Privacy policy 4fund.com

I. Въведение

С цел да бъдем прозрачни по отношение на нашите дейности, сме подготвили изчерпателна политика за поверителност, в която подробно се посочва кога и какви лични данни събираме, как ги обработваме и какви права имате в това отношение. Посочваме също така случаите, в които може да споделим Вашите лични данни с трети страни.

Zrzutka.pl sp. z o.o., като собственик на 4fund.com, полага големи грижи за осигуряване на най-високите стандарти за сигурност, особено в областта на защитата на личните данни. Ние извършваме анализ на риска на постоянна основа, за да гарантираме, че всички събрани лични данни се обработват от нас по законен и сигурен начин, както и да гарантираме, че само упълномощени лица имат достъп до данните и само до степента, необходима за правилното изпълнение на техните задачи. Правим всичко възможно, за да гарантираме, че всички операции, свързани с лични данни, се записват надлежно и се извършват с най-голямо внимание.

Първо, ето обяснение на термините, които ще се появят по-нататък в този документ:

  1. Администраторът – Zrzutka.pl sp. z o.o., дружество с ограничена отговорност (spółka z ograniczoną odpowiedzialnością) със седалище на адрес al. Karkonoska 59, 53-015 Вроцлав, Полша, с данъчен идентификационен номер (NIP) 8992796896, и вписано в Търговския регистър (KRS) под номер 0000634168, действащо като доставчик на платежни услуги, лицензиран от Полската комисия за финансов надзор (Komisja Nadzoru Finansowego) с лицензен номер IP48/2019.
  2. Лични данни – всяка информация за физическо лице, което е идентифицирано или може да бъде идентифицирано чрез един или повече специфични фактори, определящи физическата, физиологичната, генетичната, психическата, икономическата, културната или социалната му идентичност, включително IP адрес на устройството, данни за местоположението и онлайн идентификатори/псевдоними.
  3. GDPR – Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица при обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент за защита на данните).
  4. Уебсайтът – уебсайтът, работещ под домейна www.4fund.com и всички поддомейни, под които Администраторът предоставя електронни услуги с цел осигуряване на пространство за създаване на кампании за набиране на средства от Потребителите и платежни услуги, необходими за прехвърлянето на средства между Потребителите.
  5. Потребител – пълнолетно физическо лице с пълна правоспособност, което използва Уебсайта.
  6. Организаторът – Потребител, който е организирал кампания за набиране на средства.
  7. Получател – всяко лице (физическо или юридическо), което в крайна сметка ще се възползва от дарителската кампания, но не е нейният Организатор.
  8. Поддръжници – Потребители на Уебсайта, които правят Дарения за Кампанията за набиране на средства на Организатора.

Всяко термин, изписан с главна буква в този документ, който не е дефиниран по-горе, има значението, дадено му в условията за ползване на 4fund.com („Правилата“).

II. Отговорности, свързани с противодействието на изпирането на пари и финансирането на тероризма.

Чрез посредничеството при прехвърлянето на пари от Поддръжници към Организатора и поддържането на разплащателни сметки за Кампаниите за набиране на средства, ние предоставяме платежни услуги. Ние действаме като лицензиран доставчик на платежни услуги въз основа на съответното разрешение от Полската финансова надзорна служба. Поради естеството на нашата дейност, ние трябва да изпълняваме задълженията, определени в Закона от 1 март 2018 г. за противодействие на изпирането на пари и финансирането на тероризма (Държавен вестник от 2022 г., точка 593, с измененията – наричан по-нататък: „Закон за AML“), който представлява транспониране на законодателството на ЕС в областта на AML/CTF в полското законодателство. Това оказва влияние върху обработката на личните данни на потребителите, като в някои случаи ние имаме не толкова право, колкото задължение да ги обработваме по определен начин:

а). Трябва да проверим самоличността на Организатора

Процесът на създаване и проверка на потребителския акаунт на Организатора е описан подробно в нашите Правила. Като част от него, ние трябва да помолим Организатора да предостави лични данни, които след това сме длъжни да проверим. Трябва да събираме следните данни: име и фамилия, гражданство, дата на раждане (или личен идентификационен номер – PESEL – за потребители, свързани с Полша, на които е присвоен такъв номер), както и серията и номера на националната лична карта или друг валиден документ за самоличност.

Потребителят въвежда данните във формуляра за самоидентификация, достъпен на уебсайта. След това тези данни трябва да бъдат проверени. Това се извършва с помощта на приставката на Onfido Ltd., където потребителят предоставя снимка на документа си за самоличност и извършва проверка за живост (записва кратко видео, в което обръща лицето си). Резултатите от проверката по-късно ни се изпращат, заедно със снимките на документа и видеото, заснети по време на процеса.

б). Ние трябва да прилагаме надлежна проверка на клиентите

Законът за борба с изпирането на пари ни задължава да прилагаме т.нар. надлежна проверка на клиента, т.е. методи, чрез които да откриваме възможни опити за използване на нашия уебсайт за изпиране на пари или финансиране на тероризъм. За тази цел трябва да анализираме транзакциите, извършени на нашия портал в това отношение, и в определени случаи да получим допълнителни обяснения или документи от Организатора.

в). Трябва да съхраняваме данните за законно определен период

Ние сме длъжни да съхраняваме всички данни, получени в резултат на прилагането на надлежна проверка на клиента, както и данни, идентифициращи Организаторите, и данни за транзакциите, извършени на Уебсайта, за срок от 5 години от момента на прекратяване на бизнес отношенията с даден Организатор (закриване на акаунта на Потребителя). След изтичането на този срок данните се изтриват автоматично, освен ако не получим искане от съответния орган за по-дълго съхранение в конкретен случай.

г). В определени случаи сме длъжни да предоставим данни за транзакциите на съответните органи

Ако имаме основателно подозрение, че на нашия уебсайт се събират средства, произхождащи от престъпна дейност, или ако забележим случай на подозрение за изпиране на пари или финансиране на тероризъм, сме длъжни да го докладваме на съответните органи. След това трябва да им предоставим всички данни, с които разполагаме за подозрителната транзакция и Организатора. В хода на разследването на конкретен случай може да обменяме информация и с други доставчици на платежни услуги, участващи в дадена транзакция (например банката, от която сме получили превода).

