Privacy policy 4fund.com
I. Въведение
В интерес на прозрачността на нашите дейности ние изготвихме подробна политика за поверителност, в която подробно описваме кога и какви лични данни събираме, как ги обработваме и какви права имате в тази връзка. Посочваме и случаите, в които можем да споделяме вашите лични данни с трети страни.
Zrzutka.pl sp. z o.o., в качеството си на собственик на 4fund.com, полага големи грижи за осигуряване на най-високите стандарти за сигурност, особено в областта на защитата на личните данни. Провеждаме постоянен анализ на риска, за да гарантираме, че всички събрани лични данни се обработват от нас по законен и сигурен начин, както и да гарантираме, че само упълномощени лица имат достъп до данните и то само до степента, необходима за правилното изпълнение на техните задачи. Правим всичко възможно, за да гарантираме, че всички операции по отношение на личните данни са надлежно записани и се извършват с най-голямо внимание.
На първо място, ето обяснение на термините, които ще се появят по-нататък в този документ:
- Администраторът - Zrzutka.pl sp. z o.o., дружество с ограничена отговорност (spółka z ograniczoną odpowiedzialnością) със седалище в Ал. Karkonoska 59, 53-015 Вроцлав, Полша, с данъчен идентификационен номер (NIP) 8992796896, и вписано в Търговския регистър (KRS) под номер 0000634168, действащо като доставчик на платежни услуги, лицензиран от полската Комисия за финансов надзор (Komisja Nadzoru Finansowego) с номер на лиценза IP48/2019.
- Лични данни - всяка информация за физическо лице, което е идентифицирано или може да бъде идентифицирано чрез един или повече специфични фактори, определящи физическата, физиологичната, генетичната, умствената, икономическата, културната или социалната му идентичност, включително IP на устройство, данни за местоположението и онлайн идентификатори/алази.
- GDPR - Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните).
- Уебсайтът- уебсайтът, управляван под домейна www.4fund.com, и всички поддомейни, под които Администраторът предоставя електронни услуги с цел предоставяне на пространство за създаване на Фондонабиратели от Потребителите и платежни услуги, необходими за прехвърляне на средства между Потребителите.
- Потребител - пълнолетно физическо лице с пълна правоспособност, което използва Уебсайта.
- Организатор - Потребител, който е организирал Набиране на средства.
- Бенефициент - всяко лице (физическо или юридическо), което в крайна сметка ще се възползва от даден Набирател на средства, но не е негов Организатор.
- Поддръжници - Потребители на Уебсайта, които правят Дарения за Организатора на събирането на средства.
Всеки термин с главна буква, използван в този документ, който не е дефиниран по-горе, има значението, дадено му в условията за ползване на 4fund.com ("Правилата").
II. Отговорности, свързани с противодействието на изпирането на пари и финансирането на тероризма.
Като посредничим при прехвърлянето на пари от Поддръжници към Организатора и поддържаме платежни сметки за Набиращите средства, ние предоставяме платежни услуги. Ние работим като лицензиран доставчик на платежни услуги въз основа на съответното разрешение от полската Комисия за финансов надзор. Поради естеството на нашата дейност трябва да изпълняваме задълженията, определени в Закона от 1 март 2018 г. за противодействие на изпирането на пари и финансирането на тероризма (ДВ, бр. 593 от 2022 г., с измененията - наричан по-долу "Закон за борба с изпирането на пари"), който представлява въвеждане на законодателството на ЕС за борба с изпирането на пари/финансирането на тероризма в полското законодателство. Това оказва влияние върху обработката от наша страна на личните данни на Потребителите, които в някои случаи имаме не толкова правото, колкото задължението да обработваме по определен начин:
a). Трябва да проверим самоличността на Организатора
Процесът на създаване и проверка на Потребителския профил на Организатора е описан подробно в нашите Правила. Като част от него трябва да поискаме от Организатора да предостави лични данни, които след това сме длъжни да проверим. Трябва да съберем следните данни: име и фамилия, гражданство, дата на раждане (или личен идентификационен номер - PESEL - за Потребители, свързани с Полша, на които е даден такъв номер), както и серията и номера на националната лична карта или друг валиден документ за самоличност.
Потребителят въвежда данните във формуляра за самоидентификация, достъпен на Уебсайта. След това тези данни трябва да бъдат проверени. Това се извършва с помощта на джаджата на Onfido Ltd., където Потребителят предоставя снимка на документа си за самоличност и извършва проверка на жизнеспособността (прави кратък видеоклип, в който обръща лицето си). Резултатите от проверката по-късно ни се изпращат заедно със снимките на документа и видеото, придобити в процеса.
b). Трябва да приложим комплексна проверка на клиента
Законът за мерките срещу изпирането на пари изисква от нас да прилагаме т.нар. комплексна проверка на клиента, т.е. методите, чрез които трябва да открием евентуални опити за използване на нашия Уебсайт за изпиране на пари или финансиране на тероризъм. За тази цел трябва да анализираме трансакциите, извършвани в нашия портал, в това отношение и в определени случаи да получим допълнителни обяснения или документи от Организатора.
c). Необходимо е да съхраняваме данните за определен от закона период
Ние сме длъжни да съхраняваме всички данни, получени в резултат на прилагането на комплексна проверка на клиента, както и данните, идентифициращи Организаторите, и данните за транзакциите, извършени на Уебсайта, за период от 5 години от момента на прекратяване на бизнес отношенията с даден Организатор (закриване на Профила на потребителя). След изтичането на този срок данните се изтриват автоматично, освен ако не получим искане от съответния орган за по-дългото им съхранение в конкретен случай.
d). В определени случаи от нас се изисква да предоставим данни за транзакциите на съответните органи
Ако имаме основателно подозрение, че на нашия уебсайт се събират средства, получени от престъпление, или ако забележим случай на съмнение за изпиране на пари или финансиране на тероризъм, сме длъжни да съобщим за това на съответните органи. След това трябва да им предоставим всички данни, с които разполагаме, за подозрителната транзакция и за Организатора. В хода на разследването на конкретен случай може да обменяме информация и с други доставчици на платежни услуги, участващи в дадена трансакция (например банката, от която сме получили превода).
