Política de privacidad
Política de privacidad Plugpay Ltd.
El administrador de los datos personales es Plugpay Sp. z o.o. con sede en Katowice , Porcelanowa Street 23, 40-246 Katowice, Polonia, inscrita en el Registro de Empresarios del Registro Nacional de Tribunales con el número 0000989525, NIP 9542844526, REGON 522943996, EIPA PL-T4K, en lo sucesivo denominado
«Administrador de datos«.
El Responsable del Tratamiento se compromete a garantizar un alto nivel de protección de la privacidad de los usuarios, interesados y visitantes del sitio web o de la aplicación móvil 1ev.app.
La presente Política de Privacidad, en lo sucesivo denominada la «Política«, establece las normas para la recogida, tratamiento y uso de los datos personales de los usuarios, partes interesadas y visitantes del sitio web.
El objetivo principal de la Política es informar a los usuarios, visitantes del sitio web y partes interesadas de sus derechos en relación con el tratamiento de sus datos por parte del Responsable del Tratamiento.
Como parte de nuestras actividades, nos comprometemos a cumplir con esta Política, así como con los requisitos de la legislación aplicable, entre otros, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante: «RODO«) y la Ley polaca de protección de datos de 1 de marzo de 2018.
I Definiciones
Siempre que se haga referencia a él en este documento:
- Tratamiento: las operaciones, efectuadas o no mediante procedimientos automatizados, que se realicen con datos personales, como la recogida, registro, organización, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
- Responsable del tratamiento: la persona física o jurídica, autoridad pública, entidad u otro organismo que, solo o conjuntamente con otros, determine los fines y los medios del tratamiento de datos personales; cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento también podrá ser designado por el Derecho de la Unión o de los Estados miembros, o podrán establecerse criterios específicos para su designación.
- Datos personales: es la información sobre una persona física identificada o identificable («interesado»). Se incluyen los datos de usuario, los datos de los interesados.
- Encargado del tratamiento: persona física o jurídica, autoridad pública, entidad u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
- Elaboración de perfiles: cualquier forma de tratamiento automatizado de datos personales que implique el uso de datos personales para evaluar determinados factores personales de un individuo, en particular para analizar o predecir aspectos relacionados con su rendimiento, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos.
- Pseudoanonimización: el tratamiento de datos personales de forma que ya no puedan atribuirse a un interesado concreto sin utilizar información adicional, siempre que dicha información adicional se almacene por separado y esté cubierta por medidas técnicas y organizativas que impidan su atribución a una persona física identificada o identificable.
- Usuario: personas/entidades jurídicas que se han registrado en https://1ev.app o en la aplicación móvil y han superado el proceso de verificación o personas/entidades jurídicas que están en proceso de verificación.
- Visitante del sitio: persona que navega por el contenido del sitio web https://1ev.app o la aplicación móvil.
- Persona de interés: persona que ha realizado una consulta/notificación a través del sitio web 1ev.app, o utilizando los datos de contacto indicados en el sitio web 1ev.app o desde la aplicación móvil.
II Categorías de datos tratados
El responsable del tratamiento recoge y trata las siguientes categorías de datos personales, entre las que se incluyen:
- Datos del usuario: dirección de correo electrónico, inicio de sesión, nombres, apellidos, código de seguridad, historial de inicios de sesión correctos/negativos, número de teléfono, imagen (vinculación del servicio con una herramienta de terceros, p. ej. Facebook, Google o Apple), detalles del pedido (importe gastado, fecha, hora), datos para la lucha contra el fraude y exigidos por la normativa contra el blanqueo de capitales, datos de pago (incluso para la verificación del pago); datos resultantes de mensajes recibidos de usted en relación con los Servicios (como registros de chat o solicitudes de asistencia) y comentarios comunicados por usted en relación con su experiencia de trabajo con el Responsable del Tratamiento; en el caso de usuarios de empresas, además: forma de negocio, nombre de la empresa/sociedad, NIF, KRS o número de registro mercantil, REGON, país de operación, fecha de constitución, sitio web de la empresa, información sobre los miembros del consejo de administración, información sobre los beneficiarios efectivos, información sobre los socios/accionistas (m. (por ejemplo, número de acciones, estructura accionarial).
