Polityka prywatności

Niniejsza Polityka prywatności opisuje, jak SumUp i jego podmioty stowarzyszone (zwane łącznie „SumUp”, „my”, „Grupa SumUp”) gromadzą, wykorzystują, ujawniają, przechowują lub w inny sposób przetwarzają Twoje dane, kiedy korzystasz z naszych produktów i usług pod marką SumUp, w tym z naszego oprogramowania, sprzętu, aplikacji mobilnych, dostępu lub rejestracji w naszych aplikacjach mobilnych („Aplikacja”) i witrynach internetowych („Witryna”), a także podczas rozmów z naszymi pracownikami lub gdy kontaktujesz się z nami w inny sposób (łącznie „Usługi”).  Niniejsza Polityka prywatności dotyczy również informacji zbieranych przez nas od osób, które nie zarejestrowały się jako Użytkownicy naszych Usług, ale dokonują transakcji płatniczych lub otrzymują płatności za ich pośrednictwem. 

Niniejsza Polityka prywatności nie ma zastosowania do usług świadczonych bezpośrednio użytkownikom końcowym, osobom fizycznym, do ich użytku osobistego, a nie biznesowego („Usługi osobiste”), w tym do korzystania z aplikacji mobilnej SumUp Pay i kart podarunkowych wydanych przez Użytkowników SumUp (jeśli są dostępne w Twoim kraju). Prosimy o zapoznanie się z Polityką prywatności dotyczącą użytku osobistego. 

Przeczytaj uważnie niniejszą Politykę prywatności. W przypadku jakichkolwiek pytań dotyczących prywatności prosimy o kontakt z nami pod adresem e-mail dpo@sumup.com.

Kto to jest administrator danych?

Grupa SumUp składa się z różnych spółek. Kiedy po raz pierwszy zarejestrujesz się w Usłudze SumUp lub z niej skorzystasz, poinformujemy Cię, z którym podmiotem SumUp łączą Cię relacje. Spółka SumUp dostarczająca Ci odpowiedni produkt lub Usługę będzie odpowiedzialna za przetwarzanie danych osobowych związanych z tym produktem lub Usługą. Firma SumUp występuje jako „administrator” Twoich danych osobowych.

 W przypadku naszej działalności w Europie kontrolerem danych jest zazwyczaj jeden z następujących podmiotów:

  • SumUp Payments Limited, autoryzowana przez Financial Conduct Authority na mocy przepisów Electronic Money Regulations 2011 spółka z ograniczoną odpowiedzialnością zarejestrowana w Anglii i Walii pod numerem 07836562 i z siedzibą pod adresem 16-20 Shorts Gardens, London WC2H 9US, Wielka Brytania. Spółka SumUp Payments Limited jest zarejestrowana jako administrator danych w brytyjskim biurze ochrony danych osobowych Information Commissioner’s Office pod numerem ZA265663. 

  • SumUp Limited, spółka z ograniczoną odpowiedzialnością zarejestrowana w Irlandii pod numerem 505893, z siedzibą pod adresem Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irlandia D02 A9N9. SumUp Limited jest autoryzowaną Instytucją Pieniądza Elektronicznego (nr licencji C195030, wydana 27 października 2020 r.) regulowaną przez Bank Centralny Irlandii. 

  • SumUp EU Payments, UAB,, instytucja pieniądza elektronicznego licencjonowana przez Bank Centralny Litwy (licencja nr 56, wydana 27 sierpnia 2019 r.), z siedzibą pod adresem Ukmergės g. 126, 08100 Vilnius, Litwa i pod numerem 305074395.

Niniejsza Polityka prywatności dotyczy przetwarzania danych osobowych, których jesteśmy administratorem danych — innymi słowy takich danych osobowych, w odniesieniu do których decydujemy o celach (dlaczego dane osobowe są zbierane) oraz środkach (jakie dane osobowe są zbierane, jak długo są przechowywane itp.) przetwarzania. Kiedy działamy jako podmiot przetwarzający dane w imieniu innego administratora i/lub naszych Użytkowników, zbieramy, wykorzystujemy i ujawniamy pewne dane osobowe wyłącznie na polecenie administratora, a przetwarzanie przez nas Twoich danych osobowych podlega jego poleceniom i politykom prywatności. Łącza do stron internetowych podmiotów zewnętrznych podlegają polityce prywatności oraz warunkom użytkowania tych podmiotów zewnętrznych, a nie naszym, o ile wyraźnie nie zaznaczono inaczej.

W odniesieniu do kogo jesteśmy administratorem danych?

W zależności od kontekstu „Ty” oznacza:

  • Kiedy korzystasz bezpośrednio z Usługi dla Użytkowników końcowych (na przykład kiedy rejestrujesz się w usłudze SumUp Pay albo korzystasz z naszych Usług osobiście) do użytku własnego, nazywamy Cię „Użytkownikiem końcowym”. Prosimy o zapoznanie się z Polityką prywatności dotyczącą użytku osobistego. 

  • Kiedy bezpośrednio korzystasz z Usługi dla Użytkowników (zazwyczaj Usług SumUp z założonym przez Ciebie kontem/profilem SumUp) do celów biznesowych i jesteś osobą fizyczną, w tym prowadzisz jednoosobową działalność gospodarczą, określamy Cię terminem „Użytkownik”.

  • Kiedy działasz w imieniu dotychczasowego lub potencjalnego Użytkownika (np. jesteś beneficjentem rzeczywistym, akcjonariuszem, członkiem zarządu, członkiem rady nadzorczej, przedstawicielem obsługi klienta lub innym przedstawicielem prawnym), nazywamy Cię „Przedstawicielem Użytkownika”.

  • Kiedy prowadzisz interesy lub inne transakcje z Użytkownikiem (zazwyczaj użytkownikiem mającym konto/profil SumUp), ale nie prowadzisz bezpośrednio interesów z SumUp, określamy Cię terminem „Klient końcowy” lub „Klient Użytkownika”

W przypadku niektórych Usług świadczonych przez nas Klientom końcowym działamy jako dostawca usług Użytkownika i jako administrator danych w imieniu Użytkownika — kiedy jesteś Klientem końcowym Użytkowników, którzy przetwarzają Twoje dane do własnych celów na własnych podstawach prawnych (kiedy Użytkownicy korzystają z naszych Usług fakturowania i księgowości, Online Store, Kart podarunkowych, rozwiązania POS lub katalogu klientów w ramach oferowanej przez nas Usługi).

Jesteśmy administratorem danych w zakresie przetwarzania danych osobowych, które ma miejsce, gdy Klient końcowy decyduje się zapłacić za usługi i/lub produkty świadczone lub dostarczane przez któregokolwiek z naszych Sprzedawców, którzy korzystają z Usług SumUp w celu przetwarzania płatności w swoim sklepie stacjonarnym lub internetowym w zależności od przypadku. Takiej płatności można dokonać na różne sposoby, w tym przy użyciu karty albo za pomocą smartfona, tabletu lub innego kompatybilnego urządzenia mobilnego, umożliwiającego Klientowi końcowemu dokonywanie transakcji zbliżeniowych na smartfonie/urządzeniu, przy użyciu kodu QR, za pośrednictwem linku do płatności dostarczonego w wiadomości e-mail lub SMS bądź za pomocą podobnego narzędzia komunikacyjnego, online kartą w sklepie internetowym Sprzedawcy, czy za pośrednictwem zewnętrznych dostawców płatności.

