Adatvédelmi irányelvek

A Plugpay Sp. z o.o. adatvédelmi szabályzata

A személyes adatok kezelője a Plugpay Sp. z o.o., székhelye: Katowice, székhelye: 23 Porcelanowa Street, 40-246 Katowice, Lengyelország, bejegyezve az Országos Bírósági Nyilvántartás vállalkozói nyilvántartásába 0000989525, NIP 9542844526, REGON 522943996, EIPA PL-T4K számon, a továbbiakban:

Adatkezelő„.

Az Adatkezelő elkötelezett amellett, hogy magas szintű adatvédelmet biztosítson a felhasználók, az érdeklődők és a 1ev.app weboldal vagy mobilalkalmazás látogatói számára.

Ez az Adatvédelmi Szabályzat, a továbbiakban: „Szabályzat”, meghatározza a felhasználók, érdeklődők és weboldal látogatók személyes adatainak gyűjtésére, feldolgozására és felhasználására vonatkozó szabályokat.

A Szabályzat fő célja, hogy tájékoztassa a felhasználókat, a weboldal látogatóit és az érdeklődőket az adataik Adatkezelő általi kezelésével kapcsolatos jogaikról.

Üzleti tevékenységünk részeként vállaljuk, hogy betartjuk a jelen Szabályzatot, valamint a vonatkozó jogszabályok követelményeit, beleértve a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendeletet (a továbbiakban:  „GDPR”) és a személyes adatok védelméről szóló, 2018. március 1-jei lengyel törvény.

I Fogalommeghatározások

Minden olyan esetben, amikor e dokumentum a következőkre hivatkozik:

  1. Feldolgozás – a személyes adatokon automatizált vagy nem automatizált módon végzett műveletek, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  2. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely önállóan vagy másokkal együtt meghatározza a személyes adatok feldolgozásának céljait és eszközeit; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelő is kijelölhető, vagy kijelölésére vonatkozóan külön szempontok állapíthatók meg az uniós vagy a tagállami jogban.
  3. Személyes adatok  – azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó információk. Ez magában foglalja a felhasználói adatokat, az érdekelt felek adatait.
  4. Adatfeldolgozó : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat dolgoz fel.
  5. Profilalkotás : személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat egy természetes személy bizonyos személyes jellemzőinek értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják fel.
  6. Álnevesítés : a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy azok egy adott érintettre vonatkoznak, feltéve, hogy az ilyen további információt külön tárolják, és olyan technikai és szervezési intézkedések megtételével történik, amelyek megakadályozzák, hogy azonosított vagy azonosítható természetes személyekhez lehessen kapcsolni azokat.
  7. Felhasználó – olyan vállalati személyek/szervezetek, akik regisztráltak a https://1ev.app weboldalán vagy  mobilalkalmazásában, és sikeresen átmentek az ellenőrzési folyamaton, vagy olyan vállalati személyek/szervezetek, amelyek hitelesítés alatt állnak.
  8. Weboldal látogató – olyan személy, aki megtekinti egy https://1ev.app weboldal  vagy mobilalkalmazás tartalmát.
  9. Érdeklődő személy  – az a személy, aki érdeklődést/értesítést tett az 1ev.app weboldalán keresztül, vagy a 1ev.app weboldalon vagy mobilalkalmazásban feltüntetett elérhetőségek felhasználásával.
  1. A kezelt adatok kategóriái

Az Adatkezelő a személyes adatok következő kategóriáit gyűjti és dolgozza fel, beleértve, de nem kizárólagosan:

  • A felhasználók adatai – e-mail cím, bejelentkezés, vezetéknevek, nevek, biztonsági kód, helyes/negatív bejelentkezések előzményei, telefonszám, kép (a szolgáltatás összekapcsolása harmadik fél eszközével, pl. Facebook, Google vagy Apple), megrendelés részletei (elköltött összeg, dátum, idő), csalás elleni küzdelemhez szükséges és a pénzmosás elleni rendeletek által megkövetelt adatok, fizetési adatok (beleértve a fizetés ellenőrzését is); a Szolgáltatásokkal kapcsolatban Öntől kapott üzenetekből származó adatok (például csevegési naplók vagy támogatási jegyek) és az Ön visszajelzése az Adatkezelővel kapcsolatos tapasztalatairól; üzleti felhasználók esetében továbbá: az üzleti tevékenység formája, a társaság/társaság neve, NIP, KRS vagy cégjegyzékszám, REGON, üzleti ország, alapítás időpontja, a társaság honlapja, az igazgatótanács tagjaira vonatkozó információk, a tényleges tulajdonosokra vonatkozó információk, a részvényesekre/részvényesekre vonatkozó információk (pl. részvények száma, részvényszerkezet).
  • Látogatói adatok – számítógép IP-címe, megnyitott aloldalak, látogatás időpontja, egyéni oldalmegtekintések száma, látogatások száma, látogatás forrása, azonban ezeket csak statisztikai célokra és a weboldal tartalmának javítására használjuk fel – a Google Analytics használata, valamint mobil eszközök felhasználó általi használata esetén – az eszköz, az internetszolgáltató és az előfizető azonosító adatai, azonban az így gyűjtött adatokat csak a következő célokra használjuk fel: statisztikai célokra vagy a Weboldal megfelelő használatának biztosítása érdekében.
  • Az érdeklődők adatai –  e-mail cím, cím, kategória, tárgy, üzenet tartalma, kép (arckép személyazonosító okmánnyal) – a személyazonosság igazolásához szükséges.

