Sekretesspolicy 4fund.com

I. Inledning

För att vara transparenta med vår verksamhet har vi utarbetat en omfattande integritetspolicy som beskriver när och vilka personuppgifter vi samlar in, hur vi behandlar dem och vilka rättigheter du har i detta avseende. Vi anger också fall där vi kan dela dina personuppgifter med tredje part.

Zrzutka.pl sp. z o.o., som ägare av 4fund.com, är mycket noga med att tillhandahålla de högsta säkerhetsstandarderna, särskilt inom området för skydd av personuppgifter. Vi genomför löpande riskanalyser för att säkerställa att alla insamlade personuppgifter behandlas av oss på ett lagligt och säkert sätt, samt att endast behöriga personer har tillgång till uppgifterna och endast i den utsträckning som krävs för att de ska kunna utföra sina uppgifter på ett korrekt sätt. Vi gör vårt bästa för att säkerställa att alla åtgärder som rör personuppgifter registreras och utförs med största omsorg.

Först följer här en förklaring av de termer som kommer att förekomma senare i detta dokument:

  1. Den personuppgiftsansvarige - Zrzutka.pl sp. z o.o., ett aktiebolag (spółka z ograniczoną odpowiedzialnością) med säte i al. Karkonoska 59, 53-015 Wrocław, Polen, med skatteregistreringsnummer (NIP) 8992796896, och registrerat i bolagsregistret (KRS) under nummer 0000634168, agerar som leverantör av betaltjänster licensierad av den polska finansinspektionen (Komisja Nadzoru Finansowego) med licensnummer IP48/2019.
  2. Personuppgifter - all information om en fysisk person som identifierats eller kan identifieras genom en eller flera specifika faktorer som bestämmer fysisk, fysiologisk, genetisk, mental, ekonomisk, kulturell eller social identitet, inklusive enhetens IP, platsdata och onlineidentifierare/aliaser.
  3. GDPR - Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
  4. twebbplatsen - den webbplats som drivs under domänen www.4fund.com och alla underdomäner under vilka den personuppgiftsansvarige tillhandahåller elektroniska tjänster i syfte att tillhandahålla utrymme för att skapa insamlingar av användare och betaltjänster som är nödvändiga för överföring av medel mellan användare.
  5. Användare - en vuxen fysisk person med full rättshandlingsförmåga som använder Webbplatsen.
  6. arrangören - en användare som har organiserat en insamlingsaktivitet.
  7. Mottagaren - varje person (fysisk eller juridisk) som slutligen ska dra nytta av en insamling, men inte är dess Organisatör.
  8. Supportrar - användare av webbplatsen som gör donationer till organisatörens insamling.

Varje versal term som används i detta dokument och som inte definieras ovan har den betydelse som anges i 4fund.com:s användarvillkor ("Föreskrifterna").

II. Ansvar för att motverka penningtvätt och finansiering av terrorism.

Genom att förmedla överföring av pengar från Supporters till Organisatören och upprätthålla betalkonton för Fundraisers tillhandahåller vi betaltjänster. Vi fungerar som en licensierad leverantör av betaltjänster på grundval av lämpligt tillstånd från den polska finansinspektionen. På grund av arten av vår verksamhet måste vi utföra de skyldigheter som definieras i lagen av den 1 mars 2018 om motverkande av penningtvätt och finansiering av terrorism (Journal of Laws of 2022, item 593, i dess ändrade lydelse - nedan kallad: "AML-lagen") som är en implementering av EU:s AML/CTF-lag i polsk lag. Detta har en inverkan på vår behandling av användarnas personuppgifter, som vi i vissa fall inte har så mycket rätt som skyldighet att behandla på ett specifikt sätt:

a). Vi måste verifiera arrangörens identitet

Processen för att konfigurera och verifiera arrangörens användarkonto beskrivs i detalj i våra Regler. Som en del av detta måste vi be arrangören att tillhandahålla personuppgifter, som vi sedan är skyldiga att verifiera. Vi måste samla in följande uppgifter: namn och efternamn, medborgarskap, födelsedatum (eller personligt identifieringsnummer - PESEL - för användare som är associerade med Polen som har tilldelats ett sådant nummer) och serien och numret på det nationella identitetskortet eller annan giltig identitetshandling.

Användaren skriver in uppgifterna i det självidentifieringsformulär som finns tillgängligt på webbplatsen. Dessa uppgifter måste sedan verifieras. Detta görs med hjälp av Onfido Ltd. widget, där användaren tillhandahåller sitt identitetsdokumentfoto och utför en liveness-kontroll (gör en kort video av dem som vänder sitt ansikte runt). Resultaten av kontrollen skickas senare till oss, tillsammans med foton av dokumentet och videon som förvärvats i processen.

b). Vi måste tillämpa kundkännedom

Lagen om penningtvätt kräver att vi tillämpar så kallad kundkännedom, dvs. metoder genom vilka vi ska upptäcka eventuella försök att använda vår webbplats för penningtvätt eller finansiering av terrorism. För detta ändamål måste vi analysera transaktioner som utförs på vår portal i detta avseende och, i vissa fall, erhålla ytterligare förklaringar eller dokument från arrangören.

c). Vi måste lagra uppgifterna under en lagstadgad period

Vi är skyldiga att lagra alla uppgifter som erhållits som ett resultat av att tillämpa kundkännedom, samt uppgifter som identifierar organisatörerna och uppgifter om transaktioner som utförs på webbplatsen, under en period av 5 år från det att affärsrelationerna med en viss organisatör avslutas (stängning av användarkontot). Efter denna tid raderas uppgifterna automatiskt, såvida vi inte får en begäran från den relevanta myndigheten om längre lagring i ett specifikt fall.

d). I vissa fall är vi skyldiga att lämna transaktionsuppgifter till relevanta myndigheter

Om vi har en rimlig misstanke om att medel som härrör från brott samlas in på vår webbplats, eller om vi upptäcker ett fall av misstänkt penningtvätt eller finansiering av terrorism, är vi skyldiga att rapportera det till de relevanta myndigheterna. Vi måste då förse dem med alla uppgifter vi har om den misstänkta transaktionen och Arrangören. Under utredningen av ett specifikt fall kan vi också utbyta information med andra betaltjänstleverantörer som är involverade i en viss transaktion (t.ex. den bank från vilken vi mottog överföringen).

