Die Verwaltung der gesammelten Informationen unterliegt strengen internen Vorschriften des Unternehmens, das für die Entwicklung der Honey Rush-Plattform verantwortlich ist. Wir treten als Verantwortlicher für personenbezogene Daten auf, was bedeutet, dass wir über die Zwecke und Mittel der Verarbeitung entscheiden. Wir garantieren, dass alle analytischen, technischen und organisatorischen Maßnahmen unter Einhaltung der auf dem Gebiet der Republik Polen und der Europäischen Union geltenden Datenschutzstandards durchgeführt werden. Wir implementieren angemessene Präventivmaßnahmen, die darauf abzielen, unbefugten Zugriff, Änderungen, Verlust oder Zerstörung der uns anvertrauten digitalen Aufzeichnungen zu verhindern. Unser Team überwacht ständig das rechtliche Umfeld, um sicherzustellen, dass unsere Praktiken aktuell und mit den Richtlinien der zuständigen Aufsichtsbehörden übereinstimmen.

Je nachdem, wie der Benutzer mit der Honey Rush-Plattform interagiert, erfassen wir verschiedene Informationssätze. Um vollständige Transparenz zu gewährleisten, haben wir diese Daten wie folgt kategorisiert. Wir sammeln nur die Informationen, die tatsächlich für die ordnungsgemäße Bereitstellung unserer Dienstleistungen erforderlich sind.

Identifikations- und Kontaktdaten

Während des Profilregistrierungsprozesses im System können wir die Angabe grundlegender Daten verlangen, die zur Identitätsprüfung erforderlich sind. Diese Kategorie kann unter anderem Vor- und Nachnamen, die offizielle Wohnadresse, die aktuelle Mobiltelefonnummer, das Geburtsdatum (zur Überprüfung der Volljährigkeit 18+) und eine gültige E-Mail-Adresse umfassen. Diese Informationen bilden die Grundlage der Beziehung zwischen der Plattform und dem Benutzer und ermöglichen den autorisierten Zugriff auf das Kontopanel.

Aktivitäts- und Geräteinformationen

Während jeder Navigationssitzung innerhalb von Honey Rush protokollieren unsere Server automatisch technische Parameter, die mit dem verwendeten Gerät und der Netzwerkverbindung zusammenhängen. Wir erfassen unter anderem die IP-Adresse, den Typ und die Version des verwendeten Webbrowsers, die Bildschirmauflösung, mobile Identifikatoren sowie die Parameter des Betriebssystems. Wir sammeln auch Protokolle über die Benutzerinteraktion mit der Benutzeroberfläche – Anmeldedaten und -zeiten, besuchte Abschnitte und die Dauer einzelner Aktivitäten, was uns als Grundlage für die Diagnose technischer Fehler dient.

Transaktionsdaten

Wenn die Nutzung der Plattform die Durchführung finanzieller Transaktionen (Ein- oder Auszahlungen) beinhaltet, sind wir verpflichtet, transaktionsbezogene Informationen sicher zu verarbeiten. Dies umfasst die Historie der durchgeführten Operationen, Buchungsdaten und ausgewählte Daten im Zusammenhang mit Zahlungsmethoden (mit Ausnahme vollständiger Kreditkartendaten, die ausschließlich von zertifizierten externen Zahlungs-Gateways verarbeitet und nicht direkt auf unseren Servern gespeichert werden).

Kommunikation mit dem Kundenservice

Jegliche Korrespondenz, technische Supportanfragen, der Verlauf von Live-Chat-Gesprächen und der Inhalt von per E-Mail gesendeten Nachrichten werden von uns archiviert. Diese Daten ermöglichen es uns, gemeldete technische Probleme effektiv zu lösen, die Standards des Kundenservice zu erhöhen und dienen als notwendige Dokumentation, falls Streitigkeiten zwischen dem Benutzer und dem Unternehmen beigelegt werden müssen.

