PRIVATSPHÄRE UND PERSONENBEZOGENE DATEN
Wir sind ziemlich stolz darauf, dass unsere Sammlung ohne Online-Tracking und Marketingtricks auskommt, die Ihre Privatsphäre beeinträchtigen. Auf dieser Seite erklären wir daher ausführlich, wie wir mit Ihren personenbezogenen Daten umgehen, wer sie sehen kann und auf welche Weise sie verarbeitet werden.
COOKIES
Cookies sind Hilfsdateien, die im Speicher Ihres Browsers abgelegt werden, damit die Website korrekt funktioniert. Einige Arten von Cookies sind sehr aggressiv und können Sie über verschiedene Websites hinweg verfolgen. Andere sind harmlos und sorgen lediglich dafür, dass die Website richtig geladen wird oder eine Funktion ausführen kann, die die Zusammenarbeit von Server und Browser erfordert.
Auf unseren Websites verwenden wir nur Cookies für die Grundfunktionalität der Website. Diese Tools fallen nicht unter die Notwendigkeit einer Zustimmung gemäß der DSGVO-Richtlinie. Konkret handelt es sich um die Kategorie sogenannter „Strictly necessary cookies“ (absolut notwendige Cookies).
Diese Cookies sind erforderlich, um Websites zu besuchen und deren Funktionen zu nutzen, z. B. für den Zugang zu gesicherten Bereichen der Website. Ein Beispiel für unbedingt notwendige Cookies sind Cookies, die es Online-Shops ermöglichen, Ihre Artikel im Warenkorb während des Einkaufs zu speichern. Diese Cookies sind in der Regel First-Party-Session-Cookies. Obwohl für diese Cookies keine Zustimmung erforderlich ist, sollte dem Nutzer erklärt werden, wofür sie dienen und warum sie notwendig sind.
Quelle: https://gdpr.eu/cookies/
Plausible
Mit Plausible verfolgen wir unsere Besucherzahlen. Im Gegensatz zu Google Analytics verwendet Plausible keine invasiven Tracking-Methoden, das Unternehmen kommt aus Europa, und von allen verfügbaren Tools zur Besucheranalyse ist Plausible die beste Kombination aus Datenschutz, Genauigkeit und technischer Umsetzung. Für diesen Dienst zahlen wir aus dem Fondsbudget.
Google API
Für einige Funktionen verwenden wir den Google Cloud-Dienst, in dem der Code für Zahlungsabwicklung und weitere grundlegende Funktionen gespeichert ist. Es handelt sich um einen kostenpflichtigen Hosting-Dienst, der für den Betrieb unserer Website notwendig ist.
Amazon CloudFront
Für einige Funktionen verwenden wir den CloudFront-Dienst, in dem der Code für Zahlungsabwicklung und weitere grundlegende Funktionen gespeichert ist. Es handelt sich um einen kostenpflichtigen Hosting-Dienst, der für den Betrieb unserer Website notwendig ist. Auf diesem Speicher werden keine personenbezogenen Daten verarbeitet.
JQuery
Kleine Funktionen (nicht verbunden mit Ihren personenbezogenen Daten) verwenden JavaScript. JQuery ist ein Dienst, auf dem diese Funktionen gespeichert sind, und unsere Website muss gelegentlich ein Stück Code davon herunterladen.
JSDelivr
Kleine Funktionen (nicht verbunden mit Ihren personenbezogenen Daten) verwenden JavaScript. JSDelivr ist ein Dienst, auf dem diese Funktionen gespeichert sind, und unsere Website muss gelegentlich ein Stück Code davon herunterladen.
Google Static (Google Fonts)
Für das Design unserer Website müssen wir die von Google bereitgestellte Schriftbibliothek verwenden. Es handelt sich um ein Tool, das kurzzeitig die Schriftart, die unsere Seite verwendet, in Ihren Browser lädt, damit Sie eine optisch ansprechende Website erhalten.
Warum verwenden Sie Tracking-Pixel?
Wir müssen, denn derzeit ist es nicht möglich, den Zweck unseres Shops (genug Mittel für Kampagnen in der Ukraine zu sammeln) ohne präzises Werbeziel zu erreichen. Wir haben es versucht, es geht nicht anders. Wir müssen auf Facebook, Instagram und anderswo sichtbar sein, und vor allem: Mit Pixeln bezahlen wir nur für tatsächlich getätigte Käufe. Das ist absolut entscheidend, um genügend Mittel für den Betrieb des Fonds zu generieren.
