Pravila privatnosti aplikacije EVENT DONATIONS

Zadnje ažurirano: 13. svibnja 2026.

1. Uvod

Ova Pravila privatnosti (ova „Pravila") objašnjavaju kako Lepta Payment Solutions Limited („Lepta," „mi," „nas" ili „naš") prikuplja, koristi, pohranjuje i dijeli osobne podatke u vezi s mobilnom aplikacijom Event Donations (u daljnjem tekstu „Aplikacija"). Aplikacija ovlaštenim volonterima omogućuje prikupljanje donacija u ime određenih pravnih subjekata pomoću tehnologije Tap-to-Pay.

Ova Pravila primjenjuju se na dvije kategorije osoba:

  • Volonteri: osobe koje je pravni subjekt ovlastio za korištenje Aplikacije u svrhu prikupljanja donacija; i
  • Donatori: osobe koje doniraju putem Aplikacije.

Obradu plaćanja pruža Stripe, Inc. („Stripe"). Obrada vaših osobnih podataka od strane Stripea uređena je Pravilima privatnosti tvrtke Stripe, dostupnima na stripe.com/privacy. Pravni subjekt koji prima vašu donaciju može imati i vlastita pravila privatnosti, koja će vam biti dostupna u trenutku donacije.

2. Tko je odgovoran za vaše podatke?

Ovisno o aktivnosti, različite strane odgovoraju za vaše osobne podatke:

  • Pravni subjekt (voditelj obrade podataka): Organizacija koja prima donaciju voditelj je obrade podataka u tijeku donacijske transakcije, uključujući prikupljanje i obradu osobnih podataka donatora u svrhu primanja donacija i izdavanja poreznih potvrda. Pravni subjekt nalaže Lepti prikupljanje i prijenos tih podataka u njegovo ime.
  • Lepta kao izvršitelj obrade: Za temeljni tijek donacijske transakcije — uključujući prikupljanje i prijenos osobnih podataka donatora putem Aplikacije te prijenos zapisa o transakcijama u IT sustave pravnog subjekta — Lepta djeluje kao izvršitelj obrade u ime pravnog subjekta. Lepta obrađuje te podatke isključivo prema dokumentiranim uputama pravnog subjekta.
  • Lepta kao voditelj obrade: Lepta određuje svrhe i sredstva obrade za ograničen skup internih aktivnosti: rad, sigurnost i održavanje Lepta platforme (uključujući poslužiteljske zapisnike i odgovor na incidente), administraciju korisničkih računa administratora, odabir i upravljanje vlastitim pružateljima usluga te usklađenost s vlastitim zakonskim obvezama. Lepta ne djeluje kao voditelj obrade za praćenje prijevara, pregled u okviru sprječavanja pranja novca ili analitiku podataka više pravnih subjekata.
  • Stripe: Stripe obrađuje podatke platnih kartica i osobne podatke donatora u svojstvu neovisnog pružatelja usluga plaćanja. Stripe nije Leptin podizviđač. Uloga i obveze Stripea uređene su Pravilima privatnosti Stripea i njegovim ugovorima s Leptom. Stripe je samocertificiran prema okviru EU–US Data Privacy Framework.
  • Google: Tamo gdje Aplikacija koristi Google Places API za automatsko dovršavanje adrese, Aplikacija šalje donatorov djelomični upit adrese i podatke o lokaciji uređaja na Leptin poslužitelj, koji zahtjev prosljeđuje Googleu. Google djeluje kao Leptin podizviđač u tu svrhu. Google, LLC samocertificiran je prema okviru EU–US Data Privacy Framework. Googleova obrada uređena je Googleovim Pravilima privatnosti.

3. Koje osobne podatke prikupljamo

3.1 Podaci o volonterima

Kada se prijavite u Aplikaciju s kodom za autorizaciju, prikupljamo:

  • Vaše ime (ime i prezime)
  • Vašu e-mail adresu

Ti se podaci pohranjuju u šifriranom sigurnom pohrani na vašem uređaju i brišu se kada se odjavite. Također se prenose Stripeu u svrhu obrade plaćanja.

Ako preuzmete Aplikaciju, ali ne unesete kod za autorizaciju, Aplikacija ni Lepta ne prikupljaju, pohranjuju niti prenose nikakve osobne podatke o vama.

