Контролер даних збирає та обробляє Персональні дані, необхідні, відповідно, для оптимізації використання Сайту.Ці дані включають інформацію про використання Сайту (відвідані сторінки, тривалість перебування, активовані посилання), IP-адресу пристрою користувача, місцезнаходження користувача (через постачальника атрибуції IP-адреси), будь-який унікальний ідентифікатор мобільного пристрою користувача, характеристики браузера (тип, мова, встановлені плагіни тощо), файли cookie. Ці дані обробляються в автоматизований спосіб виключно для того, щоб дозволити навігацію на Сайті, оцінити впровадження нових функцій, покращити якість пропонованих послуг, оцінити використання Сайту та оптимізувати його зручність. Сайт обробляє персональні дані, передані користувачем, зокрема через онлайн-форми або електронну пошту, з метою зв’язку або надання інформації, яку запитує користувач. Сайт не обробляє та не передає вміст або рекламні повідомлення, створені на основі the  поведінки в Інтернеті, не створює профілю користувача для цілей прямого маркетингу, не контролює використання зовнішніх веб-ресурсів. домен (за умови отримання вказівки інтернет-ресурсу, з якого  користувач заходить на Сайт) або електронної пошти. Сайт залишає за собою право передавати третім особам персональні дані, введені користувачами, наприклад, страховим компаніям, банківським компаніям, інвестиційним компаніям, компаніям, що надають консультації з питань оподаткування, для того, щоб мати можливість запропонувати користувачеві послуги, запитані тими ж 5cde-3194-bb3b-136bad5cf58d_ Рекомендується не надсилати інформацію та/або документи, що містять особисту та/або конфіденційну інформацію електронною поштою, оскільки це небезпечний засіб зв’язку та не гарантує захист конфіденційності. Власник сайту готовий надати за бажанням користувача захищені електронні канали зв’язку для передачі конфіденційних даних через сайт.

 

Зобов'язання надати дані; Альтернативи цифровому зв'язку

Крім того, що зазначено для даних, необхідних для того, щоб зробити можливим, відповідно, оптимізувати використання Сайту, користувач може вільно надавати чи ні Персональні дані. Неможливість надати необхідні дані або не повідомити адресу електронної пошти призведе до неможливості отримати те, що запитується, або повною мірою скористатися перевагами цифрових послуг, які пропонує Контролер даних. Загалом, Контролер даних підкреслює, що зацікавлена сторона має право використовувати звичайні канали зв’язку, такі як телефон, факс і звичайна пошта, якщо вона не має наміру використовувати ІТ та/або телематичні ресурси.

 

Передача даних до третьої країни та/або міжнародної організації

У разі суворої необхідності з урахуванням мети обробки Персональні дані передаються за кордон, однак обмежено країнами, які гарантують належний захист персональних даних згідно зі Списком, створеним компетентним органом. Заінтересована сторона має право отримати копію таких даних із зазначенням причини та доказом їх законності. У разі передачі персональні дані можуть бути передані лише фізичним особам, організаціям і компаніям, які приєдналися до конкретних угод та/або міжнародних документів щодо захисту персональних даних. Зацікавлена сторона може отримати інформацію про гарантії, прийняті для передачі Персональних даних, надіславши запит Контролеру даних електронною поштою, вказавши причину та підтвердивши їх законність.

 

Термін зберігання персональних даних

Сайт зберігає Персональні дані до тих пір, поки їхнє збереження є необхідним з огляду на the  цілей, для яких ці дані були зібрані, відповідно до тієї міри, в якій існує юридичне зобов’язання щодо збереження (зазвичай 10 років) ( див. таблицю вище). Після того, як мета збору Персональних даних закінчилася або термін дії зобов’язання щодо збереження, встановленого законом, закінчився, Контролер даних забезпечує остаточне та безпечне видалення даних або, альтернативно, їх анонімізацію. Доступ до детальної політики щодо зберігання персональних даних можна запитати у Контролера даних електронною поштою, вказавши причину та підтвердивши їх легітимність.