- Datos del visitante – IP del ordenador, páginas consultadas, hora de la visita, número de páginas individuales consultadas, número de visitas, origen de la visita, pero estos datos se utilizarán únicamente con fines estadísticos y para mejorar el contenido del sitio web – uso de la herramienta Google Analytics, y si el usuario utiliza un dispositivo móvil – datos de identificación del dispositivo, proveedor de servicios de Internet y abonado, pero los datos recogidos de esta forma se utilizarán únicamente con fines estadísticos o para garantizar un uso adecuado del sitio web.
- Datos de los interesados – dirección de correo electrónico, título, categoría, asunto, contenido del mensaje, imagen (foto facial con documento de identificación) – cuando sea necesario para verificar la identidad.
III Fundamento jurídico y finalidad del tratamiento de datos
La base jurídica para el tratamiento de datos personales es
- Consentimiento – su libre consentimiento para el tratamiento de los datos (artículo 6, apartado 1, letra a), del RDO) en relación con su solicitud a través del formulario de contacto disponible en 1ev.app o utilizando los datos de contacto indicados en 1ev.app.
- Requisitos contractuales – es decir, el tratamiento de datos es necesario para que el sitio web esté disponible y se pueda ver, para registrarse y utilizar una cuenta en 1ev.app (artículo 6, apartado 1, letra b) RODO).
- Cumplimiento de una obligación legal – es decir, el tratamiento de datos es necesario para el cumplimiento de una obligación legal que incumbe al Responsable del Tratamiento (entre otras, las obligaciones fiscales y las obligaciones en virtud de la Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, por la que se modifica la Directiva (UE) 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o para la financiación del terrorismo y por la que se modifican las Directivas 2009/138/CE y 2013/36/UE, la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015. relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o para la financiación del terrorismo y por la que se modifica el Reglamento (UE) n.º 648/2012 del Parlamento Europeo y del Consejo y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión (Texto pertinente a efectos del EEE), en lo sucesivo la «Directiva AML» y la Ley polaca contra el blanqueo de capitales y la financiación del terrorismo de 1 de marzo de 2018 «Ley AML».
- Interés legítimo legítimo del Administrador – es decir, artículo 6, apartado 1, letra f) RODO, consistente, entre otras cosas, en mejorar la calidad de los servicios y adaptarlos a las necesidades de los usuarios, partes interesadas, visitantes del sitio o responder a sus solicitudes, aumentar la eficacia del sitio web y de los servicios, garantizar la seguridad del sitio web del Administrador, enviar boletines informativos, comercializar los productos propios del Administrador.
El suministro de datos personales por parte de los usuarios es voluntario pero necesario para utilizar los servicios del Responsable del Tratamiento prestados a través del sitio web o la aplicación móvil 1ev.app.
En su mayor parte, obtenemos datos personales directamente de usted a través de nuestro sitio web o aplicación móvil, visitándolo y realizando un seguimiento de su actividad en nuestro sitio web o aplicación móvil y facilitando los datos necesarios para crear una cuenta y verificar su identidad en nuestro servicio.
Los datos personales de los visitantes del sitio web del Responsable del Tratamiento se tratarán desde el momento en que visite el sitio web. Si no acepta esta Política, siga sin hacerlo y abandone el sitio web.
En caso contrario, trataremos los datos personales que nos facilite en el contexto del envío de su solicitud a través del formulario de contacto.
IV Derechos
Usted tiene los siguientes derechos en relación con el tratamiento de sus datos personales:
- Derecho de acceso: el interesado tiene derecho a obtener de nosotros confirmación de si se están tratando sus datos personales y, en caso afirmativo, a solicitar acceso a sus datos personales. La información de acceso incluye, entre otras cosas, los fines del tratamiento, las categorías de datos personales tratados y los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán sus datos. Sin embargo, no se trata de un derecho absoluto y su derecho de acceso puede restringir los intereses de terceros. Tiene derecho a recibir una copia de sus datos personales sometidos a tratamiento. La recepción de la primera copia de sus datos es gratuita.
