1. Úvod
Tyto Zásady ochrany osobních údajů (dále jen „Zásady") vysvětlují, jak společnost Lepta Payment Solutions Limited („Lepta," „my," „nás" nebo „naše") shromažďuje, používá, uchovává a sdílí osobní údaje v souvislosti s mobilní aplikací Event Donations (dále jen „Aplikace"). Aplikace umožňuje oprávněným dobrovolníkům vybírat dary jménem určených právnických subjektů pomocí technologie Tap-to-Pay.
Tyto Zásady se vztahují na dvě kategorie osob:
- Dobrovolníci: osoby oprávněné právnickým subjektem k používání Aplikace za účelem výběru darů; a
- Dárci: osoby, které provádějí dary prostřednictvím Aplikace.
Zpracování plateb zajišťuje společnost Stripe, Inc. („Stripe"). Zpracování vašich osobních údajů společností Stripe se řídí Zásadami ochrany osobních údajů společnosti Stripe, dostupnými na stripe.com/privacy. Právnický subjekt přijímající váš dar může mít také vlastní zásady ochrany osobních údajů, které vám budou zpřístupněny v místě darování.
2. Kdo je odpovědný za vaše údaje?
V závislosti na činnosti jsou za vaše osobní údaje odpovědné různé strany:
- Právnický subjekt (správce údajů): Organizace přijímající dar je správcem údajů pro tok donačních transakcí, včetně shromažďování a zpracování osobních údajů dárců za účelem přijímání darů a vydávání daňových potvrzení. Právnický subjekt pověřuje společnost Lepta shromažďováním a předáváním těchto údajů svým jménem.
- Lepta jako zpracovatel údajů: V rámci základního toku donačních transakcí – včetně shromažďování a přenosu osobních údajů dárců prostřednictvím Aplikace a přenosu záznamů o transakcích do systémů právnického subjektu – jedná společnost Lepta jako zpracovatel údajů jménem právnického subjektu. Lepta zpracovává tyto údaje pouze na základě zdokumentovaných pokynů právnického subjektu.
- Lepta jako správce údajů: Lepta určuje účely a způsoby zpracování pro omezený soubor interních činností: provoz, bezpečnost a údržbu platformy Lepta (včetně serverových protokolů a reakce na incidenty), správu uživatelských účtů administrátorů, výběr a správu vlastních poskytovatelů služeb Lepty a plnění vlastních právních povinností Lepty. Lepta nevystupuje jako správce údajů pro sledování podvodů, prověřování v rámci boje proti praní peněz ani pro analytiku napříč daty více právnických subjektů.
- Stripe: Stripe zpracovává údaje platebních karet a osobní údaje dárců ve své funkci nezávislého poskytovatele platebních služeb. Stripe není dílčím zpracovatelem Lepty. Role a povinnosti Stripe se řídí Zásadami ochrany osobních údajů Stripe a jeho smlouvami s Leptou. Stripe je vlastně certifikován v rámci Rámce ochrany osobních údajů EU–USA.
- Google: Tam, kde Aplikace používá Google Places API pro automatické doplňování adres, odesílá Aplikace částečný dotaz na adresu dárce a data polohy zařízení na server Lepty, který požadavek přeposílá společnosti Google. Google jedná jako dílčí zpracovatel Lepty pro tento účel. Společnost Google, LLC je certifikována v rámci Rámce ochrany osobních údajů EU–USA. Zpracování Googlem se řídí Zásadami ochrany osobních údajů Googlu.
3. Jaké osobní údaje shromažďujeme
3.1 Údaje o dobrovolnících
Když se přihlásíte do Aplikace pomocí autorizačního kódu, shromažďujeme:
- Vaše jméno (křestní a příjmení)
- Vaši e-mailovou adresu
Tyto údaje jsou uloženy v šifrovaném zabezpečeném úložišti ve vašem zařízení a jsou vymazány při odhlášení. Jsou také přenášeny do Stripe v souvislosti se zpracováním plateb.
