Zaloguj
Zacznij teraz

Polityka prywatności

Zaktualizowano 18/03/2018 r. w celu uwzględnienia wymagań RODO

Zaktualizowano 30/11/2020 w celu zmiany podmiotu SumUp działającego jako administrator danych

Twoja prywatność jest dla nas bardzo ważna. My, SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Ireland D02 K580, administrator danych, zobowiązujemy się do zbierania tylko tych informacji o Tobie, które są niezbędne do oferowania i ulepszania naszych produktów oraz usług, a także do wypełniania wszystkich zobowiązań prawnych.

Niniejsza Polityka prywatności dotyczy informacji zbieranych przez nas, gdy Użytkownik rejestruje się w SumUp, uzyskuje dostęp do naszych witryn internetowych, aplikacji mobilnych i produktów lub z nich korzysta, rozmawia z naszym personelem lub wchodzi z nami w inne interakcje (łącznie określane jako „Usługi ”). Niniejsza polityka dotyczy również informacji zbieranych przez nas od osób, które nie zarejestrowały się jako Użytkownicy naszych usług, ale dokonują transakcji płatniczych za ich pośrednictwem.

Co pewien czas możemy zmieniać niniejszą Politykę prywatności, publikując zaktualizowaną wersję w naszej witrynie internetowej. Zalecamy regularne przeglądanie tej strony w celu uzyskania aktualnych informacji oraz upewnienia się, czy zmiany są dla Użytkownika zadowalające. Jeżeli wprowadzimy istotne zmiany w niniejszej Polityce prywatności, powiadomimy o nich Użytkownika pocztą e-mail lub wyświetlając powiadomienie, gdy Użytkownik zaloguje się w naszej witrynie internetowej lub otworzy naszą aplikację mobilną.

Aby móc korzystać z naszych Usług, należy zaakceptować wszystkie postanowienia niniejszej Polityki prywatności.

1. Zbieranie informacji o Użytkowniku

1.1. Kiedy Użytkownik rejestruje się w celu założenia Konta SumUp („Konto”), zbieramy jego dane osobowe, w tym imię i nazwisko, adres, datę urodzenia, adres e-mail i numer telefonu. Gromadzimy również informacje o jego firmie, w tym nazwę, formę prawną, rodzaj działalności, charakter i cel działalności, adres, służbowy numer telefonu, skład zarządu i ostatecznych właścicieli rzeczywistych.

1.2. W celu dokonywania wypłat środków z prowadzonych przez Użytkownika transakcji zbieramy dane konta bankowego Użytkownika.

1.3. W celach badawczych lub marketingowych możemy co pewien czas zbierać inne informacje podczas rejestracji Użytkownika, w tym o jego preferencjach i zainteresowaniach.

1.4. W celu weryfikacji tożsamości Użytkownika zgodnie z obowiązującymi przepisami dotyczącymi przeciwdziałania praniu pieniędzy oraz w celu zapobiegania oszustwom możemy zbierać informacje o Użytkowniku od agencji zewnętrznych, w tym między innymi informacje o jego zdolności kredytowej, historii finansowej, wyrokach sądowych, kapitale zakładowym, numerze płatnika VAT, numerze rejestracyjnym firmy, dacie rejestracji i zarządzie.

1.5. Kiedy Użytkownik korzysta z naszych Usług, zbieramy informacje dotyczące jego transakcji, w tym datę i godzinę, lokalizację, kwotę transakcji, metodę płatności i dane posiadacza karty.

1.6. Kiedy Użytkownik uzyskuje dostęp do naszej witryny internetowej lub korzysta z którejkolwiek z naszych aplikacji mobilnych, możemy automatycznie zbierać dane, w tym między innymi o jego adresie IP, systemie operacyjnym, typie przeglądarki, identyfikatorach komputera lub urządzenia mobilnego, dacie i godzinie wizyty oraz postępowania podczas niej.

2. Przetwarzanie informacji o Użytkowniku

2.1. Informacji zebranych o Użytkowniku używamy do świadczenia Usług i dostarczania wszelkich istotnych informacji, w tym potwierdzeń transakcji, zestawień wypłat, alertów dotyczących bezpieczeństwa i wiadomości z Biura Obsługi Klienta.

