Datenschutzbestimmungen
Datenschutzrichtlinie Plugpay Ltd.
Der Verwalter der personenbezogenen Daten ist Plugpay Sp. z o.o. mit Sitz in Katowice , Porcelanowa Straße 23, 40-246 Katowice, Polen, eingetragen im Unternehmerregister des Landesgerichtsregisters unter der Nummer 0000989525, NIP 9542844526, REGON 522943996, EIPA PL-T4K, im Folgenden als
„Für die Verarbeitung Verantwortlicher“.
Der für die Verarbeitung Verantwortliche ist bestrebt, ein hohes Maß an Datenschutz für Nutzer, Interessenten und Besucher der 1ev.app Website oder der mobilen Anwendung zu gewährleisten.
Diese Datenschutzrichtlinie, im Folgenden als „Richtlinie“ bezeichnet, legt die Regeln für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten von Nutzern, Interessenten und Besuchern der Website fest.
Die Richtlinie dient in erster Linie dazu, die Nutzer, Interessenten und Besucher der Website über ihre Rechte in Bezug auf die Verarbeitung ihrer Daten durch den für die Datenverarbeitung Verantwortlichen zu informieren.
Im Rahmen unserer Tätigkeit verpflichten wir uns zur Einhaltung dieser Richtlinie sowie der Anforderungen der geltenden Rechtsvorschriften, unter anderem der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachfolgend: „RODO“) und des polnischen Datenschutzgesetzes vom 1. März 2018.
I Definitionen
Wann immer in diesem Dokument darauf Bezug genommen wird:
- Verarbeitung – sind alle mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgänge im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten.
- Verantwortlicher – die natürliche oder juristische Person, Behörde, Einzelperson oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; werden die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten bestimmt, so kann ein Verantwortlicher auch durch das Unionsrecht oder das Recht der Mitgliedstaaten benannt werden, oder es können spezifische Kriterien für seine Benennung festgelegt werden.
- Personenbezogene Daten – sind Informationen über eine identifizierte oder identifizierbare natürliche Person („betroffene Person“). Dazu gehören Nutzerdaten, Daten von Personen von Interesse.
- Auftragsverarbeiter – ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
- Profiling – ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Faktoren, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Leistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder Ortswechsel dieser Person zu analysieren oder vorherzusagen.
- Pseudoanonymisierung – ist die Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und durch technische und organisatorische Maßnahmen gesichert sind, die eine Zuordnung zu einer bestimmten oder bestimmbaren natürlichen Person unmöglich machen.
- Nutzer – Personen/Unternehmen, die sich auf https://1ev.app oder in der mobilen Anwendung registriert haben und den Verifizierungsprozess durchlaufen haben, oder Personen/Unternehmen, die sich im Verifizierungsprozess befinden.
- Website-Besucher – eine Person, die den Inhalt der Website https://1ev.app oder der mobilen Anwendung betrachtet.
- Interessierte Person – eine Person, die eine Anfrage/Benachrichtigung über die 1ev.app-Website oder über die auf der 1ev.app-Website oder in der mobilen App angegebenen Kontaktdaten gestellt hat.
II Kategorien von verarbeiteten Daten
Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die folgenden Kategorien personenbezogener Daten, einschließlich, aber nicht beschränkt auf:
- Nutzerdaten – E-Mail-Adresse, Login, Vornamen, Nachnamen, Sicherheitscode, Historie der korrekten/negativen Logins, Telefonnummer, Bild (Verknüpfung des Dienstes mit einem Drittanbieter-Tool, z. B. Facebook, Google oder Apple), Bestelldaten (Betrag, Datum, Uhrzeit), Daten zur Betrugsbekämpfung und gemäß den Vorschriften zur Bekämpfung der Geldwäsche, Zahlungsdaten (auch zur Überprüfung der Zahlung); Daten, die sich aus den von Ihnen erhaltenen Mitteilungen zu den Diensten ergeben (z. B. Chat-Protokolle oder Support-Anfragen), und von Ihnen gemeldete Rückmeldungen zu Ihren Erfahrungen mit der Zusammenarbeit mit dem für die Verarbeitung Verantwortlichen; im Falle von Unternehmensnutzern zusätzlich: Geschäftsform, Firma/Firmenname, TIN, KRS oder Handelsregisternummer, REGON, Land der Geschäftstätigkeit, Gründungsdatum, Unternehmenswebsite, Informationen über Mitglieder der Geschäftsführung, Informationen über wirtschaftliche Eigentümer, Informationen über Partner/Aktionäre (m. z.B. Anzahl der Aktien, Aktionärsstruktur).
- Besucherdaten – IP des Computers, aufgerufene Seiten, Uhrzeit des Besuchs, Anzahl der einzelnen Seitenaufrufe, Anzahl der Besuche, Quelle des Besuchs, die jedoch nur zu statistischen Zwecken und zur Verbesserung des Inhalts der Website verwendet werden – Verwendung des Google-Analytics-Tools und – falls der Nutzer ein mobiles Gerät verwendet – Identifikationsdaten des Geräts, des Internetdienstanbieters und des Teilnehmers, wobei die auf diese Weise erhobenen Daten jedoch nur zu statistischen Zwecken oder zur Gewährleistung einer ordnungsgemäßen Nutzung der Website verwendet werden.
- Daten der betroffenen Personen – E-Mail-Adresse, Titel, Kategorie, Betreff, Inhalt der Nachricht, Bild (Gesichtsfoto mit Ausweisdokument) – soweit zur Überprüfung der Identität erforderlich.
III Rechtsgrundlagen der Datenverarbeitung und Zwecke der Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist:
- Einwilligung – Ihre freiwillig erteilte Einwilligung in die Verarbeitung der Daten (Art. 6(1)(a) RODO) bezüglich der Anfrage, die über das Kontaktformular auf 1ev.app oder über die auf 1ev.app angegebenen Kontaktdaten gestellt wurde.
- Vertragliche Erfordernisse – d. h. die Verarbeitung von Daten ist erforderlich, um die Website bereitzustellen und zu durchsuchen, sich zu registrieren und ein Konto auf 1ev.app zu nutzen (Artikel 6 Absatz 1 Buchstabe b DSGVO).
- Erfüllung einer rechtlichen Verpflichtung – d. h. die Verarbeitung der Daten ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, die dem für die Verarbeitung Verantwortlichen obliegt (u. a. steuerliche Verpflichtungen und Verpflichtungen gemäß der Richtlinie (EU) 2018/843 des Europäischen Parlaments und des Rates vom 30. Mai 2018 zur Änderung der Richtlinie (EU) 2015/849 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche oder der Terrorismusfinanzierung und zur Änderung der Richtlinien 2009/138/EG und 2013/36/EU, der Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates vom 20. Mai 2015. zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche oder der Terrorismusfinanzierung, zur Änderung der Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 2005/60/EG des Europäischen Parlaments und des Rates und der Richtlinie 2006/70/EG der Kommission (Text von Bedeutung für den EWR), im Folgenden die „AML-Richtlinie“ und das polnische Gesetz zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung vom 1. März 2018 „AML-Gesetz“.
- Das berechtigte Interesse des Verwalters – d. h. Artikel 6 Absatz 1 Buchstabe f) RODO, das unter anderem darin besteht, die Qualität der Dienste zu verbessern und sie an die Bedürfnisse der Nutzer, Interessenten und Besucher der Website anzupassen oder auf Ihre Anfragen zu reagieren, die Effizienz der Website und der Dienste zu steigern, die Sicherheit der Website des Verwalters zu gewährleisten, Newsletter zu versenden, die eigenen Produkte des Verwalters zu vermarkten.
Die Bereitstellung personenbezogener Daten durch die Nutzer ist freiwillig, aber notwendig, um die über die Website oder die mobile Anwendung von 1ev.app angebotenen Dienste des für die Verarbeitung Verantwortlichen nutzen zu können.
In den meisten Fällen erhalten wir personenbezogene Daten direkt von Ihnen über unsere Website oder mobile Anwendung, indem Sie diese besuchen und Ihre Aktivitäten auf unserer Website oder mobilen Anwendung verfolgen und die Daten bereitstellen, die für die Erstellung eines Kontos und die Überprüfung Ihrer Identität für unseren Dienst erforderlich sind.
Die personenbezogenen Daten der Besucher der Website des für die Verarbeitung Verantwortlichen werden ab dem Zeitpunkt Ihres Besuchs der Website verarbeitet. Wenn Sie mit dieser Richtlinie nicht einverstanden sind, fahren Sie bitte fort, dies nicht zu tun, und verlassen Sie die Website.
Andernfalls verarbeiten wir personenbezogene Daten, die Sie im Rahmen der Übermittlung Ihrer Anfrage über das Kontaktformular angeben.
IV Rechte
Sie haben die folgenden Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:
- Auskunftsrecht – Die betroffene Person hat das Recht, von uns eine Bestätigung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und, falls dies der Fall ist, Auskunft über ihre personenbezogenen Daten zu verlangen. Zu den Auskunftsinformationen gehören unter anderem die Zwecke der Verarbeitung, die Kategorien der verarbeiteten personenbezogenen Daten und die Empfänger oder Kategorien von Empfängern, an die Ihre Daten weitergegeben wurden oder werden. Es handelt sich hierbei jedoch nicht um ein absolutes Recht, und Ihr Auskunftsrecht kann die Interessen anderer einschränken. Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten, die verarbeitet werden, zu erhalten. Die Zusendung der ersten Kopie Ihrer Daten ist kostenlos.
