Privacybeleid

  • Bijgewerkt op 18-03-2018 met de AVG-vereisten

  • Bijgewerkt op 16 november 2020 om de SumUp-entiteit te wijzigen die als gegevensbeheerder optreedt

  • Bijgewerkt op 10 november 2021 om informatie over voorschotproducten op te nemen

  • Bijgewerkt op 14 april 2022 om informatie over het delen van gegevens op te nemen

  • Nieuwe versie bijgewerkt op 16 januari 2023

Inhoudsopgave

Wie is de gegevensbeheerder?

Voor wie zijn we een gegevensbeheerder?

Welke informatie verwerken we over u, voor welke doeleinden en op welke gronden?

Persoonsgegevens van kinderen

Uw rechten en keuzes op het gebied van privacy

Geautomatiseerde besluitvorming en profilering

Persoonsgegevens die zijn verzameld bij externe partijen

Gegevens delen met externe partijen

Informatie internationaal overdragen

Cookies

Links naar andere websites

Retentie

Gegevensbeveiliging

Contact

Updates en meldingen

Taal

In dit privacybeleid wordt beschreven hoe SumUp en diens gelieerde partijen (gezamenlijk 'SumUp', 'wij', 'ons', 'SumUp Group') uw informatie verzamelt, gebruikt, deelt, bewaart of anderszins verwerkt wanneer u onze producten en diensten onder het SumUp-merk gebruikt, met inbegrip van onze software, hardware, mobiele apps, wanneer u onze mobiele apps ('app') en websites ('website') benadert of zich daarvoor registreert, wanneer u met onze medewerkers spreekt of wanneer u op een andere manier interactie met ons hebt (gezamenlijk de 'diensten' te noemen).  Dit privacybeleid is ook van toepassing op informatie die we verzamelen wanneer u zich niet hebt geregistreerd voor onze diensten, maar wanneer u betalingstransacties uitvoert en/of ontvangt via onze diensten. 

Dit privacybeleid is niet van toepassing op diensten die rechtstreeks worden aangeboden aan eindgebruikers, fysieke personen, voor hun persoonlijke en niet-zakelijke gebruik ('persoonlijke diensten'), met inbegrip van het gebruik van de mobiele app SumUp Pay en cadeaubonnen die zijn verstrekt door verkopers van SumUp (indien beschikbaar in uw land). Lees ons specifieke privacybeleid voor persoonlijk gebruik. 

Lees dit privacybeleid zorgvuldig door. Neem contact met ons op via [email protected] als u vragen hebt over de privacy.

Wie is de gegevensbeheerder?

De SumUp Group bestaat uit verschillende bedrijven. Wanneer u zich voor het eerst aanmeldt voor een dienst van SumUp of wanneer u voor het eerst gebruikmaakt van een dienst van SumUp zullen we u informeren over de SumUp-entiteit waarmee u een relatie hebt. De SumUp-dochteronderneming die u het relevante product of de relevante dienst aanbiedt, is verantwoordelijk voor de verwerking van uw persoonsgegevens voor het product of de dienst. Deze dochteronderneming wordt aangeduid als de 'beheerder' van uw persoonsgegevens.

 Voor onze bedrijfsactiviteiten in Europa is gewoonlijk een van de volgende entiteiten de gegevensbeheerder:

  • SumUp Payments Limited, door de Financial Conduct Authority geautoriseerd op grond van de Electronic Money Regulations 2011, een vennootschap met beperkte aansprakelijkheid, gevestigd in Engeland en Wales onder nummer 07836562 en maatschappelijke zetel houdend te 16-20 Shorts Gardens, London WC2H 9US, VK. SumUp Payments Limited is als gegevensbeheerder geregistreerd bij de Information Commissioner’s Office onder registratienummer ZA265663. 

  • SumUp Limited, een vennootschap met beperkte aansprakelijkheid, gevestigd in Ierland onder registratienummer 505893 en maatschappelijke zetel houdend te Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Ireland D02 K580. SumUp Limited is een geautoriseerde instelling voor elektronisch geld (licentienr. C195030, uitgegeven op 27 oktober 2020) die wordt gereguleerd door de Central Bank of Ireland. 

  • SumUp EU Payments, UAB, een instelling voor elektronisch geld, gelicentieerd door de Bank of Lithuania (licentienr. 56, verstrekt op 27 augustus 2019), geregistreerd op Konstitucijos pr. 21C, 08130 Vilnius, Litouwen en met handelsregisternummer 305074395.

Dit privacybeleid betreft de verwerking van persoonsgegevens waarvoor wij de gegevensbeheerder zijn –ofwel, waarbij wij besluiten over de doeleinden (waarom de persoonsgegevens worden verzameld) en middelen (welke persoonsgegevens worden verzameld, hoe lang deze worden opgeslagen, enz.) voor de verwerking. Wanneer we namens een andere beheerder en/of onze verkopers als gegevensbeheerder optreden, verzamelen, gebruiken en delen we bepaalde persoonlijke informatie alleen overeenkomstig de instructies van de beheerder; onze verwerking van uw persoonsgegevens is gebonden aan diens instructies en privacybeleid. Tenzij duidelijk anderszins wordt vermeld, zijn op links naar websites van derden de privacybeleidslijnen en gebruiksvoorwaarden van externe partijen van toepassing –niet die van ons.

Voor wie zijn we een gegevensbeheerder?

Afhankelijk van de context heeft 'u' de volgende betekenissen:

  • Wanneer u een dienst voor eindgebruikers rechtstreeks gebruikt (zoals wanneer u zich registreert voor SumUp Pay of wanneer u onze diensten in een persoonlijke hoedanigheid gebruikt) voor uw persoonlijk gebruik, verwijzen we naar u als een 'eindgebruiker'. Lees ons specifieke Privacybeleid voor persoonlijk gebruik. 

  • Wanneer u een dienst voor verkopers rechtstreeks gebruikt (gewoonlijk door gebruik te maken van diensten van SumUp met het gemaakte SumUp-account/-profiel) voor zakelijke doeleinden en wanneer u een natuurlijke persoon (een eenmanszaak of individu) bent, gebruiken we voor u de aanduiding 'verkoper'.

  • Wanneer u optreedt namens een bestaande of potentiële verkoper (bijv. als begunstigde, aandeelhouder, functionaris, directeur, accountvertegenwoordiger of andere wettelijke vertegenwoordiger), verwijzen we naar u als een 'vertegenwoordiger van een verkoper'.

  • Wanneer u zaken doet met of anderszins transacties uitvoert met een verkoper (gewoonlijk een verkoper met een SumUp-account/-profiel) maar niet rechtstreeks zaken doet met SumUp, verwijzen we naar u als 'eindklant' of 'klant van de verkoper'

Voor sommige diensten die we aan eindklanten aanbieden, treden we op als dienstverlener van een verkoper en fungeren we als gegevensverwerker namens de verkoper -d.w.z. wanneer u een eindklant bent van verkopers die uw gegevens verwerken voor hun eigen doeleinden en rechtsgronden (wanneer verkopers onze diensten voor facturatie en boekhouding gebruiken of gebruikmaken van Webwinkel, Cadeaubonnen, onze kassaoplossingen en/of klantendatabase als onderdeel van een dienst die we aanbieden).

