Zásady ochrany osobních údajů

Zásady ochrany osobních údajů společnosti Plugpay Sp. z o.o.

Správcem osobních údajů je společnost Plugpay Sp. z o.o. se sídlem v Katovicích, ul. Porcelanowa 23, 40-246 Katovice, Polsko, zapsaná v obchodním rejstříku Národního soudního rejstříku pod číslem 0000989525, NIP 9542844526, REGON 522943996, EIPA PL-T4K, dále jen

Správce údajů„.

Správce údajů se zavazuje zajistit vysoký standard ochrany soukromí uživatelů, zájemců a návštěvníků webových stránek nebo mobilní aplikace 1ev.app.

Tyto zásady ochrany osobních údajů, dále jen „zásady“, stanoví pravidla pro shromažďování, zpracování a používání osobních údajů uživatelů, zájemců a návštěvníků webových stránek.

Hlavním účelem Zásad je informovat uživatele, návštěvníky webových stránek a zainteresované strany o jejich právech v souvislosti se zpracováním jejich údajů Správcem údajů.

V rámci našeho podnikání se zavazujeme dodržovat tyto zásady, jakož i požadavky platných právních předpisů, včetně nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen:  „GDPR“) a polský zákon o ochraně osobních údajů ze dne 1. března 2018.

I Definice

Kdykoli se v tomto dokumentu odkazuje na:

  1. Zpracování – mělo by být chápáno jako operace prováděné s osobními údaji automatizovaným nebo neautomatizovaným způsobem, jako je shromažďování, zaznamenávání, uspořádávání, strukturování, uchovávání, přizpůsobování nebo pozměňování, vyhledávání, nahlížení, používání, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
  2. Správce : měl by být chápán jako fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie nebo členského státu, může být rovněž určen správce nebo mohou být v právu Unie nebo členského státu stanovena zvláštní kritéria pro jeho určení.
  3. Osobní údaje  – jsou informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“). To zahrnuje údaje o uživatelích, údaje zainteresovaných stran.
  4. Zpracovatel – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje jménem správce.
  5. Profilováním se  rozumí jakákoli forma automatizovaného zpracování osobních údajů, která zahrnuje použití osobních údajů k posouzení určitých osobních aspektů fyzické osoby, zejména k analýze nebo prognóze aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.
  6. Pseudonymizace – znamená zpracování osobních údajů takovým způsobem, že je již nelze přiřadit konkrétnímu subjektu údajů bez použití dodatečných informací, za předpokladu, že tyto dodatečné informace jsou uchovávány odděleně a podléhají technickým a organizačním opatřením, která brání jejich přiřazení identifikované nebo identifikovatelné fyzické osobě.
  7. Uživatel – právnické osoby/právnické osoby, které se zaregistrovaly na webových stránkách nebo v  mobilní aplikaci https://1ev.app a úspěšně prošly ověřovacím procesem, nebo právnické osoby/právnické osoby, které jsou v procesu ověřování.
  8. Návštěvník webových stránek – osoba, která si prohlíží obsah https://1ev.app webové stránky  nebo mobilní aplikace.
  9. Zájemce – osoba, která učinila dotaz/oznámení prostřednictvím webových stránek 1ev.app nebo prostřednictvím kontaktních údajů uvedených na webových stránkách 1ev.app nebo mobilní aplikaci.

II Kategorie zpracovávaných údajů

Správce údajů shromažďuje a zpracovává následující kategorie osobních údajů, mimo jiné:

