Question 1

Стислий огляд політики конфіденційності

Accepted Answer

Загальні примітки У наведеній нижче інформації подано опис процесу отримання й опрацювання ваших персональних даних Швейцарським Червоним Хрестом (SRK) (пункт 2). Персональні дані — це будь-яка інформація, за якою можна ідентифікувати вашу особу. Ми повідомляємо вам про те, що відбувається з вашими персональними даними, коли ви відвідуєте наш сайт, підписуєтеся на розсилку, робите пожертви через Інтернет (пункт 3), читаєте наші дописи на платформах соціальних мереж (пункт 4) або користуєтесь якимось із наших додатків (пункт 5). У пункті 6 ви можете ознайомитися з вашими правами відносно поводження з вашими даними. Основою цієї інформації щодо захисту даних є відповідні статті чинного та, імовірно, майбутнього Закону про захист даних Швейцарії (DSG). Вона орієнтована на Постанову про захист даних ЄС (EU-DSGVO) з урахуванням пропозиції послуг або спостережень за поведінкою споживачів на споживацькому ринку ЄС. Те, які саме дані опрацьовують та яким чином їх використовують, залежить насамперед від потрібних вам послуг, пропозицій стосовно підтримки й продуктів. Хто є відповідальним за опрацювання даних і до кого можна звертатися? Відповідальний за опрацювання даних: Schweizerisches Rotes Kreuz
Rainmattstrasse 10Postfach3001 Bern
Ел. адреса: info@redcross.ch
Телефон: +41584004111 За виникнення запитань щодо захисту даних у Швейцарському Червоному Хресті також звертайтеся за цією адресою.

