Fortrolighedspolitik
Fortrolighedspolitik for Plugpay Sp. z o.o.
Administratoren af personoplysninger er Plugpay Sp. z o.o. med hjemsted i Katowice, 23 Porcelanowa Street, 40-246 Katowice, Polen, registreret i registret over iværksættere i det nationale domstolsregister under nummeret 0000989525, NIP 9542844526, REGON 522943996, EIPA PL-T4K, i det følgende benævnt
“Dataansvarlig“.
Den dataansvarlige er forpligtet til at sikre en høj standard for beskyttelse af privatlivets fred for brugere, interesserede parter og besøgende på 1ev.app websted eller mobilapplikation.
Denne fortrolighedspolitik, i det følgende benævnt “politikken”, fastsætter reglerne for indsamling, behandling og brug af personoplysninger om brugere, interesserede parter og besøgende på webstedet.
Hovedformålet med politikken er at informere brugere, besøgende på webstedet og interesserede parter om deres rettigheder i forbindelse med den dataansvarliges behandling af deres data.
Som en del af vores forretning forpligter vi os til at overholde denne politik samt at overholde kravene i gældende lovgivning, herunder Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (i det følgende benævnt “GDPR“) og den polske lov om beskyttelse af personoplysninger af 1. marts 2018.
I Definitioner
Når der i dette dokument henvises til:
- Behandling – det skal forstås som operationer, der udføres på personoplysninger på en automatiseret eller ikke-automatiseret måde, såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, hentning, konsultation, brug, videregivelse ved transmission, formidling eller på anden måde tilgængeliggørelse, justering eller kombination, begrænsning, sletning eller destruktion.
- Dataansvarlig : Ved registeransvarlig forstås en fysisk eller juridisk person, offentlig myndighed, institution eller andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger; hvis formålene med og hjælpemidlerne til en sådan behandling er fastlagt i EU-retten eller medlemsstaternes nationale ret, kan den dataansvarlige også udpeges, eller der kan fastsættes specifikke kriterier for udpegelsen heraf i EU-retten eller medlemsstaternes nationale ret.
- Personoplysninger – er oplysninger om en identificeret eller identificerbar fysisk person (“registreret”). Dette omfatter brugerdata, data fra interesserede parter.
- Databehandler – betyder en fysisk eller juridisk person, offentlig myndighed, institution eller andet organ, der behandler personoplysninger på vegne af den dataansvarlige.
- Profilering – betyder enhver form for automatiseret behandling af personoplysninger, der involverer brug af personoplysninger til at vurdere visse personlige aspekter af en fysisk person, især til at analysere eller forudsige aspekter vedrørende denne fysiske persons arbejdsindsats, økonomiske situation, helbred, personlige præferencer, interesser, pålidelighed, adfærd, placering eller bevægelser.
- Pseudonymisering – betyder behandling af personoplysninger på en sådan måde, at de ikke længere kan henføres til en bestemt registreret uden brug af yderligere oplysninger, forudsat at sådanne yderligere oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger, der forhindrer, at de henføres til en identificeret eller identificerbar fysisk person.
- Bruger – virksomhedspersoner / enheder, der har registreret sig på det https://1ev.app websted eller mobilapplikation og har bestået verifikationsprocessen, eller virksomhedspersoner / enheder, der er i færd med verifikation.
- Website besøgende – en person, der ser indholdet af en https://1ev.app hjemmeside eller mobilapplikation.
- Interesseret person – en person, der har foretaget en forespørgsel/underretning via 1ev.app’s websted eller ved hjælp af de kontaktoplysninger, der er angivet på 1ev.app websted eller mobilapplikation.
II Kategorier af behandlede oplysninger
Den dataansvarlige indsamler og behandler følgende kategorier af personoplysninger, herunder, men ikke begrænset til:
- Brugernes data – e-mailadresse, login, navne, efternavne, sikkerhedskode, historik med korrekte/negative logins, telefonnummer, billede (der forbinder tjenesten med et tredjepartsværktøj, f.eks. Facebook, Google eller Apple), ordreoplysninger (brugt beløb, dato, klokkeslæt), data til bekæmpelse af svig og krævet i henhold til reglerne om bekæmpelse af hvidvaskning af penge, betalingsdata (herunder til betalingsbekræftelse); data som følge af de meddelelser, der er modtaget fra dig vedrørende tjenesterne (såsom chatlogfiler eller supportbilletter) og din feedback om din oplevelse med den dataansvarlige; for erhvervsbrugere, derudover: forretningsaktivitetens form, selskabets navn, NIP, KRS eller handelsregisternummer, REGON, forretningsland, etableringsdato, selskabets websted, oplysninger om medlemmer af bestyrelsen, oplysninger om reelle ejere, oplysninger om aktionærer/aktionærer (f.eks. antal aktier, aktiestruktur).
