Integritetspolicy

Uppdaterad den 18:e mars 2018 för att inkludera GDPR-krav

Din personliga integritet är viktig för oss. Vi, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, UK, registrerade som datakontrollanter med Information Commissioner’s Office under registreringsnummer ZA265663, intygar att vi enbart samlar in uppgifter om dig som behövs för att erbjuda våra produkter och tjänster till dig och för att förbättra dem, vi intygar att uppgifterna hanteras i enlighet med lagar och regler.

Integritetspolicyn gäller för information som samlas in när du registrerar dig hos SumUp, när du använder/besöker vår webbsida, vår app eller våra produkter eller när du på annat sätt interagerar med oss (tillsammans ”Tjänsterna”). Policyn gäller även då du inte registrerat dig för Tjänsterna men gör betalningar genom Tjänsterna.

Denna integritetspolicy kan komma att revideras, den senaste gällande versionen kommer att visas på vår webbsida. Vi råder dig att regelbundet besöka sidan för att hålla dig informerad och se till att ändringarna är acceptabla för dig. Om vi gör betydande förändringar av avtalet kommer vi att meddela dig via e-mail, eller genom ett meddelande som visas när du besöker webbsidan eller öppnar appen.

Du måste godkänna denna integritetspolicy för att kunna använda Tjänsterna.

  1. Insamling av personuppgifter

1.1 När du anmäler dig för ett SumUp konto (Konto) begär vi in vissa personuppgifter från dig, som till exempel adressuppgifter, övriga kontaktuppgifter etc. Vi begär också uppgifter om ditt företag.

1.2 För kunna genomföra utbetalningar till dig baserat på dina transaktioner ber vi dig att ange bankuppgifter.

1.3 I statistik- och marknadsföringssyften kan vi då och då komma att samla in andra uppgifter som till exempel dina preferenser och inställningar.

1.4 För att fastställa din identitet, vilket är vår skyldighet för att förhindra pengatvätt, bedrägeri eller annan brottslig verksamhet, kan vi komma att hämta uppgifter om dig från tredje part, som till exempel, kreditvärdighet, betalningsanmärkningar, tidigare domar, momsregistreringsnummer och så vidare.

1.5 När du genomför transaktioner registreras vissa uppgifter rörande köpet, såsom tidpunkt, plats, belopp etc.

1.6 När du besöker vår webbsida eller använder vår app registreras vissa uppgifter automatiskt, såsom till exempel IP-adress, operativsystem, webbläsare, datum och tidpunkt etc.

  1. Bearbetning av information om dig

2.1 Vi använder dina uppgifter för att tillhandahålla våra tjänster och för att ge dig all relevant information, som till exempel transaktionskvitton, utbetalningsöversikter, och meddelande från servicecentret.

2.2 Vi använder dina uppgifter för att förbättra och anpassa våra tjänster.

2.3 Vi kan komma att använda dina uppgifter för att kommunicera med dig angående uppdateringar av våra tjänster eller andra nyheter, och för att informera dig om kampanjer, rabatter, säkerhetsvarningar och liknande våra SumUp Group-partners, om du inte väljer att välja bort sådan kommunikation.

Du kan välja att avstå från att ta emot sådan kommunikation via Dashboarden eller genom att skicka din begäran om att upphäva detta samtycke till DPO@sumup.com. Vi kan fortsätta att erbjuda dig SumUp-tjänsten utan denna extra tjänst.

2.4 Vi kan även komma att använda information om dig som samlats in med hjälp av cookies eller web beacons, för att analysera användning och beteende.

2.5 Vi kan använda uppgifter om dig för att skydda våra rättigheter och intressen, och för att undersöka och förhindra bedrägeri eller annan brottslig verksamhet.

  1. Tillgång till personuppgifter

3.1 Vi har rätt att dela data vi har samlat in med alla medlemmar i vår företagsgrupp, inklusive dotterbolag, vårt slutliga holdingbolag, och dess dotterbolag.

3.2 I de fall vi finner det nödvändigt kan vi dela personuppgifter med tredje part som tillhandahåller tjänster åt oss i syfte att hantera betalningar, som till exempel anti-bedrägeritjänster, verifieringstjänster, finansinstitut, kortnätverk, och andra utövare som är involverade i transaktionsprocessen.

3.3 Vi kan även dela dina personuppgifter med tredje part som vi arbetar tillsammans med för reklamkampanjer, tävlingar, specialerbjudanden, eller andra arrangemang eller aktiviteter i samband med våra tjänster, om du inte väljer att avstå från sådan kommunikation.

3.4 Vi kan dela dina personuppgifter med tredje part i samband med företagssammanslutning, vid försäljning av aktier i företaget, finansiering, eller om hela eller delar av företaget upplöses.

