INFORMACIÓN SOBRE EL TRATAMIENTO DE DATOS PERSONALES
Estimado asociado,
Esta asociación tiene la obligación de adaptarse al REGLAMENTO DE PROTECCIÓN DE DATOS
2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO. Para ello, una de las acciones que tiene
que abordar es la recopilación del consentimiento de cada uno de nuestros asociados. Dicho reglamento es
de carácter obligatorio, y vigila la forma en que las empresas y profesionales tratan los datos personales,
obligándoles a mantener un mayor compromiso con la protección y buen uso de ellos. Además, esta
normativa introduce varias novedades de importancia, estableciendo determinadas obligaciones para la
gestión de los datos personales, de los equipos de proceso de la información y el correo electrónico.
SOLICITA su inscripción voluntaria en Asociación Segovia sin Gluten donde utilizará sus datos
personales para las finalidades que se indican a continuación. Además, la firma del presente documento
indica que usted entiende, acepta y autoriza todas las cláusulas de nuestra política de privacidad para la
recogida y el tratamiento de sus datos personales para las siguientes finalidades:
1.- INFORMACIÓN GENERAL
La presente "Política de Privacidad y Protección de Datos" tiene como finalidad dar a conocer las condiciones que rigen la recogida y
tratamiento de sus datos personales por parte de nuestra entidad o grupo realizando todos los esfuerzos posibles y necesarios para
garantizar los derechos fundamentales, su honor y libertades, todo ello en cumplimiento de las normativas vigentes que regulan la
Protección de Datos personales según la Unión Europea y el Estado Miembro español.
En conformidad con dichas normativas, a continuación, le informamos de todos los detalles de su interés respecto a cómo realizamos
estos procesos, con qué finalidades, que otras entidades podrían tener acceso a sus datos y cuáles son sus derechos.
Esta Política de Protección de Datos está desarrollada en base a las siguientes normativas y leyes de protección de datos:
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las
personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. En adelante RGPD.
Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales. En adelante
LOPD/GDD.
2.- RESPONSABLE DEL TRATRAMIENTO (¿Quién o quiénes tratan sus datos personales?)
El Responsable del Tratamiento de Datos es aquella persona física o jurídica, de naturaleza pública o privada, u órgano administrativo,
que solo o conjuntamente con otros determine los fines y medios del tratamiento de datos personales; en caso de que los fines y
medios del tratamiento estén determinados por el Derecho de la Unión Europea o del Estado Miembro español.
En los aspectos expresados en la presente Política de Protección de Datos, la identidad y datos de contacto del Responsable del
Tratamiento es:
ASOCIACION SEGOVIA SIN GLUTEN - CIF G44918761
Paseo Ezequiel González, 32. 40002, Segovia (Segovia), España
Email: segoviasingluten@gmail.com
Teléfono: 604915177
3.- FINALIDAD DEL TRATAMIENTO (¿Para qué tratamos sus datos?)
En conformidad con el artículo 5 del RGPD, sus datos personales son recogidas con fines determinados, explícitos y legítimos y no
serán tratados ulteriormente de manera incompatible con dichos fines.
Las finalidades de tratamiento previstas de sus datos personales son:
Comunicaciones Whatsapp
Comunicaciones de mensajería instantánea WhatsApp
Divulgación pública
Publicar imágenes en la página web, redes sociales, prensa local o cualquier otro medio de divulgación
Formación
Obtención de información sobre colaboración en la concienciación, formación y jornadas sobre la celiaquía
Gestión de socios
Gestión de actividades asociativas, culturales, recreativas, deportivas y sociales
Comunicaciones comerciales
Marketing, publicidad y prospección comercial
4.- BASE JURÍDICA PARA EL TRATAMIENTO (¿Por qué tratamos sus datos?)
El RGPD establece varios supuestos en su artículo 6 que legitiman el tratamiento de datos de carácter personal y, en este caso, las
bases jurídicas válidas para el tratamiento de sus datos son:
Comunicaciones Whatsapp: Consentimiento explícito del interesado
Divulgación pública: (Art. 6.1.a RGPD) Consentimiento del interesado
Formación : (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
Gestión de socios: (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
Comunicaciones comerciales: Consentimiento explícito del interesado
5.- DATOS PERSONALES (¿Qué datos personales suyos recogemos y tratamos?
