PRIVĀTUMA ATRUNA

 

1.      TERMINI UN DEFINĪCIJAS

1.1.  Atruna – šī Sabiedrības Privātuma atruna.

1.2.  Datu subjekts (arī “jūs”) – fiziskā persona, kuras datus Sabiedrība apstrādā.

1.3.  ES/EEZ – Eiropas Savienība un/vai Eiropas Ekonomikas zona.

1.4.  Lietojumprogrammatūra (arī “Aplikācija” vai “Lietotne”) – Sabiedrības lietojumprogrammatūra ZalaPay POS, maxaa.pos un ZalaPay Kase, ko izmanto Datu subjekts.

1.5.  Mājaslapa – Sabiedrības mājaslapa www.zalapay.com.

1.6.  Sabiedrība (arī “mēs”) – SIA maxaa, reģistrācijas numurs: 40203263318, juridiskā adrese: Skanstes iela 52, Rīga.

1.7.  VDAR – Vispārējā datu aizsardzības regula.

1.8.  Citiem šajā Atrunā lietotiem terminiem, kuri ir definēti VDAR 4. pantā – piem., “personas dati”, “apstrāde”, “pārzinis”, “apstrādātājs”, “saņēmējs”, “profilēšana” utt. – ir tāda pati nozīme kā noteikts minētajā pantā.

 

2.      ATRUNAS MĒRĶIS UN PIEMĒROŠANAS JOMA

Šīs Atrunas mērķis ir informēt Datu subjektu par Sabiedrības veikto personas datu apstrādi. Atruna ir piemērojama visos gadījumos, kad Sabiedrība apstrādā Datu subjekta personas datus (piem., Datu subjektam izmantojot Lietotni, apmeklējot Mājaslapu, sazinoties ar Sabiedrību u.tml.).

 

3.      INFORMĀCIJA PAR PĀRZINI

Sabiedrība ir uzskatāma par personas datu pārzini, kas nozīmē, ka tā nosaka personas datu apstrādes nolūkus (t.i., “kāpēc” personas dati tiek apstrādāti) un līdzekļus (t.i., “kā” personas dati tiek apstrādāti. Sabiedrības kontaktinformācija: (a) e-pasta adrese: info@zalapay.com; (b) tālruņa numurs: +371 25676060.

 

 

4.      PERSONAS DATU AVOTI

Ja tas ir tiesiski pamatots katrā atsevišķā gadījumā, Sabiedrība var saņemt personas datus par Datu subjektu divos veidos:

4.1.  saņemot tos tieši no Datu subjekta, galvenokārt, kad viņš/viņa:

(a)    izmanto Lietotni vai apmeklē Mājaslapu;

(b)    sazinās ar Sabiedrību (piem., telefoniski, ar Lietotnes, e-pasta, parasta pasta, sociālo tīklu un citu saziņas veidu palīdzību);

(c)     citā veidā sniedz personas datus Sabiedrībai.

4.2.  no trešajiem avotiem (piem., valsts iestādēm, uzņēmumu reģistra datu bāzes u.tml.).

 

5.      APSTRĀDĀJAMO PERSONAS DATU KATEGORIJAS

Sabiedrība galvenokārt apstrādā šādas datu kategorijas:

(a)    Pamatdati (piem., vārds, uzvārds, personas kods, dzimšanas datums, vecums, e-pasta adrese, ieņemamais amats konkrētā uzņēmumā);

(b)    Kontaktinformācija (piem., e-pasta adrese, tālruņa numurs, deklarētā dzīves vietas adrese);

(c)     Ar ierīci saistītie dati (piem., ierīces identifikators, ierīces modelis, operētājsistēmas versija, atrašanā vieta lietotnes lietošanās laikā, dati par pirkumu);

(d)    Atrašanas vieta;

(e)    Tīkla dati (source IP adrese);

(f)     Komunikācijas dati (telefoniski (NB! Visas telefonsarunas ar Sabiedrību tiek ierakstītas) vai rakstiski);

(g)    Citi personas dati, ko datu subjekts sniedz Sabiedrībai, vai ko Sabiedrība iegūst.

