integritetspolicy

Gäller från den 1.04.2020

Senast uppdaterad den 07/02/2022

Dataskydd och datasäkerhet är prioriteter för SumUp. Vi behandlar och använder personuppgifter endast i den utsträckning som är nödvändig för att tillhandahålla våra fakturerings- och bokföringstjänster för SumUp. Vi ber dig att noggrant läsa våra användarvillkor, vår dataintegritetspolicy och databearbetningsavtalet (“DPA”) som gäller för de fakturerings- och bokföringstjänster som ingår i vårt avtal med dig. Detta dokument är ett tillägg till vår allmänna integritetspolicy som finns på vår webbplats.

Dataskyddsmeddelande

Du, kunden, är personuppgiftsansvarig och SumUp Limited, Block 8, Harcourt Centre, Charlotte

Way, Dublin 2, Irland D02 K580, moms: IE9813461A (hädanefter: tjänsteleverantör, "SumUp"), en del av SumUp SARL Group Companies – SumUp-koncernen, tjänsteleverantören, är personuppgiftsbiträde å dina vägnar för att behandla dina uppgifter kunder och kontakter som du anger i SumUp Fakturering och bokföring. Vi använder endast dina uppgifter i enlighet med relevant dataskyddsförordning. SumUp har även ett utsett dataskyddsombud (“DPO”). Om du har några integritetsrelaterade frågor ska du kontakta oss på [email protected]

Med detta dataskyddsmeddelande vill vi informera dig om vilka av dina personuppgifter som samlas in och sparas när du använder tjänsterna som erbjuds på webbsidan. Du kommer även att få information om hur vi använder dina uppgifter och vilka rättigheter du har gällande detta.

1. Datasäkerhet

För att skydda dina uppgifter krypteras alla uppgifter du tillhandahåller till oss enligt säkerhetsstandard TLS (Transport Layer Security). TLS är en säker och beprövad standard, som används till exempel för internetbank. Du kan se huruvida en sida använder TLS genom att kontrollera om webbadressen har ett "s" efter "http" i webbläsaren (alltså står det https://...) eller genom att se om det finns en låssymbol i webbläsarens flik.

Vi vidtar även lämpliga tekniska och organisationsmässiga säkerhetsåtgärder för att skydda dina uppgifter mot slumpmässig eller avsiktlig manipulation, delvis eller fullständig förlust, förstörelse och/eller obehörig åtkomst. Vi kör en speglad databas för att undvika förlust av data, vilket gör att dina data alltid lagras på två separata platser. Utöver detta uppdaterar och lagrar vi uppgifterna varje timme. Detta görs med en säkerhetskopia som sparas externt. I enlighet med högriskanalys genomför vi även kontinuerligt kontroller av vår infrastruktur. Ditt lösenord lagras genom en säker krypterad process. Vi ber dig aldrig om ditt lösenord; varken via e-post eller telefon. Om du har glömt bort ditt lösenord kan vi återställa det åt dig. Våra säkerhetsåtgärder förbättras kontinuerligt i takt med den tekniska utvecklingen.

De personuppgifter som vi samlar in lagras i en säker miljö inom EU och behandlas konfidentiellt. Åtkomst till dessa uppgifter är begränsad till anställda inom SumUp-koncernens anställda och dess leverantörer. Vi följer alltid gällande dataskyddsförordningar.

Vi gör vårt bästa för att säkra dina uppgifter på bästa möjliga sätt. Dock kan vi inte garantera att dina uppgifter är säkra när de förs över via internet. När data överförs över Internet finns det en viss risk att andra kan komma åt uppgifterna olagligt. Med andra ord är det du som personuppgiftsansvarig som ansvarar för dina personuppgifter.

2. Insamling och förvaring samt syftet med användningen av dina personuppgifter

Om du registrerar dig för våra SumUp Fakturerings- och bokföringstjänster

Vi erbjuder tjänster för onlinefakturering och bokföring. Om du vill använda dessa tjänster måste du registrera dig. När du registrerar dig måste du ange en e-postadress och skapa ett lösenord, så att vi kan skapa ett konto åt dig och du kan logga in. För att kunna använda landsspecifika funktioner måste du välja landet där ditt företag är benäget.

För att använda hela tjänsten kan du behöva ange ytterligare personuppgifter. Om du t.ex. vill skapa en juridisk faktura är det nödvändigt att ange ditt företagsnamn, adress, fakturanummer och betalningsinformation, o.s.v.