- Besøgendes data – computer-IP, åbnede undersider, besøgstidspunkt, antal individuelle sidevisninger, antal besøg, besøgskilde, men de bruges kun til statistiske formål og til at forbedre indholdet på webstedet – brugen af Google Analytics samt i tilfælde af brugerens brug af mobile enheder – identifikationsdata for enheden, internetudbyderen og abonnenten, men de data, der indsamles på denne måde, vil kun blive brugt til formålet med statistiske formål eller for at sikre korrekt brug af hjemmesiden.
- Oplysninger om interesserede personer – e-mailadresse, titel, kategori, emne, meddelelsens indhold, billede (ansigtsfoto med identitetsdokument) – hvis det er nødvendigt for at bekræfte identiteten.
III Retsgrundlag for databehandling og formål med databehandling
Retsgrundlaget for behandling af personoplysninger er:
- Samtykke – dit frivillige samtykke til behandling af data (artikel 6, stk. 1, litra a), i GDPR) vedrørende din anmodning via kontaktformularen, der er tilgængelig på 1ev.app websted eller ved hjælp af kontaktoplysningerne på 1ev.app websted.
- Kontraktlige krav – dvs. databehandling er nødvendig for at levere og gennemse webstedet, registrere og bruge en konto på det 1ev.app websted (artikel 6, stk. 1, litra b), i GDPR).
- Overholdelse af en retlig forpligtelse – dvs. databehandling er nødvendig for at overholde en retlig forpligtelse, som den dataansvarlige er underlagt (herunder skattemæssige forpligtelser og forpligtelser i henhold til Europa-Parlamentets og Rådets direktiv (EU) 2018/843 af 30. maj 2018 om ændring af direktiv (EU) 2015/849 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme og om ændring af direktiv 2009/138/EF og 2013/36/EU, Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (EØS-relevant tekst), i det følgende benævnt “hvidvaskdirektivet” og den polske lov om bekæmpelse af hvidvask af penge af 1. marts 2018 penge og finansiering af terrorisme “AML Act“.
- Den dataansvarliges legitime interesse – dvs. artikel 6, stk. 1, litra f), i GDPR, der blandt andet består i at forbedre kvaliteten af tjenesterne og tilpasse dem til brugernes, interessenternes, webstedsbesøgendes behov eller besvare dine anmodninger, øge effektiviteten af webstedet og tjenesterne, sikre sikkerheden på den dataansvarliges websted, sende et nyhedsbrev, markedsføre den dataansvarliges egne produkter.
Brugernes levering af personoplysninger er frivillig, men nødvendig for at bruge dataadministratorens tjenester, der leveres via 1ev.app webstedet eller mobilapplikationen.
For det meste får vi personlige oplysninger direkte fra dig via vores websted eller mobilapplikation ved at besøge det og spore din aktivitet på vores websted eller mobilapplikation og levere de data, der er nødvendige for at oprette en konto og bekræfte din identitet på vores websted.
Personoplysninger om besøgende på den dataansvarliges websted behandles fra det øjeblik, du besøger webstedet. Hvis du ikke accepterer denne politik, skal du ikke fortsætte med at bruge og forlade hjemmesiden.
I andre tilfælde behandler vi de personoplysninger, som du afgiver som led i afsendelse af forespørgsler via kontaktformularen.
IV Dine rettigheder
I forbindelse med behandlingen af dine personoplysninger har du følgende rettigheder:
- Ret til indsigt – den registrerede har ret til at få bekræftelse fra os om, hvorvidt hans eller hendes personoplysninger behandles eller ej, og i så fald at anmode om adgang til hans eller hendes personoplysninger. Adgangsoplysninger omfatter, men er ikke begrænset til, formålene med databehandlingen, de kategorier af personoplysninger, der behandles, og de modtagere eller kategorier af modtagere, som dine data er blevet eller vil blive videregivet til. Dette er dog ikke en absolut ret, og din ret til indsigt kan begrænse andres interesser. Du har ret til at modtage en kopi af dine personoplysninger, der behandles. Det er gratis at modtage den første kopi af dine data.