 

6.     PERSONAS DATU APSTRĀDES NOLŪKI

6.1.  Sabiedrība apstrādā personas datus galvenokārt šādiem nolūkiem:

(a)    Lietotnes vai Mājaslapas funkcionalitātes nodrošināšana;

(b)    Saziņa ar Datu subjektu saistībā ar Lietotnes, Mājaslapas vai Sabiedrības sniegtā pakalpojuma lietošanu;

(c)     Pieprasītā pakalpojuma sniegšana;

(d)    Lietotāja konta izveidošana un lietošana;

(e)    Lietotāja konta administrēšana;

(f)     Atbildes sniegšana uz Datu subjekta iesniegumu, sūdzību, lūgumu vai jautājumu;

(g)    Datu subjekta viedokļa noskaidrošana;

(h)    Sabiedrības tiesību un interešu īstenošana un aizsardzība;

(i)      Tirgus izpēte un tendenču noskaidrošana;

(j)      Prettiesisko darbību novēršana (piem., krāpšanas novēršana, īpašuma aizsardzība u.tml.);

(k)    Sabiedrības Lietotnes, Mājaslapas un ar to izmantošanu saistīto procesu uzlabošana;

(l)      Tieša mārketinga vajadzībām, piemēram: (1) komerciālo paziņojumu sūtīšanai (piem., atkarībā no Datu subjekta izvēles, sūtot aktuālo informāciju par pakalpojumiem, īpašiem piedāvājumiem utt. uz Datu subjekta e-pastu un/vai tālruņa numuru, veicot zvanus, komunicējot ar Datu subjektu ar sociālo tīklu kā arī citu komunikācijas kanālu starpniecību); (2) klientu lojalitātes pasākumu organizēšana (tai skaitā loteriju organizēšana); (3) tārgetēšanas stratēģiju, sīkdatņu un līdzīgo tehnoloģiju izmantošana; (4) klientu grupu izvērtēšana un izpēte; (5) potenciālo klientu uzrunāšana un/vai pakalpojumu piedāvāšana, izmantojot citus informācijas/komunikācijas kanālus (tai skaitā, bet neaprobežojoties ar, sociālo tīklu, pasta, interneta, meklēšanas vietņu, blogu, salīdzināšanas vietņu u.c. kanālu starpniecību.);

(m)  Lietotāju datu bāzes izveidošana un citi administratīvie nolūki;

(n)    Normatīvajos tiesību aktos noteikto pienākumu izpilde;

(o)    Atbilžu sniegšana uz kompetentu valsts iestāžu pieprasījumiem;

(p)    Prasības celšana, uzturēšana, izpilde;

(q)    Izpēte, analītika un statistika;

(r)     Sabiedrības pakalpojuma sniegšanas kvalitātes/efektivitātes uzlabošana;

(s)     Pakalpojuma problēmu un traucējumu novēršana;

(t)     Klientu apmierinātības novērtēšana;

(u)    Datu subjektu sūdzību izskatīšana; Sūdzību reģistra izveidošana;

(v)    Drošības (tai skaitā informācijas un kiberdrošības) nodrošināšana, īpašuma aizsardzības un noziedzīgu nodarījumu novēršana un atklāšana;

(w)   Zvanu satura kvalitātes kontrole, apkalpošanas kvalitātes kontrole; Pierādījumu saglabāšana (par sniegtās informācijas pareizību; darbinieka kompetenci utt.).

 

6.2.  Sabiedrība ir tiesīga apstrādāt personas datus arī citiem nolūkiem, kas nav minēti iepriekšējā punktā, ja pastāv attiecīgs tiesiskais pamats.

 

7.      APSTRĀDES TIESISKIE PAMATI

7.1.  Tas, uz kāda tiesiskā pamata mēs apstrādāsim jūsu Personas datus ir atkarīgs no tā, kāda veida Personas dati tiek apstrādāti un kādiem mērķiem.

7.2.  Galvenokārt mēs apstrādāsim jūsu personas datus, pamatojoties uz šādiem tiesiskajiem pamatiem: (a) jūsu piekrišana (gadījumos, kad tā ir nepieciešama, piem., sūtot jums komerciālos paziņojumus); (b) līguma (piem., par Sabiedrības pakalpojuma sniegšanu);  (c) mūsu juridiskā pienākuma izpilde (piem., nodrošināt apstrādes drošību); (d) apstrāde ir nepieciešama personas vitāli svarīgu interešu aizsardzībai; (e) apstrāde ir nepieciešama mūsu vai trešās personas leģitīmo interešu ievērošanai (piem., prasības celšana un uzturēšana, drošības nodrošināšana, iekšējie administratīvie nolūki u.tml.).

