De conformidad con lo dispuesto en las normativas vigentes en materia de protección de datos personales, entre ellas el Reglamento General de Protección de Datos (UE) 2016/679 de 27 de abril de 2016 (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (ES) 3/2018 de 5 de diciembre (LOPDGDD), le informamos de lo siguiente:
En 2018 entró en vigor definitivamente una nueva normativa para proteger la privacidad de los datos personales y establecer la forma correcta de usarlos.
En ella se establecen, entre otras, las siguientes definiciones, de las que aconsejamos leer en el RGPD la versión completa de las mismas:
Datos personales: toda información sobre una persona física identificada o identificable (“el interesado”) <…>.
Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjunto de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.”
Responsable del tratamiento: la personas física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento <…>.
Destinatario: la personas física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero <…>.
Tercero: la personas física o jurídica, autoridad pública, servicio u otro organismo distinto del interesado, del encargado del responsable del tratamiento, <…> y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable <…>.
Al hacerse socio colaborador de APASCIDE o al realizarnos una donación puntual, sus datos se tratarán conforme a lo que se detalla a continuación.
Licitud:
El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por Apascide. Los datos personales del interesado serán tratados para hacer posible que el interesado sea SCE de Apascide, gestionar su donación, o tratar de que la persona se haga SCE.
Finalidades principales:
Destinatarios (actuales y/o previstos):
En caso de haber marcado la casilla opcional indicándonos que desea recibir nuestras novedades, sus datos de contacto (nombre, apellidos, email, teléfono y dirección) serán tratados conforme a lo que se detalla a continuación.
Licitud:
El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. Los datos personales del interesado serán tratados para satisfacer su deseo de información de Apascide o la sordoceguera. Los datos personales que pueden incluirse en este tratamiento son:
Finalidades principales:
Destinatarios (actuales y/o previstos):
Los datos se conservarán mientras siga teniendo vigencia el tratamiento que nos legitima a tenerlos y, una vez finalizado el mismo, durante los plazos legales de prescripción que le sean de aplicación.
Si los datos personales se utilizan en varios tratamientos que nos obligan a consérvalos durante plazos diferentes, aplicaremos el plazo de conservación más largo.
Apascide no realiza transferencias internacionales de datos en ninguno de los tratamientos de datos personales que realiza.
.
Los interesados que debidamente acrediten su identidad pueden ejercitar sobre sus datos personales sus derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición, según se establece en el RGPD, dirigiéndose por escrito a Apascide – Asociación Española de Familias de Personas con Sordoceguera.
En aquellos tratamientos de Apascide en los que la licitud se base en el consentimiento, los interesados tienen derecho a retirar su consentimiento en cualquier momento y con la misma facilidad con la que lo dieron. La retirada del consentimiento no afectará a la licitud del tratamiento previo a su retirada.
En aquellos tratamientos de Apascide en los que la licitud se base en el consentimiento, el interesado debe dar su consentimiento libremente. Por este motivo es importante destacar que en ningún caso Apascide supedita la ejecución de un contrato, incluida la prestación de un servicio, al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato. Con el fin de aclarar este punto, ponemos el siguiente ejemplo: una persona puede ser trabajadora de Apascide (por lo que sus datos se incluirán en el “tratamiento de datos para la relación de Apascide con el Trabajador”) y NO dar su consentimiento para que parte de sus datos personales se incluyan en el “tratamiento de datos para la publicación en web, blog, redes sociales, prensa y cualquier otro medio de comunicación”.
Los interesados tienen derecho a reclamar ante la Autoridad de Control (la Agencia Española de Protección de Datos).
De manera general, los datos personales que tratamos en Apascide proceden del interesado.
Excepto en algunos casos dentro del «Tratamiento de datos para la relación de Apascide con el Socio Colaborador Económico (SCE), el Donante Puntual o el Donante en Especie”, como por ejemplo el de la persona que realiza un donativo puntual mediante Bizum, en cuyo caso los datos pueden provenir de las entidades bancarias que hayan intervenido en la realización del donativo.
En Apascide, todos los tratamientos de datos personales cumplen los siguientes principios conforme al RGPD (UE) 2016/679:
Teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, en Apascide dedicamos los máximos esfuerzos posibles para mantener las medidas de protección física, electrónica y procedimental con las cuales garantizar la protección de los datos personales de acuerdo con las exigencias legales aplicables en esta materia.
Entre las medidas que utilizamos se incluyen, entre otras, las siguientes:
El RGPD define la “seudonimización” como «el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable».
Pese a todo esto es importante señalar que NO es posible garantizar una protección absoluta contra intrusiones, destrucción, pérdida o alteración accidental o ilícita de datos personales u otros riesgos de diversa probabilidad y gravedad