Personvern

Personvern for Plugpay Sp. z o.o.

Administratoren av personopplysninger er Plugpay Sp. z o.o. med registrert kontor i Katowice, på 23 Porcelanowa Street, 40-246 Katowice, Polen, registrert i registeret over entreprenører i det nasjonale domstolregisteret under nummer 0000989525, NIP 9542844526, REGON 522943996, EIPA PL-T4K, heretter kalt

«Behandlingsansvarlig«.

Datakontrolløren er forpliktet til å sikre en høy standard for personvern for brukere, interesserte parter og besøkende på 1ev.app nettsted eller mobilapplikasjon.

Denne personvernpolitikken, heretter referert til som «Policy», fastsetter reglene for innsamling, behandling og bruk av personopplysninger fra brukere, interesserte parter og besøkende på nettstedet.

Hovedformålet med retningslinjene er å informere brukere, besøkende på nettstedet og interesserte parter om deres rettigheter i forbindelse med behandlingen av dataene deres av behandlingsansvarlig.

Som en del av vår virksomhet forplikter vi oss til å overholde disse retningslinjene, samt å overholde kravene i gjeldende lov, inkludert Europaparlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger, og oppheving av direktiv 95/46/EF (heretter kalt :  «GDPR») og den polske personvernloven av 1. mars 2018.

I Definisjoner

Når det i dette dokumentet refereres til:

  1. Behandling –  det skal forstås som operasjoner utført på personopplysninger på en automatisert eller ikke-automatisert måte, for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultasjon, bruk, avsløring ved overføring, formidling eller på annen måte tilgjengeliggjøring, justering eller kombinering, begrensning, sletting eller ødeleggelse.
  2. Behandlingsansvarlig : den bør forstås som en fysisk eller juridisk person, offentlig myndighet, etat eller annet organ som alene eller sammen med andre fastsetter formålene med og midlene for behandling av personopplysninger; dersom formålene med og midlene for slik behandling bestemmes i unionsretten eller medlemsstatenes nasjonale rett, kan den behandlingsansvarlige også utpekes, eller det kan fastsettes særlige kriterier for utpekingen i unionsretten eller medlemsstatenes nasjonale rett.
  3. Personopplysninger  – er informasjon om en identifisert eller identifiserbar fysisk person («den registrerte»). Dette inkluderer brukerdata, data fra interesserte parter.
  4. Databehandler – betyr en fysisk eller juridisk person, offentlig myndighet, byrå eller annet organ som behandler personopplysninger på vegne av kontrolløren.
  5. Profilering – betyr enhver form for automatisert behandling av personopplysninger som involverer bruk av personopplysninger for å vurdere visse personlige aspekter ved en fysisk person, spesielt for å analysere eller forutsi aspekter knyttet til den fysiske personens ytelse på jobben, økonomisk situasjon, helse, personlige preferanser, interesser, pålitelighet, atferd, plassering eller bevegelser.
  6. Pseudonymisering – betyr behandling av personopplysninger på en slik måte at de ikke lenger kan knyttes til en bestemt registrert uten bruk av tilleggsinformasjon, forutsatt at slik tilleggsinformasjon lagres separat og er underlagt tekniske og organisatoriske tiltak som forhindrer at den kan knyttes til en identifisert eller identifiserbar fysisk person.
  7. Bruker – firmapersoner / enheter som har registrert seg på https://1ev.app nettsted eller  mobilapplikasjon og har bestått bekreftelsesprosessen, eller firmapersoner / enheter som er i ferd med å verifisere.
  8. Besøkende på nettstedet – en person som ser innholdet på et https://1ev.app nettsted  eller mobilapplikasjon.
  9. Interessert person  – en person som har gjort en forespørsel / varsling via 1ev.app nettsted, eller ved hjelp av kontaktinformasjonen som er angitt på 1ev.app nettsted eller mobilapplikasjon.

II Kategorier av behandlede opplysninger

Den behandlingsansvarlige samler inn og behandler følgende kategorier av personopplysninger, inkludert, men ikke begrenset til:

