Datenschutzbestimmungen

Stand: 05. April 2016

Der Schutz Ihrer Daten ist uns sehr wichtig. Wir, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, Vereinigtes Königreich, sind unter der Nummer ZA265663 bei der britischen Datenschutzbehörde als Data Controller registriert. Wir verpflichten uns, nur Informationen zu erfassen, die für die Bereitstellung und kontinuierliche Verbesserung unserer Produkte benötigt werden und uns an alle rechtlichen Vorgaben zu halten.

Diese Datenschutzbestimmungen gelten für alle Informationen, die wir während Ihrer Anmeldung bei SumUp, Ihres Besuches unserer Webseiten oder der Nutzung unserer mobilen Apps und Produkte, bei Gesprächen mit unseren Mitarbeitern oder anderen Interaktionen mit Ihnen erfassen (zusammenfassend die „Services“). Diese Bestimmungen gelten ebenfalls für Informationen, die wir erheben wenn Sie Zahlungen durch unsere Services abwickeln, ohne dass Sie bei SumUp angemeldet sind.

Wir können diese Datenschutzbestimmungen jederzeit ändern, indem wir die aktualisierte Version auf unserer Webseite zugänglich machen. Wir raten Ihnen dazu, diese Seite regelmäßig zu besuchen, um auf dem aktuellen Stand zu bleiben und sicherzugehen, dass Sie mit eventuellen Änderungen einverstanden sind. Wenn wir wesentliche Änderungen unserer Datenschutzbestimmungen vornehmen, werden wir Sie darüber per E-Mail oder durch eine Meldung beim Login auf unserer Webseite oder beim Öffnen unserer mobilen App informieren.

Um unsere Services nutzen zu können, müssen Sie allen Teilen dieser Datenschutzbestimmungen zustimmen.

  1. Erhebung von Informationen über Sie

1.1. Wenn Sie sich für einen SumUp-Account registrieren, erheben wir personenbezogene Daten von Ihnen – dazu gehören Ihr vollständiger Name, Ihre Adresse, Ihr Geburtsdatum, Ihre E-Mail-Adresse und Ihre Telefonnummer. Darüber hinaus erfassen wir Informationen über Ihr Unternehmen, einschließlich des Firmennamens, der Rechtsform, der Art des Geschäfts, des Geschäftszwecks, der geschäftlichen Telefonnummer, der Geschäftsführer und der Eigentümer.

1.2. Um Auszahlungen aufgrund Ihrer Transaktionen an Sie durchzuführen erfassen wir Ihre Bankverbindung.

1.3. Für Marktforschungsumfragen oder Marketingzwecke können wir bei Ihrer Registrierung gelegentlich weitere Informationen erheben, zum Beispiel bezüglich Ihrer Präferenzen oder Interessen.

1.4. Um Ihre Identität so zu verifizieren, wie es die geltende Anti-Geldwäsche-Gesetzgebung von uns verlangt und wie es zur Vermeidung von Betrugsfällen notwendig ist, können wir von Dritten weitere Informationen über Sie und Ihr Unternehmen einholen. Dazu gehören unter anderem die Bewertung Ihrer Kreditwürdigkeit, Ihre finanzielle Vorgeschichte, Gerichtsentscheidungen, Stammkapital, Steuernummer, Handelsregisternummer, Datum der Eintragung und Aufsichtsrat.

1.5. Wenn Sie unsere Services nutzen, erfassen wir Daten über Ihre Transaktionen, einschließlich Uhrzeit, Ort, Transaktionssumme, Zahlungsmethode und Informationen zum Karteninhaber.

1.6. Wenn Sie unsere Webseite besuchen oder eine unserer mobilen Apps nutzen, können wir automatisch verschiedene Daten erfassen, dazu gehören unter anderem Ihre IP-Adresse, Betriebssystem, Browser-Typ, Kennung Ihres Computers oder Mobilgeräts, Datum und Uhrzeit Ihres Besuchs, sowie Ihr Nutzerverhalten.

  1. Nutzung der Informationen über Sie

2.1. Wir nutzen die über Sie erhobenen Informationen um unsere Services bereitzustellen und Ihnen alle relevanten Informationen zukommen zu lassen, unter anderem Transaktionsbelege, Auszahlungsberichte, Sicherheitshinweise und Support-Nachrichten.

