Política de privacidad 4fund.com

I. Introducción

En aras de la transparencia de nuestras actividades, hemos elaborado una política de privacidad exhaustiva en la que detallamos cuándo y qué datos personales recogemos, cómo los procesamos y qué derechos tiene usted al respecto. También indicamos los casos en que podemos compartir sus datos personales con terceros.

Zrzutka.pl sp. z o.o., como propietaria de 4fund.com, se esmera en ofrecer los más altos estándares de seguridad, especialmente en el ámbito de la protección de datos personales. Llevamos a cabo análisis de riesgos de forma continua para garantizar que todos los datos personales recopilados sean procesados por nosotros de forma legal y segura, así como para garantizar que sólo las personas autorizadas tengan acceso a los datos y sólo en la medida necesaria para el correcto desempeño de sus tareas. Hacemos todo lo posible para que todas las operaciones relativas a datos personales queden debidamente registradas y se lleven a cabo con el mayor cuidado.

En primer lugar, he aquí una explicación de los términos que aparecerán más adelante en este documento:

  1. El Responsable del tratamiento - Zrzutka.pl sp. z o.o., una sociedad de responsabilidad limitada (spółka z ograniczoną odpowiedzialnością) con domicilio social en al. Karkonoska 59, 53-015 Wrocław, Polonia, con Número de Identificación Fiscal (NIP) 8992796896, e inscrita en el Registro Mercantil (KRS) con el número 0000634168, actuando como proveedor de servicios de pago autorizado por la Autoridad Polaca de Supervisión Financiera (Komisja Nadzoru Finansowego) con el número de licencia IP48/2019.
  2. Datos personales - cualquier información sobre una persona física identificada o identificable por uno o más factores específicos que determinan la identidad física, fisiológica, genética, mental, económica, cultural o social, incluida la IP del dispositivo, los datos de localización y los identificadores/alias en línea.
  3. GDPR - Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
  4. el Sitio web - el sitio web gestionado bajo el dominio www.4fund.com y todos los subdominios bajo los cuales el Responsable presta servicios electrónicos con el fin de proporcionar espacio para la creación de Recaudaciones de fondos por parte de los Usuarios y los servicios de pago necesarios para la transferencia de fondos entre Usuarios.
  5. Usuario - una persona física adulta con plena capacidad jurídica que utiliza el Sitio Web.
  6. El Organizador - un Usuario que ha organizado una Recaudación de Fondos.
  7. ElBeneficiario - cualquier persona (física o jurídica) que vaya a beneficiarse en última instancia de una Recaudación de Fondos, pero que no sea su Organizador.
  8. Colaboradores - Usuarios del Sitio Web que realizan Donaciones a la Recaudación de Fondos del Organizador.

Cualquier término en mayúsculas utilizado en este documento que no esté definido anteriormente tiene el significado que se le da en las condiciones de uso de 4fund.com ("el Reglamento").

II. Responsabilidades relacionadas con la lucha contra el blanqueo de capitales y la financiación del terrorismo.

Al mediar en la transferencia de dinero de los Partidarios al Organizador y mantener cuentas de pago para los Recaudadores de Fondos, prestamos servicios de pago. Operamos como proveedor autorizado de servicios de pago sobre la base de la autorización pertinente de la Autoridad Polaca de Supervisión Financiera. Debido a la naturaleza de nuestra actividad, debemos cumplir con las obligaciones definidas en la Ley de 1 de marzo de 2018 sobre la lucha contra el blanqueo de capitales y la financiación del terrorismo (Diario de Leyes de 2022, punto 593, en su versión modificada - en lo sucesivo: "Ley AML"), que es una implementación de la ley AML/CTF de la UE en la legislación polaca. Esto tiene un impacto en nuestro procesamiento de los datos personales de los Usuarios, que en algunos casos no tenemos tanto el derecho como la obligación de procesar de una manera específica:

a). Necesitamos verificar la identidad del Organizador

El proceso de creación y verificación de la Cuenta de Usuario del Organizador se describe detalladamente en nuestro Reglamento. Como parte del mismo, debemos pedir al Organizador que facilite datos personales, que luego estamos obligados a verificar. Debemos recopilar los siguientes datos: nombre y apellidos, nacionalidad, fecha de nacimiento (o número de identificación personal - PESEL - para los Usuarios asociados con Polonia que tengan asignado dicho número), y la serie y el número del documento nacional de identidad u otro documento de identidad válido.

El Usuario introduce los datos en el formulario de autoidentificación disponible en el Sitio Web. A continuación, estos datos deben verificarse. Esto se hace con la ayuda del widget de Onfido Ltd., donde el Usuario proporciona la foto de su documento de identidad y realiza una comprobación de vitalidad (hace un breve vídeo en el que gira la cara). Los resultados de la comprobación se nos envían posteriormente, junto con las fotos del documento y el vídeo adquiridos en el proceso.

b). Debemos aplicar la diligencia debida con respecto al cliente

La Ley AML nos obliga a aplicar la denominada diligencia debida con respecto al cliente, es decir, métodos mediante los cuales debemos detectar posibles intentos de utilizar nuestro sitio web para el blanqueo de capitales o la financiación del terrorismo. Para ello, debemos analizar las transacciones realizadas en nuestro portal a este respecto y, en determinados casos, obtener explicaciones o documentos adicionales del Organizador.

c). Necesitamos almacenar los datos durante un periodo legalmente designado

Estamos obligados a almacenar todos los datos obtenidos como resultado de aplicar la diligencia debida al cliente, así como los datos que identifican a los Organizadores y los datos sobre las transacciones realizadas en el Sitio Web, durante un período de 5 años a partir del momento de finalización de las relaciones comerciales con un determinado Organizador (cierre de la Cuenta del Usuario). Transcurrido este plazo, los datos se eliminarán automáticamente, a menos que recibamos una solicitud de la autoridad competente para su almacenamiento durante más tiempo en un caso específico.

d). En determinados casos, estamos obligados a facilitar los datos de las transacciones a las autoridades pertinentes

Si tenemos una sospecha razonable de que en nuestro sitio web se están recaudando fondos procedentes de actividades delictivas, o si detectamos un caso de sospecha de blanqueo de capitales o financiación del terrorismo, estamos obligados a informar de ello a las autoridades pertinentes. En ese caso, debemos facilitarles todos los datos de que dispongamos sobre la transacción sospechosa y el Organizador. En el curso de la investigación de un caso concreto, también podemos intercambiar información con otros proveedores de servicios de pago implicados en una transacción determinada (por ejemplo, el banco del que recibimos la transferencia).

