Sekretesspolicy
Sekretesspolicy för Plugpay Sp. z o.o.
Administratören av personuppgifter är Plugpay Sp. z o.o. med säte i Katowice, på 23 Porcelanowa Street, 40-246 Katowice, Polen, registrerad i företagsregistret i det nationella domstolsregistret under nummer 0000989525, NIP 9542844526, REGON 522943996, EIPA PL-T4K, nedan kallad
”Personuppgiftsansvarig”.
Den personuppgiftsansvarige har åtagit sig att säkerställa en hög standard för integritetsskydd för användare, intresserade parter och besökare på 1ev.app webbplats eller mobilapplikation.
Denna integritetspolicy, nedan kallad ”policyn”, anger reglerna för insamling, behandling och användning av personuppgifter om användare, berörda parter och webbplatsbesökare.
Huvudsyftet med policyn är att informera användare, webbplatsbesökare och berörda parter om deras rättigheter i samband med den personuppgiftsansvariges behandling av deras uppgifter.
Som en del av vår verksamhet åtar vi oss att följa denna policy, samt att följa kraven i tillämplig lag, inklusive Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (nedan kallat: ”GDPR”) och den polska lagen om skydd av personuppgifter av den 1 mars 2018.
I Definitioner
När det i detta dokument hänvisas till:
- Behandling – det bör förstås som åtgärder som utförs på personuppgifter på ett automatiserat eller icke-automatiserat sätt, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämnande genom överföring, spridning eller på annat sätt tillgängliggörande, justering eller kombination, begränsning, radering eller förstöring.
- Personuppgiftsansvarig: Med personuppgiftsansvarig avses en fysisk eller juridisk person, en offentlig myndighet, en institution eller ett annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Om ändamålen och medlen för sådan behandling bestäms av unionsrätten eller medlemsstaternas nationella rätt får den personuppgiftsansvarige också utses eller särskilda kriterier för att utse den får fastställas i unionsrätten eller i medlemsstaternas nationella rätt.
- Personuppgifter – är information om en identifierad eller identifierbar fysisk person (”registrerad”). Detta inkluderar användardata, data från berörda parter.
- Personuppgiftsbiträde – avser en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
- Profilering – avser varje form av automatiserad behandling av personuppgifter som inbegriper användning av personuppgifter för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutse aspekter som rör den fysiska personens arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, plats eller rörelser.
- Pseudonymisering – innebär behandling av personuppgifter på ett sådant sätt att de inte längre kan hänföras till en specifik registrerad utan användning av ytterligare information, förutsatt att sådan ytterligare information lagras separat och är föremål för tekniska och organisatoriska åtgärder som förhindrar att den kan hänföras till en identifierad eller identifierbar fysisk person.
- Användare – företagspersoner/enheter som har registrerat sig på https://1ev.app webbplats eller mobilapplikation och har klarat verifieringsprocessen, eller företagspersoner/enheter som håller på att verifieras.
- Webbplatsbesökare – en person som tittar på innehållet på en https://1ev.app webbplats eller mobilapplikation.
- Intresserad person – en person som har gjort en förfrågan/anmälan via 1ev.app:s webbplats eller med hjälp av de kontaktuppgifter som anges på 1ev.app webbplats eller mobilapplikation.
II Kategorier av behandlade uppgifter
Den personuppgiftsansvarige samlar in och behandlar följande kategorier av personuppgifter, inklusive men inte begränsat till:
- Användaruppgifter – e-postadress, inloggning, namn, efternamn, säkerhetskod, historik över korrekta/negativa inloggningar, telefonnummer, bild (länkning av tjänsten till ett tredjepartsverktyg, t.ex. Facebook, Google eller Apple), beställningsuppgifter (spenderat belopp, datum, tid), uppgifter för att bekämpa bedrägerier och som krävs enligt bestämmelser om bekämpning av penningtvätt, betalningsuppgifter (inklusive för betalningsverifiering), uppgifter som härrör från de meddelanden som mottagits från dig angående tjänsterna (t.ex. chattloggar eller supportärenden) och din feedback om din upplevelse med den personuppgiftsansvarige; När det gäller företagsanvändare, dessutom: företagsform, företagets namn, nationellt vägledande program, KRS- eller handelsregisternummer, REGON, verksamhetsland, datum för etablering, företagets webbplats, information om styrelseledamöter, information om verkliga huvudmän, information om aktieägare/aktieägare (t.ex. antal aktier, aktiestruktur).
