Datenschutzbestimmungen

Aktualisiert am 18. MĂ€rz 2018, um die Anforderungen der Datenschutz-Grundverordnung (GDPR) aufzunehmen

Der Schutz Ihrer Daten ist uns sehr wichtig. Wir, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, Vereinigtes Königreich, sind unter der Nummer ZA265663 bei der britischen Datenschutzbehörde als Data Controller registriert. Wir verpflichten uns, nur Informationen zu erfassen, die fĂŒr die Bereitstellung und kontinuierliche Verbesserung unserer Produkte benötigt werden und uns an alle rechtlichen Vorgaben zu halten.

Diese Datenschutzbestimmungen gelten fĂŒr alle Informationen, die wir wĂ€hrend Ihrer Anmeldung bei SumUp, Ihres Besuches unserer Webseiten oder der Nutzung unserer mobilen Apps und Produkte, bei GesprĂ€chen mit unseren Mitarbeitern oder anderen Interaktionen mit Ihnen erfassen (zusammenfassend die „Services“). Diese Bestimmungen gelten ebenfalls fĂŒr Informationen, die wir erheben wenn Sie Zahlungen durch unsere Services abwickeln, ohne dass Sie bei SumUp angemeldet sind.

Wir können diese Datenschutzbestimmungen jederzeit Ă€ndern, indem wir die aktualisierte Version auf unserer Webseite zugĂ€nglich machen. Wir raten Ihnen dazu, diese Seite regelmĂ€ĂŸig zu besuchen, um auf dem aktuellen Stand zu bleiben und sicherzugehen, dass Sie mit eventuellen Änderungen einverstanden sind. Wenn wir wesentliche Änderungen unserer Datenschutzbestimmungen vornehmen, werden wir Sie darĂŒber per E-Mail oder durch eine Meldung beim Login auf unserer Webseite oder beim Öffnen unserer mobilen App informieren.

Um unsere Services nutzen zu können, mĂŒssen Sie allen Teilen dieser Datenschutzbestimmungen zustimmen.

1. Erhebung von Informationen ĂŒber Sie

1.1. Wenn Sie sich fĂŒr einen SumUp-Account registrieren, erheben wir personenbezogene Daten von Ihnen – dazu gehören Ihr vollstĂ€ndiger Name, Ihre Adresse, Ihr Geburtsdatum, Ihre E-Mail-Adresse und Ihre Telefonnummer. DarĂŒber hinaus erfassen wir Informationen ĂŒber Ihr Unternehmen, einschließlich des Firmennamens, der Rechtsform, der Art des GeschĂ€fts, des GeschĂ€ftszwecks, der geschĂ€ftlichen Telefonnummer, der GeschĂ€ftsfĂŒhrer und der EigentĂŒmer.

1.2. Um Auszahlungen aufgrund Ihrer Transaktionen an Sie durchzufĂŒhren erfassen wir Ihre Bankverbindung.

1.3. FĂŒr Marktforschungsumfragen oder Marketingzwecke können wir bei Ihrer Registrierung gelegentlich weitere Informationen erheben, zum Beispiel bezĂŒglich Ihrer PrĂ€ferenzen oder Interessen.

1.4. Um Ihre IdentitĂ€t so zu verifizieren, wie es die geltende Anti-GeldwĂ€sche-Gesetzgebung von uns verlangt und wie es zur Vermeidung von BetrugsfĂ€llen notwendig ist, können wir von Dritten weitere Informationen ĂŒber Sie und Ihr Unternehmen einholen. Dazu gehören unter anderem die Bewertung Ihrer KreditwĂŒrdigkeit, Ihre finanzielle Vorgeschichte, Gerichtsentscheidungen, Stammkapital, Steuernummer, Handelsregisternummer, Datum der Eintragung und Aufsichtsrat.