2.2. Wir nutzen die über Sie erhobenen Informationen außerdem dazu unsere Services kontinuierlich zu verbessern und zu personalisieren. Zum Beispiel können wir für Ihr Unternehmen spezifische Funktionen in der mobilen App freischalten.

2.3. Wir können die über Sie erfassten Informationen auch dazu nutzen um Ihnen Neuigkeiten und Aktualisierungen unserer Services mitzuteilen oder Sie über Werbeaktionen und Bonus-Programme, die von uns oder unseren Partnern angeboten werden, zu informieren.

2.4. Wir können zudem durch Cookies und Web Beacons über Sie erfasste Daten dazu nutzen, um Ihr Nutzerverhalten und für Werbeaktionen oder Bonus-Programme notwendige Informationen zu erfassen und zu analysieren.

2.5. Wir können die über Sie gesammelten Daten dazu nutzen unsere Rechte zu schützen oder Betrug und anderes illegales Verhalten zu verfolgen oder zu verhindern. Darüber hinaus können wir die Informationen für jeglichen Ihnen mitgeteilten Zweck in Verbindung mit unseren Services nutzen.

  1. Zugriff auf Ihre persönlichen Daten

3.1 Wir behalten uns das Recht vor, Ihre Daten mit Mitgliedern unserer Firmengruppe, inklusive Tochtergesellschaften, unserer Holding-Gesellschaft und deren Tochterfirmen zu teilen. Die Übermittlung der Daten findet statt, um Ihnen einen umfassenden Service anbieten zu können, zu dem andere Firmen unserer Gruppe einzelne Komponenten beisteuern. Die Serviceleistungen beinhalten Kundenservice, Anti-Geldwäsche, Abrechnungen und die interne Buchhaltung.

3.2. Soweit notwendig, können wir Informationen mit Dritten teilen, die für uns Tätigkeiten im Zusammenhang mit der Durchführung Ihrer Transaktionen verrichten; darunter fallen insbesondere Dienstleister zur Betrugsvorbeugung und Identitätsprüfung, Finanzinstitutionen, Zahlungsdienstleister, Kreditkartenunternehmen und andere Organisationen, die in den Zahlungs- und Geldeinzugsprozess eingebunden sind.

3.3. Wir können über Sie erfasste Daten auch mit Dritten teilen, die mit uns für Werbekampagnen, Wettbewerbe, Sonderangebote oder andere Veranstaltungen und Aktivitäten in Verbindung mit unseren Services zusammenarbeiten.

3.4. Wir können die über Sie erfassten Daten im Rahmen einer Unternehmensfusion, dem Verkauf von Firmenanteilen oder -vermögen, einer Finanzierung, einer Übernahme, einer Vermögensveräußerung oder Liquidation eines Teils oder unseres gesamten Unternehmens Dritten zugänglich machen.

3.5. Wir können über Sie gesammelte Informationen auch offenlegen (i) wenn die Offenlegung aufgrund gesetzlicher oder regulatorischer Vorgaben notwendig ist; (ii) um anwendbare Geschäftsbedingungen und -richtlinien durchzusetzen; (iii) um die Sicherheit und Integrität unserer Services zu schützen; und (iv) um unsere Rechte zu schützen.

3.6. Wir werden stets sicherstellen, dass Ihre Informationen nur in Verbindung mit den Services und in Übereinstimmung mit diesen Datenschutzbestimmungen und anwendbarem Datenschutzrecht verwendet werden.

  1. Internationale Übermittlung von Daten

Wir können über Sie erfasste Informationen an verbundene Gesellschaften und Dritte, die für uns tätig werden, übermitteln, die ihren Sitz in Ländern außerhalb des Europäischen Wirtschaftsraumes (EWR) haben. Länder außerhalb des EWR bieten unter Umständen nicht dasselbe Niveau an Schutz für Ihre Informationen wie jene, die innerhalb des EWR liegen. Nichtsdestotrotz werden wir Ihre Daten stets in Übereinstimmung mit diesen Datenschutzbestimmungen und dem Data Protection Act 1998 erheben, speichern und verwenden.

