Політика конфіденційності

1. Контролер даних

Відповідальним за обробку персональних даних на цьому вебсайті у розумінні Загального регламенту про захист даних (GDPR) та чинного національного законодавства про захист даних є:

Міжнародний центр розвитку міграційної політики (ICMPD)
Rothschildplatz 4
1020 Відень, Австрія
Електронна пошта: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

З усіх питань захисту даних звертайтеся до контактної особи з питань захисту даних:

Контактна особа з питань захисту даних – ICMPD
Rothschildplatz 4
1020 Відень, Австрія
Електронна пошта: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Компетентний наглядовий орган:

Австрійський орган із захисту даних (Datenschutzbehörde)
Barichgasse 40–42, 1030 Відень, Австрія
https://www.dsb.gv.at
Електронна пошта: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Оскільки проєкт також реалізується в Німеччині, додаткову наглядову юрисдикцію може мати Федеральний уповноважений із захисту даних та свободи інформації (BfDI). Користувачі, які проживають у Німеччині, також можуть звертатися до компетентного земельного уповноваженого із захисту даних (Landesbeauftragter für den Datenschutz).

Примітка щодо розробки вебсайту: цей вебсайт розроблений постачальником послуг, що базується в Угорщині (ЄС). Постачальник діє як обробник даних у розумінні ст. 4(8) GDPR і пов'язаний угодою про обробку даних відповідно до ст. 28 GDPR.

2. Сфера дії та мета цієї Політики конфіденційності

Ця Політика конфіденційності пояснює, як ICMPD збирає, використовує, зберігає та передає персональні дані у зв'язку з вебсайтом проєкту CORE-UA (www.UkrainianCentres.org). Вона поширюється на всіх відвідувачів і користувачів вебсайту, а також на осіб, які зв'язуються з ICMPD через вебсайт.

ICMPD обробляє персональні дані виключно відповідно до чинного законодавства про захист даних, зокрема GDPR, австрійського Закону про захист даних (Datenschutzgesetz, DSG), а також, де це застосовно, німецького Федерального закону про захист даних (Bundesdatenschutzgesetz, BDSG).

3. Категорії персональних даних, які ми обробляємо

3.1 Відвідувачі вебсайту

Під час відвідування цього вебсайту наш веб-сервер та аналітичні інструменти автоматично обробляють такі дані:

IP-адреса (анонімізується перед подальшою обробкою)
Дата та час відвідування
Переглянуті сторінки та шляхи навігації
URL-адреса переходу (попередньо відвідана сторінка)
Тип браузера, версія та мова
Операційна система та тип пристрою
Приблизне географічне розташування (лише на рівні країни/регіону)

Ці дані обробляються для забезпечення технічної роботи та безпеки вебсайту. Якщо аналітичні функції активовані, вони також використовуються в агрегованій анонімізованій формі для аналізу моделей використання та покращення контенту.

3.2 Запити через контактну форму

Якщо ви зв'язуєтесь з нами через контактну форму вебсайту, ми обробляємо такі дані:

Ім'я та прізвище
Адреса електронної пошти
Тема та зміст вашого запиту
Будь-яка інша інформація, яку ви добровільно надаєте

Ці дані використовуються виключно для відповіді на ваш запит і не використовуються в маркетингових цілях без вашої окремої згоди.

3.3 Проєктні партнери, бенефіціари та підрядники

У контексті реалізації проєкту ICMPD обробляє такі дані фізичних осіб, які є партнерами, бенефіціарами або підрядниками:

Ім'я та прізвище
Поштова адреса (вулиця, поштовий індекс, місто, країна)
Адреса електронної пошти та номер телефону
Будь-яка інша інформація, надана в ході співпраці

3.4 Постачальники та постачальники послуг

Для цілей закупівель та управління постачальниками ICMPD обробляє обмежені дані, зокрема:

Назва організації (відповідно до реєстрації)
Контактна особа (ім'я та прізвище)
Контактні дані (адреса, електронна пошта, телефон)
Банківські реквізити (виключно для обробки платежів)

3.5 Дані з публічно доступних джерел

ICMPD може також обробляти дані, правомірно отримані з публічно доступних джерел, таких як офіційні реєстри компаній, земельні кадастри або опублікована проєктна документація. У кожному випадку застосовується відповідна правова підстава відповідно до ст. 6 GDPR.

3.6 Відсутність особливих категорій даних

ICMPD не збирає навмисно особливих категорій персональних даних (визначених у ст. 9 GDPR) через цей вебсайт, таких як дані, що розкривають расове чи етнічне походження, політичні погляди, релігійні переконання, стан здоров'я або біометричні дані. Якщо ви вважаєте, що випадково надіслали такі дані, будь ласка, негайно зв'яжіться з нами за адресою Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її..