Vi använder även ditt namn och dina kontaktuppgifter:

  • Kännedom om vem vår avtalspart är 

  • För motiveringen, strukturen, bearbetningen och ändringarna av avtalsförhållandet med dig om användningen av våra tjänster

  • Verifiera riktigheten i de angivna uppgifterna 

  • För att kontakta dig vid behov.

Om du prenumererar på vårt nyhetsbrev/infomail

Om du har godkänt att du vill ta emot nyhetsbrev/infomail från oss kan vi använda din e-postadress för att skicka regelbundna nyhetsbrev och information om våra tjänster. För att kunna ta emot nyhetsbreven måste du ge ditt samtycke till denna kommunikation. Du kan välja att ge ditt samtycke när du registrerar dig. Du kan återkalla ditt samtycke till att ta emot denna typ av information när som helst, antingen på ditt konto, där du kan välja att inte längre få e-postmeddelanden[s2] eller genom att skicka ett e-postmeddelande med din förfrågan till oss.

Du kan när som helst avsluta din prenumeration på nyhetsbrevet, till exempel genom att klicka på länken för avregistrering längst ner i nyhetsbrevet. Du kan även avsluta din prenumeration genom att skicka ett e-postmeddelande till [email protected]

Om du avslutar din prenumeration på nyhetsbrev/infomail behåller vi endast din e-postadress för att säkerställa att vi inte längre skickar denna typ av e-postmeddelanden till dig.

Utvecklare, kunder, leverantörer, revisorer och team

Med våra tjänster har du möjlighet att ange data från tredje part, att ge tredje part tillgång till ditt konto, att koppla ditt konto till tredje part och att erbjuda tredje part dina egna applikationer eller använda applikationer från tredje part. Vi respekterar självklart även tredje parts integritet och uppgifter, som vi får åtkomst till när vi levererar våra tjänster till dig. Ibland kan detta kräva ett separat avtal med dig. Om du tror att så kan vara fallet ska du kontakta oss.

Enligt våra villkor har du ingen rätt att dela dina inloggningsuppgifter med tredje part, och du är skyldig att behandla dina uppgifter på lämpligt sätt. Vidare är du ansvarig för tredje parts uppgifter som du anger i SumUp Fakturering och bokföring. Observera att vi inte har något inflytande på efterlevnaden av dataskydds- och säkerhetsstandarder utanför våra tjänster. I dessa fall ansvarar du – eller den tredje parten som du har gett åtkomst till dina uppgifter – för dessa uppgifter.

3. Medgivande till överföring av uppgifter

Om du omber oss att föra över dina uppgifter till tredje part (till exempel när du skickar en elektronisk faktura eller redovisar moms till Skatteverket) så gör vi detta om du har gett ditt uttryckliga medgivande eller om vi är rättsligt skyldiga att göra överföringen.

En överföring av personuppgifter till tredje part för andra ändamål sker inte. Dina uppgifter delas inte med tredje parter utan ditt medgivande, såvida inte lagstiftande myndigheter kräver detta. Även i dessa fall sker delning endast i den utsträckning som krävs.

SumUp behåller rätten att dela data inom sin företagskoncern, SumUp SARL, som krävs för att tillhandahålla tjänster till dig. SumUp kan också, från tid till annan, kräva att dela data med ett systerföretag, till exempel för att tillåta fakturering av ditt konto från en annan SumUp-enhet. Vi säkerställer att de data som behandlas är säkra under hela processen. När du registrerar dig hos SumUp ger du ditt samtycke till behandlingen av dina uppgifter.

Du ger också uttryckligt samtycke till att dela dina uppgifter med tredje part för att vi ska kunna tillhandahålla vår tjänst till dig. Vi bekräftar att vi endast delar dina uppgifter med tredje parter som vi anser lagrar dina uppgifter enligt en standard som är acceptabel för oss och den standard som krävs enligt all dataskyddslagstiftning. När vi delar data med territorier utanför EU/EES eller till ett område som inte står under EU-kommissionens godkända förteckning, går vi igenom deras datasäkerhets- och konfidentialitetsstandarder helt och hållet med och försäkrar oss om att de underhåller alla delade data på ett sätt som är acceptabelt enligt EU:s standarder. Vi är skyldiga att, på begäran, tillhandahålla bevis för – eller hänvisning till – lämpliga skyddsåtgärder, och kan göra det efter mottagandet av en begäran som mottagits till SumUp antingen skriftligen eller via e-post.

Du behåller rätten att när som helst återkalla ditt samtycke till behandlingen och/eller delning av dina uppgifter genom att antingen stänga ditt konto, vilket har omedelbar verkan, eller genom att kontakta oss för att begära stängning, varvid vi gör det så snart som är praktiskt möjligt. När ditt förhållande till SumUp avslutas behåller vi endast de uppgifter som minst krävs för att uppfylla alla rättsliga krav. Dessa uppgifter behålls endast under den kortaste tidsperioden som krävs.

