Privacy policy 4fund.com
I. Inngangur
Í þágu þess að vera gagnsæ varðandi starfsemi okkar höfum við útbúið ítarlega persónuverndarstefnu sem lýsir hvenær og hvaða persónuupplýsingum við söfnum, hvernig við vinnum úr þeim og hvaða réttindi þú hefur í þessu sambandi. Við tilgreinum einnig tilvik þar sem við gætum deilt persónuupplýsingum þínum með þriðja aðila.
Zrzutka.pl sp. z oo, sem eigandi 4fund.com, leggur mikla áherslu á að veita ströngustu öryggisstaðla, sérstaklega á sviði persónuverndar. Við framkvæmum áhættugreiningu stöðugt til að tryggja að allar safnaðar persónuupplýsingar séu unnar af okkur á löglegan, öruggan hátt, auk þess að tryggja að einungis viðurkenndir aðilar hafi aðgang að gögnunum og aðeins að því marki sem nauðsynlegt er til að framfylgja þeim á réttan hátt. verkefni. Við gerum okkar besta til að tryggja að allar aðgerðir varðandi persónuupplýsingar séu tilhlýðilega skráðar og framkvæmdar af fyllstu varkárni.
Í fyrsta lagi er hér útskýring á hugtökum sem munu birtast síðar í þessu skjali:
- Stjórnandinn – Zrzutka.pl sp. z oo, hlutafélag (spółka z ograniczoną odpowiedzialnością) með skráða skrifstofu í al. Karkonoska 59, 53-015 Wrocław, Póllandi, með skattaauðkennisnúmeri (NIP) 8992796896, og skráð í fyrirtækjaskrá (KRS) undir númerinu 0000634168, sem starfar sem greiðsluþjónustuveitandi með leyfi frá pólsku fjármálaeftirlitinu NadzoKomisja Nadzo, Finansego Nadzo. ) með leyfisnúmeri IP48/2019.
- Persónuupplýsingar - allar upplýsingar um einstakling sem auðkennst er eða auðkennanleg með einum eða fleiri sérstökum þáttum sem ákvarða líkamlega, lífeðlisfræðilega, erfðafræðilega, andlega, efnahagslega, menningarlega eða félagslega auðkenni, þar með talið IP tæki, staðsetningargögn og netauðkenni/samheiti.
- GDPR – Reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679 frá 27. apríl 2016 um vernd einstaklinga að því er varðar vinnslu persónuupplýsinga og um frjálst flæði slíkra upplýsinga og um niðurfellingu tilskipunar 95/46. /EB (almenn gagnaverndarreglugerð).
- Vefsíðan – vefsíðan sem rekin er undir léninu www.4fund.com og öll undirlén þar sem ábyrgðaraðili veitir rafræna þjónustu í þeim tilgangi að útvega rými til að búa til fjáröflun notenda og greiðsluþjónustu sem nauðsynleg er fyrir millifærslu fjármuna milli notenda.
- Notandi - fullorðinn einstaklingur með fullt lögræði sem notar vefsíðuna.
- skipuleggjandinn - notandi sem hefur skipulagt fjáröflun.
- Styrkþegi - sérhver einstaklingur (náttúrulegur eða löglegur) sem á að lokum að njóta góðs af fjársöfnun, en er ekki skipuleggjandi hennar.
- Stuðningsmenn - Notendur vefsíðunnar sem leggja fram gjafir til fjáröflunar skipuleggjenda.
Sérhvert hugtak með stórum staf sem notað er í þessu skjali og er ekki skilgreint hér að ofan hefur merkingu sem gefið er í notkunarskilmálum 4fund.com („reglurnar“).
II. Skyldur tengdar því að vinna gegn peningaþvætti og fjármögnun hryðjuverka.
Með því að hafa milligöngu um millifærslu fjármuna frá stuðningsaðilum til skipuleggjanda og viðhalda greiðslureikningum fyrir fjáröflun, veitum við greiðsluþjónustu. Við störfum sem löggiltur greiðslumiðlun á grundvelli viðeigandi leyfis pólska fjármálaeftirlitsins. Vegna eðlis starfsemi okkar verðum við að uppfylla þær skyldur sem skilgreindar eru í lögum frá 1. mars 2018 um að vinna gegn peningaþvætti og fjármögnun hryðjuverka (Journal of Laws of 2022, liður 593, með áorðnum breytingum - hér á eftir nefnd: "AML lögin ") sem er innleiðing á AML/CTF lögum ESB í pólsk lög. Þetta hefur áhrif á vinnslu okkar á persónuupplýsingum notenda, sem við höfum í sumum tilfellum ekki svo mikið rétt á eins og skyldu til að vinna með á tiltekinn hátt:
a). Við þurfum að staðfesta deili á skipuleggjanda
Ferlið við að setja upp og staðfesta notandareikning skipuleggjanda er lýst í smáatriðum í reglugerðum okkar. Sem hluti af því verðum við að biðja skipuleggjanda um að láta í té persónuupplýsingar sem okkur er síðan skylt að sannreyna. Við verðum að safna eftirfarandi gögnum: nafni og eftirnafni, ríkisfangi, fæðingardag (eða persónuauðkenni - PESEL - fyrir notendur sem tengjast Póllandi sem hafa fengið slíkt númer) og röð og númer þjóðskírteinisins eða annað. gild persónuskilríki.
Notandinn slær inn gögnin á sjálfsgreiningareyðublaðinu sem er aðgengilegt á vefsíðunni. Síðan þarf að sannreyna þessi gögn. Þetta er gert með hjálp Onfido Ltd. græjunnar, þar sem notandinn lætur í té persónuskilríkismynd sína og framkvæmir lífleikaskoðun (gerir stutt myndband af þeim snúa andlitinu við). Niðurstöður athugunarinnar eru síðar sendar til okkar ásamt myndum af skjalinu og myndbandi sem aflað var í ferlinu.
b). Við þurfum að beita áreiðanleikakönnun viðskiptavina
AML lögin krefjast þess að við beiti svokallaðri áreiðanleikakönnun viðskiptavina, þ.e. aðferðir sem við eigum að nota til að uppgötva mögulegar tilraunir til að nota vefsíðu okkar til peningaþvættis eða fjármögnunar hryðjuverka. Í þessu skyni verðum við að greina viðskipti sem gerðar eru á vefgáttinni okkar í þessum efnum og, í vissum tilvikum, fá frekari skýringar eða skjöl frá skipuleggjandi.
c). Við þurfum að geyma gögnin í löglega tiltekinn tíma
Okkur ber skylda til að geyma öll gögn sem aflað er vegna áreiðanleikakönnunar viðskiptavina, svo og gögn sem auðkenna skipuleggjendur og gögn um viðskipti sem framkvæmd eru á vefsíðunni, í 5 ár frá því augnabliki sem viðskiptasamböndum við fyrirtæki er slitið. gefinn skipuleggjari (loka notandareikningi). Eftir þennan tíma er gögnunum sjálfkrafa eytt, nema við fáum beiðni frá viðkomandi yfirvaldi um lengri geymslu þeirra í tilteknu tilviki.
d). Í ákveðnum tilvikum er okkur gert að veita viðeigandi yfirvöldum viðskiptagögn
Ef við höfum rökstuddan grun um að verið sé að safna fé sem aflað er af glæpum á vefsíðu okkar, eða ef við tökum eftir tilviki um grun um peningaþvætti eða fjármögnun hryðjuverka, ber okkur að tilkynna það til viðeigandi yfirvalda. Við verðum þá að láta þeim í té öll gögn sem við höfum um grunsamlegu viðskiptin og skipuleggjanda. Við rannsókn tiltekins máls gætum við einnig skipt upplýsingum við aðra greiðsluþjónustuaðila sem taka þátt í tilteknum viðskiptum (td bankann sem við fengum millifærsluna frá).
