Politika privatnosti 4fund.com

I. Uvod

U interesu transparentnosti naših aktivnosti, pripremili smo sveobuhvatnu politiku privatnosti koja detaljno opisuje kada i koje osobne podatke prikupljamo, kako ih obrađujemo i koja prava imate u vezi s tim. Također ukazujemo na slučajeve u kojima možemo dijeliti vaše osobne podatke s trećim stranama.

Zrzutka.pl sp. z oo, kao vlasnik 4fund.com, vodi računa o pružanju najviših sigurnosnih standarda, posebno u području zaštite osobnih podataka. Provodimo kontinuiranu analizu rizika kako bismo osigurali da sve prikupljene osobne podatke obrađujemo na zakonit, siguran način, kao i da samo ovlaštene osobe imaju pristup podacima i samo u mjeri potrebnoj za pravilno obavljanje svojih zadaci. Činimo sve kako bismo osigurali da sve radnje u vezi s osobnim podacima budu propisno evidentirane i provedene s najvećom pažnjom.

Prvo, evo objašnjenja pojmova koji će se pojaviti kasnije u ovom dokumentu:

  1. Kontrolor – Zrzutka.pl sp. z oo, društvo s ograničenom odgovornošću (spółka z ograniczoną odpowiedzialnością) sa sjedištem u al. Karkonoska 59, 53-015 Wrocław, Poljska, s poreznim identifikacijskim brojem (NIP) 8992796896, i upisana u Registar društava (KRS) pod brojem 0000634168, djelujući kao pružatelj usluga plaćanja s licencom poljske Uprave za financijski nadzor (Komisja Nadzoru Finansowego ) s licencijom broj IP48/2019.
  2. Osobni podaci – sve informacije o fizičkoj osobi identificirane ili prepoznatljive prema jednom ili više specifičnih čimbenika koji određuju fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet, uključujući IP uređaja, podatke o lokaciji i mrežne identifikatore/pseudonime.
  3. GDPR – Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti fizičkih osoba u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka te stavljanju izvan snage Direktive 95/46. /EC (Opća uredba o zaštiti podataka).
  4. Internetska stranica – internetska stranica koja se vodi pod domenom www.4fund.com i svim poddomenama pod kojima Voditelj pruža elektroničke usluge u svrhu osiguravanja prostora za kreiranje Fundraisera od strane Korisnika i usluge plaćanja potrebne za prijenos sredstava između Korisnika.
  5. Korisnik – potpuno poslovno sposobna punoljetna fizička osoba koja koristi Internet stranicu.
  6. Organizator - Korisnik koji je organizirao prikupljanje sredstava.
  7. Korisnik - svaka osoba (fizička ili pravna) koja će u konačnici imati koristi od prikupljanja sredstava, ali nije njegov organizator.
  8. Podupiratelji - Korisnici web-mjesta koji daju donacije organizatorovoj akciji prikupljanja sredstava.

Svaki izraz pisan velikim slovima koji se koristi u ovom dokumentu, a nije gore definiran, ima značenje koje mu je dano u uvjetima korištenja 4fund.com ("Propisi").

II. Nadležnosti vezane uz suzbijanje pranja novca i financiranja terorizma.

Posredovanjem u prijenosu novca od Podržavatelja do Organizatora i vođenjem uplatnih računa za prikupljače sredstava, pružamo usluge plaćanja. Djelujemo kao ovlašteni pružatelj platnih usluga na temelju odgovarajućeg ovlaštenja poljskog tijela za financijski nadzor. Zbog prirode naše djelatnosti moramo izvršavati obveze definirane Zakonom od 01. ožujka 2018. o suzbijanju pranja novca i financiranju terorizma (Zbornik zakona iz 2022., točka 593, s izmjenama i dopunama - u daljnjem tekstu: "Zakon o sprječavanju pranja novca i financiranja terorizma" "), što je implementacija zakona EU-a o AML/CTF-u u poljski zakon. To utječe na našu obradu osobnih podataka Korisnika, koje u nekim slučajevima nemamo toliko pravo koliko obvezu obrađivati na određeni način:

a). Moramo provjeriti identitet Organizatora

Postupak postavljanja i verifikacije korisničkog računa Organizatora detaljno je opisan u našim Pravilima . U sklopu toga, od Organizatora moramo tražiti osobne podatke, koje smo potom dužni provjeriti. Moramo prikupiti sljedeće podatke: ime i prezime, državljanstvo, datum rođenja (ili osobni identifikacijski broj - PESEL - za korisnike povezane s Poljskom kojima je dodijeljen takav broj), te seriju i broj nacionalne osobne iskaznice ili dr. važeća osobna isprava.

Korisnik upisuje podatke u obrazac za samoidentifikaciju dostupan na web stranici. Ti se podaci zatim moraju provjeriti. To se radi uz pomoć widgeta Onfido doo, gdje Korisnik daje fotografiju svog osobnog dokumenta i vrši provjeru živosti (snima kratki video kako okreće lice). Rezultati provjere kasnije nam se prosljeđuju zajedno s fotografijama dokumenta i video zapisom dobivenim u tom procesu.

b). Moramo primijeniti dubinsku analizu klijenta

Zakon o sprječavanju pranja novca zahtijeva od nas primjenu tzv. due diligence klijenta, odnosno metoda kojima trebamo otkriti moguće pokušaje korištenja naše web stranice za pranje novca ili financiranje terorizma. U tu svrhu moramo analizirati transakcije koje se s tim u vezi provode na našem portalu te u određenim slučajevima pribaviti dodatna objašnjenja ili dokumente od Organizatora.

c). Podatke moramo čuvati na zakonski određeno razdoblje

Dužni smo čuvati sve podatke dobivene provođenjem dubinske analize korisnika, kao i podatke koji identificiraju Organizatore i podatke o transakcijama obavljenim na web stranici, u razdoblju od 5 godina od trenutka prekida poslovnog odnosa s dana Organizatoru (zatvaranje korisničkog računa). Nakon tog vremena podaci se automatski brišu, osim ako od nadležnog tijela ne dobijemo zahtjev za dulju pohranu istih u konkretnom slučaju.

d). U određenim slučajevima, od nas se traži da podatke o transakcijama dostavimo nadležnim tijelima

Ako postoji osnovana sumnja da se na našim stranicama prikupljaju sredstva stečena kriminalom ili ako uočimo slučaj sumnje na pranje novca ili financiranje terorizma, dužni smo to prijaviti nadležnim tijelima. Zatim im moramo dostaviti sve podatke koje imamo o sumnjivoj transakciji i Organizatoru. U tijeku istraživanja konkretnog slučaja, također možemo razmijeniti informacije s drugim pružateljima platnih usluga koji su uključeni u određenu transakciju (npr. banka od koje smo primili prijenos).

