Privaatsuspoliitika 4fund.com

I. Sissejuhatus

Me oleme oma tegevuse läbipaistvuse huvides koostanud põhjaliku privaatsuspoliitika, milles kirjeldame üksikasjalikult, millal ja milliseid isikuandmeid me kogume, kuidas me neid töötleme ja millised õigused teil sellega seoses on. Samuti märgime ära juhud, mil võime teie isikuandmeid jagada kolmandate isikutega.

Zrzutka.pl sp. z o.o. kui 4fund.com'i omanik kannab suurt hoolt, et tagada kõrgeimad turvastandardid, eelkõige isikuandmete kaitse valdkonnas. Teeme pidevalt riskianalüüsi, et tagada, et kõiki kogutud isikuandmeid töödeldakse seaduslikul ja turvalisel viisil ning et andmetele on juurdepääs ainult volitatud isikutel ja ainult ulatuses, mis on vajalik nende ülesannete nõuetekohaseks täitmiseks. Anname endast parima, et kõik isikuandmetega seotud toimingud oleksid nõuetekohaselt dokumenteeritud ja neid teostataks suurima hoolikusega.

Esmalt selgitame mõisteid, mis käesolevas dokumendis hiljem esinevad:

  2. Kontrollija - Zrzutka.pl sp. z o.o., piiratud vastutusega äriühing (spółka z ograniczoną odpowiedzialnością), mille registrijärgne asukoht on al. Karkonoska 59, 53-015 Wrocław, Poola, maksukohustuslase registreerimisnumber (NIP) 8992796896 ja kantud äriregistrisse (KRS) numbri all 0000634168, tegutseb makseteenuse pakkujana, kellel on Poola finantsjärelevalveasutuse (Komisja Nadzoru Finansowego) litsents nr IP48/2019.
  4. Personaalandmed - igasugune teave füüsilise isiku kohta, kes on tuvastatud või tuvastatav ühe või mitme konkreetse teguri alusel, mis määravad füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse identiteedi, sealhulgas seadme IP, asukohaandmed ja veebitunnused/aliased.
  5. GDPR - Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus).
  7. the Website - veebileht, mida hallatakse domeeni all www.4fund.com ja kõik alamdomeenid, mille all vastutav töötleja pakub elektroonilisi teenuseid, et pakkuda ruumi kasutajate poolt rahaeraldiste loomiseks ja makseteenuseid, mis on vajalikud rahaliste vahendite ülekandmiseks kasutajate vahel.
  9. Kasutaja - veebilehte kasutav täisealine ja täielikult teovõimeline füüsiline isik.
  11. Korraldaja - kasutaja, kes on korraldanud annetuskampaania.
  12. Ausaldaja - iga isik (füüsiline või juriidiline), kes lõpuks saab kasu annetusest, kuid ei ole selle korraldaja.
  14. Toetajad - veebilehe kasutajad, kes teevad annetusi Korraldaja rahakogumisüritusele.

Kõik käesolevas dokumendis kasutatud suurtähtedega terminid, mis ei ole eespool määratletud, omavad tähendust, mis on neile antud 4fund.com kasutustingimustes ("eeskirjad").

II. Rahapesu ja terrorismi rahastamise vastase võitlusega seotud kohustused.

Vahendades toetajate raha ülekandmist korraldajale ja hallates maksekontosid annetajatele, osutame makseteenuseid. Me tegutseme litsentseeritud makseteenuste pakkujana Poola finantsjärelevalveameti asjakohase loa alusel. Meie tegevuse iseloomu tõttu peame täitma kohustusi, mis on määratletud 1. märtsi 2018. aasta seaduses rahapesu ja terrorismi rahastamise tõkestamise kohta (2022. aasta Teataja, punkt 593, muudetud kujul - edaspidi: "rahapesu tõkestamise seadus"), mis on ELi rahapesu tõkestamise ja terrorismi rahastamise tõkestamise seaduse rakendamine Poola õiguses. See mõjutab meie poolset kasutajate isikuandmete töötlemist, mida meil on mõnel juhul mitte niivõrd õigus kui kohustus töödelda konkreetsel viisil:

a). Meil on vaja kontrollida korraldaja isikut

Korraldaja kasutajakonto loomise ja kontrollimise protsessi on üksikasjalikult kirjeldatud meie eeskirjades. Selle osana peame paluma korraldajal esitada isikuandmed, mida me peame seejärel kontrollima. Peame koguma järgmised andmed: ees- ja perekonnanimi, kodakondsus, sünniaeg (või isikukood - PESEL - Poolaga seotud kasutajate puhul, kellele on selline number määratud) ning riikliku isikutunnistuse või muu kehtiva isikut tõendava dokumendi seeria ja number.

Kasutaja sisestab andmed veebilehel olevasse enesemääratlusvormi. Seejärel tuleb neid andmeid kontrollida. Seda tehakse Onfido Ltd. vidina abil, kus kasutaja esitab oma isikut tõendava dokumendi foto ja teostab elusoleku kontrolli (teeb lühikese video, kus ta keerab oma nägu ümber). Kontrolli tulemused edastatakse meile hiljem koos dokumendifotode ja protsessi käigus saadud videoga.

b). Me peame kohaldama kliendi hoolsuskontrolli

Ameerika rahapesu tõkestamise seadus nõuab, et me kohaldaksime nn kliendi hoolsuskontrolli, st meetodeid, mille abil peame avastama võimalikud katsed kasutada meie veebisaiti rahapesuks või terrorismi rahastamiseks. Selleks peame selles osas analüüsima meie portaalis tehtud tehinguid ja teatud juhtudel saama korraldajalt täiendavaid selgitusi või dokumente.

c). Me peame säilitama andmeid seadusega määratud aja jooksul

Me oleme kohustatud säilitama kõiki andmeid, mis on saadud kliendi hoolsuskohustuse kohaldamise tulemusena, samuti korraldajaid tuvastavaid andmeid ja andmeid veebisaidil tehtud tehingute kohta 5 aasta jooksul alates ärisuhete lõpetamisest konkreetse korraldajaga (kasutaja konto sulgemine). Selle aja möödudes andmed kustutatakse automaatselt, välja arvatud juhul, kui me saame asjaomaselt asutuselt taotluse nende pikemaks säilitamiseks konkreetsel juhul.

d). Teatud juhtudel oleme kohustatud esitama tehinguandmeid asjaomastele asutustele

Kui meil on põhjendatud kahtlus, et meie veebisaidil kogutakse kuritegelikust tegevusest saadud raha, või kui me märkame rahapesu või terrorismi rahastamise kahtluse juhtumit, oleme kohustatud sellest asjaomastele asutustele teatama. Seejärel peame neile edastama kõik andmed, mis meil on kahtlase tehingu ja korraldaja kohta. Konkreetse juhtumi uurimise käigus võime vahetada teavet ka teiste makseteenuse pakkujatega, kes on antud tehinguga seotud (nt pangaga, kust me ülekande saime).

