Политика за поверителност
Политика за поверителност на Plugpay Sp. z o.o.
Администраторът на лични данни е Plugpay Sp. z o.o. със седалище в Катовице, на ул. Порцеланова 23, 40-246 Катовице, Полша, вписан в Регистъра на предприемачите на Националния съдебен регистър под номер 0000989525, NIP 9542844526, REGON 522943996, EIPA PL-T4K, наричан по-долу
„Администратор на лични данни„.
Администраторът на данни се ангажира да осигури висок стандарт на защита на неприкосновеността на личния живот на потребителите, заинтересованите страни и посетителите на 1ev.app уебсайт или мобилно приложение.
Настоящата Политика за поверителност, наричана по-долу „Политика“, определя правилата за събиране, обработване и използване на лични данни на потребители, заинтересовани страни и посетители на уебсайтове.
Основната цел на Политиката е да информира потребителите, посетителите на уебсайта и заинтересованите страни за техните права във връзка с обработването на техните данни от Администратора на лични данни.
Като част от нашата дейност се задължаваме да спазваме настоящата Политика, както и изискванията на приложимото право, включително Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричана по-долу: „GDPR„) и полския Закон за защита на личните данни от 1 март 2018 г.
I Дефиниции
Всеки път, когато в този документ се прави позоваване на:
- Обработване – то следва да се разбира като операции, извършвани с лични данни по автоматизиран или неавтоматизиран начин, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
- „администратор “ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; ако целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът може също да бъде определен или в правото на държава членка могат да бъдат установени специални критерии за неговото определяне.
- Лични данни – е информация за идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“). Това включва потребителски данни, данни на заинтересовани страни.
- Обработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
- Профилиране означава всяка форма на автоматизирано обработване на лични данни, което включва използването на лични данни за оценяване на определени лични аспекти на физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, свързани с изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
- Псевдонимизация – означава обработването на лични данни по такъв начин, че те вече не могат да бъдат приписвани на конкретен субект на данни, без да се използва допълнителна информация, при условие че тази допълнителна информация се съхранява отделно и е предмет на технически и организационни мерки, които предотвратяват приписването ѝ на идентифицирано физическо лице или на физическо лице, което може да бъде идентифицирано.
- Потребител – фирмени лица, които са се регистрирали на https://1ev.app уебсайт или мобилно приложение и са преминали успешно процеса на проверка, или фирмени лица, които са в процес на проверка.
- Посетител на уебсайт – човек, който разглежда съдържанието на https://1ev.app уебсайт или мобилно приложение.
- Заинтересовано лице – лице, което е направило запитване/уведомление чрез уебсайта на 1ev.app или използвайки данните за контакт, посочени на 1ev.app уебсайт или мобилно приложение.
II Категории обработвани данни
Администраторът събира и обработва следните категории лични данни, включително, но не само:
- Данни за потребителите – имейл адрес, вход, имена, фамилии, код за сигурност, история на правилни/отрицателни влизания, телефонен номер, изображение (свързване на услугата с инструмент на трета страна, например Facebook, Google или Apple), данни за поръчката (изразходвана сума, дата, час), данни за борба с измамите и изисквани от разпоредбите за борба с изпирането на пари, данни за плащане (включително за проверка на плащанията); данни, произтичащи от получените от Вас съобщения относно Услугите (като дневници за чат или билети за поддръжка) и Вашата обратна връзка за опита Ви с администратора на данни; в случай на бизнес ползватели, допълнително: формата на стопанска дейност, наименованието на дружеството/дружеството, NIP, KRS или номер в търговския регистър, REGON, държава на стопанска дейност, дата на установяване, уебсайт на дружеството, информация за членовете на управителния съвет, информация за действителните собственици, информация за акционерите/акционерите (например брой акции, структура на акциите).
- Данни за посетителите – компютърен IP, отворени подстраници, време на посещение, брой отделни показвания на страници, брой посещения, източник на посещение, но те се използват само за статистически цели и за подобряване на съдържанието на уебсайта – използването на Google Analytics, както и в случай на използване на мобилни устройства от потребителя – идентификационни данни на устройството, оператора на интернет услугата и абоната, но събраните по този начин данни ще се използват само за целите на статистически цели или за да се гарантира правилното използване на Уебсайта.
- Данни на заинтересованите лица – имейл адрес, заглавие, категория, тема, съдържание на съобщението, изображение (лицева снимка с документ за самоличност) – при необходимост от удостоверяване на самоличността.
III Правни основания за обработката на данни и цели на обработката на данни
Правното основание за обработването на лични данни е:
- Съгласие – вашето доброволно съгласие за обработката на данни (член 6, параграф 1, буква а) от GDPR) по отношение на вашето искане чрез формуляра за контакт, достъпен на уебсайта на 1ev.app, или чрез използване на данните за контакт, предоставени на уебсайта на 1ev.app.
- Договорни изисквания – т.е. обработката на данни е необходима за предоставяне и разглеждане на уебсайта, регистриране и използване на акаунт на 1ev.app уебсайт (член 6, параграф 1, буква б) от GDPR).
