Privatlivspolitik 4fund.com

I. Indledning

For at være gennemsigtige med hensyn til vores aktiviteter har vi udarbejdet en omfattende privatlivspolitik, der beskriver, hvornår og hvilke personlige data vi indsamler, hvordan vi behandler dem, og hvilke rettigheder du har i denne forbindelse. Vi angiver også tilfælde, hvor vi kan dele dine personlige data med tredjeparter.

Zrzutka.pl sp. z o.o., som ejer af 4fund.com, er meget omhyggelig med at levere de højeste sikkerhedsstandarder, især inden for beskyttelse af personoplysninger. Vi gennemfører løbende risikoanalyser for at sikre, at alle indsamlede personoplysninger behandles af os på en lovlig og sikker måde, og at kun autoriserede personer har adgang til oplysningerne og kun i det omfang, det er nødvendigt for, at de kan udføre deres opgaver korrekt. Vi gør vores bedste for at sikre, at alle handlinger vedrørende personoplysninger registreres behørigt og udføres med den største omhu.

Her er først en forklaring på de termer, der vil fremgå senere i dette dokument:

  1. Den dataansvarlige - Zrzutka.pl sp. z o.o., et selskab med begrænset ansvar (spółka z ograniczoną odpowiedzialnością) med hjemsted i al. Karkonoska 59, 53-015 Wrocław, Polen, med skatteidentifikationsnummer (NIP) 8992796896, og registreret i selskabsregistret (KRS) under nummeret 0000634168, der fungerer som udbyder af betalingstjenester med licens fra det polske finanstilsyn (Komisja Nadzoru Finansowego) med licensnummer IP48/2019.
  2. Personoplysninger - alle oplysninger om en fysisk person, der er identificeret eller kan identificeres ved hjælp af en eller flere specifikke faktorer, der bestemmer fysisk, fysiologisk, genetisk, mental, økonomisk, kulturel eller social identitet, herunder enhedens IP, lokaliseringsdata og onlineidentifikatorer/aliaser.
  3. GDPR - Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse).
  4. Hjemmesiden -denhjemmeside, der drives under domænet www.4fund.com og alle underdomæner, hvorunder den dataansvarlige leverer elektroniske tjenester med det formål at give plads til oprettelse af indsamlinger af brugere og betalingstjenester, der er nødvendige for overførsel af midler mellem brugere.
  5. Bruger - en voksen fysisk person med fuld juridisk kapacitet, der bruger hjemmesiden.
  6. Arrangøren - en bruger, der har organiseret en indsamling.
  7. Modtageren - enhver person (fysisk eller juridisk), der i sidste ende skal drage fordel af en Fundraiser, men som ikke er dens Arrangør.
  8. Støtter - Brugere af hjemmesiden, der giver donationer til arrangørens indsamling.

Ethvert udtryk med stort begyndelsesbogstav, der anvendes i dette dokument, og som ikke er defineret ovenfor, har den betydning, det har i 4fund.com's brugsbetingelser ("Reglerne").

II. Ansvar relateret til modvirkning af hvidvaskning af penge og finansiering af terrorisme.

Ved at formidle overførsel af penge fra støtter til arrangøren og vedligeholde betalingskonti for fundraisere, leverer vi betalingstjenester. Vi opererer som en licenseret udbyder af betalingstjenester på grundlag af den relevante tilladelse fra det polske finanstilsyn. På grund af arten af vores aktivitet skal vi udføre de forpligtelser, der er defineret i loven af 1. marts 2018 om modvirkning af hvidvaskning af penge og finansiering af terrorisme (Journal of Laws of 2022, item 593, som ændret - i det følgende benævnt: "AML Act"), som er en implementering af EU's AML/CTF-lovgivning i polsk lovgivning. Dette har indflydelse på vores behandling af brugernes personlige data, som vi i nogle tilfælde ikke så meget har ret som pligt til at behandle på en bestemt måde:

a). Vi er nødt til at verificere arrangørens identitet

Processen med at oprette og verificere arrangørens brugerkonto er beskrevet i detaljer i vores regler. Som en del af den skal vi bede arrangøren om at give os personlige data, som vi derefter er forpligtet til at verificere. Vi skal indsamle følgende data: navn og efternavn, statsborgerskab, fødselsdato (eller personligt identifikationsnummer - PESEL - for brugere med tilknytning til Polen, der har fået tildelt et sådant nummer) og serien og nummeret på det nationale identitetskort eller andet gyldigt identitetsdokument.

Brugeren indtaster dataene i den selvidentifikationsformular, der er tilgængelig på hjemmesiden. Disse data skal derefter verificeres. Dette gøres ved hjælp af Onfido Ltd. widget, hvor Brugeren angiver sit billede af identitetsdokumentet og udfører et liveness check (laver en kort video af dem, hvor de vender ansigtet rundt). Resultaterne af kontrollen sendes senere til os sammen med billederne af dokumentet og den video, der er optaget i processen.

b). Vi er nødt til at udvise kunde-due diligence

Hvidvaskloven kræver, at vi anvender de såkaldte kundekendskabsprocedurer, dvs. metoder, hvormed vi skal opdage mulige forsøg på at bruge vores hjemmeside til hvidvaskning af penge eller finansiering af terrorisme. Til dette formål skal vi analysere transaktioner, der udføres på vores portal i denne henseende, og i visse tilfælde indhente yderligere forklaringer eller dokumenter fra arrangøren.

c). Vi er nødt til at gemme dataene i en lovbestemt periode

Vi er forpligtet til at gemme alle data, der er indhentet som følge af anvendelse af kunde-due diligence, samt data, der identificerer arrangørerne og data om transaktioner udført på hjemmesiden, i en periode på 5 år fra tidspunktet for afslutning af forretningsforbindelser med en given arrangør (lukning af brugerens konto). Efter dette tidspunkt slettes dataene automatisk, medmindre vi modtager en anmodning fra den relevante myndighed om længere opbevaring i et specifikt tilfælde.

d). I visse tilfælde er vi forpligtet til at give transaktionsdata til de relevante myndigheder

Hvis vi har en begrundet mistanke om, at der indsamles midler fra kriminalitet på vores hjemmeside, eller hvis vi opdager et tilfælde af mistanke om hvidvaskning af penge eller finansiering af terrorisme, er vi forpligtet til at rapportere det til de relevante myndigheder. Vi skal derefter give dem alle de data, vi har om den mistænkelige transaktion og Arrangøren. I forbindelse med efterforskningen af en specifik sag kan vi også udveksle oplysninger med andre udbydere af betalingstjenester, der er involveret i en given transaktion (f.eks. den bank, som vi har modtaget overførslen fra).

