Privacybeleid

Met ingang van 01-04-2020

Laatst bijgewerkt op 07-02-2022

Gegevensbescherming en -beveiliging hebben bij SumUp de hoogste prioriteit. We verwerken en gebruiken persoonsgegevens alleen voor zover dat nodig is om onze diensten voor facturering en boekhouding aan te bieden. We verzoeken u vriendelijk om onze algemene voorwaarden, onze privacyverklaring en de verwerkersovereenkomst ('DPA') die van toepassing zijn op de facturatie- en boekhouddiensten die deel uitmaken van onze overeenkomst met u, aandachtig te lezen. Dit document is een aanvulling op ons algemene privacybeleid dat te vinden is op onze website.

Dataprivacyverklaring

U, de klant, bent de verwerkingsverantwoordelijke. SumUp Limited, Block 8, Harcourt Centre, Charlotte

Way, Dublin 2, Ierland D02 K580, btw-nummer: IE9813461A (hierna: 'dienstverlener' of 'SumUp'), onderdeel van SumUp SARL Group Companies – SumUp Group, de dienstverlener, is de gegevensverwerker namens u voor het verwerken van de gegevens van uw klanten en contactpersonen die u invoert in SumUp Facturen en Boekhouding. We gebruiken uw gegevens alleen met inachtneming van de relevante wetgeving inzake gegevensbescherming. SumUp heeft ook een aangewezen functionaris gegevensbescherming ('DPO'). Neem bij vragen omtrent privacy contact met ons op via [email protected]

Met deze privacyverklaring willen we u informeren welke van uw persoonsgegevens worden verzameld en opgeslagen wanneer u gebruikmaakt van de door ons aangeboden diensten. Verder krijgt u informatie over hoe wij uw gegevens gebruiken en welke rechten u hebt met betrekking tot het gebruik van uw gegevens.

1. Gegevensbeveiliging

Om uw gegevens te beschermen, worden alle gegevens die u ons verstrekt versleuteld volgens de beveiligingsstandaard TLS (Transport Layer Security). TLS is een veilige en geteste standaard, die bijvoorbeeld wordt gebruikt voor internetbankieren. U herkent de beveiligde TLS-verbinding bijvoorbeeld aan de 's' achter 'http' in de URL die in uw browser wordt weergegeven (dus 'https://..') of aan het pictogram met het slotje dat in het browsertabblad wordt weergegeven.

We treffen ook passende technische en organisatorische beveiligingsmaatregelen om uw gegevens te beschermen tegen willekeurige of opzettelijke manipulatie, gedeeltelijk of volledig verlies, vernietiging en/of tegen ongeoorloofde toegang. Om gegevensverlies te voorkomen, gebruiken we een configuratie met een gespiegelde database. Dit betekent dat uw gegevens altijd op twee afzonderlijke locaties worden opgeslagen. Daarnaast werken we de gegevens elk uur bij en slaan we deze op in een externe reservekopie. In lijn met risicoanalyses voeren we bovendien continu veiligheidstests uit op onze infrastructuur. Uw wachtwoord wordt opgeslagen via een veilig versleuteld proces. We zullen u nooit om uw wachtwoord vragen, noch via e-mail, noch telefonisch. Mocht u uw wachtwoord vergeten zijn, dan kunnen wij het opnieuw voor u instellen. Onze beveiligingsmaatregelen worden continu verbeterd overeenkomstig de technologische ontwikkelingen.

De persoonsgegevens die we verzamelen, worden opgeslagen in een beveiligde omgeving binnen de EU en vertrouwelijk behandeld. Toegang tot deze gegevens is beperkt tot geselecteerde medewerkers en leveranciers van de SumUp-groep. We houden ons te allen tijde aan de wettelijke vereisten voor gegevensbescherming.

We doen ons uiterste best om uw gegevens zo goed mogelijk te beveiligen, maar we kunnen de veiligheid van uw gegevens tijdens overdrachten via internet niet garanderen. Wanneer gegevens via internet worden overgedragen, bestaat er een zeker risico dat anderen op illegale wijze toegang krijgen tot de gegevens. Met andere woorden: de veiligheid van uw gegevensoverdracht is uw eigen verantwoordelijkheid als verwerkingsverantwoordelijke.