- Спазване на правно задължение – т.е. обработването на данни е необходимо за спазване на правно задължение, което се прилага спрямо Администратора на лични данни (включително данъчни задължения и задължения, произтичащи от Директива (ЕС) 2018/843 на Европейския парламент и на Съвета от 30 май 2018 година за изменение на Директива (ЕС) 2015/849 за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма и за изменение на директиви 2009/138/ЕО и 2013/36/ЕС, Директива (ЕС) 2015/849 на Европейския парламент и на Съвета от 20 май 2015 година за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма, за изменение на Регламент (ЕС) No 648/2012 на Европейския парламент и на Съвета и за отмяна на Директива 2005/60/ЕО на Европейския парламент и на Съвета и на Директива 2006/70/ЕО на Комисията (Текст от значение за ЕИП), наричана по-нататък „Директивата за борба с изпирането на пари“ и полския Закон за борба с изпирането на пари от 1 март 2018 г. пари и финансиране на тероризма „Закон за борба с изпирането на пари„.
- Легитимен интерес на Администратора – т.е. член 6, параграф 1, буква е) от GDPR, състоящ се, наред с другото, в подобряване на качеството на услугите и адаптирането им към нуждите на потребителите, заинтересованите страни, посетителите на уебсайта или отговаряне на Вашите искания, повишаване на ефективността на уебсайта и услугите, гарантиране на сигурността на уебсайта на Администратора на данни, изпращане на бюлетин, маркетинг на собствените продукти на Администратора на данни.
Предоставянето на лични данни от потребителите е доброволно, но необходимо за използване на услугите на Администратора на данни, предоставяни чрез 1ev.app уебсайт или мобилно приложение.
В по-голямата си част ние получаваме лична информация директно от Вас, чрез нашия уебсайт или мобилно приложение, като я посещаваме и проследяваме активността Ви на нашия уебсайт или мобилно приложение и предоставяме данните, необходими за създаване на акаунт и потвърждаване на самоличността Ви на нашия уебсайт.
Личните данни на посетителите на уебсайта на администратора на данни ще бъдат обработвани от момента, в който посетите уебсайта. Ако не сте съгласни с тази Политика, моля не продължавайте да използвате и да напускате уебсайта.
В други случаи обработваме личните данни, които предоставяте, като част от изпращането на запитвания чрез формуляра за контакт.
IV Вашите права
Във връзка с обработването на личните Ви данни, Вие имате следните права:
- Право на достъп – субектът на данните има право да получи потвърждение от нас дали се обработват личните му данни и ако това е така, да поиска достъп до личните му данни. Информацията за достъп включва, но не се ограничава до целите на обработката на данни, категориите обработвани лични данни и получателите или категориите получатели, на които са или ще бъдат разкрити Вашите данни. Това обаче не е абсолютно право и вашето право на достъп може да ограничи интересите на другите. Имате право да получите копие от личните си данни, които се обработват. Получаването на първото копие на Вашите данни е безплатно.
- Право на коригиране на данните – субектът на данните има право да поиска от Администратора своевременно да коригира неточните лични данни, свързани с него;
- Право да поискате изтриване на данните – субектът на данните има право да поиска от Администратора незабавно да изтрие личните му данни, а Администраторът има задължението да изтрие личните данни без ненужно забавяне, ако е приложимо едно от условията, посочени в закона;
- Право на ограничаване на обработването – субектът на данните има право да поиска от Администратора да ограничи обработването в следните случаи:
- точността на личните данни се оспорва от субекта на данните – за срок, който позволява на Администратора да провери точността на данните;
- обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
- Администраторът не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
- субектът на данните е възразил срещу обработването – докато не се установи дали законните основания от страна на Администратора на данни имат преимущество пред основанията за възражението на субекта на данните.
Право на възражение – субектът на данните има право да възрази по всяко време във връзка с неговата конкретна ситуация. Това не е абсолютно право и не се прилага в определени ситуации, например когато обработването е необходимо за защита на право в контекста на съдебно производство;
Право на преносимост на данните – субектът на данните има право да получи в структуриран, широко използван и пригоден за машинно четене формат личните данни, които го засягат и които той е предоставил на администратора, и има правото да изпрати тези лични данни на друг администратор без възпрепятстване от страна на администратора, след като изпълни определените от закона условия;
Право на подаване на жалба до надзорен орган – субектът на данните има право да подаде жалба до надзорен орган; Можете да упражните правото си в ситуация, в която се твърди, че обработваме личните Ви данни по неоснователен начин или в противоречие с общоприложимите закони.
Ако желаете да упражните някое от правата си, както е описано по-горе, или имате въпроси относно обработката на личните ви данни, моля, свържете се с нас чрез:
e-mail: Patryk Kadlec, [email protected]
препоръчана поща: Plugpay Sp. z o.o. 23 Porcelanowa Street, 40-246 Katowice, Полша.
От съображения за сигурност може да изискаме Вашите искания да бъдат в писмена форма. Също така може да откажем да изпълним Вашите искания, ако имаме основателни причини да смятаме, че те са измамни, неприложими или могат да застрашат поверителността на другите.
