Pravila o privatnosti

Ažurirano 11. listopada 2019.

Vaša nam je privatnost vrlo važna. Mi, SumUp EU Payments UAB, Konstitucijos Ave. 21B, 08130 Vilnius, Litva, obvezujemo se da ćemo o vama prikupljati samo podatke koji su ključni za ponudu i poboljšanje naših proizvoda i usluga te da ćemo se pridržavati svih zakonskih obveza.

Ova Pravila o privatnosti primjenjuju se na podatke koje prikupljamo kada se registrirate na SumUp, kada pristupite bilo kojem od naših web-mjesta, mobilnih aplikacija i proizvoda ili se njima koristite, kada razgovarate s našim osobljem ili kada na drugi način komunicirate s nama (zajednički, „Usluge“). Ovo se pravilo odnosi i na podatke koje prikupljamo ako se niste registrirali za naše usluge, ali obavljate platne transakcije putem naših usluga.

Povremeno možemo mijenjati ova Pravila o privatnosti objavljivanjem ažurirane verzije na našem web-mjestu. Savjetujemo vam da redovito pregledavate ovu stranicu da biste bili informirani i bili sigurni da se slažete s bilo kakvim promjenama. Ako u ovom Pravilniku o privatnosti napravimo značajne promjene, obavijestit ćemo vas e-poštom ili objavljivanjem obavijesti prilikom prijave na naše web-mjesto ili kada otvorite našu mobilnu aplikaciju.

Da biste koristili naše Usluge, morate prihvatiti sve odredbe ovih Pravila o privatnosti.

1. Prikupljanje podataka o vama

1.1. Kada se registrirate za račun SumUp („Račun“), prikupit ćemo osobne podatke o vama, uključujući vaše puno ime, adresu, datum rođenja, adresu e-pošte i telefonski broj. Također ćemo prikupiti podatke o vašem poslovanju, uključujući naziv vašeg poduzeća, pravni oblik, vrstu poslovanja, prirodu i svrhu vašeg poslovanja, poslovnu adresu, poslovni telefonski broj, direktore i krajnje stvarne vlasnike.

1.2. Da bismo vam izvršili isplate na osnovu transakcija koje ste izvršili, prikupit ćemo podatke o vašem bankovnom računu.

1.3. Povremeno, kada se registrirate, za istraživačke ankete ili u marketinške svrhe, možemo prikupljati druge podatke, uključujući podatke o vašim preferencijama i interesima.

1.4. Da bismo provjerili vaš identitet kako to zahtijevaju važeći zakoni za sprječavanje pranja novca i da bismo spriječili prijevaru, možemo prikupljati podatke o vama od trećih strana, uključujući, ali ne ograničavajući se na, vaš kreditni rejting, financijsku povijest, sudske presude, dionički kapital, OIB, matični broj poduzeća, datum registracije i upravni odbor.

1.5. Kada se koristite našim uslugama, prikupljamo podatke koji se odnose na vaše transakcije, uključujući vrijeme, lokaciju, iznos transakcije, način plaćanja i podatke o vlasniku kartice.

1.6. Kada pristupite našem web-mjestu ili se koristite bilo kojom od naših mobilnih aplikacija, možemo automatski prikupljati podatke, uključujući, ali bez ograničenja, vašu IP adresu, operativni sustav, vrstu preglednika, identifikatore vašeg računala ili mobilnog uređaja, datum i vrijeme vašeg posjeta i ponašanje tijekom vašeg posjeta .

2. Obrada vaših podataka

2.1. Podatke koje o vama prikupljamo upotrebljavamo za pružanje naših usluga i za isporuku svih relevantnih podataka, uključujući potvrde o transakcijama, izvješća o isplatama, sigurnosna upozorenja i poruke podrške.

2.2. Podatke koje o vama prikupljamo također upotrebljavamo da bismo poboljšali i personalizirali naše usluge. Primjerice, u našim mobilnim aplikacijama možemo omogućiti značajke specifične za vaše poslovanje.

2.3. Podatke koje o vama prikupljamo možemo upotrebljavati za komunikaciju s vama o novostima i ažuriranjima u vezi naših usluga i za obavještavanje o svim promocijama, poticajima i nagradama koje nudimo mi i/ili naši partneri, naši partneri u grupaciji SumUp, osim ako se ne odlučite isključiti iz takve komunikacije.

Možete se odjaviti od primanja takvih komunikacija putem kontrolne ploče ili slanjem zahtjeva za opoziv suglasnosti na DPO@sumup.com. Možemo vam nastaviti pružati uslugu SumUp i bez ove dodatne usluge.

