Privacy policy 4fund.com
I. Inledning
I syfte att vara transparenta med vår verksamhet har vi utarbetat en omfattande integritetspolicy som beskriver när och vilka personuppgifter vi samlar in, hur vi behandlar dem och vilka rättigheter du har i detta avseende. Vi anger också i vilka fall vi kan komma att dela dina personuppgifter med tredje part.
Zrzutka.pl sp. z o.o., som ägare av 4fund.com, är mycket noga med att tillhandahålla högsta säkerhetsstandard, särskilt när det gäller skydd av personuppgifter. Vi genomför löpande riskanalyser för att säkerställa att alla insamlade personuppgifter behandlas av oss på ett lagligt och säkert sätt, samt för att säkerställa att endast behöriga personer har tillgång till uppgifterna och endast i den utsträckning som krävs för att de ska kunna utföra sina uppgifter på ett korrekt sätt. Vi gör vårt bästa för att se till att alla åtgärder som rör personuppgifter registreras i vederbörlig ordning och utförs med största omsorg.
Här följer först en förklaring av de termer som kommer att användas senare i detta dokument:
- Den personuppgiftsansvarige - Zrzutka.pl sp. z o.o., ett aktiebolag (spółka z ograniczoną odpowiedzialnością) med säte i al. Karkonoska 59, 53-015 Wrocław, Polen, med skatteregistreringsnummer (NIP) 8992796896, och registrerat i bolagsregistret (KRS) under nummer 0000634168, som agerar som betaltjänstleverantör licensierad av den polska finansinspektionen (Komisja Nadzoru Finansowego) med licensnummer IP48/2019.
- Personuppgifter - all information om en fysisk person som identifieras eller kan identifieras genom en eller flera specifika faktorer som bestämmer fysisk, fysiologisk, genetisk, mental, ekonomisk, kulturell eller social identitet, inklusive enhets-IP, platsdata och onlineidentifierare/aliaser.
- GDPR - Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
- Webbplatsen- denwebbplats som drivs under domänen www.4fund.com och alla underdomäner under vilka den personuppgiftsansvarige tillhandahåller elektroniska tjänster i syfte att tillhandahålla utrymme för att skapa insamlingar av användare och betaltjänster som är nödvändiga för överföring av medel mellan användare.
- Användare - en vuxen fysisk person med full rättskapacitet som använder Webbplatsen.
- Organisatören - en Användare som har organiserat en Insamling.
- Förmånstagaren - varje person (fysisk eller juridisk) som i slutändan ska dra nytta av en insamling, men som inte är dess arrangör.
- Stödjare - användare av webbplatsen som gör donationer till organisatörens insamling.
Varje term med versal som används i detta dokument och som inte definieras ovan har den innebörd som anges i 4fund.coms användarvillkor ("Reglerna").
II. Ansvar i samband med motverkande av penningtvätt och finansiering av terrorism.
Genom att förmedla överföring av pengar från Stödjare till Arrangören och upprätthålla betalkonton för Insamlare tillhandahåller vi betaltjänster. Vi verkar som en licensierad leverantör av betaltjänster på grundval av lämpligt tillstånd från den polska finansinspektionen. På grund av vår verksamhets natur måste vi utföra de skyldigheter som definieras i lagen av den 1 mars 2018 om motverkande av penningtvätt och finansiering av terrorism (Journal of Laws of 2022, punkt 593, i dess ändrade lydelse - nedan kallad: "AML-lagen"), som är en implementering av EU:s AML/CTF-lag i polsk lag. Detta har en inverkan på vår behandling av Användarnas personuppgifter, som vi i vissa fall inte har så mycket rätt som skyldighet att behandla på ett visst sätt:
a). Vi måste verifiera Organisatörens identitet
Processen för att skapa och verifiera arrangörens användarkonto beskrivs i detalj i våra föreskrifter. Som en del av detta måste vi be organisatören att tillhandahålla personuppgifter, som vi sedan är skyldiga att verifiera. Vi måste samla in följande uppgifter: för- och efternamn, medborgarskap, födelsedatum (eller personnummer - PESEL - för användare med anknytning till Polen som har tilldelats ett sådant nummer) samt serie och nummer på det nationella identitetskortet eller annan giltig identitetshandling.
Användaren skriver in uppgifterna i det självidentifieringsformulär som finns tillgängligt på webbplatsen. Dessa uppgifter måste sedan verifieras. Detta sker med hjälp av Onfido Ltd:s widget, där Användaren lämnar foto på sin identitetshandling och utför en liveness check (gör en kort video där de vänder på ansiktet). Resultatet av kontrollen vidarebefordras senare till oss, tillsammans med bilderna på dokumentet och videon som förvärvats under processen.
b). Vi måste tillämpa kundkännedom
AML-lagen kräver att vi tillämpar s.k. kundkännedom, dvs. metoder med vilka vi ska upptäcka eventuella försök att använda vår webbplats för penningtvätt eller finansiering av terrorism. För detta ändamål måste vi analysera transaktioner som utförs på vår portal i detta avseende och, i vissa fall, erhålla ytterligare förklaringar eller dokument från arrangören.
c). Vi måste lagra uppgifterna under en lagstadgad period
Vi är skyldiga att lagra alla uppgifter som erhållits som ett resultat av att tillämpa kundkännedom, liksom uppgifter som identifierar Organisatörerna och uppgifter om transaktioner som genomförts på Webbplatsen, under en period av 5 år från det att affärsrelationerna med en viss Organisatör har avslutats (stängning av Användarens konto). Efter denna tid raderas uppgifterna automatiskt, såvida vi inte får en begäran från den relevanta myndigheten om längre lagring i ett specifikt fall.
d). I vissa fall är vi skyldiga att tillhandahålla transaktionsuppgifter till relevanta myndigheter
Om vi har en rimlig misstanke om att medel som härrör från brott samlas in på vår webbplats, eller om vi upptäcker ett fall av misstänkt penningtvätt eller finansiering av terrorism, är vi skyldiga att rapportera det till de berörda myndigheterna. Vi måste då förse dem med alla uppgifter vi har om den misstänkta transaktionen och arrangören. Under utredningen av ett specifikt fall kan vi också utbyta information med andra betaltjänstleverantörer som är inblandade i en viss transaktion (t.ex. den bank från vilken vi mottog överföringen).
