Política de privacitat i tractament de la informació
1.- DRET D’INFORMACIÓ
En aplicació del que disposa l’article 11 de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (en endavant LOPDGDD) i l’article 13 del Reglament General de Protecció de Dades 2016/679 (RGPD) us descrivim com es tracten les dades personals al Sagrat Cor de Sarrià.
1.1.- Definicions
S’entén per:
1) Dades personals: qualsevol informació sobre una persona física identificada o identificable (l’interessat). Es considera persona física identificable qualsevol persona la identitat de la qual es pot determinar, directament o indirectament, fent servir un identificador, com pot ser un nom, un número d’identificació, dades de localització, un identificador en línia o un o diversos elements propis de la identitat física, fisiològica, genètica, psíquica, econòmica, cultural o social d’aquesta persona.
2) Tractament: qualsevol operació o conjunt d’operacions que es facin sobre dades personals o d’un conjunt de dades personals per procediments automatitzats o no, com pot ser la recollida, el registre, l’organització, l’estructuració, la conservació, l’adaptació, la modificació, l’extracció, la consulta, la utilització, la comunicació per transmissió, difusió o qualsevol altra forma d’habilitació d’accés, acarament o interconnexió, limitació, supressió o destrucció.
3) Elaboració de perfils: qualsevol forma de tractament automatitzat de dades personals consistent en fer servir aquestes dades per avaluar aspectes personals d’una persona física; especialment, per analitzar o predir aspectes relatius al rendiment professional, la situació econòmica, la salut, les preferències personals, els interessos, la fiabilitat, el comportament, la ubicació o els moviments d’aquesta persona.
4) Seudonimització: tractament de dades personals de manera que no es puguin atribuir a un interessat sense fer servir informació addicional, sempre que aquesta informació estigui separada i subjecta a mesures tècniques i organitzatives destinades a garantir que la informació personal no s’atribueix a una persona física identificada o identificable.
5) Fitxer: es un conjunt estructurat de dades personals accessibles seguint criteris determinats, tant si es centralitzat, descentralitzat o repartit de forma funcional o geogràfica.
6) Responsable del tractament o responsable: la persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que, sol o juntament amb d’altres, decideix la finalitat del tractament.
7) Encarregat del tractament o encarregat: la persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que tracta dades personals per compte del responsable del tractament.
8) Destinatari: la persona a la qual es comuniquen dades personals, tant si és un tercer, com si no. Això no obstant, les autoritats públiques que poden rebre dades personals en el marc d’una investigació concreta, no s’han de considerar com a destinataris.
9) Tercer: persona física o jurídica, autoritat pública, servei o organisme diferent de l’interessat, del responsable del tractament, de l’encarregat del tractament i de les persones autoritzades per tractar les dades personals sota l’autoritat directa del responsable o de l’encarregat.
10) Consentiment de l’interessat: qualsevol manifestació de voluntat lliure, específica, informada i inequívoca per la qual l’interessat accepta, mitjançant una declaració o una acció afirmativa clara, el tractament de dades personals que l’afecten.
11) Autoritat de control: l’autoritat pública independent establerta per un estat membre, d’acord amb el que disposa l’article 51 del RGPD.
12) Tractament transfronterer:
- a) El tractament de dades personals fet en el context de les activitats d’establiments en més d’un estat membre d’un responsable o d’un encarregat del tractament a la Unió Europea, si el responsable o l’encarregat està establert en més d’un estat membre, o
- b) El tractament de dades personals efectuat en el context de les activitats d’un únic establiment d’un responsable o d’un encarregat del tractament a la Unió, però que afecta o pot afectar substancialment interessats en més d’un estat membre.
1.2.-Qui decideix sobre l’ús que es farà de les dades i dels mitjans que es faran servir per a fer el tractament?
El responsable del tractament és Sagrat Cor de Sarrià
NIF: | G08862633 |
Domicili: | Barcelona, Carrer Sagrat Cor 25 |
Telèfon: | 932030200 |
Correu electrònic: | sagratcorsarria@sagratcorsarria.com |
1.3.-Qui vigila que s’apliquin correctament totes les normes que regulen el tractament de de la informació a Sagrat Cor de Sarrià?
El delegat de protecció de dades és CIPDI Tratamiento de la información SL, amb domicili a Mataró, c/Sant Agustí n. 1 1º 1ª, dpd@cipdi.com.
1.4.-A quina finalitat destinarem les vostres dades, quina és la base jurídica d’aquests tractaments de dades i quan de temps les conservarem?
