Ochrana osobních údajů

Aktualizováno 18. března 2018 za účelem splnění požadavků GDPR

Vaše soukromí je pro nás velmi důležité. My, společnost SumUp Payments Limited, 32–34 Great Marlborough St, W1F 7JB, London, Velká Británie, zaregistrovaná u kanceláře britského komisaře pro informace (ICO) jako správce údajů s registračním číslem ZA265663, se zavazujeme shromažďovat o vás pouze údaje nezbytné k nabízení a vylepšování produktů a služeb, které vám poskytujeme, a dodržovat při tom veškeré své právní povinnosti.

Tyto Zásady ochrany osobních údajů platí pro údaje, které o vás shromažďujeme, když si zaregistrujete účet SumUp, přihlásíte se na jakoukoli naši webovou stránku, do našich mobilních aplikací nebo k našim produktům, použijete naše webové stránky, aplikace nebo produkty nebo když s námi, případně s našimi zaměstnanci, komunikujete (vše souhrnně označováno jako „Služby“). Tyto zásady platí také pro údaje, které shromažďujeme, pokud se do našich Služeb neregistrujete, ale využíváte tyto Služby k provádění platebních transakcí.

Tyto Zásady ochrany osobních údajů můžeme v nepravidelných intervalech měnit. V takových případech vždy zveřejníme jejich aktuální znění na našich webových stránkách. Doporučujeme, abyste případné změny na příslušné stránce na našem webu pravidelně kontrolovali. Díky tomu budete vždy mít nejaktuálnější informace a žádná novinka vás nepřekvapí. Na případné významné změny těchto Zásad ochrany osobních údajů vás vždy upozorníme e-mailem nebo oznámením, které se zobrazí, jakmile se přihlásíte na náš web nebo otevřete naši mobilní aplikaci.

Naše Služby můžete využívat, pouze pokud vyjádříte souhlas s kompletním obsahem těchto Zásad ochrany osobních údajů.

  1. Shromažďování vašich údajů

1.1 Jakmile si zaregistrujete účet SumUp („Účet“), začneme shromažďovat vaše údaje, jako je vaše celé jméno, adresa, datum narození, e-mailová adresa a telefonní číslo. Dále budeme shromažďovat údaje o vašem podnikání včetně názvu vaší společnosti, její právní formy, typu obchodní činnosti, povahy a účelu vašeho podnikání, adresy sídla vaší společnosti, pracovního telefonního čísla a také údaje o ředitelích a skutečných vlastnících.

1.2 Aby bylo možné poukazovat vám platby na základě provedených transakcí, shromažďujeme údaje o vašem bankovním spojení.

1.3 Pro výzkumné účely nebo pro potřeby průzkumu trhu můžeme na základě vaší registrace v nepravidelných intervalech shromažďovat další údaje, například o vašich preferencích a zájmech.

1.4 Abychom ověřili vaši identitu v souladu s platnými zákony o opatřeních proti praní špinavých peněz a mohli předcházet podvodům, můžeme získávat vaše údaje od třetích stran. Tyto údaje se mimo jiné mohou týkat i vaší úvěruschopnosti, finanční historie, soudních rozsudků, akciového kapitálu, čísel DIČ a IČO, data zápisu společnosti a složení představenstva.

1.5 Pokud využíváte našich Služeb, shromažďujeme údaje o vašich transakcích, včetně času, místa, částky, způsobu platby a údajů o držiteli karty.

1.6 V případě vašeho přístupu na naši webovou stránku, nebo pokud použijete některou z našich mobilních aplikací, můžeme automaticky shromažďovat mimo jiné také údaje, jako jsou vaše IP adresa, operační systém, typ prohlížeče, identifikační údaje vašeho počítače nebo mobilního zařízení, datum a čas vaší návštěvy a údaje o vašem chování během této návštěvy.

  1. Zpracování vašich údajů

2.1 Údaje, které o vás shromáždíme, používáme k tomu, abychom vám mohli poskytovat Služby a abychom vám mohli zasílat veškeré relevantní informace včetně potvrzení o transakcích, přehledů poukázaných plateb, bezpečnostních upozornění a oznámení zákaznické podpory.

2.2 Údaje, které o vás shromáždíme, dále používáme k vylepšení a přizpůsobení našich Služeb. V budoucnu můžeme například do našich mobilních aplikací přidat funkce přizpůsobené vašemu podnikání.

2.3 Pokud se nerozhodnete odběr těchto sdělení odhlásit, můžeme údaje, které o vás shromáždíme, také použít k tomu, abychom vám posílali novinky a aktuální informace o našich Službách nebo informace o veškerých speciálních akcích, nabídkách a odměnách, které nabízíme my nebo partneři SumUp Group.