1.5. Wenn Sie unsere Services nutzen, erfassen wir Daten ĂŒber Ihre Transaktionen, einschließlich Uhrzeit, Ort, Transaktionssumme, Zahlungsmethode und Informationen zum Karteninhaber.

1.6. Wenn Sie unsere Webseite besuchen oder eine unserer mobilen Apps nutzen, können wir automatisch verschiedene Daten erfassen, dazu gehören unter anderem Ihre IP-Adresse, Betriebssystem, Browser-Typ, Kennung Ihres Computers oder MobilgerÀts, Datum und Uhrzeit Ihres Besuchs, sowie Ihr Nutzerverhalten.

2. Verarbeitung von Daten ĂŒber Sie

2.1. Wir nutzen die ĂŒber Sie erhobenen Informationen um unsere Services bereitzustellen und Ihnen alle relevanten Informationen zukommen zu lassen, unter anderem Transaktionsbelege, Auszahlungsberichte, Sicherheitshinweise und Support-Nachrichten.

2.2. Wir nutzen die ĂŒber Sie erhobenen Informationen außerdem dazu unsere Services kontinuierlich zu verbessern und zu personalisieren. Zum Beispiel können wir fĂŒr Ihr Unternehmen spezifische Funktionen in der mobilen App freischalten.

2.3. Wir können die ĂŒber Sie erfassten Informationen auch dazu nutzen um Ihnen Neuigkeiten und Aktualisierungen unserer Services mitzuteilen oder Sie ĂŒber Werbeaktionen und Bonus-Programme, die von uns oder unseren unseren SumUp Group-Partnern angeboten werden, sofern Sie sich nicht von solchen Mitteilungen abgemeldet haben, zu informieren.

Sie können sich vom Erhalt solcher Mitteilungen ĂŒber das Dashboard abmelden oder senden Sie uns Ihre Anfrage, die Zustimmung dazu aufzuheben, per E-Mail an DPO@sumup.com. Wir können Ihnen die SumUp-Dienste auch ohne diesen zusĂ€tzlichen Service weiterhin anbieten.

2.4. Wir können zudem durch Cookies und Web Beacons ĂŒber Sie erfasste Daten dazu nutzen, um Ihr Nutzerverhalten und fĂŒr Werbeaktionen oder Bonus-Programme notwendige Informationen zu erfassen und zu analysieren.

2.5. Wir können die ĂŒber Sie gesammelten Daten dazu nutzen unsere Rechte zu schĂŒtzen oder Betrug und anderes illegales Verhalten zu verfolgen oder zu verhindern. DarĂŒber hinaus können wir die Informationen fĂŒr jeglichen Ihnen mitgeteilten Zweck in Verbindung mit unseren Services nutzen.

3. Verwendung Ihrer persönlichen Daten

3.1 Wir behalten uns das Recht vor, Ihre Daten mit Mitgliedern unserer Firmengruppe, inklusive Tochtergesellschaften, unserer Holding-Gesellschaft und deren Tochterfirmen zu teilen. Die Übermittlung der Daten findet statt, um Ihnen einen umfassenden Service anbieten zu können, zu dem andere Firmen unserer Gruppe einzelne Komponenten beisteuern. Die Serviceleistungen beinhalten Kundenservice, Anti-GeldwĂ€sche, Abrechnungen und die interne Buchhaltung.

3.2. Soweit notwendig, können wir Informationen mit Dritten teilen, die fĂŒr uns TĂ€tigkeiten im Zusammenhang mit der DurchfĂŒhrung Ihrer Transaktionen verrichten; darunter fallen insbesondere Dienstleister zur Betrugsvorbeugung und IdentitĂ€tsprĂŒfung, Finanzinstitutionen, Zahlungsdienstleister, Kreditkartenunternehmen und andere Organisationen, die in den Zahlungs- und Geldeinzugsprozess eingebunden sind.

