek, vagy hogy az Ön rendelkezésére bocsássuk az adatokat. Ez a jog kizárólag akkor alkalmazandó, ha az Ön hozzájárulásával vagy annak alapján kezelünk adatokat, vagy ha tárgyalásokat folytatunk egy szerződés megkötéséről, és az adatkezelésre automatizált módon kerül sor.
Korlátozhatja az adatkezelést bizonyos feltételek mellett.
Tiltakozhat a személyes adatok kezelése ellen (ha a jogos érdekeink érvényesítése érdekében használjuk azokat). Ha a személyes adatok felhasználására a „jogos érdek” a jogalapunk, és Ön nem egyezik bele, hogy felhasználjuk az adatokat, tiltakozhat az adatkezelés ellen. Ugyanakkor ha a személyes adatok kezelésére olyan okunk van, amely felülírja az Ön tiltakozáshoz való jogát, nem fogjuk elfogadni a kérelmét.
Visszavonhatja a hozzájárulását ahhoz, hogy a SumUp felhasználja az Ön személyes adatait (fontos tudni, hogy ha visszavonja a hozzájárulását, az nincs hatással a személyes adatok azelőtti felhasználására, hogy Ön tájékoztatott minket a hozzájárulása visszavonásáról).
Emberi felülvizsgálatot végezhet egy olyan döntéssel kapcsolatban, amelyet automatizált módon hoztunk meg Önről. Ha olyan, automatizált döntést hozunk Önről, amely jelentős hatással van Önre, megkérhet minket, hogy vizsgáljuk felül manuálisan ezt a döntést.
Ha gyakorolni kívánja a jogait, küldjön e-mailt a dpo@sumup.com e-mail-címre.
Ha Önnek jogában áll beállítani a SumUp-fiókot, vagy utasításokat adni nekünk a fiókkal kapcsolatban (például egyéni vállalkozó vagy szabadúszó esetén Ön a Kereskedő képviselője vagy a Kereskedő), e-mailt küldhet nekünk a dpo@sumup.com címre, vagy felveheti velünk a kapcsolatot az irányítópulton keresztül, amikor be van jelentkezve a SumUp-fiókjába (ha rendelkezik ilyennel).
Ha Ön a Kereskedő munkavállalója, a Kereskedő feladata, hogy segítséget nyújtson Önnek a kérelem kapcsán.
Biztonsági okokból nem dolgozhatjuk fel a kérelmét, ha nem vagyunk biztosak az Ön személyazonosságában, ezért előfordulhat, hogy további adatokat kérünk a sikeres azonosítás érdekében, amennyiben ez arányos az Ön kérelmével. Ha egy külső fél gyakorolja valamelyik jogot ezek közül az Ön nevében, előfordulhat, hogy igazolást kérünk azzal kapcsolatban, hogy Ön érvényesen meghatalmazta a külső felet arra, hogy eljárjon az Ön nevében.
Ha Ön él valamelyik jogával, egy hónapunk van arra, hogy válaszoljunk. A SumUp általában nem számít fel díjat akkor, amikor Ön a jogait gyakorolja. Ugyanakkor a jogszabályok lehetővé teszik számunkra, hogy felszámítsunk egy észszerű díjat, vagy megtagadjuk a kérelme teljesítését, amennyiben az láthatóan alaptalan vagy túlzó.
Ha nem elégedett az adatai kezelésével, jogában áll panaszt tenni nálunk és/vagy az illetékes adatvédelmi hatóságnál. A SumUp teljes mértékben együtt fog működni az ilyen kivizsgálások során, és törekedni fog minden megkeresés lehető legteljesebb megválaszolására. Az egyes országok illetékes hatóságai megtekinthetők az Európai Bizottság webhelyén: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.
