Integritetspolicy
Uppdaterad den 18 mars 2018 för att inkludera GDPR-krav
Uppdaterad den 16 november 2020 för att ändra den SumUp-enhet som fungerar som personuppgiftsansvarig
Uppdaterad den 10 november 2021 för att inkludera information om kontantförskottsprodukter
Uppdaterad den 14 april 2022 för att inkludera information om datadelning
Ny version uppdaterad den 16 januari 2023
Denna Integritetspolicy beskriver hur SumUp och dess närstående bolag (tillsammans kallade ”SumUp”, ”vi”, ”oss, ”SumUp Group”) samlar in, använder, lämnar ut, sparar eller på annat sätt behandlar dina uppgifter när du använder våra produkter och tjänster under varumärket SumUp, däribland vår programvara, vår maskinvara och våra mobilapplikationer, kommer åt eller registrerar dig i våra mobilapplikationer (”App”) och på våra webbplatser (”Webbplats”), pratar med vår personal eller interagerar med oss på något annat sätt (tillsammans kallat ”Tjänsterna”). Denna Integritetspolicy gäller även för uppgifter som vi samlar in om du inte har registrerat dig för våra Tjänster men utför och/eller tar emot betalningstransaktioner genom våra Tjänster.
Denna Integritetspolicy gäller inte för tjänster som tillhandahålls direkt till slutanvändare, fysiska personer, för deras personliga och icke-affärsmässiga användning (”Personliga tjänster”), däribland användning av mobilappen SumUp Pay och presentkort som utfärdas av SumUps Användare (om sådana är tillgängliga i ditt land). Läs vår specifika Integritetspolicy för Personlig användning.
Läs denna Integritetspolicy noggrant. Om du har frågor som rör integritet kan du kontakta oss på dpo@sumup.com.
Vem är personuppgiftsansvarig?
SumUp Group består av flera olika företag. Vi informerar dig om vilken SumUp-enhet som du har en relation till när du för första gången ansöker om, eller använder, någon av SumUps Tjänster. Det SumUp-företag som tillhandahåller den aktuella produkten eller Tjänsten till dig ansvarar för att behandla dina personuppgifter för den produkten eller Tjänsten. Det SumUp-företaget kallas personuppgiftsansvarig för dina personuppgifter.
För vår verksamhet i Europa är vanligtvis en av följande enheter personuppgiftsansvarig:
SumUp Payments Limited, godkänt av Financial Conduct Authority enligt Electronic Money Regulations 2011, ett företag med begränsat ansvar registrerat i England och Wales med bolagsnummer 07836562 och säte 16-20 Shorts Gardens, London WC2H 9US, Storbritannien. SumUp Payments Limited är registrerat som personuppgiftsansvarig hos Information Commissioner’s Office under registreringsnummer ZA265663.
SumUp Limited, ett företag med begränsat ansvar som är registrerat i Irland med bolagsnummer 505893 och säte Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland D02 A9N9. SumUp är ett auktoriserat institut för elektroniska pengar (licensnummer C195030, utfärdad den 27 oktober 2020) reglerat av den irländska centralbanken (Central Bank of Ireland).
SumUp EU Payments, UAB, en institution för elektroniska pengar med licens från den litauiska centralbanken (Lietuvos bankas) (licensnummer 56, utfärdad den 27 augusti 2019) och säte Ukmergės g. 126, 08100 Vilnius, Litauen samt bolagsnummer 305074395.
Denna Integritetspolicy gäller behandling av personuppgifter för vilka vi är personuppgiftsansvarig för behandlingen, med andra ord där vi fastställer behandlingens syften (varför personuppgifterna samlas in) och metoder (vilka personuppgifter som samlas in, hur länge de sparas osv.). När vi fungerar som personuppgiftsbiträde för en annan personuppgiftsansvarigs och/eller våra Användares räkning samlar vi in, använder och lämnar ut vissa personuppgifter endast om personuppgiftsansvarig har instruerat oss att göra det, och vår behandling av dina personuppgifter är beroende av personuppgiftsansvarigs instruktioner och integritetspolicyer. Länkar till webbplatser som tillhör tredje part omfattas av den tredje partens integritetspolicyer och användarvillkor, inte våra, om inte något annat tydligt anges.
I förhållande till vem är vi personuppgiftsansvarig?
Beroende på sammanhang kan ”du” betyda:
När du direkt använder en Tjänst för Slutanvändare (till exempel om du registrerar dig för SumUp Pay eller använder våra Tjänster privat), för din personliga användning, kallar vi dig ”Slutanvändare”. Läs vår särskilda Integritetspolicy för Personlig användning.
När du direkt använder en Tjänst för Användare (vanligtvis genom att använda SumUps Tjänster med ditt skapade SumUp-konto/din SumUp-profil) i affärssyfte och om du är en fysisk person – enskild individ eller enskild firma, kallar vi dig ”Användare”.
När du handlar för en befintlig eller potentiell Användares räkning (till exempel om du är verklig huvudman, aktieägare, styrelseledamot, direktör, kontorepresentant eller annat juridiskt ombud), kallar vi dig ”Ombud för en Användare”.
När du handlar eller på annat sätt utför transaktioner med en Användare (vanligtvis en användare som har ett SumUp-konto/en SumUp-profil), men inte direkt handlar med SumUp, kallar vi dig ”Slutkund” eller ”Användares kund”.
För vissa av de Tjänster som vi tillhandahåller till Slutkunder fungerar vi som tjänsteleverantör för en Användare, och är då personuppgiftsbiträde för Användarens räkning – när du är Slutkund till Användare som behandlar dina uppgifter för sina egna syften och på egna rättsliga grunder (när Användare använder våra Tjänster för Fakturering och Bokföring, Onlinebutik, Presentkort, Kassalösningar (POS) och/eller kundkataloger som en del av de Tjänster som vi erbjuder).
Vi är personuppgiftsansvarig för den behandling av personuppgifter som sker när en Slutkund väljer att betala för tjänster och/eller produkter som erbjuds av någon av våra Användare som använder SumUp för betalningsbearbetning i sin fysiska butik eller onlinebutik enligt vad som är tillämpligt. Sådana betalningar kan utföras på olika sätt, till exempel med ett kort eller en smartphone, surfplatta eller annan kompatibel mobil enhet som gör att Slutanvändaren kan ta emot kontaktlösa smartphone-/enhetstransaktioner, med en QR-kod, genom en betalningslänk som skickas per e-post, sms eller liknande kommunikationsverktyg, online med kort i Användarens onlinebutik eller genom användning av tredjepartsleverantörer av betaltjänster.
