Privacybeleid

Privacybeleid van Plugpay Sp. z o.o.

De beheerder van de persoonsgegevens is Plugpay Sp. z o.o., gevestigd te Katowice, te 23 Porcelanowa Street, 40-246 Katowice, Polen, ingeschreven in het register van ondernemers van het nationale gerechtelijk register onder nummer 0000989525, NIP 9542844526, REGON 522943996, EIPA PL-T4K, hierna te noemen

Verwerkingsverantwoordelijke“.

De Verwerkingsverantwoordelijke zet zich in voor een hoog niveau van privacybescherming voor gebruikers, geïnteresseerden en bezoekers van de 1ev.app website of mobiele applicatie.

Dit privacybeleid, hierna het “beleid” genoemd, beschrijft de regels voor het verzamelen, verwerken en gebruiken van persoonsgegevens van gebruikers, geïnteresseerden en bezoekers van de website.

Het belangrijkste doel van het beleid is om gebruikers, websitebezoekers en geïnteresseerden te informeren over hun rechten in verband met de verwerking van hun gegevens door de verwerkingsverantwoordelijke.

Als onderdeel van ons bedrijf verbinden wij ons ertoe dit beleid na te leven, evenals de vereisten van de toepasselijke wetgeving, waaronder Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna te noemen:  “AVG”) en de Poolse wet van 1 maart 2018 op de bescherming van persoonsgegevens.

I Definities

Wanneer in dit document wordt verwezen naar:

  1. Verwerking – het moet worden opgevat als bewerkingen die op geautomatiseerde of niet-geautomatiseerde wijze met persoonsgegevens worden uitgevoerd, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of anderszins ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen.
  2. Verwerkingsverantwoordelijke: onder “verwerkingsverantwoordelijke” moet worden verstaan een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; indien het doel van en de middelen voor die verwerking in het Unierecht of het lidstatelijke recht zijn vastgesteld, kan ook de verwerkingsverantwoordelijke worden aangewezen of kunnen in het Unierecht of het lidstatelijke recht specifieke criteria voor zijn aanwijzing worden vastgesteld.
  3. Persoonsgegevens  – is informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“betrokkene”). Dit omvat gebruikersgegevens, gegevens van geïnteresseerde partijen.
  4. Verwerker – betekent een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die persoonsgegevens verwerkt ten behoeve van de verwerkingsverantwoordelijke.
  5. Profilering – betekent elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij persoonsgegevens worden gebruikt om bepaalde persoonlijke aspecten van een natuurlijke persoon te beoordelen, met name om aspecten te analyseren of te voorspellen die verband houden met de prestaties van die natuurlijke persoon op het werk, de economische situatie, de gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen.
  6. Pseudonimisering – betekent de verwerking van persoonsgegevens op zodanige wijze dat deze niet langer aan een specifieke betrokkene kunnen worden toegeschreven zonder het gebruik van aanvullende informatie, op voorwaarde dat deze aanvullende informatie afzonderlijk wordt opgeslagen en onderworpen is aan technische en organisatorische maatregelen die voorkomen dat deze aan een geïdentificeerde of identificeerbare natuurlijke persoon wordt toegerekend.
  7. Gebruiker – bedrijfspersonen/entiteiten die zich hebben geregistreerd op de https://1ev.app website of  mobiele applicatie en het verificatieproces met succes hebben doorstaan, of bedrijfspersonen/entiteiten die zich in het verificatieproces bevinden.
  8. Websitebezoeker – een persoon die de inhoud van een https://1ev.app website  of mobiele applicatie bekijkt.
  9. Geïnteresseerde – een  persoon die een aanvraag/kennisgeving heeft gedaan via de website van de 1ev.app, of via de contactgegevens die op de website of mobiele applicatie van de 1ev.app staan.