 

8.      SAŅĒMĒJU KATEGORIJAS UN PERSONAS DATU NOSŪTĪŠANA ĀRPUS ES/EEZ

8.1.  Ja tas ir tiesiski pamatots katrā atsevišķā gadījumā, personas dati var tikt nodoti šādām saņēmēju kategorijām:

(a)  Sabiedrības darbinieki un amatpersonas;

(b)  Sabiedrības pakalpojumu sniedzēji (apstrādātāji un citi pārziņi), piem., informācijas glabāšanas pakalpojumu sniedzēji, informācijas un komunikācijas tehnoloģiju (IKT) pakalpojumu sniedzēji u.tml.

(c)   Valsts iestādes, piem., Patērētāju tiesību aizsardzības centrs, Valsts ieņēmumu dienests, Datu valsts inspekcija, Valsts policija u.tml.;

(d)  Citi saņēmēji, kam ir tiesības saņemt personas datus.

8.2.  Mēs galvenokārt apstrādājam personas datus ES/EEZ teritorijā. Taču, apstrādes procesā (piem., Sabiedrībai izmantojot kādu pakalpojumu), personas dati var tikt nodoti saņēmējam ārpus ES/EEZ. Šajā gadījumā Sabiedrība nodrošina, ka tiek ievērotas VDAR prasības par personas datu nosūtīšanu ārpus ES/EEZ. Detalizētākā informācija par personas datu nodošanu ir pieejama, vēršoties pie Sabiedrības, izmantojot šajā dokumentā norādīto kontaktinformāciju.

 

9.      PERSONAS DATU GLABĀŠANAS ILGUMS

Mēs glabāsim personas datus saskaņā ar mūsu datu glabāšanas politiku. Glabāšanas periods galvenokārt ir atkarīgs no attiecīgās personas datu kategorijas un apstrādes mērķa. Attiecībā uz dažām personas datu kategorijām glabāšanas periodi ir noteikti piemērojamos normatīvajos tiesību aktos (piemēram, nodokļu jomā, patērētāju tiesību aizsardzības jomā, noziedzīgi iegūtu līdzekļu legalizācijas apkarošanas jomā u.tml.). Citos gadījumos, kad glabāšanas periods nav noteikts normatīvajos aktos, Sabiedrība noteic glabāšanas periodu pati, ņemot vērā VDAR noteiktos personas datu apstrādes principus. Piemēram, ilgāks glabāšanas termiņš var tikt noteikts, ja personas dati ir nepieciešami mūsu leģitīmo interešu īstenošanai, piem., palīdzot mums atbildēt uz klientu sūdzībām, novērst noziedzīgus nodarījumus, atbildēt uz valsts iestāžu pieprasījumiem utt. Glabāšanas perioda beigās personas dati tiks dzēsti vai neatgriezeniski anonimizēti.

 

10.   DATU SUBJEKTA TIESĪBAS

10.1.  VDAR piešķir Datu subjektam vairākas tiesības attiecībā uz saviem personas datiem, proti:

(a)    Tiesības piekļūt saviem personas datiem;

(b)    Tiesības labot personas datus;

(c)     Tiesības dzēst personas datus;

(d)    Tiesības prasīt apstrādes ierobežošanu;

(e)    Tiesības iebilst pret apstrādi;

(f)     Tiesības uz personas datu pārnesamību;

(g)    Tiesības jebkurā brīdī atsaukt piekrišanu, ja tā tiek izmantota kā apstrādes tiesiskais pamatojums (NB! Piekrišanas atsaukšana neietekmē tādas apstrādes likumīgumus, kuras pamatā ir pirms atsaukuma sniegta piekrišana).

10.2.  Jums jāņem vērā, ka iepriekš minētās tiesības nav absolūtas. Proti, VDAR un citi piemērojamie tiesību akti noteic arī ierobežojumus un izņēmumus no minētajām tiesībām.

10.3.  Lai īstenotu iepriekš minētās tiesības Datu subjektam ir jāvēršas pie Sabiedrības vienā no šādiem veidiem:

(a)    Nosūtot pašrocīgi parakstītu iesniegumu uz Sabiedrības juridisko adresi; vai

(b)    Nosūtot ar drošu elektronisko parakstu parakstītu iesniegumu uz Sabiedrības e-pastu, kas norādīts šajā dokumentā.