Vi är också personuppgiftsansvarig när Slutkunder vill aktivera Automatiska kvitton för tjänster och/eller produkter som tillhandahålls av någon av våra Användare som använder SumUp, och/eller tjäna lojalitetspoäng hos våra Användare.
Denna Integritetspolicy omfattar endast behandling av personuppgifter för vilken vi fungerar som personuppgiftsansvarig för Slutkunders uppgifter.
När du besöker vår Webbplats utan att vara inloggad på ett SumUp-konto/en SumUp-profil eller på annat sätt kommunicerar med SumUp, kallar vi dig ”Besökare” (till exempel om du skickar SumUp ett meddelande där du begär mer information eftersom du överväger att börja använda våra produkter).
När du ingår en avtalsrelation med oss (om du är en fysisk person – enskild individ eller enskild firma, eller juridiskt ombud för ett företag) och tillhandahåller en specifik tjänst eller produkt till oss, kallar vi dig ”Leverantör”.
När du vill inleda ett affärssamarbete med SumUp (om du är en fysisk person – enskild individ eller enskild firma, eller juridiskt ombud för ett företag) och arbeta med oss genom att värva potentiella användare och marknadsföra våra Tjänster och vårt varumärke, kallar vi dig ”SumUp-partner”.
Om vi innan vi behandlar dina uppgifter förser dig med en särskild Integritetspolicy som skiljer sig från denna, ska du läsa den noggrant. Det kan hända att vi har valt att för din bekvämlighet ge dig en Integritetspolicy som är specifik för en viss Tjänst eller roll.
Användare och ombud för våra användare (enligt vad som är tillämpligt)
Vilka uppgifter om dig behandlar vi? | I vilka syften? | Hur är det lagligt för oss att göra det? |
---|---|---|
– Kontaktuppgifter : Till exempel namn, adress, telefonnummer och e-postadress. – Registrerings- och identifieringsuppgifter: Till exempel identifieringsnummer, id, lösenord eller motsvarande; affärsrelaterade uppgifter: adress, telefonnummer, e-postadress och kommunikation, namn, webbplats, sociala medier; företagsrelaterade uppgifter: bolagsnummer, uppgifter om skattehemvist och skatteregistreringsnummer, direktörer, styrelseledamöter, ägare, verksamhetens karaktär; uppgifter om huvudsaklig kontaktperson för kontot och ombudet: namn, telefonnummer, födelsedatum och -ort, nationalitet, adress. – Kontorelaterade uppgifter: Användar-id (för internt bruk), land, enhetens bolagsform, när och hur du registrerade dig för våra Tjänster, kontots status, inloggnings- och registreringsrelaterade uppgifter, uppgifter om vilka Tjänster/vilken läsare som används, kort som utfärdas av SumUp. – Finansiella uppgifter: Till exempel bankuppgifter, kreditkortsuppgifter, transaktionsöversikt, transaktionshistorik, kredithistorik (däribland resultatet av kreditkontroller i förekommande fall) och uppgifter om fakturor som vi har utfärdat. – Uppgifter i samband med kundkännedom: Förutom registrerings- och kontoinformation: bevis på företag/adress och kopia på identifikation, uppgifter relaterade till förfaranden och kontroller med avseende på bekämpning av penningtvätt och finansiering av terrorism inklusive med tredje part, din bild i foto- eller videoform (där så krävs som en del av vår kundkännedom, för att verifiera din identitet). – Uppgifter insamlade från andra resurser: Uppgifter från tredje part, inklusive men inte begränsat till finans- eller kreditinstitut, officiella register och databaser liksom organ för bedrägeribekämpning och partners som hjälper oss att tillhandahålla våra Tjänster. Uppgifterna kan omfatta finansiell historik och finansiella mönster, domstolsbeslut, aktiekapital, momsnummer, bolagsnummer, datum för registrering och styrelse, e-postadress och mobilnummer. Om du ansöker om en kontantförskottsprodukt hos SumUp använder vi ackrediterade kreditupplysningsföretag för att utföra kreditkontroller av dig för att bedöma din lämplighet för den kreditprodukt som du har ansökt om. Om du ingår ett avtal med oss kan vi fortsätta att dela uppgifter om till exempel återbetalningar, obetalda skulder och andra uppgifter som kan påverka din kreditvärdighet med ackrediterade kreditupplysningsföretag. Du kan läsa mer i avsnittet Delning av uppgifter med tredje part. – Beteende- och spårningsuppgifter: Till exempel platsdata, beteendemönster, inloggningsuppgifter, webbläsartyp och -version, information om mobilnätverk, personliga preferenser, IP-nummer, cookieidentifierare och unika identifierare för de enheter som du använder för att komma åt och använda Tjänsterna och våra Webbplatser. – Kommunikationsuppgifter och eventuella övriga uppgifter som du lämnar till oss: Uppgifter som du frivilligt lämnar när du kontaktar oss eller vår support, samtalsinspelningar, e-postmeddelanden eller sociala medier, däribland dina frågor till oss samt enkätsvar, deltagande i tävlingar, kampanjer, evenemang eller andra former av eller enheter för marknadsföring för potentiella säljare, förslag till förbättringar, rekommendationer eller andra åtgärder som du utför med Tjänsterna. | 1. Att tillhandahålla våra Tjänster och produkter och administrera vår affärsrelation med dig. Att planera, uppfylla och hantera (den avtalsmässiga) relationen, genomföra transaktioner och beställningar, bearbeta betalningar, utföra bokföring, revision, fakturering och indrivning, ordna med frakt och leveranser och tillhandahålla Tjänster och meddelanden inom support. 2. Att bekräfta din identitet och verifiera dina person- och kontaktuppgifter. 3. Att lösa tvister, genomdriva våra avtal och upprätta, utöva eller försvara oss mot rättsliga anspråk eller indrivningsförfaranden. 4. Att bearbeta betalningar, återbetalningar och kortreklamationer samt bevisa att transaktioner har genomförts. 5. Att skydda betalningsbearbetningen. Vi behandlar personuppgifter för att kunna bearbeta betalningstransaktioner och genomföra säkra transaktioner, till exempel för riskhantering samt förebyggande av bedrägerier och annan brottslig verksamhet. 