Cuando se trata de la lucha contra el blanqueo de capitales y la financiación del terrorismo, la base jurídica en la que nos basamos para el tratamiento de los datos personales son las normas legales que nos obligan - en estos casos, por lo tanto, usted no puede retirar el consentimiento al tratamiento de los datos personales (el tratamiento tiene lugar sobre la base de una obligación legal, no del consentimiento) ni solicitarnos que los eliminemos (tenemos la obligación legal de conservar los datos durante un determinado período de tiempo, como se detalla en el punto c). Por otra parte, los datos que recopilamos como parte del proceso de diligencia debida con respecto al cliente están protegidos por el secreto legal adicional derivado de la Ley AML, independientemente de la protección basada en el GDPR. La violación de este secreto nos acarrearía elevadas sanciones. Además, estos datos están protegidos y cifrados, y solo tienen acceso a ellos los empleados directamente responsables de la lucha contra el blanqueo de capitales y la financiación del terrorismo.

Las obligaciones derivadas de la Ley de Lucha contra el Blanqueo de Capitales son independientes de los demás motivos en los que basamos el tratamiento de los datos personales. En la siguiente parte de la política de privacidad, conocerá cómo procesamos los datos en otros casos.

III. ¿Qué datos personales recogemos y tratamos? ¿Cuáles son las finalidades y los fundamentos jurídicos de su tratamiento?

Debido al hecho de que los Usuarios utilizan el Sitio Web para diversos fines y de diferentes maneras, recogemos y procesamos datos personales en diferente medida y por diferentes motivos legales.

1. Uso del sitio web sin crear una cuenta de usuario

El Responsable del tratamiento no trata los datos personales de los Usuarios no registrados, que no son Partidarios ni Organizadores.

Los datos distintos de los datos personales obtenidos en relación con el uso del Sitio Web por parte de los Usuarios son utilizados por nosotros con fines analíticos, estadísticos y de marketing, así como para garantizar el correcto funcionamiento del Sitio Web y medir su rendimiento. Puede consultar cómo utilizamos las cookies -y para qué fines- en la sección correspondiente más abajo.

2. Registro de una cuenta de usuario

A los usuarios que registran una cuenta de usuario en el sitio web se les pide que proporcionen los siguientes datos personales necesarios para crear y mantener la cuenta: nombre, apellidos y dirección de correo electrónico.

Si no se facilitan estos datos, no se podrá crear una cuenta. Los datos anteriores se recopilan y procesan sobre la base del consentimiento para el procesamiento de datos personales expresado al configurar la cuenta (artículo 6.1 a) del GDPR) y, si el Usuario comienza a utilizar cualquiera de los servicios ofrecidos por el Sitio Web, también con el fin de ejecutar el contrato de prestación de servicios ofrecido por el Controlador (artículo 6.1 b) del GDPR).

Si, después de registrar una Cuenta de Usuario, no realiza ninguna otra acción en el Sitio Web (apoyar Recaudaciones de Fondos, organizarlas, utilizar funciones adicionales de pago, etc.), sus datos se almacenan, pero no se utilizan para ningún otro fin, excepto para la creación de estadísticas comerciales por nuestra parte.

Si un Usuario nos da su consentimiento por separado para el tratamiento de datos con fines de marketing, podremos enviarle información sobre acciones y funciones nuevas e interesantes dentro del Sitio Web, en forma de boletín informativo a la dirección de correo electrónico del Usuario. Sin embargo, esto no es obligatorio, y los Usuarios pueden retirar su consentimiento en cualquier momento.3. Creación y apoyo de recaudaciones de fondos

3. 3. Creación y apoyo de recaudaciones de fondos

3.1. El organizador

La organización de actividades de recaudación de fondos implica el tratamiento de un mayor número de datos personales. Son objeto de tratamiento el nombre, apellidos, dirección de correo electrónico, fecha de nacimiento (o número de identificación personal para los Usuarios asociados con Polonia), nacionalidad, serie y número del documento de identidad, así como su fecha de caducidad, imagen en el documento, datos de dirección, número de cuenta bancaria y número IP del Organizador.

Además de la base para el tratamiento mencionada anteriormente, debido a la necesidad de cumplir con las obligaciones que nos asigna la Ley AML (en particular, la correcta identificación y verificación de la identidad de nuestros clientes), tratamos estos datos para los siguientes fines:

a). Para que podamos prestar servicios relacionados con el funcionamiento de una Recaudación de Fondos, cuya base jurídica es la necesidad del tratamiento de datos para ejecutar el contrato;

b). Para cumplir nuestras obligaciones legales. Además de las obligaciones antes mencionadas derivadas de la Ley de Lucha contra el Blanqueo de Capitales, también existen obligaciones fiscales y contables particulares (por ejemplo, emitir y enviar una factura por los servicios premium que el Usuario adquirió);

c). Para fines analíticos y estadísticos, cuya base jurídica es el interés legítimo del Responsable del tratamiento en analizar las actividades de los Usuarios con el fin de mejorar nuestros servicios;

d). Para la posible determinación y tramitación de reclamaciones o la defensa frente a las mismas, cuya base jurídica es el interés legítimo en proteger nuestros derechos;

e). Para fines de marketing, cuya base jurídica es el interés legítimo del Responsable del tratamiento. Puede consultar cuándo y cómo tratamos exactamente estos datos en la sección titulada "Marketing, análisis y redes sociales".