Þegar kemur að því að vinna gegn peningaþvætti og fjármögnun hryðjuverka er lagagrundvöllurinn sem við byggjum vinnslu persónuupplýsinga á lagareglur sem eru bindandi fyrir okkur - í slíkum tilvikum geturðu því ekki afturkallað samþykki fyrir vinnslu persónuupplýsinga. (vinnslan á sér stað á grundvelli lögbundinnar skyldu, ekki samþykkis) eða biðja okkur um að eyða þeim (við höfum lagaleg skylda til að varðveita gögn í ákveðinn tíma, eins og lýst er í c-lið). Á hinn bóginn eru gögnin sem við söfnum sem hluta af áreiðanleikakönnun viðskiptavina vernduð af viðbótar lögbundinni leynd sem leiðir af AML lögum, óháð verndinni sem byggist á GDPR. Brot á þessari leynd myndi hafa í för með sér háar refsingar fyrir okkur. Þessi gögn eru að auki tryggð og dulkóðuð og aðeins starfsmenn sem bera beina ábyrgð á að vinna gegn peningaþvætti og fjármögnun hryðjuverka hafa aðgang að þeim.
Skyldur sem leiðir af AML-lögum eru óháðar öðrum forsendum sem við byggjum vinnslu persónuupplýsinga á. Í eftirfarandi hluta persónuverndarstefnunnar lærir þú hvernig við vinnum gögn í öðrum tilvikum.
III. Hvaða persónuupplýsingum söfnum við og vinnum með? Hver eru tilgangur og lagaleg rök fyrir vinnslu þeirra?
Vegna þess að notendur nota vefsíðuna í ýmsum tilgangi og á mismunandi hátt, söfnum við og vinnum persónuupplýsingar í mismunandi mæli og á mismunandi lagalegum forsendum.
1. Að nota vefsíðuna án þess að búa til notandareikning
Persónuupplýsingar um óskráða notendur, sem hvorki eru stuðningsaðilar né skipuleggjendur, eru ekki unnar af ábyrgðaraðila.
Önnur gögn en persónuupplýsingar sem aflað er í tengslum við notkun á vefsíðunni af notendum eru notuð af okkur í greiningar-, tölfræði- og markaðslegum tilgangi og til að tryggja réttan rekstur vefsíðunnar og mæla árangur hennar. Þú getur lesið um hvernig við notum vafrakökur - og í hvaða tilgangi - í viðkomandi kafla hér að neðan.
Þú getur bent okkur á stofnun sem að þínu mati ættum við að skrá sem fastan styrkþega. Á meðan þú gerir það geturðu gefið okkur netfangið þitt svo við getum seinna látið þig vita þegar við samþykkjum stofnunina sem þú gafst upp. Í þessu tilviki verður netfangið þitt aðeins notað í slíkum tilgangi - við munum ekki vinna úr gögnunum þínum á annan hátt nema þú gefir samþykki með því að haka í viðeigandi gátreit, eða þú ákveður síðar að stofna reikning á vefsíðunni og gefa síðan viðeigandi samþykki.
2. Skráning notendareiknings
Notendur sem skrá notandareikning á vefsíðunni eru beðnir um að gefa upp eftirfarandi persónuupplýsingar sem nauðsynlegar eru til að búa til og viðhalda reikningnum: nafn, eftirnafn og netfang.
Misbrestur á að veita þessi gögn leiðir til þess að ekki er hægt að setja upp reikning. Ofangreindum gögnum er safnað og unnið á grundvelli samþykkis fyrir vinnslu persónuupplýsinga sem kemur fram við uppsetningu reiknings (grein 6.1 a) GDPR) og, ef notandi byrjar að nota einhverja þjónustu sem vefsvæðið býður upp á, einnig fyrir tilgangur þess að efna samninginn um að veita þjónustu sem ábyrgðaraðili býður upp á (grein 6.1 b) GDPR).
Ef þú, eftir að þú hefur skráð notandareikning, grípur ekki til frekari aðgerða á vefsíðunni (styður fjáröflun, skipuleggur þær, notar greiddar viðbótaraðgerðir o.s.frv.), eru gögnin þín geymd, en eru ekki notuð í neinum öðrum tilgangi, nema fyrir búa til viðskiptatölfræði af okkur.
Ef notandi veitir okkur sérstakt samþykki fyrir vinnslu gagna í markaðslegum tilgangi munum við geta sent honum upplýsingar um nýjar, áhugaverðar aðgerðir og aðgerðir á vefsíðunni, afhentar í formi fréttabréfs á netfang notandans. Hins vegar er þetta ekki skylda og notendur geta afturkallað samþykki sitt hvenær sem er.3. Að búa til og styðja við fjáröflun
3. Stofnun og stuðningur við fjáröflun
3.1. Skipuleggjandinn
Að skipuleggja fjáröflun felur í sér vinnslu á fjölbreyttari persónuupplýsingum. Nafn, eftirnafn, netfang, fæðingardagur (eða persónuauðkenni fyrir notendur sem tengjast Póllandi), ríkisfang, röð og númer persónuskilríkisins, svo og fyrningardagsetning þess, mynd á skjalinu, upplýsingar um heimilisfang, bankareikningsnúmer og IP-númer skipuleggjanda eru háð vinnslu.
Til viðbótar við ofangreindan grundvöll vinnslunnar, vegna nauðsyn þess að uppfylla þær skyldur sem okkur eru falnar samkvæmt lögum um AML (einkum rétta auðkenningu og sannprófun á auðkenni viðskiptavina okkar), vinnum við þessi gögn fyrir eftirfarandi tilgangi:
a). Til þess að við getum veitt þjónustu sem tengist starfsemi fjáröflunar, en lagagrundvöllur hennar er nauðsyn gagnavinnslu til að framkvæma samninginn;
b). Til að uppfylla lagalegar skyldur okkar. Til viðbótar við framangreindar skyldur sem leiða af AML-lögum eru einnig sérstakar skatta- og bókhaldsskyldur (td útgáfa og bókun reiknings fyrir hágæðaþjónustu sem notandinn keypti);
c). Í greiningar- og tölfræðilegum tilgangi, þar sem lagalegur grundvöllur er lögmætir hagsmunir ábyrgðaraðila af því að greina athafnir notenda í því skyni að bæta þjónustu okkar;
d). Til að mögulega ákvarða og sækjast eftir kröfum eða verjast þeim, en lagagrundvöllur þeirra er lögmætir hagsmunir af því að vernda réttindi okkar;
e). Í markaðslegum tilgangi, en lagagrundvöllur þeirra er lögmætir hagsmunir ábyrgðaraðila. Þú getur fundið út hvenær og hvernig nákvæmlega við vinnum úr þessum gögnum í hlutanum sem ber yfirskriftina „Markaðssetning, greiningar og samfélagsnet“.
Viðbótarupplýsingar um heilsu- og lífsástand (þar á meðal fjárhagsstöðu) skipuleggjanda eða styrkþega má vinna til að staðfesta sannleiksgildi tilgangs fjáröflunar í þeim aðstæðum sem tilgreindar eru í reglugerðinni (sjá lið 5). Ef skjölin sem notuð eru til að sannreyna söfnunina innihalda gögn sem falla undir svokallaðan sérflokk persónuupplýsinga í samræmi við GDPR, einkum heilsufarsupplýsingar, vinnur ábyrgðaraðili þau á grundvelli sérstaks aflaðs samþykkis. Slíkt samþykki ætti að vera af hinum skráða (skipuleggjandi, ef skjölin varða eigin gögn, og styrkþegi fjársöfnunar, ef fjársöfnunin er skipulögð fyrir þriðja aðila). Ef um er að ræða ólögráða börn eða einstaklinga án lögræðis skal samþykkið vera undirritað af foreldri eða forráðamanni.
Að tjá sérstakt samþykki fyrir vinnslu persónuupplýsinga sem falla undir sérstakan flokk persónuupplýsinga er forsenda sannprófunar á grundvelli skjala sem slíkar upplýsingar eru í. Ef notandi hyggst skipuleggja fjáröflun fyrir styrkþega. þar sem framlagning slíkra skjala gæti reynst nauðsynleg til að athuga sannleiksgildi þeirra, verður notandinn að tryggja að styrkþegi samþykki að við vinnum þessar upplýsingar - skortur á slíku samþykki mun leiða til þess að við getum ekki staðfest fjársöfnunina.
Persónuupplýsingar og önnur gögn sem eru í skjölum sem skipuleggjendur senda sem hluta af sannprófunarferlinu sem lýst er í 5. lið reglugerðarinnar má afhenda aðilum sem koma fram sem útgefendur slíkra skjala til að staðfesta að skjölin séu frumleg, sem og til löggæsluyfirvalda ef við höfum rökstuddan grun um að notandi sé að fremja svik eða nota fölsuð skjal. Fyrir utan þessi tilvik, förum við með öll gögn sem eru í þessum skjölum sem algjört trúnaðarmál og skjölin sjálf eru aðeins notuð af okkur fyrir sannprófunarferli fjáröflunar og geymd á utanaðkomandi, öruggum gagnaveitum, aðeins aðgengileg fyrir starfsmenn sem annast staðfestingarferlið.
3.2. Styrkþeginn
Til þess að notandi geti skipulagt fjáröflun fyrir þriðja aðila verður rétthafi að fylla út viðeigandi samþykkiseyðublað, á grundvelli þess munum við vinna úr persónuupplýsingum hans, svo sem nafni, eftirnafni. , kennitölu og röð, auk myndarinnar sem er sýnileg á skjalinu þeirra. Til viðbótar við samþykkiseyðublaðið þurfum við einnig að skanna auðkenni viðkomandi. Þessi gögn verða aðeins notuð til að sannreyna trúverðugleika fjáröflunar. Við munum athuga hvort þú hafir í raun og veru heimild frá tilteknum aðila til að framkvæma söfnun fyrir hann og til þess þurfum við að þekkja persónuupplýsingar hans. Við gerum þetta á grundvelli samþykkis þeirra, sem skipuleggjandinn verður að fá frá styrkþega. Af þessum sökum verða skipuleggjendur að tryggja að sá sem þeir eru að skipuleggja fjáröflun fyrir skilji hvernig hún virkar og samþykki hana - við leyfum ekki fjársöfnun fyrir nafnlausa styrkþega. Mikilvæg athugasemd: þetta þýðir ekki að þú þurfir að birta öll persónuleg gögn styrkþega í lýsingu fjáröflunar - aðeins að við þurfum að vita þær.
3.3. Stuðningsmenn
Notendur þurfa ekki að setja upp notandareikning hjá okkur ef þeir vilja aðeins gefa til einhverra fjáröflunar sem skipulagðar eru á vefsíðunni okkar. Engu að síður, vegna þeirra skuldbindinga sem leiða af lögum um AML og reglugerð 2015/847 frá 20. maí 2015 um upplýsingar sem fylgja millifærslum fjármuna, kunnum við að vinna með nafn notanda, eftirnafn, netfang, bankareikningsnúmer og aðrar upplýsingar sem tengjast viðskiptin, svo sem dagsetningu og tíma greiðslu og fjárhæð greiðslna sem innt var af hendi.
Vegna þeirrar staðreyndar að fyrir flestar greiðslumáta sem við bjóðum upp á, notum við greiðsluþjónustu þriðja aðila, PayU SA, að velja aðferð til að gera framlag í boði hjá PayU SA þýðir að PayU SA verður sérstakur eftirlitsaðili notenda. persónuupplýsingar og þeir munu vinna úr þeim til að veita nauðsynlega greiðsluþjónustu fyrir viðskiptin, tilkynna notanda um stöðu greiðslunnar, taka kvartanir til greina og uppfylla allar lagalegar skyldur sem á honum hvíla.
Upplýsingar um að tiltekinn greiðslumáti sé studdur af PayU er að finna neðst á greiðsluskjánum eftir að valinn kostur hefur verið valinn. Eins og við er PayU SA löggiltur greiðslumiðlun, undir eftirliti pólska fjármálaeftirlitsins, skráður í skrá yfir greiðsluþjónustuveitendur undir númerinu IP1/2012, með skattanúmer (NIP) 7792308495, skráð í fyrirtækjaskrá ( KRS) undir númerinu 0000274399, með skráða skrifstofu á ul. Grunwaldzka 186, 60-166 Poznań, Póllandi. Þú getur lesið um persónuverndarstefnu þeirra hér .
Skipuleggjandi fjáröflunarinnar sem notandinn gefur framlag til mun hafa aðgang að persónuupplýsingum notandans sem við höfum (tilgreind af notandanum á greiðslueyðublaðinu og/eða veitt okkur af greiðslumiðlum, þar á meðal gögnum sem við höfum aflað af vefnum. greiðslukerfi, eins og Google Pay og Apple Pay). Með framlagi gera notendur lagalega bindandi samning við skipuleggjanda. Þessi gögn eru gerð aðgengileg skipuleggjendum til að gera þeim kleift að standa við samninginn sem gerður er við stuðningsmenn, sem og til að sinna öðrum skyldum sem kveðið er á um í lögum (td skatta, bókhald). Að auki, ef skipuleggjandi býður verðlaun í staðinn fyrir framlög, gætum við einnig veitt skipuleggjanda heimilisfangsupplýsingar og símanúmer stuðningsaðila til að gera skipuleggjanda kleift að senda verðlaunin. Ef skipuleggjandi lýsti því yfir að slík gögn séu nauðsynleg til að ljúka sendingunni, verður pláss á framlagsforminu fyrir notendur til að slá inn slík gögn.
Skipuleggjandi getur haft samband við styrktaraðila, til að þakka þeim fyrir framlögin, upplýsa þá um aðrar fjáröflun sem gætu verið áhugaverðar fyrir þá, eða upplýsa þá um uppfyllingu tilgangs fjársöfnunarinnar, til dæmis. Hins vegar ætti skipuleggjandinn að hafa lögmæta hagsmuni af vinnslu persónuupplýsinga stuðningsmanna í samræmi við grein 6.1 f) GDPR.