Recabamos los datos personales estrictamente necesarios para las finalidades expresadas en el presente documento.
Estos datos personales son:
Comunicaciones Whatsapp
Clientes
Datos identificativos (Teléfono)
Divulgación pública
Seguidores
Datos identificativos (Imagen; Nombre y Apellidos)
Socios
Datos identificativos (Imagen; Nombre y Apellidos)
Tutores
Datos identificativos (Imagen; Nombre y Apellidos)
Formación
Colaboradores
Datos identificativos (Dirección electrónica; Nombre y Apellidos; Teléfono)
Detalles de empleo (Profesión)
Gestión de socios
Socios
Datos identificativos (Dirección electrónica; Dirección postal; NIF / NIE / Pasaporte; Nombre y Apellidos; Teléfono)
Económicos, financieros y de seguros (Datos bancarios)
Transacciones de bienes y servicios (Transacciones financieras)
Tutores
Datos identificativos (Dirección electrónica; Dirección postal; NIF / NIE / Pasaporte; Nombre y Apellidos; Teléfono)
Comunicaciones comerciales
Clientes
Datos identificativos (Nombre y Apellidos; Dirección electrónica)
Potenciales
Datos identificativos (Nombre y Apellidos; Dirección postal; NIF / NIE / Pasaporte; Dirección electrónica; Teléfono)
6.- PLAZOS DE CONSERVACIÓN (¿Cuánto tiempo conservamos sus datos?)
Utilizamos sus datos personales durante el tiempo estrictamente necesario para cumplir las finalidades indicadas anteriormente. Salvo
que exista una obligación o requerimiento legal, los plazos de conservación previstos son:
Comunicaciones Whatsapp : Durante un plazo de 6 años a partir de la última confirmación de interés
Divulgación pública : Mientras no se solicite su supresión por el interesado
Formación : Mientras no se solicite su supresión por el interesado
Gestión de socios : Durante un plazo de 5 años a partir de la última confirmación de interés
Comunicaciones comerciales : Mientras no se solicite su supresión por el interesado
7.- DESTINATARIOS DE SUS DATOS (¿A quien o quienes cedemos sus datos?
En ocasiones, para poder cumplir con nuestras obligaciones legales y nuestro compromiso contractual con usted, nos vemos ante la
obligación y necesidad de ceder algunos de sus datos a ciertas categorías de destinatarios, las cuales especificamos a continuación:
Comunicaciones Whatsapp: Prestadores de servicios de telecomunicaciones . Entidades propietarias de las aplicaciones de
mensajería instantánea
Divulgación pública. Medios de comunicación
Gestión de socios: Administración Tributaria ; Bancos, cajas de ahorros y cajas rurales
¿Realizamos Transferencias Internacionales de sus datos fuera de la Unión Europea?
En los procesos de tratamientos de sus datos realizados por nuestra entidad, necesitamos contratar servicios externos que pudieran
implicar que sus datos sean almacenados y/o tratados por organizaciones que están establecidas u operan desde fuera de la Unión
Europea, lo que llevaría implícito que realicemos transferencias internacionales de sus datos.
A continuación, le indicamos todos los detalles de esas transferencias internacionales:
8- REPONSABILIDAD PROACTIVA (¿Esfuerzos que realizamos?)
El Responsable del Tratamiento gestiona los sistemas de la información de acuerdo a los siguientes principios vinculados a la
responsabilidad proactiva en los tratamientos de datos::
Principio de cumplimiento normativo: Todos los sistemas de información se ajustarán a la normativa de aplicación legal regulatoria y sectorial que afecte a la seguridad de la información, en especial aquellas relacionadas con la protección de datos
de carácter personal, seguridad de los sistemas, datos, comunicaciones y servicios electrónicos.
Principio de gestión de riesgo: Se minimizarán los riesgos hasta niveles aceptables y buscar el equilibrio entre los controles de
seguridad y la naturaleza de la información. Los objetivos de seguridad deberán ser establecidos, ser revisados y coherentes con
los aspectos de seguridad de la información.