3.2 Podaci o donatorima

Kada donator donira putem Aplikacije, mogu se prikupiti sljedeći podaci, ovisno o konfiguraciji sesije:

  • E-mail adresa (za dostavu potvrda o donaciji)
  • Ime i prezime
  • Poštanska adresa (ulica, grad, država/pokrajina, poštanski broj, zemlja) — prikuplja se samo u jurisdikcijama gdje to zakon zahtijeva za izdavanje porezne potvrde

Ti se podaci donatora prenose izravno na Stripeove poslužitelje putem Stripe API-ja. Ne upisuju se u Leptinu vlastitu bazu podataka niti pohranjuju u portalu Aplikacije.

3.3 Podaci platnih kartica

Podaci platnih kartica (broj kartice, datum isteka, CVC) u potpunosti se obrađuju Stripe SDK-om integriranim u Aplikaciju. Lepta ni u jednom trenutku nema pristup podacima platnih kartica, ne obrađuje ih niti ih pohranjuje.

3.4 Podaci o lokaciji uređaja

Nakon što unesete kod za autorizaciju i pokrenete proces uključivanja za Tap-to-Pay, Aplikacija traži dozvolu za pristup preciznoj lokaciji vašeg uređaja. To je potrebno u dvije svrhe:

  • Zahtjev Stripe Terminal SDK-a: Stripe zahtijeva potvrdu precizne lokacije uređaja kako bi provjerio upotrebljava li se Tap-to-Pay u odobrenoj zemlji. To je obvezni preduvjet Stripe Terminal SDK-a, bez kojeg Aplikacija ne može inicijalizirati ni prihvaćati plaćanja.
  • Automatsko dovršavanje adrese: Aplikacija koristi Google Places API za visokokvalitetne prijedloge automatskog dovršavanja adrese kada donator unosi svoju poštansku adresu. Podaci o lokaciji uređaja koriste se za poboljšanje relevantnosti tih prijedloga.

Lepta ne pohranjuje podatke o lokaciji u portalu ili bazi podataka Aplikacije.

3.5 Podaci koji se ne prikupljaju

Aplikacija ne prikuplja, ne koristi niti prenosi:

  • Identifikatore oglasa (IDFA ili GAID)
  • Podatke o rušenju, podatke o performansama ili dijagnostičku telemetriju (u Aplikaciji nisu uključeni SDK-ovi za izvještavanje o rušenjima ili praćenje performansi)
  • Podatke o praćenju između aplikacija ili web-mjesta
  • Biometrijske podatke (uključujući podatke za prepoznavanje lica)

Aplikacija koristi biblioteku za zapisivanje samo na lokalnom uređaju za razvojnu dijagnostiku. U produkcijskim verzijama bilježe se samo informacijske poruke, a ti zapisnici ostaju na uređaju i nikada se ne prenose na bilo koji poslužitelj.

4. Kako koristimo vaše osobne podatke

Svrha Korišteni podaci Pravna osnova (GDPR) Čuvanje
Uključivanje i autentifikacija volontera Ime volontera, e-mail, kod za autorizaciju Legitimni interes (čl. 6(1)(f)) — potrebno za rad usluge prikupljanja donacija Na uređaju: do odjave.
U Stripeu: prema Stripeovim Pravilima zadržavanja
Obrada donacija Ime donatora, e-mail, podaci platnih kartica (putem Stripe SDK-a), iznos donacije Izvršenje ugovora (čl. 6(1)(b)) — potrebno za obradu donacijske transakcije Stripe: prema Stripeovim Pravilima zadržavanja.
Pravni subjekt: prema obvezama čuvanja financijskih evidencija
Izdavanje poreznih potvrda Ime donatora, e-mail, poštanska adresa Zakonska obveza (čl. 6(1)(c)) — zahtijevana domaćim poreznim zakonom u određenim jurisdikcijama Pravni subjekt: prema primjenjivim zahtjevima za čuvanje poreznih evidencija
Izdavanje poreznih potvrda Ime donatora, e-mail, poštanska adresa Zakonska obveza (čl. 6(1)(c)) — zahtijevana domaćim poreznim zakonom u određenim jurisdikcijama Pravni subjekt: prema primjenjivim zahtjevima za čuvanje poreznih evidencija
Provjera zemlje za Tap-to-Pay Precizna lokacija uređaja Legitimni interes (čl. 6(1)(c),(f)) — potrebno za usklađenost sa zahtjevima Stripe Terminal SDK-a i pravilima platne mreže; te utvrđivanje koristi li se u odobrenoj zemlji Ne pohranjuje se
Automatsko dovršavanje adrese Lokacija uređaja Legitimni interes (čl. 6(1)(f)) — poboljšanje točnosti unosa adrese za donatore Ne pohranjuje se
Rad poslužitelja IP adrese, nizovi korisničkih agenata, URL parametri (standardni poslužiteljski zapisnici) Legitimni interes (čl. 6(1)(f)) — sigurnost i integritet sustava Privremeno; 60 dana
Vjerski kontekst Tamo gdje je pravni subjekt vjerska zajednica, podaci o donaciji mogu u kontekstu otkriti donatorova vjerska ili filozofska uvjerenja (čl. 9(1) GDPR) Čl. 9(2)(d) — obrada u okviru zakonitih aktivnosti vjerske zajednice, uz odgovarajuće zaštitne mjere. Pravni subjekt jamči oslanjanje na ovaj uvjet. Prema gore navedenim rokovima čuvanja

5. Suglasnost za potvrdu i pismo zahvale

Tamo gdje Aplikacija donatorima nudi mogućnost primanja potvrde o donaciji ili pisma zahvale, to se temelji na slobodno danoj suglasnosti donatora. Mehanizam suglasnosti funkcionira na sljedeći način:

  • Opt-in se prikazuje kao zasebna, jasno označena sklopka ili potvrdni okvir koji je prema zadanim postavkama isključen.
  • Sama donacija nije uvjetovana opt-inom — donator može dovršiti donaciju bez davanja suglasnosti za primanje potvrde ili pisma.
  • Donator je, u trenutku davanja suglasnosti, informiran da će njegovi kontaktni podaci (ime, e-mail i, gdje je primjenjivo, poštanska adresa) biti podijeljeni s pravnim subjektom koji prima donaciju u svrhu izdavanja potvrde ili pisma.
  • Suglasnost se može povući u bilo kojem trenutku kontaktiranjem Lepte ili pravnog subjekta (vidi odjeljak 9 u nastavku).

6. Gdje se vaši podaci pohranjuju i s kime se dijele

Lepta ne vodi vlastitu bazu podataka osobnih podataka donatora. Tok podataka je sljedeći:

