Privacy policy 4fund.com

I. Inngangur

Til að tryggja gagnsæi varðandi starfsemi okkar höfum við útbúið ítarlega persónuverndarstefnu þar sem ítarlega er lýst hvenær og hvaða persónuupplýsingar við söfnum, hvernig við vinnum úr þeim og hvaða réttindi þú hefur í því sambandi. Við tilgreinum einnig tilvik þar sem við gætum deilt persónuupplýsingum þínum með þriðja aðila.

Zrzutka.pl sp. z oo, sem eigandi 4fund.com, leggur mikla áherslu á að veita ströngustu öryggisstaðla, sérstaklega á sviði verndar persónuupplýsinga. Við gerum áhættugreiningar reglulega til að tryggja að við vinnum úr öllum persónuupplýsingum sem við söfnum á lögmætan og öruggan hátt, sem og að aðeins viðurkenndir aðilar hafi aðgang að upplýsingunum og aðeins að því marki sem nauðsynlegt er til að þeir geti sinnt verkefnum sínum á réttan hátt. Við gerum okkar besta til að tryggja að allar aðgerðir varðandi persónuupplýsingar séu skráðar og framkvæmdar af mikilli nákvæmni.

Fyrst er hér útskýring á hugtökunum sem birtast síðar í þessu skjali:

  1. Ábyrgðaraðili – Zrzutka.pl sp. z oo, einkahlutafélag (spółka z ograniczoną odpowiedzialnością) með skráð skrifstofu að al. Karkonoska 59, 53-015 Wrocław, Póllandi, með skattakennitölu (NIP) 8992796896, skráð í fyrirtækjaskrá (KRS) undir númerinu 0000634168, sem starfar sem greiðsluþjónustuveitandi með leyfi frá pólska fjármálaeftirlitinu (Komisja Nadzoru Finansowego) með leyfisnúmerinu IP48/2019.
  2. Persónuupplýsingar – allar upplýsingar um einstakling sem er auðkenndur eða greinanlegur með einum eða fleiri tilteknum þáttum sem ákvarða líkamlega, lífeðlisfræðilega, erfðafræðilega, andlega, efnahagslega, menningarlega eða félagslega sjálfsmynd, þar á meðal IP-tölu tækja, staðsetningargögn og auðkenni/gælunöfn á netinu.
  3. GDPR – Reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679 frá 27. apríl 2016 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa flutning slíkra upplýsinga og um niðurfellingu tilskipunar 95/46/EB (almennu reglugerðina um persónuvernd).
  4. Vefsíðan – vefsíðan sem rekin er undir léninu www.4fund.com og öllum undirlénum þar sem ábyrgðaraðilinn veitir rafræna þjónustu í þeim tilgangi að veita rými fyrir notendur til að búa til fjáröflun og greiðsluþjónustu sem nauðsynleg er til að millifæra fjármuni milli notenda.
  5. Notandi – fullorðinn einstaklingur með fullt lögræði til að nota vefsíðuna.
  6. Skipuleggjandi - notandi sem hefur skipulagt fjáröflun.
  7. Styrkþegi - hver sá einstaklingur (einstaklingur eða lögaðili) sem að lokum á að njóta góðs af fjáröflun en er ekki skipuleggjandi hennar.
  8. Stuðningsaðilar - Notendur vefsíðunnar sem gefa framlög til fjáröflunar skipuleggjanda.

Öll hugtök sem notuð eru með hástöfum í þessu skjali og eru ekki skilgreind hér að ofan hafa þá merkingu sem þeim er gefin í notkunarskilmálum 4fund.com („reglugerðin“).

II. Ábyrgð vegna aðgerða gegn peningaþvætti og fjármögnun hryðjuverka.

Með því að hafa milligöngu um fjárflutninga frá stuðningsaðilum til skipuleggjanda og viðhalda greiðslureikningum fyrir fjáröflunaraðila, veitum við greiðsluþjónustu. Við störfum sem leyfisbundinn greiðsluþjónustuaðili á grundvelli viðeigandi leyfis frá pólska fjármálaeftirlitinu. Vegna eðlis starfsemi okkar verðum við að uppfylla skyldur sem skilgreindar eru í lögum frá 1. mars 2018 um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka (Lögtíð. 2022, liður 593, með síðari breytingum - hér eftir nefnt: „AML lög“) sem er innleiðing á AML/CTF lögum ESB í pólsk lög. Þetta hefur áhrif á vinnslu okkar á persónuupplýsingum notenda, sem við höfum í sumum tilfellum ekki svo mikinn rétt heldur skyldu til að vinna úr á tiltekinn hátt:

a). Við þurfum að staðfesta hver skipuleggjandinn er

Ferlið við að setja upp og staðfesta notendareikning skipuleggjanda er lýst ítarlega í reglugerð okkar. Sem hluta af því verðum við að biðja skipuleggjanda um að láta í té persónuupplýsingar, sem við erum síðan skyldug til að staðfesta. Við verðum að safna eftirfarandi gögnum: nafni og eftirnafni, ríkisfangi, fæðingardegi (eða persónukennitölu - PESEL - fyrir notendur sem tengjast Póllandi og hafa fengið slíkt númer) og raðnúmeri og númeri þjóðlegs persónuskilríkis eða annars gilds persónuskilríkis.

Notandinn slær inn upplýsingarnar í sjálfsgreiningareyðublaðið sem er aðgengilegt á vefsíðunni. Þessum upplýsingum verður síðan að staðfesta. Þetta er gert með hjálp Onfido Ltd. smáforritsins, þar sem notandinn leggur fram mynd af persónuskilríkjum sínum og framkvæmir eftirlit með því hvort þau séu raunveruleg (tekur stutt myndband af sér að snúa andlitinu við). Niðurstöður eftirlitsins eru síðar sendar til okkar, ásamt myndum af skjalinu og myndbandinu sem tekið var í ferlinu.

b). Við þurfum að beita áreiðanleikakönnun viðskiptavina

Samkvæmt lögum um peningaþvætti (AML) berum við skyldur til að beita svokallaðri áreiðanleikakönnun viðskiptavina, þ.e. aðferðum til að greina hugsanlegar tilraunir til að nota vefsíðu okkar til peningaþvættis eða fjármögnunar hryðjuverka. Í þessu skyni verðum við að greina færslur sem framkvæmdar eru á vefgátt okkar í þessu sambandi og, í ákveðnum tilvikum, fá frekari skýringar eða skjöl frá skipuleggjanda.

c). Við þurfum að geyma gögnin í löglega tilgreindan tíma.

Við erum skyldug til að geyma öll gögn sem aflað er með því að framkvæma áreiðanleikakönnun viðskiptavina, sem og gögn sem auðkenna skipuleggjendur og gögn um færslur sem framkvæmdar eru á vefsíðunni, í 5 ár frá þeim tíma sem viðskiptasambandi við tiltekinn skipuleggjanda er slitið (lokun reiknings notanda). Eftir þann tíma eru gögnin sjálfkrafa eytt nema við fáum beiðni frá viðeigandi yfirvöldum um lengri geymslu þeirra í tilteknu tilviki.

d). Í ákveðnum tilfellum erum við skyldug til að láta viðeigandi yfirvöldum í té færslugögn.

