Privacybeleid

Persoonlijke Diensten van SumUp – SumUp Pay

Ingangsdatum 12 april 2022

Bijgewerkt op 12 april 2022

Laatst bijgewerkt op 14 augustus 2025

Dit Privacybeleid beschrijft hoe SumUp en zijn gelieerde partijen (gezamenlijk "SumUp", "wij", "ons" genoemd) uw informatie verzamelt, gebruikt, bewaart of anderszins verwerkt, wanneer u ("u", "Gebruiker") onze Diensten gebruikt voor persoonlijk gebruik ("Diensten").

De SumUp Group bestaat uit verschillende bedrijven. Wanneer u zich voor het eerst aanmeldt voor een Dienst van SumUp of wanneer u voor het eerst gebruikmaakt van een Dienst van SumUp zullen we u informeren over de SumUp-entiteit waarmee u een relatie hebt. De SumUp-dochteronderneming die u de relevante  Dienst aanbiedt, is verantwoordelijk voor de verwerking van uw persoonsgegevens voor die Dienst. Deze SumUp-dochteronderneming wordt aangeduid als de "Beheerder" van uw persoonsgegevens.

Voor onze Diensten in Europa is één van de volgende entiteiten de gegevensbeheerder:

  • SumUp Payments Limited, door de Financial Conduct Authority geautoriseerd op grond van de Electronic Money Regulations 2011, een vennootschap met beperkte aansprakelijkheid, gevestigd in Engeland en Wales onder nummer 07836562 en maatschappelijke zetel houdend te 16-20 Shorts Gardens, Londen WC2H 9US, VK. SumUp Payments Limited is als gegevensbeheerder geregistreerd bij de Information Commissioner’s Office onder registratienummer ZA265663. 

  • SumUp EU Payments, UAB, een instelling voor elektronisch geld, gelicentieerd door de Bank of Lithuania (licentienr. 56, verstrekt op 27 augustus 2019), geregistreerd op Ukmergės g. 126, 08100 Vilnius, Litouwen en met handelsregisternummer 305074395.

Lees dit Privacybeleid zorgvuldig door. Neem contact met ons op via [email protected], als u vragen hebt over de privacy. Het huidige Privacybeleid, samen met Algemene voorwaarden voor Persoonlijke Diensten van SumUp ("Persoonlijke voorwaarden"), zijn van toepassing op het leveren van Diensten van SumUp volgens de Persoonlijke voorwaarden, inclusief het gebruik van de mobiele app SumUp Pay (de "Applicatie", "SumUp Pay") die kan worden gedownload en geïnstalleerd op uw mobiele telefoon ("Apparaat", "Elektronisch Apparaat") en/of voor het verwerken van uw persoonsgegevens in verband met de aankoop en het gebruik van cadeaubonnen die zijn uitgegeven door Verkopers van SumUp ("Verkopers", "Verkopers van SumUp").

Wanneer we namens een andere Beheerder als gegevensverwerker optreden, verzamelen, gebruiken en openbaren we bepaalde persoonsgegevens alleen overeenkomstig de instructies van de Beheerder en onze verwerking van uw persoonsgegevens is gebonden aan diens instructies en Privacybeleid. Afhankelijk van de Dienst hier van toepassing kunnen we optreden als gezamenlijke Beheerder met onze Verkopers voor uw persoonsgegevens. Tenzij anderszins duidelijk wordt vermeld, zijn links naar websites van derden onderworpen aan het het Privacybeleid en de gebruiksvoorwaarden van de externe partijen – niet die van ons.

Welke informatie verwerken we over u, voor welke doeleinden en op welke gronden?

Gebruikers van SumUp Pay:

Welke informatie verwerken we over u?

Voor welke doeleinden?

Hoe kunnen we dit rechtmatig doen?

- Contactinformatie - bijv. naam, telefoonnummer, e-mailadres.

- Informatie over registratie en identificatie: bijv. identificatienummer, ID, wachtwoorden of gelijkwaardig; mobiele telefoonnummer en e-mailadres, naam, geboortedatum, adres. We sturen u een pincode naar uw mobiele telefoon. U kunt een pincode met vier cijfers toevoegen, die is vereist voor alle betalingen die via de Applicatie worden uitgevoerd, of optioneel kunt u gezichts-/vingerafdrukherkenning op uw Apparaat gebruiken om uw pincode met vier cijfers beveiligd op uw Apparaat op te slaan. We krijgen geen toegang tot uw onderliggende biometrische gegevens. 

- Informatie met betrekking tot uw account  - identificatienummer (gebruikt voor interne doeleinden), land, wanneer en hoe u zich hebt geregistreerd voor onze Diensten, status van het account, voorkeuren, gegevens over aanmelding en registratie.