När det gäller att motverka penningtvätt och finansiering av terrorism är den rättsliga grund som vi baserar behandlingen av personuppgifter på de lagstadgade bestämmelser som är bindande för oss - i sådana fall kan du därför inte återkalla samtycke till behandling av personuppgifter (behandlingen sker på grundval av en lagstadgad skyldighet, inte samtycke) eller begära att vi raderar dem (vi har en rättslig skyldighet att behålla uppgifter under en viss tidsperiod, enligt vad som anges i punkt c). Å andra sidan skyddas de uppgifter som vi samlar in som en del av kundkännedomsprocessen av ytterligare lagstadgad sekretess till följd av AML-lagen, oberoende av det skydd som baseras på GDPR. Brott mot denna sekretess skulle leda till höga påföljder för oss. Dessa uppgifter är dessutom säkrade och krypterade, och endast anställda som är direkt ansvariga för att motverka penningtvätt och finansiering av terrorism har tillgång till dem.

De skyldigheter som följer av AML-lagen är oberoende av de andra grunder som vi baserar behandlingen av personuppgifter på. I följande del av integritetspolicyn kommer du att lära dig hur vi behandlar uppgifter i andra fall.

III. Vilka personuppgifter samlar vi in och behandlar? Vilka är ändamålen och de rättsliga grunderna för behandlingen av dem?

På grund av att användarna använder webbplatsen för olika ändamål och på olika sätt samlar vi in och behandlar personuppgifter i olika utsträckning och på olika rättsliga grunder.

1. Använda Webbplatsen utan att skapa ett Användarkonto

Personuppgifterna för oregistrerade Användare, som varken är Supportrar eller Organisatörer, behandlas inte av den Personuppgiftsansvarige.

Andra uppgifter än personuppgifter som erhålls i samband med Användarnas användning av Webbplatsen används av oss för analys-, statistik- och marknadsföringsändamål och för att säkerställa att Webbplatsen fungerar korrekt och mäta dess prestanda. Du kan läsa om hur vi använder cookies - och för vilka ändamål - i det relevanta avsnittet nedan.

2. Registrera ett användarkonto

Användare som registrerar ett användarkonto på webbplatsen uppmanas att tillhandahålla följande personuppgifter som är nödvändiga för att skapa och underhålla kontot: namn, efternamn och e-postadress.

Om dessa uppgifter inte tillhandahålls går det inte att skapa ett konto. Ovanstående uppgifter samlas in och behandlas på grundval av det samtycke till behandling av personuppgifter som uttrycks när kontot skapas (artikel 6.1 a) i GDPR) och, om användaren börjar använda några tjänster som erbjuds av webbplatsen, även i syfte att utföra avtalet för tillhandahållande av tjänster som erbjuds av den personuppgiftsansvarige (artikel 6.1 b) i GDPR).

Om du, efter registrering av ett användarkonto, inte vidtar några ytterligare åtgärder på webbplatsen (stöder insamlingar, organiserar dem, använder betalda ytterligare funktioner etc.), lagras dina uppgifter men används inte för något annat ändamål, förutom för att skapa affärsstatistik av oss.

Om en användare ger oss separat samtycke till behandling av uppgifter för marknadsföringsändamål, kommer vi att kunna skicka dem information om nya, intressanta åtgärder och funktioner inom webbplatsen, levererad i form av ett nyhetsbrev till användarens e-postadress. Detta är dock inte obligatoriskt, och användarna kan när som helst återkalla sitt samtycke.3. Skapa och stödja insamlingar

3. Skapa och stödja insamlingar

3.1. Den Organisatör

Organisering av insamlingar innebär behandling av ett bredare spektrum av personuppgifter. Namn, efternamn, e-postadress, födelsedatum (eller personnummer för användare som är associerade med Polen), medborgarskap, serie och nummer på identitetshandlingen, samt dess utgångsdatum, bild på handlingen, adressuppgifter, bankkontonummer och IP-nummer för Organisatören är föremål för behandling.

Utöver den ovan nämnda grunden för behandling, på grund av behovet av att uppfylla de skyldigheter som tilldelats oss genom AML-lagen (i synnerhet korrekt identifiering och verifiering av våra kunders identitet), behandlar vi dessa uppgifter för följande ändamål:

a). För att vi ska kunna tillhandahålla tjänster som är relaterade till driften av en insamling, vars rättsliga grund är nödvändigheten av databehandling för att fullgöra avtalet;

b). För att uppfylla våra rättsliga skyldigheter. Utöver de ovan nämnda skyldigheter som följer av AML Act finns det också särskilda skatte- och redovisningsskyldigheter (t.ex. att utfärda och skicka en faktura för premiumtjänster som användaren har köpt);

c). För analytiska och statistiska ändamål, vars rättsliga grund är den personuppgiftsansvariges berättigade intresse av att analysera användarnas aktiviteter för att förbättra våra tjänster;

d). För att eventuellt fastställa och driva anspråk eller försvara sig mot dem, vars rättsliga grund är det legitima intresset av att skydda våra rättigheter;

e). För marknadsföringsändamål, vars rättsliga grund är den personuppgiftsansvariges berättigade intresse. Du kan ta reda på när och hur exakt vi behandlar dessa uppgifter i avsnittet "Marknadsföring, analys och sociala nätverk".