 

10.4.  Ja Sabiedrībai ir pamatotas šaubas par fiziskās personas identitāti, kura iesniedz pieprasījumu par iepriekš minēto tiesību īstenošanu,  Sabiedrība var prasīt, lai tiktu sniegta papildu informācija, kas vajadzīga Datu subjekta identitātes apstiprināšanai.

 

11.   STRĪDU IZSKATĪŠANA UN SŪDZĪBAS IESNIEGŠANA

Sabiedrība cer atrisināt jebkuru strīdu draudzīgā veidā un sagaida, ka Datu subjekts sākumā vērsīsies pie Sabiedrības, ja viņš/viņa uzskata, ka apstrāde neatbilst VDAR un/vai citiem normatīvajiem aktiem, kas regulē personas datu aizsardzību. Tomēr Datu subjekts ir tiesīgs iesniegt sūdzību Datu valsts inspekcijai, ja uzskata, ka Sabiedrības veiktā apstrāde ir pretrunā ar VDAR un/vai citiem personas datu aizsardzību regulējošajiem normatīvajiem aktiem.

 

12.   PIENĀKUMS SNIEGT PERSONAS DATUS

Tas, vai Datu subjektam ir tiesības vai pienākums sniegt personas datus ir galvenokārt atkarīgs no apstrādes mērķa. Piemēram, jūs varat brīvi izvēlēties, vai izmantot Sabiedrības Lietotni vai Mājaslapu, taču šajā gadījumā personas datu sniegšana būs obligāta, lai izmantotu caur Lietotni un/vai Mājaslapu piedāvātos pakopojumus, citādi Sabiedrība nespēs šo pakalpojumu nodrošināt. Pierakstīšanās jaunumu saņemšanai no Sabiedrības vienmēr ir brīvprātīga un balstīta uz jūsu piekrišanu, kuru jūs varat vienmēr mainīt vai atsaukt.

 

13.     AUTOMATIZĒTA LĒMUMU PIEŅEMŠANA UN PROFILĒŠANA

Sabiedrība nepieņem automatizētus lēmumus, kuri attiecībā uz Datu subjektu rada tiesiskās sekas vai līdzīgā veidā ievērojami ietekmē Datu subjektu. Sabiedrība var veikt profilēšanu mārketinga vajadzībām vai ar nolūku personalizēt Datu subjektam Lietotnē vai Mājaslapā atspoguļotus piedāvājumus.

 

14.     PAROLE UN PIEKĻUVE KONTAM

14.1. Izveidojot lietotāja kontu Lietotnē vai Mājaslapā, Datu subjektam ir pienākums izveidot drošu paroli. Datu subjekts nav tiesīgs izpaust šo paroli nevienai trešajai personai. Datu subjektam ir pienākums nomainīt paroli, ja viņam/viņai ir aizdomas, ka to ir uzzinājusi trešā persona.

14.2. Minēto lietotāja kontu drīkst lietot tikai pats Datu subjekts savām vajadzībām.

 

15.   IZMAIŅAS

Sabiedrība ir tiesīga vienpusēji veikt izmaiņas šajā Atrunā. Izmaiņas stājas spēkā dienā, kad atjaunināta Atruna ir publicēta Lietotnē vai Mājaslapā. Būtisku izmaiņu gadījumā Datu subjekts tiks informēts par tām, izmantojot Sabiedrībai pieejamo kontaktinformāciju.

PRIVACY NOTICE

 

1.      TERMS AND DEFINITIONS

1.1.  Notice – this Company’s Privacy notice.

1.2.  Data subject (also “you”) – individual, whose personal data is processed by the Company.

1.3.  EU/EEA – European Union and European Economic Area.

1.4.  Application software (also “Application” or “App”) – Company’s application ZalaPay POS, maxaa.pos and ZalaPay Kase used by the Data subject.

1.5.  Website – Company’s website www.zalapay.com.

1.6.  Company (also “we”) – SIA maxaa, registration No. 40203263318, legal address: Skanstes iela 52, Rīga.

1.7.  GDPR – General Data Protection Regulation.

1.8.  Other terms defined by the GDPR Article 4- “personal data”, “processing”, “restriction of processing”, “controller”, “processor”, “recipient”, “profiling” – are used in this Notice with the same meaning.

 

2.      PURPOSE OF THE NOTICE AND SCOPE OF APPLICATION

The purpose of this Notice is to inform the Data subject about the processing of personal data by the Company. The Notice applies in all cases when the Company processes the personal data of the Data subject (e.g., when the Data subject uses the Application, visits the Website, contacts the Company, etc.).

