Politykę prywatności

Obowiązuje od 1.04.2020

Ostatnia aktualizacja 07.02.2022

Ochrona oraz bezpieczeństwo danych osobowych mają znaczenie priorytetowe dla SumUp. Przetwarzamy i wykorzystujemy dane osobowe wyłącznie w zakresie niezbędnym do świadczenia naszych Usług fakturowania i księgowania SumUp. Uprzejmie prosimy o uważne zapoznanie się z naszymi warunkami, oświadczeniem o ochronie danych oraz umową powierzenia przetwarzania danych osobowych (zwanej dalej „Umową”) odnoszącymi się do Usług fakturowania i księgowania oraz stanowiącymi część naszej umowy z użytkownikiem. Niniejszy dokument stanowi dodatek do naszej ogólnej Polityki prywatności, którą można znaleźć w naszej witrynie internetowej.

Oświadczenie o ochronie danych

Użytkownik, Klient, jest Administratorem danych, a SumUp Limited, Block 8, Harcourt Centre, Charlotte

Way, Dublin 2, Ireland D02 K580, numer identyfikacji podatkowej: IE9813461A (dalej zwana Dostawcą usług, „SumUp”), spółka grupy SumUp S.A.R.L. Group, dalej zwanej grupą SumUp, jest Podmiotem przetwarzającym dane w imieniu użytkownika na potrzeby przetwarzania danych klientów i kontaktów wprowadzanych przez użytkownika w Usłudze fakturowania i księgowania. Wykorzystujemy dane osobowe użytkownika wyłącznie z uwzględnieniem odpowiednich przepisów o ochronie danych. SumUp ma również wyznaczonego Inspektora ochrony danych („IOD”). W przypadku jakichkolwiek pytań dotyczących prywatności, prosimy o kontakt z nami pod adresem e-mail [email protected]

W niniejszym oświadczeniu o ochronie danych informujemy, które z danych osobowych użytkownika są gromadzone i zapisywane podczas korzystania z oferowanych przez nas usług. Ponadto użytkownik otrzyma informacje na temat sposobu wykorzystania danych osobowych oraz praw, jakie mu przysługują w związku z przetwarzaniem jego danych.

1. Bezpieczeństwo danych

W celu ochrony danych osobowych użytkownika wszystkie przekazywane nam dane są szyfrowane zgodnie ze standardem bezpieczeństwa TLS (Transport Layer Security). TLS to bezpieczny i sprawdzony standard, wykorzystywany m.in. w bankowości internetowej. Bezpieczne połączenie TLS można rozpoznać między innymi po literze „s” po „http” w adresie URL wyświetlonym w przeglądarce (stąd: https://...) lub po symbolu kłódki na karcie przeglądarki.

Stosujemy również odpowiednie techniczne i organizacyjne środki bezpieczeństwa, aby chronić dane użytkownika przed przypadkowymi lub celowymi manipulacjami, częściowymi lub całkowitymi stratami, zniszczeniem i/lub nieautoryzowanym dostępem. Aby uniknąć utraty danych, utrzymujemy lustrzaną bazę danych, co oznacza, że dane użytkownika są zawsze przechowywane w dwóch oddzielnych lokalizacjach. Ponadto dane są przechowywane i aktualizowane co godzinę w kopii zapasowej przechowywanej w innej lokalizacji. Zgodnie z analizą wysokiego ryzyka stale prowadzimy testy bezpieczeństwa swojej infrastruktury. Hasło użytkownika jest przechowywane w sposób bezpieczny, w postaci zaszyfrowanej. Nigdy nie prosimy użytkownika o podanie hasła, ani za pośrednictwem wiadomości e-mail, ani telefonicznie. Jeśli użytkownik zapomni hasła, umożliwimy mu jego zresetowanie. Wraz z rozwojem technologii nieustannie udoskonalamy swoje środki bezpieczeństwa.