Snertingin sem lýst er hér að ofan ætti ekki að vera uppáþrengjandi eða halda áfram ef stuðningsaðilinn sagðist ekki vilja það. Það má nota fyrir skilaboð í eitt skipti (td til að þakka stuðningsmönnum fyrir framlögin) eða fyrir reglubundin skilaboð. Hins vegar ætti að hætta því ef stuðningsaðili svaraði ekki skilaboðum sem hafa borist á síðustu 6 mánuðum eða krafðist þess sérstaklega að skipuleggjandi hætti að senda þeim skilaboð.
Ef skipuleggjandinn ákveður að nota persónuupplýsingarnar sem veittar eru í hópi fjáröflunarhópsins í öðrum tilgangi (tilnefndur af skipuleggjandi), verður skipuleggjandinn í slíkum tilvikum sérstakur ábyrgðaraðili persónuupplýsinga og ber þær skyldur sem tilgreindar eru í GDPR gagnvart þeim einstaklingum sem hafa gögn um sig. Skipuleggjandi hefur hafið vinnslu.
Eins og kveðið er á um í 20. grein GDPR hefur skipuleggjandinn möguleika á að hlaða niður og senda beint gögnin sem eru tiltæk í söfnunarspjaldinu til annars ábyrgðaraðila með því að nota forritunarviðmót (API). Ef skipuleggjandi ákveður að nýta þennan rétt er honum skylt að nýta hann með fyrirvara um réttindi annarra. Ef gögnin sem flutt eru að beiðni skipuleggjenda innihalda einnig persónuupplýsingar stuðningsaðila ber skipuleggjanda að sjá til þess að þær séu unnar í samræmi við lög - eftir gagnaflutning berum við ekki lengur ábyrgð á þeirri vinnslu sem skipuleggjandinn framkvæmir eða með því að annar ábyrgðaraðili fái persónuupplýsingar með þessum hætti.
4. Að bjóða og kaupa verðlaun
Á vefsíðunni okkar gerum við kleift að bjóða og kaupa verðlaun í staðinn fyrir framlög til fjáröflunar. Verðlaun geta verið í boði bæði af skipuleggjandi fjáröflunarinnar og af þriðja aðila (stofnanda) - frekari upplýsingar um þau er að finna í lið 8 í reglugerðum okkar.
Sá sem býður verðlaun, þegar hann fyllir út eyðublaðið sem lýsir upplýsingum um tilboð sitt, getur kveðið á um að notandinn þurfi að gefa upp heimilisfang sitt eða tengiliðaupplýsingar (símanúmer eða netfang) til að kaupa verðlaunin. Í þessu tilviki eru þessi gögn lögð fram af notandanum þegar hann greiðir fyrir verðlaunin og eru afhent skipuleggjanda (eða stofnanda) til að gera þeim kleift að framkvæma samninginn. Sá sem býður verðlaunin getur haft samband við notandann til að gera ráðstafanir varðandi sendingu verðlaunanna eða sent þær á heimilisfangið sem notandinn gefur upp.
Til að uppfylla þær skyldur sem leiðir af lögum frá 23. maí 2024 um breytingu á lögum um skipti á skattaupplýsingum við önnur lönd og tilteknum öðrum lögum, sem innleiða tilskipun ráðsins (ESB) 2021/514 frá 22. mars 2021 um breytingu á tilskipun 2011/16. /ESB um stjórnsýslusamvinnu á sviði skattamála getur ábyrgðaraðilinn - sem starfar í samræmi við grein 6. 1 c) GDPR - beðið notandann um að gefa upp skattaauðkennisnúmer sitt (TIN númer). TIN (Tax Identification Number) er almennt hugtak sem notað er í samhengi við skattauðkenni, sem vísar til skattaauðkennisnúmers í ýmsum löndum, td í Póllandi, TIN er PESEL og NIP, á Ítalíu Codice Fiscale (CF), í Frakklandi Numéro Fiscal de Référence (NIF), á Írlandi Personal Public Service Number (PPS) o.s.frv.
Ef notandinn sem keypti verðlaunin upplýsir okkur um að þrátt fyrir að hann hafi greitt fyrir þau hafi sá sem bauð verðlaunin ekki afhent þau, getum við beðið þann sem býður verðlaunin að láta okkur í té sönnun fyrir afhendingu. Ef við eignumst það ekki, gætum við framsent gögnum þess sem býður verðlaunin til kaupanda til að gera þeim kleift að reka kröfur sínar utan vefsíðunnar okkar. Slík aðgerð byggist á nauðsyn vinnslu til að vernda hagsmuni kaupanda (6. 1. gr. f) GDPR).
Á hinn bóginn, ef sá sem bauð verðlaunin afhenti þau, og - af einhverjum ástæðum - framlagið sem var talið greiðsla fyrir það fær aftur til kaupanda, getur sá sem býður verðlaunin haft samband við okkur og látið fylgja með sönnun fyrir afhendingu verðlaunanna í skilaboðum sínum. Í því tilviki gætum við framsent persónuupplýsingar kaupandans til þess sem afhenti verðlaunin til að gera þeim kleift að reka kröfur sínar utan vefsíðunnar okkar. Slík aðgerð byggist á nauðsyn vinnslu til að vernda hagsmuni verðlaunaseljanda (6. 1. gr. f) GDPR).
5. Hafðu samband við okkur með snertingareyðublaðinu
Við bjóðum upp á tækifæri til að hafa samband við okkur með því að nota rafræna eyðublaðið sem er að finna á vefsíðunni. Notkun eyðublaðsins krefst þess að netfang sé gefið upp. Notandinn getur einnig veitt aðrar persónuupplýsingar sínar.
Að gefa upp netfang er nauðsynlegt til að við getum sinnt fyrirspurn notanda. Þessi gögn eru unnin:
Til að bera kennsl á sendanda og meðhöndla fyrirspurn hans, þar sem lagagrundvöllur vinnslu er nauðsyn vinnslu til að framkvæma samninginn um veitingu þjónustunnar (6. gr. 1 b) GDPR);
Í greiningar- og tölfræðilegum tilgangi, þar sem lagagrundvöllur vinnslunnar er lögmætir hagsmunir ábyrgðaraðilans, sem felast í því að halda tölfræði um fyrirspurnir sem notendur leggja fram í gegnum vefsíðuna til að bæta árangur hennar (grein 6.1 f) GDPR).
6. Markaðssetning, greiningar og samfélagsnet
Ef notandi veitir okkur sérstakt samþykki (með því að haka við hnappinn „Látið mig vita um áhugaverðar aðgerðir og nýjar aðgerðir“ þegar notendareikningur er stofnaður), getum við einnig unnið úr gögnum þeirra í markaðslegum tilgangi, sem getur falist í því að senda tölvupósttilkynningar um áhugavert efni sem getur innihaldið auglýsingaefni. Notendur geta afturkallað þetta samþykki hvenær sem er.
Fyrir alla fjáröflunaraðila, þar sem skipuleggjandinn mun láta „leyfa leitarvélum að skrá þessa fjáröflun“ valmöguleikann vera merktan við breytingu þeirra, verða vafrakökur búnar til með markaðslausnum sem Facebook og Google býður upp á með kraftmiklum endurmarkaðsauglýsingum.