Ef við höfum rökstuddan grun um að fjármunir sem eru fengnir úr glæpum séu safnaðir á vefsíðu okkar, eða ef við verðum vör við grun um peningaþvætti eða fjármögnun hryðjuverka, erum við skyldug til að tilkynna það til viðeigandi yfirvalda. Við verðum þá að láta þeim í té öll gögn sem við höfum um grunsamlegu færsluna og skipuleggjandann. Við rannsókn á tilteknu máli gætum við einnig skipst á upplýsingum við aðra greiðsluþjónustuaðila sem koma að tiltekinni færslu (t.d. bankann sem við móttökum millifærsluna frá).

Þegar kemur að því að sporna gegn peningaþvætti og fjármögnun hryðjuverka eru lagaleg skilyrði fyrir vinnslu persónuupplýsinga þau lög sem eru bindandi fyrir okkur - í slíkum tilvikum er því ekki hægt að afturkalla samþykki fyrir vinnslu persónuupplýsinga (vinnslan fer fram á grundvelli lagaskyldu, ekki samþykkis) eða óska eftir eyðingu þeirra (við erum lagalega skyldug til að geyma gögn í ákveðinn tíma, eins og nánar er lýst í c-lið). Hins vegar eru gögnin sem við söfnum sem hluti af áreiðanleikakönnun viðskiptavina vernduð af viðbótar lagalegri leynd sem leiðir af lögum um peningaþvætti, óháð vernd sem byggir á GDPR. Brot á þessari leynd myndi leiða til mikilla refsinga fyrir okkur. Þessi gögn eru einnig örugg og dulkóðuð og aðeins starfsmenn sem bera beinan ábyrgð á að sporna gegn peningaþvætti og fjármögnun hryðjuverka hafa aðgang að þeim.

Skyldurnar sem leiða af lögum um peningaþvætti eru óháðar öðrum grundvöllum sem við byggjum vinnslu persónuupplýsinga á. Í næsta hluta persónuverndarstefnunnar munt þú læra hvernig við vinnum úr gögnum í öðrum tilvikum.

III. Hvaða persónuupplýsingar söfnum við og vinnum úr? Hver er tilgangurinn og lagaleg ástæða vinnslu þeirra?

Vegna þess að notendur nota vefsíðuna í ýmsum tilgangi og á mismunandi vegu, söfnum við og vinnum úr persónuupplýsingum í mismunandi mæli og á mismunandi lagalegum forsendum.

1. Notkun vefsíðunnar án þess að stofna notandareikning

Ábyrgðaraðili vinnur ekki úr persónuupplýsingum óskráðra notenda, sem hvorki eru stuðningsaðilar né skipuleggjendur.

Gögn, önnur en persónuupplýsingar, sem aflað er í tengslum við notkun notenda á vefsíðunni, eru notuð af okkur í greiningar-, tölfræðilegum og markaðssetningartilgangi og til að tryggja rétta virkni vefsíðunnar og mæla afköst hennar. Þú getur lesið um hvernig við notum vafrakökur - og í hvaða tilgangi - í viðeigandi kafla hér að neðan.

Þú getur bent okkur á stofnun sem við ættum að skrá sem fastan rétthafa að þínu mati. Þegar þú gerir það geturðu gefið okkur netfangið þitt svo við getum síðar látið þig vita þegar við höfum samþykkt stofnunina sem þú tilgreindir. Í því tilfelli verður netfangið þitt eingöngu notað í slíkum tilgangi – við munum ekki vinna úr gögnum þínum á annan hátt nema þú veitir samþykki með því að haka við viðeigandi gátreit eða ákveður síðar að stofna aðgang á vefsíðunni og veitir síðan viðeigandi samþykki.

2. Skráning notandareiknings

Notendur sem skrá notandareikning á vefsíðunni eru beðnir um að láta í té eftirfarandi persónuupplýsingar sem nauðsynlegar eru til að stofna og viðhalda reikningnum: nafn, eftirnafn og netfang.

Ef þessum gögnum er ekki veitt verður ekki hægt að stofna reikning. Ofangreind gögn eru söfnuð og unnin á grundvelli samþykkis fyrir vinnslu persónuupplýsinga sem gefið var upp við stofnun reikningsins (grein 6.1 a) í GDPR) og, ef notandinn byrjar að nota þjónustu sem vefsíðan býður upp á, einnig í þeim tilgangi að efna samning um veitingu þjónustu sem ábyrgðaraðili býður upp á (grein 6.1 b) í GDPR).

Ef þú, eftir að þú hefur skráð notandareikning, gerir ekkert frekar á vefsíðunni (styður ekki fjáröflun, skipuleggur hana, notar greidda viðbótarvirkni o.s.frv.), þá eru gögnin þín geymd en ekki notuð í neinum öðrum tilgangi, nema til að búa til viðskiptatölfræði.

Ef notandi veitir okkur sérstakt samþykki fyrir vinnslu gagna í markaðssetningartilgangi getum við sent honum upplýsingar um nýjar, áhugaverðar aðgerðir og virkni innan vefsíðunnar, sendar í formi fréttabréfs á netfang notandans. Þetta er þó ekki skylda og notendur geta afturkallað samþykki sitt hvenær sem er. 3. Stofnun og stuðningur við fjáröflun

3. Að stofna og styðja við fjáröflunarverkefni

3.1. Skipuleggjandinn

Skipulagning fjáröflunar felur í sér vinnslu fjölbreyttari persónuupplýsinga. Nafn, eftirnafn, netfang, fæðingardagur (eða persónukennitala fyrir notendur sem tengjast Póllandi), ríkisfang, raðnúmer og númer persónuskilríkja, svo og gildistími þess, mynd á skjalinu, heimilisfang, bankareikningsnúmer og IP-tala skipuleggjanda eru unnin.

Auk ofangreindra grundvallar fyrir vinnslu, vegna þess að þörf er á að uppfylla skyldur sem okkur eru lagðar samkvæmt AML-lögunum (einkum rétta auðkenningu og staðfestingu á auðkenni viðskiptavina okkar), vinnum við úr þessum gögnum í eftirfarandi tilgangi:

a). Til þess að við getum veitt þjónustu sem tengist starfsemi fjáröflunar, þar sem lagaleg heimild er nauðsyn gagnavinnslu til að efna samninginn;

b). Til að uppfylla lagalegar skyldur okkar. Auk ofangreindra skyldna sem leiða af lögum um peningaþvætti eru einnig tilteknar skattalegar og bókhaldslegar skyldur (t.d. útgáfu og sendingu reikninga fyrir aukagjaldþjónustu sem notandinn keypti);

c) Í greiningar- og tölfræðilegum tilgangi, þar sem lagalegur grundvöllur þess er lögmætur áhugi ábyrgðaraðila á að greina virkni notenda til að bæta þjónustu okkar;

d). Til þess að mögulega ákvarða og höfða mál eða verjast þeim, þar sem lagalegur grundvöllur þess er lögmætur áhugi á að vernda réttindi okkar;

e). Í markaðssetningartilgangi, þar sem lögmætir hagsmunir ábyrgðaraðila eru lagalega grundvöllur þess. Þú getur fundið út hvenær og hvernig nákvæmlega við vinnum úr þessum gögnum í kaflanum „Markaðssetning, greiningar og samfélagsmiðlar“.

