1. Uvod
Ta politika zasebnosti (ta »politika«) pojasnjuje, kako Lepta Payment Solutions Limited (»Lepta«, »mi«, »nas« ali »naše«) zbira, uporablja, shranjuje in deli osebne podatke v zvezi z mobilno aplikacijo Event Donations (»aplikacija«). Aplikacija pooblaščenim prostovoljcem omogoča zbiranje donacij v imenu določenih pravnih subjektov z uporabo tehnologije Tap-to-Pay.
Ta politika velja za dve kategoriji posameznikov:
- Prostovoljci: posamezniki, ki jih je pravni subjekt pooblastil za uporabo aplikacije za zbiranje donacij; in
- Donatorji: posamezniki, ki prek aplikacije opravijo donacijo.
Obdelavo plačil zagotavlja podjetje Stripe, Inc. (»Stripe«). Obdelava vaših osebnih podatkov s strani Stripe ureja se s Politiko zasebnosti podjetja Stripe, ki je dostopna na stripe.com/privacy. Pravni subjekt, ki prejme vašo donacijo, ima lahko tudi svojo politiko zasebnosti, ki vam bo predložena ob donaciji.
2. Kdo je odgovoren za vaše podatke?
Glede na dejavnost so za vaše osebne podatke odgovorni različni subjekti:
- Pravni subjekt (upravljavec podatkov): Organizacija, ki prejema donacijo, je upravljavec podatkov za tok obdelave donacijskih transakcij, vključno z zbiranjem in obdelavo osebnih podatkov donatorjev za namene prejemanja donacij in izdajanja davčnih potrdil. Pravni subjekt naroča Lepti zbiranje in posredovanje teh podatkov v svojem imenu.
- Lepta kot obdelovalec podatkov: Za osnoven tok donacijske transakcije – vključno z zbiranjem in posredovanjem osebnih podatkov donatorjev prek aplikacije ter prenosom zapisov transakcij v sisteme pravnega subjekta – Lepta deluje kot obdelovalec podatkov v imenu pravnega subjekta. Lepta te podatke obdeluje izključno v skladu z dokumentiranimi navodili pravnega subjekta.
- Lepta kot upravljavec podatkov: Lepta določa namene in sredstva obdelave za omejeno skupino notranjih dejavnosti: delovanje, varnost in vzdrževanje platforme Lepta (vključno s strežniškimi dnevniki in odzivanjem na incidente), upravljanje računov skrbnikov, izbiro in upravljanje lastnih ponudnikov storitev ter izpolnjevanje lastnih pravnih obveznosti. Lepta ne deluje kot upravljavec podatkov za odkrivanje prevar, preverjanje v okviru preprečevanja pranja denarja ali analitiko podatkov več pravnih subjektov.
- Stripe: Stripe obdeluje podatke plačilnih kartic in osebne podatke donatorjev v vlogi neodvisnega ponudnika plačilnih storitev. Stripe ni podizvajalec Lepte. Vloga in obveznosti Stripe urejajo se s Politiko zasebnosti Stripe in njenimi sporazumi z Lepto. Stripe je samocertificiran v okviru okvira EU–ZDA za varstvo podatkov.
- Google: Kadar aplikacija za samodokončanje naslovov uporablja API Google Places, aplikacija na strežnik Lepte pošlje delno poizvedbo o naslovu donatorja in podatke o lokaciji naprave, ki nato posreduje zahtevo podjetju Google. Google za ta namen deluje kot podizvajalec Lepte. Podjetje Google, LLC je samocertificirano v okviru okvira EU–ZDA za varstvo podatkov. Obdelavo s strani Googla ureja Politika zasebnosti podjetja Google.
3. Katere osebne podatke zbiramo
3.1 Podatki prostovoljcev
Ko se prijavite v aplikacijo z avtorizacijsko kodo, zberemo:
- Vaše ime (ime in priimek)
- Vaš e-poštni naslov
Ti podatki so shranjeni v šifriranem varnem pomnilniku na vaši napravi in se izbrišejo ob odjavi. Posredovani so tudi podjetju Stripe v zvezi z obdelavo plačil.