När det gäller att motverka penningtvätt och finansiering av terrorism är den rättsliga grund som vi baserar behandlingen av personuppgifter på de lagstadgade bestämmelser som är bindande för oss - i sådana fall kan du därför inte återkalla ditt samtycke till behandlingen av personuppgifter (behandlingen sker på grundval av en lagstadgad skyldighet, inte samtycke) eller begära att vi raderar dem (vi har en lagstadgad skyldighet att behålla uppgifterna under en viss tid, vilket beskrivs närmare i punkt c). Å andra sidan skyddas de uppgifter som vi samlar in som en del av kundkännedomsprocessen av ytterligare lagstadgad sekretess till följd av AML-lagen, oberoende av det skydd som baseras på GDPR. Överträdelse av denna sekretess skulle leda till höga straffavgifter för oss. Dessa uppgifter är dessutom säkrade och krypterade, och endast medarbetare som är direkt ansvariga för att motverka penningtvätt och finansiering av terrorism har tillgång till dem.
De skyldigheter som följer av AML-lagen är oberoende av de andra grunderna som vi baserar behandlingen av personuppgifter på. I den följande delen av integritetspolicyn får du veta hur vi behandlar uppgifter i andra fall.
III. Vilka personuppgifter samlar vi in och behandlar? Vilka är ändamålen och de rättsliga grunderna för behandlingen av dem?
Eftersom Användarna använder Webbplatsen för olika ändamål och på olika sätt, samlar vi in och behandlar personuppgifter i olika omfattning och på olika rättsliga grunder.
1. Användning av Webbplatsen utan att skapa ett användarkonto
Personuppgifter för icke-registrerade Användare, som varken är Supportrar eller Arrangörer, behandlas inte av den Personuppgiftsansvarige.
Andra uppgifter än personuppgifter som erhålls i samband med Användares användning av Webbplatsen används av oss för analytiska, statistiska och marknadsföringsmässiga ändamål samt för att säkerställa att Webbplatsen fungerar korrekt och mäta dess prestanda. Du kan läsa om hur vi använder cookies - och för vilka syften - i det relevanta avsnittet nedan.
Du kan föreslå oss en organisation som du anser att vi bör lista som en Fast förmånstagare. Samtidigt som du gör det kan du ge oss din e-postadress så att vi senare kan meddela dig när vi accepterar den organisation du angav. I detta fall kommer din e-postadress endast att användas för sådana ändamål - vi kommer inte att behandla dina uppgifter på något annat sätt om du inte ger ditt samtycke genom att markera lämplig kryssruta, eller om du senare bestämmer dig för att skapa ett konto på webbplatsen och sedan ger lämpligt samtycke.
2. Registrering av ett användarkonto
Användare som registrerar ett användarkonto på webbplatsen ombeds att lämna följande personuppgifter som är nödvändiga för att skapa och upprätthålla kontot: namn, efternamn och e-postadress.
Om dessa uppgifter inte lämnas kan ett konto inte skapas. Ovanstående uppgifter samlas in och behandlas på grundval av det samtycke till behandling av personuppgifter som uttryckts när kontot skapades (artikel 6.1 a i GDPR) och, om användaren börjar använda tjänster som erbjuds av webbplatsen, även i syfte att fullgöra avtalet om tillhandahållande av tjänster som erbjuds av den personuppgiftsansvarige (artikel 6.1 b i GDPR).
Om du efter att ha registrerat ett användarkonto inte vidtar några ytterligare åtgärder på webbplatsen (stödja insamlingar, organisera dem, använda betalda tilläggsfunktioner etc.) lagras dina uppgifter, men används inte för något annat ändamål, förutom för att skapa affärsstatistik av oss.
Om en användare ger oss ett separat samtycke till behandling av uppgifter för marknadsföringsändamål kan vi skicka information om nya, intressanta åtgärder och funktioner på webbplatsen i form av ett nyhetsbrev till användarens e-postadress. Detta är dock inte obligatoriskt och Användaren kan när som helst återkalla sitt samtycke.3. Skapa och stödja insamlingar
3. Skapa och stödja insamlingar
3.1. Organisatören
Att anordna insamlingar innebär behandling av ett bredare spektrum av personuppgifter. Organisatörens namn, efternamn, e-postadress, födelsedatum (eller personnummer för Användare med anknytning till Polen), medborgarskap, identitetshandlingens serie och nummer samt dess utgångsdatum, bild på handlingen, adressuppgifter, bankkontonummer och IP-nummer är föremål för behandling.
Utöver den ovan nämnda grunden för behandling, på grund av behovet av att uppfylla de skyldigheter som åläggs oss genom AML-lagen (i synnerhet korrekt identifiering och verifiering av våra kunders identitet), behandlar vi dessa uppgifter för följande ändamål:
a). För att vi ska kunna tillhandahålla tjänster som är relaterade till driften av en insamling, vars rättsliga grund är nödvändigheten av databehandling för att fullgöra avtalet;
b). För att fullgöra våra rättsliga skyldigheter. Utöver de ovan nämnda skyldigheterna som följer av AML-lagen finns det också särskilda skatte- och bokföringsskyldigheter (t.ex. att utfärda och skicka en faktura för premiumtjänster som användaren har köpt);
c). För analytiska och statistiska ändamål, vars rättsliga grund är den Personuppgiftsansvariges berättigade intresse av att analysera Användarnas aktiviteter i syfte att förbättra våra tjänster;
d). För att eventuellt fastställa och driva anspråk eller försvara sig mot dem, vars rättsliga grund är det legitima intresset av att skydda våra rättigheter;
e). För marknadsföringsändamål, vars rättsliga grund är den personuppgiftsansvariges berättigade intresse. Du kan läsa mer om när och hur vi behandlar dessa uppgifter i avsnittet "Marknadsföring, analys och sociala nätverk".
