Privacy policy 4fund.com
I. Einleitung
Im Interesse der Transparenz unserer Aktivitäten haben wir eine umfassende Datenschutzerklärung erstellt, in der wir Sie darüber informieren, wann und welche personenbezogenen Daten wir erheben, wie wir sie verarbeiten und welche Rechte Sie in diesem Zusammenhang haben. Wir weisen auch auf Fälle hin, in denen wir Ihre personenbezogenen Daten an Dritte weitergeben können.
Zrzutka.pl sp. z o.o., als Eigentümer von 4fund.com, legt großen Wert auf höchste Sicherheitsstandards, insbesondere im Bereich des Schutzes persönlicher Daten. Wir führen laufend Risikoanalysen durch, um sicherzustellen, dass alle gesammelten personenbezogenen Daten von uns auf rechtmäßige und sichere Weise verarbeitet werden und dass nur befugte Personen Zugang zu den Daten haben, und zwar nur in dem Umfang, der für die ordnungsgemäße Erfüllung ihrer Aufgaben erforderlich ist. Wir tun unser Bestes, um sicherzustellen, dass alle Vorgänge im Zusammenhang mit personenbezogenen Daten ordnungsgemäß aufgezeichnet und mit größter Sorgfalt durchgeführt werden.
Zunächst eine Erläuterung der Begriffe, die später in diesem Dokument erscheinen werden:
- Der für die Verarbeitung Verantwortliche - Zrzutka.pl sp. z o.o., eine Gesellschaft mit beschränkter Haftung (spółka z ograniczoną odpowiedzialnością) mit Sitz in al. Karkonoska 59, 53-015 Wrocław, Polen, mit der Steueridentifikationsnummer (NIP) 8992796896, eingetragen im Handelsregister (KRS) unter der Nummer 0000634168, die als Zahlungsdienstleister tätig ist und von der polnischen Finanzaufsichtsbehörde (Komisja Nadzoru Finansowego) unter der Lizenznummer IP48/2019 zugelassen ist.
- Personenbezogene Daten - alle Informationen über eine natürliche Person, die durch einen oder mehrere spezifische Faktoren identifiziert oder identifizierbar sind, die die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität bestimmen, einschließlich Geräte-IP, Standortdaten und Online-Kennungen/Aliase.
- GDPR - Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung).
- die Website - die unter der Domain www.4fund.com betriebene Website und alle Subdomains, unter denen der für die Verarbeitung Verantwortliche elektronische Dienste zum Zweck der Bereitstellung von Raum für die Erstellung von Fundraisern durch Nutzer und Zahlungsdienste, die für die Übertragung von Geldern zwischen Nutzern erforderlich sind, bereitstellt.
- Nutzer - eine volljährige natürliche Person mit voller Geschäftsfähigkeit, die die Website nutzt.
- der Organisator - ein Nutzer, der eine Spendenaktion organisiert hat.
- Der Begünstigte - jede (natürliche oder juristische) Person, die letztendlich von einer Spendenaktion profitieren soll, aber nicht deren Organisator ist.
- Unterstützer - Nutzer der Website, die Spenden für die Spendenaktion des Veranstalters leisten.
Jeder in diesem Dokument verwendete Begriff in Großbuchstaben, der oben nicht definiert ist, hat die Bedeutung, die ihm in den Nutzungsbedingungen von 4fund.com ("die Bestimmungen") gegeben wird.
II. Verantwortlichkeiten im Zusammenhang mit der Bekämpfung von Geldwäsche und Terrorismusfinanzierung.
Durch die Vermittlung bei der Überweisung von Geldern von Unterstützern an den Veranstalter und die Führung von Zahlungskonten für Fundraiser erbringen wir Zahlungsdienstleistungen. Wir sind als lizenzierter Zahlungsdienstleister auf der Grundlage einer entsprechenden Genehmigung der polnischen Finanzaufsichtsbehörde tätig. Aufgrund der Art unserer Tätigkeit müssen wir die im Gesetz vom 1. März 2018 über die Bekämpfung der Geldwäsche und der Terrorismusfinanzierung (Gesetzblatt von 2022, Pos. 593, mit Änderungen - im Folgenden: "AML-Gesetz"), das eine Umsetzung des EU-Gesetzes zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung in polnisches Recht darstellt. Dies hat Auswirkungen auf die Verarbeitung personenbezogener Daten der Nutzer, zu deren Verarbeitung wir in einigen Fällen weniger das Recht als vielmehr die Pflicht haben, sie auf eine bestimmte Weise zu verarbeiten:
a). Wir müssen die Identität des Veranstalters überprüfen
Das Verfahren zur Einrichtung und Überprüfung des Benutzerkontos des Veranstalters ist in unseren Bestimmungen detailliert beschrieben. Im Rahmen dieses Prozesses müssen wir den Veranstalter auffordern, personenbezogene Daten anzugeben, die wir dann überprüfen müssen. Wir müssen folgende Daten erheben: Vor- und Nachname, Staatsangehörigkeit, Geburtsdatum (oder persönliche Identifikationsnummer - PESEL - für Nutzer, die mit Polen verbunden sind und denen eine solche Nummer zugewiesen wurde), sowie die Serie und Nummer des nationalen Personalausweises oder eines anderen gültigen Ausweises.
Der Nutzer gibt die Daten in das auf der Website verfügbare Formular zur Selbstidentifizierung ein. Diese Daten müssen dann überprüft werden. Dies geschieht mit Hilfe des Widgets der Onfido Ltd., in dem der Nutzer sein Ausweisfoto angibt und eine Echtheitsprüfung durchführt (er macht ein kurzes Video, in dem er sein Gesicht umdreht). Die Ergebnisse der Überprüfung werden uns später zusammen mit den Fotos des Dokuments und dem Video, das dabei aufgenommen wurde, übermittelt.
b). Wir müssen die Sorgfaltspflicht für Kunden anwenden
Das AML-Gesetz verpflichtet uns zur Anwendung der so genannten Customer Due Diligence, d. h. von Methoden, mit denen wir mögliche Versuche, unsere Website für Geldwäsche oder Terrorismusfinanzierung zu nutzen, aufdecken sollen. Zu diesem Zweck müssen wir die auf unserem Portal durchgeführten Transaktionen in dieser Hinsicht analysieren und in bestimmten Fällen zusätzliche Erklärungen oder Dokumente vom Veranstalter einholen.
c). Wir müssen die Daten für einen gesetzlich festgelegten Zeitraum speichern
Wir sind verpflichtet, alle Daten, die wir im Rahmen der Sorgfaltspflicht gegenüber unseren Kunden erhalten haben, sowie die Daten zur Identifizierung der Veranstalter und die Daten über die auf der Website getätigten Transaktionen für einen Zeitraum von 5 Jahren ab dem Zeitpunkt der Beendigung der Geschäftsbeziehungen mit einem bestimmten Veranstalter (Schließung des Benutzerkontos) zu speichern. Nach Ablauf dieser Frist werden die Daten automatisch gelöscht, es sei denn, wir erhalten eine Anfrage der zuständigen Behörde für eine längere Speicherung in einem bestimmten Fall.
d). In bestimmten Fällen sind wir verpflichtet, Transaktionsdaten an die zuständigen Behörden weiterzugeben
Wenn wir den begründeten Verdacht haben, dass über unsere Website Gelder aus Straftaten gesammelt werden, oder wenn wir einen Fall von mutmaßlicher Geldwäsche oder Terrorismusfinanzierung feststellen, sind wir verpflichtet, dies den zuständigen Behörden zu melden. Wir müssen ihnen dann alle uns vorliegenden Daten über die verdächtige Transaktion und den Veranstalter zur Verfügung stellen. Im Zuge der Ermittlungen in einem bestimmten Fall können wir auch Informationen mit anderen Zahlungsdienstleistern austauschen, die an einer bestimmten Transaktion beteiligt sind (z. B. mit der Bank, von der wir die Überweisung erhalten haben).
