Política de Protecció de Dades
Aquesta és la política de protecció de dades de Càritas Diocesana de Girona. Fa referència a les dades que tracta en l’exercici de les seves activitats donant compliment al Reglament General de Protecció de Dades (Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016).
Qui és el responsable del tractament de les dades personals?
El responsable del tractament de les dades personals és Càritas Diocesana de Girona (d’ara endavant, Càritas, amb CIF R1700016G i domicili a Pujada de la Mercè, 8, de Girona (CP 17004), tel. +34 972 20 49 80, adreça electrònica caritas@caritasgirona.cat, www.caritasgirona.cat. Figura inscrita al Registre d’entitats religioses amb el número 000356.
Qui és el Delegat de Protecció de Dades?
El Delegat de Protecció de Dades (DPD) és la persona que supervisa el compliment de la política de protecció de dades de Càritas, vetllant perquè es tractin adequadament les dades personals i es protegeixin els drets de les persones. Entre les seves funcions figura la d’atendre qualsevol dubte, suggeriment, queixa o reclamació de les persones de qui es tracten dades. Es pot contactar amb el delegat de Protecció de Dades adreçant-se per escrit a Pujada de la Mercè, 8, de Girona (CP 17004), tel. +34 972 20 49 80 o a l’adreça electrònica dpd@caritasgirona.cat.
Amb quina finalitat tractem les dades?
Tractem les dades personals pensant en els drets de les persones i sempre de manera proporcional. Entre les activitats principals de Càritas figuren serveis de centres de Distribució d’Aliments i Serveis Socials, activitats que porta a terme per encàrrec d’organismes públics.
D’altra banda Càritas tracta dades que queden sota la seva exclusiva responsabilitat. Enumerem seguidament les principals finalitats dels tractaments efectuats per Càritas com a responsable del tractament.
Contacte.
Atendre les consultes de les persones que contacten amb nosaltres per mitjà de formularis de contacte de la nostra pàgina web. Els utilitzem únicament per aquesta finalitat.
Serveis.
Per a la prestació dels serveis tractem les dades aportades per les persones que ho sol·liciten. Oferir aquests serveis comporta sovint fer-ne un seguiment i obtenir noves dades de les persones que en són usuàries. Com a criteri general les dades no es comuniquen a altres persones sense el consentiment explícit de l’usuari del servei.
Gestió de les dades dels nostres proveïdors.
Registrem i tractem les dades dels proveïdors de qui obtenim serveis o béns. Poden ser les dades de persones que actuen com a autònoms i també dades de representants de persones jurídiques. Obtenim les dades imprescindibles per mantenir la relació comercial, els destinem únicament a aquesta finalitat i en fem l’ús propi d’aquesta classe de relació.
Altres canals d’obtenció de dades.
Obtenim també dades per mitjà de relacions presencials i altres canals com la recepció de correus electrònics, per mitjà dels nostres perfils a les xarxes socials. En tots els casos les dades es destinen només a les finalitats explícites que justifiquen la recollida i tractament.
Quina és la legitimació legal per al tractament de les dades?
Els tractaments de dades que portem a terme tenen diferents fonaments legals, segons la naturalesa de cada tractament.
-En compliment d’una relació precontractual. Cas de les dades de possibles clients o proveïdors amb qui tenim relacions prèvies a la formalització d’una relació contractual, com ara l’elaboració o l’estudi de pressupostos). És també el cas del tractament de dades de persones que ens han fet arribar els seus currículum vitae o que participen en processos selectius.
-En compliment d'una relació contractual. Cas de les relacions amb els nostres clients i proveïdors i totes les actuacions i usos que aquestes relacions comporten.
-En compliment d'obligacions legals. Les comunicacions de dades a l’administració tributària ve establerta per normes reguladores de les relacions comercials. Pot produir-se el cas d’haver de comunicar dades a òrgans judicials o a cossos i forces de seguretat també en compliment de normes legals que obliguen a col·laborar amb aquests estaments públics.
-En base al consentiment. Quan fem enviaments d’informació dels nostres productes o serveis tractem les dades de contacte dels receptors amb la seva autorització o consentiment explícit. Les dades de navegació que puguem obtenir per mitjà de cookies els obtenim amb el consentiment de la persona que visita la nostra web, consentiment que pot revocar en qualsevol moment desinstal·lant aquestes cookies. .
-Per interès legítim. Les imatges que obtenim amb les càmeres de videovigilància es tracten per l’interès legítim de la nostra empresa de preservar els seus béns i instal·lacions. El nostre interès legítim justifica també el tractament de dades que obtenim dels formularis de contacte.
A qui es comuniquen les dades?
Com a criteri general únicament comuniquem dades a administracions o poders públics i sempre en compliments d’obligacions legals. En l’emissió de factures a clients les dades es poden comunicar a entitats bancàries. En casos justificats comunicarem les dades als cossos i forces de seguretat o als òrgans judicials competents. No es fan transferències de dades fora de l’àmbit de la Unió Europea (transferència internacional). En un altres sentit, per a determinades tasques obtenim els serveis d’empreses o persones que ens aporten la seva experiència i especialització. En algunes ocasions aquestes empreses externes han d’accedir a dades personals de la nostra responsabilitat. No es tracta pròpiament d’una cessió de dades sinó d’un encàrrec de tractament. Únicament es contracten serveis d’empreses que garanteixen el compliment de la normativa de protecció de dades. En el moment de la contractació es formalitzen les seves obligacions de confidencialitat i es fa un seguiment de la seva actuació. Pot ser el cas de serveis d’allotjament de dades, de serveis de suport informàtic o d’assessories jurídiques, comptables o fiscals.
Quant de temps conservem les dades?
Complim l’obligació legal de limitar al màxim el termini de conservació de les dades. Per aquest motiu es conserven només el temps necessari i justificat per la finalitat que en va motivar l’obtenció. En determinats casos, com les dades que figuren en la documentació comptable i la facturació, la normativa fiscal obliga a conservar-les fins que no prescriguin les responsabilitats en aquesta matèria. En el cas de les dades que es tracten en base al consentiment de la persona interessada, es conserven fins que aquesta persona no revoca aquest consentiment. Les imatges obtingudes per les càmeres de videovigilància es conserven com a màxim durant un mes, si bé en el cas d’incidents que ho justifiquin es conservaran el temps necessari per facilitar les actuacions dels cossos i forces de seguretat o dels òrgans judicials.
Quins drets tenen les persones en relació a les dades que tractem?
Tal com preveu el Reglament General de Protecció de Dades, les persones de qui tractem dades tenen els drets següents:
-A saber si es tracten. Qualsevol persona té, en primer lloc, dret a saber si nosaltres tractem les seves dades, amb independència de si ha existit una relació prèvia.
-A ser informat en la recollida. Quan les dades personals s’obtenen del mateix interessat, en el moment de proporcionar-les ha de tenir informació clara de les finalitats a les que es destinaran, de qui serà el responsable del tractament i de la resta d’aspectes derivats d’aquest tractament.
-A accedir-hi. Dret molt ampli que inclou el de saber amb precisió quines dades personals són objecte de tractament, quina és la finalitat per la que es tracten, les comunicacions a altres persones que se’n faran (si és el cas) o el dret a obtenir-ne còpia o a saber el termini previst de conservació.
-A demanar-ne la rectificació. És el dret a fer rectificar les dades inexactes que siguin objecte de tractament per part nostra.
-A demanar-ne la supressió. En determinades circumstàncies existeix el dret a demanar la supressió de les dades quan, entre altres motius, ja no siguin necessàries per als fins per als quals van ser recollides i en van justificar el tractament.
-Demanar la limitació del tractament. També en determinades circumstàncies es reconeix el dret a demanar la limitació del tractament de les dades. En aquest cas deixaran de ser tractades i només es conservaran per a l'exercici o la defensa de reclamacions, d’acord amb el Reglament General de Protecció de Dades.
-A la portabilitat. En els casos previstos a la normativa es reconeix el dret a obtenir les dades personals pròpies en un format estructurat d'ús comú llegible per màquina, i a transmetre-les a un altre responsable del tractament si així ho decideix la persona interessada.
-A oposar-se al tractament. Una persona pot adduir motius relacionats amb la seva situació particular, motius que comportaran que deixin de tractar-se les seves dades en el grau o mesura que li pugui comportar un perjudici, excepte per motius legítims o l'exercici o defensa davant reclamacions.
-A no rebre informació comercial. Atendrem immediatament les peticions de no seguir enviant informació comercial a les persones que prèviament ens ho haguessin autoritzat.
Com es poden exercir o defensar els drets?
Els drets que acabem d’enumerar es poden exercir adreçant una sol·licitud escrita a Càritas a l’adreça postal a Pujada de la Mercè, 8, de Girona (CP 17004) o mitjançant el formulari electrònic disponible a www.caritasgirona.cat o bé enviant un correu electrònic a l’adreça caritas@caritasgirona.cat indicant en tots els casos "Protecció de dades personals”.
Si no s’ha obtingut resposta satisfactòria en l’exercici dels drets és possible presentar una reclamació davant l'Agència Espanyola de Protecció de Dades, per mitjà dels formularis o altres canals accessibles des de la seva pàgina www.agpd.es.
