Stowarzyszenie DEOrecordings – Informacja Administratora danych o transferze danych do krajów trzecich

• Zgodnie z art. 13 ust. 1 lit. f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako: Rozporządzenie 2016/679 lub RODO) obowiązkiem Administratora danych jest – gdy ma to zastosowanie – podanie informacji o:
  • 1) zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej,
  • 2) stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi RODO, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz informacje o sposobach uzyskania kopii zabezpieczeń lub o miejscu ich udostępnienia.

   

• W nawiązaniu do powyższego Stowarzyszenie DEOrecordings z siedzibą w Wiśle, ul. Malinka 65D/2 (43-460), dalej także jako „Administrator danych” lub „Administrator”, informuje, że w toku świadczonych usług i dostarczania treści istnieje prawdopodobieństwo transferu gromadzonych danych osobowych (także metadanych) użytkowników lub kontrahentów lub darczyńców do krajów trzecich w rozumieniu RODO. Szczegółowy wykaz podmiotów, którym dane mogą być udostępniane, wraz ze wskazaniem celu przetwarzania oraz informacji dotyczących sposobu ich zabezpieczenia zawiera poniższa tabela:
  

  Nazwa podmiotu – kraj siedziby	Cel przetwarzania	Rodzaj zabezpieczeń, sposób uzyskania kopii zabezpieczeń lub miejsce ich udostępnienia
  Salesforce.com, Inc. (USA)	Utrzymanie (techniczne) baz danych użytkowników treści i usług dostarczanych przez Administratora, jego kontrahentów oraz darczyńców	1. Zapisy umowy o powierzeniu przetwarzania danych: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf 2. Ramy prywatności UE-USA. Mechanizm zatwierdzony przez Komisję Europejską 10 lipca 2023 r. https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/scc-amendment.pdf Wpis Salesforce, Inc. Do mechanizmu Ram prywatności można zobaczyć pod adresem: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzLyAAK&status=Active 3. Wiążące reguły korporacyjne https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/misc/Salesforce-Processor-BCR.pdf
  Google LLC (USA)	Prowadzenie analiz ruchu (zachowania użytkowników) na stronach internetowych oraz skuteczności kampanii marketingowych (Google Analytics)	1. Ramy prywatności UE-USA. Mechanizm zatwierdzony przez Komisję Europejską 10 lipca 2023 r. https://policies.google.com/privacy/frameworks?hl=en-US Wpis Google LLC do mechanizmu Ram prywatności można sprawdzić pod adresem: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active 2. Opis zabezpieczeń i zgodności z RODO, w tym sposób wykorzystania standardowych klauzul umownych: https://business.safety.google/gdpr/ 3. Bezpieczeństwo danych dla usługi Google Ads https://business.safety.google/adsprocessorterms/
  Meta (poprzednio: Facebook) (USA)	Wykorzystanie mechanizmu logowania do usług za pomocą konta użytkownika utworzonego w serwisie Facebook.	1. Ramy prywatności UE-USA. Mechanizm zatwierdzony przez Komisję Europejską 10 lipca 2023 r. https://www.facebook.com/help/566994660333381/?helpref=uf_share Wpis Meta Platfroms, Inc. do mechanizmu Ram prywatności można sprawdzić pod adresem: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active 2. Informacja oficera bezpieczeństwa danych o bezpiecznym transferze danych https://about.fb.com/news/2021/03/steps-we-take-to-transfer-data-securely/