We zijn de gegevensbeheerder voor de verwerking van persoonsgegevens die plaatsvindt wanneer een eindklant er voor kiest om te betalen voor de diensten en/of producten die worden aangeboden door onze verkopers die SumUp gebruiken voor de verwerking van betalingen in hun fysieke winkel of webwinkel. Dergelijke betalingen kunnen op verschillende manieren plaatsvinden, zoals met een betaalpas of met een smartphone, tablet of ander compatibel mobiel apparaat waarmee de eindklant contactloze transacties via een smartphone/apparaat kan accepteren, via QR-code, door middel van een betaalverzoek in een e-mail, sms'je of vergelijkbaar communicatiemiddel, online via een betaalpas in de webwinkel van de verkoper of door het gebruik van externe aanbieders.

We zijn ook de gegevensbeheerder wanneer eindklanten automatische betalingsbewijzen willen inschakelen voor de diensten en/of producten die worden aangeboden door onze verkopers die SumUp gebruiken en/of loyaliteitspunten verdienen bij onze verkopers.

Dit privacybeleid dekt alleen de gegevensverwerkingsactiviteiten waarbij we fungeren als een gegevensbeheerder voor de gegevens van eindklanten. 

  • Wanneer u onze website bezoekt zonder bij een SumUp-account/-profiel te zijn aangemeld of wanneer u anderszins met SumUp communiceert, verwijzen we naar u als een 'bezoeker' (bijv. wanneer u SumUp een bericht stuurt waarin u om meer informatie vraagt omdat u overweegt onze producten te gaan gebruiken).

  • Wanneer u een contractuele relatie met ons aangaat (als u een natuurlijke persoon, d.w.z. een eenmanszaak, individu of juridisch vertegenwoordiger van een bedrijf bent) en ons een specifieke dienst of een specifiek product aanbiedt, verwijzen we naar u als een 'leverancier'.

  • Wanneer u een zakelijke samenwerking met SumUp aangaat (als u een natuurlijke persoon, d.w.z. een eenmanszaak, individu of juridisch vertegenwoordiger van een bedrijf bent) en met ons samenwerkt door potentiële verkopers aan ons aan te bevelen en onze diensten en ons merk promoot, verwijzen we naar u als een 'SumUp-partner'.

Wanneer we u van een specifiek privacybeleid voorzien dat afwijkt van het huidige beleid voordat we uw gegevens verwerken, dient u dit beleid zorgvuldig door te lezen. Mogelijk hebben we besloten om u een privacybeleid voor de specifieke dienst/rol aan te bieden omdat dit gemakkelijk voor u is.

Welke informatie verwerken we over u, voor welke doeleinden en op welke gronden?

Verkopers en vertegenwoordigers van onze verkopers (indien van toepassing)

Welke informatie verwerken we over u?

Voor welke doeleinden?

Hoe kunnen we dit rechtmatig doen?

- Contactinformatie - bijv. naam, adres, telefoonnummer en e-mailadres.

- Informatie over registratie en identificatie: bijv. identificatienummer, ID, wachtwoord of dergelijke; informatie met betrekking tot het bedrijf - adres, telefoonnummer, e-mailadres en communicatie, naam, website, sociale media; informatie met betrekking tot de organisatie - registratienummer, informatie over fiscale ingezetenschap en btw-nummer, bestuurders, functionarissen, eigenaren, aard van het bedrijf; details over de primaire contactpersoon voor het account en de vertegenwoordiger - namen, telefoonnummer, geboortedatum/-plaats, nationaliteit, adres.

- Informatie met betrekking tot uw account - Verkopersidentificatienummer (gebruikt voor interne doeleinden), land, rechtsvorm van de entiteit, wanneer en hoe u zich hebt geregistreerd voor onze diensten, status van het account, gegevens met betrekking tot uw gebruikersnaam en registratie, informatie over de gebruikte diensten/pinapparaten, betaalpassen die door SumUp zijnv erstrekt.

- Financiële informatie: bijv. bankgegevens, betaalpasinformatie, overzicht van de transacties, transactiegeschiedenis, kredietgeschiedenis (incl. resultaten van kredietcontroles, waar van toepassing), informatie met betrekking tot facturen die we hebben verzonden.

- Informatie in het kader van 'Ken uw klant' - Naast de registratie- en accountgegevens bewijs van het bedrijf/adres en kopie van identificatiemethode, informatie met betrekking tot AML-/CTF-gerelateerde processen en controles, met inbegrip van externe partijen, een afbeelding van u in de vorm van een foto of video (indien vereist als onderdeel van 'Ken uw klant'-controles om uw identiteit te verifiëren).

- Informatie die wordt verzameld vanuit andere bronnen, externe instanties, met inbegrip, van maar niet beperkt tot, financiële instellingen of kredietverstrekkers, officiële registers en databases en fraudepreventie-organisaties en partners die ons helpen bij het aanbieden van onze diensten; de informatie omvat financiële geschiedenis en patronen, gerechtelijke uitspraken, aandelenkapitaal, btw-nummer, bedrijfsregistratienummer, registratiedatum, bestuur, e-mailadres en mobiel telefoonnummer. Wanneer u zich registreert voor een voorschotproduct van SumUp zullen we geaccrediteerde kredietrapportagebureaus inschakelen om kredietcontroles uit te voeren teneinde uw geschiktheid voor het aangevraagde kredietproduct vast te stellen. Wanneer u een overeenkomst met ons sluit, kunnen we informatie blijven delen met geaccrediteerde kredietrapportagebureaus, zoals over terugbetalingen, betalingsgebreken en andere informatie die uw kredietbeoordeling kan beïnvloeden. Raadpleeg 'Gegevens delen met externe partijen' voor meer informatie.

- Details over gedrag en tracking: Bijv. locatiegegevens, gedragspatronen, aanmeldgegevens, browsertype en -versie, informatie over het mobiele netwerk, persoonlijke voorkeuren, IP-adres, cookie-ID's, unieke ID van apparaten die u gebruikt om de diensten en onze websites te bezoeken en gebruiken.

- Communicatiegegevens en andere gegevens die u aan ons verstrekt - Informatie die u vrijwillig aan ons verstrekt wanneer u contact opneemt met ons of onze klantenservice, gespreksopnamen, e-mails of sociale media, met inbegrip van uw vragen aan ons, reacties op enquêtes, deelname aan wedstrijden, promoties, evenementen of andere marketingvormen of -middelen voor potentiële verkopers, suggesties voor verbeteringen, aanbevelingen en alle andere acties die u uitvoert voor de diensten.

1. Om onze diensten en producten te verstrekken en onze zakelijke relatie met u te beheren. Voor het plannen, uitvoeren en beheren van de (contractuele) relatie; voor het uitvoeren van transacties en bestellingen, verwerken van betalingen, verzorgen van de boekhouding, audits, facturatie en inning, regelen van verzending en afhalen; bieden van ondersteunende diensten en versturen van berichten.

