Polityka prywatności serwisu zrzutka.pl
Wstęp
W trosce o przejrzystość naszych działań i Twój komfort przygotowaliśmy kompleksową politykę prywatności, z której dowiesz się, kiedy i jakie dane osobowe zbieramy i jak je przetwarzamy, oraz jakie prawa przysługują Ci z tego tytułu. Wskazujemy także przypadki, w których możemy udostępnić Twoje dane osobowe podmiotom trzecim.
Zrzutka.pl sp. z o.o. dba o najwyższe standardy bezpieczeństwa, szczególnie w zakresie ochrony danych osobowych. Na bieżąco prowadzimy analizę ryzyka w celu zapewnienia, że zgromadzone dane osobowe przetwarzane są przez nas w sposób zgodny z prawem, bezpieczny oraz zapewniający, że dostęp do danych mają wyłącznie osoby upoważnione i jedynie w zakresie niezbędnym dla prawidłowej realizacji ciążących na nich obowiązków. Przykładamy szczególną uwagę do tego, aby wszystkie operacje na danych osobowych były rejestrowane i przeprowadzane z największą starannością.
Poniżej wyjaśniamy pojęcia, które będą pojawiać się w dalszej części niniejszego dokumentu:
- Administrator – Zrzutka.pl sp. z o.o. z siedzibą we Wrocławiu, al. Karkonoska 59, 53-015 Wrocław, NIP 8992796896, REGON 365261657, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000634168, stanowiąca krajową instytucję płatniczą wpisana do Rejestru Usług Płatniczych UKNF pod nr IP48/2019.
- Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji oraz identyfikator internetowy.
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Serwis – serwis internetowy prowadzony pod domeną www.zrzutka.pl oraz pod wszelkimi subdomenami, w ramach których Administrator świadczy drogą elektroniczną usługi polegające w szczególności na udostępnieniu przestrzeni do tworzenia zrzutek przez Użytkowników oraz pośredniczeniu w przekazywaniu środków finansowych między Użytkownikami.
- Użytkownik – pełnoletnia osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, której ustawa przyznaje zdolność prawną, korzystająca z Serwisu z wyłączeniem osób ubezwłasnowolnionych całkowicie. Za Użytkownika uważana jest również osoba fizyczna korzystająca z Serwisu, która ukończyła 13 lat i przesłała zgodę przedstawiciela ustawowego na korzystanie z Serwisu. Użytkownik korzysta z jednej albo kilku usług świadczonych przez Administratora.
- Organizator - Użytkownik, który organizuje zrzutkę z zamiarem pozyskania środków finansowych na realizację określonego celu w Serwisie.
- Organizator Skarbonek - Użytkownik, który utworzył Skarbonkę na rzecz wybranej przez siebie zrzutki.
- Beneficjent - osoba fizyczna lub prawna, inna niż sam Organizator, na której rzecz Organizator zbiera środki z przeznaczeniem na cel określony w opisie zrzutki.
- Wspierający - Użytkownik, który dokonuje wpłaty środków pieniężnych na realizację celu wskazanego w opisie zrzutki zorganizowanej przez Organizatora.
Obowiązki związane z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu.
Pośrednicząc w przekazywaniu pieniędzy od Wspierających do Organizatora oraz prowadząc rachunki dla Zrzutek, nasz portal świadczy usługi płatnicze. Działamy w charakterze krajowej instytucji płatniczej na podstawie stosownego zezwolenia Komisji Nadzoru Finansowego. Taki charakter działalności sprawia, że musimy wykonywać obowiązki wynikające z ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. 2022, poz. 593 z późn. zm. - dalej jako: „ustawa AML”). Nie pozostaje to bez wpływu na przetwarzanie przez nas danych osobowych Użytkowników, które w pewnych wypadkach mamy nie tyle prawo, co obowiązek przetwarzać w określony sposób:
- Musimy zweryfikować tożsamość Organizatora
Proces założenia i weryfikacji konta Organizatora opisany jest szczegółowo w naszym regulaminie. W jego ramach musimy poprosić Organizatora o podanie danych osobowych, które następnie mamy obowiązek potwierdzić. Musimy zebrać następujące dane: imię i nazwisko, obywatelstwo, numer PESEL lub datę urodzenia (w przypadku osób nieposiadających PESELu), oraz serię i numer dowodu tożsamości, a w przypadku osoby prowadzącej działalność gospodarczą - również NIP. Dane te następnie muszą zostać potwierdzone za pomocą tzw. przelewu weryfikacyjnego oraz przesłanego nam skanu dowodu tożsamości. Ustawa AML nakłada na nas obowiązek zweryfikowania tych danych oraz uprawnia nas do uzyskania i zachowania kopii dokumentu tożsamości Organizatora.
- Musimy stosować środki bezpieczeństwa finansowego
Ustawa AML nakazuje nam stosować tzw. środki bezpieczeństwa finansowego, czyli metody, którymi mamy wykrywać ewentualne próby wykorzystania naszego portalu do prania pieniędzy lub finansowania terroryzmu. W tym celu musimy m.in. analizować przeprowadzane na naszym portalu transakcje pod takim kątem, a w określonych wypadkach uzyskiwać od Organizatora dodatkowe wyjaśnienia lub dokumenty.
- Musimy przechowywać dane przez wskazany w ustawie okres
Wszystkie dane uzyskane w wyniku stosowania środków bezpieczeństwa finansowego, a także dane identyfikujące Organizatorów i dane dotyczące transakcji przeprowadzanych na naszym portalu, mamy obowiązek przechowywać przez okres 5 lat od chwili zakończenia stosunków gospodarczych z danym Organizatorem (mówiąc prościej - zamknięcia konta Użytkownika). Po tym czasie są one automatycznie usuwane, chyba że wcześniej otrzymamy od odpowiedniego organu żądanie ich dłuższego przechowywania w konkretnym wypadku.
- W określonych przypadkach mamy obowiązek przekazać dane dotyczące transakcji odpowiednim organom
Jeżeli będziemy mieli uzasadnione podejrzenie, że na naszym portalu gromadzone są środki pochodzące z przestępstwa lub też dostrzeżemy przypadek domniemanego prania pieniędzy lub finansowania terroryzmu, mamy obowiązek zgłosić to odpowiednim służbom (prokuraturze lub Generalnemu Inspektorowi Informacji Finansowej). Musimy wówczas przekazać im wszystkie posiadane przez nas dane dotyczące podejrzanej transakcji i Organizatora. W toku badania konkretnej sprawy, możemy też wymieniać się informacjami z innymi dostawcami usług płatniczych biorącymi udział w danej transakcji (np. bankiem, z którego otrzymaliśmy przelew).
W przypadku przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu podstawą prawną, na której opieramy przetwarzanie danych osobowych, są bezwzględnie obowiązujące nas regulacje ustawowe - w takich przypadkach nie ma zatem możliwości wycofania zgody na przetwarzanie danych osobowych (przetwarzanie odbywa się bowiem na podstawie obowiązku ustawowego, a nie zgody), ani żądania od nas ich usunięcia (mamy prawny obowiązek przechowywania danych przez określony czas). Z drugiej strony dane gromadzone przez nas w ramach stosowania środków bezpieczeństwa finansowego są chronione niezależną od RODO tajemnicą ustawową wynikającą z ustawy AML, za której złamanie groziłyby nam wysokie kary. Dane te są dodatkowo zabezpieczane i szyfrowane, a dostęp do nich mają wyłącznie pracownicy bezpośrednio odpowiedzialni za przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu.