6. Att tillhandahålla kvitton till dina Kunder. 7. Att utföra kundanalys, administrera SumUps Tjänster och hantera den interna driften, däribland felsökning, dataanalys, testning, forskning och statistik. 8. Att säkerställa att innehåll presenteras på det sätt som är mest effektivt för dig och din enhet. 9. Att förbättra våra tjänster och för allmänna affärsutvecklingsändamål, förbättra våra kreditriskmodeller för att minimera bedrägerier, utveckla nya produkter och funktioner samt utforska nya affärsmöjligheter. 10. Att utföra riskanalys, förebygga bedrägerier och hantera risker samt förebygga missbruk av våra Tjänster. 11. Att upprätthålla och skydda säkerheten för våra produkter, Tjänster och webbplatser samt förhindra och upptäcka säkerhetshot, bedrägerier eller annan brottslig eller skadlig verksamhet. 12. Att säkerställa att vi uppfyller våra rättsliga förpliktelser, till exempel med avseende på penningtvättsbekämpning, bokföringslagar och regler kring kapitaltäckning, krav som ställs av våra banker och relevanta kortnätverk, skyldigheter i samband med efterlevnadskontroller (i förekommande fall), redovisning till skattemyndigheter, polismyndigheter samt andra verkställande myndigheter och tillsynsmyndigheter. 13. Att följa interna rutiner och branschstandarder. 14. Att kommunicera om SumUps produkter, Tjänster och projekt och svara på frågor eller begäranden. 15. Att administrera och genomföra enkäter, marknadsföringskampanjer, marknadsanalyser, tävlingar eller andra kampanjaktiviteter eller -evenemang. 16. Reklam, analys och personlig anpassning. Vi använder uppgifter om dig som vi samlar in genom cookies och liknande teknik för att mäta ditt engagemang i innehållet på våra Webbplatser, förbättra relevans och navigering, personanpassa din upplevelse och skräddarsy innehåll om SumUp och våra Tjänster för dig. Med ditt samtycke eller där det är tillåtet enligt lag använder och delar vi Besökares personuppgifter med andra så att vi kan göra reklam för och marknadsföra våra produkter och Tjänster till dig, till exempel genom intressebaserade annonser där dessa är tillåtna enligt lag, inbegripet eventuella krav på samtycke. Se vår Cookiepolicy. 17. Att bekräfta din företagsadress och göra ditt företag synligt för våra Slutanvändare och Slutkunder i SumUp Pay. 18. Att genomföra marknadsföringsaktiviteter för din och SumUps räkning i samband med lojalitetsprodukter och Tjänster. | Om ingenting annat anges är den rättsliga grunden för behandlingen av personuppgifter: - att följa gällande lagar (syfte 1, 2, 3, 4, 5 och 12). - behandling som är nödvändig för att uppfylla ett avtal (syfte 1, 2, 3, 4, 6, 7, 14 och 18); - samtycke (i fall då vi enligt lag är skyldiga att inhämta ditt samtycke till marknadsföring mellan företag) (syfte 14, 15, 16 och 18). - att utöva vårt berättigade intresse (syfte 2, 3, 4, 5, 7, 8, 9, 10, 11, 13, 14, 15, 16, 17 och 18). Våra berättigade intressen är (om inget annat anges): - Att tillhandahålla våra Tjänster på ett effektivt sätt (syfte 2, 7, 8, 13, 14 och 17). - Att förebygga bedrägerier, utveckla och förbättra vårt sätt att hantera ekonomisk brottslighet samt uppfylla våra rättsliga förpliktelser (syfte 2, 4, 5, 9, 10 och 11). - Att marknadsföra och tillhandahålla nya produkter och Tjänster som kan vara av intresse för dig (syfte 14, 15, 16 och 18). - Att förbättra våra produkter och Tjänster (syfte 7, 9, 17 och 18). - Att hålla våra Tjänster igång (syfte 7 och 11). - Att försvara våra rättigheter och affärsintressen (syfte 3 och 4). - Att erbjuda dig det stöd du behöver (syfte 14). |
Observera att om du inte lämnar begärda uppgifter som en del av Registreringen för ditt Konto/din Profil på SumUp, däribland dina identifieringsuppgifter eller andra uppgifter som vi begär som en del av vår kundkännedom, kan det hända att vi inte kan tillhandahålla våra Tjänster till dig.
Du kommer att bli informerad omedelbart om vilka uppgifter som krävs under hela förloppet när du registrerar dig för ett Konto/en Profil, eller under hela varaktigheten (enligt vad som är tillämpligt) av din relation med oss.
Observera att vi behöver dessa uppgifter för att kunna ingå/fortsätta vår avtalsrelation med dig och uppfylla våra rättsliga förpliktelser.
Slutanvändare
Vilka uppgifter om dig behandlar vi? | I vilka syften? | Hur är det lagligt för oss att göra det? |
---|---|---|
– Kontaktuppgifter: Till exempel ditt namn, ditt telefonnummer, din adress och din e-postadress, om du får kvitton från våra Användare eller tjänar lojalitetspoäng. - Transaktionsuppgifter: Om du är Slutkund och gör betalningar till, får återbetalningar från eller på annat sätt utför transaktioner med en Användare som anlitar oss för betalningsbearbetning får vi uppgifter om transaktionen. Vi behandlar uppgifter om betalningsmetod, kredit- och betalkortsuppgifter som kortnummer, utgångsdatum och CVV-kod, kortinnehavarens namn, transaktionsuppgifter och -historik, information om vilka produkter och/eller tjänster som du har köpt och vilka lojalitetspoäng som du har tjänat in. – Uppgifter i samband med rättsliga krav: Till exempel krav som rör kundkännedom, bedrägeribekämpning och redovisning. – Beteende- och spårningsuppgifter: Till exempel platsdata, beteendemönster, inloggningsuppgifter, webbläsartyp och -version, information om mobilnätverk, personliga preferenser, IP-nummer, cookieidentifierare och unika identifierare för de enheter som du använder för att komma åt och använda Tjänsterna och våra Webbplatser. – Kommunikationsuppgifter och eventuella övriga uppgifter som du lämnar till oss: Uppgifter som du frivilligt lämnar när du kontaktar oss eller vår support, samtalsinspelningar, e-postmeddelanden eller sociala medier, däribland dina frågor till oss samt enkätsvar.
| 1. Att bearbeta betalningar. Vi behandlar dina personuppgifter om du har valt att betala för de tjänster och/eller produkter som tillhandahålls av någon av våra Användare som använder SumUp i sin fysiska butik eller onlinebutik enligt vad som är tillämpligt. Sådana betalningar kan utföras på olika sätt, till exempel med ett kort eller en smartphone, surfplatta eller annan kompatibel mobil enhet som gör att Slutanvändaren kan ta emot kontaktlösa smartphone-/enhetstransaktioner, med en QR-kod, genom en betalningslänk som skickas per e-post, sms eller liknande kommunikationsverktyg, online med kort i Användarens onlinebutik eller genom användning av tredjepartsleverantörer av betaltjänster. 2. Att skydda betalningsbearbetningen. Vi behandlar personuppgifter för att kunna bearbeta betalningstransaktioner och genomföra säkra transaktioner, till exempel för riskhantering och förebyggande av bedrägerier och annan brottslig verksamhet. 3. Att tillhandahålla kvitton. Du kan välja att få ett kvitto skickat till dig per e-post eller till din mobiltelefon när du betalar för Tjänsterna och/eller produkterna som tillhandahålls av någon av våra Användare. Om du aktiverar funktionen för Automatiska kvitton hos någon av våra Användare kommer vi ihåg dina uppgifter nästa gång du köper någonting från vår Användare och du får ett kvitto. Det här gäller oavsett om du har köpt någonting tidigare från den aktuella Användaren eller inte. Vi använder din e-postadress eller ditt mobilnummer endast för att skicka kvitton till dig. Vi använder inte dina kontaktuppgifter i något annat syfte, och delar dem inte med någon annan utan att först ha inhämtat ditt skriftliga tillstånd eller ha informerat dig innan vi inleder någon behandling för nya syften eller ett syfte som är förenligt med det syfte för vilket vi samlade in personuppgifterna – allt i enlighet med gällande lagar och regler. Observera att det finns ett enkelt sätt att tacka nej till att få ytterligare kvitton när du köper något från en Användare. Följ bara länken i det kvitto som du har fått för att tacka nej till att få ytterligare kvitton. 4. Att kommunicera om SumUps produkter, Tjänster och projekt och svara på frågor eller begäranden. 5. Lojalitet. Om du väljer att delta i ett lojalitetsprogram som våra Användare driver och som vi stödjer genom våra Tjänster kan vi behandla uppgifter om dina intjänade lojalitetspoäng och ditt berättigande till nya kampanjer. | Om ingenting annat anges är den rättsliga grunden för behandlingen av personuppgifter: - att följa gällande lagar (syfte 1 och 2). - behandling som är nödvändig för att uppfylla ett avtal som vi har med Användaren (syfte 1, 3 och 5). - samtycke (i fall då vi enligt lag är skyldiga att inhämta ditt samtycke) (syfte 3, 4 och 5). - att utöva vårt berättigade intresse (syfte 1, 2 och 4). Våra berättigade intressen är (om inget annat anges): - Att tillhandahålla våra Tjänster till våra Användare (syfte 1). - Att förebygga bedrägerier, utveckla och förbättra vårt sätt att hantera ekonomisk brottslighet samt uppfylla våra rättsliga förpliktelser (syfte 2). - Att erbjuda dig det stöd du behöver (syfte 4). |
Partners och leverantörer
Vilka uppgifter om dig behandlar vi? | I vilka syften? | Hur är det lagligt för oss att göra det? |
---|---|---|
– Kontaktuppgifter, som fullständigt namn, företagsadress, befattning, telefonnummer, e-postadress, företagstyp och reklamkanaler. – Betalnings- och faktureringsuppgifter, som uppgifter som är nödvändiga för att bearbeta betalningar och förhindra bedrägerier. – Övriga uppgifter som måste behandlas som en del av ett projekt eller en avtalsmässig relation med SumUp eller som du frivilligt lämnar, som lagda beställningar, kommunikation, trafikinformation (if förekommande fall), leads, värvade användare, beställningar eller konverteringar, intäkter, gjorda betalningar, begäranden och projektmilstolpar. – Uppgifter insamlade från andra resurser, som integritetsdatabaser om det är relevant; och - Om efterlevnadskontroller krävs: uppgifter om relevanta och väsentliga rättstvister eller andra rättsprocesser. | 1. Att kommunicera om SumUps produkter, Tjänster och projekt och svara på frågor eller begäranden. 2. Att planera, uppfylla och hantera (den avtalsmässiga) relationen, genomföra transaktioner och beställningar, bearbeta betalningar, utföra bokföring, revision, fakturering och indrivning, ordna med frakt och leveranser och tillhandahålla Tjänster inom support. 3. Att administrera och genomföra enkäter, marknadsföringskampanjer, marknadsanalyser, tävlingar eller andra kampanjaktiviteter eller -evenemang. 4. Att analysera och förbättra våra affärsprojekt. 5. Att upprätthålla och skydda säkerheten för våra produkter, Tjänster och webbplatser samt förhindra och upptäcka säkerhetshot, bedrägerier eller annan brottslig eller skadlig verksamhet. 6. Att säkerställa efterlevnad av rättsliga förpliktelser (till exempel krav på registerhållning), förpliktelser i samband med efterlevnadskontroller (i förekommande fall) och SumUps policyer eller branschstandarder. 7. Att lösa tvister, genomdriva våra avtal och upprätta, utöva eller försvara oss mot rättsliga anspråk eller indrivningsförfaranden. | Om ingenting annat anges är den rättsliga grunden för behandlingen av personuppgifter: - behandling som är nödvändig för att uppfylla ett avtal (syfte 1, 2 och 7). - att uppfylla våra rättsliga förpliktelser (syfte 2, 5 och 6). - vårt berättigade intresse (syfte 1, 2, 3, 4, 5 och 7). - om uppgifterna uttryckligen tillhandahålls av en Partner för en specifik aktivitet: samtycke. Våra berättigade intressen är (om inget annat anges): - Att erbjuda dig det stöd du behöver (syfte 1 och 2). - Att försvara våra rättigheter och affärsintressen (syfte 7). - Att marknadsföra och tillhandahålla nya produkter och Tjänster som kan vara av intresse för dig (syfte 1 och 3). - Att förbättra våra produkter och Tjänster (syfte 4). - Att förebygga bedrägerier, utveckla och förbättra vårt sätt att hantera ekonomisk brottslighet samt uppfylla våra rättsliga förpliktelser (syfte 5). |
