Datenschutzbestimmungen

Mit Wirkung vom 01.04.2020

Zuletzt aktualisiert am 07/02/2022

Datenschutz und Datensicherheit haben bei SumUp oberste Priorität. Wir verarbeiten und nutzen personenbezogene Daten nur in dem Umfang, in dem dies zur Bereitstellung unserer Dienste für die Rechnungsstellung und Buchführung von SumUp für Sie erforderlich ist. Wir bitten Sie, unsere Allgemeinen Geschäftsbedingungen, unsere Datenschutzerklärung sowie die Datenverarbeitungsvereinbarung („DPA“), die für die Dienste zur Rechnungsstellung und Buchführung gelten und Teil unserer Vereinbarung mit Ihnen sind, sorgfältig zu lesen. Dieses Dokument ist eine Ergänzung unserer allgemeinen Datenschutzbestimmung, die Sie auf unserer Website finden.

Datenschutzerklärung

Sie, der Kunde, sind der Datenverantwortliche, und SumUp Limited, Block 8, Harcourt Centre, Charlotte

Way, Dublin 2, Irland D02 K580, Umsatzsteuernummer: IE9813461A (hier nachfolgend der Dienstleister, SumUp), Teil der SumUp S.A.R.L. Unternehmensgruppe, ist der Auftragsverarbeiter, der in Ihrem Auftrag die Daten Ihrer Kunden und Kontakte verarbeitet, die Sie bei der Rechnungsstellung und Buchführung von SumUp eingeben. Wir verwenden Ihre Daten nur unter Berücksichtigung der entsprechenden Datenschutzgesetze. SumUp verfügt außerdem über einen ernannten Datenschutzbeauftragten („DSB“). Wenn Sie Fragen zum Datenschutz haben, dann kontaktieren Sie uns bitte über [email protected]

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche Ihrer personenbezogenen Daten erfasst und gespeichert werden, wenn Sie unsere angebotenen Dienstleistungen nutzen. Des Weiteren erhalten Sie Informationen zur Verwendung Ihrer Daten sowie darüber, welche Rechte Sie in Bezug auf die Verwendung Ihrer Daten haben.

1. Datensicherheit

Um Ihre Daten zu schützen, werden alle Daten, die Sie uns übermitteln, nach dem Sicherheitsstandard TLS (Transport Layer Security) verschlüsselt. TLS ist ein sicherer und geprüfter Standard, der z. B. beim Online-Banking eingesetzt wird. Sie können eine sichere TLS-Verbindung bspw. an dem „s“ erkennen, das nach dem „http“ in der URL Ihres Browsers angezeigt wird (https://..) oder an dem Schlosssymbol in Ihrem Browser-Tab.

Darüber hinaus treffen wir geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, teilweisem oder vollständigem Wegfall, Zerstörung und/oder vor unberechtigtem Zugriff zu schützen. Um Datenverlust zu vermeiden, nutzen wir eine Umgebung mit gespiegelter Datenbank. Das bedeutet, dass Ihre Daten immer an zwei separaten Orten gespeichert sind. Darüber hinaus aktualisieren und speichern wir die Daten stündlich in einem Off-Site-Backup und im Rahmen von Hochrisikoanalysen führen wir kontinuierlich Sicherheitstests an unserer Infrastruktur durch. Ihr Passwort wird über ein sicheres, verschlüsseltes Verfahren gespeichert. Wir werden Ihr Passwort niemals per E-Mail oder telefonisch abfragen. Sollten Sie Ihr Passwort vergessen haben, können wir es für Sie zurücksetzen. Unsere Sicherheitsmaßnahmen werden im Rahmen der technologischen Entwicklung fortlaufend verbessert.

Die von uns erfassten personenbezogenen Daten werden innerhalb der EU in einer sicheren Umgebung gespeichert und vertraulich behandelt. Der Zugriff auf diese Daten ist auf ausgewählte Mitarbeiter und Lieferanten der SumUp-Gruppe beschränkt. Wir halten uns jederzeit an die gesetzlichen Anforderungen des Datenschutzes.

