DATENSCHUTZERKLÄRUNG

VERANTWORTLICHER

Verantwortlicher und Umfang

Resuelve Consultoría de Impacto Social S.A.S. ist Verantwortlicher für die Verarbeitung personenbezogener Daten in seinen digitalen und operativen Kanälen. Diese Richtlinie umfasst kommerzielle, vertragliche und Support-Interaktionen.

Wenn die Verarbeitung betroffene Personen in der EU/im EWR, einschließlich Deutschland, betrifft, wenden wir DSGVO-Standards und ergänzende deutsche Vorschriften an. In Kolumbien gilt der nationale Rahmen für Habeas Data und Datenschutz.

RECHTSRAHMEN

Anwendbarer Rechtsrahmen

Die Verarbeitung stützt sich für EU/Deutschland auf DSGVO, BDSG und TDDDG und in Kolumbien auf Gesetz 1581 von 2012, Dekret 1377 von 2013, Dekret 1074 von 2015 und Gesetz 1266 von 2008, soweit anwendbar.

KATEGORIEN

Datenkategorien und Zwecke

Wir können Identifikations- und Kontaktdaten, berufliche und organisatorische Daten, technische Browserdaten, Kommunikation und operative Metadaten verarbeiten. Zwecke sind unter anderem Anfragebearbeitung, Vertragserfüllung, rechtliche Pflichten, Sicherheit, Serviceverbesserung und autorisierte Kommunikation.

RECHTSGRUNDLAGEN

Rechtsgrundlagen der Verarbeitung

Rechtsgrundlagen sind unter anderem Durchführung vorvertraglicher Maßnahmen, Erfüllung gesetzlicher Pflichten, berechtigtes Interesse mit Minimierung und Einwilligung für nicht notwendige Kommunikation oder nicht-technische Analytik. Bei sensiblen Daten oder Minderjährigen wenden wir verstärkte Kontrollen und ausdrückliche Einwilligung an, wenn erforderlich.

COOKIES

Cookies und ähnliche Technologien

Wir verwenden unbedingt notwendige Cookies oder Tags für Betrieb und Sicherheit der Website. Nicht notwendige Cookies erfordern vorherige, freiwillige und informierte Einwilligung, soweit keine gesetzlichen Ausnahmen gelten. Präferenzen können im Browser, im Einwilligungstool oder über „Cookie-Einstellungen” im Footer verwaltet werden.

ÜBERMITTLUNGEN

Internationale Übermittlungen

Wenn wir Daten außerhalb Kolumbiens oder des EWR übermitteln, wenden wir gleichwertige vertragliche, technische und organisatorische Schutzmaßnahmen an, einschließlich Standardvertragsklauseln, soweit anwendbar, und gültiger Übermittlungsmechanismen nach den einschlägigen Vorschriften.

AUFBEWAHRUNG

Aufbewahrung und Löschung

Wir bewahren Daten nur so lange auf, wie es für den angegebenen Zweck, gesetzliche Pflichten oder die Verteidigung von Ansprüchen erforderlich ist. Danach wenden wir sichere Löschung oder irreversible Anonymisierung an.

RECHTE

Rechte betroffener Personen und Fristen

Sie können Auskunft, Berichtigung, Aktualisierung, Löschung, Widerruf der Einwilligung, Widerspruch, Einschränkung der Verarbeitung und Portabilität beantragen, soweit anwendbar. Nach DSGVO antworten wir grundsätzlich innerhalb eines Monats; in Kolumbien gelten die gesetzlichen Fristen für Anfragen und Beschwerden.

USA / KALIFORNIEN

Datenschutzrechte in Kalifornien (CCPA/CPRA)

Wenn Sie in Kalifornien ansässig sind, gewährt Ihnen der California Consumer Privacy Act (CCPA) in der durch den CPRA geänderten Fassung das Recht, die von uns erhobenen personenbezogenen Daten zu kennen und darauf zuzugreifen, sie zu löschen und zu berichtigen, dem Verkauf oder der Weitergabe zu widersprechen, die Nutzung sensibler personenbezogener Daten einzuschränken und wegen der Ausübung dieser Rechte nicht benachteiligt zu werden.

Wir verkaufen Ihre personenbezogenen Daten nicht und geben sie nicht für kontextübergreifende verhaltensbasierte Werbung weiter, und wir nutzen keine sensiblen personenbezogenen Daten für Zwecke, die nach dem CPRA eine Widerspruchsmöglichkeit erfordern würden.

Zur Ausübung Ihrer Rechte schreiben Sie an proyectos@resuelve.com.co; gegebenenfalls müssen wir Ihre Identität überprüfen, und Sie können eine bevollmächtigte Person hinzuziehen. Wir antworten in der Regel innerhalb von 45 Tagen. Behörden: California Privacy Protection Agency (CPPA) und Attorney General von Kalifornien.

SICHERHEIT

Sicherheit und Vorfallmanagement

Wir setzen angemessene technische und organisatorische Kontrollen ein, etwa Verschlüsselung, Zugriffskontrolle, Prinzip der geringsten Rechte, verstärkte Authentifizierung und Monitoring. Bei risikobehafteten Vorfällen aktivieren wir Reaktions-, Dokumentations- und Benachrichtigungsprotokolle, wenn dies gesetzlich erforderlich ist.

BEHÖRDEN

Aufsichtsbehörden und Referenzen

Referenzen umfassen die SIC in Kolumbien, Datenschutzbehörden des EDPB, die BfDI in Deutschland, den DSGVO-Text, BDSG, TDDDG, Gesetz 1581 von 2012 und Dekret 1377 von 2013.

AKTUALISIERUNGEN

Aktualisierungen dieser Richtlinie

Diese Richtlinie wird regelmäßig überprüft und kann aktualisiert werden, um regulatorische, technologische oder operative Änderungen abzubilden. Die jeweils gültige Version ist immer die auf dieser Seite veröffentlichte.