Podrán tratarse datos adicionales relativos a la salud y la situación vital (incluida la situación financiera) del Organizador o del Beneficiario para confirmar la veracidad de los fines del Recaudador en las situaciones indicadas en el Reglamento (véase su punto 5). En caso de que los documentos utilizados para verificar a los Recaudadores de Fondos contengan datos incluidos en la denominada categoría especial de datos personales de conformidad con el GDPR, en particular datos de salud, el Responsable los procesa sobre la base de un consentimiento adquirido por separado. Dicho consentimiento debe ser dado por el interesado (el Organizador, si los documentos se refieren a sus propios datos, y el Beneficiario de la Recaudación de Fondos, si la Recaudación de Fondos se organiza para un tercero). En el caso de menores o personas sin capacidad jurídica, el consentimiento deberá ir firmado por uno de los padres o el tutor legal.

La expresión de un consentimiento separado para el tratamiento de datos personales incluidos en una categoría especial de datos personales es un requisito previo para la verificación basada en documentos en los que figuren dichos datos. Si un Usuario tiene la intención de organizar una Recaudación de Fondos para un Beneficiario, en la que la presentación de dichos documentos puede resultar necesaria para comprobar su veracidad, el Usuario debe asegurarse de que el Beneficiario consiente en que procesemos esta información; la falta de dicho consentimiento hará que no podamos verificar la Recaudación de Fondos.

Los datos personales y otros datos incluidos en los documentos enviados por los Organizadores en el marco de los procedimientos de verificación descritos en el punto 5 del Reglamento podrán ser comunicados a las entidades que figuren como emisoras de dichos documentos con el fin de confirmar que los documentos son originales, así como a las autoridades policiales en caso de que tengamos sospechas fundadas de que un Usuario está cometiendo un fraude o utilizando un documento falsificado. Aparte de estos casos, tratamos todos los datos incluidos en estos documentos como estrictamente confidenciales, y los propios documentos son utilizados por nosotros únicamente para el proceso de verificación del Recaudador de Fondos y almacenados en soportes de datos externos y seguros, accesibles únicamente por los empleados que llevan a cabo el proceso de verificación.

3.2. El Beneficiario

Para que un Usuario pueda organizar una Recaudación de Fondos para un tercero, será necesario que el Beneficiario rellene el correspondiente formulario de consentimiento, en base al cual trataremos sus datos personales, como su nombre, apellidos, número y serie de DNI, así como la imagen visible en su documento. Además del formulario de consentimiento, también necesitaremos una copia escaneada del documento de identidad de esa persona. Estos datos sólo se utilizarán para verificar la credibilidad de un recaudador de fondos. Comprobaremos si realmente cuenta con la autorización de una persona concreta para realizar una Recaudación de Fondos en su nombre y, para ello, necesitamos conocer sus datos personales. Esto lo hacemos basándonos en su consentimiento, que el Organizador debe obtener del Beneficiario. Por este motivo, los Organizadores deben asegurarse de que la persona para la que organizan una Campaña de recogida de fondos entiende cómo funciona y da su consentimiento; no permitimos Campañas de recogida de fondos para Beneficiarios anónimos. Nota importante: esto no significa que tenga que publicar los datos personales completos del Beneficiario en la descripción de la Recaudación de fondos, sólo que necesitamos conocerlos.

3.3. Colaboradores

Los Usuarios no necesitan crear una Cuenta de Usuario con nosotros si sólo quieren donar a cualquiera de las Recaudaciones de Fondos organizadas en nuestro Sitio Web. No obstante, debido a las obligaciones derivadas de la Ley AML y del Reglamento 2015/847, de 20 de mayo de 2015, sobre la información que acompaña a las transferencias de fondos, podremos tratar el nombre, apellidos, dirección de correo electrónico, número de cuenta bancaria del Usuario y otros datos relacionados con la transacción, como la fecha y hora del pago y el importe económico del pago realizado.

Debido al hecho de que, para la mayoría de los métodos de pago que ofrecemos, utilizamos los servicios de pago de un tercero, PayU S.A., la elección de un método para realizar una Donación ofrecido por PayU S.A. significa que PayU S.A será un Controlador independiente de los datos personales del Usuario y los procesará con el fin de proporcionar los servicios de pago necesarios para la transacción, notificar al Usuario sobre el estado del pago, considerar las reclamaciones y cumplir con todas las obligaciones legales que le incumben.

La información de que un determinado método de pago es soportado por PayU se puede encontrar en la parte inferior de la pantalla de pago después de seleccionar la opción elegida. Al igual que nosotros, PayU S.A. es un proveedor de servicios de pago autorizado, supervisado por la Autoridad Polaca de Supervisión Financiera, inscrito en el Registro de proveedores de servicios de pago con el número IP1/2012, con Número de Identificación Fiscal (NIP) 7792308495, inscrito en el Registro Mercantil (KRS) con el número 0000274399, con domicilio social en ul. Grunwaldzka 186, 60-166 Poznań, Polonia. Puede consultar su política de privacidad aquí.

