Politique de confidentialité 4fund.com

I. Introduction

Dans un souci de transparence de nos activités, nous avons élaboré une politique de confidentialité complète qui précise quand et quelles données à caractère personnel nous collectons, comment nous les traitons et quels sont les droits dont vous disposez à cet égard. Nous indiquons également les cas dans lesquels nous pouvons partager vos données personnelles avec des tiers.

Zrzutka.pl sp. z o.o., en tant que propriétaire de 4fund.com, veille à fournir les normes de sécurité les plus élevées, en particulier dans le domaine de la protection des données personnelles. Nous procédons à une analyse des risques en permanence afin de nous assurer que toutes les données personnelles collectées sont traitées par nos soins de manière légale et sécurisée, et que seules les personnes autorisées ont accès aux données, et uniquement dans la mesure nécessaire à la bonne exécution de leurs tâches. Nous faisons de notre mieux pour nous assurer que toutes les opérations concernant les données à caractère personnel sont dûment enregistrées et effectuées avec le plus grand soin.

Tout d'abord, voici une explication des termes qui apparaîtront plus loin dans ce document :

  1. Le contrôleur - Zrzutka.pl sp. z o.o., une société à responsabilité limitée (spółka z ograniczoną odpowiedzialnością) dont le siège social se trouve à al. Karkonoska 59, 53-015 Wrocław, Pologne, avec le numéro d'identification fiscale (NIP) 8992796896, et inscrit au registre des sociétés (KRS) sous le numéro 0000634168, agissant en tant que prestataire de services de paiement agréé par l'autorité polonaise de surveillance financière (Komisja Nadzoru Finansowego) avec le numéro de licence IP48/2019.
  2. Données personnelles - toute information concernant une personne physique identifiée ou identifiable par un ou plusieurs facteurs spécifiques déterminant l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale, y compris l'IP de l'appareil, les données de localisation et les identifiants/alias en ligne.
  3. GDPR - Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données).
  4. Le siteWeb - le site Web géré sous le domaine www.4fund.com et tous les sous-domaines sous lesquels le contrôleur fournit des services électroniques dans le but de fournir un espace pour la création de collectes de fonds par les utilisateurs et les services de paiement nécessaires pour le transfert de fonds entre les utilisateurs.
  5. Utilisateur - une personne physique adulte ayant la pleine capacité juridique qui utilise le site web.
  6. L'organisateur - un utilisateur qui a organisé une collecte de fonds.
  7. Le bénéficiaire - toute personne (physique ou morale) qui doit en fin de compte bénéficier d'une collecte de fonds, mais qui n'est pas son organisateur.
  8. Supporters - Utilisateurs du site web qui font des dons à la collecte de fonds de l'Organisateur.

Tout terme en majuscule utilisé dans le présent document qui n'est pas défini ci-dessus a la signification qui lui est donnée dans les conditions d'utilisation de 4fund.com ("le Règlement").

II. Responsabilités liées à la lutte contre le blanchiment d'argent et le financement du terrorisme.

En servant d'intermédiaire pour le transfert d'argent des supporters à l'Organisateur et en maintenant des comptes de paiement pour les collecteurs de fonds, nous fournissons des services de paiement. Nous opérons en tant que prestataire de services de paiement agréé sur la base de l'autorisation appropriée de l'Autorité polonaise de surveillance financière. En raison de la nature de notre activité, nous devons respecter les obligations définies dans la loi du 1er mars 2018 sur la lutte contre le blanchiment d'argent et le financement du terrorisme (Journal officiel de 2022, article 593, tel qu'amendé - ci-après dénommée "loi sur la lutte contre le blanchiment d'argent"), qui est une loi d'application générale : "Loi AML") qui est une mise en œuvre de la législation de l'UE en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme dans le droit polonais. Cela a un impact sur notre traitement des données personnelles des utilisateurs, que dans certains cas nous n'avons pas tant le droit que l'obligation de traiter d'une manière spécifique :

a). Nous devons vérifier l'identité de l'organisateur

Le processus de création et de vérification du compte utilisateur de l'Organisateur est décrit en détail dans notre Règlement. Dans le cadre de cette procédure, nous devons demander à l'Organisateur de fournir des données à caractère personnel, que nous sommes ensuite tenus de vérifier. Nous devons collecter les données suivantes : nom et prénom, nationalité, date de naissance (ou numéro d'identification personnel - PESEL - pour les utilisateurs associés à la Pologne auxquels un tel numéro a été attribué), ainsi que la série et le numéro de la carte d'identité nationale ou d'un autre document d'identité valide.

L'utilisateur saisit les données dans le formulaire d'auto-identification disponible sur le site web. Ces données doivent ensuite être vérifiées. Pour ce faire, l'utilisateur fournit la photo de son document d'identité et procède à une vérification de l'authenticité (il tourne le visage dans une courte vidéo) à l'aide du widget d'Onfido Ltd. Les résultats de la vérification nous sont ensuite transmis, ainsi que les photos du document et la vidéo obtenues au cours du processus.

b). Nous devons faire preuve de diligence à l'égard des clients

La loi sur la lutte contre le blanchiment de capitaux nous oblige à appliquer ce que l'on appelle le devoir de vigilance à l'égard du client, c'est-à-dire les méthodes qui nous permettent de détecter d'éventuelles tentatives d'utilisation de notre site web à des fins de blanchiment de capitaux ou de financement du terrorisme. À cette fin, nous devons analyser les transactions effectuées sur notre portail et, dans certains cas, obtenir des explications ou des documents supplémentaires de la part de l'Organisateur.

c). Nous devons conserver les données pendant une période déterminée par la loi

Nous sommes tenus de conserver toutes les données obtenues dans le cadre de l'application de la diligence raisonnable à l'égard de la clientèle, ainsi que les données identifiant les Organisateurs et les données relatives aux transactions effectuées sur le site web, pendant une période de 5 ans à compter de la cessation des relations commerciales avec un Organisateur donné (fermeture du compte de l'Utilisateur). Après cette période, les données sont automatiquement supprimées, à moins que nous ne recevions une demande de l'autorité compétente pour une conservation plus longue dans un cas spécifique.

d). Dans certains cas, nous sommes tenus de fournir des données de transaction aux autorités compétentes

Si nous avons de bonnes raisons de penser que des fonds provenant d'activités criminelles sont collectés sur notre site web, ou si nous constatons un cas présumé de blanchiment d'argent ou de financement du terrorisme, nous sommes tenus de le signaler aux autorités compétentes. Nous devons alors leur fournir toutes les données dont nous disposons sur la transaction suspecte et sur l'Organisateur. Dans le cadre de l'enquête sur un cas spécifique, nous pouvons également échanger des informations avec d'autres prestataires de services de paiement impliqués dans une transaction donnée (par exemple, la banque qui nous a transmis le virement).

