Página web Protección de datos
A continuación, ofrecemos información sobre el tratamiento de datos personales al utilizar
Los datos personales son todos aquellos que pueden relacionarse con una persona física concreta, por ejemplo, su nombre o su dirección IP.
1.1 Datos de contacto
El controlador de conformidad con el artículo 4, apartado 7 del Reglamento General de Protección de Datos de la UE (GDPR) es
Wilderness International Foundation
Grundstraße 1
01326 Dresden
Alemania
Correo electrónico: contact [at] wilderness-international.org
Nos representan legalmente Kai Andersch, Jürgen Thiele y Ronny Scholz.
Puede ponerse en contacto con nuestro responsable de protección de datos a través de
heyData GmbH
Schützenstraße 5
10117 Berlin
www.heydata.eu
Correo electrónico: datenschutz [at] heydata.eu
alcanzable.
1.2 Alcance del tratamiento de datos, fines del tratamiento y bases jurídicas
A continuación se explican detalladamente el alcance del tratamiento de datos, las finalidades del tratamiento y las bases jurídicas. En general, pueden considerarse las siguientes bases jurídicas para el tratamiento de datos:
1.3 Tratamiento de datos fuera del EEE
En la medida en que transferimos datos a proveedores de servicios u otros terceros fuera del EEE, las decisiones de adecuación de la Comisión de la UE de conformidad con el art. 45, apdo. 3 del RGPD garantizan la seguridad de los datos durante la transferencia, en la medida en que estén disponibles, como es el caso, por ejemplo, del Reino Unido, Canadá e Israel.
En el caso de la transferencia de datos a proveedores de servicios en EE.UU., la base jurídica para la transferencia de datos es una decisión de adecuación de la Comisión de la UE si el proveedor de servicios también está certificado conforme al Marco de Privacidad de Datos UE-EE.UU.
En otros casos (por ejemplo, si no existe una decisión de adecuación), la base jurídica para la transferencia de datos suelen ser las cláusulas contractuales estándar, a menos que indiquemos lo contrario. Se trata de un conjunto de normas adoptadas por la Comisión de la UE que forman parte del contrato con el tercero correspondiente. De acuerdo con el art. 46 párr. 2 lit. b GDPR, garantizan la seguridad de la transferencia de datos. Muchos de los proveedores han emitido garantías contractuales que van más allá de las cláusulas contractuales estándar y protegen los datos más allá de las cláusulas contractuales estándar. Se trata, por ejemplo, de garantías relativas al cifrado de los datos o a la obligación del tercero de informar al interesado si las fuerzas de seguridad desean acceder a los datos.
1.4 Periodo de almacenamiento
A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como dejen de ser necesarios para los fines previstos y la eliminación no entre en conflicto con ninguna obligación legal de conservación. Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, se restringirá su tratamiento, es decir, los datos se bloquearán y no se tratarán para otros fines. Esto se aplica, por ejemplo, a los datos que debemos conservar por motivos comerciales o fiscales.
1.5 Derechos de los interesados
Los interesados tienen los siguientes derechos frente a nosotros en relación con sus datos personales:
Los interesados también tienen derecho a presentar una reclamación ante una autoridad de control de protección de datos sobre el tratamiento de sus datos personales. Los datos de contacto de las autoridades de control de la protección de datos pueden consultarse en https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
1.6 Obligación de facilitar datos
En el contexto de una relación comercial o de otro tipo, los donantes, las partes interesadas o los terceros sólo tienen que facilitarnos los datos personales que sean necesarios para el establecimiento, la ejecución y la finalización de la relación comercial o de otro tipo o que estemos legalmente obligados a recabar. Sin estos datos, por lo general tendremos que negarnos a celebrar un contrato o a prestar un servicio o ya no podremos cumplir un contrato u otra relación existente.
La información obligatoria está marcada como tal.
1.7 Ausencia de decisiones automatizadas en casos individuales
En principio, no utilizamos la toma de decisiones totalmente automatizada de conformidad con el artículo 22 del GDPR para establecer e implementar una relación comercial u otra relación. Si utilizamos estos procedimientos en casos individuales, proporcionaremos información separada al respecto si así lo exige la ley.
