Política de privacidad

Preámbulo

Con la siguiente política de privacidad queremos informarle sobre qué tipos de sus datos personales (en adelante también abreviados como «datos») procesamos, con qué fines y en qué medida. La declaración de privacidad se aplica a todo el procesamiento de datos personales realizado por nosotros, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias en línea externas, como nuestros perfiles en redes sociales (en adelante denominados colectivamente «servicios en línea»).

Los términos utilizados no son específicos de género.

Última actualización: 6 de febrero de 2026

Índice

• Preámbulo
• Responsable
• Datos de contacto del Delegado de Protección de Datos
• Resumen de las operaciones de procesamiento
• Bases legales pertinentes
• Medidas de seguridad
• Transmisión de datos personales
• Transferencias internacionales de datos
• Información general sobre conservación y eliminación de datos
• Derechos de los interesados
• Realización de tareas conforme a los estatutos o reglamentos
• Prestación de servicios en línea y alojamiento web
• Uso de cookies
• Gestión de contactos y consultas
• Comunicación a través de servicios de mensajería
• Videoconferencias, reuniones en línea, seminarios web y pantalla compartida
• Boletín informativo y comunicaciones electrónicas
• Plugins y funciones y contenidos integrados
• Cambios y actualizaciones
• Terminología y definiciones

Responsable

Arnold-Liebster Stiftung
Hanauer Straße 24
D-61184 Karben

Representantes autorizados: Uwe Klages (Presidente), Andreas Paul (Vicepresidente), Uwe Langhals, Kirsten Paul, Lena Bergmann, Mario Bergmann

Dirección de correo electrónico: alst@alst.org

Teléfono: +49 6039 9382277

Aviso legal: https://alst.org/en/imprint/

Datos de contacto del Delegado de Protección de Datos

Andreas Paul
Paul & Paul Rechtsanwälte PartG mbB
In der Eulsheck 23
65779 Kelkheim / Ts.,
Teléfono: +49 6195 99550
Correo electrónico: alst@alst.org

Resumen de las operaciones de procesamiento

La siguiente tabla resume los tipos de datos procesados, los fines para los que se procesan y los interesados afectados.

Categorías de datos procesados

• Datos de inventario.
• Datos de pago.
• Datos de contacto.
• Datos de contenido.
• Datos contractuales.
• Datos de uso.
• Metadatos, datos de comunicación y de proceso.
• Imágenes y/o grabaciones de vídeo.
• Grabaciones de audio.
• Datos de registro.
• Datos de miembros.

Categorías de interesados

• Clientes potenciales.
• Interlocutores de comunicación.
• Usuarios.
• Miembros.
• Personas fotografiadas.
• Donantes.
• Terceros.

Fines del procesamiento

• Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
• Comunicación.
• Medidas de seguridad.
• Marketing directo.
• Análisis web.
• Segmentación.
• Procedimientos de oficina y organizativos.
• Seguimiento de afiliados.
• Procedimientos organizativos y administrativos.
• Retroalimentación.
• Marketing.
• Prestación de nuestros servicios en línea y usabilidad.
• Infraestructura de tecnología de la información.
• Recaudación de fondos.
• Relaciones públicas y fines informativos.
• Procesos comerciales y procedimientos de gestión.

Bases legales pertinentes

Bases legales pertinentes según el RGPD: A continuación encontrará una descripción general de las bases legales del RGPD en las que basamos el procesamiento de datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden aplicarse las disposiciones nacionales de protección de datos de su país o del nuestro de residencia o domicilio. Si, además, son aplicables bases legales más específicas en casos individuales, le informaremos de ellas en la declaración de protección de datos.

• Consentimiento (Artículo 6 (1) (a) RGPD) – El interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o más fines específicos.
• Ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) RGPD) – Ejecución de un contrato en el que el interesado es parte o para tomar medidas a solicitud del interesado antes de celebrar un contrato.
• Cumplimiento de una obligación legal (Artículo 6 (1) (c) RGPD) – El procesamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable.
• Intereses legítimos (Artículo 6 (1) (f) RGPD) – El procesamiento es necesario para la protección de los intereses legítimos del responsable o de un tercero, siempre que no prevalezcan los intereses, derechos fundamentales y libertades del interesado que requieran la protección de los datos personales.
• Acuerdo de membresía (Estatutos) (Artículo 6 (1) (b) RGPD).

Regulaciones nacionales de protección de datos en Alemania: Además de las regulaciones de protección de datos del RGPD, se aplican regulaciones nacionales sobre protección de datos en Alemania. Esto incluye en particular la Ley de Protección contra el Uso Indebido de Datos Personales en el Procesamiento de Datos (Ley Federal de Protección de Datos – BDSG). En particular, la BDSG contiene disposiciones especiales sobre el derecho de acceso, el derecho de supresión, el derecho de oposición, el procesamiento de categorías especiales de datos personales, el procesamiento para otros fines y la transmisión, así como la toma de decisiones individuales automatizadas, incluida la elaboración de perfiles. Además, pueden aplicarse las leyes de protección de datos de los estados federales individuales.

Base legal pertinente según la Ley Suiza de Protección de Datos: Si se encuentra en Suiza, procesamos sus datos de acuerdo con la Ley Federal de Protección de Datos (denominada «LPD suiza»). A diferencia del RGPD, por ejemplo, la LPD suiza generalmente no requiere que se indique una base legal para el procesamiento de datos personales y que el procesamiento de datos personales se realice de buena fe, de manera legal y proporcionada (Art. 6 párr. 1 y 2 de la LPD suiza). Además, solo recopilamos datos personales para un fin específico reconocible para el interesado y los procesamos solo de manera compatible con dicho fin (Art. 6 párr. 3 de la LPD suiza).

Referencia a la aplicabilidad del RGPD y la LPD suiza: Esta política de privacidad tiene como objetivo proporcionar información de acuerdo con la Ley Federal Suiza de Protección de Datos (LPD) y el Reglamento General de Protección de Datos (RGPD). Cuando se hacen referencias a conceptos como el procesamiento de datos personales, intereses legítimos o categorías especiales de datos, estas referencias deben entenderse de acuerdo con las leyes de protección de datos aplicables. Dentro del ámbito de aplicación de la LPD suiza, la interpretación legal de estos términos se determina exclusivamente por la ley suiza.

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, el contexto y los fines del procesamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, a fin de garantizar un nivel de seguridad adecuado al riesgo.

Las medidas incluyen, en particular, salvaguardar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso a, la entrada, transmisión, protección y separación de los datos. Además, hemos establecido procedimientos para garantizar que se respeten los derechos de los interesados, que se eliminen los datos y que estemos preparados para responder rápidamente a las amenazas a los datos. Además, tenemos en cuenta la protección de datos personales desde el desarrollo o la selección de hardware, software y proveedores de servicios, de acuerdo con el principio de privacidad desde el diseño y privacidad por defecto.

Enmascaramiento de la dirección IP: Si nosotros o los proveedores de servicios y tecnologías utilizados procesamos direcciones IP y el procesamiento de una dirección IP completa no es necesario, la dirección IP se acorta (también denominado «enmascaramiento de IP»). En este proceso, los dos últimos dígitos o la última parte de la dirección IP después de un punto se eliminan o se reemplazan por comodines. El enmascaramiento de la dirección IP tiene como objetivo evitar la identificación de una persona mediante su dirección IP o dificultar significativamente dicha identificación.