Wir bemühen uns nach besten Kräften um den Schutz Ihrer Daten, aber wir können die Sicherheit Ihrer Daten bei der Übertragung über das Internet nicht garantieren. Bei der Übertragung von Daten über das Internet besteht ein gewisses Risiko, dass andere unrechtmäßig auf die Daten zugreifen können. Mit anderen Worten: Für die Sicherheit Ihrer Datenübermittlung sind Sie als Datenverantwortlicher selbst verantwortlich.

2. Erfassung und Speicherung personenbezogener Daten sowie die Art und der Zweck der Verwendung

Registrierung für unsere Dienste für die Rechnungsstellung und Buchführung von SumUp

Wir bieten Dienstleistungen für Online-Rechnungsstellung und -Buchführung an. Um diese Dienstleistungen nutzen zu können, müssen Sie sich zunächst registrieren. Bei der Registrierung werden Sie gebeten, eine E-Mail-Adresse anzugeben und ein Passwort zu erstellen, damit wir ein Konto für Sie anlegen und Sie sich anmelden können. Für den Zugriff auf länderspezifische Funktionen, wählen Sie ganz einfach das Land aus, in dem sich Ihr Unternehmen befindet.

Um unsere Dienste in vollem Umfang nutzen zu können, müssen Sie möglicherweise weitere persönliche Daten eingeben. Für die Erstellung einer rechtsgültigen Rechnung ist es beispielsweise erforderlich, Ihren Geschäftsnamen sowie Ihre Anschrift, Rechnungsnummer und Zahlungsinformationen usw. einzugeben.

Wir verwenden Ihren Namen und Ihre Kontaktdaten außerdem für folgende Aufgaben:

  • für die Verifizierung unseres Vertragspartners

  • für die Begründung, Strukturierung, Verarbeitung und Änderungen der vertraglich vereinbarten Beziehung mit Ihnen in Bezug auf die Nutzung unserer Dienstleistungen

  • für die Überprüfung der eingegeben Daten auf Plausibilität

  • gegebenenfalls für die Kontaktaufnahme mit Ihnen.

Registrierung für unseren Newsletter/die Infomail

Wenn Sie dem Empfang unseres Newsletters/unserer Infomail zugestimmt haben, können wir Ihre E-Mail-Adresse verwenden, um Ihnen regelmäßig Newsletter sowie Informationen über unsere Dienstleistungen zuzusenden. Um die Newsletter zu erhalten, müssen wir zunächst Ihre Zustimmung zu diesen Mitteilungen einholen. Diese Zustimmung können Sie während des Registrierungsprozesses erteilen. Wenn sie Ihre Einwilligung zum Empfang der Mitteilungen widerrufen möchten, können Sie dies jederzeit tun, indem Sie über Ihr Konto die E-Mails[s2] abbestellen. Alternativ haben Sie die Möglichkeit, uns per E-Mail mitzuteilen, falls Sie sich vom Empfang solcher Mitteilungen abmelden möchten.

Sie können den Newsletter jederzeit abbestellen, indem Sie bspw. auf den Opt-out-Link am Ende der E-Mail klicken. Alternativ können Sie uns diesbezüglich eine E-Mail an [email protected] senden.

Nach der Kündigung Ihres Abonnements für den Newsletter/die Infomail werden wir Ihre E-Mail-Adresse auch weiterhin in unseren Unterlagen speichern, allerdings nur, um sicherzustellen, dass Sie diese E-Mails in Zukunft nicht mehr erhalten.

Für Entwickler, Kunden, Lieferanten, Steuerberater und das Team

Dank unserer Dienste haben Sie die Möglichkeit, die Daten von Dritten einzugeben, Dritten Zugang zu Ihrem Konto zu gewähren, Ihr Konto mit Dritten zu verknüpfen und Dritten Ihre eigenen Anwendungen anzubieten sowie die Anwendungen von Dritten zu nutzen. Selbstverständlich respektieren wir auch den Datenschutz hinsichtlich der Daten von Dritten, auf die wir aufgrund Ihrer Nutzung unserer Dienstleistungen zugreifen können. In manchen Fällen ist dafür ein separater Vertrag mit Ihnen erforderlich. Wenn Sie glauben, dass dies der Fall ist, wenden Sie sich bitte an uns.

