En aplicació del que disposa l’article 11 de la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals (d’ara endavant, LOPDGDD) i l’article 13 del Reglament general de protecció de dades 2016/679 (RGPD), descrivim a continuació com es tracten les dades personals a la Fundació Pere Tarrés.
1.1.1- Definicions
1) Dades personals: qualsevol informació sobre una persona física identificada o identificable (l’interessat). Una persona física identificable és qualsevol individu de qui es pot determinar la identitat, directament o indirectament, mitjançant un identificador, com ara un nom, un número d’identificació, dades de localització, un identificador en línia o un o diversos elements propis de la seva identitat física, fisiològica, genètica, psíquica, econòmica, cultural o social.
2) Tractament: operació o conjunt d’operacions que es fan sobre dades personals o un conjunt de dades personals, sigui o no per procediments automatitzats, com ara la recollida, el registre, l’organització, l’estructuració, la conservació, l’adaptació, la modificació, l’extracció, la consulta, la utilització, la comunicació per transmissió o difusió, així com qualsevol altra forma d’habilitació d’accés, acarament o interconnexió, limitació, supressió o destrucció.
3) Elaboració de perfils: qualsevol forma de tractament automatitzat de dades personals consistent a fer servir aquestes dades per avaluar aspectes personals d’una persona física; especialment, per analitzar o predir aspectes relatius al rendiment professional, la situació econòmica, la salut, les preferències, els interessos, la fiabilitat, el comportament, la ubicació o els moviments d’aquesta persona.
4) Pseudonimització: tractament de dades personals de manera que no es puguin atribuir a un interessat sense informació addicional, sempre que aquesta informació estigui separada i subjecta a mesures tècniques i organitzatives destinades a garantir que la informació personal no s’atribueix a una persona física identificada o identificable.
5) Fitxer: conjunt estructurat de dades personals accessibles segons criteris determinats, sigui centralitzat, descentralitzat o distribuït de forma funcional o geogràfica.
6) Responsable del tractament o responsable: persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que, sol o juntament amb altres, decideix la finalitat del tractament.
7) Encarregat del tractament o encarregat: persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que tracta dades personals per compte del responsable del tractament.
8) Destinatari: persona a qui es comuniquen dades personals, sigui o no un tercer. Això no obstant, les autoritats públiques que poden rebre dades personals en el marc d’una investigació concreta no es consideren destinataris
9) Tercer: persona física o jurídica, autoritat pública, servei o organisme diferent de l’interessat, del responsable, de l’encarregat i de les persones autoritzades per tractar les dades personals sota l’autoritat directa del responsable o de l’encarregat
10) Consentiment de l’interessat: manifestació de voluntat lliure, específica, informada i inequívoca per la qual l’interessat accepta, mitjançant una declaració o una acció afirmativa clara, el tractament de dades personals que l’afecten.
11) Autoritat de control: autoritat pública independent establerta per un estat membre, d’acord amb el que disposa l’article 51 del RGPD.
12) Tractament transfronterer:
el tractament de dades personals en el context de les activitats d’establiments en més d’un estat membre d’un responsable o d’un encarregat del tractament a la Unió Europea, si el responsable o l’encarregat està establert en més d’un estat membre, o
el tractament de dades personals en el context de les activitats d’un únic establiment d’un responsable o d’un encarregat del tractament a la Unió, però que afecta o pot afectar substancialment interessats en més d’un estat membre.
1.1.2- Qui decideix sobre l’ús que es farà de les dades i dels mitjans que es faran servir per a fer el tractament?
El responsable del tractament és la Fundació Pere Tarrés
NIF: R5800395E
Domicili: Barcelona, c/ Numància, 149-151
Telèfon: 934301606
Correu electrònic: [email protected]
1.1.3- Qui vigila que s’apliquin correctament totes les normes que regulen el tractament de la informació a Fundació Pere Tarrés?
El delegat de protecció de dades és el Departament Jurídic de la Fundació, amb correu [email protected].
