Zgodnie z art. 13 ust. 1 lit. f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako: Rozporządzenie 2016/679 lub RODO) obowiązkiem Administratora danych jest – gdy ma to zastosowanie – podanie informacji o:
W nawiązaniu do powyższego Stowarzyszenie Stowarzyszenie DeoLink (dalej: DeoLink) z siedzibą w Wiśle, ul. Malinka 65D/2 (43-460), dalej także jako „Administrator danych” lub „Administrator”, informuje, że w toku świadczonych usług i dostarczania treści istnieje prawdopodobieństwo transferu gromadzonych danych osobowych (także metadanych) użytkowników lub kontrahentów lub darczyńców do krajów trzecich w rozumieniu RODO. Szczegółowy wykaz podmiotów, którym dane mogą być udostępniane, wraz ze wskazaniem celu przetwarzania oraz informacji dotyczących sposobu ich zabezpieczenia zawiera poniższa tabela:
| Nazwa podmiotu – kraj siedziby | Cel przetwarzania | Rodzaj zabezpieczeń, sposób uzyskania kopii zabezpieczeń lub miejsce ich udostępnienia |
|---|---|---|
| Salesforce.com, Inc. (USA) | Utrzymanie (techniczne) baz danych użytkowników treści i usług dostarczanych przez Administratora, jego kontrahentów oraz darczyńców | 1. Zapisy umowy o powierzeniu przetwarzania danych: <br>https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf<br><br>2. Ramy prywatności UE-USA. Mechanizm zatwierdzony przez Komisję Europejską 10 lipca 2023 r. <br>https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_en<br><br>Wpis Salesforce, Inc. Do mechanizmu Ram prywatności można zobaczyć pod adresem:<br>https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzLyAAK&status=Active<br><br>3. Wiążące reguły korporacyjne:<br>https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/misc/Salesforce-Processor-BCR.pdf<br><br> |
| Google LLC (USA) | Prowadzenie analiz ruchu (zachowania użytkowników) na stronach internetowych oraz skuteczności kampanii marketingowych (Google Analytics) | 1. Ramy prywatności UE-USA. Mechanizm zatwierdzony przez Komisję Europejską 10 lipca 2023 r. <br>https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_en<br>Wpis Google LLC do mechanizmu Ram prywatności można sprawdzić pod adresem:<br>https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active<br> <br>2. Opis zabezpieczeń i zgodności z RODO, w tym sposób wykorzystania standardowych klauzul umownych:<br>https://business.safety.google/gdpr/<br><br>3. Bezpieczeństwo danych dla usługi Google Ads:<br>https://business.safety.google/adsprocessorterms/<br> |
| Meta Platforms Inc. (poprzednio: Facebook) (USA) | Wykorzystanie mechanizmu logowania do usług za pomocą konta użytkownika utworzonego w serwisie Facebook. | 1. Ramy prywatności UE-USA. Mechanizm zatwierdzony przez Komisję Europejską 10 lipca 2023 r. <br>https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_en<br><br>Wpis Meta Platfroms, Inc. do mechanizmu Ram prywatności można sprawdzić pod adresem:<br>https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active <br><br>2. Informacja oficera bezpieczeństwa danych o bezpiecznym transferze danych:<br>https://about.fb.com/news/2021/03/steps-we-take-to-transfer-data-securely/<br> |