Когато става въпрос за противодействие на изпирането на пари и финансирането на тероризма, правното основание, на което се основава обработката на личните данни, са задължителните за нас законови разпоредби - следователно в такива случаи не можете да оттеглите съгласието си за обработката на личните данни (обработката се извършва въз основа на законово задължение, а не на съгласие) или да поискате да ги изтрием (имаме законово задължение да съхраняваме данните за определен период от време, както е описано подробно в буква в). От друга страна, данните, които събираме като част от процеса на комплексна проверка на клиента, са защитени с допълнителна законова тайна, произтичаща от Закона за мерките срещу изпирането на пари, независимо от защитата, основана на ОРЗД. Нарушаването на тази тайна би довело до високи санкции за нас. Тези данни са допълнително защитени и криптирани, а достъп до тях имат само служителите, пряко отговорни за противодействието на изпирането на пари и финансирането на тероризма.
Задълженията, произтичащи от Закона за мерките срещу изпирането на пари, са независими от другите основания, на които основаваме обработката на лични данни. В следващата част на политиката за поверителност ще научите как обработваме данни в други случаи.
III. Какви лични данни събираме и обработваме? Какви са целите и правните основания за тяхното обработване?
Поради факта, че Потребителите използват Уебсайта за различни цели и по различни начини, ние събираме и обработваме лични данни в различна степен и на различни правни основания.
1. Използване на Уебсайта без създаване на потребителски профил
Личните данни на нерегистрираните Потребители, които не са нито Поддръжници, нито Организатори, не се обработват от Администратора.
Данни, различни от личните данни, получени във връзка с използването на Уебсайта от Потребителите, се използват от нас за аналитични, статистически и маркетингови цели, както и за осигуряване на правилното функциониране на Уебсайта и измерване на неговата производителност. Можете да прочетете за това как използваме "бисквитките" - и за какви цели - в съответния раздел по-долу.
Можете да ни предложите организация, която според Вас трябва да включим в списъка на Фиксираните бенефициенти. Като правите това, можете да ни дадете своя имейл адрес, за да можем по-късно да Ви уведомим, когато приемем посочената от Вас организация. В този случай вашият имейл адрес ще бъде използван само за тези цели - няма да обработваме данните ви по никакъв друг начин, освен ако не дадете съгласието си, като поставите отметка в съответното квадратче, или ако по-късно решите да създадете акаунт на Уебсайта и тогава дадете съответното съгласие.
2. Регистриране на потребителски профил
От потребителите, които регистрират потребителски акаунт на Уебсайта, се изисква да предоставят следните лични данни, необходими за създаването и поддържането на акаунта: име, фамилия и адрес на електронна поща.
Непредоставянето на тези данни води до невъзможност за създаване на акаунт. Горепосочените данни се събират и обработват въз основа на съгласието за обработване на лични данни, изразено при създаването на акаунта (член 6, параграф 1, буква а) от ОРЗД), а ако Потребителят започне да използва услуги, предлагани от Уебсайта, и за целите на изпълнението на договора за предоставяне на услуги, предлагани от Администратора (член 6, параграф 1, буква б) от ОРЗД).
Ако след регистрацията на потребителски профил не предприемете никакви по-нататъшни действия на Уебсайта (подкрепа за набиране на средства, организиране на такива, използване на платени допълнителни функции и т.н.), Вашите данни се съхраняват, но не се използват за никакви други цели, освен за създаване на бизнес статистика от наша страна.
Ако даден Потребител ни даде отделно съгласие за обработване на данни за маркетингови цели, ще можем да му изпращаме информация за нови, интересни действия и функции в рамките на Уебсайта, доставена под формата на бюлетин на имейл адреса на Потребителя. Това обаче не е задължително и Потребителите могат да оттеглят съгласието си по всяко време.3. Създаване и подкрепа на кампании за набиране на средства
3. Създаване и подкрепа на кампании за набиране на средства
3.1. Организатор
Организирането на Набирания на средства включва обработването на по-широк кръг лични данни. На обработване подлежат името, фамилията, имейл адресът, датата на раждане (или личният идентификационен номер за Потребителите, свързани с Полша), гражданството, серията и номерът на документа за самоличност, както и датата на изтичане на валидността му, изображението върху документа, адресните данни, номерът на банковата сметка и IP номерът на Организатора.
В допълнение към горепосоченото основание за обработване, поради необходимостта от изпълнение на задълженията, възложени ни от Закона за мерките срещу изпирането на пари (по-специално правилното идентифициране и проверка на самоличността на нашите клиенти), ние обработваме тези данни за следните цели:
a). За да можем да предоставяме услуги, свързани с функционирането на набиращия средства, чието правно основание е необходимостта от обработване на данните с цел изпълнение на договора;
b). За да изпълняваме нашите законови задължения. В допълнение към горепосочените задължения, произтичащи от Закона за мерките срещу изпирането на пари, са налице и конкретни данъчни и счетоводни задължения (напр. издаване и осчетоводяване на фактура за премиум услуги, които потребителят е закупил);
c). За аналитични и статистически цели, чието правно основание е законният интерес на Администратора да анализира дейностите на Потребителите с цел подобряване на нашите услуги;
d). С цел евентуално определяне и предявяване на претенции или защита срещу тях, чието правно основание е законният интерес на Администратора да защитава нашите права;
e). За маркетингови цели, чието правно основание е законният интерес на Администратора. Кога и как точно обработваме тези данни, можете да научите в раздела, озаглавен "Маркетинг, анализи и социални мрежи".
