POLÍTICA GENERAL DE PROTECCIÓN DE DATOS DE APASCIDE
ÍNDICE
- Introducción
- Responsable de todos los tratamientos que tienen lugar en Apascide.
- Tratamientos de datos que tienen lugar en Apascide, su licitud, sus principales finalidades y sus destinatarios:
- Tratamiento de datos para la relación de Apascide con el Socio Familia Numerario (SFN) / Socio Familia Colaboradora (SFC).
- Tratamiento de datos para la relación de Apascide con el Usuario beneficiario de los servicios prestados por Apascide.
- Tratamiento de datos para la relación de Apascide con el Familiar de usuario.
- Tratamiento de datos para la relación de Apascide con Posibles usuarios y sus familiares.
- Tratamiento de datos para la relación de Apascide con el Trabajador.
- Tratamiento de datos para la relación de Apascide con el Voluntario (SCV).
- Tratamiento de datos para la relación de Apascide con el Personal en prácticas.
- Tratamiento de datos para la relación de Apascide con las Personas demandantes de empleo.
- Tratamiento de datos para la relación de Apascide con el Socio Colaborador Económico (SCE) y/o el Donante Puntual y/o el Donante en Especie.
- Tratamiento de datos para la relación de Apascide con Personas de interés para Apascide y/o personas físicas proveedores o personas de contacto de proveedores de productos y servicios.
- Tratamiento de datos para el control de accesos al Centro Santa Ángela de la Cruz.
- Tratamiento de datos para la vídeovigilancia.
- Tratamiento de datos para la información, sensibilización y la captación de fondos.
- Tratamiento de datos para la publicación en web, blog, redes sociales, prensa y cualquier otro medio de comunicación.
- Tratamiento de datos para el cumplimiento del RGPD.
- Plazos de conservación.
- Transferencias internacionales de datos.
- Categorías especiales de datos personales
- Derechos de los interesados.
- Obtención de los datos personales
- Medidas de protección de los datos personales.
INTRODUCCIÓN
De conformidad con lo dispuesto en las normativas vigentes en materia de protección de datos personales, entre ellas el Reglamento General de Protección de Datos (UE) 2016/679 de 27 de abril de 2016 (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (ES) 3/2018 de 5 de diciembre (LOPDGDD), le informamos de lo siguiente:
En 2018 entró en vigor definitivamente una nueva normativa para proteger la privacidad de los datos personales y establecer la forma correcta de usarlos.
En ella se establecen, entre otras, las siguientes definiciones, de las que aconsejamos leer en el RGPD la versión completa de las mismas:
Datos personales: toda información sobre una persona física identificada o identificable (“el interesado”) <…>.
Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjunto de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.”
Responsable del tratamiento: la personas física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento <…>.
Destinatario: la personas física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero <…>.
Tercero: la personas física o jurídica, autoridad pública, servicio u otro organismo distinto del interesado, del encargado del responsable del tratamiento, <…> y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable <…>.
RESPONSABLE DE LOS TRATAMIENTOS DE DATOS
- Razón social:
APASCIDE – Asociación Española de Familias de Personas con Sordoceguera (En adelante, Apascide) - C.I.F.: G – 80.899.636
- Domicilio social y fiscal:
C/ Divino Redentor, 48 – Bajo
28029 Madrid - Teléfono: 91 7335208
- Email: rgpd@apascide.org
TRATAMIENTOS DE DATOS QUE TIENEN LUGAR EN APASCIDE, SU LICITUD, SUS PRINCIPALES FINALIDADES Y SUS DESTINATARIOS
TRATAMIENTO DE DATOS PARA LA RELACIÓN DE APASCIDE CON EL SOCIO FAMILIA NUMERARIO (SFN) / SOCIO FAMILIA COLABORADORA (SFC)
Licitud:
El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por Apascide. Los datos personales del interesado serán tratados para hacer posible que el interesado sea SFN o SFC de Apascide.
Finalidades principales:
- Gestión administrativa y organizativa.
- Gestión contable.
Destinatarios (actuales y/o previstos):
- Trabajadores de Apascide, pertenecientes al equipo administrativo y directivo, autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- Miembros de la Junta Directiva y Asamblea de Apascide autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- Administraciones públicas nacionales, autonómicas y/o locales con las que Apascide tiene relación, normalmente por imperativo legal.