Kui tegemist on rahapesu ja terrorismi rahastamise vastase võitlusega, on õiguslik alus, mille alusel me isikuandmeid töötleme, meile kohustuslikud õigusnormid - seega ei saa te sellisel juhul tagasi võtta nõusolekut isikuandmete töötlemiseks (töötlemine toimub seadusest tuleneva kohustuse, mitte nõusoleku alusel) ega nõuda meilt nende kustutamist (meil on seadusest tulenev kohustus andmeid teatud aja jooksul säilitada, nagu on kirjeldatud punktis c). Teisest küljest on andmed, mida me kogume kliendi suhtes rakendatava hoolsuskohustuse raames, kaitstud täiendava seadusjärgse konfidentsiaalsusega, mis tuleneb rahapesu tõkestamise seadusest ja on sõltumatu GDPRil põhinevast kaitsest. Selle konfidentsiaalsuse rikkumine tooks meie jaoks kaasa kõrged karistused. Need andmed on täiendavalt turvatud ja krüpteeritud ning neile on juurdepääs ainult rahapesu ja terrorismi rahastamise vastase võitluse eest otseselt vastutavatel töötajatel.

A rahapesuseadusest tulenevad kohustused on sõltumatud muudest alustest, millele me isikuandmete töötlemisel tugineme. Privaatsuspoliitika järgmises osas saate teada, kuidas me töötleme andmeid muudel juhtudel.

III. Milliseid isikuandmeid me kogume ja töötleme? Mis on nende töötlemise eesmärgid ja õiguslikud alused?

Selle tõttu, et kasutajad kasutavad veebisaiti erinevatel eesmärkidel ja erinevatel viisidel, kogume ja töötleme isikuandmeid erineval määral ja erinevatel õiguslikel alustel.

1. Veebisaidi kasutamine ilma kasutajakontot loomata

Registreerimata kasutajate, kes ei ole toetajad ega korraldajad, isikuandmeid vastutav töötleja ei töötle.

Muid andmeid kui isikuandmeid, mis on saadud seoses Veebisaidi kasutamisega Kasutajate poolt, kasutame analüütilistel, statistilistel ja turunduslikel eesmärkidel ning selleks, et tagada Veebisaidi nõuetekohane toimimine ja mõõta selle tulemuslikkust. Sellest, kuidas me küpsiseid kasutame - ja millistel eesmärkidel -, saate lugeda alljärgnevas vastavas osas.

2. Kasutajakonto registreerimine

Kasutajatel, kes registreerivad veebisaidil kasutajakonto, palutakse esitada järgmised konto loomiseks ja haldamiseks vajalikud isikuandmed: nimi, perekonnanimi ja e-posti aadress.

Ettenähtud andmete esitamata jätmise korral ei ole võimalik kontot luua. Eespool nimetatud andmeid kogutakse ja töödeldakse konto loomisel väljendatud nõusoleku alusel isikuandmete töötlemiseks (GDPR artikkel 6.1 a) ja kui kasutaja hakkab kasutama veebisaidi pakutavaid teenuseid, siis ka vastutava töötleja pakutavate teenuste osutamise lepingu täitmiseks (GDPR artikkel 6.1 b).

Kui pärast kasutajakonto registreerimist te ei võta veebisaidil enam mingeid meetmeid (annetuste toetamine, nende korraldamine, tasuliste lisafunktsioonide kasutamine jne.).), salvestatakse teie andmed, kuid neid ei kasutata ühelgi muul eesmärgil, välja arvatud meie poolt ettevõtlusstatistika koostamiseks.

Kui kasutaja annab meile eraldi nõusoleku andmete töötlemiseks turunduslikel eesmärkidel, saame talle saata teavet uute, huvitavate tegevuste ja funktsioonide kohta veebisaidil, mis edastatakse uudiskirja vormis kasutaja e-posti aadressile. See ei ole siiski kohustuslik ja kasutajad võivad oma nõusoleku igal ajal tagasi võtta. 3. Rahaürituste loomine ja toetamine

3. Rahaürituste loomine ja toetamine

3.1. Rahaürituste loomine ja toetamine

.  Organisaator

Fundraiseri korraldamine hõlmab laiema hulga isikuandmete töötlemist. Töötlemise alla kuuluvad korraldaja eesnimi, perekonnanimi, e-posti aadress, sünniaeg (või Poolaga seotud kasutajate puhul isikukood), kodakondsus, isikut tõendava dokumendi seeria ja number, samuti selle kehtivusaeg, dokumendil olev kujutis, aadressiandmed, pangakonto number ja IP-number.

Kui lisaks eespool nimetatud töötlemise alusele on meil vaja täita rahapesu tõkestamise seadusega meile pandud kohustusi (eelkõige meie klientide nõuetekohane tuvastamine ja isikusamasuse kontrollimine), töötleme neid andmeid järgmistel eesmärkidel:

a). Selleks, et me saaksime osutada teenuseid, mis on seotud Rahaandjate toimimisega, mille õiguslik alus on andmete töötlemise vajalikkus lepingu täitmiseks;

b). Selleks, et täita meie õiguslikke kohustusi. Lisaks eespool nimetatud kohustustele, mis tulenevad AML-seadusest, on ka konkreetsed maksu- ja raamatupidamiskohustused (nt kasutaja poolt ostetud lisateenuste eest arve väljastamine ja postitamine);

c). Analüütilistel ja statistilistel eesmärkidel, mille õiguslik alus on vastutava töötleja õigustatud huvi analüüsida kasutajate tegevust, et parandada meie teenuseid;

d). Selleks, et võimalusel tuvastada ja esitada nõudeid või kaitsta nende vastu, mille õiguslik alus on õigustatud huvi meie õiguste kaitsmiseks;

e). Turunduslikel eesmärkidel, mille õiguslik alus on vastutava töötleja õigustatud huvi. Millal ja kuidas täpselt me neid andmeid töötleme, saate teada jaotisest "Turundus, analüütika ja sotsiaalvõrgustikud".

