Política de Privacidade

  • Atualizada a 18 de março de 2018 para incluir os requisitos do RGPD

  • Atualizada a 16 de novembro de 2020 para alterar a entidade SumUp que age como responsável pelo tratamento de dados

  • Atualizada a 10 de novembro de 2021 para incluir informações sobre produtos de adiantamento de fundos

  • Atualizada a 14 de abril de 2022 para incluir informações sobre a partilha de dados

  • Nova versão atualizada a 15 de janeiro de 2023

Índice

Quem é responsável pelo tratamento de dados?

Somos responsáveis pelo tratamento de dados relativamente a quem?

Que informações suas tratamos, para que finalidades e de que forma é legítimo para nós fazê-lo?

Informações pessoais de crianças

Os seus direitos e opções de privacidade

Tomada de decisões automatizada e definição de perfis

Dados pessoais recolhidos de terceiros

Partilha de dados com terceiros

Transferência internacional de informações

Cookies

Links para outros sites

Conservação

Segurança dos dados

Contacto

Atualizações e notificações

Idioma

A presente Política de Privacidade descreve a forma como a SumUp e as suas afiliadas (coletivamente, "SumUp", "nós", "grupo SumUp") recolhem, utilizam, divulgam, conservam ou tratam de qualquer outra forma as suas informações quando utiliza os nossos produtos e serviços com a marca SumUp, incluindo o nosso software, hardware, aplicações móveis, acede ou se regista nas nossas aplicações móveis ("App") e sites ("site"), quando fala com os nossos funcionários ou quando interage, de qualquer outra forma, connosco (coletivamente, os "Serviços").  A presente Política de Privacidade também se aplica a informações que recolhemos se não se tiver registado nos nossos Serviços, mas efetuar e/ou receber transações de pagamento através dos nossos Serviços. 

A presente Política de Privacidade não se aplica a serviços prestados diretamente a utilizadores finais, pessoas singulares, para a sua utilização pessoal e não comercial ("Serviços Pessoais"), incluindo a utilização da aplicação móvel SumUp Pay e cartões oferta emitidos por Comerciantes da SumUp (se estiverem disponíveis no seu país). Leia a nossa Política de Privacidade específica para Utilização Pessoal. 

Leia atentamente esta Política de Privacidade. Se tiver alguma dúvida relacionada com a privacidade, contacte-nos através do endereço [email protected].

Quem é responsável pelo tratamento de dados?

O grupo SumUp integra diversas empresas. Quando subscrever ou utilizar um Serviço SumUp pela primeira vez, vamos informar com que entidade SumUp estabelece uma relação. A empresa SumUp que disponibiliza o produto ou Serviço relevante será responsável pelo tratamento dos seus dados pessoais para esse produto ou Serviço. Essa empresa SumUp será a "responsável pelo tratamento" dos seus dados pessoais.

 Para o negócio na Europa, a responsável pelo tratamento de dados é, normalmente, uma das seguintes entidades:

  • SumUp Payments Limited, autorizada pela Autoridade de Conduta Financeira nos termos dos Regulamentos de Moeda Eletrónica de 2011, uma sociedade de responsabilidade limitada constituída em Inglaterra e País de Gales com o número de registo 07836562 e com sede em 16-20 Shorts Gardens, London WC2H 9US, Reino Unido. A SumUp Payments Limited está registada como responsável pelo tratamento de dados junto do gabinete do Comissário para a Informação, com o número de registo ZA265663. 

  • SumUp Limited, sociedade de responsabilidade limitada constituída na Irlanda, com o número de registo 505893, e com sede em Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irlanda D02 K580. A SumUp Limited é uma instituição de moeda eletrónica autorizada (licença n.º C195030, emitida a 27 de outubro de 2020) e regulada pelo Banco Central da Irlanda. 

  • SumUp EU Payments, UAB, instituição de moeda eletrónica autorizada pelo Banco da Lituânia (licença n.º 56, emitida a 27 de agosto de 2019), com endereço registado em Konstitucijos pr. 21C, 08130 Vilnius, Lituânia e o número de registo 305074395.

A presente Política de Privacidade diz respeito ao tratamento de dados pessoais pelo qual somos responsáveis, ou seja, as situações em que decidimos as finalidades (o porquê da recolha dos dados pessoais) e as formas (que dados pessoais são recolhidos, durante quanto tempo são armazenados, etc.) de tratamento. Quando agimos como subcontratante de tratamento de dados pessoais em nome de outro responsável pelo tratamento e/ou dos nossos Comerciantes, recolhemos, utilizamos e divulgamos determinadas informações pessoais apenas mediante as instruções do responsável pelo tratamento, e o nosso tratamento das informações pessoais está sujeito às respetivas instruções e políticas de privacidade. Os links para sites de terceiros estão sujeitos às políticas de privacidade e aos termos de utilização de tais terceiros, não aos nossos, a menos que claramente indicado em contrário.

Somos responsáveis pelo tratamento de dados relativamente a quem?

Dependendo do contexto, "você" significa:

  • Quando utilizar diretamente um Serviço de Utilizador Final (por exemplo, se se registar no SumUp Pay, ou utilizar os Serviços a título pessoal), para a sua utilização pessoal, referimo-nos a si como "Utilizador Final". Consulte a nossa Política de Privacidade para Utilização Pessoal específica. 

  • Quando usa diretamente o Serviço do Comerciante (normalmente, utilizando Serviços da SumUp com a Conta/o perfil SumUp criado) para finalidades comerciais e se for uma pessoa singular – empresário em nome individual ou indivíduo, referimo-nos a si como "Comerciante".

  • Quando agir em nome de um Comerciante existente ou potencial (p. ex. for um beneficiário efetivo, acionista, administrador, diretor, representante de conta ou outro representante legal), referimo-nos a si como "Representante de um Comerciante".

  • Quando faz negócios ou transações com um Comerciante (normalmente, um comerciante que tem uma Conta/um perfil SumUp), mas não faz negócios diretamente com a SumUp, referimo-nos a si como um "Cliente Final" ou "Cliente do Comerciante". 