Gromadzone przez nas dane osobowe są przechowywane w bezpiecznym środowisku na terenie UE i traktowane jako poufne. Dostęp do tych danych mają wyłącznie wybrani pracownicy i dostawcy grupy SumUp. Przez cały czas przestrzegamy wymogów prawnych dotyczących ochrony danych osobowych.

Dokładamy wszelkich starań, aby zabezpieczyć dane osobowe użytkownika w najlepszy możliwy sposób, nie możemy jednak zagwarantować bezpieczeństwa danych osobowych podczas przesyłania ich przez Internet. Gdy dane są przesyłane przez Internet, istnieje pewne ryzyko, że inne osoby mogą uzyskać do nich dostęp w sposób nielegalny. Innymi słowy, za bezpieczeństwo transferu danych osobowych odpowiada użytkownik jako Administrator danych.

2. Gromadzenie i przechowywanie danych osobowych oraz charakter i cel ich przetwarzania

Jeżeli użytkownik zarejestruje się w Usługach fakturowania i księgowania SumUp

Oferujemy usługi w zakresie fakturowania i księgowości online. Aby korzystać z tych usług, użytkownik musi się najpierw zarejestrować. Podczas rejestracji użytkownik musi podać adres e-mail i hasło, abyśmy mogli utworzyć dla niego konto i umożliwić zalogowanie się. Aby korzystać z funkcji specyficznych dla danego kraju, użytkownik jest zobowiązany wybrać kraj, w którym znajduje się jego firma.

Do korzystania z pełni naszych usług może być niezbędne wprowadzenie większej ilości danych osobowych. Na przykład w celu wystawienia faktury zgodnej z przepisami konieczne jest podanie nazwy firmy, adresu, numeru faktury, informacji o płatności itp.

Używamy również imienia i nazwiska oraz danych kontaktowych użytkownika:

  • aby wiedzieć, kto jest naszym kontrahentem;

  • aby uzasadnić, ustrukturyzować, przetwarzać i zmieniać relacje umowne z użytkownikiem dotyczące korzystania z naszych usług;

  • aby zweryfikować wiarygodność wprowadzonych danych; 

  • aby kontaktować się z użytkownikiem w razie potrzeby.

Jeżeli użytkownik zarejestruje się, aby otrzymywać nasz biuletyn lub aktualności

W przypadku, gdy użytkownik wyraża zgodę na otrzymywanie naszego biuletynu/aktualności, możemy wykorzystać jego adres e-mail w celu regularnego wysyłania biuletynów, a także informacji o naszych usługach. Aby wysyłać biuletyn, musimy najpierw uzyskać zgodę użytkownika na otrzymywanie takiej formy komunikacji. Zgodę tę można zaznaczyć podczas rejestracji. Użytkownik ma prawo odwołać swoją zgodę na otrzymywanie takiej formy komunikacji w dowolnym momencie, zaznaczając opcję rezygnacji z wiadomości e-mail[s2] na swoim koncie, albo wysyłając do nas wiadomość e-mail z wnioskiem o rezygnację z otrzymywania takiej formy komunikacji.

Użytkownik ma prawo zrezygnować z otrzymywania biuletynów w dowolnym momencie, na przykład klikając link rezygnacji u dołu biuletynu. Zamiast tego może również wysłać do nas e-mail na adres [email protected]

Jeśli użytkownik anuluje subskrypcję biuletynu/aktualności, będziemy przechowywać adres e-mail użytkownika tylko w celu zapewnienia, że nie wyślemy do niego kolejnych wiadomości e-mail.

Deweloper, klient, dostawca, księgowy i zespół

W ramach naszych usług można wprowadzać dane osób trzecich, aby przyznawać tym osobom dostęp do swojego konta, łączyć swoje konto z tymi osobami, a także oferować tym osobom własne aplikacje bądź korzystać z aplikacji tych osób. Jest oczywiste, że postępujemy zgodnie z zasadą poszanowania poufności danych osobowych również w odniesieniu do danych osób trzecich, do których możemy uzyskiwać dostęp za pośrednictwem użytkownika korzystającego z naszych usług. Niekiedy może to wymagać oddzielnej umowy z użytkownikiem. Jeśli użytkownik sądzi, że jest to konieczne, prosimy o kontakt z nami.

