Politica sulla riservatezza
Informativa sulla privacy di Plugpay Sp. z o. o.
L’amministratore dei dati personali è Plugpay Sp. z o. o. con sede a Katowice, in ul. Porcelanowa 23, 40-246 Katowice, Polonia, iscritta nel registro degli imprenditori del registro del tribunale nazionale con il numero 0000989525, NIP 9542844526, REGON 522943996, EIPA PL-T4K, di seguito denominata
“Titolare del trattamento”.
L’amministratore dei dati garantisce un elevato standard di protezione della privacy per gli utenti, gli interessati e le persone che visitano il sito web 1ev.app o l’applicazione mobile.
La presente Privacy Policy, di seguito denominata “Policy”, stabilisce le regole per la raccolta, il trattamento e l’utilizzo dei dati personali degli utenti, degli interessati e dei visitatori del sito web.
La politica ha lo scopo principale di informare gli utenti, i visitatori del sito web e le persone interessate sui loro diritti in relazione al trattamento dei loro dati da parte dell’amministratore dei dati.
Nell’ambito della nostra attività, ci impegniamo a rispettare questa Politica, nonché i requisiti della legge applicabile, tra cui: Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 sulla protezione delle risorse naturali persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (di seguito: “GDPR”) e la legge polacca sulla protezione dei dati personali del 1 marzo 2018.
I Definizioni
Ogni volta che questo documento fa riferimento a:
- Elaborazione – si intendono le operazioni eseguite sui dati personali in modo automatizzato o non automatizzato, come la raccolta, la registrazione, l’organizzazione, la strutturazione, l’archiviazione, l’adattamento o la modifica, il download, la visualizzazione, l’utilizzo, la divulgazione mediante invio, diffusione o altro rendere disponibili, abbinare o combinare, limitare, eliminare o distruggere.
- Amministratore – deve intendersi la persona fisica o giuridica, l’autorità pubblica, l’ente o altro ente che, singolarmente o insieme ad altri, determina le finalità e le modalità del trattamento dei dati personali; laddove le finalità e i mezzi di tale trattamento siano determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell’Unione o degli Stati membri.
- Dati personali: informazioni su una persona fisica identificata o identificabile (“interessato”). Questi includono dati degli utenti, dati degli interessati.
- Responsabile del trattamento – indica una persona fisica o giuridica, un’autorità pubblica, un ente o altro ente che tratta dati personali per conto del responsabile del trattamento.
- Profilazione: qualsiasi forma di trattamento automatizzato di dati personali, che consiste nell’utilizzare dati personali per valutare determinati fattori personali di una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti gli effetti del lavoro di tale persona fisica, la sua situazione economica , salute, preferenze personali, interessi, affidabilità, comportamento, posizione o movimento.
- Pseudo-anonimizzazione – significa il trattamento dei dati personali in modo tale che non possano più essere attribuiti a un interessato specifico senza l’uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per impedire la loro attribuzione a una persona fisica identificata o identificabile.
- Utente – persone/entità aziendali che si sono registrate sul sito web https://1ev.app o nell’applicazione mobile e hanno superato con successo il processo di verifica o persone/entità aziendali che sono in fase di verifica.
- Visitatore del sito web: una persona che visualizza il contenuto del sito web https://1ev.app o dell’applicazione mobile.
- Persona interessata: una persona che ha inviato una richiesta/notifica tramite il sito web 1ev.app o utilizzando i dettagli di contatto forniti sul sito web 1ev.app o dall’applicazione mobile.
II Categorie di dati trattati
L’Amministratore dei dati raccoglie e tratta le seguenti categorie di dati personali, inclusi, ma non limitati a:
- Dati dell’utente – indirizzo e-mail, login, nomi, cognomi, codice di sicurezza, cronologia degli accessi corretti/negativi, numero di telefono, immagine (collegamento del servizio con uno strumento di terze parti, incluso Facebook, Google o Apple), dettagli dell’ordine ( importo speso, data, ora), dati per il contrasto alle frodi e richiesti dalla normativa antiriciclaggio, dati di pagamento (inclusa la verifica dei pagamenti); dati risultanti dai messaggi ricevuti da te in merito ai Servizi (come registri di chat o rapporti al dipartimento di supporto) e feedback da te forniti in merito alle tue esperienze in collaborazione con l’Amministratore dei dati; per gli utenti aziendali inoltre: forma societaria, nome della ditta/della società, NIP, KRS o numero del registro delle imprese, REGON, paese di attività, data di fondazione, sito web della società, informazioni sui membri del consiglio di amministrazione, informazioni sulle reali beneficiari, informazioni su partner/azionisti (incluso numero di azioni, struttura azionaria).
