Privacy policy 4fund.com

I. Johdanto

Toimintamme läpinäkyvyyden varmistamiseksi olemme laatineet kattavan tietosuojakäytännön, jossa kerrotaan yksityiskohtaisesti, milloin ja mitä henkilötietoja keräämme, miten käsittelemme niitä ja mitkä ovat oikeutesi tässä asiassa. Ilmoitamme myös tapaukset, joissa voimme jakaa henkilötietojasi kolmansille osapuolille.

Zrzutka.pl sp. z o.o., 4fund.com-sivuston omistaja, kiinnittää suurta huomiota korkeimpien turvallisuusstandardien noudattamiseen, erityisesti henkilötietojen suojan alalla. Teemme jatkuvasti riskianalyyseja varmistaaksemme, että käsittelemme kaikkia kerättyjä henkilötietoja laillisesti ja turvallisesti sekä varmistaaksemme, että vain valtuutetut henkilöt pääsevät käsiksi tietoihin ja vain siinä laajuudessa kuin on tarpeen heidän tehtäviensä asianmukaiseksi suorittamiseksi. Teemme parhaamme varmistaaksemme, että kaikki henkilötietoja koskevat toimet kirjataan asianmukaisesti ja suoritetaan erittäin huolellisesti.

Aluksi selitämme tässä asiakirjassa myöhemmin esiintyvät termit:

  1. Rekisterinpitäjä – Zrzutka.pl sp. z o.o., osakeyhtiö (spółka z ograniczoną odpowiedzialnością), jonka kotipaikka on al. Karkonoska 59, 53-015 Wrocław, Puola, verotunnus (NIP) 8992796896, ja rekisteröity yritystietorekisteriin (KRS) numerolla 0000634168, joka toimii Puolan finanssivalvontaviranomaisen (Komisja Nadzoru Finansowego) lisensoimana maksupalvelujen tarjoajana lisenssinumerolla IP48/2019.
  2. Henkilötiedot – kaikki tiedot luonnollisesta henkilöstä, joka on tunnistettu tai tunnistettavissa yhden tai useamman fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen identiteetin määrittävän tekijän perusteella, mukaan lukien laitteen IP-osoite, sijaintitiedot ja verkkotunnisteet/aliakset.
  3. GDPR – Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus).
  4. Verkkosivusto – verkkosivusto,jota ylläpidetään verkkotunnuksella www.4fund.com, sekä kaikki aliverkkotunnukset, joiden alla rekisterinpitäjä tarjoaa sähköisiä palveluita tarkoituksenaan tarjota tilaa käyttäjille varainkeruukampanjoiden luomiseen sekä maksupalveluita, jotka ovat tarpeen varojen siirtämiseksi käyttäjien välillä.
  5. Käyttäjä – täysi-ikäinen, täysivaltaisena pidettävä luonnollinen henkilö, joka käyttää verkkosivustoa.
  6. Järjestäjä – käyttäjä, joka on järjestänyt varainkeruukampanjan.
  7. Edunsaaja – mikä tahansa henkilö (luonnollinen tai oikeushenkilö), joka lopulta hyötyy varainkeruusta, mutta ei ole sen järjestäjä.
  8. Tukijat – Verkkosivuston käyttäjät, jotka tekevät lahjoituksia Järjestäjän varainkeruukampanjaan.

Kaikilla tässä asiakirjassa käytetyillä isoilla alkukirjaimilla kirjoitetuilla termeillä, joita ei ole määritelty edellä, on 4fund.comin käyttöehdoissa (”Säännöt”) määritelty merkitys.

II. Rahanpesun ja terrorismin rahoittamisen torjuntaan liittyvät velvollisuudet.

Toimimme maksupalvelujen tarjoajana välittäessämme rahaa tukijoilta järjestäjälle ja ylläpitämällä varainkeruukampanjoiden maksutilejä. Toimimme lisensoiduna maksupalvelujen tarjoajana Puolan finanssivalvontaviranomaisen myöntämän asianmukaisen luvan perusteella. Toimintamme luonteen vuoksi meidän on noudatettava 1. maaliskuuta 2018 annetussa rahanpesun ja terrorismin rahoittamisen torjumisesta annetussa laissa (Laki 2022, 593 §, sellaisena kuin se on muutettuna – jäljempänä: "AML-laki"), joka on EU:n rahanpesun ja terrorismin rahoituksen torjuntaa koskevan lainsäädännön täytäntöönpano Puolan lainsäädännössä. Tämä vaikuttaa käyttäjien henkilötietojen käsittelyyn, jota meillä ei joissakin tapauksissa ole niinkään oikeus vaan velvollisuus käsitellä tietyllä tavalla:

a). Meidän on tarkistettava järjestäjän henkilöllisyys

Järjestäjän käyttäjätilin perustaminen ja todentaminen on kuvattu yksityiskohtaisesti käyttöehdoissamme. Osana tätä prosessia meidän on pyydettävä järjestäjää antamaan henkilötietoja, jotka meidän on sitten velvollisuus tarkistaa. Meidän on kerättävä seuraavat tiedot: etu- ja sukunimi, kansalaisuus, syntymäaika (tai henkilötunnus – PESEL – niille Puolaan liittyville käyttäjille, joille tällainen numero on annettu) sekä kansallisen henkilötodistuksen tai muun voimassa olevan henkilöllisyystodistuksen sarjanumero ja numero.

Käyttäjä syöttää tiedot verkkosivustolla olevaan itsetunnistautumislomakkeeseen. Nämä tiedot on sitten vahvistettava. Tämä tapahtuu Onfido Ltd:n widgetin avulla, jossa käyttäjä toimittaa valokuvan henkilöllisyystodistuksestaan ja suorittaa eloisuustarkistuksen (kuvaa lyhyen videon, jossa hän kääntää kasvojaan eri suuntiin). Tarkistuksen tulokset toimitetaan myöhemmin meille yhdessä prosessin aikana otettujen asiakirjakuvien ja videon kanssa.

b). Meidän on sovellettava asiakkaan tuntemisvelvollisuutta

Rahanpesulaki velvoittaa meidät soveltamaan ns. asiakkaan tuntemisvelvollisuutta, eli menetelmiä, joilla havaitsemme mahdolliset yritykset käyttää verkkosivustoamme rahanpesuun tai terrorismin rahoittamiseen. Tätä varten meidän on analysoitava portaalissamme suoritettuja tapahtumia tältä osin ja tietyissä tapauksissa pyydettävä järjestäjältä lisäselvityksiä tai asiakirjoja.

c). Meidän on säilytettävä tiedot lakisääteisen ajan

Meillä on velvollisuus säilyttää kaikki asiakkaan tuntemisvelvollisuuden soveltamisen tuloksena saadut tiedot sekä järjestäjien tunnistetiedot ja verkkosivustolla suoritettujen tapahtumien tiedot viiden vuoden ajan siitä hetkestä, kun liikesuhde tietyn järjestäjän kanssa päättyy (käyttäjätilin sulkeminen). Tämän ajan kuluttua tiedot poistetaan automaattisesti, ellei asianomainen viranomainen pyydä niiden pidempää säilyttämistä tietyssä tapauksessa.

d). Tietyissä tapauksissa meidän on toimitettava tapahtumatiedot asianomaisille viranomaisille

Jos meillä on perusteltu epäilys siitä, että verkkosivustollamme kerätään rikoksesta peräisin olevia varoja, tai jos havaitsemme epäillyn rahanpesu- tai terrorismin rahoittamistapauksen, meillä on velvollisuus ilmoittaa siitä asianomaisille viranomaisille. Meidän on tällöin toimitettava viranomaisille kaikki hallussamme olevat tiedot epäilyttävästä tapahtumasta ja järjestäjästä. Yksittäisen tapauksen tutkinnan yhteydessä voimme myös vaihtaa tietoja muiden kyseiseen tapahtumaan osallistuvien maksupalveluntarjoajien kanssa (esim. pankki, jolta olemme vastaanottaneet siirron).

