Politika zasebnosti za osebne storitve SumUp

Natančno preberite ta pravilnik o zasebnosti. Če imate kakšna vprašanja v zvezi z zasebnostjo, nam pišite na [email protected]. Ta pravilnik o zasebnosti, skupaj s pogoji in določili za osebne storitve SumUp (»pogoji za osebne storitve«), se uporablja za zagotavljanje storitev SumUp v skladu s pogoji za osebne storitve, vključno z uporabo mobilne aplikacije SumUp.io (v nadaljevanju »aplikacija«, »SumUp.io«), ki jo lahko prenesete in namestite v mobilni telefon (»naprava«, »elektronska naprava«) in/ali obdelavo vaših osebnih podatkov v zvezi z nakupom in uporabo darilnih kartic, ki so jih izdali trgovci SumUp.

Ta pravilnik o zasebnosti ne velja za pravilnike o zasebnosti trgovca, katerega darilne kartice se prodajo prek storitve. Posameznikom lahko navedemo dodatna ali dopolnilna obvestila ali pravilnike o zasebnosti za določene izdelke ali storitve, ki jih ponujamo v obdobju zbiranja osebnih podatkov. Ti dodatni pravilniki ali obvestila o zasebnosti bodo urejali, kako lahko obdelujemo podatke v okviru posameznega izdelka ali storitve.

Ko delujemo kot obdelovalec podatkov v imenu drugega upravljavca, zbiramo, uporabljamo in razkrivamo določene osebne podatke samo po navodilih upravljavca, naša obdelava vaših osebnih podatkov pa je v skladu z njihovimi navodili in pravilniki o zasebnosti. Glede na obseg storitve lahko skupaj z našimi trgovci delujemo kot skupni upravljavec vaših osebnih podatkov. Povezave do spletnih mest tretjih oseb so predmet pravilnikov o zasebnosti in pogojev uporabe tretjih oseb, ne naših, razen če ni jasno določeno drugače.

Katere osebne podatke obdelujemo?

Ko uporabljate naše storitve, zbiramo in obdelujemo naslednje podatke o vas:

• Identifikacija/kontaktni podatki. Za SumUp.io – ko prenesete in se prijavite v aplikacijo – nam posredujete svojo številko mobilnega telefona. Na vašo številko mobilnega telefona bomo poslali kodo PIN, da vas potrdimo kot uporabnika in preprečimo morebitne goljufije. Dodate lahko štirimestno kodo PIN, ki bo potrebna za vsa plačila, izvedena prek aplikacije, ali pa po želji v svoji napravi uporabite funkcijo FaceID/prstni odtis, da štirimestno kodo PIN varno shranite v napravi. Do vaših osnovnih biometričnih podatkov ne dobimo dostopa. Za darilne kartice – ime trgovca, ki izdaja darilno kartico, ime in priimek ter elektronski naslov osebe, ki je naročila darilno kartico, in/ali prejemnika (če se razlikuje). Brez posredovanja teh zahtevanih podatkov ne boste mogli naročiti/poslati darilne kartice.

• Informacije, ki jih prejmemo o prejemnikih darilnih kartic. Ko uporabnik storitve kupi darilno kartico kot darilo, prejmemo ime, elektronski naslov in telefonsko številko prejemnika. Kupec darila mora imeti prejemnikovo dovoljenje, da nam posreduje kontaktne podatke prejemnika, da bomo lahko darilno kartico dostavili. Prejemnik darila bo obveščen o obdelavi njegovih/njenih podatkov, ko mu/ji bomo posredovali e-poštno sporočilo z darilno kartico.