Ytterligare uppgifter om organisatörens eller mottagarens hälsa och livssituation (inklusive den ekonomiska situationen) kan behandlas för att bekräfta sanningshalten i insamlingsorganisationens syften i de situationer som anges i förordningarna (se deras punkt 5). Om de dokument som används för att verifiera insamlarna innehåller uppgifter som ingår i den så kallade särskilda kategorin av personuppgifter i enlighet med GDPR, särskilt hälsouppgifter, behandlar den personuppgiftsansvarige dem på grundval av ett separat förvärvat samtycke. Sådant samtycke bör ges av den registrerade (Organisatören, om dokumenten rör deras egna uppgifter, och förmånstagaren för insamlingen, om insamlingen organiseras för en tredje part). När det gäller minderåriga eller personer utan rättskapacitet ska samtycket undertecknas av en förälder eller juridisk förmyndare.

Att uttrycka ett separat samtycke till behandling av personuppgifter som ingår i en särskild kategori av personuppgifter är en förutsättning för verifiering baserat på dokument där sådana uppgifter finns. Om en användare avser att organisera en insamling för en förmånstagare. där inlämnandet av sådana handlingar kan visa sig nödvändigt för att kontrollera dess sanningsenlighet, måste användaren se till att förmånstagaren samtycker till att vi behandlar denna information - avsaknaden av sådant samtycke kommer att leda till att vi inte kan verifiera insamlingen.

Personuppgifter och andra uppgifter som ingår i de dokument som skickas av arrangörerna som en del av de verifieringsförfaranden som beskrivs i punkt 5 i reglerna kan lämnas ut till enheter som verkar som utfärdare av sådana dokument för att bekräfta att dokumenten är original, samt till brottsbekämpande myndigheter om vi har en rimlig misstanke om att en användare begår bedrägeri eller använder ett förfalskat dokument. Bortsett från dessa fall behandlar vi alla uppgifter som ingår i dessa dokument som strikt konfidentiella, och själva dokumenten används av oss endast för Insamlarens verifieringsprocess och lagras på externa, säkrade databärare, som endast är tillgängliga för anställda som utför verifieringsprocessen.

3.2. Förmånstagaren

För att en användare ska kunna organisera en insamling för en tredje part är det nödvändigt för förmånstagaren att fylla i lämpligt samtyckesformulär, på grundval av vilket vi kommer att behandla deras personuppgifter, såsom deras namn, efternamn, ID-nummer och serie, samt den bild som syns på deras dokument. Utöver samtyckesformuläret behöver vi också en skanning av personens ID-handling. Dessa uppgifter kommer endast att användas för att verifiera en insamlares trovärdighet. Vi kommer att kontrollera om du faktiskt har ett tillstånd från en viss person att genomföra en insamling för dem och för att kunna göra detta måste vi känna till deras personuppgifter. Vi gör detta på grundval av deras samtycke, som Organisatören måste erhålla från Stödmottagaren. Därför måste organisatörerna se till att den person som de organiserar en insamling för förstår hur det fungerar och samtycker till det - vi tillåter inte insamlingar för anonyma förmånstagare. Viktig anmärkning: detta innebär inte att du måste publicera förmånstagarens fullständiga personuppgifter i beskrivningen av insamlingen - bara att vi behöver känna till dem.  

3.3. Supporters

Användare behöver inte skapa ett användarkonto hos oss om de bara vill donera till någon av de insamlingar som organiseras på vår webbplats. På grund av de skyldigheter som följer av AML Act och förordning 2015/847 av den 20 maj 2015 om information som åtföljer överföringar av medel kan vi dock behandla användarens namn, efternamn, e-postadress, bankkontonummer och andra uppgifter relaterade till transaktionen, såsom datum och tid för betalningen och det finansiella beloppet för den gjorda betalningen.

På grund av det faktum att vi för de flesta av de betalningsmetoder vi erbjuder använder betalningstjänster från en tredje part, PayU S.A., kan vi behandla användarens namn, efternamn, e-postadress, bankkontonummer och andra uppgifter relaterade till transaktionen, såsom datum och tid för betalningen och det finansiella beloppet för den gjorda betalningen.

att välja en metod för att göra en donation som erbjuds av PayU S.A. innebär att PayU S.A kommer att vara en separat registeransvarig för användarens personuppgifter och de kommer att behandla dem för att tillhandahålla betaltjänster som är nödvändiga för transaktionen, meddela användaren om betalningens status, överväga klagomål och uppfylla alla juridiska skyldigheter som åligger dem. 

Information om att en viss betalningsmetod stöds av PayU finns längst ner på betalningsskärmen efter att du har valt det valda alternativet. Precis som vi är PayU S.A. en licensierad leverantör av betaltjänster, övervakad av den polska finansinspektionen, införd i registret över leverantörer av betaltjänster under nummer IP1/2012, med skatteidentifikationsnummer (NIP) 7792308495, införd i bolagsregistret (KRS) under nummer 0000274399, med säte på ul. Grunwaldzka 186, 60-166 Poznań, Polen. Du kan läsa om deras integritetspolicy här.