Wenn es um die Bekämpfung von Geldwäsche und Terrorismusfinanzierung geht, stützen wir uns bei der Verarbeitung personenbezogener Daten auf die gesetzlichen Vorschriften, die für uns verbindlich sind - in solchen Fällen können Sie also weder Ihre Einwilligung in die Verarbeitung personenbezogener Daten widerrufen (die Verarbeitung erfolgt aufgrund einer gesetzlichen Verpflichtung, nicht aufgrund einer Einwilligung) noch die Löschung der Daten verlangen (wir sind gesetzlich verpflichtet, die Daten für einen bestimmten Zeitraum aufzubewahren, wie unter Punkt c beschrieben). Andererseits sind die Daten, die wir im Rahmen der Sorgfaltspflicht gegenüber Kunden erheben, durch eine zusätzliche gesetzliche Geheimhaltungspflicht geschützt, die sich aus dem AML-Gesetz ergibt, unabhängig von dem auf der DSGVO basierenden Schutz. Ein Verstoß gegen diese Geheimhaltung würde für uns hohe Strafen nach sich ziehen. Diese Daten sind zusätzlich gesichert und verschlüsselt, und nur Mitarbeiter, die direkt mit der Bekämpfung von Geldwäsche und Terrorismusfinanzierung betraut sind, haben Zugang zu diesen Daten.
Die Verpflichtungen, die sich aus dem AML-Gesetz ergeben, sind unabhängig von den anderen Gründen, auf die wir die Verarbeitung personenbezogener Daten stützen. Im folgenden Teil der Datenschutzerklärung erfahren Sie, wie wir Daten in anderen Fällen verarbeiten.
III. Welche personenbezogenen Daten werden von uns erhoben und verarbeitet? Zu welchen Zwecken und aus welchen rechtlichen Gründen werden sie verarbeitet?
Da die Nutzer die Website zu unterschiedlichen Zwecken und auf unterschiedliche Weise nutzen, erheben und verarbeiten wir personenbezogene Daten in unterschiedlichem Umfang und auf unterschiedlichen Rechtsgrundlagen.
1. Nutzung der Website ohne Erstellung eines Benutzerkontos
Die personenbezogenen Daten von nicht registrierten Nutzern, die weder Unterstützer noch Organisatoren sind, werden vom für die Verarbeitung Verantwortlichen nicht verarbeitet.
Andere Daten als personenbezogene Daten, die im Zusammenhang mit der Nutzung der Website durch die Nutzer erhoben werden, werden von uns für analytische, statistische und Marketingzwecke sowie zur Gewährleistung des ordnungsgemäßen Betriebs der Website und zur Messung ihrer Leistung verwendet. Wie und zu welchen Zwecken wir Cookies verwenden, können Sie im entsprechenden Abschnitt unten nachlesen.
Sie können uns eine Organisation vorschlagen, die wir Ihrer Meinung nach als festen Begünstigten aufführen sollten. Dabei können Sie uns Ihre E-Mail-Adresse mitteilen, damit wir Sie später benachrichtigen können, wenn wir die von Ihnen angegebene Organisation aufnehmen. In diesem Fall wird Ihre E-Mail-Adresse nur für diese Zwecke verwendet - wir werden Ihre Daten nicht anderweitig verarbeiten, es sei denn, Sie geben Ihre Zustimmung, indem Sie das entsprechende Kontrollkästchen ankreuzen, oder Sie entscheiden sich später, ein Konto auf der Website zu erstellen und geben dann die entsprechende Zustimmung.
2. Registrierung eines Benutzerkontos
Benutzer, die ein Benutzerkonto auf der Website registrieren, werden gebeten, die folgenden persönlichen Daten anzugeben, die für die Erstellung und Pflege des Kontos erforderlich sind: Vorname, Nachname und E-Mail-Adresse.
Die Nichtbereitstellung dieser Daten führt dazu, dass kein Konto eingerichtet werden kann. Die oben genannten Daten werden auf der Grundlage der bei der Einrichtung des Kontos erklärten Zustimmung zur Verarbeitung personenbezogener Daten (Artikel 6.1 a) der DSGVO) und, wenn der Nutzer beginnt, von der Website angebotene Dienste zu nutzen, auch zum Zwecke der Erfüllung des Vertrags über die Erbringung der vom für die Verarbeitung Verantwortlichen angebotenen Dienste (Artikel 6.1 b) der DSGVO) erhoben und verarbeitet.
Wenn Sie nach der Registrierung eines Benutzerkontos keine weiteren Handlungen auf der Website vornehmen (Unterstützung von Fundraisern, Organisation von Fundraisern, Nutzung kostenpflichtiger Zusatzfunktionen usw.), werden Ihre Daten zwar gespeichert, aber nicht für andere Zwecke verwendet, außer für die Erstellung von Geschäftsstatistiken durch uns.
Erteilt ein Nutzer eine gesonderte Einwilligung zur Datenverarbeitung für Marketingzwecke, können wir ihm Informationen über neue, interessante Aktionen und Funktionen innerhalb der Website in Form eines Newsletters an seine E-Mail-Adresse senden. Dies ist jedoch nicht verpflichtend, und die Nutzer können ihre Einwilligung jederzeit widerrufen. 3. Erstellung und Unterstützung von Spendenaktionen
3. Erstellen und Unterstützen von Fundraisern
3.1. Der Organisator
Die Organisation von Spendenaktionen erfordert die Verarbeitung eines größeren Spektrums an personenbezogenen Daten. Verarbeitet werden der Name, der Vorname, die E-Mail-Adresse, das Geburtsdatum (oder die persönliche Identifikationsnummer bei Nutzern, die mit Polen verbunden sind), die Staatsangehörigkeit, die Serie und die Nummer des Ausweises sowie das Ablaufdatum, das Bild auf dem Dokument, die Adressdaten, die Bankkontonummer und die IP-Nummer des Veranstalters.
Neben der oben genannten Grundlage für die Verarbeitung verarbeiten wir diese Daten aufgrund der Notwendigkeit, die uns durch das AML-Gesetz auferlegten Verpflichtungen zu erfüllen (insbesondere die ordnungsgemäße Identifizierung und Überprüfung der Identität unserer Kunden), für die folgenden Zwecke:
a). Für die Erbringung von Dienstleistungen im Zusammenhang mit dem Betrieb eines Fundraisers, deren Rechtsgrundlage die Notwendigkeit der Datenverarbeitung zur Vertragserfüllung ist;
b). Um unsere gesetzlichen Verpflichtungen zu erfüllen. Neben den oben genannten Verpflichtungen, die sich aus dem AML-Gesetz ergeben, gibt es auch besondere steuerliche und buchhalterische Verpflichtungen (z.B. die Ausstellung und Verbuchung einer Rechnung für die vom Nutzer erworbenen Premium-Dienste);
c). Zu analytischen und statistischen Zwecken, deren Rechtsgrundlage das berechtigte Interesse des für die Verarbeitung Verantwortlichen ist, die Aktivitäten der Nutzer zu analysieren, um unsere Dienstleistungen zu verbessern;
d). Zur eventuellen Feststellung und Verfolgung von Ansprüchen oder deren Abwehr, deren Rechtsgrundlage das berechtigte Interesse am Schutz unserer Rechte ist;
e). Für Marketingzwecke, deren Rechtsgrundlage das berechtigte Interesse des für die Verarbeitung Verantwortlichen ist. Wann und wie genau wir diese Daten verarbeiten, erfahren Sie im Abschnitt "Marketing, Analytik und soziale Netzwerke".