• Finančni podatki. Za SumUp.io – priložite lahko podatke svoje kartice (ene ali več debetnih/kreditnih kartic) in jih shranite v naši storitvi tokenizacije. Podatki kartice so ime imetnika kartice, številka kartice, datum veljavnosti in CVV/CVC. Podatke kartice lahko kadar koli dodate in izbrišete. Vnos podatkov kartice v aplikacijo ni obvezen. Če pa želite plačati našim trgovcem (prek povezave, ki vam jo posredujejo, ali kode QR), boste morali za vsako opravljeno transakcijo vnesti podatke o kartici. Če podatke svoje kartice vnesete v aplikacijo, boste ob plačevanju našim trgovcem morali še samo potrditi način plačila in znesek, saj bodo podatki vaše kartice varno shranjeni v aplikaciji. Za mobilna plačila prek povezave in nakup darilnih kartic – podatki kartice – ime imetnika kartice, številka kartice, datum veljavnosti in CVV. Če teh podatkov ne navedete, vašega plačila ne bomo mogli obdelati.

• Za SumUp.io – če želite plačati prek kode QR, bo aplikacija uporabila kamero vaše naprave. Izrecno boste zaprošeni za dovoljenje. To ni obvezna zahtevana avtorizacija za aplikacijo, vendar brez tega plačilo s kodo QR ne bo mogoče. Vir kamere bo uporabljen samo za skeniranje kod QR, in ne bo deljen z nami.

• Informacije o transakcijah vključujejo podrobnosti o vrstah, raznolikosti in uporabi naročenih izdelkov, načinu dostave, plačilih in druge podrobnosti izdelkov in storitev, kupljenih pri nas. Za SumUp.io – ko uporabljate našo aplikacijo za opravljanje, sprejemanje, zahtevanje ali beleženje plačil, zbiramo informacije o tem, kdaj in kje se transakcije zgodijo, imena strank, ki so povezane s transakcijo, opis transakcij, zneske plačil, informacije o obračunu in pošiljanju ter naprave in načini plačila, uporabljeni za dokončanje transakcij. Za darilne kartice – informacije o darilnih karticah, ki jih kupite, in osebnem sporočilu/vsebini, ki se jo lahko odločite vključiti v zvezi z naročilom darilne kartice, znesek in stanje na darilni kartici.

• Tehnični podatki vključujejo naslov internetnega protokola (IP), vašo lokacijo, vaše podatke za prijavo, vrsto in različico brskalnika, nastavitev in lokacijo časovnega pasu, vrste in različice vtičnikov brskalnika, operacijski sistem in platformo ter drugo tehnologijo v napravah, ki jih uporabljate za dostop do naše storitve in/ali za izvedbo mobilnega plačila. Za aplikacijo – informacije o napravi in IP-naslov. Informacije o vaši napravi, vključno z modelom strojne opreme, operacijskim sistemom in različico, ločljivostjo zaslona, imenom naprave, edinstvenim identifikatorjem naprave, informacije o mobilnem omrežju in informacije o interakciji naprave z našo aplikacijo.

• Informacije o uporabi, kot so informacije o tem, kako uporabljate storitev in komunicirate z nami, vključno s podatki, povezanimi s katero koli vsebino, ki nam jo pošljete. Natančneje za aplikacijo – informacije o tem, kako uporabljate našo aplikacijo, vključno s časom vašega dostopa, podatki o »prijavi« in »odjavi«, državo in jezikovno nastavitvijo na vaši napravi, naslovom internetnega protokola (»IP«), ime domene vašega ponudnika internetnih storitev, mobilne naprave in operacijskega sistema, kaj obiščete v naši aplikaciji, vsebino, ki si jo ogledate, funkcije, ki jih uporabljate, datum in čas vašega obiska ali uporabe storitev, podatke o interakciji z našimi storitvami, dogodke interakcije uporabnikov (vključno z zrušitvami) in druge podatke klika.

• Tržni in komunikacijski podatki vključujejo vaše želje pri prejemanju trženja od nas in naših tretjih oseb ter vaše prednostne nastavitve komunikacije.

• Povratne informacije ali dopisovanje, na primer informacije, ki jih posredujete, ko nas kontaktirate z vprašanji, povratnimi informacijami ali nam kako drugače pišete, tudi prek spleta.

