Declaración de protección de datos
El tratamiento de los datos es responsabilidad de la Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, que concede gran importancia a la gestión responsable y transparente de los datos personales.
A continuación, encontrará información sobre
- cómo establecer contacto con la GIZ para cuestiones relativas a la protección de datos;
- qué tipo de datos se tratan al visitar el sitio web;
- qué tipo de datos se tratan cuando usted se pone en contacto con la GIZ, se suscribe a boletines o comunicados de prensa o utiliza otras ofertas en línea de la GIZ;
- qué posibilidades existen para oponerse al almacenamiento de los datos;
- cuáles son sus derechos frente a la GIZ.
Responsable del tratamiento y delegado o delegada para la protección de datos
El responsable del tratamiento de los datos es la Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH.
Dirección:
Friedrich-Ebert-Allee 32+36, 53113 Bonn, Alemania
Dag-Hammarskjöld-Weg 1-5, 65760 Eschborn, Alemania
Contacto:
CONNEX@giz.de
Si tiene preguntas concretas sobre la protección de sus datos, diríjase al delegado o a la delegada para la protección de datos de la GIZ: datenschutzbeauftragte@giz.de
Información sobre la recogida de datos personales
1. Aspectos generales
La GIZ trata los datos personales exclusivamente de conformidad con el Reglamento general de protección de datos (RGPD) de la Unión Europea y la Ley federal alemana de protección de datos (BDSG, por sus siglas en alemán).
Los datos personales son, por ejemplo, el nombre, la dirección, las direcciones de correo electrónico y el comportamiento del usuario o usuaria.
La GIZ solo trata datos personales en la medida de lo necesario. El tipo de datos que se requieren y tratan, así como con qué fin y sobre qué base, se rige en gran medida por el tipo de servicio del que usted haga uso, es decir, depende de para qué fines se necesitan los datos.
2. Recogida de datos personales al visitar nuestro sitio web
Al visitar sitio web de CONNEX, el navegador utilizado transmite automáticamente datos que se almacenan en un archivo de registro. La propia GIZ solo trata los datos que son técnicamente necesarios para mostrar correctamente el sitio web, así como para garantizar la estabilidad y seguridad.
Entre otras cosas, en cada visita se almacenan la página a la que se ha accedido, la dirección IP del dispositivo de acceso y la página desde la que se ha redirigido al usuario o a la usuaria, así como la fecha y hora de acceso. Aquí puede consultar una lista detallada de los datos almacenados.
Campos del archivo de registro
| Field | Displayed as | Description |
| Date | date | The date on which the activity occurred. |
| Time | time | The time, in coordinated universal time (UTC), at which the activity occurred. |
| Server IP Address | s-ip | The IP address of the server on which the log file entry was generated. |
| Method | cs-method | The requested action, for example, a GET method. |
| URI Stem | cs-uri-stem | The target of the action, for example, Default.htm. |
| URI Query | cs-uri-query | The query, if any that the client was trying to perform. A Universal Resource Identifier (URI) query is necessary only for dynamic pages. |
| Server Port | s-port | The server port number that is configured for the service. |
| User Name | cs-username | The name of the authenticated user who accessed your server. Anonymous users are indicated by a hyphen. |
| Client IP Address | c-ip | The IP address of the client that made the request. |
| User Agent | cs(User-Agent) | The browser type that the client used. |
| Referrer | cs(Referrer) | The site that the user last visited. This site provided a link to the current site. |
| HTTP Status | sc-status | The HTTP status code. |
| Protocol Substatus | sc-substatus | The sub status error code. |
| Win32 Status | sc-win32-status | The Windows status code. |
| Time Taken | time-taken | The length of time that the action took, in milliseconds. |
Los datos del archivo de registro se suprimirán después de 6 meses.
