Acuerdo de tratamiento de datos

En vigor a partir del 09/04/2020

Última actualización el 15/12/2021

Este Acuerdo de Tratamiento de Datos ("ATD") forma parte de las disposiciones de los Términos de Comercio Electrónico de SumUp (el "Acuerdo", los "Términos Adicionales"), la Política de Privacidad y cualesquiera otros términos y condiciones aplicables de SumUp (en adelante, los "Términos", "Política de Privacidad") concluidos y acordados entre tú, en calidad de comerciante de SumUp ("tú", "Responsable del Tratamiento"), y SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublín 2, Irlanda D02 K580 ("SumUp", "nosotros", "Encargado del Tratamiento"), parte de SumUp S.A.R.L. Group Companies – SumUp Group, y está sujeto a tales disposiciones.

Cada una de las partes está de acuerdo y se asegurará de que los términos de este ATD sean también plenamente aplicables a sus afiliados que puedan estar involucrados en el tratamiento de datos personales para los Servicios definidos en los Términos Adicionales. Específicamente, SumUp se asegurará de que todos los subencargados del tratamiento operen dentro de los mismos términos de este ATD cuando traten datos de tus clientes.

Con el fin de prestarte los Servicios conforme a los Términos Adicionales, SumUp trata los datos de los clientes o visitantes de tu sitio web o tus servicios ("Tus Clientes", "Clientes"). El tratamiento de esos datos por parte de SumUp se denomina en adelante "tratamiento" (tal como se define ese término en el RGPD). El siguiente Acuerdo de Tratamiento de Datos establece las condiciones de dicho tratamiento por parte de SumUp.

1. Definiciones

1.1. Por "Legislación de Protección de Datos Aplicable" se entiende el Reglamento (UE) 2016/679 (el "Reglamento General de Protección de Datos", "RGPD", el "Reglamento"), así como el resto de la legislación vigente aplicable que regula el tratamiento de los datos personales, incluida, en su caso, la Directiva 2002/58/CE sobre la privacidad electrónica.

1.2. Los términos "responsable del tratamiento""interesado""datos personales", "tratar", "tratamiento" y "encargado del tratamiento" tienen los significados que se atribuyen a tales términos en el RGPD.

1.3. "Contenido" significa tu Contenido y cualquier contenido facilitado a SumUp por Tus Clientes, lo que incluye, sin limitación, texto, fotografías, imágenes, audio, vídeo, información de cookies o tecnologías de seguimiento similares y cualquier otro material.

1.4 "Datos de Tus Clientes" significa los datos personales en el Contenido de Tus Clientes, tal como los trata SumUp, en tu nombre, como parte de los Servicios. Los Datos de Tus Clientes no incluyen datos personales cuando SumUp actúa como responsable del tratamiento de dichos datos. Todas las definiciones que se utilizan en el presente ATD, pero que no tienen una definición explícita en esta sección tendrán el significado definido en los Términos Adicionales. Si no existe una definición específica en los Términos Adicionales o en los Términos, su significado será el que figura en el RGPD o en las demás normas aplicables si no se define en el Reglamento.

2. Aplicabilidad. Este ATD solo se aplica con respecto a los Datos de Tus Clientes y solo si el RGPD es aplicable. Aceptas que SumUp no es responsable de los datos personales que hayas elegido tratar a través de servicios de terceros o fuera de los Servicios, lo que incluye los sistemas de cualquier otro servicio de nube de terceros, de almacenamiento sin conexión o en el propio sitio.

3. Detalles del tratamiento de datos

3.1. Objeto del tratamiento. El objeto del tratamiento de datos de este ATD son los Datos de Tus Clientes.

3.2. Duración. Entre tú y nosotros, la duración del tratamiento de datos en virtud de este ATD la determinas tú y abarca el periodo durante el cual eliges utilizar nuestros Servicios.

3.3. Finalidad. La finalidad del tratamiento de datos en el marco de este ATD es la prestación y la mejora de los Servicios iniciados por ti. 

3.4. Naturaleza del tratamiento. Los Servicios como se describen en los Términos Adicionales y según los inicies tú eventualmente.

