1. Bevezetés
Ez az Adatvédelmi irányelvek (ezek az „Irányelvek") magyarázza, hogy a Lepta Payment Solutions Limited („Lepta," „mi," „minket," vagy „a mi") hogyan gyűjt, használ, tárol és osztott meg személyes adatokat az Event Donations mobilalkalmazással kapcsolatban (az „Alkalmazás"). Az Alkalmazás lehetővé teszi az arra felhatalmazott önkénteseknek, hogy Tap-to-Pay technológia segítségével, meghatározott jogi entitások nevében gyűjtsenek adományokat.
Ez az Irányelvek két egyén kategóriára vonatkozik:
- Önkéntesek: azok az egyének, akiknek egy jogi entitás felhatalmazottá vált az Alkalmazás adománygyűjtésre használatára; és
- Adományozók: azok az egyének, akik az Alkalmazáson keresztül adományokat adnak.
A fizetés feldolgozást a Stripe, Inc. („Stripe") biztosítja. A Stripe az Ön személyes adatainak feldolgozása a Stripe Adatvédelmi irányelvei által szabályozott, amely elérhető a stripe.com/privacy címen. Az adományt fogadó jogi entitásnak lehet saját adatvédelmi irányelvei, amelyeket az adomány elfogadásakor Ön kapni fog.
2. Ki felelős az Ön adataiért?
A tevékenységtől függően eltérő felek felelősek az Ön személyes adataiért:
- A jogi entitás (adatkezelő): Az adományt fogadó szervezet az adatkezelő az adomány tranzakció folyamatához, beleértve az adó azonosító gyűjtésére és feldolgozására az adatok gyűjtésére az adók fogadásához és az adó nyugták kibocsátásához. A jogi entitás utasítja a Leptát, hogy gyűjtse és továbbítsa ezeket az adatokat a nevében.
- Lepta mint adatfeldolgozó: Az adomány tranzakció fő folyamatához – beleértve az adó azonosítás személyes adatainak gyűjtésére és továbbítására az Alkalmazáson keresztül, valamint a tranzakció nyilvántartások átadásához a jogi entitás rendszereire – a Lepta az adatfeldolgozóként működik a jogi entitás nevében. A Lepta ezeket az adatokat csak a jogi entitás dokumentált utasításai szerint feldolgozza.
- Lepta mint adatkezelő: A Lepta határozza meg a feldolgozás célját és módját az adatok egy korlátozott csoportjához: a Lepta platformja működésének, biztonságának és karbantartásának (beleértve a kiszolgáló naplókat és az incidensek reagálása), az adminisztratív felhasználói fiókok adminisztrációját, a Lepta szolgáltatásainak kiválasztásához és kezeléséhez, valamint a Lepta saját jogi kötelezettségeinek való megfeleléshez. A Lepta nem működik adatkezelőként a csalás figyelésénél, a pénzutalási fegyelem szűrésénél vagy több jogi entitás adatainak elemzésénél.
- Stripe: A Stripe feldolgozza a fizetési kártya adatokat és az adó személyes adatait független fizetési szolgáltató kapacitásként. A Stripe nem a Lepta alfeldolgozója. A Stripe szerepe és kötelezettségei az Stripe Adatvédelmi irányelvei és az Stripe Leptával kötött megállapodásai által szabályozottak. A Stripe az EU–USA Adatvédelmi Keretmegállapodása alatt önszertifikált.
- Google: Ahol az Alkalmazás a Google Places API-t használja a cím automatikus kiegészítéshez, az Alkalmazás az adó részleges cím lekérdezését és az eszköz helyét adja a Lepta szerveréhez, amely továbbítja a kérést a Google-hez. A Google a Lepta alfeldolgozójaként működik erre a célra. A Google, LLC az EU–USA Adatvédelmi Keretmegállapodása alatt önszertifikált. A Google feldolgozása a Google Adatvédelmi irányelvei által szabályozottan.
3. Milyen személyes adatokat gyűjtünk
3.1 Önkéntes adatok
Amikor az Alkalmazásba jelentkezik egy engedélyezési kóddal, a következőket gyűjtjük:
- Az Ön neve (keresztnév és vezetéknév)
- Az Ön e-mail címe
Az ezek az adatok az Ön eszközén titkosított biztonságos tárolóban tárolódnak, és a kijelentkezéskor törlődnek. Az ezek az adatok a Stripe-hoz is továbbítódnak a fizetés feldolgozásához.
Ha letölti az Alkalmazást, de nem ad meg engedélyezési kódot, az Alkalmazás vagy a Lepta nem gyűjt, tárol vagy továbbít személyes adatokat Ön.
3.2 Adó adatai
Amikor az adó az Alkalmazáson keresztül adományt ad, a munkamenet konfigurációjától függően a következő adatok gyűjtődhetnek:
- E-mail cím (az adomány nyugták szállításához használt)
- Név (keresztnév és vezetéknév)
- Postai cím (utca, város, állam/tartomány, irányítószám, ország) – csak azokban az joghatóságban gyűjtött, ahol szükséges az adót visszaigényléshez
Az adó adatait közvetlenül a Stripe szerveréhez küldi az Stripe API-n keresztül. Az ezek az adatok nem íródnak vagy nem tárolódnak a Lepta saját adatbázisában vagy az Alkalmazás portálján.
3.3 Fizetési kártya adatok
A fizetési kártya adatai (kártya száma, lejárati dátum, CVC) teljes egészében az Alkalmazásba integrált Stripe SDK kezeli. A Lepta nem fér hozzá, feldolgozza vagy tárola a fizetési kártya adatait semmilyen ponton.
3.4 Eszköz helyét adatok
Az engedélyezési kód megadása és a Tap-to-Pay feldolgozása után az Alkalmazás engedélyt kér az Ön eszköz pontos helyéhez. Ez két célra szükséges:
- Stripe Terminal SDK követelmény: A Stripe az eszköz pontos helyének megerősítésést igényli annak ellenőrzéséhez, hogy a Tap-to-Pay egy jóváhagyott országban használódik. Ez a Stripe Terminal SDK kötelező előfeltétele, nélküle az Alkalmazás nem tud inicializálódni vagy fizetéseket fogadni.
- Cím automatikus kiegészítés: Az Alkalmazás a Google Places API-t használja a magas minőségű cím automatikus kiegészítéshez, amikor az adó az adó postai címét írja be. Az eszköz helyét adatai az ilyen javaslatok pontosságának javításához használódnak.
Az helyét adatai nem tárolódnak a Lepta Alkalmazás portáljában vagy adatbázisában.
3.5 Nem gyűjtött adatok
Az Alkalmazás nem gyűjt, nem használ vagy nem továbbít:
- Reklámozó azonosítókat (IDFA vagy GAID)
- Összeomlási adatokat, teljesítmény adatokat vagy diagnosztikai telemetria (nem tartalmaz összeomlási jelentés vagy teljesítmény nyomon követés SDK-kat)
- Keresztalkalmazás vagy keresztoldali nyomon követés adatokat
- Biometrikus adatokat (beleértve az arc felismerés adatokat)
Az Alkalmazás egy helyi naplózási könyvtárat használ fejlesztési diagnosztikához. Az éles buildekben csak tájékoztatási szintű üzenetek naplózódnak, és az ilyen naplók az eszközön maradnak és soha nem küldenek egyetlen szerverre sem.
