POLÍTICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
ASOCIACIÓN IDEORAMA es una Organización en la que se recaban, por los diferentes medios de los que dispone, datos de carácter personal, lo que le atribuye una importante responsabilidad en el diseño y organización de procedimientos, de modo que estén alineados con el cumplimiento legal en Protección de datos. Por ello, ASOCIACIÓN IDEORAMA adoptará todas aquellas medidas de seguridad necesarias para asegurar la protección de los datos recabados.
En el ejercicio de estas responsabilidades, y con el objeto de establecer los principios generales que deben regir el tratamiento de los datos de carácter personal en la Organización, ASOCIACIÓN IDEORAMA aprueba esta Política de protección de datos de carácter personal, que notifica y pone a disposición a todos sus grupos de Interés, respetando asimismo, las siguientes normas:
- El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
- La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).
- La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
I. ÁMBITO DE APLICACIÓN
Esta Política de protección de datos de carácter personal será de aplicación a ASOCIACIÓN IDEORAMA, a sus órganos de administración, dirección y plantilla, así como a todas las personas que se relacionen con la Organización, con inclusión expresa de los proveedores de servicio con acceso a datos (“Encargados del tratamiento”).
El responsable del tratamiento de los datos personales recogidos en la Organización es: ASOCIACIÓN IDEORAMA, provista de NIF: G87603262, cuyo representante es: María Ferrero Gutiérrez (en adelante, Responsable del tratamiento).
Sus datos de contacto son los siguientes:
Dirección: CALLE AERONAVE, 31, MADRID, MADRID, 28042
Teléfono de contacto: 624830243
Email de contacto: info@ideorama.org
II. INFORMACIÓN SOBRE EL RESPONSABLE Y TRATAMIENTOS DE LOS DATOS PERSONALES EN ASOCIACIÓN IDEORAMA.
La información adicional sobre los tratamientos de datos es un conjunto de detalles más específicos y ampliados que las entidades deben proporcionar a las personas interesadas sobre cómo se gestionan sus datos personales. Este concepto deriva del principio de transparencia del Reglamento General de Protección de Datos (RGPD) y complementa la información básica que se facilita inicialmente, proporcionando un mayor nivel de detalle sobre los tratamientos.
| Información adicional sobre Protección de datos | ||
| DATOS SOBRE EL RESPONSABLE DEL TRATAMIENTO | ||
| Identidad | ASOCIACIÓN IDEORAMA | |
| Dirección | CALLE AERONAVE, 31, MADRID, MADRID, 28042 | |
| Teléfono de contacto | 624830243 | |
| Correo electrónico | info@ideorama.org | |
| FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES | ||
| Tratamiento de datos | Finalidad del tratamiento | Plazo de conservación |
| PERSONAS VOLUNTARIAS/ASOCIADAS/EN PRÁCTICAS | GESTIÓN DE ACTIVIDADES ASOCIATIVAS, CULTURALES, RECREATIVAS, DEPORTIVAS Y SOCIALES, GESTIÓN DE ASISTENCIA SOCIAL, GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA, PREVENCIÓN DE RIESGOS LABORALES, RECURSOS HUMANOS | GESTIÓN DE ACTIVIDADES ASOCIATIVAS, CULTURALES, RECREATIVAS, DEPORTIVAS Y SOCIALES: Plazo no especificado.
GESTIÓN DE ASISTENCIA SOCIAL: Plazo no especificado. GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA: Cuatro años. PREVENCIÓN DE RIESGOS LABORALES: Cuarenta años. RECURSOS HUMANOS: Tres meses desde la introducción de los datos. |
| USUARIOS/USUARIAS | EDUCACIÓN, GESTIÓN DE ACTIVIDADES ASOCIATIVAS, CULTURALES, RECREATIVAS, DEPORTIVAS Y SOCIALES, GESTIÓN DE ASISTENCIA SOCIAL, OTRAS FINALIDADES | EDUCACIÓN: La documentación relacionada con la educación debe conservarse durante al menos cinco años para garantizar el cumplimiento de las obligaciones legales y la trazabilidad de la información educativa.