Når det gælder bekæmpelse af hvidvaskning af penge og finansiering af terrorisme, er det juridiske grundlag, som vi baserer behandlingen af personoplysninger på, de lovbestemmelser, der er bindende for os - i sådanne tilfælde kan du derfor ikke trække dit samtykke til behandling af personoplysninger tilbage (behandlingen finder sted på grundlag af en lovbestemt forpligtelse, ikke samtykke) eller anmode os om at slette dem (vi har en juridisk forpligtelse til at opbevare data i en bestemt periode, som beskrevet i punkt c). På den anden side er de data, vi indsamler som en del af kundekendskabsprocessen, beskyttet af yderligere lovbestemt tavshedspligt som følge af hvidvaskningsloven, uafhængigt af beskyttelsen baseret på GDPR. Overtrædelse af denne tavshedspligt vil resultere i høje bøder for os. Disse data er yderligere sikrede og krypterede, og kun medarbejdere, der er direkte ansvarlige for at modvirke hvidvaskning af penge og finansiering af terrorisme, har adgang til dem.

De forpligtelser, der følger af hvidvaskningsloven, er uafhængige af de andre grunde, som vi baserer behandlingen af personoplysninger på. I den følgende del af privatlivspolitikken vil du lære, hvordan vi behandler data i andre tilfælde.

III. Hvilke persondata indsamler og behandler vi? Hvad er formålet med og retsgrundlaget for behandlingen?

Da brugerne anvender hjemmesiden til forskellige formål og på forskellige måder, indsamler og behandler vi persondata i forskelligt omfang og på forskellige juridiske grundlag.

1. Brug af webstedet uden oprettelse af en brugerkonto

Personoplysninger om ikke-registrerede brugere, som hverken er supportere eller arrangører, behandles ikke af den dataansvarlige.

Andre data end personoplysninger, der indhentes i forbindelse med brugernes brug af hjemmesiden, bruges af os til analytiske, statistiske og markedsføringsmæssige formål og til at sikre, at hjemmesiden fungerer korrekt og måle dens ydeevne. Du kan læse om, hvordan vi bruger cookies - og til hvilke formål - i det relevante afsnit nedenfor.

2. Registrering af en brugerkonto

Brugere, der registrerer en brugerkonto på hjemmesiden, bliver bedt om at angive følgende personoplysninger, der er nødvendige for at oprette og vedligeholde kontoen: navn, efternavn og e-mailadresse.

Hvis disse data ikke oplyses, kan der ikke oprettes en konto. Ovenstående data indsamles og behandles på grundlag af det samtykke til behandling af personoplysninger, der gives ved oprettelsen af kontoen (artikel 6.1 a) i GDPR), og, hvis brugeren begynder at bruge tjenester, der tilbydes af hjemmesiden, også med det formål at udføre kontrakten om levering af tjenester, der tilbydes af den dataansvarlige (artikel 6.1 b) i GDPR).

Hvis du efter at have registreret en brugerkonto ikke foretager dig yderligere på hjemmesiden (støtter fundraisere, organiserer dem, bruger betalte ekstrafunktioner osv.), gemmes dine data, men bruges ikke til noget andet formål, undtagen til at oprette forretningsstatistikker af os.

Hvis en bruger giver os separat samtykke til behandling af data til markedsføringsformål, vil vi kunne sende dem oplysninger om nye, interessante handlinger og funktioner på hjemmesiden, leveret i form af et nyhedsbrev til brugerens e-mailadresse. Dette er dog ikke obligatorisk, og brugerne kan til enhver tid trække deres samtykke tilbage.3. Oprettelse af og støtte til indsamlinger

3. Oprettelse og understøttelse af fundraisere

3.1. Arrangøren

Organisering af fundraisere indebærer behandling af en bredere vifte af personoplysninger. Navn, efternavn, e-mailadresse, fødselsdato (eller personligt identifikationsnummer for brugere med tilknytning til Polen), statsborgerskab, serie og nummer på identitetsdokumentet samt dets udløbsdato, billede på dokumentet, adresseoplysninger, bankkontonummer og IP-nummer på Arrangøren er underlagt behandling.

Ud over ovennævnte behandlingsgrundlag behandler vi disse data til følgende formål på grund af behovet for at opfylde de forpligtelser, som hvidvaskningsloven pålægger os (især korrekt identifikation og verifikation af vores kunders identitet):

a). For at vi kan levere tjenester relateret til driften af en fundraiser, hvis juridiske grundlag er nødvendigheden af databehandling for at opfylde kontrakten;

b). For at opfylde vores juridiske forpligtelser. Ud over de ovennævnte forpligtelser, der følger af hvidvaskningsloven, er der også særlige skatte- og regnskabsmæssige forpligtelser (f.eks. at udstede og sende en faktura for premium-tjenester, som brugeren har købt);

c). Til analytiske og statistiske formål, hvis retsgrundlag er den dataansvarliges legitime interesse i at analysere brugernes aktiviteter med henblik på at forbedre vores tjenester;

d). For eventuelt at fastslå og forfølge krav eller forsvare sig mod dem, hvor retsgrundlaget er den legitime interesse i at beskytte vores rettigheder;

e). Til markedsføringsformål, hvor retsgrundlaget er den dataansvarliges legitime interesse. Du kan finde ud af, hvornår og hvordan vi præcist behandler disse data i afsnittet "Markedsføring, analyser og sociale netværk".

