Política de privacitat i tractament de la informació de Càritas Diocesana de Vic

 

1.- DRET D’INFORMACIÓ 

D’acord amb el que disposa l’article 11 de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (en endavant LOPDGDD) i l’article 13 del Reglament General de Protecció de Dades 2016/679 (RGPD) us informem de:

1.1.- Identificació de responsables:

El responsable del tractament és l’entitat que decideix la recollida de dades i l’ús que es farà de la informació que gestiona. En aquest cas és:

  • Càritas Diocesana de Vic, amb  domicili al c/ Torras i Bages n. 4, bx. de la ciutat de Vic. NIF: R0800521G. Inscrita al Registre d’Entitats Religioses, del Ministeri de Justícia, amb el número 001091 amb data 11 de març de 1981
    Correu electrònic de contacte: correu@caritasdiocesanavic.cat
    Telèfon: 93 886 0483

La protecció de dades la tenim esternalitzada a l’empresa CIPDI Tratamiento de la información SL, amb domicili a Mataró (08301), c/ Sant Agustí n. 1 1º 1º. dpd@cipdi.com Aquesta empresas controla que s’apliqui correctament les normes que regulen el tractament d’informació que fa el responsable.  

1.2.- Finalitat del tractament de les dades, períodes de conservació i base jurídica.

1.2.1.- Tipus de dades que es gestionen.

Als formularis de contacte se li demanaran dades de tipus identificatiu (noms, cognoms, DNI) de contacte (adreces postals o electròniques) i, en alguns casos (casos d’aportacions econòmiques) dades bancàries i fiscals.

Per prestar els serveis que ens demaneu, gestionarem dades de tipus social  tipus de llar, situació econòmica, formació, laboral, situació jurídica i legal.

En alguns casos per a la gestió de determinats expedients és possible que se li demanin dades de salut.

 1.2.2.- Finalitat general

El responsable del tractament farà servir les dades que ens faciliteu per qualsevol mitjà mentre mantingueu la relació amb ells i s’incorporaran, tal com ens les cediu, a una base de dades titularitat del responsable del tractament.

Farem servir les dades per:

  • Prestar-vos els serveis que ens demaneu.
  • Atendre les sol·licituds que ens feu arribar per qualsevol dels nostres canals de comunicació.
  • Gestionar les subscripcions als nostres butlletins que generem per enviar-vos informació de les nostres activitats per correu electrònic o adreça postal.
  • Gestió i control de les relacions contractuals

La base jurídica d’aquest tractament serà la relació contractual, o d’altre tipus, que mantingueu amb el responsable del tractament i el consentiment que atorgueu en acceptar aquest avís.

Les dades generades es conservaran mentre mantingueu la relació amb el responsable del tractament i, posteriorment, durant el termini de prescripció de les accions legals que, en alguns casos poden arribar als 10 anys.

1.2.3.- Tractament d’imatges.

El responsable del tractament documenta els esdeveniments de caràcter públic que organitza amb fotografies i vídeos amb la finalitat de fer-ne difusió a la seva web o demés espais de difusió pública d’informació com són: la pròpia web, les xarxes socials on el responsable del tractament disposi de perfil creat i publicacions pròpies o a premsa. Pot obtenir més informació sobre aquest apartat consultant la web del responsable del tractament o contactant amb el DPO.

El tractament d’aquestes imatges està legitimat amb el consentiment dels afectats o en aplicació de l’article 8 de la LO 1/1982 de protecció del dret a l’honor, la intimitat i la pròpia imatge.

Les imatges captades es conservaran amb caràcter històric fins que es revoqui l’autorització que ens proporcioneu.

1.3.- Categories de destinataris.

Per donar compliment a les anteriors finalitats tindran accés a les seves dades:

  • El personal degudament autoritzat pel responsable del tractament.
  • Els proveïdors necessaris per donar compliment a la seva demanda.
  • L’administració pública en l’àmbit de les seves competències.
  • Fundacions i entitats vinculades com parròquies o empreses d’inserció quan calgui per prestar els serveis que ens demaneu.

Pot ampliar aquesta informació consultant al DPO

1.4.- Transferència internacional de dades.

El responsable del tractament fa servir les següents plataformes que poden implicar transferències de dades fora de l’espai Schengen:

I.- Google (G-Suite). El responsable del tractament ha signat un acord amb Google, ajustant-se a la resolució de l’Autoritat Espanyola de Protecció de Dades de 22 de juny de 2017. Per obtenir més informació sobre les polítiques de privacitat de G-Suite pot visitar el següent enllaç: https://support.google.com/a/answer/2888485?hl=es

II.- Microsoft amb que s’han signat clàusules tipus: https://privacy.microsoft.com/es-es/privacystatement

III.- Xarxes socials que consten anunciades a la nostra web quan hi hagi consentiment previ.