Question 2

Опрацювання даних у рамках нашої діяльності, наших послуг і ділових відносин

Accepted Answer

Які дані ми опрацьовуємо й звідки ці дані походять? Швейцарський Червоний Хрест опрацьовує персональні дані з наступних джерел: Дані, які ви самостійно повідомляєте нам у рамках отримання послуг, надання допомоги, внесення пожертв або здійснення волонтерської діяльності. Сюди також відносяться дані, які надходять до нас, коли ви підписуєтеся на нашу розсилку чи здійснюєте купівлю в нашому інтернет-магазині. Дані, які за вашої згоди повідомляють нам треті особи для виконання замовлень або дотримання договірних положень, як-от медичні та страхові дані чи реквізити для оплати. Дані, які повідомляють нам державні установи й служби в рамках своєї діяльності, як-от персональні дані від установ кантонів, громадських установ, судів, органів із питань захисту дітей і дорослих, прокуратури. Дані, які ми напряму чи через спеціалізованих підрядників отримуємо з загальнодоступних джерел, як-от ЗМІ, відкриті реєстри на кшталт торгового чи провайдери адрес, як-от служба «Schweizerische Post» або «Swisscom». З якою метою та на якій підставі використовують ваші дані? Опрацювання персональних даних здійснюють насамперед для надання нами послуг у рамках виконання наших статутних завдань, а також наших договірних зобов’язань і зобов’язань, які ми взяли на себе за дорученням державних організацій. Мета опрацювання даних передусім залежить від конкретної послуги, продукту, який ви в нас замовляєте, чи замовлення, яке ми для вас виконуємо. Окрім того, Швейцарський Червоний Хрест через різні законодавчі й нормативні вимоги зобов’язаний опрацьовувати такі персональні дані: дані щодо здоров’я та професії, запобіжні й страхові дані, дані про майно, вимоги й зобов’язання, що виникають унаслідок постачань і надання послуг. Урешті-решт, Швейцарський Червоний Хрест опрацьовує персональні дані для обґрунтованого дотримання власних інтересів та інтересів третіх осіб, зокрема з наступними цілями: дотримання інформаційної безпеки, запобігання злочинності, подання правових претензій та захист у судових спорах, сегментація клієнтів, маркетинг і комунікація, удосконалення продуктів і послуг. Кому будуть відомі ваші дані? У Швейцарському Червоному Хресті до ваших даних мають доступ особи, які потребують їх для надання наших продуктів і послуг. Права доступу суворо обмежені особами, необхідними для опрацювання. До цих осіб, окрім наших працівників, також належать залучені нами постачальники послуг. Вони письмово зобов’язалися дотримуватися політики конфіденційності та захисту даних. Тому ваші персональні дані повідомляють отримувачу за межами Швейцарського Червоного Хреста тільки відповідно до законного зобов’язання, підкріпленого вашою згодою, або якщо це потрібно для виконання нами вашого замовлення. Наші основні категорії отримувачів: Постачальники послуг, залучені до виконання ваших замовлень: партнерські організації, постачальники послуг, яким ми доручаємо виконання замовлень, постачальники послуг, які працюють з адресами (як-от кур’єрські служби, служби доставки, провайдери у сфері інформаційних технологій, компанії зі створення поштових розсилок, постачальники продуктів для вдосконалення нашої діяльності зі збору інформації). За вашої згоди отримувачами даних можуть бути зокрема наступні категорії осіб: державні органи, органи соціального страхування, організації охорони здоров’я, шпиталі, організації соціального захисту, фонди, організації з надання допомоги в надзвичайних ситуаціях. Швейцарський Червоний Хрест дуже рідко передає персональні дані державним установам та органам. Мова йде, наприклад, про державні служби, суди, прокуратуру, органи з питань захисту дітей і дорослих, податкові органи, контрольно-ревізійні служби. Чи передають ваші дані за кордон або міжнародним організаціям? Швейцарський Червоний Хрест насамперед опрацьовує ваші персональні дані у Швейцарії. Ваші дані передають за кордон тільки тоді, коли це необхідно чи передбачено законом для виконання нами статутних завдань і ваших замовлень або для надання вам підтримки в разі катастроф або нещасних випадків (як-от адміністративна чи правова допомога від іноземних державних органів) або коли ви даєте на це свою згоду (як-от запит інформації в пошукових служб, співробітництво з організаціями з надання допомоги на місці в разі катастрофи чи нещасного випадку, служби допомоги родичам). Інформацію стосовно опрацювання персональних даних пошуковою службою Швейцарського Червоного Хреста та Міжнародним комітетом Червоного Хреста (МКЧХ) подано на сайті пошукової служби та у відповідних положеннях МКЧХ про захист даних за посиланням. 
Інформацію про передавання даних підрозділом із питань визнання іноземних дипломів подано в тексті про захист даних Державного секретаріату з питань освіти, досліджень та інновацій (SBFI). Передавання даних за кордон, третім країнам без належного рівня захисту даних Без вашої згоди ми не повідомляємо ваші персональні дані третім сторонам із країн за межами Швейцарії та ЄС, які не мають належної політики захисту даних. У разі, якщо це потрібно задля життєво важливих інтересів постраждалої особи, і ми не можемо отримати її згоду, ми завчасно вживаємо відповідних заходів безпеки (як-от передавання через дипломатичного кур’єра чи МКЧХ). Чи використовують систему автоматизованого ухвалення рішень або профілювання? Для обґрунтування взаємодії з клієнтами чи надання послуг особисто вам Швейцарський Червоний Хрест не використовує повністю автоматизовану систему ухвалення рішень, що мала б юридичну силу. Якщо нам потрібно буде запровадити цей метод для окремого випадку, ми повідомимо вам про це окремо. Швейцарський Червоний Хрест опрацьовує ваші дані частково з застосуванням автоматизації, щоб оцінити певні індивідуальні аспекти. Цей аналіз є анонімним і потрібен для здійснення цільової комунікації й благодійної діяльності, а також удосконалення наших продуктів і послуг. Чи існує відносно вас зобов’язання щодо надання даних? Як особа, що робить пожертву, чи благодійник ви не мусите повідомляти нам свої персональні