Política de Privacidad

1. Introdución

Na  Asociación Íntegro das Persoas con Diversidade Funcional da Costa da Morte velamos pola seguridade e confidencialidade da información e, máis concretamente, dos datos persoais, non so dos usuarios do sitio web, sino de todas aquelas persoas que manteñen algún vínculo o relación coa entidade en calquera dos seus ámbitos, xa sexan, usuarios, beneficiarios, colaboradores, traballadores, clientes, provedores, persoal, etc.

Neste sentido, en cumprimento do disposto pola normativa en materia de protección de datos, isto é Regulamento UE 2016/679 do Parlamento Europeo e  do consello do 27 de abril do 2016 relativo á protección das persoas físicas no  que respecta o tratamento de datos persoais e á circulación destes datos (RGPD) e a Lei Orgánica 3/2018 de Protección de datos persoais e garantía dos dereitos dixitais (LOPDGDD), se procede á elaboración da presente política, onde ofrecemos a información relativa aos tratamentos de datos persoais que xestiona a entidade.

2. Responsable do Tratamento

En termos de protección de datos a asociación debe ser considerada Responsable do Tratamento, en relación aos ficheiros/tratamentos que xestiona.

A continuación, indícanse os datos identificativos do titular do presente sitio web:

Sede Principal
Dirección postal: LUGAR A PEDRA, 30 – NANTON 15149 – CABANA DE BERGANTIÑOS (A CORUÑA) 
Dirección electrónica:  info@integro.es
Teléfono: 981734985

Delegado de Protección de datos
Norquality Consultores, S.L.
Dirección electrónica: protecciondedatos@norquality.es

3. Finalidades e bases xurídicas

Completando a información básica sobre protección de datos que se facilita a través de cada unha das vías de toma de datos, a continuación, facilítase a información adicional relativa as finalidades, bases legitimadoras dos seguintes ficheiros ou tratamentos:

Asociados e usuarios

Os datos serán tratados para as seguintes finalidades principais, sendo a base xurídica que lexitima estes tratamentos a execución dun contrato do que o interesado é parte (art. 6.1.b) RGPD), así como o cumprimento de obrigacións legais (art. 6.1.c) RGPD):

    • Xestión e prestación do servizo solicitado ou contratado.
    • Xestión administrativa, o que leva, xestión de facturación, xestión de falta de pagamento de cotas, tramitación do seguro.

Persoal, voluntarios e xunta directiva

Os datos serán tratados coa finalidade de xestionar todos os servizos vinculados ao ámbito de recursos humanos, o que leva, a xestión contable fiscal e administrativa, a xestión de nóminas, xestión de formación e xestión de prevención de riscos laborais e control horario, entre outros.

A base xurídica que lexitima o tratamento é, en liñas xerais, a execución dun contrato do que o interesado é parte (art. 6.1.b) RGPD), así como o cumprimento de obrigacións legais (art. 6.1.c) RGPD).

Provedores

Os datos serán tratados coa finalidade de xestionar a relación contractual, o que supón a xestión contable, fiscal e administrativa e a xestión de pago dos servizos, entre outros. A base xurídica que lexitima este tratamento é a execución dun contrato do que o interesado é parte (art. 6.1.b) RGPD), así como o cumprimento de obrigacións legais (art. 6.1.c) RGPD).

Usuarios Web

A través do sitio web solicítanse datos persoais para diversas finalidades, entre outras:

    • Análise de hábitos de navegación a través de cookies analíticas (ver Política de Cookies publicada no sitio web).

A base xurídica que lexitima o tratamento é o consentimento do interesado a través de formularios electrónicos con sistema de consentimento automatizado. 

Currículos

A entidade recibe currículos a través de diversas vías, fundamentalmente en persoa ou través das contas corporativas xerais, de forma que os mesmos, no caso de que se traten de currículos que poidan encaixar nalgunha das nosas candidaturas trátanse coa finalidade de levar a cabo os procesos de selección necesarios. Con todo, se o currículo non encaixa nin poderá encaixar en ningún dos postos da entidade procederase á súa eliminación ou destrución definitiva.

 A base lexitimadora do tratamento é o consentimento expreso do interesado.

