Politica de confidențialitate

Politica de confidențialitate a Plugpay Sp. z o.o.

Administratorul datelor cu caracter personal este Plugpay Sp. z o.o. cu sediul social în Katowice, la 23 Porcelanowa Street, 40-246 Katowice, Polonia, înscrisă în Registrul antreprenorilor din Registrul judiciar național sub numărul 0000989525, NIP 9542844526, REGON 522943996, EIPA PL-T4K, denumită în continuare

Controlor de date„.

Controlorul de date se angajează să asigure un standard ridicat de protecție a confidențialității pentru utilizatori, părțile interesate și vizitatorii site-ului web 1ev.app sau ai aplicației mobile.

Această politică de confidențialitate, denumită în continuare „Politica”, stabilește regulile pentru colectarea, prelucrarea și utilizarea datelor cu caracter personal ale utilizatorilor, părților interesate și vizitatorilor site-ului web.

Scopul principal al Politicii este de a informa utilizatorii, vizitatorii site-ului și părțile interesate cu privire la drepturile lor în legătură cu prelucrarea datelor lor de către controlorul de date.

Ca parte a activității noastre, ne angajăm să respectăm prezenta Politică, precum și cerințele legislației aplicabile, inclusiv Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumită în continuare:  „GDPR”) și Legea poloneză privind protecția datelor cu caracter personal din 1 martie 2018.

I Definiții

Ori de câte ori se face referire în prezentul document la:

  1. Prelucrare – ar trebui să fie înțeleasă ca operațiuni efectuate asupra datelor cu caracter personal într-un mod automat sau neautomatizat, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
  2. Operator : ar trebui înțeles ca o persoană fizică sau juridică, autoritate publică, agenție sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele unei astfel de prelucrări sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul poate fi, de asemenea, desemnat sau pot fi prevăzute criterii specifice pentru desemnarea acestuia în dreptul Uniunii sau în dreptul intern.
  3. Date cu caracter personal  – sunt informații despre o persoană fizică identificată sau identificabilă („persoana vizată”). Acestea includ datele utilizatorilor, datele părților interesate.
  4. Persoană împuternicită de operator – înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.
  5. Crearea de profiluri înseamnă orice formă de prelucrare automată a datelor cu caracter personal  care implică utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale ale unei persoane fizice, în special pentru a analiza sau a prevedea aspecte legate de performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locația sau deplasările persoanei fizice respective.
  6. Pseudonimizare – înseamnă prelucrarea datelor cu caracter personal în așa fel încât acestea să nu mai poată fi atribuite unei anumite persoane vizate fără utilizarea unor informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri tehnice și organizatorice care împiedică atribuirea lor unei persoane fizice identificate sau identificabile.
  7. Utilizator – persoanele/entitățile companiei care s-au înregistrat pe site-ul web https://1ev.app sau pe  aplicația mobilă și au trecut cu succes procesul de verificare sau persoanele/entitățile companiei care se află în proces de verificare.
  8. Vizitator al site-ului web  – o persoană care vizualizează conținutul unui site web  https://1ev.app sau al unei  aplicații mobile.
  9. Persoană interesată – o  persoană care a făcut o solicitare / notificare prin intermediul site-ului 1ev.app sau utilizând datele de contact indicate pe site-ul 1ev.app sau aplicația mobilă.

II Categorii de date prelucrate

Controlorul de date colectează și prelucrează următoarele categorii de date cu caracter personal, inclusiv, dar fără a se limita la:

  • Datele utilizatorilor – adresa de e-mail, datele de conectare, numele, prenumele, codul de securitate, istoricul conectărilor corecte/negative, numărul de telefon, imaginea (conectarea serviciului cu un instrument terț, de ex. Facebook, Google sau Apple), detaliile comenzii (suma cheltuită, data, ora), datele pentru combaterea fraudei și cerute de reglementările împotriva spălării banilor, datele de plată (inclusiv pentru verificarea plăților); datele rezultate din mesajele primite de la dvs. cu privire la Servicii (cum ar fi jurnalele de chat sau tichetele de asistență) și feedback-ul dvs. cu privire la experiența dvs. cu controlorul de date; în cazul furnizorilor prin servicii de intermediere online, în plus: forma activității comerciale, denumirea societății/societății, NIP, KRS sau numărul de înregistrare în registrul comerțului, REGON, țara de desfășurare a activității, data înființării, site-ul internet al societății, informații despre membrii consiliului de administrație, informații despre beneficiarii reali, informații despre acționari/acționari (de exemplu, numărul de acțiuni, structura acțiunilor).
  • Datele vizitatorilor – IP-ul computerului, subpaginile deschise, ora vizitei, numărul de vizualizări individuale ale paginii, numărul de vizite, sursa vizitei, cu toate acestea, acestea sunt utilizate numai în scopuri statistice și pentru a îmbunătăți conținutul site-ului web – utilizarea Google Analytics, precum și în cazul utilizării dispozitivelor mobile de către utilizator – datele de identificare ale dispozitivului, operatorului de servicii Internet și abonatului, cu toate acestea, datele colectate în acest mod vor fi utilizate numai în scopul scopuri statistice sau pentru a asigura utilizarea corectă a site-ului.
  • Datele persoanelor interesate –  adresa de e-mail, titlul, categoria, subiectul, conținutul mesajului, imaginea (fotografia feței cu actul de identitate) – dacă este necesar pentru verificarea identității.