1.1.4- A quina finalitat destinarem les vostres dades, quina és la base jurídica d’aquests tractaments de dades i quan de temps les conservarem?
| Finalitat | Base jurídica | Conservació |
|---|---|---|
|
Prestació dels serveis que ens demaneu |
Relació contractual |
10 anys |
|
Enviament d’informació d’activitats per correu electrònic o postal |
Relació contractual i consentiment |
Fins que es revoqui el consentiment |
|
Sol·licitud d’informació |
Consentiment |
1 any |
|
Gestió de donacions |
Relació contractual i obligació legal |
10 anys |
|
Gestió de personal laboral |
Relació contractual i obligació legal |
5 anys |
|
Gestió de proveïdors |
Relació contractual i obligació legal |
5 anys |
|
Atenció d’obligacions legals i contractuals |
Relació contractual i obligació legal |
5 anys |
|
Gestió d’imatges |
Consentiment i art. 8 LO 1/1982 |
Fins que es revoqui el consentiment |
|
Videovigilància |
Interès legítim. Manteniment de la seguretat |
Màxim 30 dies des de la seva captació |
|
Currículums |
Relació contractual i consentiment |
1 any |
1.1.5- Realitzem algun tractament de les seves imatges?
El responsable del tractament documenta els esdeveniments de caràcter públic que organitza amb fotografies i vídeos, amb la finalitat de fer-ne difusió al seu web o altres espais de difusió pública d’informació, com ara la pròpia web, xarxes socials en què el responsable del tractament tingui perfil creat i publicacions pròpies o en premsa. Podeu obtenir més informació sobre aquest apartat consultant el web del responsable del tractament o contactant amb el DPD.
1.1.6- Qui podrà accedir i conèixer el contingut de les vostres dades?
Per complir les finalitats anteriors, poden tenir accés a les dades personals les persones i entitats que s’enumeren a continuació. L’accés estarà limitat a les dades que calguin per desenvolupar les funcions del responsable del tractament. Amb totes les entitats i persones destinatàries s’han signat acords de confidencialitat i/o convenis específics en què es regula l’accés a la informació, les mesures de seguretat i l’ús que es pot fer de les dades. Poden tenir accés a les dades:
Podeu ampliar aquesta informació consultant al delegat de protecció de dades.
1.1.7- Es fan tractaments transfronterers de dades?
El responsable del tractament fa servir els programes següents, que poden implicar transferència de dades fora de l’espai de Schengen:
Microsoft. Més informació a: https://privacy.microsoft.com/es-es/privacystatement
Google Workspace. Més informació a:
II.- Xarxes socials que consten anunciades a la nostra web.
EEn aquests casos, la transferència de dades es fa a països considerats adequats, avalats per una decisió de la Comissió Europea, o bé de conformitat amb les garanties que exigeix el RGPD, com ara disposar de clàusules tipus de protecció de dades aprovades per la Comissió Europea.
Tota la informació sobre els drets dels usuaris que han permès el tractament digitalitzat es troba als avisos legals dels webs que contenen els programaris i les aplicacions. Com que l’accés és lliure, donem per reproduït tot el contingut dels avisos. Atesa l’extensió dels continguts de les polítiques publicades, podeu demanar una còpia dirigint-vos al responsable del tractament o al delegat de protecció de dades, a les adreces que consten a l’apartat 1.1.3 anterior.
1.1.8- Quins drets tenen els interessats i els titulars de les dades?
Dret d’accés. Està regulat a l’article 15 del RGPD 2016/679, de 27 d’abril de 2016. Es tracta de demanar accés al responsable del tractament per obtenir gratuïtament tota la informació que tingui sobre les vostres dades personals i les comunicacions fetes o previstes.
Dret de rectificació. Està regulat a l’article 16 del RGPD. Es tracta de demanar al responsable del tractament que canviï el contingut de la informació sobre la vostra persona i les vostres dades, seguint les vostres instruccions com a titular de la informació.
Dret de supressió. Està regulat a l’article 17 del RGPD 2016/679. Consisteix a demanar al responsable del tractament que esborri qualsevol informació sobre el titular de les dades. La supressió implica bloquejar totes les dades i conservar-les a disposició de les administracions públiques durant el termini previst perquè prescrigui el dret a exercir accions legals.
Dret a limitar el tractament. Regulat a l’article 18 del RGPD 2016/679, de 27 d’abril de 2016. Es tracta de demanar al responsable que limiti el tractament de les vostres dades quan es compleixi alguna de les condicions següents:
i.- les dades personals no són exactes;
ii.- el tractament és il·lícit;
iii.- al responsable del tractament ja no li cal tractar les dades;
iv.- els vostres motius com a afectats per deixar de tractar les dades prevalen sobre els del responsable.
