Stowarzyszenie DEOrecordings – Informacja Administratora danych o transferze danych do krajów trzecich
Zgodnie z art. 13 ust. 1 lit. f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako: Rozporządzenie 2016/679 lub RODO) obowiązkiem Administratora danych jest – gdy ma to zastosowanie – podanie informacji o:
- 1) zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej,
- 2) stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi RODO, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz informacje o sposobach uzyskania kopii zabezpieczeń lub o miejscu ich udostępnienia.
W nawiązaniu do powyższego Stowarzyszenie DEOrecordings z siedzibą w Wiśle, ul. Malinka 65D/2 (43-460), dalej także jako „Administrator danych” lub „Administrator”, informuje, że w toku świadczonych usług i dostarczania treści istnieje prawdopodobieństwo transferu gromadzonych danych osobowych (także metadanych) użytkowników lub kontrahentów lub darczyńców do krajów trzecich w rozumieniu RODO. Szczegółowy wykaz podmiotów, którym dane mogą być udostępniane, wraz ze wskazaniem celu przetwarzania oraz informacji dotyczących sposobu ich zabezpieczenia zawiera poniższa tabela:
| Nazwa podmiotu – kraj siedziby | Cel przetwarzania | Rodzaj zabezpieczeń, sposób uzyskania kopii zabezpieczeń lub miejsce ich udostępnienia |
|---|---|---|
| Salesforce.com, Inc. (USA) | Utrzymanie (techniczne) baz danych użytkowników treści i usług dostarczanych przez Administratora, jego kontrahentów oraz darczyńców | 1. Zapisy umowy o powierzeniu przetwarzania danych: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf 2. Standardowe klauzule umowne (poprawka do umowy powierzenia) https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/scc-amendment.pdf 3. Wiążące reguły korporacyjne https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/misc/Salesforce-Processor-BCR.pdf |
| Google LLC (USA) | Prowadzenie analiz ruchu (zachowania użytkowników) na stronach internetowych oraz skuteczności kampanii marketingowych (Google Analytics) | 1. Decyzje Komisji Europejskiej uznające adekwatny poziom zabezpieczeń dla kraju/organizacji międzynarodowej oraz Standardowe klauzule umowne https://policies.google.com/privacy/frameworks?hl=en-US 2. Opis zabezpieczeń i zgodności z RODO, w tym sposób wykorzystania standardowych klauzul umownych: https://business.safety.google/gdpr/ 3. Bezpieczeństwo danych dla usługi Google Ads https://business.safety.google/adsprocessorterms/ |
| Meta (poprzednio: Facebook) (USA) | Wykorzystanie mechanizmu logowania do usług za pomocą konta użytkownika utworzonego w serwisie Facebook. | 1. Standardowe klauzule umowne https://www.facebook.com/help/566994660333381/?helpref=uf_share 2. Informacja oficera bezpieczeństwa danych o bezpiecznym transferze danych https://about.fb.com/news/2021/03/steps-we-take-to-transfer-data-securely/ |