Інформація адміністратора даних щодо передачі даних до третіх країн
Останнє оновлення: 13 лютого 2025 року
Відповідно до ст. 13 п. 1 літ. f) Регламенту Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних, а також про скасування Директиви 95/46/ЄС (далі – Регламент 2016/679 або GDPR), адміністратор даних зобов’язаний – якщо це застосовується – надати інформацію щодо:
-
наміру передати персональні дані до третьої країни або міжнародної організації;
-
наявності або відсутності рішення Європейської комісії про належний рівень захисту, а у випадку передачі, передбаченої ст. 46, ст. 47 або ст. 49 п. 1 другий абзац GDPR, – інформацію про відповідні або належні заходи захисту, а також про способи отримання їхніх копій або місце їхнього розміщення.
У зв’язку з цим Асоціація DeoLink із місцезнаходженням у м. Вісла, вул. Малінка 65D/2 (43-460) (далі – «Адміністратор даних» або «Адміністратор»), повідомляє, що в процесі надання послуг та розповсюдження контенту існує ймовірність передачі зібраних персональних даних (у тому числі метаданих) користувачів, контрагентів або донорів до третіх країн у розумінні GDPR. Нижче наведено детальний перелік суб’єктів, яким можуть бути передані дані, із зазначенням мети обробки та заходів їхнього захисту:
1. Суб’єкт:
Salesforce.com, Inc. (США)
Мета обробки: Технічне забезпечення баз даних користувачів контенту та послуг, що надаються Адміністратором і його контрагентами.
Заходи захисту та доступ до
копій:
2. Суб’єкт:
Google LLC (США)
Мета обробки:
-
Аналіз трафіку (поведінки користувачів) на вебсайтах та ефективності
маркетингових кампаній (Google Analytics).
-
Використання механізму входу до послуг через обліковий запис Google.
Заходи захисту та доступ до копій:
-
Рамкова угода про конфіденційність між ЄС та США, затверджена Європейською комісією 10 липня 2023 року: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_en
-
Включення Google LLC до цього механізму: https://www.dataprivacyframework.gov/list
-
Політика відповідності GDPR, включно зі стандартними договірними положеннями: https://business.safety.google/gdpr/
-
Політика безпеки даних для Google Ads: https://business.safety.google/adsprocessorterms/
3. Суб’єкт:
Meta Platforms Inc. (раніше: Facebook) (США)
Мета обробки: Використання механізму входу до послуг через обліковий запис Facebook.
Заходи захисту та доступ до копій:
4. Суб’єкт:
Stripe, Inc. (США)
Мета обробки: Обробка онлайн-платежів.
Заходи захисту та доступ до копій: