Zásady ochrany osobních údajů 4fund.com

I. Úvod

V zájmu transparentnosti naší činnosti jsme připravili komplexní zásady ochrany osobních údajů, ve kterých podrobně popisujeme, kdy a jaké osobní údaje shromažďujeme, jak je zpracováváme a jaká máte v této souvislosti práva. Uvádíme také případy, kdy můžeme vaše osobní údaje sdílet s třetími stranami.

Zrzutka.pl sp. z o.o., jako vlastník 4fund.com, věnuje velkou pozornost zajištění nejvyšších bezpečnostních standardů, zejména v oblasti ochrany osobních údajů. Průběžně provádíme analýzu rizik, abychom zajistili, že všechny shromážděné osobní údaje zpracováváme zákonným a bezpečným způsobem, a také zajišťujeme, aby k údajům měly přístup pouze oprávněné osoby, a to pouze v rozsahu nezbytném pro řádné plnění jejich úkolů. Snažíme se zajistit, aby všechny operace týkající se osobních údajů byly řádně zaznamenány a prováděny s maximální péčí.

Nejprve vysvětlení pojmů, které se objeví dále v tomto dokumentu:

  1. Správce - Zrzutka.pl sp. z o.o., společnost s ručením omezeným (spółka z ograniczoną odpowiedzialnością) se sídlem v al. Karkonoska 59, 53-015 Vratislav, Polsko, s daňovým identifikačním číslem (NIP) 8992796896, zapsaná v obchodním rejstříku (KRS) pod číslem 0000634168, působící jako poskytovatel platebních služeb s licencí polského Úřadu pro finanční dohled (Komisja Nadzoru Finansowego) s číslem licence IP48/2019.
  2. GDPR - Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
  3. tje webová stránka - webová stránka provozovaná pod doménou www.4fund.com a všechny subdomény, pod kterými Správce poskytuje elektronické služby za účelem poskytnutí prostoru pro vytváření Fundraiserů Uživateli a platební služby nezbytné pro převod finančních prostředků mezi Uživateli.
  4. Uživatel - zletilá fyzická osoba plně způsobilá k právním úkonům, která využívá Webové stránky.
  5. Organizátor - Uživatel, který uspořádal Finanční sbírku.
  6. Příjemce - jakákoli osoba (fyzická nebo právnická), která má mít v konečném důsledku prospěch ze sbírky, ale není jejím Organizátorem.
  7. Podporovatelé - Uživatelé webových stránek, kteří přispívají na Fundraiser Organizátora.

Každý pojem s velkým počátečním písmenem použitý v tomto dokumentu, který není definován výše, má význam uvedený v podmínkách používání webu 4fund.com ("Pravidla").

II. Povinnosti související s bojem proti praní špinavých peněz a financování terorismu

Zprostředkováním převodu peněz od Příznivců Organizátorovi a vedením platebních účtů pro Fundraisery poskytujeme platební služby. Působíme jako licencovaný poskytovatel platebních služeb na základě příslušného povolení polského Úřadu pro finanční dohled. Vzhledem k povaze naší činnosti musíme plnit povinnosti definované v zákoně ze dne 1. března 2018 o boji proti praní špinavých peněz a financování terorismu (Sbírka zákonů z roku 2022, položka 593, ve znění pozdějších předpisů - dále jen: "Zákon o boji proti praní špinavých peněz"), který je implementací práva EU v oblasti boje proti praní špinavých peněz a financování terorismu do polského práva. To má dopad na naše zpracování osobních údajů Uživatelů, které máme v některých případech ani ne tak právo, jako spíše povinnost zpracovávat určitým způsobem:

a). Musíme ověřit totožnost Organizátora

Proces zřízení a ověření uživatelského účtu Organizátora je podrobně popsán v našich Pravidlech. V jeho rámci musíme Organizátora požádat o poskytnutí osobních údajů, které jsme následně povinni ověřit. Musíme shromáždit následující údaje: jméno a příjmení, státní příslušnost, datum narození (nebo osobní identifikační číslo - PESEL - u Uživatelů spojených s Polskem, kterým bylo toto číslo přiděleno) a sérii a číslo občanského průkazu nebo jiného platného dokladu totožnosti.

Uživatel zadá údaje do sebeidentifikačního formuláře dostupného na Webových stránkách. Tyto údaje musí být následně ověřeny. To se provádí pomocí widgetu společnosti Onfido s.r.o., kde Uživatel poskytne svou fotografii dokladu totožnosti a provede kontrolu živosti (natočí krátké video, na kterém otočí obličej). Výsledky kontroly jsou nám později předány spolu s fotografiemi dokladu a videem pořízenými v průběhu kontroly.

b). Musíme uplatňovat hloubkovou kontrolu klienta

Zákon AML nám ukládá povinnost uplatňovat tzv. hloubkovou kontrolu klienta, tj. metody, kterými máme odhalit případné pokusy o využití našich webových stránek k praní špinavých peněz nebo financování terorismu. Za tímto účelem musíme v tomto ohledu analyzovat transakce provedené na našem portálu a v některých případech získat od Organizátora další vysvětlení nebo dokumenty.

c). Údaje musíme uchovávat po zákonem stanovenou dobu

Jsme povinni uchovávat všechny údaje získané v důsledku uplatnění hloubkové kontroly zákazníka, jakož i údaje identifikující Organizátory a údaje o transakcích provedených na Portálu, a to po dobu 5 let od okamžiku ukončení obchodních vztahů s daným Organizátorem (uzavření Uživatelského účtu). Po uplynutí této doby jsou údaje automaticky vymazány, pokud neobdržíme žádost příslušného orgánu o jejich delší uchovávání v konkrétním případě.

d). V určitých případech jsme povinni poskytnout údaje o transakcích příslušným orgánům

Pokud máme důvodné podezření, že na našich webových stránkách jsou shromažďovány finanční prostředky pocházející z trestné činnosti, nebo pokud zaznamenáme případ podezření na praní špinavých peněz nebo financování terorismu, jsme povinni to oznámit příslušným orgánům. Těm pak musíme poskytnout veškeré údaje, které o podezřelé transakci a organizátorovi máme. V průběhu vyšetřování konkrétního případu si můžeme vyměňovat informace i s dalšími poskytovateli platebních služeb, kteří se na dané transakci podílejí (např. s bankou, od které jsme převod přijali).

Pokud jde o boj proti praní špinavých peněz a financování terorismu, jsou právním základem, z něhož vycházíme při zpracování osobních údajů, zákonné předpisy, které jsou pro nás závazné - v takových případech tedy nemůžete odvolat souhlas se zpracováním osobních údajů (ke zpracování dochází na základě zákonné povinnosti, nikoliv souhlasu) ani nás požádat o jejich výmaz (máme zákonnou povinnost uchovávat údaje po určitou dobu, jak je podrobně uvedeno v bodě c). Na druhou stranu údaje, které shromažďujeme v rámci procesu hloubkové kontroly klienta, jsou chráněny dodatečnou zákonnou mlčenlivostí vyplývající ze zákona AML, nezávisle na ochraně založené na GDPR. Porušení této mlčenlivosti by pro nás znamenalo vysoké sankce. Tyto údaje jsou dodatečně zabezpečeny a šifrovány a přístup k nim mají pouze zaměstnanci přímo odpovědní za boj proti praní špinavých peněz a financování terorismu.

Povinnosti vyplývající ze zákona AML jsou nezávislé na ostatních důvodech, na kterých zakládáme zpracování osobních údajů. V následující části zásad ochrany osobních údajů se dozvíte, jak zpracováváme údaje v jiných případech.

III. Jaké osobní údaje shromažďujeme a zpracováváme? Jaké jsou účely a právní důvody jejich zpracování?

Vzhledem k tomu, že uživatelé používají webové stránky k různým účelům a různými způsoby, shromažďujeme a zpracováváme osobní údaje v různém rozsahu a na různých právních základech.

1. Osobní údaje jsou zpracovávány na základě různých právních důvodů. Používání Webových stránek bez vytvoření uživatelského účtu

Osobní údaje neregistrovaných Uživatelů, kteří nejsou Příznivci ani Organizátory, Správce nezpracovává.

Jiné než osobní údaje získané v souvislosti s používáním Webových stránek Uživateli používáme pro analytické, statistické a marketingové účely a pro zajištění řádného provozu Webových stránek a měření jejich výkonnosti. O tom, jak soubory cookie používáme - a k jakým účelům - se dočtete v příslušné části níže.

2. Registrace uživatelského účtu

Uživatelé, kteří si na Webových stránkách registrují uživatelský účet, jsou požádáni o poskytnutí následujících osobních údajů nezbytných k vytvoření a vedení účtu: jméno, příjmení a e-mailová adresa.

Poskytnutí těchto údajů má za následek nemožnost zřízení účtu. Výše uvedené údaje jsou shromažďovány a zpracovávány na základě souhlasu se zpracováním osobních údajů vyjádřeného při zřízení účtu (čl. 6 odst. 1 písm. a) GDPR) a v případě, že Uživatel začne využívat některou ze služeb nabízených Webovými stránkami, také za účelem plnění smlouvy o poskytování služeb nabízených Správcem (čl. 6 odst. 1 písm. b) GDPR).

Pokud po registraci Uživatelského účtu neprovedete na Webových stránkách žádnou další akci (podpora Fundraiserů, jejich pořádání, využívání placených doplňkových funkcí apod.), budou vaše údaje uloženy, ale nebudou použity k žádnému dalšímu účelu, s výjimkou vytváření obchodních statistik z naší strany.

Pokud nám Uživatel udělí samostatný souhlas se zpracováním údajů pro marketingové účely, budeme mu moci zasílat informace o nových, zajímavých akcích a funkcích v rámci Webu, doručované formou newsletteru na e-mailovou adresu Uživatele. Tento souhlas však není povinný a Uživatel jej může kdykoli odvolat. 3. Vytváření a podpora sbírek

3. Vytváření a podpora sbírek

3.1. Vytváření a podpora sbírek The Organizátor

Organizování Fundraiserů zahrnuje zpracování širšího okruhu osobních údajů. Předmětem zpracování je jméno, příjmení, e-mailová adresa, datum narození (nebo osobní identifikační číslo u Uživatelů spojených s Polskem), státní příslušnost, série a číslo dokladu totožnosti, jakož i datum jeho platnosti, vyobrazení na dokladu, adresní údaje, číslo bankovního účtu a číslo IP Organizátora.

Kromě výše uvedeného základu pro zpracování, z důvodu nutnosti splnit povinnosti, které nám ukládá zákon AML (zejména řádná identifikace a ověření totožnosti našich zákazníků), zpracováváme tyto údaje pro následující účely:

a). Abychom mohli poskytovat služby související s fungováním fundraisera, jejichž právním základem je nezbytnost zpracování údajů pro plnění smlouvy;

b). Za účelem plnění našich zákonných povinností. Kromě výše uvedených povinností vyplývajících z AML zákona se jedná zejména o daňové a účetní povinnosti (např. vystavení a zaúčtování faktury za prémiové služby, které si uživatel zakoupil);

c). Pro analytické a statistické účely, jejichž právním základem je oprávněný zájem Správce na analýze aktivit Uživatelů za účelem zlepšování našich služeb;

d). Za účelem případného určení a uplatnění nároků nebo obrany proti nim, jehož právním základem je oprávněný zájem na ochraně našich práv;

e). Pro marketingové účely, jejichž právním základem je oprávněný zájem správce. Kdy a jak přesně tyto údaje zpracováváme, se dozvíte v části "Marketing, analytika a sociální sítě".