2.4. Također možemo upotrebljavati podatke koje smo o vama prikupili putem kolačića i web-pratilica (pogledajte odjeljak 7 za više pojedinosti) kako bismo pratili i analizirali ponašanje korisnika i bilo koje radnje relevantne za promocije, poticaje i nagrade u vezi s našim uslugama.

2.5. Podatke koje smo o vama prikupili možemo upotrebljavati za zaštitu naših prava i za istraživanje i sprječavanje prijevara i drugih nezakonitih aktivnosti te u bilo koju drugu svrhu u vezi s našim uslugama o kojoj vas obavijestimo.

3. Upotreba vaših osobnih podataka

3.1. Podatke prikupljene o vama možemo dijeliti s bilo kojim članom naše grupe poduzeća, uključujući podružnice, naše vodeće holding poduzeće i njegove podružnice. Ovi će se podaci prenijeti kako bismo vam omogućili pružanje potpune usluge, na način da druga poduzeća iz naše grupacije izvode komponente cjelovite ponude usluga. Te ostale usluge uključuju korisničku podršku, sprječavanje pranja novca, obračune i unutarnju reviziju.

3.2. U mjeri u kojoj je to potrebno, podatke možemo otkriti i trećim stranama koje u naše ime obavljaju obradu vaših platnih transakcija, uključujući pružatelje usluga sprječavanja prijevara i verifikacije, financijske institucije, izvršitelje obrade, udruženja platnih kartica i druge subjekte koji su dio procesa plaćanja i naplate.

3.3. Podatke prikupljene o vama možemo dijeliti s trećim stranama s kojima smo partneri u reklamnim kampanjama, natječajima, posebnim ponudama ili drugim događajima ili aktivnostima u vezi s našim uslugama, osim ako se ne odlučite isključiti iz takve komunikacije.

3.4. Podatke koje smo prikupili o vama možemo otkriti trećim stranama u okviru bilo kakvih pripajanja, prodaje dionica ili imovine poduzeća, financiranja, stjecanja, restrukturiranja ili likvidacije cijelog ili dijela našeg poslovanja.

3.5. Također možemo otkriti podatke koje smo o vama prikupili ako je (i) otkrivanje potrebno radi poštivanja bilo kojeg važećeg zakona ili propisa; (ii) za provođenje važećih odredbi, uvjeta i pravila; (iii) radi zaštite sigurnosti ili integriteta naših usluga; i (iv) za zaštitu naših prava.

3.6. U svakom ćemo slučaju uvijek paziti da se vaši podaci obrađuju samo u vezi s uslugama i u skladu s ovim Pravilima o privatnosti te važećim zakonodavstvom o zaštiti podataka.

4. Međunarodni prijenos podataka

4.1. Podatke prikupljene o vama možemo prenijeti članovima naše grupe poduzeća i trećim stranama koje djeluju u naše ime, a koje se mogu nalaziti u zemljama izvan Europskog gospodarskog prostora (EEA) ili u zemljama za koje Europska komisija smatra da imaju zadovoljavajuću zaštitu podataka. Moguće je da te druge države ne pružaju istu razinu zaštite podataka koji su o vama prikupljeni, iako ćemo uvijek nastaviti prikupljati, pohranjivati i upotrebljavati vaše podatke u skladu s ovim Pravilima o privatnosti i Općom uredbom o zaštiti podataka (GDPR). SumUp jamči da će se podaci dijeliti samo s onim organizacijama koje zadovoljavaju adekvatnu razinu zaštite podataka u skladu s primjenjivim zakonodavstvom o zaštiti podataka i da su s takvim stranama uspostavljeni zadovoljavajući ugovorni sporazumi.

5. Sigurnost podataka

5.1. Obvezujemo se osigurati sigurnost podataka koje o vama prikupljamo. Poduzimamo razumne mjere, uključujući administrativne, tehničke i fizičke postupke, da vaše podatke zaštitimo od gubitka, krađe, zloupotrebe, neovlaštenog pristupa, otkrivanja, izmjene i uništenja. Kada ste prijavljeni na svoj račun, sva komunikacija putem interneta osigurana je tehnologijom Secure Socket Layer („SSL“) s 256-bitnom enkripcijom visokog stupnja sigurnosti.

5.2. Visoka razina sigurnosti može biti učinkovita samo ako i sami slijedite određene sigurnosne postupke, uključujući to da nikada ni s kim ne dijelite pojedinosti o svom računu ili podatke za prijavu. Ako smatrate da je otkriven bilo koji podatak za prijavu na vaš račun, u bilo kojem trenutku možete promijeniti zaporku putem našeg web-mjesta ili mobilne aplikacije, ali uvijek biste se također trebali obratiti korisničkoj službi.