- Informatie in het kader van "Ken uw klant"– naast de registratie- en accountinformatie – informatie met betrekking tot AML-/CTF-gerelateerde processen en controles, met inbegrip van externe partijen, een afbeelding van u in de vorm van een foto of video (indien vereist als onderdeel van onze KYC-controles om uw identiteit te verifiëren, als u ervoor kiest om een saldo in de Applicatie aan te houden en/of een SumUp Pay-kaart te ontvangen).

- Financiële, transactie- en activiteiteninformatie: gegevens over de betaalmethode, bijv. wallet en pasgegevens (naam pashouder, pasnummer, vervaldatum en CVV/CVC voor één of meer bankpassen/creditcards, inclusief de SumUp Pay Card), transactiegegevens en -geschiedenis, saldo-informatie, ontvangen betalingsbewijzen voor aankopen van Verkopers van SumUp (als u ervoor kiest om uw kaart te koppelen aan de Applicatie voor betalingsbewijzen en deze daar op te slaan), beloningen en loyaliteitspunten, actieve en geannuleerde boekingen (als u SumUp Bookings hebt gebruikt om een afspraak met Verkopers van SumUp te maken), gegevens van rekeningen die u aanhoudt bij externe financiële instellingen (door Open Banking te activeren). U kunt op elk moment pasgegevens toevoegen en verwijderen. Het is niet verplicht om uw pasgegevens in te voeren in de Applicatie. Als u echter betalingen wilt uitvoeren, dient u uw pasgegevens in te voeren voor elke transactie die u uitvoert. Als u uw pasgegevens in de Applicatie invoert, is het enige dat u dient te doen om te betalen, het bevestigen van de betaalmethode en het bedrag, aangezien uw pasgegevens beveiligd worden opgeslagen in de Applicatie.

- Informatie in het adresboek van uw Apparaat: SumUp Pay biedt een Dienst aan voor gemakkelijke interactie met uw bestaande telefonische contacten op SumUp Pay en om via het adresboek geld naar de contactpersonen te sturen vanaf uw mobiele telefoon zonder dat u hun bankgegevens kent. Om dit te gebruiken dienen Gebruikers van SumUp Pay zich uitdrukkelijke "zichtbaar" te maken en toegang tot hun contactlijst toe te staan. SumUp Pay heeft alleen toegang tot de contactpersonen die op uw Apparaat zijn opgeslagen om "contactindicatoren" voor uw contactpersonen te berekenen, die worden gebruikt om potentiële contactpersonen te vinden, terwijl uw privacy blijft behouden. SumUp uploadt nooit uw actuele contactlijst naar onze servers en slaat die daar ook nooit op. Geselecteerde telefoonnummers worden alleen verzonden nadat we potentieel overeenkomende contactpersonen op SumUp Pay voor de berekende “contactindicatoren” hebben gevonden. SumUp Pay gaat alleen naar uw opgeslagen contactpersonen, als u eerder uitdrukkelijk hiermee akkoord bent gegaan via de "Privacy"-instellingen en "Mensen in mijn contacten" of "Iedereen op SumUp Pay" hebt geselecteerd. U bent alleen zichtbaar voor andere klanten van SumUp Pay, als u hier eerder uitdrukkelijk toestemming voor hebt verleend. U kunt deze toestemming te allen tijde in de app herroepen.

- Informatie die wordt verzameld vanuit andere bronnen, externe instanties, met inbegrip van, echter niet uitsluitend, officiële registers en databases evenals fraudepreventie-instanties, omvat financiële historische gegevens en patronen, gerechtelijke uitspraken, geboortedatum, land burgerservicenummer, e-mailadressen en mobiele telefoonnummer. 

- Technische en gebruiksgegevens: bijv. locatiegegevens, gedragspatronen, aanmeldgegevens, mobiele netwerkinformatie, persoonlijke voorkeuren, IP-adres, unieke identificator van apparaten die u gebruikt voor toegang tot en het gebruik van de Diensten, inclusief uw hardwaremodel, besturingssysteem en versie, schermresolutie, wat u in de Applicatie bezoekt, inhoud die u bekijkt, functies die u gebruikt, interacties met Gebruikers.

- Communicatiegegevens en andere gegevens die u aan ons verstrekt - Informatie die u vrijwillig aan ons verstrekt, wanneer u contact met ons of onze klantenservice opneemt, gespreksopnamen, e-mails of sociale media, met inbegrip van uw vragen aan ons, reacties op enquêtes; deelname aan wedstrijden, promoties, evenementen of andere marketingvormen of -middelen voor potentiële Verkopers; suggesties voor verbeteringen; of alle andere acties die u uitvoert voor de Diensten.

1. Om onze Diensten en producten aan te bieden en onze relatie met u te beheren. Te bepalen of de Applicatie beschikbaar is in uw land. Voor het plannen, uitvoeren en beheren van de (contractuele) relatie; voor het uitvoeren van transacties en bestellingen, verwerken van betalingen, verzorgen van de boekhouding, audits, facturatie en inning, regelen van verzending en leveringen, bieden van ondersteunende Diensten en versturen van berichten.

