Integritetspolicy: SumUp Personliga tjänster

  • Senast uppdaterad den 22 april 2020

  • Trädde i kraft den 22 april 2020

Denna Integritetspolicy beskriver hur SumUp EU Payments UAB, Ukmergės g. 126, 08100 Vilnius, Litauen och dess dotterbolag (tillsammans ”SumUp”, ”vi”, ”oss”) samlar in, använder, utlämnar, behåller eller på annat sätt behandlar dina uppgifter när du (”du”, ”användare”) använder våra Tjänster för personligt bruk. Din personliga integritet är viktig för oss.

Läs denna Integritetspolicy noggrant. Om du har några integritetsrelaterade frågor ber vi dig att kontakta oss på [email protected]. Denna Integritetspolicy, tillsammans med Villkoren för SumUp Personliga tjänster (”Personliga villkor”), är tillämpliga för tillhandahållande av SumUps Tjänster enligt de Personliga villkoren inklusive användning av mobilappen SumUp.io (”Applikationen”, ”SumUp.io”) som kan laddas ner och installeras på din mobiltelefon (”enhet”, ”elektronisk enhet”) och/eller behandling av dina personuppgifter i samband med köp och användning av presentkort utfärdade av SumUps användare.

Denna Integritetspolicy gäller inte integritetspraxis för den användare vars presentkort säljs via Tjänsten. Vi kan tillhandahålla ytterligare eller kompletterande sekretessmeddelanden eller policyer till individer för specifika produkter eller tjänster som vi erbjuder när vi samlar in personuppgifter. Dessa kompletterande integritetspolicyer eller meddelanden styr hur vi kan behandla uppgifter i samband med den specifika produkten eller tjänsten.

När vi fungerar som personuppgiftsbiträde för en annan personuppgiftsansvarigs och/eller våra Användares räkning samlar vi in, använder och lämnar ut vissa personuppgifter endast om personuppgiftsansvarig har instruerat oss att göra det, och vår behandling av dina personuppgifter är beroende av personuppgiftsansvarigs instruktioner och integritetspolicyer. Beroende på den aktuella Tjänstens omfattning kan vi agera som gemensam personuppgiftsansvarig med våra användare för dina personuppgifter. Länkar till webbplatser som tillhör tredje part omfattas av den tredje partens integritetspolicyer och användarvillkor, inte våra, om inte något annat tydligt anges.

Vilka personuppgifter behandlar vi?

Vi samlar in och behandlar följande uppgifter om dig när du använder våra Tjänster:

