POLÍTICA DE PRIVACITAT I TRACTAMENT DE LA INFORMACIÓ

1.- DRET D’INFORMACIÓ 

D’acord amb el que disposa l’article 11 de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (en endavant LOPDGDD) i l’article 13 del Reglament General de Protecció de Dades 2016/679 (RGPD) a continuació descriurem com tractarem les vostres dades quan us dirigiu a Càritas Catalunya.

1.2.- Definicions

Als efectes d’aquesta política s’entén per:

1) Dades personals: qualsevol informació sobre una persona física identificada o identificable (l’interessat). S’ha de considerar persona física identificable qualsevol persona la identitat de la qual es pot determinar, directament o indirectament, en particular mitjançant un identificador, com per exemple un nom, un número d’identificació, dades de localització, un identificador en línia o un o diversos elements propis de la identitat física, fisiològica, genètica, psíquica, econòmica, cultural o social d’aquesta persona.

2) Tractament: qualsevol operació o conjunt d’operacions realitzades sobre dades personals o conjunts de dades personals, ja sigui per procediments automatitzats o no, com la recollida, el registre, l’organització, l’estructuració, la conservació, l’adaptació o la modificació, l’extracció, la consulta, la utilització, la comunicació per transmissió, difusió o qualsevol altra forma d’habilitació d’accés, acarament o interconnexió, limitació, supressió o destrucció.

3) Elaboració de perfils: qualsevol forma de tractament automatitzat de dades personals consistent a utilitzar aquestes dades per avaluar determinats aspectes personals d’una persona física; en especial, per analitzar o predir aspectes relatius al rendiment professional, la situació econòmica, la salut, les preferències personals, els interessos, la fiabilitat, el comportament, la ubicació o els moviments d’aquesta persona.

4) Seudonimització: el tractament de dades personals de manera que ja no es puguin atribuir a un interessat sense utilitzar informació addicional, sempre que aquesta informació consti per separat i estigui subjecta a mesures tècniques i organitzatives destinades a garantir que les dades personals no s’atribueixen a una persona física identificada o identificable.

5) Fitxer: qualsevol conjunt estructurat de dades personals accessibles d’acord amb criteris determinats, ja sigui centralitzat, descentralitzat o repartit de forma funcional o geogràfica.

6) Responsable del tractament o responsable: la persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que, sol o juntament amb d’altres, determina les finalitats i els mitjans del tractament; si el dret de la Unió o dels estats membres en determina les finalitats i els mitjans del tractament, el responsable del tractament o els criteris específics per al seu nomenament els pot establir el dret de la Unió o dels estats membres.

7) Encarregat del tractament o encarregat: la persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que tracta dades personals per compte del responsable del tractament.

8) Destinatari: la persona física o jurídica, autoritat pública, servei o qualsevol altre organisme al qual es comuniquen dades personals, tant si és un tercer com si no. Això no obstant, les autoritats públiques que poden rebre dades personals en el marc d’una investigació concreta, no s’han de considerar com a destinataris, de conformitat amb el dret de la Unió o dels estats membres. El tractament d’aquestes dades efectuat per aquestes autoritats públiques és conforme a les normes en matèria de protecció de dades que són d’aplicació a les finalitats del tractament.

9) Tercer: persona física o jurídica, autoritat pública, servei o organisme diferent de l’interessat, del responsable del tractament, de l’encarregat del tractament i de les persones autoritzades per tractar les dades personals sota l’autoritat directa del responsable o de l’encarregat.

10) Consentiment de l’interessat: qualsevol manifestació de voluntat lliure, específica, informada i inequívoca per la qual l’interessat accepta, mitjançant una declaració o una acció afirmativa clara, el tractament de dades personals que l’afecten.

11) Autoritat de control: l’autoritat pública independent establerta per un estat membre, d’acord amb el que disposa l’article 51 del RGPD.

12) Tractament transfronterer:

  1. a) El tractament de dades personals efectuat en el context de les activitats d’establiments en més d’un estat membre d’un responsable o d’un encarregat del tractament a la Unió, si el responsable o l’encarregat està establert en més d’un estat membre, o
  2. b) El tractament de dades personals efectuat en el context de les activitats d’un únic establiment d’un responsable o d’un encarregat del tractament a la Unió, però que afecta o pot afectar substancialment interessats en més d’un estat membre.

 

Qui decideix sobre l’ús que es donaran a les dades i els mitjans del tractament?

El responsable del tractament és CÀRITAS CATALUNYA

CIF:

R2500299I

Domicili:

C/ dels Àngels, 18, entlo, Barcelona

Telèfon:

934 126 864

Correu electrònic:

protecciodades@caritascatalunya.cat.

 

Qui controla que s’apliquin correctament les normes que regulen el tractament de la informació que fa el responsable?