2. Om uw identiteit te bevestigen en uw persoonsgegevens en contactgegevens te verifiëren.

3. Het oplossen van geschillen, afdwingen van onze contractuele verplichtingen en het opstellen, uitoefenen of verdedigen van juridische claims of incassoprocedures.

4. Voor het verwerken van betalingen, terugbetalingen en terugvordering, om te bewijzen dat transacties hebben plaatsgevonden. 

5. Beveiliging van de verwerking van betalingen. We verwerken persoonsgegevens om de betalingstransactie te kunnen verwerken en een beveiligde transactie te kunnen uitvoeren, inclusief om risico's te beheersen en fraude en andere misdrijven te voorkomen. 

6. Om betalingsbewijzen te verstrekken aan uw klanten.

7. Voor analyse van klanten, het beheren van de diensten van SumUp en interne activiteiten, waaronder het oplossen van problemen, analyse van gegevens, tests, onderzoek en statistische doeleinden.

8. Om te waarborgen dat inhoud zo effectief mogelijk wordt gepresenteerd voor u en uw apparaat.

9. Om onze diensten te verbeteren en voor algemene bedrijfsontwikkeling, het verbeteren van risicomodellen om fraude te minimaliseren, het ontwikkelen van nieuwe producten en functies en het verkennen van nieuwe zakelijke kansen.

10. Voor het uitvoeren van risico-analyse, fraudepreventie en risicobeheersing om misbruik van onze diensten te voorkomen. 

11. Voor het handhaven en bewaken van de beveiliging van onze producten, diensten en website, het voorkomen en detecteren van beveiligingsbedreigingen, fraude en andere criminele of schadelijke activiteiten.

12. Voor het waarborgen van naleving van wettelijke verplichtingen, zoals over het bestrijden van witwassen, wetgeving op het gebied van boekhouding en regelgeving met vereisten voor toereikendheid van kapitaal, alsook regels die door onze aangewezen banken en relevante betaalpasnetwerken zijn opgesteld, alsook om te voldoen aan verplichtingen op het gebied van nalevingsscreening (indien van toepassing), rapportage aan fiscale autoriteiten, politiehandhaving, andere handhavingsorganisaties en toezichthoudende autoriteiten.nbtw

13. Voor naleving van interne procedures en branchenormen.

14. Om te communiceren over producten, diensten en projecten van SumUp, of om te reageren op verzoeken of aanvragen.

15. Voor het beheren en uitvoeren van enquêtes, marketingcampagnes, marktanalyse, wedstrijden of andere promotieactiviteiten of evenementen.

16. Voor advertenties, analyses en personalisatie. We gebruiken informatie over u die we via cookies en vergelijkbare technologieën verzamelen om de betrokkenheid op de inhoud op onze websites te meten, zodat we de relevantie en navigatie kunnen verbeteren, uw ervaring kunnen personaliseren en inhoud over SumUp en onze diensten op u kunnen afstemmen. We gebruiken en delen gegevens over u als bezoeker met uw toestemming of wanneer we daarvoor wettelijke toestemming hebben met anderen, zodat we onze producten en diensten onder uw aandacht kunnen brengen en voor u kunnen promoten, zoals door middel van advertenties op basis van interesses wanneer dit op grond van toepasselijke wetgeving is toegestaan, en behoudens alle instemmingsvereisten. Raadpleeg onze Cookiebeleid.

17. Om uw zakelijke adres te bevestigen en uw bedrijf zichtbaar te maken voor onze eindgebruikers en eindklanten in SumUp Pay.

18. Om onze marketingactiviteiten namens u en SumUp uit te voeren met betrekking tot loyaliteitsproducten en diensten. 

Tenzij anderszins wordt vermeld, is de rechtsgrond voor de verwerking van persoonsgegevens:

- naleving van toepasselijke wetten (doel 1, 2, 3, 4, 5, 12).

- verwerking die noodzakelijk is voor de uitvoering van een contract (doelen 1, 2, 3, 4, 6, 7, 14, 18).

- toestemming (wanneer we wettelijk zijn verplicht om uw toestemming te verkrijgen voor B2B-marketing) (doel 14, 15, 16, 18). 

- nastreven van onze legitieme belangen (doel 2, 3, 4, 5, 7, 8, 9, 10, 11, 13, 14, 15, 16, 17, 18).

Onze legitieme belangen zijn (tenzij anders vermeld):

- aanbieden van onze diensten aan verkopers (doel 2, 7, 8, 13, 14 17).

- bescherming tegen fraude, voor het ontwikkelen en verbeteren van hoe we omgaan met financiële misdrijven en voldoen aan onze wettelijke verantwoordelijkheden (doel 2, 4, 5, 9, 10, 11).

- marketing en het aanbieden van nieuwe producten en diensten waarin u mogelijk bent geïnteresseerd (doel 14, 15, 16, 18).

- Verbetering van onze producten en diensten (doel 7, 9, 17, 18).

- om te zorgen dat onze diensten blijven functioneren (doel 7, 11).

- Om onze rechten en zakelijke belangen te verdedigen (doel 3, 4).

- om u te voorzien van de ondersteuning die u nodig hebt (doel 14).

Houd er rekening mee dat we u onze diensten mogelijk niet kunnen aanbieden wanneer u ons tijdens de registratie van uw SumUp-account/-profiel niet van de verzochte informatie voorziet, zoals uw identificatiegegevens of andere gegevens waar wij om vragen in het kader van informatie met betrekking tot kennis van onze klanten.

U wordt direct geïnformeerd over het verstrekken van de vereiste gegevens tijdens uw account-/profielregistratieproces of gedurende de relatie met ons (indien van toepassing).

NB: We hebben deze gegevens nodig om onze contractuele relatie met u aan te gaan/voort te zetten en aan onze wettelijke verplichtingen te voldoen.

Eindklant

Welke informatie verwerken we over u?

Voor welke doeleinden?

Hoe kunnen we dit rechtmatig doen?

- Contactinformatie - bijv. uw naam, telefoonnummer, adres en e-mailadres, wanneer u betalingsbewijzen ontvangt van onze verkopers of wanneer u loyaliteitspunten verdient. 

- Informatie over transacties: Wanneer u eindklant bent en betalingen doet aan, terugbetalingen ontvangt van of anderszins transacties uitvoert met een verkoper die gebruik van ons maakt om betalingen te verwerken, zullen wij transactiegegevens ontvangen. We verwerken gegevens over de betaalmethode, informatie over creditcards en pinpassen, zoals het pasnummer, de vervaldatum en de CVV-code, de naam van de eigenaar van de betaalpas, transactiegegevens en -geschiedenis, details over de producten en/of diensten die u hebt gekocht en verdiende loyaliteitspunten.

- Informatie met betrekking tot wettelijke verplichtingen: bijv. nauwgezet onderzoek van klanten en vereisten op het gebied van witwassen, boekhouding.

- Details over gedrag en tracking: Bijv. locatiegegevens, gedragspatronen, aanmeldgegevens, browsertype en -versie, informatie over het mobiele netwerk, persoonlijke voorkeuren, IP-adres, cookie-ID's, unieke ID van apparaten die u gebruikt om de diensten en onze websites te bezoeken en gebruiken.