Когато става въпрос за борба с изпирането на пари и финансирането на тероризъм, правното основание, на което се основава обработката на лични данни, са законовите разпоредби, които са задължителни за нас – в такива случаи следователно не можете да оттеглите съгласието си за обработката на лични данни (обработката се извършва въз основа на законово задължение, а не на съгласие) или да ни поискате да ги изтрием (имаме законово задължение да съхраняваме данните за определен период от време, както е подробно описано в точка в). От друга страна, данните, които събираме като част от процеса на надлежна проверка на клиента, са защитени от допълнителна законова тайна, произтичаща от Закона за борба с изпирането на пари, независимо от защитата, основана на Общия регламент за защита на данните (GDPR). Нарушението на тази поверителност би довело до високи санкции за нас. Тези данни са допълнително защитени и криптирани, и достъп до тях имат само служители, пряко отговорни за противодействие на изпирането на пари и финансирането на тероризма.

Задълженията, произтичащи от Закона за противодействие на изпирането на пари, са независими от другите основания, на които базираме обработката на лични данни. В следващата част от политиката за поверителност ще научите как обработваме данни в други случаи.

III. Какви лични данни събираме и обработваме? Какви са целите и правните основания за тяхното обработване?

Тъй като потребителите използват уебсайта за различни цели и по различни начини, ние събираме и обработваме лични данни в различен обхват и на различни правни основания.

1. Използване на Уебсайта без създаване на потребителски профил

Личните данни на нерегистрираните потребители, които не са нито поддръжници, нито организатори, не се обработват от администратора.

Данните, различни от личните данни, получени във връзка с използването на Уебсайта от Потребителите, се използват от нас за аналитични, статистически и маркетингови цели, както и за да се гарантира правилното функциониране на Уебсайта и да се измерва неговата ефективност. Можете да прочетете как използваме бисквитките – и за какви цели – в съответния раздел по-долу.

Можете да ни предложите организация, която според вас трябва да включим в списъка на постоянните бенефициенти. При това можете да ни предоставите своя имейл адрес, за да можем по-късно да ви уведомим, когато приемем посочената от вас организация. В този случай Вашият имейл адрес ще бъде използван само за такива цели – ние няма да обработваме Вашите данни по никакъв друг начин, освен ако не дадете съгласие, като отбележите съответното квадратче, или ако по-късно решите да си създадете профил на Уебсайта и след това дадете съответното съгласие.

2. Регистриране на потребителски акаунт

Потребителите, които регистрират потребителски акаунт на уебсайта, се молят да предоставят следните лични данни, необходими за създаване и поддържане на акаунта: име, фамилия и имейл адрес.

Непредоставянето на тези данни води до невъзможност за създаване на профил. Горепосочените данни се събират и обработват въз основа на съгласието за обработка на лични данни, дадено при създаването на профила (член 6, параграф 1, буква а) от ОРЗД), а ако потребителят започне да ползва услугите, предлагани от уебсайта, също и с цел изпълнение на договора за предоставяне на услуги, сключен с администратора (член 6, параграф 1, буква б) от ОРЗД).

Ако след регистрирането на потребителски акаунт не предприемете никакви по-нататъшни действия на Уебсайта (подкрепа на кампании за набиране на средства, организиране на такива, използване на платени допълнителни функции и т.н.), вашите данни се съхраняват, но не се използват за никакви други цели, освен за създаване на бизнес статистика от наша страна.

Ако Потребителят ни даде отделно съгласие за обработка на данни за маркетингови цели, ние ще можем да му изпращаме информация за нови, интересни действия и функции в рамките на Уебсайта, предоставяна под формата на бюлетин на електронния адрес на Потребителя. Това обаче не е задължително и Потребителите могат да оттеглят съгласието си по всяко време. 3. Създаване и подкрепа на кампании за набиране на средства

3. Създаване и поддържане на кампании за набиране на средства

3.1. Организаторът

Организирането на кампании за набиране на средства включва обработката на по-широк спектър от лични данни. Име, фамилия, имейл адрес, дата на раждане (или личен идентификационен номер за потребители, свързани с Полша), гражданство, серия и номер на документа за самоличност, както и датата на валидност, снимка на документа, данни за адреса, номер на банкова сметка и IP номер на организатора подлежат на обработка.

В допълнение към горепосочените основания за обработка, поради необходимостта да изпълним задълженията, възложени ни от Закона за противодействие на изпирането на пари (по-специално, правилната идентификация и проверка на самоличността на нашите клиенти), ние обработваме тези данни за следните цели:

а). За да можем да предоставяме услуги, свързани с функционирането на кампания за набиране на средства, чието правно основание е необходимостта от обработка на данни за изпълнение на договора;

б). За да изпълним нашите правни задължения. В допълнение към горепосочените задължения, произтичащи от Закона за противодействие на изпирането на пари, съществуват и конкретни данъчни и счетоводни задължения (например издаване и осчетоводяване на фактура за премиум услуги, закупени от Потребителя);

в). За аналитични и статистически цели, чието правно основание е легитимният интерес на Администратора да анализира дейностите на Потребителите с цел подобряване на нашите услуги;

г). С цел евентуално установяване и предявяване на искове или защита срещу тях, като правното основание за това е легитимният интерес от защита на нашите права;

д). За маркетингови цели, чието правно основание е законният интерес на Администратора. Можете да разберете кога и как точно обработваме тези данни в раздела „Маркетинг, анализи и социални мрежи“.

Допълнителни данни, отнасящи се до здравето и житейската ситуация (включително финансовото състояние) на Организатора или Получателя, могат да бъдат обработвани с цел потвърждаване на достоверността на целите на Кампанията за набиране на средства в ситуациите, посочени в Правилника (вж. точка 5 от него). В случай че документите, използвани за проверка на кампаниите за набиране на средства, съдържат данни, включени в т.нар. специална категория лични данни в съответствие с ОРЗД, по-специално данни за здравето, Администраторът ги обработва въз основа на отделно получено съгласие. Такова съгласие трябва да бъде дадено от субекта на данните (Организатора, ако документите се отнасят до неговите собствени данни, и Получателя на средствата от кампанията, ако кампанията се организира за трета страна). В случай на непълнолетни лица или лица без правоспособност съгласието трябва да бъде подписано от родител или законен настойник.

Изразяването на отделно съгласие за обработката на лични данни, включени в специална категория лични данни, е предпоставка за проверка въз основа на документи, в които се съдържат такива данни. Ако Потребител възнамерява да организира Кампания за дарителска акция за Получател, при която представянето на такива документи може да се окаже необходимо за проверка на нейната достоверност, Потребителят трябва да се увери, че Получателят дава съгласие за обработката на тази информация от наша страна – липсата на такова съгласие ще доведе до невъзможност от наша страна да проверим Кампанията за дарителска акция.

Личните данни и другите данни, включени в документите, изпратени от Организаторите като част от процедурите за проверка, описани в точка 5 от Правилника, могат да бъдат разкрити на субекти, фигуриращи като издатели на такива документи, с цел потвърждаване на автентичността на документите, както и на правоприлагащите органи, в случай че имаме основателно подозрение, че даден Потребител извършва измама или използва фалшив документ. Освен в тези случаи, ние третираме всички данни, включени в тези документи, като строго поверителни, а самите документи се използват от нас единствено за процеса на проверка на организатора на кампанията и се съхраняват на външни, защитени носители на данни, достъпни само за служители, извършващи процеса на проверка.

Освен това страната на организатора (определена според страната на пребиваване, посочена от него по време на процеса на проверка) ще се показва и в кампаниите за набиране на средства на организатора, до името му, както и в профила му. Тази функция ще позволи на потребителите да филтрират кампаниите за набиране на средства по страна.

Ако вашата кампания за набиране на средства е видима в търсачките, вашето име и фамилия или името на вашата организация също ще се показват в т.нар. метазаглавие. В настройките на профила си можете да деактивирате тази видимост по всяко време – в резултат на това кампанията за набиране на средства няма да се показва в резултатите от търсенето. Метазаглавието е съдържанието, което се появява в резултатите от търсенето, в споделянията на кампанията в социалните медии или като текст, изобразен в раздела на браузъра, когато страницата е отворена.

Видимостта на кутиите за дарения в търсачките зависи от това дали кампанията, за която е организирана кутията за дарения, е индексирана. Ако сте организатор на кутията за дарения и не искате тя да се показва в резултатите от търсенето, свържете се с организатора на кампанията за набиране на средства – не можете сами да деактивирате опцията за търсене на кампанията за набиране на средства или кутията за дарения.

3.2. Получателят

За да може даден потребител да организира кампания за набиране на средства за трета страна, ще е необходимо бенефициентът да попълни съответния формуляр за съгласие, въз основа на който ще обработваме личните му данни, като име, фамилия, номер и серия на лична карта, както и изображението, видимо на документа му. В допълнение към формуляра за съгласие ще ни е необходим и скан на личната карта на това лице. Тези данни ще бъдат използвани единствено за проверка на достоверността на дарителската кампания. Ще проверим дали действително имате пълномощно от конкретно лице да проведете дарителска кампания за него и за да направим това, трябва да знаем личните му данни. Правим това въз основа на неговото съгласие, което организаторът трябва да получи от бенефициента. Поради тази причина организаторите трябва да се уверят, че лицето, за което организират кампанията за набиране на средства, разбира как работи тя и е съгласно с нея – не позволяваме кампании за набиране на средства за анонимни бенефициенти. Важна бележка: това не означава, че трябва да публикувате пълните лични данни на бенефициента в описанието на кампанията за набиране на средства – само че ние трябва да ги знаем.

3.3. Поддръжници

Потребителите не е необходимо да създават потребителски профил при нас, ако искат само да дарят средства за някоя от кампаниите за набиране на средства, организирани на нашия уебсайт. Въпреки това, поради задълженията, произтичащи от Закона за борба с изпирането на пари и Регламент 2015/847 от 20 май 2015 г. относно информацията, придружаваща преводите на средства, ние може да обработваме името, фамилията, електронния му адрес, номера на банковата му сметка и други данни, свързани с транзакцията, като дата и час на плащането и финансовата сума на извършеното плащане.

Поради факта, че за повечето от предлаганите от нас начини на плащане използваме платежните услуги на трета страна, PayU S.A., изборът на метод за дарение, предлаган от PayU S.A., означава, че PayU S.A. ще бъде отделен администратор на личните данни на потребителя и ще ги обработва, за да предостави платежните услуги, необходими за транзакцията, да уведоми потребителя за състоянието на плащането, да разгледа жалби и да изпълни всички правни задължения, които му се полагат.

Информация за това, че даден метод на плащане се поддържа от PayU, може да бъде намерена в долната част на екрана за плащане след избор на желаната опция. Подобно на нас, PayU S.A. е лицензиран доставчик на платежни услуги, под надзора на Полската финансова надзорна служба, вписан в Регистъра на доставчиците на платежни услуги под номер IP1/2012, с данъчен идентификационен номер (NIP) 7792308495, вписана в Търговския регистър (KRS) под номер 0000274399, със седалище на адрес ул. Grunwaldzka 186, 60-166 Познан, Полша. Можете да прочетете за тяхната политика за поверителност тук.

Организаторът на кампанията за набиране на средства, към която Потребителят прави дарение, ще има достъп до личните данни на този Потребител, които ние съхраняваме (посочени от Потребителя във формуляра за плащане и/или предоставени ни от платежни посредници, включително данни, получени от нас от уеб платежни системи, като Google Pay и Apple Pay). С извършването на дарение потребителите сключват правно обвързващ договор с организатора. Тези данни се предоставят на организаторите, за да им се даде възможност да изпълнят договора, сключен с поддръжниците, както и да изпълнят други задължения, предвидени в закона (например данъчни, счетоводни). Освен това, ако Организаторът предлага Оферти в замяна на Даренията, ние може да предоставим на Организатора данните за адреса и телефонния номер на Поддръжника, за да може Организаторът да изпрати Офертата. Ако Организаторът е посочил, че такива данни са необходими за извършване на доставката, във формуляра за дарение ще има място, където Потребителите да въведат тези данни.

