MODEL DE POLÍTICA DE PRIVACITAT DE DINCAT

MODEL DE POLÍTICA DE PRIVACITAT DE DINCAT

1. Com tractem les teves dades personals

Per gestionar les teves relacions amb nosaltres, a Dincat Federació d’entitats de la discapacitat intel.lectual i del desenvolupament de Catalunya (d’ara endavant DINCAT) tractarem les teves dades personals per complir diverses finalitats, sempre d’acord amb el que estableix la normativa vigent i respectant els teus drets i amb total transparència.

Per fer-ho, en aquesta Política de privacitat, podràs llegar en detall  com utilitzarem les teves dades en les relacions que establim amb tu. Igualment, si ho desitges, pots sol·licitar en paper aquesta informació a qualsevol de les nostres oficines.

Les principals normatives que regulen els tractaments que farem amb les teves dades personals són:

• el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46/CE (d’ara endavant, el RGPD).

• la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals (d’ara endavant, la LOPD)

2. Qui tracta les teves dades

Responsable del tractament: El responsable del tractament de les teves dades personals és DINCAT, amb NIF G08389058.

Dades de contacte: 

Domicili: carrer Consell de Cent 445, entresòl B, 08013 de Barcelona.

Correu electrònic: dgonzalez@dincat.cat

3. Delegat de Protecció de Dades

El Delegat de Protecció de Dades és l’ encarregat/ada de vetllar pel compliment de la normativa de protecció de dades. L’usuari pot contactar al Delegat/ada de protecció de dades, qui l’atendrà per respondre qualsevol qüestió relativa al tractament de les teves dades personals i a l’exercici dels teus drets.

Dades de contacte: Djanema González

                             dgonzalez@dincat.cat

4. Registre de Dades Personals

En compliment de lo establert al RGPD i a la LOPD, t’informem que les dades personals recollides per DINCAT, ja sigui mitjançant formularis, trucades telefòniques o videotrucades, visites o reunions presencials i xarxes socials o premsa, quedaran incorporades i tractades als nostres fitxers amb la finalitat de poder facilitar, agilitzar i complir els compromisos entre DINCAT i l’ usuari. 

5. Principis aplicables al tractament de dades personals

El tractament de dades personals de l’ usuari es  sotmetrà als següents principis recollits a l’ article 5 del RGPD i articles 4 i següents de la LOPD:

• Principi de licitud, lleialtat i transparència: es requerirà en tot moment el consentiment de l’usuari prèvia informació de la finalitat per a la qual es recullen les dades personals.  
• Principi de limitació de la finalitat: les dades personals seran recollides amb una finalitat determinada, explícita i llegítima.
• Principi de minimització de dades: les dades personals recollides seran únicament les estrictament necessàries per a la finalitat per a la que són tractades.
• Principio de limitació del termini de conservació: les dades personals nomes seran mantingudes de forma que es permeti la identificació de l’ usuari durant el temps necessari per a la finalitat del seu tractament.
• Principi d’integritat i confidencialitat: les dades personals seran tractades de manera que es garanteixi la seguretat i confidencialitat de les mateixes.
• Principi de responsabilitat: el Responsable del tractament serà el/la responsable d’assegurar que els principis anteriors es compleixin.

6. Categoria de dades personals

Les categories de dades que es tracten a DINCAT són únicament dades identificatives o dades derivades de l’ exposició d’ una situació que pogués donar lloc a la vulneració de drets.

7. Base legal per al tractament de dades personals

La base legal per al tractament de dades personals és el consentiment. DINCAT es compromet a recollir el consentiment exprés i verificable de l’usuari per al tractament de les dades personals.

L’usuari tindrà dret a retirar el seu consentiment en qualsevol moment.

8. Finalitats del tractament a que es destinen les dades personals

Les dades personals són recollides i gestionades per DINCAT amb la finalitat de poder facilitar, agilitzar i complir els compromisos i necessitats entre DINCAT i l’usuari/a per tal d’ atendre una sol·licitud o consulta.