III Temeiurile juridice pentru prelucrarea datelor și scopurile prelucrării datelor

Temeiul juridic pentru prelucrarea datelor cu caracter personal este:

  • Consimțământ – consimțământul dvs.  voluntar pentru prelucrarea datelor (articolul 6 alineatul (1) litera (a) din GDPR) cu privire la solicitarea dvs. prin intermediul formularului de contact disponibil pe site-ul web 1ev.app sau utilizând datele de contact furnizate pe site-ul web 1ev.app.
  • Cerințe contractuale –  adică prelucrarea datelor este necesară pentru furnizarea și navigarea pe site-ul web, înregistrarea și utilizarea unui cont pe site-ul web 1ev.app (articolul 6 alineatul (1) litera (b) din GDPR).
  • Respectarea unei obligații legale  – adică prelucrarea datelor este necesară pentru respectarea unei obligații legale la care este supus operatorul de date (inclusiv obligațiile fiscale și obligațiile care decurg din Directiva (UE) 2018/843 a Parlamentului European și a Consiliului din 30 mai 2018 de modificare a Directivei (UE) 2015/849 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanțării terorismului și de modificare a Directivelor 2009/138/CE și 2013/36/UE,  Directiva (UE) 2015/849 a Parlamentului European și a Consiliului din 20 mai 2015 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanțării terorismului, de modificare a Regulamentului (UE) nr. 648/2012 al Parlamentului European și al Consiliului și de abrogare a Directivei 2005/60/CE a Parlamentului European și a Consiliului și a Directivei 2006/70/CE a Comisiei (Text cu relevanță pentru SEE), denumită în continuare „Directiva AML”, și Legea poloneză privind combaterea spălării banilor din 1 martie 2018 bani și finanțarea terorismului „Legea AML„.
  • Interesul legitim al Operatorului  – adică articolul 6 alineatul (1) litera (f) din GDPR, care constă, printre altele, în îmbunătățirea calității serviciilor și adaptarea acestora la nevoile utilizatorilor, părților interesate, vizitatorilor site-ului web sau răspunsul la solicitările dvs., creșterea eficienței site-ului web și a serviciilor, asigurarea securității site-ului web al Operatorului, trimiterea unui buletin informativ, comercializarea produselor proprii ale Operatorului.

Furnizarea datelor cu caracter personal de către utilizatori este voluntară, dar necesară pentru utilizarea serviciilor Administratorului de date furnizate prin intermediul  site-ului web 1ev.app  sau al aplicației mobile.

În cea mai mare parte, obținem informații personale direct de la dvs., prin intermediul site-ului nostru web sau al aplicației mobile, vizitându-l și urmărindu-vă activitatea pe site-ul nostru web sau pe aplicația mobilă și furnizând datele necesare pentru crearea unui cont și verificarea identității dvs. pe site-ul nostru.

Datele personale ale vizitatorilor site-ului web al controlorului de date vor fi prelucrate din momentul în care vizitați site-ul web. Dacă nu sunteți de acord cu această politică, vă rugăm să nu continuați să utilizați și să părăsiți site-ul.

În alte cazuri, prelucrăm datele personale pe care le furnizați ca parte a trimiterii de întrebări prin intermediul formularului de contact.