- Entidades gestoras con las que Apascide tiene relación, generalmente como apoyo a la gestión contable.
- Entidades auditoras con las que Apascide tiene relación, normalmente por imperativo legal.
- Entidades de asesoría legal con las que Apascide tiene relación.
- Entidades bancarias con las que Apascide tiene relación para la gestión de la cuota.
TRATAMIENTO DE DATOS PARA LA RELACIÓN DE APASCIDE CON EL USUARIO BENEFICIARIO DE LOS SERVICIOS PRESTADOS POR APASCIDE
Licitud:
El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por Apascide. Los datos personales del interesado serán tratados para hacer posible que el interesado sea usuario de Apascide y pueda recibir los servicios de los que es beneficiario como usuario.
Ciertos datos personales que forman parte de este tratamiento pertenecen a las denominadas por el RGPD como “categorías especiales de datos personales” (más adelante se puede leer sobre ellos). Estos datos especiales tienen su licitud según se describe a continuación:
- Licitud de los datos referidos al origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical y los relativos a la vida sexual o las orientaciones sexuales de una persona: el tratamiento de los datos es necesario para diagnóstico médico, prestación de asistencia o tratamiento de tipo social realizado por un profesional sujeto a la obligación de secreto profesional.
En Apascide tratamos estos datos para adecuar convenientemente los servicios que prestamos a los aspectos y rasgos característicos del usuario beneficiario de los mismos. - Licitud de los datos referidos a la salud: el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento.
Finalidades principales:
- Prestación de los servicios de los que el usuario es beneficiario, adecuándolos a él correctamente.
- Gestión administrativa y organizativa.
- Gestión contable.
Destinatarios (actuales y/o previstos):
- Trabajadores de Apascide, pertenecientes al equipo de atención directa de los usuarios.
- Personal en prácticas que realicen funciones de atención directa de los usuarios.
- Voluntarios de Apascide que colaboren con la atención directa de los usuarios.
- Trabajadores de Apascide, pertenecientes al equipo administrativo y directivo, autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- Miembros de la Junta Directiva y Asamblea de Apascide autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- En el Centro Santa Ángela de la Cruz: trabajadores de Apascide, pertenecientes al equipo de servicios, autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- Administraciones Públicas nacionales, autonómicas y/o locales con las que Apascide tiene relación, por imperativo legal.
- Entidades aseguradoras con las que Apascide tiene relación.
- Entidades implicadas en la realización de actividades de las que los usuarios de Apascide son beneficiarios.
- Entidades de asesoría legal con las que Apascide tiene relación.
- Entidades bancarias con las que Apascide tiene relación para la gestión de la aportación, u otras.
TRATAMIENTO DE DATOS PARA LA RELACIÓN DE APASCIDE CON EL FAMILIAR DE USUARIO
Licitud:
El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por Apascide. Los datos personales del interesado serán tratados para hacer posible que el usuario de Apascide del que es familiar el interesado se favorezca de los servicios que ofrecemos.
Finalidades principales:
- Prestación de los servicios de los que es beneficiario el usuario de Apascide del que es familiar.
- Gestión administrativa.
Destinatarios (actuales y/o previstos):
- Trabajadores de Apascide, pertenecientes al equipo administrativo y directivo, autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- Miembros de la Junta Directiva de Apascide autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
TRATAMIENTO DE DATOS PARA LA RELACIÓN DE APASCIDE CON POSIBLES USUARIOS Y SUS FAMILIARES
Licitud:
El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por Apascide. Los datos personales del interesado serán tratados para la tramitación de la posible alta del interesado como usuario de Apascide.
Finalidades principales:
- Informar al posible usuario y/o sus familiares de los servicios que ofrece Apascide de manera pormenorizada y adaptada a las características y necesidades del posible usuario.
- Gestión administrativa.
Destinatarios (actuales y/o previstos):
- Trabajadores de Apascide, pertenecientes al equipo administrativo y directivo, autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- Miembros de la Junta Directiva de Apascide autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
TRATAMIENTO DE DATOS PARA LA RELACIÓN DE APASCIDE CON EL TRABAJADOR
Licitud:
El tratamiento es necesario para la ejecución de un contrato. Los datos personales del interesado serán tratados para hacer posible que el interesado sea trabajador de Apascide.
Información adicional:
Se informa al interesado que la comunicación de datos personales es un requisito contractual, o un requisito necesario para suscribir un contrato. Por este motivo el interesado está obligado a facilitar los datos personales. El no facilitarlos conllevará la extinción de la relación entre las partes.
Finalidades principales:
- Gestión administrativa, organizativa y laboral.
- Prestación de los servicios de los que es beneficiario el usuario de Apascide.
- Gestión contable.
- Gestión de prevención de riesgos laborales.
- Gestión de la formación.
- Gestión del plan de autoprotección. (únicamente trabajadores del Centro Santa Ángela de la Cruz).
- Gestión de control de accesos (únicamente trabajadores del Centro Santa Ángela de la Cruz).
Destinatarios (actuales y/o previstos):
- Trabajadores de Apascide, pertenecientes al equipo administrativo y directivo, autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- Miembros de la Junta Directiva de Apascide autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- En el Centro Santa Ángela de la Cruz: trabajadores de Apascide, pertenecientes al equipo de servicios, autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- Administraciones públicas nacionales, autonómicas y/o locales, normalmente por imperativo legal.
- Sindicatos, por imperativo legal para la ejecución de las elecciones sindicales.
- Comité de Empresa del Centro Santa Ángela de la Cruz (trabajadores elegidos para la representación sindical).
- Entidades de Prevención de Riesgos Laborales y Mutualidad de trabajo y accidentes profesionales con las que Apascide tiene relación.
- Entidades de formación con las que Apascide tiene relación para la impartición de cursos.
- Entidades aseguradoras con las que Apascide tiene relación.
- Entidades implicadas en la realización de actividades de las que los usuarios de Apascide son beneficiarios y el trabajador participa como parte de la atención directa que recibirá el usuario durante dicha actividad.
- Agencias de viajes y mayoristas con la finalidad de tramitar el desplazamiento del trabajador y su alojamiento por motivos profesionales, si procede.
- Entidades gestoras con las que Apascide tiene relación, como apoyo a la gestión contable y nóminas.
- Entidades auditoras con las que Apascide tiene relación.
- Entidades de asesoría legal con las que Apascide tiene relación.
- Entidades bancarias con las que Apascide tiene relación para la gestión de la nómina.
TRATAMIENTO DE DATOS PARA LA RELACIÓN DE APASCIDE CON EL VOLUNTARIO (SCV)
Licitud:
El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por Apascide. Los datos personales del interesado serán tratados para hacer posible que el interesado sea voluntario de Apascide.
Finalidades principales:
- Gestión administrativa y organizativa.
- Prestación de los servicios de los que es beneficiario el usuario de Apascide.
Destinatarios (actuales y/o previstos):
- Trabajadores de Apascide, pertenecientes al equipo administrativo y directivo, autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- Miembros de la Junta Directiva y Asamblea de Apascide autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- Entidades aseguradoras con las que Apascide tiene relación.
- Entidades implicadas en la realización de actividades de las que los usuarios de Apascide son beneficiarios y el voluntario participa como parte de la atención directa que recibirá el usuario durante dicha actividad.
- Agencias de viajes y mayoristas con la finalidad de tramitar el desplazamiento del voluntario y su alojamiento por motivos del voluntariado, si procede.
- Entidades de asesoría legal con las que Apascide tiene relación.
TRATAMIENTO DE DATOS PARA LA RELACIÓN DE APASCIDE CON EL PERSONAL EN PRÁCTICAS
Licitud:
El tratamiento es necesario para la ejecución de un contrato de prácticas con el Centro de Formación. Los datos personales del interesado serán tratados para hacer posible que el interesado esté realizando sus prácticas en Apascide.
Información adicional:
Se informa al interesado que la comunicación de datos personales es un requisito contractual, o un requisito necesario para suscribir un contrato. Por este motivo el interesado está obligado a facilitar los datos personales. El no facilitarlos conllevará la extinción de la relación entre las partes.
Finalidades principales:
- Gestión administrativa, organizativa y laboral.
- Prestación de los servicios de los que es beneficiario el usuario de Apascide.
- Gestión contable.
- Gestión de prevención de riesgos laborales.
- Gestión de la formación.