4. Hogyan használjuk az Ön személyes adatait
| Célok | Használt adatok | Jogi alap (GDPR) | Megőrzés |
|---|---|---|---|
| Önkéntesi regisztráció és hitelesítés | Önkéntes név, e-mail, engedélyezési kód | Jogos érdek (Art. 6(1)(f)) – szükséges az adománygyűjtési szolgáltatás működéséhez | Az eszközön: a kijelentkezésig. |
| A Stripe-on: a Stripe Adatmegőrzési Irányelvei szerint | |||
| Adományok feldolgozása | Adó név, e-mail, fizetési kártya adatok (Stripe SDK-n keresztül), adomány összege | Szerződés teljesítése (Art. 6(1)(b)) – szükséges az adomány tranzakció feldolgozásához | Stripe: a Stripe Adatmegőrzési Irányelvei szerint. |
| Jogi entitás: pénzügyi nyilvántartások megőrzési kötelezettségei szerint | |||
| Adó nyugták kibocsátása | Adó név, e-mail, postai cím | Jogi kötelezettség (Art. 6(1)(c)) – a hazai adótörvény által előírt az adott joghatóságban | Jogi entitás: a vonatkozó adó nyilvántartások megőrzési követelményei szerint |
| Adó nyugták kibocsátása | Adó név, e-mail, postai cím | Jogi kötelezettség (Art. 6(1)(c)) – a hazai adótörvény által előírt az adott joghatóságban | Jogi entitás: a vonatkozó adó nyilvántartások megőrzési követelményei szerint |
| Tap-to-Pay ország ellenőrzés | Eszköz pontos helye | Jogos érdek (Art. 6(1)(c),(f)) – szükséges a Stripe Terminal SDK követelményeinek való megfeleléshez és fizetési hálózat szabályok; és annak meghatározásához, hogy jóváhagyott országban használódik-e | Nem tárolódik |
| Cím automatikus kiegészítés | Eszköz helye | Jogos érdek (Art. 6(1)(f)) – az adó cím bejegyzés pontosságának javítása | Nem tárolódik |
| Szerver működés | IP címek, felhasználó-ügynök karakterláncok, URL paraméterek (szabványos szerver naplók) | Jogos érdek (Art. 6(1)(f)) – biztonság és rendszer integritás | Átmeneti; 60 nap |
| Vallásos kontextus | Ha a jogi entitás vallásos szervezet, az adomány adatok az adó vallási vagy filozófiai meggyőződéseit fedi fel (Art. 9(1) GDPR) | Art. 9(2)(d) – feldolgozás egy vallásos szervezet jogos tevékenységei keretében, megfelelő védelemekkel. A jogi entitás ezt a feltételt biztosítja. | A fenti megőrzési időszakok szerint |
5. Beleegyezés az adomány nyugtához és az értékelés levélhez
Ahol az Alkalmazás az adónak lehetőséget nyújt az adomány nyugta vagy értékelés levél fogadására, ez az adó szabad beleegyezésén alapul. A beleegyezési eljárás a következőképpen működik:
- Az opt-in egy külön, jól látható váltókapcsoló vagy jelölőnégyzet, amely alapértelmezésben ki van kapcsolva.
- Az adomány nem feltételez az opt-in elfogadásához – az adó az adomány nélkül lehet a beleegyezés nélkül kiegészíteni.
- Az adó tájékoztatása, az opt-in ponton, hogy azok kapcsolati adatai (név, e-mail, és ahol alkalmazandó, postai cím) az adót fogadó jogi entitással megosztódnak az adomány vagy levél kiadásához.
- A beleegyezés bármikor visszavonható a Lepta vagy a jogi entitás (9. szakasz) között.
6. Ahol az Ön adatai tárolódnak és kivel megosztódnak
A Lepta nem tartja az adó személyes adatok saját adatbázisát. Az adatok a következőképpen mozognak:
- Az eszközön: Az önkéntes név és e-mail a titkosított biztonságos tárolóban az eszközön tárolódnak és a kijelentkezéskor törlődnek.
- Stripe: Az adó név, e-mail, postai cím (ahol gyűjtött) és fizetési adatok a Stripe szerverein tárolódnak. A Stripe egy PCI DSS szint 1 tanúsított fizetési szolgáltató. A Stripe adatmegőrzés, biztonsági intézkedések és adatvédelmi gyakorlat az Stripe Adatvédelmi irányelvei (stripe.com/privacy) által szabályozottan. A Stripe az EU–USA Adatvédelmi Keretmegállapodása alatt önszertifikált.
- A jogi entitás: A jogi entitás pénzügyi nyilvántartásához szükséges tranzakció adatai átadódnak a Stripe-ról a jogi entitás IT rendszeréhez. Ez tükrözi a donate.jw.org-hoz használt meglévő adatáramlást.