IV Drepturile dumneavoastră

În legătură cu prelucrarea datelor dumneavoastră cu caracter personal, aveți următoarele drepturi:

  1. Dreptul de acces – persoana vizată are dreptul de a obține confirmarea din partea noastră dacă datele sale cu caracter personal sunt sau nu prelucrate și, în caz afirmativ, de a solicita accesul la datele sale cu caracter personal. Informațiile de acces includ, dar nu se limitează la, scopurile prelucrării datelor, categoriile de date cu caracter personal prelucrate și destinatarii sau categoriile de destinatari cărora le-au fost sau le vor fi dezvăluite datele dvs. Cu toate acestea, acesta nu este un drept absolut, iar dreptul dvs. de acces poate limita interesele altora. Aveți dreptul de a primi o copie a datelor dumneavoastră cu caracter personal prelucrate. Primirea primei copii a datelor dvs. este gratuită.
  2. Dreptul la rectificarea datelor – persoana vizată are dreptul de a solicita operatorului să rectifice prompt datele cu caracter personal inexacte care o privesc;
  3. Dreptul de a solicita ștergerea datelor – persoana vizată are dreptul de a solicita Operatorului să șteargă imediat datele sale cu caracter personal, iar Operatorul este obligat să șteargă datele cu caracter personal fără întârzieri nejustificate dacă se aplică una dintre condițiile prevăzute de lege;
  4. Dreptul la restricționarea prelucrării – persoana vizată are dreptul de a solicita operatorului să restricționeze prelucrarea în următoarele cazuri:
  5. exactitatea datelor cu caracter personal este contestată de persoana vizată – pentru o perioadă care permite operatorului de date să verifice exactitatea datelor;
  6. prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal și solicită în schimb restricționarea utilizării acestora;
  7. Controlorul de date nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar acestea sunt necesare persoanei vizate pentru stabilirea, exercitarea sau apărarea revendicărilor legale;
  8. persoana vizată s-a opus prelucrării – până când se stabilește dacă motivele legitime din partea operatorului de date prevalează asupra motivelor obiecției persoanei vizate.

Dreptul la opoziție – persoana vizată are dreptul de a se opune în orice moment în legătură cu situația sa particulară. Acesta nu este un drept absolut și nu se aplică în anumite situații, de exemplu atunci când prelucrarea este necesară pentru apărarea unui drept în contextul procedurilor judiciare;

Dreptul la portabilitatea datelor – persoana vizată are dreptul de a primi într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat datele cu caracter personal care o privesc, pe care le-a furnizat operatorului de date și are dreptul de a trimite aceste date cu caracter personal altui operator, fără obstacole din partea operatorului de date, după îndeplinirea condițiilor prevăzute de lege;

Dreptul de a depune o plângere la o autoritate de supraveghere – persoana vizată are dreptul de a depune o plângere la o autoritate de supraveghere; Vă puteți exercita dreptul într-o situație în care se pretinde că prelucrăm datele dvs. personale într-un mod nejustificat sau în contradicție cu legile general aplicabile.

Dacă doriți să vă exercitați oricare dintre drepturile descrise mai sus sau aveți întrebări cu privire la prelucrarea datelor dvs. personale, vă rugăm să ne contactați prin:

e-mail: Patryk Kadlec, [email protected]

scrisoare recomandată: Plugpay Sp. z o.o. 23 Porcelanowa Street, 40-246 Katowice, Polonia.

Din motive de securitate, este posibil să solicităm ca solicitările dvs. să fie în scris. De asemenea, putem refuza să dăm curs solicitărilor dvs. dacă avem motive rezonabile să credem că acestea sunt frauduloase, inaplicabile sau pot pune în pericol confidențialitatea altora.

V Transferul de date

Dacă este necesar, controlorul de date poate transfera datele dvs. personale pentru prelucrare către terțe părți indicate mai jos:

  1. parteneri de afaceri, bănci, procesatori de plăți, este necesar, în legătură cu activitățile noastre comerciale, în special pentru desfășurarea relațiilor noastre contractuale cu astfel de terțe părți, să operăm și să furnizăm servicii adecvate, să respectăm legile și cerințele de securitate aplicabile, să comunicăm cu dvs. și cu terțe părți, să respectăm obligațiile financiare ale controlorului de date și să răspundem solicitărilor și solicitări legale;
  2. Procesoare.

Controlorul de date poate încheia acorduri scrise pentru încredințarea prelucrării datelor cu caracter personal unei alte entități (procesator). Dreptul de a încheia astfel de acorduri rezultă din dispozițiile legii. Procesatorii pot include, în special, entități precum: companii care furnizează servicii IT, firme de audit, birouri de contabilitate, entități care oferă externalizarea angajaților, entități care oferă software de servicii pentru clienți, entități care furnizează servicii de e-mail (Google Inc.), servicii de găzduire server.