GESTIÓN DE ACTIVIDADES ASOCIATIVAS, CULTURALES, RECREATIVAS, DEPORTIVAS Y SOCIALES: No se establece un periodo de conservación específico, pero es recomendable una revisión periódica para asegurar que sólo se conservan los datos necesarios y por el tiempo necesario para cumplir los fines para los que fueron recogidos. GESTIÓN DE ASISTENCIA SOCIAL: Las regulaciones indican que la documentación relativa a la gestión de servicios sociales debe almacenarse durante un periodo que permita administrar adecuadamente las responsabilidades legales, asegurar la calidad del servicio y en caso de ser necesario, responder a requerimientos de información. OTRAS FINALIDADES: |
| INSCRIPCIONES TORNEO DE FÚTBOL | GESTIÓN DE ACTIVIDADES ASOCIATIVAS, CULTURALES, RECREATIVAS, DEPORTIVAS Y SOCIALES, GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA, OTRAS FINALIDADES | GESTIÓN DE ACTIVIDADES ASOCIATIVAS, CULTURALES, RECREATIVAS, DEPORTIVAS Y SOCIALES: Plazo indeterminado.
GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA: Cinco años. |
| PROVEEDORES | GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA | Gestión de clientes: Seis años desde la finalización de la relación contractual.
Contable: Cuatro años desde el final del año fiscal. Fiscal: Cuatro años desde la finalización del año fiscal. Administrativa: Cinco años desde su finalización. |
| PREVENCIÓN DE BLANQUEO DE CAPITALES | GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA, OTRAS FINALIDADES | Gestión de clientes: 6 años para acciones legales.
Contable, fiscal y administrativa: 4 años. Otras finalidades: |
| CERTIFICADOS DONACIONES | GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA, OTRAS FINALIDADES | GESTIÓN DE CLIENTES: 5 años.
CONTABLE: 4 años. FISCAL: 4 años. ADMINISTRATIVA: 5 años. |
| FORMULARIO WEB | CONTACTO PROFESIONAL | Dos años. |
| PERSONAL EN PRÁCTICAS | EDUCACIÓN , GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA | Educación: Los datos personales deben ser mantenidos durante el tiempo necesario para cumplir fines educativos específicos y respetando el principio de limitación del plazo de conservación según el RGPD.
Gestión de clientes: Los datos personales en la gestión de clientes deben ser conservados mientras sean necesarios para la relación comercial, respetando las normativas que exigen la supresión o revisión periódica. Contable, fiscal y administrativa: Los datos contables y fiscales deben conservarse por períodos mínimos regulados por la normativa tributaria, comúnmente por un mínimo de cuatro años, para cumplir con obligaciones tributarias. |
| LEGITIMACIONES DEL TRATAMIENTO DE LOS DATOS PERSONALES | ||
| Tratamiento de datos | Legitimación | |
| PERSONAS VOLUNTARIAS/ASOCIADAS/EN PRÁCTICAS | Ejecución de un contrato voluntariado/prácticas | |
| USUARIOS/USUARIAS | Consentimiento expreso de la persona interesada | |
| INSCRIPCIONES TORNEO DE FÚTBOL | Consentimiento expreso de la persona interesada | |
| PROVEEDORES | Ejecución de un contrato mercantil / de compraventa / de prestación de servicios | |
| PREVENCIÓN DE BLANQUEO DE CAPITALES | Obligación legal ley prevención blanqueo de capitales | |
| CERTIFICADOS DONACIONES | Consentimiento expreso de la persona interesada | |
| FORMULARIO WEB | Consentimiento expreso de la persona interesada | |
| PERSONAL EN PRÁCTICAS | Obligación legal loe | |
| DESTINATARIOS DE SUS DATOS PERSONALES | ||
| Tratamiento de datos | Previsión de cesiones | Transferencias internacionales |
| PERSONAS VOLUNTARIAS/ASOCIADAS/EN PRÁCTICAS | ADMINISTRACIÓN PÚBLICA CON COMPETENCIA EN LA MATERIA, ORGANIZACIONES O PERSONAS DIRECTAMENTE RELACIONADAS CON EL RESPONSABLE | No |
| USUARIOS/USUARIAS | ADMINISTRACIÓN PÚBLICA CON COMPETENCIA EN LA MATERIA | No |
