Политика за поверителност 4fund.com

I. Въведение

С цел да бъдем прозрачни по отношение на нашите дейности, ние изготвихме изчерпателна политика за поверителност, в която подробно описваме кога и какви лични данни събираме, как ги обработваме и какви права имате в тази връзка. Посочваме и случаите, в които можем да споделим Вашите лични данни с трети страни.

Zrzutka.pl sp. z o.o., като собственик на 4fund.com, полага големи грижи за осигуряване на най-високите стандарти за сигурност, особено в областта на защитата на личните данни. Провеждаме постоянен анализ на риска, за да гарантираме, че всички събрани лични данни се обработват от нас по законен и сигурен начин, както и да гарантираме, че само упълномощени лица имат достъп до данните и то само до степента, необходима за правилното изпълнение на техните задачи. Правим всичко възможно, за да гарантираме, че всички операции по отношение на личните данни са надлежно записани и се извършват с най-голямо внимание.

На първо място, ето обяснение на термините, които ще се появят по-нататък в този документ:

  1. Държател на лични данни - Zrzutka.pl sp. z o.o., дружество с ограничена отговорност (spółka z ograniczoną odpowiedzialnością) със седалище в Ал. Karkonoska 59, 53-015 Вроцлав, Полша, с данъчен идентификационен номер (NIP) 8992796896, и вписано в Търговския регистър (KRS) под номер 0000634168, действащо като доставчик на платежни услуги, лицензиран от полската Комисия за финансов надзор (Komisja Nadzoru Finansowego) с номер на лиценза IP48/2019.
  2. Лични данни - всяка информация за физическо лице, което е идентифицирано или може да бъде идентифицирано чрез един или повече специфични фактори, определящи физическата, физиологичната, генетичната, умствената, икономическата, културната или социалната идентичност, включително IP на устройството, данни за местоположението и онлайн идентификатори/алиаси.
  3. туебсайтът - уебсайтът, управляван под домейна www.4fund.com и всички поддомейни, под които Администраторът предоставя електронни услуги с цел осигуряване на пространство за създаване на Фондонабиращи кампании от Потребителите и платежни услуги, необходими за прехвърляне на средства между Потребителите.
  4. Потребител - пълнолетно физическо лице с пълна правоспособност, което използва Уебсайта.
  5. Организатор - Потребител, който е организирал Набиране на средства.
  6. Бенефициентът - всяко лице (физическо или юридическо), което в крайна сметка ще се възползва от Набирането на средства, но не е негов Организатор.
  7. Поддръжниците - Потребители на Уебсайта, които правят Дарения за Организатора на Набиране на средства.

Всеки термин с главна буква, използван в този документ, който не е дефиниран по-горе, има значението, което му е дадено в условията за ползване на сайта 4fund.com ("Правилата").

II. Отговорности, свързани с противодействието на изпирането на пари и финансирането на тероризма.

С посредничеството си при прехвърлянето на пари от Поддръжници към Организатора и поддържането на платежни сметки за Набиращите средства, ние предоставяме платежни услуги. Работим като лицензиран доставчик на платежни услуги въз основа на съответното разрешение от полската Комисия за финансов надзор. Поради естеството на нашата дейност трябва да изпълняваме задълженията, определени в Закона от 1 март 2018 г. за противодействие на изпирането на пари и финансирането на тероризма (Държавен вестник от 2022 г., бр. 593, с измененията - наричан по-долу "Закон за борба с изпирането на пари"), който представлява въвеждане на законодателството на ЕС в областта на борбата с изпирането на пари/финансирането на престъпността в полското законодателство. Това оказва влияние върху обработката на личните данни на Потребителите, които в някои случаи имаме не толкова правото, колкото задължението да обработваме по определен начин:

a). Трябва да проверим самоличността на Организатора

Процесът на създаване и проверка на Потребителския профил на Организатора е описан подробно в нашите Правила. Като част от него трябва да поискаме от Организатора да предостави лични данни, които след това сме длъжни да проверим. Трябва да съберем следните данни: име и фамилия, гражданство, дата на раждане (или личен идентификационен номер - PESEL - за Потребители, свързани с Полша, на които е даден такъв номер), както и серия и номер на националната лична карта или друг валиден документ за самоличност.

Потребителят въвежда данните във формуляра за самоидентификация, който е на разположение на Уебсайта. След това тези данни трябва да бъдат проверени. Това се извършва с помощта на джаджата на "Онфидо" ООД, където Потребителят предоставя снимка на документа си за самоличност и извършва проверка на жизнеността (прави кратък видеоклип, в който обръща лицето си). Резултатите от проверката по-късно ни се изпращат заедно със снимките на документа и видеото, придобити в процеса.

b). Трябва да прилагаме комплексна проверка на клиента

Законът за мерките срещу изпирането на пари изисква от нас да прилагаме т.нар. комплексна проверка на клиента, т.е. методи, чрез които да откриваме евентуални опити за използване на нашия Уебсайт за изпиране на пари или финансиране на тероризъм. За тази цел трябва да анализираме транзакциите, извършвани на нашия портал, в това отношение и в определени случаи да получим допълнителни обяснения или документи от Организатора.

c). Необходимо е да съхраняваме данните за определен от закона период

Задължени сме да съхраняваме всички данни, получени в резултат на прилагането на комплексна проверка на клиента, както и данните, идентифициращи Организаторите, и данните за транзакциите, извършени на Уебсайта, за период от 5 години от момента на прекратяване на бизнес отношенията с даден Организатор (закриване на Профила на потребителя). След изтичането на този срок данните се изтриват автоматично, освен ако не получим искане от съответния орган за по-дългото им съхранение в конкретен случай.

г). В определени случаи сме длъжни да предоставяме данни за трансакциите на съответните органи

Ако имаме основателно подозрение, че на нашия уебсайт се събират средства, получени от престъпление, или ако забележим случай на съмнение за пране на пари или финансиране на тероризъм, сме длъжни да съобщим за това на съответните органи. След това трябва да им предоставим всички данни, с които разполагаме, за подозрителната транзакция и за Организатора. В хода на разследването на конкретен случай може да обменяме информация и с други доставчици на платежни услуги, участващи в дадена транзакция (например банката, от която сме получили превода).

Когато става въпрос за противодействие на изпирането на пари и финансирането на тероризма, правното основание, на което се основава обработката на лични данни, са задължителните за нас законови разпоредби - следователно в такива случаи не можете да оттеглите съгласието си за обработката на личните данни (обработката се извършва въз основа на законово задължение, а не на съгласие) или да поискате да ги изтрием (имаме законово задължение да съхраняваме данните за определен период от време, както е описано подробно в буква в). От друга страна, данните, които събираме като част от процеса на комплексна проверка на клиента, са защитени с допълнителна законова тайна, произтичаща от Закона за мерките срещу изпирането на пари, независимо от защитата, основана на ОРЗД. Нарушаването на тази тайна би довело до високи санкции за нас. Тези данни са допълнително защитени и криптирани, а достъп до тях имат само служителите, пряко отговорни за противодействието на изпирането на пари и финансирането на тероризма.

Задълженията, произтичащи от Закона за мерките срещу изпирането на пари, са независими от другите основания, на които основаваме обработката на лични данни. В следващата част от политиката за поверителност ще научите как обработваме данни в други случаи.

III. Какви лични данни събираме и обработваме? Какви са целите и правните основания за тяхното обработване?

Поради факта, че Потребителите използват Уебсайта за различни цели и по различни начини, ние събираме и обработваме лични данни в различна степен и на различни правни основания.

1. Използване на Уебсайта без създаване на потребителски профил

Личните данни на нерегистрираните Потребители, които не са нито Поддръжници, нито Организатори, не се обработват от Администратора.

Данни, различни от личните данни, получени във връзка с използването на Уебсайта от Потребителите, се използват от нас за аналитични, статистически и маркетингови цели, както и за осигуряване на правилното функциониране на Уебсайта и измерване на неговата производителност. Можете да прочетете за това как използваме "бисквитките" - и за какви цели - в съответния раздел по-долу.

2. Регистриране на потребителски профил

Потребителите, които регистрират потребителски профил на Уебсайта, са помолени да предоставят следните лични данни, необходими за създаването и поддържането на профила: име, фамилия и адрес на електронна поща.

Непредоставянето на тези данни води до невъзможност за създаване на профил. Горепосочените данни се събират и обработват въз основа на съгласието за обработване на лични данни, изразено при създаването на акаунта (член 6, параграф 1, буква а) от ОРЗД), а ако Потребителят започне да използва услугите, предлагани от Уебсайта, също и за целите на изпълнението на договора за предоставяне на услуги, предлагани от Администратора (член 6, параграф 1, буква б) от ОРЗД).

Ако след регистрирането на потребителски акаунт не предприемете никакви по-нататъшни действия на Уебсайта (подкрепа на Фондонабирания, организирането им, използване на платени допълнителни функции и др.), Вашите данни се съхраняват, но не се използват за никакви други цели, освен за създаване на бизнес статистика от наша страна.

Ако Потребителят ни даде отделно съгласие за обработване на данни за маркетингови цели, ще можем да му изпращаме информация за нови, интересни действия и функции в рамките на Уебсайта, доставена под формата на бюлетин на имейл адреса на Потребителя. Това обаче не е задължително и Потребителите могат да оттеглят съгласието си по всяко време.3. Създаване и подкрепа на организации за набиране на средства

3. Създаване и подкрепа на организации за набиране на средства

3.1. На Организатора

Организирането на Набирания на средства включва обработването на по-широк кръг лични данни. На обработване подлежат името, фамилията, адресът на електронна поща, датата на раждане (или личният идентификационен номер за Потребители, свързани с Полша), гражданството, серията и номерът на документа за самоличност, както и датата на изтичане на валидността му, изображението върху документа, адресните данни, номерът на банковата сметка и IP номерът на Организатора.

В допълнение към горепосоченото основание за обработване, поради необходимостта от изпълнение на задълженията, възложени ни от Закона за мерките срещу изпирането на пари (по-специално правилното идентифициране и проверка на самоличността на нашите клиенти), ние обработваме тези данни за следните цели:

a). За да можем да предоставяме услуги, свързани с функционирането на набиращия средства, чието правно основание е необходимостта от обработване на данните с цел изпълнение на договора;

b). За да изпълняваме нашите законови задължения. В допълнение към горепосочените задължения, произтичащи от Закона за мерките срещу изпирането на пари, са налице и конкретни данъчни и счетоводни задължения (напр. издаване и осчетоводяване на фактура за премиум услуги, които потребителят е закупил);

c). За аналитични и статистически цели, чието правно основание е законният интерес на Администратора да анализира дейността на Потребителите с цел подобряване на нашите услуги;

г). С цел евентуално определяне и предявяване на претенции или защита срещу тях, чието правно основание е законният интерес на Администратора да защитава нашите права;

д). За маркетингови цели, чието правно основание е законният интерес на Администратора. Можете да разберете кога и как точно обработваме тези данни в раздела, озаглавен "Маркетинг, анализи и социални мрежи".

