Personvernerklæring 4fund.com

introduksjon

For å være transparente angående våre aktiviteter, har vi utarbeidet en omfattende personvernpolicy som beskriver når og hvilke personopplysninger vi samler inn, hvordan vi behandler dem og hvilke rettigheter du har i denne forbindelse. Vi angir også tilfeller der vi kan dele dine personopplysninger med tredjeparter.

Zrzutka.pl sp. z oo, som eier av 4fund.com, legger stor vekt på å levere de høyeste sikkerhetsstandardene, spesielt innen beskyttelse av personopplysninger. Vi gjennomfører risikoanalyser fortløpende for å sikre at alle innsamlede personopplysninger behandles av oss på en lovlig og sikker måte, samt for å sikre at kun autoriserte personer har tilgang til dataene og kun i den grad det er nødvendig for riktig utførelse av deres oppgaver. Vi gjør vårt beste for å sikre at alle operasjoner vedrørende personopplysninger blir behørig registrert og utført med største forsiktighet.

Først, her er en forklaring av begrepene som vil vises senere i dette dokumentet:

  1. Kontrolleren – Zrzutka.pl sp. z oo, et aksjeselskap (spółka z ograniczoną odpowiedzialnością) med registrert kontor i al. Karkonoska 59, 53-015 Wrocław, Polen, med skatteidentifikasjonsnummer (NIP) 8992796896, og innført i Companies Registry (KRS) under nummeret 0000634168, og fungerer som en betalingstjenesteleverandør lisensiert av det polske finanstilsynet NadzoKomisowa Finanstilsynet ) med lisensnummer IP48/2019.
  2. Personopplysninger – all informasjon om en fysisk person identifisert eller identifiserbar av en eller flere spesifikke faktorer som bestemmer fysisk, fysiologisk, genetisk, mental, økonomisk, kulturell eller sosial identitet, inkludert enhetens IP, stedsdata og online identifikatorer/aliaser.
  3. GDPR – Europaparlamentets og rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger og om fri flyt av slike data, og om oppheving av direktiv 95/46 /EC (General Data Protection Regulation).
  4. Nettstedetnettstedet som drives under domenet www.4fund.com og alle underdomener der kontrolløren leverer elektroniske tjenester med det formål å gi plass til å opprette pengeinnsamlinger av brukere og betalingstjenester som er nødvendige for overføring av midler mellom brukere.
  5. Bruker – en voksen fysisk person med full rettslig handleevne som bruker nettstedet.
  6. arrangøren - en bruker som har organisert en pengeinnsamling.
  7. Mottakeren - enhver person (naturlig eller juridisk) som til syvende og sist skal dra nytte av en innsamlingsaksjon, men som ikke er dens arrangør.
  8. Supportere - Brukere av nettstedet som gir donasjoner til arrangørens innsamlingsaksjon.

Ethvert begrep med stor forbokstav som brukes i dette dokumentet som ikke er definert ovenfor, har betydning gitt til det i 4fund.coms bruksvilkår ("regelverket").

II. Ansvar knyttet til å motvirke hvitvasking og finansiering av terrorisme.

Ved å mekle i å overføre penger fra støttespillere til arrangøren og opprettholde betalingskontoer for pengeinnsamlinger, tilbyr vi betalingstjenester. Vi opererer som en lisensiert betalingstjenesteleverandør på grunnlag av passende autorisasjon fra det polske finanstilsynet. På grunn av arten av vår aktivitet, må vi utføre forpliktelsene definert i loven av 1. mars 2018 om å motvirke hvitvasking av penger og finansiering av terrorisme (Journal of Laws of 2022, post 593, som endret - heretter referert til som: "AML Act ") som er en implementering av EUs AML/CTF-lov i polsk lov. Dette har innvirkning på vår behandling av brukernes personopplysninger, som vi i noen tilfeller ikke har så mye rett som plikt til å behandle på en bestemt måte:

en). Vi må bekrefte arrangørens identitet

Prosessen med å sette opp og verifisere arrangørens brukerkonto er beskrevet i detalj i våre forskrifter . Som en del av det må vi be Arrangøren om å oppgi personopplysninger, som vi deretter er forpliktet til å verifisere. Vi må samle inn følgende data: navn og etternavn, statsborgerskap, fødselsdato (eller personlig identifikasjonsnummer - PESEL - for brukere tilknyttet Polen som har fått tildelt et slikt nummer), og serien og nummeret til det nasjonale identitetskortet eller annet gyldig identitetsdokument.

Brukeren skriver inn dataene i selvidentifikasjonsskjemaet som er tilgjengelig på nettstedet. Disse dataene må da verifiseres. Dette gjøres ved hjelp av Onfido Ltd.-widgeten, hvor brukeren gir sitt identitetsdokumentbilde og utfører en liveness-sjekk (lager en kort video av dem som snur ansiktet rundt). Resultatene av kontrollen blir senere videresendt til oss, sammen med bildene av dokumentet og videoen som ble innhentet i prosessen.

b). Vi må bruke kundedue diligence

AML-loven pålegger oss å anvende den såkalte kundedue diligence, dvs. metoder for å oppdage mulige forsøk på å bruke nettstedet vårt til hvitvasking eller terrorfinansiering. For dette formålet må vi analysere transaksjoner utført på vår portal i denne forbindelse og, i visse tilfeller, innhente ytterligere forklaringer eller dokumenter fra arrangøren.

c). Vi må lagre dataene i en lovbestemt periode

Vi er forpliktet til å lagre alle data innhentet som et resultat av å anvende kundedue diligence, samt data som identifiserer arrangørene og data om transaksjoner utført på nettstedet, i en periode på 5 år fra tidspunktet for oppsigelse av forretningsforbindelser med en gitt arrangør (lukker brukerens konto). Etter dette tidspunktet slettes dataene automatisk, med mindre vi mottar en forespørsel fra relevant myndighet om lengre lagring i et spesifikt tilfelle.

d). I visse tilfeller er vi pålagt å gi transaksjonsdata til relevante myndigheter

Hvis vi har en rimelig mistanke om at midler som stammer fra kriminalitet samles inn på nettsiden vår, eller hvis vi oppdager et tilfelle av mistanke om hvitvasking eller terrorfinansiering, er vi forpliktet til å rapportere det til relevante myndigheter. Vi må da gi dem alle data vi har om den mistenkelige transaksjonen og arrangøren. I løpet av etterforskningen av en spesifikk sak kan vi også utveksle informasjon med andre betalingstjenesteleverandører som er involvert i en gitt transaksjon (f.eks. banken vi mottok overføringen fra).

Når det gjelder å motvirke hvitvasking og finansiering av terrorisme, er det rettslige grunnlaget som vi baserer behandlingen av personopplysninger på det lovbestemte regelverket som er bindende for oss – i slike tilfeller kan du derfor ikke trekke tilbake samtykket til behandling av personopplysninger (behandlingen skjer på grunnlag av en lovfestet forpliktelse, ikke samtykke) eller be oss om å slette dem (vi har en juridisk forpliktelse til å oppbevare data i en viss tidsperiode, som beskrevet i punkt c). På den annen side er dataene vi samler inn som en del av kundedue diligence-prosessen beskyttet av ytterligere lovpålagt hemmelighold som følge av AML-loven, uavhengig av beskyttelsen basert på GDPR. Brudd på denne hemmeligholdelsen vil føre til høye straffer for oss. Disse dataene er i tillegg sikret og kryptert, og kun ansatte som er direkte ansvarlige for å motvirke hvitvasking og terrorfinansiering har tilgang til dem.

Forpliktelsene som følger av AML-loven er uavhengige av de øvrige grunnlagene vi legger til grunn for behandlingen av personopplysninger. I den følgende delen av personvernreglene vil du lære hvordan vi behandler data i andre tilfeller.

III. Hvilke personopplysninger samler vi inn og behandler? Hva er formålene og de juridiske grunnene for behandlingen av dem?

På grunn av det faktum at brukere bruker nettstedet til ulike formål og på ulike måter, samler vi inn og behandler personopplysninger i ulik grad og på ulike juridiske grunnlag.

1. Bruk av nettstedet uten å opprette en brukerkonto

Personopplysningene til ikke-registrerte brukere, som verken er støttespillere eller arrangører, behandles ikke av behandlingsansvarlig.

Andre data enn personopplysninger innhentet i forbindelse med bruken av nettstedet av brukere, brukes av oss til analytiske, statistiske og markedsføringsformål og for å sikre riktig drift av nettstedet og måle ytelsen. Du kan lese om hvordan vi bruker informasjonskapsler – og til hvilke formål – i den aktuelle delen nedenfor.

2. Registrere en brukerkonto

Brukere som registrerer en brukerkonto på nettstedet blir bedt om å oppgi følgende personopplysninger som er nødvendige for å opprette og vedlikeholde kontoen: navn, etternavn og e-postadresse.

Unnlatelse av å oppgi disse dataene resulterer i manglende evne til å sette opp en konto. Ovennevnte data samles inn og behandles på grunnlag av samtykket til behandling av personopplysninger uttrykt ved opprettelse av kontoen (artikkel 6.1 a) i GDPR) og, hvis brukeren begynner å bruke noen tjenester som tilbys av nettstedet, også for formålet med å utføre kontrakten for levering av tjenester som tilbys av behandlingsansvarlig (artikkel 6.1 b) i GDPR).

Hvis du, etter å ha registrert en brukerkonto, ikke foretar deg noen ytterligere handling på nettstedet (støtter pengeinnsamlinger, organiserer dem, bruker betalte tilleggsfunksjoner osv.), lagres dataene dine, men brukes ikke til andre formål, bortsett fra lage bedriftsstatistikk av oss.

Dersom en Bruker gir oss et separat samtykke til behandling av data for markedsføringsformål, vil vi kunne sende dem informasjon om nye, interessante handlinger og funksjoner på Nettstedet, levert i form av et nyhetsbrev til Brukerens e-postadresse. Dette er imidlertid ikke obligatorisk, og brukere kan trekke tilbake sitt samtykke når som helst.3. Opprette og støtte innsamlingsaksjoner

3. Opprette og støtte pengeinnsamlinger

3.1. Arrangøren _

Organizing Fundraisers innebærer behandling av et bredere spekter av personopplysninger. Navn, etternavn, e-postadresse, fødselsdato (eller personlig identifikasjonsnummer for brukere tilknyttet Polen), statsborgerskap, serie og nummer på identitetsdokumentet, samt utløpsdato, bilde på dokumentet, adressedetaljer, bankkontonummer og IP-nummer til arrangøren er gjenstand for behandling.

I tillegg til det ovennevnte behandlingsgrunnlaget, på grunn av behovet for å oppfylle forpliktelsene som er tildelt oss av AML-loven (spesielt riktig identifikasjon og verifisering av identiteten til våre kunder), behandler vi disse dataene for følgende formål:

en). For at vi skal kunne tilby tjenester knyttet til funksjonen til en innsamlingsaksjon, hvis juridiske grunnlag er nødvendigheten av databehandling for å utføre kontrakten;

b). For å oppfylle våre juridiske forpliktelser. I tillegg til de ovennevnte forpliktelsene som følger av AML-loven, er det også spesielle skatte- og regnskapsforpliktelser (f.eks. utstede og poste en faktura for premiumtjenester som brukeren har kjøpt);

c). For analytiske og statistiske formål, hvis juridiske grunnlag er den legitime interessen til behandlingsansvarlig i å analysere brukernes aktiviteter for å forbedre tjenestene våre;

d). For eventuelt å fastslå og forfølge krav eller forsvare seg mot dem, hvis rettsgrunnlag er den legitime interessen i å beskytte våre rettigheter;

e). For markedsføringsformål, hvis rettslige grunnlag er den behandlingsansvarliges legitime interesse. Du kan finne ut når og nøyaktig hvordan vi behandler disse dataene i delen med tittelen "Markedsføring, analyser og sosiale nettverk".