Zusätzliche Daten über die Gesundheit und die Lebenssituation (einschließlich der finanziellen Situation) des Veranstalters oder des Begünstigten können verarbeitet werden, um die Richtigkeit der Zwecke des Spenders in den in der Verordnung genannten Fällen zu bestätigen (siehe Punkt 5). Für den Fall, dass die zur Überprüfung der Spendensammler verwendeten Dokumente Daten enthalten, die zur sogenannten besonderen Kategorie personenbezogener Daten im Sinne der DSGVO gehören, insbesondere Gesundheitsdaten, verarbeitet der für die Verarbeitung Verantwortliche diese auf der Grundlage einer gesondert eingeholten Einwilligung. Diese Einwilligung sollte von der betroffenen Person (dem Organisator, wenn die Dokumente seine eigenen Daten betreffen, und dem Begünstigten der Spendenaktion, wenn die Spendenaktion für einen Dritten organisiert wird) erteilt werden. Im Falle von Minderjährigen oder nicht geschäftsfähigen Personen sollte die Einwilligung von einem Elternteil oder Erziehungsberechtigten unterzeichnet werden.
Die gesonderte Einwilligung in die Verarbeitung personenbezogener Daten, die zu einer besonderen Kategorie personenbezogener Daten gehören, ist eine Voraussetzung für die Überprüfung anhand von Dokumenten, in denen diese Daten enthalten sind. Beabsichtigt ein Nutzer, eine Spendenaktion für einen Begünstigten zu organisieren, für deren Überprüfung die Vorlage solcher Dokumente erforderlich sein kann, muss der Nutzer sicherstellen, dass der Begünstigte in die Verarbeitung dieser Informationen einwilligt - das Fehlen einer solchen Einwilligung führt dazu, dass wir die Spendenaktion nicht überprüfen können.
Personenbezogene Daten und andere Daten, die in den von den Veranstaltern im Rahmen der unter Punkt 5 der Bestimmungen beschriebenen Überprüfungsverfahren übermittelten Dokumenten enthalten sind, können an Stellen weitergegeben werden, die als Aussteller solcher Dokumente auftreten, um zu bestätigen, dass es sich um Originaldokumente handelt, sowie an Strafverfolgungsbehörden, wenn wir den begründeten Verdacht haben, dass ein Nutzer Betrug begeht oder ein gefälschtes Dokument verwendet. Abgesehen von diesen Fällen behandeln wir alle in diesen Dokumenten enthaltenen Daten streng vertraulich, und die Dokumente selbst werden von uns nur für den Überprüfungsprozess des Fundraisers verwendet und auf externen, gesicherten Datenträgern gespeichert, auf die nur die den Überprüfungsprozess durchführenden Mitarbeiter Zugriff haben.
Darüber hinaus wird das Land des Organisators (das durch das von ihm während des Verifizierungsprozesses angegebene Wohnsitzland bestimmt wird) auch auf den Fundraisern des Organisators neben seinem Namen und in seinem Konto angezeigt. Diese Funktion ermöglicht es den Nutzern, die Spendensammler nach Ländern zu filtern.
3.2. Der Begünstigte
Damit ein Nutzer eine Spendenaktion für einen Dritten organisieren kann, muss der Begünstigte eine entsprechende Einverständniserklärung ausfüllen, auf deren Grundlage wir seine personenbezogenen Daten wie Vor- und Nachname, ID-Nummer und -Reihe sowie das auf seinem Dokument sichtbare Bild verarbeiten werden. Zusätzlich zur Einverständniserklärung benötigen wir einen Scan des Personalausweises der betreffenden Person. Diese Daten werden nur verwendet, um die Glaubwürdigkeit eines Spenders zu überprüfen. Wir prüfen, ob Sie tatsächlich von einer bestimmten Person ermächtigt wurden, eine Spendenaktion für sie durchzuführen, und benötigen dazu ihre persönlichen Daten. Wir tun dies auf der Grundlage ihrer Zustimmung, die der Organisator vom Begünstigten einholen muss. Aus diesem Grund müssen die Organisatoren sicherstellen, dass die Person, für die sie eine Spendenaktion organisieren, deren Funktionsweise versteht und damit einverstanden ist - wir erlauben keine Spendenaktionen für anonyme Begünstigte. Wichtiger Hinweis: Dies bedeutet nicht, dass Sie die vollständigen persönlichen Daten des Begünstigten in der Beschreibung der Spendenaktion veröffentlichen müssen - wir müssen sie nur kennen.
3.3. Unterstützer
Die Nutzer müssen kein Nutzerkonto bei uns einrichten, wenn sie nur für eine der auf unserer Website organisierten Spendenaktionen spenden möchten. Aufgrund der Verpflichtungen, die sich aus dem AML-Gesetz und der Verordnung 2015/847 vom 20. Mai 2015 über Informationen bei Geldtransfers ergeben, können wir jedoch den Namen, den Nachnamen, die E-Mail-Adresse, die Bankkontonummer und andere Angaben im Zusammenhang mit der Transaktion verarbeiten, wie z. B. das Datum und die Uhrzeit der Zahlung und den finanziellen Betrag der getätigten Zahlung.
Da wir für die meisten der von uns angebotenen Zahlungsmethoden die Zahlungsdienste eines Dritten, PayU S.A., nutzen, bedeutet die Wahl einer von PayU S.A. angebotenen Spendenmethode, dass PayU S.A. ein separater Verantwortlicher für die personenbezogenen Daten des Nutzers ist und diese verarbeitet, um die für die Transaktion erforderlichen Zahlungsdienste zu erbringen, den Nutzer über den Status der Zahlung zu informieren, Beschwerden zu bearbeiten und alle ihnen obliegenden gesetzlichen Verpflichtungen zu erfüllen.
Die Information, dass eine bestimmte Zahlungsmethode von PayU unterstützt wird, finden Sie am unteren Rand des Zahlungsbildschirms nach Auswahl der gewählten Option. PayU S.A. ist wie wir ein lizenzierter Zahlungsdienstleister, beaufsichtigt von der polnischen Finanzaufsichtsbehörde, eingetragen im Register der Zahlungsdienstleister unter der Nummer IP1/2012, mit der Steueridentifikationsnummer (NIP) 7792308495, eingetragen im Handelsregister (KRS) unter der Nummer 0000274399, mit dem Sitz in ul. Grunwaldzka 186, 60-166 Poznań, Polen. Die Datenschutzrichtlinien können Sie hier nachlesen.
Der Organisator der Spendenaktion, an die der Nutzer spendet, hat Zugang zu den personenbezogenen Daten des Nutzers, die wir besitzen (die vom Nutzer im Zahlungsformular angegeben und/oder uns von Zahlungsmittlern zur Verfügung gestellt wurden, einschließlich der Daten, die wir von Web-Zahlungssystemen wie Google Pay und Apple Pay erhalten haben). Durch eine Spende geht der Nutzer einen rechtsverbindlichen Vertrag mit dem Veranstalter ein. Diese Daten werden den Veranstaltern zur Verfügung gestellt, damit sie den mit den Unterstützern geschlossenen Vertrag erfüllen können, sowie zur Erfüllung anderer gesetzlich vorgesehener Pflichten (z. B. Steuer, Buchhaltung). Wenn der Veranstalter Angebote als Gegenleistung für die Spenden anbietet, können wir dem Veranstalter außerdem die Adressdaten und die Telefonnummer des Unterstützers zur Verfügung stellen, um ihm den Versand des Angebots zu ermöglichen. Wenn der Veranstalter angibt, dass diese Daten für den Versand erforderlich sind, wird im Spendenformular ein Feld vorgesehen, in das die Nutzer diese Daten eintragen können.
Der Veranstalter kann sich mit den Unterstützern in Verbindung setzen, um sich bei ihnen für die geleisteten Spenden zu bedanken, sie über andere Spendenaktionen zu informieren, die für sie von Interesse sein könnten, oder sie über die Erfüllung des Zwecks der Spendenaktion auf dem Laufenden zu halten. Der Veranstalter sollte jedoch ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten der Unterstützer gemäß Artikel 6.1 f) der DSGVO haben.
