1.- DRET D’INFORMACIÓ
En aplicació del que disposa l’article 11 de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia dels Drets Digitals (d’ara endavant LOPDGDD) i l’article 13 del Reglament General de Protecció de Dades 2016 /679 (RGPD) a continuació es descriu el tractament a què Companyia de Santa Teresa de Jesús-Província Teresiana d’Europa sotmet les dades personals.
1.2.- Definicions
S’entén per:
1) Dades personals: qualsevol informació sobre una persona física identificada o identificable (l’interessat). Es considera persona física identificable qualsevol persona la identitat de la qual es pugui determinar, directament o indirectament, utilitzant un identificador, com pot ser un nom, un número d’identificació, dades de localització, un identificador en línia o un o diversos elements propis de la identitat física, fisiològica, genètica, psíquica, econòmica, cultural o social daquesta persona.
2) Tractament: qualsevol operació o conjunt d’operacions que es facin sobre dades personals o d’un conjunt de dades personals per procediments automatitzats o no, com ara la recollida, el registre, l’organització, l’estructuració, la conservació, l’adaptació, la modificació, l’extracció, la consulta, la utilització, la comunicació per transmissió, difusió o qualsevol altra forma d’habilitació d’accés, confrontació o interconnexió, limitació, supressió o destrucció.
3) Elaboració de perfils: qualsevol forma de tractament automatitzat de dades personals consistent a utilitzar aquestes dades per avaluar aspectes personals duna persona física; especialment, per analitzar o predir aspectes relatius al rendiment professional, la situació econòmica, la salut, les preferències personals, els interessos, la fiabilitat, el comportament, la ubicació o els moviments daquesta persona.
4) Seudonimització: tractament de dades personals de manera que no es puguin atribuir a un interessat sense utilitzar informació addicional, sempre que aquesta informació estigui separada i subjecta a mesures tècniques i organitzatives destinades a garantir que la informació personal no s’atribueix a una persona física identificada o identificable.
5) Fitxer: és un conjunt estructurat de dades personals accessibles seguint criteris determinats, tant si és centralitzat, descentralitzat o repartit de manera funcional o geogràfica.
6) Responsable del tractament o responsable: la persona física o jurídica, autoritat, servei o qualsevol altre organisme que, sol o juntament amb altres, decideix la finalitat del tractament.
7) Encarregat del tractament o encarregat: la persona física o jurídica, autoritat, servei o qualsevol altre organisme que tracti dades personals per compte del responsable del tractament.
8) Destinatari: la persona a qui es comuniquen dades personals, tant si és un tercer com si no. No obstant això, les autoritats que poden rebre dades personals en el marc d’una investigació concreta no s’han de considerar destinataris.
9) Tercer: persona física o jurídica, autoritat, servei o organisme diferent de linteressat, del responsable del tractament, de lencarregat del tractament i de les persones autoritzades per tractar les dades personals sota lautoritat directa del responsable o de lencarregat.
10) Consentiment de linteressat: qualsevol manifestació de voluntat lliure, específica, informada i inequívoca per la qual linteressat accepta, mitjançant una declaració o una acció afirmativa clara, el tractament de dades personals que li afecten.
11) Autoritat de control: l’autoritat independent establerta per un estat membre, d’acord amb allò que disposa l’article 51 del RGPD.
12) Tractament transfronterer:
a) El tractament de dades personals realitzat en el context de les activitats d’establiments a més d’un estat membre d’un responsable o d’un encarregat del tractament a la Unió Europea, si el responsable o l’encarregat està establert a més d’un estat membre , o
b) El tractament de dades personals efectuat en el context de les activitats d’un únic establiment d’un responsable o d’un encarregat del tractament a la Unió, però que afecta o pot afectar substancialment interessats en més d’un estat membre.
1.3.- Qui decideix sobre l’ús que es farà de les dades i dels mitjans que es faran servir per fer el tractament?
El responsable del tractament és la Companyia de Santa Teresa de Jesús-Província Teresiana d’Europa
| NIF: | R2802447I |
| Domicili: | C/ Federico Grases, 21 (28025 – Madrid) |
| Telèfon: | ………. |
| Correu electrònic: | [email protected] |
1.4.- ¿ Qui vigila que s’apliquin correctament totes les normes que regulen el tractament de la informació a la Companyia de Teresianes?