El delegat de protecció de dades és CIPDI Tratamiento de la información SL, amb domicili a Mataró, c/Sant Agustí n. 1 1º 1ª, dpd@cipdi.com.

A quina finalitat destinarem les vostres dades, quina és la base jurídica d’aquests tractaments de dades i quan de temps les conservarem?

Finalitat

Base jurídica

Conservació

Prestació dels serveis que ens demaneu

Relació contractual

10 anys

Enviament d’informació d’activitats per correu electrònic o postal

Relació contractual i consentiment

Fins que es revoqui el consentiment

Sol·licitud d’informació

consentiment

10 anys

Gestió de donacions

Relació contractual i obligació legal.

10 anys

Gestió de Personal laboral

Relació contractual i obligació legal.

10 anys

Gestió de voluntaris

Relació contractual i obligació legal.

10 anys

Gestió de proveïdors

Relació contractual i obligació legal.

10 anys

Atenció d’obligacions legals i contractuals

Relació contractual i obligació legal.

10 anys

Gestió d’imatges

Consentiment i art. 8 LO 1/1982

Fins que es revoqui el consentiment

 

Qui podrà accedir a les vostres dades?

Per donar compliment a les anteriors finalitats, poden tenir accés les persones i les entitats que s’enumeren a continuació. El seu accés estarà limitat a les dades que siguin estrictament necessàries per desenvolupant les seves funcions. Amb totes les entitats i persones s’han signat clàusules de confidencialitat i/o convenis específic on es regula l’accés a la informació, les mesures de seguretat i l’ús que poden fer de les dades. Poden tenir accés a les dades:

  • El personal degudament autoritzat pel responsable del tractament.
  • Els proveïdors necessaris per donar compliment als serveis que demaneu o per donar compliment a les obligacions legals i contractuals, a mode enunciatiu, però no limitatiu:
    • Entitats financeres.
    • Entitats asseguradores.
    • Empreses de manteniment de software.
    • Empreses de manteniment de Hardware.
    • Empreses de publicitat i màrqueting.
    • Serveis auxiliars
    • L’administració pública en l’àmbit de les seves competències.
    • Xarxes socials sempre que hagueu consentit prèviament la difusió de les vostres dades identificatives en elles.

Pot ampliar aquesta informació consultant al DPO

Es fan tractaments de dades transfronterers?

El responsable del tractament fa servir les següents plataformes que poden implicar transferències de dades fora de l’espai Schengen:

I.- Microsoft. Per més informació: https://privacy.microsoft.com/es-es/privacystatement

II.- Xarxes socials que consten anunciades a la nostra web.

Tota la informació sobre els drets dels usuaris que han permès el tractament digitalitzat es troba als avisos legals de les webs que contenen els programaris i les aplicacions. Com que l’accés es lliure, donem per reproduït tot el contingut dels avisos. Donada l’extensió dels continguts de les polítiques publicades, podeu demanar una còpia dirigint-vos al responsable del tractament o al delegat de protecció de dades, a les adreces que consten al punt 1.1 d’aquest document.

Quins drets teniu com a interessats?

Dret d’accés. Està regulat a l’article 15 del RGPD 2016/679 de 27 d’abril de 2016. Es la petició al responsable del tractament d’obtenir gratuïtament informació sobre les pròpies dades personals i de les comunicacions que s’hagin fet, o que s’hagi previst de fer. 

Dret de rectificació. Està regulat a l’article 16 del RGPD. És la petició al responsable del tractament de què canviï el contingut de la informació sobre la seva persona i les seves dades.

Dret de supressió. Està regulat a l’article 17 del RGPD 2016/679.  És la petició al responsable del tractament de què esborri qualsevol informació sobre la seva persona. La supressió implica bloquejar totes les dades  i conservar-les a disposició de les administracions públiques durant el termini de previst per a que prescrigui el dret a exercir accions legals.

Dret a la limitació del tractament. Regulat a l’article 18 del RGPD 2016/679 de 27 d’abril de 2016. És la petició al responsable del tractament de què limiti el tractament de les seves dades quan es compleixi alguna de les condicions següents:

  • i.- les dades personals no siguin exactes;
  • ii.- el tractament sigui il·lícit;
  • iii.- al responsable del tractament ja no li calgui tractar les dades;
  • iv.- Quan els motius per a deixar de tractar les dades al·legats per l’afectat prevalguin sobre els del responsable del tractament.

Dret a la portabilitat de la informació. Està a l’article 20 del RGPD 2016/679 de 27 d’abril de 2016. És la petició de rebre les seves dades personals en un format estructurat, d’ús comú i lectura mecànica, a fi de transmetre-les a un altre responsable del tractament quan el tractament s’efectuï per mitjans automatitzats i estigui basat en el consentiment explícit.

