Privaatsuse sätted

Värskendatud 18. märtsil 2018, et lisada isikuandmete kaitse üldmääruse (GDPR) nõuded

Teie privaatsus on meile väga oluline. Meie, SumUp Payments Limited, 32-34 Great Marlborough St, W1F 7JB, London, Ühendkuningriik (registreeritud Ühendkuningriigi andmekaitseasutuse (ICO) registris vastutava töötlejana nr ZA265663), lubame koguda ainult selliseid teid puudutavaid andmeid, mis on meile vajalikud oma toodete ning teenuste pakkumiseks ja täiustamiseks ning kõigi õiguslike kohustuste täitmiseks.

Käesolev privaatsuspoliitika kohaldub andmetele, mis me kogume, kui te SumUpi kasutaja registreerite, meie mis tahes veebisaiti külastate või kasutate, meie töötajatega suhtlete või muul viisil meie poole pöördute (ühiselt „teenused”). Käesolev poliitika kohaldub ka andmetele, mis me kogume, kui te pole veel meie teenuseid tellinud, kuid teete makseid meie teenuste kaudu.

Võime käesolevat privaatsuspoliitika aeg-ajalt muuta ja avaldame sellistel juhtudel värskendatud versiooni oma veebisaidil. Soovitame teil käesolevat lehte regulaarselt kontrollida, et olla võimalike muudatustega kursis ja veenduda, et olete mis tahes muudatustega rahul. Kui teeme käesolevas privaatsuspoliitikas olulisi muudatusi, anname sellest teile teada e-posti teel või kuvame veebisaidil või mobiilirakenduses teavitust, mida näete kohe pärast sisse logimist.

Meie teenuste kasutamiseks peate nõustuma kõigi käesoleva privaatsuspoliitika tingimuste ja sätetega.

  1. Teid puudutavate andmete kogumine

1.1. SumUpi konto („konto”) registreerimisel kogume teie isikuandmeid – sealhulgas teie täisnimi, aadress, sünnikuupäev, e-posti aadress ja telefoninumber. Võime koguda ka teie ettevõtet puudutavaid andmeid – nagu teie ettevõtte nimi, ettevõtlusvorm, ettevõtte tegevusala, ettevõtte olemus ja eesmärk, ettevõtte registreeritud aadress, ettevõtte telefoninumber, juhid ning omanikud.

1.2. Teile aktsepteeritud kaarditehingute eest väljamaksete tegemiseks kogume teie pangakonto andmeid.

1.3. Küsitluste ja turunduse otstarbel võime aeg-ajalt koguda ka muid andmeid, mis meile esitate – sealhulgas teie eelistused ja huvid.

1.4. Teie isikusamasuse tuvastamiseks, rahapesu tõkestamise seaduste järgimise ja pettuste vältimise eesmärgil, võime koguda teid puudutavaid andmeid kolmandatest osapooltest agentuuridelt – sealhulgas, kuid mitte ainult, teie krediidireiting, finantsajalugu, kohtuotsused, osakapitali summa, KMKR-number, ettevõtte registrikood, ettevõtte asutamise kuupäev ja juhatuse liikmed.

1.5. Kui kasutate meie teenuseid, kogume teie tehingutega seotud andmeid – sealhulgas kellaaeg, asukoht, tehingu summa, makseviis ja kaardi omaniku andmed.

1.6. Kui kasutate meie veebisaiti või meie mis tahes mobiilirakendust, võime koguda andmeid automaatselt – sealhulgas, kuid mitte ainult, teie IP-aadress, operatsioonisüsteem, brauseri tüüp, teie arvuti või mobiilse seadme identifikaator, teie külastuse kuupäev ja kellaaeg ning teie tegevus külastuse ajal.

  1. Teid puudutavate andmete töötlemine

2.1. Kasutame teie kohta kogutud andmeid oma teenuste pakkumiseks ja teile kogu asjakohase teabe pakkumiseks – sealhulgas tehingute kviitungid, väljamaksete aruanded, turbehoiatused ja tugiteenuste sõnumid.

