En aplicación de lo dispuesto en el artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante LOPDGDD) y el artículo 13 del Reglamento General de Protección de Datos 2016 /679 (RGPD) le describimos cómo se tratan los datos personales en la Fundación Pere Tarrés.
1.1.1- Definiciones
Se entiende por:
1) Datos personales: cualquier información sobre una persona física identificada o identificable (el interesado). Se considera persona física identificable cualquier persona cuya identidad se puede determinar, directa o indirectamente, utilizando un identificador, como puede ser un nombre, un número de identificación, datos de localización, un identificador online o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de esa persona.
2) Tratamiento: cualquier operación o conjunto de operaciones que se realicen sobre datos personales o de un conjunto de datos personales por procedimientos automatizados o no, como puede ser la recogida, el registro, la organización, la estructuración, la conservación, la adaptación, la modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
3) Elaboración de perfiles: cualquier forma de tratamiento automatizado de datos personales consistente en utilizar estos datos para evaluar aspectos personales de una persona física; especialmente, para analizar o predecir aspectos relativos al rendimiento profesional, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de esa persona.
4) Seudonimización: tratamiento de datos personales de forma que no se puedan atribuir a un interesado sin utilizar información adicional, siempre que esta información esté separada y sujeta a medidas técnicas y organizativas destinadas a garantizar que la información personal no se atribuye a una persona física identificada o identificable.
5) Fichero: es un conjunto estructurado de datos personales accesibles siguiendo criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
6) Responsable del tratamiento o responsable: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o junto a otros, decide la finalidad del tratamiento.
7) Encargado del tratamiento o encargado: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que trata datos personales por cuenta del responsable del tratamiento.
8) Destinatario: la persona a la que se comunican datos personales, sea un tercero o no. Sin embargo, las autoridades públicas que pueden recibir datos personales en el marco de una investigación concreta no deben considerarse como destinatarios.
9) Tercero: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
10) Consentimiento del interesado: cualquier manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, mediante declaración o acción afirmativa clara, el tratamiento de datos personales que le afectan.
11) Autoridad de control: la autoridad pública independiente establecida por un estado miembro, de acuerdo con lo que dispone el artículo 51 del RGPD.
12) Tratamiento transfronterizo:
el tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un estado miembro de un responsable o de un encargado del tratamiento en la Unión Europea, si el responsable o el encargado está establecido en más de un estado miembro, o
el tratamiento de datos personales efectuado en el contexto de las actividades de un único establecimiento de un responsable o de un encargado del tratamiento en la Unión, pero que afecta o puede afectar sustancialmente interesados en más de un estado miembro.
1.1.2- ¿Quién decide sobre el uso que se hará de los datos y de los medios que se utilizarán para realizar el tratamiento?
El responsable del tratamiento es la Fundación Pere Tarrés
NIF: R5800395E
Domicilio: Barcelona, c/ Numància, 149-151
Teléfono: 934301606
Correo electrónico: LOPD@peretarres.org
1.1.3- ¿Quién vigila que se apliquen correctamente todas las normas que regulan el tratamiento de la información en la Fundación Pere Tarrés?
El delegado de protección de datos es el Departamento Jurídico de la Fundación, con correo LOPD@peretarres.org.
1.1.4- ¿A qué finalidad destinaremos sus datos y cuál es la base jurídica de estos tratamientos de datos y cuánto tiempo los conservaremos?
| Finalidad | Base jurídica | Conservación |
|---|---|---|
|
Prestación de los servicios que nos solicite |
Relación contractual |
10 años |
|
Envío de información de actividades por correo electrónico o postal |
Relación contractual y consentimiento |
Hasta que se revoque el consentimiento |
|
Solicitud de información |
Consentimiento |
1 año |
|
Gestión de donaciones |
Relación contractual y obligación legal |
10 años |
|
Gestión de personal laboral |
Relación contractual y obligación legal |
5 años |
|
Gestión de proveedores |
Relación contractual y obligación legal |
5 años |
|
Atención de obligaciones legales y contractuales |
Relación contractual y obligación legal |
5 años |
|
Gestión de imágenes |
Consentimiento y art. 8 LO 1/1982 |
Hasta que se revoque el consentimiento |
|
Videovigilancia |
Interés legítimo. Mantenimiento de la seguridad |
Máximo 30 días desde su captación |
|
Currículums |
Relación contractual y consentimiento |
1 año |
1.1.5- ¿Realizamos algún tratamiento de sus imágenes?