| INSCRIPCIONES TORNEO DE FÚTBOL | ADMINISTRACIÓN PÚBLICA CON COMPETENCIA EN LA MATERIA, ORGANIZACIONES O PERSONAS DIRECTAMENTE RELACIONADAS CON EL RESPONSABLE, RRSS | No |
| PROVEEDORES | ADMINISTRACIÓN PÚBLICA CON COMPETENCIA EN LA MATERIA, ENTIDADES BANCARIAS O FINANCIERAS, ORGANIZACIONES O PERSONAS DIRECTAMENTE RELACIONADAS CON EL RESPONSABLE | No |
| PREVENCIÓN DE BLANQUEO DE CAPITALES | SEPBLAC | No |
| CERTIFICADOS DONACIONES | ADMINISTRACIÓN PÚBLICA CON COMPETENCIA EN LA MATERIA, SEPBLAC | No |
| FORMULARIO WEB | No se prevén cesiones | No |
| PERSONAL EN PRÁCTICAS | ADMINISTRACIÓN PÚBLICA CON COMPETENCIA EN LA MATERIA | No |
| DERECHOS QUE LES CORRESPONDEN Y MEDIOS A SU DISPOSICIÓN | ||
| Cualquier persona tiene derecho a obtener confirmación sobre si en ASOCIACIÓN IDEORAMA estamos tratando datos personales que le conciernen. Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos, o en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines por los que fueron recabados. En determinadas circunstancias, las personas interesadas podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o defensa de reclamaciones, así como para atender los plazos de conservación legalmente establecidos. Asimismo, las personas interesadas podrán oponerse al tratamiento de sus datos personales. Por ello, ASOCIACIÓN IDEORAMA dejará de tratar sus datos, salvo por motivos legítimos e imperiosos, o en el ejercicio de posibles reclamaciones. En el mismo sentido, cuando concurran determinadas circunstancias y sea técnicamente posible, las personas interesadas tendrán derecho a que sus datos personales sean transmitidos directamente a otro responsable o encargado del tratamiento, previa solicitud. Para el ejercicio de los derechos anteriormente indicados, deberá ponerse en contacto con nosotr@s, dirigiendo un escrito ante:
| ||
III. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES.
La Política de protección de datos de carácter personal es una medida de Responsabilidad proactiva, que tiene la finalidad de asegurar el cumplimiento de la legislación aplicable en esta materia y en relación a ésta, el respeto del derecho al honor y a la intimidad en el tratamiento de los datos de carácter personal de todas las personas que se relacionan con ASOCIACIÓN IDEORAMA.
En desarrollo de lo dispuesto en esta Política, se establecen cuáles son los Principios que rigen el tratamiento de datos en la organización y en consecuencia, los procedimientos y las medidas organizativas y de seguridad que las personas afectadas por esta Política se comprometen a implementar en su ámbito de responsabilidad.
En relación con lo expuesto, ASOCIACIÓN IDEORAMA velará por el cumplimiento de los siguientes principios:
– Licitud, lealtad, transparencia y limitación de la finalidad.
El tratamiento de datos siempre deberá ser informado a la persona afectada, mediante cláusulas y procedimientos establecidos; y sólo se considerará legítimo si hay consentimiento para el tratamiento de datos (con especial atención al prestado por los menores de edad), o cuenta con otra legitimación válida, y la finalidad del mismo es acorde a la Normativa de aplicación.
– Minimización de datos.
Los datos tratados deberán ser adecuados, pertinentes y limitados a lo necesario en relación a las distintas finalidades del tratamiento.
– Exactitud.
Los datos deberán ser exactos y, si fuera necesario, actualizados. A este
respecto se adoptarán las medidas necesarias para que se supriman o
rectifiquen sin dilación, los datos personales que sean inexactos con respecto
a los fines del tratamiento. – Limitación del plazo de conservación.
Los datos serán mantenidos de forma que se permita la identificación de las
personas interesadas durante no más tiempo del necesario para la finalidad
del tratamiento en cuestión.