Gemäß unseren Allgemeinen Geschäftsbedingungen sind Sie nicht berechtigt, Ihre Zugangsdaten an Dritte weiterzugeben. Sie sind außerdem verpflichtet, Ihre Daten mit der gebotenen Sorgfalt zu behandeln. Darüber hinaus sind Sie für die Daten von Dritten verantwortlich, die Sie in der Rechnungsstellung und Buchführung von SumUp eingeben. Bitte beachten Sie, dass wir keinen Einfluss auf die Einhaltung von Datenschutz- und Sicherheitsstandards außerhalb unserer Dienstleistungen haben. In solchen Fällen tragen sie – oder der Dritte, dem Sie Zugang zu Ihren Daten gewährt haben – die Verantwortung für die Einhaltung dieser Vorschriften.

3. Einwilligung zur Übertragung von Daten

Wir übermitteln Ihre personenbezogenen Daten dann an Dritte, wenn sie uns dazu auffordern (z. B. wenn Sie eine Rechnung elektronisch versenden oder wenn Sie den Finanzbehörden Ihre Mehrwertsteuer melden), wenn Sie uns dazu Ihre ausdrückliche Zustimmung erteilt haben oder wenn es gesetzliche Vorschriften dazu gibt.

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen Zwecken findet nicht statt. Ihre Daten werden ohne Ihr Einverständnis nicht an Dritte weitergeleitet, es sei denn, dies ist aus gesetzlichen Gründen erforderlich (und selbst dann geschieht dies nur in dem Umfang, in dem es erforderlich ist).

SumUp behält sich das Recht vor, Daten innerhalb der Unternehmensgruppe SumUp S.A.R.L. weiterzugeben, wenn dies zur Bereitstellung von Dienstleistungen für Sie erforderlich ist. Von Zeit zu Zeit kann SumUp auch verlangen, Daten mit einer Schwestergesellschaft zu teilen, um z. B. einem anderen SumUp-Unternehmen die Abrechnung Ihres Kontos zu ermöglichen. Die Sicherheit Ihrer Daten wird zu jedem Zeitpunkt gewährleistet. Mit der Registrierung bei SumUp stimmen Sie der Verarbeitung Ihrer Daten zu.

Sie geben außerdem Ihr ausdrückliches Einverständnis für die Weitergabe Ihrer Daten an Dritte, wenn dies zur Erbringung unserer Dienstleistungen für Sie erforderlich ist. Des Weiteren können wir bestätigen, dass wir Ihre Daten nur an Dritte weitergeben, von denen wir überzeugt sind, dass sie Ihre Daten auf einem für uns akzeptablen Niveau verwalten und den Anforderungen der Datenschutzgesetze nachkommen. Dies gilt insbesondere für unsere Weitergabe an Daten in Gebiete außerhalb der EU/des EWR, die nicht unter einen Angemessenheitsbeschluss der Europäischen Kommission fallen. In diesem Fall stellen wir stets sicher, dass diese Gebiete hohe Datenschutz- sowie Vertraulichkeitsstandards vorweisen und alle weitergegebenen Daten unter Einhaltung der geltenden EU-Rechtsvorschriften im Bereich des Datenschutzes verwaltet werden. Wir sind dazu verpflichtet, auf Anfrage Nachweise über – oder Verweise auf – die angemessenen Sicherheitsvorkehrungen bereitzustellen, und können dem nach Eingang eines Antrags bei SumUp entweder in schriftlicher Form oder per E-Mail Folge leisten.