Más información sobre el almacenamiento y la transmisión de datos:
La GIZ está obligada a almacenar los datos incluso después de la visita con el fin de garantizar la protección contra ataques a la infraestructura de Internet de la GIZ y la tecnología de comunicación del Gobierno Federal alemán (fundamento jurídico: artículo 6, apartado 1, letra e, del RGDP en relación con el artículo 5 de la Ley de la Oficina Federal para la Seguridad de las Tecnologías de la Información [BSI, por sus siglas en alemán]). En caso de ataques a la tecnología de comunicación, estos datos se analizarán y utilizarán para ejercitar acciones legales y penales.
Los datos registrados al acceder al sitio web de la GIZ solo se transmitirán a terceros si existiesen obligaciones legales o si la transmisión fuese necesaria para ejercitar acciones legales y penales en caso de ataques a la tecnología de comunicación del Gobierno Federal alemán. Los datos no se transmitirán en otros casos. Estos datos no se combinan con otras fuentes de datos de la GIZ.
3. Servicio de análisis Matomo (análisis de usuarios y usuarias)
CONNEX utiliza la plataforma de análisis web “Matomo”, desarrollada por InnoCraft Ltd, una empresa de Wellington (Nueva Zelanda), para analizar los datos de uso de su sitio web. Los datos se almacenan y evalúan de forma totalmente anónima.
Los datos recopilados a través de “Matomo” se procesan y almacenan exclusivamente en nuestros propios servidores, que están alojados por “Hetzner” en nombre de GIZ dentro de Alemania. Los datos de usuario anonimizados se almacenan durante un periodo de 545 días y, transcurrido ese tiempo, se eliminan.
Aquí puede consultar más información sobre la protección de datos de “Hetzner”: Declaración de protección de datos de Hetzner..
Tratamiento de datos personales al establecer contacto
Cuando los usuarios y usuarias establecen contacto, los datos indicados se tratan para poder atender la solicitud. Existen las siguientes posibilidades de contacto:
- por correo electrónico;
- por carta;
- por teléfono
1. Contacto por correo electrónico
También puede ponerse en contacto con CONNEX a través de las direcciones de correo electrónico facilitadas. En este caso, se almacenan exclusivamente con el fin de contactar y tramitar la solicitud los datos personales del usuario o de la usuaria transmitidos por correo electrónico (por ejemplo: apellido(s), nombre, dirección), en cualquier caso como mínimo la dirección de correo electrónico, así como la información contenida en el correo electrónico.
El fundamento jurídico para el tratamiento de los datos procesados en el marco del envío por correo electrónico es el artículo 6, apartado 1, letra e, del RGDP.
2. Contacto por correo postal
En caso de que contacte con nosotros por correo postal, los datos personales transmitidos (por ejemplo: apellido(s), nombre, dirección) y la información contenida en la carta se almacenarán con el fin de contactar y tramitar la solicitud.
El fundamento jurídico para el tratamiento de los datos transmitidos por correo postal es el artículo 6, apartado 1, letra e, del RGDP.
3. Contacto por teléfono
En caso de que contacte con nosotros por teléfono, los datos personales se tratarán en la medida que resulte necesario con el fin de tramitar su solicitud.
El fundamento jurídico para el tratamiento de los datos transmitidos durante una llamada de teléfono es el artículo 6, apartado 1, letra e, del RGDP.
Tratamiento de datos personales en el marco del uso de redes sociales
En su sitio web, CONNEX ofrece la posibilidad de visitar la página de la empresa en redes sociales y plataformas como LinkedIn y YouTube.
Estas presentaciones en línea se utilizan para interactuar con los usuarios y usuarias activos en dichos medios sociales y facilitar información sobre proyectos y prestaciones. Haciendo clic en el logotipo de una red social se le remitirá a la página de CONNEX en la red respectiva.
Al visitar las plataformas, ningún dato personal es recogido, utilizado y almacenado por la GIZ, sino por los operadores de la respectiva red social. Esto también ocurre cuando los y las visitantes no tienen un perfil en la red social correspondiente.
Cada una de las operaciones de tratamiento de datos y su respectivo alcance difieren en función del operador de la red social correspondiente. La GIZ no tiene ninguna influencia sobre la recogida de datos y su uso posterior por parte de los operadores de las redes sociales. No podemos determinar de forma exhaustiva en qué medida, dónde y durante cuánto tiempo se almacenan los datos, hasta qué punto las redes sociales cumplen las obligaciones de supresión existentes, qué evaluaciones y vinculaciones se realizan con los datos ni a quién se transmiten dichos datos.
Cuando se accede a un perfil de CONNEX en los medios sociales, se aplican las condiciones de uso y las declaraciones de protección de datos de los respectivos operadores. Haga clic aquí para ver las direcciones de contacto y los enlaces a las declaraciones de protección de datos de los medios sociales en los que la GIZ está presente.
- Puede consultar la declaración de protección de datos de la red social LinkedIn, operada por LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, EE. UU., en https://de.linkedin.com/legal/privacy-policy?trk=%7Berror-page%7D-privacy-policy
- Puede consultar la declaración de protección de datos de la red social YouTube, operada por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, en https://www.gstatic.com/policies/privacy/pdf/20190122/f3294e95/google_privacy_policy_de_eu.pdf.
Transmisión a terceros
La GIZ no transmite datos personales a terceros a menos que esté obligada o autorizada por ley a hacerlo en virtud de disposiciones jurídicas.
Transferencias de datos a un tercer país
La GIZ no transfiere datos personales a terceros países. En la utilización de los medios sociales se aplican las disposiciones de protección de datos de los respectivos proveedores.
Plazo de conservación de los datos
Los datos de los usuarios y usuarias no se conservarán más tiempo del necesario para el fin con el que se tratan o debido a obligaciones legales de conservación.
Seguridad de TI de datos de usuarios y usuarias
La protección de los datos personales es una cuestión a la que la GIZ concede una gran importancia. Por ese motivo, existen medidas de seguridad técnica y organizativa para velar por que los datos estén protegidos frente a manipulaciones casuales o intencionales, supresión no intencionada y acceso no autorizado. Estas medidas se actualizan de conformidad con los avances técnicos y se adaptan continuamente a los riesgos.
Información sobre los derechos de los usuarios y usuarias
Los y las visitantes del sitio web de la GIZ tienen derecho a
- recibir información sobre sus datos almacenados por nuestra empresa (artículo 15 del RGPD),
- solicitar la rectificación de sus datos almacenados por nuestra empresa (artículo 16 del RGPD),
- solicitar la supresión de sus datos almacenados por nuestra empresa (artículo 17 del RGPD),
- solicitar la limitación del tratamiento de sus datos almacenados por nuestra empresa (artículo 18 del RGPD),
- oponerse al almacenamiento de sus datos, siempre que estos se traten sobre la base del artículo 6, apartado 1, letras e y f, del RGPD (artículo 21 del RGPD),
- recibir del responsable del tratamiento los datos que le incumban en un formato de uso común y lectura mecánica, a fin de transmitirlos a otro responsable del tratamiento en caso necesario (derecho a la portabilidad de los datos, artículo 20 del RGPD),
- retirar su consentimiento, siempre que el tratamiento de los datos se haya basado en el consentimiento (artículo 6, apartado 1, letra a, del RGPD). La licitud del tratamiento basado en el consentimiento otorgado no se verá afectada hasta la recepción de la solicitud de retirada.
- Asimismo, de conformidad con el artículo 77 del RGPD, tiene derecho a presentar una reclamación ante la autoridad de control competente en materia de protección de datos. En el caso de la GIZ, la autoridad competente es el Delegado o la Delegada Federal para la Protección de Datos y la Libertad de Información (BfDI, por sus siglas en alemán) de la República Federal de Alemania.
Si tiene alguna pregunta sobre el tratamiento de sus datos personales, póngase en contacto con el responsable de protección de datos de la GIZ en datenschutzbeauftragte@giz.de.