Če prenesete aplikacijo, ne vnesete pa avtorizacijske kode, aplikacija ali Lepta ne zbirata, shranjujeta ali posredujeta nobenih osebnih podatkov o vas.
3.2 Podatki donatorjev
Ko donator prek aplikacije opravi donacijo, se glede na konfiguracijo seje lahko zberejo naslednji podatki:
- E-poštni naslov (za pošiljanje potrdil o donacijah)
- Ime (ime in priimek)
- Poštni naslov (ulica in hišna številka, kraj, država/pokrajina, poštna številka, država) – zbira se samo v jurisdikcijah, kjer to zahteva zakon za izdajo davčnega potrdila
Ti podatki donatorja se neposredno prenesejo na strežnike Stripe prek API-ja Stripe. Niso zapisani v lastno zbirko podatkov Lepte ali portal aplikacije.
3.3 Podatki plačilnih kartic
Podatke plačilnih kartic (številka kartice, rok veljavnosti, CVC) v celoti obravnava SDK Stripe, integriran v aplikacijo. Lepta nima dostopa do podatkov plačilnih kartic, jih ne obdeluje in ne shranjuje v nobenem trenutku.
3.4 Podatki o lokaciji naprave
Ko vnesete avtorizacijsko kodo in začnete postopek uvajanja funkcije Tap-to-Pay, aplikacija zahteva dovoljenje za dostop do natančne lokacije vaše naprave. To je potrebno za dva namena:
- Zahteva SDK Stripe Terminal: Stripe zahteva potrditev natančne lokacije naprave, da preveri, ali se funkcija Tap-to-Pay uporablja v odobreni državi. To je obvezna predpogoj SDK-ja Stripe Terminal, brez katerega aplikacija ne more inicializirati ali sprejemati plačil.
- Samodokončanje naslovov: Aplikacija za kakovostno samodokončanje naslovov pri vnosu poštnega naslova donatorja uporablja API Google Places. Podatki o lokaciji naprave se uporabijo za izboljšanje ustreznosti teh predlogov.
Lepta podatkov o lokaciji ne shranjuje v portal ali zbirko podatkov aplikacije.
3.5 Podatki, ki jih ne zbiramo
Aplikacija ne zbira, ne uporablja in ne posreduje:
- Oglaševalskih identifikatorjev (IDFA ali GAID)
- Podatkov o zrušitvah, zmogljivosti ali diagnostičnih telemetričnih podatkov (v aplikacijo niso vključeni SDK-ji za poročanje o zrušitvah ali nadzor zmogljivosti)
- Podatkov za sledenje med aplikacijami ali spletnimi mesti
- Biometričnih podatkov (vključno s podatki za prepoznavanje obraza)
Aplikacija za razvojno diagnostiko uporablja knjižnico za lokalno beleženje. V produkcijskih različicah se beležijo samo informativna sporočila, ta dnevniki pa ostanejo na napravi in se nikoli ne prenesejo na noben strežnik.
4. Kako uporabljamo vaše osebne podatke
| Namen | Uporabljeni podatki | Pravna podlaga (GDPR) | Hramba |
|---|---|---|---|
| Uvajanje in avtentikacija prostovoljcev | Ime prostovoljca, e-pošta, avtorizacijska koda | Zakoniti interes (člen 6(1)(f)) – potrebno za delovanje storitve zbiranja donacij | Na napravi: do odjave. |
| Pri Stripeu: v skladu s politiko hrambe Stripe | |||
| Obdelava donacij | Ime donatorja, e-pošta, podatki plačilne kartice (prek SDK Stripe), znesek donacije | Izpolnitev pogodbe (člen 6(1)(b)) – potrebno za obdelavo donacijske transakcije | Stripe: v skladu s politiko hrambe Stripe. |
| Pravni subjekt: v skladu z obveznostmi vodenja finančnih evidenc | |||