2. Om uw identiteit te bevestigen en uw persoonsgegevens en contactgegevens te verifiëren (wanneer vereist als onderdeel van onze KYC-controles).

3. Het oplossen van geschillen, afdwingen van onze contractuele afspraken en het opstellen, uitoefenen of verdedigen van juridische claims.

4. Voor het verwerken van betalingen, terugbetalingen en terugvorderingen om te bewijzen dat transacties hebben plaatsgevonden. 

5. Beveiliging van de verwerking van betalingen. We verwerken persoonsgegevens om de betalingstransactie te kunnen verwerken en een beveiligde transactie te kunnen uitvoeren, inclusief om risico's te beheersen en fraude en andere misdrijven te voorkomen. 

6. Om betalingsbewijzen te verstrekken. Als u ervoor kiest om uw kaart met de Applicatie te koppelen en deze daar op te slaan, worden er betalingsbewijzen in de Applicatie weergegeven voor die transacties die u bij onze Verkopers hebt gedaan.

7. Voor analyse van klanten, het beheren van de Diensten van SumUp en interne activiteiten, waaronder het oplossen van problemen, analyse van gegevens, tests, onderzoek en statistische doeleinden.

8. Om te waarborgen dat inhoud zo effectief mogelijk wordt gepresenteerd voor u en uw Apparaat.

9. Om onze Diensten te verbeteren en voor algemene bedrijfsontwikkeling, het verbeteren van risicomodellen om fraude te minimaliseren, het ontwikkelen van nieuwe producten en functies en het verkennen van nieuwe zakelijke kansen.

10. Voor het uitvoeren van risico-analyses, het ontwikkelen van risico-analysehulpmiddelen met machinaal leren, fraudepreventie en risicobeheersing om misbruik van onze Diensten te voorkomen.

11. Voor het handhaven en bewaken van de beveiliging van onze producten, Diensten en websites, het voorkomen en detecteren van beveiligingsbedreigingen, fraude en andere criminele of kwaadwillige activiteiten.

12. Voor het waarborgen van naleving van wettelijke verplichtingen, zoals het bestrijden van geld witwassen, wetgeving op het gebied van boekhouding en regelgeving met vereisten voor toereikendheid van kapitaal, alsook regels die door onze aangewezen banken en relevante betaalpasnetwerken zijn opgesteld, alsook om te voldoen aan de naleving van verplichtingen op het gebied van screening (indien van toepassing), rapportage aan fiscale autoriteiten, politiehandhaving, andere handhavingsorganisaties en toezichthoudende autoriteiten. 

13. Voor naleving van interne procedures en branchenormen.

14. Om te communiceren over producten, Diensten en projecten van SumUp, of om te reageren op verzoeken of aanvragen.

15. Voor het beheren en uitvoeren van enquêtes, marketingcampagnes, marktanalyses, wedstrijden of andere promotieactiviteiten of evenementen. Als u ervoor kiest om deel te nemen aan een loyaliteitsprogramma kunnen SumUp en/of onze Verkopers (aan wiens loyaliteitsprogramma's u deelneemt) u promotionele aanbiedingen, suggesties, kortingen en marketingberichten sturen.

16. Verzekeren van de synergie tussen de Diensten die aan u en aan onze Verkopers worden geleverd -  het verstrekken en administreren van loyaliteitspunten (als u wenst deel te nemen aan een loyaliteitsprogramma dat onze Verkopers hebben), tonen en beheren van uw boekingen (als u boekingen bij Verkopers van SumUp hebt gedaan via SumUp Bookings). 

Tenzij anderszins wordt vermeld, is de rechtsgrond voor de verwerking van persoonsgegevens:

- naleving van toepasselijke wetten (doel 1, 2, 3, 4, 5, 12);

- verwerking die noodzakelijk is voor de nakoming van een contract (doelen 1, 2, 3, 4, 7, 14, 16);

- toestemming (wanneer we wettelijk zijn verplicht om uw toestemming te verkrijgen voor marketing) (doel 14, 15, 16); 

- nastreven van onze rechtmatige belangen (doel 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 13, 14, 15, 16).

Onze rechtmatige belangen zijn (tenzij anderszins vermeld):

- aanbieden van onze Diensten op een doeltreffende manier (doel 2, 6, 7, 8, 13, 14);

- bescherming tegen fraude, voor het ontwikkelen en verbeteren van hoe we omgaan met financiële misdrijven en voldoen aan onze wettelijke verantwoordelijkheden (doel 2, 4, 5, 9, 10, 11);

- marketing en het aanbieden van nieuwe producten en Diensten waarin u mogelijk bent geïnteresseerd (doel 14, 15);

- Verbetering van onze producten en Diensten (doel 6, 7, 9, 16);

- om te zorgen dat onze Diensten blijven functioneren (doel 7, 11);

- om onze rechten en zakelijke belangen te verdedigen (doel 3, 4);

- om u te voorzien van de ondersteuning die u nodig hebt (doel 14).