Besökare
Vilka uppgifter om dig behandlar vi? | I vilka syften? | Hur är det lagligt för oss att göra det? |
---|---|---|
– Kontaktuppgifter och formulär: När du väljer att fylla i ett formulär på Webbplatsen eller på en tredje parts webbplats med våra annonser samlar vi vanligtvis in de uppgifter som ingår i formuläret: namn, adress, telefonnummer och e-postadress eller motsvarande. – Beteende- och spårningsuppgifter: Till exempel platsdata, beteendemönster, personliga preferenser, IP-nummer, cookieidentifierare och unika identifierare för de enheter som du använder för att komma åt och använda Tjänsterna och våra Webbplatser. Du kan läsa mer om det här i vår Cookiepolicy. | 1. Att kommunicera om SumUps produkter, Tjänster och projekt och svara på frågor eller begäranden. 2. Att tillhandahålla och marknadsföra våra Tjänster och/eller produkter till dig. 3. Att bekräfta din identitet och verifiera dina person- och kontaktuppgifter. 4. Reklam, analys och personlig anpassning. Vi använder uppgifter om dig som vi samlar in genom cookies och liknande teknik för att mäta ditt engagemang i innehållet på Webbplatserna, förbättra relevans och navigering, personanpassa din upplevelse och skräddarsy innehåll om SumUp och våra Tjänster för dig. Med ditt samtycke eller där det är tillåtet enligt lag använder och delar vi Besökares personuppgifter med andra så att vi kan göra reklam för och marknadsföra våra produkter och Tjänster till dig, till exempel genom intressebaserade annonser där dessa är tillåtna enligt lag, inbegripet eventuella krav på samtycke. Se vår Cookiepolicy. | Om ingenting annat anges är den rättsliga grunden för behandlingen av personuppgifter: - att följa gällande lagar och utöva vårt berättigade intresse (syfte 3) - berättigat intresse och samtycke (syfte 1, 2 och 4). Våra berättigade intressen är (om inget annat anges): - Att marknadsföra och tillhandahålla nya produkter och Tjänster som kan vara av intresse för dig (syfte 1, 2 och 4). - Att förebygga bedrägerier, utveckla och förbättra vårt sätt att hantera ekonomisk brottslighet samt uppfylla våra rättsliga förpliktelser (syfte 3). |
Dina rättigheter och integritetsval
a. Val i samband med kommunikation och marknadsföring
Om du har fått marknadsföring från oss kan du när som helst invända mot marknadsföringen. Det enklaste sättet att göra det är att tacka nej genom att följa anvisningarna i det marknadsföringsmaterial som du har fått. Du kan också tacka nej genom att ändra dina notisinställningar på ditt SumUp-konto/din SumUp-profil eller genom att kontakta oss på dpo@sumup.com med en tydlig instruktion om att du inte längre vill få marknadsföringskommunikation från oss.
Observera att vi kan fortsätta att skicka dig kommunikation som krävs eller är nödvändig för att vi ska kunna tillhandahålla våra Tjänster, däribland notiser med viktig information samt övrig kommunikation som du begär från oss. Sådan kommunikation kan inte väljas bort.
b. Dina rättigheter i samband med personuppgiftsskydd
SumUp hjälper dig gärna med att utöva dina rättigheter enligt lagstiftning om uppgiftsskydd. Du har rätt att:
Bli informerad – du har rätt att bli informerad om hur vi behandlar personuppgifter om dig. Informationen ges i denna Integritetspolicy. Du kan dock alltid kontakta oss om du har ytterligare frågor.
Tillgång till de av dina personuppgifter som vi behandlar.
Rättelse – du kan be SumUp att uppdatera, komplettera eller rätta eventuella felaktiga personuppgifter. Denna rättighet gäller alltid.
Radering – under vissa omständigheter har du rätt att få dina personuppgifter raderade, om uppgifterna inte längre är nödvändiga för de syften som de samlades in för och vi inte har någon rättslig grund för att behandla uppgifterna. Du bör vara medveten om att det kan hända att vi inte kan uppfylla din begäran. Som reglerad leverantör av betalningstjänster måste vi behålla vissa typer av personuppgifter även om du har bett oss att radera dem. Det kan hända att vi inte kan radera hela ditt register eftersom dessa reglerade förpliktelser måste prioriteras. Vi meddelar dig alltid om vi inte kan radera dina personuppgifter.
Dataportabilitet. Det här gäller endast för uppgifter som du har lämnat till oss. Du har rätt att be oss att överföra de uppgifter som du har lämnat till oss från en organisation till en annan, eller skicka den till dig.Denna rättighet gäller endast om vi behandlar uppgifter baserat på ditt samtycke, enligt ett avtal eller under samtal om att ingå ett avtal och behandlingen utförs på automatisk väg.
Begränsa behandlingen av dina uppgifter under vissa förutsättningar.
Invända mot behandlingen av dina personuppgifter (om vi använder dem för våra berättigade intressen). Om vår rättsliga grund för att använda dina personuppgifter är berättigade intressen, och du inte vill att vi ska använda dem, kan du invända mot behandlingen. Om det finns ett starkare skäl till att vi behöver behandla dina personuppgifter kommer vi dock inte att kunna godta din begäran.
Återkalla ditt samtycke till att SumUp använder dina personuppgifter (observera att om du återkallar ditt samtycke kommer detta inte att påverka vår användning av de personuppgifter som vi samlade in innan du meddelade oss att du inte längre samtycker).
Utföra en mänsklig granskning av ett automatiskt beslut som vi fattar om dig. Om vi fattar ett automatiskt beslut om dig som väsentligt påverkar dig kan du be oss att utföra en manuell granskning av beslutet.
Du kan utöva dina rättigheter genom att skicka ett e-postmeddelande till dpo@sumup.com.
Om du är behörig att konfigurera SumUp-kontot, eller att ge oss instruktioner om kontot (till exempel om du är Användarens ombud eller Användaren själv för enskild firma eller frilans), kan du skicka oss ett e-postmeddelande på dpo@sumup.com eller kontakta oss via din Dashboard när du är inloggad på ditt SumUp-konto/din SumUp-profil (om du har någon).