Para alguns dos Serviços que prestamos aos Clientes Finais, agimos como um prestador de serviços do Comerciante e agimos como subcontratante de tratamento de dados pessoais em nome do Comerciante, quando for Cliente Final de Comerciantes que fazem o tratamento dos seus dados para as suas próprias finalidades e pelos seus próprios fundamentos jurídicos (quando os Comerciantes utilizam os nossos serviços de faturação e contabilidade, Loja Online, cartões oferta, solução de POS e/ou diretório de clientes, enquanto parte de um Serviço que disponibilizamos).

Somos responsáveis pelo tratamento de dados pessoais que tem lugar quando um Cliente Final escolhe pagar pelos serviços e/ou produtos fornecidos por qualquer um dos nossos Comerciantes que usam a SumUp para processar pagamentos na sua loja física ou online, consoante aplicável. Esse pagamento pode ser feito de diversas formas, incluindo cartão ou smartphone, tablet ou outro dispositivo móvel compatível que permita que o Cliente Final faça transações contactless com o smartphone/dispositivo, através de um código QR, através de um link de pagamento fornecido por e-mail, mensagem de texto ou ferramenta de comunicação semelhante, online através de um cartão na loja online do Comerciante, utilizando fornecedores de pagamento terceiros.

Também somos responsáveis pelo tratamento de dados quando os Clientes Finais querem ativar recibos automáticos pelos serviços e/ou produtos fornecidos por qualquer um dos nossos Comerciantes que utilizam a SumUp, e/ou ganhar pontos de fidelização com os nossos Comerciantes.

A presente Política de Privacidade abrange apenas as atividades de tratamento de dados para as quais agimos como responsáveis pelo tratamento dos dados do Cliente Final. 

  • Quando visita o nosso site sem iniciar sessão numa Conta/num perfil SumUp ou comunica de qualquer outra forma com a SumUp, referimo-nos a si enquanto "Visitante" (p. ex. envia uma mensagem à SumUp para pedir mais informações, pois considera ser utilizador dos nossos produtos).

  • Quando inicia uma relação contratual connosco (se for uma pessoa singular – empresário em nome individual, ou indivíduo, ou representante legal de uma empresa) e nos fornece um serviço ou produto específico, referimo-nos a si como "Fornecedor".

  • Quando quiser iniciar uma relação contratual com a SumUp (se for uma pessoa singular – empresário em nome individual, ou indivíduo, ou representante legal de uma empresa) e trabalhar connosco ao recomendar potenciais comerciantes e ao promover os nossos Serviços e marca, referimo-nos a si como "Parceiro SumUp". 

Se lhe fornecermos uma Política de Privacidade específica antes de fazermos o tratamento dos seus dados, diferente da presente, leia-a atentamente. Poderá dar-se o caso de termos decidido fornecer-lhe uma Política de Privacidade específica de um Serviço/uma função, para sua comodidade.

Que informações suas tratamos, para que finalidades e de que forma é legítimo para nós fazê-lo?

Comerciantes e representantes dos nossos comerciantes (consoante aplicável)

Que informações tratamos sobre si?

Para que finalidades?

De que forma é legítimo para nós fazê-lo?

- Informações de contacto - p. ex. nome, morada, número de telefone, e-mail.

- Informações de registo e identificação: p. ex. número de identificação, documento de identificação, palavras-passe ou equivalentes; informações relacionadas com o negócio - morada, número de telefone, e-mail e comunicação, nome, site, redes sociais; informações relacionadas com a empresa - número de registo, informações de residência fiscal e número de identificação fiscal, diretores, administradores, proprietários, natureza do negócio; detalhes do contacto principal da conta e representante - nomes, número de telefone, data/local de nascimento, nacionalidade, morada.

- Informações relacionadas com a conta - Número de identificação do comerciante (usado para fins internos), país, tipo legal da entidade, quando e como se registou nos nossos Serviços, estado da conta, dados relacionados com início de sessão e registo, informações sobre Serviços/leitor utilizados, cartões emitidos pela SumUp.

- Informações financeiras: p. ex. dados bancários, informações de cartões, resumo de transações, histórico de transações, historial de crédito (incluindo resultados de verificações de crédito, se aplicável), informações relacionadas com faturas emitidas.

- Informações relacionadas com o conhecimento dos clientes – Além das informações de registo e da conta - Comprovativo de morada e cópia de identificação, informações relativas a processos relacionados com prevenção da utilização para efeitos de branqueamento de capitais e de financiamento do terrorismo e verificações, incluindo com terceiros, a sua imagem em formato de foto ou vídeo (onde isso for necessário ao abrigo das verificações relacionadas com o conhecimento dos clientes, para verificar a sua identidade).

- Informações recolhidas de outros recursos, agências de terceiros, incluindo, mas não limitado a, instituições financeiras ou de crédito, registos e bases de dados oficiais, bem como agências e parceiros de prevenção de fraude que nos ajudam a disponibilizar os nossos Serviços; as informações incluem o historial e os padrões financeiros, decisões judiciais, capital social, número de IVA, número de registo da empresa, data de registo e conselho de administração, e-mail e número de telefone. Caso se candidate a um produto de adiantamento de fundos junto da SumUp, iremos recorrer a agências de informação de crédito acreditadas para efetuar verificações de crédito, a fim de determinar a sua adequação para o produto de crédito a que se candidatou. Se celebrar um acordo connosco, poderemos continuar a partilhar informações, tais como reembolsos, incumprimentos e outras informações que podem afetar a sua notação de crédito com agências de informação de crédito acreditadas. Consulte mais informações na secção "Partilha de dados com terceiros".

- Detalhes de comportamento e seguimento: p. ex. dados de localização, padrões comportamentais, dados de início de sessão, tipo e versão de navegador, informações de rede móvel, preferências pessoais, número de IP, identificadores de cookies, identificador único de dispositivos que utiliza para aceder a e utilizar os Serviços e os nossos sites.

- Dados sobre comunicações e quaisquer outros dados que nos forneça - Informações que nos fornece voluntariamente quando nos contacta, ao nosso serviço de apoio, gravações de chamadas, e-mails ou redes sociais, incluindo consultas, respostas a inquéritos; participação em concursos, promoções, eventos ou outros formulários de marketing de potencial vendedor, dispositivos; sugestões de melhorias; recomendações; ou quaisquer outras ações que efetue nos Serviços.

1. Fornecimento dos nossos Serviços e produtos, bem como administração da nossa relação de negócios consigo. Planeamento, execução e gestão da relação (contratual); realização de transações e encomendas, processamento de pagamentos, operações de contabilidade, auditoria, faturação e cobrança, organização de envios e entregas, prestação de Serviços de assistência, envio de mensagens.