Les dades recollides s’analitzen anualment amb l’objectiu de planificar accions de prevenció i/o incidència i es poden compartir amb entitats o organismes que planifiquen polítiques públiques. Aquest tractament de les dades no pot incloure en cap cas dades que puguin identificar a la persona.

9. Terminis o criteris de conservació de les dades

Per un període estrictament necessari per complir amb la finalitat per a la qual les dades van ser recollides. Un cop ja no siguin necessàries per a la finalitat per a la qual aquestes dades van ser recollides, s’eliminaran de la nostre base de dades.

10. Dades personals de menors d’edat

Respectant lo establert als articles 8 del RGPD i 7 de la LOPD, només els majors de 14 anys podran atorgar el seu consentiment per al tractament de les seves dades personals de forma lícita per DINCAT. Si es tracta d’un menor de 14 anys, serà necessari el consentiment dels pares o tutors per al tractament, i aquest només es considerarà lícit en la mesura en la que aquests ho hagin autoritzat.

11. Secret i seguretat de les dades personals

DINCAT es compromet a adoptar les mesures tècniques i organitzatives necessàries, segons el nivell de seguretat adequat al risc de les dades recollides, de forma que es garanteixi la seguretat de les dades de caràcter personal i s’eviti la destrucció, pèrdua o alteració accidental o il·lícita de les dades personals transmeses, conservades o tractades d’una altre manera, o la comunicació o accés no autoritzats a aquestes dades.

Degut a que DINCAT no pot garantir la totalitat de la seguretat d’internet ni la absència total de hackers o altres que accedeixin de manera fraudulenta a les dades personals, el Responsable del tractament es compromet a comunicar a l’usuari usuari sense dilació quan es doni una violació de la seguretat de les dades personals que sigui probable que comporti un alt risc per als drets i llibertats de les persones físiques.

Seguint lo establert a l’article 4 del RGPD, s’entén per violació de la seguretat de les dades personals tota violació de la seguretat que ocasioni la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservades o tractades d’una altre forma, o la comunicació o accés no autoritzats a aquestes dades.

Les dades personals seran tractades com confidencials pel Responsable del tractament, qui es compromet a informar de i a garantir per obligació legal o contractual que dita confidencialitat sigui respectada pels seus treballadors, associats, i tota persona a la qual li sigui accessible la informació.

12. Drets derivats del tractament de dades personals

L’ usuari té sobre DINCAT i podrà, per tant, exercir front al Responsable del tractament els següents drets reconeguts al Reglament general de protecció de Dades (RGPD) i a la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPD):

• Dret d’ accés: és el dret de l’ usuari a obtenir confirmació sobre si DINCAT està tractant o no les seves dades personals i, en cas afirmatiu, obtenir informació sobre les dades concretes de caràcter personal i del tractament que DINCAT hagi realitzat o realitzi, així com, entre altres, de la informació disponible sobre l’origen de les dades i els destinataris de les comunicacions realitzades o previstes de les mateixes.

• Dret de rectificació: és el dret de l’usuari a que es modifiquin les seves dades personals que resultin ser inexactes o incomplertes.

• Dret de supressió: és el dret de l’usuari, sempre que la legislació vigent no estableixi el contrari, a obtenir la supressió de les seves dades personals quan aquestes ja no siguin necessàries per a la finalitat per a la qual van ser recollides; l’usuari hagi retirat el seu consentiment al tractament; l’usuari s’oposi al tractament i no existeixi altre motiu legítim per continuar amb el mateix; les dades personals hagin estat tractades il·lícitament; les dades personals s’ hauran de suprimir en compliment d’una obligació legal; o les dades personals s’hagin obtingut per una oferta directa de serveis de la societat de la informació a un menor de 14 anys.

• Dret a la limitació del tractament: és el dret de l’usuari a limitar el tractament de les seves dades personals. L’usuari té dret a obtenir la limitació del tractament quan impugni l’exactitut de les seves dades personals; el tractament sigui il·lícit; el Responsable del tractament ja no necessiti les dades personals, però l’usuari ho necessiti per fer reclamacions; i quan l’usuari s’hagi oposat al tractament.

