Polityka prywatności
Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Donaya („Donaya”, „my”, „nas” lub „nasz”) gromadzi, wykorzystuje, przechowuje i chroni dane osobowe podczas korzystania z naszej witryny internetowej, platformy, mikrowitryn organizacji, pulpitów nawigacyjnych, funkcji związanych z płatnościami i powiązanych usług.
Donaya to pierwsza w Hiszpanii platforma, która pomaga organizacjom kierowanym misją tworzyć publiczne strony, zarządzać projektami, produktami i wydarzeniami, otrzymywać płatności od sponsorów i zarządzać powiązaną dokumentacją.
Niniejsza polityka jest realizowana zgodnie z rozporządzeniem (UE) 2016/679 (GDPR/RGPD), ustawą organiczną 3/2018 o ochronie danych i prawach cyfrowych (LOPDGDD) oraz obowiązującymi hiszpańskimi przepisami dotyczącymi społeczeństwa informacyjnego i handlu elektronicznego, w tym ustawą 34/2002 (LSSI-CE).
1. Kto jest odpowiedzialny za Twoje dane
Administratorem danych dotyczących własnej strony internetowej Donaya, kont na platformie, rozliczeń, wsparcia, bezpieczeństwa i działania usług jest:
| Przedmiot | Bliższe dane |
|---|---|
| Nazwa | donaya |
| Strona internetowa | www.donaya.es |
| Kontakt w sprawie ochrony danych | contacto@donaya.es |
| Kontakt wsparcia | contacto@donaya.es |
W przypadku niektórych danych wspierających, darczyńców, klientów, uczestników i certyfikatów organizacja korzystająca z Donaya może również działać jako niezależny kontroler lub główny kontroler. Donaya może przetwarzać niektóre dane w imieniu tej organizacji w celu zapewnienia platformy.
Ostateczne role administratora i podmiotu przetwarzającego dane dawcy i osoby wspierającej powinny zostać potwierdzone w umowach z klientami Donaya i warunkach przetwarzania danych.
2. Jakie dane zbieramy
Możemy gromadzić następujące kategorie danych osobowych.
Dane konta i organizacji
- Nazwa.
- Adres e-mail.
- Dane uwierzytelniające hasło.
- Nazwa organizacji.
- Opis organizacji i informacje o profilu publicznym.
- Informacje o rozliczeniach i subskrypcjach.
- Rola, uprawnienia konta i aktywność na panelu.
Dane osoby wspierającej, darczyńcy, klienta i uczestnika
- Nazwa.
- Adres e-mail.
- Darowizna, zamówienie, bilet, RSVP lub informacje związane z płatnością.
- Kwota darowizny, zakupiony produkt, udział w wydarzeniach lub preferencje dotyczące wsparcia.
- Informacje z certyfikatu podatkowego, jeśli są wymagane lub wymagane.
- Preferencje komunikacyjne.
Dane związane z płatnością
- Stan płatności.
- Stripe identyfikatory klienta, kasy, płatności, subskrypcji lub połączonego konta.
- Metadane transakcji potrzebne do rejestrowania darowizn, zakupów, subskrypcji, zwrotów pieniędzy lub wypłat.
Donaya nie przechowuje pełnych numerów kart. Przetwarzaniem kart płatniczych zajmują się dostawcy usług płatniczych, tacy jak Stripe.
Dane techniczne i bezpieczeństwa
- Adres IP.
- Informacje o urządzeniu i przeglądarce.
- Dane dziennika.
- Dane sesji.
- Sygnały bezpieczeństwa i zapobiegania oszustwom.
- Preferencje dotyczące plików cookie i zgód.
Dane dotyczące wsparcia i komunikacji
- Wiadomości wysłane do Donaya.
- Prośby o wsparcie.
- Informacja zwrotna.
- Zapisy komunikacji e-mailowej.
3. Dlaczego wykorzystujemy Twoje dane i podstawy prawne
Wykorzystujemy dane osobowe w celach i podstawach prawnych podanych poniżej.
