Introdución
A presente Política de Privacidade foi desenvolta tendo en conta o disposto pola Lei Orgánica de Protección de Datos de carácter persoal en vigor, así como polo Regulamento 2016/679 do Parlamento Europeo e do consello do 27 de abril de 2016 relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á circulación destes datos, en diante o RGPD.
Esta Política de Privacidade ten por obxecto poñer en coñecemento das persoas e entidades titulares dos datos persoais, respecto das cales se está solicitando información, os aspectos específicos relativos ao tratamento os seus datos, entre outras cousas, as finalidades dos tratamentos, os datos de contacto para exercer os dereitos que lle asisten, os prazos de conservación da información e as medidas de seguridade entre outras cousas.
Responsable do Tratamento
En termos de protección de datos Fundación Cultural da Estrada, por medio da súa actividade aestradadixital, debe ser considerada Responsable do Tratamento, en relación aos ficheiros/tratamentos identificados na presente política, concretamente no apartado
Tratamentos de datos.
A continuación indícanse os datos identificativos da titularidade do presente sitio web:
Responsable do Tratamento: Fundación Cultural da Estrada
Dirección postal: Avda. Benito Vigo, 94, Planta Baixa 36680 A Estrada – Pontevedra
Enderezo electrónico: aestradadixital@aestrada.gal
Tratamentos de datos
Os datos de carácter persoal que se soliciten, no seu caso, consistirán unicamente naqueles estritamente imprescindibles para identificar e atender a solicitude realizada pola persoa ou entidade titular dos mesmos, en diante a persoa ou entidade interesada. Dita información será tratada de forma leal, lícita e transparente en relación co interesado. Por outra banda, os datos persoais serán recolleitos para finalidades determinadas explícitas e lexítimas, non sendo tratados ulteriormente de maneira incompatible cos devanditos fins.
Os datos recolleitos de cada perosa ou entidade interesada serán axeitados, pertinentes e non excesivos en relación ás finalidades correspondentes para cada caso, e serán actualizados sempre que sexa necesario.
A persoa ou entidade titular dos datos será informada, con carácter previo á recollida dos seus datos, dos extremos xerais regulados nesta política co fin de que poida prestar o consentimento expreso, preciso e inequívoco para o tratamento dos seus datos, conforme aos seguintes aspectos.
Finalidades do tratamento
As finalidades explícitas para as cales levan a cabo cada un dos tratamentos veñen recollidas nas cláusulas informativas incorporadas en cada unha das vías de toma de datos (formularios web, formularios en papel, locucións ou cartaces e notas informativas).
Con todo, os datos de carácter persoal do interesado serán tratados coa exclusiva finalidade de proporcionarlles unha resposta efectiva e atender as solicitudes practicadas polas persoas ou entidades usuarias, especificadas xunto á opción, servizo, formulario ou sistema de toma de datos que o titular utilice.
Lexitimación
Por regra xeral, previo ao tratamento dos datos persoais, aestradadixital obtén consentimento expreso e inequívoco da persoa ou entidade titular dos mesmos, mediante a incorporación de cláusulas de consentimento informada nos diferentes sistemas de recollida de información.
Con todo, no caso de que non se requira o consentimento da persoa ou entidade interesada, a base lexitimadora do tratamento na cal se ampara aestradadixital é a existencia dunha lei ou norma específica que autorice ou esixa o tratamento dos datos da persoa ou entidade interesada.
Destinatarios
Por regra xeral, aestradadixital non procede á cesión ou comunicación dos datos a terceiras entidades, salvo as requiridas legalmente, con todo, no caso de que fose necesario, ditas cesións ou comunicacións de datos infórmanse á persoa ou entidade interesada a través das cláusulas de consentimento informada contidas nas diferentes vías de recollida de datos persoais.
Procedencia
Por regra xeral, os datos persoais recóllense sempre directamente da persoa ou entidade interesada, con todo, en determinadas excepcións, os datos poden ser recollidos a través de terceiras persoas, entidades ou servizos diferentes do interesado. Neste sentido, este extremo será trasladado ao interesado a través das cláusulas de consentimento informada contidas nas diferentes vías de recollida de información e dentro dun prazo razoable, unha vez obtidos os datos, e como moi tarde dentro dun mes.