Jesteśmy również administratorem danych, gdy Klienci końcowi chcą włączyć automatyczne potwierdzenia płatności za usługi i/lub produkty dostarczane przez któregokolwiek z naszych Użytkowników, którzy korzystają z SumUp, i/lub zdobywać punkty lojalnościowe u naszych Użytkowników.

Niniejsza Polityka prywatności obejmuje wyłącznie działania związane z przetwarzaniem danych, w przypadku których występujemy jako administrator danych Klienta końcowego.

  • Kiedy odwiedzasz naszą Witrynę bez zalogowania się do konta/profilu SumUp lub w inny sposób komunikujesz się z SumUp, określamy Cię terminem „Odwiedzający” (np. kiedy wyślesz do SumUp wiadomość z prośbą o dodatkowe informacje, ponieważ rozważasz korzystanie z naszych produktów).

  • Kiedy wchodzisz z nami w relacje umowne (jeśli jesteś osobą fizyczną, w tym prowadzącą jednoosobową działalność gospodarczą, lub przedstawicielem prawnym firmy) i dostarczasz nam określoną usługę lub produkt, nazywamy Cię „Dostawcą”.

  • Kiedy chcesz nawiązać z SumUp współpracę biznesową (jeśli jesteś osobą fizyczną, w tym prowadzącą jednoosobową działalność gospodarczą, lub przedstawicielem prawnym firmy) i współpracujesz z nami, polecając nas potencjalnym Użytkownikom i promując nasze Usługi oraz markę, nazywamy Cię „Partnerem SumUp”.

Jeżeli przed przetwarzaniem Twoich danych przedstawimy Ci inną Politykę prywatności niż niniejsza, prosimy o uważne zapoznanie się z nią. W takim przypadku możemy dla Twojej wygody przedstawić Ci politykę prywatności dotyczącą określonej usługi lub roli.

Jakie informacje na Twój temat przetwarzamy, w jakim celu i na jakiej podstawie prawnej?

Użytkownicy i przedstawiciele naszych użytkowników (stosownie do okoliczności)

Jakie przetwarzamy informacje o Tobie?

W jakim celu?

Jakie mamy do tego podstawy prawne?

- Informacje kontaktowe: np. imię i nazwisko, adres, numer telefonu, adres e-mail.

- Informacje o rejestracji i identyfikacji: np. numer identyfikacyjny, identyfikator, hasła lub ich odpowiedniki; informacje związane z działalnością gospodarczą — adres, numer telefonu, adres i komunikacja e-mail, nazwa, witryna internetowa, media społecznościowe; informacje dotyczące firmy — numer rejestracyjny, informacje o rezydencji podatkowej i numer identyfikacji podatkowej, członkowie rady nadzorczej, członkowie zarządu, właściciele, charakter działalności; dane głównej osoby kontaktowej dla konta i przedstawiciela — imiona i nazwiska, numer telefonu, data/miejsce urodzenia, narodowość, adres.

- Informacje związane z kontem — numer identyfikacyjny użytkownika (używany do celów wewnętrznych), kraj, rodzaj działalności, data i sposób rejestracji w naszych Usługach, status konta, dane związane z logowaniem i rejestracją, informacje o używanych Usługach/terminalu, karty wydawane przez SumUp.

- Informacje finansowe: np. dane bankowe, dane karty, przegląd transakcji, historia transakcji, historia kredytowa (w tym w stosownych przypadkach wyniki kontroli zdolności kredytowej), informacje związane z wystawionymi przez nas fakturami.

- Informacje związane z procedurą Poznaj swojego klienta — oprócz informacji o rejestracji i koncie — dowód prowadzenia działalności i adresu oraz kopia dokumentu tożsamości, informacje związane z procedurami i kontrolami (w tym u osób trzecich) dotyczącymi przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CTF), Twoje zdjęcie lub nagranie wideo (jeżeli jest wymagane w ramach procedury Poznaj swojego klienta w celu weryfikacji Twojej tożsamości).

- Informacje zebrane z innych zasobów, agencji zewnętrznych, w tym między innymi instytucji finansowych lub kredytowych, oficjalnych rejestrów i baz danych, a także agencji zapobiegających oszustwom i partnerów, którzy pomagają nam w świadczeniu Usług. Informacje te obejmują historię finansową i wzorce, wyroki sądowe, kapitał zakładowy, numer identyfikacji podatkowej, numer KRS, datę rejestracji, skład zarządu, adres e-mail i numer telefonu komórkowego. Jeśli złożysz wniosek o produkt zaliczki gotówkowej w SumUp, skorzystamy z usług akredytowanych biur informacji kredytowej w celu sprawdzenia Twojej zdolności kredytowej, aby ustalić, czy kwalifikujesz się do produktu kredytowego, o który się ubiegasz. Jeśli zawrzesz z nami umowę, możemy nadal udostępniać akredytowanym biurom informacji kredytowej informacje, takie jak spłaty, zaległości i inne informacje, które mogą mieć wpływ na Twoją zdolność kredytową. Więcej informacji zawiera sekcja „Udostępnianie danych podmiotom zewnętrznym”.

- Dane dotyczące zachowania i monitorowania: np. dane lokalizacyjne, wzorce zachowań, dane logowania, typ i wersja przeglądarki, informacje o sieci komórkowej, preferencje osobiste, numer IP, identyfikatory w plikach cookie, unikatowe identyfikatory urządzeń używanych do uzyskiwania dostępu i korzystania z Usług oraz naszych Witryn internetowych.

- Dane dotyczące komunikacji i inne przekazywane nam przez Ciebie dane — informacje, które przekazujesz dobrowolnie podczas kontaktu z nami i naszym działem wsparcia, nagrania rozmów, e-maile lub wiadomości w mediach społecznościowych, w tym Twoje zapytania i odpowiedzi na ankiety, uczestnictwo w konkursach, promocjach, imprezach lub innych formach marketingu dla potencjalnych sprzedawców bądź korzystanie z urządzeń dla nich, propozycje ulepszeń, polecenia bądź inne działania wykonywane w Usługach.

1. Świadczenie i dostarczanie naszych Usług i produktów oraz administrowania relacją biznesową z Tobą. Planowanie i realizacja relacji (umownych) oraz zarządzane nimi, realizacja transakcji i zamówień, przetwarzanie płatności, wykonywanie czynności księgowych, audytowych, rozliczeniowych i windykacyjnych, organizowanie wysyłek i dostaw, świadczenie Usług wsparcia.

2. Weryfikacja Twojej tożsamości oraz danych osobowych i kontaktowych.

3. Rozwiązywanie sporów, egzekwowanie naszych umów oraz ustalanie, wykonywanie lub obrona roszczeń prawnych lub procedur windykacyjnych.

4. Przetwarzanie płatności, zwrotów środków i obciążeń zwrotnych, przedstawianie dowodów zrealizowania transakcji.

5. Zabezpieczanie przetwarzania płatności. Przetwarzamy dane osobowe, aby móc przetworzyć transakcję płatniczą i przeprowadzić bezpieczną transakcję, m.in. w celu zarządzania ryzykiem oraz zapobiegania oszustwom i innym czynom przestępczym. 

6. Dostarczanie potwierdzeń Twoim Klientom.

7. Do analizy klientów, administracji Usługami SumUp oraz do operacji wewnętrznych, w tym do rozwiązywania problemów, analizy danych, testowania, badań i celów statystycznych.