El Delegat de Protecció de Dades és CIPDI Tractament de la informació SL , amb domicili a Mataró, c/Sant Agustí n. 1 1r 1a, [email protected]
1.5.- A quina finalitat es destinen les vostres dades? Quina és la base jurídica daquests tractaments de dades? Quant de temps els conservarem?
| Finalitat | Base jurídica | Conservació |
| Prestació dels serveis que ens sol·licita | Relació contractual | 10 anys |
| Enviament d’informació d’activitats per correu electrònic o postal | Relació contractual i consentiment | Fins que es revoqui el consentiment |
| Sol·licitud d’informació | Consentiment | 1 any |
| Gestió de donacions | Relació contractual i obligació legal. | 10 anys |
| Gestió de personal laboral | Relació contractual i obligació legal. | 5 anys |
| Gestió de proveïdors | Relació contractual i obligació legal. | 5 anys |
| Compliment d’obligacions legals i contractuals | Relació contractual i obligació legal. | 5 anys |
| Gestió d’imatges | Consentiment i art. 8 LO 1/1982 | Fins que es revoqui el consentiment |
| Videovigilància | Interès legítim. Manteniment de seguretat | Màxim 30 dies des de la captació |
1.6.- Realitzem algun tractament de les seves imatges?
La Companyia de Santa Teresa de Jesús documenta els esdeveniments de caràcter públic que organitza amb fotografies i vídeos amb la finalitat de fer difusió a la seva web o en altres espais de difusió pública d’informació com són: la pròpia web, les xarxes socials on el responsable del tractament disposi de perfil creat i en publicacions pròpies i en premsa. Podeu obtenir més informació sobre aquest apartat consultant el web del responsable del tractament o contactant amb el DPD.
1.7.- Qui podrà accedir i conèixer el contingut de les vostres dades?
Per donar compliment a les finalitats anteriors, poden tenir accés a les dades personals les persones i entitats que s’enumeren a continuació. L’accés estarà limitat a les dades que siguin necessàries per desenvolupar les funcions del responsable del tractament. Amb totes les entitats i persones destinatàries s’han signat acords de confidencialitat i/o convenis específics on es regula l’accés a la informació, les mesures de seguretat i l’ús que es pot fer de les dades. Podeu tenir accés a les dades:
- El personal i els voluntaris degudament autoritzat per la direcció de la Companyia.
- Els proveïdors que calen per donar compliment als serveis que sol·liciten o per donar compliment a les obligacions legals i contractuals.
- Ladministració pública en làmbit de les seves competències.
- Xarxes socials, sempre que hagi consentit prèviament la difusió de les vostres dades identificatives.
Podeu ampliar aquesta informació consultant el Delegat de Protecció de Dades.
1.8.- Es fan tractaments transfronterers de dades?
El responsable del tractament utilitza els programes següents, que poden implicar transferència de dades fora de l’espai Schengen:
I. Microsoft. Per a més informació podeu clicar: https://privacy.microsoft.com/es-es/privacystatement
II. Google Workspace. Per a més informació podeu clicar:
https://policies.google.com/privacy?hl=es
https://workspace.google.com/terms/education_privacy.html#privacy-police-revamp-intro[JS1]
II.- Xarxes socials que consten anunciades a la nostra web.
En aquests casos, la transferència de dades es fa a països considerats adequats, ja que disposa la decisió d’adequació per la Comissió Europea; o bé de conformitat amb les garanties exigides pel RGPD, com ara disposar de clàusules tipus de protecció de dades aprovades per la Comissió Europea.
Tota la informació sobre els drets dels usuaris que han permès el tractament digitalitzat es troba als avisos legals de les webs que contenen els programaris i les aplicacions. Com que l’accés és lliure, donem per reproduït tot el contingut dels avisos. Atesa l’extensió dels continguts de les polítiques publicades, en poden sol·licitar una còpia adreçant-se al responsable del tractament o al delegat de protecció de dades, a les adreces que consten a l’article 1.3 i 1.4 d’aquesta política.
1.9.- Quins drets tenen els interessats i els titulars de les dades?
Dret daccés. Està regulat a l’article 15 del RGPD 2016/679 de 27 d’abril de 2016. Es tracta de sol·licitar al responsable del tractament que faciliti gratuïtament tota la informació de què disposi sobre les pròpies dades personals i de les comunicacions que s’hagin fet, o que s’hagi previst fer.
Dret de rectificació. Està regulat a l’article 16 del RGPD 2016/679. Es tracta de demanar al responsable del tractament que canviï el contingut de la informació sobre la seva persona i sobre les dades, seguint instruccions del titular de la informació.