Organisatören av den insamling som användaren gör en donation till kommer att ha tillgång till den användarens personuppgifter som vi har (anges i betalningsformuläret och/eller tillhandahålls oss av betalningsförmedlare). Genom att göra en donation ingår användarna ett juridiskt bindande avtal med organisatören. Dessa uppgifter görs tillgängliga för arrangörerna för att de ska kunna fullgöra det avtal som ingåtts med supportrarna, samt för att fullgöra andra skyldigheter som föreskrivs i lag (t.ex. skatt, bokföring). Om Organisatören erbjuder Belöningar i utbyte mot Donationerna kan vi dessutom förse Organisatören med Supporterns adressuppgifter och telefonnummer för att göra det möjligt för Organisatören att skicka Belöningen. Om Organisatören anger att sådana uppgifter är nödvändiga för att slutföra leveransen kommer det att finnas ett utrymme i Donationsformuläret för Användare att ange sådana uppgifter.

Organisatören kan kontakta Supporters, till exempel för att tacka dem för de Donationer som gjorts, informera dem om andra Insamlingar som kan vara av intresse för dem, eller uppdatera dem om uppfyllandet av Insamlingens syfte. Arrangören bör dock ha ett berättigat intresse av att behandla Supporters personuppgifter i enlighet med artikel 6.1 f) i GDPR.

Den kontakt som beskrivs ovan bör inte vara påträngande eller fortsätta om Supportern uppgett att de inte önskar det. Den kan användas för engångsmeddelanden (t.ex. för att tacka Supporters för Donationerna) eller för periodiska meddelanden. Det bör dock upphöra om Supportern inte svarat på några meddelanden som mottagits under de senaste 6 månaderna eller specifikt krävt att Organisatören slutar skicka meddelanden till dem.

Om Organisatören beslutar att använda de personuppgifter som tillhandahålls i Fundraiser's panel för ett annat ändamål (utsett av Organisatören), i sådana fall blir Organisatören därmed en separat registeransvarig för personuppgifter och bär de skyldigheter som anges i GDPR gentemot de personer vars uppgifter Organisatören har börjat behandla.

I enlighet med artikel 20 i GDPR har arrangören möjlighet att direkt ladda ner och direkt skicka de uppgifter som finns tillgängliga i insamlingspanelen till en annan personuppgiftsansvarig med hjälp av applikationens programmeringsgränssnitt (API). Om arrangören beslutar att utöva denna rättighet är de skyldiga att utöva den utan att det påverkar andras rättigheter. Om de uppgifter som överförs på Arrangörens begäran även omfattar Supporters personuppgifter måste Arrangören säkerställa att de behandlas i enlighet med lagen - efter överföringen av uppgifter är vi inte längre ansvariga för den behandling som utförs av Arrangören eller av en annan personuppgiftsansvarig som tar emot personuppgifter på detta sätt.

4. Erbjuda och köpa belöningar

På vår webbplats möjliggör vi erbjudande och köp av belöningar i utbyte mot donationer till en Insamlare. Belöningar kan erbjudas både av organisatören av insamlingen och av en tredje part (grundaren) - mer information om dem finns i punkt 8 i våra regler.

Den person som erbjuder en belöning kan, när den fyller i formuläret som beskriver detaljerna i sitt erbjudande, ange att användaren måste ange sin adress eller kontaktuppgifter (telefonnummer eller e-postadress) för att köpa belöningen. I detta fall lämnas dessa uppgifter av användaren när betalningen för belöningen görs och tillhandahålls arrangören (eller grundaren) för att göra det möjligt för dem att fullgöra avtalet. Personen som erbjuder belöningen kan kontakta användaren för att ordna detaljerna för belöningens leverans eller skicka den till den adress som användaren har angett.

Om användaren som köpte belöningen informerar oss om att personen som erbjuder belöningen inte levererade den, trots att de betalade för den, kan vi be personen som erbjuder belöningen att förse oss med ett leveransbevis. Om vi inte får det kan vi vidarebefordra uppgifterna om den person som erbjuder belöningen till köparen så att de kan driva sina anspråk utanför vår webbplats. En sådan åtgärd baseras på nödvändigheten av behandling för att skydda köparens intressen (artikel 6. 1 f) i GDPR).

Och om personen som erbjuder belöningen levererade den, och - av någon anledning - donationen som ansågs vara en betalning för den returneras till köparen, kan personen som erbjuder belöningen kontakta oss och inkludera bevis på belöningens leverans i sitt meddelande. I så fall kan vi vidarebefordra köparens personuppgifter till den person som levererade belöningen för att göra det möjligt för dem att driva sina anspråk utanför vår webbplats. En sådan åtgärd baseras på nödvändigheten av behandling för att skydda Reward-säljarens intressen (artikel 6. 1 f) i GDPR).

5. Kontakta oss med kontaktformuläret

Vi tillhandahåller möjligheten att kontakta oss med hjälp av det elektroniska formuläret som finns tillgängligt på webbplatsen. För att använda formuläret krävs att en e-postadress anges. Användaren kan också tillhandahålla sina andra personuppgifter.

Att tillhandahålla en e-postadress är nödvändigt för att vi ska kunna hantera en användares förfrågan. Dessa uppgifter behandlas:

För att identifiera avsändaren och hantera deras förfrågan, där den rättsliga grunden för behandling är nödvändigheten av behandling för att fullgöra avtalet om tillhandahållande av tjänsten (artikel 6. 1 b) i GDPR);

För analytiska och statistiska ändamål, där den rättsliga grunden för behandling är den registeransvariges berättigade intresse, bestående av att föra statistik över förfrågningar från användare via webbplatsen i syfte att förbättra dess prestanda (artikel 6.1 f) i GDPR).