Dans le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme, la base juridique sur laquelle nous fondons le traitement des données à caractère personnel est constituée par les dispositions légales qui nous lient - dans ce cas, vous ne pouvez donc pas retirer votre consentement au traitement des données à caractère personnel (le traitement a lieu sur la base d'une obligation légale et non d'un consentement) ou nous demander de les effacer (nous avons l'obligation légale de conserver les données pendant une certaine période, comme indiqué au point c)). D'autre part, les données que nous collectons dans le cadre du processus de vigilance à l'égard de la clientèle sont protégées par un secret légal supplémentaire résultant de la loi sur le blanchiment d'argent, indépendamment de la protection fondée sur le GDPR. La violation de ce secret entraînerait pour nous des sanctions élevées. Ces données sont en outre sécurisées et cryptées, et seuls les employés directement responsables de la lutte contre le blanchiment d'argent et le financement du terrorisme y ont accès.

Les obligations découlant de la loi sur le blanchiment de capitaux sont indépendantes des autres motifs sur lesquels nous fondons le traitement des données à caractère personnel. Dans la partie suivante de la politique de confidentialité, vous apprendrez comment nous traitons les données dans d'autres cas.

III. Quelles sont les données à caractère personnel que nous collectons et traitons ? Quelles sont les finalités et les bases juridiques de leur traitement ?

Étant donné que les utilisateurs se servent du site web à diverses fins et de différentes manières, nous collectons et traitons des données à caractère personnel dans une mesure différente et sur des bases juridiques différentes.

1. Utilisation du site web sans création d'un compte d'utilisateur

Les données à caractère personnel des utilisateurs non enregistrés, qui ne sont ni des supporters ni des organisateurs, ne sont pas traitées par le contrôleur.

Les données autres que les données personnelles obtenues dans le cadre de l'utilisation du site web par les utilisateurs sont utilisées par nous à des fins analytiques, statistiques et de marketing, ainsi que pour assurer le bon fonctionnement du site web et mesurer ses performances. Vous pouvez lire comment nous utilisons les cookies - et à quelles fins - dans la section correspondante ci-dessous.

2. Enregistrement d'un compte utilisateur

Les utilisateurs qui créent un compte utilisateur sur le site web sont invités à fournir les données personnelles suivantes, nécessaires à la création et à la gestion du compte : nom, prénom et adresse électronique.

Si ces données ne sont pas fournies, l'utilisateur ne pourra pas créer de compte. Les données susmentionnées sont collectées et traitées sur la base du consentement au traitement des données personnelles exprimé lors de la création du compte (article 6.1 a) du GDPR) et, si l'utilisateur commence à utiliser l'un des services offerts par le site Web, également aux fins de l'exécution du contrat de prestation de services offert par le contrôleur (article 6.1 b) du GDPR).

Si, après avoir créé un compte d'utilisateur, vous n'effectuez aucune autre action sur le site web (soutien aux collectes de fonds, organisation de celles-ci, utilisation de fonctions supplémentaires payantes, etc.), vos données sont stockées, mais ne sont pas utilisées à d'autres fins, à l'exception de la création de statistiques commerciales par nos soins.

Si un utilisateur nous donne son consentement séparé pour le traitement des données à des fins de marketing, nous pourrons lui envoyer des informations sur les nouvelles actions et fonctions intéressantes du site web, sous la forme d'une lettre d'information envoyée à son adresse électronique. Toutefois, cela n'est pas obligatoire et les utilisateurs peuvent retirer leur consentement à tout moment.3 Création et soutien de collectes de fonds

3. Création et soutien de collectes de fonds

3.1. L'organisateur

L'organisation de collectes de fonds implique le traitement d'un plus grand nombre de données à caractère personnel. Le nom, le prénom, l'adresse électronique, la date de naissance (ou le numéro d'identification personnel pour les utilisateurs associés à la Pologne), la citoyenneté, la série et le numéro du document d'identité, ainsi que sa date d'expiration, l'image sur le document, les coordonnées, le numéro de compte bancaire et le numéro IP de l'Organisateur font l'objet d'un traitement.

Outre la base de traitement susmentionnée, en raison de la nécessité de remplir les obligations qui nous incombent en vertu de la loi sur le blanchiment d'argent (en particulier, l'identification et la vérification correctes de l'identité de nos clients), nous traitons ces données aux fins suivantes :

a). Pour nous permettre de fournir des services liés au fonctionnement d'un collecteur de fonds, dont la base juridique est la nécessité du traitement des données pour l'exécution du contrat ;

b). Afin de remplir nos obligations légales. Outre les obligations susmentionnées découlant de la loi sur le blanchiment d'argent, il existe également des obligations fiscales et comptables particulières (par exemple, l'émission et la publication d'une facture pour les services premium achetés par l'utilisateur) ;

c). À des fins analytiques et statistiques, dont la base juridique est l'intérêt légitime du contrôleur à analyser les activités des utilisateurs afin d'améliorer nos services ;

d). Afin de déterminer et de poursuivre éventuellement des réclamations ou de se défendre contre elles, la base juridique étant l'intérêt légitime à protéger nos droits ;

e). à des fins de marketing, la base juridique étant l'intérêt légitime du contrôleur. Vous pouvez savoir quand et comment nous traitons exactement ces données dans la section intitulée "Marketing, analyse et réseaux sociaux".