• Podatki profila, če je primerno, vključujejo vaše uporabniško ime/geslo, nakupe ali naročila, ki ste jih opravili, vaše prednostne nastavitve, povratne informacije in odgovore na ankete.

Prav tako zbiramo, uporabljamo in delimo zbirne podatke, kot so statistični ali demografski podatki, za kakršen koli namen. Zbirni podatki lahko izhajajo iz vaših osebnih podatkov, vendar po zakonu ne štejejo za osebne podatke, ker ti podatki neposredno ali posredno ne razkrivajo vaše identitete. Vaše podatke o uporabi lahko na primer združimo, da izračunamo odstotek uporabnikov, ki dostopajo do posamezne storitve. O vas ne zbiramo posebnih kategorij osebnih podatkov (to vključuje podrobnosti o vaši rasi ali narodnosti, verskih ali filozofskih prepričanjih, spolnem življenju, spolni usmerjenosti, političnih mnenjih, članstvu v sindikatu, podatke o vašem zdravju ter genetskih in biometričnih podatkih). Prav tako ne zbiramo informacij o kazenskih obsodbah in kaznivih dejanjih. Prosimo, da takšnih podatkov ne vključujete v poljubna sporočila za darilne kartice.

Podatki mladoletnikov

Naše storitve niso namenjene osebam, mlajšim od 18 let. Če izvemo, da je podatke, ki jih zbiramo, posredoval posameznik, mlajši od 18 let, jih bomo takoj izbrisali.

Zakaj obdelujemo vaše osebne podatke in na kateri pravni podlagi?

Vaše podatke zbiramo in jih lahko uporabljamo, ko prenesete in se registrirate za našo aplikacijo. Vaše osebne podatke obdelujemo, da:

• Določimo, ali je aplikacija na voljo v vaši državi. Podatke o lokaciji obdelujemo, ko zahtevate uporabo storitev, vendar moramo pred vašim soglasjem s pogoji za osebne storitve preveriti, ali bomo vašo zahtevo lahko obdelali. Brez teh informacij ne moremo potrditi, ali vam lahko ponudimo storitve v skladu s pogoji za osebne storitve.

• Zagotavljamo naše storitve (vključno z naročanjem in pošiljanjem darilnih kartic) in pomoč pri uporabi teh na podlagi naših pogojev za osebne storitve (izvajanje pogodbe) ter vaše odločitve in želje po uporabi naših storitev.

• Hranimo podatke o vaši debetni/kreditni kartici na podlagi naših pogojev za osebne storitve (izvajanje pogodbe) ter vaše odločitve in želje po uporabi naših storitev/aplikacij in za hrambo podatkov o kartici. Upoštevajte, da lahko izberete, da v aplikaciji ne shranite podatkov kartice in če se odločite shraniti podatke svoje kartice, jih lahko kadar koli spremenite in izbrišete iz aplikacije.

• Vzpostavimo in vzdržujemo vaš profil za zagotavljanje storitve (če je primerno) na podlagi naših pogojev za osebne storitve (izvajanje pogodbe) ter vaše odločitve in želje po uporabi naših storitev/aplikacije.

• Olajšamo plačila, vključno z mobilnimi plačili prek povezave ali kode QR med vami in trgovci SumUp na podlagi naših pogojev za osebne storitve (izvajanje pogodbe). Od naših trgovcev boste prejeli zahteve za plačila prek plačilnih povezav in/ali kode QR prek komunikacijskega kanala, ki ga izbereta trgovec in vi. SumUp olajša izvedbo plačila trgovcu.

• Prikažemo podatke o zgodovini transakcij. Za aplikacijo vam bomo zagotovili podatke, povezane z vašo zgodovino transakcij. Zato moramo zbirati in obdelovati te podatke, da bomo izpolnili svoje obveznosti v skladu s pogoji za osebne storitve in si prizadevali za zakoniti interes, da vam zagotovimo pregledne in učinkovite storitve.

