Privacy policy 4fund.com

I. Вступ

З метою забезпечення прозорості нашої діяльності ми підготували комплексну політику конфіденційності, в якій детально описано, коли і які персональні дані ми збираємо, як ми їх обробляємо та які права ви маєте у зв'язку з цим. Ми також вказуємо випадки, в яких ми можемо передавати ваші персональні дані третім особам.

Zrzutka.pl sp. z o.o., як власник 4fund.com, приділяє велику увагу забезпеченню найвищих стандартів безпеки, зокрема, у сфері захисту персональних даних. Ми постійно проводимо аналіз ризиків, щоб гарантувати, що всі зібрані персональні дані обробляються нами законним і безпечним способом, а також забезпечити доступ до даних тільки уповноваженим особам і тільки в обсязі, необхідному для належного виконання ними своїх завдань. Ми робимо все можливе, щоб усі операції з персональними даними були належним чином зареєстровані та здійснювалися з максимальною обережністю.

Перш за все, наведемо пояснення термінів, які з'являтимуться далі в цьому документі:

  1. Контролер - Zrzutka.pl sp. z o.o., товариство з обмеженою відповідальністю (spółka z ograniczoną odpowiedzialnością) з місцезнаходженням в al. Karkonoska 59, 53-015 Wrocław, Польща, з податковим ідентифікаційним номером (NIP) 8992796896, і внесена до Реєстру компаній (KRS) під номером 0000634168, що діє як постачальник платіжних послуг, ліцензований Польською службою фінансового нагляду (Komisja Nadzoru Finansowego) з ліцензійним номером IP48/2019.
  2. Персональні дані - будь-яка інформація про фізичну особу, яка ідентифікована або може бути ідентифікована за одним або кількома конкретними факторами, що визначають фізичну, фізіологічну, генетичну, психічну, економічну, культурну чи соціальну ідентичність, включаючи IP-адресу пристрою, дані про місцезнаходження та онлайн ідентифікатори/псевдоніми.
  3. GDPR - Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних).
  4. Веб-сайт - веб-сайт, що працює під доменом www.4fund.com та всіма піддоменами, під яким Контролер надає електронні послуги з метою надання простору для створення Користувачами Зборів коштів та платіжних послуг, необхідних для переказу коштів між Користувачами.
  5. Користувач - повнолітня фізична особа, яка має повну дієздатність, що використовує Сайт.
  6. Організатор - Користувач, який організував Збір коштів.
  7. Бенефіціар - будь-яка особа (фізична або юридична), яка в кінцевому підсумку отримає вигоду від Збору коштів, але не є його Організатором.
  8. Прихильники - Користувачі Веб-сайту, які роблять Пожертвування в рамках Збору коштів Організатора.

Будь-який термін, що використовується в цьому документі з великої літери і не визначений вище, має значення, надане йому в умовах використання 4fund.com ("Умови").

II. Обов'язки, пов'язані з протидією відмиванню коштів та фінансуванню тероризму.

Посередництвом у переказі грошей від Прихильників до Організатора та веденням платіжних рахунків для Фандрайзерів ми надаємо платіжні послуги. Ми працюємо як ліцензований постачальник платіжних послуг на підставі відповідного дозволу Польської служби фінансового нагляду. У зв'язку з характером нашої діяльності ми повинні виконувати зобов'язання, визначені в Законі від 1 березня 2018 року про протидію відмиванню коштів та фінансуванню тероризму (Законодавчий вісник від 2022 р., поз. 593, зі змінами та доповненнями - далі за текстом - "Закон про протидію відмиванню коштів та фінансуванню тероризму"): "Закон про протидію відмиванню коштів та фінансуванню тероризму"), який є імплементацією законодавства ЄС у сфері протидії відмиванню коштів та фінансуванню тероризму в польське законодавство. Це впливає на нашу обробку персональних даних Користувачів, які в деяких випадках ми маємо не стільки право, скільки обов'язок обробляти певним чином:

a). Ми повинні перевірити особу Організатора

Процес створення та перевірки облікового запису користувача Організатора детально описаний в нашому Регламенті. В рамках цього процесу ми повинні попросити Організатора надати персональні дані, які ми потім зобов'язані перевірити. Ми повинні зібрати такі дані: ім'я та прізвище, громадянство, дата народження (або особистий ідентифікаційний номер - PESEL - для Користувачів, пов'язаних з Польщею, яким присвоєно такий номер), а також серія та номер національного посвідчення особи або іншого дійсного документа, що посвідчує особу.

Користувач вводить ці дані у форму самоідентифікації, доступну на Веб-сайті. Потім ці дані повинні бути перевірені. Це робиться за допомогою віджету ТОВ "Онфідо", де Користувач надає фотографію свого документа, що посвідчує особу, і виконує перевірку на реальність (знімає коротке відео, на якому він повертається обличчям). Результати перевірки пізніше надсилаються нам разом з фотографіями документа та відео, отриманими в процесі перевірки.

b). Ми повинні застосовувати належну перевірку клієнтів

Закон про боротьбу з відмиванням грошей вимагає від нас застосовувати так звану належну перевірку клієнтів, тобто методи, за допомогою яких ми повинні виявляти можливі спроби використання нашого веб-сайту для відмивання грошей або фінансування тероризму. З цією метою ми повинні аналізувати транзакції, здійснені на нашому порталі, і, в певних випадках, отримувати додаткові пояснення або документи від Організатора.

c). Ми повинні зберігати дані протягом визначеного законом терміну

Ми зобов'язані зберігати всі дані, отримані в результаті застосування належної перевірки клієнта, а також дані, що ідентифікують Організаторів, і дані про транзакції, здійснені на Порталі, протягом 5 років з моменту припинення ділових відносин з даним Організатором (закриття Акаунта Користувача). Після закінчення цього часу дані автоматично видаляються, якщо тільки ми не отримаємо запит від відповідного органу про їх більш тривале зберігання в конкретному випадку.