Rahanpesun ja terrorismin rahoittamisen torjunnan osalta henkilötietojen käsittelyn oikeusperusteena ovat meitä sitovat lakisääteiset määräykset – tällaisissa tapauksissa et voi peruuttaa suostumustasi henkilötietojen käsittelyyn (käsittely tapahtuu lakisääteisen velvoitteen perusteella, ei suostumuksen perusteella) tai pyytää meitä poistamaan niitä (meillä on lakisääteinen velvollisuus säilyttää tietoja tietyn ajan, kuten kohdassa c on tarkemmin kuvattu). Toisaalta tiedot, jotka keräämme osana asiakkaan tuntemisvelvollisuutta, ovat suojattuja rahanpesulain mukaisella ylimääräisellä salassapitovelvollisuudella, joka on riippumaton GDPR:n mukaisesta suojasta. Tämän salassapitovelvollisuuden rikkominen johtaisi meille korkeisiin sakkoihin. Nämä tiedot on lisäksi suojattu ja salattu, ja vain rahanpesun ja terrorismin rahoittamisen torjunnasta suoraan vastuussa olevilla työntekijöillä on pääsy niihin.

Rahanpesulain mukaiset velvoitteet ovat riippumattomia muista perusteista, joihin perustamme henkilötietojen käsittelyn. Tietosuojakäytännön seuraavassa osassa kerrotaan, miten käsittelemme tietoja muissa tapauksissa.

III. Mitä henkilötietoja keräämme ja käsittelemme? Mitkä ovat niiden käsittelyn tarkoitukset ja oikeusperusteet?

Koska käyttäjät käyttävät verkkosivustoa eri tarkoituksiin ja eri tavoin, keräämme ja käsittelemme henkilötietoja eri laajuudessa ja eri oikeusperusteilla.

1. Verkkosivuston käyttö ilman käyttäjätilin luomista

Rekisteröimättömien käyttäjien, jotka eivät ole tukijoita eivätkä järjestäjiä, henkilötietoja ei käsitellä rekisterinpitäjän toimesta.

Käyttäjien verkkosivuston käytön yhteydessä saatuja muita kuin henkilötietoja käytämme analyyttisiin, tilastollisiin ja markkinointitarkoituksiin sekä verkkosivuston moitteettoman toiminnan varmistamiseen ja sen suorituskyvyn mittaamiseen. Voit lukea siitä, miten käytämme evästeitä – ja mihin tarkoituksiin – alla olevasta asiaa koskevasta osiosta.

Voit ehdottaa meille organisaatiota, jonka mielestäsi meidän pitäisi lisätä kiinteiden edunsaajien luetteloon. Samalla voit antaa meille sähköpostiosoitteesi, jotta voimme myöhemmin ilmoittaa sinulle, kun hyväksymme ilmoittamasi organisaation. Tällöin sähköpostiosoitettasi käytetään vain näihin tarkoituksiin – emme käsittele tietojasi millään muulla tavalla, ellet anna suostumustasi valitsemalla asianmukaisen valintaruudun tai päätä myöhemmin luoda tiliä verkkosivustolle ja anna sitten asianmukaista suostumusta.

2. Käyttäjätilin rekisteröinti

Käyttäjiä, jotka rekisteröivät käyttäjätilin verkkosivustolle, pyydetään antamaan seuraavat henkilötiedot, jotka ovat tarpeen tilin luomiseksi ja ylläpitämiseksi: etunimi, sukunimi ja sähköpostiosoite.

Jos näitä tietoja ei anneta, tiliä ei voida luoda. Edellä mainitut tiedot kerätään ja käsitellään tilin luomisen yhteydessä annetun henkilötietojen käsittelyä koskevan suostumuksen perusteella (GDPR:n 6.1 a artikla) ja, jos käyttäjä alkaa käyttää verkkosivuston tarjoamia palveluita, myös rekisterinpitäjän tarjoamien palveluiden toimittamista koskevan sopimuksen täyttämiseksi (GDPR:n 6.1 b) artikla).

Jos et tee mitään muuta verkkosivustolla käyttäjätilin rekisteröinnin jälkeen (tukemalla varainkeruukampanjoita, järjestämällä niitä, käyttämällä maksullisia lisätoimintoja jne.), tietosi tallennetaan, mutta niitä ei käytetä mihinkään muuhun tarkoitukseen kuin liiketoimintatilastojen laatimiseen.

Jos käyttäjä antaa meille erillisen suostumuksensa tietojen käsittelyyn markkinointitarkoituksissa, voimme lähettää hänelle tietoa verkkosivuston uusista, kiinnostavista toimista ja toiminnoista uutiskirjeen muodossa käyttäjän sähköpostiosoitteeseen. Tämä ei kuitenkaan ole pakollista, ja käyttäjät voivat peruuttaa suostumuksensa milloin tahansa. 3. Keräyskampanjoiden luominen ja tukeminen

3. Keräysten luominen ja tukeminen

3.1. Järjestäjä

Varainkeruukampanjoiden järjestäminen edellyttää laajemman henkilötietojen käsittelyä. Käsittelyn kohteena ovat järjestäjän etunimi, sukunimi, sähköpostiosoite, syntymäaika (tai Puolaan liittyvien käyttäjien henkilötunnus), kansalaisuus, henkilöllisyystodistuksen sarja ja numero sekä sen voimassaoloaika, todistuksessa oleva kuva, osoitetiedot, pankkitilin numero ja IP-numero.

Edellä mainitun käsittelyperusteen lisäksi käsittelemme näitä tietoja seuraaviin tarkoituksiin, koska meidän on täytettävä rahanpesulain mukaiset velvoitteemme (erityisesti asiakkaidemme henkilöllisyyden asianmukainen tunnistaminen ja todentaminen):

a). Jotta voimme tarjota varainkeruukampanjan toimintaan liittyviä palveluja, joiden oikeusperusteena on tietojen käsittelyn välttämättömyys sopimuksen täyttämiseksi;

b). Jotta voimme täyttää lakisääteiset velvoitteemme. Edellä mainittujen rahanpesulain mukaisien velvoitteiden lisäksi on myös erityisiä vero- ja kirjanpitovelvoitteita (esim. käyttäjän ostamien lisäpalveluiden laskun laatiminen ja kirjaaminen);

c). Analyyttisiin ja tilastollisiin tarkoituksiin, joiden oikeusperusteena on rekisterinpitäjän oikeutettu etu analysoida käyttäjien toimintaa palveluidemme parantamiseksi;

d). Mahdollisten vaatimusten määrittämiseksi ja esittämiseksi tai niitä vastaan puolustautumiseksi, jonka oikeusperustana on oikeutettu etu suojella oikeuksiamme;

e). Markkinointitarkoituksiin, joiden oikeusperusteena on rekisterinpitäjän oikeutettu etu. Voit selvittää, milloin ja miten tarkalleen käsittelemme näitä tietoja, kohdasta ”Markkinointi, analytiikka ja sosiaaliset verkostot”.

Järjestäjän tai edunsaajan terveyttä ja elinolosuhteita (mukaan lukien taloudellinen tilanne) koskevia lisätietoja voidaan käsitellä varainkeruun tarkoituksen oikeellisuuden vahvistamiseksi säännöissä mainituissa tilanteissa (katso sääntöjen kohta 5). Mikäli varainkeruukampanjoiden todentamiseen käytetyissä asiakirjoissa on tietoja, jotka kuuluvat GDPR:n mukaisiin niin sanottuihin erityisiin henkilötietoryhmiin, erityisesti terveystietoja, rekisterinpitäjä käsittelee niitä erillisen suostumuksen perusteella. Tällaisen suostumuksen antaa rekisteröity (järjestäjä, jos asiakirjat koskevat hänen omia tietojaan, ja varainkeruun edunsaaja, jos varainkeruu järjestetään kolmannen osapuolen hyväksi). Alaikäisten tai oikeustoimikelvottomien henkilöiden osalta suostumuksen allekirjoittaa vanhempi tai laillinen huoltaja.

