Politique de confidentialité
Politique de confidentialité de Plugpay Sp. z o.o. z o. o.
L’administrateur des données personnelles est Plugpay Sp. z o.o. z o. o. basé à Katowice, ul. Porcelanowa 23, 40-246 Katowice, Pologne, inscrite au registre des entrepreneurs du registre judiciaire national sous le numéro 0000989525, NIP 9542844526, REGON 522943996, EIPA PL-T4K, ci-après dénommée
« Responsable du traitement des données ».
L’administrateur des données garantit un niveau élevé de protection de la vie privée des utilisateurs, des personnes intéressées et des personnes visitant le site Internet 1ev.app ou l’application mobile.
La présente Politique de Confidentialité, ci-après dénommée la « Politique », définit les règles de collecte, de traitement et d’utilisation des données personnelles des utilisateurs, des parties intéressées et des visiteurs du site Internet.
La politique vise principalement à informer les utilisateurs, les visiteurs du site Web et les personnes intéressées sur leurs droits en relation avec le traitement de leurs données par l’administrateur des données.
Dans le cadre de notre activité, nous nous engageons à respecter cette Politique, ainsi qu’aux exigences de la loi applicable, notamment : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des ressources naturelles. personnes à l’égard du traitement des données personnelles et de la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après dénommée : « RGPD ») et la loi polonaise sur la protection des données personnelles du 1er mars 2018.
I Définitions
Chaque fois que ce document fait référence à :
- Traitement – il faut comprendre les opérations effectuées sur les données personnelles de manière automatisée ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, le téléchargement, la visualisation, l’utilisation, la divulgation par envoi, diffusion ou autrement. mettre à disposition, faire correspondre ou combiner, restreindre, supprimer ou détruire.
- Administrateur – il faut comprendre une personne physique ou morale, une autorité publique, une unité ou une autre entité qui, seule ou conjointement avec d’autres, détermine les finalités et les méthodes de traitement des données personnelles ; lorsque les finalités et les moyens d’un tel traitement sont déterminés par le droit de l’Union ou d’un État membre, le responsable du traitement ou les critères spécifiques pour sa nomination peuvent être prévus par le droit de l’Union ou d’un État membre.
- Données personnelles – informations sur une personne physique identifiée ou identifiable (« personne concernée »). Il s’agit notamment des données des utilisateurs, des données des parties intéressées.
- Sous-traitant – désigne une personne physique ou morale, une autorité publique, une unité ou une autre entité qui traite des données personnelles pour le compte du responsable du traitement.
- Profilage – désigne toute forme de traitement automatisé de données personnelles, qui consiste à utiliser des données personnelles pour évaluer certains facteurs personnels d’une personne physique, notamment pour analyser ou prédire des aspects concernant les effets du travail de cette personne physique, sa situation économique. , santé, préférences personnelles, intérêts, fiabilité, comportement, emplacement ou mouvement.
- Pseudo-anonymisation – désigne le traitement des données personnelles de telle manière qu’elles ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soient soumises à des mesures techniques et organisationnelles pour empêcher leur attribution à une personne physique identifiée ou identifiable.
- Utilisateur – personnes/entreprises qui se sont inscrites sur le site Web https://1ev.app ou dans l’application mobile et qui ont réussi le processus de vérification ou personnes/entreprises qui sont en le processus de vérification.
- Visiteur du site Web – une personne consultant le contenu du site Web https://1ev.app ou de l’application mobile.
- Personne intéressée – une personne qui a soumis une demande/notification via le site Web 1ev.app, ou en utilisant les coordonnées fournies sur le site Web 1ev.app ou depuis l’application mobile.
II Catégories de données traitées
L’administrateur des données collecte et traite les catégories de données personnelles suivantes, y compris, mais sans s’y limiter :
- Données utilisateur – adresse e-mail, identifiant, noms, prénoms, code de sécurité, historique des connexions correctes/négatives, numéro de téléphone, image (liant le service à un outil tiers, notamment Facebook, Google ou Apple), détails de la commande ( montant dépensé, date, heure), données de lutte contre la fraude et requises par la réglementation anti-blanchiment, données de paiement (y compris la vérification des paiements) ; les données résultant des messages reçus de votre part concernant les Services (tels que les journaux de discussion ou les rapports au service d’assistance) et les commentaires que vous avez fournis concernant vos expériences en coopération avec l’Administrateur des données ; pour les utilisateurs professionnels, en plus : forme de l’entreprise, nom de l’entreprise, nom de l’entreprise, NIP, KRS ou numéro de registre du commerce, REGON, pays d’activité, date de création, site Internet de l’entreprise, informations sur les membres de la direction, informations sur les personnes réelles. bénéficiaires, informations sur les associés/actionnaires (y compris nombre d’actions, structure des actions).