Fontos tudni, hogy csak akkor tartozunk közvetlen felelősséggel Önért, ha mi vagyunk a személyes adatai adatkezelője. Ha adatfeldolgozóként járunk el, azzal a külső féllel kell kapcsolatba lépnie, amely a személyes adatai adatkezelőjeként jár el.
Automatikus döntéshozatal és profilalkotás
Az automatizált döntéshozatal egy folyamat, amelynek során automatizált módon, emberi beavatkozás nélkül hoznak döntést. Profilalkotás alatt azt értjük, ha elemzik egy adott egyén személyiségét, magatartását, érdeklődési köreit és szokásait, hogy előrejelzéseket készítsenek róla, vagy döntéseket hozzanak vele kapcsolatban. Léteznek olyan, kizárólag automatizált döntések amelyek jogi vagy hasonlóan jelentős hatást gyakorolhatnak Önre mint magánszemélyre. Bizonyos esetekben automatizált döntéshozatallal hozhatunk döntéseket, ha a hatályos jogszabályok ezt lehetővé teszik, vagy ha erre szükség van egy szerződés megkötéséhez vagy teljesítéséhez.
Ön bármikor manuális döntéshozatali folyamatot kérhet ehelyett, kifejezheti a véleményét, vagy kétségbe vonhatja a kizárólag automatizált feldolgozáson alapuló döntéshozatalt, a profilalkotást is beleértve, amennyiben ez a döntés jogi következményekkel vagy hasonlóan jelentős hatással járhat Önre nézve.
Ha további tájékoztatást szeretne kapni az automatizált döntéshozatalról, forduljon hozzánk bizalommal a dpo@sumup.com címen.
Külső felektől gyűjtött személyes adatok
Előfordulhat, hogy adatokat gyűjtünk a nemzetközi szervezetek szankciós listáiról, a hitelminősítési intézetek jegyzékeiből, vagy más kereskedelmi adatszolgáltatóktól, amelyek többek között tényleges tulajdonosokról és politikai kitettségű személyekről bocsátanak rendelkezésre információkat.
Válogatott külső felektől – például hitelirodáktól, csalásfigyelő ügynökségektől, valamint egyéb pénzügyi intézményektől és adatszolgáltatóktól –, továbbá nyilvánosan elérhető forrásokból (például népesség-nyilvántartásokból, adóügyi hatóságok, cégbejegyzéssel foglalkozó hivatalok, bűnüldöző hatóságok stb. jegyzékeiből) származó személyes adatokat kezelünk. A fizetésekkel kapcsolatban többek között bankoktól, fizetési szolgáltatóktól és egyéb szereplőktől gyűjtünk adatokat.
Adatok megosztása külső felekkel
Az Ön adatait kizárólag a Szolgáltatások kapcsán, illetve a jelen Adatvédelmi szabályzattal és a hatályos adatvédelmi jogszabályokkal összhangban kezeljük és osztjuk meg. Az Ön adatait a következőképpen oszthatjuk meg:
SumUp Group. A személyes adatokat megoszthatjuk a SumUp Group tagjaival a jelen Adatvédelmi szabályzatban meghatározott célokból. Az említett adatokat azért továbbíthatjuk, hogy teljes körű szolgáltatást tudjunk nyújtani Önnek abban az esetben, ha a teljes szolgáltatáskínálat egyes alkotóelemeit a csoport más vállalatai biztosítják. Az egyéb szolgáltatások közé tartozik az ügyfélszolgálat, a pénzmosás elleni intézkedések, a teljesítések, a belső ellenőrzések és mások.
Külső szolgáltatók. A Szolgáltatások biztosítása érdekében olyan, Önnel kapcsolatos személyes adatokat közölhetünk, amelyekre az Ön azonosításához, valamint egy feladat vagy megállapodás végrehajtásához van szükség azokkal a vállalatokkal, amelyekkel együttműködünk a Szolgáltatásaink biztosítása érdekében. Az említett szolgáltatások közé tartoznak többek között, de nem kizárólag a biztonságos azonosítási megoldások, a csalás megelőzése, valamint az adott ország hitelintézetein és pénzügyi rendszerben tevékenykedő feleken, például a bankokon átívelő szolgáltatások.