2. Confirmação da sua identidade e verificação dos seus detalhes pessoais e de contacto.

3. Resolução de litígios, execução de contratos e declaração, exercício ou defesa de ações judiciais ou procedimentos de cobrança.

4. Processamento de pagamentos, reembolsos e estornos, desde que tenham sido executadas transações. 

5. Garantia do processamento de pagamentos. Fazemos o tratamento de dados pessoais para podermos processar as transações de pagamento e efetuar transações seguras, incluindo para fins de gestão de risco, prevenção de fraude e outros atos criminosos. 

6. Fornecimento de recibos aos seus Clientes.

7. Análise de clientes, administração de Serviços SumUp e operações internas, incluindo resolução de problemas, análise de dados, teste, investigação e fins estatísticos.

8. Garantia de que o conteúdo é apresentado da forma mais eficiente para si e para o seu dispositivo.

9. Melhoria dos nossos Serviços e para efeitos de desenvolvimento empresarial geral, melhoria dos modelos de risco para minimizar fraudes, desenvolver novos produtos e funcionalidades e explorar novas oportunidades de negócio.

10. Execução de análise de risco, prevenção de fraude e gestão de riscos, evitando uma utilização indevida dos nossos Serviços. 

11. Manutenção e proteção da segurança dos nossos produtos, Serviços e sites, evitando e identificando ameaças de segurança, fraudes ou outras atividades criminosas ou maliciosas.

12. Garantia de conformidade com as obrigações legais, tais como combate ao branqueamento de capitais, legislação de contabilidade, requisitos e regras de adequação de capital obrigatório de bancos designados e redes de cartões relevantes), obrigações de verificação de conformidade (se aplicáveis), comunicação a autoridades fiscais, autoridades policiais, outras autoridades competentes e autoridades de supervisão. 

13. Cumprimento de procedimentos internos e padrões da indústria.

14. Comunicação sobre produtos, serviços e projetos da SumUp, resposta a consultas ou pedidos.

15. Administração e realização de inquéritos, campanhas de marketing, análise de mercado, concursos, outras atividades ou eventos promocionais.

16. Publicidade, análise e personalização. Utilizamos informações sobre si que reunimos a partir de cookies e tecnologias semelhantes para medir a sua interação com o conteúdo nos nossos sites, a fim de melhorar a relevância e a navegação, personalizar a experiência e adaptar para si o conteúdo acerca da SumUp e dos nossos Serviços. Com a sua permissão ou quando permitido por lei, utilizamos e partilhamos os Dados Pessoais dos Visitantes com outros para podermos publicitar e promover os nossos produtos e Serviços, incluindo através de publicidade com base em interesses, onde isso for permitido pela legislação aplicável e mesmo sujeito a quaisquer requisitos de autorização. Consulte a nossa Política de Cookies.

17. Confirmação da morada da empresa e aumento da visibilidade da empresa para os nossos Utilizadores Finais e Clientes Finais no SumUp Pay.

18. Realização de atividades de marketing em seu nome e da SumUp, relacionadas com produtos de fidelização e Serviços. 

Salvo indicação em contrário, a base legal para o tratamento de dados pessoais é:

- Conformidade com a legislação aplicável (finalidade 1, 2, 3, 4, 5, 12);

- Processamento necessário para a execução de um contrato (finalidades 1, 2, 3, 4, 6, 7, 14, 18);

- Consentimento (quando formos obrigados por lei a obter o seu consentimento para marketing business-to-business) (finalidade 14, 15, 16, 18); 

- Prosseguimento do nosso interesse legítimo (finalidade 2, 3, 4, 5, 7, 8, 9, 10, 11, 13, 14, 15, 16, 17, 18).

Os nossos interesses legítimos são (salvo indicação em contrário):

- Prestação dos nossos Serviços de modo eficiente (finalidade 2, 7, 8, 13, 14, 17).

- Proteção contra a fraude, para desenvolver e melhorar a forma como lidamos com o crime financeiro e cumprir as nossas responsabilidades jurídicas (finalidade 2, 4, 5, 9, 10, 11).

- Marketing e fornecimento de novos produtos e Serviços que possam interessar-lhe (finalidade 14, 15, 16, 18).

- Melhoria dos nossos produtos e Serviços (finalidade 7, 9, 17, 18).

- Manutenção em funcionamento dos nossos Serviços (finalidade 7, 11).

- Defesa dos nossos direitos e dos interesses do negócio (finalidade 3, 4).

- Disponibilização do apoio necessário (finalidade 14).

Tenha em atenção que, se não nos fornecer as informações necessárias enquanto parte do seu registo na conta/perfil SumUp, incluindo os seus dados de identificação ou outros dados por nós pedidos enquanto parte das informações relacionadas com o conhecimento dos clientes, poderemos não conseguir prestar-lhe os nossos Serviços.

Vai receber prontamente as informações sobre os dados necessários ao longo do processo de registo na conta/no perfil ou durante a relação connosco (se aplicável).

Tenha em atenção que precisamos destes dados para iniciar/continuar a nossa relação contratual consigo e cumprir as nossas obrigações legais.

Cliente Final

Que informações tratamos sobre si?

Para que finalidades?

De que forma é legítimo para nós fazê-lo?

- Informações de contacto: p. ex. o seu nome, número de telefone, morada e e-mail, se receber recibos dos nossos Comerciantes ou ganhar pontos de fidelização. 

- Informações sobre transações: se for um Cliente Final, quando fizer pagamentos a, receber reembolsos de ou fizer qualquer outro tipo de transação com um Comerciante que recorra a nós para o processamento de pagamentos, iremos receber os dados das transações. Fazemos o tratamento de dados de métodos de pagamento, informações de cartões de crédito ou débito, tais como o número do cartão, a data de validade e o código CVV, nome do titular do cartão, dados e histórico de transações, detalhes sobre que produtos e/ou serviços foram comprados, pontos de fidelização ganhos.

- Informações relacionadas com requisitos legais: p. ex. diligências adequadas relativamente aos clientes e requisitos de combate ao branqueamento de capitais, contabilidade.