Допълнителни данни относно здравословното и жизненото състояние (включително финансовото състояние) на Организатора или Бенефициента могат да бъдат обработвани с цел потвърждаване на истинността на целите на Набиращия средства в ситуациите, посочени в Регламента (вж. неговата точка 5). В случай че документите, използвани за проверка на Набиращите средства, съдържат данни, включени в т.нар. специална категория лични данни съгласно ОРЗД, по-специално данни за здравословното състояние, Администраторът ги обработва въз основа на отделно придобито съгласие. Такова съгласие следва да бъде дадено от субекта на данните (Организатора, ако документите се отнасят до неговите собствени данни, и Бенефициента на набиращия средства, ако набиращият средства е организиран за трета страна). В случай на непълнолетни лица или лица без правоспособност, съгласието следва да бъде подписано от родител или законен настойник.

Изразяването на отделно съгласие за обработване на лични данни, включени в специална категория лични данни, е предпоставка за проверка въз основа на документи, в които се съдържат такива данни. Ако Потребителят възнамерява да организира набиране на средства за Бенефициент. когато представянето на такива документи може да се окаже необходимо за проверка на неговата достоверност, Потребителят трябва да гарантира, че Бенефициентът е съгласен да обработваме тази информация - липсата на такова съгласие ще доведе до невъзможност да проверим набирането на средства.

Личните данни и други данни, включени в документите, изпратени от Организаторите като част от процедурите за проверка, описани в точка 5 от Регламента, могат да бъдат разкрити на субектите, които се явяват издатели на такива документи, за да потвърдят, че документите са оригинални, както и на правоприлагащите органи, в случай че имаме основателно подозрение, че даден Потребител извършва измама или използва подправен документ. Освен в тези случаи, ние третираме всички данни, включени в тези документи, като строго поверителни, а самите документи се използват от нас само за процеса на проверка на набиращия средства и се съхраняват на външни, защитени носители на данни, достъпни само за служителите, извършващи процеса на проверка.

3.2. Бенефициентът

За да може Потребителят да организира набирането на средства за трета страна, е необходимо Бенефициентът да попълни съответния формуляр за съгласие, въз основа на който ще обработваме неговите лични данни, като име, фамилия, номер и серия на документа за самоличност, както и изображението, видимо на документа. В допълнение към формуляра за съгласие ще ни е необходим и сканиран документ за самоличност на това лице. Тези данни ще бъдат използвани само за проверка на надеждността на лицето, което набира средства. Ще проверим дали действително имате разрешение от конкретно лице да провеждате набиране на средства за него и за целта трябва да знаем личните му данни. Правим това въз основа на тяхното съгласие, което Организаторът трябва да получи от Бенефициента. Поради тази причина Организаторите трябва да се уверят, че лицето, за което организират Набиране на средства, разбира как става това и се съгласява с него - ние не разрешаваме Набиране на средства за анонимни Бенефициенти. Важна забележка: това не означава, че трябва да публикувате пълните лични данни на Бенефициента в описанието на Набиращия средства - само че ние трябва да ги знаем.  

3.3. Поддръжници

Не е необходимо Потребителите да създават Потребителски профил при нас, ако искат само да дарят средства за някоя от Набиращите средства, организирани на нашия Уебсайт. Въпреки това, поради задълженията, произтичащи от Закона за мерките срещу изпирането на пари и Регламент 2015/847 от 20 май 2015 г. относно информацията, придружаваща преводите на средства, можем да обработваме името, фамилията, адреса на електронната поща, номера на банковата сметка и други данни, свързани с транзакцията, като например датата и часа на плащането и финансовата сума на извършеното плащане.

Поради факта, че за повечето от предлаганите от нас методи за плащане използваме платежните услуги на трета страна - PayU S.A., изборът на метод за извършване на Дарение, предлаган от PayU S.A., означава, че PayU S.A. ще бъде отделен Администратор на личните данни на Потребителя и ще ги обработва с цел предоставяне на платежните услуги, необходими за транзакцията, уведомяване на Потребителя за статуса на плащането, разглеждане на жалби и изпълнение на всички законови задължения, които им се налагат. 

Информацията, че даден метод на плащане се поддържа от PayU, може да бъде намерена в долната част на екрана за плащане след избора на избраната опция. Подобно на нас, PayU S.A. е лицензиран доставчик на платежни услуги, под надзора на полската Комисия за финансов надзор, вписан в Регистъра на доставчиците на платежни услуги под номер IP1/2012, с данъчен идентификационен номер (NIP) 7792308495, вписан в Търговския регистър (KRS) под номер 0000274399, със седалище на ул. Grunwaldzka 186, 60-166 Познан, Полша. Можете да се запознаете с тяхната политика за защита на личните данни тук.

Организаторът на събирането на средства, на който Потребителят прави дарение, ще има достъп до личните данни на този Потребител, с които разполагаме (посочени във формуляра за плащане и/или предоставени ни от посредници за плащане). С извършването на дарение Потребителите сключват правно обвързващ договор с Организатора. Тези данни се предоставят на Организаторите, за да могат те да изпълнят договора, сключен с Поддръжниците, както и да изпълнят други задължения, предвидени от закона (напр. данъчни, счетоводни). Освен това, ако Организаторът предлага Награди в замяна на Даренията, ние можем да предоставим на Организатора и данни за адреса и телефонния номер на Поддръжника, за да може Организаторът да изпрати Наградата. Ако Организаторът заяви, че тези данни са необходими за приключване на изпращането, във формуляра за дарение ще има място, където Потребителите да въведат тези данни.