- Recht auf Berichtigung – Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die unverzügliche Berichtigung sie betreffender unzutreffender personenbezogener Daten zu verlangen.
- Recht auf Löschung – die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen, und der für die Verarbeitung Verantwortliche ist verpflichtet, die personenbezogenen Daten unverzüglich zu löschen, wenn einer der gesetzlich festgelegten Gründe vorliegt.
- Recht auf Einschränkung der Verarbeitung – die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die Einschränkung der Verarbeitung in den folgenden Fällen zu verlangen: die Verarbeitung unrechtmäßig ist und die betroffene Person gegen die Löschung der personenbezogenen Daten Einspruch erhebt und stattdessen die Einschränkung ihrer Verwendung verlangt; Der für die Verarbeitung Verantwortliche benötigt die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, aber die betroffene Person benötigt sie, um einen Anspruch zu begründen, geltend zu machen oder zu verteidigen; die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat – bis festgestellt wird, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber den Gründen des Widerspruchs der betroffenen Person überwiegen.
- Widerspruchsrecht – Die betroffene Person hat das Recht, jederzeit im Zusammenhang mit ihrer besonderen Situation Widerspruch einzulegen. Dies ist kein absolutes Recht und gilt in bestimmten Situationen nicht, z. B. wenn die Verarbeitung erforderlich ist, um ein Recht im Rahmen eines Gerichtsverfahrens zu verteidigen.
- Das Recht auf Datenübertragbarkeit – die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese personenbezogenen Daten einem anderen für die Verarbeitung Verantwortlichen zu übermitteln, ohne dass der für die Verarbeitung Verantwortliche hieran gehindert wird, sofern die gesetzlichen Voraussetzungen erfüllt sind.
- Recht auf Beschwerde bei einer Aufsichtsbehörde – Die betroffene Person hat das Recht, sich bei einer Aufsichtsbehörde zu beschweren; Sie können von diesem Recht Gebrauch machen, wenn behauptet wird, dass wir Ihre personenbezogenen Daten in unangemessener Weise oder unter Verstoß gegen allgemein gültige Gesetze verarbeiten.
Wenn Sie eines der oben beschriebenen Rechte ausüben möchten oder Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an uns:
E-Mail: Patryk Kadlec, [email protected]
Einschreiben: Plugpay Sp. z o.o. ul. Porcelanowa 23, 40-246 Katowice, Polen.
Aus Sicherheitsgründen können wir verlangen, dass Ihre Anträge schriftlich gestellt werden. Wir können uns auch weigern, Ihren Anfragen nachzukommen, wenn wir berechtigten Grund zu der Annahme haben, dass sie unfair oder unmöglich zu erfüllen sind oder die Privatsphäre anderer beeinträchtigen könnten.
V Übermittlung von Daten
Falls erforderlich, kann der für die Verarbeitung Verantwortliche Ihre personenbezogenen Daten zur Verarbeitung an die nachstehend genannten Dritten weitergeben:
- Geschäftspartner, Banken, Zahlungsdienstleister, dies ist im Zusammenhang mit unserer Geschäftstätigkeit erforderlich, insbesondere um unsere vertraglichen Beziehungen mit diesen Dritten zu erfüllen, um angemessene Leistungen zu erbringen, um geltende Gesetze und Sicherheitsanforderungen einzuhalten, um mit Ihnen und Dritten zu kommunizieren, um den finanziellen Verpflichtungen des für die Verarbeitung Verantwortlichen nachzukommen und um auf rechtliche Anfragen und Forderungen zu reagieren;
- an Verarbeiter
Der für die Verarbeitung Verantwortliche kann mit einer anderen Stelle (Auftragsverarbeiter) schriftliche Vereinbarungen über die Verarbeitung personenbezogener Daten treffen. Die Berechtigung zum Abschluss solcher Vereinbarungen ergibt sich aus gesetzlichen Bestimmungen. Auftragsverarbeiter können insbesondere Einrichtungen wie IT-Dienstleister, Wirtschaftsprüfungsgesellschaften, Buchhaltungsfirmen, Anbieter von Outsourcing-Dienstleistungen für Mitarbeiter, Anbieter von Kundendienstsoftware, Anbieter von Webmail-Diensten (Google Inc.) und Server-Hosting-Dienste sein.
Die Auftragsverarbeiter sind vertraglich verpflichtet, geeignete technische und organisatorische Sicherheitsmaßnahmen zu ergreifen, um die Daten der betroffenen Personen und Nutzer zu schützen, und diese Daten nur gemäß den Anweisungen des für die Verarbeitung Verantwortlichen zu verarbeiten.