- Watchtower Bible and Tract Society of New York, Inc. („WTNY"): A WTNY a Lepta szélesebb IT-környezetét egy IT Szolgáltatási Megállapodás keretében biztosítja, beleértve a HuB vállalati forrás tervezési rendszert, Microsoft 365/SharePoint Online (Lepta ügyfél erőforrások platform), Microsoft Azure felhő szolgáltatások, Microsoft Power BI, Microsoft Exchange (e-mail), biztonsági mentés szolgáltatások és tartomány hosztolást, az Egyesült Államokból. A WTNY a Lepta feldolgozójaként és alfeldolgozójaként működik és a személyes adatokat csak a Lepta dokumentált utasításai szerint feldolgozza. A WTNY a Microsoft 365/SharePoint Online/Azure/Power BI/Exchange réteghez szükséges alfeldolgozó a Microsoft Ireland Operations Limited, amely az Microsoft Corporation (USA, DPF-tanúsított) az alapul szolgáltatás szállítás felhasználása. A WTNY maga nem tanúsított az EU–USA Adatvédelmi Keretmegállapodása alatt; a Lepta-ból-WTNY átadáshoz az 7. szakaszban leírtak megfelelő biztonsági intézkedéseit.
- Amazon Web Services, Inc. (szerver naplók, Egyesült Államok – alfeldolgozó): Az Alkalmazás háttérszolgáltatás az Amazon Web Services, Inc.-en („AWS") az Egyesült Államok (us-east-1 régió) tárolódik. Az AWS az EU–USA Adatvédelmi Keretmegállapodása alatt önszertifikált. A szabványos szerver kérelem naplókat átmenetileg tartalmazza az adatokat, mint az IP címeket, felhasználó-ügynök karakterláncokat, és URL paramétereket. Ezek a naplók 60 napig megőrizödnek, majd törlődnek.
- Google (cím automatikus kiegészítés): Amikor az adó postai címet írja be, az Alkalmazás a Google Places API-t használja az automatikus kiegészítés javaslatait. A Google feldolgozása az adatok az Google Adatvédelmi irányelvei által szabályozottan. A Google, LLC az EU–USA Adatvédelmi Keretmegállapodása alatt önszertifikált.
A Lepta portal (admin irányítópult) nem tárol az adó PII az saját adatbázisában. Az admin irányítópult a fizetési és adomány adatokat a Stripe Beágyazott Fizetések interfészén keresztül jelenik meg, az adatokat közvetlenül a Stripe-ból valós időben vonva.
Az egyetlen személyes adatok a portal saját adatbázisában tárolódik a jogi entitások képviselői adminisztratív felhasználói fiók (név, e-mail, jelszó hash) kezelik a rendszert. Ezek nem adó nyilvántartások.
A Lepta alfeldolgozók teljes listája elérhető a lepta.io/resources helyen.
7. Nemzetközi adatátadások
Az Ön személyes adatai átadódnak és feldolgozódnak az Ön lakhely országán kívüli országban, beleértve az Egyesült Államokat. Ahol az ilyen átadások az Európai Gazdasági Térségből (EGT), az Egyesült Királyságból vagy Svájcból származó személyes adatokat tartalmaznak, megfelelő biztonsági intézkedések vannak érvényben. Az átadási mechanizmusok teljes részletei a Lepta Adatátadás Addendum-ban vannak megadva, amely a leptapay.com/legal/dta helyen érhető el. Az egyes átadások biztonsági intézkedéseinek összegzése az alábbiakban található.
- Stripe (Egyesült Államok – független felügyelet): A Stripe az EU–USA Adatvédelmi Keretmegállapodása (DPF) és az Egyesült Királyság DPF kiterjesztés alatt önszertifikált. Az Európai Bizottság megfelelőségi döntése (Implementing Decision (EU) 2023/1795, 2023. július 10.) az Stripe-ba történő személyes adatok átadására vonatkozik. A Lepta nyomon követi a Stripe DPF tanúsítási státuszát.