II Categorieën van verwerkte gegevens

De Verwerkingsverantwoordelijke verzamelt en verwerkt de volgende categorieën persoonsgegevens, met inbegrip van, maar niet beperkt tot:

  • Gegevens van gebruikers – e-mailadres, login, voor- en achternamen, beveiligingscode, geschiedenis van juiste/negatieve logins, telefoonnummer, afbeelding (koppeling van de dienst aan een tool van derden, bijv. Facebook, Google of Apple), bestelgegevens (uitgegeven bedrag, datum, tijd), gegevens voor fraudebestrijding en vereist door antiwitwasregelgeving, betalingsgegevens (inclusief voor betalingsverificatie); gegevens die voortvloeien uit de berichten die u ontvangt met betrekking tot de Diensten (zoals chatlogs of ondersteuningstickets) en uw feedback over uw ervaring met de Verwerkingsverantwoordelijke; in het geval van zakelijke gebruikers, bovendien: de vorm van de bedrijfsactiviteit, de naam van de onderneming/onderneming, NIP-, KRS- of handelsregisternummer, REGON, land van vestiging, oprichtingsdatum, website van de onderneming, informatie over leden van de raad van bestuur, informatie over uiteindelijke begunstigden, informatie over aandeelhouders/aandeelhouders (bv. aantal aandelen, aandelenstructuur).
  • Bezoekersgegevens – IP-adres van de computer, geopende subpagina’s, tijdstip van bezoek, aantal individuele paginaweergaven, aantal bezoeken, bron van bezoek, maar ze worden alleen gebruikt voor statistische doeleinden en om de inhoud van de website te verbeteren – het gebruik van Google Analytics, evenals in het geval van het gebruik van mobiele apparaten door de gebruiker – identificatiegegevens van het apparaat, de internetprovider en de abonnee, maar de gegevens die op deze manier worden verzameld, worden alleen gebruikt voor de volgende doeleinden: statistische doeleinden of om het juiste gebruik van de Website te garanderen.
  • Gegevens van geïnteresseerde personen –  e-mailadres, titel, categorie, onderwerp, inhoud van het bericht, afbeelding (gezichtsfoto met identiteitsbewijs) – indien nodig om de identiteit te verifiëren.

III Rechtsgrondslagen voor de gegevensverwerking en doeleinden van de gegevensverwerking

De wettelijke basis voor de verwerking van persoonsgegevens is:

  • Toestemming – uw vrijwillige toestemming voor de verwerking van gegevens (art. 6 lid 1 sub a AVG) met betrekking tot uw verzoek via het contactformulier dat beschikbaar is op de website van 1ev.app of door gebruik te maken van de contactgegevens op de website van de 1ev.app.
  • Contractuele vereisten – d.w.z. de gegevensverwerking is noodzakelijk om de website ter beschikking te stellen en te bekijken, te registreren en een account op de 1ev.app website te gebruiken (artikel 6, lid 1, onder b) van de AVG).
  • Naleving van een wettelijke verplichting  – d.w.z. gegevensverwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verwerkingsverantwoordelijke is onderworpen (met inbegrip van fiscale verplichtingen en verplichtingen die voortvloeien uit Richtlijn (EU) 2018/843 van het Europees Parlement en de Raad van 30 mei 2018 tot wijziging van Richtlijn (EU) 2015/849 inzake de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering en tot wijziging van de Richtlijnen 2009/138/EG en 2013/36/EU,  Richtlijn (EU) 2015/849 van het Europees Parlement en de Raad van 20 mei 2015 inzake de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering, tot wijziging van Verordening (EU) nr. 648/2012 van het Europees Parlement en de Raad en tot intrekking van Richtlijn 2005/60/EG van het Europees Parlement en de Raad en Richtlijn 2006/70/EG van de Commissie (Voor de EER relevante tekst), hierna de “antiwitwasrichtlijn” genoemd, en de Poolse antiwitwaswet van 1 maart 2018 geld- en terrorismefinanciering “AML-wet“.
  • Gerechtvaardigd belang van de verwerkingsverantwoordelijke  – d.w.z. artikel 6, lid 1, onder f) van de AVG, dat onder meer bestaat uit het verbeteren van de kwaliteit van de diensten en het aanpassen ervan aan de behoeften van gebruikers, geïnteresseerden, websitebezoekers of het reageren op uw verzoeken, het vergroten van de effectiviteit van de website en diensten, het waarborgen van de veiligheid van de website van de verwerkingsverantwoordelijke, het verzenden van een nieuwsbrief, het op de markt brengen van de eigen producten van de verwerkingsverantwoordelijke.