- Communicatiegegevens en andere gegevens die u aan ons verstrekt - Informatie die u vrijwillig aan ons verstrekt wanneer u contact opneemt met ons of onze klantenservice, gespreksopnamen, e-mails of sociale media, met inbegrip van uw vragen aan ons, reacties op enquêtes.

 

1. Verwerking van betalingen. We verwerken uw persoonsgegevens wanneer u ervoor hebt gekozen om te betalen voor de diensten en/of producten die worden aangeboden door onze verkopers die SumUp gebruiken in hun fysieke winkel of webwinkel. Dergelijke betalingen kunnen op verschillende manieren plaatsvinden, zoals met een betaalpas of met een smartphone, tablet of ander compatibel mobiel apparaat waarmee de eindklant contactloze transacties via een smartphone/apparaat kan accepteren, via QR-code, door middel van een betaalverzoek in een e-mail, sms'je of vergelijkbaar communicatiemiddel, online via een betaalpas in de webwinkel van de verkoper of door het gebruik van externe aanbieders.

2. Beveiliging van de verwerking van betalingen. We verwerken persoonsgegevens om de betalingstransactie te kunnen verwerken en een beveiligde transactie te kunnen uitvoeren, inclusief om risico's te beheersen en fraude en andere misdrijven te voorkomen. 

3. Om betalingsbewijzen te verstrekken. U kunt ervoor kiezen om een betalingsbewijs te laten verzenden via e-mail of mobiele telefoon wanneer u betaalt voor de diensten en/of producten die onze verkopers aanbieden. Wanneer u de functie 'Automatische betalingsbewijzen' bij een van onze verkopers inschakelt, zullen we uw gegevens onthouden voor het volgende moment waarop u iets bij onze verkoper koopt. U ontvangt dan een betalingsbewijs. Dit is ongeacht of u eerder iets bij deze verkoper hebt gekocht of neit. We zullen uw e-mailadres of mobiele nummer alleen gebruiken om betalingsbewijzen naar u te verzenden. We zullen uw contactgegevens niet gebruiken voor andere doeleinden en zullen ze met niemand anders delen zonder eerst schriftelijke toestemming van u te ontvangen of u te informeren voordat we gegevens verwerken voor nieuwe doeleinden of voor een doeleinde dat compatibel is met het doel waarvoor we de persoonsgegevens hebben verzameld –en dat overeenkomstig toepasselijke wet- en regelgeving. We willen u erop wijzen dat u zich gemakkelijk kunt afmelden voor toekomstige betalingsbewijzen wanneer u iets bij een verkoper koopt. Klik gewoon op de link in het betalingsbewijs dat u hebt ontvangen om in de toekomst geen betalingsbewijzen meer te ontvangen.

4. Om te communiceren over producten, diensten en projecten van SumUp, of om te reageren op verzoeken of aanvragen.

5. Loyaliteit. Wanneer u er voor kiest om deel te nemen aan een loyaliteitsprogramma van onze verkopers en we dat programma via onze diensten ondersteunen, kunnen we mogelijk informatie verwerken over de loyaliteitspunten die u hebt verdiend en of u in aanmerking komt voor nieuwe promoties.

Tenzij anderszins wordt vermeld, is de rechtsgrond voor de verwerking van persoonsgegevens:

- naleving van toepasselijke wetten (doel 1, 2).

- verwerking die noodzakelijk is voor de uitvoering van een contract tussen ons en de verkoper (doelen 1, 3, 5).

- toestemming (wanneer we wettelijk zijn verplicht om uw toestemming te verkrijgen) (doel 3, 4, 5).

- nastreven van onze legitieme belangen (doel 1, 2, 4).

Onze legitieme belangen zijn (tenzij anders vermeld):

- aanbieden vna onze diensten aan verkopers (doel 1).

- bescherming tegen fraude, voor het ontwikkelen en verbeteren van hoe we omgaan met financiële misdrijven en voldoen aan onze wettelijke verantwoordelijkheden (doel 2).

- om u te voorzien van de ondersteuning die u nodig hebt (doel 4).

Partners en leveranciers

Welke informatie verwerken we over u?

Voor welke doeleinden?

Hoe kunnen we dit rechtmatig doen?

- Contactinformatie, zoals de volledige naam, het bedrijfsadres, de functie, het telefoonnummer, het e-mailadres, het type bedrijf en promotiekanalen.

- Betalings- en facturatiegegevens, zoals gegevens die noodzakelijk zijn om betalingen te verwerken en fraude te voorkomen.

- Verdere informatie die noodzakelijkerwijs wordt verwerkt in een project of contractuele relatie met SumUp of die vrijwillig door u wordt verstrekt, zoals geplaatste bestellingen, communicatie, informatie over verkeer (indien van toepassing), leads, aanbevolen verkopers, bestellingen of conversies, omzet, uitgevoerde betalingen, verzoeken en projectmijlpalen.

- Informatie die wordt verzameld via andere bronnen, indien relevant databases over de integriteit; en

- Indien vereist, nalevingsscreenings: informatie over relevante en belangrijke geschillen of andere juridische procedures. 

1. Om te communiceren over producten, diensten en projecten van SumUp, of om te reageren op verzoeken of aanvragen;

2. Voor het plannen, uitvoeren en beheren van de (contractuele) relatie; voor het uitvoeren van transacties en bestellingen, verwerken van betalingen, verzorgen van de boekhouding, audits, facturatie en inning, regelen van verzending en afhalen; bieden van ondersteunende diensten.

3. Voor het beheren en uitvoeren van enquêtes, marketingcampagnes, marktanalyse, wedstrijden of andere promotieactiviteiten of evenementen.

4. Voor het analyseren en verbeteren van onze zakelijke projecten.

5. Voor het handhaven en bewaken van de beveiliging van onze producten, diensten en website, het voorkomen en detecteren van beveiligingsbedreigingen, fraude en andere criminele of schadelijke activiteiten.

6. Om naleving van wettelijke verplichtingen (zoals ten aanzien van boekhouding), verplichtingen op het gebied van nalevingsscreenings (indien van toepassing) en van beleid van SumUp en branchenormen te waarborgen.

7. Het oplossen van geschillen, afdwingen van onze contractuele verplichtingen en het opstellen, uitoefenen of verdedigen van juridische claims of incassoprocedures.

Tenzij anderszins wordt vermeld, is de rechtsgrond voor de verwerking van persoonsgegevens:

- verwerking die noodzakelijk is voor de uitvoering van een contract (doelen 1, 2, 7).

- naleving van onze wettelijke verplichtingen (doel 2, 5, 6).

- onze legitieme belangen (doel 1, 2, 3, 4, 5, 7).

- Indien expliciet verstrekt door een partner voor een specifieke activiteit: de toestemming. 

Onze legitieme belangen zijn (tenzij anders vermeld):

- om u te voorzien van de ondersteuning die u nodig hebt (doel 1, 2).

- Om onze rechten en zakelijke belangen te verdedigen (doel 7).