Dret de supressió. Està regulat a l’article 17 del RGPD 2016/679. Consisteix a demanar al responsable del tractament que esborri qualsevol informació sobre la persona del titular de les dades. La supressió implica bloquejar totes les dades i conservar-les a disposició de les administracions públiques durant el termini previst perquè prescrigui el dret a exercir accions legals.
Dret a limitar el tractament. Està regulat a l’article 18 del RGPD 2016/679. Es tracta de demanar al responsable del tractament que limiti el tractament de les seves dades quan es compleixi alguna de les condicions següents:
i.- les dades personals no siguin exactes;
ii.- el tractament sigui il·lícit;
iii.- el responsable del tractament ja no hagi de tractar les dades ;
iv.- Quan els motius per deixar de tractar les dades al·legades per l’afectat prevalguin sobre les del responsable del tractament.
El dret a la portabilitat de la informació. Està contemplat a l’article 20 del RGPD 2016/679 . Consisteix a sol·licitar al responsable del tractament que faciliti les dades personals del titular de la informació en un format estructurat, d’ús comú i lectura mecànica, per tal de transmetre’ls a un altre responsable del tractament quan el tractament es faci amb mitjans automatitzats i estigui basat en el consentiment exprés .
Dret doposició. Regulat a l’article 21 del RGPD 2016/679. Es tracta de demanar al responsable del tractament que tracti les dades seguint unes instruccions determinades fetes pel titular de la informació personal.
Dret a la revocació del consentiment. Regulat a l’article 13.2.c) del RGPD 2016/679. És una ordre que dóna el titular de les dades al responsable del tractament notificant-li que li retira el consentiment que li va donar per fer el tractament de les dades.
Dret a no estar sotmès a decisions individuals automatitzades. És la petició al responsable del tractament que les màquines no prenguin totes les decisions que tinguin efectes jurídics.
Per exercir els drets anteriors es poden adreçar per escrit a les adreces del responsable del tractament, o enviar un correu electrònic a l’adreça [email protected] amb el text “PROTECCIÓ DE DADES” a l’assumpte, adjuntant una fotocòpia del DNI, NIE o passaport en aquest correu.
1.10.- Com es pot fer una reclamació?
Es pot posar en contacte amb el responsable de compliment intern usant el canal de denúncies que trobareu a la web: https://denuncias.cipdi.com/stjteresianas/es/ .
Si considereu que se n’han vulnerat els drets, l’organisme competent per conèixer de l’aplicació correcta de les normes sobre tractament de la informació és l’Autoritat Espanyola de Protecció de Dades, amb domicili al Carrer Jorge Juan núm. 6 de Madrid.
1.11.- Quines obligacions tinc com a interessat?
L’afectat ha d’aportar informació veraç i actualitzada a tots els processos de recollida de dades, fent-se responsable en cas de vulneració d’aquesta obligació.
En funció de la demanda que faci l’afectat, les dades que són obligatòries ja estan marcades als formularis de recollida. la prestació que se sol·licita.
1.12.- Pot elaborar perfils el responsable del tractament?
Per prestar una atenció més personalitzada, curosa i eficaç a l’usuari, de vegades cal elaborar els perfils dels destinataris dels serveis. No s’hi elaboren perfils sense la intervenció directa d’una persona física.
2.- CONSENTIMENT DE L’USUARI.
S’entén que l’usuari accepta les condicions proposades si fa clic al botó ‘ACCEPTAR’ que es troba als formularis de recollida de dades, o si envia un missatge per correu electrònic a les adreces de contacte que figuren a la pàgina web.
Les dades personals es guarden a la base de dades general dadministració del responsable del tractament que, en tot cas, garanteix les mesures tècniques i organitzatives per preservar la integritat i la seguretat de la informació que gestiona.
3.- SEGURETAT.
La base de dades general està dotada del document de seguretat preceptiu i disposa de tots els mitjans tècnics al seu abast per evitar la pèrdua, mal ús, alteració, accés no autoritzat o robatori de les dades que ens faciliti. El tractament de les dades personals està ajustat a les disposicions de la Llei Orgànica 3/2018 de protecció de dades i garantia dels drets digitals i el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, del 27 d’abril del 2016 .
Per facilitar la cerca de recursos que creiem que són del vostre interès, podeu trobar en aquesta web enllaços a altres pàgines.
Aquesta política de privadesa només s’aplica a aquesta web. El responsable del tractament no garanteix el compliment d’aquestes normes en altres webs, ni es fa responsable dels accessos mitjançant enllaços des d’aquest lloc.
[JS1]Seleccioneu el programa que s’utilitzi.