Jesteśmy dumni z tego, że nasz fundraising działa bez śledzenia online i narzędzi marketingowych, które naruszają prywatność użytkowników. Dlatego na tej stronie wyjaśnimy szczegółowo, w jaki sposób postępujemy z danymi osobowymi, kto je widzi i jak je przetwarzamy.
Pliki cookie to pliki pomocnicze, które są przechowywane w pamięci przeglądarki, aby umożliwić prawidłowe działanie strony internetowej. Niektóre rodzaje plików cookie są bardzo agresywne i mogą śledzić użytkownika na różnych stronach internetowych. Inne są nieszkodliwe i po prostu zapewniają, że strona ładuje się poprawnie lub ma jakąś funkcję, która wymaga współpracy serwera z przeglądarką.
Na naszych stronach internetowych używamy plików cookie wyłącznie do podstawowego funkcjonowania witryny. Narzędzia te nie wymagają zgody na mocy RODO. W szczególności należą one do kategorii tak zwanych ściśle niezbędnych plików cookie.
Te pliki cookie są niezbędne do przeglądania witryny i korzystania z jej funkcji, takich jak dostęp do bezpiecznych obszarów witryny. Przykładem ściśle niezbędnego pliku cookie jest plik cookie, który umożliwia sklepom internetowym przechowywanie produktów w koszyku podczas zakupów online. Te pliki cookie są zazwyczaj sesyjnymi plikami cookie pierwszej strony. Chociaż zgoda nie jest wymagana w przypadku tych plików cookie, należy wyjaśnić użytkownikowi, do czego służą i dlaczego są niezbędne.
Źródło: https://gdpr.eu/cookies/
Używamy Plausible do śledzenia naszego ruchu. W przeciwieństwie do Google Analytics, Plausible nie używa inwazyjnych metod śledzenia, firma pochodzi z Europy, a ze wszystkich dostępnych narzędzi do śledzenia ruchu, Plausible jest najlepszym połączeniem prywatności, dokładności i projektu technicznego. Płacimy za tę usługę z budżetu Funduszu.
W przypadku niektórych funkcji korzystamy z Google Cloud, gdzie przechowywany jest kod do przetwarzania płatności i innych podstawowych funkcji. Jest to płatna usługa hostingowa, która jest niezbędna do funkcjonowania naszej strony internetowej.
W przypadku niektórych funkcji używamy CloudFront, gdzie przechowywany jest kod, do przetwarzania płatności i innych podstawowych funkcji. Jest to płatna usługa hostingowa, która jest niezbędna do funkcjonowania naszej witryny. W tym miejscu nie są przetwarzane żadne dane osobowe.
Drobne funkcje (niepowiązane z danymi osobowymi użytkownika) wykorzystują JavaScript. JQuery to usługa, w której przechowywane są te funkcje, a nasza witryna czasami musi pobrać fragment kodu.
Niewielkie funkcje (niepowiązane z danymi osobowymi użytkownika) wykorzystują JavaScript. JSDelivr to usługa, w której przechowywane są te funkcje, a nasza witryna czasami musi pobrać fragment kodu.
W przypadku grafiki naszej witryny musimy korzystać z biblioteki czcionek udostępnianej przez Google. Jest to narzędzie, które pobiera czcionkę używaną przez naszą witrynę do przeglądarki na chwilę, aby zapewnić ładną wizualnie witrynę.
Tak, to prawda, że z własnymi serwerami nie musielibyśmy korzystać z usług platform chmurowych, ale koszty związane z ich uruchomieniem i utrzymaniem byłyby znacznie wyższe i nie uznaliśmy tego za odpowiedzialne, biorąc pod uwagę minimalny budżet, który przeznaczamy na operacje.
Tak, ze wszystkich narzędzi, z których korzystamy - Google Fonts jest czysto estetyczne i bardzo łatwo jest nam nadać naszym kampaniom nieco inny wygląd za każdym razem. Z punktu widzenia RODO, Google Fonts ma dostęp do adresu IP i jest to uważane za dane osobowe. Alternatywą byłoby zainstalowanie czcionek lokalnie na naszych stronach i zdecydowaliśmy, że to rozwiązanie jest lepsze z punktu widzenia prywatności i przejdziemy na nie.
Należy korzystać z narzędzi przeznaczonych do tego celu. Możesz użyć Ghostery do analizy i konfiguracji, a zamiast niezabezpieczonych przeglądarek możesz użyć Firefox, Safari lub Brave, które pozwalają znacznie lepiej skonfigurować swoją prywatność. Wadą może być to, że niektóre strony internetowe lub ich funkcje mogą nie działać poprawnie. Nasza strona będzie działać bez żadnych problemów.
Gromadzimy dane osobowe na naszych stronach internetowych tylko wtedy, gdy nas o to poprosisz, a podczas ich przetwarzania stosujemy politykę gwarantującą maksymalną prywatność i anonimowość.