d). У певних випадках ми зобов'язані надавати дані про транзакції відповідним органам

Якщо у нас є обґрунтована підозра, що на нашому веб-сайті збираються кошти, отримані злочинним шляхом, або якщо ми помітили випадок підозри у відмиванні грошей або фінансуванні тероризму, ми зобов'язані повідомити про це відповідні органи. Після цього ми повинні надати їм всі наявні у нас дані про підозрілу транзакцію та Організатора. Під час розслідування конкретної справи ми також можемо обмінюватися інформацією з іншими постачальниками платіжних послуг, які беруть участь у даній транзакції (наприклад, з банком, з якого ми отримали переказ).

Що стосується протидії відмиванню коштів та фінансуванню тероризму, правовою основою, на якій ми базуємо обробку персональних даних, є обов'язкові для нас законодавчі норми - в таких випадках ви не можете відкликати згоду на обробку персональних даних (обробка відбувається на підставі законодавчого зобов'язання, а не згоди) або попросити нас видалити їх (ми маємо юридичне зобов'язання зберігати дані протягом певного періоду часу, як зазначено в пункті "в"). З іншого боку, дані, які ми збираємо в рамках процесу належної перевірки клієнта, захищені додатковою законодавчою таємницею, що випливає із Закону про боротьбу з відмиванням грошей, незалежно від захисту на основі GDPR. Порушення цієї таємниці призведе до високих штрафних санкцій для нас. Ці дані додатково захищені та зашифровані, і доступ до них мають лише працівники, безпосередньо відповідальні за протидію відмиванню коштів та фінансуванню тероризму.

Зобов'язання, що випливають із Закону про протидію відмиванню коштів, не залежать від інших підстав, на яких ми здійснюємо обробку персональних даних. У наступній частині політики конфіденційності ви дізнаєтеся, як ми обробляємо дані в інших випадках.

III. Які персональні дані ми збираємо та обробляємо? Які цілі та правові підстави для їх обробки?

У зв'язку з тим, що Користувачі використовують Веб-сайт для різних цілей і різними способами, ми збираємо і обробляємо персональні дані в різному обсязі і на різних правових підставах.

1. Використання Сайту без створення облікового запису користувача

Персональні дані незареєстрованих Користувачів, які не є ні Вболівальниками, ні Організаторами, не обробляються Контролером.

Дані, відмінні від персональних, отримані у зв'язку з використанням Користувачами Сайту, використовуються нами в аналітичних, статистичних і маркетингових цілях, а також для забезпечення належної роботи Сайту і оцінки його ефективності. Ви можете прочитати про те, як ми використовуємо файли cookie - і з якою метою - у відповідному розділі нижче.

2. Реєстрація облікового запису користувача

Користувачам, які реєструють обліковий запис на Веб-сайті, пропонується надати наступні персональні дані, необхідні для створення та обслуговування облікового запису: ім'я, прізвище та адресу електронної пошти.

Ненадання цих даних призводить до неможливості створення облікового запису. Вищевказані дані збираються та обробляються на підставі згоди на обробку персональних даних, висловленої при створенні облікового запису (стаття 6.1 a) GDPR), а також, якщо Користувач починає користуватися будь-якими послугами, пропонованими Веб-сайтом, також з метою виконання договору про надання послуг, пропонованих Контролером (стаття 6.1 b) GDPR).

Якщо після реєстрації Облікового запису Користувача ви не здійснюєте жодних подальших дій на Веб-сайті (підтримка Зборів коштів, їх організація, використання платних додаткових функцій тощо), ваші дані зберігаються, але не використовуються з будь-якою іншою метою, окрім створення нами бізнес-статистики.

Якщо Користувач надає нам окрему згоду на обробку даних в маркетингових цілях, ми зможемо надсилати йому інформацію про нові, цікаві акції та функції на Сайті у вигляді інформаційної розсилки на адресу електронної пошти Користувача. Однак це не є обов'язковим, і Користувачі можуть відкликати свою згоду в будь-який час.3. Створення та підтримка фандрайзерів

3. Створення та підтримка кампаній зі збору коштів

3.1. Організатор

Організація збору коштів передбачає обробку більш широкого кола персональних даних. Обробці підлягають ім'я, прізвище, адреса електронної пошти, дата народження (або особистий ідентифікаційний номер для Користувачів, пов'язаних з Польщею), громадянство, серія та номер документа, що посвідчує особу, а також термін його дії, зображення на документі, адресні дані, номер банківського рахунку та номер IP Організатора.

На додаток до вищезазначених підстав для обробки, у зв'язку з необхідністю виконання зобов'язань, покладених на нас Законом про протидію відмиванню коштів (зокрема, належної ідентифікації та перевірки особи наших клієнтів), ми обробляємо ці дані для наступних цілей:

a). Для того, щоб ми могли надавати послуги, пов'язані з функціонуванням фандрайзера, правовою основою яких є необхідність обробки даних для виконання договору;

b). З метою виконання наших юридичних зобов'язань. На додаток до вищезазначених зобов'язань, що випливають із Закону про протидію відмиванню коштів, існують також певні податкові та бухгалтерські зобов'язання (наприклад, виписка та відправлення рахунку-фактури за придбані Користувачем преміум-послуги);

c). Для аналітичних і статистичних цілей, правовою основою яких є законний інтерес Контролера в аналізі діяльності Користувачів з метою поліпшення наших послуг;

d). З метою можливого визначення та пред'явлення претензій або захисту від них, правовою основою яких є законний інтерес у захисті наших прав;

e). Для маркетингових цілей, правовою основою яких є законний інтерес Контролера. Про те, коли і як саме ми обробляємо ці дані, ви можете дізнатися в розділі "Маркетинг, аналітика і соціальні мережі".