- Detalhes de comportamento e seguimento: p. ex. dados de localização, padrões comportamentais, dados de início de sessão, tipo e versão de navegador, informações de rede móvel, preferências pessoais, número de IP, identificadores de cookies, identificador único de dispositivos que utiliza para aceder a e utilizar os Serviços e os nossos sites.

- Dados sobre comunicações e quaisquer outros dados que nos forneça - Informações que nos fornece voluntariamente quando nos contacta, ao nosso serviço de apoio, gravações de chamadas, e-mails ou redes sociais, incluindo consultas, respostas a inquéritos.

 

1. Processamento de pagamentos. Fazemos o tratamento dos seus dados pessoais se escolher pagar pelos serviços e/ou produtos fornecidos por qualquer um dos nossos Comerciantes que usam a SumUp para processar pagamentos na sua loja física ou online, consoante aplicável. Esse pagamento pode ser feito de diversas formas, incluindo cartão ou smartphone, tablet ou outro dispositivo móvel compatível que permita que o Cliente Final faça transações contactless com o smartphone/dispositivo, através de um código QR, através de um link de pagamento fornecido por e-mail, mensagem de texto ou ferramenta de comunicação semelhante, online através de um cartão na loja online do Comerciante, utilizando fornecedores de pagamento terceiros.

2. Garantia do processamento de pagamentos. Fazemos o tratamento de dados pessoais para podermos processar as transações de pagamento e efetuar transações seguras, incluindo para fins de gestão de risco, prevenção de fraude e outros atos criminosos. 

3. Disponibilização de recibos. Pode optar pelo envio de um recibo por e-mail ou telemóvel para si ao pagar pelos Serviços e/ou produtos fornecidos por qualquer um dos nossos Comerciantes. Se ativar a funcionalidade de recibos automáticos para um dos nossos Comerciantes, iremos lembrar-nos dos seus detalhes da próxima vez que comprar algo ao nosso Comerciante, e irá receber um recibo. Isto acontece independentemente de já ter ou não comprado algo a esse Comerciante anteriormente. Só vamos utilizar o seu e-mail ou número de telefone para lhe enviar recibos. Não vamos usar os seus detalhes de contacto para qualquer outra finalidade, nem os iremos partilhar com outros sem obter primeiro o seu consentimento por escrito ou sem o informar antes de iniciar qualquer tratamento para outras finalidades, ou uma finalidade que seja compatível com a finalidade para a qual recolhemos os dados pessoais, tudo em conformidade com a legislação e os regulamentos aplicáveis. Tenha em atenção que disponibilizamos uma forma simples de optar por não receber qualquer outro recibo quando comprar algo a um Comerciante. Basta seguir o link do recibo que recebeu para optar por não receber mais recibos.

4. Comunicação sobre produtos, Serviços e projetos da SumUp, resposta a consultas ou pedidos.

5. Fidelização. Se optar por participar num programa de fidelização que os nossos Comerciantes tenham e que suportemos através dos nossos Serviços, poderemos tratar informações sobre os pontos de fidelização que ganhar e a elegibilidade para novas promoções.

Salvo indicação em contrário, a base legal para o tratamento de dados pessoais é:

- Conformidade com a legislação aplicável (finalidade 1, 2).

- Tratamento necessário para a execução de um contrato que temos com o Comerciante (finalidades 1, 3, 5).

- Consentimento (quando formos obrigados por lei a obter o seu consentimento) (finalidade 3, 4, 5).

- Prosseguimento do nosso interesse legítimo (finalidade 1, 2, 4).

Os nossos interesses legítimos são (salvo indicação em contrário):

- Prestação dos nossos Serviços aos nossos Comerciantes (finalidade 1).

- Proteção contra a fraude, para desenvolver e melhorar a forma como lidamos com o crime financeiro e cumprir as nossas responsabilidades jurídicas (finalidade 2).

- Disponibilização do apoio necessário (finalidade 4).

Parceiros e fornecedores

Que informações tratamos sobre si?

Para que finalidades?

De que forma é legítimo para nós fazê-lo?

- Informações de contacto, como o nome completo, morada da empresa, cargo, número de telefone, endereço de e-mail, tipo de empresa, canais promocionais.

- Dados de pagamento e de faturação, como os dados necessários para o processamento de pagamentos e a prevenção de fraudes.

- Outras informações necessárias para o tratamento num projeto ou numa relação contratual com a SumUp, ou voluntariamente fornecidas por si, tais como encomendas realizadas, comunicação, informações de tráfego (caso se apliquem), leads, comerciantes indicados, encomendas ou conversões, receitas, pagamentos efetuados, pedidos e marcos de projeto.

- Informações recolhidas de outros recursos, bases de dados de integridade, se isso for relevante

- Se forem necessárias verificações de conformidade: informações sobre litígios relevantes e significativos ou outros processos judiciais. 

1. Comunicação sobre produtos, serviços e projetos da SumUp, resposta a consultas ou pedidos.

2. Planeamento, execução e gestão da relação (contratual); realização de transações e encomendas, processamento de pagamentos, operações de contabilidade, auditoria, faturação e cobrança, organização de envios e entregas, prestação de Serviços de assistência.

3. Administração e realização de inquéritos, campanhas de marketing, análise de mercado, concursos, outras atividades ou eventos promocionais.

4. Análise e melhoria dos nossos projetos de negócio.

5. Manutenção e proteção da segurança dos nossos produtos, Serviços e sites, evitando e identificando ameaças de segurança, fraudes ou outras atividades criminosas ou maliciosas.

6. Garantia de conformidade com as obrigações legais (por exemplo, obrigações de manter registos), obrigações de verificação de conformidade (caso se apliquem) e padrões da indústria ou políticas da SumUp.

7. Resolução de litígios, execução de contratos e declaração, exercício ou defesa de ações judiciais ou procedimentos de cobrança.

Salvo indicação em contrário, a base legal para o tratamento de dados pessoais é:

- Tratamento necessário para a execução de um contrato (finalidades 1, 2, 7).

- Cumprimento das nossas obrigações legais (finalidade 2, 5, 6).

- O nosso interesse legítimo (finalidade 1, 2, 3, 4, 5, 7).

- Caso tenham sido explicitamente fornecidos por um Parceiro para uma atividade específica: consentimento. 

Os nossos interesses legítimos são (salvo indicação em contrário):

- Disponibilização do apoio necessário (finalidade 1, 2).