4. Правові підстави обробки

Всі персональні дані обробляються на одній з таких правових підстав відповідно до ст. 6 GDPR:

Мета обробки	Правова підстава (GDPR)	Пояснення
Функціонування вебсайту	Ст. 6(1)(f) – Законні інтереси	Забезпечення безпечної та стабільної роботи вебсайту
Запити через контактну форму	Ст. 6(1)(b) – Преддоговірні/договірні заходи; Ст. 6(1)(f) – Законні інтереси	Відповідь на запити користувачів
Аналітика (Google Analytics 4)	Ст. 6(1)(a) – Згода	Лише за умови надання явної згоди через банер cookies
Управління проєктними партнерами / підрядниками	Ст. 6(1)(b) – Виконання договору; Ст. 6(1)(c) – Юридичне зобов'язання	Дані для реалізації проєкту, бухгалтерського обліку та відповідності вимогам
Дані постачальників / документи щодо закупівель	Ст. 6(1)(b) – Виконання договору	Ім'я, контактні дані, банківські реквізити для ділових відносин

Якщо обробка здійснюється на підставі згоди (ст. 6(1)(a) GDPR), ви маєте право відкликати свою згоду в будь-який час, не впливаючи на законність обробки, здійсненої до відкликання.

5. Файли cookie та технології відстеження

5.1 Що таке файли cookie?

Файли cookie – це невеликі текстові файли, які ваш браузер зберігає на вашому пристрої під час відвідування вебсайту. Вони дозволяють вебсайту розпізнавати ваш пристрій під час наступних відвідувань і зберігати певні налаштування або дані сеансу.

5.2 Ваша згода та можливості вибору

Під час першого відвідування цього вебсайту вам буде показано банер згоди на використання файлів cookie. Необов'язкові файли cookie (включаючи аналітичні) активуються лише після отримання вашої явної згоди. Ви можете змінити або відкликати свої налаштування cookie в будь-який час через налаштування cookie на цьому вебсайті.

Ви також можете керувати файлами cookie безпосередньо через налаштування браузера. Більшість браузерів дозволяють відхиляти або видаляти файли cookie. Зверніть увагу, що відключення певних файлів cookie може вплинути на функціональність цього вебсайту.

5.3 Файли cookie, що використовуються на цьому вебсайті

На цьому вебсайті використовуються такі файли cookie:

Назва cookie	Постачальник	Термін зберігання	Мета
cookieconsent_status	Цей вебсайт	1 рік	Зберігає вибір користувача щодо згоди на використання cookies
_ga	Google Analytics	400 днів	Ідентифікація унікальних відвідувачів (анонімізований ідентифікатор користувача)
_gid	Google Analytics	24 години	Розрізнення користувачів у межах одного сеансу
_ga_XXXXXX	Google Analytics	400 днів	Зберігає інформацію про поточний сеанс

Ми не використовуємо рекламні файли cookie, піксельні трекери для ремаркетингу та жодних плагінів соціальних мереж сторонніх постачальників, які встановлюють файли cookie без згоди.

6. Google Analytics 4

Цей вебсайт використовує Google Analytics 4 – службу веб-аналітики, що надається Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія.

Google Analytics 4 активується лише за умови надання вами явної згоди (ст. 6(1)(a) GDPR). Якщо ви не надаєте згоду, аналітичні файли cookie не встановлюються і дані до Google не передаються.

Коли функція активована, Google Analytics 4 збирає дані про ваше використання вебсайту, зокрема відвідані сторінки, тривалість сеансу, URL-адреси переходів, інформацію про пристрій і приблизне місцезнаходження. Ми активували анонімізацію IP-адрес, тому IP-адреси скорочуються до будь-якої обробки компанією Google.

Ми налаштували Google Analytics 4 з такими параметрами конфіденційності:

Анонімізація IP-адреси: увімкнено
Рекламні функції: вимкнено
Персоналізована реклама: вимкнено
Ремаркетинг: вимкнено
Термін зберігання даних: 2 місяці (без скидання при новій активності)
Міжпристрійне відстеження (Google Signals): вимкнено
Обмін даними з продуктами та службами Google: вимкнено

Дані можуть передаватися до Сполучених Штатів на підставі стандартних договірних положень ЄС відповідно до ст. 46(2)(c) GDPR. Додаткову інформацію дивіться в Політиці конфіденційності Google та Огляді конфіденційності Google Analytics.