Организаторът може да се свърже с Поддръжниците, за да им благодари за направените Дарения, да ги информира за други Набирания на средства, които може да представляват интерес за тях, или да ги информира за изпълнението на целта на Набиранията на средства, например. Организаторът обаче следва да има легитимен интерес от обработването на личните данни на Поддръжниците в съответствие с член 6, параграф 1, буква е) от ОРЗД.

Описаният по-горе контакт не трябва да бъде натрапчив или да продължава, ако Поддръжниците са заявили, че не желаят това. Той може да се използва за еднократни съобщения (например с цел да се благодари на Поддръжниците за Даренията) или за периодични такива. То обаче трябва да бъде преустановено, ако Поддръжникът не е отговорил на нито едно от съобщенията, получени през последните 6 месеца, или изрично е поискал от Организатора да спре да му изпраща съобщения.

Ако Организаторът реши да използва личните данни, предоставени в панела за набиране на средства, за друга цел (посочена от Организатора), в такива случаи Организаторът следователно става отделен администратор на лични данни и носи задълженията, посочени в ОРЗД, спрямо лицата, чиито данни Организаторът е започнал да обработва.

Както е посочено в член 20 от ОРЗД, Организаторът има възможност директно да изтегли и директно да изпрати данните, налични в панела на Набиращия средства, на друг администратор, като използва интерфейса за програмиране на приложения (API). Ако Организаторът реши да се възползва от това право, той е длъжен да го упражни, без да засяга правата на други лица. Ако данните, прехвърлени по искане на Организатора, включват и лични данни на Поддръжниците, Организаторът трябва да гарантира, че те се обработват в съответствие със закона - след прехвърлянето на данните ние вече не носим отговорност за обработката, извършена от Организатора или от друг администратор, който получава лични данни по този начин.

4. Предлагане и закупуване на награди

На нашия Уебсайт даваме възможност за предлагане и закупуване на награди в замяна на дарения към даден Набирател на средства. Наградите могат да бъдат предлагани както от Организатора на Набирането на средства, така и от трето лице (Учредител) - повече информация за тях можете да намерите в точка 8 от нашите Правила.

Лицето, предлагащо Награда, при попълването на формуляра, описващ подробностите на неговата оферта, може да предвиди, че Потребителят ще трябва да предостави своя адрес или данни за контакт (телефонен номер или имейл адрес), за да закупи Наградата. В този случай тези данни се предоставят от Потребителя при извършване на плащането за Наградата и се предоставят на Организатора (или Учредителя), за да може той да изпълни договора. Лицето, предлагащо Наградата, може да се свърже с Потребителя, за да уговори подробностите по изпращането на Наградата или да я изпрати на адреса, предоставен от Потребителя.

В случай че Потребителят, закупил Наградата, ни информира, че въпреки че е платил за нея, лицето, предлагащо Наградата, не я е доставило, можем да поискаме от лицето, предлагащо Наградата, да ни предостави доказателство за доставката. Ако не го получим, можем да препратим данните на лицето, предлагащо Наградата, на купувача, за да му дадем възможност да предяви претенциите си извън нашия Уебсайт. Такова действие се основава на необходимостта от обработване за защита на интересите на купувача (член 6. 1 е) от ОРЗД).

От друга страна, ако лицето, предлагащо Наградата, я достави и - по някаква причина - Дарението, което е било считано за плащане за нея, се върне на купувача, лицето, предлагащо Наградата, може да се свърже с нас и да включи в съобщението си доказателство за доставката на Наградата. В този случай ние можем да препратим личните данни на купувача на лицето, доставило Наградата, за да му дадем възможност да предяви претенциите си извън нашия Уебсайт. Такова действие се основава на необходимостта от обработване за защита на интересите на продавача на Наградата (член 6. 1 е) от ОРЗД).

5. Свързване с нас чрез формуляра за контакт

Предлагаме възможност за свързване с нас чрез електронния формуляр, наличен на Уебсайта. Използването на формуляра изисква предоставянето на електронен адрес. Потребителят може да предостави и други свои лични данни.

Предоставянето на имейл адрес е необходимо, за да можем да обработим запитването на Потребителя. Тези данни се обработват:

С цел идентифициране на подателя и обработка на неговото запитване, като правното основание за обработката е необходимостта от обработка за изпълнение на договора за предоставяне на услугата (член 6. 1 б) от ОРЗД);

За аналитични и статистически цели, като правното основание за обработката е легитимният интерес на Администратора, състоящ се във водене на статистика на запитванията, подадени от Потребителите чрез Уебсайта, с цел подобряване на неговата работа (член 6.1 е) от ОРЗД).

6. Маркетинг, анализи и социални мрежи

Ако Потребителят ни даде отделно съгласие (като постави отметка на бутона "Информирай ме за интересни действия и нови функции" при създаването на Потребителски профил), можем да обработваме данните му и за маркетингови цели, които могат да се състоят в изпращане на имейл известия за интересно съдържание, което може да включва рекламно съдържание. Потребителите могат да оттеглят това съгласие по всяко време.

За всички Набирания на средства, при които Организаторът ще остави опцията "Разрешаване на търсачките да индексират това Набиране на средства" маркирана по време на редактирането им, ще бъдат създадени "бисквитки", като се използват маркетингови решения, предоставени от Facebook и Google за динамични реклами за ремаркетинг.