Erillisen suostumuksen antaminen erityisluokan henkilötietojen käsittelyyn on edellytys sellaisten asiakirjojen tarkistamiselle, joihin tällaisia tietoja sisältyy. Jos käyttäjä aikoo järjestää varainkeruun edunsaajan hyväksi ja tällaisten asiakirjojen toimittaminen voi osoittautua tarpeelliseksi sen aitouden tarkistamiseksi, käyttäjän on varmistettava, että edunsaaja suostuu siihen, että käsittelemme näitä tietoja – tällaisen suostumuksen puuttuminen johtaa siihen, että emme voi tarkistaa varainkeruuta.

Henkilötiedot ja muut tiedot, jotka sisältyvät järjestäjien lähettämiin asiakirjoihin osana sääntöjen kohdassa 5 kuvattuja vahvistusmenettelyjä, voidaan luovuttaa tahoille, jotka esiintyvät kyseisten asiakirjojen laatijoina, jotta voidaan varmistaa, että asiakirjat ovat alkuperäisiä, sekä lainvalvontaviranomaisille, jos meillä on perusteltu epäilys siitä, että käyttäjä syyllistyy petokseen tai käyttää väärennettyä asiakirjaa. Näitä tapauksia lukuun ottamatta käsittelemme kaikkia näihin asiakirjoihin sisältyviä tietoja ehdottoman luottamuksellisina, ja käytämme itse asiakirjoja ainoastaan varainkerääjän vahvistusprosessissa ja säilytämme niitä ulkoisilla, suojatuilla tietovälineillä, joihin pääsevät käsiksi vain vahvistusprosessia suorittavat työntekijät.

Lisäksi järjestäjän maa (määritetään vahvistusprosessin aikana ilmoitetun asuinmaan perusteella) näkyy myös järjestäjän varainkeruukampanjoissa hänen nimensä vieressä sekä hänen tilillään. Tämän ominaisuuden avulla käyttäjät voivat suodattaa varainkeruukampanjoita maan mukaan.

Jos varainkeruukampanjasi näkyy hakukoneissa, etu- ja sukunimesi tai organisaatiosi nimi näkyy myös sen niin sanotussa metatitlessä. Voit poistaa tämän näkyvyyden käytöstä milloin tahansa tilisi asetuksissa – tämän seurauksena varainkeruukampanjaa ei näytetä hakutuloksissa. Metatunniste on sisältö, joka näkyy hakutuloksissa, varainkeruukampanjoiden jakamisissa sosiaalisessa mediassa tai tekstinä selaimen välilehdessä, kun sivu on auki.

Lahjoituslaatikoiden näkyvyys hakukoneissa riippuu siitä, onko lahjoituslaatikon kohteena oleva varainkeruukampanja indeksoitu. Jos olet lahjoituslaatikon järjestäjä etkä halua sen näkyvän hakutuloksissa, ota yhteyttä varainkeruun järjestäjään – et voi itse poistaa varainkeruun tai lahjoituslaatikon hakuvaihtoehtoa käytöstä.

3.2. Edunsaaja

Jotta käyttäjä voi järjestää varainkeruun kolmannen osapuolen puolesta, edunsaajan on täytettävä asianmukainen suostumuslomake, jonka perusteella käsittelemme hänen henkilötietojaan, kuten etu- ja sukunimeä, henkilötunnusta ja sarjanumeroa sekä asiakirjassa näkyvää kuvaa. Suostumuslomakkeen lisäksi tarvitsemme myös skannatun kuvan kyseisen henkilön henkilötodistuksesta. Näitä tietoja käytetään ainoastaan varainkeruun luotettavuuden varmistamiseen. Tarkistamme, onko sinulla todellakin tietyn henkilön valtuutus järjestää varainkeruuta hänen puolestaan, ja tätä varten meidän on tiedettävä hänen henkilötietonsa. Teemme tämän henkilön suostumuksen perusteella, jonka järjestäjän on hankittava edunsaajalta. Tästä syystä järjestäjien on varmistettava, että henkilö, jolle he järjestävät varainkeruukampanjan, ymmärtää sen toimintaperiaatteen ja suostuu siihen – emme salli varainkeruukampanjoita nimettömille edunsaajille. Tärkeä huomautus: tämä ei tarkoita, että sinun on julkaistava edunsaajan täydelliset henkilötiedot varainkeruun kuvauksessa – vain että meidän on tiedettävä ne.

3.3. Tukijat

Käyttäjien ei tarvitse luoda käyttäjätiliä palveluumme, jos he haluavat vain lahjoittaa jollekin verkkosivustollamme järjestetylle varainkeruukampanjalle. Rahanpesun torjuntalain ja 20. toukokuuta 2015 annetun asetuksen 2015/847 (rahansiirtoihin liitettävistä tiedoista) mukaisista velvoitteista johtuen voimme kuitenkin käsitellä käyttäjän etu- ja sukunimeä, sähköpostiosoitetta, pankkitilin numeroa ja muita tapahtumaan liittyviä tietoja, kuten maksun päivämäärää ja kellonaikaa sekä maksun rahamäärää.

Koska käytämme useimmissa tarjoamissamme maksutavoissa kolmannen osapuolen, PayU S.A.:n, maksupalveluja, PayU S.A.:n tarjoaman lahjoitusmenetelmän valitseminen tarkoittaa, että PayU S.A. toimii käyttäjän henkilötietojen erillisenä rekisterinpitäjänä ja käsittelee niitä tarjotakseen tapahtumaan tarvittavat maksupalvelut, ilmoittaakseen käyttäjälle maksun tilasta, käsitelläkseen valituksia ja täyttääkseen kaikki sille kuuluvat lakisääteiset velvoitteet.

Tiedot siitä, että tietty maksutapa on PayU:n tukema, löytyvät maksusivun alaosasta valitun vaihtoehdon valinnan jälkeen. Kuten me, myös PayU S.A. on lisensoitu maksupalvelujen tarjoaja, jota valvoo Puolan finanssivalvontaviranomainen, ja joka on merkitty maksupalvelujen tarjoajien rekisteriin numerolla IP1/2012, verotunnus (NIP) 7792308495, ja joka on merkitty yritysrekisteriin (KRS) numerolla 0000274399, ja jonka kotipaikka on ul. Grunwaldzka 186, 60-166 Poznań, Puola. Voit lukea heidän tietosuojakäytännöstään täältä.

Käyttäjän lahjoituksen kohteena olevan varainkeruun järjestäjä saa pääsyn käyttäjän henkilötietoihin, jotka meillä on hallussamme (käyttäjän maksulomakkeessa ilmoittamat ja/tai maksuvälittäjien meille toimittamat tiedot, mukaan lukien tiedot, jotka olemme saaneet verkkomaksujärjestelmistä, kuten Google Pay ja Apple Pay). Tekemällä lahjoituksen käyttäjät solmivat oikeudellisesti sitovan sopimuksen järjestäjän kanssa. Nämä tiedot annetaan järjestäjien käyttöön, jotta he voivat täyttää tukijoiden kanssa tehdyn sopimuksen sekä hoitaa muut laissa säädetyt velvollisuudet (esim. vero- ja kirjanpitovelvollisuudet). Lisäksi, jos järjestäjä tarjoaa lahjoitusten vastineeksi tarjouksia, voimme myös toimittaa järjestäjälle tukijan osoitetiedot ja puhelinnumeron, jotta järjestäjä voi lähettää tarjouksen. Jos järjestäjä on ilmoittanut, että nämä tiedot ovat välttämättömiä lähetyksen toteuttamiseksi, lahjoituslomakkeessa on kenttä, johon käyttäjät voivat syöttää nämä tiedot.