Ви можете відмовитися від відстеження Google Analytics у будь-який час, змінивши налаштування cookie на цьому вебсайті або встановивши додаток для браузера для відключення Google Analytics, доступний за адресою https://tools.google.com/dlpage/gaoptout.

7. Google Tag Manager

Цей вебсайт використовує Google Tag Manager – систему управління тегами від Google Ireland Limited. Сам Google Tag Manager не збирає персональних даних і не встановлює файлів cookie. Він використовується виключно для управління та розгортання інших скриптів і тегів (наприклад, тегу Google Analytics 4) на вебсайті.

Однак Google Tag Manager забезпечує завантаження інструментів сторонніх постачальників. Ці інструменти активуються виключно відповідно до ваших налаштувань згоди на використання файлів cookie.

8. Розкриття та передача третім особам

8.1 Загальний принцип

ICMPD не продає персональні дані. Персональні дані передаються третім особам лише у випадках, коли:

це необхідно для виконання договору, стороною якого ви є (ст. 6(1)(b) GDPR),
ми зобов'язані це зробити за законом або відповідно до обов'язкового рішення державного органу (ст. 6(1)(c) GDPR),
ви надали свою попередню згоду (ст. 6(1)(a) GDPR), або
це необхідно для захисту наших або законних інтересів третьої сторони (ст. 6(1)(f) GDPR), за умови, що ваші інтереси не переважають.

8.2 Обробники даних

ICMPD залучає зовнішніх постачальників послуг (обробників даних) для виконання певних функцій, включаючи ІТ-інфраструктуру та хостинг вебсайту. Ці обробники:

зобов'язані за договором обробляти персональні дані виключно за вказівкою ICMPD,
зобов'язані впроваджувати належні технічні та організаційні заходи безпеки,
пов'язані угодами про обробку даних відповідно до ст. 28 GDPR.

Ключові обробники, залучені у зв'язку з цим вебсайтом:

Розробник вебсайту / постачальник хостингу (базується в Угорщині, ЄС): для розробки, обслуговування та хостингу вебсайту
Google Ireland Limited: для Google Analytics 4 та Google Tag Manager

8.3 Міжнародні передачі даних

Якщо персональні дані передаються за межі Європейського економічного простору (ЄЕП) – наприклад, на сервери Google у Сполучених Штатах – ICMPD забезпечує наявність відповідних гарантій, зокрема стандартних договірних положень ЄС відповідно до ст. 46(2)(c) GDPR. Передача даних угорському розробнику вебсайту здійснюється в межах ЄС/ЄЕП і не потребує додаткових гарантій.

9. Зберігання даних та строки видалення

Персональні дані зберігаються лише стільки, скільки необхідно для виконання мети, для якої вони були зібрані, або відповідно до вимог чинного законодавства. Застосовуються такі загальні строки зберігання:

Файли журналів сервера: до 7 днів, якщо довше зберігання не потрібне з міркувань безпеки або правових вимог
Запити через контактну форму: видалення або анонімізація протягом 12 місяців після вирішення запиту, якщо тривалі правові або договірні відносини не вимагають довшого зберігання
Дані Google Analytics: 2 місяці (відповідно до налаштувань)
Дані проєктних партнерів та підрядників: протягом тривалості проєкту та законодавчо встановленого строку після його завершення (як правило, 7–10 років відповідно до австрійського та німецького законодавства про бухгалтерський облік)
Записи про згоду на використання файлів cookie: 1 рік з дати надання згоди

Дані, необхідні для бухгалтерського обліку, документування договорів або інших юридичних зобов'язань, не підлягають видаленню на запит протягом відповідного строку зберігання.

10. Технічні та організаційні заходи безпеки

ICMPD впроваджує належні технічні та організаційні заходи безпеки для захисту персональних даних від несанкціонованого доступу, втрати, знищення або зміни. До них відносяться:

Зашифрована передача даних за допомогою TLS/HTTPS
Контроль доступу, що обмежує доступ до даних лише для авторизованого персоналу
Системи захисту брандмауером та від шкідливого програмного забезпечення
Регулярні перевірки безпеки та оновлення

Незважаючи на ці заходи, жодна передача даних через Інтернет не може бути повністю гарантована. Якщо ви вважаєте, що ваші дані були скомпрометовані, будь ласка, негайно повідомте нас за адресою Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її..

11. Автоматизоване прийняття рішень та профілювання

ICMPD не використовує автоматизовані процеси прийняття рішень, включаючи профілювання, у розумінні ст. 22 GDPR, які б мали юридичні або подібно значущі наслідки для вас.