Ytterligere data om helse- og livssituasjonen (inkludert den økonomiske situasjonen) til arrangøren eller mottakeren kan behandles for å bekrefte sannheten av innsamlingens formål i de situasjonene som er angitt i regelverket (se punkt 5). I tilfelle dokumentene som brukes til å verifisere innsamlingene inneholder data inkludert i den såkalte spesielle kategorien personopplysninger i henhold til GDPR, spesielt helseopplysninger, behandler den behandlingsansvarlige dem på grunnlag av et separat innhentet samtykke. Slikt samtykke bør gis av den registrerte (arrangøren, hvis dokumentene gjelder deres egne data, og mottakeren av innsamlingen, hvis innsamlingen er organisert for en tredjepart). Når det gjelder mindreårige eller personer uten rettslig handleevne, bør samtykket undertegnes av en forelder eller verge.

Å uttrykke et eget samtykke til behandling av personopplysninger som inngår i en spesiell kategori av personopplysninger er en forutsetning for verifisering basert på dokumenter der slike data finnes. Hvis en bruker har til hensikt å organisere en pengeinnsamling for en mottaker. der innsending av slike dokumenter kan vise seg nødvendig for å kontrollere sannheten, må brukeren sørge for at mottakeren samtykker til at vi behandler denne informasjonen - mangelen på slikt samtykke vil føre til at vi ikke kan verifisere innsamlingen.

Personopplysninger og andre data inkludert i dokumentene sendt av arrangørene som en del av verifikasjonsprosedyrene beskrevet i punkt 5 i forskriften kan utleveres til enheter som fremstår som utstedere av slike dokumenter for å bekrefte at dokumentene er originale, samt til rettshåndhevende myndigheter i tilfelle vi har en rimelig mistanke om at en bruker begår svindel eller bruker et forfalsket dokument. Bortsett fra disse tilfellene, behandler vi alle data som er inkludert i disse dokumentene som strengt konfidensielt, og selve dokumentene brukes kun av oss til Fundraisers verifiseringsprosess og lagres på eksterne, sikrede databærere, kun tilgjengelig for ansatte som utfører verifiseringsprosessen.

3.2. Mottakeren

For at en bruker skal kunne organisere en innsamlingsaksjon for en tredjepart, vil det være nødvendig for mottakeren å fylle ut det aktuelle samtykkeskjemaet, på grunnlag av dette vil vi behandle personopplysningene deres, slik som navn, etternavn , ID-nummer og serie, samt bildet som er synlig på dokumentet deres. I tillegg til samtykkeskjemaet, vil vi også trenge en skanning av personens ID. Disse dataene vil kun bli brukt til å bekrefte troverdigheten til en innsamlingsaksjon. Vi vil sjekke om du faktisk har en autorisasjon fra en bestemt person til å gjennomføre en innsamlingsaksjon for dem, og for å kunne gjøre dette må vi kjenne til personopplysningene deres. Vi gjør dette på grunnlag av deres samtykke, som arrangøren må innhente fra mottaker. Av denne grunn må arrangører sørge for at personen de organiserer en innsamlingsaksjon for forstår hvordan den fungerer og godtar det – vi tillater ikke innsamlinger for anonyme mottakere. Viktig merknad: dette betyr ikke at du må publisere mottakerens fullstendige personopplysninger i fundraiser-beskrivelsen - bare at vi trenger å kjenne dem.

3.3. Supportere

Brukere trenger ikke å sette opp en brukerkonto hos oss hvis de bare ønsker å donere til noen av innsamlingsaksjonene som er organisert på nettstedet vårt. På grunn av forpliktelsene som følger av AML-loven og forordning 2015/847 av 20. mai 2015 om informasjon som følger med pengeoverføringer, kan vi likevel behandle brukerens navn, etternavn, e-postadresse, bankkontonummer og andre detaljer knyttet til transaksjonen, for eksempel dato og klokkeslett for betalingen og det økonomiske beløpet for betalingen.

På grunn av det faktum at vi, for de fleste av betalingsmetodene vi tilbyr, bruker betalingstjenestene til en tredjepart, PayU SA, betyr å velge en metode for å gi en donasjon tilbudt av PayU SA at PayU SA vil være en egen kontrollør for brukeren personopplysninger og de vil behandle dem for å tilby betalingstjenester som er nødvendige for transaksjonen, varsle brukeren om statusen til betalingen, vurdere klager og oppfylle alle juridiske forpliktelser som påhviler dem.

Informasjon om at en gitt betalingsmetode støttes av PayU finner du nederst på betalingsskjermbildet etter at du har valgt det valgte alternativet. I likhet med oss er PayU SA en lisensiert betalingstjenesteleverandør, under tilsyn av det polske finanstilsynet, registrert i registeret over betalingstjenesteleverandører under nummeret IP1/2012, med skatteidentifikasjonsnummer (NIP) 7792308495, registrert i selskapsregisteret ( KRS) under nummeret 0000274399, med hovedkontor på ul. Grunwaldzka 186, 60-166 Poznań, Polen. Du kan lese om deres personvernpolicy her .

Arrangøren av innsamlingsaksjonen som brukeren gir en donasjon til, vil ha tilgang til brukerens personopplysninger som vi har (angitt i betalingsskjemaet og/eller gitt oss av betalingsformidlere). Ved å gi en donasjon inngår brukere en juridisk bindende kontrakt med arrangøren. Disse dataene gjøres tilgjengelig for arrangørene for å gjøre dem i stand til å utføre kontrakten som er inngått med støttespillerne, samt å utføre andre forpliktelser fastsatt ved lov (f.eks. skatt, regnskap). I tillegg, hvis arrangøren tilbyr belønninger i retur for donasjonene, kan vi også gi arrangøren supporterens adressedetaljer og telefonnummer for å gjøre det mulig for arrangøren å sende belønningen. Hvis arrangøren har oppgitt at slike data er nødvendige for å fullføre forsendelsen, vil det være en plass i donasjonsskjemaet der brukerne kan legge inn slike data.

