Pravila o privatnosti

  • Ažurirano 18. ožujka 2018. radi dodavanja odredbi GDPR-a

  • Ažurirano 16. studenog 2020. radi promjene SumUp entiteta koji djeluje kao kontrolor podataka

  • Ažurirano 10. studenog 2021. radi dodavanja podataka o gotovinskom predujmu za proizvode

  • Ažurirano 14. travnja 2022. radi dodavanja informacija o dijeljenju podataka

  • Nova verzija ažurirana 16. siječnja 2022.

Sadržaj

Tko je kontrolor podataka?

U odnosu na koga djelujemo kao kontrolor podataka?

Koje informacije o vama obrađujemo, u koje svrhe i na temelju kojih zakonskih osnova?

Osobni podaci djece

Vaša prava i izbori privatnosti

Automatsko donošenje odluka i profiliranje

Osobni podaci prikupljeni od trećih strana

Dijeljenje podataka s trećim stranama

Međunarodni prijenos podataka

Kolačići

Povezivanje s drugim web-mjestima

Zadržavanje

Sigurnost podataka

Kontakt

Ažuriranja i obavijesti

Jezik

U ovim se Pravilima o privatnosti opisuje način na koji SumUp i povezana društva (kolektivno, „SumUp“, „mi“, „nas“, „SumUp grupa“) prikuplja, upotrebljava, otkriva, zadržava ili drugačije obrađuju vaše podatke kada upotrebljavate naše proizvode i usluge pod robnom markom SumUp, uključujući i naš softver, hardver, mobilne aplikacije, kada im pristupe ili se prijave u naše mobilne aplikacije („aplikacija“) i na web-mjesta („web-mjesto“), kada razgovarate s našim osobljem ili kad na bilo koji način komunicirate s nama (kolektivno, „usluge“).  Ova se Pravila o privatnosti odnose i na podatke koje prikupljamo ako se niste registrirali za naše usluge, ali izvršavati i/ili primate platne transakcije putem naših usluga. 

Ova Pravila o privatnosti ne primjenjuju se na usluge koje pružamo izravno krajnjim korisnicima, fizičkim osobama, onima koje ih koriste za osobnu, a ne poslovnu upotrebu („osobne usluge“), uključujući upotrebu mobilne aplikacije SumUp Pay i upotrebu poklon kartica koje izdaju SumUpovi trgovci (ako su dostupne u vašoj zemlji). Pročitajte naša posebna Pravila o privatnosti za osobnu upotrebu. 

Molimo vas da pažljivo pročitajte ova Pravila o privatnosti. Ako imate bilo kakvih pitanja u vezi s privatnosti, kontaktirajte nas na [email protected].

Tko je kontrolor podataka?

SumUp grupu čine različita poduzeća. Obavijestit ćemo vas s kojom ste SumUp tvrtkom u odnosu pri prvoj prijavi ili upotrebi SumUpove usluge. SumUp tvrtka koja vam pruža relevantni proizvod ili uslugu bit će odgovorna za obrađivanje vaših osobnih podataka za taj proizvod ili uslugu. Ta je SumUp tvrtka „kontrolor“ vaših osobnih podataka.

 Za poslovanje u Europi, obično je kontrolor podataka jedna od sljedećih tvrtki:

  • SumUp Payments Limited, koju je ovlastilo Tijelo za nadzor financijskog poslovanja (UK FCA) sukladno Pravilniku za elektronički novac 2011. kao tvrtku s ograničenom odgovornošću osnovano u Engleskoj i Walesu, pod matičnim brojem 07836562 i sa sjedištem na adresi 16 – 20 Shorts Gardens, London WC2H 9US, UK. Tvrtka SumUp Payments Limited registrirana je kao kontrolor podataka pri Uredu povjerenika za informiranje pod matičnim brojem ZA265663. 

  • SumUp EU Payments UAB, tvrtka s ograničenom odgovornošću osnovana u Irskoj s matičnim brojem 505893 i sjedištem na adresi Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irska D02 K580. Tvrtka SumUp EU Payments UAB ovlaštena je institucija za elektronički novac (licenca br. C195030, izdana 27. listopada 2020. godine), koju regulira Središnja banka Irske. 

  • SumUp EU Payments UAB, institucija za elektronički novac koju je licencirala Banka Litve (licenca br. 56, izdana 27. kolovoza 2019. godine), s registriranim sjedištem na adresi Konstitucijos pr. 21C, 08130 Vilnius, Litva i matičnim brojem 305074395.

Ova Pravila o privatnosti odnose se na obrađivanje osobnih podataka za koje djelujemo kao kontrolor podataka – drugim riječima, kada odlučujemo o svrsi (zašto se osobni podaci prikupljaju) i načinu (koji se osobni podaci prikupljaju, koliko se dugo čuvaju itd.) njihove obrade. Kada djelujemo kao obrađivač podataka u ime drugog voditelja obrade i/ili naših trgovaca, prikupljamo, koristimo i otkrivamo određene osobne podatke samo prema uputama voditelja obrade, a naša obrada vaših osobnih podataka podliježe njihovim uputama i pravilima o privatnosti. Poveznice na web-mjesta trećih strana podliježu pravilima o privatnosti i uvjetima korištenja trećih strana, a ne našima, osim ako je jasno drugačije navedeno.

U odnosu na koga djelujemo kao kontrolor podataka?

Ovisno o kontekstu „vi“ može značiti sljedeće:

  • Kada izravno primate uslugu za krajnjeg korisnika (primjerice, kada se prijavite za SumUp Pay, ili primate naše usluge osobno), za osobne potrebe, za nas ste „krajnji korisnik“. Pročitajte naša posebna Pravila o privatnosti za osobnu upotrebu. 

  • Kada izravno upotrebljavate uslugu za trgovce (za SumUp usluge obično upotrebljavate SumUp račun/profil koji ste izradili) za potrebe poslovanja i ako ste fizička osoba – samozaposlen ili pojedinac, za nas ste „trgovac“.

  • Kada djelujete u ime postojećeg ili potencijalnog trgovca (npr. ako ste vi stvarni vlasnik, dioničar, zaposlenik, direktor, predstavnik računa ili drugi ovlašteni predstavnik), za nas ste „predstavnik trgovca“.

  • Kada poslujete ili vršite druge transakcije s trgovcem (obično je to trgovac koji ima SumUp račun/profil), ali ne poslujete izravno sa SumUpom, za nas ste „krajnji klijent“ ili „trgovčev klijent“. 

Za neke usluge koje pružamo krajnjim kupcima djelujemo kao trgovčev pružatelj usluga i kao obrađivač podataka djelujemo u trgovčevo ime – kada ste krajnji klijent trgovaca koji obrađuju vaše podatke u njihove vlastite svrhe i na temelju vlastitih pravnih osnova (kada trgovci koriste naše usluge izdavanja računa i računovodstva, internetske trgovine, poklon kartica, POS rješenja i/ili direktorija klijenata kao dio usluge koju pružamo).

