1. Introducere
Această politică de confidențialitate (aceasta “Politică”) explică cum colectează, utilizează, stochează și distribuie Lepta Payment Solutions Limited (“Lepta,” “noi,” “ne,” sau “noastră”) datele personale în conexiune cu aplicația mobilă Event Donations (aplicația “App”). App-ul permite voluntarilor autorizați să colecteze donații în numele entităților juridice desemnate utilizând tehnologia Tap-to-Pay.
Această Politică se aplică la două categorii de persoane:
- Voluntari: persoane autorizate de o entitate juridică să utilizeze App-ul pentru a colecta donații; și
- Donatori: persoane care fac donații prin intermediul App-ului.
Procesarea plăților este furnizată de Stripe, Inc. (“Stripe”). Procesarea datelor dumneavoastră personale de către Stripe este reglementată de Politica de confidențialitate a Stripe, disponibilă la stripe.com/privacy. Entitatea juridică care primește donația dumneavoastră poate avea, de asemenea, propria politică de confidențialitate, care vă va fi pusă la dispoziție în momentul donației.
2. Cine este responsabil pentru datele dumneavoastră?
În funcție de activitate, diferite părți sunt responsabile pentru datele dumneavoastră personale:
- Entitatea juridică (operator de date): Organizația care primește donația este operatorul de date pentru fluxul tranzacției de donație, inclusiv colectarea și procesarea datelor personale ale donatorilor în scopul primirii donațiilor și emiterii chitanțelor fiscale. Entitatea juridică o instruiește pe Lepta să colecteze și să transmită aceste date în numele ei.
- Lepta ca procesor de date: Pentru fluxul de tranzacție de donație de bază – inclusiv colectarea și transmiterea datelor personale ale donatorilor prin App, și transferul înregistrărilor de tranzacții către sistemele entității juridice – Lepta acționează ca procesor de date în numele entității juridice. Lepta procesează aceste date doar pe baza instrucțiunilor documentate ale entității juridice.
- Lepta ca operator de date: Lepta determină scopurile și mijloacele de procesare pentru un set limitat de activități interne: funcționarea, securitatea și întreținerea platformei Lepta (inclusiv jurnalele serverului și răspunsul la incidente), administrarea conturilor utilizatorilor admin, selectarea și gestionarea furnizorilor de servicii proprii ai Lepta, și conformitatea cu propriile obligații legale ale Lepta. Lepta nu acționează ca operator de date pentru monitorizarea fraudei, verificarea anti-spălare de bani sau analitică pe datele mai multor entități juridice.
- Stripe: Stripe procesează datele plăcilor de plată și datele personale ale donatorilor în calitate de furnizor independent de servicii de plată. Stripe nu este subprocesator al Lepta. Rolul și obligațiile Stripe sunt reglementate de Politica de confidențialitate a Stripe și acordurile ei cu Lepta. Stripe este autocertificat conform Cadrului de confidențialitate EU-SUA.
- Google: Atunci când App-ul utilizează Google Places API pentru completarea automată a adresei, App-ul trimite interogarea parțială a adresei și datele despre locația dispozitivului donatorului la serverul Lepta, care redirecționează cererea către Google. Google acționează ca subprocesator al Lepta în acest scop. Google, LLC este autocertificat conform Cadrului de confidențialitate EU-SUA. Procesarea de către Google este reglementată de Politica de confidențialitate a Google.
3. Ce date personale colectez
3.1 Date ale voluntarilor
Când vă conectați la App cu un cod de autorizare, colectez:
- Numele dumneavoastră (prenume și nume)
- Adresa de e-mail
Aceste date sunt stocate în stocare securizată criptată pe dispozitivul dumneavoastră și sunt șterse când vă deconectați. Sunt transmise, de asemenea, la Stripe în conexiune cu procesarea plăților.
Dacă descărcați App-ul, dar nu introduceți un cod de autorizare, niciun fel de date personale despre dumneavoastră nu sunt colectate, stocate sau transmise de App sau de Lepta.
3.2 Date ale donatorilor
Când un donator face o donație prin intermediul App-ului, următoarele date pot fi colectate, în funcție de configurația sesiunii:
- Adresa de e-mail (utilizată pentru livrarea chitanțelor de donație)
- Nume (prenume și nume)
- Adresa poștală (adresa străzii, oraș, stat/provincie, cod poștal/zip, țară) – colectate doar în jurisdicții unde este cerut de lege pentru emiterea unei chitanțe fiscale
Aceste date ale donatorilor sunt transmise direct la serverele Stripe prin intermediul API-ului Stripe. Nu sunt scrise în sau stocate în propria bază de date a Lepta sau portalul App-ului.
3.3 Date ale plăcii de plată
Datele plăcii de plată (numărul cărții, expirare, CVC) sunt gestionate în totalitate de SDK-ul Stripe integrat în App. Lepta nu are acces la, procesează sau stochează datele plăcii de plată în niciun punct.
3.4 Date despre locația dispozitivului
După ce introduceți un cod de autorizare și începeți procesul de preluare Tap-to-Pay, App-ul cere permisiunea de a accesa locația precisă a dispozitivului dumneavoastră. Aceasta este necesară pentru două scopuri:
- Cerința SDK-ului Stripe Terminal: Stripe necesită confirmare a locației precise a dispozitivului pentru a verifica dacă Tap-to-Pay este utilizat într-o țară aprobată. Aceasta este o cerință obligatorie a SDK-ului Stripe Terminal, fără care App-ul nu poate fi inițializat sau accepta plăți.
- Completare automată a adresei: App-ul utilizează Google Places API pentru a furniza rezultate de completare automată a adresei de înaltă calitate când un donator introduce adresa sa poștală. Datele despre locația dispozitivului sunt utilizate pentru a îmbunătăți relevanța acestor sugestii.
Datele despre locație nu sunt stocate de Lepta în portalul App-ului sau baza de date.
3.5 Datele necolectate
App-ul nu colectează, nu utilizează și nu transmite:
- Identificatori publicitari (IDFA sau GAID)
- Date de căderi, date de performanță sau telemetrie diagnostică (niciun SDK de raportare a căderilor sau monitorizare a performanțelor nu sunt incluse în App)
- Date de urmărire pe mai multe aplicații sau pe mai multe site-uri
- Date biometrice (inclusiv date de recunoaștere facială)
App-ul utilizează o bibliotecă de înregistrare locală pentru diagnostica dezvoltării. În versiunile de producție, sunt înregistrate doar mesaje la nivel informativ, iar aceste jurnale rămân pe dispozitiv și nu sunt niciodată transmise la niciun server.