Järjestäjä voi ottaa yhteyttä tukijoihin esimerkiksi kiittääkseen heitä tehdyistä lahjoituksista, kertoakseen heille muista varainkeruukampanjoista, jotka saattavat kiinnostaa heitä, tai kertoakseen heille varainkeruukampanjan tavoitteen saavuttamisesta. Järjestäjällä tulee kuitenkin olla oikeutettu etu tukijoiden henkilötietojen käsittelyyn GDPR-asetuksen 6 artiklan 1 kohdan f alakohdan mukaisesti.

Edellä kuvattua yhteydenpitoa ei tule harjoittaa häiritsevästi tai jatkaa, jos tukija on ilmoittanut, ettei sitä halua. Sitä voidaan käyttää kertaluonteisiin viesteihin (esim. kiittääkseen tukijoita lahjoituksista) tai säännöllisiin viesteihin. Yhteydenpito on kuitenkin lopetettava, jos tukija ei ole vastannut mihinkään viimeisen 6 kuukauden aikana saamiinsa viesteihin tai on nimenomaisesti pyytänyt järjestäjää lopettamaan viestien lähettämisen.

Jos järjestäjä päättää käyttää varainkeruupaneelissa annettuja henkilötietoja toiseen (järjestäjän määrittelemään) tarkoitukseen, järjestäjästä tulee tällöin erillinen henkilötietojen rekisterinpitäjä, ja hänellä on GDPR:n mukaiset velvollisuudet niitä henkilöitä kohtaan, joiden tietoja hän on alkanut käsitellä.

Kuten GDPR:n 20 artiklassa määrätään, järjestäjällä on mahdollisuus ladata ja lähettää suoraan keräyspaneelissa olevat tiedot toiselle rekisterinpitäjälle sovellusliittymän (API) avulla. Jos järjestäjä päättää käyttää tätä oikeutta, hänen on käytettävä sitä muiden oikeuksia rajoittamatta. Jos järjestäjän pyynnöstä siirretyt tiedot sisältävät myös tukijoiden henkilötietoja, järjestäjän on varmistettava, että niitä käsitellään lain mukaisesti – tietojen siirron jälkeen emme ole enää vastuussa järjestäjän tai muun tällä tavalla henkilötietoja vastaanottavan rekisterinpitäjän suorittamasta käsittelystä.

4. Tarjousten tarjoaminen ja ostaminen

Verkkosivustollamme mahdollistamme tarjousten tarjoamisen ja ostamisen vastineeksi lahjoituksista varainkeruukampanjaan. Tarjouksia voivat tarjota sekä varainkeruukampanjan järjestäjä että kolmas osapuoli (perustaja) – lisätietoja niistä löytyy sääntöjemme kohdasta 8.

Tarjouksen tekijä voi tarjouksen yksityiskohdat sisältävää lomaketta täyttäessään määrätä, että käyttäjän on annettava osoitteensa tai yhteystietonsa (puhelinnumero tai sähköpostiosoite) tarjouksen ostamiseksi. Tällöin käyttäjä toimittaa nämä tiedot maksaessaan tarjousta, ja ne toimitetaan järjestäjälle (tai perustajalle), jotta tämä voi täyttää sopimuksen. Tarjouksen tarjoaja voi ottaa yhteyttä käyttäjään sopiakseen tarjouksen toimitustiedoista tai lähettää sen käyttäjän ilmoittamaan osoitteeseen.

Täyttääkseen velvoitteet, jotka johtuvat 23. toukokuuta 2024 annetusta laista, jolla muutetaan verotietojen vaihtoa muiden maiden kanssa koskevaa lakia ja tiettyjä muita lakeja ja jolla pannaan täytäntöön neuvoston direktiivi (EU) 2021/514, jolla muutetaan verotuksen alalla tehtävää hallinnollista yhteistyötä koskevaa direktiiviä 2011/16/EU, rekisterinpitäjä voi – toimien GDPR:n 6 artiklan 1 kohdan c alakohdan mukaisesti – pyytää käyttäjää antamaan verotunnisteensa (TIN-numero). TIN (Tax Identification Number) on verotunnistuksen yhteydessä käytetty yleistermi, joka viittaa eri maiden verotunnistenumeroihin, esim. Puolassa TIN on PESEL ja NIP, Italiassa Codice Fiscale (CF), Ranskassa Numéro Fiscal de Référence (NIF), Irlannissa Personal Public Service Number (PPS) jne.

Jos Tarjouksen ostanut Käyttäjä ilmoittaa meille, että vaikka hän on maksanut siitä, Tarjouksen tarjoaja ei ole toimittanut sitä, voimme pyytää Tarjouksen tarjoajaa toimittamaan meille todisteen toimituksesta. Jos emme saa sitä, voimme välittää Tarjouksen tarjoajan tiedot ostajalle, jotta tämä voi ajaa vaatimuksiaan verkkosivustomme ulkopuolella. Tällainen toiminta perustuu käsittelyn tarpeellisuuteen ostajan etujen suojaamiseksi (GDPR:n 6 artiklan 1 kohdan f alakohta).

Toisaalta, jos tarjouksen tekijä toimitti sen ja jos – mistä tahansa syystä – lahjoitus, jota pidettiin maksunä siitä, palautetaan ostajalle, tarjouksen tekijä voi ottaa meihin yhteyttä ja liittää viestiinsä todisteen tarjouksen toimituksesta. Tällöin voimme välittää ostajan henkilötiedot tarjouksen toimittaneelle henkilölle, jotta tämä voi ajaa vaatimuksiaan verkkosivustomme ulkopuolella. Tällainen toiminta perustuu käsittelyn tarpeellisuuteen tarjouksen myyjän etujen suojaamiseksi (GDPR:n 6 artiklan 1 kohdan f alakohta).

5. Yhteydenotto yhteydenottolomakkeella

Tarjoamme mahdollisuuden ottaa meihin yhteyttä verkkosivustolla olevan sähköisen lomakkeen avulla. Lomakkeen käyttö edellyttää sähköpostiosoitteen antamista. Käyttäjä voi myös antaa muita henkilötietojaan.

Sähköpostiosoitteen antaminen on välttämätöntä, jotta voimme käsitellä käyttäjän kyselyn. Näitä tietoja käsitellään:

Lähettäjän tunnistamiseksi ja hänen kyselynsä käsittelemiseksi, jolloin käsittelyn oikeusperusteena on käsittelyn tarpeellisuus palvelun tarjoamista koskevan sopimuksen täytäntöönpanemiseksi (GDPR:n 6 artiklan 1 kohdan b alakohta);

Analyyttisiin ja tilastollisiin tarkoituksiin, jolloin käsittelyn oikeusperusteena on rekisterinpitäjän oikeutettu etu, joka koostuu verkkosivuston kautta käyttäjien lähettämien kyselyjen tilastoinnista sivuston suorituskyvyn parantamiseksi (GDPR:n 6 artiklan 1 kohdan f alakohta).

6. Markkinointi, analytiikka ja sosiaaliset verkostot

Jos käyttäjä antaa meille erillisen suostumuksensa (valitsemalla ”Ilmoita minulle kiinnostavista toimista ja uusista toiminnoista” -painikkeen käyttäjätiliä luodessaan), voimme käsitellä hänen tietojaan myös markkinointitarkoituksiin, mikä voi tarkoittaa sähköpostiviestien lähettämistä kiinnostavasta sisällöstä, joka voi sisältää mainossisältöä. Käyttäjät voivat peruuttaa tämän suostumuksen milloin tahansa.

Kaikissa varainkeruukampanjoissa, joissa järjestäjä jättää ”salli hakukoneiden indeksoida tämä varainkeruukampanja” -vaihtoehdon valituksi muokkausvaiheessa, evästeitä luodaan Facebookin tarjoamien markkinointiratkaisujen ja Googlen dynaamisten uudelleenmarkkinointimainosten avulla.