Kada je u pitanju suzbijanje pranja novca i financiranja terorizma, pravna osnova na kojoj temeljimo obradu osobnih podataka su zakonski propisi koji nas obvezuju – u takvim slučajevima ne možete povući privolu za obradu osobnih podataka. (obrada se odvija na temelju zakonske obveze, a ne privole) ili zahtijevati da ih izbrišemo (imamo zakonsku obvezu čuvanja podataka određeno vremensko razdoblje, kao što je detaljno navedeno u točki c). S druge strane, podaci koje prikupljamo u sklopu postupka dubinske analize klijenta zaštićeni su dodatnom zakonskom tajnošću koja proizlazi iz AML Acta, neovisno o zaštiti temeljenoj na GDPR-u. Povreda ove tajnosti rezultirala bi visokim kaznama za nas. Ti su podaci dodatno osigurani i kriptirani, a pristup im imaju samo djelatnici koji su izravno odgovorni za suzbijanje pranja novca i financiranja terorizma.

Obveze koje proizlaze iz Zakona o sprječavanju pranja novca neovisne su o drugim osnovama na kojima temeljimo obradu osobnih podataka. U sljedećem dijelu pravila o privatnosti saznat ćete kako obrađujemo podatke u drugim slučajevima.

III. Koje osobne podatke prikupljamo i obrađujemo? Koje su svrhe i pravni temelji njihove obrade?

S obzirom na to da Korisnici koriste web stranicu u različite svrhe i na različite načine, osobne podatke prikupljamo i obrađujemo u različitom opsegu i na različitim pravnim osnovama.

1. Korištenje web stranice bez stvaranja korisničkog računa

Voditelj obrade ne obrađuje osobne podatke neregistriranih korisnika, koji nisu ni Podržavatelji ni Organizatori.

Podatke koji nisu osobni podaci dobivene u vezi s korištenjem web stranice od strane korisnika koristimo u analitičke, statističke i marketinške svrhe te kako bismo osigurali pravilan rad web stranice i mjerili njezinu učinkovitost. Možete pročitati o tome kako koristimo kolačiće - iu koje svrhe - u relevantnom odjeljku u nastavku.

2. Registracija korisničkog računa

Molimo korisnike koji registriraju korisnički račun na web stranici da daju sljedeće osobne podatke potrebne za kreiranje i održavanje računa: ime, prezime i e-mail adresu.

Nenavođenje ovih podataka rezultira nemogućnošću postavljanja računa. Gore navedeni podaci prikupljaju se i obrađuju na temelju privole za obradu osobnih podataka izražene prilikom otvaranja računa (članak 6.1 a) GDPR-a) te, ako Korisnik počne koristiti bilo koju uslugu koju nudi Web stranica, i za svrha izvršenja ugovora o pružanju usluga koje nudi Voditelj obrade (članak 6.1 b) GDPR-a).

Ako nakon registracije korisničkog računa ne poduzmete nikakve daljnje radnje na web-mjestu (podržavate prikupljanje sredstava, organizirate ih, koristite plaćene dodatne funkcije itd.), vaši se podaci pohranjuju, ali se ne koriste u bilo koju drugu svrhu, osim za izradu poslovne statistike od nas.

Ukoliko nam Korisnik da posebnu privolu za obradu podataka u marketinške svrhe, moći ćemo mu poslati informacije o novim, zanimljivim radnjama i funkcijama unutar web stranice, dostavljene u obliku newslettera na e-mail adresu Korisnika. Međutim, to nije obvezno, a Korisnici mogu povući svoj pristanak u bilo kojem trenutku.3. Stvaranje i podržavanje prikupljanja sredstava

3. Stvaranje i podržavanje prikupljanja sredstava

3.1. Organizator _

Organiziranje prikupljanja sredstava uključuje obradu šireg spektra osobnih podataka. Ime, prezime, e-mail adresa, datum rođenja (ili osobni identifikacijski broj za korisnike povezane s Poljskom), državljanstvo, serija i broj osobnog dokumenta, kao i datum isteka, slika na dokumentu, podaci o adresi, broj žiro računa i IP broj Organizatora podliježu obradi.

Uz gore navedenu osnovu za obradu, zbog potrebe ispunjavanja obveza koje su nam dodijeljene Zakonom o sprječavanju pranja novca (osobito pravilna identifikacija i provjera identiteta naših klijenata), ove podatke obrađujemo za sljedeće: svrhe:

a). Kako bismo mogli pružati usluge vezane uz funkcioniranje Fundraisera, čija je pravna osnova nužnost obrade podataka u svrhu izvršenja ugovora;

b). Kako bismo ispunili svoje zakonske obveze. Uz gore navedene obveze koje proizlaze iz Zakona o sprječavanju pranja novca, postoje i posebne porezne i računovodstvene obveze (npr. izdavanje i knjiženje računa za premium usluge koje je Korisnik kupio);

c). Za analitičke i statističke svrhe, čija je pravna osnova legitimni interes Voditelja obrade u analizi aktivnosti Korisnika u svrhu poboljšanja naših usluga;

d). U svrhu eventualnog utvrđivanja i ostvarivanja zahtjeva ili obrane od njih, čiji je pravni temelj legitimni interes za zaštitu naših prava;

e). U marketinške svrhe, čija je pravna osnova legitimni interes Voditelja obrade. Kada i kako točno obrađujemo te podatke možete saznati u odjeljku pod nazivom "Marketing, analitika i društvene mreže".

