Niniejsza polityka prywatności wyjaśnia, w jaki sposób CrowdInform OÜ ("CrowdInform","my", "nas","nasz") gromadzi, wykorzystuje, udostępnia i chroni dane osobowe podczas korzystania z witryny www.crowdinform.com ("Witryna") i jej funkcji, w tym zweryfikowanego panelu zarządzania platformą finansowania społecznościowego.
Korzystając z naszych usług, użytkownik wyraża zgodę na gromadzenie i wykorzystywanie danych zgodnie z niniejszą polityką.
Administrator danych: CrowdInform OÜ.
Kod rejestracyjny: 16361852 (Republika Estonii)
Kontaktowy adres e-mail: [email protected]
Adres pocztowy: Harju maakond, Tallinn, Kesklinna linnaosa, Veskiposti tn 2-1002, 10138, Estonia.
Przetwarzamy dane osobowe zgodnie z ogólnym rozporządzeniem UE o ochronie danych (RODO) i estońską ustawą o ochronie danych osobowych.
Jakie dane osobowe gromadzimy i od kogo.
Jak i dlaczego wykorzystujemy dane osobowe (podstawa prawna).
Gdzie przechowujemy dane, jak długo je przechowujemy i komu je udostępniamy.
Prawa użytkownika i sposób ich egzekwowania.
Dane osobowe: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (np. imię i nazwisko, adres e-mail, adres IP).
Dane kategorii specjalnej: dane wrażliwe (np. zdrowie, pochodzenie etniczne, poglądy polityczne). Nie gromadzimy tych danych celowo.
Podmiot przetwarzający: usługodawca, który przetwarza dane osobowe w naszym imieniu.
Panel administracyjny: sekcja dla zweryfikowanych platform crowdfundingowych (PPC ) do zarządzania ich profilami, projektami, wiadomościami i często zadawanymi pytaniami.
Logowanie Google (OAuth): gdy użytkownik loguje się lub loguje się do Google, otrzymujemy jego adres e-mail i nazwę wyświetlaną; możemy również otrzymać awatar profilu, jeśli użytkownik zdecyduje się go podać/autoryzować.
Dostęp do adresu e-mail/hasła: gdy użytkownik loguje się bezpośrednio, otrzymujemy jego adres e-mail i hasło (przechowywane w formacie zaszyfrowanym ).
Pola profilu: nazwa użytkownika (może być wyświetlana), awatar (opcjonalnie).
Recenzje, komentarze, oceny, często zadawane pytania, zgłoszenia platformy/projektu (dla zweryfikowanych użytkowników CFP Admin) oraz wszelkie pliki lub tekst przesłane przez użytkownika.
Aby zweryfikować własność platformy, możemy zebrać dowód własności/reprezentacji (np. dokumenty firmowe, weryfikację domeny/adresu e-mail, podpisaną autoryzację) oraz dane kontaktowe autoryzowanego użytkownika .
Adres e-mail użytkownika i preferencje dotyczące otrzymywania treści analitycznych, wiadomości, aktualizacji produktów i komunikatów serwisowych.
Dane urządzenia/połączenia (adres IP, identyfikatory urządzenia), typ/wersja przeglądarki i systemu operacyjnego, język, strefa czasowa.
Dane dotyczące użytkowania (przeglądane strony, kliknięcia, przewijanie, odsyłające adresy URL, czas trwania sesji, dzienniki błędów).
Dane te są gromadzone za pośrednictwem plików cookie, pamięci lokalnej, pikseli i tagów analitycznych (patrz Polityka dotycząca plików cookie i analityki).
Nie gromadzimy celowo danych kategorii specjalnej ani danych kryminalnych. W przypadku nieumyślnego ujawnienia takich danych przez użytkownika, w miarę możliwości usuniemy je.
| Cel | Przykłady wykorzystania | Podstawa prawna |
|---|---|---|
| Udostępnianie strony internetowej i konta | Utworzenie konta/zalogowanie się (Google OAuth lub e-mail/hasło), utrzymanie profilu, aktywacja ocen/komentarzy, panel administracyjny GFP. | Umowa (art. 6 ust. 1 lit. b)) oraz uzasadnione interesy w zakresie zarządzania i bezpieczeństwa naszych usług (art. 6 ust. 1 lit. f)). |
| Weryfikacja własności PA. | Weryfikacja dokumentów, autoryzacja użytkowników administracyjnych, zarządzanie dostępem. | Uzasadnione interesy; w niektórych przypadkach obowiązek prawny. |
| Oficjalne powiadomienia. | Powiadomienia dotyczące bezpieczeństwa, aktualizacje zasad, powiadomienia dotyczące funkcjonalności. | Uzasadnione interesy/zobowiązania prawne |
| Treści analityczne i wiadomości e-mail. | Analiza rynku, statystyki platformy, biuletyny, artykuły edukacyjne. | Uzasadnione interesy (treści informacyjne istotne dla użytkowników) i/lub zgoda, jeśli jest wymagana. Użytkownik może w dowolnym momencie zrezygnować z subskrypcji, kontaktując się z nami pod adresem [email protected] (patrz punkt 9). |
| Zapobieganie oszustwom/nadużyciom i bezpieczeństwo | Wykrywanie nadużyć i zapobieganie im; ochrona użytkowników i CFP. | Uzasadnione interesy. |
| Analiza i ulepszanie strony internetowej. | Pomiar wydajności; naprawianie błędów; ulepszanie interfejsu użytkownika. | Interes prawny |
| Zgodność z prawem i przepisami. | Zgodność z wymogami prawnymi, egzekwowanie ogólnych warunków. | Obowiązek prawny / uzasadnione interesy |
Używamy plików cookie i podobnych narzędzi do zapamiętywania preferencji użytkownika, umożliwienia mu pozostania zalogowanym, ochrony usługi i mierzenia wydajności.