Odběr těchto sdělení můžete odhlásit ve svém účtu nebo zasláním e-mailu na adresu DPO@sumup.com. V e-mailu je nutné uvést, že odvoláváte svůj souhlas s posíláním těchto sdělení. Služby SumUp vám můžeme nadále nabízet bez této doplňkové služby.

2.4 Údaje, které o vás shromáždíme prostřednictvím cookies a sledovacích pixelů (podrobnosti jsou uvedeny níže v článku 8), můžeme také použít ke sledování a analýzám vašeho uživatelského chování a veškerých činností souvisejících se speciálními akcemi, nabídkami a odměnami týkajícími se našich Služeb.

2.5 Údaje, které o vás shromáždíme, můžeme použít k ochraně našich práv nebo k vyšetřování či prevenci podvodů a jiných nezákonných aktivit a dále též k jiným účelům souvisejícím s našimi Službami, o kterých budeme informovat.

  1. Použití vašich osobních údajů

3.1 Údaje, které o vás shromáždíme, můžeme poskytnout jakékoli společnosti z naší skupiny včetně jejích poboček, mateřské společnosti našeho holdingu a také jejích poboček. Předávání těchto údajů nám umožní zajistit pro vás kompletní nabídku služeb v případech, kdy část našich služeb poskytují jiné společnosti z naší skupiny. Mezi tyto jiné služby patří zákaznická podpora, ochrana proti praní špinavých peněz, poukazování plateb a interní audit.

3.2 Údaje můžeme v nezbytném rozsahu poskytnout třetím stranám, které při zpracování vašich transakcí naším jménem zajišťují činnosti, jako je ochrana proti podvodům, a dále poskytovatelům verifikačních služeb, finančním institucím, zpracovatelům, asociacím vydavatelů platebních karet a dalším subjektům podílejícím se na zpracování plateb a provádění úhrad.

3.3 Pokud se nerozhodnete odhlásit odběr příslušných sdělení, můžeme údaje, které o vás shromáždíme, také poskytnout třetím stranám, se kterými spolupracujeme na reklamních kampaních, soutěžích, speciálních akcích nebo dalších událostech a činnostech souvisejících s našimi Službami.

3.4 Údaje, které o vás shromáždíme, můžeme poskytnout třetím stranám v souvislosti s jakoukoli fúzí, prodejem podílu ve společnosti nebo prodejem aktiv, financováním, převzetím společnosti, zabavením majetku nebo likvidací některé z našich společností jako celku, případně určité části takové společnosti.

3.5 Údaje, které o vás shromáždíme, můžeme také poskytnout, pokud (i) je takové poskytnutí nezbytné pro splnění požadavků platné legislativy nebo předpisů, (ii) pro uplatnění všeobecných obchodních podmínek nebo zásad, (iii) k zajištění bezpečnosti nebo integrity našich Služeb a (iv) k ochraně našich práv.

3.6 V každém případě vždy zajistíme, aby vaše údaje byly zpracovávány pouze v souvislosti se Službami a také v souladu s těmito Zásadami ochrany osobních údajů a platnými zákony o ochraně osobních údajů.

  1. Mezinárodní předávání údajů

Údaje, které o vás shromáždíme, můžeme předat členům naší skupiny společností a třetím stranám jednajícím naším jménem, které sídlí v zemích mimo Evropský hospodářský prostor („EHP“) nebo zemích, kde je podle Evropské komise zajištěna dostatečná ochrana osobních údajů. Ochrana osobních údajů, které o vás shromáždíme, nemusí být v těchto zemích mimo EHP na stejné úrovni jako v zemích EHP. Vaše údaje však budeme za všech okolností i nadále shromažďovat, uchovávat a používat v souladu s těmito Zásadami ochrany osobních údajů a obecným nařízením o ochraně osobních údajů (GDPR). SumUp zajistí, aby údaje byly poskytovány pouze organizacím, které zaručují adekvátní úroveň ochrany osobních údajů v souladu s platnými zákony o ochraně osobních údajů a že s takovými stranami existují uspokojivé smluvní dohody.

  1. Zabezpečení údajů

5.1 Jsme povinni zajistit zabezpečení údajů, které o vás shromažďujeme. Přijali jsme přiměřená opatření a provádíme administrativní, technické a fyzické úkony za účelem ochrany vašich údajů proti ztrátě, krádeži, zneužití, neoprávněnému přístupu, zpřístupnění, změnám a zničení. Jakmile se přihlásíte ke svému účtu, je veškerá internetová komunikace zabezpečena pomocí technologie Secure Socket Layer („SSL“) a vysoce bezpečného 128bitového šifrování.