6. Marknadsföring, analys och sociala nätverk

Om en användare ger oss separat samtycke (genom att markera knappen "Informera mig om intressanta åtgärder och nya funktioner" när du skapar ett användarkonto) kan vi också behandla deras uppgifter för marknadsföringsändamål, vilket kan bestå av att skicka e-postmeddelanden om intressant innehåll som kan innehålla reklaminnehåll. Användare kan när som helst återkalla detta samtycke.

För alla insamlingar, där arrangören kommer att lämna alternativet "tillåta sökmotorer att indexera denna insamling" markerat under deras redigering, kommer cookies att skapas med hjälp av marknadsföringslösningar som tillhandahålls av Facebook och Google dynamiska remarketingannonser.

Den registeransvarige använder också de verktyg som finns på Facebook och tillhandahålls av Facebook Inc, 1601 S. California Ave. Palo Alto, CA 94304, USA. Den personuppgiftsansvarige implementerade Facebook Pixel-tjänsten på webbplatsen för att anpassa annonser baserat på analysen av åtgärder som vidtagits av användare som besöker webbplatsen. Organisatören kan också implementera sin egen Facebook Pixel för att ta emot automatiskt insamlad information (men endast inom de insamlingar där deras Facebook Pixel installerades), vilket gör det möjligt för dem att spåra och analysera effekterna av marknadsföringsaktiviteter för deras insamling. Den information som erhålls på detta sätt överförs till en Facebook-server i USA och lagras där. Vi vill betona att den information som samlas in som en del av Facebook Pixel är anonymiserad och förhindrar både Controller och Organisator från att identifiera specifika användare och spåra deras interaktion på webbplatsen.

Dessutom söker Facebook Pixel, medan den spårar användarens interaktioner med webbplatsen, bland information som finns på andra webbplatser där den installerades. Sådana data anonymiseras på användarens webbläsarsida innan de skickas till Facebooks servrar. Det noteras dock att Facebook kan kombinera den angivna informationen med annan information om användaren som samlats in som en del av deras användning av Facebook och använda den för sina egna ändamål. Sådana åtgärder som vidtas av Facebook är helt oberoende av den personuppgiftsansvarige. Vi rekommenderar att du läser Facebooks sekretesspolicy i detta avseende, som du kan hitta här.

Vi använder också TikTok Ads-tjänster som tillhandahålls av TikTok Technology Limited och TikTok Information Technologies UK Limited för reklamändamål. Denna plattform gör det möjligt för oss att marknadsföra vårt varumärke genom att dela korta videoformat. Med hjälp av TikTok Ads Manager har vi möjlighet att nå ut till en bredare publik. Tack vare TikTok Pixel kan vi dessutom mäta de åtgärder som vidtas av annonsmottagare, t.ex. undersöka vilka åtgärder som vidtogs av användare som omdirigerades från TikTok-plattformen till webbplatsen via annonser. De uppgifter vi får på detta sätt är anonymiserade och aggregerade, och vi kan därför inte identifiera specifika användare på denna grund. Sådana uppgifter används endast för att analysera beteendet hos reklammottagare, vilket i sin tur gör det möjligt för oss att anpassa kommunikationsriktningen till behoven hos besökare på vår webbplats. Mer information om den sekretesspolicy som gäller för TikTok-plattformen finns här.

Vi använder dessutom Microsoft Ads-tjänster som tillhandahålls av Microsoft Corporation för reklamändamål. Denna plattform gör det möjligt för oss att marknadsföra vårt varumärke på sökmotorn Bing. Med hjälp av Microsoft Ads har vi möjlighet att nå en bredare publik. Tack vare taggen Universal Event Tracking (UET) kan vi dessutom mäta de åtgärder som vidtas av dessa mottagare, t.ex. undersöka vilka åtgärder som vidtogs av användare som omdirigerades från sökmotorn Bing till webbplatsen via annonser. De uppgifter vi får på detta sätt är anonymiserade och aggregerade, och vi kan därför inte identifiera specifika personer på denna grund. Sådana uppgifter används endast för att analysera beteendet hos mottagare av reklam, vilket i sin tur gör det möjligt för oss att anpassa kommunikationsriktningen till behoven hos besökare på vår webbplats. Mer information om sekretesspolicyn som fungerar i Microsoft Ads finns här.

Vi använder Microsoft Clarity-verktyget, som möjliggör analys av användarbeteende på webbplatsen baserat på sådana funktioner som: uppspelning av inspelade sessioner eller de så kallade sidvärmekartorna. De data som erhålls med hjälp av detta verktyg gör det möjligt för oss att identifiera områden på webbplatsen som kräver förbättring. Som ett resultat kan vi ständigt förbättra kvaliteten på våra tjänster.

Detta verktyg använder cookies och annan teknik för att samla in information om användarnas beteende och deras slutenheter, i synnerhet IP-adressen för den enhet som registreras och lagras i anonymiserad form, skärmupplösning, enhetstyp, information om den webbläsare som används och geolokalisering (land). Denna information lagras sedan i en pseudonymiserad användarprofil. De uppgifter som erhålls enligt beskrivningen ovan används inte av Microsoft Clarity eller av oss för att identifiera enskilda användare.

Microsoft Clarity tillhandahålls av Microsoft Corporation med säte på 1 Microsoft Way, Redmond, WA 98052-6399, USA - du kan läsa mer om Microsoft Clarity här, medan mer information om integritetspolicy i detta avseende kan hittas här.

