En Greenpeace creemos en el derecho fundamental a la privacidad de nuestros donantes, voluntarios, ciberactivistas, proveedores, empleados y/o colaboradores. Por esta razón desarrollamos la siguiente Política de Privacidad y Protección de Datos Personales para proteger tu seguridad online.

1. En Greenpeace creemos que los usuarios tienen el derecho fundamental a que su información personal se mantenga en privado, y trabajamos lo más arduamente posible para proteger su seguridad en la red.

2. La información que nos facilitas será recogida en nuestro fichero automatizado y confidencial. Tienes derecho acceder a ella y rectificarla o cancelarla si lo decidieras.

3. Según nuestra política, el término “colaborador” designa a quien ha realizado una donación financiera por intermedio de nuestro servidor, que es de óptima seguridad. “Ciberactivista” se refiere a quien se ha inscrito en al menos una de nuestras listas de ciberactivismo.

4. En nuestro sitio web no recibimos información que permita identificar personalmente a los usuarios a menos que el usuario elija voluntariamente darnos sus datos por medio de un mensaje de correo electrónico o una llamada telefónica, por vía postal o al inscribirse como colaborador o ciberactivista. Aunque el usuario elija brindarnos información, la consideramos confidencial y lo mismo están obligados a hacer nuestros proveedores.

5. No vendemos ni alquilamos listas de direcciones ni ninguna otra información que permita la identificación personal fuera del ámbito de Greenpeace.

6. Al ingresar como colaborador/socio de Greenpeace, se puede elegir participar de acciones cibernéticas, recibir un boletín u otras informaciones. Cabe repetir que siempre está la posibilidad de negarse.

7. Al participar de una ciberacción, los datos del remitente no siempre resultan desconocidos para el destinatario. Las empresas y los gobiernos que reciben mensajes electrónicos o por fax como parte de nuestras ciberacciones a veces contestan a la dirección personal electrónica o postal si el remitente las ha incluido. Rogamos que se comunique con nosotros quién crea que su información personal ha llegado a manos de los destinatarios de nuestras acciones por haber participado de una ciberacción de Greenpeace.

8. Guardamos registro de las personas que nos solicitan información o ayuda por si acaso necesitáramos volver a comunicarnos con ellas o brindarles más informaciones en lo sucesivo. Sin embargo, dichos datos no se dan a conocer a nadie sin permiso del propio colaborador, ni se utilizan a otros efectos.

9. La información acumulada en nuestro sitio web no permite la identificación personal, y no es nuestra intención que esos datos lleguen a manos de quienes navegan por nuestro sitio. El servidor registra información sobre la fecha y hora en que se accedió al sitio web y la dirección cibernética del servidor desde el cual se realizó la conexión a nuestro sitio. Estos datos se utilizan para mejorar el rendimiento de nuestro sitio, para analizar las estadísticas de navegación (por ejemplo, las horas y los días en que más se navega), y para evaluar el relativo éxito de diferentes secciones del sitio.

10. Una “cookie” es un diminuto fragmento de datos que puede llegar desde nuestro sitio al programa de navegación del internauta, y luego puede quedar almacenada en el disco rígido. En ocasiones permitimos que nuestro sitio web envíe cookies para que los usuarios puedan personalizar algunas opciones o mejorar la experiencia de navegación. El usuario puede modificar su programa de navegación para que lance una advertencia en el momento en el que ingresa una cookie.

11. Nos comprometemos a brindarles a nuestros colaboradores y ciberactivistas la posibilidad de controlar y modificar la información que nos envían.

12. Nuestro formulario de asociación y donaciones utiliza el sistema Secure Server Software (SSL), que es la norma industrial para garantizar transacciones financieras sin riesgo. Este dispositivo codifica absolutamente toda la información personal, incluidos los datos bancarios, nombre y dirección, a fin de que no pueda ser leída durante su trayecto cibernético.

Cuando una página es segura, como es el caso de nuestro formulario, aparece cerrado el icono del candado o una llave entera que muestran navegadores de Internet como el Microsoft Internet Explorer, a diferencia de la imagen abierta que muestran cuando sólo se navega. Para obtener más información sobre el SSL, dirígete aquí.

13.  Además de utilizar la codificación del SSL para proteger información sensible, hacemos todo lo que se encuentra a nuestro alcance para proteger la información de los usuarios que se guarda fuera de la red. Toda la información que nos envía el usuario se circunscribe a nuestras oficinas. Sólo se concede acceso a esa información personal a los empleados que la necesitan para realizar una tarea específica (como por ejemplo los encargados de las donaciones).

Nuestros empleados deben utilizar protectores de pantalla resguardados bajo palabra clave cuando abandonan su escritorio. Al regresar, deben volver a ingresar la palabra clave para tener nuevamente acceso a la información del usuario.

Asimismo, todos los empleados de Greenpeace que manejan información sobre los miembros se mantienen actualizados en lo que refiere a prácticas de seguridad y confidencialidad. A nuestro personal siempre le recordamos la importancia que asignamos a la confidencialidad, y le indicamos los procedimientos tendientes a garantizar el resguardo de la información sobre nuestros colaboradores.

Los servidores en los que almacenamos información personal se guardan en un sitio seguro y bajo llave.

Disposiciones generales para la protección de datos personales

Todos los datos personales son recogidos para ser incorporados y tratados en una base de datos, cuyo destinatario y titular es nuestra organización.

Conforme a lo establecido en la Ley 1581 de 2012, el titular de los datos podrá en cualquier momento ejercer los derechos que se enumeran a continuación.

ARTÍCULO 8o. DERECHOS DE LOS TITULARES. 
El Titular de los datos personales tendrá los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;

c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;

e) <Literal CONDICIONALMENTE exequible> Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

En concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones:

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, Los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquello~ que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Recolección de los datos personales
En desarrollo de los principio de finalidad y libertad, la recolección de datos deberá limitarse a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a ~a normatividad vigente. Salvo en los casos expresamente previstos en la Ley, no se podrán recolectar datos personales sin autorización del Titular.

Autorización
El Responsable del Tratamiento deberá adoptar procedimientos para solicitar, a más tardar en el momento de la recolección de sus datos, la autorización del Titular para el Tratamiento de los mismos e informarle los datos personales que serán recolectados así como todas las finalidades específicas del Tratamiento para las cuales se obtiene el consentimiento.

De la autorización para el Tratamiento de datos personales sensibles. 
El Tratamiento de los datos sensibles a que se refiere el artículo 5 de la Ley 1581 de 2012 está prohibido, a excepción de los casos expresamente señalados en el artículo 6 de la citada ley. En el Tratamiento de datos personales sensibles, cuando dicho Tratamiento sea posible conforme a lo establecido en el artículo 6 de la Ley 1581 de 2012, deberán cumplirse las siguientes obligaciones: 

1. Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento. 

2. Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso. 

Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles.

Revocatoria de la autorización y/o supresión del dato. 
Los Titulares podrán en todo momento solicitar al Responsable o Encargado la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012.