8. Zapewnianie najefektywniejszej dla Ciebie i Twojego urządzenia prezentacji treści.

9. Ulepszanie naszych usług i ogólny rozwój działalności biznesowej, doskonalenie modeli ryzyka kredytowego w celu minimalizacji oszustw, opracowywanie nowych produktów i funkcji oraz odkrywanie nowych możliwości biznesowych.

10. Prowadzenie analiz ryzyka, zapobieganie oszustwom, zarządzanie ryzykiem, zapobieganie nadużywaniu naszych Usług. 

11. Utrzymywanie i ochrona naszych produktów, Usług oraz witryn internetowych, zapobieganie i wykrywanie zagrożeń, oszustw lub innych działań przestępczych lub złośliwych.

12. Zapewnianie zgodności z zobowiązaniami prawnymi, takimi jak przeciwdziałanie praniu pieniędzy, przepisy dotyczące księgowości oraz regulacyjne wymogi i zasady adekwatności kapitałowej wydane przez nasze wyznaczone banki i odpowiednie sieci kart), obowiązki w zakresie kontroli zgodności (w odpowiednich przypadkach), sprawozdawczość do organów podatkowych, policji, innych organów ścigania i organów nadzorczych. 

13. Przestrzeganie procedur wewnętrznych i standardów branżowych.

14. Informowanie o produktach, Usługach i projektach SumUp, odpowiadanie na zapytania lub prośby.

15. Administrowanie i prowadzenie ankiet, kampanii marketingowych, analiz rynkowych, konkursów oraz innych działań i wydarzeń promocyjnych.

16. Reklama, analizy i personalizacja. Informacji o Tobie, które zbieramy za pomocą plików cookie i podobnych technologii, używamy do mierzenia aktywności względem treści Witryn, poprawiania trafności treści i nawigacji w witrynach, personalizacji środowiska użytkownika oraz dostosowywania treści dotyczących SumUp i naszych Usług do Twoich potrzeb. Za Twoją zgodą lub tam, gdzie jest to dozwolone przez prawo, wykorzystujemy i udostępniamy Dane osobowe Odwiedzających innym podmiotom, abyśmy mogli wyświetlać Ci reklamy i kierować do Ciebie działania marketingowe naszych produktów i Usług, w tym przy użyciu reklam opartych na zainteresowaniach, jeśli jest to dozwolone przez obowiązujące prawo, w tym z zastrzeżeniem wszelkich wymagań dotyczących zgody odbiorcy. Zobacz naszą Politykę plików cookie.

17. Potwierdzenie adresu Twojej firmy i zapewnienie jej widoczności dla naszych Użytkowników końcowych i Klientów końcowych w SumUp Pay.

18. Prowadzenie działań marketingowych w imieniu Twoim i SumUp, związanych z produktami lojalnościowymi i Usługami. 

Jeżeli nie wskazano inaczej, podstawą prawną przetwarzania danych osobowych jest:

- Przestrzeganie obowiązujących przepisów (cel 1, 2, 3, 4, 5, 12).

- Przetwarzanie niezbędne w celu realizacji umowy (cel 1, 2, 3, 4, 6, 7, 14, 18).

- Zgoda (jeżeli jesteśmy prawnie zobowiązani do uzyskania Twojej zgody na marketing dla firm) (cel 14, 15, 16, 18).

- Realizacja naszego prawnie uzasadnionego interesu (cel 2, 3, 4, 5, 7, 8, 9, 10, 11, 13, 14, 15, 16, 17, 18).

Nasze uzasadnione prawnie interesy to (jeżeli nie wskazano inaczej):

- Efektywne świadczenie naszych usług (cel 2, 7, 8, 13, 14, 17).

- Ochrona przed oszustwami, doskonalenie postępowania z przestępstwami finansowymi oraz wypełniania zobowiązań prawnych (cel 2, 4, 5, 9, 10, 11).

- Marketing oraz dostarczanie i świadczenie nowych produktów oraz usług, które mogą Cię interesować (cel 14, 15, 16, 18).

- Doskonalenie naszych produktów i Usług (cel 7, 9, 17, 18).

- Utrzymywanie działania naszych Usług (cel 7, 11).

- Obrona naszych praw i interesów biznesowych (cel 3, 4).

- Zapewnianie Ci potrzebnego wsparcia (cel 14).

Należy pamiętać, że jeśli nie podasz nam wymaganych informacji w ramach rejestracji konta/profilu SumUp, w tym danych identyfikacyjnych lub innych wymaganych przez nas danych stanowiących informacje związane z procedurą Poznaj swojego klienta, możemy nie być w stanie świadczyć Ci usług.

Poinformujemy Cię niezwłocznie o wymaganych danych w trakcie procesu rejestracji konta/profilu lub w toku naszych relacji (w zależności od okoliczności).

Należy pamiętać, że potrzebujemy tych danych w celu nawiązania lub kontynuacji naszych relacji umownych z Tobą i wypełnienia naszych zobowiązań prawnych.

Klient końcowy

Jakie przetwarzamy informacje o Tobie?

W jakim celu?

Jakie mamy do tego podstawy prawne?

- Informacje kontaktowe: np. Twoje imię i nazwisko, numer telefonu, adres i adres e-mail, jeśli otrzymujesz potwierdzenia płatności od naszych Sprzedawców lub zdobywasz punkty lojalnościowe. 

- Informacje transakcyjne: jeśli jesteś Klientem końcowym, kiedy dokonujesz płatności na rzecz Użytkownika, który korzysta z naszych usług w celu przetwarzania płatności, otrzymujesz od niego zwrot pieniędzy lub w inny sposób przeprowadzasz z nim transakcję, otrzymamy dane dotyczące tej transakcji. Przetwarzamy dane dotyczące metod płatności, informacje o kartach kredytowych i debetowych, takie jak numer karty, data ważności i kod CVV, imię i nazwisko posiadacza karty, dane i historia transakcji, szczegóły dotyczące zakupionych produktów i/lub usług i zdobyte punkty lojalnościowe.

- Informacje związane z wymaganiami prawnymi: np. wymagania dotyczące analizy due diligence względem klienta i przeciwdziałania praniu pieniędzy, prowadzenie ksiąg rachunkowych.

- Dane dotyczące zachowania i monitorowania: np. dane lokalizacyjne, wzorce zachowań, dane logowania, typ i wersja przeglądarki, informacje o sieci komórkowej, preferencje osobiste, numer IP, identyfikatory w plikach cookie, unikatowe identyfikatory urządzeń używanych do uzyskiwania dostępu i korzystania z Usług oraz naszych Witryn internetowych.

- Dane dotyczące komunikacji i inne przekazywane nam przez Ciebie dane — informacje, które przekazujesz dobrowolnie podczas kontaktu z nami i naszym działem wsparcia, nagrania rozmów, e-maile lub wiadomości w mediach społecznościowych, w tym Twoje zapytania i odpowiedzi na ankiety.