- Besökarnas uppgifter – datorns IP, öppnade undersidor, besökstid, antal enskilda sidvisningar, antal besök, besökskälla, men de används endast för statistiska ändamål och för att förbättra innehållet på webbplatsen – användningen av Google Analytics, samt vid användning av mobila enheter av användaren – identifieringsuppgifter för enheten, internetoperatören och abonnenten, men de uppgifter som samlas in på detta sätt kommer endast att användas för statistiska ändamål eller för att säkerställa korrekt användning av webbplatsen.
- Uppgifter om intresserade personer – e-postadress, titel, kategori, ämne, meddelandets innehåll, bild (ansiktsfoto med identitetshandling) – om det är nödvändigt för att verifiera identiteten.
III Rättslig grund för databehandling och syftet med databehandlingen
Den rättsliga grunden för behandlingen av personuppgifter är:
- Samtycke – ditt frivilliga samtycke till behandling av uppgifter (artikel 6.1 a i GDPR) om din begäran via kontaktformuläret som finns på 1ev.app webbplats eller genom att använda kontaktuppgifterna på 1ev.app webbplats.
- Avtalsenliga krav – dvs. databehandling är nödvändig för att tillhandahålla och surfa på webbplatsen, registrera och använda ett konto på 1ev.app webbplats (artikel 6.1 b i GDPR).
- Fullgörande av en rättslig förpliktelse – dvs. databehandling är nödvändig för att uppfylla en rättslig förpliktelse som den personuppgiftsansvarige är föremål för (inklusive skatteskyldigheter och skyldigheter som följer av Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism och om ändring av direktiven 2009/138/EG och 2013/36/EU, Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (Text av betydelse för EES), nedan kallat penningtvättsdirektivet, och den polska lagen om bekämpning av penningtvätt av den 1 mars 2018 penningtvätt och finansiering av terrorism ”penningtvättslagen”.
- Den personuppgiftsansvariges berättigade intresse – dvs. artikel 6.1 f i GDPR, som bland annat består i att förbättra kvaliteten på tjänsterna och anpassa dem till behoven hos användare, berörda parter, webbplatsbesökare eller svara på dina förfrågningar, öka effektiviteten på webbplatsen och tjänsterna, säkerställa säkerheten på den personuppgiftsansvariges webbplats, skicka ett nyhetsbrev, marknadsföra den personuppgiftsansvariges egna produkter.
Användarnas tillhandahållande av personuppgifter är frivilligt, men nödvändigt för att använda dataadministratörens tjänster som tillhandahålls via 1ev.app webbplats eller mobilapplikation.
För det mesta får vi personlig information direkt från dig, via vår webbplats eller mobilapplikation, genom att besöka den och spåra din aktivitet på vår webbplats eller mobilapplikation och tillhandahålla de uppgifter som krävs för att skapa ett konto och verifiera din identitet på vår webbplats.
Personuppgifterna för besökare på den personuppgiftsansvariges webbplats kommer att behandlas från det ögonblick du besöker webbplatsen. Om du inte godkänner denna policy ska du inte fortsätta att använda och lämna webbplatsen.
I andra fall behandlar vi de personuppgifter som du lämnar som en del av att skicka förfrågningar via kontaktformuläret.
IV Dina rättigheter
I samband med behandlingen av dina personuppgifter har du följande rättigheter:
- Rätt till tillgång – den registrerade har rätt att få bekräftelse från oss om huruvida hans eller hennes personuppgifter behandlas eller inte och, om så är fallet, begära tillgång till hans eller hennes personuppgifter. Åtkomstinformation inkluderar, men är inte begränsad till, ändamålen med databehandlingen, de kategorier av personuppgifter som behandlas och de mottagare eller kategorier av mottagare till vilka dina uppgifter har lämnats eller kommer att lämnas ut. Detta är dock inte en absolut rättighet, och din rätt till tillgång kan begränsa andras intressen. Du har rätt att få en kopia av de personuppgifter om dig som behandlas. Det är gratis att ta emot den första kopian av dina uppgifter.