V Прехвърляне на данни
Ако е необходимо, Администраторът на данни може да прехвърли Вашите лични данни за обработка на трети страни, посочени по-долу:
- бизнес партньори, банки, обработващи плащания, е необходимо във връзка с нашите бизнес дейности, по-специално за изпълнението на договорните ни отношения с такива трети страни, да оперираме и предоставяме подходящи услуги, да спазваме приложимите закони и изисквания за сигурност, да комуникираме с Вас и трети страни, да спазваме финансовите задължения на Администратора на данни и да отговаряме на искания и правни искания;
- Процесори.
Администраторът на данни може да сключи писмени споразумения за възлагане на обработката на лични данни на друго лице (обработващ). Правото да се сключват такива споразумения произтича от разпоредбите на закона. Обработващите лични данни могат да включват по-специално субекти като: дружества, предоставящи ИТ услуги, одиторски дружества, счетоводни офиси, субекти, предоставящи аутсорсинг на служители, субекти, предлагащи софтуер за обслужване на клиенти, субекти, предоставящи услуги за електронна поща (Google Inc.), услуги за хостинг на сървъри.
Обработващите ще бъдат предмет на договорни задължения за прилагане на подходящи технически и организационни мерки за сигурност за защита на данните на субектите на данни и потребителите и за обработка на тези данни само в съответствие с инструкциите на администратора на данни.
Вашите данни се прехвърлят на следните лица, с които PlugPay Sp. z o.o. е сключила подходящи споразумения в това отношение:
Hutnicza 6, 40-246 Katowice, Полша, за техническа поддръжка на платформата на системата 1ev.app;
Seon Technologies Kft, Magyarország, 1072 Budapest Rákóczi út 42. 7. EM, Унгария, за инструменти за подпомагане на плащанията;
Paymento Financial S.A., Browarowa 23, 43-100 Tychy, Полша, в областта на инструментите, подпомагащи обработката на плащания;
ING Bank Śląski S.A., Sokolska 34, 40-086 Katowice, Полша, в процеса на обработка на плащанията;
Tradedoubler AB, Birger Jarlsgatan 57A, 113 56 Стокхолм, Швеция, за функционирането на партньорската програма;
GetResponse Sp. z o.o., Arkońska 6 A3, 80-387 Гданск, Полша, за имейл маркетинг;
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ирландия, за маркетинг на мета платформи.
В допълнение, предоставените от Вас лични данни могат да бъдат предоставени на компетентни публични органи, ако това се изисква от действащото законодателство.
VI Мерки за сигурност
Вашите лични данни се съхраняват и защитават в съответствие с правилата, определени в приложимото законодателство. Администраторът на данни предприема подходящи мерки за:
- гарантира защитата на личните данни срещу загуба, неразрешен достъп, използване, унищожаване, промяна или разкриване,
- осигуряване на подходящи технически и организационни гаранции,
- защита на личните данни съобразно нивото на риска и специалните категории лични данни.
Като се вземат предвид състоянието на технологиите, разходите, естеството, обхватът, контекстът и целите на операциите по обработване, както и правата и свободите на физическите лица, дейностите ще включват по-специално псевдонимизация и криптиране на лични данни, мерки за гарантиране на поверителността, целостта, наличността и устойчивостта, мерки за възстановяване на личните данни и процедури за редовно изпитване, оценка и оценка на ефективността на мерките за сигурност.
VII Период на съхранение
Като се имат предвид ръководните принципи на GDPR, по-специално принципа на ограничаване на целите, ограничаване на съхранението и свеждане на данните до минимум, ние обработваме Вашите лични данни само за период, не по-дълъг от необходимото за постигане на целите на обработката и разрешеното от закона. След като целта на обработката бъде постигната, Вашите лични данни ще бъдат изтрити, ако това е разрешено от закона. В зависимост от правното основание за обработка на личните Ви данни може да има различни периоди на задържане.
Вашите лични данни ще бъдат съхранявани до изтичане на давността или до изтичане на задължението за съхранение на данни, произтичащо от разпоредбите на закона (по-специално Директивата за борба с изпирането на пари и Закона за борба с изпирането на пари).
Личните данни на субектите на данни ще бъдат обработвани до оттегляне на съгласието или след като Администраторът на данни отговори на съответното лице (ако това е възможно съгласно закона).
Личните данни на потребителите ще се съхраняват за срока на договора, до изтичане на давността и за 5 години след края на бизнес отношенията/сътрудничеството.
VIII Възрастова политика
Нашите услуги не са насочени към лица на възраст под осемнадесет (18) години. Ние не възнамеряваме да обработваме личните данни на такива лица. Ако сте на възраст под 18 години, моля, не използвайте Услугите и не ни изпращайте никаква информация за себе си. Ако узнаем, че обработваме лични данни на лице под 18-годишна възраст, ще изтрием тези данни възможно най-скоро.
IX Изменения
Можем да променяме тази Политика за поверителност от време на време. Ще бъдете уведомени за всички промени в тази Политика за поверителност, като публикувате актуалната, преработена версия на Политиката за поверителност. Препоръчваме Ви редовно да преглеждате Политиката за поверителност.
Версия 1.11 от 21.11.2023