2.2. Informacji zebranych o Użytkowniku używamy też do ulepszania i personalizowania naszych Usług. Na przykład możemy włączyć w naszych aplikacjach mobilnych funkcje specyficzne dla firmy Użytkownika.

2.3. Zebrane informacje o Użytkowniku możemy wykorzystywać do przekazywania mu powiadomień o nowościach i aktualizacjach naszych Usług oraz o promocjach, programach motywacyjnych i nagrodach oferowanych przez nas lub naszych partnerów bądź partnerów Grupy SumUp, chyba że Użytkownik zrezygnuje z otrzymywania takich wiadomości.

Z otrzymywania takich wiadomości można zrezygnować za pośrednictwem Panelu Użytkownika lub wysyłając e-mail z odwołaniem zgody na ich otrzymywanie na adres DPO@sumup.com. Użytkownik może nadal korzystać z Usług SumUp bez tej dodatkowej usługi.

2.4. Możemy również wykorzystywać informacje zebrane o Użytkowniku za pośrednictwem plików cookie i web beacon (więcej informacji znajduje się w sekcji 8) do monitorowania i analizowania zachowań Użytkownika oraz wszelkich działań związanych z promocjami, zachętami i nagrodami w związku z naszymi Usługami.

2.5. Zebrane informacje o Użytkowniku możemy wykorzystywać w celu ochrony naszych praw oraz do zapobiegania oszustwom lub innym nielegalnym działaniom oraz prowadzenia dochodzeń w ich sprawie, a także w jakimkolwiek innym celu ujawnionym Użytkownikowi w związku z naszymi Usługami.

3. Wykorzystywanie danych osobowych Użytkownika

3.1. Zebrane informacje o Użytkowniku możemy udostępniać każdej spółce naszej grupy, w tym spółkom zależnym oraz naszej spółce holdingowej i jej spółkom zależnym. Dane te są przekazywane, aby umożliwić nam pełną obsługę Użytkownika, ponieważ inne spółki z naszej grupy realizują elementy pełnej oferty usługowej. Te inne usługi obejmują obsługę klienta, przeciwdziałanie praniu pieniędzy, rozliczenia i audyt wewnętrzny.

3.2. W niezbędnym zakresie możemy ujawniać informacje osobom trzecim, które wykonują funkcje w naszym imieniu w celu przetwarzania transakcji płatniczych Użytkownika, w tym dostawcom usług zapobiegania oszustwom i weryfikacji, instytucjom finansowym, podmiotom przetwarzającym dane, stowarzyszeniom systemów kart płatniczych i innym podmiotom uczestniczącym w procesie płatności i pobierania środków.

3.3. Zebrane informacje o Użytkowniku możemy także udostępniać osobom trzecim, z którymi współpracujemy w celu prowadzenia kampanii reklamowych, konkursów, ofert specjalnych lub innych wydarzeń lub działań związanych z naszymi Usługami, chyba że Użytkownik zdecyduje się zrezygnować z wiadomości na ich temat.

3.4. Informacje zebrane o Użytkowniku możemy ujawnić osobom trzecim w związku z jakąkolwiek fuzją, sprzedażą udziałów lub aktywów firmy, finansowaniem, przejęciem, zbyciem lub rozwiązaniem całości lub części naszej działalności.

3.5. Możemy również ujawnić zebrane informacje o Użytkowniku, jeżeli ujawnienie będzie konieczne w celu (i) zachowania zgodności z obowiązującymi przepisami ustawowymi lub wykonawczymi; (ii) wyegzekwowania obowiązujących warunków lub zasad; (iii) ochrony bezpieczeństwa lub nienaruszalności naszych Usług; oraz (iv) ochrony naszych praw.

3.6. W każdym przypadku zawsze zapewniamy, że dane Użytkownika będą przetwarzane wyłącznie w związku z Usługami i zgodnie z niniejszą Polityką prywatności oraz obowiązującymi przepisami dotyczącymi ochrony danych.