- Gestión del plan de autoprotección. (únicamente trabajadores del Centro Santa Ángela de la Cruz).
- Gestión de control de accesos (únicamente trabajadores del Centro Santa Ángela de la Cruz).
Destinatarios (actuales y/o previstos):
- El Centro de Formación con el cual se ha firmado el contrato de prácticas.
- Trabajadores de Apascide, pertenecientes al equipo administrativo y directivo, autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- En el Centro Santa Ángela de la Cruz: trabajadores de Apascide, pertenecientes al equipo de servicios, autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- Entidades implicadas en la realización de actividades de las que los usuarios de Apascide son beneficiarios y el estudiante en prácticas participa como parte de la atención directa que recibirá el usuario durante dicha actividad.
- Agencias de viajes y mayoristas con la finalidad de tramitar el desplazamiento del estudiante en prácticas y su alojamiento por motivos profesionales, si procede.
- Entidades de asesoría legal con las que Apascide tiene relación.
TRATAMIENTO DE DATOS PARA LA RELACIÓN DE APASCIDE CON LAS PERSONAS DEMANDANTES DE EMPLEO
Licitud:
El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. Los datos personales del interesado serán tratados para satisfacer la continua necesidad de personas que cubran puestos de trabajo vacantes en Apascide.
Finalidades principales:
- Gestión administrativa.
Destinatarios (actuales y/o previstos):
- Trabajadores de Apascide, pertenecientes al equipo administrativo y directivo, autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
TRATAMIENTO DE DATOS PARA LA RELACIÓN DE APASCIDE CON EL SOCIO COLABORADOR ECONÓMICO (SCE) Y/O EL DONANTE PUNTUAL Y/O EL DONANTE EN ESPECIE
Licitud:
El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por Apascide. Los datos personales del interesado serán tratados para hacer posible que el interesado sea SCE de Apascide y/o gestionar su donación y/o tratar de que la persona se haga SCE.
Finalidades principales:
- Gestión administrativa.
- Gestión contable.
Destinatarios (actuales y/o previstos):
- Trabajadores de Apascide, pertenecientes al equipo administrativo y directivo, autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- Miembros de la Junta Directiva y Asamblea de Apascide autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- Administraciones públicas por imperativo legal.
- Entidades gestoras con las que Apascide tiene relación, como apoyo a la gestión contable.
- Entidades auditoras con las que Apascide tiene relación, por imperativo legal.
- Entidades de asesoría legal con las que Apascide tiene relación.
- Entidades bancarias con las que Apascide tiene relación para la gestión de la cuota / donativo.
TRATAMIENTO DE DATOS PARA LA RELACIÓN DE APASCIDE CON PERSONAS DE INTERÉS PARA APASCIDE Y/O PERSONAS FÍSICAS PROVEEDORES O PERSONAS DE CONTACTO DE PROVEEDORES DE PRODUCTOS Y SERVICIOS
Licitud:
El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por Apascide. Los datos personales del interesado serán tratados para la consecución de las distintas actividades que realiza Apascide.
Finalidades principales:
- Gestión administrativa y organizativa.
- Únicamente en el caso de persona física proveedora: gestión contable.
Destinatarios (actuales y/o previstos):
- Trabajadores de Apascide, pertenecientes al equipo administrativo y directivo, autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- Miembros de la Junta Directiva de Apascide autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- Únicamente en el caso de persona física proveedora: Administraciones públicas nacionales, autonómicas y/o locales con las que Apascide tiene relación, por imperativo legal.
- Únicamente en el caso de persona física proveedora: entidades gestoras con las que Apascide tiene relación, como apoyo a la gestión contable.
- Únicamente en el caso de persona física proveedora: entidades auditoras con las que Apascide tiene relación, por imperativo legal.
- Únicamente en el caso de persona física proveedora: entidades de asesoría legal con las que Apascide tiene relación.
- Únicamente en el caso de persona física proveedora: entidades bancarias con las que Apascide tiene relación.
TRATAMIENTO DE DATOS PARA EL CONTROL DE ACCESOS AL CENTRO SANTA ÁNGELA DE LA CRUZ
Licitud:
El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por Apascide. Los datos personales del interesado serán tratados para hacer posible el buen funcionamiento del Centro.
Finalidades principales:
- Gestión administrativa y organizativa.
