1. Johdanto
Tämä tietosuojakäytäntö (“Käytäntö”) selittää, kuinka Lepta Payment Solutions Limited (“Lepta”, “me”, “meidän” tai “meidän”) kerää, käyttää, tallentaa ja jakaa henkilötietoja Event Donations -mobiilisovellukseen liittyen (“Sovellus”). Sovellus antaa valtuutetuille vapaaehtoisille mahdollisuuden kerätä lahjoituksia nimettyjen juridisten yhteisöjen puolesta käyttämällä Tap-to-Pay -teknologiaa.
Tämä käytäntö koskee kahta henkilöryhmää:
- Vapaaehtoiset: henkilöt, jotka ovat valtuutettu juridisen yhteisön toimesta käyttämään sovellusta lahjoitusten keräämiseen; ja
- Lahjoittajat: henkilöt, jotka tekevät lahjoituksia sovelluksen kautta.
Maksukäsittelyn tarjoaa Stripe, Inc. (“Stripe”). Stripen henkilötietojen käsittely on säännelty Stripen tietosuojakäytännöllä, joka on saatavilla osoitteessa stripe.com/privacy. Lahjoituksen vastaanottava juridinen yhteisö voi myös omata oman tietosuojakäytäntönsä, joka tulee saataville lahjoitushetkellä.
2. Kuka on vastuussa tiedoistasi?
Toiminnasta riippuen eri osapuolet ovat vastuussa henkilötiedoistasi:
- Juridinen yhteisö (tietosuojan valvoja): Lahjoituksen vastaanottava organisaatio on tietosuojan valvoja lahjoitustapahtuman kulusta, mukaan lukien lahjoittajan henkilötietojen kerääminen ja käsittely lahjoitusten vastaanottamista ja veroilmoitusten myöntämistä varten. Juridinen yhteisö ohjaa Leptaa keräämään ja lähettämään nämä tiedot sen puolesta.
- Lepta tietojenulostaja: Lahjoitustapahtuman ydinkulusta – mukaan lukien lahjoittajan henkilötietojen kerääminen ja lähettäminen sovelluksen kautta sekä tapahtumien tallenteiden siirtäminen juridisen yhteisön järjestelmiin – Lepta toimii tietojenulostajana juridisen yhteisön puolesta. Lepta käsittelee nämä tiedot vain juridisen yhteisön dokumentoitujen ohjeiden mukaisesti.
- Lepta tietosuojan valvojana: Lepta määrittää käyttötarkoitukset ja käsittelykeinot rajoitetulle joukolle sisäisiä toimintoja: Lepta-alustan käyttö, turvallisuus ja ylläpito (mukaan lukien palvelimen lokit ja poikkeamien käsittely), hallintakäyttäjätilien hallinta, Leptan omien palveluntarjoajien valinta ja hallinta sekä Leptan omien oikeudellisten velvoitteiden noudattaminen. Lepta ei toimi tietosuojan valvojana petostentunnistamiselle, rahanpesun vastaiselle seulonnalle tai monien juridisten yhteisöjen tietojen analytiikalle.
- Stripe: Stripe käsittelee maksukorttitietoja ja lahjoittajan henkilötietoja riippumattoman maksunpalveluntarjoajan ominaisuudessaan. Stripe ei ole Leptan aliprosessoija. Stripen rooli ja velvollisuudet säännellään Stripen tietosuojakäytännöllä ja sen sopimuksilla Leptan kanssa. Stripe on itsestään sertifioitu EU–U.S. Data Privacy Framework -kehikon mukaisesti.
- Google: Jos sovellus käyttää Google Places API -ohjelmointirajapintaa osoitteen automaattiselle täydentämiselle, sovellus lähettää lahjoittajan osittaisen osoitehaun ja laitesijainnin tiedot Leptan palvelimelle, joka välittää pyynnön Googlelle. Google toimii Leptan aliprosessoijana tätä tarkoitusta varten. Google, LLC on itsestään sertifioitu EU–U.S. Data Privacy Framework -kehikon mukaisesti. Googlehsin käsittely säännellään Googlen tietosuojakäytännöllä.