 

1. Przetwarzanie płatności. Przetwarzamy Twoje dane osobowe, jeśli płacisz za usługi i/lub produkty dostarczane przez któregokolwiek z naszych Użytkowników, którzy korzystają z SumUp w swoim sklepie stacjonarnym lub internetowym. Takiej płatności można dokonać na różne sposoby, w tym przy użyciu karty albo za pomocą smartfona, tabletu lub innego kompatybilnego urządzenia mobilnego, umożliwiającego Klientowi końcowemu dokonywanie transakcji zbliżeniowych na smartfonie/urządzeniu, przy użyciu kodu QR, za pośrednictwem linku do płatności dostarczonego w wiadomości e-mail lub SMS bądź za pomocą podobnego narzędzia komunikacyjnego, online kartą w sklepie internetowym Sprzedawcy, czy za pośrednictwem zewnętrznych dostawców płatności.

2. Zabezpieczenie przetwarzania płatności. Przetwarzamy dane osobowe, aby móc przetworzyć transakcję płatniczą i przeprowadzić bezpieczną transakcję, m.in. w celu zarządzania ryzykiem oraz zapobiegania oszustwom i innym czynom przestępczym. 

3. Dostarczanie potwierdzeń transakcji. Kiedy płacisz za Usługi i/lub produkty dostarczane przez któregokolwiek z naszych Użytkowników, możesz wybrać opcję wysłania potwierdzenia w wiadomości e-mail lub SMS. Jeżeli włączysz funkcję Automatyczne potwierdzenia u jednego z naszych Użytkowników, zachowamy Twoje dane do następnego zakupu od naszego Użytkownika i otrzymasz potwierdzenie. W tym celu nie jest wymagany poprzedni zakup u tego Użytkownika. Do wysłania Ci potwierdzeń będziemy używać tylko adresu e-mail lub numeru telefonu komórkowego. Nie wykorzystamy Twoich danych kontaktowych w żadnym innym celu ani nie udostępnimy ich nikomu bez uprzedniej pisemnej zgody lub bez poinformowania Cię przed rozpoczęciem przetwarzania w nowych celach bądź w celu zgodnym z tym celem, w którym zebraliśmy dane osobowe, zgodnie z obowiązującymi przepisami ustawowymi i wykonawczymi. Informujemy, że można łatwo zrezygnować z otrzymywania dalszych potwierdzeń podczas zakupów u Użytkowników. Wystarczy użyć linku w otrzymanym potwierdzeniu.

4. Informowanie o produktach, Usługach i projektach SumUp, odpowiadanie na zapytania lub prośby.

5. Programy lojalnościowe. Jeśli zdecydujesz się uczestniczyć w programie lojalnościowym, który prowadzą nasi Użytkownicy, a my go obsługujemy za pośrednictwem swoich Usług, możemy przetwarzać informacje o Twoich zdobytych punktach lojalnościowych i uprawnieniach do nowych promocji.

Jeżeli nie wskazano inaczej, podstawą prawną przetwarzania danych osobowych jest:

- Przestrzeganie obowiązujących przepisów (cel 1, 2).

- Przetwarzanie niezbędne w celu realizacji naszej umowy z Użytkownikiem (cele 1, 3, 5).

- Zgoda (jeżeli jesteśmy prawnie zobowiązani do uzyskania Twojej zgody) (cel 3, 4, 5).

- Realizacja naszego prawnie uzasadnionego interesu (cel 1, 2, 4).

Nasze uzasadnione prawnie interesy to (jeżeli nie wskazano inaczej):

- Świadczenie usług naszym Użytkownikom (cel 1).

- Ochrona przed oszustwami, doskonalenie postępowania z przestępstwami finansowymi oraz wypełniania zobowiązań prawnych (cel 2).

- Zapewnianie Ci potrzebnego wsparcia (cel 4).

Partnerzy i dostawcy

Jakie przetwarzamy informacje o Tobie?

W jakim celu?

Jakie mamy do tego podstawy prawne?

- Informacje kontaktowe, takie jak imię i nazwisko, adres firmy, numer telefonu, adres e-mail, rodzaj działalności, kanały promocyjne.

- Dane dotyczące płatności i rozliczeń, takie jak dane niezbędne do przetwarzania płatności i zapobiegania oszustwom.

- Dalsze informacje niezbędne do przetwarzania w ramach projektu lub relacji umownej z SumUp lub dobrowolnie dostarczone przez Ciebie, takie jak złożone zamówienia, komunikacja, informacje o ruchu (jeśli dotyczy), potencjalni klienci, użytkownicy z polecenia, zamówienia lub konwersje, przychody, dokonane płatności, żądania i kamienie milowe projektów.

- Informacje zebrane z innych zasobów, baz danych rzetelności kontrahentów w stosownych przypadkach, a także

- W razie potrzeby badanie przestrzegania przepisów: informacje o istotnych i znaczących sporach sądowych lub innych postępowaniach prawnych.

1. Informowanie o produktach, Usługach i projektach SumUp, odpowiadanie na zapytania lub prośby.

2. Planowanie i realizacja relacji (umownych) oraz zarządzane nimi, realizacja transakcji i zamówień, przetwarzanie płatności, wykonywanie czynności księgowych, audytowych, rozliczeniowych i windykacyjnych, organizowanie wysyłek i dostaw, świadczenie Usług wsparcia.

3. Administrowanie i prowadzenie ankiet, kampanii marketingowych, analiz rynkowych, konkursów oraz innych działań i wydarzeń promocyjnych.

4. Analizowanie i ulepszanie naszych projektów biznesowych.

5. Utrzymywanie i ochrona naszych produktów, Usług oraz witryn internetowych, zapobieganie i wykrywanie zagrożeń, oszustw lub innych działań przestępczych lub złośliwych.

6. Zapewnienie przestrzegania zobowiązań prawnych (takich jak obowiązek przechowywania dokumentacji), obowiązków kontroli zgodności z przepisami (w stosownych przypadkach) oraz polityk SumUp lub standardów branżowych.

7. Rozwiązywanie sporów, egzekwowanie naszych umów oraz ustalanie, wykonywanie lub obrona roszczeń prawnych lub procedur windykacyjnych.

Jeżeli nie wskazano inaczej, podstawą prawną przetwarzania danych osobowych jest:

- Przetwarzanie niezbędne w celu realizacji umowy (cel 1, 2, 7).

- Przestrzeganie naszych zobowiązań prawnych (cel 2, 5, 6).

- Nasz prawnie uzasadniony interes (cel 1, 2, 3, 4, 5, 7).

- Zgoda, jeżeli została wyraźnie udzielona przez Partnera w odniesieniu do określonego działania. 

Nasze uzasadnione prawnie interesy to (jeżeli nie wskazano inaczej):

- Zapewnianie Ci potrzebnego wsparcia (cele 1, 2).

- Obrona naszych praw i interesów biznesowych (cel 7).

- Marketing oraz dostarczanie i świadczenie nowych produktów oraz usług, które mogą Cię interesować (cele 1, 3);

- Doskonalenie naszych produktów i Usług (cel 4).

- Ochrona przed oszustwami, doskonalenie postępowania z przestępstwami finansowymi oraz wypełniania zobowiązań prawnych (cel 5).

Odwiedzający

Jakie przetwarzamy informacje o Tobie?

W jakim celu?

Jakie mamy do tego podstawy prawne?

- Informacje kontaktowe i formularze: gdy wypełniasz formularz w Witrynie lub w witrynach internetowych podmiotów zewnętrznych, które zawierają nasze reklamy, zbieramy informacje zazwyczaj zawarte w formularzu — imię i nazwisko, adres, numer telefonu, adres e-mail lub ich odpowiedniki.