Další údaje týkající se zdravotní a životní situace (včetně finanční situace) Organizátora nebo Příjemce mohou být zpracovávány za účelem potvrzení pravdivosti účelů Fundraisera v situacích uvedených v Pravidlech (viz jejich bod 5). V případě, že dokumenty sloužící k ověření Fundraiserů obsahují údaje zařazené do tzv. zvláštní kategorie osobních údajů podle GDPR, zejména údaje o zdravotním stavu, zpracovává je Správce na základě samostatně získaného souhlasu. Takový souhlas by měl udělit subjekt údajů (Organizátor, pokud se dokumenty týkají jeho vlastních údajů, a Příjemce sbírky, pokud je sbírka organizována pro třetí osobu). V případě nezletilých osob nebo osob bez způsobilosti k právním úkonům by měl souhlas podepsat rodič nebo zákonný zástupce.

Vyjádření samostatného souhlasu se zpracováním osobních údajů zařazených do zvláštní kategorie osobních údajů je předpokladem pro ověření na základě dokumentů, v nichž jsou tyto údaje obsaženy. Pokud Uživatel hodlá uspořádat sbírku pro Příjemce. kde se předložení takových dokumentů může ukázat jako nezbytné pro ověření její pravdivosti, musí Uživatel zajistit, aby Příjemce souhlasil s tím, že tyto informace budeme zpracovávat - absence takového souhlasu bude mít za následek, že nebudeme moci sbírku ověřit.

Osobní údaje a další údaje obsažené v dokladech zaslaných Organizátory v rámci ověřovacích postupů popsaných v bodě 5 Pravidel mohou být sděleny subjektům vystupujícím jako vystavitelé těchto dokladů za účelem potvrzení, že doklady jsou originální, a také orgánům činným v trestním řízení v případě, že máme důvodné podezření, že se Uživatel dopouští podvodu nebo používá padělaný doklad. Kromě těchto případů považujeme všechny údaje obsažené v těchto dokladech za přísně důvěrné a samotné doklady používáme pouze pro proces ověřování fundraisera a jsou uloženy na externích zabezpečených datových nosičích, k nimž mají přístup pouze zaměstnanci provádějící proces ověřování.

3.2. V případě, že se jedná o doklady, které jsou v rozporu se zákonem, jsou tyto doklady uloženy na externích zabezpečených datových nosičích. Příjemce

Pro to, aby Uživatel mohl organizovat Fundraiser pro třetí osobu, bude nutné, aby Příjemce vyplnil příslušný formulář souhlasu, na jehož základě budeme zpracovávat jeho osobní údaje, jako je jméno, příjmení, číslo a série dokladu totožnosti a také obrázek viditelný na dokladu. Kromě formuláře souhlasu budeme potřebovat také sken dokladu totožnosti této osoby. Tyto údaje budou použity pouze k ověření důvěryhodnosti fundraisera. Budeme ověřovat, zda máte skutečně pověření od konkrétní osoby, abyste pro ni prováděli Fundraisera, a k tomu potřebujeme znát její osobní údaje. Činíme tak na základě jejich souhlasu, který musí Organizátor získat od Příjemce. Z tohoto důvodu musí Organizátoři zajistit, aby osoba, pro kterou sbírku pořádají, rozuměla jejímu fungování a souhlasila s ní - sbírky pro anonymní Příjemce nepovolujeme. Důležité upozornění: neznamená to, že musíte v popisu fundraisera zveřejnit úplné osobní údaje Příjemce - pouze je musíme znát.  

3.3. V případě, že se jedná o anonymní fundraisery, je nutné, abyste se s nimi seznámili. Podporovatelé

Uživatelé si u nás nemusí zřizovat uživatelský účet, pokud chtějí pouze přispívat na některou ze sbírek pořádaných na našich webových stránkách. Nicméně vzhledem k povinnostem vyplývajícím ze zákona AML a nařízení 2015/847 ze dne 20. května 2015 o informacích doprovázejících převody finančních prostředků můžeme zpracovávat jméno, příjmení, e-mailovou adresu, číslo bankovního účtu a další údaje související s transakcí, jako je datum a čas platby a finanční částka provedené platby.

Vzhledem k tomu, že pro většinu námi nabízených platebních metod využíváme platební služby třetí strany, společnosti PayU S.A., volba způsobu provedení Dárcovství nabízeného společností PayU S.A. znamená, že společnost PayU S.A. bude samostatným správcem osobních údajů Uživatele a bude je zpracovávat za účelem poskytování platebních služeb nezbytných pro transakci, informování Uživatele o stavu platby, posuzování reklamací a plnění všech zákonných povinností, které jí přísluší. 

Informaci o tom, že daný způsob platby je společností PayU podporován, naleznete ve spodní části platební obrazovky po výběru zvolené možnosti. Stejně jako my je i společnost PayU S.A. licencovaným poskytovatelem platebních služeb, nad kterým vykonává dohled polský Úřad pro finanční dohled, je zapsána v registru poskytovatelů platebních služeb pod číslem IP1/2012, s daňovým identifikačním číslem (NIP) 7792308495, je zapsána v obchodním rejstříku (KRS) pod číslem 0000274399, se sídlem na ul. Grunwaldzka 186, 60-166 Poznaň, Polsko. S jejich zásadami ochrany osobních údajů se můžete seznámit zde.

Organizátor sbírky, kterému uživatel přispívá, bude mít přístup k osobním údajům tohoto uživatele, které máme k dispozici (uvedené ve formuláři platby a/nebo nám poskytnuté zprostředkovateli platby). Poskytnutím daru Uživatelé uzavírají s Organizátorem právně závaznou smlouvu. Tyto údaje jsou Organizátorům zpřístupněny, aby mohli plnit smlouvu uzavřenou s Podporovateli, jakož i plnit další povinnosti stanovené zákonem (např. daňové, účetní). Kromě toho, pokud Organizátor nabízí Odměny za Dary, můžeme Organizátorovi poskytnout také adresní údaje a telefonní číslo Příznivce, aby mohl Organizátor Odměnu odeslat. Pokud Organizátor uvedl, že tyto údaje jsou nezbytné pro uzavření zásilky, bude ve formuláři pro zasílání darů prostor pro zadání těchto údajů Uživateli.

Organizátor může Příznivce kontaktovat, aby jim poděkoval za poskytnuté Dary, informoval je o dalších Sbírkách, které by je mohly zajímat, nebo je například informoval o plnění účelu Sbírky. Organizátor by však měl mít oprávněný zájem na zpracování osobních údajů Podporovatelů v souladu s čl. 6 odst. 1 písm. f) GDPR.

Výše popsaný kontakt by neměl být obtěžující ani by neměl pokračovat, pokud Podporovatel uvedl, že si to nepřeje. Může být použit pro jednorázová sdělení (např. za účelem poděkování Příznivcům za Dary) nebo pro pravidelná sdělení. Mělo by však být ukončeno, pokud Podporovatel v posledních 6 měsících nereagoval na žádnou přijatou zprávu nebo výslovně požadoval, aby mu Organizátor přestal zasílat zprávy.

Pokud se Organizátor rozhodne použít osobní údaje uvedené v panelu Podporovatele k jinému účelu (určenému Organizátorem), stává se v takových případech Organizátor tedy samostatným správcem osobních údajů a nese povinnosti uvedené v GDPR vůči osobám, jejichž údaje začal Organizátor zpracovávat.

Jak je uvedeno v článku 20 GDPR, Organizátor má možnost přímo stáhnout a přímo odeslat údaje dostupné v panelu fundraisera jinému správci pomocí aplikačního programovacího rozhraní (API). Pokud se Organizátor rozhodne tohoto práva využít, je povinen jej uplatnit, aniž by byla dotčena práva ostatních. Pokud jsou součástí údajů předávaných na žádost Organizátora také osobní údaje Příznivců, musí Organizátor zajistit, aby byly zpracovávány v souladu se zákonem - po předání údajů již nejsme odpovědní za zpracování prováděné Organizátorem nebo jiným správcem, který osobní údaje takto přijímá.

4. Nabízení a nákup odměn

Na našich webových stránkách umožňujeme nabízení a nákup odměn výměnou za dary pro Fundraisera. Odměny může nabízet jak Organizátor sbírky, tak třetí osoba (zakladatel) - více informací o nich naleznete v bodě 8 našich Pravidel.

Osoba nabízející Odměnu může při vyplňování formuláře popisujícího podrobnosti její nabídky stanovit, že Uživatel bude muset pro zakoupení Odměny uvést svou adresu nebo kontaktní údaje (telefonní číslo nebo e-mailovou adresu). V takovém případě tyto údaje Uživatel uvede při platbě za Odměnu a poskytne je Organizátorovi (nebo Zakladateli), aby mohl smlouvu splnit. Osoba nabízející Odměnu může Uživatele kontaktovat za účelem sjednání podrobností o zaslání Odměny nebo jejího zaslání na Uživatelem uvedenou adresu.

V případě, že nás Uživatel, který si Odměnu zakoupil, informuje, že ačkoli za ni zaplatil, osoba nabízející Odměnu mu ji nedoručila, můžeme osobu nabízející Odměnu požádat, aby nám poskytla doklad o doručení. Pokud jej nezískáme, můžeme údaje osoby nabízející Odměnu předat kupujícímu, aby mohl uplatnit své nároky mimo naše Webové stránky. Takový postup je založen na nezbytnosti zpracování pro ochranu zájmů kupujícího (čl. 6. 1 f) GDPR).

Na druhou stranu, pokud osoba nabízející Odměnu doručila a - z jakéhokoli důvodu - se Dar, který byl považován za platbu za ni, vrátí kupujícímu, může nás osoba nabízející Odměnu kontaktovat a do své zprávy uvést doklad o doručení Odměny. V takovém případě můžeme předat osobní údaje kupujícího osobě, která Odměnu doručila, abychom jí umožnili uplatnit její nároky mimo naše webové stránky. Takový postup je založen na nezbytnosti zpracování pro ochranu zájmů prodávajícího Odměny (čl. 6. 1 f) GDPR).

5. Zpracování osobních údajů prodávajícího Odměny je v souladu s čl. 6. 1 f) GDPR. Kontaktování prostřednictvím kontaktního formuláře

Poskytujeme možnost kontaktovat nás prostřednictvím elektronického formuláře dostupného na Webové stránce. Použití formuláře vyžaduje poskytnutí e-mailové adresy. Uživatel může poskytnout i své další osobní údaje.

Poskytnutí e-mailové adresy je nezbytné k tomu, abychom mohli vyřídit dotaz Uživatele. Tyto údaje jsou zpracovávány:

za účelem identifikace odesílatele a vyřízení jeho dotazu, přičemž právním základem zpracování je nezbytnost zpracování pro splnění smlouvy o poskytnutí služby (čl. 6. 1 písm. b) GDPR);

pro analytické a statistické účely, přičemž právním základem zpracování je oprávněný zájem Správce spočívající ve vedení statistik dotazů zadaných Uživateli prostřednictvím Webové stránky za účelem zlepšení její výkonnosti (čl. 6. 1 písm. b) GDPR);

pro analytické a statistické účely, přičemž právním základem zpracování je oprávněný zájem Správce spočívající ve vedení statistik dotazů zadaných Uživateli prostřednictvím Webové stránky za účelem zlepšení její výkonnosti.1 písm. f) nařízení GDPR).