Korraldaja või abisaaja tervise- ja eluolukorda (sh finantsolukorda) puudutavaid täiendavaid andmeid võib töödelda, et kinnitada rahastaja eesmärkide tõesust määrustes osutatud olukordades (vt nende punkti 5). Juhul, kui rahastajate kontrollimiseks kasutatavad dokumendid sisaldavad andmeid, mis kuuluvad GDPRi kohaselt nn isikuandmete eriliiki, eelkõige terviseandmeid, töötleb vastutav töötleja neid eraldi saadud nõusoleku alusel. Sellise nõusoleku peaks andma andmesubjekt (korraldaja, kui dokumendid puudutavad tema enda andmeid, ja annetuste saaja, kui annetuste kogumine on korraldatud kolmandale isikule). Alaealiste või teovõimetute isikute puhul peaks nõusoleku allkirjastama vanem või seaduslik hooldaja.

Eraldi nõusoleku andmine isikuandmete eriliiki kuuluvate isikuandmete töötlemiseks on eeltingimus kontrollimiseks dokumentide alusel, milles sellised andmed sisalduvad. Kui kasutaja kavatseb korraldada annetuskampaania kasusaajale. kus selliste dokumentide esitamine võib osutuda vajalikuks selle tõepärasuse kontrollimiseks, peab kasutaja tagama, et kasusaaja annab meile nõusoleku selle teabe töötlemiseks - sellise nõusoleku puudumise korral ei saa me annetuskampaaniat kontrollida.

Korraldajate poolt eeskirjade punktis 5 kirjeldatud kontrollimenetluse raames saadetud dokumentides sisalduvad isikuandmed ja muud andmed võidakse avaldada selliste dokumentide väljastajatena esinevatele üksustele, et kinnitada, et dokumendid on originaaldokumendid, ning õiguskaitseasutustele, kui meil on põhjendatud kahtlus, et kasutaja paneb toime pettuse või kasutab võltsitud dokumenti. Peale nende juhtumite käsitleme kõiki nendes dokumentides sisalduvaid andmeid rangelt konfidentsiaalsetena ning dokumente ise kasutame ainult rahastajate kontrollimiseks ja neid säilitatakse välistel, turvatud andmekandjatel, millele on juurdepääs ainult kontrollimist teostavatel töötajatel.

3.2. Toetuse saaja

Kasutajal on vaja selleks, et ta saaks korraldada kolmandale isikule rahakogumise, täita vastav nõusolekuvorm, mille alusel me töötleme tema isikuandmeid, nagu nimi, perekonnanimi, ID-number ja -seeria ning dokumendil nähtav pilt. Lisaks nõusolekuvormile vajame ka selle isiku isikut tõendava dokumendi skaneeringut. Neid andmeid kasutatakse ainult selleks, et kontrollida rahastaja usaldusväärsust. Me kontrollime, kas teil on tegelikult konkreetse isiku luba tema eest rahakogumise läbiviimiseks ja selleks on meil vaja teada tema isikuandmeid. Me teeme seda nende nõusoleku alusel, mille korraldaja peab saama abisaajalt. Seetõttu peavad korraldajad tagama, et isik, kelle jaoks nad korraldavad rahakogumisüritust, mõistab selle toimimist ja nõustub sellega - me ei luba anonüümsete abisaajate jaoks rahakogumisüritusi. Tähtis märkus: see ei tähenda, et te peate avaldama abisaaja täielikud isikuandmed annetuste korraldaja kirjelduses - ainult et me peame neid teadma.  

3.3. Toetajad

Kasutajad ei pea meil kasutajakontot looma, kui nad soovivad annetada ainult mõnele meie veebisaidil korraldatud annetuste kogumise üritusele. Sellegipoolest võime rahapesu tõkestamise seadusest ja 20. mai 2015. aasta määrusest 2015/847 rahaülekannetega kaasnevate andmete kohta tulenevate kohustuste tõttu töödelda kasutaja ees- ja perekonnanime, e-posti aadressi, pangakonto numbrit ja muid tehinguga seotud andmeid, nagu makse kuupäev ja kellaaeg ning tehtud makse rahaline summa.

Selle tõttu, et enamiku meie pakutavate makseviiside puhul kasutame kolmanda osapoole, PayU S.A., makseteenuseid, tähendab PayU S.A. poolt pakutava annetusmeetodi valimine, et PayU S.A. on kasutaja isikuandmete eraldi vastutav töötleja ja nad töötlevad neid, et pakkuda tehinguks vajalikke makseteenuseid, teavitada kasutajat makse seisust, käsitleda kaebusi ja täita kõiki neile pandud juriidilisi kohustusi. 

Teavet selle kohta, et antud makseviisi toetab PayU, leiab pärast valitud võimaluse valimist makseakna allservast. PayU S.A. on sarnaselt meile litsentseeritud makseteenuse pakkuja, mille üle teostab järelevalvet Poola finantsjärelevalveamet, mis on kantud makseteenuse pakkujate registrisse numbri IP1/2012 all, maksukohustuslase numbriga (NIP) 7792308495, kantud äriregistrisse (KRS) numbri 0000274399 all, registrijärgne asukoht on ul. Grunwaldzka 186, 60-166 Poznań, Poola. Nende privaatsuspoliitikaga saate tutvuda kuskil.

Korraldaja, kellele kasutaja teeb annetuse, omab juurdepääsu meie valduses olevatele kasutaja isikuandmetele (mis on märgitud maksevormil ja/või esitatud meile maksevahendajate poolt). Annetuse tegemisega sõlmivad kasutajad korraldajaga õiguslikult siduva lepingu. Need andmed tehakse korraldajatele kättesaadavaks, et nad saaksid täita toetajatega sõlmitud lepingut ning täita muid seadusega sätestatud kohustusi (nt maksud, raamatupidamine). Lisaks sellele, kui korraldaja pakub annetuste eest preemiaid, võime anda korraldajale ka toetaja aadressiandmed ja telefoninumbri, et korraldaja saaks preemiaid saata. Kui Korraldaja teatas, et need andmed on vajalikud saatmise lõpetamiseks, on annetusvormil kasutajatele nende andmete sisestamiseks koht.