Arrangøren kan kontakte støttespillerne for å takke dem for donasjonene som er gitt, informere dem om andre innsamlingsaksjoner som kan være av interesse for dem, eller oppdatere dem om oppfyllelsen av innsamlingens formål, for eksempel. Arrangøren bør imidlertid ha en legitim interesse i behandlingen av personopplysningene til støttespillere i samsvar med artikkel 6.1 f) i GDPR.

Kontakten beskrevet ovenfor skal ikke være påtrengende eller fortsette hvis supporteren har oppgitt at de ikke ønsker det. Den kan brukes til engangsmeldinger (f.eks. for å takke støttespillerne for donasjonene) eller for periodiske meldinger. Den bør imidlertid opphøre hvis støttespilleren ikke har svart på noen meldinger mottatt i løpet av de siste 6 månedene eller spesifikt krevd arrangøren å slutte å sende meldinger til dem.

Hvis arrangøren bestemmer seg for å bruke personopplysningene oppgitt i innsamlingspanelet til et annet formål (utpekt av arrangøren), blir arrangøren i slike tilfeller en egen behandlingsansvarlig for personopplysninger og bærer forpliktelsene angitt i GDPR overfor personene hvis data arrangøren har begynt å behandle.

Som fastsatt i artikkel 20 i GDPR, har arrangøren muligheten til å direkte laste ned og sende dataene som er tilgjengelige i Fundraiser-panelet direkte til en annen kontroller ved å bruke applikasjonsprogrammeringsgrensesnittet (API). Hvis arrangøren bestemmer seg for å utøve denne retten, er de forpliktet til å utøve den uten at det berører andres rettigheter. Dersom opplysningene som overføres på arrangørens forespørsel også inkluderer personopplysninger til støttespillere, må arrangøren sørge for at de behandles i samsvar med loven – etter overføringen av data er vi ikke lenger ansvarlige for behandlingen utført av arrangøren eller ved at en annen behandlingsansvarlig mottar personopplysninger på denne måten.

4. Tilby og kjøpe belønninger

På nettstedet vårt gjør vi det mulig å tilby og kjøpe belønninger i retur for donasjoner til en pengeinnsamling. Belønninger kan tilbys både av arrangøren av innsamlingsaksjonen og av en tredjepart (grunnleggeren) - mer informasjon om dem finnes i punkt 8 i våre forskrifter.

Personen som tilbyr en belønning kan, når han fyller ut skjemaet som beskriver detaljene i tilbudet deres, angi at brukeren må oppgi adresse eller kontaktinformasjon (telefonnummer eller e-postadresse) for å kjøpe belønningen. I dette tilfellet sendes disse dataene inn av brukeren når de foretar betalingen for belønningen og leveres til arrangøren (eller grunnleggeren) for å gjøre dem i stand til å utføre kontrakten. Personen som tilbyr belønningen kan kontakte brukeren for å avtale detaljene for belønningens forsendelse eller sende den til adressen oppgitt av brukeren.

I tilfelle brukeren som kjøpte belønningen informerer oss om at selv om de har betalt for den, leverte ikke personen som tilbyr belønningen den, kan vi be personen som tilbyr belønningen om å gi oss bevis på levering. Hvis vi ikke skaffer det, kan vi videresende dataene til personen som tilbyr belønningen til kjøperen for å gjøre dem i stand til å forfølge sine krav utenfor nettstedet vårt. Slik handling er basert på nødvendigheten av behandling for å beskytte kjøperens interesser (artikkel 6. 1 f) i GDPR).

På den annen side, hvis personen som tilbyr belønningen leverte den, og – av en eller annen grunn – donasjonen som ble ansett som en betaling for den blir returnert til kjøperen, kan personen som tilbyr belønningen kontakte oss og inkludere bevis på belønningens levering i meldingen deres. I så fall kan vi videresende kjøperens personlige data til personen som leverte belønningen for å gjøre dem i stand til å forfølge sine krav utenfor nettstedet vårt. Slik handling er basert på nødvendigheten av behandling for å beskytte Reward-selgerens interesser (artikkel 6.1 f) i GDPR).

5. Kontakt oss med kontaktskjemaet

Vi tilbyr muligheten til å kontakte oss ved å bruke det elektroniske skjemaet som er tilgjengelig på nettstedet. Bruk av skjemaet krever at du oppgir en e-postadresse. Brukeren kan også oppgi andre personopplysninger.

Det er nødvendig å oppgi en e-postadresse for at vi skal kunne håndtere en brukers henvendelse. Disse dataene behandles:

For å identifisere avsenderen og håndtere deres henvendelse, der det juridiske grunnlaget for behandling er nødvendigheten av behandling for å utføre kontrakten for levering av tjenesten (artikkel 6. 1 b) i GDPR);

For analytiske og statistiske formål, hvor det juridiske grunnlaget for behandlingen er den behandlingsansvarliges legitime interesse, som består i å føre statistikk over henvendelser sendt av brukere via nettstedet for å forbedre ytelsen (artikkel 6.1 f) i GDPR).

6. Markedsføring, analyser og sosiale nettverk

Hvis en bruker gir oss et separat samtykke (ved å krysse av for "Informer meg om interessante handlinger og nye funksjoner"-knappen når du oppretter en brukerkonto), kan vi også behandle dataene deres for markedsføringsformål, som kan bestå av å sende e-postvarsler om interessant innhold som kan inneholde reklameinnhold. Brukere kan når som helst trekke tilbake dette samtykket.