6. Marketing, analytika a sociální sítě

Pokud nám Uživatel udělí samostatný souhlas (zaškrtnutím tlačítka "Informovat mě o zajímavých akcích a nových funkcích" při vytváření Uživatelského účtu), můžeme jeho údaje zpracovávat také pro marketingové účely, které mohou spočívat v zasílání e-mailových oznámení o zajímavém obsahu, který může obsahovat reklamní obsah. Uživatelé mohou tento souhlas kdykoli odvolat.

U všech sbírek, u kterých Organizátor při jejich editaci ponechá zaškrtnutou možnost "povolit vyhledávačům indexovat tuto sbírku", budou vytvářeny soubory cookie pomocí marketingových řešení poskytovaných společností Facebook a dynamické remarketingové reklamy společnosti Google.

Správce rovněž využívá nástroje dostupné na Facebooku a poskytované společností Facebook Inc. se sídlem 1601 S. California Ave. Palo Alto, CA 94304, USA. Správce implementoval na Webové stránky službu Facebook Pixel za účelem personalizace reklam na základě analýzy akcí provedených Uživateli navštěvujícími Webové stránky. Pořadatel může také implementovat svůj vlastní Facebook Pixel, aby získal automaticky shromažďované informace (avšak pouze v rámci Fundraiserů, u kterých byl jeho Facebook Pixel nainstalován), což mu umožní sledovat a analyzovat účinky propagačních aktivit pro jeho Fundraisery. Takto získané informace se přenášejí na server společnosti Facebook ve Spojených státech a tam se ukládají. Rádi bychom zdůraznili, že informace shromážděné v rámci Facebook Pixelu jsou anonymizované a zabraňují Správci i Organizátorovi identifikovat konkrétní Uživatele a sledovat jejich interakce na Webových stránkách.

Kromě toho Facebook Pixel při sledování interakcí Uživatele s Webovými stránkami vyhledává mezi informacemi obsaženými na jiných stránkách, kde byl nainstalován. Tyto údaje jsou na straně prohlížeče Uživatele před odesláním na servery společnosti Facebook anonymizovány. Je však třeba poznamenat, že Facebook může uvedené informace kombinovat s dalšími informacemi o Uživateli shromážděnými v rámci používání Facebooku a používat je pro své vlastní účely. Takovéto akce prováděné společností Facebook jsou zcela nezávislé na Správci. V této souvislosti doporučujeme přečíst si zásady ochrany osobních údajů společnosti Facebook, které naleznete zde.

Pro reklamní účely využíváme také služby TikTok Ads poskytované společnostmi TikTok Technology Limited a TikTok Information Technologies UK Limited. Tato platforma nám umožňuje propagovat naši značku sdílením krátkých videoformátů. S pomocí TikTok Ads Manager máme možnost oslovit širší publikum. Kromě toho můžeme díky TikTok Pixel měřit akce provedené příjemci reklamy, například zkoumat, jaké akce provedli Uživatelé, kteří byli přesměrováni z platformy TikTok na Webové stránky prostřednictvím reklamy. Údaje, které tímto způsobem získáváme, jsou anonymizované a agregované, a proto na jejich základě nemůžeme identifikovat konkrétní Uživatele. Tyto údaje slouží pouze k analýze chování příjemců reklamy, což nám následně umožňuje přizpůsobit směr komunikace potřebám návštěvníků našich Webových stránek. Více informací o zásadách ochrany osobních údajů fungujících na platformě TikTok naleznete zde.

Krom toho využíváme pro reklamní účely služby Microsoft Ads poskytované společností Microsoft Corporation. Tato platforma nám umožňuje inzerovat naši značku ve vyhledávači Bing. S pomocí služby Microsoft Ads máme možnost oslovit širší publikum. Navíc díky značce Universal Event Tracking (UET) můžeme měřit akce provedené těmito příjemci, například zkoumat, jaké akce provedli Uživatelé, kteří byli přesměrováni z vyhledávače Bing na Webové stránky prostřednictvím reklamy. Údaje, které tímto způsobem získáváme, jsou anonymizované a agregované, a proto na jejich základě nemůžeme identifikovat konkrétní osoby. Tyto údaje slouží pouze k analýze chování příjemců reklamy, což nám následně umožňuje přizpůsobit směr komunikace potřebám návštěvníků našich Webových stránek. Více informací o zásadách ochrany osobních údajů fungujících v Microsoft Ads naleznete zde.

Používáme nástroj Microsoft Clarity, který umožňuje analýzu chování uživatelů na Webových stránkách na základě takových funkcí, jako jsou: přehrávání zaznamenaných relací nebo tzv. heatmapy stránek. Údaje získané pomocí tohoto nástroje nám umožňují identifikovat oblasti Webových stránek, které vyžadují zlepšení. Díky tomu můžeme neustále zlepšovat kvalitu našich služeb.

Tento nástroj využívá soubory cookie a další technologie ke shromažďování informací o chování Uživatelů a jejich koncových zařízení, zejména IP adresu zaznamenaného zařízení uloženou v anonymizované podobě, rozlišení obrazovky, typ zařízení, informace o použitém prohlížeči a geolokaci (zemi). Tyto informace jsou pak uloženy v pseudonymizovaném profilu uživatele. Výše popsaným způsobem získané údaje nejsou společností Microsoft Clarity ani námi používány k identifikaci jednotlivých uživatelů.

Společnost Microsoft Clarity je poskytována společností Microsoft Corporation se sídlem na adrese 1 Microsoft Way, Redmond, WA 98052-6399, Spojené státy americké - více informací o společnosti Microsoft Clarity si můžete přečíst zde, přičemž více informací o zásadách ochrany osobních údajů v tomto ohledu naleznete zde.