Viðbótarupplýsingar varðandi heilsufar og lífsstíl (þar með talið fjárhagsstöðu) skipuleggjanda eða styrkþega má vinna til að staðfesta sannleiksgildi tilgangs fjáröflunarinnar í þeim tilvikum sem tilgreindir eru í reglugerðinni (sjá 5. lið þeirra). Ef skjöl sem notuð eru til að staðfesta fjáröflunina innihalda gögn sem falla undir svokallaðan sérstakan flokk persónuupplýsinga í samræmi við GDPR, einkum heilsufarsupplýsingar, vinnur ábyrgðaraðili þær á grundvelli sérstaks samþykkis. Slíkt samþykki ætti að vera veitt af hinum skráða (skipuleggjanda, ef skjölin varða hans eigin gögn, og styrkþega fjáröflunarinnar, ef fjáröflunin er skipulögð fyrir þriðja aðila). Ef um ólögráða börn eða einstaklinga er að ræða sem ekki eru lögráða, ætti samþykkið að vera undirritað af foreldri eða lögráðamanni.

Að veita sérstakt samþykki fyrir vinnslu persónuupplýsinga sem falla undir sérstakan flokk persónuupplýsinga er forsenda fyrir staðfestingu byggða á skjölum sem slíkar upplýsingar eru í. Ef notandi hyggst skipuleggja fjáröflun fyrir styrkþega, þar sem framlagning slíkra skjala kann að reynast nauðsynleg til að staðfesta áreiðanleika þeirra, verður notandinn að tryggja að styrkþeginn samþykki að við vinnum úr þessum upplýsingum - skortur á slíku samþykki mun leiða til þess að við getum ekki staðfest fjáröflunina.

Persónuupplýsingar og aðrar upplýsingar sem eru í skjölum sem skipuleggjendur senda sem hluta af staðfestingarferlinu sem lýst er í 5. lið reglugerðarinnar geta verið afhentar aðilum sem birtast sem útgefendur slíkra skjala til að staðfesta að skjölin séu frumleg, sem og löggæsluyfirvöldum ef við höfum rökstuddan grun um að notandi sé að fremja svik eða nota falsað skjal. Fyrir utan þessi tilvik meðhöndlum við öll gögn sem eru í þessum skjölum sem strangt trúnaðarmál og skjölin sjálf eru eingöngu notuð af okkur í staðfestingarferli fjáröflunaraðilans og geymd á utanaðkomandi, öruggum gagnaflutningsmiðlum, sem aðeins starfsmenn sem framkvæma staðfestingarferlið hafa aðgang að.

Að auki mun land skipuleggjanda (sem ákvarðast af búsetulandinu sem hann gaf upp í staðfestingarferlinu) einnig birtast í fjáröflun skipuleggjanda, við hliðina á nafni hans og á reikningi hans. Þessi aðgerð gerir notendum kleift að sía fjáröflun eftir landi.

Ef fjáröflunin þín birtist í leitarvélum, þá birtist nafn þitt og eftirnafn eða nafn stofnunarinnar einnig í svokölluðum lýsingartexta. Í stillingum reikningsins geturðu slökkt á þessum sýnileika hvenær sem er - þar af leiðandi birtist fjáröflunin ekki í leitarniðurstöðum. Lýsingartextinn er efnið sem birtist í leitarniðurstöðum, í deilingum á fjáröflun á samfélagsmiðlum eða sem texti sem birtist í vafraflipanum þegar síðan er opin.

Sýnileiki gjafakassa í leitarvélum fer eftir því hvort fjáröflunin sem gjafakassinn var skipulagður fyrir er skráð. Ef þú ert skipuleggjandi gjafakassans og vilt ekki að hann sjáist í leitarniðurstöðum skaltu hafa samband við skipuleggjanda söfnunarinnar - þú getur ekki gert leitarmöguleikann fyrir fjáröflunina eða gjafakassann óvirkan sjálfur.

3.2. Rétthafi

Til þess að notandi geti skipulagt fjáröflun fyrir þriðja aðila þarf styrkþeginn að fylla út viðeigandi samþykkiseyðublað. Á grundvelli þess vinnum við með persónuupplýsingar hans, svo sem nafn, eftirnafn, kennitölu og kennitölu, sem og mynd sem sést á skjalinu. Auk samþykkiseyðublaðsins þurfum við einnig skönnun á persónuskilríkjum viðkomandi. Þessum gögnum verður aðeins beitt til að staðfesta trúverðugleika fjáröflunar. Við munum athuga hvort þú hafir í raun heimild frá tilteknum aðila til að halda fjáröflun fyrir hann og til að gera þetta þurfum við að vita persónuupplýsingar hans. Við gerum þetta á grundvelli samþykkis hans, sem skipuleggjandinn verður að fá frá styrkþeganum. Þess vegna verða skipuleggjendur að tryggja að sá sem þeir skipuleggja fjáröflun fyrir skilji hvernig þetta virkar og samþykki það - við leyfum ekki fjáröflun fyrir nafnlausa styrkþega. Mikilvæg athugasemd: þetta þýðir ekki að þú þurfir að birta allar persónuupplýsingar styrkþega í lýsingu fjáröflunaraðilans - aðeins að við þurfum að vita þær.

3.3. Stuðningsmenn

Notendur þurfa ekki að stofna notandareikning hjá okkur ef þeir vilja eingöngu gefa til einhverrar af þeim fjáröflunarviðburðum sem skipulagðir eru á vefsíðu okkar. Engu að síður, vegna skyldna sem leiða af lögum um peningaþvætti og reglugerð 2015/847 frá 20. maí 2015 um upplýsingar sem fylgja millifærslum fjármuna, gætum við unnið með nafn notandans, eftirnafn, netfang, bankareikningsnúmer og aðrar upplýsingar sem tengjast færslunni, svo sem dagsetningu og tíma greiðslu og fjárhæð greiðslunnar.

Þar sem við notum greiðsluþjónustu þriðja aðila, PayU SA, fyrir flestar greiðslumáta sem við bjóðum upp á, þýðir val á greiðslumáta sem PayU SA býður upp á að PayU SA verður sérstakur ábyrgðaraðili persónuupplýsinga notanda og mun vinna úr þeim til að veita nauðsynlega greiðsluþjónustu fyrir færsluna, tilkynna notandanum um stöðu greiðslunnar, taka til greina kvartanir og uppfylla allar lagalegar skyldur sem á þeim hvíla.

Upplýsingar um að tiltekin greiðslumáti sé studdur af PayU er að finna neðst á greiðsluskjánum eftir að valinn valkostur hefur verið valinn. Eins og við er PayU SA leyfisbundinn greiðsluþjónustuaðili, undir eftirliti pólska fjármálaeftirlitsins, skráður í skrá yfir greiðsluþjónustuaðila undir númerinu IP1/2012, með skattaauðkennisnúmerinu (NIP) 7792308495, skráður í fyrirtækjaskrá (KRS) undir númerinu 0000274399, með skráða skrifstofu að ul. Grunwaldzka 186, 60-166 Poznań, Póllandi. Þú getur lesið um persónuverndarstefnu þeirra hér .

Skipuleggjandi fjáröflunar sem notandinn leggur fram framlag til mun hafa aðgang að persónuupplýsingum þess notanda sem við geymum (sem notandinn tilgreinir í greiðsluformi og/eða greiðslumiðlarar láta okkur í té, þar á meðal gögn sem við höfum aflað úr vefgreiðslukerfum, svo sem Google Pay og Apple Pay). Með því að leggja fram framlag gera notendur lagalega bindandi samning við skipuleggjanda. Þessum gögnum er komið á framfæri við skipuleggjendur til að gera þeim kleift að efna samninginn sem gerður var við stuðningsaðilana, sem og að uppfylla aðrar skyldur sem kveðið er á um í lögum (t.d. skattamál, bókhald). Að auki, ef skipuleggjandinn býður upp á tilboð í staðinn fyrir framlögin, gætum við einnig látið skipuleggjanda vita af heimilisfangi og símanúmeri stuðningsaðilans til að gera skipuleggjandanum kleift að senda tilboðið. Ef skipuleggjandinn hefur tilgreint að slík gögn séu nauðsynleg til að ljúka sendingunni, verður pláss í framlagsforminu fyrir notendur til að slá inn slík gögn.