2. Verzameling en opslag van persoonsgegevens, en de aard en het doel van het gebruik ervan

Als u zich aanmeldt voor SumUp Facturen Boekhouding

We bieden diensten aan voor onlinefacturering en -boekhouding. Om deze diensten te gebruiken, moet u zich eerst registreren. Wanneer u zich registreert, moet u een e-mailadres invoeren en een wachtwoord maken, zodat wij een account voor u kunnen maken en u zich kunt aanmelden. Om functies voor specifieke landen te kunnen gebruiken, moet u het land selecteren waar uw bedrijf is gevestigd.

Het kan nodig zijn om meer persoonsgegevens in te voeren om optimaal gebruik te kunnen maken van onze diensten. Het is bijvoorbeeld noodzakelijk om uw bedrijfsnaam, adres, factuurnummer en betalingsgegevens enz in te voeren om een wettige factuur te kunnen maken.

We gebruiken ook uw naam en uw contactgegevens:

  • Om te weten wie onze contracterende partij is; 

  • Voor de rechtvaardiging, structuur, verwerking en wijzigingen van de contractuele relatie met u over het gebruik van onze diensten;

  • Om de plausibiliteit van de ingevoerde gegevens te verifiëren; 

  • Om, indien nodig, contact met u op te nemen;

Als u zich aanmeldt voor onze nieuwsbrief/infomail

Als u akkoord bent gegaan met het ontvangen van onze nieuwsbrief/infomail kunnen wij uw e-mailadres gebruiken om regelmatig nieuwsbrieven en informatie over onze diensten te sturen. Om de nieuwsbrieven te kunnen ontvangen, moeten u eerst instemmen met dergelijke communicatie. Deze toestemming kan worden gekozen tijdens het aanmelden. U kunt uw toestemming voor het ontvangen van dergelijke communicatie op elk moment intrekken, hetzij binnen uw account, door u af te melden voor de e-mails[s2] of door ons een e-mail te sturen met het verzoek om dergelijke communicatie niet langer te ontvangen.

U kunt zich ook op elk moment afmelden voor de nieuwsbrieven, bijvoorbeeld door op de koppeling 'Afmelden' onderaan de nieuwsbrief te klikken. Eventueel kunt u ons een e-mail sturen via [email protected]

Als u uw abonnement op de nieuwsbrief/infomail opzegt, bewaren we uw e-mailadres alleen om ervoor te zorgen dat u deze e-mails niet meer ontvangt.

Ontwikkelaar, klant, leverancier, accountant en team

U kunt met onze diensten gegevens van derden invoeren, derden toegang geven tot uw account, uw account koppelen aan derden en derden uw toepassingen applicaties aanbieden of toepassingen van derden te gebruiken. Natuurlijk respecteren we de gegevensprivacy ook met betrekking tot gegevens van derden, waartoe we toegang hebben wanneer zij onze diensten via u gebruiken. Soms kan hiervoor een apart contract met u nodig zijn. Neem contact met ons op als u van mening bent dat dit het geval is.

Volgens onze voorwaarden hebt u geen recht om uw aanmeldgegevens met derden te delen en bent u verplicht om zorgvuldig met uw gegevens om te gaan. Verder bent u verantwoordelijk voor de gegevens van derden die u invoert in SumUp Facturen en Boekhouding. Houd er rekening mee dat we buiten onze diensten geen invloed hebben op de naleving van gegevensbeschermings- en beveiligingsnormen. In dergelijke gevallen bent u –of is de externe partij die u toegang tot uw gegevens hebt verleend– verantwoordelijk.

3. Toestemming voor gegevensoverdracht

We verzenden uw persoonsgegevens aan externe partijen als u ons daartoe opdracht geeft (bijvoorbeeld wanneer u een factuur elektronisch verstuurt of wanneer u uw btw-aangifte doet bij de financiële autoriteiten), als u uw uitdrukkelijke toestemming hebt gegeven of als er wettelijke verplichtingen zijn om dat te doen.

Er vindt geen overdracht van persoonsgegevens aan externe partijen voor andere doeleinden plaats. Uw gegevens worden zonder uw toestemming niet aan externe partijen verstrekt, tenzij de wetgevende autoriteiten eisen dat deze worden verstrekt –en zelfs dan alleen voor zover dat nodig is.