El dret a la portabilitat de la informació. Es determina a l’article 20 del RGPD 2016/679, de 27 d’abril de 2016. Consisteix a demanar al responsable del tractament que faciliti les vostres dades personals com a titular de la informació en un format estructurat, d’ús comú i lectura mecànica, a fi de transmetre-les a un altre responsable quan el tractament es faci amb mitjans automatitzats i es basi en el consentiment exprés.
Dret d’oposició. Regulat a l’article 21 del RGPD 2016/679, de 27 d’abril de 2016. Es tracta de demanar al responsable del tractament que tracti les vostres dades seguint unes instruccions que determineu com a titular de la informació personal
Dret a la revocació del consentiment. Regulat a l’article 13.2.c) del RGPD 2016/679, de 27 d’abril de 2016. És una ordre que podeu donar al responsable per notificar-li que li retireu el consentiment que li vau donar per al tractament de les vostres dades.
Dret a no estar sotmès a decisions individuals automatitzades. És la petició al responsable del tractament que totes les decisions amb efectes jurídics no siguin preses exclusivament per màquines.
Podeu exercir els vostres drets accedint als següents formularis i enviant-los per correu electrònic a [email protected] o a les adreces del responsable del tractament:
També us podeu dirigir per escrit a les adreces del responsable del tractament o enviar un correu electrònic a [email protected] amb el text “PROTECCIÓ DE DADES” a l’assumpte i adjuntar-hi una fotocòpia del vostre DNI, NIE o passaport.
1.1.9- Com es pot fer una reclamació?
Us podeu posar en contacte amb el responsable de compliment intern a través del canal de denúncies que trobareu al web www.peretarres.org.
Si considereu que s’han vulnerat els vostres drets, l’organisme competent per saber com aplicar correctament les normes sobre tractament de la informació és l’Autoritat Espanyola de Protecció de Dades, amb domicili al carrer Jorge Juan, núm. 6, de Madrid.
1.1.10- Quines obligacions tinc com a interessat?
Heu d’aportar informació veraç i actualitzada en tots els processos de recollida de dades, i sou responsables en cas de vulneració d’aquesta obligació.
En funció de la demanda que feu, les dades que són obligatòries ja estan marcades als formularis de recollida. Si no faciliteu les dades obligatòries, es podria veure perjudicat el vostre dret a participar en l’activitat o impedir que es faciliti la prestació o el servei sol·licitat.
1.1.11- El responsable del tractament pot elaborar perfils?
Per oferir una atenció més personalitzada, acurada i eficaç, de vegades cal elaborar els perfils dels destinataris dels serveis. No s’elaboren perfils sense la intervenció directa d’una persona física.
S’entén que, com a usuaris, accepteu les condicions proposades si premeu el botó “ACCEPTAR”, que hi ha als formularis de recollida de dades, o si envieu un missatge per correu electrònic a les adreces de contacte que figuren al web.
Les dades personals es desen a la base de dades general d’administració del responsable del tractament que, en tot cas, garanteix les mesures tècniques i organitzatives per preservar la integritat i la seguretat de la informació que tracta.
La base de dades general disposa del document de seguretat preceptiu i de tots els mitjans tècnics al seu abast per evitar la pèrdua, el mal ús, l’alteració, l’accés no autoritzat o el robatori de les dades que ens faciliteu. El tractament de les dades personals s’ajusta a les disposicions de la Llei orgànica 3/2018, de protecció de dades i garantia dels drets digitals, i el Reglament (UE) 2016/679, del Parlament Europeu i del Consell, de 27 d’abril de 2016.
Per facilitar la recerca de recursos que creiem que són del vostre interès, podeu trobar en aquest web enllaços a altres pàgines.
Aquesta política de privacitat només s’aplica a aquest web. El responsable del tractament no garanteix el compliment d’aquestes normes en altres webs, ni es fa responsable dels accessos mitjançant enllaços des d’aquest lloc.
La Fundació
Què fem
La nostra tasca
A qui acompanyem
El nostre impacte a la societat
On actuem
Posicionament i adhesions
Com ho fem
Portal de transparència
Sostenibilitat i medi ambient
Qualitat
Compromís ètic
Política de bon tracte a la infància i l'adolescència
Fomentant la igualtat
ODS
Treball en xarxa
Reconeixement i premis
Qui ens avala i ens dona suport
Projectes solidaris
Presentació
Projectes
Col·labora
Col·laboradors
Transparència i rendició de comptes
Preguntes més freqüents