- marketing en het aanbieden van nieuwe producten en diensten waarin u mogelijk bent geïnteresseerd (doel 1, 3).

- Verbetering van onze producten en diensten (doel 4).

- Bescherming tegen fraude, voor het ontwikkelen en verbeteren van hoe we omgaan met financiële misdrijven en voldoen aan onze wettelijke verantwoordelijkheden (doel 5).

Bezoekers

Welke informatie verwerken we over u?

Voor welke doeleinden?

Hoe kunnen we dit rechtmatig doen?

- Contactinformatie en formulieren: Wanneer u er voor kiest om een formulier op de website of op websites van derden met daarop onze advertenties in te vullen, zullen we de informatie die in het formulier is opgenomen –meestal uw naam, adres, telefoonnummer, e-mailadres of dergelijke– verzamelen.

- Details over gedrag en tracking: Bijv. locatiegegevens, gedragspatronen, persoonlijke voorkeuren, IP-adres, cookie-ID's, unieke ID van apparaten die u gebruikt om de diensten en onze websites te bezoeken en gebruiken. Raadpleeg voor meer informatie onze Cookiebeleid.

1. Om te communiceren over producten, diensten en projecten van SumUp, of om te reageren op verzoeken of aanvragen.

2. Om onze diensten en/of producten aan u aan te bieden en te promoten.

3. Om uw identiteit te bevestigen en uw persoonsgegevens en contactgegevens te verifiëren.

4. Voor advertenties, analyses en personalisatie. We gebruiken informatie over u die we via cookies en vergelijkbare technologieën verzamelen om de betrokkenheid op de inhoud op de websites te meten, zodat we de relevantie en navigatie kunnen verbeteren, uw ervaring kunnen personaliseren en inhoud over SumUp en onze diensten op u kunnen afstemmen. We gebruiken en delen gegevens over u als bezoeker met uw toestemming of wanneer we daarvoor wettelijke toestemming hebben met anderen, zodat we onze producten en diensten onder uw aandacht kunnen brengen en voor u kunnen promoten, zoals door middel van advertenties op basis van interesses wanneer dit op grond van toepasselijke wetgeving is toegestaan, en behoudens alle instemmingsvereisten. Raadpleeg onze Cookiebeleid.

Tenzij anderszins wordt vermeld, is de rechtsgrond voor de verwerking van persoonsgegevens:

- naleving van toepasselijke wetten en het nastreven van onze legitieme belangen (doel 3).

- legitieme belangen en instemming (doel 1, 2, 4).

Onze legitieme belangen zijn (tenzij anders vermeld):

- marketing en het aanbieden van nieuwe producten en diensten waarin u mogelijk bent geïnteresseerd (doel 1, 2, 4).

- bescherming tegen fraude, voor het ontwikkelen en verbeteren van hoe we omgaan met financiële misdrijven en voldoen aan onze wettelijke verantwoordelijkheden (doel 3).

Persoonsgegevens van kinderen

Onze diensten zijn niet gericht op kinderen jonger dan 18 jaar. Als we leren dat informatie die we verzamelen werd verstrekt door een kind onder de 18 jaar, zullen we die informatie onmiddellijk verwijderen.

Uw rechten en keuzes op het gebied van privacy

a. Keuzes met betrekking tot communicatie en marketing

Wanneer u marketing van ons hebt ontvangen, kunt u daar te allen tijde bezwaar tegen maken. Dat doet u het gemakkelijkst door de instructies te volgen in het marketingmateriaal dat u hebt ontvangen. U kunt zich ook afmelden door uw meldingsinstellingen te wijzigen in uw SumUp-account/-profiel of door contact met ons op te nemen via [email protected]. Vermeld in het laatste geval duidelijk dat u geen marketingberichten meer van ons wilt ontvangen.

NB: We kunnen u berichten blijven sturen die vereist zijn of die noodzakelijk zijn om onze diensten te kunnen leveren, waaronder door middel van meldingen met belangrijke informatie en andere berichten waar u ons om hebt gevraagd. U kunt zich niet afmelden voor deze berichten.

b. Uw rechten met betrekking tot gegevensbescherming

SumUp helpt u graag om uw rechten op grond van wetgeving met betrekking tot gegevensbescherming uit te oefenen. U hebt het recht op:

  • Informatie - U hebt het recht om te worden geïnformeerd over de manier waarop we persoonsgegevens over u verwerken. We doen dat in dit privacybeleid. Niettemin kunt u altijd contact met ons opnemen als u nog vragen hebt.

  • Toegang tot uw persoonsgegevens die we verwerken;

  • Rectificatie - U kunt SumUp vragen om alle onvolledige persoonsgegevens bij te werken, te voltooien of te corrigeren. Dit recht is altijd van toepassing.

  • Verwijdering - U kunt uw persoonsgegevens onder bepaalde omstandigheden laten verwijderen, wanneer ze niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld en we geen rechtsgrond hebben om de gegevens te verwerken. We willen u echter laten weten dat we mogelijk niet met uw verzoek kunnen instemmen. Als gereguleerde aanbieder van betaaldiensten moeten we bepaalde persoonsgegevens over klanten zelfs bewaren wanneer u ons vraagt om deze te verwijderen. We kunnen mogelijk niet uw volledige dossier verwijderen omdat deze verantwoordelijkheden op grond van regelgeving prioriteit hebben. We zullen u altijd informeren als we uw persoonsgegevens niet kunnen verwijderen.

  • Dataportabiliteit. Dit is alleen van toepassing op informatie die u aan ons hebt verstrekt. U hebt het recht om ons te vragen die informatie die u aan ons hebt verstrekt van de ene naar de andere organisatie over te dragen of aan u te verstrekken. Het recht is alleen van toepassing wanneer we informatie verwerken op basis van uw toestemming, of op grond van of tijdens gesprekken over het aangaan van een contract, mits de verwerking geautomatiseerd plaatsvindt.

  • Beperking van de verwerking van uw informatie onder bepaalde voorwaarden.

  • Bezwaarmaking tegen de verwerking van uw persoonsgegevens (wanneer we deze gebruiken voor onze legitieme belangen). Als onze rechtsgrond voor het gebruik van uw persoonsgegevens een 'legitiem belang' betreft en u het oneens bent met het gebruik ervan, kunt u bezwaar maken. We zullen uw verzoek echter niet aanvaarden wanneer er een dwingende reden is om uw persoonsgegevens te verwerken.

  • Het intrekken van uw toestemming aan SumUp om uw persoonlijke informatie te gebruiken. (NB: Wanneer u uw toestemming intrekt, heeft dat geen gevolgen voor ons gebruik van uw persoonlijke informatie voor het moment waarop u ons liet weten niet langer toestemming te geven.) 

  • Het uitvoeren van een menselijke evaluatie van een geautomatiseerde beslissing die we over u hebben genomen. Wanneer we een geautomatiseerde beslissing hebben genomen die significante gevolgen voor u heeft, kunt u ons vragen om deze beslissing handmatig te evalueren.