Om du har några frågor om behandlingen av dina personuppgifter, eller om du vill göra en begäran om dataåtkomst, ska du kontakta oss på [email protected] Om du inte är nöjd har du rätt att lämna in ett

klagomål till den relevanta dataskyddsmyndigheten. SumUp samarbetar med alla undersökningar från dataskyddsmyndigheter och strävar efter att uppfylla alla förfrågningar så fullständigt som möjligt.

Den relevanta myndigheten för varje land finns på den Europeiska kommissionens webbplats,

4. Cookies

Vår webbsida använder cookies (kakor). Cookies är små filer som skapas automatiskt av din webbläsare och som lagras på din enhet (bärbara dator, surfplatta, smartphone, o.s.v.) när du besöker en sida. Cookies skadar inte din enhet och innehåller inte virus, trojaner eller annan skadlig programvara.

Cookies förvarar information om din specifika enhet. Dock betyder det inte att vi får detaljerad information om din identitet.

Användningen av cookies tjänar syftet att göra det enklare för dig att använda våra tjänster. Därför använder vi så kallade sessionscookies för att känna igen om du har besökt enstaka sidor på vår webbplats tidigare eller om du redan har skapat ett kundkonto. Dessa cookies raderas automatiskt av din webbläsare när de löper ut.

För användbarhetsändamål använder vi tillfälliga cookies, som lagras på din enhet under en viss tidsperiod. Om du besöker vår webbsida igen för att använda våra tjänster identifierar dessa cookies att du har besökt vår webbsida tidigare och kommer ihåg dina inställningar och handlingar så att du inte behöver göra om dem.

Vi använder även cookies för att statistiskt spåra användning av vår webbsida och för att optimera vårt utbud (s. 4.), samt för att visa information som anpassas för dig (s. 5.). När du besöker vår webbsida igen gör dessa cookies det möjligt för oss att automatiskt se att du tidigare har besökt vår webbsida. Efter en definierad tidsperiod raderas cookies automatiskt.

De flesta webbläsarna accepterar automatiskt cookies. Du kan konfigurera din webbläsare så att inga cookies sparas på din dator eller så att det alltid kommer en varning innan en ny cookie skapas.

Observera dock att fullständig inaktivering av cookies också kan begränsa funktionaliteten på vår webbplats.

5. Webbanalys

För att utforma och kontinuerligt optimera våra sidor använder vi olika tjänster för webbanalys. Därför skapar vi anonyma användarprofiler och använder cookies (s. del 4).

Nedan kan du se vidare information om de tjänster vi använder för webbanalys och om avaktivering: 

a) Google Analytics

Vi använder Google Analytics. Detta är en webbanalystjänst från Google Inc. Informationen om din användning av vår webbplats (inklusive din IP-adress) som samlas in via en cookie, överförs till en Google-server i USA och lagras där. IP-adresserna anonymiseras. Därför är det inte möjligt att identifiera dig med din IP-adress (IP-maskering). Informationen används för att analysera användningen av vår webbsida, för att skapa rapporter om aktivitet på webbsidan och för att tillhandahålla oss med ytterligare tjänster som är kopplade till användning av vår sida och av internet. Informationen du anger när du använder vår tjänst kombineras inte på något sätt med andra data som samlas in av Google.

Överföring av information från Google till tredje parter utförs endast om detta krävs av lagen eller om tredje parter behandlar data å Googles vägnar.

Dessutom använder vi Google Optimize. Detta är en webbanalystjänst från Google Inc, som är integrerad i Google Analytics. Google Optimize gör det möjligt för oss att göra A/B- och multivariattestning. Då kan vi ta reda på vilken version av vår webbplats som användarna föredrar. Här kan du hitta mer information om denna tjänst. Du kan förhindra datainsamling, som utförs via cookien, samt databehandling av Google genom att ladda ner och installera ett webbläsartillägg här. Som ett alternativ till webbläsartillägget, speciellt för webbläsare på mobila enheter, kan du förhindra datainsamling av Google Analytics genom att klicka på denna länk. Vi placerar en avanmälningscookie, som förhindrar framtida insamling av data när du besöker denna webbplats. Avanmälningscookien är endast giltig i den här webbläsaren och för vår webbplats och kommer att arkiveras på din enhet. Om du tar bort cookien i din webbläsare måste du placera avanmälningscookien igen.

Du kan läsa mer om dataskydd och Google Analytics i Google Analytics-hjälpen.