Djelujemo kao kontrolor podataka za obrađivanje osobnih podataka koje se vrši kada krajnji klijent odluči platiti uslugu i/ili proizvode koje pruža bilo koji od naših trgovaca koji koristi SumUp za obradu plaćanja u svojoj fizičkoj ili internetskoj trgovini, kako je primjenjivo. Takvo plaćanje može se izvršiti različitim sredstvima uključujući kartice ili pametni telefon, tablet ili drugi kompatibilni mobilni uređaj koji krajnjem klijentu omogućuje izvršavanje beskontaktnih transakcija putem pametnog telefona/uređaja, QR koda, poveznice za plaćanje poslane e-poštom, SMS porukom ili sličnim komunikacijskim sredstvom, karticom online u trgovčevoj internetskoj trgovini, posredstvom trećih pružatelja platnih usluga.

Kao kontrolor podataka djelujemo i kada krajnji klijent žele omogućiti uslugu automatskog izdavanja računa za usluge i/ili proizvode koje nudi bilo koji od naših trgovaca koji se koristi SumUpom i/ili za dobivanje bodova vjernosti kod naših trgovaca.

Ova Pravila o privatnosti pokrivaju samo aktivnosti obrađivanja podataka za koje djelujemo kao kontrolor podataka za podatke krajnjih klijenata. 

  • Kada posjetite naše web-mjesto bez prijave na SumUp račun/profil ili druge komunikacije sa SumUpom, za nas ste „posjetitelj“ (npr. kada SumUpu pošaljete poruku i tražite više informacija jer razmatrate mogućnost da postanete korisnik naših proizvoda).

  • Kada uđete u ugovorni odnos s nama (ako ste fizička osoba – samozaposleni ili pojedinac, ili ovlašteni predstavnik tvrtke) i pružate nam određenu uslugu ili proizvod, za nas ste „dobavljač“.

  • Kada želite ući u partnerski odnos sa SumUpom (ako ste fizička osoba – samozaposleni ili pojedinac, ili ovlašteni predstavnik tvrtke) i raditi s nama preporučujući potencijalne trgovce i promovirajući naše usluge i robnu marku, za nas ste „SumUp partner“. 

Ako vam dostavimo posebna Pravila o privatnosti prije obrade vaših podataka, drugačija od ovih, pažljivo ih pročitajte. Moguće je da smo odlučili dati vam posebna Pravila o privatnosti za uslugu/ulogu, kako bi vam bilo jednostavnije.

Koje informacije o vama obrađujemo, u koje svrhe i na temelju kojih zakonskih osnova?

Trgovci i predstavnik naših trgovaca (kako je primjenjivo)

Koje vaše podatke obrađujemo?

U koje svrhe?

Na temelju koje zakonske osnove to radimo?

– Podaci za kontakt – npr. ime, adresa, telefonski broj, e-adresa.

– Podaci o registraciji i identifikacijski podaci: npr. identifikacijski broj, osobna iskaznica, lozinke ili ekvivalent; podaci povezani s poslovanjem – adresa, telefonski broj, e-adresa i komunikacija, naziv, web-mjesto, društvene mreže; podaci povezani s tvrtkom – matični broj, podaci o poreznoj rezidentnosti i porezni broj, direktori, zaposlenici, vlasnici, priroda poslovanja;  pojedinosti o primarnom kontaktu za račun i predstavniku – imena, telefonski broj, datum i mjesto rođenja, državljanstvo, adresa.

– Podaci u vezi s računom – identifikacijski broj trgovca (za internu uporabu), zemlja, pravni oblik subjekta, kada i kako ste se registrirali za naše usluge, status računa, podaci za prijavu i oni povezani s registracijom, podaci o uslugama/čitaču koji se upotrebljava, kartice koje izdaje SumUp.

– Financijski podaci: npr. bankovni podaci, podaci o kartici, pregled transakcija, povijest transakcija, kreditna povijest (uključujući rezultate kreditne provjere kada je primjenjivo), podaci povezani s računima koje smo izdali.

– Podaci povezani s poznavanjem klijenta – osim podataka o osnivanju i računu – dokaz o tvrtki/adresi i kopija identifikacijskog dokumenta, informacije povezane s postupcima i provjerama u vezi sa sprječavanjem korištenja financijskog sustava u svrhu pranja novca i financiranja terorizma, uključujući provjere s trećim stranama, vaša fotografija u foto ili video formatu (kada se traži u okviru naših provjera za poznavanje klijenta, kako bismo potvrdili vaš identitet).

– Podaci prikupljeni iz drugih izvora, trećih agencija uključujući, no ne i ograničeno na financijske ili kreditne institucije, službene registre i baze podataka, kao i agencije za sprječavanje prijevara i partnere koji nam pomažu pri pružanju naših usluga, podaci uključuju financijsku povijest i uzorke, presude, dionički kapital, OIB, registarski i matični broj subjekta, datum osnivanja i članove uprave, e-adresu i broj mobilnog telefona. Ako se pri SumUpu prijavite za proizvod gotovinskog predujma, upotrijebit ćemo akreditirane agencije za kreditno izvješćivanje kako bi vas provjerile i kako bismo odredili vašu primjerenost za kreditni proizvod za koji ste se prijavili. Ako sklopite ugovor s nama, možemo nastaviti dijeliti podatke s akreditiranim agencijama za kreditno izvješćivanje kao što su otplate, neispunjavanje obveza i drugi podaci koji mogu utjecati na vaš kreditni rejting. Za više informacija pogledajte odjeljak „Dijeljenje podataka s trećim stranama“.

– Pojedinosti o ponašanju i praćenju: npr. podaci o lokaciji, obrasci ponašanja, podaci za prijavu, vrsta i verzija preglednika, podaci o mobilnoj mreži, osobne preferencije, IP adresa, identifikatori kolačića, jedinstveni identifikatori uređaja putem kojih pristupate i upotrebljavate naše usluge i web-mjesta.

– Podaci o komunikaciji i bilo koji drugi podaci koje nam ustupite – informacije koje nam dobrovoljno ustupite kada kontaktirate s nama, našom podrškom, u snimkama razgovora, e-porukama ili na društvenim mrežama, uključujući upite koje nam šaljete, odgovore na ankete; sudjelovanje u natjecanjima, promocijama, događanjima ili drugim prospektivnim oblicima tržišnog marketinga; prijedlozi za poboljšanja; preporuke; ili bilo koje druge radnje koje izvršite u okviru usluga.

1. Da bismo vam pružili naše usluge i proizvode te upravljali našim poslovnim odnosom s vama. Planiranje, izvedba i upravljanje (ugovornim) odnosom; izvršavanje transakcija i narudžbi, obrađivanje plaćanja, obavljanje računovodstvenih poslova, revidiranje, radnje naplate i ovrhe, organizacija otpreme i dostave, pružanje usluga podrške i razmjene poruka.

