1. Wprowadzenie
Niniejsza Polityka prywatności (zwana dalej „Polityką") wyjaśnia, w jaki sposób Lepta Payment Solutions Limited („Lepta", „my", „nas" lub „nasz") gromadzi, wykorzystuje, przechowuje i udostępnia dane osobowe w związku z aplikacją mobilną Event Donations (zwaną dalej „Aplikacją"). Aplikacja umożliwia upoważnionym wolontariuszom zbieranie darowizn w imieniu wyznaczonych podmiotów prawnych z wykorzystaniem technologii Tap-to-Pay.
Niniejsza Polityka dotyczy dwóch kategorii osób:
- Wolontariusze: osoby upoważnione przez podmiot prawny do korzystania z Aplikacji w celu zbierania darowizn; oraz
- Darczyńcy: osoby składające darowizny za pośrednictwem Aplikacji.
Obsługę płatności zapewnia Stripe, Inc. („Stripe"). Przetwarzanie danych osobowych przez Stripe podlega Polityce prywatności Stripe dostępnej pod adresem stripe.com/privacy. Podmiot prawny otrzymujący darowiznę może również posiadać własną politykę prywatności, która zostanie udostępniona w momencie składania darowizny.
2. Kto jest odpowiedzialny za Twoje dane?
W zależności od rodzaju działalności różne podmioty są odpowiedzialne za Twoje dane osobowe:
- Podmiot prawny (administrator danych): Organizacja otrzymująca darowiznę jest administratorem danych w zakresie procesu realizacji transakcji darowizny, w tym gromadzenia i przetwarzania danych osobowych darczyńców w celach przyjmowania darowizn i wystawiania pokwitowań podatkowych. Podmiot prawny zleca Lepcie gromadzenie i przekazywanie tych danych w jego imieniu.
- Lepta jako podmiot przetwarzający dane: W zakresie podstawowego procesu realizacji transakcji darowizny — w tym gromadzenia i przekazywania danych osobowych darczyńców za pośrednictwem Aplikacji oraz przesyłania danych transakcji do systemów podmiotu prawnego — Lepta działa jako podmiot przetwarzający dane w imieniu podmiotu prawnego. Lepta przetwarza te dane wyłącznie zgodnie z udokumentowanymi instrukcjami podmiotu prawnego.
- Lepta jako administrator danych: Lepta określa cele i sposoby przetwarzania w odniesieniu do ograniczonego zestawu wewnętrznych działań: obsługi, bezpieczeństwa i utrzymania platformy Lepta (w tym dzienników serwera i reagowania na incydenty), administrowania kontami użytkowników, wyboru i zarządzania własnymi dostawcami usług oraz przestrzegania własnych zobowiązań prawnych. Lepta nie działa jako administrator danych w zakresie monitorowania oszustw, kontroli przeciwdziałania praniu pieniędzy ani analizy danych wielu podmiotów prawnych.
- Stripe: Stripe przetwarza dane kart płatniczych i dane osobowe darczyńców jako niezależny dostawca usług płatniczych. Stripe nie jest podwykonawcą Lepty. Rola i obowiązki Stripe podlegają Polityce prywatności Stripe oraz umowom zawartym przez Stripe z Leptą. Stripe posiada samocertyfikację w ramach Ramowych zasad ochrony danych UE–USA.
- Google: W przypadku gdy Aplikacja korzysta z Google Places API do automatycznego uzupełniania adresów, Aplikacja wysyła częściowe zapytanie adresowe darczyńcy oraz dane dotyczące lokalizacji urządzenia na serwer Lepty, który przekazuje żądanie do Google. Google działa jako podwykonawca Lepty w tym celu. Google LLC posiada samocertyfikację w ramach Ramowych zasad ochrony danych UE–USA. Przetwarzanie przez Google podlega Polityce prywatności Google.