Zgodnie z naszymi warunkami użytkownik nie ma prawa udostępniać swoich danych logowania osobom trzecim i jest zobowiązany do traktowania własnych danych z należytą starannością. Ponadto użytkownik jest odpowiedzialny za dane osób trzecich, które wprowadza w Usługach fakturowania i księgowania SumUp. Należy pamiętać, że nie mamy wpływu na przestrzeganie standardów ochrony i bezpieczeństwa danych poza naszymi usługami. W takich przypadkach odpowiedzialność ponosi użytkownik lub osoba trzecia, której użytkownik udzielił dostępu do swoich danych.

3. Zgoda na przekazanie danych

Przekazujemy dane osobowe użytkownika osobom trzecim w przypadku, gdy użytkownik nam to zleca (na przykład gdy wysyła fakturę drogą elektroniczną lub deklaruje rozliczenie podatku VAT do urzędu skarbowego), gdy udzieli na to wyraźnej zgody lub gdy istnieją zobowiązania prawne nakazujące podjęcie takiego działania.

Dane osobowe nie są przekazywane osobom trzecim w żadnych innych celach. Dane użytkownika nie są ujawniane osobom trzecim bez jego zgody, chyba że uprawnione organy władzy będą wymagały ich dostarczenia, jednak nawet w takim przypadku nastąpi to wyłącznie w niezbędnym zakresie.

SumUp zastrzega sobie prawo do udostępniania danych w ramach swojej Grupy spółek, SumUp S.A.R.L., w celu świadczenia usług na rzecz użytkownika. SumUp może również co pewien czas wymagać udostępnienia danych spółce siostrzanej, na przykład w celu umożliwienia rozliczenia konta użytkownika przez inny podmiot SumUp. Przez cały czas dbamy o bezpieczeństwo danych osobowych. Rejestrując się w SumUp, użytkownik wyraża zgodę na przetwarzanie swoich danych.

Użytkownik udziela również wyraźnej zgody na udostępnianie jego danych osobom trzecim, co jest wymagane do świadczenia mu przez nas usług. Potwierdzamy, że udostępniamy dane użytkownika tylko takim osobom trzecim, które utrzymują dane użytkownika w sposób nas zadowalający, z zachowaniem akceptowanych przez nas standardów oraz standardów wymaganych przez wszystkie przepisy dotyczące ochrony danych. W szczególności, gdy udostępniamy dane podmiotom z terytoriów spoza UE/EOG lub innych terytoriów, które nie znajdują się na liście zatwierdzonej przez Komisję UE, jesteśmy w pełni zadowoleni ze standardów bezpieczeństwa i poufności danych tych podmiotów oraz mamy pewność, że przechowują one wszystkie udostępniane dane w sposób akceptowalny w świetle standardów UE. Jesteśmy zobowiązani do udostępnienia na żądanie dowodów lub informacji referencyjnych na temat odpowiednich zabezpieczeń i możemy to zrobić po otrzymaniu przez SumUp wniosku na piśmie lub pocztą elektroniczną.

Użytkownik zachowuje prawo do wycofania w dowolnym momencie zgody na przetwarzanie i/lub udostępnianie swoich danych przez zamknięcie konta ze skutkiem natychmiastowym lub przez skontaktowanie się z nami w celu zażądania zamknięcia, a my spełnimy to żądanie jak najszybciej. Po zakończeniu współpracy użytkownika z SumUp przechowujemy tylko minimalną liczbę danych, które jesteśmy zobowiązani przechowywać zgodnie z wymogami prawnymi, robiąc to wyłącznie przez wymagany okres minimalny.