Den registeransvarige använder också analytiska verktyg som erbjuds av Google Analytics. De möjliggör spårning av användaraktivitet på webbplatsen på grundval av anonymiserade data, som inte tillåter den registeransvarige att fastställa identiteten för specifika personer (i synnerhet data om den kanal från vilken webbplatsen nås och ytterligare aktivitet för användare på den, inklusive eventuella betalningar som gjorts). På grundval av detta kan vi undersöka effektiviteten i de reklamkampanjer som vi organiserar och driften av de tjänster vi erbjuder, samt planera utvecklingen av webbplatsen. De uppgifter som erhålls med hjälp av Google Analytics-verktyget används inte av oss för att identifiera specifika besökare på webbplatsen

Google Analytics-verktyget kan också användas av arrangören genom att implementera lämplig kod i deras insamling genom att använda den panel som erbjuds av detta verktyg. På detta sätt kan de spåra aktiviteten inom sin insamling, inklusive analys av ingångspunkterna till sin insamling för att planera lämpliga marknadsföringskampanjer. Uppgifterna är också anonymiserade i detta fall.

Den information som erhålls på detta sätt överförs till Googles servrar i USA och lagras där. Det noteras att Google kan kombinera denna information med annan information om användaren, som samlas in som en del av användarens användning av andra Google-tjänster, och använda den för sina egna ändamål. Sådana åtgärder som vidtas av Google är helt oberoende av den personuppgiftsansvarige. Vi rekommenderar att Användare bekantar sig med innehållet i Googles integritetspolicy i detta avseende och kontrollerar lämpliga integritetsinställningar för den webbläsare och de tjänster som används.

Webbplatsen innehåller länkar till webbplatser som administreras av enheter som är oberoende av den Personuppgiftsansvarige. Dessa enheter kan tillämpa olika rättsliga lösningar inom området för sekretesspolicy.

När det gäller webbplatser till vilka länkar finns på webbplatsen, och som varken ägs eller kontrolleras av den registeransvarige, bär den registeransvarige inget ansvar för deras innehåll, inklusive reglerna för skydd av sekretess för information som är tillämplig på användare.

För att stödja projekt som vi finner särskilt värdefulla eller intressanta kan vi besluta att annonsera en viss insamling på våra sociala medier (Facebook, Twitter, Instagram, TikTok och LinkedIn) eller att köpa annonser där en sådan insamling skulle nämnas, och att presentera den på någon undersida av vår webbplats, i vårt nyhetsbrev eller genom push-meddelanden. Genom att organisera en insamling på vår webbplats samtycker organisatören till att vi använder den på det tidigare beskrivna sättet. Som en del av detta kan vi publicera en länk till Organisatörens insamling tillsammans med vår beskrivning som anger varför vi fann det intressant eller värt att stödja, eller använda element som finns på Insamlingens sida (inklusive foton) för att främja både Insamlingen och vår webbplats.

Vi vidtar sådana åtgärder på grundval av vårt legitima intresse, nämligen att informera användare om intressanta initiativ som finns tillgängliga på vår webbplats. Organisatören kan invända mot det om de vill - då kommer deras insamling inte att beaktas när vi planerar sådan reklam. Tänk dock på att denna situation är fördelaktig för både den Personuppgiftsansvarige och Organisatören, eftersom det gör att vi kan marknadsföra oss som en portal där värdefulla initiativ tas, medan Organisatören kommer att få reklam för sin Insamling gratis, vilket säkert kan leda till dess popularitet bland Stödjare. Om Organisatörens invändning når oss efter att vi har vidtagit de åtgärder som beskrivs ovan - kommer vi inte att vidta nya åtgärder, men detta kommer inte att påverka lagligheten av de åtgärder vi vidtog innan vi mottog invändningen.

Som en del av webbplatsen använder vi också profilering (artikel 22 i GDPR), som består i att behandla användarens personuppgifter (även på ett automatiserat sätt) i syfte att analysera eller förutsäga användarnas personliga preferenser, intressen eller beteende.

Baserat på informationen om det innehåll som visas för användaren kan vi härleda vilka av de tjänster vi tillhandahåller som kommer att vara intressanta eller användbara. Tack vare profileringen är de annonser som visas för användaren när denne använder en webbläsare anpassade till den personen och dennes behov.

Profilering kommer inte att leda till beslut som har rättsliga effekter på användaren eller påverka dennes situation på ett liknande betydande sätt. Profilering som utförs av oss gäller inte för ingående eller vägran att ingå ett ramavtal, eller användarens förmåga att använda våra tjänster. Användare kan när som helst inaktivera profilering i dina kontoinställningar. Denna åtgärd kommer inte att påverka antalet visade annonser, utan kommer endast att minska deras anpassning till individuella preferenser.

IV. Vem delar vi dina uppgifter med?

  1. Tjänsteleverantörer

Vi använder specialiserade tjänster som tillhandahålls av externa enheter, till vilka vi - vid behov - lämnar ut användarnas personuppgifter i enlighet med lämpliga säkerhetsförfaranden. Dessa enheter tillhandahåller bland annat:

  • tjänster för verifiering av kunders identitet
  • tjänster inom redovisning, juridik, skatter och revision;
  • tjänster för hantering av betalningar online;
  • advertering, marknadsföring och analytiska tjänster
  • IT-tjänster.

Genom att etablera samarbete med tjänsteleverantörer ingår vi lämpliga avtal för att anförtro behandlingen av personuppgifter. Detta innebär att dessa enheter som behandlar användarnas personuppgifter för vår räkning är skyldiga att skydda användarnas personuppgifter samtidigt som de upprätthåller de högsta säkerhetsstandarderna. Vi använder endast tjänster från välrenommerade enheter, och frågan om skydd av personuppgifter som kommer att överföras under utförandet av ett visst avtal är en viktig faktor när vi väljer en entreprenör.

2. Statliga myndigheter

Om det krävs enligt lag kommer vi att lämna ut personuppgifter till myndigheterna som svar på ett domstolsbeslut, stämning eller annan rättslig begäran eller undersökning som utförs vid utövandet av offentlig myndighet och endast om denna begäran är baserad på en lämplig rättslig grund.