Des données supplémentaires concernant la santé et la situation de vie (y compris la situation financière) de l'Organisateur ou du Bénéficiaire peuvent être traitées afin de confirmer la véracité des objectifs de la Collecte de fonds dans les situations indiquées dans le Règlement (voir leur point 5). Dans le cas où les documents utilisés pour vérifier les collecteurs de fonds contiennent des données incluses dans la catégorie dite spéciale de données à caractère personnel conformément au GDPR, en particulier des données sur la santé, le contrôleur les traite sur la base d'un consentement acquis séparé. Ce consentement doit être donné par la personne concernée (l'organisateur, si les documents concernent ses propres données, et le bénéficiaire de la collecte de fonds, si la collecte de fonds est organisée pour un tiers). Dans le cas de mineurs ou de personnes sans capacité juridique, le consentement doit être signé par un parent ou un tuteur légal.

L'expression d'un consentement distinct au traitement des données à caractère personnel incluses dans une catégorie spéciale de données à caractère personnel est une condition préalable à la vérification sur la base des documents dans lesquels ces données sont contenues. Si un utilisateur a l'intention d'organiser une collecte de fonds pour un bénéficiaire et que la présentation de ces documents peut s'avérer nécessaire pour en vérifier la véracité, l'utilisateur doit s'assurer que le bénéficiaire consent à ce que nous traitions ces informations - en l'absence d'un tel consentement, nous ne pourrons pas vérifier la collecte de fonds.

Les données personnelles et autres données incluses dans les documents envoyés par les Organisateurs dans le cadre des procédures de vérification décrites au point 5 du Règlement peuvent être divulguées aux entités apparaissant comme émettrices de ces documents afin de confirmer que les documents sont originaux, ainsi qu'aux autorités chargées de l'application de la loi dans le cas où nous avons un soupçon raisonnable qu'un Utilisateur commet une fraude ou utilise un document falsifié. En dehors de ces cas, nous traitons toutes les données incluses dans ces documents comme strictement confidentielles, et les documents eux-mêmes ne sont utilisés par nous que pour le processus de vérification de l'organisme de collecte de fonds et sont stockés sur des supports de données externes et sécurisés, accessibles uniquement par les employés chargés du processus de vérification.

3.2. Le bénéficiaire

Pour qu'un utilisateur puisse organiser une collecte de fonds pour un tiers, il sera nécessaire que le bénéficiaire remplisse le formulaire de consentement approprié, sur la base duquel nous traiterons ses données personnelles, telles que son nom, son prénom, son numéro d'identification et sa série, ainsi que l'image visible sur son document. Outre le formulaire de consentement, nous aurons également besoin d'un scan de la pièce d'identité de cette personne. Ces données ne seront utilisées que pour vérifier la crédibilité d'un collecteur de fonds. Nous vérifierons si vous avez effectivement reçu l'autorisation d'une personne spécifique pour mener une collecte de fonds en son nom et, pour ce faire, nous avons besoin de connaître ses données personnelles. Nous le faisons sur la base de leur consentement, que l'Organisateur doit obtenir du Bénéficiaire. C'est pourquoi les organisateurs doivent s'assurer que la personne pour laquelle ils organisent une collecte de fonds en comprend le fonctionnement et l'accepte - nous n'autorisons pas les collectes de fonds pour des bénéficiaires anonymes. Remarque importante : cela ne signifie pas que vous devez publier l'intégralité des données personnelles du bénéficiaire dans la description de la collecte de fonds, mais seulement que nous devons les connaître.

3.3. Soutiens

Les utilisateurs n'ont pas besoin de créer un compte utilisateur chez nous s'ils souhaitent uniquement faire un don à l'une des collectes de fonds organisées sur notre site web. Néanmoins, en raison des obligations découlant de la Loi AML et du Règlement 2015/847 du 20 mai 2015 relatif aux informations accompagnant les transferts de fonds, nous pouvons traiter le nom, le prénom, l'adresse électronique, le numéro de compte bancaire de l'Utilisateur et d'autres détails liés à la transaction, tels que la date et l'heure du paiement et le montant financier du paiement effectué.

Étant donné que, pour la plupart des méthodes de paiement que nous proposons, nous utilisons les services de paiement d'un tiers, PayU S.A., le fait de choisir une méthode de don proposée par PayU S.A. signifie que PayU S.A. sera un contrôleur distinct des données personnelles de l'utilisateur et qu'il les traitera afin de fournir les services de paiement nécessaires à la transaction, d'informer l'utilisateur de l'état du paiement, d'examiner les plaintes et de remplir toutes les obligations légales qui lui incombent.

L'information selon laquelle une méthode de paiement donnée est prise en charge par PayU peut être trouvée au bas de l'écran de paiement après avoir sélectionné l'option choisie. Comme nous, PayU S.A. est un prestataire de services de paiement agréé, supervisé par l'autorité polonaise de surveillance financière, inscrit au registre des prestataires de services de paiement sous le numéro IP1/2012, avec le numéro d'identification fiscale (NIP) 7792308495, inscrit au registre des sociétés (KRS) sous le numéro 0000274399, dont le siège social se trouve à ul. Grunwaldzka 186, 60-166 Poznań, Pologne. Vous pouvez consulter leur politique de confidentialité ici.

L'organisateur de la collecte de fonds à laquelle l'utilisateur fait un don aura accès aux données personnelles de l'utilisateur que nous détenons (indiquées dans le formulaire de paiement et/ou fournies par les intermédiaires de paiement). En faisant un don, les utilisateurs concluent un contrat juridiquement contraignant avec l'organisateur. Ces données sont mises à la disposition des Organisateurs afin de leur permettre d'exécuter le contrat conclu avec les Supporters, ainsi que d'exécuter d'autres obligations prévues par la loi (par exemple, fiscales, comptables). En outre, si l'Organisateur offre des récompenses en échange des dons, nous pouvons également fournir à l'Organisateur l'adresse et le numéro de téléphone du Supporter afin de permettre à l'Organisateur d'expédier la récompense. Si l'Organisateur déclare que ces données sont nécessaires pour conclure l'envoi, un espace sera prévu dans le formulaire de don pour que les Utilisateurs puissent saisir ces données.