Finalitat | Base jurídica | Conservació |
Prestació dels serveis que ens demaneu | Relació contractual | 10 anys |
Enviament d’informació d’activitats per correu electrònic o postal | Relació contractual i consentiment | Fins que es revoqui el consentiment |
Sol·licitud d’informació | Consentiment | 1 any |
Gestió de personal laboral | Relació contractual i obligació legal. | 10 anys |
Gestió de proveïdors | Relació contractual i obligació legal. | 10 anys |
Atenció d’obligacions legals i contractuals | Relació contractual i obligació legal. | 10 anys |
Gestió d’imatges | Consentiment i art. 8 LO 1/1982 | Fins que es revoqui el consentiment |
Videovigilància | Interès legítim. Manteniment de la seguretat | Màxim 30 dies des de la seva captació |
1.5.-Realitzem algun tractament de les seves imatges?
El responsable del tractament documenta els esdeveniments de caràcter públic que organitza amb fotografies i vídeos amb la finalitat de fer-ne difusió a la seva web o demés espais de difusió pública d’informació com són: la pròpia web, les xarxes socials on el responsable del tractament disposi de perfil creat i publicacions pròpies o a premsa. Pot obtenir més informació sobre aquest apartat consultant la web del responsable del tractament o contactant amb el seu DPD.
1.6.-Qui podrà accedir i conèixer el contingut de les vostres dades?
Per donar compliment a les anteriors finalitats, poden tenir accés a les dades personals les persones i entitats que s’enumeren a continuació. El seu accés estarà limitat a les dades que calguin per desenvolupar les funcions del responsable del tractament. Amb totes les entitats i persones destinatàries s’han signat acords de confidencialitat i/o convenis específics en les que es regula l’accés a la informació, les mesures de seguretat i l’ús que es pot fer de les dades. Pot tenir accés a les dades:
- El personal degudament autoritzat pel responsable del tractament.
- Els proveïdors que calen per donar compliment als serveis que demaneu o per donar compliment a les obligacions legals i contractuals.
- L’administració pública en l’àmbit de les seves competències.
- Xarxes socials, sempre que hagueu consentit prèviament la difusió de les vostres dades identificatives.
Pot ampliar aquesta informació consultant al Delegat de Protecció de Dades.
1.7.-Es fan tractaments transfronterers de dades?
El responsable del tractament fa servir els següents programes, que poden implicar transferència de dades fora de l’espai Schengen:
- Microsoft. Per més informació podeu clicar: https://privacy.microsoft.com/es-es/privacystatement
- Google Workspace. Per més informació podeu clicar:
https://policies.google.com/privacy?hl=es
https://support.google.com/a/answer/2888485?hl=es
1.8.- Xarxes socials que hi consten anunciades a la nostra web.
En aquests casos la transferència de dades es realitza a països considerats adequats, en disposar d’una decisió d’adequació per la Comissió Europea; o bé de conformitat amb les garanties exigides pel RGPD, com disposar de clàusules tipus de protecció de dades aprovades per la Comissió Europea.
Tota la informació sobre els drets dels usuaris que han permès el tractament digitalitzat es troba als avisos legals de les webs que contenen els programaris i les aplicacions. Com que l’accés es lliure, donem per reproduït tot el contingut dels avisos. Donada l’extensió dels continguts de les polítiques publicades, podeu demanar una còpia dirigint-vos al responsable del tractament o al delegat de protecció de dades, a les adreces que consten en l’apartat 1.3 d’aquest apartat.
1.9.-Quins drets tenen els interessats i els titulars de les dades?
Dret d’accés. Està regulat a l’article 15 del RGPD 2016/679 de 27 d’abril de 2016. Es tracta de demanar al responsable del tractament a fi d’obtenir gratuïtament tota la informació que tingui sobre les pròpies dades personals i de les comunicacions que s’hagin fet, o que s’hagi previst de fer.
Dret de rectificació. Està regulat a l’article 16 del RGPD. És tracta de demanar al responsable del tractament que canviï el contingut de la informació sobre la seva persona i les seves dades, seguint instruccions del titular de la informació.
Dret de supressió. Està regulat a l’article 17 del RGPD 2016/679. Consisteix en demanar al responsable del tractament que esborri qualsevol informació sobre la persona del titular de les dades. La supressió implica bloquejar totes les dades i conservar-les a disposició de les administracions públiques durant el termini de previst per a que prescrigui el dret a exercir accions legals.