- Rätt till rättelse av uppgifter – den registrerade har rätt att begära att den personuppgiftsansvarige omedelbart rättar felaktiga personuppgifter som rör honom/henne;
- Rätten att begära radering av uppgifter – den registrerade har rätt att begära att den personuppgiftsansvarige omedelbart raderar hans eller hennes personuppgifter, och den personuppgiftsansvarige är skyldig att radera personuppgifter utan onödigt dröjsmål om något av de villkor som anges i lag gäller;
- Rätt till begränsning av behandling – den registrerade har rätt att begära att den personuppgiftsansvarige begränsar behandlingen i följande fall:
- personuppgifternas riktighet bestrids av den registrerade – under en period som gör det möjligt för den personuppgiftsansvarige att kontrollera uppgifternas riktighet;
- behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och i stället begär att användningen av dem begränsas;
- Den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen, men de behövs av den registrerade för att fastställa, göra gällande eller försvara rättsliga anspråk;
- den registrerade har invänt mot behandlingen – tills det har fastställts om den personuppgiftsansvariges berättigade skäl väger tyngre än grunderna för den registrerades invändning.
Rätt att göra invändningar – den registrerade har rätt att när som helst göra invändningar i förhållande till hans eller hennes specifika situation. Detta är inte en absolut rättighet och gäller inte i vissa situationer, till exempel när behandlingen är nödvändig för att försvara en rättighet i samband med rättsliga förfaranden.
Rätt till dataportabilitet – den registrerade har rätt att i ett strukturerat, allmänt använt och maskinläsbart format få de personuppgifter som rör honom eller henne, som han eller hon har lämnat till den personuppgiftsansvarige, och har rätt att skicka sådana personuppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige, efter att ha uppfyllt de villkor som anges i lag;
Rätt att lämna in ett klagomål till en tillsynsmyndighet – den registrerade har rätt att lämna in ett klagomål till en tillsynsmyndighet; Du kan utöva din rätt i en situation där det påstås att vi behandlar dina personuppgifter på ett omotiverat sätt eller i strid med allmänt tillämpliga lagar.
Om du vill utöva någon av dina rättigheter enligt ovan eller har några frågor om behandlingen av dina personuppgifter, vänligen kontakta oss via:
e-post: Patryk Kadlec, [email protected]
rekommenderat brev: Plugpay Sp. z o.o. 23 Porcelanowa Street, 40-246 Katowice, Polen.
Av säkerhetsskäl kan vi kräva att din begäran är skriftlig. Vi kan också vägra att uppfylla dina förfrågningar om vi har rimliga skäl att tro att de är bedrägliga, omöjliga att verkställa eller kan äventyra andras integritet.
V Överföring av uppgifter
Vid behov kan den personuppgiftsansvarige överföra dina personuppgifter för behandling till tredje part som anges nedan:
- affärspartners, banker, betalningsbehandlare, är det nödvändigt i samband med vår affärsverksamhet, i synnerhet för att fullgöra våra avtalsförhållanden med sådana tredje parter, för att driva och tillhandahålla lämpliga tjänster, för att följa tillämpliga lagar och säkerhetskrav, för att kommunicera med dig och tredje part, för att uppfylla den personuppgiftsansvariges ekonomiska skyldigheter och för att svara på förfrågningar och rättsliga förfrågningar;
- Processorer.
Den personuppgiftsansvarige kan ingå skriftliga avtal om att anförtro behandlingen av personuppgifter till en annan enhet (personuppgiftsbiträde). Rätten att ingå sådana avtal följer av lagbestämmelserna. Personuppgiftsbiträden kan i synnerhet omfatta enheter som: företag som tillhandahåller IT-tjänster, revisionsföretag, redovisningsbyråer, enheter som tillhandahåller outsourcing av anställda, enheter som erbjuder kundtjänstprogramvara, enheter som tillhandahåller e-posttjänster (Google Inc.), servervärdtjänster.