Допълнителни данни относно здравословното и жизненото състояние (включително финансовото състояние) на Организатора или Бенефициента могат да бъдат обработвани с цел потвърждаване на достоверността на целите на набиращия средства в ситуациите, посочени в Регламента (вж. неговата точка 5). В случай че документите, използвани за проверка на Набиращите средства, съдържат данни, включени в т.нар. специална категория лични данни съгласно ОРЗД, по-специално данни за здравословното състояние, Администраторът ги обработва въз основа на отделно придобито съгласие. Такова съгласие следва да бъде дадено от субекта на данните (Организатора, ако документите се отнасят до неговите собствени данни, и Бенефициента на набиращия средства, ако набиращият средства е организиран за трета страна). В случай на непълнолетни лица или лица без правоспособност, съгласието следва да бъде подписано от родител или законен настойник.
Изразяването на отделно съгласие за обработване на лични данни, включени в специална категория лични данни, е предпоставка за проверка въз основа на документи, в които се съдържат такива данни. Ако Потребителят възнамерява да организира набиране на средства за Бенефициент. когато представянето на такива документи може да се окаже необходимо за проверка на тяхната достоверност, Потребителят трябва да гарантира, че Бенефициентът е съгласен да обработваме тази информация - липсата на такова съгласие ще доведе до невъзможност да проверим набирането на средства.
Личните данни и други данни, включени в документите, изпратени от Организаторите като част от процедурите за проверка, описани в точка 5 от Регламента, могат да бъдат разкрити на субекти, които се явяват издатели на такива документи, за да потвърдят, че документите са оригинални, както и на правоприлагащите органи, в случай че имаме основателно подозрение, че даден Потребител извършва измама или използва подправен документ. Освен в тези случаи, ние третираме всички данни, включени в тези документи, като строго поверителни, а самите документи се използват от нас само за процеса на проверка на набиращия средства и се съхраняват на външни, защитени носители на данни, достъпни само за служителите, извършващи процеса на проверка.
Освен това държавата на Организатора (определена от държавата на пребиваване, предоставена от него по време на процеса на проверка) ще се появи и на страниците на Организатора за набиране на средства, до неговото име, както и в неговия профил. Тази функция ще позволи на потребителите да филтрират набиращите средства по държави.
3.2. Бенефициент
За да може даден потребител да организира набирането на средства за трета страна, ще е необходимо Бенефициентът да попълни съответния формуляр за съгласие, въз основа на който ще обработваме неговите лични данни, като име, фамилия, номер и серия на документа за самоличност, както и изображението, видимо в документа му. В допълнение към формуляра за съгласие ще ни е необходим и сканиран документ за самоличност на това лице. Тези данни ще бъдат използвани само за проверка на надеждността на лицето, което набира средства. Ще проверим дали действително имате разрешение от конкретно лице да провеждате набиране на средства за него и за целта трябва да знаем личните му данни. Правим това въз основа на тяхното съгласие, което Организаторът трябва да получи от Бенефициента. Поради тази причина Организаторите трябва да се уверят, че лицето, за което организират Набиране на средства, разбира как става това и се съгласява с него - ние не разрешаваме Набиране на средства за анонимни Бенефициенти. Важна забележка: това не означава, че трябва да публикувате пълните лични данни на Бенефициента в описанието на Набиращия средства - само че ние трябва да ги знаем.
3.3. Поддръжници
Не е необходимо Потребителите да създават Потребителски профил при нас, ако искат само да дарят средства за някоя от Набиращите средства, организирани на нашия Уебсайт. Въпреки това, поради задълженията, произтичащи от Закона за мерките срещу изпирането на пари и Регламент 2015/847 от 20 май 2015 г. относно информацията, придружаваща преводите на средства, можем да обработваме името, фамилията, адреса на електронната поща, номера на банковата сметка и други данни, свързани с транзакцията, като например датата и часа на плащането и финансовата сума на извършеното плащане.
Поради факта, че за повечето от предлаганите от нас методи за плащане използваме платежните услуги на трета страна - PayU S.A., изборът на метод за извършване на Дарение, предлаган от PayU S.A., означава, че PayU S.A. ще бъде отделен Администратор на личните данни на Потребителя и ще ги обработва с цел предоставяне на платежните услуги, необходими за транзакцията, уведомяване на Потребителя за статуса на плащането, разглеждане на жалби и изпълнение на всички законови задължения, които им се налагат.
Информация, че даден метод на плащане се поддържа от PayU, може да бъде намерена в долната част на екрана за плащане след избора на избраната опция. Подобно на нас, PayU S.A. е лицензиран доставчик на платежни услуги, под надзора на полската Комисия за финансов надзор, вписан в Регистъра на доставчиците на платежни услуги под номер IP1/2012, с данъчен идентификационен номер (NIP) 7792308495, вписан в Търговския регистър (KRS) под номер 0000274399, със седалище на ул. Grunwaldzka 186, 60-166 Познан, Полша. Можете да се запознаете с тяхната политика за защита на личните данни тук.
Организаторът на Кампанията за набиране на средства, на която Потребителят прави дарение, ще има достъп до личните данни на този Потребител, с които разполагаме (посочени от Потребителя във формуляра за плащане и/или предоставени ни от посредници за плащане, включително данни, получени от нас от уеб системи за плащане, като Google Pay и Apple Pay). С извършването на Дарение Потребителите сключват правно обвързващ договор с Организатора. Тези данни се предоставят на Организаторите, за да могат те да изпълнят договора, сключен с Поддръжниците, както и да изпълнят други задължения, предвидени от закона (напр. данъчни, счетоводни). Освен това, ако Организаторът предлага Оферти в замяна на Даренията, може да предоставим на Организатора и данни за адреса и телефонния номер на Поддръжника, за да може Организаторът да изпрати Офертата. Ако Организаторът заяви, че тези данни са необходими за приключване на изпращането, във формуляра за Дарение ще има място, където Потребителите да въведат тези данни.
Организаторът може да се свърже с Поддръжниците, за да им благодари за направените Дарения, да ги информира за други Набирания на средства, които може да представляват интерес за тях, или да ги информира за изпълнението на целта на Набиранията на средства, например. Организаторът обаче следва да има легитимен интерес от обработването на личните данни на Поддръжниците в съответствие с член 6, параграф 1, буква е) от ОРЗД.