Rekisterinpitäjä käyttää myös Facebookissa saatavilla olevia työkaluja, jotka tarjoaa Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, USA. Rekisterinpitäjä on ottanut käyttöön Facebook Pixel -palvelun verkkosivustolla mainosten personoimiseksi verkkosivustolla vierailevien käyttäjien toimien analysoinnin perusteella. Järjestäjä voi myös ottaa käyttöön oman Facebook Pixel -palvelunsa saadakseen automaattisesti kerättyjä tietoja (mutta vain niissä varainkeruukampanjoissa, joihin hänen Facebook Pixel -palvelunsa on asennettu), mikä mahdollistaa varainkeruukampanjan mainostustoimien vaikutusten seurannan ja analysoinnin. Tällä tavalla saadut tiedot siirretään Facebookin palvelimelle Yhdysvaltoihin ja tallennetaan sinne. Haluamme korostaa, että Facebook Pixel -palvelun osana kerätyt tiedot ovat nimettömiä, mikä estää sekä rekisterinpitäjää että järjestäjää tunnistamasta yksittäisiä käyttäjiä ja seuraamasta heidän toimintaansa verkkosivustolla.

Lisäksi Facebook Pixel seuraa käyttäjän vuorovaikutusta verkkosivustolla ja etsii tietoja muilta sivustoilta, joihin se on asennettu. Tällaiset tiedot anonymisoidaan käyttäjän selaimessa ennen niiden lähettämistä Facebookin palvelimille. On kuitenkin huomattava, että Facebook voi yhdistää mainitut tiedot muihin käyttäjästä kerättyihin tietoihin, jotka on kerätty osana hänen Facebookin käyttöään, ja käyttää niitä omiin tarkoituksiinsa. Tällaiset Facebookin toimet ovat täysin riippumattomia rekisterinpitäjästä. Suosittelemme, että luet Facebookin tietosuojakäytännön tältä osin, jonka löydät täältä.

Käytämme mainostarkoituksiin myös TikTok Technology Limitedin ja TikTok Information Technologies UK Limitedin tarjoamia TikTok Ads -palveluita. Tämän alustan avulla voimme mainostaa brändiämme jakamalla lyhyitä videoita. TikTok Ads Managerin avulla meillä on mahdollisuus tavoittaa laajempi yleisö. Lisäksi TikTok Pixelin ansiosta voimme mitata mainosten vastaanottajien toimia, kuten tutkia, mitä toimia käyttäjät suorittivat, kun heidät ohjattiin TikTok-alustalta verkkosivustolle mainosten kautta. Tällä tavalla saamamme tiedot ovat nimettömiä ja aggregoituja, joten emme pysty tunnistamaan yksittäisiä käyttäjiä niiden perusteella. Tällaisia tietoja käytetään vain mainosten vastaanottajien käyttäytymisen analysointiin, mikä puolestaan antaa meille mahdollisuuden mukauttaa viestintää verkkosivustomme kävijöiden tarpeisiin. Lisätietoja TikTok-alustan tietosuojakäytännöstä löytyy täältä.

Lisäksi käytämme mainostarkoituksiin Microsoft Corporationin tarjoamia Microsoft Ads -palveluita. Tämän alustan avulla voimme mainostaa brändiämme Bing-hakukoneessa. Microsoft Ads -palvelun avulla meillä on mahdollisuus tavoittaa laajempi yleisö. Lisäksi Universal Event Tracking (UET) -tunnisteen ansiosta voimme mitata näiden vastaanottajien toimia, kuten tutkia, mitä toimia käyttäjät suorittivat, kun heidät ohjattiin Bing-hakukoneesta verkkosivustolle mainosten kautta. Tällä tavalla saamamme tiedot ovat nimettömiä ja aggregoituja, joten emme pysty tunnistamaan niiden perusteella yksittäisiä henkilöitä. Tällaisia tietoja käytetään vain mainonnan vastaanottajien käyttäytymisen analysointiin, mikä puolestaan antaa meille mahdollisuuden mukauttaa viestintää verkkosivustomme kävijöiden tarpeisiin. Lisätietoja Microsoft Ads -palvelun tietosuojakäytännöstä löytyy täältä.

Käytämme Microsoft Clarity -työkalua, joka mahdollistaa käyttäjien käyttäytymisen analysoinnin verkkosivustolla sellaisten toimintojen avulla kuin tallennettujen istuntojen toistaminen tai niin sanotut sivun lämpökartat. Tämän työkalun avulla saadut tiedot auttavat meitä tunnistamaan verkkosivuston parannusta vaativat alueet. Tämän ansiosta voimme jatkuvasti parantaa palveluidemme laatua.

Tämä työkalu käyttää evästeitä ja muita tekniikoita kerätäkseen tietoja käyttäjien käyttäytymisestä ja heidän päätelaitteistaan, erityisesti laitteen IP-osoitteesta, joka tallennetaan ja säilytetään nimettömässä muodossa, näytön resoluutiosta, laitteen tyypistä, käytetystä selaimesta ja maantieteellisestä sijainnista (maasta). Nämä tiedot tallennetaan sitten pseudonymisoituun käyttäjäprofiiliin. Microsoft Clarity tai me emme käytä edellä kuvatulla tavalla kerättyjä tietoja yksittäisten käyttäjien tunnistamiseen.

Microsoft Clarityn tarjoaa Microsoft Corporation, jonka kotipaikka on 1 Microsoft Way, Redmond, WA 98052-6399, Yhdysvallat – voit lukea lisää Microsoft Claritysta täältä, ja lisätietoja tämän asian tietosuojakäytännöstä löytyy täältä.

Lisäksi käytämme Sentry-työkalua, joka mahdollistaa käyttäjien käyttäytymisen tallentamisen ja analysoinnin ennen kuin virhe tapahtui verkkosivustolla. Tämän työkalun avulla saadut tiedot antavat meille mahdollisuuden tunnistaa järjestelmässämme esiintyvien virheiden syyt ja parantaa sen seurauksena koodiamme.

Tämä työkalu käyttää evästeitä ja muita tekniikoita kerätäkseen tietoja käyttäjien ja heidän päätelaitteidensa käyttäytymisestä, erityisesti laitteen IP-osoitteesta, näytön tarkkuudesta, laitteen tyypistä, käytetystä selaimesta ja maantieteellisestä sijainnista (maasta). Edellä kuvatulla tavalla saatuja tietoja käytämme ainoastaan järjestelmän virheiden syiden tunnistamiseen.

Sentryn tarjoaa Functional Software Inc., jonka kotipaikka on 45 Fremont Street, 8th Floor, San Francisco, CA 94105, Yhdysvallat – voit lukea lisää Sentrystä täältä, ja lisätietoja tämän asian tietosuojakäytännöstä löytyy täältä.

Rekisterinpitäjä käyttää myös Google Analyticsin tarjoamia analyysityökaluja. Ne mahdollistavat käyttäjien toiminnan seurannan verkkosivustolla nimettömien tietojen perusteella, joiden avulla rekisterinpitäjä ei voi tunnistaa tiettyjä henkilöitä (erityisesti tiedot kanavasta, josta verkkosivustolle on päästy, sekä käyttäjien jatkotoiminnasta sivustolla, mukaan lukien mahdolliset suoritetut maksut). Tämän perusteella voimme tarkastella järjestämiemme mainoskampanjoiden tehokkuutta ja tarjoamiemme palvelujen toimintaa sekä suunnitella verkkosivuston kehittämistä. Emme käytä Google Analytics -työkalulla saatuja tietoja verkkosivuston tiettyjen kävijöiden tunnistamiseen

Järjestäjä voi käyttää Google Analytics -työkalua myös ottamalla käyttöön asianmukaisen koodin varainkeruukampanjassaan tämän työkalun tarjoaman paneelin avulla. Tällä tavoin hän voi seurata toimintaa varainkeruukampanjassaan, mukaan lukien varainkeruukampanjaan johtavien reittien analysointi sopivien markkinointikampanjoiden suunnittelemiseksi. Tiedot ovat myös tässä tapauksessa nimettömiä.