Prazos de conservación
A información solicitada da persoa ou entidade interesada será conservada mentres sexa necesaria para cumprir coa finalidade para a cal foron solicitados os datos persoais, de forma que, unha vez cumprida a finalidade os datos serán cancelados. Dita cancelación dará lugar ao bloqueo dos datos conservándose unicamente ao dispor das AAPP, Xuíces e Tribunais, para atender as posibles responsabilidades nadas do tratamento, durante o prazo de prescrición destas, cumprido o citado prazo procederase á destrución da información.
Datos de navegación.
En relación aos datos de navegación que se poidan tratar a través do sitio web, no caso de que se recollan datos sometidos á normativa, recoméndase consultar a Política de Cookies publicada no noso sitio web.
Dereitos das persoas ou entidades interesadas.
A normativa en materia de protección de datos outorga unha serie de dereitos ás persoas ou entidades interesadas ou titulares dos datos, usuarios do sitio web ou usuarios dos perfís das redes sociais de aestradadixital.
Estes dereitos que asisten ás persoas interesadas son os seguintes:
Dereito de acceso: dereito a obter información sobre se os seus propios datos están a ser obxecto de tratamento, a finalidade do tratamento que se estea realizando, as categorías de datos que se trate, os destinatarios ou categorías de destinatarios, o prazo de conservación e a orixe dos devanditos datos.
Dereito de rectificación: dereito a obter a rectificación dos datos persoais inexactos ou incompletos.
Dereito de supresión: dereito a obter a supresión dos datos nos seguintes supostos:
Cando os datos xa non sexan necesarios para a finalidade para a cal foron solicitados.
Cando a persoa ou entidade titular dos mesmos retire o consentimento.
Cando a persoa ou entidade se opoña ao tratamento.
Cando deban suprimirse en cumprimento dunha obrigación legal.
Cando os datos obtivéronse en virtude dun servizo de sociedade da información en base ao disposto no art. 8 apdo. 1 do Regulamento Europeo sobre Protección de datos.
Dereito de oposición: dereito a opoñerse a un determinado tratamento baseado no consentimento do interesado.
Dereito de limitación: dereito a obter a limitación do tratamento dos datos cando se de algún dos seguintes supostos:
Cando a persoa ou entidade interesada impugne a exactitude dos datos persoais, durante un prazo que permita á empresa verificar a exactitude dos mesmos.
Cando o tratamento sexa ilícito e o interesado opóñase á supresión dos datos.
Cando a empresa xa non necesite os datos para os fins para os que foron solicitados, pero a persoa interesada os necesite para a formulación, o exercicio ou a defensa de reclamacións.
Cando a persoa ou entidade interesada se opuxera ao tratamento mentres se verifica se os motivos lexítimos da empresa prevalecen sobre os do interesado.
Dereito á portabilidade: dereito a obter os datos nun formato estruturado, de uso común e de lectura mecánica, e a transmitilos a outro responsable do tratamento cando:
O tratamento estea baseado no consentimento.
O tratamento efectúese por medios automatizados.
Dereito a presentar unha reclamación ante a autoridade de control competente.
As persoas e entidades interesadas poderán exercitar os dereitos indicados, dirixíndose a aestradadixital, mediante escrito, remitido á seguinte dirección:
aestradadixital@aestrada.gal indicando na liña de Asunto o dereito que desexa exercitar.
Neste sentido aestradadixital atenderá a súa solicitude o máis axiña posible e tendo en conta os prazos previstos na normativa en materia de protección de datos.
Seguridade
As medidas de seguridade adoptadas por aestradadixital son aquelas requiridas, de conformidade co establecido no artigo 32 do RGPD. Neste sentido, aestradadixital, tendo en conta o estado da técnica, os custos de aplicación e a natureza, o alcance, o contexto e os fins do tratamento, así como os riscos de probabilidade e gravidade variables para os dereitos e as liberdades das persoas físicas, ten establecidas as medidas técnicas e organizativas apropiadas para garantir o nivel de seguridade adecuado ao risco existente.
En todo caso aestradadixital ten implementados os mecanismos suficientes para:
a) Garantir a confidencialidade, integridade, dispoñibilidade e resiliencia permanentes dos sistemas e servizos de tratamento.
b) Restaurar a dispoñibilidade e o acceso aos datos persoais de forma rápida, en caso de incidente físico ou técnico.
c) Verificar, avaliar e valorar, de forma regular, a eficacia das medidas técnicas e organizativas implantadas para garantir a seguridade do tratamento.
d) Seudonimizar e cifrar os datos persoais, no seu caso.