- Dati dei visitatori – IP del computer, sottopagine aperte, ora della visita, numero di visualizzazioni individuali, numero di visite, fonte della visita, tuttavia, vengono utilizzati solo a fini statistici e per migliorare il contenuto del sito Web – utilizzando lo strumento Google Analytics, così come quando l’utente utilizza dispositivi portatili – dati identificativi del dispositivo, dell’operatore del servizio Internet e dell’abbonato, tuttavia, i dati così raccolti verranno utilizzati solo a fini statistici o per garantire il corretto utilizzo del Sito.
- Dati degli interessati – indirizzo e-mail, titolo, categoria, oggetto, contenuto del messaggio, immagine (foto del volto con documento di identità) – nei casi necessari per verificare l’identità.
III Base giuridica del trattamento dei dati e finalità del trattamento dei dati
La base giuridica del trattamento dei dati personali è:
- Consenso – il tuo consenso volontario al trattamento dei dati (articolo 6, paragrafo 1, lettera a), del GDPR) in merito alla richiesta inoltrata tramite il modulo di contatto disponibile sul sito 1ev.app o utilizzando i recapiti indicati sul sito 1ev.app.
- Esigenze contrattuali – ovvero il trattamento dei dati è necessario per fornire e navigare sul sito web, registrarsi e utilizzare un account sul sito web 1ev.app (articolo 6, paragrafo 1, lettera b), del GDPR); adempimento di un obbligo legale – vale a dire che il trattamento dei dati è necessario per adempiere all’obbligo legale imposto all’amministratore dei dati (compresi gli obblighi fiscali e gli obblighi derivanti dalla direttiva (UE) 2018/843 del Parlamento europeo e del Consiglio del 30 maggio 2018 che modifica la direttiva (UE) 2015/849 sulla prevenzione dell’uso del sistema finanziario a fini di riciclaggio di denaro o finanziamento del terrorismo e che modifica le direttive 2009/138/CE e 2013/36/UE, Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio del 20 maggio 2015. sulla prevenzione dell’uso del sistema finanziario a fini di riciclaggio di denaro o di finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga La direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (testo rilevante per il SEE), di seguito denominata “direttiva antiriciclaggio” e la legge polacca del 1 marzo 2018 sulla il contrasto al riciclaggio di denaro e al finanziamento del terrorismo, la “Legge AML”.
- Interesse giuridicamente giustificato dell’amministratore – vale a dire l’art. 6 comma 1 lettera f) GDPR, tra cui, tra gli altri: migliorare la qualità dei servizi e adattarli alle esigenze degli utenti, delle persone interessate, dei visitatori del sito web o rispondere alle vostre richieste, aumentare l’efficacia del sito web e dei servizi, garantire la sicurezza del sito web dell’amministratore dei dati, invio di una newsletter, commercializzazione dei prodotti dell’amministratore dei dati.
Il conferimento dei dati personali da parte degli utenti è volontario, ma necessario per utilizzare i servizi dell’Amministratore dei dati forniti tramite il sito web 1ev.app o l’applicazione mobile.
Nella maggior parte dei casi, otteniamo dati personali direttamente da te, tramite il nostro sito web o applicazione mobile, visitandolo e monitorando la tua attività sul nostro sito web o applicazione mobile e fornendo i dati necessari per impostare un account e verificare la tua identità sul nostro sito web.
I dati personali delle persone che visitano il sito web dell’amministratore dei dati verranno trattati dal momento in cui visiti il sito web. Se non accetti questa Policy, ti preghiamo di non continuare ad utilizzarla e di abbandonare il sito web.
In altri casi, trattiamo i dati personali da te forniti quando invii richieste tramite il modulo di contatto.