El Organizador de la Recaudación de Fondos a la que el Usuario realice un donativo tendrá acceso a los datos personales de dicho Usuario que obren en nuestro poder (indicados en el formulario de pago y/o que nos faciliten los intermediarios de pago). Al realizar una Donación, los Usuarios suscriben un contrato jurídicamente vinculante con el Organizador. Estos datos se ponen a disposición de los Organizadores para que puedan ejecutar el contrato celebrado con los Partidarios, así como para cumplir otras obligaciones previstas por la ley (por ejemplo, fiscales, contables). Además, si el Organizador ofrece Recompensas a cambio de las Donaciones, también podremos facilitar al Organizador los datos de la dirección y el número de teléfono del Simpatizante para que el Organizador pueda enviar la Recompensa. Si el Organizador indicara que dichos datos son necesarios para concluir el envío, habrá un espacio en el formulario de Donación para que los Usuarios introduzcan dichos datos.

El Organizador podrá ponerse en contacto con los Simpatizantes, con el fin de agradecerles las Donaciones realizadas, informarles sobre otras Recaudaciones que puedan ser de su interés, o ponerles al día sobre el cumplimiento de la finalidad de la Recaudación, por ejemplo. No obstante, el Organizador debe tener un interés legítimo en el tratamiento de los datos personales de los Simpatizantes de conformidad con el artículo 6.1 f) del RGPD.

El contacto descrito anteriormente no debe ser intrusivo ni continuado si el Simpatizante declara que no lo desea. Puede utilizarse para mensajes puntuales (por ejemplo, para agradecer las donaciones) o periódicos. Sin embargo, debe cesar si el Simpatizante no ha respondido a ningún mensaje recibido en los últimos 6 meses o ha exigido específicamente al Organizador que deje de enviarle mensajes.

Si el Organizador decide utilizar los datos personales proporcionados en el panel del Recaudador de Fondos para otro fin (designado por el Organizador), en tales casos el Organizador se convierte en un controlador independiente de datos personales y asume las obligaciones indicadas en el GDPR hacia las personas cuyos datos el Organizador ha comenzado a procesar.

Tal como se estipula en el artículo 20 del RGPD, el Organizador tiene la opción de descargar y enviar directamente los datos disponibles en el panel del Recaudador de fondos a otro responsable del tratamiento utilizando la interfaz de programación de aplicaciones (API). Si el Organizador decide ejercer este derecho, está obligado a ejercerlo sin perjuicio de los derechos de terceros. Si los datos transferidos a petición del Organizador también incluyen los datos personales de los Simpatizantes, el Organizador debe asegurarse de que se procesen de conformidad con la ley - después de la transferencia de datos, ya no somos responsables del procesamiento realizado por el Organizador o por otro controlador que reciba datos personales de esta manera.

4. Oferta y compra de premios

En nuestro Sitio Web, permitimos ofrecer y comprar Recompensas a cambio de Donaciones a una Recaudación de Fondos. Las Recompensas pueden ser ofrecidas tanto por el Organizador de la Recaudación de Fondos como por un tercero (el Fundador) - puede encontrar más información al respecto en el punto 8 de nuestro Reglamento.

La persona que ofrece una Recompensa, al cumplimentar el formulario en el que se describen los detalles de su oferta, puede estipular que el Usuario deberá facilitar su dirección o datos de contacto (número de teléfono o dirección de correo electrónico) para adquirir la Recompensa. En este caso, estos datos son facilitados por el Usuario al efectuar el pago de la Recompensa y se facilitan al Organizador (o Fundador) para que pueda ejecutar el contrato. La persona que ofrece la Recompensa puede ponerse en contacto con el Usuario para acordar los detalles del envío de la Recompensa o enviarla a la dirección facilitada por el Usuario.

En el caso de que el Usuario que compró la Recompensa nos informe de que, a pesar de haberla pagado, la persona que ofrece la recompensa no se la entregó, podremos pedir a la persona que ofrece la Recompensa que nos proporcione una prueba de la entrega. Si no la obtenemos, podremos remitir los datos de la persona que ofrece la Recompensa al comprador para que pueda hacer valer sus derechos fuera de nuestro Sitio Web. Dicha acción se basa en la necesidad de tratamiento para proteger los intereses del comprador (artículo 6. 1 f) del GDPR).

Por otra parte, si la persona que ofrece la Recompensa la entregó y, por cualquier motivo, la Donación que se consideró como pago de la misma se devuelve al comprador, la persona que ofrece la Recompensa puede ponerse en contacto con nosotros e incluir en su mensaje una prueba de la entrega de la Recompensa. En ese caso, podremos transmitir los datos personales del comprador a la persona que entregó la Recompensa para que pueda reclamar sus derechos fuera de nuestro Sitio Web. Dicha acción se basa en la necesidad de procesamiento para proteger los intereses del vendedor de la Recompensa (Artículo 6. 1 f) del GDPR).

5. Contactar con nosotros a través del formulario de contacto

Le ofrecemos la oportunidad de ponerse en contacto con nosotros a través del formulario electrónico disponible en el sitio web. El uso del formulario requiere el suministro de una dirección de correo electrónico. El Usuario también puede proporcionar sus otros datos personales.

Proporcionar una dirección de correo electrónico es necesario para que podamos gestionar la consulta del Usuario. This data is processed:

Para identificar al remitente y gestionar su consulta, en los que la base jurídica del tratamiento es la necesidad de tratamiento para ejecutar el contrato de prestación del servicio (artículo 6. 1 b) del GDPR);

Para fines analíticos y estadísticos, en los que la base jurídica para el tratamiento es el interés legítimo del Responsable, consistente en mantener estadísticas de las consultas enviadas por los Usuarios a través del Sitio Web con el fin de mejorar su rendimiento (artículo 6.1 f) del GDPR).

6. Marketing, análisis y redes sociales

Si un Usuario nos da su consentimiento por separado (marcando el botón "Informarme sobre acciones interesantes y nuevas funciones" al crear una Cuenta de Usuario), también podemos procesar sus datos con fines de marketing, que pueden consistir en el envío de notificaciones por correo electrónico sobre contenido interesante que puede incluir contenido publicitario. Los usuarios pueden retirar este consentimiento en cualquier momento.

