Política de privacidad

Prólogo

Nosotros, la fundación Arnold Liebster (en adelante:«nosotros» o«nos») nos tomamos muy en serio la protección de tus datos personales y nos gustaría informarte en este punto sobre la protección de datos.

Como parte de nuestra responsabilidad en virtud de la ley de protección de datos, se nos han impuesto obligaciones adicionales por la entrada en vigor del Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679; en lo sucesivo: «GDPR») con el fin de garantizar la protección de los datos personales de la persona afectada por el tratamiento (también nos referiremos a ti como el interesado en lo sucesivo como «usuario», «tú», «usted» o«interesado«).

En la medida en que decidamos, solos o conjuntamente con otros, los fines y los medios del tratamiento de datos, esto incluye sobre todo la obligación de informarte de forma transparente sobre el tipo, el alcance, la finalidad, la duración y la base jurídica del tratamiento (cf. Art. 13 y 14 GDPR). Con esta declaración (en adelante:«información sobre protección de datos«), te informamos sobre la forma en que procesamos tus datos personales.

Nuestra información sobre protección de datos tiene una estructura modular. Constan de una sección general para todos los tratamientos de datos personales y situaciones de tratamiento que se aplican cada vez que se accede a un sitio web (A. General) y una sección especial, cuyo contenido se refiere únicamente a la situación de tratamiento especificada allí con la designación de la oferta o producto respectivo, en particular la visita a sitios web descritos con más detalle aquí (B. Visita a sitios web).

A. Información general

(1) Definiciones

Siguiendo el ejemplo del Art. 4 GDPR, este aviso de protección de datos se basa en las siguientes definiciones:

– «Datos personales» (art. 4 n.º 1 del RGPD) significa cualquier información relativa a una persona física identificada o identificable («interesado»). Una persona es identificable si puede ser identificada directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, un identificador en línea, datos de localización o información relativa a su identidad física, fisiológica, genética, mental, económica, cultural o social. La identificabilidad también puede lograrse vinculando dicha información u otros conocimientos adicionales. El origen, forma o encarnación de la información es irrelevante (las fotos, grabaciones de vídeo o audio también pueden contener datos personales).

– «Tratamiento» (art. 4 n.º 2 del RGPD) significa cualquier operación que se realice con datos personales, ya sea por medios automatizados o no (es decir, utilizando especificaciones técnicas). Esto incluye, en particular, la recogida (es decir, la adquisición), el registro, la organización, la estructuración, el almacenamiento, la adaptación o alteración, la recuperación, la consulta, el uso, la revelación por transmisión, la difusión o cualquier otra forma de puesta a disposición, la alineación o combinación, la restricción, el borrado o la destrucción de datos personales, o la alteración de los fines para los que fueron tratados originalmente.

– «Responsable del tratamiento» (art. 4 n.º 7 del RGPD) es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los fines y los medios del tratamiento de datos personales.

– «Tercero» (art. 4 n.º 10 del RGPD) significa cualquier persona física o jurídica, autoridad pública, agencia u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas que, bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento, estén autorizadas a tratar los datos personales; esto incluye también a otras entidades jurídicas pertenecientes al grupo.

– «Encargado del tratamiento» (art. 4 n.º 8 del RGPD) es una persona física o jurídica, autoridad pública, agencia u otro organismo que trata datos personales por cuenta del responsable del tratamiento, en particular siguiendo las instrucciones de éste (por ejemplo, un proveedor de servicios informáticos). Desde el punto de vista de la ley de protección de datos, un encargado del tratamiento no es un tercero.

– Por «consentimiento» (art. 4 n.º 11 del RGPD) del interesado se entenderá toda manifestación de voluntad libre, específica, informada e inequívoca del interesado por la que éste, mediante una declaración o una clara acción afirmativa, manifieste su acuerdo con el tratamiento de los datos personales que le conciernen.