 

3.      INFORMATION ABOUT CONTROLLER

Company is considered to be the controller of personal data, which means that it determines the purposes of the processing of personal data (i.e., “why” personal data are processed) and the means (i.e., “how” personal data are processed. Contact details of the company: (a) e-mail address: info@zalapay.com; (b) telephone number: +371 25676060.

 

4.      PERSONAL DATA SOURCES

If it is legally justified in each individual case, the Company may receive personal data about the Data subject in two ways:

4.1.  receiving directly from the Data subject, mainly when he/she:

(a)    uses the App or visits the Website;

(b)    communicates with the Company (e.g., by phone, through the App, email, ordinary mail, social networks and other forms of communication);

(c)     otherwise provides personal data to the Company.

4.2.  receiving from third sources (e.g., public authorities, business register data base, etc.).

 

5.      CATEGORIES OF PROCESSED PERSONAL DATA

Company mainly processes the following data categories:

(a)    Basic data (e.g., name, surname, personal code, date of birth, age, address);

(b)    Contact details (e.g., phone number, e-mail address, residence address);

(c)     Data associated with the device (e.g., device identifier, device model, operating system version, location when using apps);

(d)    Location;

(e)    Network data (source IP address);

(f)     Communication data (by telephone (NB! All telephone conversations with the Company are recorded) or in writing);

(g)    Other personal data provided by the data subject to the Company or obtained by the Company.

 

6.      PURPOSES OF PERSONAL DATA PROCESSING

6.1.  The Company processes personal data primarily for the following purposes:

(a)    Ensuring functionality of the App or Website;

(b)    Communication with the Data subject in connection with the use of the App, Website or services provided by the Company;

(c)     Provision of the requested services;

(d)    Creation and use of the user account;

(e)    User account administration;

(f)     Replying to the Data subject’s application, complaint, request or question;

(g)    Seeking Data subject’s opinion;

(h)    Exercise and protection of Company’s rights and interests;

(i)      Market research and trend identification;

(j)      Prevention of illegal activities (e.g., fraud prevention, property protection, etc.);

(k)    Improvement of the Company’s Application, Website and processes related to their use;

(l)      direct marketing purposes, such as: (1) sending commercial communications (e.g., depending on the Data subject’s choice, sending up-to-date information about services, special offers, etc. to the Data subject’s e-mail and/or phone number, making calls, communicating with the Data subject through social networks as well as other communication channels); (2) organization of customer loyalty events (including organization of lotteries); (3) the use of targeting strategies, cookies and similar technologies; (4) evaluation and research of customer groups; (5) reaching potential customers and/or offering services through other information/communication channels (including, but not limited to, social networks, mail, internet, search sites, blogs, comparison sites and other channels);

(m)  Creation of a user database and other administrative purposes;

(n)    Fulfilment of obligations laid down in regulatory enactments;

(o)    Responding to requests from competent national authorities;

(p)    Bringing, maintaining, enforcing a legal action;

(q)    Research, analytics and statistics;

(r)     Improving the quality/efficiency of the Company’s service provision;

(s)     To troubleshoot service problems and disruptions;

(t)     Customer satisfaction assessment;

(u)    Handling of complaints of Data subjects; Creation of a register of complaints;

(v)    Ensuring security (including information and cybersecurity), preventing and detecting property protection and criminal offences;

(w)   Quality control of the content of calls, quality control of servicing; Preservation of evidence (on the accuracy of the information provided; competence of the staff member, etc.).

 

6.2.  The Company is entitled to process personal data also for purposes other than those mentioned in the previous paragraph, if there is a relevant legal basis.

 

7.      LEGAL BASIS OF PROCESSING

7.1.  The legal basis on which we process your personal data depends on the type of personal data processed and for what purposes processing takes place.

7.2.  We mainly process personal data based on the following legal grounds: (a) your consent (where necessary, e.g. when sending you commercial communications); (b) conclusion and enforcement agreement (e.g., on provision of Company’s services);  (c) compliance with our legal obligation (e.g. ensuring the security of processing); (d) the processing is necessary for the protection of the vital interests of the person; (e) the processing is necessary for our legitimate interests or those of a third party (e.g. bringing and maintaining a legal claim, ensuring security, internal administrative purposes, etc.).