- Ret til berigtigelse af data – den registrerede har ret til at anmode den dataansvarlige om straks at rette unøjagtige personoplysninger om ham / hende;
- Retten til at anmode om sletning af data – den registrerede har ret til at anmode den dataansvarlige om straks at slette sine personoplysninger, og den dataansvarlige er forpligtet til at slette personoplysninger uden unødig forsinkelse, hvis en af de betingelser, der er fastsat ved lov, gælder;
- Ret til begrænsning af behandling – den registrerede har ret til at anmode den dataansvarlige om at begrænse behandlingen i følgende tilfælde:
- nøjagtigheden af personoplysningerne bestrides af den registrerede – i en periode, der gør det muligt for den dataansvarlige at kontrollere nøjagtigheden af dataene;
- behandlingen er ulovlig, og den registrerede modsætter sig sletning af personoplysningerne og i stedet anmoder om begrænsning af deres anvendelse
- Den dataansvarlige har ikke længere brug for personoplysningerne med henblik på behandlingen, men de er nødvendige af den registrerede til etablering, udøvelse eller forsvar af juridiske krav;
- den registrerede har gjort indsigelse mod behandlingen – indtil det er afgjort, om den dataansvarliges legitime grunde går forud for den registreredes indsigelse.
Ret til indsigelse – den registrerede har til enhver tid ret til at gøre indsigelse i forhold til hans eller hendes særlige situation. Dette er ikke en absolut rettighed og gælder ikke i visse situationer, f.eks. hvor behandlingen er nødvendig for at forsvare en rettighed i forbindelse med retssager.
Ret til dataportabilitet – den registrerede har ret til at modtage i et struktureret, almindeligt anvendt og maskinlæsbart format de personoplysninger, der vedrører ham eller hende, som han eller hun har givet til den dataansvarlige, og har ret til at sende sådanne personoplysninger til en anden dataansvarlig uden hindring fra den dataansvarlige efter at have opfyldt de betingelser, der er fastsat ved lov;
Ret til at indgive en klage til en tilsynsmyndighed – den registrerede har ret til at indgive en klage til en tilsynsmyndighed; Du kan udøve din ret i en situation, hvor det påstås, at vi behandler dine personoplysninger på en uberettiget måde eller i strid med almindeligt gældende love.
Hvis du ønsker at udøve nogen af dine rettigheder som beskrevet ovenfor eller har spørgsmål om behandlingen af dine personoplysninger, bedes du kontakte os via:
E-mail: Patryk Kadlec, [email protected]
anbefalet post: Plugpay Sp. z o.o. 23 Porcelanowa Street, 40-246 Katowice, Polen.
Af sikkerhedsmæssige årsager kan vi kræve, at dine anmodninger er skriftlige. Vi kan også nægte at efterkomme dine anmodninger, hvis vi har rimelig grund til at tro, at de er svigagtige, ikke kan håndhæves eller kan bringe andres privatliv i fare.
V Overførsel af data
Hvis det er nødvendigt, kan den dataansvarlige overføre dine personoplysninger til behandling til tredjeparter, der er angivet nedenfor:
- forretningspartnere, banker, betalingsbehandlere, er det nødvendigt i forbindelse med vores forretningsaktiviteter, især for udførelsen af vores kontraktlige forhold med sådanne tredjeparter, for at drive og levere passende tjenester, for at overholde gældende love og sikkerhedskrav, for at kommunikere med dig og tredjeparter, for at overholde den dataansvarliges økonomiske forpligtelser og for at svare på anmodninger og juridiske anmodninger;
- Processorer.
Den Dataansvarlige kan indgå skriftlige aftaler om at overdrage behandlingen af personoplysninger til en anden enhed (Databehandler). Retten til at indgå sådanne aftaler følger af lovbestemmelserne. Databehandlere kan navnlig omfatte enheder såsom: virksomheder, der leverer it-tjenester, revisionsfirmaer, revisionskontorer, enheder, der leverer outsourcing af medarbejdere, enheder, der tilbyder kundeservicesoftware, enheder, der leverer e-mail-tjenester (Google Inc.), serverhostingtjenester.