III. Az adatkezelés jogalapja és célja

A személyes adatok feldolgozásának jogalapja:

  • Hozzájárulás – az Ön  önkéntes hozzájárulása az Ön kérésével kapcsolatos adatkezeléshez (GDPR 6. cikk (1) bekezdés a) pont) az 1ev.app weboldalon elérhető kapcsolatfelvételi űrlapon keresztül vagy a 1ev.app weboldalon megadott elérhetőségek felhasználásával.
  • Szerződéses követelmények – azaz az adatkezelés a weboldal biztosításához és böngészéséhez, a 1ev.app weboldalon található fiók regisztrálásához és használatához szükséges (GDPR 6. cikk (1) bekezdés b) pont).
  • Jogi kötelezettségnek való megfelelés  – azaz az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (ideértve az adókötelezettségeket és a pénzügyi rendszerek pénzmosás, illetve terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről szóló (EU) 2015/849 irányelv, valamint a 2009/138/EK és a 2013/36/EU irányelv módosításáról szóló, 2018. május 30-i (EU) 2018/843 európai parlamenti és tanácsi irányelvből eredő adókötelezettségeket,  Az Európai Parlament és a Tanács (EU) 2015/849 irányelve (2015. május 20.) a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről, a 648/2012/EU európai parlamenti és tanácsi rendelet módosításáról, valamint a 2005/60/EK európai parlamenti és tanácsi irányelv és a 2006/70/EK bizottsági irányelv hatályon kívül helyezéséről (EGT-vonatkozású szöveg), a továbbiakban: pénzmosás elleni irányelv és a pénzmosás elleni lengyel törvény (2018. március 1.) pénz és terrorizmus finanszírozása „AML törvény„.
  • Az Adatkezelő jogos érdeke  – azaz a GDPR 6. cikke (1) bekezdésének f) pontja, amely többek között a szolgáltatások minőségének javítását és a felhasználók, érdeklődők, weboldal látogatók igényeihez való igazítását vagy az Ön kéréseinek megválaszolását, a weboldal és a szolgáltatások hatékonyságának növelését, az Adatkezelő weboldala biztonságának biztosítását, hírlevél küldését, az Adatkezelő saját termékeinek marketingjét foglalja magában.

A személyes adatok felhasználók általi megadása önkéntes, de szükséges az Adatkezelő 1ev.app weboldalon vagy mobilalkalmazáson keresztül nyújtott szolgáltatásainak igénybevételéhez   .

A legtöbb esetben személyes adatokat közvetlenül Öntől szerzünk be weboldalunkon vagy mobilalkalmazásunkon keresztül, meglátogatva és nyomon követve a weboldalunkon vagy mobilalkalmazásunkban végzett tevékenységét, valamint megadva a fiók létrehozásához és személyazonosságának ellenőrzéséhez szükséges adatokat weboldalunkon.

Az Adatkezelő weboldalának látogatóinak személyes adatait attól a pillanattól kezdve kezeljük, amikor Ön meglátogatja a weboldalt. Ha nem ért egyet ezzel az irányelvvel, kérjük, ne használja tovább és hagyja el a weboldalt.

Más esetekben feldolgozzuk azokat a személyes adatokat, amelyeket Ön a kapcsolatfelvételi űrlapon keresztül küldött kérdések részeként ad meg.