Stjórnandinn notar einnig verkfærin sem til eru á Facebook og eru veitt af Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, Bandaríkjunum. Stjórnandi innleiddi Facebook Pixel þjónustuna á vefsíðunni til að sérsníða auglýsingar byggðar á greiningu á aðgerðum notenda sem heimsækja vefsíðuna. Skipuleggjandinn getur einnig innleitt sinn eigin Facebook Pixel til að fá sjálfkrafa safnaðar upplýsingar (en aðeins innan fjáröflunar þar sem Facebook Pixel þeirra var settur upp), sem gerir þeim kleift að fylgjast með og greina áhrif kynningarstarfsemi fyrir fjáröflun sína. Upplýsingarnar sem aflað er með þessum hætti eru fluttar á Facebook-þjón í Bandaríkjunum og geymdar þar. Við viljum leggja áherslu á að upplýsingarnar sem safnað er sem hluti af Facebook Pixel eru nafnlausar og koma í veg fyrir að bæði stjórnandi og skipuleggjari geti borið kennsl á tiltekna notendur og rekja samskipti þeirra á vefsíðunni.
Að auki leitar Facebook Pixel, meðan hann fylgist með samskiptum notandans við vefsíðuna, meðal upplýsinga sem eru á öðrum síðum þar sem hann var settur upp. Slík gögn eru nafnlaus á vafrahlið notandans áður en þau eru send á netþjóna Facebook. Það er þó tekið fram að Facebook getur sameinað tilgreindar upplýsingar við aðrar upplýsingar um notandann sem safnað er sem hluti af notkun þeirra á Facebook og notað þær í eigin tilgangi. Slíkar aðgerðir sem Facebook grípur til eru algjörlega óháðar ábyrgðaraðilanum. Við mælum með að þú lesir persónuverndarstefnu Facebook í þessu sambandi sem þú getur fundið hér .
Við notum einnig TikTok auglýsingaþjónustu sem TikTok Technology Limited og TikTok Information Technologies UK Limited veita í auglýsingaskyni. Þessi vettvangur gerir okkur kleift að auglýsa vörumerkið okkar með því að deila stuttum myndbandssniðum. Með hjálp auglýsingastjóra TikTok höfum við tækifæri til að ná til breiðari markhóps. Að auki, þökk sé TikTok Pixel, getum við mælt þær aðgerðir sem viðtakendur auglýsinga hafa gripið til, svo sem að kanna hvaða aðgerðir voru gerðar af notendum sem var vísað frá TikTok vettvanginum á vefsíðuna með auglýsingum. Gögnin sem við fáum á þennan hátt eru nafnlaus og safnað saman og við getum því ekki borið kennsl á tiltekna notendur á þessum grundvelli. Slík gögn eru aðeins notuð til að greina hegðun auglýsingaviðtakenda, sem aftur gerir okkur kleift að stilla samskiptastefnuna að þörfum gesta á vefsíðunni okkar. Nánari upplýsingar um persónuverndarstefnu sem virkar á TikTok vettvangnum er að finna hér .
Að auki notum við Microsoft Ads þjónustu sem Microsoft Corporation veitir í auglýsingaskyni. Þessi vettvangur gerir okkur kleift að auglýsa vörumerkið okkar á Bing leitarvélinni. Með hjálp Microsoft Ads höfum við tækifæri til að ná til breiðari markhóps. Að auki, þökk sé Universal Event Tracking (UET) merkinu, getum við mælt aðgerðir þessara viðtakenda, svo sem að kanna hvaða aðgerðir voru gerðar af notendum sem var vísað frá Bing leitarvélinni á vefsíðuna með auglýsingum. Gögnin sem við öflum á þennan hátt eru nafnlaus og safnað saman og því getum við ekki borið kennsl á tiltekna einstaklinga á þessum grundvelli. Slík gögn eru aðeins notuð til að greina hegðun auglýsingaviðtakenda, sem aftur gerir okkur kleift að stilla samskiptastefnuna að þörfum gesta á vefsíðunni okkar. Frekari upplýsingar um persónuverndarstefnu sem virkar í Microsoft Ads er að finna hér .
Við notum Microsoft Clarity tólið, sem gerir kleift að greina hegðun notenda á vefsíðunni út frá virkni eins og: spilun á uppteknum lotum eða svokölluðum hitakortum síðunnar. Gögnin sem aflað er með þessu tóli gerir okkur kleift að bera kennsl á svæði á vefsíðunni sem þarfnast endurbóta. Fyrir vikið getum við stöðugt bætt gæði þjónustu okkar.
Þetta tól notar vafrakökur og aðra tækni til að safna upplýsingum um hegðun notenda og endatækja þeirra, einkum IP-tölu tækisins sem skráð er og geymt á nafnlausu formi, skjáupplausn, gerð tækis, upplýsingar um vafra sem notaður er og landfræðileg staðsetning. (land). Þessar upplýsingar eru síðan geymdar í dulnefninu notendasniði. Gögnin sem aflað er eins og lýst er hér að ofan eru ekki notuð af Microsoft Clarity eða af okkur til að auðkenna einstaka notendur.
Microsoft Clarity er veitt af Microsoft Corporation með skráða skrifstofu að 1 Microsoft Way, Redmond, WA 98052-6399, Bandaríkjunum - þú getur lesið meira um Microsoft Clarity hér , en frekari upplýsingar um persónuverndarstefnuna í þessu sambandi má finna hér .
Að auki notum við Sentry tólið sem gerir skráningu og greiningu á hegðun notenda áður en villa kom upp á vefsíðunni. Gögnin sem aflað er með þessu tóli gerir okkur kleift að bera kennsl á ástæður villna í kerfinu okkar og þar af leiðandi bæta kóðann okkar.
Þetta tól notar vafrakökur og aðra tækni til að safna upplýsingum um hegðun notenda og endatækja þeirra, einkum IP tölu tækisins, skjáupplausn, gerð tækis, upplýsingum um vafrann sem notaður er, landfræðilega staðsetningu (land). Gögnin sem aflað er á þann hátt sem lýst er hér að ofan eru aðeins notuð af okkur til að bera kennsl á ástæður villna í kerfinu.
Sentry er veitt af Functional Software Inc. með skráða skrifstofu að 45 Fremont Street, 8th Floor, San Francisco, CA 94105, Bandaríkjunum - þú getur lesið meira um Sentry hér , frekari upplýsingar um persónuverndarstefnu í þessu sambandi má finna hér .
Stjórnandinn notar einnig greiningartæki sem Google Analytics býður upp á. Þeir gera kleift að fylgjast með virkni notenda á vefsíðunni á grundvelli nafnlausra gagna, sem gera ábyrgðaraðila ekki kleift að ákvarða deili á tilteknum einstaklingum (sérstaklega gögn varðandi rásina sem vefsíðan er opnuð frá og frekari virkni notenda á henni , þar á meðal allar greiðslur sem inntar af hendi). Á þessum grunni getum við skoðað virkni auglýsingaherferða á vegum okkar og rekstur þeirrar þjónustu sem við bjóðum upp á, sem og skipulagt þróun vefsíðunnar. Gögnin sem aflað er með Google Analytics tólinu eru ekki notuð af okkur til að bera kennsl á tiltekna gesti á vefsíðuna
Google Analytics tólið getur einnig verið notað af skipuleggjanda með því að innleiða viðeigandi kóða í fjáröflun sinni með því að nota spjaldið sem þetta tól býður upp á. Þannig geta þeir fylgst með starfseminni innan fjáröflunar sinnar, þar á meðal greint aðgangsstaði í fjáröflun sína til að skipuleggja viðeigandi markaðsherferðir. Gögnin eru einnig nafnlaus í þessu tilviki.