L'Organisateur peut contacter les Soutiens afin de les remercier pour les dons effectués, de les informer sur d'autres collectes de fonds susceptibles de les intéresser ou de les tenir au courant de la réalisation de l'objectif de la collecte de fonds, par exemple. Toutefois, l'organisateur doit avoir un intérêt légitime à traiter les données à caractère personnel des supporters conformément à l'article 6, paragraphe 1, point f), du GDPR.

Le contact décrit ci-dessus ne doit pas être intrusif ni se poursuivre si le supporter a déclaré qu'il ne le souhaitait pas. Il peut être utilisé pour des messages ponctuels (par exemple, pour remercier les supporters de leurs dons) ou pour des messages périodiques. Toutefois, il doit être interrompu si le supporter n'a répondu à aucun message reçu au cours des six derniers mois ou s'il a expressément demandé à l'organisateur d'arrêter de lui envoyer des messages.

Si l'Organisateur décide d'utiliser les données personnelles fournies dans le panel du collecteur de fonds à d'autres fins (désignées par l'Organisateur), l'Organisateur devient alors un responsable distinct du traitement des données personnelles et assume les obligations indiquées dans le GDPR envers les personnes dont l'Organisateur a commencé à traiter les données.

Comme le stipule l'article 20 du GDPR, l'Organisateur a la possibilité de télécharger et d'envoyer directement les données disponibles dans le panel du collecteur de fonds à un autre responsable du traitement en utilisant l'interface de programmation d'applications (API). Si l'Organisateur décide d'exercer ce droit, il est tenu de l'exercer sans préjudice des droits d'autrui. Si les données transférées à la demande de l'Organisateur comprennent également les données personnelles des Supporters, l'Organisateur doit s'assurer qu'elles sont traitées conformément à la loi - après le transfert des données, nous ne sommes plus responsables du traitement effectué par l'Organisateur ou par un autre responsable du traitement recevant des données personnelles de cette manière.

4. Offre et achat de récompenses

Sur notre site web, nous permettons d'offrir et d'acheter des récompenses en échange de dons à une collecte de fonds. Les récompenses peuvent être offertes à la fois par l'Organisateur de la Collecte de fonds et par un tiers (le Fondateur) - de plus amples informations à ce sujet figurent au point 8 de notre Règlement.

La personne qui offre une récompense, lorsqu'elle remplit le formulaire décrivant les détails de son offre, peut stipuler que l'utilisateur devra fournir son adresse ou ses coordonnées (numéro de téléphone ou adresse électronique) pour acheter la récompense. Dans ce cas, ces données sont soumises par l'utilisateur lors du paiement de la récompense et sont fournies à l'organisateur (ou au fondateur) afin de lui permettre d'exécuter le contrat. La personne qui offre la récompense peut contacter l'utilisateur pour régler les détails de l'expédition de la récompense ou l'envoyer à l'adresse fournie par l'utilisateur.

Si l'utilisateur qui a acheté la récompense nous informe que, bien qu'il l'ait payée, la personne qui offre la récompense ne l'a pas livrée, nous pouvons demander à la personne qui offre la récompense de nous fournir une preuve de la livraison. Si nous ne l'obtenons pas, nous pouvons transmettre les données de la personne offrant la récompense à l'acheteur afin de lui permettre de faire valoir ses droits en dehors de notre site web. Cette action est fondée sur la nécessité du traitement pour protéger les intérêts de l'acheteur (article 6, paragraphe 1, point f), du RGPD).

D'autre part, si la personne qui offre la récompense l'a livrée et que, pour quelque raison que ce soit, le don qui a été considéré comme un paiement pour cette récompense est retourné à l'acheteur, la personne qui offre la récompense peut nous contacter et inclure dans son message la preuve de la livraison de la récompense. Dans ce cas, nous pouvons transmettre les données personnelles de l'acheteur à la personne qui a remis la récompense afin de lui permettre de faire valoir ses droits en dehors de notre site web. Cette action est fondée sur la nécessité du traitement pour protéger les intérêts du vendeur de la Prime (article 6. 1 f) du GDPR).

5. Nous contacter à l'aide du formulaire de contact

Nous offrons la possibilité de nous contacter en utilisant le formulaire électronique disponible sur le site web. L'utilisation du formulaire nécessite la fourniture d'une adresse électronique. L'utilisateur peut également fournir d'autres données personnelles.

La fourniture d'une adresse électronique est nécessaire pour que nous puissions traiter la demande de l'utilisateur. Ces données sont traitées :

Afin d'identifier l'expéditeur et de traiter sa demande, la base juridique du traitement étant la nécessité d'exécuter le contrat de prestation de services (article 6, paragraphe 1, point b), du RGPD) ;

À des fins analytiques et statistiques, la base juridique du traitement étant l'intérêt légitime du contrôleur, qui consiste à tenir des statistiques sur les demandes soumises par les utilisateurs via le site Web afin d'améliorer ses performances (article 6.1 f) du GDPR).

6. Marketing, analyse et réseaux sociaux

Si un utilisateur nous donne son consentement séparé (en cochant le bouton "M'informer des actions intéressantes et des nouvelles fonctions" lors de la création d'un compte utilisateur), nous pouvons également traiter ses données à des fins de marketing, ce qui peut consister en l'envoi de notifications par courrier électronique sur des contenus intéressants pouvant inclure des contenus publicitaires. Les utilisateurs peuvent retirer ce consentement à tout moment.