Sie haben das Recht, Ihre Einwilligung zur Verarbeitung und/oder Weitergabe Ihrer Daten jederzeit zu widerrufen. Sie können dies tun, indem Sie entweder Ihr Konto mit sofortiger Wirkung schließen oder indem Sie unser Team kontaktieren und eine Schließung Ihres Kontos beantragen. Wir werden Ihrer Anfrage nachkommen, sobald dies möglich ist. Nach der Beendigung Ihrer Beziehung mit SumUp bewahren wir nur die Mindestangaben auf, die wir zur Wahrung der gesetzlichen Anforderungen und nur für die zu diesem Zweck erforderliche Mindestdauer speichern müssen.

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben oder einen Antrag auf Datenauskunft stellen möchten, dann wenden Sie sich bitte an [email protected] Wenn Sie nicht zufrieden sind, haben Sie das Recht,

Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. SumUp wird bei solchen Untersuchungen uneingeschränkt kooperieren und sich darum bemühen, alle Anfragen so umfassend wie möglich zu beantworten.

Die für jedes Land zuständige Behörde finden Sie unter der Website der Europäischen Kommission.

4. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Dateien, die automatisch von Ihrem Browser erstellt und auf Ihrem Gerät (Laptop, Tablet, Smartphone usw.) gespeichert werden, wenn Sie eine Seite besuchen. Cookies richten auf Ihrem Gerät keinen Schaden an und enthalten keine Viren, Trojaner oder sonstige Schadprogramme.

Die Cookies speichern Informationen in Bezug auf Ihr jeweiliges Gerät. Dies bedeutet jedoch nicht, dass wir detaillierte Kenntnisse über Ihre Identität erlangen.

Die Verwendung von Cookies dient dem Zweck, die Nutzung unserer Services angenehmer zu gestalten. Daher verwenden wir so genannte Sitzungs-Cookies, um zu erkennen, ob Sie einzelne Seiten unserer Website bereits zuvor besucht haben oder ob Sie bereits ein Kundenprofil angelegt haben. Diese Cookies werden von Ihrem Browser automatisch gelöscht, sobald sie abgelaufen sind.

Zu Zwecken der Benutzerfreundlichkeit verwenden wir temporäre Cookies, die vorübergehend auf Ihrem Gerät gespeichert werden. Wenn Sie unsere Website erneut besuchen, um unsere Services in Anspruch zu nehmen, wird erkannt, dass Sie unsere Website bereits zuvor besucht haben und welche Einstellungen und Aktionen Sie veranlasst haben, damit Sie diese nicht erneut veranlassen müssen.

Wir verwenden Cookies überdies, um die Nutzung unserer Website statistisch zu verfolgen und um unser Angebot für Sie zu optimieren (s. 4.) und um Ihnen speziell auf Sie zugeschnittene Informationen zu zeigen (s. 5.). Wenn Sie unsere Website erneut besuchen, ermöglichen uns diese Cookies, automatisch zu erkennen, dass Sie unsere Website bereits zuvor besucht haben. Nach einem bestimmten Zeitraum werden die Cookies automatisch gelöscht.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder dass immer eine Warnung erscheint, bevor ein neuer Cookie erstellt wird.

Bitte beachten Sie jedoch, dass die vollständige Deaktivierung von Cookies auch zu einer eingeschränkten Funktionalität unserer Webseite führen kann.

5. Webanalyse

Zur Gestaltung und kontinuierlichen Optimierung unserer Seiten nutzen wir verschiedene Webanalysedienste. Aus diesem Grund erstellen wir anonyme Nutzerprofile und unterstützen die Verwendung von Cookies (siehe Kapitel 4).

Im Folgenden finden Sie zusätzliche Informationen zu unseren Webanalysediensten sowie weitere Deaktivierungsoptionen: 

a) Google Analytics

Wir verwenden Google Analytics, den Webanalysedienst von Google Inc. Die durch das Cookie erzeugten Informationen über Ihre Nutzung unserer Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. IP-Adressen werden anhand der IP-Maskierung anonymisiert. Es ist somit nicht möglich, Ihnen diese Informationen zuzuordnen. Die gespeicherten Informationen werden verwendet, um die Nutzung unserer Website zu analysieren, Berichte zu den Aktivitäten auf unserer Website zu erstellen und um zusätzliche Dienste in Zusammenhang mit der Nutzung unserer Website und dem Internet bereitzustellen. Die Daten, die Sie bei der Nutzung unseres Dienstes eingegeben haben, werden in keiner Weise mit anderen Daten zusammengeführt, die über Google erfasst werden.