Gebruikers van cadeaubonnen:

Welke informatie verwerken we over u?

Voor welke doeleinden?

Hoe kunnen we dit rechtmatig doen?

- Contactgegevens: naam, e-mailadres van de persoon die de cadeaubon bestelt en/of het e-mailadres en/of het telefoonnummer van de ontvanger (indien van toepassing). 

- Informatie over cadeaubon: unieke nummer van de cadeaubon, bedrag en saldo, bericht bij de cadeaubon (indien aanwezig).

- Transactie-informatie: voor de aankoop van de cadeaubon - gegevens over de betaalmethode, creditcard- en bankpasinformatie, zoals pasnummer, vervaldatum en CVV-code, naam van de pashouder, transactiegegevens en -geschiedenis, details over welke producten en/of Diensten u hebt gekocht.

1. Om onze Diensten te verstrekken met betrekking tot cadeaubonnen. Voor het plannen, uitvoeren en beheren van de (contractuele) relatie; voor het uitvoeren van transacties en bestellingen, verwerken van betalingen, verzorgen van de boekhouding, audits, facturatie en inning, regelen van verzending en leveringen, bieden van ondersteunende Diensten en versturen van berichten.

2. Voor het verwerken van betalingen, terugbetalingen en terugvorderingen om te bewijzen dat transacties hebben plaatsgevonden.

3. Beveiliging van de verwerking van betalingen. We verwerken persoonsgegevens om de betalingstransactie te kunnen verwerken en een beveiligde transactie te kunnen uitvoeren, inclusief om risico's te beheersen en fraude en andere misdrijven te voorkomen.

4. Voor analyse van klanten, het beheren van de Diensten van SumUp en interne activiteiten, waaronder het oplossen van problemen, analyse van gegevens, tests, onderzoek en statistische doeleinden.

5. Om onze Diensten te verbeteren en voor algemene bedrijfsontwikkeling, het ontwikkelen van nieuwe producten en functies en het verkennen van nieuwe zakelijke kansen.

6. Voor het uitvoeren van risico-analyses, het ontwikkelen van risico-analysehulpmiddelen met machinaal leren, fraudepreventie en risicobeheersing om misbruik van onze Diensten te voorkomen.

7. Voor het handhaven en bewaken van de beveiliging van onze producten, Diensten en websites, het voorkomen en detecteren van beveiligingsbedreigingen, fraude en andere criminele of kwaadwillige activiteiten.

8. Voor het waarborgen van naleving van wettelijke verplichtingen, zoals het bestrijden van geld witwassen, wetgeving op het gebied van boekhouding en regelgeving die door onze aangewezen banken en relevante betaalpasnetwerken zijn opgesteld, naleving van verplichtingen op het gebied van screening (indien van toepassing), rapportage aan toepasselijke autoriteiten.

9. Om te communiceren over producten, Diensten en projecten van SumUp, of om te reageren op verzoeken of aanvragen.

Tenzij anderszins wordt vermeld, is de rechtsgrond voor de verwerking van persoonsgegevens:

- naleving van toepasselijke wetten (doel 2, 3, 8);

- verwerking die noodzakelijk is voor de nakoming van een contract (inclusief het contract met onze Verkoper (doelen 1, 2);

- toestemming (doel 9 wanneer we wettelijk verplicht zijn om uw toestemming te verkrijgen); 

- nastreven van onze rechtmatige belangen (doel 3, 4, 5, 6, 7, 9).

Onze rechtmatige belangen zijn (tenzij anderszins vermeld):

- bescherming tegen fraude, voor het ontwikkelen en verbeteren van hoe we omgaan met financiële misdrijven en voldoen aan onze wettelijke verantwoordelijkheden  (doel 3, 6, 7);

- om u te voorzien van de ondersteuning die u nodig hebt (doel 9);

- aanbieden van onze Diensten op een doeltreffende manier (doel 4);

- verbeteren van onze producten en Diensten (doel 5).

Indien u bereid bent om via QR-code te betalen, heeft de Applicatie toegang tot de camera van uw Apparaat. Er wordt u expliciet om autorisatie gevraagd. Dat is geen verplichte autorisatie voor de Applicatie, maar zonder deze is betaling via QR-code niet mogelijk. De cameratoegang wordt alleen gebruikt voor het scannen van QR-codes en wordt niet met ons gedeeld.

We verzamelen, gebruiken en delen ook geaggregeerde gegevens, zoals statistische of demografische gegevens voor enig doel. Geaggregeerde gegevens kunnen worden afgeleid van uw persoonsgegevens, maar worden volgens de wetgeving niet beschouwd als persoonsgegevens, aangezien deze gegevens uw identiteit niet direct of indirect onthullen. We kunnen bijvoorbeeld uw gebruiksgegevens aggregeren om het percentage Gebruikers te berekenen dat een bepaalde Dienst opent.