Организаторът може да се свърже с поддръжниците, за да им благодари за направените дарения, да ги информира за други кампании за набиране на средства, които могат да ги интересуват, или да ги информира за изпълнението на целта на кампанията за набиране на средства, например. Организаторът обаче трябва да има законен интерес от обработката на личните данни на поддръжниците в съответствие с член 6, параграф 1, буква е) от Общия регламент за защита на данните (GDPR).

Описаният по-горе контакт не трябва да бъде натрапчив или продължителен, ако поддръжникът е заявил, че не го желае. Той може да се използва за еднократни съобщения (например, за да се благодари на поддръжниците за даренията) или за периодични съобщения. Въпреки това, тя трябва да бъде преустановена, ако поддръжникът не е отговорил на нито едно от получените съобщения през последните 6 месеца или изрично е поискал от организатора да спре да му изпраща съобщения.

Ако Организаторът реши да използва личните данни, предоставени в панела на кампанията за набиране на средства, за друга цел (определена от Организатора), в такива случаи Организаторът става отделен администратор на лични данни и носи задълженията, посочени в ОРЗД, спрямо лицата, чиито данни Организаторът е започнал да обработва.

Както е предвидено в член 20 от Общия регламент за защита на данните (GDPR), Организаторът има възможност да изтегли директно и да изпрати директно данните, налични в панела на Организатора на кампанията, на друг администратор, използвайки интерфейса за програмиране на приложения (API). Ако Организаторът реши да упражни това право, той е длъжен да го упражни, без да засяга правата на другите. Ако прехвърлените по искане на Организатора данни включват и лични данни на Поддръжници, Организаторът трябва да гарантира, че те се обработват в съответствие със закона – след прехвърлянето на данните ние вече не носим отговорност за обработката, извършвана от Организатора или от друг администратор, получил лични данни по този начин.

4. Предлагане и закупуване на оферти

На нашия Уебсайт даваме възможност за предлагане и закупуване на Оферти в замяна на Дарения за дадена Кампания за набиране на средства. Офертите могат да бъдат предлагани както от Организатора на Кампанията за набиране на средства, така и от трета страна (Основателя) – повече информация за тях можете да намерите в точка 8 от нашите Правила.

Лицето, което предлага оферта, при попълване на формуляра с подробностите за офертата, може да посочи, че потребителят ще трябва да предостави своя адрес или данни за връзка (телефонен номер или имейл адрес), за да закупи офертата. В този случай тези данни се предоставят от Потребителя при извършване на плащането за Офертата и се предоставят на Организатора (или Основателя), за да му се даде възможност да изпълни договора. Лицето, което предлага Офертата, може да се свърже с Потребителя, за да уговори подробностите по доставката на Офертата или да я изпрати на адреса, предоставен от Потребителя.

С цел изпълнение на задълженията, произтичащи от Закона от 23 май 2024 г. за изменение на Закона за обмена на данъчна информация с други държави и някои други закони, с който се въвежда Директива (ЕС) 2021/514 от 22 март 2021 г., изменяща Директива 2011/16/ЕС относно административното сътрудничество в областта на данъчното облагане, Администраторът – действащ в съответствие с член 6, параграф 1, буква в) от ОРЗД – може да поиска от Потребителя да предостави своя данъчен идентификационен номер (TIN номер). TIN (Tax Identification Number) е общ термин, използван в контекста на данъчната идентификация, който се отнася до данъчния идентификационен номер в различни държави, например в Полша TIN е PESEL и NIP, в Италия Codice Fiscale (CF), във Франция – Numéro Fiscal de Référence (NIF), в Ирландия – Personal Public Service Number (PPS) и т.н.

В случай че Потребителят, който е закупил Офертата, ни информира, че въпреки че е платил за нея, лицето, предлагащо Офертата, не я е доставило, ние може да поискаме от лицето, предлагащо Офертата, да ни предостави доказателство за доставка. Ако не го получим, може да предадем данните на лицето, предлагащо Офертата, на купувача, за да му дадем възможност да предяви претенциите си извън нашия Уебсайт. Такова действие се основава на необходимостта от обработка за защита на интересите на купувача (член 6, параграф 1, буква е) от ОРЗД).

От друга страна, ако лицето, предлагащо Офертата, я е доставило и – по каквато и да е причина – Дарението, което се е считало за плащане за нея, бъде върнато на купувача, лицето, предлагащо Офертата, може да се свърже с нас и да включи доказателство за доставката на Офертата в съобщението си. В този случай ние може да предадем личните данни на купувача на лицето, което е доставило офертата, за да му дадем възможност да предяви претенциите си извън нашия уебсайт. Такова действие се основава на необходимостта от обработка за защита на интересите на продавача на офертата (член 6, параграф 1, буква е) от ОРЗД).

5. Свързване с нас чрез формуляра за контакт

Ние предоставяме възможност за връзка с нас чрез електронния формуляр, достъпен на уебсайта. Използването на формуляра изисква предоставяне на имейл адрес. Потребителят може също да предостави и други свои лични данни.

Предоставянето на имейл адрес е необходимо, за да можем да обработим запитването на потребителя. Тези данни се обработват:

с цел идентифициране на изпращача и обработка на запитването му, като правното основание за обработката е необходимостта от обработка за изпълнение на договора за предоставяне на услугата (член 6, параграф 1, буква б) от ОРЗД);

За аналитични и статистически цели, като правното основание за обработката е легитимният интерес на Администратора, състоящ се в водене на статистика на запитванията, подадени от Потребителите чрез Уебсайта, с цел подобряване на неговата работа (член 6, параграф 1, буква е) от ОРЗД).

6. Маркетинг, анализи и социални мрежи

Ако Потребител ни даде отделно съгласие (като отбележи бутона „Информирайте ме за интересни действия и нови функции“ при създаване на Потребителски профил), ние можем също да обработваме неговите данни за маркетингови цели, което може да включва изпращане на имейл уведомления за интересно съдържание, което може да включва рекламно съдържание. Потребителите могат да оттеглят това съгласие по всяко време.

За всички кампании за набиране на средства, при които организаторът остави отметната опцията „позволете на търсачките да индексират тази кампания“ по време на редактирането, ще бъдат създадени бисквитки, използващи маркетингови решения, предоставени от Facebook и динамични ремаркетинг реклами на Google.