3. Dataöverföring utanför EES

Vi överför personuppgifter utanför EES endast när det är nödvändigt och samtidigt säkerställer vi en lämplig skyddsnivå, främst genom:

  • samarbete med enheter som behandlar personuppgifter i länder för vilka ett relevant beslut från Europeiska kommissionen har utfärdats;
  • användningen av standardavtalsklausuler som utfärdats av Europeiska kommissionen;
  • tillämpning av bindande företagsregler som godkänts av den behöriga tillsynsmyndigheten

Utifrån de fall som beskrivs ovan överför vi inte personuppgifter till tredje part.

V. Hur länge lagrar vi dina personuppgifter?

Perioden för behandling av en användares personuppgifter beror på vilken typ av tjänst vi har tillhandahållit den användaren och syftet med behandlingen. Som regel lagras uppgifterna under tjänstens varaktighet, tills det samtycke som vi baserar behandlingen på återkallas eller en effektiv invändning mot databehandling görs i fall där grunden för databehandling är vårt legitima intresse, såvida inte databehandling kan visa sig nödvändig för att fastställa, driva eller försvara krav som ställs mot oss, i vilket fall uppgifterna lagras tills utgången eller begränsningen av sådana krav. Detta gäller inte för databehandling som vi är skyldiga att utföra enligt AML Act, där lagen föreskriver skyldigheten att lagra dem under en period av 5 år efter det att affärsförbindelserna med kunden har upphört.

VI. Vilka rättigheter har du när det gäller behandlingen av dina personuppgifter?

Om vi behandlar dina personuppgifter har du följande rättigheter:

  • Rätten att få tillgång till sina uppgifter (artikel 15 i GDPR) - på denna grund kan användaren ta reda på om vi behandlar deras personuppgifter och få tillgång till dem, samt få information om syftet med behandlingen, kategorier av de personuppgifter som vi behandlar, mottagare eller kategorier av mottagare av personuppgifterna, den planerade lagringsperioden för personuppgifterna eller kriterier som bestämmer denna period, användarens rättigheter enligt GDPR, rätten att lämna in ett klagomål till tillsynsmyndigheten, källan till att erhålla personuppgifterna (om de inte har samlats in direkt från användaren) automatiserat beslutsfattande och de säkerhetsåtgärder som används i samband med överföring av personuppgifter utanför EES-området. Användaren kan också få en kopia av sina personuppgifter som är föremål för behandling. 
  • rätten att rätta uppgifter (artikel 16 i GDPR) - på denna grund kan användaren begära att vi kompletterar, uppdaterar eller rättar deras personuppgifter.
  • Rätten att radera uppgifter, dvs. den så kallade "rätten att bli bortglömd" (artikel 17 i GDPR) - på denna grund kan användaren begära radering av dina personuppgifter, om:

1). Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades.

2). Användaren har återkallat sitt samtycke som behandlingen baseras på, i enlighet med artikel 6.1 a) eller artikel 9.2 a) i GDPR, och det finns ingen annan rättslig grund för behandlingen.

3). Användaren har lämnat in en invändning i enlighet med artikel 21.1 eller 21.2 om GDPR och det finns ingen annan motiverad grund för behandling av personuppgifter;

4). Personuppgifterna har behandlats på ett olagligt sätt;

5). Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse enligt EU-lagstiftningen eller lagstiftningen i en medlemsstat som vi omfattas av;

  • rätten att begränsa behandlingen (artikel 18 i GDPR) - om användaren lämnar in en begäran på denna grund kommer vi att upphöra att utföra åtgärder på deras personuppgifter tills begäran beaktas, såvida inte uppgifterna behandlas på en annan rättslig grund också. Utövandet av denna rättighet kan vara förknippat med en tillfällig begränsning av vissa funktioner på webbplatsen, om de innebär behandling av uppgifter som omfattas av begäran.
  • rätten att överföra uppgifter (artikel 20 i GDPR) - på denna grund kan användaren begära att vi överför deras uppgifter till en enhet eller person de pekat ut.
  • rätt att få sina personuppgifter, som vi behandlar på grundval av användarens samtycke, i ett format som gör att de kan läsas av en dator. Det är också möjligt att begära att dessa uppgifter skickas till en annan enhet - dock under förutsättning att det finns tekniska möjligheter i detta avseende både från vår sida och från den ytterligare enhetens sida.
  • rätten att invända mot annan behandling av personuppgifter (artikel 21 i GDPR) - Användare kan när som helst invända mot behandlingen av sina personuppgifter på grundval av den registeransvariges berättigade intresse (t.ex. för analys- eller statistikändamål eller för att få tillgång till information som är relevant för den registeransvariges verksamhet).g. för analytiska eller statistiska ändamål), inklusive profilering. Om vi inte har någon annan rättslig grund för att behandla en användares personuppgifter kommer de att raderas.
  • Rätten att återkalla samtycke (artikel 7.3 i GDPR) - om uppgifterna behandlas på grundval av användarens samtycke, har användaren rätt att när som helst återkalla det. Detta påverkar dock inte lagligheten av den behandling som utfördes innan samtycket återkallades.
  • Rätten att klaga - om en användare anser att vi behandlar dennes personuppgifter på ett sätt som strider mot bestämmelserna i GDPR eller andra bestämmelser om skydd av personuppgifter, kan denne lämna in ett klagomål till byrån för skydd av personuppgifter - mer information finns här.