We verzamelen geen speciale categorieën persoonsgegevens over u (dit omvat details over uw ras of etniciteit, religieuze of filosofische overtuigingen, seksleven, seksuele geaardheid, politieke opvattingen, vakbondslidmaatschap, informatie over uw gezondheid en genetische en biometrische gegevens). We verzamelen evenmin informatie over strafrechtelijke veroordelingen en misdrijven. Voeg dergelijke gegevens niet toe in het gratis bericht voor cadeaubonnen.

Informatie voor minderjarigen

Onze Diensten zijn niet gericht op personen jonger dan 18 jaar. Als we daadwerkelijk weten dat de informatie die we verzamelen, werd verstrekt door een persoon jonger dan 18 jaar, zullen we die informatie onmiddellijk verwijderen.

Gegevens delen met externe partijen

Uw gegevens zullen alleen worden verwerkt en gedeeld in relatie tot de Diensten en overeenkomstig dit Privacybeleid en de toepasselijke wetgeving op het gebied van gegevensbescherming. We kunnen uw gegevens als volgt delen:

  • SumUp Group. We kunnen uw persoonsgegevens delen met onderdelen van de SumUp Group voor de doeleinden die in dit Privacybeleid zijn beschreven. Deze gegevens kunnen worden overgedragen, zodat we u een volledige Dienst kunnen aanbieden waarvan andere bedrijven binnen onze bedrijfsgroep componenten beheren. 

  • Verwervende partijen en partijen bij de verwerking van betalingen. Wanneer we u betaaldiensten aanbieden, delen we sommige persoonsgegevens van u met onze externe verwervende partners. Dit is noodzakelijk om u te kunnen voorzien van de betaaldiensten of Open Banking-diensten, waarom u hebt verzocht. We kunnen informatie over u delen met financiële instellingen, verwerkers, verenigingen voor betaalpassen en andere entiteiten die deel uitmaken van het proces voor het verwerken en innen van betalingen en Open Banking. Als u Open Banking hebt geactiveerd via een rekening die u bij een andere financiële instelling heeft en ze toestemming geeft, delen we de gegevens van uw rekening (zoals uw saldo, betalingstransacties, accountnummer en contactgegevens) met die financiële instelling.

  • Externe partijen en dienstverleners. We kunnen informatie delen met dienstverleners onder contract die ons op sommige gebieden helpen met onze bedrijfsactiviteiten (bijvoorbeeld opslag en backend van de app-Diensten – AWS/Amazon, fraudepreventie, KYC services, zoals Onfido en gerelateerde AML&CTF-controles, betalingsverwerking of technologiediensten, zoals crashrapporten). Onze contracten schrijven voor dat deze dienstverleners uw informatie alleen gebruiken in verband met de Diensten die ze voor ons uitvoeren en niet voor hun eigen of andermans voordeel.

Sommige externe partijen met wie we persoonsgegevens delen, zijn onafhankelijke gegevensbeheerders. Dat betekent dat wij niet bepalen hoe de gegevens die we verstrekken, zullen worden verwerkt. Voorbeelden hiervan zijn autoriteiten, verwervers en andere financiële instellingen. Wanneer uw gegevens met onafhankelijke gegevensbeheerders worden gedeeld, zullen hun gegevensbeleid en principes voor de verwerking van persoonsgegevens van toepassing zijn. We kunnen uw persoonsgegevens delen met professionele adviseurs, zoals advocaten, bankiers, auditors en verzekeraars, wanneer dit nodig is in de loop van de professionele diensten die zij aan ons verlenen. 

  • Indien u ingezetene van het Verenigd Koninkrijk bent, zullen de persoonsgegevens die we over u hebben verzameld, met fraudepreventieorganisaties worden gedeeld. Zij zullen deze informatie gebruiken om fraude en geld witwassen te voorkomen en om uw identiteit te verifiëren. Indien er fraude wordt gedetecteerd, kunnen bepaalde diensten, financieringen en banen aan u worden geweigerd. Meer informatie over hoe uw gegevens door ons en door deze fraudepreventieorganisaties zullen worden gebruikt, alsook informatie over uw rechten op het gebied van gegevensbescherming vindt u op https://www.cifas.org.uk/fpn.

  • We kunnen informatie die over u is verzameld, delen met externe partijen in het kader van een fusie, verkoop van aandelen of activa, financiering, overname, afstoting of ontbinding van ons gehele bedrijf of van een deel daarvan.

  • Verkopers en andere Gebruikers van onze Diensten. Afhankelijk van de Diensten die door onze Verkopers worden gebruikt, kunnen we minimaal gegevens met de Verkoper delen om onze Diensten aan te bieden. We kunnen uw gegevens delen met andere Gebruikers van onze Diensten met wie u communiceert, wanneer u onze Diensten gebruikt, zodat u een betaling kunt doen of accepteren via onze Diensten.