Pour toutes les collectes de fonds pour lesquelles l'organisateur a coché l'option "autoriser les moteurs de recherche à indexer cette collecte de fonds" lors de l'édition, des cookies seront créés à l'aide de solutions de marketing fournies par Facebook et les annonces dynamiques de remarketing de Google.

Le contrôleur utilise également les outils disponibles sur Facebook et fournis par Facebook Inc. 1601 S. California Ave. Palo Alto, CA 94304, États-Unis. Le Contrôleur a mis en place le service Facebook Pixel sur le Site Internet afin de personnaliser les publicités sur la base de l'analyse des actions effectuées par les Utilisateurs visitant le Site Internet. L'Organisateur peut également mettre en place son propre Pixel Facebook pour recevoir des informations collectées automatiquement (mais uniquement au sein des collectes de fonds dans lesquelles son Pixel Facebook a été installé), ce qui lui permettra de suivre et d'analyser les effets des activités promotionnelles pour sa collecte de fonds. Les informations ainsi obtenues sont transférées à un serveur de Facebook aux États-Unis et y sont stockées. Nous tenons à souligner que les informations collectées dans le cadre du pixel Facebook sont anonymes et empêchent le contrôleur et l'organisateur d'identifier des utilisateurs spécifiques et de suivre leur interaction sur le site web.

En outre, le pixel Facebook, tout en suivant les interactions de l'utilisateur avec le site web, recherche parmi les informations contenues sur d'autres sites où il a été installé. Ces données sont rendues anonymes par le navigateur de l'utilisateur avant d'être envoyées aux serveurs de Facebook. Il convient toutefois de noter que Facebook peut combiner les informations indiquées avec d'autres informations sur l'utilisateur collectées dans le cadre de son utilisation de Facebook et les utiliser à ses propres fins. Ces actions entreprises par Facebook sont totalement indépendantes du contrôleur. Nous vous recommandons de lire la politique de confidentialité de Facebook à cet égard, que vous pouvez trouver ici.

Nous utilisons également les services TikTok Ads fournis par TikTok Technology Limited et TikTok Information Technologies UK Limited à des fins publicitaires. Cette plateforme nous permet de faire de la publicité pour notre marque en partageant des formats vidéo courts. Avec l'aide de TikTok Ads Manager, nous avons la possibilité d'atteindre un public plus large. En outre, grâce à TikTok Pixel, nous pouvons mesurer les actions entreprises par les destinataires des publicités, par exemple en examinant les actions entreprises par les utilisateurs qui ont été redirigés de la plateforme TikTok vers le site web par le biais des publicités. Les données que nous obtenons de cette manière sont anonymes et agrégées, et nous ne sommes donc pas en mesure d'identifier des utilisateurs spécifiques sur cette base. Ces données ne sont utilisées que pour analyser le comportement des destinataires de la publicité, ce qui nous permet d'adapter l'orientation de la communication aux besoins des visiteurs de notre site web. Pour plus d'informations sur la politique de confidentialité en vigueur sur la plateforme TikTok, cliquez ici.

En outre, nous utilisons les services Microsoft Ads fournis par Microsoft Corporation à des fins publicitaires. Cette plateforme nous permet de faire de la publicité pour notre marque sur le moteur de recherche Bing. Avec l'aide de Microsoft Ads, nous avons la possibilité d'atteindre un public plus large. En outre, grâce à la balise Universal Event Tracking (UET), nous pouvons mesurer les actions entreprises par ces destinataires, par exemple en examinant les actions entreprises par les utilisateurs qui ont été redirigés du moteur de recherche Bing vers le site web par le biais des publicités. Les données que nous obtenons de cette manière sont anonymes et agrégées, et nous ne sommes donc pas en mesure d'identifier des personnes spécifiques sur cette base. Ces données ne sont utilisées que pour analyser le comportement des destinataires de la publicité, ce qui nous permet d'adapter l'orientation de la communication aux besoins des visiteurs de notre site web. Pour plus d'informations sur la politique de confidentialité de Microsoft Ads, cliquez ici.

Nous utilisons l'outil Microsoft Clarity, qui permet d'analyser le comportement de l'utilisateur sur le site web grâce à des fonctionnalités telles que la lecture des sessions enregistrées ou ce que l'on appelle les "heatmaps" (cartes thermiques) des pages. Les données obtenues à l'aide de cet outil nous permettent d'identifier les zones du site Web qui nécessitent une amélioration. Nous pouvons ainsi améliorer constamment la qualité de nos services.

Cet outil utilise des cookies et d'autres technologies pour collecter des informations sur le comportement des utilisateurs et de leurs appareils finaux, en particulier l'adresse IP de l'appareil enregistrée et stockée sous une forme anonyme, la résolution de l'écran, le type d'appareil, des informations sur le navigateur utilisé et la géolocalisation (pays). Ces informations sont ensuite stockées dans un profil d'utilisateur pseudonymisé. Les données obtenues de la manière décrite ci-dessus ne sont pas utilisées par Microsoft Clarity ou par nous-mêmes pour identifier les utilisateurs individuels.

Microsoft Clarity est fourni par Microsoft Corporation, dont le siège social est situé à 1 Microsoft Way, Redmond, WA 98052-6399, États-Unis - vous pouvez en savoir plus sur Microsoft Clarity ici, tandis que de plus amples informations sur la politique de confidentialité à cet égard peuvent être trouvées ici.

Le contrôleur utilise également des outils analytiques proposés par Google Analytics. Ils permettent de suivre l'activité des utilisateurs sur le site Web sur la base de données anonymes, ce qui ne permet pas au contrôleur de déterminer l'identité de personnes spécifiques (en particulier les données concernant le canal à partir duquel le site Web est consulté et l'activité ultérieure des utilisateurs sur ce site, y compris les paiements effectués). Sur cette base, nous pouvons examiner l'efficacité des campagnes publicitaires que nous organisons et le fonctionnement des services que nous offrons, ainsi que planifier le développement du site Web. Nous n'utilisons pas les données obtenues à l'aide de l'outil Google Analytics pour identifier des visiteurs spécifiques du site web

L'outil Google Analytics peut également être utilisé par l'Organisateur en implémentant le code approprié dans sa Collecte de fonds en utilisant le panel offert par cet outil. De cette manière, ils peuvent suivre l'activité au sein de leur collecte de fonds, y compris l'analyse des points d'entrée dans leur collecte de fonds afin de planifier des campagnes de marketing appropriées. Dans ce cas, les données sont également rendues anonymes.

