Datenschutzbestimmungen

SumUp Personal Services – SumUp Pay

Datum des Inkrafttretens am 12. April 2022

Aktualisiert am 12. April 2022

Zuletzt aktualisiert am 14. August 2025

In diesen Datenschutzbestimmungen ist beschrieben, wie SumUp und ihre Partner (zusammen „SumUp“, „wir“, „uns“) Ihre Daten erheben, verwenden, offenlegen, aufbewahren oder anderweitig verarbeiten, wenn Sie („Sie“, „Nutzer”) unsere Services („Services”) persönlich nutzen.

Die SumUp Group besteht aus verschiedenen Unternehmen. Wir informieren Sie darüber, mit welchem Rechtsträger von SumUp Sie in einem Verhältnis stehen, wenn Sie einen SumUp Service erstmals beantragen oder nutzen. Das SumUp Unternehmen, das den betreffenden  Service für Sie bereitstellt, ist für die Verarbeitung Ihrer personenbezogen Daten für diesen Service verantwortlich. Dieses SumUp Unternehmen wird als der „Verantwortliche“ für Ihre personenbezogenen Daten bezeichnet.

Für unsere Services in Europa fungiert üblicherweise einer der folgenden Rechtsträger als Datenverantwortlicher:

  • SumUp Payments Limited, zugelassen von der Finanzdienstleistungsaufsicht gemäß den Electronic Money Regulations 2011, eine in England und Wales unter der Nummer 07836562 eingetragene haftungsbeschränkte Gesellschaft mit eingetragenem Sitz unter der Adresse 16-20 Shorts Gardens, London WC2H 9US, UK. SumUp Payments Limited ist bei der Datenschutzbehörde Information Commissioner’s Office unter der Nummer ZA265663 als Datenverantwortlicher registriert. 

  • SumUp EU Payments, UAB, ein von der Bank von Litauen lizenziertes E-Geld-Institut (Lizenz Nr. 56, ausgestellt am 27. August 2019), mit eingetragenem Sitz unter der Adresse Ukmergės g. 126, 08100 Vilnius, Litauen, und mit der Handelsregisternummer 305074395.

Bitte lesen Sie diese Datenschutzbestimmungen sorgfältig durch. Falls Sie Fragen zum Datenschutz haben, dann kontaktieren Sie uns bitte via [email protected]. Die vorliegenden Datenschutzbestimmungen sind zusammen mit den Allgemeinen Geschäftsbedingungen für „Personal Services“ von SumUp („Geschäftsbedingungen für ‚Personal Services‘“) auf die Bereitstellung der Services von SumUp im Rahmen der Geschäftsbedingungen für „Personal Services“ anwendbar, einschließlich der Nutzung der mobilen App SumUp Pay (die „App“, „SumUp Pay“), die heruntergeladen und auf Ihrem Mobiltelefon („Gerät“, „elektronisches Gerät“) installiert werden kann, und/oder der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Kauf und der Verwendung von Gutscheinen, die durch die Händler von SumUp ( „Händler“, „SumUp Händler“) ausgestellt wurden.

Wenn wir als Auftragsverarbeiter im Auftrag eines anderen Verantwortlichen fungieren, erfolgt unsere Erhebung, Verwendung und Offenlegung bestimmter persönlicher Informationen ausschließlich nach den Anweisungen des betreffenden Verantwortlichen und unterliegt unsere Verarbeitung Ihrer persönlichen Informationen den jeweiligen Anweisungen und Datenschutzbestimmungen dieses Verantwortlichen. Je nach Umfang des Service, können wir mit unseren Händlern als gemeinsame Verantwortliche für Ihre personenbezogenen Daten fungieren. Links zu Dritt-Websites unterliegen nicht unseren, sondern den Datenschutzbestimmungen und Nutzungsbedingungen dieser Dritten, sofern es keine ausdrückliche anderslautende Bestimmung gibt.

Welche Informationen über Sie verarbeiten wir, für welche Zwecke und auf welcher Rechtsgrundlage?

Nutzer von SumUp Pay:

Welche Informationen über Sie verarbeiten wir?

Für welche Zwecke?

Auf welcher Grundlage sind wir hierzu berechtigt?

- Kontaktinformationen -  z. B. Name, Telefonnummer, E-Mail-Adresse.

- Informationen über die Registrierung und Identifizierung: z. B. persönliche Kennung, ID, Passwörter oder gleichwertige Informationen; Mobiltelefonnummer und E-Mail-Adresse, Name, Geburtsdatum, Adresse. Wir senden Ihnen eine PIN-Nummer an Ihr Mobiltelefon. Sie können eine vierstellige PIN hinzufügen, die für alle über die App veranlassten Zahlungen erforderlich ist. Optional können Sie auch die Gesichtserkennungs-/Fingerabdruckfunktion auf Ihrem Gerät für die sichere Speicherung der vierstelligen PIN auf Ihrem Gerät verwenden. Wir erhalten keinen Zugang zu Ihren zugrunde liegenden biometrischen Daten. 

- Kontobezogene Informationen  – Identifikationsnummer (Verwendung für interne Zwecke), Land, Zeitpunkt und Art Ihrer Registrierung für unsere Services, Kontostatus, bevorzugte Einstellungen, Daten im Zusammenhang mit der Anmeldung und Registrierung.

- „Know Your Customer“-bezogene Informationen – zusätzlich zu Registrierungs- und Kontoinformationen – Informationen im Zusammenhang mit Prozessen und Überprüfungen für die Bekämpfung von Geldwäsche (AML) und Terrorismusfinanzierung (CTF), einschließlich Dritter, ein Bild von Ihnen in Form eines Fotos oder Videos und Daten im Zusammenhang mit einem Personalausweis oder Reisepass (sofern dies im Rahmen unserer KYC-Überprüfungen erforderlich ist, um Ihre Identität zu verifizieren, falls Sie sich dazu entschließen, ein Guthaben auf der App zu halten und/oder eine SumUp Pay-Karte zu erhalten).