1.8 Establecer contacto
Cuando se ponga en contacto con nosotros, por ejemplo, por correo electrónico o teléfono, los datos que nos proporcione (por ejemplo, nombres y direcciones de correo electrónico) serán almacenados por nosotros con el fin de responder a sus preguntas. La base jurídica del tratamiento es nuestro interés legítimo (art. 6, apdo. 1, frase 1, letra f del RGPD) en responder a las consultas que nos dirija. Eliminamos los datos recogidos en este contexto una vez que el almacenamiento ya no es necesario o restringimos el procesamiento si existen obligaciones legales de retención.
1.9 Encuestas a los donantes
De vez en cuando, realizamos encuestas entre los donantes para conocer mejor a nuestros donantes y sus deseos. Recogemos los datos solicitados en cada caso. Nuestro interés legítimo es conocer mejor a nuestros donantes y sus deseos, por lo que la base jurídica para el tratamiento de los datos asociados es el artículo 6, apartado 1, frase 1, letra f del RGPD. Eliminamos los datos una vez analizados los resultados de las encuestas.
Nos reservamos el derecho a informar periódicamente por correo electrónico o por otros medios a los donantes que ya hayan utilizado nuestros servicios o adquirido bienes sobre nuestras ofertas, si no se han opuesto a ello. La base jurídica de este tratamiento de datos es el artículo 6, apartado 1, frase 1, letra f del RGPD. Nuestro interés legítimo reside en el marketing directo (Considerando 47 GDPR). Los donantes pueden oponerse al uso de su dirección de correo electrónico con fines publicitarios en cualquier momento y sin coste adicional, por ejemplo, a través del enlace que aparece al final de cada correo electrónico o enviando un correo electrónico a nuestra dirección de correo electrónico arriba indicada.
Los interesados tienen la posibilidad de suscribirse a un boletín gratuito. Procesamos los datos facilitados durante el registro exclusivamente con el fin de enviar el boletín. El registro se realiza seleccionando el campo correspondiente en nuestro sitio web, marcando el campo correspondiente en un documento en papel o mediante otra acción clara, por la que los interesados declaran su consentimiento al tratamiento de sus datos, de modo que la base jurídica es el art. 6, apdo. 1, frase 1, lit. a GDPR. El consentimiento puede revocarse en cualquier momento, por ejemplo, haciendo clic en el enlace correspondiente del boletín o enviando un mensaje a la dirección de correo electrónico facilitada anteriormente. El tratamiento de los datos hasta la revocación sigue siendo lícito incluso en caso de revocación.
Basándonos en el consentimiento de los destinatarios (Art. 6 párr. 1 frase 1 lit. a GDPR), también medimos la tasa de apertura y clics de nuestros boletines para comprender qué contenido es relevante para nuestros destinatarios.
Enviamos boletines informativos utilizando la herramienta Brevo del proveedor Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlín (política de privacidad: https://de.sendinblue.com/legal/privacypolicy/). El proveedor procesa el contenido, el uso, los meta/datos de comunicación y los datos de contacto en la UE.
Enviamos correos a los socios que utilizan la herramienta Pipedrive del proveedor Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estonia (política de privacidad: https://www.pipedrive.com/en/privacy). El proveedor procesa contenidos, uso, metadatos/comunicación y datos de contacto en la UE.
3.1 Nota para los visitantes del sitio web procedentes de Alemania
Nuestro sitio web almacena información en el equipo terminal de los visitantes del sitio web (por ejemplo, cookies) o accede a información que ya está almacenada en el equipo terminal (por ejemplo, direcciones IP). En los apartados siguientes podrá conocer en detalle de qué información se trata.
Este almacenamiento y acceso se produce sobre la base de las siguientes disposiciones:
El tratamiento de datos en sentido descendente se lleva a cabo de conformidad con las secciones siguientes y sobre la base de las disposiciones del GDPR.
3.2 Uso informativo del sitio web
Cuando el sitio web se utiliza con fines informativos, es decir, cuando los visitantes del sitio no nos transmiten información por separado, recopilamos los datos personales que el navegador transmite a nuestro servidor para garantizar la estabilidad y la seguridad de nuestro sitio web. Se trata de nuestro interés legítimo, por lo que la base jurídica es el art. 6 párr. 1 frase 1 lit. f GDPR.
Estos datos son:
Estos datos también se almacenan en archivos de registro. Se eliminan cuando su almacenamiento ya no es necesario, a más tardar al cabo de 14 días.
3.3 Alojamiento web y puesta a disposición del sitio web
Nuestro sitio web aloja Microsoft Azure. El proveedor es Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda. El proveedor procesa los datos personales transmitidos a través del sitio web, por ejemplo, contenido, uso, meta/datos de comunicación o datos de contacto, en la UE. Encontrará más información en la política de privacidad del proveedor en https://privacy.microsoft.com/de-de/privacystatement?culture=de-de&country=DE.
Es nuestro interés legítimo proporcionar un sitio web, por lo que la base jurídica para el tratamiento de datos descrito es el Art. 6 párrafo 1 frase 1 lit. f GDPR.
Nuestro sitio web aloja Vultr. El proveedor es The Constant Company, LLC, 319 Clematis St. Suite 900 FL, 33410 West Palm Beach, EE.UU.. El proveedor procesa los datos personales transmitidos a través del sitio web, por ejemplo, contenido, uso, meta/datos de comunicación o datos de contacto, en EE.UU.. Encontrará más información en la política de privacidad del proveedor en https://www.vultr.com/legal/privacy/.
Es nuestro interés legítimo proporcionar un sitio web, por lo que la base jurídica para el tratamiento de datos descrito es el Art. 6 párrafo 1 frase 1 lit. f GDPR.
La base jurídica para la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos emitidas de conformidad con el procedimiento de revisión con arreglo al art. 93, apdo. 2 del RGPD (art. 46, apdo. 2 lit. c del RGPD), que hemos acordado con el proveedor.
3.4 Formulario de contacto
Cuando se pone en contacto con nosotros a través del formulario de contacto de nuestro sitio web, almacenamos los datos que allí se solicitan y el contenido del mensaje.
La base jurídica del tratamiento es nuestro interés legítimo en responder a las consultas que se nos dirigen. La base jurídica del tratamiento es, por tanto, el art. 6, apdo. 1, frase 1, letra f del RGPD.
Eliminamos los datos que surgen en este contexto una vez que el almacenamiento ya no es necesario o restringimos el tratamiento si existen obligaciones legales de almacenamiento.
3.5 Anuncios de empleo
Publicamos ofertas de empleo vacantes en nuestra empresa en nuestro sitio web, en páginas vinculadas al sitio web o en sitios web de terceros.
Los datos facilitados como parte de la solicitud se procesan para llevar a cabo el procedimiento de solicitud. En la medida en que esto sea necesario para nuestra decisión de establecer una relación laboral, la base jurídica es el art. 88, apdo. 1 GDPR en relación con el art. 26, apdo. 1 BDSG. Hemos etiquetado los datos necesarios para llevar a cabo el proceso de solicitud en consecuencia o hacemos referencia a ellos. Si los solicitantes no facilitan estos datos, no podremos tramitar la solicitud.
La aportación de más datos es voluntaria y no es necesaria para la solicitud. Si los solicitantes proporcionan más información, esto se basa en su consentimiento (Art. 6 párrafo 1 frase 1 lit. a GDPR).
Pedimos a los solicitantes que se abstengan de facilitar información sobre opiniones políticas, creencias religiosas y datos sensibles similares en su CV y carta de presentación. No son necesarios para presentar una solicitud. No obstante, si los solicitantes facilitan dicha información, no podemos impedir su tratamiento como parte del tratamiento del CV o de la carta de presentación. Su tratamiento también se basa en el consentimiento de los solicitantes (artículo 9, apartado 2, letra a del RGPD).
Por último, procesamos los datos de los solicitantes para otros procedimientos de solicitud si nos han dado su consentimiento para ello. En este caso, la base jurídica es el artículo 6, apartado 1, frase 1, letra a) del GDPR.
Transmitimos los datos de los solicitantes a los empleados responsables del departamento de RRHH, a nuestros procesadores en el área de contratación y a los demás empleados implicados en el proceso de solicitud.
Si iniciamos una relación laboral con el solicitante tras el proceso de solicitud, sólo eliminaremos los datos una vez finalizada la relación laboral. De lo contrario, eliminaremos los datos a más tardar seis meses después de rechazar a un solicitante.
Si los solicitantes nos han dado su consentimiento para utilizar sus datos para otros procedimientos de solicitud, solo eliminaremos sus datos un año después de recibir la solicitud.
3.6 Oferta de servicios
Recogemos donativos a través de nuestro sitio web. Tratamos los siguientes datos como parte del proceso de donación:
Los datos se procesan para cumplir el contrato celebrado con el respectivo visitante del sitio (Art. 6 párrafo 1 frase 1 lit. b GDPR).
3.7 Proveedor de servicios de pago
Para procesar los pagos, utilizamos procesadores de pagos que son a su vez controladores de datos en el sentido del art. 4 n.º 7 del RGPD. En la medida en que reciben los datos y los datos de pago introducidos por nosotros durante el proceso de pedido, cumplimos el contrato celebrado con nuestros donantes (art. 6, apdo. 1, frase 1, lit. b GDPR).
Estos proveedores de servicios de pago son:
3.8 Cookies técnicamente necesarias
Nuestro sitio web utiliza cookies. Las cookies son pequeños archivos de texto que se almacenan en el navegador web del dispositivo final del visitante del sitio. Las cookies contribuyen a que el sitio web sea más fácil de usar, eficaz y seguro. En la medida en que estas cookies sean necesarias para el funcionamiento de nuestro sitio web o sus funciones (en lo sucesivo, "cookies técnicamente necesarias"), la base jurídica para el tratamiento de datos asociado es el art. 6, apdo. 1, frase 1, lit. f del GDPR. Tenemos un interés legítimo en ofrecer a los donantes y otros visitantes del sitio web un sitio web funcional.
En concreto, instalamos cookies técnicamente necesarias para el fin o fines siguientes:
3.9 Terceros proveedores
3.9.1 Pipedrive
Utilizamos Pipedrive para la gestión de clientes potenciales. El proveedor es Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estonia. El proveedor procesa datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) y datos maestros (por ejemplo, nombres, direcciones) en la UE.
La base jurídica para el tratamiento es el artículo 6, apartado 1, frase 1, letra f del RGPD. Tenemos un interés legítimo en gestionar datos de clientes potenciales con fines de marketing directo.
Eliminamos los datos cuando el propósito para el que se recopilaron ya no es aplicable. Encontrará más información en la política de privacidad del proveedor en https://www.pipedrive.com/en/privacy.
3.9.2 Etiqueta LinkedIn Insight
Utilizamos LinkedIn Insight Tag para el seguimiento de conversiones. El proveedor es LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda. El proveedor procesa datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso) y metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.
La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.
Los datos se suprimirán cuando la finalidad de su recogida deje de ser pertinente y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.linkedin.com/legal/privacy-policy.
3.9.3 Cookiebot
Utilizamos Cookiebot para la gestión del consentimiento. El proveedor es Usercentrics GmbH, Sendlinger Straße 7, 80331 Múnich, Alemania. El proveedor procesa meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.
La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra c) del RGPD. El tratamiento es necesario para el cumplimiento de una obligación legal a la que estamos sujetos.
Los datos se suprimirán cuando la finalidad de su recogida deje de ser pertinente y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.cookiebot.com/de/privacy-policy/.
3.9.4 Weglot
Utilizamos Weglot para las traducciones. El proveedor es Weglot, 138, rue Pierre Joigneaux en BOIS-COLOMBES (92270), Francia. El proveedor procesa metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.
La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.
Los datos se suprimirán cuando la finalidad de su recogida deje de ser pertinente y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://weglot.com/de/privacy/.
3.9.5 Jotform
Utilizamos Jotform para cuestionarios y formularios. El proveedor es Jotform Inc, 4 Embarcadero Center, Suite 780, San Francisco CA 94111, EE.UU.. El proveedor procesa datos de contenido (por ejemplo, entradas en formularios en línea), datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE.UU..
La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra f del RGPD. Tenemos un interés legítimo en solicitar información a los donantes y otras personas de forma sencilla y atractiva.
La base jurídica para la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos emitidas de conformidad con el procedimiento de revisión con arreglo al art. 93, apdo. 2 del RGPD (art. 46, apdo. 2 lit. c del RGPD), que hemos acordado con el proveedor.
Los datos se suprimirán cuando la finalidad de su recogida deje de ser pertinente y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.jotform.com/privacy/.
3.9.6 Raya
Utilizamos Stripe para los pagos. El proveedor es Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, Irlanda. El proveedor procesa los datos de pago (p. ej., datos bancarios, facturas, historial de pagos) y los datos maestros (p. ej., nombres, direcciones) en Estados Unidos.
La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra b) del RGPD. La base jurídica es el artículo 6, apartado 1, frase 1, letra b) del RGPD, ya que el tratamiento es necesario para el cumplimiento de un contrato en el que el interesado es parte o para la aplicación de medidas precontractuales adoptadas a petición del interesado.
La base jurídica para la transferencia a un país no perteneciente al EEE es una decisión de adecuación. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada porque la Comisión de la UE ha decidido en una decisión de adecuación con arreglo al artículo 45, apartado 3, del RGPD que el tercer país ofrece un nivel de protección adecuado.
Borramos los datos cuando la finalidad para la que fueron recogidos deja de ser aplicable. Encontrará más información en la política de privacidad del proveedor en https://stripe.com/de/privacy#translation.
3.9.7 Píxel Meta
Utilizamos Meta Pixel para el análisis. El proveedor es Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. El proveedor procesa los datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso) en EE. UU.
La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.
La base jurídica para la transferencia a un país no perteneciente al EEE es una decisión de adecuación. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada porque la Comisión de la UE ha decidido en una decisión de adecuación con arreglo al artículo 45, apartado 3, del RGPD que el tercer país ofrece un nivel de protección adecuado.
Los datos se suprimirán si la finalidad de su recogida ya no es aplicable y no hay obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.facebook.com/policy.php.
3.9.8 Vídeos de Vimeo
Utilizamos vídeos de Vimeo para los vídeos del sitio web. El proveedor es Vimeo, Inc, 555 West 18th Street New York, NY 10011, USA. El proveedor procesa los datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso) y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE.UU..
La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.
La base jurídica para la transferencia a un país no perteneciente al EEE es una decisión de adecuación. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada porque la Comisión de la UE ha decidido en una decisión de adecuación de conformidad con el art. 45 (3) GDPR que el tercer país ofrece un nivel de protección adecuado.
Borramos los datos cuando el propósito para el que fueron recogidos deja de ser aplicable. Encontrará más información en la política de privacidad del proveedor en https://vimeo.com/privacy.
3.9.9 Google Maps
Utilizamos Google Maps para los mapas de nuestro sitio web. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Dublín, Irlanda. El proveedor procesa los datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso), los datos de localización y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en los Estados Unidos.
La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.
La base jurídica para la transferencia a un país fuera del EEE es el consentimiento.
Suprimimos los datos cuando la finalidad para la que se recogieron deja de ser aplicable. Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=de.
3.9.10. Vídeos de YouTube
Utilizamos vídeos de YouTube para los vídeos del sitio web. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. El proveedor procesa los datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP) en Estados Unidos.
La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.
La base jurídica para transferir datos a un país no perteneciente al EEE es el consentimiento.
Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy.
3.9.11. Google Tag Manager
Utilizamos Google Tag Manager para análisis y publicidad. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. El proveedor procesa los datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso) en EE. UU.
La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.
La base jurídica para la transferencia a un país no perteneciente al EEE es una decisión de adecuación. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada porque la Comisión de la UE ha decidido en una decisión de adecuación con arreglo al artículo 45, apartado 3, del RGPD que el tercer país ofrece un nivel de protección adecuado.
Borramos los datos cuando la finalidad para la que fueron recogidos deja de ser aplicable. Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=de.
3.9.12. Ayuda Scout
Utilizamos Help Scout para la comunicación con los donantes, la gestión del conocimiento y el apoyo a los donantes. El proveedor es Help Scout PBC,177 Huntington Ave, Ste 1703, PMB 78505, Boston, MA 02115-3153 El proveedor procesa datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono), meta/datos de comunicación (por ejemplo, información sobre dispositivos, direcciones IP) y datos maestros (por ejemplo, nombres, direcciones) en EE.UU..
La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra f del RGPD. Tenemos un interés legítimo en responder a las consultas de nuestros donantes de forma sencilla.
La base jurídica para la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos emitidas de conformidad con el procedimiento de revisión con arreglo al art. 93, apdo. 2 del RGPD (art. 46, apdo. 2 lit. c del RGPD), que hemos acordado con el proveedor.
Los datos se suprimirán cuando la finalidad de su recogida deje de ser pertinente y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.helpscout.com/company/legal/privacy/.
3.9.13. Hotjar
Utilizamos Hotjar para el análisis. El proveedor es Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malta. El proveedor procesa datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso) y metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.