Upplýsingarnar sem aflað er með þessum hætti eru fluttar á netþjóna Google í Bandaríkjunum og geymdar þar. Það er tekið fram að Google kann að sameina þessar upplýsingar við aðrar upplýsingar um notandann, sem safnað er sem hluti af notkun notandans á annarri þjónustu Google, og notað þær í eigin tilgangi. Slíkar aðgerðir sem Google grípur til eru algjörlega óháðar ábyrgðaraðilanum. Við mælum með því að notendur kynni sér efni persónuverndarstefnu Google í þessu sambandi og athugi viðeigandi persónuverndarstillingar vafrans og þjónustu sem notuð er.
Vefsíðan inniheldur tengla á vefsíður sem stjórnað er af aðilum sem eru óháðir ábyrgðaraðilanum. Þessir aðilar geta beitt mismunandi lagalegum lausnum á sviði persónuverndarstefnu.
Að því er varðar vefsíður sem tenglar eru á á vefsíðunni, og eru hvorki í eigu né undir stjórn ábyrgðaraðila, ber ábyrgðaraðilinn enga ábyrgð á innihaldi þeirra, þ.mt reglum um vernd upplýsinga um upplýsingar sem gilda um notendur.
Til að styðja við verkefni sem okkur finnst sérstaklega verðmæt eða áhugaverð getum við ákveðið að auglýsa tiltekna fjáröflun á samfélagsmiðlarásum okkar (Facebook, Twitter, Instagram, TikTok og LinkedIn) eða kaupa auglýsingar þar sem slík fjársöfnun væri nefnd, og til að kynna það á hvaða undirsíðu sem er á vefsíðu okkar, í fréttabréfi okkar eða með ýttu tilkynningum. Með því að skipuleggja fjáröflun á vefsíðunni okkar samþykkir skipuleggjandinn að við notum hana á áður lýstan hátt. Sem hluti af þessu gætum við birt tengil á söfnunarfé skipuleggjenda ásamt lýsingu okkar sem gefur til kynna hvers vegna okkur fannst hún áhugaverð eða þess virði að styðja hana, eða notum þætti sem eru á síðu söfnunarinnar (þar á meðal myndir) til að kynna bæði söfnunina og vefsíðuna okkar.
Við grípum til slíkra aðgerða á grundvelli lögmætra hagsmuna okkar, þ.e. að upplýsa notendur um áhugaverðar aðgerðir sem eru tiltækar á vefsíðunni okkar. Skipuleggjandinn getur mótmælt því ef hann vill - þá verður fjáröflun þeirra ekki tekin til greina þegar við skipuleggjum slíkar auglýsingar. Taktu þó með í reikninginn að þetta ástand er hagkvæmt fyrir bæði ábyrgðaraðila og skipuleggjandi, því það gerir okkur kleift að kynna okkur sem vefgátt þar sem dýrmætt frumkvæði er ráðist í, á meðan skipuleggjandi mun fá auglýsingar fyrir fjáröflun sína ókeypis, sem getur vissulega þýða vinsældir þess meðal stuðningsmanna. Ef andmæli skipuleggjenda berast okkur eftir að við höfum gripið til aðgerðanna sem lýst er hér að ofan - munum við ekki grípa til nýrra aðgerða, en það mun ekki hafa áhrif á lögmæti aðgerðanna sem við tókum áður en móttakan barst.
Sem hluti af vefsíðunni notum við einnig prófílgreiningu (22. grein GDPR), sem felst í því að vinna persónuupplýsingar notanda (einnig á sjálfvirkan hátt) í þeim tilgangi að greina eða spá fyrir um persónulegar óskir, áhugamál eða hegðun notenda.
Byggt á upplýsingum um innihaldið sem birtist notandanum getum við ályktað hvaða þjónustu við veitum verður áhugaverð eða gagnleg. Þökk sé prófílgreiningu eru auglýsingarnar sem birtast notandanum þegar hann notar vafra sérsniðnar að viðkomandi og þörfum hans.
Söfnun mun ekki leiða til þess að ákvarðanir hafi lagaleg áhrif á notandann eða hafa áhrif á aðstæður hans á svipaðan hátt. Sniðgreining sem framkvæmt er af okkur á ekki við um gerð eða synjun um gerð rammasamnings eða getu notandans til að nota þjónustu okkar. Notendur geta slökkt á prófílstillingum í reikningsstillingunum þínum hvenær sem er. Þessi aðgerð mun ekki hafa áhrif á fjölda birtra auglýsinga, heldur mun aðeins draga úr aðlögun þeirra að einstökum óskum.
Við erum staðráðin í að bæta stöðugt gæði þjónustunnar sem við veitum, en til að gera þetta mögulegt þurfum við álit þitt! Af þessum sökum gætum við beðið þig um að gefa álit á Trustpilot A/S vettvangnum eftir að þú hefur tekið út fjármunina sem þú safnar með fjáröfluninni þinni. Í þessu tilviki erum við að starfa á grundvelli lögmætra lagahagsmuna. Við notum sjálfvirka þjónustu sem Trustpilot A/S býður upp á til að safna umsögnum - í því ferli munum við aðeins veita samstarfsaðila okkar netfangið þitt. Að bæta við athugasemdum er algjörlega valfrjálst.
Vinsamlegast athugaðu að ef þú velur að stofna reikning á fyrrnefndum vettvangi, verður Trustpilot A/S sérstakur ábyrgðaraðili persónuupplýsinga þinna, óháð okkur. Nánari upplýsingar um gagnavinnslu Trustpilot A/S má finna hér .
IV. Með hverjum deilum við gögnunum þínum?
- Þjónustuveitendur
Við notum sérhæfða þjónustu sem veitt er af utanaðkomandi aðilum, sem - ef nauðsyn krefur - við birtum persónuupplýsingar notenda í samræmi við viðeigandi öryggisreglur. Þessir aðilar veita meðal annars:
- þjónustu við sannprófun á auðkenni viðskiptavina
- bókhalds-, lögfræði-, skatta- og endurskoðunarþjónusta;
- greiðsluvinnsluþjónusta á netinu;
- auglýsinga-, markaðs- og greiningarþjónusta
- Upplýsingatækniþjónusta.
Með því að koma á samstarfi við þjónustuaðila gerum við viðeigandi samninga um að fela vinnslu persónuupplýsinga. Þetta þýðir að þessir aðilar sem vinna með persónuupplýsingar notenda fyrir okkar hönd eru skyldugir til að vernda persónuupplýsingar notenda á sama tíma og þeir viðhalda ströngustu öryggisstöðlum. Við notum eingöngu þjónustu viðurkenndra aðila og spurningin um vernd persónuupplýsinga sem verða flutt við framkvæmd tiltekins samnings er mikilvægur þáttur við val á verktaka.