Pokud si Aplikaci stáhnete, ale nezadáte autorizační kód, Aplikace ani Lepta o vás neshromažďují, neukládají ani nepřenášejí žádné osobní údaje.
3.2 Údaje o dárcích
Když dárce provede dar prostřednictvím Aplikace, mohou být v závislosti na konfiguraci relace shromažďovány následující údaje:
- E-mailová adresa (používaná pro doručení potvrzení o daru)
- Jméno (křestní a příjmení)
- Poštovní adresa (ulice, město, stát/kraj, PSČ, země) – shromažďována pouze v jurisdikcích, kde to zákon vyžaduje pro vydání daňového potvrzení
Tyto údaje o dárci jsou přenášeny přímo na servery Stripe prostřednictvím Stripe API. Nejsou zapisovány ani ukládány do vlastní databáze Lepty ani do portálu Aplikace.
3.3 Údaje platebních karet
Údaje platebních karet (číslo karty, datum expirace, CVC) jsou zpracovávány výhradně prostřednictvím Stripe SDK integrovaného do Aplikace. Lepta nemá v žádném okamžiku přístup k údajům platebních karet, nezpracovává je ani je neuchovává.
3.4 Data polohy zařízení
Po zadání autorizačního kódu a zahájení procesu registrace Tap-to-Pay požaduje Aplikace oprávnění k přístupu k přesné poloze vašeho zařízení. To je vyžadováno pro dva účely:
- Požadavek Stripe Terminal SDK: Stripe vyžaduje potvrzení přesné polohy zařízení, aby ověřil, že Tap-to-Pay je používáno ve schválené zemi. Jedná se o povinný předpoklad Stripe Terminal SDK, bez kterého Aplikace nemůže inicializovat ani přijímat platby.
- Automatické doplňování adres: Aplikace používá Google Places API k zajištění kvalitních výsledků automatického doplňování adres, když dárce zadává svou poštovní adresu. Data polohy zařízení jsou používána ke zlepšení relevance těchto návrhů.
Data polohy nejsou Leptou ukládána v portálu ani databázi Aplikace.
3.5 Neshromažďované údaje
Aplikace neshromažďuje, nepoužívá ani nepřenáší:
- Reklamní identifikátory (IDFA nebo GAID)
- Data o pádech, výkonnostní data nebo diagnostickou telemetrii (v Aplikaci nejsou zahrnuty žádné SDK pro hlášení pádů ani monitorování výkonu)
- Data o sledování napříč aplikacemi nebo webovými stránkami
- Biometrické údaje (včetně dat pro rozpoznání tváře)
Aplikace používá lokální knihovnu protokolování pro vývojové diagnostiky. Ve výrobních sestavách jsou protokolovány pouze informační zprávy a tyto protokoly zůstávají v zařízení a nikdy nejsou přenášeny na žádný server.