3.3. Wir können ĂŒber Sie erfasste Daten auch mit Dritten teilen, die mit uns fĂŒr Werbekampagnen, Wettbewerbe, Sonderangebote oder andere Veranstaltungen und AktivitĂ€ten in Verbindung mit unseren Services zusammenarbeiten, sofern Sie sich nicht von solchen Mitteilungen abgemeldet haben.

3.4. Wir können die ĂŒber Sie erfassten Daten im Rahmen einer Unternehmensfusion, dem Verkauf von Firmenanteilen oder -vermögen, einer Finanzierung, einer Übernahme, einer VermögensverĂ€ußerung oder Liquidation eines Teils oder unseres gesamten Unternehmens Dritten zugĂ€nglich machen.

3.5. Wir können ĂŒber Sie gesammelte Informationen auch offenlegen (i) wenn die Offenlegung aufgrund gesetzlicher oder regulatorischer Vorgaben notwendig ist; (ii) um anwendbare GeschĂ€ftsbedingungen und -richtlinien durchzusetzen; (iii) um die Sicherheit und IntegritĂ€t unserer Services zu schĂŒtzen; und (iv) um unsere Rechte zu schĂŒtzen.

3.6. Wir werden stets sicherstellen, dass Ihre Informationen nur in Verbindung mit den Services und in Übereinstimmung mit diesen Datenschutzbestimmungen und anwendbarem Datenschutzrecht verwendet werden.

4. Internationale Übermittlung von Daten

4.1 Wir können ĂŒber Sie erfasste Informationen an verbundene Gesellschaften und Dritte, die fĂŒr uns tĂ€tig werden, ĂŒbermitteln, die ihren Sitz in LĂ€ndern außerhalb des EuropĂ€ischen Wirtschaftsraumes (EWR) haben oder in LĂ€ndern, die laut der EuropĂ€ischen Kommission einen hinreichenden Datenschutz bieten. Diese anderen LĂ€nder bieten möglicherweise nicht das gleiche Schutzniveau fĂŒr die von Ihnen erhobenen Daten. Wir erheben, speichern und verwenden Ihre Daten aber weiterhin jederzeit gemĂ€ĂŸ dieser Datenschutzrichtlinie sowie der Datenschutz-Grundverordnung (GDPR). SumUp stellt sicher, dass Daten nur mit Organisationen geteilt werden, die gemĂ€ĂŸ den geltenden Datenschutzgesetzen ein hinreichendes Datenschutzniveau bieten und dass mit diesen Parteien zufriedenstellende, vertragliche Vereinbarungen bestehen.

5. Datensicherheit

5.1. Wir verpflichten uns sicherzustellen, dass die ĂŒber Sie erfassten Informationen sicher sind. Wir ergreifen angemessene Maßnahmen, darunter administrative, technische und physische Verfahren, um Ihre Informationen vor Verlust, Diebstahl, Missbrauch, unautorisiertem Zugriff, Offenlegung, VerĂ€nderung und Zerstörung zu schĂŒtzen. Wenn Sie sich in Ihren SumUp-Account eingeloggt haben, wird die gesamte Internetkommunikation durch die Secure Socket Layer (SSL) Technologie mit 256 Bit-HochsicherheitsverschlĂŒsselung geschĂŒtzt.

5.2. Dieses hohe Sicherheitsniveau kann jedoch nur wirksam sein, wenn Sie selbst bestimmte Sicherheitsverfahren anwenden. Sie dĂŒrfen Informationen ĂŒber Ihren SumUp-Account oder Login-Daten niemals anderen mitteilen. Wenn Sie befĂŒrchten, dass Ihre Login-Daten in Gefahr sind, können Sie diese jederzeit auf unserer Webseite oder in der mobilen App Ă€ndern, sollten aber auch immer sofort den Kundenservice kontaktieren.