2. Ríkisyfirvöld
Ef þess er krafist samkvæmt lögum munum við afhenda yfirvöldum persónuupplýsingar til að bregðast við dómsúrskurði, stefnu eða annarri réttarbeiðni eða rannsókn sem framkvæmd er við beitingu opinbers valds og aðeins ef sú beiðni er byggð á viðeigandi lagagrundvelli.
3. Gagnaflutningur utan EES
Við flytjum persónuupplýsingar utan EES aðeins þegar það er nauðsynlegt, á sama tíma og við tryggjum viðeigandi vernd, fyrst og fremst með:
- samvinnu við aðila sem vinna persónuupplýsingar í löndum þar sem viðeigandi ákvörðun framkvæmdastjórnar Evrópusambandsins hefur verið gefin út fyrir;
- notkun staðlaðra samningsákvæða sem framkvæmdastjórn Evrópusambandsins gefur út;
- beitingu bindandi fyrirtækjareglna sem samþykktar eru af lögbæru eftirlitsstjórnvaldi
Burtséð frá þeim tilvikum sem lýst er hér að ofan, flytjum við ekki persónuupplýsingar til þriðja aðila.
4. Skattyfirvöld
Í þeim tilvikum sem tilgreind eru í lögum frá 23. maí 2024 um breytingu á lögum um skipti á skattaupplýsingum við önnur lönd og tilteknum öðrum lögum, er okkur skylt að veita forstöðumanni ríkisskattstjóra saman auðkennisgögn þín, þar með talið TIN. með gögnum um sölu á vörum framleiddar af þér á tilteknu almanaksári. Þessi skylda myndast ef þú selur að minnsta kosti 30 vörur á tilteknu ári með því að skrá þær sem tilboð á vefsíðu okkar, eða ef þú færð meira en 2.000 evrur heildarlaun fyrir sölu þeirra. Ef þetta gerist munum við upplýsa þig fyrir 31. janúar á næsta ári nákvæmlega hvaða gögn við höfum veitt á þennan hátt.
V. Hversu lengi geymum við persónuupplýsingar þínar?
Tímabil vinnslu persónuupplýsinga notanda fer eftir tegund þjónustu sem við veittum þeim notanda og tilgangi vinnslunnar. Að jafnaði eru gögn geymd meðan á þjónustunni stendur, þar til samþykki sem við byggjum vinnsluna á er afturkallað eða virk andmæli gegn gagnavinnslu koma fram í þeim tilvikum þar sem grundvöllur gagnavinnslu er lögmætir hagsmunir okkar, nema gagnavinnsla. getur reynst nauðsynlegt til að koma á framfæri, sækjast eftir eða verja kröfur á hendur okkur, í því tilviki eru gögnin geymd þar til slíkar kröfur renna út eða takmarkast. Þetta á ekki við um gagnavinnslu sem okkur ber skylda til samkvæmt lögum um AML, þar sem lög kveða á um skyldu til að geyma þær í 5 ár eftir að viðskiptasambandi við viðskiptavin lýkur.
VI. Hvaða réttindi hefur þú varðandi vinnslu persónuupplýsinga þinna?
Ef við vinnum persónuupplýsingar þínar hefur þú eftirfarandi réttindi:
- rétt til aðgangs að gögnum sínum (15. gr. GDPR) – á þessum grundvelli getur notandinn komist að því hvort við vinnum persónuupplýsingar þeirra og fengið aðgang að þeim, auk þess að fá upplýsingar um tilgang vinnslunnar, flokka persónuupplýsinga að við vinnum, viðtakendur eða flokka viðtakenda persónuupplýsinganna, fyrirhugað geymslutímabil persónuupplýsinganna eða viðmiðanir sem ákvarða þetta tímabil, réttindi notandans samkvæmt GDPR, rétturinn til að leggja fram kvörtun til eftirlitsyfirvaldsins, uppspretta öflun persónuupplýsinganna (nema þeim hafi verið safnað beint frá notandanum) sjálfvirka ákvarðanatöku og öryggisráðstafanir sem notaðar eru í tengslum við flutning persónuupplýsinga utan EES-svæðisins. Notandinn getur einnig fengið afrit af persónuupplýsingum sínum sem eru háð vinnslu.
- rétturinn til að leiðrétta gögn (16. gr. GDPR) - á þessum grundvelli getur notandinn beðið okkur um að bæta við, uppfæra eða leiðrétta persónuupplýsingar sínar.
- rétturinn til að eyða gögnum, þ.e. svokallaður „réttur til að gleymast“ (17. gr. GDPR) - á þessum grundvelli getur notandinn óskað eftir eyðingu persónuupplýsinga þinna, ef:
1). Persónuupplýsingarnar eru ekki lengur nauðsynlegar í þeim tilgangi sem þeim var safnað eða unnið með á annan hátt.
2). Notandi hefur afturkallað samþykki sitt sem vinnslan byggir á, samkvæmt grein 6.1 a) eða grein 9.2 a) ef GDPR, og engin önnur lagagrundvöllur er fyrir vinnslu.
3). Notandinn hefur lagt fram andmæli samkvæmt grein 21.1 eða 21.2 ef GDPR og enginn annar rökstuddur grundvöllur fyrir vinnslu persónuupplýsinga;
4). Persónuupplýsingar hafa verið unnar með ólögmætum hætti;
5). Persónuupplýsingum verður að eyða til að uppfylla lagaskyldu sem kveðið er á um í lögum ESB eða lögum aðildarríkis sem við erum háð;
- réttur til að takmarka vinnslu (18. gr. GDPR) - ef notandinn leggur fram beiðni á þessum grundvelli munum við hætta að framkvæma aðgerðir á persónuupplýsingum þeirra þar til beiðnin er tekin til greina, nema gögnin séu einnig unnin á öðrum lagagrundvelli . Notkun þessa réttar gæti tengst tímabundinni takmörkun á tilteknum virkni vefsíðunnar, ef hún felur í sér vinnslu gagna sem beiðnin tekur til.
- réttur til að flytja gögn (20. gr. GDPR) - á þessum grundvelli getur notandi óskað eftir því að við flytjum gögn sín til aðila eða einstaklings sem hann benti á.
- réttinn til að fá persónuupplýsingar þeirra, sem við vinnum á grundvelli samþykkis notanda, á því formi sem gerir kleift að lesa þær af tölvu. Einnig er hægt að óska eftir því að þessi gögn séu send til annars aðila - að því gefnu að tæknilegir möguleikar séu fyrir hendi í þessum efnum bæði af okkar hálfu og viðbótaraðilans.
- réttur til að andmæla öðrum tilgangi gagnavinnslu (21. gr. GDPR) - Notendur geta mótmælt vinnslu persónuupplýsinga sinna hvenær sem er á grundvelli lögmætra hagsmuna ábyrgðaraðila (td í greiningar- eða tölfræðilegum tilgangi), þar með talið prófílgreiningu. Ef við höfum enga aðra lagalega grundvöll fyrir vinnslu persónuupplýsinga notanda verður þeim eytt.
- réttur til að afturkalla samþykki (grein 7.3 í GDPR) - ef gögnin eru unnin á grundvelli samþykkis notanda hefur notandi rétt til að afturkalla það hvenær sem er. Þetta hefur þó ekki áhrif á lögmæti vinnslunnar sem framkvæmd var áður en þetta samþykki var afturkallað.