Obowiązki wynikające z ustawy AML są niezależne od pozostałych podstaw, na których opieramy przetwarzanie danych osobowych. Z pozostałej części polityki prywatności dowiesz się, w jaki sposób przetwarzamy dane w innych przypadkach.
- Musimy zweryfikować tożsamość Organizatora
Jakie dane osobowe gromadzimy i przetwarzamy? Jakie są cele i podstawy prawne ich przetwarzania?
W związku z tym, że Użytkownicy korzystają z Serwisu w rozmaitych celach i w różny sposób, gromadzimy i przetwarzamy dane osobowe w zróżnicowanym zakresie i na różnych podstawach prawnych.
- Korzystanie z Serwisu bez zakładania konta
Dane osobowe osób korzystających z Serwisu, a niebędących Wspierającymi lub Organizatorami, nie są przetwarzane przez Administratora.
Dane pozyskane w związku z korzystaniem przez Użytkowników z Serwisu i niebędące danymi osobowymi są używane przez Zrzutka.pl sp. z o.o. do celów analitycznych, statystycznych, marketingowych i w celu zapewnienia działania Serwisu oraz pomiaru jego wydajności. O tym, w jaki sposób i w jakim celu wykorzystujemy pliki cookies (ciasteczka) możesz przeczytać w odpowiedniej sekcji niżej.
Jeżeli wskażesz nam potencjalną organizację, której Twoim zdaniem powinniśmy zaproponować status Patrona, i podasz nam adres e-mail, na który powinniśmy powiadomić Cię, gdy konto Patrona zostanie utworzone dla tej organizacji, Twój adres e-mail zostanie wykorzystany wyłącznie do takiego powiadomienia - nie będziesz przypisany do bazy newsletter, a Twoje dane (e-mail) nie będą przetwarzane w inny sposób, chyba że wyrazisz odrębną zgodę marketingową, zaznaczając odpowiedni checkbox lub w późniejszym czasie zdecydujesz się na założenie konta w Serwisie i wówczas wyrazisz na to odpowiednią zgodę. - Rejestracja konta
Osoby, które dokonują rejestracji w Serwisie proszone są o podanie następujących danych osobowych niezbędnych do utworzenia i obsługi konta: imię, nazwisko, oraz adres e-mail.
Wskazanie tych danych jest wymagane w celu założenia i obsługi konta, a ich niepodanie skutkuje brakiem możliwości założenia konta. Powyższe dane są gromadzone i przetwarzane na podstawie wyrażonej przy zakładaniu konta zgody na przetwarzanie danych osobowych (art. 6 ust. 1 lit. a RODO), a w przypadku, gdy Użytkownik rozpoczyna korzystanie z dowolnych usług oferowanych przez Serwis - również w celu wykonania umowy o świadczenie usług oferowanych przez Administratora (art. 6 ust. 1 lit. b RODO).
W przypadku, gdy po rejestracji konta nie podejmiesz dalszych działań w ramach Serwisu (wspieranie Zrzutek lub ich organizacja, korzystanie z płatnych funkcji dodatkowych itp.), Twoje dane są przechowywane, jednak nie są wykorzystywane w żadnym innym celu, poza tworzeniem przez nas statystyk biznesowych.
Jeżeli wyrazisz odrębną zgodę marketingową, będziemy mogli wysyłać do Ciebie informacje o nowych ciekawych akcjach i funkcjach w ramach Serwisu (newsletter). Nie jest to jednak obowiązkowe, a zgodę taką możesz w każdej chwili wycofać.
- Tworzenie i wspieranie zrzutek
- Organizator
Organizowanie zrzutek w Serwisie wiąże się z przetwarzaniem szerszego zakresu danych osobowych. Pamiętaj, że w zależności od wyboru formy konta (prywatne - dla osoby fizycznej lub prowadzone dla innego podmiotu) przetwarzane są inne dane osobowe:
- w przypadku kont osób fizycznych przetwarzaniu podlegają imię, nazwisko, adres e-mail, numer PESEL, obywatelstwo, seria oraz numer dokumentu tożsamości, a także termin jego ważności, wizerunek, dane adresowe, numer rachunku bankowego oraz adres IP Organizatora,
- w przypadku osób prawnych i innych podmiotów - dane osobowe osoby fizycznej prowadzącej profil takiego podmiotu wskazane w pkt wyżej, a także dane osobowe osób uprawnionych do reprezentacji zgodnie z KRS i udzielających konkretnej osobie upoważnienia do prowadzenia profilu oraz dane osobowe beneficjentów rzeczywistych podmiotu, wynikające z odpowiednich rejestrów (jeśli dotyczy).
Poza wskazaną wyżej podstawą przetwarzania, polegającą na konieczności realizowania obowiązków wyznaczonych nam ustawą AML (w szczególności należytej identyfikacji i weryfikacji tożsamości naszych klientów), dane te przetwarzamy w następujących celach:
- w celu świadczenia przez nas usług związanych z przeprowadzeniem zrzutki – podstawą prawną jest niezbędność przetwarzania do wykonania umowy;
- w celu realizacji obowiązków ustawowych ciążących na nas - poza wskazanymi już wyżej obowiązkami wynikającymi z ustawy AML, są to w szczególności obowiązki podatkowe i księgowe (np. wystawienie i zaksięgowanie faktury za wykupione przez Ciebie usługi premium);
- w celach analitycznych i statystycznych – podstawa prawną jest uzasadniony interes Administratora polegający na analizie sposobu korzystania z konta i aktywności Użytkowników i w celu doskonalenia stosowanych funkcji;
- w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną jest uzasadniony interes polegający na ochronie naszych praw;
- w celach marketingowych – podstawa prawną jest uzasadniony interes Administratora. O tym, kiedy i w jaki dokładnie sposób przetwarzamy te dane, dowiesz się z części ,,Działania marketingowe, analityczne i portale społecznościowe”.
Dodatkowe dane dotyczące zdrowia oraz sytuacji życiowej (w tym majątkowej) mogą być przetwarzane w celu weryfikacji prawdziwości zrzutek w sytuacjach wskazanych w Regulaminie (zob. rozdział XIII). W przypadku, gdy dokumenty służące do weryfikacji zrzutki zawierają dane zaliczane do tzw. szczególnej kategorii danych osobowych zgodnie z RODO, w szczególności dane dotyczące zdrowia, Administrator przetwarza je na podstawie odrębnej zgody. Zgody takiej powinna udzielić osoba, której dane dotyczą (Organizator, jeżeli dokumenty dotyczą jego własnych danych, a Beneficjent zrzutki, w przypadku gdy zbiórka jest organizowana na rzecz osoby trzeciej). W przypadku osób niepełnoletnich lub nieposiadających zdolności do czynności prawnych, zgodę powinien podpisać rodzic albo opiekun prawny.