Protección de conexiones en línea mediante tecnología de cifrado TLS/SSL (HTTPS): Para proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea contra el acceso no autorizado, empleamos tecnología de cifrado TLS/SSL. Secure Sockets Layer (SSL) y Transport Layer Security (TLS) son la piedra angular de la transmisión segura de datos en Internet. Estas tecnologías cifran la información que se transfiere entre el sitio web o la aplicación y el navegador del usuario (o entre dos servidores), protegiendo así los datos contra el acceso no autorizado. TLS, como la versión más avanzada y segura de SSL, garantiza que todas las transmisiones de datos cumplan con los más altos estándares de seguridad. Cuando un sitio web está protegido con un certificado SSL/TLS, esto se indica mediante la visualización de HTTPS en la URL. Esto sirve como indicador para los usuarios de que sus datos se están transmitiendo de forma segura y cifrada.

Transmisión de datos personales

En el curso del procesamiento de datos personales, puede ocurrir que estos datos se transmitan o se divulguen a otras entidades, empresas, unidades organizativas legalmente independientes o personas. Los destinatarios de estos datos pueden incluir proveedores de servicios encargados de tareas de TI o proveedores de servicios y contenidos que se integran en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos contratos o acuerdos pertinentes que sirven para proteger sus datos con los destinatarios de sus datos.

Transferencias internacionales de datos

Procesamiento de datos en terceros países: Si transferimos datos a un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)), o si esto ocurre en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, entidades o empresas (lo cual se hace evidente por la dirección postal del proveedor respectivo o cuando se menciona explícitamente en la política de privacidad respecto a la transferencia de datos a terceros países), esto siempre se realiza de acuerdo con los requisitos legales.

Para las transferencias de datos a EE.UU., nos basamos principalmente en el Marco de Privacidad de Datos (DPF), que ha sido reconocido como un marco legal seguro por la decisión de adecuación de la Comisión de la UE del 10 de julio de 2023. Además, hemos celebrado Cláusulas Contractuales Tipo con los proveedores respectivos, que cumplen con los requisitos de la Comisión de la UE y establecen obligaciones contractuales para proteger sus datos.

Esta doble salvaguarda garantiza una protección integral de sus datos: El DPF sirve como nivel primario de protección, mientras que las Cláusulas Contractuales Tipo actúan como una medida de seguridad adicional. Si se producen cambios dentro del marco del DPF, las Cláusulas Contractuales Tipo servirán como una opción de respaldo confiable. Esto garantiza que sus datos permanezcan adecuadamente protegidos incluso en caso de cambios políticos o legales.

Para proveedores de servicios individuales, le informaremos si están certificados bajo el DPF y si existen Cláusulas Contractuales Tipo. La lista de empresas certificadas e información adicional sobre el DPF se puede encontrar en el sitio web del Departamento de Comercio de EE.UU. en https://www.dataprivacyframework.gov/.

Para las transferencias de datos a otros terceros países, se aplican salvaguardas apropiadas, particularmente Cláusulas Contractuales Tipo, consentimiento explícito o transferencias legalmente requeridas. La información sobre transferencias a terceros países y decisiones de adecuación aplicables se puede encontrar en la información proporcionada por la Comisión de la UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

Le informaremos cuáles de nuestros proveedores de servicios están certificados bajo el Marco de Privacidad de Datos como parte de nuestros avisos de protección de datos.

Divulgación de datos personales en el extranjero: De acuerdo con la Ley Suiza de Protección de Datos (LPD suiza), solo divulgamos datos personales en el extranjero cuando se garantiza un nivel adecuado de protección para las personas afectadas (Art. 16 LPD suiza). Si el Consejo Federal no ha determinado un nivel adecuado de protección (lista de estados: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), implementamos medidas de seguridad alternativas.

Para las transferencias de datos a EE.UU., nos basamos principalmente en el Marco de Privacidad de Datos (DPF), que ha sido reconocido como un marco legal seguro por la decisión de adecuación de Suiza del 15 de septiembre de 2024. Además, hemos celebrado Cláusulas de Protección de Datos Tipo con los proveedores respectivos, que han sido aprobadas por el Comisionado Federal de Protección de Datos e Información (FDPIC) y establecen obligaciones contractuales para proteger sus datos.

Esta doble salvaguarda garantiza una protección integral de sus datos: El DPF sirve como nivel primario de protección, mientras que las Cláusulas de Protección de Datos Tipo actúan como una medida de seguridad adicional. Si se producen cambios dentro del marco del DPF, las Cláusulas de Protección de Datos Tipo servirán como una opción de respaldo confiable. Esto garantiza que sus datos permanezcan adecuadamente protegidos incluso en caso de cambios políticos o legales.

Para proveedores de servicios individuales, le informaremos si están certificados bajo el DPF y si existen Cláusulas de Protección de Datos Tipo. La lista de empresas certificadas e información adicional sobre el DPF se puede encontrar en el sitio web del Departamento de Comercio de EE.UU. en https://www.dataprivacyframework.gov/.

Para las transferencias de datos a otros terceros países, se aplican salvaguardas apropiadas, incluidos acuerdos internacionales, garantías específicas, Cláusulas de Protección de Datos Tipo aprobadas por el FDPIC o regulaciones internas de protección de datos de la empresa previamente reconocidas por el FDPIC o una autoridad de protección de datos competente de otro país.

Según el Art. 16 de la LPD suiza, se pueden hacer excepciones para la divulgación de datos en el extranjero si se cumplen ciertas condiciones, incluido el consentimiento de la persona afectada, la ejecución de contratos, el interés público, la protección de la vida o la integridad física, los datos hechos públicos o los datos de un registro proporcionado legalmente. Tales divulgaciones siempre cumplen con los requisitos legales.

Le informaremos cuáles de nuestros proveedores de servicios están certificados bajo el Marco de Privacidad de Datos como parte de nuestros avisos de privacidad.

Información general sobre conservación y eliminación de datos

Eliminamos los datos personales que procesamos de acuerdo con las regulaciones legales tan pronto como se revocan los consentimientos subyacentes o no existen más bases legales para el procesamiento. Esto se aplica a los casos en que el propósito original del procesamiento ya no es aplicable o los datos ya no son necesarios. Las excepciones a esta regla existen si las obligaciones legales o intereses especiales requieren una retención o archivo más prolongado de los datos.

En particular, los datos que deben conservarse por razones de derecho comercial o fiscal, o cuyo almacenamiento es necesario para la persecución legal o la protección de los derechos de otras personas físicas o jurídicas, deben archivarse en consecuencia.

Nuestros avisos de privacidad contienen información adicional sobre la retención y eliminación de datos específicamente aplicable a ciertos procesos de procesamiento.

En los casos en que se especifican múltiples períodos de retención o plazos de eliminación para una fecha, siempre prevalece el período más largo.

Los datos que ya no se almacenan para su propósito originalmente previsto, sino debido a requisitos legales u otras razones, se procesan exclusivamente por las razones que justifican su retención.

Conservación y eliminación de datos: Los siguientes plazos generales se aplican para la conservación y archivo según la ley alemana:

• 10 años – Código Fiscal/Código de Comercio – Período de retención para libros y registros, estados financieros anuales, inventarios, informes de gestión, balance de apertura, así como las instrucciones de trabajo necesarias y otros documentos organizativos (Sección 147 Párrafo 1 No. 1 en relación con el Párrafo 3 del Código Tributario General alemán (AO), Sección 14b Párrafo 1 de la Ley alemana del IVA (UStG), Sección 257 Párrafo 1 No. 1 en relación con el Párrafo 4 del Código de Comercio alemán (HGB)).
• 8 años – Documentos contables, como facturas, comprobantes de reserva y gastos (Sección 147 Párrafo 1 No. 4 y 4a en relación con el Párrafo 3 del Código Tributario General alemán (AO), Sección 257 Párrafo 1 No. 4 en relación con el Párrafo 4 del Código de Comercio alemán (HGB))
• 6 años – Otros documentos comerciales: cartas comerciales o de negocios recibidas, copias de cartas comerciales o de negocios enviadas y otros documentos en la medida en que sean significativos para fines fiscales, por ejemplo, recibos de salario por hora, hojas de contabilidad operativa, documentos de cálculo, etiquetas de precios, así como documentos de contabilidad de nóminas, siempre que no sean ya comprobantes contables y cintas de caja registradora (Sección 147 Párrafo 1 No. 2, 3, 5 en relación con el Párrafo 3 del Código Tributario General alemán (AO), Sección 257 Párrafo 1 No. 2 y 3 en relación con el Párrafo 4 del Código de Comercio alemán (HGB)).
• 3 años – Los datos necesarios para considerar posibles reclamaciones de garantía y compensación o reclamaciones y derechos contractuales similares, así como para procesar consultas relacionadas, basándose en experiencias comerciales previas y prácticas comunes de la industria, se almacenarán durante la duración del período de prescripción legal ordinario de tres años. Este período comienza al final del año en que tuvo lugar la transacción contractual correspondiente o en que terminó la relación contractual en el caso de contratos continuos (Secciones 195, 199 del Código Civil alemán).

