Informacja Administratora danych o transferze danych do krajów trzecich

Zgodnie z art. 13 ust. 1 lit. f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako: Rozporządzenie 2016/679 lub RODO) obowiązkiem Administratora danych jest – gdy ma to zastosowanie – podanie informacji o:

1. zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej,
2. stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi RODO, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz informacje o sposobach uzyskania kopii zabezpieczeń lub o miejscu ich udostępnienia.

W nawiązaniu do powyższego Stowarzyszenie DeoLink z siedzibą w Wiśle, ul. Malinka 65D/2 (43-460), dalej także jako „Administrator danych” lub „Administrator”, informuje, że w toku świadczonych usług i dostarczania treści istnieje prawdopodobieństwo transferu gromadzonych danych osobowych (także metadanych) użytkowników lub kontrahentów lub darczyńców do krajów trzecich w rozumieniu RODO. Szczegółowy wykaz podmiotów, którym dane mogą być udostępniane, wraz ze wskazaniem celu przetwarzania oraz informacji dotyczących sposobu ich zabezpieczenia:

1. Podmiot: Salesforce.com, Inc. (USA)

Cel przetwarzania: Utrzymanie (techniczne) baz danych użytkowników treści i usług dostarczanych przez Administratora oraz jego kontrahentów.

Rodzaj zabezpieczeń, sposób uzyskania kopii zabezpieczeń lub miejsce ich udostępnienia:

• Zapisy umowy o powierzeniu przetwarzania danych: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf
• Ramy Prywatności UE-USA (EU-U.S. Data Privacy Framework). Mechanizm zatwierdzony przez Komisję Europejską 10 lipca 2023 r.: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_en
• Wpis Salesforce, Inc. do mechanizmu Ram Prywatności można zobaczyć pod adresem: https://www.dataprivacyframework.gov/list
• Wiążące reguły korporacyjne: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/misc/Salesforce-Processor-BCR.pdf

2. Podmiot: Google LLC (USA)

Cel przetwarzania:

1. Prowadzenie analiz ruchu (zachowania użytkowników) na stronach internetowych oraz skuteczności kampanii marketingowych (Google Analytics)
2. Wykorzystanie mechanizmu logowania do usług za pomocą konta użytkownika utworzonego w serwisie

Rodzaj zabezpieczeń, sposób uzyskania kopii zabezpieczeń lub miejsce ich udostępnienia

• Ramy prywatności UE-USA. Mechanizm zatwierdzony przez Komisję Europejską 10 lipca 2023 r. : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_en
• Wpis Google LLC do mechanizmu Ram prywatności można sprawdzić pod adresem: https://www.dataprivacyframework.gov/list
• Opis zabezpieczeń i zgodności z RODO, w tym sposób wykorzystania standardowych klauzul umownych: https://business.safety.google/gdpr/
• Bezpieczeństwo danych dla usługi Google Ads: https://business.safety.google/adsprocessorterms/

3. Podmiot: Meta Platforms Inc. (poprzednio: Facebook) (USA)

Cel przetwarzania: Wykorzystanie mechanizmu logowania do usług za pomocą konta użytkownika utworzonego w serwisie Facebook.

Rodzaj zabezpieczeń, sposób uzyskania kopii zabezpieczeń lub miejsce ich udostępnienia:

• Ramy prywatności UE-USA. Mechanizm zatwierdzony przez Komisję Europejską 10 lipca 2023 r.: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_en
• Wpis Meta Platfroms, Inc. do mechanizmu Ram prywatności można sprawdzić pod adresem: https://www.dataprivacyframework.gov/list
• Informacja oficera bezpieczeństwa danych o bezpiecznym transferze danych: https://about.fb.com/news/2021/03/steps-we-take-to-transfer-data-securely/

4. Podmiot: Stripe, Inc. (USA)

Cel przetwarzania: Realizacja płatności on line.

Rodzaj zabezpieczeń, sposób uzyskania kopii zabezpieczeń lub miejsce ich udostępnienia:

• Ramy prywatności UE-USA. Mechanizm zatwierdzony przez Komisję Europejską 10 lipca 2023 r.: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_en
• Wpis Stripe, Inc Platfroms, Inc. do mechanizmu Ram prywatności można sprawdzić pod adresem: https://www.dataprivacyframework.gov/list
• Wewnętrzna Polityka Ram Prywatności Stripe: https://stripe.com/en-pl/legal/data-privacy-framework