  • Brukernes data – e-postadresse, innlogging, navn, etternavn, sikkerhetskode, historikk over korrekte/negative innlogginger, telefonnummer, bilde (kobling av tjenesten til et tredjepartsverktøy, f.eks. Facebook, Google eller Apple), bestillingsdetaljer (beløp brukt, dato, klokkeslett), data for å bekjempe svindel og påkrevd av forskrifter mot hvitvasking av penger, betalingsdata (inkludert for betalingsbekreftelse); data som følge av meldingene mottatt fra deg angående tjenestene (for eksempel chatlogger eller støttebilletter) og din tilbakemelding om din erfaring med behandlingsansvarlig; for forretningsbrukere, i tillegg: form for forretningsaktivitet, navn på selskap/selskap, NIP, KRS eller organisasjonsnummer, REGON, virksomhetsland, etableringsdato, selskapets nettside, informasjon om medlemmer av styret, informasjon om reelle rettighetshavere, informasjon om aksjonærer/aksjonærer (f.eks. antall aksjer, aksjestruktur).
  • Besøkendes data – datamaskinens IP, undersider åpnet, tidspunkt for besøk, antall individuelle sidevisninger, antall besøk, besøkskilde, men de brukes kun til statistiske formål og for å forbedre innholdet på nettstedet – bruk av Google Analytics, samt i tilfelle bruk av mobile enheter av brukeren – identifikasjonsdata for enheten, Internett-operatøren og abonnenten, men dataene som samles inn på denne måten, vil kun bli brukt til formål statistiske formål eller for å sikre riktig bruk av nettstedet.
  • Data om interesserte personer –  e-postadresse, tittel, kategori, emne, innholdet i meldingen, bilde (ansiktsfoto med identitetsdokument) – om nødvendig for å bekrefte identiteten.

III Juridisk grunnlag for databehandling og formål med databehandling

Det juridiske grunnlaget for behandling av personopplysninger er:

  • Samtykke – ditt frivillige samtykke til behandling av data (artikkel 6 (1) (a) i GDPR) angående forespørselen din via kontaktskjemaet som er tilgjengelig på 1ev.app-nettstedet eller ved å bruke kontaktinformasjonen som er oppgitt på det 1ev.app nettstedet.
  • Kontraktsmessige krav – dvs. databehandling er nødvendig for å tilby og bla gjennom nettstedet, registrere og bruke en konto på det 1ev.app nettstedet (artikkel 6(1)(b) i GDPR).
  • Overholdelse av en juridisk forpliktelse  – dvs. databehandling er nødvendig for å overholde en juridisk forpliktelse som behandlingsansvarlig er underlagt (inkludert skatteforpliktelser og forpliktelser som følger av europaparlaments- og rådsdirektiv (EU) 2018/843 av 30. mai 2018 om endring av direktiv (EU) 2015/849 om forebygging av bruk av det finansielle systemet til hvitvasking av penger eller finansiering av terrorisme og om endring av direktiv 2009/138/EF og 2013/36/EU,  Europaparlaments- og rådsdirektiv (EU) 2015/849 av 20. mai 2015 om forebygging av bruk av det finansielle systemet til hvitvasking av penger eller finansiering av terrorisme, endring av europaparlaments- og rådsforordning (EU) nr. 648/2012 og om oppheving av europaparlaments- og rådsdirektiv 2005/60/EF og kommisjonsdirektiv 2006/70/EF (EØS-relevant tekst), heretter kalt «AML-direktivet» og den polske hvitvaskingsloven av 1. mars 2018 penger og terrorfinansiering «AML Act«.
  • Behandlingsansvarliges legitime interesse – dvs.  artikkel 6(1)(f) i GDPR, som blant annet består i å forbedre kvaliteten på tjenestene og tilpasse dem til behovene til brukere, interesserte parter, besøkende på nettstedet eller svare på dine forespørsler, øke effektiviteten til nettstedet og tjenestene, sikre sikkerheten til den behandlingsansvarliges nettsted, sende nyhetsbrev, markedsføre den behandlingsansvarliges egne produkter.

Brukernes utlevering av personopplysninger er frivillig, men nødvendig for å bruke Dataadministratorens tjenester som tilbys via  det 1ev.app nettstedet  eller mobilapplikasjonen.

For det meste får vi personlig informasjon direkte fra deg, gjennom vår nettside eller mobilapplikasjon, ved å besøke den og spore aktiviteten din på vår nettside eller mobilapplikasjon og gi de nødvendige dataene for å opprette en konto og bekrefte identiteten din på nettstedet vårt.

Personopplysningene til besøkende på den behandlingsansvarliges nettsted vil bli behandlet fra det øyeblikket du besøker nettstedet. Hvis du ikke godtar denne policyen, må du ikke fortsette å bruke og forlate nettstedet.

I andre tilfeller behandler vi personopplysningene du oppgir som en del av å sende henvendelser via kontaktskjemaet.