Korraldaja võib toetajatega ühendust võtta, et tänada neid tehtud annetuste eest, teavitada neid teistest annetustest, mis võivad neile huvi pakkuda, või teavitada neid näiteks annetuste eesmärgi täitmisest. Korraldajal peaks siiski olema õigustatud huvi toetajate isikuandmete töötlemiseks vastavalt isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktile f.

Elalkirjeldatud kontakte ei tohiks olla pealetükkivad ega jätkata, kui toetaja teatas, et ta seda ei soovi. Seda võib kasutada ühekordsete sõnumite saatmiseks (nt toetajate tänamiseks annetuste eest) või perioodiliste sõnumite saatmiseks. See tuleks siiski lõpetada, kui toetaja ei ole viimase 6 kuu jooksul ühelegi saadud sõnumile vastanud või nõudis korraldajalt sõnumi saatmise lõpetamist.

Kui korraldaja otsustab kasutada rahastaja paneelis esitatud isikuandmeid muul (korraldaja poolt määratud) eesmärgil, muutub korraldaja sellisel juhul seega eraldi isikuandmete vastutavaks töötlejaks ja tal on GDPR-is osutatud kohustused nende isikute suhtes, kelle andmeid korraldaja on hakanud töötlema.

Kui GDPR artiklis 20 on sätestatud, on Korraldajal võimalus otse alla laadida ja otse saata Fundraiser'i paneelis olevad andmed teisele vastutavale töötlejale, kasutades rakendusprogrammeerimisliidest (API). Kui korraldaja otsustab seda õigust kasutada, on ta kohustatud seda kasutama, ilma et see piiraks teiste isikute õigusi. Kui korraldaja taotlusel edastatavad andmed sisaldavad ka toetajate isikuandmeid, peab korraldaja tagama, et neid töödeldakse kooskõlas seadusega - pärast andmete edastamist ei vastuta me enam korraldaja või teise vastutava töötleja poolt sel viisil isikuandmeid saava töötluse eest.

4. Preemiate pakkumine ja ostmine

Me võimaldame oma veebisaidil pakkuda ja osta preemiaid annetuste eest annetuste eest annetajale. Preemiaid võivad pakkuda nii rahakogumise korraldaja kui ka kolmas isik (asutaja) - rohkem teavet nende kohta leiate meie eeskirjade punktist 8.

Preemiat pakkuv isik võib oma pakkumise üksikasju kirjeldava vormi täitmisel ette näha, et kasutaja peab preemia ostmiseks esitama oma aadressi või kontaktandmed (telefoninumber või e-posti aadress). Sellisel juhul esitab kasutaja need andmed preemia eest tasumisel ja need edastatakse korraldajale (või asutajale), et võimaldada neil lepingut täita. Preemiat pakkuv isik võib võtta kasutajaga ühendust, et korraldada preemia saatmise üksikasjad või saata see kasutaja poolt esitatud aadressile.

Kui preemia ostnud kasutaja teatab meile, et kuigi ta selle eest maksis, ei ole preemiat pakkuv isik seda kohale toimetanud, võime paluda preemiat pakkuval isikul esitada meile tõendid selle kättetoimetamise kohta. Kui me seda ei saa, võime edastada preemiat pakkunud isiku andmed ostjale, et võimaldada tal esitada oma nõudeid väljaspool meie veebisaiti. Selline tegevus põhineb töötlemise vajalikkusel, et kaitsta ostja huve (GDPR artikkel 6. 1 f).

Kui aga preemiat pakkuv isik selle kätte toimetab ja - mis tahes põhjusel - selle eest maksmiseks peetud annetus ostjale tagastatakse, võib preemiat pakkuv isik meiega ühendust võtta ja lisada oma sõnumisse tõendi preemia kätteandmise kohta. Sellisel juhul võime edastada ostja isikuandmed preemia üle andnud isikule, et ta saaks esitada oma nõudeid väljaspool meie veebisaiti. Selline tegevus põhineb töötlemise vajalikkusel, et kaitsta preemia müüja huve (GDPR artikkel 6. 1 f).

5. Meiega kontakteerumine kontaktvormi abil

Me pakume võimalust meiega ühendust võtta veebilehe elektroonilise vormi abil. Vormi kasutamine eeldab e-posti aadressi esitamist. Kasutaja võib esitada ka muid isikuandmeid.

E-posti aadressi esitamine on vajalik selleks, et saaksime kasutaja päringut käsitleda. Neid andmeid töödeldakse:

Saatja tuvastamiseks ja tema päringu käsitlemiseks, kusjuures töötlemise õiguslik alus on vajadus töötlemise järele teenuse osutamise lepingu täitmiseks (GDPR artikkel 6. 1 b);

analüüsi ja statistika eesmärgil, kusjuures töötlemise õiguslik alus on vastutava töötleja õigustatud huvi, mis seisneb kasutajate poolt veebilehe kaudu esitatud päringute statistika pidamises, et parandada veebilehe toimimist (artikkel 6. 1 b).GDPR 1 f)).

6. Turundus, analüütika ja sotsiaalvõrgustikud

Kui kasutaja annab meile eraldi nõusoleku (märgistades kasutajakonto loomisel nupu "Teavita mind huvitavatest tegevustest ja uutest funktsioonidest"), võime töödelda tema andmeid ka turunduse eesmärgil, mis võib seisneda huvitava sisu kohta e-posti teel teavituste saatmises, mis võivad sisaldada reklaamsisu. Kasutajad võivad selle nõusoleku igal ajal tagasi võtta.

Kõigi annetuste puhul, kus korraldaja jätab nende redigeerimise ajal märkimata valiku "lubada otsingumootoritele selle annetuse indekseerimist", luuakse küpsiseid, kasutades Facebooki pakutavaid turunduslahendusi ja Google'i dünaamilisi remarketingireklaame.