En tots els casos, ja sigui per presentar reclamacions, demanar aclariments o fer arribar suggeriments, és possible adreçar-se al Delegat de Protecció de Dades mitjançant missatge de correu electrònic a l’adreça DPD@CIPDI.COM
Qui és el responsable del tractament de les dades personals?
El responsable del tractament de les dades personals és Càritas Diocesana de Girona (d’ara endavant, Càritas, amb CIF R1700016G i domicili a Pujada de la Mercè, 8, de Girona (CP 17004), tel. +34 972 20 49 80, adreça electrònica caritas@caritasgirona.cat, www.caritasgirona.cat. Figura inscrita al Registre d’entitats religioses amb el número 000356.
Qui és el Delegat de Protecció de Dades?
El Delegat de Protecció de Dades (DPD) és la persona que supervisa el compliment de la política de protecció de dades de Càritas, vetllant perquè es tractin adequadament les dades personals i es protegeixin els drets de les persones. Entre les seves funcions figura la d’atendre qualsevol dubte, suggeriment, queixa o reclamació de les persones de qui es tracten dades. Es pot contactar amb el delegat de Protecció de Dades adreçant-se per escrit a Pujada de la Mercè, 8, de Girona (CP 17004), tel. +34 972 20 49 80 o a l’adreça electrònica dpd@caritasgirona.cat.
Amb quina finalitat tractem les dades?
Tractem les dades personals pensant en els drets de les persones i sempre de manera proporcional. Entre les activitats principals de Càritas figuren serveis de centres de Distribució d’Aliments i Serveis Socials, activitats que porta a terme per encàrrec d’organismes públics.
D’altra banda Càritas tracta dades que queden sota la seva exclusiva responsabilitat. Enumerem seguidament les principals finalitats dels tractaments efectuats per Càritas com a responsable del tractament.
Contacte.
Atendre les consultes de les persones que contacten amb nosaltres per mitjà de formularis de contacte de la nostra pàgina web. Els utilitzem únicament per aquesta finalitat.
Serveis.
Per a la prestació dels serveis tractem les dades aportades per les persones que ho sol·liciten. Oferir aquests serveis comporta sovint fer-ne un seguiment i obtenir noves dades de les persones que en són usuàries. Com a criteri general les dades no es comuniquen a altres persones sense el consentiment explícit de l’usuari del servei.
Gestió de les dades dels nostres proveïdors.
Registrem i tractem les dades dels proveïdors de qui obtenim serveis o béns. Poden ser les dades de persones que actuen com a autònoms i també dades de representants de persones jurídiques. Obtenim les dades imprescindibles per mantenir la relació comercial, els destinem únicament a aquesta finalitat i en fem l’ús propi d’aquesta classe de relació.
Altres canals d’obtenció de dades.
Obtenim també dades per mitjà de relacions presencials i altres canals com la recepció de correus electrònics, per mitjà dels nostres perfils a les xarxes socials. En tots els casos les dades es destinen només a les finalitats explícites que justifiquen la recollida i tractament.
Quina és la legitimació legal per al tractament de les dades?
Els tractaments de dades que portem a terme tenen diferents fonaments legals, segons la naturalesa de cada tractament.
-En compliment d’una relació precontractual. Cas de les dades de possibles clients o proveïdors amb qui tenim relacions prèvies a la formalització d’una relació contractual, com ara l’elaboració o l’estudi de pressupostos). És també el cas del tractament de dades de persones que ens han fet arribar els seus currículum vitae o que participen en processos selectius.
-En compliment d'una relació contractual. Cas de les relacions amb els nostres clients i proveïdors i totes les actuacions i usos que aquestes relacions comporten.
-En compliment d'obligacions legals. Les comunicacions de dades a l’administració tributària ve establerta per normes reguladores de les relacions comercials. Pot produir-se el cas d’haver de comunicar dades a òrgans judicials o a cossos i forces de seguretat també en compliment de normes legals que obliguen a col·laborar amb aquests estaments públics.
-En base al consentiment. Quan fem enviaments d’informació dels nostres productes o serveis tractem les dades de contacte dels receptors amb la seva autorització o consentiment explícit. Les dades de navegació que puguem obtenir per mitjà de cookies els obtenim amb el consentiment de la persona que visita la nostra web, consentiment que pot revocar en qualsevol moment desinstal·lant aquestes cookies. .
-Per interès legítim. Les imatges que obtenim amb les càmeres de videovigilància es tracten per l’interès legítim de la nostra empresa de preservar els seus béns i instal·lacions. El nostre interès legítim justifica també el tractament de dades que obtenim dels formularis de contacte.
A qui es comuniquen les dades?