Správce rovněž využívá analytické nástroje nabízené společností Google Analytics. Ty umožňují sledovat aktivitu Uživatelů na Webových stránkách na základě anonymizovaných údajů, které Správci neumožňují určit totožnost konkrétních osob (zejména údaje o kanálu, ze kterého je na Webové stránky přistupováno, a další aktivitě Uživatelů na nich, včetně případných provedených plateb). Na tomto základě můžeme zkoumat účinnost námi organizovaných reklamních kampaní a fungování námi nabízených služeb, jakož i plánovat rozvoj Webových stránek. Údaje získané pomocí nástroje Google Analytics nepoužíváme k identifikaci konkrétních návštěvníků webových stránek

Nástroj Google Analytics může využívat také Organizátor, a to implementací příslušného kódu do svého Fundraiseru pomocí panelu, který tento nástroj nabízí. Tímto způsobem mohou sledovat aktivitu v rámci svého Fundraiseru, včetně analýzy vstupních bodů do svého Fundraiseru, aby mohli plánovat vhodné marketingové kampaně. Údaje jsou i v tomto případě anonymizovány.

Takto získané informace jsou přenášeny na servery společnosti Google ve Spojených státech a tam jsou uloženy. Upozorňujeme, že společnost Google může tyto informace kombinovat s dalšími informacemi o uživateli, které byly shromážděny v rámci využívání jiných služeb Google uživatelem, a používat je pro své vlastní účely. Takovéto kroky společnosti Google jsou zcela nezávislé na Správci. Doporučujeme Uživatelům, aby se v této souvislosti seznámili s obsahem zásad ochrany osobních údajů společnosti Google a zkontrolovali příslušná nastavení ochrany osobních údajů v používaném prohlížeči a službách.

Webové stránky obsahují odkazy na webové stránky spravované subjekty nezávislými na Správci. Tyto subjekty mohou uplatňovat odlišná právní řešení v oblasti politiky ochrany osobních údajů. 

Vzhledem k jakýmkoli webovým stránkám, na které jsou v rámci Webových stránek obsaženy odkazy a které nejsou ve vlastnictví ani pod kontrolou Správce, nenese Správce žádnou odpovědnost za jejich obsah, včetně pravidel ochrany důvěrnosti informací vztahujících se na Uživatele.

V zájmu podpory projektů, které považujeme za obzvláště hodnotné nebo zajímavé, se můžeme rozhodnout inzerovat danou Fundraiserskou akci na našich kanálech sociálních médií (Facebook, Twitter, Instagram, TikTok a LinkedIn) nebo zakoupit reklamu, ve které by taková Fundraiserská akce byla zmíněna, a prezentovat ji na jakékoli podstránce našich Webových stránek, v našem newsletteru nebo prostřednictvím push notifikací. Uspořádáním Fundraiseru na našich Webových stránkách nám Organizátor dává souhlas s jeho použitím výše popsaným způsobem. V rámci toho můžeme zveřejnit odkaz na Fundraiser Organizátora spolu s naším popisem, ve kterém uvedeme, proč jej považujeme za zajímavý nebo hodný podpory, nebo použít prvky obsažené na stránce Fundraisera (včetně fotografií) k propagaci Fundraisera i naší Webové stránky.

Takové kroky provádíme na základě našeho oprávněného zájmu, a to informovat Uživatele o zajímavých iniciativách dostupných na naší Webové stránce. Organizátor může v případě zájmu vznést námitku - pak jeho Fundraiser nebude při plánování takové reklamy zohledněn. Vezměte však v úvahu, že tato situace je výhodná jak pro Správce, tak pro Organizátora, protože nám umožňuje propagovat se jako portál, kde se uskutečňují hodnotné iniciativy, zatímco Organizátor získá reklamu pro svůj Fundraiser zdarma, což se jistě může projevit na jeho popularitě mezi Podporovateli. Pokud nám námitka Organizátora dojde až poté, co jsme provedli výše popsané kroky - nebudeme provádět nové kroky, ale nebude to mít vliv na zákonnost kroků, které jsme provedli před obdržením námitky.

V rámci webových stránek využíváme také profilování (čl. 22 GDPR), které spočívá ve zpracování osobních údajů Uživatele (i automatizovaným způsobem) za účelem analýzy nebo prognózy osobních preferencí, zájmů nebo chování Uživatelů.

Na základě informací o obsahu, který se Uživateli zobrazuje, můžeme usuzovat, které z námi poskytovaných služeb budou pro něj zajímavé nebo užitečné. Díky profilování jsou reklamy, které se Uživateli zobrazují při používání webového prohlížeče, přizpůsobeny dané osobě a jejím potřebám.

Profilování nepovede k rozhodnutím, která by měla pro Uživatele právní účinky nebo podobně významně ovlivnila jeho situaci. Profilování, které provádíme, se nevztahuje na uzavření nebo odmítnutí uzavření rámcové smlouvy nebo na možnost Uživatele využívat naše služby. Uživatelé mohou profilování kdykoli zakázat v nastavení svého účtu. Tato akce neovlivní počet zobrazovaných reklam, pouze omezí jejich přizpůsobení individuálním preferencím.

IV. S kým sdílíme vaše údaje?

  1. Poskytovatelé služeb

Využíváme specializované služby poskytované externími subjekty, kterým - v případě potřeby - předáváme osobní údaje Uživatelů v souladu s příslušnými bezpečnostními postupy. Tyto subjekty poskytují mimo jiné:

  • služby ověření totožnosti zákazníka
  • účetní, právní, daňové a auditorské služby;
  • služby zpracování plateb online;
  • IT služby.

Navazováním spolupráce s poskytovateli služeb uzavíráme příslušné smlouvy o pověření zpracováním osobních údajů. To znamená, že tyto subjekty zpracovávající osobní údaje uživatelů naším jménem jsou povinny chránit osobní údaje uživatelů při zachování nejvyšších bezpečnostních standardů. Využíváme pouze služeb renomovaných subjektů a otázka ochrany osobních údajů, které budou předávány při plnění dané smlouvy, je důležitým faktorem při výběru dodavatele.