3.5. Tipo de datos personales. Los Datos de Tus Clientes relacionados contigo, Tus Clientes u otras personas cuyos datos personales se incluyen en el Contenido que se trata como parte de los Servicios de acuerdo con las instrucciones dadas. Esos datos incluyen, entre otros, los nombres de Tus Clientes, su dirección de correo electrónico, su número de móvil/teléfono, su dirección física, sus datos bancarios, su historial de transacciones y su dirección IP. No está previsto tratar categorías especiales de datos personales, incluidos los relativos a condenas penales y delitos, en el marco de los Servicios y quedan excluidos de los términos del presente ATD. Si tales datos se tratan mientras se utilizan nuestros Servicios, esto es sin el conocimiento de SumUp y debes suprimir dicha información inmediatamente después de identificar dicho tratamiento.

3.6. Categorías de interesados. Tú, Tus Clientes, los clientes potenciales de Tus Clientes y cualquier otra persona cuyos datos personales se incluyan en el Contenido.

4. Derechos y obligaciones

4.1. En la medida en que SumUp trate los Datos de Tus Clientes en tu nombre y ese tratamiento esté sujeto al Reglamento General de Protección de Datos (Reglamento (UE) 2016/679; el "RGPD"), reconoces y aceptas que, a los efectos de la prestación de los Servicios por parte de SumUp, eres el Responsable del Tratamiento de dichos datos personales y, al utilizar los Servicios de SumUp, has encargado a SumUp el tratamiento de los Datos de Tus Clientes en tu nombre, de conformidad con el presente ATD.

4.2. Puedes revocar la aceptación de este ATD en cualquier momento, pero, al hacerlo, SumUp ya no podrá prestarte el Servicio.

4.3. SumUp, en su capacidad de encargado del tratamiento de datos personales:

A. trata los Datos de Tus Clientes solo para las finalidades especificadas en el ATD y de acuerdo con la ley aplicable y el ATD;

B. solo puede actuar y tratar los Datos de Tus Clientes de acuerdo con tus instrucciones documentadas, a menos la ley, una orden judicial o una medida legislativa le exijan actuar sin dicha instrucción. Tu instrucción, en el momento de suscribir este ATD, es que SumUp solo puede tratar los Datos de Tus Clientes con el fin de prestar los Servicios como se describe en el ATD y en los Términos Adicionales. Con sujeción a los términos de este ATD, y con el acuerdo mutuo de ambas partes, puedes dar instrucciones escritas adicionales de acuerdo con los términos de este ATD;

C. garantiza que las personas autorizadas a tratar datos personales han asumido la obligación de confidencialidad o están legalmente obligadas a mantenerla;

D. garantiza que el acceso a los datos personales se otorga únicamente a aquellas personas que necesitan conocerlos en relación con la prestación de los Servicios en virtud de los Términos Adicionales;

E. es responsable de garantizar que los empleados/subcontratistas y/o cualquier agente que trate los Datos de Tus Clientes solo trate los datos personales de acuerdo con tus instrucciones;

F. te informará inmediatamente en caso de que consideremos que algunas de tus instrucciones contradicen la Legislación de Protección de Datos Aplicable;

G. está obligado a proteger los Datos de Tus Clientes en virtud de este ATD frente a cualquier destrucción, alteración, pérdida y cualquier otro tratamiento no autorizado. Para ello, SumUp toma las medidas de seguridad adecuadas de acuerdo con la legislación aplicable. Las medidas técnicas y organizativas aplicadas por SumUp dependen del avance técnico. Es posible que SumUp introduzca algunas medidas alternativas adecuadas. No es posible disminuir el nivel de las medidas de seguridad definidas cuando se introducen esas alternativas. SumUp te prestará asistencia con las medidas técnicas y organizativas que sean necesarias y, teniendo en cuenta la naturaleza del tratamiento y la categoría de la información de que dispone, te ayudará a garantizar el cumplimiento de tus obligaciones en virtud de la Legislación de Protección de Datos Aplicable;

H. a petición tuya, proporciona las certificaciones que demuestran el cumplimiento por parte de SumUp de sus obligaciones en virtud de este ATD y de la Legislación de Protección de Datos Aplicable; y/o proporciona la información necesaria para demostrar el cumplimiento de sus obligaciones en virtud de este ATD y de la Legislación de Protección de Datos Aplicable. La información que ha de facilitar SumUp se limita a la exclusivamente necesaria, teniendo en cuenta la naturaleza de los Servicios y la información de que dispone SumUp, para ayudarte a cumplir tus obligaciones, especialmente en lo que respecta a los artículos 32 y 36 del RGPD (obligaciones relativas a la evaluación de impacto relativa a la protección de datos, la consulta previa y la garantía de la seguridad de los datos personales);

I. te ayudará, dentro de plazos razonables, con medidas apropiadas y, en la medida en que sea razonablemente posible (teniendo en cuenta la naturaleza del tratamiento), a cumplir los derechos de los interesados y todas las demás obligaciones pertinentes en virtud de la reglamentación de la privacidad de los datos, incluido el RGPD;

J. te informará, si así lo permite la legislación aplicable, cuando reciba una consulta o una reclamación de una persona cuyos datos personales estén incluidos en tu Contenido, o una demanda vinculante de un organismo gubernamental, policial, regulador o de otra índole en relación con los Datos de Tus Clientes que tratamos en tu nombre siguiendo tus instrucciones.