дані. Ми вдячні за будь-які пожертви. У рамках послуг, які ми вам надаємо, як-от послуг із допомоги, освітніх курсів або визнання іноземних дипломів, ви маєте повідомити нам ті персональні дані, які є необхідними для встановлення зв’язку й здійснення взаємодії з вами та виконання наших зобов’язань перед вами або до отримання яких нас зобов’язує закон. Без цих даних за певних обставин ми будемо змушені відхилити виконання замовлення чи укладення договору. Як довго зберігають ваші дані? Ми опрацьовуємо й зберігаємо ваші персональні дані стільки, скільки це потрібно для виконання нами договірних та юридичних зобов’язань. Визначені законом зобов’язання щодо строку зберігання, як правило, становлять 10 років після виконання нами замовлення або завершення ділових відносин. Якщо ваші персональні дані більше не потрібні або якщо надання нами послуги завершено, ваші дані — за технічної можливості — регулярно видаляють, окрім випадків, коли подальше опрацювання даних необхідне в наступних цілях: дотримання законодавчих і нормативних строків ведення бухгалтерського обліку й зберігання згідно з комерційним і податковим правом отримання доказів у строки давності (наприклад, дані щодо стану здоров’я або в разі виникнення судових спорів) зберігання документів у разі надання специфічних послуг, як-от пошук членів родини, або на підставі визначеного законом строку зберігання деактивація даних осіб, які зробили пожертву, замість їх видалення, щоб гарантувати, що ваші дані знову не потраплять до нашого банку даних осіб, які зробили пожертву, через інші канали На ваш чіткий запит ми видалимо ваші персональні дані остаточно. Однак якщо ми видалимо ваші дані з нашого файлу з даними осіб, які зробили пожертву, і благодійників, ми не можемо гарантувати, що вони знову не потраплять до нашого банку даних осіб, які зробили пожертву, через зовнішні компанії, які працюють з адресами. Аудіо- та відеоконференції Ми використовуємо сервіси для аудіо- та відеоконференцій, щоб мати можливість спілкуватися з нашими клієнтами та іншими людьми. Це дає нам змогу проводити, зокрема, аудіо- та відеоконференції, віртуальні зустрічі, навчання та вебінари. 
Ми користуємося лише сервісами з належним захистом даних. Для кожного випадку, окрім цієї політики конфіденційності, також діють відповідні умови використовуваних сервісів, як-от умови користування чи політика захисту даних. 
Ми здебільшого використовуємо Microsoft Teams, сервіс американської компанії Microsoft Corporation. Більше про тип, обсяг та мету опрацювання даних можна дізнатися з політики конфіденційності та положень щодо користування компанії Microsoft.  
Як виняток ми використовуємо Zoom, сервіс американської компанії Zoom Video Communications Inc. Більше про тип, обсяг та мету опрацювання даних можна дізнатися з політики конфіденційності та на вебсторінці з правовими положеннями та інформацією про захист даних компанії Zoom.
Ведучі вебінарів є досвідченими користувачами відповідних рішень. Участь у цих заходах відбувається на свій ризик. Швейцарський Червоний Хрест не несе за це жодної відповідальності (наприклад, у разі порушення політики конфіденційності). Послуга «Екстрена допомога від Червоного Хреста» Якщо ви замовите на нашому сайті www.notruf.redcross.ch послугу в розділі «Екстрена допомога», ваші персональні дані передадуть до кантональної асоціації Червоного Хреста (за місцем проживання), відповідальної за вас. Кантональна асоціація Червоного Хреста зв’яжеться з вами для укладення договору та виконання подальших процедур. Швейцарський Червоний Хрест опрацьовує ваші персональні дані виключно з метою надання послуги «Екстрена допомога від Червоного Хреста». Хостинг для ваших персональних даних і сайту забезпечує компанія Vercel (місце знаходження — США, місце зберігання — ЄС), яка зберігає дані в Парижі. Передавання персональних даних із платформи для замовлень Швейцарського Червоного Хреста здійснюється електронною поштою через компанію Zapier (місце знаходження та зберігання — США) та компанію Mandrill (місце знаходження та зберігання — США), після чого програма Microsoft Azure Cosmos зберігає їх у банку даних Швейцарського Червоного Хреста. Також на сервісі Logflare (місце знаходження та зберігання — США) зберігаються журнали процесів, щоб у разі виникнення помилки можна було перевірити, де вона сталася. За виникнення юридичного зобов’язання щодо розкриття інформації чи наявності судового розпорядження Швейцарський Червоний Хрест може бути змушений передати дані третім особам. Ваші персональні дані зберігаються у відповідальній по вашому місцю проживання кантональній асоціації Червоного Хреста (ваш партнер за договором) та у Швейцарському Червоному Хресті (платформа для замовлень). У рамках процесу здійснення замовлення ви надаєте чітку згоду на передавання в електронній формі та опрацювання ваших персональних даних Швейцарським Червоним Хрестом і відповідною кантональною асоціацією Червоного Хреста. Швейцарський Червоний Хрест має технічні та організаторські засоби захисту для убезпечення ваших персональних даних і запобігання їх незаконному чи неправомірному опрацюванню та/або ненавмисній втраті, зміні, отриманню доступу до них чи ознайомленню з ними. Для безпечного передавання даних Швейцарський Червоний Хрест встановлює захищене SSL-з’єднання (Secure Socket Layer), яке передає вашу інформацію в зашифрованому вигляді, якщо це підтримує ваш браузер. Передавання даних електронною поштою з платформи для замовлень Швейцарського Червоного Хреста відповідальній кантональній асоціації Червоного Хреста відбувається без шифрування. Зазначаємо, що передавання інформації через Інтернет чи інші електронні пристрої завжди несе певні ризики відносно безпеки, тому ми не можемо гарантувати захист інформації, передавання якої відбувається таким чином. Конфіденційну інформацію завжди треба передавати через зашифроване з’єднання чи поштою. Ми зберігаємо повну конфіденційність ваших даних та інформації, які містяться у вашому замовленні, та завжди зобов’язуємо всіх залучених осіб та установи зберігати конфіденційність ваших персональних даних.