2.2. Võime kasutada teie kohta kogutud andmeid ka oma teenuste täiustamiseks ja isikupärastamiseks. Näiteks võime aktiveerida oma mobiilirakendustes teie ettevõttele spetsiifilisi funktsioone.

2.3. Võime kasutada teie kohta kogutud andmeid teile oma teenuseid puudutavate uudiste saatmiseks ning teid mis tahes kampaaniast, ergutusprogrammist ja preemiaprogrammist, mida meie ja/või SumUpi grupi partnerid pakume, teavitamiseks, kui te pole otsustanud just sellisest kommunikatsioonist loobuda.

Saate selliste sõnumite saamisest loobuda meie veebikeskkonna töölaua kaudu või saata sellise nõusoleku tagasivõtmise taotluse aadressile DPO@sumup.com. Jätkame teile SumUpi teenuste pakkumist ilma selle lisateenuseta.

2.4. Võime kasutada teid puudutavaid andmeid, mis on kogutud küpsiste ja veebimajakate abil (vt lisateavet jaotisest 7), et jälgida ja analüüsida kasutust ning mis tahes tegevusi, mis on seotud kampaaniatega, ergutusprogrammidega ja preemiaprogrammidega, mis on meie teenustega seotud.

2.5. Võime kasutada teie kohta kogutud andmeid oma õiguste kaitsmiseks ning pettuste või muude illegaalsete tegevuste uurimiseks ja tõkestamiseks ning mis tahes muul otstarbel, mis oleme teile seoses oma teenustega avaldanud.

  1. Teie isikuandmete kasutamine

3.1. Võime jagada teie isikuandmeid kõigi oma grupi ettevõtetega, sealhulgas oma sidusettevõtetega, oma valdusettevõttega ja selle sidusettevõtetega. Neid andmeid edastatakse selleks, et saaksime pakkuda teile terviklikku teenust, kus tervikliku teenuse üksikute komponentide eest hoolitsevad meie grupi muud ettevõtted. Nende teenuste hulgas on klienditugi, rahapesu tõkestamine, väljamaksed ja siseauditid.

3.2. Võime avaldada andmeid vajalikus ulatuses kolmandatele osapooltele, kes pakuvad meie nimel teenuseid, et töödelda teie maksetehinguid – sealhulgas pettuste tõkestamise ja isikusamasuse kontrolli teenusepakkujad, finantsasutused, maksete töötlejad, maksevõrgud jm isikud, kes on maksete töötlemise ja sissenõudmise protsessi osapooled.

3.3. Samuti võime jagada teie kohta kogutud andmeid kolmandate osapooltega, kes on meie partnerid reklaamikampaaniates, auhinnamängudes, eripakkumistes või muudel sündmustel või tegevustes, mis on seotud meie teenustega, kui te ei otsusta just sellisest kommunikatsioonist loobuda.

3.4. Võime avaldada teie kohta kogutud andmeid kolmandatele osapooltele seoses mis tahes ettevõtete liitumisega, ettevõtte osaluse või varade müügiga, finantseerimisega, võõrandamisega või ettevõtte või selle osa likvideerimisega.

3.5. Samuti võime avaldada teie kohta kogutud andmeid, kui (i) avaldamine on vajalik mis tahes kohalduva seaduse või õigusakti järgimiseks; (ii) asjakohaste sätete või tingimuste või poliitikate jõustamiseks; (iii) oma teenuste turvalisuse või terviklikkuse kaitsmiseks; ja (iv) oma õiguste kaitsmiseks.

3.6. Igal juhul tagame alati, et teie andmeid töödeldakse ainult seoses meie teenustega ning kooskõlas käesoleva privaatsuspoliitikaga ja asjakohaste isikuandmete kaitse õigusaktidega.

