Tietosuojakäytäntö

Plugpay Sp. z o.o.:n tietosuojakäytäntö

Henkilötietojen hallinnoija on Plugpay Sp. z o.o., jonka rekisteröity toimipaikka on Katowice, 23 Porcelanowa Street, 40-246 Katowice, Puola ja joka on merkitty kansallisen tuomioistuinrekisterin yrittäjärekisteriin numerolla 0000989525, NIP 9542844526, REGON 522943996, EIPA PL-T4K, jäljempänä ”

Rekisterinpitäjä”.

Rekisterinpitäjä on sitoutunut varmistamaan korkeatasoisen yksityisyyden suojan käyttäjille, kiinnostuneille osapuolille ja 1ev.app verkkosivuston tai mobiilisovelluksen vierailijoille.

Tämä tietosuojakäytäntö, jäljempänä ”käytäntö”, määrittelee käyttäjien, asianomaisten osapuolten ja verkkosivuston kävijöiden henkilötietojen keräämistä, käsittelyä ja käyttöä koskevat säännöt.

Käytännön päätarkoitus on tiedottaa käyttäjille, verkkosivuston kävijöille ja asianomaisille osapuolille heidän oikeuksistaan rekisterinpitäjän suorittaman tietojen käsittelyn yhteydessä.

Osana liiketoimintaamme sitoudumme noudattamaan tätä käytäntöä sekä sovellettavan lainsäädännön vaatimuksia, mukaan lukien Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (jäljempänä ””).  ”GDPR”) ja Puolan henkilötietolaki 1. maaliskuuta 2018.

I Määritelmät

Aina kun tässä asiakirjassa viitataan:

  1. Käsittely – sillä olisi tarkoitettava henkilötietojen käsittelyä automatisoidulla tai ei-automaattisella tavalla, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.
  2. Rekisterinpitäjä : sillä olisi tarkoitettava luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot; jos tällaisen käsittelyn tarkoitukset ja keinot määritellään unionin oikeudessa tai jäsenvaltion lainsäädännössä, myös rekisterinpitäjä voidaan nimetä tai unionin oikeudessa tai jäsenvaltion lainsäädännössä voidaan vahvistaa erityisiä perusteita sen nimeämiselle.
  3. Henkilötiedot  – ovat tietoja tunnistetusta tai tunnistettavissa olevasta luonnollisesta henkilöstä (”rekisteröity”). Tämä sisältää käyttäjätiedot, asianomaisten osapuolten tiedot.
  4. Henkilötietojen käsittelijä – tarkoittaa luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.
  5. Profilointi – tarkoittaa mitä tahansa henkilötietojen automaattista käsittelyä, jossa henkilötietoja käytetään luonnollisen henkilön tiettyjen henkilökohtaisten ominaisuuksien arvioimiseksi, erityisesti kyseisen luonnollisen henkilön työsuoritukseen, taloudelliseen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen, sijaintiin tai liikkeisiin liittyvien näkökohtien analysoimiseksi tai ennustamiseksi.
  6. Pseudonymisointi – tarkoittaa henkilötietojen käsittelyä siten, ettei niitä voida enää yhdistää tiettyyn rekisteröityyn käyttämättä lisätietoja, edellyttäen, että tällaiset lisätiedot tallennetaan erikseen ja niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä, jotka estävät niiden yhdistämisen tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.
  7. Käyttäjä – yrityksen henkilöt/yhteisöt, jotka ovat rekisteröityneet https://1ev.app verkkosivustolle tai  mobiilisovellukseen ja läpäisseet vahvistusprosessin onnistuneesti, tai yrityksen henkilöt/yhteisöt, jotka ovat vahvistusprosessissa.
  8. Verkkosivuston kävijä – henkilö, joka tarkastelee https://1ev.app verkkosivuston  tai mobiilisovelluksen sisältöä.
  9. Kiinnostunut henkilö – henkilö, joka on tehnyt tiedustelun/ilmoituksen 1ev.app:n verkkosivuston kautta tai käyttämällä 1ev.app verkkosivustolla tai mobiilisovelluksessa ilmoitettuja yhteystietoja.