4. Przekazywanie danych osobowych do innych państw

4.1. Zebrane dane osobowe możemy przekazywać podmiotom wchodzącym w skład naszej grupy spółek oraz osobom trzecim działającym w naszym imieniu, które mogą mieć siedzibę w krajach spoza Europejskiego Obszaru Gospodarczego („EOG”) lub w krajach uznanych przez Komisję Europejską za zapewniające zadowalający poziom ochrony danych. Chociaż kraje te mogą nie zapewniać tego samego poziomu ochrony zebranych informacji o Użytkowniku, będziemy nieustająco gromadzić, przechowywać i przetwarzać dane Użytkownika zgodnie z niniejszą Polityką prywatności i przepisami Ogólnego rozporządzenia o ochronie danych (RODO). SumUp zapewnia, że dane są udostępniane tylko takim organizacjom, które utrzymują odpowiedni poziom ochrony danych zgodnie z obowiązującymi przepisami o ochronie danych, a z podmiotami takimi zawarto zadowalające umowy w tej sprawie.

5. Bezpieczeństwo danych

5.1. Dbamy o zapewnienie bezpieczeństwa zebranych danych o Użytkowniku. Stosujemy uzasadnione środki, w tym procedury administracyjne, techniczne i fizyczne, aby chronić dane Użytkownika przed utratą, kradzieżą, niewłaściwym wykorzystaniem, nieautoryzowanym dostępem, ujawnieniem, zmianą i zniszczeniem. Gdy Użytkownik jest zalogowany na swoje konto, cała komunikacja internetowa jest zabezpieczana przy użyciu technologii Secure Socket Layer („SSL”) z 256-bitowym szyfrowaniem o wysokim poziomie bezpieczeństwa.

5.2. Ten wysoki poziom bezpieczeństwa może być skuteczny tylko wtedy, gdy Użytkownik sam będzie stosować określone praktyki bezpieczeństwa, w tym nigdy nie będzie udostępniać nikomu swojego konta ani danych logowania. Jeśli Użytkownik uważa, że ujawniono którekolwiek z jego danych logowania do konta, może w dowolnym momencie zmienić swoje hasło za pośrednictwem naszej witryny internetowej lub aplikacji mobilnej, ale zawsze powinien również skontaktować się niezwłocznie z Biurem Obsługi Klienta.

5.3. Przekazywanie informacji przez Internet nie jest całkowicie bezpieczne. W związku z tym nie możemy zagwarantować bezpieczeństwa podczas przesyłania przez Użytkownika informacji do nas. Każda transmisja odbywa się na własne ryzyko Użytkownika. Po otrzymaniu informacji stosujemy rygorystyczne procedury i struktury zabezpieczeń, aby zapobiec nieautoryzowanemu dostępowi do danych.

6. Bezpieczeństwo danych posiadacza karty

6.1. SumUp odpowiada za bezpieczeństwo danych posiadaczy kart, które są przetwarzane, przesyłane i przechowywane w naszych systemach. W związku z tym SumUp ma certyfikat zgodności z normą Payment Card Industry Data Security Standard (PCI-DSS). SumUp stosuje najlepsze praktyki branżowe w celu ochrony tych wrażliwych danych i postępowania zgodnie z tymi wymogami. W tym celu SumUp przechodzi coroczne audyty w celu potwierdzenia, że nadal spełnia ten wysoki standard.

6.2. Firma SumUp jest zobowiązana do przechowywania wszystkich danych transakcyjnych do celów przeciwdziałania praniu pieniędzy przez co najmniej 5 lat po zakończeniu relacji z Użytkownikiem, czyli naszym klientem. Zgodnie z tym wymogiem prawnym przechowujemy informacje o klientach będących posiadaczami kart płatniczych, w tym w niektórych przypadkach imię i nazwisko, adres e-mail lub numer telefonu służące do wystawiania potwierdzeń transakcji.

7. Przechowywanie danych

7.1. Prawo wymaga od nas przechowywania niektórych zebranych informacji o Użytkowniku przez co najmniej pięć (5) lat od zamknięcia jego konta. W pozostałych przypadkach zastrzegamy sobie prawo do usunięcia i zniszczenia wszystkich zebranych informacji o Użytkowniku po zamknięciu konta, chyba że Użytkownik zażąda inaczej. Jeżeli zostanie to uzgodnione, będziemy nadal przechowywać informacje o Użytkowniku, na przykład historię transakcji, których Użytkownik może potrzebować do celów księgowych.