3. Jakie dane osobowe gromadzimy
3.1 Dane wolontariuszy
Gdy logujesz się do Aplikacji za pomocą kodu autoryzacyjnego, gromadzimy:
- Twoje imię i nazwisko
- Twój adres e-mail
Dane te są przechowywane w zaszyfrowanym bezpiecznym miejscu na Twoim urządzeniu i są usuwane po wylogowaniu. Są one również przekazywane do Stripe w związku z przetwarzaniem płatności.
Jeżeli pobierzesz Aplikację, ale nie wprowadzisz kodu autoryzacyjnego, żadne dane osobowe na Twój temat nie będą gromadzone, przechowywane ani przekazywane przez Aplikację ani przez Leptę.
3.2 Dane darczyńców
Gdy darczyńca składa darowiznę za pośrednictwem Aplikacji, w zależności od konfiguracji sesji mogą być gromadzone następujące dane:
- Adres e-mail (używany do dostarczania pokwitowań darowizn)
- Imię i nazwisko
- Adres korespondencyjny (ulica, miasto, stan/województwo, kod pocztowy, kraj) — gromadzony wyłącznie w jurysdykcjach, w których jest wymagany przez prawo do wystawienia pokwitowania podatkowego
Dane darczyńców są przekazywane bezpośrednio na serwery Stripe za pośrednictwem Stripe API. Nie są one zapisywane ani przechowywane w bazie danych Lepty ani w portalu Aplikacji.
3.3 Dane kart płatniczych
Dane kart płatniczych (numer karty, data ważności, kod CVC) są obsługiwane wyłącznie przez zestaw SDK Stripe zintegrowany z Aplikacją. Lepta nie ma dostępu do danych kart płatniczych, nie przetwarza ich ani nie przechowuje.
3.4 Dane o lokalizacji urządzenia
Po wprowadzeniu kodu autoryzacyjnego i rozpoczęciu procesu wdrożenia Tap-to-Pay Aplikacja prosi o dostęp do dokładnej lokalizacji urządzenia. Jest to wymagane w dwóch celach:
- Wymóg zestawu SDK Stripe Terminal: Stripe wymaga potwierdzenia dokładnej lokalizacji urządzenia w celu weryfikacji, że Tap-to-Pay jest używany w zatwierdzonym kraju. Jest to obowiązkowy warunek wstępny zestawu SDK Stripe Terminal, bez którego Aplikacja nie może zostać uruchomiona ani przyjmować płatności.
- Automatyczne uzupełnianie adresów: Aplikacja korzysta z Google Places API w celu zapewnienia wysokiej jakości sugestii automatycznego uzupełniania adresów podczas wprowadzania przez darczyńcę adresu korespondencyjnego. Dane lokalizacyjne urządzenia są używane w celu poprawy trafności tych sugestii.
Dane lokalizacyjne nie są przechowywane przez Leptę w portalu ani bazie danych Aplikacji.
3.5 Dane, których nie gromadzimy
Aplikacja nie gromadzi, nie wykorzystuje ani nie przekazuje:
- Identyfikatorów reklamowych (IDFA ani GAID)
- Danych dotyczących awarii, wydajności ani telemetrii diagnostycznej (w Aplikacji nie są zawarte zestawy SDK do raportowania awarii ani monitorowania wydajności)
- Danych śledzenia między aplikacjami lub witrynami
- Danych biometrycznych (w tym danych rozpoznawania twarzy)
Aplikacja korzysta z biblioteki logowania wyłącznie lokalnego na potrzeby diagnostyki deweloperskiej. W wersjach produkcyjnych rejestrowane są wyłącznie komunikaty informacyjne, które pozostają na urządzeniu i nie są nigdy przekazywane na żaden serwer.