Skipuleggjandinn getur haft samband við stuðningsaðila til að þakka þeim fyrir framlögin, upplýsa þá um aðrar fjáröflunarleiðir sem gætu vakið áhuga þeirra eða upplýsa þá um hvernig tilgangur fjáröflunarinnar er náð, til dæmis. Skipuleggjandinn ætti þó að hafa lögmætan hagsmuna að gæta af vinnslu persónuupplýsinga stuðningsaðila í samræmi við grein 6.1 f) í GDPR.

Samskiptin sem lýst er hér að ofan ættu ekki að vera áberandi eða halda áfram ef stuðningsaðilinn hefur lýst því yfir að hann óski þess ekki. Þau má nota fyrir einstök skilaboð (t.d. til að þakka stuðningsaðilum fyrir framlögin) eða fyrir regluleg skilaboð. Hins vegar ætti að hætta þeim ef stuðningsaðilinn svarar ekki neinum skilaboðum sem berast síðustu 6 mánuði eða krafðist sérstaklega þess að skipuleggjandi hætti að senda honum skilaboð.

Ef skipuleggjandi ákveður að nota persónuupplýsingarnar sem gefnar eru upp í fjáröflunarspjaldinu í öðrum tilgangi (sem skipuleggjandi tilgreinir), þá verður skipuleggjandinn í slíkum tilvikum sjálfstæður ábyrgðaraðili persónuupplýsinga og ber þær skyldur sem tilgreindar eru í GDPR gagnvart þeim einstaklingum sem skipuleggjandinn hefur hafið vinnslu gagna um.

Eins og kveðið er á um í 20. grein GDPR hefur skipuleggjandinn möguleika á að hlaða niður gögnum sem eru tiltæk í fjáröflunarglugganum beint og senda þau beint til annars ábyrgðaraðila með því að nota forritaskil (API). Ef skipuleggjandinn ákveður að nýta sér þennan rétt er hann skyldugur til að nýta hann án þess að það hafi áhrif á réttindi annarra. Ef gögnin sem flutt eru að beiðni skipuleggjanda innihalda einnig persónuupplýsingar stuðningsaðila verður skipuleggjandinn að tryggja að þær séu unnar í samræmi við lög - eftir flutning gagna berum við ekki lengur ábyrgð á vinnslu sem skipuleggjandinn eða annar ábyrgðaraðili sem móttekur persónuupplýsingar á þennan hátt framkvæmir.

4. Að bjóða og kaupa tilboð

Á vefsíðu okkar er hægt að bjóða upp á og kaupa tilboð í skiptum fyrir framlög til fjáröflunaraðila. Tilboð geta verið boðin bæði af skipuleggjanda fjáröflunarinnar og af þriðja aðila (stofnandanum) - frekari upplýsingar um þau er að finna í 8. lið reglugerðar okkar.

Sá sem býður upp á tilboð getur, þegar hann fyllir út eyðublaðið þar sem lýst er upplýsingum um tilboð sitt, kveðið á um að notandinn þurfi að gefa upp heimilisfang sitt eða tengiliðaupplýsingar (símanúmer eða netfang) til að kaupa tilboðið. Í þessu tilviki sendir notandinn þessar upplýsingar inn þegar hann greiðir fyrir tilboðið og þær eru afhentar skipuleggjanda (eða stofnanda) til að gera honum kleift að efna samninginn. Sá sem býður upp á tilboðið getur haft samband við notandann til að skipuleggja nánari upplýsingar um sendingu tilboðsins eða sent það á heimilisfangið sem notandinn gefur upp.

Til að uppfylla skyldur sem leiða af lögum frá 23. maí 2024 um breytingu á lögum um skipti á skattupplýsingum við önnur lönd og ákveðnum öðrum lögum, sem innleiða tilskipun ráðsins (ESB) 2021/514 frá 22. mars 2021 um breytingu á tilskipun 2011/16/ESB um stjórnsýslusamvinnu á sviði skattamála, getur ábyrgðaraðili - í samræmi við 6. gr. 1 c) í GDPR - beðið notandann um að gefa upp skattakennitölu sína (TIN-númer). TIN (skattakennitölunúmer) er almennt hugtak sem notað er í samhengi við skattakennitölu og vísar til skattakennitölu í ýmsum löndum, t.d. í Póllandi er TIN PESEL og NIP, á Ítalíu Codice Fiscale (CF), í Frakklandi Numéro Fiscal de Référence (NIF), á Írlandi Personal Public Service Number (PPS) o.s.frv.

Ef notandinn sem keypti tilboðið upplýsir okkur um að þrátt fyrir að hafa greitt fyrir það hafi sá sem bauð tilboðið ekki afhent það, gætum við beðið þann sem bauð tilboðið um að leggja fram sönnun fyrir afhendingu. Ef við fáum hana ekki gætum við sent upplýsingar um þann sem bauð tilboðið til kaupandans til að gera honum kleift að sækja fram kröfur sínar utan vefsíðu okkar. Slíkar aðgerðir byggjast á nauðsyn vinnslunnar til að vernda hagsmuni kaupandans (6. gr. 1 f) í GDPR).

Hins vegar, ef sá sem bauð upp á tilboðið afhenti það, og - af einhverjum ástæðum - framlagið sem talið var sem greiðsla fyrir það er endurgreitt til kaupanda, getur sá sem bauð upp á tilboðið haft samband við okkur og látið fylgja með sönnun fyrir afhendingu tilboðsins í skilaboðum sínum. Í því tilviki gætum við áframsent persónuupplýsingar kaupanda til þess sem afhenti tilboðið til að gera honum kleift að sækja fram kröfur sínar utan vefsíðu okkar. Slíkar aðgerðir byggjast á nauðsyn vinnslunnar til að vernda hagsmuni seljanda tilboðsins (6. gr. 1 f) í GDPR).

5. Hafðu samband við okkur með tengiliðseyðublaðinu

Við bjóðum upp á möguleika á að hafa samband við okkur með rafrænu eyðublaði sem er að finna á vefsíðunni. Til að nota eyðublaðið þarf að gefa upp netfang. Notandinn getur einnig gefið upp aðrar persónuupplýsingar sínar.

Það er nauðsynlegt að gefa upp netfang til að við getum afgreitt fyrirspurn notanda. Þessum gögnum er unnið úr:

Til að bera kennsl á sendanda og afgreiða fyrirspurn hans, þar sem lagalegur grundvöllur vinnslunnar er nauðsyn vinnslunnar til að efna samning um veitingu þjónustunnar (grein 6.1 b) í GDPR);

Í greiningar- og tölfræðilegum tilgangi, þar sem lagalegur grundvöllur vinnslunnar er lögmætir hagsmunir ábyrgðaraðila, sem felast í því að halda tölfræði yfir fyrirspurnir sem notendur senda inn í gegnum vefsíðuna til að bæta afköst hennar (grein 6.1 f) í GDPR).

6. Markaðssetning, greiningar og samfélagsmiðlar

Ef notandi veitir okkur sérstakt samþykki (með því að haka við hnappinn „Láta mig vita af áhugaverðum aðgerðum og nýjum eiginleikum“ þegar notandareikningur er stofnaður), getum við einnig unnið úr gögnum hans í markaðssetningartilgangi, sem getur falið í sér að senda tölvupósttilkynningar um áhugavert efni sem getur innihaldið auglýsingar. Notendur geta afturkallað þetta samþykki hvenær sem er.