Dret a limitar el tractament. Regulat a l’article 18 del RGPD 2016/679 de 27 d’abril de 2016. Es tracta de demanar al responsable del tractament que limiti el tractament de les seves dades quan es compleixi alguna de les condicions següents:
i.- les dades personals no siguin exactes;
ii.- el tractament sigui il·lícit;
iii.- al responsable del tractament ja no li calgui tractar les dades;
iv.- Quan els motius per a deixar de tractar les dades al·legats per l’afectat prevalguin sobre els del responsable del tractament.
El dret a la portabilitat de la informació. Està a l’article 20 del RGPD 2016/679 de 27 d’abril de 2016. Consisteix en demanar al responsable del tractament que faciliti les dades personals del titular de la informació en un format estructurat, d’ús comú i lectura mecànica, a fi de transmetre-les a un altre responsable del tractament quan el tractament es faci amb mitjans automatitzats i estigui basat en el consentiment exprés.
Dret d’oposició. Regulat a l’article 21 del RGPD 2016/679 de 27 d’abril de 2016. Es tracta de demanar al responsable del tractament que tracti les dades seguint unes instruccions determinades fetes pel titular de la informació personal.
Dret a la revocació del consentiment. Regulat a l’article 13.2.c) del RGPD 2016/679 de 27 d’abril de 2016. És una ordre que dona el titular de les dades al responsable del tractament notificant-li que li retira el consentiment que li va donar per fer el tractament de les seves dades.
Drets a no estar sotmès a decisions individuals automatitzades. És la petició al responsable del tractament de què totes les decisions que tinguin efectes jurídics no siguin preses exclusivament per màquines.
Per exercir els anteriors drets us podeu dirigir per escrit a les adreces del responsable del tractament, o enviar un correu electrònic a l’adreça sagratcorsarria@sagratcorsarria.com amb el text “PROTECCIÓ DE DADES” a l’assumpte i adjuntant una fotocòpia del vostre DNI, NIE o passaport en aquest correu.
1.10.-Com es pot fer una reclamació?
Us podeu posar en contacte amb el responsable de compliment intern fent servir el canal de denúncies que trobareu a la web https://www.sagratcorsarria.com/
Si considereu que s’han vulnerat els vostres drets, l’organisme competent per conèixer de l’aplicació correcta de les normes sobre tractament de la informació és l’Autoritat Espanyola de Protecció de Dades, amb domicili al Carrer Jorge Juan n. 6 de Madrid.
1.11.-Quines obligacions tinc com a interessat?
L’afectat ha d’aportar informació veraç i actualitzada en tots els processos de recollida de dades, fent-se responsable en cas de vulneració d’aquesta obligació.
En funció de la demanda que faci l’afectat, les dades que son obligatòries ja estan marcades als formularis de recollida. Si no es faciliten les dades obligatòries, podria perjudicar-se el dret a participar de l’activitat o impedir que es pugui facilitar el servei o la prestació que es demana.
1.12.-Pot elaborar perfils el responsable del tractament,?
Per prestar una atenció més personalitzada, acurada i eficaç de l’usuari, de vegades, cal elaborar els perfils dels destinataris dels serveis. No s’elaboren perfils sense la intervenció directa d’una persona física.
2.- CONSENTIMENT DE L’USUARI
S’entén que l’usuari accepta les condicions proposades si prem el botó ‘ACCEPTAR’ que es troba als formularis de recollida de dades, o si envia un missatge per correu electrònic a les adreces de contacte que figuren a la web.
Les dades personals es desen a la base de dades general d’administració del responsable del tractament que, en tot cas, garanteix les mesures tècniques i organitzatives per a preservar la integritat i la seguretat de la informació que tracta.
3.- SEGURETAT
La base de dades general està dotada del preceptiu document de seguretat i disposa de tots els mitjans tècnics al seu abast per evitar la pèrdua, mal ús, alteració, accés no autoritzat o robatori de les dades que ens faciliteu. El tractament de les dades personals està ajustat a les disposicions de la Llei Orgànica 3/2018 de protecció de dades i garantia dels drets digitals i el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016.
4.- US D’ADRECES IP
Per facilitar la recerca de recursos que creiem que són del seu interès, pot trobar en aquesta web enllaços a altres pàgines.
Aquesta política de privacitat només s’aplica a aquest web. El responsable del tractament no garanteix el compliment d’aquestes normes en altres webs, ni es fa responsable dels accessos mitjançant enllaços des d’aquest lloc.