- Informationen über Finanzielles, Zahlungen und Aktivitäten: Daten über die Zahlungsmethode, z. B. Wallet- und Kartendetails (Name des Karteninhabers, Kartennummer, Ablaufdatum und CVV/CVC-Code für eine oder mehrere Debit-/Kreditkarten, einschließlich der SumUp Pay-Karte), Zahlungsdaten und -verläufe, Guthabeninformationen, erhaltene Belege für Käufe bei SumUp Händlern (falls Sie sich dazu entschließen, Ihre Karte in der App zu speichern und mit der App zu verbinden, um Belege einzusehen), Prämien und Treuepunkte, aktive und stornierte Buchungen (falls Sie SumUp Bookings verwendet haben, um Termine mit SumUp Händlern zu vereinbaren ), Daten von Konten, die Sie bei Dritt-Finanzinstituten halten (durch Aktivieren von Open Banking). Sie können Kartendetails jederzeit hinzufügen und löschen. Die Angabe Ihrer Kartendetails in der App ist nicht zwingend erforderlich. Falls Sie jedoch Zahlungen tätigen möchten, müssen Sie Ihre Kartendetails bei jeder Durchführung von Zahlungen angeben. Falls Sie Ihre Kartendetails in der App angeben, müssen Sie beim Bezahlen lediglich die Zahlungsmethode und den Zahlungsbetrag bestätigen, da Ihre Kartendetails sicher in der App gespeichert werden.

- Informationen im Adressbuch Ihres Geräts: SumUp Pay erbringt einen Service, um die einfache Interaktion mit Ihren bestehenden Telefonkontakten in SumUp Pay zu ermöglichen und um über das Adressbuch ohne Kenntnis der jeweiligen Bankdetails Geld an die Kontakte von Ihrem Mobiltelefon zu senden. Für die Verwendung des Services müssen sich Nutzer von SumUp Pay ausdrücklich „sichtbar“ machen und Zugriff auf ihre Kontaktliste gewähren. SumUp Pay greift ausschließlich auf die auf Ihrem Gerät gespeicherten Kontakte zu, um lokal „Kontaktindikatoren“ für Ihre Kontakte zu errechnen, die zum Auffinden potenzieller Kontakte unter Wahrung Ihres Datenschutzes verwendet werden. SumUp wird Ihre tatsächliche Kontaktliste niemals auf unsere Server hochladen oder auf unseren Servern speichern. Ausgewählte Telefonnummern werden ausschließlich dann übermittelt, nachdem wir in SumUp Pay für die errechneten „Kontaktindikatoren“ potenziell passende Kontakte gefunden haben. SumUp Pay greift ausschließlich auf Ihre gespeicherten Kontakte zu, falls Sie zuvor über die Einstellung „Datenschutz“ und Auswahl von „Personen in meinen Kontakten“ oder „Jeder auf SumUp Pay“ ausdrücklich Ihre Einwilligung hierfür erteilt haben. Sie sind ausschließlich für andere SumUp Pay-Kunden sichtbar, falls Sie zuvor ausdrücklich Ihre Einwilligung hierfür erteilt haben. Diese Einwilligung können Sie jederzeit in der App widerrufen.

- Durch andere Ressourcen erhobene Informationen, externe Stellen, einschließlich, aber nicht beschränkt auf amtliche Register und Datenbanken sowie Betrugspräventionsstellen; zu den Informationen zählen unter anderem finanzielle Verläufe und Muster, Gerichtsurteile, Geburtsdatum, Personalausweisnummer, E-Mail-Adresse und Mobiltelefonnummer. 

- Technische und Nutzungsdaten: z. B. Standortdaten, Verhaltensmuster, Anmeldedaten, Mobilnetzinformationen, bevorzugte persönliche Einstellungen, IP-Adresse, eindeutige Kennungen von Geräten, die Sie verwenden, um die Services abzurufen und in Anspruch zu nehmen, einschließlich Ihres Hardware-Modells, Ihres Betriebssystems und der betreffenden Betriebssystemversion, Ihrer Bildschirmauflösung, der von Ihnen in der App besuchten Inhalte, der von Ihnen abgerufenen Inhalte, der von Ihnen verwendeten Funktionen, Ihrer Nutzerinteraktionen.

- Kommunikationsdaten und andere Daten, die Sie uns mitteilen: Informationen, die Sie uns freiwillig mitteilen, wenn Sie uns, unseren Support kontaktieren, Gesprächsaufzeichnungen, E-Mails oder Social Media, einschließlich Ihrer an uns gestellten Anfragen, Umfrageantworten; Teilnahme an Wettbewerben, Werbeaktionen, Veranstaltungen oder anderen Marketing-Formen oder -Mitteln durch potenzielle Verkäufer; Verbesserungsvorschläge; oder sonstige Aktionen, die Sie in Bezug auf die Services durchführen.

1. Bereitstellung unserer Services und Produkte und Verwaltung unserer Geschäftsbeziehung mit Ihnen. Bestimmen, ob die App in Ihrem Land verfügbar ist. Planung, Durchführung und Verwaltung des (vertraglichen) Verhältnisses; Durchführung von Zahlungen und Bestellungen, Verarbeitung von Zahlungen, Durchführung von Aktivitäten zum Zweck von Buchführung, Prüfung, Rechnungsstellung und Forderungseinzug, Veranlassung von Sendungen und Lieferungen, Bereitstellung von Support-Services und Mitteilungen.

