Política de protección de datos de carácter personal
FUNDACIÓN GEMA CANALES es una organización en la que se recaban, por los diferentes medios de los que dispone, datos de carácter personal, lo que le atribuye una importante responsabilidad en el diseño y organización de procedimientos, de modo que estén alineados con el cumplimiento legal en materia de protección de datos.
Por ello, FUNDACIÓN GEMA CANALES adoptará todas aquellas medidas de seguridad necesarias para asegurar la protección de los datos recabados.
En el ejercicio de estas responsabilidades, y con el objeto de establecer los principios generales que deben regir el tratamiento de los datos de carácter personal en la organización, FUNDACIÓN GEMA CANALES aprueba la presente Política de protección de datos de carácter personal, que notifica y pone a disposición de todos sus grupos de interés, respetando las siguientes normas:
-
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD).
-
Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).
-
Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
I. ÁMBITO DE APLICACIÓN
La presente Política será de aplicación a FUNDACIÓN GEMA CANALES, a sus órganos de administración, dirección y plantilla, así como a todas las personas que se relacionen con la organización, incluyendo expresamente a los proveedores de servicios con acceso a datos personales (encargados del tratamiento).
El responsable del tratamiento de los datos personales es:
FUNDACIÓN GEMA CANALES
NIF: G56524515
Representante: Daniel Durando Dovalle
Dirección: C/ Guadarrama, 21, 45280 Olías del Rey (Toledo)
Teléfono: 677 53 44 06
Correo electrónico: hola@gemacanales.org
II. INFORMACIÓN SOBRE LOS TRATAMIENTOS DE DATOS PERSONALES
En aplicación del principio de transparencia, FUNDACIÓN GEMA CANALES facilita información detallada sobre los tratamientos de datos personales que realiza.
Finalidades del tratamiento y plazos de conservación
Recursos Humanos
Los datos se tratan para la gestión de clientes internos, gestión contable, fiscal y administrativa, gestión de nóminas, prevención de riesgos laborales y otras finalidades propias de recursos humanos.
Los datos se conservarán durante un plazo general de cuatro años, salvo en el caso de la prevención de riesgos laborales, cuyo tratamiento se realiza en cumplimiento de una obligación legal.
Proveedores
Los datos se tratan para la gestión de la relación contractual, así como para finalidades contables, fiscales y administrativas.
Los datos relativos a la gestión de clientes se conservarán durante cinco años y los datos contables, fiscales y administrativos durante seis años.
Toma de imágenes, vídeos y grabaciones
Los datos se tratan para finalidades propias de la actividad de la Fundación relacionadas con la comunicación y difusión de sus actividades.
Los datos se conservarán mientras se mantenga la finalidad que motivó su recogida o hasta que se revoque el consentimiento otorgado.
Newsletter
Los datos se tratan para la gestión de clientes, finalidades contables, fiscales y administrativas, así como para publicidad y prospección comercial.
Los datos se conservarán durante cinco años para la gestión de clientes, seis años para las obligaciones contables y fiscales y tres años para acciones de publicidad y prospección comercial.
Colaboradores
Los datos se tratan para el contacto profesional, la gestión de actividades asociativas, culturales, recreativas, deportivas y sociales, la gestión de asistencia social y la gestión contable, fiscal y administrativa.
No se establece un plazo concreto para los datos de contacto o actividades. Los datos contables y fiscales se conservarán durante un mínimo de cinco años conforme a la normativa aplicable.
Personas beneficiarias
Los datos se tratan para la gestión de actividades asociativas, culturales, recreativas, deportivas y sociales, la gestión de asistencia social y la gestión contable, fiscal y administrativa.
Los datos se conservarán durante un plazo general de cuatro años.
Cumplimiento de la Ley 10/2010
Los datos se tratan para el cumplimiento de las obligaciones legales en materia de prevención del blanqueo de capitales.
Los datos se conservarán durante seis años desde la última interacción significativa o desde el vencimiento de la obligación legal.
Formulario web
Los datos se tratan para la gestión de clientes y para finalidades contables, fiscales y administrativas.
Los datos se conservarán durante seis años desde la finalización de la relación contractual, seis años desde la última anotación contable, cuatro años desde la presentación de la declaración fiscal y cinco años desde la finalización del procedimiento administrativo.
III. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
La Política de protección de datos de carácter personal es una medida de Responsabilidad proactiva, que tiene la finalidad de asegurar el cumplimiento de la legislación aplicable en esta materia y en relación a ésta, el respeto del derecho al honor y a la intimidad en el tratamiento de los datos de carácter personal de todas las personas que se relacionan con FUNDACIÓN GEMA CANALES.
En desarrollo de lo dispuesto en esta Política, se establecen cuáles son los Principios que rigen el tratamiento de datos en la organización y en consecuencia, los procedimientos y las medidas organizativas y de seguridad que las personas afectadas por esta Política se comprometen a implementar en su ámbito de responsabilidad.
En relación con lo expuesto, FUNDACIÓN GEMA CANALES velará por el cumplimiento de los siguientes principios:
– Licitud, lealtad, transparencia y limitación de la finalidad.