El responsable del tratamiento documenta los eventos de carácter público que organiza con fotografías y vídeos con el fin de hacer difusión en su web u otros espacios de difusión pública de información como son: la propia web, las redes sociales donde el responsable del tratamiento disponga de perfil creado y publicaciones propias o en prensa. Puede obtener más información sobre este apartado consultando la web del responsable del tratamiento o contactando con su DPD.
1.1.6- ¿Quién podrá acceder y conocer el contenido de sus datos?
Para dar cumplimiento a los anteriores fines, pueden tener acceso a los datos personales las personas y entidades que se enumeran a continuación. Su acceso estará limitado a los datos necesarios para desarrollar las funciones del responsable del tratamiento. Con todas las entidades y personas destinatarias se han firmado acuerdos de confidencialidad y/o convenios específicos en los que se regula el acceso a la información, las medidas de seguridad y el uso que se puede realizar de los datos. Puede tener acceso a los datos:
Puede ampliar esta información consultando al Delegado de Protección de Datos.
1.1.7- ¿Se realizan tratamientos transfronterizos de datos?
El responsable del tratamiento utiliza los siguientes programas, que pueden implicar transferencia de datos fuera del espacio Schengen:
Microsoft. Para más información puede clicar: https://privacy.microsoft.com/es-es/privacystatement
Google Workspace. Para más información puede clicar:
II.- Redes sociales que constan anunciadas en nuestra web.
En estos casos la transferencia de datos se realiza a países considerados adecuados, al disponer de una decisión de adecuación por la Comisión Europea; o bien de conformidad con las garantías exigidas por el RGPD, como disponer de cláusulas tipos de protección de datos aprobadas por la Comisión Europea.
Toda la información sobre los derechos de los usuarios que han permitido el tratamiento digitalizado está en los avisos legales de las webs que contienen los softwares y las aplicaciones. Dado que el acceso es libre, damos por reproducido todo el contenido de los avisos. Dada la extensión de los contenidos de las políticas publicadas, puede solicitar una copia dirigiéndose al responsable del tratamiento o al delegado de protección de datos, a las direcciones que constan en el apartado 1.3 de este apartado.
1.1.8- ¿Qué derechos tienen los interesados y titulares de los datos?
Derecho de acceso. Está regulado en el artículo 15 del RGPD 2016/679 de 27 de abril de 2016. Se trata de pedir acceso al responsable del tratamiento a fin de obtener gratuitamente toda la información que tenga sobre los propios datos personales y de las comunicaciones que se hayan realizado, o que se haya previsto realizar.
Derecho de rectificación. Está regulado en el artículo 16 del RGPD. Se trata de pedir al responsable del tratamiento que cambie el contenido de la información sobre su persona y sus datos, siguiendo instrucciones del titular de la información.
Derecho de supresión. Está regulado en el artículo 17 del RGPD 2016/679. Consiste en pedir al responsable del tratamiento que borre cualquier información sobre la persona del titular de los datos. La supresión implica bloquear todos los datos y conservarlos a disposición de las administraciones públicas durante el plazo de previsto para que prescriba el derecho a ejercer acciones legales.
Derecho a limitar el tratamiento. Regulado en el artículo 18 del RGPD 2016/679 de 27 de abril de 2016. Se trata de pedir al responsable del tratamiento que limite el tratamiento de sus datos cuando se cumpla alguna de las siguientes condiciones:
i.- los datos personales no sean exactos;
ii.- el tratamiento sea ilícito;
iii.- el responsable del tratamiento ya no necesite tratar los datos;
iv.- cuando los motivos para dejar de tratar los datos alegados por el afectado prevalezcan sobre los del responsable del tratamiento.