| Zamiar | Przykłady | Podstawa prawna |
|---|---|---|
| Tworzenie konta i dostęp do platformy | Twórz konta, uwierzytelniaj użytkowników, zarządzaj rolami i uprawnieniami | Umowa |
| Obsługa platformy | Publikuj strony organizacji, zarządzaj projektami, produktami, wydarzeniami, sponsorami, darowiznami i dokumentacją | Umowa |
| Płatności i związana z nimi dokumentacja | Przetwarzaj darowizny, zakupy, subskrypcje, zwroty pieniędzy, wypłaty, rachunki i status płatności | Umowa, obowiązek prawny, uzasadnione interesy |
| Certyfikaty darowizn | Obsługa generowania certyfikatów i rekordów związanych z certyfikatami | Umowa, obowiązek prawny |
| E-maile serwisowe | Wysyłaj potwierdzenia, rachunki, powiadomienia dotyczące bezpieczeństwa, wiadomości dotyczące konta i powiadomienia operacyjne | Umowa, obowiązek prawny, uzasadnione interesy |
| Wsparcie klienta | Odpowiadaj na żądania, rozwiązuj problemy i zarządzaj komunikacją serwisową | Umowa, uzasadnione interesy |
| Rozliczenia i plany | Zarządzaj planami subskrypcji, fakturami, płatnościami i stanem konta | Umowa, obowiązek prawny |
| Bezpieczeństwo i zapobieganie oszustwom | Chroń konta, wykrywaj nadużycia, zapobiegaj nieautoryzowanemu dostępowi, prowadź dzienniki audytu | Uzasadnione interesy, obowiązek prawny |
| Zgodność z prawem | Spełniaj obowiązki podatkowe, księgowe, regulacyjne, sporne i sprawozdawcze | Obowiązek prawny |
| Ulepszanie produktu | Zrozumienie wydajności usług i ulepszenie platformy, jeśli jest to dozwolone | Uzasadnione interesy lub zgoda, w zależności od wykorzystywanych danych i narzędzia |
| Opcjonalne pliki cookie i narzędzia analityczne | Używaj analitycznych plików cookie lub podobnych technologii, jeśli są włączone | Zgoda |
| Aktualizacje marketingowe lub wspierające | Wysyłaj opcjonalne aktualizacje, jeśli jest to wymagane przez prawo | Zgoda lub uzasadnione interesy, w zależności od kontekstu i obowiązującego prawa |
Jeżeli polegamy na zgodzie, możesz ją wycofać w dowolnym momencie.
4. Przetwarzanie według formy lub cechy
Rejestracja konta
Używamy danych rejestracyjnych do tworzenia konta Donaya i zarządzania nim, uwierzytelniania dostępu, przypisywania uprawnień, wysyłania wiadomości serwisowych i zabezpieczania platformy.
Profil organizacji
Wykorzystujemy dane profilowe organizacji do tworzenia i wyświetlania stron organizacji publicznych, zarządzania projektami, produktami, wydarzeniami, informacjami związanymi ze zbieraniem funduszy i dokumentacją administracyjną.
Formularze kontaktowe i wsparcia
Używamy danych kontaktowych i treści wiadomości, aby odpowiadać na prośby, zapewniać wsparcie, prowadzić rejestr komunikacji i ulepszać nasze działania serwisowe.
Formy darowizn i płatności
Wykorzystujemy dane związane z płatnościami do przetwarzania wpłat, zakupów, subskrypcji, biletów i powiązanej dokumentacji; wysyłaj potwierdzenia; wspierać zwroty pieniędzy lub spory; i podziel się niezbędnymi informacjami z organizacją, którą wspierasz.
Formularze produktów i zamówień
Używamy informacji o zamówieniach do przetwarzania zakupów, dostarczania potwierdzeń, zarządzania dokumentacją i wspierania realizacji zamówień przez organizację, jeśli ma to zastosowanie.
Formularze zdarzeń RSVP
Używamy danych RSVP do zarządzania frekwencją, wysyłania informacji związanych z wydarzeniami i pomagania organizacji w administrowaniu wydarzeniem.
Formularze świadectw darowizny
Informacje z certyfikatów wykorzystujemy do generowania zaświadczeń o darowiznach lub powiązanych rejestrów podatkowych i zarządzania nimi. Organizacja może potrzebować zachować te informacje ze względów prawnych, podatkowych lub księgowych.
Biuletyn i aktualizacje wsparcia
Jeśli zdecydujesz się otrzymywać aktualizacje, będziemy wykorzystywać Twoje dane kontaktowe i preferencje do wysyłania odpowiednich komunikatów. Zgoda na newsletter lub aktualizację wsparcia jest odrębna od zgody na pliki cookie i nie powinna być wstępnie wybierana.
Dokumenty administracyjne i weryfikacyjne
Możemy używać dokumentów weryfikacyjnych lub administracyjnych w celu sprawdzenia uprawnień organizacji, umożliwienia funkcji płatności, wspierania kontroli zgodności, zapobiegania nadużyciom i prowadzenia wymaganej dokumentacji.
5. Komu udostępniamy dane
Do obsługi Donaya używamy zaufanych dostawców. Mogą one obejmować:
- Dostawcy hostingu i infrastruktury.
- Dostawcy baz danych.
- Dostawcy płatności, w tym Stripe.
- Dostawcy poczty e-mail.
- Dostawcy hostingu obrazów i plików.
- Dostawcy usług analitycznych, jeśli są włączeni.
- Obsługa klienta, monitorowanie, rejestrowanie i narzędzia bezpieczeństwa.
- Profesjonalni doradcy, jeśli są potrzebni ze względów prawnych, podatkowych, księgowych lub związanych z zapewnieniem zgodności.
- Władze publiczne, jeżeli wymagają tego przepisy prawa.
Dostawcy ci mogą przetwarzać dane osobowe wyłącznie w zakresie niezbędnym do świadczenia usług na rzecz Donaya lub organizacji korzystającej z Donaya.
Obecnie oczekiwani dostawcy mogą obejmować Stripe, Neon/PostgreSQL, Netlify, Cloudflare, Cloudinary, Mailgun i dowolnego dostawcę usług analitycznych, którego Donaya zdecyduje się włączyć. Donaya powinien utrzymywać aktualną listę podprocesorów i dostawców.