Com a criteri general únicament comuniquem dades a administracions o poders públics i sempre en compliments d’obligacions legals. En l’emissió de factures a clients les dades es poden comunicar a entitats bancàries. En casos justificats comunicarem les dades als cossos i forces de seguretat o als òrgans judicials competents. No es fan transferències de dades fora de l’àmbit de la Unió Europea (transferència internacional). En un altres sentit, per a determinades tasques obtenim els serveis d’empreses o persones que ens aporten la seva experiència i especialització. En algunes ocasions aquestes empreses externes han d’accedir a dades personals de la nostra responsabilitat. No es tracta pròpiament d’una cessió de dades sinó d’un encàrrec de tractament. Únicament es contracten serveis d’empreses que garanteixen el compliment de la normativa de protecció de dades. En el moment de la contractació es formalitzen les seves obligacions de confidencialitat i es fa un seguiment de la seva actuació. Pot ser el cas de serveis d’allotjament de dades, de serveis de suport informàtic o d’assessories jurídiques, comptables o fiscals.
Quant de temps conservem les dades?
Complim l’obligació legal de limitar al màxim el termini de conservació de les dades. Per aquest motiu es conserven només el temps necessari i justificat per la finalitat que en va motivar l’obtenció. En determinats casos, com les dades que figuren en la documentació comptable i la facturació, la normativa fiscal obliga a conservar-les fins que no prescriguin les responsabilitats en aquesta matèria. En el cas de les dades que es tracten en base al consentiment de la persona interessada, es conserven fins que aquesta persona no revoca aquest consentiment. Les imatges obtingudes per les càmeres de videovigilància es conserven com a màxim durant un mes, si bé en el cas d’incidents que ho justifiquin es conservaran el temps necessari per facilitar les actuacions dels cossos i forces de seguretat o dels òrgans judicials.
Quins drets tenen les persones en relació a les dades que tractem?
Tal com preveu el Reglament General de Protecció de Dades, les persones de qui tractem dades tenen els drets següents:
-A saber si es tracten. Qualsevol persona té, en primer lloc, dret a saber si nosaltres tractem les seves dades, amb independència de si ha existit una relació prèvia.
-A ser informat en la recollida. Quan les dades personals s’obtenen del mateix interessat, en el moment de proporcionar-les ha de tenir informació clara de les finalitats a les que es destinaran, de qui serà el responsable del tractament i de la resta d’aspectes derivats d’aquest tractament.
-A accedir-hi. Dret molt ampli que inclou el de saber amb precisió quines dades personals són objecte de tractament, quina és la finalitat per la que es tracten, les comunicacions a altres persones que se’n faran (si és el cas) o el dret a obtenir-ne còpia o a saber el termini previst de conservació.
-A demanar-ne la rectificació. És el dret a fer rectificar les dades inexactes que siguin objecte de tractament per part nostra.
-A demanar-ne la supressió. En determinades circumstàncies existeix el dret a demanar la supressió de les dades quan, entre altres motius, ja no siguin necessàries per als fins per als quals van ser recollides i en van justificar el tractament.
-Demanar la limitació del tractament. També en determinades circumstàncies es reconeix el dret a demanar la limitació del tractament de les dades. En aquest cas deixaran de ser tractades i només es conservaran per a l'exercici o la defensa de reclamacions, d’acord amb el Reglament General de Protecció de Dades.
-A la portabilitat. En els casos previstos a la normativa es reconeix el dret a obtenir les dades personals pròpies en un format estructurat d'ús comú llegible per màquina, i a transmetre-les a un altre responsable del tractament si així ho decideix la persona interessada.
-A oposar-se al tractament. Una persona pot adduir motius relacionats amb la seva situació particular, motius que comportaran que deixin de tractar-se les seves dades en el grau o mesura que li pugui comportar un perjudici, excepte per motius legítims o l'exercici o defensa davant reclamacions.
-A no rebre informació comercial. Atendrem immediatament les peticions de no seguir enviant informació comercial a les persones que prèviament ens ho haguessin autoritzat.
Com es poden exercir o defensar els drets?
Els drets que acabem d’enumerar es poden exercir adreçant una sol·licitud escrita a Càritas a l’adreça postal a Pujada de la Mercè, 8, de Girona (CP 17004) o mitjançant el formulari electrònic disponible a www.caritasgirona.cat o bé enviant un correu electrònic a l’adreça caritas@caritasgirona.cat indicant en tots els casos "Protecció de dades personals”.
Si no s’ha obtingut resposta satisfactòria en l’exercici dels drets és possible presentar una reclamació davant l'Agència Espanyola de Protecció de Dades, per mitjà dels formularis o altres canals accessibles des de la seva pàgina www.agpd.es.
En tots els casos, ja sigui per presentar reclamacions, demanar aclariments o fer arribar suggeriments, és possible adreçar-se al Delegat de Protecció de Dades mitjançant missatge de correu electrònic a l’adreça DPD@CIPDI.COM