4. Jak používáme vaše osobní údaje
| Účel | Použité údaje | Právní základ (GDPR) | Uchovávání |
|---|---|---|---|
| Registrace a ověření dobrovolníků | Jméno dobrovolníka, e-mail, autorizační kód | Oprávněný zájem (čl. 6 odst. 1 písm. f))—nezbytné pro provoz služby výběru darů | Na zařízení: do odhlášení. |
| Ve Stripe: dle Zásad uchovávání Stripe | |||
| Zpracování darů | Jméno dárce, e-mail, údaje platební karty (přes Stripe SDK), výše daru | Plnění smlouvy (čl. 6 odst. 1 písm. b))—nezbytné pro zpracování donační transakce | Stripe: dle Zásad uchovávání Stripe. |
| Právnický subjekt: dle jeho povinností vedení finančních záznamů | |||
| Vydávání daňových potvrzení | Jméno dárce, e-mail, poštovní adresa | Právní povinnost (čl. 6 odst. 1 písm. c))—vyžadováno daňovým zákonem v určených jurisdikcích | Právnický subjekt: dle příslušných požadavků na uchovávání daňových záznamů |
| Vydávání daňových potvrzení | Jméno dárce, e-mail, poštovní adresa | Právní povinnost (čl. 6 odst. 1 písm. c))—vyžadováno daňovým zákonem v určených jurisdikcích | Právnický subjekt: dle příslušných požadavků na uchovávání daňových záznamů |
| Ověření země pro Tap-to-Pay | Přesná poloha zařízení | Oprávněný zájem (čl. 6 odst. 1 písm. c, f))—nezbytné pro splnění požadavků Stripe Terminal SDK a pravidel platební sítě; a pro zjištění, zda je používáno ve schválené zemi | Neukládá se |
| Automatické doplňování adres | Poloha zařízení | Oprávněný zájem (čl. 6 odst. 1 písm. f))—zlepšení přesnosti zadávání adresy dárci | Neukládá se |
| Provoz serveru | IP adresy, řetězce user-agent, parametry URL (standardní serverové protokoly) | Oprávněný zájem (čl. 6 odst. 1 písm. f))—bezpečnost a integrita systému | Přechodné; 60 dní |
| Náboženský kontext | Kde je právnický subjekt náboženským sdružením, mohou data o darech v kontextu odhalit náboženské nebo filozofické přesvědčení dárce (čl. 9 odst. 1 GDPR) | Čl. 9 odst. 2 písm. d)—zpracování prováděné v rámci oprávněné činnosti náboženského sdružení s vhodnými zárukami. Právnický subjekt zaručuje spoléhání na tuto podmínku. | Dle výše uvedených dob uchovávání |
5. Souhlas s potvrzením a děkovným dopisem
Kde Aplikace nabízí dárcům možnost obdržet potvrzení o daru nebo děkovný dopis, je to založeno na svobodně uděleném souhlasu dárce. Mechanismus souhlasu funguje takto:
- Opt-in je prezentován jako samostatný, jasně označený přepínač nebo zaškrtávací políčko, které je ve výchozím nastavení vypnuto.
- Samotný dar není podmíněn opt-inem – dárce může dar dokončit bez souhlasu s obdržením potvrzení nebo dopisu.
- Dárce je při opt-inu informován, že jeho kontaktní údaje (jméno, e-mail a případně poštovní adresa) budou sdíleny s právnickým subjektem přijímajícím dar za účelem vydání potvrzení nebo dopisu.
- Souhlas může být kdykoli odvolán kontaktováním Lepty nebo právnického subjektu (viz Sekce 9 níže).
6. Kde jsou vaše údaje uloženy a s kým jsou sdíleny
Lepta nevede vlastní databázi osobních údajů dárců. Tok dat je následující:
- Na zařízení: Jméno a e-mail dobrovolníka jsou uloženy v šifrovaném zabezpečeném úložišti na zařízení a při odhlášení jsou vymazány.
- Stripe: Jméno dárce, e-mail, poštovní adresa (kde je shromažďována) a platební údaje jsou uchovávány na serverech Stripe. Stripe je certifikovaným poskytovatelem platebních služeb PCI DSS úrovně 1. Uchovávání dat, bezpečnostní opatření a postupy ochrany osobních údajů Stripe se řídí Zásadami ochrany osobních údajů Stripe (stripe.com/privacy). Stripe je certifikován v rámci Rámce ochrany osobních údajů EU–USA.
- Právnický subjekt: Transakční data požadovaná pro finanční záznamy právnického subjektu jsou přenášena ze Stripe do IT systému právnického subjektu. To zrcadlí stávající tok dat používaný pro donate.jw.org.