- Defesa dos nossos direitos e dos interesses do negócio (finalidade 7).

- Marketing e fornecimento de novos produtos e Serviços que possam interessar-lhe (finalidade 1, 3).

- Melhoria dos nossos produtos e Serviços (finalidade 4).

- Proteção contra a fraude, para desenvolver e melhorar a forma como lidamos com o crime financeiro e cumprir as nossas responsabilidades jurídicas (finalidade 5).

Visitantes

Que informações tratamos sobre si?

Para que finalidades?

De que forma é legítimo para nós fazê-lo?

- Formulários e informações de contacto: quando optar por preencher um formulário no site ou em sites de terceiros que tenham a nossa publicidade, recolhemos as informações do formulário, normalmente, nome, morada, número de telefone, e-mail ou equivalente.

- Detalhes de comportamento e seguimento: p. ex. dados de localização, padrões comportamentais, preferências pessoais, número de IP, identificadores de cookies, identificador único de dispositivos que utiliza para aceder a e utilizar os Serviços e os nossos Sites. Para mais informações, consulte a nossa Política de Cookies.

1. Comunicação sobre produtos, serviços e projetos da SumUp, resposta a consultas ou pedidos.

2. Prestação dos nossos Serviços e marketing destes e/ou dos nossos produtos.

3. Confirmação da sua identidade e verificação dos seus detalhes pessoais e de contacto.

4. Publicidade, análise e personalização. Utilizamos informações sobre si que reunimos a partir de cookies e tecnologias semelhantes para medir a sua interação com o conteúdo nos Sites, a fim de melhorar a relevância e a navegação, personalizar a experiência e adaptar para si o conteúdo acerca da SumUp e dos nossos Serviços. Com a sua permissão ou quando permitido por lei, utilizamos e partilhamos os Dados Pessoais dos Visitantes com outros para podermos publicitar e promover os nossos produtos e Serviços, incluindo através de publicidade com base em interesses, onde isso for permitido pela legislação aplicável e mesmo sujeito a quaisquer requisitos de autorização. Consulte a nossa Política de Cookies.

Salvo indicação em contrário, a base legal para o tratamento de dados pessoais é:

- Conformidade com a legislação aplicável e prosseguimento do nosso interesse legítimo (finalidade 3)

- Interesse legítimo e consentimento (finalidade 1, 2, 4).

Os nossos interesses legítimos são (salvo indicação em contrário):

- Marketing e fornecimento de novos produtos e Serviços que possam interessar-lhe (finalidade 1, 2, 4).

- Proteção contra a fraude, para desenvolver e melhorar a forma como lidamos com o crime financeiro e cumprir as nossas responsabilidades jurídicas (finalidade 3).

Informações pessoais de crianças

Os nossos Serviços não se destinam a crianças menores de 18 anos de idade. Se tomarmos conhecimento de que quaisquer informações recolhidas por nós foram fornecidas por uma criança com menos de 18 anos de idade, iremos eliminar imediatamente tais informações.

Os seus direitos e opções de privacidade

a. Opções relacionadas com comunicação e marketing

Se tiver recebido comunicações de marketing da nossa parte, pode recusar o marketing em qualquer altura. A forma mais simples de o fazer é cancelar a subscrição seguindo as instruções do material de marketing que recebeu. Pode também cancelar a subscrição alterando as definições de notificação na sua Conta/no seu perfil SumUp ou entrando em contacto connosco através de [email protected], com instruções claras de que não quer receber mais comunicações de marketing nossas.

Tenha em atenção que podemos continuar a enviar-lhe comunicações obrigatórias ou necessárias para a prestação dos nossos Serviços, incluindo enviar-lhe notificações que incluam informações importantes ou outras comunicações que nos peça para enviar. Não pode optar por não receber estas comunicações.

b. Os seus direitos no âmbito da proteção de dados

A SumUp terá todo o prazer em ajudar a exercer os seus direitos ao abrigo da legislação de proteção de dados. Tem o direito de:

  • Informação – tem o direito a receber informações sobre a forma como tratamos os seus dados pessoais. Fazemos isso na presente Política de Privacidade. Contudo, pode sempre contactar-nos se tiver mais alguma questão.

  • Acesso aos seus dados pessoais que tratamos.

  • Retificação – pode pedir à SumUp para atualizar, completar ou corrigir qualquer informação pessoal imprecisa. Este direito aplica-se sempre.

  • Eliminação – pode pedir que os seus dados pessoais sejam eliminados, em determinadas circunstâncias, caso já não sejam necessários para as finalidades para que foram recolhidos e caso não tenhamos base jurídica para o tratamento dos dados. Para sua informação, poderemos não aceitar o seu pedido. Enquanto prestador regulado de serviços de pagamento, temos de manter determinados dados pessoais de clientes, mesmo que nos peça a sua eliminação. Poderemos não conseguir eliminar o seu ficheiro completo, uma vez que as responsabilidades regulamentares têm prioridade. Vamos sempre informá-lo se não pudermos eliminar os seus dados pessoais.

  • Portabilidade dos dados. Isto aplica-se apenas a informações que nos tenha dado. Tem o direito de pedir a transferência das informações que nos deu de uma organização para outra, ou para si. O direito só se aplica se tratarmos informações com base no seu consentimento ou sujeito ao mesmo, ou em negociações sobre a celebração de um contrato e se o tratamento for feito de modo automatizado.

  • Restrição do tratamento das suas informações em determinadas condições.

  • Recusa de tratamento das suas informações pessoais (se as utilizarmos para os nossos interesses legítimos). Caso a nossa base legal para utilizar os seus dados pessoais seja o "interesse legítimo" e discordar desta utilização, pode recusar. No entanto, se houver uma razão imperiosa para tratar os seus dados pessoais, não vamos aceitar o seu pedido.

  • Retirada do seu consentimento para a SumUp poder utilizar as suas informações pessoais (tenha em atenção que, se retirar o seu consentimento, isto não irá afetar a nossa utilização das suas informações pessoais antes de nos notificar de que retira o seu consentimento). 

  • Realização de uma revisão humana de uma decisão automatizada nossa sobre si. Se tomarmos uma decisão automatizada sobre si que tenha um impacto significativo, pode pedir-nos para fazer uma revisão manual desta decisão.