Para todas las Recaudaciones de Fondos en las que el Organizador deje marcada la opción "permitir que los motores de búsqueda indexen esta Recaudación de Fondos" durante su edición, se crearán cookies utilizando soluciones de marketing proporcionadas por Facebook y anuncios de remarketing dinámico de Google.

El Controlador también utiliza las herramientas disponibles en Facebook y proporcionadas por Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, EE. UU. El Responsable implementó el servicio de píxeles de Facebook en el Sitio web para personalizar los anuncios basándose en el análisis de las acciones realizadas por los Usuarios que visitan el Sitio web. El Organizador también puede implementar su propio píxel de Facebook para recibir información recopilada automáticamente (pero solo dentro de las recaudaciones de fondos en las que se instaló su píxel de Facebook), lo que le permitirá realizar un seguimiento y analizar los efectos de las actividades promocionales de su recaudación de fondos. La información obtenida de este modo se transfiere a un servidor de Facebook en Estados Unidos y se almacena allí. Nos gustaría hacer hincapié en que la información recopilada como parte del Píxel de Facebook es anónima e impide tanto al Controlador como al Organizador identificar a Usuarios específicos y realizar un seguimiento de su interacción en el Sitio Web.

Además, el píxel de Facebook, mientras rastrea las interacciones del Usuario con el Sitio Web, busca entre la información contenida en otros sitios en los que se instaló. Dichos datos son anonimizados en el navegador del Usuario antes de ser enviados a los servidores de Facebook. No obstante, se hace constar que Facebook puede combinar la información indicada con otra información sobre el Usuario recopilada como parte de su uso de Facebook y utilizarla para sus propios fines. Tales acciones llevadas a cabo por Facebook son totalmente independientes del Responsable del Tratamiento. Le recomendamos que lea la política de privacidad de Facebook a este respecto, que puede encontrar aquí.

También utilizamos los servicios de TikTok Ads proporcionados por TikTok Technology Limited y TikTok Information Technologies UK Limited con fines publicitarios. Esta plataforma nos permite publicitar nuestra marca compartiendo formatos de vídeo cortos. Con la ayuda de TikTok Ads Manager, tenemos la oportunidad de llegar a un público más amplio. Además, gracias a TikTok Pixel, podemos medir las acciones realizadas por los destinatarios de los anuncios, como por ejemplo examinar qué acciones realizaron los Usuarios que fueron redirigidos desde la plataforma TikTok al Sitio Web a través de los anuncios. Los datos que obtenemos de esta manera son anónimos y agregados, y por lo tanto no podemos identificar a Usuarios específicos sobre esta base. Dichos datos se utilizan únicamente para analizar el comportamiento de los destinatarios de la publicidad, lo que a su vez nos permite ajustar la dirección de la comunicación a las necesidades de los visitantes de nuestro Sitio Web. Puede encontrar más información sobre el funcionamiento de la política de privacidad en la plataforma TikTok aquí.

Además, utilizamos los servicios de Microsoft Ads proporcionados por Microsoft Corporation con fines publicitarios. Esta plataforma nos permite publicitar nuestra marca en el motor de búsqueda Bing. Con la ayuda de Microsoft Ads, tenemos la oportunidad de llegar a un público más amplio. Además, gracias a la etiqueta Universal Event Tracking (UET), podemos medir las acciones realizadas por estos destinatarios, como por ejemplo examinar qué acciones realizaron los Usuarios que fueron redirigidos desde el buscador Bing al Sitio Web a través de los anuncios. Los datos que obtenemos de este modo son anónimos y agregados, por lo que no podemos identificar a personas concretas sobre esta base. Dichos datos se utilizan únicamente para analizar el comportamiento de los destinatarios de la publicidad, lo que a su vez nos permite ajustar la dirección de la comunicación a las necesidades de los visitantes de nuestro Sitio Web. Puede encontrar más información sobre el funcionamiento de la política de privacidad en Microsoft Ads aquí.

Utilizamos la herramienta Microsoft Clarity, que permite analizar el comportamiento de los Usuarios en el Sitio Web a partir de funcionalidades como: la reproducción de sesiones grabadas o los denominados mapas de calor de página. Los datos obtenidos mediante esta herramienta nos permiten identificar áreas del Sitio Web que requieren mejoras. Como resultado, podemos mejorar constantemente la calidad de nuestros servicios.

Esta herramienta utiliza cookies y otras tecnologías para recopilar información sobre el comportamiento de los Usuarios y sus dispositivos finales, en particular la dirección IP del dispositivo registrada y almacenada de forma anónima, la resolución de pantalla, el tipo de dispositivo, información sobre el navegador utilizado y la geolocalización (país). A continuación, esta información se almacena en un perfil de usuario seudonimizado. Ni Microsoft Clarity ni nosotros utilizamos los datos obtenidos de la forma descrita anteriormente para identificar a usuarios individuales.

Microsoft Clarity es suministrado por Microsoft Corporation con domicilio social en 1 Microsoft Way, Redmond, WA 98052-6399, Estados Unidos - puede obtener más información sobre Microsoft Clarity aquí, mientras que puede encontrar más información sobre la política de privacidad al respecto aquí.

El Responsable también utiliza herramientas analíticas ofrecidas por Google Analytics. Permiten el seguimiento de la actividad de los Usuarios en el Sitio web sobre la base de datos anónimos, que no permiten al Responsable del tratamiento determinar la identidad de personas concretas (en particular, datos relativos al canal desde el que se accede al Sitio web y a la actividad posterior de los Usuarios en el mismo, incluidos los pagos realizados). Sobre esta base, podemos examinar la eficacia de las campañas publicitarias organizadas por nosotros y el funcionamiento de los servicios que ofrecemos, así como planificar el desarrollo del sitio web. Los datos obtenidos mediante la herramienta Google Analytics no son utilizados por nosotros para identificar a visitantes específicos del sitio web.