Om du är anställd av Användaren ansvarar Användaren för att hjälpa dig med din begäran.
Av säkerhetsskäl kan vi inte behandla din begäran om vi inte är säkra på din identitet, så vi kan komma att be dig om ytterligare uppgifter för verifiering om detta står i rimlig proportion till begäran. Om en tredje part utövar någon av dessa rättigheter för din räkning kan vi behöva be om bevis på att den tredje parten har giltig behörighet att agera för din räkning.
Om du utövar någon av dessa rättigheter har vi en månad på oss att svara dig. SumUp tar normalt inte ut några avgifter när du utövar dina rättigheter. Vi har dock rätt enligt lag att debitera en skälig avgift eller neka till att behandla din begäran om den är uppenbart omotiverad eller överdriven.
Om du inte är nöjd med hur vi behandlar dina uppgifter har du rätt att inlägga klagomål till oss och/eller relevant tillsynsmyndighet för uppgiftsskydd. SumUp samarbetar helt och fullt med alla sådana utredningar och strävar efter att uppfylla alla förfrågningar så fullständigt som möjligt. Relevant myndighet för respektive land anges på EU-kommissionens webbplats: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.
Observera att vi ansvarar direkt gentemot dig endast i fall då vi är personuppgiftsansvarig för dina personuppgifter. Om vi agerar som personuppgiftsbiträde måste du kontakta den tredje part som är personuppgiftsansvarig för dina personuppgifter.
Automatiskt beslutsfattande och profilering
Automatiskt beslutsfattande innebär att fatta beslut på automatisk väg utan någon mänsklig inblandning. Profilering innebär att analysera en individs personlighet, beteende, intressen och vanor för att förutsäga saker eller fatta beslut om individen. Det finns sådana helt automatiserade beslut som skulle kunna ha en juridisk eller på annat sätt väsentlig betydelse för dig som individ. Vi kan i vissa fall använda automatiserat beslutsfattande för att fatta beslut, om det är tillåtet enligt gällande lag eller om det är nödvändigt för att kunna ingå eller uppfylla ett avtal.
Du kan alltid be om en manuell beslutsprocess istället, uttrycka din åsikt eller invända mot beslutsfattande helt baserat på automatisk behandling, inklusive profilering, om ett sådant beslut skulle påverka dig juridiskt eller på något annat väsentligt sätt.
Kontakta oss på dpo@sumup.com om du behöver mer information om automatiskt beslutsfattande.
Personuppgifter som samlas in från tredje part
Vi kan samla in uppgifter från sanktionslistor i internationella organisationers register som innehas av kreditvärderingsinstitut och andra kommersiella informationsleverantörer som tillhandahåller information om exempelvis verkliga huvudmän och personer i politiskt utsatt ställning.
Vi behandlar personuppgifter från utvalda tredje parter som kreditupplysningsföretag, organ för bedrägeriupptäckt, andra finansinstitut samt andra informationsleverantörer, liksom från offentligt tillgängliga källor (till exempel folkbokföringsregister och register hos skattemyndigheter, bolagsverk, verkställande myndigheter osv.) I samband med betalningar samlar vi in information från exempelvis banker, leverantörer av betaltjänster med flera.
Delning av uppgifter med tredje part
Dina uppgifter kommer endast att behandlas och delas i samband med Tjänsterna och i enlighet med denna Integritetspolicy samt gällande lagstiftning om uppgiftsskydd. Vi kan dela dina uppgifter på följande sätt:
SumUp Group. Vi kan dela personuppgifter med medlemmar i SumUp Group för de syften som beskrivs i denna Integritetspolicy. Dessa uppgifter kan överföras för att göra det möjligt att tillhandahålla en fullständig tjänst till dig, om andra företag inom vår koncern utför delar av den fullständiga tjänsten. Bland dessa övriga tjänster finns kundsupport, bekämpning av penningtvätt, utbetalningar, intern granskning med mera.
Tredjepartsleverantörer För att tillhandahålla våra Tjänster lämnar vi ut personuppgifter om dig om det krävs för att identifiera dig och utföra uppdrag eller avtal med företag som vi samarbetar med för att kunna utföra våra Tjänster. Dessa tjänster kan omfatta, men är inte begränsade till, lösningar för säker identifiering, bedrägeribekämpning och kreditupplysningsföretag i det aktuella landet samt mellan parter i det finansiella systemet såsom banker.
Cifas. Om du är registrerad i Storbritannien delas de personuppgifter som vi har samlat in från dig med bedrägeribekämpande myndigheter som använder dem för att förebygga bedrägerier och penningtvätt och för att bekräfta din identitet. Om bedrägeri upptäcks kan det hända att du inte får tillgång till vissa tjänster, finansiering eller anställning. Du hittar mer information om hur dina uppgifter används av oss och dessa bedrägeribekämpande myndigheter, samt dina rättigheter med avseende på uppgiftsskydd, här: https://www.cifas.org.uk/fpn.
Endast för aktivitet under brittisk licens: Om du har registrerat dig för ett SumUp-konto/en SumUp-profil hos oss kan vi göra en kontroll av din kredithistorik genom ackrediterade kreditupplysningsföretag, för att hjälpa oss att utveckla och erbjuda utvalda kreditprodukter enligt dina behov, däribland förhandsfiltrering av kreditprodukter. Dessa kontroller påverkar inte din kreditvärdighet.
För ovanstående ändamål använder vi följande kreditupplysningsföretag:
Equifax (Equifax.co.uk) – https://www.equifax.co.uk/crain/
Experian (Experian.co.uk) – https://www.experian.co.uk/legal/crain/
Tredje part som fristående personuppgiftsansvarig. Vissa av de tredje parter som vi delar personuppgifter med är fristående personuppgiftsansvariga. Det innebär att det inte är vi som bestämmer hur de uppgifter som vi tillhandahåller ska behandlas. Exempel är myndigheter, förvärvare och andra finansinstitut. När dina uppgifter delas med fristående personuppgiftsansvariga är det dessas policyer och principer för behandling av personuppgifter som gäller.Vi kan lämna ut dina personuppgifter till professionella rådgivare, till exempel advokater, banker, revisorer och försäkringsbolag, om det behövs i samband med de professionella tjänster som dessa tillhandahåller till oss.