Warum nutzen Sie keine eigenen Server?
Es stimmt, dass wir mit eigenen Servern keine Cloud-Dienste nutzen müssten, aber die Kosten für Betrieb, Wartung und Sicherheit wären deutlich höher, und es erschien uns nicht verantwortungsvoll angesichts unseres Budgets. Eigene Server wären zudem ein einfacheres Ziel für DDoS-Angriffe.
Wäre es nicht besser, keine Google Fonts zu verwenden?
Ja, von allen Werkzeugen, die wir verwenden, dienen Google Fonts rein der Ästhetik und es ist sehr einfach für uns, unseren Kampagnen jedes Mal ein leicht anderes Aussehen zu geben. Aus DSGVO-Sicht haben Google Fonts Zugriff auf IP-Adressen, die als personenbezogene Daten gelten. Eine Alternative wäre, die Fonts lokal auf unseren Websites zu installieren, und wir haben entschieden, dass diese Lösung aus Datenschutzsicht besser ist und wir wechseln bereits darauf.
Wie kann ich mich vor Online-Tracking schützen?
Verwenden Sie dafür spezielle Tools. Für Analyse und Einstellungen können Sie Ghostery verwenden. Statt unsicherer Browser nutzen Sie besser Firefox, Safari oder Brave, die Ihnen mehr Kontrolle über Ihre Privatsphäre ermöglichen. Der Nachteil kann sein, dass einige Websites oder Funktionen möglicherweise nicht richtig funktionieren. Unsere Website funktioniert problemlos.
Personenbezogene Daten
Wir sammeln auf unseren Websites personenbezogene Daten ausschließlich auf Ihre Anfrage hin und verarbeiten diese unter Beachtung von Grundsätzen, die maximale Privatsphäre und Anonymität gewährleisten.
ZAHLUNG
Bei Zahlungen werden personenbezogene Daten verarbeitet – nicht auf unserer Website, sondern über die Bank, die die Zahlung abwickelt. Folgende Banken und Zahlungsdienste kommen dabei zum Einsatz:
ČSOB (Tschechoslowakische Handelsbank, a. s.)
Bei Kartenzahlungen über das ČSOB-Zahlungsgateway teilt uns die Bank keinerlei personenbezogene Daten mit, außer den letzten vier Ziffern Ihrer Karte (zur Zahlungsidentifikation). Wir wissen nichts über Sie, kennen weder Ihren Namen noch andere Daten. In Bezug auf unseren Dienst handelt es sich somit um eine völlig anonyme Transaktion. Ihre Bank und der Kartenanbieter (VISA, Mastercard…) wissen von der Transaktion und Ihren Daten, unterliegen jedoch strenger Regulierung und dürfen Ihre Daten ohne gerichtliche Anordnung nicht weitergeben.
Bei Überweisungen sehen wir in der Bankübersicht Ihre Kontonummer und, falls in Ihrem Online-Banking eingerichtet, auch Ihren Namen. Auf diese Daten haben Mitarbeiter des Stiftungsfonds und in einigen Fällen Techniker Zugriff. Diese Daten werden grundsätzlich mit niemandem geteilt, nicht in Drittanbieterdiensten gespeichert und sind für den Betrieb der Website nicht erforderlich.
Richtlinien zur Verarbeitung personenbezogener Daten
Stripe (Stripe, Inc.)
Für Auslandszahlungen verwenden wir den Dienst Stripe, der eine Vielzahl von Zahlungsmethoden verschiedener Anbieter anbietet. Bei Stripe müssen Sie Ihre E-Mail-Adresse angeben, die wir in der Zahlungsübersicht sehen. Ihre Adresse wird von uns nicht weiterverarbeitet und mit niemandem geteilt. Diese Adresse dient nicht für Marketing-E-Mails, kann aber genutzt werden, um Sie bei betrieblich wichtigen Angelegenheiten zu kontaktieren.
Richtlinien zur Verarbeitung personenbezogener Daten
PayPal (PayPal Holdings, Inc.)
Bei einigen älteren Sammlungen haben wir PayPal genutzt, wodurch Ihr Name und Ihre E-Mail-Adresse sichtbar waren. Für neue Sammlungen wird dieser Dienst nicht mehr verwendet.
Welche Zahlungsmethode ist am anonymsten?