2. Da bismo mogli provjeriti vaš identitet i potvrditi vaše osobne podatke i podatke za kontakt.

3. Rješavanje sporova, provođenje naših ugovornih obaveza i uspostavljanje, izvršavanje ili obrana pravnih potraživanja ili postupaka ovrhe.

4. Za obrade plaćanja, povrata novca i opoziva plaćanja (chargeback), dokazujući da su transakcije izvršene. 

5. Da bismo osigurali obrade plaćanja. Osobne podatke obrađujemo da bismo mogli obraditi platne transakcije i provesti sigurnu transakciju, uključujući i svrhu upravljanja rizicima te prevenciju prijevare i drugih kriminalnih radnji. 

6. Izdavanje računa vašim klijentima.

7. Za analize klijenata, provođenje SumUpovih usluga i za interne operacije, uključujući i otkrivanje problema, analizu podataka, testiranje te u istraživačke i statističke svrhe.

8. Osiguranje da je sadržaj prikazan na najučinkovitiji način za vas i vaš uređaj.

9. Poboljšanje naših usluga i u svrhe općenitog razvoja poslovanja, poboljšanje modela kreditnog rizika za smanjenje broja prijevara, razvijanje novih proizvoda i značajki te istraživanje novih poslovnim mogućnosti.

10. Provođenje analize rizika, sprječavanja prijevara i upravljanje rizicima, sprječavanje zloupotrebe naših usluga. 

11. Radi održavanja i zaštite sigurnosti naših proizvoda, usluga i web-mjesta, da bismo spriječili i otkrili sigurnosne prijetnje, prijevaru ili druge kriminalne ili zlonamjerne radnje.

12. Da bismo osigurali ispunjavanje naših zakonskih obveza, kao što su sprječavanje pranja novca, knjigovodstveni zakoni i regulatorni zahtjevi u pogledu adekvatnosti kapitala te pravila koja izdaju ovlaštene banke i relevantne kartične mreže, obveze skrininga sukladnosti (ako je primjenjivo), slanje izvješća poreznim tijelima, tijelima kaznenog progona i drugim provedbenim i nadzornim tijelima. 

13. Radi usklađivanja s internim procedurama i industrijskim standardima.

14. Da bismo vas obavijestili o SumUpovim proizvodima, uslugama i projektima, odgovorili na upite ili zahtjeve.

15. Nadziranje i provođenje anketiranja, marketinških kampanja, analize tržišta, natječaja ili drugih promotivnih radnji ili događanja.

16. Oglašavanje, analiziranje i personalizacija. Vaše podatke koje prikupimo putem kolačića i sličnih tehnologija upotrebljavamo za mjerenje angažmana u vezi sa sadržajem na web-mjestima, za poboljšanje relevantnosti i navigacije, za personalizaciju vašeg iskustva i da bismo sadržaj o SumUpu i našim uslugama prilagodili vama. S vašim dopuštenjem ili gdje je to zakonski dopušteno, upotrebljavamo i dijelimo osobne podatke posjetitelja s drugima kako bismo mogli oglašavati i ponuditi naše proizvode i usluge vama, uključujući oglašavanje na temelju interesa kad je dozvoljeno primjenjivim zakonima, uključujući i podložnost zahtjevima za davanje pristanka. Pogledajte Pravila o kolačićima.

17. Da bismo potvrdili vašu poslovnu adresu i učinili vašu tvrtku vidljivom za naše krajnje klijente i krajnje klijente usluge SumUp Pay.

18. Za provođenje marketinških aktivnosti u vaše i SumUpovo ime, u vezi s proizvodima vjernosti i usluga. 

Osim kada je drugačije navedeno, zakonska je osnova za obradu osobnih podataka sljedeća:

- sukladnost s primjenjivim zakonima (svrha 1, 2, 3, 4, 5, 12);

- obrađivanje potrebno za izvedbu ugovora (svrha 1, 2, 3, 4, 6, 7, 14, 18);

- pristanak (kada smo zakonski obvezani dobiti vaš pristanak za poslovni marketing) (svrha 14, 15, 16, 18); 

- ostvarivanje našeg legitimnog interesa (svrha 2, 3, 4, 5, 7, 8, 9, 10, 11, 13, 14, 15, 16, 17, 18).

Naši su legitimni interesi (osim ako nije drugačije navedeno) sljedeći:

- Pružanje naših usluga na učinkovit način (svrha 2, 7, 8, 13, 14, 17).

- Zaštita od prijevare, za razvoj i poboljšanje načina na koji postupamo s financijskim kriminalom i na koji zadovoljavamo svoje pravne obveze (svrha 2, 4, 5, 9, 10, 11).

- Marketing i pružanje novih proizvoda i usluga koje bi vas mogle zanimati (svrha 14, 15, 16, 18).

- Poboljšanje naših proizvoda i usluga (svrha 7, 9, 17, 18).

- Za funkcioniranje naših usluga (svrha 7, 11).

- Da bismo branili naša prava i poslovne interese (svrha 3, 4).

- Pružanje podrške koja vam treba (svrha 14).

Napominjemo da vam, ako nam ne pružite tražene podatke koji se od vas traže pri registraciji vašeg SumUp računa/profila, uključujući vaše identifikacijske podatke ili druge podatke koje zatražimo u okviru podataka povezanih sa znanjem o klijentu, možda nećemo moći pružiti naše usluge.

Tijekom postupka registracije vašeg računa/profila bit ćete promptno obaviješteni o davanju traženih podataka ili za vrijeme trajanja odnosa koji s nama imate (kako je primjenjivo).

Napominjemo da nam ti podaci trebaju kako bismo započeli/nastavili naš ugovorni odnos s vama i ispunili naše zakonske obveze.

Krajnji klijent

Koje vaše podatke obrađujemo?

U koje svrhe?

Na temelju koje zakonske osnove to radimo?

– Podaci za kontakt: npr. vaše ime, telefonski broj, adresa i e-adresa, ako primate račune od naših trgovaca ili ako skupljate bodove vjernosti. 

– Transakcijski podaci: ako ste krajnji klijent, kada izvršite plaćanje, dobijete povrat novca ili na drugi način provedete transakciju s trgovcem koji prima naše usluge obrade plaćanja, primit ćemo transakcijske podatke. Obrađujemo podatke o načinu plaćanja, podatke o kreditnim i debitnim karticama kao što su broj kartice, datum isteka valjanosti i CVV kod, ime vlasnika kartice, transakcijske podatke i povijest, pojedinosti o proizvodima i/ili uslugama koje ste kupili, bodovi vjernosti koje ste dobili.

– Podaci povezani s pravnim obvezama: npr. temeljita analiza klijenta i sprječavanje pranja novca, knjigovodstvo.