- WTNY (Egyesült Államok – alfeldolgozó): A WTNY nincs tanúsított az Adatvédelmi Keretmegállapodása alatt. Az Lepta-ból-WTNY személyes adatok átadása az EU Standardizált Szerződéses Záradékok (2. modul: felügyelet feldolgozóhoz, ahol a Lepta felügyelet; 3. modul: feldolgozó feldolgozóhoz, ahol a Lepta feldolgozó) az Európai Bizottság által jóváhagyott és az IT Szolgáltatási Megállapodást a Lepta és WTNY között beépített. A Standardizált Szerződéses Záradókok Kiegészítő Biztonsági Addendumokkal kísérnek meg, amely kiegészítő intézkedéseket biztosít, beleértve az személyes adatok titkosítása az átvitel során és pihenő állapotban, szerződéses kötelezettségek a kérelmek megújításához, az USA felügyelet alatt az USA megfigyelési törvényhez, a Lepta értesítésére bármely kötözött jogi igény az személyes adatokra (az alkalmazandó jogi korlátozások függvénye), és az kizárólag szükséges minimális személyes adatok közvetítésére bármely elkerülhetetlen végrehajtás. A WTNY onward alfeldolgozó az Microsoft 365/SharePoint Online/Azure/Power BI/Exchange szolgáltatások az Microsoft Ireland Operations Limited (Írország), szerződésben az Microsoft Ügyfél Megállapodás alatt; az Microsoft Ireland Operations Limited viszont az Microsoft Corporation (Egyesült Államok, önszertifikált az EU–USA Adatvédelmi Keretmegállapodása alatt) az alapul szolgáltatás szállítása az Microsoft adatközpontokból az Egyesült Államokból.
- Google (Egyesült Államok – alfeldolgozó): A Google, LLC az EU–USA Adatvédelmi Keretmegállapodása alatt önszertifikált. A megfelelőségi döntés az Google Places API-hoz a DPF-tanúsított alfeldolgozóként az Google-hez történő átadásokra vonatkozik.
- AWS (Egyesült Államok – alfeldolgozó): A Lepta háttérszolgáltatás az AWS-en az Egyesült Államok (us-east-1 régió) tárolódik. Az AWS az EU–USA Adatvédelmi Keretmegállapodása alatt önszertifikált. A megfelelőségi döntés az AWS-hez az DPF-tanúsított alfeldolgozóként történő átadásokra vonatkozik.
- Átadások a jogi entitás HuB-ja: A tranzakció adatai a Stripe-ból a jogi entitás HuB-ja átadódnak. Az átadási eljárás ezen lábára a egyes jogi entitás helyétől függ, és a jogi entitás saját adatfeldolgozás megállapodásaival fedezik.
A Lepta az Írországban (EGT) van alapítva, és nem jogosult az Adatvédelmi Keretmegállapodása tanúsítás alatt, amely csak az USA-beli szervezeteknél érhető el. A Lepta az EU SCC-k és kiegészítő intézkedések (nem-DPF-tanúsított USA fogadók) és a DPF megfelelőségi döntés (DPF-tanúsított USA fogadók) az Korlátozott Átadások jogos eljárások.
8. Adatok megőrzés
A Lepta személyes adatokat csak a hosszú, amíg szükséges az Irányelvekben leírtak célokra:
| AdatCategória | Tárolási helye | Megőrzési időszak |
|---|---|---|
| Önkéntes név és e-mail | Eszköz (titkosított) | A kijelentkezésig |
| Önkéntes név és e-mail | Stripe | A Stripe Adatmegőrzési Irányelvei szerint |
| Adó név, e-mail, cím | Stripe | A Stripe Adatmegőrzési Irányelvei szerint (a szolgáltatások folytatódásáig, valamint az alkalmazandó törvénybe szükséges időszak) |
| Adó tranzakció adatok | Jogi entitás (HuB) | A jogi entitás pénzügyi nyilvántartások megőrzési kötelezettségei szerint az alkalmazandó törvénybe |
| Fizetési kártya adatok | Stripe (kizárólagosan) | A Stripe megőrzési irányelvei és PCI DSS követelményei szerint |
| Eszköz helye | Nem tárolódik | N/A – valós időben használt csak |
| Szerver naplók (IP, felhasználó-ügynök) | AWS | 60 nap |
| Lepta IT-környezet adatok (HuB ERP, Microsoft 365/SharePoint Ügyfél Erőforrások, fájl/nyomtatás/e-mail/biztonsági mentés) | WTNY (feldolgozó/alfeldolgozó) | A Lepta megőrzési utasításai és a HuB Felhasználási és Feltételek 9.3 szakasza szerint, amely az ügyfél adatok szarvasgombához strukturált, gyakran használt, gép által olvasható formában, és utána legalább 90 napig támogatás. |
9. Az Ön jogai
Az Ön helyétől függően a személyes adatokkal kapcsolatban a következő jogok lehetnek:
- Hozzáférési jog: Az Ön jogosult az Ön személyes adatok másolatát kérni.