  • Údaje uživatelů – e-mailová adresa, přihlašovací jméno, jména, příjmení, bezpečnostní kód, historie správných/záporných přihlášení, telefonní číslo, obrázek (propojení služby s nástrojem třetí strany, např. Facebook, Google nebo Apple), údaje o objednávce (utracená částka, datum, čas), údaje pro boj proti podvodům a vyžadované předpisy proti praní špinavých peněz, platební údaje (včetně ověření platby); údaje vyplývající ze zpráv, které jste od vás obdrželi v souvislosti se službami (jako jsou protokoly chatu nebo lístky podpory) a vaše zpětná vazba k vašim zkušenostem se správcem údajů; v případě podnikových uživatelů dále: forma podnikatelské činnosti, název společnosti/společnosti, DIČ, KRS nebo číslo v obchodním rejstříku, REGON, země podnikání, datum založení, webové stránky společnosti, informace o členech představenstva, informace o skutečných majitelích, informace o akcionářích/akcionářích (např. počet akcií, struktura akcií).
  • Údaje o návštěvnících – IP počítač, otevřené podstránky, čas návštěvy, počet zobrazení jednotlivých stránek, počet návštěv, zdroj návštěvy, používají se však pouze pro statistické účely a ke zlepšení obsahu webových stránek – používání Google Analytics, jakož i v případě používání mobilních zařízení uživatelem – identifikační údaje zařízení, provozovatele internetových služeb a účastníka, avšak takto shromážděné údaje budou použity pouze pro účely statistické účely nebo k zajištění řádného používání webových stránek.
  • Údaje zainteresovaných osob –  e-mailová adresa, titul, kategorie, předmět, obsah zprávy, obrázek (fotografie obličeje s dokladem totožnosti) – v případě potřeby pro ověření totožnosti.

III Právní základy pro zpracování údajů a účely zpracování údajů

Právním základem pro zpracování osobních údajů je:

  • Souhlas – váš dobrovolný souhlas se zpracováním údajů (čl. 6 odst. 1 písm. a) GDPR) týkající se vaší žádosti prostřednictvím kontaktního formuláře dostupného na webových stránkách 1ev.app nebo pomocí kontaktních údajů uvedených na webových stránkách 1ev.app.
  • Smluvní požadavky – tj. zpracování údajů je nezbytné pro poskytování a prohlížení webových stránek, registraci a používání účtu na webových stránkách 1ev.app (čl. 6 odst. 1 písm. b) GDPR).
  • Splnění právní povinnosti  – tj. zpracování údajů je nezbytné pro splnění právní povinnosti, která se na správce vztahuje (včetně daňových povinností a povinností vyplývajících ze směrnice Evropského parlamentu a Rady (EU) 2018/843 ze dne 30. května 2018, kterou se mění směrnice (EU) 2015/849 o předcházení zneužití finančního systému k praní peněz nebo financování terorismu a o změně směrnic 2009/138/ES a 2013/36/EU,  Směrnice Evropského parlamentu a Rady (EU) 2015/849 ze dne 20. května 2015 o předcházení zneužití finančního systému k praní peněz nebo financování terorismu, o změně nařízení Evropského parlamentu a Rady (EU) č. 648/2012 a o zrušení směrnice Evropského parlamentu a Rady 2005/60/ES a směrnice Komise 2006/70/ES (Text s významem pro EHP), dále jen „AML směrnice“ a polský zákon o boji proti praní špinavých peněz ze dne 1. března 2018 financování terorismu „AML zákon„.
  • Oprávněný zájem Správce  – tj. čl. 6 odst. 1 písm. f) GDPR, spočívající mimo jiné ve zlepšování kvality služeb a jejich přizpůsobování potřebám uživatelů, zájemců, návštěvníků webových stránek nebo v reakci na Vaše požadavky, zvyšování efektivity webových stránek a služeb, zajištění bezpečnosti webových stránek Správce, zasílání newsletteru, marketingu vlastních produktů Správce.

Poskytnutí osobních údajů uživateli je dobrovolné, ale nezbytné pro využívání služeb Správce údajů poskytovaných prostřednictvím  webových stránek nebo  mobilní aplikace 1ev.app.

Z velké části získáváme osobní údaje přímo od vás, prostřednictvím našich webových stránek nebo mobilní aplikace, a to tak, že je navštívíme a sledujeme vaši aktivitu na našich webových stránkách nebo v mobilní aplikaci a poskytneme vám údaje potřebné k vytvoření účtu a ověření vaší totožnosti na našich webových stránkách.

Osobní údaje návštěvníků webových stránek správce budou zpracovávány od okamžiku, kdy webové stránky navštívíte. Pokud s těmito zásadami nesouhlasíte, nepokračujte v používání a neopusťte webové stránky.

V ostatních případech zpracováváme osobní údaje, které nám poskytnete v rámci zasílání dotazů prostřednictvím kontaktního formuláře.