Dodatni podaci koji se tiču zdravstvenog i životnog stanja (uključujući financijsku situaciju) Organizatora ili Korisnika mogu se obrađivati kako bi se potvrdila istinitost svrhe prikupljanja sredstava u situacijama navedenim u Pravilima (vidi točku 5). U slučaju da dokumenti korišteni za provjeru Fundraisers-a sadrže podatke koji su uvršteni u tzv. posebnu kategoriju osobnih podataka u skladu s GDPR-om, posebice podatke o zdravstvenom stanju, Voditelj obrade iste obrađuje na temelju posebno stečene privole. Takvu suglasnost treba dati nositelj podataka (Organizator, ako se dokumenti odnose na njegove vlastite podatke, i Korisnik prikupljanja sredstava, ako se prikupljanje sredstava organizira za treću stranu). Ako se radi o maloljetnim osobama ili osobama koje nisu poslovno sposobne, suglasnost treba potpisati roditelj ili zakonski skrbnik.

Davanje posebne privole za obradu osobnih podataka uvrštenih u posebnu kategoriju osobnih podataka preduvjet je za provjeru na temelju dokumenata u kojima se ti podaci nalaze. Ako Korisnik namjerava organizirati prikupljanje sredstava za Korisnika. gdje se podnošenje takvih dokumenata može pokazati potrebnim za provjeru njihove vjerodostojnosti, korisnik mora osigurati da korisnik pristaje na obradu ovih podataka - nedostatak takvog pristanka rezultirat će nemogućnošću provjere prikupljanja sredstava.

Osobni podaci i drugi podaci sadržani u dokumentima koje Organizatori šalju u sklopu postupaka provjere opisanih u točki 5. Pravilnika mogu se otkriti subjektima koji se pojavljuju kao izdavatelji takvih dokumenata u svrhu potvrde izvornosti dokumenata, kao i tijelima kaznenog progona u slučaju da postoji opravdana sumnja da Korisnik čini prijevaru ili koristi krivotvoreni dokument. Osim ovih slučajeva, sve podatke uključene u ove dokumente tretiramo kao strogo povjerljive, a same dokumente koristimo samo za proces verifikacije Fundraisera i pohranjujemo na vanjske, zaštićene nosače podataka, kojima mogu pristupiti samo zaposlenici koji provode proces verifikacije.

3.2. Korisnik

Kako bi Korisnik mogao organizirati Fundraiser za treću osobu, bit će potrebno da Korisnik ispuni odgovarajući obrazac privole, na temelju kojeg ćemo obrađivati njegove osobne podatke, kao što su ime, prezime , matični broj i seriju, kao i sliku vidljivu na njihovom dokumentu. Osim privole, trebat će nam i sken osobne iskaznice te osobe. Ovi će se podaci koristiti samo za provjeru vjerodostojnosti prikupljanja sredstava. Provjerit ćemo imate li doista ovlaštenje od određene osobe da za njih provedete Fundraiser, a da bismo to učinili, moramo znati njihove osobne podatke. To činimo na temelju njihove suglasnosti koju Organizator mora ishoditi od Korisnika. Iz tog razloga, Organizatori moraju osigurati da osoba za koju organizira prikupljanje sredstava razumije kako funkcionira i da se slaže s tim - ne dopuštamo prikupljanje sredstava za anonimne korisnike. Važna napomena: ovo ne znači da morate objaviti sve osobne podatke korisnika u opisu prikupljanja sredstava - samo da ih mi moramo znati.

3.3. Pristaše

Korisnici ne moraju otvoriti korisnički račun kod nas ako samo žele donirati bilo kojem prikupljanju sredstava organiziranom na našoj web stranici. Unatoč tome, zbog obveza koje proizlaze iz Zakona o sprječavanju pranja novca i Uredbe 2015/847 od 20. svibnja 2015. o informacijama koje prate prijenose novčanih sredstava, možemo obrađivati ime, prezime, e-mail adresu, broj bankovnog računa i druge detalje vezane uz Korisnika. transakciju, kao što su datum i vrijeme plaćanja i financijski iznos izvršenog plaćanja.

S obzirom na činjenicu da za većinu načina plaćanja koje nudimo koristimo usluge plaćanja treće strane, PayU SA, odabir metode davanja donacije koju nudi PayU SA znači da će PayU SA biti zasebni kontrolor korisnika osobne podatke te će ih obrađivati u svrhu pružanja platnih usluga nužnih za transakciju, obavještavanja Korisnika o statusu plaćanja, razmatranja prigovora, te ispunjavanja svih zakonskih obveza koje na njih nailaze.

Informacije o tome da PayU podržava određeni način plaćanja možete pronaći na dnu ekrana za plaćanje nakon odabira odabrane opcije. Kao i mi, PayU SA je licencirani pružatelj usluga platnog prometa, nadziran od strane poljske Uprave za financijski nadzor, upisan u Registar pružatelja usluga platnog prometa pod brojem IP1/2012, s poreznim identifikacijskim brojem (NIP) 7792308495, upisan u registar tvrtki ( KRS) pod brojem 0000274399, sa sjedištem u ul. Grunwaldzka 186, 60-166 Poznań, Poljska. O njihovoj politici privatnosti možete pročitati ovdje .

Organizator prikupljanja sredstava kojem Korisnik daje donaciju imat će pristup osobnim podacima tog Korisnika koje posjedujemo (navedene u obrascu za plaćanje i/ili koje su nam dostavili posrednici u plaćanju). Donacijom Korisnici sklapaju pravno obvezujući ugovor s Organizatorom. Ovi podaci stavljeni su na raspolaganje Organizatorima kako bi mogli izvršavati ugovor sklopljen s Podržavateljima, kao i izvršavati druge zakonom predviđene obveze (npr. porezne, računovodstvene). Osim toga, ako Organizator nudi nagrade u zamjenu za donacije, možemo također dati Organizatoru podatke o adresi i broju telefona Podržavatelja kako bismo organizatoru omogućili slanje nagrade. Ukoliko je Organizator naveo da su takvi podaci nužni za zaključenje pošiljke, u obrascu za donacije će biti predviđen prostor za unos podataka od strane Korisnika.