For alle innsamlingsaksjoner, der arrangøren lar «tillat søkemotorer å indeksere denne innsamlingen»-alternativet være merket under redigeringen, vil informasjonskapsler opprettes ved hjelp av markedsføringsløsninger levert av Facebook og Googles dynamiske remarketingannonser.

Kontrolleren bruker også verktøyene som er tilgjengelige på Facebook og levert av Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, USA. Kontrolløren implementerte Facebook Pixel-tjenesten på nettstedet for å tilpasse annonser basert på analysen av handlinger utført av brukere som besøker nettstedet. Arrangøren kan også implementere sin egen Facebook-piksel for å motta automatisk innsamlet informasjon (men bare innenfor innsamlingsaksjonene der Facebook-pikselen deres ble installert), som vil gjøre dem i stand til å spore og analysere effektene av kampanjeaktiviteter for deres innsamlingsaksjon. Informasjonen som innhentes på denne måten overføres til en Facebook-server i USA og lagres der. Vi vil understreke at informasjonen som samles inn som en del av Facebook Pixel er anonymisert og hindrer både kontrolløren og arrangøren i å identifisere spesifikke brukere og spore deres interaksjon på nettstedet.

I tillegg søker Facebook Pixel, mens den sporer brukerens interaksjoner med nettstedet, blant informasjon som finnes på andre nettsteder der den ble installert. Slike data anonymiseres på brukerens nettleserside før de sendes til Facebooks servere. Det bemerkes imidlertid at Facebook kan kombinere den angitte informasjonen med annen informasjon om brukeren samlet inn som en del av deres bruk av Facebook og bruke den til egne formål. Slike handlinger foretatt av Facebook er fullstendig uavhengig av kontrolløren. Vi anbefaler at du leser Facebooks personvernerklæring i denne forbindelse, som du finner her .

Vi bruker også TikTok Ads-tjenester levert av TikTok Technology Limited og TikTok Information Technologies UK Limited for reklameformål. Denne plattformen gjør det mulig for oss å annonsere merkevaren vår ved å dele korte videoformater. Ved hjelp av TikTok Ads Manager har vi muligheten til å nå et bredere publikum. I tillegg, takket være TikTok Pixel, kan vi måle handlingene utført av annonsemottakere, for eksempel å undersøke hvilke handlinger som ble utført av brukere som ble omdirigert fra TikTok-plattformen til nettstedet via annonser. Dataene vi innhenter på denne måten er anonymiserte og aggregerte, og vi kan derfor ikke identifisere spesifikke brukere på dette grunnlaget. Slike data brukes kun til å analysere adferden til annonsemottakere, som igjen lar oss justere kommunikasjonsretningen til behovene til besøkende på nettstedet vårt. Mer informasjon om personvernreglene som fungerer på TikTok-plattformen finner du her .

I tillegg bruker vi Microsoft Ads-tjenester levert av Microsoft Corporation for reklameformål. Denne plattformen gjør det mulig for oss å annonsere merkevaren vår på Bing-søkemotoren. Ved hjelp av Microsoft Ads har vi muligheten til å nå et bredere publikum. I tillegg, takket være Universal Event Tracking (UET)-taggen, kan vi måle handlingene utført av disse mottakerne, for eksempel å undersøke hvilke handlinger som ble utført av brukere som ble omdirigert fra Bing-søkemotoren til nettstedet via annonser. Dataene vi innhenter på denne måten er anonymiserte og aggregerte, og vi kan derfor ikke identifisere spesifikke personer på dette grunnlaget. Slike data brukes kun til å analysere adferden til annonsemottakere, som igjen lar oss justere kommunikasjonsretningen til behovene til besøkende på nettstedet vårt. Mer informasjon om personvernreglene som fungerer i Microsoft Ads finner du her .

Vi bruker Microsoft Clarity-verktøyet, som muliggjør analyse av brukeratferd på nettstedet basert på slike funksjoner som: avspilling av innspilte økter eller såkalte sidevarmekart. Dataene innhentet ved hjelp av dette verktøyet lar oss identifisere områder på nettstedet som krever forbedring. Som et resultat kan vi hele tiden forbedre kvaliteten på tjenestene våre.

Dette verktøyet bruker informasjonskapsler og andre teknologier for å samle inn informasjon om oppførselen til brukere og deres sluttenheter, spesielt IP-adressen til enheten som er registrert og lagret i en anonymisert form, skjermoppløsning, enhetstype, informasjon om nettleseren som brukes og geolokalisering (land). Denne informasjonen lagres deretter i en pseudonymisert brukerprofil. Dataene innhentet som beskrevet ovenfor brukes ikke av Microsoft Clarity eller av oss til å identifisere individuelle brukere.

Microsoft Clarity er levert av Microsoft Corporation med registrert kontor på 1 Microsoft Way, Redmond, WA 98052-6399, USA - du kan lese mer om Microsoft Clarity her , mens mer informasjon om personvernreglene i denne forbindelse kan finnes her .

Kontrolløren bruker også analyseverktøy som tilbys av Google Analytics. De muliggjør sporing av brukeraktivitet på nettstedet på grunnlag av anonymiserte data, som ikke tillater behandlingsansvarlig å bestemme identiteten til spesifikke personer (spesielt data om kanalen som nettstedet er tilgjengelig fra og videre aktivitet til brukere på den , inkludert eventuelle betalinger). På dette grunnlaget kan vi undersøke effektiviteten til reklamekampanjer organisert av oss og driften av tjenestene vi tilbyr, samt planlegge utviklingen av nettstedet. Dataene innhentet ved hjelp av Google Analytics-verktøyet brukes ikke av oss til å identifisere spesifikke besøkende på nettstedet

Google Analytics-verktøyet kan også brukes av arrangøren ved å implementere riktig kode i deres innsamlingsaksjon ved å bruke panelet som tilbys av dette verktøyet. På denne måten kan de spore aktiviteten i deres innsamlingsaksjon, inkludert å analysere inngangspunktene til deres innsamlingsaksjon for å planlegge passende markedsføringskampanjer. Dataene er også anonymisert i dette tilfellet.