El derecho a la portabilidad de la información. Está en el artículo 20 del RGPD 2016/679 de 27 de abril de 2016. Consiste en pedir al responsable del tratamiento que facilite los datos personales del titular de la información en un formato estructurado, de uso común y lectura mecánica, con el fin de transmitirlas a otro responsable del tratamiento cuando el tratamiento se realice con medios automatizados y esté basado en el consentimiento expreso.
Derecho de oposición. Regulado en el artículo 21 del RGPD 2016/679 de 27 de abril de 2016. Se trata de pedir al responsable del tratamiento que trate los datos siguiendo unas instrucciones determinadas hechas por el titular de la información personal.
Derecho a la revocación del consentimiento. Regulado en el artículo 13.2.c) del RGPD 2016/679 de 27 de abril de 2016. Es una orden que da el titular de los datos al responsable del tratamiento notificándole que le retira el consentimiento que le dio por hacer el tratamiento de sus datos.
Derecho a no estar sometido a decisiones individuales automatizadas. Es la petición al responsable del tratamiento de que todas las decisiones que tengan efectos jurídicos no sean tomadas exclusivamente por máquinas.
Puede ejercer sus derechos accediendo a los siguientes formularios y enviándolos por correo electrónico a la dirección LOPD@peretarres.org o a las direcciones del responsable del tratamiento:
También puede dirigirse por escrito a las direcciones del responsable del tratamiento o enviar un correo electrónico a la dirección LOPD@peretarres.org con el texto “PROTECCIÓN DE DATOS” en el asunto y adjuntando una fotocopia de su DNI, NIE o pasaporte en este correo.
1.1.9- ¿Cómo hacer una reclamación?
Puede ponerse en contacto con el responsable de cumplimiento interno utilizando el canal de denuncias que encontrará en la web www.peretarres.org.
Si considera que se han vulnerado sus derechos, el organismo competente para conocer la correcta aplicación de las normas sobre tratamiento de la información es la Autoridad Española de Protección de Datos, con domicilio en la calle Jorge Juan núm. 6 de Madrid.
1.1.10- ¿Qué obligaciones tengo como interesado?
El afectado debe aportar información veraz y actualizada en todos los procesos de recogida de datos, haciéndose responsable en caso de vulneración de esta obligación.
En función de la demanda que realice el afectado, los datos que son obligatorios ya están marcados en los formularios de recogida. Si no se facilitan los datos obligatorios, podría perjudicarse el derecho a participar de la actividad o impedir que se pueda facilitar el servicio o prestación que se solicita.
1.1.11- ¿El responsable del tratamiento puede elaborar perfiles?
Para prestar una atención más personalizada, cuidadosa y eficaz del usuario, en ocasiones, es necesario elaborar los perfiles de los destinatarios de los servicios. No se elaboran perfiles sin la intervención directa de una persona física.
Se entiende que el usuario acepta las condiciones propuestas si pulsa el botón ‘ACEPTAR’, que se encuentra en los formularios de recogida de datos, o si envía un mensaje por correo electrónico a las direcciones de contacto que figuran en la web.
Los datos personales se guardan en la base de datos general de administración del responsable del tratamiento que, en cualquier caso, garantiza las medidas técnicas y organizativas para preservar la integridad y la seguridad de la información que trata.
La base de datos general está dotada del preceptivo documento de seguridad y dispone de todos los medios técnicos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado o robo de los datos que nos facilite. El tratamiento de los datos personales está ajustado a las disposiciones de la Ley Orgánica 3/2018 de protección de datos y garantía de los derechos digitales y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.
Para facilitar la búsqueda de recursos que creemos que son de su interés, puede encontrar en esta web enlaces a otras páginas.
