Política de protección de datos
La Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH concede gran importancia a la gestión responsable y transparente de los datos personales.
A continuación encontrará información sobre,
- a quién puede dirigirse en la GIZ sobre el tema de la protección de datos.
- qué datos se tratan cuando visita el sitio web.
- qué datos se procesan cuando usted se pone en contacto con nosotros, se suscribe a boletines o comunicados de prensa o utiliza otros servicios en línea de GIZ.
- qué posibilidades hay de oponerse al almacenamiento de los datos.
- qué derechos tiene con respecto a nosotros.
1. Controlador y responsable de la protección de datos
El organismo responsable del tratamiento de datos es la Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH.
Dirección:
Friedrich-Ebert-Allee 32 + 36, 53113 Bonn
Dag-Hammarskjöld-Weg 1-5, 65760 Eschborn
Contacto:
dirajus@giz.de
Si tiene preguntas específicas sobre la protección de sus datos, póngase en contacto con el responsable de protección de datos de la GIZ: datenschutzbeauftragte@giz.de
2. Información sobre la recogida de datos personales
2.1 Generalidades
La GIZ procesa datos personales exclusivamente de conformidad con el Reglamento General Europeo de Protección de Datos (RGPD) y la Ley Federal Alemana de Protección de Datos (BDSG).
Los datos personales son, por ejemplo, el nombre, la dirección, las direcciones de correo electrónico y el comportamiento del usuario.
Los datos personales sólo serán procesados por la GIZ en la medida de lo necesario. Qué datos se requieren y se procesan, con qué fin y sobre qué base depende en gran medida del tipo de servicio que usted utilice, o de la finalidad para la que se requieran los datos.
2.2 Recogida de datos personales al visitar nuestro sitio web
Al visitar DIRAJus.org, el navegador utilizado transmite automáticamente datos que se almacenan en un archivo de registro. La propia GIZ solo procesa los datos técnicamente necesarios para la correcta visualización del sitio web y para garantizar su estabilidad y seguridad.
Entre otras cosas, se almacena para cada acceso la página consultada, la dirección IP del dispositivo de acceso, la página desde la que se redirigió al usuario, así como la fecha y hora del acceso. Aquí encontrará una lista detallada de los datos almacenados.
Campos del archivo de registro
Campo: fecha
Se muestra como: fecha
Descripción: Fecha en la que se produjo la actividad.
Campo: tiempo
Se muestra como: tiempo
Descripción: La hora, en tiempo universal coordinado (UTC), a la que se produjo la actividad.
Campo: Dirección IP del servidor
Se muestra como: s-ip
Descripción: La dirección IP del servidor en el que se generó la entrada del archivo de registro.
Campo: Método
Se muestra como: cs-método
Descripción: La acción solicitada, por ejemplo, un método GET.
Campo: Tallo URI
Se muestra como: cs-uri-tallo
Descripción: El objetivo de la acción, por ejemplo, Default.htm.
Campo: Consulta URI
Se muestra como: cs-uri-query
Descripción: La consulta, si la hubiera, que el cliente intentaba realizar. Una consulta URI (Universal Resource Identifier) sólo es necesaria para las páginas dinámicas.
Campo: Puerto del servidor
Se muestra como: s-port
Descripción: El número de puerto del servidor configurado para el servicio.
Campo: Nombre de usuario
Se muestra como: cs-nombre de usuario
Descripción: El nombre del usuario autenticado que accedió a su servidor. Los usuarios anónimos se indican con un guión.
Campo: Dirección IP del cliente
Se muestra como: c-ip
Descripción: La dirección IP del cliente que realizó la solicitud.
Campo: Agente de usuario
Se muestra como: cs(Usuario-Agente)
Descripción: El tipo de navegador que utilizó el cliente.
Campo: Remitente
Se muestra como: cs(Remitente)
Descripción: El sitio que el usuario visitó por última vez. Este sitio proporcionó un enlace al sitio actual.
Campo: Estado HTTP
Se muestra como: sc-status
Descripción: El código de estado HTTP.