Cifas. Amennyiben Ön az Egyesült Királyságban lett nyilvántartásba véve, az Önről gyűjtött személyes adatokat csalásmegelőzéssel foglalkozó hatóságokkal osztjuk meg, amelyek a csalás és a pénzmosás megelőzésére, valamint az Ön személyazonosságának ellenőrzésére használják fel az adatokat. Ha csalást észlelünk, megtagadhatunk Öntől bizonyos szolgáltatásokat, illetve finanszírozási és foglalkoztatási lehetőségeket. Itt olvashat további részleteket arról, hogy miként használjuk fel az Ön adatait, mit kell tudni ezekről a csalásmegelőzéssel foglalkozó hatóságokról, és milyen adatvédelmi jogokkal élhet: https://www.cifas.org.uk/fpn.
Csak egyesült királyságbeli, engedéllyel zajló tevékenység esetében: Ha Ön SumUp-fiókot regisztrált nálunk, előfordulhat, hogy akkreditált hitelinformációs ügynökségek bevonásával ellenőrizzük az Önhöz kapcsolódó hitelelőzményeket. Így olyan, válogatott hiteltermékeket tudunk kifejleszteni és kínálni – ideértve a hiteltermékek előszűrését is –, amelyek összhangban vannak az Ön igényeivel. Ezek az ellenőrzések nincsenek hatással az Önnel kapcsolatos hitelnyilvántartásokra.
A fenti célokra a következő hitelinformációs ügynökségeket használjuk:
Equifax (Equifax.co.uk) – https://www.equifax.co.uk/crain/
Experian (Experian.co.uk) – https://www.experian.co.uk/legal/crain/
Független külső adatkezelők. Néhány külső fél, amellyel személyes adatokat osztunk meg, független adatkezelő. Ez azt jelenti, hogy nem mi szabjuk meg, hogyan fogják kezelni az általunk rendelkezésre bocsátott adatokat. Idetartoznak például a hatóságok, az elfogadók és a pénzügyi intézmények. Ha az Ön adatait független adatkezelőkkel osztják meg, ezeknek az adatkezelőknek az adatvédelmi szabályzata és személyesadat-kezelési elvei alkalmazandók. Személyes adatait átadhatjuk szakmai tanácsadóknak, például ügyvédeknek, bankároknak, könyvvizsgálóknak és biztosítóknak, amennyiben arra a nekünk nyújtott szakmai szolgáltatások során szükségünk van.
Elfogadó partnerek és felek a fizetésfeldolgozás keretében. Ha fizetési szolgáltatásokat biztosítunk az Ön vagy a vállalata számára, előfordulhat, hogy az Ön vagy az ügyfelei személyes adatait megosztjuk a külső elfogadó partnereinkkel. Erre azért van szükség, hogy biztosítani tudjuk az Ön által igényelt fizetési szolgáltatásokat. Az Önnel kapcsolatos adatokat pénzügyi intézményekkel, feldolgozókkal, fizetésikártya-szervezetekkel és egyéb olyan jogalanyokkal oszthatjuk meg, amelyek részt vesznek a fizetésfeldolgozási és -beszedési folyamatban.
Külső adatfeldolgozók. Néhány külső fél, amellyel személyes adatokat osztunk meg, adatfeldolgozó. Adatfeldolgozónak nevezünk egy olyan külső felet, amely személyes adatokat dolgoz fel az utasításaink alapján vagy a nevünkben. Válogatott szolgáltatókkal működünk együtt, amelyek többek között az Ön személyes adatait dolgozzák fel a nevünkben. Idetartoznak az informatikai hálózatok fejlesztésére, karbantartására, üzemeltetésére és támogatására szakosodott szolgáltatók, valamint olyan szolgáltatók is, amelyek a marketingtevékenységünkről gondoskodnak. Ha adatfeldolgozókkal osztjuk meg az Ön személyes adatait, csak olyan célokból osztjuk meg az adatokat, amelyek összhangban állnak az adatgyűjtés céljával (például a szerződés végrehajtásával). Szerződéseink előírják, hogy az ilyen szolgáltatók az Ön adatait kizárólag a nekünk nyújtott szolgáltatásokkal összefüggésben használhatják fel, nem pedig saját vagy egyéb szereplők előnyére.