– Integridad y Confidencialidad.
Los datos personales serán tratados de tal manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito, y contra su pérdida, destrucción o daño accidental, mediante la aplicación de las medidas técnicas u organizativas apropiadas.
– Cesiones de datos.
Queda prohibida la compra u obtención de datos de carácter personal, cuyo origen provenga de fuentes ilegítimas, o en aquellos casos en los que dichos datos hayan sido recabados o cedidos contraviniendo la ley o no se garantice suficientemente su legítima procedencia.
– Contratación de proveedores con acceso a datos.
Sólo se elegirán para su contratación a proveedores que ofrezcan garantías suficientes para aplicar medidas técnicas y de seguridad apropiadas en el tratamiento de datos.
Con estos, se documentará el debido contrato a este respecto.
– Transferencias internacionales de datos.
Todo tratamiento de datos de carácter personal sujeto a la normativa de la Unión Europea que implique una transferencia de datos fuera del Espacio Económico Europeo, deberá llevarse a cabo con estricto cumplimiento de los requisitos establecidos en la ley aplicable.
– Derechos de las personas afectadas.
La Organización facilitará a las personas afectadas, el ejercicio de los derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad, estableciendo a tal efecto los procedimientos internos, y en particular, los modelos que para su ejercicio resulten necesarios y oportunos, los cuales deberán satisfacer, al menos, los requisitos legales aplicables en cada caso. ASOCIACIÓN IDEORAMA promoverá que los principios recogidos en esta Política de protección de datos de carácter personal sean tenidos en cuenta:
- En el diseño e implementación de todos los procedimientos de trabajo
- En los productos y servicios ofrecidos
- En todos los contratos y obligaciones que formalicen o asuman y
- En la implantación de cuantos sistemas y plataformas permitan el acceso de su plan trabajadores/as o terceros y/o la recogida o tratamiento de datos de carácter personal.
IV. DATOS PERSONALES DE MENORES DE EDAD.
Respetando lo establecido en los artículos 8 del RGPD y 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por ASOCIACIÓN IDEORAMA.
Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este solo se considerará lícito en la medida en la que los mismos lo hayan autorizado.
V. SECRETO Y SEGURIDAD DE LOS DATOS PERSONALES.
ASOCIACIÓN IDEORAMA se compromete a comunicar a la persona usuaria, sin dilación indebida, cuando ocurra una violación de seguridad de los datos personales que sea probable que entrañe un alto riesgo para sus derechos y libertades. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien se compromete a informar y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus trabajadores/as, asociados, y toda persona a la cual le haga accesible la información.
VI. COMPROMISO DEL PERSONAL DE ASOCIACIÓN IDEORAMA.
Por lo anterior, expresamos que los trabajadores y trabajadoras de ASOCIACIÓN IDEORAMA, se encuentran informados de la presente Política, y se declaran conscientes de que la información de carácter personal es un activo de ASOCIACIÓN IDEORAMA, y a este respecto se adhieren a ella, comprometiéndose a lo siguiente:
– Realizar la formación de sensibilización en Protección de datos que ASOCIACIÓN IDEORAMA pone a su disposición.
– Aplicar las medidas de seguridad a nivel de usuario que apliquen a su puesto de trabajo, sin perjuicio de las responsabilidades en su diseño e implantación que pudieran atribuírsele en función de su rol dentro de ASOCIACIÓN IDEORAMA.
– Utilizar los formatos establecidos para el ejercicio de Derechos por parte de las personas usuarias afectadas, e informar a ASOCIACIÓN IDEORAMA de forma inmediata, de modo que pueda hacerse efectiva la respuesta.
– Informar a ASOCIACIÓN IDEORAMA, tan pronto tenga conocimiento, de desviaciones de lo establecido en esta Política, en particular de “Violaciones de seguridad de los datos personales”, utilizando para ello el formato establecido al efecto.
VII. CONTROL Y EVALUACIÓN.
ASOCIACIÓN IDEORAMA realizará una verificación, evaluación y valoración anual, así como cada vez que haya cambios significativos en los tratamientos de datos, de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
ASOCIACIÓN IDEORAMA