Администраторът използва също така инструментите, налични във Facebook и предоставени от Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, САЩ. Администраторът е внедрил услугата Facebook Pixel на уебсайта, за да персонализира рекламите въз основа на анализа на действията, предприети от потребителите, посещаващи уебсайта. Организаторът може също да внедри свой собствен Facebook Pixel, за да получава автоматично събрана информация (но само в рамките на кампаниите за набиране на средства, в които е инсталиран неговият Facebook Pixel), което ще му позволи да проследява и анализира ефектите от промоционалните дейности за неговата кампания за набиране на средства. Получената по този начин информация се прехвърля на сървър на Facebook в Съединените щати и се съхранява там. Бихме искали да подчертаем, че информацията, събрана като част от Facebook Pixel, е анонимизирана и не позволява нито на Администратора, нито на Организатора да идентифицират конкретни Потребители и да проследяват тяхното взаимодействие на Уебсайта.

Освен това Facebook Pixel, докато проследява взаимодействията на потребителя с уебсайта, търси сред информацията, съдържаща се на други сайтове, където е инсталиран. Такива данни се анонимизират от страна на браузъра на потребителя, преди да бъдат изпратени към сървърите на Facebook. Следва да се отбележи обаче, че Facebook може да комбинира посочената информация с друга информация за потребителя, събрана в рамките на използването на Facebook, и да я използва за свои собствени цели. Такива действия, предприети от Facebook, са напълно независими от администратора. Препоръчваме Ви да прочетете политиката за поверителност на Facebook в това отношение, която можете да намерите тук.

Ние също така използваме услугите TikTok Ads, предоставяни от TikTok Technology Limited и TikTok Information Technologies UK Limited, за рекламни цели. Тази платформа ни позволява да рекламираме нашата марка чрез споделяне на кратки видео формати. С помощта на TikTok Ads Manager имаме възможност да достигнем до по-широка аудитория. Освен това, благодарение на TikTok Pixel, можем да измерваме действията, предприети от получателите на реклами, като например да проучим какви действия са предприели потребителите, които са били пренасочени от платформата TikTok към уебсайта чрез реклами. Данните, които получаваме по този начин, са анонимизирани и агрегирани, поради което не можем да идентифицираме конкретни потребители въз основа на тях. Такива данни се използват единствено за анализ на поведението на получателите на реклами, което от своя страна ни позволява да адаптираме посоката на комуникацията към нуждите на посетителите на нашия уебсайт. Повече информация относно политиката за поверителност, действаща на платформата TikTok, можете да намерите тук.

Освен това използваме услугите на Microsoft Ads, предоставяни от Microsoft Corporation, за рекламни цели. Тази платформа ни позволява да рекламираме нашата марка в търсачката Bing. С помощта на Microsoft Ads имаме възможност да достигнем до по-широка аудитория. Освен това, благодарение на тага Universal Event Tracking (UET), можем да измерваме действията, предприети от тези получатели, като например да проучим какви действия са предприели потребителите, които са били пренасочени от търсачката Bing към уебсайта чрез реклами. Данните, които получаваме по този начин, са анонимизирани и агрегирани, поради което не можем да идентифицираме конкретни лица въз основа на тях. Такива данни се използват единствено за анализ на поведението на получателите на реклами, което от своя страна ни позволява да адаптираме посоката на комуникацията към нуждите на посетителите на нашия уебсайт. Повече информация за политиката за поверителност, действаща в Microsoft Ads, можете да намерите тук.

Ние използваме инструмента Microsoft Clarity, който позволява анализ на поведението на потребителите на уебсайта въз основа на функционалности като: възпроизвеждане на записани сесии или т.нар. топлинни карти на страниците. Данните, получени с помощта на този инструмент, ни позволяват да идентифицираме области на уебсайта, които се нуждаят от подобрение. В резултат на това можем постоянно да подобряваме качеството на нашите услуги.

Този инструмент използва бисквитки и други технологии за събиране на информация за поведението на потребителите и техните крайни устройства, по-специално IP адреса на устройството, записан и съхранен в анонимна форма, резолюцията на екрана, типа на устройството, информация за използвания браузър и геолокацията (страната). Тази информация след това се съхранява в псевдонимизиран потребителски профил. Данните, получени по описания по-горе начин, не се използват от Microsoft Clarity или от нас за идентифициране на отделни потребители.

Microsoft Clarity се предоставя от Microsoft Corporation със седалище на адрес 1 Microsoft Way, Redmond, WA 98052-6399, САЩ – можете да прочетете повече за Microsoft Clarity тук, а повече информация за политиката за поверителност в това отношение можете да намерите тук.

Освен това използваме инструмента Sentry, който позволява записване и анализ на поведението на потребителите преди възникване на грешка на уебсайта. Данните, получени чрез този инструмент, ни позволяват да идентифицираме причините за грешките в нашата система и в резултат на това да подобрим кода си.

Този инструмент използва бисквитки и други технологии за събиране на информация за поведението на потребителите и техните крайни устройства, по-специално IP адреса на устройството, резолюцията на екрана, типа на устройството, информация за използвания браузър, геолокация (страна). Данните, получени по описания по-горе начин, се използват от нас единствено за идентифициране на причините за грешки в системата.

Sentry се предоставя от Functional Software Inc. със седалище на адрес 45 Fremont Street, 8th Floor, San Francisco, CA 94105, United States – можете да прочетете повече за Sentry тук, допълнителна информация относно политиката за поверителност в това отношение можете да намерите тук.

Администраторът използва и аналитични инструменти, предлагани от Google Analytics. Те позволяват проследяване на активността на потребителите на уебсайта въз основа на анонимизирани данни, което не позволява на администратора да установи самоличността на конкретни лица (по-специално данни относно канала, от който се осъществява достъп до уебсайта, и по-нататъшната активност на потребителите на него, включително извършени плащания). На тази основа можем да проучим ефективността на организираните от нас рекламни кампании и функционирането на предлаганите от нас услуги, както и да планираме развитието на уебсайта. Данните, получени чрез инструмента Google Analytics, не се използват от нас за идентифициране на конкретни посетители на уебсайта

Инструментът Google Analytics може да се използва и от Организатора чрез внедряване на съответния код в неговата кампания за набиране на средства, като се използва панелът, предлаган от този инструмент. По този начин той може да проследява активността в рамките на кампанията си за набиране на средства, включително да анализира точките на вход към кампанията си, за да планира подходящи маркетингови кампании. В този случай данните също са анонимизирани.