IV I tuoi diritti
- Diritto di accesso ai dati – l’interessato ha il diritto di ottenere da noi conferma se sia o meno in corso un trattamento dei suoi dati personali e in tal caso, di richiedere l’accesso ai suoi dati personali. Le informazioni di accesso includono, ma non sono limitate a: finalità del trattamento dei dati, categorie di dati personali trattati e destinatari o categorie di destinatari a cui i tuoi dati sono stati o saranno comunicati. Tuttavia, questo non è un diritto assoluto e il tuo diritto di accesso può limitare gli interessi di altre persone. Hai il diritto di ricevere una copia dei tuoi dati personali oggetto di trattamento. Ricevere la prima copia dei tuoi dati è gratuito. diritto di rettifica dei dati – l’interessato ha il diritto di chiedere al Titolare del trattamento la rettifica immediata dei dati personali inesatti che lo riguardano; diritto di richiedere la cancellazione dei dati – l’interessato ha il diritto di chiedere al Titolare del trattamento la cancellazione immediata dei propri dati personali, e il Titolare del trattamento ha l’obbligo di cancellare i dati personali senza ingiustificato ritardo se ricorre una delle condizioni previste dalla legge.
- Diritto di limitazione di trattamento – l’interessato ha il diritto di chiedere al Titolare del trattamento la limitazione del trattamento nei seguenti casi: a) l’interessato contesta l’esattezza dei dati personali – per il periodo necessario al titolare del trattamento per verificare l’esattezza dei dati; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece la limitazione del loro utilizzo; c) il Titolare del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma gli stessi sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto; d) l’interessato si è opposto al trattamento – fino alla verifica se i motivi giustificati legalmente del titolare prevalgono su quelli dell’opposizione dell’interessato.
- Diritto di opposizione – l’interessato ha il diritto di opporsi in qualsiasi momento in relazione alla sua situazione particolare. Questo non è un diritto assoluto e non si applica in determinate situazioni, ad esempio quando il trattamento dei dati è necessario per la difesa di diritti in sede giudiziaria.
- Diritto di portabilità dei dati – l’interessato ha diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare del trattamento, e ha il diritto di trasmettere i propri dati personali ad un altro titolare del trattamento senza alcun impedimento da parte del Titolare, previo adempimento delle condizioni previste dalla legge.
- Diritto di proporre reclamo all’autorità di controllo – l’interessato ha il diritto di proporre reclamo all’autorità di controllo; Puoi esercitare questo diritto nella situazione in cui si presume che stiamo trattando i tuoi dati personali in modo ingiustificato o in contraddizione con le disposizioni legali generalmente applicabili.
Se desideri esercitare uno dei diritti sopra descritti o hai domande relative al trattamento dei tuoi dati personali, ti preghiamo di contattarci tramite:
e-mail: Patryk Kadlec, [email protected]
lettera raccomandata: Plugpay Sp. z o. o. Porcelanowa 23 Street, 40-246 Katowice, Polonia.
Per motivi di sicurezza, potremmo richiedere che le vostre richieste siano scritte. Potremmo anche rifiutarci di soddisfare le tue richieste se abbiamo ragionevoli motivi per ritenere che siano ingiuste, irrealizzabili o che possano minacciare la privacy degli altri.
V Nel trasferimento dati
Se necessario, l’Amministratore dei dati può trasferire i tuoi dati personali per l’elaborazione ai terzi indicati di seguito:
- partner commerciali, banche, operatori di pagamento, è necessario in relazione alle nostre attività commerciali, in particolare al fine di implementare i nostri rapporti contrattuali con tali terzi, fornire assistenza e fornire servizi adeguati, rispettare le disposizioni legali applicabili e i requisiti di sicurezza, comunicare con voi e di terzi, il rispetto degli obblighi finanziari del Titolare e il riscontro a istanze e richieste legali;
- processori.
L’amministratore dei dati può concludere contratti scritti affidando il trattamento dei dati personali a un’altra entità (responsabile del trattamento). Il diritto di concludere tali contratti risulta dalle disposizioni di legge. Tra gli enti del trattamento possono figurare in particolare enti quali: società che forniscono servizi informatici, società di revisione, uffici contabili, enti che forniscono servizi di outsourcing del personale, enti che offrono software per il servizio clienti, enti che forniscono servizi di posta elettronica (Google Inc.), servizi di hosting di server.
I responsabili del trattamento saranno soggetti agli obblighi contrattuali di attuare misure di sicurezza tecniche e organizzative adeguate per proteggere i dati degli interessati e degli utenti e di trattare tali dati solo in conformità con le istruzioni del Titolare.