Les informations ainsi obtenues sont transférées sur les serveurs de Google aux États-Unis et y sont stockées. Il est à noter que Google peut combiner ces informations avec d'autres informations sur l'utilisateur, collectées dans le cadre de l'utilisation par l'utilisateur d'autres services Google, et les utiliser à ses propres fins. Ces actions entreprises par Google sont totalement indépendantes du contrôleur. Nous recommandons aux utilisateurs de se familiariser avec le contenu de la politique de confidentialité de Google à cet égard et de vérifier les paramètres de confidentialité appropriés du navigateur et des services utilisés.

Le Site Internet contient des liens vers des sites Internet administrés par des entités indépendantes du Contrôleur. Ces entités peuvent appliquer des solutions juridiques différentes dans le domaine de la politique de confidentialité.

En ce qui concerne les sites web vers lesquels des liens sont contenus dans le site web et qui ne sont ni détenus ni contrôlés par le contrôleur, ce dernier n'est pas responsable de leur contenu, y compris des règles de protection de la confidentialité des informations applicables aux utilisateurs.

Afin de soutenir des projets que nous trouvons particulièrement utiles ou intéressants, nous pouvons décider d'annoncer une Collecte de fonds donnée sur nos canaux de médias sociaux (Facebook, Twitter, Instagram, TikTok et LinkedIn) ou d'acheter des publicités dans lesquelles une telle Collecte de fonds serait mentionnée, et de la présenter sur n'importe quelle sous-page de notre Site Internet, dans notre newsletter ou par le biais de notifications push. En organisant une collecte de fonds sur notre site web, l'organisateur consent à ce que nous l'utilisions de la manière décrite ci-dessus. Dans ce cadre, nous pouvons publier un lien vers la collecte de fonds de l'Organisateur ainsi que notre description indiquant pourquoi nous l'avons trouvée intéressante ou digne d'être soutenue, ou utiliser des éléments contenus sur la page de la collecte de fonds (y compris des photos) pour promouvoir à la fois la collecte de fonds et notre site web.

Nous prenons ces mesures sur la base de notre intérêt légitime, à savoir informer les utilisateurs des initiatives intéressantes disponibles sur notre site web. L'organisateur peut s'y opposer s'il le souhaite - dans ce cas, sa collecte de fonds ne sera pas prise en compte lorsque nous planifions une telle publicité. Toutefois, il faut tenir compte du fait que cette situation est bénéfique à la fois pour le contrôleur et pour l'organisateur, car elle nous permet de nous présenter comme un portail où des initiatives intéressantes sont entreprises, tandis que l'organisateur obtiendra gratuitement de la publicité pour sa collecte de fonds, ce qui peut certainement se traduire par une plus grande popularité de celle-ci parmi les supporters. Si l'objection de l'Organisateur nous parvient après que nous ayons pris les mesures décrites ci-dessus, nous ne prendrons pas de nouvelles mesures, mais cela n'affectera pas la légalité des mesures que nous avons prises avant de recevoir l'objection.

Dans le cadre du site Web, nous utilisons également le profilage (article 22 du GDPR), qui consiste à traiter les données personnelles de l'utilisateur (également de manière automatisée) dans le but d'analyser ou de prévoir les préférences personnelles, les intérêts ou le comportement des utilisateurs.

Sur la base des informations relatives au contenu affiché à l'utilisateur, nous pouvons déduire quels sont les services que nous fournissons qui seront intéressants ou utiles. Grâce au profilage, les publicités qui sont affichées à l'utilisateur lorsqu'il utilise un navigateur web sont adaptées à cette personne et à ses besoins.

Le profilage ne donnera pas lieu à des décisions ayant des effets juridiques sur l'utilisateur ou n'affectera pas sa situation d'une manière aussi significative. Le profilage effectué par nos soins ne s'applique pas à la conclusion ou au refus de conclure un contrat-cadre, ni à la capacité de l'utilisateur à utiliser nos services. Les utilisateurs peuvent à tout moment désactiver le profilage dans les paramètres de leur compte. Cette action n'affectera pas le nombre de publicités affichées, mais réduira seulement leur adaptation aux préférences individuelles.

IV. Avec qui partageons-nous vos données ?

  1. Fournisseurs de services

Nous utilisons des services spécialisés fournis par des entités externes, à qui - si nécessaire - nous divulguons les données personnelles des utilisateurs dans le respect des procédures de sécurité appropriées. Ces entités fournissent notamment

  • des services de vérification de l'identité des clients
  • des services comptables, juridiques, fiscaux et d'audit ;
  • des services de traitement des paiements en ligne ;
  • des services de publicité, de marketing et d'analyse
  • des services informatiques.

En établissant une coopération avec des prestataires de services, nous concluons des accords appropriés pour confier le traitement des données à caractère personnel. Cela signifie que ces entités qui traitent les données personnelles des utilisateurs en notre nom sont tenues de protéger les données personnelles des utilisateurs tout en maintenant les normes de sécurité les plus élevées. Nous n'utilisons que les services d'entités réputées, et la question de la protection des données à caractère personnel qui seront transférées au cours de l'exécution d'un contrat donné est un facteur important lors du choix d'un contractant.

2. Autorités publiques

Si la loi l'exige, nous divulguerons des données à caractère personnel aux autorités en réponse à une ordonnance d'un tribunal, à une citation à comparaître ou à toute autre demande ou enquête légale effectuée dans l'exercice de l'autorité publique, et uniquement si cette demande est fondée sur une base juridique appropriée.