- Watchtower Bible and Tract Society of New York, Inc. („WTNY"): WTNY poskytuje širší IT prostředí Lepty na základě Smlouvy o IT službách, včetně podnikového systému HuB ERP, Microsoft 365/SharePoint Online (platforma klientských zdrojů Lepty), cloudových služeb Microsoft Azure, Microsoft Power BI, Microsoft Exchange (e-mail), zálohovacích služeb a hostingu domén, vše ze Spojených států. WTNY jedná jako zpracovatel a dílčí zpracovatel Lepty a zpracovává osobní údaje pouze na základě zdokumentovaných pokynů Lepty. Dílčím zpracovatelem WTNY pro vrstvu Microsoft 365/SharePoint Online/Azure/Power BI/Exchange je Microsoft Ireland Operations Limited, který se při poskytování služeb opírá o Microsoft Corporation (USA, certifikovaná v rámci DPF). WTNY samo není certifikováno v rámci Rámce ochrany osobních údajů EU–USA; vhodné záruky pro přenos z Lepty do WTNY jsou popsány v Sekci 7 níže. Osobní údaje dárců a dobrovolníků odeslané prostřednictvím Aplikace nejsou Leptou přenášeny do WTNY: dle toku dat Aplikace jsou údaje dárců a dobrovolníků odesílány z Aplikace na Portál Lepty (hostovaný na Amazon Web Services, Inc. ve Spojených státech) a odtud do Stripe, který je systémem záznamu.
- Amazon Web Services, Inc. (serverové protokoly, Spojené státy—dílčí zpracovatel): Backend Aplikace je hostován na Amazon Web Services, Inc. („AWS") ve Spojených státech (region us-east-1). AWS je certifikován v rámci Rámce ochrany osobních údajů EU–USA. Standardní protokoly serverových požadavků mohou přechodně obsahovat údaje jako IP adresy, řetězce user-agent a parametry URL. Tyto protokoly jsou uchovávány po dobu 60 dní a poté smazány.
- Google (automatické doplňování adres): Když dárce zadává poštovní adresu, Aplikace používá Google Places API k poskytování návrhů automatického doplňování. Zpracování těchto dat Googlem se řídí Zásadami ochrany osobních údajů Googlu. Společnost Google, LLC je certifikována v rámci Rámce ochrany osobních údajů EU–USA.
Portál Lepty (administrátorský panel) neukládá osobní údaje dárců ve vlastní databázi. Administrátorský panel zobrazuje platební a donační data prostřednictvím rozhraní Stripe Embedded Payments, přičemž data přímo ze Stripe načítá v reálném čase.
Jediné osobní údaje uložené ve vlastní databázi portálu jsou uživatelské účty administrátorů (jméno, e-mail, hashované heslo) pro zástupce právnických subjektů, kteří spravují systém. Nejedná se o záznamy dárců.
Úplný seznam dílčích zpracovatelů Lepty je dostupný na lepta.io/resources.
7. Mezinárodní přenosy dat
Vaše osobní údaje mohou být přenášeny do zemí mimo vaši zemi pobytu a tam zpracovávány, včetně Spojených států. Tam, kde takové přenosy zahrnují osobní údaje pocházející z Evropského hospodářského prostoru (EHP), Spojeného království nebo Švýcarska, jsou zavedena odpovídající ochranná opatření. Úplné podrobnosti o mechanismech přenosu jsou uvedeny v Dodatku o přenosech dat Lepty, dostupném na leptapay.com/legal/dta. Níže je uveden přehled ochranných opatření pro každý přenos.
- Stripe (Spojené státy—nezávislý správce): Stripe je certifikován v rámci Rámce ochrany osobních údajů EU–USA (DPF) a rozšíření DPF pro Spojené království. Na přenosy osobních údajů do Stripe se vztahuje rozhodnutí o odpovídající ochraně Evropské komise (Prováděcí rozhodnutí (EU) 2023/1795 ze dne 10. července 2023). Lepta sleduje stav certifikace DPF Stripe.