 

Контактні форми

Сайт надає контактні форми та онлайн-форми для збору та керування даними, зашифровані, також частково на основі плагіна третьої сторони. Якщо користувач не має наміру приймати сторонні послуги, користувач повинен відмовитися від онлайн-сервісів і надіслати запит на зв’язок, посилаючись на різні інструменти/адреси, зазначені в пар. Попередній.

 

Інформаційний бюлетень

Контролер даних може запропонувати безкоштовну послугу оновлення інформації про свою діяльність через Інформаційний бюлетень. Інформаційний бюлетень надсилається виключно тим, хто зареєструвався для цієї мети, вказавши свою адресу електронної пошти. Негайне скасування зі списку одержувачів можливе в будь-який час і з негайним ефектом, активувавши посилання «відписатися» внизу кожного електронного листа. Відмова від підписки на інформаційний бюлетень або скасування зі списку одержувачів не впливає та не зменшує жодним чином зручність використання Сайту та/або пов’язаних із ним ресурсів. Власник не стежить за поведінкою та жодним чином не профілює одержувачів інформаційного бюлетеня. Власник не передає адреси електронної пошти Користувачів третім особам, за винятком постачальника послуг розсилки новин, який отримує адреси електронної пошти одержувачів функціонально для керування розсилкою.

 

Дані, що стосуються неповнолітніх

Лікування, виправдане згодою зацікавленої сторони, є законним, якщо неповнолітньому, який дав згоду, є щонайменше 16 років. Якщо неповнолітній не виповнилося 16 років, обробка персональних даних є законною лише за умови, що згода дається або санкціонується законним представником. Контролер даних докладе всіх розумних зусиль і враховуючи доступні технології, щоб переконатися, що згода, надана законним представником, є ефективною. Однак він жодним чином не несе відповідальності за будь-які неправдиві декларації, які можуть бути надані неповнолітньою особою, і в будь-якому випадку, якщо він переконається в фальшивості декларації, він негайно видалить будь-які особисті дані та будь-який отриманий матеріал. Контролер даних сприятиме задоволенню запитів щодо персональних даних неповнолітніх від законного представника.

 

Обробники даних, одержувачі або категорії одержувачів, доступ до даних

Персональні дані, надані користувачем, можуть бути розкриті одержувачам, які оброблятимуть дані як обробники даних та/або як фізичні особи, що діють під керівництвом власника або менеджера. Якщо суб’єкти діють у повній автономії, вони займають позицію окремих контролерів даних. За умови передачі даних, передбачених законодавством, дані можуть бути розкриті одержувачам, які належать до таких категорій: суб’єкти, які надають послуги з управління інформаційними та телекомунікаційними системами, які використовуються Контролером даних для надання Сайту та для організації , планування, впровадження та виконання заходів, пов’язаних із Сайтом; компанії та фрілансери, які надають послуги Контролеру даних, наприклад, у юридичній, бухгалтерській, адміністративній та податковій сферах. У рамках управління Сайтом і пов’язаними з ним ресурсами (зокрема: електронна пошта, маркетинг, резервне копіювання, веб-дизайн, графіка, технічне обслуговування, переклад, хостинг і доступ до Інтернету) mysbc.ch використовує зовнішніх постачальників товари та/або послуги, такі як страхові компанії, банківські компанії, інвестиційні компанії або податкові консультанти тощо. Зовнішні постачальники мають доступ до даних лише в тому обсязі, який суворо необхідний для правильного та ефективного виконання своїх обов’язків, за умови взяття на себе за домовленістю зобов’язань щодо конфіденційності та невикористання Персональних даних. Повний та оновлений перелік Обробників даних доступний для перегляду в зареєстрованому офісі зацікавленим сторонам, які письмово вказали причину запиту та підтвердили свою легітимність. З міркувань ІТ-безпеки деяка інформація може бути анонімною або замаскованою.