La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden retirar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad.
La cancelación no afecta a la legalidad del tratamiento hasta la cancelación. Los datos se suprimirán si la finalidad de su recogida ya no es aplicable y no hay obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.hotjar.com/legal/policies/privacy/.
3.9.14. heyData
Hemos integrado un sello de protección de datos en nuestro sitio web. El proveedor es heyData GmbH, Schützenstraße 5, 10117 Berlín, Alemania. El proveedor procesa metadatos/datos de comunicación (por ejemplo, direcciones IP) en la UE.
La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra f del RGPD. Tenemos un interés legítimo en ofrecer a los visitantes del sitio web una confirmación de nuestro cumplimiento en materia de protección de datos. Al mismo tiempo, el proveedor tiene un interés legítimo en garantizar que solo los donantes con contratos en vigor utilicen sus sellos, razón por la cual una mera copia en imagen del certificado no es una alternativa viable a la confirmación.
Los datos se enmascaran después de su recogida para que no haya ninguna referencia personal. Encontrará más información en la política de privacidad del proveedor en https://heydata.eu/datenschutzerklaerung.
Estamos representados en redes sociales para presentar nuestra organización y nuestros servicios. Los operadores de estas redes procesan regularmente los datos de sus usuarios con fines publicitarios. Entre otras cosas, crean perfiles de usuario a partir de su comportamiento en línea, que se utilizan, por ejemplo, para mostrar publicidad en las páginas de la red y en otros lugares de Internet que corresponda a los intereses de los usuarios. Para ello, los operadores de la red almacenan información sobre el comportamiento de los usuarios en cookies en el ordenador del usuario. También es posible que los operadores combinen esta información con otros datos. Los usuarios pueden encontrar más información e información sobre cómo pueden oponerse al tratamiento por parte de los operadores de la red en las políticas de privacidad de los respectivos operadores que se enumeran a continuación. También es posible que los operadores o sus servidores estén ubicados en países no pertenecientes a la UE, lo que significa que procesan datos allí. Esto puede entrañar riesgos para los usuarios, por ejemplo, porque se dificulte el ejercicio de sus derechos o porque los organismos gubernamentales tengan acceso a los datos.
Cuando los usuarios de las redes se ponen en contacto con nosotros a través de nuestros perfiles, tratamos los datos que nos facilitan para responder a las consultas. Se trata de nuestro interés legítimo, por lo que la base jurídica es el art. 6, apdo. 1, frase 1, lit. f del RGPD.
4.1 Facebook
Mantenemos un perfil en Facebook. El operador es Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://www.facebook.com/policy.php. Puede oponerse al tratamiento de datos a través de la configuración de anuncios: https://www.facebook.com/settings?tab=ads.
Somos corresponsables del tratamiento de los datos de los visitantes de nuestro perfil sobre la base de un acuerdo con Facebook en el sentido del art. 26 del RGPD. Facebook explica exactamente qué datos se procesan en https://www.facebook.com/legal/terms/information_about_page_insights_data. Los interesados pueden ejercer sus derechos tanto frente a nosotros como frente a Facebook. Sin embargo, según nuestro acuerdo con Facebook, estamos obligados a remitir las solicitudes a Facebook. Por lo tanto, los interesados recibirán una respuesta más rápida si se ponen en contacto directamente con Facebook.
4.2 Instagram
Mantenemos un perfil en Instagram. El operador es Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://help.instagram.com/519522125107875.
4.3 Tiktok
Mantenemos un perfil en Tiktok. El operador es TikTok Technology Limited, con domicilio social en 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda. La política de privacidad está disponible aquí: https://www.tiktok.com/de/privacy-policy.
4.4 YouTube
Mantenemos un perfil en YouTube. El operador es Google Ireland Limited Gordon House, Barrow Street Dublín 4, Irlanda. La política de privacidad está disponible aquí: https://policies.google.com/privacy?hl=de.
4,5 LinkedIn
Mantenemos un perfil en LinkedIn. El operador es LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Puede oponerse al tratamiento de datos a través de la configuración de anuncios: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Nos reservamos el derecho a modificar esta política de privacidad con efecto para el futuro. Una versión actualizada está siempre disponible aquí.
Si tiene alguna pregunta o comentario sobre esta política de privacidad, no dude en ponerse en contacto con nosotros a través de los datos indicados más arriba.