Wyrażenie odrębnej zgody na przetwarzanie danych osobowych zaliczanych do szczególnej kategorii danych osobowych jest warunkiem niezbędnym do przeprowadzenia weryfikacji na podstawie dokumentów, w których dane takie są zawarte. Jeżeli zamierzasz zorganizować zbiórkę na rzecz osoby trzeciej, której weryfikacja może wymagać przedstawienia takich dokumentów, upewnij się, że udzieli ona zgody na przetwarzanie przez nas tych informacji - jej brak może spowodować, że zrzutki nie będzie można zweryfikować.
Dane osobowe i inne dane widoczne w dokumentach przesyłanych przez Organizatorów w ramach procedur weryfikacyjnych opisanych w rozdziale XIII regulaminu Serwisu mogą zostać ujawnione podmiotom widniejącym jako wystawcy takich dokumentów w celu potwierdzenia ich wiarygodności lub organom ścigania w przypadku, gdy mamy uzasadnione podejrzenie popełnienia oszustwa lub posłużenia się sfałszowanym dokumentem. Poza tymi przypadkami wszystkie dane wynikające z tych dokumentów traktujemy jako ściśle poufne, a same dokumenty są przez nas wykorzystywane wyłącznie do procesu weryfikacji zbiórki i przechowywane na zewnętrznych, zabezpieczonych nośnikach danych, przy czym dostęp do nich mają wyłącznie pracownicy prowadzący proces weryfikacji.
Jeżeli Twoja zrzutka jest widoczna w wyszukiwarkach, w jej tzw. metatitle wyświetli się również Twoje imię i nazwisko lub nazwa Twojej organizacji. W ustawieniach konta możesz wyłączyć ww. widoczność w każdej chwili - w efekcie zrzutka nie będzie wyświetlała się w wynikach wyszukiwania. Metatitle to treść, która pojawia się w wynikach wyszukiwania, w udostępnieniach zrzutki w mediach społecznościowych, czy jako tekst wyświetlany na karcie przeglądarki, gdy strona jest otwarta.
Widoczność Skarbonek w wyszukiwarkach jest uzależniona od tego, czy zrzutka, dla której została zorganizowana Skarbonka, jest indeksowana. Jeżeli jesteś organizatorem Skarbonki i nie chcesz, żeby była ona widoczna w wynikach wyszukiwania, skontaktuj się z Organizatorem Zrzutki - nie możesz samodzielnie wyłączyć opcji wyszukiwania Zrzutki ani Skarbonki. - Beneficjent
Aby możliwe było zorganizowanie przez Ciebie zbiórki na rzecz osoby trzeciej, konieczne będzie wypełnienie przez nią odpowiedniej zgody, na podstawie której będziemy przetwarzać jej dane osobowe, takie jak imię, nazwisko, numer i serię dokumentu tożsamości, a także wizerunek. Poza formularzem zgody, potrzebny będzie nam również skan dowodu tożsamości tej osoby. Dane te posłużą nam wyłącznie do procesu weryfikacji wiarygodności zrzutki. Sprawdzimy, czy faktycznie posiadasz upoważnienie od konkretnej osoby do prowadzenia zbiórki na jej rzecz, a żeby to zrobić - musimy znać jej dane osobowe. Robimy to na podstawie jej zgody, którą jako Organizator zbiórki będziesz musiał uzyskać. Z tego powodu upewnij się, że osoba, dla której organizujesz zbiórkę jest tego świadoma i taką zgodę wyraża - nie dopuszczamy zbiórek na rzecz anonimowych Beneficjentów. Uwaga! Nie oznacza to, że pełne dane Beneficjenta powinieneś publikować w treści opisu zbiórki - są one niezbędne tylko do naszej wiadomości.
- Wspierający
Wspieranie przez Ciebie dowolnej zrzutki zorganizowanej na naszym portalu nie wymaga zakładania u nas konta Użytkownika. Tym niemniej, z uwagi na obowiązki wynikające z ustawy AML i rozporządzenia 2015/847 z dnia 20 maja 2015 r. w sprawie informacji towarzyszących transferom środków pieniężnych, możemy przetwarzać Twoje imię, nazwisko, adres e-mail, numer rachunku bankowego i inne szczegóły związane z transakcją, jak np. data i godzina wykonania płatności czy wysokość dokonanej wpłaty.
Z uwagi na fakt, że przy większości oferowanych u nas metod wpłaty korzystamy z usług pośrednika płatności (PayU S.A.) wybór takiej metody oznacza, że osobnym administratorem Twoich danych osobowych będzie PayU S.A. z siedzibą w Poznaniu (60-166), przy ul. Grunwaldzkiej 182, który będzie je przetwarzał w celu realizacji transakcji płatniczej, powiadamiania Cię o statusie realizacji Twojej płatności, rozpatrywania reklamacji, a także w celu wypełnienia obowiązków prawnych ciążących na PayU. Informację, że dana metoda wpłaty jest obsługiwana przez PayU, znajdziesz na dole ekranu wpłaty po zaznaczeniu odpowiedniej opcji. Ze zbiorem informacji o prywatności w PayU możesz zapoznać się tutaj.
Organizator zrzutki, na którą dokonujesz wpłaty, będzie miał dostęp do posiadanych przez nas danych osobowych Wspierającego (wskazanych przez samego Wspierającego w formularzu wpłaty lub przekazanych nam przez pośredników płatności, w tym również pozyskanych za pośrednictwem systemów płatności internetowych takich jak Google Pay i Apple Pay). Za pośrednictwem naszego portalu zawierasz z nim bowiem prawnie wiążącą umowę (zazwyczaj jest to umowa darowizny, a w przypadku Zrzutek, w których Organizator oferuje świadczenie wzajemne za wpłaty, umowa innego typu - sprzedaży, świadczenia usług). Dane te są udostępniane Organizatorowi w celu umożliwienia mu wykonania umowy zawartej ze Wspierającymi, a także wykonania innych przewidzianych prawem obowiązków (np. podatkowych, księgowych). Dodatkowo - jeżeli Organizator w zamian za wpłaty na jego zrzutkę oferuje Ci określone Oferty - możemy udostępnić mu również Twoje dane adresowe oraz numer telefonu w celu realizacji wysyłki wspomnianych Ofert.
Organizator - na podstawie dostarczonych przez nas danych - może skontaktować się z Wspierającymi lub Organizatorem Skarbonki np. w celu podziękowania za dokonane darowizny czy poinformowania o innych zrzutkach, które mogą być dla nich interesujące. Organizator powinien przy tym posiadać prawnie uzasadniony interes w przetwarzaniu danych osobowych Wspierających lub Organizatorów Skarbonek, zgodnie z art. 6 ust. 1 lit. f RODO, który legitymizuje nawiązanie ww. kontaktu.
Kontakt ten powinien służyć budowaniu relacji z Wspierającymi lub Organizatorami Skarbonek - w ten sposób Organizator może informować ich o dalszych postępach danej akcji lub o innych działaniach, które prowadzi reprezentowana przez niego organizacja. Ponadto Organizator może skorzystać z tej funkcji w celu przesłania podziękowań lub przedstawienia rozliczeń związanych z realizacją określonego Projektu. Istotne jest również to, aby treść komunikatów przesyłanych do Wspierających lub Organizatorów Skarbonek miała związek z działalnością Organizatora w ramach Serwisu, tj. dotyczyła jego zrzutek lub była z nimi powiązana.