Yderligere oplysninger om arrangørens eller modtagerens helbred og livssituation (herunder økonomiske situation) kan behandles for at bekræfte rigtigheden af fundraiserens formål i de situationer, der er angivet i forordningerne (se deres punkt 5). I tilfælde af at de dokumenter, der bruges til at verificere Fundraiserne, indeholder data, der er inkluderet i den såkaldte særlige kategori af personoplysninger i overensstemmelse med GDPR, især sundhedsdata, behandler den dataansvarlige dem på grundlag af et separat indhentet samtykke. Et sådant samtykke skal gives af den registrerede (arrangøren, hvis dokumenterne vedrører deres egne data, og modtageren af fundraiseren, hvis fundraiseren er organiseret for en tredjepart). I tilfælde af mindreårige eller personer uden juridisk kapacitet skal samtykket underskrives af en forælder eller værge.

Udtryk af et separat samtykke til behandling af personoplysninger, der er inkluderet i en særlig kategori af personoplysninger, er en forudsætning for verifikation baseret på dokumenter, hvor sådanne data er indeholdt. Hvis en bruger har til hensigt at organisere en indsamling for en støttemodtager, hvor indsendelse af sådanne dokumenter kan vise sig at være nødvendig for at kontrollere dens rigtighed, skal brugeren sikre, at støttemodtageren giver samtykke til, at vi behandler disse oplysninger - manglen på et sådant samtykke vil resultere i, at vi ikke er i stand til at verificere indsamlingen.

Personlige data og andre data, der er inkluderet i de dokumenter, der sendes af arrangørerne som en del af de verifikationsprocedurer, der er beskrevet i punkt 5 i reglerne, kan videregives til enheder, der fremstår som udstedere af sådanne dokumenter for at bekræfte, at dokumenterne er originale, samt til retshåndhævende myndigheder i tilfælde af, at vi har en rimelig mistanke om, at en bruger begår bedrageri eller bruger et forfalsket dokument. Bortset fra disse tilfælde behandler vi alle data i disse dokumenter som strengt fortrolige, og selve dokumenterne bruges kun af os til Fundraiserens verifikationsproces og opbevares på eksterne, sikrede databærere, som kun er tilgængelige for medarbejdere, der udfører verifikationsprocessen.

3.2. Støttemodtageren

For at en bruger kan organisere en indsamling for en tredjepart, vil det være nødvendigt for modtageren at udfylde den relevante samtykkeformular, på grundlag af hvilken vi behandler deres personoplysninger, såsom deres navn, efternavn, ID-nummer og serie samt det billede, der er synligt på deres dokument. Ud over samtykkeerklæringen skal vi også bruge en scanning af personens ID. Disse data vil kun blive brugt til at verificere troværdigheden af en Fundraiser. Vi vil kontrollere, om du rent faktisk har en tilladelse fra en bestemt person til at gennemføre en indsamling for dem, og for at kunne gøre dette har vi brug for at kende deres personlige data. Vi gør dette på baggrund af deres samtykke, som arrangøren skal indhente fra modtageren. Derfor skal arrangørerne sikre sig, at den person, som de organiserer en indsamling for, forstår, hvordan det fungerer, og accepterer det - vi tillader ikke indsamlinger for anonyme modtagere. Vigtig bemærkning: Dette betyder ikke, at du skal offentliggøre modtagerens fulde personlige data i beskrivelsen af indsamlingen - kun at vi skal kende dem.

3.3. Støttemedlemmer

Brugere behøver ikke at oprette en brugerkonto hos os, hvis de kun ønsker at donere til en af de fundraisere, der er organiseret på vores hjemmeside. På grund af de forpligtelser, der følger af hvidvaskningsloven og forordning 2015/847 af 20. maj 2015 om oplysninger, der ledsager pengeoverførsler, kan vi dog behandle brugerens navn, efternavn, e-mailadresse, bankkontonummer og andre detaljer relateret til transaktionen, såsom dato og klokkeslæt for betalingen og det økonomiske beløb for den foretagne betaling.

På grund af det faktum, at vi for de fleste af de betalingsmetoder, vi tilbyder, bruger betalingstjenester fra en tredjepart, PayU S.A., betyder valg af en metode til at foretage en donation, der tilbydes af PayU S.A., at PayU S.A. vil være en separat controller af brugerens personlige data, og de vil behandle dem for at levere betalingstjenester, der er nødvendige for transaktionen, underrette brugeren om status for betalingen, overveje klager og opfylde alle juridiske forpligtelser, der påhviler dem.

Oplysninger om, at en given betalingsmetode understøttes af PayU, kan findes nederst på betalingsskærmen efter valg af den valgte mulighed. Ligesom os er PayU S.A. en licenseret udbyder af betalingstjenester, der overvåges af det polske finanstilsyn, registreret i registret over udbydere af betalingstjenester under nummer IP1/2012, med skatteidentifikationsnummer (NIP) 7792308495, registreret i selskabsregistret (KRS) under nummer 0000274399, med hjemsted på ul. Grunwaldzka 186, 60-166 Poznań, Polen. Du kan læse om deres privatlivspolitik her.

