Політика конфіденційності додатку EVENT DONATIONS

Останнє оновлення: 13 травня 2026 р.

1. Вступ

Ця Політика конфіденційності (далі — «Політика») пояснює, як Lepta Payment Solutions Limited («Lepta», «ми», «нас» або «наш») збирає, використовує, зберігає та передає персональні дані у зв’язку з мобільним додатком Event Donations (далі — «Додаток»). Додаток дозволяє авторизованим волонтерам збирати пожертви від імені визначених юридичних осіб за допомогою технології Tap-to-Pay.

Ця Політика поширюється на дві категорії осіб:

  • Волонтери: особи, авторизовані юридичною особою для використання Додатку з метою збору пожертв; та
  • Жертводавці: особи, які здійснюють пожертви через Додаток.

Обробку платежів здійснює Stripe, Inc. («Stripe»). Обробка ваших персональних даних компанією Stripe регулюється Політикою конфіденційності Stripe, доступною за адресою stripe.com/privacy. Юридична особа, що отримує вашу пожертву, також може мати власну політику конфіденційності, яка буде надана вам в момент пожертви.

2. Хто відповідає за ваші дані?

Залежно від виду діяльності, різні сторони несуть відповідальність за ваші персональні дані:

  • Юридична особа (контролер даних): Організація, що отримує пожертву, є контролером даних для потоку транзакцій пожертв, включаючи збір та обробку персональних даних жертводавців для цілей отримання пожертв та видачі податкових квитанцій. Юридична особа доручає Lepta збирати та передавати ці дані від її імені.
  • Lepta як обробник даних: Для основного потоку транзакцій пожертв — включаючи збір та передачу персональних даних жертводавців через Додаток і передачу записів транзакцій до систем юридичної особи — Lepta діє як обробник даних від імені юридичної особи. Lepta обробляє ці дані лише на підставі задокументованих інструкцій юридичної особи.
  • Lepta як контролер даних: Lepta визначає цілі та засоби обробки для обмеженого кола внутрішніх заходів: функціонування, безпека та обслуговування платформи Lepta (включаючи журнали сервера та реагування на інциденти), адміністрування облікових записів адміністраторів, вибір та управління власними постачальниками послуг Lepta, а також дотримання власних юридичних зобов’язань Lepta. Lepta не виступає контролером даних для моніторингу шахрайства, перевірок щодо протидії відмиванню коштів або аналітики даних кількох юридичних осіб.
  • Stripe: Stripe обробляє дані платіжних карток та персональні дані жертводавців як незалежний постачальник платіжних послуг. Stripe не є субобробником Lepta. Роль та зобов’язання Stripe регулюються Політикою конфіденційності Stripe та угодами між Stripe і Lepta. Stripe має самосертифікацію в рамках Рамкової угоди про конфіденційність даних між ЄС та США.
  • Google: Там, де Додаток використовує Google Places API для автозаповнення адреси, Додаток надсилає частковий запит адреси жертводавця та дані про місцезнаходження пристрою на сервер Lepta, який перенаправляє запит до Google. Google виступає субобробником Lepta для цієї мети. Google, LLC має самосертифікацію в рамках Рамкової угоди про конфіденційність даних між ЄС та США. Обробка даних Google регулюється Політикою конфіденційності Google.

3. Які персональні дані ми збираємо

3.1 Дані волонтерів

Коли ви входите в Додаток за допомогою коду авторизації, ми збираємо:

  • Ваше ім’я (ім’я та прізвище)
  • Вашу електронну адресу

Ці дані зберігаються у зашифрованому захищеному сховищі на вашому пристрої та видаляються після виходу з системи. Вони також передаються до Stripe у зв’язку з обробкою платежів.

Якщо ви завантажуєте Додаток, але не вводите код авторизації, жодні персональні дані про вас не збираються, не зберігаються та не передаються Додатком або Lepta.

3.2 Дані жертводавців

Коли жертводавець здійснює пожертву через Додаток, можуть збиратися такі дані залежно від конфігурації сеансу:

  • Електронна адреса (використовується для надсилання квитанцій про пожертву)
  • Ім’я (ім’я та прізвище)
  • Поштова адреса (вулиця, місто, штат/провінція, поштовий індекс, країна) — збирається лише в юрисдикціях, де це вимагається законом для видачі податкової квитанції

Ці дані жертводавця передаються безпосередньо на сервери Stripe через Stripe API. Вони не записуються та не зберігаються у власній базі даних Lepta або на порталі Додатку.