Uwierzytelniające/sesyjne pliki cookie (umożliwiają utrzymanie dostępu, odzyskiwanie sesji).
Pliki cookie związanez bezpieczeństwem (wykrywają złośliwą aktywność).
Preferencje (np. język).
Analityka (wydajność witryny, wzorce użytkowania).
Plikami cookie można zarządzać w przeglądarce. Zablokowanie niektórych plików cookie może mieć wpływ na funkcjonalność.
Aby uzyskaćwięcej informacji i zarządzać swoimi wyborami, zapoznaj się z naszą polityką dotyczącą plików cookie (poniżej w punkcie 13) oraz, w stosownych przypadkach, z naszymi ustawieniami banerów plików cookie.
Google Analytics - mierzy ruch w witrynie i wydajność.
Yandex.Metrika - analiza sesji i atrybucja marketingowa.
Dostawcy ci mogą ustawiać pliki cookie lub gromadzić identyfikatory. Możesz wyłączyć Google Analytics za pomocą dodatku do przeglądarki GA Opt-out. W przypadku Yandex.Metrika zobacz narzędzia rezygnacji Yandex. Używamy danych analitycznych, aby zrozumieć ogólne wykorzystanie i ulepszyć nasze usługi; nie próbujemy identyfikować poszczególnych użytkowników na podstawie danych analitycznych.
Nie przetwarzamy płatności w witrynie. Nie gromadzimy danych kart płatniczych i nie korzystamy z usług dostawców usług płatniczych (PSP) za pośrednictwem strony internetowej.
Nie sprzedajemy danych osobowych. Nie sprzedajemy danych osobowych użytkowników.
Nie podejmujemy żadnych zautomatyzowanych decyzji mających prawne lub istotne konsekwencje.
Możemy wysyłać użytkownikowi treści analityczne, wiadomości, aktualizacje rynkowe, statystyki platformy i materiały edukacyjne dotyczące finansowania społecznościowego.
Jeśli użytkownik nie chce otrzymywać takich wiadomości e-mail, powinien skontaktować się z nami pod adresem [email protected], a my przestaniemy je wysyłać. (Jeśli później dodamy link rezygnacji z sub skrypcji, również możesz z niego skorzystać).
W razie potrzeby nadal mogą być wysyłane wiadomości e-mail dotyczące usług/transakcji (np. alerty bezpieczeństwa, zmiany zasad).
Ujawniamy dane tylko wtedy, gdy jest to konieczne do działania i ulepszania naszych usług lub gdy jest to wymagane przez prawo:
Dostawcy usług (podmioty przetwarzające) :
Hosting i infrastruktura (przechowywanie strony internetowej, baza danych, kopie zapasowe).
Dostawca poczty e-mail/newslettera (np. MailPoet) do wysyłania komunikacji.
Dostawca uwierzytelniania(Google OAuth do logowania).
Dostawcy usług analitycznych(Google Analytics, Yandex.Metrika).
Podmioty przetwarzające dane działają zgodnie z naszymi instrukcjami i odpowiednimi umowami o przetwarzanie danych.
Zgodność z prawem: sądy, organy regulacyjne lub organy ścigania, jeśli jest to wymagane przez prawo.
Przeniesienie działalności: W przypadku reorganizacji, fuzji lub sprzedaży dane mogą zostać przekazane firmie będącej następcą, z zastrzeżeniem niniejszej polityki (w razie potrzeby poinformujemy o tym użytkownika).
Nie udostępniamy opinii/komentarzy użytkownika prywatnie; jednak treści publikowane przez użytkownika mogą być publicznie widoczne w Witrynie.
Dane użytkownika mogą być przetwarzane poza EOG (np. przez Google). Gdy przekazujemy dane za granicę, opieramy się na zabezpieczeniach zatwierdzonych przez RODO, takich jak standardowe klauzule umowne lub inne mechanizmy prawne, a także sprawdzamy gwarancje partnerów.
Stosujemy odpowiednie do ryzyka środki administracyjne, techniczne i organizacyjne (np. kontrole dostępu, szyfrowanie transferu, hasła hashtagowe, logowanie). Żaden system nie jest w 100% bezpieczny. Należy zachować poufność danych dostępowych i powiadomić nas o wszelkich podejrzeniach naruszenia.
