POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE LA INFORMACIÓN

1.- DERECHO DE INFORMACIÓN

De acuerdo con lo dispuesto en el artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPDGDD) y el artículo 13 del Reglamento General de Protección de Datos 2016/679 (RGPD) a continuación describiremos cómo trataremos vuestros datos cuando os dirigáis a Cáritas Cataluña.

1.2. Definiciones

A los efectos de esta política se entiende por:

1) Datos personales: cualquier información sobre una persona física identificada o identificable (el interesado). Debe considerarse persona física identificable cualquier persona cuya identidad puede determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de esta persona.

2) Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, el registro, la organización, la estructuración, la conservación, la adaptación o la modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación,  supresión o destrucción.

3) Elaboración de perfiles: cualquier forma de tratamiento automatizado de datos personales consistente en utilizar estos datos para evaluar determinados aspectos personales de una persona física; en especial, para analizar o predecir aspectos relativos al rendimiento profesional, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de esta persona.

4) Seudonimización: el tratamiento de datos personales de manera que ya no se puedan atribuir a un interesado sin utilizar información adicional, siempre que esta información conste por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyen a una persona física identificada o identificable.

5) Fichero: cualquier conjunto estructurado de datos personales accesibles de acuerdo con criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.

6) Responsable del tratamiento o responsable: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o junto con otros, determina las finalidades y los medios del tratamiento; si el derecho de la Unión o de los estados miembros determina las finalidades y los medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento los puede establecer el derecho de la Unión o de los estados miembros.

7) Encargado del tratamiento o encargado: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que trate datos personales por cuenta del responsable del tratamiento.

8) Destinatario/ a: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo al que se comunican datos personales, tanto si es un tercero como si no. No obstante, las autoridades públicas que pueden recibir datos personales en el marco de una investigación concreta, no deben considerarse como destinatarios, de conformidad con el derecho de la Unión o de los estados miembros. El tratamiento de estos datos efectuado por estas autoridades públicas es conforme a las normas en materia de protección de datos que son de aplicación a las finalidades del tratamiento.

9) Tercero: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.

10) Consentimiento del interesado: cualquier manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, mediante una declaración o una acción afirmativa clara, el tratamiento de datos personales que le afectan.

11) Autoridad de control: la autoridad pública independiente establecida por un estado miembro, de acuerdo con lo dispuesto en el artículo 51 del RGPD.

12) Tratamiento transfronterizo:

  1. a) El tratamiento de datos personales efectuado en el contexto de las actividades de establecimientos en más de un estado miembro de un responsable o de un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un estado miembro, o
  2. b) El tratamiento de datos personales efectuado en el contexto de las actividades de un único establecimiento de un responsable o de un encargado del tratamiento en la Unión, pero que afecta o puede afectar sustancialmente a interesados en más de un estado miembro.

¿Quién decide sobre el uso que se darán a los datos y los medios del tratamiento?

El responsable del tratamiento es CÁRITAS CATALUÑA

CIF:

R2500299I

Domicilio:

C/ dels Àngels, 18, entlo, Barcelona

Teléfono:

934 126 864

Correo electrónico:

protecciodades@caritascatalunya.cat.

 

¿Quién controla que se apliquen correctamente las normas que regulan el tratamiento de la información que hace el responsable?

El delegado de protección de datos es CIPDI Tratamiento de la información SL, con domicilio en Mataró, c/Sant Agustí n. 1 1º 1ª, dpd@cipdi.com.

¿A qué finalidad destinaremos vuestros datos, cuál es la base jurídica de estos tratamientos de datos y cuándo de tiempo los conservaremos?

Finalidad

Base jurídica

Conservación

Prestación de los servicios que nos solicita

Relación contractual

10 años

Envío de información de actividades por correo electrónico o postal

Relación contractual y consentimiento

Hasta que se revoque el consentimiento

Solicitud de información

consentimiento

10 años

Gestión de donaciones

Relación contractual y obligación legal.

10 años

Gestión de Personal laboral

Relación contractual y obligación legal.

10 años

Gestión de voluntarios

Relación contractual y obligación legal.

10 años

Gestión de proveedores

Relación contractual y obligación legal.

10 años

Atención de obligaciones legales y contractuales

Relación contractual y obligación legal.

10 años

Gestión de imágenes

Consentimiento y art. 8 LO 1/1982

Hasta que se revoque el consentimiento

 

¿Quién podrá acceder a vuestros datos?

Para dar cumplimiento a las anteriores finalidades, pueden tener acceso las personas y las entidades que se enumeran a continuación. Su acceso estará limitado a los datos que sean estrictamente necesarios para desarrollando sus funciones. Con todas las entidades y personas se han firmado cláusulas de confidencialidad y/o convenios específico donde se regula el acceso a la información, las medidas de seguridad y el uso que pueden hacer de los datos. Pueden tener acceso a los datos:

  • El personal debidamente autorizado por el responsable del tratamiento.
  • Los proveedores necesarios para dar cumplimiento a los servicios que solicitan o para dar cumplimiento a las obligaciones legales y contractuales, a modo enunciativo, pero no limitativo:
    • Entidades financieras.
    • Entidades aseguradoras.
    • Empresas de mantenimiento de software.
    • Empresas de mantenimiento de Hardware.
    • Empresas de publicidad y marketing.
    • Servicios auxiliares
    • La administración pública en el ámbito de sus competencias.
    • Redes sociales siempre que habéis consentido previamente la difusión de vuestros datos identificativos en ellas.

Puede ampliar esta información consultando al DPO

¿ Se hacen tratamientos de datos transfronterizos?

El responsable del tratamiento utiliza las siguientes plataformas que pueden implicar transferencias de datos fuera del espacio Schengen:

I.- Microsoft. Para más información: https://privacy.microsoft.com/es-es/privacystatement

II.- Redes sociales que constan anunciadas en nuestra web.

Toda la información sobre los derechos de los usuarios que han permitido el tratamiento digitalizado se encuentra en los avisos legales de las webs que contienen los softwares y las aplicaciones. Como el acceso es libre, damos por reproducido todo el contenido de los avisos. Dada la extensión de los contenidos de las políticas publicadas, podéis solicitar una copia dirigiéndoos al responsable del tratamiento o al delegado de protección de datos, a las direcciones que constan en el punto 1.1 de este documento.

¿Qué derechos tenés como interesados?

Derecho de acceso. Está regulado en el artículo 15 del RGPD 2016/679 de 27 de abril de 2016. Es la petición al responsable del tratamiento de obtener gratuitamente información sobre los propios datos personales y de las comunicaciones que se hayan hecho, o que se haya previsto hacer. 

Derecho de rectificación. Está regulado en el artículo 16 del RGPD. Es la petición al responsable del tratamiento de que cambie el contenido de la información sobre su persona y sus datos.

Derecho de supresión.  Está regulado en el artículo 17 del RGPD 2016/679.  Es la petición al responsable del tratamiento de que borre cualquier información sobre su persona. La supresión implica bloquear todos los datos y conservarlos a disposición de las administraciones públicas durante el plazo de previsto para que prescriba el derecho a ejercer acciones legales.

Derecho a la limitación del tratamiento.  Regulado en el artículo 18 del RGPD 2016/679 de 27 de abril de 2016. Es la petición al responsable del tratamiento de que limite el tratamiento de sus datos cuando se cumpla alguna de las condiciones siguientes:

  • i.- los datos personales no sean exactos;
  • ii.- el tratamiento sea ilícito;
  • iii.- al responsable del tratamiento ya no le haya que tratar los datos;
  • iv.- Cuando los motivos para dejar de tratar los datos alegados por el afectado prevalezcan sobre los del responsable del tratamiento.

Derecho a la portabilidad de la información.  Está en el artículo 20 del RGPD 2016/679 de 27 de abril de 2016. Es la petición de recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, con el fin de transmitirlos a otro responsable del tratamiento cuando el tratamiento se efectúe por medios automatizados y esté basado en el consentimiento explícito.

Derecho de oposición.  Regulado en el artículo 21 del RGPD 2016/679 de 27 de abril de 2016. Es la petición al responsable del tratamiento de que trate los datos siguiendo unas instrucciones determinadas

Derecho a la revocación.  Regulado en el artículo 13.2.c) del RGPD 2016/679 de 27 de abril de 2016. Es la petición que conste que, a partir de un momento determinado, no otorga el consentimiento para tratar sus datos personales.

Derechos a no estar sometido a decisiones individuales automatizadas. Es la petición al responsable del tratamiento de que todas las decisiones que tengan efectos jurídicos no sean tomadas exclusivamente por máquinas.

Para ejercer los anteriores derechos podéis dirigiros por escrito a las direcciones del responsable del tratamiento que constan en esta política, o enviar un correo electrónico a la dirección protecciodades@caritascatalunya.cat con el texto «PROTECCIÓN DE DATOS» al asunto y adjuntando una fotocopia de su DNI, NIE o pasaporte en este correo.

¿Cómo puedo poner una reclamación?

Podéis contactar con el responsable de cumplimiento interno usando el canal de denuncias que encontraréis en la web.

Si consideráis que se han vulnerado vuestros derechos, os informamos que el organismo competente para conocer de la correcta aplicación de las normas sobre tratamiento de la información es la Autoridad Española de Protección de Datos, con domicilio en la Calle Jorge Juan n. 6 de Madrid.

¿Qué obligaciones tengo como interesado?

El afectado debe aportar información veraz y actualizada en todos los procesos de recogida de datos, siendo él el único responsable de la vulneración de esta obligación.

En los formularios de recogida de datos están marcados los datos que son obligatorios aportar, en función de la demanda que haga el afectado. La falta de la aportación de estos datos puede suponer la imposibilidad de participar de la actividad o proporcionar el servicio que se solicita.

El responsable del tratamiento, ¿puede elaborar perfiles?

Para el cumplimiento de los objetivos del responsable del tratamiento y, sobre todo, para prestar una atención más personalizada, cuidadosa y eficaz del usuario, a veces, es necesario elaborar perfiles de los destinatarios de los servicios. En ningún caso la elaboración del perfil se hace de manera exclusivamente automatizada.

2.- CONSENTIMIENTO DEL USUARIO

Se entiende que el usuario acepta las condiciones establecidas si ap toma el botón ‘ACEPTAR’ que se encuentra en todos los formularios de recogida de datos, o si envía un mensaje por correo electrónico a las direcciones de contacto que figuran en la web.

Los datos personales se desentienden en la base de datos general de administración del responsable del tratamiento que, en todo caso, garantiza las medidas técnicas y organizativas para preservar la integridad y la seguridad de la información que trata.

3.- SEGURIDAD

La base de datos general está dotada del preceptivo documento de seguridad y dispone de todos los medios técnicos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado o robo de los datos que nos facilite. El tratamiento de los datos personales está ajustado a las disposiciones de la Ley Orgánica 3/2018 de protección de datos y garantía de los derechos digitales y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

4.- USO DE DIRECCIONES IP

Para facilitar la búsqueda de recursos que creemos que son de su interés, puede encontrar en esta web enlaces a otras páginas.

Esta política de privacidad sólo es de aplicación a esta web. El responsable del tratamiento no garantiza el cumplimiento de esta política en otras webs, ni se hace responsable de los accesos mediante enlaces desde este sitio.

Más información sobre el tratamiento de tus datos

De acuerdo con lo dispuesto en la legislación vigente, los datos personales obtenidos a través de la cumplimentación y envío del formulario de donaciones en esta página web serán tratados por CÀRITAS CATALUNYA (NIF R2500299I), en su condición de Responsable de Tratamiento con la finalidad de inscribirte como socio y gestionar tu donación, con base legal en la existencia de consentimiento (art. 6.1a) RGPD). Podrás ejercer tus derechos en materia de protección de datos personales dirigiendo una solicitud a protecciodades@caritascatalunya.cat.

Asimismo, tus datos estarán a disposición de la Confederación de Cáritas y sólo serán cedidos a terceros en los casos en que proceda legalmente, como es el caso de la Agencia Tributaria para que puedas desgravarte de las donaciones realizadas. Únicamente podrán tener acceso a los mismos los prestadores de servicios auxiliares externos debidamente acreditados y vinculados a las instrucciones recibidas del Responsable del Tratamiento y a la normativa vigente. +INFO Política de Privacidad. Delegado de Protección de Datos: Institut Qualitas d’Assessoria Barcelona S.L (info@institutqualitas.es).