Tällä tavalla saadut tiedot siirretään Googlen palvelimille Yhdysvaltoihin ja tallennetaan sinne. On huomattava, että Google voi yhdistää nämä tiedot muihin käyttäjää koskeviin tietoihin, jotka on kerätty osana käyttäjän muiden Google-palveluiden käyttöä, ja käyttää niitä omiin tarkoituksiinsa. Tällaiset Googlen toimet ovat täysin riippumattomia rekisterinpitäjästä. Suosittelemme, että käyttäjät tutustuvat Googlen tietosuojakäytännön sisältöön tässä suhteessa ja tarkistavat käyttämänsä selaimen ja palveluiden asianmukaiset tietosuoja-asetukset.

Verkkosivusto sisältää linkkejä verkkosivustoihin, joita hallinnoivat rekisterinpitäjästä riippumattomat tahot. Nämä tahot voivat soveltaa erilaisia oikeudellisia ratkaisuja tietosuojakäytännön alalla.

Vastuuhenkilö ei ole vastuussa verkkosivustolla olevien linkkien kohteena olevien verkkosivustojen sisällöstä, mukaan lukien käyttäjiin sovellettavat tietojen luottamuksellisuuden suojasäännöt, jos kyseiset verkkosivustot eivät ole vastuuhenkilön omistuksessa tai hallinnassa.

Tukeaksemme hankkeita, joita pidämme erityisen arvokkaina tai mielenkiintoisina, voimme päättää mainostaa tiettyä varainkeruukampanjaa sosiaalisen median kanavillamme (Facebook, Twitter, Instagram, TikTok ja LinkedIn) tai ostaa mainoksia, joissa tällainen varainkeruukampanja mainitaan, sekä esitellä sitä verkkosivustomme millä tahansa alasivulla, uutiskirjeessämme tai push-ilmoitusten kautta. Järjestämällä varainkeruukampanjan verkkosivustollamme järjestäjä suostuu siihen, että käytämme sitä edellä kuvatulla tavalla. Osana tätä voimme julkaista linkin järjestäjän varainkeruukampanjaan yhdessä kuvauksemme kanssa, jossa kerromme, miksi pidämme sitä mielenkiintoisena tai tukemisen arvoisena, tai käyttää varainkeruukampanjan sivulla olevia elementtejä (mukaan lukien valokuvat) sekä varainkeruukampanjan että verkkosivustomme mainostamiseen.

Toimimme näin perustuen oikeutettuun etuumme, nimittäin käyttäjien informoimiseen verkkosivustollamme olevista kiinnostavista aloitteista. Järjestäjä voi halutessaan vastustaa tätä – tällöin hänen varainkeruukampanjaansa ei oteta huomioon, kun suunnittelemme tällaista mainontaa. On kuitenkin otettava huomioon, että tämä tilanne on edullinen sekä rekisterinpitäjälle että järjestäjälle, koska se antaa meille mahdollisuuden mainostaa itseämme portaalina, jossa toteutetaan arvokkaita aloitteita, kun taas järjestäjä saa varainkeruukampanjalleen ilmaista mainontaa, mikä voi varmasti näkyä sen suosiossa tukijoiden keskuudessa. Jos järjestäjän vastalause saapuu meille sen jälkeen, kun olemme toteuttaneet edellä kuvatut toimet, emme ryhdy uusiin toimiin, mutta tämä ei vaikuta niiden toimien laillisuuteen, jotka olemme toteuttaneet ennen vastalauseen vastaanottamista.

Osana verkkosivustoa käytämme myös profilointia (GDPR:n 22 artikla), joka koostuu käyttäjän henkilötietojen käsittelystä (myös automatisoidusti) käyttäjien henkilökohtaisten mieltymysten, kiinnostuksen kohteiden tai käyttäytymisen analysoimiseksi tai ennustamiseksi.

Käyttäjälle näytetyn sisällön perusteella voimme päätellä, mitkä tarjoamistamme palveluista ovat hänelle kiinnostavia tai hyödyllisiä. Profiloinnin ansiosta selaimella näytettävät mainokset räätälöidään käyttäjälle ja hänen tarpeisiinsa.

Profilointi ei johda päätöksiin, joilla on käyttäjään kohdistuvia oikeudellisia vaikutuksia tai jotka vaikuttavat hänen tilanteeseensa vastaavalla tavalla. Suorittamamme profilointi ei koske puitesopimuksen tekemistä tai tekemättä jättämistä eikä käyttäjän mahdollisuutta käyttää palveluitamme. Käyttäjät voivat poistaa profiloinnin käytöstä tilinsä asetuksista milloin tahansa. Tämä ei vaikuta näytettävien mainosten määrään, vaan ainoastaan vähentää niiden mukautumista yksilöllisiin mieltymyksiin.

Profilointi voi sisältää myös käyttäjälle eri viestintäkanavien kautta toimitettavan sisällön mukauttamista, kuten sähköpostiviestejä, push-ilmoituksia tai tekstiviestejä, edellyttäen että käyttäjä on antanut suostumuksensa niiden vastaanottamiseen. Tällaisen profiloinnin tarkoituksena on varmistaa, että käyttäjälle lähetetyt tiedot, tarjoukset tai ilmoitukset ovat merkityksellisiä hänen kiinnostuksen kohteidensa ja verkkosivustolla harjoittamansa toiminnan kannalta. Käyttäjät voivat milloin tahansa peruuttaa suostumuksensa tällaisten viestien vastaanottamiseen tai poistaa profiloinnin käytöstä, mikä ei vaikuta heidän kykyynsä käyttää verkkosivustoa, mutta voi rajoittaa heidän saamansa sisällön henkilökohtaistamista.

Olemme sitoutuneet parantamaan jatkuvasti tarjoamamme palvelun laatua, mutta jotta tämä olisi mahdollista, tarvitsemme palautettasi! Tästä syystä saatamme pyytää sinua antamaan palautetta Trustpilot A/S -alustalla sen jälkeen, kun olet onnistuneesti nostanut keräämäsi varat. Tässä tapauksessa toimimme oikeutetun oikeudellisen edun perusteella. Käytämme Trustpilot A/S:n tarjoamia automatisoituja palveluita arvostelujen keräämiseen – tässä yhteydessä annamme kumppanillemme vain sähköpostiosoitteesi. Palautteen antaminen on täysin vapaaehtoista.

Huomaa, että jos päätät luoda tilin edellä mainitulle alustalle, Trustpilot A/S:stä tulee erillinen henkilötietojesi rekisterinpitäjä, joka on riippumaton meistä. Lisätietoja Trustpilot A/S:n tietojenkäsittelystä löydät täältä.

IV. Kenelle jaamme tietojasi?

  1. Palveluntarjoajat

Käytämme ulkoisten tahojen tarjoamia erikoistuneita palveluita, joille luovutamme tarvittaessa käyttäjien henkilötietoja asianmukaisten turvallisuusmenettelyjen mukaisesti. Nämä tahot tarjoavat muun muassa:

  • asiakkaan henkilöllisyyden vahvistuspalvelut
  • kirjanpito-, laki-, vero- ja tilintarkastuspalvelut
  • verkkomaksujen käsittelypalvelut
  • mainonta-, markkinointi- ja analyysipalvelut
  • IT-palvelut.

Kun aloitamme yhteistyön palveluntarjoajien kanssa, teemme asianmukaiset sopimukset henkilötietojen käsittelyn siirtämisestä. Tämä tarkoittaa, että nämä tahot, jotka käsittelevät käyttäjien henkilötietoja puolestamme, ovat velvollisia suojaamaan käyttäjien henkilötietoja noudattaen korkeimpia turvallisuusstandardeja. Käytämme vain hyvämaineisten tahojen palveluja, ja tietyn sopimuksen täytäntöönpanon aikana siirrettävien henkilötietojen suojaus on tärkeä tekijä palveluntarjoajan valinnassa.