Organizator može kontaktirati Podržavatelje, kako bi im zahvalio na danim donacijama, obavijestio ih o drugim prikupljanjima sredstava koja bi ih mogla zanimati ili ih obavijestio o ispunjavanju svrhe prikupljanja sredstava, na primjer. Međutim, Organizator bi trebao imati legitiman interes za obradu osobnih podataka Podržavatelja u skladu s člankom 6.1 f) GDPR-a.

Gore opisani kontakt ne bi trebao biti nametljiv ili nastavljen ako je Podržavatelj izjavio da to ne želi. Može se koristiti za jednokratne poruke (npr. kako bi se zahvalili Podržavateljima na donacijama) ili za povremene. Međutim, treba ga prekinuti ako Podržavatelj nije odgovorio na poruke primljene u zadnjih 6 mjeseci ili je izričito zahtijevao od Organizatora da prestane slati poruke.

Ako Organizator odluči upotrijebiti osobne podatke navedene u panelu Fundraiser-a za drugu svrhu (određenu od strane Organizatora), u takvim slučajevima Organizator stoga postaje zaseban voditelj obrade osobnih podataka i snosi obveze navedene u GDPR-u prema osobama čiji podaci Organizator je započeo s obradom.

Kao što je navedeno u članku 20. GDPR-a, Organizator ima mogućnost izravnog preuzimanja i izravnog slanja podataka dostupnih na panelu Fundraisera drugom kontroloru pomoću sučelja za programiranje aplikacije (API). Ukoliko Organizator odluči iskoristiti to pravo, dužan ga je ostvariti ne dovodeći u pitanje prava drugih. Ukoliko podaci koji se prenose na zahtjev Organizatora uključuju i osobne podatke Podržavatelja, Organizator mora osigurati njihovu obradu u skladu sa zakonom – nakon prijenosa podataka više ne odgovaramo za obradu koju provodi Organizator ili od strane drugog voditelja obrade koji na ovaj način prima osobne podatke.

4. Ponuda i kupnja nagrada

Na našoj web stranici omogućujemo ponudu i kupnju nagrada u zamjenu za donacije organizaciji za prikupljanje sredstava. Nagrade može ponuditi i Organizator prikupljanja sredstava i treća strana (Osnivač) - više informacija o njima možete pronaći u točki 8. naših Pravila.

Osoba koja nudi nagradu, prilikom ispunjavanja obrasca koji opisuje pojedinosti svoje ponude, može navesti da će korisnik morati dati svoju adresu ili kontakt podatke (broj telefona ili e-mail adresu) za kupnju nagrade. U tom slučaju te podatke dostavlja Korisnik prilikom isplate Nagrade te ih dostavlja Priređivaču (ili Osnivaču) u svrhu izvršenja ugovora. Osoba koja nudi nagradu može kontaktirati Korisnika kako bi dogovorili pojedinosti oko dostave Nagrade ili je poslati na adresu koju je Korisnik naveo.

U slučaju da nas Korisnik koji je kupio nagradu obavijesti da, iako ju je platio, osoba koja nudi nagradu nije je isporučila, od osobe koja nudi nagradu možemo zatražiti da nam dostavi dokaz o isporuci. Ako je ne nabavimo, možemo proslijediti podatke osobe koja nudi nagradu kupcu kako bismo im omogućili da svoje zahtjeve pokrenu izvan naše web stranice. Takva se radnja temelji na nužnosti obrade radi zaštite interesa kupca (članak 6. 1. f) GDPR-a).

S druge strane, ako je osoba koja nudi nagradu isporučila nagradu i - iz bilo kojeg razloga - donacija koja se smatrala uplatom za nju bude vraćena kupcu, osoba koja nudi nagradu može nas kontaktirati i priložiti dokaz o isporuci nagrade. u njihovoj poruci. U tom slučaju možemo proslijediti osobne podatke kupca osobi koja je dostavila nagradu kako bismo im omogućili da svoje zahtjeve pokrenu izvan naše web stranice. Takva se radnja temelji na nužnosti obrade radi zaštite interesa prodavatelja nagrade (članak 6. 1 f) GDPR-a).

5. Kontaktirajte nas putem obrasca za kontakt

Pružamo mogućnost da nas kontaktirate putem elektroničkog obrasca dostupnog na web stranici. Korištenje obrasca zahtijeva navođenje adrese e-pošte. Korisnik također može dati svoje druge osobne podatke.

Navođenje adrese e-pošte potrebno je kako bismo obradili upit Korisnika. Ovi podaci se obrađuju:

U svrhu identifikacije pošiljatelja i obrade njegovog upita, pri čemu je pravna osnova za obradu nužnost obrade za izvršenje ugovora o pružanju usluge (čl. 6. 1. b) GDPR);

Za analitičke i statističke svrhe, pri čemu je pravna osnova za obradu legitimni interes Voditelja obrade, koji se sastoji u vođenju statistike upita koje su korisnici podnijeli putem web stranice u svrhu poboljšanja njezine učinkovitosti (čl. 6.1 f) GDPR-a).

6. Marketing, analitika i društvene mreže

Ako nam Korisnik da posebnu privolu (označavanjem gumba "Obavijesti me o zanimljivim radnjama i novim funkcijama" prilikom kreiranja Korisničkog računa), njegove podatke možemo obrađivati i u marketinške svrhe, što se može sastojati od slanja e-mail obavijesti o zanimljivim sadržajima koji može uključivati reklamni sadržaj. Korisnici mogu povući ovu suglasnost u bilo kojem trenutku.