Arrangøren af den indsamling, som brugeren giver en donation til, har adgang til brugerens personlige data, som vi har (angivet i betalingsformularen og/eller leveret til os af betalingsformidlere). Ved at foretage en donation indgår brugeren en juridisk bindende kontrakt med arrangøren. Disse data stilles til rådighed for arrangørerne for at gøre det muligt for dem at udføre den kontrakt, der er indgået med støtterne, samt at udføre andre forpligtelser, der er fastsat i loven (f.eks. skat, regnskab). Hvis arrangøren tilbyder belønninger til gengæld for donationerne, kan vi også give arrangøren supporterens adresseoplysninger og telefonnummer for at gøre det muligt for arrangøren at sende belønningen. Hvis Arrangøren angiver, at sådanne data er nødvendige for at afslutte forsendelsen, vil der være plads i Donationsformularen til, at Brugerne kan indtaste sådanne data.

Arrangøren kan kontakte Støtterne for at takke dem for de foretagne donationer, informere dem om andre Indsamlinger, der kan være af interesse for dem, eller opdatere dem om opfyldelsen af Indsamlingens formål, for eksempel. Arrangøren bør dog have en legitim interesse i behandlingen af støtternes personoplysninger i overensstemmelse med artikel 6, stk. 1, litra f), i GDPR.

Den kontakt, der er beskrevet ovenfor, bør ikke være påtrængende eller fortsætte, hvis supporteren angiver, at de ikke ønsker det. Den kan bruges til engangsbeskeder (f.eks. for at takke støtterne for donationerne) eller til periodiske beskeder. Det bør dog stoppes, hvis supporteren ikke har svaret på nogen beskeder modtaget i de sidste 6 måneder eller specifikt har bedt arrangøren om at stoppe med at sende dem beskeder.

Hvis Arrangøren beslutter at bruge de personoplysninger, der er angivet i Fundraiser-panelet, til et andet formål (udpeget af Arrangøren), bliver Arrangøren i sådanne tilfælde en separat dataansvarlig for personoplysninger og bærer de forpligtelser, der er angivet i GDPR, over for de personer, hvis data Arrangøren er begyndt at behandle.

Som fastsat i artikel 20 i GDPR har Arrangøren mulighed for direkte at downloade og direkte sende de data, der er tilgængelige i Fundraiser's panel, til en anden controller ved hjælp af applikationsprogrammeringsgrænsefladen (API). Hvis Arrangøren beslutter at udøve denne ret, er de forpligtet til at udøve den, uden at det berører andres rettigheder. Hvis de data, der overføres på arrangørens anmodning, også omfatter støtternes personlige data, skal arrangøren sikre, at de behandles i overensstemmelse med loven - efter overførslen af data er vi ikke længere ansvarlige for den behandling, der udføres af arrangøren eller af en anden controller, der modtager personlige data på denne måde.

4. Udbud og køb af belønninger

På vores hjemmeside gør vi det muligt at tilbyde og købe belønninger til gengæld for donationer til en fundraiser. Belønninger kan tilbydes både af arrangøren af indsamlingen og af en tredjepart (stifteren) - mere information om dem kan findes i punkt 8 i vores regler.

Den person, der tilbyder en belønning, kan ved udfyldelse af formularen, der beskriver detaljerne i deres tilbud, angive, at brugeren skal angive sin adresse eller kontaktoplysninger (telefonnummer eller e-mailadresse) for at købe belønningen. I dette tilfælde indsendes disse data af brugeren, når betalingen for belønningen foretages, og leveres til arrangøren (eller grundlæggeren) for at gøre det muligt for dem at udføre kontrakten. Den person, der tilbyder belønningen, kan kontakte brugeren for at arrangere detaljerne for belønningens forsendelse eller sende den til den adresse, som brugeren har angivet.

I tilfælde af at brugeren, der har købt belønningen, informerer os om, at personen, der tilbyder belønningen, ikke har leveret den, selvom de har betalt for den, kan vi bede personen, der tilbyder belønningen, om at give os bevis for levering. Hvis vi ikke får det, kan vi videresende oplysningerne om den person, der tilbyder belønningen, til køberen for at gøre det muligt for dem at forfølge deres krav uden for vores hjemmeside. En sådan handling er baseret på nødvendigheden af behandling for at beskytte køberens interesser (artikel 6. 1 f) i GDPR).

På den anden side, hvis den person, der tilbyder belønningen, har leveret den, og - af en eller anden grund - den donation, der blev betragtet som en betaling for den, bliver returneret til køberen, kan den person, der tilbyder belønningen, kontakte os og inkludere bevis for belønningens levering i deres besked. I så fald kan vi videresende køberens personlige data til den person, der leverede belønningen, for at gøre det muligt for dem at forfølge deres krav uden for vores hjemmeside. En sådan handling er baseret på nødvendigheden af behandling for at beskytte Reward-sælgerens interesser (artikel 6. 1 f) i GDPR).

5. Kontakt os med kontaktformularen

Vi giver mulighed for at kontakte os ved hjælp af den elektroniske formular, der er tilgængelig på hjemmesiden. Brug af formularen kræver angivelse af en e-mailadresse. Brugeren kan også angive andre personlige data.

Det er nødvendigt at angive en e-mailadresse, for at vi kan håndtere en brugers forespørgsel. Disse data behandles:

For at identificere afsenderen og håndtere dennes forespørgsel, hvor det juridiske grundlag for behandlingen er nødvendigheden af behandlingen for at opfylde kontrakten om levering af tjenesten (artikel 6. 1 b) i GDPR);

Til analytiske og statistiske formål, hvor retsgrundlaget for behandlingen er den dataansvarliges legitime interesse, der består i at føre statistik over forespørgsler indsendt af brugere via hjemmesiden for at forbedre dens ydeevne (artikel 6.1 f) i GDPR).

6. Markedsføring, analyse og sociale netværk

Hvis en bruger giver os særskilt samtykke (ved at markere knappen "Informer mig om interessante handlinger og nye funktioner" ved oprettelse af en brugerkonto), kan vi også behandle deres data til markedsføringsformål, som kan bestå i at sende e-mailnotifikationer om interessant indhold, der kan omfatte reklameindhold. Brugere kan til enhver tid trække dette samtykke tilbage.