| Izdajanje davčnih potrdil | Ime donatorja, e-pošta, poštni naslov | Zakonska obveznost (člen 6(1)(c)) – zahtevano po domači davčni zakonodaji v določenih jurisdikcijah | Pravni subjekt: v skladu z veljavnimi zahtevami glede hrambe davčnih evidenc |
| Izdajanje davčnih potrdil | Ime donatorja, e-pošta, poštni naslov | Zakonska obveznost (člen 6(1)(c)) – zahtevano po domači davčni zakonodaji v določenih jurisdikcijah | Pravni subjekt: v skladu z veljavnimi zahtevami glede hrambe davčnih evidenc |
| Preverjanje države za Tap-to-Pay | Natančna lokacija naprave | Zakoniti interes (člen 6(1)(c),(f)) – potrebno za izpolnjevanje zahtev SDK-ja Stripe Terminal in pravil plačilnih omrežij; ter za ugotovitev, ali se uporablja v odobreni državi | Ni shranjeno |
| Samodokončanje naslovov | Lokacija naprave | Zakoniti interes (člen 6(1)(f)) – izboljšanje natančnosti vnosa naslovov za donatorje | Ni shranjeno |
| Delovanje strežnika | IP-naslovi, nizi user-agent, parametri URL (standardni strežniški dnevniki) | Zakoniti interes (člen 6(1)(f)) – varnost in integriteta sistema | Prehodno; 60 dni |
| Verski kontekst | Kadar je pravni subjekt versko združenje, lahko podatki o donacijah v kontekstu razkrijejo verska ali filozofska prepričanja donatorja (člen 9(1) GDPR) | Člen 9(2)(d) – obdelava v okviru zakonitih dejavnosti verskega združenja z ustreznimi zaščitnimi ukrepi. Pravni subjekt jamči za zanašanje na ta pogoj. | V skladu z zgoraj navedenimi obdobji hrambe |
5. Soglasje za potrdilo in pismo zahvale
Kadar aplikacija donatorjem ponuja možnost prejema potrdila o donaciji ali pisma zahvale, to temelji na prostovoljno danem soglasju donatorja. Mehanizem soglasja deluje na naslednji način:
- Privolitev je prikazana kot ločeno, jasno označeno stikalo ali potrditveno polje, ki je privzeto izklopljeno.
- Donacija sama ni pogojena s privolitvijo – donator lahko donacijo zaključi brez soglasja za prejem potrdila ali pisma.
- Donator je ob privolitvi obveščen, da bodo njegovi kontaktni podatki (ime, e-pošta in po potrebi poštni naslov) posredovani pravnemu subjektu, ki prejme donacijo, za namen izdajanja potrdila ali pisma.
- Soglasje je mogoče kadar koli preklicati s stikom z Lepto ali pravnim subjektom (glejte oddelek 9 spodaj).
6. Kje so shranjeni vaši podatki in s kom so deljeni
Lepta ne vzdržuje lastne zbirke podatkov o osebnih podatkih donatorjev. Tok podatkov je naslednji:
- Na napravi: Ime in e-pošta prostovoljca sta shranjena v šifriranem varnem pomnilniku na napravi in se izbrišeta ob odjavi.
- Stripe: Ime donatorja, e-pošta, poštni naslov (kjer je zbran) in plačilni podatki so shranjeni na strežnikih Stripe. Stripe je ponudnik plačilnih storitev s certifikatom PCI DSS Level 1. Hramba podatkov, varnostni ukrepi in prakse zasebnosti Stripe urejajo se s Politiko zasebnosti Stripe (stripe.com/privacy). Stripe je samocertificiran v okviru okvira EU–ZDA za varstvo podatkov.
- Pravni subjekt: Podatki transakcij, potrebni za finančne evidence pravnega subjekta, se prenesejo iz Stripe v IT sistem pravnega subjekta. To odraža obstoječ tok podatkov, ki se uporablja za donate.jw.org.