Der oben beschriebene Kontakt sollte nicht aufdringlich sein oder fortgesetzt werden, wenn der Unterstützer erklärt hat, dass er dies nicht wünscht. Er kann für einmalige Nachrichten (z. B. um den Unterstützern für ihre Spenden zu danken) oder für regelmäßige Nachrichten verwendet werden. Sie sollte jedoch eingestellt werden, wenn der Unterstützer in den letzten 6 Monaten auf keine Nachricht geantwortet hat oder den Veranstalter ausdrücklich aufgefordert hat, ihm keine Nachrichten mehr zu schicken.
Wenn der Organisator beschließt, die im Spendenpanel angegebenen personenbezogenen Daten für einen anderen (vom Organisator festgelegten) Zweck zu verwenden, wird der Organisator in solchen Fällen zu einem separaten Verantwortlichen für die personenbezogenen Daten und trägt die in der DSGVO genannten Verpflichtungen gegenüber den Personen, deren Daten der Organisator zu verarbeiten begonnen hat.
Wie in Artikel 20 der DSGVO vorgesehen, hat der Organisator die Möglichkeit, die im Fundraiser-Panel verfügbaren Daten direkt herunterzuladen und über die Anwendungsprogrammierschnittstelle (API) an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln. Wenn der Veranstalter beschließt, von diesem Recht Gebrauch zu machen, ist er verpflichtet, es unbeschadet der Rechte anderer auszuüben. Wenn die auf Ersuchen des Veranstalters übermittelten Daten auch personenbezogene Daten von Unterstützern umfassen, muss der Veranstalter sicherstellen, dass diese im Einklang mit dem Gesetz verarbeitet werden - nach der Übermittlung der Daten sind wir nicht mehr für die Verarbeitung durch den Veranstalter oder einen anderen für die Verarbeitung Verantwortlichen, der die personenbezogenen Daten auf diese Weise erhält, verantwortlich.
4. Anbieten und Kaufen von Angeboten
Auf unserer Website ermöglichen wir das Anbieten und den Kauf von Angeboten als Gegenleistung für Spenden an einen Fundraiser. Angebote können sowohl vom Organisator der Spendenaktion als auch von einem Dritten (dem Stifter) angeboten werden - weitere Informationen dazu finden Sie in Punkt 8 unserer Bestimmungen.
Die Person, die ein Angebot anbietet, kann beim Ausfüllen des Formulars, in dem die Einzelheiten ihres Angebots beschrieben werden, vorsehen, dass der Nutzer seine Adresse oder seine Kontaktdaten (Telefonnummer oder E-Mail-Adresse) angeben muss, um das Angebot zu erwerben. In diesem Fall werden diese Daten vom Nutzer bei der Bezahlung des Angebots angegeben und dem Veranstalter (oder Gründer) zur Verfügung gestellt, damit dieser den Vertrag erfüllen kann. Die Person, die das Angebot anbietet, kann sich mit dem Nutzer in Verbindung setzen, um die Einzelheiten des Versands des Angebots zu vereinbaren oder es an die vom Nutzer angegebene Adresse zu senden.
Um die Verpflichtungen zu erfüllen, die sich aus dem Gesetz vom 23. Mai 2024 zur Änderung des Gesetzes über den steuerlichen Informationsaustausch mit anderen Ländern und einigen anderen Gesetzen ergeben, das die Richtlinie (EU) 2021/514 des Rates vom 22. März 2021 zur Änderung der Richtlinie 2011/16/EU über die Zusammenarbeit der Verwaltungsbehörden im Bereich der Besteuerung umsetzt, hat der für die Verarbeitung Verantwortliche - in Übereinstimmung mit Artikel 6. 1 c) der DSGVO - den Nutzer auffordern, seine Steueridentifikationsnummer (TIN-Nummer) anzugeben. TIN (Tax Identification Number) ist ein allgemeiner Begriff, der im Zusammenhang mit der Steueridentifikation verwendet wird und sich auf die Steueridentifikationsnummer in verschiedenen Ländern bezieht, z. B. in Polen ist die TIN PESEL und NIP, in Italien Codice Fiscale (CF), in Frankreich Numéro Fiscal de Référence (NIF), in Irland Personal Public Service Number (PPS) usw.
Falls der Nutzer, der das Angebot gekauft hat, uns mitteilt, dass der Anbieter das Angebot nicht geliefert hat, obwohl er es bezahlt hat, können wir den Anbieter auffordern, uns einen Liefernachweis vorzulegen. Wenn wir diesen nicht erhalten, können wir die Daten des Anbieters an den Käufer weiterleiten, damit dieser seine Ansprüche außerhalb unserer Website geltend machen kann. Eine solche Maßnahme beruht auf der Notwendigkeit der Verarbeitung zur Wahrung der Interessen des Käufers (Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung).
Wenn die Person, die das Angebot unterbreitet hat, dieses abgegeben hat und - aus welchem Grund auch immer - die Spende, die als Zahlung für das Angebot angesehen wurde, an den Käufer zurückgegeben wird, kann sich die Person, die das Angebot unterbreitet hat, mit uns in Verbindung setzen und einen Nachweis über die Abgabe des Angebots in ihrer Nachricht beifügen. In diesem Fall können wir die persönlichen Daten des Käufers an die Person weitergeben, die das Angebot zugestellt hat, damit diese ihre Ansprüche außerhalb unserer Website geltend machen kann. Eine solche Maßnahme beruht auf der Notwendigkeit der Verarbeitung zur Wahrung der Interessen des Verkäufers des Angebots (Artikel 6. 1 f) der DSGVO).
5. Kontaktaufnahme mit uns über das Kontaktformular
Wir bieten Ihnen die Möglichkeit, mit uns über das auf der Website verfügbare elektronische Formular Kontakt aufzunehmen. Die Nutzung des Formulars erfordert die Angabe einer E-Mail-Adresse. Der Nutzer kann auch seine anderen persönlichen Daten angeben.
Die Angabe einer E-Mail-Adresse ist notwendig, damit wir die Anfrage des Nutzers bearbeiten können. Diese Daten werden verarbeitet:
Um den Absender zu identifizieren und seine Anfrage zu bearbeiten, wobei die Rechtsgrundlage für die Verarbeitung die Notwendigkeit der Verarbeitung zur Erfüllung des Vertrags über die Erbringung der Dienstleistung ist (Artikel 6.1 b) der DSGVO);
Zu analytischen und statistischen Zwecken, wobei die Rechtsgrundlage für die Verarbeitung das berechtigte Interesse des für die Verarbeitung Verantwortlichen ist, das darin besteht, Statistiken über die von den Nutzern über die Website eingereichten Anfragen zu führen, um deren Leistung zu verbessern (Artikel 6.1 f) der DSGVO).
6. Marketing, Analytik und soziale Netzwerke
Wenn ein Nutzer uns eine gesonderte Einwilligung erteilt (indem er bei der Erstellung eines Nutzerkontos die Schaltfläche "Über interessante Aktionen und neue Funktionen informieren" ankreuzt), können wir seine Daten auch für Marketingzwecke verarbeiten, die in der Zusendung von E-Mail-Benachrichtigungen über interessante Inhalte bestehen können, die auch Werbeinhalte enthalten können. Die Nutzer können diese Einwilligung jederzeit widerrufen.
Für alle Spendenaktionen, bei denen der Organisator die Option "Suchmaschinen die Indizierung dieser Spendenaktion gestatten" während der Bearbeitung aktiviert lässt, werden Cookies mit Hilfe von Marketinglösungen von Facebook und Google Dynamic Remarketing Ads erstellt.