  1. Andmete rahvusvaheline edastamine

Võime edastada teie kohta kogutud andmeid oma ettevõtete grupi üksustele ja meie nimel tegutsevatele kolmandatele osapooltele, kes asuvad riikides väljaspool Euroopa Majanduspiirkonda (EMP) või riikides, kus on Euroopa Komisjoni arvates rahuldav isikuandmete kaitse. Need muud riigid, mis ei kuulu Euroopa Majanduspiirkonda (EMP) ei pruugi pakkuda teie kohta kogutavate andmete jaoks samal tasemel kaitset kui need, mis asuvad Euroopa Majanduspiirkonnas (EMP), kuid jätkame alati teie andmete kogumist, talletamist ja kasutamist kooskõlas käesoleva privaatsuspoliitikaga ja isikuandmete kaitse üldmäärusega (GDPR). SumUp tagab, et teie andmeid jagatakse ainult nende organisatsioonidega, mis tagavad piisava isikuandmete kaitsetaseme, mida nõuavad kohalduvad isikuandmete kaitse õigusaktid.

  1. Andmete turvalisus

5.1. Oleme pühendunud teie kohta kogutud andmete turvalisuse tagamisele. Rakendame mõistlikke meetmeid, sealhulgas korralduslikke, tehnilisi ja füüsilisi protseduure, mille eesmärk on kaitsta teie isikuandmeid kaotsimineku, varastamise, väärkasutamise, volitamata juurdepääsu, avalikuks tegemise, muutmise ja hävitamise eest. Kui olete logitud sisse oma kontoga, toimub kogu võrguliiklus meie ja teie vahel, kasutades turvasoklite kihi (ingl „Secure Socket Layer – SSL”) tehnoloogiat koos kõrge turbetasemega 128-bitise krüptimisega.

5.2. See kõrge turbetase on tõhus ainult juhul, kui järgite ise teatud turbetavasid, sealhulgas ei jaga mitte kunagi oma konto või sisselogimise andmeid kellegi teisega. Kui usute, et teie konto sisselogimise andmed on kellelegi teatavaks saanud, saate alati oma salasõna meie veebisaidi või mobiilirakenduse kaudu muuta. Samuti peaksite alati võtma viivitamatult ühendust meie klienditeenindusega.

5.3. Andmete edastamine interneti kaudu pole kunagi 100% turvaline. Seega ei saa me garanteerida andmete turvalisust, kui neid meile edastate. Mis tahes andmete edastamine toimub teie omal riisikol. Kui oleme teie andmed kätte saanud, kasutame volitamata juurdepääsu vältimiseks rangeid protseduure ja turbestruktuure.

  1. Kaardi omaniku andmete turvalisus

6.1. SumUp vastutab kaardi omaniku andmete turvalisuse eest, mida meie süsteemides töödeldakse, edastatakse ja talletatakse. SumUp on selles osas maksekaardi andmeturbestandardi (ingl „Payment Card Industry Data Security Standard – PCI-DSS”) järgi sertifitseeritud. SumUp kasutab selliste tundlike andmete kaitsmiseks ja nende nõuete järgimise tagamiseks valdkonna parimaid turbemeetmeid ning selles osas korraldab SumUp iga-aastaseid auditeid, mis aitavad tagada, et vastame püsivalt selle range standardi nõuetele.

6.2. SumUp on kohustatud säilitama kõiki tehinguandmeid rahapesu tõkestamise eesmärkidel minimaalselt 5 aastat pärast teiega, meie kliendiga, koostöö lõpetamist. Kooskõlas selle seadusliku kohustusega säilitame kaardi omaniku andmed, teatud juhtudel nime, e-posti aadressi või telefoninumbri, mida kasutati kviitungi väljastamisel ning et mõlema poolega on olemas rahuldavad lepingulised kokkulepped.

  1. Säilitamine

7.1 Oleme seadusega kohustatud säilitama teatud teie kohta kogutud andmeid vähemalt viis (5) aastat pärast teie konto sulgemist. Muul juhul jätame endale õigus kustutada ja hävitada kõik teie kohta kogutud andmed teie konto sulgemisel, kui te ei nõua just teisiti. Kui oleme jõudnud kokkuleppele, jätkame teie andmete säilitamist – nt teie tehingute ajaloo säilitamist, mis võib olla teile vajalik raamatupidamise otstarbel.

7.2 Olenemata eeltoodust on teil õigus taotleda oma andmete kustutamist. Olenevalt teenustest, mida SumUp on pakkunud, võime olla kohustatud, õiguslikel eesmärkidel, hoidma teatud andmeid viis (5) aastat pärast andmete kustutamise taotluse saamist. Me ei saa teile SumUpi teenuste pakkumist jätkata, kui taotlete oma andmete kustutamist.

7.3 Saate alati taotleda oma andmete kustutamist veebikeskkonna töölaua kaudu või saata sellise taotluse e-kirjaga aadressile DPO@sumup.com.

  1. Küpsised ja veebimajakad

8.1. Kasutame oma veebisaitidel ja rakendustes küpsiseid ja veebimajakaid. Küpsised on väiksed andmefailid, mis salvestatakse teie arvutisse, mobiilsesse seadmesse või mis tahes muusse seadmesse, mida kasutate meie veebisaidi sirvimiseks või meie mis tahes rakenduse või veebipõhise tarkvara kasutamiseks. Veebimajakad on väiksed graafilised elemendid või muud veebilehe elemendid, mis võidakse lisada meie veebisaidile ja meie mis tahes e-kirjadesse.

8.2. Võime kasutada küpsiseid ja veebimajakaid järgmisel otstarbel: (i) oma teenuste teile isikupärastamiseks ja oma teenuste teile kohandamiseks vastavalt teie valitud eelistustele; (ii) oma veebisaitide ja rakenduste tõhusa toimimise võimaldamiseks; (iii) veebiliikluse või rakenduse kasutuse jälgimiseks statistilistel eesmärkidel ja kasutajate arvates kasulike lehtede või funktsioonide tuvastamiseks; (iv) teie kasutajakonto sisselogimisandmete tuvastamiseks ja teie abistamiseks salasõna lähtestamisel; (v) oma õigusaktidest tulenevate kohustuste täitmiseks, seahulgas rahapesu ja pettuste tõkestamise kohustuste täitmiseks, ning teie konto kaaperdamise tõkestamiseks; (vi) oma grupi ettevõtete veebisaitidele linkimise võimaldamiseks.

8.3. Osad küpsiseid ei pruugi olla seotud SumUpiga. Kui külastate meie veebisaidi lehte, kus on manustatud sisu nt YouTube'ist või Facebookist, võidakse teie arvutisse salvestada nende veebisaitide küpsiseid. Selliste kolmandatest osapooltest küpsiste levitamine pole meie kontrolli all ja te peaksite uurima lisateavet selliste küpsiste ja asjakohaste privaatsuspoliitikate kohta vastavate kolmandate osapoolte veebisaitidelt.

8.4. Küpsised ega veebimajakad ei anna meile teie arvutis, mobiilses seadmes ega mis tahes muus seadmes kunagi juurdepääsu mis tahes muudele andmetele kui neile, mida otsustate meiega jagada.

8.5. Enamik veebibrauserist aktsepteerivad küpsiseid automaatselt, kuid soovi korral saate küpsistest keeldumiseks oma veebibrauseri sätteid muuta. Meie veebisaidil, mobiilirakenduses või veebipõhises tarkvaras kasutatud küpsistest keeldumisel ei pruugi teil olla võimalik kasutada nende kõiki funktsioone ning need ei pruugi õigesti toimida.