Ytterligare uppgifter om arrangörens eller bidragsmottagarens hälsa och livssituation (inklusive den ekonomiska situationen) kan behandlas för att bekräfta sanningshalten i insamlarens syften i de situationer som anges i förordningarna (se punkt 5). Om de dokument som används för att verifiera insamlarna innehåller uppgifter som ingår i den så kallade särskilda kategorin av personuppgifter i enlighet med GDPR, särskilt hälsouppgifter, behandlar den personuppgiftsansvarige dem på grundval av ett separat inhämtat samtycke. Sådant samtycke ska ges av den registrerade (Organisatören, om dokumenten gäller deras egna uppgifter, och Mottagaren av insamlingen, om insamlingen anordnas för en tredje part). När det gäller underåriga eller personer utan rättslig handlingsförmåga ska samtycket undertecknas av en förälder eller vårdnadshavare.
Att lämna ett separat samtycke till behandling av personuppgifter som ingår i en särskild kategori av personuppgifter är en förutsättning för verifiering baserad på dokument där sådana uppgifter finns. Om en användare avser att anordna en insamling till förmån för en förmånstagare, där det kan vara nödvändigt att lämna in sådana handlingar för att kontrollera riktigheten, måste användaren säkerställa att förmånstagaren samtycker till att vi behandlar denna information - avsaknad av sådant samtycke kommer att leda till att vi inte kan verifiera insamlingen.
Personuppgifter och andra uppgifter som ingår i de dokument som skickas av arrangörerna som en del av de verifieringsförfaranden som beskrivs i punkt 5 i förordningarna kan lämnas ut till enheter som framträder som utfärdare av sådana dokument för att bekräfta att dokumenten är original, liksom till brottsbekämpande myndigheter om vi har en rimlig misstanke om att en användare begår bedrägeri eller använder ett förfalskat dokument. Bortsett från dessa fall behandlar vi alla uppgifter som ingår i dessa dokument som strikt konfidentiella, och själva dokumenten används av oss endast för Insamlarens verifieringsprocess och lagras på externa, säkra databärare, som endast är tillgängliga för anställda som genomför verifieringsprocessen.
Dessutom kommer arrangörens land (som bestäms av det bosättningsland som de har angett under verifieringsprocessen) också att visas på arrangörens insamlingar, bredvid deras namn och på deras konto. Denna funktion gör det möjligt för användare att filtrera insamlare efter land.
3.2. Stödmottagaren
För att en användare ska kunna anordna en insamling för en tredje part måste förmånstagaren fylla i ett lämpligt samtyckesformulär, på grundval av vilket vi kommer att behandla deras personuppgifter, såsom deras namn, efternamn, ID-nummer och serie, samt den bild som syns på deras dokument. Utöver samtyckesblanketten behöver vi också en skanning av personens ID-handling. Dessa uppgifter kommer endast att användas för att verifiera trovärdigheten hos en insamlare. Vi kommer att kontrollera om du faktiskt har ett tillstånd från en specifik person att genomföra en insamling för dem och för att göra detta behöver vi veta deras personuppgifter. Vi gör detta på grundval av deras samtycke, som organisatören måste få från förmånstagaren. Därför måste organisatörerna se till att den person som de anordnar en insamling för förstår hur det fungerar och samtycker till det - vi tillåter inte insamlingar för anonyma förmånstagare. Viktigt att notera: detta innebär inte att du måste publicera mottagarens fullständiga personuppgifter i beskrivningen av insamlingen - bara att vi behöver känna till dem.
3.3. Stödjare
Användare behöver inte skapa ett användarkonto hos oss om de endast vill donera till någon av de insamlingar som organiseras på vår webbplats. På grund av de skyldigheter som följer av AML-lagen och förordning 2015/847 av den 20 maj 2015 om information som åtföljer överföringar av medel kan vi dock behandla användarens namn, efternamn, e-postadress, bankkontonummer och andra uppgifter relaterade till transaktionen, såsom datum och tid för betalningen och det finansiella beloppet för den betalning som gjorts.
Eftersom vi för de flesta av de betalningsmetoder vi erbjuder använder betaltjänster från en tredje part, PayU S.A., innebär valet av en donationsmetod som erbjuds av PayU S.A. att PayU S.A. kommer att vara en separat personuppgiftsansvarig för användarens personuppgifter och att de kommer att behandla dem för att tillhandahålla betaltjänster som är nödvändiga för transaktionen, meddela användaren om betalningens status, behandla klagomål och uppfylla alla rättsliga skyldigheter som åligger dem.
Information om att en viss betalningsmetod stöds av PayU finns längst ned på betalningsskärmen efter att du har valt det valda alternativet. Precis som vi är PayU S.A. en licensierad betaltjänstleverantör som står under tillsyn av den polska finansinspektionen, registrerad i registret över betaltjänstleverantörer under nummer IP1/2012, med skatteidentifikationsnummer (NIP) 7792308495, registrerad i företagsregistret (KRS) under nummer 0000274399, med säte på ul. Grunwaldzka 186, 60-166 Poznań, Polen. Du kan läsa om deras integritetspolicy här.
Organisatören av den insamling till vilken användaren gör en donation kommer att ha tillgång till användarens personuppgifter som vi innehar (angivna av användaren i betalningsformuläret och/eller tillhandahållna till oss av betalningsförmedlare, inklusive uppgifter som vi erhåller från webbbetalningssystem, såsom Google Pay och Apple Pay). Genom att göra en Donation ingår Användare ett juridiskt bindande avtal med Arrangören. Dessa uppgifter görs tillgängliga för Arrangörerna för att de ska kunna fullgöra det avtal som ingåtts med Supportrarna, samt för att fullgöra andra skyldigheter som föreskrivs i lag (t.ex. skatt, redovisning). Om Arrangören erbjuder Erbjudanden i utbyte mot Donationerna kan vi dessutom komma att förse Arrangören med Supporterns adressuppgifter och telefonnummer för att Arrangören ska kunna skicka Erbjudandet. Om Organisatören anger att sådana uppgifter är nödvändiga för att genomföra leveransen kommer det att finnas ett utrymme i Donationsformuläret där Användarna kan ange sådana uppgifter.
Arrangören kan komma att kontakta Stödjarna för att t.ex. tacka dem för de Donationer som gjorts, informera dem om andra Insamlingar som kan vara av intresse för dem eller uppdatera dem om uppfyllandet av Insamlingens syfte. Arrangören ska dock ha ett berättigat intresse av att behandla Supporters personuppgifter i enlighet med artikel 6.1 f) i GDPR.