Pode exercer os seus direitos ao enviar um e-mail para [email protected]

Se tiver autorização para configurar a Conta SumUp ou nos der instruções sobre a conta (por exemplo, se for o Representante do Comerciante ou o Comerciante, caso se trate de um empresário em nome individual ou freelancer), pode enviar-nos um e-mail para [email protected] ou contactar-nos através do painel quando tiver sessão iniciada na sua conta/no seu perfil SumUp (caso isto se aplique). 

Se for funcionário do Comerciante, este é responsável por ajudar com o seu pedido.

Por motivos de segurança, não podemos satisfazer o seu pedido se não tivermos a certeza da sua identidade, pelo que poderemos pedir-lhe dados adicionais de verificação, caso isso seja razoável para o pedido. Se uma terceira parte exercer um destes direitos em seu nome, podemos necessitar de provas de que essa terceira parte tem a devida autorização para agir em seu nome. 

Quando exercer um destes direitos, temos um mês para lhe responder. Normalmente, a SumUp não cobra uma taxa quando exerce os seus direitos. Contudo, a lei permite-nos cobrar uma taxa razoável ou recusar agir a seu pedido se isso for manifestamente infundado ou excessivo.

Se não estiver satisfeito com a forma como tratamos os seus dados, tem o direito de nos apresentar uma reclamação e/ou de o fazer junto da autoridade de proteção de dados competente. A SumUp irá cooperar totalmente com qualquer investigação e irá esforçar-se por dar resposta a todas as consultas da forma mais completa possível. Pode encontrar a autoridade competente para cada país no site da Comissão Europeia: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

Tenha em atenção que apenas somos diretamente responsáveis perante si nos casos em que formos responsáveis pelo tratamento das suas informações pessoais. Quando agirmos como subcontratantes de tratamento de dados pessoais, deve contactar a terceira parte responsável pelo tratamento das suas informações pessoais.

Tomada de decisões automatizada e definição de perfis

A tomada de decisões automatizada é o processo de decisão por meios automatizados, sem qualquer participação humana. A definição de perfis significa a análise da personalidade, do comportamento, dos interesses e hábitos de um indivíduo para fazer previsões ou tomar decisões relativamente ao mesmo. Há decisões exclusivamente automatizadas que podem ter impacto em termos legais ou outros igualmente significativos para si, enquanto indivíduo. Nalguns casos, podemos utilizar o processo de tomada de decisões automatizada para as decisões, se isso for autorizado pela legislação aplicável ou quando necessário para celebrar um contrato ou executá-lo.

Pode sempre pedir um processo de tomada de decisões manual, expressar a sua opinião ou contestar a tomada de decisões baseada exclusivamente num processo automatizado, incluindo a definição de perfis, caso essa decisão possa ter impacto em termos legais ou outros igualmente significativos para si.

Contacte-nos através de [email protected] se precisar de mais informações sobre a tomada de decisões automatizada.

Dados pessoais recolhidos de terceiros

Podemos recolher informações de listas de sanções de registos de organizações internacionais detidos por agências de notação de risco e outros fornecedores de informações comerciais que contenham dados sobre, por exemplo, beneficiários efetivos e pessoas politicamente expostas.

Fazemos o tratamento de dados pessoais obtidos junto de terceiros selecionados, tais como agências de crédito, agências de deteção de fraude, outras instituições financeiras e outros fornecedores de informações, além de dados provenientes de fontes publicamente disponíveis (tais como registos civis e fiscais de autoridades, serviços de registo de empresas, autoridades competentes, etc). Em conjugação com os pagamentos, recolhemos informações de, p. ex. bancos, prestadores de serviços de pagamento e outros.

Partilha de dados com terceiros

Os seus dados só serão tratados e partilhados relativamente aos Serviços e em conformidade com a presente Política de Privacidade e a legislação de proteção de dados aplicável. Podemos partilhar os seus dados da seguinte forma:

  • Grupo SumUp. Podemos partilhar informações pessoais com membros do grupo SumUp para as finalidades determinadas na presente Política de Privacidade. Estes dados podem ser transferidos para nos permitir prestar-lhe um serviço completo, na medida em que outras empresas do grupo são responsáveis por componentes da oferta de serviço completa. Os outros serviços incluem apoio ao cliente, combate ao branqueamento de capitais, pagamentos, auditorias internas, entre outros.

  • Fornecedores terceiros. Para prestar os nossos Serviços, divulgamos dados pessoais sobre si que sejam necessários para fins de identificação, bem como para executar uma atividade ou um contrato com empresas com as quais cooperamos a fim de executar os nossos Serviços. Estes serviços incluem, embora não estejam limitados a, soluções de identificação segura, agências de prevenção de fraudes e de crédito no país relevante e entre partes do sistema financeiros, tais como bancos.

Cifas. Se estiver registado no Reino Unido, as informações pessoais que recolhemos serão partilhadas com agências de prevenção de fraude, que as irão utilizar para prevenir fraudes e branqueamento de capitais, assim como para verificar a sua identidade. Se for detetada uma fraude, poderão ser-lhe recusados determinados serviços, financiamentos e empregos. É possível obter mais informações sobre a forma como os seus dados serão utilizados por nós e por estas agências de prevenção de fraude, bem como sobre os seus direitos relativamente à proteção de dados, aqui https://www.cifas.org.uk/fpn.

  • Apenas para atividade de licença no Reino Unido: se tiver registo numa Conta/num perfil SumUp, poderemos verificar o seu historial de crédito junto de agências de informação de crédito acreditadas, para nos ajudar a desenvolver e a disponibilizar produtos de crédito selecionados de acordo com as suas necessidades, incluindo a pré-filtragem de produtos de crédito. Estas verificações não têm impacto sobre o seu historial de crédito.

Para as finalidades acima, recorremos às seguintes agências de informação de crédito:

Equifax (Equifax.co.uk) - https://www.equifax.co.uk/crain/

Experian (Experian.co.uk) - https://www.experian.co.uk/legal/crain/

  • Terceiros independentes responsáveis pelo tratamento de dados. Alguns dos terceiros com que partilhamos dados pessoais são responsáveis independentes pelo tratamento de dados. Isto significa que não somos nós a ditar a forma como os dados que fornecemos são tratados. Alguns exemplos disto são autoridades, adquirentes e outras instituições financeiras. Quando os seus dados são partilhados com responsáveis independentes pelo tratamento de dados, aplicam-se as políticas de dados e os princípios de tratamento de dados pessoais correspondentes. Poderemos divulgar as suas informações pessoais a consultores profissionais, como advogados, banqueiros, auditores e seguradores, quando tal for necessário no âmbito dos serviços profissionais que os mesmos nos fornecem. 