Procesatorii vor fi supuși obligațiilor contractuale de a implementa măsuri de securitate tehnice și organizatorice adecvate pentru a proteja datele persoanelor vizate și ale utilizatorilor și de a prelucra aceste date numai în conformitate cu instrucțiunile controlorului de date.

Datele dvs. sunt transferate către următoarele entități cu care PlugPay Sp. z o.o. a încheiat acorduri corespunzătoare în acest sens:

Hutnicza 6, 40-246 Katowice, Polonia, pentru suportul tehnic al platformei sistemului 1ev.app;

Seon Technologies Kft, Magyarország, 1072 Budapest Rákóczi út 42. 7. EM, Ungaria, pentru instrumente de asistență pentru plăți;

Paymento Financial S.A., Browarowa 23, 43-100 Tychy, Polonia, în domeniul instrumentelor care sprijină procesarea plăților;

ING Bank Śląski S.A., Sokolska 34, 40-086 Katowice, Polonia, în procesul de procesare a plăților;

Tradedoubler AB, Birger Jarlsgatan 57A, 113 56 Stockholm, Suedia, pentru funcționarea programului de afiliere;

GetResponse Sp. z o.o., Arkońska 6 A3, 80-387 Gdansk, Polonia, pentru marketing prin e-mail;

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda, pentru marketing pe platformele Meta.

În plus, datele cu caracter personal pe care le furnizați pot fi puse la dispoziția autorităților publice competente, dacă acest lucru este impus de legislația în vigoare.

VI Măsuri de securitate

Datele dvs. personale sunt stocate și securizate în conformitate cu regulile stabilite în legislația aplicabilă. Controlorul de date va lua măsurile adecvate pentru:

  1. să asigure protecția datelor cu caracter personal împotriva pierderii, accesului neautorizat, utilizării, distrugerii, modificării sau divulgării,
  2. asigurarea unor garanții tehnice și organizatorice adecvate;
  3. protecția datelor cu caracter personal în funcție de nivelul de risc și categoriile speciale de date cu caracter personal.

Ținând seama de stadiul actual al tehnologiei, de costul, natura, domeniul de aplicare, contextul și scopurile operațiunilor de prelucrare, precum și de drepturile și libertățile persoanelor fizice, activitățile vor include, în special, pseudonimizarea și criptarea datelor cu caracter personal, măsuri de asigurare a confidențialității, integrității, disponibilității și rezilienței, măsuri de restaurare a datelor cu caracter personal și proceduri pentru testarea, evaluarea și evaluarea periodică a eficacității măsurilor de securitate.

VII Perioada de păstrare

Având în vedere principiile directoare ale GDPR, în special principiul limitării scopului, limitării stocării și minimizării datelor, prelucrăm datele dvs. personale numai pentru o perioadă nu mai lungă decât este necesar pentru atingerea scopurilor prelucrării și permisă de lege. Odată ce scopul prelucrării a fost atins, datele dvs. personale vor fi șterse, dacă acest lucru este permis de lege. În funcție de temeiul juridic pentru prelucrarea datelor dvs. cu caracter personal, pot exista perioade de păstrare diferite.

Datele dvs. personale vor fi stocate până la expirarea termenului de prescripție sau până la expirarea obligației de stocare a datelor care rezultă din prevederile legii (în special Directiva AML și Legea AML).

Datele cu caracter personal ale persoanelor vizate vor fi prelucrate până la retragerea consimțământului sau după ce operatorul de date răspunde persoanei vizate (dacă este posibil în temeiul legii).

Datele personale ale utilizatorilor vor fi stocate pe durata contractului, până la expirarea termenului de prescripție și timp de 5 ani după încetarea relației de afaceri/cooperării.

VIII Politica de vârstă

Serviciile noastre nu sunt direcționate către nicio persoană cu vârsta sub optsprezece (18). Nu intenționăm să prelucrăm datele cu caracter personal ale acestor persoane. Dacă aveți sub 18 ani, vă rugăm să nu utilizați Serviciile și să nu ne trimiteți nicio informație despre dvs. Dacă aflăm că prelucrăm datele cu caracter personal ale unei persoane cu vârsta sub 18 ani, vom șterge aceste date cât mai curând posibil.

IX Amendamente

Este posibil să modificăm această politică de confidențialitate din când în când. Veți fi notificat cu privire la orice modificare a acestei Politici de confidențialitate prin postarea versiunii actuale, revizuite a Politicii de confidențialitate. Vă recomandăm să consultați Politica de confidențialitate în mod regulat.

Versiunea 1.11 din 21.11.2023