II Käsiteltävien tietojen ryhmät

Rekisterinpitäjä kerää ja käsittelee seuraavia henkilötietoryhmiä, mukaan lukien, mutta ei rajoittuen:

  • Käyttäjien tiedot – sähköpostiosoite, kirjautumistunnus, etunimet, sukunimet, turvakoodi, oikeiden/negatiivisten kirjautumisten historia, puhelinnumero, kuva (palvelun linkittäminen kolmannen osapuolen työkaluun, esim. Facebookiin, Googleen tai Appleen), tilaustiedot (käytetty summa, päivämäärä, kellonaika), tiedot petosten torjumiseksi ja rahanpesun vastaisten säännösten edellyttämät, maksutiedot (mukaan lukien maksun todentaminen); tiedot, jotka johtuvat sinulta saaduista Palveluihin liittyvistä viesteistä (kuten chat-lokit tai tukipyynnöt) ja palautteesi kokemuksestasi rekisterinpitäjän kanssa; yrityskäyttäjien osalta lisäksi: liiketoiminnan muoto, yrityksen/yrityksen nimi, maaohjelma, KRS- tai kaupparekisterinumero, REGON, liiketoimintamaa, perustamispäivä, yrityksen verkkosivusto, tiedot hallintoneuvoston jäsenistä, tiedot tosiasiallisista omistajista ja edunsaajista, tiedot osakkeenomistajista/osakkeenomistajista (esim. osakkeiden lukumäärä, osakerakenne).
  • Kävijöiden tiedot – tietokoneen IP, avatut alasivut, vierailun aika, yksittäisten sivun katselukertojen määrä, käyntien määrä, vierailun lähde, mutta niitä käytetään vain tilastollisiin tarkoituksiin ja verkkosivuston sisällön parantamiseen – Google Analyticsin käyttö sekä käyttäjän käyttäessä mobiililaitteita – laitteen, Internet-palveluntarjoajan ja tilaajan tunnistetiedot, mutta tällä tavalla kerättyjä tietoja käytetään vain seuraaviin tarkoituksiin: tilastollisiin tarkoituksiin tai verkkosivuston asianmukaisen käytön varmistamiseksi.
  • Kiinnostuneiden henkilöiden tiedot –  sähköpostiosoite, otsikko, luokka, aihe, viestin sisältö, kuva (kasvokuva henkilöllisyystodistuksella) – tarvittaessa henkilöllisyyden varmistamiseksi.

III Tietojen käsittelyn oikeusperustat ja tietojenkäsittelytarkoitukset

Henkilötietojen käsittelyn oikeusperuste on:

  • Suostumus – vapaaehtoinen suostumuksesi pyyntöäsi koskevien tietojen käsittelyyn (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta) 1ev.app verkkosivustolla olevan yhteydenottolomakkeen kautta tai käyttämällä 1ev.app verkkosivustolla annettuja yhteystietoja.
  • Sopimusvaatimukset – ts. tietojenkäsittely on välttämätöntä verkkosivuston tarjoamiseksi ja selaamiseksi, tilin rekisteröimiseksi ja käyttämiseksi 1ev.app verkkosivustolla (GDPR:n 6 artiklan 1 kohdan b alakohta).
  • lakisääteisen velvoitteen noudattaminen  – ts. tietojenkäsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi (mukaan lukien verovelvoitteet ja velvoitteet, jotka johtuvat rahoitusjärjestelmän käytön estämisestä rahanpesuun tai terrorismin rahoitukseen annetun direktiivin (EU) 2015/849 muuttamisesta ja direktiivien 2009/138/EY ja 2013/36/EU muuttamisesta 30. toukokuuta 2018 annetusta Euroopan parlamentin ja neuvoston direktiivistä (EU) 2018/843,  Euroopan parlamentin ja neuvoston direktiivi (EU) 2015/849, annettu 20 päivänä toukokuuta 2015 , rahoitusjärjestelmän käytön estämisestä rahanpesuun tai terrorismin rahoitukseen, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 648/2012 muuttamisesta sekä Euroopan parlamentin ja neuvoston direktiivin 2005/60/EY ja komission direktiivin 2006/70/EY kumoamisesta (ETA:n kannalta merkityksellinen teksti), jäljempänä ”rahanpesudirektiivi” ja 1 päivänä maaliskuuta 2018 annettu Puolan rahanpesunvastainen laki raha ja terrorismin rahoitus ”AML Act”.
  • Rekisterinpitäjän oikeutettu etu  – eli GDPR:n 6 artiklan 1 kohdan f alakohta, joka koostuu muun muassa palvelujen laadun parantamisesta ja mukauttamisesta käyttäjien, sidosryhmien, verkkosivuston kävijöiden tarpeisiin tai pyyntöihisi vastaamiseen, verkkosivuston ja palveluiden tehokkuuden lisäämiseen, rekisterinpitäjän verkkosivuston turvallisuuden varmistamiseen, uutiskirjeen lähettämiseen, rekisterinpitäjän omien tuotteiden markkinointiin.