5.2 Tato vysoká míra zabezpečení může být funkční, pouze pokud budete sami dodržovat některé základní bezpečnostní principy, například nebudete nikomu sdělovat údaje o svém Účtu ani přihlašovací údaje. Pokud jste přesvědčeni, že přihlašovací údaje k vašemu Účtu získala nepovolaná osoba, můžete si na našich webových stránkách nebo v naší mobilní aplikaci kdykoli změnit heslo. Zároveň je však nutné okamžitě kontaktovat zákaznickou podporu.

5.3 Bezpečnost údajů přenášených po internetu, bohužel nemůžeme zaručit, protože tento typ přenosu není nikdy zcela bez rizika. Veškeré takové přenosy provádíte na vlastní odpovědnost. Jakmile vaše údaje dostaneme, zabezpečíme je proti neoprávněnému přístupu v souladu s našimi přísnými postupy a za využití našich bezpečnostních struktur.

  1. Zabezpečení údajů držitele karty

6.1 SumUp odpovídá za zabezpečení údajů držitele karty, které zpracovává, přenáší a uchovává pomocí svých systémů. Proto je naše společnost certifikovaná v souladu s požadavky standardu Payment Card Industry Data Security Standard (PCI-DSS). Při ochraně citlivých údajů uplatňujeme osvědčené postupy, které jsou ve shodě s přísnými regulačními požadavky, a každý rok procházíme auditem, který má potvrdit, že tyto požadavky úspěšně plníme.

6.2 Pro účely ochrany proti praní špinavých peněz SumUp povinně uchovává veškeré údaje o transakcích po dobu minimálně 5 let po ukončení vztahu se Zákazníkem. V některých případech uchováváme údaje vašich zákazníků, kteří jsou Držiteli karet. Tyto údaje mohou v souladu s právními požadavky zahrnovat jméno, e-mail nebo telefonní číslo určené k vystavení potvrzení o platbě.

  1. Uchovávání

7.1 Zákonné předpisy nám ukládají povinnost uchovávat některé záznamy o údajích, které o vás shromáždíme, po dobu alespoň pěti let po zrušení vašeho Účtu. Pokud se nerozhodnete jinak, vyhrazujeme si právo vymazat a zničit veškeré ostatní údaje, které jsme o vás shromáždili. V případě vašeho rozhodnutí a příslušné dohody budeme i nadále uchovávat vaše údaje, například vaši transakční historii, kterou můžete využít k účetním účelům.

7.2 Bez ohledu na výše uvedené jste oprávněni požádat nás o výmaz vašich údajů. V závislosti na službách, které vám SumUp poskytuje v průběhu našeho obchodního vztahu, pro nás může platit zákonná povinnost uchovávat některé údaje po dobu pěti let od data žádosti o výmaz údajů. Pokud požádáte o výmaz svých údajů, ztratíte možnost nadále využívat služby SumUp.

7.3 O výmaz svých údajů můžete požádat ve svém účtu nebo zasláním příslušné žádosti na e-mailovou adresu DPO@sumup.com.

  1. Cookies a sledovací pixely

8.1 Na našem webu a v našich aplikacích používáme řadu souborů cookies a sledovacích pixelů. Cookies jsou malé datové soubory uložené ve vašem počítači, mobilním nebo jiném zařízení, na kterém si prohlížíte náš web nebo používáte naše aplikace či webový software. Sledovací pixely jsou malé grafické obrázky nebo webový kód, které mohou být součástí webových stránek nebo jakýchkoli našich e-mailů.

8.2 Soubory cookies a sledovací pixely můžeme použít k následujícím účelům: (i) k personalizaci našich Služeb, které vám jako jednotlivcům poskytujeme, a k přizpůsobení našich Služeb podle vašich preferencí, (ii) k zajištění efektivního provozu našich webových stránek a aplikací, (iii) ke sledování provozu na webových stránkách a sledování způsobů použití aplikací pro statistické potřeby a dále ke zjišťování toho, jaké stránky a funkce považují naši uživatelé za užitečné, a naopak, (iv) k identifikaci uživatelů po přihlášení k jejich Účtům a k podpoře uživatelů při obnovování hesel, (v) k zajištění shody s regulačními požadavky v oblastech, jako jsou opatření proti praní špinavých peněz a předcházení podvodům nebo k ochraně vašeho Účtu proti krádežím identity a (vi) k odkazování na webové stránky společností z naší skupiny.

8.3 Některé soubory cookies nemusí pocházet od SumUp. Pokud na našem webu navštívíte stránku s vloženým obsahem pocházejícím například z YouTube nebo Facebooku, mohou se na vašem počítači uložit cookies pocházející z těchto webů. Šíření souborů cookies od třetích stran nijak nekontrolujeme. Další informace o těchto cookies a příslušné zásady ochrany osobních údajů najdete na webových stránkách jednotlivých třetích stran.