  1. Datensicherheit

5.1. Wir verpflichten uns sicherzustellen, dass die über Sie erfassten Informationen sicher sind. Wir ergreifen angemessene Maßnahmen, darunter administrative, technische und physische Verfahren, um Ihre Informationen vor Verlust, Diebstahl, Missbrauch, unautorisiertem Zugriff, Offenlegung, Veränderung und Zerstörung zu schützen. Wenn Sie sich in Ihren SumUp-Account eingeloggt haben, wird die gesamte Internetkommunikation durch die Secure Socket Layer (SSL) Technologie mit 128 Bit-Hochsicherheitsverschlüsselung geschützt.

5.2. Dieses hohe Sicherheitsniveau kann jedoch nur wirksam sein, wenn Sie selbst bestimmte Sicherheitsverfahren anwenden. Sie dürfen Informationen über Ihren SumUp-Account oder Login-Daten niemals anderen mitteilen. Wenn Sie befürchten, dass Ihre Login-Daten in Gefahr sind, können Sie diese jederzeit auf unserer Webseite oder in der mobilen App ändern, sollten aber auch immer sofort den Kundenservice kontaktieren.

5.3. Leider ist die Übertragung von Informationen über das Internet nicht vollständig sicher. Obwohl wir stets unser Bestes tun, um Ihre persönlichen Daten zu schützen, können wir die Sicherheit Ihrer auf unsere Website übermittelten Daten nicht garantieren. Jegliche Übermittlung erfolgt auf Ihr eigenes Risiko. Sobald wir Ihre Informationen erhalten haben, wenden wir strenge Verfahren und Sicherheitsfunktionen an, um unbefugten Zugriff möglichst zu verhindern.

  1. Sicherheit von Karteninhaberdaten

SumUp ist für die Sicherheit von Karteninhaberdaten verantwortlich, welche in unserem System verarbeitet, übermittelt und gespeichert werden. Zu diesem Zweck hat SumUp eine zertifizierte Konformität mit dem Payment Card Industry Data Security Standard (PCI-DSS). SumUp wendet die besten Praktiken der Branche an, um diese sensiblen Daten zu schützen und sicherzustellen, dass in Übereinstimmung mit den Richtlinien gehandelt wird. Dafür unterzieht sich SumUp einer jährlichen Prüfung, um zu gewährleisten, dass dieser hohe Standard weiterhin eingehalten wird. 7. Aufbewahrung

Wir sind gesetzlich verpflichtet, bestimmte Aufzeichnungen der über Sie erhobenen Daten für eine Dauer von mindestens zehn (10) Jahren nach Schließung Ihres SumUp-Accounts aufzubewahren. Andernfalls behalten wir uns das Recht vor, alle über Sie erfassten Daten bei Schließung Ihres SumUp-Accounts zu löschen und zu vernichten, sofern Sie dies nicht anders wünschen. Nach Übereinkunft können wir Ihre Informationen, zum Beispiel Ihre Transaktionshistorie, die Sie unter Umständen für Zwecke der Rechnungslegung benötigen, weiterhin aufbewahren. 8. Cookies und Web Beacons

8.1. Wir setzen auf unserer Webseite und innerhalb unserer mobilen Applikationen verschiedentlich Cookies und Web Beacons ein. Cookies sind kleine Datenpakete, die auf Ihrem Computer oder Mobilgerät gespeichert werden, wenn Sie unsere Webseite, eine unserer Applikationen oder web-basierte Software nutzen. Web Beacons sind kleine Grafiken oder anderer Programmiercode, der auf der Webseite oder in unseren E-Mails eingebunden sein kann.