- Données des visiteurs – IP de l’ordinateur, sous-pages ouvertes, heure de la visite, nombre de vues individuelles, nombre de visites, source de la visite, mais elles ne sont utilisées qu’à des fins statistiques et pour améliorer le contenu du site Web – en utilisant l’outil Google Analytics, ainsi que lorsque l’utilisateur utilise des appareils portables – données d’identification de l’appareil, de l’opérateur du service Internet et de l’abonné, cependant, les données ainsi collectées seront utilisées uniquement à des fins statistiques ou pour garantir la bonne utilisation du site Web.
- Données des personnes intéressées – adresse e-mail, titre, catégorie, sujet, contenu du message, image (photo du visage avec pièce d’identité) – dans les cas nécessaires à la vérification de l’identité.
III Base juridique du traitement des données et finalités du traitement des données
La base juridique du traitement des données personnelles est :
- Consentement – votre consentement volontaire au traitement des données (article 6, paragraphe 1, point a) du RGPD) concernant la demande soumise via le formulaire de contact disponible sur le site 1ev.app ou en utilisant les coordonnées indiquées sur le site 1ev.app.
- Exigences contractuelles – c’est-à-dire que le traitement des données est nécessaire pour fournir et parcourir le site Web, créer et utiliser un compte sur le site Web 1ev.app (article 6, paragraphe 1, point b) du RGPD) ; le respect d’une obligation légale – c’est-à-dire que le traitement des données est nécessaire pour remplir l’obligation légale imposée à l’administrateur des données (y compris les obligations fiscales et les obligations découlant de la directive (UE) 2018/843 du Parlement européen et du Conseil du 30 mai 2018 modifiant la directive (UE) 2015/849 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme et modifiant les directives 2009/138/CE et 2013/36/UE, directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015. relatif à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) n° 648/2012 du Parlement européen et du Conseil et abrogeant Directive 2005/60/CE du Parlement européen et du Conseil et directive 2006/70/CE de la Commission (texte pertinent pour l’EEE), ci-après dénommée « directive LBC » et la loi polonaise du 1er mars 2018 relative la lutte contre le blanchiment d’argent et le financement du terrorisme, la « Loi AML ».
- Intérêt légalement justifié de l’administrateur – c’est-à-dire l’art. 6 section 1 lettre f) du RGPD, y compris, entre autres : améliorer la qualité des services et les adapter aux besoins des utilisateurs, des personnes intéressées, des visiteurs du site Web ou répondre à vos demandes, augmenter l’efficacité du site Web et des services, assurer la sécurité du site Internet de l’Administrateur des données, envoi d’une newsletter, commercialisation des propres produits de l’Administrateur des données.
La fourniture de données personnelles par les utilisateurs est volontaire, mais nécessaire pour utiliser les services de l’administrateur des données fournis via le site Web ou l’application mobile 1ev.app.
La plupart du temps, nous obtenons des données personnelles directement auprès de vous, via notre site Internet ou notre application mobile, en le visitant et en suivant votre activité sur notre site Internet ou notre application mobile et en fournissant les données nécessaires pour créer un compte et vérifier votre identité sur notre site Internet.
Les données personnelles des personnes visitant le site Web du gestionnaire des données seront traitées à partir du moment où vous visitez le site Web. Si vous n’acceptez pas cette politique, veuillez ne pas continuer à l’utiliser et quitter le site Web.
Dans d’autres cas, nous traitons les données personnelles que vous fournissez lors de l’envoi de demandes via le formulaire de contact.