Den kontakt som beskrivs ovan ska inte vara påträngande eller fortsätta om Supportern uppgett att denne inte önskar det. Den kan användas för engångsmeddelanden (t.ex. för att tacka Supportrarna för Donationerna) eller för periodiska meddelanden. Det bör dock upphöra om Supportern inte har svarat på några meddelanden under de senaste 6 månaderna eller specifikt har begärt att Organisatören ska sluta skicka meddelanden till dem.
Om Organisatören beslutar att använda de personuppgifter som tillhandahålls i Insamlarens panel för ett annat ändamål (som anges av Organisatören), blir Organisatören i sådana fall en separat personuppgiftsansvarig och bär de skyldigheter som anges i GDPR gentemot de personer vars uppgifter Organisatören har börjat behandla.
I enlighet med artikel 20 i GDPR har Organisatören möjlighet att direkt ladda ner och direkt skicka de uppgifter som finns tillgängliga i Insamlingspanelen till en annan personuppgiftsansvarig med hjälp av API (Application Programming Interface). Om Organisatören beslutar sig för att utöva denna rättighet är denne skyldig att utöva den utan att det påverkar andras rättigheter. Om de uppgifter som överförs på Organisatörens begäran även innehåller personuppgifter om Supportrar måste Organisatören säkerställa att de behandlas i enlighet med lagen - efter överföringen av uppgifter är vi inte längre ansvariga för den behandling som utförs av Organisatören eller av en annan personuppgiftsansvarig som tar emot personuppgifter på detta sätt.
4. Erbjudande och köp av Erbjudanden
På vår webbplats gör vi det möjligt att erbjuda och köpa Erbjudanden i utbyte mot Donationer till en Insamlingsorganisation. Erbjudanden kan erbjudas både av arrangören av insamlingen och av en tredje part (grundaren) - mer information om dem finns i punkt 8 i våra föreskrifter.
Den person som erbjuder ett erbjudande kan, när han eller hon fyller i formuläret som beskriver detaljerna i sitt erbjudande, ange att användaren måste ange sin adress eller kontaktuppgifter (telefonnummer eller e-postadress) för att köpa erbjudandet. I detta fall lämnas dessa uppgifter av Användaren när denne betalar för Erbjudandet och tillhandahålls till Arrangören (eller Grundaren) för att de ska kunna fullgöra avtalet. Den person som erbjuder Erbjudandet kan kontakta Användaren för att ordna detaljerna för leverans av Erbjudandet eller skicka det till den adress som Användaren har angett.
För att fullgöra de skyldigheter som följer av lagen av den 23 maj 2024 om ändring av lagen om utbyte av upplysningar i skatteärenden med andra länder och vissa andra lagar, som genomför rådets direktiv (EU) 2021/514 av den 22 mars 2021 om ändring av direktiv 2011/16/EU om administrativt samarbete i fråga om beskattning, kan den personuppgiftsansvarige - i enlighet med artikel 6. 1 c) i GDPR - be Användaren att uppge sitt skatteidentifikationsnummer (TIN-nummer). TIN (Tax Identification Number) är en allmän term som används i samband med skatteidentifiering och som hänvisar till skatteidentifieringsnumret i olika länder, t.ex. i Polen är TIN PESEL och NIP, i Italien Codice Fiscale (CF), i Frankrike Numéro Fiscal de Référence (NIF), i Irland Personal Public Service Number (PPS) etc.
Om Användaren som köpte Erbjudandet informerar oss om att personen som erbjuder Erbjudandet inte har levererat det, trots att de betalade för det, kan vi be personen som erbjuder Erbjudandet att förse oss med ett leveransbevis. Om vi inte får det, kan vi vidarebefordra uppgifterna om den person som erbjuder Erbjudandet till köparen för att göra det möjligt för dem att driva sina anspråk utanför vår webbplats. En sådan åtgärd baseras på nödvändigheten av behandling för att skydda köparens intressen (artikel 6.1 f i GDPR).
Om personen som erbjuder Erbjudandet å andra sidan levererade det och - av någon anledning - den Donation som betraktades som en betalning för det returneras till köparen, kan personen som erbjuder Erbjudandet kontakta oss och inkludera bevis på Erbjudandets leverans i sitt meddelande. I så fall kan vi vidarebefordra köparens personuppgifter till den person som levererade Erbjudandet för att göra det möjligt för dem att driva sina anspråk utanför vår Webbplats. En sådan åtgärd grundar sig på att behandlingen är nödvändig för att skydda Erbjudandesäljarens intressen (artikel 6.1 f i GDPR).
5. Kontakt med oss via kontaktformuläret
Vi ger dig möjlighet att kontakta oss via det elektroniska formulär som finns tillgängligt på webbplatsen. För att använda formuläret krävs att en e-postadress anges. Användaren kan också lämna andra personuppgifter.
Att ange en e-postadress är nödvändigt för att vi ska kunna hantera användarens förfrågan. Dessa uppgifter behandlas:
För att identifiera avsändaren och hantera dennes förfrågan, varvid den rättsliga grunden för behandlingen är nödvändigheten av behandlingen för att fullgöra avtalet om tillhandahållande av tjänsten (artikel 6.1 b i GDPR);
För analytiska och statistiska ändamål, där den rättsliga grunden för behandlingen är den personuppgiftsansvariges berättigade intresse, som består i att föra statistik över förfrågningar som skickas av användare via webbplatsen för att förbättra dess prestanda (artikel 6.1 f i GDPR).
6. Marknadsföring, analys och sociala nätverk
Om en användare ger oss ett separat samtycke (genom att kryssa i knappen "Informera mig om intressanta åtgärder och nya funktioner" när du skapar ett användarkonto) kan vi också behandla deras uppgifter för marknadsföringsändamål, vilket kan bestå av att skicka e-postmeddelanden om intressant innehåll som kan innehålla reklaminnehåll. Användarna kan när som helst återkalla detta samtycke.