  • Parceiros e partes compradoras no processamento de pagamentos. Quando lhe prestamos serviços de pagamento, ou à sua empresa, podemos partilhar alguns dos seus dados pessoais, ou dos seus clientes, com os nossos parceiros compradores terceiros. Isto é necessário para lhe prestar os serviços de pagamento solicitados. Podemos partilhar informações sobre si com instituições financeiras, responsáveis pelo processamento, associações de cartões de pagamento e outras entidades que fazem parte do processo de pagamentos e cobranças.

  • Terceiras partes que são subcontratantes de tratamento de dados pessoais. Alguns dos terceiros com que partilhamos dados pessoais são subcontratantes de tratamento de dados pessoais. Um subcontratante de tratamento de dados pessoais é uma parte que faz o tratamento de dados pessoais de acordo com as nossas instruções e em nosso nome. Colaboramos com fornecedores selecionados, que fazem o tratamento de dados pessoais em nosso nome. Alguns exemplos são prestadores de serviços de TI, manutenção, alojamento e apoio, mas também fornecedores que nos dão apoio com o marketing. Quando partilhamos os seus dados pessoais com subcontratantes de tratamento de dados pessoais, só os partilhamos para finalidades compatíveis com as finalidades para as quais recolhemos os dados (tal como a execução de um contrato).  Os nossos contratos determinam que estes fornecedores de serviços apenas usam as suas informações em relação aos serviços que executam para nós e não para o seu próprio benefício ou de outros. 

  • Parcerias. Podemos partilhar informações pessoais mínimas (por exemplo, o nome da empresa) com potenciais parceiros que poderão prestar um serviço complementar ou relacionado à sua empresa.

  • Poderemos divulgar informações recolhidas sobre si a terceiros no âmbito de qualquer fusão, venda de ações ou ativos da empresa, financiamento, aquisição, alienação ou dissolução da totalidade ou de parte da nossa empresa.

  • Comerciantes. Consoante os Serviços utilizados pelos nossos Comerciantes, se for um Cliente Final, podemos partilhar um mínimo de dados com o Comerciante a fim de prestarmos os nossos Serviços. Podemos partilhar os seus dados com outros utilizadores dos nossos Serviços com quem interage através da sua própria utilização dos nossos Serviços, para lhe permitir fazer ou aceitar um pagamento utilizando os nossos Serviços.

  • Autoridades. Também divulgamos dados pessoais a autoridades, na medida em que temos uma obrigação estatutária de o fazer. Essas autoridades podem incluir autoridades fiscais, policiais, competentes e de supervisão em países relevantes. As autoridades competentes também nos podem exigir informações acerca da sua utilização dos nossos Serviços, p. ex. autoridades fiscais ou tributárias, quando isso for exigido por lei, o que pode incluir dados pessoais tais como o seu nome, morada e informações relativas a transações de cartões processadas por nós, em seu nome, mediante a sua utilização dos nossos Serviços.

  • Também podemos divulgar informações recolhidas sobre si (i) se a divulgação for necessária para cumprir qualquer legislação ou regulamento aplicável, processo jurídico ou pedido governamental; (ii) para implementar termos e condições ou políticas aplicáveis; (iii) para proteger a segurança ou a integridade dos nossos Serviços; e (iv) para proteger os nossos direitos (v) numa investigação de caso suspeito ou comprovado de atividade ilegal; ou (vi) para nos proteger, aos utilizadores dos nossos Serviços ou ao público contra danos, fraude ou atividades potencialmente proibidas ou ilegais.

  • Quando nos pede para partilharmos os seus dados pessoais. Quando nos dá ordem para partilhar os seus dados pessoais com terceiros, poderemos fazê-lo. Por exemplo, poderá autorizar terceiros a agir em seu nome (p. ex. um advogado ou contabilista). Podemos precisar de lhe pedir provas de que um terceiro está devidamente autorizado para agir em seu nome.

  • Poderemos igualmente partilhar informações agregadas com terceiros, que não o identifiquem especificamente a si ou a qualquer indivíduo.

Transferência internacional de informações

Para os negócios na Europa, armazenamos os nossos dados pessoais dentro do Espaço Económico Europeu (EEE). Podemos transferir informações recolhidas sobre si a membros do nosso grupo empresarial, partes envolvidas no processamento de transações de pagamento e terceiros que agem em nosso nome, podendo estes estar em países fora do Espaço Económico Europeu (EEE) ou do Reino Unido, a fim de prestar os nossos Serviços. Estes outros países poderão não oferecer o mesmo nível de proteção das informações recolhidas a seu respeito, apesar de continuarmos sempre a recolher, armazenar e usar as suas informações em conformidade com a presente Política de Privacidade e com a legislação de proteção de dados aplicável. A SumUp irá garantir que partilha dados apenas com as organizações que satisfaçam um nível adequado de proteção de dados de acordo com a legislação de proteção de dados aplicável e que acordos contratuais satisfatórios estejam em vigor com essas partes.

Cookies

Utilizamos cookies para analisar como utiliza o nosso site. Leia a nossa Política de Cookies para obter mais informações sobre cookies. Também recorremos a pixels ou web beacons nos e-mails de marketing direto que lhe enviamos. Estes pixels monitorizam se o nosso e-mail foi entregue e aberto, e se clicou nos links inseridos no e-mail. Também nos permitem recolher informações tais como o endereço IP, navegador, tipo de cliente de e-mail e outros detalhes semelhantes. Utilizamos estas informações para medir o desempenho das nossas campanhas por e-mail e para fins de análise.

Links para outros sites

No nosso site, se aceder a links para sites de terceiros que não sejam propriedade da SumUp, tenha em atenção que estes sites poderão ter as suas próprias políticas de privacidade. Não assumimos qualquer responsabilidade por essas políticas de privacidade. Se visitar esses sites ou utilizar os serviços, tenha em atenção que a presente Política de Privacidade não se aplica ao tratamento de dados dos terceiros correspondentes, pelo que recomendamos que analise atentamente a forma como esses terceiros fazem o tratamento dos dados pessoais antes de usar os seus sites ou serviços.