IV Vaše práva

V souvislosti se zpracováním Vašich osobních údajů máte následující práva:

  1. Právo na přístup – subjekt údajů má právo získat od nás potvrzení, zda jeho osobní údaje jsou či nejsou zpracovávány, a pokud ano, požádat o přístup ke svým osobním údajům. Informace o přístupu zahrnují mimo jiné účely zpracování údajů, kategorie zpracovávaných osobních údajů a příjemce nebo kategorie příjemců, kterým vaše údaje byly nebo budou zpřístupněny. Nejedná se však o absolutní právo a vaše právo na přístup může omezovat zájmy ostatních. Máte právo obdržet kopii svých zpracovávaných osobních údajů. Obdržení první kopie vašich údajů je bezplatné.
  2. Právo na opravu údajů – subjekt údajů má právo požadovat, aby správce údajů neprodleně opravil nepřesné osobní údaje, které se ho týkají;
  3. Právo požadovat výmaz údajů – subjekt údajů má právo požadovat, aby správce bez zbytečného odkladu vymazal jeho osobní údaje, přičemž správce je povinen osobní údaje bez zbytečného odkladu vymazat, pokud je splněna některá z podmínek stanovených zákonem;
  4. Právo na omezení zpracování – subjekt údajů má právo požádat správce údajů o omezení zpracování v následujících případech:
  5. subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost údajů ověřit;
  6. zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
  7. Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je potřebuje pro určení, výkon nebo obhajobu právních nároků;
  8. subjekt údajů vznesl námitku proti zpracování – dokud nebude určeno, zda oprávněné důvody na straně správce převažují nad důvody námitky subjektu údajů.

Právo vznést námitku – subjekt údajů má právo kdykoli vznést námitku ve vztahu ke své konkrétní situaci. Nejedná se o absolutní právo a neplatí v určitých situacích, například pokud je zpracování nezbytné k obraně práva v souvislosti se soudním řízením;

Právo na přenositelnost údajů – subjekt údajů má právo obdržet ve strukturovaném, běžně používaném a strojově čitelném formátu osobní údaje, které se ho týkají a které poskytl správci, a má právo předat tyto osobní údaje jinému správci, aniž by tomu správce bránil, a to po splnění podmínek stanovených zákonem;

Právo podat stížnost u dozorového úřadu – subjekt údajů má právo podat stížnost u dozorového úřadu; Své právo můžete uplatnit v situaci, kdy je namítáno, že Vaše osobní údaje zpracováváme neoprávněně nebo v rozporu s obecně závaznými právními předpisy.

Pokud si přejete uplatnit některé z vašich práv, jak je popsáno výše, nebo máte jakékoli dotazy týkající se zpracování vašich osobních údajů, kontaktujte nás prosím prostřednictvím:

e-mail: Patryk Kadlec, [email protected]

doporučený dopis: Plugpay Sp. z o.o. 23 Porcelanowa Street, 40-246 Katowice, Polsko.

Z bezpečnostních důvodů můžeme požadovat, aby vaše žádosti byly písemné. Můžeme také odmítnout vyhovět vašim žádostem, pokud máme důvodné podezření, že jsou podvodné, nevymahatelné nebo mohou ohrozit soukromí ostatních.

V Předávání údajů

V případě potřeby může správce údajů předat vaše osobní údaje ke zpracování třetím stranám uvedeným níže:

  1. obchodním partnerům, bankám, zpracovatelům plateb, je to nezbytné v souvislosti s naší obchodní činností, zejména pro plnění našich smluvních vztahů s těmito třetími stranami, provozovat a poskytovat vhodné služby, dodržovat platné právní předpisy a bezpečnostní požadavky, komunikovat s vámi a třetími stranami, plnit finanční závazky správce a reagovat na žádosti a právní požadavky;
  2. procesory.

Správce může uzavřít písemné smlouvy o pověření zpracováním osobních údajů s jiným subjektem (zpracovatelem). Právo uzavírat takové dohody vyplývá z ustanovení zákona. Zpracovateli mohou být zejména subjekty jako jsou: společnosti poskytující IT služby, auditorské společnosti, účetní kanceláře, subjekty zajišťující outsourcing zaměstnanců, subjekty nabízející software pro služby zákazníkům, subjekty poskytující e-mailové služby (Google Inc.), serverhostingové služby.