For alle fundraisere, hvor arrangøren lader indstillingen "tillad søgemaskiner at indeksere denne fundraiser" være markeret under deres redigering, oprettes cookies ved hjælp af marketingløsninger leveret af Facebook og Googles dynamiske remarketingannoncer.

Den dataansvarlige bruger også de værktøjer, der er tilgængelige på Facebook og leveres af Facebook Inc, 1601 S. California Ave. Palo Alto, CA 94304, USA. Den dataansvarlige har implementeret Facebook Pixel-tjenesten på hjemmesiden for at tilpasse annoncer baseret på analyse af handlinger foretaget af brugere, der besøger hjemmesiden. Arrangøren kan også implementere sin egen Facebook-pixel for at modtage automatisk indsamlede oplysninger (men kun inden for de indsamlinger, hvor deres Facebook-pixel blev installeret), hvilket vil gøre det muligt for dem at spore og analysere virkningerne af salgsfremmende aktiviteter for deres indsamling. De oplysninger, der indhentes på denne måde, overføres til en Facebook-server i USA og gemmes der. Vi vil gerne understrege, at de oplysninger, der indsamles som en del af Facebook Pixel, er anonymiserede og forhindrer både den dataansvarlige og arrangøren i at identificere specifikke brugere og spore deres interaktion på hjemmesiden.

Derudover søger Facebook Pixel, mens den sporer brugerens interaktioner med webstedet, blandt oplysninger på andre websteder, hvor den blev installeret. Sådanne data anonymiseres på brugerens browserside, før de sendes til Facebooks servere. Det bemærkes dog, at Facebook kan kombinere de angivne oplysninger med andre oplysninger om brugeren, der er indsamlet som en del af deres brug af Facebook, og bruge dem til deres egne formål. Sådanne handlinger foretaget af Facebook er helt uafhængige af den dataansvarlige. Vi anbefaler, at du læser Facebooks privatlivspolitik i denne henseende, som du kan finde her.

Vi bruger også TikTok Ads-tjenester leveret af TikTok Technology Limited og TikTok Information Technologies UK Limited til reklameformål. Denne platform gør det muligt for os at reklamere for vores brand ved at dele korte videoformater. Ved hjælp af TikTok Ads Manager har vi mulighed for at nå ud til et bredere publikum. Derudover kan vi takket være TikTok Pixel måle de handlinger, der udføres af annoncemodtagere, såsom at undersøge, hvilke handlinger der blev udført af brugere, der blev omdirigeret fra TikTok-platformen til webstedet via reklamer. De data, vi får på denne måde, er anonymiserede og aggregerede, og vi er derfor ikke i stand til at identificere specifikke brugere på dette grundlag. Sådanne data bruges kun til at analysere adfærden hos reklamemodtagere, hvilket igen giver os mulighed for at tilpasse kommunikationsretningen til behovene hos besøgende på vores websted. Du kan finde flere oplysninger om privatlivspolitikken på TikTok-platformen her.

Derudover bruger vi Microsoft Ads-tjenester, der leveres af Microsoft Corporation til reklameformål. Denne platform gør det muligt for os at reklamere for vores brand på Bing-søgemaskinen. Ved hjælp af Microsoft Ads har vi mulighed for at nå ud til et bredere publikum. Takket være tagget Universal Event Tracking (UET) kan vi desuden måle de handlinger, der udføres af disse modtagere, såsom at undersøge, hvilke handlinger der blev udført af brugere, der blev omdirigeret fra Bing-søgemaskinen til hjemmesiden via reklamer. De data, vi indhenter på denne måde, er anonymiserede og aggregerede, og vi kan derfor ikke identificere specifikke personer på dette grundlag. Sådanne data bruges kun til at analysere reklamemodtagernes adfærd, hvilket igen giver os mulighed for at tilpasse kommunikationsretningen til behovene hos de besøgende på vores websted. Du kan finde flere oplysninger om privatlivspolitikken i Microsoft Ads her.

Vi bruger Microsoft Clarity-værktøjet, som muliggør analyse af brugeradfærd på hjemmesiden baseret på funktioner som: afspilning af optagede sessioner eller de såkaldte side heatmaps. De data, der opnås ved hjælp af dette værktøj, giver os mulighed for at identificere områder på webstedet, der kræver forbedring. Som et resultat heraf kan vi konstant forbedre kvaliteten af vores tjenester.

Dette værktøj bruger cookies og andre teknologier til at indsamle oplysninger om brugernes adfærd og deres slutenheder, især IP-adressen på den enhed, der registreres og gemmes i anonymiseret form, skærmopløsning, enhedstype, oplysninger om den anvendte browser og geolokalisering (land). Disse oplysninger gemmes derefter i en pseudonymiseret brugerprofil. De data, der indhentes som beskrevet ovenfor, bruges ikke af Microsoft Clarity eller af os til at identificere individuelle brugere.

Microsoft Clarity leveres af Microsoft Corporation med hjemsted på 1 Microsoft Way, Redmond, WA 98052-6399, USA - du kan læse mere om Microsoft Clarity her, mens mere information om privatlivspolitikken i denne henseende kan findes her.

Den dataansvarlige bruger også analyseværktøjer, der tilbydes af Google Analytics. De muliggør sporing af brugeraktivitet på hjemmesiden på grundlag af anonymiserede data, som ikke tillader den dataansvarlige at bestemme identiteten af specifikke personer (især data vedrørende den kanal, hvorfra hjemmesiden er tilgængelig og yderligere aktivitet af brugere på den, herunder eventuelle betalinger foretaget). På dette grundlag kan vi undersøge effektiviteten af de reklamekampagner, vi organiserer, og driften af de tjenester, vi tilbyder, samt planlægge udviklingen af webstedet. De data, der indhentes ved hjælp af Google Analytics-værktøjet, bruges ikke af os til at identificere specifikke besøgende på hjemmesiden.