4. Jak wykorzystujemy Twoje dane osobowe
| Cel | Wykorzystywane dane | Podstawa prawna (RODO) | Czas przechowywania |
|---|---|---|---|
| Rejestracja i uwierzytelnianie wolontariuszy | Imię i nazwisko wolontariusza, adres e-mail, kod autoryzacyjny | Uzasadniony interes (art. 6 ust. 1 lit. f) — niezbędne do świadczenia usługi zbierania darowizn | Na urządzeniu: do wylogowania. |
| W Stripe: zgodnie z Polityką przechowywania danych Stripe | |||
| Przetwarzanie darowizn | Imię i nazwisko darczyńcy, adres e-mail, dane karty płatniczej (za pośrednictwem zestawu SDK Stripe), kwota darowizny | Wykonanie umowy (art. 6 ust. 1 lit. b) — niezbędne do przetworzenia transakcji darowizny | Stripe: zgodnie z Polityką przechowywania danych Stripe. |
| Podmiot prawny: zgodnie z jego obowiązkami w zakresie prowadzenia dokumentacji finansowej | |||
| Wystawianie pokwitowań podatkowych | Imię i nazwisko darczyńcy, adres e-mail, adres korespondencyjny | Obowiązek prawny (art. 6 ust. 1 lit. c) — wymagany przez krajowe prawo podatkowe w określonych jurysdykcjach | Podmiot prawny: zgodnie z obowiązującymi wymogami dotyczącymi przechowywania dokumentacji podatkowej |
| Wystawianie pokwitowań podatkowych | Imię i nazwisko darczyńcy, adres e-mail, adres korespondencyjny | Obowiązek prawny (art. 6 ust. 1 lit. c) — wymagany przez krajowe prawo podatkowe w określonych jurysdykcjach | Podmiot prawny: zgodnie z obowiązującymi wymogami dotyczącymi przechowywania dokumentacji podatkowej |
| Weryfikacja kraju Tap-to-Pay | Dokładna lokalizacja urządzenia | Uzasadniony interes (art. 6 ust. 1 lit. c i f) — niezbędne do spełnienia wymogów zestawu SDK Stripe Terminal oraz zasad sieci płatniczej; a także w celu ustalenia, czy jest używany w zatwierdzonym kraju | Nieprzechowywane |
| Automatyczne uzupełnianie adresów | Lokalizacja urządzenia | Uzasadniony interes (art. 6 ust. 1 lit. f) — poprawa dokładności wprowadzania adresów przez darczyńców | Nieprzechowywane |
| Obsługa serwera | Adresy IP, ciągi znaków user-agent, parametry URL (standardowe dzienniki serwera) | Uzasadniony interes (art. 6 ust. 1 lit. f) — bezpieczeństwo i integralność systemu | Tymczasowe; 60 dni |
| Kontekst religijny | Jeżeli podmiot prawny jest stowarzyszeniem religijnym, dane dotyczące darowizny mogą w danym kontekście ujawniać przekonania religijne lub filozoficzne darczyńcy (art. 9 ust. 1 RODO) | Art. 9 ust. 2 lit. d — przetwarzanie prowadzone w ramach uzasadnionej działalności stowarzyszenia religijnego z zastosowaniem odpowiednich zabezpieczeń. Podmiot prawny gwarantuje spełnienie tego warunku. | Zgodnie z powyższymi okresami przechowywania |
5. Zgoda na otrzymanie pokwitowania i listu z podziękowaniem
W przypadku gdy Aplikacja oferuje darczyńcom możliwość otrzymania pokwitowania darowizny lub listu z podziękowaniem, podstawą jest swobodnie wyrażona zgoda darczyńcy. Mechanizm udzielania zgody działa następująco:
- Opcja wyrażenia zgody jest przedstawiana jako oddzielny, wyraźnie oznaczony przełącznik lub pole wyboru, które jest domyślnie wyłączone.
- Złożenie darowizny nie jest uzależnione od wyrażenia zgody — darczyńca może dokonać darowizny bez zgody na otrzymanie pokwitowania lub listu.
- W chwili wyrażania zgody darczyńca jest informowany, że jego dane kontaktowe (imię i nazwisko, adres e-mail oraz, w stosownych przypadkach, adres korespondencyjny) zostaną udostępnione podmiotowi prawnemu otrzymującemu darowiznę w celu wystawienia pokwitowania lub listu.
