En aplicación de lo dispuesto en el artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD) y el artículo 13 del Reglamento general de protección de datos 2016/679 (RGPD), describimos a continuación cómo se tratan los datos personales en la Fundación Pere Tarrés.
1.1.1- Definiciones
1) Datos personales: cualquier información sobre una persona física identificada o identificable (el interesado). Una persona física identificable es cualquier individuo cuya identidad pueda determinarse, directa o indirectamente, mediante un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea u otros elementos específicos de su identidad física, fisiológica, genética, mental, económica, cultural o social.
2) Tratamiento: operación o conjunto de operaciones realizadas sobre datos personales o un conjunto de datos personales, por medios automatizados o no, tales como la recogida, registro, organización, estructuración, almacenamiento, adaptación, modificación, extracción, consulta, utilización, comunicación por transmisión o difusión, así como cualquier otra forma de habilitación de acceso, cotejo o interconexión, restricción, supresión o destrucción.
3) Elaboración de perfiles: cualquier forma de tratamiento automatizado de datos personales consistente en utilizar dichos datos para evaluar aspectos personales de una persona física; especialmente, para el análisis o la predicción de aspectos relacionados con el rendimiento profesional, situación económica, salud, preferencias, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona.
4) Seudonimización: tratamiento de datos personales de tal modo que no puedan atribuirse a un interesado sin usar información adicional, siempre que dicha información se mantenga por separado y sujeta a medidas técnicas y organizativas destinadas a garantizar que la información personal no se atribuye a una persona física identificada o identificable.
5) Fichero: conjunto estructurado de datos personales accesibles según criterios determinados, ya sea de forma centralizada, descentralizada o distribuida funcional o geográficamente.
6) Responsable del tratamiento o responsable: persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o junto con otros, determina los fines del tratamiento.
7) Encargado del tratamiento o encargado: persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que trata datos personales por cuenta del responsable del tratamiento.
8) Destinatario: persona a la que se revelan datos personales, sea o no un tercero. Sin embargo, las autoridades públicas que puedan recibir datos personales en el contexto de una investigación concreta no se considerarán destinatarios.
9) Tercero: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable, del encargado y de las personas autorizadas para tratar datos personales bajo la autoridad directa del responsable o del encargado.
10) Consentimiento del interesado: manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, mediante una clara declaración o acción afirmativa, el tratamiento de datos personales que le conciernen.
11) Autoridad de control: autoridad pública independiente establecida por un Estado miembro, de conformidad con el artículo 51 del RGPD.
12) Tratamiento transfronterizo:
el tratamiento de datos personales en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o de un encargado del tratamiento en la Unión Europea, si el responsable o el encargado del tratamiento está establecido en más de un Estado miembro, o
el tratamiento de datos personales contexto de las actividades de un único establecimiento en la Unión, pero que afecta o puede afectar sustancialmente a interesados en más de un Estado miembro.
.
1.1.2- ¿Quién decide sobre el uso que se hará de los datos y de los medios que se utilizarán para realizar el tratamiento?
El responsable del tratamiento es la Fundación Pere Tarrés
NIF: R5800395E
Domicilio: Barcelona, c/ Numància, 149-151
Teléfono: 934301606
Correo electrónico: [email protected]
1.1.3- ¿Quién vigila que se apliquen correctamente todas las normas que regulan el tratamiento de la información en la Fundación Pere Tarrés?
El delegado de protección de datos es el Departamento Jurídico de la Fundación, con correo [email protected].
1.1.4- ¿A qué finalidad destinaremos sus datos y cuál es la base jurídica de estos tratamientos de datos y cuánto tiempo los conservaremos?
| Finalidad | Base jurídica | Conservación |
|---|---|---|
|
Prestación de los servicios que nos solicite |
Relación contractual |
10 años |
|
Envío de información de actividades por correo electrónico o postal |
Relación contractual y consentimiento |
Hasta que se revoque el consentimiento |
|
Solicitud de información |
Consentimiento |
1 año |
|
Gestión de donaciones |
Relación contractual y obligación legal |
10 años |
|
Gestión de personal laboral |
Relación contractual y obligación legal |
5 años |
|
Gestión de proveedores |
Relación contractual y obligación legal |
5 años |
|
Atención de obligaciones legales y contractuales |
Relación contractual y obligación legal |
5 años |
|
Gestión de imágenes |
Consentimiento y art. 8 LO 1/1982 |
Hasta que se revoque el consentimiento |
|
Videovigilancia |
Interés legítimo. Mantenimiento de la seguridad |
Máximo 30 días desde su captación |
|
Currículums |
Relación contractual y consentimiento |
1 año |
1.1.5- ¿Realizamos algún tratamiento de sus imágenes?