2. Bestätigung Ihrer Identität und Verifizierung Ihrer persönlichen Angaben und Kontaktangaben (sofern im Zuge unserer KYC-Überprüfungen erforderlich).

3. Beilegung von Streitigkeiten, Durchsetzung unserer vertraglichen Vereinbarungen und Begründung, Durchsetzung oder Abwehr von Rechtsansprüchen.

4. Verarbeitung von Zahlungen, Rückerstattungen und Rückbuchungen, Nachweis über die Durchführung von Zahlungen. 

5. Sichere Zahlungsabwicklung. Wir verarbeiten personenbezogene Daten, um Zahlungsvorgänge verarbeiten und sichere Zahlungen durchführen zu können, einschließlich von Zwecken des Risikomanagements und der Prävention von Betrugsfällen und anderen Straftaten. 

6. Ausstellen von Belegen. Falls Sie sich dazu entschließen, Ihre Karte in der App zu speichern und mit der App zu verbinden, haben Sie die Möglichkeit, in der App Belege über die bei unseren Händlern durchgeführten Zahlungen einzusehen.

7. Für Kundenanalysen, für die Verwaltung von SumUp Services und für interne Vorgänge, einschließlich Fehlerbehebung, Datenanalyse, Testung, Forschung und statistische Zwecke.

8. Gewährleistung, dass Inhalte für Sie und Ihr Gerät möglichst effektiv präsentiert werden.

9. Verbesserung unserer Services und allgemeine Zwecke der Geschäftsentwicklung, Verbesserung von Kreditrisikomodellen, um Betrugsfälle zu minimieren, Entwicklung neuer Produkte und Funktionen und Erschließung neuer Geschäftsmöglichkeiten.

10. Durchführung von Risikoanalysen, Entwicklung von Risikobewertungsinstrumenten auf Basis von maschinellem Lernen, Betrugsprävention und Risikomanagement, Prävention einer missbräuchlichen Nutzung unserer Services.

11. Wahrung und Schutz der Sicherheit unserer Produkte, Services und Websites, Prävention und Erkennung von Sicherheitsbedrohungen, Betrugsfällen oder anderen kriminellen oder arglistigen Aktivitäten.

12. Gewährleistung der Einhaltung von Rechtspflichten, darunter z. B. Bekämpfung von Geldwäsche, Rechtsvorschriften in Bezug auf die Buchhaltung und regulatorische Kapitaladäquanzanforderungen sowie durch unsere designierten Banken und entsprechende Kartennetzwerke gestellte Anforderungen und Regeln, Konformitätsprüfungspflichten (sofern zutreffend), Inkenntnissetzung von Steuerbehörden, Strafverfolgungsbehörden oder anderen Vollstreckungsbehörden und Aufsichtsbehörden. 

13. Einhaltung interner Verfahrensweisen und Branchenstandards.

14. Mitteilungen über Produkte, Services und Projekte von SumUp, Beantwortung von Anfragen oder Anträgen.

15. Verwaltung und Durchführung von Umfragen, Marketing-Kampagnen, Marktanalysen, Wettbewerben oder anderen Werbeaktivitäten oder -veranstaltungen. Falls Sie sich zur Teilnahme an einem Treueprogramm entschließen, können Ihnen SumUp und/oder unsere Händler (an deren Treueprogrammen Sie teilnehmen) werbliche Angebote, Empfehlungen, Rabatte und Marketing-Mitteilungen zusenden.

16. Gewährleistung der Interaktion zwischen den für Sie und unsere Händler erbrachten Services –  Vergabe und Verwaltung von Treuepunkten (falls Sie sich zur Teilnahme an einem Treueprogramm unserer Händler entschließen), Anzeige und Verwaltung Ihrer Buchungen (falls Sie Buchungen mit SumUp Händlern durch SumUp Bookings durchgeführt haben). 

Sofern es keine anderslautende Bestimmung gibt, gilt folgende Rechtsgrundlage für die Verarbeitung personenbezogener Daten:

- Einhaltung von Rechtsvorschriften (Zweck 1, 2, 3, 4, 5, 12);

- Erforderliche Verarbeitung für die Erfüllung eines Vertrags (Zweck 1, 2, 3, 4, 7, 14, 16);

- Einwilligung (sofern wir rechtlich dazu verpflichtet sind, Ihre Einwilligung für Marketing einzuholen) (Zweck 14, 15, 16); 

- Wahrnehmung unserer berechtigten Interessen (Zweck 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 13, 14, 15, 16).

Unsere berechtigten Interessen sind (sofern es keine anderslautende Bestimmung gibt):

- Effiziente Erbringung unserer Services (Zweck 2, 6, 7, 8, 13, 14);

- Schutz vor Betrug, die Weiterentwicklung und Verbesserung unserer Maßnahmen zur Bekämpfung von Finanzkriminalität und Erfüllung unserer Rechtspflichten (Zweck 2, 4, 5, 9, 10, 11);

- Bewerbung und Bereitstellung neuer Produkte und Services, die Sie interessieren könnten (Zweck 14, 15);

- Verbesserung unserer Produkte und Services (Zweck 6, 7, 9, 16).

- Fortlaufende Bereitstellung und Betreibung unserer Services (Zweck 7, 11).

- Verteidigung unserer Rechte und geschäftlichen Interessen (Zweck 3, 4);

- Bereitstellung erforderlicher Unterstützung für Sie (Zweck 14).

Nutzer von Gutscheinen:

Welche Informationen über Sie verarbeiten wir?

Für welche Zwecke?

Auf welcher Grundlage sind wir hierzu berechtigt?

