Información sobre el tratamiento de datos con arreglo al artículo 13 del Reglamento general de protección de datos (“Aviso sobre protección de datos”)

La GIZ utiliza la herramienta Microsoft Teams para realizar, entre otras cosas, conferencias telefónicas, reuniones en línea, videoconferencias y/o seminarios web. Microsoft Teams es un servicio de Microsoft Corporation.

Dado que la protección de los datos personales es muy importante para la GIZ, por la presente le informamos sobre la forma en que tratamos sus datos personales.

Datos de contacto del responsable del tratamiento

El responsable del tratamiento de los datos es la Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH.

Dirección:
Friedrich-Ebert-Allee 32 + 36, 53113 Bonn
Dag-Hammarskjöld-Weg 1 – 5, 65760 Eschborn
Contacto por correo electrónico: microsoft365@giz.de

Encargado del tratamiento:
Microsoft Deutschland GmbH
Walter-Gropius-Straße 5. 80807 Múnich

Tenga en cuenta que este aviso sobre protección de datos le informa exclusivamente sobre el tratamiento de sus datos personales por parte de la GIZ durante la utilización del sistema de videoconferencia de Microsoft Teams. En el momento en que Usted accede al sitio web de Microsoft Teams, el responsable de la protección de datos es el proveedor de “Microsoft Teams”. Si necesita información sobre el tratamiento que realiza Microsoft de sus datos personales, le emplazamos a consultar la correspondiente declaración de Microsoft. Aquí encontrará información adicional de Microsoft acerca de esta cuestión:

Declaración de privacidad de Microsoft: privacidad de Microsoft

Guía de seguridad para Microsoft Teams – Microsoft Teams | Microsoft Learn

1. ¿Qué fuentes y datos utiliza la GIZ?

Tratamos los siguientes datos personales, obtenidos en el marco de nuestras reuniones en línea en las que utilizamos Microsoft Teams. El volumen de datos depende también de la información que usted haya proporcionado antes de o durante la participación en una reunión en línea:

• Información sobre el usuario o la usuaria: nombre de usuario o usuaria, nombre para mostrar, dirección de correo electrónico, en su caso, imagen e información del perfil (opcionales), idioma preferente, etc.
• Archivos y datos de registro
• Metadatos de la reunión: ID de la reunión, direcciones IP de los y las participantes, datos de servicio de la reunión correspondiente y uso del sistema (datos de los dispositivos o del hardware utilizado, sistema operativo, huso horario), números de teléfono (en caso de conexión a través de teléfono), ubicación, nombre de la reunión y, en su caso, contraseña del organizador o de la organizadora, fecha, hora y duración, actividades registradas durante la reunión (p. ej., la participación y el abandono de la reunión), incluidas actividades en relación con la integración de terceros, así como la fecha, la hora, la persona participante en la actividad y otros participantes en la reunión, con la correspondiente fecha, hora y duración.
• Datos de texto, audio y vídeo (En una reunión en línea, tiene la posibilidad de utilizar la función de chat. En este sentido, se trata el texto introducido por usted a fin de poder mostrarlo en la reunión en línea. Con el fin de posibilitar la reproducción de audio y vídeo, durante el tiempo que dura la reunión en línea se tratan los datos del micrófono y los de la cámara de vídeo de su dispositivo, si dispusiera de ella. Puede apagar la cámara o silenciar el micrófono en cualquier momento desde las aplicaciones de Microsoft Teams).

Durante la utilización de Microsoft Teams se tratan distintos tipos de datos. El volumen de datos depende también de la información que usted haya proporcionado antes de o durante la participación en una reunión en línea.
Para poder participar en una reunión en línea o acceder al espacio de la misma, deberá indicar al menos un nombre de usuario o usuaria para la reunión correspondiente. Puede utilizar cualquier palabra, incluidas “invitado o invitada” o “anónimo o anónima”.

2. Fin del tratamiento de datos y fundamento jurídico

Tratamos los datos personales de acuerdo con las disposiciones del Reglamento general de protección de datos de la Unión Europea (RGPD) y con la Ley federal alemana de protección de datos (BDSG, por sus siglas en alemán), con arreglo a los siguientes fundamentos jurídicos:

1. Fines en el marco de su consentimiento (artículo 6, apartado 1, letra a), del RGPD)

En el caso de que usted nos haya dado su consentimiento para el tratamiento de datos personales con fines determinados (p. ej., para la grabación de una reunión en línea), el tratamiento será lícito sobre la base de dicho consentimiento.

El consentimiento dado se podrá retirar en cualquier momento. Esto también será aplicable para la retirada de declaraciones de consentimiento que nos hubiera dado previamente a la entrada en vigor del RGPD. Tenga en cuenta que la retirada del consentimiento no afecta a la licitud del tratamiento previo a la retirada.

Podrá retirar el consentimiento de manera gratuita y con formato libre a través de los datos de contacto indicados en el apartado 1. Si desea efectuar la retirada por teléfono, posteriormente deberá enviar un comprobante de su identidad por otra vía.

2. Fines relativos a la ejecución de un contrato o la aplicación de medidas precontractuales (artículo 6, apartado 1, letra b), del RGPD)

El tratamiento de datos se efectúa en el marco de contratos celebrados (p. ej., contratos de colaboradores y colaboradoras, contratos con clientes), para la ejecución de medidas precontractuales adoptadas a solicitud de un tercero (p. ej., de un candidato o una candidata o para el establecimiento de un contacto comercial) o para la ejecución de todas las actividades de operación o gestión necesarias.

3. ¿Se transfieren datos a terceros países o alguna organización internacional?

Microsoft Teams es parte de Microsoft Office 365 y constituye un servicio ofertado por una filial europea de Microsoft Corporation, con sede en los Estados Unidos. El tratamiento de datos con Office 365 se realiza conforme al Microsoft EU Data Boundary en servidores de centros de datos ubicados en la Unión Europea, en Irlanda y en los Países Bajos.

No obstante, no podemos descartar por completo que Microsoft Corporation o las autoridades de seguridad de los Estados Unidos tengan acceso a las circunstancias y los contenidos de la comunicación llevada a cabo a través de Microsoft Teams. Dado el caso, Microsoft Corporation también puede acceder a los datos en el marco de la realización de trabajos de mantenimiento a distancia. En ese caso, comprobamos individualmente cada acceso solicitado para trabajos de mantenimiento a distancia. Si concedemos una autorización, este tipo de acceso también puede realizarse a través de empresas vinculadas de Microsoft externas a la Unión Europea. No obstante, si existe la posibilidad de que Microsoft trate los datos también fuera de la Unión Europea, adoptamos las medidas oportunas y exigibles para garantizar un nivel de protección de los datos adecuado, p. ej., acordando las llamadas cláusulas contractuales tipo de la UE.

Microsoft se reserva el derecho a tratar los datos de uso para fines comerciales legítimos propios. La GIZ no ejerce ningún tipo de influencia en este tipo de tratamiento de datos por parte de Microsoft. En la medida en que Microsoft Teams trate datos personales en relación con fines comerciales legítimos, Microsoft automáticamente será responsable del tratamiento de las actividades de tratamiento de datos y, por lo tanto, del cumplimiento de todas las disposiciones vigentes en materia de protección de datos. Si necesita información sobre el tratamiento por parte de Microsoft, le emplazamos a ponerse en contacto directamente con Microsoft o a consultar la correspondiente declaración de Microsoft.

Aquí encontrará información al respecto: https://www.microsoft.com/es-es/privacy/privacystatement  o https://learn.microsoft.com/es-es/microsoftteams/Teams-overview

4. Transferencias de datos a un tercer país

Véase el apartado 3.

5. Conservación y supresión de sus datos

Solo tratamos sus datos personales durante el tiempo estrictamente necesario para llevar a cabo los fines de tratamiento descritos anteriormente. Los datos se eliminan una vez que dejan de ser necesarios para llevar a cabo los fines de tratamiento descritos anteriormente, salvo que su tratamiento deba prolongarse (por un tiempo limitado) para los siguientes fines:

• Cumplimiento de las obligaciones de conservación conforme a las normas del derecho comercial y tributario: cabe mencionar el Código Mercantil alemán (HGB, por sus siglas en alemán) y la Ley alemana contra el lavado de dinero (GwG, por sus siglas en alemán). Los plazos de conservación o documentación establecidos en estas normas pueden alcanzar hasta diez años.
• Conservación de pruebas en el marco de las disposiciones legales sobre prescripción. Si bien con arreglo a lo dispuesto en los artículos 195 y ss. del Código Civil alemán (BGB) el plazo de prescripción ordinario es de tres años, también pueden aplicarse plazos de prescripción de hasta 30 años.

Los siguientes tratamientos se almacenan durante un período definido explícitamente:

• Los datos de inicio de sesión y las direcciones IP se eliminan como muy tarde después de 90 días.
• Al utilizar Microsoft Teams, los mensajes de chat enviados en una reunión en línea quedan registrados y permanecen en los historiales de chat de todos los y las participantes hasta un máximo de 90 días.
• Las grabaciones de las reuniones en línea se eliminan automáticamente después de 60 días.

6. Medidas técnicas y organizativas para proteger sus datos

La GIZ protege los datos mediante medidas técnicas y organizativas apropiadas contra su falsificación, destrucción, pérdida o acceso por parte de personas no autorizadas, ya sea de manera intencional o no intencional. Estas medidas se actualizan de conformidad con los avances técnicos y se adaptan continuamente a los riesgos.

7. Sus derechos

En virtud del Reglamento general de protección de datos, usted tiene derecho a

• recibir información sobre sus datos almacenados por nuestra empresa (artículo 15 del RGPD),
• solicitar la rectificación de sus datos almacenados por nuestra empresa (artículo 16 del RGPD),
• solicitar la supresión de sus datos almacenados por nuestra empresa (artículo 17 del RGPD),
• solicitar la limitación del tratamiento de sus datos almacenados por nuestra empresa (artículo 18 del RGPD),
• oponerse al almacenamiento de sus datos, siempre que estos se traten sobre la base del artículo 6, apartado 1, letras e) y f), del RGPD (artículo 21, apartado 1, frase 1, del RGPD),
• recibir del responsable del tratamiento los datos que le incumban en un formato de uso común y lectura mecánica, a fin de transmitirlos a otro responsable del tratamiento en caso necesario (derecho a la portabilidad de los datos, artículo 20 del RGPD),
• retirar su consentimiento, siempre que el tratamiento de los datos se haya basado en el consentimiento (artículo 6, apartado 1, letra a), del RGPD). La licitud del tratamiento basada en el consentimiento previo a la recepción de la solicitud de retirada no se verá afectada.
• De conformidad con el artículo 77 del RGPD, tiene derecho a presentar una reclamación ante la autoridad de control competente en materia de protección de datos. En el caso de la GIZ, la autoridad competente es el Delegado o la Delegada Federal para la Protección de Datos y la Libertad de Información (BfDI, por sus siglas en alemán) de la República Federal de Alemania. 

Si tiene cualquier consulta sobre el tratamiento de sus datos personales, puede ponerse en contacto con el delegado o la delegada para la protección de datos de la GIZ escribiendo a la siguiente dirección: datenschutzbeauftragte@giz.de.