Índice
2 Leyes incorporadas en la presente política de privacidad
3 Identidad del responsable del tratamiento de los datos personales (RT)
4 Registro de datos de carácter personal
5 Principios aplicables al tratamiento de los datos de carácter personal
5.2 Principios relativos al tratamiento de datos personales
5.2.1 Principios de legitimidad, licitud y lealtad en el tratamiento de datos personales
5.2.2 Principio de minimización
5.2.4 Principio de limitación del plazo de conservación
5.2.5 Principios de integridad y confidencialidad
5.2.6 Principio de responsabilidad proactiva (rendición de cuentas)
5.2.7 Principios de transparencia e información
5.3 Transferencias internacionales de datos (TID)
5.4 Categorías de datos personales
5.5 Base legal para el tratamiento de los datos personales
5.7 Destinatarios de los datos personales
5.8 Datos personales de menores de edad
5.9 Secreto y seguridad de los datos personales
5.10 Derechos derivados del tratamiento de los datos personales
5.11 Enlaces a Sitios web de terceros
5.12 Reclamaciones ante la autoridad de control
1 Política de privacidad
Respetando lo establecido en la legislación vigente https://conectemosya.org/ (en adelante Sitio web) se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos.
2 Leyes incorporadas en la presente política de privacidad:
Esta política de privacidad está adaptada a la normativa española y europea vigente en materia de protección de datos personales; y en concreto, la siguiente:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, RGPD).
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPDGDD).
- Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, en su versión actualizada.
- Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante, LSSI).
3 Identidad del responsable del tratamiento de los datos personales (RT)
El Responsable del Tratamiento es COVIDWarriors (en adelante RT). Sus datos de contacto son:
Email de contacto: | gdpr@covidwarriors.org |
4 Registro de datos de carácter personal
En cumplimiento del RGPD y la LOPDGDD, le informamos que los datos personales recabados por el Sitio web, mediante los formularios extendidos en sus páginas (para el caso de que los hubiere) quedarán incorporados y serán tratados para facilitar, agilizar y cumplir con los compromisos establecidos entre Sitio web y el usuario o el mantenimiento de la relación se establezca en los formularios que éste rellene, o para atender una solicitud o consulta del mismo. Asimismo, de conformidad con lo previsto por el RGPD y la LOPDGDD, salvo que sea de aplicación la excepción prevista por el Artículo 30.5 de RGPD, se mantiene un registro de actividades de tratamiento específica, según sus finalidades, las actividades de tratamiento llevadas a cabo y las demás circunstancias establecidas en el RGPD.
5 Principios aplicables al tratamiento de los datos de carácter personal
Los principios por los que se rige la Política de protección de datos personales son los siguientes:
5.1 Principios generales
El Sitio web cumplirá con la presente política de protección de datos de carácter personal, la que resulte aplicable en función del tratamiento de datos personales que se lleve a cabo y la que se determine conforme a normas o acuerdos vinculantes adoptados.
RT promoverá que los principios recogidos en esta Política de protección de datos personales sean tenidos en cuenta:
- en el diseño e implementación de todos los procedimientos que impliquen el tratamiento de datos personales;
- en los productos y servicios ofrecidos por éstas;
- en todos los contratos y obligaciones que formalicen con personas físicas;
- y en la implantación de cuantos sistemas y plataformas permitan el acceso por parte de empleados o de terceros a datos personales y/o la recogida o tratamiento de dichos datos.
5.2 Principios relativos al tratamiento de datos personales
5.2.1 Principios de legitimidad, licitud y lealtad en el tratamiento de datos personales.
El tratamiento de datos personales será leal, lícito y transparente conforme a lo dispuesto por el Artículo 5 del RGPD, el Artículo 4, 5 y 8 de la LOPDGDD, normativa de desarrollo, directrices y guías de autoridades de control nacionales o de la Comisión Europea.
Asimismo, los fines del tratamiento de datos personales serán explícitos y determinados en el momento de su recogida. En este sentido, los datos personales recogidos para uno o varios fines específicos y legítimos se presentarán de forma que se distingan claramente cada uno de los fines, de forma inteligible, y utilizando un lenguaje claro y sencillo.
En particular, RT no recabará ni tratará datos personales relativos al origen étnico o racial, a la ideología política, a las creencias, a las convicciones religiosas o filosóficas, a la vida u orientación sexual, a la afiliación sindical, a la salud, ni datos genéticos o biométricos dirigidos a identificar de manera unívoca a una persona, salvo que la recogida de los referidos datos sea necesaria, legítima y requerida o permitida por la legislación aplicable, en cuyo caso serán recabados y tratados de acuerdo con lo establecido en aquélla.
5.2.2 Principio de minimización
Solo serán objeto de tratamiento aquellos datos personales que resulten estrictamente necesarios para la finalidad para los que se recojan o traten y adecuados a tal finalidad.
5.2.3 Principio de exactitud
Los datos personales deberán ser exactos y estar actualizados, garantizando que se rectifiquen o supriman los datos personales inexactos.
5.2.4 Principio de limitación del plazo de conservación
Los datos personales no se conservarán más allá del plazo necesario para conseguir el fin para el cual se tratan, salvo en los supuestos previstos legalmente.
5.2.5 Principios de integridad y confidencialidad
En el tratamiento de los datos personales se deberá garantizar, mediante medidas técnicas u organizativas, la seguridad y confidencialidad que impida el acceso y uso no autorizado o ilícito a los datos y a los equipos, evitando los riesgos para los derechos y libertades fundamentales por un tratamiento de los datos personales que pueda provocar destrucción, daños, discriminación, usurpación de identidad, fraude, pérdida de confidencialidad, reversión no autorizada de los datos seudonimizados, o cualquier otro perjuicio económico o social.