Campo: Protocolo Substatus
Se muestra como: sc-substatus
Descripción: El código de error de subestado.
Campo: Estado Win32
Se muestra como: sc-win32-estado
Descripción: El código de estado de Windows.
Campo: Tiempo empleado
Se muestra como: tiempo empleado
Descripción: El tiempo que duró la acción, en milisegundos.
Los datos del archivo de registro se borran al cabo de 3 días.
Más información sobre el almacenamiento y la transferencia de datos:
La GIZ está obligada a almacenar los datos más allá del tiempo de la visita para garantizar la protección contra ataques a la infraestructura de Internet de la GIZ y a la tecnología de comunicaciones del Gobierno Federal (fundamento jurídico: Art. 6 (1) (e) GDPR en relación con la Sección 5 de la Ley BSI). En caso de ataques a la tecnología de comunicaciones, estos datos se analizan y utilizan para iniciar acciones legales y penales.
Los datos registrados al acceder a la página web de la GIZ sólo se transmiten a terceros si existe la obligación legal de hacerlo o si la transmisión es necesaria para la persecución legal o penal en caso de ataques a la tecnología de comunicaciones del Gobierno Federal. Los datos no se transmitirán en ningún otro caso. Estos datos no se fusionan con otras fuentes de datos de la GIZ.
2.3 Cookies
Cuando visita nuestro sitio web, se almacenan en su ordenador pequeños archivos de texto, las llamadas cookies. Las cookies no pueden ejecutar programas ni infectar su ordenador con virus.
El sitio web de la GIZ utiliza cookies que se borran automáticamente en cuanto se cierra el navegador en el que se visualiza la página (las llamadas cookies temporales o cookies de sesión). Este tipo de cookies permite asignar diferentes solicitudes de un navegador a una sesión y reconocer el navegador cuando se vuelve a visitar el sitio web (ID de sesión).
2.4 Servicio de análisis Matomo (análisis de usuarios)
Para analizar los datos de uso de su sitio web, la GIZ utiliza el servicio de análisis web Matomo, operado por InnoCraft Ltd, Wellington, Nueva Zelanda. Los datos se almacenan y evalúan de forma totalmente anónima.
Los datos generados con Matomo son procesados y almacenados por Matomo en nombre de la GIZ únicamente en Nueva Zelanda.
Encontrará más información sobre la protección de datos en Matomo aquí Política de privacidad de Matomo Cloud - Matomo Analytics
Más información sobre el análisis de usuarios
[etracker / Matomo] utiliza cookies para permitir un análisis estadístico del uso del sitio web de GIZ. Las cookies de [etracker / Matomo] no contienen ninguna información que permita identificar a un usuario. Cada vez que usted visita una página del sitio web de GIZ y cada vez que descarga un archivo, se procesa información sobre la actividad y se almacena en un archivo de registro temporal. Antes de ser almacenada, cada serie de datos se hace anónima alterando la dirección IP.
La GIZ evalúa la información de uso con fines estadísticos como parte de su trabajo de relaciones públicas y para el suministro de información basada en las necesidades dentro del ámbito de las tareas que realiza (base legal: Artículo 6 (1) e GDPR en relación con el artículo 3 BDSG).
Información sobre la exclusión voluntaria
Los usuarios que no estén de acuerdo con el almacenamiento y la evaluación totalmente anónimos de los datos de su visita pueden renunciar al almacenamiento y uso de los datos en cualquier momento con un clic del ratón.
El botón se encuentra en la parte inferior de la página.
Más información sobre la exclusión voluntaria
Para ello, se almacena en el dispositivo lo que se conoce como cookie de exclusión voluntaria, que impide que se recopilen datos del usuario cuando éste visita el sitio web en cuestión. Para que la inhabilitación surta efecto, la cookie debe almacenarse en todos los dispositivos utilizados. Como la cookie se almacena en navegadores específicos (programas de acceso a Internet), la cookie debe almacenarse en cada navegador utilizado en cada dispositivo (por ejemplo, Internet Explorer, Chrome, Mozilla Firefox).
Cuando se eliminan todas las cookies de un dispositivo, también se elimina la cookie de exclusión voluntaria, que debe volver a activarse.
3. Tratamiento de datos personales al ponerse en contacto con nosotros
Cuando los usuarios se pongan en contacto con nosotros, los datos facilitados se tratarán para poder responder a la consulta. Están disponibles las siguientes opciones de contacto:
- Correo electrónico
- Teléfono
3.1 Contacto por correo electrónico
Alternativamente, es posible ponerse en contacto con GIZ a través de las direcciones de correo electrónico facilitadas. En este caso, al menos la dirección de correo electrónico, pero también cualquier otro dato personal del usuario transmitido con el correo electrónico (por ejemplo, apellido y nombre, dirección), así como la información contenida en el correo electrónico, se almacenan únicamente con el fin de ponerse en contacto con el usuario y tramitar la solicitud.
La base jurídica para el tratamiento de los datos transmitidos en el curso del envío de un correo electrónico es el art. 6 (1) e GDPR.
3.2 Contacto por carta
Cuando se ponga en contacto con nosotros por carta, los datos personales transmitidos (por ejemplo, apellidos, nombre, dirección) y la información contenida en la carta se almacenarán con el fin de ponernos en contacto con usted y tramitar la solicitud.
La base jurídica para el tratamiento de los datos transmitidos en el curso del envío de una carta es el art. 6 (1) e GDPR.
3.3 Contacto telefónico
Si se pone en contacto con nosotros por teléfono, los datos personales se tratarán en la medida necesaria para gestionar su solicitud.
La base jurídica para el tratamiento de los datos transmitidos en el curso de una llamada telefónica es el art. 6 para. 1 lit. e GDPR.
4. Tratamiento de datos personales en relación con el uso de redes sociales
En su sitio web, la GIZ ofrece la oportunidad de visitar las presencias de las empresas en redes sociales y plataformas como Twitter, YouTube y Facebook.
Estas presencias en línea son operadas con el fin de interactuar con los usuarios activos en estos sitios y plataformas y proporcionar información sobre proyectos y servicios. Al hacer clic en el logotipo de una red social, el usuario es redirigido a la presencia de la GIZ en la red respectiva.
Cuando los usuarios visitan las plataformas, los datos personales son recogidos, utilizados y almacenados por los operadores de la respectiva red social, pero no por la GIZ. Este es también el caso incluso si los propios usuarios no tienen una cuenta en la respectiva red social.
Las operaciones individuales de procesamiento de datos y su alcance difieren en función del operador de la respectiva red social. La GIZ no tiene ninguna influencia sobre la recopilación de datos y su uso posterior por parte de los operadores de las redes sociales.
Desconocemos por completo en qué medida, dónde y durante cuánto tiempo se almacenan los datos; hasta qué punto las redes cumplen las obligaciones existentes en materia de borrado; qué análisis se realizan y qué vínculos se establecen con los datos; y a quién se revelan los datos.
Cuando usted accede a una presencia de la GIZ en los medios sociales, se aplican las condiciones de uso y las declaraciones de protección de datos de los respectivos operadores. Haga clic aquí para consultar las direcciones de contacto y los enlaces a las políticas de privacidad de los medios sociales en los que opera la GIZ.
Redes sociales con apariciones de la GIZ
-
La política de privacidad de la red social LinkedIn, gestionada por LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, EE.UU., puede consultarse en https://de.linkedin.com/legal/privacy-policy?trk=%7Berror-page%7D-privacy-policy.
-
La política de privacidad de la red social Twitter, gestionada por Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, EE.UU., puede consultarse en https://twitter.com/de/privacy
-
La política de privacidad de la red social YouTube, operada por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, puede consultarse en https://www.gstatic.com/policies/privacy/pdf/20190122/f3294e95/google_privacy_policy_de_eu.pdf
-
La política de privacidad de la red social Facebook, gestionada por Facebook Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda, puede consultarse en https://www.facebook.com/about/privacy/update?ref=old_policy.
