En application de l’article 11 de la Loi organique 3/2018, du 5 décembre, relative à la protection des données personnelles et à la garantie des droits numériques (ci-après LOPDGDD), ainsi que de l’article 13 du Règlement (UE) 2016/679, Règlement général sur la protection des données (RGPD), nous décrivons ci‑après la manière dont les données personnelles sont traitées par la Fondation Pere Tarrés.
1.1.1- Définitions
1) Données à caractère personnel : toute information concernant une personne physique identifiée ou identifiable (la personne concernée). Une personne physique identifiable est un individu dont l’identité peut être déterminée, directement ou indirectement, à l’aide d’un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
2) Traitement : toute opération ou ensemble d’opérations effectuées sur des données personnelles ou des ensembles de données personnelles, que ce soit ou non par des procédés automatisés, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission ou diffusion, ainsi que toute autre forme de mise à disposition, rapprochement ou interconnexion, limitation, effacement ou destruction.
3) Profilage : toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant son rendement professionnel, sa situation économique, sa santé, ses préférences, ses intérêts, sa fiabilité, son comportement, sa localisation ou ses déplacements.
4) Pseudonymisation : traitement de données personnelles de manière à ce qu’elles ne puissent plus être attribuées à une personne concernée sans recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles destinées à garantir que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.
5) Fichier : tout ensemble structuré de données personnelles accessibles selon des critères déterminés, qu’il soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
6) Responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités du traitement.
7) Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement.
8) Destinataire : la personne à laquelle les données personnelles sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données personnelles dans le cadre d’une enquête particulière ne sont pas considérées comme des destinataires.
9) Tiers : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme autre que la personne concernée, le responsable du traitement, le sous‑traitant et les personnes qui, placées sous l’autorité directe du responsable ou du sous‑traitant, sont autorisées à traiter les données personnelles.
10) Consentement de la personne concernée : toute manifestation de volonté libre, spécifique, informée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données personnelles la concernant fassent l’objet d’un traitement.
11) Autorité de contrôle : l’autorité publique indépendante instituée par un État membre conformément à l’article 51 du RGPD.
12) Traitement transfrontalier :
1.1.2- Qui décide de l’utilisation des données et des moyens qui seront utilisés pour effectuer le traitement ?
Le responsable du traitement est la fondation Fundació Pere Tarrés
Numéro d’identification fiscale : R5800395E
Adresse : c/ Numància, 149-151. Barcelone. Espagne
Téléphone : (+34) 934301606
Courriel : [email protected]
1.1.3- Qui contrôle la correcte application de toutes les normes qui règlementent le traitement des données auprès de Fundació Pere Tarrés ?
Le délégué à la protection des données est le service juridique de la fondation (Departamento Jurídico de la Fundación), avec l’adresse et courriel [email protected].
1.1.4- Quelle est la finalité du traitement des données, quelle est sa base juridique et combien de temps allons-nous les conserver ?
| Finalité | Base juridique | Conservation |
|---|---|---|
|
Prestation des services demandés |
Relation contractuelle |
10 ans |
|
Envoi d’information des activités par courrier électronique ou postal |
Relation contractuelle et consentement |
Jusqu’à la révocation du consentement |
|
Demande d’informations |
Consentement |
1 an |
|
Gestion des dons |
Relation contractuelle et obligation légale |
10 ans |
|
Gestion du personnel |
Relation contractuelle et obligation légale |
5 ans |
|
Gestion des fournisseurs |
Relation contractuelle et obligation légale |
5 ans |
|
Respect des obligations légales et contractuelles |
Relation contractuelle et obligation légale |
5 ans |
|
Gestion des images |
Consentement et art. 8 loi organique 1/1982 |
Jusqu’à la révocation du consentement |
|
Vidéosurveillance |
Intérêt légitime. Préservation de la sécurité |
Maximum 30 jours depuis la saisie |
|
CV |
Relation contractuelle et consentement |
1 an |
1.1.5- Est-ce que nous effectuons un traitement quelconque de vos images ?
Le responsable du traitement documente les événements de caractère public qu’il organise avec des photographies et vidéos en vue d’en faire la diffusion sur son site web ou sur d’autres espaces de diffusion publique d’informations tels que son propre site web, les réseaux sociaux sur lesquels le responsable du traitement dispose d’un profil, ainsi que dans ses propres publications ou dans la presse. Vous pouvez obtenir davantage d’informations à ce sujet en consultant le site web du responsable du traitement ou en contactant le délégué à la protection des données (DPD).
1.1.6- Qui pourra accéder à vos données et connaître leur contenu ?
Pour atteindre les finalités mentionnées ci‑dessus, les personnes et entités suivantes peuvent avoir accès aux données personnelles. L’accès sera limité aux données strictement nécessaires à l’exercice des fonctions du responsable du traitement. Avec toutes les entités et personnes destinataires, des accords de confidentialité et/ou des conventions spécifiques ont été signés, réglementant l’accès à l’information, les mesures de sécurité et l’usage autorisé des données. Peuvent avoir accès aux données :
Vous pouvez obtenir des informations complémentaires en contactant le délégué à la protection des données.
1.1.7- Est-ce que vous effectuez des traitements transfrontaliers des données ?
Le responsable du traitement utilise les programmes suivants, qui peuvent impliquer un transfert des données hors de l’espace Schengen :
Microsoft. Pour en savoir plus, visitez le lien suivant : https://privacy.microsoft.com/es-es/privacystatement
Google Workspace. Pour en savoir plus, visitez le lien suivant :
Réseaux sociaux qui sont annoncés sur notre site
Dans ces cas, le transfert de données est effectué vers des pays considérés comme adéquats par une décision de la Commission européenne, ou conformément aux garanties exigées par le RGPD, telles que l’utilisation de clauses contractuelles types approuvées par la Commission européenne.