Za sve prikupljanja sredstava, gdje će organizator ostaviti opciju "dopusti tražilicama indeksiranje ovog prikupljanja sredstava" označenu tijekom njihovog uređivanja, kolačići će se kreirati pomoću marketinških rješenja koja pružaju Facebook i Google dinamički remarketing oglasi.

Kontrolor također koristi alate dostupne na Facebooku koje pruža Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, SAD. Voditelj je implementirao uslugu Facebook Pixel na web stranici kako bi personalizirao oglase na temelju analize radnji koje poduzimaju korisnici posjećujući web stranicu. Organizator također može implementirati vlastiti Facebook Pixel za primanje automatski prikupljenih informacija (ali samo unutar Fundraisers-a u koji je njegov Facebook Pixel instaliran), što će mu omogućiti praćenje i analizu učinaka promotivnih aktivnosti za njihov Fundraiser. Tako dobiveni podaci prenose se na poslužitelj Facebooka u Sjedinjenim Državama i tamo pohranjuju. Željeli bismo naglasiti da su podaci prikupljeni u sklopu Facebook Pixela anonimizirani i onemogućuju Voditelju i Organizatoru identificiranje određenih Korisnika i praćenje njihove interakcije na web stranici.

Osim toga, Facebook Pixel, dok prati interakcije Korisnika s web stranicom, pretražuje informacije koje se nalaze na drugim stranicama na kojima je instaliran. Takvi se podaci anonimiziraju na strani preglednika Korisnika prije slanja na poslužitelje Facebooka. Napominje se, međutim, da Facebook može kombinirati navedene informacije s drugim informacijama o Korisniku prikupljenim u sklopu njihove upotrebe Facebooka i koristiti ih za vlastite svrhe. Takve radnje koje poduzima Facebook potpuno su neovisne o Voditelju obrade. Preporučamo da u tom smislu pročitate Facebookovu politiku privatnosti koju možete pronaći ovdje .

Također koristimo usluge TikTok Ads koje pružaju TikTok Technology Limited i TikTok Information Technologies UK Limited u svrhe oglašavanja. Ova nam platforma omogućuje oglašavanje našeg brenda dijeljenjem kratkih video formata. Uz pomoć TikTok Ads Managera, imamo priliku doprijeti do šire publike. Osim toga, zahvaljujući TikTok Pixelu, možemo mjeriti radnje koje su poduzeli primatelji oglasa, kao što je ispitivanje radnji koje su poduzeli korisnici koji su bili preusmjereni s TikTok platforme na web mjesto putem oglasa. Podaci koje dobivamo na ovaj način su anonimizirani i agregirani, te stoga nismo u mogućnosti identificirati određene Korisnike na toj osnovi. Takvi se podaci koriste samo za analizu ponašanja primatelja oglašavanja, što nam zauzvrat omogućuje prilagodbu smjera komunikacije potrebama posjetitelja naše web stranice. Više informacija o politici privatnosti koja funkcionira na TikTok platformi možete pronaći ovdje .

Osim toga, koristimo usluge Microsoft Ads koje pruža Microsoft Corporation u svrhe oglašavanja. Ova nam platforma omogućuje oglašavanje našeg brenda na tražilici Bing. Uz pomoć Microsoft Adsa, imamo priliku doprijeti do šire publike. Dodatno, zahvaljujući oznaci za univerzalno praćenje događaja (UET), možemo mjeriti radnje koje su poduzeli ti primatelji, kao što je ispitivanje radnji koje su poduzeli korisnici koji su bili preusmjereni s tražilice Bing na web stranicu putem oglasa. Podaci koje dobivamo na ovaj način su anonimizirani i agregirani te stoga nismo u mogućnosti identificirati konkretne osobe na temelju toga. Takvi se podaci koriste samo za analizu ponašanja primatelja oglašavanja, što nam zauzvrat omogućuje prilagodbu smjera komunikacije potrebama posjetitelja naše web stranice. Više informacija o funkcioniranju politike privatnosti u Microsoft Adsu možete pronaći ovdje .

Koristimo alat Microsoft Clarity koji omogućuje analizu ponašanja korisnika na web stranici na temelju funkcionalnosti kao što su: reprodukcija snimljenih sesija ili tzv. heatmap stranice. Podaci dobiveni pomoću ovog alata omogućuju nam da identificiramo područja web stranice koja zahtijevaju poboljšanje. Kao rezultat toga, možemo stalno poboljšavati kvalitetu naših usluga.

Ovaj alat koristi kolačiće i druge tehnologije za prikupljanje informacija o ponašanju Korisnika i njihovih krajnjih uređaja, posebno o IP adresi uređaja koja je snimljena i pohranjena u anonimiziranom obliku, razlučivosti zaslona, vrsti uređaja, informacijama o korištenom pregledniku i geolokaciji (zemlja). Ti se podaci zatim pohranjuju u pseudonimizirani korisnički profil. Podatke dobivene na gore opisani način ne koristi Microsoft Clarity niti mi za identifikaciju pojedinačnih Korisnika.

Microsoft Clarity pruža Microsoft Corporation sa sjedištem na adresi 1 Microsoft Way, Redmond, WA 98052-6399, Sjedinjene Američke Države - više o Microsoft Clarityju možete pročitati ovdje , dok više informacija o politici privatnosti u tom pogledu možete pronaći ovdje .

Voditelj obrade također koristi analitičke alate koje nudi Google Analytics. Omogućuju praćenje aktivnosti Korisnika na web stranici na temelju anonimiziranih podataka, čime Voditelju obrade nije moguće utvrditi identitet konkretnih osoba (osobito podataka o kanalu s kojeg se pristupa web stranici i daljnjoj aktivnosti Korisnika na njoj). , uključujući sva izvršena plaćanja). Na temelju toga možemo ispitati učinkovitost oglašivačkih kampanja koje organiziramo i rad usluga koje nudimo, kao i planirati razvoj web stranice. Podatke dobivene pomoću Google Analytics alata ne koristimo za identifikaciju određenih posjetitelja web stranice

Alat Google Analytics također može koristiti Organizator implementacijom odgovarajućeg koda u svoj Fundraiser korištenjem panela koji nudi ovaj alat. Na taj način mogu pratiti aktivnosti unutar svog Fundraisera, uključujući analizu ulaznih točaka u svoj Fundraiser kako bi planirali odgovarajuće marketinške kampanje. Podaci su u ovom slučaju također anonimizirani.