Förvärvande partners och parter i betalningsbearbetning.När vi tillhandahåller betalningstjänster till dig eller ditt företag kan vi dela vissa av dina, eller dina kunders, personuppgifter med våra tredjepartsförvärvare. Detta krävs för att vi ska kunna förse dig med de betalningstjänster som du har begärt. Vi kan dela uppgifter om dig med finansinstitut, betalningsförmedlare, betalkortsystem och andra parter som ingår i processen för betalningsbearbetning och indrivning.
Tredje part som personuppgiftsbiträde. Vissa av de tredje parter som vi delar personuppgifter med är personuppgiftsbiträden. Ett personuppgiftsbiträde är en part som behandlar personuppgifter på uppdrag av oss och för vår räkning. Vi samarbetar med utvalda leverantörer, vilket kan omfatta behandling av personuppgifter för vår räkning. Det kan till exempel handla om leverantörer av IT-utveckling, -underhåll, -värdtjänster och -support, men också leverantörer som hjälper oss med marknadsföring. När vi delar dina personuppgifter med personuppgiftsbiträden gör vi det endast för sådana syften som är förenliga med de syften för vilka vi har samlat in uppgifterna (till exempel att uppfylla ett avtal). Enligt våra avtal ska dessa tjänsteleverantörer endast använda dina uppgifter i samband med tjänster som de utför för oss, och inte till förmån för sig själva eller någon annan.
Partners. Vi kan dela en minimal mängd personuppgifter (till exempel ditt företagsnamn) med potentiella partners som skulle kunna erbjuda en kompletterande eller relaterad tjänst för ditt företag.
Vi kan dela uppgifter som samlas in om dig med tredje part i samband med sammanslagning, försäljning av företagsaktier eller -tillgångar, finansiering, uppköp, avyttring eller upplösning av hela eller delar av vår verksamhet.
Användare. Beroende på vilka Tjänster som våra Användare använder kan vi, om du är Slutkund, dela en minimal mängd uppgifter med Användaren för att kunna leverera våra tjänster. Vi kan dela dina uppgifter med andra användare av våra Tjänster som du interagerar med genom din egen användning av våra Tjänster för att göra det möjligt för dig att göra eller ta emot en betalning med hjälp av våra Tjänster.
Myndigheter. Vi lämnar också ut personuppgifter till myndigheter i den utsträckning som vi har lagstadgad skyldighet att göra det. Sådana myndigheter kan omfatta skattemyndigheter, polismyndigheter, verkställande myndigheter och tillsynsmyndigheter i relevanta länder. Vi kan också lämna uppgifter om din användning av våra Tjänster till behöriga myndigheter, till exempel skattemyndigheter, enligt lagstadgade krav, vilket kan omfatta personuppgifter som ditt namn, din adress och uppgifter om korttransaktioner som vi bearbetar för din räkning genom din användning av våra Tjänster.
Vi kan också lämna ut uppgifter som samlas in om dig (i) om utlämnandet är nödvändigt för att efterleva gällande lagar och föreskrifter, en rättsprocess eller en begäran från en myndighet; (ii) för att genomdriva gällande bestämmelser och villkor eller policyer; (iii) för att skydda våra Tjänsters säkerhet eller integritet; (iv) för att skydda våra rättigheter; (v) för att utreda misstänkt eller faktisk brottslig verksamhet; eller (vi) för att skydda oss, användare av våra Tjänster eller allmänheten mot skada, bedrägeri eller potentiellt förbjudna eller olagliga aktiviteter.
När du ber oss att dela dina personuppgifter. När du instruerar oss att dela dina personuppgifter med en tredje part kan vi göra det. Du kan till exempel tillåta en tredje part att agera för din räkning (till exempel en advokat eller revisor). Vi kan behöva be om bevis på att den tredje parten har giltig behörighet att agera för din räkning.
Vi kan också dela sammanställda uppgifter med tredje part, där det inte går att specifikt identifiera dig eller någon annan.
Överföring av uppgifter internationellt
För vår verksamhet i Europa lagrar vi våra personuppgifter inom Europeiska ekonomiska gemenskapen (”EEG”). För att kunna leverera våra tjänster kan vi överföra uppgifter som har samlats in om dig till medlemmar i vår företagskoncern, parter som ingår i processen för betalningstransaktioner samt tredje parter som agerar för vår räkning, vilka kan vara belägna i länder utanför Europeiska ekonomiska gemenskapen (”EEG”) eller Storbritannien. Dessa andra länder kanske inte erbjuder samma skyddsnivå för de uppgifter som samlas in om dig, men vi kommer alltid att samla in, lagra och använda dina uppgifter i enlighet med denna Integritetspolicy och gällande lagstiftning om uppgiftsskydd. SumUp delar uppgifter endast med organisationer som har en adekvat nivå av dataskydd i enlighet med gällande lagstiftning om uppgiftsskydd, och endast om tillfredsställande avtal finns med dessa parter.
Cookies
Vi använder cookies för att analysera hur du använder vår Webbplats. Läs vår Cookiepolicy för mer information om cookies. Vi använder också pixlar eller webbfyrar i de direkta marknadsföringsmeddelanden som vi skickar till dig per e-post. Pixlarna spårar om vårt e-postmeddelande har levererats och öppnats, och om du har klickat på länkarna i e-postmeddelandet. De gör också att vi kan samla in uppgifter som din IP-adress, webbläsare, typ av e-postklient och andra, liknande uppgifter. Vi använder dessa uppgifter för att mäta resultatet av våra e-postkampanjer och för att utföra analys.
Länkar till andra webbplatser
Om du på vår Webbplats kommer åt länkar till webbplatser som tillhör tredje part och som inte ägs av SumUp ska du vara medveten om att dessa webbplatser har sina egna integritetspolicyer. Vi frånsäger oss allt ansvar och alla skyldigheter med avseende på dessa integritetspolicyer. Om du besöker sådana webbplatser eller använder sådana tjänster ska du vara medveten om att denna Integritetspolicy inte gäller för aktuell tredje parts uppgiftsbehandling, och vi rekommenderar att du noga granskar hur tredje part behandlar personuppgifter innan du använder deras webbplatser eller tjänster.