- Dane dotyczące zachowania i monitorowania: np. dane lokalizacyjne, wzorce zachowań, preferencje osobiste, numer IP, identyfikatory w plikach cookie, unikatowe identyfikatory urządzeń używanych do uzyskiwania dostępu i korzystania z Usług oraz naszych Witryn internetowych. Więcej informacji zawiera nasza Polityka plików cookie.

1. Informowanie o produktach, Usługach i projektach SumUp, odpowiadanie na zapytania lub prośby.

2. Świadczenie i dostarczanie Ci naszych Usług/produktów oraz ich marketing.

3. Weryfikacja Twojej tożsamości oraz danych osobowych i kontaktowych.

4. Reklama, analizy i personalizacja. Informacji o Tobie, które zbieramy za pomocą plików cookie i podobnych technologii, używamy do mierzenia aktywności względem treści Witryn, poprawiania trafności treści i nawigacji w witrynach, personalizacji środowiska użytkownika oraz dostosowywania treści dotyczących SumUp i naszych Usług do Twoich potrzeb. Za Twoją zgodą lub tam, gdzie jest to dozwolone przez prawo, wykorzystujemy i udostępniamy Dane osobowe Odwiedzających innym podmiotom, abyśmy mogli wyświetlać Ci reklamy i kierować do Ciebie działania marketingowe naszych produktów i Usług, w tym przy użyciu reklam opartych na zainteresowaniach, jeśli jest to dozwolone przez obowiązujące prawo, w tym z zastrzeżeniem wszelkich wymagań dotyczących zgody odbiorcy. Więcej informacji zawiera nasza Polityka plików cookie.

Jeżeli nie wskazano inaczej, podstawą prawną przetwarzania danych osobowych jest:

- Zgodność z obowiązującymi przepisami oraz realizacja naszych prawnie uzasadnionych interesów (cel 3).

- Prawnie uzasadniony interes (cel 1, 2, 4).

Nasze uzasadnione prawnie interesy to (jeżeli nie wskazano inaczej):

- Marketing oraz dostarczanie i świadczenie nowych produktów oraz usług, które mogą Cię interesować (cel 1, 2, 4).

- Ochrona przed oszustwami, doskonalenie postępowania z przestępstwami finansowymi oraz wypełniania zobowiązań prawnych (cel 3).

Dane osobowe dzieci

Nasze usługi nie są skierowane do dzieci poniżej 18 roku życia. Jeżeli dowiemy się, że jakiekolwiek zebrane przez nas informacje zostały podane przez dziecko w wieku poniżej 18 lat, niezwłocznie usuniemy takie informacje.

Twoje prawa i wybory dotyczące prywatności

a. Wybory dotyczące komunikacji i marketingu

Jeżeli otrzymujesz od nas materiały marketingowe, możesz w dowolnej chwili wyrazić sprzeciw wobec ich otrzymywania. Najłatwiej jest to zrobić, rezygnując zgodnie z instrukcjami zawartymi w otrzymanych materiałach marketingowych. Możesz także zrezygnować, zmieniając ustawienia powiadomień na koncie/profilu SumUp lub kontaktując się z nami pod adresem dpo@sumup.com z wyraźnym poleceniem, że nie chcesz już otrzymywać od nas komunikacji marketingowej.

Należy pamiętać, że możemy nadal przesyłać Ci informacje, które są wymagane lub niezbędne do świadczenia naszych Usług, w tym powiadomienia zawierające ważne informacje i inne komunikaty, o które nas prosisz. Z otrzymywania tych informacji nie można zrezygnować.

b. Twoje prawa związane z ochroną danych

SumUp z przyjemnością pomoże Ci w korzystaniu z przysługujących Ci praw na mocy przepisów o ochronie danych. Masz prawo do:

  • Otrzymania informacji — masz prawo uzyskać informacje o tym, jak przetwarzamy Twoje dane osobowe. Informacje te przekazujemy w niniejszej Polityce prywatności. Pomimo tego możesz zawsze skontaktować się z nami, jeżeli będziesz mieć dodatkowe pytania.

  • Dostępu do przetwarzanych przez nas Twoich danych osobowych.

  • Sprostowania — możesz poprosić SumUp o aktualizację, uzupełnienie lub korektę wszelkich niezgodnych z prawdą danych osobowych. To prawo przysługuje zawsze.

  • Usunięcia — usunięcia danych osobowych w pewnych okolicznościach, jeżeli Twoje dane nie są już potrzebne do celów, do których zostały zebrane, i nie mamy już podstaw prawnych do ich przetwarzania. Informujemy, że nie zawsze możemy się zgodzić na spełnienie tej prośby. Jako regulowany dostawca usług płatniczych musimy przechowywać pewne dane osobowe klientów, nawet kiedy zostaniemy przez nich poproszeni o ich usunięcie. Możemy nie być w stanie usunąć wszystkich Twoich danych, ponieważ pierwszeństwo mają te obowiązki regulacyjne. Zawsze powiadomimy cię, jeżeli nie będziemy mogli usunąć Twoich danych osobowych.

  • Przenośności danych. Odnosi się to tylko do informacji przekazanych nam przez Ciebie. Masz prawo poprosić, abyśmy przenieśli przekazane przez Ciebie informacje z jednej organizacji do drugiej lub przekazali je Tobie. Dotyczy to tylko sytuacji, w których przetwarzamy informacje na podstawie Twojej zgody, na mocy umowy lub w ramach rozmów o zawarciu umowy, a proces ten odbywa się automatycznie.

  • Ograniczenia przetwarzania Twoich danych pod pewnymi warunkami.

  • Wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych (jeżeli używamy ich w swoich uzasadnionych prawnie interesach). Jeżeli naszą podstawą prawną wykorzystywania Twoich danych osobowych są „uzasadnione prawnie interesy”, a nie zgadzasz się na używanie ich przez nas, możesz wnieść sprzeciw. Jeżeli jednak wystąpi nadrzędny powód, dla którego musimy przetwarzać Twoje dane osobowe, nie zaakceptujemy Twojej prośby.

  • Wycofania zgody na wykorzystywanie przez SumUp Twoich danych osobowych (pamiętaj, że wycofanie zgody nie będzie miało wpływu na wykorzystanie przez nas Twoich danych osobowych przed powiadomieniem nas o tym, że nie wyrażasz już zgody). 

  • Przeprowadzonej przez człowieka weryfikacji decyzji dotyczącej Ciebie, która została podjęta automatycznie. Jeżeli podejmiemy automatycznie decyzję, która ma dla Ciebie istotne konsekwencje, możesz nas poprosić o przeprowadzenie ręcznej weryfikacji takiej decyzji.

Z tego prawa można skorzystać, wysyłając e-mail na adres dpo@sumup.com

Jeżeli jesteś osobą upoważnioną do założenia konta SumUp lub przekazywania nam poleceń dotyczących konta (na przykład jesteś Przedstawicielem Użytkownika lub Użytkownikiem, który jest przedsiębiorcą indywidualnym), możesz wysłać nam e-mail pod adresem dpo@sumup.com lub skontaktować się z nami za pośrednictwem Panelu Użytkownika po zalogowaniu się na koncie/Profilu SumUp (jeśli je masz). 

Jeżeli jesteś pracownikiem Użytkownika, Użytkownik jest zobowiązany do udzielenia Ci pomocy w sprawie żądania.