Dret d’oposició. Regulat a l’article 21 del RGPD 2016/679 de 27 d’abril de 2016. És la petició al responsable del tractament de què tracti les dades seguint unes instruccions determinades

Dret a la revocació. Regulat a l’article 13.2.c) del RGPD 2016/679 de 27 d’abril de 2016. És la petició que consti que, a partir d’un moment determinat, no atorga el consentiment per a tractar les seves dades personals.

Drets a no estar sotmès a decisions individuals automatitzades. És la petició al responsable del tractament de què totes les decisions que tinguin efectes jurídics no siguin preses exclusivament per màquines.

Per exercir els anteriors drets podeu dirigir-vos per escrit a les adreces del responsable del tractament que consten en aquesta política, o enviar un correu electrònic a l’adreça protecciodades@caritascatalunya.cat amb el text “PROTECCIÓ DE DADES” a l’assumpte i adjuntant una fotocòpia del seu DNI, NIE o passaport en aquest correu.

Com puc posar una reclamació?

Podeu contactar amb el responsable de compliment intern fent servir el canal de denúncies que trobareu a la web.

Si considereu que s’han vulnerat els vostres drets, us informem que l’organisme competent per conèixer de la correcta aplicació de les normes sobre tractament de la informació és l’Autoritat Espanyola de Protecció de Dades, amb domicili al Carrer Jorge Juan n. 6 de Madrid.

Quines obligacions tinc com a interessat?

L’afectat ha d’aportar informació veraç i actualitzada en tots els processos de recollida de dades, sent ell l’únic responsable de la vulneració d’aquesta obligació.

Als formularis de recollida de dades estan marcades les dades que són obligatòries aportar, en funció de la demanda que faci l’afectat. La manca de l’aportació d’aquestes dades pot suposar la impossibilitat de participar de l’activitat o proporcionar el servei que es demana.

El responsable del tractament, pot elaborar perfils?

Per a l’acompliment dels objectius del responsable del tractament i, sobretot, per fer una atenció més personalitzada, acurada i eficaç de l’usuari, de vegades, és necessari elaborar perfils dels destinataris dels serveis. En cap cas l’elaboració del perfil es fa de manera exclusivament automatitzada.

2.- CONSENTIMENT DE L’USUARI 

S’entén que l’usuari accepta les condicions establertes si prem el botó ‘ACCEPTAR’ que es troba en tots els formularis de recollida de dades,  o si envia un missatge per correu electrònic a les adreces de contacte que figuren a la web.

Les dades personals es desen a la base de dades general d’administració del responsable del tractament que, en tot cas,  garanteix les mesures tècniques i organitzatives per a preservar la integritat i la seguretat de la informació que tracta.

3.- SEGURETAT 

La base de dades general està dotada del preceptiu document de seguretat i disposa de tots els mitjans tècnics al seu abast per evitar la pèrdua, mal ús, alteració, accés no autoritzat o robatori de les dades que ens faciliteu. El tractament de les dades personals està ajustat a les disposicions  de la Llei Orgànica 3/2018 de protecció de dades i garantia dels drets digitals i el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016.

4.- US D’ADRECES IP

Per facilitar la recerca de recursos que creiem que són del seu interès, pot trobar en aquesta web enllaços a altres pàgines.

Aquesta política de privacitat només és d’aplicació a aquest web. El responsable del tractament no garanteix el compliment d’aquesta política en altres webs, ni es fa responsable dels accessos mitjançant enllaços des d’aquest lloc.

Més informació sobre el tractament de les teves dades

Caràcter obligatori o facultatiu de les dades sol·licitades

Les dades obligatòries de cada formulari estan identificades com a tals amb un asterisc (*). La negativa a subministrar aquesta informació impedirà la comunicació amb l’usuari i, si escau, la impossibilitat de facilitar-li la informació, la gestió i/o la prestació sol·licitada.

Més informació sobre el tractament de les teves dades en les donacions

D’acord amb el que es disposa en la legislació vigent, les dades personals obtingudes mitjançant l’emplenament i l’enviament del formulari de donacions en aquesta pàgina web seran tractades per CÀRITAS CATALUNYA  (NIF R2500299I), en la seva condició de responsable de tractament, amb la finalitat d’inscriure’t com a soci i gestionar la teva donació, amb base legal en l’existència de consentiment (art. 6.1a) RGPD). Podràs exercir els teus drets en matèria de protecció de dades personals enviant una sol·licitud a protecciodades@caritascatalunya.cat.

Així mateix, les teves dades estaran a disposició de la Confederació de Càritas i només seran cedides a tercers en els casos en què procedeixi legalment, com és el cas de l’Agència Tributària, per tal que puguis aplicar la desgravació corresponent de les donacions. Només hi podran tenir accés els prestadors de serveis auxiliars externs degudament acreditats i vinculats a les instruccions rebudes del responsable del tractament i a la normativa vigent. +INFO Política de privacitat. Delegat de protecció de dades: Institut Qualitas d’Assessoria Barcelona S.L (info@institutqualitas.es).