Informasjonen som innhentes på denne måten overføres til Googles servere i USA og lagres der. Det bemerkes at Google kan kombinere denne informasjonen med annen informasjon om brukeren, samlet inn som en del av brukerens bruk av andre Google-tjenester, og bruke den til egne formål. Slike handlinger utført av Google er fullstendig uavhengige av behandlingsansvarlig. Vi anbefaler at brukere gjør seg kjent med innholdet i Googles personvernregler i denne forbindelse og sjekker de riktige personverninnstillingene for nettleseren og tjenestene som brukes.

Nettstedet inneholder lenker til nettsteder administrert av enheter uavhengig av behandlingsansvarlig. Disse enhetene kan bruke ulike juridiske løsninger innen personvernpolitikk.

Når det gjelder nettsteder som det finnes lenker til på nettstedet, og som verken eies eller kontrolleres av behandlingsansvarlig, har kontrolløren ikke noe ansvar for innholdet deres, inkludert reglene for beskyttelse av konfidensialitet for informasjon som gjelder for brukere.

For å støtte prosjekter vi finner spesielt verdifulle eller interessante, kan vi bestemme oss for å annonsere for en gitt innsamlingsaksjon på våre sosiale mediekanaler (Facebook, Twitter, Instagram, TikTok og LinkedIn) eller å kjøpe annonser der en slik innsamling vil bli nevnt, og å presentere det på en hvilken som helst underside av nettstedet vårt, i vårt nyhetsbrev eller gjennom push-varslinger. Ved å organisere en innsamlingsaksjon på nettstedet vårt, samtykker arrangøren til at vi bruker den på den tidligere beskrevne måten. Som en del av dette kan vi publisere en lenke til arrangørens innsamlingsaksjon sammen med beskrivelsen vår som indikerer hvorfor vi fant den interessant eller verdt å støtte, eller bruke elementer på innsamlingens side (inkludert bilder) for å promotere både innsamlingsaksjonen og nettstedet vårt.

Vi tar slike handlinger på grunnlag av vår legitime interesse, nemlig å informere brukere om interessante initiativer som er tilgjengelige på nettstedet vårt. Arrangøren kan protestere mot det hvis de vil - da vil ikke deres innsamlingsaksjon bli tatt i betraktning når vi planlegger slik annonsering. Vær imidlertid oppmerksom på at denne situasjonen er fordelaktig for både kontrolløren og arrangøren, fordi den lar oss markedsføre oss selv som en portal der verdifulle initiativer tas, mens arrangøren vil få reklame for sin innsamlingsaksjon gratis, noe som sikkert kan oversettes til dens popularitet blant supportere. Hvis Arrangørens innsigelse når oss etter at vi har iverksatt handlingene beskrevet ovenfor - vil vi ikke ta nye handlinger, men dette vil ikke påvirke lovligheten av handlingene vi tok før vi mottok innsigelsen.

Som en del av nettstedet bruker vi også profilering (artikkel 22 i GDPR), som består i å behandle brukerens personopplysninger (også på en automatisert måte) med det formål å analysere eller forutse brukernes personlige preferanser, interesser eller oppførsel.

Basert på informasjonen om innholdet som vises til brukeren, kan vi utlede hvilke av tjenestene vi leverer som vil være interessante eller nyttige. Takket være profilering er annonsene som vises til brukeren ved bruk av en nettleser, skreddersydd til denne personen og deres behov.

Profilering vil ikke føre til at beslutninger får rettsvirkninger for Brukeren eller påvirker deres situasjon på en tilsvarende vesentlig måte. Profilering utført av oss gjelder ikke inngåelse eller avslag på å inngå en rammekontrakt, eller Brukerens mulighet til å bruke våre tjenester. Brukere kan når som helst deaktivere profilering i kontoinnstillingene dine. Denne handlingen vil ikke påvirke antall viste annonser, men vil bare redusere deres tilpasning til individuelle preferanser.

IV. Hvem deler vi dataene dine med?

  1. Tjenesteleverandører

Vi bruker spesialiserte tjenester levert av eksterne enheter, som vi – om nødvendig – avslører brukernes personopplysninger til i samsvar med passende sikkerhetsprosedyrer. Disse enhetene gir blant annet:

  • tjenester for verifisering av kunders identitet
  • regnskaps-, juridiske, skatte- og revisjonstjenester;
  • elektroniske betalingsbehandlingstjenester;
  • annonsering, markedsføring og analytiske tjenester
  • IT-tjenester.

Ved å etablere samarbeid med tjenesteleverandører inngår vi hensiktsmessige avtaler om å overlate behandlingen av personopplysninger. Dette betyr at disse enhetene som behandler brukernes personopplysninger på våre vegne er forpliktet til å beskytte brukernes personopplysninger samtidig som de opprettholder de høyeste sikkerhetsstandardene. Vi bruker kun tjenestene til anerkjente enheter, og spørsmålet om beskyttelse av personopplysninger som vil bli overført under utførelsen av en gitt kontrakt er en viktig faktor ved valg av entreprenør.

2. Statlige myndigheter

Hvis det er påkrevd ved lov, vil vi utlevere personopplysninger til myndighetene som svar på en rettskjennelse, stevning eller annen rettslig anmodning eller undersøkelse utført under utøvelse av offentlig myndighet og bare hvis denne anmodningen er basert på et passende rettslig grunnlag.