2. Státní orgány

Pokud to vyžaduje zákon, zpřístupníme osobní údaje úřadům v reakci na soudní příkaz, předvolání k soudu nebo jinou zákonnou žádost či šetření prováděné při výkonu veřejné moci, a to pouze v případě, že se tato žádost opírá o odpovídající právní základ.

3. Státní orgány

Pokud to vyžaduje zákon, zpřístupníme osobní údaje úřadům v reakci na soudní příkaz, předvolání k soudu nebo jinou zákonnou žádost či šetření prováděné při výkonu veřejné moci. Předávání údajů mimo EHP

Osobní údaje předáváme mimo EHP pouze v případě, že je to nezbytné, a to při zajištění odpovídající úrovně ochrany, především prostřednictvím:

  • spolupráce se subjekty zpracovávajícími osobní údaje v zemích, pro které bylo vydáno příslušné rozhodnutí Evropské komise;
  • používání standardních smluvních doložek vydaných Evropskou komisí;
  • používání závazných podnikových pravidel schválených příslušným dozorovým úřadem

Vyjma výše popsaných případů nepředáváme osobní údaje třetím stranám.

V. Jak dlouho uchováváme vaše osobní údaje?

Doba zpracování osobních údajů uživatele závisí na typu služby, kterou jsme danému uživateli poskytli, a na účelu zpracování. Zpravidla jsou údaje uchovávány po dobu trvání služby, dokud není odvolán souhlas, na jehož základě zpracování provádíme, nebo není vznesena účinná námitka proti zpracování údajů v případech, kdy je základem pro zpracování údajů náš oprávněný zájem, ledaže se zpracování údajů může ukázat jako nezbytné pro určení, uplatnění nebo obhajobu nároků vznesených vůči nám; v takovém případě jsou údaje uchovávány až do uplynutí nebo promlčení takových nároků. To neplatí pro zpracování údajů, ke kterému jsme povinni podle AML zákona, kde zákon stanoví povinnost uchovávat je po dobu 5 let od ukončení obchodních vztahů s klientem.

VI. Jaká máte práva týkající se zpracování Vašich osobních údajů?

Pokud zpracováváme Vaše osobní údaje, máte následující práva:

  • právo na přístup ke svým údajům (článek 15 GDPR) - na tomto základě může uživatel zjistit, zda zpracováváme jeho osobní údaje, a získat k nim přístup, jakož i získat informace o účelech zpracování, kategoriích osobních údajů, které zpracováváme, příjemcích nebo kategoriích příjemců osobních údajů, plánované době uchovávání osobních údajů nebo kritériích určujících tuto dobu, právech Uživatele podle GDPR, právu podat stížnost u dozorového úřadu, zdroji získání osobních údajů (pokud nebyly získány přímo od Uživatele) automatizovaném rozhodování a bezpečnostních opatřeních používaných v souvislosti s předáváním osobních údajů mimo oblast EHP. Uživatel může rovněž obdržet kopii svých osobních údajů, které jsou předmětem zpracování. 
  • právo na opravu údajů (článek 16 GDPR) - na tomto základě nás může Uživatel požádat o doplnění, aktualizaci nebo opravu svých osobních údajů.
  • právo na vymazání údajů, tj. tzv. právo být zapomenut (článek 17 GDPR) - na tomto základě může Uživatel požádat o vymazání svých osobních údajů, pokud:

1). Osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány.

2). Uživatel odvolal svůj souhlas, na němž je zpracování založeno, podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a), pokud je součástí GDPR, a neexistuje žádný jiný právní základ pro zpracování.

3). Uživatel podal námitku podle čl. 21 odst. 1 nebo čl. 21 odst. 2, pokud GDPR, a neexistuje žádný jiný oprávněný základ pro zpracování osobních údajů;

4). Osobní údaje byly zpracovány protiprávně;

5). Osobní údaje musí být vymazány, aby byla splněna právní povinnost stanovená právem EU nebo právem členského státu, které se na nás vztahuje;

  • právo na předání údajů (článek 20 GDPR) - na tomto základě může uživatel požádat, abychom jeho údaje předali jím určenému subjektu nebo osobě.
  • právo získat své osobní údaje, které zpracováváme na základě souhlasu Uživatele, ve formátu umožňujícím jejich přečtení počítačem. Je také možné požádat o zaslání těchto údajů jinému subjektu - ovšem za předpokladu, že v tomto ohledu existují technické možnosti jak na naší straně, tak na straně dalšího subjektu.
  • právo vznést námitku proti dalším účelům zpracování údajů (článek 21 GDPR) - Uživatelé mohou kdykoli vznést námitku proti zpracování svých osobních údajů na základě oprávněného zájmu správce (např. právo na zpracování osobních údajů).Např. pro analytické nebo statistické účely), včetně profilování. Pokud nemáme jiný právní základ pro zpracování osobních údajů Uživatele, budou tyto údaje vymazány.
  • právo odvolat souhlas (čl. 7 odst. 3 GDPR) - pokud jsou údaje zpracovávány na základě souhlasu Uživatele, má Uživatel právo jej kdykoli odvolat. Tím však není dotčena zákonnost zpracování provedeného před odvoláním tohoto souhlasu.
  • právo podat stížnost - pokud se Uživatel domnívá, že jeho osobní údaje zpracováváme způsobem, který porušuje ustanovení GDPR nebo jiná ustanovení týkající se ochrany osobních údajů, může podat stížnost k Úřadu pro ochranu osobních údajů - více informací je k dispozici zde.

Výše uvedená práva můžete uplatnit:

  • písemně zasláním dopisu na následující adresu: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Polsko
  • elektronickou poštou zaslanou na adresu
  • v některých případech (např.např. odvolání souhlasu se zpracováním osobních údajů) prostřednictvím k tomu určených funkcí v uživatelském účtu přímo na webových stránkách.

které z práv uvedených v kapitole VI chcete uplatnit

  • kterého procesu se vaše žádost týká (např.např. použití konkrétní služby nebo funkce v rámci webových stránek, zasílání novinek)
  • jakého zpracování se váš požadavek týká (např.např. analytické účely).