- Gestión del plan de autoprotección.
Destinatarios (actuales y/o previstos):
- Trabajadores de Apascide, pertenecientes al equipo administrativo y directivo, autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- Entidades de asesoría legal con las que Apascide tiene relación.
- Empresas de vigilancia con las que Apascide tiene relación.
TRATAMIENTO DE DATOS PARA LA VÍDEOVIGILANCIA
Licitud:
El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por Apascide. Los datos personales del interesado (los vídeos y/o fotografías en los que se le vea) son tratados para proporcionar seguridad en las instalaciones y gestionar las posibles incidencias de seguridad.
Finalidades principales:
- Vigilancia, seguridad y control de las instalaciones.
- Gestión administrativa y organizativa.
Destinatarios (actuales y/o previstos):
- Empresas de vigilancia con las que Apascide tiene relación.
- Trabajadores de Apascide, pertenecientes al equipo administrativo y directivo, autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- Entidades de asesoría legal con las que Apascide tiene relación.
- En los casos en los que se detecten incidencias de seguridad y se considere necesario o se nos requiera: las Fuerzas y Cuerpos de Seguridad. Jueces y Tribunales.
TRATAMIENTO DE DATOS PARA LA INFORMACION, SENSIBILIZACIÓN Y LA CAPTACIÓN DE FONDOS
Licitud:
El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. Los datos personales del interesado serán tratados para satisfacer su deseo de información de Apascide y/o la sordoceguera. Los datos personales que pueden incluirse en este tratamiento son:
- Nombre
- Apellidos
- Direcciones postales.
- Teléfonos móviles.
- Teléfonos fijos.
- Correos electrónicos (emails).
Finalidades principales:
- Envío de diverso material a través de diversos medios con la intención de informar, sensibilizar y la captación de fondos.
El material que se envíe siempre guardará relación con Apascide y/o la sordoceguera.
Entre los diversos medios a los que nos referimos destacamos: email, WhatsApp, mensajería instantánea similar a WhatsApp, “mensajes directos” en redes sociales, SMS, llamada telefónica, correo postal, etc.
Ejemplos:- Un boletín electrónico de Apascide a través del email.
- Un formulario animando a que se rellene para ser socio colaborador económico de Apascide.
- Un calendario a través del correo postal.
- Gestión administrativa.
Destinatarios (actuales y/o previstos):
- Trabajadores de Apascide, pertenecientes al equipo administrativo y directivo, autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- Miembros de la Junta Directiva de Apascide autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- Entidades de asesoría legal con las que Apascide tiene relación, generalmente para el correcto cumplimiento del RGPD y poder tramitar correctamente los derechos sobre sus datos personales que el interesado ejerza.
TRATAMIENTO DE DATOS PARA LA PUBLICACIÓN EN WEB, BLOG, REDES SOCIALES, PRENSA Y CUALQUIER OTRO MEDIO DE COMUNICACIÓN
Licitud:
El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. Los datos personales que se incluyen en este tratamiento son:
- Fotografías.
- Relatos de actividades.
- Entrevistas, reportajes, artículos de opinión, etc.
- Vídeos.
El interesado dio su consentimiento explícito para el tratamiento de estos datos personales.
Finalidades principales:
- Publicación de diverso material audiovisual a través de diversos medios con la intención de informar, sensibilizar y la captación de fondos.
Por diverso material audiovisual entendemos principalmente fotografías y vídeos.
Entre los diversos medios a los que nos referimos destacamos:- Prensa escrita, televisión, radio, etc.
- Redes sociales. Apascide realiza publicaciones en Facebook, Instagram, Twitter, YouTube y Google+.
- Aplicaciones de mensajería instantánea. Apascide utiliza WhatsApp y Messenger de Facebook.
- Webs que sean propiedad de Apascide.
- Blogs que sean propiedad de Apascide.
- Material informativo y de marketing tanto físicos como digitales, como trípticos de Apascide, nuestro calendario, invitaciones a eventos como un teatro, nuestro boletín electrónico, etc.
Ejemplos:
- Una foto en un periódico de tirada nacional.
- Una foto en una agencia internacional de fotoperiodismo, por ejemplo Reuters.
- Un vídeo en YouTube.
- Una foto en el boletín electrónico de Apascide.