Principio de concienciación y formación: Se articularán programas de formación, sensibilización y campañas de concienciación
para todos los usuarios con acceso a la información, en materia de seguridad de la información.
Principio de proporcionalidad: La implantación de controles que mitiguen los riesgos de seguridad de los activos se realizará
buscando el equilibrio entre las medidas de seguridad, la naturaleza y la información y riesgo.
Principio de responsabilidad: Todos los miembros del Responsable del Tratamiento, serán responsables de su conducta en
cuanto a la seguridad de la información, cumpliendo con las normas y controles establecidos.
Principio de mejora continua: Se revisará de manera recurrente el grado de eficacia de los controles de seguridad implantados
en la organización para aumentar la capacidad de adaptación a la constante evolución del riesgo y del entorno tecnológico.
9.- MEDIDAS DE SEGURIDAD (¿Qué hacemos para proteger de sus datos?)
Nuestra entidad o grupo adopta las medidas organizativas y técnicas necesarias para garantizar la seguridad y la privacidad de sus
datos, evitar su alteración, pérdida, tratamiento o acceso no autorizado, dependiendo del estado de la tecnología, la naturaleza de los
datos almacenado y los riesgos a que están expuestos.
Entre otras, destacan las siguientes medidas:
Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico. Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implementadas para garantizar la
seguridad del tratamiento.
Seudonimizar y cifrar los datos personales, en caso de que se trate de datos sensibles.
10.- DERECHOS DE LOS INTERESADOS (¿Cuáles son sus derechos?)
La normativa vigente de protección de datos le ampara en una serie de derechos en relación al uso que le damos a sus datos. Todos y
cada uno de sus derechos son unipersonales e intransferibles, es decir, que únicamente pueden ser realizados por el titular de los
datos, previa comprobación de su identidad.
A continuación, le indicamos cuales son los derechos que le asisten:
Solicitar el ACCESO a sus datos personales
Solicitar la RECTIFICACION de sus datos
Solicitar la SUPRESIÓN o eliminación de sus datos (derecho al "olvido")
LIMITAR u OPONERSE al uso que le damos a sus datos
Derecho a la PORTABILIDAD de sus datos para casos de servicios de telecomunicaciones o internet.
Derecho a RETIRAR su consentimiento en cualquier momento
A no ser objeto de decisiones individuales automatizadas ni ELABORACIÓN DE PERFILES
Derecho a presentar una RECLAMACIÓN en materia de protección de datos ante la Autoridad de Control: Agencia Española de
Protección de Datos
¿Cómo puede ejercer sus derechos en relación a sus datos?
Para el ejercicio de sus derechos de acceso, recticación, supresión, limitación u oposición, portabilidad y retirada de su
consentimiento, puede hacerlo de la siguiente forma:
ASOCIACION SEGOVIA SIN GLUTEN
Paseo Ezequiel González, 32
40002 Segovia (Segovia)
Teléfono: 604915177
Correo electrónico: segoviasingluten@gmail.com
¿Cómo puede presentar una reclamación?
Además de los derechos que le asisten, si cree que sus datos no se están recabando o tratando conforme a la normativa vigente de
Protección de Datos, usted podrá realizar una reclamación ante la Autoridad de Control, cuyos datos de contacto indicamos a
continuación:
Agencia Española de Protección de Datos
C/. Jorge Juan, 6. 28001, Madrid (Madrid), España
Email: info@aepd.es - Teléfono: 912663517
Web: https://www.aepd.es
RELLENAR DATOS Y DEVOLVER FIRMADO. GRACIAS
PRINCIPALES Y LÍCITAS:
Formación : Educación; Obtención de información sobre colaboración en la concienciación,
formación y jornadas sobre la celiaquía.
Gestión de socios: Gestión de actividades asociativas, culturales, recreativas, deportivas y sociales.
ACEPTACIÓN: La firma del presente documento indica que usted ha leído, entiende y está de acuerdo con el tratamiento de sus datos personales de acuerdo con todas las cláusulas de nuestra política de privacidad.
Fecha:
Firma
Nombre y Apellidos:
NIF/NIE:
Datos del representante
legal: (nombre y
apellidos)
DNI del representante
legal: