Protección de datos y seguridad de datos

Protección de datos y seguridad de datos

En esta página

La protección de los datos personales es importante para nosotros. Por ello, realizamos nuestras actividades de conformidad con la legislación aplicable en materia de protección de datos de carácter personal. Protección de datos en Médicos Sin Fronteras e. V. tiene en cuenta la normativa alemana y europea de protección de datos. El personal de Médicos Sin Fronteras e. V. hayan jurado guardar secreto. Por supuesto, puede ponerse en contacto con el responsable de protección de datos de nuestra empresa en cualquier momento, que está disponible para proporcionarle información y más información.

1. Introducción

Con la siguiente declaración de protección de datos, nos gustaría explicarle qué tipos de sus datos personales (en adelante, también denominados "datos") procesamos para qué fines y en qué medida. La declaración de protección de datos se aplica a todos procesamiento de datos personales que llevamos a cabo, tanto como parte de la prestación de nuestros servicios y en particular en nuestros sitios web, en aplicaciones móviles y dentro de presencias en línea externas, como nuestros perfiles de redes sociales (en lo sucesivo denominados colectivamente como "oferta en línea" ).

Los términos utilizados no son específicos de género.

A partir del 11 de enero de 2021

2. Responsable

El organismo responsable es Médicos Sin Fronteras e.V. Envíe cualquier solicitud de bloqueo o eliminación a SpenderService@berlin.msf.org. Su persona de contacto para preguntas sobre el manejo de sus datos personales por parte de Médicos Sin Fronteras e.V. es nuestro responsable externo de protección de datos. (según § 38 Ley Federal de Protección de Datos):

Roman Maczkowskym-privacy GmbH, seguridad informática y protección de datosSi tiene alguna pregunta sobre la protección de datos, envíe un correo electrónico a:datenschutz@berlin.msf.org

Puede ponerse en contacto por correo postal en: Médicos sin Fronteras Roman Maczkowsky- Oficial de protección de datos - Am Köllnische Park 1D - 10179 Berlín

Tel: +49 (30) 700 130 - 0Fax: +49 (30) 700 130 340

Impresión

3. Descripción general del procesamiento

La siguiente descripción general resume los tipos de datos procesados ​​y los propósitos de su procesamiento y se refiere a los interesados.

Tipos de datos procesados

Datos de eventos (Facebook) ("Datos de eventos" son datos que podemos transmitir a Facebook, por ejemplo, a través de píxeles de Facebook (a través de aplicaciones u otros medios)) y se relacionan con personas o sus acciones. Los datos incluyen, p. B. Información sobre visitas a sitios web, interacciones con el contenido, funciones, instalación de aplicaciones, compras de productos, etc. Los datos del evento se procesan para formar grupos objetivo para el contenido y la información publicitaria (audiencias personalizadas). Los datos de eventos no incluyen contenido real (como comentarios escritos), información de inicio de sesión o información de contacto (es decir, nombres, direcciones de correo electrónico y números de teléfono). Facebook eliminará los datos de eventos después de un máximo de dos años, y los grupos objetivo formados a partir de ellos se eliminarán cuando se elimine nuestra cuenta de Facebook.

Datos de inventario (por ejemplo, nombres, direcciones)

Datos del solicitante (por ejemplo, datos personales, dirección postal y de contacto, los documentos pertenecientes a la solicitud y la información contenida en la misma, como carta de presentación, currículum vitae, certificados y otros con respecto a un puesto específico o voluntariamente de Información proporcionada a solicitantes sobre su persona o calificaciones)

Datos de contenido (por ejemplo, entradas en formularios en línea)

Datos de contacto (por ejemplo, correo electrónico, números de teléfono)

Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP)

Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso)

Datos sociales (datos que están sujetos al secreto social y son procesados, por ejemplo, por agencias de seguridad social, agencias de bienestar social o autoridades de pensiones)

Datos de ubicación (información sobre la posición geográfica de un dispositivo o una persona)

Datos del contrato (p. ej., objeto del contrato, plazo, categoría de la donación)

Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos)

Categorías de interesados

Empleados (por ejemplo, empleados, candidatos, ex empleados)

Solicitantes

Socios comerciales y contractuales

Prospectos

Socio de comunicación

Donante

Miembros

Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea)

Fines del procesamiento

Pruebas A/B

Provisión de nuestra oferta en línea y facilidad de uso

Medición de conversión (medición de la eficacia de las medidas de marketing)

Procedimiento de solicitud (justificación y posible ejecución posterior así como posible extinción posterior de la relación laboral)

Trámites de oficina y organización

Seguimiento de clics

Marketing directo (por ejemplo, por correo electrónico o postal)

Comentarios (por ejemplo, recopilar comentarios a través de un formulario en línea)

Mapas de calor (movimientos del mouse por parte del usuario, que se resumen para formar una imagen general)

Marketing conductual y basado en intereses

Solicitudes de contacto y comunicación

Elaboración de perfiles (creación de perfiles de usuario)

Remarketing

Medición de alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes)

Medidas de seguridad

Seguimiento (p. ej., perfiles de interés/comportamiento, uso de cookies)

Encuestas y cuestionarios (por ejemplo, encuestas con opciones de entrada, preguntas de opción múltiple)

Prestación de servicios contractuales y servicio de donación

Gestionar y responder consultas

Formación de grupos objetivo (determinación de grupos objetivo relevantes para fines de marketing u otros resultados de contenido)

4. Bases legales relevantes

A continuación, le informamos sobre la base legal del Reglamento General de Protección de Datos (GDPR), en base al cual procesamos los datos personales. Tenga en cuenta que, además de las normas del RGPD, pueden aplicarse las normas nacionales de protección de datos en su país de residencia y domicilio o en el nuestro. Si en casos individuales son relevantes bases legales más específicas, se las informaremos en la declaración de protección de datos.

Consentimiento (Art. 6 Párr. 1 S. 1 lit. a DSGVO) - El interesado ha dado su consentimiento para el procesamiento de sus datos personales para un propósito específico o varios propósitos específicos.

Ejecución de un contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b GDPR) - El procesamiento es necesario para la ejecución de un contrato en el que el interesado es parte, o para la ejecución de las medidas precontractuales que se requieran a petición del afectado.

Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f RGPD) - El procesamiento es necesario para salvaguardar los intereses legítimos del responsable o de un tercero, a menos que los intereses o los derechos y libertades fundamentales del interesado prevalecen los que requieren protección de datos personales.

Procedimiento de solicitud como relación precontractual o contractual (Art. 9 Párr. 2 lit. b RGPD) - En la medida en que categorías especiales de datos personales en el sentido del Art. 9 Párrafo 1 RGPD (por ejemplo, datos de salud, tales como gran invalidez u origen étnico) se solicitan a los solicitantes para que el responsable o el interesado pueda ejercer los derechos derivados de la legislación laboral y de la seguridad social y protección social y cumplir con sus obligaciones al respecto Tramitación de conformidad con Artículo 9 (2) (b) GDPR, en el caso de proteger los intereses vitales de los solicitantes u otras personas de acuerdo con el Artículo 9 (2) (c) GDPR o para fines de atención médica o medicina ocupacional, para evaluar la capacidad para trabajar de el empleado, para diagnósticos, cuidados o tratamientos médicos en el ámbito sanitario o social o para la administración de sistemas y servicios en el ámbito sanitario o social de conformidad con el artículo 9 (2) (h) del RGPD. En el caso de una notificación de categorías especiales de datos basada en el consentimiento voluntario, su procesamiento se realiza sobre la base del artículo 9 (2) (a) del RGPD.

Reglamentos nacionales de protección de datos en Alemania: además de los reglamentos de protección de datos del Reglamento general de protección de datos, se aplican los reglamentos nacionales de protección de datos en Alemania. Esto incluye, en particular, la ley sobre la protección contra el uso indebido de datos personales en el procesamiento de datos (Ley Federal de Protección de Datos - BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho a la supresión, el derecho a oponerse, el procesamiento de categorías especiales de datos personales, el procesamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales, incluidos perfilado Además, regula el procesamiento de datos a los efectos de la relación laboral (§ 26 BDSG), en particular con respecto al establecimiento, implementación o terminación de relaciones laborales y el consentimiento de los empleados. Además, pueden aplicarse las leyes estatales de protección de datos de los estados federales individuales.

5. Medidas de seguridad

Tomamos las medidas técnicas apropiadas de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costos de implementación y el tipo, alcance, circunstancias y propósitos del procesamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza a los derechos y libertades de las personas físicas y medidas organizativas para garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, garantizar la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la entrada, la divulgación, la garantía de la disponibilidad y su separación. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la eliminación de datos y las reacciones a las amenazas de datos. Además, ya tenemos en cuenta la protección de datos personales durante el desarrollo o la selección de hardware, software y procesos de acuerdo con el principio de protección de datos, a través del diseño de tecnología y mediante configuraciones predeterminadas amigables con la protección de datos.

Acortamiento de la dirección IP: si nosotros o los proveedores de servicios y las tecnologías utilizadas procesamos las direcciones IP y no es necesario procesar una dirección IP completa, la dirección IP se acortará (también conocido como "enmascaramiento de IP" designada). Los últimos dos dígitos o la última parte de la dirección IP después de un punto se eliminan o reemplazan por marcadores de posición. El objetivo de acortar la dirección IP es evitar o dificultar mucho la identificación de una persona en función de su dirección IP.

Cifrado SSL (https): para proteger sus datos transmitidos a través de nuestra oferta en línea, utilizamos el cifrado SSL. Puede reconocer dichas conexiones cifradas por el prefijo https:// en la línea de dirección de su navegador.

6. Transferencia y divulgación de datos personales

Como parte de nuestro procesamiento de datos personales, puede suceder que los datos se transmitan a otros organismos, empresas, unidades organizativas o personas legalmente independientes o que se les revelen. Los destinatarios de estos datos pueden, p. B. Institutos de pago en el contexto de operaciones de pago, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos que se integran en un sitio web. En tal caso, observamos los requisitos legales y, en particular, celebramos contratos o acuerdos apropiados con los destinatarios de sus datos que sirven para proteger sus datos.

Transferencias de datos dentro de la organización: podemos transferir datos personales a otras entidades dentro de nuestra organización o permitirles el acceso a estos datos. Si esta transferencia tiene lugar con fines administrativos, la transferencia de datos se basa en nuestros intereses empresariales y comerciales legítimos o se lleva a cabo si es necesario para cumplir con nuestras obligaciones contractuales o si se cuenta con el consentimiento de la persona interesada o un permiso legal.

7. Tratamiento de datos en terceros países

Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el procesamiento en el marco del uso de servicios de terceros o la divulgación o transmisión de datos a otras personas u organismos o empresas, esto solo se lleva a cabo de conformidad con los requisitos legales.

Sujeto a consentimiento expreso o transmisión exigida contractual o legalmente, solo procesamos o hacemos procesar los datos en terceros países con un nivel reconocido de protección de datos, obligación contractual a través de las denominadas cláusulas de protección estándar de la Comisión de la UE, si existen certificaciones o normas internas vinculantes de protección de datos (Art. 44 bis 49 RGPD, página informativa de la Comisión de la UE).

8. Uso de cookies

Las cookies son archivos de texto que contienen datos de sitios web o dominios visitados y son almacenados por un navegador en la computadora del usuario. Una cookie se utiliza principalmente para almacenar información sobre un usuario durante o después de su visita a una oferta en línea. Para la información almacenada z. B. la configuración de idioma en un sitio web, el estado de inicio de sesión, un carrito de compras o el lugar donde se vio un video. El término cookies también incluye otras tecnologías que cumplen las mismas funciones que las cookies (por ejemplo, cuando la información del usuario se almacena utilizando identificadores en línea seudónimos, también conocidos como "ID de usuario").

Se distinguen los siguientes tipos de cookies y funciones:

Cookies temporales (también cookies de sesión o sesión): las cookies temporales se eliminan a más tardar después de que un usuario haya abandonado una oferta en línea y haya cerrado su navegador.

Cookies permanentes: las cookies permanentes permanecen almacenadas incluso después de cerrar el navegador. Por ejemplo, el estado de inicio de sesión se puede guardar o el contenido preferido se puede mostrar directamente cuando el usuario visita un sitio web nuevamente. Asimismo, los intereses de los usuarios, que se utilizan para medir el alcance o con fines de marketing, pueden almacenarse en dicha cookie.

Cookies propias: nosotros establecemos las cookies propias.

Cookies de terceros (también conocidas como cookies de terceros): las cookies de terceros son utilizadas principalmente por los anunciantes (los llamados terceros) para procesar la información del usuario.

Cookies necesarias (también esenciales o absolutamente necesarias): por un lado, las cookies pueden ser absolutamente necesarias para el funcionamiento de un sitio web (por ejemplo, para guardar inicios de sesión u otras entradas de usuarios o por razones de seguridad).

Cookies de estadísticas, marketing y personalización: las cookies también se utilizan generalmente para medir el rango y cuándo los intereses de un usuario o su comportamiento (por ejemplo, ver cierto contenido, usar funciones, etc.) se almacenan en sitios web individuales en un perfil de usuario. Dichos perfiles se utilizan para dar a los usuarios z. B. Mostrar contenido que coincida con sus intereses potenciales. Este proceso también se denomina "seguimiento", i. h seguimiento de los intereses potenciales de los usuarios. Si utilizamos cookies o tecnologías de "seguimiento", le informaremos por separado en nuestra declaración de protección de datos o al obtener el consentimiento.

Notas sobre bases legales: La base legal sobre la cual procesamos sus datos personales con la ayuda de cookies depende de si le solicitamos su consentimiento. Si es así y usted consiente el uso de cookies, la base legal para el tratamiento de sus datos es el consentimiento declarado. De lo contrario, los datos procesados ​​mediante cookies se procesarán sobre la base de nuestros intereses legítimos (por ejemplo, en la operación comercial de nuestra oferta en línea y su mejora) o si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales.

Período de almacenamiento: si no le proporcionamos información explícita sobre el período de almacenamiento de las cookies permanentes (p. ej., como parte de la llamada aceptación de cookies), asuma que el período de almacenamiento puede ser de hasta dos años. .

Información general sobre revocación y objeción (opt-out): dependiendo de si el procesamiento se basa en el consentimiento o en el permiso legal, tiene la opción en cualquier momento de revocar su consentimiento o el procesamiento de sus datos por tecnologías de cookies para objetar (denominados colectivamente como "opt-out"). Inicialmente puede declarar su objeción utilizando la configuración de su navegador, p. B. desactivando el uso de cookies (que también puede limitar la funcionalidad de nuestra oferta en línea). También se puede declarar una objeción al uso de cookies con fines de marketing en línea utilizando una variedad de servicios, especialmente en el caso del seguimiento, a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com / me convierto Además, puede recibir otros avisos de objeción como parte de la información sobre los proveedores de servicios y las cookies utilizadas.

Procesamiento de datos de cookies sobre la base del consentimiento: Utilizamos un procedimiento de gestión de consentimiento de cookies, como parte del cual se puede obtener y gestionar el consentimiento del usuario para el uso de cookies o el procedimiento de gestión de consentimiento de cookies. revocado por los usuarios. La declaración de consentimiento se almacena aquí para que no tenga que repetir la consulta nuevamente y poder probar el consentimiento de acuerdo con la obligación legal. El almacenamiento puede tener lugar en el lado del servidor y/o en una cookie (la llamada cookie opt-in o con la ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o su dispositivo. Sujeto a la información individual sobre los proveedores de servicios de administración de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. Se crea y almacena un identificador de usuario seudónimo con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios) y el navegador, el sistema y el dispositivo final utilizado.

Tipos de datos procesados: datos de uso (p. ej., sitios web visitados, interés en el contenido, tiempos de acceso), metadatos/comunicación (p. ej., información del dispositivo, direcciones IP)

Sujetos de datos: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea)

Base legal: consentimiento (Art. 6 Párr. 1 S. 1 lit. a RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f RGPD)

Servicios y proveedores de servicios utilizados:

OneTrust: gestión de consentimiento de cookies; Proveedor de servicios: OneTrust Technology Limited, 82 St John St, Farringdon, Londres EC1M 4JN, Reino Unido (RU); Sitio web: https://www.onetrust.de/produkte-einglichungs-und-praeferenzmanagement/; Política de privacidad: https://www.onetrust.com/privacy/.

9. Desempeño de tareas de acuerdo con los estatutos o reglas de procedimiento

Procesamos los datos de nuestros miembros, donantes, partes interesadas, socios comerciales u otras personas (colectivamente, "sujetos de datos") si tenemos una membresía u otra relación comercial con ellos y realizamos nuestras tareas y somos destinatarios de servicios y beneficios. . De lo contrario, procesamos los datos de los afectados sobre la base de nuestros intereses legítimos, p. B. cuando se trate de tareas administrativas o de relaciones públicas.

Los datos procesados ​​aquí, el tipo, el alcance y el propósito y la necesidad de su procesamiento están determinados por la membresía subyacente o la relación contractual, de la cual resulta la necesidad de cualquier información de datos (de lo contrario, nos referimos a datos necesarios).

Eliminamos los datos que ya no son necesarios para cumplir con nuestros propósitos legales y comerciales. Esto se determina de acuerdo con las respectivas tareas y relaciones contractuales. Conservamos los datos mientras puedan ser relevantes para las transacciones comerciales, así como con respecto a cualquier garantía u obligación de responsabilidad basada en nuestro interés legítimo en su regulación. La necesidad de almacenar los datos se verifica regularmente; de ​​lo contrario, se aplican las obligaciones legales de almacenamiento.

Tipos de datos procesados: datos de inventario (p. ej., nombres, direcciones), datos de pago (p. ej., datos bancarios, facturas, historial de pagos), datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contrato (p. ej., asunto del contrato, término, categoría de donación)

Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea), miembros, socios comerciales y contractuales

Finalidades del tratamiento: Prestación de servicios contractuales y servicio de donación, solicitudes de contacto y comunicación, administración y contestación de solicitudes

Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f RGPD)

10 proveedor de servicios de pago

En el contexto de relaciones contractuales y otras relaciones legales, debido a obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos a los interesados ​​opciones de pago eficientes y seguras y utilizamos otros proveedores de servicios de pago además de bancos e instituciones de crédito. (colectivamente "proveedores de servicios de pago").

Los datos procesados ​​por el proveedor de servicios de pago incluyen datos de inventario, como B. el nombre y la dirección, datos bancarios, tal. B. Números de cuenta o tarjeta de crédito, contraseñas, TAN y sumas de verificación, así como información relacionada con el contrato, el total y el destinatario. La información es necesaria para realizar las transacciones. Sin embargo, los datos ingresados ​​​​solo serán procesados ​​​​y almacenados por los proveedores de servicios de pago. es decir. no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, solo información con confirmación o información negativa sobre el pago. En determinadas circunstancias, el proveedor de servicios de pago podrá transmitir los datos a agencias de crédito. El propósito de esta transmisión es verificar la identidad y la solvencia. Para ello nos remitimos a los términos y condiciones y la información de protección de datos del proveedor de servicios de pago.

Los términos y condiciones y la información de protección de datos del respectivo proveedor de servicios de pago se aplican a las transacciones de pago, a las que se puede acceder dentro de los respectivos sitios web o aplicaciones de transacciones. También nos referimos a esto con el fin de obtener más información y hacer valer la revocación, la información y otros derechos de los interesados.

Tipos de datos procesados: datos de inventario (p. ej., nombres, direcciones), datos de pago (p. ej., datos bancarios, facturas, historial de pagos), datos de contrato (p. ej., objeto del contrato, plazo, categoría de donación), datos de uso (p. ej., visitas sitios web, interés en el contenido, tiempos de acceso), metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP)

Personas afectadas: donantes, partes interesadas

Finalidades del tratamiento: Prestación de servicios contractuales y servicio de donación

Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f RGPD).

Servicios y proveedores de servicios utilizados:

Heidelpay: servicios de pago; Proveedor de servicios: heidelpay GmbH, Vangerowstraße 18, 69115 Heidelberg, Alemania; Sitio web: https://www.heidelpay.com/de; Declaración de protección de datos: https://www.heidelpay.com/de/datenschutz.

Klarna / Sofortüberweisung: servicios de pago; Proveedor de servicios: Klarna Bank AB (publ), Sveavägen 46, 111 34 Estocolmo, Suecia; Sitio web: https://www.klarna.com/de; Declaración de protección de datos: https://www.klarna.com/de/datenschutz.

Mastercard: servicios de pago; Proveedor de servicios: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica; Sitio web: https://www.mastercard.de/de-de.html; Declaración de protección de datos: https://www.mastercard.de/de-de/datenschutz.html.

PayPal: servicios y soluciones de pago (por ejemplo, PayPal, PayPal Plus, Braintree); Proveedor de servicios: PayPal (Europa) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Sitio web: https://www.paypal.com/de; Política de privacidad: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Visa: servicios de pago; Proveedor de servicios: Visa Europe Services Inc., Sucursal en Londres, 1 Sheldon Square, Londres W2 6TT, Reino Unido; Sitio web: https://www.visa.de; Declaración de protección de datos: https://www.visa.de/bedingungen/visa-privacy-center.html.

11 Suministro de la oferta en línea y alojamiento web

Para poder brindar nuestra oferta en línea de manera segura y eficiente, utilizamos los servicios de uno o más proveedores de alojamiento web desde cuyos servidores (o servidores administrados por ellos) se puede acceder a la oferta en línea. Para estos efectos, podemos utilizar servicios de infraestructura y plataforma, capacidad de cómputo, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y servicios de mantenimiento técnico.

Los datos procesados ​​como parte de la provisión de la oferta de alojamiento pueden incluir toda la información relacionada con los usuarios de nuestra oferta en línea que surge en el contexto del uso y la comunicación. Esto incluye regularmente la dirección IP, que es necesaria para poder entregar el contenido de las ofertas en línea a los navegadores y todas las entradas realizadas dentro de nuestra oferta en línea o en los sitios web.

Envío y alojamiento de correo electrónico: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como otra información sobre el envío de correos electrónicos (por ejemplo, los proveedores involucrados) y el contenido de los respectivos correos electrónicos. Los datos antes mencionados también pueden ser tratados con fines de detección de SPAM. Le pedimos que tenga en cuenta que los correos electrónicos generalmente no se envían de forma encriptada en Internet. Por regla general, los correos electrónicos se cifran durante el transporte, pero (a menos que se utilice un método de cifrado de extremo a extremo) no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos aceptar ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor.

Recopilación de datos de acceso y archivos de registro: nosotros mismos (o nuestro proveedor de alojamiento web) recopilamos datos para cada acceso al servidor (los llamados archivos de registro del servidor). La dirección y el nombre de los sitios web y archivos recuperados, la fecha y hora de la recuperación, la cantidad de datos transferidos, la notificación de recuperación exitosa, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, como regla general, , las direcciones IP y el proveedor solicitante pertenecen.

Los archivos de registro del servidor se pueden utilizar con fines de seguridad, p. B. para evitar la sobrecarga de los servidores (especialmente en el caso de ataques abusivos, los llamados ataques DDoS) y, por otro lado, para garantizar la utilización de los servidores y su estabilidad.

Tipos de datos procesados: datos de contenido (p. ej., entradas en formularios en línea), datos de uso (p. ej., sitios web visitados, interés en el contenido, tiempos de acceso), metadatos/comunicación (p. ej., información del dispositivo, direcciones IP)

Sujetos de datos: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea)

Base legal: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f GDPR)

12 contacto

Al ponerse en contacto con nosotros (por ejemplo, a través del formulario de contacto, correo electrónico, teléfono o redes sociales), los datos de la persona solicitante se procesarán en la medida en que sea necesario para responder a la solicitud de contacto y las medidas solicitadas.

La respuesta a consultas de contacto en el marco de relaciones contractuales o precontractuales tiene lugar para cumplir con nuestras obligaciones contractuales o para responder a consultas (pre)contractuales y, de otro modo, sobre la base de intereses legítimos para responder a las consultas.

Tipos de datos procesados: datos de inventario (p. ej., nombres, direcciones), datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej., entradas en formularios en línea)

Personas afectadas: socios de comunicación

Finalidades del tratamiento: solicitudes de contacto y comunicación

Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f RGPD)

13 Videoconferencias, reuniones en línea, seminarios web y uso compartido de pantalla

Utilizamos plataformas y aplicaciones de otros proveedores (en lo sucesivo, "proveedores externos") con el fin de realizar conferencias de video y audio, seminarios web y otros tipos de reuniones de video y audio. Al seleccionar proveedores externos y sus servicios, observamos los requisitos legales.

En este contexto, los datos de los participantes en la comunicación se procesan y almacenan en los servidores de terceros proveedores, en la medida en que estos sean parte de los procesos de comunicación con nosotros. Estos datos pueden incluir, en particular, datos de registro y contacto, contribuciones visuales y vocales, así como entradas en chats y contenido de pantalla compartida.

Si se remite a los usuarios a los proveedores externos o su software o plataformas como parte de la comunicación, el negocio u otras relaciones con nosotros, los proveedores externos pueden procesar los datos de uso y los metadatos con fines de seguridad, optimización del servicio o fines de marketing. . Por lo tanto, le pedimos que observe los avisos de protección de datos de los respectivos proveedores externos.

Notas sobre las bases legales: si solicitamos a los usuarios su consentimiento para el uso de proveedores externos o ciertas funciones (por ejemplo, consentimiento para la grabación de conversaciones), la base legal para el procesamiento es el consentimiento. Además, su uso puede formar parte de nuestros servicios (pre)contractuales, siempre que se haya acordado el uso de terceros proveedores en este contexto. De lo contrario, los datos del usuario se procesan sobre la base de nuestros intereses legítimos en una comunicación eficiente y segura con nuestros socios de comunicación. En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta declaración de protección de datos.

Tipos de datos procesados: datos de inventario (p. ej., nombres, direcciones), datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej., entradas en formularios en línea), datos de uso (p. ej., sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP)

Personas afectadas: socios de comunicación, usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea)

Fines del procesamiento: Prestación de servicios contractuales y servicio de donación, consultas de contacto y comunicación, procedimientos de oficina y organizativos, marketing directo (por ejemplo, por correo electrónico o postal)

Base legal: consentimiento (Art. 6 Párr. 1 S. 1 lit. a RGPD), cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b RGPD), intereses legítimos ( Art. 6 Párrafo 1 oración 1 lit.f GDPR)

Servicios y proveedores de servicios utilizados:

Cisco WebEx: software de conferencias; Proveedor de servicios: Webex Communications Deutschland GmbH, Hansaallee 249, c/o Cisco Systems GmbH, 40549 Düsseldorf, empresa matriz: Cisco Systems, Inc. 170 West Tasman Dr., San Jose, CA 95134, EE. UU.; Sitio web: https://www.webex.com/de; Política de privacidad: https://www.cisco.com/c/de_de/about/legal/privacy-full.html.

GoToMeeting: software de conferencias; Proveedor de servicios: LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson's Quay Dublin 2, Irlanda, empresa matriz: LogMeIn, Inc., 320 Summer Street, Boston, MA 02210 320 Summer Street Boston, Massachusetts 02210, EE. UU.; Sitio web: https://www.gotomeeting.com/de-de; Declaración de protección de datos: https://www.logmeininc.com/de/legal/privacy.

14 música y podcasts

Utilizamos ofertas de alojamiento y análisis de proveedores de servicios para ofrecer nuestro contenido de audio para escuchar o descargar y para recibir información estadística sobre la recuperación del contenido de audio.

Tipos de datos procesados: datos de uso (p. ej., sitios web visitados, interés en el contenido, tiempos de acceso), metadatos/comunicación (p. ej., información del dispositivo, direcciones IP)

Sujetos de datos: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea)

Propósitos del procesamiento: medición de rango (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes), medición de conversión (medición de la efectividad de las medidas de marketing), elaboración de perfiles (creación de perfiles de usuario)

Servicios y proveedores de servicios utilizados:

Podigee: Podigee: hospedaje de música y podcasts; Proveedor de servicios: Podigee GmbH, Schlesische Straße 20, 10997 Berlín, Alemania; Sitio web: https://www.podigee.com/de; Declaración de protección de datos: https://www.podigee.com/de/about/privacy/.

15. proceso de solicitud

El proceso de solicitud asume que los solicitantes nos proporcionan los datos necesarios para su evaluación y selección. La información requerida se puede encontrar en la descripción del trabajo o, en el caso de los formularios en línea, en la información proporcionada allí.

En principio, la información requerida incluye información personal como nombre, dirección, una opción de contacto y prueba de las calificaciones requeridas para un puesto. Si lo solicita, también estaremos encantados de decirle qué información se requiere.

Si está disponible, los solicitantes pueden enviarnos sus solicitudes mediante un formulario en línea. Los datos se nos transmiten de forma cifrada utilizando tecnología de última generación.

Con el fin de buscar candidatos, enviar solicitudes y seleccionar candidatos, podemos utilizar software de gestión de candidatos o contratación y plataformas y servicios de proveedores externos de conformidad con los requisitos legales.

Los solicitantes pueden ponerse en contacto con nosotros sobre cómo enviar su solicitud.

Procesamiento de categorías especiales de datos: en la medida en que se soliciten a los solicitantes categorías especiales de datos personales en el sentido del artículo 9, párrafo 1 del RGPD (por ejemplo, datos de salud, como discapacidad grave u origen étnico) como parte de la solicitud proceso, para que el Si el responsable o el interesado pueden ejercer los derechos derivados de la legislación laboral y la ley de seguridad social y protección social y cumplir con sus obligaciones al respecto, su procesamiento se lleva a cabo de conformidad con el artículo 9 ( 2) (b) GDPR, en el caso de proteger los intereses vitales de los candidatos u otras personas de acuerdo con el Artículo 9 (2) (c) GDPR o con fines de atención médica o medicina ocupacional, para evaluar la capacidad de trabajo del empleado , para diagnóstico médico, para atención o tratamiento en el sector sanitario o social o para la administración de sistemas y servicios en el sector sanitario o social de conformidad con el artículo 9 (2) (h) del RGPD. En el caso de una notificación de las categorías especiales de datos basada en el consentimiento voluntario, su procesamiento se realiza sobre la base del artículo 9 (2) (a) del RGPD.

Eliminación de datos: En caso de una solicitud exitosa, los datos proporcionados por los solicitantes pueden ser procesados ​​por nosotros para los fines de la relación laboral. De lo contrario, si la solicitud de una oferta de trabajo no es exitosa, los datos de los solicitantes serán eliminados. Los datos de los solicitantes también se eliminarán si se retira una solicitud, lo que los solicitantes tienen derecho a hacer en cualquier momento. La supresión se produce, previa revocación justificada por parte del solicitante, a más tardar después de un período de seis meses, para que podamos responder a cualquier pregunta de seguimiento sobre la solicitud y cumplir con nuestras obligaciones de proporcionar pruebas de la normativa en materia de igualdad. tratamiento de los solicitantes. Las facturas de cualquier reembolso de gastos de viaje se archivan de acuerdo con las normas fiscales.

Inclusión en un grupo de solicitantes: la inclusión en un grupo de solicitantes, si se ofrece, se basa en el consentimiento. Se informa a los solicitantes que su consentimiento para ser incluidos en el grupo de talentos es voluntario, no tiene influencia en el proceso de solicitud en curso y que pueden revocar su consentimiento en cualquier momento para el futuro.

Tipos de datos tratados: Datos del solicitante (por ejemplo, datos personales, direcciones postales y de contacto, los documentos pertenecientes a la solicitud y la información contenida en la misma, como carta de presentación, currículum vitae, certificados y otros con respecto a un puesto específico o información proporcionada voluntariamente por los solicitantes sobre su persona o calificaciones)

Personas afectadas: Solicitantes

Finalidades del tratamiento: proceso de solicitud (justificación y posible ejecución posterior así como posible extinción posterior de la relación laboral)

Base legal: Procedimiento de aplicación como relación precontractual o contractual (Artículo 9 (2) (b) GDPR).

Privacidad y seguridad de datos

dieciséis. Boletines y notificaciones electrónicas

Solo enviamos boletines, correos electrónicos y otras notificaciones electrónicas (en adelante, "boletín") con el consentimiento del destinatario o permiso legal. Nuestro boletín también contiene información sobre nuestros servicios y sobre nosotros.

Para registrarse en nuestro boletín de noticias, generalmente es suficiente si ingresa su dirección de correo electrónico. Sin embargo, podemos pedirle que proporcione un nombre para que podamos dirigirnos a usted personalmente en el boletín u otra información si es necesario para los fines del boletín.

Procedimiento de doble suscripción: el registro en nuestro boletín informativo se realiza mediante el llamado procedimiento de doble suscripción. es decir. Después de registrarse, recibirá un correo electrónico pidiéndole que confirme su registro. Esta confirmación es necesaria para que nadie pueda registrarse con la dirección de correo electrónico de otra persona. Los registros para el boletín informativo se registran para poder probar el proceso de registro de acuerdo con los requisitos legales. Esto incluye almacenar la hora de registro y confirmación, así como la dirección IP. También se registran los cambios en sus datos almacenados por el proveedor de servicios de envío.

Eliminación y restricción del procesamiento: podemos almacenar las direcciones de correo electrónico canceladas durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de eliminarlas para poder probar un consentimiento otorgado previamente. El tratamiento de estos datos se limita a la finalidad de una posible defensa frente a reclamaciones. Una solicitud individual de eliminación es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En el caso de obligaciones de observar permanentemente contradicciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista negra (la llamada "lista de bloqueo") únicamente para este propósito.

El proceso de registro se registra sobre la base de nuestros intereses legítimos con el fin de demostrar que se ha llevado a cabo correctamente. Si encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.

Notas sobre la base legal: el boletín se envía sobre la base del consentimiento del destinatario o, si no se requiere el consentimiento, sobre la base de nuestros intereses legítimos en marketing directo, si es necesario y en la medida en que sea necesario. por ley, p. B. en el caso de publicidad de donantes existentes, está permitida. Si encargamos a un proveedor de servicios que envíe correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos. El proceso de registro se registra sobre la base de nuestros intereses legítimos para demostrar que se ha llevado a cabo de conformidad con la ley.

Contenido: Información sobre nuestro trabajo en los países del proyecto y contextos de Médicos Sin Fronteras a nivel mundial.

Medición de las tasas de apertura y de clics: los boletines contienen una llamada "baliza web", es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor Como parte de esta recuperación, se recopila inicialmente información técnica, como información sobre el navegador y su sistema, así como su dirección IP y la hora de recuperación.

Esta información se utiliza para mejorar técnicamente nuestro boletín informativo en función de los datos técnicos o los grupos objetivo y su comportamiento de lectura en función de sus ubicaciones de recuperación (que se pueden determinar mediante la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si se abren los boletines, cuándo se abren y en qué enlaces se hace clic. Esta información se asigna a los destinatarios individuales del boletín y se almacena en sus perfiles hasta que se eliminen. Las evaluaciones nos ayudan a reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes según los intereses de nuestros usuarios.

La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de usuario y su procesamiento posterior se basan en el consentimiento del usuario.

Desafortunadamente, no es posible una revocación por separado de la medición del éxito. En este caso, se debe cancelar u objetar toda la suscripción al boletín. En este caso, la información de perfil almacenada se eliminará.

Tipos de datos procesados: datos de inventario (p. ej., nombres, direcciones), datos de contacto (p. ej., correo electrónico, números de teléfono), metadatos/comunicación (p. ej., información del dispositivo, direcciones IP), datos de uso (p. ej., sitios web visitados, interés en contenido, tiempos de acceso)

Personas afectadas: socios de comunicación

Fines del procesamiento: marketing directo (por ejemplo, por correo electrónico o postal)

Base legal: consentimiento (Art. 6 Párr. 1 S. 1 lit. a RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f RGPD)

Posibilidad de objeción (opt-out): Puede cancelar la recepción de nuestro boletín en cualquier momento, i. h Revocar su consentimiento u oponerse a su posterior recepción. Encontrará un enlace para cancelar el boletín informativo al final de cada boletín informativo o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente por correo electrónico.

Servicios y proveedores de servicios utilizados:

Episerver: plataforma de marketing por correo electrónico; Proveedor de servicios: Episerver GmbH, Wallstraße 16, 10179 Berlín, empresa matriz: Episerver AB, Regeringsgatan 67, Box 7007, 103 86 Estocolmo, Suecia; Sitio web: https://www.episerver.de; Declaración de protección de datos: https://www.episerver.de/legal/privacy-statement/.

17 Comunicación promocional por correo electrónico, correo postal, fax o teléfono

Procesamos datos personales con fines de comunicación publicitaria, que se lleva a cabo a través de varios canales, como p. Correo electrónico, teléfono, correo postal o fax, de acuerdo con los requisitos legales.

Los destinatarios tienen derecho a revocar su consentimiento en cualquier momento oa oponerse a las comunicaciones publicitarias en cualquier momento.

Después de la revocación o la objeción, podemos almacenar los datos necesarios para demostrar el consentimiento hasta tres años sobre la base de nuestros intereses legítimos antes de eliminarlos. El tratamiento de estos datos se limita a la finalidad de una posible defensa frente a reclamaciones. Una solicitud individual de eliminación es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento.

Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono)

Personas afectadas: socios de comunicación

Fines del procesamiento: marketing directo (por ejemplo, por correo electrónico o postal)

Base legal: consentimiento (Art. 6 Párr. 1 S. 1 lit. a RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f RGPD)

¿Nunca he donado a Médicos Sin Fronteras y me han contactado de todos modos? ¿Por qué?

Dependemos de donaciones para nuestro trabajo. Con este fin, también escribimos a las personas que nunca nos han donado para llamar la atención sobre nuestro trabajo. Para ello, alquilamos domicilios por carta única de agencias de domicilios. Si desea saber de qué agencia de dirección proviene su dirección, comuníquese con nuestro servicio de donación. Por correo electrónico: Spperservice@berlin.msf.org o por teléfono: 030/ 700 130 - 130. Si ya no desea recibir cartas publicitarias, existe la posibilidad de registrarse en la llamada lista Robinson: https:// www.ichhabediewahl.de Importante: Usted debe renovar esta entrada cada cinco años, de lo contrario, los datos estarían desactualizados debido a reubicaciones o muertes. Solo usted puede iniciar esta entrada. Las personas que deseen inscribirse en la lista Robinson también pueden solicitar los documentos de forma gratuita por teléfono o postal a: DDV Deutscher Dialogmarketing Verband e. V.Hahnstr. 7060528 Fráncfort (M) Teléfono: 069 - 401 276 500 Fax: 069 - 401 276 599info@ddv.dehttps://www.ddv.de

18 sondeos y encuestas

Los sondeos y encuestas que realizamos (en adelante, "encuestas") se evalúan de forma anónima. Los datos personales solo se procesan en la medida en que sea necesario para la provisión y la implementación técnica de las encuestas (por ejemplo, el procesamiento de la dirección IP para mostrar la encuesta en el navegador del usuario o reanudarla utilizando una cookie temporal (cookie de sesión). para habilitar la encuesta) o los usuarios han dado su consentimiento.

Notas sobre las bases legales: si solicitamos a los participantes su consentimiento para el procesamiento de sus datos, esta es la base legal para el procesamiento; de lo contrario, el procesamiento de los datos de los participantes se basa en nuestros intereses legítimos para realizar un encuesta objetiva.

Tipos de datos procesados: datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej., entradas en formularios en línea), datos de uso (p. ej., sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación ( por ejemplo, información del dispositivo, direcciones IP)

Personas afectadas: socios de comunicación

Fines del procesamiento: solicitudes de contacto y comunicación, marketing directo (por ejemplo, por correo electrónico o postal)

Base legal: consentimiento (Art. 6 Párr. 1 S. 1 lit. a RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f RGPD)

Servicios y proveedores de servicios utilizados:

Netigate: realización de sondeos, encuestas y gestión de comentarios; Proveedor de servicios: Netigate AB, Drottninggatan 29, 111 51 Estocolmo, Suecia; Sitio web: https://www.netigate.net/; Política de privacidad: https://www.netigate.net/de/impressum/#legal.

19 Análisis, seguimiento y optimización web

El análisis web (también denominado "medición de alcance") se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede contener información de comportamiento, intereses o demográfica sobre los visitantes, como p. B. edad o género, incluir como valores seudónimos. Con la ayuda del análisis de rango, podemos, p. B. reconocer en qué momento nuestra oferta en línea o sus funciones o contenidos se utilizan con mayor frecuencia o invitar a su reutilización. También podemos entender qué áreas necesitan optimización.

Además del análisis web, también podemos utilizar métodos de prueba, p. B. para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.

Para estos fines, los llamados perfiles de usuario pueden crearse y almacenarse en un archivo (las llamadas "cookies") o procesos similares pueden usarse para el mismo propósito. Para esta información z. B. contenido visto, sitios web visitados y elementos utilizados allí e información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación, esto también puede procesarse según el proveedor.

También se guardan las direcciones IP de los usuarios. Sin embargo, utilizamos un proceso de enmascaramiento de IP (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, no se almacenan datos de usuario claros (por ejemplo, direcciones de correo electrónico o nombres) en el contexto del análisis web, pruebas A/B y optimización, sino seudónimos. es decir. Ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles para los fines del proceso respectivo.

Notas sobre bases legales: si solicitamos a los usuarios su consentimiento para el uso de proveedores externos, la base legal para el procesamiento de datos es el consentimiento. De lo contrario, los datos del usuario se procesan sobre la base de nuestros intereses legítimos (es decir, interés en servicios eficientes, económicos y amigables para el destinatario). En este contexto, también nos gustaría llamar su atención sobre la información sobre el uso de cookies en esta declaración de protección de datos.

Tipos de datos procesados: datos de uso (p. ej., sitios web visitados, interés en el contenido, tiempos de acceso), metadatos/comunicación (p. ej., información del dispositivo, direcciones IP)

Sujetos de datos: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea)

Propósitos del procesamiento: medición de rango (p. ej., estadísticas de acceso, reconocimiento de visitantes recurrentes), seguimiento (p. ej., perfiles de interés/comportamiento, uso de cookies), medición de conversión (medición de la efectividad de las medidas de marketing), elaboración de perfiles (creación de perfiles), marketing conductual y basado en intereses, seguimiento de clics, pruebas A/B, comentarios (p. ej., recopilación de comentarios a través de un formulario en línea), mapas de calor (movimientos del mouse de los usuarios que se resumen para formar una imagen general), encuestas y cuestionarios (p. ej. encuestas con opciones de entrada, preguntas de opción múltiple)

Medidas de seguridad: enmascaramiento de IP (seudonimización de la dirección IP)

Base legal: consentimiento (Art. 6 Párr. 1 S. 1 lit. a RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f RGPD)

Servicios y proveedores de servicios utilizados:

Google Analytics: medición de rango y análisis web; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Política de privacidad: https://policies.google.com/privacy.

Google Optimize: uso de datos de Google Analytics con el fin de mejorar áreas de nuestra oferta en línea y orientar mejor nuestras medidas de marketing a los intereses de los usuarios potenciales; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://optimize.google.com; Política de privacidad: https://policies.google.com/privacy; Opción de objeción (opt-out): complemento de exclusión voluntaria: https://tools.google.com/dlpage/gaoptout?hl=de, configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.

Google Tag Manager: Google Tag Manager es una solución con la que podemos gestionar las denominadas etiquetas de sitios web a través de una interfaz y así integrar otros servicios en nuestra oferta en línea (se hace referencia a más información en esta declaración de protección de datos). Con el propio Tag Manager (que implementa las etiquetas), p. Por ejemplo, no se han creado perfiles de usuario ni se han guardado cookies. Google solo aprende la dirección IP del usuario, que es necesaria para ejecutar Google Tag Manager. Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://marketingplatform.google.com; Política de privacidad https://policies.google.com/privacy.

Hotjar: pruebas y optimización; Proveedor de servicios: Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta; Sitio web: https://www.hotjar.com; Medidas de seguridad: enmascaramiento de IP (seudonimización de la dirección IP); Política de privacidad: https://www.hotjar.com/legal/policies/privacy; Política de cookies: https://www.hotjar.com/legal/policies/cookie-information; Eliminación de datos: las cookies utilizadas por Hotjar tienen diferentes "tiempos de vida"; algunos se quedan hasta 365 días, algunos solo son válidos durante la visita actual; Posibilidad de objeción (opt-out): https://www.hotjar.com/legal/compliance/opt-out

20 Mercadeo en línea

Procesamos datos personales con fines de marketing en línea, que pueden incluir, en particular, la comercialización de espacios publicitarios o la presentación de publicidad y otro contenido (denominados colectivamente como "contenido") en función de los intereses potenciales de los usuarios y la medición de su eficacia.

Para estos fines, los llamados perfiles de usuario se crean y almacenan en un archivo (las llamadas "cookies") o procesos similares se utilizan mediante los cuales la información sobre el usuario relevante para la presentación del contenido antes mencionado está almacenado. Para esta información z. Contenido visto, sitios web visitados, redes en línea utilizadas, pero también socios de comunicación e información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación, esto también puede procesarse.

También se guardan las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, no se almacenan datos claros del usuario (por ejemplo, direcciones de correo electrónico o nombres) como parte del proceso de marketing en línea, sino seudónimos. es decir. Ni nosotros ni los proveedores del proceso de marketing en línea conocemos la identidad real de los usuarios, solo la información almacenada en sus perfiles.

La información de los perfiles suele almacenarse en las cookies o mediante procesos similares. Estas cookies generalmente también se pueden leer más tarde en otros sitios web que utilizan el mismo proceso de marketing en línea y analizarse con el fin de mostrar contenido, así como complementarse con más datos y almacenarse en el servidor del proveedor del proceso de marketing en línea.

Excepcionalmente, se pueden asignar datos simples a los perfiles. Este es el caso si los usuarios z. B. son miembros de una red social cuyo proceso de marketing en línea utilizamos y la red conecta los perfiles de los usuarios con la información antes mencionada. Le pedimos que tenga en cuenta que los usuarios pueden hacer acuerdos adicionales con los proveedores, p. B. por consentimiento durante el registro.

En principio, solo recibimos acceso a información resumida sobre el éxito de nuestros anuncios. Sin embargo, podemos utilizar las denominadas medidas de conversión para comprobar cuáles de nuestros procesos de marketing online han dado lugar a una supuesta conversión, i. h por ejemplo, para celebrar un contrato con nosotros. La medición de conversión solo se utiliza para analizar el éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, asuma que las cookies utilizadas se almacenarán durante un período de dos años.

Notas sobre bases legales: si solicitamos a los usuarios su consentimiento para el uso de proveedores externos, la base legal para el procesamiento de datos es el consentimiento. De lo contrario, los datos del usuario se procesan sobre la base de nuestros intereses legítimos (es decir, interés en servicios eficientes, económicos y amigables para el destinatario). En este contexto, también nos gustaría llamar su atención sobre la información sobre el uso de cookies en esta declaración de protección de datos.

Formación de grupos objetivo con Google Analytics: utilizamos Google Analytics para mostrar los anuncios colocados dentro de los servicios publicitarios de Google y sus socios solo a aquellos usuarios que también han mostrado interés en nuestra oferta en línea o que tienen ciertas características (por ejemplo, intereses en ciertos temas o productos, que se determinan en función de los sitios web visitados), que transmitimos a Google (el llamado "remarketing" o "audiencias de Google Analytics"). Con la ayuda de las audiencias de remarketing, también queremos asegurarnos de que nuestros anuncios correspondan a los intereses potenciales de los usuarios.

Tipos de datos procesados: datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), metadatos/comunicación (por ejemplo, información del dispositivo, direcciones IP), datos de ubicación (información sobre la posición geográfica de un dispositivo o una persona ), datos sociales (datos que están sujetos al secreto social y son procesados, por ejemplo, por agencias de seguridad social, agencias de bienestar social o autoridades de pensiones)

Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea), partes interesadas, donantes, empleados (por ejemplo, empleados, candidatos, ex empleados), socios de comunicación

Propósitos del procesamiento: seguimiento (por ejemplo, perfiles de interés/comportamiento, uso de cookies), remarketing, medición de conversión (medición de la efectividad de las medidas de marketing), marketing basado en intereses y comportamiento, creación de perfiles (creación de perfiles de usuario), medición de rango (por ejemplo, B. estadísticas de acceso, reconocimiento de visitantes recurrentes)

Medidas de seguridad: enmascaramiento de IP (seudonimización de la dirección IP)

Base legal: consentimiento (Art. 6 Párr. 1 S. 1 lit. a RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f RGPD)

Posibilidad de objeción (opt-out): Nos referimos a los avisos de protección de datos de los respectivos proveedores y las opciones de objeción especificadas para los proveedores (el llamado "opt-out"). Si no se ha especificado una opción de exclusión explícita, puede desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede limitar las funciones de nuestra oferta en línea. Por lo tanto, también recomendamos las siguientes opciones de exclusión, que se ofrecen en resumen para las áreas respectivas: a) Europa: https://www.youronlinechoices.eub) Canadá: https://www.youradchoices.ca/choicesc) EE. UU. : https://www.aboutads.info/choicesd) Entre territorios: https://optout.aboutads.info

Servicios y proveedores de servicios utilizados:

Google Tag Manager: Google Tag Manager es una solución con la que podemos gestionar las denominadas etiquetas de sitios web a través de una interfaz y así integrar otros servicios en nuestra oferta en línea (se hace referencia a más información en esta declaración de protección de datos). Con el propio Tag Manager (que implementa las etiquetas), p. Por ejemplo, no se han creado perfiles de usuario ni se han guardado cookies. Google solo aprende la dirección IP del usuario, que es necesaria para ejecutar Google Tag Manager. Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy.

Google Analytics: marketing online y análisis web; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Política de privacidad: https://policies.google.com/privacy; Posibilidad de objeción (opt-out): complemento de exclusión voluntaria: https://tools.google.com/dlpage/gaoptout?hl=de; Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.

Orientación con Google Analytics: Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy

Google Ads y medición de conversión: utilizamos el proceso de marketing en línea "Google Ads" para colocar anuncios en la red publicitaria de Google (por ejemplo, en resultados de búsqueda, en videos, en sitios web, etc.) para que se muestren a los usuarios. que tienen un presunto interés en los anuncios. También medimos la conversión de los anuncios. Sin embargo, solo averiguamos el número total anónimo de usuarios que hicieron clic en nuestro anuncio y fueron redirigidos a una página con la llamada "etiqueta de seguimiento de conversión". Sin embargo, no recibimos ninguna información que pueda ser utilizada para identificar a los usuarios. Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy.

Microsoft Advertising: remarketing/medición de conversión; Proveedor de servicios: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE. UU.; Sitio web: https://about.ads.microsoft.com/; Declaración de protección de datos: https://privacy.microsoft.com/de-de/privacystatement; Opción de exclusión voluntaria: https://choice.microsoft.com/de-DE/opt-out.

21 Presencia en redes sociales (social media)

Mantenemos presencias en línea dentro de las redes sociales y procesamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos allí u ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden procesarse fuera de la Unión Europea. Esto puede resultar en riesgos para los usuarios, porque p. B. podría dificultarse la aplicación de los derechos de los usuarios.

Además, los datos de los usuarios generalmente se procesan dentro de las redes sociales con fines publicitarios y de investigación de mercado. Entonces, p. B. sobre la base del comportamiento de uso y los intereses resultantes del usuario, se crean perfiles de usuario. Los perfiles de uso se pueden utilizar a su vez, p. B. colocar anuncios dentro y fuera de las redes que presuntamente correspondan a los intereses de los usuarios. Para estos fines, las cookies suelen almacenarse en los ordenadores de los usuarios, en los que se almacenan el comportamiento de uso y los intereses de los usuarios. Además, los datos también se pueden almacenar en los perfiles de uso independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para una descripción detallada de las respectivas formas de procesamiento y la posibilidad de objeción (opt-out), nos remitimos a las declaraciones de protección de datos y la información proporcionada por los operadores de las respectivas redes.

También en el caso de las solicitudes de información y la afirmación de los derechos de los interesados, nos gustaría señalar que estos se pueden hacer valer de manera más efectiva con los proveedores. Únicamente los proveedores tienen acceso a los datos de los usuarios y pueden tomar las medidas oportunas y proporcionar información directamente. Si aún necesita ayuda, puede contactarnos.

Facebook: estamos asociados con Facebook Ireland Ltd. responsable de la recopilación (pero no del procesamiento posterior) de los datos de los visitantes de nuestra página de Facebook (la llamada "página de fans"). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (consulte "Cosas hechas y proporcionadas por usted y otros" en la Política de datos de Facebook: https://www.facebook.com/policy) , así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; consulte "Información del dispositivo" en la declaración de política de datos de Facebook: https://www.facebook. com/política). Como se explica en la Política de datos de Facebook en "¿Cómo usamos esta información?", Facebook también recopila y usa información para proporcionar servicios de análisis, llamados "Perspectivas de la página", a los operadores del sitio para que puedan obtener información sobre cómo las personas usan su Páginas e interactuar con el contenido asociado a ellas. Hemos concluido un acuerdo especial con Facebook ("Información sobre las estadísticas de la página", https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook y en las que Facebook mismo ha declarado su voluntad de cumplir con los derechos del interesado (es decir, los usuarios pueden, por ejemplo, enviar información o solicitar su eliminación directamente a Facebook). Los derechos de los usuarios (en particular a la información, eliminación, objeción y quejas ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Para obtener más información, consulte "Acerca de las estadísticas de la página"; https://www.facebook.com/legal/terms/information_about_page_insights_data.

Tipos de datos procesados: datos de inventario (p. ej., nombres, direcciones), datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej., entradas en formularios en línea), datos de uso (p. ej., sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP)

Sujetos de datos: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea)

Propósitos del procesamiento: solicitudes de contacto y comunicación, seguimiento (por ejemplo, perfiles de interés/comportamiento, uso de cookies), remarketing, medición de rango (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes)

Base legal: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f GDPR)

Servicios y proveedores de servicios utilizados:

Instagram: red social; Proveedor de servicios: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, EE. UU., empresa matriz: Facebook, 1 Hacker Way, Menlo Park, CA 94025, EE. UU.; Sitio web: https://www.instagram.com; Política de privacidad: https://instagram.com/about/legal/privacy.

Facebook: red social; Proveedor de servicios: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, empresa matriz: Facebook, 1 Hacker Way, Menlo Park, CA 94025, EE. UU.; Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Posibilidad de objeción (opt-out): Configuración de anuncios: https://www.facebook.com/settings?tab=ads.

LinkedIn: red social; Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Sitio web: https://www.linkedin.com; Política de privacidad: https://www.linkedin.com/legal/privacy-policy; Opción de exclusión: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Twitter: red social; Proveedor de servicios: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlanda, empresa matriz: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, EE. UU.; Política de privacidad: https://twitter.com/de/privacy; Configuración: https://twitter.com/personalization.

YouTube: red social y plataforma de videos; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Política de privacidad: https://policies.google.com/privacy; Posibilidad de oposición (opt-out): https://adssettings.google.com/authenticated.

Xing: red social; Proveedor de servicios: XING AG, Dammtorstrasse 29-32, 20354 Hamburgo, Alemania; Sitio web: https://www.xing.de; Declaración de protección de datos: https://privacy.xing.com/de/datenschutzerklaerung.

22 Complementos y funciones y contenido integrados

Integramos elementos funcionales y de contenido en nuestra oferta en línea que se obtienen de los servidores de sus respectivos proveedores (en adelante, "proveedores externos"). Estos pueden ser gráficos, videos o botones y artículos de redes sociales, por ejemplo. acto de ejemplo (en lo sucesivo denominado uniformemente como "contenido").

La integración requiere siempre que los terceros proveedores de este contenido procesen la dirección IP del usuario, ya que sin la dirección IP no podrían enviar el contenido a su navegador. Por lo tanto, la dirección IP es necesaria para la visualización de este contenido o funciones. Nos esforzamos por usar solo contenido cuyos respectivos proveedores solo usen la dirección IP para entregar el contenido. Los proveedores externos también pueden utilizar las llamadas etiquetas de píxeles (gráficos invisibles, también conocidos como "balizas web") con fines estadísticos o de marketing. Las "etiquetas de píxel" se pueden utilizar para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, los sitios web a los que se debe hacer referencia, la hora de la visita y otra información sobre el uso de nuestro sitio web. oferta y también se puede vincular a dicha información de otras fuentes.

Notas sobre bases legales: si solicitamos a los usuarios su consentimiento para el uso de proveedores externos, la base legal para el procesamiento de datos es el consentimiento. De lo contrario, los datos del usuario se procesan sobre la base de nuestros intereses legítimos (es decir, interés en servicios eficientes, económicos y amigables para el destinatario). En este contexto, también nos gustaría llamar su atención sobre la información sobre el uso de cookies en esta declaración de protección de datos.

Integración de software, scripts o marcos de terceros (p. ej., jQuery): integramos software en nuestra oferta en línea que llamamos desde los servidores de otros proveedores (p. ej., bibliotecas de funciones, que utilizamos con el fin de mostrar o usar -la facilidad de uso de nuestra oferta en línea). Los respectivos proveedores recopilan la dirección IP del usuario y pueden procesarla con el fin de transmitir el software al navegador del usuario y por motivos de seguridad, así como para la evaluación y optimización de su oferta.

Complementos y contenido de Facebook: estamos asociados con Facebook Ireland Ltd. para la recopilación o recepción como parte de una transmisión (pero no un procesamiento posterior) de "datos de eventos" que Facebook recopila utilizando los complementos sociales de Facebook (y funciones de incrustación de contenido) que se ejecutan en nuestra oferta en línea o dentro del alcance de una transmisión con las siguientes finalidades, solidariamente responsables: a) exhibición de contenidos e informaciones publicitarias que correspondan a los supuestos intereses del usuario; b) Entrega de mensajes comerciales y relacionados con transacciones (por ejemplo, dirigirse a los usuarios a través de Facebook Messenger); c) Mejorar la entrega de anuncios y personalizar las funciones y el contenido (por ejemplo, mejorar el reconocimiento de qué contenido o información publicitaria corresponde presumiblemente a los intereses de los usuarios). Hemos concluido un acuerdo especial con Facebook ("Addendum para los responsables", https://www.facebook.com/legal/controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook (https://www.facebook. com/legal/terms/data_security_terms) y en el que Facebook ha aceptado cumplir los derechos del interesado (es decir, los usuarios pueden, por ejemplo, enviar información o solicitar su eliminación directamente a Facebook). Nota: si Facebook nos proporciona mediciones, análisis e informes (que son agregados, es decir, no contienen ninguna información sobre usuarios individuales y son anónimos para nosotros), entonces este procesamiento no tiene lugar en el marco de la responsabilidad conjunta, sino en el base de un contrato de procesamiento de pedidos ("Términos de procesamiento de datos", https://www.facebook.com/legal/terms/dataprocessing), los "Términos de seguridad de datos" (https://www.facebook.com/legal/terms /data_security_terms) y con respecto al procesamiento en los EE. UU. de cláusulas contractuales tipo ("Anexo de transferencia de datos de Facebook-UE, https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular a la información, eliminación , objeciones y denuncias ante la autoridad de control competente) están garantizados por los acuerdos con Facebook no limitados.

Complementos y contenido de Instagram: estamos asociados con Facebook Ireland Ltd. para la recopilación o recepción como parte de una transmisión (pero no un procesamiento posterior) de "datos de eventos" que Facebook recopila utilizando los complementos sociales de Facebook (y funciones de incrustación de contenido) que se ejecutan en nuestra oferta en línea o dentro del alcance de una transmisión con las siguientes finalidades, solidariamente responsables: a) exhibición de contenidos e informaciones publicitarias que correspondan a los supuestos intereses del usuario; b) Entrega de mensajes comerciales y relacionados con transacciones (por ejemplo, dirigirse a los usuarios a través de Facebook Messenger); c) Mejorar la entrega de anuncios y personalizar las funciones y el contenido (por ejemplo, mejorar el reconocimiento de qué contenido o información publicitaria corresponde presumiblemente a los intereses de los usuarios). Hemos concluido un acuerdo especial con Facebook ("Addendum para los responsables", https://www.facebook.com/legal/controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook (https://www.facebook. com/legal/terms/data_security_terms) y en el que Facebook ha aceptado cumplir los derechos del interesado (es decir, los usuarios pueden, por ejemplo, enviar información o solicitar su eliminación directamente a Facebook). Nota: si Facebook nos proporciona mediciones, análisis e informes (que son agregados, es decir, no contienen ninguna información sobre usuarios individuales y son anónimos para nosotros), entonces este procesamiento no tiene lugar en el marco de la responsabilidad conjunta, sino en el base de un contrato de procesamiento de pedidos ("Términos de procesamiento de datos", https://www.facebook.com/legal/terms/dataprocessing), los "Términos de seguridad de datos" (https://www.facebook.com/legal/terms /data_security_terms) y con respecto al procesamiento en los EE. UU. de cláusulas contractuales tipo ("Anexo de transferencia de datos de Facebook-UE, https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular a la información, eliminación , objeciones y denuncias ante la autoridad de control competente) están garantizados por los acuerdos con Facebook no limitados.

Tipos de datos procesados: datos de uso (p. ej., sitios web visitados, interés en el contenido, tiempos de acceso), metadatos/comunicación (p. ej., información del dispositivo, direcciones IP), datos de eventos (Facebook) ("Datos de eventos" son datos que pueden ser transmitido por nosotros a Facebook, por ejemplo, a través de píxeles de Facebook (a través de aplicaciones u otros medios) y que se relaciona con personas o sus acciones Los datos incluyen, por ejemplo, información sobre visitas a sitios web, interacciones con contenido, funciones, instalación de aplicaciones, compras de productos, etc. Los datos del evento se procesan para crear grupos objetivo para el contenido y la información publicitaria (audiencias personalizadas). Los datos del evento no contienen el contenido real (por ejemplo, comentarios escritos), ni información de inicio de sesión ni información de contacto (es decir, sin nombres, direcciones de correo electrónico y números de teléfono). Facebook eliminará los datos del evento después de un máximo de dos años, los grupos objetivo formados a partir de ellos con la eliminación de nuestra cuenta de Facebook, así como los datos de contacto (p. Correo electrónico, números de teléfono), datos de contenido (por ejemplo, entradas en formularios en línea) y datos de inventario (por ejemplo, nombres, direcciones).

Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea), socios de comunicación

Propósitos del procesamiento: provisión de nuestra oferta en línea y facilidad de uso, provisión de servicios contractuales y servicio de donación, consultas de contacto y comunicación, marketing directo (por ejemplo, por correo electrónico o postal), seguimiento (por ejemplo, perfiles de interés/comportamiento, uso de cookies), marketing conductual y basado en intereses, elaboración de perfiles (creación de perfiles de usuario), comentarios (p. ej., recopilación de comentarios a través de un formulario en línea), medidas de seguridad, gestión y respuesta a consultas.

Bases legales: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f RGPD), consentimiento (Art. 6 Párr. 1 S. 1 lit. a RGPD), cumplimiento del contrato y consultas precontractuales ( Art. 6 Párrafo 1 frase 1 letra b RGPD)

Servicios y proveedores de servicios utilizados:

Complementos y contenido de Facebook: complementos y contenido social de Facebook, p. B. Contenido como imágenes, videos o textos y botones con los que los usuarios pueden compartir contenido de esta oferta en línea dentro de Facebook. La lista y apariencia de los complementos sociales de Facebook se puede ver aquí: https://developers.facebook.com/docs/plugins/; Proveedor de servicios: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, empresa matriz: Facebook, 1 Hacker Way, Menlo Park, CA 94025, EE. UU.; Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Posibilidad de objeción (opt-out): Configuración de anuncios: https://www.facebook.com/settings?tab=ads.

Complementos y contenido de Instagram: complementos y contenido de Instagram, p. B. Contenido como imágenes, videos o textos y botones con los que los usuarios pueden compartir contenido de esta oferta en línea dentro de Instagram. Proveedor de servicios: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, EE. UU.; Sitio web: https://www.instagram.com; Política de privacidad: https://instagram.com/about/legal/privacy.

Complementos y contenido de LinkedIn: Complementos y contenido de LinkedIn. Por esta Z. B. Contenido como imágenes, videos o textos y botones con los que los usuarios pueden compartir contenido de esta oferta en línea dentro de LinkedIn. Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Sitio web: https://www.linkedin.com; Política de privacidad: https://www.linkedin.com/legal/privacy-policy; Opción de exclusión: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Widget del reproductor de música de Spotify: Widget del reproductor de música de Spotify; Proveedor de servicios: Spotify AB, Regeringsgatan 19, SE-111 53 Estocolmo, Suecia; Sitio web: https://www.spotify.com/de; Declaración de protección de datos: https://www.spotify.com/de/legal/privacy-policy/.

Complementos y contenido de Twitter: complementos y botones de Twitter. Por esta Z. B. Contenido como imágenes, videos o textos y botones con los que los usuarios pueden compartir contenido de esta oferta en línea dentro de Twitter. Proveedor de servicios: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlanda, empresa matriz: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, EE. UU.; Sitio web: https://twitter.com/de; Política de privacidad: https://twitter.com/de/privacy.

Fuentes Typekit de Adobe: Integramos las fuentes ("Fuentes Typekit") del proveedor Adobe, por lo que los datos del usuario se utilizan únicamente con el fin de mostrar las fuentes en el navegador del usuario. La integración se lleva a cabo sobre la base de nuestros intereses legítimos en un uso técnicamente seguro, libre de mantenimiento y eficiente de las fuentes, su representación uniforme y teniendo en cuenta las posibles restricciones de licencia para su integración. Proveedor de servicios: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlanda; Sitio web: https://www.adobe.com/de; Declaración de protección de datos: https://www.adobe.com/de/privacy.html.

Vídeos de YouTube: contenido de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://www.youtube.com; Política de privacidad: https://policies.google.com/privacy; Posibilidad de objeción (opt-out): complemento de exclusión voluntaria: https://tools.google.com/dlpage/gaoptout?hl=de; Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.

Complementos y botones de Xing: complementos y botones de Xing. Por esta Z. B. Contenido como imágenes, videos o textos y botones con los que los usuarios pueden compartir contenido de esta oferta en línea dentro de Xing. Proveedor de servicios: XING AG, Dammtorstrasse 29-32, 20354 Hamburgo, Alemania; Sitio web: https://www.xing.com; Declaración de protección de datos: https://privacy.xing.com/de/datenschutzerklaerung.

Vimeo: contenido de vídeo; Proveedor de servicios: Vimeo Inc., Atención: Departamento Legal, 555 West 18th Street New York, New York 10011, EE. UU.; Sitio web: https://vimeo.com; Política de privacidad: https://vimeo.com/privacy; Posibilidad de objeción (opt-out): Nos gustaría señalar que Vimeo puede usar Google Analytics y consultar la declaración de protección de datos (https://policies.google.com/privacy) y las opciones de exclusión para Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) o la configuración de Google para el uso de datos con fines de marketing (https://adssettings.google.com/).

23 Herramientas de planificación, organización y apoyo

Utilizamos servicios, plataformas y software de otros proveedores (en lo sucesivo, "proveedores externos") con fines de organización, administración, planificación y prestación de nuestros servicios. Al seleccionar proveedores externos y sus servicios , observamos los requisitos legales.

En este contexto, los datos personales pueden procesarse y almacenarse en los servidores de proveedores externos. Varios datos pueden verse afectados por esto, que procesamos de acuerdo con esta declaración de protección de datos. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y su contenido.

Si se remite a los usuarios a los proveedores externos o su software o plataformas como parte de la comunicación, el negocio u otras relaciones con nosotros, los proveedores externos pueden procesar los datos de uso y los metadatos con fines de seguridad, para la optimización del servicio o para fines de mercadeo. Por lo tanto, le pedimos que observe los avisos de protección de datos de los respectivos proveedores externos.

Notas sobre bases legales: si solicitamos a los usuarios su consentimiento para el uso de proveedores externos, la base legal para el procesamiento de datos es el consentimiento. Además, su uso puede formar parte de nuestros servicios (pre)contractuales, siempre que se haya acordado el uso de terceros proveedores en este contexto. De lo contrario, los datos del usuario se procesan sobre la base de nuestros intereses legítimos (es decir, interés en servicios eficientes, económicos y amigables para el destinatario). En este contexto, también nos gustaría llamar su atención sobre la información sobre el uso de cookies en esta declaración de protección de datos.

Tipos de datos procesados: datos de inventario (p. ej., nombres, direcciones), datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej., entradas en formularios en línea), datos de uso (p. ej., sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).

Personas afectadas: socios de comunicación, usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea)

Propósitos del procesamiento: medición de rango (p. ej., estadísticas de acceso, reconocimiento de visitantes recurrentes), seguimiento (p. ej., perfiles de interés/comportamiento, uso de cookies), elaboración de perfiles (creación de perfiles de usuario), solicitudes de contacto y comunicación, gestión y respuesta de solicitudes , comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea), encuestas y cuestionarios (por ejemplo, encuestas con opciones de entrada, preguntas de opción múltiple), formación de grupos objetivo (determinación de grupos objetivo relevantes para fines de marketing u otros resultados de contenido)

Base legal: consentimiento (Art. 6 Párr. 1 S. 1 lit. a RGPD), cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b RGPD), intereses legítimos ( Art. 6 Párrafo 1 oración 1 lit.f GDPR)

Servicios y proveedores de servicios utilizados:

Bitly: servicio de acortamiento de URL y plataforma de gestión de enlaces; Proveedor de servicios: Bitly, Inc., 139 Fifth Avenue, 5th Floor, Nueva York, NY 10010, EE. UU.; Sitio web: https://bitly.com; Política de privacidad: https://bitly.com/pages/privacy.

Hootsuite: plataforma de gestión de redes sociales que ofrece un conjunto de soluciones integradas para la medición y la Evaluación comparativa, optimización del rendimiento, visualización y amp; proporciona análisis, creación y publicación de contenido y fomento de la comunidad; Proveedor de servicios: HootSuite Media Inc., 5 East 8th Avenue. Vancouver, V5T 1R6, Canadá; Sitio web: https://hootsuite.com; Política de privacidad: https://hootsuite.com/legal/privacy.

WeTransfer: transferencia de archivos a través de Internet; Proveedor de servicios: WeTransfer BV, Oostelijke Handelskade 751, Ámsterdam, 1019 BW, Países Bajos; Sitio web: https://wetransfer.com; Política de privacidad: https://wetransfer.com/legal/privacy.

24 borrado de los datos

Los datos procesados ​​por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoque su consentimiento para el procesamiento u otros permisos ya no sean aplicables (por ejemplo, si el propósito del procesamiento de estos datos ya no se aplica o no es necesario). para el propósito).

Si los datos no se eliminan porque se requieren para otros fines legalmente permitidos, su procesamiento se limitará a estos fines. es decir. los datos serán bloqueados y no serán procesados ​​para otros fines. Esto se aplica, p. B. para datos que deban almacenarse por motivos comerciales o fiscales o cuyo almacenamiento sea necesario para hacer valer, ejercer o defender reclamaciones legales o para proteger los derechos de otra persona física o jurídica.

También se puede proporcionar más información sobre la eliminación de datos personales en el contexto de la información de protección de datos individuales en esta declaración de protección de datos.

25 Cambio y actualización de la política de privacidad

Le pedimos que se informe regularmente sobre el contenido de nuestra declaración de protección de datos. Adaptaremos la declaración de protección de datos tan pronto como los cambios en el procesamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta declaración de protección de datos, tenga en cuenta que las direcciones pueden cambiar con el tiempo y le pedimos que verifique la información antes de contactarnos.

26 Derechos de los interesados

Como interesado, tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:

Derecho de objeción: tiene derecho, por razones derivadas de su situación particular, a oponerse en cualquier momento al procesamiento de sus datos personales, que se basa en el artículo 6, párrafo 1, letras e o f del RGPD; esto también se aplica a la elaboración de perfiles basada en estas disposiciones. Si los datos personales que le conciernen se procesan para operar publicidad directa, tiene derecho a oponerse en cualquier momento al procesamiento de sus datos personales con el fin de dicha publicidad (para más información, consulte el punto 17 en la sección "He nunca me puse en contacto con médicos donados sin límites y todavía me escribieron? ¿Por qué?"). Esto también se aplica a la elaboración de perfiles en la medida en que esté asociada con dicha publicidad directa.

Derecho a retirar el consentimiento: tiene derecho a retirar el consentimiento en cualquier momento.

Derecho a la información: Tiene derecho a solicitar confirmación sobre si los datos en cuestión están siendo tratados y solicitar información sobre estos datos, así como información adicional y una copia de los datos de acuerdo con los requisitos legales.

Derecho de rectificación: De conformidad con los requisitos legales, tiene derecho a solicitar que se completen los datos que le conciernen o que se corrijan los datos incorrectos que le conciernen.

Derecho a la supresión y limitación del tratamiento: De conformidad con los requisitos legales, tiene derecho a exigir la supresión inmediata de los datos que le conciernen o, en su defecto, a solicitar la limitación del tratamiento de los datos conforme a las requerimientos legales.

Derecho a la portabilidad de los datos: Tienes derecho a recibir los datos que nos has facilitado de acuerdo con los requisitos legales en un formato estructurado, común y legible por máquina o solicitar que se transmitan a otro responsable.

Reclamaciones ante la autoridad de control: De acuerdo con los requisitos legales, también tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el estado miembro de su lugar de residencia habitual, su lugar de trabajo o el lugar de la supuesta infracción, si cree que el tratamiento de los datos personales que le conciernen infringe el RGPD.

Persona de contacto para ejercer los derechos de los interesados ​​Para ejercer los derechos antes mencionados, póngase en contacto con office@berlin.msf.org con el asunto "Derechos de los interesados".

27 definición de términos

Esta sección le proporciona una descripción general de los términos utilizados en esta declaración de protección de datos. Muchos de los términos están tomados de la ley y definidos sobre todo en el Art. 4 GDPR. Las definiciones legales son vinculantes. Las siguientes explicaciones, por otro lado, están destinadas principalmente a la comprensión. Los términos están ordenados alfabéticamente.

Pruebas A/B: Las pruebas A/B sirven para mejorar la usabilidad y el rendimiento de las ofertas online. Los usuarios son z. Por ejemplo, se muestran diferentes versiones de un sitio web o sus elementos, como formularios de entrada, en los que la ubicación del contenido o las etiquetas de los elementos de navegación pueden diferir. Posteriormente, en función del comportamiento de los usuarios, p. B. una mayor permanencia en el sitio web o una interacción más frecuente con los elementos, se puede determinar cuál de estos sitios web o elementos corresponden más a las necesidades de los usuarios.

Mapas de calor: los "mapas de calor" son movimientos del mouse realizados por el usuario, que se combinan en una imagen general que se puede usar, por ejemplo, para B. se puede reconocer qué elementos del sitio web se controlan preferentemente y qué elementos del sitio web los usuarios prefieren menos.

Enmascaramiento de IP: "Enmascaramiento de IP" es un método en el que se elimina el último octeto, es decir, los dos últimos dígitos de una dirección IP, de modo que la dirección IP ya no se pueda usar para identificar de forma única a una persona. Por lo tanto, el enmascaramiento de IP es un medio para seudonimizar los métodos de procesamiento, especialmente en el marketing en línea.

Marketing conductual y basado en intereses: se habla de marketing conductual o basado en intereses cuando los intereses de los usuarios potenciales en los anuncios y otros contenidos están predeterminados con la mayor precisión posible. Esto se hace utilizando información sobre su comportamiento anterior (por ejemplo, visitar ciertos sitios web y permanecer en ellos, comportamiento de compra o interacción con otros usuarios), que se almacena en un llamado perfil. Las cookies se utilizan generalmente para estos fines.

Seguimiento de clics: el seguimiento de clics permite a los usuarios realizar un seguimiento de sus movimientos dentro de una oferta en línea completa. Dado que los resultados de estas pruebas son más precisos si se puede rastrear la interacción del usuario durante un cierto período de tiempo (por ejemplo, para que podamos saber si a un usuario le gusta volver), las cookies generalmente se almacenan en las computadoras del usuario guardado .

Medición de conversión: la medición de conversión (también conocida como "evaluación de acción de visita") es un método con el que se puede determinar la eficacia de las medidas de marketing. Para este propósito, generalmente se almacena una cookie en el dispositivo del usuario dentro del sitio web en el que se llevan a cabo las medidas de marketing y luego se vuelve a llamar en el sitio web de destino. Por ejemplo, esto nos permite comprender si los anuncios que colocamos en otros sitios web tuvieron éxito.

Datos personales: "Datos personales" significa cualquier información relativa a una persona física identificada o identificable (en adelante, "sujeto de datos"); una persona física identificable es aquella que se identifica directa o indirectamente, en particular mediante la asignación a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea (por ejemplo, una cookie) o a una o más características especiales que son una expresión de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de esa persona natural.

Elaboración de perfiles: "Elaboración de perfiles" significa cualquier tipo de procesamiento automatizado de datos personales, que consiste en utilizar estos datos personales para identificar ciertos aspectos personales relacionados con una persona física (dependiendo del tipo de perfilado, esto incluye información sobre edad, género , datos de ubicación y datos de movimiento, interacción con sitios web y su contenido, comportamiento de compra, interacciones sociales con otras personas) para analizar, evaluar o predecir (por ejemplo, intereses en ciertos contenidos o productos, comportamiento de clics en un sitio web o ubicación). las balizas se utilizan a menudo con fines de creación de perfiles.

Medición de rango: la medición de rango (también conocida como análisis web) sirve para evaluar el flujo de visitantes a una oferta en línea y puede determinar el comportamiento o los intereses de los visitantes en cierta información, como p. B. El contenido de los sitios web incluye. Con la ayuda del análisis de rango, los propietarios de sitios web pueden, p. B. reconocer a qué hora los visitantes visitan su sitio web y qué contenido les interesa. Esto le permite z. B. para adaptar mejor el contenido del sitio web a las necesidades de sus visitantes. Las cookies seudónimas y las balizas web se utilizan a menudo con fines de análisis de rango para reconocer a los visitantes que regresan y así obtener análisis más precisos del uso de una oferta en línea.

Remarketing: se habla de "remarketing" o "retargeting" cuando, p. B. Con fines publicitarios, se indica qué productos le interesan a un usuario en un sitio web, para recordar al usuario estos productos en otros sitios web, p. B. en anuncios para recordar.

Datos de ubicación: los datos de ubicación se crean cuando un dispositivo móvil (u otro dispositivo con los requisitos técnicos para la determinación de la ubicación) se conecta a una celda de radio, una WLAN o mediadores técnicos similares y funciones de determinación de la ubicación. Los datos de ubicación se utilizan para indicar en qué posición geográficamente determinable en la tierra se encuentra el dispositivo respectivo. Los datos de ubicación pueden, p. B. usarse para mostrar características del mapa u otra información que dependa de una ubicación.

Seguimiento: se habla de "seguimiento" cuando el comportamiento de los usuarios se puede rastrear a través de varias ofertas en línea. Por regla general, la información de comportamiento e interés con respecto a las ofertas en línea utilizadas se almacena en cookies o en servidores de los proveedores de las tecnologías de seguimiento (los llamados perfiles) Esta información se puede utilizar, por ejemplo, para mostrar a los usuarios anuncios que probablemente coincidan con sus intereses.

Responsable: El "responsable" es la persona física o jurídica, autoridad, institución u otro organismo que solo o conjuntamente con otros decide sobre los fines y medios del procesamiento de datos personales.

Procesamiento: "Procesamiento" es cualquier proceso o serie de procesos llevados a cabo con o sin la ayuda de procesos automatizados en relación con datos personales. El término va más allá y cubre prácticamente todo el manejo de datos, ya sea recopilación, evaluación, almacenamiento, transmisión o eliminación.

Formación de grupos objetivo: se habla de formación de grupos objetivo (o "audiencias personalizadas") cuando los grupos objetivo se determinan con fines publicitarios, por ejemplo, la visualización de anuncios. Por ejemplo, el interés de un usuario en ciertos productos o temas en Internet se puede concluir que este usuario está interesado en los anuncios de productos similares o en la tienda en línea en la que vio los productos.Se hace referencia a "públicos parecidos" (o grupos objetivo similares) cuando el contenido que se considera adecuado se muestra a los usuarios cuyos perfiles o intereses presuntamente corresponden a los usuarios para los que se crearon los perfiles. Las cookies y las balizas web generalmente se utilizan con el fin de crear audiencias personalizadas y audiencias similares.

Configuración de cookies

Lista de cookies