Esta política de privacidad sólo se aplica a esta web. El responsable del tratamiento no garantiza el cumplimiento de estas normas en otras webs, ni se hace responsable de los accesos mediante enlaces desde este sitio.
Quien acceda y use este sitio web tendrá la consideración de usuario. El usuario, por el solo hecho de serlo, acepta todas las condiciones de uso.
Está prohibido publicar en esta web, en nuestros blogs y demás herramientas de participación contenidos que atenten contra los siguientes principios:
a) La salvaguarda del orden público, la investigación penal, la seguridad pública y la defensa nacional.
b) La protección de la salud pública o de las personas físicas que tengan la condición de consumidores o usuarios.
c) El respeto a la dignidad de la persona y al principio de no discriminación por motivos de raza, sexo, opinión, nacionalidad, discapacidad o cualquier otra circunstancia personal o social.
d) La protección de la juventud y de la infancia.
e) El respeto a la autonomía de la voluntad del afectado.
f) El respeto a la propiedad intelectual de lo publicado.
g) En general, el respeto a la legalidad vigente.
El usuario asume la responsabilidad del uso del portal. Dicha responsabilidad se extiende al registro que fuera necesario para acceder a determinados servicios o contenidos.
El usuario será responsable de aportar información veraz y lícita en el proceso de registro. El usuario se compromete a hacer un uso adecuado de los contenidos y servicios que el titular del dominio ofrece a través de sus sitios web y herramientas de participación; con carácter enunciativo pero no limitativo, también se compromete a no utilizarlos para:
El titular del dominio se reserva el derecho de retirar todos los comentarios y aportaciones que vulneren el respeto a la dignidad de la persona, que sean discriminatorios, xenófobos, racistas, pornográficos, que atenten contra las personas, especialmente, contra los intereses de la juventud o de la infancia, el orden o la seguridad pública o que no resultaran adecuados para su publicación a criterio de la dirección del centro.
En cualquier caso, el titular del dominio no es responsable de las opiniones manifestadas por los usuarios a través de los foros, chats u otras herramientas de participación.
Para acceder a determinados contenidos se debe introducir un código de usuario y una contraseña. Si no cuenta con una, la puede obtener al registrarse.
Le informamos de que las contraseñas son personales e intransferibles. El usuario es el único responsable de las consecuencias que puedan derivarse del uso de su contraseña.
Para cualquier incidencia con las contraseñas puede seguir las instrucciones que encontrará en un link en la propia pantalla de identificación.
El titular del dominio es titular de todos los derechos de propiedad intelectual e industrial de sus páginas web, como también lo es de todo su contenido, de modo que toda reproducción, distribución y comunicación pública total o parcial de su contenido queda expresamente prohibida sin la autorización expresa de la dirección del centro.
El titular del dominio no se hace responsable de los daños y perjuicios que se puedan derivar de interferencias o averías telefónicas, desconexiones en el sistema electrónico, presencia de virus informáticos, programas maliciosos o cualquier otro factor ajeno a su control.
El titular del dominio se reserva el ejercicio de las acciones legales que correspondan contra los que vulneren estas condiciones.
La Fundación Pere Tarrés puede modificar estas condiciones en cualquier momento, sin previo aviso, publicando sus modificaciones tal y como aparecen.
La relación entre el titular del dominio y el usuario se regirá por la normativa española vigente y cualquier controversia se someterá a los juzgados y tribunales que corresponda en Barcelona.
La Fundación
Qué hacemos
Nuestra labor
A quién acompañamos
Nuestro impacto en la sociedad
Dónde actuamos
Posicionamiento y adhesiones
Cómo lo hacemos
Portal de transparencia
Sostenibilidad y medio ambiente
Calidad
Con ética y buen gobierno
Política de buen trato en la infancia y la adolescencia
Fomentando la igualdad
ODS
Trabajo en red
Reconocimiento y premios
Quien nos avala y apoya
Proyectos solidarios
Presentación
Proyectos
Colabora
Colaboradores
Transparencia y rendición de cuentas
Preguntas más frecuentes