- Zgoda może być w dowolnym momencie wycofana poprzez kontakt z Leptą lub podmiotem prawnym (zob. Sekcja 9 poniżej).
6. Gdzie są przechowywane Twoje dane i komu są udostępniane
Lepta nie prowadzi własnej bazy danych zawierającej dane osobowe darczyńców. Przepływ danych wygląda następująco:
- Na urządzeniu: Imię i nazwisko oraz adres e-mail wolontariusza są przechowywane w zaszyfrowanym bezpiecznym miejscu na urządzeniu i usuwane po wylogowaniu.
- Stripe: Imię i nazwisko darczyńcy, adres e-mail, adres korespondencyjny (jeśli gromadzony) oraz dane dotyczące płatności są przechowywane na serwerach Stripe. Stripe jest certyfikowanym dostawcą usług płatniczych PCI DSS Poziomu 1. Przechowywanie danych, środki bezpieczeństwa i praktyki w zakresie prywatności Stripe podlegają Polityce prywatności Stripe (stripe.com/privacy). Stripe posiada samocertyfikację w ramach Ramowych zasad ochrony danych UE–USA.
- Podmiot prawny: Dane transakcji wymagane do dokumentacji finansowej podmiotu prawnego są przekazywane ze Stripe do systemu informatycznego podmiotu prawnego. Odzwierciedla to istniejący przepływ danych stosowany w przypadku donate.jw.org.
- Watchtower Bible and Tract Society of New York, Inc. („WTNY"): WTNY zapewnia Lepcie szersze środowisko informatyczne na podstawie Umowy o usługi informatyczne, w tym system planowania zasobów przedsiębiorstwa HuB, Microsoft 365/SharePoint Online (platforma Zasobów Klienta Lepty), usługi chmury Microsoft Azure, Microsoft Power BI, Microsoft Exchange (poczta e-mail), usługi tworzenia kopii zapasowych i hosting domen, wszystko ze Stanów Zjednoczonych. WTNY działa jako podmiot przetwarzający i podwykonawca Lepty i przetwarza dane osobowe wyłącznie zgodnie z udokumentowanymi instrukcjami Lepty. Dalszym podwykonawcą WTNY dla warstwy Microsoft 365/SharePoint Online/Azure/Power BI/Exchange jest Microsoft Ireland Operations Limited, która z kolei korzysta z usług Microsoft Corporation (USA, certyfikowanej w ramach DPF) w zakresie świadczenia usług. WTNY nie posiada certyfikacji w ramach Ramowych zasad ochrony danych UE–USA; odpowiednie zabezpieczenia dotyczące transferu z Lepty do WTNY opisano w Sekcji 7 poniżej. Dane osobowe darczyńców i wolontariuszy przesyłane za pośrednictwem Aplikacji nie są przekazywane do WTNY przez Leptę: zgodnie z przepływem danych Aplikacji, dane darczyńców i wolontariuszy są wysyłane z Aplikacji do Portalu Lepty (hostowanego przez Amazon Web Services, Inc. w Stanach Zjednoczonych) i stamtąd do Stripe, który jest systemem zapisu.
- Amazon Web Services, Inc. (dzienniki serwera, Stany Zjednoczone — podwykonawca): Backend Aplikacji jest hostowany przez Amazon Web Services, Inc. („AWS") w Stanach Zjednoczonych (region us-east-1). AWS posiada samocertyfikację w ramach Ramowych zasad ochrony danych UE–USA. Standardowe dzienniki żądań serwera mogą tymczasowo zawierać dane takie jak adresy IP, ciągi znaków user-agent oraz parametry URL. Dzienniki te są przechowywane przez 60 dni, a następnie usuwane.