– Pojedinosti o ponašanju i praćenju: npr. podaci o lokaciji, obrasci ponašanja, podaci za prijavu, vrsta i verzija preglednika, podaci o mobilnoj mreži, osobne preferencije, IP adresa, identifikatori kolačića, jedinstveni identifikatori uređaja putem kojih pristupate i upotrebljavate naše usluge i web-mjesta.

– Podaci o komunikaciji i bilo koji drugi podaci koje nam ustupite – informacije koje nam dobrovoljno ustupite kada kontaktirate s nama, našom podrškom, u snimkama razgovora, e-porukama ili na društvenim mrežama, uključujući upite koje nam šaljete, odgovore na ankete.

 

1. Obrada plaćanja. Vaše osobne podatke obrađujemo ako ste odabrali platiti usluge i/ili proizvode koje pruža bilo koji naš trgovac koji koristi SumUp u njegovoj fizičkoj ili internetskoj trgovini, kako je primjenjivo. Takvo plaćanje može se izvršiti različitim sredstvima uključujući kartice ili pametni telefon, tablet ili drugi kompatibilni mobilni uređaj koji krajnjem klijentu omogućuje izvršavanje beskontaktnih transakcija putem pametnog telefona/uređaja, QR koda, poveznice za plaćanje poslane e-poštom, SMS porukom ili sličnim komunikacijskim sredstvom, karticom online u trgovčevoj internetskoj trgovini, posredstvom trećih pružatelja platnih usluga.

2. Da bismo osigurali obrade plaćanja. Osobne podatke obrađujemo da bismo mogli obraditi platne transakcije i provesti sigurnu transakciju, uključujući i svrhu upravljanja rizicima te prevenciju prijevare i drugih kriminalnih radnji. 

3. Izdavanje računa.Kada plaćate za usluge i/ili proizvode bilo kojeg od naših trgovaca, možete odabrati primanje računa putem e-pošte ili mobilnog telefona. Ako omogućite značajku automatskog slanja računa kod jednog od naših trgovaca, zapamtit ćemo vaše podatke za sljedeći put kada budete kupovali kod našeg trgovca i primit ćete račun. To vrijedi bez obzira na to jeste li prethodno kupili nešto od dotičnog trgovca ili ne. Vašu ćemo e-adresu ili broj mobilnog telefona upotrebljavati samo za slanje računa. Vaše podatke za kontakt nećemo upotrebljavati ni u koje druge svrhe i nećemo ih ni s kim dijeliti bez da od vas najprije dobijemo pisani pristanak ili bez da vas obavijestimo prije započinjanja bilo kakvih postupaka za upotrebu vaših podataka u druge svrhe ili u svrhu koja je kompatibilna s onom u koju smo osobne podatke prikupili, sve u skladu s primjenjivim zakonima i uredbama. Napominjemo da imamo lagan način isključivanja značajke primanja računa kada kupite nešto od trgovca. Jednostavno slijedite poveznicu na računu koji ste primili i isključite daljnje primanje računa.

4. Da bismo vas obavijestili o SumUpovim proizvodima, uslugama i projektima, odgovorili na upite ili zahtjeve.

5. Vjernost. Ako se odlučite za sudjelovanje u programu vjernosti koji imaju naši trgovci i koji podržavamo putem naših usluga, možemo obraditi podatke o bodovima vjernosti koje ste prikupili i ispunjavanju uvjeta za nove promocije.

Osim kada je drugačije navedeno, zakonska je osnova za obradu osobnih podataka sljedeća:

- sukladnost s primjenjivim zakonima (svrha 1, 2).

- obrada potrebna za izvršenje ugovora koji imamo s trgovcem (svrha 1, 3, 5).

- pristanak (kada smo zakonski obvezani dobiti vaš pristanak) (svrha 3, 4, 5).

- ostvarivanje našeg legitimnog interesa (svrha 1, 2, 4).

Naši su legitimni interesi (osim ako nije drugačije navedeno) sljedeći:

- Pružanje naših usluga našim trgovcima (svrha 1).

- Zaštita od prijevare, za razvoj i poboljšanje načina na koji postupamo s financijskim kriminalom i na koji zadovoljavamo svoje pravne obveze (svrha 2).

- Pružanje podrške koja vam treba (svrha 4).

Partneri i dobavljači

Koje vaše podatke obrađujemo?

U koje svrhe?

Na temelju koje zakonske osnove to radimo?

– Podaci za kontakt, kao što su ime i prezime, adresa tvrtke, uloga, telefonski broj, e-adresa, vrsta tvrtke, kanali za promociju.

– Podaci o plaćanju i naplatama, kao što su podaci potrebni za obrađivanje plaćanja i sprječavanje prijevara.

– Drugi podaci koje je bilo potrebno obraditi za provođenje projekta ili ugovornog odnosa sa SumUpom ili oni koje ste dobrovoljno ustupili, kao što su poslane narudžbe, komunikacija, podaci o prometu (ako je primjenjivo), potencijalni klijenti, upućeni trgovci, narudžbe ili konverzije, prihodi, izvršene uplate, zahtjevi i ključne etape projekta.

– Podaci prikupljeni iz drugih izvora, integracijske baze podataka, ako su relevantne; i

- Ako je potreban skrining sukladnosti: podaci o relevantnim sudskim ili drugim pravnim postupcima. 

1. Da bismo vas obavijestili o SumUpovim proizvodima, uslugama i projektima, odgovorili na upite ili zahtjeve.

2. Planiranje, izvedba i upravljanje (ugovornim) odnosom; izvršavanje transakcija i narudžbi, obrađivanje plaćanja, obavljanje računovodstvenih poslova, revidiranje, radnje naplate i ovrhe, organizacija otpreme i dostave, pružanje usluga podrške.

3. Nadziranje i provođenje anketiranja, marketinških kampanja, analize tržišta, natječaja ili drugih promotivnih radnji ili događanja.

4. Analiziranje i poboljšavanje naših poslovnih projekata.

5. Radi održavanja i zaštite sigurnosti naših proizvoda, usluga i web-mjesta, da bismo spriječili i otkrili sigurnosne prijetnje, prijevaru ili druge kriminalne ili zlonamjerne radnje.

6. Osiguravanje sukladnosti s pravnim obvezama (kao što su obveze čuvanja evidencije), obveze skrininga sukladnosti (ako je primjenjivo) te SumUpova pravila ili industrijski standardi.

7. Rješavanje sporova, provođenje naših ugovornih obaveza i uspostavljanje, izvršavanje ili obrana pravnih potraživanja ili postupaka ovrhe.

Osim kada je drugačije navedeno, zakonska je osnova za obradu osobnih podataka sljedeća:

- obrada potrebna za izvršenje ugovora (svrha 1, 2, 7).

- ispunjavanje naših zakonskih obaveza (svrha 2, 5, 6).

- naš legitimni interes (svrha 1, 2, 3, 4, 5, 7).

- kada partner ustupi podatke za određenu aktivnost i da pristanak za obrađivanje podataka. 