3. Dataoverføring utenfor EØS

Vi overfører personopplysninger utenfor EØS bare når det er nødvendig, samtidig som vi sikrer et passende beskyttelsesnivå, primært gjennom:

  • samarbeid med enheter som behandler personopplysninger i land der en relevant avgjørelse fra EU-kommisjonen er utstedt;
  • bruk av standard kontraktuelle klausuler utstedt av EU-kommisjonen;
  • anvendelse av bindende selskapsregler godkjent av vedkommende tilsynsmyndighet

Bortsett fra tilfellene beskrevet ovenfor, overfører vi ikke personopplysninger til tredjeparter.

V. Hvor lenge lagrer vi dine personopplysninger?

Behandlingsperioden for en brukers personopplysninger avhenger av typen tjeneste vi ga brukeren og formålet med behandlingen. Data lagres som regel så lenge tjenesten varer, inntil samtykket som vi baserer behandlingen på trekkes tilbake eller det fremsettes en reell innsigelse mot databehandling i tilfeller der grunnlaget for databehandlingen er vår berettigede interesse, med mindre databehandling kan vise seg nødvendig for å etablere, forfølge eller forsvare krav mot oss, i hvilket tilfelle dataene lagres til utløpet eller begrensning av slike krav. Dette gjelder ikke for databehandling som vi er forpliktet til etter AML-loven, hvor loven gir plikt til å lagre dem i en periode på 5 år etter avsluttet forretningsforbindelse med klienten.

VI. Hvilke rettigheter har du når det gjelder behandling av personopplysninger?

Hvis vi behandler dine personopplysninger, har du følgende rettigheter:

  • rett til tilgang til dataene deres (artikkel 15 i GDPR) – på dette grunnlaget kan brukeren finne ut om vi behandler personopplysningene deres og få tilgang til dem, samt få informasjon om formålene med behandlingen, kategorier av personopplysningene at vi behandler, mottakere eller kategorier av mottakere av personopplysningene, den planlagte lagringsperioden for personopplysningene eller kriteriene som bestemmer denne perioden, brukerens rettigheter i henhold til GDPR, retten til å sende inn en klage til tilsynsmyndigheten, kilden til innhenting av personopplysningene (med mindre de er innhentet direkte fra brukeren) automatisert beslutningstaking, og sikkerhetstiltakene som brukes i forbindelse med overføring av personopplysninger utenfor EØS-området. Brukeren kan også motta en kopi av sine personopplysninger som er gjenstand for behandling.
  • rett til å korrigere data (artikkel 16 i GDPR) - på dette grunnlaget kan brukeren be oss om å supplere, oppdatere eller korrigere sine personopplysninger.
  • retten til å slette data, dvs. den såkalte "retten til å bli glemt" (artikkel 17 i GDPR) - på dette grunnlaget kan brukeren be om sletting av dine personopplysninger, hvis:

1). Personopplysningene er ikke lenger nødvendige for formålene de ble samlet inn eller på annen måte behandlet for.

2). Brukeren har trukket tilbake samtykket som behandlingen er basert på, i henhold til artikkel 6.1 a) eller artikkel 9.2 a) dersom GDPR, og det ikke er annet rettslig grunnlag for behandling.

3). Brukeren har sendt inn en innsigelse i henhold til artikkel 21.1 eller 21.2 dersom GDPR og det ikke er annet berettiget grunnlag for behandling av personopplysninger;

4). Personopplysninger har blitt behandlet ulovlig;

5). Personopplysninger må slettes for å overholde en juridisk forpliktelse gitt av EU-lovgivningen eller loven i en medlemsstat som vi er underlagt;

  • rett til å begrense behandlingen (artikkel 18 i GDPR) - hvis brukeren sender inn en forespørsel på dette grunnlaget, vil vi slutte å utføre operasjoner på deres personopplysninger inntil forespørselen vurderes, med mindre opplysningene også behandles på et annet juridisk grunnlag . Utøvelsen av denne retten kan være forbundet med en midlertidig begrensning av visse funksjoner på nettstedet, hvis de involverer behandling av data som dekkes av forespørselen.
  • rett til å overføre data (artikkel 20 i GDPR) - på dette grunnlaget kan brukeren be om at vi overfører dataene deres til en enhet eller person de pekte.
  • retten til å motta deres personopplysninger, som vi behandler på grunnlag av brukerens samtykke, i et format som gjør at de kan leses av en datamaskin. Det er også mulig å be om at disse dataene sendes til en annen enhet - forutsatt at det er tekniske muligheter i denne forbindelse både fra vår side og tilleggsenhetens.
  • rett til å protestere mot andre databehandlingsformål (artikkel 21 i GDPR) - Brukere kan motsette seg behandlingen av deres personopplysninger når som helst på grunnlag av behandlingsansvarligs legitime interesse (f.eks. for analytiske eller statistiske formål), inkludert profilering. Hvis vi ikke har annet rettslig grunnlag for å behandle en brukers personopplysninger, vil de bli slettet.
  • rett til å trekke tilbake samtykke (artikkel 7.3 i GDPR) - dersom dataene behandles på grunnlag av brukerens samtykke, har brukeren rett til å trekke den tilbake når som helst. Dette påvirker imidlertid ikke lovligheten av behandlingen som ble utført før tilbaketrekkingen av dette samtykket.
  • rett til å klage - hvis en bruker mener at vi behandler personopplysningene deres på en måte som bryter med bestemmelsene i GDPR eller andre bestemmelser om beskyttelse av personopplysninger, kan de sende inn en klage til Kontoret for personvern - mer informasjon er tilgjengelig her .

Du kan utøve rettighetene nevnt ovenfor:

  • skriftlig ved å sende et brev til følgende adresse: Zrzutka.pl sp. z oo, al. Karkonoska 59, 53-015 Wroclaw, Polen
  • via e-post sendt til
  • i noen tilfeller (f.eks. tilbaketrekking av samtykke til behandling av personopplysninger) gjennom dedikerte funksjoner i Brukerens Konto direkte på Nettstedet.