Los datos personales recabados y tratados deberán ser conservados con la máxima confidencialidad y secreto, no pudiendo ser utilizados para otros fines distintos de los que justificaron y permitieron su recogida y sin que puedan ser comunicados o cedidos a terceros fuera de los casos permitidos por la legislación aplicable.
5.2.6 Principio de responsabilidad proactiva (rendición de cuentas)
RT será responsable de cumplir con los principios estipulados en la presente Política de protección de datos personales y los exigidos en la legislación aplicable y deberán ser capaces de demostrarlo.
RT deberá llevar un registro de actividades en el que se describan los tratamientos de datos personales que lleven a cabo en el marco de sus actividades.
En el caso de que se produzca un incidente que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación o acceso no autorizado a dichos datos, deberán seguirse los protocolos internos establecidos a tal efecto y los que establezca la legislación aplicable. Dichos incidentes deberán documentarse y se adoptarán medidas para solventar y paliar los posibles efectos negativos para los interesados.
Se designará a un delegado de protección de datos con la finalidad de garantizar el cumplimiento de la normativa de protección de datos.
5.2.7 Principios de transparencia e información
El tratamiento de datos personales será transparente en relación con el interesado, facilitándole la información sobre el tratamiento de sus datos de forma comprensible y accesible.
5.3 Transferencias internacionales de datos (TID)
Todo tratamiento de datos personales que implique una transferencia internacional de datos fuera del Espacio Económico Europeo deberá llevarse a cabo con estricto cumplimiento de los requisitos establecidos en el RGPD y la LOPDGDD. Asimismo, las TID solo podrán tener lugar si, a reserva de las demás disposiciones del RGPD y la LOPDGDD, el responsable o encargado cumple las disposiciones del RGPD y la LOPDGDD relativas a la transferencia de datos personales a terceros países u organizaciones internacionales.
5.4 Categorías de datos personales
Las categorías de datos personales recabados son únicamente identificativos. En ningún caso, se recaban datos de categorías especiales en el sentido del Artículo 9 del RGPD.
5.5 Base legal para el tratamiento de los datos personales
La base legal para el tratamiento de los datos personales es el consentimiento. El Sitio web se compromete a recabar el consentimiento expreso y verificable del usuario para el tratamiento de los datos personales para uno o varios fines específicos.
El usuario tiene derecho a retirar su consentimiento en cualquier momento.
Cuando se recaben datos personales a través de formularios para realizar consultas, solicitar información o por otros motivos estrictamente relacionados con el contenido del Sitio web.
A través de este Sitio web no se recaban datos de carácter personal de los usuarios sin su conocimiento, ni se ceden a terceros.
5.6 Conservación de datos
Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad, además de los períodos establecidos en la normativa sectorial aplicable.
5.7 Destinatarios de los datos personales
Los datos personales del usuario no serán compartidos por terceros.
En cualquier caso, en el momento que se obtengan los datos personales, se informará al usuario acerca de los destinatarios o las categorías de los destinatarios de los datos personales.
5.8 Datos personales de menores de edad
Respetando cuanto previsto por el Artículo 8 del RGPD y el Artículo 7 de la LOPDGDD, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por el Sitio web. Si se trata de un menor de edad, sólo se considerara lícito en la medida de que haya sido autorizado por quien ostente la patria potestad o el tutor legal.
5.9 Secreto y seguridad de los datos personales
El Sitio web se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, ol a comunicación o acceso no autorizados a dichos datos.
El Sitio web cuenta con un certificado emitido por Encrytion Everywhere DV TLS Consejo de Administración – G1, que asegura que los datos que los datos personales se transmiten de forma segura y confidencial, al ser la transmisión de los datos entre el servidor y el usuario, y en retroalimentación, totalmente cifrada y encriptada.
Sin embargo, debido a que el Sitio web no puede garantizar la inexpugnabilidad de internet ni la ausencia total de acceso fraudulento el RT se compromete a comunicar al usuario sin dilación indebida cuando concurra una violación de la seguridad de los datos personales que entrañe un alto riesgo para los derechos y libertades de las personas físicas.
Se entiende como violación de la seguridad de los datos personales, siguiendo cuanto recoge el Artículo 4 del RGPD, a saber, toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
5.10 Derechos derivados del tratamiento de los datos personales
El usuario tiene sobre el Sitio web y podrá, por tanto, ejercer frente al RT los derechos reconocidos en el RGPD y en la LOPDGDD, a saber, los derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad de sus datos, ante el RT en la dirección de correo electrónico gdpr@covidwarriors.org con la referencia «RGPD – Sitio web», aportando en archivo adjunto escaneado el DNI.
5.11 Enlaces a Sitios web de terceros
El Sitio web puede incluir hipervínculos o enlaces a páginas web de terceros, no siendo el RT del Sitio web responsable de las políticas de privacidad de los terceros.
5.12 Reclamaciones ante la autoridad de control
El interesado tiene derecho a presentar reclamación ante la Agencia Española de Protección de datos (AEPD) como autoridad de supervisión y control en materia de protección de datos en el territorio español.
Con carácter previo a la presentación de dicha reclamación contra la Agencia Española de Protección de datos, usted puede dirigirse al RT a través de la siguiente dirección de correo electrónico gdpr@covidwarriors.org
6 Reproducción de contenidos
Se prohíbe la reproducción total o parcial de los contenidos publicados en la web.