3. Transfert de données en dehors de l'EEE

Nous ne transférons des données à caractère personnel en dehors de l'EEE que lorsque cela est nécessaire, tout en garantissant un niveau de protection approprié, principalement par les moyens suivants

  • la coopération avec des entités traitant des données à caractère personnel dans des pays pour lesquels une décision pertinente de la Commission européenne a été émise ;
  • l'utilisation de clauses contractuelles types émises par la Commission européenne ;
  • l'application de règles d'entreprise contraignantes approuvées par l'autorité de contrôle compétente.

En dehors des cas décrits ci-dessus, nous ne transférons pas de données personnelles à des tiers.

V. Combien de temps conservons-nous vos données personnelles ?

La durée de traitement des données personnelles d'un utilisateur dépend du type de service que nous lui avons fourni et de la finalité du traitement. En règle générale, les données sont conservées pendant la durée du service, jusqu'à ce que le consentement sur lequel nous fondons le traitement soit retiré ou qu'une objection effective au traitement des données soit formulée dans les cas où la base du traitement des données est notre intérêt légitime, sauf si le traitement des données peut s'avérer nécessaire pour établir, poursuivre ou défendre des réclamations formulées à notre encontre, auquel cas les données sont conservées jusqu'à l'expiration ou la limitation de ces réclamations. Cela ne s'applique pas au traitement des données auquel nous sommes tenus en vertu de la loi sur la lutte contre le blanchiment d'argent, qui prévoit l'obligation de les conserver pendant une période de cinq ans après la fin des relations commerciales avec le client.

VI. Quels sont vos droits concernant le traitement de vos données personnelles ?

Si nous traitons vos données personnelles, vous disposez des droits suivants :

  • le droit d'accès à ses données (article 15 du RGPD) - sur cette base, l'Utilisateur peut savoir si nous traitons ses données personnelles et y avoir accès, ainsi qu'obtenir des informations sur les finalités du traitement, les catégories de données personnelles que nous traitons, les destinataires ou catégories de destinataires des données personnelles, la durée de conservation prévue des données à caractère personnel ou les critères déterminant cette durée, les droits de l'utilisateur en vertu du GDPR, le droit d'introduire une réclamation auprès de l'autorité de contrôle, la source d'obtention des données à caractère personnel (à moins qu'elles n'aient été collectées directement auprès de l'utilisateur), la prise de décision automatisée et les mesures de sécurité utilisées dans le cadre du transfert de données à caractère personnel en dehors de l'espace EEE. L'utilisateur peut également recevoir une copie de ses données personnelles faisant l'objet d'un traitement.
  • le droit de rectifier les données (article 16 du GDPR) - sur cette base, l'utilisateur peut nous demander de compléter, mettre à jour ou corriger ses données personnelles.
  • le droit de supprimer les données, c'est-à-dire le "droit à l'oubli" (article 17 du GDPR) - sur cette base, l'utilisateur peut demander la suppression de ses données personnelles, si :

1). Les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d'une autre manière.

2). L'utilisateur a retiré son consentement sur lequel le traitement est fondé, conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), du RGPD, et il n'existe pas d'autre base juridique pour le traitement.

3). L'utilisateur a déposé une objection conformément à l'article 21.1 ou 21.2 du RGPD et il n'existe pas d'autre base justifiée pour le traitement des données à caractère personnel ;

4). Les données à caractère personnel ont été traitées de manière illégale ;

5). Les données à caractère personnel doivent être supprimées afin de respecter une obligation légale prévue par le droit de l'UE ou le droit d'un État membre auquel nous sommes soumis ;

  • le droit de limiter le traitement (article 18 du GDPR) - si l'utilisateur soumet une demande sur cette base, nous cesserons d'effectuer des opérations sur ses données personnelles jusqu'à ce que la demande soit prise en compte, à moins que les données ne soient également traitées sur une autre base juridique. L'exercice de ce droit peut être associé à une restriction temporaire de certaines fonctionnalités du site Web, si elles impliquent le traitement des données visées par la demande.
  • le droit au transfert des données (article 20 du GDPR) - sur cette base, l'utilisateur peut demander que nous transférions ses données à une entité ou à une personne qu'il a désignée.
  • le droit de recevoir ses données personnelles, que nous traitons sur la base du consentement de l'utilisateur, dans un format permettant leur lecture par un ordinateur. Il est également possible de demander que ces données soient transmises à une autre entité - à condition toutefois qu'il existe des possibilités techniques à cet égard, tant de notre part que de celle de l'entité supplémentaire.
  • le droit de s'opposer à d'autres finalités de traitement des données (article 21 du GDPR) - Les utilisateurs peuvent s'opposer à tout moment au traitement de leurs données personnelles sur la base de l'intérêt légitime du contrôleur (par exemple, à des fins analytiques ou statistiques), y compris le profilage. Si nous n'avons pas d'autre base juridique pour traiter les données personnelles d'un utilisateur, celles-ci seront supprimées.
  • le droit de retirer son consentement (article 7, paragraphe 3, du GDPR) - si les données sont traitées sur la base du consentement de l'utilisateur, ce dernier a le droit de le retirer à tout moment. Toutefois, cela n'affecte pas la légalité du traitement effectué avant le retrait de ce consentement.
  • le droit de porter plainte - si un utilisateur estime que nous traitons ses données à caractère personnel d'une manière qui viole les dispositions du GDPR ou d'autres dispositions relatives à la protection des données à caractère personnel, il peut déposer une plainte auprès de l'Office pour la protection des données personnelles - plus d'informations sont disponibles ici.

Vous pouvez exercer les droits susmentionnés

  • par écrit, en envoyant une lettre à l'adresse suivante : Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Pologne
  • par courrier électronique à l'adresse
  • dans certains cas (par exemple, le retrait du consentement au traitement des données à caractère personnel), par l'intermédiaire de fonctions dédiées dans le compte de l'utilisateur, directement sur le site web.

Votre message doit, si possible, indiquer précisément ce que votre demande concerne, en particulier :

  • les droits énumérés au chapitre VI que vous souhaitez exercer
  • sur quel traitement porte votre demande (par exemple, l'utilisation d'un service ou d'une fonctionnalité spécifique du site web, la réception d'une lettre d'information)
  • les finalités de traitement sur lesquelles porte votre demande (par exemple, à des fins analytiques).

Si la demande soumise est formulée de telle manière qu'il ne sera pas possible de déterminer ce que vous demandez, nous vous demanderons de fournir des informations supplémentaires.

Nous répondrons à votre demande dans un délai d'un mois à compter de sa réception. S'il est nécessaire de prolonger ce délai, nous vous informerons des raisons de cette prolongation.

La réponse sera fournie à l'adresse électronique à partir de laquelle la demande a été envoyée. Dans le cas des demandes envoyées à l'adresse du siège social du responsable du traitement, la réponse sera fournie par courrier à l'adresse que vous avez indiquée, à moins que vous n'ayez clairement indiqué dans la demande que vous souhaitez recevoir une réponse à l'adresse électronique que vous avez fournie.

Veuillez noter que la plupart des droits énumérés ci-dessus s'appliquent aux situations dans lesquelles nous traitons vos données à caractère personnel uniquement sur la base de votre consentement ou de notre intérêt légitime. Vous ne pourrez pas exiger efficacement que nous supprimions ou limitions le traitement de vos données à caractère personnel si nous sommes obligés de les traiter en vertu d'une disposition spécifique - en particulier la loi sur le blanchiment d'argent.

VII. Politique en matière de cookies

  1. Qu'est-ce qu'un cookie ?

Les fichiers de cookies ("cookies") sont des données informatiques - le plus souvent des fichiers texte - qui sont stockées sur l'appareil de l'utilisateur lorsqu'il visite notre site web ou un autre domaine où le widget du contrôleur a été placé. Ces fichiers contiennent généralement le nom de domaine du site web d'où ils proviennent et des informations sur la durée de stockage de ce fichier sur l'ordinateur de l'utilisateur, ainsi qu'un numéro unique généré de manière aléatoire et utilisé pour identifier le navigateur à partir duquel la connexion au site web a été établie.

Les cookies sont généralement utilisés dans le cadre de l'optimisation du processus d'utilisation des sites web. En outre, ils permettent de collecter des données statistiques, grâce auxquelles nous pouvons savoir comment les utilisateurs utilisent le site web. Sur cette base, nous obtenons des informations précieuses qui nous permettent d'améliorer constamment le site Web, ses structures et ses fonctionnalités.

2 ) Types de cookies

Sur notre site Web, nous utilisons les types de cookies suivants :

  • session - ils sont stockés sur l'appareil de l'utilisateur jusqu'à ce qu'il se déconnecte du site web ou qu'il éteigne son navigateur web ;
  • permanents - ils sont supprimés après une période de temps prédéterminée, même si l'utilisateur ferme son navigateur web ou se déconnecte du site web ;

Elles peuvent être

  • les nôtres - mis en place par les serveurs de notre site web
  • des cookies de tiers - installés par les serveurs d'autres sites web.

Les cookies stockent les informations suivantes

  • l'historique de la connexion au compte de l'utilisateur et si l'utilisateur est actuellement connecté
  • des informations sur les activités des utilisateurs sur le site web (par exemple, si un utilisateur a consenti aux cookies, si vous avez interagi avec les messages apparaissant sur la page principale du site web, etc.)
  • les collectes de fonds que l'utilisateur a trouvées intéressantes ;
  • l'identifiant de session pour identifier l'utilisateur connecté
  • l'identifiant de suivi.

3 ) Pourquoi les utilisons-nous ?

Nous utilisons des cookies pour fournir aux utilisateurs un accès confortable et ininterrompu au site web, ainsi qu'à ses fonctionnalités de base, telles que la connexion ou la bonne exécution de nos services. Ces cookies sont toujours actifs et il n'est pas nécessaire d'obtenir le consentement de l'utilisateur dans ce cas - sans eux, l'utilisation du site web ne serait pas techniquement possible.

Dans les autres cas, vous pouvez décider si vous acceptez les cookies indiqués ci-dessous :

  • fonctionnels - grâce à ces fichiers, nous pouvons personnaliser les services fournis afin d'offrir aux utilisateurs des solutions adaptées à leurs besoins, par exemple en termes de présentation du site Web
  • performance - ces fichiers nous permettent d'examiner comment les utilisateurs utilisent notre site web, c'est-à-dire quelles sont les fonctions disponibles que les utilisateurs utilisent le plus souvent, à quelle fréquence ils visitent le site web, etc.
  • publicité - sur la base de ces fichiers, nous pouvons présenter aux utilisateurs des collectes de fonds susceptibles de les intéresser ;
  • analytique - ces fichiers sont utilisés par nous pour effectuer des analyses et conserver des statistiques concernant les visites sur le site web.

4. autres informations

Les utilisateurs ont toute liberté pour gérer les cookies optionnels - Les utilisateurs peuvent modifier leurs préférences en matière de cookies à tout moment en utilisant les paramètres appropriés de leur navigateur web.

Chaque fournisseur de navigateur fournit des règles pour la gestion des cookies - ces règles sont disponibles sur les sites web dédiés de chaque fournisseur.

N'oubliez pas que le retrait du consentement ou l'expression d'une objection au traitement des cookies peut rendre difficile, voire impossible, l'utilisation de notre site web.

VIII. Vous avez des questions ? Vous pouvez nous contacter.

Vous pouvez nous contacter via l'adresse e-mail [email protected] ou l'adresse de correspondance : Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Pologne. Vous pouvez également écrire à notre délégué à la protection des données, Mme Oliwia Salachna, à l'adresse .

La présente politique de confidentialité peut être mise à jour. La date d'entrée en vigueur indiquée ci-dessous sera alors modifiée. Toute version antérieure de la politique de confidentialité sera disponible sur demande.


Date d'entrée en vigueur : [12 septembre 2023]