Het verstrekken van persoonsgegevens door gebruikers is vrijwillig, maar noodzakelijk om gebruik te kunnen maken van de diensten van de Verwerkingsverantwoordelijke die via de  1ev.app website  of mobiele applicatie worden aangeboden.

Voor het grootste deel verkrijgen we persoonlijke informatie rechtstreeks van u, via onze website of mobiele applicatie, door deze te bezoeken en uw activiteit op onze website of mobiele applicatie te volgen en de gegevens te verstrekken die nodig zijn om een account aan te maken en uw identiteit op onze website te verifiëren.

De persoonsgegevens van bezoekers van de website van de Verwerkingsverantwoordelijke worden verwerkt vanaf het moment dat u de website bezoekt. Als u niet akkoord gaat met dit beleid, verzoeken wij u de website niet verder te gebruiken en te verlaten.

In andere gevallen verwerken wij de persoonsgegevens die u verstrekt in het kader van het verzenden van aanvragen via het contactformulier.

IV Uw rechten

In verband met de verwerking van uw persoonsgegevens heeft u de volgende rechten:

  1. Recht op inzage – de betrokkene heeft het recht om van ons bevestiging te krijgen of zijn of haar persoonsgegevens al dan niet worden verwerkt en, zo ja, om toegang tot zijn of haar persoonsgegevens te vragen. Toegangsinformatie omvat, maar is niet beperkt tot, de doeleinden van de gegevensverwerking, de categorieën van verwerkte persoonsgegevens en de ontvangers of categorieën van ontvangers aan wie uw gegevens zijn of zullen worden verstrekt. Dit is echter geen absoluut recht en uw recht op inzage kan de belangen van anderen beperken. U heeft het recht om een kopie te ontvangen van uw persoonsgegevens die worden verwerkt. Het ontvangen van de eerste kopie van uw gegevens is gratis.
  2. Recht op rectificatie van gegevens – de betrokkene heeft het recht om de verwerkingsverantwoordelijke te verzoeken om onmiddellijke rectificatie van onjuiste persoonsgegevens die op hem/haar betrekking hebben;
  3. Het recht om te verzoeken om verwijdering van gegevens – de betrokkene heeft het recht om de Verwerkingsverantwoordelijke te verzoeken zijn of haar persoonsgegevens onmiddellijk te verwijderen, en de Verwerkingsverantwoordelijke is verplicht om persoonsgegevens zonder onnodige vertraging te verwijderen als een van de wettelijk gespecificeerde voorwaarden van toepassing is;
  4. Recht op beperking van de verwerking – de betrokkene heeft het recht om de verwerkingsverantwoordelijke te verzoeken de verwerking te beperken in de volgende gevallen:
  5. de juistheid van de persoonsgegevens wordt betwist door de betrokkene – gedurende een periode die de verwerkingsverantwoordelijke in staat stelt de juistheid van de gegevens te controleren;
  6. de verwerking is onrechtmatig en de betrokkene verzet zich tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik ervan;
  7. De verwerkingsverantwoordelijke heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar zijn door de betrokkene nodig voor de vaststelling, uitoefening of onderbouwing van een rechtsvordering;
  8. de betrokkene heeft bezwaar gemaakt tegen de verwerking – totdat is vastgesteld of de gerechtvaardigde gronden van de verwerkingsverantwoordelijke zwaarder wegen dan de gronden van het bezwaar van de betrokkene.