Identifiering/kontaktuppgifter. För SumUp.io – när du laddar ner och registrerar dig för Applikationen ger du oss ditt mobilnummer. Vi skickar en pinkod till ditt mobiltelefonnummer för att autentisera dig som användare och för att förhindra potentiella bedrägerier. Du kan lägga till en fyrsiffrig pinkod som krävs för alla betalningar som görs via Applikationen. Du kan även välja att använda ansiktsigenkänning/fingeravtryck på din enhet för att lagra din fyrsiffriga pinkod på din enhet på ett säkert sätt. Vi får inte tillgång till dina underliggande biometriska data. För presentkort – namnet på den användare som utfärdar presentkortet, för- och efternamn och e-postadress till den som beställer presentkortet och/eller mottagaren (om det är en annan person). Om du inte tillhandahåller dessa obligatoriska uppgifter kommer du inte att kunna beställa/skicka ett presentkort. Uppgifter vi får om presentkortsmottagare. När en användare av Tjänster köper ett presentkort som en gåva får vi mottagarens namn, e-postadress och telefonnummer. Personen som köper presenten måste ha mottagarens tillstånd att förse oss med mottagarens kontaktuppgifter så att vi kan leverera presentkortet. Presentmottagaren kommer att informeras om behandlingen av personuppgifterna i samband med leveransen av e-postmeddelandet som innehåller presentkortet.Finansiella uppgifter. För SumUp.io – du kan bifoga dina kortuppgifter (ett eller flera betalkort/kreditkort) och lagra dem i vår tokeniseringstjänst. Kortuppgifter är kortinnehavarens namn, kortnummer, utgångsdatum och CVV/CVC Du kan lägga till och ta bort kortuppgifterna när som helst. Det är inte obligatoriskt att ange dina kortuppgifter i Applikationen, men om du vill betala våra användare (via länk som de tillhandahåller eller med en QR-kod) måste du ange dina kortuppgifter för varje transaktion du genomför. Om du anger dina kortuppgifter i Applikationen behöver du bara bekräfta betalningsmetod och belopp när du betalar våra användare, eftersom dina kortuppgifter kommer att lagras säkert i Applikationen. För mobila betalningar via länk och köp av presentkort – kortuppgifter – kortinnehavarens namn, kortnummer, utgångsdatum och CVV. Om du inte tillhandahåller dessa uppgifter kommer vi inte att kunna behandla din betalning. För SumUp.io – om du vill betala via QR-kod kommer Applikationen att få tillgång till kameran på din enhet. Du kommer uttryckligen att bli ombedd att godkänna det. Detta är inte en obligatorisk auktorisering för Applikationen, men utan den går det inte att betala via QR-kod. Kameraflödet kommer endast att användas för att skanna QR-koder och kommer inte att delas med oss. Transaktionsuppgifter innehåller information om typer, sort och användning av beställda produkter, leveranssätt, betalningar och andra detaljer om produkter och tjänster du har köpt från oss. För SumUp.io – när du använder vår Applikation för att göra, ta emot, begära eller registrera betalningar samlar vi in information om när och hur transaktionerna sker, namnet på parterna i transaktionen, en beskrivning av transaktionerna, betalningsbeloppen, faktura- och leveransuppgifter samt de enheter och betalningssätt som användes för att genomföra transaktionerna. För presentkort – information om presentkorten du köper och det personliga meddelande/innehåll du kan välja att inkludera i samband med beställningen av presentkortet, beloppet och saldot på presentkortet. Tekniska data inkluderar IP-adress (internetprotokoll), din plats, dina inloggningsuppgifter, typ av webbläsare och version, tidszoninställning och plats, typer och versioner av insticksprogram i webbläsaren, operativsystem och plattform och övrig teknik på de enheter du använder för att få tillgång till våra Tjänster och/eller för att utföra en mobil betalning. För Applikationen – enhetsuppgifter och IP-adress. Information om din enhet, inklusive din maskinvarumodell, operativsystem och version, skärmupplösning, enhetsnamn, unik enhetsidentifierare, mobilnätverksinformation och information om enhetens interaktion med vår Applikation. Användaruppgifter som t.ex. information om hur du använder Tjänsten och interagerar med oss, inklusive information som är kopplad till allt innehåll du skickar till oss. Mer specifikt för applikationen – information om hur du använder vår Applikation, inklusive din åtkomsttid, ”inloggningsinformation” och ”utloggningsinformation”, land- och språkinställningen på din enhet, IP-adress (internetprotokoll), domännamn för din internetleverantör, mobil enhet och operativsystem, vad du besöker i vår Applikation, innehåll du visar, funktioner du använder, datum och tid för ditt besök på eller användning av tjänsterna, data om hur du interagerar med våra tjänster, användarinteraktionshändelser (inklusive kraschar) och andra data från klickströmmen. Marknadsförings- och kommunikationsdata inkluderar dina preferenser för att ta emot marknadsföring från oss och våra tredje parter och dina kommunikationspreferenser.

Feedback eller korrespondens, såsom uppgifter som du lämnar när du kontaktar oss med frågor, synpunkter eller på annat sätt kommunicerar med oss, inklusive online. Profildata om tillämpligt inkluderar ditt användarnamn/lösenord, köp eller beställningar gjorda av dig, dina preferenser samt synpunkter och enkätsvar du har lämnat.

Vi samlar även in, använder och delar sammanställda data, t.ex. statistiska eller demografiska data i olika syften. Aggregerade data kan härledas från dina personuppgifter men anses inte vara personuppgifter enligt lagen eftersom dessa uppgifter inte direkt eller indirekt avslöjar din identitet. Vi kan till exempel aggregera dina Användningsdata för att beräkna hur många procent av användarna som använder en viss Tjänst. Vi samlar inte in några speciella kategorier av personuppgifter om dig (detta inkluderar information om din ras eller etnicitet, religiösa eller filosofiska övertygelser, sexliv, sexuella läggning, politiska åsikter, fackföreningsmedlemskap, information om din hälsa och genetiska samt biometriska data). Vi samlar heller inte in några uppgifter om brottmålsdomar och brott. Inkludera inte sådana typer av uppgifter i det kostnadsfria meddelandet för presentkort.