Käyttäjien henkilötietojen antaminen on vapaaehtoista, mutta välttämätöntä  1ev.app verkkosivuston  tai mobiilisovelluksen kautta tarjottujen rekisterinpitäjän palvelujen käyttämiseksi.

Suurimmaksi osaksi saamme henkilötietoja suoraan sinulta, verkkosivustomme tai mobiilisovelluksemme kautta, vierailemalla siellä ja seuraamalla toimintaasi verkkosivustollamme tai mobiilisovelluksessamme ja antamalla tarvittavat tiedot tilin luomiseen ja henkilöllisyytesi vahvistamiseen verkkosivustollamme.

Rekisterinpitäjän verkkosivustolla vierailevien henkilötietoja käsitellään siitä hetkestä lähtien, kun vierailet verkkosivustolla. Jos et hyväksy tätä käytäntöä, älä jatka verkkosivuston käyttöä ja poistu siitä.

Muissa tapauksissa käsittelemme henkilötietoja, jotka annat lähettäessäsi tiedusteluja yhteydenottolomakkeen kautta.

IV Sinun oikeutesi

Henkilötietojesi käsittelyyn liittyen sinulla on seuraavat oikeudet:

  1. Oikeus saada pääsy tietoihin – rekisteröidyllä on oikeus saada meiltä vahvistus siitä, käsitelläänkö hänen henkilötietojaan, ja jos käsitellään, pyytää pääsyä henkilötietoihinsa. Käyttötiedot sisältävät, mutta eivät rajoitu, tietojenkäsittelyn tarkoitukset, käsiteltyjen henkilötietojen luokat ja vastaanottajat tai vastaanottajaryhmät, joille tietosi on luovutettu tai luovutetaan. Tämä ei kuitenkaan ole ehdoton oikeus, ja pääsyoikeutesi voi rajoittaa muiden etuja. Sinulla on oikeus saada kopio käsiteltävistä henkilötiedoistasi. Ensimmäisen kopion saaminen tiedoistasi on maksutonta.
  2. Oikeus tietojen oikaisemiseen – rekisteröidyllä on oikeus pyytää rekisterinpitäjää oikaisemaan häntä koskevat virheelliset henkilötiedot viipymättä;
  3. Oikeus pyytää tietojen poistamista – rekisteröidyllä on oikeus pyytää rekisterinpitäjää poistamaan henkilötietonsa välittömästi, ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, jos jokin laissa määritellyistä ehdoista täyttyy;
  4. Oikeus käsittelyn rajoittamiseen – rekisteröidyllä on oikeus pyytää rekisterinpitäjää rajoittamaan käsittelyä seuraavissa tapauksissa:
  5. rekisteröity kiistää henkilötietojen paikkansapitävyyden – ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa tietojen paikkansapitävyyden;
  6. käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista;
  7. Rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi;
  8. rekisteröity on vastustanut käsittelyä – kunnes selvitetään, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn vastustuksen perusteet.