Co to są pliki cookie? Pliki cookie to małe pliki tekstowe umieszczane na urządzeniu użytkownika w celu przechowywania informacji.
Rodzaje używanych plików cookie
Uwierzytelniające i sesyjne pliki cookie: pomagają utrzymać dostęp i odzyskać sesje.
Pliki cookie związane z bezpieczeństwem: pomagają wykrywać złośliwe działania.
Preferencyjne pliki cookie: przechowują wybór języka i interfejsu użytkownika.
Wydajnościowe/analityczne pliki cookie: pomagają nam analizować ruch i poprawiać funkcjonalność.
Pliki cookiestron trzecich: Google Analytics i Yandex.Metrika mogą ustawiać pliki cookie. Wtyczki mediów społecznościowych (np. przyciski udostępnij/prześlij dalej) mogą również ustawiać pliki cookie podczas interakcji z nimi; korzystanie z tych funkcji podlega polityce prywatności odpowiedniej strony trzeciej.
Twój wybór:
Zarządzać plikami cookie za pomocą ustawień przeglądarki (co może mieć wpływ na funkcjonalność).
Korzystanie z narzędzi do rezygnacji od dostawców usług analitycznych (np. dodatek do rezygnacji Google Analytics lub rezygnacja Yandex).
W razie potrzeby ustaw swoje preferencje za pomocą naszego banera plików cookie.
Nasza strona internetowa może zawierać funkcje takie jak przyciski "Udostępnij" lub "Obserwuj" (np. Facebook, LinkedIn, X/Twitter, YouTube). Funkcje te mogą gromadzić adres IP użytkownika i jego wizyty w witrynie oraz ustawiać pliki cookie w celu prawidłowego działania. Interakcje użytkownika podlegają polityce prywatności dostawców zewnętrznych.
Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do celów opisanych w ust. 5, w tym w celu spełnienia wymogów prawnych, księgowych lub sprawozdawczych . Typowe okresy (mogą ulec zmianie w zależności od potrzeb operacyjnych):
Dane konta: tak długo, jak konto użytkownika jest aktywne; jeśli użytkownik zażąda usunięcia tych danych, usuniemy je lub zanonimizujemy w rozsądnym terminie (kopie zapasowe mogą być przechowywane przez ograniczony czas).
Dzienniki audytu CFP: przez okres dostępu administratora, a następnie do trzech lat, do celów audytu/zgodności z przepisami.
Marketingowe dane kontaktowe: do momentu zakończenia członkostwa lub konta.
Dzienniki/analizy: łącznie, zwykle 12-24 miesięcy; mniej czasu dla surowych dzienników, chyba że jest to wymagane ze względów bezpieczeństwa.
Treści generowane przez użytkowników (oceny/komentarze): Przechowywane tak długo, jak długo są publikowane lub do momentu ich usunięcia lub usunięcia na żądanie użytkownika (patrz punkt 17).
Nasze usługi nie są przeznaczone dla dzieci poniżej 16 roku życia. Nie gromadzimy świadomie danych osobowych dzieci poniżej 16 roku życia.
Z zastrzeżeniem warunków i wyjątków określonych w RODO, użytkownik ma prawo do :
Wglądu i uzyskania kopii swoich danych osobowych.
Poprawienia niedokładnych lub niekompletnych danych.
Usunięcia danych ("prawo do bycia zapomnianym").
Ograniczenia przetwarzania.
Sprzeciwić się przetwarzaniu danych w oparciu o uzasadnione interesy (w tym nasze wiadomości e-mail oparte na treści i wiadomości analityczne).
Przenoszenia danych (otrzymywania danych w ustrukturyzowanym i powszechnie używanym formacie).
Wycofaniazgody w dowolnymmomencie, gdy przetwarzanie odbywa się na podstawie zgody (wycofanie zgody nie ma wpływu na wcześniejsze zgodne z prawem przetwarzanie).
Jak skorzystać z przysługującego prawa: Wyślij wiadomość e-mail na adres [email protected] z zarejestrowanego adresu. Tożsamość użytkownika może wymagać weryfikacji.
Skargi: Możesz złożyć skargę do władz lokalnych lub Estońskiego Inspektoratu Ochrony Danych. Zalecamy, aby najpierw skontaktować się z nami, abyśmy mogli rozwiązać problem.
Nasza strona internetowa może zawierać linki do stron internetowych osób trzecich. Nie ponosimy odpowiedzialności za ich politykę prywatności. Prosimy o zapoznanie się z ich polityką prywatności.
Od czasu do czasu możemy aktualizować niniejszą politykę. Opublikujemy zaktualizowaną wersję i zmienimy datę ostatniej aktualizacji. Ważne zmiany mogą być również przekazywane pocztą elektroniczną lub za pośrednictwem powiadomienia zawartego w produkcie.
Pytania, prośby lub anulowanie: [email protected]