Należy przy tym pamiętać, że skorzystanie z wyżej opisanej funkcji nie może naruszać interesów Wspierających lub Organizatorów Skarbonek - działania Organizatora powinny być zrównoważone i proporcjonalne. Przesyłanie wiadomości może mieć charakter jednorazowy (np. w przypadku podziękowań), natomiast w przypadku regularnego kontaktu konieczne jest zachowanie umiaru zarówno w zakresie liczby, jak i częstotliwości dostarczanych wiadomości. Jeżeli dany Wspierający lub Organizator Skarbonki przez okres 6 miesięcy nie podjął żadnej aktywności związanej z dostarczanymi komunikatami, należy uznać, że cel, na podstawie którego przetwarzane są dane osobowe tego Wspierającego lub Organizatora Skarbonki, zdezaktualizował się. Oznacza to, że Organizator nie posiada już podstawy prawnej do przetwarzania danych osobowych takiego Wspierającego lub Organizatora Skarbonki, a zatem musi zakończyć ten proces.
Jeżeli Wspierający lub Organizator Skarbonki zwróci się z żądaniem zaprzestania wysyłki komunikatów na jego adres e-mail, Organizator jest zobowiązany niezwłocznie zastosować się do tego żądania.Jeżeli jesteś Organizatorem zrzutki i decydujesz się na wykorzystanie udostępnionych Ci w panelu Organizatora danych osobowych w innym - wyznaczonym przez Ciebie - celu, pamiętaj, że stajesz się wówczas odrębnym administratorem danych osobowych i to na Tobie spoczywają obowiązki wskazane w RODO wobec osób, których dane zaczynasz przetwarzać.
Zgodnie z art. 20 RODO Organizator ma możliwość bezpośredniego pobrania oraz bezpośredniego przesłania danych dostępnych w panelu Organizatora innemu administratorowi za pomocą interfejsu programowania aplikacji (API). Jeżeli jako Organizator decydujesz się na skorzystanie z tego prawa, pamiętaj, że jesteś zobowiązany wykonywać je bez uszczerbku dla praw innych osób. Jeśli wśród danych przenoszonych na Twoje żądanie znajdują się również dane osobowe Wspierających lub Organizatorów Skarbonek, musisz zadbać o to, by były one przetwarzane zgodnie z prawem - po przekazaniu danych nie ponosimy już odpowiedzialności za przetwarzanie dokonywane przez Organizatora lub przez innego administratora otrzymującego w ten sposób dane osobowe.
- Organizator
- Wystawianie i zakup Ofert
W ramach Serwisu umożliwiamy również wystawianie i zakup Ofert. Oferty mogą być wystawiane zarówno przez Organizatora zrzutki, jak i przez osobę trzecią (tzw. Fundatora) - więcej informacji na ten temat znajdziesz w Regulaminie Ofert, który stanowi załącznik do naszego Regulaminu.
Wystawca Oferty w trakcie wypełniania formularza opisującego szczegóły jego oferty może zastrzec, że do zakupu Oferty niezbędne będzie podanie przez Nabywcę danych adresowych lub kontaktowych (numeru telefonu). W takim wypadku, dane te są uzupełniane przez Nabywcę podczas dokonywania wpłaty za Ofertę i są przekazywane Wystawcy w celu umożliwienia mu wykonania umowy, której przedmiotem jest przekazanie Oferty (art. 6 ust. 1 lit. b RODO). Wystawca może kontaktować się z Nabywcą w celu ustalenia szczegółów odbioru Oferty lub wysłać ją na podany przez Nabywcę adres.
W celu realizacji obowiązków wynikających z ustawy z dnia 23 maja 2024 r. o zmianie ustawy o wymianie informacji podatkowych z innymi państwami oraz niektórych innych ustaw, która stanowi implementację dyrektywy Rady (UE) 2021/514 z dnia 22 marca 2021 r. zmieniającej dyrektywę 2011/16/UE w sprawie współpracy administracyjnej w dziedzinie opodatkowania (tzw. Dyrektywa DAC-7), Administrator - działając zgodnie z art. 6 ust. 1 lit c RODO - może zwrócić się do Wystawcy z prośbą o wskazanie jego numeru identyfikacji podatkowej (tzw. numer TIN). TIN (Tax Identification Number) to numer identyfikacji podatkowej używany dla celów podatkowych w danym kraju (czyli w kraju, w którym zgłasza się swoje podatki), np. w Polsce numerem TIN są PESEL oraz NIP.
W przypadku, gdy Nabywca Oferty poinformuje nas, że Wystawca, pomimo uiszczenia płatności za Ofertę, nie wywiązał się ze swojego zobowiązania, możemy poprosić Wystawcę o przesłanie nam dowodu przekazania zaoferowanej przez niego Oferty. W przypadku, gdy Wystawca tego nie uczyni, lub przesłane przez niego dokumenty nie rozwieją wątpliwości, możemy przekazać jego dane osobowe (imię i nazwisko, adres, numer PESEL) Nabywcy Oferty, w celu umożliwienia Nabywcy dochodzenia swoich roszczeń wobec Wystawcy poza Serwisem (np. na drodze polubownej lub sądowej). Podstawą takiego działania jest niezbędność przetwarzania dla ochrony interesów Nabywcy (art. 6 ust. 1 lit f RODO).
W przypadku, gdy Wystawca przekazał Nabywcy oferowaną Ofertę, a następnie Nabywca ten otrzyma zwrot uiszczonej za Ofertę płatności, Wystawca może zwrócić się do nas z wiadomością, do której załączy dowód przekazania Oferty. W takim wypadku, możemy udostępnić mu posiadane przez nas dane osobowe Nabywcy, w celu umożliwienia mu dochodzenia swoich roszczeń poza Serwisem (np. na drodze polubownej lub sądowej). Podstawą takiego działania jest niezbędność przetwarzania dla ochrony interesów Wystawcy (art. 6 ust. 1 lit f RODO).
- Dokonywanie zgłoszeń poprzez formularz kontaktowy
Zapewniamy możliwość skontaktowania się z nami przy wykorzystaniu elektronicznego formularza dostępnego w Serwisie. Skorzystanie z formularza wymaga podania danych osobowych w postaci adresu e-mail. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania.
Pamiętaj, że podanie adresu e-mail jest konieczne, abyśmy mogli rozpatrzyć Twoje zgłoszenie. Dane te są przetwarzane:
- w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora, polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu poprawy stosowanych funkcjonalności (art. 6 ust. 1 lit. f RODO).
- Działania marketingowe, analityczne i portale społecznościowe
Jeżeli wyrazisz na to odrębną zgodę (poprzez zaznaczenie przycisku ,,Informuj mnie o ciekawych akcjach i nowych funkcjach” przy zakładaniu konta) możemy przetwarzać Twoje dane również w celach marketingowych, które mogą polegać na kierowaniu e-mailowych powiadomień o interesujących treściach, mogących zawierać informacje handlowe. Zgodę tę możesz wycofać w każdej chwili.
Dla wszystkich zrzutek, których Organizator w trakcie ich edycji pozostawi zaznaczoną opcję "pozwól wyszukiwarkom na indeksowanie tej zrzutki", tworzone będą za pomocą rozwiązań marketingowych udostępnianych przez firmę Facebook oraz Google tzw. dynamiczne reklamy remarketingowe.
Administrator korzysta także z narzędzi dostępnych w ramach serwisu Facebook i zapewnianych przez Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, USA. Administrator zaimplementował usługę Pixel Facebooka na Serwisie w celu spersonalizowania reklam na podstawie analizy działań podejmowanych przez Użytkowników odwiedzających Serwis. Organizator również może zaimplementować swój własny Pixel Facebooka, aby za jego pomocą otrzymywać automatycznie gromadzone informacje o sposobach korzystania z Serwisu (ale jedynie w obrębie zrzutki, w której zainstalował Pixel Facebooka), dzięki czemu będzie mógł śledzić i analizować efekty działań promocyjnych dla swojej zrzutki, w której dokonał instalacji własnego Pixela Facebooka. Informacje pozyskane w ten sposób co do zasady są przekazywane do serwera Facebooka w Stanach Zjednoczonych i tam też są przechowywane. Pragniemy podkreślić, że informacje zebrane w ramach Pixel Facebooka mają charakter anonimowy oraz uniemożliwiają identyfikację konkretnych Użytkowników Administratorowi i Organizatorowi i powiązanie interakcji z serwisem, np. imienia i nazwiska udostępnionego w serwisie Facebook. W ramach tego narzędzia otrzymujemy jedynie dane dotyczące działań podjętych przez Użytkownika w zakresie Serwisu. Dodatkowo Pixel Facebooka, mierząc interakcje Użytkownika z Serwisem, szuka wśród tych informacji m.in. pól formularza i innych źródeł w witrynie, które mogłyby zawierać takie dane jak imię, nazwisko i adres e-mail. Dane takie są anonimizowane jeszcze po stronie przeglądarki Użytkownika i przed ich potencjalnym wysłaniem do serwerów Facebooka, co zapobiega ich przypadkowemu odnotowaniu w serwisie Facebook w miejscach, skąd mogłyby być dostępne dla Administratora lub Organizatora. Zaznacza się, że Facebook może łączyć wskazane informacje z innymi informacjami dotyczącymi Użytkownika zebranymi w ramach korzystania przez niego z serwisu Facebook i wykorzystywać je dla własnych celów. Tego rodzaju działania podejmowane przez serwis Facebook są w pełni niezależne od Administratora. Zalecamy zapoznanie się w tym zakresie z treścią polityki prywatności Facebooka, którą znajdziesz tutaj.
W celach reklamowych korzystamy również z usług TikTok Ads dostarczanych przez TikTok Technology Limited oraz TikTok Information Technologies UK Limited. Platforma ta umożliwia nam promocję naszej marki poprzez udostępnianie krótkich formatów wideo. Z pomocą TikTok Ads Manager mamy możliwość dotarcia do szerokiego grona odbiorców. Dodatkowo dzięki TikTok Pixel możemy mierzyć działania podjęte przez tych odbiorców, tj. zbadać, jakie działania podjęli użytkownicy, którzy zostali przekierowani z platformy TikTok na Serwis za pośrednictwem reklam. Dane, które pozyskujemy w ten sposób są zanonimizowane i zagregowane, dlatego też nie mamy możliwości zidentyfikowania konkretnych osób na ich podstawie. Służą nam jedynie do analizy zachowań odbiorców reklam, co z kolei pozwala na dostosowanie kierunku komunikacji do potrzeb odwiedzających nasz Serwis. Więcej informacji na temat polityki prywatności funkcjonującej na platformie TikTok znajdziesz tutaj.
Ponadto w celach reklamowych korzystamy z usług Microsoft Ads dostarczanych przez Microsoft Corporation. Platforma ta umożliwia nam promocję naszej marki w wyszukiwarce Bing. Z pomocą Microsoft Ads mamy możliwość dotarcia do szerokiego grona odbiorców. Dodatkowo dzięki Universal Event Tracking (UET) tag możemy mierzyć działania podjęte przez tych odbiorców, tj. zbadać, jakie działania podjęli użytkownicy, którzy zostali przekierowani z wyszukiwarki Bing na Serwis za pośrednictwem reklam. Dane, które pozyskujemy w ten sposób są zanonimizowane i zagregowane, dlatego też nie mamy możliwości zidentyfikowania konkretnych osób na ich podstawie. Służą nam jedynie do analizy zachowań odbiorców reklam, co z kolei pozwala na dostosowanie kierunku komunikacji do potrzeb odwiedzających nasz Serwis. Więcej informacji na temat polityki prywatności funkcjonującej w Microsoft Ads znajdziesz tutaj.
Posługujemy się narzędziem Microsoft Clarity, który umożliwia analizę zachowania użytkowników w Serwisie na podstawie takich funkcjonalności jak m.in.: odtwarzanie zarejestrowanych sesji czy tzw. mapy cieplne stron (heatmaps). Dane uzyskane za pomocą tego narzędzia pozwalają nam na identyfikację obszarów Serwisu, które wymagają ulepszenia. Co za tym idzie, możemy stale podwyższać jakość świadczonych przez nas usług.
Omawiane narzędzie wykorzystuje pliki cookies i inne technologie do gromadzenia informacji o zachowaniu użytkowników oraz ich urządzeń końcowych, w szczególności adres IP urządzenia rejestrowany i przechowywany w formie zanonimizowanej, rozdzielczość ekranu, typ urządzenia, informacje o używanej przeglądarce, geolokalizacja (kraj). Informacje te są następnie przechowywane w profilu użytkownika, który podlega pseudonimizacji. Dane pozyskane w sposób opisany powyżej nie są wykorzystywane przez Microsoft Clarity, ani przez nas do identyfikacji poszczególnych użytkowników.
Microsoft Clarity dostarcza Microsoft Corporation z siedzibą w 1 Microsoft Way, Redmond, WA 98052-6399, Stany Zjednoczone - więcej na temat Microsoft Clarity możesz przeczytać tutaj, dodatkowe informacje na temat polityki prywatności w tym zakresie znajdziesz tutaj.Ponadto posługujemy się narzędziem Sentry, które umożliwia rejestrację i analizę zachowania użytkowników występującego przed wystąpieniem błędu w Serwisie. Dane uzyskane za pomocą tego narzędzia pozwalają nam na identyfikację powodów występowania błędów w naszym systemie, a w efekcie - na ulepszanie naszego kodu.
Narzędzie to wykorzystuje pliki cookies i inne technologie do gromadzenia informacji o zachowaniu użytkowników oraz ich urządzeń końcowych, w szczególności adres IP urządzenia, rozdzielczość ekranu, typ urządzenia, informacje o używanej przeglądarce, geolokalizacja (kraj). Dane pozyskane w sposób opisany powyżej są przez nas wykorzystywane wyłącznie w celu identyfikacji powodów wystąpienia błędów w systemie.