Conservación y eliminación de datos: Los siguientes períodos generales de retención y archivo se aplican según la ley suiza:

• 10 años – Período de retención para libros y registros, estados financieros anuales, inventarios, informes de gestión, balances de apertura, comprobantes contables y facturas, así como todas las instrucciones de trabajo necesarias y otros documentos organizativos (Artículo 958f del Código de Obligaciones suizo (OR)).
• 10 años – Los datos necesarios para considerar posibles reclamaciones de daños y perjuicios o reclamaciones y derechos contractuales similares, así como para el procesamiento de consultas relacionadas basadas en experiencias comerciales previas y prácticas habituales de la industria, se almacenarán durante el período de prescripción legal de diez años, a menos que se aplique un período más corto de cinco años, que es relevante en ciertos casos (Artículos 127, 130 OR). Las reclamaciones de alquiler, arrendamiento e intereses sobre capital, así como otros servicios periódicos, por el suministro de alimentos, por alojamiento y manutención, por deudas de posadero, así como por artesanía, venta minorista de bienes, atención médica, servicios profesionales de abogados, agentes legales, procuradores y notarios, y de la relación laboral de los empleados, prescriben después de cinco años (Artículo 128 OR).

Inicio del período al final del año: Si un período no comienza expresamente en una fecha específica y dura al menos un año, comienza automáticamente al final del año calendario en que ocurrió el evento que desencadenó el período. En el caso de relaciones contractuales continuas en el contexto de las cuales se almacenan datos, el evento que desencadena el plazo es el momento en que la terminación u otra finalización de la relación legal entra en vigor.

Derechos de los interesados

Derechos de los interesados según el RGPD: Como interesado, tiene derecho a varios derechos en virtud del RGPD, que surgen en particular de los artículos 15 a 21 del RGPD:

• Derecho de oposición: Tiene derecho, por motivos relacionados con su situación particular, a oponerse en cualquier momento al procesamiento de sus datos personales que se base en la letra (e) o (f) del artículo 6(1) del RGPD, incluida la elaboración de perfiles basada en dichas disposiciones. Cuando los datos personales se procesen con fines de marketing directo, tiene derecho a oponerse en cualquier momento al procesamiento de los datos personales que le conciernan para dicho marketing, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.
• Derecho a retirar el consentimiento: Tiene derecho a retirar su consentimiento en cualquier momento.
• Derecho de acceso: Tiene derecho a solicitar confirmación de si los datos en cuestión serán procesados y a ser informado de estos datos y a recibir más información y una copia de los datos de acuerdo con las disposiciones de la ley.
• Derecho de rectificación: Tiene derecho, de acuerdo con la ley, a solicitar la completación de los datos que le conciernen o la rectificación de los datos incorrectos que le conciernen.
• Derecho de supresión y derecho a la limitación del procesamiento: De acuerdo con las disposiciones legales, tiene derecho a exigir que los datos relevantes se eliminen inmediatamente o, alternativamente, a exigir que se limite el procesamiento de los datos de acuerdo con las disposiciones legales.
• Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen y que nos ha proporcionado en un formato estructurado, de uso común y lectura mecánica de acuerdo con los requisitos legales, o a solicitar su transmisión a otro responsable.
• Reclamación ante la autoridad de control: De acuerdo con la ley y sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular una autoridad de control en el Estado miembro donde tenga su residencia habitual, la autoridad de control de su lugar de trabajo o el lugar de la presunta infracción, si considera que el procesamiento de datos personales que le conciernen infringe el RGPD.

Derechos de los interesados según la LPD suiza:

Como interesado, tiene los siguientes derechos de acuerdo con las disposiciones de la LPD suiza:

• Derecho a la información: Tiene derecho a solicitar confirmación de si se están procesando datos personales que le conciernen y a recibir la información necesaria para ejercer sus derechos en virtud de la LPD suiza y garantizar un procesamiento de datos transparente.
• Derecho a la entrega o transferencia de datos: Tiene derecho a solicitar la entrega de sus datos personales, que nos ha proporcionado, en un formato electrónico común, así como su transferencia a otro responsable del tratamiento, siempre que esto no requiera un esfuerzo desproporcionado.
• Derecho de rectificación: Tiene derecho a solicitar la rectificación de los datos personales inexactos que le conciernen.
• Derecho de oposición, supresión y destrucción: Tiene derecho a oponerse al procesamiento de sus datos, así como a solicitar que los datos personales que le conciernen sean eliminados o destruidos.

Realización de tareas conforme a los estatutos o reglamentos

Procesamos los datos de nuestros miembros, simpatizantes, prospectos, socios comerciales u otras personas (colectivamente, «interesados») cuando tenemos una membresía u otra relación comercial con ellos y desempeñamos nuestras funciones y somos destinatarios de beneficios y prestaciones. De lo contrario, procesamos los datos de los interesados sobre la base de nuestros intereses legítimos, por ejemplo, cuando se trata de tareas administrativas o relaciones públicas.

Los datos procesados, el tipo, alcance y propósito y la necesidad de su procesamiento, están determinados por la relación de membresía o contractual subyacente, de la cual surge la necesidad de cualquier información de datos (de lo contrario, nos referimos a los datos necesarios).

Eliminamos los datos que ya no son necesarios para el desempeño de nuestros propósitos estatutarios y comerciales. Esto se determina según las tareas y relaciones contractuales respectivas. Conservamos los datos durante el tiempo que puedan ser relevantes para el propósito de la realización de negocios y con respecto a cualquier obligación de garantía o responsabilidad sobre la base de nuestro interés legítimo en su regulación. La necesidad de almacenar los datos se revisa periódicamente; de lo contrario, se aplican las obligaciones legales de almacenamiento.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); Datos de miembros (por ejemplo, datos personales como nombre, edad, género, datos de contacto (dirección de correo electrónico, número de teléfono), número de membresía, información sobre cuotas de membresía, participación en eventos, etc.); Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos). Datos de contenido (por ejemplo, mensajes textuales o pictóricos y contribuciones, así como información relativa a ellos, como detalles de autoría o el momento de creación).
• Interesados: Miembros; Clientes potenciales; Interlocutores de comunicación (destinatarios de correos electrónicos, cartas, etc.); Donantes. Terceros.
• Fines del procesamiento: Comunicación; Procedimientos organizativos y administrativos; Relaciones públicas y fines informativos; Procesos comerciales y procedimientos de gestión. Recaudación de fondos.
• Conservación y eliminación: Eliminación de acuerdo con la información proporcionada en la sección «Información general sobre conservación y eliminación de datos».
• Base legal: Intereses legítimos (Artículo 6 (1) (f) RGPD); Acuerdo de membresía (Estatutos) (Artículo 6 (1) (b) RGPD). Cumplimiento de una obligación legal (Artículo 6 (1) (c) RGPD).