• Dokažemo, da so bile transakcije izvedene, in izpolnjujemo svoje obveznosti, kot jih zahteva zakon, izpolnjujemo pogodbene obveznosti do vas in naših trgovcev, ter upoštevamo veljavne zakone (vključno z zakonodajo AML in CTF, kjer je to primerno) in zastopamo svoje upravičene interese za lastno zaščito pred morebitnimi zahtevki.

• Komuniciramo z vami v zvezi s storitvami in izpolnjujemo naše pogodbene obveznosti do vas, sledimo našim upravičenim interesom, da uporabnike naših storitev pravočasno obveščamo o spremembah funkcionalnosti in povezanih storitev ter zagotavljamo vzdrževanje in podporo.

• vam v skladu z vašim podanim soglasjem posredujemo tržno komunikacijo, posodobitve o novih izdelkih in/ali storitvah SumUp in/ali trgovcih SumUp (na primer s potisnimi obvestili, SMS-i, e-poštnimi sporočili). To soglasje lahko kadarkoli prekličete.

• Zaščitimo naše pravice ter raziščemo in preprečimo goljufije ali druge nezakonite dejavnosti ter za kateri koli drug namen, ki vam je razkrit v zvezi z našo aplikacijo in/ali storitvami, da bi izpolnili pravno obveznost, ki jo imamo, in/ali sledimo našemu zakonitemu interesu za preprečevanje zlorabe aplikacije in/ali naših storitev kot del naših prizadevanj, da ohranimo naše storitve varne in zanesljive.

• Izboljšamo svoje storitve in za splošne namene poslovnega razvoja, kot je izboljšanje modelov tveganja, da bi na primer zmanjšali goljufije, razvili nove izdelke in funkcije ter raziskali nove poslovne priložnosti na podlagi svojega zakonitega interesa za razvoj in izboljšanje poslovanja in storitev.

• Odgovorimo na vaše zahteve, vprašanja in povratne informacije, rešujemo spore na podlagi pravnih ali pogodbenih obveznosti, odvisno od vrste spora in našega upravičenega interesa, da zaščitimo interes SumUp.

Kako delimo vaše podatke?

Podatke o vas lahko delimo z družbami naše skupine in drugimi povezanimi podjetji za zgoraj navedene namene in kot je potrebno, da vam zagotavljamo naše storitve in izpolnjujemo svoje obveznosti v skladu z našimi določili in pogoji ter pogoji za osebne storitve. Vaše podatke bomo delili, če menimo, da je razkritje razumno potrebno (i) za skladnost z veljavnim zakonom, uredbo, pravnim postopkom ali vladno zahtevo (npr. davčnih organov, organov pregona itd.); (ii) za uveljavljanje ali izpolnjevanje naših določil in pogojev, pogojev za osebne storitve ali drugih veljavnih sporazumov ali pravilnikov; (iii) za zaščito naših pravic ali lastnine ali varnosti ali integritete naših storitev; ali (iv) za zaščito nas, uporabnikov naših storitev ali javnosti pred škodo, goljufijo ali potencialno prepovedanimi ali nezakonitimi dejavnostmi. Vaše osebne podatke lahko razkrijemo strokovnim svetovalcem, na primer odvetnikom, bankirjem, revizorjem in zavarovalnicam, kadar je to potrebno za strokovne storitve, ki nam jih zagotavljajo. Podatke lahko delimo s pogodbenimi ponudniki storitev, ki pomagajo pri delih naše poslovne dejavnosti (na primer shranjevanje in zaledno delovanje storitev aplikacije – AWS/Amazon, preprečevanje goljufij, obdelava plačil ali tehnološke storitve, kot so poročila o zrušitvah). Naše pogodbe narekujejo, da ti ponudniki storitev uporabljajo vaše podatke samo v povezavi s storitvami, ki jih opravljajo za nas, in ne v svojo ali drugo korist. Ko pošljete darilno kartico prek storitve in navedete svoje ime, bomo te podatke razkrili prejemniku. Ko SumUp izvaja storitve za trgovca, vključno s prodajo ali upravljanjem darilnih kartic, lahko s tem trgovcem deli osebne podatke. SumUp lahko na primer zbira podatke o strankah trgovca od trgovca samega ali v njegovem imenu, na primer, ko ponujamo ali prodajamo darilne kartice, SumUp lahko trgovcu posreduje osebne podatke o teh strankah. V nekaterih primerih lahko trgovcu posredujemo imena in kontaktne podatke posameznikov, ki kupijo darilno kartico trgovca. Ponujamo vam tudi priložnost, da se prijavite za prejemanje tržnih ali promocijskih e-poštnih sporočil trgovcev. Ne prevzemamo odgovornosti za pravilnike o zasebnosti trgovcev, ki uporabljajo naše storitve. S tretjimi osebami lahko delimo tudi zbirne podatke, ki ne identificirajo vas ali katerega koli posameznega uporabnika aplikacije.