- Google (automatyczne uzupełnianie adresów): Gdy darczyńca wprowadza adres korespondencyjny, Aplikacja korzysta z Google Places API w celu dostarczania sugestii automatycznego uzupełniania. Przetwarzanie tych danych przez Google podlega Polityce prywatności Google. Google LLC posiada samocertyfikację w ramach Ramowych zasad ochrony danych UE–USA.
Portal Lepty (panel administracyjny) nie przechowuje danych osobowych darczyńców we własnej bazie danych. Panel administracyjny wyświetla dane dotyczące płatności i darowizn za pośrednictwem interfejsu Stripe Embedded Payments, pobierając dane bezpośrednio ze Stripe w czasie rzeczywistym.
Jedyne dane osobowe przechowywane w bazie danych portalu to konta użytkowników administracyjnych (imię i nazwisko, adres e-mail, zaszyfrowane hasło) dla przedstawicieli podmiotów prawnych zarządzających systemem. Nie są to dane darczyńców.
Pełna lista podwykonawców Lepty jest dostępna pod adresem lepta.io/resources.
7. Międzynarodowe transfery danych
Twoje dane osobowe mogą być przekazywane do krajów innych niż kraj Twojego miejsca zamieszkania i tam przetwarzane, w tym do Stanów Zjednoczonych. W przypadku gdy takie transfery obejmują dane osobowe pochodzące z Europejskiego Obszaru Gospodarczego (EOG), Zjednoczonego Królestwa lub Szwajcarii, stosowane są odpowiednie zabezpieczenia. Pełne szczegóły dotyczące mechanizmów transferu są zawarte w Aneksie dotyczącym transferu danych Lepty, dostępnym pod adresem leptapay.com/legal/dta. Poniżej przedstawiono podsumowanie zabezpieczeń dla każdego transferu.
- Stripe (Stany Zjednoczone — niezależny administrator): Stripe posiada samocertyfikację w ramach Ramowych zasad ochrony danych UE–USA (DPF) oraz w ramach rozszerzenia DPF dla Zjednoczonego Królestwa. Decyzja Komisji Europejskiej o adekwatności (Decyzja wykonawcza (UE) 2023/1795 z dnia 10 lipca 2023 r.) ma zastosowanie do transferów danych osobowych do Stripe. Lepta monitoruje status certyfikacji DPF Stripe.
- WTNY (Stany Zjednoczone — podwykonawca): WTNY nie posiada certyfikacji w ramach Ramowych zasad ochrony danych. Transfery danych osobowych z Lepty do WTNY są chronione przez standardowe klauzule umowne UE (Moduł 2: Administrator do podmiotu przetwarzającego, gdy Lepta działa jako administrator; Moduł 3: Podmiot przetwarzający do podmiotu przetwarzającego, gdy Lepta działa jako podmiot przetwarzający) zatwierdzone przez Komisję Europejską i włączone do Umowy o usługi informatyczne między Leptą a WTNY. Standardowym klauzulom umownym towarzyszą Aneksy dotyczące dodatkowych zabezpieczeń, przewidujące dodatkowe środki, w tym szyfrowanie danych osobowych w tranzycie i w spoczynku, zobowiązania umowne do przekierowywania żądań, do opierania się i kwestionowania żądań dostępu rządowego na podstawie prawa o nadzorze w USA, do powiadamiania Lepty o wiążących żądaniach prawnych dotyczących danych osobowych (z zastrzeżeniem obowiązujących ograniczeń prawnych) oraz do ujawniania wyłącznie minimalnej ilości danych osobowych wymaganych do realizacji nieuchronnego nakazu. Dalszym podwykonawcą WTNY dla usług Microsoft 365/SharePoint Online/Azure/Power BI/Exchange jest Microsoft Ireland Operations Limited (Irlandia), działająca na podstawie Umowy klienta Microsoft; Microsoft Ireland Operations Limited z kolei korzysta z usług Microsoft Corporation (Stany Zjednoczone, samocertyfikowanej w ramach Ramowych zasad ochrony danych UE–USA), która świadczy podstawowe usługi z centrów danych Microsoft w Stanach Zjednoczonych.