- Kontaktinformationen: Name, E-Mail-Adresse der Person, welche den Gutschein bestellt, und/oder E-Mail-Adresse und/oder Telefonnummer des Empfängers (sofern zutreffend). 

- Gutscheininformationen: eindeutige Kennungen, Beträge und Guthaben von Gutscheinen, Gutscheinmitteilungen (sofern zutreffend).

- Zahlungsinformationen: für den Kauf des Gutscheins – Daten über die Zahlungsmethode, Kredit- und Debitkarteninformationen, darunter z. B. die Nummer, das Ablaufdatum und der CVV-Code der betreffenden Karte, der Name des Karteninhabers, Zahlungsdaten und -verläufe, Details über die von Ihnen gekauften Produkte und/oder Services.

1. Bereitstellung unserer Services im Zusammenhang mit Gutscheinen. Planung, Durchführung und Verwaltung des (vertraglichen) Verhältnisses; Durchführung von Zahlungen und Bestellungen, Verarbeitung von Zahlungen, Durchführung von Aktivitäten zum Zweck von Buchführung, Prüfung, Rechnungsstellung und Forderungseinzug, Veranlassung von Sendungen und Lieferungen, Bereitstellung von Support-Services und Mitteilungen.

2. Verarbeitung von Zahlungen, Rückerstattungen und Rückbuchungen, Nachweis über die Durchführung von Zahlungen.

3. Sichere Zahlungsabwicklung. Wir verarbeiten personenbezogene Daten, um Zahlungsvorgänge verarbeiten und sichere Zahlungen durchführen zu können, einschließlich von Zwecken des Risikomanagements und der Prävention von Betrugsfällen und anderen Straftaten.

4. Für Kundenanalysen, für die Verwaltung von SumUp Services und für interne Vorgänge, einschließlich Fehlerbehebung, Datenanalyse, Testung, Forschung und statistische Zwecke.

5. Verbesserung unserer Services und allgemeine Zwecke der Geschäftsentwicklung, Entwicklung neuer Produkte und Funktionen und Erschließung neuer Geschäftsmöglichkeiten.

6. Durchführung von Risikoanalysen, Entwicklung von Risikobewertungsinstrumenten auf Basis von maschinellem Lernen, Betrugsprävention und Risikomanagement, Prävention einer missbräuchlichen Nutzung unserer Services.

7. Wahrung und Schutz der Sicherheit unserer Produkte, Services und Websites, Prävention und Erkennung von Sicherheitsbedrohungen, Betrugsfällen oder anderen kriminellen oder arglistigen Aktivitäten.

8. Gewährleistung der Einhaltung von Rechtspflichten, darunter z. B. Bekämpfung von Geldwäsche, Rechtsvorschriften in Bezug auf die Buchhaltung und durch unsere designierten Banken und entsprechende Kartennetzwerke erlassene Regeln, Konformitätsprüfungspflichten (sofern zutreffend), Inkenntnissetzung von zuständigen Behörden.

9. Mitteilungen über Produkte, Services und Projekte von SumUp, Beantwortung von Anfragen oder Anträgen.

Sofern es keine anderslautende Bestimmung gibt, gilt folgende Rechtsgrundlage für die Verarbeitung personenbezogener Daten:

- Einhaltung geltender Rechtsvorschriften (Zweck 2 ,3, 8);

- Erforderliche Verarbeitung für die Erfüllung eines Vertrags (einschließlich Verträge mit unseren Händlern) (Zweck 1, 2);

- Einwilligung (Zweck 9, sofern wir rechtlich dazu verpflichtet sind, Ihre Einwilligung einzuholen); 

- Wahrnehmung unserer berechtigten Interessen (Zweck 3, 4, 5, 6, 7, 9).

Unsere berechtigten Interessen sind (sofern es keine anderslautende Bestimmung gibt):

- Schutz vor Betrug, die Weiterentwicklung und Verbesserung unserer Maßnahmen zur Bekämpfung von Finanzkriminalität und Erfüllung unserer Rechtspflichten  (Zweck 3, 6, 7);

- Bereitstellung erforderlicher Unterstützung für Sie (Zweck 9);

- Effiziente Erbringung unserer Services (Zweck 4);

- Verbesserung unserer Produkte und Services (Zweck 5).

Falls Sie mit dem Zahlen per QR-Code einverstanden sind, greift die App auf die Kamera Ihres Geräts zu. Hierfür ist Ihre ausdrückliche Autorisierung erforderlich. Diese Autorisierung ist für die App nicht zwingend erforderlich, doch ohne sie ist keine Zahlung per QR-Code möglich. Der Kamera-Feed wird ausschließlich zum Scannen nach QR-Codes verwendet und nicht an uns weiter übermittelt.

Ferner erheben, verwenden und teilen wir aggregierte Daten wie z. B. statistische oder demographische Daten für bestimmte Zwecke. Aggregierte Daten können von Ihren personenbezogenen Daten abgeleitet werden, gelten jedoch von Rechts wegen nicht als personenbezogene Daten, da diese Daten nicht direkt oder indirekt Aufschluss über Ihre Identität geben. Wir aggregieren z. B. Ihre Nutzungsdaten, um den Anteil an Nutzern zu errechnen, die auf einen bestimmten Service zugreifen.

Wir erheben keine besonderen Kategorien personenbezogener Daten über Sie (einschließlich von Details zu Ihrer Rasse oder ethnischen Zugehörigkeit, Ihren religiösen oder weltanschaulichen Überzeugungen, Ihrem Sexualleben, Ihrer sexuellen Orientierung, Ihren politischen Ansichten, Ihrer Mitgliedschaft in Gewerkschaften, Informationen über Ihre Gesundheit sowie genetische und biometrische Daten). Wir erheben auch keine Informationen über strafrechtliche Verurteilungen und Straftaten. Bitte inkludieren Sie solche Arten von Daten nicht in kostenlose Mitteilungen für Gutscheine.