Información adicional sobre métodos de procesamiento, procedimientos y servicios utilizados:

• Gestión de miembros: Los procesos requeridos dentro del alcance de la gestión de miembros de una organización incluyen la adquisición y admisión de nuevos miembros, el desarrollo e implementación de estrategias para la retención de miembros, así como garantizar una comunicación efectiva con los miembros. Estos procesos implican la recopilación y mantenimiento cuidadoso de los datos de los miembros, la actualización regular de la información de membresía y la gestión de las cuotas de membresía, incluida la facturación; Base legal: Intereses legítimos (Artículo 6 (1) (f) RGPD), Acuerdo de membresía (Estatutos) (Artículo 6 (1) (b) RGPD).
• Gestión de cuotas: Los procesos requeridos para la gestión de cuotas de membresía incluyen el registro de datos de cuotas de membresía tras la incorporación de un miembro, el seguimiento de los pagos de cuotas de membresía y la actualización sistemática del estado de pago, la ejecución de transacciones de pago, la gestión de recordatorios de pagos atrasados, la conciliación de cuentas en el contexto de cuentas por cobrar y por pagar, así como el mantenimiento de los libros y registros correspondientes; Base legal: Cumplimiento de una obligación legal (Artículo 6 (1) (c) RGPD), Intereses legítimos (Artículo 6 (1) (f) RGPD), Acuerdo de membresía (Estatutos) (Artículo 6 (1) (b) RGPD).
• Eventos y operaciones organizativas: Planificación, ejecución y seguimiento de eventos, así como la operación general de actividades de acuerdo con los estatutos. La planificación incluye la recopilación y procesamiento de datos de participantes, coordinación de requisitos logísticos y establecimiento de la agenda del evento. La ejecución abarca la gestión del registro de participantes, la actualización de la información de los participantes durante el evento y el registro de asistencia y actividades de los participantes. El seguimiento implica analizar los datos de los participantes para evaluar el éxito del evento, crear informes y archivar información relevante sobre el evento. Las operaciones organizativas generales incluyen la gestión de datos de miembros, la comunicación con miembros y prospectos, así como la organización de reuniones internas y sesiones; Base legal: Intereses legítimos (Artículo 6 (1) (f) RGPD), Acuerdo de membresía (Estatutos) (Artículo 6 (1) (b) RGPD).
• Relaciones públicas: Los procesos de relaciones públicas incluyen la creación y distribución de materiales informativos, el mantenimiento de datos de contacto para relaciones con prensa y medios, así como la organización y ejecución de conferencias de prensa y eventos públicos. La creación de materiales informativos implica la recopilación y procesamiento de información para comunicados de prensa, boletines, informes y otras publicaciones. La distribución se realiza a través de canales digitales y tradicionales, incluidas listas de correo electrónico, sitios web y redes sociales. El mantenimiento de datos de contacto abarca el registro y actualización de datos relacionados con contactos de medios y otros grupos de interés relevantes. La organización de conferencias de prensa y eventos incluye la planificación y ejecución de estas ocasiones, la gestión de invitaciones y la coordinación de la logística del evento. La interacción con medios y grupos de interés se produce a través de la comunicación directa con periodistas, bloggers y otros líderes de opinión respondiendo a consultas y proporcionando información; Base legal: Intereses legítimos (Artículo 6 (1) (f) RGPD), Acuerdo de membresía (Estatutos) (Artículo 6 (1) (b) RGPD).
• Recaudación de fondos y recolección de donaciones: Los procesos incluyen la planificación y ejecución de campañas de recaudación de fondos, la gestión de datos de donantes y la comunicación con donantes y posibles simpatizantes. La planificación de campañas implica el desarrollo de estrategias, el establecimiento de objetivos y la selección de canales para la recaudación de fondos. La ejecución de campañas se lleva a cabo mediante la iniciación e implementación de acciones específicas de recaudación de fondos, recolectando donaciones a través de plataformas en línea, eventos y enfoque directo. La gestión de datos de donantes abarca la recopilación, actualización y análisis de datos para optimizar futuras campañas. La comunicación con donantes y posibles simpatizantes se realiza mediante enfoques personalizados, cartas de agradecimiento y actualizaciones regulares sobre los éxitos de los proyectos y el uso de los fondos; Base legal: Intereses legítimos (Artículo 6 (1) (f) RGPD), Acuerdo de membresía (Estatutos) (Artículo 6 (1) (b) RGPD).

Prestación de servicios en línea y alojamiento web

Procesamos los datos de los usuarios para poder proporcionarles nuestros servicios en línea. Para este fin, procesamos la dirección IP del usuario, que es necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo terminal del usuario.

• Tipos de datos procesados: Datos de uso (por ejemplo, visitas a páginas y duración de la visita, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenido y funciones); Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, partes involucradas); Datos de registro (por ejemplo, archivos de registro relacionados con inicios de sesión o recuperación de datos o tiempos de acceso). Datos de contenido (por ejemplo, mensajes textuales o pictóricos y contribuciones, así como información relativa a ellos, como detalles de autoría o el momento de creación).
• Interesados: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Fines del procesamiento: Prestación de nuestros servicios en línea y usabilidad; Infraestructura de tecnología de la información (operación y provisión de sistemas de información y dispositivos técnicos, como computadoras, servidores, etc.)). Medidas de seguridad.
• Conservación y eliminación: Eliminación de acuerdo con la información proporcionada en la sección «Información general sobre conservación y eliminación de datos».
• Base legal: Intereses legítimos (Artículo 6 (1) (f) RGPD).

Información adicional sobre métodos de procesamiento, procedimientos y servicios utilizados:

• Prestación de oferta en línea en espacio de alojamiento alquilado: Para la prestación de nuestros servicios en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidores correspondiente (también denominado «alojador web»); Base legal: Intereses legítimos (Artículo 6 (1) (f) RGPD).
• Recopilación de datos de acceso y archivos de registro: El acceso a nuestro servicio en línea se registra en forma de los llamados «archivos de registro del servidor». Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y archivos accedidos, fecha y hora de acceso, volúmenes de datos transferidos, notificación de recuperación exitosa, tipo de navegador junto con la versión, el sistema operativo del usuario, URL de referencia (la página visitada anteriormente) y, típicamente, direcciones IP y el proveedor solicitante. Los archivos de registro del servidor se pueden utilizar con fines de seguridad, por ejemplo, para prevenir la sobrecarga del servidor (especialmente en el caso de ataques abusivos, conocidos como ataques DDoS), y para garantizar la gestión de carga del servidor y la estabilidad; Base legal: Intereses legítimos (Artículo 6 (1) (f) RGPD). Período de retención: La información de los archivos de registro se almacena durante un período máximo de 30 días y luego se elimina o se anonimiza. Los datos cuyo almacenamiento adicional es necesario para fines probatorios están excluidos de la eliminación hasta que el incidente respectivo se haya aclarado definitivamente.
• Envío y alojamiento de correo electrónico: Los servicios de alojamiento web que utilizamos también incluyen el envío, recepción y almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como otra información relacionada con el envío de correos electrónicos (por ejemplo, los proveedores involucrados) y los contenidos de los respectivos correos electrónicos. Los datos anteriores también pueden procesarse con fines de detección de SPAM. Tenga en cuenta que los correos electrónicos en Internet generalmente no se envían de forma cifrada. Por regla general, los correos electrónicos se cifran durante el transporte, pero no en los servidores desde los que se envían y reciben (a menos que se utilice un método de cifrado de extremo a extremo). Por lo tanto, no podemos aceptar ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor; Base legal: Intereses legítimos (Artículo 6 (1) (f) RGPD).
• ALL-INKL: Servicios en el campo de la provisión de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidades informáticas); Proveedor de servicios: ALL-INKL.COM – Neue Medien Münnich, Propietario: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Alemania; Base legal: Intereses legítimos (Artículo 6 (1) (f) RGPD); Sitio web: https://all-inkl.com/; Política de privacidad: https://all-inkl.com/datenschutzinformationen/. Acuerdo de procesamiento de datos: Proporcionado por el proveedor de servicios.
• Raidboxes: Servicios en el campo de la provisión de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidades informáticas); Proveedor de servicios: RAIDBOXES GmbH, Hafenstraße 32, 48153 Münster, Alemania; Base legal: Intereses legítimos (Artículo 6 (1) (f) RGPD); Sitio web: https://raidboxes.io/en/; Política de privacidad: https://raidboxes.io/en/datenschutzerklaerung/. Acuerdo de procesamiento de datos: https://helpcenter.raidboxes.de/en/articles/1947634-data-processing-agreement-dpa.

