~

POLÍTICA DE PROTECCIÓN DE DATOS

INTRODUCCIÓN

De conformidad con lo dispuesto en las normativas vigentes en materia de protección de datos personales, entre ellas el Reglamento General de Protección de Datos (UE) 2016/679 de 27 de abril de 2016 (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (ES) 3/2018 de 5 de diciembre (LOPDGDD), le informamos de lo siguiente:

En 2018 entró en vigor definitivamente una nueva normativa para proteger la privacidad de los datos personales y establecer la forma correcta de usarlos.

En ella se establecen, entre otras, las siguientes definiciones, de las que aconsejamos leer en el RGPD la versión completa de las mismas:

Datos personales: toda información sobre una persona física identificada o identificable (“el interesado”) <…>.

Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjunto de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.”

Responsable del tratamiento: la personas física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento <…>.

Destinatario: la personas física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero <…>.

Tercero: la personas física o jurídica, autoridad pública, servicio u otro organismo distinto del interesado, del encargado del responsable del tratamiento, <…> y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable <…>.

 
RESPONSABLE DE LOS TRATAMIENTOS DE DATOS
  • Razón social:
    APASCIDE – Asociación Española de Familias de Personas con Sordoceguera, en adelante, Apascide
  • C.I.F.: G – 80.899.636
  • Domicilio social y fiscal:
    C/ Divino Redentor, 48 – Bajo
    28029 Madrid
  • Teléfono: 91 7335208
  • Email: rgpd@apascide.org
 
TRATAMIENTOS DE DATOS
PARA LA RELACIÓN DE APASCIDE CON EL SOCIO COLABORADOR ECONÓMICO (SCE), EL DONANTE PUNTUAL O EL DONANTE EN ESPECIE

Al hacerse socio colaborador de APASCIDE o al realizarnos una donación puntual, sus datos se tratarán conforme a lo que se detalla a continuación.

Licitud:

El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por Apascide. Los datos personales del interesado serán tratados para hacer posible que el interesado sea SCE de Apascide,  gestionar su donación, o tratar de que la persona se haga SCE.

Finalidades principales:

  • Gestión administrativa.
  • Gestión contable.

Destinatarios (actuales y/o previstos):

  • Trabajadores de Apascide, pertenecientes al equipo administrativo y directivo, autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
  • Miembros de la Junta Directiva y Asamblea de Apascide autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
  • Administraciones públicas por imperativo legal.
  • Entidades gestoras con las que Apascide tiene relación, como apoyo a la gestión contable.
  • Entidades auditoras con las que Apascide tiene relación, por imperativo legal.
  • Entidades de asesoría legal con las que Apascide tiene relación.
  • Entidades bancarias con las que Apascide tiene relación para la gestión de la cuota / donativo.
 
 
TRATAMIENTO DE DATOS PARA LA INFORMACION, SENSIBILIZACIÓN Y LA CAPTACIÓN DE FONDOS

En caso de haber marcado la casilla opcional indicándonos que desea recibir nuestras novedades, sus datos de contacto (nombre, apellidos, email, teléfono y dirección) serán tratados conforme a lo que se detalla a continuación.

Licitud:

El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. Los datos personales del interesado serán tratados para satisfacer su deseo de información de Apascide o la sordoceguera. Los datos personales que pueden incluirse en este tratamiento son:

  • Nombre
  • Apellidos
  • Direcciones postales.
  • Teléfonos móviles.
  • Teléfonos fijos.
  • Correos electrónicos (emails).

Finalidades principales:

  • Envío de diverso material a través de distintos medios con la intención de informar, sensibilizar y la captación de fondos.
    El material que se envíe siempre guardará relación con Apascide o la sordoceguera.
    Entre los diversos medios a los que nos referimos destacamos: email, WhatsApp, mensajería instantánea similar a WhatsApp, “mensajes directos” en redes sociales, SMS, llamada telefónica, correo postal, etc.
    Ejemplos:
    • Un boletín electrónico de Apascide a través del email.
    • Un formulario animando a que se rellene para ser socio colaborador económico de Apascide.
    • Un calendario a través del correo postal.
  • Gestión administrativa.
  •  

Destinatarios (actuales y/o previstos):

  • Trabajadores de Apascide, pertenecientes al equipo administrativo y directivo, autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
  • Miembros de la Junta Directiva de Apascide autorizados para tratar los datos personales bajo la autoridad directa de Apascide.
  • Entidades de asesoría legal con las que Apascide tiene relación, generalmente para el correcto cumplimiento del RGPD y poder tramitar correctamente los derechos sobre sus datos personales que el interesado ejerza.
 
 
PLAZOS DE CONSERVACIÓN

Los datos se conservarán mientras siga teniendo vigencia el tratamiento que nos legitima a tenerlos y, una vez finalizado el mismo, durante los plazos legales de prescripción que le sean de aplicación.

Si los datos personales se utilizan en varios tratamientos que nos obligan a consérvalos durante plazos diferentes, aplicaremos el plazo de conservación más largo.

TRANSFERENCIAS INTERNACIONALES DE DATOS

Apascide no realiza transferencias internacionales de datos en ninguno de los tratamientos de datos personales que realiza.

.

DERECHOS DE LOS INTERESADOS
Los interesados que debidamente acrediten su identidad tienen derecho a obtener confirmación sobre si en Apascide estamos tratando datos personales que les conciernen, o no.

