Politika privatnosti
Politika privatnosti tvrtke Plugpay Sp. z o.o.
Administrator osobnih podataka je Plugpay Sp. z o.o. sa sjedištem u Katowicama, na adresi Porcelanowa Street 23, 40-246 Katowice, Poljska, upisan u Registar poduzetnika Nacionalnog sudskog registra pod brojem 0000989525, NIP 9542844526, REGON 522943996, EIPA PL-T4K, u daljnjem tekstu
“Kontrolor podataka“.
Voditelj obrade predan je osiguravanju visokog standarda zaštite privatnosti za korisnike, zainteresirane strane i posjetitelje 1ev.app web stranice ili mobilne aplikacije.
Ova Politika privatnosti, dalje u tekstu “Politika”, određuje pravila za prikupljanje, obradu i korištenje osobnih podataka korisnika, zainteresiranih strana i posjetitelja web stranice.
Glavna svrha Politike je informiranje korisnika, posjetitelja web stranica i zainteresiranih strana o njihovim pravima u vezi s obradom njihovih podataka od strane voditelja obrade podataka.
Kao dio našeg poslovanja, obvezujemo se da ćemo se pridržavati ove Politike i ispunjavati zahtjeve mjerodavnog prava, uključujući Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti fizičkih osoba u pogledu obrade osobnih podataka i slobodnog kretanja takvih podataka te stavljanje izvan snage Direktive 95/46/EZ (u daljnjem tekstu: “GDPR”) i poljski Zakon o zaštiti osobnih podataka od 1. ožujka 2018.
I definicije
Kad god se u ovom dokumentu upućuje na:
- Obrada – trebala bi se tumačiti kao operacije koje se na osobnim podacima obavljaju automatizirano ili neautomatizirano, kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, dohvaćanje, savjetovanje, upotreba, otkrivanje prijenosom, širenjem ili na drugi način stavljanje na raspolaganje, usklađivanje ili kombinacija, ograničenje, brisanje ili uništavanje.
- Voditelj obrade : treba ga tumačiti kao fizičku ili pravnu osobu, tijelo javne vlasti, agenciju ili drugo tijelo koje, samostalno ili zajedno s drugima, određuje svrhe i sredstva obrade osobnih podataka; ako su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, nadzornik se također može odrediti ili se u pravu Unije ili pravu države članice mogu utvrditi posebni kriteriji za njegovo imenovanje.
- Osobni podaci – podaci su o identificiranoj fizičkoj osobi ili fizičkoj osobi koja se može identificirati (“ispitanik”). To uključuje korisničke podatke, podatke zainteresiranih strana.
- Izvršitelj obrade – znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.
- Profiliranje znači svaki oblik automatizirane obrade osobnih podataka koji uključuje upotrebu osobnih podataka za procjenu određenih osobnih aspekata fizičke osobe, posebno za analizu ili predviđanje aspekata koji se odnose na uspješnost te fizičke osobe na radnom mjestu, ekonomsku situaciju, zdravlje, osobne preferencije, interese, pouzdanost, ponašanje, lokaciju ili kretanje.
- Pseudonimizacija znači obrada osobnih podataka na takav način da se više ne mogu pripisati određenoj osobi čiji se podaci obrađuju bez upotrebe dodatnih informacija, pod uvjetom da se takve dodatne informacije pohranjuju zasebno i da podliježu tehničkim i organizacijskim mjerama koje sprečavaju njihovo pripisivanje identificiranoj fizičkoj osobi ili fizičkoj osobi koja se može identificirati.
- Korisnik – osobe/subjekti tvrtke koji su se registrirali na https://1ev.app web stranici ili mobilnoj aplikaciji i uspješno prošli postupak provjere ili osobe/subjekti tvrtke koji su u postupku provjere.
- Posjetitelj web stranice – osoba koja pregledava sadržaj https://1ev.app web stranice ili mobilne aplikacije.
- Zainteresirana osoba – osoba koja je postavila upit/obavijest putem web stranice 1ev .app ili koristeći kontakt podatke navedene na 1ev.app web stranici ili mobilnoj aplikaciji.