Fyrir allar fjáröflunarviðburði, þar sem skipuleggjandinn lætur valmöguleikann „leyfa leitarvélum að skrá þessa fjáröflun“ vera valinn við breytingu, verða vafrakökur búnar til með markaðslausnum frá Facebook og Google dynamic remarketing auglýsendum.

Ábyrgðaraðilinn notar einnig verkfæri sem eru í boði á Facebook og Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, Bandaríkjunum, lætur í té. Ábyrgðaraðilinn innleiddi Facebook Pixel þjónustuna á vefsíðunni til að sérsníða auglýsingar byggðar á greiningu á aðgerðum notenda sem heimsækja vefsíðuna. Skipuleggjandinn kann einnig að innleiða sinn eigin Facebook Pixel til að taka við sjálfkrafa safnaðri upplýsingum (en aðeins innan þeirra fjáröflunarsafna þar sem Facebook Pixel þeirra var settur upp), sem gerir þeim kleift að fylgjast með og greina áhrif kynningarstarfsemi fyrir fjáröflun sína. Upplýsingarnar sem aflað er á þennan hátt eru fluttar á Facebook netþjón í Bandaríkjunum og geymdar þar. Við viljum leggja áherslu á að upplýsingarnar sem safnað er sem hluti af Facebook Pixel eru nafnlausar og koma í veg fyrir að bæði ábyrgðaraðili og skipuleggjandi geti borið kennsl á tiltekna notendur og fylgst með samskiptum þeirra á vefsíðunni.

Að auki leitar Facebook Pixel, þegar það fylgist með samskiptum notandans við vefsíðuna, í upplýsingum sem eru á öðrum síðum þar sem það var sett upp. Slík gögn eru nafnlaus í vafra notandans áður en þau eru send til netþjóna Facebook. Hins vegar skal tekið fram að Facebook kann að sameina þessar upplýsingar við aðrar upplýsingar um notandann sem safnað er sem hluti af notkun hans á Facebook og nota þær í eigin þágu. Slíkar aðgerðir Facebook eru algjörlega óháðar ábyrgðaraðila. Við mælum með að þú lesir persónuverndarstefnu Facebook í þessu sambandi, sem þú getur fundið hér .

Við notum einnig TikTok auglýsingaþjónustu frá TikTok Technology Limited og TikTok Information Technologies UK Limited í auglýsingaskyni. Þessi vettvangur gerir okkur kleift að auglýsa vörumerki okkar með því að deila stuttum myndböndum. Með hjálp TikTok Ads Manager höfum við tækifæri til að ná til breiðari markhóps. Þar að auki, þökk sé TikTok Pixel, getum við mælt aðgerðir viðtakenda auglýsinga, svo sem að skoða hvaða aðgerðir notendur sem voru sendir af TikTok vettvanginum yfir á vefsíðuna í gegnum auglýsingar gerðu. Gögnin sem við fáum á þennan hátt eru nafnlaus og samanlögð og því getum við ekki borið kennsl á tiltekna notendur á þessum grundvelli. Slík gögn eru eingöngu notuð til að greina hegðun viðtakenda auglýsinga, sem aftur gerir okkur kleift að aðlaga stefnu samskipta að þörfum gesta á vefsíðu okkar. Nánari upplýsingar um persónuverndarstefnu sem gildir á TikTok vettvanginum er að finna hér .

Að auki notum við þjónustu Microsoft Ads frá Microsoft Corporation í auglýsingaskyni. Þessi vettvangur gerir okkur kleift að auglýsa vörumerki okkar í leitarvélinni Bing. Með hjálp Microsoft Ads höfum við tækifæri til að ná til breiðari markhóps. Þar að auki, þökk sé Universal Event Tracking (UET) merkinu, getum við mælt aðgerðir þessara viðtakenda, svo sem að skoða hvaða aðgerðir notendur sem voru vísaðir frá leitarvélinni Bing á vefsíðuna í gegnum auglýsingar gerðu. Gögnin sem við fáum á þennan hátt eru nafnlaus og samanlögð og því getum við ekki borið kennsl á tiltekna einstaklinga á þessum grundvelli. Slík gögn eru eingöngu notuð til að greina hegðun viðtakenda auglýsinga, sem aftur gerir okkur kleift að aðlaga stefnu samskipta að þörfum gesta á vefsíðu okkar. Nánari upplýsingar um persónuverndarstefnu Microsoft Ads er að finna hér .

Við notum Microsoft Clarity tólið sem gerir kleift að greina hegðun notenda á vefsíðunni út frá virkni eins og spilun upptökum af fundum eða svokölluðum hitakortum síðunnar. Gögnin sem aflað er með þessu tóli gera okkur kleift að bera kennsl á svæði vefsíðunnar sem þarfnast úrbóta. Þannig getum við stöðugt bætt gæði þjónustu okkar.

Þetta tól notar vafrakökur og aðra tækni til að safna upplýsingum um hegðun notenda og tæki þeirra, einkum IP-tölu tækisins sem er skráð og geymd í nafnlausu formi, skjáupplausn, gerð tækis, upplýsingar um vafra sem notaður er og landfræðilega staðsetningu (land). Þessum upplýsingum er síðan geymt í dulnefni notandasnið. Gögnin sem aflað er eins og lýst er hér að ofan eru ekki notuð af Microsoft Clarity né af okkur til að bera kennsl á einstaka notendur.

Microsoft Clarity er veitt af Microsoft Corporation með skráð skrifstofu að 1 Microsoft Way, Redmond, WA 98052-6399, Bandaríkjunum - þú getur lesið meira um Microsoft Clarity hér , en frekari upplýsingar um persónuverndarstefnu þess efnis er að finna hér .

Að auki notum við Sentry tólið, sem gerir kleift að skrá og greina hegðun notenda áður en villa kom upp á vefsíðunni. Gögnin sem aflað er með þessu tóli gera okkur kleift að bera kennsl á orsakir villna í kerfinu okkar og þar af leiðandi bæta kóðann okkar.

Þetta tól notar vafrakökur og aðra tækni til að safna upplýsingum um hegðun notenda og tæki þeirra, einkum IP-tölu tækisins, skjáupplausn, gerð tækisins, upplýsingar um vafra sem notaður er og landfræðilega staðsetningu (land). Gögnin sem aflað er á þann hátt sem lýst er hér að ofan eru eingöngu notuð af okkur til að bera kennsl á orsakir villna í kerfinu.

Sentry er veitt af Functional Software Inc. með skráð skrifstofu að 45 Fremont Street, 8th Floor, San Francisco, CA 94105, Bandaríkjunum - þú getur lesið meira um Sentry hér , frekari upplýsingar um persónuverndarstefnu þess efnis er að finna hér .

Ábyrgðaraðilinn notar einnig greiningartól sem Google Analytics býður upp á. Þau gera kleift að rekja virkni notenda á vefsíðunni á grundvelli nafnlausra gagna, sem gerir ábyrgðaraðilanum ekki kleift að ákvarða hverjir eru tilteknir einstaklingar (einkum gögn varðandi rásina sem aðgangur að vefsíðunni er frá og frekari virkni notenda á henni, þar á meðal allar greiðslur). Á þessum grundvelli getum við skoðað árangur auglýsingaherferða sem við skipuleggjum og rekstur þjónustunnar sem við bjóðum upp á, sem og skipulagt þróun vefsíðunnar. Gögnin sem aflað er með Google Analytics tólinu eru ekki notuð af okkur til að bera kennsl á tiltekna gesti á vefsíðunni.