IV Dine rettigheter

I forbindelse med behandlingen av dine personopplysninger har du følgende rettigheter:

  1. Rett til tilgang – den registrerte har rett til å få bekreftelse fra oss om hans eller hennes personopplysninger blir behandlet eller ikke, og i så fall å be om tilgang til hans eller hennes personlige data. Tilgangsinformasjon inkluderer, men er ikke begrenset til, formålene med databehandlingen, kategoriene av personopplysninger som behandles og mottakerne eller kategoriene av mottakere som dataene dine har blitt eller vil bli utlevert til. Dette er imidlertid ikke en absolutt rettighet, og din rett til innsyn kan begrense andres interesser. Du har rett til å motta en kopi av personopplysningene dine som behandles. Det er gratis å motta den første kopien av dataene dine.
  2. Rett til korrigering av data – den registrerte har rett til å be datakontrolløren om umiddelbart å rette unøyaktige personopplysninger om ham / henne;
  3. Retten til å be om sletting av data – den registrerte har rett til å be behandlingsansvarlig om umiddelbart å slette hans eller hennes personopplysninger, og behandlingsansvarlig er forpliktet til å slette personopplysninger uten unødig forsinkelse hvis et av vilkårene som er angitt ved lov gjelder;
  4. Rett til begrensning av behandling – den registrerte har rett til å be behandlingsansvarlig om å begrense behandlingen i følgende tilfeller:
  5. nøyaktigheten av personopplysningene bestrides av den registrerte – i en periode som gjør det mulig for behandlingsansvarlig å verifisere nøyaktigheten av dataene;
  6. behandlingen er ulovlig og den registrerte motsetter seg sletting av personopplysningene og ber i stedet om begrensning av bruken av dem;
  7. Datakontrolløren trenger ikke lenger personopplysningene for behandlingens formål, men de trengs av den registrerte for etablering, utøvelse eller forsvar av juridiske krav;
  8. den registrerte har protestert mot behandlingen – inntil det er fastslått om den behandlingsansvarliges berettigede grunner tilsidesetter grunnlaget for den registrertes innvending.

Rett til å protestere – den registrerte har rett til å protestere når som helst i forhold til hans eller hennes spesielle situasjon. Dette er ikke en absolutt rettighet og gjelder ikke i visse situasjoner, for eksempel der behandlingen er nødvendig for å forsvare en rettighet i forbindelse med rettssaker;

Rett til dataportabilitet – den registrerte har rett til å motta personopplysningene om ham eller henne i et strukturert, vanlig brukt og maskinlesbart format som han eller hun har gitt til behandlingsansvarlig, og har rett til å sende slike personopplysninger til en annen kontrollør uten hindring fra behandlingsansvarlig, etter å ha oppfylt vilkårene som er spesifisert i loven;

Rett til å sende inn en klage til en tilsynsmyndighet – den registrerte har rett til å sende inn en klage til en tilsynsmyndighet; Du kan utøve din rett i en situasjon der det påstås at vi behandler dine personopplysninger på en uberettiget måte eller i strid med generelt gjeldende lover.

Hvis du ønsker å utøve noen av dine rettigheter som beskrevet ovenfor eller har spørsmål om behandlingen av dine personopplysninger, kan du kontakte oss via:

e-post: Patryk Kadlec, [email protected]

registrert post: Plugpay Sp. z o.o. 23 Porcelanowa Street, 40-246 Katowice, Polen.

Av sikkerhetsgrunner kan vi kreve at forespørslene dine er skriftlige. Vi kan også nekte å etterkomme forespørslene dine hvis vi har rimelig grunn til å tro at de er uredelige, ikke kan håndheves eller kan sette andres personvern i fare.

V Overføring av data

Om nødvendig kan behandlingsansvarlig overføre personopplysningene dine for behandling til tredjeparter angitt nedenfor:

  1. forretningspartnere, banker, betalingsbehandlere, det er nødvendig i forbindelse med våre forretningsaktiviteter, spesielt for utførelsen av våre kontraktsforhold med slike tredjeparter, for å drive og tilby passende tjenester, for å overholde gjeldende lover og sikkerhetskrav, for å kommunisere med deg og tredjeparter, for å overholde de økonomiske forpliktelsene til datakontrolløren og å svare på forespørsler og juridiske forespørsler;
  2. Prosessorer.

Den behandlingsansvarlige kan inngå skriftlige avtaler om å overlate behandlingen av personopplysninger til en annen enhet (Databehandler). Retten til å inngå slike avtaler følger av lovens bestemmelser. Databehandlere kan særlig omfatte enheter som: selskaper som leverer IT-tjenester, revisjonsfirmaer, regnskapskontorer, enheter som tilbyr outsourcing av ansatte, enheter som tilbyr kundeserviceprogramvare, enheter som tilbyr e-posttjenester (Google Inc.), vertstjenester for tjenere.