Die Übertragung der Daten von Google an Dritte erfolgt nur dann, wenn diese gesetzlich vorgeschrieben ist oder wenn Drittunternehmen die Daten im Namen von Google verarbeiten.

Wir verwenden außerdem Google Optimize, ein Webanalysedienst von Google Inc, der in Google Analytics integriert ist. Google Optimize ermöglicht uns, A/B- und Multivariate-Tests durchzuführen. Auf diese Weise können wir herausfinden, welche Version unserer Website von Benutzern bevorzugt wird. Hier finden Sie weitere Informationen über diesen Dienst. Sie können die Erfassung der Daten durch Cookies sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie hier das Browser-Add-on herunterladen und installieren. Als Alternative zu dem Browser-Add-on, insbesondere für Browser auf mobilen Geräten, können Sie die Erfassung der Daten durch Google Analytics verhindern, indem Sie auf diesen Link klicken. Auf diese Weise wird ein Deaktivierungscookie gespeichert, der die zukünftige Erfassung Ihrer Daten auf dieser Website verhindert. Das Deaktivierungscookie ist nur für diesen Browser sowie für unsere Website gültig und wird auf Ihrem Gerät archiviert. Wenn Sie das Cookie in Ihrem Browser löschen, müssen Sie das Deaktivierungscookie anschließend erneut speichern.

Weitere Informationen zum Datenschutz bei Google Analytics finden Sie im Hilfe-Center von Google Analytics.

Wir verwenden außerdem Google Cloud Vision-API. Das OCR-Tool (Optical Character Recognition, auf Deutsch: optische Zeichenerkennung) dient der Texterkennung und ermöglicht die automatische Erkennung und Analyse von Buchstaben sowie die Kategorisierung von Dokumenten. Weitere Informationen über diesen Dienst finden Sie hier. Die Zeichenerkennung von Cloud Vision-API ist für die Nutzung unserer Services von entscheidender Bedeutung. Falls Sie nicht möchten, dass Cloud Vision-API verwendet wird, haben Sie außerdem die Möglichkeit, Ausgaben zu erstellen, ohne dafür Dokumente hochladen zu müssen. In diesem Fall können Sie die Dienste von SumUp allerdings nicht in vollem Umfang nutzen.

Weitere Informationen zum Datenschutz bei Google finden Sie unter https://www.google.com/policies/privacy.

b) Mixpanel

Des Weiteren nutzen wir Mixpanel. Hierbei handelt es sich um einen Webanalysedienst von Mixpanel Inc. Dieser Service dient der Bereitstellung statistischer Daten zur Nutzung unserer Website, der SumUp-App und anderer angebotener Dienstleistungen.

Weitere Informationen zum Datenschutz bei Mixpanel finden Sie in den Datenschutzbestimmungen von Mixpanel.

c) Intercom

Für unseren Kundensupport und zur Verwaltung von Kundenanfragen nutzen wir schließlich Intercom von Intercom Inc.

In diesem Zusammenhang werden Daten an Intercom übermittelt und statistisch ausgewertet. Weitere Informationen zum Datenschutz bei Intercom finden Sie in den Datenschutzbestimmungen von Intercom.

6. Zielgruppenansprache

Auf unserer Website verwenden wir sogenannte Targeting-Technologien von Google Inc. (z. B. DoubleClick, AdSense, AdWords). Diese Technologien ermöglichen es uns, Sie mit individueller Werbung auf Grundlage Ihrer eigenen Interessen anzusprechen. Zu diesem Zweck erfassen und bewerten wir mithilfe von Cookies Informationen über Ihr Nutzerverhalten auf unserer Website.