 

8.      CATEGORIES OF RECIPIENTS AND PERSONAL DATA TRANSFER OUTSIDE EU/EEA

8.1.  Where legally justified in each individual case, personal data may be transferred to the following categories of recipients:

(a)  Employees and officials of the Company;

(b)  Company service providers (processors and other controllers), e.g., information storage service providers, information and communication technology (ICT) service providers, etc.;

(c)   State institutions, e.g., Consumer Rights Protection Centre, State Revenue Service, Data State Inspectorate, State Police, etc.;

(d)  Other recipients entitled to receive personal data.

8.2.  We mainly process personal data in the EU/EEA territory. However, during the processing process (e.g., when the Company uses some service), personal data may be transferred to a recipient outside the EU/EEA. In this case, the Company ensures that the GDPR requirements for the transfer of personal data outside the EU/EEA are complied with. More detailed information on the transfer of personal data is available by contacting the Company using the contact information provided in this document.

 

9.      PERSONAL DATA STORAGE TERM

We will store personal data in accordance with our data retention policy. The retention period depends mainly on the category of personal data concerned and the purpose of the processing. For certain categories of personal data, retention periods are laid down in the applicable laws (e.g. in the field of taxation, consumer protection, anti-money laundering, etc.). In other cases, when the retention period is not specified in the applicable laws, the Company determines the retention period itself, taking into account the principles of personal data processing laid down in the GDPR. For example, a longer retention period may be set if personal data is necessary for the purposes of the legitimate interests, e.g. by helping us respond to customer complaints, preventing criminal offences, responding to requests from public authorities, etc. At the end of the retention period, personal data will be deleted or permanently anonymised.

 

10.   DATA SUBJECT RIGHTS

10.1. The GDPR grants data subjects a number of rights in relation to their personal data, namely:

(a)    Right of access to personal data;

(b)    Right to correct personal data;

(c)     Right to delete personal data;

(d)    Right to request restriction of processing;

(e)    Right to object to processing;

(f)     Right to portability of a personal data;

(g)    Right to withdraw consent at any time if it is used as a legal basis for processing (NB! Withdrawal of consent shall not affect the lawfulness of processing based on prior consent).

 

10.2. You should note that the above rights are not absolute. In particular, the GDPR and other applicable laws also provide for limitations and exceptions to those rights.

10.3. In order to exercise the above-mentioned rights, the Data subject must contact the Company in one of the following ways:

(a)    By sending a handwritten application to the Company’s legal address; or

(b)    By sending an application signed with a secure electronic signature to the Company’s e-mail, which is indicated in this document.

10.4. If the Company has reasonable doubts about the identity of the natural person who submits a request for the exercise of the above-mentioned rights, the Company may request that additional information necessary for the confirmation of the identity of the Data Subject be provided.

 

11.   DISPUTE RESOLUTION AND SUBMISSION OF CLAIMS

The Company hopes to resolve any dispute in a friendly manner and expects the Data subject to initially address the Company if he/she considers that the processing does not comply with the GDPR and/or other laws and regulations governing the protection of personal data. However, the Data subject is entitled to submit a complaint to the Data State Inspectorate if he/she considers that the processing carried out by the Company is in contradiction with the GDPR and/or other laws and regulations governing the protection of personal data.

 

12.   OBLIGATION TO PROVIDE PERSONAL DATA

Whether the Data subject has the right or obligation to provide personal data depends primarily on the purpose of the processing. For example, you are free to choose whether to use the Company’s Application or Website, but in this case the provision of personal data will be mandatory in order to use the services offered through the Application and/or the Website, otherwise the Company will not be able to provide these services. Signing up for newsletters from the Company is always voluntary and based on your consent, which you can always change or withdraw.

 

13.   AUTOMATED DECISION MAKING AND PROFILING

The Company does not take automated decisions that have legal consequences in relation to the data subject or similarly have a significant impact on the Data subject. The Company may perform profiling for marketing purposes or for the purpose of personalizing offers reflected in the Application or Website to the data subject.

 

14.     PASSWORD AND ACCESS TO USER ACCOUNT

14.1. When creating a user account in the Application or Website, the Data subject is obliged to create a secure password. The data subject is not entitled to disclose this password to any third party. The Data subject is obliged to change the password if he/she suspects that it has been found out by a third party.

14.2. The abovementioned user account may only be used by the Data subject himself or herself for his or her own needs.

 

15.   AMENDMENTS

The Company is entitled to unilaterally make changes to this Notice. The changes take effect on the day when the updated Notice is published on the App or Website. In case of significant changes, the Data subject will be informed about them using the contact information available to the Company.