Auf jeden Fall die Kartenzahlung über das ČSOB-Portal, idealerweise in Kombination mit Apple Pay – die sogar die letzten vier Ziffern Ihrer Karte verändert, sodass wir absolut nichts über Sie wissen. Beachten Sie jedoch, dass Ihre Bank die Transaktion auf gerichtliche Anordnung den Behörden zur Verfügung stellen kann.
Warum bieten Sie keine Zahlungen in Kryptowährung an?
Unser Projekt ist sehr sensibel, und aufgrund der Art unserer Tätigkeit können wir nicht garantieren, dass Kryptowährungszahlungen nicht aus kriminellen Aktivitäten stammen. Angesichts unserer Arbeit ist dies absolut inakzeptabel.Our project is very sensitive, and due to the nature of our work, we cannot guarantee that crypto funds do not come from criminal activity. This is absolutely unacceptable given what we do.
Was tun, wenn ich meine E-Mail-Adresse (z. B. bei Stripe) angeben muss, aber nicht möchte?
Wenn Sie Apple-Produkte verwenden, können Sie die Funktion „Meine Adresse verbergen“ in Kombination mit Apple Pay nutzen. Wenn Sie kein Apple-Gerät nutzen, können Sie eine einmalige öffentliche E-Mail-Adresse verwenden, z. B. den kostenlosen Dienst Mailinator, mit dem Sie eine temporäre E-Mail-Adresse erstellen können, die automatisch gelöscht wird.
Spendenbestätigung
Wenn Sie von uns eine Spendenbestätigung anfordern, erfolgt selbstverständlich die Übermittlung personenbezogener Daten. Auch diese Daten geben wir niemandem weiter, jedoch müssen sie über einige notwendige Dienste verarbeitet werden.
Airtable (Formagrid, Inc.)
Wenn Sie das Bestätigungsformular auf unserer Website ausfüllen, werden die eingegebenen Daten über ein gesichertes Protokoll an unseren Server gesendet, der sie zusammen mit den Zahlungsinformationen im Dienst Airtable speichert. Die Daten bleiben so lange lesbar, wie es zur Verarbeitung der Bestätigung erforderlich ist. Sobald die Bestätigung versendet wurde, werden alle Daten aus der Datenbank automatisch gelöscht.
Sendgrid (Twilio Inc.)
Damit Ihnen die Bestätigungs-E-Mail zugestellt werden kann, verwenden wir den E-Mail-Versanddienst Sendgrid. Dieser arbeitet mit Ihrer E-Mail-Adresse, und die übrigen personenbezogenen Daten werden in Form eines PDFs übermittelt. Bei Sendgrid ist ein Eintrag über Ihre Adresse und den Zustellstatus für drei Tage verfügbar; ältere Historien sind für uns nicht sichtbar.
Spendenbestätigung (ältere Version)
Bei älteren Bestätigungen, die Sie noch im Footer unserer Websites finden, geben Sie Ihre Daten in ein Google-Formular ein, das diese anschließend an ein internes System zur Speicherung und zum Versand weiterleitet. Jede Bestätigung muss manuell von einer Mitarbeiterin des Fonds erstellt werden, die Zugriff auf die Datenbank der Anfragen hat.
Dokumente
Stiftungssatzung
Definiert Ihre Rechte und unsere Pflichten im Zusammenhang mit der Spende. Sie legt außerdem fest, zu welchen Zwecken wir die Mittel verwenden dürfen.
Richtlinie zur Verarbeitung personenbezogener Daten
Ein rechtliches Dokument, das beschreibt, wie wir die Grundsätze des Datenschutzes und die DSGVO-Richtlinien der Europäischen Union einhalten.
Problem melden
Teilen Sie uns unter privacy@proukrajinu.cz mit, wenn Sie eine mögliche Sicherheitslücke in unserem Datenschutz- oder Personendatenschutzsystem vermuten.
Das Geschenk für Putin entstand 2022 als Initiative zur Unterstützung der Verteidigung der Ukraine. Im Jahr 2023 wurden wir zu einer unabhängigen gemeinnützigen Organisation. In Zusammenarbeit mit der Botschaft der Ukraine in Prag haben wir Ausrüstung im Wert von über einer Milliarde Kronen an die sich verteidigende Ukraine geschickt und werden dies fortsetzen, bis die Ukraine wieder frei und sicher ist.