- Watchtower Bible and Tract Society of New York, Inc. (»WTNY«): WTNY Lepti zagotavlja širše IT okolje na podlagi pogodbe o IT storitvah, vključno s sistemom za načrtovanje virov podjetja HuB, Microsoft 365/SharePoint Online (platforma Lepta Client Resources), storitvami Microsoft Azure v oblaku, Microsoft Power BI, Microsoft Exchange (e-pošta), storitvami varnostnega kopiranja in gostovanjem domene, vse iz Združenih držav Amerike. WTNY deluje kot obdelovalec in podizvajalec Lepte ter obdeluje osebne podatke izključno v skladu z dokumentiranimi navodili Lepte. Nadaljnji podizvajalec WTNY za plast Microsoft 365/SharePoint Online/Azure/Power BI/Exchange je Microsoft Ireland Operations Limited, ki se za zagotavljanje storitev zanaša na Microsoft Corporation (ZDA, certifikat DPF). WTNY sam ni certificiran v okviru okvira EU–ZDA za varstvo podatkov; ustrezni zaščitni ukrepi za prenos med Lepto in WTNY so opisani v oddelku 7 spodaj. Osebni podatki donatorjev in prostovoljcev, posredovani prek aplikacije, se ne prenesejo na WTNY s strani Lepte: v skladu s tokom podatkov aplikacije se podatki donatorjev in prostovoljcev pošljejo iz aplikacije na portal Lepta (gostovan na Amazon Web Services, Inc. v Združenih državah Amerike) in od tam na Stripe, ki je sistem evidenc.
- Amazon Web Services, Inc. (strežniški dnevniki, Združene države Amerike – podizvajalec): Zaledni del aplikacije je gostovan na Amazon Web Services, Inc. (»AWS«) v Združenih državah Amerike (regija us-east-1). AWS je samocertificiran v okviru okvira EU–ZDA za varstvo podatkov. Standardni dnevniki strežniških zahtev lahko prehodno vsebujejo podatke, kot so IP-naslovi, nizi user-agent in parametri URL. Ti dnevniki se hranijo 60 dni in nato izbrišejo.
- Google (samodokončanje naslovov): Ko donator vnese poštni naslov, aplikacija za predloge samodokončanja uporablja API Google Places. Obdelavo teh podatkov s strani Googla ureja Politika zasebnosti podjetja Google. Podjetje Google, LLC je samocertificirano v okviru okvira EU–ZDA za varstvo podatkov.
Portal Lepte (skrbniška nadzorna plošča) v lastni zbirki podatkov ne shranjuje osebnih podatkov donatorjev. Skrbniška nadzorna plošča prikazuje podatke o plačilih in donacijah prek vmesnika Stripe Embedded Payments in podatke pridobiva neposredno iz Stripe v realnem času.
Edini osebni podatki, shranjeni v lastni zbirki podatkov portala, so računi skrbnikov (ime, e-pošta, hashirano geslo) za predstavnike pravnih subjektov, ki upravljajo sistem. To niso evidence donatorjev.
Celoten seznam podizvajalcev Lepte je dostopen na lepta.io/resources.
7. Mednarodni prenosi podatkov
Vaši osebni podatki se lahko prenesejo in obdelajo v državah zunaj vaše države bivanja, vključno z Združenimi državami Amerike. Kadar takšni prenosi vključujejo osebne podatke s poreklom iz Evropskega gospodarskega prostora (EGP), Združenega kraljestva ali Švice, so vzpostavljeni ustrezni zaščitni ukrepi. Podrobnosti mehanizmov prenosa so navedene v Dodatku k sporazumu Lepta o prenosu podatkov, ki je dostopen na leptapay.com/legal/dta. Spodaj je povzetek zaščitnih ukrepov za vsak prenos.
- Stripe (Združene države Amerike – neodvisni upravljavec): Stripe je samocertificiran v okviru okvira EU–ZDA za varstvo podatkov (DPF) in razširitve DPF za Združeno kraljestvo. Za prenose osebnih podatkov na Stripe se uporablja odločba Evropske komisije o ustreznosti (Izvedbena odločba (EU) 2023/1795 z dne 10. julija 2023). Lepta spremlja status certifikacije DPF podjetja Stripe.