Informationen zu Minderjährigen

Unsere Services richten sich nicht an Personen unter achtzehn Jahren. Falls wir tatsächliche Kenntnis davon erlangen, dass von uns erhobene Informationen von Personen unter achtzehn Jahren bereitgestellt wurden, werden wir diese Informationen umgehend löschen.

Weitergabe von Daten an Dritte

Ihre Daten werden ausschließlich in Verbindung mit den Services und in Übereinstimmung mit diesen Datenschutzbestimmungen und den geltenden Datenschutzvorschriften verarbeitet. Wir können Ihre Daten folgendermaßen weitergeben:

  • SumUp Group. Wir können persönliche Informationen gemäß den in diesen Datenschutzbestimmungen dargelegten Zwecken an Mitglieder der SumUp Group weitergeben. Diese Daten werden ggf. übermittelt, damit wir Services uneingeschränkt für Sie erbringen können, wenn sich andere Unternehmen in unserer Unternehmensgruppe um Bestandteile des gesamten Serviceangebots kümmern. 

  • Zahlungsabwickler und Parteien der Zahlungsverarbeitung. Falls wir Zahlungsservices für Sie erbringen, können wir manche personenbezogenen Daten von Ihnen an unsere Dritt-Zahlungsabwickler weitergeben. Dies ist erforderlich, um die von Ihnen angeforderten Zahlungsservices oder Open-Banking-Services für Sie zu erbringen. Wir können Informationen über Sie an Finanzinstitute, Verarbeiter, Kartenzahlungsorganisationen und an andere Rechtsträger, die an der Zahlungsabwicklung sowie an Open-Banking- und Forderungseinzugsverfahren beteiligt sind, weitergeben. Falls Sie Open Banking durch ein Konto, das Sie bei einem anderen Finanzinstitut halten, aktiviert haben, geben wir Daten von Ihrem Konto (bspw. Ihr Guthaben, Ihre Zahlungen, Ihre Kontonummer und Ihre Kontaktangaben) an das betreffende Finanzinstitut weiter.

  • Dritte, Dienstleister. Wir können Informationen an beauftragte Dienstleister weitergeben, die uns bei Teilen unserer Geschäftsvorgänge behilflich sind (z. B. Speicherung und Backend-seitiges Ausführen von App-Services – AWS/Amazon, Betrugsprävention, KYC-Services wie Onfido und damit verbundene AML- und CTF-Überprüfungen für die Bekämpfung von Geldwäsche und von Terrorismusfinanzierung, Zahlungsabwicklung oder technische Dienste wie z. B. Absturzberichte). Unsere Verträge schreiben vor, dass diese Dienstleister Ihre Daten nur in Verbindung mit den Services, die sie für uns erbringen, und nicht zu ihrem eigenen Vorteil oder zu einem Vorteil Dritter verwenden.

Zu Dritten, an die wir persönliche Informationen weitergeben, zählen unter anderem unabhängige Datenverantwortliche. Dies bedeutet, dass wir nicht darüber bestimmen, wie die durch uns bereitgestellten Daten verarbeitet werden. Beispiele hierfür sind Behörden, Zahlungsabwickler und andere Finanzinstitute. Wenn Ihre Daten an unabhängige Datenverantwortliche weitergegeben werden, gelten die jeweiligen Datenschutzbestimmungen und Grundsätze für die Verarbeitung personenbezogener Daten dieser unabhängigen Datenverantwortlichen. Wir können Ihre personenbezogenen Daten an fachkompetente Berater wie Rechtsanwälte, Bankiers, Wirtschaftsprüfer und Versicherer weitergeben, wenn dies im Rahmen der professionellen Dienstleistungen, die diese für uns erbringen, erforderlich ist. 

  • Falls Sie im Vereinigten Königreich ansässig sind, werden die von uns über Sie erhobenen persönlichen Informationen an Betrugspräventionsstellen weitergegeben, die diese zur Prävention von Betrug und Geldwäsche sowie zur Verifizierung Ihrer Identität nutzen. Falls ein Betrug festgestellt wird, können Ihnen bestimmte Services, Finanzleistungen und Beschäftigungsmöglichkeiten verweigert werden. Weitere Details über die Verwendung Ihrer Informationen durch uns, über diese Betrugspräventionsstellen und über Ihre Datenschutzrechte finden Sie unter https://www.cifas.org.uk/fpn.

  • Wir können über Sie erhobene Informationen in Verbindung mit Unternehmenszusammenschlüssen, Veräußerungen von Unternehmensanteilen oder -vermögen, Finanzierungsmaßnahmen, Übernahmen, Desinvestitionen oder einer Auflösung unseres gesamten oder von Teilen unseres Geschäfts an Dritte weitergeben.

  • Händler und andere Nutzer unserer Services. Je nach den durch unsere Händler genutzten Services, können wir für die Erbringung unserer Services ein Minimum an Daten an den betreffenden Händler weitergeben. Wir können Ihre Daten an andere Nutzer unserer Services, mit denen Sie durch Ihre eigene Nutzung unserer Services interagieren, weitergeben, um Ihnen die Tätigung oder Annahme von Zahlungen unter Verwendung unserer Services zu ermöglichen.

Wenn Sie bspw. einen Gutschein über den Service senden und Ihren Namen angeben, legen wir dem Empfänger diese Information offen. Wenn ein Nutzer des Service einen Gutschein als Geschenk kauft, wird uns der Name, die E-Mail-Adresse und die Telefonnummer des Empfängers bekannt. Unsere Bereitstellung des Gutscheins setzt voraus, dass uns der Käufer des Geschenks die Kontaktdetails des Empfängers nur mit der Erlaubnis des Empfängers mitteilen darf. Der Empfänger des Geschenks wird über die Verarbeitung seiner Daten informiert, wenn ihm die E-Mail mit dem Gutschein zugesandt wird.

Wenn wir bspw. Gutscheine anbieten oder verkaufen, erhebt SumUp von Händlern oder im Auftrag von Händlern Informationen über die Kunden des betreffenden Händlers, und SumUp teilt dem betreffenden Händler möglicherweise persönliche Informationen über diese Kunden mit. In manchen Fällen können wir dem Händler die Namen und Kontaktinformationen von Personen, die Gutscheine bei dem betreffenden Händler kaufen, mitteilen. Unter Umständen bieten wir Ihnen auch die Möglichkeit, sich für den Erhalt von E-Mails mit Marketing- oder Werbemitteilungen von Händlern anzumelden. Wir sind nicht verantwortlich für die Datenschutzpraktiken von Händlern, die unsere Services nutzen. 

Falls Sie ein gemeinsames Konto/einen gemeinsamen Space bei uns haben, werden wir Informationen über Ihr Konto und Ihre Zahlungen zwischen den betreffenden Space-Inhabern weitergeben. Ein Inhaber Ihres gemeinsamen Space kann bspw. alle Zahlungen einsehen, die Sie über Ihren gemeinsamen Space durchführen.

SumUp Pay ist ein Service, um die einfache Interaktion mit Ihren bestehenden Telefonkontakten in SumUp Pay zu ermöglichen, und um über das Adressbuch ohne Kenntnis der jeweiligen Bankdetails Geld an die Kontakte von Ihrem Mobiltelefon zu senden. Für die Verwendung des Services müssen sich Nutzer von SumUp Pay ausdrücklich „sichtbar“ machen und Zugriff auf ihre Kontaktliste gewähren. Sie sind ausschließlich für andere SumUp Pay-Kunden sichtbar, falls Sie zuvor ausdrücklich Ihre Einwilligung hierfür erteilt haben. 

  • Behörden. Wir geben personenbezogene Daten ebenfalls in dem Umfang an Behörden weiter, in dem wir rechtlich hierzu verpflichtet sind. Zu solchen Behörden zählen unter anderem Steuerbehörden, Polizeibehörden, Vollstreckungsbehörden und Aufsichtsbehörden in den jeweiligen Ländern. Wir können ebenfalls laut der geltenden rechtlichen Anforderungen dazu verpflichtet sein, zuständigen Behörden Informationen über die Nutzung unserer Services mitzuteilen, darunter z. B. Finanz- oder Steuerbehörden. Hierzu zählen unter anderem personenbezogene Daten wie Ihr Name, Ihre Adresse und Informationen in Bezug auf Kartenzahlungen, die durch uns in Ihrem Auftrag mittels Ihrer Nutzung unserer Services verarbeitet wurden.

  • Wir können die über Sie erhobenen Informationen auch offenlegen, (i) falls die Offenlegung zur Einhaltung geltender Gesetze oder Vorschriften, Rechtsverfahren oder staatlicher Ersuchen erforderlich ist; (ii) um geltende Geschäftsbedingungen oder Richtlinien durchzusetzen; (iii) um die Sicherheit oder Integrität unserer Services zu schützen; und (iv) um unsere Rechte zu schützen (v) um mutmaßliche oder tatsächliche illegale Aktivitäten zu untersuchen; oder (vi) um uns, Nutzer unserer Services oder die Öffentlichkeit vor Schaden, Betrug oder potenziell verbotenen oder illegalen Aktivitäten zu bewahren. Wir können Ihre persönlichen Informationen an fachkompetente Berater wie Rechtsanwälte, Bankiers, Wirtschaftsprüfer und Versicherer weitergeben, wenn dies im Rahmen der professionellen Dienstleistungen, die diese für uns erbringen, erforderlich ist.

  • Falls Sie bei uns die Weitergabe Ihrer personenbezogenen Daten beantragen. Falls Sie uns zur Weitergabe Ihrer personenbezogenen Daten an Dritte anweisen, können wir dem Folge leisten. Sie können bspw. Dritte dazu bevollmächtigen, in Ihrem Auftrag zu handeln (z. B. einen Rechtsanwalt). Wir müssen möglicherweise einen Nachweis dafür anfordern, dass Dritte ordnungsgemäß dazu bevollmächtigt wurden, in Ihrem Auftrag zu handeln.

  • Wir können außerdem aggregierte Informationen, die Sie oder Privatpersonen nicht spezifisch identifizieren, an Dritte weitergeben.

Internationale Übermittlung von Informationen

Wir übermitteln die über Sie erhobenen Informationen möglicherweise an Mitglieder unserer Unternehmensgruppe und an Dritte, einschließlich solcher, die in unserem Auftrag handeln, die in Ländern außerhalb des Europäischen Wirtschaftsraums („EWR“), außerhalb des Vereinigten Königreichs oder außerhalb von Ländern, die von der Europäischen Kommission als Länder mit zufriedenstellendem Datenschutz eingestuft werden, ansässig sein können. Diese anderen Länder bieten möglicherweise nicht das gleiche Schutzniveau für die über Sie erhobenen Informationen, obwohl wir Ihre Daten jederzeit weiterhin in Übereinstimmung mit diesen Datenschutzbestimmungen, der Datenschutz-Grundverordnung (DSGVO) und den geltenden Datenschutzvorschriften erheben, speichern und verwenden. SumUp wird sicherstellen, dass wir Daten nur an solche Organisationen weitergeben, die ein angemessenes Datenschutzniveau in Übereinstimmung mit den geltenden Datenschutzvorschriften erfüllen und dass zufriedenstellende vertragliche Vereinbarungen mit solchen Parteien bestehen.

Wie lange speichern wir Ihre Daten?

Wir verarbeiten personenbezogene Daten wie in diesen Datenschutzbestimmungen dargelegt nur solange dies zur Erfüllung der Zwecke der entsprechenden Verarbeitung erforderlich ist. Wir bewahren Ihre personenbezogenen Daten nur auf, um die Einhaltung unserer rechtlichen und regulatorischen Anforderungen zu gewährleisten (einschließlich AML-Zwecke für die Bekämpfung von Geldwäsche, die uns dazu verpflichten, die Zahlungsdaten mindestens fünf (5) Jahre lang aufzubewahren oder, falls Sie Services von litauischen Unternehmen unserer Unternehmensgruppe erhalten, acht (8) Jahre lang ab dem Enddatum der Zahlungsvorgänge oder Geschäftsbeziehung mit dem Kunde/der letzten Zahlung aufzubewahren). Ihre personenbezogenen Daten werden anonymisiert oder gelöscht, nachdem sie für die Zwecke, für die sie erhoben wurden, nicht mehr relevant sind.

Datensicherheit

Wir verarbeiten personenbezogene Daten stets in Übereinstimmung mit den geltenden Gesetzen und Vorschriften, und wir haben angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen, um zu verhindern, dass Ihre personenbezogenen Daten für unrechtmäßige Zwecke verwendet oder an unberechtigte Dritte weitergegeben werden, und um anderweitig den Schutz Ihrer personenbezogenen Daten vor Missbrauch, Verlust, Änderung oder Zerstörung zu gewährleisten. Die technischen und organisatorischen Maßnahmen, die wir getroffen haben, sollen ein Schutzniveau gewährleisten, das den Risiken im Zusammenhang mit unseren Datenverarbeitungsaktivitäten angemessen ist, darunter insbesondere – ob unbeabsichtigt oder unrechtmäßig – Vernichtung, Verlust, Veränderung, unberechtigte Offenlegung oder Zugang zu Ihren personenbezogenen Daten, dies schließt eine Zugangskontrolle für Betriebsräumlichkeiten, Anlagen, Systeme und Daten und die Kontrolle der Offenlegung, Eingabe, Tätigkeit, Verfügbarkeit und Segregation ein.

Ihre Rechte und Entscheidungsmöglichkeiten in Bezug auf den Datenschutz

a. Ihre Rechte in Bezug auf den Datenschutz

SumUp ist Ihnen gerne dabei behilflich, Ihre Rechte im Rahmen der Datenschutzvorschriften auszuüben. Sie haben folgende Rechte:

  • Auskunftsrecht – Sie haben das Recht, Auskunft darüber zu erhalten, wie wir personenbezogene Daten über Sie verarbeiten. Dem tragen wir in diesen Datenschutzbestimmungen Rechnung. Dessen ungeachtet können Sie uns jederzeit kontaktieren, falls Sie weitere Fragen haben sollten.

  • Zugang zu Ihren persönlichen Informationen, die durch uns verarbeitet werden.

  • Berichtigung – Sie können bei SumUp die Aktualisierung, Ergänzung oder Korrektur unrichtiger persönlicher Informationen beantragen. Dieses Recht ist jederzeit gültig.

  • Löschung – Sie können Ihre personenbezogenen Daten unter bestimmten Umständen löschen lassen, falls Ihre Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, und wir keine Rechtsgrundlage für die Verarbeitung der Daten haben. Wir möchten Sie vorab darüber informieren, dass wir Ihrem Antrag möglicherweise nicht entsprechen können. Als beaufsichtigter Zahlungsdienstleister müssen wir bestimmte personenbezogene Daten von Kunden auch dann aufbewahren, wenn Sie uns zu deren Löschung auffordern. Wir können Ihre Dateien möglicherweise nicht komplett löschen, da geltende regulatorische Pflichten Vorrang haben. Wir informieren Sie stets darüber, falls wir Ihre personenbezogenen Daten nicht löschen können.

  • Übertragbarkeit von Daten. Dies betrifft ausschließlich Informationen, die Sie uns mitgeteilt haben. Sie sind dazu berechtigt, uns zur Übermittlung Ihrer an uns mitgeteilten Informationen von einer Organisation an eine andere Organisation oder an Sie aufzufordern. Dieses Recht gilt ausschließlich dann, wenn wir Informationen auf der Grundlage Ihrer Einwilligung oder im Rahmen eines Vertrags verarbeiten, oder wenn wir in Vertragsgesprächen sind und die Verarbeitung durch automatisierte Mittel durchgeführt wird.

  • Einschränkung der Verarbeitung Ihrer Informationen unter bestimmten Bedingungen.

  • Recht auf Widerspruch gegen die Verarbeitung Ihrer persönlichen Informationen (falls wir diese für unsere berechtigten Interessen verwenden). Falls unsere Rechtsgrundlage für die Verwendung Ihrer personenbezogenen Daten ein „berechtigtes Interesse“ ist und Sie mit unserer Verwendung Ihrer Daten nicht einverstanden sind, können Sie Widerspruch einlegen. Falls es jedoch einen überwiegenden Grund dafür gibt, warum wir Ihre personenbezogenen Daten verarbeiten müssen, werden wir Ihrem Antrag nicht entsprechen.

  • Widerruf Ihrer Einwilligung gegenüber SumUp in Bezug auf die Verwendung Ihrer persönlichen Informationen (bitte beachten Sie, dass der Widerruf Ihrer Einwilligung keine Auswirkungen auf unsere Verwendung Ihrer persönlichen Informationen hat, die Sie uns vor dem Widerruf Ihrer Einwilligung mitteilten). 