Podczas dokonywania płatności dane osobowe są przetwarzane - nie na naszej stronie internetowej, ale w banku, który przetwarza płatność.
Są to następujące banki i usługi bankowe:
W przypadku płatności kartą za pośrednictwem bramki płatniczej ČSOB bank nie udostępnia nam żadnych danych osobowych z wyjątkiem czterech ostatnich cyfr karty kredytowej (w celu identyfikacji płatności). Nie wiemy nic o użytkowniku, jego imieniu i nazwisku ani o niczym innym. Jest to zatem całkowicie anonimowa transakcja związana z naszą usługą. Twój bank, dostawca kart (VISA, Mastercard...) wiedzą o transakcji i Twoich danych, ale podlegają ścisłym regulacjom i nie mogą przetwarzać ani udostępniać Twoich danych nikomu, chyba że na polecenie sądu.
Gdy płacisz przelewem, widzimy numer Twojego konta na wyciągu i, jeśli masz to ustawione w swojej bankowości, Twoje imię i nazwisko. Pracownicy Fundacji, a w niektórych przypadkach także technicy, mają dostęp do tych informacji. Zasadniczo nie udostępniamy tych danych nikomu, nie są one przechowywane w usługach stron trzecich i nie są potrzebne do działania strony internetowej.
Polityka przetwarzania danych osobowych
Do płatności międzynarodowych używamy Stripe, który oferuje szereg metod płatności od różnych dostawców. W przypadku Stripe użytkownik musi podać swój adres e-mail, który jest widoczny na liście płatności. Nie przetwarzamy adresu użytkownika w żaden sposób i nie udostępniamy go nikomu innemu. Adres ten nie jest przeznaczony do dostarczania jakichkolwiek marketingowych wiadomości e-mail, ale możemy skontaktować się z użytkownikiem za pośrednictwem tego adresu, jeśli jest to coś operacyjnego i ważnego dla użytkownika.
Polityka przetwarzania danych osobowych
W przypadku niektórych starszych zbiórek funduszy korzystamy z systemu PayPal, który umożliwia nam wyświetlenie imienia i nazwiska oraz adresu e-mail. Nie będziemy już korzystać z tej usługi w przypadku nowych zbiórek pieniędzy.
Polityka przetwarzania danych osobowych
Zdecydowanie płatność kartą w bramce CSOB, najlepiej w połączeniu z ApplePay - co zmienia cztery ostatnie cyfry Twojej karty i nie wiemy o Tobie absolutnie nic. Pamiętaj jednak, że twój bank może udostępnić transakcję władzom na mocy nakazu sądowego.
Nasz projekt jest bardzo wrażliwy, a ze względu na przedmiot naszej działalności nie mogliśmy zagwarantować, że pieniądze nie będą pochodzić z działalności przestępczej z kryptowalutami. Jest to całkowicie niedopuszczalne, biorąc pod uwagę to, co robimy.
Jeśli korzystasz z produktów Apple, możesz użyć funkcji Ukryj mój adres w połączeniu z ApplePay. Jeśli nie korzystasz z produktów Apple, możesz użyć jednorazowego publicznego adresu e-mail - takiego jak Mailinator, który jest bezpłatny i umożliwia utworzenie jednorazowego adresu e-mail, który jest następnie automatycznie usuwany.
Jeśli poprosisz nas o potwierdzenie darowizny, dane osobowe są oczywiście przekazywane. Nie udostępniamy tych danych nikomu, ale musimy je przetwarzać za pośrednictwem kilku niezbędnych usług.
Po wypełnieniu formularza potwierdzenia na naszej stronie, wypełnione dane są przesyłane za pośrednictwem bezpiecznego protokołu do naszego serwera, który przechowuje je w AirTable wraz z informacjami o płatności. Dane użytkownika pozostaną czytelne w rekordzie przez czas potrzebny do przetworzenia potwierdzenia. Po wysłaniu potwierdzenia wszystkie dane są automatycznie usuwane z bazy danych.
Korzystamy z usługi dystrybucji wiadomości e-mail Sendgrid, aby otrzymać wiadomość e-mail z potwierdzeniem. Działa to z Twoim adresem e-mail i pobiera inne dane osobowe w formie PDF. W Sendgrid zapis adresu i statusu dostawy jest dostępny przez trzy dni; starsza historia nie jest dla nas widoczna.
W przypadku starych potwierdzeń, które nadal można znaleźć w stopce naszej strony internetowej, wypełniasz swoje dane w Formularzach Google, które następnie wysyłają je do wewnętrznego systemu, który zajmuje się przechowywaniem i dystrybucją. Każdy certyfikat musi zostać ręcznie utworzony przez pracownika Funduszu, który ma dostęp do bazy danych aplikacji.