- Javítási jog: Az Ön jogosult az helytelen vagy hiányos személyes adatok helyesbítésére kérni.
- Törlési jog: Az Ön jogosult az személyes adatok törlésére kérni, a jogi kötelezettségek függvénye amely megköveteli a megőrzésé.
- Korlátozási jog: Az Ön jogosult arra, hogy a személyes adatok feldolgozása bizonyos körülmények között korlátozzuk.
- Adathordozhatóság jog: Ahol a feldolgozás a beleegyezésre vagy a szerződés teljesítésre alapul, az Ön jogosult az személyes adatok strukturált, általánosnak használt, gép által olvasható formában kapni.
- Ellentmondás joga: Ahol a feldolgozás jogos érdekek alapul, az Ön jogosult az ilyen feldolgozásra ellentmondani. Mi abbahagyják a feldolgozást, hacsak nem tudjuk igazolni nyomós jogos okokat.
- Beleegyezés visszavonási jog: Ahol a feldolgozás a beleegyezésre alapul (mint a nyugta opt-in), az Ön visszavonhatja az beleegyezésé bármikor. A visszavonás nem érinti a feldolgozás jogszerűségét a visszavonás előtt.
Mert az adó személyes adatokat feldolgozódnak és tárolódnak az Stripe által és, ahol alkalmazandó, az adomány fogadó jogi entitás által, az igények az gyakorlat jogok mint hozzáférés, helyesbítés, törlés, vagy adathordozhatóság az adó adatok az Stripe és/vagy a vonatkozó jogi entitás közötti koordinálódatni. Mi segítünk az ilyen igények elősegítésében.
Az önkéntes adatok az eszközön helyi tárolódnak, az adatok bármikor törlhetősek a kijelentkezésből az Alkalmazás.
10. Gyermeki adatok
Az Alkalmazás nem irányított a 16 év alatti gyermekek felé. Mi nem szándékosan gyűjtünk személyes adatokat a 16 év alatti gyermektől szülői felhatalmazás nélkül, az GDPR 8. cikk által szükséges. Az adományok a kiskorúak (18 év alatti vagy az életkora a korhatár korülmények között) által lehetnek vissza a szülő vagy gondviselő kérése által kapcsolódve az adomány fogadó jogi entitás. A szülő vagy gondviselő gyakorlat az adatokhoz az adattartó jogok az Lepta kapcsolódve az 12. szakaszban részletezettekkel gyakorolhat. Ha hiszed, hogy a gyermek személyes adatok az Alkalmazáson keresztül nélkül megfelelő felhatalmazás biztosított, kérjük, hogy kapcsolódjon az minket, és az intézkedések veszünk az ilyen adatok törlésén.
11. Változások ebben az Adatvédelmi irányelvekben
Mi frissítjük az Adatvédelmi irányelveket időnként. Ha az anyagi módosulások, az Ön értesítés az Alkalmazáson keresztül vagy az egyéb megfelelő által az módosulások hatályba lépésén előtt. Az “Utoljára frissített” dátum az irányelvek tetején az az legutóbbi felülvizsgálat azt jelzi.
12. Lépjen kapcsolatba velünk
Ha az Adatvédelmi irányelvek, az adat személyek jogainak gyakorlása, vagy a panasz kérdései vannak, kérjük, hogy kapcsolódjon:
Lepta Payment Solutions Limited
Watch Tower House, Blackditch, Newcastle, Co. Wicklow, A63 RF61 Ireland
[email protected]
Adatvédelmi tisztségviselő / Adatvédelmi Partnerek: Daniel Melinder
A Lepta a vezetője felügyelet az Írország Adatvédelmi Bizottsága.
Az Ön is az joga az egy felügyelet az EU Tagállamot az Ön lakóhelye, munkahely, vagy az állított megsértés helye az panasz.