Oikeus vastustaa – rekisteröidyllä on oikeus vastustaa milloin tahansa henkilökohtaiseen tilanteeseensa liittyen. Tämä ei ole ehdoton oikeus eikä sitä sovelleta tietyissä tilanteissa, esimerkiksi silloin, kun käsittely on tarpeen oikeuden puolustamiseksi oikeudenkäynnin yhteydessä;

Oikeus siirtää tiedot järjestelmästä toiseen – rekisteröidyllä on oikeus saada jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, ja oikeus lähettää tällaiset henkilötiedot toiselle rekisterinpitäjälle rekisterinpitäjän estämättä täytettyään laissa määritellyt ehdot;

Oikeus tehdä valitus valvontaviranomaiselle – rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle; Voit käyttää oikeuttasi tilanteessa, jossa väitetään, että käsittelemme henkilötietojasi perusteettomasti tai yleisesti sovellettavien lakien vastaisesti.

Jos haluat käyttää edellä kuvattuja oikeuksiasi tai sinulla on kysyttävää henkilötietojesi käsittelystä, ota meihin yhteyttä:

sähköposti: Patryk Kadlec, [email protected]

kirjattu kirje: Plugpay Sp. z o.o. 23 Porcelanowa Street, 40-246 Katowice, Puola.

Turvallisuussyistä saatamme vaatia, että pyyntösi tehdään kirjallisesti. Voimme myös kieltäytyä noudattamasta pyyntöjäsi, jos meillä on perusteltu syy uskoa, että ne ovat vilpillisiä, täytäntöönpanokelvottomia tai voivat vaarantaa muiden yksityisyyden.

V Tietojen siirto

Rekisterinpitäjä voi tarvittaessa siirtää henkilötietojasi käsittelyä varten alla mainituille kolmansille osapuolille:

  1. liikekumppanit, pankit, maksunkäsittelijät, se on välttämätöntä liiketoimintamme yhteydessä, erityisesti sopimussuhteidemme suorittamiseksi tällaisten kolmansien osapuolten kanssa, asianmukaisten palvelujen tarjoamiseksi ja tarjoamiseksi, sovellettavien lakien ja turvallisuusvaatimusten noudattamiseksi, kommunikoidaksemme sinun ja kolmansien osapuolten kanssa, noudattaaksemme rekisterinpitäjän taloudellisia velvoitteita ja vastataksemme pyyntöihin ja oikeudelliset pyynnöt;
  2. Prosessorit.

Rekisterinpitäjä voi tehdä kirjallisia sopimuksia henkilötietojen käsittelyn antamisesta toiselle taholle (käsittelijälle). Oikeus tehdä tällaisia sopimuksia perustuu lain säännöksiin. Henkilötietojen käsittelijöitä voivat olla erityisesti esimerkiksi IT-palveluja tarjoavat yritykset, tilintarkastusyhteisöt, tilitoimistot, työntekijöiden ulkoistamista tarjoavat yksiköt, asiakaspalveluohjelmistoja tarjoavat yksiköt, sähköpostipalveluja tarjoavat yksiköt (Google Inc.) ja palvelinten isännöintipalvelut.

Käsittelijöillä on sopimusvelvoitteet toteuttaa asianmukaiset tekniset ja organisatoriset turvatoimet rekisteröityjen ja käyttäjien tietojen suojaamiseksi ja käsitellä näitä tietoja vain rekisterinpitäjän ohjeiden mukaisesti.

Tietosi siirretään seuraaville tahoille, joiden kanssa PlugPay Sp. z o.o. on tehnyt asianmukaiset sopimukset tältä osin:

Hutnicza 6, 40-246 Katowice, Puola, 1ev.app-järjestelmäalustan teknistä tukea varten;

Seon Technologies Kft, Magyarország, 1072 Budapest Rákóczi út 42. 7. EM, Unkari, maksutukivälineiden osalta;

Paymento Financial S.A., Browarowa 23, 43-100 Tychy, Puola, maksujen käsittelyä tukevien työkalujen alalla;

ING Bank Śląski S.A., Sokolska 34, 40-086 Katowice, Puola, maksujen käsittelyprosessissa;

Tradedoubler AB, Birger Jarlsgatan 57A, 113 56 Tukholma, Ruotsi, kumppanuusohjelman toiminnasta;

GetResponse Sp. z o.o., Arkońska 6 A3, 80-387 Gdansk, Puola, sähköpostimarkkinointia varten;

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanti, markkinointiin Meta-alustoilla.