Naši su legitimni interesi (osim ako nije drugačije navedeno) sljedeći:

- Pružanje podrške koja vam treba (svrha 1, 2).

- Da bismo branili naša prava i poslovne interese (svrha 7).

- Marketing i pružanje novih proizvoda i usluga koje bi vas mogle zanimati (svrha 1, 3).

- Poboljšanje naših proizvoda i usluga (svrha 4).

- Zaštita od prijevare, za razvoj i poboljšanje načina na koji postupamo s financijskim kriminalom i na koji zadovoljavamo svoje pravne obveze (svrha 5).

Posjetitelji

Koje vaše podatke obrađujemo?

U koje svrhe?

Na temelju koje zakonske osnove to radimo?

– Podaci za kontakt i obrasci: kada na našem web-mjestu ili web-mjestima trećih strana s našim oglasima ispunite obrazac, prikupljamo podatke koji su navedeni na obrascu, obično su to ime i prezime, adresa, telefonski broj, e-adresa ili ekvivalentni podaci.

– Pojedinosti o ponašanju i praćenju: npr. podaci o lokaciji, obrasci ponašanja, IP adresa, identifikatori kolačića, jedinstveni identifikatori uređaja putem kojih pristupate i upotrebljavate naše usluge i web-mjesto. Za više informacija posjetite Pravila o kolačićima.

1. Da bismo vas obavijestili o SumUpovim proizvodima, uslugama i projektima, odgovorili na upite ili zahtjeve.

2. Da bismo vam mogli pružiti i oglašavati naše usluge i/ili proizvode.

3. Da bismo mogli provjeriti vaš identitet i potvrditi vaše osobne podatke i podatke za kontakt.

4. U svrhu oglašavanja, analize i personalizacije. Vaše podatke koje prikupimo putem kolačića i sličnih tehnologija upotrebljavamo za mjerenje angažmana u vezi sa sadržajem na web-mjestima, za poboljšanje relevantnosti i navigacije, za personalizaciju vašeg iskustva i da bismo sadržaj o SumUpu i našim uslugama prilagodili vama. S vašim dopuštenjem ili gdje je to zakonski dopušteno, upotrebljavamo i dijelimo osobne podatke posjetitelja s drugima kako bismo mogli oglašavati i ponuditi naše proizvode i usluge vama, uključujući oglašavanje na temelju interesa kad je dozvoljeno primjenjivim zakonima, uključujući i podložnost zahtjevima za davanje pristanka. Pogledajte Pravila o kolačićima.

Osim kada je drugačije navedeno, zakonska je osnova za obradu osobnih podataka sljedeća:

- sukladnost s primjenjivim zakonima i ostvarivanje našeg legitimnog interesa (svrha 3)

- legitimni interesi i pristanak (svrha 1, 2, 4).

Naši su legitimni interesi (osim ako nije drugačije navedeno) sljedeći:

- marketing i pružanje novih proizvoda i usluga koje bi vas mogle zanimati (svrha 1, 2, 4).

- zaštita od prijevare, za razvoj i poboljšanje načina na koji postupamo s financijskim kriminalom i na koji zadovoljavamo svoje pravne obveze (svrha 3).

Osobni podaci djece

Naše usluge nisu usmjerene na djecu mlađu od 18 godina. Ako saznamo da je bilo koji podatak koji prikupljamo pružilo dijete mlađe od 18 godina, taj ćemo podatak promptno izbrisati.

Vaša prava i izbori privatnosti

a. Izbori u vezi s komunikacijama i marketingom

Ako od nas primate marketinške komunikacije, na to u svakom trenutku možete uložiti prigovor. Najlakši način za to učiniti jest da se odjavite prema uputama u marketinškom materijalu koji ste primili. Odjaviti se možete i promjenom svojih postavki obavijesti na SumUp računu/profilu ili nam se možete obratiti na [email protected] s jasnom izjavom da više ne želite od nas primati marketinške komunikacije.

Napominjemo da vam i dalje možemo slati komunikacije koje su obavezne ili potrebne za pružanje naših usluga, uključujući slanje obavijesti koje uključuju važne informacije i druge komunikacije koje od nas zatražite. Od primanja tih komunikacija ne možete odustati.

b. Vaša prava u vezi sa zaštitom podataka

SumUp će vam rado pomoći s iskorištavanjem vaših prava zajamčenih zakonom o zaštiti podataka. Imate pravo na sljedeće:

  • Biti obaviješteni – imate pravo biti obaviješteni o načinu na koju obrađujemo vaše osobne podatke. To radimo u ovim Pravilima o privatnosti. Ipak, uvijek nam se možete obratiti za bilo kakva dodatna pitanja.

  • Pristup vašim osobnim podacima koje obrađujemo.

  • Ispravak – od SumUpa možete zatražiti ažuriranje, nadopunu ili ispravak bilo kojih netočnih osobnih podataka. To se pravo primjenjuje uvijek.

  • Brisanje – u određenim okolnostima možete zatražiti brisanje vaših osobnih podataka, ako vaši podaci više nisu potrebni za svrhe u koje su prikupljeni i ako nemamo pravnu osnovu za obrađivanje podataka. Samo da vas obavijestimo, možda nećemo moći pristati na vaš zahtjev. Kao regulirani pružatelj usluga plaćanja, određene osobne podatke klijenata moramo čuvati čak i kada zatražite da ih izbrišemo. Možda nećemo moći izbrisati cijelu vašu datoteku jer te regulatorne obveze imaju prednost. Ako ne možemo izbrisati vaše osobne podatke, o tome ćemo vas uvijek obavijestiti.

  • Prenosivost podataka. Primjenjuje se samo na podatke koje ste nam dali. Imate pravo zatražiti da podatke koje ste nam dali prenesemo od jedne organizacije drugoj ili da ih damo vama. To se pravo primjenjuje samo ako podatke obrađujemo na temelju ili pod vašom suglasnošću, ili u razgovorima o sklapanju ugovora, a obrada se provodi automatiziranim putem.

  • Ograničavanje obrade vaših podataka pod određenim uvjetima.

  • Prigovor na obradu vaših osobnih podataka (ako ih upotrebljavamo za vlastite legitimne interese). Ako je naša zakonska osnova za upotrebu vaših osobnih podataka „legitimni interes“ i ne slažete se s time da ih upotrebljavamo, možete uložiti prigovor. Ipak, ako postoji prevladavajući razlog za obradu vaših osobnih podataka, vaš zahtjev nećemo prihvatiti.

  • Povlačenje pristanka za upotrebu vaših osobnih podataka koji ste dali SumUpu (napominjemo da, ako povučete svoj pristanak, to neće imati utjecaja na našu upotrebu vaših osobnih podataka prije nego što ste nas obavijestili o povlačenju pristanka). 