4. Cum utilizez datele dumneavoastră personale
| Scop | Date utilizate | Bază juridică (GDPR) | Retenție |
|---|---|---|---|
| Onboarding și autentificare voluntar | Nume voluntar, e-mail, cod de autorizare | Interes legitim (art. 6(1)(f)) – necesar pentru funcționarea serviciului de colectare a donațiilor | Pe dispozitiv: până la deconectare. |
| La Stripe: conform Politicii de retenție a Stripe | |||
| Procesarea donațiilor | Nume donator, e-mail, date plăcii de plată (via SDK Stripe), suma donației | Executarea contractului (art. 6(1)(b)) – necesar pentru procesarea tranzacției de donație | Stripe: conform Politicii de retenție a Stripe. |
| Entitate juridică: conform obligațiilor ei de evidență financiară | |||
| Emiterea chitanțelor fiscale | Nume donator, e-mail, adresa poștală | Obligație legală (art. 6(1)(c)) – cerută de legea fiscală internă în anumite jurisdicții | Entitate juridică: conform cerințelor de retenție a fișierelor fiscale aplicabile |
| Emiterea chitanțelor fiscale | Nume donator, e-mail, adresa poștală | Obligație legală (art. 6(1)(c)) – cerută de legea fiscală internă în anumite jurisdicții | Entitate juridică: conform cerințelor de retenție a fișierelor fiscale aplicabile |
| Verificare țară Tap-to-Pay | Locație precisă dispozitiv | Interes legitim (art. 6(1)(c),(f)) – necesar pentru conformarea cu cerințele SDK-ului Stripe Terminal și regulile rețelei de plată; și pentru a determina dacă este utilizat într-o țară aprobată | Nu este stocat |
| Completare automată adresă | Locație dispozitiv | Interes legitim (art. 6(1)(f)) – îmbunătățirea acurateții introducerii adresei pentru donatori | Nu este stocat |
| Funcționare server | Adrese IP, șiruri user-agent, parametri URL (jurnale server standard) | Interes legitim (art. 6(1)(f)) – securitate și integritate sistem | Tranzitoriu; 60 de zile |
| Context religios | Atunci când entitatea juridică este o asociație religioasă, datele donației pot dezvălui în context convingerile religioase sau filozofice ale donatorului (art. 9(1) GDPR) | Art. 9(2)(d) – procesare realizată în cursul activităților legitime ale unei asociații religioase, cu garanții adecvate. Entitatea juridică confirmă încrederea în această condiție. | Conform perioadelor de retenție de mai sus |
5. Consimțământul pentru chitanță și scrisoare de apreciere
Atunci când App-ul oferă donatorilor posibilitatea de a primi o chitanță de donație sau scrisoare de apreciere, aceasta se bazează pe consimțământul liber dat de donator. Mecanismul de consimțământ funcționează după cum urmează:
- Opțiunea de participare este prezentată ca un comutator sau casetă de selectare separată, clar etichetată, care este dezactivată implicit.
- Donația în sine nu este condiționată de participare – un donator poate completa donația fără a consimți să primească o chitanță sau scrisoare.
- Donatorului i se comunică, în momentul participării, că detaliile sale de contact (nume, e-mail și, dacă este cazul, adresa poștală) vor fi partajate cu entitatea juridică care primește donația în scopul emiteri chitanțe sau scrisoare.
- Consimțământul poate fi retras în orice moment prin contactarea Lepta sau a entității juridice (vezi Secțiunea 9 mai jos).
6. Unde sunt stocate datele dumneavoastră și cu cine sunt partajate
Lepta nu menține propria bază de date cu date personale ale donatorilor. Fluxurile de date sunt următoarele:
- Pe dispozitiv: Nume și e-mail voluntar sunt stocate în stocare securizată criptată pe dispozitiv și șterse la deconectare.
- Stripe: Nume, e-mail, adresă poștală (dacă sunt colectate) și date de plată sunt deținute pe serverele Stripe. Stripe este un furnizor de servicii de plată certificat PCI DSS Nivel 1. Retenția datelor, măsurile de securitate și practicile de confidențialitate ale Stripe sunt reglementate de Politica de confidențialitate a Stripe (stripe.com/privacy). Stripe este autocertificat conform Cadrului de confidențialitate EU-SUA.
- Entitatea juridică: Datele de tranzacție necesare pentru evidența financiară a entității juridice sunt transferate de la Stripe la sistemul IT al entității juridice. Aceasta reflectă fluxul de date existent utilizat pentru donate.jw.org.