IV Az Ön jogai

Személyes adatainak feldolgozásával kapcsolatban Önt a következő jogok illetik meg:

  1. Hozzáférési jog – az érintettnek joga van megerősítést kapni tőlünk arról, hogy személyes adatait feldolgozzák-e vagy sem, és ha igen, hozzáférést kérhet személyes adataihoz. A hozzáférési információk magukban foglalják, de nem kizárólagosan, az adatfeldolgozás céljait, a feldolgozott személyes adatok kategóriáit, valamint a címzetteket vagy a címzettek kategóriáit, akikkel az Ön adatait közölték vagy közölni fogják. Ez azonban nem abszolút jog, és az Ön hozzáférési joga korlátozhatja mások érdekeit. Önnek joga van másolatot kapni a feldolgozás alatt álló személyes adatairól. Az adatok első másolatának megérkezése ingyenes.
  2. Az adatok helyesbítéséhez való jog – az érintett jogosult arra, hogy kérje az Adatkezelőtől a rá vonatkozó pontatlan személyes adatok haladéktalan helyesbítését;
  3. Az adatok törlésének kérelmezéséhez való jog – az érintett jogosult arra, hogy kérje az Adatkezelőtől személyes adatainak haladéktalan törlését, az Adatkezelő pedig köteles a személyes adatokat indokolatlan késedelem nélkül törölni, ha a jogszabályban meghatározott feltételek valamelyike fennáll;
  4. Az adatkezelés korlátozásához való jog – az érintettnek joga van kérni az adatkezelőtől az adatkezelés korlátozását az alábbi esetekben:
  5. az érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze az adatok pontosságát;
  6. az adatkezelés jogellenes, és az érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  7. Az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintettnek szüksége van azokra jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  8. az érintett tiltakozott az adatkezelés ellen – mindaddig, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett tiltakozásának indokaival szemben.

Tiltakozáshoz való jog – az érintettnek joga van bármikor tiltakozni saját helyzetével kapcsolatban. Ez nem abszolút jog, és nem vonatkozik bizonyos helyzetekben, például amikor az adatkezelés valamely jog bírósági eljárással összefüggésben történő védelméhez szükséges;

Adathordozhatósághoz való jog – az érintett jogosult arra, hogy tagolt, széles körben használt, géppel olvasható formátumban megkapja a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat, továbbá jogosult arra, hogy ezeket a személyes adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná, miután teljesítette a törvényben meghatározott feltételeket;

A felügyeleti hatóságnál történő panasztételhez való jog – az érintettnek joga van panaszt benyújtani egy felügyeleti hatósághoz; Ön olyan helyzetben gyakorolhatja jogát, amikor azt állítják, hogy személyes adatait indokolatlanul vagy az általánosan alkalmazandó jogszabályokkal ellentétesen dolgozzuk fel.

Ha gyakorolni kívánja a fent leírt jogait, vagy bármilyen kérdése van személyes adatainak feldolgozásával kapcsolatban, kérjük, vegye fel velünk a kapcsolatot az alábbi elérhetőségeken:

e-mail: Patryk Kadlec, [email protected]

ajánlott levél: Plugpay Sp. z o.o. 23 Porcelanowa Street, 40-246 Katowice, Lengyelország.

Biztonsági okokból megkövetelhetjük, hogy kéréseit írásban nyújtsa be. Akkor is megtagadhatjuk kéréseinek teljesítését, ha alapos okunk van feltételezni, hogy azok csalárdak, végrehajthatatlanok vagy veszélyeztethetik mások magánéletét.

V Adatok továbbítása

Szükség esetén az Adatkezelő továbbíthatja az Ön személyes adatait feldolgozás céljából az alábbiakban felsorolt harmadik feleknek:

  1. üzleti partnerek, bankok, fizetési feldolgozók, üzleti tevékenységünkkel kapcsolatban, különösen az ilyen harmadik felekkel fennálló szerződéses kapcsolataink teljesítéséhez szükséges a megfelelő szolgáltatások működtetése és nyújtása, az alkalmazandó jogszabályok és biztonsági követelmények betartása, az Önnel és harmadik felekkel való kommunikáció, az Adatkezelő pénzügyi kötelezettségeinek teljesítése, valamint a kérések megválaszolása és jogi kérelmek;
  2. Processzorok.

Az Adatkezelő írásbeli megállapodást köthet a személyes adatok kezelésének más szervezettel (Adatfeldolgozóval) történő megbízásáról. Az ilyen megállapodások megkötésének joga a törvényi rendelkezésekből ered. Az adatfeldolgozók közé tartozhatnak különösen az olyan szervezetek, mint: informatikai szolgáltatásokat nyújtó vállalatok, könyvvizsgáló cégek, könyvelőirodák, alkalmazottak kiszervezését végző szervezetek, ügyfélszolgálati szoftvereket kínáló szervezetek, e-mail szolgáltatásokat nyújtó szervezetek (Google Inc.), szervertárhely-szolgáltatások.

Az adatfeldolgozókat szerződéses kötelezettség terheli az érintettek és felhasználók adatainak védelme érdekében megfelelő technikai és szervezési biztonsági intézkedések végrehajtására, és ezen adatok kizárólag az Adatkezelő utasításainak megfelelően történő feldolgozására.