Додаткові дані, що стосуються стану здоров'я і життя (в тому числі фінансового становища) Організатора або Бенефіціара, можуть оброблятися з метою підтвердження правдивості цілей збору коштів у ситуаціях, зазначених в Правилах (див. їх п. 5). У випадку, якщо документи, які використовуються для перевірки Збирачів коштів, містять дані, що входять до так званої спеціальної категорії персональних даних відповідно до GDPR, зокрема дані про стан здоров'я, Контролер обробляє їх на підставі окремо отриманої згоди. Така згода має бути надана суб'єктом даних (Організатором, якщо документи стосуються його власних даних, та Бенефіціаром Збору коштів, якщо Збір коштів організовано для третьої особи). У випадку неповнолітніх або недієздатних осіб згода повинна бути підписана одним із батьків або законним опікуном.

Висловлення окремої згоди на обробку персональних даних, що входять до спеціальної категорії персональних даних, є обов'язковою умовою для проведення верифікації на підставі документів, в яких такі дані містяться. Якщо Користувач має намір організувати збір коштів для Бенефіціара, де надання таких документів може виявитися необхідним для перевірки його достовірності, Користувач повинен переконатися, що Бенефіціар дає згоду на обробку нами цієї інформації - відсутність такої згоди призведе до того, що ми не зможемо верифікувати збір коштів.

Персональні дані та інші дані, що містяться в документах, надісланих Організаторами в рамках процедур перевірки, описаних у пункті 5 Регламенту, можуть бути розкриті особам, які виступають емітентами таких документів, з метою підтвердження оригінальності документів, а також правоохоронним органам у випадку, якщо у нас виникнуть обґрунтовані підозри, що Користувач здійснює шахрайство або використовує підроблений документ. Крім цих випадків, ми розглядаємо всі дані, що містяться в цих документах, як суворо конфіденційні, а самі документи використовуються нами тільки для процесу верифікації Збирача коштів і зберігаються на зовнішніх захищених носіях даних, до яких мають доступ тільки співробітники, які проводять процес верифікації.

3.2. Бенефіціар

Для того, щоб Користувач міг організувати Збір коштів для третьої особи, Бенефіціару необхідно заповнити відповідну форму згоди, на підставі якої ми будемо обробляти його персональні дані, такі як ім'я, прізвище, номер і серія паспорта, а також зображення, що міститься на його документі. На додаток до форми згоди нам також знадобиться скан посвідчення особи цієї людини. Ці дані будуть використані лише для перевірки достовірності особи, яка здійснює збір коштів. Ми перевіримо, чи дійсно ви маєте дозвіл від конкретної особи на проведення збору коштів для неї, і для цього нам потрібно знати її персональні дані. Ми робимо це на підставі їхньої згоди, яку Організатор повинен отримати від Бенефіціара. З цієї причини Організатори повинні переконатися, що особа, для якої вони організовують збір коштів, розуміє, як це працює, і погоджується з цим - ми не дозволяємо проводити збір коштів для анонімних Бенефіціарів. Важливе зауваження: це не означає, що ви повинні публікувати повні персональні дані Бенефіціара в описі збору коштів - ми просто повинні їх знати.

3.3. Прихильники

Користувачам не потрібно створювати у нас обліковий запис користувача, якщо вони лише хочуть зробити пожертву на будь-який зі Зборів коштів, організованих на нашому Веб-сайті. Тим не менш, через зобов'язання, що випливають із Закону про протидію відмиванню коштів та Регламенту 2015/847 від 20 травня 2015 року про інформацію, що супроводжує перекази коштів, ми можемо обробляти ім'я, прізвище, адресу електронної пошти, номер банківського рахунку та інші дані, пов'язані з транзакцією, такі як дата і час платежу та фінансова сума здійсненого платежу.

У зв'язку з тим, що для більшості пропонованих нами способів оплати ми використовуємо платіжні послуги третьої сторони, PayU S.A., вибір способу здійснення Пожертвування, запропонованого PayU S.A., означає, що PayU S.A. буде окремим Контролером персональних даних Користувача і буде обробляти їх з метою надання платіжних послуг, необхідних для здійснення транзакції, інформування Користувача про статус платежу, розгляду скарг і виконання всіх юридичних зобов'язань, що лежать на них.

Інформацію про те, що даний спосіб оплати підтримується PayU, можна знайти в нижній частині екрану оплати після вибору відповідної опції. Як і ми, PayU S.A. є ліцензованим постачальником платіжних послуг, під наглядом Польської фінансової інспекції, внесений до Реєстру постачальників платіжних послуг під номером IP1/2012, з податковим ідентифікаційним номером (NIP) 7792308495, внесений до Реєстру компаній (KRS) під номером 0000274399, з місцезнаходженням за адресою ul. Грюнвальдська 186, 60-166 Познань, Польща. Ви можете прочитати про їхню політику конфіденційності тут.

Організатор збору коштів, якому Користувач робить пожертву, матиме доступ до персональних даних Користувача, які ми зберігаємо (вказані в платіжній формі та/або надані нам платіжними посередниками). Здійснюючи Пожертву, Користувачі укладають юридично обов'язковий договір з Організатором. Ці дані надаються Організаторам для того, щоб вони могли виконати договір, укладений з Прихильниками, а також для виконання інших зобов'язань, передбачених законодавством (наприклад, податкових, бухгалтерських). Крім того, якщо Організатор пропонує Заохочення в обмін на Пожертвування, ми також можемо надати Організатору дані про адресу та номер телефону Прихильника для того, щоб Організатор міг відправити Заохочення. Якщо Організатор зазначає, що такі дані необхідні для завершення відправлення, у формі Пожертви буде відведено місце для введення таких даних Користувачами.