Minderårigas uppgifter

Våra Tjänster riktar sig inte till personer under 18 år. Om vi får kännedom om att de uppgifter vi samlar in har tillhandahållits av en person under 18 år kommer vi omedelbart att radera dessa uppgifter.

Varför behandlar vi dina personuppgifter och på vilka juridiska grunder?

Vi samlar in och kan använda uppgifter om dig när du laddar ner och registrerar dig för vår Applikation. Vi behandlar dina personuppgifter för att:

  • avgöra om Applikationen är tillgänglig i ditt land. Vi behandlar platsinformation där du har begärt användning av tjänsterna, men innan du godkänner de Personliga villkoren måste vi verifiera att vi kan behandla din begäran. Utan denna information kan vi inte bekräfta att vi kan erbjuda tjänsterna till dig enligt de Personliga villkoren.

  • tillhandahålla våra Tjänster (inklusive beställning och leverans av presentkort) och stödja dig när du använder dem i enlighet med våra Personliga villkor (verkställande av ett avtal) och ditt beslut och din önskan att använda våra Tjänster.

  • spara dina betal-/kreditkortsuppgifter i enlighet med våra Personliga villkor (verkställande av ett avtal) och ditt beslut och din önskan att använda våra Tjänster/vår Applikation och spara kortuppgifter. Observera att du kan välja att inte lagra några kortuppgifter i Applikationen och om du väljer att lagra dina kortuppgifter kan du när som helst ändra och ta bort dem från Applikationen.

  • skapa och upprätthålla din profil för att tillhandahålla Tjänsterna (om så är tillämpligt) i enlighet med våra Personliga villkor (verkställande av ett avtal) och ditt beslut och din önskan att använda våra Tjänster/vår Applikation.

  • underlätta betalningar inklusive mobila betalningar via länk eller QR-kod mellan dig och SumUp-användare i enlighet med våra Personliga villkor (verkställande av ett avtal). Du erhåller betalningslänkar och/eller QR-koder från våra användare via den kommunikationskanal som du och användaren har valt. SumUp underlättar genomförandet av betalningen till användaren.

  • visa historiska transaktionsuppgifter. För Applikationen kommer vi att ge dig information om din transaktionshistorik. Vi måste därför samla in och behandla denna information för att uppfylla våra skyldigheter enligt de Personliga villkoren och för att främja vårt legitima intresse att tillhandahålla transparenta och effektiva tjänster åt dig.

  • bevisa att transaktioner har genomförts och för att uppfylla våra skyldigheter enligt gällande lag, för att uppfylla våra avtalsenliga skyldigheter gentemot dig och våra användare och för att följa gällande lagar (inklusive men inte begränsat till lagstiftning gällande bekämpning av penningtvätt och finansiering av terrorism) och främja vårt legitima intresse att skydda oss själva mot potentiella anspråk.

  • kommunicera med dig gällande Tjänsterna och uppfylla våra avtalsenliga skyldigheter gentemot dig, främja våra legitima intressen att i god tid informera användare av våra Tjänster om funktionella förändringar och tillhörande Tjänster och för att säkerställa underhåll och support.

  • skicka marknadsföringskommunikation, uppdateringar om nya produkter och/eller tjänster från SumUp och/eller SumUps användare i enlighet med ditt samtycke (till exempel via push-meddelanden, SMS, e-post). Du har rätt att när som helst återkalla ditt samtycke.

  • skydda våra rättigheter och undersöka och förebygga bedrägeri eller andra olagliga aktiviteter och i annat syfte som du meddelas om kopplat till vår Applikation och/eller Tjänster för att uppfylla en juridisk skyldighet som vi har och/eller för att främja vårt legitima intresse att förhindra missbruk av Applikationen och/eller våra Tjänster som en del av vårt arbete med att hålla våra Tjänster säkra.

  • förbättra våra tjänster och för allmänna affärsutvecklingsändamål, såsom att förbättra riskmodeller för att t.ex. minimera bedrägerier, utveckla nya produkter och funktioner och utforska nya affärsmöjligheter i enlighet med vårt legitima intresse att utveckla och förbättra vår verksamhet och våra tjänster.

  • svara på dina önskemål, frågor och synpunkter, lösa tvister baserat på juridiska eller avtalsenliga skyldigheter beroende på typen av tvist och vårt legitima intresse, för att skydda SumUps intressen.