Question 3

Збір даних на нашому сайті

Accepted Answer

Захист даних Як оператор сайту ми дуже серйозно ставимося до захисту ваших персональних даних. Коли ви користуєтеся нашим сайтом, відбувається збір різних персональних даних. Персональні дані — це інформація, за якою можна ідентифікувати вашу особу. Нижче подано інформацію про те, які дані та якими інструментами ми збираємо й для чого ми їх використовуємо. Зазначаємо, що передавання даних в Інтернеті (наприклад, при спілкуванні електронною поштою) може мати прогалини в безпеці. Захистити дані від доступу третіх осіб без прогалин неможливо. Однак ми прагнемо зашифрувати всі сайти за допомогою SSL (Secure Socket Layer). Як ми отримуємо ваші дані? Збір ваших даних відбувається тоді, коли ви їх нам повідомляєте. Тут може йтися, наприклад, про дані, які ви вказуєте в контактній формі, під час здійснення замовлення, реєстрації на захід або внесення пожертви через Інтернет. Збір інших даних відбувається автоматично під час відвідування сайту через наші інформаційні системи. Це передусім технічні дані (наприклад, інтернет-браузер, операційна система чи час відвідування сайту). Збір цих даних здійснюється автоматично, як тільки ви заходите на наш сайт. Більше інформації про аналіз користування сайтом і сервіси вебаналізу подано у відповідних розділах. Для чого ми використовуємо ваші дані? Частину даних збирають для того, щоб забезпечити безперебійний доступ до сайту та мати можливість контактувати з потенційними благодійниками через рекламу. Інші дані можуть використовувати для аналізу вашої користувацької поведінки. Ми в жодному разі не можемо ідентифікувати чиюсь особу ні за допомогою наших інструментів аналізу, ні за IP-адресою. Шифрування SSL і TLS З міркувань безпеки та для захисту під час передавання конфіденційної інформації, як-от замовлень або запитів, які ви нам надсилаєте, наші сайти використовують шифрування SSL і TLS. Зашифроване з’єднання ви зможете розпізнати за тим, що адреса в адресному рядку браузера змінилася з «http://» на «https://», а в самому рядку браузера з’явився символ замка. За активованого шифрування SSL або TLS треті особи не можуть прочитати дані, які ви нам повідомляєте. Зашифровані грошові перекази Коли ви жертвуєте нам кошти або коли в результаті укладення договору, пов’язаного з витратами, виникає зобов’язання повідомити нам ваші платіжні дані (як-от номер рахунку для можливості відкликання), ці дані є необхідними для здійснення платежу. Однак ми не маємо доступу до даних вашої кредитної картки. Ці дані надходять виключно через наших платіжних партнерів, і ми їх не зберігаємо. Файли cookie Вебсторінки частково використовують так звані файли cookie. Файли cookie не спричинять пошкоджень на вашому комп’ютері та не містять вірусів. Вони потрібні для того, щоб наші сайти були зручними в користуванні, ефективними й безпечними. Файли cookie — це маленькі текстові файли, які залишаються на вашому комп’ютері та які зберігає ваш браузер. Більшість файлів cookie, які ми використовуємо, є так званими файлами session cookie. Вони автоматично видаляються після завершення відвідування вами сайту. Інші файли cookie зберігаються на вашому кінцевому пристрої, поки ви їх не видалите. Вони допомагають нам повторно розпізнати ваш браузер під час вашого наступного відвідування. Ви можете налаштувати ваш браузер таким чином, щоб отримувати інформацію про використання файлів cookie й дозволяти його лише в окремих випадках, не погоджуватися на використання файлів cookie для окремих випадків або взагалі чи активувати автоматичне видалення файлів cookie при закритті браузера. Деактивація файлів cookie може призвести до обмеження роботи цього сайту. Файли cookie, необхідні для здійснення процесу електронної комунікації чи для надання певних, потрібних вам функцій, як-от закриття одного з відкритих вами вікон, зберігаються, оскільки ми маємо законний інтерес у зберіганні файлів cookie для технічно безперебійного й оптимізованого надання наших послуг. У разі збереження інших файлів cookie (наприклад, файлів cookie для аналізу вашої пошукової поведінки) згодом їх обробляють окремо. Більше інформації подано в розділі «Інструменти аналізу й інструменти сторонніх підрядників». Дані, які надходять через контактну форму Коли ви надсилаєте нам запит через контактну форму, ми зберігаємо ваші дані з форми запиту, зокрема вказану там вами контактну інформацію, з метою опрацювання запиту й на випадок виникнення запитань. Опрацювання вказаних вами в контактній формі даних здійснюють на підставі вашої згоди (ст. 6, абз. 1, літ. a Постанови про захист даних DSGVO / ст. 13 Закону про захист даних DSG). Без вашої чіткої згоди ми не передаватимемо їх третім сторонам. Дані, вказані вами в контактній формі, залишаються в нас, поки ви не попросите нас їх видалити, не відкликаєте свою згоду на зберігання або якщо мета їх зберігання стане неактуальною (наприклад, після завершення опрацювання вашого запиту). Але при цьому ми також маємо дотримуватись обов’язкових законодавчих положень, зокрема строків зберігання. Ми виходимо з того, що ви зацікавлені час від часу отримувати електронною поштою інформацію про нашу діяльність і наші послуги. Ви можете відписатися від нашої розсилки будь-коли. Відкликання не впливає на законність процесу опрацювання даних, здійсненого до відкликання. Передавання даних у разі укладення договорів з інтернет-магазинами Швейцарського Червоного Хреста / пересилка товарів через третіх осіб Ми повідомляємо персональні дані третім особам тільки тоді, коли це необхідно в рамках укладення договору, наприклад, компаніям, яким ми доручаємо доставку товарів, або фінансовим установам, залученим до процесу переказу коштів. Далі дані не передають або передають лише за наявності вашої чіткої згоди на їх передавання. Ваші дані не передають третім особам без вашої чіткої згоди, наприклад, у рекламних цілях. . Інструменти аналізу й інструменти сторонніх підрядників Як ми вже зазначали раніше, може бути здійснений статистичний аналіз вашої пошукової поведінки під час відвідування наших сайтів. Це відбувається насамперед за допомогою заявлених файлів cookie й так званих програм аналізу. Аналіз поведінки на сайті, як правило, здійснюється анонімно, вас не можна за ним відстежити. Далі подано інформацію про те, які інструменти аналізу сторонніх підрядників ми використовуємо. Ви можете заперечити проти використання цих інструментів у звичайному електронному листі. Google Analytics Цей сайт використовує функції сервісу вебаналізу Google Analytics. Постачальником є компанія Google Ireland Limited, адреса: Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics використовує так звані файли cookie. Це текстові файли, які зберігаються на вашому комп’ютері та допомагають проаналізувати використання вами сайту. Інформація про використання вами цього сайту, отримана через файли cookie, як правило, передається на сервер Google у США й зберігається там. Зберігання файлів cookie від Google Analytics здійснюється на підставі ст. 6, абз. 1, літ. f Постанови про захист даних (DSGVO). Оператор сайту має законний інтерес в аналізі користувацької поведінки для оптимізації сайту та реклами. IP-гармонізація Ми активували на сайті функцію IP-анонімізації від Google Analytics. Таким чином, Google скорочує вашу IP-адресу в країнах-членах Європейського