- Derecho de rectificación – el interesado tiene derecho a solicitar al responsable del tratamiento la rectificación inmediata de los datos personales que le conciernan y que sean inexactos;
- Derecho a solicitar la supresión – el interesado tiene derecho a solicitar al responsable del tratamiento la supresión inmediata de sus datos personales, y el responsable del tratamiento está obligado a suprimir los datos personales sin dilación indebida si concurre uno de los motivos especificados por la ley;
- Derecho a restringir el tratamiento: el interesado tiene derecho a solicitar al responsable del tratamiento que restrinja el tratamiento en los siguientes casos
el interesado cuestiona la exactitud de los datos personales – durante un periodo de tiempo que permita al responsable del tratamiento verificar la exactitud de los datos personales; - el responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para el ejercicio, la defensa o el reconocimiento de un derecho;
- el interesado se haya opuesto al tratamiento, hasta que se determine si los motivos legítimos del responsable del tratamiento prevalecen sobre los motivos de la oposición del interesado.
Derecho de oposición: el interesado tiene derecho a oponerse en cualquier momento en relación con su situación particular. No se trata de un derecho absoluto y no se aplica en determinadas situaciones, por ejemplo cuando el tratamiento es necesario para defender un derecho en el contexto de un procedimiento judicial;
Derecho a la portabilidad de los datos: el interesado tiene derecho a recibir en un formato estructurado, de uso común y lectura mecánica los datos personales que le conciernan y que haya facilitado al responsable del tratamiento, y tiene derecho a enviar estos datos personales a otro responsable del tratamiento sin impedimentos por parte del responsable del tratamiento, una vez cumplidas las condiciones establecidas por la ley;
Derecho a presentar una reclamación ante una autoridad de control: el interesado tiene derecho a presentar una reclamación ante una autoridad de control; puede ejercer este derecho cuando se alegue que estamos tratando sus datos personales de manera irrazonable o contraviniendo las leyes de aplicación general.
Si desea ejercer alguno de los derechos descritos anteriormente o tiene alguna pregunta sobre el tratamiento de sus datos personales, póngase en contacto con nosotros a través de:
correo electrónico: Patryk Kadlec, [email protected]
carta certificada: Plugpay Sp. z o.o. ul. Porcelanowa 23, 40-246 Katowice, Polonia.
Por motivos de seguridad, podemos exigir que sus solicitudes se presenten por escrito. También podremos negarnos a atender sus solicitudes si tenemos motivos razonables para creer que son injustas, imposibles de cumplir o que pueden comprometer la intimidad de terceros.
V Transmisión de datos
En caso necesario, el responsable del tratamiento podrá transferir sus datos personales para su tratamiento a los terceros que se indican a continuación:
- a socios comerciales, bancos, operadores de pago, esto es necesario en relación con nuestras actividades empresariales, en particular para cumplir nuestras relaciones contractuales con dichos terceros, para operar y proporcionar los beneficios adecuados, para cumplir las leyes aplicables y los requisitos de seguridad, para comunicarnos con usted y con terceros, para cumplir las obligaciones financieras del Responsable del Tratamiento y para responder a solicitudes y demandas legales;
- a los encargados del tratamiento.
El responsable del tratamiento puede celebrar acuerdos de encomienda por escrito para el tratamiento de datos personales con otra entidad (encargado del tratamiento). El derecho a celebrar tales acuerdos se deriva de disposiciones legales. En particular, los Encargados del Tratamiento pueden ser entidades como proveedores de servicios informáticos, empresas de auditoría, empresas de contabilidad, entidades de externalización de empleados, proveedores de software de atención al cliente, proveedores de servicios de correo web (Google Inc.), servicios de alojamiento de servidores.
Los encargados del tratamiento estarán sujetos a obligaciones contractuales de aplicar medidas de seguridad técnicas y organizativas adecuadas para salvaguardar los datos de los interesados y usuarios y de tratar dichos datos únicamente de conformidad con las instrucciones del responsable del tratamiento.