3. Keräämät henkilötiedot
3.1 Vapaaehtoisten tiedot
Kun kirjaudut sovellukseen valtuutuskoodilla, keräämme:
- Nimesi (etu- ja sukunimi)
- Sähköpostiosoitteesi
Nämä tiedot tallennetaan salattuun turvalliseen varastointiin laitteellasi ja poistetaan, kun kirjaudut ulos. Ne lähetetään myös Stripelle maksujen käsittelyyn liittyen.
Jos lataat sovelluksen mutta et syötä valtuutuskoodia, sovellus tai Lepta ei kerää, tallenna tai lähety mitään henkilötietoja sinusta.
3.2 Lahjoittajien tiedot
Kun lahjoittaja tekee lahjoituksen sovelluksen kautta, seuraavat tiedot voidaan kerätä istunnon konfiguraatiosta riippuen:
- Sähköpostiosoite (käytetään lahjoitusvakuuden toimittamiseen)
- Nimi (etu- ja sukunimi)
- Postiosoite (katuosoite, kaupunki, osavaltio/maakunta, posti-/postinumero, maa) – kerätään vain lainkäyttöalueilla, joissa se vaaditaan verohallinnon puolesta verovakuuden myöntämiseksi
Nämä lahjoittajien tiedot lähetetään suoraan Stripen palvelimille Stripe API:n kautta. Niitä ei kirjoiteta Leptan omaan tietokantaan tai sovelluksen portaaliin.
3.3 Maksukorttitiedot
Maksukorttitiedot (kortin numero, voimassaoloaika, CVC) käsittelee kokonaan sovellukseen integroitu Stripe SDK. Leptalla ei ole pääsyä maksukorttitietoihin, eikä se käsittele tai tallenna niitä missään vaiheessa.
3.4 Laitesijainnin tiedot
Kun syötät valtuutuskoodin ja aloitat Tap-to-Pay -käyttöönottoprosessin, sovellus pyytää lupaa laitteen tarkan sijainnin käyttämiseen. Tämä vaaditaan kahdesta tarkoituksesta:
- Stripe Terminal SDK -vaatimus: Stripe edellyttää laitteen tarkan sijainnin vahvistamista varmistaakseen, että Tap-to-Pay -palvelua käytetään hyväksytyssä maassa. Tämä on Stripe Terminal SDK:n pakollinen edellytys, ilman jota sovellusta ei voida alustaa tai hyväksyä maksuja.
- Osoitteen automaattinen täydentäminen: Sovellus käyttää Google Places API:ta tarjotakseen korkealaatuisia osoitteen automaattisen täydentämisen tuloksia, kun lahjoittaja syöttää postiosoitetta. Laitesijainnin tietoja käytetään näiden ehdotuksien relevanssina parantamiseen.
Sijainnin tietoja ei tallenna Lepta sovelluksen portaaliin tai tietokantaan.
3.5 Keräämättömät tiedot
Sovellus ei kerää, käytä tai lähetä:
- Mainosidentifikaattoreita (IDFA tai GAID)
- Kaatumistietoja, suorituskykytietoja tai diagnostista telemetriaa (sovelluksessa ei ole kaatumisilmoitus- tai suorituskykyseurannan SDK:ita)
- Sovellusten välillä tai verkkosivuistojen välillä seuraavia tietoja
- Biometrisiä tietoja (mukaan lukien kasvojentunnistimen tiedot)
Sovellus käyttää paikallista lokinkirjoituskirjastoa kehitykseen liittyviin diagnostiikkoihin. Tuotantokäytössä vain informaation tasoiset viestit kirjataan, ja nämä lokit jäävät laitteelle eivätkä koskaan lähety mihinkään palvelimelle.