La herramienta Google Analytics también puede ser utilizada por el Organizador implementando el código apropiado en su Recaudador de Fondos mediante el panel que ofrece esta herramienta. De este modo, pueden realizar un seguimiento de la actividad dentro de su Recaudador de fondos, incluido el análisis de los puntos de entrada a su Recaudador de fondos con el fin de planificar campañas de marketing adecuadas. En este caso, los datos también se anonimizan.

La información obtenida de este modo se transfiere a los servidores de Google en Estados Unidos y se almacena allí. Se hace constar que Google puede combinar esta información con otra información sobre el Usuario, recopilada como parte del uso de otros servicios de Google por parte del Usuario, y utilizarla para sus propios fines. Dichas acciones llevadas a cabo por Google son totalmente independientes del Controlador. Recomendamos a los Usuarios que se familiaricen con el contenido de la política de privacidad de Google a este respecto y que comprueben la configuración de privacidad adecuada del navegador y los servicios utilizados.

El Sitio Web contiene enlaces a sitios web administrados por entidades independientes del Responsable del Tratamiento. Estas entidades pueden aplicar soluciones jurídicas diferentes en el ámbito de la política de privacidad.

En lo que respecta a los sitios web a los que el sitio web contiene enlaces y que no son propiedad ni están controlados por el Responsable del Tratamiento, éste no asume responsabilidad alguna por su contenido, incluidas las normas de protección de la confidencialidad de la información aplicables a los usuarios.

Con el fin de apoyar proyectos que nos parezcan especialmente valiosos o interesantes, podemos decidir anunciar una determinada Recaudación de Fondos en nuestros canales de redes sociales (Facebook, Twitter, Instagram, TikTok y LinkedIn) o comprar anuncios en los que se mencione dicha Recaudación de Fondos, y presentarla en cualquier subpágina de nuestro Sitio Web, en nuestro boletín de noticias o a través de notificaciones push. Al organizar una Recaudación de fondos en nuestro Sitio web, el Organizador da su consentimiento para que la utilicemos de la forma descrita anteriormente. Como parte de esto, podemos publicar un enlace a la campaña de recaudación de fondos del organizador junto con nuestra descripción indicando por qué nos pareció interesante o digna de apoyo, o utilizar elementos contenidos en la página de la campaña de recaudación de fondos (incluidas fotos) para promocionar tanto la campaña de recaudación de fondos como nuestro sitio web.

Llevamos a cabo esta acción sobre la base de nuestro interés legítimo, a saber, informar a los Usuarios sobre iniciativas interesantes disponibles en nuestro Sitio Web. El Organizador puede oponerse a ello si lo desea; en ese caso, su Recaudación de fondos no se tendrá en cuenta cuando planifiquemos dicha publicidad. Sin embargo, tenga en cuenta que esta situación es beneficiosa tanto para el Responsable como para el Organizador, ya que nos permite promocionarnos como un portal en el que se llevan a cabo iniciativas valiosas, mientras que el Organizador obtendrá publicidad para su Recaudación de Fondos de forma gratuita, lo que sin duda puede traducirse en su popularidad entre los Simpatizantes. Si la objeción del Organizador nos llega después de que hayamos tomado las medidas descritas anteriormente, no tomaremos nuevas medidas, pero esto no afectará a la legalidad de las medidas que tomamos antes de recibir la objeción.

Como parte del Sitio Web, también utilizamos la elaboración de perfiles (artículo 22 del GDPR), que consiste en procesar los datos personales del Usuario (también de forma automatizada) con el fin de analizar o prever las preferencias personales, los intereses o el comportamiento de los Usuarios.

A partir de la información sobre el contenido que se muestra al Usuario, podemos deducir cuáles de los servicios que ofrecemos le resultarán interesantes o útiles. Gracias a la elaboración de perfiles, los anuncios que se muestran al Usuario cuando utiliza un navegador web se adaptan a esa persona y a sus necesidades.

La elaboración de perfiles no dará lugar a decisiones que tengan efectos jurídicos sobre el Usuario o que afecten a su situación de manera igualmente significativa. La elaboración de perfiles por nuestra parte no se aplica a la celebración o denegación de un contrato marco, ni a la capacidad del Usuario para utilizar nuestros servicios. El Usuario puede desactivar la elaboración de perfiles en la configuración de su cuenta en cualquier momento. Esta acción no afectará al número de anuncios mostrados, sino que únicamente reducirá su adaptación a las preferencias individuales.

IV. ¿Con quién compartimos sus datos?

  1. Proveedores de servicios

Utilizamos servicios especializados prestados por entidades externas, a las que -en caso necesario- revelamos los datos personales de los Usuarios respetando los procedimientos de seguridad adecuados. Estas entidades prestan, entre otros

  • servicios de verificación de la identidad del cliente
  • servicios contables, jurídicos, fiscales y de auditoría
  • servicios de procesamiento de pagos en línea
  • servicios de publicidad, marketing y análisis
  • servicios informáticos.

Al establecer una cooperación con los proveedores de servicios, concluimos acuerdos adecuados para confiar el tratamiento de los datos personales. Esto significa que estas entidades que procesan los datos personales de los Usuarios en nuestro nombre están obligadas a proteger los datos personales de los Usuarios manteniendo los más altos estándares de seguridad. Sólo utilizamos los servicios de entidades acreditadas, y la cuestión de la protección de los datos personales que se transferirán durante la ejecución de un determinado contrato es un factor importante a la hora de elegir un contratista.

2. Autoridades estatales

Si así lo exige la ley, revelaremos datos personales a las autoridades en respuesta a una orden judicial, citación u otra solicitud o investigación legal realizada en el ejercicio de la autoridad pública y sólo si esta solicitud se basa en una base jurídica adecuada.