Vi använder även Google Cloud Vision-API. Verktyget för optisk teckenigenkänning (Optical Character Recognition, OCR) används för att känna igen optiska tecken och tillåter automatisk igenkänning och analys av tecken samt kategorisering av dokument. Du kan läsa mer om denna tjänst här. Verktyget för optisk igenkänning som baseras på Cloud vision-API är avgörande för användning av våra tjänster. Om du inte vill att Cloud Vision-API används kan du skapa utgifter utan att ladda upp dokument. I så fall kan du inte använda SumUps fullständiga tjänster.

Du kan läsa vidare information om Googles dataskydd här: https://www.google.com/policies/privacy/.

b) Mixpanel

Vi använder även Mixpanel. Detta är en webbanalystjänst från Mixpanel Inc. Tjänsten används för att skapa statistisk information om användning av vår webbsida, SumUp-appen samt tjänsterna som erbjuds.

Du kan läsa mer om dataskydd och Mixpanel i deras dataskyddsmeddelande.

c) Intercom

Till sist använder vi Intercom av Intercom Inc. i den utsträckning som krävs för att låta kundtjänsten hantera kundförfrågningar.

I detta sammanhang överförs data till Intercom, där informationen analyseras statistiskt. Du kan läsa mer om Intercom och dataskydd i deras integritetspolicy.

6. Målinriktning

Vi använder teknik för målinriktning från Google Inc. (t.ex. Doubleclick, AdSense och AdWords) på vår webbsida. Denna teknik låter oss erbjuda dig reklam baserat på dina individuella intressen. För att erbjuda detta samlar vi in och utvärderar information om ditt beteende som användare på vår webbsida. Denna insamling sker via användning av cookies.

Insamling och utvärdering sker anonymt och låter oss inte identifiera dig. Vi samlar inte in dessa uppgifter tillsammans med dina personuppgifter. Om du inte vill få målinriktad reklam kan du förhindra detta genom cookie-inställningarna i din webbläsare.

Du kan ändra inställningarna för visning av målinriktad reklam i inställningarna för hantering av reklam.

Du kan läsa mer och se dataskyddsreglering gällande reklam och Google här: Googles dataskyddsmeddelande och användarvillkor.

7. Facebook-spårning

Vi använder inte sociala insticksprogram från Facebook eller andra sociala nätverk. I samband med vår Facebook-annonsering använder vi en pixelbaserad spårningsmekanism. Detta är en webbanalystjänst från Mixpanel Inc. Informationen används för att spåra konvertering av besökare som kommer från Facebook-plattformen.

Tjänsten tillhandahålls av Facebook Ireland Ltd. EU:s dataskyddsförordning gäller för tjänsten. Vi delar inte några data som du anger när du använder vår tjänst med Facebook.

Se dataskyddsinformation för Facebook för vidare information om syftet med och utsträckningen av datainsamlingen, behandling och användning av data av Facebook samt dina rättigheter och vilka inställningar du kan göra för integritetsskydd.

8. Information, rättning, blockering och radering

Du har rätt till information om dina personuppgifter som vi lagrar, och rätten att korrigera eller ändra felaktiga uppgifter samt rätten att blockera och radera dem.

Som personuppgiftsansvarig ansvarar du för innehållet du lägger upp. Du har rätten att när som helst rätta, blockera eller ta bort dina uppgifter. Vi kan enligt din förfrågan ta bort innehåll som du lagt upp. Dock har vi rätten att inte ta bort innehåll som redan lagts upp eller som vi behöver för att uppfylla rättsliga krav. För information om dina personuppgifter, för att rätta felaktiga uppgifter eller för att blockera eller radera uppgifter, eller om du har vidare frågor om användning av dina personuppgifter, vänligen skicka ett e-postmeddelande till [email protected].

Du kan även se och ändra de uppgifter som förvaras på ditt konto genom att logga in på ditt konto via vår webbsida. Du kan när som helst radera uppgifterna på ditt konto. Detta kan göras med hjälp av relevanta inställningar på kontot. Dock bör du vara medveten om att om du raderar dina uppgifter kan detta begränsa våra tjänster eller göra det omöjligt för dig att använda tjänsterna.

9. Ändringar i detta dataskyddsmeddelande

På grund av vidare utveckling av webbsidan, SumUp-appen eller SumUps tjänster, eller på grund av ändrad lagstiftning eller reglering, kan det bli nödvändigt för oss att ändra detta dataskyddsmeddelande. Du kan när som helst öppna SumUp Fakturering och bokföring om du vill läsa eller skriva ut vårt dataskyddsmeddelande.