Prenos informacij na mednarodni ravni

Podatke, ki jih zberemo o vas, lahko prenesemo članom naše skupine podjetij in tretjim osebam, vključno s tistimi, ki delujejo v našem imenu, ki so v državah zunaj Evropskega gospodarskega prostora (»EGP«) ali v državah, za katere Evropska komisija meni, da imajo zadovoljivo varstvo podatkov. Te druge države morda ne zagotavljajo enake ravni zaščite za podatke, ki jih zberemo o vas, čeprav bomo vaše podatke ves čas zbirali, shranjevali in uporabljali v skladu s tem pravilnikom o zasebnosti in splošno uredbo o varstvu podatkov (GDPR). SumUp bo zagotovil, da bomo podatke delili samo s tistimi organizacijami, ki izpolnjujejo ustrezno raven varstva podatkov v skladu z veljavno zakonodajo o varstvu podatkov, in da so s temi strankami sklenjeni zadovoljivi pogodbeni dogovori.

Kako dolgo hranimo vaše podatke?

Osebnih podatkov ne bomo obdelovali dlje, kot je potrebno za izpolnitev namena takšne obdelave, kot je določeno v tem pravilniku o zasebnosti. Vaše osebne podatke hranimo le, da zagotovimo skladnost z našimi zakonskimi in regulativnimi zahtevami (to lahko vključuje namene AML, za katere smo dolžni vzdrževati transakcijske podatke vsaj 5 let po opravljeni transakciji). Vaši osebni podatki bodo anonimizirani ali izbrisani, ko več ne bodo pomembni za namene, za katere so bili zbrani.

Kako varujemo vaše podatke?

Osebne podatke vedno obdelujemo v skladu z veljavnimi zakoni in predpisi ter izvajamo ustrezne tehnične in organizacijske varnostne ukrepe, da preprečimo, da bi se vaši osebni podatki uporabljali za nelegitimne namene ali razkrili nepooblaščenim tretjim osebam, ter jih na druge načine zaščitimo pred zlorabo, izgubo, spreminjanjem ali uničenjem. Tehnični in organizacijski ukrepi, ki smo jih uvedli, so zasnovani tako, da zagotovijo raven varnosti, primerno tveganjem, ki so povezana z našimi dejavnostmi obdelave podatkov, zlasti z nenamernim ali nezakonitim uničenjem, izgubo, spremembo, nepooblaščenim razkritjem ali dostopom do vaših osebnih podatkov, vključno z nadzorom dostopa do prostorov, objektov, sistemov in podatkov, nadzorom razkritja, nadzorom vnosa, nadzorom delovnih mest, nadzorom razpoložljivosti in nadzorom ločevanja.

Katere so vaše pravice glede varstva osebnih podatkov?