Skipuleggjandinn getur einnig notað Google Analytics tólið með því að útfæra viðeigandi kóða í fjáröflun sinni með því að nota spjaldið sem þetta tól býður upp á. Á þennan hátt geta þeir fylgst með virkni innan fjáröflunar sinnar, þar á meðal greint aðgangspunkta að fjáröfluninni til að skipuleggja viðeigandi markaðsherferðir. Gögnin eru einnig nafnlaus í þessu tilfelli.

Upplýsingarnar sem aflað er með þessum hætti eru fluttar á netþjóna Google í Bandaríkjunum og geymdar þar. Athugið er að Google kann að sameina þessar upplýsingar við aðrar upplýsingar um notandann, sem safnað er sem hluti af notkun notandans á öðrum þjónustum Google, og nota þær í eigin þágu. Slíkar aðgerðir Google eru algjörlega óháðar ábyrgðaraðila. Við mælum með að notendur kynni sér efni persónuverndarstefnu Google í þessu sambandi og athugi viðeigandi persónuverndarstillingar vafrans og þjónustunnar sem notaðar eru.

Vefsíðan inniheldur tengla á vefsíður sem eru reknar af aðilum sem eru óháðir ábyrgðaraðilanum. Þessir aðilar geta beitt mismunandi lagalegum lausnum á sviði persónuverndarstefnu.

Hvað varðar vefsíður sem tenglar eru á innan vefsíðunnar og sem hvorki eru í eigu né stjórn ábyrgðaraðila, ber ábyrgðaraðili enga ábyrgð á innihaldi þeirra, þar með talið á reglum um verndun trúnaðar upplýsinga sem gilda um notendur.

Til að styðja verkefni sem við teljum sérstaklega verðmæt eða áhugaverð getum við ákveðið að auglýsa tiltekna fjáröflun á samfélagsmiðlum okkar (Facebook, Twitter, Instagram, TikTok og LinkedIn) eða kaupa auglýsingar þar sem slík fjáröflun er nefnd og birta hana á hvaða undirsíðu sem er á vefsíðu okkar, í fréttabréfi okkar eða með tilkynningum. Með því að skipuleggja fjáröflun á vefsíðu okkar samþykkir skipuleggjandinn að við notum hana á þann hátt sem áður hefur verið lýst. Sem hluti af þessu gætum við birt tengil á fjáröflun skipuleggjanda ásamt lýsingu okkar þar sem fram kemur hvers vegna okkur fannst hún áhugaverð eða þess virði að styðja hana, eða notað þætti á síðu fjáröflunaraðilans (þar á meðal myndir) til að kynna bæði fjáröflunina og vefsíðu okkar.

Við grípum til slíkra aðgerða á grundvelli lögmætra hagsmuna okkar, þ.e. að upplýsa notendur um áhugaverð verkefni sem eru í boði á vefsíðu okkar. Skipuleggjandinn getur mótmælt því ef hann vill - þá verður fjáröflun þeirra ekki tekin til greina þegar við skipuleggjum slíka auglýsingu. Hins vegar skal hafa í huga að þessi staða er bæði hagstæð fyrir ábyrgðaraðila og skipuleggjanda, því hún gerir okkur kleift að kynna okkur sem vefgátt þar sem verðmæt verkefni eru unnin, á meðan skipuleggjandinn fær auglýsingar fyrir fjáröflun sína án endurgjalds, sem getur vissulega skilað sér í vinsældum hennar meðal stuðningsmanna. Ef andmæli skipuleggjanda berast okkur eftir að við höfum gripið til aðgerðanna sem lýst er hér að ofan - munum við ekki grípa til nýrra aðgerða, en það mun ekki hafa áhrif á lögmæti þeirra aðgerða sem við gripum til áður en andmælin bárust.

Sem hluti af vefsíðunni notum við einnig persónusnið (22. grein GDPR), sem felst í vinnslu persónuupplýsinga notanda (einnig á sjálfvirkan hátt) í þeim tilgangi að greina eða spá fyrir um persónulegar óskir, áhugamál eða hegðun notenda.

Út frá upplýsingum um efnið sem birtist notandanum getum við ályktað hvaða þjónusta við veitum verður áhugaverð eða gagnleg. Þökk sé prófílgerð eru auglýsingarnar sem birtast notandanum þegar vafra er notaður sniðnar að viðkomandi og þörfum hans.

Prófílagerð mun ekki leiða til ákvarðana sem hafa lagaleg áhrif á notandann eða hafa sambærileg áhrif á stöðu hans. Prófílagerð sem við framkvæmum á ekki við um gerð eða höfnun á gerð rammasamnings eða möguleika notandans á að nota þjónustu okkar. Notendur geta hvenær sem er gert prófíla óvirka í stillingum reikningsins. Þessi aðgerð mun ekki hafa áhrif á fjölda birtra auglýsinga, heldur mun aðeins draga úr aðlögun þeirra að einstaklingsbundnum óskum.

Við erum staðráðin í að bæta stöðugt gæði þjónustunnar sem við veitum, en til að gera það mögulegt þurfum við ábendingar þínar! Þess vegna, eftir að þú hefur tekið út féð sem þú safnar í fjáröflun þinni, gætum við beðið þig um að gefa okkur ábendingar á Trustpilot A/S vettvanginum. Í þessu tilviki erum við að störfum á grundvelli lögmætra hagsmuna. Við notum sjálfvirkar þjónustur sem Trustpilot A/S býður upp á til að safna umsögnum - í því ferli munum við aðeins láta samstarfsaðila okkar í té netfangið þitt. Það er algjörlega valfrjálst að gefa ábendingar.

Vinsamlegast athugið að ef þú velur að stofna aðgang á fyrrnefndum vettvangi, þá verður Trustpilot A/S sérstakur ábyrgðaraðili persónuupplýsinga þinna, óháður okkur. Þú getur fundið frekari upplýsingar um gagnavinnslu Trustpilot A/S hér .

IV. Með hverjum deilum við gögnum þínum?

  1. Þjónustuaðilar

Við notum sérhæfða þjónustu frá utanaðkomandi aðilum, sem við - ef nauðsyn krefur - miðlum persónuupplýsingum notenda til í samræmi við viðeigandi öryggisreglur. Þessir aðilar veita meðal annars:

  • þjónusta við staðfestingu auðkennis viðskiptavina
  • bókhalds-, lögfræði-, skatta- og endurskoðunarþjónusta;
  • greiðsluvinnsluþjónusta á netinu;
  • auglýsinga-, markaðs- og greiningarþjónusta
  • Upplýsingatækniþjónusta.

Með því að koma á samstarfi við þjónustuaðila gerum við viðeigandi samninga um að fela vinnslu persónuupplýsinga. Þetta þýðir að þessir aðilar sem vinna úr persónuupplýsingum notenda fyrir okkar hönd eru skyldugir til að vernda persónuupplýsingar notenda og viðhalda hæstu öryggisstöðlum. Við notum eingöngu þjónustu virtra aðila og vernd persónuupplýsinga sem verða fluttar við framkvæmd tiltekins samnings er mikilvægur þáttur þegar verktaki er valinn.