Lagring
Vi behandlar inte personuppgifter längre än vad som är nödvändigt för att uppnå syftet med behandlingen så som beskrivs i denna Integritetspolicy. Vi lagrar dina uppgifter så länge som det krävs för de syften som beskrivs i denna Integritetspolicy, däribland att tillhandahålla våra Tjänster, uppfylla rättsliga förpliktelser, genomdriva och förhindra överträdelser av våra Villkor, förebygga bedrägliga aktiviteter samt försvara våra juridiska rättigheter, vår egendom och våra användare. Dina personuppgifter anonymiseras eller raderas när de inte längre är relevanta för de syften för vilka de samlades in.
Detta innebär att vi endast sparar dina uppgifter så länge som det är nödvändigt för att uppfylla ett avtal och enligt gällande lagstiftning. Om vi sparar dina uppgifter i några andra syften än att uppfylla ett avtal, till exempel för att bekämpa penningtvätt, i bokföringssyfte och för att uppfylla lagstadgade krav på kapitaltäckning, sparar vi uppgifterna endast om det är nödvändigt och/eller föreskrivet enligt lagar och regler för respektive syfte.
Kraven på att spara uppgifter skiljer sig åt inom SumUp Group i enlighet med gällande lokala lagar.
Se nedanstående för exempel på lagringsperioder som vi tillämpar:
Förebyggande, upptäckt och utredning av penningtvätt, finansiering av terrorism och bedrägerier: minst fem (5) år efter avslutad affärsrelation eller, om du tar emot tjänster från våra koncernföretag i Litauen, åtta (8) år efter avslutandet av transaktionerna eller affärsrelationen med kunden/den senaste transaktionen.
Redovisnings-, finans- och bokföringsregler: sju (7) år efter utgången av det redovisningsår som omfattar det senaste datum som uppgifterna gäller eller tio (10) år från utgången av motsvarande redovisningsår/senaste åtgärd enligt litauisk lagstiftning.
Information om uppfyllande av ett avtal: upp till tio (10) år efter avslutad kundrelation för att försvara oss mot möjliga anspråk.
Ovanstående anges endast i förklarande syfte, och lagringstiderna kan variera från land till land, beroende på uppgifternas karaktär och skälet till att de samlas in och behandlas samt huruvida det finns relaterade rättsprocesser, anspråk eller klagomål eller tillsynsärenden.
Datasäkerhet
Vi åtar oss att säkerställa att de uppgifter som samlas in om dig hålls skyddade. Vi behandlar alltid personuppgifter i enlighet med gällande lagar och förordningar, och har infört lämpliga tekniska och organisatoriska säkerhetsåtgärder för att förhindra att dina personuppgifter används för icke-legitima ändamål eller utlämnas till obehöriga tredje parter, samt att de i övrigt skyddas mot missbruk, förlust, ändring eller förstörelse. De tekniska och organisatoriska åtgärder som vi har infört är utformade för att säkerställa en lämplig skyddsnivå i förhållande till de risker som är knutna till vår behandling av uppgifter, i synnerhet oavsiktlig eller olaglig förstörelse, förlust, ändring, otillåten utlämning av eller åtkomst till dina personuppgifter, vilket omfattar åtkomstkontroller för lokaler, anläggningar, system och data samt kontroller med avseende på utlämning, inmatning, arbete, tillgänglighet och uppdelning. När du är inloggad på ditt konto skyddas all internetkommunikation genom Secure Socket Layer-teknik (”SSL”) med 256-bitars kryptering med hög säkerhet.
Den här höga säkerhetsnivån kan bara fungera om du själv följer vissa säkerhetsrutiner, till exempel att aldrig dela dina Konto- eller inloggningsuppgifter med någon annan. Om du tror att några av inloggningsuppgifterna för ditt Konto har exponerats kan du när som helst ändra ditt lösenord genom vår Webbplats eller mobilapplikation, men ska också alltid omedelbart kontakta kundtjänst.
Överföring av information via internet kan aldrig bli hundraprocentigt säker. Vi kan därför inte lämna några garantier för säkerheten när du överför dina uppgifter till oss. Överföringen sker alltid på egen risk. När vi har tagit emot dina uppgifter använder vi strikta rutiner och säkerhetsstrukturer för att förhindra obehörig åtkomst.
SumUp ansvarar för säkerheten för kortinnehavares uppgifter som behandlas, överförs och lagras inom våra system. Som en del av det är SumUp certifierat som överensstämmande med Payment Card Industry Data Security Standard (PCI-DSS). SumUp tillämpar bästa branschpraxis för att skydda känsliga uppgifter och säkerställa att vår drift sker i enlighet med dessa krav, och som en del av det är SumUp föremål för årliga granskningar för att säkerställa att vi fortsätter att nå upp till denna höga standard.
Kontakt
Om du har frågor om uppgiftsskydd kan du kontakta oss på:
E-post: DPO@sumup.com
Postadress:
SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland D02 K580
SumUp EU Payments, UAB, Upės str. 23, LT-08128, Vilnius
SumUp Payments Limited, 16-20 Shorts Gardens, London WC2H 9US, Storbritannien
Uppdateringar och notiser
Vi kan då och då ändra denna Integritetspolicy genom att publicera en uppdaterad version på vår Webbplats. Märkningen Senaste uppdatering längst upp i denna Integritetspolicy visar när Integritetspolicyn senaste uppdaterades.
Eventuella ändringar börjar gälla när vi publicerar den ändrade Integritetspolicyn i Tjänsterna. Vi rekommenderar att du granskar den här sidan regelbundet för att hålla dig informerad och kontrollera att du accepterar eventuella ändringar. Om vi gör väsentliga ändringar av denna Integritetspolicy kommer vi att meddela dig per e-post eller genom att visa en notis när du loggar in på Webbplatsen eller när du öppnar vår mobilapplikation och/eller ditt Konto/din Profil.
Om vi enligt gällande lag måste meddela dig på ett visst sätt innan vi gör några ändringar i denna Integritetspolicy som gäller för dig kommer vi att göra det.
Språk
Den engelskspråkiga versionen av denna Integritetspolicy är bindande. Eventuella översättningar eller versioner av denna Integritetspolicy på andra språk tillhandahålls endast för bekvämlighets skull. I händelse av konflikt mellan den engelska versionen och någon översättning eller version av denna Integritetspolicy på något annat språk gäller den engelska versionen.