V določenih okoliščinah imate pravico do:

• dostopa do svojih osebnih podatkov, ki jih hranimo;

• zahtevka za popravek ali izbris svojih osebnih podatkov, ki jih hranimo;

• zahtevka za prenehanje obdelave svojih podatkov;

• ugovora na dejavnosti profiliranja na podlagi lastnih legitimnih interesov;

• ugovora zoper izključno avtomatizirano obdelavo; in

• poleg tega lahko svoja morebitna podana soglasja za obdelavo svojih osebnih podatkov kadar koli prekličete;

• zahteve, da omejimo obdelavo vaših osebnih podatkov (medtem ko na primer preverjamo ali preiskujemo vaše pomisleke glede teh podatkov);

• zahteve, da se vaši podatki prenesejo tretji osebi (prenosljivost podatkov).

Če želite uveljaviti katero koli od zgoraj navedenih pravic, nas lahko z zahtevo kontaktirate na [email protected]. Upoštevajte, da bomo morda morali potrditi vašo identiteto, preden bomo dovolili dostop ali kako drugače spremenili ali popravili vaše podatke. V aplikaciji SumUp.io lahko s prijavo v svoj račun svoje osebne podatke kadar koli pregledate in posodobite v nastavitvah računa. V aplikaciji lahko dostopate do vseh podatkov, jih izbrišete in spremenite. Upoštevajte, da vam neposredno odgovarjamo le v primerih, ko smo upravljavec vaših osebnih podatkov. Če delujemo kot obdelovalec podatkov v imenu trgovca, bomo vašo zahtevo posredovali trgovcu, ki je upravljavec vaših osebnih podatkov. Če niste zadovoljni, imate pravico vložiti pritožbo pri ustreznem organu za varstvo podatkov. SumUp bo popolnoma sodeloval pri vsaki takšni preiskavi in si prizadeval za čim popolnejšo izpolnitev vseh poizvedb. Ustrezni organ za vsako državo je na voljo na spletnem mestu Evropske komisije: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

Odjava od tržnih sporočil

Od sporočil, povezanih s trženjem, ki jih pošlje SumUp ali trgovci SumUp, se lahko odjavite, če ta sporočila omogoča SumUp, in sicer tako, da upoštevate navodila za odjavo ali se odjavite na dnu sporočila oziroma obrnete na nas na naslov [email protected]. Še naprej boste morda prejemali e-sporočila, povezana s storitvami, in netržna e-sporočila.

Brisanje vašega računa v SumUp.io

Svojo aplikacijo lahko kadarkoli izbrišete. Upoštevajte, da izbris aplikacije ne bo samodejno izbrisal vaših podatkov ali deaktiviral vašega računa. Če v aplikaciji niste aktivni dlje kot 2 leti, lahko vaš račun izbrišemo. Upoštevajte, da če želite svoj račun zapreti in trajno izbrisati podatke, morate stopiti v stik z nami.

Spremembe tega pravilnika o zasebnosti

Ta pravilnik o zasebnosti občasno spremenimo tako, da objavimo popravljeno različico in posodobimo zgornji oddelek »Datum zadnje posodobitve«. Popravljena različica bo začela veljati v trenutku objave. Pravočasno vas bomo obvestili o bistvenih spremembah načina uporabe vaših podatkov, če je le mogoče, tudi po e-pošti, če ste navedli e-poštni naslov. Če se s temi spremembami ne strinjate, lahko kadar koli ukinete račun in/ali izbrišete aplikacijo. Nadaljnja uporaba naše aplikacije predstavlja soglasje z vsemi spremembami tega pravilnika o zasebnosti.

Prevodi

Različica tega pravilnika o zasebnosti v angleškem jeziku je zavezujoča. Vsak prevod ali katera koli druga jezikovna različica tega pravilnika o zasebnosti je na voljo samo zaradi priročnosti. V primeru neskladja med angleško različico in morebitnim prevodom ali drugo jezikovno različico tega pravilnika o zasebnosti prevlada angleška različica.