4.4. Tú, en calidad de responsable del tratamiento de datos personales:

A. recogerás, utilizarás y tratarás los datos personales del Contenido de conformidad con toda la Legislación de Protección de Datos Aplicable;

B. serás el único responsable de la exactitud, la calidad y el tratamiento lícito de los Datos de Tus Clientes y los medios por los que se hayan obtenido;

C. garantizarás el nivel adecuado de seguridad al utilizar los Servicios, teniendo en cuenta cualquier riesgo con respecto a los Datos de Tus Clientes;

A. aceptas que cualquier almacenamiento y/o transferencia que hagas de los Datos de Tus Clientes a cualquier tercero o plataforma, que no sea SumUp, será a tu riesgo y responsabilidad exclusivos;

E. te asegurarás de que tus instrucciones con respecto al tratamiento de datos personales cumplan con la totalidad de las leyes, los reglamentos y las normas aplicables en relación con los Datos de Tus Clientes. También te asegurarás de que el tratamiento de los Datos de Tus Clientes de acuerdo con tus instrucciones no hará que nosotros o tú incumplamos ninguna ley, regla o regulación (incluido el RGPD).

5. Notificaciones de violaciones de la seguridad. Tan pronto como una parte tenga constancia de una violación de la seguridad de los datos personales en relación con los datos personales tratados en virtud del presente ATD informará a la otra parte (y a más tardar 48 horas después). SumUp te ayudará a cumplir con tus obligaciones de notificación en virtud de los artículos 33 y 34 del RGPD, te facilitará la información sobre la violación que podamos revelarte de forma razonable, teniendo en cuenta la naturaleza de los Servicios, la información de que disponemos y las restricciones a la divulgación de la información, por ejemplo, por motivos de confidencialidad. A pesar de lo anterior, las obligaciones de SumUp en virtud de esta sección no se aplican a los incidentes causados por ti, cualquier actividad en tu cuenta y/o servicios de terceros. SumUp está obligado a cooperar y a apoyarte en la investigación, la minimización de las consecuencias negativas y la rectificación de la violación de la seguridad de los datos personales, así como en la prevención de futuras violaciones similares de la seguridad de los datos. La notificación por parte de SumUp de una violación de la seguridad de los datos no se considerará un reconocimiento por parte de SumUp de ningún error ni ninguna responsabilidad en relación con tal incidente. En caso de producirse una violación de la seguridad de los datos, estarás obligado a tomar las medidas exigidas en la legislación aplicable en relación con los Datos de Tus Clientes.

6. Subencargados del tratamiento. Por el presente, concedes a SumUp autorización general para contratar subencargados del tratamiento con el fin de prestar los Servicios sin necesidad de obtener ninguna otra autorización específica por escrito. SumUp firmará un acuerdo con cada subencargado del tratamiento con el que garantizará el cumplimiento por parte de dicho subencargado del tratamiento de unos términos que garanticen al menos el mismo nivel de protección y seguridad que los establecidos en este ATD. Si te opones a la contratación de algún subencargado del tratamiento y tu oposición es razonable y está relacionada con inquietudes sobre la protección de los datos, haremos los esfuerzos comercialmente razonables por poner a tu disposición una forma de evitar el tratamiento de los Datos de Tus Clientes por parte del subencargado del tratamiento a cuya contratación te has opuesto. Si no podemos poner a tu disposición los cambios sugeridos en un periodo de tiempo razonable, te informaremos y, si sigues oponiéndote a que recurramos a dicho subencargado del tratamiento, podrás cancelar o rescindir tu cuenta o, si es posible, las partes de los Servicios para las cuales debemos recurrir a tal subencargado del tratamiento.

7. Transferencia de datos personales. El tratamiento de los Datos de Tus Clientes tendrá lugar en el territorio del Espacio Económico Europeo ("EEE"). Las transferencias a terceros países externos a la UE o el EEE y el tratamiento en terceros países externos a la UE o el EEE que no garanticen un nivel adecuado de protección según la Comisión Europea se llevarán a cabo de conformidad con las Cláusulas Contractuales Tipo u otro mecanismo apropiado que garantice un nivel adecuado de seguridad de los datos personales conforme a los requisitos del capítulo V del RGPD.