Uso de cookies

El término «cookies» se refiere a funciones que almacenan información en los dispositivos de los usuarios y la leen de ellos. Las cookies también pueden utilizarse para diferentes propósitos, como garantizar la funcionalidad, seguridad y comodidad de los servicios en línea, así como analizar el tráfico de visitantes. Utilizamos cookies de acuerdo con las regulaciones legales. Si es necesario, obtenemos el consentimiento de los usuarios de antemano. Si el consentimiento no es necesario, nos basamos en nuestros intereses legítimos. Esto se aplica cuando el almacenamiento y la lectura de información son esenciales para proporcionar contenido y funciones solicitados explícitamente. Esto incluye, por ejemplo, guardar configuraciones y garantizar la funcionalidad y seguridad de nuestros servicios en línea. El consentimiento puede retirarse en cualquier momento. Informamos claramente a los usuarios sobre el alcance del consentimiento y qué cookies se utilizan.

Información sobre las bases legales de protección de datos: Si procesamos datos personales utilizando cookies depende del consentimiento de los usuarios. Si se da el consentimiento, este sirve como base legal. Sin consentimiento, nos basamos en nuestros intereses legítimos, como se describe en esta sección y en el contexto de los servicios y procedimientos respectivos.

Duración del almacenamiento: Los siguientes tipos de cookies se distinguen según su duración de almacenamiento:

• Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que un usuario abandona un servicio en línea y cierra su dispositivo (por ejemplo, navegador o aplicación móvil).
• Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de que se cierra el dispositivo. Por ejemplo, el estado de inicio de sesión se puede guardar y el contenido preferido se puede mostrar directamente cuando el usuario vuelve a visitar un sitio web. Además, los datos del usuario recopilados con cookies pueden utilizarse para la medición de audiencia. A menos que proporcionemos información explícita a los usuarios sobre el tipo y la duración del almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que estas son permanentes y pueden tener una duración de almacenamiento de hasta dos años.

Información general sobre revocación y oposición (opt-out): Los usuarios pueden retirar su consentimiento en cualquier momento y también pueden oponerse al procesamiento de acuerdo con las regulaciones legales, incluso a través de la configuración de privacidad de su navegador.

Configuración de cookies / Opt-Out:

• Tipos de datos procesados: Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, partes involucradas).
• Interesados: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Base legal: Intereses legítimos (Artículo 6 (1) (f) RGPD). Consentimiento (Artículo 6 (1) (a) RGPD).

Información adicional sobre métodos de procesamiento, procedimientos y servicios utilizados:

• Procesamiento de datos de cookies sobre la base del consentimiento: Implementamos una solución de gestión del consentimiento que obtiene el consentimiento de los usuarios para el uso de cookies o para los procesos y proveedores mencionados en el marco de gestión del consentimiento. Este procedimiento está diseñado para solicitar, registrar, gestionar y revocar consentimientos, en particular con respecto al uso de cookies y tecnologías similares empleadas para almacenar, leer y procesar información en los dispositivos de los usuarios. Como parte de este procedimiento, se obtiene el consentimiento de los usuarios para el uso de cookies y el procesamiento de información asociado, incluido el procesamiento específico y los proveedores nombrados en el proceso de gestión del consentimiento. Los usuarios también tienen la opción de gestionar y retirar sus consentimientos. Las declaraciones de consentimiento se almacenan para evitar consultas repetidas y para proporcionar prueba del consentimiento de acuerdo con los requisitos legales. El almacenamiento se lleva a cabo en el servidor y/o en una cookie (llamada cookie opt-in) o mediante tecnologías comparables para asociar el consentimiento con un usuario específico o su dispositivo. Si no se proporcionan detalles específicos sobre los proveedores de servicios de gestión del consentimiento, se aplican las siguientes notas generales: La duración del almacenamiento del consentimiento es de hasta dos años. Se crea un identificador de usuario pseudónimo, que se almacena junto con el momento del consentimiento, los detalles sobre el alcance del consentimiento (por ejemplo, categorías relevantes de cookies y/o proveedores de servicios), así como información sobre el navegador, el sistema y el dispositivo utilizado; Base legal: Consentimiento (Artículo 6 (1) (a) RGPD).
• BorlabsCookie: Gestión del consentimiento de cookies: procedimientos para obtener, registrar, gestionar y revocar consentimientos, en particular para el uso de cookies y tecnologías similares para almacenar, acceder y procesar información en los dispositivos de los usuarios, así como su procesamiento; Proveedor de servicios: Ejecutado en servidores y/o computadoras bajo nuestro control; Sitio web: https://borlabs.io/borlabs-cookie/. Información adicional: Un ID de usuario individual, el idioma, así como los tipos de consentimiento y el momento de su envío se almacenan en el servidor y en la cookie en el dispositivo del usuario.

Gestión de contactos y consultas

Al contactarnos (por ejemplo, por correo, formulario de contacto, correo electrónico, teléfono o a través de redes sociales), así como en el contexto de las relaciones existentes con usuarios y empresas, la información de las personas que consultan se procesa en la medida necesaria para responder a las solicitudes de contacto y cualquier medida solicitada.

• Tipos de datos procesados: Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes textuales o pictóricos y contribuciones, así como información relativa a ellos, como detalles de autoría o el momento de creación). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, partes involucradas).
• Interesados: Interlocutores de comunicación (destinatarios de correos electrónicos, cartas, etc.).
• Fines del procesamiento: Comunicación; Procedimientos organizativos y administrativos; Retroalimentación (por ejemplo, recopilación de comentarios a través de formulario en línea). Prestación de nuestros servicios en línea y usabilidad.
• Conservación y eliminación: Eliminación de acuerdo con la información proporcionada en la sección «Información general sobre conservación y eliminación de datos».
• Base legal: Intereses legítimos (Artículo 6 (1) (f) RGPD). Ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) RGPD).

Información adicional sobre métodos de procesamiento, procedimientos y servicios utilizados:

• Formulario de contacto: Al contactarnos a través de nuestro formulario de contacto, correo electrónico u otros medios de comunicación, procesamos los datos personales que nos transmite con el fin de responder y gestionar el asunto respectivo. Esto generalmente incluye detalles como nombre, información de contacto y posiblemente información adicional que nos proporcione que sea necesaria para el procesamiento apropiado. Utilizamos estos datos exclusivamente para el propósito declarado de contacto y comunicación; Base legal: Ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) RGPD), Intereses legítimos (Artículo 6 (1) (f) RGPD).

Comunicación a través de servicios de mensajería

Utilizamos servicios de mensajería con fines de comunicación y, por lo tanto, le pedimos que observe la siguiente información sobre la funcionalidad de los servicios de mensajería, el cifrado, el uso de los metadatos de la comunicación y sus opciones de oposición.

También puede contactarnos por medios alternativos, por ejemplo, teléfono o correo electrónico. Utilice las opciones de contacto proporcionadas o utilice las opciones de contacto proporcionadas dentro de nuestros servicios en línea.