Recht van bezwaar – de betrokkene heeft te allen tijde het recht om bezwaar te maken met betrekking tot zijn of haar specifieke situatie. Dit is geen absoluut recht en is niet van toepassing in bepaalde situaties, bijvoorbeeld wanneer de verwerking noodzakelijk is om een recht te verdedigen in het kader van een gerechtelijke procedure;

Recht op overdraagbaarheid van gegevens – de betrokkene heeft het recht om de hem of haar betreffende persoonsgegevens die hij of zij aan de Verwerkingsverantwoordelijke heeft verstrekt, in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat te ontvangen, en heeft het recht om dergelijke persoonsgegevens naar een andere Verwerkingsverantwoordelijke te sturen zonder daarbij te worden gehinderd door de Verwerkingsverantwoordelijke, nadat hij heeft voldaan aan de door de wet gestelde voorwaarden;

Recht om een klacht in te dienen bij een toezichthoudende autoriteit – de betrokkene heeft het recht om een klacht in te dienen bij een toezichthoudende autoriteit; U kunt uw recht uitoefenen in een situatie waarin wordt beweerd dat wij uw persoonsgegevens op een ongerechtvaardigde manier of in strijd met de algemeen geldende wetgeving verwerken.

Als u een van uw rechten zoals hierboven beschreven wilt uitoefenen of vragen heeft over de verwerking van uw persoonsgegevens, neem dan contact met ons op via:

e-mail: Patryk Kadlec, [email protected]

aangetekende post: Plugpay Sp. z o.o. 23 Porcelanowa Street, 40-246 Katowice, Polen.

Om veiligheidsredenen kunnen we eisen dat uw verzoeken schriftelijk worden ingediend. We kunnen ook weigeren om aan uw verzoeken te voldoen als we redelijke gronden hebben om aan te nemen dat ze frauduleus of niet-afdwingbaar zijn of de privacy van anderen in gevaar kunnen brengen.

V Overdracht van gegevens

Indien nodig kan de Verwerkingsverantwoordelijke uw persoonsgegevens voor verwerking doorgeven aan derden die hieronder worden vermeld:

  1. zakenpartners, banken, betalingsverwerkers, is het noodzakelijk in verband met onze bedrijfsactiviteiten, in het bijzonder voor de uitvoering van onze contractuele relaties met dergelijke derden, om te werken en passende diensten te verlenen, om te voldoen aan de toepasselijke wetten en beveiligingsvereisten, om met u en derden te communiceren, om te voldoen aan de financiële verplichtingen van de Verwerkingsverantwoordelijke en om te reageren op verzoeken en juridische verzoeken;
  2. Processors.

De Verwerkingsverantwoordelijke kan schriftelijke overeenkomsten sluiten om de verwerking van persoonsgegevens toe te vertrouwen aan een andere entiteit (Verwerker). Het recht om dergelijke overeenkomsten te sluiten vloeit voort uit de wettelijke bepalingen. Verwerkers kunnen met name entiteiten zijn zoals: bedrijven die IT-diensten verlenen, auditkantoren, accountantskantoren, entiteiten die werknemers uitbesteden, entiteiten die klantenservicesoftware aanbieden, entiteiten die e-maildiensten leveren (Google Inc.), serverhostingdiensten.

Verwerkers zijn onderworpen aan contractuele verplichtingen om passende technische en organisatorische beveiligingsmaatregelen te implementeren om de gegevens van betrokkenen en gebruikers te beschermen en deze gegevens alleen te verwerken in overeenstemming met de instructies van de Verwerkingsverantwoordelijke.

Uw gegevens worden doorgegeven aan de volgende entiteiten waarmee PlugPay Sp. z o.o. in dit verband passende overeenkomsten heeft gesloten:

Hutnicza 6, 40-246 Katowice, Polen, voor technische ondersteuning van het 1ev.app systeemplatform;

Seon Technologies Kft, Magyarország, 1072 Budapest Rákóczi út 42. 7. EM, Hongarije, voor instrumenten ter ondersteuning van betalingen;

Paymento Financial S.A., Browarowa 23, 43-100 Tychy, Polen, op het gebied van tools ter ondersteuning van de verwerking van betalingen;

ING Bank Śląski S.A., Sokolska 34, 40-086 Katowice, Polen, in het betalingsverwerkingsproces;

Tradedoubler AB, Birger Jarlsgatan 57A, 113 56 Stockholm, Zweden, voor de uitvoering van het partnerprogramma;

GetResponse Sp. z o.o., Arkońska 6 A3, 80-387 Gdansk, Polen, voor e-mailmarketing;

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland, voor marketing op Meta-platforms.