Los interesados que debidamente acrediten su identidad pueden ejercitar sobre sus datos personales sus derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición, según se establece en el RGPD, dirigiéndose por escrito a Apascide – Asociación Española de Familias de Personas con Sordoceguera.

En aquellos tratamientos de Apascide en los que la licitud se base en el consentimiento, los interesados tienen derecho a retirar su consentimiento en cualquier momento y con la misma facilidad con la que lo dieron. La retirada del consentimiento no afectará a la licitud del tratamiento previo a su retirada.

En aquellos tratamientos de Apascide en los que la licitud se base en el consentimiento, el interesado debe dar su consentimiento libremente. Por este motivo es importante destacar que en ningún caso Apascide supedita la ejecución de un contrato, incluida la prestación de un servicio, al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato. Con el fin de aclarar este punto, ponemos el siguiente ejemplo: una persona puede ser trabajadora de Apascide (por lo que sus datos se incluirán en el “tratamiento de datos para la relación de Apascide con el Trabajador”) y NO dar su consentimiento para que parte de sus datos personales se incluyan en el “tratamiento de datos para la publicación en web, blog, redes sociales, prensa y cualquier otro medio de comunicación”.

Los interesados tienen derecho a reclamar ante la Autoridad de Control (la Agencia Española de Protección de Datos).

OBTENCIÓN DE DATOS PERSONALES

De manera general, los datos personales que tratamos en Apascide proceden del interesado.

Excepto en algunos casos dentro del “Tratamiento de datos para la relación de Apascide con el Socio Colaborador Económico (SCE), el Donante Puntual o el Donante en Especie”, como por ejemplo el de la persona que realiza un donativo puntual mediante Bizum, en cuyo caso los datos pueden provenir de las entidades bancarias que hayan intervenido en la realización del donativo.

 
MEDIDAS DE PROTECCIÓN DE LOS DATOS PERSONALES

En Apascide, todos los tratamientos de datos personales cumplen los siguientes principios conforme al RGPD (UE) 2016/679:

  • “Licitud, lealtad y transparencia”: los datos serán tratados de manera lícita, leal y transparente en relación con el interesado.
  • “Limitación de la finalidad”: los datos serán recogidos con fines determinados, explícitos y legítimos.
  • “Minimización de datos”: los datos serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
  • “Exactitud”: los datos serán exactos y actualizados tomando las medidas razonables para que se supriman o rectifiquen sin dilación.
  • “Limitación del plazo de conservación”: mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento.
  • “Integridad y confidencialidad”: los datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.

Teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, en Apascide dedicamos los máximos esfuerzos posibles para mantener las medidas de protección física, electrónica y procedimental con las cuales garantizar la protección de los datos personales de acuerdo con las exigencias legales aplicables en esta materia.

Entre las medidas que utilizamos se incluyen, entre otras, las siguientes:

  • Hemos elaborado e implantado una “política de protección de datos personales en el puesto de trabajo de Apascide” compuesto por una serie de obligaciones, consistentes en buenas prácticas en materia de seguridad, que deben cumplir nuestros trabajadores en su puesto de trabajo y también, en algunos casos, fuera de él e incluso una vez finalizada la relación laboral con Apascide (como es el cumplimiento de los acuerdos de confidencialidad). Con esta política se pretende principalmente cumplir dos objetivos:
  1. Establecer, desde el punto de vista de la protección de datos personales, un comportamiento adecuado de los trabajadores, una forma de trabajar correcta y un uso seguro de los dispositivos, herramientas y medios del entorno de trabajo.
  2. Minimizar el impacto que los riesgos existentes puedan tener para los derechos y libertades de las personas físicas de quienes tratamos sus datos.
  • Entre las medidas que se contemplan en la política referida en el guión anterior se encuentra la obligación de usar la “seudonimización” en las comunicaciones escritas internas que tienen lugar en el trabajo diario.

El RGPD define la “seudonimización” como “el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable”.

  • Guardamos los datos personales en servidores seguros (o copias físicas seguras) de nuestra propiedad ubicados en instalaciones protegidas y donde el acceso se encuentra limitado.
  • Los servidores están protegidos con control de acceso, bloqueo automático de sesiones inactivas, antivirus, cortafuegos, encriptación de datos, discos RAID y copias de seguridad periódicas.
  • Tanto los servidores, los dispositivos de copia de seguridad, como las posibles copias físicas de los datos personales (por ejemplo, los formularios en papel originales rellenos por el interesado), se encuentran en espacios protegidos.
  • Todos los datos personales ubicados en nuestros servidores y dispositivos de copias de seguridad se encuentran encriptados.
  • Nuestras bases de datos, ubicadas en nuestros servidores, también están protegidas con control de acceso y bloqueo automático de sesiones inactivas. Y cada trabajador con acceso a las mismas tiene un determinado nivel de acceso que limita la cantidad y el tipo de datos que puede ver en base al tratamiento de datos en los que tenga autorización para trabajar.
  • Utilizamos software con licencia legal.
  • Utilizamos hardware y software de compañías de prestigio reconocido.
  • Mantenemos actualizado tanto nuestro software como nuestro hardware.
  • De forma periódica realizamos un proceso de verificación, evaluación y valoración de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad de los tratamientos.

Pese a todo esto es importante señalar que NO es posible garantizar una protección absoluta contra intrusiones, destrucción, pérdida o alteración accidental o ilícita de datos personales u otros riesgos de diversa probabilidad y gravedad

Compartir esto
Ir al contenido