- Kategorije obrađenih podataka
Voditelj obrade prikuplja i obrađuje sljedeće kategorije osobnih podataka, uključujući, ali ne ograničavajući se na:
- Podaci korisnika – adresa e-pošte, prijava, imena, prezimena, sigurnosni kod, povijest točnih/negativnih prijava, telefonski broj, slika (povezivanje usluge s alatom treće strane, npr. Facebook, Google ili Apple), detalji narudžbe (potrošeni iznos, datum, vrijeme), podaci za borbu protiv prijevara i potrebni propisima o sprečavanju pranja novca, podaci o plaćanju (uključujući za provjeru plaćanja); podatke koji proizlaze iz poruka primljenih od vas u vezi s Uslugama (kao što su zapisnici chata ili ulaznice za podršku) i vaše povratne informacije o vašem iskustvu s voditeljem obrade podataka; u slučaju poslovnih korisnika, dodatno: oblik poslovne aktivnosti, naziv društva/društva, NIP, KRS ili registarski broj trgovačkog društva, REGON, država poslovanja, datum poslovnog nastana, web stranica društva, podaci o članovima uprave, podaci o stvarnim vlasnicima, podaci o dioničarima/dioničarima (npr. broj dionica, struktura dionica).
- Podaci posjetitelja – IP računala, otvorene podstranice, vrijeme posjeta, broj pojedinačnih pregleda stranica, broj posjeta, izvor posjeta, međutim, koriste se samo u statističke svrhe i za poboljšanje sadržaja web stranice – korištenje Google Analyticsa, kao i u slučaju korištenja mobilnih uređaja od strane korisnika – identifikacijski podaci uređaja, operatora internetskih usluga i pretplatnika, međutim, tako prikupljeni podaci koristit će se samo u svrhu statističke svrhe ili kako bi se osiguralo pravilno korištenje web stranice.
- Podaci zainteresiranih osoba – e-mail adresa, naslov, kategorija, predmet, sadržaj poruke, slika (fotografija lica s osobnim dokumentom) – ako je potrebno provjeriti identitet.
III. Pravne osnove za obradu podataka i svrhe obrade podataka
Pravna osnova za obradu osobnih podataka je:
- Privola – vaš dobrovoljni pristanak na obradu podataka (članak 6. stavak 1. točka (a) GDPR-a) u vezi s vašim zahtjevom putem obrasca za kontakt dostupnog na 1ev.app web stranici ili korištenjem podataka za kontakt koji se nalaze na 1ev.app web stranici.
- Ugovorni zahtjevi – tj. obrada podataka nužna je za pružanje i pregledavanje web stranice, registraciju i korištenje računa na 1ev.app web stranici (članak 6. stavak 1. točka (b) GDPR-a).
- Ispunjavanje zakonske obveze – odnosno obrada podataka nužna je radi ispunjavanja zakonske obveze kojoj podliježe voditelj obrade podataka (uključujući porezne obveze i obveze koje proizlaze iz Direktive (EU) 2018/843 Europskog parlamenta i Vijeća od 30. svibnja 2018. o izmjeni Direktive (EU) 2015/849 o sprečavanju uporabe financijskog sustava u svrhu pranja novca ili financiranja terorizma te izmjene direktiva 2009/138/EZ i 2013/36/EU, 2015/849 Europskog parlamenta i Vijeća od 20. svibnja 2015. o sprečavanju upotrebe financijskog sustava u svrhu pranja novca ili financiranja terorizma, izmjena Uredbe (EU) br. 648/2012 Europskog parlamenta i Vijeća te stavljanje izvan snage Direktive 2005/60/EZ Europskog parlamenta te Direktive Vijeća i Komisije 2006/70/EZ (tekst relevantan za EGP), dalje u tekstu “Direktiva o sprječavanju pranja novca” i poljski Zakon o sprečavanju pranja novca od 1. ožujka 2018 novac i financiranje terorizma “Zakon o sprječavanju pranja novca”.
- Legitimni interes voditelja obrade – odnosno članak 6. stavak 1. točka (f) GDPR-a, koji se, između ostalog, sastoji od poboljšanja kvalitete usluga i njihove prilagodbe potrebama korisnika, zainteresiranih strana, posjetitelja web stranica ili odgovaranja na vaše zahtjeve, povećanja učinkovitosti web stranice i usluga, osiguravanja sigurnosti web stranice Voditelja obrade podataka, slanja newslettera, marketinga vlastitih proizvoda Voditelja obrade podataka.
Pružanje osobnih podataka od strane korisnika je dobrovoljno, ali potrebno za korištenje usluga administratora podataka koje se pružaju putem 1ev.app web stranice ili mobilne aplikacije.
Osobne podatke uglavnom dobivamo izravno od vas, putem naše web stranice ili mobilne aplikacije, tako što ih posjećujemo i pratimo vašu aktivnost na našoj web stranici ili mobilnoj aplikaciji i pružamo podatke potrebne za izradu računa i potvrdu vašeg identiteta na našoj web stranici.
Osobni podaci posjetitelja web stranice Voditelja obrade podataka obrađivat će se od trenutka kada posjetite web stranicu. Ako se ne slažete s ovim Pravilima, nemojte nastaviti koristiti i napuštati web stranicu.