Tärkeimmät palveluntarjoajat, joille siirrämme tietoja:

Google - https://business.safety.google/privacy/

Facebook - https://www.facebook.com/policy.php/

Microsoft - https://privacy.microsoft.com/en-US/privacystatement

LinkedIn - https://www.linkedin.com/legal/privacy-policy

2. Valtion viranomaiset

Jos laki sitä edellyttää, luovutamme henkilötietoja viranomaisille vastauksena tuomioistuimen määräykseen, haasteeseen tai muuhun lailliseen pyyntöön tai tiedusteluun, joka on tehty julkisen vallan käyttämisen yhteydessä, ja vain jos tämä pyyntö perustuu asianmukaiseen oikeusperusteeseen.

3. Tietojen siirto ETA:n ulkopuolelle

Siirrämme henkilötietoja ETA:n ulkopuolelle vain silloin, kun se on tarpeen, ja varmistamme samalla asianmukaisen suojan tason pääasiassa seuraavin keinoin:

  • yhteistyö sellaisten tahojen kanssa, jotka käsittelevät henkilötietoja maissa, joista Euroopan komissio on antanut asiaa koskevan päätöksen;
  • Euroopan komission antamien vakiosopimuslausekkeiden käyttö;
  • soveltamalla toimivaltaisen valvontaviranomaisen hyväksymiä sitovia yrityssääntöjä

Edellä kuvattuja tapauksia lukuun ottamatta emme siirrä henkilötietoja kolmansille osapuolille.

4. Veroviranomaiset

Verotietojen vaihtoa muiden maiden kanssa koskevan lain ja tiettyjen muiden lakien muuttamisesta 23. toukokuuta 2024 annetussa laissa määritellyissä tapauksissa olemme velvollisia toimittamaan henkilötunnuksesi, mukaan lukien verotunnisteesi, kansallisen verohallinnon johtajalle yhdessä tietojen kanssa, jotka koskevat sinun tiettynä kalenterivuonna tekemääsi tavaroiden myyntiä. Tämä velvollisuus syntyy, jos myyt tietyn vuoden aikana vähintään 30 tavaraa listaamalla ne tarjouksina verkkosivustollemme tai jos saat niiden myynnistä yli 2 000 euron kokonaispalkkion. Jos näin tapahtuu, ilmoitamme sinulle seuraavan vuoden 31. tammikuuta mennessä tarkalleen, mitä tietoja olemme tällä tavoin toimittaneet.

V. Kuinka kauan säilytämme henkilötietojasi?

Käyttäjän henkilötietojen käsittelyaika riippuu kyseiselle käyttäjälle tarjoamastamme palvelun tyypistä ja käsittelyn tarkoituksesta. Pääsääntöisesti tietoja säilytetään palvelun keston ajan, kunnes käsittelyn perustana oleva suostumus peruutetaan tai tietojen käsittelyä vastaan esitetään pätevä vastalause tapauksissa, joissa tietojen käsittelyn perustana on oikeutettu etumme, ellei tietojen käsittely osoittaudu tarpeelliseksi meitä vastaan esitettyjen vaatimusten vahvistamiseksi, ajamiseksi tai puolustamiseksi, jolloin tietoja säilytetään kyseisten vaatimusten voimassaolon päättymiseen tai vanhentumiseen asti. Tämä ei koske tietojen käsittelyä, johon olemme velvollisia rahanpesun torjuntalain nojalla, jossa laki määrää velvollisuudesta säilyttää tietoja viiden vuoden ajan asiakassuhteen päättymisestä.

VI. Mitä oikeuksia sinulla on henkilötietojesi käsittelyyn liittyen?

Jos käsittelemme henkilötietojasi, sinulla on seuraavat oikeudet:

  • oikeus saada pääsy tietoihinsa (GDPR:n 15 artikla) – tämän perusteella käyttäjä voi selvittää, käsittelemmekö hänen henkilötietojaan, ja saada niihin pääsyn sekä saada tietoja käsittelyn tarkoituksista, käsittelemiemme henkilötietojen luokista, henkilötietojen vastaanottajista tai vastaanottajaryhmistä, henkilötietojen suunnitellusta säilytysajasta tai tämän ajan määrittävistä kriteereistä, käyttäjän oikeudet GDPR:n nojalla, oikeus tehdä valitus valvontaviranomaiselle, henkilötietojen hankintalähde (ellei niitä ole kerätty suoraan käyttäjältä), automatisoitu päätöksenteko sekä turvallisuustoimenpiteet, joita käytetään henkilötietojen siirrossa ETA-alueen ulkopuolelle. Käyttäjä voi myös saada kopion käsiteltävistä henkilötiedoistaan.
  • oikeus tietojen oikaisemiseen (GDPR:n 16 artikla) – tämän perusteella käyttäjä voi pyytää meitä täydentämään, päivittämään tai oikaisemaan henkilötietojaan
  • oikeus tietojen poistamiseen, eli niin sanottu ”oikeus tulla unohdetuksi” (GDPR:n 17 artikla) – tämän perusteella käyttäjä voi pyytää henkilötietojensa poistamista, jos:

1). Henkilötietoja ei enää tarvita niihin tarkoituksiin, joihin ne on kerätty tai muutoin käsitelty.

2). Käyttäjä on peruuttanut suostumuksensa, johon käsittely perustuu, GDPR:n 6 artiklan 1 kohdan a alakohdan tai 9 artiklan 2 kohdan a alakohdan mukaisesti, eikä käsittelylle ole muuta oikeusperustaa.

3). Käyttäjä on esittänyt vastalauseen GDPR:n 21 artiklan 1 tai 2 kohdan mukaisesti eikä henkilötietojen käsittelylle ole muuta perusteltua syytä;

4). Henkilötietoja on käsitelty lainvastaisesti;

5). Henkilötiedot on poistettava EU:n lainsäädännön tai sen jäsenvaltion lainsäädännön mukaisen lakisääteisen velvoitteen noudattamiseksi, jonka alaisia olemme;

  • oikeus rajoittaa käsittelyä (GDPR:n 18 artikla) – jos käyttäjä esittää pyynnön tällä perusteella, lopetamme hänen henkilötietojensa käsittelyn, kunnes pyyntö on käsitelty, ellei tietoja käsitellä myös jonkin muun oikeusperusteen nojalla. Tämän oikeuden käyttäminen voi liittyä verkkosivuston tiettyjen toimintojen väliaikaiseen rajoittamiseen, jos ne liittyvät pyynnön kohteena olevien tietojen käsittelyyn.
  • oikeus tietojen siirtämiseen (GDPR:n 20 artikla) – tällä perusteella käyttäjä voi pyytää meitä siirtämään hänen tietonsa hänen nimeämäänsä tahoon tai henkilölle.
  • oikeus saada henkilötiedot, joita käsittelemme käyttäjän suostumuksen perusteella, tietokoneella luettavassa muodossa. On myös mahdollista pyytää näiden tietojen lähettämistä toiselle taholle – edellyttäen kuitenkin, että sekä meillä että kyseisellä toisella taholla on tähän tarvittavat tekniset mahdollisuudet.
  • oikeus vastustaa muita tietojen käsittelytarkoituksia (GDPR:n 21 artikla) – käyttäjät voivat milloin tahansa vastustaa henkilötietojensa käsittelyä rekisterinpitäjän oikeutetun edun perusteella (esim. analyyttisiin tai tilastollisiin tarkoituksiin), mukaan lukien profilointi. Jos meillä ei ole muuta oikeusperustaa käyttäjän henkilötietojen käsittelylle, tiedot poistetaan.
  • oikeus peruuttaa suostumus (GDPR:n 7 artiklan 3 kohta) – jos tietoja käsitellään käyttäjän suostumuksen perusteella, käyttäjällä on oikeus peruuttaa suostumus milloin tahansa. Tämä ei kuitenkaan vaikuta ennen suostumuksen peruuttamista suoritetun käsittelyn laillisuuteen.
  • oikeus tehdä valitus – jos käyttäjä katsoo, että käsittelemme hänen henkilötietojaan tavalla, joka rikkoo GDPR:n tai muiden henkilötietojen suojaa koskevien säännösten määräyksiä, hän voi tehdä valituksen henkilötietojen suojeluvirastolle – lisätietoja on saatavilla täällä.