Mikilvægustu veitendurnir sem við flytjum gögn til:

Google - https://business.safety.google/privacy/

Facebook - https://www.facebook.com/policy.php/

Microsoft - https://privacy.microsoft.com/en-US/privacystatement

LinkedIn - https://www.linkedin.com/legal/privacy-policy

2. Ríkisstjórnir

Ef það er krafist samkvæmt lögum munum við afhenda yfirvöldum persónuupplýsingar í kjölfar dómsúrskurðar, stefnu eða annarrar lagalegrar beiðni eða fyrirspurnar sem framkvæmd er við framkvæmd opinbers valds og aðeins ef sú beiðni byggist á viðeigandi lagalegum grundvelli.

3. Gagnaflutningur utan EES-svæðisins

Við flytjum persónuupplýsingar út fyrir EES aðeins þegar það er nauðsynlegt, en tryggjum jafnframt viðeigandi vernd, fyrst og fremst með:

  • samstarf við aðila sem vinna úr persónuupplýsingum í löndum þar sem viðeigandi ákvörðun framkvæmdastjórnar Evrópusambandsins hefur verið gefin út;
  • notkun staðlaðra samningsákvæða sem framkvæmdastjórn Evrópusambandsins gefur út;
  • beiting bindandi fyrirtækjareglna sem lögbær eftirlitsstofnun hefur samþykkt

Fyrir utan þau tilvik sem lýst er hér að ofan, miðlum við ekki persónuupplýsingar til þriðja aðila.

4. Skattyfirvöld

Í þeim tilvikum sem tilgreind eru í lögum frá 23. maí 2024 um breytingu á lögum um skipti á skattupplýsingum við önnur lönd og ákveðnum öðrum lögum erum við skyldug til að afhenda yfirmanni Ríkisskattstjóra persónuupplýsingar þínar, þar á meðal kennitölu þína (TIN), ásamt gögnum um sölu á vörum sem þú hefur framkvæmt á tilteknu almanaksári. Þessi skylda kemur til ef þú selur að minnsta kosti 30 vörur á tilteknu ári með því að skrá þær sem tilboð á vefsíðu okkar, eða ef þú færð heildartekjur upp á meira en 2.000 evrur af sölu þeirra. Ef þetta gerist munum við upplýsa þig fyrir 31. janúar árið eftir nákvæmlega hvaða gögn við höfum afhent á þennan hátt.

V. Hversu lengi geymum við persónuupplýsingar þínar?

Vinnslutími persónuupplýsinga notanda fer eftir þeirri þjónustu sem við veitum honum og tilgangi vinnslunnar. Að jafnaði eru gögn geymd meðan þjónustan varir, þar til samþykki sem við byggjum vinnsluna á er afturkallað eða gild andmæli við gagnavinnslu eru gerð í tilvikum þar sem grundvöllur gagnavinnslunnar eru lögmætir hagsmunir okkar, nema gagnavinnslan geti reynst nauðsynleg til að koma á fót, höfða mál eða verja kröfur gegn okkur, en í því tilviki eru gögnin geymd þar til slíkar kröfur renna út eða fyrnast. Þetta á ekki við um gagnavinnslu sem við erum skyldug til samkvæmt lögum um peningaþvætti, þar sem lög kveða á um skyldu til að geyma þær í 5 ár eftir að viðskiptasambandi við viðskiptavin lýkur.

VI. Hvaða réttindi hefur þú varðandi vinnslu persónuupplýsinga þinna?

Ef við vinnum úr persónuupplýsingum þínum hefur þú eftirfarandi réttindi:

  • rétt til aðgangs að gögnum sínum (15. gr. GDPR) – á þessum grundvelli getur notandinn fengið aðgang að því hvort við vinnum með persónuupplýsingar hans og fengið aðgang að þeim, sem og fengið upplýsingar um tilgang vinnslunnar, flokka persónuupplýsinga sem við vinnum með, viðtakendur eða flokka viðtakenda persónuupplýsinganna, fyrirhugaðan geymslutíma persónuupplýsinganna eða viðmið sem ákvarða þennan tímabil, réttindi notanda samkvæmt GDPR, rétt til að leggja fram kvörtun til eftirlitsyfirvalda, uppruna persónuupplýsinganna (nema þær hafi verið safnaðar beint frá notandanum), sjálfvirka ákvarðanatöku og öryggisráðstafanir sem notaðar eru í tengslum við flutning persónuupplýsinga út fyrir EES-svæðið. Notandinn getur einnig fengið afrit af persónuupplýsingum sínum sem eru háðar vinnslu.
  • réttur til leiðréttingar gagna (16. gr. GDPR) - á þessum grundvelli getur notandinn óskað eftir því að við bætum við, uppfærum eða leiðréttum persónuupplýsingar sínar.
  • réttinn til að eyða gögnum, þ.e. svokallaður „réttur til að vera gleymdur“ (17. gr. GDPR) - á þessum grundvelli getur notandinn óskað eftir eyðingu persónuupplýsinga sinna ef:

1). Persónuupplýsingarnar eru ekki lengur nauðsynlegar í þeim tilgangi sem þær voru safnaðar eða unnar í á annan hátt.

2). Notandinn hefur afturkallað samþykki sitt sem vinnslan byggir á, samkvæmt grein 6.1 a) eða grein 9.2 a) í GDPR, og enginn annar lagalegur grundvöllur er fyrir vinnslunni.

3). Notandinn hefur lagt fram andmæli samkvæmt grein 21.1 eða 21.2 í GDPR og engin önnur réttlætanleg ástæða er fyrir vinnslu persónuupplýsinga;

4). Persónuupplýsingar hafa verið unnar ólöglega;

5). Persónuupplýsingum verður að eyða til að uppfylla lagaskyldu sem kveðið er á um í lögum ESB eða lögum aðildarríkis sem við erum háð;

  • Réttur til að takmarka vinnslu (18. gr. GDPR) - ef notandinn sendir beiðni á þessum grundvelli munum við hætta að framkvæma aðgerðir á persónuupplýsingum hans þar til beiðnin hefur verið tekin til greina, nema gögnin séu einnig unnin á öðrum lagalegum grundvelli. Nýting þessa réttar getur verið tengd tímabundinni takmörkun á ákveðnum virkni vefsíðunnar, ef hún felur í sér vinnslu gagna sem beiðnin nær til.
  • rétturinn til að flytja gögn (20. grein GDPR) - á þessum grundvelli getur notandi óskað eftir því að við flytjum gögn hans til aðila eða einstaklings sem hann hefur bent á.
  • réttinn til að fá persónuupplýsingar sínar, sem við vinnum með á grundvelli samþykkis notandans, afhentar á formi sem gerir tölvu kleift að lesa þær. Einnig er hægt að óska eftir að þessum gögnum verði sent til annars aðila - að því tilskildu þó að tæknilegir möguleikar séu fyrir hendi í þessu tilliti, bæði af okkar hálfu og hins aðilans.
  • Réttur til að andmæla vinnslu persónuupplýsinga í öðrum tilgangi (21. gr. GDPR) - Notendur geta hvenær sem er andmælt vinnslu persónuupplýsinga sinna á grundvelli lögmætra hagsmuna ábyrgðaraðila (t.d. í greiningar- eða tölfræðilegum tilgangi), þar á meðal persónusniðs. Ef við höfum enga aðra lagalegan grundvöll fyrir vinnslu persónuupplýsinga notanda verða þær eytt.
  • Réttur til að afturkalla samþykki (7.3. gr. GDPR) - ef gögnin eru unnin á grundvelli samþykkis notandans hefur notandinn rétt til að afturkalla það hvenær sem er. Þetta hefur þó ekki áhrif á lögmæti vinnslunnar sem framkvæmd var áður en samþykkið var afturkallað.
  • réttur til að kvarta - ef notandi telur að við vinnum með persónuupplýsingar hans á þann hátt að það brjóti í bága við ákvæði GDPR eða önnur ákvæði varðandi vernd persónuupplýsinga, getur hann sent kvörtun til Persónuverndar - frekari upplýsingar eru að finna hér .