Formación

Os datos serán tratados coa finalidade de xestionar as actividades formativas promovidas e xestionadas pola Asociación.

A base xurídica que lexitima o tratamento é, en liñas xerais, a execución dun contrato do que o interesado é parte (art. 6.1.b) RGPD), así como o cumprimento de obrigacións legais (art. 6.1.c) RGPD).

Currículos

A entidade recibe currículos a través de diversas vías, fundamentalmente en persoa ou través dás contas corporativas xerais, de forma que vos mesmos, non caso de que se traten de currículos que poidan encaixar nalgunha dás nosas candidaturas trátanse coa finalidade de levar a cabo vos procesos de selección necesarios. Con todo, se ou currículo non encaixa nin poderá encaixar en ningún dous postos dá entidade procederase á súa eliminación ou destrución definitiva.

 A base lexitimadora do tratamento é ou consentimento expreso do interesado.

Potenciais usuarios

Informar a interesados nos servizos e elaborar unha proposta en base ás súas necesidades.  A base lexitimadora é a aplicación de Medidas precontractuais.

Tratamento de imaxes

Xestión de imagenes de alumnos, usuarios, visitas. A base lexitimadora é ou consentimento

Visitas organizadas

A finalidade do tratamento é a organización e xestión de visitas organizadas. Poderanse captar imagenes. A base lexitimadora é a execución dun contrato.

 

4. Cesións ou comunicacións de datos

Para a xestión de determinados servizos ofrecidos pola entidade preséntase necesario permitir acceder a determinados datos a terceiros prestadores de servizos contratados ao efecto, neste sentido, a entidade procede á subscrición dos respectivos contratos de encargado de tratamento necesarios, e deu as instrucións precisas aos diferentes prestadores de servizo ou encargados de tratamento, para asegurar a seguridade e integridade dos datos aos que estes teñan acceso con motivo da prestación do servizo contratada.

Fóra dos casos anteriores, os seus datos de carácter persoal non serán cedidos a terceiros, salvo nos casos que se indican a continuación:

Clientes, usuarios, beneficiarios, formación, persoal e provedores

Os datos poderán ser comunicados aos seguintes colectivos de destinatarios:

    • Administracións públicas: no caso de que sexa requirido en virtude dunha norma, por exemplo, Axencia Estatal da Administración Tributaria, e ao resto de autoridades fiscais ou doutra índole competentes, co fin de dar cumprimento ás obrigacións impostas pola lexislación vixente.
    • Entidades bancarias: para a xestión do cobro e pago de servizos.

Potenciais usuarios

    • Co consentimento do interesado, vos datos poderán ser comunicados a Integro co obxecto de elaborar unha proposta adaptada ás súas necesidades.

Xestión de imagenes

    • As imaxes poderán ser publicadas en Internet (páxina web, redes sociais).

5. Prazo de conservación dos datos

Completando a información básica sobre protección de datos que se facilita a través de cada unha das vías de toma de datos, a continuación, facilítase a información adicional relativa as finalidades, bases lexitimadoras dos seguintes ficheiros ou tratamentos:

  • Usuarios, asociados e beneficiarios: os datos serán conservados até a finalización da relación contractual e manteranse, debidamente bloqueados, durante os prazos de prescrición das responsabilidades que poidan resultar exixibles.
  • Persoal: os datos serán conservados até a finalización da relación contractual e manteranse, debidamente bloqueados, durante os prazos de prescrición das responsabilidades que poidan resultar exixibles. Por exemplo, no caso do rexistro horario, os datos serán conservados durante o prazo de 4 anos.
  • Provedores: os datos serán conservados até a finalización da relación contractual e manteranse, debidamente bloqueados, durante os prazos de prescrición das responsabilidades que poidan resultar exixibles.
  • Usuarios Web: os datos serán conservados mentres sexan necesarios para atender as finalidades indicadas.
  • Currículos: os datos serán conservados mentres o perfil curricular poida encaixar nalgunha das nosas candidaturas, facendo filtros e limpeza de documentos.
  • Potenciais usuarios: mentres se xestione a solicitude do interesado.
  • Xestión de imagenes: 1 ano
  • Formación: Vos datos serán tratados mentres xestiónese ou curso, sen prexuízo dous prazos legais.
  • Visitas organizadas: Vos datos serán tratados ata que finalice a organización e xestión dá visita