Az Ön adatait a következő szervezeteknek továbbítjuk, amelyekkel a PlugPay Sp. z o.o. megfelelő megállapodásokat kötött ebben a tekintetben:

Hutnicza 6, 40-246 Katowice, Lengyelország, a 1ev.app rendszer platformjának technikai támogatásáért;

Seon Technologies Kft, Magyarország, 1072 Budapest, Rákóczi út 42. 7. EM, Magyarország, fizetéstámogató eszközök esetében;

Paymento Financial S.A., Browarowa 23, 43-100 Tychy, Lengyelország, a fizetésfeldolgozást támogató eszközök területén;

ING Bank Śląski S.A., Sokolska 34, 40-086 Katowice, Lengyelország, a fizetés feldolgozási folyamatában;

Tradedoubler AB, Birger Jarlsgatan 57A, 113 56 Stockholm, Svédország, a partnerprogram működtetéséért;

GetResponse Sp. z o.o., Arkońska 6 A3, 80-387 Gdansk, Lengyelország, e-mail marketinghez;

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Írország, a Meta platformokon történő marketinghez.

Ezenkívül az Ön által megadott személyes adatokat az illetékes hatóságok rendelkezésére bocsáthatjuk, ha erre a hatályos jogszabályok kötelezik.

VI Biztonsági intézkedések

Személyes adatait az alkalmazandó jogszabályokban meghatározott szabályoknak megfelelően tároljuk és biztosítjuk. Az Adatkezelő megteszi a megfelelő intézkedéseket annak érdekében, hogy:

  1. biztosítja a személyes adatok elvesztésével, jogosulatlan hozzáférésével, felhasználásával, megsemmisítésével, módosításával vagy nyilvánosságra hozatalával szembeni védelmét,
  2. megfelelő technikai és szervezési biztosítékok biztosítása,
  3. a személyes adatok védelme a kockázati szintnek és a személyes adatok különleges kategóriáinak megfelelően.

Figyelembe véve a technológia állását, az adatfeldolgozási műveletek költségét, jellegét, hatókörét, körülményeit és céljait, valamint az egyének jogait és szabadságait, a tevékenységek magukban foglalják különösen a személyes adatok álnevesítését és titkosítását, a bizalmas jelleget, integritást, rendelkezésre állást és ellenálló képességet biztosító intézkedéseket, a személyes adatok helyreállítására irányuló intézkedéseket, valamint a biztonsági intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárásokat.

VII Adatmegőrzési időszak

Figyelembe véve a GDPR irányadó elveit, különösen a célhoz kötöttség, a korlátozott tárolhatóság és az adatminimalizálás elvét, személyes adatait csak legfeljebb a feldolgozási célok eléréséhez szükséges és a törvény által megengedett ideig dolgozzuk fel. A feldolgozás céljának elérését követően személyes adatait töröljük, ha azt a törvény megengedi. A személyes adatok feldolgozásának jogalapjától függően különböző megőrzési időszakok lehetnek.

Az Ön személyes adatait az elévülési idő lejártáig vagy a törvényi rendelkezésekből (különösen a pénzmosás elleni irányelvből és az AML-törvényből) eredő adattárolási kötelezettség lejártáig tároljuk.

Az érintettek személyes adatait a hozzájárulás visszavonásáig, vagy azt követően kezeljük, hogy az Adatkezelő válaszol az érintettnek (ha a törvény ezt lehetővé teszi).

A felhasználók személyes adatait a szerződés időtartamára, az elévülési idő lejártáig és az üzleti kapcsolat/együttműködés megszűnését követő 5 évig tároljuk.

VIII Életkori szabályzat

Szolgáltatásaink nem szólnak tizennyolc (18) év alatti személyeknek. Az ilyen személyek személyes adatait nem áll szándékunkban feldolgozni. Ha Ön 18 évesnél fiatalabb, kérjük, ne használja a Szolgáltatásokat, és ne adjon meg semmilyen információt magáról nekünk. Ha tudomásunkra jut, hogy 18 év alatti személy személyes adatait dolgozzuk fel, az ilyen adatokat a lehető leghamarabb töröljük.

IX Módosítások

A jelen Adatvédelmi szabályzatot időről időre módosíthatjuk. A jelen Adatvédelmi szabályzat bármely változásáról az Adatvédelmi szabályzat aktuális, felülvizsgált változatának közzétételével értesítjük. Javasoljuk, hogy rendszeresen tekintse át az Adatvédelmi szabályzatot.

2023.11.21-i 1.11-es verzió