- Google (Stany Zjednoczone — podwykonawca): Google LLC posiada samocertyfikację w ramach Ramowych zasad ochrony danych UE–USA. Decyzja o adekwatności ma zastosowanie do transferów do Google jako certyfikowanego w ramach DPF podwykonawcy dla Google Places API.
- AWS (Stany Zjednoczone — podwykonawca): Backend Lepty jest hostowany przez AWS w Stanach Zjednoczonych (region us-east-1). AWS posiada samocertyfikację w ramach Ramowych zasad ochrony danych UE–USA. Decyzja o adekwatności ma zastosowanie do transferów do AWS jako certyfikowanego w ramach DPF podwykonawcy.
- Transfery do instancji HuB podmiotu prawnego: Dane transakcji są przekazywane ze Stripe do instancji systemu HuB podmiotu prawnego. Mechanizm transferu dla tej gałęzi zależy od lokalizacji danego podmiotu prawnego i podlega własnym ustaleniom dotyczącym przetwarzania danych podmiotu prawnego.
Lepta ma siedzibę w Irlandii (EOG) i sama nie może ubiegać się o certyfikację w ramach Ramowych zasad ochrony danych, która jest dostępna wyłącznie dla organizacji z siedzibą w USA. Lepta opiera się na standardowych klauzulach umownych UE oraz dodatkowych środkach (dla odbiorców z USA nieposiadających certyfikacji DPF) oraz na decyzji o adekwatności DPF (dla odbiorców z USA posiadających certyfikację DPF) jako na legalnych mechanizmach dla transferów objętych ograniczeniami.
8. Przechowywanie danych
Lepta przechowuje dane osobowe tylko tak długo, jak jest to konieczne do celów opisanych w niniejszej Polityce prywatności:
| Kategoria danych | Miejsce przechowywania | Okres przechowywania |
|---|---|---|
| Imię i nazwisko oraz adres e-mail wolontariusza | Urządzenie (zaszyfrowane) | Do wylogowania |
| Imię i nazwisko oraz adres e-mail wolontariusza | Stripe | Zgodnie z Polityką przechowywania danych Stripe |
| Imię i nazwisko, adres e-mail, adres darczyńcy | Stripe | Zgodnie z Polityką przechowywania danych Stripe (przechowywane przez czas trwania usług oraz przez okres wymagany przez obowiązujące prawo) |
| Dane transakcji darczyńcy | Podmiot prawny (HuB) | Zgodnie z obowiązkami podmiotu prawnego w zakresie prowadzenia dokumentacji finansowej wynikającymi z obowiązującego prawa |
| Dane kart płatniczych | Stripe (wyłącznie) | Zgodnie z polityką przechowywania danych Stripe i wymogami PCI DSS |
| Lokalizacja urządzenia | Nieprzechowywana | Nie dotyczy — używana wyłącznie w czasie rzeczywistym |
| Dzienniki serwera (IP, user-agent) | AWS | 60 dni |
| Dane środowiska informatycznego Lepty (HuB ERP, Microsoft 365/SharePoint Zasoby Klienta, pliki/druk/poczta/kopie zapas.) | WTNY (podmiot przetwarzający/podwykon.) | Zgodnie z instrukcjami przechowywania Lepty i Sekcją 9.3 Warunków i zasad HuB, która przewiduje zwrot Danych Klienta w ustrukturyzowanym, powszechnie stosowanym formacie nadającym się do odczytu maszynowego, oraz pomoc po zakończeniu umowy przez co najmniej 90 dni. |
9. Twoje prawa
W zależności od Twojej lokalizacji możesz mieć następujące prawa w odniesieniu do Twoich danych osobowych:
- Prawo dostępu: Masz prawo żądać kopii danych osobowych, które przechowujemy na Twój temat.
- Prawo do sprostowania: Masz prawo żądać poprawienia niedokładnych lub niekompletnych danych osobowych.