Google Analytics-værktøjet kan også bruges af arrangøren ved at implementere den relevante kode i deres Fundraiser ved hjælp af det panel, der tilbydes af dette værktøj. På denne måde kan de spore aktiviteten i deres indsamling, herunder analysere indgangspunkterne til deres indsamling for at planlægge passende marketingkampagner. Dataene er også anonymiseret i dette tilfælde.

De oplysninger, der indhentes på denne måde, overføres til Googles servere i USA og gemmes der. Det bemærkes, at Google kan kombinere disse oplysninger med andre oplysninger om brugeren, indsamlet som en del af brugerens brug af andre Google-tjenester, og bruge dem til sine egne formål. Sådanne handlinger foretaget af Google er helt uafhængige af den dataansvarlige. Vi anbefaler, at brugerne gør sig bekendt med indholdet af Googles privatlivspolitik i denne henseende og kontrollerer de relevante privatlivsindstillinger i den anvendte browser og tjenester.

Hjemmesiden indeholder links til hjemmesider, der administreres af enheder, der er uafhængige af den dataansvarlige. Disse enheder kan anvende forskellige juridiske løsninger inden for privatlivspolitik.

Med hensyn til alle websteder, som der er links til på webstedet, og som hverken ejes eller kontrolleres af den dataansvarlige, bærer den dataansvarlige intet ansvar for deres indhold, herunder reglerne for beskyttelse af fortrolighed af oplysninger, der gælder for brugerne.

For at støtte projekter, som vi finder særligt værdifulde eller interessante, kan vi beslutte at reklamere for en given indsamling på vores sociale mediekanaler (Facebook, Twitter, Instagram, TikTok og LinkedIn) eller at købe annoncer, hvor en sådan indsamling nævnes, og at præsentere den på enhver underside af vores websted, i vores nyhedsbrev eller gennem push-meddelelser. Ved at organisere en indsamling på vores hjemmeside giver arrangøren sit samtykke til, at vi bruger den på den tidligere beskrevne måde. Som en del af dette kan vi offentliggøre et link til arrangørens indsamling sammen med vores beskrivelse af, hvorfor vi fandt den interessant eller værd at støtte, eller bruge elementer på indsamlingens side (herunder fotos) til at promovere både indsamlingen og vores hjemmeside.

Vi træffer sådanne foranstaltninger på grundlag af vores legitime interesse, nemlig at informere brugerne om interessante initiativer, der er tilgængelige på vores websted. Arrangøren kan gøre indsigelse mod det, hvis de ønsker det - så vil deres indsamling ikke blive taget i betragtning, når vi planlægger en sådan reklame. Vær dog opmærksom på, at denne situation er fordelagtig for både den dataansvarlige og arrangøren, fordi det giver os mulighed for at promovere os selv som en portal, hvor værdifulde initiativer gennemføres, mens arrangøren får gratis reklame for deres indsamling, hvilket helt sikkert kan oversættes til dens popularitet blandt tilhængere. Hvis arrangørens indsigelse når os, efter at vi har foretaget de handlinger, der er beskrevet ovenfor - vil vi ikke foretage nye handlinger, men dette vil ikke påvirke lovligheden af de handlinger, vi foretog, før vi modtog indsigelsen.

Som en del af hjemmesiden bruger vi også profilering (artikel 22 i GDPR), som består i at behandle brugerens personlige data (også på en automatiseret måde) med det formål at analysere eller forudsige brugernes personlige præferencer, interesser eller adfærd.

Baseret på oplysningerne om det indhold, der vises til brugeren, kan vi udlede, hvilke af de tjenester, vi leverer, der vil være interessante eller nyttige. Takket være profilering er de reklamer, der vises til brugeren, når han bruger en webbrowser, skræddersyet til den pågældende person og dennes behov.

Profilering vil ikke resultere i beslutninger, der har juridiske virkninger for brugeren eller påvirker deres situation på en lignende betydelig måde. Profilering udført af os gælder ikke for indgåelse eller afvisning af indgåelse af en rammekontrakt eller brugerens mulighed for at bruge vores tjenester. Brugere kan til enhver tid deaktivere profilering i dine kontoindstillinger. Denne handling vil ikke påvirke antallet af viste annoncer, men vil kun reducere deres tilpasning til individuelle præferencer.

IV. Hvem deler vi dine data med?

  1. Udbydere af tjenester

Vi bruger specialiserede tjenester, der leveres af eksterne enheder, til hvem vi - om nødvendigt - videregiver brugernes personlige data i overensstemmelse med passende sikkerhedsprocedurer. Disse enheder leverer bl.a:

  • tjenester til verificering af kundeidentitet
  • regnskabs-, juridiske, skatte- og revisionstjenester;
  • tjenester til behandling af onlinebetalinger;
  • annoncering, markedsføring og analytiske tjenester
  • IT-tjenester.

Ved at etablere samarbejde med tjenesteudbydere indgår vi passende aftaler om at overlade behandlingen af personoplysninger. Det betyder, at disse enheder, der behandler brugernes personlige data på vores vegne, er forpligtet til at beskytte brugernes personlige data og samtidig opretholde de højeste sikkerhedsstandarder. Vi bruger kun tjenester fra velrenommerede enheder, og spørgsmålet om beskyttelse af personoplysninger, der vil blive overført under udførelsen af en given kontrakt, er en vigtig faktor, når vi vælger en entreprenør.

2. Statslige myndigheder

Hvis det er påkrævet ved lov, vil vi videregive personoplysninger til myndighederne som svar på en retskendelse, stævning eller anden juridisk anmodning eller undersøgelse udført i forbindelse med udøvelse af offentlig myndighed, og kun hvis denne anmodning er baseret på et passende juridisk grundlag.