5.3. Leider ist die Übertragung von Informationen ĂŒber das Internet nicht vollstĂ€ndig sicher. Obwohl wir stets unser Bestes tun, um Ihre persönlichen Daten zu schĂŒtzen, können wir die Sicherheit Ihrer auf unsere Website ĂŒbermittelten Daten nicht garantieren. Jegliche Übermittlung erfolgt auf Ihr eigenes Risiko. Sobald wir Ihre Informationen erhalten haben, wenden wir strenge Verfahren und Sicherheitsfunktionen an, um unbefugten Zugriff möglichst zu verhindern.

6. Sicherheit von Karteninhaberdaten

6.1 SumUp ist fĂŒr die Sicherheit von Karteninhaberdaten verantwortlich, welche in unserem System verarbeitet, ĂŒbermittelt und gespeichert werden. Zu diesem Zweck hat SumUp eine zertifizierte KonformitĂ€t mit dem Payment Card Industry Data Security Standard (PCI-DSS). SumUp wendet die besten Praktiken der Branche an, um diese sensiblen Daten zu schĂŒtzen und sicherzustellen, dass in Übereinstimmung mit den Richtlinien gehandelt wird. DafĂŒr unterzieht sich SumUp einer jĂ€hrlichen PrĂŒfung, um zu gewĂ€hrleisten, dass dieser hohe Standard weiterhin eingehalten wird.

6.2 SumUp ist aufgrund von GeldwĂ€schegesetzen verpflichtet, sĂ€mtliche Transaktionsdaten fĂŒr einen Mindestzeitraum von 5 Jahren, nachdem die GeschĂ€ftsbeziehung mit Ihnen, unserem Kunden, beendet wurde, aufzubewahren. GemĂ€ĂŸ dieser rechtlichen Vorgabe bewahren wir die Daten Ihrer Karteninhaber-Kunden auf; in einigen FĂ€llen Name, E-Mail-Adresse oder Telefonnummer, die fĂŒr die Erstellung von Belegen verwendet werden.

7. Speicherung

7.1 Wir sind gesetzlich verpflichtet, bestimmte Aufzeichnungen der ĂŒber Sie erhobenen Daten fĂŒr eine Dauer von mindestens fĂŒnf (5) Jahren nach Schließung Ihres SumUp-Accounts aufzubewahren. Andernfalls behalten wir uns das Recht vor, alle ĂŒber Sie erfassten Daten bei Schließung Ihres SumUp-Accounts zu löschen und zu vernichten, sofern Sie dies nicht anders wĂŒnschen. Nach Übereinkunft können wir Ihre Informationen, zum Beispiel Ihre Transaktionshistorie, die Sie unter UmstĂ€nden fĂŒr Zwecke der Rechnungslegung benötigen, weiterhin aufbewahren.

7.2 Ungeachtet der obigen Bestimmungen haben Sie das Recht, die Löschung Ihrer Daten zu verlangen. AbhĂ€ngig von den von SumUp erbrachten Diensten, um mit der GeschĂ€ftsbeziehung fortfahren zu können, sind wir aus rechtlichen GrĂŒnden möglicherweise verpflichtet, bestimmte Daten fĂŒr einen Zeitraum von fĂŒnf Jahren nach dem Datum der Löschanfrage zu bewahren. Wenn Sie die Löschung Ihrer Daten verlangen, können wir Ihnen die SumUp-Dienste nicht weiterhin erbringen.

7.3 Sie können die Löschung Ihrer Daten ĂŒber das Dashboard in Auftrag geben oder uns die Anfrage per E-Mail an DPO@sumup.com senden.

8. Cookies und Web Beacons

8.1. Wir setzen auf unserer Webseite und innerhalb unserer mobilen Applikationen verschiedentlich Cookies und Web Beacons ein. Cookies sind kleine Datenpakete, die auf Ihrem Computer oder MobilgerÀt gespeichert werden, wenn Sie unsere Webseite, eine unserer Applikationen oder web-basierte Software nutzen. Web Beacons sind kleine Grafiken oder anderer Programmiercode, der auf der Webseite oder in unseren E-Mails eingebunden sein kann.