Союзу або в інших країнах-учасницях Угоди про Європейську економічну зону перед передаванням до США. Лише у виняткових випадках IP-адреса передається на сервер Google у США повністю й там скорочується. За дорученням оператора цього сайту Google виконає аналіз цієї інформації, щоб проаналізувати використання вами сайту, скласти звіти про дії на сайті та надалі надавати оператору сайту послуги, пов’язані з використанням сайту й Інтернету. Google не об’єднує вашу IP-адресу, передану вашим браузером у рамках використання Google Analytics, з іншими даними. Плагін для браузера Ви можете запобігти збереженню файлів cookie за допомогою налаштування ПЗ вашого браузера; наголошуємо на тому, що в такому разі за певних обставин ви не зможете повноцінно користуватися всіма функціями цього сайту. Ви можете запобігти передаванню компанії Google даних, отриманих через файли cookie та пов’язаних із використанням вами сайту (зокрема вашої IP-адреси) та опрацюванню компанією Google цих даних, завантаживши та встановивши плагін для браузера, доступний за цим посиланням. Заперечення проти збору даних Ви можете запобігти збору ваших даних через Google Analytics, надіславши нам електронного листа. Більше інформації про поводження з даними користувачів у Google Analytics подано в політиці конфіденційності компанії Google. Опрацювання даних замовлень Ми уклали з компанією Google договір про опрацювання даних замовлень, при цьому Google Analytics зобов’язалися дотримуватися чітких положень Закону про захист даних ЄС. Демографічні дані від Google Analytics Цей сайт використовує функцію «Демографічні дані» від Google Analytics. Ідеться про створення звітів, які містять інформацію про вік, стать та інтереси відвідувачів сайту. Джерелом цих даних є реклама за інтересами від Google та інформація про відвідувачів від сторонніх підрядників. Ці дані неможливо пов’язати з певною особою. Ви можете будь-коли деактивувати цю функцію в налаштуваннях оголошень у вашому обліковому записі Google або заборонити збір ваших даних сервісом Google Analytics, як це описано в пункті «Заперечення проти збору даних». Ремаркетинг у Google Analytics Наші сайти використовують функції ремаркетингу в Google Analytics у поєднанні з універсальними функціями для пристроїв від Google AdWords і Google DoubleClick. Постачальником є компанія Google Ireland Limited, адреса: Gordon House, Barrow Street, Dublin 4, Irland. За допомогою цієї функції можна поєднати цільові аудиторії реклами, створені через ремаркетинг у Google Analytics, з універсальними функціями для пристроїв від Google AdWords і Google DoubleClick. Таким чином, пов’язані з інтересами, персоналізовані рекламні повідомлення, налаштовані під вас відповідно до вашої попередньої користувацької та пошукової поведінки на одному кінцевому пристрої (наприклад, мобільному телефоні), можуть також відображатися на інших ваших кінцевих пристроях (наприклад, планшеті чи ПК). Якщо ви надасте відповідну згоду, Google поєднає з цією метою історію ваших дій в Інтернеті, додатку й браузері та ваш обліковий запис Google. Таким чином, на кожному кінцевому пристрої, з якого ви входите у ваш обліковий запис Google, можуть бути ввімкнені одні й ті ж персоналізовані рекламні повідомлення. Для підтримки цієї функції Google Analytics збирає ідентифікатори користувачів, які пройшли аутентифікацію в Google та які тимчасово пов’язані з нашими даними в Google Analytics, щоб визначити та створити цільові групи для рекламних оголошень, універсальних для всіх пристроїв. Ви можете заперечити проти універсального для всіх пристроїв ремаркетингу/таргетингу, деактивувавши персоналізовану рекламу у вашому обліковому записі Google. Для цього перейдіть за цим посиланням. Поєднання отриманих даних у вашому обліковому записі Google відбувається виключно на підставі вашої згоди, яку ви можете надати або відкликати в Google (ст. 6, абз. 1, літ. a Постанови про захист даних DSGVO). За процесів збору даних, які не поєднані з вашим обліковим записом Google (наприклад, через те, що у вас немає облікового запису Google або ви заперечили проти їх поєднання), збір даних відбувається на підставі ст. 6, абз. 1, літ. f Постанови про захист даних (DSGVO). Інтерес виникає внаслідок зацікавленості оператора сайту в анонімному аналізі відвідувачів сайту в рекламних цілях. Більш детальну інформацію та положення про захист даних подано в політиці конфіденційності Google. Google AdWords та відстеження конверсій у Google Цей сайт використовує Google AdWords. AdWords — це рекламний онлайн-сервіс компанії Google Ireland Limited, адреса: Gordon House, Barrow Street, Dublin 4, Ireland («Google»). У рамках сервісу Google AdWords ми використовуємо функцію так званого відстеження конверсій. Якщо ви натиснете на ввімкнене оголошення від Google, буде використано файл cookie для відстеження конверсії. Файли cookie — це невеликі текстові файли, які інтернет-браузер зберігає на комп’ютері користувача. Вони стають недійсними через 30 днів і не призначені для ідентифікації особи користувача. Коли користувач відвідуватиме певні сторінки цього сайту, і при цьому файл cookie ще буде дійсним, ми та Google зможемо розпізнати, що користувач натиснув на оголошення та був спрямований на цю сторінку. Кожен клієнт Google AdWords отримує різні файли cookie. Файли cookie не можна відстежити через сайти клієнтів AdWords. Інформація, отримана за допомогою файлів cookie для конверсії, потрібна для надання статистики по конверсії клієнтам AdWords, які користуються функцією її відстеження. Клієнти дізнаються загальну кількість користувачів, які натиснули на їх оголошення та яких було спрямовано на сторінку з тегом відстеження конверсії. При цьому вони не отримують жодної інформації, за якою можна було б ідентифікувати особи користувачів. Якщо ви не хочете брати участь у відстеженні, можете заперечити проти використання цієї функції, деактивувавши файл cookie для відстеження конверсій від Google у користувацьких налаштуваннях вашого інтернет-браузера. Після цього вас не враховуватимуть у статистиці в результаті відстеження конверсій. Зберігання файлів cookie для конверсії здійснюється на підставі ст. 6, абз. 1, літ. f Постанови про захист даних (DSGVO). Таким чином, зацікавленість оператора сайту в аналізі поведінки користувачів із метою оптимізації його рекламних пропозицій є законною. Більше інформації про сервіс Google AdWords і функцію відстеження конверсій від Google подано в положеннях про захист даних компанії Google. Ви можете налаштувати ваш браузер таким чином, щоб отримувати інформацію про використання файлів cookie й дозволяти його лише в окремих випадках, не погоджуватися на використання файлів cookie для окремих випадків або взагалі та активувати автоматичне видалення файлів cookie при закритті браузера. Деактивація файлів cookie може призвести до обмеження роботи цього сайту. Facebook Pixel Для вимірювання конверсії наш сайт використовує інструмент аналізу дій відвідувачів Pixel від Facebook, компанія Facebook Inc., адреса: 1601 S. California Ave, Palo Alto, CA 94304, USA («Facebook»). Він допомагає відстежувати дії відвідувачів сайту після того, як вони потрапляють на сайт постачальника послуг, натиснувши на рекламне оголошення у Facebook. Таким чином можна оцінити ефективність рекламних оголошень у Facebook для статистики й з метою дослідження