3. Dataoverførsel uden for EØS

Vi overfører kun personoplysninger uden for EØS, når det er nødvendigt, samtidig med at vi sikrer et passende beskyttelsesniveau, primært gennem:

  • samarbejde med enheder, der behandler persondata i lande, for hvilke der er udstedt en relevant beslutning fra Europa-Kommissionen;
  • brug af standardkontraktbestemmelser udstedt af Europa-Kommissionen;
  • anvendelse af bindende virksomhedsregler, der er godkendt af den kompetente tilsynsmyndighed.

Bortset fra de tilfælde, der er beskrevet ovenfor, overfører vi ikke personlige data til tredjeparter.

V. Hvor længe gemmer vi dine personlige data?

Perioden for behandling af en brugers personlige data afhænger af den type service, vi har leveret til den pågældende bruger, og formålet med behandlingen. Som regel gemmes data, så længe tjenesten varer, indtil det samtykke, vi baserer behandlingen på, trækkes tilbage, eller der gøres en effektiv indsigelse mod databehandling i tilfælde, hvor grundlaget for databehandling er vores legitime interesse, medmindre databehandling kan vise sig at være nødvendig for at fastslå, forfølge eller forsvare krav mod os, i hvilket tilfælde dataene gemmes, indtil sådanne krav udløber eller begrænses. Dette gælder ikke for databehandling, som vi er forpligtet til i henhold til hvidvaskningsloven, hvor loven indeholder en forpligtelse til at opbevare dem i en periode på 5 år efter afslutningen af forretningsforbindelsen med kunden.

VI. Hvilke rettigheder har du i forbindelse med behandlingen af dine personoplysninger?

Hvis vi behandler dine personlige data, har du følgende rettigheder:

  • retten til at få adgang til deres data (artikel 15 i GDPR) - på dette grundlag kan brugeren finde ud af, om vi behandler deres personlige data og få adgang til dem, samt få oplysninger om formålet med behandlingen, kategorier af de personlige data, som vi behandler, modtagere eller kategorier af modtagere af de personlige data, den planlagte periode for opbevaring af personoplysningerne eller kriterier, der bestemmer denne periode, brugerens rettigheder i henhold til GDPR, retten til at indgive en klage til tilsynsmyndigheden, kilden til indhentning af personoplysningerne (medmindre de er indsamlet direkte fra brugeren) automatiseret beslutningstagning og de sikkerhedsforanstaltninger, der anvendes i forbindelse med overførsel af personoplysninger uden for EØS-området. Brugeren kan også modtage en kopi af sine personlige data, der er genstand for behandling.
  • retten til at berigtige data (artikel 16 i GDPR) - på dette grundlag kan brugeren anmode os om at supplere, opdatere eller korrigere sine personlige data.
  • retten til at slette data, dvs. den såkaldte "ret til at blive glemt" (artikel 17 i GDPR) - på dette grundlag kan brugeren anmode om sletning af dine personlige data, hvis:

1). Personoplysningerne ikke længere er nødvendige til de formål, hvortil de blev indsamlet eller på anden måde behandlet.

2). Brugeren har trukket sit samtykke, som behandlingen er baseret på, tilbage i henhold til artikel 6.1 a) eller artikel 9.2 a) i GDPR, og der ikke er noget andet retsgrundlag for behandlingen.

3). Brugeren har indgivet en indsigelse i henhold til artikel 21.1 eller 21.2 i GDPR, og der er ikke noget andet berettiget grundlag for behandling af personoplysninger;

4). Personoplysninger er blevet behandlet ulovligt;

5). Personoplysninger skal slettes for at overholde en juridisk forpligtelse i henhold til EU-lovgivningen eller lovgivningen i en medlemsstat, som vi er underlagt;

  • retten til at begrænse behandlingen (artikel 18 i GDPR) - hvis brugeren indsender en anmodning på dette grundlag, vil vi ophøre med at udføre operationer på deres personlige data, indtil anmodningen er overvejet, medmindre dataene også behandles på et andet juridisk grundlag. Udøvelsen af denne ret kan være forbundet med en midlertidig begrænsning af visse funktionaliteter på hjemmesiden, hvis de involverer behandling af data, der er omfattet af anmodningen.
  • retten til at overføre data (artikel 20 i GDPR) - på dette grundlag kan brugeren anmode om, at vi overfører deres data til en enhed eller person, de peger på.
  • retten til at modtage deres personlige data, som vi behandler på grundlag af brugerens samtykke, i et format, der gør det muligt at læse dem på en computer. Det er også muligt at anmode om, at disse data sendes til en anden enhed - forudsat dog, at der er tekniske muligheder i denne henseende både fra vores side og fra den yderligere enheds side.
  • Retten til at gøre indsigelse mod andre databehandlingsformål (artikel 21 i GDPR) - Brugere kan til enhver tid gøre indsigelse mod behandlingen af deres personlige data på grundlag af den dataansvarliges legitime interesse (f.eks. til analytiske eller statistiske formål), herunder profilering. Hvis vi ikke har noget andet juridisk grundlag for at behandle en brugers personlige data, vil de blive slettet.
  • retten til at trække samtykke tilbage (artikel 7.3 i GDPR) - hvis dataene behandles på grundlag af brugerens samtykke, har brugeren til enhver tid ret til at trække det tilbage. Dette påvirker dog ikke lovligheden af den behandling, der blev udført før tilbagetrækningen af dette samtykke.
  • retten til at klage - hvis en bruger mener, at vi behandler deres personoplysninger på en måde, der overtræder bestemmelserne i GDPR eller andre bestemmelser om beskyttelse af personoplysninger, kan de indsende en klage til kontoret for beskyttelse af personoplysninger - flere oplysninger er tilgængelige her.

Du kan udøve de rettigheder, der er angivet ovenfor:

  • skriftligt ved at sende et brev til følgende adresse: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Polen
  • ved at sende en e-mail til
  • i nogle tilfælde (f.eks. tilbagetrækning af samtykke til behandling af personoplysninger) via dedikerede funktioner i brugerens konto direkte på hjemmesiden.