3. Transferencia de datos fuera del EEE

Transferimos datos personales fuera del EEE sólo cuando es necesario, garantizando al mismo tiempo un nivel adecuado de protección, principalmente a través de:

  • la cooperación con entidades que procesan datos personales en países para los que se ha emitido una decisión relevante de la Comisión Europea;
  • la utilización de cláusulas contractuales tipo aprobadas por la Comisión Europea
  • la aplicación de normas corporativas vinculantes aprobadas por la autoridad de control competente.

Aparte de los casos descritos anteriormente, no transferimos datos personales a terceros.

V. ¿Durante cuánto tiempo almacenamos sus datos personales?

El periodo de tratamiento de los datos personales de un Usuario depende del tipo de servicio que le hayamos prestado y de la finalidad del tratamiento. Por regla general, los datos se almacenan mientras dure el servicio, hasta que se retire el consentimiento en el que basamos el tratamiento o se presente una objeción efectiva al tratamiento de datos en los casos en que la base del tratamiento de datos sea nuestro interés legítimo, a menos que el tratamiento de datos pueda resultar necesario para establecer, proseguir o defender reclamaciones presentadas contra nosotros, en cuyo caso los datos se almacenan hasta la expiración o limitación de dichas reclamaciones. Esto no se aplica al tratamiento de datos al que estamos obligados en virtud de la Ley AML, donde la ley establece la obligación de almacenarlos durante un periodo de 5 años tras el fin de las relaciones comerciales con el cliente.

VI. ¿Qué derechos tiene en relación con el tratamiento de sus datos personales?

Si procesamos sus datos personales, usted tiene los siguientes derechos:

  • el derecho a acceder a sus datos (artículo 15 del GDPR) - sobre esta base, el Usuario puede averiguar si procesamos sus datos personales y obtener acceso a ellos, así como obtener información sobre los fines del procesamiento, las categorías de los datos personales que procesamos, los destinatarios o las categorías de destinatarios de los datos personales, el período previsto de almacenamiento de los datos personales o los criterios que determinan dicho período, los derechos del Usuario en virtud del GDPR, el derecho a presentar una reclamación ante la autoridad de control, la fuente de obtención de los datos personales (a menos que se hayan recopilado directamente del Usuario), la toma de decisiones automatizada y las medidas de seguridad utilizadas en relación con la transferencia de datos personales fuera de la zona EEE. El Usuario también puede recibir una copia de sus datos personales objeto de tratamiento.
  • el derecho a rectificar los datos (artículo 16 del GDPR) - sobre esta base, el Usuario puede solicitarnos que completemos, actualicemos o corrijamos sus datos personales.
  • el derecho a la supresión de datos, es decir, el llamado "derecho al olvido" (artículo 17 del GDPR) - sobre esta base, el Usuario puede solicitar la supresión de sus datos personales, si:

1). Los datos personales ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo.

2). El Usuario ha retirado su consentimiento en el que se basa el procesamiento, de conformidad con el artículo 6.1 a) o el artículo 9.2 a) si el GDPR, y no existe otra base legal para el procesamiento.

3). El Usuario ha presentado una objeción de conformidad con el artículo 21.1 o 21.2 del RGPD y no existe ninguna otra base justificada para el tratamiento de datos personales;

4). Los datos personales se han tratado de forma ilícita;

5). Los datos personales deben suprimirse para cumplir una obligación legal prevista por la legislación de la UE o la legislación de un Estado miembro a la que estemos sujetos;

  • el derecho a limitar el tratamiento (artículo 18 del RGPD): si el usuario presenta una solicitud sobre esta base, dejaremos de realizar operaciones con sus datos personales hasta que se considere la solicitud, a menos que los datos se traten también sobre otra base jurídica. El ejercicio de este derecho puede ir asociado a una restricción temporal de determinadas funcionalidades del Sitio Web, si implican el tratamiento de los datos objeto de la solicitud.
  • derecho a la portabilidad de los datos (artículo 20 del RGPD) - sobre esta base, el Usuario puede solicitar que transfiramos sus datos a una entidad o persona que él indique.
  • el derecho a recibir sus datos personales, que procesamos sobre la base del consentimiento del Usuario, en un formato que permita su lectura por un ordenador. También es posible solicitar que estos datos se envíen a otra entidad, siempre y cuando existan posibilidades técnicas al respecto tanto por nuestra parte como por parte de la entidad adicional.
  • Derecho a oponerse a otros fines de tratamiento de datos (artículo 21 del RGPD) - Los usuarios pueden oponerse al tratamiento de sus datos personales en cualquier momento sobre la base del interés legítimo del responsable del tratamiento (por ejemplo, con fines analíticos o estadísticos), incluida la elaboración de perfiles. Si no disponemos de otra base jurídica para el tratamiento de los datos personales de un usuario, éstos se suprimirán.
  • Derecho a retirar el consentimiento (artículo 7.3 del RGPD): si los datos se procesan sobre la base del consentimiento del Usuario, éste tiene derecho a retirarlo en cualquier momento. Sin embargo, esto no afecta a la legalidad del tratamiento realizado antes de la retirada de dicho consentimiento.
  • el derecho a reclamar - si un Usuario cree que procesamos sus datos personales de una manera que viola las disposiciones del GDPR u otras disposiciones relativas a la protección de datos personales, puede presentar una reclamación ante la Oficina de Protección de Datos Personales - más información disponible aquí.

Puede ejercer los derechos antes mencionados

  • por escrito, enviando una carta a la siguiente dirección Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Polonia
  • por correo electrónico enviado a
  • en algunos casos (por ejemplo, revocación del consentimiento para el tratamiento de datos personales) a través de funciones específicas en la cuenta del usuario directamente en el sitio web.