Jede Aktivität im Zusammenhang mit der Verarbeitung von Informationen durch die Honey Rush-Plattform muss auf einer soliden Rechtsgrundlage basieren. Die Hauptvoraussetzung ist die Erfüllung eines Vertrags über die Erbringung elektronischer Dienstleistungen (z. B. Profilverwaltung, Zugangsberechtigung). Eine weitere Säule sind unsere berechtigten Interessen, zu denen die Gewährleistung des höchsten Sicherheitsniveaus der Plattform, die Betrugserkennung und die interne Leistungsanalyse gehören. Im Falle von Anforderungen, die von den zuständigen Steuerbehörden oder zur Bekämpfung der Geldwäsche (AML) auferlegt werden, erfolgt die Verarbeitung auf der Grundlage einer gesetzlichen Verpflichtung. Rein marketingbezogene Aktivitäten, wie das Versenden von Angeboten per E-Mail, basieren ausschließlich auf der freiwillig erteilten, vorherigen Zustimmung des Nutzers.

Daten werden für streng festgelegte und klar definierte Zwecke verarbeitet. Erstens verwenden wir sie zur Altersüberprüfung und um den Zugang für Personen unter 18 Jahren zu verhindern, was eine strenge Anforderung unseres Geschäfts ist. Zweitens ermöglichen uns diese Informationen eine effiziente Verwaltung der Benutzerguthaben, eine reibungslose Kommunikation über Änderungen der Servicefunktionalität und die Bereitstellung sofortiger technischer Unterstützung. Schließlich verwenden wir die gesammelten Statistiken, um Sicherheitsaudits durchzuführen, Risikomodelle zu erstellen und neue, innovative Funktionen innerhalb der Marke Honey Rush zu entwickeln, was sich direkt auf die Qualität des Endprodukts auswirkt.

Der Grundsatz der begrenzten Speicherung besagt, dass wir Daten nicht unbegrenzt aufbewahren. Wir werden Ihre Informationen nur so lange archivieren, wie es zur Erfüllung der in diesem Dokument beschriebenen Zwecke oder für den in den einschlägigen gesetzlichen Bestimmungen in Polen vorgesehenen Zeitraum erforderlich ist. Nach der Schließung oder Löschung eines Kontos auf der Plattform können einige Daten in speziell gesicherten Systemen aufbewahrt werden, um buchhalterischen, steuerlichen oder geldwäscherechtlichen Anforderungen zu genügen sowie zur Abwehr möglicher Rechtsansprüche. Nach Ablauf dieser erforderlichen Frist werden alle verbleibenden Aufzeichnungen unwiderruflich gelöscht oder irreversibel anonymisiert.

Aufgrund der komplexen Natur digitaler Dienste arbeitet Honey Rush mit ausgewählten externen Unternehmen zusammen, die unsere Betriebsinfrastruktur unterstützen. Informationen können an vertrauenswürdige Dienstleister (sogenannte Auftragsverarbeiter) weitergegeben werden, wie z. B. Cloud-Server-Betreiber, Zahlungs-Gateway-Anbieter, IT-Sicherheitsexperten und Agenturen, die Systeme für den Massenversand von E-Mails bereitstellen. Jedes dieser Unternehmen wird streng auf die Einhaltung von Datenschutzstandards überprüft und handelt ausschließlich auf der Grundlage präzise formulierter Auftragsverarbeitungsverträge. Darüber hinaus können wir in gesetzlich vorgeschriebenen Fällen gezwungen sein, Informationen auf offizielle und formelle Anfrage von berechtigten staatlichen Behörden oder Strafverfolgungsbehörden weiterzugeben.