- WTNY (Spojené státy—dílčí zpracovatel): WTNY není certifikováno v rámci Rámce ochrany osobních údajů. Přenosy osobních údajů z Lepty do WTNY jsou chráněny standardními smluvními doložkami EU (Modul 2: Správce ke zpracovateli, kde Lepta jedná jako správce; Modul 3: Zpracovatel ke zpracovateli, kde Lepta jedná jako zpracovatel) schválenými Evropskou komisí a začleněnými do Smlouvy o IT službách mezi Leptou a WTNY. Standardní smluvní doložky jsou doprovázeny Dodatky o dalších zárukách poskytujícími doplňkové opatření, včetně šifrování osobních údajů při přenosu a v klidu, smluvních závazků k přesměrování požadavků, k odolávání a napadání žádostí o vládní přístup podle amerického zákona o dohledu, k informování Lepty o všech závazných právních požadavcích na osobní údaje (s výhradou příslušných právních omezení) a ke sdělení pouze minimálního množství osobních údajů nezbytného k uspokojení jakéhokoli nevyhnutelného příkazu. Dílčím zpracovatelem WTNY pro služby Microsoft 365/SharePoint Online/Azure/Power BI/Exchange je Microsoft Ireland Operations Limited (Irsko), smluvně zavázaný na základě Smlouvy se zákazníkem Microsoft; Microsoft Ireland Operations Limited se přitom opírá o Microsoft Corporation (Spojené státy, certifikovaná v rámci Rámce ochrany osobních údajů EU–USA), která poskytuje základní služby z datových center Microsoftu ve Spojených státech.
- Google (Spojené státy—dílčí zpracovatel): Společnost Google, LLC je certifikována v rámci Rámce ochrany osobních údajů EU–USA. Rozhodnutí o odpovídající ochraně se vztahuje na přenosy do Googlu jako DPF-certifikovaného dílčího zpracovatele pro Google Places API.
- AWS (Spojené státy—dílčí zpracovatel): Backend Lepty je hostován na AWS ve Spojených státech (region us-east-1). AWS je certifikován v rámci Rámce ochrany osobních údajů EU–USA. Rozhodnutí o odpovídající ochraně se vztahuje na přenosy do AWS jako DPF-certifikovaného dílčího zpracovatele.
- Přenosy do instance HuB právnického subjektu: Transakční data jsou přenášena ze Stripe do instance systému HuB právnického subjektu. Mechanismus přenosu pro tuto část závisí na umístění každého právnického subjektu a je pokryt vlastními ujednáními o zpracování dat daného právnického subjektu.
Lepta je usazena v Irsku (EHP) a sama není způsobilá k certifikaci v rámci Rámce ochrany osobních údajů, který je dostupný pouze pro organizace se sídlem v USA. Lepta se opírá o standardní smluvní doložky EU a doplňková opatření (pro příjemce v USA necertifikované v rámci DPF) a o rozhodnutí o odpovídající ochraně DPF (pro příjemce v USA certifikované v rámci DPF) jako o zákonných mechanismech pro omezené přenosy.
8. Uchovávání dat
Lepta uchovává osobní údaje pouze po dobu nezbytnou pro účely popsané v těchto Zásadách ochrany osobních údajů:
| Kategorie dat | Místo uložení | Doba uchovávání |
|---|---|---|
| Jméno a e-mail dobrovolníka | Zařízení (šifrováno) | Do odhlášení |
| Jméno a e-mail dobrovolníka | Stripe | Dle Zásad uchovávání Stripe |
| Jméno dárce, e-mail, adresa | Stripe | Dle Zásad uchovávání Stripe (uchovávány po dobu poskytování služeb a navíc po jakékoli době vyžadované příslušnými právními předpisy) |
| Transakční data dárce | Právnický subjekt (HuB) | Dle povinností právnického subjektu vedení finančních záznamů podle příslušných právních předpisů |
| Údaje platební karty | Stripe (výhradně) | Dle zásad uchovávání Stripe a požadavků PCI DSS |
| Poloha zařízení | Neukládá se | Nepoužije se—používáno pouze v reálném čase |
| Serverové protokoly (IP, user-agent) | AWS | 60 dní |
| Data IT prostředí Lepty (HuB ERP, Microsoft 365/SharePoint klientské zdroje, soubory/tisk/e-mail/zálohy) | WTNY (zpracovatel/dílčí zpracovatel) | Dle pokynů Lepty k uchovávání a Sekce 9.3 Obchodních podmínek HuB, která stanoví vrácení klientských dat ve strukturovaném, běžně používaném, strojově čitelném formátu a asistenci po ukončení po dobu minimálně 90 dní. |
9. Vaše práva
V závislosti na vašem místě pobytu můžete mít ve vztahu ke svým osobním údajům následující práva:
- Právo na přístup: Máte právo požádat o kopii osobních údajů, které o vás uchováváme.