Personuppgiftsbiträden kommer att omfattas av avtalsenliga skyldigheter att genomföra lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda de registrerades och användarnas uppgifter och att endast behandla dessa uppgifter i enlighet med den personuppgiftsansvariges instruktioner.
Dina uppgifter överförs till följande enheter med vilka PlugPay Sp. z o.o. har ingått lämpliga avtal i detta avseende:
Hutnicza 6, 40-246 Katowice, Polen, för tekniskt stöd för 1ev.app systemplattform;
Seon Technologies Kft, Magyarország, 1072 Budapest Rákóczi út 42. 7. EM, Ungern, för verktyg för betalningsstöd.
Paymento Financial S.A., Browarowa 23, 43-100 Tychy, Polen, när det gäller verktyg för betalningshantering.
ING Bank Śląski S.A., Sokolska 34, 40-086 Katowice, Polen, i betalningsprocessen;
Tradedoubler AB, Birger Jarlsgatan 57A, 113 56 Stockholm, Sverige, för driften av affiliateprogrammet;
GetResponse Sp. z o.o., Arkońska 6 A3, 80-387 Gdansk, Polen, för e-postmarknadsföring;
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland, för marknadsföring på Metas plattformar.
Dessutom kan de personuppgifter du tillhandahåller göras tillgängliga för behöriga offentliga myndigheter om det krävs enligt gällande lag.
VI Säkerhetsåtgärder
Dina personuppgifter lagras och säkras i enlighet med de regler som anges i tillämplig lag. Den personuppgiftsansvarige ska vidta lämpliga åtgärder för att
- säkerställa skyddet av personuppgifter mot förlust, obehörig åtkomst, användning, förstöring, ändring eller röjande,
- säkerställa lämpliga tekniska och organisatoriska skyddsåtgärder,
- Skydd av personuppgifter i enlighet med risknivå och särskilda kategorier av personuppgifter.
Med beaktande av den tekniska utvecklingen, kostnaden, arten, omfattningen, sammanhanget och ändamålen med behandlingen samt enskilda personers rättigheter och friheter kommer verksamheten särskilt att omfatta pseudonymisering och kryptering av personuppgifter, åtgärder för att säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft, åtgärder för att återställa personuppgifter och förfaranden för att regelbundet testa, bedöma och utvärdera säkerhetsåtgärdernas effektivitet.
VII Lagringstid
Med hänsyn till de vägledande principerna i GDPR, särskilt principen om ändamålsbegränsning, lagringsbegränsning och uppgiftsminimering, behandlar vi dina personuppgifter endast under en period som inte är längre än vad som är nödvändigt för att uppnå ändamålen med behandlingen och tillåtet enligt lag. När syftet med behandlingen har uppnåtts kommer dina personuppgifter att raderas, om det är tillåtet enligt lag. Beroende på den rättsliga grunden för behandlingen av dina personuppgifter kan det finnas olika lagringsperioder.
Dina personuppgifter kommer att lagras tills preskriptionstiden löper ut eller tills skyldigheten att lagra uppgifter enligt lagbestämmelserna (särskilt AML-direktivet och AML-lagen löper ut).
De registrerades personuppgifter kommer att behandlas tills samtycket återkallas eller efter att den personuppgiftsansvarige har svarat den berörda personen (om det är möjligt enligt lagen).
Användarnas personuppgifter kommer att lagras under avtalets löptid, tills preskriptionstiden löper ut och i 5 år efter att affärsrelationen/samarbetet har upphört.
VIII Ålderspolicy
Våra tjänster riktar sig inte till någon under arton (18) år. Vi har inte för avsikt att behandla sådana personers personuppgifter. Om du är under 18 år ska du inte använda tjänsterna och inte skicka in någon information om dig själv till oss. Om vi blir medvetna om att vi behandlar personuppgifter om en person under 18 år kommer vi att radera sådana uppgifter så snart som möjligt.
IX Ändringar
Vi kan komma att ändra denna integritetspolicy från tid till annan. Du kommer att meddelas om eventuella ändringar av denna sekretesspolicy genom att publicera den aktuella, reviderade versionen av sekretesspolicyn. Vi rekommenderar att du läser igenom integritetspolicyn regelbundet.
Version 1.11 daterad 21.11.2023