För alla insamlingar där arrangören låter alternativet "Tillåt sökmotorer att indexera denna insamling" vara markerat under redigeringen skapas cookies med hjälp av marknadsföringslösningar från Facebook och Googles dynamiska remarketingannonser.
Personuppgiftsansvarig använder också de verktyg som finns tillgängliga på Facebook och som tillhandahålls av Facebook Inc, 1601 S. California Ave. Palo Alto, CA 94304, USA. Den personuppgiftsansvarige har implementerat tjänsten Facebook Pixel på webbplatsen för att kunna anpassa annonser baserat på analys av åtgärder som vidtagits av användare som besöker webbplatsen. Organisatören kan också implementera sin egen Facebook Pixel för att ta emot automatiskt insamlad information (men endast inom de insamlingar där deras Facebook Pixel installerades), vilket gör det möjligt för dem att spåra och analysera effekterna av marknadsföringsaktiviteter för deras insamling. Den information som erhålls på detta sätt överförs till en Facebook-server i USA och lagras där. Vi vill betona att den information som samlas in som en del av Facebook Pixel är anonymiserad och förhindrar både den personuppgiftsansvarige och arrangören från att identifiera specifika användare och spåra deras interaktion på webbplatsen.
Dessutom söker Facebook Pixel, samtidigt som den spårar användarens interaktioner med webbplatsen, bland information som finns på andra webbplatser där den installerades. Sådana uppgifter anonymiseras på användarens webbläsarsida innan de skickas till Facebooks servrar. Det noteras dock att Facebook kan kombinera den angivna informationen med annan information om användaren som samlas in som en del av deras användning av Facebook och använda den för sina egna syften. Sådana åtgärder som vidtas av Facebook är helt oberoende av den personuppgiftsansvarige. Vi rekommenderar att du läser Facebooks integritetspolicy i detta avseende, som du kan hitta här.
Vi använder också TikTok Ads-tjänster som tillhandahålls av TikTok Technology Limited och TikTok Information Technologies UK Limited för reklamändamål. Denna plattform gör det möjligt för oss att marknadsföra vårt varumärke genom att dela korta videoformat. Med hjälp av TikTok Ads Manager har vi möjlighet att nå ut till en bredare publik. Tack vare TikTok Pixel kan vi dessutom mäta de åtgärder som vidtas av annonsmottagare, till exempel undersöka vilka åtgärder som vidtagits av användare som omdirigerats från TikTok-plattformen till webbplatsen via annonser. De uppgifter vi erhåller på detta sätt är anonymiserade och aggregerade, och vi kan därför inte identifiera specifika användare på denna grund. Sådana uppgifter används endast för att analysera beteendet hos annonsmottagare, vilket i sin tur gör det möjligt för oss att anpassa kommunikationsriktningen till behoven hos besökare på vår webbplats. Mer information om den integritetspolicy som gäller för TikTok-plattformen finns här.
Dessutom använder vi Microsoft Ads-tjänster som tillhandahålls av Microsoft Corporation för reklamändamål. Denna plattform gör det möjligt för oss att marknadsföra vårt varumärke på sökmotorn Bing. Med hjälp av Microsoft Ads har vi möjlighet att nå ut till en bredare publik. Tack vare UET-taggen (Universal Event Tracking) kan vi dessutom mäta de åtgärder som vidtas av dessa mottagare, till exempel undersöka vilka åtgärder som vidtagits av användare som omdirigerats från sökmotorn Bing till webbplatsen via annonser. De uppgifter som vi får på detta sätt är anonymiserade och aggregerade, och vi kan därför inte identifiera specifika personer på denna grund. Sådana uppgifter används endast för att analysera beteendet hos annonsmottagare, vilket i sin tur gör det möjligt för oss att anpassa kommunikationsriktningen till behoven hos besökarna på vår webbplats. Mer information om den integritetspolicy som gäller för Microsoft Ads finns här.
Vi använder verktyget Microsoft Clarity, som gör det möjligt att analysera användarnas beteende på webbplatsen med hjälp av funktioner som: uppspelning av inspelade sessioner eller så kallade sidvärmekartor. De uppgifter som erhålls med hjälp av detta verktyg gör det möjligt för oss att identifiera områden på webbplatsen som behöver förbättras. På så sätt kan vi ständigt förbättra kvaliteten på våra tjänster.
Detta verktyg använder cookies och annan teknik för att samla in information om användarnas och deras slutenheters beteende, i synnerhet IP-adressen för den enhet som registreras och lagras i anonymiserad form, skärmupplösning, enhetstyp, information om den webbläsare som används och geolokalisering (land). Denna information lagras sedan i en pseudonymiserad användarprofil. De uppgifter som erhålls enligt beskrivningen ovan används inte av Microsoft Clarity eller av oss för att identifiera enskilda användare.
Microsoft Clarity tillhandahålls av Microsoft Corporation med säte på 1 Microsoft Way, Redmond, WA 98052-6399, USA - du kan läsa mer om Microsoft Clarity här, medan mer information om integritetspolicyn i detta avseende finns här .
Dessutom använder vi verktyget Sentry, som gör det möjligt att registrera och analysera användarnas beteende innan ett fel uppstod på webbplatsen. De uppgifter som erhålls med hjälp av detta verktyg gör det möjligt för oss att identifiera orsakerna till fel i vårt system och därmed förbättra vår kod.
Detta verktyg använder cookies och annan teknik för att samla in information om användarnas beteende och deras slutenheter, i synnerhet enhetens IP-adress, skärmupplösning, enhetstyp, information om den webbläsare som används, geolokalisering (land). De uppgifter som erhålls på det sätt som beskrivs ovan används endast av oss för att identifiera orsakerna till fel i systemet.
Sentry tillhandahålls av Functional Software Inc. med säte på 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA - du kan läsa mer om Sentry här, ytterligare information om integritetspolicyn i detta avseende finns här.
Personuppgiftsansvarig använder även analysverktyg som erbjuds av Google Analytics. De möjliggör spårning av användaraktivitet på webbplatsen på grundval av anonymiserade data, som inte gör det möjligt för den personuppgiftsansvarige att fastställa identiteten på specifika personer (i synnerhet data om den kanal från vilken webbplatsen nås och användarnas ytterligare aktivitet på den, inklusive eventuella betalningar). På grundval av detta kan vi undersöka effektiviteten i de reklamkampanjer som vi organiserar och driften av de tjänster vi erbjuder, samt planera utvecklingen av webbplatsen. De uppgifter som samlas in med hjälp av Google Analytics-verktyget används inte av oss för att identifiera specifika besökare på webbplatsen.
Google Analytics-verktyget kan också användas av arrangören genom att implementera lämplig kod i sin insamling med hjälp av den panel som erbjuds av detta verktyg. På så sätt kan de spåra aktiviteten inom sin insamling, inklusive analysera ingångspunkterna till sin insamling för att planera lämpliga marknadsföringskampanjer. Uppgifterna anonymiseras även i detta fall.
Den information som erhålls på detta sätt överförs till Googles servrar i USA och lagras där. Det noteras att Google kan kombinera denna information med annan information om användaren, som samlas in som en del av användarens användning av andra Google-tjänster, och använda den för sina egna syften. Sådana åtgärder som vidtas av Google är helt oberoende av den personuppgiftsansvarige. Vi rekommenderar att användarna bekantar sig med innehållet i Googles integritetspolicy i detta avseende och kontrollerar lämpliga integritetsinställningar i den webbläsare och de tjänster som används.
Webbplatsen innehåller länkar till webbplatser som administreras av enheter som är oberoende av den personuppgiftsansvarige. Dessa enheter kan tillämpa olika juridiska lösningar när det gäller integritetspolicy.
När det gäller webbplatser som det finns länkar till på webbplatsen, och som varken ägs eller kontrolleras av den personuppgiftsansvarige, har den personuppgiftsansvarige inget ansvar för deras innehåll, inklusive de regler för skydd av konfidentiell information som gäller för användarna.
För att stödja projekt som vi finner särskilt värdefulla eller intressanta kan vi besluta att annonsera en viss insamling på våra sociala mediekanaler (Facebook, Twitter, Instagram, TikTok och LinkedIn) eller att köpa annonser där en sådan insamling nämns, och att presentera den på någon undersida på vår webbplats, i vårt nyhetsbrev eller genom push-notiser. Genom att anordna en insamling på vår webbplats samtycker arrangören till att vi använder den på det sätt som beskrivits tidigare. Som en del av detta kan vi publicera en länk till Organisatörens insamling tillsammans med vår beskrivning som anger varför vi tyckte att den var intressant eller värd att stödja, eller använda element som finns på Insamlingens sida (inklusive foton) för att marknadsföra både Insamlingen och vår Webbplats.
Vi vidtar sådana åtgärder på grundval av vårt berättigade intresse, nämligen att informera användare om intressanta initiativ som finns tillgängliga på vår webbplats. Organisatören kan invända mot detta om de vill - då kommer deras insamling inte att beaktas när vi planerar sådan reklam. Tänk dock på att denna situation är fördelaktig för både den Personuppgiftsansvarige och Organisatören, eftersom det gör det möjligt för oss att marknadsföra oss själva som en portal där värdefulla initiativ tas, samtidigt som Organisatören får reklam för sin Insamling utan kostnad, vilket säkert kan översättas till dess popularitet bland Stödjare. Om Organisatörens invändning når oss efter att vi har vidtagit de åtgärder som beskrivs ovan - kommer vi inte att vidta nya åtgärder, men detta påverkar inte lagligheten av de åtgärder vi vidtog innan vi mottog invändningen.
Som en del av webbplatsen använder vi också profilering (artikel 22 i GDPR), som består i att behandla användarens personuppgifter (även på ett automatiserat sätt) i syfte att analysera eller förutse användarnas personliga preferenser, intressen eller beteende.
Baserat på informationen om det innehåll som visas för användaren kan vi dra slutsatser om vilka av de tjänster vi tillhandahåller som kommer att vara intressanta eller användbara. Tack vare profileringen är de annonser som visas för användaren när denne använder en webbläsare skräddarsydda för den personen och dennes behov.
Profileringen kommer inte att leda till beslut som har rättsverkningar för användaren eller påverka dennes situation på ett liknande betydande sätt. Profilering som utförs av oss gäller inte för ingående eller vägran att ingå ett ramavtal eller användarens möjlighet att använda våra tjänster. Användare kan när som helst inaktivera profilering i dina kontoinställningar. Denna åtgärd kommer inte att påverka antalet visade annonser, utan endast minska deras anpassning till individuella preferenser.
Vi är fast beslutna att ständigt förbättra kvaliteten på de tjänster vi tillhandahåller, men för att göra detta möjligt behöver vi din feedback! Av denna anledning kan vi, efter att du har gjort ett framgångsrikt uttag av de medel du samlar in på din insamling, be dig att ge feedback på Trustpilot A/S plattform. I detta fall agerar vi på grundval av ett legitimt rättsligt intresse. Vi använder de automatiserade tjänster som erbjuds av Trustpilot A/S för att samla in recensioner - i processen kommer vi endast att förse vår partner med din e-postadress. Att lägga till feedback är helt frivilligt.
Observera att om du väljer att skapa ett konto på den ovannämnda plattformen blir Trustpilot A/S en separat personuppgiftsansvarig för dina personuppgifter, oberoende av oss. Du kan hitta mer information om Trustpilot A/S databehandling här.
IV. Vem delar vi dina uppgifter med?
- Leverantörer av tjänster
Vi använder specialiserade tjänster som tillhandahålls av externa enheter, till vilka vi - om nödvändigt - lämnar ut användarnas personuppgifter i enlighet med lämpliga säkerhetsförfaranden. Dessa enheter tillhandahåller bl.a:
- tjänster för verifiering av kundidentitet
- bokförings-, juridiska, skatte- och revisionstjänster
- tjänster för behandling av betalningar online
- Annonsering, marknadsföring och analytiska tjänster.
- IT-tjänster.
Genom att etablera samarbete med tjänsteleverantörer ingår vi lämpliga avtal för att anförtro behandlingen av personuppgifter. Detta innebär att de enheter som behandlar användarnas personuppgifter för vår räkning är skyldiga att skydda användarnas personuppgifter och samtidigt upprätthålla högsta säkerhetsstandard. Vi använder endast tjänster från välrenommerade enheter, och frågan om skydd av personuppgifter som kommer att överföras under genomförandet av ett visst kontrakt är en viktig faktor vid val av entreprenör.
2. Statliga myndigheter
Om det krävs enligt lag kommer vi att lämna ut personuppgifter till myndigheterna som svar på ett domstolsbeslut, en stämning eller annan rättslig begäran eller utredning som utförs i samband med myndighetsutövning och endast om denna begäran baseras på en lämplig rättslig grund.
3. Överföring av uppgifter utanför EES
Vi överför personuppgifter utanför EES endast när det är nödvändigt, samtidigt som vi säkerställer en lämplig skyddsnivå, främst genom:
- samarbete med enheter som behandlar personuppgifter i länder för vilka ett relevant beslut från Europeiska kommissionen har utfärdats;
- användning av standardavtalsklausuler som utfärdats av Europeiska kommissionen;
- tillämpning av bindande företagsregler som godkänts av den behöriga tillsynsmyndigheten.
Förutom i de fall som beskrivs ovan överför vi inte personuppgifter till tredje part.
4. Skattemyndigheter
I de fall som anges i lagen av den 23 maj 2024 om ändring av lagen om utbyte av skatteinformation med andra länder och vissa andra lagar, är vi skyldiga att tillhandahålla dina identifieringsuppgifter, inklusive ditt TIN, till chefen för National Revenue Administration tillsammans med uppgifter om din försäljning av varor under ett visst kalenderår. Denna skyldighet uppstår om du säljer minst 30 varor under ett visst år genom att lista dem som Erbjudanden på vår webbplats, eller om du uppnår en total ersättning på mer än 2 000 euro från försäljningen. Om detta sker kommer vi att informera dig senast den 31 januari följande år om exakt vilka uppgifter vi har tillhandahållit på detta sätt.
V. Hur länge lagrar vi dina personuppgifter?
Hur länge vi behandlar en användares personuppgifter beror på vilken typ av tjänst vi har tillhandahållit användaren och syftet med behandlingen. Som regel lagras uppgifterna under den tid som tjänsten tillhandahålls, till dess att det samtycke som ligger till grund för behandlingen återkallas eller en effektiv invändning mot behandlingen görs i de fall då grunden för behandlingen är vårt berättigade intresse, såvida inte behandlingen kan visa sig nödvändig för att fastställa, göra gällande eller försvara anspråk som riktas mot oss, i vilket fall uppgifterna lagras till dess att sådana anspråk har upphört eller begränsats. Detta gäller inte för behandling av uppgifter som vi är skyldiga att utföra enligt lagen om penningtvätt, där lagen föreskriver en skyldighet att lagra dem under en period av 5 år efter det att affärsförbindelserna med kunden har upphört.
VI. Vilka rättigheter har du när det gäller behandling av dina personuppgifter?
Om vi behandlar dina personuppgifter har du följande rättigheter:
- rätt att få tillgång till sina uppgifter (artikel 15 i GDPR) - på grundval av detta kan användaren ta reda på om vi behandlar deras personuppgifter och få tillgång till dem, samt få information om syftet med behandlingen, kategorier av personuppgifter som vi behandlar, mottagare eller kategorier av mottagare av personuppgifterna, den planerade lagringsperioden för personuppgifterna eller kriterier som bestämmer denna period, användarens rättigheter enligt GDPR, rätten att lämna in ett klagomål till tillsynsmyndigheten, källan till att erhålla personuppgifterna (om de inte har samlats in direkt från användaren) automatiserat beslutsfattande och de säkerhetsåtgärder som används i samband med överföring av personuppgifter utanför EES-området. Användaren kan också få en kopia av sina personuppgifter som är föremål för behandling.
- rätten att korrigera uppgifter (artikel 16 i GDPR) - på grundval av detta kan användaren begära att vi kompletterar, uppdaterar eller korrigerar deras personuppgifter.
- Rätten att radera uppgifter, dvs. den så kallade "rätten att bli bortglömd" (artikel 17 i GDPR) - på grundval av detta kan användaren begära att dina personuppgifter raderas om:
1). Personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades.
2). Användaren har återkallat sitt samtycke som ligger till grund för behandlingen, i enlighet med artikel 6.1 a) eller artikel 9.2 a) i GDPR, och det inte finns någon annan rättslig grund för behandlingen.
3). Användaren har gjort en invändning i enlighet med artikel 21.1 eller 21.2 i GDPR och det finns ingen annan motiverad grund för behandling av personuppgifterna;
4). Personuppgifterna har behandlats på ett olagligt sätt;
5). Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som följer av EU-rätten eller en medlemsstats lagstiftning som vi omfattas av;
- rätten att begränsa behandlingen (artikel 18 i GDPR) - om användaren lämnar in en begäran på denna grund kommer vi att upphöra med att utföra åtgärder på deras personuppgifter tills begäran har beaktats, såvida inte uppgifterna också behandlas på en annan rättslig grund. Utövandet av denna rättighet kan vara förenat med en tillfällig begränsning av vissa funktioner på webbplatsen, om de inbegriper behandling av uppgifter som omfattas av begäran.
- Rätten att överföra uppgifter (artikel 20 i GDPR) - på denna grund kan användaren begära att vi överför deras uppgifter till en enhet eller person som de har angett.
- Rätten att få sina personuppgifter, som vi behandlar på grundval av användarens samtycke, i ett format som gör att de kan läsas av en dator. Det är också möjligt att begära att dessa uppgifter skickas till en annan enhet - förutsatt att det finns tekniska möjligheter i detta avseende både för vår del och för den ytterligare enhetens del.
- Rätten att invända mot andra ändamål för databehandling (artikel 21 i GDPR) - Användare kan när som helst invända mot behandlingen av sina personuppgifter på grundval av den personuppgiftsansvariges berättigade intresse (t.ex. för analytiska eller statistiska ändamål), inklusive profilering. Om vi inte har någon annan rättslig grund för att behandla en användares personuppgifter kommer de att raderas.
- Rätten att återkalla samtycke (artikel 7.3 i GDPR) - om uppgifterna behandlas på grundval av användarens samtycke har användaren rätt att när som helst återkalla det. Detta påverkar dock inte lagligheten av den behandling som utfördes innan samtycket återkallades.
- Rätt att klaga - om en Användare anser att vi behandlar dennes personuppgifter på ett sätt som strider mot bestämmelserna i GDPR eller andra bestämmelser om skydd av personuppgifter, kan denne lämna in ett klagomål till Byrån för skydd av personuppgifter - mer information finns här.
Du kan utöva de rättigheter som anges ovan:
- skriftligen genom att skicka ett brev till följande adress: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Polen
- genom att skicka e-post till
- i vissa fall (t.ex. återkallande av samtycke till behandling av personuppgifter) genom särskilda funktioner i användarkontot direkt på webbplatsen.
Ditt meddelande bör, om möjligt, exakt ange vad din begäran gäller, i synnerhet:
- vilken av de rättigheter som anges i kapitel VI som du vill utöva
- vilken process din begäran gäller (t.ex. användning av en viss tjänst eller funktion på webbplatsen, mottagande av ett nyhetsbrev)
- vilka behandlingssyften din begäran gäller (t.ex. analytiska syften).
Om den inlämnade begäran är formulerad på ett sådant sätt att det inte går att avgöra vad du begär kommer vi att be dig att lämna ytterligare information.
Din begäran kommer att besvaras inom en månad från det att den mottagits. Om det är nödvändigt att förlänga denna period kommer vi att informera dig om skälen till en sådan förlängning.
Svaret kommer att skickas till den e-postadress som begäran skickades från. När det gäller förfrågningar som skickas till adressen till de personuppgiftsansvarigas säte kommer svaret att skickas per post till den adress som du har angett, såvida du inte tydligt angett i förfrågningen att du vill få ett svar till den e-postadress som du har angett.
Observera att de flesta av de rättigheter som anges ovan gäller situationer där vi behandlar dina personuppgifter enbart på grundval av ditt samtycke eller vårt berättigade intresse. Du kommer inte att kunna kräva att vi tar bort eller begränsar behandlingen av dina personuppgifter om vi är skyldiga att behandla dem enligt en särskild bestämmelse - i synnerhet AML-lagen.
VII. Policy för cookies
- Vad är cookies?
Cookie-filer ("cookies") är bitar av IT-data - oftast textfiler - som lagras på användarens enhet när de besöker vår webbplats eller en annan domän där den personuppgiftsansvariges widget har placerats. Dessa filer innehåller vanligtvis domännamnet på den webbplats som de kommer ifrån och information om hur länge en sådan fil kommer att lagras på Användarens dator, samt ett slumpmässigt genererat, unikt nummer som används för att identifiera den webbläsare från vilken anslutningen till Webbplatsen görs.
Cookies används vanligen för att optimera användningen av webbplatser. Dessutom möjliggör de insamling av statistiska data, tack vare vilka vi kan lära oss hur Användarna använder Webbplatsen. På så sätt får vi värdefull information som gör det möjligt för oss att ständigt förbättra webbplatsen, dess strukturer och funktioner.
2. Typer av cookies
På vår Webbplats använder vi följande typer av cookies:
- session - de lagras på Användarens enhet tills de loggar ut från Webbplatsen eller stänger av sin webbläsare;
- permanenta - de raderas efter en förutbestämd tidsperiod, oavsett om Användaren stänger av sin webbläsare eller loggar ut från Webbplatsen;
Dessa kan vara
- våra egna - sätts av våra egna Webbplatsservrar
- tredjepartscookies - sätts av servrar på andra webbplatser.
Kakorna lagrar följande information:
- historik över inloggning på användarkontot och om användaren för närvarande är inloggad
- information om användarnas aktiviteter på webbplatsen (t.ex. om en användare har samtyckt till cookies, om du har interagerat med meddelanden som visas på webbplatsens huvudsida etc.)
- Insamlingar som Användaren tyckte var intressanta;
- sessions-ID för att identifiera den inloggade användaren
- spårnings-ID.
3. Varför använder vi dem?
Vi använder cookies för att ge användarna en bekväm och oavbruten tillgång till webbplatsen och dess grundläggande funktioner, t.ex. inloggning, eller för att våra tjänster ska fungera korrekt. Dessa cookies är alltid aktiva och det är inte nödvändigt att inhämta användarens samtycke i detta fall - utan dem skulle det inte vara tekniskt möjligt att använda webbplatsen.
I andra fall kan du själv bestämma om du vill godkänna de cookies som anges nedan:
- funktionella - tack vare dessa filer kan vi anpassa de tjänster som tillhandahålls för att kunna erbjuda användarna lösningar som är anpassade till deras behov, t.ex. när det gäller webbplatsens presentation
- prestanda - dessa filer gör det möjligt för oss att undersöka hur Användarna använder vår Webbplats, dvs. vilka av de tillgängliga funktionerna som Användarna använder oftast, hur ofta de besöker Webbplatsen osv.
- reklam - baserat på dessa filer kan vi presentera Användare med Insamlingar som kan vara av individuellt intresse;
- analytiska - dessa filer används av oss för att genomföra analyser och föra statistik över besök på Webbplatsen.
4. övrig information
Användare har full frihet att hantera valfria cookies - Användare kan när som helst ändra sina cookiepreferenser genom att använda lämpliga inställningar i sin webbläsare.
Varje webbläsarleverantör tillhandahåller regler för hantering av cookies - dessa finns tillgängliga på de enskilda leverantörernas särskilda webbplatser.
Kom ihåg att återkallande av samtycke eller invändningar mot behandling av cookies kan göra det svårt eller till och med omöjligt att använda vår webbplats.
VIII. Har du några frågor? Kontakta oss på följande sätt.
Du kan kontakta oss via e-postadressen [email protected] eller korrespondensadressen: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Polen. Du kan också skriva till vårt dataskyddsombud - Oliwia Salachna på .
Denna integritetspolicy kan komma att uppdateras. Det ikraftträdandedatum som anges nedan kommer då att ändras. Eventuella tidigare versioner av sekretesspolicyn kommer att finnas tillgängliga på begäran.
Ikraftträdandedatum: [27 augusti 2024].