Описаният по-горе контакт не трябва да бъде натрапчив или да продължава, ако Подкрепящият заяви, че не желае това. Той може да се използва за еднократни съобщения (например за да се благодари на Поддръжниците за Даренията) или за периодични такива. То обаче трябва да бъде преустановено, ако Поддръжникът не е отговорил на нито едно от получените съобщения през последните 6 месеца или изрично е поискал от Организатора да спре да му изпраща съобщения.
Ако Организаторът реши да използва личните данни, предоставени в панела за набиране на средства, за друга цел (посочена от Организатора), в такива случаи Организаторът следователно става отделен администратор на лични данни и носи задълженията, посочени в ОРЗД, спрямо лицата, чиито данни Организаторът е започнал да обработва.
Както е посочено в член 20 от ОРЗД, Организаторът има възможност да изтегли и изпрати директно данните, налични в панела на набиращия средства, на друг администратор, като използва интерфейса за програмиране на приложения (API). Ако Организаторът реши да се възползва от това право, той е длъжен да го упражни, без да засяга правата на други лица. Ако данните, прехвърлени по искане на Организатора, включват и лични данни на Поддръжниците, Организаторът трябва да гарантира, че те се обработват в съответствие със закона - след прехвърлянето на данните ние вече не носим отговорност за обработката, извършена от Организатора или от друг администратор, който получава лични данни по този начин.
4. Предлагане и закупуване на оферти
На нашия Уебсайт даваме възможност за предлагане и закупуване на Оферти в замяна на Дарения за Организатор на събиране на средства. Офертите могат да бъдат предлагани както от Организатора на набирането на средства, така и от трета страна (Основател) - повече информация за тях можете да намерите в точка 8 от нашите Правила.
Лицето, предлагащо Оферта, при попълване на формуляра, описващ подробностите на неговата оферта, може да предвиди, че Потребителят ще трябва да предостави своя адрес или данни за контакт (телефонен номер или имейл адрес), за да закупи Офертата. В този случай тези данни се предоставят от Потребителя при извършване на плащането за Офертата и се предоставят на Организатора (или Учредителя), за да могат те да изпълнят договора. Лицето, предлагащо Офертата, може да се свърже с Потребителя, за да уговори подробностите по изпращането на Офертата или да я изпрати на адреса, предоставен от Потребителя.
За да изпълни задълженията, произтичащи от Закона от 23 май 2024 г. за изменение на Закона за обмен на данъчна информация с други държави и някои други закони, с който се въвежда Директива (ЕС) 2021/514 на Съвета от 22 март 2021 г. за изменение на Директива 2011/16/ЕС относно административното сътрудничество в областта на данъчното облагане, Администраторът - действайки в съответствие с член 6. 1, буква в) от ОРЗД - може да поиска от Потребителя да предостави своя данъчен идентификационен номер (ДИН номер). TIN (Tax Identification Number - данъчен идентификационен номер) е общ термин, използван в контекста на данъчната идентификация, който се отнася до данъчния идентификационен номер в различни държави, напр. в Полша TIN е PESEL и NIP, в Италия Codice Fiscale (CF), във Франция Numéro Fiscal de Référence (NIF), в Ирландия Personal Public Service Number (PPS) и др.
В случай че Потребителят, закупил Офертата, ни информира, че въпреки че е платил за нея, лицето, предлагащо Офертата, не я е доставило, можем да поискаме от лицето, предлагащо Офертата, да ни предостави доказателство за доставка. Ако не го получим, можем да препратим данните на лицето, предлагащо Офертата, на купувача, за да му дадем възможност да предяви претенциите си извън нашия Уебсайт. Това действие се основава на необходимостта от обработване за защита на интересите на купувача (член 6. 1 е) от ОРЗД).
От друга страна, ако лицето, предлагащо Офертата, я е доставило и - по някаква причина - Дарението, което е било считано за плащане за нея, се върне на купувача, лицето, предлагащо Офертата, може да се свърже с нас и да включи в съобщението си доказателство за доставката на Офертата. В този случай можем да препратим личните данни на купувача на лицето, което е доставило Офертата, за да му дадем възможност да предяви претенциите си извън нашия Уебсайт. Такова действие се основава на необходимостта от обработване за защита на интересите на продавача на Офертата (член 6. 1 е) от ОРЗД).
5. Свързване с нас чрез формуляра за контакт
Предоставяме възможност да се свържете с нас чрез електронния формуляр, наличен на Уебсайта. Използването на формуляра изисква предоставянето на електронен адрес. Потребителят може да предостави и други свои лични данни.
Предоставянето на имейл адрес е необходимо, за да можем да обработим запитването на Потребителя. Тези данни се обработват:
За да се идентифицира подателят и да се обработи неговото запитване, като правното основание за обработката е необходимостта от обработката за изпълнение на договора за предоставяне на услугата (член 6. 1 б) от ОРЗД);
За аналитични и статистически цели, при които правното основание за обработката е легитимният интерес на Администратора, състоящ се във водене на статистика на запитванията, подадени от Потребителите чрез Уебсайта, с цел подобряване на неговата работа (член 6, параграф 1, буква е) от ОРЗД).
6. Маркетинг, анализи и социални мрежи
Ако даден Потребител ни даде отделно съгласие (като постави отметка на бутона "Информирай ме за интересни действия и нови функции" при създаването на Потребителски профил), можем да обработваме неговите данни и за маркетингови цели, които могат да се състоят в изпращане на имейл известия за интересно съдържание, което може да включва рекламно съдържание. Потребителите могат да оттеглят това съгласие по всяко време.
За всички Набирания на средства, при които Организаторът ще остави опцията "Разрешаване на търсачките да индексират това Набиране на средства" маркирана по време на редактирането им, ще бъдат създадени "бисквитки" с помощта на маркетингови решения, предоставени от Facebook и Google за динамични реклами за ремаркетинг.