U drugim slučajevima obrađujemo osobne podatke koje dajete u sklopu slanja upita putem kontakt obrasca.
IV Vaša prava
U vezi s obradom vaših osobnih podataka imate sljedeća prava:
- Pravo na pristup – ispitanik ima pravo od nas dobiti potvrdu o tome obrađuju li se njegovi osobni podaci i, ako jesu, zatražiti pristup svojim osobnim podacima. Pristupne informacije uključuju, ali nisu ograničene na, svrhe obrade podataka, kategorije obrađenih osobnih podataka i primatelje ili kategorije primatelja kojima su vaši podaci bili ili će biti otkriveni. Međutim, to nije apsolutno pravo, a vaše pravo na pristup može ograničiti interese drugih. Imate pravo na kopiju svojih osobnih podataka koji se obrađuju. Primanje prve kopije vaših podataka je besplatno.
- Pravo na ispravak podataka – ispitanik ima pravo zatražiti od voditelja obrade da odmah ispravi netočne osobne podatke koji se na njega odnose;
- Pravo na traženje brisanja podataka – ispitanik ima pravo zatražiti od Voditelja obrade da odmah izbriše svoje osobne podatke, a Voditelj obrade je dužan bez nepotrebnog odgađanja izbrisati osobne podatke ako se primjenjuje jedan od uvjeta određenih zakonom;
- Pravo na ograničenje obrade – ispitanik ima pravo zatražiti od voditelja obrade da ograniči obradu u sljedećim slučajevima:
- točnost osobnih podataka osporava ispitanik – tijekom razdoblja koje omogućuje voditelju obrade podataka da provjeri točnost podataka;
- obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihove uporabe;
- Voditelj obrade više ne treba osobne podatke u svrhu obrade, ali su potrebni ispitaniku za postavljanje, ostvarivanje ili obranu pravnih zahtjeva;
- ispitanik je uložio prigovor na obradu – sve dok se ne utvrdi nadilaze li legitimni razlozi voditelja obrade podataka razloge prigovora ispitanika.
Pravo na prigovor – ispitanik ima pravo u bilo kojem trenutku uložiti prigovor u vezi sa svojom posebnom situacijom. To nije apsolutno pravo i ne primjenjuje se u određenim situacijama, na primjer ako je obrada potrebna za obranu prava u kontekstu sudskih postupaka;
Pravo na prenosivost podataka – ispitanik ima pravo u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu primiti osobne podatke koji se na njega odnose, a koje je dostavio voditelju obrade podataka, te ima pravo bez ometanja poslati takve osobne podatke drugom voditelju obrade podataka, nakon ispunjavanja uvjeta određenih zakonom;
Pravo na podnošenje pritužbe nadzornom tijelu – ispitanik ima pravo podnijeti pritužbu nadzornom tijelu; Svoje pravo možete ostvariti u situaciji u kojoj se tvrdi da vaše osobne podatke obrađujemo na neopravdan način ili u suprotnosti s opće primjenjivim zakonima.
Ako želite ostvariti bilo koje od svojih prava kako je gore opisano ili imate bilo kakvih pitanja o obradi vaših osobnih podataka, obratite nam se putem:
e-mail: Patryk Kadlec, [email protected]
preporučena pošta: Plugpay Sp. z o.o. 23 Porcelanowa Street, 40-246 Katowice, Poljska.
Iz sigurnosnih razloga možemo zahtijevati da vaši zahtjevi budu u pisanom obliku. Također možemo odbiti udovoljiti vašim zahtjevima ako imamo opravdane razloge vjerovati da su lažni, neprovedivi ili mogu ugroziti privatnost drugih.
V Prijenos podataka
Ako je potrebno, Voditelj obrade može prenijeti vaše osobne podatke na obradu trećim stranama navedenim u nastavku:
- poslovni partneri, banke, izvršitelji plaćanja, potrebno je u vezi s našim poslovnim aktivnostima, posebno za obavljanje naših ugovornih odnosa s takvim trećim stranama, upravljati i pružati odgovarajuće usluge, pridržavati se važećih zakona i sigurnosnih zahtjeva, komunicirati s vama i trećim stranama, ispunjavati financijske obveze voditelja obrade podataka i odgovarati na zahtjeve i pravni zahtjevi;
- Procesora.
Voditelj obrade može sklopiti pisane ugovore o povjeravanju obrade osobnih podataka drugom subjektu (izvršitelju obrade). Pravo na sklapanje takvih sporazuma proizlazi iz odredbi zakona. Obrađivači mogu posebno uključivati subjekte kao što su: društva koja pružaju IT usluge, revizorska društva, računovodstveni uredi, subjekti koji pružaju outsourcing zaposlenika, subjekti koji nude softver za korisničku podršku, subjekti koji pružaju usluge e-pošte (Google Inc.), usluge poslužitelja na poslužitelju.
Izvršitelji obrade bit će podložni ugovornim obvezama provedbe odgovarajućih tehničkih i organizacijskih sigurnosnih mjera radi zaštite podataka ispitanika i korisnika te obrade tih podataka samo u skladu s uputama voditelja obrade podataka.
Vaši se podaci prenose sljedećim subjektima s kojima je PlugPay Sp. z o.o. sklopio odgovarajuće ugovore u tom pogledu:
Hutnicza 6, 40-246 Katowice, Poljska, za tehničku podršku platforme 1ev.app sustava;
Seon Technologies Kft, Magyarország, 1072 Budapest Rákóczi út 42. 7. EM, Mađarska, za alate za potporu plaćanju;
Paymento Financial S.A., Browarowa 23, 43-100 Tychy, Poljska, u području alata za potporu obradi plaćanja;
ING Bank Śląski S.A., Sokolska 34, 40-086 Katowice, Poljska, u postupku obrade plaćanja;
Tradedoubler AB, Birger Jarlsgatan 57A, 113 56 Stockholm, Švedska, za rad pridruženog programa;
GetResponse Sp. z o.o., Arkońska 6 A3, 80-387 Gdanjsk, Poljska, za e-mail marketing;
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irska, za marketing na Meta platformama.
Osim toga, osobni podaci koje navedete mogu biti dostupni nadležnim javnim tijelima ako to zahtijeva važeći zakon.
VI sigurnosne mjere
Vaši osobni podaci pohranjuju se i osiguravaju u skladu s pravilima utvrđenim u važećem zakonu. Voditelj obrade podataka poduzima odgovarajuće mjere kako bi:
- osigurati zaštitu osobnih podataka od gubitka, neovlaštenog pristupa, uporabe, uništenja, izmjene ili otkrivanja,
- osiguravanje odgovarajućih tehničkih i organizacijskih zaštitnih mjera,
- zaštita osobnih podataka prema razini rizika i posebnim kategorijama osobnih podataka.
Uzimajući u obzir tehnološko stanje, troškove, prirodu, opseg, kontekst i svrhe postupaka obrade, kao i prava i slobode pojedinaca, aktivnosti će posebno uključivati pseudonimizaciju i šifriranje osobnih podataka, mjere za osiguravanje povjerljivosti, integriteta, dostupnosti i otpornosti, mjere za vraćanje osobnih podataka i postupke za redovito testiranje, procjenu i evaluaciju učinkovitosti sigurnosnih mjera.
VII Razdoblje zadržavanja
Imajući na umu vodeća načela GDPR-a, posebno načelo ograničenja svrhe, ograničenja pohrane i minimiziranja podataka, vaše osobne podatke obrađujemo samo u razdoblju koje nije duže nego što je potrebno za postizanje svrhe obrade i dopušteno zakonom. Nakon što se postigne svrha obrade, vaši osobni podaci bit će izbrisani, ako je to dopušteno zakonom. Ovisno o pravnoj osnovi za obradu vaših osobnih podataka, mogu postojati različita razdoblja čuvanja.
Vaši osobni podaci bit će pohranjeni do isteka zastare ili do isteka obveze pohrane podataka koji proizlaze iz odredbi zakona (posebno Direktive o sprječavanju pranja novca i Zakona o sprječavanju pranja novca).
Osobni podaci ispitanika obrađivat će se do povlačenja privole ili nakon što voditelj obrade odgovori dotičnoj osobi (ako je to moguće prema zakonu).
Osobni podaci korisnika čuvat će se za vrijeme trajanja ugovora, do isteka zastare i 5 godina nakon završetka poslovnog odnosa/suradnje.
VIII dobna politika
Naše usluge nisu usmjerene nikome mlađem od osamnaest godina (18). Ne namjeravamo obrađivati osobne podatke takvih pojedinaca. Ako ste mlađi od 18 godina, molimo vas da ne koristite Usluge i ne dostavljate nam nikakve podatke o sebi. Ako postanemo svjesni da obrađujemo osobne podatke osobe mlađe od 18 godina, te ćemo podatke izbrisati u najkraćem mogućem roku.
Izmjene i dopune IX.
S vremena na vrijeme možemo promijeniti ova Pravila o privatnosti. O svim promjenama ovih Pravila o privatnosti bit ćete obaviješteni objavljivanjem trenutne, revidirane verzije Pravila o privatnosti. Preporučujemo da redovito pregledavate Pravila o privatnosti.
Inačica 1.11 od 21.11.2023