Hur delar vi dina uppgifter?

Vi kan dela uppgifter om dig med våra koncernföretag och andra närstående företag i de syften som beskrivs ovan och när det är nödvändigt för att tillhandahålla våra Tjänster åt dig och uppfylla våra skyldigheter i enlighet med våra Allmänna villkor och Personliga villkor. Vi kan dela dina uppgifter om vi tror att utlämnade är rimligen nödvändigt (i) för att efterleva gällande lagstiftning, förordningar, juridiska processer eller myndighetskrav (t.ex. från skattemyndigheter, brottsbekämpande myndigheter osv.), (ii) för att verkställa eller följa våra Allmänna villkor, Personliga villkor eller andra tillämpliga avtal eller policyer, (iii) för att skydda våra rättigheter eller vår egendom, eller säkerheten eller integriteten hos våra tjänster eller (iv) för att skydda oss, användarna av våra tjänster eller allmänheten från skada, bedrägeri eller potentiellt förbjudna eller illegala aktiviteter. Vi kan lämna ut dina personuppgifter till professionella rådgivare, till exempel advokater, banker, revisorer och försäkringsbolag, om det behövs i samband med de professionella tjänster som dessa tillhandahåller till oss. Vi kan dela uppgifter med kontrakterade tjänsteleverantörer som hjälper oss med delar av vår operativa verksamhet (t.ex. lagring och back-end-administration av appens Tjänster – AWS/Amazon, förebyggande av bedrägeri, betalningshantering eller tekniska tjänster som kraschrapporter). Våra kontrakt dikterar att dessa tjänsteleverantörer endast använder dina uppgifter i samband med de tjänster de utför för oss och inte för sin egen eller andras fördel. När du skickar ett presentkort med hjälp av Tjänsten och tillhandahåller ditt namn avslöjar vi den informationen för mottagaren. När SumUp utför Tjänster, inklusive att sälja eller hantera presentkort, för en användare, kan vi dela personliga uppgifter med den användaren. SumUp kan till exempel samla in information om en användares kunder från användaren eller för användarens räkning, exempelvis när vi erbjuder eller säljer presentkort, och SumUp kan tillhandahålla personliga uppgifter om dessa kunder åt användaren. I vissa fall kan vi tillhandahålla namn och kontaktuppgifter till användaren om personer som har köpt presentkort av användaren. Vi kan också ge dig möjligheten att registrera dig för att få marknadsförings- eller kampanjmejl från användare. Vi ansvarar inte för integritetspraxis för användare som använder våra Tjänster. Vi kan också dela sammanställda uppgifter med tredje part, där dessa uppgifter inte specifikt identifierar dig eller någon annan individuell användare av Applikationen.

Överföra uppgifter internationellt

Vi kan överföra uppgifter som samlats in om dig till medlemmar i vår företagskoncern och tredje parter inklusive sådana som agerar för våra räkning som kan vara belägna i länder utanför det Europeiska ekonomiska samarbetsområdet (”EES”) eller länder som av Europeiska kommissionen bedöms ha tillfredsställande dataskydd. Dessa andra länder erbjuder kanske inte samma skyddsnivå för de uppgifter som samlas in om dig, men vi kommer alltid att fortsätta samla in, lagra och använda dina uppgifter i enlighet med denna Integritetspolicy och dataskyddsförordningen (GDPR). SumUp delar uppgifter endast med organisationer som har en adekvat nivå av dataskydd i enlighet med gällande dataskyddslagstiftning, och endast om tillfredsställande avtal finns med dessa parter.

Hur länge lagrar vi dina uppgifter?

Vi behandlar inte personuppgifter längre än vad som är nödvändigt för att uppnå syftet med behandlingen så som beskrivs i denna Integritetspolicy. Vi behåller endast dina personuppgifter för att säkerställa överensstämmelse med våra juridiska och reglerande krav (detta kan inkludera krav gällande bekämpning av penningtvätt för vilka vi är skyldiga att behålla transaktionsuppgifterna i minst 5 år efter att transaktionen har gjorts). Dina personuppgifter anonymiseras eller raderas när de inte längre är relevanta för de syften för vilka de samlades in.

Hur skyddar vi dina uppgifter?