Partnerek. Előfordulhat, hogy minimális mennyiségű személyes adatot (például az Ön vállalkozásának nevét) megosztunk olyan potenciális partnerekkel, akik kiegészítő vagy kapcsolódó szolgáltatást nyújthatnak az Ön vállalkozása számára.
Bármilyen összeolvadás, a vállalat részvényeinek vagy eszközeinek értékesítése, finanszírozás, felvásárlás, elidegenítés vagy a vállalkozásunk egészének vagy egy részének megszűnése kapcsán megoszthatunk külső felekkel Önhöz kötődő információkat.
Kereskedők. Ha Ön Végügyfél, a Kereskedők által használt Szolgáltatásoktól függően előfordulhat, hogy megosztunk minimális mennyiségű adatot a Kereskedővel a Szolgáltatások biztosítása érdekében. Lehetséges, hogy az adatokat megosztjuk a Szolgáltatásaink egyéb felhasználóival, akikkel Ön interakcióba lép a Szolgáltatások használata során. Ezzel tesszük lehetővé, hogy Ön fizessen vagy fizetést fogadjon a Szolgáltatásaink használatával.
Hatóságok. Ezenkívül a hatóságokkal is megosztunk személyes adatokat a törvény által előírt mértékben. Az említett hatóságok közé tartoznak az adóügyi hatóságok, a bűnüldöző hatóságok, a végrehajtó hatóságok, valamint a felügyeleti hatóságok a releváns országokban. Emellett előfordulhat, hogy kötelesek vagyunk az illetékes hatóságokkal információkat megosztani arról, hogy miként használja Ön a Szolgáltatásainkat. Ilyenek lehetnek például a bevétellel és adóügyekkel foglalkozó hatóságok (a törvény által meghatározott módon). A személyes adatok magukban foglalhatják az Ön nevét, lakcímét, valamint azokkal a kártyás tranzakciókkal kapcsolatos információkat, amelyeket az Ön nevében dolgozunk fel a Szolgáltatásaink igénybevétele keretében.
Emellett akkor is közölhetjük másokkal az Önről gyűjtött adatokat, i) ha az adatközlésre szükség van ahhoz, hogy megfeleljünk valamilyen hatályos jogszabálynak vagy előírásnak, jogi folyamatnak vagy kormányzati kérésnek; ii) hogy érvényre juttassuk az alkalmazandó felhasználási feltételeket vagy szabályokat; iii) hogy védjük a Szolgáltatásaink biztonságát és épségét; és iv) hogy védjük az Ön jogait, v) gyanított vagy ténylegesen jogellenes tevékenységhez kapcsolódó vizsgálat keretében; vagy vi) hogy védjük magukat, a Szolgáltatásaink felhasználóit vagy a szélesebb nyilvánosságot a csalással, vagy az esetlegesen tiltott vagy jogellenes tevékenységekkel szemben.
Ha Ön megkér minket a személyes adatai megosztására. Ha Ön arra utasít minket, hogy osszuk meg a személyes adatait egy külső féllel, előfordulhat, hogy így járunk el. Ön engedélyezheti például külső felek (például egy ügyvéd vagy könyvelő) számára, hogy eljárjanak az Ön nevében. Lehetséges, hogy igazolást kérünk azzal kapcsolatban, hogy Ön érvényesen meghatalmazta a külső felet, hogy járjon el az Ön nevében.