4. Kuinka käytämme henkilötietojasi
| Tarkoitus | Käytetyt tiedot | Laillinen peruste (GDPR) | Säilytys |
|---|---|---|---|
| Vapaaehtoisen rekisteröinti ja tunnistus | Vapaaehtoisen nimi, sähköpostiosoite, valtuutuskoodi | Oikeutettu etu (Art. 6(1)(f)) – välttämätöntä lahjoitusten keräämispalvelun toimintaa varten | Laitteella: kunnes kirjaudut ulos. |
| Stripessä: Stripen säilytyskäytännön mukaisesti | |||
| Lahjoitusten käsittely | Lahjoittajan nimi, sähköpostiosoite, maksukorttitiedot (Stripe SDK:n kautta), lahjoituksen summa | Sopimuksen täyttäminen (Art. 6(1)(b)) – välttämätöntä lahjoitustapahtuman käsittelyä varten | Stripe: Stripen säilytyskäytännön mukaisesti. |
| Juridinen yhteisö: sen talouskirjanpitovelvoitteiden mukaisesti | |||
| Verohallinnon vakuuksien myöntäminen | Lahjoittajan nimi, sähköpostiosoite, postiosoite | Oikeudellinen velvoite (Art. 6(1)(c)) – vaaditaan kotimaisella verohallinnolla määritellyissä lainkäyttöalueilla | Juridinen yhteisö: sovellettavien verokirjanpitovaatimusten mukaisesti |
| Verohallinnon vakuuksien myöntäminen | Lahjoittajan nimi, sähköpostiosoite, postiosoite | Oikeudellinen velvoite (Art. 6(1)(c)) – vaaditaan kotimaisella verohallinnolla määritellyissä lainkäyttöalueilla | Juridinen yhteisö: sovellettavien verokirjanpitovaatimusten mukaisesti |
| Tap-to-Pay maan varmistus | Laitteen tarkka sijainti | Oikeutettu etu (Art. 6(1)(c),(f)) – välttämätöntä Stripe Terminal SDK -vaatimuksiin ja maksujärjestelmäsääntöihin noudattamiseksi; ja sen määrittämiseksi, käytetäänkö sitä hyväksytyssä maassa | Ei tallenneta |
| Osoitteen automaattinen täydentäminen | Laitesijainti | Oikeutettu etu (Art. 6(1)(f)) – parantaa lahjoittajien osoitteen syöttämisen tarkkuutta | Ei tallenneta |
| Palvelimen käyttö | IP-osoitteet, käyttäjäagentin merkkijonot, URL-parametrit (vakiintuneet palvelimen lokit) | Oikeutettu etu (Art. 6(1)(f)) – turvallisuus ja järjestelmän eheys | Ohimenevä; 60 päivää |
| Uskonnollinen konteksti | Jos juridinen yhteisö on uskonnollinen yhdistys, lahjoituksen tiedot voivat paljastaa lahjoittajan uskonnollisia tai filosofisia näkemyksiä (Art. 9(1) GDPR) | Art. 9(2)(d) – käsittely harjoitetaan uskonnollisen yhdistyksen oikeutetuissa toiminnoissa, asianmukaisilla turvatoimilla. Juridinen yhteisö takaa tämän ehdon täyttymisen. | Edellä mainittujen säilytysjaksojen mukaisesti |
5. Suostumus lahjoitusvakuuden ja kiitoskirjeen vastaanottamiseen
Kun sovellus tarjoaa lahjoittajille mahdollisuuden vastaanottaa lahjoitusvakuus tai kiitoskirje, tämä perustuu lahjoittajan vapaasti annettuun suostumukseen. Suostumismekanismi toimii seuraavasti:
- Valinta esitetään erillisenä, selvästi merkittyjen vaihtoehtona tai valintaruutuna, joka on oletuksena pois päältä.
- Lahjoitus itsessään ei ole ehdollinen valitsemiselle – lahjoittaja voi suorittaa lahjoituksen ilman suostumusta vakuuden tai kirjeen vastaanottamiseen.
- Lahjoittajaa ilmoitetaan valinnan hetkellä, että hänen yhteystietonsa (nimi, sähköpostiosoite ja tarvittaessa postiosoite) jaetaan lahjoituksen vastaanottavalle juridiselle yhteisölle tätä vakuuden tai kirjeen myöntämistä varten.