  • Na uređaju: Ime i e-mail volontera pohranjuju se u šifriranoj sigurnoj pohrani na uređaju i brišu se pri odjavi.
  • Stripe: Ime donatora, e-mail, poštanska adresa (gdje je prikupljeno) i podaci o plaćanju nalaze se na Stripeovim poslužiteljima. Stripe je pružatelj usluga plaćanja certificiran prema PCI DSS razini 1. Stripeova pravila zadržavanja podataka, mjere sigurnosti i prakse privatnosti uređene su Stripeovim Pravilima privatnosti (stripe.com/privacy). Stripe je samocertificiran prema okviru EU–US Data Privacy Framework.
  • Pravni subjekt: Transakcijski podaci potrebni za financijske evidencije pravnog subjekta prenose se iz Stripea u IT sustav pravnog subjekta. To zrcali postojeći tok podataka koji se koristi za donate.jw.org.
  • Watchtower Bible and Tract Society of New York, Inc. („WTNY"): WTNY pruža Leptin širi IT okoliš prema Ugovoru o IT uslugama, uključujući sustav za planiranje resursa poduzeća HuB, Microsoft 365/SharePoint Online (Leptina platforma Client Resources), Microsoft Azure cloud usluge, Microsoft Power BI, Microsoft Exchange (e-mail), usluge sigurnosnog kopiranja i hosting domene, sve iz Sjedinjenih Američkih Država. WTNY djeluje kao Leptin izvršitelj i podizviđač te obrađuje osobne podatke isključivo prema Leptinim dokumentiranim uputama. WTNYjev daljnji podizviđač za Microsoft 365/SharePoint Online/Azure/Power BI/Exchange sloj je Microsoft Ireland Operations Limited, koji se zauzvrat oslanja na Microsoft Corporation (SAD, certificiran prema DPF-u) za pružanje usluge. WTNY sam nije certificiran prema okviru EU–US Data Privacy Framework; odgovarajuće zaštitne mjere za prijenos podataka od Lepte do WTNY-a opisane su u odjeljku 7 u nastavku. Osobni podaci donatora i volontera koji se šalju putem Aplikacije ne prenose se WTNY-u od strane Lepte: prema toku podataka Aplikacije, podaci donatora i volontera šalju se iz Aplikacije na Lepta Portal (hostirano na Amazon Web Services, Inc. u Sjedinjenim Američkim Državama) i odatle Stripeu, koji je sustav evidencije.
  • Amazon Web Services, Inc. (poslužiteljski zapisnici, Sjedinjene Američke Države — podizviđač): Backend Aplikacije hostiran je na Amazon Web Services, Inc. („AWS") u Sjedinjenim Američkim Državama (regija us-east-1). AWS je samocertificiran prema okviru EU–US Data Privacy Framework. Standardni zapisnici zahtjeva poslužitelja mogu privremeno sadržavati podatke poput IP adresa, nizova korisničkih agenata i URL parametara. Ti se zapisnici čuvaju 60 dana, a zatim brišu.
  • Google (automatsko dovršavanje adrese): Kada donator unosi poštansku adresu, Aplikacija koristi Google Places API za prijedloge automatskog dovršavanja. Googleova obrada tih podataka uređena je Googleovim Pravilima privatnosti. Google, LLC samocertificiran je prema okviru EU–US Data Privacy Framework.

Leptin portal (administratorska nadzorna ploča) ne pohranjuje osobne podatke donatora u vlastitoj bazi podataka. Administratorska nadzorna ploča prikazuje podatke o plaćanjima i donacijama putem Stripeovog sučelja Embedded Payments, povlačeći podatke izravno iz Stripea u stvarnom vremenu.

Jedini osobni podaci pohranjeni u bazi podataka portala su administratorski korisnički računi (ime, e-mail, hashirana lozinka) predstavnika pravnih subjekata koji upravljaju sustavom. To nisu evidencije donatora.

Potpuni popis Leptinih podizviđača dostupan je na lepta.io/resources.

7. Međunarodni prijenosi podataka

Vaši osobni podaci mogu se prenijeti i obrađivati u zemljama izvan vaše zemlje boravišta, uključujući Sjedinjene Američke Države. Tamo gdje takvi prijenosi uključuju osobne podatke koji potječu iz Europskog gospodarskog prostora (EGP), Ujedinjenog Kraljevstva ili Švicarske, uspostavljene su odgovarajuće zaštitne mjere. Potpuni detalji mehanizama prijenosa navedeni su u Leptinim Dopunskim uvjetima o prijenosu podataka, dostupnima na leptapay.com/legal/dta. Sažetak zaštitnih mjera za svaki prijenos naveden je u nastavku.

  • Stripe (Sjedinjene Američke Države — neovisni voditelj obrade): Stripe je samocertificiran prema okviru EU–US Data Privacy Framework (DPF) i UK Extension to the DPF. Odluka Europske komisije o primjerenosti (Provedbena odluka (EU) 2023/1795 od 10. srpnja 2023.) primjenjuje se na prijenose osobnih podataka Stripeu. Lepta prati status DPF certifikacije tvrtke Stripe.
  • WTNY (Sjedinjene Američke Države — podizviđač): WTNY nije certificiran prema okviru Data Privacy Framework. Prijenosi osobnih podataka od Lepte do WTNY-a zaštićeni su standardnim ugovornim klauzulama EU-a (Modul 2: Voditelj obrade prema izvršitelju obrade, gdje Lepta djeluje kao voditelj obrade; Modul 3: Izvršitelj obrade prema izvršitelju obrade, gdje Lepta djeluje kao izvršitelj obrade) koje je odobrila Europska komisija i koje su ugrađene u Ugovor o IT uslugama između Lepte i WTNY-a. Standardnim ugovornim klauzulama priloženi su Dodaci o dodatnim zaštitnim mjerama koji pružaju dopunske mjere, uključujući šifriranje osobnih podataka u prijenosu i mirovanju, ugovorne obveze preusmjeravanja zahtjeva, odupiranja zahtjevima za pristup podacima prema američkom zakonu o nadzoru i njihovog osporavanja, obavještavanja Lepte o bilo kakvim obvezujućim pravnim zahtjevima za osobne podatke (podložno primjenjivim pravnim ograničenjima) i otkrivanja samo minimalne količine osobnih podataka potrebnih za ispunjenje bilo kakvog neizbježnog naloga. WTNYjev daljnji podizviđač za Microsoft 365/SharePoint Online/Azure/Power BI/ Exchange usluge je Microsoft Ireland Operations Limited (Irska), ugovorena prema Microsoft Customer Agreement; Microsoft Ireland Operations Limited zauzvrat se oslanja na Microsoft Corporation (Sjedinjene Američke Države, samocertificiran prema okviru EU–US Data Privacy Framework), koji pruža temeljnu uslugu iz Microsoftovih podatkovnih centara u Sjedinjenim Američkim Državama.
  • Google (Sjedinjene Američke Države — podizviđač): Google, LLC samocertificiran je prema okviru EU–US Data Privacy Framework. Odluka o primjerenosti primjenjuje se na prijenose Googleu kao DPF-certificiranom podizviđaču za Google Places API.
  • AWS (Sjedinjene Američke Države — podizviđač): Leptin backend hostiran je na AWS-u u Sjedinjenim Američkim Državama (regija us-east-1). AWS je samocertificiran prema okviru EU–US Data Privacy Framework. Odluka o primjerenosti primjenjuje se na prijenose AWS-u kao DPF-certificiranom podizviđaču.
  • Prijenosi u HuB instancu pravnog subjekta: Transakcijski podaci prenose se iz Stripea u instancu HuB sustava pravnog subjekta. Mehanizam prijenosa za ovu etapu ovisi o lokaciji svakog pravnog subjekta i pokriva ga vlastite aranžmane za obradu podataka pravnog subjekta.

Lepta je osnovana u Irskoj (EGP) i sama nije prihvatljiva za certifikaciju prema okviru Data Privacy Framework, koji je dostupan samo organizacijama sa sjedištem u SAD-u. Lepta se oslanja na standardne ugovorne klauzule EU-a i dopunske mjere (za primatelje u SAD-u koji nisu certificirani prema DPF-u) i odluku o primjerenosti DPF-a (za primatelje u SAD-u certificirane prema DPF-u) kao zakonite mehanizme za ograničene prijenose.

8. Zadržavanje podataka

Lepta zadržava osobne podatke samo onoliko dugo koliko je potrebno za svrhe opisane u ovim Pravilima privatnosti:

Kategorija podataka Mjesto pohrane Rok čuvanja
Ime i e-mail volontera Uređaj (šifrirano) Do odjave
Ime i e-mail volontera Stripe Prema Stripeovim Pravilima zadržavanja
Ime, e-mail i adresa donatora Stripe Prema Stripeovim Pravilima zadržavanja (čuva se dokle god se usluge pružaju, uz bilo koje razdoblje koje zahtijeva primjenjivi zakon)
Podaci o transakcijama donatora Pravni subjekt (HuB) Prema obvezama pravnog subjekta za čuvanje financijskih evidencija prema primjenjivom zakonu
Podaci platnih kartica Stripe (isključivo) Prema Stripeovim pravilima zadržavanja i zahtjevima PCI DSS
Lokacija uređaja Ne pohranjuje se Nije primjenjivo — koristi se samo u stvarnom vremenu
Poslužiteljski zapisnici (IP, korisnički agent) AWS 60 dana
Podaci Leptinog IT okoliša (HuB ERP, Microsoft 365/ SharePoint Client Resources, datoteke/ispis/e-mail/sigurnosno kopiranje) WTNY (izvršitelj/podizviđač) Prema Leptinim uputama o zadržavanju i odjeljku 9.3 HuB Uvjeta i odredbi, koji predviđa povrat klijentskih podataka u strukturiranom, uobičajeno korištenom, strojno čitljivom formatu i pomoć nakon raskida u trajanju od najmanje 90 dana.

9. Vaša prava

Ovisno o vašoj lokaciji, možda imate sljedeća prava u vezi s vašim osobnim podacima:

  • Pravo pristupa: Imate pravo zatražiti kopiju osobnih podataka koje o vama čuvamo.
  • Pravo na ispravak: Imate pravo zatražiti ispravak netočnih ili nepotpunih osobnih podataka.
  • Pravo na brisanje: Imate pravo zatražiti brisanje vaših osobnih podataka, podložno zakonskim obvezama koje zahtijevaju njihovo čuvanje.
  • Pravo na ograničenje: Imate pravo zatražiti da ograničimo obradu vaših osobnih podataka u određenim okolnostima.
  • Pravo na prenosivost podataka: Tamo gdje se obrada temelji na vašoj suglasnosti ili izvršenju ugovora, imate pravo primiti vaše osobne podatke u strukturiranom, uobičajeno korištenom, strojno čitljivom formatu.
  • Pravo na prigovor: Tamo gdje se obrada temelji na legitimnim interesima, imate pravo prigovoriti takvoj obradi. Prestat ćemo s obradom osim ako možemo dokazati uvjerljive legitimne razloge.
  • Pravo na povlačenje suglasnosti: Tamo gdje se obrada temelji na suglasnosti (kao što je opt-in za primanje potvrda), možete povući svoju suglasnost u bilo kojem trenutku. Povlačenje ne utječe na zakonitost obrade provedene prije povlačenja.

Budući da Stripe obrađuje i pohranjuje osobne podatke donatora, a gdje je primjenjivo i pravni subjekt koji je primio donaciju, zahtjevi za ostvarivanje prava kao što su pristup, ispravak, brisanje ili prenosivost podataka donatora možda će trebati biti koordinirani sa Stripeom i/ili relevantnim pravnim subjektom. Pomoći ćemo u olakšavanju takvih zahtjeva.

Za podatke o volonterima pohranjene lokalno na vašem uređaju, te podatke možete izbrisati u bilo kojem trenutku odjavom iz Aplikacije.

10. Podaci o djeci

Aplikacija nije namijenjena djeci mlađoj od 16 godina. Bez roditeljskog ovlaštenja, u skladu s člankom 8. Opće uredbe o zaštiti podataka, svjesno ne prikupljamo osobne podatke djece mlađe od 16 godina. Donacije maloljetnika (osoba mlađih od 18 godina ili dobi punoljetnosti u njihovoj jurisdikciji) mogu se refundirati na zahtjev roditelja ili skrbnika kontaktiranjem pravnog subjekta koji je primio donaciju. Roditelj ili skrbnik može ostvarivati prava ispitanika u ime djeteta kontaktiranjem Lepte pomoću podataka iz odjeljka 12. Ako smatrate da je dijete dostavilo osobne podatke putem Aplikacije bez odgovarajućeg ovlaštenja, molimo vas da nas kontaktirate i poduzet ćemo korake za brisanje takvih podataka.

11. Izmjene ovih Pravila privatnosti

Možemo povremeno ažurirati ova Pravila privatnosti. Ako napravimo materijalne izmjene, obavijestit ćemo vas putem Aplikacije ili na drugi odgovarajući način prije stupanja izmjena na snagu. Datum „Zadnje ažuriranje" na vrhu ovih Pravila navodi kada su zadnji put revidirana.

12. Kontaktirajte nas

Ako imate pitanja o ovim Pravilima privatnosti, želite ostvariti svoja prava ispitanika ili imate pritužbu, molimo vas da kontaktirate:

Lepta Payment Solutions Limited
Watch Tower House, Blackditch, Newcastle, Co. Wicklow, A63 RF61 Ireland
[email protected]
Službenik za zaštitu podataka / Kontakt za privatnost: Daniel Melinder

Leptino vodeće nadzorno tijelo je Irska komisija za zaštitu podataka.

Također imate pravo podnijeti pritužbu nadzornom tijelu u državi članici EU-a u kojoj uobičajeno boravite, radite ili u kojoj je došlo do navodne povrede.

Picture of an arrow icon pointing up