SumUp behoudt zich het recht voor om gegevens te delen binnen de bedrijvengroep, SumUp SARL, zoals vereist om u diensten te verlenen. SumUp kan van tijd tot tijd ook eisen dat u gegevens deelt met een zusterbedrijf, bijvoorbeeld om de facturering van uw account door een andere SumUp-entiteit mogelijk te maken. De veiligheid van gegevens is te allen tijde gegarandeerd. Door u bij SumUp te registreren, geeft u toestemming voor de verwerking van uw gegevens.

U geeft ook uitdrukkelijke toestemming voor het delen van uw gegevens met externe partijen, zoals vereist om ons in staat te stellen onze dienst aan u te verlenen. We bevestigen dat we uw gegevens alleen delen met externe partijen waarvan we tevreden zijn dat ze uw gegevens handhaven volgens een standaard die voor ons acceptabel is en volgens de standaard die is vereist onder alle wetgeving inzake gegevensbescherming. Wanneer we gegevens delen met gebieden buiten de EU/EER of met gebieden die niet onder de goedgekeurde lijst van de EU-commissie staan, verzekeren we ons specifiek van hun normen voor gegevensbeveiliging en vertrouwelijkheid en van het feit dat alle gedeelde gegevens op een acceptabele manier worden bewaard volgens EU-normen. We zijn verplicht om op verzoek bewijs van –of verwijzing naar– juiste waarborgen beschikbaar te stellen en kunnen dit doen na ontvangst van een schriftelijk of digitaal (per e-mail) verzoek aan SumUp.

U behoudt te allen tijde het recht om uw toestemming voor de verwerking en/of het delen van uw gegevens in te trekken door ofwel uw account te sluiten –wat met onmiddellijke ingang van kracht wordt– of door contact met ons op te nemen om sluiting aan te vragen, in welk stadium we dit zo snel zullen doen zoals praktisch uitvoerbaar is. Nadat uw relatie met SumUp is beëindigd, bewaren we alleen de minimale gegevens die we moeten bewaren om aan alle wettelijke vereisten te voldoen, en alleen voor de minimaal vereiste periode.

Neem contact met ons op via [email protected] als u vragen over de verwerking van uw persoonsgegevens hebt, of als u een verzoek om toegang tot uw gegevens wilt indienen. Als u niet tevreden bent, hebt u het recht op het indienen van een

klacht bij de relevante autoriteit gegevensbescherming. SumUp zal volledig meewerken aan elk onderzoek van deze aard en ernaar streven om alle vragen zo volledig mogelijk te beantwoorden.

De relevante autoriteit voor elk land is te vinden op: de website van de Europese Commissie.

4. Cookies

Onze website maakt gebruik van cookies. Cookies zijn kleine bestanden, die automatisch door uw browser worden aangemaakt en op uw apparaat (laptop, tablet, smartphone, enz.) worden opgeslagen wanneer u een pagina bezoekt. Cookies zijn niet schadelijk voor uw apparaat en bevatten geen virussen, trojans of andere malware.

De cookies slaan informatie op met betrekking tot uw specifieke apparaat. Dit betekent echter niet dat we gedetailleerde kennis over uw identiteit ontvangen.

Het gebruik van cookies is bedoeld om te zorgen dat u onze diensten prettiger kunt gebruiken. Daarom gebruiken we zogenaamde sessiecookies om te herkennen of u eerder enkele pagina's van onze website hebt bezocht of dat u al een klantaccount hebt aangemaakt. Ze worden automatisch verwijderd door uw browser zodra ze verlopen.

Voor bruikbaarheidsdoeleinden gebruiken we tijdelijke cookies, die voor een bepaalde tijdsduur op uw apparaat worden opgeslagen. Als u onze website opnieuw bezoekt om onze diensten te gebruiken, wordt herkend dat u onze website al eerder hebt bezocht en welke instellingen en acties u hebt uitgevoerd, zodat u deze niet opnieuw hoeft uit te voeren.