Sentry jest dostarczane przez Functional Software Inc. z siedzibą w 45 Fremont Street, 8th Floor, San Francisco, CA 94105, Stany Zjednoczone - więcej na temat Sentry możesz przeczytać tutaj, dodatkowe informacje na temat polityki prywatności w tym zakresie znajdziesz tutaj.Administrator korzysta także z narzędzi analitycznych oferowanych przez Google Analytics. Pozwalają one na śledzenie aktywności użytkowników w Serwisie na podstawie zanonimizowanych danych, niepozwalających na ustalenie przez Administratora tożsamości konkretnych osób (w szczególności danych dotyczących kanału, z jakiego następują wejścia na witrynę internetową i dalszej aktywności użytkowników na niej, w tym ewentualnych dokonywanych wpłat). Na tej podstawie Administrator może badać skuteczność organizowanych przez niego kampanii reklamowych i działanie oferowanych przez niego usług, a także planować rozwój Serwisu. Dane uzyskane za pomocą narzędzia Google Analytics nie są przez Administratora wykorzystywane do próby identyfikacji konkretnych osób odwiedzających stronę.
Z narzędzia Google Analytics może korzystać również Organizator zrzutki, poprzez implementację odpowiedniego kodu do zrzutki przy użyciu oferowanego przez to narzędzie panelu. W ten sposób może on badać aktywność w ramach swojej zrzutki, w tym analizować źródła wejść na jego zbiórkę w celu planowania odpowiednich kampanii marketingowych. Dane te również w tym wypadku są zanonimizowane.
Informacje pozyskane w tej drodze co do zasady są przekazywane do serwerów Google w Stanach Zjednoczonych i tam też są przechowywane. Zaznacza się, że Google może łączyć wskazane informacje z innymi informacjami dotyczącymi Użytkownika zebranymi w ramach korzystania przez niego z innych usług Google i wykorzystywać je dla własnych celów. Tego rodzaju działania podejmowane przez Google są w pełni niezależne od Administratora. Zalecamy zapoznanie się w tym zakresie z treścią polityki prywatności Google oraz sprawdzenie odpowiednich ustawień prywatności przeglądarki i usług, z których Użytkownik korzysta.
Serwis zawiera łącza do stron internetowych administrowanych przez podmioty niezależne od Administratora. Wskazane podmioty mogą stosować odmienne rozwiązania prawne w zakresie polityki prywatności. Łącza umożliwiają Użytkownikom zapoznanie się z ich treścią i uzyskanie dodatkowych informacji.
W odniesieniu do wszelkich witryn, do których łącza zawarte są w ramach Serwisu, a które nie są własnością Administratora, ani nie podlegają jego kontroli, Administrator nie ponosi żadnej odpowiedzialności za ich zawartość, w tym do obowiązujących w stosunku do Użytkowników zasad ochrony poufności informacji.
Chcąc wspierać cenne inicjatywy, możemy samodzielnie podjąć decyzję o promowaniu konkretnej zbiórki w naszych kanałach w mediach społecznościowych (Facebook, Twitter, Instagram, TikTok, LinkedIn) lub wykupieniu reklam, w których taka zrzutka zostałaby wskazana, a także zaprezentowaniu jej w ramach dowolnej podstrony naszego Serwisu, w naszym newsletterze oraz powiadomieniach push. Organizacja zrzutki w ramach Serwisu oznacza zgodę na takie nasze potencjalne działanie. W jego ramach możemy opublikować link do Twojej zrzutki wraz z naszym opisem wskazującym, dlaczego uznaliśmy ją za interesującą lub wartą wsparcia, lub posłużyć się elementami zawartymi w treści Twojej zrzutki (w tym fotografiami) w celu promowania zarówno Twojej zrzutki, jak i naszego Serwisu.
Działanie takie podejmujemy na podstawie naszego uzasadnionego interesu, polegającego na informowaniu o ciekawych inicjatywach podejmowanych na naszym portalu. Jeżeli chcesz, możesz wyrazić wobec niego sprzeciw - wówczas Twoja zrzutka nie będzie brana pod uwagę przy planowaniu przez nas takiej promocji. Weź jednak pod uwagę, że taka sytuacja jest korzystna zarówno dla nas, gdyż pozwala nam promować się jako portal, na którym podejmowane są wartościowe inicjatywy, jak i dla Ciebie - nieodpłatnie uzyskasz bowiem promocję swojej zrzutki, która z pewnością przełoży się jej popularność wśród Wspierających. Jeżeli Twój sprzeciw dotrze do nas już po podjęciu przez nas działań opisanych wyżej - nie będziemy podejmować nowych, ale nie wpłynie to na zgodność z prawem działań podjętych przez nas wcześniej.
W ramach Serwisu stosujemy także profilowanie (art. 22 RODO), które polega na przetwarzaniu Twoich danych osobowych (również w sposób zautomatyzowany) celem analizy lub prognozy m.in. osobistych preferencji, zainteresowań czy zachowań Użytkowników.
Na podstawie informacji o wyświetlanych przez Ciebie treściach, możemy wywnioskować, które ze świadczonych przez nas usług będą dla Ciebie interesujące lub przydatne. To właśnie dzięki profilowaniu reklamy, które wyświetlają Ci się podczas korzystania z przeglądarki internetowej, są dopasowane do Ciebie i Twoich potrzeb.
Twoje dane osobowe będą przetwarzane w sposób częściowo zautomatyzowany, również w formie profilowania, niemniej nie będzie to powodować decyzji wywołujących wobec Ciebie skutki prawne lub wpływać na Twoją sytuację w podobnie istotny sposób. Profilowanie przeprowadzane w ramach Serwisu nie dotyczy zawarcia lub odmowy zawarcia umowy ramowej, czy też możliwości korzystania z usług świadczonych przez Administratora. W każdym momencie możesz wyłączyć opcję profilowania w ustawieniach konta. Działanie to nie wpłynie na liczbę wyświetlanych reklam, a jedynie zmniejszy ich dopasowanie do Twoich preferencji.
Zależy nam na stałym podnoszeniu jakości świadczonych przez nas usług, ale żeby było to możliwe, potrzebujemy Twojego feedbacku! Z tego powodu po dokonaniu udanej wypłaty środków, które zgromadzisz na swojej zrzutce, możemy poprosić Cię o wystawienie opinii na platformie Trustpilot A/S. W tym przypadku działamy w oparciu o uzasadniony interes prawny. Do zbierania opinii wykorzystujemy zautomatyzowane usługi oferowane przez Trustpilot A/S - w ramach tego procesu przekażemy naszemu partnerowi tylko Twój adres e-mail. Dodanie opinii jest całkowicie dobrowolne.
Pamiętaj, że jeżeli zdecydujesz się na założenie konta na ww. platformie, Trustpilot A/S stanie się odrębnym, niezależnym od nas administratorem Twoich danych osobowych. Więcej informacji dotyczących przetwarzania danych przez Trustpilot A/S możesz znaleźć tutaj.
- Korzystanie z Serwisu bez zakładania konta
Komu udostępniamy Twoje dane?