3.3 Дані платіжної картки

Дані платіжної картки (номер картки, термін дії, CVC) повністю обробляються Stripe SDK, інтегрованим у Додаток. Lepta не має доступу до даних платіжної картки, не обробляє та не зберігає їх у будь-який момент.

3.4 Дані про місцезнаходження пристрою

Після введення коду авторизації та початку процесу реєстрації Tap-to-Pay Додаток запитує дозвіл на доступ до точного місцезнаходження вашого пристрою. Це необхідно для двох цілей:

  • Вимога Stripe Terminal SDK: Stripe вимагає підтвердження точного місцезнаходження пристрою для перевірки того, що Tap-to-Pay використовується у схваленій країні. Це є обов’язковою передумовою Stripe Terminal SDK, без якої Додаток не може ініціалізуватися або приймати платежі.
  • Автозаповнення адреси: Додаток використовує Google Places API для надання якісних результатів автозаповнення адреси, коли жертводавець вводить свою поштову адресу. Дані про місцезнаходження пристрою використовуються для підвищення релевантності цих пропозицій.

Дані про місцезнаходження не зберігаються Lepta на порталі або в базі даних Додатку.

3.5 Дані, які не збираються

Додаток не збирає, не використовує та не передає:

  • Рекламні ідентифікатори (IDFA або GAID)
  • Дані про збої, дані про продуктивність або діагностичні телеметрія (у Додатку не включені SDK для звітів про збої або моніторингу продуктивності)
  • Дані відстеження між додатками або сайтами
  • Біометричні дані (включаючи дані розпізнавання обличчя)

Додаток використовує локальну бібліотеку журналювання лише для розробки. У виробничих збірках реєструються лише інформаційні повідомлення, і ці журнали залишаються на пристрої та ніколи не передаються на жодний сервер.

4. Як ми використовуємо ваші персональні дані

Мета Використовувані дані Правова підстава (GDPR) Зберігання
Реєстрація та автентифікація волонтерів Ім’я волонтера, електронна адреса, код авторизації Законний інтерес (ст. 6(1)(f)) — необхідно для надання послуги збору пожертв На пристрої: до виходу з системи.
У Stripe: відповідно до Політики зберігання даних Stripe
Обробка пожертв Ім’я жертводавця, електронна адреса, дані платіжної картки (через Stripe SDK), сума пожертви Виконання договору (ст. 6(1)(b)) — необхідно для обробки транзакції пожертви Stripe: відповідно до Політики зберігання даних Stripe.
Юридична особа: відповідно до своїх зобов’язань з фінансової звітності
Видача податкових квитанцій Ім’я жертводавця, електронна адреса, поштова адреса Юридичне зобов’язання (ст. 6(1)(c)) — вимагається внутрішнім податковим законодавством у визначених юрисдикціях Юридична особа: відповідно до застосовних вимог щодо зберігання податкових записів
Видача податкових квитанцій Ім’я жертводавця, електронна адреса, поштова адреса Юридичне зобов’язання (ст. 6(1)(c)) — вимагається внутрішнім податковим законодавством у визначених юрисдикціях Юридична особа: відповідно до застосовних вимог щодо зберігання податкових записів
Перевірка країни для Tap-to-Pay Точне місцезнаходження пристрою Законний інтерес (ст. 6(1)(c),(f)) — необхідно для дотримання вимог Stripe Terminal SDK та правил платіжних мереж; та для визначення, чи використовується в схваленій країні Не зберігається
Автозаповнення адреси Місцезнаходження пристрою Законний інтерес (ст. 6(1)(f)) — підвищення точності введення адреси для жертводавців Не зберігається
Функціонування сервера IP-адреси, рядки user-agent, параметри URL (стандартні журнали сервера) Законний інтерес (ст. 6(1)(f)) — безпека та цілісність системи Тимчасово; 60 днів
Релігійний контекст Якщо юридична особа є релігійним об’єднанням, дані про пожертви можуть у контексті розкривати релігійні або філософські переконання жертводавця (ст. 9(1) GDPR) Ст. 9(2)(d) — обробка здійснюється в рамках законної діяльності релігійного об’єднання з відповідними гарантіями. Юридична особа гарантує дотримання цієї умови. Відповідно до вищезазначених строків зберігання

5. Згода на отримання квитанції та листа вдячності

Якщо Додаток пропонує жертводавцям можливість отримати квитанцію про пожертву або лист вдячності, це ґрунтується на добровільно наданій згоді жертводавця. Механізм отримання згоди працює таким чином:

  • Підписка представлена у вигляді окремого, чітко позначеного перемикача або прапорця, який за замовчуванням вимкнений.
  • Сама пожертва не є умовою для підписки — жертводавець може завершити пожертву без надання згоди на отримання квитанції або листа.
  • Жертводавця повідомляють у момент підписки, що його контактні дані (ім’я, електронна адреса і, де застосовно, поштова адреса) будуть передані юридичній особі, що отримує пожертву, для видачі квитанції або листа.
  • Згода може бути відкликана в будь-який час шляхом звернення до Lepta або юридичної особи (див. Розділ 9 нижче).