Tako dobiveni podaci prenose se na Googleove poslužitelje u Sjedinjenim Državama i tamo pohranjuju. Napominje se da Google može kombinirati ove podatke s drugim podacima o korisniku, prikupljenim u sklopu korisnikovog korištenja drugih Google usluga, i koristiti ih za vlastite svrhe. Takve radnje koje poduzima Google potpuno su neovisne o Voditelju obrade. Preporučujemo da se Korisnici upoznaju sa sadržajem Googleove politike privatnosti u tom smislu te da provjere odgovarajuće postavke privatnosti preglednika i usluga koje koriste.

Web stranica sadrži poveznice na web stranice kojima upravljaju subjekti neovisni o Voditelju obrade. Ovi subjekti mogu primjenjivati različita pravna rješenja u području politike privatnosti.

U pogledu bilo kojih web stranica na koje se nalaze poveznice unutar Web stranice, a koje nisu u vlasništvu niti pod kontrolom Voditelja obrade, Voditelj obrade ne snosi nikakvu odgovornost za njihov sadržaj, uključujući pravila zaštite povjerljivosti informacija koja se primjenjuju na Korisnike.

Kako bismo podržali projekte koje smatramo posebno vrijednima ili zanimljivima, možemo odlučiti oglašavati određeni Fundraiser na našim kanalima društvenih medija (Facebook, Twitter, Instagram, TikTok i LinkedIn) ili kupiti oglase u kojima bi se takav Fundraiser spominjao, te ga predstaviti na bilo kojoj podstranici naše web stranice, u našem biltenu ili putem push obavijesti. Organiziranjem Fundraiser-a na našem web-mjestu, Organizator pristaje da ga koristimo na prethodno opisan način. Kao dio toga, možemo objaviti poveznicu na Organizatorovu akciju prikupljanja sredstava zajedno s našim opisom u kojem navodimo zašto smo je smatrali zanimljivom ili vrijednom podrške, ili koristiti elemente koji se nalaze na stranici prikupljanja sredstava (uključujući fotografije) za promociju i akcije prikupljanja sredstava i naše web stranice.

Takvu radnju poduzimamo na temelju našeg legitimnog interesa, odnosno informiranja Korisnika o zanimljivim inicijativama dostupnim na našoj web stranici. Organizator se tome može usprotiviti ako želi - tada njihov Fundraiser neće biti uzet u obzir kada planiramo takvo oglašavanje. No, uzmite u obzir da je ova situacija korisna i za Kontrolora i za Organizatora, jer nam omogućuje da se promoviramo kao portal na kojem se poduzimaju vrijedne inicijative, dok će Organizator dobiti reklamu za svoj Fundraiser besplatno, što svakako može pretvoriti u njegovu popularnost među navijačima. Ukoliko nam prigovor Organizatora stigne nakon što smo poduzeli gore opisane radnje – nećemo poduzimati nove radnje, ali to neće utjecati na zakonitost radnji koje smo poduzeli prije primitka prigovora.

U sklopu web stranice koristimo i profiliranje (čl. 22. GDPR-a), koje se sastoji u obradi osobnih podataka Korisnika (također na automatizirani način) u svrhu analize ili predviđanja osobnih preferencija, interesa ili ponašanja Korisnika.

Na temelju podataka o sadržaju koji se prikazuje Korisniku, možemo zaključiti koje će usluge koje pružamo biti zanimljive ili korisne. Zahvaljujući profiliranju, reklame koje se korisniku prikazuju prilikom korištenja web preglednika prilagođene su toj osobi i njenim potrebama.

Profiliranje neće rezultirati odlukama koje imaju pravne učinke na Korisnika niti utjecati na njegovu situaciju na sličan način. Profiliranje koje provodimo ne odnosi se na sklapanje ili odbijanje sklapanja okvirnog ugovora, niti na mogućnost Korisnika da koristi naše usluge. Korisnici mogu onemogućiti profiliranje u postavkama vašeg računa u bilo kojem trenutku. Ova radnja neće utjecati na broj prikazanih oglasa, već će samo smanjiti njihovu prilagodbu individualnim preferencijama.

IV. S kime dijelimo vaše podatke?

  1. Pružatelji usluga

Koristimo se specijaliziranim uslugama vanjskih subjekata, kojima po potrebi otkrivamo osobne podatke Korisnika u skladu s odgovarajućim sigurnosnim procedurama. Ti subjekti, između ostalog, pružaju:

  • usluge provjere identiteta kupaca
  • računovodstvene, pravne, porezne i revizijske usluge;
  • Usluge online obrade plaćanja;
  • usluge oglašavanja, marketinga i analitike
  • IT usluge.

Uspostavom suradnje s pružateljima usluga sklapamo odgovarajuće ugovore o povjeravanju obrade osobnih podataka. To znači da su ti subjekti koji obrađuju osobne podatke Korisnika u naše ime dužni štititi osobne podatke Korisnika uz održavanje najviših sigurnosnih standarda. Koristimo samo usluge renomiranih subjekata, a pitanje zaštite osobnih podataka koji će se prenositi tijekom izvršenja pojedinog ugovora važan je čimbenik pri odabiru izvođača.

2. Državna tijela

Ako je to propisano zakonom, otkrit ćemo osobne podatke vlastima kao odgovor na sudski nalog, sudski poziv ili drugi pravni zahtjev ili upit koji se provodi u vršenju javne ovlasti i samo ako se taj zahtjev temelji na odgovarajućoj pravnoj osnovi.