- réttur til að kvarta - ef notandi telur að við vinnum persónuupplýsingar þeirra á þann hátt sem brjóti í bága við ákvæði GDPR eða önnur ákvæði varðandi vernd persónuupplýsinga, getur hann lagt fram kvörtun til skrifstofu persónuverndar - frekari upplýsingar er fáanlegt hér .
Þú getur nýtt þér réttindin sem tilgreind eru hér að ofan:
- skriflega með því að senda bréf á eftirfarandi heimilisfang: Zrzutka.pl sp. z oo, al. Karkonoska 59, 53-015 Wroclaw, Póllandi
- með tölvupósti sent á
- í sumum tilfellum (td afturköllun samþykkis fyrir vinnslu persónuupplýsinga) með sérstökum aðgerðum á reikningi notanda beint á vefsíðunni.
Skilaboð þín ættu, ef mögulegt er, að tilgreina nákvæmlega hvað beiðni þín varðar, einkum:
- hvaða af þeim réttindum sem talin eru upp í VI. kafla þú vilt nýta
- hvaða ferli varðar beiðni þín (td að nota tiltekna þjónustu eða virkni á vefsíðunni, fá fréttabréf)
- hvaða vinnslutilgang beiðni þín varðar (td greiningartilgangi).
Ef framlögð beiðni er þannig úr garði gerð að ekki sé hægt að skera úr um hvers þú krefst, munum við biðja þig um að veita frekari upplýsingar.
Beiðni þinni verður svarað innan 1 mánaðar frá móttöku hennar. Ef nauðsynlegt er að framlengja þennan tíma munum við upplýsa þig um ástæður slíkrar framlengingar.
Svarið verður sent á netfangið sem beiðnin var send frá. Ef um er að ræða beiðnir sem sendar eru á heimilisfang lögheimilis ábyrgðaraðila verður svarið sent í pósti á það heimilisfang sem þú tilgreinir, nema það sé skýrt tekið fram í beiðninni að þú viljir fá svar á netfangið sem þú veitt.
Vinsamlegast athugaðu að flest réttindin sem talin eru upp hér að ofan eiga við um aðstæður þar sem við vinnum með persónuupplýsingar þínar eingöngu á grundvelli samþykkis þíns eða lögmætra hagsmuna okkar. Þú munt ekki geta í raun krafist þess að við fjarlægjum eða takmörkum vinnslu persónuupplýsinga þinna ef okkur ber skylda til að vinna úr þeim samkvæmt sérstöku ákvæði - einkum lögum um AML.
VII. Vafrakökur stefna
- Hvað eru kökur?
Vafrakökur („vafrakökur“) eru hlutar upplýsingatæknigagna - oftast textaskrár - sem eru geymdar á tæki notandans þegar hann heimsækir vefsíðuna okkar eða annað lén þar sem búnaður stjórnandans hefur verið settur. Þessar skrár innihalda venjulega lén vefsíðunnar sem þær koma frá og upplýsingar um hversu lengi slík skrá verður geymd á tölvu notandans, sem og handahófskennt, einstakt númer sem notað er til að auðkenna vafrann sem tengingin við Vefsíða er gerð.
Vafrakökur eru venjulega notaðar við að fínstilla ferlið við notkun vefsíðna. Að auki gera þeir kleift að safna tölfræðilegum gögnum, þökk sé þeim getum við lært hvernig notendur nota vefsíðuna. Á þessum grundvelli öflum við dýrmætar upplýsingar sem gera okkur kleift að bæta vefsíðuna, uppbyggingu hennar og virkni stöðugt.
2. Tegundir smákökur
Á vefsíðu okkar notum við eftirfarandi gerðir af vafrakökum:
- fundur - þær eru geymdar á tæki notandans þar til þeir skrá sig út af vefsíðunni eða slökkva á vafranum sínum;
- varanlegt - þeim er eytt eftir fyrirfram ákveðinn tíma, óháð því hvort notandinn slekkur á vafranum sínum eða skráir sig út af vefsíðunni;
þetta kunna að vera
- okkar eigin - sett af okkar eigin vefsíðuþjónum
- vafrakökur frá þriðja aðila - settar af netþjónum annarra vefsíðna.
Vafrakökur geyma eftirfarandi upplýsingar:
- feril innskráningar á notandareikninginn og hvort notandinn sé skráður inn
- upplýsingar um athafnir notenda á vefsíðunni (td hvort notandi hafi samþykkt vafrakökur, hvort þú hafðir samskipti við skilaboð sem birtast á aðalsíðu vefsíðunnar o.s.frv.)
- Fjáröflun sem notanda fannst áhugaverð;
- lotuauðkenni til að auðkenna innskráðan notanda
- rekja auðkenni.
3. Af hverju notum við þá?
Við notum vafrakökur til að veita notendum fullkomlega þægilegan, ótruflaðan aðgang að vefsíðunni, sem og að grunnvirkni hennar, svo sem innskráningu eða réttri frammistöðu þjónustu okkar. Þessar vafrakökur eru alltaf virkar og það er ekki nauðsynlegt að fá samþykki notandans í þessu tilfelli - án þeirra væri notkun vefsíðunnar ekki tæknilega möguleg.
Í öðrum tilvikum getur þú ákveðið hvort þú samþykkir vafrakökur sem tilgreindar eru hér að neðan:
- hagnýtur - þökk sé þessum skrám getum við sérsniðið þjónustuna sem veitt er til að bjóða notendum lausnir sem eru sérsniðnar að þörfum þeirra, td hvað varðar kynningu á vefsíðu
- árangur - þessar skrár gera okkur kleift að skoða hvernig notendur nota vefsíðuna okkar, þ.e. hvaða af tiltækum aðgerðum notendur nota oftast, hversu oft þeir heimsækja vefsíðuna o.s.frv.
- auglýsingar - byggt á þessum skrám, getum við kynnt notendum fjáröflun sem gæti verið einstaklingsbundin;
- greinandi - þessar skrár eru notaðar af okkur til að framkvæma greiningar og halda tölfræði varðandi heimsóknir á vefsíðuna.
4. Aðrar upplýsingar
Notendur hafa fullt frelsi til að stjórna valkvæðum vafrakökum - Notendur geta gert breytingar á vafrakökum sínum hvenær sem er með því að nota viðeigandi stillingar vafrans.
Hver vafraveita veitir reglur um umsjón með vafrakökum - þær eru aðgengilegar á sérstökum vefsíðum einstakra veitenda.
Mundu að það að afturkalla samþykki eða tjá andmæli við vinnslu vafraköku getur gert það erfitt eða jafnvel ómögulegt að nota vefsíðu okkar.
VIII. Einhverjar spurningar? Hafðu samband við okkur.
Þú getur haft samband við okkur í gegnum netfangið [email protected] eða bréfapóstfangið: Zrzutka.pl sp. z oo, al. Karkonoska 59, 53-015 Wroclaw, Póllandi. Þú getur líka skrifað gagnaverndarfulltrúa okkar - fröken Oliwia Salachna á .
Þessi persónuverndarstefna gæti verið uppfærð. Gildisdagur sem tilgreindur er hér að neðan mun þá breytast. Allar fyrri útgáfur af persónuverndarstefnunni verða fáanlegar sé þess óskað.
Gildistími: [1. júlí 2024]