Toutes les informations relatives aux droits des utilisateurs ayant autorisé le traitement numérisé figurent dans les mentions légales des sites web des logiciels et des applications concernés. L’accès étant libre, l’intégralité de ces mentions est réputée reproduite ici. Compte tenu de l’extension des politiques publiées, vous pouvez demander une copie en vous adressant au responsable du traitement ou au délégué à la protection des données, aux adresses indiquées au point 1.1.3 ci‑dessus.
1.1.8- Quels sont les droits des personnes concernées et des titulaires des données ?
Droit d’accès. Réglementé par l’article 15 du RGPD 2016/679 du 27 avril 2016. Il consiste à demander au responsable du traitement l’accès gratuit à toutes les informations qu’il détient sur vos données personnelles et sur les communications effectuées ou prévues.
Droit de rectification. Réglementé par l’article 16 du RGPD. Il consiste à demander au responsable du traitement de modifier les informations vous concernant, conformément à vos instructions.
Droit à l’effacement. Réglementé par l’article 17 du RGPD 2016/ 679. Il consiste à demander au responsable du traitement d’effacer toute information relative au titulaire des données. L’effacement implique le blocage de toutes les données et leur conservation à disposition des administrations publiques pendant le délai légal de prescription des actions.
Droit à la limitation du traitement. Réglementé par l’article 18 du RGPD 2016/679 du 27 avril 2016. Il consiste à demander au responsable de limiter le traitement lorsque l’une des conditions suivantes est remplie :
i. les données personnelles ne sont pas exactes ;
ii. le traitement est illicite ;
iii. le responsable du traitement n’a plus besoin des données ;
iv. vos motifs pour cesser le traitement prévalent sur ceux du responsable.
Droit à la portabilité des données. Réglementé par l’article 20 du RGPD 2016/679 du 27 avril 2016. Il consiste à demander au responsable du traitement de vous fournir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, afin de les transmettre à un autre responsable lorsque le traitement est automatisé et fondé sur votre consentement exprès.
Droit d’opposition. Il est réglementé par l’article 21 du RGPD 2016/679 du 27 avril 2016. Vous avez le droit de demander au responsable du traitement d’effectuer le traitement en suivant des instructions déterminées transmises par la personne titulaire des données.
Droit de retrait du consentement. Il est réglementé par l’article 13.2 c) du RGPD 2016/679 du 27 avril 2016. C’est l’ordre transmise par la personne titulaire des données au responsable du traitement pour lui notifier le retrait du consentement donné pour effectuer le traitement de ses données.
Droit à ne pas être soumis à des décisions individuelles automatisées. Il s’agit de la demande au responsable du traitement de demander que toutes les décisions ayant des effets juridiques ne soient pas exclusivement prises par des machines.
Pour exercer vos droits, accédez aux formulaires suivants et puis envoyez-les par courriel à [email protected] ou aux adresses du responsable du traitement.
Vous pouvez aussi envoyer une lettre aux adresses du responsable du traitement ou envoyer un courriel à [email protected] avec la référence « PROTECCIÓN DE DATOS » (Protection des données ». Vous devrez y joindre une photocopie de votre carte d’identité, votre carte de séjour ou votre passeport.
1.1.9- Comment faire une réclamation ?
Vous pouvez contacter le responsable de la conformité interne via le canal de signalement disponible sur le site www.peretarres.org.
Si vous estimez que vos droits ont été violés, l’autorité compétente pour veiller à la correcte application des règles relatives au traitement de l’information est l’Agence espagnole de protection des données, sise Calle Jorge Juan, n° 6, Madrid.
1.1.10- Quelles sont mes obligations en qualité de personne concernée ?
Vous devez fournir des informations exactes et actualisées dans tous les processus de collecte de données, et vous êtes responsable en cas de manquement à cette obligation.
Selon la demande que vous formulez, les données obligatoires sont déjà indiquées dans les formulaires de collecte. Si vous ne fournissez pas les données obligatoires, votre droit à participer à l’activité ou à recevoir le service demandé peut être affecté.
1.1.11- Est-ce que le responsable du traitement peut effectuer des profilages ?
Afin d’offrir un service plus personnalisé, précis et efficace, il peut être nécessaire d’élaborer des profils des destinataires des services. Aucun profilage n’est réalisé sans l’intervention directe d’une personne physique.
Il est entendu qu’en tant qu’utilisateurs, vous acceptez les conditions proposées si vous appuyez sur le bouton. « ACCEPTER » qui se trouve sur tous les formulaires de collecte de données, ou si vous envoyez un courrier électronique aux adresses de contact qui figurent sur le site web.
Les données personnelles sont stockées dans la base de données générale d’administration du responsable du traitement qui, dans tous les cas, garantit les mesures techniques et organisationnelles pour préserver l’intégrité et la sécurité des informations qu’il traitera.
La base de données générale est dotée du document obligatoire de sécurité et a établi tous les moyens techniques à sa disposition pour éviter la perte, la mauvaise utilisation, l’altération, l’accès non autorisé et le vol des données que vous nous fournissez. Le traitement des données à caractère personnel est conforme aux dispositions de la Loi organique 3/2018 sur la protection des données et garantie des droits numériques et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.
Pour faciliter la recherche de ressources qui, à notre avis, pourraient vous intéresser, vous pouvez trouver sur ce site web des liens vers d’autres sites.
Cette politique de confidentialité est applicable uniquement à ce site web. Le responsable du traitement ne garantit pas le respect de ces règles sur d’autres sites web, et ne se rend pas non plus responsable des accès à travers des liens depuis ce site.