3. Prijenos podataka izvan EEA

Osobne podatke prenosimo izvan EGP-a samo kada je to potrebno, uz osiguravanje odgovarajuće razine zaštite, prvenstveno putem:

  • suradnja sa subjektima koji obrađuju osobne podatke u državama za koje je izdana odgovarajuća odluka Europske komisije;
  • korištenje standardnih ugovornih klauzula koje izdaje Europska komisija;
  • primjena obvezujućih korporativnih pravila odobrenih od strane nadležnog nadzornog tijela

Osim gore opisanih slučajeva, ne prenosimo osobne podatke trećim stranama.

V. Koliko dugo čuvamo vaše osobne podatke?

Razdoblje obrade osobnih podataka Korisnika ovisi o vrsti usluge koju smo tom Korisniku pružili i svrsi obrade. Podaci se u pravilu čuvaju za vrijeme trajanja usluge, sve dok se privola na kojoj temeljimo obradu ne povuče ili ne podnese učinkovit prigovor na obradu podataka u slučajevima kada je osnova obrade podataka naš legitimni interes, osim ako obrada podataka može se pokazati potrebnim za utvrđivanje, pokretanje ili obranu tužbi protiv nas, u kojem slučaju se podaci pohranjuju do isteka ili ograničenja bilo koje takve tužbe. Ovo se ne odnosi na obradu podataka na koju smo obvezni prema Zakonu o sprječavanju pranja novca, gdje zakon predviđa obvezu čuvanja istih u razdoblju od 5 godina nakon prestanka poslovnog odnosa s klijentom.

VI. Koja prava imate u vezi s obradom Vaših osobnih podataka?

Ako obrađujemo vaše osobne podatke, imate sljedeća prava:

  • pravo na pristup svojim podacima (čl. 15. GDPR-a) – na temelju toga Korisnik može saznati obrađujemo li njegove osobne podatke i ostvariti pristup istima, kao i dobiti informacije o svrhama obrade, kategorijama osobnih podataka koje obrađujemo, primatelji ili kategorije primatelja osobnih podataka, planirano razdoblje pohrane osobnih podataka ili kriteriji koji određuju to razdoblje, prava Korisnika prema GDPR-u, pravo na podnošenje pritužbe nadzornom tijelu, izvor dobivanje osobnih podataka (osim ako nisu prikupljeni izravno od Korisnika) automatizirano donošenje odluka, te sigurnosne mjere koje se koriste u vezi s prijenosom osobnih podataka izvan područja EGP. Korisnik također može dobiti presliku svojih osobnih podataka koji su predmet obrade.
  • pravo na ispravak podataka (čl. 16. GDPR-a) - na temelju toga Korisnik može zatražiti dopunu, ažuriranje ili ispravak njegovih osobnih podataka.
  • pravo na brisanje podataka, odnosno tzv. „pravo na zaborav“ (čl. 17. GDPR-a) – na temelju toga Korisnik može zatražiti brisanje Vaših osobnih podataka, ako:

1). Osobni podaci više nisu potrebni za svrhe za koje su prikupljeni ili na drugi način obrađeni.

2). Korisnik je povukao svoju privolu na kojoj se temelji obrada, sukladno članku 6.1 a) ili članku 9.2 a) ako je GDPR, te ne postoji druga pravna osnova za obradu.

3). Korisnik je uložio prigovor sukladno članku 21.1 ili 21.2 ako GDPR i ne postoji druga opravdana osnova za obradu osobnih podataka;

4). Osobni podaci obrađeni su nezakonito;

5). Osobni podaci moraju biti izbrisani kako bi se ispunila zakonska obveza propisana pravom EU ili pravom države članice kojoj podliježemo;

  • pravo na ograničenje obrade (čl. 18. GDPR-a) - ako Korisnik podnese zahtjev na temelju toga, prestat ćemo obavljati poslove s njegovim osobnim podacima do razmatranja zahtjeva, osim ako se podaci obrađuju i po drugoj pravnoj osnovi. . Ostvarivanje ovog prava može biti povezano s privremenim ograničenjem određenih funkcionalnosti web stranice, ako one uključuju obradu podataka obuhvaćenih zahtjevom.
  • pravo na prijenos podataka (čl. 20. GDPR-a) - na temelju toga Korisnik može zatražiti da njegove podatke prenesemo subjektu ili osobi koju je naveo.
  • pravo da svoje osobne podatke, koje obrađujemo na temelju privole Korisnika, primimo u formatu koji omogućuje njihovo računalno očitavanje. Također je moguće zatražiti da se ti podaci pošalju drugom subjektu - međutim, pod uvjetom da za to postoje tehničke mogućnosti i s naše strane i s strane dodatnog subjekta.
  • pravo na prigovor na druge svrhe obrade podataka (čl. 21. GDPR-a) - Korisnici mogu u bilo kojem trenutku uložiti prigovor na obradu svojih osobnih podataka na temelju legitimnog interesa Voditelja obrade (npr. za analitičke ili statističke svrhe), uključujući profiliranje. Ukoliko nemamo drugu pravnu osnovu za obradu osobnih podataka Korisnika, isti će biti izbrisani.
  • pravo na povlačenje privole (čl. 7.3. GDPR-a) - ako se podaci obrađuju na temelju privole Korisnika, Korisnik je ima pravo povući u bilo kojem trenutku. Međutim, to ne utječe na zakonitost obrade koja je izvršena prije povlačenja ove privole.
  • pravo na prigovor - ukoliko Korisnik smatra da njegove osobne podatke obrađujemo na način koji krši odredbe GDPR-a ili druge odredbe o zaštiti osobnih podataka, može podnijeti prigovor Uredu za zaštitu osobnih podataka - više informacija dostupan je ovdje .

Gore navedena prava možete ostvariti:

  • pisanim putem slanjem pisma na sljedeću adresu: Zrzutka.pl sp. z oo, al. Karkonoska 59, 53-015 Wroclaw, Poljska
  • e-poštom poslanom na
  • u nekim slučajevima (npr. povlačenje privole za obradu osobnih podataka) putem namjenskih funkcija u korisničkom računu izravno na web stranici.