- Una foto en un formulario animando a que se rellene para ser socio colaborador económico de Apascide.
- Un calendario a través del correo postal.
- Gestión administrativa.
Destinatarios (actuales y/o previstos):
- Medios de comunicación, nacionales y extranjeros, escritos y/o digitales.
- Redes sociales, aplicaciones de mensajería instantánea, etc.
- Personas físicas y/o jurídicas en general, sean nacionales o extranjeras, que accedan a los medios de comunicación donde se publican las fotografías y demás datos personales anteriormente numerados.
- Trabajadores de Apascide, pertenecientes al equipo administrativo y directivo, autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- Miembros de la Junta Directiva de Apascide autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- Entidades de asesoría legal con las que Apascide tiene relación, generalmente para el correcto cumplimiento del RGPD y poder tramitar correctamente los derechos sobre sus datos personales que el interesado ejerza.
- Imprentas y otras entidades dedicadas a la impresión y las artes gráficas.
- Entidades dedicadas a la elaboración de contenido audiovisual.
TRATAMIENTO DE DATOS PARA EL CUMPLIMIENTO DEL RGPD
Licitud:
El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Los datos personales del interesado serán tratados por Apascide para poder cumplir el RGPD, sobre todo lo referente a los derechos del interesado sobre sus datos personales.
Información adicional:
Se informa al interesado que la comunicación de datos personales es un requisito legal. Por este motivo el interesado está obligado a facilitar los datos personales. El no facilitarlos conllevará que Apascide no pueda atender la demanda de ejercer los derechos del interesado al no poder comprobar si verdaderamente es o no es el interesado el que pretende ejercerlos.
Finalidades principales:
- Tramitar el ejercicio de los derechos sobre sus datos personales ejercidos por el interesado.
- Cumplimiento del RGPD.
- Gestión administrativa.
Destinatarios (actuales y/o previstos):
- Trabajadores de Apascide, pertenecientes al equipo administrativo y directivo, autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
- Entidades de asesoría legal con las que Apascide tiene relación, generalmente para el correcto cumplimiento del RGPD y poder tramitar correctamente los derechos sobre sus datos personales que el interesado ejerza.
- Administraciones públicas por imperativo legal.
PLAZOS DE CONSERVACIÓN
Los datos se conservarán mientras siga teniendo vigencia el tratamiento que nos legitima a tenerlos y, una vez finalizado el mismo, durante los plazos legales de prescripción que le sean de aplicación.
Si los datos personales se utilizan en varios tratamientos que nos obligan a consérvalos durante plazos diferentes, aplicaremos el plazo de conservación más largo.
En el caso del “Tratamiento de datos para la vídeovigilancia”, las imágenes se conservarán durante el plazo máximo de 1 mes y en todo caso durante el plazo de prescripción de acciones legales o requerimientos judiciales.
TRANSFERENCIAS INTERNACIONALES DE DATOS
Apascide no realiza transferencia internacionales de datos en ninguno de los tratamientos de datos personales que realiza.
Aunque entendemos que NO es una transferencia internacional propiamente dicha, puesto que los datos se los transferimos en España, queremos informar de la posibilidad de que en el “tratamiento de datos para la publicación en web, blog, redes sociales, prensa y cualquier otro medio de comunicación” las fotografías / vídeos formen parte de una red social, como por ejemplo Facebook, que es posible que tenga sus sus servidores fuera de España. Apascide únicamente publica fotografías / vídeos en redes sociales, medios de comunicación, etc. de prestigio reconocido y que, como puede comprobarse de la lectura de sus políticas de protección de datos, cumplen el RGPD.
CATEGORÍAS ESPECIALES DE DATOS PERSONALES
En Apascide tratamos con el máximo rigor los datos personales que el RGDP clasifica como pertenecientes a “categorías especiales de datos personales”. Los únicos datos de este tipo que tratamos son los relativos a la salud, los datos genéticos, biométricos y las convicciones religiosas o filosóficas, exclusivamente para el desarrollo de los programas de atención, en los siguientes:
- “Tratamiento de datos para la relación de Apascide con el Socio Familia Numerario (SFN) / Socio Familia Colaboradora (SFC)”.
- “Tratamiento de datos para la relación de Apascide con el Usuario beneficiario de los servicios prestados por Apascide”.
- “Tratamiento de datos para la relación de Apascide con Posibles usuarios y sus familiares”.
- “Tratamiento de datos para la relación de Apascide con el Trabajador”.
Se informa que la fotografía / vídeo de una persona no es un dato personal de categoría especial, a no ser que contenga datos biométricos o que se identifique en ellas de forma unívoca a la persona. Apascide no recopila datos biométricos ni identifica a las personas en las fotografías.
DERECHOS DE LOS INTERESADOS
Los interesados que debidamente acrediten su identidad tienen derecho a obtener confirmación sobre si en Apascide estamos tratando datos personales que les conciernen, o no.
Los interesados que debidamente acrediten su identidad pueden ejercitar sobre sus datos personales sus derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición, según se establece en el RGPD, dirigiéndose por escrito a Apascide – Asociación Española de Familias de Personas con Sordoceguera.
En aquellos tratamientos de Apascide en los que la licitud se base en el consentimiento, los interesados tienen derecho a retirar su consentimiento en cualquier momento y con la misma facilidad con la que lo dieron. La retirada del consentimiento no afectará a la licitud del tratamiento previo a su retirada.
En aquellos tratamientos de Apascide en los que la licitud se base en el consentimiento, el interesado debe dar su consentimiento libremente. Por este motivo es importante destacar que en ningún caso Apascide supedita la ejecución de un contrato, incluida la prestación de un servicio, al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato. Con el fin de aclarar este punto, ponemos el siguiente ejemplo: una persona puede ser trabajadora de Apascide (por lo que sus datos se incluirán en el “tratamiento de datos para la relación de Apascide con el Trabajador”) y NO dar su consentimiento para que parte de sus datos personales se incluyan en el “tratamiento de datos para la publicación en web, blog, redes sociales, prensa y cualquier otro medio de comunicación”.
Los interesados tienen derecho a reclamar ante la Autoridad de Control (la Agencia Española de Protección de Datos).
OBTENCIÓN DE DATOS PERSONALES
De manera general, los datos personales que tratamos en Apascide proceden del interesado.
Excepto para los siguientes tratamientos, en los que, en ocasiones, tienen una procedencia diferente al propio interesado:
- “Tratamiento de datos para la relación de Apascide con el Usuario beneficiario de los servicios prestados por Apascide”.
Los datos del usuario pueden provenir de sus tutores legales. - “Tratamiento de datos para la relación de Apascide con el Familiar de usuario”.
Los datos de los familiares de un usuario pueden provenir del usuario (como parte de sus propios datos personales) o de los tutores legales de este. - “Tratamiento de datos para la relación de Apascide con Posibles usuarios y sus familiares”.
Los datos del posible usuario pueden provenir de los tutores legales de este. - “Tratamiento de datos para la relación de Apascide con el Personal en prácticas”.
Los datos de la persona que realiza sus prácticas en Apascide provienen del Centro de Formación con el que Apascide tenga suscrito un contrato de prácticas. - “Tratamiento de datos para la relación de Apascide con el Socio Colaborador Económico (SCE) y/o el Donante Puntual y/o el Donante en Especie”.
Únicamente en el caso de los donantes puntuales los datos pueden provenir de las entidades bancarias que hayan intervenido en la realización del donativo. - “Tratamiento de datos para la relación de Apascide con Personas de interés para Apascide y/o personas físicas proveedores o personas de contacto de proveedores de productos y servicios”.
Los datos de la persona de interés para Apascide pueden provenir de una persona familiar, amiga o conocida del interesado. En estos casos se actúa como se indica en el artículo 14 del RGPD (UE) 2016/679. - “Tratamiento de datos para la vídeovigilancia”.
Los datos proceden de personas y entidades autorizadas por Apascide a realizar tareas de vigilancia. - “Tratamiento de datos para la información, sensibilización y la captación de fondos”.
Los datos proceden del propio interesado y/o de otros tratamientos de datos realizados en Apascide para los cuales existe licitud. - “Tratamiento de datos para la publicación web, blog, redes sociales, prensa y cualquier otro medio de comunicación”.
Los datos proceden del propio interesado y/o de personas autorizadas por Apascide (como por ejemplo un fotógrafo profesional o un trabajador de Apascide autorizado a realizar fotografías).