(2) Nombre y dirección del responsable del tratamiento

Somos el controlador responsable del tratamiento de tus datos personales en el sentido del Art. 4 nº 7 GDPR:

Arnold-Liebster-Stiftung
Hanauer Straße 24
D-61184 Karben

Teléfono: 0049 6039 9382277
Fax: 0049 6039 9382288

Correo electrónico: alst@alst.org

Representada por el Consejo de Administración de la Fundación: Uwe Klages (Presidente), Andreas Paul (Vicepresidente), Uwe Langhals, Kirsten Paul, Lena Bergmann, Mario Bergmann.

Para más información sobre nosotros, consulta la información sobre el pie de imprenta en nuestro sitio web Pie de imprenta.

(3) Datos de contacto del responsable de la protección de datos

El responsable de protección de datos de nuestra empresa está a tu disposición en todo momento para responder a cualquier pregunta que puedas tener y para actuar como persona de contacto en materia de protección de datos. Sus datos de contacto son

Andreas Paul
Paul & Paul Rechtsanwälte PartG mbB
In der Eulsheck 23
65779 Kelkheim / Ts.,
Tel.: 0049 6195 99550
E-Mail: alst@alst.org

(4) Base jurídica del tratamiento de datos

En principio, cualquier tratamiento de datos personales está prohibido por la ley y sólo se permite si el tratamiento de datos se ajusta a una de las siguientes justificaciones:

– Art. 6 párr. 1 frase 1 lit. a GDPR («consentimiento»): Si el interesado ha indicado voluntariamente, de manera informada e inequívoca, mediante una declaración u otro acto afirmativo inequívoco, que consiente el tratamiento de los datos personales que le conciernen para uno o varios fines específicos;

– Art. 6 párr. 1 frase 1 lit. b GDPR: Si el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato;

– Art. 6 párr. 1 frase 1 lit. c GDPR: Si el tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento (por ejemplo, una obligación legal de conservar datos);

– Art. 6 párr. 1 frase 1 lit. d GDPR: Si el tratamiento es necesario para proteger los intereses vitales del interesado o de otra persona física;

– Art. 6 párr. 1 frase 1 lit. e GDPR: Si el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento, o

– Art. 6 párr. 1 frase 1 lit. f GDPR («Intereses legítimos»): Si el tratamiento es necesario a efectos de los intereses legítimos (en particular legales o económicos) perseguidos por el responsable del tratamiento o por un tercero, excepto cuando prevalezcan los intereses o derechos del interesado (en particular cuando el interesado sea menor de edad).

Para las operaciones de tratamiento que realizamos, indicamos a continuación la base jurídica aplicable en cada caso. El tratamiento también puede basarse en varias bases jurídicas.

(5) Borrado de datos y duración del almacenamiento

Para las operaciones de tratamiento que llevamos a cabo, indicamos a continuación durante cuánto tiempo almacenamos los datos y cuándo los eliminamos o bloqueamos. A menos que se especifique un periodo de almacenamiento explícito a continuación, tus datos personales se eliminarán o bloquearán en cuanto deje de ser aplicable el propósito o la base legal para su almacenamiento. Tus datos sólo se almacenarán en nuestros servidores en Alemania, sujetos a cualquier divulgación de acuerdo con las disposiciones en A. (7) y A. (8).

Sin embargo, los datos pueden almacenarse más allá del período especificado en caso de una disputa legal (inminente) contigo u otros procedimientos legales, o si el almacenamiento está previsto por disposiciones legales a las que estamos sujetos como responsables del tratamiento (por ejemplo, Sección 257 HGB, Sección 147 AO). Si expira el periodo de almacenamiento prescrito por las disposiciones legales, los datos personales se bloquearán o eliminarán, a menos que sea necesario que sigamos almacenándolos y exista una base legal para ello.

(6) Seguridad de los datos

Utilizamos medidas de seguridad técnicas y organizativas adecuadas para proteger tus datos contra la manipulación accidental o intencionada, la pérdida parcial o total, la destrucción o el acceso no autorizado por parte de terceros (por ejemplo, encriptación TSL para nuestro sitio web), teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y la finalidad del tratamiento, así como los riesgos existentes de una violación de los datos (incluida su probabilidad y efectos) para el interesado. Nuestras medidas de seguridad se mejoran continuamente de acuerdo con los avances tecnológicos.

Si lo solicitas, estaremos encantados de proporcionarte información más detallada. Ponte en contacto con nuestro responsable de protección de datos (véase el apartado A.(3)).

(7) Cooperación con los transformadores

No utilizamos proveedores de servicios nacionales o extranjeros para el tratamiento de nuestros datos.

(8) Requisitos para la transferencia de datos personales a terceros países

Como parte de nuestras actividades, tus datos personales pueden ser transmitidos o revelados a terceras empresas. Éstas también pueden estar situadas fuera del Espacio Económico Europeo (EEE), es decir, en terceros países. Dicho tratamiento tiene lugar exclusivamente para el cumplimiento de obligaciones contractuales y comerciales y para mantener tu relación comercial con nosotros. Te informaremos sobre los detalles respectivos de la transferencia en los puntos pertinentes que se indican a continuación.

La Comisión Europea certifica que algunos terceros países tienen un nivel de protección de datos comparable a la norma del EEE mediante las llamadas decisiones de adecuación (puedes encontrar una lista de estos países y una copia de las decisiones de adecuación aquí: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). Sin embargo, en otros terceros países a los que pueden transferirse datos personales, puede que no exista un nivel de protección de datos sistemáticamente elevado debido a la falta de disposiciones legales. Si éste es el caso, nos aseguramos de que la protección de datos esté adecuadamente garantizada. Esto es posible mediante reglamentos empresariales vinculantes, cláusulas contractuales tipo de la Comisión Europea para la protección de datos personales, certificados o códigos de conducta reconocidos. Ponte en contacto con nuestro responsable de protección de datos (véase A.(3)) si deseas más información al respecto.

(9) Ninguna toma de decisiones automatizada (incluida la elaboración de perfiles)

No tenemos intención de utilizar los datos personales que recopilemos de ti para tomar decisiones automatizadas (incluida la elaboración de perfiles).

(10) No hay obligación de facilitar datos personales

No condicionamos la celebración de contratos con nosotros a que nos facilites previamente datos personales. Como cliente, no tienes ninguna obligación legal o contractual de facilitarnos tus datos personales; sin embargo, es posible que sólo podamos prestar determinados servicios de forma limitada o no prestarlos en absoluto si no nos facilitas los datos necesarios. Si éste fuera excepcionalmente el caso en el contexto de los productos presentados a continuación y ofrecidos por nosotros, se te informará de ello por separado.

(11) Obligación legal de transmitir determinados datos

Podemos estar sujetos a una obligación legal o estatutaria especial de proporcionar los datos personales procesados legalmente a terceros, en particular a las autoridades públicas (Art. 6 párr. 1 frase 1 lit. c GDPR).

(12) Tus derechos

Puedes hacer valer tus derechos como interesado en relación con tus datos personales procesados en cualquier momento utilizando los datos de contacto que se facilitan al principio en el apartado A. (2). Como interesado, tienes derecho a

  • solicitar información sobre tus datos procesados por nosotros de conformidad con el Art. 15 del GDPR. En concreto, puedes solicitar información sobre los fines del tratamiento, la categoría de los datos, las categorías de destinatarios a los que se han revelado o se revelarán tus datos, el periodo de almacenamiento previsto, la existencia de un derecho de rectificación, supresión, restricción del tratamiento u oposición, la existencia de un derecho de recurso, el origen de tus datos si no fueron recogidos por nosotros, así como la existencia de toma de decisiones automatizada, incluida la elaboración de perfiles y, si procede, información significativa sobre sus detalles;
  • de acuerdo con el Art. 16 GDPR, a solicitar inmediatamente la corrección de datos incorrectos o la compleción de tus datos almacenados por nosotros;
  • de conformidad con el art. 17 del RGPD, a exigir la supresión de tus datos almacenados por nosotros, a menos que el tratamiento sea necesario para el ejercicio del derecho a la libertad de expresión e información, para el cumplimiento de una obligación legal, por razones de interés público o para el establecimiento, ejercicio o defensa de reclamaciones legales;
  • de conformidad con el art. 18 del RGPD, a exigir la limitación del tratamiento de tus datos si impugnas su exactitud o el tratamiento es ilícito;
  • de conformidad con el art. 20 del RGPD, a recibir los datos que nos hayas facilitado en un formato estructurado, de uso común y lectura mecánica, o a solicitar que se transfieran a otro responsable del tratamiento («portabilidad de datos»);
  • de conformidad con el art. 21 del RGPD, oponerte al tratamiento si éste se basa en el art. 6, apdo. 1, frase 1, letra e o f del RGPD. Este es especialmente el caso si el tratamiento no es necesario para el cumplimiento de un contrato contigo. Si no se trata de una objeción a la publicidad directa, te pedimos que expliques las razones por las que no debemos procesar tus datos, como hemos hecho al ejercer dicha objeción. En caso de que tu objeción esté justificada, examinaremos la situación y suspenderemos o adaptaremos el tratamiento de los datos o te indicaremos nuestras razones imperiosas dignas de protección en base a las cuales continuaremos el tratamiento;
  • de conformidad con el Art. 7 párrafo 3 del GDPR, a retirar tu consentimiento una vez dado (incluso antes de la entrada en vigor del GDPR, es decir, antes del 25 de mayo de 2018) -es decir, tu expresión voluntaria, informada e inequívoca de tu consentimiento al tratamiento de los datos personales en cuestión para uno o más fines específicos mediante una declaración u otro acto confirmatorio inequívoco- en cualquier momento, si has dado dicho consentimiento. La consecuencia de ello es que ya no podremos continuar en el futuro con el tratamiento de datos basado en dicho consentimiento y
  • de conformidad con el art. 77 del GDPR, a presentar una reclamación ante una autoridad supervisora de la protección de datos sobre el tratamiento de tus datos personales en nuestra empresa, por ejemplo, ante la autoridad supervisora de la protección de datos responsable de nosotros: El Comisionado de Hesse para la Protección de Datos y la Libertad de Información, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, https://datenschutz.hessen.de

(13) Cambios en la información sobre protección de datos

En el marco del desarrollo continuo de la legislación sobre protección de datos y de los cambios tecnológicos u organizativos, nuestra información sobre protección de datos se revisa periódicamente para determinar si es necesario modificarla o completarla. Se te informará de cualquier cambio, en particular en nuestro sitio web. Este aviso de protección de datos se actualizó por última vez en marzo de 2021.

B. Visitar sitios web

(1) Explicación de la función

La información sobre nosotros y los servicios que ofrecemos se puede encontrar en particular en https://www.alst.org/ junto con las subpáginas asociadas (en lo sucesivo denominadas conjuntamente «sitios web»). Cuando visitas nuestros sitios web, se pueden procesar tus datos personales.

(2) Datos personales tratados

Recogemos, almacenamos y procesamos las siguientes categorías de datos personales cuando utilizas el sitio web con fines informativos:

  • «Datos de registro»: Cuando visitas nuestros sitios web, se almacena temporalmente y de forma anónima en nuestro servidor web un registro de datos de registro (los denominados archivos de registro del servidor). Esto consiste en:
  • la página desde la que se solicitó la página (la llamada URL de referencia)
  • el nombre y la URL de la página solicitada
  • la fecha y hora de la llamada
  • la descripción del tipo, idioma y versión del navegador web utilizado
  • la dirección IP del ordenador solicitante, que se acorta de tal forma que ya no puede establecerse una referencia personal
  • la cantidad de datos transferidos
  • el sistema operativo
  • el mensaje de si la llamada se ha realizado correctamente (estado de acceso/código de estado http)
  • la diferencia horaria GMT
  • «Datos del formulario de contacto»: Si te pones en contacto con nosotros y nos envías un mensaje, se tratarán los datos transmitidos (por ejemplo, sexo, apellidos y nombre, dirección, empresa, dirección de correo electrónico y hora de transmisión).
  • «Videoconferencias Organizamos videoconferencias para promocionar la Fundación. Para la seguridad de los participantes en las conferencias, sólo utilizamos plataformas de conferencias que estén alojadas en Alemania o en la Unión Europea y en las que también se aplique la GDPR. Además, damos gran importancia a garantizar la seguridad de cada participante en la conferencia teniendo en cuenta el estado de la técnica y utilizando únicamente el acceso mediante contraseña y el cifrado de extremo a extremo. Para organizar la conferencia se almacenan los siguientes datos de usuario:
  • Nombre
  • correo electrónico

(3) Finalidad y base jurídica del tratamiento de datos

Procesamos los datos personales especificados anteriormente de acuerdo con las disposiciones del GDPR, las demás normativas de protección de datos pertinentes, en particular la Ley Federal Alemana de Protección de Datos (BDSG), y sólo en la medida necesaria. En la medida en que el tratamiento de los datos personales se basa en el Art. 6 párr. 1 frase 1 lit. f GDPR, los fines mencionados también representan nuestros intereses legítimos.

El procesamiento de los datos de registro sirve para fines estadísticos y para mejorar la calidad de nuestro sitio web, en particular la estabilidad y seguridad de la conexión (la base legal es el Art. 6 párrafo 1 frase 1 lit. f GDPR).

(4) Duración del tratamiento de datos

Tus datos sólo se procesarán durante el tiempo que sea necesario para cumplir los fines de procesamiento mencionados; en consecuencia, se aplicarán las bases jurídicas especificadas en el contexto de los fines de procesamiento.

(5) Transferencia de datos personales a terceros; base de justificación

Las siguientes categorías de destinatarios pueden tener acceso a tus datos personales:

– Proveedores de servicios para el funcionamiento de nuestro sitio web y el tratamiento de datos almacenados o transmitidos por los sistemas (por ejemplo, para servicios de centro de datos, procesamiento de pagos, seguridad informática). La base jurídica para la transferencia es entonces el Art. 6 párrafo 1 frase 1 lit. b o lit. f GDPR, en la medida en que no sean procesadores;

– Organismos/autoridades gubernamentales, en la medida en que sea necesario para cumplir una obligación legal. La base legal para la transferencia es entonces el Art. 6 párrafo 1 frase 1 lit. c GDPR;

– Personas contratadas para llevar a cabo nuestras operaciones (por ejemplo, auditores, bancos, compañías de seguros, asesores jurídicos, autoridades supervisoras). La base legal para la divulgación es entonces el Art. 6 párrafo 1 frase 1 lit. b o lit. f GDPR.

Además, sólo transmitiremos tus datos personales a terceros si has dado tu consentimiento expreso de acuerdo con el Art. 6 párrafo 1 frase 1 lit. a GDPR.

6) Uso de cookies, plugins y otros servicios en nuestro sitio web

  1. a) Cookies

Utilizamos cookies en nuestros sitios web. Las cookies son pequeños archivos de texto que se asignan al navegador que utilizas y se almacenan en tu disco duro mediante una cadena de caracteres característica y a través de los cuales fluye cierta información a la ubicación que establece la cookie. Las cookies no pueden ejecutar programas ni transferir virus a tu ordenador y, por tanto, no pueden causar ningún daño. Sirven para hacer que el sitio web sea más fácil de usar y eficaz en general, es decir, más agradable para ti.

Las cookies pueden contener datos que permitan reconocer el dispositivo utilizado. En algunos casos, sin embargo, las cookies sólo contienen información sobre determinados ajustes que no son personalmente identificables. Sin embargo, las cookies no pueden identificar directamente a un usuario.

Se distingue entre cookies de sesión, que se eliminan en cuanto cierras el navegador, y cookies permanentes, que se almacenan más allá de la sesión individual. En cuanto a su función, se distingue entre cookies:

  • Cookies técnicas: Son estrictamente necesarias para moverse por el sitio web, utilizar funciones básicas y garantizar la seguridad del sitio web; no recopilan información sobre ti con fines de marketing ni almacenan qué sitios web has visitado;
  • Cookies de rendimiento: recogen información sobre cómo utilizas nuestro sitio web, qué páginas visitas y, por ejemplo, si se producen errores al utilizar el sitio web; no recogen ninguna información que pueda identificarte – toda la información recogida es anónima y sólo se utiliza para mejorar nuestro sitio web y averiguar qué interesa a nuestros usuarios;
  • Cookies publicitarias, cookies de segmentación: Se utilizan para ofrecer al usuario del sitio web publicidad personalizada en el sitio web u ofertas de terceros y para medir la eficacia de estas ofertas; las cookies publicitarias y de segmentación se almacenan durante un máximo de 13 meses;
  • Cookies de uso compartido: Se utilizan para mejorar la interactividad de nuestro sitio web con otros servicios (por ejemplo, redes sociales); las cookies de uso compartido se almacenan durante un máximo de 13 meses.

Cualquier uso de cookies que no sea absolutamente necesario desde el punto de vista técnico constituye un tratamiento de datos que sólo está permitido con tu consentimiento expreso y activo de acuerdo con el Art. 6 párrafo 1 frase 1 lit. a GDPR. Esto se aplica en particular al uso de cookies publicitarias, de orientación o de uso compartido. Además, sólo transmitimos tus datos personales procesados por cookies a terceros si has dado tu consentimiento expreso de acuerdo con el Art. 6 párr. 1 frase 1 lit. a GDPR.

  1. b) Política de cookies

Para obtener más información sobre qué cookies utilizamos y cómo puedes gestionar tu configuración de cookies y desactivar determinados tipos de seguimiento, visita nuestra página Política de cookies.

  1. c) Integración de vídeos de YouTube

Hemos integrado vídeos de YouTube en nuestra oferta online, que se almacenan en http://www.YouTube.com y se pueden reproducir directamente desde nuestro sitio web. [Todos ellos están integrados en «modo de protección de datos ampliada», es decir, no se transfieren datos sobre ti como usuario a YouTube si no reproduces los vídeos. Sólo cuando reproduzcas los vídeos se transmitirán los datos mencionados en el apartado 2. No tenemos ninguna influencia en esta transferencia de datos].

Cuando visitas el sitio web, YouTube recibe la información de que has accedido a la subpágina correspondiente de nuestro sitio web. Además, se transmiten los datos mencionados en B. (2) de esta declaración. Esto ocurre independientemente de que YouTube proporcione una cuenta de usuario a través de la cual hayas iniciado sesión o de que no exista ninguna cuenta de usuario. Si has iniciado sesión en Google, tus datos se asignarán directamente a tu cuenta. Si no deseas que tus datos se asocien a tu perfil de YouTube, debes cerrar la sesión antes de activar el botón. YouTube almacena tus datos como perfiles de uso y los utiliza con fines publicitarios, de investigación de mercado y/o de personalización de su sitio web. Dicha evaluación se lleva a cabo en particular (incluso para los usuarios que no han iniciado sesión) para proporcionar publicidad personalizada e informar a otros usuarios de la red social sobre tus actividades en nuestro sitio web. Tienes derecho a oponerte a la creación de estos perfiles de usuario, para lo cual deberás ponerte en contacto con YouTube para ejercer este derecho.

Puedes encontrar más información sobre la finalidad y el alcance de la recogida de datos y su tratamiento por parte de YouTube en la política de privacidad. Allí también encontrarás más información sobre tus derechos y opciones de configuración para proteger tu privacidad: https://www.google.de/intl/de/policies/privacy.