We gebruiken ook cookies om het gebruik van onze website statistisch bij te houden en ons aanbod voor u te optimaliseren (s. 4.) evenals om u specifiek op maat gemaakte informatie te tonen (s. 5.). Wanneer u onze website opnieuw bezoekt, kunnen we door middel van deze cookies automatisch herkennen dat u onze website al eerder hebt bezocht. De cookies worden na een bepaalde tijd automatisch verwijderd.

De meeste browsers accepteren cookies automatisch. U kunt uw browser zo configureren dat er geen cookies op uw computer worden opgeslagen of dat er altijd een waarschuwing wordt weergegeven voordat er een nieuwe cookie wordt aangemaakt.

Houd er echter rekening mee dat het volledig uitschakelen van cookies ook kan leiden tot een beperkte functionaliteit van onze website.

5. Webanalyse

Om onze websites te ontwerpen en continu te optimaliseren, gebruiken we verschillende webanalyseservices. Daarom maken we anonieme gebruikersprofielen aan en gebruiken we cookies (zie hoofdstuk 4).

Hieronder vindt u meer informatie over onze webanalysediensten en verdere opties voor het deactiveren ervan: 

a) Google Analytics

We maken gebruik van Google Analytics. Dit is een webanalyseservice van Google Inc. De informatie over uw gebruik van onze website (inclusief uw IP-adres) die via een cookie wordt verzameld, wordt verzonden naar een server van Google in de VS en daar opgeslagen. IP-adressen worden geanonimiseerd. Daarom is het niet mogelijk om deze aan u toe te wijzen (IP-masking). De informatie wordt gebruikt om het gebruik van onze website te analyseren, om rapporten over de website-activiteiten voor ons op te stellen en om ons andere diensten te verlenen die verband houden met het gebruik van onze website en internet. De gegevens die u tijdens het gebruik van onze dienst hebt ingevoerd, worden niet samengevoegd met andere gegevens die op enigerlei wijze via Google worden verzameld.

De overdracht van informatie door Google aan externe partijen wordt alleen uitgevoerd als dit wettelijk verplicht is of als externe partijen de gegevens namens hen verwerken.

Verder maken we gebruik van Google Optimize. Dit is een webanalyseservice van Google Inc., die is geïntegreerd in Google Analytics. Met Google Optimize kunnen we A/B- en multivariantentests uitvoeren. Hierdoor kunnen we erachter komen welke versie van onze website de voorkeur heeft van de gebruikers. U vindt hier meer informatie over deze dienst. U kunt de gegevensverzameling, die via de cookie wordt plaatsvindt, en de gegevensverwerking door Google voorkomen door hier een invoegtoepassing voor browsers te downloaden en te installeren. Als alternatief voor de invoegtoepassing voor browsers –en met name voor browsers op mobiele apparaten– kunt u het verzamelen van gegevens door Google Analytics voorkomen door op deze koppeling te klikken. Er zal dan een 'opt-out-cookie' worden geplaatst, die de toekomstige verzameling van gegevens bij een bezoek aan deze website verhindert. De 'opt-out-cookie' is alleen geldig in deze browser en voor onze website en wordt op uw apparaat gearchiveerd. Als u de 'opt-out-cookie' in uw browser verwijdert, moet u deze opnieuw plaatsen.

Meer informatie over gegevensbescherming in combinatie met Google Analytics vindt u in de helpsectie voor Google Analytics.

Verder maken we gebruik van de Google Cloud Vision-API. Het hulpprogramma voor OCR ('Optical Character Recognition') voorziet in optische tekenherkenning en maakt automatische herkenning en analyse van letters en de categorisering van documenten mogelijk. Meer informatie over deze dienst vindt u hier. De tekenherkenning op basis van Cloud Vision-API is essentieel voor het gebruik van onze diensten. Als u niet wilt dat Cloud Vision-API wordt gebruikt, kunt u onkostenposten maken zonder documenten te uploaden. In dit geval kunt u de diensten van SumUp niet volledig gebruiken.

Hier vindt u meer informatie over gegevensbescherming door Google: https://www.google.com/policies/privacy/.

b) Mixpanel

We maken ook gebruik van Mixpanel. Dit is een webanalyseservice van Mixpanel Inc. De dienst wordt gebruikt om statistische gegevens te verstrekken over het gebruik van onze website, de SumUp-app en de aangeboden diensten.