Получената по този начин информация се прехвърля към сървърите на Google в САЩ и се съхранява там. Отбелязва се, че Google може да комбинира тази информация с друга информация за Потребителя, събрана в рамките на използването от Потребителя на други услуги на Google, и да я използва за свои собствени цели. Такива действия, предприети от Google, са напълно независими от Администратора. Препоръчваме на потребителите да се запознаят със съдържанието на политиката за поверителност на Google в това отношение и да проверят съответните настройки за поверителност на браузъра и използваните услуги.

Уебсайтът съдържа връзки към уебсайтове, администрирани от субекти, независими от Администратора. Тези субекти могат да прилагат различни правни решения в областта на политиката за поверителност.

По отношение на всички уебсайтове, към които има връзки в Уебсайта и които не са собственост на Администратора, нито се контролират от него, Администраторът не носи отговорност за тяхното съдържание, включително правилата за защита на поверителността на информацията, приложими към Потребителите.

С цел да подкрепим проекти, които считаме за особено ценни или интересни, можем да решим да рекламираме дадена кампания за набиране на средства в нашите канали в социалните медии (Facebook, Twitter, Instagram, TikTok и LinkedIn) или да закупим реклами, в които такава кампания за набиране на средства би била спомената, и да я представим на която и да е подстраница на нашия Уебсайт, в нашия бюлетин или чрез известия. Чрез организирането на кампания за набиране на средства на нашия уебсайт, организаторът ни дава съгласие да я използваме по описания по-горе начин. Като част от това, ние може да публикуваме линк към кампанията за набиране на средства на Организатора заедно с нашето описание, посочващо защо сме я сметнали за интересна или заслужаваща подкрепа, или да използваме елементи, съдържащи се на страницата на кампанията (включително снимки), за да популяризираме както кампанията, така и нашия Уебсайт.

Предприемаме такива действия въз основа на нашия легитимен интерес, а именно информиране на потребителите за интересни инициативи, достъпни на нашия уебсайт. Организаторът може да възрази срещу това, ако желае – тогава неговата кампания за набиране на средства няма да бъде взета под внимание, когато планираме такава реклама. Въпреки това, имайте предвид, че тази ситуация е изгодна както за Администратора, така и за Организатора, тъй като ни позволява да се промотираме като портал, където се предприемат ценни инициативи, докато Организаторът ще получи безплатна реклама за своята кампания за набиране на средства, което със сигурност може да доведе до нейната популярност сред Поддръжниците. Ако възражението на Организатора ни достигне, след като сме предприели описаните по-горе действия – няма да предприемаме нови действия, но това няма да засегне законността на действията, които сме предприели преди получаване на възражението.

Като част от Уебсайта ние използваме и профилиране (член 22 от ОРЗД), което се състои в обработване на лични данни на Потребителя (включително по автоматизиран начин) с цел анализ или прогнозиране на личните предпочитания, интереси или поведение на Потребителите.

Въз основа на информацията за съдържанието, показвано на потребителя, можем да заключим кои от предоставяните от нас услуги ще бъдат интересни или полезни. Благодарение на профилирането рекламите, които се показват на потребителя при използване на уеб браузър, са съобразени с него и неговите нужди.

Профилирането няма да доведе до решения, които имат правни последици за Потребителя, нито ще засегне неговото положение по подобен значителен начин. Профилирането, което извършваме, не се отнася до сключването или отказа от сключване на рамков договор, нито до възможността на Потребителя да използва нашите услуги. Потребителите могат да деактивират профилирането в настройките на своя акаунт по всяко време. Това действие няма да повлияе на броя на показваните реклами, а само ще намали тяхното адаптиране към индивидуалните предпочитания.

Профилирането може да включва и адаптиране на съдържанието, предоставяно на Потребителя чрез различни комуникационни канали, като имейл съобщения, известия или SMS съобщения, при условие че Потребителят е дал съгласието си да ги получава. Целта на такова профилиране е да се гарантира, че информацията, офертите или известията, изпращани на Потребителя, са свързани с неговите интереси и активност на Уебсайта. Потребителите могат да оттеглят съгласието си за получаване на такива съобщения или да деактивират профилирането по всяко време, което няма да засегне възможността им да използват Уебсайта, но може да ограничи персонализацията на съдържанието, което получават.

Ние се ангажираме да подобряваме постоянно качеството на услугата, която предоставяме, но за да бъде това възможно, се нуждаем от Вашата обратна връзка! По тази причина, след като успешно изтеглите средствата, събрани от Вашата кампания за набиране на средства, може да Ви помолим да предоставите обратна връзка на платформата Trustpilot A/S. В този случай действаме въз основа на законен правен интерес. Ние използваме автоматизираните услуги, предлагани от Trustpilot A/S, за събиране на отзиви – в този процес ще предоставим на нашия партньор само Вашия имейл адрес. Добавянето на обратна връзка е напълно доброволно.

Моля, имайте предвид, че ако решите да създадете профил на посочената платформа, Trustpilot A/S ще стане отделен администратор на вашите лични данни, независим от нас. Можете да намерите повече информация за обработката на данни от Trustpilot A/S тук.

IV. С кого споделяме Вашите данни?

  1. Доставчици на услуги

Ние използваме специализирани услуги, предоставяни от външни субекти, на които – ако е необходимо – разкриваме личните данни на потребителите в съответствие с подходящи процедури за сигурност. Тези субекти предоставят, наред с другото:

  • услуги за проверка на самоличността на клиентите
  • счетоводни, правни, данъчни и одиторски услуги;
  • услуги за обработка на онлайн плащания;
  • услуги по реклама, маркетинг и анализ
  • ИТ услуги.