6. Przelewy międzynarodowe
Niektórzy dostawcy mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takim przypadku polegamy na odpowiednich zabezpieczeniach wymaganych przez prawo o ochronie danych, takich jak decyzje stwierdzające odpowiedni poziom, standardowe klauzule umowne lub równoważne zabezpieczenia umowne i techniczne.
7. Jak długo przechowujemy dane
Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do celów opisanych w niniejszej polityce, w tym:
| Kategoria danych | Typowe podejście do retencji |
|---|---|
| Dane konta | Podczas gdy konto jest aktywne i przez rozsądny okres po zamknięciu |
| Dokumentacja płatności i transakcji | W razie potrzeby do celów księgowych, podatkowych, prawnych, spornych i audytowych |
| Zapisy świadectw darowizny | W razie potrzeby ze względu na obowiązki prawne, podatkowe, księgowe i związane z certyfikatami |
| Wiadomości wsparcia | Tak długo, jak jest to konieczne do obsługi zgłoszenia i prowadzenia dokumentacji serwisowej |
| Zapisy dotyczące zgody na pliki cookie | Zwykle do 6 miesięcy, chyba że zostanie to wcześniej zmienione lub polityka ulegnie istotnej zmianie |
| Dzienniki bezpieczeństwa | Przez ograniczony okres potrzebny do ochrony platformy i badania zdarzeń związanych z bezpieczeństwem |
| Zapisy dotyczące weryfikacji i zgodności | W razie potrzeby ze względów prawnych, zgodności, zapobiegania oszustwom, audytu i integralności platformy |
Dokładne okresy przechowywania mogą się różnić w zależności od obowiązków prawnych, rodzaju danych i ostatecznego modelu danych Donaya.
8. Pola obowiązkowe i opcjonalne
Pola oznaczone jako wymagane są niezbędne do realizacji żądanej usługi. Jeśli ich nie podasz, możemy nie być w stanie utworzyć Twojego konta, przetworzyć Twojej prośby, zrealizować płatności, zarządzać RSVP lub wygenerować certyfikatu darowizny.
Pola opcjonalne nie są wymagane do korzystania z odpowiedniej funkcji, ale mogą pomóc Donaya lub organizacji w zapewnieniu pełniejszej usługi.
9. Twoje prawa
W zależności od Twojej sytuacji możesz mieć prawo do:
- Uzyskaj dostęp do swoich danych osobowych.
- Popraw niedokładne dane.
- Poproś o usunięcie.
- Poproś o ograniczenie przetwarzania.
- Sprzeciw wobec określonego przetwarzania.
- Poproś o przenoszenie danych.
- Wycofaj zgodę.
- Złóż skargę do organu odpowiedzialnego za ochronę danych.
W Hiszpanii możesz skontaktować się z Agencia Española de Protección de Datos (AEPD).
Aby skorzystać ze swoich praw, skontaktuj się z nami pod adresem contacto@donaya.es.
Jeżeli Twoja prośba dotyczy danych kontrolowanych przez organizację korzystającą z Donaya, możemy skierować żądanie do tej organizacji lub wesprzeć organizację w udzieleniu odpowiedzi, w zależności od roli Donaya.
10. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne mające na celu ochronę danych osobowych, w tym kontrolę dostępu, bezpieczne uwierzytelnianie, szyfrowanie, w stosownych przypadkach, bezpieczny hosting, monitorowanie i wewnętrzne ograniczenia dostępu.
Żadna usługa online nie może zagwarantować całkowitego bezpieczeństwa, ale staramy się chronić przetwarzane przez nas dane i zmniejszać ryzyko nieuprawnionego dostępu, utraty, niewłaściwego wykorzystania, zmiany lub ujawnienia.
11. Media społecznościowe
Jeśli wchodzisz w interakcję z Donaya za pośrednictwem sieci społecznościowych, odpowiednia sieć społecznościowa może również przetwarzać Twoje dane zgodnie z własną polityką prywatności.
Donaya może przetwarzać informacje z profilu publicznego, wiadomości, komentarze i dane dotyczące interakcji wyłącznie w celu odpowiadania na Twoje interakcje, zarządzania naszymi relacjami z Tobą i udostępniania informacji o Donaya.
12. Dzieci
Donaya jest przeznaczony dla organizacji i dorosłych użytkowników. Donaya nie jest przeznaczony do tworzenia kont przez dzieci. Jeżeli dowiemy się, że zebraliśmy dane dzieci bez odpowiedniego upoważnienia, podejmiemy odpowiednie kroki, aby je usunąć lub zabezpieczyć.
13. Zmiany niniejszej polityki
Od czasu do czasu możemy aktualizować niniejszą Politykę prywatności. Jeżeli zmiany będą istotne, podejmiemy uzasadnione kroki, aby powiadomić użytkowników lub opublikować zmiany na platformie.
14. Kontakt
W przypadku pytań dotyczących prywatności lub wniosków o prawa, prosimy o kontakt:
| Przedmiot | Bliższe dane |
|---|---|
| Nazwa | donaya |
| contacto@donaya.es |