Nota sobre la página de fans en Facebook
Cuando usted visita las páginas de GIZ en Facebook, Facebook recopila, entre otras cosas, su dirección IP y otra información disponible en forma de cookies. Esta información se utiliza para proporcionar a GIZ, como operador de la página de Facebook, información estadística sobre el uso de la página de Facebook. GIZ puede acceder a estos datos estadísticos a través de los llamados "Insights" de la página de Facebook.
Estas estadísticas son generadas y proporcionadas exclusivamente por Facebook. Como controlador del sitio, la GIZ no tiene ninguna influencia en la generación y presentación de estos datos. Los datos se facilitan automáticamente y el servicio no puede desactivarse.
Con el funcionamiento de la página de Facebook, la GIZ ofrece una opción moderna de comunicación e información. El tratamiento de datos personales en relación con el funcionamiento de la página de Facebook se basa en el artículo 6 (1) e GDPR.
Como operadora de la página de fans, la GIZ es corresponsable del tratamiento junto con Facebook. Sin embargo, la responsabilidad principal del tratamiento de los datos Insights recae en Facebook. Por lo tanto, Facebook cumple todas las obligaciones en virtud del GDPR con respecto al tratamiento de los datos Insights (incluidos, entre otros, los artículos 12 y 13 GDPR, los artículos 15 a 22 GDPR y los artículos 32 a 34 GDPR). Los derechos del interesado pueden hacerse valer ante la GIZ o ante Facebook. Si se pone en contacto con la GIZ, ésta está obligada a remitir toda la información pertinente a Facebook.
El apéndice completo de Page Insights relativo a las responsabilidades y los datos tratados puede consultarse aquí https://www.facebook.com/legal/terms/page_controller_addendum
5. Divulgación a terceros
La GIZ no transmite datos personales a terceros a menos que esté legalmente obligada o autorizada a hacerlo por ley.
6. Transferencia de datos a terceros países
La GIZ no transfiere datos personales a terceros países. Cuando se utilizan medios sociales, se aplican las normas de protección de datos de los respectivos proveedores.
7. Duración de la conservación de datos
Los datos de los usuarios no se conservarán más tiempo del necesario para los fines para los que se traten o del exigido por la ley.
8. Seguridad informática de los datos de los usuarios
La protección de los datos personales es una preocupación importante para la GIZ. Por lo tanto, las medidas de seguridad técnicas y organizativas garantizan que los datos estén protegidos contra la manipulación accidental e intencionada, el borrado involuntario y el acceso no autorizado. Estas medidas se actualizan en función de los avances técnicos y se adaptan constantemente en función de los riesgos.
9. Referencia a los derechos de los usuarios
Los visitantes del sitio web de la GIZ tienen derecho a
-
Acceso a la información sobre sus datos almacenados por nosotros (Art. 15 GDPR),
-
Rectificación de sus datos almacenados por nosotros (Art. 16 GDPR),
-
Borrado de sus datos almacenados por nosotros (Art. 17 GDPR),
-
Restricción del tratamiento de sus datos almacenados por nosotros (Art. 18 GDPR),
-
Oponerse al almacenamiento de sus datos, siempre que el tratamiento de los mismos se base en el art. 6 Para. 1 S. 1 lit. f) y e) GDPR (Art. 21 GDPR),
-
Recibir del responsable del tratamiento los datos que le conciernen en un formato de uso común y lectura mecánica, a fin de transmitirlos a otro responsable del tratamiento en caso necesario (derecho a la portabilidad de los datos, art. 20 del RGPD),
-
Retirar su consentimiento, siempre que el tratamiento de los datos se haya realizado sobre la base del consentimiento (art. 6, apdo. 1 a) del RGPD). La licitud del tratamiento basado en el consentimiento otorgado no se verá afectada hasta la recepción de la retirada.
Además, y de conformidad con el Art. 77 del RGPD, tiene derecho a presentar una reclamación ante la autoridad de control competente en materia de protección de datos. La autoridad competente es el Comisario Federal de Protección de Datos y Libertad de Información (BfDI).