 

6. Revogación do consentimento

Naqueles casos nos que o tratamento de datos persoais estea baseado no consentimento, infórmase as Partes interesadas de dereito a retirar o seu consentimento en calquera momento, de maneira sinxela e gratuíta, mediante escrito dirixido á dirección do responsable do tratamento ou a través da seguinte dirección de correo electrónico info@integro.es, achegando unha copia do seu DNI ou documento equivalente. A revogación do consentimento non afectará á licitude do tratamento baseado no consentimento previo á súa retirada.

 

7.Dereitos dos interesados

A normativa en materia de protección de datos outorga unha serie de dereitos aos interesados ou titulares dos datos, estes dereitos que asisten ás persoas interesadas son os seguintes:

  • Dereito de acceso: dereito a obter información sobre se os seus propios datos están a ser obxecto de tratamento, a finalidade do tratamento que se estea realizando, as categorías de datos que se trate, os destinatarios ou categorías de destinatarios, o prazo de conservación e a orixe dos devanditos datos.
  • Dereito de rectificación: dereito a obter a rectificación dos datos persoais inexactos ou incompletos.
  • Dereito de supresión: dereito a obter a supresión dos datos nos seguintes supostos:
    • Cando os datos xa non sexan necesarios para a finalidade para a cal foron solicitados
    • Cando o titular dos mesmos retire o consentimento
    • Cando o interesado opóñase ao tratamento
    • Cando deban suprimirse en cumprimento dunha obrigación legal
    • Cando os datos obtivéronse en virtude dun servizo de sociedade da información en base ao disposto no art. 8 apdo. 1 do Regulamento Europeo sobre Protección de datos.
  • Dereito de oposición: dereito a oporse a un determinado tratamento baseado no consentimento do interesado.
  • Dereito de limitación: dereito a obter a limitación do tratamento dos datos cando se de algún dos seguintes supostos:
    • Cando o interesado impugne a exactitude dos datos persoais, durante un prazo que permita á empresa verificar a exactitude dos mesmos.
    • Cando o tratamento sexa ilícito e o interesado opóñase á supresión dos datos.
    • Cando a empresa xa non necesite os datos para os fins para os que foron solicitados, pero o interesado necesíteos para a formulación, o exercicio ou a defensa de reclamacións.
    • Cando o interesado opúxose ao tratamento mentres se verifica se os motivos lexítimos da empresa prevalecen sobre os do interesado.

Os interesados poderán exercitar os dereitos indicados, dirixíndose á entidade, mediante escrito, remitido á seguinte dirección: info@integro.es indicando na liña de Asunto o dereito que desexa exercitar.

Neste sentido, a entidade atenderá a súa solicitude o máis axiña posible e tendo en conta os prazos previstos na normativa en materia de protección de datos.

Por outra banda, convén ter en conta que o interesado ou titular dos datos poderá en todo momento presentar unha reclamación ante a autoridade de control competente

 

8. Seguridade

As medidas de seguridade adoptadas pola entidade son aquelas requiridas de conformidade co establecido no artigo 32 do RGPD. Neste sentido, a entidade, tendo en conta o estado da técnica, os custos de aplicación e a natureza, o alcance, o contexto e os fins do tratamento, así como os riscos de probabilidade e gravidade variables para os dereitos e as liberdades das persoas físicas, ten establecidas as medidas técnicas e organizativas apropiadas para garantir o nivel de seguridade adecuado ao risco existente.

En todo caso, a entidade ten imprementados os mecanismos suficientes para:

  1. Garantir a confidencialidade, integridade, dispoñibilidade e resiliencia permanentes dos sistemas e servizos de tratamento.
  2. Restaurar a dispoñibilidade e o acceso aos datos persoais de forma rápida, en caso de incidente físico ou técnico.
  3. Verificar, avaliar e valorar, de forma regular, a eficacia das medidas técnicas e organizativas implantadas para garantir a seguridade do tratamento.
  4. Seudonimizar e cifrar os datos persoais, no seu caso.