При установяване на сътрудничество с доставчици на услуги, ние сключваме съответни споразумения за възлагане на обработката на лични данни. Това означава, че тези субекти, които обработват личните данни на Потребителите от наше име, са задължени да защитават личните данни на Потребителите, като поддържат най-високите стандарти за сигурност. Ние използваме само услугите на реномирани субекти, а въпросът за защитата на личните данни, които ще бъдат предавани по време на изпълнението на даден договор, е важен фактор при избора на изпълнител.

Най-важните доставчици, на които предаваме данни:

Google - https://business.safety.google/privacy/

Facebook - https://www.facebook.com/policy.php/

Microsoft - https://privacy.microsoft.com/en-US/privacystatement

LinkedIn - https://www.linkedin.com/legal/privacy-policy

2. Държавни органи

Ако това се изисква от закона, ние ще разкриваме лични данни на властите в отговор на съдебна заповед, призовка или друго правно искане или запитване, извършено при упражняване на публична власт, и само ако това искане се основава на подходящо правно основание.

3. Предаване на данни извън ЕИП

Предаваме лични данни извън ЕИП само когато това е необходимо, като гарантираме подходящо ниво на защита, предимно чрез:

  • сътрудничество с организации, обработващи лични данни в държави, за които е издадено съответно решение на Европейската комисия;
  • използване на стандартни договорни клаузи, издадени от Европейската комисия;
  • прилагане на задължителни корпоративни правила, одобрени от компетентния надзорен орган

Освен в описаните по-горе случаи, ние не предаваме лични данни на трети страни.

4. Данъчни органи

В случаите, посочени в Закона от 23 май 2024 г. за изменение на Закона за обмена на данъчна информация с други държави и някои други закони, ние сме длъжни да предоставим Вашите идентификационни данни, включително Вашия данъчен номер, на началника на Националната данъчна администрация, заедно с данни за продажбите на стоки, реализирани от Вас през дадена календарна година. Това задължение възниква, ако продадете най-малко 30 стоки през дадена година, като ги публикувате като Оферти на нашия Уебсайт, или ако постигнете общо възнаграждение от над 2 000 евро от продажбата им. Ако това се случи, до 31 януари на следващата година ще Ви информираме точно какви данни сме предоставили по този начин.

V. Колко дълго съхраняваме Вашите лични данни?

Срокът на обработване на личните данни на даден потребител зависи от вида услуга, която сме предоставили на този потребител, и от целта на обработването. По правило данните се съхраняват за срока на услугата, докато не бъде оттеглено съгласието, на което основаваме обработката, или не бъде подаден валиден отказ от обработката на данни в случаите, когато основанието за обработката на данни е наш легитимен интерес, освен ако обработката на данни се окаже необходима за установяване, предявяване или защита на искове срещу нас, в който случай данните се съхраняват до изтичането или погасяването на такива искове. Това не се отнася за обработката на данни, към която сме задължени съгласно Закона за противодействие на изпирането на пари, където законът предвижда задължението да ги съхраняваме за период от 5 години след прекратяване на бизнес отношенията с клиента.

VI. Какви права имате по отношение на обработката на вашите лични данни?

Ако обработваме Вашите лични данни, Вие имате следните права:

  • правото на достъп до данните си (член 15 от ОРЗД) – на тази основа Потребителят може да разбере дали обработваме неговите лични данни и да получи достъп до тях, както и да получи информация за целите на обработката, категориите лични данни, които обработваме, получателите или категориите получатели на личните данни, планирания срок на съхранение на личните данни или критериите, определящи този срок, правата на потребителя съгласно ОРЗД, правото да подаде жалба до надзорния орган, източника на получаване на личните данни (освен ако те не са събрани директно от потребителя), автоматизираното вземане на решения и мерките за сигурност, използвани във връзка с предаването на лични данни извън ЕИП. Потребителят може също така да получи копие от личните си данни, които са предмет на обработка.
  • правото на поправка на данните (член 16 от ОРЗД) – на това основание Потребителят може да ни поиска да допълним, актуализираме или коригираме личните му данни
  • правото на изтриване на данни, т.е. т.нар. „право да бъдеш забравен“ (член 17 от ОРЗД) – на това основание Потребителят може да поиска изтриване на личните си данни, ако:

1). Личните данни вече не са необходими за целите, за които са били събрани или обработени по друг начин.

2). Потребителят е оттеглил съгласието си, на което се основава обработката, съгласно член 6, параграф 1, буква а) или член 9, параграф 2, буква а) от ОРЗД, и няма друго правно основание за обработката.

3). Потребителят е подал възражение съгласно член 21, параграф 1 или член 21, параграф 2 от ОРЗД и няма друго обосновано основание за обработката на лични данни;

4). Личните данни са били обработени незаконосъобразно;

5). Личните данни трябва да бъдат изтрити, за да се спази правно задължение, предвидено в законодателството на ЕС или в законодателството на държава-членка, на което сме подчинени;

  • правото на ограничаване на обработката (член 18 от ОРЗД) – ако Потребителят подаде искане на това основание, ние ще преустановим извършването на операции с неговите лични данни до разглеждане на искането, освен ако данните се обработват и на друго правно основание. Упражняването на това право може да е свързано с временно ограничаване на някои функционалности на Уебсайта, ако те включват обработка на данни, обхванати от искането.
  • правото на пренос на данни (член 20 от ОРЗД) – на това основание Потребителят може да поиска да прехвърлим данните му на посочено от него юридическо или физическо лице.
  • правото да получите личните си данни, които обработваме въз основа на съгласието на Потребителя, във формат, който позволява те да бъдат прочетени от компютър. Възможно е също така да поискате тези данни да бъдат изпратени на друго лице – при условие обаче, че съществуват технически възможности в това отношение както от наша страна, така и от страна на допълнителното лице.
  • правото да възразите срещу други цели на обработката на данни (член 21 от ОРЗД) – Потребителите могат да възразят срещу обработката на личните си данни по всяко време въз основа на легитимния интерес на Администратора (например за аналитични или статистически цели), включително профилиране. Ако нямаме друго правно основание за обработване на личните данни на потребителя, те ще бъдат изтрити.
  • Право на оттегляне на съгласието (член 7, параграф 3 от ОРЗД) – ако данните се обработват въз основа на съгласието на потребителя, той има право да го оттегли по всяко време. Това обаче не засяга законността на обработката, извършена преди оттеглянето на това съгласие.
  • правото на подаване на жалба – ако Потребителят счита, че обработваме личните му данни по начин, който нарушава разпоредбите на ОРЗД или други разпоредби относно защитата на личните данни, той може да подаде жалба до Службата за защита на личните данни – повече информация можете да намерите тук.