- WTNY (Združene države Amerike – podizvajalec): WTNY ni certificiran v okviru okvira za varstvo podatkov. Prenosi osebnih podatkov iz Lepte na WTNY so zaščiteni s standardnimi pogodbenimi klavzulami EU (Modul 2: Upravljavec do obdelovalca, kadar Lepta deluje kot upravljavec; Modul 3: Obdelovalec do obdelovalca, kadar Lepta deluje kot obdelovalec), ki jih je odobrila Evropska komisija in so vključene v pogodbo o IT storitvah med Lepto in WTNY. Standardnim pogodbenim klavzulam so priloženi dodatki z dodatnimi zaščitnimi ukrepi, ki vključujejo šifriranje osebnih podatkov med prenosom in v mirovanju, pogodbene zaveze za preusmeritev zahtev, odpornost na zahteve vladnega dostopa po ameriški zakonodaji o nadzoru in njihovo izpodbijanje, obveščanje Lepte o morebitnih zavezujočih pravnih zahtevah za osebne podatke (ob upoštevanju veljavnih pravnih omejitev) ter razkritje le minimalnega obsega osebnih podatkov, potrebnih za izpolnitev morebitnega neizogibnega naloga. Nadaljnji podizvajalec WTNY za storitve Microsoft 365/SharePoint Online/Azure/Power BI/Exchange je Microsoft Ireland Operations Limited (Irska), ki je v pogodbenem razmerju na podlagi Microsoftove strankinskepogodbe; Microsoft Ireland Operations Limited se za zagotavljanje temeljne storitve iz Microsoftovih podatkovnih centrov v Združenih državah Amerike zanaša na Microsoft Corporation (Združene države Amerike, samocertificirano v okviru okvira EU–ZDA za varstvo podatkov).
- Google (Združene države Amerike – podizvajalec): Podjetje Google, LLC je samocertificirano v okviru okvira EU–ZDA za varstvo podatkov. Odločba o ustreznosti se uporablja za prenose na Google kot DPF-certificiranega podizvajalca za API Google Places.
- AWS (Združene države Amerike – podizvajalec): Zaledni del Lepte je gostovan na AWS v Združenih državah Amerike (regija us-east-1). AWS je samocertificiran v okviru okvira EU–ZDA za varstvo podatkov. Odločba o ustreznosti se uporablja za prenose na AWS kot DPF-certificiranega podizvajalca.
- Prenosi na HuB instanco pravnega subjekta: Podatki transakcij se prenesejo iz Stripe na instanco sistema HuB pravnega subjekta. Mehanizem prenosa za ta segment je odvisen od lokacije posameznega pravnega subjekta in je zajet v lastnih aranžmajih za obdelavo podatkov pravnega subjekta.
Lepta ima sedež na Irskem (EGP) in sama ni upravičena do certifikacije v okviru okvira za varstvo podatkov, ki je na voljo samo organizacijam s sedežem v ZDA. Lepta se za zakonite mehanizme omejenih prenosov zanaša na standardne pogodbene klavzule EU in dopolnilne ukrepe (za prejemnike v ZDA brez certifikata DPF) ter na odločbo o ustreznosti DPF (za prejemnike v ZDA s certifikatom DPF).
8. Hramba podatkov
Lepta hrani osebne podatke le toliko časa, kot je potrebno za namene, opisane v tej politiki zasebnosti:
| Kategorija podatkov | Lokacija shranjevanja | Obdobje hrambe |
|---|---|---|
| Ime in e-pošta prostovoljca | Naprava (šifrirano) | Do odjave |
| Ime in e-pošta prostovoljca | Stripe | V skladu s politiko hrambe Stripe |
| Ime, e-pošta, naslov donatorja | Stripe | V skladu s politiko hrambe Stripe (hranjeno, dokler storitve trajajo, plus morebitno obdobje, ki ga zahteva veljavna zakonodaja) |
| Podatki transakcij donatorja | Pravni subjekt (HuB) | V skladu z obveznostmi pravnega subjekta glede vodenja finančnih evidenc po veljavni zakonodaji |
| Podatki plačilnih kartic | Stripe (izključno) | V skladu s politiko hrambe Stripe in zahtevami PCI DSS |
| Lokacija naprave | Ni shranjeno | Ni relevantno – uporablja se samo v realnem času |
| Strežniški dnevniki (IP, user-agent) | AWS | 60 dni |
| Podatki IT okolja Lepte (HuB ERP, Microsoft 365/SharePoint Client Resources, datoteke/tisk/e-pošta/varnostno kopiranje) | WTNY (obdelovalec/podizvajalec) | V skladu z navodili Lepte za hrambo in oddelkom 9.3 Splošnih pogojev HuB, ki določa vračilo podatkov stranke v strukturirani, splošno uporabljeni, strojno berljivi obliki in pomoč po prenehanju pogodbe za najmanj 90 dni. |
9. Vaše pravice
Glede na vašo lokacijo imate v zvezi z vašimi osebnimi podatki naslednje pravice:
- Pravica do dostopa: Imate pravico zahtevati kopijo osebnih podatkov, ki jih hranimo o vas.
- Pravica do popravka: Imate pravico zahtevati popravek netočnih ali nepopolnih osebnih podatkov.
- Pravica do izbrisa: Imate pravico zahtevati izbris vaših osebnih podatkov, ob upoštevanju morebitnih pravnih obveznosti, ki zahtevajo njihovo hrambo.
- Pravica do omejitve obdelave: Imate pravico zahtevati, da v določenih okoliščinah omejimo obdelavo vaših osebnih podatkov.
- Pravica do prenosljivosti podatkov: Kadar obdelava temelji na vašem soglasju ali izpolnjevanju pogodbe, imate pravico prejeti vaše osebne podatke v strukturirani, splošno uporabljeni, strojno berljivi obliki.
- Pravica do ugovora: Kadar obdelava temelji na zakonitih interesih, imate pravico ugovarjati takšni obdelavi. Obdelavo bomo prenehali, razen če ne dokažemo prepričljivih zakonitih razlogov.
- Pravica do preklica soglasja: Kadar obdelava temelji na soglasju (npr. privolitev za prejem potrdila), lahko soglasje kadar koli prekličete. Preklic ne vpliva na zakonitost obdelave, izvedene pred preklicem.
Ker osebne podatke donatorjev obdelujeta in shranjujeta Stripe ter, kjer je to ustrezno, pravni subjekt, ki je prejel donacijo, bo morda potrebno usklajevanje s Stripe in/ali ustreznim pravnim subjektom za uveljavljanje pravic, kot so dostop, popravek, izbris ali prenosljivost podatkov donatorjev. Pomagali vam bomo pri posredovanju takšnih zahtev.
Za prostovoljske podatke, shranjene lokalno na vaši napravi, jih lahko kadar koli izbrišete z odjavo iz aplikacije.
10. Podatki otrok
Aplikacija ni namenjena otrokom, mlajšim od 16 let. Brez starševske avtorizacije, kot zahteva člen 8 Splošne uredbe o varstvu podatkov, zavestno ne zbiramo osebnih podatkov otrok, mlajših od 16 let. Donacije mladoletnih oseb (mlajših od 18 let ali starosti polnoletnosti v njihovi jurisdikciji) se lahko na zahtevo starša ali skrbnika vrnejo z vzpostavitvijo stika s pravnim subjektom, ki je prejel donacijo. Starš ali skrbnik lahko uveljavlja pravice posameznika, na katerega se nanašajo osebni podatki, v imenu otroka z vzpostavitvijo stika z Lepto po podatkih iz oddelka 12. Če menite, da je otrok prek aplikacije posredoval osebne podatke brez ustreznega dovoljenja, nas prosimo kontaktirajte in ukrepali bomo za izbris takih podatkov.
11. Spremembe te politike zasebnosti
To politiko zasebnosti lahko občasno posodobimo. Če naredimo bistvene spremembe, vas bomo o tem obvestili prek aplikacije ali na druge ustrezne načine, preden spremembe začnejo veljati. Datum »Zadnja posodobitev« na vrhu te politike označuje, kdaj je bila nazadnje revidirana.
12. Kontaktirajte nas
Če imate vprašanja o tej politiki zasebnosti, želite uveljavljati pravice posameznika, na katerega se nanašajo osebni podatki, ali imate pritožbo, nas prosimo kontaktirajte:
Lepta Payment Solutions Limited
Watch Tower House, Blackditch, Newcastle, Co. Wicklow, A63 RF61 Ireland
[email protected]
Pooblaščenec za varstvo podatkov / kontakt za zasebnost: Daniel Melinder
Vodilni nadzorni organ Lepte je Komisija za varstvo podatkov Irske.
Prav tako imate pravico vložiti pritožbo pri nadzornem organu v državi članici EU vašega stalnega bivališča, delovnega mesta ali kraja domnevne kršitve.