  • Izvršavanje pregleda automatizirane odluke koju o vama donesemo, a koji provodi čovjek. Ako u vezi s vama donesemo automatiziranu odluku, koja na vas značajno utječe, možete od nas zatražiti ručnu pregled te odluke.

Svoja prava možete iskoristiti slanjem e-poruke na [email protected]

Ako ste ovlašteni za otvaranje SumUp računa, ili ako nam date upute za račun (na primjer, ako ste predstavnik trgovca ili trgovac, samozaposlen ili samostalni djelatnik), možete nam poslati e-poruku na [email protected] ili nam se obratiti putem kontrolne ploče kada ste prijavljeni na vaš SumUp račun/profil (ako ga imate). 

Ako ste njegov zaposlenik, za pomoć s vašim zahtjevom odgovoran je trgovac.

Iz sigurnosnih razloga, ne možemo se baviti vašim zahtjevom ako nismo sigurni u vaš identitet, pa od vas možemo tražiti dodatne podatke kako bismo ga provjerili, ako je to razmjerno zahtjevu. Ako treća strana želi iskoristiti neko od navedenih prava u vaše ime, možemo zatražiti dokaz da treća strana ima važeće ovlaštenje za djelovanje u vaše ime. 

Kada iskoristite jedno od navedenih prava, moramo vam odgovoriti u roku od mjesec dana. SumUp obično ne naplaćuje naknadu pri iskorištavanju navedenih prava. Ipak, zakonom nam je dopušteno naplatiti razumnu naknadu ili odbiti djelovati u skladu s vašim zahtjevom, ako je očito neosnovan ili pretjeran.

Ako niste zadovoljni načinom na koji obrađujemo vaše podatke, imate pravo na podnošenje žalbe nama i/ili odgovarajućem nadležnom tijelu za zaštitu podataka. SumUp će u potpunosti surađivati u svakoj istrazi i nastojati u potpunosti udovoljiti svim upitima. Relevantno nadležno tijelo za svaku zemlju može se pronaći na web-mjestu Europske komisije: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

Napominjemo da odgovaramo izravno vama samo u slučajevima u kojima smo mi kontrolor vaših osobnih podataka. Kada djelujemo kao obrađivač podataka, trebate se obratiti trećoj strani koja djeluje kao kontrolor vaših osobnih podataka.

Automatsko donošenje odluka i profiliranje

Automatsko donošenje odluka postupak je donošenja odluka automatiziranim putem bez sudjelovanja ljudi. Profiliranje je analiza osobnosti, ponašanja, interesa i navika pojedinca u svrhu predviđanja i donošenja odluka o njemu. Postoje takve isključivo automatizirane odluke, koje mogu imati pravni ili sličan učinak na vas kao pojedinca. U nekim slučajevima za odluke možemo upotrebljavati automatizirano donošenje odluka, ako je to dopušteno primjenjivim zakonom ili kada je to potrebno za ostvarivanje izvedbe ili ugovora.

Uvijek možete zatražiti postupak ručnog donošenja odluka, izraziti svoje mišljenje ili osporiti donošenje odluka isključivo automatiziranom obradom, uključujući profiliranje, ako takva odluka može imati pravne učinke ili utjecati na vas na sličan način.

Za više informacija o automatiziranom donošenju odluka obratite nam se na [email protected].

Osobni podaci prikupljeni od trećih strana

Možemo prikupiti podatke s popisa subjekata podvrgnutih sankcijama registara međunarodnih organizacija, koje izdaju agencije za kreditni rejting i drugi pružatelji komercijalnih informacija o npr. stvarnim vlasnicima i politički izloženim osobama.

Obrađujemo osobne podatke dobivene od odabranih trećih strana kao što su kreditni uredi, agencije za otkrivanje prijevara, druge financijske institucije i drugi pružatelji podataka te podatke iz javno dostupnih izvora (kao što su registri stanovništva i registri poreznih vlasti, registarski uredi poduzeća, pravosudna tijela itd.) Podatke povezane s plaćanjem prikupljamo od npr. banaka, pružatelja usluga plaćanja i drugih.

Dijeljenje podataka s trećim stranama

Vaši će se podaci obrađivati i dijeliti samo u vezi s uslugama i u skladu s ovim Pravilima o privatnosti te važećim zakonodavstvom o zaštiti podataka. Vaše podatke možemo dijeliti kako slijedi:

  • SumUp grupa. Osobne podatke možemo dijeliti s članovima SumUp grupe u svrhe navedene u ovim Pravilima o privatnosti. Ti podaci mogu se prenijeti kako bismo vam pružili potpunu uslugu, kada druge tvrtke u našoj grupi izvode dijelove ponude potpune usluge. Te ostale usluge uključuju korisničku podršku, sprječavanje pranja novca, obračune, unutarnju reviziju i druge.

  • Dobavljači trećih strana. Za pružanje naših usluga otkrivamo vaše osobne podatke, što je potrebno kako bismo vas identificirali i izvršili zadatak ili ugovor s tvrtkama s kojima surađujemo kako bismo izvršili svoje usluge. Te usluge uključuju, no nisu ograničene na, rješenja za sigurnu identifikaciju, sprječavanje prijevara i kreditni uredi u odgovarajućoj zemlji te između strana u financijskom sustavu kao što su banke.

Cifas. Ako ste registrirani u Ujedinjenom Kraljevstvu, osobne informacije koje smo od vas dobili podijelit će se s agencijama za sprječavanje prijevara koje će ih koristiti za sprječavanje prijevara i pranja novca te za provjeru vašeg identiteta. Ako se prijevara otkrije, mogu vam biti uskraćene neke usluge, financije i zapošljavanje. Više informacija o tome kako ćemo mi i agencije za sprječavanje prijevara upotrebljavati vaše podatke te vaša prava u pogledu zaštite podataka potražite ovdje https://www.cifas.org.uk/fpn.

  • Samo za aktivnost licence Ujedinjenog Kraljevstva: ako ste se registrirali i prijavili za SumUp račun/profil, možemo provjeriti vašu kreditnu povijest pri akreditiranim agencijama za kreditno izvješćivanje kako bismo razvili i ponudili odabrane kreditne proizvode u skladu s vašim potrebama, uključujući prethodno filtriranje kreditnih proizvoda. Te provjere neće utjecati na vašu kreditnu povijest.

Za navedeno upotrebljavamo sljedeće agencije za kreditno izvješćivanje:

Equifax (Equifax.co.uk) – https://www.equifax.co.uk/crain/

Experian (Experian.co.uk) – https://www.experian.co.uk/legal/crain/

  • Neovisni kontrolori podataka trećih strana. Neke od trećih strana s kojima dijelimo osobne podatke neovisni su kontrolori podataka. To znači da mi nismo oni koji određuju kako će se obrađivati podaci koje pružimo. Primjeri su državna tijela, stjecatelji i druge financijske institucije. Kada se vaši podaci podijele s neovisnim kontrolorima podataka, primjenjuju se njihova pravila o podacima i načela obrade osobnih podataka. Vaše osobne podatke možemo otkriti profesionalnim savjetnicima, kao što su odvjetnici, bankari, revizori i osiguravatelji, kada je to potrebno tijekom profesionalnih usluga koje nam pružaju. 