- Watchtower Bible and Tract Society of New York, Inc. (“WTNY”): WTNY furnizează mediul IT mai larg al Lepta conform unui Acord de servicii IT, inclusiv sistemul HuB de planificare a resurselor întreprinderii, Microsoft 365/SharePoint Online (platforma Client Resources a Lepta), serviciile cloud Microsoft Azure, Microsoft Power BI, Microsoft Exchange (e-mail), servicii de backup și găzduire de domenii, toate din Statele Unite. WTNY acționează ca procesor și subprocesator al Lepta și procesează date personale doar pe baza instrucțiunilor documentate ale Lepta. Subprocesatorul suplimentar al Lepta pentru stratul Microsoft 365/SharePoint Online/Azure/Power BI/Exchange este Microsoft Ireland Operations Limited, care la rândul său se bazează pe Microsoft Corporation (SUA, certificat DPF) pentru furnizarea serviciilor. WTNY însuși nu este certificat conform Cadrului de confidențialitate EU-SUA; garanții adecvate pentru transferul de la Lepta la WTNY sunt descrise în Secțiunea 7 mai jos. Datele personale ale donatorilor și voluntarilor transmise prin App nu sunt trimise la WTNY de Lepta: conform fluxului de date al App-ului, datele donatorilor și voluntarilor sunt trimise de la App la Portalul Lepta (găzduit pe Amazon Web Services, Inc în Statele Unite) și de acolo la Stripe, care este sistemul de înregistrare.
- Amazon Web Services, Inc. (jurnale server, Statele Unite – subprocesator): Backend-ul App-ului este găzduit pe Amazon Web Services, Inc. (“AWS”) în Statele Unite (regiunea us-east-1). AWS este autocertificat conform Cadrului de confidențialitate EU-SUA. Jurnalele de cereri de server standard pot conține tranzitoriu date cum ar fi adrese IP, șiruri user-agent și parametri URL. Aceste jurnale sunt reținute timp de 60 de zile și apoi șterse.
- Google (completare automată adresă): Atunci când un donator introduce o adresă poștală, App-ul utilizează Google Places API pentru a furniza sugestii de completare automată. Procesarea acestor date de către Google este reglementată de Politica de confidențialitate a Google. Google, LLC este autocertificat conform Cadrului de confidențialitate EU-SUA.
Portalul Lepta (tabloul de bord de administrare) nu stochează PII al donatorilor în propria bază de date. Tabloul de bord de administrare randează date de plată și donație prin interfața Stripe Embedded Payments, extragând datele direct de la Stripe în timp real.
Singurele date personale stocate în baza de date proprie a portalului constau din conturi de utilizator admin (nume, e-mail, parolă hash) pentru reprezentanții entităților juridice care gestionează sistemul. Acestea nu sunt înregistrări de donatori.
O listă completă a subprocesatorilor Lepta este disponibilă la lepta.io/resources.
7. Transferuri internaționale de date
Datele dumneavoastră personale pot fi transferate și procesate în țări din afara țării dumneavoastră de reședința, inclusiv Statele Unite. Atunci când astfel de transferuri implică date personale originare din Spațiul Economic European (SEE), Regatul Unit sau Elveția, garanții adecvate sunt în vigoare. Detaliile complete ale mecanismelor de transfer sunt stabilite în Apendicele privind transferurile de date Lepta, disponibil la leptapay.com/legal/dta. Un rezumat al garanțiilor pentru fiecare transfer este furnizat mai jos.
- Stripe (Statele Unite – operator independent): Stripe este autocertificat conform Cadrului de confidențialitate EU-SUA și Extensiei Regatului Unit la DPF. Decizia de adecvare a Comisiei Europene (Decizia de implementare (UE) 2023/1795 din 10 iulie 2023) se aplică transferurilor de date personale la Stripe. Lepta monitorizează starea de certificare DPF a Stripe.