5.3. Prijenos podataka putem interneta nije u potpunosti siguran. Stoga ne možemo jamčiti sigurnost prijenosa vaših podataka do nas. Bilo kakav prijenos je na vlastitu odgovornost. Nakon što primimo vaše podatke, služit ćemo se strogim postupcima i sigurnosnim strukturama kako bismo spriječili neovlašteni pristup.

6. Sigurnost podataka vlasnika kartice

6.1. SumUp je odgovoran za sigurnost podataka vlasnika kartice koji se obrađuju, prenose i pohranjuju u našim sustavima. U tu je svrhu SumUp certificiran prema standardu sigurnosti podataka industrije platnih kartica PCI-DSS. SumUp primjenjuje najbolju industrijsku praksu kako bi zaštitio osjetljive podatke i osigurao da se posluje u skladu s navedenim zahtjevima te u tu svrhu SumUp prolazi kroz godišnje revizije kako bi se osiguralo da se ovi visoki standardi i dalje nastave ispunjavati.

6.2. SumUp je dužan čuvati sve podatke o transakcijama u svrhu sprječavanja pranja novca najmanje pet godina nakon što s vama, našim kupcem, završi poslovni odnos. Vaše podatke o vlasnicima kartica vaših kupaca te, u nekim slučajevima, e-pošte ili telefonskog broja, koji se koriste za izdavanje potvrda plaćanja, čuvamo u skladu sa zakonskim propisima.

7. Čuvanje

7.1. Po zakonu smo dužni čuvati određene evidencije o prikupljenim podacima o vama tijekom razdoblja od najmanje pet (5) godina nakon ukidanja vašeg računa. U suprotnom, zadržavamo pravo brisanja i uništavanja svih podataka koji su o vama prikupljeni nakon ukidanja vašeg računa, osim ako ne zatražite drugačije. Ako se s tim složite, nastavit ćemo čuvati vaše podatke, na primjer povijest vaših transakcija, koja vam može zatrebati u računovodstvene svrhe.

7.2. Bez obzira na gore navedeno, imate pravo zatražiti brisanje svojih podataka. Ovisno o uslugama koje je SumUp poduzeo kako bi omogućio poslovni odnos, možda ćemo morati, u pravne svrhe, određene podatke čuvati pet godina od datuma zahtjeva za brisanjem podataka. Ne možemo vam nastaviti pružati uslugu SumUp ako zatražite brisanje svojih podataka.

7.3. Možete zatražiti brisanje svojih podataka putem kontrolne ploče ili slanjem svojeg zahtjeva na DPO@sumup.com.

8. Kolačići i web-pratilice

8.1. Na našem web-mjestu i u aplikacijama upotrebljavamo brojne kolačiće i web-pratilice. Kolačići su male podatkovne datoteke koje se stavljaju na vaše računalo, mobilni uređaj ili bilo koji drugi uređaj dok pregledavate naše web-mjesto ili se koristite bilo kojom od naših aplikacija ili softvera na webu. Web-pratilice male su grafičke slike ili drugi web programski kod koji se mogu ugraditi u web-mjesto i bilo koju od naših poruka e-pošte.

8.2. Kolačiće i web-pratilice možemo upotrebljavati u sljedeće svrhe: (i) za prilagođavanje naših usluga vama kao pojedincu i za prilagođavanje naših usluga prema vama u skladu s preferencijama koje ste odabrali; (ii) za omogućavanje učinkovitog funkcioniranja našeg web-mjesta i aplikacija; (iii) za statističko praćenje prometa na web-mjestu ili korištenja aplikacije te za praćenje stranica i značajki koje korisnici smatraju korisnima ili nekorisnima; (iv) za vašu identifikaciju prilikom prijave na račun i za pomoć prilikom resetiranja zaporke; (v) za pružanje pomoći u ispunjavanju naših regulatornih obveza poput sprječavanja pranja novca, prijevara te otmice vašeg računa; ili (vi) za omogućavanje postavljanja poveznica do web-mjesta poduzeća naše grupacije.

8.3. Neki kolačići možda nisu povezani s uslugom SumUp. Kada posjetite stranicu na našem web-mjestu s ugrađenim sadržajem s, primjerice, YouTubea ili Facebooka, kolačići s tih web-mjesta mogu se pohraniti na vaše računalo. Mi ne upravljamo širenjem takvih kolačića trećih strana i trebali biste provjeriti web-mjesta trećih strana za više informacija o njihovim kolačićima i pravilima o privatnosti.

8.4. Kolačići ili web-pratilice nikada nam neće omogućiti pristup bilo kojim drugim informacijama o vama koje se nalaze na vašem računalu, mobilnom uređaju ili bilo kojem drugom uređaju, osim podataka koje dobrovoljno dijelite s nama.