Der für die Verarbeitung Verantwortliche nutzt auch die auf Facebook verfügbaren Tools, die von der Facebook Inc. 1601 S. California Ave. Palo Alto, CA 94304, USA. Der für die Verarbeitung Verantwortliche hat den Facebook-Pixel-Dienst auf der Website implementiert, um Anzeigen auf der Grundlage der Analyse der von den Nutzern beim Besuch der Website durchgeführten Aktionen zu personalisieren. Der Organisator kann auch sein eigenes Facebook-Pixel implementieren, um automatisch gesammelte Informationen zu erhalten (jedoch nur innerhalb der Spendenaktionen, in denen sein Facebook-Pixel installiert wurde), die es ihm ermöglichen, die Auswirkungen von Werbeaktivitäten für seine Spendenaktion zu verfolgen und zu analysieren. Die auf diese Weise erhaltenen Informationen werden an einen Facebook-Server in den Vereinigten Staaten übertragen und dort gespeichert. Wir möchten betonen, dass die im Rahmen des Facebook-Pixels gesammelten Informationen anonymisiert werden und sowohl der für die Verarbeitung Verantwortliche als auch der Organisator nicht in der Lage sind, bestimmte Nutzer zu identifizieren und ihre Interaktion auf der Website zu verfolgen.
Darüber hinaus sucht der Facebook-Pixel, während er die Interaktionen des Nutzers mit der Website verfolgt, nach Informationen, die auf anderen Websites enthalten sind, auf denen er installiert wurde. Diese Daten werden auf der Seite des Browsers des Nutzers anonymisiert, bevor sie an die Server von Facebook gesendet werden. Es wird jedoch darauf hingewiesen, dass Facebook die angegebenen Informationen mit anderen Informationen über den Nutzer, die im Rahmen der Nutzung von Facebook gesammelt wurden, kombinieren und für eigene Zwecke verwenden kann. Solche von Facebook durchgeführten Aktionen sind völlig unabhängig von der für die Verarbeitung Verantwortlichen. Wir empfehlen Ihnen, die diesbezüglichen Datenschutzrichtlinien von Facebook zu lesen, die Sie hier finden können.
Wir nutzen auch die von TikTok Technology Limited und TikTok Information Technologies UK Limited bereitgestellten TikTok Ads-Dienste für Werbezwecke. Diese Plattform ermöglicht es uns, für unsere Marke zu werben, indem wir kurze Videoformate teilen. Mit Hilfe von TikTok Ads Manager haben wir die Möglichkeit, ein größeres Publikum zu erreichen. Darüber hinaus können wir dank des TikTok Pixels die Aktionen der Anzeigenempfänger messen, z. B. untersuchen, welche Aktionen von Nutzern durchgeführt wurden, die über Anzeigen von der TikTok-Plattform auf die Website umgeleitet wurden. Die Daten, die wir auf diese Weise erhalten, sind anonymisiert und aggregiert, so dass wir auf dieser Grundlage keine bestimmten Nutzer identifizieren können. Diese Daten werden lediglich dazu verwendet, das Verhalten der Werbeempfänger zu analysieren, was es uns wiederum ermöglicht, die Ausrichtung der Kommunikation an die Bedürfnisse der Besucher unserer Website anzupassen. Weitere Informationen über die Datenschutzbestimmungen der TikTok-Plattform finden Sie hier.
Darüber hinaus nutzen wir zu Werbezwecken die Dienste von Microsoft Ads, die von der Microsoft Corporation bereitgestellt werden. Diese Plattform ermöglicht es uns, für unsere Marke in der Suchmaschine Bing zu werben. Mit Hilfe von Microsoft Ads haben wir die Möglichkeit, ein größeres Publikum zu erreichen. Darüber hinaus können wir dank des Universal Event Tracking (UET)-Tags die von diesen Empfängern durchgeführten Aktionen messen, z. B. untersuchen, welche Aktionen von Nutzern durchgeführt wurden, die von der Bing-Suchmaschine über Werbung auf die Website umgeleitet wurden. Die Daten, die wir auf diese Weise erhalten, sind anonymisiert und aggregiert, so dass es uns nicht möglich ist, auf dieser Grundlage bestimmte Personen zu identifizieren. Diese Daten werden lediglich dazu verwendet, das Verhalten der Werbeempfänger zu analysieren, was uns wiederum ermöglicht, die Ausrichtung der Kommunikation auf die Bedürfnisse der Besucher unserer Website anzupassen. Weitere Informationen zu den Datenschutzbestimmungen in Microsoft Ads finden Sie hier.
Wir verwenden das Tool Microsoft Clarity, das die Analyse des Nutzerverhaltens auf der Website auf der Grundlage von Funktionen wie der Wiedergabe von aufgezeichneten Sitzungen oder den so genannten Page Heatmaps ermöglicht. Die mit diesem Tool gewonnenen Daten ermöglichen es uns, verbesserungsbedürftige Bereiche der Website zu identifizieren. Auf diese Weise können wir die Qualität unserer Dienstleistungen ständig verbessern.
Dieses Tool verwendet Cookies und andere Technologien, um Informationen über das Verhalten der Nutzer und ihrer Endgeräte zu sammeln, insbesondere die IP-Adresse des erfassten und in anonymisierter Form gespeicherten Geräts, die Bildschirmauflösung, den Gerätetyp, Informationen über den verwendeten Browser und die Geolokalisierung (Land). Diese Informationen werden dann in einem pseudonymisierten Nutzerprofil gespeichert. Die so gewonnenen Daten werden weder von Microsoft Clarity noch von uns genutzt, um einzelne Nutzer zu identifizieren.
Microsoft Clarity wird von der Microsoft Corporation mit Sitz in 1 Microsoft Way, Redmond, WA 98052-6399, USA, zur Verfügung gestellt - mehr über Microsoft Clarity können Sie hier nachlesen, weitere Informationen über die diesbezüglichen Datenschutzbestimmungen finden Sie hier.
Darüber hinaus verwenden wir das Sentry-Tool, das die Aufzeichnung und Analyse des Nutzerverhaltens vor dem Auftreten eines Fehlers auf der Website ermöglicht. Die mit diesem Tool gewonnenen Daten ermöglichen es uns, die Gründe für Fehler in unserem System zu ermitteln und dadurch unseren Code zu verbessern.
Dieses Tool verwendet Cookies und andere Technologien, um Informationen über das Verhalten der Nutzer und ihrer Endgeräte zu sammeln, insbesondere die IP-Adresse des Geräts, die Bildschirmauflösung, den Gerätetyp, Informationen über den verwendeten Browser und die Geolokalisierung (Land). Die auf die oben beschriebene Weise gewonnenen Daten werden von uns nur verwendet, um die Gründe für Fehler im System zu ermitteln.
Sentry wird von Functional Software Inc. mit Sitz in 45 Fremont Street, 8th Floor, San Francisco, CA 94105, United States, zur Verfügung gestellt - mehr über Sentry können Sie hier nachlesen, weitere Informationen über die diesbezüglichen Datenschutzbestimmungen finden Sie hier.
Der für die Verarbeitung Verantwortliche verwendet auch die von Google Analytics angebotenen Analysetools. Sie ermöglichen die Verfolgung der Nutzeraktivitäten auf der Website auf der Grundlage anonymisierter Daten, die es dem für die Verarbeitung Verantwortlichen nicht ermöglichen, die Identität bestimmter Personen festzustellen (insbesondere Daten über den Kanal, über den auf die Website zugegriffen wird, und über weitere Aktivitäten der Nutzer auf der Website, einschließlich etwaiger Zahlungen). Auf dieser Grundlage können wir die Wirksamkeit der von uns organisierten Werbekampagnen und das Funktionieren der von uns angebotenen Dienstleistungen überprüfen sowie die Entwicklung der Website planen. Die mit dem Google-Analytics-Tool gewonnenen Daten werden von uns nicht verwendet, um bestimmte Besucher der Website zu identifizieren.