  • Partneri za pružanje usluga i strane u obradi plaćanja.Kada vama ili vašoj tvrtki pružamo usluge plaćanja, neke od vaših osobnih podataka ili osobnih podataka vaših klijenata možemo podijeliti s našim partnerima za pružanje usluga trećih strana. To je potrebno kako bismo vam pružili uslugu plaćanja koju ste zatražili. Podatke o vama možemo podijeliti s financijskim institucijama, obrađivačima, udrugama platnih kartica i drugim subjektima koji su dio obrade plaćanja i naplate.

  • Treće strane koje su obrađivači podataka. Neke treće strane s kojima dijelimo osobne podatke obrađivači su podataka. Obrađivač podataka strana je koja obrađuje osobne podatke prema našim uputama i u naše ime. Surađujemo s odabranim dobavljačima, što uključuje obrađivanje osobnih podataka u naše ime. Primjeri uključuju dobavljače u poljima IT programiranja, održavanja, hostinga i podrške, no i dobavljače koji nam pružaju podršku u marketingu. Kada vaše osobne podatke dijelimo s obrađivačima podataka, dijelimo ih samo u svrhe koje su kompatibilne sa svrhama u koje smo te podatke prikupili (primjerice, izvršenje ugovora).  Naši ugovori nalažu da ovi pružatelji usluga koriste vaše podatke samo u vezi s uslugama koje obavljaju za nas, a ne za vlastitu ili bilo kakvu drugu korist. 

  • Partneri. Možda ćemo podijeliti minimalni dio osobnih podataka (primjerice, ime vaše tvrtke) s potencijalnim partnerima koji bi mogli pružiti dodatnu ili povezanu uslugu vašoj tvrtki.

  • Podatke koje o vama prikupimo možemo otkriti trećim stranama u situacijama spajanja, prodaje dionica ili imovine tvrtke, financiranja, akvizicije, restrukturiranja ili raspuštanja cijele ili dijela naše tvrtke.

  • Trgovci. Ovisno o uslugama koje naši trgovci koriste, ako ste krajnji klijent, možemo podijeliti minimalni dio podataka s trgovcem kako bismo pružili naše usluge. Vaše podatke možemo podijeliti s drugim korisnicima naših usluga s kojima komunicirate tijekom upotrebe naših usluga, kako bismo vam omogućili plaćanje ili primanje uplata putem naših usluga.

  • Državna tijela. Osobne podatke otkrivamo vlastima do mjere do koje smo to obavezni činiti zakonom. Ta državna tijela uključuju porezna tijela, tijela kaznenog progona, provedbena i nadzorna tijela u odgovarajućim zemljama. Od nas se može tražiti i da nadležnim tijelima dostavimo podatke o vašoj upotrebi naših usluga, npr. poreznim tijelima, kao što nalaže zakon, što može uključivati osobne podatke poput vašeg imena, adrese i podataka u vezi s kartičnim transakcijama koje smo obradili u vaše ime, prilikom vaše upotrebe naših usluga.

  • Možemo otkriti i podatke koje smo o vama prikupili ako je (i) otkrivanje potrebno radi poštovanja bilo kojeg primjenjivog zakona ili odredbe, pravnog postupka ili zahtjeva tijela državne vlasti; (ii) za provođenje primjenjivih uvjeta i odredbi ili pravila; (iii) radi zaštite sigurnosti ili integriteta naših usluga; i (iv) da bismo zaštitili naša prava (v) za istraživanje sumnjive ili stvarne ilegalne aktivnosti; ili (vi) da bismo zaštitili sebe, korisnike naših usluga ili javnost od opasnosti, prijevare ili potencijalno zabranjenih ili ilegalnih aktivnosti.

  • Kada vi od nas zatražite dijeljenje osobnih podataka. Kada nas uputite da podijelimo vaše osobne podatke s trećom stranom, to možemo učiniti. Na primjer, možete ovlastiti treće strane da djeluju u vaše ime (primjerice, odvjetnik ili računovođa). Možda ćemo od vas trebati zatražiti dokaz da je treća strana valjano ovlaštena da djeluje u vaše ime.

  • Također možemo s trećim stranama dijeliti zbirne podatke koji ne identificiraju vas ili bilo kojeg pojedinca.

Međunarodni prijenos podataka

Za poslovanje u Europi osobne podatke pohranjujemo u Europskom gospodarskom prostoru (EGP). Podatke koje smo o vama prikupili možemo prenijeti članovima naše grupe poduzeća, stranama koje sudjeluju u postupcima platnih transakcija i trećim stranama koje djeluju u naše ime, a koje se mogu nalaziti u zemljama izvan Europskog gospodarskog prostora (EGP) ili Ujedinjenog Kraljevstva, za pružanje naših usluga. Moguće je da te druge države ne pružaju istu razinu zaštite podataka koji su o vama prikupljeni, iako ćemo uvijek nastaviti prikupljati, pohranjivati i upotrebljavati vaše podatke u skladu s ovim Pravilima o privatnosti i primjenjivim zakonodavstvom o zaštiti podataka. SumUp će osigurati da podatke dijeli samo s onim organizacijama koje zadovoljavaju odgovarajuću razinu zaštite podataka u skladu s primjenjivim zakonima o zaštiti podataka te da su kod tih strana na snazi zadovoljavajući ugovorni sporazumi.

Kolačići

Kolačiće koristimo za analizu vaše upotrebe našeg web-mjesta. Pročitajte naša Pravila o kolačićima za više informacija o kolačićima. U e-porukama koje vam šaljemo upotrebljavamo i piksele te web-pratilice. Pikseli prate isporuku i otvaranje naših e-poruka te nam daju informacije o klikovima na poveznice. Omogućuju nam i da prikupljamo podatke poput vaše IP adrese, preglednika, vrste e-pošte klijenta te drugih sličnih informacija. Te podatke upotrebljavamo za mjerenje izvedbi naših kampanja e-pošte i za analitiku.

Povezivanje s drugim web-mjestima

Ako putem poveznica na našem web-mjestu pristupate web-mjestima trećih strana koje nisu u vlasništvu SumUpa, imajte na umu da ta web-mjesta imaju vlastita pravila o privatnosti. Ne prihvaćamo nikakvu pravnu ili drugu odgovornost za navedena pravila o privatnosti. Ako posjetite ta web-mjesta ili upotrijebite te usluge, napominjemo da se ova Pravila o privatnosti ne primjenjuju na takve obrade trećih strana i preporučujemo da pažljivo pregledate kako te treće strane obrađuju osobne podatke prije upotrebe njihovih web-mjesta ili usluga.