ринку, а також оптимізувати рекламні засоби на майбутнє. Ми як оператор сайту отримуємо дані на анонімній основі й не можемо встановити особи користувачів. При цьому Facebook зберігає й опрацьовує дані для того, щоб можна було встановити зв’язок із відповідним профілем користувача та використовувати їх у власних рекламних цілях згідно з політикою використання даних у Facebook. Це дає Facebook змогу вмикати рекламні оголошення на своїх сторінках і поза межами соціальної мережі. Ми як оператор сайту не можемо вплинути на таке використання даних. У правилах захисту даних від Facebook подано більше вказівок щодо захисту вашого особистого простору. Також ви можете деактивувати функцію ремаркетингу «Користувацькі аудиторії» в розділі Налаштування рекламних оголошень. Для цього ви маєте бути зареєстровані у Facebook. Якщо у вас немає облікового запису Facebook, ви можете деактивувати рекламу від Facebook, що базується на використанні, на сайті Європейського альянсу інтерактивної цифрової реклами. Frontify Ми використовуємо платформу від Frontify для брендового порталу Швейцарського Червоного Хреста. Більше про тип, обсяг та мету опрацювання даних можна дізнатися з політики конфіденційності компанії Frontify. Інші інструменти від сторонніх постачальників Швейцарський Червоний Хрест використовує й інші інструменти для технічного застосування, зокрема Pingdom.com, консоль Landbot, Storyshaker, Surveymonkey. Однак вони не збирають персональні дані. Ці інструменти призначені виключно для технічної підтримки програм та анонімного статистичного аналізу їх функцій. Безготівкові перекази Коли ви робите пожертви через цифрові канали (онлайн- і мобільні платежі), ваші персональні дані передає Швейцарському Червоному Хресту в зашифрованому вигляді компанія RaiseNow AG зі штаб-квартирою за адресою Hardturmstrasse 101, 8005 Zürich. Коли ви робите пожертви через цифрові канали за допомогою SMS-повідомлень, їх із високим ступенем надійності приймає й передає Швейцарському Червоному Хресту асоціація FairGive зі штаб-квартирою за адресою Hardturmstrasse 101, 8005 Zürich. Швейцарська некомерційна асоціація FairGive сприяє прозорості й сталості пожертв через цифрові канали (онлайн- і мобільні платежі). При цьому FairGive є незалежним фінансовим посередником. Асоціація FairGive є неприбутковою й використовує платіжні дані виключно для здійснення переказів. Звертаємо вашу увагу на політику конфіденційності компаній RaiseNow та FairGive. Передавання ваших даних зазначеним нижче постачальникам платіжних послуг відбувається за вашим запитом, на підставі вашої згоди на опрацювання та виконання договору (ст. 6, абз. 1, літ. a Постанови про захист даних DSGVO / ст. 6, абз. 1, літ. b DSGVO / ст. 13 Закону про захист даних DSG). Ви можете будь-коли відкликати вашу згоду на опрацювання даних. Відкликання не впливає на ефективність здійснених у минулому процесів опрацювання даних. Більше інформації про ваші права подано в розділі «Які права стосовно ваших даних ви маєте?». Нижче ми вказали сторонніх постачальників, які можуть бути залучені до процесу опрацювання платежів. Компанії-постачальники послуг за кредитними картками На наших сайтах можна здійснити платіж із кредитної картки. Безпечність переказів гарантує компанія SIX зі штаб-квартирою за адресою Pfingstweidstrasse 110, 8005 Zürich. SIX користується інфраструктурою Швейцарського фінансового центру. Ви можете ознайомитися з політикою конфіденційності компанії. Нижче подані політики конфіденційності наших постачальників послуг: Mastercard American Express Visa PostFinance PostFinance — це одна з провідних фінансових установ Швейцарії та надійний партнер для більше ніж трьох мільйонів фізичних та юридичних осіб, які прагнуть самостійно керувати своїми фінансами. Стосовно захисту даних під час здійснення онлайн-платежів пропонуємо ознайомитися з політикою конфіденційності компанії PostFinance AG зі штаб-квартирою в Берні, Швейцарія. PayPal На нашому сайті можна здійснити платіж через PayPal. Постачальником цієї платіжної послуги є компанія PayPal (Europe) S.à.r.l. et Cie, S.C.A., адреса 22–24 Boulevard Royal, L-2449 Luxembourg (далі «PayPal»). Якщо ви виберете переказ через PayPal, вказані вами платіжні дані будуть передані компанії PayPal. Ви можете ознайомитися з політикою конфіденційності PayPal. Masterpass Masterpass — це цифрове платіжне рішення від Mastercard, яке робить оплату з карток в Інтернеті зручнішою й безпечнішою. Mastercard Incorporated — акціонерне товариство та одна з двох найбільших міжнародних компаній-постачальників послуг за платіжними картками (кредитними, дебетовими та передплаченими). Mastercard надає ліцензії на видачу карток компанії (ліцензії на випуск) банкам у всьому світі. У разі здійснення платежів через Mastercard ознайомтеся з політикою конфіденційності компанії Mastercard Incorporated зі штаб-квартирою в районі Перчейз, Нью-Йорк, США. Twint На нашому сайті можна здійснити платіж зокрема через Twint. Twint — це спільний продукт різних швейцарських окремих банків і банків-партнерів: Banque Cantonale Vaudoise (BCV), Credit Suisse, PostFinance, Raiffeisen, UBS та Zürcher Kantonalbank (ZKB). Сайт Twint можна відвідувати, не залишаючи при цьому свої дані. Він зберігає лише дані доступу у ваших файлах журналу на сервері, за якими встановити кожну окрему особу неможливо. Сюди, зокрема, належать назви відвідуваних сайтів та дата й час їх відвідування, обсяг переданих даних, а також інтернет-провайдери, через яких здійснюється вхід. Twint використовує ці дані виключно для забезпечення безперебійного відвідування та для покращення сайту. Ви можете ознайомитися з політикою конфіденційності компанії Twint AG зі штаб-квартирою за адресою Stauffacherstrasse 31, 8004 Zürich. SIX користується інфраструктурою Швейцарського фінансового центру. Безпечність переказів через Twint гарантує компанія SIX зі штаб-квартирою за адресою Pfingstweidstrasse 110, 8005 Zürich. Ви можете ознайомитися з політикою конфіденційності компанії. На сайтах Швейцарського Червоного Хреста є посилання на дописи в зовнішніх соціальних мережах, як-от Bit.ly, Facebook, LinkedIn, Twitter, YouTube тощо. Швейцарський Червоний Хрест використовує сайти соціальних мереж як засоби публікації контенту та комунікації. У дописах на цих платформах можуть бути цитати з зазначенням імен і посилання на сайти. У цьому контенті, як правило, можна виправляти й видаляти інформацію, якщо у Швейцарського Червоного Хреста є права на модерацію. Швейцарський Червоний Хрест не має ні доступу до операцій з іншими персональними даними, які користувачі самостійно вказують на цих платформах соціальних мереж, використовуючи відповідні сайти, або самі залишають їх у результаті користування сайтами, ні впливу на них. У такому разі діють відповідні політики конфіденційності компаній-власників соціальних мереж. Безперебійне комунікаційне з’єднання в системах соціальних мереж завжди призначене для зв’язку між людьми й використовується лише на цих платформах у рамках налаштувань дозволів на передавання даних, здійснених відповідними отримувачами. Аналіз персональних даних не здійснюють ні на платформах соціальних мереж, ні поза ними. Інструменти аналізу, які можуть бути доступні модераторам таких платформ, не використовують. Дані користувачів платформ соціальних мереж залишаються на цих платформах.