 

Спілкування електронною поштою, ризики

Користувач усвідомлює, що (i) використання електронної пошти не забезпечує конфіденційності та цілісності даних, що передаються, (ii) численні постачальники послуг електронної пошти знаходяться або зберігають свої дані в країнах, які не гарантують належний захист особисті дані, (iii) використання такої служби електронної пошти визначає передачу та зберігання даних у країні, яка не гарантує належний захист таких даних. Користувач уповноважує Контролера даних (включно з органами, допоміжними особами, агентами та представниками) передавати звичайною електронною поштою (не сертифіковану та/або зашифровану) документи та/або інформацію, у тому числі ті, що містять особисті та/або конфіденційні дані, використовуючи адресу електронну пошту, надану користувачем у відповідь на запити користувача, отримані поштою, телефоном, факсом або електронною поштою. Користувач, повністю усвідомлюючи ризики, зазначені вище, звільняє Контролера даних від будь-якої відповідальності у разі несанкціонованого доступу третіх осіб до документів та / або особистої та / або конфіденційної інформації, переданої або отриманої електронною поштою від Контролера даних. та/або його органи та допоміжні органи.

 

Посилання на сторонні ресурси

Сайт містить посилання на сайти, служби, продукти (включаючи плагіни; зокрема, див. попередній абзац під назвою «форма контакту» та наступний підлітер D. розділу, що стосується файлів cookie та плагінів соціальних мереж) та інші ресурси Інтернет для третіх осіб. Власник жодним чином не несе відповідальності за зміст, безпеку та зручність використання таких сайтів і ресурсів; зокрема, Контролер даних не перевіряє політику, а також не видає гарантії щодо захисту конфіденційності та персональних даних зазначеними третіми особами.

 

Безпека

На Сайті вживаються заходи безпеки, обґрунтовано встановлені обставинами та пропорційні ризикам проти несанкціонованого доступу, використання, передачі, зміни, втрати або знищення Персональних даних. Ці заходи включають заходи технічного, фізичного та організаційного характеру. Однак, враховуючи природу Інтернету як «відкритої мережі», Контролер даних не може гарантувати та не гарантує, що дані не будуть перехоплені або отримані неавторизованими третіми особами.

 

Права користувача

Для користувачів, які проживають у Швейцарії, у межах, встановлених LPD, зацікавлена сторона може, зокрема: отримати виправлення неточних персональних даних (ст. 5 2 LPD); попросити безкоштовно та письмово відповісти, якщо дані, що стосуються нього, обробляються (ст. 8 абз. 1 ЗПД) припинити або відкликати згоду на обробку персональних даних (ст. 12 2 буква b) ЗПД); припинити незаконну обробку персональних даних (стаття 12 2 буква a) LPD); запобігати, за відсутності обґрунтування, передачі третім сторонам персональних даних, які заслуговують на особливий захист, або персональних профілів (стаття 12 2 буква c) LPD); вимагати блокування обробки даних, запобігання їх передачі третім особам або виправлення чи знищення персональних даних (ст. 15 1 ЗПД); якщо ані точність, ані неточність персональних даних не можуть бути продемонстровані, попросити додати згадку до даних, яка виявляє їх спірний характер (ст. 15 1 LPD); вимагати, щоб виправлення, знищення, блокування, зокрема передача третім особам, а також згадка про спірний характер або речення були передані третім особам або опубліковані (ст. 15 3 LPD); мати незаконне знищення персональних даних, зібраних, збережених або використаних; мати встановлену незаконність обробки даних.