Zadržavanje

Osobne podatke nećemo obrađivati dulje nego što je potrebno za ispunjenje svrhe takve obrade, kako je navedeno u ovim Pravilima o privatnosti. Vaše podatke čuvamo dok je to potrebno za svrhe navedene u ovim Pravilima o privatnosti, uključujući i da bismo pružili naše usluge, ispunili pravne obveze, provodili naše Uvjete i spriječili njihovo kršenje, pružili zaštitu od prijevarnih aktivnosti te da bismo branili svoja zakonska prava, imovinu i korisnike. Vaši osobni podaci bit će anonimizirani ili izbrisani nakon što više ne budu relevantni za svrhe za koje su prikupljeni.

To znači da ćemo vaše podatke zadržati samo koliko god je potrebno za izvršenje ugovora i koliko to zahtijevaju primjenjivi zakoni. Ako vaše podatke zadržimo u druge svrhe osim izvršenja ugovora, kao u svrhu , računovodstveni i regulatorni zahtjevi u pogledu adekvatnosti kapitala, podatke zadržavamo samo ako je to potrebno ili propisano zakonima i propisima određene svrhe.

Obveze zadržavanja podataka u SumUp grupi razlikuju se ovisno o podložnosti primjenjivim lokalnim zakonima.

U nastavku pogledajte primjere perioda zadržavanja koje primjenjujemo:

  • Sprječavanje, otkrivanje i istraživanje pranja novca, financiranja terorizma i prijevare: najmanje pet (5) godina nakon završetka poslovnog odnosa ili ako primate usluge od naše litvanske grupe tvrtki, osam (8) godina od datuma završetka transakcija ili poslovnih odnosa s klijentom / posljednje transakcije.

  • Knjigovodstvene, financijske i računovodstvene odredbe: sedam (7) godina nakon završetka financijske godine s najkasnijim datumom s kojim su podaci povezani ili deset (10) godina od kraja odgovarajuće financijske godine / posljednje radnje pod litvanskim zakonodavstvom.

  • Pojedinosti o izvedbi ugovora: do deset (10) godina nakon završetka odnosa s klijentom u svrhu obrane od mogućih potraživanja.

Navedeno služi samo u svrhu objašnjenja i periodi zadržavanja mogu se razlikovati ovisno o zemlji, prirodi podataka i razlozima zbog kojih su podaci prikupljeni i obrađeni te postojanju bilo kakvih povezanih sudskih sporova, potraživanja, pritužbi ili regulatornih pitanja.

Sigurnost podataka

Obvezujemo se osigurati sigurnost podataka koje o vama prikupljamo. Osobne podatke uvijek obrađujemo u skladu s primjenjivim zakonima i propisima te smo implementirali odgovarajuće tehničke i organizacijske sigurnosne mjere kako bismo spriječili da se vaši osobni podaci koriste u nelegitimne svrhe ili otkriju neovlaštenim trećim stranama i na drugi način budu zaštićeni od zlouporabe, gubitka, izmjene ili uništenja. Tehničke i organizacijske mjere koje smo implementirali osmišljene su kako bi osigurale razinu sigurnosti prikladnu za rizike koji su povezani s našim aktivnostima obrade podataka, posebice slučajno ili nezakonito uništenje, gubitak, izmjenu, neovlašteno otkrivanje ili pristup vašim osobnim podacima, uključujući kontrolu pristupa prostorijama, objektima, sustavima i podacima, kontrolu otkrivanja, kontrolu unosa, kontrolu poslova, kontrolu dostupnosti i kontrolu podjele. Kada ste prijavljeni na svoj račun, sva komunikacija putem interneta osigurana je tehnologijom Secure Socket Layer („SSL“) s 256-bitnom enkripcijom visokog stupnja sigurnosti.

Ta visoka razina sigurnosti može biti učinkovita samo ako i sami slijedite određene sigurnosne prakse uključujući i ne dijeljenje pojedinosti o vašem računu i pojedinosti za prijavu ni s kim. Ako smatrate da je otkriven bilo koji podatak za prijavu na vaš račun, u bilo kojem trenutku možete promijeniti zaporku putem našeg web-mjesta ili mobilne aplikacije, ali uvijek biste se trebali i odmah obratiti korisničkoj službi.

Prijenos podataka putem interneta nije u potpunosti siguran. Stoga ne možemo jamčiti sigurnost prijenosa vaših podataka do nas. Bilo kakav prijenos je na vlastitu odgovornost. Nakon što primimo vaše podatke, služit ćemo se strogim postupcima i sigurnosnim strukturama kako bismo spriječili neovlašteni pristup.

SumUp je odgovoran za sigurnost podataka vlasnika kartice koji se obrađuju, prenose i pohranjuju u našim sustavima. U tu je svrhu SumUp certificiran prema standardu sigurnosti podataka industrije platnih kartica (PCI-DSS). SumUp primjenjuje najbolju industrijsku praksu kako bi zaštitio osjetljive podatke i osigurao da se posluje u skladu s navedenim zahtjevima te u tu svrhu SumUp prolazi kroz godišnje revizije kako bi se osiguralo da se ovi visoki standardi i dalje nastave ispunjavati.

Kontakt

Za sve upite u vezi sa zaštitom podataka možete nam se obratiti:

E-poštom: [email protected]

Poštom:  

SumUp EU Payments UAB, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irska D02 K580

SumUp EU Payments, UAB, Upės str. 23, LT-08128, Vilnius

SumUp Payments Limited, 16 – 20 Shorts Gardens, London WC2H 9US, UK

Ažuriranja i obavijesti

Povremeno možemo mijenjati ova Pravila o privatnosti objavljivanjem ažurirane verzije na našem web-mjestu. „Posljednje ažurirano“ na vrhu ovih Pravila o privatnosti prikazuje kada su ova Pravila o privatnosti posljednji put revidirana.

Sve promjene stupaju na snagu s objavom revidiranih Pravila o privatnosti na uslugama. Savjetujemo vam da redovito pregledavate ovu stranicu da biste bili informirani i bili sigurni da se slažete s bilo kakvim promjenama. Ako izvršimo materijalne promjene ovih Pravila o privatnosti, obavijestit ćemo vas putem e-pošte ili obavješću prilikom prijave na naše web-mjesto ili kad otvorite našu mobilnu aplikaciju i/ili vaš račun/profil. 

Ako se po primjenjivom zakonu traži da vam pošaljemo obavijest na određeni način prije bilo kakvih izmjena ovih Pravila o privatnosti, a koje se na vas odnose, takvu ćemo traženu obavijest poslati.

Jezik

Verzija ovih Pravila o privatnosti na engleskom jeziku bit će obvezujuća. Bilo koji prijevod ili jezična inačica ovih Pravila o privatnosti pruža se samo radi praktičnosti. U slučaju nesukladnosti između engleske verzije i bilo kojeg prijevoda ili druge jezične inačice ovih Pravila o privatnosti, verzija na engleskom jeziku će prevladati.