8.2. Wir können Cookies und Web Beacons zu folgenden Zwecken einsetzen: (i) Um unsere Services fĂŒr Sie zu personalisieren oder diese entsprechend Ihrer geĂ€ußerten PrĂ€ferenzen anzupassen; (ii) um den effektiven Betrieb unserer Webseiten und Applikationen zu unterstĂŒtzen; (iii) um die Nutzung unserer Webseiten und Applikationen fĂŒr statistische Analysen auszuwerten und um herauszufinden, welche Seiten und Funktionen Nutzer als nĂŒtzlich oder weniger nĂŒtzlich empfinden; (iv) um Sie nach dem Login in Ihren SumUp-Account zu identifizieren und Sie beim ZurĂŒcksetzen Ihres Passwortes zu unterstĂŒtzen; (v) um uns bei der Einhaltung regulatorischer Vorgaben, darunter Anti-GeldwĂ€sche- und BetrugsprĂ€ventionsmaßnahmen, zu unterstĂŒtzen und um Ihren SumUp-Account vor fremder Übernahme zu schĂŒtzen.

8.3. Einzelne Cookies stammen unter UmstÀnden nicht von SumUp. Wenn Sie eine Seite besuchen, auf der Inhalte von zum Beispiel YouTube oder Facebook eingebunden sind, können diese Anbieter unter UmstÀnden Cookies auf Ihrem Computer ablegen. Wir setzen diese Cookies nicht. Sie sollten auf den Webseiten dieser Dritten nach weiteren Informationen zu diesen Cookies und den Datenschutzbestimmungen des jeweiligen Anbieters suchen.

8.4. Die Cookies oder Web Beacons ermöglichen es uns nicht, auf andere Informationen als diejenigen, die Sie mit uns teilen wollen, auf Ihrem Computer, MobilgerÀt oder anderem GerÀt zuzugreifen.

8.5. Die meisten Browser lassen Cookies automatisch zu. Sie können die Einstellungen Ihres Browsers aber dahingehend Àndern, sodass dieser keine Cookies mehr akzeptiert. Wenn Sie die von unserer Webseite, mobilen App oder web-basierten Software genutzten Cookies ablehnen, kann es unter UmstÀnden passieren, dass Sie nicht den vollen Funktionsumfang nutzen können oder dass diese nicht wie vorgesehen funktionieren.

8.6. Wenn Sie mit unserem Einsatz von Cookies nicht einverstanden sind, mĂŒssen Sie diese durch Löschen oder Änderung der Cookie-Einstellungen auf Ihrem Computer, MobilgerĂ€t oder anderem GerĂ€t deaktivieren, oder aufhören unsere Services zu nutzen. Weitere Informationen zur Löschung oder Kontrolle von Cookies finden sie unter http://www.aboutcookies.org.

9. Links zu anderen Webseiten

Wenn Sie einem Link zu Webseiten Dritter, die nicht SumUp gehören, folgen, beachten Sie bitte, dass diese Webseiten ihre eigenen Datenschutzbestimmungen haben. Wir ĂŒbernehmen keine Verantwortung oder Haftung fĂŒr diese Bestimmungen. Bitte lesen Sie die entsprechenden Bestimmungen, bevor Sie persönliche Daten an diese Webseiten ĂŒbermitteln.

10. Ihr Recht auf Datenzugriff und Datenschutzoptionen

Sie haben das Recht, Zugriff auf die bei uns gespeicherten Daten ĂŒber Sie zu verlangen, und können uns jederzeit anweisen, bestimmte VorgĂ€nge der Erhebung, Speicherung und Weitergabe von Daten ĂŒber Sie, wie in dieser Datenschutzrichtlinie beschrieben, zu unterlassen. Wenn Sie verlangen, Ihre Daten nicht mehr zu verarbeiten, können wir Ihnen die SumUp-Dienste nicht mehr anbieten. Sie haben das Recht, Folgendes von uns zu erhalten: - Recht auf Zugriff auf Ihre Daten: Sie können uns um eine Kopie Ihrer persönlichen Daten und eine Kopie der persönlichen Daten, die Sie angegeben haben, in einem maschinenlesbaren Format bitten. - Widerspruch gegen die bzw. Begrenzung oder EinschrĂ€nkung der Verwendung von Daten: Sie können uns bitten, die Verwendung sĂ€mtlicher oder einiger Ihrer persönlichen Daten zu unterlassen bzw. die Verwendung einzuschrĂ€nken. - Änderung an den Daten: Sie können die Korrektur oder Aktualisierung von persönlichen Daten, die wir ĂŒber Sie vorhalten, verlangen. - Löschung von Daten: Sie können uns bitten, sĂ€mtliche oder einige Ihrer persönlichen Daten zu vernichten oder zu löschen. - Übertragung von Daten: Sie haben das Recht, die Daten ohne Hinderung durch SumUp an einen anderen Daten-Controller zu ĂŒbermitteln. Wenn Sie eine Kopie Ihrer persönlichen Daten anfordern, bestimmte persönliche Daten Ă€ndern, löschen oder aktualisieren oder Ihre Zustimmung zur Verarbeitung von Daten durch uns widerrufen möchten, können Sie dies im Dashboard vornehmen oder uns mit Ihrer Anfrage unter DPO@sumup.com kontaktieren. Wenn Sie nicht zufrieden sind, haben Sie das Recht, bei der zustĂ€ndigen Datenschutzbehörde eine Beschwerde vorzubringen. SumUp kooperiert bei einer solchen Untersuchung vollstĂ€ndig und ist bemĂŒht, allen Anfragen so umfassend wie möglich nachzukommen. Die zustĂ€ndige Behörde fĂŒr jedes Land finden Sie auf der Website der EuropĂ€ischen Kommission: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

11. Zustimming widerrufen

Wenn Sie sich dafĂŒr entscheiden, Ihre Zustimmung zu unserer weiteren Verarbeitung, wie in der Datenschutzbestimmung beschrieben, zu widerrufen, beachten Sie bitte, dass wir Ihnen die von Ihnen geforderten Dienstleistungen nicht mehr anbieten können und daher die entsprechenden VertrĂ€ge mit Ihnen kĂŒndigen. DarĂŒber hinaus kann es erforderlich sein, dass wir Ihre personenbezogenen Daten weiterhin speichern, um gesetzliche und regulatorische Auflagen zu erfĂŒllen.

12. Anwendbares Recht

12.1. Diese Datenschutzbestimmungen unterliegen und sind auszulegen nach englischem Recht.

12.2. Die englische Sprachfassung dieser Datenschutzbestimmungen ist rechtlich bindend. Jede Übersetzung oder sonstige Sprachfassung der Datenschutzbestimmungen wird zur Erleichterung der Handhabe bereitgestellt. Im Falle eines Widerspruchs zwischen der englischen Version und einer Übersetzung oder sonstigen Sprachfassung dieser Datenschutzbestimmungen wird die englische Fassung maßgebend sein.

12.3. Diese Datenschutzbestimmungen (einschließlich, wenn anwendbar, unserer Allgemeinen GeschĂ€ftsbedingungen) bestimmen die gesamte Vereinbarung zwischen Ihnen und SumUp und ersetzen soweit rechtlich zulĂ€ssig alle frĂŒheren Übereinkommen, GeschĂ€ftsbedingungen, Zusicherungen und/oder Stellungnahmen.

13. Kontakt

Fragen, Anregungen und WĂŒnsche bezĂŒglich dieser Datenschutzbestimmungen nehmen wir gerne entgegen per:

E-Mail: DPO@sumup.com

Post: Data Protection Officer, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, UK