- Právo na opravu: Máte právo požádat o opravu nepřesných nebo neúplných osobních údajů.
- Právo na výmaz: Máte právo požádat o smazání svých osobních údajů, s výhradou jakýchkoli právních povinností vyžadujících jejich uchovávání.
- Právo na omezení zpracování: Máte právo požádat, abychom omezili zpracování vašich osobních údajů za určitých okolností.
- Právo na přenositelnost dat: Kde je zpracování založeno na vašem souhlasu nebo plnění smlouvy, máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném, strojově čitelném formátu.
- Právo vznést námitku: Kde je zpracování založeno na oprávněných zájmech, máte právo vznést námitku proti takovému zpracování. Zpracování ukončíme, pokud nemůžeme prokázat přesvědčivé oprávněné důvody.
- Právo odvolat souhlas: Kde je zpracování založeno na souhlasu (například opt-in pro potvrzení), můžete svůj souhlas kdykoli odvolat. Odvolání neovlivní zákonnost zpracování provedeného před odvoláním.
Protože osobní údaje dárců jsou zpracovávány a uchovávány Stripe a případně právnickým subjektem, který dar přijal, žádosti o výkon práv, jako je přístup, oprava, výmaz nebo přenositelnost údajů dárce, mohou být nutné koordinovat se Stripe a/nebo příslušným právnickým subjektem. Pomůžeme s usnadněním takových žádostí.
Pro údaje dobrovolníků uložené lokálně na vašem zařízení můžete tato data kdykoli smazat odhlášením z Aplikace.
10. Údaje dětí
Aplikace není určena dětem mladším 16 let. Vědomě neshromažďujeme osobní údaje od dětí mladších 16 let bez souhlasu rodičů, jak to vyžaduje článek 8 obecného nařízení o ochraně osobních údajů. Dary provedené nezletilými osobami (osobami mladšími 18 let nebo věku plnoletosti v jejich jurisdikci) mohou být vráceny na žádost rodiče nebo zákonného zástupce kontaktováním právnického subjektu, který dar přijal. Rodič nebo zákonný zástupce může vykonávat práva subjektu údajů jménem dítěte kontaktováním Lepty pomocí kontaktních údajů v Sekci 12. Pokud se domníváte, že dítě poskytlo osobní údaje prostřednictvím Aplikace bez příslušného oprávnění, kontaktujte nás prosím a podnikneme kroky k odstranění těchto údajů.
11. Změny těchto Zásad ochrany osobních údajů
Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat. Pokud provedeme podstatné změny, upozorníme vás prostřednictvím Aplikace nebo jinými vhodnými prostředky před tím, než změny vstoupí v platnost. Datum „Poslední aktualizace" v horní části těchto zásad uvádí, kdy byly naposledy revidovány.
12. Kontaktujte nás
Máte-li otázky týkající se těchto Zásad ochrany osobních údajů, přejete-li si uplatnit práva subjektu údajů nebo máte-li stížnost, kontaktujte nás:
Lepta Payment Solutions Limited
Watch Tower House, Blackditch, Newcastle, Co. Wicklow, A63 RF61 Ireland
[email protected]
Pověřenec pro ochranu osobních údajů / Kontakt pro soukromí: Daniel Melinder
Vedoucím dozorovým úřadem Lepty je Irská komise pro ochranu osobních údajů.
Máte také právo podat stížnost u dozorového úřadu v členském státě EU vašeho obvyklého bydliště, místa výkonu práce nebo místa údajného porušení.