Ezenkívül olyan összesített információkat is megoszthatunk külső felekkel, amelyek nem azonosítják Önt, vagy bármelyik másik egyént konkrétan.
Nemzetközi adattovábbítás
Európai üzletágunk esetében az Európai Gazdasági Térségen belül tároljuk a személyes adatokat („EGT”). Előfordulhat, hogy a Szolgáltatásaink biztosításához az Önről gyűjtött adatokat továbbítjuk a vállalatcsoportunk tagjainak, azoknak a feleknek, amelyek részt vesznek a fizetési tranzakciók folyamatában, valamint olyan, a saját nevünkben eljáró külső feleknek, amelyek az Európai Gazdasági Térségen („EGT”) vagy az Egyesült Királyságon kívüli országokban tevékenykedhetnek. Előfordulhat, hogy ezek az egyéb országok nem biztosítanak azonos szintű védelmet az Önről gyűjtött adatok számára. Mi azonban továbbra is mindig a jelen Adatvédelmi szabályzatnak és a vonatkozó adatvédelmi jogszabályoknak megfelelően gyűjtjük, tároljuk és használjuk az Ön adatait. A SumUp gondoskodik róla, hogy az adatokat csak azokkal a szervezetekkel osszák meg, amelyek a vonatkozó adatvédelmi jogszabályokkal összhangban megfelelnek az adatvédelem megfelelő szintjének, és biztosítja, hogy kielégítő szerződéses megállapodások legyenek érvényben minden ilyen féllel.
Cookie-k
Cookie-k segítségével elemezzük, hogy miként használja Ön a Webhelyünket. A Cookie-kra vonatkozó szabályzat című dokumentumban tájékozódhat részletesebben a cookie-król. Emellett képpontokat vagy webjelzőket is használunk az Önnek küldött direktmarketing-célú e-mailekben. Ezek a képpontok követik nyomon, hogy sikeresen elküldtük-e az e-mailt, Ön megnyitotta-e azt, és rákattintott-e az e-mailben szereplő hivatkozásokra. Azt is lehetővé teszik, hogy olyan adatokat gyűjtsünk Önről, mint az IP-cím, a böngésző, az e-mail-kliens típusa, valamint más hasonló információk. Ezekkel az adatokkal mérjük az e-mail-kampányaink teljesítményét, valamint elemzéseket végzünk.
Más webhelyekre mutató hivatkozások
Ha Ön megnyitja a Webhelyünkön a külső felek nem a SumUp tulajdonában lévő webhelyeire mutató hivatkozásokat, fontos észben tartania, hogy ezek a webhelyek saját adatvédelmi szabályzattal rendelkeznek. Ezekért az adatvédelmi szabályzatokért semmilyen módon nem tartozunk felelősséggel. Ha ellátogat ilyen webhelyekre, vagy igénybe vesz ilyen szolgáltatásokat, fontos tudnia, hogy a jelen Adatvédelmi szabályzat nem alkalmazandó a külső felek általi adatkezelésre. Azt tanácsoljuk, hogy tekintse át alaposan, hogyan kezelik ezek a külső felek az Ön személyes adatait, mielőtt használná a webhelyeiket vagy a szolgáltatásaikat.
Megőrzés
A személyes adatokat nem fogjuk hosszabb ideig kezelni, mint amennyire az ilyen adatkezelés céljának eléréséhez a jelen Adatvédelmi szabályzatban foglaltak szerint szükség van. Az adatokat a jelen Adatvédelmi szabályzatban ismertetett célok – vagyis többek között a Szolgáltatások biztosítása, a jogi kötelezettségeknek való megfelelés, a Feltételek érvényre juttatása, valamint a megsértésük megelőzése, a csalárd tevékenység elleni védelem, valamint a törvényes jogaink, tulajdonunk és felhasználóink védelme – eléréséhez szükséges ideig tároljuk. Személyes adatait anonimizáljuk vagy töröljük, ha már nem relevánsak a gyűjtés célja szempontjából.
Ez azt jelenti, hogy csak addig őrizzük meg az adatokat, ameddig az a szerződés végrehajtásához, valamint a hatályos jogszabályokban foglaltak szerint szükséges. Amennyiben a szerződés teljesítésétől eltérő célokból – például pénzmosás elleni célokból, vagy számviteli és szabályozói tőkemegfelelési kötelezettségek miatt – őrizzük meg az Ön adatait, az adatokat csak akkor őrizzük meg, ha ez szükséges, és/vagy az adott cél esetében erre jogszabályok és előírások köteleznek minket.
Az adatmegőrzési kötelezettségek a hatályos helyi jogszabályoktól függően eltérőek a SumUp Group vállalatcsoporton belül.
Alább megtekinthet néhány példát az általunk alkalmazott megőrzési időszakokra:
A pénzmosás, a terrorizmusfinanszírozás és a csalás megelőzése, észlelése és kivizsgálása: legalább öt (5) évig azután, hogy megszűnik az üzleti kapcsolat, vagy ha a litván vállalatcsoport biztosít szolgáltatásokat az Ön számára, nyolc (8) évig azután, hogy lezárultak a tranzakciók vagy üzleti kapcsolatok az ügyféllel / vagy az utolsó tranzakció dátumától számítva.
Könyvvitelre, finanszírozásra és számvitelre vonatkozó szabályozások: hét (7) évig azután, hogy véget ér az a pénzügyi év, amely magában foglalja az információkhoz kapcsolódó legutolsó dátumot, vagy tíz (10) évig azután, hogy a vonatkozó pénzügyi év véget ért / vagy az utolsó művelet dátumától számítva a litván jogszabályok szerint.
Megállapodás teljesítésével kapcsolatos részletek: az esetleges követelésekkel szembeni védelem érdekében legfeljebb tíz (10) évig azután, hogy véget ért a kapcsolat az ügyféllel.
A fenti csak magyarázati célokat szolgál, és a megőrzési időszakok országról országra változhatnak attól függően, hogy milyen jellegűek az adatok, miért gyűjtötték és kezelték azokat, valamint folyamatban van-e valamilyen kapcsolódó pereskedés, követelés, panasz vagy szabályozási ügy.
Adatbiztonság
Elkötelezetten igyekszünk gondoskodni arról, hogy az Önről gyűjtött adatok biztonságban legyenek. A személyes adatokat mindig a hatályos jogszabályok és előírások szerint dolgozzuk fel, és megfelelő technikai és szervezeti biztonsági intézkedéseket hajtottunk végre annak megelőzésére, hogy személyes adatait jogellenes célokra használják fel, vagy illetéktelen külső feleknek adják tovább, valamint egyéb módon óvjuk az adatokat a helytelen felhasználástól, az elvesztéstől, módosítástól vagy megsemmisüléstől. Az általunk végrehajtott technikai és szervezeti intézkedések célja, hogy biztosítsák az adatkezelési tevékenységeinkhez kapcsolódó kockázatoknak megfelelő biztonsági szintet, különösen az Ön személyes adatainak véletlen vagy jogellenes megsemmisülését, elvesztését, megváltoztatását, jogosulatlan nyilvánosságra hozatalát vagy az azokhoz való hozzáférést, ideértve a helyiségekhez, létesítményekhez, rendszerekhez és adatokhoz való hozzáférés ellenőrzését, a közzététel ellenőrzését, a bevitel ellenőrzését, a munkaköri ellenőrzést, a rendelkezésre állási ellenőrzést és az elkülönítési ellenőrzést. Ha Ön be van jelentkezve a fiókjába, minden internetes kommunikáció biztonságáról 256bites titkosítással ellátott, Secure Socket Layer („SSL”) technológiával gondoskodunk.