Meldingen din bør om mulig angi nøyaktig hva forespørselen din gjelder, spesielt:

  • hvilke av rettighetene oppført i kapittel VI du ønsker å utøve
  • hvilken prosess gjelder forespørselen din (f.eks. bruk av en spesifikk tjeneste eller funksjonalitet på nettstedet, mottak av et nyhetsbrev)
  • hvilke behandlingsformål forespørselen din gjelder (f.eks. analytiske formål).

Dersom den innsendte forespørselen er formulert på en slik måte at det ikke vil være mulig å fastslå hva du krever, vil vi be deg om å gi ytterligere opplysninger.

Din forespørsel vil bli besvart innen 1 måned etter mottak. Hvis det er nødvendig å forlenge denne perioden, vil vi informere deg om årsakene til en slik forlengelse.

Svaret vil bli gitt til e-postadressen som forespørselen ble sendt fra. Ved forespørsler sendt til adressen til de behandlingsansvarliges hovedkontor, vil svaret bli gitt per post til adressen du har oppgitt, med mindre det er tydelig oppgitt i forespørselen at du ønsker å motta svar på e-postadressen som du sørget for.

Vær oppmerksom på at de fleste av rettighetene oppført ovenfor gjelder situasjoner der vi behandler dine personopplysninger utelukkende på grunnlag av ditt samtykke eller vår legitime interesse. Du vil ikke effektivt kunne kreve at vi fjerner eller begrenser behandlingen av dine personopplysninger dersom vi er forpliktet til å behandle dem i henhold til en bestemt bestemmelse – særlig AML-loven.

VII. Retningslinjer for informasjonskapsler

  1. Hva er informasjonskapsler?

Cookie-filer («cookies») er biter av IT-data - oftest tekstfiler - som lagres på brukerens enhet når de besøker nettstedet vårt eller et annet domene der kontrollørens widget er plassert. Disse filene inneholder vanligvis domenenavnet til nettstedet de kommer fra og informasjon om hvor lenge en slik fil vil bli lagret på brukerens datamaskin, samt et tilfeldig generert, unikt nummer som brukes til å identifisere nettleseren som tilkoblingen til Nettsiden er laget.

Informasjonskapsler brukes vanligvis i løpet av å optimalisere prosessen med å bruke nettsider. I tillegg muliggjør de innsamling av statistiske data, takket være dem kan vi lære hvordan brukere bruker nettstedet. På dette grunnlaget får vi verdifull informasjon som gjør at vi hele tiden kan forbedre nettstedet, dets strukturer og funksjoner.

   2. Informasjonskapslers typer

På nettstedet vårt bruker vi følgende typer informasjonskapsler:

  • økt - de lagres på brukerens enhet til de logger ut av nettstedet eller slår av nettleseren;
  • permanent - de slettes etter en forhåndsbestemt tidsperiode, uavhengig av om brukeren slår av nettleseren eller logger ut av nettstedet;

disse kan være

  • vår egen - satt av våre egne nettsideservere
  • tredjeparts informasjonskapsler - satt av serverne til andre nettsteder.

Informasjonskapslene lagrer følgende informasjon:

  • historikken for pålogging til brukerkontoen og om brukeren for øyeblikket er pålogget
  • informasjon om brukernes aktiviteter på nettstedet (f.eks. om en bruker samtykket til informasjonskapsler, om du interagerte med meldinger som vises på hovedsiden til nettstedet, etc.)
  • Innsamlinger som brukeren fant interessant;
  • økt-ID for å identifisere den påloggede brukeren
  • Sporings-ID.

  3. Hvorfor bruker vi dem?

Vi bruker informasjonskapsler for å gi brukerne en fullstendig komfortabel, uavbrutt tilgang til nettstedet, så vel som til dets grunnleggende funksjoner, for eksempel pålogging eller riktig ytelse av tjenestene våre. Disse informasjonskapslene er alltid aktive, og det er ikke nødvendig å innhente brukerens samtykke i dette tilfellet - uten dem ville bruken av nettstedet ikke vært teknisk mulig.

I andre tilfeller kan du bestemme om du godtar informasjonskapslene som er angitt nedenfor:

  • funksjonell - takket være disse filene kan vi tilpasse tjenestene som tilbys for å tilby brukere løsninger tilpasset deres behov, f.eks. når det gjelder nettsidepresentasjon
  • ytelse - disse filene lar oss undersøke hvordan brukerne bruker nettstedet vårt, dvs. hvilke av de tilgjengelige funksjonene brukerne bruker oftest, hvor ofte de besøker nettstedet osv.
  • annonsering - basert på disse filene kan vi presentere brukere for innsamlinger som kan være av individuell interesse;
  • analytisk - disse filene brukes av oss til å utføre analyser og føre statistikk angående besøk på nettstedet.

4. Annen informasjon

Brukere har full frihet til å administrere valgfrie informasjonskapsler - Brukere kan når som helst gjøre endringer i informasjonskapselpreferansene ved å bruke de riktige innstillingene i nettleseren.

Hver nettleserleverandør gir regler for administrasjon av informasjonskapsler - disse er tilgjengelige på de dedikerte nettstedene til individuelle leverandører.

Husk at tilbaketrekking av samtykke eller uttrykk for innvendinger mot behandlingen av informasjonskapsler kan gjøre det vanskelig eller til og med umulig å bruke nettstedet vårt.

VIII. Noen spørsmål? Kontakt oss.

Du kan kontakte oss via e-postadressen [email protected] eller korrespondanseadressen: Zrzutka.pl sp. z oo, al. Karkonoska 59, 53-015 Wroclaw, Polen. Du kan også skrive til vår databeskyttelsesansvarlige - Ms. Oliwia Salachna på .

Denne personvernerklæringen kan bli oppdatert. Ikrafttredelsesdatoen angitt nedenfor vil da endres. Eventuelle tidligere versjoner av personvernerklæringen vil være tilgjengelig på forespørsel.


Ikrafttredelsesdato: [12. september 2023]