Kontrollija kasutab ka Facebookis kättesaadavaid vahendeid, mida pakub Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, USA. Vastutav töötleja rakendas veebisaidil Facebooki piksli teenust, et personaliseerida reklaame veebisaiti külastavate kasutajate tegevuste analüüsi põhjal. Korraldaja võib rakendada ka oma Facebook Pixel'i, et saada automaatselt kogutud teavet (kuid ainult nende annetuste raames, kuhu on paigaldatud Facebook Pixel), mis võimaldab neil jälgida ja analüüsida oma annetuste reklaamtegevuste mõju. Sel viisil saadud teave edastatakse Facebooki serverisse Ameerika Ühendriikides ja salvestatakse seal. Tahame rõhutada, et Facebook Pixel'i raames kogutud teave on anonüümne ja takistab nii vastutaval töötlejal kui ka korraldajal konkreetsete kasutajate tuvastamist ja nende suhtluse jälgimist veebisaidil.

Selgitavalt otsib Facebook Pixel, kui ta jälgib kasutaja suhtlust veebisaidiga, teiste veebisaitide, kuhu see oli paigaldatud, sisalduva teabe hulgast. Sellised andmed anonümiseeritakse kasutaja brauseri poolel enne nende saatmist Facebooki serveritesse. Siiski märgitakse, et Facebook võib nimetatud teavet kombineerida muude Facebooki kasutamise käigus kasutaja kohta kogutud andmetega ja kasutada neid oma eesmärkidel. Sellised Facebooki võetud meetmed on täielikult sõltumatud vastutavast töötlejast. Soovitame teil selles osas lugeda Facebooki privaatsuspoliitikat, mille leiate helt.

Kasutame reklaami eesmärgil ka TikTok Technology Limitedi ja TikTok Information Technologies UK Limitedi pakutavaid TikTok Ads'i teenuseid. See platvorm võimaldab meil reklaamida oma kaubamärki, jagades lühikesi videovorminguid. TikTok Ads Manageri abil on meil võimalus jõuda laiema publikuni. Lisaks saame tänu TikTok Pixelile mõõta reklaami saajate poolt tehtud tegevusi, näiteks uurida, milliseid tegevusi tegid kasutajad, kes suunati TikToki platvormilt reklaamide kaudu veebilehele. Sel viisil saadud andmed on anonüümsed ja koondatud ning seetõttu ei saa me selle alusel konkreetseid kasutajaid tuvastada. Selliseid andmeid kasutatakse ainult reklaami saajate käitumise analüüsimiseks, mis omakorda võimaldab meil kohandada kommunikatsiooni suunda meie veebisaidi külastajate vajadustele. Lisateavet TikToki platvormil toimiva privaatsuspoliitika kohta leiate helt.

Selgitamiseks kasutame Microsoft Corporationi poolt pakutavaid Microsoft Ads teenuseid. See platvorm võimaldab meil reklaamida meie kaubamärki otsingumootoris Bing. Microsoft Ads'i abil on meil võimalus jõuda laiema publikuni. Lisaks saame tänu Universal Event Tracking (UET) sildile mõõta nende vastuvõtjate tehtud toiminguid, näiteks uurida, milliseid toiminguid tegid kasutajad, kes suunati Bingi otsingumootorist reklaamide kaudu veebisaidile. Sel viisil saadud andmed on anonüümsed ja koondatud ning seetõttu ei saa me selle alusel konkreetseid isikuid tuvastada. Selliseid andmeid kasutatakse ainult reklaami saajate käitumise analüüsimiseks, mis omakorda võimaldab meil kohandada kommunikatsiooni suunda vastavalt meie veebisaidi külastajate vajadustele. Lisateavet Microsoft Adsis toimivate privaatsuspoliitikate kohta leiate helt.

Kasutame tööriista Microsoft Clarity, mis võimaldab analüüsida kasutajate käitumist veebisaidil selliste funktsioonide alusel nagu: salvestatud seansside taasesitus või nn lehekülje heatmaps. Selle vahendi abil saadud andmed võimaldavad meil tuvastada veebisaidi parandamist vajavaid valdkondi. Selle tulemusena saame pidevalt parandada oma teenuste kvaliteeti.

See tööriist kasutab küpsiseid ja muid tehnoloogiaid, et koguda teavet kasutajate ja nende lõppseadmete käitumise kohta, eelkõige salvestatud ja anonüümselt salvestatud seadme IP-aadressi, ekraani resolutsiooni, seadme tüübi, teavet kasutatud brauseri ja geograafilise asukoha (riigi) kohta. See teave salvestatakse seejärel pseudonüümsesse kasutaja profiili. Microsoft Clarity või meie ei kasuta eespool kirjeldatud viisil saadud andmeid üksikute kasutajate tuvastamiseks.

Microsoft Clarityd pakub Microsoft Corporation, mille registreeritud asukoht on 1 Microsoft Way, Redmond, WA 98052-6399, Ameerika Ühendriigid - Microsoft Clarity kohta saate rohkem teavet homme, samas kui rohkem teavet selle privaatsuspoliitika kohta leiate homme.

Kontrollija kasutab ka Google Analytics'i pakutavaid analüüsivahendeid. Need võimaldavad jälgida kasutajate tegevust veebisaidil anonüümsete andmete alusel, mis ei võimalda vastutaval töötlejal tuvastada konkreetsete isikute identiteeti (eelkõige andmed selle kohta, millisest kanalist veebisaidile on sisenetud ja milline on kasutajate edasine tegevus seal, sealhulgas tehtud maksed). Selle alusel saame uurida meie korraldatud reklaamikampaaniate tõhusust ja pakutavate teenuste toimimist ning planeerida veebisaidi arengut. Google Analyticsi vahendiga saadud andmeid ei kasutata meie poolt veebilehe konkreetsete külastajate tuvastamiseks

Korraldaja saab Google Analyticsi vahendit kasutada ka ise, rakendades vastava koodi oma Rahastamisvahendisse, kasutades selle vahendi pakutavat paneeli. Sel viisil saavad nad jälgida tegevust oma rahastaja raames, sealhulgas analüüsida oma rahastaja sisenemiskohti, et kavandada asjakohaseid turunduskampaaniaid. Ka sel juhul on andmed anonüümsed.