El responsable del tratamiento documenta los eventos de carácter público que organiza con fotografías y vídeos, con el fin de difundirlos en su web o demás espacios de difusión pública de información, como son la propia web, las redes sociales en que el responsable del tratamiento cuente con perfil creado y publicaciones propias o en prensa. Puede obtener más información consultando el sitio web del responsable del tratamiento de datos o poniéndose en contacto con el DPD.
1.1.6- ¿Quién podrá acceder y conocer el contenido de sus datos?
Para cumplir con los fines anteriormente mencionados, podrán tener acceso a los datos personales las personas y entidades enumeradas a continuación. El acceso se limitará a los datos necesarios para llevar a cabo las funciones del responsable del tratamiento. Con todas las organizaciones y personas destinatarias se han firmado acuerdos de confidencialidad y/o convenios específicos en que se regula el acceso a la información, las medidas de seguridad y el uso que se podrá hacer de los datos. Podrán acceder a los datos:
Puede ampliar esta información consultando al Delegado de Protección de Datos.
1.1.7- ¿Se realizan tratamientos transfronterizos de datos?
El responsable del tratamiento utiliza los siguientes programas, que pueden implicar transferencias de datos fuera del espacio Schengen:
Microsoft. Más información en: https://privacy.microsoft.com/es-es/privacystatement
Google Workspace. Más información en:
En tales casos, la transferencia de datos se realiza a países considerados adecuados, avalados por una decisión de la Comisión Europea, o de conformidad con las garantías exigidas por el RGPD, como disponer de cláusulas tipo de protección de datos aprobadas por la Comisión Europea.
Toda la información relativa a los derechos de los usuarios que han permitido el tratamiento digitalizado se encuentra en los avisos legales de los sitios web que alojan el software y las aplicaciones. Como el acceso es gratuito, damos por reproducida la totalidad del contenido de los avisos. Dada la extensión del contenido de las políticas publicadas, puede solicitar una copia poniéndose en contacto con el responsable del tratamiento o con el delegado de protección de datos a través de las direcciones indicadas en la sección 1.1.3 anterior.
1.1.8- ¿Qué derechos tienen los interesados y titulares de los datos?
Derecho de acceso. Está regulado en el artículo 15 del RGPD 2016/679, de 27 de abril de 2016. Se trata de solicitar acceso al responsable del tratamiento para obtener de forma gratuita toda la información que posea sobre los propios datos personales y cualquier comunicación realizada o prevista.
Derecho de rectificación. Está regulado en el artículo 16 del RGPD. Implica solicitar al responsable del tratamiento que modifique el contenido de la información sobre su persona y sus datos, de acuerdo con las instrucciones del titular de la información.
Derecho de supresión. Está regulado en el artículo 17 del RGPD 2016/679. Consiste en solicitar al responsable del tratamiento que elimine cualquier información sobre el titular de los datos. La supresión implica bloquear todos los datos y conservarlos a disposición de las autoridades públicas durante el período previsto para que prescriba el derecho a ejercer acciones legales.
Derecho a limitar el tratamiento. Regulado en el artículo 18 del RGPD 2016/679, de 27 de abril de 2016. Se trata de solicitar al responsable que restrinja el tratamiento de sus datos cuando se cumpla alguna de las siguientes condiciones:
i. los datos personales no son exactos;
ii. el tratamiento es ilícito;
iii. el responsable del tratamiento ya no necesita tratar los datos;
iv. las razones alegadas como afectados para dejar de tratar los datos prevalecen sobre las del responsable del tratamiento.
El derecho a la portabilidad de la información. Se determina en el artículo 20 del RGPD 2016/679, de 27 de abril de 2016. Consiste en solicitar al responsable del tratamiento que facilite los datos personales del titular de la información en un formato estructurado, de uso común y lectura mecánica, con el fin de transmitirlas a otro responsable cuando el tratamiento se realice con medios automatizados y esté basado en el consentimiento expreso.
Derecho de oposición. Regulado en el artículo 21 del RGPD 2016/679, de 27 de abril de 2016. Se trata de solicitar al responsable del tratamiento que procese los datos de acuerdo con instrucciones específicas por parte del titular de la información personal.
Derecho a la revocación del consentimiento. Regulado en el artículo 13.2.c) del RGPD 2016/679, de 27 de abril de 2016. Es una orden que el titular de los datos da al responsable para notificarle que retira el consentimiento que le otorgó para el tratamiento de sus datos.
Derecho a no estar sometido a decisiones individuales automatizadas. Es la petición al responsable del tratamiento de datos para que todas las decisiones con efectos jurídicos no sean tomadas exclusivamente por máquina
as.
Puede ejercer sus derechos accediendo a los siguientes formularios y enviándolos por correo electrónico a [email protected] o a las direcciones del responsable del tratamiento:
También puede dirigirse por escrito a las direcciones del responsable del tratamiento o enviar un correo electrónico a [email protected] con el texto “PROTECCIÓN DE DATOS” en el asunto y adjuntando una fotocopia de su DNI, NIE o pasaporte.
1.1.9- ¿Cómo hacer una reclamación?
Puede ponerse en contacto con el responsable interno de cumplimiento a través del canal de denuncias en www.peretarres.org.
Si considera que se han vulnerado sus derechos, la autoridad competente para conocer cómo aplicar correctamente las normas sobre el tratamiento de la información es la Agencia Española de Protección de Datos, con domicilio en la calle Jorge Juan, núm. 6, de Madrid.
1.1.10- ¿Qué obligaciones tengo como interesado?
Debe aportar información veraz y actualizada en todos los procesos de recogida de datos, y es responsable en caso de vulneración de esta obligación.
Dependiendo de la solicitud que realice, los campos obligatorios ya están marcados en los formularios de recogida. Si no proporciona los datos obligatorios, podría verse perjudicado su derecho a participar en la actividad o impedir que se facilite la prestación o servicio solicitado.
1.1.11- ¿El responsable del tratamiento puede elaborar perfiles?
Para proporcionar una atención más personalizada, exhaustiva y eficaz, a veces es necesario elaborar perfiles de los destinatarios de los servicios. Los perfiles no se crean sin la intervención directa de una persona física.
Se entiende que el usuario acepta los términos propuestos al hacer clic en el botón “ACEPTAR” de los formularios de recopilación de datos o al enviar un correo electrónico a las direcciones de contacto que figuran en el sitio web.
Los datos personales se guardan en la base de datos general de administración del responsable del tratamiento que, en todo caso, garantiza las medidas técnicas y organizativas para preservar la integridad y la seguridad de la información que trata.
La base de datos general está dotada del preceptivo documento de seguridad y ha establecido todos los medios técnicos a su alcance para evitar la pérdida, el mal uso, la alteración, el acceso no autorizado o el robo de los datos que nos facilita. El tratamiento de los datos personales se ajusta a las disposiciones de la Ley Orgánica 3/2018 de Protección de Datos y garantía de los derechos digitales y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.
Para facilitar la búsqueda de recursos que creemos que son de su interés, puede encontrar en este web enlaces a otras páginas.
Esta política de privacidad es de aplicación únicamente en este web. El responsable del tratamiento no garantiza el cumplimiento de estas normas en otros webs, ni se hace responsable de los accesos mediante enlaces desde este sitio.
La Fundación
Qué hacemos
Nuestra labor
A quién acompañamos
Nuestro impacto en la sociedad
Dónde actuamos
Posicionamiento y adhesiones
Cómo lo hacemos
Portal de transparencia
Sostenibilidad y medio ambiente
Calidad
Compromiso ético
Política de buen trato en la infancia y la adolescencia
Fomentando la igualdad
ODS
Trabajo en red
Reconocimiento y premios
Quien nos avala y apoya
Proyectos solidarios
Presentación
Proyectos
Colabora
Colaboradores
Transparencia y rendición de cuentas
Preguntas más frecuentes