7.2. Niezależnie od powyższych postanowień Użytkownikowi przysługuje prawo do żądania usunięcia jego danych. W zależności od usług świadczonych przez SumUp w celu podtrzymywania relacji możemy być zobowiązani ze względów prawnych do przechowywania pewnych danych przez pięć lat od daty żądania usunięcia danych. Jeżeli użytkownik zażąda usunięcia swoich danych, nie będziemy mogli kontynuować świadczenia Usług SumUp.

7.3. Użytkownik możesz zażądać usunięcia swoich danych za pośrednictwem Panelu Użytkownika lub wysyłając takie żądanie na adres DPO@sumup.com.

8. Pliki cookie i web beacon

8.1. W swojej witrynie internetowej i aplikacjach używamy różnych plików cookie i web beacon. Pliki cookie to małe pliki z danymi, które są umieszczane na komputerze, urządzeniu mobilnym lub innym urządzeniu podczas przeglądania naszej witryny internetowej lub korzystania z naszych aplikacji albo oprogramowania internetowego. Pliki web beacon to małe pliki graficzne lub inne obiekty kodu programowania stron internetowych, które mogą znajdować się w witrynie internetowej i w każdej z naszych wiadomości e-mail.

8.2. Pliki cookie i web beacon możemy wykorzystywać w następujących celach: (i) do personalizacji naszych usług pod kątem Użytkownika i dostosowywaniu ich na podstawie wybranych przez Użytkownika preferencji; (ii) do usprawniania działania naszych witryn internetowych i aplikacji; (iii) do śledzenia ruchu na stronie lub wykorzystania aplikacji do celów statystycznych oraz do monitorowania, które strony lub funkcje użytkownicy uznają za przydatne lub nieprzydatne; (iv) do identyfikacji użytkownika podczas logowania do Konta i udzielania pomocy przy resetowaniu hasła; (v) do wypełniania naszych obowiązków regulacyjnych, takich jak zobowiązania dotyczące przeciwdziałania praniu pieniędzy i oszustwom, oraz zapobiegania przejęciu konta; a także (vi) do ustanawiania połączeń z witrynami internetowymi firm należących do naszej grupy.

8.3. Niektóre pliki cookie mogą być niezwiązane z SumUp. Kiedy Użytkownik odwiedza stronę w naszej witrynie internetowej z zawartością osadzoną na przykład z YouTube lub Facebooka, na jego komputerze mogą zostać zapisane pliki cookie z tych witryn. Nie kontrolujemy rozpowszechniania takich plików cookie osób trzecich i Użytkownik powinien sprawdzić takie witryny zewnętrzne, aby uzyskać więcej informacji na temat ich polityki prywatności i plików cookie.

8.4. Pliki cookie lub web beacon nigdy nie umożliwią nam dostępu do żadnych innych informacji o Użytkowniku na jego komputerze, urządzeniu mobilnym lub jakimkolwiek innym urządzeniu, poza informacjami, które Użytkownik zdecyduje się nam udostępnić.

8.5. Większość przeglądarek internetowych automatycznie akceptuje pliki cookie, ale można zmodyfikować ustawienia przeglądarki tak, aby je odrzucała. Odrzucenie plików cookie używanych przez naszą witrynę internetową, aplikację mobilną lub oprogramowanie internetowe może uniemożliwić korzystanie z pełni ich funkcji oraz ich prawidłowe działanie.

8.6. Jeżeli Użytkownik nie wyrazi zgody na używanie przez nas plików cookie, musi wyłączyć pliki cookie, usuwając je lub zmieniając ustawienia plików cookie na swoim komputerze, urządzeniu mobilnym lub innym urządzeniu, albo musi zaprzestać korzystania z Usług. Informacje na temat usuwania i kontrolowania plików cookie można znaleźć na stronie www.aboutcookies.org

9. Linki do innych witryn internetowych

Jeżeli Użytkownik korzysta z linków w naszej witrynie internetowej prowadzących do witryn internetowych osób trzecich, które nie są własnością SumUp, należy pamiętać, że te witryny internetowe mają własne polityki prywatności. Nie ponosimy żadnej odpowiedzialności za te polityki prywatności. Przed przesłaniem jakichkolwiek informacji o sobie do tych witryn należy zapoznać się z ich politykami prywatności.