8.6. Kui te ei nõustu sellega, et me küpsiseid kasutame, peate küpsised keelama, need kustutades või muutes küpsisesätteid oma arvutis, mobiilses seadmes või muus seadmes, või peate lõpetama meie teenuste kasutamise. Lisateavet küpsiste kustutamise või ohjamise kohta leiate aadressilt www.aboutcookies.org.

  1. Muudele veebisaitidele linkimine

Kui kasutate meie veebisaidil olevaid linke, mis viitavad kolmandate osapoolte veebisaitidele, mille omanik pole SumUp, pidage meeles, et neil veebisaitidel on oma privaatsuspoliitikad. Me ei võta seoses nende privaatsuspoliitikatega mingisugust vastutust ega kohustusi. Peaksite kontrollima ja lugema neid privaatsuspoliitikaid enne neile veebisaitidele mis tahes andmete esitamist.

  1. Teie õigused oma andmete juurdepääsule ja eraelu puutumatusega seotud valikud

Teil on õigus taotleda juurdepääsu isikuandmetele, mis meil teie kohta on, ja võite alati nõuda meilt teid puudutavate andmete mis tahes kogumis-, talletamis- ja jagamisprotseduuride mittetegemist, nagu on kirjeldatud käesolevas privaatsuspoliitikas. Kui nõuate, et me enam teie isikuandmeid ei töötleks, pole meil võimalik teile enam SumUpi teenuseid pakkuda.

Teil on õigus esitada meile erinevaid taotluseid.

• Õigus tutvuda andmetega: saate küsida meilt oma isikuandmete koopiat ja küsida oma isikuandmete koopiat masinloetavas vormingus. • Õigus andmete kasutamise piiramisele või vastuväidete esitamisele: saate paluda meil oma isikuandmete või nende osa kasutamine lõpetada või piirata nende kasutamist. • Õigus andmete muutmisele: saate taotleda oma isikuandmete parandamist või värskendamist. • Õigus andmete kustutamisele: saate paluda meil oma isikuandmed osaliselt või täielikult kustutada. • Andmete ülekandmise õigus: teil on õigus edastada andmeid muule vastutavale töötlejale ilma SumUpi poolsete takistusteta.

Kui soovite oma isikuandmete koopiat või teatud isikuandmeid parandada, kustutada või värskendada või oma andmete töötlemise nõusolekust loobuda, saate teha seda veebikeskkonna töölaualt või saates oma taotluse e-postiga aadressile DPO@sumup.com.

Kui te pole rahul, on teil õigus esitada kaebus asjakohasele andmekaitseasutusele. SumUp teeb teiega igas sellises uurimises täies ulatuses koostööd ja püüab vastata kõigile päringutele nii põhjalikult kui võimalik. Iga riigi pädevad asutused on loetletud Euroopa Komisjoni veebisaidil:

http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

  1. Reguleeriv õigus

12.1. Käesolevat privaatsuspoliitikat reguleerib ja seda tõlgendatakse vastavalt ning kooskõlas Inglismaa õigusega.

12.2. Siduv on käesoleva privaatsuspoliitika ingliskeelne versioon. Käesoleva privaatsuspoliitika mis tahes tõlge või muus keeles versioon on avaldatud ainult teie mugavuse huvides. Kui käesoleva privaatsuspoliitika ingliskeelses versioonis ja mis tahes tõlkes või muus keeles versioonis on vasturääkivusi, kehtib ingliskeelne versioon.

12.3. Käesolev privaatsuspoliitika moodustab (sealhulgas, kui asjakohane, koos meie kasutustingimustega) meie ja teie vahel tervikliku lepingu, mis asendab täies seadusega lubatud ulatuses mis tahes ning kõik eelnevad lepingud, tingimused, garantiid ja/või lubadused.

  1. Kontaktandmed

Käesolevat privaatsuspoliitikat puudutav tagasiside või küsimused on teretulnud ja need võib saata järgmistele aadressidele.

E-post: DPO@sumup.com

Tavapost: Data Protection Officer, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, Ühendkuningriik