Администраторът използва и инструментите, налични във Facebook и предоставени от Facebook Inc. на адрес: 1601 S. California Ave. Пало Алто, Калифорния 94304, САЩ. Администраторът е внедрил услугата Facebook Pixel на Уебсайта, за да персонализира рекламите въз основа на анализа на действията, предприети от Потребителите, посещаващи Уебсайта. Организаторът може също така да внедри свой собствен Facebook Pixel, за да получава автоматично събирана информация (но само в рамките на Фондонабиращите организации, в които е инсталиран неговият Facebook Pixel), което ще му позволи да проследява и анализира ефекта от промоционалните дейности за неговата Фондонабираща организация. Получената по този начин информация се прехвърля на сървър на Facebook в Съединените щати и се съхранява там. Бихме искали да подчертаем, че информацията, събрана като част от Facebook Pixel, е анонимизирана и не позволява както на Администратора, така и на Организатора да идентифицират конкретни Потребители и да проследяват тяхното взаимодействие на Уебсайта.
Освен това, докато проследява взаимодействието на Потребителя с Уебсайта, Facebook Pixel търси сред информация, съдържаща се на други сайтове, където е инсталиран. Тези данни се анонимизират от страна на браузъра на Потребителя, преди да бъдат изпратени на сървърите на Facebook. Отбелязва се обаче, че Facebook може да комбинира посочената информация с друга информация за Потребителя, събрана като част от използването на Facebook, и да я използва за свои собствени цели. Такива действия, предприети от Facebook, са напълно независими от Администратора. Препоръчваме ви да се запознаете с политиката за поверителност на Facebook в тази връзка, която можете да намерите тук.
Използваме също така услугите TikTok Ads, предоставяни от TikTok Technology Limited и TikTok Information Technologies UK Limited, за рекламни цели. Тази платформа ни позволява да рекламираме нашата марка чрез споделяне на кратки видеоформати. С помощта на TikTok Ads Manager имаме възможност да достигнем до по-широка аудитория. Освен това, благодарение на TikTok Pixel, можем да измерваме действията, предприети от получателите на реклами, като например да проучим какви действия са предприели Потребителите, които са били пренасочени от платформата TikTok към Уебсайта чрез реклами. Данните, които получаваме по този начин, са анонимизирани и обобщени, поради което не можем да идентифицираме конкретни Потребители на тази основа. Такива данни се използват единствено за анализ на поведението на получателите на реклами, което от своя страна ни позволява да адаптираме посоката на комуникация към нуждите на посетителите на нашия Уебсайт. Повече информация за политиката за поверителност, функционираща в платформата TikTok, можете да намерите тук.
Освен това използваме услугите на Microsoft Ads, предоставяни от Microsoft Corporation, за рекламни цели. Тази платформа ни позволява да рекламираме нашата марка в търсачката Bing. С помощта на Microsoft Ads имаме възможност да достигнем до по-широка аудитория. Освен това, благодарение на тага за универсално проследяване на събития (UET), можем да измерваме действията, предприети от тези получатели, като например да проучим какви действия са предприели Потребителите, които са били пренасочени от търсачката Bing към Уебсайта чрез реклами. Данните, които получаваме по този начин, са анонимизирани и обобщени, поради което не можем да идентифицираме конкретни лица на тази основа. Такива данни се използват единствено за анализ на поведението на получателите на реклами, което от своя страна ни позволява да адаптираме посоката на комуникация към нуждите на посетителите на нашия Уебсайт. Повече информация за политиката за поверителност, функционираща в Microsoft Ads, можете да намерите тук.
Използваме инструмента Microsoft Clarity, който дава възможност за анализ на поведението на потребителите на Уебсайта въз основа на такива функционалности като: възпроизвеждане на записани сесии или т.нар. топлинни карти на страниците. Данните, получени с помощта на този инструмент, ни позволяват да идентифицираме области на Уебсайта, които се нуждаят от подобрение. В резултат на това можем постоянно да подобряваме качеството на нашите услуги.
Този инструмент използва "бисквитки" и други технологии за събиране на информация за поведението на Потребителите и техните крайни устройства, по-специално IP адреса на устройството, който се записва и съхранява в анонимизиран вид, резолюцията на екрана, типа на устройството, информация за използвания браузър и геолокация (държава). След това тази информация се съхранява в псевдонимизиран потребителски профил. Данните, получени по описания по-горе начин, не се използват от Microsoft Clarity или от нас за идентифициране на отделни Потребители.
Microsoft Clarity се предоставя от Microsoft Corporation със седалище на адрес: 1 Microsoft Way, Redmond, WA 98052-6399, САЩ - можете да прочетете повече за Microsoft Clarity тук, а повече информация за политиката за поверителност в тази връзка можете да намерите тук.
Освен това използваме инструмента Sentry, който дава възможност за записване и анализ на поведението на потребителите преди възникването на грешка в Уебсайта. Данните, получени с помощта на този инструмент, ни позволяват да идентифицираме причините за грешки в нашата система и в резултат на това да подобрим нашия код.
Този инструмент използва "бисквитки" и други технологии за събиране на информация за поведението на потребителите и техните крайни устройства, по-специално IP адреса на устройството, резолюцията на екрана, типа на устройството, информация за използвания браузър, геолокация (държава). Данните, получени по описания по-горе начин, се използват от нас само за идентифициране на причините за грешки в системата.
Sentry се предоставя от Functional Software Inc. със седалище на адрес 45 Fremont Street, 8th Floor, San Francisco, CA 94105, United States - можете да прочетете повече за Sentry тук, допълнителна информация за политиката за поверителност в тази връзка можете да намерите тук.