En el caso de cifrado de contenido (es decir, el contenido de su mensaje y archivos adjuntos), señalamos que el contenido de la comunicación (es decir, el contenido del mensaje y los archivos adjuntos) está cifrado de extremo a extremo. Esto significa que el contenido de los mensajes no es visible, ni siquiera por los propios proveedores de servicios de mensajería. Siempre debe utilizar una versión actual del servicio de mensajería con el cifrado activado, para que se garantice el cifrado del contenido de los mensajes.

Sin embargo, nos gustaría señalar a nuestros interlocutores de comunicación que, aunque los proveedores de servicios de mensajería no ven el contenido, pueden saber cuándo y que los interlocutores de comunicación se comunican con nosotros y procesan información técnica sobre el dispositivo del interlocutor de comunicación utilizado y, dependiendo de la configuración de su dispositivo, también información de ubicación (los llamados metadatos).

Información sobre la base legal: Si solicitamos permiso a los interlocutores de comunicación antes de comunicarnos con ellos a través de servicios de mensajería, la base legal de nuestro procesamiento de sus datos es su consentimiento. De lo contrario, si no solicitamos consentimiento y usted nos contacta, por ejemplo, voluntariamente, utilizamos los servicios de mensajería en nuestras relaciones con nuestros socios contractuales y como parte del proceso de iniciación del contrato como una medida contractual y en el caso de otros interesados e interlocutores de comunicación sobre la base de nuestros intereses legítimos en una comunicación rápida y eficiente y en satisfacer las necesidades de nuestros interlocutores de comunicación de comunicarse a través de servicios de mensajería. También nos gustaría señalar que no transmitimos los datos de contacto proporcionados a los proveedores de servicios de mensajería por primera vez sin su consentimiento.

Revocación, oposición y eliminación: Puede retirar su consentimiento u oponerse a la comunicación con nosotros a través de servicios de mensajería en cualquier momento. En el caso de comunicación a través de servicios de mensajería, eliminamos los mensajes de acuerdo con nuestra política general de retención de datos (es decir, como se describió anteriormente después del fin de las relaciones contractuales, requisitos de archivo, etc.) y de lo contrario tan pronto como podamos asumir que hemos respondido a cualquier información proporcionada por los interlocutores de comunicación, si no se espera referencia a una conversación anterior y no existen obligaciones legales de almacenar los mensajes para prevenir su eliminación.

Reserva de referencia a otros medios de comunicación: Para su seguridad, le pedimos amablemente que comprenda que es posible que no respondamos a consultas a través de mensajería por razones específicas. Esto se aplica en situaciones en las que los detalles del contrato requieren mayor confidencialidad o una respuesta a través de mensajería no cumple con los requisitos formales. En tales casos, recomendamos utilizar canales de comunicación más apropiados.

• Tipos de datos procesados: Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes textuales o pictóricos y contribuciones, así como información relativa a ellos, como detalles de autoría o el momento de creación); Datos de uso (por ejemplo, visitas a páginas y duración de la visita, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenido y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, partes involucradas).
• Interesados: Interlocutores de comunicación (destinatarios de correos electrónicos, cartas, etc.).
• Fines del procesamiento: Comunicación. Marketing directo (por ejemplo, por correo electrónico o postal).
• Conservación y eliminación: Eliminación de acuerdo con la información proporcionada en la sección «Información general sobre conservación y eliminación de datos».
• Base legal: Consentimiento (Artículo 6 (1) (a) RGPD); Ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) RGPD). Intereses legítimos (Artículo 6 (1) (f) RGPD).

Información adicional sobre métodos de procesamiento, procedimientos y servicios utilizados:

• WhatsApp: Un servicio de comunicación que permite el envío y recepción de mensajes de texto, mensajes de voz, imágenes, vídeos, documentos, así como llamadas de voz y video a través de Internet. La comunicación se realiza mediante cifrado de extremo a extremo, lo que garantiza que el contenido solo sea accesible para los interlocutores de comunicación involucrados. Para proporcionar el servicio, la plataforma procesa metadatos (por ejemplo, números de teléfono, marcas de tiempo, información del dispositivo) y puede utilizar estos datos para mejora de funcionalidad, seguridad y optimización del servicio; Proveedor de servicios: WhatsApp Ireland Limited, Merrion Road 4, D04 X2K5 Dublín, Irlanda; Base legal: Intereses legítimos (Artículo 6 (1) (f) RGPD); Sitio web: https://www.whatsapp.com/; Política de privacidad: https://www.whatsapp.com/legal/privacy-policy-eea. Base para transferencias a terceros países: EEE – Marco de Privacidad de Datos (DPF), Suiza – Marco de Privacidad de Datos (DPF).

Videoconferencias, reuniones en línea, seminarios web y pantalla compartida

Utilizamos plataformas y aplicaciones de otros proveedores (en adelante denominados «plataformas de conferencia») con el fin de realizar videoconferencias y audioconferencias, seminarios web y otros tipos de reuniones de video y audio (en adelante denominados colectivamente «conferencia»). Al utilizar las plataformas de conferencia y sus servicios, cumplimos con los requisitos legales.

Datos procesados por las plataformas de conferencia: En el curso de la participación en una conferencia, se procesan los datos de los participantes enumerados a continuación. El alcance del procesamiento depende, por un lado, de qué datos se solicitan en el contexto de una conferencia específica (por ejemplo, provisión de datos de acceso o nombres claros) y qué información opcional proporcionan los participantes. Además del procesamiento con el fin de realizar la conferencia, los datos de los participantes también pueden ser procesados por las plataformas de conferencia con fines de seguridad u optimización del servicio. Los datos procesados incluyen información personal (nombre, apellido), información de contacto (dirección de correo electrónico, número de teléfono), datos de acceso (códigos de acceso o contraseñas), fotos de perfil, información sobre posición/función profesional, la dirección IP del acceso a Internet, información sobre los dispositivos terminales de los participantes, su sistema operativo, el navegador y su configuración técnica y lingüística, información sobre los procesos de comunicación relacionados con el contenido, es decir, entradas en chats y datos de audio y video, así como el uso de otras funciones disponibles (por ejemplo, encuestas). El contenido de las comunicaciones se cifra en la medida técnicamente proporcionada por los proveedores de conferencias. Si los participantes están registrados como usuarios en las plataformas de conferencia, entonces se pueden procesar más datos de acuerdo con el acuerdo con el proveedor de conferencia respectivo.

Registro y grabación: Si se graban entradas de texto, resultados de participación (por ejemplo, de encuestas), así como grabaciones de video o audio, esto se comunicará de forma transparente a los participantes con antelación y se les pedirá, si es necesario, su consentimiento.

Medidas de protección de datos de los participantes: Consulte la información de privacidad de datos de las plataformas de conferencia para obtener detalles sobre el procesamiento de sus datos y seleccione las configuraciones óptimas de seguridad y privacidad de datos para usted dentro del marco de las configuraciones de las plataformas de conferencia. Además, asegure la protección de datos y privacidad en el fondo de su grabación durante la duración de una conferencia (por ejemplo, notificando a los compañeros de habitación, cerrando puertas y utilizando la función de enmascaramiento de fondo, si es técnicamente posible). Los enlaces a las salas de conferencia, así como los datos de acceso, no deben transmitirse a terceros no autorizados.

Notas sobre las bases legales: En la medida en que, además de las plataformas de conferencia, también procesamos datos de los usuarios y solicitamos a los usuarios su consentimiento para usar contenidos de las conferencias o ciertas funciones (por ejemplo, consentimiento para una grabación de conferencias), la base legal del procesamiento es este consentimiento. Además, nuestro procesamiento puede ser necesario para el cumplimiento de nuestras obligaciones contractuales (por ejemplo, en listas de participantes, en el caso de reprocesamiento de resultados de conferencias, etc.). De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos en una comunicación eficiente y segura con nuestros interlocutores de comunicación.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes textuales o pictóricos y contribuciones, así como información relativa a ellos, como detalles de autoría o el momento de creación); Datos de uso (por ejemplo, visitas a páginas y duración de la visita, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenido y funciones); Imágenes y/o grabaciones de vídeo (por ejemplo, fotografías o grabaciones de video de una persona); Grabaciones de audio. Datos de registro (por ejemplo, archivos de registro relacionados con inicios de sesión o recuperación de datos o tiempos de acceso).
• Interesados: Interlocutores de comunicación (destinatarios de correos electrónicos, cartas, etc.); Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Personas fotografiadas.
• Fines del procesamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; Comunicación. Procedimientos de oficina y organizativos.
• Conservación y eliminación: Eliminación de acuerdo con la información proporcionada en la sección «Información general sobre conservación y eliminación de datos».
• Base legal: Intereses legítimos (Artículo 6 (1) (f) RGPD).

Información adicional sobre métodos de procesamiento, procedimientos y servicios utilizados:

• Zoom: Videoconferencias, reuniones en línea, seminarios web, pantalla compartida, grabación opcional de sesiones, función de chat, integración con calendarios y otras aplicaciones; Proveedor de servicios: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San José, CA 95113, EE.UU.; Base legal: Intereses legítimos (Artículo 6 (1) (f) RGPD); Sitio web: https://zoom.us; Política de privacidad: https://explore.zoom.us/en/privacy/; Acuerdo de procesamiento de datos: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf. Base para transferencias a terceros países: EEE – Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf), Suiza – Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf).

Boletín informativo y comunicaciones electrónicas

Enviamos boletines informativos, invitaciones a eventos y otras notificaciones electrónicas (en adelante, «Newsletter») exclusivamente con el consentimiento expreso de los destinatarios o sobre la base de un fundamento legal. La suscripción al Newsletter se realiza mediante un procedimiento de doble confirmación (double opt-in): tras la inscripción, recibirá un correo electrónico en el que deberá confirmar su suscripción. Solo después de esta confirmación se utilizará su dirección de correo electrónico para el envío de newsletters. El consentimiento queda registrado y puede ser acreditado en cualquier momento.

El consentimiento se otorga mediante una declaración separada, claramente identificable como tal (p. ej., una casilla de verificación no premarcada en el formulario de inscripción). Sin su consentimiento, no se enviarán newsletters ni información comparable.

Puede cancelar la recepción de nuestro Newsletter en cualquier momento, es decir, revocar su consentimiento u oponerse a la recepción posterior. Encontrará un enlace para cancelar la suscripción al Newsletter al final de cada Newsletter, o puede utilizar una de las opciones de contacto indicadas anteriormente. La revocación es tan sencilla como la concesión del consentimiento y puede realizarse en cualquier momento sin necesidad de indicar motivos.

En el marco del envío del Newsletter, no se evalúan tasas de apertura o de clics de carácter personal. En caso de que se realice una evaluación, esta se llevará a cabo exclusivamente de forma anonimizada y sin posibilidad de rastreo hasta destinatarios individuales. Su dirección de correo electrónico se utiliza exclusivamente para el envío de newsletters e invitaciones a eventos y no se transmite a terceros. En caso de que empleemos proveedores de servicios externos para el envío de correos electrónicos, esto se realiza sobre la base de un contrato de encargo de tratamiento conforme al art. 28 del RGPD.

Tras la revocación de su consentimiento, su dirección de correo electrónico será eliminada sin demora, salvo que existan obligaciones legales de conservación que lo impidan.

Contenidos:

Información sobre nuestra fundación, nuestros eventos, proyectos y actividades en el campo de la cultura de la memoria.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, partes involucradas). Datos de uso (por ejemplo, visitas a páginas y duración de la visita, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenido y funciones).
• Interesados: Interlocutores de comunicación (destinatarios de correos electrónicos, cartas, etc.).
• Fines del procesamiento: Marketing directo (por ejemplo, por correo electrónico o postal). Análisis web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes).
• Base legal: Consentimiento (Artículo 6 (1) (a) RGPD). Intereses legítimos (Artículo 6 (1) (f) RGPD).
• Opt-Out: Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a la recepción posterior. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar de otro modo una de las opciones de contacto indicadas anteriormente, preferiblemente correo electrónico.

Información adicional sobre métodos de procesamiento, procedimientos y servicios utilizados:

• Brevo: Servicios de envío de correo electrónico y automatización; Proveedor de servicios: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlín, Alemania; Base legal: Intereses legítimos (Artículo 6 (1) (f) RGPD); Sitio web: https://www.brevo.com/; Política de privacidad: https://www.brevo.com/de/legal/privacypolicy/. Acuerdo de procesamiento de datos: Proporcionado por el proveedor de servicios.

Plugins y funciones y contenidos integrados

Dentro de nuestros servicios en línea, integramos elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en adelante denominados «proveedores externos»). Estos pueden ser, por ejemplo, gráficos, videos o mapas de ciudades (en adelante denominados uniformemente «contenido»).

La integración siempre presupone que los proveedores externos de este contenido procesan la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para la presentación de estos contenidos o funciones. Nos esforzamos por utilizar solo aquellos contenidos cuyos respectivos proveedores utilizan la dirección IP solo para la distribución de los contenidos. Los terceros también pueden utilizar las llamadas etiquetas de píxel (gráficos invisibles, también conocidos como «web beacons») con fines estadísticos o de marketing. Las «etiquetas de píxel» se pueden utilizar para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información pseudónima también puede almacenarse en cookies en el dispositivo del usuario y puede incluir información técnica sobre el navegador y el sistema operativo, sitios web de referencia, tiempos de visita y otra información sobre el uso de nuestro sitio web, así como puede estar vinculada a dicha información de otras fuentes.

• Tipos de datos procesados: Datos de uso (por ejemplo, visitas a páginas y duración de la visita, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenido y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, partes involucradas).
• Interesados: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Fines del procesamiento: Prestación de nuestros servicios en línea y usabilidad; Análisis web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Segmentación (por ejemplo, elaboración de perfiles basados en intereses y comportamiento, uso de cookies); Seguimiento de afiliados. Marketing.
• Conservación y eliminación: Eliminación de acuerdo con la información proporcionada en la sección «Información general sobre conservación y eliminación de datos». Almacenamiento de cookies hasta 2 años (a menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un período de dos años).
• Base legal: Consentimiento (Artículo 6 (1) (a) RGPD). Intereses legítimos (Artículo 6 (1) (f) RGPD).

Información adicional sobre métodos de procesamiento, procedimientos y servicios utilizados:

• Videos de YouTube: Contenidos de video; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base legal: Consentimiento (Artículo 6 (1) (a) RGPD); Sitio web: https://www.youtube.com; Política de privacidad: https://policies.google.com/privacy; Base para transferencias a terceros países: EEE – Marco de Privacidad de Datos (DPF), Suiza – Marco de Privacidad de Datos (DPF). Opt-Out: Plugin Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=en, Configuración para la visualización de anuncios: https://myadcenter.google.com/personalizationoff.

Cambios y actualizaciones

Le rogamos que se informe periódicamente sobre el contenido de nuestra declaración de protección de datos. Ajustaremos la política de privacidad a medida que los cambios en nuestras prácticas de procesamiento de datos lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta política de privacidad, le pedimos que tenga en cuenta que las direcciones pueden cambiar con el tiempo y que verifique la información antes de contactarnos.

Autoridad de control competente para nosotros:

Regierungspräsidium Darmstadt
Luisenplatz 2
64283 Darmstadt
Teléfono: +49 6151 12-0
Fax: +49 6151 12-6347
Correo electrónico: poststelle@rpda.hessen.de

Terminología y definiciones

En esta sección encontrará una descripción general de la terminología utilizada en esta política de privacidad. Cuando la terminología está legalmente definida, se aplican sus definiciones legales. Sin embargo, las siguientes explicaciones están destinadas principalmente a facilitar la comprensión.