6. Де зберігаються ваші дані та з ким вони поширюються

Lepta не веде власну базу даних персональних даних жертводавців. Потік даних виглядає таким чином:

  • На пристрої: Ім’я та електронна адреса волонтера зберігаються у зашифрованому захищеному сховищі на пристрої та видаляються після виходу з системи.
  • Stripe: Ім’я жертводавця, електронна адреса, поштова адреса (де зібрана) та платіжні дані зберігаються на серверах Stripe. Stripe є постачальником платіжних послуг, сертифікованим за стандартом PCI DSS рівня 1. Зберігання даних Stripe, заходи безпеки та практики конфіденційності регулюються Політикою конфіденційності Stripe (stripe.com/privacy). Stripe має самосертифікацію в рамках Рамкової угоди про конфіденційність даних між ЄС та США.
  • Юридична особа: Дані транзакцій, необхідні для фінансових записів юридичної особи, передаються від Stripe до IT-системи юридичної особи. Це відображає існуючий потік даних, що використовується для donate.jw.org.
  • Watchtower Bible and Tract Society of New York, Inc. («WTNY»): WTNY надає ширше IT-середовище Lepta відповідно до Угоди про IT-послуги, включаючи систему управління підприємством HuB, Microsoft 365/SharePoint Online (платформа клієнтських ресурсів Lepta), хмарні сервіси Microsoft Azure, Microsoft Power BI, Microsoft Exchange (електронна пошта), послуги резервного копіювання та хостинг домену — все зі Сполучених Штатів. WTNY виступає обробником та субобробником Lepta і обробляє персональні дані лише на підставі задокументованих інструкцій Lepta. Подальшим субобробником WTNY для рівня Microsoft 365/SharePoint Online/Azure/Power BI/Exchange є Microsoft Ireland Operations Limited, яка в свою чергу покладається на Microsoft Corporation (США, сертифікована за DPF) для надання послуг. WTNY сама не сертифікована в рамках Рамкової угоди про конфіденційність даних між ЄС та США; відповідні гарантії для передачі від Lepta до WTNY описані в Розділі 7 нижче. Персональні дані жертводавців та волонтерів, надіслані через Додаток, не передаються до WTNY компанією Lepta: відповідно до потоку даних Додатку, дані жертводавців та волонтерів надсилаються з Додатку на Портал Lepta (розміщений на Amazon Web Services, Inc. у Сполучених Штатах) і звідти до Stripe, який є системою обліку.
  • Amazon Web Services, Inc. (журнали сервера, Сполучені Штати — субобробник): Бекенд Додатку розміщений на Amazon Web Services, Inc. («AWS») у Сполучених Штатах (регіон us-east-1). AWS має самосертифікацію в рамках Рамкової угоди про конфіденційність даних між ЄС та США. Стандартні журнали запитів сервера можуть тимчасово містити такі дані, як IP-адреси, рядки user-agent та параметри URL. Ці журнали зберігаються протягом 60 днів, після чого видаляються.
  • Google (автозаповнення адреси): Коли жертводавець вводить поштову адресу, Додаток використовує Google Places API для надання пропозицій автозаповнення. Обробка цих даних компанією Google регулюється Політикою конфіденційності Google. Google, LLC має самосертифікацію в рамках Рамкової угоди про конфіденційність даних між ЄС та США.

Портал Lepta (адміністративна панель) не зберігає особисті дані жертводавців у власній базі даних. Адміністративна панель відображає платіжні дані та дані про пожертви через інтерфейс вбудованих платежів Stripe, отримуючи дані безпосередньо від Stripe в режимі реального часу.

Єдині персональні дані, що зберігаються у власній базі даних порталу, — це облікові записи адміністраторів (ім’я, електронна адреса, хешований пароль) для представників юридичних осіб, які керують системою. Це не записи жертводавців.

Повний перелік субобробників Lepta доступний за адресою lepta.io/resources.