- WTNY (Statele Unite – subprocesator): WTNY nu este certificat conform Cadrului de confidențialitate. Transferurile de date personale de la Lepta la WTNY sunt protejate de Clauze contractuale standard EU (Modulul 2: Operator la Procesor, unde Lepta acționează ca operator; Modulul 3: Procesor la Procesor, unde Lepta acționează ca procesor) aprobate de Comisia Europeană și încorporate în Acordul de servicii IT dintre Lepta și WTNY. Clauzelele contractuale standard sunt însoțite de Apendice privind garanții suplimentare care furnizează măsuri suplimentare, inclusiv criptarea datelor personale în tranzit și în repaus, angajamente contractuale de redirecționare a cererilor, de a rezista și contesta cererile de acces guvernamental conform legii de supraveghere din SUA, de a notifica Lepta cu privire la orice cereri legale vinculante pentru date personale (sub rezerva restricțiilor legale aplicabile) și de a divulga doar cantitatea minimă de date personale necesară pentru a satisface orice ordine inevitabilă. Subprocesatorul suplimentar al WTNY pentru serviciile Microsoft 365/SharePoint Online/Azure/Power BI/Exchange este Microsoft Ireland Operations Limited (Irlanda), contractat conform Acordului client Microsoft; Microsoft Ireland Operations Limited la rândul său se bazează pe Microsoft Corporation (Statele Unite, autocertificat conform Cadrului de confidențialitate EU-SUA), care furnizează serviciul subiacent de la centrele de date Microsoft din Statele Unite.
- Google (Statele Unite – subprocesator): Google, LLC este autocertificat conform Cadrului de confidențialitate EU-SUA. Decizia de adecvare se aplică transferurilor la Google ca subprocesator certificat DPF pentru Google Places API.
- AWS (Statele Unite – subprocesator): Backend-ul Lepta este găzduit pe AWS în Statele Unite (regiunea us-east-1). AWS este autocertificat conform Cadrului de confidențialitate EU-SUA. Decizia de adecvare se aplică transferurilor la AWS ca subprocesator certificat DPF.
- Transferuri la instanța HuB a entității juridice: Datele de tranzacție sunt transferate de la Stripe la instanța entității juridice a sistemului HuB. Mecanismul de transfer pentru această etapă depinde de locația fiecărei entități juridice și este acoperit de propriile aranjamente de procesare a datelor ale entității juridice.
Lepta este constituită în Irlanda (SEE) și nu este eligibilă de ea însăși pentru certificare conform Cadrului de confidențialitate, care este disponibilă doar pentru organizații cu sediul în SUA. Lepta se bazează pe Clauzelele contractuale standard EU și măsuri suplimentare (pentru beneficiarii din SUA care nu sunt certificați DPF) și decizia de adecvare a Cadrului de confidențialitate (pentru beneficiarii din SUA certificați DPF) ca mecanisme legale pentru Transferuri restricționate.
8. Retenția datelor
Lepta reține date personale doar atât timp cât este necesar pentru scopurile descrise în această Politică de confidențialitate:
| Categorie de date | Locul de stocare | Perioada de retenție |
|---|---|---|
| Nume și e-mail voluntar | Dispozitiv (criptat) | Până la deconectare |
| Nume și e-mail voluntar | Stripe | Conform Politicii de retenție a Stripe |
| Nume, e-mail și adresă donator | Stripe | Conform Politicii de retenție a Stripe (reținut atât timp cât continuă serviciile, plus orice perioadă cerută de legea aplicabilă) |
| Datele de tranzacție ale donatorului | Entitate juridică (HuB) | Conform obligațiilor de evidență financiară ale entității juridice conform legii aplicabile |
| Datele plăcii de plată | Stripe (exclusiv) | Conform politicii de retenție a Stripe și cerințelor PCI DSS |
| Locație dispozitiv | Nu este stocat | Nu se aplică – utilizat doar în timp real |
| Jurnale server (IP, user-agent) | AWS | 60 de zile |
| Datele mediului IT Lepta (HuB ERP, Microsoft 365/SharePoint Client Resources, fișier/imprimare/e-mail/backup) | WTNY (procesor/subprocesator) | Conform instrucțiunilor de retenție ale Lepta și Secțiunea 9.3 a Termenilor și Condițiilor HuB, care prevede returnarea datelor client într-un format structurat, frecvent utilizat, citibil de mașină și asistență post-terminare timp de minimum 90 de zile. |
9. Drepturile dumneavoastră
În funcție de locația dumneavoastră, puteți avea următoarele drepturi cu privire la datele dumneavoastră personale:
- Dreptul de acces: Aveți dreptul să solicitați o copie a datelor personale pe care le deținem despre dumneavoastră.