• Seguimiento de afiliados: Audiencias personalizadas se refiere al proceso de determinar grupos objetivo con fines publicitarios, por ejemplo, la visualización de anuncios. Por ejemplo, el interés de un usuario en ciertos productos o temas en Internet puede utilizarse para concluir que el usuario está interesado en anuncios de productos similares o la tienda en línea en la que el usuario vio los productos. «Audiencias similares» es el término utilizado para describir contenido que se considera adecuado por usuarios cuyos perfiles o intereses presuntamente corresponden a los usuarios para los que se crearon los perfiles. Con el fin de crear audiencias personalizadas y audiencias similares, generalmente se utilizan cookies y web beacons.
• Datos de contacto: Los datos de contacto son información esencial que permite la comunicación con personas u organizaciones. Incluyen, entre otros, números de teléfono, direcciones postales y direcciones de correo electrónico, así como medios de comunicación como identificadores de redes sociales e identificadores de mensajería instantánea.
• Datos de contenido: Los datos de contenido comprenden información generada en el proceso de creación, edición y publicación de contenido de todo tipo. Esta categoría de datos puede incluir textos, imágenes, videos, archivos de audio y otros contenidos multimedia publicados en diversas plataformas y medios. Los datos de contenido no se limitan al contenido en sí, sino que también incluyen metadatos que proporcionan información sobre el contenido, como etiquetas, descripciones, detalles de autoría y fechas de publicación.
• Datos contractuales: Los datos contractuales son detalles específicos relacionados con la formalización de un acuerdo entre dos o más partes. Documentan los términos bajo los cuales se proporcionan, intercambian o venden servicios o productos. Esta categoría de datos es esencial para gestionar y cumplir obligaciones contractuales e incluye tanto la identificación de las partes contratantes como los términos y condiciones específicos del acuerdo. Los datos contractuales pueden abarcar las fechas de inicio y finalización del contrato, la naturaleza de los servicios o productos acordados, los arreglos de precios, los términos de pago, los derechos de rescisión, las opciones de extensión y las condiciones o cláusulas especiales. Sirven como base legal para la relación entre las partes y son cruciales para aclarar derechos y deberes, hacer valer reclamaciones y resolver disputas.
• Responsable: «Responsable» significa la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del procesamiento de datos personales.
• Datos de inventario: Los datos de inventario abarcan información esencial requerida para la identificación y gestión de socios contractuales, cuentas de usuario, perfiles y asignaciones similares. Estos datos pueden incluir, entre otros, datos personales y demográficos como nombres, información de contacto (direcciones, números de teléfono, direcciones de correo electrónico), fechas de nacimiento e identificadores específicos (ID de usuario). Los datos de inventario forman la base para cualquier interacción formal entre personas y servicios, instalaciones o sistemas, permitiendo una asignación y comunicación únicas.
• Datos de registro: Los datos de protocolo, o datos de registro, se refieren a información sobre eventos o actividades que se han registrado en un sistema o red. Estos datos generalmente incluyen detalles como marcas de tiempo, direcciones IP, acciones del usuario, mensajes de error y otros detalles específicos sobre el uso u operación de un sistema. Los datos de protocolo se utilizan a menudo para analizar problemas del sistema, monitorear la seguridad o generar informes de rendimiento.
• Datos de miembros: Los datos de membresía incluyen información relacionada con las personas que forman parte de una organización, asociación, servicio en línea u otro grupo. Estos datos sirven para gestionar las membresías, facilitar la comunicación y proporcionar servicios o beneficios asociados con la membresía. Los datos de membresía pueden incluir información de identificación personal, información de contacto, información sobre el estado y la duración de la membresía, pago de cuotas, participación en eventos y actividades, así como preferencias e intereses. También pueden incluir datos sobre el uso de las ofertas de la organización. La recopilación y procesamiento de estos datos se realizan de conformidad con las regulaciones de protección de datos y sirven tanto para el manejo administrativo como para la promoción del compromiso y la satisfacción de los miembros.
• Metadatos, datos de comunicación y de proceso: Los metadatos, datos de comunicación y datos de procedimiento son categorías que contienen información sobre cómo se procesan, transmiten y gestionan los datos. Los metadatos, también conocidos como datos sobre datos, incluyen información que describe el contexto, origen y estructura de otros datos. Pueden incluir detalles sobre el tamaño del archivo, la fecha de creación, el autor de un documento y los historiales de modificación. Los datos de comunicación capturan el intercambio de información entre usuarios a través de varios canales, como el tráfico de correo electrónico, registros de llamadas, mensajes en redes sociales e historiales de chat, incluidas las partes involucradas, las marcas de tiempo y las rutas de transmisión. Los datos de procedimiento describen los procesos y operaciones dentro de sistemas u organizaciones, incluyendo documentaciones de flujo de trabajo, registros de transacciones y actividades, y registros de auditoría utilizados para rastrear y verificar procedimientos.
• Datos de pago: Los datos de pago comprenden toda la información necesaria para procesar transacciones de pago entre compradores y vendedores. Estos datos son cruciales para el comercio electrónico, la banca en línea y cualquier otra forma de transacción financiera. Incluyen detalles como números de tarjetas de crédito, información de cuentas bancarias, montos de pago, fechas de transacción, números de verificación e información de facturación. Los datos de pago también pueden contener información sobre el estado del pago, devoluciones de cargos, autorizaciones y comisiones.
• Datos personales: «Datos personales» significa cualquier información relativa a una persona física identificada o identificable («interesado»); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
• Procesamiento: El término «procesamiento» cubre una amplia gama y prácticamente cualquier manejo de datos, ya sea recopilación, evaluación, almacenamiento, transmisión o eliminación.
• Segmentación: «Seguimiento» es el término utilizado cuando el comportamiento de los usuarios puede rastrearse a través de varios sitios web. Por regla general, la información de comportamiento e intereses con respecto a los sitios web utilizados se almacena en cookies o en los servidores de los proveedores de tecnología de seguimiento (los llamados perfiles). Esta información se puede utilizar, por ejemplo, para mostrar anuncios a los usuarios que presuntamente corresponden a sus intereses.
• Datos de uso: Los datos de uso se refieren a información que captura cómo los usuarios interactúan con productos, servicios o plataformas digitales. Estos datos abarcan una amplia gama de información que demuestra cómo los usuarios utilizan las aplicaciones, qué funciones prefieren, cuánto tiempo pasan en páginas específicas y a través de qué rutas navegan por una aplicación. Los datos de uso también pueden incluir la frecuencia de uso, las marcas de tiempo de las actividades, las direcciones IP, la información del dispositivo y los datos de ubicación. Son particularmente valiosos para analizar el comportamiento del usuario, optimizar las experiencias del usuario, personalizar el contenido y mejorar los productos o servicios. Además, los datos de uso juegan un papel crucial en la identificación de tendencias, preferencias y posibles áreas problemáticas dentro de las ofertas digitales
• Análisis web: El análisis web sirve para la evaluación del tráfico de visitantes de los servicios en línea y puede determinar su comportamiento o intereses en cierta información, como el contenido de los sitios web. Con la ayuda del análisis web, los propietarios de sitios web, por ejemplo, pueden reconocer a qué hora los visitantes visitan su sitio web y qué contenido les interesa. Esto les permite, por ejemplo, adaptar mejor el contenido de sus sitios web a las necesidades de sus visitantes. Para los propósitos del análisis web, a menudo se utilizan cookies pseudónimas y web beacons para reconocer a los visitantes recurrentes y así obtener análisis más precisos del uso de un servicio en línea.