IV Vos droits
Dans le cadre du traitement des données personnelles, vous disposez des droits suivants:
- Le droit d’accès aux données – la personne concernée a le droit d’obtenir de notre part la confirmation si ses données personnelles sont traitées et, si tel est le cas, de demander l’accès à ses données personnelles. Les informations d’accès comprennent, sans s’y limiter : les finalités du traitement des données, les catégories de données personnelles traitées et les destinataires ou catégories de destinataires auxquels vos données ont été ou seront divulguées. Il ne s’agit toutefois pas d’un droit absolu et votre droit d’accès peut limiter les intérêts d’autrui. Vous avez le droit de recevoir une copie de vos données personnelles en cours de traitement. La réception de la première copie de vos données est gratuite. le droit de rectifier les données – la personne concernée a le droit de demander au responsable du traitement de corriger immédiatement les données personnelles inexactes la concernant ; le droit de demander la suppression des données – la personne concernée a le droit de demander au responsable du traitement de supprimer immédiatement ses données personnelles, et le responsable du traitement est tenu de supprimer les données personnelles sans retard injustifié si l’une des conditions spécifiées par la loi se produit.
- Le droit de limiter le traitement – la personne concernée a le droit de demander à l’administrateur des données de limiter le traitement dans les cas suivants : a) la personne concernée remet en question l’exactitude des données personnelles – pendant une période permettant au responsable du traitement de vérifier l’exactitude des données ; b) le traitement est illicite et la personne concernée s’oppose à la suppression des données personnelles et demande à la place la limitation de leur utilisation ; c) Le responsable du traitement n’a plus besoin des données personnelles aux fins du traitement, mais elles sont nécessaires à la personne concernée pour établir, poursuivre ou défendre des réclamations ; d) la personne concernée s’est opposée au traitement – jusqu’à ce qu’il soit déterminé si les motifs légalement justifiés du responsable du traitement prévalent sur les motifs d’opposition de la personne concernée.
- Le droit d’opposition – la personne concernée a le droit de s’opposer à tout moment en fonction de sa situation particulière. Il ne s’agit pas d’un droit absolu et ne s’applique pas dans certaines situations, par exemple lorsque le traitement des données est nécessaire à la défense de droits légaux dans le cadre d’une procédure judiciaire.
- Le droit de transférer des données – la personne concernée a le droit de recevoir des données personnelles la concernant dans un format structuré, couramment utilisé et lisible par machine, qu’elle a fournies au responsable du traitement, et a le droit de transmettre ces données personnelles à un autre responsable du traitement sans aucune entrave de la part du Responsable du traitement, après avoir rempli les conditions prévues par la loi.
- Le droit de déposer une plainte auprès de l’autorité de contrôle – la personne concernée a le droit de déposer une plainte auprès de l’autorité de contrôle ; Vous pouvez exercer ce droit dans une situation où il est présumé que nous traitons vos données personnelles de manière injustifiée ou en contradiction avec les dispositions légales généralement applicables.
Si vous souhaitez exercer l’un de vos droits décrits ci-dessus ou si vous avez des questions concernant le traitement de vos données personnelles, veuillez nous contacter via :
e-mail : Patryk Kadlec, [email protected]
lettre recommandée : Plugpay Sp. z o.o. z o. o. Porcelanowa 23 rue, 40-246 Katowice, Pologne.
Pour des raisons de sécurité, nous pouvons exiger que vos demandes soient écrites. Nous pouvons également refuser de répondre à vos demandes si nous avons des motifs raisonnables de croire qu’elles sont injustes, irréalisables ou peuvent menacer la vie privée d’autrui.
V Dans le transfert de données
Si nécessaire, l’administrateur des données peut transférer vos données personnelles pour traitement aux tiers indiqués ci-dessous:
- partenaires commerciaux, banques, opérateurs de paiement, cela est nécessaire dans le cadre de nos activités commerciales, notamment pour mettre en œuvre nos relations contractuelles avec ces tiers, assurer et fournir les services appropriés, respecter les dispositions légales et exigences de sécurité applicables, communiquer avec vous et des tiers, le respect des obligations financières du responsable du traitement et la réponse aux demandes et exigences légales;
- processeurs.
L’Administrateur des Données peut conclure des contrats écrits confiant le traitement des données personnelles à une autre entité (Sous-traitant). Le droit de conclure de tels contrats résulte des dispositions légales. Les entités de traitement peuvent notamment inclure des entités telles que : des sociétés fournissant des services informatiques, des sociétés d’audit, des bureaux de comptabilité, des entités fournissant des services d’externalisation du personnel, des entités proposant des logiciels de service client, des entités fournissant des services de courrier électronique (Google Inc.), des services d’hébergement de serveurs.