Організатор може зв'язатися з Прихильниками, щоб подякувати їм за зроблені Пожертви, проінформувати їх про інші Збори коштів, які можуть їх зацікавити, або, наприклад, повідомити їм про досягнення мети Збору коштів. Однак Організатор повинен мати законний інтерес в обробці персональних даних Підтримки відповідно до статті 6.1 f) GDPR.

Описаний вище контакт не повинен бути нав'язливим або продовжуватися, якщо Вболівальник заявив, що не бажає цього. Він може використовуватися для одноразових повідомлень (наприклад, для того, щоб подякувати Прихильникам за Пожертви) або для періодичних повідомлень. Однак його слід припинити, якщо Підопічний не відповів на жодне повідомлення, отримане протягом останніх 6 місяців, або конкретно вимагав від Організатора припинити надсилати йому повідомлення.

Якщо Організатор вирішить використовувати персональні дані, надані в Панелі Збору коштів, з іншою метою (визначеною Організатором), в таких випадках Організатор стає окремим контролером персональних даних і несе зобов'язання, зазначені в GDPR, по відношенню до осіб, чиї дані Організатор почав обробляти.

Як передбачено статтею 20 GDPR, Організатор має можливість безпосередньо завантажувати та безпосередньо надсилати дані, доступні в панелі Збору коштів, іншому контролеру за допомогою інтерфейсу прикладного програмування (API). Якщо Організатор вирішить скористатися цим правом, він зобов'язаний здійснювати його без шкоди для прав інших осіб. Якщо дані, передані на запит Організатора, включають також персональні дані Прихильників, Організатор повинен забезпечити їх обробку відповідно до законодавства - після передачі даних ми більше не несемо відповідальності за обробку, здійснювану Організатором або іншим контролером, який отримує персональні дані таким чином.

4. Пропозиція та придбання Заохочень

На нашому Веб-сайті ми надаємо можливість пропонувати та купувати Заохочення в обмін на Пожертви в рамках Збору коштів. Заохочення можуть пропонуватися як Організатором збору коштів, так і третьою особою (Засновником) - більше інформації про них можна знайти в пункті 8 наших Правил.

Особа, яка пропонує Заохочення, при заповненні форми з описом деталей своєї пропозиції може передбачити, що для придбання Заохочення Користувачеві необхідно буде вказати свою адресу або контактні дані (номер телефону або адресу електронної пошти). В такому випадку ці дані надаються Користувачем при здійсненні оплати Заохочення та надаються Організатору (або Засновнику) з метою забезпечення можливості виконання договору. Особа, що пропонує Заохочення, може зв'язатися з Користувачем для узгодження деталей відправлення Заохочення або надіслати його на адресу, вказану Користувачем.

У випадку, якщо Користувач, який придбав Заохочення, повідомить нам, що, незважаючи на те, що він його оплатив, особа, яка пропонує Заохочення, не доставила його, ми можемо попросити особу, яка пропонує Заохочення, надати нам докази доставки Заохочення. Якщо ми не отримаємо його, ми можемо передати дані особи, яка пропонує Винагороду, покупцеві, щоб він міг пред'явити свої претензії за межами нашого Сайту. Така дія ґрунтується на необхідності обробки даних для захисту інтересів покупця (стаття 6. 1 f) GDPR).

З іншого боку, якщо особа, яка пропонує Заохочення, доставила його, і - з будь-якої причини - Пожертвування, яке вважалося платою за нього, повертається покупцеві, особа, яка пропонує Заохочення, може зв'язатися з нами і включити до свого повідомлення доказ доставки Заохочення. У такому випадку ми можемо передати персональні дані покупця особі, яка доставила Винагороду, для того, щоб вона могла пред'явити свої претензії за межами нашого Сайту. Така дія ґрунтується на необхідності обробки для захисту інтересів продавця Винагороди (стаття 6. 1 f) GDPR).

5. Зв'язок з нами за допомогою контактної форми

Ми надаємо можливість зв'язатися з нами за допомогою електронної форми, доступної на Веб-сайті. Використання форми вимагає надання адреси електронної пошти. Користувач також може надати інші свої персональні дані.

Надання адреси електронної пошти необхідне для обробки запиту Користувача. Ці дані обробляються:

З метою ідентифікації відправника та обробки його запиту, де правовою підставою для обробки є необхідність обробки для виконання договору про надання послуг (стаття 6. 1 b) GDPR);

Для аналітичних та статистичних цілей, де правовою підставою для обробки є законний інтерес Контролера, що полягає у веденні статистики запитів, поданих Користувачами через Веб-сайт, з метою покращення його роботи (стаття 6.1 f) GDPR).

6. Маркетинг, аналітика та соціальні мережі

Якщо Користувач надає нам окрему згоду (відмітивши кнопку "Інформувати мене про цікаві акції та нові функції" при створенні Акаунта користувача), ми також можемо обробляти його дані в маркетингових цілях, які можуть полягати в надсиланні повідомлень на електронну пошту про цікавий контент, який може включати рекламний контент. Користувачі можуть відкликати цю згоду в будь-який час.

Для всіх Зборів коштів, де Організатор під час їх редагування залишить позначку "дозволити пошуковим системам індексувати цей Збір коштів", файли cookie будуть створені за допомогою маркетингових рішень, що надаються Facebook і Google для динамічного ремаркетингу оголошень.