Das Google-Analytics-Tool kann auch von den Veranstaltern genutzt werden, indem sie den entsprechenden Code in ihren Fundraiser implementieren, indem sie das von diesem Tool angebotene Panel nutzen. Auf diese Weise können sie die Aktivitäten innerhalb ihrer Spendenaktion verfolgen, einschließlich der Analyse der Zugangspunkte zu ihrer Spendenaktion, um geeignete Marketingkampagnen zu planen. Auch in diesem Fall werden die Daten anonymisiert.
Die auf diese Weise gewonnenen Informationen werden an die Server von Google in den Vereinigten Staaten übertragen und dort gespeichert. Es wird darauf hingewiesen, dass Google diese Informationen mit anderen Informationen über den Nutzer, die im Rahmen der Nutzung anderer Google-Dienste durch den Nutzer gesammelt wurden, kombinieren und für eigene Zwecke verwenden kann. Solche Handlungen von Google sind völlig unabhängig von der für die Verarbeitung Verantwortlichen. Wir empfehlen den Nutzern, sich mit dem Inhalt der diesbezüglichen Datenschutzbestimmungen von Google vertraut zu machen und die entsprechenden Datenschutzeinstellungen des verwendeten Browsers und der Dienste zu überprüfen.
Die Website enthält Links zu Websites, die von Einrichtungen verwaltet werden, die von der verantwortlichen Stelle unabhängig sind. Diese Einrichtungen können unterschiedliche rechtliche Lösungen im Bereich der Datenschutzpolitik anwenden.
In Bezug auf Websites, zu denen die Website Links enthält und die weder Eigentum der verantwortlichen Stelle sind noch von dieser kontrolliert werden, trägt die verantwortliche Stelle keine Verantwortung für deren Inhalt, einschließlich der Regeln zum Schutz der Vertraulichkeit von Informationen, die für die Nutzer gelten.
Um Projekte zu unterstützen, die wir für besonders wertvoll oder interessant halten, können wir beschließen, eine bestimmte Spendenaktion auf unseren Social-Media-Kanälen (Facebook, Twitter, Instagram, TikTok und LinkedIn) zu bewerben oder Anzeigen zu kaufen, in denen eine solche Spendenaktion erwähnt wird, und sie auf einer beliebigen Unterseite unserer Website, in unserem Newsletter oder durch Push-Benachrichtigungen zu präsentieren. Indem er eine Spendenaktion auf unserer Website organisiert, willigt der Organisator ein, dass wir diese in der oben beschriebenen Weise nutzen. In diesem Zusammenhang können wir einen Link zur Spendenaktion des Veranstalters zusammen mit unserer Beschreibung veröffentlichen, in der wir angeben, warum wir die Aktion interessant oder unterstützenswert finden, oder Elemente auf der Seite der Spendenaktion (einschließlich Fotos) verwenden, um sowohl für die Spendenaktion als auch für unsere Website zu werben.
Wir ergreifen diese Maßnahmen auf der Grundlage unseres berechtigten Interesses, nämlich die Nutzer über interessante Initiativen auf unserer Website zu informieren. Der Organisator kann dem widersprechen, wenn er möchte - dann wird seine Spendenaktion bei der Planung dieser Werbung nicht berücksichtigt. Beachten Sie jedoch, dass diese Situation sowohl für den für die Verarbeitung Verantwortlichen als auch für den Organisator von Vorteil ist, da wir uns so als Portal präsentieren können, auf dem wertvolle Initiativen durchgeführt werden, während der Organisator kostenlos Werbung für seine Spendenaktion erhält, was sicherlich zu deren Beliebtheit bei den Unterstützern beitragen kann. Wenn uns der Widerspruch des Veranstalters erreicht, nachdem wir die oben beschriebenen Maßnahmen ergriffen haben, werden wir keine neuen Maßnahmen ergreifen, was jedoch die Rechtmäßigkeit der Maßnahmen, die wir vor dem Eingang des Widerspruchs ergriffen haben, nicht berührt.
Im Rahmen der Website verwenden wir auch das Profiling (Artikel 22 der DSGVO), das in der (auch automatisierten) Verarbeitung personenbezogener Daten des Nutzers zum Zwecke der Analyse oder Vorhersage der persönlichen Vorlieben, Interessen oder des Verhaltens der Nutzer besteht.
Anhand der Informationen über die Inhalte, die dem Nutzer angezeigt werden, können wir ableiten, welche der von uns angebotenen Dienste interessant oder nützlich sein werden. Dank des Profilings wird die Werbung, die dem Nutzer bei der Verwendung eines Webbrowsers angezeigt wird, auf diese Person und ihre Bedürfnisse zugeschnitten.
Das Profiling wird nicht zu Entscheidungen führen, die rechtliche Auswirkungen auf den Nutzer haben oder seine Situation in ähnlicher Weise beeinträchtigen. Das von uns durchgeführte Profiling bezieht sich nicht auf den Abschluss oder die Verweigerung des Abschlusses eines Rahmenvertrags oder auf die Möglichkeit des Nutzers, unsere Dienste in Anspruch zu nehmen. Die Nutzer können das Profiling in Ihren Kontoeinstellungen jederzeit deaktivieren. Diese Maßnahme hat keinen Einfluss auf die Anzahl der angezeigten Anzeigen, sondern reduziert lediglich deren Anpassung an individuelle Präferenzen.
Wir sind bestrebt, die Qualität unseres Dienstes ständig zu verbessern, aber um dies zu ermöglichen, brauchen wir Ihr Feedback! Aus diesem Grund können wir Sie nach einer erfolgreichen Abhebung der Gelder, die Sie auf Ihrer Spendenaktion gesammelt haben, bitten, uns ein Feedback auf der Trustpilot A/S Plattform zu geben. In diesem Fall handeln wir auf der Grundlage eines berechtigten rechtlichen Interesses. Wir nutzen die automatisierten Dienste von Trustpilot A/S, um Bewertungen zu sammeln - dabei teilen wir unserem Partner lediglich Ihre E-Mail-Adresse mit. Das Hinzufügen von Feedback ist völlig freiwillig.
Bitte beachten Sie, dass, wenn Sie sich entscheiden, ein Konto auf der oben genannten Plattform zu erstellen, Trustpilot A/S ein separater, von uns unabhängiger Verantwortlicher für Ihre personenbezogenen Daten wird. Weitere Informationen über die Datenverarbeitung durch Trustpilot A/S finden Sie hier.
IV. Mit wem teilen wir Ihre Daten?
- Anbieter von Dienstleistungen
Wir nutzen spezialisierte Dienstleistungen, die von externen Unternehmen erbracht werden, an die wir - falls erforderlich - die personenbezogenen Daten der Nutzer unter Einhaltung angemessener Sicherheitsverfahren weitergeben. Diese Unternehmen bieten unter anderem Folgendes an
- Dienste zur Überprüfung der Kundenidentität
- Buchhaltungs-, Rechts-, Steuer- und Wirtschaftsprüfungsdienste;
- Dienstleistungen zur Abwicklung von Online-Zahlungen;
- Werbe-, Marketing- und Analysedienste
- IT-Dienstleistungen.
Wenn wir mit Dienstleistern zusammenarbeiten, schließen wir entsprechende Vereinbarungen, um sie mit der Verarbeitung von personenbezogenen Daten zu beauftragen. Dies bedeutet, dass diese Unternehmen, die die personenbezogenen Daten der Nutzer in unserem Auftrag verarbeiten, verpflichtet sind, die personenbezogenen Daten der Nutzer zu schützen und dabei die höchsten Sicherheitsstandards einzuhalten. Wir nehmen nur die Dienste seriöser Unternehmen in Anspruch, und die Frage des Schutzes personenbezogener Daten, die im Rahmen der Erfüllung eines bestimmten Vertrags übermittelt werden, ist ein wichtiger Faktor bei der Auswahl eines Auftragnehmers.