Selliselt saadud teave edastatakse Google'i serveritesse Ameerika Ühendriikides ja salvestatakse seal. Märgitakse, et Google võib kombineerida seda teavet muude kasutajat puudutavate andmetega, mis on kogutud osana kasutaja teiste Google'i teenuste kasutamisest, ja kasutada neid oma eesmärkidel. Sellised Google'i tegevused on täiesti sõltumatud vastutavast töötlejast. Soovitame kasutajatel tutvuda sellega seoses Google'i privaatsuspoliitikaga ning kontrollida kasutatava brauseri ja teenuste asjakohaseid privaatsusseadeid.

Websait sisaldab linke veebisaitidele, mida haldavad vastutavast töötlejast sõltumatud üksused. Need üksused võivad kohaldada erinevaid õiguslikke lahendusi privaatsuspoliitika valdkonnas. 

Sisaldades veebisaite, millele veebisait sisaldab linke ja mis ei ole vastutava töötleja omandis ega kontrolli all, ei vastuta vastutav töötleja nende sisu eest, sealhulgas kasutajate suhtes kohaldatavate konfidentsiaalsuse kaitse eeskirjade eest.

Tuginedes projektidele, mida me peame eriti väärtuslikuks või huvitavaks, võime otsustada reklaamida konkreetset annetuskampaaniat meie sotsiaalmeediakanalites (Facebook, Twitter, Instagram, TikTok ja LinkedIn) või osta reklaame, milles sellist annetuskampaaniat mainitakse, ning esitada seda meie veebisaidi mis tahes alamleheküljel, meie uudiskirjas või push-teavituste kaudu. Korraldades annetuskampaania meie veebisaidil, annab korraldaja nõusoleku, et me kasutame seda eelnevalt kirjeldatud viisil. Selle raames võime avaldada lingi korraldaja rahakogumisüritusele koos meie kirjeldusega, milles osutame, miks me seda huvitavaks või toetamist väärivaks pidasime, või kasutada rahakogumisürituse lehel olevaid elemente (sealhulgas fotosid) nii rahakogumisürituse kui ka meie veebisaidi reklaamimiseks.

Me võtame selliseid meetmeid oma õigustatud huvi alusel, nimelt teavitades kasutajaid meie veebisaidil kättesaadavatest huvipakkuvatest algatustest. Korraldaja võib selle vastu olla, kui ta soovib - siis ei võeta tema annetuste korraldajat sellise reklaami kavandamisel arvesse. Võtke siiski arvesse, et selline olukord on kasulik nii vastutava töötleja kui ka korraldaja jaoks, sest see võimaldab meil reklaamida end kui portaali, kus tehakse väärtuslikke algatusi, samas kui korraldaja saab oma annetuste jaoks tasuta reklaami, mis võib kindlasti suurendada selle populaarsust toetajate seas. Kui Korraldaja vastuväide jõuab meieni pärast seda, kui oleme võtnud eespool kirjeldatud meetmeid - me ei võta uusi meetmeid, kuid see ei mõjuta enne vastuväite saamist võetud meetmete seaduslikkust.

Kasutame veebilehe raames ka profileerimist (GDPR artikkel 22), mis seisneb kasutaja isikuandmete töötlemises (ka automatiseeritud viisil), et analüüsida või prognoosida kasutajate isiklikke eelistusi, huvisid või käitumist.

Kasutajale kuvatava sisu kohta käiva teabe põhjal saame järeldada, millised meie pakutavatest teenustest on huvitavad või kasulikud. Tänu profileerimisele on reklaamid, mida kasutajale veebibrauseri kasutamisel kuvatakse, kohandatud vastavalt sellele isikule ja tema vajadustele.

Profiilide koostamise tulemusel ei tehta otsuseid, millel on kasutajale õiguslik mõju või mis mõjutavad tema olukorda sarnaselt olulisel viisil. Meie poolt teostatav profileerimine ei puuduta raamlepingu sõlmimist või sellest keeldumist ega kasutaja võimalust kasutada meie teenuseid. Kasutajad saavad igal ajal oma konto seadetes profiilianalüüsi keelata. See tegevus ei mõjuta kuvatavate reklaamide arvu, vaid vähendab ainult nende kohandamist individuaalsete eelistustega.

IV. Kellega me teie andmeid jagame?

  2. teenusepakkujatega

Kasutame väliste üksuste pakutavaid eriteenuseid, kellele - vajaduse korral - edastame kasutajate isikuandmeid kooskõlas asjakohaste turvamenetlustega. Need üksused pakuvad muu hulgas:

  • kliendi identiteedi kontrollimise teenuseid
  • raamatupidamis-, õigus-, maksu- ja auditeerimisteenused;
  • online-maksetöötlusteenused;
  • advertsing-, turundus- ja analüüsiteenused
  • IT-teenused.

Koostöö loomisel teenusepakkujatega sõlmime asjakohased lepingud, et usaldada isikuandmete töötlemine. See tähendab, et need üksused, kes meie nimel kasutajate isikuandmeid töötlevad, on kohustatud kaitsma kasutajate isikuandmeid, järgides samal ajal kõrgeimaid turvanõudeid. Kasutame ainult mainekate üksuste teenuseid ning konkreetse lepingu täitmise käigus edastatavate isikuandmete kaitse küsimus on oluline tegur töövõtja valikul.

2. Riigiasutused

Kui seadus seda nõuab, avalikustame isikuandmeid ametiasutustele vastuseks kohtumäärusele, kohtukutsele või muule seaduslikule taotlusele või avaliku võimu teostamisel tehtud päringule ja ainult juhul, kui see taotlus põhineb asjakohasel õiguslikul alusel.

3. Riigiasutused

Kui seadus seda nõuab, avalikustame isikuandmeid ametiasutustele vastuseks kohtumäärusele, kohtukutsele või muule seaduslikule taotlusele või uurimistoimingule ja ainult juhul, kui see taotlus põhineb asjakohasel õiguslikul alusel.