Контролер також використовує інструменти, доступні на Facebook і надані Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, USA. Контролер впровадив на Сайті сервіс Facebook Pixel з метою персоналізації оголошень на основі аналізу дій, здійснених Користувачами, які відвідують Сайт. Організатор також може впровадити власний Facebook Pixel для отримання автоматично зібраної інформації (але тільки в рамках Зборів коштів, в яких було встановлено його Facebook Pixel), що дозволить йому відстежувати та аналізувати ефекти рекламної діяльності для свого Збору коштів. Отримана таким чином інформація передається на сервер Facebook у США і зберігається там. Ми хотіли б підкреслити, що інформація, зібрана в рамках Facebook Pixel, є анонімною і не дозволяє як Контролеру, так і Організатору ідентифікувати конкретних Користувачів і відстежувати їх взаємодію на Сайті.

Крім того, Facebook Pixel, відстежуючи взаємодію Користувача з Сайтом, здійснює пошук серед інформації, що міститься на інших сайтах, де він був встановлений. Такі дані анонімізуються на стороні браузера Користувача перед відправкою на сервери Facebook. Однак слід зазначити, що Facebook може об'єднувати зазначену інформацію з іншою інформацією про Користувача, зібраною в рамках використання ним Facebook, і використовувати її в своїх цілях. Такі дії Facebook повністю незалежні від Контролера. Ми рекомендуємо вам ознайомитися з політикою конфіденційності Facebook з цього приводу, яку ви можете знайти тут.

Ми також використовуємо послуги TikTok Ads, що надаються TikTok Technology Limited і TikTok Information Technologies UK Limited для рекламних цілей. Ця платформа дозволяє нам рекламувати наш бренд, публікуючи короткі відеоролики. За допомогою TikTok Ads Manager ми маємо можливість охопити ширшу аудиторію. Крім того, завдяки TikTok Pixel ми можемо вимірювати дії одержувачів реклами, наприклад, вивчати, які дії виконували Користувачі, які були перенаправлені з платформи TikTok на Веб-сайт за допомогою реклами. Дані, які ми отримуємо таким чином, є анонімними та агрегованими, і тому ми не можемо ідентифікувати конкретних Користувачів на цій основі. Такі дані використовуються лише для аналізу поведінки одержувачів реклами, що, в свою чергу, дозволяє нам коригувати напрямок комунікації відповідно до потреб відвідувачів нашого Веб-сайту. Більш детальну інформацію про політику конфіденційності, що діє на платформі TikTok, можна знайти тут.

Крім того, ми використовуємо в рекламних цілях сервіси Microsoft Ads, що надаються корпорацією Microsoft. Ця платформа дозволяє нам рекламувати наш бренд у пошуковій системі Bing. За допомогою Microsoft Ads ми маємо можливість охопити ширшу аудиторію. Крім того, завдяки тегу Universal Event Tracking (UET) ми можемо вимірювати дії цих одержувачів, наприклад, вивчати, які дії виконували Користувачі, які були перенаправлені з пошукової системи Bing на Веб-сайт за допомогою рекламних оголошень. Дані, які ми отримуємо таким чином, є анонімними та узагальненими, і тому ми не можемо ідентифікувати конкретних осіб на цій основі. Такі дані використовуються лише для аналізу поведінки одержувачів реклами, що, в свою чергу, дозволяє нам адаптувати напрямок комунікації до потреб відвідувачів нашого Веб-сайту. Більше інформації про політику конфіденційності, що діє в Microsoft Ads, можна знайти тут.

Ми використовуємо інструмент Microsoft Clarity, який дозволяє аналізувати поведінку користувачів на Веб-сайті на основі таких функцій, як: відтворення записаних сесій або так званих теплових карт сторінок. Дані, отримані за допомогою цього інструменту, дозволяють нам визначити області Веб-сайту, які потребують вдосконалення. В результаті ми можемо постійно покращувати якість наших послуг.

Цей інструмент використовує файли cookie та інші технології для збору інформації про поведінку Користувачів та їх кінцевих пристроїв, зокрема IP-адресу пристрою, яка записується і зберігається в анонімній формі, роздільну здатність екрану, тип пристрою, інформацію про використовуваний браузер і геолокацію (країну). Потім ця інформація зберігається в псевдонімізованому профілі користувача. Дані, отримані вищеописаним способом, не використовуються Microsoft Clarity або нами для ідентифікації окремих користувачів.

Microsoft Clarity надається корпорацією Microsoft з юридичною адресою: 1 Microsoft Way, Redmond, WA 98052-6399, США - докладніше про Microsoft Clarity можна прочитати тут, а з політикою конфіденційності в цьому відношенні можна ознайомитися тут.

Контролер також використовує аналітичні інструменти, пропоновані Google Analytics. Вони дозволяють відстежувати активність Користувачів на Сайті на основі анонімних даних, які не дозволяють Контролеру встановити особу конкретних осіб (зокрема, дані про канал, з якого здійснюється доступ до Сайту, і подальшу активність Користувачів на ньому, включаючи будь-які здійснені платежі). На цій основі ми можемо вивчати ефективність організованих нами рекламних кампаній і функціонування пропонованих нами послуг, а також планувати розвиток Веб-сайту. Дані, отримані за допомогою інструменту Google Analytics, не використовуються нами для ідентифікації конкретних відвідувачів веб-сайту

Інструмент Google Analytics також може бути використаний Організатором шляхом впровадження відповідного коду у свій Збір коштів за допомогою панелі, запропонованої цим інструментом. Таким чином, вони можуть відстежувати активність в рамках свого збору коштів, включаючи аналіз точок входу на свій збір коштів, щоб планувати відповідні маркетингові кампанії. У цьому випадку дані також анонімізуються.