8. Auditorías. Tienes derecho a iniciar una revisión de las obligaciones de SumUp conforme a este ATD una vez al año. Las auditorías pueden repetirse una vez al año si la legislación aplicable obliga a SumUp a ello. Ambas partes deciden conjuntamente si un tercero debe llevar a cabo la auditoría. Sin embargo, puedes permitirnos que encarguemos la revisión de seguridad a un tercero neutral de nuestra elección, en caso de que en el entorno de tratamiento se traten datos de diversos responsables del tratamiento. Si el alcance propuesto de la auditoría sigue un informe de una ISO o de una certificación similar elaborado por un auditor externo en los doce meses anteriores y SumUp confirma que no se han producido cambios sustanciales en las medidas objeto de revisión, las solicitudes recibidas dentro de dicho plazo de tiempo habrán quedado satisfechas con ello. Las auditorías no pueden interferir de forma poco razonable en las actividades habituales de SumUp. Eres responsable de todos los gastos relacionados con tu solicitud de auditoría.

9. Responsabilidad. La responsabilidad de cada una de las partes en virtud de este ATD está sujeta a las exclusiones y limitaciones de responsabilidad establecidas en los Términos y/o los Términos Adicionales. Aceptas que las sanciones reglamentarias o las reclamaciones de los interesados, o de otros, en las que incurra SumUp en relación con los Datos de Tus Clientes que se deriven de tu incumplimiento de tus obligaciones estipuladas en este ATD o en la Legislación de Protección de Datos Aplicable, o que estén relacionadas con tal incumplimiento, reducirán la responsabilidad total máxima de SumUp para contigo estipulada en los Términos y/o los Términos Adicionales en el importe exacto de la sanción y/o la responsabilidad en las que hayamos incurrido por ello.

10. Terminación. Este ATD estará en vigor mientras uses cualquiera de los Servicios de SumUp. Sin embargo, si SumUp está obligado, de acuerdo con los términos de este ATD o cualquiera de los Términos y Condiciones de SumUp, a conservar los datos personales de Tus Clientes después de la terminación de los Servicios, este ATD seguirá en vigor durante todo el tiempo que SumUp esté obligado a conservar dichos datos personales. Tras la finalización del uso de los Servicios, y a menos que SumUp esté obligado a conservar los Datos de Tus Clientes en virtud de los Términos y/o los Términos Adicionales de SumUp, cualquier acuerdo o la legislación aplicable, SumUp deberá, también previa petición escrita presentada por ti, suprimir los Datos de Tus Clientes tan pronto como sea razonablemente posible y de acuerdo con los Términos de SumUp y la legislación aplicable.

11. Varios.

11.1. En caso de contradicción entre este ATD y cualquiera de los Términos y/o los Términos Adicionales de SumUp, prevalecerán las disposiciones de este ATD.

11.2. Eres responsable de cualquier coste y gasto derivado del cumplimiento por parte de SumUp de tus instrucciones o solicitudes de conformidad con los Términos Adicionales (incluyendo este ATD) que queden fuera de la funcionalidad estándar facilitada por SumUp generalmente a través de los Servicios.

11.3. SumUp tendrá derecho a modificar y/o ajustar cualquiera de los términos de este ATD según sea necesario en cada momento. SumUp puede realizar cambios en el Acuerdo mediante Anexo separado o en otro medio visible, los cuales se comunicarán de la forma adecuada.

11.4. Cualquier pregunta relativa a este ATD o a otras solicitudes relacionadas con el tratamiento de datos personales debe dirigirse a dpo@sumup.com. SumUp intentará resolver cualquier queja relacionada con el uso de los Datos de Tus Clientes conforme a este ATD, los Términos y las políticas internas de SumUp.

11.5. Si alguna de las disposiciones del ATD se considera no válida, ello no afecta a las demás disposiciones. Las partes sustituirán las disposiciones inválidas por una disposición legal que refleje el propósito de la disposición inválida.

11.6. El presente Acuerdo se regirá e interpretará de acuerdo con la legislación irlandesa. Cualquier conflicto que surja de este Acuerdo o esté relacionado con él se remitirá de forma definitiva a los tribunales de Irlanda, los cuales resolverán al respecto, excepto en aquellos casos en que la ley de la UE lo prohíba.