Zpracovatelé budou podléhat smluvním povinnostem zavést vhodná technická a organizační bezpečnostní opatření k ochraně údajů subjektů údajů a uživatelů a zpracovávat tyto údaje pouze v souladu s pokyny správce údajů.

Vaše údaje jsou předávány následujícím subjektům, se kterými společnost PlugPay Sp. z o.o. v tomto ohledu uzavřela příslušné dohody:

Hutnicza 6, 40-246 Katowice, Polsko, za technickou podporu platformy 1ev.app systému;

Seon Technologies Kft, Magyarország, 1072 Budapest Rákóczi út 42. 7. EM, Maďarsko, pro nástroje na podporu plateb;

Paymento Financial S.A., Browarowa 23, 43-100 Tychy, Polsko, v oblasti nástrojů podporujících zpracování plateb;

ING Bank Śląski S.A., Sokolska 34, 40-086 Katowice, Polsko, v procesu zpracování plateb;

Tradedoubler AB, Birger Jarlsgatan 57A, 113 56 Stockholm, Švédsko, za provozování partnerského programu;

z o.o., Arkońska 6 A3, 80-387 Gdaňsk, Polsko, pro e-mailový marketing;

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irsko, za marketing na platformách Meta.

Kromě toho mohou být osobní údaje, které poskytnete, zpřístupněny příslušným orgánům veřejné moci, pokud to vyžadují platné právní předpisy.

VI Bezpečnostní opatření

Vaše osobní údaje jsou uchovávány a zabezpečeny v souladu s pravidly stanovenými platnými právními předpisy. Správce údajů přijme vhodná opatření, aby:

  1. zajistit ochranu osobních údajů před ztrátou, neoprávněným přístupem, použitím, zničením, pozměněním nebo zveřejněním,
  2. zajištění vhodných technických a organizačních záruk,
  3. ochrana osobních údajů dle míry rizika a zvláštních kategorií osobních údajů.

S přihlédnutím ke stavu technologií, nákladům, povaze, rozsahu, kontextu a účelům zpracování, jakož i k právům a svobodám fyzických osob budou činnosti zahrnovat zejména pseudonymizaci a šifrování osobních údajů, opatření k zajištění důvěrnosti, integrity, dostupnosti a odolnosti, opatření k obnově osobních údajů a postupy pro pravidelné testování, posuzování a hodnocení účinnosti bezpečnostních opatření.

VII Doba uchovávání

S ohledem na hlavní zásady GDPR, zejména zásadu účelového omezení, omezení uložení a minimalizaci údajů, zpracováváme vaše osobní údaje pouze po dobu, která není delší než nezbytná k dosažení účelů zpracování a povolená zákonem. Po dosažení účelu zpracování budou vaše osobní údaje vymazány, pokud to umožňuje zákon. V závislosti na právním základu pro zpracování vašich osobních údajů mohou existovat různé doby uchovávání.

Vaše osobní údaje budou uchovávány do uplynutí promlčecí lhůty nebo do uplynutí povinnosti uchovávat údaje vyplývající z právních předpisů (zejména AML směrnice a AML zákona).

Osobní údaje subjektů údajů budou zpracovávány až do odvolání souhlasu nebo poté, co správce údajů odpoví dotčené osobě (pokud to zákon umožňuje).

Osobní údaje uživatelů budou uchovávány po dobu trvání smlouvy, do uplynutí promlčecí lhůty a po dobu 5 let po ukončení obchodního vztahu/spolupráce.

VIII Věkové zásady

Naše služby nejsou určeny osobám mladším osmnácti (18) let. Osobní údaje těchto osob nemáme v úmyslu zpracovávat. Pokud je vám méně než 18 let, nepoužívejte prosím služby a neposkytujte nám o sobě žádné informace. Pokud zjistíme, že zpracováváme osobní údaje osoby mladší 18 let, tyto údaje co nejdříve vymažeme.

IX Pozměňovací návrhy

Tyto zásady ochrany osobních údajů můžeme čas od času změnit. O všech změnách těchto Zásad ochrany osobních údajů budete informováni zveřejněním aktuální, revidované verze Zásad ochrany osobních údajů. Doporučujeme, abyste Zásady ochrany osobních údajů pravidelně kontrolovali.

Verze 1.11 ze dne 21.11.2023