ASOCIACIÓN SAGRATEA, como responsable del tratamiento, garantiza un nivel adecuado y coherente en la protección de la privacidad y confidencialidad de las personas físicas en todo lo referente a sus datos personales, objeto de tratamiento por los diversos servicios de la Entidad, de acuerdo con el Reglamento General de Protección de Datos (UE) (RGPD 2016/679) y la Ley Orgánica 3/2018 de Protección de Datos y garantía de los derechos digitales (LOPDGDD).
ASOCIACIÓN SAGRATEA sólo trata los datos personales con plena responsabilidad y lealtad, y de acuerdo con las bases jurídicas que permiten la licitud del tratamiento, según el RGPD y la LOPDGDD.
Tanto ASOCIACIÓN SAGRATEA como quienes intervengan en cualquier fase del tratamiento, están sometidos al más estricto secreto profesional, con un especial compromiso de adoptar los niveles de protección y las medidas necesarias, tanto técnicas como organizativas, para garantizar la seguridad de los datos de carácter personal y evitar su alteración, el mal uso, la pérdida, el robo, el tratamiento o el acceso no autorizado.
Con el objetivo de dar cumplimiento al RGPD y la LOPDGDD, ASOCIACIÓN SAGRATEA dispone de un Registro de Actividades de Tratamiento y tiene adaptadas las medidas de seguridad oportunas y apropiadas a los riesgos evaluados e identificados objetivamente para los derechos y las libertades de las personas afectadas, a los que podrían dar lugar los tratamientos realizados por de la Entidad.
ASOCIACIÓN SAGRATEA aplica el principio de transparencia en el tratamiento de datos personales, entregando a los interesados una información concisa, fácilmente accesible, completa y con un lenguaje fácil de entender y, a la vez, facilitando el ejercicio de derechos mediante formularios.
En el transcurso del tratamiento de los datos, se informa que estos se podrán comunicar a otras Administraciones Públicas para dar cumplimiento de obligaciones legales.
ASOCIACIÓN SAGRATEA garantiza que tanto los ficheros y programas, como los equipos y locales que intervienen en el proceso de tratamiento de los datos registrados cumplen los requisitos de integridad y seguridad establecidos en la normativa vigente en cada momento.
Las comunicaciones de datos de carácter personal a ASOCIACIÓN SAGRATEA mediante el portal www.sagratea.org se producen siempre dentro de un entorno seguro, garantizando así el cifrado de la información facilitada y la integridad de los datos transmitidos.
1. Responsable del tratamiento.
Identidad: ASOCIACIÓN SAGRATEA
CIF: G55487029
Dirección postal: Plaza de la Villa,1 planta 1º, 45210 de Yuncos (Toledo)
Correo electrónico: info@sagratea.org
2. Legislación aplicable.
La privacidad de toda la información, tanto la facilitada por la persona usuaria a través de los diferentes formularios de solicitud de datos personales, como la accesible a través de la Web de ASOCIACIÓN SAGRATEA, está regulada por el Reglamento (UE) 2016/679 del Parlamento y del Consejo relativo a la protección de las personas físicas respecto al tratamiento de datos de carácter personal y a la libre circulación de estos datos y la Ley Orgánica 3/2018 de Protección de Datos y garantía de los derechos digitales (LOPDGDD). Más información en:
Agencia Española de Protección de Datos
3. Base jurídica del tratamiento.
La base jurídica del tratamiento de los datos dependerá de la finalidad prevista, de acuerdo con el RGPD 2016/679 y la LOPDGDD 3/2018, y podrá ser el consentimiento expreso e inequívoco dado por la persona titular de los datos para la ejecución del servicio o en cumplimiento de una obligación legal. Las bases jurídicas que legitiman el tratamiento de los datos personales de las personas interesadas, en base a las competencias y funciones de la Entidad, con carácter general son las siguientes:
Reglamento General de Protección de Datos 2016/679
Artículo 6.1.a. El interesado da su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
Artículo 6.1.b. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.
Artículo 6.1.c. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Artículo 6.1.d. El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física.
Artículo 6.1.e. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento
Donaciones:
Ley 10/2010, de 28 de abril, de Prevención de Blanqueo de Capitales y Financiación del Terrorismo.
5. Finalidad del tratamiento de los datos.
ASOCIACIÓN SAGRATEA utilizará los datos con las finalidades de atención, gestión, control y resolución de las consultas y solicitudes de trámite o servicio prestado por ASOCIACIÓN SAGRATEA. Los datos tratados serán conservados hasta que se haya tramitado la solicitud y resolución de la consulta planteada y, en todo caso, durante los plazos de conservación y prescripción legalmente previstos.
ENTIDADES Y CONTACTOS: La finalidad de este tratamiento consiste en el uso y control de los datos de contacto de las personas, entidades y empresas relacionadas con ASOCIACIÓN SAGRATEA.
CURRICULUMS: Selección de personal y provisión de puestos de trabajo tanto en la entidad, como en las pertenecientes a la bolsa de trabajo.
CONTABILIDAD: Tramitación de expedientes de gasto e ingresos del presupuesto de ASOCIACIÓN SAGRATEA y de su actividad económico, financiera y bancaria.
IMÁGENES Y VIDEOS: Tratamiento de fotografías y videos realizados por la Entidad en todos los actos públicos que puede realizar y la publicación en la página web, difusión en redes sociales y similares.
PROVEEDORES: Gestión de proveedores, facturación y contabilidad, así como las otras tareas administrativas necesarios para la relación contractual establecida.
VOLUNTARIOS: Expediente personal. Control horario. Formación. Acción social. Prevención de riesgos laborales. Obligaciones derivadas de la contratación del voluntariado.
NEWSLETTER Y COMUNICACIONES INFORMATIVAS DIGITALES Y/O POSTALES: Envío de comunicaciones digitales sobre noticias, actividades, eventos, etc. Relacionadas con la ASOCIACIÓN SAGRATEA. En cualquier momento puede darse de baja de la Newsletter sin coste alguno a través de las indicaciones que le facilitamos en cada comunicación.
DONACIONES: Gestión y realización de todas las tareas administrativas derivadas de las donaciones recibidas. Contacto de informaciones y novedades que puedan resultar del interés de los donantes.
REDES SOCIALES: ASOCIACIÓN SAGRATEA mantiene perfiles en varias redes sociales. Además, los servicios pueden incorporar funcionalidades de redes sociales, por ejemplo, servicios de mensajería. En tu uso o interacción con esas funcionalidades podemos recopilar información sobre tu usuario en dicha red social. Si utilizas las redes sociales, los operadores de redes sociales determinan la naturaleza, el alcance y los propósitos del tratamiento de los datos en las mismas. Estas redes sociales tienen sus propias políticas de privacidad, mediante las cuales te explicarán cómo utilizan y comparten tu información personal. Le recomendamos revisar detenidamente las políticas de privacidad antes de utilizar estas redes sociales para estar seguro de que estás conforme con la forma en la que su información personal se recopila y comparte.
Elaboración de perfiles: No realizamos procesos de elaboración de perfiles ni toma decisiones automatizadas sobre la base de los datos personales facilitados por los usuarios, de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). En caso de que en el futuro se implementaran mecanismos de segmentación automatizada o perfilado, se informará previamente a los interesados de forma clara, especificando la lógica utilizada, la importancia y las consecuencias previstas de dicho tratamiento.
5. Procedencia de los datos personales.
Los datos personales objeto de tratamiento por ASOCIACIÓN SAGRATEA son en cumplimiento de una obligación legal y proceden directamente de las personas interesadas, de sus representantes legales o de otras administraciones públicas de acuerdo con las previsiones legales.
6. Período de conservación:
Los datos personales serán conservados durante los plazos necesarios para cumplir con las finalidades para las que fueron recabados y, en todo caso, mientras puedan derivarse responsabilidades legales, contractuales o éticas vinculadas al tratamiento. En particular:
· Datos de usuarios y sus familiares o representantes legales: Se conservarán mientras dure la relación asistencial o contractual y, una vez finalizada, durante los plazos de prescripción aplicables.
· Datos de trabajadores, voluntarios y colaboradores: Se conservarán mientras permanezca vigente la relación laboral o de colaboración. Tras su finalización, se mantendrán bloqueados durante los plazos exigidos por la legislación laboral, de prevención de riesgos y de seguridad social (generalmente entre 4 y 6 años).
· Datos de donantes: Se conservarán mientras exista una relación activa de colaboración o apoyo económico. Tras ello, los datos se mantendrán bloqueados durante los plazos necesarios para atender obligaciones fiscales, contables y de auditoría (normalmente 6 años).
· Datos de suscriptores, interesados en actividades y contactos para comunicaciones: Se conservarán mientras no revoques tu consentimiento o solicites la supresión. Una vez retirada la autorización, se conservarán bloqueados durante los plazos necesarios para atender posibles responsabilidades.
· Datos utilizados para el envío de comunicaciones electrónicas o boletines informativos: Se conservarán hasta que te des de baja o revoques tu consentimiento; posteriormente quedarán bloqueados durante los plazos de prescripción aplicables.
· Datos recabados a través de cookies: Se conservarán conforme a los plazos indicados en la Política de Cookies y, en todo caso, según el tipo de cookie y su finalidad.
En resumen, se conservarán durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia y cuando ya no sea necesario para ello, se suprimirán con medidas de seguridad adecuadas para garantizar la anonimización de los datos o la destrucción total de los mismos.
7. Destinatarios de los datos.
Con carácter general, los datos personales no serán comunicados a terceros ajenos a ASOCIACIÓN SAGRATEA, salvo en los casos estrictamente necesarios para el cumplimiento de las finalidades declaradas o por obligación legal. En particular, podrán comunicarse a:
· Administraciones y organismos públicos competentes, cuando la comunicación sea necesaria para el cumplimiento de obligaciones legales en materia sanitaria, social, fiscal, contable, laboral o de seguridad social, o cuando lo requiera la normativa aplicable.
· Entidades financieras, únicamente para la gestión de donativos, aportaciones, domiciliaciones o pagos que resulten necesarios para la prestación del servicio o para la gestión de las actividades de apoyo a la entidad.
· Aseguradoras, cuando resulte necesario para la gestión de pólizas vinculadas a voluntarios o actividades específicas, así como para la tramitación de partes o incidencias.
· Autoridades judiciales, policiales o administrativas, cuando exista un requerimiento formal o resulte necesario para la atención de posibles responsabilidades legales.
En ningún caso se realizarán transferencias internacionales de datos sin las garantías adecuadas previstas en el RGPD ni se cederán datos para fines comerciales.
8. Categorías de datos objeto de tratamiento.
ASOCIACIÓN SAGRATEA podrá tratar las siguientes categorías de datos en función de la relación que la una con el propietario de los datos:
· Datos identificativos: nombre, apellidos, DNI.
· Datos de contacto: dirección postal, dirección de correo electrónico, teléfono.
· Datos de características personales: fecha de nacimiento, sexo, nacionalidad, etc.
· Datos de circunstancias sociales: estado civil, situación social y familiar, etc.
· Datos sanitarios: estado de salud, historial de enfermedades, medicación, seguros, etc.
· Datos económicos, financieros o de seguros: ingresos, nóminas, pólizas, datos bancarios, etc.
9. Derechos y obligaciones de las personas afectadas.
Las personas titulares de los datos tratados por ASOCIACIÓN SAGRATEA tienen reconocido, en todo momento, el derecho a ejercer el derecho de acceso a sus datos, de rectificación de datos erróneos o inexactos, de supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidas, y a la portabilidad de los datos.
En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en este caso únicamente se conservarán para el ejercicio o la defensa de reclamaciones.
También por motivos relacionados con su situación particular, las personas interesadas podrán oponerse al tratamiento de sus datos. ASOCIACIÓN SAGRATEA dejará de tratar los datos, excepto por motivos legítimos o para el ejercicio o la defensa de posibles reclamaciones.
La persona usuaria podrá en todo momento, ejercitar los derechos de acceso, rectificación, oposición, limitación del tratamiento, portabilidad de los datos y supresión mediante solicitud escrita a ASOCIACIÓN SAGRATEA+ en cualquier punto de información o enviando correo postal a Plaza de la Villa 1, planta 1º, 45210 de Yuncos (Toledo) – info@sagratea.org.
Asimismo, en caso de no estar satisfecho con la respuesta al ejercicio de sus derechos, y en todo caso, siempre que lo considere oportuno, podrá presentar una reclamación ante la Agencia Española de Protección de Datos.
10. Encargados del tratamiento fuera de la UE.
No está previsto le cesión de datos a países fuera de la UE.
11. Confidencialidad y destrucción documental.
Secreto profesional. ASOCIACIÓN SAGRATEA y los colaboradores que trabajan con nosotros y que tuvieran algún tipo de intervención en los servicios prestados al titular de los datos, están comprometidos a no divulgar ni hacer uso de la información a la que hayan accedido por razón de su relación con la entidad. La información suministrada tendrá, en todo caso, la consideración de confidencial, sin que pueda ser utilizada para otros fines que los relacionados con los servicios solicitados a ASOCIACIÓN SAGRATEA.
ASOCIACIÓN SAGRATEA se obliga a no divulgar ni revelar información sobre los usuarios.
Destrucción documental. Con el objetivo de preservar y garantizar la confidencialidad, ASOCIACIÓN SAGRATEA se compromete a destruir toda la información confidencial a la que por razón de una prestación de servicios haya tenido acceso cuando dejen de ser necesarios para la finalidad con la que se recabaron, salvo que exista una obligación legal para su conservación. Si el titular desea conservar el original o una copia de dicha información, deberá imprimirla o guardarla por sus propios medios o acudir a la sede de ASOCIACIÓN SAGRATEA para recogerla antes de su destrucción.