Vi behandlar alltid personuppgifter i enlighet med gällande lagar och förordningar, och har infört lämpliga tekniska och organisatoriska säkerhetsåtgärder för att förhindra att dina personuppgifter används för icke-legitima ändamål eller utlämnas till obehöriga tredje parter, samt att de i övrigt skyddas mot missbruk, förlust, ändring eller förstörelse. De tekniska och organisatoriska åtgärder som vi har infört är utformade för att säkerställa en lämplig skyddsnivå i förhållande till de risker som är kopplade till vår behandling av uppgifter, i synnerhet oavsiktlig eller olaglig förstörelse, förlust, ändring, otillåten utlämning av eller åtkomst till dina personuppgifter, vilket omfattar åtkomstkontroller för lokaler, anläggningar, system och data samt kontroller avseende utlämning, inmatning, arbete, tillgänglighet och uppdelning.

Vilka är dina personuppgiftsrelaterade rättigheter?

Du har rätt under vissa omständigheter att:

  • få tillgång till de personuppgifter om dig som vi har

  • begära rättelse eller radering av de personuppgifter om dig som vi har

  • begära att vi upphör att behandla dina uppgifter

  • invända mot profilering av aktiviteter baserade på våra egna legitima intressen

  • invända mot enbart automatiserad behandling

  • om du har gett ditt samtycke till vår behandling av dina personuppgifter, kan du även dra tillbaka detta när som helst.

  • begära att vi begränsar behandlingen av dina personuppgifter (medan vi till exempel verifierar eller undersöker dina problem med dessa uppgifter)

  • begära att dina uppgifter överförs till en tredje part (dataportabilitet).

Om du vill utöva någon av dina rättigheter enligt ovan kan du kontakta oss på [email protected] med din begäran. Observera att vi kan behöva verifiera din identitet innan vi beviljar åtkomst eller på annat sätt ändrar eller korrigerar dina uppgifter. För SumUp io-appdata kan du när som helst granska och uppdatera dina personuppgifter i dina kontoinställningar genom att logga in på ditt konto. Du kan komma åt, ta bort och ändra alla uppgifter i Applikationen. Observera att vi svarar endast direkt till dig i de fall vi är personuppgiftsansvarig för dina personuppgifter. Om vi agerar som personuppgiftsbiträde för en användares räkning kommer vi att vidarebefordra din begäran till den användare som är personuppgiftsansvarig för dina personuppgifter. Om du inte är nöjd har du rätt att klaga till relevant dataskyddsmyndighet. SumUp samarbetar helt och fullt med alla sådana utredningar och strävar efter att uppfylla alla förfrågningar i så stor utsträckning som möjligt. Relevant myndighet för respektive land anges på EU-kommissionens webbplats: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

Välja bort marknadsföringskommunikation

Du kan välja bort marknadsföringsrelaterad kommunikation från SumUp eller SumUps användare, om dessa meddelanden drivs av SumUp, genom att följa instruktionerna för borttagning eller avregistrering längst ned i meddelandet, eller genom att kontakta oss på [email protected]. Du kan fortsätta att ta emot servicerelaterade och andra e-postmeddelanden som inte avser marknadsföring.

Radera ditt konto i SumUp.io

Om du vill radera Applikationen kan du göra det när som helst. Observera att radering av Applikationen inte automatiskt raderar dina uppgifter eller inaktiverar ditt konto. Om du inte är aktiv i Applikationen under en period längre än 2 år kan vi radera ditt konto. Observera att om du vill att ditt konto ska stängas och dina data raderas permanent ska du kontakta oss.

Ändringar av denna Integritetspolicy

Vi ändrar denna Integritetspolicy från tid till annan genom att lägga upp en reviderad version och uppdatera datumet för ”Trädde i kraft” ovan. Den reviderade versionen träder i kraft när vi publicerar den. Vi kommer att meddela dig i rimlig tid innan vi genomför väsentliga förändringar i hur vi använder dina uppgifter om möjligt, inklusive via e-post, om du har angett en e-postadress. Om du inte accepterar dessa ändringar kan du när som helst avsluta ditt konto och/eller radera applikationen. Din fortsatta användning av vår Applikation utgör ditt samtycke till ändringar av denna Integritetspolicy.

Översättningar

Den engelskspråkiga versionen av denna Integritetspolicy är bindande. Alla översättningar eller andra språkversioner av denna Integritetspolicy är endast tillgänglig som service. I händelse av konflikt mellan den engelska versionen och någon översättning eller version av denna Integritetspolicy på något annat språk gäller den engelska versionen.