Ez egy magas szintű biztonsági technológia, amely csak akkor működik eredményesen, ha Ön is követ bizonyos biztonsági gyakorlatokat – például soha nem osztja meg a fiókját vagy a bejelentkezési adatait másokkal. Ha úgy gondolja, hogy a fiókja bármelyik bejelentkezési adata illetéktelen kezekbe került, bármikor módosíthatja a jelszavát a Webhelyünkön vagy a mobilalkalmazásunkon keresztül – ugyanakkor minden esetben haladéktalanul értesítenie kell az ügyfélszolgálatunkat is.
Az interneten keresztüli adattovábbítás soha nem biztonságos teljes mértékben. Ennélfogva nem tudjuk garantálni, hogy biztonságosan tudja továbbítani az adatait nekünk. Az adattovábbítás mindig saját felelősségre történik. Miután megkaptuk az Ön adatait, szigorú eljárásokkal és biztonsági struktúrákkal gondoskodunk az illetéktelen hozzáférés megelőzéséről.
A SumUp felel a kártyatulajdonosok rendszereinkben kezelt, továbbított és tárolt adatainak biztonságáért. Ennélfogva a SumUp tanúsítással rendelkezik arról, hogy megfelel a fizetőkártyákra vonatkozó iparági adatbiztonsági szabvány (PCI-DSS) előírásainak. A SumUp az iparág bevált gyakorlatait követi, hogy védje ezeket a kényes adatokat, és gondoskodjon arról, hogy az említett követelményeknek megfelelően működjön. Ebből adódóan a SumUp minden évben ellenőrzéseknek veti alá magát, hogy továbbra is biztosan megfeleljen ezeknek a szigorú előírásoknak.
Kapcsolat
A következő módon veheti fel velünk a kapcsolatot az adatvédelemhez kapcsolódó kérdéseivel:
E-mail-cím: DPO@sumup.com
Postai cím:
SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Ireland D02 K580
SumUp EU Payments, UAB, Upės str. 23, LT-08128, Vilnius
SumUp Payments Limited, 16-20 Shorts Gardens, London WC2H 9US, UK
Módosítások és értesítések
Időről időre módosíthatjuk a jelen Adatvédelmi szabályzatot, aminek keretében közzétesszük a Webhelyünkön a naprakésszé tett változatot. Az Adatvédelmi szabályzat tetején látható „Utoljára frissítve” jelzés mutatja, hogy mikor módosították utoljára a jelen Adatvédelmi szabályzatot.
Minden módosítás akkor lép érvénybe, amikor közzétesszük a Szolgáltatásokhoz kapcsolódó, naprakésszé tett Adatvédelmi szabályzatot. Azt javasoljuk, hogy tekintse át ezt az oldalt rendszeresen, hogy mindig tájékozott legyen, és biztos legyen abban, hogy elfogadhatónak találja az esetleges változtatásokat. Ha lényegesen módosítjuk a jelen Adatvédelmi szabályzatot, e-mailben, vagy a Webhelyünkön a bejelentkezést követően, illetve a mobilalkalmazásunkban és/vagy az Ön fiókjában a megnyitást követően megjelenő értesítéssel tájékoztatjuk Önt erről.
Ha a hatályos jogszabályok megkövetelik, hogy megadott módon értesítsük Önt, mielőtt Önre alkalmazandó módosításokat végzünk a jelen Adatvédelmi szabályzaton, eleget teszünk az értesítési kötelezettségünknek.
Nyelv
A jelen Adatvédelmi szabályzat angol változata minősül irányadónak. Ennek az Adatvédelmi szabályzatnak bármilyen fordítása vagy más nyelvű változata kizárólag kényelmi szempontokat szolgál. A jelen Adatvédelmi szabályzat angol verziója és bármely fordítása vagy más nyelvű változata közötti ellentmondás esetén az angol nyelvű változat az irányadó.