Tota la informació sobre els drets dels usuaris que han permès el tractament digitalitzat es troba als avisos legals de les webs que contenen els programaris i les aplicacions. Com que l’accés es lliure, donem per reproduït tot el contingut dels avisos. Donada l’extensió dels continguts de les polítiques publicades, podeu demanar una còpia dirigint-vos al responsable del tractament a les adreces que consten al punt 1.1 d’aquest document.

1.5.- Drets com a afectat

Teniu dret a accedir, rectificar, suprimir, oposar-vos a que les vostres dades es tractin, a limitar el tractament, a demanar la portabilitat de les dades, a no ser sotmès a decisions individuals automatitzades i a revocar el consentiment que atorgueu.

Per exercir aquests drets podeu dirigir-vos per escrit a les adreces del responsable del tractament que consten en aquesta política, o enviar un correu electrònic a l’adreça dpd@cipdi.com  amb el text “PROTECCIÓ DE DADES” a l’assumpte i adjuntant una fotocòpia del seu DNI, NIE o passaport en aquest correu.

1.6.- Dret de reclamació.

L’organisme competent per conèixer de la correcta aplicació de les normes sobre tractament de la informació són:

Autoritat Espanyola de Protecció de Dades, amb domicili al Carrer Jorge Juan n. 6 de Madrid.

Autoritat Catalana de Protecció de dades, amb domicili al C/ Rosselló, 214, Esc. A, 1r 1a

1.7.- Obligacions de l’afectat.

L’afectat ha d’aportar informació veraç i actualitzada en tots els processos de recollida de dades, sent ell l’únic responsable de la vulneració d’aquesta obligació.

Als formularis de recollida de dades estan marcades les dades que són obligatòries aportar, en funció de la demanda que faci l’afectat. La manca de l’aportació d’aquestes dades pot suposar la impossibilitat de participar de l’activitat o proporcionar el servei que es demana.

1.8.- Elaboració de perfils

Per a l’acompliment dels objectius del responsable del tractament i, sobretot, per fer una atenció més personalitzada, acurada i eficaç de l’usuari, de vegades, és necessari elaborar perfils dels destinataris dels serveis. En cap cas l’elaboració del perfil es fa de manera exclusivament automatitzada.

 

2.- CONSENTIMENT DE L’USUARI 

S’entén que l’usuari accepta les condicions establertes si prem el botó ‘ACCEPTAR’ que es troba en tots els formularis de recollida de dades,  o si envia un missatge per correu electrònic a les adreces de contacte que figuren a la web.

Les dades personals es desen a la base de dades general d’administració del responsable del tractament que, en tot cas,  garanteix les mesures tècniques i organitzatives per a preservar la integritat i la seguretat de la informació que tracta.

2.1.- Consentiment dels menors d’edat

El tractament de les dades personals d’un menor d’edat només es pot fundar en el consentiment quan sigui més gran de catorze anys.

El tractament de les dades dels menors de catorze anys, fundat al consentiment, només és lícit si consta el del titular de la pàtria potestat o tutela, amb l’abast que determinin els titulars de la pàtria potestat o tutela.

En el cas d’una oferta directa de serveis de la societat de la informació a infants, el tractament de les dades personals d’un nen es considera lícit quan tingui com a mínim 16 anys. Si el nen és menor de 16 anys, aquest tractament únicament es considera lícit si el consentiment el va donar o autoritzar el titular de la pàtria potestat o tutela sobre el nen, i només en la mesura que es va donar o autoritzar.

 

3.- SEGURETAT 

La base de dades general està dotada del preceptiu document de seguretat i disposa de tots els mitjans tècnics al seu abast per evitar la pèrdua, mal ús, alteració, accés no autoritzat o robatori de les dades que ens faciliteu. El tractament de les dades personals està ajustat a les disposicions  de la Llei Orgànica 3/2018 de protecció de dades i garantia dels drets digitals i el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016.

 

4.- US D’ADRECES IP

Per facilitar la recerca de recursos que creiem que són del seu interès, pot trobar en aquesta web enllaços a altres pàgines.

Aquesta política de privacitat només és d’aplicació a aquest web. El responsable del tractament no garanteix el compliment d’aquesta política en altres webs, ni es fa responsable dels accessos mitjançant enllaços des d’aquest lloc.

 

Vic, a 25 d’abril de 2022