Meer informatie over gegevensbescherming door Mixpanel vindt u in hun privacyverklaring.

c) Intercom

Ten slotte gebruiken we Intercom van Intercom Inc. in het kader van klantenservice om verzoeken van klanten te beheren.

In deze verbinding worden gegevens overgedragen naar Intercom en statistisch geanalyseerd. Meer informatie over gegevensbescherming door Intercom vindt u in hun privacybeleid.

6. Targeting

We maken op onze website gebruik van targeting-technologieën van Google Inc. (bijv. Doubleclick, AdSense, AdWords). Met deze technologieën kunnen we u aanspreken met op advertenties die op individuele interesses zijn gebaseerd. Voor dit doel verzamelen en evalueren we informatie over uw gebruikersgedrag op onze website via het gebruik van cookies.

De verzameling en evaluatie worden anoniem uitgevoerd en stellen ons niet in staat om u te identificeren. We koppelen deze informatie met nadruk niet aan uw persoonsgegevens. Als u geen op advertenties op basis van interesses wilt ontvangen, kunt u dat voorkomen via de relevante cookie-instellingen in uw browser.

U kunt de instellingen voor de weergave van advertenties op basis van interesses wijzigen via de beheerfunctie voor advertentie-instellingen.

Meer informatie en de gegevensbeschermingsregels met betrekking tot adverteren en Google vindt u hier: Gegevensprivacyverklaring en gebruiksvoorwaarden van Google.

7. Tracking op Facebook

We gebruiken de sociale plug-ins van Facebook of andere sociale netwerken niet. Voor onze advertenties op Facebook maken we gebruik van een volgmechanisme op basis van pixels. Dit is een webanalysedienst die wordt aangeboden door Facebook Ireland Ltd. De informatie wordt gebruikt om conversies te volgen die afkomstig zijn van het Facebook-platform.

Deze dienst wordt geleverd door Facebook Ireland Ltd., waarvoor de privacywetgeving van de Europese Unie van toepassing is. We delen gegevens die u invoert tijdens het gebruik van onze dienst niet met Facebook.

Raadpleeg de gegevensbeschermingsinformatie van Facebook voor meer informatie over het doel en de omvang van de gegevensverzameling en de verwerking en het gebruik van de gegevens door Facebook, evenals uw rechten en instellingsopties voor privacybescherming.

8. Informatie, correctie, blokkering en verwijdering

U hebt een recht op informatie ten aanzien van de persoonsgegevens van u die wij opslaan, en het recht om verkeerde gegevens te corrigeren of aan te passen, en om deze te blokkeren en te verwijderen.

Als verwerkingsverantwoordelijke bent u verantwoordelijk voor de inhoud die u publiceert. U hebt te allen tijde het recht om uw gegevens te rectificeren, te blokkeren of te wissen. We kunnen op uw verzoek besluiten om door u gepubliceerde inhoud te verwijderen, maar we behouden ons het recht voor om inhoud die al is gepubliceerd of die we moeten handhaven om aan wettelijke vereisten te voldoen, niet te verwijderen. Voor informatie over uw persoonsgegevens, voor het corrigeren van verkeerde gegevens of voor het blokkeren of verwijderen ervan, alsook voor verdere vragen over het gebruik van uw persoonsgegevens, kunt u een e-mail sturen naar [email protected].

Verder kunt u de gegevens die in uw account zijn opgeslagen inzien en wijzigen door u aan te melden bij onze website met behulp van uw aanmeldgegevens. U kunt uw gegevens in uw account te allen tijde verwijderen. U kunt dit doen door de relevante optie in uw account te gebruiken. Wij wijzen u erop dat u niet of niet volledig gebruik kunt maken van onze dienst als u uw gegevens verwijdert.

9. Wijzigingen in deze gegevensprivacyverklaring

Het kan, als gevolg van de verdere ontwikkeling van de website, de app of een andere dienst van SumUp, of door de wijziging van wettelijke of reglementaire vereisten, nodig zijn om deze privacyverklaring van tijd tot tijd te wijzigen. Onze privacyverklaring kan te allen tijde worden ingezien en afgedrukt via SumUp Facturen en Boekhouding.