3. Riigiasutused

. Andmete edastamine väljaspool EMPd

Me edastame isikuandmeid väljaspool EMPd ainult siis, kui see on vajalik, tagades samas asjakohase kaitsetaseme, eelkõige järgmiselt:

  • koostöö üksustega, kes töötlevad isikuandmeid riikides, mille kohta on tehtud Euroopa Komisjoni asjaomane otsus;
  • Euroopa Komisjoni poolt välja antud standardlepinguklauslite kasutamine;
  • siduva ettevõtte reeglite kohaldamine, mille on heaks kiitnud pädev järelevalveasutus

Välistades eespool kirjeldatud juhtumeid, ei edasta me isikuandmeid kolmandatele isikutele.

V. Kui kaua me teie isikuandmeid säilitame?

Kasutaja isikuandmete töötlemise aeg sõltub sellest, millist teenust me kasutajale pakkusime ja mis eesmärgil me neid töödeldi. Reeglina säilitatakse andmeid teenuse osutamise ajal, kuni nõusolek, mille alusel me töötleme andmeid, on tagasi võetud või kuni andmete töötlemise kohta on esitatud tõhus vastuväide, kui andmete töötlemise aluseks on meie õigustatud huvi, välja arvatud juhul, kui andmete töötlemine võib osutuda vajalikuks meie vastu esitatud nõuete kehtestamiseks, esitamiseks või kaitsmiseks, millisel juhul säilitatakse andmeid kuni selliste nõuete aegumiseni või piiramiseni. See ei kehti andmetöötluse kohta, milleks oleme kohustatud vastavalt rahapesu andmeesitamisseadusele, kus seadus näeb ette kohustuse säilitada neid 5 aastat pärast kliendiga sõlmitud ärisuhete lõppemist.

VI. Millised õigused on teil seoses teie isikuandmete töötlemisega?

Kui me töötleme teie isikuandmeid, on teil järgmised õigused:

  • õigus pääseda ligi oma andmetele (GDPR artikkel 15) - selle alusel saab kasutaja teada, kas me töötleme tema isikuandmeid, ja saada neile juurdepääsu, samuti teavet töötlemise eesmärkide, meie poolt töödeldavate isikuandmete kategooriate, isikuandmete vastuvõtjate või vastuvõtjate kategooriate kohta, isikuandmete kavandatud säilitamisperioodi või seda perioodi määravad kriteeriumid, kasutaja õigused vastavalt GDPRile, õigus esitada kaebus järelevalveasutusele, isikuandmete saamise allikas (kui need ei ole kogutud otse kasutajalt), automatiseeritud otsuste tegemine ja turvameetmed, mida kasutatakse seoses isikuandmete edastamisega väljapoole EMPd. Kasutaja võib saada ka koopia oma isikuandmetest, mida töödeldakse. 
  • õigus andmete parandamisele (GDPR artikkel 16) - selle alusel võib kasutaja nõuda meilt oma isikuandmete täiendamist, ajakohastamist või parandamist.
  • õigus andmete kustutamisele, st. nn õigus olla unustatud (GDPR artikkel 17) - selle alusel võib kasutaja taotleda oma isikuandmete kustutamist, kui:

1). Isikuandmed ei ole enam vajalikud eesmärkidel, milleks neid koguti või muul viisil töödeldi.

2). Kasutaja on GDPR artikli 6 lõike 1 punkti a või artikli 9 lõike 2 punkti a kohaselt võtnud tagasi oma nõusoleku, millel töötlemine põhineb, ning puudub muu õiguslik alus töötlemiseks.

3). Kasutaja on esitanud vastuväite vastavalt GDPRi artikli 21.1 või 21.2 kohaselt ning isikuandmete töötlemiseks puudub muu õigustatud alus;

4). Isikuandmeid on töödeldud ebaseaduslikult;

5). Isikuandmed tuleb kustutada, et täita ELi õiguses või liikmesriigi õiguses sätestatud juriidilist kohustust, mille suhtes me kohaldame;

  • õigus piirata töötlemist (GDPR artikkel 18) - kui kasutaja esitab selle alusel taotluse, lõpetame tema isikuandmetega toimingute tegemise, kuni taotluse läbivaatamiseni, välja arvatud juhul, kui andmeid töödeldakse ka muul õiguslikul alusel. Selle õiguse kasutamisega võib kaasneda veebilehe teatavate funktsioonide ajutine piiramine, kui need on seotud taotlusega hõlmatud andmete töötlemisega.
  • õigus andmete edastamiseks (GDPR artikkel 20) - selle alusel võib kasutaja taotleda, et edastaksime tema andmed tema poolt osutatud üksusele või isikule.
  • õigus saada oma isikuandmeid, mida me töötleme kasutaja nõusoleku alusel, sellises formaadis, mis võimaldab neid arvutiga lugeda. Samuti on võimalik taotleda nende andmete saatmist teisele üksusele - eeldusel, et selleks on olemas tehnilised võimalused nii meie kui ka täiendava üksuse poolt.
  • õigus esitada vastuväiteid muude andmete töötlemise eesmärkidele (GDPR artikkel 21) - kasutajad võivad igal ajal esitada vastuväiteid oma isikuandmete töötlemise suhtes, tuginedes vastutava töötleja õigustatud huvidele (e.nt analüütilistel või statistilistel eesmärkidel), sealhulgas profiilianalüüsi eesmärgil. Kui meil ei ole muud õiguslikku alust kasutaja isikuandmete töötlemiseks, kustutatakse need.
  • õigus nõusolekut tagasi võtta (GDPR artikkel 7.3) - kui andmeid töödeldakse kasutaja nõusoleku alusel, on kasutajal õigus see igal ajal tagasi võtta. See ei mõjuta siiski enne nõusoleku tagasivõtmist toimunud töötlemise seaduslikkust.
  • õigus esitada kaebus - kui kasutaja leiab, et me töötleme tema isikuandmeid viisil, mis rikub isikuandmete kaitse üldmääruse sätteid või muid isikuandmete kaitset käsitlevaid sätteid, võib ta esitada kaebuse isikuandmete kaitseametile - lisateavet saab homme.

Ettenähtud õigusi saate kasutada:

  • kirjalikult, saates kirja järgmisel aadressil: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Poola
  • meili teel aadressil
  • ja mõnel juhul (e.nt isikuandmete töötlemiseks antud nõusoleku tühistamine) otse veebisaidil kasutajakonto spetsiaalsete funktsioonide kaudu.