8.4 Cookies ani sledovací pixely nám nikdy neumožní získat z vašeho počítače, mobilního nebo jiného zařízení údaje odlišné od těch, které se nám sami rozhodnete poskytnout.

8.5 Většina webových prohlížečů soubory cookies automaticky povoluje. Použití cookies ale můžete v nastaveních svého prohlížeče kdykoli zakázat. V takovém případě však může dojít k omezení některých funkcí našeho webu, mobilní aplikace nebo webového softwaru.

8.6 Pokud s použitím cookies nesouhlasíte, musíte je ze svého počítače, mobilního nebo jiného zařízení odstranit. Můžete je také zakázat v nastaveních svého prohlížeče nebo můžete přestat využívat naše Služby. Informace o možnostech odstranění a správy cookies najdete na webu www.aboutcookies.org.

  1. Odkazy na jiné webové stránky

Pokud na našem webu použijete odkaz na webové stránky, které nevlastní SumUp, ale třetí strany, bude ochrana vašich osobních údajů podléhat příslušným zásadám těchto třetích stran. Za takové zásady ochrany osobních údajů neneseme žádnou odpovědnost. S jejich obsahem byste se proto měli seznámit předtím, než na těchto stránkách zadáte jakékoli své údaje.

  1. Právo na přístup k údajům a možnost volby

Máte právo požadovat přístup ke svým osobním údajům, které uchováváme, a můžete nám kdykoli zakázat jakékoli shromažďování, uchovávání nebo poskytování vašich údajů popsaných v těchto Zásadách. Pokud nás však požádáte, abychom vaše údaje už nezpracovávali, ztratíte možnost využívat služby SumUp.

Můžete vůči nám uplatnit následující práva:

• Právo na přístup k osobním údajům: Můžete nás požádat o strojově čitelnou kopii svých osobních údajů a kopii osobních údajů, které jste nám poskytli. • Právo vznést námitku proti použití údajů nebo právo toto použití omezit: Můžete nás požádat, abychom přestali používat některé nebo všechny vaše osobní údaje, případně abychom omezili rozsah jejich použití. • Právo na doplnění údajů: Můžete požadovat opravu nebo aktualizaci svých osobních údajů, které uchováváme. • Právo na výmaz údajů: Můžete nás požádat, abychom všechny nebo některé vaše osobní údaje vymazali nebo odstranili. • Právo na přenositelnost údajů: Máte právo požádat SumUp o bezodkladný přenos údajů k jinému správci.

Žádosti o poskytnutí kopie osobních údajů, o jejich doplnění, výmaz nebo aktualizaci, případně odvolání souhlasu se zpracováním vašich údajů z naší strany, nám můžete posílat přímo ze svého účtu nebo na e-mail DPO@sumup.com.

Pokud nebudete spokojeni, můžete podat stížnost k příslušnému úřadu pro ochranu osobních údajů. SumUp se zapojí do veškerých vyšetřování a bude se aktivně a v maximálním možném rozsahu snažit vyhovět všem požadavkům. Příslušné úřady v jednotlivých zemích jsou uvedeny na následující webové stránce Evropské komise:

http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

  1. Zrušení souhlasu

Pokud se rozhodnete odebrat svůj souhlas k dalšímu zpracování, jak je uvedeno v těchto Zásadách ochrany osobních údajů, oznámíme vám, že vám již nebudeme moci poskytnout služby, které jste požádali, a proto s vámi můžeme ukončit smlouvy. Kromě toho můžeme být požadováni k uchování vašich osobních údajů, abychom dodrželi zákonné a regulační závazky.

  1. Rozhodné právo

12.1 Tyto Zásady ochrany osobních údajů a jejich výklad se řídí platným anglickým právem.

12.2 Za závaznou je považována anglickojazyčná verze těchto Zásad ochrany osobních údajů. Veškeré překlady a jiné jazykové verze těchto Zásad ochrany osobních údajů jsou pouze informativní. V případě rozporu mezi anglickojazyčnou verzí a překladem nebo jinou jazykovou verzí těchto Zásad ochrany osobních údajů je vždy rozhodující jejich znění v anglickém jazyce.

12.3 Tyto Zásady ochrany osobních údajů (včetně případně platných Všeobecných obchodních podmínek) představují celou smlouvu mezi námi a vámi a v plném rozsahu povoleném platným právem nahrazují veškeré předchozí smlouvy, podmínky, záruky nebo prohlášení.

  1. Kontakty

Zpětnou vazbu a otázky týkající se těchto Zásad ochrany osobních údajů vítáme a těšíme se na ně následujících adresách:

E-mail: DPO@sumup.com

Poštovní adresa: Data Protection Officer, SumUp Payments Limited, 32–34 Great Marlborough St, W1F 7JB, London, Velká Británie