En todos los casos, en la primera comunicación con interesado (o a más tardar dentro de un mes contado desde la obtención de los datos personales), Apascide le informará de que sus datos personales están siendo tratados por Apascide. La manera de informarle en ocasiones consistirá en un breve texto que le remita a la presente «Política de Protección de Datos Personales General de Apascide» poniendo a su disposición la dirección web completa que le lleve hasta ella. Este breve texto podrá encontrarse incluido en la firma de un email que le enviemos, en un mensaje de WhatsApp, en un formulario impreso, en un formulario web, etc. En el caso concreto del «tratamiento de datos para la vídeovigilancia» el breve texto informativo se incluirá en carteles situados en los lugares en los que tiene lugar la vídeovigilancia.
MEDIDAS DE PROTECCIÓN DE LOS DATOS PERSONALES
En Apascide, todos los tratamientos de datos personales cumplen los siguientes principios conforme al RGPD (UE) 2016/679:
- “Licitud, lealtad y transparencia”: los datos serán tratados de manera lícita, leal y transparente en relación con el interesado.
- “Limitación de la finalidad”: los datos serán recogidos con fines determinados, explícitos y legítimos.
- “Minimización de datos”: los datos serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
- “Exactitud”: los datos serán exactos y actualizados tomando las medidas razonables para que se supriman o rectifiquen sin dilación.
- “Limitación del plazo de conservación”: mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento.
- “Integridad y confidencialidad”: los datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.
Teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, en Apascide dedicamos los máximos esfuerzos posibles para mantener las medidas de protección física, electrónica y procedimental con las cuales garantizar la protección de los datos personales de acuerdo con las exigencias legales aplicables en esta materia.
Entre las medidas que utilizamos se incluyen, entre otras, las siguientes:
- Hemos elaborado e implantado una “política de protección de datos personales en el puesto de trabajo de Apascide” compuesto por una serie de obligaciones, consistentes en buenas prácticas en materia de seguridad, que deben cumplir nuestros trabajadores en su puesto de trabajo y también, en algunos casos, fuera de él e incluso una vez finalizada la relación laboral con Apascide (como es el cumplimiento de los acuerdos de confidencialidad). Con esta política se pretende principalmente cumplir dos objetivos:
- Establecer, desde el punto de vista de la protección de datos personales, un comportamiento adecuado de los trabajadores, una forma de trabajar correcta y un uso seguro de los dispositivos, herramientas y medios del entorno de trabajo.
- Minimizar el impacto que los riesgos existentes puedan tener para los derechos y libertades de las personas físicas de quienes tratamos sus datos.
- Entre las medidas que se contemplan en la política referida en el guión anterior se encuentra la obligación de usar la “seudonimización” en las comunicaciones escritas internas que tienen lugar en el trabajo diario.
El RGPD define la “seudonimización” como «el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable».
- Guardamos los datos personales en servidores seguros (o copias físicas seguras) de nuestra propiedad ubicados en instalaciones protegidas y donde el acceso se encuentra limitado.
- Los servidores están protegidos con control de acceso, bloqueo automático de sesiones inactivas, antivirus, cortafuegos, encriptación de datos, discos RAID y copias de seguridad periódicas.
- Tanto los servidores, los dispositivos de copia de seguridad, como las posibles copias físicas de los datos personales (por ejemplo, los formularios en papel originales rellenos por el interesado), se encuentran en espacios protegidos.
- Todos los datos personales ubicados en nuestros servidores y dispositivos de copias de seguridad se encuentran encriptados.
- Nuestras bases de datos, ubicadas en nuestros servidores, también están protegidas con control de acceso y bloqueo automático de sesiones inactivas. Y cada trabajador con acceso a las mismas tiene un determinado nivel de acceso que limita la cantidad y el tipo de datos que puede ver en base al tratamiento de datos en los que tenga autorización para trabajar.
- Utilizamos software con licencia legal.
- Utilizamos hardware y software de compañías de prestigio reconocido.
- Mantenemos actualizado tanto nuestro software como nuestro hardware.
- De forma periódica realizamos un proceso de verificación, evaluación y valoración de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad de los tratamientos.
Pese a todo esto es importante señalar que NO es posible garantizar una protección absoluta contra intrusiones, destrucción, pérdida o alteración accidental o ilícita de datos personales u otros riesgos de diversa probabilidad y gravedad