7. Міжнародні передачі даних

Ваші персональні дані можуть передаватися та оброблятися в країнах за межами вашої країни проживання, включаючи Сполучені Штати. Де такі передачі стосуються персональних даних, що походять із Європейського економічного простору (ЄЕП), Сполученого Королівства або Швейцарії, вжиті відповідні гарантії. Повні відомості про механізми передачі викладені в Додатку про передачу даних Lepta, доступному за адресою leptapay.com/legal/dta. Нижче наведено короткий огляд гарантій для кожної передачі.

  • Stripe (Сполучені Штати — незалежний контролер): Stripe має самосертифікацію в рамках Рамкової угоди про конфіденційність даних між ЄС та США (DPF) та Розширення DPF для Великобританії. Рішення Європейської комісії про адекватність (Виконавче рішення (ЄС) 2023/1795 від 10 липня 2023 р.) застосовується до передачі персональних даних до Stripe. Lepta контролює статус сертифікації Stripe за DPF.
  • WTNY (Сполучені Штати — субобробник): WTNY не сертифікована в рамках Рамкової угоди про конфіденційність даних. Передачі персональних даних від Lepta до WTNY захищені Стандартними договірними положеннями ЄС (Модуль 2: від контролера до обробника, де Lepta виступає контролером; Модуль 3: від обробника до обробника, де Lepta виступає обробником), затвердженими Європейською комісією та включеними до Угоди про IT-послуги між Lepta та WTNY. Стандартні договірні положення супроводжуються Додатками про додаткові гарантії, що передбачають додаткові заходи, включаючи шифрування персональних даних під час передачі та зберігання, договірні зобов’язання щодо перенаправлення запитів, протидії та оскарження запитів на доступ уряду відповідно до законодавства США про стеження, повідомлення Lepta про будь-які обов’язкові юридичні вимоги щодо персональних даних (з урахуванням застосовних правових обмежень) та розкриття лише мінімально необхідного обсягу персональних даних для виконання будь-якого неминучого розпорядження. Подальшим субобробником WTNY для послуг Microsoft 365/SharePoint Online/Azure/Power BI/Exchange є Microsoft Ireland Operations Limited (Ірландія), що уклала договір відповідно до Угоди з клієнтами Microsoft; Microsoft Ireland Operations Limited в свою чергу покладається на Microsoft Corporation (Сполучені Штати, самосертифікована в рамках Рамкової угоди про конфіденційність даних між ЄС та США), яка надає основну послугу з дата-центрів Microsoft у Сполучених Штатах.
  • Google (Сполучені Штати — субобробник): Google, LLC має самосертифікацію в рамках Рамкової угоди про конфіденційність даних між ЄС та США. Рішення про адекватність застосовується до передачі даних до Google як субобробника, сертифікованого за DPF, для Google Places API.
  • AWS (Сполучені Штати — субобробник): Бекенд Lepta розміщений на AWS у Сполучених Штатах (регіон us-east-1). AWS має самосертифікацію в рамках Рамкової угоди про конфіденційність даних між ЄС та США. Рішення про адекватність застосовується до передачі даних до AWS як субобробника, сертифікованого за DPF.
  • Передачі до екземпляра HuB юридичної особи: Дані транзакцій передаються від Stripe до екземпляра системи HuB юридичної особи. Механізм передачі для цього сегменту залежить від місцезнаходження кожної юридичної особи та охоплюється власними домовленостями юридичної особи щодо обробки даних.

Lepta зареєстрована в Ірландії (ЄЕП) і сама не має права на сертифікацію в рамках Рамкової угоди про конфіденційність даних, яка доступна лише для організацій, що базуються в США. Lepta покладається на Стандартні договірні положення ЄС та додаткові заходи (для одержувачів у США, що не сертифіковані за DPF) і рішення про адекватність за DPF (для одержувачів у США, сертифікованих за DPF) як законні механізми для Обмежених передач.