Die Erfassung und Bewertung der Daten wird anonym durchgeführt und erlaubt uns nicht, Sie zu identifizieren. Diese Informationen werden somit nicht mit Ihren personenbezogenen Daten verknüpft. Wenn Sie keine interessenbezogene Werbung erhalten möchten, können Sie diese Präferenzen in den entsprechenden Cookie-Einstellungen in Ihrem Browser ändern.

Die Einstellungen für die Anzeige interessenbasierter Werbung können Sie über den Werbung-Einstellungsmanager anpassen.

Weitere Informationen sowie die Datenschutzbestimmungen in Bezug auf Werbung und Google finden Sie hier: Datenschutzbestimmungen und Nutzungsbedingungen von Google.

7. Facebook Tracking

Wir verwenden keine Social Plugins von Facebook oder anderen sozialen Netzwerken. Für unsere Werbung auf Facebook nutzen wir einen pixelbasierten Kontrollmechanismus. Dieser Webanalysedienst wird von Facebook Ireland Ltd zur Verfügung gestellt. Die Informationen werden zum Tracking der Konversionen verwendet, die von der Facebook-Plattform stammen.

Dieser Dienst wird von Facebook Ireland Ltd zur Verfügung gestellt, es gilt also die Datenschutz-Grundverordnung der Europäischen Union. Wir geben keine der Daten, die Sie während der Nutzung unseres Dienstes eingeben, an Facebook weiter.

Weitere Informationen zu dem genauen Zweck und Umfang der Datenerfassung, zur Verarbeitung und Nutzung der Daten durch Facebook sowie zu Ihren Rechten und Einstellungsoptionen in Bezug auf den Schutz Ihrer Privatsphäre können Sie den Datenschutzbestimmungen von Facebook entnehmen.

8. Recht auf Auskunft, Berichtigung, Sperrung und Löschung

Sie verfügen in Bezug auf Ihre von uns gespeicherten personenbezogenen Daten nicht nur über das Informationsrecht, sondern auch über das Recht, falsche oder fehlerhafte Daten zu berichtigen, zu ändern, diese zu sperren oder zu löschen.

Als Datenverantwortlicher sind Sie für die von Ihnen veröffentlichten Inhalte verantwortlich. Sie haben das Recht, Ihre Daten jederzeit zu korrigieren, sperren oder zu löschen. Wir können von Ihnen veröffentlichte Inhalte auf Anfrage löschen, behalten uns aber das Recht vor, bereits veröffentlichte Inhalte sowie Inhalte, die wir zwecks Erfüllung gesetzlicher Bestimmungen weiterhin verwalten müssen, nicht zu entfernen. Senden Sie eine E-Mail an [email protected], wenn Sie Informationen zu Ihren personenbezogenen Daten erhalten, diese berichtigen, sperren oder löschen möchten, oder wenn Sie Fragen zur Nutzung Ihrer personenbezogenen Daten haben.

Sie können die in Ihrem Konto hinterlegten Daten außerdem einsehen und ändern, indem Sie sich mit Ihren Zugangsdaten auf unser Website anmelden. Sie können die Daten, die in Ihrem Konto hinterlegt sind, jederzeit löschen. Verwenden Sie dafür einfach die entsprechende Option in Ihrem Konto. Wir möchten Sie darauf hinweisen, dass Sie nach dem Löschen Ihrer Daten unser Dienstleistungsangebot nicht mehr im vollen Umfang nutzen können.

9. Änderungen an dieser Datenschutzerklärung

Aufgrund der Weiterentwicklung der Website, App oder einer der anderen Dienste von SumUp oder aufgrund der Änderungen rechtlicher oder gesetzlicher Anforderungen kann es von Zeit zu Zeit erforderlich sein, Änderungen an dieser Datenschutzerklärung vorzunehmen. Unsere Datenschutzerklärung kann jederzeit über die Rechnungsstellung und Buchführung von SumUp aufgerufen und ausgedruckt werden.