U kunt uw rechten uitoefenen door een e-mail te sturen naar [email protected]

Wanneer u bevoegd bent om het SumUp-account in te stellen of wanneer u ons instructies over het account geeft (bijvoorbeeld wanneer u een verkoper vertegenwoordigt, de verkoper zelf bent of een eenmanszaak of freelancer bent), kunt u ons een e-mail sturen via [email protected] of contact met ons opnemen via het dashboard wanneer u bent aangemeld bij uw SumUp-account/-profiel (als u dat hebt). 

Wanneer u een medewerker bent, is het de taak van de verkoper om u te helpen bij uw verzoek.

We kunnen uw verzoek om veiligheidsredenen niet in behandeling nemen wanneer we twijfelen aan uw identiteit. In dat geval kunnen we u vragen om aanvullende gegevens om u te verifiëren wanneer dit in verhouding staat tot het verzoek. Wanneer een externe partij een van deze rechten namens u uitoefent, kunnen we mogelijk om bewijs vragen dat een externe partij is gemachtigd om namens u op te treden. 

Wanneer u een van deze rechten uitoefent, hebben we één maand de tijd om op u te reageren. SumUp zal gewoonlijk geen kosten in rekening brengen wanneer u uw rechten uitoefent. We hebben echter een wettelijk recht om een redelijke vergoeding in rekening te brengen of om te weigeren gehoor aan uw verzoek te geven wanneer het duidelijk ongefundeerd of buitenproportioneel is.

Wanneer u niet tevreden bent over de manier waarop we uw gegevens verwerken, kunt u een klacht indienen bij ons en/of de relevante gegevensbeschermingsautoriteit. SumUp zal volledig meewerken aan elk onderzoek van deze aard en ernaar streven om alle vragen zo volledig mogelijk te beantwoorden. De relevante autoriteit voor elk land is te vinden op de website van de Europese Commissie: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

NB: We reageren alleen direct naar u in gevallen waarin we de beheerder van uw persoonsgegevens zijn. Wanneer we als gegevensverwerker optreden, dient u contact op te nemen met de externe partij die de gegevensbeheerder is voor uw persoonlijke informatie.

Geautomatiseerde besluitvorming en profilering

Geautomatiseerde besluitvorming is het proces waarbij een beslissing automatisch en zonder tussenkomst van mensen wordt genomen. Profilering betreft de analyse van de persoonlijkheid, het gedrag, de interesses en de gewoonten van een individu om voorspellingen over dit individu te doen of beslissingen over hem of haar te nemen. Er zijn volledig geautomatiseerde beslissingen, die een juridisch of vergelijkbaar wezenlijk effect op u als individu kunnen hebben. We kunnen in sommige gevallen geautomatiseerde besluitvorming gebruiken voor beslissingen, indien we daar op grond van toepasselijk recht toe zijn geautoriseerd of wanneer het nodig is om een contract aan te gaan dan wel uit te voeren.

U kunt ons altijd vragen om in plaats daarvan een proces voor handmatige besluitvorming te volgen, uw mening te geven of bezwaar te maken tegen besluitvorming op basis van volledig geautomatiseerde verwerking, met inbegrip van profilering, wanneer een dergelijke beslissing juridische gevolgen of anderszins vergelijkbare ingrijpende gevolgen voor u heeft.

Neem contact met ons op via [email protected] wanneer u meer informatie over geautomatiseerde besluitvorming vereist.

Persoonsgegevens die zijn verzameld bij externe partijen

We kunnen informatie verzamelen uit sanctielijsten van internationale organisatieregisters die in bezit zijn van kredietbeoordelingsinstanties en andere commerciële informatieverstrekkers die informatie aanbieden over bijv. begunstigden en politiek prominente personen.

We verwerken persoonsgegevens die zijn verkregen van geselecteerde externe partijen, zoals kredietbureaus, fraudeopsporingsinstanties, andere financiële instellingen en andere informatieverstrekkers, alsook uit openbare bronnen (zoals bevolkingsregisters en registers van belastingautoriteiten, handelsregisters, wetshandhavingsautoriteiten, enz.). We verzamelen in relatie tot betalingen informatie van bijv. banken, aanbieders van betaaldiensten en anderen.

Gegevens delen met externe partijen

Uw gegevens zullen alleen worden verwerkt en gedeeld in relatie tot de diensten en overeenkomstig dit privacybeleid en toepasselijke wetgeving op het gebied van gegevensbescherming. We kunnen uw gegevens als volgt delen:

  • SumUp Group. We kunnen uw persoonlijke informatie delen met onderdelen van de SumUp Group voor de doeleinden die in dit privacybeleid zijn beschreven. Deze gegevens kunnen worden overgedragen zodat we u een volledige dienst kunnen aanbieden waarvan andere bedrijven binnen onze bedrijfsgroep componenten beheren. Voorbeelden van deze diensten zijn de klantenservice, het bestrijden van witwassen, het oplossen van geschillen, interne audits en dergelijke.

  • Externe aanbieders. Om onze diensten te kunnen aanbieden, delen we persoonlijke gegevens over u. Dat is nodig om u te identificeren en om een opdracht aan of overeenkomst met bedrijven uit te voeren waarmee we samenwerken om onze diensten aan te bieden. Voorbeelden van deze diensten zijn, hoewel niet uitsluitend, veilige identificatieoplossingen, fraudepreventie en kredietbureaus in het relevante land en tussen bedrijven in het financiële systeem, zoals banken.

Cifas. Wanneer u in het Verenigd Koninkrijk bent geregistreerd, zal de persoonlijke informatie die we over u hebben verzameld met fraudepreventieorganisaties worden gedeeld. Zij zullen deze informatie gebruiken om fraude en witwassen te voorkomen en om uw identiteit te verifiëren. Wanneer er fraude wordt gedetecteerd, kunnen bepaalde diensten, financieringen en banen aan u worden geweigerd. Meer informatie over hoe uw informatie door ons en door deze fraudepreventieorganisaties zullen worden gebruikt, alsook informatie over uw rechten op het gebied van gegevensbescherming vindt u op https://www.cifas.org.uk/fpn.

  • Alleen voor activiteiten onder de Britse licentie: Wanneer u een SumUp-account/-profiel hebt geregistreerd en u zich bij ons hebt aangemeld, kunnen we uw kredietgeschiedenis raadplegen bij geaccrediteerde kredietrapportage-instellingen om kredietproducten te ontwikkelen en aan te bieden overeenkomstig uw behoeften, waaronder voorafgaande selectie van kredietproducten. Deze controles hebben geen gevolgen voor uw kredietgeschiedenis.

We maken voor bovengenoemd doeleinde gebruik van de volgende kredietrapportagebureaus:

Equifax (Equifax.co.uk) - https://www.equifax.co.uk/crain/

Experian (Experian.co.uk) - https://www.experian.co.uk/legal/crain/

  • Onafhankelijke gegevensbeheerders van externe partijen. Sommige externe partijen met wie we persoonsgegevens delen, zijn onafhankelijke gegevensbeheerders. Dat betekent dat wij niet bepalen hoe de gegevens die we verstrekken zullen worden verwerkt. Voorbeelden hiervan zijn autoriteiten, verwervers en andere financiële instellingen. Wanneer uw gegevens met onafhankelijke gegevensbeheerders worden gedeeld, zullen hun gegevensbeleid en principes voor de verwerking van persoonsgegevens van toepassing zijn. We kunnen uw persoonlijke informatie delen met professionele adviseurs, zoals advocaten, bankiers, auditors en verzekeraars, indien dit nodig is in de loop van de professionele diensten die zij aan ons verlenen. 