10. Prawo Użytkownika do dostępu do danych i wyborów dotyczących prywatności

Użytkownik ma prawo zażądać dostępu do przechowywanych przez nas jego danych osobowych oraz polecić nam, abyśmy nie wykonywali żadnej z opisanych w niniejszej Polityce Prywatności procedur zbierania, przechowywania lub udostępniania informacji na jego temat. Jeżeli Użytkownik poprosi o zaprzestanie przetwarzania jego danych, nie będziemy mogli świadczyć mu Usług SumUp. Użytkownikowi przysługują następujące prawa:

  • Prawo dostępu do swoich danych: Użytkownik może nas poprosić o kopię swoich danych osobowych, a także przekazanych przez siebie danych osobowych w formacie do odczytu maszynowego.

  • Prawo do sprzeciwu wobec wykorzystywania jego danych lub do ograniczenia ich wykorzystywania: Użytkownik może poprosić nas o zaprzestanie lub ograniczenie wykorzystywania wszystkich lub niektórych jego danych osobowych.

  • Prawo do korygowania danych: Użytkownik może zażądać korekty lub aktualizacji przechowywanych przez nas danych osobowych na jego temat.

  • Prawo do usunięcia danych: Użytkownik może poprosić nas o usunięcie wszystkich lub niektórych jego danych osobowych.

  • Prawo do przenoszenia danych: Użytkownik ma prawo przesłać dane do innego administratora bez przeszkód ze strony SumUp.

Jeżeli Użytkownik zechce zażądać kopii swoich danych osobowych, zmienić, usunąć bądź zaktualizować niektóre dane osobowe lub wycofać udzieloną nam zgodę na przetwarzanie danych, może to zrobić w Panelu Użytkownika lub przesyłając swój wniosek pod adresem DPO@sumup.com.

W przypadku niezadowolenia Użytkownika ze sposobu, w jaki postępujemy z jego danymi osobowymi, przysługuje mu prawo do wniesienia skargi do stosownego organu ochrony danych. SumUp zobowiązuje się w pełni współpracować w ramach takiego postępowania i dołożyć wszelkich starań, aby wyczerpująco odpowiedzieć na wszystkie zapytania. Odpowiednie organy dla każdego kraju można znaleźć w witrynie internetowej Komisji Europejskiej: http://ec.europa.eu/​

11. Wycofanie zgody

Jeżeli Użytkownik zdecyduje się wycofać zgodę na dalsze przetwarzanie przez nas jego danych zgodnie z niniejszą Polityką prywatności, może nam to uniemożliwić świadczenie żądanych usług i doprowadzić do wypowiedzenia stosownych zawartych umów z Użytkownikiem. Ponadto możemy być zobowiązani do dalszego przechowywania danych osobowych Użytkownika w celu wypełnienia zobowiązań prawnych i regulacyjnych.

12. Prawo właściwe

12.1. Niniejsza Polityka prywatności podlega prawu irlandzkiemu i będzie zgodnie z nim interpretowana.

12.2. Charakter wiążący ma wersja angielska niniejszej Polityki prywatności. Tłumaczenie niniejszej Polityki prywatności na język polski lub jakikolwiek inny służy wyłącznie do celów informacyjnych. W przypadku rozbieżności między anglojęzyczną wersją a jakimkolwiek tłumaczeniem lub inną wersją językową niniejszej Polityki prywatności rozstrzygająca jest wersja w języku angielskim.

12.3. Niniejsza Polityka prywatności (w tym, w stosownych przypadkach, nasze Warunki korzystania) określa całość umowy między Użytkownikiem a nami i w najszerszym zakresie dozwolonym przez prawo zastępuje wszelkie wcześniejsze umowy, warunki, gwarancje oraz oświadczenia.

13. Kontakt

Opinie lub pytania dotyczące niniejszej Polityki prywatności są mile widziane i można je kierować na:

Adres e-mail: DPO@sumup.com

Adres pocztowy: Data Protection Officer, SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Ireland D02 K580