Google Analytics 4 використовує машинне навчання для моделювання та збагачення агрегованих даних про використання (наприклад, моделювання конверсій). Це не є автоматизованим прийняттям рішень, що стосується окремих користувачів, оскільки воно оперує виключно анонімізованими агрегованими даними.

12. Ваші права як суб'єкта даних

Відповідно до GDPR ви маєте такі права щодо своїх персональних даних:

Право на доступ (ст. 15 GDPR): Ви можете запитати підтвердження того, чи обробляємо ми ваші персональні дані, і якщо так – отримати їх копію.
Право на виправлення (ст. 16 GDPR): Ви можете вимагати виправлення неточних або неповних персональних даних.
Право на видалення (ст. 17 GDPR): Ви можете вимагати видалення ваших персональних даних за умови виконання вимог ст. 17 GDPR.
Право на обмеження обробки (ст. 18 GDPR): Ви можете вимагати обмеження обробки за певних обставин.
Право на перенесення даних (ст. 20 GDPR): Якщо обробка здійснюється на підставі згоди або договору та автоматизованими засобами, ви можете отримати свої дані у структурованому, загальновживаному, машинозчитуваному форматі.
Право на заперечення (ст. 21 GDPR): Ви можете заперечити проти обробки, що здійснюється на підставі законних інтересів (ст. 6(1)(f) GDPR), включаючи профілювання. Ми припинимо обробку, якщо не зможемо довести вагомих законних підстав.
Право на відкликання згоди (ст. 7(3) GDPR): Якщо обробка здійснюється на підставі вашої згоди, ви можете відкликати її в будь-який час. Відкликання не впливає на законність обробки, здійсненої до відкликання.
Право на подання скарги (ст. 77 GDPR): Ви маєте право подати скаргу до наглядового органу, зокрема в державі – члені ЄС вашого звичайного місця проживання, місця роботи або місця передбачуваного порушення.

Для реалізації будь-якого з вищезазначених прав звертайтеся за адресою:

Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Ми відповімо на ваш запит протягом одного місяця з моменту його отримання. У складних випадках або за великої кількості запитів цей строк може бути продовжено ще на два місяці; про будь-яке продовження ви будете повідомлені. Для захисту ваших даних від несанкціонованого доступу ми можемо попросити вас підтвердити свою особу.

Зверніть увагу, що певні дані не можуть бути видалені протягом обов'язкових законних строків зберігання навіть на запит.

13. Право на подання скарги до наглядового органу

Якщо ви вважаєте, що наша обробка ваших персональних даних порушує GDPR, ви маєте право подати скаргу до наглядового органу. Компетентний орган в Австрії:

Якщо ви проживаєте в Німеччині, ви можете також звернутися до компетентного земельного уповноваженого із захисту даних або до BfDI (www.bfdi.bund.de). Право на подання скарги існує без шкоди для будь-яких інших адміністративних або судових засобів захисту.

14. Посилання на вебсайти третіх осіб

Цей вебсайт може містити посилання на зовнішні вебсайти, які не експлуатуються та не контролюються ICMPD. Ця Політика конфіденційності не поширюється на ці вебсайти. ICMPD не несе відповідальності за практики конфіденційності або зміст вебсайтів третіх осіб і рекомендує ознайомитися з політикою конфіденційності будь-якого зовнішнього сайту, який ви відвідуєте.

15. Авторське право та відмова від відповідальності

Зміст цього вебсайту захищений авторським правом. Тексти, фотографії та інші матеріали, приписані ICMPD, можуть відтворюватися безкоштовно в некомерційних цілях за умови зазначення ICMPD як джерела.

Якщо зміст належить зовнішньому джерелу, дозвіл на відтворення необхідно отримати від організації-першоджерела. Зміст цього вебсайту є виключною відповідальністю ICMPD і не обов'язково відображає погляди держав-членів ICMPD або донорів проєкту.

ICMPD не гарантує точність, повноту або надійність інформації на цьому вебсайті. ICMPD не несе відповідальності за будь-які збитки, що виникають внаслідок використання цього вебсайту або пов'язаних вебсайтів, включаючи збитки, спричинені комп'ютерними вірусами або подібними загрозами.

16. Оновлення цієї Політики конфіденційності

ICMPD може час від часу оновлювати цю Політику конфіденційності, щоб відобразити зміни в чинному законодавстві, технологіях або організаційній практиці. Будь-які суттєві зміни публікуватимуться на цій сторінці з оновленою датою. Ми рекомендуємо регулярно переглядати цю Політику.

Ця Політика доступна англійською, німецькою та українською мовами. У разі будь-яких розбіжностей між мовними версіями переважає англійська версія.