Wanneer u bijvoorbeeld een cadeaubon via de Dienst verzendt en uw naam opgeeft, kunnen wij die informatie aan de ontvanger meedelen. Wanneer een Gebruiker van de Dienst een cadeaubon als geschenk koopt, ontvangen we naam, e-mailadres en telefoonnummer van de ontvanger. De koper van het geschenk moet de toestemming van de ontvanger hebben om ons de contactgegevens van de ontvanger te verstrekken, zodat we de cadeaubon kunnen bezorgen. De ontvanger van het geschenk wordt geïnformeerd over de verwerking van zijn gegevens, wanneer de e-mail met de cadeaubon naar hem wordt verzonden.

SumUp kan informatie verzamelen over de klanten van de Verkoper van of namens de Verkoper, zoals wanneer we cadeaubonnen aanbieden of verkopen en SumUp kan persoonsgegevens over die klanten aan de Verkoper verstrekken. In sommige gevallen kunnen we de naam en contactgegevens van individuele personen aan de Verkoper verstrekken, die een cadeaubon van een Verkoper kopen. We kunnen u ook de mogelijkheid bieden om u aan te melden om marketing- of promotionele communicatie-e-mails van Verkopers te ontvangen. Wij zijn niet verantwoordelijk voor de privacypraktijken van Verkopers die onze Diensten gebruiken. 

Als u een gedeeld account/gedeelde ruimte bij ons hebt, delen we de account- en transactiegegevens met de houders van de gedeelde ruimte. De houder van uw gedeelde ruimte ziet dan bijvoorbeeld de transacties die u uitvoert vanuit uw gedeelde ruimte.

Sumup Pay biedt een Dienst aan om een gemakkelijke interactie met uw bestaande telefonische contacten op SumUp Pay mogelijk te maken en via het adresboek geld te sturen naar de contacten met uw mobiele telefoon zonder hun bankgegevens te kennen. Om dit te gebruiken dienen Gebruikers van SumUp Pay zich uitdrukkelijke "zichtbaar" te maken en toegang tot hun contactlijst toe te staan. U bent alleen zichtbaar voor andere klanten van SumUp Pay, als u hier eerder uitdrukkelijk toestemming voor hebt verleend. 

  • Autoriteiten. We delen ook persoonsgegevens met autoriteiten voor zover we daartoe wettelijk verplicht zijn. Voorbeelden van dergelijke autoriteiten zijn belastingautoriteiten, politie-autoriteiten, wetshandhavingsinstanties en toezichthouders in relevante landen. Ook kunnen we verplicht zijn om bevoegde autoriteiten informatie over het gebruik van onze Diensten door u te verstrekken, bijv. omzet- of belastingautoriteiten, voor zover we daartoe wettelijk verplicht zijn. Dergelijke informatie kan persoonsgegevens bevatten, zoals uw naam, adres en informatie over pastransacties die we namens u verwerken, wanneer u onze Diensten gebruikt.

  • Wij kunnen de over u verzamelde informatie ook openbaar maken, indien (i) openbaarmaking noodzakelijk is om te voldoen aan toepasselijke wet- of regelgeving, juridische procedures of verzoeken van de overheid; (ii) om toepasselijke voorwaarden en beleid af te dwingen; (iii) om de veiligheid of integriteit van onze Diensten te beschermen; en (iv) om onze rechten te beschermen; (v) voor een onderzoek naar vermoede of daadwerkelijke illegale activiteiten; of (vi) om ons, de Gebruikers van onze Diensten of het publiek te beschermen tegen schade, fraude of mogelijk verboden of illegale activiteiten. We kunnen uw persoonsgegevens openbaar maken aan professionele adviseurs, zoals advocaten, bankiers, accountants en verzekeraars, wanneer dat noodzakelijk vanwege de professionele diensten die zij aan ons leveren.

  • Wanneer u ons vraagt om uw persoonsgegevens te delen. We kunnen uw persoonsgegevens delen met een externe partij, wanneer u ons daartoe opdracht geeft. U kunt bijvoorbeeld externe partijen (zoals een advocaat) machtigen om namens u op te treden. We kunnen mogelijk om bewijs vragen dat een externe partij is gemachtigd om namens u op te treden.

  • We kunnen ook samengevoegde informatie met externe partijen delen, waarin u of een individu niet specifiek wordt geïdentificeerd.

Informatie internationaal overdragen

We kunnen informatie die over u is verzameld, overdragen aan leden van onze bedrijvengroep en externe partijen, inclusief degenen die namens ons optreden en die zich mogelijk bevinden in landen buiten de Europese Economische Ruimte ("EER") of het Verenigd Koninkrijk of landen die volgens de Europese Commissie een gepaste gegevensbescherming hebben. Deze andere landen bieden mogelijk niet hetzelfde beschermingsniveau voor de over u verzamelde informatie, hoewel we te allen tijde uw informatie zullen blijven verzamelen, opslaan en gebruiken in overeenstemming met dit Privacybeleid, de Algemene verordening gegevensbescherming (AVG) en de toepasselijke wetgeving inzake gegevensbescherming. SumUp waarborgt dat gegevens alleen worden gedeeld met organisaties die voldoen aan een adequaat niveau van gegevensbescherming in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming en dat er toereikende contractuele overeenkomsten zijn gesloten met deze partijen.

Hoe lang bewaren we uw gegevens?

We verwerken persoonsgegevens niet langer dan noodzakelijk is om aan het doel van die verwerking te voldoen, zoals in dit Privacybeleid wordt beschreven. We bewaren uw persoonsgegevens alleen om ervoor te zorgen dat we voldoen aan onze wettelijke en regelgevende vereisten (dit kan AML-doeleinden omvatten waarvoor we verplicht zijn om de gegevens te bewaren gedurende ten minste vijf (5) jaar of als u Diensten van onze Litouwse bedrijvengroep ontvangt gedurende acht (8) jaar nadat de transactie of de zakenrelaties met de klant/laatste transactie is beëindigd). Uw persoonsgegevens worden geanonimiseerd of verwijderd, zodra ze niet langer relevant zijn voor de doeleinden waarvoor ze zijn verzameld.

Gegevensbeveiliging

We verwerken persoonsgegevens altijd in overeenstemming met de toepasselijke wet- en regelgeving en hebben passende technische en organisatorische beveiligingsmaatregelen geïmplementeerd om te voorkomen dat uw persoonsgegevens voor onrechtmatige doeleinden worden gebruikt of openbaar worden gemaakt aan onbevoegde derden. Ook zorgen we dat uw persoonsgegevens anderszins worden beschermd tegen misbruik, verlies, wijziging of vernietiging. De technische en organisatorische maatregelen die we hebben geïmplementeerd, zijn ontworpen om een beveiligingsniveau te bieden dat past bij de risico's die onze gegevensverwerkingsactiviteiten met zich meebrengen, met name onopzettelijke of onwettige vernietiging, verlies, aanpassing, onbevoegde openbaarmaking van of toegang tot uw persoonsgegevens. Voorbeelden van deze maatregelen zijn toegangscontrole tot locaties, faciliteiten, systemen en gegevens, controle over openbaarmaking, invoer, functies en beschikbaarheid en beheer van scheiding.

Uw rechten en keuzes op het gebied van privacy

a. Uw rechten met betrekking tot gegevensbescherming

SumUp helpt u graag om uw rechten op grond van wetgeving met betrekking tot gegevensbescherming uit te oefenen. U hebt het recht op:

  • Informatie – u hebt het recht om te worden geïnformeerd over de manier waarop we persoonsgegevens over u verwerken. We doen dat in dit Privacybeleid. Niettemin kunt u altijd contact met ons opnemen, als u nog vragen hebt.

  • Toegang tot uw persoonsgegevens die we verwerken.

  • Rectificatie – u kunt SumUp vragen om alle onvolledige persoonsgegevens bij te werken, te voltooien of te corrigeren. Dit recht is altijd van toepassing.

  • Verwijdering – u kunt uw persoonsgegevens onder bepaalde omstandigheden laten verwijderen, wanneer ze niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld en we geen rechtsgrond hebben om de gegevens te verwerken. We willen u echter laten weten dat we mogelijk niet met uw verzoek kunnen instemmen. Als gereguleerde aanbieder van betaaldiensten moeten we bepaalde persoonsgegevens over klanten zelfs bewaren, wanneer u ons vraagt om deze te verwijderen. We kunnen mogelijk niet uw volledige dossier verwijderen, omdat deze verantwoordelijkheden op grond van regelgeving prioriteit hebben. We zullen u altijd informeren, als we uw persoonsgegevens niet mogen verwijderen.

  • Dataportabiliteit. Dit is alleen van toepassing op informatie die u aan ons hebt verstrekt.  U hebt het recht om ons te vragen om de informatie die u aan ons hebt verstrekt, van de ene naar de andere organisatie over te dragen of aan u te geven. Het recht is alleen van toepassing, indien we informatie verwerken op basis van uw toestemming, of op grond van of tijdens gesprekken over het sluiten van een contract en indien de verwerking geautomatiseerd plaatsvindt.

  • Beperking van de verwerking van uw informatie onder bepaalde voorwaarden.

  • Bezwaarmaking tegen de verwerking van uw persoonsgegevens (wanneer we deze gebruiken voor onze rechtmatige belangen). Als onze rechtsgrond voor het gebruik van uw persoonsgegevens een "rechtmatig belang" betreft en u het oneens bent met het gebruik ervan, kunt u bezwaar maken. We zullen uw verzoek echter niet aanvaarden, wanneer er een dwingende reden is om uw persoonsgegevens te verwerken.