3.5 Vi kan även dela dina personuppgifter om (i) så krävs för att efterleva lagar eller regler, (ii) för att driva igenom våra villkor (iii) för att säkra våra tjänsters säkerhet och (iv) för att skydda våra rättigheter.

3.6 Under alla omständigheter försäkrar vi oss om att dina uppgifter endast hanteras in samband med Tjänsterna, och i enlighet med denna integritetspolicy och tillämplig dataskyddslagstiftning.

4 Internationell överföring av uppgifter

Vi kan överföra uppgifter om dig till medlemmar av vår koncern och tredje part som agerar på uppdrag av oss, som kan vara belägna utanför det Europeiska ekonomiska samarbetsområdet (EES) eller länder som Europeiska kommissionen anser ha ett tillfredsställande dataskydd. Dessa andra länder kan ha en annan nivå av säkerhetspolicy än länder inom EES, men vi kommer alltid att insamla. dela, och använda uppgifter om dig enlig i enlighet med denna sekretesspolicy och Allmänna databeskyddsförordningen (GDPR). SumUp kommer att se till att de endast delar uppgifter med de organisationer som tillgodoser en adekvat nivå av dataskydd i enlighet med gällande lagstiftning om dataskydd och att tillfredsställande avtal har ingåtts med sådana parter.

  1. Datasäkerhet

5.1 Det är viktigt för oss att de uppgifter vi samlar in om dig är säkra. Vi vidtar alla rimliga administrativa, tekniska och, fysiska åtgärder för att skydda din information från förlust, stöld, missbruk, otillåten tillgång, röjning, ändring, och förstörelse. När du är inloggad i ditt användarkonto är all internet kommunikation säkrad med Secure Socket Layer (SSL) teknologi men 128bits säkerhetskryptering.

5.2 Vår höga säkerhetsstandard kan bara garanteras om du själv följer vissa säkerhetsregler, vilka inkluderar att aldrig dela dina kontouppgifter eller inloggningsuppgifter med någon annan. Om du tror att dina inloggningsuppgifter kan ha blivit kända kan du när som helst ändra ditt lösenord på vår webbsida eller i appen, men du bör också kontakta servicecentret.

5.3 Överföring av information via internet är aldrig helt säker. Vi kan därför heller inte garantera att överföringen av dina uppgifter är säker. All dataöverföring sker på egen risk. Så snart vi mottagit dina uppgifter hanterar vi dem i enlighet med vår strikta säkerhetspolicy för att förhindra otillåten åtkomst.

  1. Kortinnehavarens datasäkerhet

6.1. SumUp ansvarar för säkerheten för kortdata som behandlas, överförs och lagras i våra system. För detta ändamål är SumUp certifierat under Payment Card Industry Data Security Standard (PCI-DSS). SumUp gäller bästa branschpraxis för att skydda känsliga uppgifter och ser till att den fungerar i linje med dessa krav. För detta ändamål genomgår SumUp årliga revisioner för att se till att vi fortsätter att möta denna höga standard.

6.2. SumUp krävs för att upprätthålla alla transaktionsdata för AML-ändamål under minst 5 år efter att förhållandet till dig, vår kund, slutar. Vi upprätthåller din Cardholder-kundinformation, i vissa fall namn, e-post eller telefonnummer som används för kvittoutgivning, i enlighet med detta lagkrav.

  1. Fasthållande

7.1. Enligt lag är vi skyldiga att lagra vissa av dina avgifter under minst fem (5) år efter ditt kontos avslutande. Därutöver förbehåller vi oss rätten att radera och destruera alla uppgifter angående dig såtillvida du inte begår något annat. Om överenskommet ska vi fortsätta lagra information, till exempel din betalningshistorik, som du kan behöva för din bokföring.

7.2. Trots ovanstående har du rätt att begära att uppgifterna raderas. Beroende på de tjänster som SumUp har utfört för att möjliggöra förhållandet att fortsätta, kan vi vara skyldiga att inneha viss information i fem år från det datum då begäran om radering av data, för juridiska ändamål, begärs. Vi kan inte fortsätta tillhandahålla SumUp-tjänsten till dig om du begär att vi raderar dina data.

7.3. Du kan begära att vi raderar dina data via Dashboarden eller genom att skicka denna begäran till DPO@sumup.com.

  1. Cookies & Web beacons

8.1 Vi använder oss av cookies och web beacons på vår hemsida och i appen. Cookies är små datafiler som placeras i din dator, din mobila enhet, eller annan enhet, när du besöker vår hemsida,, eller använder vår app, eller, vår webb baserade mjukvara. Web beacons är små elektroniska bilder som bl.a. tillåter en webbsida att räkna antalet besökare på sidan.