  • Verwervende partijen en partijen bij de verwerking van betalingen. Wanneer we u of uw bedrijf betaaldiensten aanbieden, delen we sommige persoonsgegevens van u of van uw klanten met onze externe verwervende partners. Dit is noodzakelijk om u te kunnen voorzien van de gevraagde betaaldiensten. We kunnen informatie over u delen met financiële instellingen, verwerkers, verenigingen voor betaalpassen en andere entiteiten die deel uitmaken van het proces voor het verwerken en innen van betalingen.

  • Externe partijen die gegevensverwerkers zijn. Sommige externe partijen met wie we persoonsgegevens delen, zijn gegevensverwerkers. Een gegevensverwerker is een partij die persoonsgegevens overeenkomstig onze instructies en namens ons verwerkt. We werken samen met geselecteerde leveranciers, die persoonsgegevens namens ons verwerken. Voorbeelden daarvan zijn leveranciers op het gebied van IT-ontwikkeling en -onderhoud, hosting en ondersteuning, maar ook leveranciers die ons ondersteunen bij de marketing. Wanneer we uw persoonsgegevens met gegevensverwerkers delen, doen we dat alleen voor de doeleinden die verenigbaar zijn met de doeleinden waarvoor we de gegevens hebben verzameld (zoals de uitvoering van een contract).  Onze contracten schrijven voor dat deze dienstverleners uw informatie alleen gebruiken in verband met de diensten die ze voor ons uitvoeren en niet voor hun eigen of andermans voordeel. 

  • Partners. We kunnen minimale persoonlijke informatie (zoals de naam van uw bedrijf) delen met potentiële partners, die mogelijk een aanvullende of gerelateerde dienst voor uw bedrijf kunnen aanbieden.

  • We kunnen informatie die over u is verzameld delen met externe partijen in het kader van een fusie, aankoop van aandelen of activa, financiering, overname, afstoting of ontbinding van ons gehele bedrijf of van een deel daarvan.

  • Verkopers. Afhankelijk van de diensten die door onze verkopers worden gebruikt, kunnen we, als u een eindklant bent, mogelijk minimale gegevens met de verkoper delen om onze diensten aan te bieden. We kunnen uw gegevens delen met andere gebruikers van onze diensten met wie u communiceert wanneer u onze diensten gebruikt, zodat u een betaling kunt doen of accepteren via onze diensten.

  • Autoriteiten. We delen ook persoonsgegevens met autoriteiten voor zover we daartoe wettelijk verplicht zijn. Voorbeelden van dergelijke autoriteiten zijn belastingautoriteiten, politie-autoriteiten, wetshandhavingsinstanties en toezichthouders in relevante landen. Ook kunnen we verplicht zijn om bevoegde autoriteiten, zoals omzet- of belastingautoriteiten, informatie te verstrekken over uw gebruik van onze diensten voor zover we daartoe wettelijk verplicht zijn. Dergelijke informatie kan persoonsgegevens bevatten, zoals uw naam, adres en informatie over pastransacties die door ons namens u worden verwerkt wanneer u onze diensten gebruikt.

  • Wij kunnen de over u verzamelde informatie ook openbaar maken indien (i) openbaarmaking noodzakelijk is om te voldoen aan toepasselijke wet- of regelgeving, juridische procedures of verzoeken van de overheid; (ii) om toepasselijke voorwaarden en beleid af te dwingen; (iii) om de veiligheid of integriteit van onze diensten te beschermen; en (iv) om onze rechten te beschermen (v) voor een onderzoek naar vermoede of daadwerkelijke illegale activiteiten; of (vi) om ons, de gebruikers van onze diensten of het publiek te beschermen tegen schade, fraude of mogelijk verboden of illegale activiteiten.

  • Wanneer u ons vraagt om uw persoonsgegevens te delen. We kunnen uw persoonsgegevens delen met een externe partij wanneer u ons daar opdracht toe geeft. U moet bijvoorbeeld mogelijk externe partijen, zoals een advocaat of accountant, toestemming geven om namens u op te treden. We kunnen mogelijk om bewijs vragen dat een externe partij is gemachtigd om namens u op te treden.

  • We kunnen ook samengevoegde informatie met externe partijen delen waarin u of een individu niet specifiek wordt geïdentificeerd.

Informatie internationaal overdragen

We slaan persoonsgegevens voor onze Europese activiteiten op in de Europese Economische Ruimte ('EER'). We kunnen voor het verlenen van onze diensten informatie die over u is verzameld, overdragen aan leden van onze bedrijvengroep, aan partijen die betrokken zijn bij het proces voor betalingstransacties en aan externe partijen die namens ons handelen en die zich mogelijk bevinden in landen buiten de Europese Economische Ruimte ('EER') of in het Verenigd Koninkrijk. Deze andere landen bieden mogelijk niet hetzelfde beschermingsniveau voor de over u verzamelde informatie, hoewel we uw informatie te allen tijde zullen blijven verzamelen, opslaan en gebruiken in overeenstemming met dit privacybeleid en de toepasselijke wetgeving inzake gegevensbescherming. SumUp zal waarborgen dat gegevens alleen worden gedeeld met organisaties die voldoen aan een toereikend niveau van gegevensbescherming in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming en dat er toereikende contractuele overeenkomsten zijn gesloten met deze partijen.

Cookies

We gebruiken cookies om te analyseren hoe u onze website gebruikt. Lees ons Cookiebeleid voor meer informatie over cookies. We gebruiken ook pixels of web beacons in de direct marketing-e-mails die we naar u verzenden. Deze pixels registreren of onze e-mail is afgeleverd en geopend en of er op links in de e-mail is geklikt. Ook stellen ze ons in staat om informatie te verzamelen, zoals uw IP-adres, uw browser, het type e-mailclient en vergelijkbare gegevens. We gebruiken deze informatie om de prestaties van onze e-mailcampagnes te meten en voor analyse.

Links naar andere websites

Wanneer u op onze website klikt op links naar websites van derden die geen eigendom van SumUp zijn, moet u zich ervan bewust zijnd at deze websites hun eigen privacybeleid hebben. We aanvaarden geen verantwoordelijkheid of aansprakelijkheid voor dit privacybeleid. Als u dergelijke websites bezoekt of dergelijke diensten gebruikt, moet u zich ervan bewust zijn dat dit privacybeleid niet van toepassing is op de verwerking door dergelijke partijen. We adviseren u om zorgvuldig door te nemen hoe dergelijke externe partijen persoonsgegevens verwerken voordat u hun websites of diensten gebruikt.