2. Staatliche Behörden
Wenn es gesetzlich vorgeschrieben ist, geben wir personenbezogene Daten an die Behörden weiter, um einem Gerichtsbeschluss, einer Vorladung oder einem anderen gesetzlichen Ersuchen oder einer in Ausübung der öffentlichen Gewalt durchgeführten Untersuchung nachzukommen, und zwar nur dann, wenn sich dieses Ersuchen auf eine angemessene Rechtsgrundlage stützt.
3. Datenübermittlung außerhalb des EWR
Wir übermitteln personenbezogene Daten außerhalb des EWR nur dann, wenn dies unter Gewährleistung eines angemessenen Schutzniveaus erforderlich ist, und zwar in erster Linie durch:
- die Zusammenarbeit mit Stellen, die personenbezogene Daten in Ländern verarbeiten, für die eine entsprechende Entscheidung der Europäischen Kommission ergangen ist;
- die Verwendung von Standardvertragsklauseln, die von der Europäischen Kommission herausgegeben wurden;
- Anwendung von verbindlichen Unternehmensregeln, die von der zuständigen Aufsichtsbehörde genehmigt wurden.
Abgesehen von den oben beschriebenen Fällen geben wir keine personenbezogenen Daten an Dritte weiter.
4. Steuerbehörden
In den Fällen, die im Gesetz vom 23. Mai 2024 zur Änderung des Gesetzes über den steuerlichen Informationsaustausch mit anderen Ländern und bestimmten anderen Gesetzen festgelegt sind, sind wir verpflichtet, Ihre Identifikationsdaten, einschließlich Ihrer TIN, zusammen mit den Daten über die von Ihnen in einem bestimmten Kalenderjahr getätigten Warenverkäufe an den Leiter der nationalen Steuerverwaltung zu übermitteln. Diese Verpflichtung entsteht, wenn Sie in einem bestimmten Jahr mindestens 30 Waren verkaufen, indem Sie sie als Angebote auf unserer Website einstellen, oder wenn Sie mit dem Verkauf einen Gesamtbetrag von mehr als 2.000 Euro erzielen. In diesem Fall teilen wir Ihnen bis zum 31. Januar des Folgejahres genau mit, welche Daten wir auf diese Weise übermittelt haben.
V. Wie lange speichern wir Ihre personenbezogenen Daten?
Die Dauer der Verarbeitung der personenbezogenen Daten eines Nutzers hängt von der Art des Dienstes, den wir dem Nutzer zur Verfügung gestellt haben, und vom Zweck der Verarbeitung ab. In der Regel werden die Daten für die Dauer des Dienstes gespeichert, bis die Einwilligung, auf die wir die Verarbeitung stützen, widerrufen oder ein wirksamer Widerspruch gegen die Datenverarbeitung eingelegt wird, wenn die Grundlage für die Datenverarbeitung unser berechtigtes Interesse ist, es sei denn, die Datenverarbeitung kann sich als notwendig erweisen, um gegen uns erhobene Ansprüche festzustellen, zu verfolgen oder abzuwehren; in diesem Fall werden die Daten bis zum Erlöschen oder der Verjährung solcher Ansprüche gespeichert. Dies gilt nicht für Datenverarbeitungen, zu denen wir nach dem AML-Gesetz verpflichtet sind, hier sieht das Gesetz eine Aufbewahrungspflicht von 5 Jahren nach Beendigung der Geschäftsbeziehung mit dem Kunden vor.
VI. Welche Rechte haben Sie bei der Verarbeitung Ihrer personenbezogenen Daten?
Wenn wir Ihre personenbezogenen Daten verarbeiten, haben Sie die folgenden Rechte:
- das Recht auf Zugang zu ihren Daten (Artikel 15 der DSGVO) - auf dieser Grundlage kann der Nutzer herausfinden, ob wir seine personenbezogenen Daten verarbeiten und Zugang zu ihnen erhalten, sowie Informationen über die Zwecke der Verarbeitung, die Kategorien der personenbezogenen Daten, die wir verarbeiten, die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten erhalten, die vorgesehene Dauer der Speicherung der personenbezogenen Daten oder die Kriterien, die diese Dauer bestimmen, die Rechte des Nutzers nach der DSGVO, das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, die Quelle, aus der die personenbezogenen Daten stammen (es sei denn, sie wurden direkt beim Nutzer erhoben), die automatisierte Entscheidungsfindung und die Sicherheitsmaßnahmen, die im Zusammenhang mit der Übertragung personenbezogener Daten außerhalb des EWR-Raums angewendet werden. Der Nutzer kann auch eine Kopie seiner personenbezogenen Daten, die Gegenstand der Verarbeitung sind, erhalten.
- das Recht auf Berichtigung von Daten (Artikel 16 der DSGVO) - auf dieser Grundlage kann der Nutzer von uns die Ergänzung, Aktualisierung oder Berichtigung seiner personenbezogenen Daten verlangen.
- das Recht auf Datenlöschung, d.h. das sogenannte "Recht auf Vergessenwerden" (Artikel 17 der DSGVO) - auf dieser Grundlage kann der Nutzer die Löschung seiner personenbezogenen Daten verlangen, wenn:
1). Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich.
2). Der Nutzer hat seine Einwilligung, auf die sich die Verarbeitung stützt, gemäß Artikel 6.1 a) oder Artikel 9.2 a) der DSGVO widerrufen, und es gibt keine andere Rechtsgrundlage für die Verarbeitung.
3). Der Nutzer hat gemäß Artikel 21.1 oder 21.2 der DSGVO Widerspruch eingelegt, und es gibt keine andere berechtigte Grundlage für die Verarbeitung personenbezogener Daten;
4). Die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
5). Personenbezogene Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung aufgrund von EU-Recht oder dem Recht eines Mitgliedstaats, dem wir unterliegen, nachzukommen;
- das Recht auf Einschränkung der Verarbeitung (Artikel 18 der Datenschutz-Grundverordnung) - wenn der Nutzer einen Antrag auf dieser Grundlage stellt, stellen wir die Verarbeitung seiner personenbezogenen Daten ein, bis der Antrag geprüft ist, es sei denn, die Daten werden auch auf einer anderen Rechtsgrundlage verarbeitet. Die Ausübung dieses Rechts kann mit einer vorübergehenden Einschränkung bestimmter Funktionalitäten der Website verbunden sein, wenn diese die Verarbeitung von Daten beinhalten, die Gegenstand des Antrags sind.
- das Recht auf Datenübertragbarkeit (Artikel 20 der DSGVO) - auf dieser Grundlage kann der Nutzer verlangen, dass wir seine Daten an eine von ihm angegebene Einrichtung oder Person übertragen.
- das Recht, seine personenbezogenen Daten, die wir mit seiner Zustimmung verarbeiten, in einem Format zu erhalten, das es ihm ermöglicht, sie mit einem Computer zu lesen. Es besteht auch die Möglichkeit, die Übermittlung dieser Daten an eine andere Stelle zu verlangen, vorausgesetzt, dass sowohl auf unserer Seite als auch auf der Seite der anderen Stelle die technischen Möglichkeiten dafür vorhanden sind.
- Recht auf Widerspruch gegen andere Datenverarbeitungszwecke (Artikel 21 DSGVO) - Nutzer können der Verarbeitung ihrer personenbezogenen Daten jederzeit auf der Grundlage des berechtigten Interesses des für die Verarbeitung Verantwortlichen widersprechen (z. B. für analytische oder statistische Zwecke), einschließlich Profiling. Wenn wir keine andere Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten eines Nutzers haben, werden diese gelöscht.