8.2 Vi använder cookies och web beacons i följande syfte; (i) för att anpassa våra tjänster till din användning och dina preferenser; (ii) för att se till att våra tjänster fungerar bra; (iii) för att övervaka trafik på vår hemsida, eller användningen av appen, i statistiksyfte och för att få information angående vilka sidor eller aspekter av tjänsten som användarna uppskattar eller inte.

8.3 Vissa cookies är inte relaterade till SumUp. När du besöker en sida på vår hemsida med inbäddat innehåll från en annan sida som till exempel YouTube eller Facebook, kan cookies från dessa sidor komma att sparas på din dator. Vi kontrollerar inte sådana cookies från tredje parts webbsida och du bör gå till de aktuella sidorna för att informera dig om deras användning av cookies och deras säkerhetspolicy.

8.4 Dessa cookies eller web beacons kommer aldrig att ge oss tillgång till någon annan information på din dator, mobila enhet, eller annan enhet, utöver den information du väljer att dela med oss.

8.5 De flesta webbläsare accepterar automatiskt cookies, men du kan ändra inställningarna manuellt för att inte tillåta cookies. Att inte tillåta cookies från vår webbsida, app, eller webbaserade mjukvara kan göra att du inte till fullo kan utnyttja tjänsterna.

8.6 Om du inte instämmer med vår användning av cookies måste du blockera dem genom att radera dem eller genom att ändra inställningarna för cookies på din dator, mobila enhet, eller annan enhet. Information om hur du tillåter eller blockerar cookies hittar du på www.aboutcookies.org.

  1. Länka till andra webbsidor

Om du följer länkar på vår webbsida som leder till webbsidor som inte tillhör oss ska du vara medveten om att dessa webbsidor kan ha en annan integritetspolicy än SumUp. Kontrollera sådana webbsidors integritetspolicy innan du anger information på dessa webbsidor.

  1. Din rätt till dataåtkomst och sekretessval

Du har rätt att begära tillgång till de personuppgifter som vi håller om dig och du kan alltid be oss att inte utföra några förfaranden för att samla, lagra eller dela informationen om dig enligt beskrivningen i denna sekretesspolicy. Om du begär att vi inte längre behandlar dina data kommer vi inte längre att kunna tillhandahålla SumUp-tjänsten till dig. Du har rätt att erhålla följande från oss:

  • Tillgång till dina uppgifter: Du kan begära en kopia av dina personuppgifter och begära en kopia av de personuppgifter du gav oss i maskinläsbar form
  • Motsäga, begränsa eller inskränka: Du kan be oss att sluta använda hela- eller delar av dina personuppgifter samt begränsa användningen av dem.
  • Ändring av data: Du kan skicka en begäran om ändring eller uppdatering av den personliga informationen vi har om dig.
  • Ta bort data: Du kan be oss att radera hela - eller delar av dina personuppgifter.
  • Dataöverföring: Du har rätt att överföra data till en annan kontroller utan att SumUp kan hindra dig från det.

Om du vill att en kopia av dina personuppgifter ska ändras, om du önskar att radera eller uppdatera informationen eller att avregistrera dig från att behandla data från oss, kan du göra det i din Dashboard eller genom att kontakta oss på DPO@sumup.com med din förfrågan.

Om du har några invändningar mot detta har du rätt att lämna ett officiellt klagomål till den berörda personliga skyddsmyndigheten. SumUp kommer att samarbeta i alla sådana frågor och försöker att tillgodose alla krav så mycket som möjligt. Den relevanta myndigheten för varje land finns på Europeiska kommissionens webbplats: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

  1. Återkallande Samtycke

Om du väljer att återkalla ditt samtycke till vår vidare bearbetning enligt beskrivningen i denna sekretesspolicy, notera att vi kanske inte längre kan tillhandahålla de tjänster du har begärt och kan därför säga upp relevanta avtal med dig. Dessutom kan vi vara skyldiga att fortsätta att hålla dina personuppgifter för att uppfylla lagar och förpliktelser.

  1. Integritetspolicyns tillämplighet

12.1. Denna integritetspolicy ska regleras av och tolkas enligt och i enlighet med engelsk lag.

12.2. Den engelskspråkiga versionen av denna integritetspolicy är den bindande. Eventuell översättning eller annan språkversion av denna sekretesspolicy ska endast tillhandahållas. I händelse av konflikt mellan den engelska versionen och eventuell översättning eller annan språkversion av denna sekretesspolicy, gäller den engelskspråkiga versionen.

12.3. Denna integritetssspolicy (inklusive eventuella villkoren) anger hela avtalet mellan dig och oss och ersätter alla tidigare avtal, villkor, garantier och / eller representationer i den utsträckning som lagen tillåter.

  1. Kontakt

Synpunkter och frågor angående denna integritetspolicy är välkomna och kan skickas till:

Email: DPO@sumup.com

Post: Data Protection Officer, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, UK