Администраторът използва и инструментите, налични във Facebook и предоставени от Facebook Inc. на адрес: 1601 S. California Ave. Пало Алто, Калифорния 94304, САЩ. Администраторът е внедрил услугата Facebook Pixel на Уебсайта, за да персонализира рекламите въз основа на анализа на действията, предприети от Потребителите, посещаващи Уебсайта. Организаторът може също така да внедри свой собствен Facebook Pixel, за да получава автоматично събрана информация (но само в рамките на Фондонабиращите организации, в които е инсталиран неговият Facebook Pixel), което ще му позволи да проследява и анализира ефекта от промоционалните дейности за неговата Фондонабираща организация. Получената по този начин информация се прехвърля на сървър на Facebook в Съединените щати и се съхранява там. Бихме искали да подчертаем, че информацията, събрана като част от Facebook Pixel, е анонимизирана и не позволява както на Администратора, така и на Организатора да идентифицират конкретни Потребители и да проследяват тяхното взаимодействие на Уебсайта.

В допълнение, докато проследява взаимодействието на Потребителя с Уебсайта, Facebook Pixel търси сред информацията, съдържаща се на други сайтове, на които е бил инсталиран. Такива данни се анонимизират от страна на браузъра на Потребителя, преди да бъдат изпратени на сървърите на Facebook. Отбелязва се обаче, че Facebook може да комбинира посочената информация с друга информация за Потребителя, събрана като част от използването на Facebook, и да я използва за свои собствени цели. Такива действия, предприети от Facebook, са напълно независими от Администратора. Препоръчваме Ви да се запознаете с политиката за поверителност на Facebook в тази връзка, която можете да намерите тук.

За рекламни цели използваме и услугите TikTok Ads, предоставяни от TikTok Technology Limited и TikTok Information Technologies UK Limited. Тази платформа ни позволява да рекламираме нашата марка чрез споделяне на кратки видео формати. С помощта на TikTok Ads Manager имаме възможност да достигнем до по-широка аудитория. Освен това, благодарение на TikTok Pixel, можем да измерваме действията, предприети от получателите на реклами, като например да проучим какви действия са предприели Потребителите, които са били пренасочени от платформата TikTok към Уебсайта чрез реклами. Данните, които получаваме по този начин, са анонимизирани и обобщени, поради което не можем да идентифицираме конкретни Потребители на тази основа. Такива данни се използват единствено за анализ на поведението на получателите на реклами, което от своя страна ни позволява да адаптираме посоката на комуникация към нуждите на посетителите на нашия Уебсайт. Повече информация за политиката за поверителност, функционираща в платформата TikTok, можете да намерите тук.

В допълнение, ние използваме услугите Microsoft Ads, предоставяни от Microsoft Corporation, за рекламни цели. Тази платформа ни позволява да рекламираме нашата марка в търсачката Bing. С помощта на Microsoft Ads имаме възможност да достигнем до по-широка аудитория. Освен това, благодарение на маркера за универсално проследяване на събития (UET), можем да измерваме действията, предприети от тези получатели, като например да проучим какви действия са предприели Потребителите, които са били пренасочени от търсачката Bing към Уебсайта чрез реклами. Данните, които получаваме по този начин, са анонимизирани и обобщени, поради което не можем да идентифицираме конкретни лица на тази основа. Такива данни се използват единствено за анализ на поведението на получателите на реклами, което от своя страна ни позволява да адаптираме посоката на комуникация към нуждите на посетителите на нашия Уебсайт. Повече информация за политиката за поверителност, функционираща в Microsoft Ads, можете да намерите тук.

Използваме инструмента Microsoft Clarity, който позволява анализ на поведението на Потребителите на Уебсайта въз основа на такива функционалности като: възпроизвеждане на записани сесии или така наречените топлинни карти на страниците. Данните, получени с помощта на този инструмент, ни позволяват да идентифицираме областите на Уебсайта, които се нуждаят от подобрение. В резултат на това можем постоянно да подобряваме качеството на нашите услуги.

Този инструмент използва "бисквитки" и други технологии за събиране на информация за поведението на Потребителите и техните крайни устройства, по-специално IP адреса на устройството, който се записва и съхранява в анонимизиран вид, разделителната способност на екрана, типа на устройството, информация за използвания браузър и геолокация (държава). След това тази информация се съхранява в псевдонимизиран потребителски профил. Данните, получени по гореописания начин, не се използват от Microsoft Clarity или от нас за идентифициране на отделни Потребители.

Microsoft Clarity се предоставя от Microsoft Corporation със седалище 1 Microsoft Way, Redmond, WA 98052-6399, САЩ - можете да прочетете повече за Microsoft Clarity тук, а повече информация за политиката за поверителност в тази връзка можете да намерите тук.

Контрольорът използва и аналитични инструменти, предлагани от Google Analytics. Те дават възможност за проследяване на активността на Потребителите на Уебсайта въз основа на анонимизирани данни, които не позволяват на Администратора да определи самоличността на конкретни лица (по-специално данни относно канала, от който е осъществен достъп до Уебсайта, и по-нататъшната активност на Потребителите на него, включително всички извършени плащания). Въз основа на това можем да проверим ефективността на организираните от нас рекламни кампании и функционирането на предлаганите от нас услуги, както и да планираме развитието на Уебсайта. Данните, получени с помощта на инструмента Google Analytics, не се използват от нас за идентифициране на конкретни посетители на уебсайта

Инструментът Google Analytics може да се използва и от Организаторите, като имплементират съответния код в своя Фонд за набиране на средства, като използват панела, предлаган от този инструмент. По този начин те могат да проследяват дейността в рамките на своя Фонд за набиране на средства, включително да анализират точките на влизане в своя Фонд за набиране на средства, за да планират подходящи маркетингови кампании. В този случай данните също се анонимизират.