Lisäksi antamasi henkilötiedot voidaan antaa toimivaltaisten viranomaisten saataville, jos voimassa oleva lainsäädäntö sitä edellyttää.

VI Turvatoimet

Henkilötietosi tallennetaan ja suojataan sovellettavan lain sääntöjen mukaisesti. Rekisterinpitäjän on toteutettava asianmukaiset toimenpiteet:

  1. varmistaa henkilötietojen suojaaminen häviämiseltä, luvattomalta pääsyltä, käytöltä, tuhoamiselta, muuttamiselta tai luovuttamiselta,
  2. asianmukaisten teknisten ja organisatoristen suojatoimien varmistaminen,
  3. henkilötietojen suojaaminen riskitason ja erityisten henkilötietoryhmien mukaisesti.

Kun otetaan huomioon teknologian taso, käsittelytoimien kustannukset, luonne, laajuus, asiayhteys ja tarkoitukset sekä yksilöiden oikeudet ja vapaudet, toimiin kuuluvat erityisesti henkilötietojen pseudonymisointi ja salaus, toimenpiteet luottamuksellisuuden, eheyden, saatavuuden ja häiriönsietokyvyn varmistamiseksi, toimenpiteet henkilötietojen palauttamiseksi sekä menettelyt turvatoimien tehokkuuden säännöllistä testaamista, arviointia ja arviointia varten.

VII Säilytysaika

Pitäen mielessä GDPR:n ohjaavat periaatteet, erityisesti käyttötarkoituksen rajoittamisen, säilytyksen rajoittamisen ja tietojen minimoinnin periaatteet, käsittelemme henkilötietojasi vain enintään niin kauan kuin on tarpeen käsittelyn tarkoitusten saavuttamiseksi ja lain sallima. Kun käsittelyn tarkoitus on saavutettu, henkilötietosi poistetaan, jos laki sen sallii. Henkilötietojesi käsittelyn oikeusperustasta riippuen säilytysajat voivat vaihdella.

Henkilötietojasi säilytetään, kunnes vanhentumisaika päättyy tai kunnes lain säännöksistä (erityisesti AML-direktiivistä ja AML-laista) johtuva tietojen säilyttämisvelvollisuus päättyy.

Rekisteröityjen henkilötietoja käsitellään, kunnes suostumus peruutetaan tai rekisterinpitäjä vastaa asianomaiselle henkilölle (jos se on lain mukaan mahdollista).

Käyttäjien henkilötietoja säilytetään sopimuksen keston ajan, kunnes vanhentumisaika päättyy ja 5 vuotta liikesuhteen/yhteistyön päättymisen jälkeen.

VIII Ikäpolitiikka

Palveluitamme ei ole suunnattu alle kahdeksantoistavuotiaille (18). Emme aio käsitellä tällaisten henkilöiden henkilötietoja. Jos olet alle 18-vuotias, älä käytä palveluita äläkä lähetä meille mitään tietoja itsestäsi. Jos tietoomme tulee, että käsittelemme alle 18-vuotiaan henkilön henkilötietoja, poistamme tällaiset tiedot mahdollisimman pian.

IX Muutokset

Voimme muuttaa tätä tietosuojakäytäntöä ajoittain. Sinulle ilmoitetaan kaikista tämän tietosuojakäytännön muutoksista julkaisemalla tietosuojakäytännön nykyinen, tarkistettu versio. Suosittelemme, että tarkistat tietosuojakäytännön säännöllisesti.

Versio 1.11, päivätty 21.11.2023