I tuoi dati vengono trasferiti alle seguenti entità con le quali PlugPay Sp. z o. o. hanno concluso opportuni accordi al riguardo:
Qarbon IT Sp. z o. o., Hutnicza 6 Street, 40-246 Katowice, Polonia, nell’ambito del servizio tecnico della piattaforma di sistema 1ev.app;
Seon Technologies Kft, Magyarország, 1072 Budapest Rákóczi út 42. 7. EM, Ungheria, nel campo degli strumenti a supporto dell’elaborazione dei pagamenti;
Paymento Financial S.A., Browarowa 23 Street, 43-100 Tychy, Polonia, nel campo degli strumenti a supporto dell’elaborazione dei pagamenti;
ING Bank Śląski S.A., Sokolska 34 Street, 40-086 Katowice, Polonia, nel settore dell’elaborazione dei pagamenti;
Tradedoubler AB, Birger Jarlsgatan 57A Street, 113 56 Stoccolma, Svezia, per la gestione del programma di affiliazione;
GetResponse Sp. z o. o., Arkońska 6 A3 Street, 80-387 Danzica, Polonia, nel campo dell’e-mail marketing;
Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda, per la commercializzazione su Meta Platforms.
Inoltre, i dati personali da Lei forniti potranno essere resi disponibili alle autorità pubbliche competenti ove richiesto dalla normativa vigente.
VI Misure di sicurezza
I tuoi dati personali sono archiviati e protetti in conformità con i principi stabiliti dalla legge applicabile. Il Titolare adotta misure adeguate per:
- garantire la protezione dei dati personali contro la perdita, l’accesso non autorizzato, l’uso, la distruzione, la modifica o la divulgazione,
- garantire un’adeguata sicurezza tecnica e organizzativa,
- protezione dei dati personali in base al livello di rischio e alle categorie particolari di dati personali.
Tenendo conto dello stato attuale della tecnologia, dei costi, della natura, della portata, del contesto e delle finalità delle operazioni di trattamento, nonché dei diritti e delle libertà delle persone fisiche, le attività comprenderanno, in particolare, la pseudo-anonimizzazione e la crittografia dei dati personali, misure per garantire riservatezza, integrità, disponibilità e resilienza, misure per ripristinare i dati personali e procedure per testare, valutare e valutare regolarmente l’efficacia delle misure di sicurezza.
VII Periodo di conservazione
Tenendo conto dei principi guida del GDPR, in particolare il principio di limitazione delle finalità, limitazione della conservazione e il principio di minimizzazione dei dati, trattiamo i tuoi dati personali solo per un periodo non superiore a quello necessario per raggiungere le finalità del trattamento e consentito dalla legge . Una volta raggiunta la finalità del trattamento, i tuoi dati personali verranno cancellati, se consentito dalla legge. A seconda della base giuridica del trattamento dei tuoi dati personali, potrebbero esserci periodi diversi di conservazione dei dati.
I vostri dati personali verranno conservati fino alla scadenza dei diritti o fino alla scadenza dell’obbligo di conservazione dei dati previsto dalla legge (in particolare dalla direttiva antiriciclaggio e dalla legge antiriciclaggio).
I dati personali degli interessati saranno trattati fino alla revoca del consenso o dopo che l’amministratore dei dati avrà risposto all’interessato (se possibile ai sensi della legge).
I dati personali degli utenti saranno conservati per tutta la durata del contratto, fino alla scadenza dei diritti e per 5 anni dopo la fine del rapporto commerciale/collaborazione.
VIII Politica sull’età
I nostri Servizi non sono rivolti a persone di età inferiore ai diciotto (18) anni. Non intendiamo trattare i dati personali di tali soggetti. Se hai meno di 18 anni, ti preghiamo di non utilizzare i Servizi o di fornirci informazioni su di te. Se venissimo a conoscenza che stiamo trattando dati personali di una persona di età inferiore a 18 anni, cancelleremo tali dati il prima possibile.
IX Emendamenti
Di tanto in tanto potremmo modificare il contenuto della presente Informativa sulla privacy. Verrai informato di eventuali modifiche pubblicando la versione attuale e modificata dell’Informativa sulla privacy. Ti consigliamo di verificare regolarmente il contenuto della Privacy Policy.
Versione 1.11 del 21 novembre 2023