Jeśli użytkownik ma jakiekolwiek pytania dotyczące przetwarzania jego danych osobowych lub chce złożyć wniosek o dostęp do danych, prosimy o kontakt z nami pod adresem [email protected] Jeżeli użytkownik ma powody do niezadowolenia, przysługuje mu prawo do złożenia

skargi do odpowiedniego organu ochrony danych. SumUp zobowiązuje się w pełni współpracować w ramach takiego postępowania i dołożyć wszelkich starań, aby wyczerpująco odpowiedzieć na wszystkie zapytania.

Odpowiednie urzędy dla każdego kraju można znaleźć w witrynie internetowej Komisji Europejskiej.

4. Pliki cookie

Nasza witryna internetowa wykorzystuje pliki cookie. Pliki cookie to małe pliki tworzone automatycznie przez przeglądarkę użytkownika i zapisywane na jego urządzeniu (laptopie, tablecie, smartfonie itp.) podczas odwiedzin w witrynie. Pliki cookie nie wyrządzają na urządzeniu żadnych szkód. Nie zawierają wirusów, trojanów ani innego złośliwego oprogramowania.

Pliki cookie służą do przechowywania informacji dotyczących konkretnego urządzenia. Nie oznacza to jednak, że otrzymujemy szczegółową wiedzę na temat tożsamości użytkownika.

Stosowanie plików cookie ma na celu uprzyjemnienie korzystania z naszych usług. Dlatego używamy tak zwanych plików cookie sesji, aby rozpoznać, czy użytkownik odwiedził już wcześniej poszczególne strony naszej witryny lub czy założył już konto klienta. Po wygaśnięciu pliki te są automatycznie usuwane przez przeglądarkę.

Z myślą o użyteczności witryny używamy tymczasowych plików cookie, które są przechowywane na urządzeniu użytkownika przez określony czas. Jeśli użytkownik ponownie odwiedza naszą witrynę internetową w celu skorzystania z naszych usług, pliki umożliwiają rozpoznanie, czy już wcześniej przeglądał naszą witrynę oraz jakie były uprzednie ustawienia i wykonane czynności. Dzięki temu użytkownik nie musi powtarzać tych działań.

Używamy również plików cookie w celach statystycznych — aby monitorować interakcje użytkowników z naszą witryną internetową oraz optymalizować ofertę dla użytkowników (patrz 4.), a także wyświetlać informacje dopasowane do ich potrzeb (patrz 5.). Gdy użytkownik ponownie odwiedza naszą witrynę internetową, pliki cookie umożliwiają nam automatyczne rozpoznanie, że już wcześniej ją przeglądał. Po określonym czasie pliki cookie zostaną automatycznie usunięte.

Większość przeglądarek internetowych automatycznie akceptuje pliki cookie. Przeglądarkę można skonfigurować w taki sposób, by na komputerze nie były zapisywane żadne pliki cookie lub aby zawsze pojawiało się ostrzeżenie przed utworzeniem nowego pliku cookie.

Należy jednak pamiętać, że całkowita dezaktywacja plików cookie może również prowadzić do ograniczenia funkcjonalności naszej witryny internetowej.

5. Analiza ruchu w witrynie internetowej

W celu projektowania i ciągłej optymalizacji naszych witryn korzystamy z rozmaitych narzędzi analityki internetowej. Dlatego też tworzymy anonimowe profile użytkowników i używamy plików cookie (patrz Rozdział 4).

Poniżej znajdują się dalsze informacje na temat analizy ruchu w witrynie internetowej oraz dalsze opcje dezaktywacji: 

a) Google Analytics

Korzystamy z usługi Google Analytics. Jest to usługa analizy ruchu internetowego firmy Google Inc. Informacje o korzystaniu z naszej witryny internetowej (w tym adres IP), które są zbierane za pomocą plików cookie, są przesyłane na serwer Google w USA i tam przechowywane. Adresy IP są anonimizowane, dlatego nie jest możliwe przypisanie danego adresu do użytkownika (stosuje się metodę maskowania adresu IP). Informacje te są wykorzystywane w celu analizy korzystania z witryny internetowej, sporządzania raportów o aktywności w witrynie internetowej i dalszej realizacji usług związanych z korzystaniem z witryny internetowej i Internetu. Dane wprowadzone przez użytkownika podczas korzystania z naszego serwisu nie zostaną scalone z innymi danymi, które są w jakikolwiek sposób gromadzone przez Google.