Администраторът използва и аналитични инструменти, предлагани от Google Analytics. Те дават възможност за проследяване на активността на Потребителите на Уебсайта въз основа на анонимизирани данни, които не позволяват на Администратора да определи самоличността на конкретни лица (по-специално данни относно канала, от който е осъществен достъп до Уебсайта, и по-нататъшната дейност на Потребителите на него, включително всички извършени плащания). Въз основа на това можем да проверим ефективността на организираните от нас рекламни кампании и функционирането на предлаганите от нас услуги, както и да планираме развитието на Уебсайта. Данните, получени чрез инструмента Google Analytics, не се използват от нас за идентифициране на конкретни посетители на уебсайта
Инструментът Google Analytics може да се използва и от Организатора, като внедри съответния код в своя Фонд за набиране на средства, като използва панела, предлаган от този инструмент. По този начин те могат да проследяват активността в рамките на своя фонд за набиране на средства, включително да анализират точките на влизане в своя фонд за набиране на средства, за да планират подходящи маркетингови кампании. В този случай данните също се анонимизират.
Получената по този начин информация се прехвърля на сървърите на Google в Съединените щати и се съхранява там. Следва да се отбележи, че Google може да комбинира тази информация с друга информация за Потребителя, събрана като част от използването на други услуги на Google от страна на Потребителя, и да я използва за свои собствени цели. Такива действия, предприети от Google, са напълно независими от Администратора. Препоръчваме на Потребителите да се запознаят със съдържанието на политиката за поверителност на Google в тази връзка и да проверят съответните настройки за поверителност на използвания браузър и услуги.
Уебсайтът съдържа връзки към уебсайтове, администрирани от независими от Администратора субекти. Тези субекти могат да прилагат различни правни решения в областта на политиката за защита на личните данни.
По отношение на всички уебсайтове, към които се съдържат връзки в рамките на Уебсайта и които не са собственост на Администратора, нито се контролират от него, Администраторът не носи отговорност за тяхното съдържание, включително за правилата за защита на поверителността на информацията, приложими към Потребителите.
За да подкрепим проекти, които намираме за особено ценни или интересни, можем да решим да рекламираме даден Набирател на средства в нашите канали за социални медии (Facebook, Twitter, Instagram, TikTok и LinkedIn) или да закупим реклами, в които такъв Набирател на средства да бъде споменат, и да го представим на всяка подстраница на нашия Уебсайт, в нашия бюлетин или чрез push известия. Организирайки Набиране на средства на нашия Уебсайт, Организаторът се съгласява да го използваме по описания по-горе начин. В рамките на това можем да публикуваме връзка към Набиращия средства организатор заедно с наше описание, в което посочваме защо го намираме за интересен или заслужаващ подкрепа, или да използваме елементи, съдържащи се на страницата на Набиращия средства (включително снимки), за да популяризираме както Набиращия средства, така и нашия Уебсайт.
Предприемаме такива действия въз основа на нашия легитимен интерес, а именно да информираме Потребителите за интересни инициативи, достъпни на нашия Уебсайт. Организаторът може да възрази срещу това, ако иска - тогава неговият Fundraiser няма да бъде взет предвид, когато планираме такава реклама. Все пак, вземете предвид, че тази ситуация е изгодна както за Администратора, така и за Организатора, защото ни позволява да се популяризираме като портал, в който се предприемат ценни инициативи, а Организаторът ще получи безплатна реклама за своята Кампания за набиране на средства, което със сигурност може да се отрази на нейната популярност сред Поддръжниците. Ако възражението на Организатора достигне до нас, след като сме предприели действията, описани по-горе - няма да предприемем нови действия, но това няма да се отрази на законосъобразността на действията, които сме предприели преди получаването на възражението.
Като част от Уебсайта използваме и профилиране (член 22 от ОРЗД), което се състои в обработване на личните данни на Потребителя (също по автоматизиран начин) с цел анализ или прогнозиране на личните предпочитания, интереси или поведение на Потребителите.
Въз основа на информацията за съдържанието, показвано на Потребителя, можем да заключим кои от услугите, които предоставяме, ще бъдат интересни или полезни. Благодарение на профилирането рекламите, които се показват на Потребителя при използване на уеб браузър, са съобразени с това лице и неговите нужди.
Профилирането няма да доведе до решения, които имат правни последици за Потребителя или засягат положението му по подобен значим начин. Профилирането, извършвано от нас, не се отнася до сключването или отказа за сключване на рамков договор или до възможността на Потребителя да използва нашите услуги. Потребителите могат да забранят профилирането в настройките на профила си по всяко време. Това действие няма да повлияе на броя на показваните реклами, а само ще намали адаптирането им към индивидуалните предпочитания.
Стремим се постоянно да подобряваме качеството на предоставяните от нас услуги, но за да стане това възможно, се нуждаем от вашата обратна връзка! Поради тази причина, след като направите успешно изтегляне на средствата, събрани от Вашата кампания за набиране на средства, може да Ви помолим да предоставите обратна връзка в платформата на Trustpilot A/S. В този случай ние действаме въз основа на легитимен правен интерес. Използваме автоматизираните услуги, предлагани от Trustpilot A/S, за да събираме отзиви - в този процес ще предоставим на нашия партньор само вашия имейл адрес. Добавянето на отзиви е напълно доброволно.
Моля, имайте предвид, че ако решите да създадете профил в гореспоменатата платформа, Trustpilot A/S ще стане отделен администратор на вашите лични данни, независим от нас. Можете да намерите повече информация за обработката на данни от страна на Trustpilot A/S тук.
IV. С кого споделяме вашите данни?
- Доставчици на услуги
Използваме специализирани услуги, предоставяни от външни лица, на които - ако е необходимо - разкриваме личните данни на Потребителите при спазване на подходящи процедури за сигурност. Тези субекти предоставят, наред с другото:
- услуги за проверка на самоличността на клиентите
- счетоводни, правни, данъчни и одиторски услуги;
- услуги за обработка на онлайн плащания;
- рекламни, маркетингови и аналитични услуги
- ИТ услуги.
Като установяваме сътрудничество с доставчици на услуги, ние сключваме подходящи споразумения за възлагане на обработката на лични данни. Това означава, че тези структури, които обработват личните данни на Потребителите от наше име, са задължени да защитават личните данни на Потребителите, като поддържат най-високи стандарти за сигурност. Използваме услугите само на реномирани субекти, а въпросът за защитата на личните данни, които ще бъдат предадени по време на изпълнението на даден договор, е важен фактор при избора на изпълнител.