Conservação

Não iremos fazer o tratamento de dados pessoais por um período superior ao necessário para cumprir a finalidade desse tratamento, tal como preconizado na presente Política de Privacidade. Guardamos as suas informações pelo período de tempo necessário para as finalidades identificadas na presente Política de Privacidade, incluindo para prestar os nossos Serviços, cumprir obrigações legais, implementar e evitar violações dos nossos Termos, proteger contra atividade fraudulenta e defender os nossos direitos legais, a propriedade e os utilizadores. Os seus dados pessoais serão anonimizados ou eliminados assim que deixarem de ser relevantes para as finalidades para que foram recolhidos.

Isto significa que só conservamos os seus dados pelo tempo necessário para a execução de um contrato e quando isso é exigido pela legislação aplicável. Se conservarmos os seus dados para outras finalidades que não a execução de um contrato, tais como finalidades relacionadas com o combate ao branqueamento de capitais, contabilidade e requisitos de adequação de capital obrigatório, conservamos os dados apenas se necessário e/ou conforme previsto pela legislação e regulamentos para a respetiva finalidade.

As obrigações de conservação de dados são diferentes dentro do grupo SumUp, nos termos da legislação local aplicável.

Veja abaixo exemplos dos períodos de conservação que aplicamos:

  • Evitar, detetar e investigar branqueamento de capitais, financiamento de terrorismo e fraude: mínimo de cinco (5) anos após a cessação da relação comercial ou, se receber serviços das empresas do nosso grupo da Lituânia, oito (8) anos a partir da data de cessação das relações comerciais com o cliente/última transação.

  • Regulamentos de contabilidade e finanças: sete (7) anos após o fim do ano fiscal que inclui a última data com a qual as informações se relacionam ou dez (10) anos a contar do final do ano fiscal correspondente/última ação de acordo com a legislação da Lituânia.

  • Detalhes sobre a execução de um contrato: até dez (10) anos após o final da relação com o cliente, para proteção contra eventuais reivindicações.

As informações anteriores são apresentadas apenas para fins explicativos e os tempos de conservação poderão variar consoante os países, a natureza das informações e o motivo pelo qual são recolhidas e processadas, variando igualmente se houver qualquer litígio, reivindicação, reclamação ou questão regulamentar relacionados.

Segurança dos dados

Estamos empenhados em garantir que as informações recolhidas sobre si estão seguras. Tratamos sempre os seus dados pessoais em conformidade com a legislação e regulamentações aplicáveis e implementámos medidas de segurança técnicas e organizacionais apropriadas para impedir que os seus dados pessoais sejam utilizados com finalidades não legítimas ou divulgados a terceiros não autorizados e para garantir que fiquem protegidos contra a utilização indevida, perda, alteração ou destruição. As medidas técnicas e organizacionais que implementamos são concebidas para garantir um nível de segurança adequado aos riscos associados às atividades de tratamento de dados, sobretudo a destruição acidental ou ilícita, perda, alteração, divulgação não autorizada ou acesso aos seus dados pessoais, incluindo o controlo de acesso a instalações, locais, sistemas e dados, controlo de divulgação, controlo de introdução, controlo de trabalho, controlo de disponibilidade e de separação. Quando tiver sessão iniciada na sua conta, toda a comunicação na Internet está protegida pela tecnologia SSL (Secure Socket Layer) com encriptação de 256 bits de alta segurança.

Este nível de segurança elevado só pode ser eficaz se adotar determinadas práticas de segurança, incluindo nunca partilhar os detalhes da conta ou de início de sessão com terceiros. Se acreditar que algum dos detalhes de início de sessão da sua conta foi divulgado, pode alterar a sua palavra-passe a qualquer momento, através do nosso site ou aplicação móvel, mas deve também contactar sempre o apoio ao cliente assim que possível.

A transmissão de informações através da Internet não é completamente segura. Por isso, não podemos garantir a segurança da transmissão das suas informações para nós. Qualquer transmissão é por sua própria conta e risco. Depois de termos recebido as suas informações, iremos adotar procedimentos rigorosos e estruturas de segurança para evitar um acesso não autorizado.

A SumUp é responsável pela segurança dos dados de titulares de cartões tratados, transmitidos e armazenados dentro dos nossos sistemas. Para este fim, a SumUp está certificada por estar em conformidade com a norma PCI-DSS (Payment Card Industry Data Security Standard). A SumUp implementa as melhores práticas da indústria para salvaguardar estes dados confidenciais e para garantir que opera em conformidade com estes requisitos; para este fim, a SumUp é submetida a auditorias anuais para garantir o cumprimento destes padrões elevados.

Contacto

Pode contactar-nos para esclarecer questões relacionadas com a proteção dos seus dados:

E-mail: [email protected]

Correio:  

SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irlanda D02 K580

SumUp EU Payments, UAB, Upės str. 23, LT-08128, Vilnius, Lituânia

SumUp Payments Limited, 16-20 Shorts Gardens, Londres WC2H 9US, Reino Unido

Atualizações e notificações

Ocasionalmente, podemos alterar a presente Política de Privacidade ao publicar a versão atualizada no nosso site. A legenda "Última atualização" na parte superior da presente Política de Privacidade indica quando foi a última revisão da Política de Privacidade.

Quaisquer alterações entram em vigor quando publicarmos a Política de Privacidade revista sobre os Serviços. Recomendamos que consulte frequentemente esta página para se manter a par de quaisquer alterações. Se fizermos alterações relevantes à presente Política de Privacidade, vamos enviar-lhe uma notificação por e-mail ou publicar uma notificação quando inicia sessão no nosso site, quando abre a aplicação móvel e/ou a conta/o perfil. 

Se a legislação aplicável exigir que lhe enviemos um aviso de uma forma específica antes de fazermos quaisquer alterações à presente Política de Privacidade aplicável a si, iremos disponibilizar esse aviso necessário.

Idioma

A versão em inglês da presente Política de Privacidade será vinculativa. Quaisquer traduções ou versões noutro idioma da presente Política de Privacidade serão fornecidas apenas por conveniência. Caso haja um conflito entre a versão em inglês e qualquer tradução ou versão noutro idioma da presente Política de Privacidade, prevalece a versão em inglês.