 

Якщо обробка даних підпадає під територіальну сферу дії, зазначену у ст. 3 GDPR, зацікавлена сторона може відстоювати права, виражені в статтях. 15, 16, 17, 18, 19, 20, 21, 22 GDPR, звернувшись до контролера даних або обробника даних. З текстом GDPR можна ознайомитися, активувавши це посилання. Користувач має право в будь-який час, в межах і на умовах, встановлених GDPR, попросити контролера даних про доступ до своїх особистих даних, виправлення, скасування їх, обмеження обробки, що стосується нього, або протистояти їх обробці та використовувати право на перенесення таких даних. Якщо обробка базується на статті 6, абзац 1, буква a) або на статті 9, параграф 2, буква a) GDPR, користувач має право відкликати згоду в будь-який час без шкоди для законності обробки на основі згода, надана до відкликання. Користувач має право подати скаргу до компетентного наглядового органу. У разі запиту на перенесення даних Контролер даних надає користувачеві персональні дані, що стосуються його, у структурованому форматі загального користування, який можна зчитувати автоматичним пристроєм, без шкоди для параграфів 3 і 4 ст. 20 GDPR.

 

D. ФАЙЛИ COOKIE ТА ПЛАГІН СОЦІАЛЬНИХ МЕДІА

 

вступ

У цьому розділі описано політику Сайту щодо обробки персональних даних користувачів щодо так званих «куки» та «віджетів».

 

Технічні поняття

Що таке файли cookie? Файли cookie – це текстові файли, які розміщуються в браузері користувача сайтами / програмами або серверами під час перегляду веб-сторінок. Завдяки файлам cookie ці сайти або сервери можуть розпізнавати браузер під час навігації та згодом. Файли cookie допомагають покращити роботу користувача в Інтернеті, наприклад, зберігаючи вподобання, висловлені користувачем протягом тривалого часу, або уникаючи необхідності авторизуватися під час кожної зміни сторінки. Файли cookie також можна використовувати для моніторингу поведінки користувача в Інтернеті, що, відповідно, впливає на конфіденційність користувача. Що таке плагіни та віджети соціальних мереж? Соціальні плагіни складаються з додаткових модулів програмного забезпечення, які підключають веб-сайти до соціальних медіа, щоб дозволити користувачам легко взаємодіяти з вмістом сайтів (наприклад, «Подобається» або ділитися цікавим вмістом сайту через Facebook). Соціальні плагіни включають так звані «віджети», графічні елементи керування, які вставляються у відповідні розділи веб-сайту, щоб надати користувачеві доступ до функцій плагіна. Натиснувши на віджет, користувач просуває його у відповідних соціальних мережах простим клацанням. Якщо Користувач активує плагін, його браузер встановлює пряме підключення до серверів постачальника плагіна (наприклад, Facebook). Вміст плагіна передається безпосередньо від відповідного постачальника до браузера Користувача та вставляється на сторінку. За допомогою соціальних плагінів певна особиста інформація передається постачальнику плагіна та обробляється ним. Навіть якщо користувач не є зареєстрованим користувачем соціальних мереж, існує ймовірність, що він або вона отримає IP-адресу через плагін соціальних мереж. Якщо користувач зареєстрований, соціальні мережі можуть пов’язати відвідування веб-сторінок із особистим профілем у соціальних мережах. Якщо користувач взаємодіє з плагіном, відповідна інформація буде передана безпосередньо на сервери постачальника плагіна. Інформація також публікується в соціальних мережах і, отже, відображається контактам користувача або оприлюднюється (у випадку публічного профілю).

 

Типи файлів cookie

Печиво можна розділити на різні типи. З огляду на особу, яка розміщує файл cookie на терміналі користувача, якщо він збігається з власником відвіданого сайту, файл cookie називається «першою стороною», а якщо це сайт / сервер третьої сторони, файл cookie називається «Частина третя». ". Враховуючи тривалість файлу cookie, «сеансові» файли cookie зберігаються як функція доступу до сайту, і тому видаляються, коли браузер закривається. З іншого боку, «постійні» файли cookie залишаються на пристрої після закриття браузера (і до закінчення терміну дії, встановленого файлом cookie). Враховуючи призначення файлів cookie, необхідно відрізняти «технічні» файли cookie від «профілюючих». Технічні файли cookie дають змогу переглядати веб-сторінки, відповідно, надавати необхідну послугу користувачеві. Вони не використовуються для інших цілей і, як правило, керуються власником відвіданого сайту. «Аналітичні» або «статистичні» файли cookie подібні до технічних файлів cookie, якщо вони використовуються безпосередньо власником сайту для збору інформації в зведеній формі про кількість користувачів і те, як вони взаємодіють із сайтом. Файли cookie профілювання – це, як правило, файли cookie третіх сторін, які використовуються для налаштування профілю користувача на основі його поведінки та звичок в Інтернеті з метою надсилання персоналізованих рекламних повідомлень.