  • Het intrekken van uw toestemming aan SumUp om uw persoonsgegevens te gebruiken. (NB: wanneer u uw toestemming intrekt, heeft dat geen gevolgen voor ons gebruik van uw persoonsgegevens voordat u ons liet weten niet langer toestemming te geven). 

  • Het uitvoeren van een menselijke evaluatie van een geautomatiseerde beslissing die we over u hebben genomen. Wanneer we een geautomatiseerde beslissing hebben genomen, die significante gevolgen voor u heeft, kunt u ons vragen om deze beslissing handmatig te evalueren.

Als u één van uw hierboven vermelde rechten wilt uitoefenen, kunt u met uw vraag contact met ons opnemen via  [email protected].

Voor de gegevens van SumUp Pay kunt u uw persoonsgegevens op elk moment bekijken en bijwerken in uw accountinstellingen door u aan te melden in uw account. U kunt alle informatie in de Applicatie openen, verwijderen en veranderen U kunt direct vanuit de Applicatie een verzoek indienen om uw gegevens te verwijderen.

We mogen uw verzoek om veiligheidsredenen niet in behandeling nemen, indien we twijfelen aan uw identiteit. In dat geval kunnen we u vragen om aanvullende gegevens te verstrekken om u te verifiëren, indien dit in verhouding staat tot het verzoek. Indien een externe partij één van deze rechten namens u uitoefent, kunnen we mogelijk om bewijs vragen dat een externe partij is gemachtigd om namens u op te treden.

Wanneer u één van deze rechten uitoefent, hebben we één maand de tijd om u te antwoorden. SumUp zal gewoonlijk geen kosten in rekening brengen, wanneer u uw rechten uitoefent. We hebben echter een wettelijk recht om een redelijke vergoeding in rekening te brengen of om te weigeren gehoor aan uw verzoek te geven, indien het duidelijk ongefundeerd of buitenproportioneel is.

Indien u niet tevreden bent, kunt u een klacht indienen bij de relevante autoriteit voor gegevensbescherming. SumUp zal volledig meewerken aan elk onderzoek van deze aard en ernaar streven om alle vragen zo volledig mogelijk te beantwoorden. De relevante autoriteit voor elk land is te vinden op de website van de Europese Commissie: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

Let erop dat we alleen rechtstreeks een reactie aan u geven in gevallen waarin we de Beheerder van uw persoonsgegevens zijn. Wanneer we namens een Verkoper als gegevensverwerker optreden, dient u contact op te nemen met de Verkoper die de gegevensbeheerder is van uw persoonsgegevens.

b. Afmelden voor marketingcommunicatie

U kunt zich afmelden voor marketinggerelateerde communicatie van SumUp of de Verkopers van SumUp, als SumUp verantwoordelijk is voor deze berichten. Dit doet u door de instructies voor afmelding of uitschrijving onderaan het bericht te volgen. U kunt zich ook afmelden door uw privacyinstellingen in uw profiel te wijzigen of door contact met ons op te nemen via [email protected]. Het is mogelijk dat u verder dienstgerelateerde en andere niet-marketinggerelateerde e-mails blijft krijgen.

c. Uw account in SumUp Pay verwijderen

Als u uw Applicatie wilt verwijderen, kunt u dit op elk moment doen. Let erop dat het verwijderen van de Applicatie niet automatisch uw gegevens verwijdert of uw account deactiveert. Als u gedurende een periode van langer dan 2 jaar de Applicatie niet gebruikt, kunnen wij uw account verwijderen. 

Let erop dat u contact met ons dient op te nemen, als u uw account wilt laten sluiten en uw gegevens permanent wilt laten verwijderen.

Wijzigingen in dit Privacybeleid

In voorkomende gevallen wijzigen we dit Privacybeleid met een bijgewerkte versie. De legenda "Voor het laatst gewijzigd op" bovenaan dit Privacybeleid vermeldt, wanneer dit Privacybeleid voor het laatst werd herzien.

De herziene versie wordt van kracht op het moment dat we deze posten. We zullen u, indien mogelijk, binnen een redelijke voorafgaande termijn op de hoogte stellen van substantiële wijzigingen in de manier waarop we uw informatie gebruiken, inclusief via e-mail, als u een e-mailadres hebt opgegeven. Wanneer toepasselijke wetgeving vereist dat we u op een specifieke manier informeren voordat we dit Privacybeleid wijzigen op een manier die op u van toepassing is, zullen we die vereiste kennisgeving verstrekken. Als u het niet eens bent met deze wijzigingen, kunt u uw account op elk moment annuleren en/of de Applicatie verwijderen. 

Vertalingen

De Engelstalige versie van dit Privacybeleid is bindend. Alle vertalingen of andere taalversies van dit Privacybeleid worden uitsluitend voor uw gemak aangeboden. Indien er een conflict is tussen de Engelse versie en een vertaling of andere taalversie van dit Privacybeleid, heeft de Engelstalige versie voorrang.