• Dret a la portabilitat de les dades: en el cas de que el tractament s’efectuï per mitjans automatitzats, l’usuari tindrà dret a rebre del/de la Responsable del tractament les dades personals en un format estructurat, d’ús comú i lectura mecànica, i a transmetre’ls a un altre responsable del tractament. Sempre que sigui tècnicament possible, el /la Responsable del tractament transmetrà directament les dades a aquest altre Responsable.

• Dret d’oposició: és el dret de l’usuari a què no es dugui a terme el tractament de les vostres dades de caràcter personal o se’n cessi el tractament per DINCAT.

• Dret a no ser objecte d’una decisió basada únicament en el tractament automatitzat, inclosa l’elaboració de perfils: és el dret de l’usuari a no ser objecte d’una decisió individualitzada basada únicament en el tractament automatitzat de les vostres dades personals, inclosa l’elaboració de perfils existent, llevat que la legislació vigent estableixi el contrari.

Així doncs, l’usuari podrà exercitar els seus drets mitjançant comunicació escrita adreçada al responsable del tractament amb la referència “RGPD-DINCAT”, especificant:

● Nom, cognoms de l’usuari i còpia del DNI. En els casos en què s’admeti la representació, també serà necessària la identificació pel mateix mitjà de la persona que representa l’usuari, així com el document acreditatiu de la representació. La fotocòpia del DNI podrà ser substituïda per qualsevol altre mitjà vàlid en dret que acrediti la identitat.

● Petició amb els motius específics de la sol·licitud o informació a què es vol accedir.

● Domicili a efecte de notificacions.

● Data i signatura del sol·licitant.

● Tot document que acrediti la petició que formula.

Aquesta sol·licitud i qualsevol altre document adjunt podrà enviar-se a la següent adreça i/o correu electrònic:

Adreça postal: carrer Consell de Cent 445, entresòl B, 08013 Barcelona.

Correu electrònic: info@dincat.cat

13. Enllaços a llocs web de tercers

El lloc web pot incloure hipervincles o enllaços que permeten accedir a pàgines web de tercers diferents de DINCAT, i que per tant no són operats per DINCAT. Els titulars d’aquests llocs web disposaran de les seves pròpies polítiques de protecció de dades, i ells mateixos seran, en cada cas, responsables dels seus propis fitxers i de les pròpies pràctiques de privacitat     .

14. Reclamacions davant de l’autoritat de control

En cas que l’usuari consideri que hi ha un problema o infracció de la normativa vigent en la forma com s’estan tractant les seves dades personals, tindrà dret a la tutela judicial efectiva ia presentar una reclamació davant d’una autoritat de control, en particular, a l’Estat on tingui la residència habitual, el lloc de treball o el lloc de la suposada infracció. En el cas d’Espanya, l’autoritat de control és l’Agència Espanyola de Protecció de Dades (http://www.agpd.es).

15. Acceptació i canvis en aquesta política de privacitat

Cal que l’usuari hagi llegit i estigui conforme amb les condicions sobre la protecció de dades de caràcter personal contingudes en aquesta Política de Privacitat, així com que accepti el tractament de les seves dades personals perquè el/la  Responsable del tractament pugui procedir-hi forma, durant els terminis i per a les finalitats indicades. L’ús del lloc web implicarà l’acceptació de la Política de Privacitat.

DINCAT es reserva el dret a modificar la seva Política de Privacitat, d’acord amb el seu propi criteri, o motivat per un canvi legislatiu, jurisprudencial o doctrinal de l’Agència Espanyola de Protecció de Dades. Els canvis o actualitzacions d’aquesta Política de Privacitat seran notificats de manera explícita a l’usuari.

Aquesta Política de Privacitat va ser actualitzada el dia 19 de febrer de 2024 per adaptar-se al Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades (RGPD) i a la Llei orgànica 3/2018, del 5 de desembre, de protecció de dades personals i garantia dels drets digitals.