Google przekazuje informacje stronom trzecim tylko wówczas, kiedy wymaga tego prawo lub gdy strony trzecie przetwarzają dane osobowe w ich imieniu.

Ponadto korzystamy z Google Optimize. Jest to usługa analizy ruchu internetowego firmy Google Inc, która jest zintegrowana z Google Analytics. Google Optimize umożliwia nam prowadzenie testów porównawczych A/B i testów z wieloma zmiennymi. Dzięki temu dowiadujemy się, która wersja naszej witryny jest preferowana przez użytkowników. Tutaj można znaleźć więcej informacji na temat tej usługi. Użytkownik może uniemożliwić gromadzenie danych, które odbywa się za pośrednictwem plików cookie, a także przetwarzanie danych przez Google. W tym celu należy pobrać tutaj i zainstalować dodatek do przeglądarki. Rozwiązaniem alternatywnym dla dodatku do przeglądarki, zwłaszcza w przypadku przeglądarek na urządzeniach mobilnych, jest kliknięcie tego linku, co pozwoli zapobiec gromadzeniu danych przez Google Analytics. Spowoduje to umieszczenie w przeglądarce pliku cookie rezygnacji, który uniemożliwi zbieranie danych w przyszłości podczas odwiedzania tej witryny. Plik cookie rezygnacji jest ważny tylko w danej przeglądarce oraz w naszej witrynie internetowej i zostanie zarchiwizowany na urządzeniu użytkownika. W razie usunięcia tego pliku cookie w przeglądarce trzeba będzie ponownie umieścić w niej plik cookie rezygnacji.

Dalsze informacje na temat ochrony danych osobowych w kontekście narzędzia Google Analytics można znaleźć w pomocy do Google Analytics.

Ponadto korzystamy z interfejsu API Google Cloud Vision. Narzędzie do optycznego rozpoznawania znaków (Optical Character Recognition, OCR) umożliwia automatyczne rozpoznawanie i analizę liter oraz kategoryzację dokumentów. Więcej informacji na temat tej usługi można znaleźć tutaj. Rozpoznawanie znaków w oparciu o API Cloud Vision jest niezbędne do korzystania z naszych usług. Jeżeli użytkownik nie chce, aby stosowany był interfejs API Cloud Vision, może tworzyć wydatki w usłudze bez przesyłania dokumentów. W takim przypadku nie można korzystać z usług SumUp w pełnym zakresie.

Tutaj można znaleźć dalsze informacje na temat ochrony danych w Google: https://www.google.com/policies/privacy/

b) Mixpanel

Dodatkowo korzystamy z Mixpanel. Jest to usługa analizy ruchu internetowego firmy Mixpanel Inc. Usługa służy do dostarczania danych statystycznych dotyczących korzystania z naszej witryny internetowej, aplikacji SumUp oraz oferowanych usług.

Dalsze informacje na temat ochrony danych osobowych przez Mixpanel można znaleźć w oświadczeniu o ochronie danych osobowych tej firmy.

c) Intercom

Korzystamy ponadto z usługi Intercom świadczonej przez Intercom Inc. w kontekście obsługi klienta, co pozwala nam obsługiwać zgłoszenia użytkowników.

W związku z tym dane są przesyłane do firmy Intercom i analizowane statystycznie. Więcej informacji na temat ochrony danych przez Intercom można znaleźć w polityce prywatności tej firmy.

6. Targetowanie reklam

Korzystamy z technologii określania grupy docelowej udostępnianej przez firmę Google Inc. (np. Doubleclick, AdSense lub AdWords) w naszej witrynie. Technologie te pozwalają nam zwracać się do użytkownika z indywidualnymi reklamami opartymi na zainteresowaniach. W tym celu zbieramy i oceniamy informacje o zachowaniach użytkowników na naszej stronie internetowej za pomocą plików cookie.