- Recht auf Widerruf der Einwilligung (Artikel 7.3 der DSGVO) - Wenn die Daten auf der Grundlage der Einwilligung des Nutzers verarbeitet werden, hat der Nutzer das Recht, diese jederzeit zu widerrufen. Dies berührt jedoch nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf der Einwilligung erfolgt ist.
- das Recht auf Beschwerde - wenn ein Nutzer der Meinung ist, dass wir seine personenbezogenen Daten in einer Weise verarbeiten, die gegen die Bestimmungen der DSGVO oder andere Bestimmungen zum Schutz personenbezogener Daten verstößt, kann er eine Beschwerde beim Amt für den Schutz personenbezogener Daten einreichen - weitere Informationen finden Sie hier.
Sie können die oben genannten Rechte ausüben:
- schriftlich, indem Sie einen Brief an die folgende Adresse schicken: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Polen
- per E-Mail an
- in einigen Fällen (z. B. Widerruf der Zustimmung zur Verarbeitung personenbezogener Daten) über spezielle Funktionen im Benutzerkonto direkt auf der Website.
Ihre Nachricht sollte, wenn möglich, genau angeben, worauf sich Ihre Anfrage bezieht, insbesondere:
- welche der in Kapitel VI aufgeführten Rechte Sie ausüben möchten
- auf welchen Vorgang sich Ihr Antrag bezieht (z. B. Nutzung eines bestimmten Dienstes oder einer bestimmten Funktion auf der Website, Erhalt eines Newsletters)
- welche Verarbeitungszwecke Ihr Antrag betrifft (z. B. analytische Zwecke).
Wenn die eingereichte Anfrage so formuliert ist, dass es nicht möglich ist, zu bestimmen, was Sie verlangen, werden wir Sie bitten, zusätzliche Informationen zu liefern.
Ihre Anfrage wird innerhalb von 1 Monat nach ihrem Eingang beantwortet. Sollte es notwendig sein, diese Frist zu verlängern, werden wir Sie über die Gründe für eine solche Verlängerung informieren.
Die Antwort wird an die E-Mail-Adresse geschickt, von der aus die Anfrage gesendet wurde. Bei Anfragen, die an die Adresse des Sitzes des für die Verarbeitung Verantwortlichen gerichtet sind, wird die Antwort per Post an die von Ihnen angegebene Adresse geschickt, es sei denn, Sie haben in Ihrer Anfrage ausdrücklich angegeben, dass Sie eine Antwort an die von Ihnen angegebene E-Mail-Adresse erhalten möchten.
Bitte beachten Sie, dass die meisten der oben aufgeführten Rechte für Situationen gelten, in denen wir Ihre personenbezogenen Daten ausschließlich auf der Grundlage Ihrer Einwilligung oder unseres berechtigten Interesses verarbeiten. Sie können nicht wirksam verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten aufheben oder einschränken, wenn wir durch eine spezifische Bestimmung - insbesondere das AML-Gesetz - zu ihrer Verarbeitung verpflichtet sind.
VII. Cookies-Richtlinie
- Was sind Cookies?
Cookie-Dateien ("Cookies") sind IT-Daten - meist Textdateien -, die auf dem Gerät des Nutzers gespeichert werden, wenn dieser unsere Website oder eine andere Domain besucht, auf der das Widget des für die Verarbeitung Verantwortlichen platziert wurde. Diese Dateien enthalten in der Regel den Domänennamen der Website, von der sie stammen, und Informationen darüber, wie lange eine solche Datei auf dem Computer des Nutzers gespeichert wird, sowie eine zufällig generierte, eindeutige Nummer, die zur Identifizierung des Browsers dient, über den die Verbindung zur Website hergestellt wird.
Cookies werden in der Regel im Rahmen der Optimierung der Nutzung von Websites verwendet. Darüber hinaus ermöglichen sie die Sammlung statistischer Daten, dank derer wir erfahren können, wie die Nutzer die Website verwenden. Auf dieser Grundlage erhalten wir wertvolle Informationen, die es uns ermöglichen, die Website, ihre Strukturen und Funktionalitäten ständig zu verbessern.
2 ) Arten von Cookies
Auf unserer Website verwenden wir die folgenden Arten von Cookies:
- Sitzungs-Cookies - sie werden auf dem Gerät des Nutzers gespeichert, bis dieser sich von der Website abmeldet oder seinen Webbrowser ausschaltet;
- permanent - sie werden nach einer bestimmten Zeit gelöscht, unabhängig davon, ob der Nutzer seinen Webbrowser ausschaltet oder sich von der Website abmeldet;
Diese können sein
- unsere eigenen - von unseren eigenen Website-Servern gesetzt
- Cookies von Drittanbietern, die von den Servern anderer Websites gesetzt werden.
Die Cookies speichern die folgenden Informationen
- die Historie der Anmeldung im Benutzerkonto und ob der Benutzer gerade angemeldet ist
- Informationen über die Aktivitäten des Nutzers auf der Website (z. B. ob der Nutzer der Verwendung von Cookies zugestimmt hat, ob Sie mit Nachrichten auf der Hauptseite der Website interagiert haben usw.)
- Fundraiser, die der Nutzer interessant fand;
- Sitzungs-ID zur Identifizierung des eingeloggten Benutzers
- Tracking-ID.
3 . warum verwenden wir sie?
Wir verwenden Cookies, um den Nutzern einen komfortablen und ununterbrochenen Zugang zur Website sowie zu ihren grundlegenden Funktionen, wie z. B. dem Einloggen oder der ordnungsgemäßen Ausführung unserer Dienste, zu ermöglichen. Diese Cookies sind immer aktiv, und die Zustimmung des Nutzers ist in diesem Fall nicht erforderlich - ohne sie wäre die Nutzung der Website technisch nicht möglich.
In anderen Fällen können Sie selbst entscheiden, ob Sie den unten aufgeführten Cookies zustimmen:
- Funktional - dank dieser Dateien können wir die angebotenen Dienste personalisieren, um den Nutzern auf ihre Bedürfnisse zugeschnittene Lösungen anzubieten, z. B. in Bezug auf die Präsentation der Website
- Leistung - diese Dateien ermöglichen es uns zu untersuchen, wie die Nutzer unsere Website nutzen, d.h. welche der verfügbaren Funktionen die Nutzer am häufigsten verwenden, wie oft sie die Website besuchen, usw.
- Werbung - auf der Grundlage dieser Dateien können wir den Nutzern Fundraiser präsentieren, die für sie von Interesse sein könnten;
- Analyse - diese Dateien werden von uns verwendet, um Analysen durchzuführen und Statistiken über die Besuche auf der Website zu führen.
4. andere Informationen
Die Nutzer haben volle Freiheit bei der Verwaltung von optionalen Cookies - Die Nutzer können ihre Cookie-Präferenzen jederzeit über die entsprechenden Einstellungen ihres Webbrowsers ändern.
Jeder Browser-Anbieter stellt Regeln für die Verwaltung von Cookies zur Verfügung - diese sind auf den speziellen Websites der einzelnen Anbieter zu finden.
Denken Sie daran, dass der Widerruf der Zustimmung oder der Widerspruch gegen die Verarbeitung von Cookies die Nutzung unserer Website erschweren oder sogar unmöglich machen kann.
VIII. Haben Sie noch Fragen? Kontaktieren Sie uns.
Sie können uns über die E-Mail-Adresse [email protected] oder über die Korrespondenzadresse kontaktieren: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Polen. Sie können sich auch schriftlich an unsere Datenschutzbeauftragte - Frau Oliwia Salachna - wenden unter .
Diese Datenschutzrichtlinie kann aktualisiert werden. Das unten angegebene Datum des Inkrafttretens wird sich dann ändern. Frühere Versionen der Datenschutzrichtlinie sind auf Anfrage erhältlich.
Datum des Inkrafttretens: [27. August 2024]