Отримана таким чином інформація передається на сервери Google в США і зберігається там. Зазначається, що Google може об'єднувати цю інформацію з іншою інформацією про Користувача, зібраною в рамках використання Користувачем інших сервісів Google, і використовувати її в своїх цілях. Такі дії Google повністю незалежні від Контролера. Ми рекомендуємо Користувачам ознайомитися зі змістом політики конфіденційності Google в цьому відношенні і перевірити відповідні налаштування конфіденційності браузера і використовуваних сервісів.

Веб-сайт містить посилання на веб-сайти, які адмініструються незалежними від Контролера суб'єктами. Ці суб'єкти можуть застосовувати різні правові рішення в області політики конфіденційності.

Що стосується будь-яких веб-сайтів, посилання на які містяться на Веб-сайті, і які не належать і не контролюються Контролером, Контролер не несе відповідальності за їх зміст, включаючи правила захисту конфіденційності інформації, що застосовуються до Користувачів.

З метою підтримки проектів, які ми вважаємо особливо цінними або цікавими, ми можемо прийняти рішення про рекламу певного збору коштів у наших соціальних мережах (Facebook, Twitter, Instagram, TikTok і LinkedIn) або придбати рекламу, в якій буде згадано про такий збір коштів, і представити її на будь-якій підсторінці нашого Веб-сайту, в нашій інформаційній розсилці або за допомогою push-повідомлень. Організовуючи збір коштів на нашому Веб-сайті, Організатор погоджується з тим, що ми можемо використовувати його у вищеописаний спосіб. Як частина цього, ми можемо опублікувати посилання на збір коштів Організатора разом з нашим описом із зазначенням того, чому ми вважаємо його цікавим або вартим підтримки, або використовувати елементи, що містяться на сторінці збору коштів (включаючи фотографії), для просування як збору коштів, так і нашого Веб-сайту.

Ми здійснюємо такі дії на основі нашого законного інтересу, а саме інформування Користувачів про цікаві ініціативи, доступні на нашому Веб-сайті. Організатор може заперечити проти цього, якщо захоче - тоді його Збір коштів не буде враховуватися при плануванні такої реклами. Однак візьміть до уваги, що така ситуація вигідна як для Контролера, так і для Організатора, оскільки дозволяє нам просувати себе як портал, на якому здійснюються цінні ініціативи, а Організатор отримає рекламу для свого Збору коштів безкоштовно, що, безумовно, може призвести до його популярності серед Прихильників. Якщо заперечення Організатора надійде до нас після того, як ми здійснили дії, описані вище - ми не будемо здійснювати нових дій, але це не вплине на законність дій, які ми здійснили до отримання заперечення.

В рамках Веб-сайту ми також використовуємо профілювання (стаття 22 GDPR), яке полягає в обробці персональних даних Користувача (в тому числі в автоматизованому режимі) з метою аналізу або прогнозування особистих уподобань, інтересів або поведінки Користувачів.

На основі інформації про вміст, що відображається Користувачеві, ми можемо зробити висновок, які з послуг, які ми надаємо, будуть цікавими або корисними. Завдяки профілюванню реклама, яка відображається Користувачеві під час використання веб-браузера, пристосована до цієї особи та її потреб.

Профілювання не призводить до прийняття рішень, що мають юридичні наслідки для Користувача або впливають на його становище подібним чином. Профайлінг, який ми здійснюємо, не впливає на укладення або відмову від укладення рамкового договору, а також на можливість Користувача користуватися нашими послугами. Користувачі можуть відключити профайлінг в налаштуваннях свого облікового запису в будь-який час. Ця дія не вплине на кількість оголошень, що відображаються, а лише зменшить їх адаптацію до індивідуальних переваг.

Ми прагнемо постійно покращувати якість сервісу, який ми надаємо, але щоб зробити це можливим, нам потрібен ваш зворотній зв'язок! З цієї причини, після успішного виведення коштів, зібраних на вашому фандрайзері, ми можемо попросити вас залишити відгук на платформі Trustpilot A/S. У цьому випадку ми діємо на основі законного правового інтересу. Для збору відгуків ми використовуємо автоматизовані сервіси, пропоновані Trustpilot A/S - в цьому процесі ми надамо нашому партнеру тільки вашу електронну адресу. Додавання відгуків є повністю добровільним.

Зверніть увагу, що якщо ви вирішите створити обліковий запис на вищезгаданій платформі, Trustpilot A/S стане окремим контролером ваших персональних даних, незалежним від нас. Ви можете знайти більше інформації про обробку даних Trustpilot A/S тут.

IV. З ким ми ділимося вашими даними?

  1. Постачальники послуг

Ми користуємося спеціалізованими послугами, що надаються зовнішніми організаціями, яким, за необхідності, ми розкриваємо персональні дані Користувачів з дотриманням відповідних процедур безпеки. Ці суб'єкти надають, серед іншого

  • послуги з перевірки особи клієнта
  • бухгалтерські, юридичні, податкові та аудиторські послуги
  • послуги з обробки онлайн-платежів
  • рекламні, маркетингові та аналітичні послуги
  • ІТ-послуги.

Налагоджуючи співпрацю з постачальниками послуг, ми укладаємо відповідні договори про доручення обробки персональних даних. Це означає, що ці суб'єкти, які обробляють персональні дані Користувачів від нашого імені, зобов'язані захищати персональні дані Користувачів, дотримуючись найвищих стандартів безпеки. Ми користуємося послугами тільки перевірених суб'єктів, і питання захисту персональних даних, які будуть передані в ході виконання того чи іншого договору, є важливим фактором при виборі підрядника.

2. Державні органи

Якщо цього вимагає закон, ми розкриємо персональні дані органам влади у відповідь на судовий наказ, повістку до суду або інший законний запит чи розслідування, здійснене в рамках реалізації державних повноважень, і тільки якщо цей запит ґрунтується на відповідній правовій основі.