Ze względów bezpieczeństwa nie możemy spełnić żądania, jeżeli nie jesteśmy pewni Twojej tożsamości, dlatego możemy poprosić o dodatkowe dane w celu weryfikacji w zakresie proporcjonalnym względem żądania. Jeżeli w Twoim imieniu z tych praw skorzysta osoba trzecia, możemy być zmuszeni poprosić o dowód, że ta osoba trzecia została prawidłowo upoważniona do działania w Twoim imieniu. 

Kiedy skorzystasz z jednego z tych praw, będziemy mieć jeden miesiąc na odpowiedź. SumUp zazwyczaj nie pobiera opłaty od osób korzystających ze swoich praw. Prawo zezwala nam jednak na pobranie uzasadnionej opłaty bądź na odmowę spełnienia żądania, jeżeli jest w oczywisty sposób nieuzasadnione lub nadmierne.

Jeżeli sposób przetwarzania przez nas Twoich danych jest dla Ciebie niezadowalający, przysługuje Ci prawo do wniesienia skargi do odpowiedniego organu ochrony danych. SumUp zobowiązuje się w pełni współpracować w ramach takiego postępowania i dołożyć wszelkich starań, aby wyczerpująco odpowiedzieć na wszystkie zapytania. Wykaz odpowiednich organów dla poszczególnych krajów można znaleźć na stronie internetowej Komisji Europejskiej: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

Pamiętaj, że odpowiadamy bezpośrednio przed Tobą wyłącznie w przypadkach, gdy działamy w charakterze administratora Twoich danych osobowych. Jeżeli działamy jako podmiot przetwarzający dane, należy skontaktować się z osobą trzecią, która jest administratorem Twoich danych osobowych.

Automatyczne podejmowanie decyzji i profilowanie

Automatyczne podejmowanie decyzji to proces podejmowania decyzji w sposób automatyczny, bez udziału człowieka. Profilowanie oznacza analizę osobowości, zachowania, zainteresowań i zwyczajów danej osoby w celu prognozowania lub podejmowania decyzji na ich temat. Niektóre decyzje podejmowane wyłącznie automatycznie mogą mieć prawne lub inne równie istotne skutki dla Ciebie jako osoby fizycznej. W niektórych przypadkach możemy stosować automatyczne podejmowanie decyzji, jeśli zezwala na to obowiązujące prawo lub gdy jest to konieczne do zawarcia lub wykonania umowy.

Jeżeli decyzja podejmowana wyłącznie na podstawie przetwarzania automatycznego, w tym profilowania, będzie mieć dla Ciebie skutki prawne lub inne równie istotne konsekwencje, możesz zawsze poprosić o zastąpienie jej ręcznym procesem podejmowania decyzji, wyrazić swoją opinię lub zakwestionować podjęcie takiej decyzji.

Aby uzyskać więcej informacji o automatycznym podejmowaniu decyzji, skontaktuj się z nami pod adresem dpo@sumup.com.

Dane osobowe zebrane od podmiotów zewnętrznych

Możemy zbierać informacje z list osób objętych sankcjami prowadzonych przez organizacje międzynarodowe, rejestrów prowadzonych przez agencje ratingowe oraz od innych dostawców informacji handlowych dostarczających informacji na temat np. rzeczywistych beneficjentów i osób zajmujących eksponowane stanowiska polityczne.

Przetwarzamy dane osobowe pozyskane od wybranych podmiotów zewnętrznych, takich jak biura informacji kredytowej, agencje wykrywające nadużycia finansowe, inne instytucje finansowe i inni dostawcy informacji oraz ze źródeł dostępnych publicznie (takich jak ewidencja ludności i rejestry prowadzone przez organy podatkowe, urzędy rejestracji spółek, organy ścigania itp.). W związku z płatnościami zbieramy informacje między innymi od banków, dostawców usług płatności i innych podmiotów.

Udostępnianie danych podmiotom zewnętrznym

Twoje dane będą przetwarzane i udostępniane wyłącznie w związku z Usługami i zgodnie z niniejszą Polityką prywatności oraz obowiązującymi przepisami dotyczącymi ochrony danych. Twoje dane możemy udostępniać następująco:

  • Grupa SumUp. Możemy udostępniać dane osobowe członkom Grupy SumUp w celach określonych w niniejszej Polityce prywatności. Dane te mogą być przekazywane w celu umożliwienia nam świadczenia Ci pełnej usługi, podczas gdy inne spółki z naszej grupy realizują jej elementy. Obejmują one obsługę klienta, przeciwdziałanie praniu pieniędzy, rozliczenia, audyt wewnętrzny i inne usługi.

  • Dostawcy zewnętrzni. W celu świadczenia Usług ujawniamy Twoje dane osobowe, które są niezbędne do Twojej identyfikacji oraz dokonania zlecenia lub wykonania umowy z firmami, z którymi współpracujemy w celu realizacji naszych Usług. Usługi te obejmują między innymi bezpieczne rozwiązania do identyfikacji, zapobieganie oszustwom oraz biura kredytowe w danym kraju i między stronami systemu finansowego, takimi jak banki.

Cifas. Jeżeli Twoja firma jest zarejestrowana w Wielkiej Brytanii, zebrane przez nas dane osobowe zostaną udostępnione agencjom zapobiegającym oszustwom, które wykorzystają je do zapobiegania oszustwom i praniu pieniędzy oraz do weryfikacji Twojej tożsamości. W razie wykrycia oszustwa możesz spotkać się z odmową pewnych usług, finansowania i zatrudnienia. Więcej informacji na temat tego, jak Twoje dane będą wykorzystywane przez nas i agencje zapobiegające oszustwom, oraz na temat swoich praw do ochrony danych można znaleźć pod adresem https://www.cifas.org.uk/fpn.

  • Tylko w przypadku działalności objętej licencją w Wielkiej Brytanii: jeżeli Twoja firma zarejestrowała się i założyła konto/profil w SumUp, możemy sprawdzić Twoją historię kredytową w akredytowanych biurach informacji kredytowej, co pomoże nam opracować i oferować wybrane produkty kredytowe zgodnie z Twoimi potrzebami, w tym wstępnie filtrować produkty kredytowe. Sprawdzanie tych informacji nie będzie mieć wpływu na Twoją historię kredytową.

Do powyższego celu korzystamy z usług następujących biur informacji kredytowej:

Equifax (Equifax.co.uk) — https://www.equifax.co.uk/crain/

Experian (Experian.co.uk) — https://www.experian.co.uk/legal/crain/

  • Niezależni zewnętrzni administratorzy danych. Pewne podmioty zewnętrzne, którym udostępniamy dane osobowe, są niezależnymi administratorami danych. Oznacza to, że to nie od nas zależy sposób, w jaki będą przetwarzane dostarczane przez nas dane. Przykładami takich podmiotów są organy władzy, instytucje rozliczeniowe oraz inne instytucje finansowe. Kiedy Twoje dane są udostępniane niezależnym administratorom danych, obowiązują polityki dotyczące danych oraz zasady przetwarzania danych tych administratorów danych. Możemy ujawnić Twoje dane osobowe profesjonalnym doradcom, takim jak prawnicy, bankierzy, audytorzy i ubezpieczyciele, jeśli jest to konieczne w ramach świadczonych przez nas profesjonalnych usług. 