Sinu sõnum peaks võimaluse korral täpselt näitama, mida su taotlus puudutab, eelkõige:

  • Milliseid VI peatükis loetletud õigusi soovite kasutada
  • mille protsessi teie taotlus puudutab (e.nt konkreetse teenuse või funktsiooni kasutamine veebisaidil, uudiskirja saamine)
  • mille töötlemise eesmärkidega teie taotlus seotud on (nt.nt analüütilistel eesmärkidel).

Kui esitatud taotlus on sõnastatud nii, et ei ole võimalik kindlaks teha, mida te nõuate, palume teil esitada lisateavet.

Teie taotlusele vastatakse 1 kuu jooksul alates selle kättesaamisest. Kui seda tähtaega on vaja pikendada, teatame teile selle pikendamise põhjused.

Vastus saadetakse e-posti aadressile, millelt taotlus saadeti. Kui taotlus saadetakse vastutavate töötlejate registrijärgse asukoha aadressile, saadetakse vastus posti teel teie poolt märgitud aadressile, välja arvatud juhul, kui taotluses on selgelt märgitud, et soovite saada vastuse teie poolt esitatud e-posti aadressile.

Palun võtke arvesse, et enamik eespool loetletud õigustest kehtib olukordades, kus me töötleme teie isikuandmeid üksnes teie nõusoleku või meie õigustatud huvi alusel. Teil ei ole võimalik tõhusalt nõuda, et me eemaldaksime või piiraksime teie isikuandmete töötlemist, kui oleme kohustatud neid töötlema konkreetse sätte - eelkõige rahapesu tõkestamise seaduse - alusel.

VII. Küpsiste poliitika

  1. Mida on küpsised?

Küpsised ("küpsised") on infotehnoloogilised andmed - enamasti tekstifailid -, mis salvestatakse kasutaja seadmesse, kui ta külastab meie veebisaiti või mõnda muud domeeni, kuhu on paigutatud vastutava töötleja vidin. Need failid sisaldavad tavaliselt selle veebisaidi domeeninime, millelt need pärinevad, ja teavet selle kohta, kui kaua selline fail kasutaja arvutis säilib, ning juhuslikult genereeritud unikaalset numbrit, mida kasutatakse selle brauseri tuvastamiseks, mille kaudu luuakse ühendus veebisaidiga.

Küpsiseid kasutatakse tavaliselt veebisaitide kasutamise protsessi optimeerimise käigus. Lisaks võimaldavad need koguda statistilisi andmeid, tänu millele saame teada, kuidas kasutajad veebilehte kasutavad. Selle põhjal saame väärtuslikku teavet, mis võimaldab meil veebisaiti, selle struktuuri ja funktsioone pidevalt täiustada.

  2.   Küpsiste tüübid

Meie veebisaidil kasutame järgmisi küpsiseid:

  • sessioon - neid säilitatakse kasutaja seadmes, kuni ta logib veebilehelt välja või lülitab oma veebilehitseja välja;
  • püsiv - need kustutatakse pärast kindlaksmääratud ajavahemikku, olenemata sellest, kas kasutaja lülitab oma veebilehitseja välja või logib veebilehelt välja;

see võivad olla

  • Meie enda küpsised - need on seatud meie enda veebisaidi serverite poolt
  • kolmanda osapoole küpsised - need on seatud teiste veebisaitide serverite poolt. 

Küpsised salvestavad järgmist teavet:

  • kasutajakontole sisselogimise ajalugu ja seda, kas kasutaja on hetkel sisse logitud
  • teavet kasutajate tegevuse kohta veebisaidil (nt.nt kas Kasutaja andis nõusoleku küpsiste kasutamiseks, kas kasutaja suhtles veebilehe pealehel ilmuvate teadetega jne.)
  • Kasutajale huvipakkuvatest allikatest;
  • seansi ID sisselogitud kasutaja tuvastamiseks
  • jälgimis-ID.

   3.    Miks me neid kasutame?

Kasutame küpsiseid, et tagada kasutajatele täiesti mugav ja katkematu juurdepääs veebisaidile, samuti selle põhifunktsioonid, nagu sisselogimine või meie teenuste nõuetekohane toimimine. Need küpsised on alati aktiivsed ja kasutaja nõusoleku saamine ei ole sellisel juhul vajalik - ilma nendeta ei oleks veebilehe kasutamine tehniliselt võimalik.

Muudel juhtudel saate otsustada, kas nõustute allpool märgitud küpsistega:

  • funktsionaalne - tänu nendele failidele saame personaliseerida pakutavaid teenuseid, et pakkuda kasutajatele nende vajadustele kohandatud lahendusi, nt.nt veebisaidi esitusviisi osas
  • Tulemuslikkus - need failid võimaldavad meil uurida, kuidas kasutajad meie veebisaiti kasutavad, st milliseid olemasolevaid funktsioone kasutajad kõige sagedamini kasutavad, kui tihti nad veebisaiti külastavad jne.
  • reklaam - nende failide põhjal saame esitada kasutajatele Rahastajad, mis võivad pakkuda individuaalset huvi;
  • analüütiline - neid faile kasutame analüüside tegemiseks ja veebilehe külastuste statistika pidamiseks.

   4.    Muud teave

Kasutajatel on täielik vabadus vabatahtlike küpsiste haldamisel - kasutajad saavad igal ajal oma küpsiste eelistusi muuta, kasutades oma veebilehitseja asjakohaseid seadeid.

Kõik veebilehitsejate pakkujad pakuvad küpsiste haldamise reegleid - need on kättesaadavad üksikute pakkujate spetsiaalsetel veebilehtedel.

Mäletage, et nõusoleku tagasivõtmine või küpsiste töötlemise vastuseisu avaldamine võib meie veebilehe kasutamise raskendada või isegi võimatuks muuta.

VIII. Kas on küsimusi? Võtke meiega ühendust.

Saate meiega ühendust e-posti aadressil [email protected] või kirjavahetuse aadressil: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Poola. Võite kirjutada ka meie andmekaitseametnikule - pr Oliwia Salachnale aadressil .

Seda privaatsuspoliitikat võidakse ajakohastada. Siis muutub allpool märgitud jõustumiskuupäev. Privaatsuspoliitika varasemad versioonid on taotluse korral kättesaadavad.


Tõhususe kuupäev: [12. september 2023]

Kuupäev: [12. september 2023]