Les sous-traitants seront soumis à des obligations contractuelles de mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour sécuriser les données des personnes intéressées et des utilisateurs et de traiter ces données uniquement conformément aux instructions du responsable du traitement.
Vos données sont transférées aux entités suivantes avec lesquelles PlugPay Sp. z o. o. conclu des accords appropriés à cet égard :
Qarbon IT Sp. z o.o. z o. o., rue Hutnicza 6, 40-246 Katowice, Pologne, dans le cadre du service technique de la plateforme système 1ev.app ;
Seon Technologies Kft, Magyarország, 1072 Budapest Rákóczi út 42. 7. EM, Hongrie, dans le domaine des outils prenant en charge le traitement des paiements ;
Paymento Financial S.A., Browarowa 23 Street, 43-100 Tychy, Pologne, dans le domaine des outils prenant en charge le traitement des paiements ;
ING Bank Śląski S.A., rue Sokolska 34, 40-086 Katowice, Pologne, dans le domaine du traitement des paiements ;
Tradedoubler AB, Birger Jarlsgatan 57A Street, 113 56 Stockholm, Suède, pour le fonctionnement du programme d’affiliation ;
GetResponse Sp. z o.o. z o. o., rue Arkońska 6 A3, 80-387 Gdańsk, Pologne, dans le domaine du marketing par courrier électronique;
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande, pour le marketing sur Meta Platforms.
En outre, les données personnelles que vous fournissez pourront être mises à la disposition des autorités publiques compétentes si la loi en vigueur l’exige.
VI Mesures de sécurité
Vos données personnelles sont stockées et sécurisées conformément aux principes énoncés dans la loi applicable. Le Responsable du traitement prend les mesures appropriées pour :
- assurer la protection des données personnelles contre la perte, l’accès, l’utilisation, la destruction, la modification ou la divulgation non autorisés,
- assurer une sécurité technique et organisationnelle appropriée,.
- protection des données personnelles en fonction du niveau de risque et des catégories particulières de données personnelles.
Compte tenu de l’état actuel de la technologie, des coûts, de la nature, de la portée, du contexte et des finalités des traitements, ainsi que des droits et libertés des personnes physiques, les activités comprendront notamment la pseudo-anonymisation et le cryptage des données personnelles, des mesures visant à garantir la confidentialité, l’intégrité, la disponibilité et la résilience, des mesures visant à restaurer les données personnelles et des procédures permettant de tester, d’évaluer et d’évaluer régulièrement l’efficacité des mesures de sécurité.
VII Période de stockage
Compte tenu des principes directeurs du RGPD, notamment le principe de limitation des finalités, la limitation du stockage et le principe de minimisation des données, nous traitons vos données personnelles uniquement pendant une période qui n’est pas supérieure à celle nécessaire pour atteindre les finalités du traitement et autorisée par la loi. . Une fois la finalité du traitement atteinte, vos données personnelles seront supprimées, si la loi le permet. Selon la base juridique du traitement de vos données personnelles, les durées de conservation des données peuvent être différentes.
Vos données personnelles seront conservées jusqu’à l’expiration des réclamations ou jusqu’à l’expiration de l’obligation de conservation des données en vertu de la loi (en particulier la directive LAB et la loi LAB).
Les données personnelles des personnes intéressées seront traitées jusqu’à ce que le consentement soit retiré ou après que l’administrateur des données ait répondu à la personne intéressée (si possible en vertu de la loi).
Les données personnelles des utilisateurs seront conservées pendant la durée du contrat, jusqu’à l’expiration des droits et pendant 5 ans après la fin de la relation commerciale/coopération.
VIII Politique d’âge
Nos services ne s’adressent pas aux personnes de moins de dix-huit (18) ans. Nous n’avons pas l’intention de traiter les données personnelles de ces personnes. Si vous avez moins de 18 ans, veuillez ne pas utiliser les Services et ne nous soumettre aucune information vous concernant. Si nous apprenons que nous traitons les données personnelles d’une personne de moins de 18 ans, nous supprimerons ces données dans les plus brefs délais.
IX Amendements
Nous pouvons modifier le contenu de cette politique de confidentialité de temps à autre. Vous serez informé de tout changement en publiant la version actuelle et modifiée de la politique de confidentialité. Nous vous recommandons de vérifier régulièrement le contenu de la Politique de Confidentialité.
Version 1.11 du 31 Novembre 2023