Ihre Daten werden an die folgenden Stellen übermittelt, mit denen PlugPay Ltd. entsprechende Verträge abgeschlossen hat:
Qarbon IT Sp. z o.o., 6 Hutnicza St., 40-246 Katowice, Polen, in Bezug auf die technische Unterstützung der 1ev.app Systemplattform;
Seon Technologies Kft, Magyarország, 1072 Budapest Rákóczi út 42. 7. EM, Ungarn, in Bezug auf Tools zur Zahlungsunterstützung;
Paymento Financial S.A., Browarowa 23, 43-100 Tychy, Polen, in Bezug auf Tools zur Zahlungsabwicklung;
ING Bank Śląski S.A, Sokolska 34, 40-086 Katowice, Polen, in Bezug auf Zahlungsabwicklungstools;
Tradedoubler AB, Birger Jarlsgatan 57A, 113 56 Stockholm, Schweden, in Bezug auf den Betrieb des Partnerprogramms;
GetResponse Sp. z o.o., Arkońska 6 A3, 80-387 Gdańsk, Polen, in Bezug auf das E-Mail-Marketing;
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland, für die Vermarktung auf Meta Platforms.
Darüber hinaus können die von Ihnen zur Verfügung gestellten personenbezogenen Daten den zuständigen Behörden zur Verfügung gestellt werden, wenn dies nach geltendem Recht erforderlich ist.
VI Sicherheitsmaßnahmen
Ihre personenbezogenen Daten werden gemäß den in den geltenden Rechtsvorschriften festgelegten Grundsätzen gespeichert und gesichert. Der für die Datenverarbeitung Verantwortliche ergreift geeignete Maßnahmen, um:
- sicherzustellen, dass personenbezogene Daten vor Verlust, unbefugtem Zugriff, Verwendung, Zerstörung, Änderung oder Offenlegung geschützt werden,
- angemessene technische und organisatorische Sicherheitsvorkehrungen zu treffen,
- einen dem Risiko angemessenen Schutz der personenbezogenen Daten und der besonderen Kategorien personenbezogener Daten.
Unter Berücksichtigung des aktuellen Stands der Technik, der Kosten, der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitungen sowie der Rechte und Freiheiten natürlicher Personen umfassen die Maßnahmen insbesondere die Pseudoanonymisierung und Verschlüsselung personenbezogener Daten, Maßnahmen zur Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit, Maßnahmen zur Wiederherstellung personenbezogener Daten sowie Verfahren zur regelmäßigen Prüfung, Bewertung und Beurteilung der Wirksamkeit der Sicherheitsmaßnahmen.
VII Lagerdauer
Unter Berücksichtigung der Leitprinzipien der RODO, insbesondere des Grundsatzes der Zweckbindung, der Speicherbegrenzung und des Grundsatzes der Datenminimierung, werden wir Ihre personenbezogenen Daten nur so lange verarbeiten, wie es zur Erfüllung der Verarbeitungszwecke erforderlich und gesetzlich zulässig ist. Sobald der Zweck der Verarbeitung erfüllt ist, werden Ihre personenbezogenen Daten gelöscht, soweit dies gesetzlich zulässig ist. Je nach der Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten können unterschiedliche Aufbewahrungsfristen gelten.
Ihre personenbezogenen Daten werden bis zur Verjährung von Ansprüchen oder bis zum Ablauf der gesetzlichen Aufbewahrungspflicht (insbesondere der AML-Richtlinie und des AML-Gesetzes) gespeichert.
Die personenbezogenen Daten der betroffenen Personen werden bis zum Widerruf der erteilten Einwilligung oder nachdem der für die Verarbeitung Verantwortliche der betroffenen Person geantwortet hat (sofern rechtlich möglich), verarbeitet.
Die personenbezogenen Daten der Nutzer werden gespeichert für: für die Dauer des Vertrages, bis zur Verjährung von Ansprüchen und für 5 Jahre nach Beendigung der Geschäftsbeziehung/Zusammenarbeit.
VIII Alterspolitik
Unsere Dienste richten sich nicht an Personen unter achtzehn (18) Jahren. Wir beabsichtigen nicht, personenbezogene Daten über solche Personen zu verarbeiten. Wenn Sie unter 18 Jahre alt sind, nutzen Sie die Dienste bitte nicht und senden Sie uns keine Informationen über sich selbst. Wenn wir feststellen, dass wir personenbezogene Daten über eine Person unter 18 Jahren verarbeiten, werden wir diese Daten so schnell wie möglich löschen.
IX Änderungsanträge
Wir können den Inhalt dieser Datenschutzrichtlinie von Zeit zu Zeit ändern. Sie werden über alle Änderungen informiert, indem wir die aktuell überarbeitete Version der Datenschutzrichtlinie veröffentlichen. Wir empfehlen Ihnen, den Inhalt der Datenschutzrichtlinie regelmäßig zu überprüfen.
Version 1.11 vom 21.11.2023.