Gromadzenie danych i ich ocena są przeprowadzane anonimowo i nie pozwalają zidentyfikować danego użytkownika. W szczególności nie łączymy tych informacji z danymi osobowymi użytkownika. Jeśli użytkownik nie chce otrzymywać reklam opartych na zainteresowaniach, może temu zapobiec poprzez wybór odpowiednich ustawień plików cookie w przeglądarce.

Użytkownik może zmienić ustawienia wyświetlania reklam opartych na zainteresowaniach za pomocą funkcji menedżera ustawień reklamy.

Dalsze informacje oraz przepisy dotyczące prywatności danych w przypadku reklam i usług Google można znaleźć tutaj: Oświadczenie o ochronie danych oraz warunki korzystania z Google.

7. Śledzenie na Facebooku

Nie korzystamy z wtyczek społecznościowych Facebooka ani innych mediów społecznościowych. W związku z reklamami zamieszczanymi w sieci reklamowej Facebooka stosujemy mechanizm monitorowania oparty na pikselu. Jest to usługa analizy ruchu internetowego świadczona przez Facebook Ireland Ltd. Informacje te służą do śledzenia konwersji pod wpływem reklam pochodzących z platformy Facebook.

Dostawcą tej usługi jest Facebook Ireland Ltd. Jest ona objęta regulacjami Unii Europejskiej dotyczącymi ochrony danych osobowych. Nie udostępniamy Facebookowi żadnych danych, które użytkownik wprowadza podczas korzystania z naszej witryny.

Należy zapoznać się z informacjami dotyczącymi ochrony danych na Facebooku, aby dowiedzieć się, jaki jest cel i zakres gromadzenia danych oraz na czym polega przetwarzanie i wykorzystywanie danych przez platformę Facebook. Dokument ten pozwala użytkownikowi poznać prawa oraz opcje ustawień, które pomagają chronić prywatność danych osobowych.

8. Informacje, poprawianie, blokowanie i usuwanie

Użytkownikowi przysługuje prawo do informacji o przechowywanych przez nas danych osobowych na jego temat oraz prawo do poprawiania lub korygowania błędnych danych, a także prawo do ich zablokowania i usunięcia.

Jako Administrator danych użytkownik ponosi odpowiedzialność za publikowane treści. Użytkownik ma prawo do sprostowania, zablokowania lub usunięcia swoich danych osobowych w dowolnym momencie. Możemy zdecydować o usunięciu treści opublikowanych przez użytkownika na jego żądanie, ale zachowujemy prawo do nieusuwania treści, które zostały już opublikowane lub które musimy zachować w celu spełnienia wymogów prawnych. Aby uzyskać informacje na temat swoich danych osobowych, poprawić błędne dane, zablokować je lub usunąć, a także w przypadku dalszych pytań dotyczących wykorzystania danych osobowych, należy wysłać wiadomość e-mail na adres [email protected].

Ponadto użytkownik może przeglądać i zmieniać dane osobowe przechowywane na koncie, logując się do naszej witryny internetowej za pomocą danych logowania. W każdej chwili użytkownik może usunąć swoje dane z konta. Można podjąć taki krok za pomocą odpowiedniej opcji na koncie. Zwracamy uwagę, że w przypadku usunięcia danych użytkownik straci możliwość korzystania z naszych usług w pełnym zakresie.

9. Zmiany w niniejszym oświadczeniu o ochronie danych

W związku z dalszym rozwojem witryny internetowej, Aplikacji lub jakiejkolwiek innej usługi SumUp, a także ze względu na zmiany wymogów prawnych lub regulacyjnych może zaistnieć konieczność okresowych zmian niniejszego oświadczenia o ochronie danych. Nasze oświadczenie o ochronie danych jest dostępne przez cały czas w Usłudze fakturowania i księgowania SumUp, skąd można je wydrukować.