Þú getur nýtt þér réttindin sem nefnd eru hér að ofan:

  • skriflega með því að senda bréf á eftirfarandi heimilisfang: Zrzutka.pl sp. z oo, al. Karkonoska 59, 53-015 Wroclaw, Pólland
  • með tölvupósti send á
  • í sumum tilfellum (t.d. afturköllun samþykkis fyrir vinnslu persónuupplýsinga) í gegnum sérstaka virkni í notandareikningi beint á vefsíðunni.

Í skilaboðum þínum ætti, ef mögulegt er, að tilgreina nákvæmlega hvað beiðni þín varðar, einkum:

  • hvaða réttindi af þeim sem talin eru upp í VI. kafla þú vilt nýta þér
  • hvaða ferli varðar beiðni þín (t.d. notkun tiltekinnar þjónustu eða virkni innan vefsíðunnar, móttaka fréttabréfs)
  • hvaða tilgangi vinnslu beiðni þín varðar (t.d. greiningartilgangur).

Ef beiðnin sem lögð er fram er þannig gerð að ekki er hægt að ákvarða hvað þú krefst, munum við biðja þig um frekari upplýsingar.

Beiðni þinni verður svarað innan eins mánaðar frá móttöku hennar. Ef nauðsynlegt er að framlengja þennan tíma munum við upplýsa þig um ástæður framlengingarinnar.

Svarið verður sent á netfangið sem beiðnin var send frá. Ef beiðnir eru sendar á skráð skrifstofu ábyrgðaraðila verður svarið sent í pósti á það heimilisfang sem þú tilgreindir, nema það sé skýrt tekið fram í beiðninni að þú viljir fá svar á netfangið sem þú gafst upp.

Vinsamlegast athugið að flest réttindi sem talin eru upp hér að ofan eiga við um aðstæður þar sem við vinnum með persónuupplýsingar þínar eingöngu á grundvelli samþykkis þíns eða lögmætra hagsmuna okkar. Þú munt ekki geta krafist þess að við fjarlægjum eða takmörkum vinnslu persónuupplýsinga þinna ef við erum skyldug til að vinna þær samkvæmt tiltekinni ákvæði - einkum lögum um peningaþvætti.

VII. Vafrakökustefna

  1. Hvað eru smákökur?

Vafrakökuskrár („vafrakökur“) eru gagnablokkir – oftast textaskrár – sem eru geymdar á tæki notandans þegar hann heimsækir vefsíðu okkar eða annað lén þar sem smáforrit ábyrgðaraðilans hefur verið staðsett. Þessar skrár innihalda venjulega lénsheiti vefsíðunnar sem þær koma frá og upplýsingar um hversu lengi slík skrá verður geymd á tölvu notandans, sem og handahófskennda, einstaka tölu sem notuð er til að bera kennsl á vafrann sem tengingin við vefsíðuna er gerð úr.

Vafrakökur eru venjulega notaðar til að hámarka notkun vefsíðna. Þar að auki gera þær kleift að safna tölfræðilegum gögnum, sem gera okkur kleift að læra hvernig notendur nota vefsíðuna. Á þessum grundvelli fáum við verðmætar upplýsingar sem gera okkur kleift að bæta vefsíðuna, uppbyggingu hennar og virkni stöðugt.

   2. Tegundir vafrakökur

Á vefsíðu okkar notum við eftirfarandi gerðir af vafrakökum:

  • lota - þær eru geymdar á tæki notandans þar til hann skráir sig út af vefsíðunni eða slekkur á vafranum sínum;
  • varanlegt - þeim er eytt eftir fyrirfram ákveðinn tíma, óháð því hvort notandinn slekkur á vafranum sínum eða skráir sig út af vefsíðunni;

þetta gætu verið

  • okkar eigin - sett af okkar eigin vefþjónum
  • Vafrakökur frá þriðja aðila - settar af netþjónum annarra vefsíðna.

Vafrakökurnar geyma eftirfarandi upplýsingar:

  • sögu innskráningar á notandareikninginn og hvort notandinn er skráður inn núna
  • upplýsingar um virkni notenda á vefsíðunni (t.d. hvort notandi samþykkti notkun vafrakökur, hvort þú hafir haft samskipti við skilaboð sem birtust á aðalsíðu vefsíðunnar o.s.frv.)
  • Fjáröflun sem notandanum fannst áhugaverð;
  • Lotuauðkenni til að bera kennsl á innskráðan notanda
  • rakningarauðkenni.

  3. Hvers vegna notum við þau?

Við notum vafrakökur til að veita notendum fullkomlega þægilegan og ótruflaðan aðgang að vefsíðunni, sem og að grunnvirkni hennar, svo sem innskráningu eða réttri virkni þjónustu okkar. Þessar vafrakökur eru alltaf virkar og það er ekki nauðsynlegt að fá samþykki notandans í þessu tilfelli - án þeirra væri notkun vefsíðunnar ekki tæknilega möguleg.

Í öðrum tilvikum getur þú ákveðið hvort þú samþykkir vafrakökurnar sem tilgreindar eru hér að neðan:

  • hagnýtt - þökk sé þessum skrám getum við sérsniðið þjónustuna sem veitt er til að bjóða notendum lausnir sem eru sniðnar að þörfum þeirra, t.d. hvað varðar kynningu á vefsíðunni.
  • afköst - þessar skrár gera okkur kleift að skoða hvernig notendur nota vefsíðu okkar, þ.e. hvaða eiginleika notendur nota oftast, hversu oft þeir heimsækja vefsíðuna o.s.frv.
  • auglýsingar - byggt á þessum skrám getum við kynnt notendum fjáröflunaráætlanir sem gætu vakið áhuga einstaklinga;
  • greiningar - þessar skrár eru notaðar af okkur til að framkvæma greiningar og halda tölfræðiupplýsingar um heimsóknir á vefsíðuna.

4. Aðrar upplýsingar

Notendur hafa fullt frelsi til að stjórna valfrjálsum vafrakökum - Notendur geta breytt vafrakökustillingum sínum hvenær sem er með viðeigandi stillingum í vafranum sínum.

Hver vafraframleiðandi setur reglur um stjórnun vafraköku - þessar eru aðgengilegar á vefsíðum hvers og eins vafraframleiðanda.

Hafðu í huga að ef þú afturkallar samþykki eða mótmælir vinnslu vafraköku getur það gert það erfitt eða jafnvel ómögulegt að nota vefsíðu okkar.

VIII. Einhverjar spurningar? Hafðu samband.

Þú getur haft samband við okkur í gegnum netfangið [email protected] eða á póstfangið: Zrzutka.pl sp. z oo, al. Karkonoska 59, 53-015 Wroclaw, Pólland. Þú getur einnig skrifað til persónuverndarfulltrúa okkar - frú Oliwia Salachna á .

Þessi persónuverndarstefna kann að vera uppfærð. Gildistökudagurinn sem tilgreindur er hér að neðan mun þá breytast. Allar fyrri útgáfur af persónuverndarstefnunni verða tiltækar ef óskað er.


Gildistaka: [27. ágúst 2024]