Im Zeitalter der globalen Digitalisierung besteht die Möglichkeit, dass in den Systemen von Honey Rush gesammelte Informationen an Server außerhalb des Hauptgeschäftsgebiets des Unternehmens übertragen werden, einschließlich Länder, die nicht zum Europäischen Wirtschaftsraum (EWR) gehören. Sollte ein solcher Transfer notwendig sein, gewährleisten wir ein angemessenes Schutzniveau für die uns anvertrauten Daten. Wir stützen uns auf allgemein anerkannte rechtliche Mechanismen, wie z. B. Standardvertragsklauseln, die von den zuständigen Aufsichtsbehörden genehmigt wurden. Wir verpflichten unsere Partner zur Anwendung angemessener technologischer und organisatorischer Maßnahmen, die die Privatsphäre der Nutzer unabhängig vom geografischen Standort der Rechenzentren schützen.

Unser Unternehmen scheut keine Kosten, um die uns anvertrauten Informationen zu schützen. Die Honey Rush-Infrastruktur wurde unter Berücksichtigung strenger Verschlüsselungsprotokolle für übertragene Daten (SSL/TLS) entwickelt. Wir implementieren systematische interne Zugangskontrollmechanismen, Firewalls der nächsten Generation und fortschrittliche Schwachstellenscanner, um Hackerangriffe und Datenlecks zu verhindern. Mitarbeiter, die zur Einsichtnahme in sensible Aufzeichnungen berechtigt sind, werden im Bereich Cybersicherheit geschult und unterliegen einer strengen Berufsgeheimhaltung. Wir möchten jedoch ausdrücklich betonen, dass kein System in einer virtuellen Umgebung eine vollständige und absolute Widerstandsfähigkeit gegen Cyberbedrohungen garantiert. Wir fordern die Benutzer auf, Vorsicht walten zu lassen, insbesondere bei der Sicherung von Zugangspasswörtern zu Konten.

Wir respektieren die Autonomie und das volle Recht unserer Benutzer, die Kontrolle über ihre eigenen Daten auszuüben. Sie haben das volle Recht, detaillierte Informationen darüber anzufordern, welche spezifischen Daten wir verarbeiten (Auskunftsrecht). Sie haben die Möglichkeit, die Korrektur falscher oder veralteter Informationen in Ihrem Profil zu verlangen (Recht auf Berichtigung). In rechtlich begründeten Fällen können Sie die unwiderrufliche Löschung von Informationen aus unseren Systemen (Recht auf Vergessenwerden) oder die vorübergehende Aussetzung von Operationen mit Ihren Daten (Recht auf Einschränkung) beantragen. Wenn Daten auf der Grundlage Ihrer Zustimmung verarbeitet werden (z. B. Marketingzustimmung), können Sie diese jederzeit widerrufen. Wir bieten auch Unterstützung bei der technischen Übertragung von Daten an eine andere Stelle an, sofern dies technisch machbar ist.

Um die volle Transparenz der Aktivitäten zu gewährleisten, behält sich unsere Verwaltung das uneingeschränkte Recht vor, die Bestimmungen dieser Richtlinie als Reaktion auf die Entwicklung der Honey Rush-Dienste oder sich ändernde gesetzliche Rahmenbedingungen zu ändern. Wir empfehlen, diese Unterseite regelmäßig zu besuchen, um sich mit der aktuellsten Version des Dokuments vertraut zu machen. Im Falle grundlegender Änderungen werden wir entsprechende Schritte unternehmen, um registrierte Personen per E-Mail oder durch eine hervorgehobene Nachricht direkt nach dem Einloggen auf der Plattform zu benachrichtigen.

Wenn Sie nach dem Lesen der oben genannten Verfahren Zweifel oder Fragen haben oder Ihre Rechte im Zusammenhang mit dem Datenschutz ausüben möchten, laden wir Sie ein, uns direkt zu kontaktieren. Unsere Informationssicherheitsexperten sind über einen dedizierten elektronischen Kanal erreichbar. Sie sollten eine Nachricht an die offizielle Adresse senden: [email protected]. Wir werden alle Anstrengungen unternehmen, um Ihre Anfrage umfassend und gemäß den geltenden gesetzlichen Fristen zu beantworten, in der Regel nicht später als innerhalb von dreißig Kalendertagen.