- Dostawcy usług
Korzystamy ze specjalistycznych usług świadczonych przez podmioty zewnętrzne, którym - w razie potrzeby - ujawniamy dane osobowe Użytkowników z zachowaniem stosownych procedur bezpieczeństwa. Podmioty te świadczą m.in.
- usługi księgowe, prawne, podatkowe, audytowe;
- usługi związane z obsługą płatności on-line;
- usługi promocyjne, marketingowe, analityczne;
- usługi informatyczne (IT).
Nawiązując współpracę z dostawcami usług, zawieramy stosowne umowy powierzenia przetwarzania danych osobowych. Oznacza to, że podmioty te, przetwarzając dane osobowe Użytkowników na nasze zlecenie, są zobowiązane do ochrony Twoich danych osobowych z zachowaniem najwyższych standardów bezpieczeństwa. Korzystamy wyłącznie z renomowanych podmiotów, a kwestia ochrony danych osobowych, które w trakcie realizacji danej umowy będą przekazywane, jest istotnym czynnikiem przy wyborze kontrahenta.
Najważniejsi dostawcy, którym przekazujemy dane:
Google - https://business.safety.google/privacy/
Facebook - https://www.facebook.com/policy.php/
Microsoft - https://privacy.microsoft.com/en-US/privacystatement
LinkedIn - https://www.linkedin.com/legal/privacy-policy -
Karty wpłatnicze
Jeżeli zdecydujesz się na zamówienie u nas karty wpłatniczej, przetwarzamy Twoje dane również w celu wykonania związanych z tym usług. W tym przypadku Twoje dane są przekazywane przez Administratora do DPD Polska sp. z o.o. z siedzibą w Warszawie (02-274), przy ul. Mineralnej 15, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod nr KRS 0000028368, NIP: 5260204110, która przetwarza te dane w celu doręczenia Użytkownikowi zamówionej karty wpłatniczej.
Przetwarzanie danych osobowych przez DPD Polska sp. z o.o. odbywa się na zasadach opisanych tutaj.
-
Organy państwowe
Jeśli jest to wymagane przez prawo, Administrator ujawni dane osobowe innym podmiotom, głównie publicznym, w tym w odpowiedzi na nakaz sądowy, wezwanie lub inne żądanie lub zapytanie prawne realizowane w ramach sprawowania władzy publicznej i jedynie jeżeli to żądanie oparte jest na właściwej podstawie prawnej.
- Przekazywanie danych poza EOG
Przekazujemy dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, zapewniając przy tym odpowiedni stopień ochrony, przede wszystkim poprzez:
- współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
- stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
- stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
Poza opisanymi powyżej sytuacjami, nie transferujemy danych osobowych do podmiotów trzecich.
- Organy podatkowe
W sytuacjach określonych w ustawie z dnia 23 maja 2024 r. o zmianie ustawy o wymianie informacji podatkowych z innymi państwami oraz niektórych innych ustaw jesteśmy zobowiązani przekazać Szefowi Krajowej Administracji Skarbowej twoje dane identyfikacyjne, w tym ustalony przez nas Twój numer TIN, wraz z danymi o osiągniętej przez Ciebie w danym roku kalendarzowym sprzedaży towarów. Obowiązek ten pojawia się wówczas, gdy w danym roku sprzedasz co najmniej 30 towarów poprzez wystawienie ich jako Ofert w naszym Serwisie, lub gdy osiągniesz z ich sprzedaży wynagrodzenie łącznie przekraczające 2000 euro. Jeżeli tak się stanie, do 31 stycznia kolejnego roku poinformujemy Cię o tym, jakie dokładnie dane przekazaliśmy w ten sposób za rok ubiegły.
- Dostawcy usług
-
Jak długo przetwarzamy Twoje dane osobowe?
Okres przetwarzania Twoich danych osobowych zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą przetwarzania danych jest uzasadniony interes Administratora, chyba że przetwarzanie danych może okazać się niezbędne do ustalenia, dochodzenia lub obrony roszczeń przez Administratora, w którym to przypadku dane są przetwarzane do czasu wygaśnięcia lub przedawnienia wszelkich ewentualnych roszczeń przeciwko Administratorowi. Nie dotyczy to przetwarzania danych, do którego jesteśmy zobowiązani ustawą AML, gdzie prawo przewiduje obowiązek przechowywania ich przez nas przez okres 5 lat po zakończeniu stosunków gospodarczych z klientem.
Jakie prawa przysługują Ci w związku z przetwarzaniem Twoich danych osobowych?
Osobom, których dane osobowe są gromadzone i przetwarzane przez Administratora, przysługują następujące prawa:
- prawo dostępu przysługujące osobie, której dane dotyczą (art. 15 RODO) – na tej podstawie możesz dowiedzieć się, czy przetwarzamy Twoje dane osobowe i uzyskać do nich dostęp, a także uzyskać informacje o celach przetwarzania, kategoriach Twoich danych osobowych, które przetwarzamy, odbiorcach lub kategoriach odbiorców Twoich danych osobowych, planowanym okresie przechowywania Twoich danych osobowych lub kryteriach ustalania tego okresu, Twoich prawach wynikających z RODO, prawie wniesienia skargi do organu nadzorczego, o źródle pozyskania Twoich danych osobowych, o ile nie zostały one zebrane od Ciebie, zautomatyzowanym podejmowaniu decyzji, w tym o zabezpieczeniach stosowanych w związku z przekazywaniem danych osobowych poza obszar EOG. Możesz również otrzymać kopię Twoich danych osobowych podlegających przetwarzaniu;
- prawo do sprostowania danych (art. 16 RODO) – na tej podstawie możesz żądać od nas uzupełnienia, zaktualizowania lub poprawienia Twoich danych osobowych;
- prawo do usunięcia danych, czyli tzw. “prawo do bycia zapomnianym” (art. 17 RODO) – na tej podstawie możesz żądać usunięcia Twoich danych osobowych, jeżeli:
- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
- wycofałeś zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO i nie ma innej podstawy prawnej przetwarzania;
- wniosłeś sprzeciw na mocy art. 21 ust. 1 lub ust. 2 RODO i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
- dane osobowe były przetwarzane niezgodnie z prawem;
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
- dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.
- prawo do ograniczenia przetwarzania (art. 18 RODO) – jeżeli zgłosisz żądanie na tej podstawie, do czasu jego rozpatrzenia zaprzestaniemy dokonywać operacje na Twoich danych osobowych, o ile nie będą zachodzić przesłanki wskazane w art. 18 ust. 2 RODO. Skorzystanie z tego prawa może wiązać się z czasowym ograniczeniem lub uniemożliwieniem korzystania z określonych funkcjonalności Serwisu, jeżeli te będą wiązały się z przetwarzaniem danych objętych żądaniem;
- prawo do przenoszenia danych (art. 20 RODO) – na tej podstawie masz prawo otrzymać swoje dane osobowe, które przetwarzamy na podstawie Twojej zgody, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak i innego podmiotu;
- prawo sprzeciwu wobec innych celów przetwarzania danych (art. 21 RODO) – możesz w każdym czasie sprzeciwić się przetwarzaniu Twoich danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych), w tym profilowania. Jeżeli uznamy sprzeciw za zasadny i nie będziemy posiadać innej podstawy prawnej do przetwarzania Twoich danych osobowych, zostaną one usunięte z uwzględnieniem zasad omówionych w rozdziale V niniejszej polityki prywatności;
- prawo wycofania zgody (art. 7 ust. 3 RODO) – jeśli dane przetwarzane są na podstawie Twojej zgody, masz prawo wycofać ją w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
- prawo do skargi – jeżeli uznasz, że przetwarzamy Twoje dane osobowe w sposób naruszający przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Wniosek dotyczący realizacji praw podmiotów danych możesz złożyć:
- w formie pisemnej poprzez wysłanie listu na adres: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wrocław;
- drogą e-mailową na adres: ,
- w niektórych przypadkach (np. wycofania zgody na przetwarzanie danych osobowych) poprzez dedykowane funkcje w profilu Użytkownika w Serwisie.
Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:
- z jakiego uprawnienia wymienionego w rozdziale VI chcesz skorzystać;
- jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi lub funkcjonalności w ramach Serwisu, otrzymywanie newslettera);
- jakich celów przetwarzania dotyczy żądanie (np. cele analityczne).
Jeżeli złożone żądanie będzie sformułowane w taki sposób, że nie będzie możliwe ustalenie jego treści lub z innych powodów nie będzie możliwe jego spełnienie, zwrócimy się do Ciebie z prośbą o udzielenie dodatkowych informacji.
Odpowiedź na wniosek zostanie udzielona w ciągu 1 miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu poinformujemy Cię o przyczynach takiego przedłużenia.
Odpowiedź będzie udzielana na adres e-mail, z którego przesłano wniosek, a w przypadku wniosków wysłanych na adres siedziby Administratora - listownie na adres wskazany przez Ciebie, o ile z treści listu nie będzie wynikała chęć otrzymania odpowiedzi na adres e-mail i o ile taki adres e-mail zostanie we wniosku wskazany.
Pamiętaj, że większość wyżej wymienionych praw dotyczy sytuacji, w których przetwarzamy Twoje dane osobowe wyłącznie na podstawie Twojej zgody lub naszego uzasadnionego interesu. Nie będziesz mógł skutecznie domagać się od nas np. usunięcia lub ograniczenia czasu przetwarzania danych osobowych, jeżeli do ich przetwarzania zobowiązuje nas konkretny przepis - w szczególności ustawa AML.
Polityka wykorzystywania plików cookies
- Czym są pliki cookies?
Pliki cookies (“ciasteczka”) to dane informatyczne - najczęściej pliki tekstowe - które są przechowywane na Twoim urządzeniu, gdy odwiedzisz nasz Serwis lub inną domenę, w której został umieszczony widget Administratora. Pliki te zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, informację o tym, jak długo taki plik będzie przechowywany na Twoim komputerze, a także losowo wygenerowany, unikalny numer służący do identyfikacji przeglądarki, z jakiej następuje połączenie z Serwisem.
Ciasteczka przeważnie wykorzystuje się w toku optymalizacji procesu korzystania ze stron internetowych. Dodatkowo umożliwiają one gromadzenie danych statystycznych, dzięki którym możemy poznać sposób korzystania Użytkowników z Serwisu. Na tej podstawie zyskujemy cenne informacje, które pozwalają nam na stałe rozwijanie Serwisu, jego struktur i funkcjonalności.
- Rodzaje plików cookies
W ramach serwisu wykorzystujemy następujące rodzaje plików cookies:
- sesyjne - przechowywane są na Twoim urządzeniu do czasu, gdy wylogujesz się z Serwisu lub wyłączysz przeglądarkę internetową;
- trwałe - podlegają usunięciu po upływie z góry określonego czasu, niezależnie od wyłączenia przez Ciebie przeglądarki internetowej lub wylogowania się z Serwisu;
zarówno - własne - ustawiane przez serwery naszego Serwisu, jak i
- osób trzecich (naszych partnerów) - ustawiane przez serwery stron innych portali niż Serwis.
W plikach cookies przechowujemy następujące informacje:
- Twoje logowania do Serwisu;
- informacje o Twoich działaniach na Serwisie (np. czy wyraziłeś zgodę na przetwarzanie plików cookies, czy miałeś interakcję z komunikatami pojawiającymi się na stronie głównej Serwisu itd.);
- zrzutki, które Cię zainteresowały;
- identyfikator sesji w celu identyfikacji zalogowanego użytkownika;
- identyfikator śledzenia.
- Dlaczego z nich korzystamy?
Pliki cookies wykorzystujemy, aby zapewnić Ci w pełni komfortowy, niezakłócony dostęp do Serwisu, a także do jego podstawowych funkcjonalności, jak np. logowanie czy poprawne korzystanie z opcji dostępnych w profilu Użytkownika. Co istotne, pliki cookies są zawsze aktywne, a pozyskanie zgody Użytkownika w tym przypadku nie jest wymagane - bez nich użytkowanie Serwisu nie byłoby technicznie możliwe.
W pozostałych przypadkach możesz zadecydować, czy wyrażasz zgodę na pliki cookies wskazane poniżej:
- funkcjonalne - dzięki tym plikom możemy przeprowadzać personalizację świadczonych usług tak, aby oferować Ci rozwiązania dopasowane do Twoich potrzeb, np. w zakresie ustawień prezentacji Serwisu;
- wydajnościowe - te pliki pozwalają nam zbadanie, w jaki sposób korzystasz z naszego Serwisu, tj. których z dostępnych funkcji używasz najczęściej, jak często odwiedzasz Serwis itp.;
- reklamowe - na podstawie tych plików możemy dostarczać Ci reklamy zrzutek, które mogą być dla Ciebie interesujące;
- analityczne - te pliki służą nam do dokonywania analiz i prowadzenia statystyk w zakresie odwiedzin Serwisu.
- Pozostałe informacje
Masz pełną w swobodę w zarządzaniu plikami cookies - w każdej chwili możesz wprowadzać zmiany w preferencjach dotyczących plików cookies przy wykorzystaniu odpowiednich ustawień Twojej przeglądarki internetowej.
Każdy z dostawców przeglądarek udostępnia zasady zarzadzania plikami cookies - możesz przeczytać więcej na ten temat na dedykowanych stronach poszczególnych dostawców, np. Google Chrome, Mozilla Firefox, Internet Explorer.
Pamiętaj, że wycofanie zgody lub wyrażenie sprzeciwu wobec przetwarzania plików cookies może utrudnić, a nawet uniemożliwić korzystanie z naszego Serwisu.
- Czym są pliki cookies?
Masz pytania? Skontaktuj się z nami!
Możesz się z nami skontaktować poprzez adres e-mail lub adres korespondencyjny: Zrzutka.pl sp. z o.o., al. Karkonoska 59, 53-015 Wrocław. Możesz również napisać do naszego Inspektora Ochrony Danych Osobowych - Pani Oliwii Salachny na adres .
Niniejszą Polityka Prywatności może być aktualizowana. Wówczas zmieniana jest data wejścia w życie, która znajduje się poniżej. Wszelkie wcześniejsze wersje Polityki Prywatności będą dostępne na żądanie.
Data wejścia w życie: 2024-08-27.