Vaša poruka treba, ako je moguće, precizno naznačiti na što se odnosi vaš zahtjev, a posebno:

  • koje od prava navedenih u poglavlju VI želite ostvariti
  • na koji se proces odnosi vaš zahtjev (npr. korištenje određene usluge ili funkcionalnosti unutar web stranice, primanje newslettera)
  • na koje se svrhe obrade vaš zahtjev odnosi (npr. analitičke svrhe).

Ukoliko je podneseni zahtjev formuliran na način da se iz njega neće moći utvrditi što zahtijevate, zatražit ćemo od Vas dodatne podatke.

Na vaš zahtjev će biti odgovoreno u roku od 1 mjeseca od primitka. Ukoliko bude potrebno produljiti ovo razdoblje, obavijestit ćemo Vas o razlozima za takvo produljenje.

Odgovor će biti dostavljen na e-mail adresu s koje je zahtjev poslan. U slučaju zahtjeva upućenih na adresu sjedišta Voditelja obrade, odgovor će biti dostavljen poštom na adresu koju ste naveli, osim ako je u zahtjevu jasno navedeno da želite dobiti odgovor na e-mail adresu koju pod uvjetom.

Imajte na umu da se većina gore navedenih prava odnosi na situacije u kojima obrađujemo vaše osobne podatke isključivo na temelju vašeg pristanka ili našeg legitimnog interesa. Nećete moći učinkovito zahtijevati od nas da uklonimo ili ograničimo obradu Vaših osobnih podataka ako smo obvezni obraditi ih posebnom odredbom - posebno Zakonom o sprječavanju pranja novca.

VII. Politika kolačića

  1. Što su kolačići?

Datoteke kolačići (“kolačići”) su dijelovi IT podataka - najčešće tekstualne datoteke - koji se pohranjuju na Korisnikov uređaj kada posjeti našu web stranicu ili drugu domenu na kojoj je postavljen widget Voditelja. Te datoteke obično sadrže naziv domene web stranice s koje dolaze i informacije o tome koliko će dugo takva datoteka biti pohranjena na računalu korisnika, kao i nasumično generirani, jedinstveni broj koji se koristi za identifikaciju preglednika iz kojeg se uspostavlja veza s Web stranica je napravljena.

Kolačići se obično koriste u tijeku optimizacije procesa korištenja web stranica. Osim toga, omogućuju prikupljanje statističkih podataka, zahvaljujući kojima možemo saznati kako Korisnici koriste web stranicu. Na temelju toga dobivamo vrijedne informacije koje nam omogućuju stalno poboljšavanje web stranice, njezine strukture i funkcionalnosti.

   2. Vrste kolačića

Na našoj web stranici koristimo sljedeće vrste kolačića:

  • sesija – pohranjuju se na Korisnikov uređaj dok se ne odjavi s web stranice ili isključi svoj web preglednik;
  • trajno - brišu se nakon unaprijed određenog vremenskog razdoblja, bez obzira na to da li je Korisnik isključio web preglednik ili se odjavio s Internet stranice;

ovo mogu biti

  • naše vlastite - postavljaju poslužitelji naših vlastitih web stranica
  • kolačići treće strane - postavljaju ih poslužitelji drugih web stranica.

Kolačići spremaju sljedeće informacije:

  • povijest prijave na korisnički račun i je li korisnik trenutno prijavljen
  • informacije o aktivnostima Korisnika na web stranici (npr. je li korisnik pristao na kolačiće, jeste li stupili u interakciju s porukama koje se pojavljuju na glavnoj stranici web stranice, itd.)
  • Prikupljanja sredstava koja su korisniku bila zanimljiva;
  • ID sesije za identifikaciju prijavljenog korisnika
  • ID praćenja.

  3. Zašto ih koristimo?

Koristimo kolačiće kako bismo korisnicima omogućili potpuno ugodan, nesmetan pristup web stranici, kao i njezinim osnovnim funkcijama, kao što je prijava ili pravilno funkcioniranje naših usluga. Ovi kolačići su uvijek aktivni, a privola Korisnika u ovom slučaju nije potrebna – bez njih korištenje web stranice tehnički ne bi bilo moguće.

U ostalim slučajevima možete odlučiti slažete li se s kolačićima navedenim u nastavku:

  • funkcionalan - zahvaljujući ovim datotekama možemo personalizirati pružene usluge kako bismo korisnicima ponudili rješenja prilagođena njihovim potrebama, npr. u pogledu prezentacije web stranice
  • performanse - ove nam datoteke omogućuju da ispitamo kako Korisnici koriste našu Internet stranicu, odnosno koje od dostupnih funkcija Korisnici najčešće koriste, koliko često posjećuju Internet stranicu itd.
  • oglašavanje - na temelju ovih datoteka, možemo korisnicima predstaviti prikupljanja sredstava koja mogu biti od individualnog interesa;
  • analitički - ove datoteke koristimo za provođenje analiza i vođenje statistike posjećenosti web stranice.

4. Ostali podaci

Korisnici imaju punu slobodu u upravljanju neobaveznim kolačićima - korisnici mogu mijenjati svoje postavke kolačića u bilo kojem trenutku korištenjem odgovarajućih postavki svog web preglednika.

Svaki pružatelj preglednika pruža pravila za upravljanje kolačićima - oni su dostupni na namjenskim web stranicama pojedinačnih pružatelja usluga.

Zapamtite da povlačenje privole ili izražavanje prigovora na obradu kolačića može otežati ili čak onemogućiti korištenje naše web stranice.

VIII. Ima li pitanja? Kontaktirajte nas.

Možete nas kontaktirati putem e-mail adrese [email protected] ili adrese za dopisivanje: Zrzutka.pl sp. z oo, al. Karkonoska 59, 53-015 Wroclaw, Poljska. Također možete pisati našem službeniku za zaštitu podataka - gđi Oliwii Salachna na .

Ova Pravila privatnosti mogu se ažurirati. Dolje naveden datum stupanja na snagu tada će se promijeniti. Sve prethodne verzije Pravila privatnosti bit će dostupne na zahtjev.


Datum stupanja na snagu: [12. rujna 2023.]