Política de Privacidad

AbrazosSolidarios.com garantiza

  • El respeto a las libertades y los derechos fundamentales de las personas físicas
  • Que los datos son tratados de manera lícita, leal y transparente
  • Que los datos tratados son exactos, adecuados, pertinentes y limitados en relación con los fines para los que son recogidos
  • Que los fines para los que son recogidos son explícitos y legítimos y que no son tratados de manera incompatible con dichos fines.
  • Que los datos no se mantendrán más allá del tiempo necesario para los fines para los que han sido recabados
  • Las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

Asimismo si tuviera que designar un delegado de protección de datos para el asesoramiento, la supervisión y la cooperación entre la empresa y la autoridad de control se determinará de conformidad con el art. 37 del Reglamento (UE) 2016/679 y según lo establecido en el presente manual.

POLÍTICA DE PROTECCIÓN DE DATOS

A) Información confidencial:

Se entiende por «información confidencial» toda aquella información o dato provisto por usted en nuestra web.
Así, a título enunciativo, que no limitativo, se entiende como información confidencial toda información personal de forma no restrictiva: Números de teléfono, números de faxes, direcciones de correo electrónico, direcciones de residencia, firmas, copias
de pasaportes o documentos nacionales de identidad, detalles de tarjetas de crédito/débito, preferencias personales, particularidades o cualquier otra información que le pertenezca y sea relevante para la contratación o pago de la reserva de
usted o del grupo en nombre del cual contrata.


En ningún caso tendrá carácter de confidencial la información referente a:
1. Cualquier tema que aparezca de forma pública o que pase a ser de dominio público a no ser que haya llegado a ser de dominio público a causa del incumplimiento de una de las partes.
2. Cualquier información o conocimiento (Know-How) adquirido de terceros.
3. Divulgación requerida por Ley.
4. Divulgación de cualquier información a petición de Jueces o Tribunales.
5. Información referente a datos económicos o de otra índole que deban ser aportados ante la Administración estatal, local o autonómica, por requerimientos fiscales, laborales o de contratación administrativa.

B) Acceso a datos personales


INFORMACIÓN


Responsable del Tratamiento: AGAMAMA – ASOCIACIÓN GADITANA CONTRA EL CÁNCER DE MAMA.
Correo electrónico: agamama@agamama.org
Delegado de Protección de Datos: Mentora
Contacto del DPO: dpo@mentora.es


FINALIDAD


Actividad principal: ASOCIACIÓN SIN ÁNIMO DE LUCRO – ATENCIÓN INTEGRAL A MUJERES CON CÁNCER DE MAMA.


La información aportada al formulario de contacto, o en su caso al registro como usuario, se entiende comunicada de modo
veraz por parte del usuario de la web y solo será recabada la adecuada, pertinente y no excesiva para atenderle como cliente y prestarle de forma correcta los servicios contratados, pero también en caso de contar con su consentimiento expreso, que podrá otorgar al final de este documento, para gestionar lista de suscripciones, seguimientos, enviar boletines, promociones y ofertas especiales. Igualmente, para moderar y responder a comentarios de los usuarios de la web.
No será utilizada la información para cumplir finalidades incompatibles con aquellas para las que nos la ha proporcionado. Si fuese a ser utilizada para una finalidad incompatible, se le proporcionará información, además de solicitarle su consentimiento para ello.
No utilizaremos sus datos personales con la finalidad de tomar decisiones, basadas exclusivamente en el tratamiento automatizado sus datos, que puedan producir algún efecto jurídico, salvo que sea necesaria para celebrar un contrato, lo consienta explícitamente o lo autorice la Ley. Le garantizamos que respetamos las condiciones de uso establecidas
legalmente y podremos desarrollar herramientas y algoritmos que ayuden a la web a garantizar confidencialidad de los datos que recoge.
Los datos personales son recabados habitualmente por diversas vías diversas en formato papel o electrónico. Para el caso de que contáramos con información que pudiera provenir de terceras personas, le informaremos en la primera comunicación o en un mes de plazo máximo. Con el fin de poder ofrecerle productos y servicios de acuerdo con sus intereses podremos
elaborar un perfil comercial, con base en dicha información. Toda su información será archivada en nuestros servidores y formarán parte de nuestros Registros de Actividad de Tratamiento.

LEGITIMACIÓN


● Consentimiento del Interesado
● Ejecución de un Contrato
● Cumplimiento de una Obligación legal
● Cualesquiera derivadas de la ejecución del contrato
● Interés Público o ejercicio de Poderes Públicos
● Interés legítimo del responsable, o de un tercero
● Protección de intereses vitales del interesado o de otra persona.

CONSERVACIÓN


Sus datos serán conservados durante el tiempo necesario para cumplir con el servicio solicitado. Una vez cumplida dicha finalidad sus datos serán conservados debidamente bloqueados para poder cumplir con las obligaciones que legalmente vengan impuestas al responsable por la legislación vigente. Transcurridos dichos plazos, sus datos serán borrados definitivamente salvo que nos solicite expresamente la portabilidad a tercero.

DESTINATARIOS/COMUNICACIONES


– Hacienda Pública, Tesorería General de la Seguridad Social o entidades Colaboradoras, u otras, por tratarse de un requisito legal.
– Tribunales de Justicia, Ministerio Fiscal o Fuerzas y Cuerpos de Seguridad del Estado, u otras, por tratarse de un requisito legal.
– Servicios fiscales y laborales.
– Servicios de consultoría.
– Servicios informáticos.
– Transferencias Internacionales.

DERECHOS


Puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición al tratamiento en: en PLAZA REAL HOSPITAL DE LA SEGUNDA AGUADA, S/N 2ª PLANTA (C.M. HERMANAS MIRABAL)- 11012 CÁDIZ

Igualmente si se encuentra en desacuerdo respecto a la gestión de la información tiene derecho a reclamar ante la Autoridad de Control en: www.aepd.es


PROCEDENCIA


Los datos objeto de tratamiento proceden del interesado.