En la medida de lo posible, su mensaje deberá indicar con precisión a qué se refiere su solicitud, en particular

  • cuál de los derechos enumerados en el Capítulo VI desea ejercer
  • a qué proceso se refiere su solicitud (por ejemplo, el uso de un servicio o funcionalidad específicos del sitio web, la recepción de un boletín informativo)
  • a qué fines de tratamiento se refiere su solicitud (por ejemplo, fines analíticos).

Si la solicitud presentada está formulada de tal manera que no sea posible determinar lo que solicita, le pediremos que nos proporcione información adicional.

Su solicitud será contestada en el plazo de 1 mes a partir de su recepción. Si fuera necesario ampliar este plazo, le informaremos de los motivos de dicha ampliación.

La respuesta se enviará a la dirección de correo electrónico desde la que se envió la solicitud. En el caso de solicitudes enviadas a la dirección del domicilio social de los Responsables del Tratamiento, la respuesta se facilitará por correo postal a la dirección indicada por usted, a menos que en la solicitud indique claramente que desea recibir una respuesta a la dirección de correo electrónico que nos haya facilitado.

Tenga en cuenta que la mayoría de los derechos enumerados anteriormente se aplican a situaciones en las que tratamos sus datos personales únicamente sobre la base de su consentimiento o de nuestro interés legítimo. No podrá exigir de forma efectiva que eliminemos o limitemos el tratamiento de sus datos personales si estamos obligados a tratarlos en virtud de una disposición específica, en particular la Ley de Lucha contra el Blanqueo de Capitales.

VII. Política de cookies

  1. ¿Qué son las cookies?

Los archivos de cookies ("cookies") son fragmentos de datos informáticos -la mayoría de las veces archivos de texto- que se almacenan en el dispositivo del Usuario cuando visita nuestro Sitio Web u otro dominio en el que se haya colocado el widget del Responsable. Estos archivos suelen contener el nombre de dominio del sitio web del que proceden e información sobre el tiempo que dicho archivo permanecerá almacenado en el ordenador del Usuario, así como un número único generado aleatoriamente que se utiliza para identificar el navegador desde el que se realiza la conexión al sitio web.

Las cookies se utilizan normalmente para optimizar el proceso de uso de los sitios web. Además, permiten recopilar datos estadísticos, gracias a los cuales podemos saber cómo utilizan los Usuarios el Sitio Web. Sobre esta base, obtenemos información valiosa que nos permite mejorar constantemente el Sitio Web, sus estructuras y funcionalidades.

2 . Tipos de cookies

En nuestro Sitio Web utilizamos los siguientes tipos de cookies:

  • De sesión - se almacenan en el dispositivo del Usuario hasta que éste cierra la sesión en el Sitio Web o apaga su navegador web;
  • permanentes - se eliminan después de un período de tiempo predeterminado, independientemente de que el Usuario apague su navegador web o cierre la sesión en el Sitio Web;

Pueden ser

  • propias - establecidas por nuestros propios servidores del Sitio Web
  • cookies de terceros - establecidas por los servidores de otros sitios web.

Las cookies almacenan la siguiente información

  • el historial de acceso a la Cuenta de Usuario y si el Usuario está conectado en ese momento
  • información sobre las actividades de los Usuarios en el Sitio Web (por ejemplo, si un Usuario dio su consentimiento a las cookies, si interactuó con los mensajes que aparecen en la página principal del Sitio Web, etc.)
  • Recaudaciones de fondos que el Usuario haya considerado interesantes;
  • ID de sesión para identificar al Usuario conectado
  • ID de seguimiento.

3 . ¿Por qué las utilizamos?

Utilizamos cookies para proporcionar a los Usuarios un acceso totalmente cómodo e ininterrumpido al Sitio Web, así como a sus funcionalidades básicas, como el inicio de sesión, o el correcto funcionamiento de nuestros servicios. Estas cookies están siempre activas, y no es necesario obtener el consentimiento del Usuario en este caso - sin ellas, el uso del Sitio Web no sería técnicamente posible.

En los demás casos, el Usuario puede decidir si acepta las cookies que se indican a continuación:

  • funcionales - gracias a estos archivos, podemos personalizar los servicios prestados con el fin de ofrecer a los Usuarios soluciones adaptadas a sus necesidades, por ejemplo, en términos de presentación del Sitio Web
  • rendimiento - estos archivos nos permiten examinar cómo utilizan los Usuarios nuestro Sitio Web, es decir, cuáles de las funciones disponibles utilizan los Usuarios con más frecuencia, con qué frecuencia visitan el Sitio Web, etc.
  • publicidad - a partir de estos ficheros, podemos presentar a los Usuarios ofertas de financiación que puedan ser de su interés;
  • analíticos: utilizamos estos archivos para realizar análisis y mantener estadísticas sobre las visitas al Sitio Web.

4. Información adicional

Los Usuarios tienen plena libertad para gestionar las cookies opcionales - Los Usuarios pueden modificar sus preferencias de cookies en cualquier momento utilizando la configuración adecuada de su navegador web.

Cada proveedor de navegadores proporciona normas para la gestión de cookies, que pueden consultarse en los sitios web específicos de cada proveedor.

Recuerde que retirar el consentimiento o manifestar su oposición al tratamiento de cookies puede dificultar o incluso imposibilitar el uso de nuestro Sitio Web.

VIII. ¿Tiene alguna pregunta? Póngase en contacto con nosotros.

Puede ponerse en contacto con nosotros a través de la dirección de correo electrónico [email protected] o la dirección de correspondencia: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Polonia. También puede escribir a nuestra Responsable de Protección de Datos, la Sra. Oliwia Salachna, a la dirección .

Esta Política de Privacidad puede ser actualizada. En tal caso, se modificará la fecha de entrada en vigor indicada a continuación. Cualquier versión anterior de la Política de Privacidad estará disponible bajo petición.


Fecha de entrada en vigor: [12 de septiembre de 2023].