Retentie

We zullen persoonsgegevens niet langer verwerken dan noodzakelijk is om aan het doel van die verwerking te voldoen, zoals in dit privacybeleid wordt beschreven. We slaan uw informatie op voor zolang nodig is voor de doeleinden die in dit privacybeleid zijn vastgesteld, met inbegrip voor het leveren van onze diensten, voor het naleven van wettelijke verplichtingen, voor het handhaven en voorkomen van schendingen van onze voorwaarden, voor bescherming tegen frauduleuze activiteiten en voor het verdedigen van onze wettelijke rechten en van onze eigendommen en gebruikers. Uw persoonsgegevens worden geanonimiseerd of verwijderd zodra ze niet langer relevant zijn voor de doeleinden waarvoor ze zijn verzameld.

We zullen uw gegevens dus bewaren zolang als nodig is voor de uitvoering van een contract en overeenkomstig toepasselijke wettelijke verplichtingen. Wanneer we uw gegevens bewaren voor andere doeleinden dan voor de uitvoering van een contract, zoals om witwassen tegen te gaan, vanwege boekhoudkundige verplichtingen en wettelijke verplichtingen inzake de toereikendheid van kapitaal, zullen we de gegevens alleen bewaren wanneer dat noodzakelijk is en/of door wetten en voorschriften wordt vereist voor het respectievelijke doel.

De verplichtingen op het gebied van gegevensbehoud verschillen binnen de SumUp Group op grond van toepasselijke lokale wetgeving.

Raadpleeg hieronder voorbeelden van de bewaarperioden die we toepassen:

  • Het voorkomen, opsporen en onderzoeken van witwassen van geld, financiering van terroristen en fraude: minimaal vijf (5) jaar na beëindiging van de zakelijke relatie of, indien u diensten van onze Litouwse bedrijfsgroep afneemt, acht (8) jaar vanaf de datum waarop transacties of zakelijke relaties met de klant worden beëindigd of nadat de laatste transactie is uitgevoerd.

  • Regelgeving op het gebied van boekhouding, financiering en accountancy: zeven (7) jaar na het einde van het financiële jaar waarin de laatste datum valt waarop de informatie betrekking heeft of, overeenkomstig Litouws recht, tien (10) jaar na het einde van het bijbehorende financiële jaar/de laatste actie.

  • Details over de uitvoering van een overeenkomst: tot tien (10) jaar nadat de relatie met een klant is beëindigd teneinde te verdedigen tegen mogelijke claims.

Bovenstaande informatie is uitsluitend bedoeld bij wijze van verklaring; de bewaarperioden kunnen per land verschillen en zijn afhankelijk van de aarde van de informatie, de reden voor verzameling en verwerking en of er sprake is van een bijbehorend geschil, een bijbehorende claim of klacht of een wettelijke kwestie.

Gegevensbeveiliging

We zetten ons in voor de garantie dat de informatie die over u wordt verzameld veilig is. We verwerken persoonsgegevens altijd in overeenstemming met de toepasselijke wet- en regelgeving en hebben passende technische en organisatorische beveiligingsmaatregelen geïmplementeerd om te voorkomen dat uw persoonsgegevens voor onrechtmatige doeleinden worden gebruikt of openbaar worden gemaakt aan onbevoegde derden. Ook zorgen we dat uw persoonsgegevens anderszins worden beschermd tegen misbruik, verlies, wijziging of vernietiging. De technische en organisatorische maatregelen die we hebben geïmplementeerd, zijn ontworpen om een beveiligingsniveau te bieden dat past bij de risico's die onze gegevensverwerkingsactiviteiten met zich mee brengen, met name onbedoelde of onwettige vernietiging, verlies, aanpassing, onbevoegde openbaarmaking van of toegang tot uw persoonsgegevens. Voorbeelden van deze maatregelen zijn toegangscontrole tot locaties, faciliteiten, systemen en gegevens, controle over openbaarmaking, invoer, functies en beschikbaarheid en beheer van scheiding. Wanneer u bij uw account bent aangemeld, wordt alle internetcommunicatie beveiligd via SSL-technologie ('Secure Socket Layer') met uiterst veilige 256-bits versleuteling.

Deze hoge mate van beveiliging kan alleen echt werken wanneer u bepaalde beveiligingsmethoden volgt. Deel bijvoorbeeld nooit uw account- of aanmeldingsgegevens met iemand. Wanneer u van mening bent dat uw aanmeldingsgegevens zijn gelekt, kunt u uw wachtwoord te allen tijde wijzigen via onze website of mobiele app. Neem daarbij ook direct contact op met de klantenservice.

Het overdragen van informatie via internet is nooit helemaal veilig. Daarom kunnen we de veiligheid van de overdracht van uw informatie aan ons nooit garanderen. Elke overdracht is voor eigen risico. Nadat we uw informatie hebben ontvangen, zullen we strenge procedures en beveiligingsmaatregelen hanteren om onbevoegde toegang te voorkomen.

SumUp is verantwoordelijk voor de beveiliging van de gegevens over de eigenaar van de betaalpas die worden verwerkt en overgedragen en die in onze systemen worden opgeslagen. Daarom is SumUp gecertificeerd overeenkomstig de 'Payment Card Industry Data Security Standard' (PCI-DSS). SumUp past de beproefde methoden uit de branche toe om deze gevoelige gegevens te beveiligen en om te waarborgen dat we aan deze vereisten voldoen. Daarom ondergaat SumUp jaarlijkse audits om te waarborgen dat we aan deze hoge norm blijven voldoen.

Contact

U kunt contact met ons opnemen over gegevensbescherming via:

E-mail: [email protected]

Post:  

SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Ierland D02 K580

SumUp EU Payments, UAB, Upės str. 23, LT-08128, Vilnius

SumUp Payments Limited, 16-20 Shorts Gardens, London WC2H 9US, VK

Updates en meldingen

We kunnen dit privacybeleid van tijd tot tijd wijzigen door de bijgewerkte versie op onze website te publiceren. De legenda 'Voor het laatst gewijzigd op' boven aan dit privacybeleid vermeldt wanneer dit privacybeleid voor het laatst is herzien.

Wijzigingen worden van kracht wanneer we het herziene privacybeleid in onze diensten publiceren. We adviseren u om deze pagina regelmatig door te lezen om op de hoogte te blijven en er zeker van te zijn dat u akkoord gaat met eventuele wijzigingen. Wanneer we grote wijzigingen in dit privacybeleid opnemen, zullen we u informeren via e-mail of door een melding te laten zien wanneer u zich op onze website aanmeldt of wanneer u de mobiele app en/of uw account/profiel opent. 

Wanneer toepasselijke wetgeving vereist dat we u op een specifieke manier informeren voordat dit privacybeleid wijzigen op een manier die op u van toepassing is, zullen we die vereiste kennisgeving verstrekken.

Taal

De Engelstalige versie van dit privacybeleid zal bindend zijn. Alle vertalingen of andere taalversies van dit privacybeleid worden uitsluitend voor uw gemak aangeboden. Wanneer er een conflict is tussen de Engelse versie en een vertaling of andere taalversie van dit privacybeleid, zal de Engelstalige versie prevaleren.