El tratamiento de datos siempre deberá ser informado a la persona afectada, mediante cláusulas y procedimientos establecidos; y sólo se considerará legítimo si hay consentimiento para el tratamiento de datos (con especial atención al prestado por los menores de edad), o cuenta con otra legitimación válida, y la finalidad del mismo es acorde a la Normativa de aplicación.
– Minimización de datos.
Los datos tratados deberán ser adecuados, pertinentes y limitados a lo necesario en relación a las distintas finalidades del tratamiento.
– Exactitud.
Los datos deberán ser exactos y, si fuera necesario, actualizados. A este respecto se adoptarán las medidas necesarias para que se supriman o rectifiquen sin dilación, los datos personales que sean inexactos con respecto a los fines del tratamiento.
– Limitación del plazo de conservación.
Los datos serán mantenidos de forma que se permita la identificación de las personas interesadas durante no más tiempo del necesario para la finalidad del tratamiento en cuestión.
– Integridad y Confidencialidad.
Los datos personales serán tratados de tal manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito, y contra su pérdida, destrucción o daño accidental, mediante la aplicación de las medidas técnicas u organizativas apropiadas.
– Cesiones de datos.
Queda prohibida la compra u obtención de datos de carácter personal, cuyo origen provenga de fuentes ilegítimas, o en aquellos casos en los que dichos datos hayan sido recabados o cedidos contraviniendo la ley o no se garantice suficientemente su legítima procedencia.
– Contratación de proveedores con acceso a datos.
Sólo se elegirán para su contratación a proveedores que ofrezcan garantías suficientes para aplicar medidas técnicas y de seguridad apropiadas en el tratamiento de datos. Con estos, se documentará el debido contrato a este respecto.
– Transferencias internacionales de datos.
Todo tratamiento de datos de carácter personal sujeto a la normativa de la Unión Europea que implique una transferencia de datos fuera del Espacio Económico Europeo, deberá llevarse a cabo con estricto cumplimiento de los requisitos establecidos en la ley aplicable.
– Derechos de las personas afectadas.
La Organización facilitará a las personas afectadas, el ejercicio de los derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad, estableciendo a tal efecto los procedimientos internos, y en particular, los modelos que para su ejercicio resulten necesarios y oportunos, los cuales deberán satisfacer, al menos, los requisitos legales aplicables en cada caso.
FUNDACIÓN GEMA CANALES promoverá que los principios recogidos en esta Política de protección de datos de carácter personal sean tenidos en cuenta:
1. En el diseño e implementación de todos los procedimientos de trabajo
2. En los productos y servicios ofrecidos
3. En todos los contratos y obligaciones que formalicen o asuman y
4. En la implantación de cuantos sistemas y plataformas permitan el acceso de su plan
trabajadores/as o terceros y/o la recogida o tratamiento de datos de carácter
personal.
IV. DATOS PERSONALES DE MENORES DE EDAD
Respetando lo establecido en los artículos 8 del RGPD y 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por FUNDACIÓN GEMA CANALES. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este solo se considerará lícito en la medida en la que los mismos lo hayan autorizado.
V. SECRETO Y SEGURIDAD DE LOS DATOS PERSONALES
FUNDACIÓN GEMA CANALES se compromete a comunicar a la persona usuaria, sin dilación indebida, cuando ocurra una violación de seguridad de los datos personales que sea probable que entrañe un alto riesgo para sus derechos y libertades. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien se compromete a informar y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus trabajadores/as, asociados, y toda persona a la cual le haga accesible la información.
VI. COMPROMISO DEL PERSONAL DE FUNDACIÓN GEMA CANALES
Por lo anterior, expresamos que los trabajadores y trabajadoras de FUNDACIÓN GEMA CANALES, se encuentran informados de la presente Política, y se declaran conscientes de que la información de carácter personal es un activo de FUNDACIÓN GEMA CANALES, y a este respecto se adhieren a ella, comprometiéndose a lo siguiente:
– Realizar la formación de sensibilización en Protección de datos que FUNDACIÓN GEMA CANALES pone a su disposición.
– Aplicar las medidas de seguridad a nivel de usuario que apliquen a su puesto de trabajo, sin perjuicio de las responsabilidades en su diseño e implantación que pudieran atribuírsele en función de su rol dentro de FUNDACIÓN GEMA CANALES
– Utilizar los formatos establecidos para el ejercicio de Derechos por parte de las personas usuarias afectadas, e informar a FUNDACIÓN GEMA CANALES de forma inmediata, de modo que pueda hacerse efectiva la respuesta.
– Informar a FUNDACIÓN GEMA CANALES, tan pronto tenga conocimiento, de desviaciones de lo establecido en esta Política, en particular de “Violaciones de seguridad de los datos personales”, utilizando para ello el formato establecido al efecto.
VII. CONTROL Y EVALUACIÓN
FUNDACIÓN GEMA CANALES realizará una verificación, evaluación y valoración anual, así como cada vez que haya cambios significativos en los tratamientos de datos, de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