Databehandlere vil være underlagt kontraktlige forpligtelser til at implementere passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte de registreredes og brugernes data og kun behandle disse data i overensstemmelse med den dataansvarliges instruktioner.
Dine data overføres til følgende enheder, som PlugPay Sp. z o.o. har indgået passende aftaler med i denne henseende:
Hutnicza 6, 40-246 Katowice, Polen, til teknisk support af 1ev.app systemplatformen;
Seon Technologies Kft, Magyarország, 1072 Budapest Rákóczi út 42. 7. EM, Ungarn, for betalingsstøtteværktøjer
Paymento Financial S.A., Browarowa 23, 43-100 Tychy, Polen, inden for værktøjer, der understøtter betalingsbehandling;
ING Bank Śląski S.A., Sokolska 34, 40-086 Katowice, Polen, i betalingsprocessen;
Tradedoubler AB, Birger Jarlsgatan 57A, 113 56 Stockholm, Sverige, til drift af tilknyttet program;
GetResponse Sp. z o.o., Arkońska 6 A3, 80-387 Gdansk, Polen, til e-mailmarkedsføring;
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland, til markedsføring på Meta-platforme.
Derudover kan de personoplysninger, du giver, stilles til rådighed for kompetente offentlige myndigheder, hvis det kræves af gældende lovgivning.
VI Sikkerhedsforanstaltninger
Dine personoplysninger opbevares og sikres i overensstemmelse med de regler, der er fastsat i gældende lovgivning. Den dataansvarlige træffer passende foranstaltninger til at:
- sikre beskyttelsen af personoplysninger mod tab, uautoriseret adgang, brug, tilintetgørelse, ændring eller videregivelse
- sikring af passende tekniske og organisatoriske sikkerhedsforanstaltninger
- beskyttelse af personoplysninger i henhold til risikoniveauet og særlige kategorier af personoplysninger.
Under hensyntagen til det teknologiske stade, omkostningerne, arten, omfanget, konteksten og formålene med behandlingsaktiviteterne samt fysiske personers rettigheder og frihedsrettigheder vil aktiviteterne navnlig omfatte pseudonymisering og kryptering af personoplysninger, foranstaltninger til sikring af fortrolighed, integritet, tilgængelighed og modstandsdygtighed, foranstaltninger til genoprettelse af personoplysninger og procedurer for regelmæssig afprøvning, vurdering og evaluering af sikkerhedsforanstaltningernes effektivitet.
VII Opbevaringsperiode
Under hensyntagen til de vejledende principper i GDPR, især princippet om formålsbegrænsning, opbevaringsbegrænsning og dataminimering, behandler vi kun dine personoplysninger i en periode, der ikke er længere end nødvendigt for at nå formålene med behandlingen og tilladt ved lov. Når formålet med behandlingen er opnået, slettes dine personoplysninger, hvis det er tilladt ved lov. Afhængigt af retsgrundlaget for behandling af dine personoplysninger kan der være forskellige opbevaringsperioder.
Dine personoplysninger vil blive opbevaret, indtil forældelsesfristen udløber, eller indtil udløbet af forpligtelsen til at opbevare oplysninger som følge af lovbestemmelser (især hvidvaskdirektivet og hvidvaskloven).
De registreredes personoplysninger behandles, indtil samtykket trækkes tilbage, eller efter at den dataansvarlige svarer den pågældende person (hvis det er muligt i henhold til loven).
Brugernes personoplysninger opbevares i kontraktens løbetid, indtil forældelsesfristen udløber og i 5 år efter afslutningen af forretningsforholdet/samarbejdet.
VIII Alderspolitik
Vores tjenester er ikke rettet mod personer under atten (18) år. Vi har ikke til hensigt at behandle sådanne personers personoplysninger. Hvis du er under 18 år, skal du ikke bruge tjenesterne og ikke indsende oplysninger om dig selv til os. Hvis vi bliver opmærksomme på, at vi behandler personoplysninger om en person under 18 år, sletter vi sådanne oplysninger hurtigst muligt.
IX Ændringer
Vi kan ændre denne fortrolighedspolitik fra tid til anden. Du vil blive underrettet om eventuelle ændringer i denne fortrolighedspolitik ved at offentliggøre den aktuelle, reviderede version af fortrolighedspolitikken. Vi anbefaler, at du gennemgår fortrolighedspolitikken regelmæssigt.
Version 1.11 dateret 21.11.2023