Можете да упражните посочените по-горе права:

  • в писмена форма, като изпратите писмо на следния адрес: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Вроцлав, Полша
  • по електронна поща на адрес
  • в някои случаи (например оттегляне на съгласието за обработка на лични данни) чрез специални функции в профила на потребителя директно на уебсайта.

Вашето съобщение трябва, ако е възможно, да посочва точно какво се отнася Вашето искане, по-специално:

  • кои от правата, изброени в глава VI, искате да упражните
  • за коя обработка се отнася Вашето искане (напр. използване на конкретна услуга или функционалност в рамките на Уебсайта, получаване на бюлетин)
  • за какви цели на обработката се отнася Вашето искане (напр. аналитични цели).

Ако подаденото искане е формулирано по такъв начин, че не е възможно да се определи какво искате, ще Ви помолим да предоставите допълнителна информация.

Ще получите отговор на Вашето искане в срок от 1 месец от получаването му. Ако е необходимо този срок да бъде удължен, ще Ви информираме за причините за това удължаване.

Отговорът ще бъде изпратен на електронния адрес, от който е изпратено искането. В случай на искания, изпратени на адреса на седалището на Администратора, отговорът ще бъде изпратен по пощата на посочения от Вас адрес, освен ако в искането не е ясно посочено, че желаете да получите отговор на предоставения от Вас електронен адрес.

Моля, имайте предвид, че повечето от изброените по-горе права се отнасят до ситуации, в които обработваме Вашите лични данни единствено въз основа на Вашето съгласие или на нашия легитимен интерес. Няма да можете ефективно да изисквате от нас да премахнем или ограничим обработката на Вашите лични данни, ако сме задължени да ги обработваме съгласно конкретна разпоредба – по-специално Закона за борба с изпирането на пари.

VII. Политика за бисквитките

  1. Какво представляват бисквитките?

Бисквитките („бисквитки“) са части от ИТ данни – най-често текстови файлове – които се съхраняват на устройството на Потребителя, когато той посещава нашия Уебсайт или друг домейн, където е поставен джаджата на Администратора. Тези файлове обикновено съдържат името на домейна на уебсайта, от който произхождат, и информация за това колко дълго такъв файл ще бъде съхранен на компютъра на потребителя, както и случайно генериран уникален номер, използван за идентифициране на браузъра, от който се осъществява връзката с уебсайта.

Бисквитките обикновено се използват с цел оптимизиране на процеса на ползване на уебсайтовете. Освен това те позволяват събирането на статистически данни, благодарение на които можем да разберем как потребителите използват уебсайта. На тази основа получаваме ценна информация, която ни позволява постоянно да подобряваме уебсайта, неговите структури и функционалности.

2. Видове бисквитки

На нашия уебсайт използваме следните видове бисквитки:

  • сесийни – те се съхраняват на устройството на потребителя, докато той не излезе от уебсайта или не затвори уеб браузъра си;
  • постоянни – те се изтриват след предварително определен период от време, независимо дали потребителят изключи уеб браузъра си или излезе от уебсайта;

те могат да бъдат

  • наши – зададени от сървърите на нашия уебсайт
  • бисквитки на трети страни – зададени от сървърите на други уебсайтове.

Бисквитките съхраняват следната информация:

  • историята на влизанията в потребителския акаунт и дали потребителят е влязъл в момента
  • информация за дейностите на потребителите на уебсайта (например дали потребителят е дал съгласие за бисквитки, дали е взаимодействал със съобщенията, появяващи се на главната страница на уебсайта и т.н.)
  • кампании за набиране на средства, които потребителят е счел за интересни;
  • идентификационен номер на сесията за идентифициране на влезлия в системата потребител
  • идентификационен номер за проследяване.

3. Защо ги използваме?

Ние използваме бисквитки, за да осигурим на потребителите напълно удобен и непрекъснат достъп до уебсайта, както и до основните му функции, като влизане в профил или правилното функциониране на нашите услуги. Тези бисквитки са винаги активни и в този случай не се изисква съгласието на потребителя – без тях използването на уебсайта не би било технически възможно.

В други случаи можете да решите дали да се съгласите с бисквитките, посочени по-долу:

  • функционални – благодарение на тези файлове можем да персонализираме предоставяните услуги, за да предложим на потребителите решения, съобразени с техните нужди, например по отношение на представянето на уебсайта
  • за ефективност – тези файлове ни позволяват да проучим как потребителите използват нашия уебсайт, т.е. кои от наличните функции потребителите използват най-често, колко често посещават уебсайта и т.н.
  • рекламни – въз основа на тези файлове можем да представяме на потребителите кампании за набиране на средства, които могат да представляват индивидуален интерес;
  • аналитични – тези файлове се използват от нас за провеждане на анализи и водене на статистика относно посещенията на уебсайта.

4. Друга информация

Потребителите имат пълна свобода при управлението на опционалните бисквитки – потребителите могат да променят своите предпочитания за бисквитките по всяко време, като използват съответните настройки на своя уеб браузър.

Всеки доставчик на браузър предоставя правила за управление на бисквитките – те са достъпни на специалните уебсайтове на отделните доставчици.

Не забравяйте, че оттеглянето на съгласието или изразяването на възражение срещу обработката на бисквитки може да затрудни или дори да направи невъзможно използването на нашия уебсайт.

VIII. Имате въпроси? Свържете се с нас.

Можете да се свържете с нас чрез електронния адрес или по пощенския адрес: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Вроцлав, Полша. Можете също да пишете на нашия длъжностно лице по защита на данните – г-жа Оливия Салахна на .

Настоящата Политика за поверителност може да бъде актуализирана. В такъв случай посочената по-долу дата на влизане в сила ще се промени. Всички предишни версии на Политиката за поверителност ще бъдат достъпни при поискване.


Дата на влизане в сила: [27 август 2024 г.]