3. Передача даних за межі ЄЕЗ

Ми передаємо персональні дані за межі ЄЕЗ тільки тоді, коли це необхідно, забезпечуючи при цьому належний рівень захисту, насамперед шляхом:

  • співпраці з суб'єктами, які обробляють персональні дані в країнах, щодо яких прийнято відповідне рішення Європейської Комісії
  • використання стандартних договірних положень, виданих Європейською Комісією;
  • застосування обов'язкових корпоративних правил, затверджених компетентним наглядовим органом.

Крім випадків, описаних вище, ми не передаємо персональні дані третім особам.

V. Як довго ми зберігаємо ваші персональні дані?

Період обробки персональних даних Користувача залежить від типу послуги, яку ми надали Користувачеві, та мети обробки. Як правило, дані зберігаються протягом терміну надання послуги, до відкликання згоди, на підставі якої ми здійснюємо обробку, або ефективного заперечення проти обробки даних у випадках, коли підставою для обробки даних є наш законний інтерес, за винятком випадків, коли обробка даних може виявитися необхідною для встановлення, переслідування або захисту від пред'явлених нам претензій, і в цьому випадку дані зберігаються до закінчення терміну дії або обмеження будь-яких таких претензій. Це не стосується обробки даних, до якої ми зобов'язані відповідно до Закону про боротьбу з відмиванням коштів, де закон передбачає обов'язок зберігати їх протягом 5 років після закінчення ділових відносин з клієнтом.

VI. Які права ви маєте щодо обробки ваших персональних даних?

Якщо ми обробляємо ваші персональні дані, ви маєте наступні права:

  • право на доступ до своїх даних (ст. 15 GDPR) - на цій підставі Користувач може дізнатися, чи обробляємо ми його персональні дані, і отримати доступ до них, а також отримати інформацію про цілі обробки, категорії персональних даних, які ми обробляємо, одержувачів або категорії одержувачів персональних даних, запланований термін зберігання персональних даних або критерії, що визначають цей термін, права Користувача відповідно до GDPR, право подати скаргу до наглядового органу, джерело отримання персональних даних (якщо тільки вони не були зібрані безпосередньо від Користувача), автоматизоване прийняття рішень, а також заходи безпеки, що застосовуються у зв'язку з передачею персональних даних за межі зони ЄЕЗ. Користувач також може отримати копію своїх персональних даних, які підлягають обробці.
  • право на виправлення даних (стаття 16 GDPR) - на цій підставі Користувач може попросити нас доповнити, оновити або виправити свої персональні дані.
  • право на видалення даних, тобто так зване "право на забуття" (ст. 17 GDPR) - на цій підставі Користувач може вимагати видалення своїх персональних даних, якщо

1). Персональні дані більше не є необхідними для цілей, для яких вони були зібрані або іншим чином оброблені.

2). Користувач відкликав свою згоду, на якій ґрунтується обробка, відповідно до статті 6.1 a) або статті 9.2 a), якщо йдеться про GDPR, і немає інших правових підстав для обробки.

3). Користувач подав заперечення відповідно до статті 21.1 або 21.2, якщо GDPR, і немає іншої обґрунтованої підстави для обробки персональних даних;

4). Персональні дані були оброблені незаконно;

5). Персональні дані повинні бути видалені для того, щоб виконати юридичне зобов'язання, передбачене законодавством ЄС або законодавством держави-члена, якому ми підпорядковуємося;

  • право на обмеження обробки (стаття 18 GDPR) - якщо Користувач подає запит на цій підставі, ми припиняємо виконувати операції з його персональними даними до розгляду запиту, якщо тільки дані не обробляються також на іншій правовій підставі. Реалізація цього права може бути пов'язана з тимчасовим обмеженням певних функцій Веб-сайту, якщо вони пов'язані з обробкою даних, про які йдеться в запиті.
  • право на передачу даних (стаття 20 GDPR) - на цій підставі Користувач може вимагати, щоб ми передали його дані юридичній або фізичній особі, яку він вказав.
  • право на отримання своїх персональних даних, які ми обробляємо на підставі згоди Користувача, у форматі, що дозволяє їх зчитування комп'ютером. Також можна вимагати, щоб ці дані були надіслані іншій особі - за умови, що для цього існують технічні можливості як з нашого боку, так і з боку додаткового суб'єкта.
  • право заперечувати проти інших цілей обробки даних (стаття 21 GDPR) - Користувачі можуть в будь-який час заперечувати проти обробки своїх персональних даних на підставі законного інтересу Контролера (наприклад, для аналітичних або статистичних цілей), включаючи профілювання. Якщо у нас немає інших законних підстав для обробки персональних даних Користувача, вони будуть видалені.
  • право на відкликання згоди (стаття 7.3 GDPR) - якщо дані обробляються на підставі згоди Користувача, Користувач має право відкликати її в будь-який час. Однак це не впливає на законність обробки, здійсненої до відкликання цієї згоди.
  • право на скаргу - якщо Користувач вважає, що ми обробляємо його персональні дані таким чином, що порушує положення GDPR або інші положення щодо захисту персональних даних, він може подати скаргу до Управління з питань захисту персональних даних - більше інформації доступно тут.

Ви можете скористатися вищезазначеними правами

  • письмово, надіславши листа на наступну адресу: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Poland
  • електронною поштою на адресу
  • в окремих випадках (наприклад, відкликання згоди на обробку персональних даних) за допомогою спеціальних функцій в Акаунті Користувача безпосередньо на Сайті.