Din besked skal, hvis det er muligt, præcist angive, hvad din anmodning vedrører, især:

  • hvilke af de rettigheder, der er anført i kapitel VI, du ønsker at udøve
  • hvilken proces din anmodning vedrører (f.eks. brug af en bestemt tjeneste eller funktionalitet på webstedet, modtagelse af et nyhedsbrev)
  • hvilke behandlingsformål din anmodning vedrører (f.eks. analytiske formål).

Hvis den indsendte anmodning er formuleret på en sådan måde, at det ikke vil være muligt at afgøre, hvad du kræver, vil vi bede dig om at give yderligere oplysninger.

Din anmodning vil blive besvaret inden for 1 måned efter modtagelsen. Hvis det er nødvendigt at forlænge denne periode, vil vi informere dig om årsagerne til en sådan forlængelse.

Svaret vil blive sendt til den e-mailadresse, hvorfra anmodningen blev sendt. I tilfælde af anmodninger, der sendes til adressen på de dataansvarliges registrerede kontor, vil svaret blive leveret med post til den adresse, du har angivet, medmindre det tydeligt fremgår af anmodningen, at du ønsker at modtage et svar på den e-mailadresse, du har angivet.

Bemærk venligst, at de fleste af de rettigheder, der er anført ovenfor, gælder for situationer, hvor vi behandler dine personoplysninger udelukkende på grundlag af dit samtykke eller vores legitime interesse. Du vil ikke effektivt kunne kræve, at vi fjerner eller begrænser behandlingen af dine personoplysninger, hvis vi er forpligtet til at behandle dem i henhold til en specifik bestemmelse - især loven om hvidvaskning af penge.

VII. Politik for cookies

  1. Hvad er cookies?

Cookie-filer ("cookies") er stykker af it-data - oftest tekstfiler - der gemmes på brugerens enhed, når de besøger vores websted eller et andet domæne, hvor den dataansvarliges widget er placeret. Disse filer indeholder normalt domænenavnet på det websted, de kommer fra, og oplysninger om, hvor længe en sådan fil vil blive gemt på brugerens computer, samt et tilfældigt genereret, unikt nummer, der bruges til at identificere den browser, hvorfra forbindelsen til webstedet er oprettet.

Cookies bruges normalt i forbindelse med optimering af processen med at bruge hjemmesider. Derudover muliggør de indsamling af statistiske data, som vi kan bruge til at finde ud af, hvordan brugerne anvender webstedet. På dette grundlag får vi værdifulde oplysninger, der gør det muligt for os konstant at forbedre webstedet, dets strukturer og funktionaliteter.

2 . Typer af cookies

På vores hjemmeside bruger vi følgende typer af cookies:

  • session - de gemmes på brugerens enhed, indtil de logger ud af hjemmesiden eller slukker for deres webbrowser;
  • permanente - de slettes efter en forudbestemt tidsperiode, uanset om brugeren slukker for sin webbrowser eller logger ud af webstedet;

Disse kan være

  • vores egne - sat af vores egne hjemmesideservere
  • tredjepartscookies - indstillet af andre hjemmesiders servere.

Cookies gemmer følgende oplysninger:

  • historikken for login på brugerkontoen, og om brugeren er logget ind i øjeblikket
  • oplysninger om brugernes aktiviteter på hjemmesiden (f.eks. om en bruger har givet samtykke til cookies, om du har interageret med meddelelser, der vises på hjemmesidens hovedside osv.)
  • Fundraisere, som brugeren fandt interessante;
  • sessions-ID for at identificere den indloggede bruger
  • sporings-id.

3 . Hvorfor bruger vi dem?

Vi bruger cookies til at give brugerne en behagelig og uafbrudt adgang til webstedet samt til dets grundlæggende funktioner, såsom log-in eller korrekt udførelse af vores tjenester. Disse cookies er altid aktive, og det er ikke nødvendigt at indhente brugerens samtykke i dette tilfælde - uden dem ville brugen af webstedet ikke være teknisk mulig.

I andre tilfælde kan du beslutte, om du accepterer de cookies, der er angivet nedenfor:

  • funktionelle - takket være disse filer kan vi tilpasse de leverede tjenester for at tilbyde brugerne løsninger, der er skræddersyet til deres behov, f.eks. med hensyn til præsentation af webstedet
  • ydeevne - disse filer giver os mulighed for at undersøge, hvordan brugerne anvender vores websted, dvs. hvilke af de tilgængelige funktioner brugerne oftest anvender, hvor ofte de besøger webstedet osv.
  • reklame - baseret på disse filer kan vi præsentere brugerne for fundraisere, der kan være af individuel interesse;
  • analytisk - disse filer bruges af os til at foretage analyser og føre statistik over besøg på hjemmesiden.

4. andre oplysninger

Brugere har fuld frihed til at administrere valgfri cookies - Brugere kan til enhver tid foretage ændringer i deres cookiepræferencer ved hjælp af de relevante indstillinger i deres webbrowser.

Hver browserudbyder giver regler for håndtering af cookies - disse er tilgængelige på de enkelte udbyderes dedikerede hjemmesider.

Husk, at tilbagetrækning af samtykke eller indsigelse mod behandling af cookies kan gøre det vanskeligt eller endda umuligt at bruge vores hjemmeside.

VIII. Har du spørgsmål? Kontakt os.

Du kan kontakte os via e-mailadressen [email protected] eller korrespondanceadressen: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Polen. Du kan også skrive til vores databeskyttelsesansvarlige - fru Oliwia Salachna på .

Denne fortrolighedspolitik kan blive opdateret. Den ikrafttrædelsesdato, der er angivet nedenfor, vil i så fald blive ændret. Eventuelle tidligere versioner af fortrolighedspolitikken vil være tilgængelige efter anmodning.


Ikrafttrædelsesdato: [den 12. september 2023].