  • Partnerskie instytucje rozliczeniowe oraz podmioty uczestniczące w przetwarzaniu płatności. Kiedy świadczymy Tobie lub Twojej firmie usługi związane z płatnościami, możemy udostępniać pewne dane osobowe Twoje lub Twoich klientów zewnętrznym partnerom rozliczeniowym. Jest to niezbędne do świadczenia żądanych przez Ciebie usług płatniczych. Informacje o Tobie możemy udostępniać instytucjom finansowym, podmiotom przetwarzającym, stowarzyszeniom kart płatniczych oraz innym podmiotom uczestniczącym w procesie przetwarzania płatności i windykacji.

  • Podmioty zewnętrzne będące podmiotami przetwarzającymi dane. Pewne podmioty zewnętrzne, którym udostępniamy dane osobowe, są podmiotami przetwarzającymi dane. Podmiot przetwarzający dane to podmiot, który przetwarza dane osobowe na nasze polecenie i w naszym imieniu. Współpracujemy z wybranymi dostawcami, co obejmuje przetwarzanie danych osobowych w naszym imieniu. Przykładami mogą być dostawcy w zakresie rozwoju rozwiązań IT, utrzymania, hostingu i wsparcia, ale także dostawcy wspierający nas marketingowo. Gdy udostępniamy Twoje dane osobowe podmiotom przetwarzającym dane, udostępniamy je wyłącznie w celach zgodnych z tymi celami, dla których zgromadziliśmy te dane (np. wykonanie umowy).  Nasze umowy stanowią, że ci usługodawcy przetwarzają Twoje dane osobowe wyłącznie w zakresie świadczonych przez nich usług, które wykonują dla nas, a nie dla własnych lub jakichkolwiek innych korzyści. 

  • Partnerzy. Minimalną ilość danych osobowych (takich jak nazwa Twojej firmy) możemy udostępniać potencjalnym partnerom, którzy mogą świadczyć uzupełniające lub powiązane usługi dla Twojej firmy.

  • Zebrane informacje na Twój temat możemy udostępnić podmiotom zewnętrznym w związku z fuzją, sprzedażą udziałów lub aktywów spółki, finansowaniem, przejęciem, zbyciem lub rozwiązaniem całości albo części naszej działalności.

  • Użytkownicy. W zależności od Usług, z których korzystają nasi Użytkownicy, jeżeli jesteś Klientem końcowym, możemy udostępniać minimalną ilość danych Użytkownikowi w celu świadczenia naszych Usług. Możemy udostępniać Twoje dane innym użytkownikom naszych Usług, z którymi wchodzisz w interakcje w ramach własnego korzystania z naszych Usług, aby umożliwić Ci dokonanie lub przyjęcie płatności za pośrednictwem naszych Usług.

  • Organy władz. Dane osobowe ujawniamy również władzom w zakresie, w jakim jesteśmy do tego prawnie zobowiązani. Do takich władz należą organy podatkowe, organy policji, organy ścigania i organy nadzorcze w odpowiednich krajach. Możemy być również zobowiązani do przekazywania informacji na temat korzystania z naszych Usług właściwym organom, np. urzędom skarbowym, w zakresie wymaganym przez prawo, co może obejmować dane osobowe, takie jak Twoje imię i nazwisko, adres oraz informacje o transakcjach kartowych przetwarzanych przez nas w Twoim imieniu w ramach korzystania przez Ciebie z naszych usług.

  • Możemy również ujawnić zebrane informacje o Tobie, jeżeli ujawnienie będzie konieczne w celu (i) zachowania zgodności z obowiązującymi przepisami ustawowymi lub wykonawczymi, procedurami prawnymi lub żądaniem władz; (ii) wyegzekwowania obowiązujących warunków lub polityk; (iii) ochrony bezpieczeństwa lub nienaruszalności naszych Usług; (iv) ochrony naszych praw; (v) dochodzenia w sprawie podejrzewanego lub faktycznego działania niezgodnego z prawem lub (vi) ochrony nas, użytkowników naszych Usług oraz społeczeństwa przed szkodami, oszustwem lub potencjalnie zabronionymi lub nielegalnymi działaniami.

  • W związku z Twoją prośbą o udostępnienie Twoich danych osobowych. Twoje dane osobowe możemy udostępnić podmiotowi zewnętrznemu na Twoje polecenie. Możesz na przykład upoważnić podmioty zewnętrzne do działania w Twoim imieniu (na przykład prawnika lub księgowego). Możemy być zmuszeni poprosić o dowód, że ten podmiot zewnętrzny został prawidłowo upoważniony do działania w Twoim imieniu.

  • Możemy również udostępniać podmiotom zewnętrznym informacje zagregowane, które nie identyfikują konkretnie Ciebie ani żadnej osoby.

Przekazywanie danych osobowych do państw trzecich

W przypadku naszej działalności w Europie dane osobowe przechowujemy w Europejskim Obszarze Gospodarczym (EOG). W celu świadczenia Usług zebrane informacje o Tobie możemy przekazywać spółkom naszej grupy, stronom uczestniczącym w procesie transakcji płatniczych oraz podmiotom zewnętrznym działającym w naszym imieniu, które mogą znajdować się w krajach poza Europejskim Obszarem Gospodarczym („EOG”) lub Wielką Brytanią. Choć kraje te mogą nie zapewniać takiego samego poziomu ochrony zgromadzonych danych o Tobie, będziemy nieustająco gromadzić, przechowywać i przetwarzać Twoje dane zgodnie z niniejszą Polityką prywatności i obowiązującymi przepisami o ochronie danych. SumUp dba o to, by dane były udostępniane tylko takim podmiotom, które zapewniają odpowiedni poziom ochrony danych zgodnie z obowiązującymi przepisami o ochronie danych, oraz o zawieranie stosownych umów z takimi podmiotami.

Pliki cookie

Do analizowania sposobu, w jaki korzystasz z naszej Witryny, używamy plików cookie. Nasza Polityka plików cookie zawiera więcej informacji na temat plików cookie. W wysyłanych do Ciebie wiadomościach e-mail marketingu bezpośredniego stosujemy też piksele zwane web beacons. Piksele te umożliwiają monitorowanie, czy wiadomość e-mail została dostarczona i otwarta, a także czy kliknięto w niej linki. Umożliwiają nam one także zbieranie takich informacji jak Twój adres IP, przeglądarka, typ klienta e-mail oraz innych podobnych danych. Informacji tych używamy do mierzenia skuteczności naszych kampanii e-mailowych oraz do celów analitycznych.

Linki do innych witryn internetowych

Jeżeli korzystasz z linków w naszej Witrynie prowadzących do witryn internetowych osób trzecich, które nie są własnością SumUp, należy pamiętać, że te witryny internetowe mają własne polityki prywatności. Nie ponosimy żadnej odpowiedzialności za te polityki prywatności. Jeśli odwiedzasz takie witryny lub korzystasz z takich usług, pamiętaj, że niniejsza Polityka prywatności nie ma zastosowania do przetwarzania danych przez takie osoby trzecie i zachęcamy do dokładnego sprawdzenia, jak te osoby trzecie przetwarzają dane osobowe, zanim skorzystasz z ich witryn internetowych lub usług.