Question 4

Дописи на платформах соціальних мереж

Accepted Answer

На сайтах Швейцарського Червоного Хреста є посилання на дописи в зовнішніх соціальних мережах, як-от Bit.ly, Facebook, LinkedIn, Twitter, YouTube тощо. Швейцарський Червоний Хрест використовує сайти соціальних мереж як засоби публікації контенту та комунікації. У дописах на цих платформах можуть бути цитати з зазначенням імен і посилання на сайти. У цьому контенті, як правило, можна виправляти й видаляти інформацію, якщо у Швейцарського Червоного Хреста є права на модерацію. Швейцарський Червоний Хрест не має ні доступу до операцій з іншими персональними даними, які користувачі самостійно вказують на цих платформах соціальних мереж, використовуючи відповідні сайти, або самі залишають їх у результаті користування сайтами, ні впливу на них. У такому разі діють відповідні політики конфіденційності компаній-власників соціальних мереж. Безперебійне комунікаційне з’єднання в системах соціальних мереж завжди призначене для зв’язку між людьми й використовується лише на цих платформах у рамках налаштувань дозволів на передавання даних, здійснених відповідними отримувачами. Аналіз персональних даних не здійснюють ні на платформах соціальних мереж, ні поза ними. Інструменти аналізу, які можуть бути доступні модераторам таких платформ, не використовують. Дані користувачів платформ соціальних мереж залишаються на цих платформах. Можливість поширення в соціальних мережах На нашому сайті, унизу, є можливість поширення, і це допомагає розповсюджувати інформацію про Швейцарський Червоний Хрест, його задачі й послуги. Рекламні цілі, які стоять за цим, є законним інтересом згідно зі ст. 6, абз. 1, літ. f Постанови про захист даних (DSGVO) / ст. 24, абз. 2 Закону про захист даних ЄС (E-DSG). Відповідальність за використання даних згідно з політикою конфіденційності несе відповідний постачальник послуги. Користуючись функцією поширення чи іншими функціями, ви даєте йому свою згоду на опрацювання даних. Додаткову інформацію подано нижче. Facebook Зайшовши на сторінку нашого сайту, ви можете за допомогою кнопки «Поширити» чи «Надіслати» поширити наш контент серед друзів або групи людей чи надіслати своїм друзям посилання на наш сайт у приватних повідомленнях. Коли ви це зробите, ваш браузер установить прямий зв’язок із серверами Facebook. Facebook напряму передасть поширений контент у ваш браузер, і він з’явиться на сторінці. Інформацію про мету й обсяг збору даних, подальше опрацювання та використання даних соціальною мережею Facebook, а також про ваші відповідні права й налаштування для захисту вашого приватного простору подано в правилах захисту даних компанії Facebook. Twitter На наших сайтах вбудовані функції для роботи сервісу Twitter. Ці функції є пропозицією компанії Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Коли ви користуєтеся соціальною мережею Twitter і функцією «Ретвітнути», це пов’язує відвідувані вами сайти з вашим обліковим записом у Twitter, і інші користувачі їх бачать. При цьому також Twitter отримує дані. Звертаємо вашу увагу на те, що ми як власник сайтів не маємо інформації щодо вмісту даних, передавання яких відбувається, а також про їх використання компанією Twitter. Більше інформації подано в політиці конфіденційності компанії Twitter. Налаштування захисту даних у Twitter можна змінити в налаштуваннях облікового запису. Instagram На наших сайтах вбудовані функції для роботи сервісу Instagram. Ці функції є пропозицією компанії Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. За умови, що вхід у ваш обліковий запис Instagram виконано, ви можете поширити контент наших сайтів у вашому профілі в Instagram, натиснувши на кнопку для цієї соціальної мережі. Таким чином Instagram зможе пов’язати відвідувані сайти з вашим обліковим записом користувача. Звертаємо вашу увагу на те, що ми як власник сайтів не маємо інформації щодо вмісту даних, передавання яких відбувається, а також про їх використання компанією Instagram. Більше інформації подано в політиці конфіденційності компанії Instagram. Telegram На наших сайтах ви можете за посиланням потрапити на сервіс Telegram компанії Telegram Group Inc зі штаб-квартирою на Британських Віргінських Островах, адреса: Geneva Place, Tortola, Virgin Islands, British, VG1110. На наших сайтах вбудовані функції для роботи сервісу Telegram.  Коли ви відвідуєте канал нашої організації в Telegram або спілкуєтеся з нами через цю мережу, ми можемо збирати додаткові, передані Telegram персональні дані для прямої комунікації та необхідного для неї опрацювання даних, зокрема це ім’я та прізвище, кінцевий пристрій, фотографія профілю та зображення з повідомлень, які ви надсилаєте нам через Telegram. Це відбувається через обліковий запис для листування в Telegram. Зайшовши на сторінку нашого сайту, ви можете за допомогою кнопки «Telegram» потрапити на сервіс Telegram. Якщо ви натиснете на кнопку «Telegram», ваш браузер установить прямий зв’язок із серверами Telegram, і ви перейдете на наш корисний Telegram-канал. Якщо у вас немає облікового запису в Telegram, канал відобразиться у вашому браузері, і ви, звісно, не зможете бачити його вміст. Якщо ви створили обліковий запис у Telegram і прийняли умови користування Telegram, ви зможете бачити вміст каналу й ставити запитання. Коли ви підпишетеся на наш канал, ми отримаємо доступ до ваших персональних даних, як-от номер телефону, ім’я, ім’я користувача та фотографія профілю, у разі, якщо ви не вказали в налаштуваннях, що ця інформація є конфіденційною. Якщо в рамках ваших запитань ви повідомляєте нам персональні дані, ми зберігаємо щодо них конфіденційність. Ми не впливаємо на процес опрацювання ваших персональних даних компанією Telegram. Telegram зберігає дані користувачів за кордоном зокрема в рамках користування каналом нашої організації та повідомляє їх іншим сервісам Telegram. Telegram може передавати отримані дані материнській компанії, Telegram Group Inc, зі штаб-квартирою на Британських Віргінських Островах та компанії Telegram FZ-LLC, Business Central Towers, Tower A, Office 1003/1004, P.O. Box 501919, Dubai, Об’єднані Арабські Емірати, члену групи зі штаб-квартирою в Дубаї. При цьому відбувається передавання отриманих даних до країн, де немає законів, що забезпечують відповідний захист. Ви надаєте згоду на таке передавання, приймаючи умови користування Telegram. На цей процес передавання ми не маємо впливу.  Більше інформації подано в політиці конфіденційності компанії Telegram: https://telegram.org/privacy. YouTube Наш сайт використовує функцію поширення на сайті YouTube від компанії Google. Оператором сайту є компанія YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Коли ви відвідуєте якийсь із наших сайтів, де є плагін YouTube, відбувається встановлення зв’язку з серверами YouTube. При цьому сервер YouTube отримує інформацію про те, які з наших сайтів ви відвідали. Якщо вхід у ваш обліковий запис YouTube виконано, ви даєте змогу YouTube напряму пов’язувати вашу пошукову поведінку з вашим особистим профілем. Ви можете цьому запобігти, здійснивши вихід із вашого облікового запису YouTube. Використання YouTube потрібне для належної презентації наших сайтів. Це є законним інтересом згідно зі ст. 6, абз. 1, літ. f Постанови про захист даних (DSGVO). Більше інформації про поводження з даними користувачів подано в політиці конфіденційності YouTube.

Question 5

Які права стосовно ваших даних ви маєте?

Accepted Answer

Ви маєте право будь-коли безкоштовно отримувати інформацію про походження, отримувача та мету зберігання ваших персональних даних. Також ви маєте право вимагати виправлення, блокування чи видалення цих даних. Окрім того, у вас є право подати скаргу до відповідального органу нагляду. Стосовно цього та інших питань на тему захисту даних ви можете будь-коли звертатися за контактною адресою, указаною в пункті 1. Відкликання вашої згоди на опрацювання даних Велика кількість процесів опрацювання даних можлива лише за вашої чіткої згоди. Уже надану згоду ви можете відкликати будь-коли. Для цього потрібно написати листа в довільній формі й надіслати його на електронну адресу info@redcross.ch. Відкликання не впливає на законність опрацювання даних, здійсненого до відкликання. Виправлення, видалення, блокування Ви маєте право будь-коли вимагати негайного виправлення ваших неправильних персональних даних, збережених нами, або їх доповнення. Ви можете будь-коли вимагати видалення чи блокування ваших персональних даних, які були збережені нами чи які ми зберігаємо, якщо опрацювання не є необхідним для реалізації права на вільне висловлення думки й надання інформації, дотримання правових зобов’язань, не здійснюється на підставі суспільного інтересу чи не є потрібним для подання, виконання судового позиву або для захисту під час його виконання. За виникнення додаткових запитань просимо писати на електронну адресу info@redcross.ch. Право на передавання даних Ви маєте право на те, щоб дані, які ми автоматично опрацьовуємо на підставі вашої згоди або виконання договору, були надані вам чи третій особі в розповсюдженому, машиночитаному форматі. У разі, якщо ви вимагатимете передавання даних іншим відповідальним особам, це буде здійснено лише за технічної можливості. Право на подання скарги до відповідального органу нагляду У разі порушень закону про захист даних ви маєте право подати скаргу до відповідального органу нагляду. У Швейцарії це Конфедеративне уповноважене відомство з питань захисту даних та громадськості. В ЄС просимо звертатися до уповноваженого відомства країни з питань захисту даних, де є наш представник, який опрацьовує замовлення / надає послуги. Список уповноважених відомств із питань захисту даних у Європі подано тут.

Question 6

Заключні положення

Accepted Answer

Обмеження відповідальності Відповідальність за цю політику конфіденційності несе Швейцарський Червоний Хрест. Інформацію, розміщену на цьому сайті, підбирали з особливою ретельністю. Однак гарантії щодо дійсності, правильності та повноти відсутні. З цією причини виключено будь-яку відповідальність за можливе нанесення шкоди, пов’язаної з використанням інформації з цієї політики конфіденційності. За звичайного використання цього сайту жодних договірних відносин із Швейцарським Червоним Хрестом не виникає. Дійсність цієї політики конфіденційності та зміни до неї Ми можемо будь-коли вносити зміни до цієї політики конфіденційності та адаптувати її. Дійсну політику конфіденційності, яка також містить інформацію про інші послуги Швейцарського Червоного Хреста, подано на сайті www.redcross.ch.

Політика конфіденційності Швейцарського Червоного Хреста

Чи була ця інформація корисною?

Політика конфіденційності Швейцарського Червоного Хрестаarrow-right

Стислий огляд політики конфіденційностіbutton-add

Опрацювання даних у рамках нашої діяльності, наших послуг і ділових відносинbutton-add

Збір даних на нашому сайтіbutton-add

Дописи на платформах соціальних мережbutton-add

Які права стосовно ваших даних ви маєте?button-add

Заключні положенняbutton-add

Чи була ця інформація корисною?

Політика конфіденційності Швейцарського Червоного Хреста