    • Pokud bude podaná žádost formulována tak, že nebude možné určit, co požadujete, požádáme vás o poskytnutí doplňujících informací.

    Vaši žádost zodpovíme do 1 měsíce od jejího obdržení. Pokud bude nutné tuto lhůtu prodloužit, sdělíme Vám důvody tohoto prodloužení.

    Odpověď Vám bude poskytnuta na e-mailovou adresu, ze které byla žádost odeslána. V případě žádostí zaslaných na adresu sídla správců bude odpověď poskytnuta poštou na vámi uvedenou adresu, pokud v žádosti jasně neuvedete, že chcete odpověď obdržet na vámi uvedenou e-mailovou adresu.

    Upozorňujeme, že většina výše uvedených práv se vztahuje na situace, kdy vaše osobní údaje zpracováváme výhradně na základě vašeho souhlasu nebo našeho oprávněného zájmu. Nebudete moci účinně požadovat, abychom odstranili nebo omezili zpracování Vašich osobních údajů, pokud nám jejich zpracování ukládá zvláštní předpis - zejména AML zákon.

    VII. Zásady používání souborů cookie

    1. Co jsou soubory cookie?

    Soubory cookie ("cookies") jsou části IT dat - nejčastěji textové soubory - které se ukládají v zařízení uživatele, když navštíví naše webové stránky nebo jinou doménu, kde byl umístěn widget správce. Tyto soubory obvykle obsahují název domény webové stránky, ze které pocházejí, a informaci o tom, jak dlouho bude takový soubor v počítači Uživatele uložen, a také náhodně vygenerované jedinečné číslo sloužící k identifikaci prohlížeče, ze kterého je na Webovou stránku navázáno spojení.

    Soubory cookie se obvykle používají v rámci optimalizace procesu používání webových stránek. Kromě toho umožňují shromažďování statistických údajů, díky nimž můžeme zjistit, jak Uživatelé Webové stránky používají. Na tomto základě získáváme cenné informace, které nám umožňují neustále zlepšovat Webové stránky, jejich strukturu a funkce.

      2. V případě, že se jedná o Webové stránky, které jsou v rozporu s pravidly pro používání cookies, můžeme je použít pro jejich správu.  Typy souborů cookie

    Na našich Webových stránkách používáme následující typy souborů cookie:

    • relace - ukládají se v zařízení uživatele, dokud se neodhlásí z Webové stránky nebo nevypne svůj webový prohlížeč;
    • trvalé - vymažou se po uplynutí předem stanovené doby bez ohledu na to, že uživatel vypne svůj webový prohlížeč nebo se odhlásí z Webové stránky;

    může se jednat o

    • naše vlastní - nastavené našimi vlastními servery Webové stránky
    • soubory cookie třetích stran - nastavené servery jiných Webových stránek. 

    Soubory cookie ukládají následující informace:

    • historii přihlášení k uživatelskému účtu a zda je uživatel aktuálně přihlášen
    • informace o aktivitách uživatelů na webových stránkách (např.např. zda Uživatel souhlasil se soubory cookie, zda jste interagovali se zprávami zobrazenými na hlavní stránce Webové stránky atd.)
    • Finanční příspěvky, které Uživatele zaujaly;
    • ID relace k identifikaci přihlášeného Uživatele
    • ID sledování.

       3.    Proč je používáme?

    Soubory cookie používáme k tomu, abychom Uživatelům zajistili plně komfortní a nepřerušovaný přístup k Webovým stránkám, jakož i k jejich základním funkcím, jako je přihlašování nebo správné fungování našich služeb. Tyto soubory cookie jsou vždy aktivní a získání souhlasu Uživatele v tomto případě není nutné - bez nich by používání Webových stránek nebylo technicky možné.

    V ostatních případech se můžete rozhodnout, zda souhlasíte s níže uvedenými soubory cookie:

    • funkční - díky těmto souborům můžeme personalizovat poskytované služby, abychom mohli Uživatelům nabídnout řešení šitá na míru jejich potřebám, např.např. z hlediska prezentace Webových stránek
    • výkonnostní - tyto soubory nám umožňují zkoumat, jak Uživatelé používají naše Webové stránky, tj. které z dostupných funkcí Uživatelé nejčastěji využívají, jak často Webové stránky navštěvují apod.
    • reklama - na základě těchto souborů můžeme Uživatelům prezentovat Fundraisery, které by je mohly individuálně zajímat;
    • analytické - tyto soubory používáme k provádění analýz a vedení statistik týkajících se návštěv Webových stránek.

       4.    Další informace

    Uživatelé mají plnou svobodu při správě volitelných souborů cookie - Uživatelé mohou kdykoli provést změny svých preferencí souborů cookie pomocí příslušného nastavení svého webového prohlížeče.

    Každý poskytovatel prohlížeče poskytuje pravidla pro správu souborů cookie - ta jsou k dispozici na specializovaných webových stránkách jednotlivých poskytovatelů.

    Pamatujte, že odvolání souhlasu nebo vyjádření nesouhlasu se zpracováním souborů cookie může ztížit nebo dokonce znemožnit používání našich webových stránek.

    VIII. Jakékoli dotazy? Kontaktujte nás.

    Můžete nás kontaktovat prostřednictvím e-mailové adresy [email protected] nebo korespondenční adresy: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Polsko. Můžete také napsat našemu pověřenci pro ochranu osobních údajů - paní Oliwii Salachně na adresu .

    Tyto zásady ochrany osobních údajů mohou být aktualizovány. V takovém případě se změní datum účinnosti uvedené níže. Veškeré předchozí verze Zásad ochrany osobních údajů budou k dispozici na vyžádání.


    Datum účinnosti: [12. září 2023]