Przechowywanie danych

Nie będziemy przetwarzać danych osobowych przez okres dłuższy, niż jest to niezbędne do realizacji celu takiego przetwarzania, który został określony w niniejszej Polityce prywatności. Twoje dane przechowujemy tak długo, jak jest to konieczne do celów określonych w niniejszej Polityce prywatności, w tym do świadczenia naszych Usług, wypełniania zobowiązań prawnych, egzekwowania naszych Warunków i zapobiegania ich naruszeniom, ochrony przed nieuczciwymi działaniami oraz obrony naszych praw, własności i użytkowników. Twoje dane osobowe zostaną zanonimizowane lub usunięte, gdy przestaną być istotne dla celów, dla których zostały zgromadzone.

Oznacza to, że Twoje dane będziemy przechowywać tylko tak długo, jak będzie to konieczne do realizacji umowy, oraz zgodnie z obowiązującymi przepisami prawa. Jeżeli przechowujemy Twoje dane do celów innych niż realizacja umowy, takich jak przeciwdziałanie praniu pieniędzy, wymogi regulacyjne w zakresie księgowości i adekwatności kapitałowej, postępujemy tak tylko wtedy, gdy jest to konieczne i/lub wymagane przez przepisy ustawowe i wykonawcze w odniesieniu do danego celu.

Zobowiązania dotyczące przechowywania danych różnią się pomiędzy podmiotami Grupy SumUp w zależności od obowiązujących przepisów lokalnych.

Przykłady stosowanych przez nas okresów przechowywania danych zostały przedstawione poniżej:

  • Wykrywanie i dochodzenie w sprawie prania pieniędzy, finansowania terroryzmu i oszustw oraz zapobieganie im: co najmniej pięć (5) lat po zakończeniu współpracy biznesowej lub w przypadku korzystania z usług naszych litewskich spółek grupy osiem (8) lat od daty zakończenia transakcji lub relacji biznesowych z klientem/ostatniej transakcji.

  • Przepisy dotyczące księgowości, finansów i rachunkowości: siedem (7) lat od końca roku obrotowego zawierającego ostatnią datę, której dotyczą informacje, lub dziesięć (10) lat od końca odpowiedniego roku obrotowego/ostatniej czynności zgodnie z prawem litewskim.

  • Szczegóły dotyczące wykonania umowy: do dziesięciu (10) lat po ustaniu relacji z klientem w celu obrony przed ewentualnymi roszczeniami.

Powyższe przykłady służą wyłącznie wyjaśnieniu, a czasy przechowywania mogą się różnić w zależności od kraju, charakteru informacji, powodów ich gromadzenia i przetwarzania oraz ewentualnych sporów sądowych, roszczeń, skarg lub kwestii regulacyjnych.

Bezpieczeństwo danych

Dbamy o zapewnienie bezpieczeństwa zebranych danych o Tobie. Zawsze przetwarzamy dane osobowe zgodnie z obowiązującymi wymogami prawa i odpowiednimi przepisami, a ponadto wdrożyliśmy odpowiednie techniczne i organizacyjne środki bezpieczeństwa, aby zapobiegać wykorzystywaniu danych osobowych w celach niezgodnych z prawem lub ujawnianiu ich nieuprawnionym osobom trzecim oraz w inny sposób chronić dane przed niewłaściwym wykorzystaniem, utratą, zmianą lub zniszczeniem. Wdrożone przez nas środki techniczne i organizacyjne mają na celu zapewnienie poziomu bezpieczeństwa odpowiedniego do zagrożeń związanych z naszymi czynnościami przetwarzania danych, w szczególności takich jak przypadkowe lub niezgodne z prawem zniszczenie, utrata, zmiana, nieuprawnione ujawnienie lub dostęp do danych osobowych danych, w tym kontroli dostępu do pomieszczeń, obiektów, systemów i danych, kontroli ujawniania, kontroli wprowadzanych danych, kontroli zadań, kontroli dostępności i kontroli segregacji. Gdy zalogujesz się na swoje konto, cała komunikacja internetowa jest zabezpieczana przy użyciu technologii Secure Socket Layer („SSL”) z 256-bitowym szyfrowaniem o wysokim poziomie bezpieczeństwa.

Ten wysoki poziom bezpieczeństwa może być skuteczny tylko wtedy, gdy przestrzegasz pewnych praktyk bezpieczeństwa — na przykład nigdy nie udostępniasz nikomu swojego konta ani danych logowania. Jeśli uważasz, że ujawniono którekolwiek z Twoich danych logowania do konta, możesz w dowolnym momencie zmienić swoje hasło za pośrednictwem naszej Witryny lub aplikacji mobilnej, ale zawsze należy również skontaktować się niezwłocznie z Biurem Obsługi Klienta.

Przekazywanie informacji przez Internet nie jest całkowicie bezpieczne. W związku z tym nie możemy zagwarantować bezpieczeństwa transmisji informacji do nas. Każda transmisja odbywa się na Twoje własne ryzyko. Po otrzymaniu informacji stosujemy rygorystyczne procedury i struktury zabezpieczeń, aby zapobiec nieautoryzowanemu dostępowi do danych.

SumUp odpowiada za bezpieczeństwo danych posiadaczy kart, które są przetwarzane, przesyłane i przechowywane w naszych systemach. W związku z tym SumUp ma certyfikat zgodności z normą Payment Card Industry Data Security Standard (PCI-DSS). SumUp stosuje najlepsze praktyki branżowe w celu ochrony tych wrażliwych danych i postępowania zgodnie z tymi wymogami. W tym celu SumUp przechodzi coroczne audyty w celu potwierdzenia, że nadal spełnia ten wysoki standard.

Kontakt

Pytania na temat ochrony danych można kierować do nas pod następującymi adresami:

Email: DPO@sumup.com

Adres pocztowy:  

SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Ireland D02 K580

SumUp EU Payments, UAB, Upės str. 23, LT-08128, Vilnius, Litwa

SumUp Payments Limited, 16-20 Shorts Gardens, London WC2H 9US, Wielka Brytania

Aktualizacje i powiadomienia

Co pewien czas możemy zmieniać niniejszą Politykę prywatności, publikując zaktualizowaną wersję w naszej Witrynie internetowej. Data „Ostatnia aktualizacja” u góry niniejszej Polityki prywatności wskazuje, kiedy ta Polityka prywatności została ostatnio zmieniona.

Wszelkie zmiany wchodzą w życie wraz z publikacją zmienionej Polityki prywatności w Usługach. Zalecamy regularne przeglądanie tej strony w celu uzyskania aktualnych informacji oraz upewnienia się, czy zmiany są dla Ciebie zadowalające. Jeśli wprowadzimy istotne zmiany w niniejszej Polityce prywatności, powiadomimy Cię o tym e-mailowo lub wyświetlając powiadomienie, gdy zalogujesz się do naszej Witryny albo otworzysz naszą aplikację mobilną, konto lub profil. 

Jeśli obowiązujące prawo wymaga, abyśmy powiadomili Cię w określony sposób przed wprowadzeniem jakichkolwiek zmian w niniejszej Polityce prywatności, które dotyczą Ciebie, zapewnimy takie wymagane powiadomienie.

Język

Charakter wiążący ma wersja angielska niniejszej Polityki prywatności. Tłumaczenie niniejszej Polityki prywatności na język polski lub jakikolwiek inny służy wyłącznie do celów informacyjnych. W przypadku konfliktu między wersją angielską a jakimkolwiek tłumaczeniem lub inną wersją językową niniejszej Polityki prywatności pierwszeństwo ma wersja w języku angielskim.