- Dreptul de rectificare: Aveți dreptul să solicitați corectarea datelor personale inexacte sau incomplete.
- Dreptul la ștergere: Aveți dreptul să solicitați ștergerea datelor dumneavoastră personale, sub rezerva oricăror obligații legale care necesită retenția acesteia.
- Dreptul la restricție: Aveți dreptul să solicitați ca noi să restricționăm procesarea datelor dumneavoastră personale în anumite circumstanțe.
- Dreptul la portabilitatea datelor: Atunci când procesarea se bazează pe consimțământul dumneavoastră sau executarea unui contract, aveți dreptul să primiți datele dumneavoastră personale într-un format structurat, frecvent utilizat, citibil de mașină.
- Dreptul de a obiecta: Atunci când procesarea se bazează pe interese legitime, aveți dreptul să vă opuneți unei astfel de procesări. Vom înceta procesarea cu excepția cazului în care putem demonstra motive legitime imperioase.
- Dreptul de a retrage consimțământul: Atunci când procesarea se bazează pe consimțământ (cum ar fi opțiunea de primire chitanță), puteți retrage consimțământul în orice moment. Retragerea nu afectează legalitatea procesării realizate înainte de retragere.
Deoarece datele personale ale donatorului sunt procesate și stocate de Stripe și, dacă este cazul, de entitatea juridică care a primit donația, cererile de exercitare a drepturilor, cum ar fi accesul, rectificarea, ștergerea sau portabilitatea datelor donatorului, pot necesita coordonare cu Stripe și/sau entitatea juridică relevantă. Vom asista în facilitarea unor asemenea cereri.
Pentru datele voluntarilor stocate local pe dispozitivul dumneavoastru, puteți șterge aceste date în orice moment prin deconectarea din App.
10. Datele copiilor
App-ul nu este direcționat către copii sub 16 ani. Nu colectez intenționat date personale de la copii sub 16 ani fără autorizație parentală, conform cerințelor articolului 8 al Regulamentului general privind protecția datelor. Donațiile efectuate de minori (persoane sub 18 ani sau vârsta majorității în jurisdicția lor) pot fi rambursate la cererea unui părinte sau tutore prin contactarea entității juridice care a primit donația. Un părinte sau tutore poate exercita drepturi de titular de date în numele unui copil prin contactarea Lepta folosind detaliile din Secțiunea 12. Dacă credeți că un copil a furnizat date personale prin App-ul fără o autorizație corespunzătoare, vă rugăm contactați-ne și vom lua măsuri pentru a șterge acestea date.
11. Modificări ale acestei Politici de confidențialitate
Putem actualiza această Politică de confidențialitate din când în când. Dacă facem modificări materiale, vă vom notifica prin intermediul App-ului sau prin alte mijloace corespunzătoare înainte ca modificările să intre în vigoare. Data “Ultima actualizare” din partea de sus a acestei politici indică când a fost revizuită cel mai recent.
12. Contactați-ne
Dacă aveți întrebări cu privire la această Politică de confidențialitate, doriți să exercitați drepturile titularului de date sau aveți o plângere, vă rugăm contactați:
Lepta Payment Solutions Limited
Watch Tower House, Blackditch, Newcastle, Co. Wicklow, A63 RF61 Irlanda
[email protected]
Ofițer de protecție a datelor / Contact pentru confidențialitate: Daniel Melinder
Autoritatea de supraveghere principală a Lepta este Comisia de protecție a datelor din Irlanda.
Aveți, de asemenea, dreptul să depuneți o plângere la o autoritate de supraveghere în statul membru al UE al residenței obișnuite, locului de muncă sau locul presupusei încălcări.