У Вашому повідомленні слід, по можливості, точно вказати, чого стосується Ваш запит, зокрема

  • яке з прав, перелічених у Главі VI, ви хочете реалізувати
  • якого процесу стосується ваш запит (наприклад, використання певної послуги або функції на Веб-сайті, отримання інформаційного бюлетеня)
  • яких цілей обробки стосується ваш запит (наприклад, аналітичні цілі).

Якщо надісланий запит сформульовано таким чином, що неможливо визначити, що саме ви вимагаєте, ми попросимо вас надати додаткову інформацію.

Відповідь на ваш запит буде надана протягом 1 місяця з моменту його отримання. У разі необхідності продовження цього терміну ми повідомимо вас про причини такого продовження.

Відповідь буде надана на електронну адресу, з якої було надіслано запит. У випадку запитів, надісланих на адресу юридичної адреси Контролерів, відповідь буде надана поштою на вказану Вами адресу, якщо в запиті чітко не вказано, що Ви бажаєте отримати відповідь на вказану Вами адресу електронної пошти.

Зверніть увагу, що більшість з перерахованих вище прав застосовуються до ситуацій, коли ми обробляємо ваші персональні дані виключно на підставі вашої згоди або нашого законного інтересу. Ви не зможете ефективно вимагати від нас видалення або обмеження обробки ваших персональних даних, якщо ми зобов'язані їх обробляти відповідно до конкретного положення - зокрема, Закону про боротьбу з відмиванням коштів.

VII. Політика щодо файлів cookie

  1. Що таке файли cookie?

Файли cookie ("cookies") - це фрагменти ІТ-даних, найчастіше текстові файли, які зберігаються на пристрої Користувача під час відвідування нашого Веб-сайту або іншого домену, на якому розміщено віджет Контролера. Ці файли зазвичай містять доменне ім'я веб-сайту, з якого вони надходять, і інформацію про те, як довго такий файл буде зберігатися на комп'ютері Користувача, а також випадково згенерований унікальний номер, який використовується для ідентифікації браузера, з якого здійснюється підключення до Веб-сайту.

Файли cookie зазвичай використовуються в ході оптимізації процесу використання веб-сайтів. Крім того, вони дозволяють збирати статистичні дані, завдяки яким ми можемо дізнатися, як Користувачі використовують Веб-сайт. На цій основі ми отримуємо цінну інформацію, яка дозволяє нам постійно вдосконалювати Веб-сайт, його структуру і функціональність.

2 Типи файлів cookie

На нашому Сайті ми використовуємо наступні типи файлів cookie:

  • сесійні - зберігаються на пристрої Користувача до моменту виходу з Сайту або вимкнення веб-браузера
  • постійні - видаляються через заздалегідь визначений проміжок часу, незалежно від того, чи вимкнув Користувач свій веб-браузер або вийшов з Сайту;

вони можуть бути

  • наші власні - встановлюються нашими власними серверами Сайту
  • файли cookie третіх осіб - встановлені серверами інших веб-сайтів.

Файли cookie зберігають наступну інформацію

  • історія входу в обліковий запис Користувача і чи є Користувач в даний момент в системі
  • інформацію про дії Користувачів на Веб-сайті (наприклад, чи давав Користувач згоду на використання файлів cookie, чи взаємодіяв з повідомленнями, що з'являються на головній сторінці Веб-сайту, і т.д.)
  • Збори коштів, які Користувач вважав цікавими;
  • ідентифікатор сеансу для ідентифікації Користувача, який увійшов в систему
  • ідентифікатор відстеження.

3 . чому ми їх використовуємо?

Ми використовуємо файли cookie, щоб забезпечити Користувачам повністю комфортний, безперебійний доступ до Веб-сайту, а також до його основних функціональних можливостей, таких як вхід в систему або належне виконання наших послуг. Ці файли cookie завжди активні, і отримання згоди Користувача в цьому випадку не потрібно - без них використання Сайту було б технічно неможливим.

В інших випадках ви можете вирішити, чи погоджуєтеся ви на використання файлів cookie, зазначених нижче:

  • функціональні - завдяки цим файлам ми можемо персоналізувати послуги, що надаються, щоб пропонувати Користувачам рішення, адаптовані до їхніх потреб, наприклад, з точки зору презентації Веб-сайту
  • продуктивність - ці файли дозволяють нам вивчити, як Користувачі використовують наш Веб-сайт, тобто які з доступних функцій Користувачі використовують найчастіше, як часто вони відвідують Веб-сайт і т.д.
  • рекламні - на основі цих файлів ми можемо представляти Користувачам фандрайзингові пропозиції, які можуть представляти індивідуальний інтерес;
  • аналітичні - ці файли використовуються нами для проведення аналізу та ведення статистики відвідувань Сайту.

4. інша інформація

Користувачі мають повну свободу в управлінні необов'язковими файлами cookie - Користувачі можуть вносити зміни до своїх налаштувань файлів cookie в будь-який час, використовуючи відповідні налаштування свого веб-браузера.

Кожен постачальник браузерів надає правила управління файлами cookie - вони доступні на спеціальних веб-сайтах окремих постачальників.

Пам'ятайте, що відкликання згоди або висловлення заперечення проти обробки файлів cookie може ускладнити або навіть унеможливити використання нашого Веб-сайту.

VIII. Виникли запитання? Зв'яжіться з нами.

Ви можете зв'язатися з нами за допомогою електронної адреси [email protected] або адреси для листування: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wroclaw, Poland. Ви також можете написати нашому співробітнику з питань захисту даних - пані Олівії Салачній на електронну адресу .

Ця Політика конфіденційності може бути оновлена. Дата набуття чинності, зазначена нижче, буде змінена. Будь-які попередні версії Політики конфіденційності будуть доступні за запитом.


Дата набуття чинності: [12 вересня 2023 року]