8.5. Većina internetskih preglednika automatski prihvaća kolačiće, ali postavke svog preglednika možete promijeniti tako da se kolačići odbijaju. Odbijanje kolačića kojima se koristi naše web-mjesto, mobilna aplikacija ili softver na webu može onemogućiti njihovu upotrebu u punom potencijalu i spriječiti ispravan rad tijekom upotrebe.

8.6. Ako ne pristajete na našu upotrebu kolačića, morate ih onemogućiti brisanjem ili promjenom postavki kolačića na vašem računalu, mobilnom uređaju ili nekom drugom uređaju, ili se morate prestati koristiti našim uslugama. Informacije o brisanju ili upravljanju kolačićima dostupne su na www.aboutcookies.org.

9. Povezivanje s drugim web-mjestima

Ako poveznicama na našem web-mjestu pristupate web-mjestima trećih strana koje nisu u vlasništvu SumUpa, imajte na umu da ta web-mjesta imaju vlastita pravila o privatnosti. Ne prihvaćamo nikakvu odgovornost za navedena pravila o privatnosti. Trebali biste provjeriti i pregledati navedena pravila o privatnosti prije nego što tim web-mjestima pošaljete bilo kakve podatke o sebi.

10. Vaše pravo na pristup podacima i izbori privatnosti

Imate pravo zatražiti pristup osobnim podacima koje imamo o vama i uvijek nas možete uputiti da ne izvršavamo postupke prikupljanja, pohranjivanja ili dijeljenja vaših podataka kao što je opisano u ovim Pravilima o privatnosti. Ako zatražite da vaše podatke više ne obrađujemo, nećemo vam više moći pružati uslugu SumUp. Od nas imate pravo dobiti: - Pravo na pristup svojim podacima: Možete od nas zatražiti kopiju vaših osobnih podataka te zatražiti kopiju osobnih podataka u strojno čitljivom formatu. - Prigovor na upotrebu ili ograničenje obrade podataka: Možete zatražiti da prestanemo upotrebljavati sve ili neke vaše osobne podatke ili ograničiti našu upotrebu vaših podataka. - Izmjenu podataka: Možete zatražiti ispravak ili ažuriranje osobnih podataka koje imamo o vama. - Brisanje podataka: Možete zatražiti da obrišemo sve ili neke vaše osobne podatke. - Prijenos podataka: Imate pravo prenijeti podatke drugom voditelju obrade bez ometanja od strane SumUpa.

Ako želite zatražiti kopiju svojih osobnih podataka odnosno izmijeniti, izbrisati ili ažurirati određene osobne podatke ili povući svoju suglasnost za obradu podataka, to možete učiniti na kontrolnoj ploči ili nam se sa svojim zahtjevom obratite na DPO@sumup.com.

Ako niste zadovoljni, imate pravo podnijeti žalbu nadležnom nadzornom tijelu za zaštitu podataka. SumUp će u potpunosti surađivati u bilo kakvoj istrazi i nastojati u potpunosti udovoljiti svim upitima. Nadležno nadzorno tijelo za svaku državu može se pronaći na web-mjestu Europske komisije: http://ec.europa.eu/​

11. Opoziv suglasnosti

Ako odlučite opozvati suglasnost za daljnju obradu podataka kao što je opisano u ovim Pravilima o privatnosti, imajte na umu da vam možda više nećemo moći pružiti usluge koje se zatražili te ćemo možda s vama raskinuti relevantne ugovore. Osim toga, možda ćemo morati nastaviti čuvati vaše osobne podatke kako bismo ispunili zakonske i regulatorne obveze.

12. Mjerodavno pravo

12.1. Ovim će se Pravilima privatnosti upravljati i tumačiti u skladu s litvanskim zakonom.

12.2. Verzija ovih Pravila o privatnosti na engleskom jeziku bit će obvezujuća. Prijevod ovih Pravila o privatnosti na litvanski jezik ili bilo koji drugi jezik daje se samo radi praktičnosti. U slučaju sukoba između verzije ovih Pravila o privatnosti na engleskom jeziku i bilo kojeg prijevoda na drugi jezik, verzija na engleskom jeziku ima prednost.

12.3. Ova Pravila o privatnosti (uključujući, ako je primjenjivo, naše Odredbe i uvjete) određuju cjelokupni ugovor između vas i nas te zamjenjuju sve prethodne ugovore, uvjete, jamstva i/ili izjave u najvećoj mjeri dopuštenoj Zakonom.

13. Ugovor

Povratne informacije ili pitanja u vezi s ovim Pravilima o privatnosti dobrodošli su i mogu se uputiti na:

Adresa e-pošte: DPO@sumup.com

Pošta: Službenik za zaštitu podataka, SumUp EU Payments UAB, Konstitucijos Ave. 21B, 08130 Vilnius, Litva