Получената по този начин информация се прехвърля на сървърите на Google в Съединените щати и се съхранява там. Следва да се отбележи, че Google може да комбинира тази информация с друга информация за Потребителя, събрана като част от използването на други услуги на Google от страна на Потребителя, и да я използва за свои собствени цели. Такива действия, предприети от Google, са напълно независими от Администратора. Препоръчваме на Потребителите да се запознаят със съдържанието на политиката за поверителност на Google в тази връзка и да проверят съответните настройки за поверителност на използвания браузър и услуги.

Уебсайтът съдържа връзки към уебсайтове, администрирани от независими от Администратора субекти. Тези субекти могат да прилагат различни правни решения в областта на политиката за защита на личните данни. 

По отношение на всички уебсайтове, към които се съдържат връзки в рамките на Уебсайта и които не са собственост на Администратора, нито се контролират от него, Администраторът не носи отговорност за тяхното съдържание, включително за правилата за защита на поверителността на информацията, приложими към Потребителите.

За да подкрепим проекти, които намираме за особено ценни или интересни, можем да решим да рекламираме даден Набирател на средства в нашите канали за социални медии (Facebook, Twitter, Instagram, TikTok и LinkedIn) или да закупим реклами, в които да бъде споменат такъв Набирател на средства, и да го представим на всяка подстраница на нашия Уебсайт, в нашия бюлетин или чрез известия "push". Организирайки Набиране на средства на нашия Уебсайт, Организаторът се съгласява да го използваме по описания по-горе начин. В рамките на това можем да публикуваме връзка към Набиращата средства организация на Организатора заедно с наше описание, в което посочваме защо сме я намерили за интересна или си струва да я подкрепим, или да използваме елементи, съдържащи се на страницата на Набиращата средства организация (включително снимки), за да популяризираме както Набиращата средства организация, така и нашия Уебсайт.

Това действие предприемаме въз основа на нашия легитимен интерес, а именно да информираме Потребителите за интересни инициативи, налични на нашия Уебсайт. Организаторът може да възрази срещу това, ако иска - тогава неговият Набиращ средства няма да бъде взет предвид, когато планираме такава реклама. Все пак, вземете предвид, че тази ситуация е изгодна както за Администратора, така и за Организатора, защото ни позволява да се популяризираме като портал, в който се предприемат ценни инициативи, а Организаторът ще получи безплатна реклама за своята Кампания за набиране на средства, което със сигурност може да се отрази на нейната популярност сред Поддръжниците. Ако възражението на Организатора достигне до нас, след като сме предприели действията, описани по-горе - няма да предприемем нови действия, но това няма да се отрази на законосъобразността на действията, които сме предприели преди получаването на възражението.

В рамките на Уебсайта използваме и профилиране (чл. 22 от ОРЗД), което се състои в обработване на личните данни на Потребителя (също по автоматизиран начин) с цел анализ или прогнозиране на личните предпочитания, интереси или поведение на Потребителите.

На базата на информацията за съдържанието, което се показва на Потребителя, можем да заключим кои от услугите, които предоставяме, ще бъдат интересни или полезни. Благодарение на профилирането рекламите, които се показват на Потребителя при използване на уеб браузър, са съобразени с това лице и неговите нужди.

Профилирането няма да доведе до решения, които имат правни последици за Потребителя или засягат положението му по подобен значим начин. Профилирането, извършвано от нас, не се отнася до сключването или отказа за сключване на рамков договор или до възможността на Потребителя да използва нашите услуги. Потребителите могат да забранят профилирането в настройките на профила си по всяко време. Това действие няма да се отрази на броя на показваните реклами, а само ще намали адаптирането им към индивидуалните предпочитания.

IV. С кого споделяме вашите данни?

  1. Доставчици на услуги

Използваме специализирани услуги, предоставяни от външни лица, на които - при необходимост - разкриваме личните данни на Потребителите при спазване на съответните процедури за сигурност. Тези субекти предоставят, наред с другото:

  • услуги за проверка на самоличността на клиентите
  • счетоводни, правни, данъчни и одиторски услуги;
  • услуги по обработка на онлайн плащания;
  • адресни, маркетингови и аналитични услуги
  • ИТ услуги.

Създавайки сътрудничество с доставчици на услуги, ние сключваме подходящи споразумения за възлагане на обработката на лични данни. Това означава, че тези субекти, които обработват личните данни на Потребителите от наше име, са задължени да защитават личните данни на Потребителите, като поддържат най-високи стандарти за сигурност. Използваме услугите само на реномирани субекти, а въпросът за защитата на личните данни, които ще бъдат предадени по време на изпълнението на даден договор, е важен фактор при избора на изпълнител.

2. Държавни органи

Ако това се изисква по закон, ще разкрием лични данни на органите в отговор на съдебно разпореждане, призовка или друго правно искане или разследване, извършено при упражняване на публична власт, и само ако това искане се основава на подходящо правно основание.