2. Държавни органи
Ако това се изисква по закон, ние ще разкрием лични данни на властите в отговор на съдебна заповед, призовка или друго правно искане или разследване, извършено при упражняване на публична власт, и само ако това искане се основава на подходящо правно основание.
3. Предаване на данни извън ЕИП
Прехвърляме лични данни извън ЕИП само когато това е необходимо, като същевременно осигуряваме подходящо ниво на защита, най-вече чрез
- сътрудничество със структури, обработващи лични данни в държави, за които е издадено съответното решение на Европейската комисия;
- използване на стандартни договорни клаузи, издадени от Европейската комисия;
- прилагане на задължителни корпоративни правила, одобрени от компетентния надзорен орган
Освен в случаите, описани по-горе, ние не предаваме лични данни на трети страни.
4. Данъчни органи
В случаите, посочени в Закона от 23 май 2024 г. за изменение на Закона за обмен на данъчна информация с други държави и някои други закони, ние сме длъжни да предоставим Вашите идентификационни данни, включително Вашия ЕГН, на ръководителя на Националната данъчна администрация заедно с данни за извършените от Вас продажби на стоки през дадена календарна година. Това задължение възниква, ако продадете поне 30 стоки през дадена година, като ги обявите като Оферти на нашия Уебсайт, или ако постигнете общо възнаграждение от продажбата им в размер на повече от 2 000 EUR. Ако това се случи, до 31 януари на следващата година ще Ви информираме какви точно данни сме предоставили по този начин.
V. Колко дълго съхраняваме Вашите лични данни?
Периодът на обработване на личните данни на даден потребител зависи от вида на услугата, която сме предоставили на този потребител, и от целта на обработването. По правило данните се съхраняват за срока на предоставяне на услугата, до оттегляне на съгласието, на което основаваме обработката, или до подаване на ефективно възражение срещу обработката на данни в случаите, когато основанието за обработката на данни е нашият легитимен интерес, освен ако обработката на данни може да се окаже необходима за установяване, предявяване или защита на предявени срещу нас искове, като в този случай данните се съхраняват до изтичане на срока или погасяване на такива искове. Това не се отнася за обработката на данни, за която сме задължени съгласно Закона за мерките срещу изпирането на пари, където законът предвижда задължение за съхраняването им за срок от 5 години след прекратяване на деловите отношения с клиента.
VI. Какви права имате във връзка с обработването на личните ви данни?
Ако обработваме Вашите лични данни, Вие имате следните права:
- право на достъп до своите данни (член 15 от ОРЗД) - на това основание Потребителят може да разбере дали обработваме неговите лични данни и да получи достъп до тях, както и да получи информация за целите на обработването, категориите лични данни, които обработваме, получателите или категориите получатели на личните данни, планирания период на съхранение на личните данни или критериите, определящи този период, правата на Потребителя съгласно ОРЗД, правото на подаване на жалба до надзорния орган, източника на получаване на личните данни (освен ако не са събрани директно от Потребителя), автоматизираното вземане на решения и мерките за сигурност, използвани във връзка с прехвърлянето на лични данни извън зоната на ЕИП. Потребителят може също така да получи копие от своите лични данни, които са обект на обработка.
- право на коригиране на данни (член 16 от ОРЗД) - на това основание Потребителят може да поиска от нас да допълним, актуализираме или коригираме неговите лични данни.
- право на изтриване на данни, т.е. така нареченото "право да бъдеш забравен" (член 17 от ОРЗД) - на това основание Потребителят може да поиска изтриване на личните си данни, ако
1). Личните данни вече не са необходими за целите, за които са били събрани или обработени по друг начин.
2). Потребителят е оттеглил съгласието си, на което се основава обработката, съгласно член 6, параграф 1, буква а) или член 9, параграф 2, буква а) от ОРЗД, и няма друго правно основание за обработката.
3). Потребителят е подал възражение съгласно член 21, параграф 1 или член 21, параграф 2, ако ОРЗД, и няма друго обосновано основание за обработване на лични данни;
4). Личните данни са били обработени незаконосъобразно;
5). Личните данни трябва да бъдат изтрити, за да се спази правно задължение, предвидено в правото на ЕС или в правото на държава членка, което се прилага спрямо нас;
- право на ограничаване на обработката (член 18 от ОРЗД) - ако Потребителят подаде искане на това основание, ще спрем да извършваме операции с неговите лични данни, докато не разгледаме искането, освен ако данните не се обработват и на друго правно основание. Упражняването на това право може да бъде свързано с временно ограничаване на определени функционалности на Уебсайта, ако те включват обработката на данни, обхванати от искането.
- право на прехвърляне на данни (член 20 от ОРЗД) - на това основание Потребителят може да поиска да прехвърлим неговите данни на посочен от него субект или лице.
- право да получи своите лични данни, които обработваме въз основа на съгласието на Потребителя, във формат, който позволява те да бъдат прочетени от компютър. Възможно е също така да поискате тези данни да бъдат изпратени на друг субект - при условие обаче, че съществуват технически възможности в това отношение както от наша страна, така и от страна на допълнителния субект.
- право на възражение срещу други цели на обработване на данни (член 21 от ОРЗД) - Потребителите могат по всяко време да възразят срещу обработването на техните лични данни въз основа на легитимния интерес на Администратора (напр. за аналитични или статистически цели), включително профилиране. Ако нямаме друго правно основание за обработване на личните данни на Потребителя, те ще бъдат изтрити.
- право на оттегляне на съгласието (член 7, параграф 3 от ОРЗД) - ако данните се обработват въз основа на съгласието на Потребителя, той има право да го оттегли по всяко време. Това обаче не засяга законосъобразността на обработката, извършена преди оттеглянето на това съгласие.
- право на жалба - ако Потребителят смята, че обработваме личните му данни по начин, който нарушава разпоредбите на ОРЗД или други разпоредби относно защитата на личните данни, той може да подаде жалба до Службата за защита на личните данни - повече информация можете да намерите тук.