Sus datos se transfieren a las siguientes entidades con las que PlugPay Sp. z o.o. ha concluido acuerdos pertinentes a este respecto:
Qarbon IT Sp. z o.o., 6 Hutnicza Street, 40-246 Katowice, Polonia, en relación con el soporte técnico de la plataforma del sistema 1ev.app;
Seon Technologies Kft, Magyarország, 1072 Budapest Rákóczi út 42. 7. EM, Hungría, en relación con las herramientas de apoyo al pago;
Paymento Financial S.A., Browarowa 23, 43-100 Tychy, Polonia, por lo que respecta a las herramientas de procesamiento de pagos;
ING Bank Śląski S.A, Sokolska 34, 40-086 Katowice, Polonia, en herramientas de procesamiento de pagos;
Tradedoubler AB, Birger Jarlsgatan 57A, 113 56 Estocolmo, Suecia, en materia de herramientas de procesamiento de pagos;
GetResponse Sp. z o.o., Arkońska 6 A3, 80-387 Gdańsk, Polonia, en materia de marketing por correo electrónico;
Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda, para la comercialización en plataformas Meta.
Además, los datos personales que nos facilite podrán ser puestos a disposición de las autoridades públicas competentes si así lo obliga la legislación vigente.
VI Medidas de seguridad
Sus datos personales se almacenan y protegen de conformidad con los principios establecidos en la legislación aplicable. El responsable del tratamiento toma las medidas adecuadas para:
- garantizar la protección de los datos personales contra la pérdida, el acceso no autorizado, el uso, la destrucción, la alteración o la difusión,
- garantizar medidas de seguridad técnicas y organizativas adecuadas,
- proteger los datos personales de forma adecuada al nivel de riesgo y las categorías especiales de datos personales.
Teniendo en cuenta el estado actual de la tecnología, los costes, la naturaleza, el alcance, el contexto y los fines de las operaciones de tratamiento, así como los derechos y libertades de las personas físicas, las medidas incluirán, en particular, la seudoanonimización y el cifrado de los datos personales, medidas para garantizar la confidencialidad, integridad, disponibilidad y resiliencia, medidas para restaurar los datos personales y procedimientos para la comprobación, evaluación y valoración periódicas de la eficacia de las medidas de seguridad.
VII Periodo de almacenamiento
Teniendo en cuenta los principios rectores del RODO, en particular el principio de limitación de la finalidad, la limitación del almacenamiento y el principio de minimización de los datos, sólo procesaremos sus datos personales durante un período no superior al necesario para cumplir los fines del procesamiento y permitido por la ley. Una vez cumplida la finalidad del tratamiento, sus datos personales serán suprimidos, en la medida en que la ley lo permita. Dependiendo de la base jurídica para el tratamiento de sus datos personales, puede haber distintos periodos de conservación.
Sus datos personales se conservarán hasta que prescriban las reclamaciones o hasta que expire la obligación legal de conservar los datos (en particular, la Directiva y la Ley de lucha contra el blanqueo de capitales).
Los datos personales de los interesados se tratarán hasta la retirada del consentimiento otorgado o después de que el responsable del tratamiento haya respondido al interesado (si es legalmente posible).
Los datos personales de los usuarios se conservarán durante: la duración del contrato, hasta que prescriban las reclamaciones y durante 5 años tras la finalización de la relación comercial/cooperación.
VIII Política de edad
Nuestros Servicios no están dirigidos a personas menores de dieciocho (18) años. No tenemos intención de procesar información personal sobre dichas personas. Si usted es menor de 18 años, por favor no utilice los Servicios y no nos envíe ninguna información sobre usted. Si tenemos conocimiento de que estamos procesando información personal sobre una persona menor de 18 años, eliminaremos dicha información lo antes posible.
IX Enmiendas
Podemos cambiar el contenido de esta Política de Privacidad de vez en cuando. Se le notificará cualquier cambio mediante la publicación de la versión revisada actual de la Política de Privacidad. Le recomendamos que revise periódicamente el contenido de la Política de Privacidad.
Versión 1.11 de fecha 21/11/2023.