Databehandlere vil være underlagt kontraktsmessige forpliktelser til å implementere egnede tekniske og organisatoriske sikkerhetstiltak for å beskytte dataene til datasubjekter og brukere, og å behandle disse dataene bare i samsvar med instruksjonene fra behandlingsansvarlig.

Dine data overføres til følgende enheter som PlugPay Sp. z o.o. har inngått hensiktsmessige avtaler med i denne forbindelse:

Hutnicza 6, 40-246 Katowice, Polen, for teknisk støtte av den 1ev.app systemplattformen;

Seon Technologies Kft, Magyarország, 1072 Budapest Rákóczi út 42. 7. EM, Ungarn, for betalingsstøtteverktøy;

Paymento Financial S.A., Browarowa 23, 43-100 Tychy, Polen, innen verktøy som støtter betalingsbehandling;

ING Bank Śląski S.A., Sokolska 34, 40-086 Katowice, Polen, i betalingsprosessen;

Tradedoubler AB, Birger Jarlsgatan 57A, 113 56 Stockholm, Sverige, for driften av affiliateprogrammet;

GetResponse Sp. z o.o., Arkońska 6 A3, 80-387 Gdansk, Polen, for e-postmarkedsføring;

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland, for markedsføring på Meta-plattformer.

I tillegg kan personopplysningene du oppgir bli gjort tilgjengelig for kompetente offentlige myndigheter hvis det kreves av gjeldende lov.

VI Sikkerhetstiltak

Dine personopplysninger lagres og sikres i samsvar med reglene i gjeldende lov. Den behandlingsansvarlige skal treffe egnede tiltak for å:

  1. sikre beskyttelse av personopplysninger mot tap, uautorisert tilgang, bruk, ødeleggelse, modifikasjon eller avsløring,
  2. sikre hensiktsmessige tekniske og organisatoriske garantier,
  3. beskyttelse av personopplysninger i henhold til risikonivå og spesielle kategorier av personopplysninger.

Med tanke på teknologiens tilstand, kostnadene, arten, omfanget, konteksten og formålene med behandlingsoperasjonene, samt enkeltpersoners rettigheter og friheter, vil aktivitetene særlig omfatte pseudonymisering og kryptering av personopplysninger, tiltak for å sikre konfidensialitet, integritet, tilgjengelighet og motstandskraft, tiltak for å gjenopprette personopplysninger og prosedyrer for regelmessig testing, vurdering og evaluering av effektiviteten av sikkerhetstiltak.

VII Oppbevaringsperiode

Med tanke på de veiledende prinsippene i GDPR, spesielt prinsippet om formålsbegrensning, lagringsbegrensning og dataminimering, behandler vi dine personopplysninger bare i en periode som ikke er lenger enn det som er nødvendig for å oppnå formålene med behandlingen og tillatt ved lov. Når formålet med behandlingen er oppnådd, vil dine personopplysninger bli slettet, hvis loven tillater det. Avhengig av det juridiske grunnlaget for behandling av personopplysningene dine, kan det være forskjellige oppbevaringsperioder.

Dine personopplysninger vil bli lagret til foreldelsesloven utløper eller til utløpet av forpliktelsen til å lagre data som følge av lovbestemmelsene (spesielt AML-direktivet og AML-loven).

Personopplysningene til de registrerte vil bli behandlet til samtykket trekkes tilbake eller etter at behandlingsansvarlig har svart den berørte personen (hvis det er mulig i henhold til loven).

Brukernes personopplysninger vil bli lagret så lenge kontrakten varer, til foreldelsesfristen utløper og i 5 år etter avslutningen av forretningsforholdet/samarbeidet.

VIII Retningslinjer for alder

Våre tjenester er ikke rettet mot noen under atten (18) år. Vi har ikke til hensikt å behandle personopplysningene til slike personer. Hvis du er under 18 år, må du ikke bruke tjenestene og ikke sende inn informasjon om deg selv til oss. Hvis vi blir oppmerksomme på at vi behandler personopplysninger om en person under 18 år, vil vi slette slike data så snart som mulig.

IX Endringer

Vi kan endre denne personvernerklæringen fra tid til annen. Du vil bli varslet om eventuelle endringer i denne personvernerklæringen ved å legge ut den nåværende, reviderte versjonen av personvernreglene. Vi anbefaler at du gjennomgår personvernreglene regelmessig.

Versjon 1.11 datert 21.11.2023