Bovendien kunnen de door u verstrekte persoonsgegevens ter beschikking worden gesteld van bevoegde overheidsinstanties indien de geldende wetgeving dit vereist.

VI Veiligheidsmaatregelen

Uw persoonsgegevens worden opgeslagen en beveiligd in overeenstemming met de regels die zijn vastgelegd in de toepasselijke wetgeving. De Verwerkingsverantwoordelijke neemt passende maatregelen om:

  1. te zorgen voor de bescherming van persoonsgegevens tegen verlies, ongeoorloofde toegang, gebruik, vernietiging, wijziging of openbaarmaking;
  2. het waarborgen van passende technische en organisatorische waarborgen;
  3. bescherming van persoonsgegevens in functie van het risiconiveau en de bijzondere categorieën van persoonsgegevens.

Rekening houdend met de stand van de techniek, de kosten, de aard, de reikwijdte, de context en de doeleinden van de verwerkingen, alsmede met de rechten en vrijheden van personen, omvatten de activiteiten met name pseudonimisering en versleuteling van persoonsgegevens, maatregelen om de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht te waarborgen, maatregelen om persoonsgegevens te herstellen en procedures voor het regelmatig testen, beoordelen en evalueren van de doeltreffendheid van beveiligingsmaatregelen.

VII Bewaartermijn

Rekening houdend met de leidende beginselen van de AVG, in het bijzonder het beginsel van doelbinding, opslagbeperking en gegevensminimalisatie, verwerken wij uw persoonsgegevens slechts voor een periode die niet langer is dan nodig is om de doeleinden van de verwerking te bereiken en wettelijk is toegestaan. Zodra het doel van de verwerking is bereikt, worden uw persoonsgegevens verwijderd, indien dit wettelijk is toegestaan. Afhankelijk van de wettelijke basis voor de verwerking van uw persoonsgegevens kunnen er verschillende bewaartermijnen zijn.

Uw persoonsgegevens worden bewaard tot het verstrijken van de verjaringstermijn of tot het verstrijken van de bewaarplicht die voortvloeit uit de wettelijke bepalingen (in het bijzonder de AML-richtlijn en de AML-wet).

De persoonsgegevens van de betrokkenen worden verwerkt totdat de toestemming wordt ingetrokken of nadat de verwerkingsverantwoordelijke de betrokkene heeft geantwoord (indien dit wettelijk mogelijk is).

De persoonsgegevens van de gebruikers worden opgeslagen voor de duur van het contract, tot het verstrijken van de verjaringstermijn en tot 5 jaar na het einde van de zakelijke relatie/samenwerking.

VIII Leeftijdsbeleid

Onze diensten zijn niet gericht op personen jonger dan achttien (18) jaar. Wij hebben niet de intentie om de persoonsgegevens van dergelijke personen te verwerken. Als u jonger bent dan 18 jaar, maak dan geen gebruik van de Diensten en verstrek ons geen informatie over uzelf. Als we ons ervan bewust worden dat we persoonsgegevens verwerken van een persoon jonger dan 18 jaar, zullen we deze gegevens zo snel mogelijk verwijderen.

IX Wijzigingen

We kunnen dit privacybeleid van tijd tot tijd wijzigen. U wordt op de hoogte gebracht van eventuele wijzigingen in dit Privacybeleid door de huidige, herziene versie van het Privacybeleid te publiceren. Wij raden u aan het Privacybeleid regelmatig te raadplegen.

Versie 1.11 d.d. 21.11.2023