- Suostumus voidaan peruuttaa milloin tahansa ottamalla yhteyttä Leptaan tai juridiseen yhteisöön (katso kohta 9 jäljempänä).
6. Missä tietosi tallennetaan ja kenen kanssa se jaetaan
Lepta ei ylläpidä omaa lahjoittajien henkilötietojen tietokantaa. Tiedot kulkevat seuraavasti:
- Laitteella: Vapaaehtoisen nimi ja sähköpostiosoite tallennetaan salattuun turvalliseen varastointiin laitteelle ja poistetaan kirjautumisen yhteydessä.
- Stripe: Lahjoittajan nimi, sähköpostiosoite, postiosoite (jos kerätty) ja maksutiedot säilytetään Stripen palvelimilla. Stripe on PCI DSS -tason 1 sertifioitu maksunpalveluntarjoaja. Stripen tietojen säilytys, turvatoimet ja tietosuojakäytännöt säännellään Stripen tietosuojakäytännöllä (stripe.com/privacy). Stripe on itsestään sertifioitu EU–U.S. Data Privacy Framework -kehikon mukaisesti.
- Juridinen yhteisö: Tapahtuman tiedot, jotka vaaditaan juridisen yhteisön talouskirjanpidon pitämiseen, siirretään Stripestä juridisen yhteisön IT-järjestelmään. Tämä heijastaa olemassa olevaa tietojen kulkua, jota käytetään donate.jw.org -palvelusta.
- Watchtower Bible and Tract Society of New York, Inc. (“WTNY”): WTNY toimittaa Leptan laajempaa IT-ympäristöä IT-palvelusopimuksen perusteella, mukaan lukien HuB-toiminnanohjausjärjestelmän, Microsoft 365/SharePoint Onlinen (Leptan Client Resources -alustan), Microsoft Azure -pilvipalvelut, Microsoft Power BI:n, Microsoft Exchangen (sähköpostit), varmuuskopio- ja verkkotunnuspalvelut kaikki Yhdysvalloista. WTNY toimii Leptan prosessoijana ja aliprosessoijana sekä käsittelee henkilötietoja vain Leptan dokumentoitujen ohjeiden mukaisesti. WTNY ei ole sertifioitu EU–U.S. Data Privacy Framework -kehikon mukaisesti; Leptan WTNY:lle siirtyville tiedoille sopivat turvatoimet on kuvattu jäljempänä kohdassa 7. Lahjoittajan ja vapaaehtoisen henkilötietoja, jotka lähetetään sovelluksen kautta, ei lähetetä WTNY:lle Leptan toimesta: sovelluksen tietojen kulun mukaisesti lahjoittajan ja vapaaehtoisen tiedot lähetetään sovelluksesta Lepta Portaliin (Microsoft Azure pilvipalveluissa, jotka isännöivät Amazon Web Services, Inc:n alueilla Yhdysvalloissa) ja sieltä Stripeen, joka on tietojen pääpalvelin.
- Amazon Web Services, Inc. (palvelimen lokit, Yhdysvallat – aliprosessoija): Sovelluksen backend isännöidään Amazon Web Services, Inc.:ssä (“AWS”) Yhdysvalloissa (us-east-1-alueella). AWS on itsestään sertifioitu EU–U.S. Data Privacy Framework -kehikon mukaisesti. Vakiintuneet palvelimen pyynnön lokit voivat lyhytaikaisesti sisältää tietoja, kuten IP-osoitteita, käyttäjäagentin merkkijonoja ja URL-parametreja. Nämä lokit säilytetään 60 päivää ja poistetaan sitten.
- Google (osoitteen automaattinen täydentäminen): Kun lahjoittaja syöttää postiosoitetta, sovellus käyttää Google Places API -ohjelmointirajapintaa automaattisen täydentämisen ehdotusten antamiseen. Googlen tietojen käsittely säännellään Googlen tietosuojakäytännöllä. Google, LLC on itsestään sertifioitu EU–U.S. Data Privacy Framework -kehikon mukaisesti.
Leptan portaali (hallintapaneeli) ei tallenna lahjoittajien henkilökohtaisia tietoja omaan tietokantaansa. Hallintapaneeli esittää maksu- ja lahjoitustietoja Stripen upotetussa maksuilmiöissä käyttämällä, vetämällä tiedot suoraan Stripestä reaaliajassa.
Ainoat portaalin omaan tietokantaan tallennetut henkilötiedot ovat hallintakäyttäjätilien (nimi, sähköpostiosoite, hajautettu salasana) edustajille, jotka hallitsevat juridisten yhteisöjen järjestelmää. Nämä eivät ole lahjoittajien tietueita.
Täydellinen luettelo Leptan aliprosessoreista on saatavilla osoitteessa lepta.io/resources.
7. Kansainväliset tietojen siirrot
Henkilötietosi voidaan siirtää käsiteltäviksi maihin, jotka sijaitsevat kotimaasi ulkopuolella, mukaan lukien Yhdysvallat. Jos tällaiset siirrot sisältävät henkilötietoja, jotka ovat peräisin Euroopan talousalueelta (ETA), Yhdistyneestä kuningaskunnasta tai Sveitseistä, asianmukaiset turvatoimet ovat paikoillaan. Täydelliset siirtomekanismit on kuvattu Leptan Data Transfers Lisäkkessä, joka on saatavilla osoitteessa leptapay.com/legal/dta. Yhteenveto kunkin siirron turvatoimista on esitetty jäljempänä.
- Stripe (Yhdysvallat – riippumaton valvoja): Stripe on itsestään sertifioitu EU–U.S. Data Privacy Framework -kehikon mukaisesti ja UK Extension Data Privacy Framework -kehikon mukaisesti. Euroopan komission riittävyys-päätös (täytäntöönpanopäätös (EU) 2023/1795, 10.7.2023) koskee henkilötietojen siirtoja Stripelle. Lepta seuraa Stripen Data Privacy Framework -sertifiointia.
- WTNY (Yhdysvallat – aliprosessoija): WTNY ei ole sertifioitu Data Privacy Framework -kehikon mukaisesti. Henkilötietojen siirrot Leptan WTNY:lle suojataan EU:n vakiintuneiden sopimusehtojen avulla (Moduuli 2: Valvoja prosessoijalle, kun Lepta toimii valvojana; Moduuli 3: Prosessoija prosessoijalle, kun Lepta toimii prosessoijana) hyväksyttynä Euroopan komission toimesta ja sisällytetty IT-palvelusopimukseen Leptan ja WTNY:n välillä. Vakiintuneet sopimustermit täydentävät lisäsuojasopimukset, jotka tarjoavat täydentäviä toimia, mukaan lukien henkilötietojen salaus siirtämisen aikana ja levossa, sopimuksellisia sitoumuksia pyyntöjen uudelleenohjaamisen, vastustamisen ja hallinnon pääsypyyntöjen haastamiseen, koskevat Leptan ilmoittamisen oikeudellisista vaatimuksista henkilötietoista (soveltuvan lainsäädännön alaisuudessa), ja paljastavat vain vähimmäismäärä henkilötietoja, jotka vaaditaan täyttämään mitä tahansa välttämätöntä määräystä. WTNY:n eteenpäin aliprosessoija Microsoft 365/SharePoint Online/Azure/Power BI/ Exchange -palveluissa on Microsoft Ireland Operations Limited (Irlanti), joka on sopimustettu Microsoft Customer Agreement -sopimukseen; Microsoft Ireland Operations Limited puolestaan nojautuu Microsoft Corporationiin (Yhdysvallat, itsestään sertifioitu EU–U.S. Data Privacy Framework -kehikon mukaisesti), joka tarjoaa taustalla olevan palvelun Microsoft-tietokeskuksista Yhdysvalloissa.
- Google (Yhdysvallat – aliprosessoija): Google, LLC on itsestään sertifioitu EU–U.S. Data Privacy Framework -kehikon mukaisesti. Riittävyys-päätös koskee siirtoja Google-aliprosessoijalle Data Privacy Framework -sertifioituun Google Places API -ohjelmointirajapintaan.
- AWS (Yhdysvallat – aliprosessoija): Leptan backend isännöidään AWS:ssä Yhdysvalloissa (us-east-1-alueella). AWS on itsestään sertifioitu EU–U.S. Data Privacy Framework -kehikon mukaisesti. Riittävyys-päätös koskee siirtoja Data Privacy Framework -sertifioituun AWS-aliprosessoijaan.
- Siirrot juridisen yhteisön HuB-ilmentymään: Tapahtuman tiedot siirretään Stripestä juridisen yhteisön HuB-järjestelmän ilmentymään. Siirtomekanismi tälle osalle riippuu kunkin juridisen yhteisön sijainnista ja kuuluu juridisen yhteisön omiin tietojen käsittelyyn liittyviin järjestelyihin.
Lepta on perustettu Irlantiin (ETA) ja ei ole kelpoinen Data Privacy Framework -kehikon sertifiointiin, joka on saatavilla vain Yhdysvalloissa perustetuille organisaatioille. Lepta nojautuu EU-vakiintuneisiin sopimustermehin ja täydentäviin toimiin (EU:hun kuulumattomille Yhdysvaltain vastaanottajille) sekä Data Privacy Framework -riittävyys-päätökseen (Data Privacy Framework -sertifioituihin Yhdysvaltain vastaanottajille) oikeudellisina mekanismina rajoitetuille siirroille.
8. Tietojen säilytys
Lepta säilyttää henkilötietoja vain niin kauan kuin on välttämätöntä tässä tietosuojakäytännössä kuvattujen tarkoitusten kannalta:
| Tietojen kategoria | Tallennuspaikka | Säilytysjakso |
|---|---|---|
| Vapaaehtoisen nimi ja sähköpostiosoite | Laite (salattu) | Kunnes kirjaudut ulos |
| Vapaaehtoisen nimi ja sähköpostiosoite | Stripe | Stripen säilytyskäytännön mukaisesti |
| Lahjoittajan nimi, sähköpostiosoite, osoite | Stripe | Stripen säilytyskäytännön mukaisesti (säilytetään niin kauan kuin palvelut jatkuvat, sekä sovellettavan lainsäädännön edellyttämä jakso) |
| Lahjoittajan tapahtuman tiedot | Juridinen yhteisö (HuB) | Juridisen yhteisön talouskirjanpitovelvoitteiden mukaisesti sovellettavan lainsäädännön alaisuudessa |
| Maksukorttitiedot | Stripe (yksinomaan) | Stripen säilytyskäytännön ja PCI DSS -vaatimusten mukaisesti |
| Laitesijainti | Ei tallennettu | Ei sovellettavaa – käytetään reaaliajassa vain |
| Palvelimen lokit (IP, käyttäjäagentti) | AWS | 60 päivää |
| Leptan IT-ympäristön tiedot (HuB ERP, Microsoft 365/ SharePoint Client Resources, tiedosto/tulostus/sähköposti/varmuuskopio) | WTNY (prosessoija/aliprosessoija) | Leptan säilytysohjeiden ja HuB:in ehdoilla ja ehtojen 9.3 kohdan mukaisesti, joka tarjoaa Client Data -palautuksen jäsennellyissä, yleisesti käytetyissä, koneluettavassa muodossa, sekä käyttöoikeuden lopettamisen jälkeen avun vähintään 90 päivän ajan. |
9. Oikeutesi
Sijainnistasi riippuen sinulla voi olla seuraavat oikeudet henkilötietoihin liittyen:
- Pääsy-oikeus: Sinulla on oikeus pyytää kopiota henkilötiedoista, joita meillä on sinusta.
- Korjausoikeus: Sinulla on oikeus pyytää epätarkkoja tai epätäydellisiä henkilötietoja korjattavaksi.
- Oikeus poistamiseen: Sinulla on oikeus pyytää henkilötietojesi poistamista, niiden säilyttämistä koskevien oikeudellisten velvoitteiden rajoissa.
- Rajoitusoikeus: Sinulla on oikeus pyytää, että rajoitamme henkilötietojesi käsittelyä tietyissä olosuhteissa.
- Tietojen siirrettävyyden oikeus: Jos käsittely perustuu suostumukseesi tai sopimuksen täyttämiseen, sinulla on oikeus saada henkilötietosi jäsennellyssa, yleisesti käytetyssä, koneluettavassa muodossa.
- Vastustamizoikeus: Jos käsittely perustuu oikeutettuihin etuihin, sinulla on oikeus vastustaa tällaista käsittelyä. Lopetamme käsittelyn, ellei voimme osoittaa pakottavia oikeutettuja perusteita.
- Suostumuksen peruutusoikeus: Jos käsittely perustuu suostumukseen (kuten vastaanoton valintaan), voit peruuttaa suostumuksesi milloin tahansa. Peruutus ei vaikuta ennen peruutusta suoritetun käsittelyn laillisuuteen.
Koska lahjoittajan henkilötietoja käsittelee Stripe ja tarvittaessa lahjoituksen vastaanottava juridinen yhteisö, pyynnöt oikeuksien, kuten pääsy-, korjaus-, poisto- tai siirrettävyysoikeuksien, käyttöä varten lahjoittajien tietoihin on mahdollisesti sovitettava Stripen ja/tai asianomaiseen juridisen yhteisön kanssa. Avoloimme tällaisten pyyntöjen helpottamisessa.
Laitteellesi paikallisesti tallennetuille vapaaehtoisten tiedoille voit poistaa nämä tiedot milloin tahansa kirjautumalla ulos sovelluksesta.
10. Lasten tiedot
Sovellus ei ole suunnattu alle 16-vuotiaille. Emme kerää tietoisesti henkilötietoja alle 16-vuotiailta ilman vanhempien valtuutusta, jota vaaditaan GDPR:n artiklan 8 mukaisesti. Alaikäisten (alle 18-vuotiaat tai täysi-ikäisyysiän henkilöt niiden lainkäyttöalueella) tekemät lahjoitukset voidaan palauttaa vanhemman tai huoltajan pyynnöstä ottamalla yhteyttä lahjoituksen vastaanottaneeseen juridiseen yhteisöön. Vanhempi tai huoltaja voi käyttää tietosuojaoikeuksia lapsen puolesta ottamalla yhteyttä Leptaan kohdassa 12 kuvatulla tavalla. Jos epäilet, että lapsi on toimittanut henkilötietoja sovelluksen kautta ilman asianmukaista valtuutusta, pyydämme ottamaan meihin yhteyttä ja me ryhdymme toimiin tällaisten tietojen poistamiseksi.
11. Muutokset tietosuojakäytäntöön
Voimme päivittää tietosuojakäytäntöä ajoittain. Jos teemme olennaiset muutokset, ilmoitamme sinulle sovellukseen tai muulla sopivalla tavalla ennen muutosten voimaantuloa. Tämän käytännön alussa oleva “Viimeksi päivitetty” -päivämäärä osoittaa, milloin se on viimeksi muutettu.
12. Ota yhteyttä
Jos sinulla on kysymyksiä tietosuojakäytännöstä, haluat käyttää tietosuojaoikeuksiasi tai sinulla on valitus, pyydämme ottamaan yhteyttä:
Lepta Payment Solutions Limited
Watch Tower House, Blackditch, Newcastle, Co. Wicklow, A63 RF61 Irlanti
[email protected]
Data Protection Officer / Privacy Contact: Daniel Melinder
Leptan päävalvontaviranomainen on Irlannin tietosuojaviranomainen.
Sinulla on myös oikeus tehdä valitus valvontaviranomaiselle EU-jäsenvaltiossa, jossa asut tai työskentelit, tai missä väitetyn rikkomuksen paikka sijaitsee.