8.2. Wir können Cookies und Web Beacons zu folgenden Zwecken einsetzen: (i) Um unsere Services für Sie zu personalisieren oder diese entsprechend Ihrer geäußerten Präferenzen anzupassen; (ii) um den effektiven Betrieb unserer Webseiten und Applikationen zu unterstützen; (iii) um die Nutzung unserer Webseiten und Applikationen für statistische Analysen auszuwerten und um herauszufinden, welche Seiten und Funktionen Nutzer als nützlich oder weniger nützlich empfinden; (iv) um Sie nach dem Login in Ihren SumUp-Account zu identifizieren und Sie beim Zurücksetzen Ihres Passwortes zu unterstützen; (v) um uns bei der Einhaltung regulatorischer Vorgaben, darunter Anti-Geldwäsche- und Betrugspräventionsmaßnahmen, zu unterstützen und um Ihren SumUp-Account vor fremder Übernahme zu schützen.

8.3. Einzelne Cookies stammen unter Umständen nicht von SumUp. Wenn Sie eine Seite besuchen, auf der Inhalte von zum Beispiel YouTube oder Facebook eingebunden sind, können diese Anbieter unter Umständen Cookies auf Ihrem Computer ablegen. Wir setzen diese Cookies nicht. Sie sollten auf den Webseiten dieser Dritten nach weiteren Informationen zu diesen Cookies und den Datenschutzbestimmungen des jeweiligen Anbieters suchen.

8.4. Die Cookies oder Web Beacons ermöglichen es uns nicht, auf andere Informationen als diejenigen, die Sie mit uns teilen wollen, auf Ihrem Computer, Mobilgerät oder anderem Gerät zuzugreifen.

8.5. Die meisten Browser lassen Cookies automatisch zu. Sie können die Einstellungen Ihres Browsers aber dahingehend ändern, sodass dieser keine Cookies mehr akzeptiert. Wenn Sie die von unserer Webseite, mobilen App oder web-basierten Software genutzten Cookies ablehnen, kann es unter Umständen passieren, dass Sie nicht den vollen Funktionsumfang nutzen können oder dass diese nicht wie vorgesehen funktionieren.

8.6. Wenn Sie mit unserem Einsatz von Cookies nicht einverstanden sind, müssen Sie diese durch Löschen oder Änderung der Cookie-Einstellungen auf Ihrem Computer, Mobilgerät oder anderem Gerät deaktivieren, oder aufhören unsere Services zu nutzen. Weitere Informationen zur Löschung oder Kontrolle von Cookies finden sie unter http://www.aboutcookies.org.

  1. Links zu anderen Webseiten

Wenn Sie einem Link zu Webseiten Dritter, die nicht SumUp gehören, folgen, beachten Sie bitte, dass diese Webseiten ihre eigenen Datenschutzbestimmungen haben. Wir übernehmen keine Verantwortung oder Haftung für diese Bestimmungen. Bitte lesen Sie die entsprechenden Bestimmungen, bevor Sie persönliche Daten an diese Webseiten übermitteln.

  1. Ihre Wahlmöglichkeiten zum Datenschutz

10.1. Sie können uns stets anweisen, die Verfahren zur Erhebung, Speicherung und Weitergabe Ihrer Informationen wie sie in diesen Datenschutzbestimmungen beschrieben werden nicht durchzuführen, indem Sie uns über die unten genannte E-Mail-Adresse oder Anschrift kontaktieren oder den in unseren Mitteilungen beschriebenen Opt-Out-Anweisungen folgen. Ihre Opt-Out-Anfrage wird innerhalb von dreißig (30) Tagen nach Eingang bei uns bearbeitet.

10.2. Wenn Sie die von uns über Sie erfassten Daten ändern, löschen oder aktualisieren möchten, können Sie uns über die unten genannte E-Mail-Adresse oder Anschrift kontaktieren.

  1. Anwendbares Recht

10.1. Diese Datenschutzbestimmungen unterliegen und sind auszulegen nach englischem Recht.

11.2. Diese Datenschutzbestimmungen (einschließlich, wenn anwendbar, unserer Allgemeinen Geschäftsbedingungen) bestimmen die gesamte Vereinbarung zwischen Ihnen und SumUp und ersetzen soweit rechtlich zulässig alle früheren Übereinkommen, Geschäftsbedingungen, Zusicherungen und/oder Stellungnahmen.

  1. Kontakt

Fragen, Anregungen und Wünsche bezüglich dieser Datenschutzbestimmungen nehmen wir gerne entgegen per:

E-Mail: support@sumup.de

Post: Data Protection Officer, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, UK