Можете да упражните посочените по-горе права:
- писмено, като изпратите писмо на следния адрес: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Вроцлав, Полша
- по електронна поща, изпратена на адрес
- в някои случаи (напр. оттегляне на съгласието за обработване на лични данни) чрез специални функции в Профила на потребителя директно на Уебсайта.
Вашето съобщение трябва, ако е възможно, да посочва точно за какво се отнася искането Ви, по-специално:
- кое от правата, изброени в глава VI, искате да упражните
- за коя процедура се отнася искането Ви (напр. използване на конкретна услуга или функционалност в рамките на Уебсайта, получаване на бюлетин)
- за какви цели на обработката се отнася искането ви (напр. аналитични цели).
Ако подаденото искане е формулирано по такъв начин, че няма да е възможно да се определи какво изисквате, ще Ви помолим да предоставите допълнителна информация.
На вашето искане ще бъде отговорено в рамките на 1 месец от получаването му. Ако е необходимо да удължим този срок, ще ви информираме за причините за удължаването му.
Отговорът ще бъде предоставен на адреса на електронната поща, от който е изпратено искането. В случай на искания, изпратени на адреса на седалището на Администраторите, отговорът ще бъде предоставен по пощата на посочения от Вас адрес, освен ако в искането не сте заявили ясно, че искате да получите отговор на посочения от Вас електронен адрес.
Моля, обърнете внимание, че повечето от изброените по-горе права се отнасят за ситуации, в които обработваме Вашите лични данни единствено въз основа на Вашето съгласие или нашия законен интерес. Няма да можете да поискате ефективно да премахнем или ограничим обработването на личните ви данни, ако сме задължени да ги обработваме по силата на конкретна разпоредба - по-специално Закона за мерките срещу изпирането на пари.
VII. Политика за бисквитките
- Какво представляват бисквитките?
Файловете с бисквитки ("бисквитки") са части от ИТ данни - най-често текстови файлове - които се съхраняват на устройството на Потребителя, когато той посещава нашия Уебсайт или друг домейн, където е поставена джаджа на Администратора. Тези файлове обикновено съдържат името на домейна на уебсайта, от който идват, и информация за това колко дълго такъв файл ще се съхранява на компютъра на Потребителя, както и случайно генериран уникален номер, използван за идентифициране на браузъра, от който е осъществена връзката с Уебсайта.
Бисквитките обикновено се използват в хода на оптимизиране на процеса на използване на уебсайтове. Освен това те позволяват събирането на статистически данни, благодарение на които можем да научим как Потребителите използват Уебсайта. На тази основа получаваме ценна информация, която ни позволява постоянно да подобряваме Уебсайта, неговите структури и функционалности.
2 . Видове "бисквитки
На нашия Уебсайт използваме следните видове бисквитки:
- сесийни - те се съхраняват на устройството на Потребителя, докато той излезе от Уебсайта или изключи уеб браузъра си;
- постоянни - те се изтриват след предварително определен период от време, независимо от това дали Потребителят е изключил уеб браузъра си или е излязъл от Уебсайта;
те могат да бъдат
- наши собствени - зададени от нашите собствени сървъри на Уебсайта
- бисквитки на трети страни - зададени от сървърите на други уебсайтове.
Бисквитките съхраняват следната информация:
- историята на влизане в Потребителския профил и дали Потребителят е влязъл в момента
- информация за дейностите на Потребителите на Уебсайта (например дали Потребителят се е съгласил с бисквитките, дали сте взаимодействали със съобщенията, които се появяват на главната страница на Уебсайта, и др.)
- Дейности по набиране на средства, които Потребителят е намерил за интересни;
- идентификатор на сесията за идентифициране на влезлия в системата Потребител
- идентификатор за проследяване.
3 . Защо ги използваме?
Използваме "бисквитки", за да осигурим на Потребителите напълно удобен и непрекъснат достъп до Уебсайта, както и до основните му функционалности, като например влизане в системата или правилното изпълнение на нашите услуги. Тези бисквитки са винаги активни и получаването на съгласието на Потребителя в този случай не е необходимо - без тях използването на Уебсайта не би било технически възможно.
В други случаи можете да решите дали сте съгласни с посочените по-долу бисквитки:
- функционални - благодарение на тези файлове можем да персонализираме предоставяните услуги, за да предложим на Потребителите решения, съобразени с техните нужди, например по отношение на представянето на Уебсайта
- ефективност - тези файлове ни позволяват да проучим как Потребителите използват нашия Уебсайт, т.е. кои от наличните функции Потребителите използват най-често, колко често посещават Уебсайта и т.н.
- реклама - въз основа на тези файлове можем да представяме на Потребителите средства за набиране на средства, които могат да представляват индивидуален интерес;
- аналитични - тези файлове се използват от нас за извършване на анализи и водене на статистика относно посещенията на Уебсайта.
4. Друга информация
Потребителите имат пълна свобода при управлението на незадължителните "бисквитки" - Потребителите могат да правят промени в предпочитанията си за "бисквитките" по всяко време, като използват съответните настройки на своя уеб браузър.
Всеки доставчик на браузър предоставя правила за управление на "бисквитките" - те са достъпни на специалните уебсайтове на отделните доставчици.
Не забравяйте, че оттеглянето на съгласието или изразяването на несъгласие с обработката на "бисквитки" може да затрудни или дори да направи невъзможно използването на нашия Уебсайт.
VIII. Въпроси? Свържете се с нас.
Можете да се свържете с нас чрез електронния адрес [email protected] или адреса за кореспонденция: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Вроцлав, Полша. Можете също така да пишете на нашето длъжностно лице по защита на данните - г-жа Оливия Салахна на адрес .
Настоящата Политика за защита на личните данни може да бъде актуализирана. Тогава посочената по-долу дата на влизане в сила ще се промени. Всички предишни версии на Политиката за поверителност ще бъдат достъпни при поискване.
Дата на влизане в сила: [27 август 2024 г.]