 

Заяви власника щодо файлів cookie

Загалом, Сайт використовує технічні або аналітичні сеансові файли cookie та, якщо це вкрай необхідно для гарантування найкращого використання Користувачем, постійні технічні або аналітичні файли cookie, зокрема, з метою налаштування конфігурації Сайту, підтримки активного перегляду, аналізу потоку трафіку, а також для цілей адміністрування системи. Зібрані дані обробляються анонімно та не розкриваються третім особам. За винятком випадків, коли це прямо зазначено, на Сайті не передбачено створення профілю користувача та/або відстеження файлів cookie для маркетингових цілей.

 

Можливість дезактивації або скасування, технічні наслідки

Печиво

Користувач має можливість налаштувати свій браузер, щоб інформувати його про отримання файлу cookie або блокувати файли cookie (загалом, за типом файлу cookie або за сайтом походження). Загальне блокування файлів cookie, оскільки те ж саме стосується і технічних файлів cookie, може спричинити серйозні обмеження у використанні Сайту. Користувач має можливість видалити файли cookie з пам’яті браузера, а також налаштувати браузер на автоматичне видалення файлів cookie коли програма закрита (рекомендовано). За замовчуванням браузери автоматично приймають файли cookie. Інструкції щодо дезактивації або видалення файлів cookie можна знайти на веб-сайті розробника вашого браузера. Існують інші способи зниження ризику онлайн-відстеження, зокрема: активація опції DoNotTrack у вашому браузері (якщо доступна); використовувати функцію «приватного» або «анонімного» перегляду веб-переглядача (якщо доступна), яка запобігає збереженню файлів cookie на пристрої після перегляду; встановити в браузері плагіни конфіденційності, такі як, наприклад, Privacy Badger або Ghostery; скористатися правом бути виключеним із певних поведінкових рекламних схем (наприклад, Сторінка відмови споживача DAA; Сторінка відмови споживача NAI). Плагін соціальних мереж Якщо користувач має намір запобігти прив’язуванню даних, зібраних на Сайті, у соціальних мережах до особистого профілю у відповідній соціальній мережі, перед відвідуванням наших веб-сторінок необхідно вийти з відповідної соціальної мережі та видалити усі дані веб-перегляду з браузера. Користувач може повністю заборонити завантаження плагінів навіть за допомогою спеціалізованих доповнень для браузера (рекомендовано), таких як, наприклад, NoScript або Ghostery.

 

E. ЧИННЕ ЗАКОНОДАВСТВО ТА ЮРИСДИКЦІЯ

Правові відносини між користувачем і mysbc.ch SA щодо доступу та використання Сайту (і пов’язаних ресурсів) регулюються матеріальним правом Швейцарії, за винятком норм міжнародного приватного права. Сторони обирають звичайного суддю в штаб-квартирі Контролера даних як ексклюзивний компетентний суд у разі виникнення спору або просто пов’язаного з використанням Сайту (і пов’язаних ресурсів), зберігаючи будь-які обов’язкові правила, які встановлюють інший форум. Контролер даних залишає за собою право подати апеляцію до компетентного судді в головному офісі, філії або вдома користувача.

 

Дата набрання чинності: 28.03.2020

​

mysbc.ch SA, via alla Monda 1, CH-6528 Camorino