  • Durchführung einer menschlichen Überprüfung in Bezug auf eine automatisierte Entscheidung, die wir über Sie treffen. Falls wir eine automatisierte Entscheidung über Sie treffen, die Sie wesentlich betrifft, können Sie uns dazu auffordern, eine manuelle Überprüfung dieser Entscheidung durchzuführen.

Falls Sie eines der oben genannten Rechte wahrnehmen möchten, können Sie sich mit Ihrem Anliegen über [email protected] an uns wenden.

Für SumUp Pay-Daten können Sie Ihre persönlichen Informationen jederzeit in Ihren Kontoeinstellungen überprüfen und aktualisieren, indem Sie sich in Ihrem Konto anmelden. In der App können Sie alle Informationen abrufen, löschen und ändern. Sie können die Löschung Ihrer Informationen direkt über die App beantragen.

Aus Sicherheitsgründen können wir Ihren Antrag nicht bearbeiten, falls wir uns Ihrer Identität nicht sicher sind, sodass wir von Ihnen möglicherweise zusätzliche Daten anfordern, um Ihre Identität zu verifizieren, sofern dies verhältnismäßig in Bezug auf den Antrag ist. Falls Dritte eines dieser Rechte in Ihrem Auftrag ausüben, müssen wir möglicherweise einen Nachweis dafür anfordern, dass Dritte ordnungsgemäß dazu bevollmächtigt wurden, in Ihrem Auftrag zu handeln.

Wenn Sie eines dieser Rechte ausüben, bleibt uns ein Monat Zeit, um Ihnen zu antworten. SumUp stellt Ihnen üblicherweise keine Gebühren in Rechnung, wenn Sie Ihre Rechte ausüben. Wir sind allerdings von Rechts wegen dazu befugt, infolge Ihres Antrags eine angemessene Gebühr in Rechnung zu stellen oder eine Handlung zu verweigern, falls der jeweilige Antrag offensichtlich unbegründet oder unverhältnismäßig ist.

Wenn Ihr Anliegen nicht zufriedenstellend erfüllt wurde, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. SumUp wird bei solchen Untersuchungen uneingeschränkt kooperieren und sich darum bemühen, alle Anträge so umfassend wie möglich zu beantworten. Die für die jeweiligen Länder zuständigen Behörden finden Sie auf der Website der Europäischen Kommission: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

Bitte beachten Sie, dass wir Ihnen nur dann direkt antworten, wenn wir der Verantwortliche für Ihre persönlichen Informationen sind. Falls wir als Auftragsverarbeiter oder im Auftrag eines Händlers agieren, leiten wir Ihren Antrag an den Händler weiter, welcher der Verantwortliche für Ihre persönlichen Informationen ist.

b. Abmelden von Marketing-Mitteilungen

Sie können sich von Marketing-bezogenen Mitteilungen von SumUp oder von SumUp Händlern abmelden, falls diese Mitteilungen von SumUp stammen, indem Sie die Anweisungen zum Abmelden oder Abbestellen am Ende der Mitteilung befolgen. Ferner können Sie sich von solchen Mitteilungen abmelden, indem Sie Ihre Datenschutzeinstellungen in Ihrem Profil ändern oder indem Sie uns über [email protected] kontaktieren. Sie erhalten möglicherweise weiterhin Service-bezogene und andere nicht Marketing-bezogene E-Mails.

c. Löschen Ihres Kontos in SumUp Pay

Auf Wunsch können Sie Ihre App jederzeit löschen. Bitte beachten Sie, dass beim Löschen der App Ihre Daten nicht automatisch gelöscht werden oder Ihr Konto nicht automatisch deaktiviert wird. Falls Sie in der App mehr als zwei Jahre lang nicht aktiv sind, können wir Ihr Konto löschen. 

Bitte beachten Sie, dass Sie sich mit uns in Verbindung setzen sollten, falls Sie Ihr Konto schließen und Ihre Daten dauerhaft löschen lassen möchten.

Änderungen an diesen Datenschutzbestimmungen

Wir nehmen von Zeit zu Zeit Änderungen an diesen Datenschutzbestimmungen vor, indem wir eine überarbeitete Version veröffentlichen. Der Änderungshinweis oben in diesen Datenschutzbestimmungen weist darauf hin, wann diese Datenschutzbestimmungen letztmals überarbeitet wurden.

Die überarbeitete Version tritt zum Zeitpunkt der Veröffentlichung durch uns in Kraft. Wir werden Sie über wesentliche Änderungen in der Art und Weise unserer Verwendung Ihrer Daten nach Möglichkeit vorab mit einer angemessenen Frist informieren, auch per E-Mail, falls Sie eine E-Mail-Adresse angegeben haben. Falls wir aufgrund geltender Rechtsvorschriften dazu verpflichtet sind, Sie vor der Durchführung von Änderungen an diesen Datenschutzbestimmungen in einer spezifischen Weise in Kenntnis zu setzen, werden wir Ihnen eine entsprechende erforderliche Mitteilung zukommen lassen. Falls Sie mit diesen Änderungen nicht einverstanden sind, können Sie jederzeit Ihr Konto kündigen und/oder die App löschen. 

Übersetzungen

Die englischsprachige Version dieser Datenschutzbestimmungen ist bindend. Sämtliche Übersetzungen oder andere Sprachversionen dieser Datenschutzbestimmungen werden nur dem besseren Verständnis halber zur Verfügung gestellt. Im Falle eines Widerspruchs zwischen der englischsprachigen Version und einer Übersetzung oder einer anderen Sprachversion dieser Datenschutzbestimmungen, ist die englischsprachige Version maßgebend.