Voit käyttää edellä mainittuja oikeuksia:

  • kirjallisesti lähettämällä kirjeen seuraavaan osoitteeseen: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Puola
  • sähköpostitse osoitteeseen
  • joissakin tapauksissa (esim. henkilötietojen käsittelyyn annetun suostumuksen peruuttaminen) käyttäjätilin erityisten toimintojen kautta suoraan verkkosivustolla.

Viestissäsi tulisi mahdollisuuksien mukaan ilmoittaa tarkasti, mitä pyyntösi koskee, erityisesti:

  • mitä VI luvussa luetelluista oikeuksista haluat käyttää
  • mihin käsittelyyn pyyntösi liittyy (esim. tietyn palvelun tai toiminnon käyttö verkkosivustolla, uutiskirjeen vastaanottaminen)
  • mihin käsittelytarkoituksiin pyyntösi liittyy (esim. analyyttiset tarkoitukset).

Jos lähetetty pyyntö on muotoiltu siten, että emme pysty määrittämään, mitä pyydät, pyydämme sinua toimittamaan lisätietoja.

Vastaamme pyyntöösi yhden kuukauden kuluessa sen vastaanottamisesta. Jos tätä määräaikaa on tarpeen pidentää, ilmoitamme sinulle pidentämisen syyt.

Vastaus lähetetään sähköpostiosoitteeseen, josta pyyntö lähetettiin. Jos pyyntö on lähetetty rekisterinpitäjän kotipaikan osoitteeseen, vastaus lähetetään postitse ilmoittamaasi osoitteeseen, ellei pyynnössä ole selvästi mainittu, että haluat vastauksen ilmoittamaasi sähköpostiosoitteeseen.

Huomaa, että suurin osa edellä luetelluista oikeuksista koskee tilanteita, joissa käsittelemme henkilötietojasi yksinomaan suostumuksesi tai oikeutetun etumme perusteella. Et voi vaatia meitä poistamaan tai rajoittamaan henkilötietojesi käsittelyä, jos olemme velvollisia käsittelemään niitä tietyn säännöksen, erityisesti rahanpesulain, nojalla.

VII. Evästekäytäntö

  1. Mitä evästeet ovat?

Evästetiedostot (”evästeet”) ovat IT-tietoja – useimmiten tekstitiedostoja – jotka tallennetaan käyttäjän laitteelle, kun hän vierailee verkkosivustollamme tai muulla verkkotunnuksella, johon rekisterinpitäjän widget on sijoitettu. Nämä tiedostot sisältävät yleensä sen verkkosivuston verkkotunnuksen, josta ne ovat peräisin, sekä tiedot siitä, kuinka kauan tällainen tiedosto säilytetään käyttäjän tietokoneella, sekä satunnaisesti luodun yksilöllisen numeron, jota käytetään tunnistamaan selain, josta yhteys verkkosivustolle on muodostettu.

Evästeitä käytetään yleensä verkkosivustojen käytön optimoimiseksi. Lisäksi ne mahdollistavat tilastotietojen keräämisen, joiden avulla voimme selvittää, miten käyttäjät käyttävät verkkosivustoa. Tämän perusteella saamme arvokasta tietoa, jonka avulla voimme jatkuvasti parantaa verkkosivustoa, sen rakenteita ja toimintoja.

2. Evästeiden tyypit

Käytämme verkkosivustollamme seuraavia evästetyyppejä:

  • istuntoevästeet – ne tallennetaan käyttäjän laitteelle, kunnes käyttäjä kirjautuu ulos verkkosivustolta tai sulkee selaimensa;
  • pysyvät evästeet – ne poistetaan ennalta määrätyn ajan kuluttua riippumatta siitä, sammuttaako käyttäjä selaimensa tai kirjautuuko hän ulos verkkosivustolta;

nämä voivat olla

  • omia – asetettuja omien verkkosivustomme palvelimien toimesta
  • kolmannen osapuolen evästeitä – asetettu muiden verkkosivustojen palvelimilla.

Evästeet tallentavat seuraavat tiedot:

  • käyttäjätilin kirjautumishistoria ja tieto siitä, onko käyttäjä tällä hetkellä kirjautuneena sisään
  • tiedot käyttäjän toiminnasta verkkosivustolla (esim. onko käyttäjä suostunut evästeiden käyttöön, onko käyttäjä reagoinut verkkosivuston etusivulla näkyviin viesteihin jne.)
  • käyttäjän mielenkiintoisiksi katsomat varainkeruukampanjat
  • istuntotunnus kirjautuneen käyttäjän tunnistamiseksi
  • seurantatunnus.

3. Miksi käytämme niitä?

Käytämme evästeitä tarjotaksemme käyttäjille täysin mukavan ja keskeytyksettömän pääsyn verkkosivustolle sekä sen perustoimintoihin, kuten kirjautumiseen tai palveluidemme moitteettomaan toimintaan. Nämä evästeet ovat aina aktiivisia, eikä käyttäjän suostumusta tarvita tässä tapauksessa – ilman niitä verkkosivuston käyttö ei olisi teknisesti mahdollista.

Muissa tapauksissa voit päättää, hyväksytkö alla mainitut evästeet:

  • toiminnalliset – näiden tiedostojen ansiosta voimme räätälöidä tarjoamiamme palveluita, jotta voimme tarjota käyttäjille heidän tarpeisiinsa räätälöityjä ratkaisuja, esimerkiksi verkkosivuston ulkoasun osalta
  • suorituskyky – näiden tiedostojen avulla voimme tutkia, miten käyttäjät käyttävät verkkosivustoamme, eli mitä käytettävissä olevista toiminnoista käyttäjät käyttävät useimmin, kuinka usein he vierailevat verkkosivustolla jne.
  • mainonta – näiden tiedostojen avulla voimme esittää käyttäjille heitä mahdollisesti kiinnostavia varainkeruukampanjoita;
  • analyyttiset – käytämme näitä tiedostoja analysoidaksemme ja tilastoidaksemme verkkosivuston käyntejä

4. Muut tiedot

Käyttäjillä on täysi vapaus hallita valinnaisia evästeitä – käyttäjät voivat muuttaa evästeasetuksiaan milloin tahansa selaimensa asetusten kautta.

Jokainen selainvalmistaja tarjoaa ohjeet evästeiden hallintaan – nämä ovat saatavilla yksittäisten valmistajien verkkosivuilla.

Muista, että suostumuksen peruuttaminen tai evästeiden käsittelyä koskevan vastalauseen esittäminen voi vaikeuttaa tai jopa estää verkkosivustomme käytön.

VIII. Onko sinulla kysyttävää? Ota meihin yhteyttä.

Voit ottaa meihin yhteyttä sähköpostitse osoitteeseen tai postitse osoitteeseen: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Puola. Voit myös kirjoittaa tietosuojavastaavallemme Oliwia Salachnalle osoitteeseen .

Tätä tietosuojakäytäntöä voidaan päivittää. Tällöin alla mainittu voimaantulopäivä muuttuu. Aikaisemmat versiot tietosuojakäytännöstä ovat saatavilla pyynnöstä.


Voimaantulopäivä: [27. elokuuta 2024]