3. Прехвърляне на данни извън ЕИП

Прехвърляме лични данни извън ЕИП само когато това е необходимо, като същевременно осигуряваме подходящо ниво на защита, най-вече чрез

  • сътрудничество със структури, обработващи лични данни в държави, за които е издадено съответното решение на Европейската комисия;
  • използване на стандартни договорни клаузи, издадени от Европейската комисия;
  • прилагане на задължителни корпоративни правила, одобрени от компетентния надзорен орган

Визвън описаните по-горе случаи, ние не предаваме лични данни на трети страни.

В. Колко дълго съхраняваме Вашите лични данни?

Срокът на обработване на личните данни на даден потребител зависи от вида на услугата, която сме предоставили на този потребител, и от целта на обработването. По правило данните се съхраняват за срока на предоставяне на услугата, до оттегляне на съгласието, на което основаваме обработката, или до подаване на ефективно възражение срещу обработката на данни в случаите, когато основанието за обработката на данни е нашият легитимен интерес, освен ако обработката на данни може да се окаже необходима за установяване, предявяване или защита на предявени срещу нас искове, като в този случай данните се съхраняват до изтичане на срока или погасяване на такива искове. Това не се отнася за обработването на данни, за което сме задължени по Закона за мерките срещу изпирането на пари, където законът предвижда задължение за съхраняването им за срок от 5 години след прекратяване на деловите отношения с клиента.

VI. Какви права имате във връзка с обработването на личните Ви данни?

Ако обработваме Вашите лични данни, Вие имате следните права:

  • правото на достъп до своите данни (член 15 от ОРЗД) - на това основание Потребителят може да разбере дали обработваме неговите лични данни и да получи достъп до тях, както и да получи информация за целите на обработването, категориите лични данни, които обработваме, получателите или категориите получатели на личните данни, планирания период на съхранение на личните данни или критериите, определящи този период, правата на Потребителя съгласно ОРЗД, правото на подаване на жалба до надзорния орган, източника на получаване на личните данни (освен ако не са събрани директно от Потребителя), автоматизираното вземане на решения и мерките за сигурност, използвани във връзка с прехвърлянето на лични данни извън зоната на ЕИП. Потребителят може също така да получи копие от своите лични данни, които са обект на обработка. 
  • право на коригиране на данни (член 16 от ОРЗД) - на това основание Потребителят може да поиска от нас да допълним, актуализираме или коригираме неговите лични данни.
  • правото на изтриване на данни, т.е. така нареченото "право да бъдеш забравен" (член 17 от ОРЗД) - на това основание Потребителят може да поиска изтриване на личните си данни, ако:

1). Личните данни вече не са необходими за целите, за които са били събрани или обработени по друг начин.

2). Потребителят е оттеглил съгласието си, на което се основава обработването, съгласно член 6, параграф 1, буква а) или член 9, параграф 2, буква а) от ОРЗД, и няма друго правно основание за обработване.

3). Потребителят е подал възражение съгласно член 21.1 или 21.2, ако GDPR, и няма друго обосновано основание за обработване на лични данни;

4). Личните данни са били обработвани незаконосъобразно;

5). Личните данни трябва да бъдат изтрити, за да се спази правно задължение, предвидено в правото на ЕС или в правото на държава членка, което се прилага спрямо нас;

  • правото на ограничаване на обработката (член 18 от ОРЗД) - ако Потребителят подаде искане на това основание, ние ще спрем да извършваме операции с неговите лични данни, докато не разгледаме искането, освен ако данните не се обработват и на друго правно основание. Упражняването на това право може да бъде свързано с временно ограничаване на определени функционалности на Уебсайта, ако те включват обработката на данни, обхванати от искането.
  • правото на прехвърляне на данни (член 20 от ОРЗД) - на това основание Потребителят може да поиска да прехвърлим данните му на посочен от него субект или лице.
  • правото да получи личните си данни, които обработваме въз основа на съгласието на Потребителя, във формат, който позволява те да бъдат прочетени от компютър. Възможно е също така да поискате тези данни да бъдат изпратени на друг субект - при условие обаче, че съществуват технически възможности в това отношение както от наша страна, така и от страна на допълнителния субект.
  • правото на възражение срещу други цели на обработване на данни (член 21 от ОРЗД) - Потребителите могат по всяко време да възразят срещу обработването на техните лични данни въз основа на легитимния интерес на Администратора (напр.Например за аналитични или статистически цели), включително профилиране. Ако нямаме друго правно основание за обработване на личните данни на Потребителя, те ще бъдат изтрити.
  • правото да оттеглите съгласието си (член 7, параграф 3 от ОРЗД) - ако данните се обработват въз основа на съгласието на Потребителя, той има право да го оттегли по всяко време. Това обаче не засяга законосъобразността на обработката, извършена преди оттеглянето на това съгласие.
  • правото на жалба - ако Потребителят смята, че обработваме личните му данни по начин, който нарушава разпоредбите на ОРЗД или други разпоредби относно защитата на личните данни, той може да подаде жалба до Службата за защита на личните данни - повече информация е достъпна тук.

Можете да упражните горепосочените права:

  • писмено, като изпратите писмо на следния адрес: гр: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Poland
  • чрез електронно писмо, изпратено на адрес
  • в някои случаи (напр.напр. оттегляне на съгласието за обработване на лични данни) чрез специални функции в Профила на потребителя директно на Уебсайта.

Вашето съобщение трябва, ако е възможно, да посочва точно за какво се отнася искането ви, по-специално:

  • кои от правата, изброени в глава VI, искате да упражните
  • за кой процес се отнася искането ви (напр.напр. използване на конкретна услуга или функционалност в рамките на уебсайта, получаване на бюлетин)
  • за какви цели на обработка се отнася искането ви (напр.напр. аналитични цели).

Ако подаденото искане е формулирано по такъв начин, че няма да е възможно да определим какво изисквате, ще ви помолим да предоставите допълнителна информация.

На вашето искане ще бъде отговорено в рамките на 1 месец от получаването му. Ако е необходимо този срок да бъде удължен, ще Ви информираме за причините за удължаването му.

Отговорът ще бъде предоставен на адреса на електронната поща, от който е изпратено искането. В случай на искания, изпратени на адреса на седалището на Администраторите, отговорът ще бъде предоставен по пощата на посочения от Вас адрес, освен ако в искането не е ясно посочено, че желаете да получите отговор на посочения от Вас имейл адрес.

Моля, имайте предвид, че повечето от изброените по-горе права се отнасят за ситуации, в които обработваме Вашите лични данни единствено въз основа на Вашето съгласие или нашия легитимен интерес. Няма да можете да поискате ефективно да премахнем или ограничим обработването на личните Ви данни, ако сме задължени да ги обработваме по силата на специална разпоредба - по-специално Закона за мерките срещу изпирането на пари.

VII. Политика за бисквитките

  1. Какво представляват бисквитките?

Файловете с бисквитки ("бисквитки") са части от ИТ данни - най-често текстови файлове - които се съхраняват на устройството на Потребителя, когато той посещава нашия Уебсайт или друг домейн, където е поставена джаджа на Администратора. Тези файлове обикновено съдържат името на домейна на уебсайта, от който идват, и информация за това колко дълго такъв файл ще бъде съхраняван на компютъра на Потребителя, както и случайно генериран уникален номер, използван за идентифициране на браузъра, от който е осъществена връзката с Уебсайта.

Бисквитките обикновено се използват в хода на оптимизиране на процеса на използване на уебсайтове. Освен това те позволяват събирането на статистически данни, благодарение на които можем да научим как Потребителите използват Уебсайта. На тази основа получаваме ценна информация, която ни позволява постоянно да подобряваме Уебсайта, неговите структури и функционалности.

  2.  Видове бисквитки

На нашия Уебсайт използваме следните видове бисквитки:

  • сесийни - те се съхраняват на устройството на Потребителя, докато той излезе от Уебсайта или изключи уеб браузъра си;
  • постоянни - те се изтриват след предварително определен период от време, независимо че Потребителят е изключил уеб браузъра си или е излязъл от Уебсайта;

те могат да бъдат

  • наши собствени - зададени от нашите собствени сървъри на Уебсайта
  • бисквитки на трети страни - зададени от сървърите на други уебсайтове. 

Бисквитките съхраняват следната информация:

  • историята на влизане в Потребителския профил и дали Потребителят е влязъл в момента
  • информация за дейностите на Потребителите на Уебсайта (напр.напр. дали Потребителят се е съгласил с бисквитките, дали сте взаимодействали със съобщенията, които се появяват на главната страница на Уебсайта, и др.)
  • Фондове, които Потребителят е намерил за интересни;
  • идентификатор на сесията за идентифициране на влезлия в системата Потребител
  • идентификатор за проследяване.

   3.    Защо ги използваме?

Използваме "бисквитки", за да осигурим на Потребителите напълно комфортен и непрекъснат достъп до Уебсайта, както и до основните му функционалности, като например влизане в системата или правилното изпълнение на нашите услуги. Тези бисквитки са винаги активни и получаването на съгласието на Потребителя в този случай не е необходимо - без тях използването на Уебсайта не би било технически възможно.

В други случаи можете да решите дали се съгласявате с посочените по-долу бисквитки:

  • функционални - благодарение на тези файлове можем да персонализираме предоставяните услуги, за да предложим на Потребителите решения, съобразени с техните нужди, напр.напр. по отношение на представянето на Уебсайта
  • ефективни - тези файлове ни позволяват да проучим как Потребителите използват нашия Уебсайт, т.е. кои от наличните функции Потребителите използват най-често, колко често посещават Уебсайта и т.н.
  • реклама - въз основа на тези файлове можем да представяме на Потребителите Набирания на средства, които могат да представляват индивидуален интерес;
  • аналитични - тези файлове се използват от нас за извършване на анализи и водене на статистика относно посещенията на Уебсайта.

   4.    Друга информация

Потребителите имат пълна свобода при управлението на незадължителните бисквитки - Потребителите могат да правят промени в предпочитанията си за бисквитките по всяко време, като използват съответните настройки на своя уеб браузър.

Всеки доставчик на браузър предоставя правила за управление на "бисквитките" - те са достъпни на специалните уебсайтове на отделните доставчици.

Не забравяйте, че оттеглянето на съгласието или изразяването на несъгласие с обработката на "бисквитките" може да затрудни или дори да направи невъзможно използването на нашия Уебсайт.

VIII. Въпроси? Свържете се с нас.

Можете да се свържете с нас чрез електронния адрес [email protected] или адреса за кореспонденция: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Вроцлав, Полша. Можете също така да пишете на нашето длъжностно лице по защита на данните - г-жа Оливия Салахна на адрес .

Тази Политика за поверителност може да бъде актуализирана. Тогава посочената по-долу дата на влизане в сила ще се промени. Всички предишни версии на Политиката за поверителност ще бъдат достъпни при поискване.


Дата на влизане в сила: [12 септември 2023 г.]