Du kan utöva de rättigheter som anges ovan:

  • skriftligen genom att skicka ett brev till följande adress: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Polen
  • via e-post till
  • i vissa fall (t.ex. vid återkallelse av samtycke till behandling).återkallande av samtycke till behandling av personuppgifter) genom särskilda funktioner i användarens konto direkt på webbplatsen.

Ditt meddelande bör, om möjligt, exakt ange vad din begäran gäller, i synnerhet:

  • vilka av de rättigheter som anges i kapitel VI som du vill utöva
  • vilken process din begäran gäller (t.ex.t.ex. användning av en specifik tjänst eller funktion på webbplatsen, mottagande av ett nyhetsbrev)
  • vilka behandlingsändamål din begäran gäller (t.ex.

Om din begäran är formulerad på ett sådant sätt att det inte är möjligt att avgöra vad du begär kommer vi att be dig att tillhandahålla ytterligare information.

Din begäran kommer att besvaras inom 1 månad från det att den mottagits. Om det är nödvändigt att förlänga denna period kommer vi att informera dig om skälen till en sådan förlängning.

Svaret kommer att skickas till den e-postadress från vilken begäran skickades. Om begäran skickas till adressen till den personuppgiftsansvariges säte skickas svaret per post till den adress som du har angett, om det inte tydligt anges i begäran att du vill få ett svar till den e-postadress som du har angett.

Observera att de flesta av de rättigheter som anges ovan gäller situationer där vi behandlar dina personuppgifter enbart på grundval av ditt samtycke eller vårt berättigade intresse. Du kommer inte att kunna kräva att vi tar bort eller begränsar behandlingen av dina personuppgifter om vi är skyldiga att behandla dem enligt en specifik bestämmelse - i synnerhet AML-lagen.

VII. Policy för kakor

  1. Vad är kakor?

Kakfiler ("kakor") är delar av IT-data - oftast textfiler - som lagras på användarens enhet när de besöker vår webbplats eller en annan domän där den personuppgiftsansvariges widget har placerats. Dessa filer innehåller vanligtvis domännamnet på den webbplats från vilken de kommer och information om hur länge en sådan fil kommer att lagras på användarens dator, samt ett slumpmässigt genererat, unikt nummer som används för att identifiera den webbläsare från vilken anslutningen till webbplatsen görs.

Cookies används vanligtvis i samband med optimering av processen för att använda webbplatser. Dessutom möjliggör de insamling av statistiska uppgifter, tack vare vilka vi kan lära oss hur användare använder webbplatsen. På grundval av detta får vi värdefull information som gör det möjligt för oss att ständigt förbättra webbplatsen, dess strukturer och funktioner.

  2.   Typer av cookies

På vår webbplats använder vi följande typer av cookies:

  • session - de lagras på användarens enhet tills denne loggar ut från webbplatsen eller stänger av sin webbläsare;
  • permanent - de raderas efter en förutbestämd tidsperiod, oavsett om användaren stänger av sin webbläsare eller loggar ut från webbplatsen;

dessa kan vara

  • våra egna - placerade av våra egna webbplatsers servrar
  • tredje parts cookies - placerade av servrar på andra webbplatser. 

De här kakorna lagrar följande information:

  • historiken för inloggning på användarkontot och om användaren för närvarande är inloggad
  • information om användarnas aktiviteter på webbplatsen (t.ex.t.ex. om en användare samtyckt till cookies, om du interagerat med meddelanden som visas på webbplatsens huvudsida osv.)
  • Fundraisers som användaren tyckte var intressanta;
  • session-ID för att identifiera den inloggade användaren
  • spårnings-ID.

   3.    Varför använder vi dem?

Vi använder cookies för att ge användare bekväm, oavbruten tillgång till webbplatsen samt till dess grundläggande funktioner, såsom inloggning, eller för att våra tjänster ska kunna utföras korrekt. Dessa cookies är alltid aktiva, och användarens samtycke krävs inte i detta fall - utan dem skulle det inte vara tekniskt möjligt att använda webbplatsen.

I andra fall kan du bestämma om du samtycker till de cookies som anges nedan:

  • Funktionella - tack vare dessa filer kan vi anpassa de tjänster som tillhandahålls för att erbjuda användarna lösningar som är skräddarsydda efter deras behov, t.ex.t.ex. när det gäller webbplatsens presentation
  • prestanda - dessa filer gör det möjligt för oss att undersöka hur användarna använder vår webbplats, dvs. vilka av de tillgängliga funktionerna som användarna använder oftast, hur ofta de besöker webbplatsen osv.
  • reklam - baserat på dessa filer kan vi presentera användare med insamlingar som kan vara av individuellt intresse;
  • analytisk - dessa filer används av oss för att genomföra analyser och föra statistik över besök på webbplatsen.

   4.    Övrig information

Användare har full frihet att hantera valfria cookies - Användare kan göra ändringar i sina cookiepreferenser när som helst med hjälp av lämpliga inställningar i sin webbläsare.

Varje webbläsarleverantör tillhandahåller regler för hantering av cookies - dessa finns tillgängliga på de enskilda leverantörernas särskilda webbplatser.

Kom ihåg att återkallande av samtycke eller invändning mot behandling av cookies kan göra det svårt eller till och med omöjligt att använda vår webbplats.

VIII. Har du några frågor? Kontakta oss.

Du kan kontakta oss via e-postadressen [email protected] eller korrespondensadressen: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Polen. Du kan också skriva till vårt dataskyddsombud - Oliwia Salachna på .

Den här integritetspolicyn kan komma att uppdateras. Det ikraftträdandedatum som anges nedan kommer då att ändras. Eventuella tidigare versioner av integritetspolicyn kommer att finnas tillgängliga på begäran.


Tillämpningsdatum: [12 september 2023]