NORMATIVA


Reglamento General de Protección de Datos 2016/679.
Ley Orgánica 3/2018 de Protección de Datos.

BASES DE LEGITIMACIÓN PARA EL TRATAMIENTO DE DATOS

Identificación de la base legal sobre la que se desarrolla el tratamiento

El Reglamento (UE) 2016/679 conserva el principio establecido en la Directiva 95/46 en virtud del cual todo tratamiento de datos personales debe apoyarse en una base jurídica que lo legitime.

Establece, como regla general, que los datos personales deben ser tratados con el consentimiento del interesado, pero admite cualquier otra base legítima conforme a Derecho: relación contractual, intereses vitales del interesado o de terceros, obligación legal para el responsable, interés público, etc.

Teniendo en cuenta el principio general de «responsabilidad proactiva», es un requisito apoyar el tratamiento de los datos en una base que lo legitime. Se tiene documentado el interés legítimo en el que se fundamenta cada actividad de tratamiento y así lo el Registro de Actividades de Tratamiento.

Asimismo teniendo en cuenta el principio de transparencia y de información, la empresa proporciona la base legal del tratamiento a todos los interesados como se indica en el apartado correspondiente del presente manual.

Licitud basada en el contrato de prestación de servicios

El tratamiento de los datos personales necesarios para la correcta prestación de los servicios acordados contractualmente fija la base jurídica necesaria para efectuar dicho tratamiento.

Sólo se recaba el consentimiento de los interesados si las finalidades son distintas a las acordadas contractualmente.

Licitud basada en el consentimiento

El consentimiento se regula en el art. 6 del Reglamento (UE) 2016/679 como uno de los supuestos que legitiman el tratamiento de datos, adicionalmente en el art. 7 se identifican las condiciones en las que debe prestarse el consentimiento y, finalmente en el art. 9 se regula el consentimiento con datos sensibles. También se regula el mismo en los considerandos 32, 40, 42, 43 y 171.

El consentimiento debe de consistir en una declaración afirmativa o una clara acción afirmativa para la prestación del mismo, no admitiéndose por tanto el consentimiento tácito.

Para los interesados cuyos datos se tratan con finalidades distintas a las referidas en el contrato de prestación de servicios, se requiere una aceptación voluntaria, clara, específica, informada e inequívoca por parte del interesado.

El consentimiento del interesado podrá ser escrito, por medios electrónicos o por voz, conservando los registros a disposición de la autoridad de control. Anexo CONSENTIMIENTO EXPRESO PARA EL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL OBTENIDOS DIRECTAMENTE DE LOS INTERESADOS.

En caso de tratar categorías especiales de datos el consentimiento será siempre por escrito, conservando la prueba que demuestra que se ha prestado el mismo.

El consentimiento en el caso de menores de 13 años

El artículo 8 del Reglamento (UE) 2016/679 establece nuevas pautas sobre el consentimiento de los menores de edad en el tratamiento de sus datos personales con el fin de aumentar la privacidad de la información.

El uso de los datos personales en el ámbito de los servicios de la sociedad de la información en menores de edad -como, por ejemplo, redes sociales- será legal siempre y cuando estos tengan más de 13 años.

Por debajo de los 13 años, se necesitará el consentimiento del «titular de la patria potestad» (si son dos tutores legales el consentimiento lo deben firmar ambos).

Licitud basada en una obligación legal

El tratamiento de los datos personales necesarios para el cumplimiento de las obligaciones legales fija su base jurídica en las normas establecidas.

La empresa trata los datos de carácter personal de sus empleados como consecuencia inevitable y necesaria de la relación laboral, y actuaría de forma engañosa si intentara legitimar este tratamiento a través del consentimiento. Por lo tanto la empresa no basa el tratamiento de los datos de carácter personal de sus empleados en el consentimiento, sino que emplea el contrato laboral como base jurídica.

Para el tratamiento de datos con una finalidad distinta al cumplimiento de una obligación legal (como el contrato laboral o la comunicación con la administración tributaria o con la seguridad social) se estará a lo dispuesto en el apartado anterior (consentimiento).

Licitud para el tratamiento de los datos que no han sido recabados directamente de los interesados

En el caso que se traten datos de carácter personal que no han sido recabados directamente de los interesados, se garantiza que los derechos y libertades de los interesados prevalecen sobre los intereses legítimos perseguidos por la empresa, por ejemplo para el envío de publicidad.

Asimismo se garantiza que la fuente de obtención de los datos es una fuente de acceso público y que los interesados no están inscritos en la Lista Robinson.

TRATAMIENTO DE CATEGORÍAS ESPECIALES DE DATOS

El Reglamento (UE) 2016/679 establece en el art. 9 las categorías especiales de datos refiriéndose a los datos sensibles que precisan una especial protección, ya sea por su naturaleza o por la relación que puedan tener con los derechos y las libertades fundamentales de las personas y les aplica disposiciones específicas cuando su tratamiento pueda entrañar altos riesgos en la protección de datos.

El Reglamento (UE) 2016/679 establece por defecto la prohibición del tratamiento de estas categorías de datos con excepciones específicas para cuando el interesado haya dado su consentimiento explícito o en el marco de actividades legítimas por determinadas asociaciones o fundaciones cuyo objetivo sea permitir el ejercicio de las libertades fundamentales.

También determina que se podrán tratar datos sensibles cuando exista un interés público fundamentado en la legislación vigente de cada país de la UE, por ejemplo en el ámbito laboral, protección social, pensiones, sanidad u otras amenazas graves para la salud.