8. Зберігання даних

Lepta зберігає персональні дані лише настільки довго, наскільки це необхідно для цілей, описаних у цій Політиці конфіденційності:

Категорія даних Місце зберігання Строк зберігання
Ім’я та електронна адреса волонтера Пристрій (зашифровано) До виходу з системи
Ім’я та електронна адреса волонтера Stripe Відповідно до Політики зберігання даних Stripe
Ім’я жертводавця, електронна адреса, адреса Stripe Відповідно до Політики зберігання даних Stripe (зберігається до припинення надання послуг плюс будь-який строк, що вимагається застосовним законодавством)
Дані транзакцій жертводавця Юридична особа (HuB) Відповідно до зобов’язань юридичної особи з фінансової звітності відповідно до застосовного законодавства
Дані платіжної картки Stripe (виключно) Відповідно до Політики зберігання Stripe та вимог PCI DSS
Місцезнаходження пристрою Не зберігається Не застосовується — використовується лише в режимі реального часу
Журнали сервера (IP, user-agent) AWS 60 днів
Дані IT-середовища Lepta (HuB ERP, Microsoft 365/SharePoint Client Resources, файли/друк/електронна пошта/резервне копіювання) WTNY (обробник/субобробник) Відповідно до інструкцій Lepta щодо зберігання та Розділу 9.3 Умов і положень HuB, який передбачає повернення Клієнтських даних у структурованому, загальноприйнятому, машинозчитуваному форматі та допомогу після припинення дії протягом мінімум 90 днів.

9. Ваші права

Залежно від вашого місцезнаходження ви можете мати такі права щодо ваших персональних даних:

  • Право на доступ: Ви маєте право вимагати копію персональних даних, які ми зберігаємо про вас.
  • Право на виправлення: Ви маєте право вимагати виправлення неточних або неповних персональних даних.
  • Право на видалення: Ви маєте право вимагати видалення ваших персональних даних за умови дотримання будь-яких юридичних зобов’язань щодо їх зберігання.
  • Право на обмеження: Ви маєте право вимагати обмеження обробки ваших персональних даних за певних обставин.
  • Право на переносимість даних: Якщо обробка ґрунтується на вашій згоді або виконанні договору, ви маєте право отримати ваші персональні дані у структурованому, загальноприйнятому, машинозчитуваному форматі.
  • Право на заперечення: Якщо обробка ґрунтується на законних інтересах, ви маєте право заперечити проти такої обробки. Ми припинимо обробку, якщо не зможемо продемонструвати переконливі законні підстави.
  • Право на відкликання згоди: Якщо обробка ґрунтується на згоді (наприклад, підписка на отримання квитанції), ви можете відкликати свою згоду в будь-який час. Відкликання не впливає на законність обробки, здійсненої до відкликання.

Оскільки персональні дані жертводавців обробляються та зберігаються Stripe і, де застосовно, юридичною особою, що отримала пожертву, запити на реалізацію прав, таких як доступ, виправлення, видалення або переносимість даних жертводавців, можуть потребувати координації зі Stripe та/або відповідною юридичною особою. Ми допомагатимемо у сприянні таким запитам.

Для даних волонтерів, що зберігаються локально на вашому пристрої, ви можете видалити ці дані в будь-який час, вийшовши з Додатку.

10. Дані дітей

Додаток не призначений для дітей молодше 16 років. Ми свідомо не збираємо персональні дані дітей молодше 16 років без батьківського дозволу відповідно до вимог Статті 8 Загального регламенту про захист даних. Пожертви, зроблені неповнолітніми (особами молодше 18 років або меншими за вік повноліття у їхній юрисдикції), можуть бути повернені на запит батька або опікуна шляхом звернення до юридичної особи, що отримала пожертву. Батько або опікун може реалізувати права суб’єкта даних від імені дитини, звернувшись до Lepta за допомогою контактних даних у Розділі 12. Якщо ви вважаєте, що дитина надала персональні дані через Додаток без відповідного дозволу, будь ласка, зв’яжіться з нами, і ми вживемо заходів для видалення таких даних.

11. Зміни до цієї Політики конфіденційності

Ми можемо час від часу оновлювати цю Політику конфіденційності. Якщо ми вносимо суттєві зміни, ми повідомимо вас через Додаток або іншими відповідними засобами до набрання змінами чинності. Дата «Останнє оновлення» у верхній частині цієї Політики вказує на час її останнього перегляду.

12. Зв’яжіться з нами

Якщо у вас є запитання щодо цієї Політики конфіденційності, ви бажаєте реалізувати свої права суб’єкта даних або маєте скаргу, будь ласка, зв’яжіться з нами:

Lepta Payment Solutions Limited
Watch Tower House, Blackditch, Newcastle, Co. Wicklow, A63 RF61 Ireland
[email protected]
Відповідальний за захист даних / Контактна особа з питань конфіденційності: Daniel Melinder

Головним наглядовим органом Lepta є Комісія з захисту даних Ірландії.

Ви також маєте право подати скаргу до наглядового органу в державі — члені ЄС за місцем вашого постійного проживання, місцем роботи або місцем передбачуваного порушення.

Picture of an arrow icon pointing up