- Prawo do usunięcia danych: Masz prawo żądać usunięcia Twoich danych osobowych, z zastrzeżeniem wszelkich zobowiązań prawnych wymagających ich przechowywania.
- Prawo do ograniczenia przetwarzania: Masz prawo żądać ograniczenia przetwarzania Twoich danych osobowych w określonych okolicznościach.
- Prawo do przenoszenia danych: Jeżeli przetwarzanie odbywa się na podstawie Twojej zgody lub w celu wykonania umowy, masz prawo do otrzymania swoich danych osobowych w ustrukturyzowanym, powszechnie stosowanym formacie nadającym się do odczytu maszynowego.
- Prawo do sprzeciwu: Jeżeli przetwarzanie odbywa się na podstawie uzasadnionych interesów, masz prawo wnieść sprzeciw wobec takiego przetwarzania. Zaprzestaniemy przetwarzania, chyba że będziemy w stanie wykazać ważne uzasadnione podstawy.
- Prawo do wycofania zgody: Jeżeli przetwarzanie odbywa się na podstawie zgody (np. zgoda na otrzymanie pokwitowania), możesz w dowolnym momencie wycofać swoją zgodę. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Ponieważ dane osobowe darczyńców są przetwarzane i przechowywane przez Stripe oraz, w stosownych przypadkach, przez podmiot prawny, który otrzymał darowiznę, żądania realizacji praw takich jak dostęp, sprostowanie, usunięcie lub przeniesienie danych darczyńców mogą wymagać koordynacji ze Stripe i/lub odpowiednim podmiotem prawnym. Będziemy pomagać w ułatwianiu takich żądań.
W przypadku danych wolontariuszy przechowywanych lokalnie na Twoim urządzeniu możesz w dowolnym momencie usunąć te dane wylogowując się z Aplikacji.
10. Dane dzieci
Aplikacja nie jest skierowana do dzieci poniżej 16. roku życia. Nie gromadzimy świadomie danych osobowych dzieci poniżej 16. roku życia bez upoważnienia rodziców, zgodnie z wymogiem art. 8 ogólnego rozporządzenia o ochronie danych. Darowizny złożone przez osoby niepełnoletnie (poniżej 18. roku życia lub wieku pełnoletności w ich jurysdykcji) mogą zostać zwrócone na wniosek rodzica lub opiekuna poprzez kontakt z podmiotem prawnym, który otrzymał darowiznę. Rodzic lub opiekun może wykonywać prawa osoby, której dane dotyczą, w imieniu dziecka, kontaktując się z Leptą zgodnie ze szczegółami podanymi w Sekcji 12. Jeżeli uważasz, że dziecko podało dane osobowe za pośrednictwem Aplikacji bez odpowiedniego upoważnienia, skontaktuj się z nami, a podejmiemy kroki w celu usunięcia takich danych.
11. Zmiany niniejszej Polityki prywatności
Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. W przypadku wprowadzenia istotnych zmian powiadomimy Cię za pośrednictwem Aplikacji lub innymi odpowiednimi środkami przed wejściem zmian w życie. Data „Ostatnia aktualizacja" na górze niniejszej polityki wskazuje, kiedy była ostatnio zmieniana.
12. Skontaktuj się z nami
Jeżeli masz pytania dotyczące niniejszej Polityki prywatności, chcesz skorzystać z przysługujących Ci praw jako osoby, której dane dotyczą, lub masz skargę, skontaktuj się z nami:
Lepta Payment Solutions Limited
Watch Tower House, Blackditch, Newcastle, Co. Wicklow, A63 RF61 Irlandia
[email protected]
Inspektor ochrony danych / Kontakt ds. prywatności: Daniel Melinder
Wiodącym organem nadzorczym Lepty jest Komisja Ochrony Danych Osobowych w Irlandii.
Masz również prawo złożyć skargę do organu nadzorczego w państwie członkowskim UE, w którym masz miejsce zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia.